Chinaunix首页 | 论坛 | 博客
  • 博客访问: 91786
  • 博文数量: 30
  • 博客积分: 300
  • 博客等级: 二等列兵
  • 技术积分: 253
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-08 00:35
文章分类

全部博文(30)

文章存档

2012年(16)

2011年(14)

我的朋友

分类: 系统运维

2012-06-05 09:16:14

了解AIX 5L Version 5.3中首次引入的特性,服务更新管理助理 (SUMA),如何实现 AIX系统的自动化更新过程。我们还将研究和AIX更新相关的一些问题,连同如何实施特定的步骤以解决这些问题。

  引言

  在“AIXupdates Version 3: How to work the puzzle” 一文中,您已了解了如何解决和 AIX更新过程相关的不确定问题。大多数的更新任务需要手动地从IBM支持Web站点查找维护更新,因为直到最近,这仍是保持系统更新的唯一途径。随着AIX 5L Version 5.3的发行,一种新的特性,服务更新管理助理(SUMA),允许您实现更新过程的自动化。

  在本文中,我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题,并讨论如何从SUMA中获益。我们还将展示一些新的情况,并说明如何使用SUMA来处理他们。

  从2006年起,作为IBM新的AIX 5L服务策略中的一部分,维护级别(ML)被称为技术级别(TL)。在20068月发布5300-05技术级别之前,SUMA使用了以前的术语ML,而不是TL。然而,随着在 5300-05技术级别中引入了SUMA增强功能(在此更新稍后的部分中进行了描述),现在同时支持这两个术语。

  这个服务策略还引入了Service Pack (SP)Concluding Service Pack (CSP)的概念。有关这些术语的周详描述,请参阅AIX 5L Service Strategy and Best Practices文档。

  在哪里能够找到最新的AIX修复程式?

  您能够通过SUMA获得最新的AIX修复程式。然而,我们并不推荐您安装最新的修复程式。相反,我们建议您安装最新的TLSP,因为将他们作为一个单元进行了测试,并且经历了较长的测试周期。

  我能够获得在最新的维护包之后发布的修复程式的列表吗?

  是的。SUMA命令能够生成一个列表或自动地下载相应的文档集。例如,您希望生成ML 5200-08以后发布的文档集列表。另外,您希望在AIX 5L Version 5.3系统中运行SUMA命令。要使得他能够生效,您能够运行下面的SUMA命令,确保对选项进行如下配置FilterSysFile=/dev/null,这样他将不会对正在运行的系统中的软件目录进行筛选。在这个示例中,假如执行SUMA命令时 FilterSysFile字段为其缺省值localhost,那么将不会报告任何Version 5.2修复程式,因为SUMA命令认为系统已处于Version 5.3级别。

  SUMA -x -a Action=Preview -a RqType=Latest -a FilterML=5200-08

  -a FilterSysFile=/dev/null

  我应该如何创建和实现每个月下载最新的安全修复程式的计划任务(例如,在每个月15号的凌晨2:30)

  您能够输入下面的命令:

  SUMA -s "30 2 15 * *" -a RqType=Security

  -a DisplayName="Security fixes - 15th Monthly"

  这个计划任务信息使用了crontab格式。有关crontab命令更多的内容,请参阅crontab command reference。系统将为这个新创建的任务返回一个任务ID。这个示例使用了SUMA任务缺省值,如SUMA -D所示。例如,当任务缺省值为DLTarget=/usr/sys/inst.images时,installp 图像将下载到/usr/sys/inst.images/installp/ppc目录。

  我应该如何创建和实现每周检查特定授权程式分析报告(APAR)的计划任务(例如,每个星期四的凌晨3:00),在其变为可用时进行下载,然后向远程系统中的用户发送电子邮件通知?

  您能够输入下面的命令:

  SUMA -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345

  -a NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y

  要使得系统每个星期对APAR进行检查,您需要将Repeats字段配置为y。在系统找到了APAR 后,系统将删除这项任务。假如Repeats=n,那么在删除该任务之前只会执行一次检查。

  我应该如何创建和实现每个月检查TL发布的计划任务(例如,在每个月15号的凌晨2:30)

  您能够输入下面的命令:

  SUMA –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04

  –a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"

  对于检查的结果,将会发送一封电子邮件通知。

  这个命令执行预览 (Preview)”(并不会真正下载),以检查是否发布了TL 5300-04FilterML配置指定了该用户已拥有5300-03级别中的文档集。

  假如5300-04发布了,电子邮件通知将包含在预览中可用的TL 5300-04文档集列表。假如 5300-04尚不可用,电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。

  通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个TL中的文档集。在这种情况下,仅下载文档集,而不会进行安装。

  我应该如何创建和实现每个星期检查新的SP发布的计划任务(例如,每个星期四的凌晨 3:00)

  您能够输入下面的命令:

  SUMA –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01

  –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"

  将发送一封电子邮件通知,以说明新的SP是否已发布。

  这个命令将在技术级别5300-04 Service Pack 1变为可用时,自动进行下载。FilterML配置指定了该用户已拥有5300-04级别中的文档集。

  我应该如何创建和实现每个月检查CSP发布的计划任务(例如,在每个月15号的凌晨2:30)

  您能够输入下面的命令:

  SUMA –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP

  –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a

  DLTarget=/tmp/530004

  对于检查的结果,将会发送一封电子邮件通知。

  通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个CSP中的文档集。在这种情况下,仅下载文档集,而不会进行安装。

  上面的SUMA命令将返回一个SUMA任务ID,稍后在执行计划任务的立即下载时会使用到这个任务ID。例如,下面的命令能够用于立即下载5300-04-CSP,而5300-04-CSP在上面的发布检查计划任务中为预览操作。(假设返回的任务 ID 4)

  SUMA –x –a Action=Download 4

  20068月发布的5300-05技术级别中实现了下面的SUMA特性:

  * TL(技术级别)类型的命令行支持:

  要立即下载特定的TL

  SUMA-x -a RqType=TL -a RqName=5300-04

  5300-04技术级别中引入了SPCSP的命令行支持。

  * TLSP类型的SMIT支持。能够在SMIT中,选择:

  o Software Installation and Maintenance

  o Software Maintenance and Utilities

  o Service update Management Assistant (SUMA

  o Download updates Now (Easy)

  或:

  fastpath smit SUMA_easy

  * New RqLevel Support

  当RqType等于APARSecurityCriticalLatest时,需要指定可选的RqLevel(例如,5300-04),以请求指定TL的修复程式,而不必进入到下一个TL(例如,5300-05)

  要下载APAR而不进入到5300-05 TL(TL4TL5级别都将发布APAR)

  SUMA -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04

  注意:5.3.0.50级别的5300-05可能首先发布APAR。然后5.3.0.48级别的5300-04-CSP可能发布APAR

  对SUMANIM的一些特性进行了集成。这些特性提供了下列功能:

  o SUMA能够对lpp_source进行筛选

  o /usr/sbin/compare_report能够接受lpp_source

  o /usr/sbin/geninv:用于收集目录的新命令

  o /usr/sbin/niminv:用于根据NIM对象收集、比较和聚集目录连同下载修复程式的新命令

  使用NIM lpp_source进行SUMAcompare_report

  SUMA -a FilterDir=

  SUMA -a DLTarget=

  当运行于NIM主控机时, 能够为lpp_source名称。SUMA将筛选并仅下载那些lpp_source中不存在的修复程式。这个功能和以前相同。现在,他整合了NIM lpp_source词典。

  compare_report -i

  当运行于NIM主控机时, 能够为lpp_source名称。compare_report在进行比较的过程中将考虑到lpp_source中的安装图像。

  /usr/sbin/geninv能够做什么?

  geninv(一般目录 (generic inventory))命令能够收集系统中软件和硬件安装版本目录。

  软件目录范围包括:

  1. Installp

  2. RPM(RedHat Package Manager)

  3. ISMP(Install Shield Multi-Platform)

  4. 紧急情况和过渡性修复程式

  硬件目录范围包括:

  1. 系统固件

  2. 能够进行更新的微码适配器/组件

  /usr/sbin/niminv能够做什么?

  niminv命令从NIM对象收集、比较和聚集软件和硬件(在合适的情况下)安装版本目录。他还能够根据聚集的目录,下载相应的修复程式。

  NIM对象范围包括:

  1. 主控机和单独机(硬件和软件)

  2. mksysb(仅软件)

  3. SPOT(仅软件)

  4. lpp_source(仅软件)

  能够通过SMIT NIM子面板“Installation Inventory”(快速路径:smit nim_inventory)来访问这个命令。

  如何能够找到更多关于SUMA命令的内容?

  SUMA将您从在Web中手动查找维护更新的工作中解脱出来。AIX 5L Version 5.3操作系统中包含了这个特性。他在AIX 5L Version 5.1中为APAR IY61456,在AIX 5L Version 5.2中为 APAR IY64254SUMA为您提供了灵活的、基于策略的选择,允许您从Quick links for AIX fixes Web站点实现任何AIX 5L更新的无人值守下载。他还能够实现一些常见任务的自动化,比如在特定APAR变为可用时对其进行下载、下载最新的安全更新、或下载整个维护级别。您能够利用计划任务模块,以不同的时间间隔运行不同的策略,以满足您特定的维护窗口。您能够运行 SUMA策略,而无需进行大量的配置。过滤选项允许和当前软件目录、修复库或维护级别进行比较,以确保仅下载所需的修复程式。SUMA提供了发送包含可用下载列表的电子邮件通知的选项,连同下载项的周详摘要统计信息。他支持HTTPHTTPSFTP传输协议和代理服务器。

  SUMA所提供的技术,通过软件维护更新的自动化下载,能够帮助用户实现自动化的维护策略,这使得用户能够充分利用当前修复程式带来的更高安全性和可靠性,并且在系统管理上花费更少的时间,从而降低成本。

阅读(2171) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~