システムのロック

システムのロックは、クライアントでアクションが発生しないようにするために使用されます。 たとえば、システムのロックは、クライアントの更新または再起動が行われないようにします。 これは、運用ソフトウェアを実行しているクライアントに対して、または不注意による変更が行われないようにするために役に立ちます。 アクションを実行する準備ができたときにシステムのロックを無効にできます。

1. クライアントのシステムのロック

When a client is locked, or put into blackout mode, no actions can be scheduled, execution commands are disabled, and a yellow banner is displayed on the System Details page. In this mode, actions can be scheduled for the locked client using the Web UI or the API, but the actions fail.

ロックメカニズムはSalt SSHクライアントでは使用できません。

プロシージャ: クライアントのシステムのロック
  1. In the SUSE Multi-Linux Manager Web UI, navigate to the System Details page for the client you want to lock.

  2. Navigate to the Formulas tab, check the system lock formula, and click Save.

  3. Navigate to the Formulas  System Lock tab, check Lock system, and click Save. このページでは、クライアントがロックされているときに特定のSaltモジュールを有効にすることもできます。

  4. 変更した場合、highstateを適用する必要がある場合があります。 この場合、Web UIのバナーで通知されます。 システムのロック式を削除するまで、クライアントはロックされたままです。

Saltの停止モードの詳細については、https://docs.saltproject.io/en/latest/topics/blackoutを参照してください。

2. パッケージのロック

パッケージのロックは複数のクライアントで使用できますが、さまざまな機能セットを使用できます。 SUSE Linux EnterpriseおよびopenSUSE (zyppベース)のクライアントと、Red Hat Enterprise LinuxまたはDebianのクライアントを区別する必要があります。

2.1. Zyppベースのシステムでのパッケージのロック

パッケージのロックを使用して、ソフトウェアパッケージの未認可インストールや未認可アップグレードを防止します。 パッケージがロックされている場合、インストールできないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージをインストールしようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、インストール、アップグレード、または削除できません。SUSE Multi-Linux ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

プロシージャ: パッケージのロックの使用
  1. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  2. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  3. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。

2.2. Red Hat Enterprise LinuxやDebianのようなシステムでのパッケージのロック

一部のRed Hat Enterprise LinuxやDebianのようなシステムでは、クライアントでパッケージのロックを使用できます。

Red Hat Enterprise LinuxやDebianのようなシステムでは、パッケージのロックは、ソフトウェアパッケージの未認可アップグレードや削除を防止するためにのみ使用されます。 パッケージがロックされている場合、変更できないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージを変更しようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、アップグレードまたは削除できません。SUSE Multi-Linux ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

プロシージャ: パッケージのロックの使用
  1. On Red Hat Enterprise Linux 7 systems, install yum-plugin-versionlock, and on Red Hat Enterprise Linux 8 or 9 systems, install python3-dnf-plugin-versionlock as root. On Debian systems, the apt tool has the locking feature included.

  2. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  3. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  4. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。