ディストリビューションのアップグレードとサーバ移行

SUSE Multi-Linux Manager 5.0は、アップグレード前に停止する必要があります。
SUSE Multi-Linux Manager 5.0は、ホストOSとしてSL Micro 6.1およびSUSE Linux Enterprise Server 15 SP7上ではサポートされていません。

セキュリティ強化されたSUSE Multi-Linux Managerサーバホストでは、/tmpフォルダからのファイル実行が制限される場合があります。このような場合は、回避策として、mgradmを実行する前に、TMPDIR環境変数を別の既存のパスにエクスポートします。

例:

export TMPDIR=/path/to/other/tmp

SUSE Multi-Linux Managerの更新では、この回避策が不要になるようにツールが変更されます。

SSL証明書は後の段階で必要となります。自己署名生成CAおよび証明書を使用しない場合は、開始する前に以下があることを確認します。

認証局(CA) SSLパブリック証明書。 CAチェーンを使用している場合は、すべての中間CAも利用できる必要があります。
SSLデータベース機密鍵。
SSLデータベース証明書。

すべてのファイルがPEM形式である必要があります。

SSLサーバ証明書のホスト名は、配備先マシンの完全修飾ホスト名と一致している必要があります。ホスト名は、証明書のX509v3 Subject Alternative Nameセクションで設定できます。環境で必要な場合は、複数のホスト名を一覧にすることもできます。サポートされているキーの種類は、RSAとEC (Elliptic Curve)です。

データベースSSL証明書には reportdbとdb、およびレポートデータベースにアクセスするために使用されるSubject Alternative NameとしてのFQDNが必要です。

移行中に、サーバSSL証明書とCAチェーンがソースサーバからコピーされるため、データベース証明書のみが必要となります。

SUSE Multi-Linux Manager 5.0周辺機器サーバは常にサードパーティSSL証明書を使用しています。ハブサーバが周辺機器サーバの証明書を生成している場合、周辺機器データベースの証明書も生成する必要があります。ハブサーバで、移行する周辺機器サーバごとに次のコマンドを実行します。

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

使用するファイルはサーバコンテナ内にあり、新しい周辺機器サーバホストにコピーする必要があります。

ルートCAとして、/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
db証明書として、/root/ssl-build/<hostname>-reportdb/server.crt
db証明書のキーとして、/root/ssl-build/<hostname>-reportdb/server.key

1. クライアントツールのブランド変更

SUSE Multi-Linux Manager 5.1では、サポート対象のすべてのオペレーティングシステム向けに、ブランド変更されたクライアントツールセットが導入されています。この移行はシームレスに行われ、新しい製品同期を実行するユーザは、更新されたチャンネル名にのみ気づくはずです。

以前にSUSE Multi-Linux Manager 4.3または5.0に登録されていたクライアントが使用していたSUSE Manager Client Tools for XYZという名前のチャンネルは、バージョン5.1では利用できなくなり、5.1では更新を受け取らなくなります。

移行後もレガシチャンネルは既存のクライアントに割り当てられたままですが、対応するリポジトリは削除されています。

継続的な更新を確実に行うには、ユーザは以下の操作を実行する必要があります。

関連製品の新しいSUSE Multi-Linux Manager Client Tools for XYZチャンネルをミラーリングし、適切なクライアントに割り当てる。
古いSUSE Manager Client Tools for XYZチャンネルの割り当てを解除する。

これにより、古いクライアントツールに基づくCLMプロジェクトも適宜調整する必要があります。

ワークフロー例については、 Switch to new client tools channelsを参照してください。

2. SLE Micro 5.5からSL Micro 6.1

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSLE Micro 5.5ホストをSL Micro 6.1にアップグレードし、SUSE Multi-Linux Manager 5.1に移行するためのテスト済みプロシージャについて説明します。

2.1. 前提条件

SUSE Multi-Linux Manager 5.0がSLE Micro 5.5にインストールされ、実行されている。
システムは登録済みであり、SCCにアクティブなサブスクリプションがある。

2.2. ディストリビューションのアップグレードとサーバ移行

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

現在の製品ステータスを確認します。
SUSEConnect --status-text
確認:

ベースOS: SUSE Linux Enterprise Micro 5.5

拡張機能: SUSE Manager Server 5.0拡張機能
システムが更新されていることを確認します。
transactional-update patch
パッチが適用された場合、移行を続行する前に、サーバを停止し、システムを再起動してください。
mgradm stop
reboot
更新が見つからなかった場合、移行ステップに直接進むことができます。
移行を開始します。
transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys
プロンプトに従って、SUSE Linux Micro 6.1およびSUSE Multi-Linux Manager Server Extension 5.1への利用可能な移行を選択します。
サーバを停止し、再起動して変更を適用します。
mgradm stop
reboot
再起動後のチェックを実行します。

アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。
cat /etc/os-release
SUSEConnect --status-text
以下が表示されるはずです。
PRETTY_NAME="SUSE Linux Micro 6.1"
SUSE Multi-Linux Manager Server 5.1 Extension

ルートSSHアクセスを有効化します(必要な場合)。SL Micro 6.1ではデフォルトでSSH経由のルートログインが無効化されています。/etc/ssh/sshd_config.d/sshd.confを編集します。
PermitRootLogin yes
サービスを再起動します。
systemctl restart sshd
詳細については、SL Microへのリモートルートログインを参照してください。
SUSE Multi-Linux Managerツールを確認します。
mgradm --version
予想される出力:

バージョン5.1.11以降

リファレンス5.1.0以降
サーバコンテナをアップグレードします。
mgradm upgrade podman
プロンプトに従い、新しい5.1.0コンテナをプルして設定します。
実行中のコンテナを確認します。
podman ps
以下が表示されるはずです。

server:5.1.0以降

server-postgresql:5.1.0以降

アップグレード中にuyuni-dbやsalineなどのサービスがない場合のエラーは、以前にインストールされていない場合は無視できます。

2.3. 移行の完了

システムは現在、SL Micro 6.1上でSUSE Multi-Linux Manager 5.1を実行しています。本番運用を再開する前に設定を検証してください。このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、5.0から5.1へのプロキシの移行ガイドに進み、プロキシホストをアップグレードしてください。

2.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。

3. SUSE Linux Enterprise Server 15 SP6から15 SP7

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSUSE Linux Enterprise Server 15 SP6ホストをSUSE Multi-Linux Manager 5.1を備えたSUSE Linux Enterprise Server 15 SP7にアップグレードするためのテスト済みプロシージャについて説明します。

3.1. 前提条件

SUSE Multi-Linux Manager 5.0がSUSE Linux Enterprise Server 15 SP6 にインストールされ、実行されている。
システムはSUSEカスタマーセンター(SCC)に登録済みで、有効なサブスクリプションがある。
続行する前にバックアップ作成されていることを確認する。

3.2. ディストリビューションのアップグレードとサーバ移行

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

現在の製品ステータスを確認します。
SUSEConnect --status-text
確認:

ベースOS: SUSE Linux Enterprise Server 15 SP6

拡張機能: SUSE Manager Server 5.0拡張機能
すべてのシステムパッチを適用します。
zypper patch
サーバを停止し、更新スタックが更新された場合は再起動します。
mgradm stop
reboot
Zypperの移行ツールを起動します。
zypper migration
Zypperは、可能な移行ターゲットと詳細を表示します。
適切なターゲットを選択し、プロンプトに従って移行を実行します。
移行が完了したら、サーバを停止して、システムを再起動します。
mgradm stop
reboot
再起動後のチェックを実行します。

アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。
cat /etc/os-release
SUSEConnect --status-text
以下が表示されるはずです。

VERSION="15-SP7"

SUSE Multi-Linux Manager Server 5.1 Extension for SLE
SUSE Multi-Linux Managerツールのバージョンを確認します。
mgradm --version
予想される出力:

バージョン5.1.11以降

イメージタグ5.1.0以降
サーバコンテナをアップグレードします。
mgradm upgrade podman
プロンプトに従って新しいコンテナイメージを取得し、環境を再設定します。
実行中のコンテナを確認します。
podman ps
予想されるコンテナ:

server:5.1.0以降

server-postgresql:5.1.0以降

3.3. 移行の完了

システムは現在、SUSE Linux Enterprise Server 15 SP7上でSUSE Multi-Linux Manager 5.1を実行しています。本番運用を再開する前に設定を検証してください。このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、5.0から5.1へのプロキシの移行に進んでください。

3.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。