Linux OSのパッチはyum(Yellowdog Updater Modified)と連携して管理します。全体の流れを以下に示します。
図1.2 Linux OSのパッチ管理の概要
パッチの取得【インフラ管理者の作業】
インフラ管理者はインターネット接続端末を使用して富士通WebサイトまたはRed Hat Networkより、最新のパッチ(RPM)を取得します。
パッチの登録【インフラ管理者の作業】
インフラ管理者は取得したパッチ(RPM)をyumリポジトリサーバへ登録します。登録したパッチは、Linuxパッチ管理対象の定義を行います。
なお、yumリポジトリサーバにパッチを追加/削除した場合は、再度、Linuxパッチ管理対象の定義を行い、yumキャッシュクリーン通知コマンドを実行してください。
パッチ適用状況取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが各サーバから適用済み、または適用可能なRPMパッケージ情報を取り出して、CMDBに格納します。
RPMパッケージ情報の取得は自動または手動(コマンド)で実施します。
新規パッチ登録通知【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが新規パッチを検出すると、各テナント利用者と各テナント管理者に対して、新規パッチの登録通知メールが自動で送信されます。
パッチ適用の実行【テナント利用者/テナント管理者の作業】
テナント利用者またはテナント管理者は、管理コンソールにログインして新規パッチを適用します。
パッチ適用情報取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが各サーバからパッチ適用情報を取り出してCMDBに格納します。
パッチ適用状況参照
インフラ管理者、兼任管理者、テナント利用者、およびテナント管理者は、管理コンソールにログインしてパッチ適用状況を確認します。
それぞれの役割ごとに運用操作の流れを説明します。
作業の流れ | 本製品を利用する人 | マニュアル該当箇所 | ||||
|---|---|---|---|---|---|---|
インフラ管理者 | 兼任管理者 | テナント管理者 | テナント利用者 | |||
1 | パッチの取得 | ○ | ○ | - | - | yumのマニュアルを参照してください。 |
2 | パッチの登録 | ○ | ○ | - | - | パッチ(RPM)の登録方法については、yumのマニュアルを参照してください。 Linuxパッチ管理対象の定義方法については、「2.1.2 Linux OSパッチ管理対象の定義」を参照してください。 yumキャッシュクリーン通知コマンドについては、『リファレンスガイド』の「yumキャッシュクリーン通知コマンド」を参照してください。 |
3 | パッチ適用状況取得 | ○ | ○ | - | - | 『リファレンスガイド』の「パッチ情報更新コマンド」 |
4 | 新規パッチ登録通知 | - | - | - | - | 新規パッチ登録時に自動でメールが送信されます。 送信に失敗した場合は、『リファレンスガイド』の「メール再送信コマンド」でインフラ管理者または兼任管理者が再送信してください。 |
5 | パッチ適用の実行 | - | ○ | ○ | ○ | 『操作ガイド』の「パッチ管理」 |
6 | パッチ適用状況取得 | ○ | ○ | - | - | 『リファレンスガイド』の「パッチ情報更新コマンド」 |
7 | パッチ適用状況参照 | ○ | ○ | ○ | ○ | 『操作ガイド』の「パッチ管理」 |
○:作業を実施する
-:作業を実施しない
