* 安装补丁之前,阅读README文件并保存系统已经安装的补丁列表,解压缩补丁包文件。 cd /opt/install; showrev -p > patches.before; unzip -q 8_*Recommended.zip 注:如果只安装了核心包,showrev命令将不能使用,使用patchadd -p命令代替。 在Solaris7系统中使用patchadd命令,需要对命令做以下改动: cd /usr/sbin; mv patchadd patchadd-orig; sed s/\\/xpg4// patchadd-orig > patchadd; chown root:bin patchadd; chmod 555 patchadd;
* 进入解压缩补丁包后产生的目录,使用下面两种方法执行安装角本文件: a) 在新安装的系统中,使用带有nosave参数的安装命令,可以节省磁盘空间: cd 8_*Recommended;./install_cluster -nosave b) 在需要可能进行反安装补丁文件的系统中,使用如下命令进行补丁的安装,这时将在
/var/sadm/pathc目录下保留备份文件。补丁只可以逐个加以删除,系统没有提供
"deinstall_cluster"的命令。 ./install_cluster * 检查实际安装了哪些补丁 cd ..; showrev -p > patches.after; diff patches.after patches.before; * 查看安装日志文件,返回值8代表没有安装,返回值2表示补丁安装正常。 more /var/sadm/install_data/Solaris_*Recommended_log
重新启动系统,以root登录。
3、安装YASSP工具包 安装YASSP(Yet Another Solaris Security Package,目前的版本是Yassp beta#15)加强Solaris
,但是也要注意corefiles可能会泄露敏感的信息。 * 其它的设置: *Increase SVR4 style ptys set pt_cnt=128 *Attempt to prevent and log stack-smashing attacks set noexec_user_stack=1 set noexec_user_stack_log=1 *enable advanced memory paging technique *NOT NEEDED ON Solaris 8:set priority_paging=1
set tcp:tcp_conn_hash_size=16348 *If the NFS_PORTMON variable is set,then clients are required to use *privileged ports(ports Set nfssrv:nfs_portmon=1 *max users processes in here too set maxuprc=150
关闭记录动作,删除yassp安装目录 #exit script done,file is /yasspinstall.log #cd; rm -rf /opt/install/yassp