本章將提供您在安裝或升級 Solaris 作業系統 (Solaris OS) 之前需做決定的相關資訊。本章包含下列小節:
本指南使用術語磁碟片段,但是某些 Solaris 說明文件與程式可能會稱之為分割區。
x86:為了避免混淆,本指南將區分 x86 fdisk 分割區和 Solaris fdisk 分割區內的部分。x86 fdisk 部分稱為分割區。Solaris fdisk 分割區內的部分稱為磁碟片段。
下列作業說明是在使用任何安裝程式安裝或升級 Solaris 作業系統時,所需執行的步驟簡介。可使用此作業說明來確定您需要決定的事項,以便針對您的環境進行最有效的安裝。
表 3–1 作業說明:安裝或升級 Solaris 軟體
作業 |
說明 |
相關說明 |
---|---|---|
選擇初始安裝或升級。 |
決定您是要執行初始安裝還是要執行升級。 | |
選擇安裝程式。 |
Solaris 作業系統提供數種程式可進行安裝或升級。請選擇最適合您環境的安裝方法。 | |
(Solaris 互動式安裝程式) 選擇預設或自訂安裝。 |
決定適合您環境的安裝類型。 |
如需有關選擇 Solaris 安裝程式的資訊,請參閱第 5 章, 在安裝或升級之前收集資訊 (規劃)。 |
僅限於初始安裝,選擇開放式網路安全性或限定網路安全性。 |
對於初始安裝,決定是否要停用網路服務,或是限制其僅於安裝期間回應本機要求。預設是在安裝期間選取開啟網路安全性。 | |
查閱系統需求,並規劃和分配磁碟空間和交換空間。 |
決定您的系統是否符合安裝或升級的最小需求。對您要安裝的 Solaris 作業系統元件配置系統上的磁碟空間。決定系統適當的交換空間配置。 | |
選擇從本機媒體或網路來安裝系統。 |
決定最適合您環境的安裝媒體。 | |
收集系統資訊。 |
|
|
(可選擇) 設定系統參數。 |
您可以預先配置系統資訊,以避免在安裝或升級過程中,系統提示您提供這些資訊。 | |
(可選擇) 準備從網路安裝 Solaris 軟體。 |
如果選擇從網路安裝 Solaris 軟體,請完成下列作業。
|
若要從區域網路進行安裝,請參閱「Solaris 10 11/06 安裝指南:網路安裝」中的第 6 章「使用 CD 媒體從網路安裝 (作業)」。 若要從廣域網路進行安裝,請參閱「Solaris 10 11/06 安裝指南:網路安裝」中的第 11 章「使用 WAN Boot 進行安裝 (作業) 」。 |
(僅限升級) 升級之前請先執行這些作業。 |
備份系統,並判斷是否可使用磁碟空間重新分配進行升級。 |
升級規劃。 |
執行安裝或升級。 |
使用您選擇用來安裝或升級 Solaris 軟體的 Solaris 安裝方法。 |
提供安裝程式詳細說明的章節。 |
疑難排解安裝問題。 |
當在安裝過程中遇到問題時,查閱疑難排解資訊。 |
「Solaris 10 11/06 安裝指南:自訂 JumpStart 及進階安裝」中的附錄 A「疑難排解 (作業)」。 |
Solaris 軟體以 DVD 或 CD 媒體的形式發行,因此您可以安裝或升級能存取 DVD-ROM 或 CD-ROM 光碟機的系統。
您可以將系統設定成使用遠端 DVD 或 CD 影像從網路進行安裝。設定系統採取這種方式的原因如下:
如果您的系統沒有本機 DVD-ROM 或 CD-ROM 光碟機
如果您正在安裝數個系統,但不想將光碟片插入每台本機磁碟機來安裝 Solaris 軟體
您可以使用所有的 Solaris 安裝方法,從網路來安裝系統。但是,透過使用 Solaris Flash 安裝功能或是自訂 JumpStart 安裝來從網路安裝系統,您便可以在大型企業中集中管理並自動化此安裝程序。如需有關不同安裝方法的更多詳細資訊,請參閱選擇 Solaris 安裝方法。
從網路安裝 Solaris 軟體需要一些初始設定。如需有關準備從網路安裝的資訊,請選擇以下選項之一。
如需準備從區域網路安裝的詳細說明 | |
如需有關準備從廣域網路安裝的說明 |
「Solaris 10 11/06 安裝指南:網路安裝」中的第 11 章「使用 WAN Boot 進行安裝 (作業) 」 |
如需有關如何使用 PXE 透過網路安裝基於 x86 之用戶端的說明 |
您可以選擇執行初始安裝,或在系統已執行 Solaris 作業系統的情況下,升級您的系統。
初始安裝會以新版本的 Solaris 作業系統覆寫系統磁碟。如果您的系統沒有執行 Solaris 作業系統,則必須執行初始安裝。
如果系統已經在執行 Solaris 作業系統,您可以選擇執行初始安裝。如果您想要保留任何本機修改內容,請務必在安裝之前備份這些本機修改內容。您可以在完成安裝之後,回復這些本機修改內容。
您可以使用任何一種 Solaris 安裝方法來執行初始安裝。如需有關不同 Solaris 安裝方法的詳細資訊,請參閱選擇 Solaris 安裝方法。
有兩種升級方法可讓您升級 Solaris 作業系統:標準升級和 Solaris Live Upgrade。標準升級會儘可能維護多個目前 Solaris 作業系統的現有配置參數。Solaris Live Upgrade 會建立目前系統的副本。可以透過標準升級升級這個副本。只要重新開機,升級的 Solaris 作業系統就會切換為目前的系統。如果發生失敗,您可以使用重新開機切回原來的 Solaris 作業系統。Solaris Live Upgrade 可在一邊升級時讓系統繼續執行,並可讓您在 Solaris 作業系統發行版本之間切換。
如需有關升級及升級方法清單的更多資訊,請參閱升級規劃。
Solaris 作業系統提供幾種安裝或升級的程式。每種安裝技術都能提供針對特定的安裝需求和環境所設計的功能。使用下表可協助您決定使用哪種安裝方法。
表 3–2 選擇安裝方法
作業 |
安裝方法 |
選擇此程式的原因 |
操作說明 |
---|---|---|---|
從 CD-ROM 或 DVD-ROM 媒體使用互動式程式安裝系統。 |
Solaris 安裝程式 |
| |
從區域網路安裝系統。 |
透過網路的 Solaris 安裝程式 |
此程式可讓您設定要在伺服器上安裝之軟體的影像,並在遠端系統上安裝此影像。如果您需要安裝多重系統,您可以搭配使用網路安裝影像以及自訂 JumpStart 和 Solaris Flash 安裝方法,有效地安裝或升級網路上的系統。 | |
根據您建立的設定檔,自動進行多個系統的安裝或升級。 |
自訂 JumpStart |
此程式會有效地安裝多重系統。但是如果只有幾個系統,建立自訂 JumpStart 環境可能會很耗時。如果只有幾個系統,請使用 Solaris 互動式安裝程式。 |
「Solaris 10 11/06 安裝指南:自訂 JumpStart 及進階安裝」中的第 3 章「準備自訂 JumpStart 安裝 (作業)」 |
在多個系統上複製相同的軟體和配置。 |
|
「Solaris 10 11/06 安裝指南:Solaris Flash 歸檔 (建立與安裝)」中的第 1 章「Solaris Flash (簡介)」 |
|
從廣域網路 (WAN) 或網際網路安裝系統。 |
WAN Boot |
如果您想透過網路安裝 Solaris Flash 歸檔,此程式能確保安全的安裝。 | |
升級正在執行的系統。 |
Solaris Live Upgrade |
|
「Solaris 10 11/06 安裝指南:Solaris Live Upgrade 與升級規劃」中的第 2 章「Solaris Live Upgrade (簡介)」 |
安裝 Solaris 作業系統之後,建立隔絕的應用程式環境。 |
Solaris Zones 分割技術 |
此程式會建立隔離的非全域區域,提供安全的應用程式環境。這種隔離可使執行於某個區域中的程序,避免受到執行於任何其他區域之程序的監視或影響。 |
從 Solaris 10 11/06 發行版本開始,您可以選擇在初始安裝期間變更網路安全設定,以停用 Secure Shell 以外的所有網路服務,或是限制這些網路服務只能回應本端要求。這個選項會將遠端攻擊者可能嘗試攻擊的潛在弱點減到最少。此外,這個選項也為客戶提供僅啟用所需服務的基礎。這個安全性選項只能在初始安裝期間使用,升級期間無法使用。升級會維護任何先前設定的服務。如有需要,您可以在升級後使用 netservices 指令來限制網路服務。
根據使用的安裝程式,您可以選擇限制網路服務或依預設啟用服務:
對於 Solaris 互動式安裝,可以選擇和先前的 Solaris 發行版本一樣,依預設啟用網路服務。或者,您也可以選擇限制網路服務。如需有人參與之安裝操作的詳細說明,請參閱「Solaris 10 11/06 安裝指南:基本安裝」中的第 2 章「使用 Solaris 安裝程式進行安裝 (作業)」。
對於自動 JumpStart 安裝,可以使用 sysidcfg 檔案中的新關鍵字 service_profile,來設定這個安全性限制。如需這個關鍵字的更多資訊,請參閱「Solaris 10 11/06 安裝指南:網路安裝」中的「service_profile 關鍵字」。
如果您選擇限制網路安全性,數個服務會完全停用。其他服務仍然會啟用,但它們只限制在本機連線。Secure Shell 保持完全啟用。
例如,下表會列出 Solaris 10 11/06 發行版本中限制在本機連線的網路服務。
表 3–3 Solaris 10 11/06 SMF 限定服務
服務 |
FMRI |
特性 |
---|---|---|
rpcbind |
svc:/network/rpc/bind |
config/local_only |
syslogd |
svc:/system/system-log |
config/log_from_remote |
sendmail |
svc:/network/smtp:sendmail |
config/local_only |
smcwebserver |
svc:/system/webconsole:console |
options/tcp_listen |
WBEM |
svc:/application/management/wbem |
options/tcp_listen |
X 伺服器 |
svc:/application/x11/x11-server |
options/tcp_listen |
dtlogin |
svc:/application/graphical-login/cde-login |
dtlogin/args |
ToolTalk |
svc:/network/rpccde-ttdbserver:tcp |
proto=ticotsord |
dtcm |
svc:/network/rpccde-calendar-manager |
proto=ticits |
BSD 列印 |
svc:/application/print/rfc1179:default |
bind_addr=localhost |
使用限定的網路安全性功能時,所有受影響的服務都會受服務管理架構 (SMF) 的控制。在初始安裝後,任何個別的網路服務都可以使用 svcadm 和 svccfg 指令來啟用。
限定的網路存取是透過呼叫 /var/svc/profile 之下 SMF 升級檔案的 netservices 指令來達成的。netservices 指令可以用來切換服務啟動運作方式。
若要手動停用網路服務,請執行下列指令:
# netservices limited |
這個指令可以用於已升級的系統上,依預設這些系統不會進行變更。在啟用個別服務之後,這個指令也可以用於重新建立限定狀態。
同樣地,預設服務可以和先前的 Solaris 發行版本一樣,藉由執行下列指令來啟用:
# netservices open |
如需有關修訂安全性設定的更多資訊,請參閱「System Administration Guide: Basic Administration」中的「How to Create an SMF Profile」。另請參閱以下線上手冊。
「netservices(1M) 線上手冊」
「svcadm(1M) 線上手冊」
svccfg(1M) 指令
Sun Java System Application Server Platform Edition 8 提供了廣泛的應用程式服務與 Web 服務部署。這個軟體會自動與 Solaris 作業系統一起安裝。您可以在下列區域中找到伺服器的文件:
說明 |
更多資訊 |
---|---|
如需有關啟動伺服器的文件 |
請參閱 /docs/QuickStart.html 安裝目錄中的「Sun Java System Application Server Platform Edition 8 QuickStart Guide」 |
如需完整應用程式伺服器文件集 | |
如需指導 |