ディストリビューションのアップグレードとサーバ移行

  • SUSE Multi-Linux Manager 5.0は、アップグレード前に停止する必要があります。

  • SUSE Multi-Linux Manager 5.0は、ホストOSとしてSL Micro 6.1およびSUSE Linux Enterprise Server 15 SP7上ではサポートされていません。

セキュリティ強化されたSUSE Multi-Linux Managerサーバホストでは、/tmpフォルダからのファイル実行が制限される場合があります。このような場合は、回避策として、mgradmを実行する前に、TMPDIR環境変数を別の既存のパスにエクスポートします。

例:

export TMPDIR=/path/to/other/tmp

SUSE Multi-Linux Managerの更新では、この回避策が不要になるようにツールが変更されます。

SSL証明書は後の段階で必要となります。 自己署名生成CAおよび証明書を使用しない場合は、開始する前に以下があることを確認します。

  • 認証局(CA) SSLパブリック証明書。 CAチェーンを使用している場合は、すべての中間CAも利用できる必要があります。

  • SSLデータベース機密鍵。

  • SSLデータベース証明書。

すべてのファイルがPEM形式である必要があります。

SSLサーバ証明書のホスト名は、配備先マシンの完全修飾ホスト名と一致している必要があります。 ホスト名は、証明書のX509v3 Subject Alternative Nameセクションで設定できます。 環境で必要な場合は、複数のホスト名を一覧にすることもできます。 サポートされているキーの種類は、RSAEC (Elliptic Curve)です。

データベースSSL証明書には reportdbdb、およびレポートデータベースにアクセスするために使用されるSubject Alternative NameとしてのFQDNが必要です。

移行中に、サーバSSL証明書とCAチェーンはソースサーバからコピーされるため、データベース証明書のみが必要となります

SUSE Multi-Linux Manager 5.0 peripheral servers are always using third-party SSL certificates. If the hub server has generated the certificates for the peripheral server, it needs to generate the certificate for the peripheral database too.

On the hub server, run the following command for each of the peripheral server to migrate.

mgrctl exec -ti -- rhn-ssl-tool --gen-server --dir="/root/ssl-build" --set-country="COUNTRY" \
  --set-state="STATE" --set-city="CITY" --set-org="ORGANIZATION" \
  --set-org-unit="ORGANIZATION UNIT" --set-email="name@example.com" \
  --set-hostname=<hostname>-reportdb --set-cname="example.com" --set-cname=db --set-cname=reportdb

使用するファイルはサーバコンテナ内にあり、新しい周辺機器サーバホストにコピーする必要があります。

  1. /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT as the root CA

  2. /root/ssl-build/<hostname>-reportdb/server.crt as the db certificate

  3. /root/ssl-build/<hostname>-reportdb/server.key as the db certificate’s key.

1. クライアントツールのブランド変更

SUSE Multi-Linux Manager 5.2 Beta 1では、サポート対象のすべてのオペレーティングシステム向けに、ブランド変更されたクライアントツールセットが導入されています。この移行はシームレスに行われ、新しい製品同期を実行するユーザは、更新されたチャンネル名にのみ気づくはずです。

以前にSUSE Multi-Linux Manager 4.3または5.0に登録されていたクライアントが使用していたSUSE Manager Client Tools for XYZという名前のチャンネルは、バージョン5.1では利用できなくなり、5.1では更新を受け取らなくなります。

移行後もレガシチャンネルは既存のクライアントに割り当てられたままですが、対応するリポジトリは削除されています。

継続的な更新を確実に行うには、ユーザは以下の操作を実行する必要があります。

  • 関連製品の新しいSUSE Multi-Linux Manager Client Tools for XYZチャンネルをミラーリングし、適切なクライアントに割り当てる。

  • 古いSUSE Manager Client Tools for XYZチャンネルの割り当てを解除する。

これにより、古いクライアントツールに基づくCLMプロジェクトも適宜調整する必要があります。

ワークフロー例については、 Switch to new client tools channelsを参照してください。

2. SLE Micro 5.5からSL Micro 6.1

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSLE Micro 5.5ホストをSL Micro 6.1にアップグレードし、SUSE Multi-Linux Manager 5.2 Beta 1に移行するためのテスト済みプロシージャについて説明します。

2.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSLE Micro 5.5にインストールされ、実行されている。

  • システムは登録済みであり、SCCにアクティブなサブスクリプションがある。

2.2. ディストリビューションのアップグレードとサーバ移行

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.2 Beta 1への移行

  1. 現在の製品ステータスを確認します。

    SUSEConnect --status-text

    確認:

    • ベースOS: SUSE Linux Enterprise Micro 5.5

    • 拡張機能: SUSE Manager Server 5.0拡張機能

  2. システムが更新されていることを確認します。

    transactional-update patch

    • パッチが適用された場合、移行を続行する前に、サーバを停止し、システムを再起動してください。

      mgradm stop
reboot

    • 更新が見つからなかった場合、移行ステップに直接進むことができます。

  3. 移行を開始します。

    transactional-update migration --auto-agree-with-licenses --gpg-auto-import-keys

    プロンプトに従って、SUSE Linux Micro 6.1およびSUSE Multi-Linux Manager Server Extension 5.1への利用可能な移行を選択します。

  4. サーバを停止し、再起動して変更を適用します。

    mgradm stop
reboot

  5. 再起動後のチェックを実行します。

    アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • PRETTY_NAME="SUSE Linux Micro 6.1"

    • SUSE Multi-Linux Manager Server 5.1 Extension

  6. Enable root SSH access (if required).

    SL Micro 6.1 disables root login via SSH by default.

    Edit /etc/ssh/sshd_config.d/sshd.conf:

    PermitRootLogin yes

    サービスを再起動します。

    systemctl restart sshd

    詳細については、SL Microへのリモートルートログインを参照してください。

  7. SUSE Multi-Linux Managerツールを確認します。

    mgradm --version

    予想される出力:

    • バージョン5.1.11以降

    • リファレンス5.1.0以降

  8. サーバコンテナをアップグレードします。

    Risk of Automated Version Downgrade and PTF Loss

    Running the mgradm upgrade podman command when no newer upgrade is available will cause the system to automatically revert to the base version. This process removes all currently applied Program Temporary Fixes (PTFs) without a confirmation prompt.

    To avoid unintended data or fix loss, verify upgrade availability before execution. Future releases will include a confirmation prompt to prevent this behavior.

    		 
    mgradm start
mgradm upgrade podman

    プロンプトに従い、新しい5.1.0コンテナをプルして設定します。

  9. 実行中のコンテナを確認します。

    podman ps

    以下が表示されるはずです。

    • server:5.1.0以降

    • server-postgresql:5.1.0以降

アップグレード中にuyuni-dbsalineなどのサービスがない場合のエラーは、以前にインストールされていない場合は無視できます。

2.3. 移行の完了

システムは現在、SL Micro 6.1上でSUSE Multi-Linux Manager 5.1を実行しています。 本番運用を再開する前に設定を検証してください。 このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、5.0から5.1へのプロキシの移行ガイドに進み、プロキシホストをアップグレードしてください。

2.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。

3. SUSE Linux Enterprise Server 15 SP6から15 SP7

このドキュメントでは、SUSE Multi-Linux Manager 5.0 Serverが配備されたSUSE Linux Enterprise Server 15 SP6ホストをSUSE Multi-Linux Manager 5.1を備えたSUSE Linux Enterprise Server 15 SP7にアップグレードするためのテスト済みプロシージャについて説明します。

3.1. 前提条件

  • SUSE Multi-Linux Manager 5.0がSUSE Linux Enterprise Server 15 SP6 にインストールされ、実行されている。

  • システムはSUSEカスタマーセンター(SCC)に登録済みで、有効なサブスクリプションがある。

  • 続行する前にバックアップ作成されていることを確認する。

3.2. ディストリビューションのアップグレードとサーバ移行

プロシージャ: SUSE Multi-Linux Manager 5.0からSUSE Multi-Linux Manager 5.2 Beta 1への移行

  1. 現在の製品ステータスを確認します。

    SUSEConnect --status-text

    確認:

    • ベースOS: SUSE Linux Enterprise Server 15 SP6

    • 拡張機能: SUSE Manager Server 5.0拡張機能

  2. すべてのシステムパッチを適用します。

    zypper patch

  3. サーバを停止し、更新スタックが更新された場合は再起動します。

    mgradm stop
reboot

  4. Zypperの移行ツールを起動します。

    zypper migration

    Zypperは、可能な移行ターゲットと詳細を表示します。

  5. 適切なターゲットを選択し、プロンプトに従って移行を実行します。

  6. 移行が完了したら、サーバを停止して、システムを再起動します。

    mgradm stop
reboot

  7. 再起動後のチェックを実行します。

    アップグレードされたOSとSUSE Multi-Linux Manager拡張機能を確認します。

    cat /etc/os-release
SUSEConnect --status-text

    以下が表示されるはずです。

    • VERSION="15-SP7"

    • SUSE Multi-Linux Manager Server 5.1 Extension for SLE

  8. SUSE Multi-Linux Managerツールのバージョンを確認します。

    mgradm --version

    予想される出力:

    • バージョン5.1.11以降

    • イメージタグ5.1.0以降

  9. サーバコンテナをアップグレードします。

    Risk of Automated Version Downgrade and PTF Loss

    Running the mgradm upgrade podman command when no newer upgrade is available will cause the system to automatically revert to the base version. This process removes all currently applied Program Temporary Fixes (PTFs) without a confirmation prompt.

    To avoid unintended data or fix loss, verify upgrade availability before execution. Future releases will include a confirmation prompt to prevent this behavior.

    		 
    mgradm start
mgradm upgrade podman

    プロンプトに従って新しいコンテナイメージを取得し、環境を再設定します。

  10. 実行中のコンテナを確認します。

    podman ps

    予想されるコンテナ:

    • server:5.1.0以降

    • server-postgresql:5.1.0以降

3.3. 移行の完了

システムは現在、SUSE Linux Enterprise Server 15 SP7上でSUSE Multi-Linux Manager 5.1を実行しています。 本番運用を再開する前に設定を検証してください。 このサーバにSUSE Multi-Linux Manager 5.0プロキシが接続されている場合は、5.0から5.1へのプロキシの移行に進んでください。

3.4. データベースバックアップボリューム

mgradm migrationまたはmgradm upgradeを使用したサーバ移行またはアップグレードにより、データベースバックアップを含むボリュームを作成できます。

PostgreSQLデータベースのバージョンを上げる際には、アップグレードを実行する前に古いデータベースを別の場所に保存する必要があります。この目的のために、mgradmはボリュームvar-pgsql-backupを動的に作成します。移行またはアップグレードが完了し、ユーザが新しいシステムが期待通りに動作することを確認したら、このボリュームは安全に削除できます。