PatchManagerのインストール

ここでは、Solaris9にPatchManagerをインストールしたときのメモを載せています。

■PatchManagerのインストール

１．ファイルをダウンロードする

下記URLのPatchManagerに進みます。
http://jp.sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

ダウンロードページには、OS毎にPatchManagerが用意されており、
Solaris9の場合は、ファイル名はpproSunOSsparc5.9jre2.1.tar.gzになります。

２．解凍

> gzip -d pproSunOSsparc5.9jre2.1.tar.gz
> tar xvf pproSunOSsparc5.9jre2.1.tar

３．セットアップの開始

> cd pproSunOSsparc5.9jre2.1
> su

# ./setup

(インストーラーに従いセットアップをすすめる。PatchManagerは、/opt/SUNWpproに入ります。）

面倒ですが、インストール後にSunの発行するRoorCertificatesをインストールする必要があります。ドキュメ ントをよく読んでいないのでわかりませんが、証明書というくらいなのでダウンロードしたパッチがSunから提供されていることを保証するために必要なので しょう。

とりあえず、何も考えずに下記のコマンドをたたいていきます。

■SunRootCertificatesのインストール

# /usr/j2se/jre/bin/keytool -import -alias smicacert -file /etc/certs/SUNW/smica cert.b64 -keystore /usr/j2se/jre/lib/security/cacerts

Enter keystore password: changeit

Owner: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B)
Issuer: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US
Serial number: 1000006
Valid from: Mon Nov 13 11:23:10 PST 2000 until: Fri Nov 13 11:23:10 PST 2009
Certificate fingerprints:
　　　 MD5: B4:1F:E1:0D:80:7D:B1:AB:15:5C:78:CB:C8:8F:CE:37
　　　 SHA1: 1E:38:11:02:F0:5D:A3:27:5C:F9:6E:B1:1F:C4:79:95:E9:6E:D6:DF
Trust this certificate? [no]: yes
Certificate was added to keystore

# /usr/j2se/jre/bin/keytool -import -alias smirootcacert -file /etc/certs/SUNW/smirootcacert.b64 -keystore /usr/j2se/jre/lib/security/cacerts

Enter keystore password: changeit
Owner: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US
Issuer: CN=GTE CyberTrust Root, O=GTE Corporation, C=US
Serial number: 200014a
Valid from: Tue Nov 07 14:39:00 PST 2000 until: Thu Nov 07 15:59:00 PST 2002
Certificate fingerprints:
　　　MD5: D8:B6:68:D4:6B:04:B9:5A:EB:34:23:54:B8:F3:97:8C
　　　SHA1: BD:D9:0B:DA:AE:91:5F:33:C4:3D:10:E3:77:F0:45:09:4A:E8:A2:98
Trust this certificate? [no]: yes
Certificate was added to keystore

# /usr/j2se/bin/keytool -import -alias patchsigning -file /opt/SUNWppro/etc/certs/patchsigningcert.b64 -keystore /usr/j2se/jre/lib/security/cacerts

Enter keystore password: changeit
Owner: CN=Enterprise Services Patch Management, O=Sun Microsystems Inc
Issuer: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B)
Serial number: 1400007b
Valid from: Mon Sep 24 13:38:53 PDT 2001 until: Sun Sep 24 13:38:53 PDT 2006
Certificate fingerprints:
　　　MD5: 6F:63:51:C4:3D:92:C5:B9:A7:90:2F:FB:C0:68:66:16
　　　SHA1: D0:8D:7B:2D:06:AF:1F:37:5C:0D:1B:A0:B3:CB:A0:2E:90:D6:45:0C
Trust this certificate? [no]: yes
Certificate was added to keystore

以上で、RootCertificatesのインストールは終わりです。

　

■PatchManagerの設定

PatchManagerの実際の実行ファイルは、pprosvcとpprosetupです。
pprosetupはPatchManagerの設定を行い、pprosvcはパッチの適用を行います。
まずは、パッチのサーバーの指定と、ダウンロードしたパッチの保存場所の指定をします。

> su
# cd /opt/SUNWppro/bin

<パッチサーバーの設定>
# ./pprosetup -P https://japan.patchmanager.sun.com/patchmanager/

<パッチを保存するディレクトリの指定>
# ./pprosetup -D /home/patch

　

■PatchManagerの実行

いよいよPatchManagerの実行です。

# ./pprosvc -i

-iオプションを指定することで、システムに既に当てられているパッチを調べ、必要なパッチをSunからダウンロード後、パッチの 適用をしてくれます。全自動でやってくれるので、楽なのですが今までテストした環境(Solaris8,9)では適用できないパッチが多数ありました。お そらくREADMEを見ながらコマンドを打たないとダメなパッチなんだと思います。問題なく当てられるパッチもあるので、まぁよしとします。

pprosvcの他の使い方としては・・・

　-d すべてのパッチのダウンロード

　-l　必要とされるパッチのリストアップ

となっています。間違っているかもしれませんので、
manやusageなどを見てください。

>pprosvc -h
usage: pprosvc [-d | -i [-n] | -l] [-h] where:
　 d means download all patches.
　 i means install required patches.
　 l means list required patches.
　 n means operate in non interactive mode.
　 h display usage information.

■パッチ適用後のファイルのゆくえ

pprosvcによってパッチがシステムに適用されますが、適用できないパッチも出てきます。pprosvc実行後のパッチファイ ルは適用結果に応じて以下の場所に移動されます。

パッチ適用結果	メッセージ例	移動場所
成功	113196-01 has been applied.	パッチディレクトリ (ex. /home/patch)
失敗	ALERT: Fail to install a patch. 112905-02	/var/spool/pkg/patchproSequester
警告	WARNING: Not an installable patch type. 113220-01

警告でよくNow an installable patch type.が出てきますが、これは自動的にインストールできないパッチなのでSunSolveで パッチのインストール方法を参照しましょう。自動的にインストールできないパッチで代表的なものとしては、Kernel Patchがあります。Kernel Patchはsingle user modeでインストールしなくてはならないため、この警告がでます。

■パッチの自動ダウンロード設定

pprosetupにはパッチの自動ダウンロード機能があり、
設定しておくことで定期的に最新のパッチをダウンロードしてくれます。

(毎日午前４時にチェックする場合)

# ./pprosetup -D -s 04:00