AIX smit suma-ehlopxp-ChinaUnix博客

还没有开始飞的笨鸟ehlopxp.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ehlopxp

博客访问： 2235282
博文数量： 533
博客积分： 8689
博客等级：中将
技术积分： 7046
用户组：普通用户
注册时间： 2010-11-26 10:00

文章分类

全部博文（533）

Rose HA（1）
weblogic（7）
IBMSystemdirecto（2）
DB2（7）
生活杂谈（16）
Solaris（15）
websphere（10）
VMware（7）
AIX（36）
CISCO网络（15）
website（3）
LINUX 安全（15）
Zimbra（1）
windows（10）
ISPCONFIG（1）
ORACLE（52）
UNIX（5）
SVN（4）
SSH（2）
cache（6）
squid（10）
linux 系统（68）
NFS（6）
nginx（9）
cacti（12）
rsync（3）
file_server（4）
vpn（0）
mail（18）
dns（6）
webserver（32）

tomcat（1）
mysql（54）
shell 编程（57）

LVS（1）
iptables（11）
未分配的博文（28）

文章存档

2024年（2）

2023年（4）

2022年（16）

2014年（90）

2013年（76）

2012年（125）

2011年（184）

2010年（37）

我的朋友

相关博文

AIX smit suma

分类：系统运维

2012-06-18 18:12:31

3.10 安装可选软件和服务更新
安装完BOS，只有有限的文件集被安装在系统上，要安装附加软件，你可以使用SMIT、基于Web的系统管理器、或者命令行。如果你准备使用命令行，你必须对installp命令很熟悉。
3.10.1 使用SMIT进行软件维护
通过SMIT菜单可以进行软件的安装、卸载和维护任务，SMIT通过使用installp命令执行这些任务。
注意：SMIT像installp命令一样在/var/adm/sw/installp.log文件中保存软件的安装、卸载和维护任务的记录，同时，SMIT还使用$HOME/smit.log保存更详细的记录。
软件安装
1. 使用SMIT快速路径smitty install_latest，显示如Figure 3-28所示：

2. 在软件安装设备/目录项输入安装设备名称，如Figure 3-29所示：

3.       如果你知道要安装的软件名称就在要安装的软件项输入名称；你也可以使用F4从列表中选择
4.       推荐您在安装之前先校验一下软件预安装需求，设置仅预览（不会真正安装）项为Yes是一个好的习惯，它可以给出你一个软件能否成功安装的详细列表。
5.       推荐您接受自动安装需求软件项的默认值（Yes）和扩展文件系统项的默认值（Yes）（如果文件系统空间不足的话）。如果你选择不扩展文件系统，如果空间不足，就会显示如下错误：
0503-008 installp: There is not enough free disk space in file system /usr (506935 more 512-byte blocks are required). An attempt to extend this file system was unsuccessful. Make more space available, then retry this operation.
6.       回车
7.       如果在输出屏幕发现命令失败，请阅读错误信息。我们推荐您即使命令成功执行也要检查smit.log文件，因为有可能有些你要安装的文件系统没有尝试安装。
提交申请的更新
1.       使用SMIT快速路径smitty install_commit，如Figure 3-30所示：

2.       如果你知道要提交的软件名称就在软件名称项输入名称；你也可以使用F4从列表中选择，选择完成后回车。使软件名称项保持all将提交系统中申请的所有软件。
3.       回车，系统会报告相关信息到/usr/lpp/PackageName目录。
驳回申请的更新
1.       使用SMIT快速路径smitty install_reject，如Figure 3-31所示：

2. 在软件名称项按F4选择你要驳回的软件更新申请斌回车。
删除安装的软件
1. 你可以使用SMIT快速路径smitty install_remove来删除安装、提交的软件，如Figure 3-32所示：

2.       在软件名称项按F4显示系统安装的软件列表，使用F7选择你要删除的软件选择完成后按回车。
3.       仅预览（不会真正删除）项默认值为Yes，它允许你在真正删除以前预览操作并确认您的选择。
4.       一旦你确认了你要删除的软件，将仅预览（不会真正删除）项的值设为No并回车。
3.11 维护可选软件（申请更新的）
对一个产品用来进行问题修复的软件称为更新。所有的软件产品都有一个主版本号和发行版本号来标识产品的发行级别，作为对此的附加，产品更新被赋予一个改变级别号和修复级别号来标识更新的级别。假设你有一个系统运行5.3.0.0，所有的文件集的维护级别都是5.3.0.0，然后IBM发布了一个针对5.3.0.0的最新的维护级别，你不得不将你的系统更新到最新的维护级别上。
将系统更新到最新的维护级别上包括一些步骤如下：
Ø       列出软件的维护级别
Ø       下载补丁
Ø       显示、更新已安装的软件到最新的级别上
3.11.1 列出软件的维护级别
命令lslpp显示已安装的文件集或者文件集更新的信息，lslpp命令的常用标志如下表所示：
标志
描述
-l
显示名称、最近级别、状态和指定文件集的描述
-f
显示在安装过程中添加到系统的文件的名称
-h
显示指定文件集的安装和更新的历史信息
-a
当和其他标志一起使用时显示指定文件集的所有信息，不能和-f一块使用。
要查看你的文件集现在是哪个维护级别，使用以下命令：
# lslpp -l
这会列出你的系统中安装的所有软件的当前维护级别，输出如Example 3-01所示：

要列出指定文件集中安装的文件，使用下列命令：
# lslpp -f
例如，如果你想显示bos.64bit文件集安装的所有文件，输入命令：
# lslpp -f bos.64bit
输出结果如Example 3-02所示：

要列出文件集的安装和更新历史，使用下列命令：
# lslpp -h
例如，如果你想看什么时候对bos.sysmgt.trace文件集做了更新，输入：
# lslpp -h bos.sysmgt.trace
输出结果如Example 3-03所示：

3.11.2 下载补丁
AIX 5L的发展高度聚焦于IBM自动计算策略的实现工具和功能，作为第一步，AIX 5L V5.2通过使用compare_report命令提供了前瞻能力，这个命令和它的SMIT接口允许从IBM支持网站的补丁可用列表中比较已经安装的软件或补丁库，使系统管理员能有一个前瞻性的补丁策略。
AIX 5L V5.3在这个处理上更进了一步，它通过新的服务更新管理助手（Service Update Management Assistant，简称SUMA）工具引入了自动下载、计划任务和通告能力，SUMA是完全集成在AIX 5L基本操作系统之中的，它支持计划任务和无人值守的APAR（Authorized Program Analysis Reports）、PTF（Program Temporary Fix）和推荐维护级别的下载。SUMA还可以配置为周期性检查指定的新补丁和整个维护级别的可用性，这样可以减少系统管理员在这（更新检查）上面花的时间。SUMA的实现还允许使用多个并发下载来优化性能，这一点不依赖于任何的Web浏览器。
SMIT菜单和面板支持所有的SUMA相关任务和功能。使用SMIT快速路径suma来访问新的SUMA主菜单，如Figure 3-33所示。你可以选择软件维护和工具或者软件服务管理菜单，它们都在软件安装和维护菜单下被列出。

3.11.3 显示、更新已安装的软件到最新的级别
一旦你将所有的补丁下载到了/ptf目录，下一步就是安装补丁并更新系统的维护级别。在这一节，我们主要讨论一下主题：
Ø       显示一个特定的补丁（instfix命令）
Ø       使用APAR安装一个特定的补丁
Ø       更新所有的文件集到最新的维护级别
显示一个特定的补丁（instfix命令）
你可以使用FixDist下载一个特定的补丁，具体过程和3.11.2：“下载补丁”中的过程一样。
要确定一个补丁是否已经安装到你的系统中或者安装补丁，使用instfix命令，该命令语法如下：
instfix [ -T ] [ -s String ] [ -S ] [ -k Keyword ] [ -f File ] [ -p ] [ -d Device ] [ -i [ -c ] [ -q ] [ -t Type ] [ -v ] [ -F ] ] [ -a ]
实际使用的标志的说明见下表：
标志
描述
-a
显示补丁的关联表现文本。可以和-f，-i和-k标志同时使用
-d Device
指定输入设备。除了-i和-a外，其他标志都需要和它一起使用
-f FileName
指定输入文件（包含补丁或关键词）的名称。-T标志的结果可以作为-f标志的文件格式
-i
显示补丁或关键字是否已经安装
-k Keyword
指定要安装的APAR号或关键字，可以指定多个关键字，它们用引号包含起来，以空格隔开
-s String
在媒体上搜索并显示指定字符串的补丁
-T
显示媒体上的补丁列表
-v
和-i一起使用来指定详细模式。显示每个文件集和补丁或关键字的关联
instfix命令允许你安装一个补丁或一组文件集而不需要知道APAR号码或者唯一标识补丁的关键字的信息。
一个补丁可以由一个或多个文件集组成，补丁信息被组织在安装媒体的TOC（内容列表）上。补丁安装后，补丁信息会保留在系统的补丁数据库中。
要列出CDROM（位置为/dev/cd0）上的补丁，输入命令：
# instfix -T -d /dev/cd0
IY73748
要确定APAR IX75893是否安装在系统上，输入命令：
# instfix -ik IX75893
Not all filesets for IX75893 were found
要检查APAR IX75893的相关信息，输入命令：
# instfix -aik IX75893
IX75893 Abstract: Process memory is made read-only unnecessarily
IX75893 Symptom Text:
   Resource handle routine not being able to process
   memory when a process is dumping core.
----------------------------
Not all filesets for IY73748 were found.
要列出系统安装了哪些维护级别，输入命令：
# instfix -i | grep ML
All filesets for 5300-02_AIX_ML were found.
All filesets for 5.3.0.0_AIX_ML were found.
All filesets for 5300-01_AIX_ML were found.
All filesets for 5300-03_AIX_ML were found.
要从/dev/cd0安装APAR IY73748，输入命令：
# instfix -k IY73748 -d /dev/cd0
注意：默认在命令行下执行instfix命令，它会使用stdout和stderr报告相关信息。如果你想产生安装报告，你必须要重定向输出。例如：
# instfix -aik IY73748 > /tmp/instfix.out 2 >/tmp/instfix.err
你也可以使用SMIT来确认你的系统安装了哪些补丁。
1.       使用SMIT快速路径：smitty show_apar_stat，显示如Figure 3-34所示：

2.       在Fix ID项按F4得到一个系统安装的补丁的列表。它的输出和instfix -iv命令的输出结果一样。
使用APAR安装一个特定的补丁
安装补丁时以下步骤是很有用的：
1.       要使用SMIT安装补丁，使用SMIT快速路径smitty instfix或smitty update_by_fix
2.       在软件安装的输入设备/目录项输入安装设备的名称（或者如果你将补丁下载到了一个目录，就输入目录名称），回车。屏幕显示如Figure 3-35所示：

3.       在FIXES to install项，按F4从列表中选择
4.       回车
系统会更新你所选择的文件集的维护级别，完成之后你会成功更新你的软件的维护级别。
更新所有的文件集到最新的维护级别
使用以下步骤更新所有的文件集到最新的维护级别：
1.       要安装IBM的所有可用的新补丁，使用快速路径smitty update_all，显示如Figure 3-36所示：

2. 在软件安装的输入设备/目录项输入安装设备的名称（或者本机硬盘上的一个目录名称）。
3. 回车，显示如Figure 3-37所示：

4. 设置仅预览（不会真正安装）项为Yes是一个好的习惯，它可以给出你一个软件能否成功安装的测试，它可以确保安装不会失败。
一旦你确认没有未完成的预安装要求，你可以开始真的安装，这个过程会更新你的软件到最新的维护级别。
要查看软件的新的维护级别，运行：
# lslpp -l
它会显示文件集的最终维护级别，包括你刚才更新过的文件集。

在“AIX updates Version 3: How to work the puzzle”一文中，您已经了解了如何解决与 AIX® 更新过程相关的不确定问题。大多数的更新任务需要手动地从 IBM® 支持 Web 站点查找维护更新，因为直到最近，这仍是保持系统更新的唯一途径。随着 AIX 5L™ Version 5.3 的发行，一种新的特性，服务更新管理助理 (SUMA)，允许您实现更新过程的自动化。

在本文中，我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题，并讨论如何从 SUMA 中获益。我们还将展示一些新的情况，并说明如何使用 SUMA 来处理它们。

从 2006 年起，作为 IBM 新的 AIX 5L 服务策略中的一部分，维护级别 (ML) 被称为技术级别 (TL)。在 2006 年 8 月发布 5300-05 技术级别之前，SUMA 使用了以前的术语 ML，而不是 TL。然而，随着在 5300-05 技术级别中引入了 SUMA 增强功能（在此更新稍后的部分中进行了描述），现在同时支持这两个术语。

这个服务策略还引入了 Service Pack (SP) 和 Concluding Service Pack (CSP) 的概念。有关这些术语的详细描述，请参阅文档。

在哪里可以找到最新的 AIX 修复程序？您可以通过 SUMA 获得最新的 AIX 修复程序。然而，我们并不推荐您安装最新的修复程序。相反，我们建议您安装最新的 TL 或 SP，因为将它们作为一个单元进行了测试，并且经历了较长的测试周期。我能够获得在最新的维护包之后发布的修复程序的列表吗？是的。suma 命令可以生成一个列表或自动地下载相应的文件集。例如，您希望生成 ML 5200-08 以后发布的文件集列表。另外，您希望在 AIX 5L Version 5.3 系统中运行 suma 命令。要使得它能够生效，您可以运行下面的 suma 命令，确保对选项进行如下设置 FilterSysFile=/dev/null，这样它将不会对正在运行的系统中的软件目录进行筛选。在这个示例中，如果执行suma 命令时 FilterSysFile 字段为其缺省值 localhost，那么将不会报告任何 Version 5.2 修复程序，因为 suma 命令认为系统已经处于 Version 5.3 级别。

suma -x -a Action=Preview -a RqType=Latest -a FilterML=5200-08 \ -a FilterSysFile=/dev/null

我应该如何创建和实现每个月下载最新的安全修复程序的计划任务（例如，在每个月 15 号的凌晨 2:30）？您可以输入下面的命令：

suma -s "30 2 15 * *" -a RqType=Security \ -a DisplayName="Security fixes - 15th Monthly"

这个计划任务信息使用了 crontab 格式。有关 crontab 命令更多的内容，请参阅。系统将为这个新创建的任务返回一个任务 ID。这个示例使用了 SUMA 任务缺省值，如 suma -D 所示。例如，当任务缺省值为 DLTarget=/usr/sys/inst.images 时，installp 图像将下载到 /usr/sys/inst.images/installp/ppc 目录。我应该如何创建和实现每周检查特定授权程序分析报告 (APAR) 的计划任务（例如，每个星期四的凌晨 3:00），在其变为可用时进行下载，然后向远程系统中的用户发送电子邮件通知？您可以输入下面的命令：

suma -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345 \ -a NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y

要使得系统每个星期对 APAR 进行检查，您需要将 Repeats 字段设置为 y。在系统找到了 APAR 后，系统将删除这项任务。如果 Repeats=n，那么在删除该任务之前只会执行一次检查。我应该如何创建和实现每个月检查 TL 发布的计划任务（例如，在每个月 15 号的凌晨 2:30）？您可以输入下面的命令：

suma –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04 \ –a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"

对于检查的结果，将会发送一封电子邮件通知。

这个命令执行“预览 (Preview)”（并不会真正下载），以检查是否发布了 TL 5300-04。FilterML 设置指定了该用户已经拥有 5300-03 级别中的文件集。

如果 5300-04 发布了，电子邮件通知将包含在预览中可用的 TL 5300-04 文件集列表。如果 5300-04 尚不可用，电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。

通过将 Action 设置为“Download”，而不是“Preview”，您可以选择自动地下载这个 TL 中的文件集。在这种情况下，仅下载文件集，而不会进行安装。

我应该如何创建和实现每个星期检查新的 SP 发布的计划任务（例如，每个星期四的凌晨 3:00）？您可以输入下面的命令：

suma –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01 \ –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"

将发送一封电子邮件通知，以说明新的 SP 是否已发布。

这个命令将在技术级别 5300-04 Service Pack 1 变为可用时，自动进行下载。FilterML 设置指定了该用户已经拥有 5300-04 级别中的文件集。

我应该如何创建和实现每个月检查 CSP 发布的计划任务（例如，在每个月 15 号的凌晨 2:30）？

您可以输入下面的命令：

suma –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP \ –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a \ DLTarget=/tmp/530004

对于检查的结果，将会发送一封电子邮件通知。

通过将 Action 设置为“Download”，而不是“Preview”，您可以选择自动地下载这个 CSP 中的文件集。在这种情况下，仅下载文件集，而不会进行安装。

上面的 suma 命令将返回一个 SUMA 任务 ID，稍后在执行计划任务的立即下载时会使用到这个任务 ID。例如，下面的命令可以用于立即下载 5300-04-CSP，而 5300-04-CSP 在上面的发布检查计划任务中为预览操作。（假设返回的任务 ID 为 4。）

suma –x –a Action=Download 4

2006 年 8 月发布的 5300-05 技术级别中实现了下面的 SUMA 特性：

TL（技术级别）类型的命令行支持：
要立即下载特定的 TL：
suma -x -a RqType=TL -a RqName=5300-04

5300-04 技术级别中引入了 SP 和 CSP 的命令行支持。
TL 和 SP 类型的 SMIT 支持。可以在 SMIT 中，选择：
- Software Installation and Maintenance
- Software Maintenance and Utilities
- Service Update Management Assistant (SUMA)
- Download Updates Now (Easy)
或者：
fastpath smit suma_easy
New RqLevel Support
当 RqType 等于 APAR、Security、Critical 或 Latest 时，需要指定可选的 RqLevel（例如，5300-04），以请求指定 TL 的修复程序，而不必进入到下一个 TL（例如，5300-05）。
要下载 APAR 而不进入到 5300-05 TL（TL4 和 TL5 级别都将发布 APAR）：
suma -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04

注意：5.3.0.50 级别的 5300-05 可能首先发布 APAR。然后，5.3.0.48 级别的 5300-04-CSP 可能发布 APAR。
对 SUMA 和 NIM 的一些特性进行了集成。这些特性提供了下列功能：
- SUMA 可以对 lpp_source 进行筛选
- /usr/sbin/compare_report 可以接受 lpp_source
- /usr/sbin/geninv：用于收集目录的新命令
- /usr/sbin/niminv：用于根据 NIM 对象收集、比较和聚集目录以及下载修复程序的新命令