1.1.2 Linux OSのパッチ管理

Linux OSのパッチはyum(Yellowdog Updater Modified)と連携して管理します。全体の流れを以下に示します。

図1.2 Linux OSのパッチ管理の概要

ポイント

連携サーバがインターネットに接続できる場合は、インターネット接続端末で実施する作業を連携サーバで実施できます。

パッチの取得【インフラ管理者の作業】
インフラ管理者はインターネット接続端末を使用して富士通WebサイトまたはRed Hat Networkより、最新のパッチ(RPM)を取得します。
パッチの登録【インフラ管理者の作業】
インフラ管理者は取得したパッチ(RPM)をyumリポジトリサーバへ登録します。登録したパッチは、Linuxパッチ管理対象の定義を行います。
なお、yumリポジトリサーバにパッチを追加／削除した場合は、再度、Linuxパッチ管理対象の定義を行い、yumキャッシュクリーン通知コマンドを実行してください。
パッチ適用状況取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが各サーバから適用済み、または適用可能なRPMパッケージ情報を取り出して、CMDBに格納します。
RPMパッケージ情報の取得は自動または手動(コマンド)で実施します。
新規パッチ登録通知【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが新規パッチを検出すると、各テナント利用者と各テナント管理者に対して、新規パッチの登録通知メールが自動で送信されます。
パッチ適用の実行【インフラ管理者／テナント利用者／テナント管理者の作業】
テナント利用者またはテナント管理者は、管理コンソールにログインして新規パッチを適用します。
インフラ管理者は、管理サーバ上のコマンドで、パッチ適用を実行できます。
実行状況の確認【インフラ管理者／テナント管理者／テナント利用者の作業】
パッチ適用の状況を管理コンソール、または管理サーバ上のコマンドで確認します。
パッチ適用情報取得【Systemwalker Software Configuration Managerでの処理】
Systemwalker Software Configuration Managerが各サーバからパッチ適用情報を取り出してCMDBに格納します。
パッチ適用状況参照
インフラ管理者、テナント利用者、およびテナント管理者は、管理コンソールにログインしてパッチ適用状況を確認します。また、インフラ管理者は、管理サーバ上のコマンドで、パッチ適用状況を確認できます。

それぞれの役割ごとに運用操作の流れを説明します。

	作業の流れ	本製品を利用する人				マニュアル該当箇所
	作業の流れ	インフラ管理者	兼任管理者	テナント管理者	テナント利用者	マニュアル該当箇所
1	パッチの取得	○	○	－	－	yumのマニュアルを参照してください。
2	パッチの登録	○	○	－	－	パッチ(RPM)の登録方法については、yumのマニュアルを参照してください。 Linuxパッチ管理対象の定義方法については、「2.8.2 Linux OSパッチ管理対象の定義」を参照してください。 yumキャッシュクリーン通知コマンドについては、『リファレンスガイド』の「yumキャッシュクリーン通知コマンド」を参照してください。
3	パッチ適用状況取得	○	○	－	－	『リファレンスガイド』の「パッチ情報更新コマンド」
4	新規パッチ登録通知	－	－	－	－	新規パッチ登録時に自動でメールが送信されます。送信に失敗した場合は、『リファレンスガイド』の「メール再送信コマンド」でインフラ管理者または兼任管理者が再送信してください。
5	パッチ適用の実行	○(注1)	○	○(注2)	○(注2)	『操作ガイド』]「パッチ管理」の「パッチ適用ウィザード」『リファレンスガイド』の「パッチ適用コマンド」
6	実行状況の確認	○	○	○(注2)	○(注2)	『操作ガイド』の「ジョブ管理」『リファレンスガイド』の「ジョブ管理コマンド』
7	パッチ適用状況取得	○	○	－	－	『リファレンスガイド』の「パッチ情報更新コマンド」
8	パッチ適用状況参照	○	○	○(注2)	○(注2)	『操作ガイド』の「パッチ管理」『リファレンスガイド』の「パッチ情報出力コマンド」

○：作業を実施する

－：作業を実施しない

注1) コマンドのみ実行できます。

注2) 管理コンソールのみ操作できます。