IBM Spectrum Virtualize for Public Cloud ソフトウェアで実行する EC2 インスタンスのセキュリティー・パッチの適用

IBM Spectrum Virtualize for Public Cloud ソフトウェアは、CentOS 7.x オペレーティング・システムの EC2 インスタンスにインストールされます。基礎となるオペレーティング・システムが確実に最新のセキュリティー要件で構成されるように、IBM はまずそのパッチをテストしてから、セキュリティー・パッチを提供してパッチをインスタンスに適用できるようにします。

事前にインストールされているオペレーティング・システムには、Linux カーネル、ルート・ファイル・システム、ハードウェア・ドライバー、およびシステム・サービスが含まれています。オペレーティング・システムのセキュリティー・パッチが必要な場合は、最新のセキュリティー・パッチの AWS EC2 インスタンスをインストールし、次の手順を実行します。
  1. SSH を使用して、AWS 環境の IBM Spectrum Virtualize for Public Cloud 構成の管理 IP アドレスに接続します。
  2. ノードを停止するには、次のコマンドを入力します。
    svctask stopsystem -node [node_name/name_id]
  3. EC2 インスタンスのプライベート IP アドレスにアクセスするには、以下のコマンドを入力します。
    ssh -i key sv_cloud@[Private_IP_address of the EC2]
    ここで key はインスタンスのインストール時に作成された鍵ペアです。
    注: サイト間の VPN を使用している場合、EC2 インスタンスのプライベート IP アドレスに接続する際は SSH を使用する必要があります。
  4. 次のコマンドを発行して、ノードが停止したことを確認します。
     sninfo lsnodestatus
  5. 以下のコマンドを発行して、ノードでサービス・セッションを開始します。
     sntask startservice
  6. 次のコマンドを発行して、オペレーティング・システムで使用可能なセキュリティー・パッチすべてをリストします。
    sninfo lssecuritypatch
  7. 次のコマンドを発行して、使用可能なセキュリティー・パッチすべてを適用します。
     sntask applysecuritypatch
    注: コマンドにパッチの名前を指定して、パッチを個別に実行することもできます。例えば、次のとおりです。
    sntask applysecuritypatch patch_name
    ここで patch_name は、lssecuritypatch コマンドの結果に表示されているパッチの名前です。
  8. 次のコマンドを発行して、パッチがインストールされたことを確認します。
     sninfo lssecuritypatch
    表示結果ではパッチ状況が Installed になります。
  9. 次のコマンドを発行して EC2 インスタンスをリブートします。
    sntask stopnode -reboot
  10. 次のコマンドを発行して EC2 インスタンスにアクセスします。
    ssh -i key sv_cloud@[Private_IP_address of the EC2]
  11. 次のコマンドを入力して保守モードを終了します。
    sntask stopservice
    11. 次のコマンドを入力して、ノードを再始動します。
     sntask startnode