Solaris 11 csomag és patch kezelés

VÉGRE! A Solaris operációs rendszernek nagyon hiányzott, hogy meglépje ezt a lépést. A repository alapú csomag és patch kezelés bevezetését. A technológiát Image Packaging System-nek (IPS) nevezte el az Oracle. Ez is jelzi azt, hogy ez több mint egy csomagkezelő. Természetes elvárás a repository-k kezelése, a csomagok automatikus keresése és telepítése a függőségükkel együtt. Viszont a IPS integrálva van a ZFS-el és a Boot Environment technológiával. Ezzel viszont ez a technológia máris túlmutat a Linux rendszerek hasonló technológiáján.

Alap install után

Először is kérjük le, hogy milyen repository-k vannak beállítva. Ezt a következő paranccsal tehetjük meg:

# pkg publisher

Ahogy látszik is, egyetlen bejegyzés van, Solaris néven. Listázzuk ki a részletes információit a Solaris nevű repository-nak, a következő paranccsal:

# pkg publisher solaris

Ahogy ki is emeltem, nincs megadva semmilyen SSL kulcs az azonosításhoz. Tehát így néz ki egy alap állapotú Solaris 11.

Amennyiben most kérünk egy rendszerfrissítést, akkor egy friss rendszer esetében körülbelül ezt kell látnunk.

# pkg update

Természetesen azonosítás nélkül is vannak csomagok (http://pkg.oracle.com/solaris/release/en/index.shtml), illetve javítások amik elérhetőek, viszont a teljes tartalomhoz azonosítás után juthatunk hozzá.

Azonosításhoz szükséges kulcsok beszerzése

Böngészőnkkel töltsük be a következő oldalt: https://pkg-register.oracle.com/register/status/

(szükség lesz Oracle felhasználó megadására, amit viszont lehet regisztrálni)

A belépést követően a következő képernyőt kell látnunk.

A képen látszik, hogy ebben az időpontban milyen repository-k érhetőek el. Külön a cluster-hez, exadatahoz, és külön a csomagokhoz, és külön a javításokhoz. Válasszuk ki a legelső Oracle Solaris 11 Support repository-t. Majd kattintsunk a lenti Submit gombra.

A kérés elfogadása esetén a következő képernyőt kell kapnunk. Innen tölthetjük le a kulcsot illetve a certificate-t. Ez egy-egy file lesz. Ezen az oldalon láthatjuk azokat a parancsokat, amik további lépéseket fogják taglalni.

Hitelesített repository beállítása.

Másoljuk fel a Solaris 11 gépünkre a letöltött két file-t. Ezek után másoljuk be őket a helyére.

# cp /export/home/miszterx/Oracle_Solaris_11_Support.* /var/pkg/ssl/
# ls -lah /var/pkg/ssl/

Ezek után töltsük be az azonosításhoz szükséges file-kat a meglévő repository-hoz.

# pkg set-publisher -k /var/pkg/ssl/Oracle_Solaris_11_Support.key.pem -c /var/pkg/ssl/Oracle_Solaris_11_Support.certificate.pem -O https://pkg.oracle.com/solaris/support solaris

Majd nézzük meg mi változott:

# pkg publisher solaris

A képen jól látszik, hogy a kulcsok, illetve az érvényességi dátumok beállítódtak.

Ezek után adjuk ki megint a rendszer frissítését szolgáló parancsot:

# pkg update

Ahogy látszik máris 64 csomag frissítés elérhető így. Külön kiemeltem, hogy a IPS ilyenkor nem az aktívan futó operációs rendszert frissíti, hanem létrehoz egy új Boot Environment-et (BE), ami egy ZFS snapshotja lesz a mostani rendszernek. Ezek után azon végzi el a szükséges változásokat. A parancs lefutása után figyelmeztet is, egy új BE lett létrehozva, megpatchelve, és aktiválva. Tehát a következő reboot után már az fog elindulni.

A Boot Environment beállításokat a következő paranccsal ellenőrizhetjük:

# beadm list
# zfs list

Ahogy látszik két BE létezik. Az „N” az éppen aktív BE-t jelöli, az „R” pedig, hogy újraindítás után melyik lesz aktív.

Ellenörzés

Solaris 10-ben még megszokhattuk, hogy az uname parancs visszaadja a kernel verzióját is, ami köthető volt a hivatalos patch szintekhez. Solaris 11-től ez viszont megszűnik. A kernel package információiból lehet kiszűrni a változásokat:

Előtte:

# pkg info kernel

Utána:

# pkg info kernel

Akkor most egy kis magyarázatot az FMRI sorban található számsor szolgál a kernel patch szintjének a meghatározására.

A fenti kép mutatja be, hogy melyik szám mit jelöl. Segítség képen a végén egy dátum is tartozik hozzá, így akár időponthoz is köthető a kernel patch szintje.

Összegzés

Az ISP technológia elhozta azt a dinamizmust és egyszerűséget, amit anno a Linux vezetett be. Ezen felül hozzáadta a Boot Environmentek kezelését is, amivel viszont egy új szintre emelte a csomagkezelést és a rendszer biztonságot. Ezáltal méltó ellenféllé lépett elő a többi operációs rendszerrel szemben. Bízom benne hogy, az Oracle ezek után nagy erőkkel fogja erőltetni a Solaris 11-re migrálást az ügyfeleinél.

Solaris 11 csomag és patch kezelés” bejegyzéshez 4 hozzászólás

  1. Hello

    A leírásod alapján próbáltam én is frissíteni az általam telepített Solaris 11.1-et (text iso), de nekem a fent említett certifikációs oldalon egy hibajelentés van, miszerint nem tud kommunikálni a jogosultság kezelő szerverrel. Alatta két lehetőségem van Oracle Solaris Cluster 4 és Oracle Solaris Studio certifikációk. Valószínűleg user error, de hol ronthattam el?
    Miért nincs nekem több opció? Tudtommal a Solaris otthoni használatra ingyenes.

    Segítséged előre is köszönöm!

    1. Szia.

      Ohh. Esetleg az error-t ide masolod? Nev feloldas mukodik megfeleloen?
      Sajnos produktivan meg nem hasznalok Solaris 11-et igy a teszteken kivul meg nincs sok tapasztalatom. Bizonyos repo-k ingyenesek. Sajnos a pontos licenselesrol nincs informaciom.

      Forumokon azt olvastam otthoni, test, developer celra igen ingyenes. Ennek ellenere bizonyos repokhoz specialis cert es hozzaferes kell.

      Tehat kellene az error, es google :) Mindig remeljuk, hogy nem egyedi a gond.

  2. Hi,

    elnezest a kesoi valaszert.

    Egyszer talaltam egy ilyen beszelgetest:

    http://comments.gmane.org/gmane.os.solaris.opensolaris.general/55458

    Itt azt javasolja az ORACLE ember, hogy kezdje az egeszet az elejerol. A srac gyakorlatilag kert uj certeket, megint felmasolta, es kiadta ugyan azt a parancsot. Ment.

    Senki se ertette miert :)

    Probaltad mar teljesen ujra az egeszet? dikektbe kilatna a oracle repora? nincs korlatozas, proxy?

    Illetve meg egy ilyet talaltam:

    sudo pfexec pkg install pkg:/package/pkg
    sudo pkg update –accept

    A sracnak ezek utan ment.

    Ha esetleg megoldodott maskent kivancsi lennek mi volt a trukk.

    Koszi,

    MiszterX

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük