ディストリビューションのアップグレードとサーバ移行

  • SUSE Multi-Linux Manager 5.0 must be stopped before the upgrade.

  • SUSE Multi-Linux Manager 5.0 is not supported on top of SL Micro 6.1 & SUSE Linux Enterprise Server 15 SP7 as host OS.

SUSE Multi-Linux Manager server hosts that are hardened for security may restrict execution of files from the /tmp folder. In such cases, as a workaround, export the TMPDIR environment variable to another existing path before running mgradm.

例:

export TMPDIR=/path/to/other/tmp

SUSE Multi-Linux Managerの更新では、この回避策が不要になるようにツールが変更されます。

SSL certificates are needed at a later stage. If not using the self-signed generated CA and certificates, ensure you have the following before starting:

  • 認証局(CA) SSLパブリック証明書。 CAチェーンを使用している場合は、すべての中間CAも使用できる必要があります。

  • An SSL database private key.

  • An SSL database certificate.

すべてのファイルがPEM形式である必要があります。

SSLサーバ証明書のホスト名は、配備先マシンの完全修飾ホスト名と一致している必要があります。 ホスト名は、証明書のX509v3 Subject Alternative Nameセクションで設定できます。 環境で必要な場合は、複数のホスト名を一覧にすることもできます。 サポートされているキーの種類は、RSAEC (Elliptic Curve)です。

Database SSL certificate requires reportdb and db and the FQDN used to access the report database as Subject Alternative Name.

During a migration the server SSL certificate and CA chain are copied from the source server, meaning that only the database certificates are required

SUSE Multi-Linux Manager 5.0 peripheral servers are always using third-party SSL certificates. If the hub server has generated the certificates for the peripheral server, it needs to generate the certificate for the peripheral database too.

On the hub server, run the following command for each of the peripheral server to migrate.

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

The files to use will be inside the server container and need to be copied to the new peripheral server host:

  1. /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT as the root CA,

  2. /root/ssl-build/<hostname>-reportdb/server.crt as the db certificate and

  3. /root/ssl-build/<hostname>-reportdb/server.key as the db certificate’s key.

1. Client tools rebranding

SUSE Multi-Linux Manager 5.1では、サポート対象のすべてのオペレーティングシステム向けに、ブランド変更されたクライアントツールセットが導入されています。この移行はシームレスに行われ、新しい製品同期を実行するユーザは、更新されたチャンネル名にのみ気づくはずです。

Channels named SUSE Manager Client Tools for XYZ, used by clients previously registered with SUSE Multi-Linux Manager 4.3 or 5.0, are no longer available in version 5.1 and will no longer receive updates in 5.1.

移行後もレガシチャンネルは既存のクライアントに割り当てられたままですが、対応するリポジトリは削除されています。

継続的な更新を確実に行うには、ユーザは以下の操作を実行する必要があります。

  • Mirror the new SUSE Multi-Linux Manager Client Tools for XYZ channels for the relevant products and assign them to the appropriate clients.

  • Unassign the outdated SUSE Manager Client Tools for XYZ channels.

これにより、古いクライアントツールに基づくCLMプロジェクトも適宜調整する必要があります。

For example workflow, see Switch to new client tools channels.

2. SLE Micro 5.5からSL Micro 6.1

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSLE Micro 5.5ホストをSL Micro 6.1にアップグレードし、SUSE Multi-Linux Manager 5.1に移行するためのテスト済みプロシージャについて説明します。

2.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSLE Micro 5.5にインストールされ、実行されている。

  • システムは登録済みであり、SCCにアクティブなサブスクリプションがある。

2.2. Distribution upgrade and server migration

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

  1. Verify current product status.

    SUSEConnect --status-text

    Confirm:

    • ベースOS: SUSE Linux Enterprise Micro 5.5

    • 拡張機能: SUSE Manager Server 5.0拡張機能

  2. Ensure the system is updated.

    transactional-update patch

    • If patches were applied, stop the server and then reboot the system before proceeding to migration:

      mgradm stop
reboot

    • 更新が見つからなかった場合、移行ステップに直接進むことができます。

  3. Start the migration.

    transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys

    プロンプトに従って、SUSE Linux Micro 6.1およびSUSE Multi-Linux Manager Server Extension 5.1への利用可能な移行を選択します。

  4. Stop the server and then reboot to apply changes.

    mgradm stop
reboot

  5. Perform post-reboot checks.

    アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • PRETTY_NAME="SUSE Linux Micro 6.1"

    • SUSE Multi-Linux Manager Server 5.1 Extension

      Enable root SSH access (if required). SL Micro 6.1 disables root login via SSH by default. Edit /etc/ssh/sshd_config.d/sshd.conf:

      PermitRootLogin yes

      サービスを再起動します。

      systemctl restart sshd

      詳細については、SL Microへのリモートルートログインを参照してください。

  6. Verify SUSE Multi-Linux Manager tools

    mgradm --version

    予想される出力:

    • Version 5.1.11 or higher

    • References 5.1.0 or higher

  7. Upgrade server containers.

    mgradm upgrade podman

    プロンプトに従い、新しい5.1.0コンテナをプルして設定します。

  8. Check the running containers:

    podman ps

    以下が表示されるはずです。

    • server:5.1.0 or higher

    • server-postgresql:5.1.0 or higher

Errors for missing services like uyuni-db or saline during upgrade can be ignored if not installed previously.

2.3. Migration complete

The system is now running SUSE Multi-Linux Manager 5.1 on SL Micro 6.1. Validate your setup before resuming production operations. If you have a SUSE Multi-Linux Manager 5.0 proxy connected to this server, proceed to the Proxy Migration from 5.0 to 5.1 guide to upgrade the proxy host.

2.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。

3. SUSE Linux Enterprise Server 15 SP6から15 SP7

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSUSE Linux Enterprise Server 15 SP6ホストをSUSE Multi-Linux Manager 5.1を備えたSUSE Linux Enterprise Server 15 SP7にアップグレードするためのテスト済みプロシージャについて説明します。

3.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSUSE Linux Enterprise Server 15 SP6 にインストールされ、実行されている。

  • システムはSUSEカスタマーセンター(SCC)に登録済みで、有効なサブスクリプションがある。

  • 続行する前にバックアップ作成されていることを確認する。

3.2. Distribution upgrade and server migration

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

  1. Verify current product status.

    SUSEConnect --status-text

    Confirm:

    • Base OS: SUSE Linux Enterprise Server 15 SP6

    • Extension: SUSE Manager Server 5.0 Extension

  2. Apply all system patches.

    zypper patch

  3. Stop the server, and then reboot if the update stack was updated.

    mgradm stop
reboot

  4. Launch the Zypper migration tool.

    zypper migration

    Zypperは、可能な移行ターゲットと詳細を表示します。

  5. 適切なターゲットを選択し、プロンプトに従って移行を実行します。

  6. After the migration completes, stop the server and then reboot the system.

    mgradm stop
reboot

  7. Perform post-reboot checks:

    Verify upgraded OS and SUSE Multi-Linux Manager extension.

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • VERSION="15-SP7"

    • SUSE Multi-Linux Manager Server 5.1 Extension for SLE

  8. Verify SUSE Multi-Linux Manager tools version.

    mgradm --version

    予想される出力:

    • Version 5.1.11 or higher

    • Image tag 5.1.0 or higher

  9. Upgrade the server containers.

    mgradm upgrade podman

    プロンプトに従って新しいコンテナイメージを取得し、環境を再設定します。

  10. Check the running containers.

    podman ps

    予想されるコンテナ:

    • server:5.1.0 or higher

    • server-postgresql:5.1.0 or higher

3.3. Migration complete

The system is now running SUSE Multi-Linux Manager 5.1 on SUSE Linux Enterprise Server 15 SP7. Validate your setup before resuming production operations. If you have a SUSE Multi-Linux Manager 5.0 proxy connected to this server, proceed with Proxy Migration from 5.0 to 5.1.

3.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。