Funciones de Sun Update Connection System
En esta sección se describen las funciones principales de Sun Update Connection System:
Para poder utilizar Update Manager, como mínimo debe instalarse el paquete de software para usuarios finales de Solaris 10.
Nota –
A fecha de marzo de 2006, no todas las actualizaciones de Sun están disponibles mediante Update Manager. Entre las que faltan, están las no compatibles con los estándares de PatchPro y las que están restringidas por las condiciones de contratos con terceros.
En el documento System Administration Guide: Basic Administration del conjunto de documentación para administradores del sistema Solaris 10 en el sitio web docs.sun.comSM, puede consultar información relativa a los parches de Solaris y al software Sun Patch Manager 2.0.
Interfaz gráfica de usuario de Update Manager
Update Manager proporciona una interfaz gráfica de usuario para la actualización de sistemas. La interfaz gráfica de usuario se usa para analizar el sistema, aplicar las actualizaciones que haya seleccionado, eliminar actualizaciones y configurar el entorno de administración de actualizaciones.
A fecha de junio de 2006, la interfaz gráfica de usuario de Update Manager presenta el aspecto del conjunto de herramientas gráficas de GNOME [GNOME Graphics Tool Kit (GTK+)]. En la actualidad, Update Manager dispone de las funciones siguientes:
-
El menú Ayuda presenta las opciones Leyenda del icono y Acerca de. El cuadro de diálogo Leyenda del icono ofrece una lista y las descripciones de los iconos que aparecen en la interfaz gráfica de usuario de Update Manager. En el cuadro de diálogo Acerca de figura información relativa a la versión instalada de Sun Update Connection System.
-
El menú Archivo tiene las opciones Imprimir actualizaciones instaladas, Imprimir actualizaciones disponibles y Guardar archivo README.
-
Se ha modificado el diseño de las ventanas Actualizar e Actualización instalada para que resulten más fáciles de usar.
-
El vínculo Administrar en Sun Update Connection se ubica encima de la tabla de actualizaciones, en la esquina superior derecha de la ventana de Update Manager.
-
En Update Manager se han incorporado numerosos iconos nuevos, por ejemplo los de notificación de nuevo estado. Para obtener más información, consulte el Capítulo 4, Administración de actualizaciones de Solaris con la interfaz gráfica de usuario de Update Manager.
Aplicación Sun Update Connection Hosted Web
La aplicación Sun Update Connection Hosted Web se emplea para la administración y supervisión remotas de todas las actividades de actualización concernientes a cada uno de los sistemas registrados. Esta aplicación web se aloja en Sun.
Nota –
Los sistemas administrados con la aplicación Sun Update Connection Hosted Web pueden seguir administrándose localmente mediante Update Manager. Los datos de actualización que aparecen en estas herramientas quizá no estén sincronizados debido a la latencia.
La aplicación Sun Update Connection Hosted Web se aloja en un sitio web de Sun. Esta herramienta se utiliza para crear trabajos y ejecutarlos en los sistemas mientras se conectan al servicio. Un trabajo puede instalar o desinstalar una actualización. La aplicación web también es válida para ver el estado de actualización de sistemas y trabajos.
La aplicación Sun Update Connection Hosted Web brinda las funciones siguientes:
-
Conexión automática de sistemas registrados. Cada sistema registrado se conecta al sitio web de Sun Update Connection System para ejecutar los trabajos en espera, que instalan y desinstalan actualizaciones. Puede especificar el intervalo de conexión de cada sistema.
-
Creación de trabajos. Crea un trabajo para descargar e instalar una actualización en uno o varios sistemas.
-
Supervisión de trabajos. Visualiza el progreso de los trabajos de actualización.
-
Administración de trabajos. Cancela trabajos pendientes, archiva trabajos finalizados y programa el reinicio del sistema para instalar las actualizaciones que lo necesiten.
Para obtener más información sobre la aplicación Sun Update Connection Hosted Web, consulte el Capítulo 5, Administración de las actualizaciones de Solaris mediante la interfaz del navegador de Sun Update Connection Hosted.
El proxy de Sun Update Connection
Anteriormente, el proxy de Sun Update Connection se denominaba servidor de parches local.
Este servidor proxy admite sistemas cliente que ejecutan Sun Update Connection System y Sun Patch Manager 2.0. Un sistema cliente de Sun Update Connection System es incompatible con la antigua función del servidor de parches local asociada a Sun Patch Manager 2.0.
Nota –
El proxy de Sun Update Connection es una función opcional que puede obtenerse gratuitamente si se dispone de un plan de servicios Sun. Para obtener información sobre cómo adquirir un plan de servicios Sun, consulte la compatibilidad de software del sistema operativo Solaris en http://www.sun.com/service/support/software/solaris/ y seleccione el nivel de servicio correspondiente.
A partir del sistema operativo Solaris 8, los sistemas cliente disponen de acceso a las actualizaciones y los datos de actualización para poder efectuar el mantenimiento y analizar actualizaciones. Estos datos de actualización los proporciona un origen de actualizaciones. Dicho origen de actualizaciones puede ser un servidor de actualizaciones, por ejemplo el de Sun, un proxy de Sun Update Connection (servidor de parches local) o una recopilación local de actualizaciones.
Con un proxy de Sun Update Connection en la intranet, se pueden servir actualizaciones a los sistemas locales y minimizar el tráfico de Internet entre los sistemas y el servidor de actualizaciones de Sun. Esta clase de servidor proxy pone en caché las actualizaciones que se hayan descargado desde su origen.
Para obtener información relativa a la configuración de este tipo de servidor proxy en la intranet, consulte Configuración del proxy de Sun Update Connection mediante la interfaz de la línea de comandos.
El proxy de Sun Update Connection obtiene actualizaciones desde el origen establecido según se solicite. Por esta razón, el servidor proxy no debe cargarse con actualizaciones antes de usarlo.
El sistema seleccionado como proxy de Sun Update Connection debe ejecutarse en Solaris 10 como mínimo y tener instalado Developer Solaris Software Group. Asimismo, el sistema debe tener instalado Update Manager.
Ventajas de utilizar el proxy de Sun Update Connection
El proxy de Sun Update Connection permite solucionar los temas de seguridad, así como los asuntos relativos al análisis del sistema y el rendimiento de las descargas de actualizaciones.
Por ejemplo, si los sistemas cliente están conectados a un proxy de Sun Update Connection y se administran de forma local, no hace falta que se conecten a Internet. Tampoco hace falta registrar estos sistemas cliente con el software Update Manager.
Además, el uso de este tipo de servidor proxy puede mejorar el rendimiento de las actualizaciones. Por ejemplo, en lugar de descargar actualizaciones y metadatos desde el servidor de actualizaciones de Sun en cada uno de los sistemas, la actualización se descarga sólo una vez en el proxy de Sun Update Connection. Una vez almacenados en este servidor, los datos de actualización se transmiten a los sistemas para su análisis a través de la intranet en vez de hacerlo por Internet.
Se puede configurar una cadena de varios servidores proxy de Sun Update Connection System en la intranet. El último vínculo de la cadena de servidores proxy puede apuntar al servidor de actualizaciones de Sun o a una recopilación local de actualizaciones. Con esta cadena de servidores proxy, las solicitudes de descarga de actualizaciones del sistema que se realizan en el proxy de Sun Update Connection primario se dirigen a otros servidores proxy de la cadena en un intento de satisfacer la solicitud. Si el proxy de Sun Update Connection primario del sistema no es capaz de encontrar una actualización, hace esta misma solicitud al siguiente servidor proxy de la cadena para comprobar si la solicitud se almacena allí. Si se encuentra allí, la actualización se descarga en el sistema. Si no se ubica allí, la solicitud sigue por la cadena hasta encontrarla o hasta llegar al último servidor proxy de la cadena.
Por ejemplo, la empresa dispone de un proxy de Sun Update Connection que obtiene actualizaciones directamente del servidor de Sun. En la empresa, cada oficina dispone de su propio proxy de Sun Update Connection, que obtiene las actualizaciones a partir del servidor proxy de la empresa.
Cada proxy de Sun Update Connection de la cadena almacena las actualizaciones que se encuentran en otro servidor proxy de la cadena según la solicitud de descarga. Por lo tanto, una actualización que inicialmente no esté en el servidor proxy se descargará en el proxy de Sun Update Connection y se almacenará antes de descargarse en el sistema cliente. Cada uno de los sistemas de la cadena de servidores proxy podría aumentar el tiempo necesario para descargar actualizaciones en los sistemas cliente. Por eso, la primera vez que un sistema cliente solicita una descarga, la actualización se descarga en el sistema del servidor proxy por Internet. Las solicitudes posteriores de esa actualización se descargan en el sistema cliente desde un sistema del servidor proxy mediante la intranet.
Motor de análisis de PatchPro
Update Manager brinda la función PatchPro. PatchPro analiza las actualizaciones de los sistemas, y después descarga y aplica las actualizaciones resultantes. Anteriormente, esta función de automatización estaba en los sistemas operativos Solaris 2.6, Solaris 7, Solaris 8 y Solaris 9 como producto PatchPro independiente, así como en Sun Patch Manager 2.0. En la actualidad, PatchPro forma parte del software Update Manager.
PatchPro utiliza actualizaciones firmadas, lo que mejora la seguridad de las actualizaciones de Solaris con la garantía de que éstas no se han modificado.
Nota –
Update Manager dispone de los comandos pprosetup y pprosvc para llevar a cabo la transición. Resulta aconsejable no utilizar estos comandos, sino el comando smpatch.
Interfaz de línea de comandos en modo local
Nota –
En los sistemas Solaris 8, el comando smpatch sólo puede ejecutarse en modo local.
A partir de Solaris 9, el comando smpatch está disponible en dos modos: local y remoto. El modo local sólo es apto en el sistema local. Este modo se puede ejecutar mientras el sistema está en modalidad monousuario o multiusuario. El modo remoto se utiliza para ejecutar tareas en sistemas remotos. Ambos modos son válidos para los usuarios o roles que estén debidamente autorizados.
De forma predeterminada, smpatch se ejecuta en modo local. En modo local no se usan los servicios Solaris WBEM, ni está disponible ninguna opción de autenticación ni las opciones que se refieren a sistemas remotos. El comando smpatch se ejecuta con más rapidez en modo local que en remoto.
Si especifica una de las opciones remotas o de autenticación (excepto - L), se utiliza el modo remoto.
Operaciones de modalidad monousuario en modo local
El comando smpatch add en modo local se utiliza para aplicar actualizaciones mientras el sistema está en modalidad monousuario. Las actualizaciones se aplican de esta forma cuando están asociadas con la propiedad singleuser o si las actualizaciones deben aplicarse en un sistema inactivo.
Cuando el sistema se ejecuta en modalidad monousuario, para administrar actualizaciones sólo se deben usar los comandos smpatch add, smpatch order y smpatch remove.
El entorno de administración de actualizaciones puede configurarse con el sistema en modalidad monousuario mediante los comandos smpatch get, smpatch set y smpatch unset.
Los comandos smpatch analyze, smpatch download y smpatch update no son aptos para un sistema que se ejecuta en modalidad monousuario. Estos comandos dependen de servicios de red que no están disponibles cuando el sistema está en modalidad monousuario.
Algunas actualizaciones no pueden aplicarse automáticamente al sistema a menos que cumplan la política de aplicación de actualizaciones. Estas actualizaciones quizá deban aplicarse de forma manual en modalidad monousuario.
Las actualizaciones que requieren el reinicio inmediato del sistema o un reinicio de reconfiguración después de aplicarlas no se aplican inmediatamente. En su lugar, estas actualizaciones se aplican automáticamente durante el cierre del sistema.
Función smpatch compatible con Live Upgrade
Esta función nueva permite instalar todas las actualizaciones en modalidad multiusuario, en vez de tener que postergar las que precisen el reinicio del sistema en modalidad monousuario.
Para activar la compatibilidad con Live Upgrade, utilice la opción -b boot-env con los comandos smpatch add, smpatch remove o smpatch update; -b representa el entorno de arranque y el valor boot-env es el nombre del entorno de arranque específico. A continuación se proporciona la sintaxis del comando:.
smpatch -add -b boot-env
Nota –
El entorno de arranque activo se copia en el entorno de arranque especificado. Las actualizaciones seleccionadas se aplican en el entorno de arranque especificado. El entorno especificado se activará para que, al volver a arrancar, el sistema ejecute el nuevo entorno de arranque en lugar del actual.
Tras ejecutar el comando smpatch con la opción seleccionada, en la línea de comandos aparece un mensaje que indica al usuario que reinicie el sistema en cuanto le resulte posible.
Precaución – Si vuelve a ejecutar el comando smpatch especificando el mismo entorno de arranque, se pierden los cambios efectuados por cualquier comando anterior. El sistema aplica el conjunto de cambios más reciente. Esto no afecta al comando smpatch -update, ya que dicho comando instala de nuevo todo el conjunto de actualizaciones.
Operaciones con listas de actualizaciones
El comando smpatch se usa para crear una lista ordenada de actualizaciones. La lista se puede guardar como archivo de texto y utilizarse para realizar operaciones de actualización.
Una lista de actualizaciones puede emplearse para aplicar el mismo conjunto de actualizaciones a sistemas con la misma configuración de hardware y software. También se puede crear un archivo con la lista de actualizaciones que contenga todas las actualizaciones de seguridad pertinentes y usarla para aplicarlas a uno o varios sistemas.
Se puede crear un archivo que contenga una lista ordenada de actualizaciones con el comando smpatch de una de estas maneras:
-
Efectuar un análisis en un sistema. Utilice el comando smpatch analyze para analizar un sistema, generar una lista ordenada de actualizaciones y escribirla en un archivo. Posteriormente, puede editar este archivo y eliminar las actualizaciones innecesarias.
-
Proporcionar una lista de actualizaciones específicas. Utilice el comando smpatch analyze para generar una lista ordenada de actualizaciones según un conjunto de actualizaciones especificadas para un sistema determinado. La lista de actualización se resuelve aumentándola con actualizaciones de las que depende.
-
Apuntar a una recopilación de actualizaciones que se almacenan en un sistema. Con el comando smpatch order, genere una lista ordenada de actualizaciones a partir de una recopilación de actualizaciones almacenadas en un sistema.
Si se modifica una lista de actualizaciones y están disponibles en el sistema, mediante el comando smpatch order puede ordenar la lista de manera adecuada para su aplicación. También se puede usar el comando smpatch analyze, que genera una lista ordenada de actualizaciones.
Precaución – El comando smpatch add intenta aplicar todas las actualizaciones de la lista, sea cual sea la política de aplicación de actualizaciones y las dependencias de actualización.
Las listas de actualizaciones se pueden usar como entrada para los comandos smpatch add, smpatch analyze, smpatch download, smpatch order y smpatch update.
- © 2010, Oracle Corporation and/or its affiliates