資格のあるリポジトリーのみ許可するためのブラックリスト・リポジトリー機能の構成

リポジトリー・ブラックリスト機能は、パッチ適用に必要ない Red Hat リポジトリーへのアクセスをブロックします。

始める前に

サブスクリプションでカバーされる Red Hat リポジトリーを特定します。RHSMPlugin.exe で --check-baserepos コマンドを実行できます。詳しくは、『RHSM ダウンロード・プラグイン証明書から Red Hat リポジトリーへのアクセスの検証』を参照してください。

このタスクについて

allowrepos.cfg から取得されるリポジトリー・ブラックリストは、ダウンロード・プラグインがアクセス可能なリポジトリーをリストします。リポジトリー・ブラックリストにより、ダウンロード・プラグインとダウンロード・キャッシャーのパフォーマンスが向上します。また、RHSMDownloadCacher.log および RHSMPlugin.log に記録されるエラーの量を減らすこともできます。

自動構成
v1.0.1.2 以降、--check-baserepos の実行後に、allowrepos.cfg を自動的に更新するかどうかを尋ねるプロンプトがユーザーに出されるようになりました。
手動構成

この機能の手動構成は、バージョン 1.0.0.x の RHSM ダウンロード・プラグインおよび RHSM ダウンロード・キャッシャーで使用できます。

この機能により、BES サーバーによるダウンロードの処理方法における制限が回避されます。この制限により、不要なエラーがログに記録され、ダウンロード・プラグインとダウンロード・キャッシャーの処理時間が長くなることがあります。

RHSM ダウンロード・プラグインが最初に実行された後、allowrepos.cfg という名前のファイルがダウンロード・プラグインおよびキャッシャーと同じフォルダーに作成されます。このファイルは、BigFix がサポートする Red Hat リポジトリーをリストします。デフォルトでは、すべてのリポジトリーが許可されます。
  • YES または Y = プラグインによるリポジトリーへのアクセスが許可されます
  • NO または N = プラグインによるリポジトリーへのアクセスが許可されません
注: このファイルを生成するには、RHSM ダウンロード・プラグインを一度だけ実行する必要があります。

手順

  1. まだ実行していない場合、RHSM ダウンロード・プラグインを実行します。allowrepos.txt ファイルは、RHSM ダウンロード・プラグインや RHSM ダウンロード・キャッシュと同じフォルダーに生成されます。
  2. テキスト・エディターで allowrepos.txt を開きます。このファイルには、デフォルトで YES に設定されたリポジトリーのリストが含まれています。
    • YES または Y = プラグインによるリポジトリーへのアクセスが許可されます
    • NO または N = プラグインによるリポジトリーへのアクセスが許可されません

    client-6-x86 = yes

    client-6-x86_64 = yes

    client-7-x86_64 = yes

    server-6-s390x = yes

    server-6-x86 = yes

    server-7-x86_64 = yes

    server-7-ppc64le = yes

    server-7-ppc64be = yes

    workstation-6-x86 = yes

    workstation-6-x86_64 = yes

    workstation-7-x86_64 = yes

  3. リポジトリーの値を設定します。アクセス権限がある Red Hat リポジトリーに「YES」または「Y」を設定し、アクセス権限がないリポジトリーに「NO」または「N」を設定します。
  4. 変更を保存します。