Update Manager ソフトウェアを使用するには、次の概念をよく理解している必要があります。
Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアに関する情報は、docs.sun.com サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』に記載されています。
Update Manager は、Solaris 10 システムのアップデートを管理するためのツールです。Update Manager では、以前の Sun Patch Manager 2.0 ソフトウェアで使用できた機能をさらに拡張しています。この新機能は、「Sun オンラインアカウント」を持ち、使用しているシステムを Sun に「登録」している場合のみ利用できます。
smpatch add コマンドと smpatch remove コマンドを使用すれば、いつでも Sun から手動でダウンロードしたアップデートを管理することができます。この方法で管理するシステムは、登録の必要はありません。ただし、smpatch analyze、smpatch download、または smpatch updateコマンドを使用する場合は、システムを登録する必要があります。
Update Manager に登録したシステムだけが、Update Manager の機能を使用し、Sun Update Connection Hosted Web アプリケーションでリモート管理を行うことができます。
システムの登録方法については、「システムを登録する方法」を参照してください。「サブスクリプションキー」の入手方法については、「Sun サブスクリプションキーを取得する方法」を参照してください。
Sun Update Connection プロキシ のクライアントであるシステムをイントラネット上でローカル管理している場合は、そのクライアントシステムを登録する必要はありません。プロキシとして動作するシステムは、登録する 必要があります。ただし、クライアントシステムが Sun Update Connection Hosted Web アプリケーションによってリモートでも管理されている場合は、そのクライアントシステムも登録する必要があります。
ソフトウェアサポートを含む Sun Service Plan に加入している場合は、次の操作を行うことができます。
Update Manager アプリケーションを使用して、ローカルでアップデートを管理する
Sun Update Connection Hosted Web アプリケーションを使用して、リモートでアップデートを管理する
Sun アップデートサーバーにアクセスして、手動でアップデートを管理する
smpatch コマンドを使用してアップデートを管理する
Solaris Service Plans の詳細は、http://www.sun.com/service/solaris10/ Web サイトにアクセスしてください。
Update Manager を使用するには、本ソフトウェアをインストールしたシステムを登録する必要があります。登録と権限のレベルは、次の 3 つから選択できます。各レベルについては以降のセクションで説明します。
サブスクリプションなしの登録
サブスクリプション付きの登録
サブスクリプション付きの登録、Sun Update Connection System で管理
未登録のシステムでは、セキュリティアップデートのみにアクセスできます。未登録のシステムでアップデートを管理するには、smpatch add コマンドおよび smpatch remove コマンドを使用します。
システムの基本情報を Sun へ送信しているが、アップデート管理のサブスクリプションは購入していない状態です。このサービスレベルでは、Update Manager を使用してアップデートをローカル管理できます。管理には次のような操作が含まれます。
インストール済みアップデートの一覧を表示する
システム上のセキュリティーアップデートを管理する
適切なアップデートを取得するためにシステムを分析する
適切なアップデートをインストールおよびアンインストールする
アップデートの依存性を解決する
アップデートのダウンロードおよびインストールのステータスを監視する
システムに適合した新しいアップデートが使用可能になったときに通知を受信する
アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。ただし、プロキシとして動作させるシステムは登録する必要があります。
システムの情報を Sun へ送信し、アップデート管理のサブスクリプションを購入した状態です。このサービスレベルでは、以前の (基本) サービスレベルで使用できた機能が拡張されています。Update Manager を使用して次の作業を実行できます。
システムにあるすべての Solaris アップデートを管理する
自動ダウンロードおよびインストールを行うアップデートを選択する
すべてのアップデート依存性に関する通知を受け取る
Sun Update Connection Hosted Web アプリケーションでシステムをリモート管理するかどうかを決定する
アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。プロキシとして動作させるシステムは登録する必要があります。ただし、Sun Update Connection Hosted Web アプリケーションを使用してクライアントシステムをリモート管理する場合は、システムを登録する必要があります。
システム情報を送信して、サブスクリプションを購入し、Sun Update Connection Hosted Web アプリケーションを使用してアップデートをリモート管理することを意味します。このサービスレベルでは、以前の (中間) サービスレベルで使用できた機能が拡張されています。Sun Update Connection Hosted Web アプリケーションを使用して、次の作業を実行できます。
すべての管理対象システムに関する情報を表示する
すべてのアップデート管理アクティビティを示すレポートを表示する
Sun でホスティングされている Web アプリケーションを使用して、システムのアップデートをリモート管理する
システムのチェックイン時間を制御してアップデートの管理を自動で行う
Update Manager を使用すると、「アップデート管理プロセス」を実行することができます。これには次の作業が含まれます。
システムを分析して適切なアップデートの一覧を取得する
適切なアップデートをシステムにダウンロードする
適切なアップデートをシステムに適用する
システムのアップデート管理環境を設定する
システムのアップデート管理環境を調整する
システムからアップデートを削除する
Sun Update Connection Hosted Web アプリケーションを使用して、システムをリモート管理する
Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。
アップデートが正常に適用されると、ダウンロードしたアップデートは「ダウンロードしたディレクトリ」から削除されます。
システムに適用されるアップデートは、指定したポリシー、およびダウンロードしたアップデートに関連するアップデートプロパティーによって異なります。
アップデート適用のポリシーに一致しないアップデートがあると、そのアップデートはすぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に適用されます。Update Manager では、これらのアップデートを「再起動が必要」なアップデートとして表示します。
interactive プロパティーセットを含むアップデートについては、そのアップデートの README ファイルの指示に従って手動で適用してください。Update Manager では、これらのアップデートを「ダウンロードのみ」のアップデートとして表示します。
アップデートをシステムに適用する前に、必要なアップデートを決定します。Update Manager を使用してシステムのアップデート分析を行い、適切なアップデートの一覧を取得できます。
Update Manager では、分析モジュールおよび有効なアップデートの一覧を使用して Solaris システムの分析を行います。アップデートソースについては、「アップデートのソースの指定」を参照してください。
分析結果に基づいて、適切なアップデートがシステムにダウンロードおよび適用されます。
場合により、あるアップデートが、別のアップデートを適用しないとシステムに適用できないことがあります。このことを、前者のアップデートが後者のアップデートに依存しているといいます。Update Manager でシステムを分析すると、Update Manager はアップデートの依存性をチェックして、自動的にすべてのアップデートを結果一覧に出力します。
分析によって生成されたアップデートの一覧は、Sun アップデートサーバーから取得した、すべての有効なアップデートに基づいています。ホストシステムまたはそのネットワーク構成に関する明示的な情報は、米国 Sun Microsystems 社またはその関係会社には送信されません。Sun のアップデートセットに必要な要求のみが転送されます。アップデートセットでホストシステムに適したアップデートをスキャンし、その結果が表示されます。必要に応じて、表示されたアップデートをダウンロードします。
アップデートをシステムに適用する前に、Sun アップデートサーバーからアップデートをダウンロードする必要があります。
システム分析に基づいて Sun アップデートサーバーからアップデートをダウンロードすることも、特定のアップデートをダウンロード対象に指定することもできます。
Update Manager アプリケーションは、ダウンロード操作とインストール操作を結びつけて行います。したがって、アップデートのインストールを要求すると、アップデートはまずシステムにダウンロードされ、そのあとインストールされます。
「ダウンロードのみ」のマークが付いた一部のアップデートは、Update Manager アプリケーションではインストールできません。「ダウンロードのみ」のアップデートのインストールを要求すると、そのアップデートはシステムにダウンロードされますが、インストールはされません。アップデートをインストールするには、アップデートの README ファイルのインストール手順に従う必要があります。
Update Manager を使用してシステムにアップデートを適用できます。
smpatch add コマンドを使用して特定のアップデートを適用すると、指定のアップデートのみが適用されます。smpatch add コマンドでは、「アップデートの依存性」は解決されません。適用しようとしたアップデートが依存するアップデートが存在しない場合、アップデートは適用されません。アップデートの依存性の問題を解決するには、smpatch analyze コマンドまたは smpatch update コマンドを使用します。
Update Manager GUI を使用して、アップデートの一覧から選択したアップデートを適用すると、それぞれのアップデートが (必要に応じて) ダウンロードされてから適用されます。
一覧になっているアップデートをインストールしようとすると、Update Manager ではまず分析を行い、依存性のあるアップデートをインストールする必要があるかどうかを判断します。
システムに適用されていたアップデートを削除 (またはバックアウト) します。Update Manager では、アップデートを削除することができます。
Update Manager が正常に動作しなくなるため、Update Manager 機能アップデートはシステムから削除 しないでください。
アップデートを削除すると、そのアップデートによって変更されていたファイルが Solaris アップデートツールによってすべて復元されます。ただし次の条件に一致する場合を除きます。
アップデートが patchadd -d コマンドを使用して適用されている場合。このコマンドはpatchadd コマンドに、アップデートまたは置換されるファイルのコピーを保存しないように指示します。
-d オプションが指定されていない patchadd コマンドによってアップデートが適用され、それによって生成されたバックアウトファイルが削除されている場合。
アップデートが、より新しいアップデートによって古くなっている場合。
アップデートが別のアップデートのために必要である場合。
アップデートの削除処理の間、patchrm コマンドによって、/tmp/backoutlog.process-id ファイルに、バックアウトプロセスのログが記録されます。アップデートが正常に削除されると、このログファイルは自動的に削除されます。
Update Manager GUI を使用して、適用したアップデートの一覧から 1 つまたは複数のアップデートを選択して削除することができます。ただし、smpatch remove コマンドで一度に削除できるアップデートは 1 つだけです。
ほかのアップデートが依存するアップデートを削除しようとしても、削除されません。これに依存するアップデートをすべて削除すれば、そのアップデートを削除できます。
ほかのアップデートが依存しているアップデートを削除しようとすると、そのアップデートと同時に削除する必要のあるアップデートの一覧が表示されます。最初に選択したアップデートを削除するには、これらのアップデートの削除に同意する必要があります。
登録プロセス中または登録完了後に、Sun Update Connection Hosted Web アプリケーションを使用して Solaris 10 システムを管理するよう要求できます。このホスティングされている Web アプリケーションを使用すれば、システム上のすべてのアップデートを管理できます。詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。
Sun Update Connection Hosted Web アプリケーションでシステムを管理している場合も、引き続き、Update Manager を使用してローカルのシステムのアップデートを管理できます。
Update Manager を使用する場合は、クライアントシステムと Sun Update Connection プロキシから Solaris アップデートおよびアップデートデータにアクセスするようにしてください。クライアントシステムでもプロキシでも、次のソースからアップデートを取得することができます。
アップデートサーバー。Solaris のアップデートおよびアップデートデータへのアクセスを提供するサーバー。イントラネット上の Sun Update Connection プロキシ、またはインターネットからアクセス可能な Sun アップデートサーバーをアップデートサーバーとして指定できます。
アップデートのローカルコレクション。ローカルシステムで使用可能なディレクトリに保存されているアップデートおよびアップデートデータのコレクション。このディレクトリには、ローカルディレクトリや共有ネットワークディレクトリ、ローカルシステムにマウントされた CD などがあります。
クライアントシステムおよび Sun Update Connection System プロキシのアップデートのデフォルトソースは Sun アップデートサーバーです。したがって、Sun アップデートサーバーからアップデートを取得するクライアントシステムや Sun Update Connection プロキシ は、直接または「ネットワークプロキシ」経由のいずれかでインターネットに接続します。
Sun Update Connection System プロキシと別のアップデートソースを組み合わせることによって、このようなアップデート管理の環境を設定することができます。
クライアントがアクセスするアップデートおよびアップデートデータのソースは次のとおりです。
Sun アップデートサーバー。この設定では、クライアントシステムが直接またはネットワークプロキシ経由でインターネットに接続している必要があります。このようなクライアントシステムは、Update Manager で登録する必要があります。
イントラネット上の Sun Update Connection プロキシ (Sun アップデートサーバーを経由)。この設定では、Sun Update Connection プロキシ のみが、直接またはネットワークプロキシ経由でインターネットに接続している必要があります。プロキシとして動作するシステムは Update Manager で登録する必要がありますが、プロキシのクライアントシステムを登録する必要はありません。
ローカルシステム上のアップデートのコレクションこの設定を使用する場合は、クライアントシステムをインターネットに接続する環境は必要ありません。これらのクライアントシステムも、Update Manager で登録する必要はありません。
Sun Update Connection プロキシ (ローカルシステム上のアップデートのコレクション経由)。この設定を使用する場合は、クライアントシステムと Sun Update Connection プロキシ をインターネットに接続する必要はありません。また、プロキシとして動作するシステムおよびクライアントシステムも、Update Manager で登録する必要はありません。
クライアントシステムのアップデートソースを指定する方法については、「アップデートソースを指定する方法 (GUI)」を参照してください。
プロキシのアップデートソースを指定する方法については、「Sun Update Connection プロキシ の設定を変更する方法 (コマンド行)」を参照してください。
Update Manager は、次の種類のアップデートをシステムに適用します。
すぐに適用され、システムの再起動も必要としない標準のアップデート
システムの再起動を必要とするアップデート
手動で適用する必要のあるアップデート
標準のアップデートには、standard アップデートプロパティーが関連付けられています。「再起動が必要」とマーク付けされているアップデートには、rebootafter、reconfigafter、rebootimmediate、reconfigimmediate、および singleuser アップデートプロパティーが関連付けられています。「ダウンロードのみ」とマーク付けされているアップデートには、interactive アップデートプロパティーが関連付けられています。「ダウンロードのみ」アップデートは、システムにダウンロードされるだけなので、アップデートの README ファイルに記載されている手順に従って、手動で適用する必要があります。
smpatch update コマンドを使用してシステムをアップデートすると、アップデート適用ポリシーをカスタマイズすることができます。
このポリシーの詳細については、smpatch(1M) のマニュアルページを参照してください。
smpatch set コマンドでは、次のパラメータでアップデート管理環境を設定します。
patchpro.patchset 以外のパラメータは、Update Manager GUI で「ファイル」メニューから「設定」を選択し、適切な値を指定する方法でも変更できます。
patchpro.patchset – 使用するアップデートセットの名前。デフォルト名は current です。
「コレクションの表示」メニューからアップデートのセットを選択します。
patchpro.download.directory – ダウンロードしたアップデートの保存先ディレクトリのパス。このディレクトリからアップデートが適用されます。デフォルトのパスは /var/sadm/spool です。
patchpro.backout.directory – アップデート「バックアウトデータ」の保存先ディレクトリのパス。アップデートを削除すると、このディレクトリからもデータが取得されます。バックアウトデータはデフォルトで、パッケージのディレクトリ内に保存されます。
patchpro.patch.source – アップデートコレクションを指す URL。デフォルトの URL は Sun アップデートサーバー (https://getupdates.sun.com/solaris/) です。
patchpro.proxy.host – ネットワークプロキシのホスト名。デフォルトでは、インターネットへの直接接続が前提となっているため、ネットワークプロキシは指定されていません。
patchpro.proxy.port – ネットワークプロキシが使用するポート番号。デフォルトでは、インターネットへの直接接続が前提となっているため、ネットワークプロキシは指定されていません。デフォルトのポートは 8080 です。
patchpro.proxy.user – ネットワークプロキシが認証に使用するユーザー名。
patchpro.proxy.passwd – ネットワークプロキシが認証に使用するパスワード。
patchpro.install.types – アップデートを適用する際のポリシー。この値には、アップデート操作 (smpatch update) によって適用することが許可されている 0 または 1 つ以上のアップデートプロパティーが、コロンで区切られて一覧表示されます。
デフォルトでは、smpatch update コマンドによって、 standard、rebootafter、および reconfigafter プロパティーを持つアップデートが適用されます。「アップデート適用ポリシーのカスタマイズ」を参照してください。
Update Manager GUI では常に、standard プロパティーを持つアップデートが適用されます。このポリシーは変更できません。