test

Sun Update Connection System 1.0.8 管理指南

第 1 章 Sun Update Connection System 簡介

SunSM Update Manager 軟體是 Sun Update Connection System 軟體的一部分,可讓您從本機管理系統上的更新。以下將 Sun Update Connection System Update Manager 稱為 Update Manager。

本章包含以下主題:

備註 –

在 Sun Update Connection System 軟體和本書中,專有名詞修補程式更新可替換使用。

Sun Update Connection System 入門

備註 –

如果您熟悉 Sun Update Connection System 並要安裝 Update Manager 用戶端軟體,請至第 2 章, 安裝 Sun Update Connection System 軟體

Sun Update Connection System 具有三個使用者介面,您可以使用這些介面來管理系統上的更新。您可以使用兩個 Update Manager 使用者介面中的任何一個來從本機管理系統上的更新。這兩個使用者介面為 Sun Update Manager 圖形化使用者介面和 smpatch 指令行介面。您也可以使用 Sun Update Connection 提供的 Web 應用程式從遠端管理一個或多個系統上的更新。

本節包含以下主題:

入門程序簡介

您必須先確定要使用的更新管理策略,才能使用 Update Manager 或 Sun Update Connection 提供的 Web 應用程式管理系統上的更新。

  1. 在 SolarisTM 10 系統上安裝並啟動 Update Manager 應用程式。

  2. 尋找最能說明您的更新管理環境的狀況。

    • 您的用戶端系統直接連線至網際網路。

      您可以開始系統註冊程序。

    • 您的用戶端系統透過網路代理伺服器連線至網際網路。

      在執行系統註冊程序期間,必須先指定網路代理伺服器的主機名稱與連接埠。如果需要,還要指定與網路代理伺服器相關聯的使用者名稱與密碼。

    • 您想讓數個用戶端系統從企業內部網路上的 Sun Update Connection 代理伺服器 取得更新。

      您必須先配置一個系統做為 Sun Update Connection 代理伺服器。請參閱配置 Sun Update Connection 代理伺服器 (作業對應表)。然後,在註冊程序期間,配置用戶端系統以從代理伺服器取得更新。

  3. 透過 Update Manager 註冊 Solaris 系統。

    在註冊程序期間,系統會提示您輸入 Sun 線上帳號。如果您已透過 Java Developer ConnectionSM、線上支援中心 (OSC)、My Sun、SunSolveSM 和 Sun Store 等程式註冊帳號,則您可能已擁有 Sun 線上帳號。

    根據您的註冊與訂閱等級確定要使用的更新管理策略。

    • 未註冊的系統。使用 smpatch add 指令和 smpatch remove 指令,在系統上從本機手動取得並管理 Solaris 安全性更新。

    • 無訂閱的註冊系統。使用 Update Manager 僅在本機管理 Solaris 安全性更新。

    • 具有訂閱並透過 Sun Update Connection System 進行管理的註冊系統。使用 Sun Update Connection 提供的 Web 應用程式從遠端管理所有 Solaris 更新。訂閱是 Sun 服務計畫的一部分。您仍然可以使用 Update Manager GUI 或 smpatch 指令在本機管理更新。

  4. 管理 Solaris 系統上的更新。

Update Manager 使用者介面比較

下表概述了 GUI、指令行介面 (smpatch) 和 Sun Update Connection 提供的 瀏覽器介面支援的 Sun Update Connection System 功能和作業。

表 1–1 Sun Update Connection System 使用者介面支援的功能比較

功能/作業 

圖形化使用者介面 

指令行介面 

瀏覽器介面 

是否可以將更新套用至系統?

可以 

可以 

可以 

是否可以在遠端系統上執行更新管理作業?

可以。您可以在遠端系統上執行 GUI,並在本機系統上顯示。 

也可以使用 Sun Update Connection 提供的 Web 應用程式從遠端管理系統。 

可以,但僅限於遠端模式 smpatch。本機模式 smpatch 只能在本機系統上執行。

可以 

是否可以對系統進行更新分析?

可以 

可以 

可以 

是否可以執行排定的系統更新分析?

可以 

可以。使用 cron 執行 smpatch analyze 指令。

可以 

是否可以下載個別更新?

不可以,只能下載標記為 [僅供下載] 的更新 (Sun Update Connection System 無法安裝這些更新)。 

可以 

不可以,只能下載標記為 [僅供下載] 的更新 (Sun Update Connection System 無法安裝這些更新)。 

是否可以解析更新的附屬更新?

可以 

有時可以。如果執行 smpatch add,則無法解析更新的附屬更新。但是,如果執行 smpatch updatesmpatch analyze -i update-id,則可以解析更新的附屬更新。

可以 

是否可以一次移除多項更新?

可以 

不可以。smpatch remove 指令一次只能移除一項更新。

可以 

是否可以在系統處於單一使用者模式時執行?

不可以 

可以。僅限於本機模式 smpatch 的有限作業。

不可以 

是否可以從 Sun Update Connection 代理伺服器存取更新?

可以 

可以 

不適用。 

是否可以使用更新清單?

不可以 

可以 

不可以 

是否可以為系統配置更新管理環境?

可以 

可以 

可以 

是否支援 RBAC?

不支援 

支援 

不支援 

Solaris 更新管理簡介

更新管理包括將 Solaris 更新 (也稱為修補程式) 套用至系統。其還可能包括移除不必要的或發生錯誤的更新。移除更新也稱為退出更新。

本節包含以下主題:

如需有關將修補程式套用至無本地磁碟的用戶端系統之資訊,請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。

如需有關使用 Solaris 更新之建議策略與實踐的資訊,請參閱位於 http://docs.sun.com/app/docs/coll/1078.1 的「Solaris Patch Management Recommended Strategies」。

更新類型

更新是檔案與目錄的集合,用於替代或更新妨礙現有軟體正常執行的現有檔案與目錄。更新也可能會為系統加入新功能。此類更新稱為功能更新。現有軟體源自指定的套裝軟體格式,該格式符合應用程式二進位介面 (ABI)。

您可以使用 Update Manager 應用程式、smpatch 指令或 patchadd 指令來管理 Solaris 系統上的更新。

備註 –

請勿同時使用 Update Manager GUI、smpatch 指令和 patchadd 指令來管理系統上的更新。當 Update Manager GUI 執行時,smpatchpatchadd 指令所做的變更可能無法正確反映在 Update Manager 中。

帶簽名更新與無簽名更新

帶簽名的更新是指已套用數位簽名的更新。已驗證其數位簽名的更新自套用簽名後未經過修改。帶簽名的更新下載至系統後,需經過驗證數位簽名的程序。

Solaris 發行版本的更新與修補程式包括帶簽名更新和無簽名更新。無簽名的更新沒有數位簽名。

帶簽名更新儲存在 JavaTM 歸檔格式 (JAR) 檔案中,並可從 Sun 更新伺服器上取得。無簽名更新以目錄格式儲存,並在 Sun 更新伺服器上做為 .zip 檔案提供。

存取 Solaris 更新

無論 Sun 用戶是否參與 SunSpectrumSM 計劃,他們均可從 Sun 更新伺服器存取更新與修補程式。這些更新與修補程式於每晚進行更新。

您可以使用以下方法取得 Solaris 更新:

您可以從更新叢集中存取個別更新或一組更新,或者查閱更新報告,也可以使用 Update Manager 來分析系統,以確定適當的更新。Update Manager 還可以下載更新並將其套用至系統。

每項更新均與一個讀我檔案相關聯,該檔案中包含有關更新的資訊。您可以從 Update Manager GUI 檢視、列印或儲存每個讀我檔案。

Solaris 更新編號

透過唯一更新 ID 識別更新。更新 ID 是一個字母數字式字串,由更新基本代碼與更新修訂版號碼組成,二者之間以連字符連接。例如,更新 118822-02 為 SunOSTM 5.10 核心更新的更新 ID。

用於管理 Solaris 更新的工具

您可以使用以下工具將更新套用至 Solaris 系統:

如果需要將修補程式套用至無本地磁碟的用戶端系統,請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。

Update Manager 應用程式是 Sun Update Connection System 軟體產品的一部分。Sun Update Connection 提供的 Web 應用程式也是此軟體產品的一部分。

下表概述了各種 Solaris 更新管理工具的可用性。

表 1–2 Solaris 更新管理工具的可用性

工具可用性 

Update Manager 與 Sun Patch Manager 2.0 

Sun Update Connection System 

patchadd/patchrm 指令

Solaris 2.6 與 Solaris 7 修補程式管理工具 

如何取得此工具?

對於 Solaris 10 – 套用 Update Manager 功能更新。

對於 Solaris 8 或 Solaris 9 – 從 Sun 下載中心網站下載適當版本的 Patch Manager 工具。

從 Sun Update Connection System 網站執行工具。 

隨附於 Solaris 發行版本。 

從 Sun 下載中心下載此工具。 

Solaris 發行版本可用性

對於 Solaris 10 – Update Manager。

對於 Solaris 8 和 Solaris 9 – Sun Patch Manager 2.0。

Solaris 10。 

Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9 發行版本。 

Solaris 2.6 和 Solaris 7 發行版本。 

是否套用帶簽名更新?

是,並且會在下載帶簽名更新後自動對其進行驗證。 

是 

自 Solaris 9 12/03 開始 – 是,並且會在下載帶簽名更新後自動對其進行驗證。

是,並且會在下載帶簽名更新後自動對其進行驗證。 

是否套用無簽名更新?

對於 Update Manager – 否。

對於 Sun Patch Manager 2.0 – 是,但必須先將更新解壓縮。

是 

是 

否 

是否可以使用 GUI?

對於 Solaris 10 – 可以,適用於執行 Update Manager 的系統。

對於 Solaris 9 – 可以,適用於執行 Patch Manager (smc) 的系統。

對於 Solaris 8 – 不可以。

Web 應用程式由 Sun 代管。 

不可以 

不可以 

分析系統以確定適當的更新,並下載帶簽名更新或無簽名更新

是,僅限於帶簽名更新。 

是 

否 

是,僅限於帶簽名更新。 

本機和遠端系統更新支援

本機和遠端。 

對於 Solaris 8 – 本機。

遠端 

本機 

本機 

是否支援 RBAC?

對於 Update Manager – 不支援。

對於 smpatch 支援。

不適用 

支援 

不支援 

管理 Solaris 更新

套用更新時,patchadd 指令會將資訊記錄在 /var/sadm/patch/update-id/log 檔案中。

在以下情況下,patchadd 指令無法套用更新:

選取套用更新的最佳方法

您可以使用多種不同的方法將一項或多項更新下載或套用至系統。使用下表可確定哪種方法最符合您的需要。

備註 –

此表中描述的 smpatch 指令版本最初適用於 Solaris 8 系統。

表 1–3 更新方法比較

指令或工具 

描述 

更多資訊 

Update Manager GUI 

當您希望使用 GUI 來便於管理更新時,請使用此工具。 

以下是此 GUI 的一些功能: 

  • 分析系統以確定適當的更新

  • 使用一項或多項更新對系統進行更新

  • 移除更新

  • 檢視已套用更新的清單

  • 配置更新管理環境

  • 當提供新的系統更新時通知您

第 4 章, 使用 Update Manager GUI 管理 Solaris 更新

Sun Update Connection 提供的 Web 應用程式 

使用此 Web 應用程式 (由 Sun 代管) 可從遠端管理所有 Solaris 10 系統上的更新。 

第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新

smpatch update

使用此指令可分析系統以確定適當的更新,並自動下載和套用更新。 

請注意,此指令不會套用已經設定 interactive 特性的更新。

對於 Solaris 8 系統,僅可以使用本機模式 smpatch

smpatch(1M) 線上手冊

smpatch analyzesmpatch update

首先,使用 smpatch analyze 分析系統以確定適當的更新。然後,使用 smpatch update 將一項或多項更新下載並套用至系統。

請注意,此指令不會套用已經設定 interactive 特性的更新。

對於 Solaris 8 系統,僅可以使用本機模式 smpatch

smpatch(1M) 線上手冊

smpatch analyzesmpatch downloadsmpatch add

首先,使用 smpatch analyze 分析系統以確定適當的更新。然後,使用 smpatch download 下載更新。此指令還會下載所有必需的更新。最後,在系統處於單一使用者模式或多重使用者模式時,使用 smpatch add 將一項或多項更新套用至系統。

對於 Solaris 8 系統,僅可以使用本機模式 smpatch

smpatch(1M) 線上手冊

patchadd

自 Solaris 2.6 發行版本開始 – 將無簽名更新套用至系統。

自 Solaris 9 12/03 發行版本開始 – 使用此指令將帶簽名更新或無簽名更新套用至系統。若要套用帶簽名更新,您必須先設定套裝軟體金鑰庫

patchadd(1M) 線上手冊

如果您選擇使用 smpatch 指令行介面或 Update Manager 圖形化使用者介面來套用更新,請參閱Sun Update Connection System 入門,以取得可能會影響方法選取的附加資訊。

Sun Update Connection System 功能

本小節說明 Sun Update Connection System 的主要功能:

若要使用 Update Manager 工具,您必須至少安裝 Solaris 10 軟體的一般使用者 Solaris 軟體群組。

備註 –

截至 2006 年 3 月為止,仍有某些 Sun 更新無法透過 Update Manager 應用程式取得。此類更新包括不符合 PatchPro 標準的更新以及受協力廠商合約限制的更新。

docs.sun.comSM 網站上 [Solaris 10 系統管理員集] 中的「System Administration Guide: Basic Administration」中提供了有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。

Update Manager 圖形化使用者介面

Update Manager 提供了用於使用更新對系統進行更新的圖形化使用者介面。您可以使用 GUI 來分析系統、套用所選的更新、移除更新以及配置更新管理環境。

截至 2006 年 6 月為止,Update Manager GUI 已更新 GNOME Graphics Tool Kit (GTK+) 的外觀和使用。Update Manager 現在具有以下新功能:

Sun Update Connection 提供的 Web 應用程式

Sun Update Connection 提供的 Web 應用程式可讓您從遠端監視和管理每個已註冊系統的所有更新作業。此 Web 應用程式由 Sun 代管。

備註 –

使用 Sun Update Connection 提供的 Web 應用程式管理的系統,仍可使用 Update Manager 從本機進行管理。顯示在這些工具中的更新資料可能由於延遲而未同步。

Sun Update Connection 提供的 Web 應用程式在 Sun 網站上代管。您可以使用此工具建立當系統登入服務時,要在系統上執行的工作。工作可為安裝更新或解除安裝更新。您還可以使用代管的 Web 應用程式檢視系統和工作的更新狀態。

Sun Update Connection 提供的 Web 應用程式具有以下功能:

如需有關 Sun Update Connection 提供的 Web 應用程式的更多資訊,請參閱第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新

Sun Update Connection 代理伺服器

Sun Update Connection 提供的 Proxy之前稱為 Local Patch Server

此代理伺服器支援使用 Sun Update Connection System 軟體和 Sun Patch Manager 2.0 軟體的用戶端系統。Sun Update Connection System 用戶端系統與那些和 Sun Patch Manager 2.0 產品關聯的較舊 Local Patch Server 功能不相容。

備註 –

Sun Update Connection 代理伺服器是一項選擇性功能,如果您擁有 Sun 服務計畫,即可免費取得此功能。如需有關取得 Sun 服務計畫的資訊,請至位於 http://www.sun.com/service/support/software/solaris/ 的 [Solaris 作業系統軟體支援],並選取適當的服務等級。

自 Solaris 8 作業系統開始,用戶端系統可以存取更新與更新資料,以執行分析和維護。此更新資料由更新來源提供。更新來源可以是更新伺服器,例如 Sun 更新伺服器或 Sun Update Connection 代理伺服器 (也稱為 Local Patch Server),也可以是本機更新集。

使用企業內部網路上的 Sun Update Connection 代理伺服器,您可以為本機系統提供更新,並將系統與 Sun 更新伺服器之間的網際網路流量降到最低。此類代理伺服器會快取從其更新來源下載的所有更新。

如需有關在企業內部網路上配置此類代理伺服器的資訊,請參閱使用指令行介面配置 Sun Update Connection 代理伺服器

Sun Update Connection 代理伺服器會在每次收到請求時,從其更新來源取得更新。因此在使用代理伺服器之前,無需為其儲存更新。

您選擇當做 Sun Update Connection 代理伺服器使用的系統至少必須執行 Solaris 10,並且必須至少安裝開發者 Solaris 軟體群組。此系統還必須安裝 Update Manager 軟體。

使用 Sun Update Connection 代理伺服器的好處

使用 Sun Update Connection 代理伺服器可以解決安全性問題,以及系統分析和更新下載效能問題。

例如,如果您的用戶端系統連線至 Sun Update Connection 代理伺服器並從本機進行管理,則用戶端系統無需連線至網際網路。這些用戶端系統也無需透過 Update Manager 軟體進行註冊。

再舉一個例子,使用此類代理伺服器可以改善與更新相關的效能問題。您只需將更新下載至 Sun Update Connection 代理伺服器一次,而無需從 Sun 更新伺服器將更新和中介資料下載至每個系統。更新資料儲存到此伺服器中後,即會透過企業內部網路 (而非網際網路) 將其傳送至系統中以進行分析。

您可以在企業內部網路上配置 Sun Update Connection System 代理伺服器鏈。代理伺服器鏈中的最後一個連結可以指向 Sun 更新伺服器或本機更新集。使用此代理伺服器鏈,可將系統向其主 Sun Update Connection 代理伺服器發出的下載更新請求轉送至鏈中的其他代理伺服器,以嘗試滿足該請求。如果系統的主 Sun Update Connection 代理伺服器 找不到更新,則會向鏈中的下一個代理伺服器發出相同請求,以查看更新是否儲存在其中。找到更新後,便會將更新下載至系統中。如果找不到更新,則會繼續向鏈中的下一個代理伺服器發出請求,直至找到更新或到達鏈中的最後一個代理伺服器為止。

例如,貴公司有一個 Sun Update Connection 代理伺服器,可直接從 Sun 更新伺服器取得更新。公司中的每個辦公室都有其自己的 Sun Update Connection 代理伺服器,可從公司代理伺服器取得更新。

鏈中的每個 Sun Update Connection 代理伺服器都會根據下載請求,儲存在鏈中其他代理伺服器上找到的更新。因此,最初在您的代理伺服器上找不到的更新將會下載至您的 Sun Update Connection 代理伺服器 中並加以儲存,然後再下載至用戶端系統。代理伺服器鏈中的每個系統,都可能延長將更新下載至用戶端系統的時間。因此,當用戶端系統首次請求下載時,會透過網際網路將更新下載至代理伺服器系統。之後對該更新的請求將透過企業內部網路,從代理伺服器系統下載至用戶端系統。

PatchPro 分析引擎

Update Manager 包含 PatchPro 功能。PatchPro 先對系統執行更新分析,然後下載並套用分析所得出的更新。此自動功能之前是獨立的 PatchPro 產品,適用於 Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9,也附屬於 Sun Patch Manager 2.0 產品。PatchPro 功能現已成為 Update Manager 軟體的一部分。

PatchPro 使用帶簽名更新,這樣可確保 Solaris 更新未經修改,從而提高了更新的安全性。

備註 –

Update Manager 中包含用於轉換的 pprosetuppprosvc 指令。最好不要使用這些指令,而請改為使用 smpatch 指令。

本機模式下的指令行介面

備註 –

在 Solaris 8 系統中,您僅可在本機模式下執行 smpatch

自 Solaris 9 開始,smpatch 指令可在兩種模式下執行:本機模式和遠端模式。本機模式僅可在本機系統上執行。此模式可在系統處於單一使用者或多重使用者模式時執行。遠端模式可用於在遠端系統上執行作業。具有適當授權的使用者或角色可使用本機模式和遠端模式這兩種模式。

依預設,smpatch 在本機模式下執行。在本機模式下,無法使用 Solaris WBEM 服務,並且無法使用認證選項或與遠端系統相關的選項。smpatch 指令在本機模式下的執行速度比在遠端模式下快。

如果指定了任何遠端或認證選項 (-L 除外),則會使用遠端模式。

本機模式下的單一使用者模式作業

當系統處於單一使用者模式時,您可以在本機模式下使用 smpatch add 指令來套用更新。當更新與 singleuser 更新特性相關聯時,或者當您希望將任何更新套用至無訊息系統時,請採用此方法套用更新。

當系統在單一使用者模式下執行時,只能使用 smpatch addsmpatch ordersmpatch remove 指令來管理更新。

當系統在單一使用者模式下執行時,您可以使用 smpatch getsmpatch setsmpatch unset 指令來配置更新管理環境。

當系統在單一使用者模式下執行時,請勿使用 smpatch analyzesmpatch downloadsmpatch update 指令。這些指令依賴網路服務,而當系統處於單一使用者模式時,無法使用這些網路服務。

如果某些更新不符合套用更新的策略,則無法將這些更新自動套用至您的系統。您可能需要在單一使用者模式下手動套用這些更新。

套用後需要立即重新開機或重新配置重新開機的更新,不會立即進行套用。這些更新會在排定的系統關機期間自動套用。

smpatch Live Upgrade 支援功能

此新功能可讓使用者在多重使用者模式下安裝所有更新,讓需要系統重新啟動至單一使用者模式的更新無需延遲。

若要啟動 Live Upgrade 支援,您可以將 -b boot-env 選項與 smpatch addsmpatch removesmpatch update 指令配合使用,其中 -b 為啟動環境,boot-env 值為特定啟動環境的名稱。指令語法如下:

smpatch -add -b boot-env

備註 –

目前的啟動環境會複製到指定的啟動環境。所選的更新會套用至指定的啟動環境。啟動指定的環境,讓系統在重新開機時執行剛剛更新的啟動環境,而非目前的啟動環境。

執行 smpatch 指令和所選的選項之後,指令行會顯示一條訊息,提示您在合宜的時間重新啟動系統。

注意 – 注意 –

如果您再次執行 smpatch 指令來指定相同的啟動環境,則會遺失之前任何指令所做的變更。系統會套用最新的一組變更。使用 smpatch -update 指令時,不會發生此問題,因為此指令會再次安裝完整的更新集。

更新清單作業

您可以使用 smpatch 指令建立順序的更新清單。您可將該有序清單儲存到文字檔中,並將其用於執行更新作業。

您可以使用更新清單將同一組更新套用至具有相同硬體和軟體配置的系統。或者,您可以建立一個包含所有相關安全性更新的更新清單檔案,並使用該清單將這些安全性更新套用至一個或多個系統。

您可以透過以下任何一種方法,使用 smpatch 指令建立包含有序更新清單的檔案:

如果您要修改更新清單,並且更新已在您的系統上,請使用 smpatch order 指令按照適合套用更新的順序對清單進行排序。否則使用 smpatch analyze 指令,此指令也會產生有序的更新清單。

注意 – 注意 –

smpatch add 指令會嘗試套用更新清單中的所有更新,而不管套用更新策略和更新的附屬更新為何。

您可以將更新清單當做 smpatch addsmpatch analyzesmpatch downloadsmpatch ordersmpatch update 指令的輸入使用。

Update Manager 概念

若要使用 Update Manager 軟體,您必須熟悉以下概念:

docs.sun.com 網站上 [Solaris 10 系統管理員集] 中的「System Administration Guide: Basic Administration」中提供了有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。

Update Manager 工具

Update Manager 是用於在 Solaris 10 系統上管理更新的工具。Update Manager 延伸了之前隨 Sun Patch Manager 2.0 軟體提供的功能。僅當您擁有 Sun 線上帳號並向 Sun 註冊您的系統後,才能使用這項新功能。

備註 –

您永遠可以使用 smpatch add 指令和 smpatch remove 指令來管理從 Sun 手動下載的更新。透過此方式管理的系統無需進行註冊。但是如果您使用 smpatch analyzesmpatch downloadsmpatch update 指令,則必須註冊您的系統。

Update Manager 註冊

只有已註冊 Update Manager 的系統才能使用其功能,並由 Sun Update Connection 提供的 Web 應用程式從遠端進行管理。

如需有關註冊系統的說明,請參閱如何註冊系統。如需有關取得訂閱金鑰的資訊,請參閱如何取得 Sun 訂閱金鑰

備註 –

如果您在本機管理的系統為企業內部網路上 Sun Update Connection 代理伺服器的用戶端,則無需註冊用戶端系統。您必須註冊當做代理伺服器使用的系統。但是,如果您的用戶端系統也由 Sun Update Connection 提供的 Web 應用程式從遠端進行管理,則必須註冊該用戶端系統。

擁有 Sun 服務計畫 (包含軟體支援) 的用戶可以執行以下任何作業:

如需有關可用 Solaris 服務計畫的資訊,請至 http://www.sun.com/service/solaris10/ 網站。

註冊服務等級

若要使用 Update Manager,您必須註冊安裝該軟體的系統。您可以從以下各節所述的三個註冊與權利等級中進行選取:

備註 –

未註冊的系統只能存取安全性更新。您可以使用 smpatch add 指令和 smpatch remove 指令來管理未註冊系統上的更新。

無訂閱的註冊

您已將系統的基本資訊傳送給 Sun,但尚未購買更新管理訂閱。在此服務等級,您可以使用 Update Manager 應用程式從本機管理更新,其中包括執行以下作業:

備註 –

如果您的更新管理環境包含 Sun Update Connection 代理伺服器,並且您的系統是該代理伺服器的用戶端,則您的用戶端系統無需註冊即可使用 Update Manager 軟體。但是當做代理伺服器使用的系統必須註冊。

包含訂閱的註冊

您已將系統資訊傳送給 Sun 並且購買了更新管理訂閱。此服務等級延伸了之前 (基本) 服務等級提供的功能。您可以使用 Update Manager 應用程式執行以下作業:

備註 –

如果您的更新管理環境包含 Sun Update Connection 代理伺服器,並且您的系統是該代理伺服器的用戶端,則您的用戶端系統無需註冊即可使用 Update Manager 軟體。當做代理伺服器使用的系統必須註冊。但是如果您決定使用 Sun Update Connection 提供的 Web 應用程式從遠端管理用戶端系統,則必須註冊該系統。

包含訂閱並透過 Sun Update Connection System 進行管理的註冊

您已傳送系統資訊、購買訂閱,並且想要使用 Sun Update Connection 提供的 Web 應用程式從遠端管理更新。此服務等級延伸了之前 (中級) 服務等級提供的功能。您可以使用 Sun Update Connection 提供的 Web 應用程式執行以下作業:

更新管理程序

Update Manager 可讓您執行更新管理程序,其中包括以下作業:

如需有關使用 Solaris 更新之建議策略與實踐的資訊,請參閱位於 http://docs.sun.com/app/docs/coll/1078.1 的「Solaris Patch Management Recommended Strategies」。

成功套用更新後,會從下載目錄中移除已下載的更新。

系統根據指定的策略和所下載更新的相關更新特性,來套用更新。

如果某更新不符合套用更新的策略,則不會立即套用該更新,而會在排定的系統關機期間套用該更新。Update Manager 應用程式會將這些更新顯示為 [需要重新啟動] 的更新。

對於設定 interactive 特性的任何更新,請按照更新之讀我檔案中的說明,以手動方式套用。Update Manager 應用程式會將這些更新顯示為 [僅供下載] 的更新。

分析系統

為系統套用更新之前,您必須確定需要哪些更新。您可以使用 Update Manager 執行系統更新分析,以取得適當更新的清單。

Update Manager 使用分析模組與可用更新清單,執行 Solaris 系統分析。如需有關更新來源的資訊,請參閱指定更新來源

根據分析的結果,將更新下載並套用至系統。

有時系統在套用某更新之前,必須先將其他更新套用至系統。這時第一項更新就稱為第二項更新的附屬更新。Update Manager 在分析系統時,會檢查是否存在更新的附屬更新,並在結果清單中自動包含所有更新。

備註 –

分析產生的更新清單,以 Sun 更新伺服器上的所有可用更新為準。不會將有關您主機系統或其網路配置的明確資訊傳輸至 Sun,而只會傳輸對 Sun 更新集的請求。系統會掃描更新集以取得適用於此主機系統的更新,而且會顯示結果,並選擇性下載更新。

將更新下載至系統中

將更新套用至系統之前,您必須從 Sun 更新伺服器將所需更新下載至該系統。

您可以根據系統分析從 Sun 更新伺服器下載更新,也可以指定要下載的特定更新。

Update Manager 應用程式將下載作業和安裝作業合併進行。因此當您請求安裝更新時,會先將該更新下載至您的系統,然後再執行安裝。

使用 Update Manager 應用程式無法安裝某些標記為 [僅供下載] 的更新。當您請求安裝標記為 [僅供下載] 的更新時,會將該更新下載到系統,但不會執行安裝。若要安裝該更新,您必須依照更新之讀我檔案中的安裝說明操作。

將更新套用至系統

Update Manager 可將更新套用至系統。

如果使用 smpatch add 指令套用特定更新,則只會嘗試套用您指定的更新。smpatch add 指令不會嘗試解析更新相依性。如果要套用的更新沒有需要的附屬更新,則無法套用該更新。您可以使用 smpatch analyze 指令或 smpatch update 指令來解析更新的附屬更新。

如果使用 Update Manager GUI 來套用從更新清單中選取的更新,則會先下載每項更新 (如有必要),然後再套用這些更新。

如果您嘗試安裝一系列更新,則 Update Manager 會先執行分析以確定是否必須同時安裝附屬更新。

從系統中移除更新

您可能需要移除 (或退出) 之前套用至系統的更新。Update Manager 可讓您移除更新。

注意 – 注意 –

從系統中移除 Update Manager 功能更新,否則 Update Manager 無法正常運作。

除非符合以下任何條件,否則在移除更新時,Solaris 更新工具會復原該更新修改過的所有檔案:

在執行更新移除程序期間,patchrm 指令會將退出程序記錄在 /tmp/backoutlog.process-id 檔案中。成功移除更新後,系統會自動移除此記錄檔。

您可以使用 Update Manager GUI 從已套用的更新清單中選取一項或多項更新,然後將其移除。但是,使用 smpatch remove 指令時,一次只能移除一個更新。

備註 –

如果您嘗試移除的更新具有附屬更新,則不會移除該更新。必須先移除附屬於此更新的所有更新,才能將其移除。

如果嘗試移除的更新具有附屬更新,則 Update Manager 會列出必須同時移除的更新清單。若要移除原來選取的更新,您必須同意移除這些更新。

使用 Sun Update Connection 提供的 Web 應用程式管理系統

您可以在註冊程序期間或之後,請求透過 Sun Update Connection 提供的 Web 應用程式來管理 Solaris 10 系統。此代管的 Web 應用程式可讓您管理所有系統上的更新。如需更多資訊,請參閱第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新

即使系統由 Sun Update Connection 提供的 Web 應用程式管理,您仍可以使用 Update Manager 管理本機系統上的更新。

指定更新來源

使用 Update Manager 時,您的用戶端系統與所有 Sun Update Connection 代理伺服器均必須可以存取 Solaris 更新和更新資料。用戶端系統和代理伺服器均可從以下來源取得更新:

用戶端系統和 Sun Update Connection System 代理伺服器的預設更新來源是 Sun 更新伺服器。因此,從 Sun 更新伺服器取得更新的所有用戶端系統或 Sun Update Connection 代理伺服器,均必須直接或透過網路代理伺服器連線至網際網路。

您可以將 Sun Update Connection System 代理伺服器與不同更新來源配合使用,以配置這些更新管理環境。

用戶端會從以下來源存取更新和更新資料:

如需有關為用戶端系統指定更新來源的說明,請參閱如何指定更新來源 (GUI)

如需有關為代理伺服器指定更新來源的說明,請參閱如何變更 Sun Update Connection 代理伺服器的配置設定 (指令行)

自訂套用更新的策略

Update Manager 可為系統套用以下類型的更新:

標準更新與 standard 更新特性相關聯。標記為 [需要重新啟動] 的更新與 rebootafterreconfigafterrebootimmediatereconfigimmediatesingleuser 更新特性相關聯。標記為 [僅供下載] 的更新與 interactive 更新特性相關聯。[僅供下載] 更新僅會下載至系統,並且必須依照更新讀我檔案中的說明手動套用。

但是如果您使用 smpatch update 指令更新系統,則可以自訂套用更新的策略。

如需有關此策略的更多資訊,請參閱 smpatch(1M) 線上手冊。

設定 Update Manager 配置特性

smpatch set 指令使用以下參數配置更新管理環境。

備註 –

您可以從 [檔案] 功能表中選取 [喜好設定],然後指定適當的值,在 Update Manager GUI 中修改參數 (patchpro.patchset 除外)。