第 1 章 Sun Update Connection System 概述
SunSM Update Manager 软件是 Sun Update Connection System 软件的一部分,可让您在本地管理系统的更新。以下将 Sun Update Connection System Update Manager 称为 Update Manager。
本章包括以下主题:
注 –
在 Sun Update Connection System 软件和本书中,术语修补程序和更新可互换使用。
Sun Update Connection System 入门
注 –
如果您熟悉 Sun Update Connection System 并且要安装 Update Manager 客户机软件,请转至第 2 章,安装 Sun Update Connection System 软件。
Sun Update Connection System 有三个用户界面,您可以使用这些界面管理系统上的更新。您可以使用 Update Manager 的两个用户界面之一在本地管理系统上的更新。这两个用户界面是 Sun Update Manager 图形用户界面和 smpatch 命令行界面。您也可以使用 Sun Update Connection Hosted Web 应用程序远程管理一个或多个系统上的更新。
本小节包含以下主题:
入门过程概述
您必须先确定要使用的更新管理策略,才能使用 Update Manager 或 Sun Update Connection Hosted Web 应用程序管理系统上的更新。
-
在 SolarisTM 10 系统上安装并启动 Update Manager 应用程序。
-
找到最能说明更新管理环境的情形。
-
您的客户机系统直接连接到 Internet。
您可以开始系统注册过程。
-
您的客户机系统通过网络代理连接到 Internet。
在系统注册过程中,您必须先指定网络代理的主机名和端口。如果需要,还请指定与网络代理关联的用户名和密码。
-
您希望多个客户机系统从内联网上的 Sun Update Connection Proxy 中获取更新。
您必须先将某个系统配置为 Sun Update Connection Proxy。请参见配置 Sun Update Connection Proxy(任务图)。然后,在注册过程中,配置客户机系统以从此代理中获取更新。
-
-
在 Update Manager 中注册 Solaris 系统。
在注册过程中,系统会提示您输入 Sun 联机帐户。如果您已在 Java Developer ConnectionSM、联机支持中心 (Online Support Center, OSC)、My Sun、SunSolveSM 和 Sun Store 等计划中注册帐户,则您可能已拥有 Sun 联机帐户。
根据您的注册和订阅级别确定要使用的更新管理策略。
-
未注册的系统。使用 smpatch add 命令和 smpatch remove 命令,系统上从本地手动获取并管理 Solaris 安全性更新。
-
无订阅的注册系统。使用 Update Manager 仅在本地管理 Solaris 安全性更新。
-
具有订阅并通过 Sun Update Connection System 进行管理的注册系统。使用 Sun Update Connection Hosted Web 应用程序远程管理所有 Solaris 更新。订阅是 Sun Service Plan 的一部分。您仍可以使用 Update Manager GUI 或 smpatch 命令在本地管理更新。
-
-
管理 Solaris 系统上的更新。
Update Manager 用户界面比较
下表简要介绍了 GUI、命令行界面 (smpatch) 和 Sun Update Connection Hosted 浏览器界面支持的 Sun Update Connection System 功能和任务。
表 1–1 Sun Update Connection System 用户界面支持的功能比较|
功能/任务 |
图形用户界面 |
命令行界面 |
浏览器界面 |
|---|---|---|---|
|
是否可以将更新应用到系统? |
可以 |
可以 |
可以 |
|
是否可以在远程系统上执行更新管理操作? |
可以。您可以在远程系统上运行 GUI 并在本地系统上显示。 也可以使用 Sun Update Connection Hosted Web 应用程序远程管理系统。 |
可以,但仅限于远程模式 smpatch。本地模式 smpatch 仅可以在本地系统上运行。 |
可以 |
|
是否可以对系统进行更新分析? |
可以 |
可以 |
可以 |
|
是否可以执行预定的系统更新分析? |
可以 |
可以。使用 cron 运行 smpatch analyze 命令。 |
可以 |
|
是否可以下载个别更新? |
不可以,仅能下载标记为“仅下载”的更新(Sun Update Connection System 无法安装这些更新)。 |
可以 |
不可以,仅能下载标记为“仅下载”的更新(Sun Update Connection System 无法安装这些更新)。 |
|
是否可以解析与更新相关的更新? |
可以 |
有时可以。如果运行 smpatch add,则不能解析与更新相关的更新。但是,如果运行 smpatch update 或 smpatch analyze -i update-id,则可以解析与更新相关的更新。 |
可以 |
|
是否可以一次删除多个更新? |
可以 |
不可以。smpatch remove 一次仅能删除一个更新。 |
可以 |
|
是否可以在系统处于单用户模式时运行? |
不可以 |
可以。仅限于本地模式 smpatch 的有限操作。 |
不可以 |
|
是否可以从 Sun Update Connection Proxy 访问更新? |
可以 |
可以 |
不适用。 |
|
是否可以使用更新列表? |
不可以 |
可以 |
不可以 |
|
是否可以为系统配置更新管理环境? |
可以 |
可以 |
可以 |
|
是否支持 RBAC? |
不支持 |
支持 |
不支持 |
Solaris 更新管理概述
更新管理包括将 Solaris 更新(也称为patches)applying到系统。更新管理还可能包括删除不需要的或发生错误的更新。删除更新也称为backing out更新。
本小节包含以下主题:
有关将修补程序应用到无盘客户机系统的信息,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
有关对使用 Solaris 更新建议的策略和实践的信息,请参见位于 http://docs.sun.com/app/docs/coll/1078.1 的《Solaris Patch Management Recommended Strategies》。
更新类型
update是文件和目录的集合,用于替换或更新妨碍现有软件正常执行的现有文件和目录。更新也可能会为系统引入新功能。此更新称为feature update。现有软件源自指定的package格式,此格式符合应用程序二进制接口 (Application Binary Interface, ABI)。
您可以使用 Update Manager 应用程序、smpatch 命令或 patchadd 命令管理 Solaris 系统上的更新。
注 –
请勿同时使用 Update Manager GUI、smpatch 命令或 patchadd 命令管理系统上的更新。当 Update Manager GUI 运行时,smpatch 和 patchadd 命令所做的更改可能无法正确反映在 Update Manager。
签名的更新和未签名的更新
signed update是指已应用digital signature的更新。已验证数字签名的更新自应用签名以来未经修改。会在将更新downloaded到系统后验证签名更新的数字签名。
Solaris 发行版的更新和修补程序包括签名的更新和未签名的更新。Unsigned updates没有数字签名。
签名的更新存储在 JavaTM 归档格式 (Java Archive, JAR) 文件中,并可从 Sun 更新服务器上获得。未签名的更新以目录格式存储,并在 Sun 更新服务器上作为 .zip 文件提供。
访问 Solaris 更新
无论 Sun 用户是否参与了 SunSpectrumSM 计划,他们均可从 Sun 更新服务器上访问更新和修补程序。这些更新和修补程序每晚进行更新。
您可以通过以下方式获取 Solaris 更新:
-
从 http://sunsolve.sun.com Web 站点
要从 Sun Patch Portal 访问更新,系统必须连接到 Internet 并能够运行 Web 浏览器,如 MozillaTM 软件。
-
使用第 4 章,使用 Update Manager GUI 管理 Solaris 更新中描述的 Update Manager 工具
-
使用第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新中描述的 Sun Update Connection Hosted web application
您可以从更新群集中访问个别更新或一组更新,或者查看更新报告,也可以使用 Update Manager analyze系统,以确定适当更新。Update Manager 还可以将更新下载并应用到系统。
每个更新均与一个自述文件关联,此文件包含有关更新的信息。您可以从 Update Manager GUI 查看、打印或保存每个自述文件。
Solaris 更新编号
通过唯一更新 ID 识别更新。update ID 是一个字母数字字符串,由更新基本代码和更新版本号组成,二者通过连字符连接。例如,更新 118822-02 是 SunOSTM 5.10 内核更新的更新 ID。
用于管理 Solaris 更新的工具
您可以使用以下工具将更新应用到 Solaris 系统:
-
Sun Update Connection System 工具:
-
Update Manager 图形用户界面 (GUI)
-
Sun Update Connection Hosted Web 应用程序
-
Update Manager 命令行界面 (smpatch)
-
-
patchadd 命令
-
Solaris Management Console (smc) 修补程序工具(GUI,自 Solaris 9 开始)
如果需要将修补程序应用到无盘客户机系统,请参见《System Administration Guide: Basic Administration》中的 "Patching Diskless Client OS Services"。
Update Manager 应用程序是 Sun Update Connection System 软件产品的一部分。Sun Update Connection Hosted Web 应用程序也是此软件产品的一部分。
表 1–2 Solaris 更新管理工具的可用性|
工具可用性 |
Update Manager 和 Sun Patch Manager 2.0 |
Sun Update Connection System |
patchadd/ patchrm 命令 |
Solaris 2.6 和 Solaris 7 修补程序管理工具 |
|---|---|---|---|---|
|
如何获得此工具? |
对于 Solaris 10 – 应用 Update Manager 功能更新。 对于 Solaris 8 或 Solaris 9 – 从 Sun 下载中心 Web 站点下载适当版本的 Patch Manager 工具。 |
从 Sun Update Connection System Web 站点运行工具。 |
随附在 Solaris 发行版中。 |
从 Sun 下载中心下载此工具。 |
|
Solaris 发行版可用性 |
对于 Solaris 10 – Update Manager。 对于 Solaris 8 和 Solaris 9 – Sun Patch Manager 2.0。 |
Solaris 10。 |
Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9 发行版。 |
Solaris 2.6 和 Solaris 7 发行版。 |
|
是否应用签名的更新? |
是,并且在下载签名的更新时自动对其进行验证。 |
是 |
自 Solaris 9 12/03 开始 – 是,并且在下载签名的更新时自动对其进行验证。 |
是,并且在下载签名的更新时自动对其进行验证。 |
|
是否应用未签名的更新? |
对于 Update Manager – 否。 对于 Sun Patch Manager 2.0 – 是,但必须先解压更新。 |
是 |
是 |
否 |
|
GUI 是否可用? |
对于 Solaris 10 – 是,适用于运行 Update Manager 的系统。 对于 Solaris 9 – 是,适用于运行 Patch Manager (smc) 的系统。 对于 Solaris 8 – 否。 |
Web 应用程序由 Sun 托管。 |
否 |
否 |
|
分析系统以确定适当更新,并下载签名或未签名的更新 |
是,仅限于签名的更新。 |
是 |
否 |
是,仅限于签名的更新。 |
|
本地和远程系统更新支持 |
本地和远程。 对于 Solaris 8 – 本地。 |
远程 |
本地 |
本地 |
|
是否支持 RBAC? |
对于 Update Manager – 否。 对于 smpatch – 是。 |
不适用 |
是 |
否 |
管理 Solaris 更新
当您应用更新时,patchadd 命令会将信息记录在 /var/sadm/patch/update-id /log 文件中。
在以下情况下,patchadd 命令无法应用更新:
-
未将软件包完整地安装在系统上。
-
更新软件包的体系结构不同于系统的体系结构。
-
更新软件包的版本与已安装软件包的版本不匹配。
-
已应用基本代码相同但修订版号更高的更新。
-
使已应用更新obsolete的更新。
-
更新与已应用到系统的更新incompatible。
-
要应用的更新附属于尚未应用的另一个更新。
选择应用更新的最佳方法
您可以使用多种不同的方法将一个或多个更新下载或应用到系统。使用下表可确定最符合您需要的方法。
注 –
此表中描述的 smpatch 命令版本最初适用于 Solaris 8 系统。
表 1–3 更新方法比较
|
命令或工具 |
描述 |
详细信息 |
|---|---|---|
|
Update Manager GUI |
当您希望使用 GUI 以便于管理更新时,请使用此工具。 以下是此 GUI 的一些功能:
| |
|
Sun Update Connection Hosted Web 应用程序 |
使用此 Web 应用程序(由 Sun 托管)可远程管理所有 Solaris 10 系统上的更新。 | |
|
smpatch update |
使用此命令可分析系统以确定适当更新,并自动下载和应用更新。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
smpatch analyze 和 smpatch update |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch update 将一个或多个更新下载并应用到系统。 请注意,此命令不应用包含 interactive 属性集的更新。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
smpatch analyze、smpatch download 和 smpatch add |
首先,使用 smpatch analyze 分析系统以确定适当更新。然后,使用 smpatch download 下载更新。此命令还会下载所有必需的更新。最后,在系统处于单用户或多用户模式时,使用 smpatch add 将一个或多个更新应用到系统。 对于 Solaris 8 系统,仅可以使用本地模式 smpatch。 |
smpatch(1M) 手册页 |
|
patchadd |
自 Solaris 2.6 发行版开始 – 将未签名的更新应用到系统。 自 Solaris 9 12/03 发行版开始 – 使用此命令将签名或未签名的更新应用到系统。要应用签名的更新,您必须先设置软件包keystore。 |
patchadd(1M) 手册页 |
如果您选择使用 smpatch 命令行界面或 Update Manager 图形用户界面应用更新,请参见Sun Update Connection System 入门,以获得可能会影响方法选择的其他信息。
Sun Update Connection System 功能
本小节介绍 Sun Update Connection System 的主要功能:
要使用 Update Manager 工具,您必须至少安装 Solaris 10 软件的 End User Solaris 软件组。
注 –
自 2006 年 3 月起,某些 Sun 更新将无法通过 Update Manager 应用程序获取。此类更新包括那些不符合 PatchPro 标准的更新及受第三方合同限制的更新。
docs.sun.comSM 站点上《Solaris 10 System Administrator Collection》的《System Administration Guide: Basic Administration》中提供了有关 Solaris 修补程序和 Sun Patch Manager 2.0 软件的信息。
Update Manager 图形用户界面
Update Manager 提供了用于使用更新对系统进行更新的图形用户界面。您可以使用 GUI 来分析系统、应用所选更新、删除更新及配置更新管理环境。
自 2006 年 6 月起,Update Manager GUI 具有更新的 GNOME Graphics Tool Kit (GTK+) 外观感觉。现在,Update Manager 具有以下新功能:
-
“帮助”下拉式菜单中包含“图标图例”选项和“关于”选项。“图标图例”对话框包含在 Update Manager GUI 中所用图标的列表和说明。“关于”对话框提供了有关 Sun Update Connection System 当前发行版的信息。
-
“文件”下拉式菜单中的“打印”和“另存为”选项适用于已安装的更新、可用更新和自述文件。
-
经过重新设计的“可用更新”和“已安装的更新”窗口更加便于用户使用。
-
“通过 Sun Update Connection 进行管理”链接现在位于 "Update Manager" 窗口右侧更新表上方。
-
已将许多新图标集成到 Update Manager,包括新的状态通知图标。有关详细信息,请参见第 4 章,使用 Update Manager GUI 管理 Solaris 更新。
Sun Update Connection Hosted Web 应用程序
Sun Update Connection Hosted Web 应用程序可让您远程监视和管理每个已注册系统的所有更新活动。此 Web 应用程序由 Sun 托管。
注 –
对于通过 Sun Update Connection Hosted Web 应用程序进行管理的系统,仍可使用 Update Manager 在本地进行管理。这些工具中显示的更新数据可能会因延迟而不同步。
Sun Update Connection Hosted Web 应用程序在 Sun Web 站点上托管。您可以使用此工具创建当系统登记到服务时要在系统上运行的作业。作业可安装更新或卸载更新。您还可以使用托管的 Web 应用程序查看系统和作业的更新状态。
Sun Update Connection Hosted Web 应用程序具有以下功能:
-
自动登记已注册的系统。每个已注册的系统均会checks in或连接到 Sun Update Connection System Web 站点,以运行排队的作业(可安装和卸载更新)。您可以指定每个系统的登记间隔。
-
创建作业。创建job以将更新下载并安装到一个或多个系统上。
-
监视作业。查看所有更新作业的进度。
-
管理作业。取消暂挂的作业,归档已完成的作业,以及安排系统重新启动以安装需要重新引导的更新。
有关 Sun Update Connection Hosted Web 应用程序的详细信息,请参见第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新。
Sun Update Connection Proxy
Sun Update Connection Proxy 以前称为 Local Patch Server。
此代理支持使用 Sun Update Connection System 软件和 Sun Patch Manager 2.0 软件的客户机系统。Sun Update Connection System 客户机系统与 Sun Patch Manager 2.0 产品先前具有的 Local Patch Server 功能不兼容。
注 –
Sun Update Connection Proxy 是一个可选功能,如果您拥有 Sun Service Plan,即可免费获得此功能。有关获取 Sun Service Plan 的信息,请转至位于 http://www.sun.com/service/support/software/solaris/ 的 Solaris 操作系统软件支持,并选择适当的服务级别。
自 Solaris 8 操作系统开始,客户机系统可以访问更新和更新数据以执行update analysis与维护。此更新数据由更新源提供。更新源可以是update server,例如 Sun 更新服务器或 Sun Update Connection Proxy(也称为 Local Patch Server),也可以是本地更新集合。
通过在内联网上使用 Sun Update Connection Proxy,您可以为本地系统提供更新,并且将系统与 Sun 更新服务器之间的 Internet 流量降到最低。此类代理会caches从其更新源下载的任何更新。
有关在内联网上配置此类代理的信息,请参见使用命令行界面配置 Sun Update Connection Proxy。
Sun Update Connection Proxy 会在每次收到请求时从其更新源获取更新。因此,在使用代理之前您无需为其存储更新。
您选择用作 Sun Update Connection Proxy 的系统至少必须运行 Solaris 10,并且至少安装开发者 Solaris 软件组。此系统还必须安装 Update Manager 软件。
使用 Sun Update Connection Proxy 的益处
使用 Sun Update Connection Proxy 可以解决安全性问题以及系统分析和更新下载性能问题。
例如,如果您的客户机系统连接至 Sun Update Connection Proxy 并在本地进行管理,则它们无需连接至 Internet。这些客户机系统也无需通过 Update Manager 软件进行注册。
再举一个例子,使用此类代理可以改善与更新相关的性能问题。您只需将更新下载到 Sun Update Connection Proxy 一次,而无需从 Sun 更新服务器将更新和元数据下载到每个系统。在将更新数据存储在此服务器上后,即会通过内联网(而非 Internet)将更新数据传送到系统以进行分析。
您可以在内联网上配置 Sun Update Connection System 代理链。代理链的最后一个链接可以指向 Sun 更新服务器或本地更新集合。使用此代理链,可将系统向其主 Sun Update Connection Proxy 发出的更新下载请求转发到链中的其他代理,以尝试满足此请求。如果系统的主 Sun Update Connection Proxy 找不到更新,则会向链中的下一个代理发出相同请求,以查看更新是否存储在其中。如果找到更新,即会将其下载到系统。如果找不到更新,则会继续向链中的下一个代理发出请求,直至找到更新或者到达链中的最后一个代理。
例如,贵公司有一个 Sun Update Connection Proxy,可从 Sun 更新服务器直接获取更新。公司中的每个办公室都各自有一个从公司代理获取更新的 Sun Update Connection Proxy。
链中的每个 Sun Update Connection Proxy 均会根据下载请求,存储在链中其他代理上找到的更新。因此,最初在您的代理上找不到的更新将下载到您的 Sun Update Connection Proxy 并进行存储,然后再下载到客户机系统。代理链中的每个系统,均可能延长将更新下载到客户机系统的时间。因此,当客户机系统第一次请求下载时,会通过 Internet 将更新下载到代理系统。以后对此更新有请求时,则会通过内联网将其从代理系统下载到客户机系统。
PatchPro 分析引擎
Update Manager 并入了 PatchPro 功能。PatchPro 先对系统执行更新分析,然后下载并应用结果更新。此自动功能之前是独立的 PatchPro 产品,适用于 Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9,也附属于 Sun Patch Manager 2.0 产品。现在,PatchPro 功能已成为 Update Manager 软件的一部分。
PatchPro 使用签名的更新,这样可确保 Solaris 更新不会被修改,从而提高了更新的安全性。
注 –
Update Manager 中包含用于转换的 pprosetup 和 pprosvc 命令。最好不要使用这些命令,而应使用 smpatch 命令。
本地模式下的命令行界面
注 –
在 Solaris 8 系统上,您仅可以在本地模式下运行 smpatch。
自 Solaris 9 开始,可在以下两种模式下使用 smpatch 命令:本地模式和远程模式。Local mode仅可以在本地系统上运行。当系统处于单用户或多用户模式时,可以运行此模式。Remote mode可用于在远程系统上执行任务。本地模式和远程模式均可由具有适当授权的用户或角色使用。
缺省情况下,smpatch 在本地模式下运行。在本地模式下,Solaris WBEM 服务不可用,并且授权选项或与远程系统有关的选项也不可用。与在远程模式下相比,smpatch 命令在本地模式下的运行速度更快。
如果您指定了任何远程或授权选项(-L 除外),则会使用远程模式。
本地模式下的单用户模式操作
当系统处于单用户模式时,您可以在本地模式下使用 smpatch add 命令应用更新。当更新与 singleuser 更新属性相关联时,或者您希望将所有更新应用到静止系统时,请采用此方法应用更新。
当系统在单用户模式下运行时,只能使用 smpatch add、smpatch order 和 smpatch remove 命令管理更新。
当系统在单用户模式下运行时,您可以使用 smpatch get、smpatch set 和 smpatch unset 命令配置更新管理环境。
当系统在单用户模式下运行时,请勿使用 smpatch analyze、smpatch download 和 smpatch update 命令。这些命令依赖网络服务,而当系统处于单用户模式时,无法使用这些网络服务。
如果某些更新不符合policy for applying updates,则无法将这些更新自动应用到系统。您可能需要在单用户模式下手动应用这些更新。
应用后需要立即重新引导或重新配置重新引导的更新,不会立刻进行应用。这些更新会在预定的系统关机期间自动应用。
smpatch Live Upgrade 支持功能
此新功能可让用户在多用户模式下安装所有更新,让需要系统重新启动到单用户模式的更新无需延迟。
要激活 Live Upgrade 支持,您可以将 -b boot-env 选项和 smpatch add、smpatch remove 或 smpatch update 命令配合使用,其中 -b 是引导环境,值 boot-env 是特定引导环境的名称。命令语法如下:.
smpatch -add -b boot-env
注 –
当前引导环境会复制到指定的引导环境。选定的更新会应用到指定的引导环境。激活指定的环境,让系统在重新引导时运行刚刚更新的引导环境,而非当前的引导环境。
使用选定的选项运行 smpatch 命令后,将在命令行上显示一条消息,提示您在适当的时候重新启动系统。
注意 – 如果您再次运行 smpatch 命令以指定相同的引导环境,将会丢失之前任何命令所做的更改。系统将应用最近的一组更改。当使用 smpatch -update 命令时,不会出现此问题,因为此命令会再次安装一组完整的更新。
更新列表操作
您可以使用 smpatch 命令来创建 ordered的更新列表,可将有序列表保存到文本文件,并使用它执行更新操作。
您可以使用update list将同一组更新应用到具有相同硬件和软件配置的系统中。或者,您可以创建一个包含所有相关安全性更新的更新列表文件,并使用此列表将这些安全性更新应用到一个或多个系统。
您可以通过以下任何一种方式,使用 smpatch 命令创建包含有序更新列表的文件:
-
执行系统分析。使用 smpatch analyze 命令分析系统,以生成有序的更新列表并将其写入文件。您可以编辑此文件以删除不需要的更新。
-
提供特定的更新列表。根据您为特定系统指定的一组更新,使用 smpatch analyze 命令生成有序的更新列表。将与更新相关的更新增加到此列表中,以resolved更新列表。
-
指向系统上存储的更新集合。根据在系统上存储的更新集合,使用 smpatch order 命令生成有序的更新列表。
如果您要修改更新列表,并且更新已在您的系统中,请使用 smpatch order 命令按照适合应用更新的顺序对列表进行排序。否则使用 smpatch analyze 命令,此命令也可以生成有序的更新列表。
注意 – smpatch add 命令会尝试应用更新列表中的所有更新,而不管应用更新的策略以及与更新相关的更新为何。
您可以将更新列表用作 smpatch add、smpatch analyze、smpatch download、smpatch order 和 smpatch update 命令的输入。
Update Manager 概念
要使用 Update Manager 软件,您必须熟悉以下概念:
docs.sun.com 站点上《Solaris 10 System Administrator Collection》的《System Administration Guide: Basic Administration》中提供了有关 Solaris 修补程序和 Sun Patch Manager 2.0 软件的信息。
Update Manager 工具
Update Manager 是用于在 Solaris 10 系统上管理更新的工具。Update Manager 扩展了以前 Sun Patch Manager 2.0 软件提供的功能。仅当您有 Sun Online Account并向 Sun register您的系统后,才可使用此新功能。
注 –
您始终可以使用 smpatch add 命令和 smpatch remove 命令管理从 Sun 手动下载的更新。以这种方式管理的系统无需进行注册。但是如果您使用 smpatch analyze、smpatch download 或 smpatch update 命令,则必须注册您的系统。
Update Manager 注册
只有在 Update Manager 中注册的系统才能使用其功能,并由 Sun Update Connection Hosted Web 应用程序进行远程管理。
有关注册系统的说明,请参见如何注册系统。有关获取subscription key的信息,请参见如何获取 Sun 订阅密钥。
注 –
如果您在本地管理的系统是内联网上 Sun Update Connection Proxy 的客户机,则无需注册客户机系统。您必须注册用作代理的系统。但是,如果您的客户机系统还由 Sun Update Connection Hosted Web 应用程序进行远程管理,则必须注册客户机系统。
拥有 Sun Service Plan(包含软件支持)的用户可以执行以下任何操作:
-
使用 Update Manager 应用程序在本地管理更新
-
使用 Sun Update Connection Hosted Web 应用程序远程管理更新
-
访问 Sun 更新服务器以手动管理更新
-
使用 smpatch 命令以管理更新
有关可用 Solaris Service Plan 的信息,请转至 http://www.sun.com/service/solaris10/ Web 站点。
注册服务级别
要使用 Update Manager,您必须注册安装了此软件的系统。您可以从以下各节所述的三个注册和授权级别中进行选择:
-
注册但不订阅
-
注册并订阅
-
注册且订阅并使用 Sun Update Connection System 进行管理
注 –
未注册的系统仅可以访问安全性更新。您可以使用 smpatch add 命令和 smpatch remove 命令管理未注册系统上的更新。
注册但不订阅
您已将系统的基本信息发送到 Sun,但尚未购买更新管理订阅。在此服务级别,您可以使用 Update Manager 应用程序在本地管理更新,其中包括执行以下操作:
-
查看已安装的更新列表
-
管理系统上的安全性更新
-
分析系统以确定适当更新
-
安装和卸载适当更新
-
解析更新之间的相关性
-
监视更新下载和安装状态
-
新的系统更新推出时加以通知
注 –
如果您的更新管理环境包括 Sun Update Connection Proxy,且系统是此代理的客户机,则客户机系统无需注册即可使用 Update Manager 软件。但是,必须注册用作代理的系统。
注册并订阅
您已将系统信息发送到 Sun,并且购买了更新管理订阅。此服务级别增加上一(基本)服务级别提供的功能。您可以使用 Update Manager 应用程序执行以下任务:
-
管理系统上的所有 Solaris 更新
-
选择要自动下载和安装的更新
-
接收所有与更新相关的更新的通知
-
决定使用 Sun Update Connection Hosted Web 应用程序远程管理系统
注 –
如果您的更新管理环境包括 Sun Update Connection Proxy,且系统是此代理的客户机,则客户机系统无需注册即可使用 Update Manager 软件。必须注册用作代理的系统。但是如果您决定使用 Sun Update Connection Hosted Web 应用程序远程管理您的客户机系统,则必须注册此系统。
注册且订阅并使用 Sun Update Connection System 进行管理
您已发送系统信息,购买了订阅,并要使用 Sun Update Connection Hosted Web 应用程序远程管理更新。此服务级别增加上一(中等)服务级别提供的功能。您可以使用 Sun Update Connection Hosted Web 应用程序执行以下任务:
-
查看所有受管理系统的信息
-
查看显示所有更新管理活动的报告
-
使用由 Sun 托管的 Web 应用程序远程管理系统上的更新
-
控制系统登记时间以自动化更新管理
更新管理过程
Update Manager 可让您执行update management process,其中包括以下任务:
-
分析系统以获取适当更新的列表
-
将适当更新下载到系统
-
将适当更新应用到系统
-
配置系统的更新管理环境
-
调整系统的更新管理环境
-
从系统中删除更新
-
使用 Sun Update Connection Hosted Web 应用程序远程管理系统
有关对使用 Solaris 更新建议的策略和实践的信息,请参见位于 http://docs.sun.com/app/docs/coll/1078.1 的《Solaris Patch Management Recommended Strategies》。
成功应用更新后,已下载的更新会从download directory中删除。
将根据指定的策略以及与下载的更新关联的更新属性,将更新应用到系统。
如果某个更新不符合更新应用策略,则不会立即应用此更新,而会在预定的系统关机期间应用此更新。Update Manager 应用程序会将这些更新显示为“要求重新启动”的更新。
对于包含 interactive 属性集的任何更新,请按照更新自述文件中的说明手动应用它们。Update Manager 应用程序会将这些更新显示为“仅下载”的更新。
分析系统
在将更新应用到系统之前,您必须先确定所需的更新。您可以使用 Update Manager 对系统执行更新分析,以获得适当更新的列表。
Update Manager 使用分析模块和可用更新列表对 Solaris 系统执行分析。有关更新源的信息,请参见指定更新源。
根据分析结果,将更新下载并应用到系统。
有时,在将某个更新应用到系统之前,必须先应用另一更新。这时第二个更新就称为第一个更新的相关更新。当 Update Manager 分析系统时,将检查是否存在与更新相关的更新,并会在结果列表中自动包括所有更新。
注 –
分析生成的更新列表基于 Sun 更新服务器上的所有可用更新。有关您的主机系统或其网络配置的具体信息不会传送至 Sun,而只会传送对 Sun 更新集的请求。首先将扫描更新集以查找适合此主机系统的更新,然后会显示结果,并选择性地下载这些更新。
将更新下载到系统
在将更新应用到系统之前,您必须从 Sun 更新服务器将需要的更新下载到此系统。
您可以根据对系统的分析从 Sun 更新服务器下载更新,也可以指定要下载的特定更新。
Update Manager 应用程序将下载操作和安装操作合并进行。因此,当您请求安装更新时,会先将更新下载到系统,然后再执行安装。
无法使用 Update Manager 应用程序安装某些标记为“仅下载”的更新。当您请求安装“仅下载”的更新时,会将此更新下载到系统,但不会执行安装。要安装此更新,必须按照更新自述文件中的安装说明进行操作。
将更新应用到系统
如果您使用 smpatch add 命令应用特定的更新,则此命令仅会尝试应用您指定的更新。smpatch add 命令不会尝试解析update dependencies。如果要应用的更新缺少相关更新,则不会应用此更新。您可以使用 smpatch analyze 命令或 smpatch update 命令解析与更新相关的更新。
当您使用 Update Manager GUI 应用从更新列表中选定的更新时,会先下载每个更新(如果需要),然后再进行应用。
如果您尝试安装更新列表,Update Manager 将先执行分析以确定是否必须同时安装相关更新。
从系统中删除更新
您可能要删除(或回退)以前应用到系统的更新。Update Manager 可让您删除更新。
注意 – 请勿从系统中删除 Update Manager 的功能更新,否则 Update Manager 将无法正常工作。
除非符合以下任一条件,否则当您删除更新时,Solaris 更新工具会恢复此更新修改过的所有文件:
-
更新是通过使用 patchadd -d 命令应用的,该命令指示 patchadd 不要保存所更新或替换文件的副本。
-
更新是通过使用不带 -d 选项的 patchadd 命令应用的,并且之后删除了生成的回退文件。
-
此更新因后来的更新而过时。
-
其他更新需要此更新。
更新删除过程中,patchrm 命令会将回退过程记录在 /tmp/backoutlog. process-id 文件中。成功删除更新后,系统会自动删除此日志文件。
您可以使用 Update Manager GUI 从已应用的更新列表中选择一个或多个更新,然后将其删除。但是,在您使用 smpatch remove 命令时,一次仅可以删除一个更新。
注 –
如果您尝试删除其他更新所附属的更新,则不会删除此更新。必须删除附属于此更新的所有更新,才能删除此更新。
当您尝试删除其他更新所附属的更新时,Update Manager 会列出必须删除的更新列表。要删除原来选定的更新,您必须同意删除这些更新。
使用 Sun Update Connection Hosted Web 应用程序管理系统
您可以在注册过程中或注册之后请求由 Sun Update Connection Hosted Web 应用程序管理 Solaris 10 系统。此托管的 Web 应用程序可让您管理所有系统上的更新。有关详细信息,请参见第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新。
即使您的系统由 Sun Update Connection Hosted Web 应用程序管理,您仍可以使用 Update Manager 管理您本地系统上的更新。
指定更新源
使用 Update Manager 时,您的客户机系统和任何 Sun Update Connection 代理必须可以访问 Solaris 更新和更新数据。客户机系统和代理均可从以下源中获取更新:
-
更新服务器。提供 Solaris 更新和更新数据访问权限的服务器。更新服务器可以是内联网上的 Sun Update Connection Proxy,也可以是通过 Internet 访问的 Sun 更新服务器。
-
本地更新集合。存储在本地系统目录中的更新和更新数据集合。此目录可以是本地目录、共享网络目录或本地系统上挂载的 CD。
客户机系统和 Sun Update Connection System 代理的缺省更新源是 Sun 更新服务器。因此,从 Sun 更新服务器获取更新的任何客户机系统或 Sun Update Connection Proxy 必须直接或通过network proxy连接到 Internet。
您可以将 Sun Update Connection System 代理与不同更新源配合使用,以配置这些更新管理环境。
客户机将从以下源访问更新和更新数据:
-
Sun 更新服务器。此配置要求将客户机系统直接或通过网络代理连接到 Internet。此客户机系统必须在 Update Manager 中注册。
-
内联网上的 Sun Update Connection Proxy(经由 Sun 更新服务器)。此配置要求仅将 Sun Update Connection Proxy 直接或通过网络代理连接到 Internet。用作代理的系统必须在 Update Manager 中注册,但代理的客户机系统无需注册。
-
本地系统上的更新集合。此配置不要求将客户机系统连接到 Internet。这些客户机系统也无需在 Update Manager 中注册。
-
Sun Update Connection Proxy(经由本地系统上的更新集合)此配置不要求将客户机系统和 Sun Update Connection Proxy 连接到 Internet。用作代理的系统和客户机系统均无需在 Update Manager 中注册。
有关为客户机系统指定更新源的说明,请参见如何指定更新源 (GUI)。
有关为代理指定更新源的说明,请参见如何更改 Sun Update Connection Proxy 的配置设置(命令行)。
自定义应用更新的策略
Update Manager 会将以下类型的更新应用到系统:
-
可立即应用且不要求系统重新启动的标准更新
-
要求系统重新启动的更新
-
必须手动应用的更新
标准更新与 standard 更新属性相关联。标记为“要求重新启动”的更新与 rebootafter 、reconfigafter、rebootimmediate、reconfigimmediate 和 singleuser 更新属性相关联。标记为“仅下载”的更新与 interactive 更新属性相关联。“仅下载”的更新仅会下载到系统,并且必须根据更新自述文件中的说明手动应用。
但是,如果您使用 smpatch update 命令更新系统,则可以自定义应用更新的策略。
有关此策略的详细信息,请参见 smpatch(1M) 手册页。
设置 Update Manager 配置属性
smpatch set 命令使用以下参数来配置更新管理环境。
注 –
您可通过从“文件”菜单中选择“首选项”并指定适当的值,在 Update Manager GUI 中修改参数(patchpro.patchset 除外)。
-
patchpro.patchset – 要使用的更新集名称。缺省名称为 current。
从“查看集合”菜单中选择更新集。
-
patchpro.download.directory – 用于存储下载的更新以及应用更新的目录路径。缺省位置为 /var/sadm/spool。
-
patchpro.backout.directory – 用于保存更新backout data的目录路径。删除更新时,也将从此目录中获取数据。缺省情况下,回退数据保存在软件包目录中。
-
patchpro.patch.source – 指向更新集合的 URL。缺省 URL 是 Sun 更新服务器的 URL:https://getupdates.sun.com/solaris/。
-
patchpro.proxy.host – 网络代理的主机名。缺省情况下,未指定网络代理并且假定直接连接到 Internet。
-
patchpro.proxy.port – 网络代理使用的端口号。缺省情况下,未指定网络代理并且假定直接连接到 Internet。缺省端口为 8080。
-
patchpro.proxy.user – 网络代理进行验证时使用的用户名。
-
patchpro.proxy.passwd – 网络代理进行验证时使用的密码。
-
patchpro.install.types – 应用更新的策略。值是一列由零个或多个以冒号分隔的更新属性,这些属性可由更新操作 (smpatch update) 应用。
-
缺省情况下,smpatch update 命令会应用具有 standard、rebootafter 和 reconfigafter 属性的更新。请参见自定义应用更新的策略。
-
Update Manager GUI 始终应用具有 standard 属性的更新。此策略无法更改。
-
- © 2010, Oracle Corporation and/or its affiliates