分类: 系统运维
2012-06-05 09:16:14
了解AIX 5L Version 5.3中首次引入的特性,服务更新管理助理 (SUMA),如何实现 AIX系统的自动化更新过程。我们还将研究和AIX更新相关的一些问题,连同如何实施特定的步骤以解决这些问题。
引言
在“AIXupdates Version 3: How to work the puzzle” 一文中,您已了解了如何解决和 AIX更新过程相关的不确定问题。大多数的更新任务需要手动地从IBM支持Web站点查找维护更新,因为直到最近,这仍是保持系统更新的唯一途径。随着AIX 5L Version 5.3的发行,一种新的特性,服务更新管理助理(SUMA),允许您实现更新过程的自动化。
在本文中,我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题,并讨论如何从SUMA中获益。我们还将展示一些新的情况,并说明如何使用SUMA来处理他们。
从2006年起,作为IBM新的AIX 5L服务策略中的一部分,维护级别(ML)被称为技术级别(TL)。在2006年8月发布5300-05技术级别之前,SUMA使用了以前的术语ML,而不是TL。然而,随着在 5300-05技术级别中引入了SUMA增强功能(在此更新稍后的部分中进行了描述),现在同时支持这两个术语。
这个服务策略还引入了Service Pack (SP)和Concluding Service Pack (CSP)的概念。有关这些术语的周详描述,请参阅AIX 5L Service Strategy and Best Practices文档。
在哪里能够找到最新的AIX修复程式?
您能够通过SUMA获得最新的AIX修复程式。然而,我们并不推荐您安装最新的修复程式。相反,我们建议您安装最新的TL或SP,因为将他们作为一个单元进行了测试,并且经历了较长的测试周期。
我能够获得在最新的维护包之后发布的修复程式的列表吗?
是的。SUMA命令能够生成一个列表或自动地下载相应的文档集。例如,您希望生成ML 5200-08以后发布的文档集列表。另外,您希望在AIX 5L Version 5.3系统中运行SUMA命令。要使得他能够生效,您能够运行下面的SUMA命令,确保对选项进行如下配置FilterSysFile=/dev/null,这样他将不会对正在运行的系统中的软件目录进行筛选。在这个示例中,假如执行SUMA命令时 FilterSysFile字段为其缺省值localhost,那么将不会报告任何Version 5.2修复程式,因为SUMA命令认为系统已处于Version 5.3级别。
SUMA -x -a Action=Preview -a RqType=Latest -a FilterML=5200-08
-a FilterSysFile=/dev/null
我应该如何创建和实现每个月下载最新的安全修复程式的计划任务(例如,在每个月15号的凌晨2:30)?
您能够输入下面的命令:
SUMA -s "30 2 15 * *" -a RqType=Security
-a DisplayName="Security fixes - 15th Monthly"
这个计划任务信息使用了crontab格式。有关crontab命令更多的内容,请参阅crontab command reference。系统将为这个新创建的任务返回一个任务ID。这个示例使用了SUMA任务缺省值,如SUMA -D所示。例如,当任务缺省值为DLTarget=/usr/sys/inst.images时,installp 图像将下载到/usr/sys/inst.images/installp/ppc目录。
我应该如何创建和实现每周检查特定授权程式分析报告(APAR)的计划任务(例如,每个星期四的凌晨3:00),在其变为可用时进行下载,然后向远程系统中的用户发送电子邮件通知?
您能够输入下面的命令:
SUMA -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345
-a NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y
要使得系统每个星期对APAR进行检查,您需要将Repeats字段配置为y。在系统找到了APAR 后,系统将删除这项任务。假如Repeats=n,那么在删除该任务之前只会执行一次检查。
我应该如何创建和实现每个月检查TL发布的计划任务(例如,在每个月15号的凌晨2:30)?
您能够输入下面的命令:
SUMA –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04
–a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"
对于检查的结果,将会发送一封电子邮件通知。
这个命令执行“预览 (Preview)”(并不会真正下载),以检查是否发布了TL 5300-04。FilterML配置指定了该用户已拥有5300-03级别中的文档集。
假如5300-04发布了,电子邮件通知将包含在预览中可用的TL 5300-04文档集列表。假如 5300-04尚不可用,电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。
通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个TL中的文档集。在这种情况下,仅下载文档集,而不会进行安装。
我应该如何创建和实现每个星期检查新的SP发布的计划任务(例如,每个星期四的凌晨 3:00)?
您能够输入下面的命令:
SUMA –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01
–a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"
将发送一封电子邮件通知,以说明新的SP是否已发布。
这个命令将在技术级别5300-04 Service Pack 1变为可用时,自动进行下载。FilterML配置指定了该用户已拥有5300-04级别中的文档集。
我应该如何创建和实现每个月检查CSP发布的计划任务(例如,在每个月15号的凌晨2:30)?
您能够输入下面的命令:
SUMA –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP
–a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a
DLTarget=/tmp/530004
对于检查的结果,将会发送一封电子邮件通知。
通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个CSP中的文档集。在这种情况下,仅下载文档集,而不会进行安装。
上面的SUMA命令将返回一个SUMA任务ID,稍后在执行计划任务的立即下载时会使用到这个任务ID。例如,下面的命令能够用于立即下载5300-04-CSP,而5300-04-CSP在上面的发布检查计划任务中为预览操作。(假设返回的任务 ID 为 4。)
SUMA –x –a Action=Download 4
2006年8月发布的5300-05技术级别中实现了下面的SUMA特性:
* TL(技术级别)类型的命令行支持:
要立即下载特定的TL:
SUMA-x -a RqType=TL -a RqName=5300-04
5300-04技术级别中引入了SP和CSP的命令行支持。
* TL和SP类型的SMIT支持。能够在SMIT中,选择:
o Software Installation and Maintenance
o Software Maintenance and Utilities
o Service update Management Assistant (SUMA
o Download updates Now (Easy)
或:
fastpath smit SUMA_easy
* New RqLevel Support
当RqType等于APAR、Security、Critical或Latest时,需要指定可选的RqLevel(例如,5300-04),以请求指定TL的修复程式,而不必进入到下一个TL(例如,5300-05)。
要下载APAR而不进入到5300-05 TL(TL4和TL5级别都将发布APAR):
SUMA -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04
注意:5.3.0.50级别的5300-05可能首先发布APAR。然后5.3.0.48级别的5300-04-CSP可能发布APAR。
对SUMA和NIM的一些特性进行了集成。这些特性提供了下列功能:
o SUMA能够对lpp_source进行筛选
o /usr/sbin/compare_report能够接受lpp_source
o /usr/sbin/geninv:用于收集目录的新命令
o /usr/sbin/niminv:用于根据NIM对象收集、比较和聚集目录连同下载修复程式的新命令
使用NIM lpp_source进行SUMA和compare_report
SUMA -a FilterDir=
SUMA -a DLTarget=
当运行于NIM主控机时, 能够为lpp_source名称。SUMA将筛选并仅下载那些lpp_source中不存在的修复程式。这个功能和以前相同。现在,他整合了NIM lpp_source词典。
compare_report -i
当运行于NIM主控机时, 能够为lpp_source名称。compare_report在进行比较的过程中将考虑到lpp_source中的安装图像。
/usr/sbin/geninv能够做什么?
geninv(一般目录 (generic inventory))命令能够收集系统中软件和硬件安装版本目录。
软件目录范围包括:
1. Installp
2. RPM(RedHat Package Manager)
3. ISMP(Install Shield Multi-Platform)
4. 紧急情况和过渡性修复程式
硬件目录范围包括:
1. 系统固件
2. 能够进行更新的微码适配器/组件
/usr/sbin/niminv能够做什么?
niminv命令从NIM对象收集、比较和聚集软件和硬件(在合适的情况下)安装版本目录。他还能够根据聚集的目录,下载相应的修复程式。
NIM对象范围包括:
1. 主控机和单独机(硬件和软件)
2. mksysb(仅软件)
3. SPOT(仅软件)
4. lpp_source(仅软件)
能够通过SMIT NIM子面板“Installation Inventory”(快速路径:smit nim_inventory)来访问这个命令。
如何能够找到更多关于SUMA命令的内容?
SUMA将您从在Web中手动查找维护更新的工作中解脱出来。AIX 5L Version 5.3操作系统中包含了这个特性。他在AIX 5L Version 5.1中为APAR IY61456,在AIX 5L Version 5.2中为 APAR IY64254。SUMA为您提供了灵活的、基于策略的选择,允许您从Quick links for AIX fixes Web站点实现任何AIX 5L更新的无人值守下载。他还能够实现一些常见任务的自动化,比如在特定APAR变为可用时对其进行下载、下载最新的安全更新、或下载整个维护级别。您能够利用计划任务模块,以不同的时间间隔运行不同的策略,以满足您特定的维护窗口。您能够运行 SUMA策略,而无需进行大量的配置。过滤选项允许和当前软件目录、修复库或维护级别进行比较,以确保仅下载所需的修复程式。SUMA提供了发送包含可用下载列表的电子邮件通知的选项,连同下载项的周详摘要统计信息。他支持HTTP、HTTPS和FTP传输协议和代理服务器。
SUMA所提供的技术,通过软件维护更新的自动化下载,能够帮助用户实现自动化的维护策略,这使得用户能够充分利用当前修复程式带来的更高安全性和可靠性,并且在系统管理上花费更少的时间,从而降低成本。