科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道如何使用SUMA更新AIX系统

如何使用SUMA更新AIX系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

了解AIX 5L Version 5.3中首次引入的特性,服务更新管理助理 (SUMA),如何实现 AIX系统的自动化更新过程。

来源:IBM DW中国 2008年6月24日

关键字: 代理服务器 IBM AIX 服务器 SUMA

  • 评论
  • 分享微博
  • 分享邮件

  了解AIX 5L Version 5.3中首次引入的特性,服务更新管理助理 (SUMA),如何实现 AIX系统的自动化更新过程。我们还将研究和AIX更新相关的一些问题,连同如何实施特定的步骤以解决这些问题。

  引言

  在“AIX updates Version 3: How to work the puzzle” 一文中,您已了解了如何解决和 AIX更新过程相关的不确定问题。大多数的更新任务需要手动地从IBM支持Web站点查找维护更新,因为直到最近,这仍是保持系统更新的唯一途径。随着AIX 5L Version 5.3的发行,一种新的特性,服务更新管理助理(SUMA),允许您实现更新过程的自动化。

  在本文中,我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题,并讨论如何从SUMA中获益。我们还将展示一些新的情况,并说明如何使用SUMA来处理他们。

  从2006年起,作为IBM新的AIX 5L服务策略中的一部分,维护级别(ML)被称为技术级别(TL)。在2006年8月发布5300-05技术级别之前,SUMA使用了以前的术语ML,而不是TL。然而,随着在 5300-05技术级别中引入了SUMA增强功能(在此更新稍后的部分中进行了描述),现在同时支持这两个术语。

  这个服务策略还引入了Service Pack (SP)和Concluding Service Pack (CSP)的概念。有关这些术语的周详描述,请参阅AIX 5L Service Strategy and Best Practices文档。

  在哪里能够找到最新的AIX修复程式?

  您能够通过SUMA获得最新的AIX修复程式。然而,我们并不推荐您安装最新的修复程式。相反,我们建议您安装最新的TL或SP,因为将他们作为一个单元进行了测试,并且经历了较长的测试周期。

  我能够获得在最新的维护包之后发布的修复程式的列表吗?

  是的。suma命令能够生成一个列表或自动地下载相应的文档集。例如,您希望生成ML 5200-08以后发布的文档集列表。另外,您希望在AIX 5L Version 5.3系统中运行suma命令。要使得他能够生效,您能够运行下面的suma命令,确保对选项进行如下配置FilterSysFile=/dev/null,这样他将不会对正在运行的系统中的软件目录进行筛选。在这个示例中,假如执行suma命令时 FilterSysFile字段为其缺省值localhost,那么将不会报告任何Version 5.2修复程式,因为suma命令认为系统已处于Version 5.3级别。

  suma -x -a Action=Preview -a RqType=Latest -a FilterML=5200-08 \

  -a FilterSysFile=/dev/null

  我应该如何创建和实现每个月下载最新的安全修复程式的计划任务(例如,在每个月15号的凌晨2:30)?

  您能够输入下面的命令:

  suma -s "30 2 15 * *" -a RqType=Security \

  -a DisplayName="Security fixes - 15th Monthly"

  这个计划任务信息使用了crontab格式。有关crontab命令更多的内容,请参阅crontab command reference。系统将为这个新创建的任务返回一个任务ID。这个示例使用了SUMA任务缺省值,如suma -D所示。例如,当任务缺省值为DLTarget=/usr/sys/inst.images时,installp 图像将下载到/usr/sys/inst.images/installp/ppc目录。

  我应该如何创建和实现每周检查特定授权程式分析报告(APAR)的计划任务(例如,每个星期四的凌晨3:00),在其变为可用时进行下载,然后向远程系统中的用户发送电子邮件通知?

  您能够输入下面的命令:

  suma -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345 \

  -a NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y

  要使得系统每个星期对APAR进行检查,您需要将Repeats字段配置为y。在系统找到了APAR 后,系统将删除这项任务。假如Repeats=n,那么在删除该任务之前只会执行一次检查。

  我应该如何创建和实现每个月检查TL发布的计划任务(例如,在每个月15号的凌晨2:30)?

  您能够输入下面的命令:

  suma –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04 \

  –a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"

  对于检查的结果,将会发送一封电子邮件通知。

  这个命令执行“预览 (Preview)”(并不会真正下载),以检查是否发布了TL 5300-04。FilterML配置指定了该用户已拥有5300-03级别中的文档集。

  假如5300-04发布了,电子邮件通知将包含在预览中可用的TL 5300-04文档集列表。假如 5300-04尚不可用,电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。

  通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个TL中的文档集。在这种情况下,仅下载文档集,而不会进行安装。

  我应该如何创建和实现每个星期检查新的SP发布的计划任务(例如,每个星期四的凌晨 3:00)?

  您能够输入下面的命令:

  suma –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01 \

  –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"

  将发送一封电子邮件通知,以说明新的SP是否已发布。

  这个命令将在技术级别5300-04 Service Pack 1变为可用时,自动进行下载。FilterML配置指定了该用户已拥有5300-04级别中的文档集。

  我应该如何创建和实现每个月检查CSP发布的计划任务(例如,在每个月15号的凌晨2:30)?

  您能够输入下面的命令:

  suma –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP \

  –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a \

  DLTarget=/tmp/530004

  对于检查的结果,将会发送一封电子邮件通知。

  通过将Action配置为“Download”,而不是“Preview”,您能够选择自动地下载这个CSP中的文档集。在这种情况下,仅下载文档集,而不会进行安装。

  上面的suma命令将返回一个SUMA任务ID,稍后在执行计划任务的立即下载时会使用到这个任务ID。例如,下面的命令能够用于立即下载5300-04-CSP,而5300-04-CSP在上面的发布检查计划任务中为预览操作。(假设返回的任务 ID 为 4。)

  suma –x –a Action=Download 4

  2006年8月发布的5300-05技术级别中实现了下面的SUMA特性:

  * TL(技术级别)类型的命令行支持:

  要立即下载特定的TL:

  suma -x -a RqType=TL -a RqName=5300-04

  5300-04技术级别中引入了SP和CSP的命令行支持。

  * TL和SP类型的SMIT支持。能够在SMIT中,选择:

  o Software Installation and Maintenance

  o Software Maintenance and Utilities

  o Service update Management Assistant (SUMA)

  o Download updates Now (Easy)

  或:

  fastpath smit suma_easy

  * New RqLevel Support

  当RqType等于APAR、Security、Critical或Latest时,需要指定可选的RqLevel(例如,5300-04),以请求指定TL的修复程式,而不必进入到下一个TL(例如,5300-05)。

  要下载APAR而不进入到5300-05 TL(TL4和TL5级别都将发布APAR):

  suma -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04

  注意:5.3.0.50级别的5300-05可能首先发布APAR。然后5.3.0.48级别的5300-04-CSP可能发布APAR。

  对SUMA和NIM的一些特性进行了集成。这些特性提供了下列功能:

  o SUMA能够对lpp_source进行筛选

  o /usr/sbin/compare_report能够接受lpp_source

  o /usr/sbin/geninv:用于收集目录的新命令

  o /usr/sbin/niminv:用于根据NIM对象收集、比较和聚集目录连同下载修复程式的新命令

  使用NIM lpp_source进行SUMA和compare_report

  suma -a FilterDir=

  suma -a DLTarget=

  当运行于NIM主控机时, 能够为lpp_source名称。SUMA将筛选并仅下载那些lpp_source中不存在的修复程式。这个功能和以前相同。现在,他整合了NIM lpp_source词典。

  compare_report -i

  当运行于NIM主控机时, 能够为lpp_source名称。compare_report在进行比较的过程中将考虑到lpp_source中的安装图像。

  /usr/sbin/geninv能够做什么?

  geninv(一般目录 (generic inventory))命令能够收集系统中软件和硬件安装版本目录。

  软件目录范围包括:

  1. Installp

  2. RPM(RedHat Package Manager)

  3. ISMP(Install Shield Multi-Platform)

  4. 紧急情况和过渡性修复程式

  硬件目录范围包括:

  1. 系统固件

  2. 能够进行更新的微码适配器/组件

  /usr/sbin/niminv能够做什么?

  niminv命令从NIM对象收集、比较和聚集软件和硬件(在合适的情况下)安装版本目录。他还能够根据聚集的目录,下载相应的修复程式。

  NIM对象范围包括:

  1. 主控机和单独机(硬件和软件)

  2. mksysb(仅软件)

  3. SPOT(仅软件)

  4. lpp_source(仅软件)

  能够通过SMIT NIM子面板“Installation Inventory”(快速路径:smit nim_inventory)来访问这个命令。

  如何能够找到更多关于suma命令的内容?

  SUMA将您从在Web中手动查找维护更新的工作中解脱出来。AIX 5L Version 5.3操作系统中包含了这个特性。他在AIX 5L Version 5.1中为APAR IY61456,在AIX 5L Version 5.2中为 APAR IY64254。SUMA为您提供了灵活的、基于策略的选择,允许您从Quick links for AIX fixes Web站点实现任何AIX 5L更新的无人值守下载。他还能够实现一些常见任务的自动化,比如在特定APAR变为可用时对其进行下载、下载最新的安全更新、或下载整个维护级别。您能够利用计划任务模块,以不同的时间间隔运行不同的策略,以满足您特定的维护窗口。您能够运行 SUMA策略,而无需进行大量的配置。过滤选项允许和当前软件目录、修复库或维护级别进行比较,以确保仅下载所需的修复程式。SUMA提供了发送包含可用下载列表的电子邮件通知的选项,连同下载项的周详摘要统计信息。他支持HTTP、HTTPS和FTP传输协议和代理服务器。

  SUMA所提供的技术,通过软件维护更新的自动化下载,能够帮助用户实现自动化的维护策略,这使得用户能够充分利用当前修复程式带来的更高安全性和可靠性,并且在系统管理上花费更少的时间,从而降低成本。  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章