test

Sun Update Connection System 1.0.8 管理ガイド

Sun Update Connection System の機能

このセクションでは、Sun Update Connection System の主な機能について説明します。

Update Manager ツールを使用するには、少なくとも Solaris 10 ソフトウェアのエンドユーザーシステムサポートソフトウェアグループをインストールする必要があります。

注 –

2006 年 3 月時点では、Sun のアップデートのうち Sun Update Manager アプリケーションで適用できないアップデートがいくつかあります。そのようなアップデートには、PatchPro の規格に準拠していないアップデートや、サードパーティーによる契約の制限を受けるアップデートなどがあります。

Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアについては、docs.sun.comSM サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』を参照してください。

Update Manager のグラフィカルユーザーインタフェース

Update Manager では、グラフィカルユーザーインタフェースから、アップデートを用いてシステムを更新できます。GUI を使用すると、システムを分析したり、選択したアップデートを適用したり、アップデートを削除したり、アップデート管理環境を設定したりすることができます。

2006 年 6 月時点で、Update Manager GUI には、アップデート済みの GNOME Graphics Tool Kit (GTK+) の見た目と使い心地が備わっています。最新の Update Manager には、次の新機能が備わっています。

Sun Update Connection Hosted Web アプリケーション

Sun Update Connection Hosted Web アプリケーションを使用すれば、登録済みの各システムのすべてのアップデートをリモートで監視および管理できます。この Web アプリケーションは Sun によってホスティングされています。

注 –

Sun Update Connection Hosted Web アプリケーションで管理しているシステムも、引き続き Update Manager を使用してリモート管理できます。このツールに表示されるアップデートデータが、遅延により同期していない場合があります。

Sun Update Connection Hosted Web アプリケーションは Sun Web サイトでホスティングされています。このツールを使用してジョブを作成し、サービスにチェックインしながら、このジョブをシステム上で実行することができます。ジョブには、アップデートをインストールするものとアンインストールするものがあります。ホスティングされている Web アプリケーションを使用して、システムやジョブのアップデートステータスを表示することもできます。

Sun Update Connection Hosted Web アプリケーションには、次の機能が備わっています。

Sun Update Connection Hosted Web アプリケーションの詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。

Sun Update Connection プロキシ

「Sun Update Connection プロキシ」は、以前「ローカルパッチサーバー」と呼ばれていました。

このプロキシは、Sun Update Connection System ソフトウェアおよび Sun Patch Manager 2.0 ソフトウェアを使用するクライアントシステムをサポートします。Sun Update Connection System クライアントシステムには、Sun Patch Manager 2.0 に関連する古いバージョンのローカルパッチサーバーの機能との互換性はありません。

注 –

Sun Update Connection プロキシ はオプション機能で、Sun Service Plan に加入していれば、無料で取得できます。Sun Service Plan の取得方法については、Solaris オペレーティングシステムソフトウェアサポート (http://www.sun.com/service/support/software/solaris/) にアクセスし、必要なレベルのサービスを選択します。

Solaris 8 オペレーティングシステム以降は、クライアントシステムからアップデートおよびアップデートデータにアクセスし、「アップデートの分析」や保守を行うことができます。アップデートデータはアップデートソースから提供されます。アップデートソースは、Sun アップデートサーバーや Sun Update Connection プロキシ などの「アップデートサーバー」 (ローカルパッチサーバーともいう) の場合と、アップデートのローカルコレクションの場合があります。

イントラネット上の Sun Update Connection プロキシ を使用してローカルシステムにアップデートを供給すれば、使用しているシステムと Sun アップデートサーバーの間のインターネットトラフィックを最小限に抑えることができます。このプロキシは、アップデートソースからダウンロードしたすべてのアップデートを「キャッシュ」します。

イントラネット上にこのタイプのプロキシを設定する方法については、「コマンド行インタフェースを用いた Sun Update Connection プロキシ の設定」を参照してください。

Sun Update Connection プロキシ は、要求を受けるたびにアップデートソースからアップデートを取得します。アップデートを使用するまでは、そのアップデートをプロキシに保存しておく必要はありません。

Sun Update Connection プロキシ として動作させるシステムは、少なくとも、Solaris 10 が稼働しており、開発者システムサポートソフトウェアグループがインストールされている必要があります。さらに、Update Manager ソフトウェアがインストールされている必要もあります。

Sun Update Connection プロキシ の利点

Sun Update Connection プロキシ を使用することにより、セキュリティー上の問題、システム分析、アップデートダウンロード性能に関する問題が解決します。

たとえば、クライアントシステムを Sun Update Connection プロキシ に接続してローカル管理すれば、クライアントシステムをインターネットに接続する必要がありません。さらに、これらのクライアントシステムを Update Manager ソフトウェアに登録する必要もありません。

別の例としては、このタイプのプロキシを使用することにより、アップデートに関連したパフォーマンスの問題が改善されます。Sun アップデートサーバーから各システムにアップデートやメタデータをダウンロードする代わりに、Sun Update Connection プロキシ にアップデートを 1 度だけダウンロードするだけで済みます。アップデートデータをこのサーバーに格納すれば、アップデートデータはインターネットではなく、イントラネット経由でシステムへ転送され、分析されます。

イントラネット上に Sun Update Connection System プロキシの連鎖を設定できます。プロキシの連鎖の最後のリンクは、Sun アップデートサーバーまたはアップデートのローカルコレクションに指定できます。このプロキシの連鎖を使用することにより、システムからの主要な Sun Update Connection プロキシ に対するアップデートのダウンロード要求は、連鎖内の別のプロキシに転送され、要求が実行されます。システムの主要な Sun Update Connection プロキシ がアップデートを検出できない場合は、連鎖内の次のプロキシに対して同じ要求を行い、そのプロキシにアップデートが保存されているかどうかを確認します。アップデートが見つかれば、システムにそのアップデートがダウンロードされます。アップデートが見つからない場合、アップデートが見つかるか、連鎖内の最後のプロキシに到達するまで、要求は連鎖内で次々と実行されます。

たとえば、Sun アップデートサーバーから直接アップデートを取得する Sun Update Connection プロキシ が社内に設置されていると仮定します。社内の各部署には、会社のプロキシからアップデートを取得する Sun Update Connection プロキシ が設置されています。

連鎖内の各 Sun Update Connection プロキシ には、ダウンロード要求に基づいて、連鎖内の別のプロキシで検出されたアップデートが保存されます。したがって、クライアントのプロキシ上で最初に見つからなかったアップデートは、まずその Sun Update Connection プロキシ にダウンロードおよび保存され、そのあとでクライアントシステムにダウンロードされます。プロキシの連鎖内には多数のシステムがあるため、システムを 1 つ進むごとに、クライアントシステムへのアップデートのダウンロードにかかる時間が長くなる場合があります。したがって、クライアントシステムで初めてダウンロードを要求すると、アップデートはインターネット経由でプロキシシステムにダウンロードされます。そのあとアップデートを要求すると、プロキシシステムからイントラネット経由でクライアントシステムへアップデートがダウンロードされます。

PatchPro 分析エンジン

Update Manager には、「PatchPro」 の機能が備わっています。PatchPro はシステム上でアップデートの分析を行い、その結果必要なアップデートをダウンロードおよび適用します。これまで、この自動処理機能は Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 で別個の PatchPro 製品として、また、Sun Patch Manager 2.0 製品で使用可能でした。現在、PatchPro 機能は Update Manager ソフトウェアの一部になっています。

PatchPro は署名付きのアップデートを使用するため、Solaris のアップデートが変更されていないことを確認することによってアップデートの安全性が向上します。

注 –

Update Manager には移行目的で pprosetup コマンドと pprosvc コマンドが付属しています。しかし、これらのコマンドはできるだけ使用せず、代わりに smpatch コマンドを使用するようにしてください。

ローカルモードのコマンド行インタフェース

注 –

Solaris 8 システムでは、smpatch をローカルモードでしか実行できません。

Solaris 9 以降では、smpatch コマンドをローカルモードとリモートモードの 2 つのモードで利用できます。「ローカルモード」は、ローカルシステム上でのみ実行できます。システムがシングルユーザーモードとマルチユーザーモードのいずれの場合でも実行できます。「リモートモード」を使用すると、リモートシステム上で処理を実行できます。ローカルモード、リモートモードのどちらも、適切な承認を持つユーザーまたは役割以外は使用できません。

デフォルトでは、smpatch はローカルモードで実行されます。ローカルモードでは Solaris WBEM サービスが使用されません。また、認証オプションも、リモートシステムを参照するオプションも使用できません。smpatch コマンドの実行速度は、リモートモードよりもローカルモードの場合のほうが高速です。

ユーザーが -L 以外のリモートオプションまたは認証オプションを指定した場合、リモートモードが使用されます。

ローカルモードでのシングルユーザーモードの操作

ローカルモードで smpatch add コマンドを使用すると、システムがシングルユーザーモードで動作しているときでも、アップデートを適用できます。この方法でアップデートを適用できるのは、該当するアップデートが singleuser アップデートプロパティーと関連している場合か、稼働していないシステムにアップデートを適用する場合です。

システムがシングルユーザーモードの場合、アップデートの管理には、smpatch addsmpatch order、および smpatch remove コマンドのみを使用します。

シングルユーザーモードで動作するシステム上でアップデート管理環境を設定するには、コマンド smpatch getsmpatch setsmpatch unset を使用します。

シングルユーザーモードで動作するシステム上では、コマンド smpatch analyzesmpatch download、および smpatch update を使用しないでください。これらのコマンドが依存するネットワークサービスは、システムがシングルユーザーモードで動作している間は利用できません。

「アップデートの適用ポリシー」と一致しないアップデートは、システムに自動的に適用されません。このようなアップデートは、シングルユーザーモードで手動で適用する必要があります。

適用後すぐに再起動、または再構成のための再起動を行う必要のあるアップデートは、すぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に自動的に適用されます。

smpatch ライブアップグレードサポート機能

この新機能により、従来、システムを再起動してシングルユーザーモードに切り換えなければならなかったアップデートを区別する必要がなくなり、すべてのアップデートをマルチユーザーモードでインストールできるようになります。

ライブアップグレードサポートを有効にするには、-b boot-env オプションを指定して、smpatch addsmpatch remove、または smpatch update コマンドを実行します (-b はブート環境、値 boot-env は特定のブート環境名)。コマンドは、次のような構文になります。 

smpatch -add -b boot-env

注 –

指定したブート環境に、現在のブート環境がコピーされます。選択したアップデートが指定のブート環境に適用されます。指定のブート環境が有効になり、リブートすると、現在のブート環境ではなく、新しくアップデートされたブート環境が実行されます。

オプションを指定して smpatch コマンドを実行すると、都合の良い時間にシステムの再起動を促すメッセージがコマンド行に表示されます。

注意 – 注意 –

同じブート環境を指定して smpatch コマンドを再び実行すると、それ以前に実行したコマンドによる変更は無効になります。システムには最新の変更が適用されます。smpatch -update コマンドの場合は、完全なアップデートセットがインストールされるため、この問題は起こりません。

アップデートリストの操作

smpatch コマンドで、アップデートの「順序付け」リストを作成できます。このリストはテキストファイルで保存し、それを使用してアップデート操作を行うことができます。

「アップデートリスト」を使用すれば、ハードウェアとソフトウェアの設定が同じシステムに対して、同じアップデートのセットを適用できます。また、関連するすべてのセキュリティーアップデートを含むアップデートリストファイルを作成し、そのリストを使用して 1 つまたは複数のシステムにセキュリティーアップデートを適用することもできます。

アップデートの順序付けリストを含むファイルを作成するには、次のいずれかの方法で smpatch コマンドを実行します。

アップデートリストを変更したときに、そのアップデートがシステムで使用できる場合は、smpatch order コマンドを使用すると、適切な適用順にアップデートが一覧されたリストを作成できます。アップデートが使用できない場合は、smpatch analyze コマンドを使用すると、アップデートの順序付けリストを作成できます。

注意 – 注意 –

smpatch add コマンドを実行すると、アップデートの適用ポリシーやアップデートの依存性にかかわらず、アップデートリスト内のすべてのアップデートを適用しようとします。

アップデート一覧は、コマンド smpatch addsmpatch analyzesmpatch downloadsmpatch order、および smpatch update への入力として使用できます。