Solaris 系统的修补程序安装说明
在安装 Solaris 修补程序之前,请确保已备份安装前注意事项中列出的文件。
要在 Solaris 系统上添加或删除修补程序,使用此 OS 提供的 patchadd 和 patchrm 命令。
patchadd 命令
使用 patchadd 命令可在独立计算机系统中安装修补程序。例如:
# patchadd /var/spool/patch/120954-07
注 –
如果要在 Solaris 10 全局区域上安装 Solaris 修补程序,则调用 patchadd 命令,参数为 -G。例如:
patchadd -G /var/spool/patch/120954-07
除非是在只安装了 Access Manager SDK 组件的系统中,否则 postpatch 脚本会显示关于重新部署 Access Manager 应用程序的消息。
postpatch 脚本会在以下目录中创建 amsilent 文件:
-
Solaris 系统:AccessManager-base/SUNWam
-
Linux 系统:AccessManager-base/identity
AccessManager-base 是基安装目录。Solaris 系统的默认基安装目录是 /opt,而 Linux 系统则是 /opt/sun。
amsilent 基于 amsamplesilent 文件,但根据系统中的 Access Manager 配置文件设置了某些必需的参数。但是,密码参数包含默认值。根据部署需要,取消注释并修改每个密码参数的值,仔细检查此文件中的其他参数值。
COMMON_DEPLOY_URI 参数(通用域 Web 应用程序的 URI 前缀)也包含一个默认值。如果为该 URI 选择了非默认值,则确保更新该值。否则,使用 amconfig 和修补程序生成的 amsilent 文件重新部署 Web 应用程序将会失败。
然后,运行以下命令(以安装在默认目录下的 Access Manager 为例):
# cd /opt/SUNWam/bin # ./amconfig -s /opt/SUNWam/amsilent
注意 – amsilent 文件包含纯文本格式的敏感数据(例如管理员密码),因此确保适当地保护此文件以进行部署。
运行 amconfig 脚本后,执行 updateschema.sh 脚本以加载 XML 和 LDIF 文件。安装修补程序 7 后,便可在以下目录中找到 updateschema.sh 脚本:
-
Solaris SPARC 系统:patch-home-directory /120954-07
-
Solaris x86 系统:patch-home-directory/120955-07
运行 updateschema 脚本后,重新启动 Access Manager 进程。例如:
# cd /opt/SUNWam/bin # ./amserver stop # ./amserver start
然后,重新启动 Access Manager Web 容器。
patchrm 命令
使用 patchrm 命令可从独立计算机系统中删除修补程序。例如:
# patchrm 120954-03
除非是在只安装了 Access Manager SDK 组件的系统中,否则 backout 脚本会显示一条与 patchadd 命令所显示的消息类似的消息。
删除修补程序后,使用 AccessManager-base /SUNWam 目录中的 amsilent 文件重新部署 Access Manager 应用程序,其中,AccessManager-base 是基安装目录。Solaris 系统的默认基安装目录是 /opt。
根据部署需要,设置 amsilent 文件中的参数。
然后运行以下命令(以将 Access Manager 安装在 Solaris 系统上的默认目录中为例):
# cd /opt/SUNWam/bin # ./amconfig -s /opt/SUNWam/amsilent
有关 patchadd 和 patchrm 命令的其他信息和示例,参见对应的 Solaris 手册页。
有关详细信息,另请参见安装后注意事项。
Solaris 10 区域
Solaris 10 操作系统引进了“区域 (Zone)”的新概念。因而,patchadd 命令也包含了新的 -G 选项,该选项只将修补程序添加到全局区域。默认情况下,patchadd 命令在需要修补的软件包的 pkginfo 中查找 SUNW_PKG_ALLZONES 变量。但是,对所有 Access Manager 软件包来说,SUNW_PKG_ALLZONES 变量都未设置,并且如果 Access Manager 7 2005Q4 安装于全局区域,则 -G 选项是必需的。如果 Access Manager 7 2005Q4 安装于本地区域,则 patchadd -G 选项没有任何作用。
如果是在 Solaris 系统上安装 Access Manager 7 2005Q4 修补程序,建议使用 -G 选项。例如:
# patchadd -G AM7_patch_dir
与此类似,如果 Access Manager 安装于全局区域,则运行 patchrm 命令时必须使用 -G 选项。例如:
# patchrm -G 120954-07
- © 2010, Oracle Corporation and/or its affiliates