test

系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones

将修补程序应用于安装了区域的 Solaris 系统

您可以使用 patchadd(1M) 手册页中所述的 patchadd 系统实用程序执行以下任务:

Procedure如何仅将修补程序应用于全局区域

注 –

Solaris 10 3/05 至 Solaris 10 11/06:如果要修补使用带有 -G 选项的 pkgadd 命令添加的软件包,则必须使用带有 -G 选项的 patchadd 命令修补该软件包。Solaris 8/07 发行版中已取消此限制。

要执行此过程,您必须是全局区域中的全局管理员。

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. 执行后跟 -G 选项和修补程序 ID 的 patchadd 命令。


    global# patchadd -G patch_id

Procedure如何将修补程序应用于全局区域和所有非全局区域

要执行此过程,您必须是全局区域中的全局管理员。

另请参见Solaris 10 10/09:可减少修补时间的区域并行修补Solaris 10 10/09:如何以并行方式修补非全局区域

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. 执行后跟修补程序 ID 的 patchadd 命令。


    global# patchadd patch_id

Procedure如何仅将修补程序应用于指定的非全局区域

要仅将修补程序应用于指定的非全局区域,必须将修补程序集中所有软件包的 SUNW_PKG_ALLZONES 软件包参数设置为 false

要执行此过程,您必须是非全局区域中的区域管理员。

  1. 以区域管理员的身份登录到非全局区域。

  2. 在非全局区域(此过程中为 my-zone)中,执行后跟修补程序 ID 的 patchadd 命令。


    my-zone# patchadd patch_id

ProcedureSolaris 10 10/09:如何以并行方式修补非全局区域

patchadd 的配置文件 /etc/patch/pdo.conf 中设置要以并行方式修补的非全局区域的数量。当完成全局区域的修补后,将按 num_proc= 中设置的非全局区域数量对非全局区域一起进行修补。

如果运行的是 Solaris 10 10/09 之前的发行版,请下载修补程序 119254-66 或更高修订版 (SPARC) 或者 119255-66 或更高修订版 (x86)。

要执行此过程,您必须是全局区域中的全局管理员。

  1. 成为超级用户或承担主管理员角色。

    有关如何创建该角色并将其指定给用户,请参见《系统管理指南:基本管理》中的“使用 RBAC 和 Solaris 管理工具(任务图)”

  2. (可选,仅适用于 Solaris 10 10/09 之前的发行版)下载修补程序 119254-66 (SPARC) 或 119255-66 (x86)。

  3. /etc/patch/pdo.conf 文件中,对具有 4 个联机 CPU 的系统设置 6 个以并行方式一起修补的非全局区域。


    num_proc=6

    如果系统中的非全局区域多于六个,则将以并行方式修补前六个非全局区域,当进程完成对前六个非全局区域的修补后,再修补剩余的非全局区域。