HPEサーバでのファームウェアバージョンアップでの注意点
- 2017年から変更されたSPP support policyについて
HPEのサポートポリシー資料(英語)
(探せば日本語での資料もありますが2013年の資料だし今と違います)
参照:Service Pack for ProLiant (SPP) Support Policy
https://h20195.www2.hpe.com/v2/getpdf.aspx/c03681570.pdf
色々書いていますが重要な内容を次のように圧縮できます。
SPPは「Producton SPP」と「 Post-Production SPPs」と分けていて
2世代以前のサーバはPost-Production SPPsを、それ以後のサーバは
Producton SPPを当てる必要がある。
これによると記事が書いている今の時点ではgen8はPost-Production SPPs(SPP8.1)を
gen9、gen10はProducton SPPを当てないとHPEのサポートポリシーを守ってないことになります。
基本的なHPEの方針は現世代のサーバは最新のSPPを当てることで更新、2世代以前のサーバはPost-Production SPPsを当てて最新のホットフィックスを入れることです。
参照:Reducing the Frequency of Server Updates
それ以外もSPPアップデート互換性という「アップデート前の元のSPPのバージョンが1年以内に更新したバージョンである必要がある」というポリシーがあるが、そこまで守るのは難しいかも…
HP Gen8の場合はサポートマトリックスをチェックする必要がある。
Last pre-Gen9 custom imageでインストールすれば問題ないはず
http://h17007.www1.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx#.Wu6Ne6TRDIU
https://www.hpe.com/us/en/servers/hpe-esxi.html
selinuxについて色々
業務システムでは無効にするのが一般的だと知られているが、
セキュリティの面を考えると’とにかく無効化’はよろしくない気がする。
permissive modeで運用して問題がなければ(または問題があったとしても
解決できる問題なら)有効化するのが推奨だと思う。
Permissive modeは操作はそのまま許可するモードなのでPermissive modeに
しても問題が続くことなら問題の原因がselinuxではない事がわかる。
・設定ファイル
/etc/sysconfig/selinux
SELINUX={モードを指定}
・動作モードの確認コマンド
#sestatus
・問題発生し確認するログ
/var/log/audit/audit.log
/var/log/messages
・selinuxが特定のプロセスの制限をしないようにする方法もある
参照:
http://man.m.sourcentral.org/centos6/8+chroot_user_selinux
参照になるリンク