test

Solaris のシステム管理 (基本編)

署名付きパッチに関する問題の障害追跡

署名付きパッチに関する問題の障害追跡やエラーメッセージの最新情報については、http://jp.sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/spfaq を参照してください。

パッチツールのログファイルの表示

パッチ管理ツールのインストールや署名付きパッチの追加に関する問題は、システム上のさまざまなログファイルから特定できます。

デフォルトでは、PatchPro はシステムログファイルにメッセージを書き込みます。システムログファイルの場所は、syslog 構成ファイル /etc/syslog.conf で確認できます。PatchPro 構成ファイル /opt/SUNWppro/etc/patchpro.confpatchpro.log.file プロパティを更新することにより、PatchPro がローカルファイルシステム上の別のファイルにメッセージを書き込むように設定できます。

たとえば、/var/tmp/patchpro.log ファイルにメッセージを書き込むためには、patchpro.log.file プロパティの値を /var/tmp/patchpro.log に設定します。

次の表を使って、パッチ管理ツールや署名付きパッチのインストール時の障害情報を格納するログファイルを特定します。

ログファイル 

説明 

/var/tmp/ppro_install_log.nnn

PatchPro パッケージやパッチのインストールが成功したかどうかを示す 

/var/tmp/log/patchpro.log

さまざまなパッチツールで署名付きパッチを追加したときに発生した問題を示す 

/var/adm/messages

さまざまなパッチツールで署名付きパッチを追加したとき、またはパッチツールが正しく初期化されなかったときに発生した問題を示す 

Solaris 9 システム上の Solaris 管理コンソールのログビューア 

Solaris 管理コンソールのパッチツールを使って署名付きパッチを正しく追加できたかどうかを示す 

隔離されたパッチの解決方法

必須パッチを要求するパッチや、システムのリブートを必要とするパッチは、正しくインストールされないことがあります。PatchPro でインストールできないパッチは、/var/spool/pkg/patchproSequester ディレクトリに隔離されます。

パッチの README ファイルの REQUIRED PATCHES セクションに必須パッチが記載されているかどうかを確認してください。

パッチの README ファイルのコピーは、SunSolve Online の Web サイトから表示できます。JAR アーカイブから README ファイルを抽出することもできます。デジタル署名が改ざんされる恐れがあるため、JAR アーカイブは展開しないでください。パッチの README ファイルは、次の手順で安全に抽出できます。

パッチが正しくインストールされなかった原因を特定するため、/var/tmp/log/patchpro.log ファイルの内容も確認してください。

  1. /var/spool/pkg/patchproSequester ディレクトリの内容を表示して、パッチ (1 つまたは複数) がインストールされなかったことを確認します。


    # cd /var/spool/pkg/patchproSequester; ls

  2. JAR アーカイブから README ファイルを抽出します。

    1. まず、README ファイルの名前を特定します。次に例を示します。


      # /usr/j2se/bin/jar tvf 107058-01.jar | grep README

    2. 次に、README ファイルを抽出します。次に例を示します。


      # /usr/j2se/bin/jar xvf 107058-01.jar 107058-01/README.107058-01
extracted: 107058-01/README.107058-01

  3. README ファイルを表示します。

    次に例を示します。


    # more 107058-01/README.107058-01

インポート済みの証明書を削除する方法

PatchPro のインストール時に問題が発生した場合は、証明書をいったん削除してから、もう一度インポートすることをお勧めします。

  1. スーパーユーザーになります。

  2. 以前にインポートした証明書を削除します。


    #/usr/j2se/bin/keytool -delete -alias smicacert -keystore 
/usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください :  changeit
# /usr/j2se/bin/keytool -delete -alias smirootcacert -keystore 
/usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください :  changeit
# /usr/j2se/bin/keytool -delete -alias patchsigning -keystore 
/usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください :  changeit