Patchen eines Solaris (10) Systems mit Patch Clusters

März 12th, 2009 | Tags: , , , , , , , ,
Anzeige

top_solarisIch sitze gerade im Serverraum meiner Arbeitsstelle und patche ein Solaris 10 System1. Im Vorfeld habe ich mir viele Gedanken und Sorgen gemacht, wie ich das am besten anstelle, um möglichst wenig Risiko bei der ganzen Sache zu haben. Dabei stieß ich auf diese Anleitung und habe sie befolgt. Da ich die anleitung ausgesprochen gut finde, und endlich mal so kurz und knapp, dass man auch was damit anfangen kann, wollte ich sie hier einmal aufgreifen und aus meiner Sicht erweitern.
Zuerst einmal möchte ich AUSDRÜCKLICH darauf hinweisen, dass ich absolut keine Garantie für diese “Anleitung” übernehme. Dazu kenne ich mich einfach zu wenig aus. Wichtig ist, dass zunächst einmal ein Backup der wichtigsten Daten durchgeführt wird.

01 Das System sichern

Wie bei jeder schwerwiegenden Systemänderung, nicht nur bei Linux/ Unix sollte ein Backup erstellt werden. Wenn man kein regelmäßiges Backup erstellt2 sollte man mindestens folgende Daten sichern.

  • Sichern der Homeverzeichnisse (/home/).
    Dies ist besonders wichtig, denn darin liegen bekannter maßen alle Persönlichen Informationen. Systeme lassen sich ohne weiteres neu installieren, doch persönliche Daten lassen sich selten einfach wieder herstellen.
  • Konfigurationsdateien von Speziellen Programmen.
    Wenn man besondere Programme drauf hat, die speziell eingestellt sind (Webserver, Mailserver, …) sollten die Konfigurationsdateien im Vorfeld gesichert werden, damit die System nach einer evtl.3 neuinstallation wieder so laufen wie gewohnt.
  • Sichern von Lizenzdateien.
    Wenn man mit Programmen wie ich arbeitet, die spezielle Lizenz-Dateien beherbergen sollten diese sicherheitshalber auch gespeichert werden.

Natürlich können beliebig viele andere Systemdateien gesichert werden.

02 Herunterladen der Patch-Dateien.

Wie bekannt sein sollte, braucht man einen Sun Online Account um die Datei 10_Recommended.zip herunterladen zu können. Als kleiner Tip aus eigener Erfahrung… viele Universitäten bieten diese Datei für den internen gebrauch (für Mitarbeiter und Studenten) auch zum download, ohne das man einen Sun Online Account braucht.
Von Sun kann man die ZIP Datei mit folgendem Konsolen-Kommando herunterladen:

$ wget –http-user=Sun_Online_user –http-passwd=Sun_Online_password –no-check-certificate “https://sunsolve.sun.com/private-cgi/pdownload.pl?target=10_Recommended.zip&method=h” -O 10_Recommended.zip

Oder ganz normal mit einfachem wget :)

03 Lesen der Readme-Datei

Ganz wichtig immer schön die ReadMe lesen, die in der Zip enthalten ist :)

04 Sichergehen, dass man genug Speicherplatz hat.

Das Patchen des Systemes benötigt eine gewisses Maß an freiem Speicherplatz. Allein schon zum entpacken der heruntergeladenen ZIP-Datei. Den Speicherplatz zum entpacken (mit unzip) kann man mit folgendem Befehl herausfinden:

unzip -l 10_Recommended.zip | tail -1 | awk ‘{ print $1 / 1024 }’

Nun entpackt man die ganze Sache mit unzip 10_Recpmmended.zip

Das alles waren noch Aufgaben, die man auch ohne Rootrechte erledigen konnte, doch jetzt braucht man “MEHR POWER”. Also alle weiteren Schritte als Root ausführen.

05 Wechseln in den Single User Mode

Um zu vermeiden, dass sich irgend welche Dienste mit dem Patch in die Haare bekommen sollte man die Maschiene in den Single User Mode fahren. Dazu reicht es das Rundlevel zu ändern: init S4

06 starten des patchscriptes

Nun wechselt man in das Verzeichnis, in dem die Patchfiles liegen, und startet die Datei install_cluster

cd /verzeichnis/in/dem/die/Patchfiles/liegen
./install_cluster

Nun läuft das Patchscript von alleine durch. Wärend der Arbeit gibt das Script Informationen in Form von return Codes zurück.5 Dabei wird am Meisten der Code 0 (Alles klar, kein Fehler), 2 (Patch ist bereits installiert), 8 (Es wurde versucht ein nicht installiertes System zu patchen) und 1. 1 (Usage error) klingt böse, ist es aber nicht. Es bedeutet “nur”, dass das System, welches gerade gepatcht werden sollte bereits auf dem Neusten Stand ist.6

Nach rund einer Stunde sollte alles fertig sein. Nun kann das System neu gestartet werden.

07 System neu starten

shutdown -i6 -g0 -y

Und nun kann man sich seinen Erfolg anschauen: showrev Zeigt das aktuelle System an.

Wie gesagt, kann ich keine Verantwortung und Garantie für vollständigkeit und richtigkeit geben, ich kann nur sagen, dass es bei mir so geklappt hat, und ich hatte sowas zuvor noch nie gemacht.

  1. Mitlerweile sitze ich da nicht mehr, denn es hat alles wunderbar geklappt []
  2. Was empfehlenswer ist []
  3. hoffentlich nicht []
  4. Ich möchte anmerken, auch wenn es für sicher alle durchaus Selbsterklärend ist, dass der Single User Mode die Maschiene von außen nicht mehr erreichbar macht. (Ich rede jetzt nicht von irgend welchen COM Anschlüssen. ) Sollte es sich bei dem Server als um einen Kopflosen Server (Headless Server = Ein Server, der keine eigene Tastatur und keinen eigenen Monitor hat) sollte man es mit vorsicht genießen. Also sollte es direkt am Server ausgeführt werden (Was der Grund dafür war, warum ich ca. 2h im kalten, lauten Serverraum saß) []
  5. Auszug:
    0       No error
    1       Usage error
    2       Attempt to apply a patch that’s already been applied
    3       Effective UID is not root
    4       Attempt to save original files failed
    5       pkgadd failed
    6       Patch is obsoleted
    7       Invalid package directory
    8       Attempting to patch a package that is not installed

    Eine vollständige Liste findet man Beispielsweise hier []
  6. Leider weiß ich nicht warum es dafür den Code 1 & 2 geben muss Beide sagen meiner Meinung nach das gleiche aus []

Weiter lesen


Keine Kommentare
Kommentieren