solaris8=SunOS5.8 or 9 on
SunOS sunv9 5.9 Generic_117171-07 sun4u sparc SUNW,Ultra-5_10
SunOS 5.8 Generic_108528-12 sun4u sparc SUNW,Sun-Blade-100
まずこれ基本
サン・カスタマサービスでは、オペレーティングシステムパッチを一般的なパッチとセキュリティ関連のパッチとに分類し、それぞれを「推奨」パッチと「セキュリティ」パッチとしています。
推奨パッチとセキュリティパッチをインストールすれば、OS を安定した正常な状態で機能させることができます。
Patches & Updates from the Sun Update Connection
solarisは結構丁寧なのか。
solarisは結構丁寧なのか。
If possible, perform patch installatio
n in single user mode.
If this can not be done, we recommend
having the system in as
quiet a state as possible: no users lo
gged on, no user jobs
running.
n in single user mode.
If this can not be done, we recommend
having the system in as
quiet a state as possible: no users lo
gged on, no user jobs
running.
サービス起動、アップデートメモ
SUN Solaris8サーバースタートアップガイド
SUN Solaris8サーバースタートアップガイド
Solaris8にはApacheが標準インストールされています。
まずrootにスイッチして設定ファイルを作成します。
まずrootにスイッチして設定ファイルを作成します。
cd /etc/apache
cp httpd.conf-example httpd.conf
エディタを使用し、「ServerName」の項目をお客様のドメイン名に書き換えます。
vi httpd.conf
変更前
ServerName new.host.name
変更後
ServerName solaris1.isle.jp
※先頭の#はコメントアウトを意味するので外します。
Apacheを起動させます。
cd /usr/apache/bin
./apachectl start
./apachectl start: httpd started
お客様のPCのブラウザから以下のアドレスにアクセスし、次のような画面が表示されれば、Webサーバが正常に起動されたことが確認できます。
http://お客様のドメイン名(またはIPアドレス)
http://お客様のドメイン名(またはIPアドレス)
お客様にご提供させていただきましたサーバにはSun Microsystems社で推奨されている最新のパッチが適用されています。サーバをご提供後に公開されたパッチに関しましてはお客様自身の責任の元に適用していただくことになります。
下記のサイトでパッチの更新日と内容を確認することができます。必要だと思われるパッチIDを控えておきます。
http://jp.sunsolve.sun.com/pub-cgi/show.pl?target=patches/xos-8&nav=pub-patches
下記のサイトでパッチの更新日と内容を確認することができます。必要だと思われるパッチIDを控えておきます。
http://jp.sunsolve.sun.com/pub-cgi/show.pl?target=patches/xos-8&nav=pub-patches
パッチを解凍し、インストールします。
unzip 111624-04.zip
patchadd 111624-04
Patch number 111624-04 has been successfullyinstalled.
See /var/sadm/patch/111624-04/log for details
Patch packages installed:SUNWcsu
※パッチを1個ずつではなく一括で適用したい場合は、「8_Recommended.zip」というファイルを取得した後、以下のコマンドを実行します。インストール終了後メッセージに従い、再起動します。
unzip 8_Recommended.zip
cd 8_Recommended
./install_cluster
Are you ready to continue with install? [y/n]: y
reboot
Solaris8にはSUN Microsystems社のiPlanet Web Server(以下iWS)が添付されています。iWSを使用するとブラウザベースでのサイトを管理し、バーチャルサイトの追加、アクセス制御、ログの閲覧などを行うことができます。詳しい使い方は添付されているヘルプ及び下記のページをご覧下さい。
パッチ管理のためのコマンド
showrev -p
システムに適用されたすべてのパッチを表示する
patchadd -p
システムに適用されたすべてのパッチを表示する
patchadd
patchaddは以下の条件化ではパッチはインストールしない。
パッケージが不完全である
アーキテクチャがことなる
バージョンが一致しない
競合を起こす
インストールするパッチが、まだインストールされていない別のパッチを必要とする
パッケージが不完全である
アーキテクチャがことなる
バージョンが一致しない
競合を起こす
インストールするパッチが、まだインストールされていない別のパッチを必要とする
オプション
- B backout-dir
バックアウトデータをパッケージデーターベース以外のディレクトリに保存する
注意:結構容量を食う
注意:結構容量を食う
patchrm
パッチが適用させる前の状態に戻す
pkgrmを呼び出して最初のパッチでインストールされたパッケージを復元する
コマンド構文は次の通り
コマンド構文は次の通り
/usr/sbin/patchrm [-f][-B backout dir] patch-id
- f パッチがたのパッチによって置き換えられていても、強制的に削除を強行する
- B backout-dir
patchrm 103333-6
SunOS (Solaris) のセキュリティ対策について
SunOS Recommeded patch 適用前の処理
SunOS Recommeded patch 適用前の処理
Recommended Patch 適用時に特にオプションを指定しない限り自動的にバックアップは取られますが、以下のファイルについては手動でバックアップを取っておきます。
/etc/mail/sendmail.cf
/usr/lib/sendmail (SunOS バンドルの sendmail を使っていない場合)
/etc/mail/aliases
/etc/rc2.d/S88sendmail (SunOS バンドルの S88sendmail に変更を加えている場合)
sendmail の停止
sendmail が動作中に sendmail用 Recommended Patch が適用されると配送に問題が生じるので、予めメールサーバの機能を停止させます。
foo# sh /etc/rc2.d/S88sendmail stop
SunOS Recommended Patch / SunOS Recommended Patch Cluster の適用
基本的な Recommended Patch の適用方法と違いはありません。
例1)
foo# unzip ./7_Recommended.zip
foo# chdir ./7_Recommended
foo# ./install_cluster
foo# unzip ./7_Recommended.zip
foo# chdir ./7_Recommended
foo# ./install_cluster
例2)
foo# unzip ./107684-04
foo# chdir ./107684-04
foo# ./installpatch
foo# unzip ./107684-04
foo# chdir ./107684-04
foo# ./installpatch
手動バックアップした sendmail関連ファイルの確認
手動バックアップした sendmail関連ファイルが変更されていないかどうか確認し、必要に応じて手動バックアップしたファイルを復元をして下さい。
sendmail の再起動
Recommended Patch 適用前に停止させていたメールサーバ機能を復活させます。
foo# sh /etc/rc2.d/S88sendmail start
適用したパッチのアンインストール
`install_cluster`コマンドや、`patchadd`コマンドをオプション無しで実行した場合は、 "/var/sadm/patch"ディレクトリ以下に、パッチ適用時に置き換えらたファイルのバックアップが自動的に取られています。 適用したパッチに問題が発生した場合は、 当該のパッチをアンインストールする事で、パッチ適用直前の状態に復元する事が出来ます。
パッチをアンインストールは以下のようにします。
パッチをアンインストールは以下のようにします。
例1) SunOS Recommended Patch 付属のコマンドを使う
foo# chdir "パッチ番号"
foo# ./backoutpach
例2)
foo# patchrm "パッチ番号"
foo# chdir "パッチ番号"
foo# ./backoutpach
例2)
foo# patchrm "パッチ番号"
但し、`install_cluster` に "-nosave"オプションを指定して実行した場合や、 `patchadd` を "-d"オプションを指定して実行した場合には、 バックアップは取られていませんので復元は不可能です。
代表的なエラーは以下のとおりです。
Installation of "パッチ番号" failed.Return code 2.
適用済み 無視して構わない
Installation of "パッチ番号" failed.
Return code 8.
適用すべきソフトウェアがインストールされていない。 多分、無視して構わない
適用すべきソフトウェアがインストールされていない。 多分、無視して構わない
Installation of "パッチ番号" failed.
Return code 24.
このパッチに含まれるいくつかのパッチが適用されていない。 ログファイルを参照
このパッチに含まれるいくつかのパッチが適用されていない。 ログファイルを参照
Installation of "パッチ番号" failed.
Return code 25.
他のパッチを前もって適用しておく必要がある。 ログファイルを参照
SunOS Recommended Patch Cluster を適用したログは以下のファイルに書かれます。
例)
/var/sadm/install_data/Solaris_7_Recommended_log
■Ultla10の場合
他のパッチを前もって適用しておく必要がある。 ログファイルを参照
SunOS Recommended Patch Cluster を適用したログは以下のファイルに書かれます。
例)
/var/sadm/install_data/Solaris_7_Recommended_log
■Ultla10の場合
/var/sadm/install_data/Solaris_8_Recommended_Patch_Cluster_log
■Blade100
/var/sadm/install_data/Solaris_8_Recommended_Patch_Cluster_log
shutdownのパス
設備の点検の一環で停電の予定をきいているのだけど、その時間にはサーバを直接操作できないのでshutdownを予約しておこうという目論見。だったのだけどSolarisのシャットダウンコマンドは/usr/ucb/shutdownと /usr/sbin/shutdownではオプションが違う。で、linuxとかでよく使う # shutdown -h now とかは/usr/ucb/shutdownのオプションのようだ。 /usr/sbin/shutdownではオプションが違うと言われる。結局# /usr/ucb/shutdown -h +600 として十時間後にシャットダウンするように設定。これで停電時に切れても大丈夫?。
設備の点検の一環で停電の予定をきいているのだけど、その時間にはサーバを直接操作できないのでshutdownを予約しておこうという目論見。だったのだけどSolarisのシャットダウンコマンドは/usr/ucb/shutdownと /usr/sbin/shutdownではオプションが違う。で、linuxとかでよく使う # shutdown -h now とかは/usr/ucb/shutdownのオプションのようだ。 /usr/sbin/shutdownではオプションが違うと言われる。結局# /usr/ucb/shutdown -h +600 として十時間後にシャットダウンするように設定。これで停電時に切れても大丈夫?。
Solaris
やっと念願のSPARC機(Ultra10)を入手したのでSolaris8についてのメモ書きを残しておきます。
やっと念願のSPARC機(Ultra10)を入手したのでSolaris8についてのメモ書きを残しておきます。
