システムのロック

システムのロックは、クライアントでアクションが発生しないようにするために使用されます。 たとえば、システムのロックは、クライアントの更新または再起動が行われないようにします。 これは、運用ソフトウェアを実行しているクライアントに対して、または不注意による変更が行われないようにするために役に立ちます。 アクションを実行する準備ができたときにシステムのロックを無効にできます。

システムのロックは、従来のクライアントおよびSaltクライアントでは異なる方法で実装されています。

1. 従来のクライアントのシステムのロック

従来のクライアントがロックされると、Web UIを使用してアクションをスケジュールすることができず、システム  システム一覧にあるクライアントの名前の横に南京錠のアイコンが表示されます。

プロシージャ: 従来のクライアントのシステムのロック
  1. SUSE ManagerのWeb UIで、ロックするクライアントの[システムの詳細]ページに移動します。

  2. ロックの状態]で、Lock this system(このシステムをロックする)をクリックします。 このクライアントは、Unlock this system(このシステムのロックを解除する)をクリックするまでロックされたままになります。

ロックされた従来のクライアントでは、リモートコマンド、自動化されているパッチの更新など、一部のアクションは実行できます。 自動化されているパッチの更新を停止するには、クライアントの[システムの詳細]ページに移動し、[プロパティ]タブで[自動パッチ更新]のチェックを外します。

2. Saltクライアントのシステムのロック

Saltクライアントがロックされている場合、または停止モードになっている場合、アクションをスケジュールできず、Salt実行コマンドが無効になり、黄色のバナーが[システムの詳細]ページに表示されます。 このモードでは、Web UIまたはAPIを使用してロックされているクライアントのアクションをスケジュールできますが、アクションは失敗します。

ロックメカニズムはSalt SSHクライアントでは使用できません。

プロシージャ: Saltクライアントのシステムのロック
  1. SUSE ManagerのWeb UIで、ロックするクライアントの[システムの詳細]ページに移動します。

  2. ]タブに移動し、システムのロックの式にチェックを付け、保存をクリックします。

  3.   System Lock(システムのロック)タブに移動し、[Lock system](システムのロック)にチェックを付け、保存をクリックします。 このページでは、クライアントがロックされているときに特定のSaltモジュールを有効にすることもできます。

  4. 変更した場合、highstateを適用する必要がある場合があります。 この場合、Web UIのバナーで通知されます。 システムのロック式を削除するまで、クライアントはロックされたままです。

Saltの停止モードの詳細については、https://docs.saltstack.com/en/latest/topics/blackout/index.htmlを参照してください。

3. パッケージのロック

パッケージのロックは複数のクライアントで使用できますが、さまざまな機能セットを使用できます。 次のものを区別する必要があります。

  1. SUSE Linux EnterpriseおよびopenSUSE (zyppベース)とRed Hat Enterprise LinuxまたはDebian クライアント、

  2. 従来のクライアントとSalt クライアント。

3.1. Zyppベースのシステムでのパッケージのロック

パッケージのロックを使用して、ソフトウェアパッケージの未認可インストールや未認可アップグレードを防止します。 パッケージがロックされている場合、インストールできないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージをインストールしようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、インストール、アップグレード、または削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

Zypperパッケージマネージャを備えたシステムでは、従来のクライアントとSaltクライアントでパッケージのロックを使用できます。

プロシージャ: パッケージのロックの使用
  1. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  2. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  3. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。

3.2. Red Hat Enterprise LinuxやDebianのようなシステムでのパッケージのロック

一部のRed Hat Enterprise LinuxやDebianのようなシステムでは、Saltクライアントでパッケージのロックを使用できます。

Red Hat Enterprise LinuxやDebianのようなシステムでは、パッケージのロックは、ソフトウェアパッケージの未認可アップグレードや削除を防止するためにのみ使用されます。 パッケージがロックされている場合、変更できないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージを変更しようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、アップグレードまたは削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

プロシージャ: パッケージのロックの使用
  1. Red Hat Enterprise Linux 7システムでは、yum-plugin-versionlockパッケージをrootとしてインストールします。 Red Hat Enterprise Linux 8システムでは、python3-dnf-plugin-versionlockパッケージをrootとしてインストールします。 Debianシステムでは、aptツールにロック機能が含まれています。

  2. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  3. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  4. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。