若要使用 Update Manager 軟體,您必須熟悉以下概念:
docs.sun.com 網站上 [Solaris 10 系統管理員集] 中的「System Administration Guide: Basic Administration」中提供了有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。
Update Manager 是用於在 Solaris 10 系統上管理更新的工具。Update Manager 延伸了之前隨 Sun Patch Manager 2.0 軟體提供的功能。僅當您擁有 Sun 線上帳號並向 Sun 註冊您的系統後,才能使用這項新功能。
您永遠可以使用 smpatch add 指令和 smpatch remove 指令來管理從 Sun 手動下載的更新。透過此方式管理的系統無需進行註冊。但是如果您使用 smpatch analyze、smpatch download 或 smpatch update 指令,則必須註冊您的系統。
只有已註冊 Update Manager 的系統才能使用其功能,並由 Sun Update Connection 提供的 Web 應用程式從遠端進行管理。
如需有關註冊系統的說明,請參閱如何註冊系統。如需有關取得訂閱金鑰的資訊,請參閱如何取得 Sun 訂閱金鑰。
如果您在本機管理的系統為企業內部網路上 Sun Update Connection 代理伺服器的用戶端,則無需註冊用戶端系統。您必須註冊當做代理伺服器使用的系統。但是,如果您的用戶端系統也由 Sun Update Connection 提供的 Web 應用程式從遠端進行管理,則必須註冊該用戶端系統。
擁有 Sun 服務計畫 (包含軟體支援) 的用戶可以執行以下任何作業:
使用 Update Manager 應用程式從本機管理更新
使用 Sun Update Connection 提供的 Web 應用程式從遠端管理更新
存取 Sun 更新伺服器以手動管理更新
使用 smpatch 指令管理更新
如需有關可用 Solaris 服務計畫的資訊,請至 http://www.sun.com/service/solaris10/ 網站。
若要使用 Update Manager,您必須註冊安裝該軟體的系統。您可以從以下各節所述的三個註冊與權利等級中進行選取:
無訂閱的註冊
包含訂閱的註冊
包含訂閱並透過 Sun Update Connection System 進行管理的註冊
未註冊的系統只能存取安全性更新。您可以使用 smpatch add 指令和 smpatch remove 指令來管理未註冊系統上的更新。
您已將系統的基本資訊傳送給 Sun,但尚未購買更新管理訂閱。在此服務等級,您可以使用 Update Manager 應用程式從本機管理更新,其中包括執行以下作業:
檢視已安裝更新的清單
管理系統上的安全性更新
分析系統以確定適當的更新
安裝和解除安裝適當的更新
解析更新的附屬更新
監視更新下載與安裝狀態
新的系統更新推出時加以通知
如果您的更新管理環境包含 Sun Update Connection 代理伺服器,並且您的系統是該代理伺服器的用戶端,則您的用戶端系統無需註冊即可使用 Update Manager 軟體。但是當做代理伺服器使用的系統必須註冊。
您已將系統資訊傳送給 Sun 並且購買了更新管理訂閱。此服務等級延伸了之前 (基本) 服務等級提供的功能。您可以使用 Update Manager 應用程式執行以下作業:
管理系統上的所有 Solaris 更新
選取要自動下載與安裝的更新
接收所有有關更新之附屬更新的通知
決定使用 Sun Update Connection 提供的 Web 應用程式從遠端管理系統
如果您的更新管理環境包含 Sun Update Connection 代理伺服器,並且您的系統是該代理伺服器的用戶端,則您的用戶端系統無需註冊即可使用 Update Manager 軟體。當做代理伺服器使用的系統必須註冊。但是如果您決定使用 Sun Update Connection 提供的 Web 應用程式從遠端管理用戶端系統,則必須註冊該系統。
您已傳送系統資訊、購買訂閱,並且想要使用 Sun Update Connection 提供的 Web 應用程式從遠端管理更新。此服務等級延伸了之前 (中級) 服務等級提供的功能。您可以使用 Sun Update Connection 提供的 Web 應用程式執行以下作業:
檢視所有受管理系統的資訊
檢視能顯示所有更新管理作業的報告
使用由 Sun 代管的 Web 應用程式,以從遠端管理系統上的更新
控制系統登入時間以自動化更新管理
Update Manager 可讓您執行更新管理程序,其中包括以下作業:
分析系統以取得適當更新的清單
將適當的更新下載至系統中
將適當的更新套用至系統
配置系統的更新管理環境
調校系統的更新管理環境
從系統中移除更新
使用 Sun Update Connection 提供的 Web 應用程式從遠端管理系統
如需有關使用 Solaris 更新之建議策略與實踐的資訊,請參閱位於 http://docs.sun.com/app/docs/coll/1078.1 的「Solaris Patch Management Recommended Strategies」。
成功套用更新後,會從下載目錄中移除已下載的更新。
系統根據指定的策略和所下載更新的相關更新特性,來套用更新。
如果某更新不符合套用更新的策略,則不會立即套用該更新,而會在排定的系統關機期間套用該更新。Update Manager 應用程式會將這些更新顯示為 [需要重新啟動] 的更新。
對於設定 interactive 特性的任何更新,請按照更新之讀我檔案中的說明,以手動方式套用。Update Manager 應用程式會將這些更新顯示為 [僅供下載] 的更新。
為系統套用更新之前,您必須確定需要哪些更新。您可以使用 Update Manager 執行系統更新分析,以取得適當更新的清單。
Update Manager 使用分析模組與可用更新清單,執行 Solaris 系統分析。如需有關更新來源的資訊,請參閱指定更新來源。
根據分析的結果,將更新下載並套用至系統。
有時系統在套用某更新之前,必須先將其他更新套用至系統。這時第一項更新就稱為第二項更新的附屬更新。Update Manager 在分析系統時,會檢查是否存在更新的附屬更新,並在結果清單中自動包含所有更新。
分析產生的更新清單,以 Sun 更新伺服器上的所有可用更新為準。不會將有關您主機系統或其網路配置的明確資訊傳輸至 Sun,而只會傳輸對 Sun 更新集的請求。系統會掃描更新集以取得適用於此主機系統的更新,而且會顯示結果,並選擇性下載更新。
將更新套用至系統之前,您必須從 Sun 更新伺服器將所需更新下載至該系統。
您可以根據系統分析從 Sun 更新伺服器下載更新,也可以指定要下載的特定更新。
Update Manager 應用程式將下載作業和安裝作業合併進行。因此當您請求安裝更新時,會先將該更新下載至您的系統,然後再執行安裝。
使用 Update Manager 應用程式無法安裝某些標記為 [僅供下載] 的更新。當您請求安裝標記為 [僅供下載] 的更新時,會將該更新下載到系統,但不會執行安裝。若要安裝該更新,您必須依照更新之讀我檔案中的安裝說明操作。
如果使用 smpatch add 指令套用特定更新,則只會嘗試套用您指定的更新。smpatch add 指令不會嘗試解析更新相依性。如果要套用的更新沒有需要的附屬更新,則無法套用該更新。您可以使用 smpatch analyze 指令或 smpatch update 指令來解析更新的附屬更新。
如果使用 Update Manager GUI 來套用從更新清單中選取的更新,則會先下載每項更新 (如有必要),然後再套用這些更新。
如果您嘗試安裝一系列更新,則 Update Manager 會先執行分析以確定是否必須同時安裝附屬更新。
您可能需要移除 (或退出) 之前套用至系統的更新。Update Manager 可讓您移除更新。
請勿從系統中移除 Update Manager 功能更新,否則 Update Manager 無法正常運作。
除非符合以下任何條件,否則在移除更新時,Solaris 更新工具會復原該更新修改過的所有檔案:
當初套用此更新時,使用的是 patchadd -d 指令,此指令要求 patchadd 不要儲存所更新或遭替代檔案的副本。
當初套用此更新時,使用的是不帶 -d 選項的 patchadd 指令,並且之後移除了所產生的退出檔案。
該更新因之後的更新而過時。
其他更新需要該更新。
在執行更新移除程序期間,patchrm 指令會將退出程序記錄在 /tmp/backoutlog.process-id 檔案中。成功移除更新後,系統會自動移除此記錄檔。
您可以使用 Update Manager GUI 從已套用的更新清單中選取一項或多項更新,然後將其移除。但是,使用 smpatch remove 指令時,一次只能移除一個更新。
如果您嘗試移除的更新具有附屬更新,則不會移除該更新。必須先移除附屬於此更新的所有更新,才能將其移除。
如果嘗試移除的更新具有附屬更新,則 Update Manager 會列出必須同時移除的更新清單。若要移除原來選取的更新,您必須同意移除這些更新。
您可以在註冊程序期間或之後,請求透過 Sun Update Connection 提供的 Web 應用程式來管理 Solaris 10 系統。此代管的 Web 應用程式可讓您管理所有系統上的更新。如需更多資訊,請參閱第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新。
即使系統由 Sun Update Connection 提供的 Web 應用程式管理,您仍可以使用 Update Manager 管理本機系統上的更新。
使用 Update Manager 時,您的用戶端系統與所有 Sun Update Connection 代理伺服器均必須可以存取 Solaris 更新和更新資料。用戶端系統和代理伺服器均可從以下來源取得更新:
更新伺服器。提供 Solaris 更新和更新資料存取權限的伺服器。更新伺服器可以是企業內部網路上的 Sun Update Connection 代理伺服器,也可以是透過網際網路存取的 Sun 更新伺服器。
本機更新集。儲存在可供本機系統存取之目錄中的更新和更新資料集合。此類目錄可以是本機目錄、共用網路目錄或本機系統上掛載的 CD。
用戶端系統和 Sun Update Connection System 代理伺服器的預設更新來源是 Sun 更新伺服器。因此,從 Sun 更新伺服器取得更新的所有用戶端系統或 Sun Update Connection 代理伺服器,均必須直接或透過網路代理伺服器連線至網際網路。
您可以將 Sun Update Connection System 代理伺服器與不同更新來源配合使用,以配置這些更新管理環境。
用戶端會從以下來源存取更新和更新資料:
Sun 更新伺服器。此配置要求用戶端系統直接或透過網路代理伺服器連線至網際網路。此類用戶端系統必須註冊 Update Manager。
企業內部網路上的 Sun Update Connection 代理伺服器 (經由 Sun 更新伺服器)。此配置要求只有 Sun Update Connection 代理伺服器 可直接或透過網路代理伺服器連線至網際網路。當做代理伺服器使用的系統必須向 Update Manager 註冊,但是代理伺服器的用戶端系統無需註冊。
本機系統上的更新集。此配置不要求用戶端系統連線至網際網路。這些用戶端系統也無需向 Update Manager 註冊。
Sun Update Connection 代理伺服器 (經由本機系統上的更新集)。此配置不要求用戶端系統和 Sun Update Connection 代理伺服器 連線至網際網路。當做代理伺服器使用的系統和用戶端系統均無需向 Update Manager 註冊。
如需有關為用戶端系統指定更新來源的說明,請參閱如何指定更新來源 (GUI)。
如需有關為代理伺服器指定更新來源的說明,請參閱如何變更 Sun Update Connection 代理伺服器的配置設定 (指令行)。
可立即套用且無需重新啟動系統的標準更新
需要重新啟動系統的更新
必須手動套用的更新
標準更新與 standard 更新特性相關聯。標記為 [需要重新啟動] 的更新與 rebootafter、reconfigafter、rebootimmediate、reconfigimmediate 和 singleuser 更新特性相關聯。標記為 [僅供下載] 的更新與 interactive 更新特性相關聯。[僅供下載] 更新僅會下載至系統,並且必須依照更新讀我檔案中的說明手動套用。
但是如果您使用 smpatch update 指令更新系統,則可以自訂套用更新的策略。
如需有關此策略的更多資訊,請參閱 smpatch(1M) 線上手冊。
smpatch set 指令使用以下參數配置更新管理環境。
您可以從 [檔案] 功能表中選取 [喜好設定],然後指定適當的值,在 Update Manager GUI 中修改參數 (patchpro.patchset 除外)。
patchpro.patchset – 要使用的更新集名稱。預設名稱為 current。
從 [檢視集合] 功能表中選取更新集。
patchpro.download.directory – 用於儲存下載的更新以及從中套用更新的目錄路徑。預設位置為 /var/sadm/spool。
patchpro.backout.directory – 用於儲存更新退出資料的目錄路徑。移除更新時,也會從此目錄擷取資料。依預設,退出資料儲存在套裝軟體目錄中。
patchpro.patch.source – 指向更新集的 URL。預設為 Sun 更新伺服器的 URL:https://getupdates.sun.com/solaris/。
patchpro.proxy.host – 網路代理伺服器的主機名稱。依預設,不指定任何網路代理伺服器,並且假設直接連線至網際網路。
patchpro.proxy.port – 網路代理伺服器所使用的連接埠號碼。依預設,不指定任何網路代理伺服器,並且假設直接連線至網際網路。預設連接埠為 8080。
patchpro.proxy.user – 網路代理伺服器用於進行認證的使用者名稱。
patchpro.proxy.passwd – 網路代理伺服器用於進行認證的密碼。
patchpro.install.types – 套用更新所用的策略。此值為零個或多個以冒號分隔的更新特性清單,這些更新特性可由更新作業 (smpatch update) 套用。
依預設,smpatch update 指令會套用具有 standard、rebootafter 和 reconfigafter 特性的更新。請參閱自訂套用更新的策略。
Update Manager GUI 永遠會套用具有 standard 特性的更新。此策略無法變更。