Funktioner i Sun Update Connection System
I detta avsnitt beskrivs huvudfunktionerna i Sun Update Connection System:
För att kunna använda Update Manager måste du som ett absolut minimum installera Solaris 10:s Solaris-programvarugrupp Slutanvändare.
Obs! –
Från och med mars 2006 är inte alla Sun-uppdateringar tillgängliga via Update Manager. Det gäller bl.a. sådana uppdateringar som inte följer PatchPro-standard och de som kontraktsbegränsningar från tredje part.
Information om Solaris-korrigeringar och programvaran Sun Patch Manager 2.0 finns i Systemadministrationshandbok: Grundläggande administration i Solaris 10 System Administrator Collection på webbplatsen docs.sun.comSM.
Update Managers grafiska användargränssnitt
Update Manager har ett grafiskt användargränssnitt för systemuppdatering. Du kan använda det grafiska användargränssnitt för att analysera systemet, tillämpa uppdateringar du valt, ta bort uppdateringar och konfigurera miljön för uppdateringsadministration.
Från och med juni 2006 har GNOME Graphics Tool Kit (GTK+) i Update Managers grafiska användargränssnitt ett nytt utseende. Update Manager har följande nya funktioner:
-
Hjälp-menyn har en ikonförklaring och ett Om-alternativ. Dialogrutan Icon Legend (Ikonförklaring) innehåller en förteckning över och beskrivning av ikonerna i Update Managers grafiska användargränssnitt. Dialogrutan Om innehåller information om den aktuella Sun Update Connection System-versionen.
-
Alternativen Skriva ut och Spara som är tillgängliga för Installerade uppdateringar, Tillgängliga uppdateringar och VIKTIGT-filer från Arkiv-menyn.
-
Fönstren Tillgängliga uppdateringar och Installerade uppdateringar har gjorts mer användarvänliga.
-
Länken Administrera med Sun Update Connection är nu placerad ovanför tabellen med uppdateringar i högra hörnet av Update Manager.
-
Många nya ikoner har integrerats i Update Manager, bl.a. nya statusmeddelandeikoner. Se Kapitel 4, Administrera Solaris-uppdateringar via det grafiska användargränssnittet i Update Manager för vidare information.
Webbprogrammet Sun Update Connection Hosted
Med hjälp av webbprogrammet Sun Update Connection Hosted kan du fjärrövervaka och fjärradministrera all uppdateringsaktivitet i de registrerade systemen. Webbprogrammet ligger hos Sun.
Obs! –
System som du administrerar via Sun Update Connection Hosted kan fortfarande administreras lokalt via Update Manager. Uppdateringsdata som visas i dessa verktyg kan vara osynkroniserade p.g.a. tidsfördröjning.
Webbprogrammet Sun Update Connection Hosted ligger på en Sun-webbplats. Du kan använda det här verktyget för att skapa jobb som ska köras på system när de checkas in till tjänsten. Ett jobb installerar eller avinstallerar en uppdatering. Du kan också använda webbprogrammet för visa uppdateringsstatus för system och jobb.
Sun Update Connection Hosted har följande funktioner:
-
Automatisk incheckning av registrerade system. Alla registrerade system checkas in på, eller ansluts till, webbplatsen för Sun Update Connection System för körning av jobb som ställts i kö, vilka installerar och avinstallerar uppdateringar. Du kan också ställa in incheckningsintervall för varje system.
-
Skapa jobb. Skapa ett jobb för nedladdning och installation av en uppdatering till ett eller flera system.
-
Jobbövervakning. Visa förloppet för alla uppdateringsjobb.
-
Jobbadministration. Avbryt väntande jobb, arkivera slutförda jobb och schemalägg systemomstart så uppdateringar som kräver omstart installeras.
För vidare information om Sun Update Connection Hosted, se Kapitel 5, Administrera Solaris-uppdateringar via webbläsargränssnittet i Sun Update Connection Hosted.
Proxyserver för Sun Update Connection
Proxyservern för Sun Update Connection kallades tidigare för lokal korrigeringsfilserver.
Denna proxyserver har stöd för klientsystem som använder Sun Update Connection System och Sun Patch Manager 2.0. Ett klientsystem för Sun Update Connection System är inte kompatibelt med den äldre funktionen hos den lokala korrigeringsfilserver som är associerad med produkten Sun Patch Manager 2.0.
Obs! –
Proxyserver för Sun Update Connection är en tillvalsfunktion som du kan få kostnadsfritt om du har en Sun Service-plan. För information om hur du erhåller en Sun Service-plan, gå till Solaris Operating System Software Support på http://www.sun.com/service/support/software/solaris/ och välj tillämplig servicenivå.
Från och med Solaris 8 kan klientsystem få tillgång till uppdateringar och uppdateringsdata för uppdateringsanalyser och underhåll. Sådana uppdateringsdata tillhandahålls från en uppdateringskälla. Uppdateringskällan kan vara en uppdateringsserver, t.ex. Suns uppdateringsserver eller en proxyserver för Sun Update Connection (kallas även lokal korrigeringsserver) eller en lokal uppsättning uppdateringar.
Genom att använda en proxyserver för Sun Update Connection i intranätet kan du förse de lokala systemen med uppdateringar och minimera Internet-trafiken mellan systemen och Suns uppdateringsserver. På den här typen av proxyservrar cache-lagras uppdateringar som har laddats ned från uppdateringskällan.
För information om hur du konfigurerar denna typ av proxyservrar på intranätet, se Konfigurera proxyservern för Sun Update Connection via kommandoradsgränssnittet.
Proxyservern för Sun Update Connection hämtar uppdateringar från uppdateringskällan på begäran. Du behöver inte fylla på proxyservern med uppdateringar innan du använder den.
Systemet som är tänkt att fungera som proxyserver för Sun Update Connection måste köra Solaris 10 eller senare och minst ha Solaris-programvarugruppen Utvecklare installerad. Systemet måste också ha Update Manager installerat.
Fördelar med en proxyserver för Sun Update Connection
Genom att använda en proxyserver för Sun Update Connection löser man problem med säkerhet, systemanalys och prestanda vid nedladdning av uppdateringar.
Om t.ex. klientsystemen är anslutna till en proxyserver för Sun Update Connection och administreras lokalt behöver inte klientsystemen vara anslutet till Internet. Dessa klientsystem behöver heller inte registreras av Update Manager.
Genom att använda den här typen av proxyserver kan uppdateringsprestanda förbättras. I stället för att uppdateringar och metadata laddas ned från Suns uppdateringsserver till vart och ett av systemen laddas korrigeringsfilen endast ned till proxyservern för Sun Update Connection. När uppdateringsdata har lagrats på servern överförs de till systemet för analys över intranätet i stället för över Internet.
Du kan konfigurera en kedja av proxyservrar för Sun Update Connection System på intranätet. Den sista länken i kedjan av proxyservrar kan peka på Suns uppdateringsserver eller på en lokal uppsättning av uppdateringar. Genom att använda den här kedjan av proxyservrar kan en förfrågan om nedladdning av en uppdatering från systemet till den primära proxyservern för Sun Update Connection vidarebefordras till andra proxyservrar i kedjan i ett försök att fullgöra förfrågan. Om systemets primära proxyserver för Sun Update Connection inte kan hitta en uppdatering skickas samma förfrågan till nästa proxyserver i kedjan för att se om uppdateringen ligger där. Om uppdateringen hittas laddas den ned till systemet. Om uppdateringen inte hittas fortsätter förfrågan utmed kedjan tills uppdateringen påträffas eller den sista proxyservern i kedjan nås.
Anta till exempel att företaget har en proxyserver för Sun Update Connection som hämtar uppdateringar direkt från Suns uppdateringsserver. Varje kontor på företaget har sin egen proxyserver för Sun Update Connection som hämtar uppdateringar från företagets proxyserver.
På varje proxyserver för Sun Update Connection i kedjan lagras de uppdateringar som påträffas på en annan proxyserver i kedjan baserat på förfrågan om nedladdning. Det innebär att en uppdatering som inte initialt påträffas på proxyservern laddas ned till proxyservern för Sun Update Connection och sparas där innan den laddas ned till klientsystemet. Varje system i en kedja med proxyservrar kan medföra en ökning av den tid det tar att ladda ned uppdateringar till klientsystemet. Den första gången ett klientsystem begär en nedladdning, laddas uppdatering ned till proxysystemet över Internet. Vid efterföljande begäran för den uppdateringen sker nedladdningen från proxysystemet till klientsystemet via intranätet.
PatchPro-analysmotor
Update Manager har en PatchPro-funktion. Med PatchPro utförs uppdateringsanalyser av system, varefter uppdateringar laddas ned och tillämpas med utgångspunkt från analysresultatet. Den här automatiska funktionen var tidigare tillgänglig för Solaris 2.6, Solaris 7, Solaris 8 och Solaris 9 som en separat PatchPro-produkt och i produkten Sun-korrigeringsadministration 2.0. PatchPro-funktionen ingår nu i Update Manager.
I PatchPro används signerade uppdateringar, vilket förbättrar säkerheten för Solaris-uppdateringar tack vare att det kan garanteras att de inte har modifierats.
Obs! –
Kommandona pprosetup och pprosvc är inkluderade i Update Manager för övergångsändamål. Det är bäst att inte använda dessa kommandon utan istället använda smpatch-kommandot.
Kommandoradsgränssnittet i lokalt läge
Obs! –
På Solaris 8-system kan du endast köra smpatch i lokalt läge.
Från och med Solaris 9 är smpatch-kommandot tillgängligt i två lägen: lokalt läge och fjärrläge. Lokalt läge kan endast köras på det lokala systemet. Det här läget kan användas när systemet körs i enanvändarläge eller fleranvändarläge. Fjärrläget kan användas för att utföra åtgärder på fjärranslutna system. Både lokalt läge och fjärrläge kan användas av användare eller funktioner som har rätt behörighet.
Som standard körs smpatch i lokalt läge. I lokalt läge används inte Solaris WBEM-tjänster, och inga av verifieringsalternativen eller de alternativ som rör fjärrsystem är tillgängliga. smpatch-kommandot körs snabbare i lokalt läge än i fjärrläge.
Om du anger något av fjärr- eller verifieringsalternativen (med undantag för --L), används fjärrläget.
Enanvändarlägesåtgärder i lokalt läge
Kommandot smpatch add kan användas i lokalt läge för installation av uppdateringar med systemet i enanvändarläge. Installera uppdateringar på det här sättet när uppdateringarna är associerade med uppdateringsegenskapen singleuser eller när du vill installera uppdateringar i ett tyst system.
Använd endast kommandona smpatch add, smpatch order och smpatch remove för att administrera uppdateringar när systemet körs i enanvändarläge.
Du kan konfigurera den uppdateringsadministrativa miljön medan systemet körs i enanvändarläge genom att använda kommandona smpatch get, smpatch set och smpatch unset.
Använd inte kommandona smpatch analyze, smpatch download och smpatch update medan systemet körs i enanvändarläge. De här kommandona är beroende av nätverkstjänster som inte är tillgängliga medan systemet körs i enanvändarläge.
Vissa uppdateringar kan inte installeras automatiskt i systemet om de inte uppfyller policyn för installation av uppdateringar. Dessa uppdateringar måste eventuellt tillämpas manuellt i enanvändarläge.
Uppdateringar som kräver omstart när de har installerats tillämpas inte direkt. De tillämpas istället automatiskt under en schemalagd systemavstängning.
Liveuppgraderingsfunktionen smpatch
Med hjälp av denna nya funktion kan användare installera alla uppdateringar i fleranvändarläge, istället för att vänta med de uppdateringar som kräver att systemet startas om i enanvändarläge.
Du aktiverar stödet för liveuppgradering med hjälp av alternativet -b boot-env och något av kommandona smpatch add, smpatch remove eller smpatch update där -b står för startmiljön och värdet boot-env namnet på den specifika startmiljön. Kommandosyntaxen lyder:.
smpatch -add -b boot-env
Obs! –
Den aktuella startmiljön kopieras över till den angivna startmiljön. De valda uppdateringarna installeras i den angivna startmiljön. Denna miljö aktiveras så att systemet vid omstart kör den nyuppdaterade startmiljön istället för den aktuella miljön.
När du kör smpatch-kommandot med det valda alternativet visas ett meddelande på kommandoraden om att du ska starta om systemet vid ett lämpligt tillfälle.
Varning! – Om du kör smpatch-kommandot en gång till och anger samma startmiljö går eventuella ändringar som gjorts av tidigare kommandon förlorade. Systemet använder den senaste uppsättningen ändringar. Detta är inget problem när du använder kommandot smpatch -update eftersom detta kommando installerar den fullständiga uppsättningen uppdateringar en gång till.
Åtgärder för att uppdatera lista
Du kan använda smpatch-kommandot för att skapa en sorterad uppdateringslista. Du kan spara den sorterade listan som en textfil och använda den för att utföra uppdateringsaktiviteter.
Du kan använda en uppdateringslista för att tillämpa samma uppsättning uppdateringar i system som har samma maskinvaru- och programvarukonfiguration. Du kan också skapa en fil med en uppdateringslista som innehåller alla säkerhetsuppdateringar och använda den listan för att tillämpa dessa säkerhetsuppdateringar i ett eller flera system.
Du kan skapa en fil som innehåller en sorterad uppdateringslista genom att använda kommandot smpatch på något av följande sätt:
-
Utföra systemanalyser. Använd smpatch analyze-kommandot för att analysera system för att generera en sorterad lista med uppdateringar och skriva den till en fil. Du kan redigera filen så att du tar bort uppdateringar som inte behövs.
-
Ange en specifik lista med uppdateringar. Använd kommandot smpatch analyze för att generera en sorterad lista med uppdateringar baserat på en uppsättning uppdateringar som du anger för ett visst system. Du löser uppdateringarna i listan genom att utöka den med uppdateringar som de är beroende av.
-
Peka på en uppsättning av uppdateringar som lagras i ett system. Använd kommandot smpatch order för att producera en sorterad lista med uppdateringar baserat på en uppsättning av uppdateringar som lagras i ett system.
Om du ändrar en uppdateringslista och uppdateringarna är tillgängliga i systemet, använder du kommandot smpatch order för att sortera listan på ett sätt som är lämpligt för tillämpning av uppdateringar. Annars använder du kommandot smpatch analyze som du också använder för att skapa sorterade listor med uppdateringar
Varning! – Med kommandot smpatch add görs ett försök att installera alla uppdateringar i uppdateringslistan, oavsett policy för installation av uppdateringar och uppdateringsberoenden.
Du kan använda uppdateringslistor som indata för kommandona smpatch add, smpatch analyze, smpatch download, smpatch order och smpatch update.
- © 2010, Oracle Corporation and/or its affiliates