test

Sun Update Connection System 1.0.8 管理ガイド

第 1 章 Sun Update Connection System の概要

SunSM Update Manager ソフトウェアは、システムアップデートのローカル管理を可能にする Sun Update Connection System ソフトウェアの一部です。このマニュアルでは、Sun Update Connection System Update Manager を Update Manager と称します。

この章の内容は次のとおりです。

注 –

Sun Update Connection System ソフトウェアとこのマニュアルでは、パッチアップデートという用語を、同じ意味で使用しています。

初めて Sun Update Connection System を使用する場合

注 –

Sun Update Connection System に精通しているユーザーが、Update Manager クライアントソフトウェアをインストールする場合は、第 2 章「Sun Update Connection System ソフトウェアのインストール」に進んでください。

Sun Update Connection System には、システムアップデートの管理用に 3 つのユーザーインタフェースが備わっています。Update Manager の 2 つのユーザーインタフェースのどちらかを使用して、システムアップデートをローカル管理できます。1 つは Sun Update Manager グラフィカルユーザーインタフェースで、もう 1 つは smpatch コマンド行インタフェースです。Sun Update Connection Hosted Web アプリケーションを使用して、使用しているシステム上の 1 つまたは複数のアップデートをリモート管理することもできます。

ここでは、次の項目について説明します。

導入プロセスの概要

Update Manager または Sun Update Connection Hosted Web アプリケーションを用いてシステム上でアップデートを管理するには、まず、どのようなアップデート管理戦略を使用するかを決定します。

  1. SolarisTM 10 システムに Sun Update Manager アプリケーションをインストールして起動します。

  2. 次のうちから、自分のアップデート管理環境を最もよく表す状況を見つけてください。

    • クライアントシステムがインターネットに直接接続されている。

      この場合はすぐにシステムの登録プロセスを開始できます。

    • クライアントシステムがネットワークプロキシを使用して、インターネットに接続されている。

      この場合は、システムの登録プロセス中に、ネットワークプロキシのホスト名とポートを指定する必要があります。また必要に応じて、ネットワークプロキシのユーザー名とパスワードを指定します。

    • 複数のクライアントシステムが、イントラネット上の Sun Update Connection プロキシ からアップデートを取得できるように設定したい。

      まず、システムが Sun Update Connection プロキシ として動作するように設定します。「Sun Update Connection プロキシ の設定 (作業マップ)」を参照してください。次に、登録プロセス中にプロキシからアップデートを取得するようにクライアントシステムを設定します。

  3. 使用している Solaris システムを Update Manager に登録します。

    登録プロセス中に、Sun オンラインアカウントを入力するように指示するメッセージが表示されます。Java Developer ConnectionSM、Online Support Center (OSC)、My Sun、SunSolveSM、Sun Store などのプログラムにアカウントが登録されている場合は、Sun オンラインアカウントがすでに付与されている場合があります。

    自分の登録レベルおよびサブスクリプションに基づいて、アップデートを管理する際の方針を決定します。

    • 未登録のシステム。smpatch add コマンドおよび smpatch remove コマンドを使用して、手動で Solaris セキュリティーアップデートをシステム上でローカルに取得し、管理します。

    • サブスクリプションなしで登録されたシステム。Update Manager を使用して、Solaris セキュリティーアップデートのみをローカルで管理します。

    • サブスクリプションで登録されたシステム、Sun Update Connection System で管理しているシステム。Sun Update Connection Hosted Web アプリケーションを使用して、すべての Solaris アップデートをリモート管理できます。サブスクリプションは Sun Service Plan の一部です。Update Manager の GUI または smpatch コマンドを使用してアップデートをローカルで管理することは引き続き可能です。

  4. Solaris システム上でアップデートを管理します。

Update Manager のユーザーインタフェースの比較

次の表に、GUI、コマンド行インタフェース (smpatch)、Sun Update Connection Hosted ブラウザインタフェースでサポートされる Sun Update Connection System 機能およびタスクを要約します。

表 1–1 Sun Update Connection System ユーザーインタフェースでサポートされる機能の比較

機能 / タスク 

グラフィカルユーザーインタフェース 

コマンド行インタフェース 

ブラウザインタフェース 

システムにアップデートを適用できるか。

はい 

はい 

はい 

リモートシステムでアップデート管理操作が可能か。

はい。リモートシステムで GUI を起動してローカルのシステムに表示することができます。 

また、Sun Update Connection Hosted Web アプリケーションを使用して、システムをリモート管理することもできます。 

はい。ただし、リモートモードの smpatch でのみ。ローカルモードの smpatch はローカルシステムのみで実行できます。

はい 

アップデートのためにシステムを分析できるか。

はい 

はい 

はい 

システム上で予定されているアップデート分析を実行できるか。

はい 

はい。cron を使用して smpatch analyze コマンドを実行します。

はい 

アップデートを個別にダウンロードできるか。

いいえ。Download Only とマーク付けされているアップデートのみがダウンロードできます。このダウンロードは Sun Update Connection System にはインストールできません。 

はい 

いいえ。Download Only とマーク付けされているアップデートのみがダウンロードできます。このダウンロードは Sun Update Connection System にはインストールできません。 

アップデートの依存性を解決できるか。

はい 

状況による。smpatch add の場合は、アップデートの依存性は解決されません。ただし、smpatch update または smpatch analyze -i update-id の場合は、アップデートの依存性が解決されます。

はい 

複数のアップデートを一度に削除できるか。

はい 

いいえ。smpatch remove では、一度に 1 つのアップデートしか削除できません。

はい 

システムがシングルユーザーモードのときに実行できるか。

いいえ 

はい。ローカルモードの smpatch のみで、限られた操作を実行できます。

いいえ 

Sun Update Connection プロキシ からアップデートにアクセスできるか。

はい 

はい 

該当しない 

アップデートリストで操作できるか。

いいえ 

はい 

いいえ 

システムのアップデート管理環境を設定できるか。

はい 

はい 

はい 

RBAC をサポートするか。

いいえ 

はい 

いいえ 

Solaris アップデート管理の概要

アップデートの管理には、システムへの Solaris のアップデート (「パッチ」ともいう) の「適用」が含まれます。また、不要なアップデートや不完全なアップデートの削除なども含まれます。アップデートの削除は、アップデートの「バックアウト」ともいいます。

ここでは、次の項目について説明します。

ディスクレスクライアントシステムにパッチを適用する方法については、『Solaris のシステム管理 (基本編)』の「ディスクレスクライアント OS サービスにパッチを適用する」を参照してください。

Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。

アップデートの種類

「アップデート」とは、既存のソフトウェアの正しい実行を妨げている既存のファイルやディレクトリを置き換えたり更新したりする一連のファイルおよびディレクトリを指します。アップデートによって、システムに新しい機能が導入される場合もあります。このようなアップデートを、「機能アップデート」と呼びます。既存のソフトウェアは、アプリケーションバイナリインタフェース (ABI) に準拠する指定の「パッケージ」フォーマットに基づいています。

アップデートは、Update Manager アプリケーション、smpatch コマンドまたはpatchadd コマンドを使用して Solaris システム上で管理することができます。

注 –

システム上でアップデートを管理する際には、Update Manager GUI、smpatch コマンドおよび patchadd コマンドを同時に使用しないでください。Update Manager GUI の稼働中は、smpatchpatchadd で行なった変更内容が Update Manager で正しく反映されない場合があります。

署名付きアップデートと署名なしアップデート

「署名付きアップデート」とは、「デジタル署名」が適用されるアップデートを指します。検証済みのデジタル署名が付いたアップデートは、署名が適用されてからは変更されていません。署名付きアップデートのデジタル署名は、アップデートがシステムに「ダウンロード」されたあとに検証されます。

Solaris リリースのアップデートとパッチは、署名付きアップデートとしても、署名なしアップデートとしても利用できます。「署名なしアップデート」 にはデジタル署名は付いていません。

署名付きアップデートは、JavaTM アーカイブ形式 (JAR) ファイルに保存されており、Sun アップデートサーバーから入手できます。署名なしアップデートはディレクトリ形式で保存されており、同様に Sun アップデートサーバーから .zip ファイルとして入手できます。

Solaris のアップデートへのアクセス

Sun のユーザーは、SunSpectrumSM プログラムを利用しているかどうかにかかわらず、Sun アップデートサーバーからアップデートやパッチにアクセスできます。これらのアップデートやパッチは、毎日夜にアップデートされます。

Solaris のアップデートは、次の方法で取得できます。

アップデートクラスタから個々のアップデート、またはアップデートのセットにアクセスしたり、アップデートレポートを参照したりすることができます。Update Manager でシステムを「分析」して、必要なパッチを判断することもできます。また Update Manager では、アップデートをシステムにダウンロードして適用することもできます。

各アップデートには、アップデートに関する情報を記載した README ファイルが備わっています。Update Manager GUI から、各 README ファイルを表示、印刷、保存できます。

Solaris のアップデートのナンバリング

アップデートは、固有のアップデート ID によって識別されます。「アップデート ID」は、英数字の文字列で、アップデートのベースコードとリビジョン番号がハイフンでつながった形になっています。たとえば、118822-02 というアップデートは、SunOSTM 5.10 カーネルアップデートのアップデート ID です。

Solaris のアップデートを管理するツール

次のツールを使用して、アップデートを Solaris システムに適用できます。

ディスクレスクライアントシステムにパッチを適用する必要がある場合は、『Solaris のシステム管理 (基本編)』を参照してください。

Update Manager アプリケーションは、Sun Update Connection System ソフトウェア製品の一部です。Sun Update Connection Hosted Web アプリケーションも、このソフトウェア製品の一部です。

次の表は、さまざまな Solaris アップデート管理ツールの可用性を示したものです。

表 1–2 Solaris アップデート管理ツールの可用性

ツールの可用性 

Update Manager および Sun Patch Manager 2.0 

Sun Update Connection System 

patchadd/ patchrm コマンド

Solaris 2.6 および Solaris 7 のパッチ管理ツール 

入手方法

Solaris 10 の場合 – Update Manager 機能アップデートを適用。

Solaris 8 または Solaris 9 の場合 – Sun Download Center Web サイトから、適切なバージョンの Patch Manager をダウンロード。

Sun Update Connection System Web サイトからツールを実行。 

Solaris リリースに付属。 

Sun Download Center からダウンロード。 

利用可能な Solaris リリース

Solaris 10 の場合 – Update Manager。

Solaris 8 および Solaris 9 の場合 – Sun Patch Manager 2.0。

Solaris 10 

Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 リリース 

Solaris 2.6 および Solaris 7 リリース 

署名付きアップデートの適用

可。署名付きアップデートはダウンロード時に自動的に検証されます。 

可 

Solaris 9 12/03 以降 – 可。署名付きアップデートは、ダウンロード時に自動的に検証されます。

可。署名付きアップデートはダウンロード時に自動的に検証されます。 

署名なしアップデートの適用

Update Manager の場合 – 不可。

Sun Patch Manager 2.0 の場合 –可。ただし最初に解凍する必要があります。

可 

可 

不可 

GUI の使用

Solaris 10 の場合 – Update Manager が稼働中のシステムでは可。

Solaris 9 の場合 – Patch Manager (smc) が稼働中のシステムでは可。

Solaris 8 の場合 – 不可。

Sun による Web アプリケーションのホスティング。 

不可 

不可 

システムを分析し、適切なアップデートを決定して署名付きまたは署名なしアップデートをダウンロードする

可。ただし署名付きアップデートのみ。 

可 

不可 

可。ただし署名付きアップデートのみ。 

ローカルおよびリモートシステムのアップデートサポート

ローカルおよびリモート。 

Solaris 8 の場合 – ローカル。

リモート 

ローカル 

ローカル 

RBAC サポート

Update Manager の場合 – 不可。

smpatch の場合 – 可。

適用不可 

可 

不可 

Solaris のアップデート管理

アップデートの適用中、patchadd コマンドで /var/sadm/patch/update-id/log ファイルに情報を記録します。

次の条件に当てはまる場合は、patchadd コマンドではアップデートを適用できません。

アップデートの適用に最適な方法の選択

さまざまな方法で、1 つまたは複数のアップデートをダウンロードしたり、システムに適用したりできます。次の表で、自分のニーズに最適な方法を決定してください。

注 –

この表で説明されている smpatch コマンドのバージョンは、Solaris 8 システムから使用可能になったものです。

表 1–3 アップデート方法の比較

コマンドまたはツール 

説明 

参照箇所 

Update Manager GUI 

アップデートの管理に GUI の利便性が必要な場合は、このツールを使用します。 

この GUI の機能には次のようなものがあります。 

  • システムを分析して適切なアップデートを決定する

  • 1 つまたは複数のアップデートでシステムをアップデートする

  • アップデートを削除する

  • 適用したアップデートの一覧を表示する

  • アップデート管理の環境を設定する

  • 自分のシステムで新しいアップデートが使用可能になった場合に通知する

第 4 章「Update Manager GUI を使用した Solaris アップデートの管理」

Sun Update Connection Hosted Web アプリケーション 

Sun でホスティングされているこの Web アプリケーションを使用すれば、使用しているすべての Solaris 10 システムのアップデートをリモート管理できます。 

第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」

smpatch update

このコマンドは、システムを分析して適切なアップデートを決定し、そのアップデートをダウンロードおよび適用する際に使用します。 

このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。

Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。

smpatch(1M) のマニュアルページ

smpatch analyze および smpatch update

まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。そのあと、smpatch update を使用して 1 つまたは複数のアップデートをシステムにダウンロードおよび適用します。

このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。

Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。

smpatch(1M) のマニュアルページ

smpatch analyzesmpatch download、および smpatch add

まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。次に、smpatch download を使ってそれらをダウンロードします。このコマンドでは、適用対象のアップデートの前提条件となるアップデートもすべてダウンロードされます。そのあと、smpatch add を使用して、1 つまたは複数のアップデートをシステムに適用します。システムはシングルユーザーモードまたはマルチユーザーモードのどちらでも有効です。

Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。

smpatch(1M) のマニュアルページ

patchadd

Solaris 2.6 リリース以降 – 署名なしアップデートをシステムに適用します。

Solaris 9 12/03 リリース以降 – このコマンドを使用して、署名付きまたは署名なしアップデートをシステムに適用します。署名付きアップデートを適用するには、まずパッケージの「キーストア」を設定する必要があります。

patchadd(1M) のマニュアルページ

smpatch コマンド行インタフェースまたは Update Manager グラフィカルユーザーインタフェースを使用してアップデートを適用する場合は、「初めて Sun Update Connection System を使用する場合」を参照して、選択した方法に関連する情報を確認してください。

Sun Update Connection System の機能

このセクションでは、Sun Update Connection System の主な機能について説明します。

Update Manager ツールを使用するには、少なくとも Solaris 10 ソフトウェアのエンドユーザーシステムサポートソフトウェアグループをインストールする必要があります。

注 –

2006 年 3 月時点では、Sun のアップデートのうち Sun Update Manager アプリケーションで適用できないアップデートがいくつかあります。そのようなアップデートには、PatchPro の規格に準拠していないアップデートや、サードパーティーによる契約の制限を受けるアップデートなどがあります。

Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアについては、docs.sun.comSM サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』を参照してください。

Update Manager のグラフィカルユーザーインタフェース

Update Manager では、グラフィカルユーザーインタフェースから、アップデートを用いてシステムを更新できます。GUI を使用すると、システムを分析したり、選択したアップデートを適用したり、アップデートを削除したり、アップデート管理環境を設定したりすることができます。

2006 年 6 月時点で、Update Manager GUI には、アップデート済みの GNOME Graphics Tool Kit (GTK+) の見た目と使い心地が備わっています。最新の Update Manager には、次の新機能が備わっています。

Sun Update Connection Hosted Web アプリケーション

Sun Update Connection Hosted Web アプリケーションを使用すれば、登録済みの各システムのすべてのアップデートをリモートで監視および管理できます。この Web アプリケーションは Sun によってホスティングされています。

注 –

Sun Update Connection Hosted Web アプリケーションで管理しているシステムも、引き続き Update Manager を使用してリモート管理できます。このツールに表示されるアップデートデータが、遅延により同期していない場合があります。

Sun Update Connection Hosted Web アプリケーションは Sun Web サイトでホスティングされています。このツールを使用してジョブを作成し、サービスにチェックインしながら、このジョブをシステム上で実行することができます。ジョブには、アップデートをインストールするものとアンインストールするものがあります。ホスティングされている Web アプリケーションを使用して、システムやジョブのアップデートステータスを表示することもできます。

Sun Update Connection Hosted Web アプリケーションには、次の機能が備わっています。

Sun Update Connection Hosted Web アプリケーションの詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。

Sun Update Connection プロキシ

「Sun Update Connection プロキシ」は、以前「ローカルパッチサーバー」と呼ばれていました。

このプロキシは、Sun Update Connection System ソフトウェアおよび Sun Patch Manager 2.0 ソフトウェアを使用するクライアントシステムをサポートします。Sun Update Connection System クライアントシステムには、Sun Patch Manager 2.0 に関連する古いバージョンのローカルパッチサーバーの機能との互換性はありません。

注 –

Sun Update Connection プロキシ はオプション機能で、Sun Service Plan に加入していれば、無料で取得できます。Sun Service Plan の取得方法については、Solaris オペレーティングシステムソフトウェアサポート (http://www.sun.com/service/support/software/solaris/) にアクセスし、必要なレベルのサービスを選択します。

Solaris 8 オペレーティングシステム以降は、クライアントシステムからアップデートおよびアップデートデータにアクセスし、「アップデートの分析」や保守を行うことができます。アップデートデータはアップデートソースから提供されます。アップデートソースは、Sun アップデートサーバーや Sun Update Connection プロキシ などの「アップデートサーバー」 (ローカルパッチサーバーともいう) の場合と、アップデートのローカルコレクションの場合があります。

イントラネット上の Sun Update Connection プロキシ を使用してローカルシステムにアップデートを供給すれば、使用しているシステムと Sun アップデートサーバーの間のインターネットトラフィックを最小限に抑えることができます。このプロキシは、アップデートソースからダウンロードしたすべてのアップデートを「キャッシュ」します。

イントラネット上にこのタイプのプロキシを設定する方法については、「コマンド行インタフェースを用いた Sun Update Connection プロキシ の設定」を参照してください。

Sun Update Connection プロキシ は、要求を受けるたびにアップデートソースからアップデートを取得します。アップデートを使用するまでは、そのアップデートをプロキシに保存しておく必要はありません。

Sun Update Connection プロキシ として動作させるシステムは、少なくとも、Solaris 10 が稼働しており、開発者システムサポートソフトウェアグループがインストールされている必要があります。さらに、Update Manager ソフトウェアがインストールされている必要もあります。

Sun Update Connection プロキシ の利点

Sun Update Connection プロキシ を使用することにより、セキュリティー上の問題、システム分析、アップデートダウンロード性能に関する問題が解決します。

たとえば、クライアントシステムを Sun Update Connection プロキシ に接続してローカル管理すれば、クライアントシステムをインターネットに接続する必要がありません。さらに、これらのクライアントシステムを Update Manager ソフトウェアに登録する必要もありません。

別の例としては、このタイプのプロキシを使用することにより、アップデートに関連したパフォーマンスの問題が改善されます。Sun アップデートサーバーから各システムにアップデートやメタデータをダウンロードする代わりに、Sun Update Connection プロキシ にアップデートを 1 度だけダウンロードするだけで済みます。アップデートデータをこのサーバーに格納すれば、アップデートデータはインターネットではなく、イントラネット経由でシステムへ転送され、分析されます。

イントラネット上に Sun Update Connection System プロキシの連鎖を設定できます。プロキシの連鎖の最後のリンクは、Sun アップデートサーバーまたはアップデートのローカルコレクションに指定できます。このプロキシの連鎖を使用することにより、システムからの主要な Sun Update Connection プロキシ に対するアップデートのダウンロード要求は、連鎖内の別のプロキシに転送され、要求が実行されます。システムの主要な Sun Update Connection プロキシ がアップデートを検出できない場合は、連鎖内の次のプロキシに対して同じ要求を行い、そのプロキシにアップデートが保存されているかどうかを確認します。アップデートが見つかれば、システムにそのアップデートがダウンロードされます。アップデートが見つからない場合、アップデートが見つかるか、連鎖内の最後のプロキシに到達するまで、要求は連鎖内で次々と実行されます。

たとえば、Sun アップデートサーバーから直接アップデートを取得する Sun Update Connection プロキシ が社内に設置されていると仮定します。社内の各部署には、会社のプロキシからアップデートを取得する Sun Update Connection プロキシ が設置されています。

連鎖内の各 Sun Update Connection プロキシ には、ダウンロード要求に基づいて、連鎖内の別のプロキシで検出されたアップデートが保存されます。したがって、クライアントのプロキシ上で最初に見つからなかったアップデートは、まずその Sun Update Connection プロキシ にダウンロードおよび保存され、そのあとでクライアントシステムにダウンロードされます。プロキシの連鎖内には多数のシステムがあるため、システムを 1 つ進むごとに、クライアントシステムへのアップデートのダウンロードにかかる時間が長くなる場合があります。したがって、クライアントシステムで初めてダウンロードを要求すると、アップデートはインターネット経由でプロキシシステムにダウンロードされます。そのあとアップデートを要求すると、プロキシシステムからイントラネット経由でクライアントシステムへアップデートがダウンロードされます。

PatchPro 分析エンジン

Update Manager には、「PatchPro」 の機能が備わっています。PatchPro はシステム上でアップデートの分析を行い、その結果必要なアップデートをダウンロードおよび適用します。これまで、この自動処理機能は Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 で別個の PatchPro 製品として、また、Sun Patch Manager 2.0 製品で使用可能でした。現在、PatchPro 機能は Update Manager ソフトウェアの一部になっています。

PatchPro は署名付きのアップデートを使用するため、Solaris のアップデートが変更されていないことを確認することによってアップデートの安全性が向上します。

注 –

Update Manager には移行目的で pprosetup コマンドと pprosvc コマンドが付属しています。しかし、これらのコマンドはできるだけ使用せず、代わりに smpatch コマンドを使用するようにしてください。

ローカルモードのコマンド行インタフェース

注 –

Solaris 8 システムでは、smpatch をローカルモードでしか実行できません。

Solaris 9 以降では、smpatch コマンドをローカルモードとリモートモードの 2 つのモードで利用できます。「ローカルモード」は、ローカルシステム上でのみ実行できます。システムがシングルユーザーモードとマルチユーザーモードのいずれの場合でも実行できます。「リモートモード」を使用すると、リモートシステム上で処理を実行できます。ローカルモード、リモートモードのどちらも、適切な承認を持つユーザーまたは役割以外は使用できません。

デフォルトでは、smpatch はローカルモードで実行されます。ローカルモードでは Solaris WBEM サービスが使用されません。また、認証オプションも、リモートシステムを参照するオプションも使用できません。smpatch コマンドの実行速度は、リモートモードよりもローカルモードの場合のほうが高速です。

ユーザーが -L 以外のリモートオプションまたは認証オプションを指定した場合、リモートモードが使用されます。

ローカルモードでのシングルユーザーモードの操作

ローカルモードで smpatch add コマンドを使用すると、システムがシングルユーザーモードで動作しているときでも、アップデートを適用できます。この方法でアップデートを適用できるのは、該当するアップデートが singleuser アップデートプロパティーと関連している場合か、稼働していないシステムにアップデートを適用する場合です。

システムがシングルユーザーモードの場合、アップデートの管理には、smpatch addsmpatch order、および smpatch remove コマンドのみを使用します。

シングルユーザーモードで動作するシステム上でアップデート管理環境を設定するには、コマンド smpatch getsmpatch setsmpatch unset を使用します。

シングルユーザーモードで動作するシステム上では、コマンド smpatch analyzesmpatch download、および smpatch update を使用しないでください。これらのコマンドが依存するネットワークサービスは、システムがシングルユーザーモードで動作している間は利用できません。

「アップデートの適用ポリシー」と一致しないアップデートは、システムに自動的に適用されません。このようなアップデートは、シングルユーザーモードで手動で適用する必要があります。

適用後すぐに再起動、または再構成のための再起動を行う必要のあるアップデートは、すぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に自動的に適用されます。

smpatch ライブアップグレードサポート機能

この新機能により、従来、システムを再起動してシングルユーザーモードに切り換えなければならなかったアップデートを区別する必要がなくなり、すべてのアップデートをマルチユーザーモードでインストールできるようになります。

ライブアップグレードサポートを有効にするには、-b boot-env オプションを指定して、smpatch addsmpatch remove、または smpatch update コマンドを実行します (-b はブート環境、値 boot-env は特定のブート環境名)。コマンドは、次のような構文になります。 

smpatch -add -b boot-env

注 –

指定したブート環境に、現在のブート環境がコピーされます。選択したアップデートが指定のブート環境に適用されます。指定のブート環境が有効になり、リブートすると、現在のブート環境ではなく、新しくアップデートされたブート環境が実行されます。

オプションを指定して smpatch コマンドを実行すると、都合の良い時間にシステムの再起動を促すメッセージがコマンド行に表示されます。

注意 – 注意 –

同じブート環境を指定して smpatch コマンドを再び実行すると、それ以前に実行したコマンドによる変更は無効になります。システムには最新の変更が適用されます。smpatch -update コマンドの場合は、完全なアップデートセットがインストールされるため、この問題は起こりません。

アップデートリストの操作

smpatch コマンドで、アップデートの「順序付け」リストを作成できます。このリストはテキストファイルで保存し、それを使用してアップデート操作を行うことができます。

「アップデートリスト」を使用すれば、ハードウェアとソフトウェアの設定が同じシステムに対して、同じアップデートのセットを適用できます。また、関連するすべてのセキュリティーアップデートを含むアップデートリストファイルを作成し、そのリストを使用して 1 つまたは複数のシステムにセキュリティーアップデートを適用することもできます。

アップデートの順序付けリストを含むファイルを作成するには、次のいずれかの方法で smpatch コマンドを実行します。

アップデートリストを変更したときに、そのアップデートがシステムで使用できる場合は、smpatch order コマンドを使用すると、適切な適用順にアップデートが一覧されたリストを作成できます。アップデートが使用できない場合は、smpatch analyze コマンドを使用すると、アップデートの順序付けリストを作成できます。

注意 – 注意 –

smpatch add コマンドを実行すると、アップデートの適用ポリシーやアップデートの依存性にかかわらず、アップデートリスト内のすべてのアップデートを適用しようとします。

アップデート一覧は、コマンド smpatch addsmpatch analyzesmpatch downloadsmpatch order、および smpatch update への入力として使用できます。

Update Manager の概念

Update Manager ソフトウェアを使用するには、次の概念をよく理解している必要があります。

Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアに関する情報は、docs.sun.com サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』に記載されています。

Update Manager ツール

Update Manager は、Solaris 10 システムのアップデートを管理するためのツールです。Update Manager では、以前の Sun Patch Manager 2.0 ソフトウェアで使用できた機能をさらに拡張しています。この新機能は、「Sun オンラインアカウント」を持ち、使用しているシステムを Sun に「登録」している場合のみ利用できます。

注 –

smpatch add コマンドと smpatch remove コマンドを使用すれば、いつでも Sun から手動でダウンロードしたアップデートを管理することができます。この方法で管理するシステムは、登録の必要はありません。ただし、smpatch analyzesmpatch download、または smpatch updateコマンドを使用する場合は、システムを登録する必要があります。

Update Manager の登録

Update Manager に登録したシステムだけが、Update Manager の機能を使用し、Sun Update Connection Hosted Web アプリケーションでリモート管理を行うことができます。

システムの登録方法については、「システムを登録する方法」を参照してください。「サブスクリプションキー」の入手方法については、「Sun サブスクリプションキーを取得する方法」を参照してください。

注 –

Sun Update Connection プロキシ のクライアントであるシステムをイントラネット上でローカル管理している場合は、そのクライアントシステムを登録する必要はありません。プロキシとして動作するシステムは、登録する 必要があります。ただし、クライアントシステムが Sun Update Connection Hosted Web アプリケーションによってリモートでも管理されている場合は、そのクライアントシステムも登録する必要があります

ソフトウェアサポートを含む Sun Service Plan に加入している場合は、次の操作を行うことができます。

Solaris Service Plans の詳細は、http://www.sun.com/service/solaris10/ Web サイトにアクセスしてください。

登録サービスのレベル

Update Manager を使用するには、本ソフトウェアをインストールしたシステムを登録する必要があります。登録と権限のレベルは、次の 3 つから選択できます。各レベルについては以降のセクションで説明します。

注 –

未登録のシステムでは、セキュリティアップデートのみにアクセスできます。未登録のシステムでアップデートを管理するには、smpatch add コマンドおよび smpatch remove コマンドを使用します。

サブスクリプションなしの登録

システムの基本情報を Sun へ送信しているが、アップデート管理のサブスクリプションは購入していない状態です。このサービスレベルでは、Update Manager を使用してアップデートをローカル管理できます。管理には次のような操作が含まれます。

注 –

アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。ただし、プロキシとして動作させるシステムは登録する必要があります

サブスクリプション付きの登録

システムの情報を Sun へ送信し、アップデート管理のサブスクリプションを購入した状態です。このサービスレベルでは、以前の (基本) サービスレベルで使用できた機能が拡張されています。Update Manager を使用して次の作業を実行できます。

注 –

アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。プロキシとして動作させるシステムは登録する必要があります。ただし、Sun Update Connection Hosted Web アプリケーションを使用してクライアントシステムをリモート管理する場合は、システムを登録する必要があります

サブスクリプション付きの登録、Sun Update Connection System で管理

システム情報を送信して、サブスクリプションを購入し、Sun Update Connection Hosted Web アプリケーションを使用してアップデートをリモート管理することを意味します。このサービスレベルでは、以前の (中間) サービスレベルで使用できた機能が拡張されています。Sun Update Connection Hosted Web アプリケーションを使用して、次の作業を実行できます。

アップデート管理のプロセス

Update Manager を使用すると、「アップデート管理プロセス」を実行することができます。これには次の作業が含まれます。

Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。

アップデートが正常に適用されると、ダウンロードしたアップデートは「ダウンロードしたディレクトリ」から削除されます。

システムに適用されるアップデートは、指定したポリシー、およびダウンロードしたアップデートに関連するアップデートプロパティーによって異なります。

アップデート適用のポリシーに一致しないアップデートがあると、そのアップデートはすぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に適用されます。Update Manager では、これらのアップデートを「再起動が必要」なアップデートとして表示します。

interactive プロパティーセットを含むアップデートについては、そのアップデートの README ファイルの指示に従って手動で適用してください。Update Manager では、これらのアップデートを「ダウンロードのみ」のアップデートとして表示します。

システムの分析

アップデートをシステムに適用する前に、必要なアップデートを決定します。Update Manager を使用してシステムのアップデート分析を行い、適切なアップデートの一覧を取得できます。

Update Manager では、分析モジュールおよび有効なアップデートの一覧を使用して Solaris システムの分析を行います。アップデートソースについては、「アップデートのソースの指定」を参照してください。

分析結果に基づいて、適切なアップデートがシステムにダウンロードおよび適用されます。

場合により、あるアップデートが、別のアップデートを適用しないとシステムに適用できないことがあります。このことを、前者のアップデートが後者のアップデートに依存しているといいます。Update Manager でシステムを分析すると、Update Manager はアップデートの依存性をチェックして、自動的にすべてのアップデートを結果一覧に出力します。

注 –

分析によって生成されたアップデートの一覧は、Sun アップデートサーバーから取得した、すべての有効なアップデートに基づいています。ホストシステムまたはそのネットワーク構成に関する明示的な情報は、米国 Sun Microsystems 社またはその関係会社には送信されません。Sun のアップデートセットに必要な要求のみが転送されます。アップデートセットでホストシステムに適したアップデートをスキャンし、その結果が表示されます。必要に応じて、表示されたアップデートをダウンロードします。

システムへのアップデートのダウンロード

アップデートをシステムに適用する前に、Sun アップデートサーバーからアップデートをダウンロードする必要があります。

システム分析に基づいて Sun アップデートサーバーからアップデートをダウンロードすることも、特定のアップデートをダウンロード対象に指定することもできます。

Update Manager アプリケーションは、ダウンロード操作とインストール操作を結びつけて行います。したがって、アップデートのインストールを要求すると、アップデートはまずシステムにダウンロードされ、そのあとインストールされます。

「ダウンロードのみ」のマークが付いた一部のアップデートは、Update Manager アプリケーションではインストールできません。「ダウンロードのみ」のアップデートのインストールを要求すると、そのアップデートはシステムにダウンロードされますが、インストールはされません。アップデートをインストールするには、アップデートの README ファイルのインストール手順に従う必要があります。

システムへのアップデートの適用

Update Manager を使用してシステムにアップデートを適用できます。

smpatch add コマンドを使用して特定のアップデートを適用すると、指定のアップデートのみが適用されます。smpatch add コマンドでは、「アップデートの依存性」は解決されません。適用しようとしたアップデートが依存するアップデートが存在しない場合、アップデートは適用されません。アップデートの依存性の問題を解決するには、smpatch analyze コマンドまたは smpatch update コマンドを使用します。

Update Manager GUI を使用して、アップデートの一覧から選択したアップデートを適用すると、それぞれのアップデートが (必要に応じて) ダウンロードされてから適用されます。

一覧になっているアップデートをインストールしようとすると、Update Manager ではまず分析を行い、依存性のあるアップデートをインストールする必要があるかどうかを判断します。

システムからのアップデートの削除

システムに適用されていたアップデートを削除 (またはバックアウト) します。Update Manager では、アップデートを削除することができます。

注意 – 注意 –

Update Manager が正常に動作しなくなるため、Update Manager 機能アップデートはシステムから削除 しないでください。

アップデートを削除すると、そのアップデートによって変更されていたファイルが Solaris アップデートツールによってすべて復元されます。ただし次の条件に一致する場合を除きます。

アップデートの削除処理の間、patchrm コマンドによって、/tmp/backoutlog.process-id ファイルに、バックアウトプロセスのログが記録されます。アップデートが正常に削除されると、このログファイルは自動的に削除されます。

Update Manager GUI を使用して、適用したアップデートの一覧から 1 つまたは複数のアップデートを選択して削除することができます。ただし、smpatch remove コマンドで一度に削除できるアップデートは 1 つだけです。

注 –

ほかのアップデートが依存するアップデートを削除しようとしても、削除されません。これに依存するアップデートをすべて削除すれば、そのアップデートを削除できます。

ほかのアップデートが依存しているアップデートを削除しようとすると、そのアップデートと同時に削除する必要のあるアップデートの一覧が表示されます。最初に選択したアップデートを削除するには、これらのアップデートの削除に同意する必要があります。

Sun Update Connection Hosted Web アプリケーションを使用したシステムの管理

登録プロセス中または登録完了後に、Sun Update Connection Hosted Web アプリケーションを使用して Solaris 10 システムを管理するよう要求できます。このホスティングされている Web アプリケーションを使用すれば、システム上のすべてのアップデートを管理できます。詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。

Sun Update Connection Hosted Web アプリケーションでシステムを管理している場合も、引き続き、Update Manager を使用してローカルのシステムのアップデートを管理できます。

アップデートのソースの指定

Update Manager を使用する場合は、クライアントシステムと Sun Update Connection プロキシから Solaris アップデートおよびアップデートデータにアクセスするようにしてください。クライアントシステムでもプロキシでも、次のソースからアップデートを取得することができます。

クライアントシステムおよび Sun Update Connection System プロキシのアップデートのデフォルトソースは Sun アップデートサーバーです。したがって、Sun アップデートサーバーからアップデートを取得するクライアントシステムや Sun Update Connection プロキシ は、直接または「ネットワークプロキシ」経由のいずれかでインターネットに接続します。

Sun Update Connection System プロキシと別のアップデートソースを組み合わせることによって、このようなアップデート管理の環境を設定することができます。

クライアントがアクセスするアップデートおよびアップデートデータのソースは次のとおりです。

クライアントシステムのアップデートソースを指定する方法については、「アップデートソースを指定する方法 (GUI)」を参照してください。

プロキシのアップデートソースを指定する方法については、「Sun Update Connection プロキシ の設定を変更する方法 (コマンド行)」を参照してください。

アップデート適用ポリシーのカスタマイズ

Update Manager は、次の種類のアップデートをシステムに適用します。

標準のアップデートには、standard アップデートプロパティーが関連付けられています。「再起動が必要」とマーク付けされているアップデートには、rebootafterreconfigafterrebootimmediatereconfigimmediate、および singleuser アップデートプロパティーが関連付けられています。「ダウンロードのみ」とマーク付けされているアップデートには、interactive アップデートプロパティーが関連付けられています。「ダウンロードのみ」アップデートは、システムにダウンロードされるだけなので、アップデートの README ファイルに記載されている手順に従って、手動で適用する必要があります。

smpatch update コマンドを使用してシステムをアップデートすると、アップデート適用ポリシーをカスタマイズすることができます。

このポリシーの詳細については、smpatch(1M) のマニュアルページを参照してください。

Update Manager の設定プロパティーの設定

smpatch set コマンドでは、次のパラメータでアップデート管理環境を設定します。

注 –

patchpro.patchset 以外のパラメータは、Update Manager GUI で「ファイル」メニューから「設定」を選択し、適切な値を指定する方法でも変更できます。