test

Sun Update Connection System 1.0.8 管理ガイド

Update Manager の概念

Update Manager ソフトウェアを使用するには、次の概念をよく理解している必要があります。

Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアに関する情報は、docs.sun.com サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』に記載されています。

Update Manager ツール

Update Manager は、Solaris 10 システムのアップデートを管理するためのツールです。Update Manager では、以前の Sun Patch Manager 2.0 ソフトウェアで使用できた機能をさらに拡張しています。この新機能は、「Sun オンラインアカウント」を持ち、使用しているシステムを Sun に「登録」している場合のみ利用できます。

注 –

smpatch add コマンドと smpatch remove コマンドを使用すれば、いつでも Sun から手動でダウンロードしたアップデートを管理することができます。この方法で管理するシステムは、登録の必要はありません。ただし、smpatch analyzesmpatch download、または smpatch updateコマンドを使用する場合は、システムを登録する必要があります。

Update Manager の登録

Update Manager に登録したシステムだけが、Update Manager の機能を使用し、Sun Update Connection Hosted Web アプリケーションでリモート管理を行うことができます。

システムの登録方法については、「システムを登録する方法」を参照してください。「サブスクリプションキー」の入手方法については、「Sun サブスクリプションキーを取得する方法」を参照してください。

注 –

Sun Update Connection プロキシ のクライアントであるシステムをイントラネット上でローカル管理している場合は、そのクライアントシステムを登録する必要はありません。プロキシとして動作するシステムは、登録する 必要があります。ただし、クライアントシステムが Sun Update Connection Hosted Web アプリケーションによってリモートでも管理されている場合は、そのクライアントシステムも登録する必要があります

ソフトウェアサポートを含む Sun Service Plan に加入している場合は、次の操作を行うことができます。

Solaris Service Plans の詳細は、http://www.sun.com/service/solaris10/ Web サイトにアクセスしてください。

登録サービスのレベル

Update Manager を使用するには、本ソフトウェアをインストールしたシステムを登録する必要があります。登録と権限のレベルは、次の 3 つから選択できます。各レベルについては以降のセクションで説明します。

注 –

未登録のシステムでは、セキュリティアップデートのみにアクセスできます。未登録のシステムでアップデートを管理するには、smpatch add コマンドおよび smpatch remove コマンドを使用します。

サブスクリプションなしの登録

システムの基本情報を Sun へ送信しているが、アップデート管理のサブスクリプションは購入していない状態です。このサービスレベルでは、Update Manager を使用してアップデートをローカル管理できます。管理には次のような操作が含まれます。

注 –

アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。ただし、プロキシとして動作させるシステムは登録する必要があります

サブスクリプション付きの登録

システムの情報を Sun へ送信し、アップデート管理のサブスクリプションを購入した状態です。このサービスレベルでは、以前の (基本) サービスレベルで使用できた機能が拡張されています。Update Manager を使用して次の作業を実行できます。

注 –

アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。プロキシとして動作させるシステムは登録する必要があります。ただし、Sun Update Connection Hosted Web アプリケーションを使用してクライアントシステムをリモート管理する場合は、システムを登録する必要があります

サブスクリプション付きの登録、Sun Update Connection System で管理

システム情報を送信して、サブスクリプションを購入し、Sun Update Connection Hosted Web アプリケーションを使用してアップデートをリモート管理することを意味します。このサービスレベルでは、以前の (中間) サービスレベルで使用できた機能が拡張されています。Sun Update Connection Hosted Web アプリケーションを使用して、次の作業を実行できます。

アップデート管理のプロセス

Update Manager を使用すると、「アップデート管理プロセス」を実行することができます。これには次の作業が含まれます。

Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。

アップデートが正常に適用されると、ダウンロードしたアップデートは「ダウンロードしたディレクトリ」から削除されます。

システムに適用されるアップデートは、指定したポリシー、およびダウンロードしたアップデートに関連するアップデートプロパティーによって異なります。

アップデート適用のポリシーに一致しないアップデートがあると、そのアップデートはすぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に適用されます。Update Manager では、これらのアップデートを「再起動が必要」なアップデートとして表示します。

interactive プロパティーセットを含むアップデートについては、そのアップデートの README ファイルの指示に従って手動で適用してください。Update Manager では、これらのアップデートを「ダウンロードのみ」のアップデートとして表示します。

システムの分析

アップデートをシステムに適用する前に、必要なアップデートを決定します。Update Manager を使用してシステムのアップデート分析を行い、適切なアップデートの一覧を取得できます。

Update Manager では、分析モジュールおよび有効なアップデートの一覧を使用して Solaris システムの分析を行います。アップデートソースについては、「アップデートのソースの指定」を参照してください。

分析結果に基づいて、適切なアップデートがシステムにダウンロードおよび適用されます。

場合により、あるアップデートが、別のアップデートを適用しないとシステムに適用できないことがあります。このことを、前者のアップデートが後者のアップデートに依存しているといいます。Update Manager でシステムを分析すると、Update Manager はアップデートの依存性をチェックして、自動的にすべてのアップデートを結果一覧に出力します。

注 –

分析によって生成されたアップデートの一覧は、Sun アップデートサーバーから取得した、すべての有効なアップデートに基づいています。ホストシステムまたはそのネットワーク構成に関する明示的な情報は、米国 Sun Microsystems 社またはその関係会社には送信されません。Sun のアップデートセットに必要な要求のみが転送されます。アップデートセットでホストシステムに適したアップデートをスキャンし、その結果が表示されます。必要に応じて、表示されたアップデートをダウンロードします。

システムへのアップデートのダウンロード

アップデートをシステムに適用する前に、Sun アップデートサーバーからアップデートをダウンロードする必要があります。

システム分析に基づいて Sun アップデートサーバーからアップデートをダウンロードすることも、特定のアップデートをダウンロード対象に指定することもできます。

Update Manager アプリケーションは、ダウンロード操作とインストール操作を結びつけて行います。したがって、アップデートのインストールを要求すると、アップデートはまずシステムにダウンロードされ、そのあとインストールされます。

「ダウンロードのみ」のマークが付いた一部のアップデートは、Update Manager アプリケーションではインストールできません。「ダウンロードのみ」のアップデートのインストールを要求すると、そのアップデートはシステムにダウンロードされますが、インストールはされません。アップデートをインストールするには、アップデートの README ファイルのインストール手順に従う必要があります。

システムへのアップデートの適用

Update Manager を使用してシステムにアップデートを適用できます。

smpatch add コマンドを使用して特定のアップデートを適用すると、指定のアップデートのみが適用されます。smpatch add コマンドでは、「アップデートの依存性」は解決されません。適用しようとしたアップデートが依存するアップデートが存在しない場合、アップデートは適用されません。アップデートの依存性の問題を解決するには、smpatch analyze コマンドまたは smpatch update コマンドを使用します。

Update Manager GUI を使用して、アップデートの一覧から選択したアップデートを適用すると、それぞれのアップデートが (必要に応じて) ダウンロードされてから適用されます。

一覧になっているアップデートをインストールしようとすると、Update Manager ではまず分析を行い、依存性のあるアップデートをインストールする必要があるかどうかを判断します。

システムからのアップデートの削除

システムに適用されていたアップデートを削除 (またはバックアウト) します。Update Manager では、アップデートを削除することができます。

注意 – 注意 –

Update Manager が正常に動作しなくなるため、Update Manager 機能アップデートはシステムから削除 しないでください。

アップデートを削除すると、そのアップデートによって変更されていたファイルが Solaris アップデートツールによってすべて復元されます。ただし次の条件に一致する場合を除きます。

アップデートの削除処理の間、patchrm コマンドによって、/tmp/backoutlog.process-id ファイルに、バックアウトプロセスのログが記録されます。アップデートが正常に削除されると、このログファイルは自動的に削除されます。

Update Manager GUI を使用して、適用したアップデートの一覧から 1 つまたは複数のアップデートを選択して削除することができます。ただし、smpatch remove コマンドで一度に削除できるアップデートは 1 つだけです。

注 –

ほかのアップデートが依存するアップデートを削除しようとしても、削除されません。これに依存するアップデートをすべて削除すれば、そのアップデートを削除できます。

ほかのアップデートが依存しているアップデートを削除しようとすると、そのアップデートと同時に削除する必要のあるアップデートの一覧が表示されます。最初に選択したアップデートを削除するには、これらのアップデートの削除に同意する必要があります。

Sun Update Connection Hosted Web アプリケーションを使用したシステムの管理

登録プロセス中または登録完了後に、Sun Update Connection Hosted Web アプリケーションを使用して Solaris 10 システムを管理するよう要求できます。このホスティングされている Web アプリケーションを使用すれば、システム上のすべてのアップデートを管理できます。詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。

Sun Update Connection Hosted Web アプリケーションでシステムを管理している場合も、引き続き、Update Manager を使用してローカルのシステムのアップデートを管理できます。

アップデートのソースの指定

Update Manager を使用する場合は、クライアントシステムと Sun Update Connection プロキシから Solaris アップデートおよびアップデートデータにアクセスするようにしてください。クライアントシステムでもプロキシでも、次のソースからアップデートを取得することができます。

クライアントシステムおよび Sun Update Connection System プロキシのアップデートのデフォルトソースは Sun アップデートサーバーです。したがって、Sun アップデートサーバーからアップデートを取得するクライアントシステムや Sun Update Connection プロキシ は、直接または「ネットワークプロキシ」経由のいずれかでインターネットに接続します。

Sun Update Connection System プロキシと別のアップデートソースを組み合わせることによって、このようなアップデート管理の環境を設定することができます。

クライアントがアクセスするアップデートおよびアップデートデータのソースは次のとおりです。

クライアントシステムのアップデートソースを指定する方法については、「アップデートソースを指定する方法 (GUI)」を参照してください。

プロキシのアップデートソースを指定する方法については、「Sun Update Connection プロキシ の設定を変更する方法 (コマンド行)」を参照してください。

アップデート適用ポリシーのカスタマイズ

Update Manager は、次の種類のアップデートをシステムに適用します。

標準のアップデートには、standard アップデートプロパティーが関連付けられています。「再起動が必要」とマーク付けされているアップデートには、rebootafterreconfigafterrebootimmediatereconfigimmediate、および singleuser アップデートプロパティーが関連付けられています。「ダウンロードのみ」とマーク付けされているアップデートには、interactive アップデートプロパティーが関連付けられています。「ダウンロードのみ」アップデートは、システムにダウンロードされるだけなので、アップデートの README ファイルに記載されている手順に従って、手動で適用する必要があります。

smpatch update コマンドを使用してシステムをアップデートすると、アップデート適用ポリシーをカスタマイズすることができます。

このポリシーの詳細については、smpatch(1M) のマニュアルページを参照してください。

Update Manager の設定プロパティーの設定

smpatch set コマンドでは、次のパラメータでアップデート管理環境を設定します。

注 –

patchpro.patchset 以外のパラメータは、Update Manager GUI で「ファイル」メニューから「設定」を選択し、適切な値を指定する方法でも変更できます。