システムのロック

システムのロックは、クライアントでアクションが発生しないようにするために使用されます。 たとえば、システムのロックは、クライアントの更新または再起動が行われないようにします。 これは、運用ソフトウェアを実行しているクライアントに対して、または不注意による変更が行われないようにするために役に立ちます。 アクションを実行する準備ができたときにシステムのロックを無効にできます。

1. クライアントのシステムのロック

クライアントがロックされている場合、または停止モードになっている場合、アクションをスケジュールできず、実行コマンドが無効になり、黄色のバナーが[システムの詳細]ページに表示されます。このモードでは、Web UIまたはAPIを使用してロックされているクライアントのアクションをスケジュールできますが、アクションは失敗します。

ロックメカニズムはSalt SSHクライアントでは使用できません。
プロシージャ: クライアントのシステムのロック

  1. SUSE ManagerのWeb UIで、ロックするクライアントの[システムの詳細]ページに移動します。

  2. ]タブに移動し、システムのロックの式にチェックを付け、保存をクリックします。

  3.   System Lock(システムのロック)タブに移動し、[Lock system](システムのロック)にチェックを付け、保存をクリックします。 このページでは、クライアントがロックされているときに特定のSaltモジュールを有効にすることもできます。

  4. 変更した場合、highstateを適用する必要がある場合があります。 この場合、Web UIのバナーで通知されます。 システムのロック式を削除するまで、クライアントはロックされたままです。

Saltの停止モードの詳細については、https://docs.saltstack.com/en/latest/topics/blackout/index.htmlを参照してください。

2. パッケージのロック

パッケージのロックは複数のクライアントで使用できますが、さまざまな機能セットを使用できます。 SUSE Linux EnterpriseおよびopenSUSE (zyppベース)のクライアントと、Red Hat Enterprise LinuxまたはDebianのクライアントを区別する必要があります。

2.1. Zyppベースのシステムでのパッケージのロック

パッケージのロックを使用して、ソフトウェアパッケージの未認可インストールや未認可アップグレードを防止します。 パッケージがロックされている場合、インストールできないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージをインストールしようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、インストール、アップグレード、または削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

プロシージャ: パッケージのロックの使用

  1. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  2. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  3. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。

2.2. Red Hat Enterprise LinuxやDebianのようなシステムでのパッケージのロック

一部のRed Hat Enterprise LinuxやDebianのようなシステムでは、クライアントでパッケージのロックを使用できます。

Red Hat Enterprise LinuxやDebianのようなシステムでは、パッケージのロックは、ソフトウェアパッケージの未認可アップグレードや削除を防止するためにのみ使用されます。 パッケージがロックされている場合、変更できないことを示す南京錠のアイコンが表示されます。 ロックされているパッケージを変更しようとすると、イベントログにエラーとしてレポートされます。

ロックされているパッケージは、アップグレードまたは削除できません。SUSE ManagerのWeb UIを使用しても、パッケージマネージャを使用してクライアントマシンで直接操作しても同様です。 ロックされているパッケージは、依存関係のあるパッケージも間接的にロックします。

プロシージャ: パッケージのロックの使用

  1. Red Hat Enterprise Linux 7システムでは、yum-plugin-versionlockをインストールし、Red Hat Enterprise Linux 8または9システムでは、python3-dnf-plugin-versionlockrootとしてインストールします。Debianシステムでは、aptツールにロック機能が含まれています。

  2. 管理対象システムでソフトウェア  パッケージ  ロックタブに移動し、使用できるパッケージの一覧を表示します。

  3. ロックするパッケージを選択し、Request Lock(ロックのリクエスト)をクリックします。 ロックをアクティブ化する日時を選択します。 デフォルトでは、できるだけ早くロックをアクティブ化します。 ロックはすぐにはアクティブにできないことに注意してください。

  4. パッケージのロックを外すには、ロック解除するパッケージを選択し、Request Unlock(ロック解除のリクエスト)をクリックします。 ロックをアクティブ化する場合と同様に、日時を選択します。