Bomi
分类: 系统运维
2012-02-05 01:07:06
一、Solaris补丁分类及其获取方法
Solaris的补丁分为两类,一类是Point补丁,另一类是Cluster补丁。 Point补丁程序是针对某一问题或缺陷而发布的单个补丁程序,cluster补丁仅仅是一系列point补丁的重新包装,并带有自动安装程序。
可通过以下四个方法获取Solaris 修补程序:
通过 Web 站点获得;
要从SunSolve Online 站点的修补程序门户访问修补程序,系统必须连接到互联网并且能够运行Web 浏览器。(需要先注册免费账号并登录)。
使用匿名ftp 将修补程序下载到系统上;
要使用匿名ftp 命令获取修补程序,系统必须连接到互联网并且能够运行ftp 命令。
使用Sun Update ConnectionSystem Edition 产品套件。
使用PatchManager 工具
二、使用Patch Manager管理补丁
Patch Manager是Solaris 10系统自带的。如果Solaris 9和Solaris 8系统需要的话,必须到 下载,并自行安装。
Sun Patch Manager工具(Patch Manager)是用于管理Solaris系统上的修补程序的标准工具,应使用此工具可在线升级Solaris的补丁程序。Patch Manager使用smpatch命令行界面来管理系统补丁。
1.设置Patch Manager的管理环境
查看本机Patch Manager的管理环境,使用命令:
#smpatch get 图1查看本机Patch Manager的管理环境
查看远程服务器suncjh的补丁是否打齐,使用命令:
smpatch get-n suncjh
如果你需要用户名和密码才能登录patch 服务器,就需要对其进行设定。如果你没有SunSolve的网站的账号,请到去注册。
设置专门的用户名:
# smpatch set patchpro.sun.user=user-name
设置专门的密码:
# smpatch set patchpro.sun.passwd
接下来要你输入你的密码:
Sun User Password: password
如果你有专门的补丁程序库,请自行设定其路径:
设定为本机/export/patches目录:
# smpatch set patchpro.patch.source=file:/export/patches
设定为远程主机jupiter上的目录:
# smpatch set patchpro.patch.source=file:/net/jupiter/export/patches
2.分析显示系统需要的补丁
分析显示适合于本系统安装的补丁程序列表,使用命令:
#smpatch analyze
创建适合于本系统安装的补丁程序列表文件,使用命令:
# smpatch analyze -x idlist=patch-list-file
patch-list-file就是适合于本系统安装的补丁程序列表文件名。
有些补丁的安装须依赖其他的补丁,比如,如果想知道112735-21补丁的依存关系,并把信息输入到/tmp/patch_out文件中:
# smpatch analyze -i 112735-21 > /tmp/patch.out
3.自动下载并更新系统的补丁
更新系统补丁程序使用命令:
# smpatch update
如果更新补丁程序列表文件中所记录的,则使用命令:
# smpatch update -x idlist= patch-list-file
如果指定更新一些补丁程序,则使用命令:
# smpatch update -i patch-id -i patch-id ...
patch-id就是补丁程序号。
4.应用补丁程序
如果你已经下载了补丁程序,就须使用应用补丁程序的命令smpatch add,但值得注意的是,smpatch add解决不了补丁程序的依存性问题。
应用一些指定的补丁程序:
# smpatch add -i patch-id -i patch-id ...
需要注意的是,一些特殊的补丁程序需要在单用户模式下应用:
# init S
# smpatch add -i patch-id -i patch-id ...
要想应用补丁程序列表中的补丁程序,必须要在单用户模式下进行:
# init S
# smpatch add -x idlist= patch-list-file
5.使用luupgrade命令应用补丁列表中的补丁程序到未激活的启动引导环境
首先,用smpatch analyze命令和sed命令分析激活引导环境,并创建补丁程序列表文件,用smpatch download命令下载列表文件中所列的补丁程序,然后用luupgrade命令应用这些补丁程序到未激活的引导环境中。
分析需要的补丁程序并输入到plist文件中:
# smpatch analyze | sed ‘s/ .*//’ > plist
下载pilst文件中所列的补丁程序:
# smpatch download -x idlist=plist
如果未激活的引导环境名为be2,补丁程序保存的目录为/var/sadm/spool。
# luupgrade -t -n be2 -s /var/sadm/spool ‘cat plist‘
如何用Patch Manager 和Solaris Live Upgrade在未激活的引导环境中删除补丁程序呢?
例如:从未激活的引导环境be2中删除补丁107058-01。
# luupgrade -T -n be2 107058-01
6.在激活引导环境中删除补丁
使用命令:# smpatch remove -i patch-id
7.如何下载补丁程序
使用命令:#smpatch download -i patch-id
[ 本帖最后由 云杉上的蝴蝶 于 2008-4-23 18:47 编辑 ]