Patch Manager Plus オンプレミス版 ナレッジベース

確認ビルド: Patch Manager Plus 11.3.2400.33

Patch Manager PlusはRed Hat Enterprise Linux（RHEL）に対応しています。Red HatのErrataで提供されているソフトウェアパッケージの修正や更新を、Patch Manager Plusのパッチ管理機能によって各端末に適用し管理することが可能です。この記事では、RHEL端末のパッケージ管理を行うために必要な条件、ならびに管理のための設定手順について説明します。

Red Hat Enterprise Linux のパッケージ管理（パッチ管理）に必要な条件および手順

Red Hat Enterprise Linux のパッケージ管理（パッチ管理）に必要な前提条件

• Patch Manager Plusサーバーから https://access.redhat.com/ および https://console.redhat.com を始めとする、Red Hatに関係するドメインにアクセス可能なこと（閉域ネットワーク/オフライン環境でのRed Hatのパッチ管理はできません。）
• Patch Manager Plusサーバーのコンポーネントである「外部ダウンロードツール」がPatch Manager Plusサーバーで実行可能なこと（通常この条件は自動的に満たされます。ただし、Patch Manager Plus 11.2.2300.30 以前のビルドにおいて、外部ダウンロードツールが自動的に最新版にアップグレードされない事象が確認されています。詳細はお問い合わせいただくか、またはPatch Manager Plus 11.3.2400.33 以降のビルドをご利用ください。）
• 管理対象のRed HatマシンにPatch Manager Plusエージェントがインストール可能なこと
• プロキシが.jarや.rpmファイルをブロックしないこと
   
• 十分なRed Hat ライセンスを購入していること
• SCA(Simple Content Access)が有効化されていない場合、すべての管理対象のRed Hat端末について、有効期間内のサブスクリプションをそれぞれアタッチしていること
  ※ 2024年の秋に、一部の場合を除いて、これまでSCAが有効化されていなかった環境においてもRed Hat社によってSCAが有効化されています。SCAの有効化についての説明（Patch Manager Plusへの影響）につきましては、こちらのナレッジをご覧ください。
• SCA(Simple Content Access)が有効化されている場合、すべての管理対象のRed Hat端末についてシステムをRed Hatに登録済みであり、かつPatch Manager Plusのビルドが11.3.2400.33以降であること
   
• 有効なライセンスに紐づく Red Hat アカウント（ユーザー名/パスワード）を持っていること

指定システム（Nominated System） の条件

指定システムは、特殊な役割を持つエージェントです。要件を満たすRed Hatマシンにエージェントをインストールし、指定システムとして設定する必要があります。
専用マシンとする必要はありませんが、要件を満たす必要があります。

• 指定システムは、特殊な役割を持つエージェントです。要件を満たすRed Hatマシンにエージェントをインストールし、指定システムとして設定する必要があります。
  専用マシンとする必要はありませんが、要件を満たす必要があります。

• エージェントがインストール済みのRed Hatマシンであること
  有効なRed Hatライセンスがあること。特に、SCA(Simple Content Access)が有効化されていない場合、サブスクリプションがアタッチされていること
  指定システムのライセンスで使用するアカウントはPatch Manager Plusコンソール上の「管理」→「Red Hat Linuxの設定」で指定したのと同一のものを使用してください。
• https://cdn.redhat.com/にアクセス可能なこと。そのほか、Red Hatに関係するドメインにアクセス可能なこと
  (※ Red Hat CDN はロードバランサとしてAkamaiを使用しているため、Akamaiへの通信が発生する場合があるようです。参考: https://access.redhat.com/articles/1525183)
• ダウンタイムを最小にすること
• YUMキャッシュのあるパーティション（通常は "/" ルートパーティション）に少なくとも 20 GB の空き容量があること *注
• RAMサイズが 4 GB 以上あること
• プロセッサ：Intel Core i3 (2 Core/4 Thread）2.0GHz以上であること
   
• RHEL 8, RHEL 9 (RHEL 8.3, RHEL 9.1 など)を管理対象に追加する場合、RHEL 7 以降（RHEL 7.0, RHEL 8.6 など、任意のマイナーバージョン）の端末を指定システムとして使用可能です（RHEL 6 ではRHEL8, RHEL 9 に必要なファイルを取得できないため、指定システムとして使用できません）。ただし、例えば RHEL 8.6 は2022年にRed Hat社によるサポートが終了しており、RHEL 7.9 は2024年6月30日にサポート終了が予定されています。Red Hat社による通常のサポートが終了し、Extended Update Support (EUS) などの延長サポートの期間に移行した場合、「指定システム」「指定システム以外の管理対象」ともに、Patch Manager Plusで対応可能なパッチの種類が限定されます。詳細は「最新以外のマイナーリリースのRed Hat Enterprise Linuxを利用することはできますか？」をご覧ください。
   
• Red Hat 7 以下の場合、管理対象のRed Hat のカテゴリ(Server / Desktop / Workstation)と指定システムのRed Hat のカテゴリ(Server / Desktop / Workstation)が一致すること

*注……Red Hat Enterprise Linux 7 を管理対象にした場合、指定システムに必要なディスクサイズが大きくなる既知の不具合があります。Red Hat 7 を管理する場合は 30 GB以上、 Red Hat 7 および Red Hat 8 を管理する場合は 50 GB以上の空き領域を確保することを推奨いたします（Red Hat 8 のみを管理する場合、不具合の影響がないため、空き領域に関する要件に変更はありません）。

*注2……Patch Manager Plus 10.1.2203.1 より前のビルドにおいてRed Hat Linuxの設定が「検証中です」のまま進行しない不具合が確認されています。

通信を許可する必要があるドメイン

Patch Manager PlusサーバーにおいてRed Hatのパッチ（パッケージ）のダウンロードを実行するため、また、指定システムにおいてメタファイルのダウンロードを実行するために、以下のドメインへのアクセスをそれぞれ許可する必要があります。（なお、指定システム以外のエージェントにおいては、これらのドメインへのアクセスが許可されていなくても構いません。）

Patch Manager Plusサーバーにおいて許可が必要なドメインについて、Red Hat以外のパッチ（例えばWindows端末に対するMicrosoft社によるパッチ）も含めた一覧はパッチダウンロードに必要な許可ドメイン一覧をご覧ください。

Red Hatパッチ管理に必要な設定手順

Patch Manager PlusでRed Hatのパッチ管理を実施するには、上記の前提条件を満たし、かつRed Hatアカウント情報およびシステムを指定（Nominated Systemを設定）する必要があります。

1. 管理タブ > パッチ設定 > Red Hat Linuxの設定 から、Red Hatライセンスの取得に使用した資格情報を入力します。入力後、[続行]をクリックしてしばらく待ちます。
   この資格情報に、https://access.redhat.com/downloads/からパッケージをダウンロードする権限があることを確認してください。このアカウント情報は、.rpmパッケージを検証およびダウンロードするために必要です。

   

2. 上記の条件を満たす指定システムを、Patch Manager Plusエージェントがインストールされた管理対象の中から選択します（あらかじめ指定システムにするための Red Hat マシンを用意し、管理対象に追加しておきます）。指定システムのホスト名を入力します。
   Red Hat7以前にはサーバー/デスクトップ/ワークステーションといったカテゴリがありますが、各カテゴリごとに1台のシステムを指定する必要があります。Patch Manager Plusは、指定システムがYUMを用いてメタファイルをダウンロードし、そのメタファイルを用いてパッチを適用します。

   

3. 指定システムの登録が完了すると、他のLinux OSと同様の手順でパッチ管理が可能になります。

Red Hatパッチ管理のアーキテクチャー

Patch Manager Plusは、Red Hatパッチ管理を以下のように実行します。

1.キャッシュの作成

1. Red HatコンピューターへのPatch Manager Plusエージェントインストールが完了すると、Patch Manager PlusはRed Hatのバージョン・アーキテクチャを検出します。
2. 管理タブ > パッチ設定 > Red Hat Linuxの設定を開き、上記の設定を完了させます。
3. キャッシュの作成が自動的に進行します。
   • 指定システムが自動的にPatch Manager Plusサーバーからキャッシュ作成用プラグインをダウンロードします。プラグインは指定システムに常駐します。
   • プラグインがYUMを用いて、Red Hatポータルから同じカテゴリの管理対象に必要なメタファイル(YUMキャッシュ)をダウンロードします。
   • メタファイルはPatch Manager Plusサーバーにアップロードされます。
   • Patch Manager Plusがメタデータを他のRed Hatマシンに配布し、メタデータを使用して不足するパッチと依存関係を検出します。

2.パッチスキャンとパッチ配布

設定が完了した場合、通常のパッチと同様に管理が可能です。

1. Patch Manager Plusサーバーは、パッチDBから得たパッチリリース情報を外部DLツール(External Download Tool)と同期します。
2. Patch Manager Plusサーバーは、Red Hatマシンに対してパッチスキャンを実施し、欠落パッチを検出します。
3. Patch Manager Plusに同期された外部ダウンロードツールは、登録したアカウント資格情報を使用してRed Hatポータルからパッチとその依存ファイルをダウンロードします。
4. Red HatポータルからダウンロードされたパッチをPatch Manager Plusサーバーが保存します。配信サーバーを使用している場合は配信サーバーに複製されます。
5. パッチを配布すると、Red Hatマシンにパッチがダウンロードされ、インストールが実行されます。指定システムにもエージェントがインストールされているため、管理者が選択すれば他の管理対象Red Hatマシンと同様にパッチがインストールされます。