| Sun 更新管理員 1.0 版管理指南 |    
|
| Sun 更新管理員 1.0 版管理指南 |
|
| 第 1 章 |
|
Sun 更新管理員概觀 |
SunTM 更新管理員軟體是 Sun Update Connection, System Edition 1.0 軟體的一部分,此軟體讓您可在本機系統管理更新。Sun 更新管理員以下稱為「更新管理員」。
|
注意 - 如果您熟悉 Sun 更新管理員並想直接安裝用戶端軟體,請移至第 2 章。 |
Sun 更新管理員有兩個使用者介面可供在本機系統管理更新。該使用者介面為 Sun 更新管理員圖形化使用者介面以及 smpatch 指令行介面。
在使用 Sun 更新管理員或 Sun 更新連線服務來管理系統更新之前,您必須決定要使用的更新管理策略。
1. 在 SolarisTM 10 系統上安裝並啟動 Sun 更新管理員應用程式。
在系統註冊期間,必須先指定網路代理伺服器的主機名稱與連接埠。如有必要,還需指定與網路代理伺服器相關的使用者名稱與密碼。
您必須先配置一個系統做為 Sun 更新連線代理伺服器。請參閱配置 Sun 更新連線代理伺服器 (工作圖)。然後於註冊期間,配置用戶端系統從代理伺服器取得更新。
在註冊程序期間,系統會提示您輸入 Sun 線上帳號。如果您透過 Java Developer ConnectionSM、線上支援中心 (OSC)、MySun、SunSolveSM和 SunStore 等方案已註冊帳號,則已經擁有 Sun 線上帳號。
下表概述透過使用 GUI 及指令行介面 (smpatch) 的 Sun 更新管理員 1.0 版之功能與工作。
|
有時可以。如果執行 smpatch add,則不能解析更新的附屬性。但是,如果執行 smpatch update 或 smpatch analyze -i update-id,則可解析更新的附屬性。 |
||
更新管理涉及將 Solaris 更新 (亦稱為修補程式) 套用於系統, 還可能涉及移除不必要的或有故障的更新。移除更新亦稱為退出更新。
要取得有關將修補程式套用於無本地磁碟的用戶端系統之資訊,請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。
要取得有關使用 Solaris 更新的建議策略與實務,請瀏覽 http://docs.sun.com/doc/817-0574/。
更新是指一組檔案與目錄,用於取代或更新妨礙現有軟體正常執行的現有檔案與目錄。更新也可能會加入新系統功能。此類更新稱為功能更新。現有軟體衍生自指定的套裝模組格式,此格式符合應用程式二進位介面 (ABI) 標準。
您可以使用更新管理員應用程式、smpatch 指令或 patchadd 指令來管理 Solaris 系統更新。
|
注意 - 請勿同時使用更新管理員 GUI、smpatch 指令及 patchadd 指令來管理系統更新。更新管理員 GUI 執行時,smpatch 及 patchadd 指令所做的變更可能無法正確反映在更新管理員中。 |
經過簽名的更新是指已套用數位簽名的更新。已驗證其數位簽名的更新自套用簽名後沒有經過修改。經過簽名的更新的數位簽名,在更新下載至系統後會加以驗證。
Solaris 版的更新與修補程式提供經過簽名的更新及未簽名更新兩種版本。未簽名更新沒有數位簽名。
經過簽名的更新以 JavaTM 歸檔格式 (JAR) 檔案進行儲存,可從 Sun 更新伺服器上取得。未簽名更新以目錄格式進行儲存,也可以從 Sun 更新伺服器以 .zip 檔案的形式取得。
Sun 客戶無論是否參與 SunSpectrumSM 計畫,均可從 Sun 更新伺服器存取更新與修補程式。這些更新與修補程式於每晚進行更新。
要從 Sun 修補程式入口網站存取更新,系統必須連線至網際網路,並且能夠執行 Web 瀏覽器,如 MozillaTM 軟體。
您可以存取更新叢集中的個別更新或一組更新,或者查閱更新報告, 也可以使用 Sun 更新管理員來分析系統,以決定適當的更新。更新管理員也可以下載更新並套用於系統。
每個更新均搭配具相關更新資訊的讀我檔案。您可以從更新管理員 GUI 檢視讀我檔案。
更新由唯一的更新 ID 進行識別。更新 ID 是一個文數字字串,由更新基本代碼與更新版本號碼組成,二者之間以連字號串連。例如:更新 118822-02 是 SunOSTM 5.10 核心更新的更新 ID。
如果要將修補程式套用於無本地磁碟的用戶端系統,請參閱「System Administration Guide: Basic Administration」中的「Patching Diskless Client OS Services」。
更新管理員應用程式是 Sun Update Connection, System Edition 軟體產品的一部分。Sun 更新連線服務也是此軟體產品的一部分。
|
對於 Solaris 10 - 是,僅限執行更新管理員的系統 |
|||||
在套用更新時,patchadd 指令會將資訊記錄在 /var/sadm/patch/update-id/log 檔案中。
您可以使用多種不同的方法將一個或多個更新下載或套用於系統。使用下表可決定哪種方法最適合您的需要。
如果您選擇使用 smpatch 指令行介面或更新管理員圖形化使用者介面套用更新,請參閱更新管理員入門,以取得可能影響您選取方法的其他資訊。
本節描述 Sun Update Connection, System Edition 的主要功能:
要使用更新管理員工具,您必須至少安裝 Solaris 10 軟體的 End User Solaris Software Group (一般使用者 Solaris 軟體群組)。
|
注意 - 截至 2005 年 7 月為止,某些 Sun 更新並無法透過 Sun 更新管理員應用程式取得。這類更新包括不符合 PatchPro 標準的更新以及受協力廠商合約限制的更新。 |
docs.sun.com 上「Solaris 10 System Administrator Collection」中的「System Administration Guide: Basic Administration」中提供有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。
更新管理員提供圖形化使用者介面,可用於透過更新來更新系統。您可以使用 GUI 分析系統、套用所選的更新、移除更新以及配置更新管理環境。
Sun 更新連線服務可讓您從遠端監控和管理每一註冊系統的所有更新活動。這些服務可透過在 Sun 執行的 Web 應用程式取得。
|
注意 - 您以 Sun 更新連線服務來管理的系統仍可使用更新管理員從本機管理。出現在這些工具中的更新資料可能由於延遲而未同步。 |
Sun 更新連線服務是 Sun 網站主控的一種 Web 應用程式。您可以使用此工具建立在系統登入服務時,在系統上執行的工作。工作可為安裝更新或解除安裝更新。您還可以使用此 Web 應用程式檢視系統和工作的更新狀態。
要取得更多有關 Sun 更新連線服務的資訊,請參閱「Sun 更新連線 1.0 版管理指南」。
此代理伺服器支援使用 Sun Update Connection, System Edition 1.0 軟體及 Sun Patch Manager 2.0 軟體的用戶端系統。Sun 更新連線用戶端系統與那些和 Sun Patch Manager 2.0 產品相關的本機修補程式伺服器舊功能不相容。
|
注意 - Sun 更新連線代理伺服器是一項選擇性功能,如果您購買 Sun 服務計畫,則可免費取得此功能。如需取得 Sun 服務計畫的相關資訊,請移至 Solaris 作業系統軟體支援網站並選擇適當的服務等級,網址是:http://www.sun.com/service/support/software/solaris/。 |
從 Solaris 8 作業系統開始,用戶端系統可以存取更新與更新資料,以執行更新分析與維護。此更新資料由更新來源提供。更新來源可以是更新伺服器,如 Sun 更新伺服器或 Sun 更新連線代理伺服器 (也稱為「本機修補程式伺服器」),也可以是本機更新集。
透過使用企業內部網路上的 Sun 更新連線代理伺服器,您可提供對本機系統的更新,並能將系統與 Sun 更新伺服器之間的網際網路流量降到最低。這類代理伺服器會快取從其更新來源下載的所有更新。
有關在企業內部網路上配置此類代理伺服器的資訊,請參閱使用指令行介面配置 Sun 更新連線代理伺服器。
Sun 更新連線代理伺服器會在每次收到要求時,從其更新來源取得更新。因此在使用更新之前,無需在代理伺服器中儲存更新。
做為 Sun 更新連線代理伺服器的系統必須至少執行 Solaris 10,並且必須至少安裝 Developer Solaris Software Group (開發者 Solaris 軟體群組)。此外,此系統還必須安裝 Sun 更新管理員 1.0 版軟體。
使用 Sun 更新連線代理伺服器可以解決安全性問題,同時還可以解決系統分析和更新下載效能問題。
舉例來說,如果用戶端系統連線至 Sun 更新連線代理伺服器且從本機管理,用戶端系統就不需連接網際網路。這些用戶端系統也不需透過 Sun 更新管理員軟體註冊。
另舉一個例子,使用此類代理伺服器可以改善與更新相關的效能問題。不再從 Sun 更新伺服器下載更新和中繼資料到各個系統,更新只會下載到 Sun 更新連線代理伺服器中一次。更新資料儲存到此伺服器後,更新資料將透過企業內部網路 (而不是網際網路) 傳送到系統中以供分析。
您可在企業內部網路上配置 Sun 更新連線代理伺服器鏈。代理伺服器鏈的最後一個連結可以指向 Sun 更新伺服器或本機更新集。透過使用此代理伺服器鏈,系統向其主要 Sun 更新連線代理伺服器發出的更新下載要求可轉寄到鏈中的其他代理伺服器,進而嘗試滿足該要求。如果系統的主要 Sun 更新連線代理伺服器找不到更新,它會對鏈中的下一個代理伺服器發出相同要求,以查看更新是否儲存在該處。一旦找到更新,便會將更新下載到系統中。如果找不到更新,會繼續向鏈中的下一個代理伺服器發出要求,直至找到更新或者到達鏈中的最後一個代理伺服器為止。
例如,您公司有一台 Sun 更新連線代理伺服器,可直接從 Sun 更新伺服器取得更新。公司中的每個辦公室都有一台專用 Sun 更新連線代理伺服器,可從公司代理伺服器取得更新。
鏈中的每台 Sun 更新連線代理伺服器都會根據下載要求,儲存在鏈中其他代理伺服器上找到的更新。因此,最初未在您的代理伺服器上找到的更新將會下載到您的 Sun 更新連線代理伺服器中並加以儲存,然後再下載到用戶端系統。代理伺服器鏈中的每個系統都可能會延長下載更新到用戶端系統的時間。所以,當用戶端系統初次要求某下載,更新將透過網際網路下載到代理伺服器系統。之後對該更新的要求將透過企業內部網路從代理伺服器系統下載到用戶端系統。
更新管理員包含 PatchPro 功能。PatchPro 先對系統執行更新分析,然後下載並套用分析結果的更新。此自動功能之前做為獨立的 PatchPro 產品提供於 Solaris 2.6、Solaris 7、Solaris 8 以及 Solaris 9,以及 Sun Patch Manager 2.0 產品的一部分。PatchPro 功能現在已成為 Sun 更新管理員 1.0 版軟體的一部分。
PatchPro 使用經過簽名的更新,這樣可確保 Solaris 更新未經修改,從而提高了更新的安全性。
|
注意 - Sun 更新管理員 1.0 版中隨附 pprosetup 與 pprosvc 指令,可用於過渡期。最好不要使用這些指令,而請使用 smpatch 指令。 |
從 Solaris 9 開始,smpatch 指令可在兩種模式下執行:本機模式和遠端模式。本機模式只能在本機系統上執行。當系統處於單一使用者或多重使用者模式時,可以執行此模式。遠端模式可用於在遠端系統上執行工作。具有適當授權的使用者或角色均可使用本機模式和遠端模式。
根據預設值,smpatch在本機模式下執行。在本機模式下,無法使用 Solaris WBEM 服務,並且無法使用授權選項或與遠端系統相關的選項。在本機模式下,smpatch 指令的執行速度比在遠端模式下快。
如果指定了任何一個遠端或授權選項 (不包括 -L),將會使用遠端模式。
系統處於單一使用者模式時,您可在本機模式下使用 smpatch add 指令套用更新。當更新與 singleuser 更新特性相關聯時,或者您希望將任何更新套用於非繁忙系統時,請採用此方法套用更新。
當系統在單一使用者模式下執行時,只能使用 smpatch add、smpatch order 及 smpatch remove 指令來管理更新。
當系統在單一使用者模式下執行時,您可以使用 smpatch get、smpatch set 及 smpatch unset 指令來配置更新管理環境。
當系統在單一使用者模式下執行時,請勿使用 smpatch analyze、smpatch download 及 smpatch update 指令。這些指令依賴網路服務,而當系統在單一使用者模式下執行時,網路服務無法使用。
如果更新不符合套用更新的策略,將無法自動套用到系統。這些更新可能需要在單一使用者模式下手動套用。
套用後需要立即重新開機或重新配置/開機的更新,不會立即套用。這些更新將於排定的系統關機期間自動套用。
您可以使用 smpatch 指令建立排序的更新清單。您可將該排序的清單儲存到文字檔案,並用於執行更新操作。
您可以使用更新清單將同一組更新套用於具有相同硬體和軟體配置的系統中。或者,您可以建立一個包含所有相關安全性更新的更新清單檔案,然後使用該清單將那些安全性更新套用到一個或多個系統中。
您可以透過以下任何一種方式,使用 smpatch 指令建立包含排序更新清單的檔案:
如果要修改更新清單,並且系統提供更新,請使用 smpatch order 指令將清單按照適合套用更新的順序排列。或者使用 smpatch analyze 指令,此指令也會產生排序的更新清單。
|
您可將更新清單用做 smpatch add、smpatch analyze、smpatch download、smpatch order 及 smpatch update 指令的輸入項。
docs.sun.com 上「Solaris 10 System Administrator Collection」中的「System Administration Guide: Basic Administration」中提供有關 Solaris 修補程式以及 Sun Patch Manager 2.0 軟體的資訊。
更新管理員是 Solaris 10 系統上管理更新的工具。更新管理員延伸了 Sun Patch Manager 2.0 軟體先前提供的功能。只有具有 Sun 線上帳號並向 Sun 註冊您的系統,才能使用這項新功能。
|
注意 - 您仍舊可以使用 smpatch add 指令和 smpatch remove 指令來管理從 Sun 手動下載的更新。透過此方式管理的系統無需進行註冊。然而,如果您使用 smpatch analyze、smpatch download 或 smpatch update 指令,系統就必須進行註冊。 |
只有經過更新管理員註冊的系統才能使用其功能,並且透過 Sun 更新連線服務從遠端管理。
如需關於註冊系統的說明,請參閱如何註冊系統。如需關於取得訂閱金鑰的資訊,請參閱如何取得 Sun 訂閱金鑰。
|
注意 - 若在本機管理的系統為企業內部網路上 Sun 更新連線代理伺服器的用戶端時,您無需註冊用戶端系統。您必須註冊做為代理伺服器之用的系統。但是,如果您的用戶端系統也同時受 Sun 更新連線服務從遠端進行管理,您就必須該註冊用戶端系統。 |
購買包含軟體支援的 Sun 服務計畫的客戶可以執行以下動作:
要取得有關所提供 Solaris 服務計畫的資訊,請瀏覽:http://www.sun.com/service/solaris10 網站。
要使用更新管理員,您必須註冊安裝軟體的系統。您可以選取下列章節描述的三種註冊與權利等級:
|
注意 - 未註冊的系統只能存取安全性更新。使用 smpatch add 及 smpatch remove 指令,可在未註冊的系統上管理更新。 |
您已將有關您系統的基本資訊傳送給 Sun,但尚未購買更新管理訂閱。在此服務等級,您可以使用更新管理員應用程式從本機管理更新,亦即包含執行以下操作:
|
注意 - 如果您的更新管理環境包含 Sun 更新連線代理伺服器,且系統是該代理伺服器的用戶端,則用戶端系統不需註冊就能使用 Sun 更新管理員軟體。然而,做為代理伺服器的系統必須註冊。 |
您已將系統資訊傳送給 Sun 並且購買了更新管理訂閱。此服務等級延伸先前 (基本) 服務等級提供的功能。您可以使用更新管理員應用程式執行下列工作:
|
注意 - 如果您的更新管理環境包含 Sun 更新連線代理伺服器,且系統是該代理伺服器的用戶端,則用戶端系統不需註冊就能使用 Sun 更新管理員軟體。做為代理伺服器的系統必須註冊。然而,如果您決定使用 Sun 更新連線服務從遠端管理用戶端系統,則該系統必須註冊。 |
您已傳送系統資訊、購買了訂閱,並且想要使用 Sun 更新連線服務從遠端管理更新。此服務等級延伸先前 (中階) 服務等級提供的功能。您可以使用 Sun 更新連線服務執行下列工作:
要取得有關使用 Solaris 更新的建議策略與實務,請瀏覽 http://docs.sun.com/doc/817-0574/。
將依據指定的策略及與所下載更新相關的更新特性,把更新套用到系統中。
如果更新不符合套用更新的策略,將不會立即套用, 而將於排定的系統關機期間套用。更新管理員應用程式顯示這些更新為「需要重新啟動」的更新。
對於具有 interactive 特性集的任何更新,請按照更新的讀我檔案中的說明來套用。更新管理員應用程式顯示這些更新為「僅供下載」的更新。
您必須先決定所需的更新,才可為系統套用更新。您可以使用更新管理員執行系統更新分析,以取得適當更新的清單。
更新管理員使用分析模組與可用的更新清單,執行 Solaris 系統分析。要取得有關更新來源的資訊,請參閱指定更新來源。
有時在另一個更新套用前,某個更新無法套用到系統。在此情況下就稱為第一個更新對第二個更新有附屬性。更新管理員在分析系統時,會檢查更新的附屬性,並會在結果清單中自動包括所有更新。
|
注意 - 分析所產生的更新清單是以基於 Sun 更新伺服器上的所有可用的更新。不會將有關您主機系統或其網路配置的明確資訊傳輸至 Sun。只會傳輸對 Sun 更新集的要求。系統會掃描更新集以取得適用於此主機系統的更新,並會顯示結果,可視需要下載所需更新。 |
將更新套用於系統之前,您必須先從 Sun 更新伺服器下載更新到系統中。
您可以根據系統分析從 Sun 更新伺服器下載更新,或指定要下載的特定更新。
更新管理員應用程式將下載作業和安裝作業合併進行。所以當您要求安裝某更新時,該更新會先下載到電腦,然後隨即安裝。
一些標示為「僅供下載」的更新不能以更新管理員應用程式來安裝。當您要求安裝「僅供下載」的更新時,更新會下載到電腦,但是不會安裝。要安裝該更新,您必須按照更新的讀我檔案中的安裝說明。
如果使用 smpatch add 指令套用特定更新,則只會嘗試套用您指定的更新。smpatch add 指令不會嘗試解析更新的附屬性。如果要套用的更新沒有需要的附屬更新,則無法套用更新。您可以使用 smpatch analyze 指令或 smpatch update 指令來解析更新的附屬性。
如果使用 Sun 更新管理員 GUI 來套用從更新清單中選定的更新,則每項更新套用前會先下載 (如有需要)。
如果嘗試安裝一系列更新,更新管理員會先執行分析以決定是否必須同時安裝附屬更新。
您可能要移除 (或退出) 系統之前套用的更新。更新管理員可讓您移除更新。
|
移除更新時,Solaris 更新工具會還原該更新修改過的所有檔案,除非符合以下任一條件:
在更新移除過程中,patchrm 指令會在 /tmp/backoutlog.process-id 檔案中記錄退出程序。成功移除更新後,系統會自動移除此記錄檔案。
您可以使用 Sun 更新管理員 GUI 從已套用的更新清單中選擇一個或多個更新,然後將其移除。但使用 smpatch remove 指令時,一次只能移除一個更新。
|
注意 – 如果您嘗試移除的更新是其他更新的附屬更新,則該更新不會被移除。必須先移除附屬於此更新的所有更新,才能移除此更新。 |
如果您嘗試移除的更新是其他更新的附屬更新,更新管理員會列出必須一併移除的更新清單。要移除原來選取的更新,您必須同意移除這些更新。
您可以在註冊程序期間或之後,要求 Sun 更新連線服務來管理 Solaris 10 系統。這些服務提供 Web 應用程式來管理所有系統上的更新。
要取得更多資訊,請參閱「Sun 更新連線 1.0 版管理指南」。
即使透過 Sun 更新連線服務管理系統,您仍可使用更新管理員來管理本機系統更新。
使用更新管理員時,您的用戶端系統與所有 Sun 更新連線代理伺服器必須能夠存取 Solaris 更新與更新資料。用戶端系統和代理伺服器均可從下列來源取得更新:
用戶端系統和 Sun 更新連線代理伺服器的預設更新來源是 Sun 更新伺服器。因此,從 Sun 更新伺服器取得更新的所有用戶端系統或 Sun 更新連線代理伺服器必須直接或透過網路代理伺服器連線至網際網路。
您可將 Sun 更新連線代理伺服器與不同更新來源結合使用,以配置這些更新管理環境。
有關為用戶端系統指定更新來源的說明,請參閱如何指定更新來源 (GUI)。
有關為代理伺服器指定更新來源的說明,請參閱如何變更 Sun 更新連線代理伺服器的配置設定 (指令行)。
標準更新是與 standard 更新特性相關的更新。標示為「需要重新啟動」的更新與 rebootafter、reconfigafter、rebootimmediate、reconfigimmediate 及 singleuser 更新特性相關。標示為「僅供下載」的更新與 interactive 更新特性相關。「僅供下載」的更新僅會下載到系統,必須按照更新的讀我檔案中的說明手動套用。
然而,如果使用 smpatch update 指令更新系統,則可以自訂套用更新的策略。
如需關於此策略的更多資訊,請參閱 smpatch(1M) 線上手冊。
|
注意 - 除了 patchpro.patchset 之外,從 [檔案] 功能表中選取 [喜好設定] ,然後指定適當的值,即可於 Sun 更新管理員 GUI 中修改參數。 |
從 [檢視集合] (View Collection) 功能表選取更新集。
| Sun 更新管理員 1.0 版管理指南 | 835-0628 |
|
Copyright © 2005, Sun Microsystems, Inc. 版權所有。