test

Sun Update Connection System 1.0.8 관리 설명서

1장 Sun Update Connection System 개요

SunSM Update Manager 소프트웨어는 시스템에서 업데이트를 로컬로 관리할 수 있게 해주는 Sun Update Connection System 소프트웨어의 일부분입니다. Sun Update Connection System Update Manager는 앞으로 Update Manager로 표시합니다.

이 장은 다음 내용으로 구성되어 있습니다.

주 –

패치 업데이트는 Sun Update Connection System 소프트웨어 및 이 설명서에서 같은 의미로 사용됩니다.

Sun Update Connection System 시작하기

주 –

Sun Update Connection System에 익숙한 사용자이며 Update Manager 클라이언트 소프트웨어를 설치하려면 2 장, Sun Update Connection System 소프트웨어 설치으로 이동하십시오.

Sun Update Connection System에는 시스템 업데이트를 관리하는 데 사용할 수 있는 3개의 사용자 인터페이스가 있습니다. 두 개의 Update Manager 사용자 인터페이스 중 하나를 사용하여 시스템 업데이트를 로컬로 관리할 수 있습니다. 이 사용자 인터페이스는 Sun Update Manager 그래픽 사용자 인터페이스와 smpatch 명령줄 인터페이스입니다. Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 하나 이상의 시스템 업데이트를 원격으로 관리할 수도 있습니다.

이 절은 다음 내용으로 구성되어 있습니다.

시작하기 프로세스 개요

Update Manager 또는 Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 시스템 업데이트를 관리하려면 먼저 사용할 업데이트 관리 전략을 확인해야 합니다.

  1. SolarisTM 10 시스템에 Update Manager 응용 프로그램을 설치 및 시작합니다.

  2. 아래에서 사용자의 업데이트 관리 환경을 가장 잘 설명하는 상황을 찾습니다.

    • 클라이언트 시스템이 인터넷에 바로 연결됩니다.

      시스템 등록 프로세스를 시작할 수 있습니다.

    • 클라이언트 시스템이 네트워크 프록시를 통해 인터넷에 연결됩니다.

      시스템 등록 프로세스에서 먼저 네트워크 프록시의 호스트 이름과 포트를 지정해야 합니다. 필요한 경우 네트워크 프록시와 관련된 사용자 이름과 암호도 지정하십시오.

    • 인트라넷의 Sun Update Connection 프록시로부터 업데이트를 가져오는 여러 클라이언트 시스템을 갖추고 싶습니다.

      먼저 Sun Update Connection 프록시 역할을 수행할 시스템을 구성해야 합니다. Sun Update Connection 프록시 구성(작업 맵)을 참조하십시오. 그런 다음, 등록이 진행되는 동안 프록시에서 업데이트를 가져오도록 클라이언트 시스템을 구성합니다.

  3. Update Manager에서 Solaris 시스템을 등록합니다.

    등록 과정에서 Sun 온라인 계정을 입력하라는 메시지가 나타납니다. Java Developer ConnectionSM, Online Support Center (OSC), My Sun, SunSolveSM, Sun Store와 같은 프로그램에 계정을 등록한 경우 이미 Sun 온라인 계정이 있을 수도 있습니다.

    등록 및 구독 레벨에 따라 사용할 업데이트 관리 전략을 결정하십시오.

    • 등록되지 않은 시스템. smpatch add 명령과 smpatch remove 명령을 사용하여 수동으로 Solaris 보안 업데이트를 가져와 시스템에서 로컬로 관리합니다.

    • 구독 없이 등록된 시스템. Update Manager를 사용하여 Solaris 보안 업데이트만 로컬로 관리합니다.

    • Sun Update Connection System으로 관리되는 구독 등록 시스템. Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 모든 Solaris 업데이트를 원격으로 관리합니다. 구독은 Sun Service Plan의 일부입니다. Update Manager GUI 또는 smpatch 명령을 사용하여 업데이트를 로컬에서 관리할 수도 있습니다.

  4. Solaris 시스템의 업데이트를 관리합니다.

Update Manager 사용자 인터페이스 비교

다음 표는 GUI, 명령줄 인터페이스(smpatch) 및 Sun Update Connection 호스팅 브라우저 인터페이스에서 지원되는 Sun Update Connection System 기능 및 작업을 요약한 것입니다.

표 1–1 Sun Update Connection System 사용자 인터페이스에서 지원되는 기능 비교

기능/작업 

그래픽 사용자 인터페이스 

명령줄 인터페이스 

브라우저 인터페이스 

업데이트를 시스템에 적용할 수 있습니까?

예 

예 

예 

원격 시스템에서 업데이트 관리 작업을 수행할 수 있습니까?

예,원격 시스템의 GUI를 실행하여 로컬 시스템에 표시할 수 있습니다. 

또한 Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 시스템을 원격으로 관리할 수 있습니다. 

예, 원격 모드 smpatch만 가능합니다. 로컬 모드 smpatch는 로컬 시스템에서만 실행할 수 있습니다.

예 

시스템의 업데이트 분석을 수행할 수 있습니까?

예 

예 

예 

시스템의 예약 업데이트 분석을 수행할 수 있습니까?

예 

예,cron을 사용하여 smpatch analyze 명령을 실행합니다.

예 

개별 업데이트를 다운로드할 수 있습니까?

아니오, Sun Update Connection System이 설치할 수 없는 다운로드 전용으로 표시된 업데이트만 다운로드할 수 있습니다. 

예 

아니오, Sun Update Connection System이 설치할 수 없는 다운로드 전용으로 표시된 업데이트만 다운로드할 수 있습니다. 

업데이트 관련 업데이트를 결정할 수 있습니까?

예 

경우에 따라 다릅니다. smpatch add를 실행하는 경우 업데이트 관련 업데이트가 결정되지 않습니다. 그러나 smpatch update 또는 smpatch analyze -i update-id를 실행하는 경우 업데이트 관련 업데이트가 결정됩니다.

예 

한 번에 두 개 이상의 업데이트를 제거할 수 있습니까?

예 

아니오, smpatch remove는 한 번에 하나의 업데이트만 제거할 수 있습니다.

예 

시스템이 단일 사용자 모드일 때 실행할 수 있습니까?

아니오 

예,로컬 모드 smpatch의 제한된 작업만 가능합니다.

아니오 

Sun Update Connection 프록시에서 업데이트에 액세스할 수 있습니까?

예 

예 

해당 없음 

업데이트 목록에서 작업할 수 있습니까?

아니오 

예 

아니오 

시스템의 업데이트 관리 환경을 구성할 수 있습니까?

예 

예 

예 

RBAC를 지원합니까?

아니오 

예 

아니오 

Solaris 업데이트 관리 개요

업데이트 관리에는 시스템에 Solaris 업데이트(패치라고도 함)를 적용하는 작업이 포함됩니다. 또한 원하지 않거나 잘못된 업데이트를 제거하는 작업도 포함됩니다. 업데이트 제거는 업데이트 백아웃이라고도 합니다.

이 절은 다음 내용으로 구성되어 있습니다.

디스크 없는 클라이언트 시스템에 패치를 적용하는 방법에 대한 자세한 내용은 System Administration Guide: Basic Administration의 "Patching Diskless Client OS Services"를 참조하십시오.

Solaris 업데이트 사용을 위한 권장 전략 및 방법에 대한 자세한 내용은 http://docs.sun.com/app/docs/coll/1078.1Solaris Patch Management Recommended Strategies를 참조하십시오.

업데이트 유형

업데이트는 기존 소프트웨어의 적절한 실행을 방해하는 기존 파일과 디렉토리를 대체하거나 업데이트하는 파일과 디렉토리의 모음입니다. 또한 업데이트를 통해 시스템에 새로운 기능을 도입할 수 있습니다. 이러한 업데이트를 기능 업데이트라고 합니다. 기존 소프트웨어는 지정된 패키지 형식에서 파생되었으며, 이는 응용 프로그램 바이너리 인터페이스(ABI)를 준수합니다.

Solaris 시스템의 업데이트는 Update Manager 응용 프로그램, smpatch 명령 또는 patchadd 명령을 사용하여 관리할 수 있습니다.

주 –

Update Manager GUI, smpatch 명령 및 patchadd 명령을 동시에 사용하여 시스템 업데이트를 관리하지 마십시오. Update Manager GUI가 실행 중인 상태에서는 smpatchpatchadd에 의한 변경 사항이 Update Manager에 제대로 반영되지 않을 수 있습니다.

서명된 업데이트 및 서명되지 않은 업데이트

서명된 업데이트디지털 서명이 적용된 업데이트입니다. 디지털 서명이 확인된 업데이트는 서명이 적용된 후 수정되지 않은 것입니다. 서명된 업데이트의 디지털 서명은 업데이트가 시스템에 다운로드된 후 확인됩니다.

Solaris 릴리스의 업데이트 및 패치는 서명된 업데이트와 서명되지 않은 업데이트로 사용할 수 있습니다. 서명되지 않은 업데이트에는 디지털 서명이 없습니다.

서명된 업데이트는 JavaTM 아카이브 형식(JAR)의 파일로 저장되고 Sun 업데이트 서버에서 사용할 수 있습니다. 서명되지 않은 업데이트는 디렉토리 형식으로 저장되고 Sun 업데이트 서버에서 .zip 파일로 제공됩니다.

Solaris 업데이트 액세스

Sun 고객은 SunSpectrumSM 프로그램의 가입 여부에 상관 없이 Sun 업데이트 서버에서 업데이트 및 패치에 액세스할 수 있습니다. 업데이트 및 패치는 야간에 업데이트됩니다.

다음과 같은 방법으로 Solaris 업데이트를 가져올 수 있습니다.

업데이트 클러스터에서 업데이트 집합 또는 개별 업데이트에 액세스하거나 업데이트 보고서를 참조할 수 있습니다. 또한 시스템에 필요한 업데이트를 확인하기 위해 Update Manager를 사용하여 시스템을 분석할 수 있습니다. Update Manager는 업데이트를 다운로드하여 시스템에 적용할 수도 있습니다.

각 업데이트는 업데이트에 대한 정보가 있는 README 파일과 관련됩니다. Update Manager GUI에서 각 README 파일을 확인, 인쇄 또는 저장할 수 있습니다.

Solaris 업데이트 번호 매기기

업데이트는 고유한 업데이트 ID로 식별됩니다. 업데이트 ID는 업데이트 기본 코드와 업데이트 개정 번호가 하이픈으로 연결된 영숫자 문자열입니다. 예를 들어, 업데이트 118822-02는 SunOSTM 5.10 커널 업데이트의 업데이트 ID입니다.

Solaris 업데이트 관리 도구

다음 도구를 사용하여 Solaris 시스템에 업데이트를 적용할 수 있습니다.

디스크 없는 클라이언트 시스템에 패치를 적용해야 할 경우 System Administration Guide: Basic Administration의 "Patching Diskless Client OS Services"를 참조하십시오.

Update Manager 응용 프로그램은 Sun Update Connection System 소프트웨어 제품에 포함되어 있습니다. Sun Update Connection 호스팅 웹 응용 프로그램도 이 소프트웨어 제품에 포함되어 있습니다.

다음 표는 다양한 Solaris 업데이트 관리 도구의 가용성을 요약합니다.

표 1–2 Solaris 업데이트 관리 도구의 가용성

도구 가용성 

Update Manager 및 Sun Patch Manager 2.0 

Sun Update Connection System 

patchadd/ patchrm 명령

Solaris 2.6 및 Solaris 7 패치 관리 도구 

이 도구를 얻는 방법

Solaris 10 – Update Manager 기능 업데이트를 적용합니다.

Solaris 8 또는 Solaris 9 – Sun Download Center 웹 사이트에서 해당 Patch Manager 도구 버전을 다운로드합니다.

Sun Update Connection System 웹 사이트에서 도구를 실행합니다. 

Solaris 릴리스와 함께 제공됩니다. 

Sun Download Center에서 도구를 다운로드합니다. 

Solaris 릴리스 가용성

Solaris 10 – Update Manager

Solaris 8 및 Solaris 9 – Sun Patch Manager 2.0

Solaris 10 

Solaris 2.6, Solaris 7, Solaris 8 및 Solaris 9 릴리스 

Solaris 2.6 및 Solaris 7 릴리스 

서명된 업데이트를 적용합니까?

예, 서명된 업데이트를 다운로드할 때 자동으로 확인합니다. 

예 

Solaris 9 12/03부터 시작 – 예, 서명된 업데이트를 다운로드할 때 자동으로 확인합니다.

예, 서명된 업데이트를 다운로드할 때 자동으로 확인합니다. 

서명되지 않은 업데이트를 적용합니까?

Update Manager – 아니오

Sun Patch Manager 2.0 – 예, 그러나 먼저 업데이트의 압축을 풀어야 합니다.

예 

예 

아니오 

GUI를 사용할 수 있습니까?

Solaris 10 – 예, Update Manager를 실행하는 시스템에서 사용할 수 있습니다.

Solaris 9 – 예, Patch Manager를 실행하는 시스템에서 사용할 수 있습니다(smc).

Solaris 8 – 아니오

웹 응용 프로그램이 Sun에 호스트됩니다. 

아니오 

아니오 

시스템을 분석하여 적합한 업데이트를 확인하고 서명된 업데이트 또는 서명되지 않은 업데이트를 다운로드합니까?

예, 서명된 업데이트만 

예 

아니오 

예, 서명된 업데이트만 

로컬 및 원격 시스템 업데이트 지원

로컬 및 원격 

Solaris 8 – 로컬

원격 

로컬 

로컬 

RBAC를 지원합니까?

Update Manager – 아니오

smpatch

해당 없음 

예 

아니오 

Solaris 업데이트 관리

업데이트를 적용하는 동안 patchadd 명령이 /var/sadm/patch/update-id /log 파일에 정보를 로그합니다.

patchadd 명령은 다음 조건에서 업데이트를 적용할 수 없습니다.

가장 적합한 업데이트 적용 방법 선택

여러 개의 서로 다른 방법을 사용하여 시스템에 하나 이상의 업데이트를 다운로드 또는 적용할 수 있습니다. 다음 표를 사용하여 가장 적합한 방법을 결정하십시오.

주 –

이 표에 설명된 smpatch 명령 버전은 Solaris 8 시스템에서 처음 사용되었습니다.

표 1–3 업데이트 방법 비교

명령 또는 도구 

설명 

추가 정보 

Update Manager GUI 

GUI로 편리하게 업데이트를 관리하려면 이 도구를 사용합니다. 

다음은 GUI의 일부 기능입니다. 

  • 시스템을 분석하여 적합한 업데이트 확인

  • 하나 이상의 업데이트로 시스템 업데이트

  • 업데이트 제거

  • 적용된 업데이트 목록 보기

  • 업데이트 관리 환경 구성

  • 새로운 시스템 업데이트가 제공될 경우 알림

4 장, Update Manager GUI를 사용하여 Solaris 업데이트 관리

Sun Update Connection 호스팅 웹 응용 프로그램 

Sun에 호스트된 이 웹 응용 프로그램을 사용하여 모든 Solaris 10 시스템의 업데이트를 원격으로 관리합니다. 

5 장, Sun Update Connection 호스팅 브라우저 인터페이스를 사용하여 Solaris 업데이트 관리

smpatch update

이 명령을 사용하면 시스템을 분석하여 적합한 업데이트를 확인하고 자동으로 다운로드하여 적용합니다. 

이 명령을 사용하면 interactive 등록 정보 집합이 있는 업데이트가 적용되지 않습니다.

Solaris 8 시스템에서는 로컬 모드 smpatch만 사용할 수 있습니다.

smpatch(1M) 매뉴얼 페이지

smpatch analyzesmpatch update

먼저 smpatch analyze를 사용하여 시스템을 분석하고 적합한 업데이트를 확인합니다. 그런 다음 smpatch update를 사용하여 시스템에 하나 이상의 업데이트를 다운로드 및 적용합니다.

이 명령을 사용하면 interactive 등록 정보 집합이 있는 업데이트가 적용되지 않습니다.

Solaris 8 시스템에서는 로컬 모드 smpatch만 사용할 수 있습니다.

smpatch(1M) 매뉴얼 페이지

smpatch analyze, smpatch downloadsmpatch add

먼저 smpatch analyze를 사용하여 시스템을 분석하고 적합한 업데이트를 확인합니다. 그런 다음 smpatch download를 사용하여 업데이트를 다운로드합니다. 이 명령은 필수 업데이트를 모두 다운로드합니다. 그런 다음, 시스템이 단일 사용자 또는 다중 사용자 모드에 있을 때 smpatch add를 사용하여 시스템에 하나 이상의 업데이트를 적용합니다.

Solaris 8 시스템에서는 로컬 모드 smpatch만 사용할 수 있습니다.

smpatch(1M)매뉴얼 페이지

patchadd

Solaris 2.6 릴리스부터 시작 – 시스템에 서명되지 않은 업데이트를 적용합니다.

Solaris 9 12/03 릴리스부터 시작 – 이 명령을 사용하여 시스템에 서명된 업데이트 또는 서명되지 않은 업데이트를 적용합니다. 서명된 업데이트를 적용하려면 먼저 keystore 패키지를 설치해야 합니다.

patchadd(1M) 매뉴얼 페이지

smpatch 명령줄 인터페이스 또는 Update Manager 그래픽 사용자 인터페이스를 사용하여 업데이트를 적용하는 경우 사용자가 선택할 수 있는 방법에 대한 자세한 내용은 Sun Update Connection System 시작하기를 참조하십시오.

Sun Update Connection System 기능

이 절에서는 Sun Update Connection System의 주 기능에 대해 설명합니다.

Update Manager 도구를 사용하려면 최소한 Solaris 10 소프트웨어의 최종 사용자 Solaris 소프트웨어 그룹을 설치해야 합니다.

주 –

2006년 3월 현재, Sun 업데이트 중 일부는 Sun Update Manager 응용 프로그램에서 사용이 불가능합니다. 이러한 업데이트 중에는 PatchPro 표준에 부합되지 않거나 타사 계약에 의한 제한이 있어 지원되지 않은 경우도 있습니다.

Solaris 패치 및 Sun Patch Manager 2.0 소프트웨어에 대한 자세한 내용은 docs.sun.comSM 사이트에서 Solaris 10 System Administrator Collection의 System Administration Guide: Basic Administration을 참조하십시오.

Update Manager 그래픽 사용자 인터페이스

Update Manager는 업데이트를 통해 시스템을 업데이트하는 그래픽 사용자 인터페이스를 제공합니다. 이 GUI를 사용하여 시스템 분석, 선택한 업데이트 적용, 업데이트 제거 및 업데이트 관리 환경 구성을 수행할 수 있습니다.

2006년 6월 현재, Update Manager GUI는 업데이트된 GTK+(GNOME Graphics Tool Kit) 모양 및 느낌을 사용합니다. Update Manager에는 다음과 같은 새 기능이 있습니다.

Sun Update Connection 호스팅 웹 응용 프로그램

Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 등록된 각 시스템의 모든 업데이트 작업을 원격으로 모니터 및 관리할 수 있습니다. 이 웹 응용 프로그램은 Sun에 호스트됩니다.

주 –

Sun Update Connection 호스팅 웹 응용 프로그램으로 관리하는 시스템도 Update Manager를 통해서 로컬로 관리할 수 있습니다. 이러한 도구에 나타나는 업데이트 데이터는 대기 시간으로 인해 동기화되지 않을 수 있습니다.

Sun Update Connection 호스팅 웹 응용 프로그램은 Sun 웹 사이트에 호스트됩니다. 이 도구를 사용하여 시스템이 서비스에 체크인할 때 실행할 작업을 만들 수 있습니다. 이 작업은 업데이트 설치나 업데이트 제거입니다. 또한 호스트 웹 응용 프로그램을 사용하면 시스템 및 작업의 업데이트 상태를 확인할 수 있습니다.

Sun Update Connection 호스팅 웹 응용 프로그램에는 다음과 같은 기능이 있습니다.

Sun Update Connection 호스팅 웹 응용 프로그램에 대한 자세한 내용은 5 장, Sun Update Connection 호스팅 브라우저 인터페이스를 사용하여 Solaris 업데이트 관리을 참조하십시오.

Sun Update Connection 프록시

Sun Update Connection 프록시의 이전 명칭은 로컬 패치 서버입니다.

이 프록시는 Sun Update Connection System 소프트웨어 및 Sun Patch Manager 2.0 소프트웨어를 사용하는 클라이언트 시스템을 지원합니다. Sun Update Connection System 클라이언트 시스템은 Sun Patch Manager 2.0 제품과 관련된 이전 로컬 패치 서버 기능과 호환되지 않습니다.

주 –

Sun Update Connection 프록시는 Sun Service Plan 고객에게 무료로 제공되는 옵션 기능입니다. Sun Service Plan 이용에 대한 자세한 내용은 http://www.sun.com/service/support/software/solaris/의 Solaris 운영 체제 소프트웨어 지원으로 이동하여 해당 서비스 레벨을 선택합니다.

Solaris 8 운영 체제에서 시작하는 경우, 클라이언트 시스템이 업데이트 및 업데이트 데이터에 액세스하여 업데이트 분석 및 유지 관리를 수행할 수 있습니다. 이 업데이트 데이터는 업데이트 소스에서 제공합니다. 업데이트 소스는 Sun 업데이트 서버 또는 Sun Update Connection 프록시(로컬 패치 서버라고도 함)와 같은 업데이트 서버나 로컬 업데이트 모음이 될 수 있습니다.

인트라넷에서 Sun Update Connection 프록시를 사용하면 로컬 시스템에 업데이트를 제공하고 사용자 시스템과 Sun 업데이트 서버 간의 인터넷 트래픽을 최소화할 수 있습니다. 이러한 유형의 프록시는 해당 업데이트 소스에서 다운로드하는 모든 업데이트를 캐싱합니다.

이러한 인트라넷 프록시 유형을 구성하는 작업에 자세한 내용은 명령줄 인터페이스를 사용하여 Sun Update Connection 프록시 구성을 참조하십시오.

Sun Update Connection 프록시는 요청이 있을 때마다 업데이트 소스로부터 업데이트를 가져옵니다. 따라서 업데이트를 사용하기 전에 프록시를 업데이트로 채울 필요가 없습니다.

Sun Update Connection 프록시로 작동하도록 선택한 시스템은 최소한 Solaris 10을 실행 중이어야 하며 개발자 Solaris 소프트웨어 그룹이 설치되어 있어야 합니다. 또한 Update Manager 소프트웨어도 설치되어 있어야 합니다.

Sun Update Connection 프록시 사용 이점

Sun Update Connection 프록시를 사용하면 보안 문제와 함께 시스템 분석 및 업데이트 다운로드 성능 문제를 해결할 수 있습니다.

예를 들어, 클라이언트 시스템을 Sun Update Connection 프록시에 연결하고 로컬로 관리하는 경우 이 클라이언트 시스템은 인터넷에 접속하지 않아도 됩니다. 또한 이러한 클라이언트 시스템은 Update Manager 소프트웨어로 등록할 필요가 없습니다.

또 다른 예로 이러한 유형의 프록시를 사용하면 업데이트와 관련된 성능 문제를 개선할 수 있습니다. 업데이트 및 메타데이터를 Sun 업데이트 서버에서 각 시스템으로 다운로드하는 대신 Sun Update Connection 프록시로 한 번만 다운로드합니다. 이 서버에 저장된 업데이트는 분석을 위해 인트라넷을 통해(인터넷이 아님) 시스템으로 전송됩니다.

인트라넷의 Sun Update Connection System 프록시 체인을 구성할 수 있습니다. 프록시 체인의 마지막 링크는 Sun 업데이트 서버 또는 로컬 업데이트 모음을 가리킬 수 있습니다. 이러한 프록시 체인을 사용하면 업데이트 다운로드 요청을 수행할 때 시스템에서 1차 Sun Update Connection 프록시로 전달된 요청이 체인 내에 있는 다른 프록시로 전달될 수 있습니다. 시스템의 1차 Sun Update Connection 프록시에서 업데이트를 찾을 수 없는 경우 체인 내에 있는 다음 Sun 프록시에 동일한 요청을 보내 업데이트가 저장되어 있는지 확인합니다. 업데이트를 찾으면 시스템으로 다운로드합니다. 업데이트를 찾지 못한 경우에는 업데이트를 찾거나 프록시 체인의 마지막에 도달할 때까지 체인을 따라 요청이 계속 진행됩니다.

예를 들어, 회사에 Sun 업데이트 서버에서 직접 업데이트를 가져오는 Sun Update Connection 프록시가 있다고 가정합니다. 각 사무실마다 회사의 프록시에서 업데이트를 가져오는 Sun Update Connection 프록시가 있습니다.

체인 내에 있는 각 Sun Update Connection 프록시는 다운로드 요청에 따라 체인의 다른 프록시에서 찾은 업데이트를 저장합니다. 따라서 처음에 프록시에서는 발견되지 않았던 업데이트가 Sun Update Connection 프록시로 다운로드 및 저장된 후에 클라이언트 시스템으로 다운로드됩니다. 프록시 체인에 포함되어 있는 각 시스템으로 인해 클라이언트 시스템으로 업데이트를 다운로드하는 데 소요되는 시간이 증가될 수 있습니다. 따라서 클라이언트 시스템에서 처음 다운로드를 요청하면 업데이트는 인터넷을 통해 프록시 시스템으로 다운로드됩니다. 이후 동일한 업데이트에 대한 요청은 인트라넷을 통해 프록시 시스템에서 클라이언트 시스템으로 다운로드됩니다.

PatchPro 분석 엔진

Update Manager는 PatchPro 기능을 통합합니다. PatchPro는 시스템에서 업데이트 분석을 수행하여 그 결과로 얻어진 업데이트를 다운로드하고 적용합니다. 이 자동 기능은 이전에 Sun Patch Manager 2.0 제품 및 별도의 PatchPro 제품으로 Solaris 2.6, Solaris 7, Solaris 8, Solaris 9에서 제공되었습니다. PatchPro 기능은 이제 Update Manager 소프트웨어의 일부입니다.

PatchPro는 서명된 업데이트를 사용하여 업데이트가 수정되지 않았음을 확인함으로써 Solaris 업데이트의 보안성을 개선합니다.

주 –

변환을 위한 pprosetuppprosvc 명령이 Update Manager 1.0에 포함되었습니다. 이 명령을 사용하지 않는 것이 좋습니다. 대신 smpatch 명령 사용을 권장합니다.

로컬 모드 명령줄 인터페이스

주 –

Solaris 8 시스템에서는 smpatch를 로컬 모드에서만 실행할 수 있습니다.

Solaris 9부터 시작된 smpatch 명령은 두 모드(로컬 모드 및 원격 모드)에서 사용할 수 있습니다. 로컬 모드는 로컬 시스템에서만 실행할 수 있습니다. 이 모드는 시스템이 단일 사용자 또는 복수 사용자 모드일 때 사용할 수 있습니다. 원격 모드는 원격 시스템에서 작업을 수행하는 데 사용할 수 있습니다. 로컬 모드와 원격 모드는 모두 적합한 권한이 있는 역할 또는 사용자가 사용할 수 있습니다.

기본적으로 smpatch는 로컬 모드에서 실행됩니다. 로컬 모드에서는 Solaris WBEM 서비스가 사용되지 않기 때문에 인증 옵션 또는 원격 시스템을 참조하는 옵션을 사용할 수 없습니다. smpatch 명령은 원격 모드보다 로컬 모드에서 더 빠르게 실행됩니다.

원격 또는 인증 옵션을 지정하는 경우(- L 제외), 원격 모드가 사용됩니다.

로컬 모드에서 단일 사용자 모드 작업

로컬 모드에서 smpatch add 명령을 사용하여 시스템이 단일 사용자 모드에 있는 동안 업데이트를 적용할 수 있습니다. 이러한 방식으로 업데이트를 적용하는 경우는 업데이트가 singleuser 업데이트 등록 정보와 연관되어 있거나 업데이트를 자동 시스템에 적용하는 경우입니다.

시스템이 단일 사용자 모드에서 실행 중인 경우에는 smpatch add, smpatch ordersmpatch remove 명령만 사용하여 업데이트를 관리합니다.

시스템이 단일 사용자 모드로 실행되는 동안 smpatch get, smpatch setsmpatch unset 명령을 사용하여 업데이트 관리 환경을 구성할 수 있습니다.

시스템이 단일 사용자 모드에서 실행되는 동안에는 smpatch analyze, smpatch downloadsmpatch update 명령을 사용하지 마십시오. 이 명령들은 단일 사용자 모드의 시스템에서 사용할 수 없는 네트워크 서비스와 연관되어 있습니다.

업데이트 적용 정책을 충족하지 않는 경우 일부 업데이트가 시스템에 자동으로 적용될 수 없습니다. 이러한 업데이트는 단일 사용자 모드에서 수동으로 적용해야 합니다.

업데이트를 적용한 후 즉시 재부트나 재구성 재부트를 수행해야 하는 업데이트는 바로 적용되지 않습니다. 대신 이러한 업데이트는 예정된 시스템 종료 시 자동으로 적용됩니다.

smpatch Live Upgrade 지원 기능

이러한 새 기능을 사용하여 단일 사용자 모드에 대해 시스템 재시작이 필요한 업데이트를 연기하는 대신 복수 사용자 모드에서 모든 업데이트를 설치할 수 있습니다.

라이브 업그레이드 지원을 활성화하려면 smpatch add, smpatch remove 또는 smpatch update 명령에서 -b boot-env 옵션을 사용할 수 있습니다. 여기서 -b는 부트 환경이고 boot-env 값은 특정 부트 환경의 이름입니다. 명령 구문은 다음과 같습니다.

smpatch -add -b boot-env

주 –

현재 부트 환경이 지정된 부트 환경에 복사됩니다. 선택된 업데이트가 지정된 부트 환경에 적용됩니다. 재부트 시, 시스템이 현재 환경 대신 새로 업데이트된 부트 환경을 실행하도록 지정된 환경이 활성화됩니다.

선택한 옵션과 함께 smpatch 명령을 실행하면 명령줄에 편리한 시간에 시스템을 다시 시작하라는 메시지가 표시됩니다.

주의 – 주의 –

동일한 부트 환경을 지정하는 smpatch 명령을 다시 한 번 실행하면 이전 명령에 의한 변경 사항이 손실됩니다. 시스템이 최신 변경 사항 집합을 적용합니다. smpatch -update 명령을 사용할 경우 전체 업데이트 집합을 다시 한 번 설치하기 때문에 이러한 문제가 적용되지 않습니다.

업데이트 목록 작업

smpatch 명령을 사용하여 순서가 지정된 업데이트 목록을 만들 수 있습니다. 순서 지정 목록을 텍스트 파일로 저장하여 업데이트 작업을 수행하는 데 사용할 수 있습니다.

업데이트 목록을 사용하여 하드웨어 및 소프트웨어 구성이 동일한 시스템에 동일한 업데이트군을 적용할 수 있습니다. 또는 업데이트 목록 파일을 만들어 모든 영구 보안 업데이트를 포함시키고 이 목록을 사용하여 하나 이상의 시스템에 해당 보안 업데이트를 적용할 수 있습니다.

다음과 같은 방법으로 smpatch 명령을 사용하여 순서 지정된 업데이트 목록이 포함된 파일을 만들 수 있습니다.

업데이트 목록을 수정하고 시스템에서 해당 업데이트를 사용할 수 있으면 smpatch order 명령을 사용하여 업데이트 적용에 적합한 순서로 목록을 정렬합니다. 또는 smpatch analyze 명령을 사용하여 순서가 지정된 업데이트 목록을 생성할 수 있습니다.

주의 – 주의 –

smpatch add 명령은 업데이트 및 업데이트 관련 업데이트 적용 정책에 상관 없이 업데이트 목록에 있는 모든 업데이트를 적용합니다.

업데이트 목록을 smpatch add, smpatch analyze, smpatch download, smpatch ordersmpatch update 명령에 대한 입력으로 사용할 수 있습니다.

Update Manager 개념

Update Manager 소프트웨어를 사용하려면 다음 개념을 숙지해야 합니다.

Solaris 패치 및 Sun Patch Manager 2.0 소프트웨어에 대한 자세한 내용은 docs.sun.com 사이트에서 Solaris 10 System Administrator Collection의 System Administration Guide: Basic Administration을 참조하십시오.

Update Manager 도구

Update Manager는 Solaris 10 시스템에서 업데이트를 관리하는 도구입니다. Update Manager는 이전 Sun Patch Manager 2.0 소프트웨어 기능을 확장하였습니다. 이 새로운 기능은 Sun 온라인 계정이 있고 Sun에 시스템을 등록해야만 사용할 수 있습니다.

주 –

언제든지 smpatch add 명령 및 smpatch remove 명령을 사용하여 Sun에서 수동으로 다운로드한 업데이트를 관리할 수 있습니다. 이러한 방식으로 관리하는 시스템은 등록하지 않아도 됩니다. 그러나 smpatch analyze, smpatch download 또는 smpatch update 명령을 사용하는 경우에는 시스템을 등록해야 합니다.

Update Manager 등록

Update Manager에 등록된 시스템만 해당 기능을 사용할 수 있으며 Sun Update Connection 호스팅 웹 응용 프로그램에 의해 원격으로 관리될 수 있습니다.

시스템 등록에 대한 지침은 시스템 등록 방법을 참조하십시오. 구독 키를 얻는 방법에 대한 자세한 내용은 Sun 구독 키 얻는 방법을 참조하십시오.

주 –

인트라넷에서 Sun Update Connection 프록시의 클라이언트인 시스템을 로컬로 관리하는 경우에는 클라이언트 시스템을 등록하지 않아도 됩니다. 프록시로 사용되는 시스템은 반드시 등록해야 합니다. 그러나 Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 원격으로 클라이언트 시스템을 관리하는 경우에도 클라이언트 시스템을 반드시 등록해야 합니다.

소프트웨어 지원이 포함된 Sun Service Plan 고객은 다음을 수행할 수 있습니다.

Solaris Service Plan에 대한 자세한 내용은 http://www.sun.com/service/solaris10/ 웹 사이트를 참조하십시오.

등록 서비스 레벨

Update Manager를 사용하려면 소프트웨어를 설치한 시스템을 등록해야 합니다. 다음에서 설명하는 세 가지 등록 및 권한허용 레벨 중에서 선택할 수 있습니다.

주 –

등록되지 않은 시스템은 보안 업데이트에만 액세스할 수 있습니다. 등록되지 않은 시스템의 업데이트는 smpatch add 명령 및 smpatch remove 명령을 사용하여 관리할 수 있습니다.

구독 없이 등록

Sun에 시스템에 대한 기본 정보만 발송하고 업데이트 관리 구독은 구매하지 않았습니다. 이 서비스 레벨에서는 Update Manager 응용 프로그램을 사용하여 다음과 같은 방법으로 업데이트를 로컬에서 관리할 수 있습니다.

주 –

업데이트 관리 환경에 Sun Update Connection 프록시가 포함되어 있고 시스템이 이 프록시의 클라이언트인 경우 클라이언트 시스템을 등록하지 않아도 Sun Update Manager 소프트웨어를 사용할 수 있습니다. 그러나, 프록시로 사용되는 시스템은 반드시 등록해야 합니다.

구독 등록

Sun으로 시스템 정보를 전송하고 업데이트 관리 구독을 구입했습니다. 이 서비스 레벨은 이전(기본) 서비스 레벨에서 사용할 수 있는 기능을 확장합니다. Update Manager 응용 프로그램을 사용하여 다음 작업을 수행할 수 있습니다.

주 –

업데이트 관리 환경에 Sun Update Connection 프록시가 포함되어 있고 시스템이 이 프록시의 클라이언트인 경우 클라이언트 시스템을 등록하지 않아도 Sun Update Manager 소프트웨어를 사용할 수 있습니다. 그러나, 프록시로 사용되는 시스템은 반드시 등록해야 합니다. 또한 Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 클라이언트 시스템을 원격으로 관리하려는 경우 시스템을 반드시 등록해야 합니다.

구독 등록 및 Sun Update Connection System 관리

시스템 정보를 보내고 구독을 구입했으며 Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 원격으로 업데이트를 관리하려고 합니다. 이 서비스 레벨은 이전(중급) 서비스 레벨에서 사용할 수 있는 기능을 확장합니다. Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 다음 작업을 수행할 수 있습니다.

업데이트 관리 프로세스

Update Manager를 통해 다음 작업을 포함하는 업데이트 관리 프로세스를 수행할 수 있습니다.

Solaris 업데이트 사용을 위한 권장 전략 및 방법에 대한 자세한 내용은 http://docs.sun.com/app/docs/coll/1078.1Solaris Patch Management Recommended Strategies를 참조하십시오.

업데이트가 성공적으로 적용되고 나면 다운로드된 업데이트는 다운로드 디렉토리에서 제거됩니다.

업데이트는 지정된 정책 및 다운로드된 업데이트와 관련된 업데이트 등록 정보에 따라 시스템에 적용됩니다.

업데이트 적용 정책을 충족하지 않는 경우 업데이트가 바로 적용되지 않고예정된 시스템 종료 시 적용됩니다. Update Manager 응용 프로그램에서는 이러한 업데이트가 재시작 필요 업데이트로 표시됩니다.

interactive 등록 정보 집합이 있는 업데이트의 경우 업데이트의 README 파일에 있는 지침에 따라 업데이트를 수동으로 적용합니다. Update Manager 응용 프로그램에서는 이러한 업데이트가 다운로드만 업데이트로 표시됩니다.

시스템 분석

시스템에 업데이트를 적용하려면 먼저 업데이트가 필요한지 여부를 결정해야 합니다. Update Manager를 통해 시스템의 업데이트 분석을 수행하여 적합한 업데이트 목록을 얻을 수 있습니다.

Update Manager는 분석 모듈 및 제공된 업데이트 목록을 사용하여 Solaris 시스템에 대한 분석을 수행합니다. 업데이트 소스에 대한 자세한 내용은 업데이트 소스 지정을 참조하십시오.

분석 결과를 기준으로 업데이트를 시스템에 다운로드하고 적용할 수 있습니다.

경우에 따라 다른 업데이트가 적용될 때까지 업데이트를 시스템에 적용하지 못할 수도 있습니다. 이 경우 첫 번째 업데이트는 두 번째 업데이트에 대해 관련 업데이트를 갖는다고 말할 수 있습니다. Update Manager는 시스템을 분석할 때 업데이트 관련 업데이트를 확인하여 결과 목록에 모든 업데이트를 자동으로 포함시킵니다.

주 –

분석을 통해 생성된 업데이트 목록은 Sun 업데이트 서버에서 사용 가능한 모든 업데이트를 기반으로 합니다. 호스트 시스템이나 네트워크 구성에 대한 명시적 정보는 Sun으로 전송되지 않습니다. 오직 Sun 업데이트에 대한 요청만 전송됩니다. 업데이트 집합에서 호스트 시스템에 적합한 업데이트가 검색되며, 표시된 결과를 보고 선택적으로 업데이트를 다운로드할 수 있습니다.

시스템에 업데이트 다운로드

시스템에 업데이트를 적용하려면 먼저 Sun 업데이트 서버에서 필요한 업데이트를 해당 시스템으로 다운로드해야 합니다.

시스템 분석 내용을 기반으로 Sun 업데이트 서버에서 업데이트를 다운로드하거나 다운로드할 특정 업데이트를 지정할 수 있습니다.

Update Manager 응용 프로그램은 다운로드 작업과 설치 작업을 서로 연계하여 수행합니다. 따라서 업데이트를 설치하도록 요청하면 업데이트가 먼저 시스템에 다운로드된 다음 설치로 이어집니다.

다운로드만으로 표시된 일부 업데이트는 Update Manager 응용 프로그램에서 설치할 수 없습니다. 다운로드만 업데이트를 설치하도록 요청하는 경우 업데이트가 시스템으로 다운로드되지만 설치되지는 않습니다. 업데이트를 설치하려면 업데이트의 README 파일에 있는 설치 지침을 따라야 합니다.

시스템에 업데이트 적용

Update Manager는 시스템에 업데이트를 적용할 수 있습니다.

특정 업데이트만 적용하는 smpatch add 명령을 사용하면 사용자가 지정한 업데이트만 적용됩니다. smpatch add 명령은 업데이트 관련 업데이트를 결정하려고 시도하지 않습니다. 관련 업데이트가 누락된 업데이트는 적용되지 않습니다. smpatch analyze 명령이나 smpatch update 명령을 사용하여 업데이트 관련 업데이트를 결정할 수 있습니다.

Update Manager GUI를 사용하여 업데이트 목록에서 선택한 업데이트를 적용하면 필요에 따라 업데이트가 먼저 다운로드된 후 적용됩니다.

업데이트 목록을 설치하려는 경우 Update Manager는 먼저 관련 업데이트도 함께 설치해야 하는지 여부를 확인하기 위해 분석을 수행합니다.

시스템에서 업데이트 제거

이전에 시스템에 적용한 업데이트를 제거(또는 백아웃)할 수 있습니다. Update Manager를 이용하여 업데이트를 제거할 수 있습니다.

주의 – 주의 –

시스템에서 Update Manager 기능 업데이트를 제거하지 마십시오. Update Manager가 제대로 작동하지 않을 수 있습니다.

업데이트를 제거할 때 Solaris 업데이트 도구는 해당 업데이트에 의해 수정된 파일을 모두 복원합니다. 다음과 같은 경우는 예외입니다.

업데이트를 제거하는 동안 patchrm 명령은 /tmp/backoutlog.process-id 파일에 백아웃 프로세스를 기록합니다. 이 로그 파일은 업데이트가 성공적으로 제거되면 자동 제거됩니다.

Update Manager GUI를 사용하여 적용한 업데이트 목록에서 하나 이상의 업데이트를 선택하여 제거할 수 있습니다. 그러나 smpatch remove 명령을 사용하면 한 번에 하나의 업데이트만 제거할 수 있습니다.

주 –

다른 업데이트가 종속되어 있는 업데이트는 제거할 수 없으며이 업데이트에 종속된 업데이트를 모두 제거해야 해당 업데이트를 제거할 수 있습니다.

다른 업데이트가 종속되어 있는 업데이트를 제거하는 경우 Update Manager에 함께 제거해야 하는 업데이트 목록이 나타납니다. 처음에 선택한 업데이트를 제거하려면 이러한 업데이트를 제거하는 데 동의해야 합니다.

Sun Update Connection 호스팅 웹 응용 프로그램을 사용하여 시스템 관리

등록 프로세스 도중 또는 등록 프로세스 후에 Sun Update Connection 호스팅 웹 응용 프로그램에서 Solaris 10 시스템을 관리하도록 요청할 수 있습니다. 이 호스트 웹 응용 프로그램을 통해 모든 시스템에서 업데이트를 관리할 수 있습니다. 자세한 내용은 5 장, Sun Update Connection 호스팅 브라우저 인터페이스를 사용하여 Solaris 업데이트 관리을 참조하십시오.

시스템이 Sun Update Connection 호스팅 웹 응용 프로그램에 의해 관리되는 경우에도 Update Manager를 사용하여 로컬 시스템에서 업데이트를 관리할 수 있습니다.

업데이트 소스 지정

Update Manager를 사용할 경우, 클라이언트 시스템 및 모든 Sun Update Connection 프록시에서 Solaris 업데이트 및 업데이트 데이터에 액세스할 수 있어야 합니다. 클라이언트 시스템 및 프록시는 모두 다음 소스에서 업데이트를 가져올 수 있습니다.

Sun Update Connection System 프록시 및 클라이언트 시스템의 기본 업데이트 소스는 Sun 업데이트 서버입니다. 따라서 Sun 업데이트 서버로부터 업데이트를 받는 Sun Update Connection 프록시 또는 클라이언트 시스템은 인터넷에 직접 연결되어 있거나 네트워크 프록시를 통해 연결되어 있어야 합니다.

Sun Update Connection System 프록시 및 다른 업데이트 소스의 조합을 사용하여 업데이트 관리 환경을 구성할 수 있습니다.

클라이언트는 다음 소스에서 제공되는 업데이트 및 업데이트 데이터에 액세스합니다.

클라이언트 시스템의 업데이트 소스 지정에 관한 지침은 업데이트 소스 지정 방법(GUI)을 참조하십시오.

프록시의 업데이트 소스 지정에 관한 지침은 Sun Update Connection 프록시의 구성 설정 변경 방법(명령줄)을 참조하십시오.

업데이트 적용 정책 사용자 정의

Update Manager가 시스템에 적용하는 업데이트 유형은 다음과 같습니다.

표준 업데이트는 standard 업데이트 등록 정보와 관련되어 있습니다. 재시작 필요가 표시된 업데이트는 rebootafter , reconfigafter, rebootimmediate, reconfigimmediatesingleuser 업데이트 등록 정보와 관련되어 있습니다. 다운로드만이 표시된 업데이트는 interactive 업데이트 등록 정보와 관련되어 있습니다. 다운로드만 업데이트는 시스템으로 다운로드만 되며 업데이트의 README 파일에 있는 지침에 따라 수동으로 적용해야 합니다.

하지만 smpatch update 명령을 사용하여 시스템을 업데이트하는 경우 업데이트 적용 정책을 사용자 정의할 수 있습니다.

이 정책에 대한 자세한 내용은 smpatch(1M) 매뉴얼 페이지를 참조하십시오.

Update Manager 구성 등록 정보 설정

smpatch set 명령은 다음 매개 변수를 사용하여 업데이트 관리 환경을 구성합니다.

주 –

또한 Upadate Manager GUI의 파일 메뉴에서 환경 설정을 선택하고 해당 값을 지정하여 매개 변수를 수정할 수 있습니다( patchpro.patchset 제외).