修补程序安装说明

• Solaris 系统的修补程序安装说明

• Linux 系统的修补程序安装说明

• Windows 系统的修补程序安装说明

• HP-UX 系统的修补程序安装说明

Solaris 系统的修补程序安装说明

在安装 Solaris 修补程序之前，请确保已备份安装前注意事项中列出的文件。

要在 Solaris 系统上添加或删除修补程序，使用此 OS 提供的 patchadd 和 patchrm 命令。

patchadd 命令

使用 patchadd 命令可在独立计算机系统中安装修补程序。例如：

# patchadd /var/spool/patch/120954-07

---

注 –

如果要在 Solaris 10 全局区域上安装 Solaris 修补程序，则调用 patchadd 命令，参数为 -G。例如：

patchadd -G /var/spool/patch/120954-07

---

除非是在只安装了 Access Manager SDK 组件的系统中，否则 postpatch 脚本会显示关于重新部署 Access Manager 应用程序的消息。

postpatch 脚本会在以下目录中创建 amsilent 文件：

• Solaris 系统：AccessManager-base/SUNWam

• Linux 系统：AccessManager-base/identity

AccessManager-base 是基安装目录。Solaris 系统的默认基安装目录是 /opt，而 Linux 系统则是 /opt/sun。

amsilent 基于 amsamplesilent 文件，但根据系统中的 Access Manager 配置文件设置了某些必需的参数。但是，密码参数包含默认值。根据部署需要，取消注释并修改每个密码参数的值，仔细检查此文件中的其他参数值。

COMMON_DEPLOY_URI 参数（通用域 Web 应用程序的 URI 前缀）也包含一个默认值。如果为该 URI 选择了非默认值，则确保更新该值。否则，使用 amconfig 和修补程序生成的 amsilent 文件重新部署 Web 应用程序将会失败。

然后，运行以下命令（以安装在默认目录下的 Access Manager 为例）：

# cd /opt/SUNWam/bin 
# ./amconfig -s /opt/SUNWam/amsilent

---

注意 –

amsilent 文件包含纯文本格式的敏感数据（例如管理员密码），因此确保适当地保护此文件以进行部署。

---

运行 amconfig 脚本后，执行 updateschema.sh 脚本以加载 XML 和 LDIF 文件。安装修补程序 7 后，便可在以下目录中找到 updateschema.sh 脚本：

• Solaris SPARC 系统：patch-home-directory /120954-07

• Solaris x86 系统：patch-home-directory/120955-07

运行 updateschema 脚本后，重新启动 Access Manager 进程。例如：

# cd /opt/SUNWam/bin
# ./amserver stop
# ./amserver start

然后，重新启动 Access Manager Web 容器。

patchrm 命令

使用 patchrm 命令可从独立计算机系统中删除修补程序。例如：

# patchrm 120954-03

除非是在只安装了 Access Manager SDK 组件的系统中，否则 backout 脚本会显示一条与 patchadd 命令所显示的消息类似的消息。

删除修补程序后，使用 AccessManager-base /SUNWam 目录中的 amsilent 文件重新部署 Access Manager 应用程序，其中，AccessManager-base 是基安装目录。Solaris 系统的默认基安装目录是 /opt。

根据部署需要，设置 amsilent 文件中的参数。

然后运行以下命令（以将 Access Manager 安装在 Solaris 系统上的默认目录中为例）：

# cd /opt/SUNWam/bin
# ./amconfig -s /opt/SUNWam/amsilent

有关 patchadd 和 patchrm 命令的其他信息和示例，参见对应的 Solaris 手册页。

有关详细信息，另请参见安装后注意事项。

Solaris 10 区域

Solaris 10 操作系统引进了“区域 (Zone)”的新概念。因而，patchadd 命令也包含了新的 -G 选项，该选项只将修补程序添加到全局区域。默认情况下，patchadd 命令在需要修补的软件包的 pkginfo 中查找 SUNW_PKG_ALLZONES 变量。但是，对所有 Access Manager 软件包来说，SUNW_PKG_ALLZONES 变量都未设置，并且如果 Access Manager 7 2005Q4 安装于全局区域，则 -G 选项是必需的。如果 Access Manager 7 2005Q4 安装于本地区域，则 patchadd -G 选项没有任何作用。

如果是在 Solaris 系统上安装 Access Manager 7 2005Q4 修补程序，建议使用 -G 选项。例如：

 # patchadd -G AM7_patch_dir

与此类似，如果 Access Manager 安装于全局区域，则运行 patchrm 命令时必须使用 -G 选项。例如：

# patchrm -G 120954-07

Linux 系统的修补程序安装说明

在安装 Linux 修补程序前，确保已备份安装前注意事项中列出的文件。

installpatch 可在独立的 Linux 系统中安装修补程序。例如：

# ./installpatch

postpatch 脚本输出的消息类似于 Solaris 系统中的消息。但是，Linux 系统中回退修补程序的过程与 Solaris 系统不同。没有回退 Linux 修补程序的通用脚本。如果之前安装了低版本的修补程序，可重新安装该版本，然后遵循修补程序安装后说明，通过运行 amconfig 脚本重新部署 Access Manager 应用程序。

运行 amconfig 脚本后，执行 updateschema.sh 脚本（修补程序 5 及更高版本）以加载 XML 和 LDIF 文件。安装修补程序 7 后，便可在 patch-home-directory/120956-07/scripts 目录中找到 updateschema.sh 脚本。

运行 amconfig 和 updateschema.sh 脚本后，重新启动 Access Manager Web 容器。

如果修补程序安装在 Access Manager 7 2005Q4 RTM 发行版上，而您想要删除修补程序并将系统恢复到 RTM 状态，则必须使用 reinstallRTM 脚本重新安装 Access Manager RTM 软件包。此脚本使用 Access Manager RTM RPM 存储位置的路径，并在已修补的 RPM 基础上覆盖安装 RTM RPM。例如：

# ./scripts/reinstallRTM path_of_AM7_RTM_RPM_directory

运行 reinstallRTM 脚本后，通过运行 amconfig 脚本来重新部署 Access Manager 应用程序并重新启动 Web 容器。

有关详细信息，另请参见安装后注意事项。

Windows 系统的修补程序安装说明

安装 Windows 修补程序的要求包括：

• 必须在 Windows 系统上安装 Access Manager 7 2005Q4。有关安装的信息，参见《Sun Java Enterprise System 2005Q4 Installation Guide for Microsoft Windows》。

• 要运行修补程序脚本，Windows 系统上必需安装 ActivePerl 5.8（或更高版本）。

安装 Windows 修补程序

在安装 Windows 修补程序之前，确保已备份安装前注意事项中列出的文件。

输入指向修补程序脚本的基目录路径时，使用反斜线 (\)。例如：c:\sun

要安装 Windows 修补程序：

1. 以管理员组成员的身份登录到 Windows 系统。

2. 创建一个目录用于下载和解压缩 Windows 修补程序文件。例如：AM7p7

3. 将 124296-07.zip 文件下载并解压缩到上一步所创建的目录中。

4. 停止所有 Java ES 2005Q4 服务。

5. 运行 AM7p7\scripts\prepatch.pl 脚本。

6. 运行 AM7p7\124296-07.exe 以安装修补程序。

7. 运行 AM7p7\scripts\postpatch.pl 脚本。

8. 重新启动 Java ES 2005Q4 服务。

9. 重新部署 Access Manager 应用程序。有关详细信息，请参见安装后注意事项。

10. 运行 AM7p7\scripts\updateschema.pl 脚本以更新 Directory Server 服务模式。脚本会验证您的输入内容，然后加载文件。脚本还会写入以下日志文件：

    javaes-install-directory\AccessManager\AM70Patch-upgrade-schema- timestamp

11. 重新启动 Java ES 2005Q4 服务。

回退 Windows 修补程序

要回退 Windows 修补程序：

1. 以管理员组成员的身份登录到 Windows 系统。

2. 运行 Uninstall_124296-07.bat 文件。

3. 运行 AM7p7\scripts\postbackout.pl 脚本。

4. 重新部署 Access Manager 应用程序。

5. 重新启动 Java ES 2005Q4 服务。

注意：如果您回退修补程序，不会从 Directory Server 中删除由 AM7p7\scripts\updateschema.pl 脚本添加的模式更改。不过，您不需要手动删除这些模式更改，因为它们并不会在回退修补程序后影响 Access Manager 的功能性和可用性。

HP-UX 系统的修补程序安装说明

要安装或删除 HP-UX 修补程序，使用 swinstall 和 swremove 命令。例如，可使用以下命令在独立系统上安装修补程序：

# swinstall /var/spool/patch/126371-07

或者使用以下命令删除独立系统上的修补程序：

# swremove 126371-07

有关 swinstall 和 swremove 命令的信息，参阅 swinstall 和 swremove 手册页。

安装或删除修补程序后，您必须按照安装后注意事项一节中所述来重新部署 Access Manager 应用程序。

重新部署 Access Manager 应用程序后，执行 updateschema.sh 脚本（修补程序 5 及更高版本）以加载 XML 和 LDIF 文件。安装修补程序 7 后，便可在 patch-home-directory/120956-07/scripts 目录中找到 updateschema.sh 脚本。运行 amconfig 和 updateschema.sh 脚本后，重新启动 Access Manager Web 容器。

注意：如果删除修补程序，不会从 Directory Server 中删除由 updateschema.sh 脚本添加的模式更改。不过，您不需要手动删除这些模式更改，因为它们并不会在删除修补程序后影响 Access Manager 的功能性和可用性。

有关在 HP-UX 系统上部署 Access Manager 的详细信息，参见《Sun Java System Access Manager 7 2005Q4 Release Notes for HP-UX》。