test

Guide d'administration de Sun Update Connection System 1.0.8

Fonctions de Sun Update Connection System

Cette section décrit les principales fonctions de Sun Update Connection System:

Pour utiliser l'outil Update Manager, vous devez installer au minimum le groupe de logiciels d'utilisateur final du logiciel Solaris 10.

Remarque –

Depuis mars 2006, les mises à jour Sun ne sont plus toutes disponibles par l'intermédiaire d'Update Manager. Cela inclut notamment celles qui ne sont pas conformes aux normes PatchPro et celles qui disposent de restrictions de contrat de tiers.

Vous trouverez des informations sur les patchs Solaris et le logiciel Sun Patch Manager 2.0 dans le Guide d'administration système : administration de base de la collection de manuels Administrateur système Solaris 10 sur le site docs.sun.comSM.

Interface utilisateur graphique d'Update Manager

Update Manager propose une interface graphique utilisateur pour la mise à jour des systèmes. Vous pouvez utiliser l'interface graphique utilisateur pour analyser votre système, appliquer ou supprimer des mises à jour et configurer l'environnement de gestion des mises à jour.

Depuis juin 2006, l'interface graphique utilisateur d'Update Manager a l'apparence de GNOME Graphics Tool Kit (GTK+). Update Manager dispose désormais de deux fonctions :

Application Web Sun Update Connection Hosted

L'application Sun Update Connection Hosted vous permet de contrôler et de gérer à distance toutes les mises à jour de chacun de vos systèmes enregistrés. Cette application Web est hébergée par Sun.

Remarque –

Les systèmes gérés à l'aide de l'application Sun Update Connection Hosted peuvent également être gérés localement par le biais d'Update Manager. Les données de mise à jour qui apparaissent dans ces outils peuvent ne pas être synchronisés pour des raisons de latence.

L'application Sun Update Connection Hosted est hébergée sur un site Web Sun. Vous pouvez utiliser cet outil pour créer des tâches à exécuter sur les systèmes à mesure qu'ils se connectent au service. Une tâche correspond à l'installation ou à la désinstallation d'une mise à jour. Vous pouvez également utiliser l'application Web hébergée pour consulter le statut de la mise à jour et de vos tâches.

L'application Web Sun Update Connection Hosted possède les fonctions suivantes :

Pour plus d'informations sur l'application Sun Update Connection Hosted, reportez-vous au Chapitre 5, Gestion des mises à jour Solaris à l'aide de l'interface du navigateur de Sun Update Connection Hosted.

Le proxy Sun Update Connection

Le proxy Sun Update Connection était auparavant appelé serveur de patchs local.

Ce proxy prend en charge les systèmes client qui utilisent les logiciels Sun Update Connection System et Sun Patch Manager 2.0. Les systèmes client Sun Update Connection System ne sont pas compatibles avec la fonction de l'ancien serveur de patchs local associée au logiciel Sun Patch Manager 2.0.

Remarque –

Le proxy Sun Update Connection est une fonction facultative disponible gratuitement si vous bénéficiez d'un contrat de services Sun. Pour plus d'informations sur l'obtention d'un contrat de services Sun, consultez la page Web de l'assistance logicielle du système d'exploitation Solaris http://www.sun.com/service/support/software/solaris/ et sélectionnez le niveau de service approprié.

À partir de Solaris 8, les systèmes client peuvent accéder à des mises à jour et des données de mise à jour pour effectuer des analyses de mises à jour et des opérations de maintenance. Ces données de mise à jour sont fournies par une source de mises à jour. Il peut s'agir d'un serveur de mises à jour (le serveur de mises à jour Sun, par exemple), d'un proxy Sun Update Connection (également appelé serveur de patchs local) ou d'un ensemble local de mises à jour.

L'utilisation d'un proxy Sun Update Connection sur votre intranet vous permet de distribuer des mises à jour à vos systèmes locaux et de réduire le trafic Internet entre vos systèmes et le serveur de mises à jour Sun. Ce type de proxy met en mémoire cache toutes les mises à jour téléchargées à partir de cette source de mises à jour.

Pour plus d'informations sur la configuration de ce type de proxy sur votre intranet, reportez-vous à Configuration du proxy Sun Update Connection en utilisant l'interface de ligne de commande.

Le proxy Sun Update Connection obtient les mises à jour à partir de la source de mises à jour à chaque nouvelle requête. Vous n'avez donc pas besoin de stocker des mises à jour sur votre proxy avant de pouvoir l'utiliser.

Le système servant de proxy Sun Update Connection doit exécuter au minimum Solaris 10, et le groupe de logiciels Developer Solaris doit être installé. Le logiciel Update Manager doit également être installé sur ce système.

Avantages liés à l'utilisation d'un proxy Sun Update Connection

Le proxy Sun Update Connection permet de gérer les problèmes de sécurité et les questions relatives à l'analyse de systèmes et au téléchargement de mises à jour.

Par exemple, si vos systèmes client sont connectés à un proxy Sun Update Connection et gérés localement, il est inutile qu'ils soient connectés à Internet. Il est également inutile que ces systèmes client soient enregistrés auprès du logiciel Update Manager.

En outre, l'utilisation de ce type de proxy améliore les performances du système vis-à-vis des mises à jour. Les mises à jour et les métadonnées ne sont pas téléchargées à partir du serveur de mises à jour Sun sur chacun de vos systèmes ; la mise à jour est téléchargée une seule fois sur votre proxy Sun Update Connection. Une fois les données de mise à jour stockées sur ce serveur, elles sont transférées sur votre système pour analyse sur votre intranet (et non sur Internet).

Vous pouvez configurer une chaîne de proxys Sun Update Connection System sur votre intranet. Le dernier maillon de la chaîne de serveurs proxy peut pointer vers le serveur de mises à jour Sun ou un ensemble local de mises à jour. Grâce à cette chaîne de serveurs proxy, une requête de téléchargement de mises à jour provenant de votre système et destinée à son proxy Sun Update Connection principal peut être transférée aux autres serveurs proxy de la chaîne pour tenter de répondre à la demande. Si le proxy Sun Update Connection principal du système ne parvient pas à localiser une mise à jour, il envoie la même demande au proxy suivant dans la chaîne. Si la mise à jour en question est localisée, elle est téléchargée sur le système. Si ce n'est pas le cas, la demande continue à progresser sur la chaîne jusqu'à ce que la mise à jour soit localisée ou jusqu'au dernier proxy.

Exemple : votre société dispose d'un proxy Sun Update Connection qui obtient les mises à jour directement à partir du serveur de mises à jour Sun. Chaque bureau de la société dispose de son propre proxy Sun Update Connection qui obtient les mises à jour auprès du proxy de la société.

Chaque proxy Sun Update Connection se trouvant dans la chaîne stocke les mises à jour localisées sur un autre proxy en fonction de la demande de téléchargement. Une mise à jour qui ne serait pas initialement trouvée sur votre proxy sera téléchargée sur votre proxy Sun Update Connection et stockée avant d'être téléchargée sur le système client. Chaque système faisant partie d'une chaîne de proxy peut augmenter le temps de téléchargement des mises à jour sur votre système client. Ainsi, lors de la première demande de téléchargement effectuée par un système client, la mise à jour est téléchargée vers le système proxy à partir d'Internet. Les demandes suivantes pour cette même mise à jour sont téléchargées vers le système client à partir du système proxy via votre intranet.

Moteur d'analyse PatchPro

Update Manager intègre la fonctionnalité PatchPro. PatchPro effectue des analyses sur les systèmes pour déterminer les mises à jour requises, puis télécharge et applique les mises à jour concernées. Cette fonctionnalité d'automatisation était préalablement disponible pour Solaris 2.6, Solaris 7, Solaris 8 et Solaris 9 sous la forme d'un produit PatchPro distinct, ainsi que dans Sun Patch Manager 2.0. La fonctionnalité PatchPro fait désormais partie du logiciel Update Manager.

PatchPro utilise des mises à jour signées qui améliorent la sécurité des mises à jour Solaris en garantissant que celles-ci n'ont pas été modifiées.

Remarque –

Les commandes pprosetup et pprosvc sont incluses dans Update Manager à des fins de transition. Il est préférable d'utiliser la commande smpatch au lieu de ces commandes.

Interface de ligne de commande - mode local

Remarque –

Sur les systèmes Solaris 8, vous ne pouvez exécuter smpatch qu'en mode local.

À partir de Solaris 9, la commande smpatch est disponible en deux modes : mode local et mode distant. Le mode local ne peut être exécuté que sur le système local. Ce mode peut être exécuté lorsque le système est en mode mono-utilisateur ou multiutilisateur. Le mode distant permet d'exécuter des tâches sur les systèmes distants. Le mode local et le mode distant peuvent tous deux être utilisés par des utilisateurs ou des rôles disposant des autorisations appropriées.

Par défaut, la commande smpatch est exécutée en mode local. En mode local, les services WBEM Solaris ne sont pas utilisés et aucune option d'authentification ou option se rapportant aux systèmes distants n'est disponible. La commande smpatch s'exécute plus rapidement en mode local qu'en mode distant.

Le mode distant est utilisé si vous utilisez l'une des options distantes ou d'authentification (à l'exception de - L).

Opérations en mode mono-utilisateur en mode local

Il est possible d'utiliser la commande smpatch add en mode local pour appliquer des mises à jour lorsque le système est en mode monoutilisateur. Choisissez ce mode lorsque les mises à jour sont associées à la propriété singleuser, ou si vous souhaitez appliquer des mises à jour à un système silencieux.

Utilisez uniquement les commandes smpatch add, smpatch order et smpatch remove pour gérer les mises à jour lorsque le système s'exécute en mode monoutilisateur.

Lorsque le système s'exécute en mode monoutilisateur, vous pouvez configurer votre environnement de gestion des mises à jour à l'aide des commandes smpatch get, smpatch set et smpatch unset.

N'utilisez pas les commandes smpatch analyze, smpatch download et smpatch update lorsque le système s'exécute en mode monoutilisateur. Ces commandes dépendent de services réseaux qui ne sont pas disponibles en mode mono-utilisateur.

Certaines mises à jour ne peuvent pas être automatiquement appliquées à votre système si elles ne sont pas conformes à la stratégie d'application des mises à jour. Vous devrez peut-être installer ces mises à jour manuellement en mode mono-utilisateur.

Les mises à jour qui requièrent un redémarrage immédiat ou une réinitialisation de la reconfiguration après avoir été appliquées ne sont pas appliquées immédiatement. Elles ne sont appliquées qu'au cours d'un arrêt programmé du système.

Fonction de prise en charge instantanée des mises à jour de la commande smpatch

Cette nouvelle fonction permet à l'utilisateur d'installer toutes les mises à jour en mode multiutilisateur, au lieu de différer les mises à jour requérant un redémarrage du système en mode monoutilisateur.

Pour activer la prise en charge instantanée des mises à jour , vous pouvez utiliser l'option -b boot-env avec les commandes smpatch add, smpatch remove ou smpatch update. -b correspond à l'environnement d'initialisation et la valeur boot-env est le nom de l'environnement d'initialisation spécifié. La syntaxe de commande est la suivante :.

smpatch -add -b boot-env

Remarque –

L'environnement d'initialisation actuel est copié dans l'environnement d'initialisation spécifié. Les mises à jour sélectionnées sont appliquées à l'environnement d'initialisation spécifié. L'environnement spécifié est activé afin que le système, lors de la réinitialisation, exécute l'environnement d'initialisation mis à jour et non pas l'environnement actuel.

Après avoir exécuté la commande smpatch en utilisant l'option sélectionnée, un message affiché dans la ligne de commande vous invite à redémarrer le système au moment que vous jugez opportun.

Attention – Attention –

Si vous exécutez à nouveau la commande smpatch en spécifiant le même environnement d'initialisation, les modifications effectuées par une commande exécutée précédemment sont perdues. Le système applique la série de modifications la plus récente. Ce problème ne se pose pas si vous utilisez la commande smpatch -update car celle-ci installe à nouveau le jeu complet de mises à jour.

Opérations liste de mises à jour

Vous pouvez utiliser la commande smpatch pour générer une liste de mises à jour ordonnée. Vous pouvez enregistrer cette liste ordonnée dans un fichier texte en vue des opérations de mise à jour.

Vous pouvez utiliser une liste de mises à jour pour appliquer un même jeu de mises à jour aux systèmes disposant d'une configuration matérielle et logicielle identique. Vous pouvez également créer un fichier de liste de mises à jour contenant toutes les mises à jour de sécurité pertinentes afin de les appliquer à un ou plusieurs systèmes.

Vous pouvez créer un fichier contenant une liste de mises à jour ordonnée en utilisant la commande smpatch de l'une des façons suivantes :

Si vous modifiez une liste de mises à jour et que celles-ci sont disponibles sur le système, utilisez la commande smpatch order pour ordonner la liste de façon adaptée à l'application de mises à jour. Vous pouvez également utiliser la commande smpatch analyze pour générer une liste de mises à jour ordonnée.

Attention – Attention –

La commande smpatch add tente d'appliquer toutes les mises à jour de la liste, quelles que soient la stratégie d'application des mises à jour et les dépendances existantes.

Vous pouvez utiliser les listes de mises à jour comme entrées pour les commandes smpatch add, smpatch analyze, smpatch download, smpatch order et smpatch update.