search cancel

PIM/PAMSC Endpoint 全バージョン: OS パッチ適用時の注意点について

book

Article ID: 256674

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC) CA Privileged Identity Management Endpoint (PIM)

Issue/Introduction

CA Privileged Identity Manager ( 以下 PIM )、 Privileged Access Manager Server Contorol ( 以下 PAMSC ) エンドポイントが導入された Linux/UNIX 環境で OS のパッチを適用する必要がある。
この時、適用前後の製品停止や OS の再起動は必要かどうか?
その他注意点はあるか? 

 

Environment

Product:
  CA Privileged Identity Manager
  CA Privileged Access Manager Server Control

Release : All

Cause

弊社製品はカーネルのドライバとしてシステムイベントを取得しているため、カーネルの変更があった場合には、カーネルモジュールの停止、再ロードが必要になります。

また、OS パッチの内容にもよりますが、カーネルのバージョン変更、共有ライブラリの更新などシステム全体への影響のあるパッチが適用される場合には、起動中の製品の参照している情報が変更される可能性があり、動作が不安定になることがあります。
このため、OS パッチの適用前にはサービスを停止し、適用後には再起動することが推奨されます。

Resolution

OS パッチ適用時には製品 (PIM/PAMSC など ) をカーネルモジュールのアンロードまで含めて停止してください。
カーネルのアンロードに失敗した場合は、適用後にサーバを再起動してください。

  1. PIM / PAMSC の停止
    # secons -sk
    # SEOS_load -u
  2. OSパッチ適用
  3. PIM / PAMSCの開始またはサーバの再起動
    # seload 

Additional Information

カーネルのパッチ適用を反映させるには一部の環境を除いて、下記のRedhat社のマニュアル記載のようにサーバの再起動が必要になります。
パッチの適用時にサーバの再起動が必要ない環境では、製品の停止は必須です。

参考情報: 
Redhat社のマニュアルから抜粋:

セキュリティーガイド > 第3章 システムを最新の状態に保つ
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/security_guide/chap-keeping_your_system_up-to-date#sec-Applying_Changes_Introduced_by_Installed_Updates

カーネル
    カーネルは、Red Hat Enterprise Linux 7 オペレーティングシステムの中核となるソフトウェアコンポーネントです。メモリー、プロセッサー、周辺機器へのアクセスを管理し、すべてのタスクをスケジューリングします。
    カーネルはその中心的なロールを担っているため、コンピューターを再起動せずにカーネルを再起動することはできません。そのため、システムを再起動するまで、更新されたバージョンのカーネルを使用することはできません。