Funzionalità di Sun Update Connection System
Questa sezione descrive le funzionalità principali di Sun Update Connection System:
Per utilizzare lo strumento Update Manager, è necessario installare almeno il gruppo software Solaris End User di Solaris 10.
Nota –
Nel mese di marzo 2006 non tutti gli aggiornamenti Sun erano ancora disponibili con Update Manager. Tali aggiornamenti ne includono alcuni non conformi agli standard PatchPro e altri prodotti da terze parti soggetti a restrizioni contrattuali.
È possibile trovare informazioni sulle patch Solaris e sul software Sun Patch Manager 2.0 nel manuale System Administration Guide: Basic Administration nella Solaris 10 System Administrator Collection all'indirizzo docs.sun.comSM.
Interfaccia utente grafica di Update Manager
Update Manager include un'interfaccia utente grafica per l'aggiornamento dei sistemi. È possibile utilizzare l'interfaccia utente grafica per analizzare il sistema, installare aggiornamenti, rimuoverli e configurare l'ambiente per la relativa gestione.
Dal mese di giugno 2006, l'interfaccia utente grafica di Update Manager presenta un aspetto GNOME Graphics Tool Kit (GTK+) aggiornato. Update Manager include tre nuove funzionalità:
-
Al menu della Guida sono state aggiunte le opzioni relative alla legenda delle icone e alle informazioni sul programma. La finestra di dialogo Legenda icone contiene un elenco delle icone utilizzate nell'interfaccia utente di Update Manager, con le relative descrizioni. La finestra di dialogo delle informazioni sul programma include i dati relativi alla versione corrente di Sun Update Connection System.
-
Le opzioni Stampa e Salva sono disponibili nel menu File per gli aggiornamenti installati, per gli aggiornamenti disponibili e per i file README.
-
Le opzioni relative agli aggiornamenti disponibili e installati sono ancora più intuitive.
-
Il collegamento Gestione da Sun Update Connection si trova sopra la tabella degli aggiornamenti nell'angolo destro della finestra di Update Manager.
-
Tra le numerose icone integrate in Update Manager, sono state aggiunte anche le icone di notifica di stato. Vedere il Capitolo 4, Gestione degli aggiornamenti Solaris tramite l'interfaccia utente grafica di Update Manager.
Applicazione Web Sun Update Connection Hosted
L'applicazione Web Sun Update Connection Hosted consente il controllo e la gestione in modalità remota di tutte le attività di aggiornamento per tutti i sistemi registrati. L'applicazione Web è ospitata presso Sun.
Nota –
I sistemi gestiti con l'applicazione Web Sun Update Connection Hosted possono essere gestiti anche localmente utilizzando Update Manager. I dati degli aggiornamenti che vengono visualizzati in questi strumenti possono non essere sincronizzati a causa della latenza.
L'applicazione Web Sun Update Connection Hosted è ospitata presso un sito Web di Sun. Questo strumento consente di creare lavori da eseguire nei sistemi al momento dell'accesso al servizio. Il lavoro esegue l'installazione o la disinstallazione dell'aggiornamento. È inoltre possibile utilizzare l'applicazione Web ospitata per visualizzare lo stato di aggiornamento dei sistemi e dei lavori.
L'applicazione Web Sun Update Connection Hosted include le seguenti funzionalità:
-
Accesso automatico dei sistemi registrati: ogni sistema registrato esegue l'accesso o si connette al sito Web Sun Update Connection System per la verifica ovvero per eseguire i lavori di installazione o disinstallazione degli aggiornamenti presenti nella coda. È possibile specificare l'intervallo di accesso per ciascun sistema.
-
Creazione di lavori: per scaricare e installare un aggiornamento in uno o più sistemi, è possibile creare un lavoro.
-
Controllo dei lavori: è possibile visualizzare lo stato di avanzamento di tutti i lavori di aggiornamento.
-
Gestione dei lavori: è possibile eliminare i lavori in sospeso, archiviare i lavori completati e programmare il riavvio dei sistemi dopo l'installazione degli aggiornamenti che lo richiedono.
Per informazioni sull'utilizzo dell'applicazione Web Sun Update Connection Hosted, vedere il Capitolo 5, Gestione degli aggiornamenti di Solaris tramite l'interfaccia browser di Sun Update Connection Hosted.
Il proxy di Sun Update Connection
Il proxy di Sun Update Connection era in precedenza chiamato server locale delle patch.
Questo proxy supporta i sistemi client che utilizzano il software Sun Update Connection System e Sun Patch Manager 2.0. I sistemi client Sun Update Connection System non sono compatibili con le funzionalità dei server delle patch locali meno recenti associate a Sun Patch Manager 2.0.
Nota –
Il proxy di Sun Update Connection è un'utilità opzionale disponibile gratuitamente per i clienti che dispongono di un piano di assistenza Sun. Per ulteriori informazioni sulla sottoscrizione di un piano di assistenza Sun, visitare il sito del supporto per i sistemi operativi Solaris all'indirizzo http://www.sun.com/service/support/software/solaris/ e selezionare il livello di servizio desiderato.
A partire dal sistema operativo Solaris 8, i sistemi client possono accedere agli aggiornamenti e ai dati degli aggiornamenti per eseguire l'analisi degli aggiornamenti e la relativa installazione. I dati di aggiornamento provengono da un'origine degli aggiornamenti. L'origine degli aggiornamenti può essere un server degli aggiornamenti, ad esempio il server degli aggiornamenti Sun o un proxy di Sun Update Connection (denominato anche server locale delle patch) oppure una raccolta locale di aggiornamenti.
Utilizzando il proxy di Sun Update Connection nella rete intranet, è possibile distribuire gli aggiornamenti tra i sistemi locali e ridurre il traffico Internet tra i sistemi e il server degli aggiornamenti Sun. Questo tipo di proxy esegue la memorizzazione nella cache di tutti gli aggiornamenti scaricati dalla relativa origine degli aggiornamenti.
Per informazioni sulla configurazione di questo tipo di proxy nella rete intranet, vedere Configurazione del proxy di Sun Update Connection utilizzando l'interfaccia della riga di comando.
Il proxy di Sun Update Connection riceve gli aggiornamenti dall'origine degli aggiornamenti su richiesta. Non è necessario memorizzare gli aggiornamenti sul proxy prima di utilizzarli.
Nel sistema configurato come proxy di Sun Update Connection deve essere installato almeno Solaris 10 e il gruppo software Solaris Developer. Nel sistema è inoltre necessario installare Update Manager.
Vantaggi offerti dal proxy di Sun Update Connection
L'utilizzo del proxy di Sun Update Connection consente di gestire in modo ottimale la protezione e i problemi relativi alle prestazioni durante l'analisi dei sistema e il download degli aggiornamenti.
Ad esempio, se i sistemi client sono collegati a un proxy di Sun Update Connection e gestiti localmente, non è necessario che siano connessi a Internet. Inoltre, non è necessario che tali sistemi siano registrati in Update Manager.
L'utilizzo di questo tipo di proxy può inoltre migliorare le prestazioni relative agli aggiornamenti. Invece di scaricare aggiornamenti e metadati dal server degli aggiornamenti Sun in tutti i sistemi, l'aggiornamento viene scaricato una sola volta nel proxy di Sun Update Connection. Dopo essere stato scaricato nel server, l'aggiornamento viene trasferito nel sistema per l'analisi attraverso la rete intranet invece che tramite Internet.
È possibile configurare una catena di proxy Sun Update Connection System nella rete intranet. L'ultimo proxy della catena è collegato al server degli aggiornamenti Sun o a una raccolta locale di aggiornamenti. Utilizzando questa catena di proxy, una richiesta di download degli aggiornamenti proveniente dal sistema in uso e diretta al proxy di Sun Update Connection principale può essere inoltrata agli altri proxy della catena, in modo da soddisfare la richiesta. Se nel proxy di Sun Update Connection principale non è possibile individuare l'aggiornamento, la ricerca continuerà nel proxy successivo. Nel caso in cui l'aggiornamento venga trovato, viene scaricato nel sistema. In caso contrario, la richiesta prosegue lungo la catena finché l'aggiornamento viene individuato o viene raggiunto l'ultimo proxy della catena.
Ad esempio, il proxy di Sun Update Connection riceve gli aggiornamenti direttamente dal server degli aggiornamenti Sun. In ogni ufficio un proxy di Sun Update Connection riceve gli aggiornamenti dal proxy dell'azienda.
Quando viene eseguita una richiesta di download, gli aggiornamenti rilevati in un altro proxy della catena vengono salvati in ogni proxy di Sun Update Connection. Quindi, un aggiornamento inizialmente non trovato sul proxy verrà scaricato nel proxy di Sun Update Connection e memorizzato prima di essere scaricato sul sistema client. Ciascun sistema di una catena di proxy aumenta la quantità di tempo necessaria per scaricare gli aggiornamenti nel sistema client. La prima volta che un sistema client richiede un download, l'aggiornamento viene scaricato sul sistema proxy da Internet. Le richieste successive per lo stesso aggiornamento vengono scaricate sul sistema client dal sistema proxy nella rete intranet.
Motore di analisi PatchPro
Update Manager include la funzionalità PatchPro. PatchPro esegue l'analisi dei sistemi, quindi scarica e installa gli aggiornamenti che risultano necessari. Questa funzionalità era già disponibile in Solaris 2.6, Solaris 7, Solaris 8 e Solaris 9 come prodotto separato PatchPro e nel prodotto Sun Patch Manager 2.0. La funzionalità PatchPro ora è inclusa nel software Update Manager.
PatchPro utilizza aggiornamenti firmati, offrendo una maggiore protezione poiché garantisce che gli aggiornamenti non vengano modificati.
Nota –
Per le transizioni, in Update Manager sono inoltre disponibili i comandi pprosetup e pprosvc. Si consiglia ad ogni modo di non utilizzare tali comandi, ma di utilizzare il comando smpatch.
Interfaccia basata sulla riga di comando in modalità locale
Nota –
Nei sistemi Solaris 8 il comando smpatch può essere eseguito solo in modalità locale.
A partire da Solaris 9 il comando smpatch è disponibile in due modalità: modalità locale e modalità remota. La modalità locale può essere eseguita solo nel sistema locale, in modalità monoutente o multiutente. La modalità remota consente di eseguire operazioni nei sistemi remoti. Sia la modalità locale che la modalità remota possono essere utilizzate dagli utenti o dai ruoli che dispongono delle autorizzazioni appropriate.
Per impostazione predefinita, smpatch viene eseguito in modalità locale. In modalità locale, i servizi Solaris WBEM non vengono utilizzati e non sono disponibili le opzioni di autenticazione e le opzioni relative ai sistemi remoti. Il comando smpatch in modalità locale viene eseguito più rapidamente rispetto alla modalità remota.
Se viene specificata una delle opzioni remote o di autenticazione (ad eccezione di -L), viene attivata la modalità remota.
Operazioni monoutente in modalità locale
È possibile utilizzare il comando smpatch add in modalità locale per applicare gli aggiornamenti, con il sistema in modalità monoutente. Installare gli aggiornamenti in questa modalità quando gli aggiornamenti sono associati alla proprietà singleuser o quando si desidera applicare un aggiornamento a un sistema non interattivo.
Per gestire gli aggiornamenti quando il sistema è in modalità monoutente, utilizzare solo i comandi smpatch add, smpatch order e smpatch remove.
È possibile configurare l'ambiente di gestione degli aggiornamenti, con il sistema in modalità monoutente, utilizzando i comandi smpatch get, smpatch set e smpatch unset.
Quando il sistema è in modalità monoutente, non utilizzare i comandi smpatch analyze, smpatch download e smpatch update. Questi comandi dipendono dai servizi di rete che non sono disponibili nella modalità monoutente.
Alcuni aggiornamenti non possono essere automaticamente installati nel sistema se non soddisfano il criterio di applicazione degli aggiornamenti. Questi aggiornamenti potrebbero richiedere di essere applicati manualmente in modalità monoutente.
Gli aggiornamenti che richiedono un riavvio immediato o un riavvio di riconfigurazione dopo l'installazione non vengono applicati immediatamente. Al contrario, vengono applicati automaticamente durante l'arresto del sistema programmato.
Funzionalità di aggiornamento dinamico di smpatch
Questa nuova funzionalità consente di installare tutti gli aggiornamenti in modalità multiutente, senza dover rimandare ad un altro momento l'installazione degli aggiornamenti che richiedono il riavvio del sistema in modalità monoutente.
Per attivare il supporto di aggiornamento dinamico, è possibile utilizzare l'opzione -b boot-env con i comandi smpatch add, smpatch remove o smpatch update, dove -b è l'ambiente di boot e il valore boot-env è il nome dell'ambiente di boot specifico. La sintassi del comando è la seguente:.
smpatch -add -b boot-env
Nota –
L'ambiente di boot corrente viene copiato nell'ambiente di boot specificato. Gli aggiornamenti scelti vengono applicati all'ambiente di boot specificato. L'ambiente specificato verrà attivato in modo che al riavvio il sistema esegua l'ambiente di boot aggiornato invece di quello corrente.
Dopo aver eseguito il comando smpatch con l'opzione selezionata, viene visualizzato un messaggio nella riga di comando che richiede di riavviare il sistema quando desiderato.
Avvertenza – Se si esegue di nuovo il comando smpatch specificando lo stesso ambiente di boot, le modifiche apportate mediante i comandi precedenti andranno perse. Il sistema applica le ultime modifiche apportate. Ciò non avviene quando si utilizza il comando smpatch -update, poiché vengono installati di nuovo tutti gli aggiornamenti.
Operazioni eseguibili con un elenco di aggiornamenti
Per creare un elenco di aggiornamenti ordinato, è possibile utilizzare il comando smpatch. L'elenco ordinato può quindi essere salvato in un file di testo e utilizzato per eseguire operazioni di aggiornamento.
È possibile utilizzare un elenco degli aggiornamenti per applicare lo stesso insieme di aggiornamenti a sistemi con le stesse configurazioni hardware e software. Altrimenti, è possibile creare un file di elenco di aggiornamenti contenente tutti gli aggiornamenti di protezione pertinenti e utilizzarlo per applicare gli aggiornamenti di protezione a uno o più sistemi.
Per creare un file contenente un elenco di aggiornamenti ordinato, utilizzare il comando smpatch in uno dei seguenti modi:
-
Mediante l'analisi di un sistema: eseguire l'analisi di un sistema con il comando smpatch analyze, in modo da generare un elenco ordinato di aggiornamenti e salvarlo in un file. È possibile modificare questo file per rimuovere gli aggiornamenti non necessari.
-
Specificando un determinato elenco di aggiornamenti: generare un elenco ordinato di aggiornamenti con il comando smpatch analyze, basandolo sull'insieme di aggiornamenti specificati per un determinato sistema. L'elenco degli aggiornamenti viene risolto mediante l'aggiunta degli aggiornamenti dipendenti.
-
Facendo riferimento a una raccolta di aggiornamenti memorizzati in un sistema: utilizzare il comando smpatch order per creare un elenco ordinato di aggiornamenti basato su una raccolta di aggiornamenti memorizzati in un sistema.
Se un elenco di aggiornamenti viene modificato e gli aggiornamenti sono disponibili sul sistema, utilizzare il comando smpatch order per ordinare l'elenco nel modo desiderato per l'installazione degli aggiornamenti. Altrimenti, è possibile utilizzare anche il comando smpatch analyze, che consente di generare un elenco ordinato di aggiornamenti.
Avvertenza – Il comando smpatch add applica tutti gli aggiornamenti contenuti nell'elenco degli aggiornamenti, indipendentemente dal criterio e dalle dipendenze.
È possibile utilizzare gli elenchi degli aggiornamenti come input per i comandi smpatch add, smpatch analyze, smpatch download, smpatch order e smpatch update.
- © 2010, Oracle Corporation and/or its affiliates