如何使用SUMA更新AIX系统

　　了解AIX 5L Version 5.3中首次引入的特性，服务更新管理助理 (SUMA)，如何实现 AIX系统的自动化更新过程。我们还将研究和AIX更新相关的一些问题，连同如何实施特定的步骤以解决这些问题。

　　引言

　　在“AIX updates Version 3: How to work the puzzle” 一文中，您已了解了如何解决和 AIX更新过程相关的不确定问题。大多数的更新任务需要手动地从IBM支持Web站点查找维护更新，因为直到最近，这仍是保持系统更新的唯一途径。随着AIX 5L Version 5.3的发行，一种新的特性，服务更新管理助理(SUMA)，允许您实现更新过程的自动化。

　　在本文中，我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题，并讨论如何从SUMA中获益。我们还将展示一些新的情况，并说明如何使用SUMA来处理他们。

　　从2006年起，作为IBM新的AIX 5L服务策略中的一部分，维护级别(ML)被称为技术级别(TL)。在2006年8月发布5300-05技术级别之前，SUMA使用了以前的术语ML，而不是TL。然而，随着在 5300-05技术级别中引入了SUMA增强功能(在此更新稍后的部分中进行了描述)，现在同时支持这两个术语。

　　这个服务策略还引入了Service Pack (SP)和Concluding Service Pack (CSP)的概念。有关这些术语的周详描述，请参阅AIX 5L Service Strategy and Best Practices文档。

　　在哪里能够找到最新的AIX修复程式？

　　您能够通过SUMA获得最新的AIX修复程式。然而，我们并不推荐您安装最新的修复程式。相反，我们建议您安装最新的TL或SP，因为将他们作为一个单元进行了测试，并且经历了较长的测试周期。

　　我能够获得在最新的维护包之后发布的修复程式的列表吗？

　　是的。suma命令能够生成一个列表或自动地下载相应的文档集。例如，您希望生成ML 5200-08以后发布的文档集列表。另外，您希望在AIX 5L Version 5.3系统中运行suma命令。要使得他能够生效，您能够运行下面的suma命令，确保对选项进行如下配置FilterSysFile=/dev/null，这样他将不会对正在运行的系统中的软件目录进行筛选。在这个示例中，假如执行suma命令时 FilterSysFile字段为其缺省值localhost，那么将不会报告任何Version 5.2修复程式，因为suma命令认为系统已处于Version 5.3级别。

　　suma -x -a Action=Preview -a RqType=Latest -a FilterML=5200-08 \

　　-a FilterSysFile=/dev/null

　　我应该如何创建和实现每个月下载最新的安全修复程式的计划任务(例如，在每个月15号的凌晨2:30)？

　　您能够输入下面的命令：

　　suma -s "30 2 15 * *" -a RqType=Security \

　　-a DisplayName="Security fixes - 15th Monthly"

　　这个计划任务信息使用了crontab格式。有关crontab命令更多的内容，请参阅crontab command reference。系统将为这个新创建的任务返回一个任务ID。这个示例使用了SUMA任务缺省值，如suma -D所示。例如，当任务缺省值为DLTarget=/usr/sys/inst.images时，installp 图像将下载到/usr/sys/inst.images/installp/ppc目录。

　　我应该如何创建和实现每周检查特定授权程式分析报告(APAR)的计划任务(例如，每个星期四的凌晨3:00)，在其变为可用时进行下载，然后向远程系统中的用户发送电子邮件通知？

　　您能够输入下面的命令：

　　suma -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345 \

　　-a NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y

　　要使得系统每个星期对APAR进行检查，您需要将Repeats字段配置为y。在系统找到了APAR 后，系统将删除这项任务。假如Repeats=n，那么在删除该任务之前只会执行一次检查。

　　我应该如何创建和实现每个月检查TL发布的计划任务(例如，在每个月15号的凌晨2:30)？

　　您能够输入下面的命令：

　　suma –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04 \

　　–a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"

　　对于检查的结果，将会发送一封电子邮件通知。

　　这个命令执行“预览 (Preview)”(并不会真正下载)，以检查是否发布了TL 5300-04。FilterML配置指定了该用户已拥有5300-03级别中的文档集。

　　假如5300-04发布了，电子邮件通知将包含在预览中可用的TL 5300-04文档集列表。假如 5300-04尚不可用，电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。

　　通过将Action配置为“Download”，而不是“Preview”，您能够选择自动地下载这个TL中的文档集。在这种情况下，仅下载文档集，而不会进行安装。

　　我应该如何创建和实现每个星期检查新的SP发布的计划任务(例如，每个星期四的凌晨 3:00)？

　　您能够输入下面的命令：

　　suma –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01 \

　　–a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"

　　将发送一封电子邮件通知，以说明新的SP是否已发布。

　　这个命令将在技术级别5300-04 Service Pack 1变为可用时，自动进行下载。FilterML配置指定了该用户已拥有5300-04级别中的文档集。

　　我应该如何创建和实现每个月检查CSP发布的计划任务(例如，在每个月15号的凌晨2:30)？

　　您能够输入下面的命令：

　　suma –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP \

　　–a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a \

　　DLTarget=/tmp/530004

　　对于检查的结果，将会发送一封电子邮件通知。

　　通过将Action配置为“Download”，而不是“Preview”，您能够选择自动地下载这个CSP中的文档集。在这种情况下，仅下载文档集，而不会进行安装。

　　上面的suma命令将返回一个SUMA任务ID，稍后在执行计划任务的立即下载时会使用到这个任务ID。例如，下面的命令能够用于立即下载5300-04-CSP，而5300-04-CSP在上面的发布检查计划任务中为预览操作。(假设返回的任务 ID 为 4。)

　　suma –x –a Action=Download 4

　　2006年8月发布的5300-05技术级别中实现了下面的SUMA特性：

　　* TL(技术级别)类型的命令行支持：

　　要立即下载特定的TL：

　　suma -x -a RqType=TL -a RqName=5300-04

　　5300-04技术级别中引入了SP和CSP的命令行支持。

　　* TL和SP类型的SMIT支持。能够在SMIT中，选择：

　　o Software Installation and Maintenance

　　o Software Maintenance and Utilities

　　o Service update Management Assistant (SUMA)

　　o Download updates Now (Easy)

　　或：

　　fastpath smit suma_easy

　　* New RqLevel Support

　　当RqType等于APAR、Security、Critical或Latest时，需要指定可选的RqLevel(例如，5300-04)，以请求指定TL的修复程式，而不必进入到下一个TL(例如，5300-05)。

　　要下载APAR而不进入到5300-05 TL(TL4和TL5级别都将发布APAR)：

　　suma -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04

　　注意：5.3.0.50级别的5300-05可能首先发布APAR。然后5.3.0.48级别的5300-04-CSP可能发布APAR。

　　对SUMA和NIM的一些特性进行了集成。这些特性提供了下列功能：

　　o SUMA能够对lpp_source进行筛选

　　o /usr/sbin/compare_report能够接受lpp_source

　　o /usr/sbin/geninv：用于收集目录的新命令

　　o /usr/sbin/niminv：用于根据NIM对象收集、比较和聚集目录连同下载修复程式的新命令

　　使用NIM lpp_source进行SUMA和compare_report

　　suma -a FilterDir=

　　suma -a DLTarget=

　　当运行于NIM主控机时， 能够为lpp_source名称。SUMA将筛选并仅下载那些lpp_source中不存在的修复程式。这个功能和以前相同。现在，他整合了NIM lpp_source词典。

　　compare_report -i

　　当运行于NIM主控机时， 能够为lpp_source名称。compare_report在进行比较的过程中将考虑到lpp_source中的安装图像。

　　/usr/sbin/geninv能够做什么？

　　geninv(一般目录 (generic inventory))命令能够收集系统中软件和硬件安装版本目录。

　　软件目录范围包括：

　　1. Installp

　　2. RPM(RedHat Package Manager)

　　3. ISMP(Install Shield Multi-Platform)

　　4. 紧急情况和过渡性修复程式

　　硬件目录范围包括：

　　1. 系统固件

　　2. 能够进行更新的微码适配器/组件

　　/usr/sbin/niminv能够做什么？

　　niminv命令从NIM对象收集、比较和聚集软件和硬件(在合适的情况下)安装版本目录。他还能够根据聚集的目录，下载相应的修复程式。

　　NIM对象范围包括：

　　1. 主控机和单独机(硬件和软件)

　　2. mksysb(仅软件)

　　3. SPOT(仅软件)

　　4. lpp_source(仅软件)

　　能够通过SMIT　NIM子面板“Installation Inventory”(快速路径：smit nim_inventory)来访问这个命令。

　　如何能够找到更多关于suma命令的内容？

　　SUMA将您从在Web中手动查找维护更新的工作中解脱出来。AIX 5L Version 5.3操作系统中包含了这个特性。他在AIX 5L Version 5.1中为APAR IY61456，在AIX 5L Version 5.2中为 APAR IY64254。SUMA为您提供了灵活的、基于策略的选择，允许您从Quick links for AIX fixes Web站点实现任何AIX 5L更新的无人值守下载。他还能够实现一些常见任务的自动化，比如在特定APAR变为可用时对其进行下载、下载最新的安全更新、或下载整个维护级别。您能够利用计划任务模块，以不同的时间间隔运行不同的策略，以满足您特定的维护窗口。您能够运行 SUMA策略，而无需进行大量的配置。过滤选项允许和当前软件目录、修复库或维护级别进行比较，以确保仅下载所需的修复程式。SUMA提供了发送包含可用下载列表的电子邮件通知的选项，连同下载项的周详摘要统计信息。他支持HTTP、HTTPS和FTP传输协议和代理服务器。

　　SUMA所提供的技术，通过软件维护更新的自动化下载，能够帮助用户实现自动化的维护策略，这使得用户能够充分利用当前修复程式带来的更高安全性和可靠性，并且在系统管理上花费更少的时间，从而降低成本。