本小節說明 Sun Update Connection System 的主要功能:
若要使用 Update Manager 工具,您必須至少安裝 Solaris 10 軟體的一般使用者 Solaris 軟體群組。
截至 2006 年 3 月為止,仍有某些 Sun 更新無法透過 Update Manager 應用程式取得。此類更新包括不符合 PatchPro 標準的更新以及受協力廠商合約限制的更新。
docs.sun.comSM 網站上 [Solaris 10 系統管理員集] 中的「System Administration Guide: Basic Administration」中提供了有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。
Update Manager 提供了用於使用更新對系統進行更新的圖形化使用者介面。您可以使用 GUI 來分析系統、套用所選的更新、移除更新以及配置更新管理環境。
截至 2006 年 6 月為止,Update Manager GUI 已更新 GNOME Graphics Tool Kit (GTK+) 的外觀和使用。Update Manager 現在具有以下新功能:
[說明] 下拉式功能表中包含 [圖示圖例] 選項和 [關於] 選項。[圖示圖例] 對話方塊包含 Update Manager GUI 中所使用圖示的清單和說明。[關於] 對話方塊提供有關 Sun Update Connection System 目前發行版本的資訊。
[檔案] 下拉式功能表中的 [列印] 與 [另存新檔] 選項適用於已安裝的更新、可用更新和讀我檔案。
經過重新設計的 [可用更新] 和 [安裝的更新] 視窗更加便於使用者使用。
[於 Sun Update Connection 中管理] 連結現在位於 [Update Manager] 視窗中右側更新表的上方。
Update Manager 中整合了許多新圖示,包括新的狀態通知圖示。請參閱第 4 章, 使用 Update Manager GUI 管理 Solaris 更新,以取得更多資訊。
Sun Update Connection 提供的 Web 應用程式可讓您從遠端監視和管理每個已註冊系統的所有更新作業。此 Web 應用程式由 Sun 代管。
使用 Sun Update Connection 提供的 Web 應用程式管理的系統,仍可使用 Update Manager 從本機進行管理。顯示在這些工具中的更新資料可能由於延遲而未同步。
Sun Update Connection 提供的 Web 應用程式在 Sun 網站上代管。您可以使用此工具建立當系統登入服務時,要在系統上執行的工作。工作可為安裝更新或解除安裝更新。您還可以使用代管的 Web 應用程式檢視系統和工作的更新狀態。
Sun Update Connection 提供的 Web 應用程式具有以下功能:
自動登入已註冊系統。每個已註冊系統都會登入或連線至 Sun Update Connection System 網站,以執行已排入佇列的安裝和解除安裝更新工作。您可以指定每個系統的登入間隔。
建立工作。建立工作以將更新下載並安裝至一個或多個系統。
監視工作。檢視所有更新工作的進度。
管理工作。取消擱置工作、歸檔完成的工作,以及排定系統重新啟動以安裝需要重新開機的更新。
如需有關 Sun Update Connection 提供的 Web 應用程式的更多資訊,請參閱第 5 章, 使用 Sun Update Connection 提供的 瀏覽器介面管理 Solaris 更新。
Sun Update Connection 提供的 Proxy之前稱為 Local Patch Server。
此代理伺服器支援使用 Sun Update Connection System 軟體和 Sun Patch Manager 2.0 軟體的用戶端系統。Sun Update Connection System 用戶端系統與那些和 Sun Patch Manager 2.0 產品關聯的較舊 Local Patch Server 功能不相容。
Sun Update Connection 代理伺服器是一項選擇性功能,如果您擁有 Sun 服務計畫,即可免費取得此功能。如需有關取得 Sun 服務計畫的資訊,請至位於 http://www.sun.com/service/support/software/solaris/ 的 [Solaris 作業系統軟體支援],並選取適當的服務等級。
自 Solaris 8 作業系統開始,用戶端系統可以存取更新與更新資料,以執行分析和維護。此更新資料由更新來源提供。更新來源可以是更新伺服器,例如 Sun 更新伺服器或 Sun Update Connection 代理伺服器 (也稱為 Local Patch Server),也可以是本機更新集。
使用企業內部網路上的 Sun Update Connection 代理伺服器,您可以為本機系統提供更新,並將系統與 Sun 更新伺服器之間的網際網路流量降到最低。此類代理伺服器會快取從其更新來源下載的所有更新。
如需有關在企業內部網路上配置此類代理伺服器的資訊,請參閱使用指令行介面配置 Sun Update Connection 代理伺服器。
Sun Update Connection 代理伺服器會在每次收到請求時,從其更新來源取得更新。因此在使用代理伺服器之前,無需為其儲存更新。
您選擇當做 Sun Update Connection 代理伺服器使用的系統至少必須執行 Solaris 10,並且必須至少安裝開發者 Solaris 軟體群組。此系統還必須安裝 Update Manager 軟體。
使用 Sun Update Connection 代理伺服器可以解決安全性問題,以及系統分析和更新下載效能問題。
例如,如果您的用戶端系統連線至 Sun Update Connection 代理伺服器並從本機進行管理,則用戶端系統無需連線至網際網路。這些用戶端系統也無需透過 Update Manager 軟體進行註冊。
再舉一個例子,使用此類代理伺服器可以改善與更新相關的效能問題。您只需將更新下載至 Sun Update Connection 代理伺服器一次,而無需從 Sun 更新伺服器將更新和中介資料下載至每個系統。更新資料儲存到此伺服器中後,即會透過企業內部網路 (而非網際網路) 將其傳送至系統中以進行分析。
您可以在企業內部網路上配置 Sun Update Connection System 代理伺服器鏈。代理伺服器鏈中的最後一個連結可以指向 Sun 更新伺服器或本機更新集。使用此代理伺服器鏈,可將系統向其主 Sun Update Connection 代理伺服器發出的下載更新請求轉送至鏈中的其他代理伺服器,以嘗試滿足該請求。如果系統的主 Sun Update Connection 代理伺服器 找不到更新,則會向鏈中的下一個代理伺服器發出相同請求,以查看更新是否儲存在其中。找到更新後,便會將更新下載至系統中。如果找不到更新,則會繼續向鏈中的下一個代理伺服器發出請求,直至找到更新或到達鏈中的最後一個代理伺服器為止。
例如,貴公司有一個 Sun Update Connection 代理伺服器,可直接從 Sun 更新伺服器取得更新。公司中的每個辦公室都有其自己的 Sun Update Connection 代理伺服器,可從公司代理伺服器取得更新。
鏈中的每個 Sun Update Connection 代理伺服器都會根據下載請求,儲存在鏈中其他代理伺服器上找到的更新。因此,最初在您的代理伺服器上找不到的更新將會下載至您的 Sun Update Connection 代理伺服器 中並加以儲存,然後再下載至用戶端系統。代理伺服器鏈中的每個系統,都可能延長將更新下載至用戶端系統的時間。因此,當用戶端系統首次請求下載時,會透過網際網路將更新下載至代理伺服器系統。之後對該更新的請求將透過企業內部網路,從代理伺服器系統下載至用戶端系統。
Update Manager 包含 PatchPro 功能。PatchPro 先對系統執行更新分析,然後下載並套用分析所得出的更新。此自動功能之前是獨立的 PatchPro 產品,適用於 Solaris 2.6、Solaris 7、Solaris 8 和 Solaris 9,也附屬於 Sun Patch Manager 2.0 產品。PatchPro 功能現已成為 Update Manager 軟體的一部分。
PatchPro 使用帶簽名更新,這樣可確保 Solaris 更新未經修改,從而提高了更新的安全性。
Update Manager 中包含用於轉換的 pprosetup 和 pprosvc 指令。最好不要使用這些指令,而請改為使用 smpatch 指令。
在 Solaris 8 系統中,您僅可在本機模式下執行 smpatch。
自 Solaris 9 開始,smpatch 指令可在兩種模式下執行:本機模式和遠端模式。本機模式僅可在本機系統上執行。此模式可在系統處於單一使用者或多重使用者模式時執行。遠端模式可用於在遠端系統上執行作業。具有適當授權的使用者或角色可使用本機模式和遠端模式這兩種模式。
依預設,smpatch 在本機模式下執行。在本機模式下,無法使用 Solaris WBEM 服務,並且無法使用認證選項或與遠端系統相關的選項。smpatch 指令在本機模式下的執行速度比在遠端模式下快。
如果指定了任何遠端或認證選項 (-L 除外),則會使用遠端模式。
當系統處於單一使用者模式時,您可以在本機模式下使用 smpatch add 指令來套用更新。當更新與 singleuser 更新特性相關聯時,或者當您希望將任何更新套用至無訊息系統時,請採用此方法套用更新。
當系統在單一使用者模式下執行時,只能使用 smpatch add、smpatch order 和 smpatch remove 指令來管理更新。
當系統在單一使用者模式下執行時,您可以使用 smpatch get、smpatch set 和 smpatch unset 指令來配置更新管理環境。
當系統在單一使用者模式下執行時,請勿使用 smpatch analyze、smpatch download 和 smpatch update 指令。這些指令依賴網路服務,而當系統處於單一使用者模式時,無法使用這些網路服務。
如果某些更新不符合套用更新的策略,則無法將這些更新自動套用至您的系統。您可能需要在單一使用者模式下手動套用這些更新。
套用後需要立即重新開機或重新配置重新開機的更新,不會立即進行套用。這些更新會在排定的系統關機期間自動套用。
此新功能可讓使用者在多重使用者模式下安裝所有更新,讓需要系統重新啟動至單一使用者模式的更新無需延遲。
若要啟動 Live Upgrade 支援,您可以將 -b boot-env 選項與 smpatch add、smpatch remove 或 smpatch update 指令配合使用,其中 -b 為啟動環境,boot-env 值為特定啟動環境的名稱。指令語法如下:
smpatch -add -b boot-env
目前的啟動環境會複製到指定的啟動環境。所選的更新會套用至指定的啟動環境。啟動指定的環境,讓系統在重新開機時執行剛剛更新的啟動環境,而非目前的啟動環境。
執行 smpatch 指令和所選的選項之後,指令行會顯示一條訊息,提示您在合宜的時間重新啟動系統。
如果您再次執行 smpatch 指令來指定相同的啟動環境,則會遺失之前任何指令所做的變更。系統會套用最新的一組變更。使用 smpatch -update 指令時,不會發生此問題,因為此指令會再次安裝完整的更新集。
您可以使用 smpatch 指令建立順序的更新清單。您可將該有序清單儲存到文字檔中,並將其用於執行更新作業。
您可以使用更新清單將同一組更新套用至具有相同硬體和軟體配置的系統。或者,您可以建立一個包含所有相關安全性更新的更新清單檔案,並使用該清單將這些安全性更新套用至一個或多個系統。
您可以透過以下任何一種方法,使用 smpatch 指令建立包含有序更新清單的檔案:
執行系統分析。使用 smpatch analyze 指令分析系統,以產生有序的更新清單並將其寫入檔案。您可以編輯此檔案,以移除不需要的更新。
提供特定的更新清單。 根據您為特定系統指定的一組更新,使用 smpatch analyze 指令產生有序的更新清單。將更新所附屬的更新增加到此清單中,以解析更新清單。
指向系統中儲存的更新集。根據系統中儲存的更新集,使用 smpatch order 指令產生有序的更新清單。
如果您要修改更新清單,並且更新已在您的系統上,請使用 smpatch order 指令按照適合套用更新的順序對清單進行排序。否則使用 smpatch analyze 指令,此指令也會產生有序的更新清單。
smpatch add 指令會嘗試套用更新清單中的所有更新,而不管套用更新策略和更新的附屬更新為何。
您可以將更新清單當做 smpatch add、smpatch analyze、smpatch download、smpatch order 和 smpatch update 指令的輸入使用。