Sun Update Connection System 功能
本小节介绍 Sun Update Connection System 的主要功能:
要使用 Update Manager 工具,您必须至少安装 Solaris 10 软件的 End User Solaris 软件组。
注 –
自 2006 年 3 月起,某些 Sun 更新将无法通过 Update Manager 应用程序获取。此类更新包括那些不符合 PatchPro 标准的更新及受第三方合同限制的更新。
docs.sun.comSM 站点上《Solaris 10 System Administrator Collection》的《System Administration Guide: Basic Administration》中提供了有关 Solaris 修补程序和 Sun Patch Manager 2.0 软件的信息。
Update Manager 图形用户界面
Update Manager 提供了用于使用更新对系统进行更新的图形用户界面。您可以使用 GUI 来分析系统、应用所选更新、删除更新及配置更新管理环境。
自 2006 年 6 月起,Update Manager GUI 具有更新的 GNOME Graphics Tool Kit (GTK+) 外观感觉。现在,Update Manager 具有以下新功能:
-
“帮助”下拉式菜单中包含“图标图例”选项和“关于”选项。“图标图例”对话框包含在 Update Manager GUI 中所用图标的列表和说明。“关于”对话框提供了有关 Sun Update Connection System 当前发行版的信息。
-
“文件”下拉式菜单中的“打印”和“另存为”选项适用于已安装的更新、可用更新和自述文件。
-
经过重新设计的“可用更新”和“已安装的更新”窗口更加便于用户使用。
-
“通过 Sun Update Connection 进行管理”链接现在位于 "Update Manager" 窗口右侧更新表上方。
-
已将许多新图标集成到 Update Manager,包括新的状态通知图标。有关详细信息,请参见第 4 章,使用 Update Manager GUI 管理 Solaris 更新。
Sun Update Connection Hosted Web 应用程序
Sun Update Connection Hosted Web 应用程序可让您远程监视和管理每个已注册系统的所有更新活动。此 Web 应用程序由 Sun 托管。
注 –
对于通过 Sun Update Connection Hosted Web 应用程序进行管理的系统,仍可使用 Update Manager 在本地进行管理。这些工具中显示的更新数据可能会因延迟而不同步。
Sun Update Connection Hosted Web 应用程序在 Sun Web 站点上托管。您可以使用此工具创建当系统登记到服务时要在系统上运行的作业。作业可安装更新或卸载更新。您还可以使用托管的 Web 应用程序查看系统和作业的更新状态。
Sun Update Connection Hosted Web 应用程序具有以下功能:
-
自动登记已注册的系统。每个已注册的系统均会checks in或连接到 Sun Update Connection System Web 站点,以运行排队的作业(可安装和卸载更新)。您可以指定每个系统的登记间隔。
-
创建作业。创建job以将更新下载并安装到一个或多个系统上。
-
监视作业。查看所有更新作业的进度。
-
管理作业。取消暂挂的作业,归档已完成的作业,以及安排系统重新启动以安装需要重新引导的更新。
有关 Sun Update Connection Hosted Web 应用程序的详细信息,请参见第 5 章,使用 Sun Update Connection Hosted 浏览器界面管理 Solaris 更新。
Sun Update Connection Proxy
Sun Update Connection Proxy 以前称为 Local Patch Server。
此代理支持使用 Sun Update Connection System 软件和 Sun Patch Manager 2.0 软件的客户机系统。Sun Update Connection System 客户机系统与 Sun Patch Manager 2.0 产品先前具有的 Local Patch Server 功能不兼容。
注 –
Sun Update Connection Proxy 是一个可选功能,如果您拥有 Sun Service Plan,即可免费获得此功能。有关获取 Sun Service Plan 的信息,请转至位于 http://www.sun.com/service/support/software/solaris/ 的 Solaris 操作系统软件支持,并选择适当的服务级别。
自 Solaris 8 操作系统开始,客户机系统可以访问更新和更新数据以执行update analysis与维护。此更新数据由更新源提供。更新源可以是update server,例如 Sun 更新服务器或 Sun Update Connection Proxy(也称为 Local Patch Server),也可以是本地更新集合。
通过在内联网上使用 Sun Update Connection Proxy,您可以为本地系统提供更新,并且将系统与 Sun 更新服务器之间的 Internet 流量降到最低。此类代理会caches从其更新源下载的任何更新。
有关在内联网上配置此类代理的信息,请参见使用命令行界面配置 Sun Update Connection Proxy。
Sun Update Connection Proxy 会在每次收到请求时从其更新源获取更新。因此,在使用代理之前您无需为其存储更新。
您选择用作 Sun Update Connection Proxy 的系统至少必须运行 Solaris 10,并且至少安装开发者 Solaris 软件组。此系统还必须安装 Update Manager 软件。
使用 Sun Update Connection Proxy 的益处
使用 Sun Update Connection Proxy 可以解决安全性问题以及系统分析和更新下载性能问题。
例如,如果您的客户机系统连接至 Sun Update Connection Proxy 并在本地进行管理,则它们无需连接至 Internet。这些客户机系统也无需通过 Update Manager 软件进行注册。
再举一个例子,使用此类代理可以改善与更新相关的性能问题。您只需将更新下载到 Sun Update Connection Proxy 一次,而无需从 Sun 更新服务器将更新和元数据下载到每个系统。在将更新数据存储在此服务器上后,即会通过内联网(而非 Internet)将更新数据传送到系统以进行分析。
您可以在内联网上配置 Sun Update Connection System 代理链。代理链的最后一个链接可以指向 Sun 更新服务器或本地更新集合。使用此代理链,可将系统向其主 Sun Update Connection Proxy 发出的更新下载请求转发到链中的其他代理,以尝试满足此请求。如果系统的主 Sun Update Connection Proxy 找不到更新,则会向链中的下一个代理发出相同请求,以查看更新是否存储在其中。如果找到更新,即会将其下载到系统。如果找不到更新,则会继续向链中的下一个代理发出请求,直至找到更新或者到达链中的最后一个代理。
例如,贵公司有一个 Sun Update Connection Proxy,可从 Sun 更新服务器直接获取更新。公司中的每个办公室都各自有一个从公司代理获取更新的 Sun Update Connection Proxy。
链中的每个 Sun Update Connection Proxy 均会根据下载请求,存储在链中其他代理上找到的更新。因此,最初在您的代理上找不到的更新将下载到您的 Sun Update Connection Proxy 并进行存储,然后再下载到客户机系统。代理链中的每个系统,均可能延长将更新下载到客户机系统的时间。因此,当客户机系统第一次请求下载时,会通过 Internet 将更新下载到代理系统。以后对此更新有请求时,则会通过内联网将其从代理系统下载到客户机系统。
PatchPro 分析引擎
Update Manager 并入了 PatchPro 功能。PatchPro 先对系统执行更新分析,然后下载并应用结果更新。此自动功能之前是独立的 PatchPro 产品,适用于 Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9,也附属于 Sun Patch Manager 2.0 产品。现在,PatchPro 功能已成为 Update Manager 软件的一部分。
PatchPro 使用签名的更新,这样可确保 Solaris 更新不会被修改,从而提高了更新的安全性。
注 –
Update Manager 中包含用于转换的 pprosetup 和 pprosvc 命令。最好不要使用这些命令,而应使用 smpatch 命令。
本地模式下的命令行界面
注 –
在 Solaris 8 系统上,您仅可以在本地模式下运行 smpatch。
自 Solaris 9 开始,可在以下两种模式下使用 smpatch 命令:本地模式和远程模式。Local mode仅可以在本地系统上运行。当系统处于单用户或多用户模式时,可以运行此模式。Remote mode可用于在远程系统上执行任务。本地模式和远程模式均可由具有适当授权的用户或角色使用。
缺省情况下,smpatch 在本地模式下运行。在本地模式下,Solaris WBEM 服务不可用,并且授权选项或与远程系统有关的选项也不可用。与在远程模式下相比,smpatch 命令在本地模式下的运行速度更快。
如果您指定了任何远程或授权选项(-L 除外),则会使用远程模式。
本地模式下的单用户模式操作
当系统处于单用户模式时,您可以在本地模式下使用 smpatch add 命令应用更新。当更新与 singleuser 更新属性相关联时,或者您希望将所有更新应用到静止系统时,请采用此方法应用更新。
当系统在单用户模式下运行时,只能使用 smpatch add、smpatch order 和 smpatch remove 命令管理更新。
当系统在单用户模式下运行时,您可以使用 smpatch get、smpatch set 和 smpatch unset 命令配置更新管理环境。
当系统在单用户模式下运行时,请勿使用 smpatch analyze、smpatch download 和 smpatch update 命令。这些命令依赖网络服务,而当系统处于单用户模式时,无法使用这些网络服务。
如果某些更新不符合policy for applying updates,则无法将这些更新自动应用到系统。您可能需要在单用户模式下手动应用这些更新。
应用后需要立即重新引导或重新配置重新引导的更新,不会立刻进行应用。这些更新会在预定的系统关机期间自动应用。
smpatch Live Upgrade 支持功能
此新功能可让用户在多用户模式下安装所有更新,让需要系统重新启动到单用户模式的更新无需延迟。
要激活 Live Upgrade 支持,您可以将 -b boot-env 选项和 smpatch add、smpatch remove 或 smpatch update 命令配合使用,其中 -b 是引导环境,值 boot-env 是特定引导环境的名称。命令语法如下:.
smpatch -add -b boot-env
注 –
当前引导环境会复制到指定的引导环境。选定的更新会应用到指定的引导环境。激活指定的环境,让系统在重新引导时运行刚刚更新的引导环境,而非当前的引导环境。
使用选定的选项运行 smpatch 命令后,将在命令行上显示一条消息,提示您在适当的时候重新启动系统。
注意 – 如果您再次运行 smpatch 命令以指定相同的引导环境,将会丢失之前任何命令所做的更改。系统将应用最近的一组更改。当使用 smpatch -update 命令时,不会出现此问题,因为此命令会再次安装一组完整的更新。
更新列表操作
您可以使用 smpatch 命令来创建 ordered的更新列表,可将有序列表保存到文本文件,并使用它执行更新操作。
您可以使用update list将同一组更新应用到具有相同硬件和软件配置的系统中。或者,您可以创建一个包含所有相关安全性更新的更新列表文件,并使用此列表将这些安全性更新应用到一个或多个系统。
您可以通过以下任何一种方式,使用 smpatch 命令创建包含有序更新列表的文件:
-
执行系统分析。使用 smpatch analyze 命令分析系统,以生成有序的更新列表并将其写入文件。您可以编辑此文件以删除不需要的更新。
-
提供特定的更新列表。根据您为特定系统指定的一组更新,使用 smpatch analyze 命令生成有序的更新列表。将与更新相关的更新增加到此列表中,以resolved更新列表。
-
指向系统上存储的更新集合。根据在系统上存储的更新集合,使用 smpatch order 命令生成有序的更新列表。
如果您要修改更新列表,并且更新已在您的系统中,请使用 smpatch order 命令按照适合应用更新的顺序对列表进行排序。否则使用 smpatch analyze 命令,此命令也可以生成有序的更新列表。
注意 – smpatch add 命令会尝试应用更新列表中的所有更新,而不管应用更新的策略以及与更新相关的更新为何。
您可以将更新列表用作 smpatch add、smpatch analyze、smpatch download、smpatch order 和 smpatch update 命令的输入。
- © 2010, Oracle Corporation and/or its affiliates