システムのロック
システムのロックは、クライアントでアクションが発生しないようにするために使用されます。 たとえば、システムのロックは、クライアントの更新または再起動が行われないようにします。 これは、運用ソフトウェアを実行しているクライアントに対して、または不注意による変更が行われないようにするために役に立ちます。 アクションを実行する準備ができたときにシステムのロックを無効にできます。
システムのロックは、従来のクライアントおよびSaltクライアントでは異なる方法で実装されています。
1. 従来のクライアントのシステムのロック
従来のクライアントがロックされると、Web UIを使用してアクションをスケジュールすることができず、
にあるクライアントの名前の横に南京錠のアイコンが表示されます。-
SUSE ManagerのWeb UIで、ロックするクライアントの[
システムの詳細
]ページに移動します。 -
[
ロックの状態
]で、Lock this system(このシステムをロックする)をクリックします。 このクライアントは、Unlock this system(このシステムのロックを解除する)をクリックするまでロックされたままになります。
ロックされた従来のクライアントでは、リモートコマンド、自動化されているパッチの更新など、一部のアクションは実行できます。 自動化されているパッチの更新を停止するには、クライアントの[システムの詳細
]ページに移動し、[プロパティ
]タブで[自動パッチ更新
]のチェックを外します。
2. Saltクライアントのシステムのロック
Saltクライアントがロックされている場合、または停止モードになっている場合、アクションをスケジュールできず、Salt実行コマンドが無効になり、黄色のバナーが[システムの詳細
]ページに表示されます。 このモードでは、Web UIまたはAPIを使用してロックされているクライアントのアクションをスケジュールできますが、アクションは失敗します。
ロックメカニズムはSalt SSHクライアントでは使用できません。 |
-
SUSE ManagerのWeb UIで、ロックするクライアントの[
システムの詳細
]ページに移動します。 -
[
式
]タブに移動し、システムのロックの式にチェックを付け、保存をクリックします。 -
(システムのロック)タブに移動し、[Lock system
](システムのロック)にチェックを付け、保存をクリックします。 このページでは、クライアントがロックされているときに特定のSaltモジュールを有効にすることもできます。 -
変更した場合、highstateを適用する必要がある場合があります。 この場合、Web UIのバナーで通知されます。 システムのロック式を削除するまで、クライアントはロックされたままです。
Saltの停止モードの詳細については、https://docs.saltstack.com/en/latest/topics/blackout/index.htmlを参照してください。
3. パッケージのロック
パッケージのロックは複数のクライアントで使用できますが、さまざまな機能セットを使用できます。 次のものを区別する必要があります。
-
SUSE Linux EnterpriseおよびopenSUSE (zyppベース)とRed Hat Enterprise LinuxまたはDebian クライアント、
-
従来のクライアントとSalt クライアント。
3.1. Zyppベースのシステムでのパッケージのロック
パッケージのロックを使用して、ソフトウェアパッケージの未認可インストールや未認可アップグレードを防止します。 パッケージがロックされている場合、インストールできないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージをインストールしようとすると、イベントログにエラーとしてレポートされます。
ロックされているパッケージは、インストール、アップグレード、または削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。
Zypperパッケージマネージャを備えたシステムでは、従来のクライアントとSaltクライアントでパッケージのロックを使用できます。 |
-
管理対象システムで
タブに移動し、使用できるパッケージの一覧を表示します。 -
ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。
-
パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。
3.2. Red Hat Enterprise LinuxやDebianのようなシステムでのパッケージのロック
一部のRed Hat Enterprise LinuxやDebianのようなシステムでは、Saltクライアントでパッケージのロックを使用できます。 |
Red Hat Enterprise LinuxやDebianのようなシステムでは、パッケージのロックは、ソフトウェアパッケージの未認可アップグレードや削除を防止するためにのみ使用されます。 パッケージがロックされている場合、変更できないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージを変更しようとすると、イベントログにエラーとしてレポートされます。
ロックされているパッケージは、アップグレードまたは削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。
-
Red Hat Enterprise Linux 7システムでは、
yum-plugin-versionlock
パッケージをroot
としてインストールします。 Red Hat Enterprise Linux 8システムでは、python3-dnf-plugin-versionlock
パッケージをroot
としてインストールします。 Debianシステムでは、apt
ツールにロック機能が含まれています。 -
管理対象システムで
タブに移動し、使用できるパッケージの一覧を表示します。 -
ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。
-
パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。