Sun Update Connection System-Funktionen
In diesem Abschnitt werden die Hauptfunktionen von Sun Update Connection System beschrieben:
Zur Verwendung des Update Manager-Tools muss mindestens die Solaris-Softwaregruppe für Endbenutzer der Solaris 10-Software installiert sein.
Hinweis –
Im März 2006 waren nicht alle Sun-Updates über die Update Manager-Anwendung verfügbar. Darunter fallen Updates, die nicht dem Standard von PatchPro entsprechen oder die Einschränkungen aufgrund von Drittanbieterverträgen unterliegen.
Informationen über Solaris-Patches und die Sun Patch Manager 2.0-Software finden Sie in System Administration Guide: Basic Administration der Solaris 10 System Administrator Collection auf der docs.sun.comSM-Website.
Grafische Benutzeroberfläche von Sun Update Manager
Update Manager bietet eine grafische Benutzeroberfläche zum Aktualisieren von Systemen anhand von Updates. Sie können mithilfe dieser Benutzeroberfläche Ihr System analysieren, die ausgewählten Updates installieren, Updates entfernen und die Umgebung zur Update-Verwaltung konfigurieren.
Seit Juni 2006 besitzt die Update Manager-GUI das "Look and Feel" des GNOME Graphics Tool Kit (GTK+). In diesem Zusammenhang wurde der Update Manager mit diesen neuen Funktionen ausgestattet:
-
Das Pulldown-Menü "Hilfe" wurde durch die zwei Optionen "Icon Legend" (Symbol-Legende) und "Info" ergänzt. Das Dialogfeld "Symbol-Legende" enthält eine Liste mit Beschreibungen der Symbole, die in der Update Manager-GUI verwendet werden. Das Dialogfeld "Info" enthält Angaben über die aktuelle Version des Sun Update Connection Systems.
-
Im Menü "Datei" sind die Optionen "Installierte Updates speichern", "Verfügbare Updates speichern", "README speichern" sowie "Installierte Updates drucken", "Verfügbare Updates drucken" und "README drucken" verfügbar.
-
Die Fenster mit den verfügbaren und den installierten Updates wurden für eine bessere Benutzerfreundlichkeit neu gestaltet.
-
Der Link "Verwaltung durch Sun\u2120 Update Connection" befindet sich jetzt über der Update-Tabelle in der rechten Ecke des Update Manager-Fensters.
-
Der Update Manager wurde durch zahlreiche neue Symbole ergänzt, einschließlich neuer Symbole für die Statusbenachrichtigung. Weitere Informationen finden Sie in Kapitel 4, Verwalten von Solaris-Updates mit der Benutzeroberfläche von Update Manager.
Sun Update Connection Hosted-Web-Anwendung
Mithilfe der Sun Update Connection Hosted-Web-Anwendung können Sie alle Update-Aktivitäten für alle Ihre registrierten Systeme im Remote-Betrieb überwachen und verwalten. Diese Web-Anwendung wird von Sun gehostet.
Hinweis –
Auf Wunsch können Sie Systeme, die Sie mit der Sun Update Connection Hosted-Web-Anwendung verwalten, auch weiterhin lokal über den Update Manager verwalten. Die Update-Daten, die in diesen Tools angezeigt werden, sind unter Umständen aufgrund von Wartezeiten nicht mehr synchron.
Die Sun Update Connection Hosted-Web-Anwendung wird auf einer Sun-Website gehostet. Mit diesem Tool können Sie Aufgaben definieren, die dann auf Systemen ausgeführt werden, sobald diese sich bei dem Dienst anmelden. Im Rahmen einer Aufgabe wird jeweils ein Update installiert bzw. deinstalliert. Sie können die gehostete Web-Anwendung auch zum Anzeigen des Update-Status Ihrer Systeme und Aufträge verwenden.
Die Sun Update Connection Hosted-Web-Anwendung bietet die folgenden Funktionen:
-
Automatisches Anmelden von registrierten Systemen. Jedes registrierte System muss sich bei der Website von Sun Update Connection System checks in (eine Verbindung dazu herstellen), um in der Warteschlange befindliche Aufgaben auszuführen, mit denen Updates installiert bzw. deinstalliert werden. Sie können für jedes System ein eigenes Anmeldeintervall festlegen.
-
Aufgaben-Erstellung Erstellen Sie eine job, um ein Update für ein oder mehr Systeme herunterzuladen.
-
Aufgaben-Überwachung Sie können den Fortschritt aller Update-Aufgaben abrufen.
-
Aufgaben-Verwaltung. Sie können ausstehende Aufgaben abbrechen, abgeschlossene Aufgaben archivieren sowie Systemneustarts einplanen, um Updates, die einen Neustart erfordern, zu installieren.
Weitere Informationen über die Sun Update Connection Hosted-Web-Anwendung finden Sie in Kapitel 5, Verwalten von Solaris-Updates mit der Sun Update Connection Hosted Hosted-Browserbenutzeroberfläche.
Sun Update Connection Proxy
Der Sun Update Connection Proxy wurde früher lokaler Patch-Server genannt.
Dieser Proxy unterstützt Client-Systeme, welche die Sun Update Connection System-Software und die Sun Patch Manager 2.0-Software nutzen. Client-Systeme mit Sun Update Connection System sind nicht kompatibel mit der älteren lokalen Patch-Server-Funktion aus Sun Patch Manager 2.0.
Hinweis –
Der Sun Update Connection Proxy ist ein optionales Zusatzmodul, das Ihnen im Rahmen eines Sun-Serviceplans kostenlos zur Verfügung steht. Informationen zum Sun-Serviceplan finden Sie im Abschnitt zum Solaris Betriebssystem-Software-Support unter http://www.sun.com/service/support/software/solaris/. Dort können Sie auch gleich die gewünschte Service-Stufe wählen.
Ab Solaris 8 können Client-Systeme auf Updates und Update-Daten zugreifen, um update analysis und -Wartung durchzuführen. Die Update-Informationen werden von einer Update-Bezugsquelle bereitgestellt. Diese Bezugsquelle kann ein update server wie der Sun-Update-Server oder ein Sun Update Connection Proxy (auch als lokaler Patch-Server bezeichnet) oder eine lokale Sammlung von Updates sein.
Durch den Einsatz eines Sun Update Connection Proxy in Ihrem Intranet können Sie Updates auf Ihre lokalen Systeme verteilen und den Internet-Verkehr zwischen Ihren Systemen und dem Sun Update-Server auf ein Minimum reduzieren. Die von der Update-Bezugsquelle heruntergeladenen Updates werden auf diesem Proxy in einem caches gespeichert.
Informationen zum Konfigurieren eines solchen Proxy in Ihrem Intranet finden Sie unter Konfigurieren des Sun Update Connection Proxy über die Befehlszeilenschnittstelle.
Das Sun Update Connection Proxy bezieht die Updates auf Anfrage von der entsprechenden Bezugsquelle. Sie müssen den Proxy daher nicht zuerst mit Updates "auffüllen", bevor Sie ihn verwenden können.
Auf dem System, das Sie zu Ihrem Sun Update Connection Proxy bestimmen, müssen mindestens Solaris 10 und die Solaris-Softwaregruppe für Entwickler installiert sein. Außerdem muss die Update Manager-Software installiert sein.
Vorteile der Verwendung eines Sun Update Connection Proxy
Der Einsatz eines Sun Update Connection Proxy bringt auf der einen Seite zusätzliche Sicherheit und auf der anderen Leistungssteigerungen bei der Analyse und beim Herunterladen von Updates.
Wenn Ihre Client-Systeme mit einem Sun Update Connection Proxy verbunden sind und lokal verwaltet werden, müssen sie nicht individuell ans Internet angeschlossen sein. Außerdem müssen diese Client-Systeme dann nicht beim Update Manager registriert werden.
Diese Art von Proxy kann auch die Leistung im Zusammenhang mit Updates steigern. So werden Updates und Metadaten nicht auf jeden einzelnen Rechner, sondern nur ein einziges Mal vom Sun Update-Server auf den Sun Update Connection Proxy heruntergeladen . Nachdem die Update-Daten auf diesem Proxy-Server abgelegt wurden, werden sie über das Intranet (und nicht über das Internet) zur Analyse auf Ihr System übertragen.
Bei Bedarf können Sie eine ganze Kette von Sun Update Connection System-Proxys in Ihrem Intranet konfigurieren. Dabei kann das letzte Glied der Kette auf den Sun-Update-Server oder eine lokale Update-Sammlung verweisen. Mit einer solchen Kette von Proxys können Update-Anforderungen, die von Ihrem System an den primären Sun Update Connection Proxy übermittelt werden, an die übrigen Proxys in der Kette weitergeleitet werden, um die Anforderung zu erfüllen. Wenn der primäre Sun Update Connection Proxy eines Systems das Update nicht finden kann, wird die Anforderung an den nächsten Proxy in der Kette weitergeleitet, um zu prüfen, ob das Update sich dort befindet. Wenn sich das Update auf diesem Computer befindet, wird es auf das System heruntergeladen. Wenn das Update auch auf diesem Proxy nicht vorhanden ist, wird die Anforderung so lange durch die Proxy-Kette geleitet, bis der letzte Proxy erreicht ist.
Beispiel: Ihr Unternehmen verwendet einen Sun Update Connection Proxy, der Updates direkt vom Sun-Update-Server bezieht. Jede Abteilung im Unternehmen verfügt wiederum über einen eigenen Sun Update Connection Proxy, der die Updates vom (zentralen) Proxy des Unternehmens herunterlädt.
Bei jeder Download-Anforderung werden die auf einem Proxy innerhalb der Kette gefundenen Updates auf jedem Sun Update Connection Proxy gespeichert. Wenn folglich ein Update zu Anfang nicht auf Ihrem Proxy vorhanden ist, wird es zunächst auf den Sun Update Connection Proxy heruntergeladen und dort gespeichert und erst dann auf das Client-System geladen. Je mehr Rechner sich in einer Kette befinden, desto länger dauert jedoch in der Regel das Herunterladen der Updates auf die Client-Systeme. Wird also ein Download erstmalig durch ein Client-System angefordert, wird das Update über das Internet auf das Proxy-System heruntergeladen. Bei nachfolgenden Anforderungen für dieses Update erfolgt der Download dann vom Proxy-System über Ihr Intranet auf das Client-System.
PatchPro-Analysemodul
Der Update Manager beinhaltet PatchPro-Funktionalität. Mit PatchPro können Sie eine Update-Analyse des Systems durchführen und dann automatisch die entsprechenden Updates herunterladen und installieren. Diese automatische Funktion war für Solaris 2.6, Solaris 7, Solaris 8 und Solaris 9 als separates PatchPro-Produkt erhältlich; im Sun Patch Manager 2.0 war sie eingebaut. Jetzt ist sie Teil der Update Manager-Software.
PatchPro verwendet signierte Updates. Dies erhöht die Sicherheit der Updates, da gewährleistet wird, dass sie nicht unberechtigterweise verändert wurden.
Hinweis –
Die Befehle pprosetup und pprosvc sind übergangsweise noch im Sun Update Manager 1.0 enthalten. Es wird jedoch empfohlen, statt dieser beiden Befehle den Befehl smpatch zu benutzen.
Befehlszeilenschnittstelle (CLI) im Lokalmodus
Hinweis –
Unter Solaris 8 kann der Befehl smpatch nur im lokalen Modus ausgeführt werden.
Ab Solaris 9 ist der Befehl smpatch in zwei Modi verfügbar: Lokalmodus und Remote-Modus. Der Local mode kann nur auf dem lokalen System ausgeführt werden. Dabei kann sich das System im Einzelbenutzer- oder im Mehrbenutzer-Modus befinden. Der Remote mode dient zur Durchführung von Aufgaben auf Remote-Systemen. Beide Modi können von Benutzern oder Funktionen verwendet werden, die über die entsprechenden Berechtigungen verfügen.
Standardmäßig wird der Befehl smpatch im Lokalmodus ausgeführt. Im Lokalmodus sind die WBEM-Services (Web-Based Enterprise Management) von Solaris nicht verfügbar. Außerdem sind die Authentisierungsoptionen und die Optionen für Remote-Systeme deaktiviert. Der Befehl smpatch wird im Lokalmodus schneller ausgeführt als im Remote-Modus.
Bei Eingabe einer Remote- oder Authentifizierungsoption (mit Ausnahme von - L) wird in den Remote-Modus geschaltet.
Vorgänge im Lokalmodus auf Systemen im Einzelbenutzer-Modus
Sie können den Befehl smpatch add im Lokalmodus benutzen, um Updates an einem System vorzunehmen, das im Einzelbenutzer-Modus läuft. Verwenden Sie diese Vorgehensweise, wenn die Updates die Update-Eigenschaft singleuser aufweisen oder wenn Sie Updates in einem ruhenden System installieren.
Verwenden Sie nur die Befehle smpatch add, smpatch order und smpatch remove, um Updates auf einem System im Einzelbenutzer-Modus zu verwalten.
Sie können Ihre Update-Verwaltungsumgebung mit den Befehlen smpatch get, smpatch set und smpatch unset konfigurieren, wenn Ihr System im Einzelbenutzer-Modus ausgeführt wird.
Die Befehle smpatch analyze, smpatch download und smpatch update dürfen im Einzelbenutzer-Modus nicht verwendet werden. Für diese Befehle sind Netzwerkdienste erforderlich, die in diesem Modus nicht zur Verfügung stehen.
Manche Updates, die nicht der Richtlinie zum Anwenden von Updates entsprechen, können nicht automatisch installiert werden. Diese Updates müssen ggf. manuell im Einzelbenutzer-Modus installiert werden.
Updates, bei denen entweder sofort oder nach Installation ein Neustart erfolgen muss, werden nicht sofort wirksam. Sie werden erst beim geplanten Herunterfahren des Systems installiert.
Die Live-Upgrade-Funktion smpatch
Mit dieser neuen Funktion können Benutzer sämtliche Updates im Mehrbenutzer-Betrieb installieren; es ist also nicht mehr notwendig, Updates, die einen System-Neustart erfordern, im Einzelbenutzer-Modus vorzunehmen.
Zur Aktivierung der Live-Upgrade-Funktion können Sie die Option -b boot-env zusammen mit den Befehlen smpatch add, smpatch remove oder smpatch update verwenden, wobei -b die Boot-Umgebung und boot-env der Name der speziellen Boot-Umgebung ist. Befehlssyntax:.
smpatch -add -b boot-env
Hinweis –
Die aktuelle Boot-Umgebung wird auf die angegebene Start-Umgebung kopiert. Die ausgewählten Updates werden auf die angegebene Boot-Umgebung installiert. Die angegebene Umgebung wird aktiviert. Bei einem Neustart führt das System dann die neu aktualisierte Boot-Umgebung aus, nicht mehr die vorherige.
Nach Ausführen des Befehls smpatch mit der ausgewählten Option werden Sie aufgefordert, das System zu einem passenden Zeitpunkt neu zu starten.
Achtung – Wenn Sie den Befehl smpatch erneut mit derselben Boot-Umgebung eingeben, gehen die mit dem früheren Befehl vorgenommenen Änderungen verloren. Das System übernimmt stets die zuletzt gemachten Änderungen. Dieses Problem taucht nicht auf, wenn Sie den Befehl smpatch -update verwenden, weil in diesem Fall der vollständige Satz von Updates erneut installiert wird.
Verwenden der Update-Liste
Mithilfe des Befehls smpatch können Sie eine ordered Liste von Updates erstellen. Diese Liste kann als Textdatei gespeichert und dann zur Ausführung von Update-Vorgängen herangezogen werden.
So können Sie mithilfe einer update list die gleichen Updates auf mehreren Systemen, die gleich konfiguriert sind, installieren. Ebenso können Sie eine Update-Liste mit allen relevanten Sicherheits-Updates erstellen und diese dann auf einem oder mehreren Systemen installieren.
Zum Anlegen einer sortierten Update-Liste mithilfe des Befehls smpatch gibt es die folgenden Möglichkeiten:
-
Durchführen einer Systemanalyse. Analysieren Sie das System mit dem Befehl smpatch analyze, um eine sortierte Liste von Updates zu erstellen, die Sie dann als Textdatei speichern können. Sie können die Liste auch bearbeiten und überflüssige Updates löschen.
-
Eingeben einer Liste mit Updates. Erstellen Sie mithilfe des Befehls smpatch analyze eine sortierte Liste der Updates, die für das betreffende System relevant sind. Diese Liste wird dann resolved, d.h. sie wird durch die Updates ergänzt, zu denen Abhängigkeiten bestehen.
-
Verweisen auf eine Sammlung auf einem System gespeicherter Updates. Erstellen Sie mit dem Befehl smpatch order eine sortierte Liste von Updates anhand einer im System gespeicherten Sammlung von Updates.
Wenn Sie eine Update-Liste bearbeiten und die Updates im System verfügbar sind, können Sie die Liste mit dem Befehl smpatch order so sortieren, dass sie für die Installation von Updates geeignet ist. Alternativ rufen Sie den Befehl smpatch analyze auf, durch den ebenfalls eine sortierte Liste der Updates erzeugt wird.
Achtung – Wenn Sie den Befehl smpatch add aufrufen, versucht das System, alle Updates der Update-Liste zu installieren, selbst wenn nicht alle Richtlinien und Abhängigkeiten erfüllt sind.
Sie können Update-Listen als Eingabe für die Befehle smpatch add, smpatch analyze, smpatch download, smpatch order und smpatch update verwenden.
- © 2010, Oracle Corporation and/or its affiliates