ディストリビューションのアップグレードとサーバ移行

  • SUSE Multi-Linux Manager 5.0 must be stopped before the upgrade.

  • SUSE Multi-Linux Manager 5.0 is not supported on top of SL Micro 6.1 & SUSE Linux Enterprise Server 15 SP7 as host OS.

セキュリティ強化されたSUSE Multi-Linux Managerサーバホストでは、/tmpフォルダからのファイル実行が制限される場合があります。このような場合は、回避策として、mgradmを実行する前に、TMPDIR環境変数を別の既存のパスにエクスポートします。

例:

export TMPDIR=/path/to/other/tmp

SUSE Multi-Linux Managerの更新では、この回避策が不要になるようにツールが変更されます。

SSL証明書は後の段階で必要となります。 自己署名生成CAおよび証明書を使用しない場合は、開始する前に以下があることを確認します。

  • 認証局(CA) SSLパブリック証明書。 CAチェーンを使用している場合は、すべての中間CAも利用できる必要があります。

  • SSLデータベース機密鍵。

  • An SSL database certificate.

すべてのファイルがPEM形式である必要があります。

SSLサーバ証明書のホスト名は、配備先マシンの完全修飾ホスト名と一致している必要があります。 ホスト名は、証明書のX509v3 Subject Alternative Nameセクションで設定できます。 環境で必要な場合は、複数のホスト名を一覧にすることもできます。 サポートされているキーの種類は、RSAEC (Elliptic Curve)です。

データベースSSL証明書には reportdbdb、およびレポートデータベースにアクセスするために使用されるSubject Alternative NameとしてのFQDNが必要です。

During a migration the server SSL certificate and CA chain are copied from the source server, meaning that only the database certificates are required.

SUSE Multi-Linux Manager 5.0 peripheral servers are always using third-party SSL certificates. If the hub server has generated the certificates for the peripheral server, it needs to generate the certificate for the peripheral database too. On the hub server, run the following command for each of the peripheral server to migrate.

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

The files to use will be inside the server container and need to be copied to the new peripheral server host:

  • /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT as the root CA,

  • /root/ssl-build/<hostname>-reportdb/server.crt as the db certificate and

  • /root/ssl-build/<hostname>-reportdb/server.key as the db certificate’s key.

1. クライアントツールのブランド変更

SUSE Multi-Linux Manager 5.1では、サポート対象のすべてのオペレーティングシステム向けに、ブランド変更されたクライアントツールセットが導入されています。この移行はシームレスに行われ、新しい製品同期を実行するユーザは、更新されたチャンネル名にのみ気づくはずです。

Channels named SUSE Manager Client Tools for XYZ, used by clients previously registered with SUSE Multi-Linux Manager 4.3 or 5.0, are no longer available in version 5.1 and will no longer receive updates in 5.1.

移行後もレガシチャンネルは既存のクライアントに割り当てられたままですが、対応するリポジトリは削除されています。

継続的な更新を確実に行うには、ユーザは以下の操作を実行する必要があります。

  • Mirror the new SUSE Multi-Linux Manager Client Tools for XYZ channels for the relevant products and assign them to the appropriate clients.

  • Unassign the outdated SUSE Manager Client Tools for XYZ channels.

これにより、古いクライアントツールに基づくCLMプロジェクトも適宜調整する必要があります。

ワークフロー例については、 Switch to new client tools channelsを参照してください。

2. SLE Micro 5.5からSL Micro 6.1

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSLE Micro 5.5ホストをSL Micro 6.1にアップグレードし、SUSE Multi-Linux Manager 5.1に移行するためのテスト済みプロシージャについて説明します。

2.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSLE Micro 5.5にインストールされ、実行されている。

  • システムは登録済みであり、SCCにアクティブなサブスクリプションがある。

2.2. Distribution upgrade and server migration

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

  1. Verify current product status.

    SUSEConnect --status-text

    確認:

    • ベースOS: SUSE Linux Enterprise Micro 5.5

    • 拡張機能: SUSE Manager Server 5.0拡張機能

  2. Ensure the system is updated.

    transactional-update patch

    • If patches were applied, stop the server and then reboot the system before proceeding to migration:

      mgradm stop
reboot

    • 更新が見つからなかった場合、移行ステップに直接進むことができます。

  3. Start the migration.

    transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys

    プロンプトに従って、SUSE Linux Micro 6.1およびSUSE Multi-Linux Manager Server Extension 5.1への利用可能な移行を選択します。

  4. サーバを停止し、再起動して変更を適用します。

    mgradm stop
reboot

  5. Perform post-reboot checks.

    アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • PRETTY_NAME="SUSE Linux Micro 6.1"

    • SUSE Multi-Linux Manager Server 5.1 Extension

      Enable root SSH access (if required). SL Micro 6.1 disables root login via SSH by default. Edit /etc/ssh/sshd_config.d/sshd.conf:

      PermitRootLogin yes

      サービスを再起動します。

      systemctl restart sshd

      詳細については、SL Microへのリモートルートログインを参照してください。

  6. Verify SUSE Multi-Linux Manager tools

    mgradm --version

    予想される出力:

    • Version 5.1.11 or higher

    • References 5.1.0 or higher

  7. Upgrade server containers.

    mgradm upgrade podman

    プロンプトに従い、新しい5.1.0コンテナをプルして設定します。

  8. Check the running containers:

    podman ps

    以下が表示されるはずです。

    • server:5.1.0以降

    • server-postgresql:5.1.0 or higher

Errors for missing services like uyuni-db or saline during upgrade can be ignored if not installed previously.

2.3. Migration complete

システムは現在、SL Micro 6.1上でSUSE Multi-Linux Manager 5.1を実行しています。 本番運用を再開する前に設定を検証してください。 このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、Proxy Migration from 5.0 to 5.1ガイドに進み、プロキシホストをアップグレードしてください。

2.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。

3. SUSE Linux Enterprise Server 15 SP6から15 SP7

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSUSE Linux Enterprise Server 15 SP6ホストをSUSE Multi-Linux Manager 5.1を備えたSUSE Linux Enterprise Server 15 SP7にアップグレードするためのテスト済みプロシージャについて説明します。

3.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSUSE Linux Enterprise Server 15 SP6 にインストールされ、実行されている。

  • システムはSUSEカスタマーセンター(SCC)に登録済みで、有効なサブスクリプションがある。

  • 続行する前にバックアップ作成されていることを確認する。

3.2. Distribution upgrade and server migration

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.1への移行

  1. Verify current product status.

    SUSEConnect --status-text

    確認:

    • Base OS: SUSE Linux Enterprise Server 15 SP6

    • Extension: SUSE Manager Server 5.0 Extension

  2. Apply all system patches.

    zypper patch

  3. サーバを停止し、更新スタックが更新された場合は再起動します。

    mgradm stop
reboot

  4. Launch the Zypper migration tool.

    zypper migration

    Zypperは、可能な移行ターゲットと詳細を表示します。

  5. 適切なターゲットを選択し、プロンプトに従って移行を実行します。

  6. After the migration completes, stop the server and then reboot the system.

    mgradm stop
reboot

  7. Perform post-reboot checks:

    Verify upgraded OS and SUSE Multi-Linux Manager extension.

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • VERSION="15-SP7"

    • SUSE Multi-Linux Manager Server 5.1 Extension for SLE

  8. Verify SUSE Multi-Linux Manager tools version.

    mgradm --version

    予想される出力:

    • Version 5.1.11 or higher

    • Image tag 5.1.0 or higher

  9. Upgrade the server containers.

    mgradm upgrade podman

    プロンプトに従って新しいコンテナイメージを取得し、環境を再設定します。

  10. Check the running containers.

    podman ps

    予想されるコンテナ:

    • server:5.1.0以降

    • server-postgresql:5.1.0 or higher

3.3. Migration complete

システムは現在、SUSE Linux Enterprise Server 15 SP7上でSUSE Multi-Linux Manager 5.1を実行しています。 本番運用を再開する前に設定を検証してください。 このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、Proxy Migration from 5.0 to 5.1に進んでください。

3.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。