在 Oracle® Solaris 11.2 中复制和创建软件包系统信息库

退出打印视图

更新时间: 2014 年 9 月
 
 

创建和使用本地 IPS 软件包系统信息库的最佳做法

使用以下最佳做法维护系统信息库的可用性并最大程度地减少错误。

包含所有支持系统信息库更新 (Support Repository Update, SRU) 的所有内容。

使用所有支持更新内容使本地系统信息库保持最新状态。支持更新包含安全更新和其他重要修复。Oracle Solaris OS 软件包系统信息库的每个次要发行版和更新都作为完整的一套软件包发布。而 SRU 仅作为已更改软件包的零散更新发布。

  • 勿将支持更新中的一部分软件包添加到系统信息库。请将支持更新的所有内容添加到本地系统信息库。

  • 不跳过支持更新。在每个系统信息库中累积应用所有适用的支持更新。

  • 勿删除 Oracle 发布者提供的软件包。

  • 使用 svc:/application/pkg/mirror 服务管理工具 (Service Management Facility, SMF) 服务自动更新 Oracle 支持系统信息库中的本地主系统信息库。有关说明,请参见如何从 Internet 自动复制系统信息库

用户可以通过指定要安装的 entire incorporation 软件包的版本来更新到低于系统信息库中的最新版本的版本。请参见在 Oracle Solaris 11.2 中添加和更新软件 中的第 4  章 更新或升级 Oracle Solaris 映像

每次更新系统信息库时都进行验证。

每当更改系统信息库的内容或属性值时,使用 pkgrepo verify 命令。pkgrepo verify 命令可验证系统信息库内容的以下属性是否正确:

  • 文件校验和。

  • 文件权限。检查系统信息库文件和目录以及指向系统信息库的路径,以确保 pkg5srv 用户可以读取系统信息库内容。

  • 软件包清单权限。

  • 软件包清单内容。

  • 软件包签名。

在共享位置创建系统信息库。

共享位置是不在任何可引导环境 (bootable environment, BE) 中的位置。共享位置的示例包括 /var/share/export。在共享位置创建系统信息库具有以下优点:

  • 可以轻松地从其他现有 BE 中访问系统信息库。

  • 通过更新或克隆现有 BE 来创建新 BE 时,不会因为存在系统信息库的多个副本而浪费空间。

  • 无需浪费时间和 I/O 资源来重新应用已在其他 BE 中应用过的系统信息库更新。

如果要使用非全局区域,则必须可以从全局区域访问在非全局区域中配置的发布者的所有位置,即使未在全局区域中配置该发布者也是如此。

在其自己的 ZFS 文件系统中创建每个系统信息库。

使用单独的 ZFS 文件系统可以执行以下操作:

  • 获得更好的性能。

  • 为单独的文件系统设置特征。例如,将 atime 设置为 off 可在更新系统信息库时获得更好的性能。atime 属性控制是否在读取文件时更新文件的访问时间。关闭此属性可避免在读取文件时产生写入流量。

  • 管理资源使用情况。为每个系统信息库数据集指定适当的磁盘配额,以确保大型系统信息库更新不会占用完池中的所有空间。如果您是自动执行更新(如如何从 Internet 自动复制系统信息库中所述),则此最佳做法尤其重要。

  • 创建快照。

每次更新系统信息库时都生成快照。

每次更新系统信息库时都生成系统信息库文件系统的快照具有以下优点:

  • 可从快照回滚到系统信息库的先前版本。

  • 可从快照更新系统信息库以最大限度地减少用户中断。

提供高可用性。
保证本地系统信息库安全。

有关说明,请参见配置系统信息库的 HTTPS 访问