第2 2 章
441
任务说明参考
3. 下载并应用修补程序。可以使用patchadd 命令将修补程序下载
并应用到系统上。
第444 页中的“如何下载
和应用Solaris 修补程序”
4. (可选)显示有关已应用于
系统的修补程序的信息。
如需有关已应用于系统的修补程序的信
息,请使用patchadd、showrev 或
pkgparam 命令。
第445 页中的“如何显示
有关Solaris 修补程序的信
息”
5. (可选)将修补程序从系统
中删除。
如有必要,请使用patchrm 命令将修补
程序从系统中删除。
第446 页中的“如何使用
patchrm 命令删除Solaris 修
补程序”
▼ 如何将受信任证书导入到软件包密钥库中
要使用patchadd 命令将已签名的修补程序应用于系统,必须至少添加Sun 的根CA 证
书,以检验已签名修补程序的签名。可以将该证书从Java 密钥库导入到软件包密钥库
中。
成为超级用户或承担等效角色。
将根CA 证书从Java 密钥库导出到临时文件中。
例如:
# keytool -export -storepass changeit -alias gtecybertrustca /
-keystore gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts /
-file /tmp/root.crt
Certificate stored in file </tmp/root.crt>
-export 导出受信任证书。
-storepass storepass 指定用来保护Java 密钥库完整性的口令。
-alias gtecybertrustca 标识受信任证书的别名。
-keystore certfile 指定密钥库文件的名称和位置。
-file filename 标识用来存放导出证书的文件。
将根CA 证书从临时文件导入到软件包密钥库中。
例如:
# pkgadm addcert -t -f der /tmp/root.crt
Enter Keystore Password: storepass
Keystore Alias: GTE CyberTrust Root
Common Name: GTE CyberTrust Root
Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
Validity Dates: <Feb 23 23:01:00 2004 GMT>-<Feb 23 23:59:00 ...
MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
1
2
3
使用patchadd 命令管理Solaris 修补程序(任务图)
442 系统管理指南:基本管理• 2006 年7 月
SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91...
Are you sure you want to trust this certificate? yes
Trusting certificate <GTE CyberTrust Root>
Type a Keystore protection Password.
Press ENTER for no protection password (not recommended):
For Verification: Type a Keystore protection Password.
Press ENTER for no protection password (not recommended):
Certificate(s) from </tmp/root.crt> are now trusted
-t 指示该证书是受信任CA 证书。命令输出中包括要求进行检验的证书详细
信息。
-f format 指定证书或私钥的格式。要导入的证书所用的编码格式必须是PEM(保
密性增强的电子邮件)(pem) 或二进制DER(标识编码规则)(der)。
certfile 指定包含证书的文件。
显示证书信息。
# pkgadm listcert
Enter Keystore Password: storepass
Keystore Alias: GTE CyberTrust Root
Common Name: GTE CyberTrust Root
Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
Validity Dates: <Feb 23 23:01:00 2004 GMT>-<Feb 23 23:59:00 2006 GMT>
MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:
BC:65:A6:89:64
删除临时文件。
# rm /tmp/root.crt
▼ 如何指定Web 代理
如果系统位于具有Web 代理的防火墙之后,则必须指定Web 代理,以便使用patchadd
应用修补程序。
成为超级用户或承担等效角色。
使用以下方法之一指定Web 代理:
■ 使用http_proxy、HTTPPROXY 或HTTPPROXYPORT 环境变量指定Web 代理。
例如:
4
5
1
2
使用patchadd 命令管理Solaris 修补程序(任务图)
第22 章• 使用patchadd 命令管理Solaris 修补程序(任务) 443
# setenv http_proxy http://mycache.domain:8080
或者指定以下内容之一:
# setenv HTTPPROXY mycache.domain
# setenv HTTPPROXYPORT 8080
■ 在patchadd 命令行上指定Web 代理。
例如:
# patchadd -x mycache.domain:8080 /
-M http://www.sun.com/solaris/patches/latest 101223-02 102323-02
▼ 如何下载和应用Solaris 修补程序
使用以下过程下载已签名的修补程序或未签名的修补程序,然后将其应用于系统。
如果要应用已签名的修补程序,必须首先设置软件包密钥库。
通过以下方法之一获取对系统的访问权限:
■ 登录要向其应用修补程序的系统。
■ 下载修补程序并使用ftp 命令将修补程序复制到目标系统。
启动Web 浏览器并转至位于http://sunsolve.Sun.COM 上的修补程序门户。
确定是要下载特定的修补程序还是要下载修补程序簇,然后执行以下操作之一:
■ 在"Find Patch" 搜索字段中键入修补程序编号(patch-id),然后单击"Find Patch"。
输入patch-id 即可下载最新的修补程序修订版。
如果此修补程序可免费使用,则会出现其自述文件。如果此修补程序不能免费使
用,则会出现一则ACCESS DENIED 消息。
请注意,基于SPARC 的系统和基于x86 的系统的修补程序编号是不同的。修补程序
自述文件中列出了修补程序ID。请确保应用与您的系统体系结构相匹配的修补程
序。
■ 选择与要修补的系统上所运行的Solaris 发行版相匹配的建议的修补程序簇。
下载该修补程序。
■ 要下载已签名的修补程序的副本,请单击"Download Signed Patch (n bytes)" 后面的
HTTPS 按钮或FTP 按钮。
■ 要下载未签名的修补程序的副本,请单击"Download Patch (n bytes)" 后面的HTTP 按
钮或FTP 按钮。
1
2
3
4
使用patchadd 命令管理Solaris 修补程序(任务图)
444 系统管理指南:基本管理• 2006 年7 月
当修补程序成功下载之后,关闭Web 浏览器。
转到包含已下载修补程序的目录。
成为超级用户或承担等效角色。
(未签名的修补程序)如果下载的是未签名的修补程序,请解压缩该修补程序。
# unzip patch-id
应用已签名或未签名的修补程序。
■ 如果下载的是已签名的修补程序,请应用它。
例如:
# patchadd /tmp/111879-01.jar
■ 如果下载的是未签名的修补程序,请应用它。
例如:
# patchadd /tmp/111879-01
检验修补程序是否已成功应用。
例如:
# patchadd -p | grep 111879
Patch: 111879-01 Obsoletes: Requires: Incompatibles: Packages: SUNWwsr
▼ 如何显示有关Solaris 修补程序的信息
在应用修补程序之前,您可能希望了解有关以前已应用的修补程序的更多信息。以下
命令提供了有关已应用于系统的修补程序的有用信息。
■ patchadd -p 或showrev -p
显示已应用于系统的所有修补程序。
■ pkgparam pkgid PATCHLIST
显示已应用于由pkgid 所标识的软件包(例如,SUNWadmap)的所有修补程序。
■ patchadd -S Solaris-OS -p
显示已应用于OS 服务器的所有/usr 修补程序。
使用以下patchadd 命令行之一显示有关已应用于系统的修补程序的信息。
■ 要获取有关已应用于系统的所有修补程序的信息,请键入以下命令:
5
6
7
8
9
◗
使用patchadd 命令管理Solaris 修补程序(任务图)
第22 章• 使用patchadd 命令管理Solaris 修补程序(任务) 445
$ patchadd -p
■ 要检验是否已经将特定的修补程序应用于系统,请键入如下的命令:
$ patchadd -p | grep 111879
▼ 如何使用patchrm 命令删除Solaris 修补程序
成为超级用户。
删除修补程序。
# patchrm 111879-01
Checking installed patches...
Backing out patch 111879-01...
Patch 111879-01 has been backed out.
检验修补程序是否已删除。
# patchadd -p | grep 111879
#
1
2
3
使用patchadd 命令管理Solaris 修补程序(任务图)
446 系统管理指南:基本管理• 2006 年7 月
SMF 服务
下表列出了一些已转换为使用SMF 的服务。每个服务都包括守护进程或服务的名称、
该服务的FMRI、用来启动该服务的运行脚本,以及该服务是否由inetd 启动。
表A–1SMF服务
服务名称FMRI 运行脚本
inetd 服
务
automount svc:/system/filesystem/autofs:default autofs 否
consadmd svc:/system/consadm:default rootusr 否
coreadm svc:/system/coreadm:default coreadm 否
cron svc:/system/cron:default cron 否
cryptoadm svc:/system/cryptosvc:default N/A 否
cvcd svc:/system/cvc:default cvcd 否
dcs svc:/platform/<arch>/dcs:default 无是
dtlogin svc:/application/graphical-login/dtlogin:default dtlogin 否
dtprintinfo svc:/application/dtprintinfo:default dtlogin 否
dtspcd svc:/network/dtspc:default 无是
dumpadm svc:/system/dumpadm:default savecore 否
efdaemon svc:/platform/<arch>/efdaemon:default efcode 否
fmd svc:/system/fmd:default N/A 否
gssd svc:/network/rpc/gss:default 无是
imapd svc:/network/imap/tcp:default
svc:/network/imapnew/tcp:default
无是
A附录A
447
表A–1SMF服务(续)
服务名称FMRI 运行脚本
inetd 服
务
in.chargend svc:/network/chargen:dgram
svc:/network/chargen:stream
无是
in.comsat svc:/network/comsat:default 无是
in.daytimed svc:/network/daytime:dgram
svc:/network/daytime:stream
无是
in.dhcpd svc:/network/dhcp-server:default dhcp 否
in.discardd svc:/network/discard:dgram
svc:/network/discard:stream
无是
in.echod svc:/network/echo:dgram
svc:/network/echo:stream
无是
in.fingerd svc:/network/finger:default 无是
in.ftpd svc:/network/ftp:default 无是
in.named svc:/network/dns/server:default inetsvc 否
in.rarpd svc:/network/rarp:default boot.server 否
in.rdisc svc:/network/initial:default inetinit 否
in.rexecd svc:/network/rexec:default 无是
in.rlogind svc:/network/login:rlogin
svc:/network/login:eklogin
svc:/network/login:klogin
无是
in.routed svc:/network/initial:default inetinit 否
in.rshd svc:/network/shell:default
svc:/network/kshell
无是
in.talkd svc:/network/talk:default 无是
in.telnetd svc:/network/telnet:default 无是
in.tftpd svc:/network/tftp/udp6:default 无是
in.timed svc:/network/time:dgram
svc:/network/time:stream
无是
in.tnamed svc:/network/tname:default 无是
SMF 服务
448 系统管理指南:基本管理• 2006 年7 月
表A–1SMF服务(续)
服务名称FMRI 运行脚本
inetd 服
务
in.uucpd svc:/network/uucp:default 无是
inetd-upgrade svc:/network/inetd-upgrade:default N/A 否
inetd svc:/network/inetd:default inetsvc 否
intrd svc:/system/intrd:default 无否
ipop3d svc:/network/pop3/tcp:default 无是
kadmind svc:/network/security/kadmin:default kdc.master 否
kbd svc:/system/keymap:default keymap 否
keyserv svc:/network/rpc/keyserv:default rpc 否
kpropd svc:/network/security/krb5_prop:default 无是
krb5kdc svc:/network/security/krb5kdc:default kdc 否
ktkt_warnd svc:/network/security/ktkt_warn:default 无是
ldap_cachemgr svc:/network/ldap/client:default ldap.client 否
loadkeys svc:/system/keymap:default keymap 否
lockd svc:/network/nfs/client:default
svc:/network/nfs/server:default
nfs.server 否
lpsched 和lpshut svc:/application/print/server:default lp 否
mdmonitord svc:/system/mdmonitor:default svm.sync 否
metainit svc:/system/metainit:default svm.init 否
metadevadm svc:/platform/<arch>/mpxio-upgrade:default N/A 否
mount svc:/system/filesystem/local:default
svc:/system/filesystem/minimal:default
svc:/system/filesystem/root:default
svc:/system/filesystem/usr:default
nfs.client,
rootusr,
standardmounts
否
mountd svc:/network/nfs/server:default nfs.server 否
nfsd svc:/network/nfs/server:default nfs.server 否
nfsmapid svc:/network/nfs/client:default
svc:/network/nfs/server:default
nfs.server 否
nis_cachemgr svc:/network/rpc/nisplus:default rpc 否
SMF 服务
附录A • SMF 服务449
表A–1SMF服务(续)
服务名称FMRI 运行脚本
inetd 服
务
nscd svc:/system/name-service-cache:default nscd 否
ntpdate svc:/network/ntp:default xntpd 否
ocfserv svc:/network/rpc/ocfserv:default ocfserv 否
picld svc:/system/picl:default picld 否
pmconfig svc:/system/power:default power 否
printd svc:/application/print/cleanup:default spc 否
quotaon svc:/system/filesystem/local:default ufs_quota 否
rcapd svc:/system/rcap:default rcapd 否
rpcbind svc:/network/rpc/bind:default rpc 否
rpc.bootparamd svc:/network/rpc/bootparams:default boot.server 否
rpc.mdcomm svc:/network/rpc/mdcomm:default 无是
rpc.metad svc:/network/rpc/meta:default 无是
rpc.metamedd svc:/network/rpc/metamed:default 无是
rpc.metamhd svc:/network/rpc/metamh:default 无是
rpc.nisd svc:/network/rpc/nisplus:default rpc 否
rpc.nispasswdd svc:/network/rpc/nisplus:default rpc 否
rpc.rexd svc:/network/rpc/rex:default 无是
rpc.rstatd svc:/network/rpc/rstat:default 无是
rpc.rusersd svc:/network/rpc/rusers:default 无是
rpc.smserverd svc:/network/rpc/smserver:default 无是
rpc.sprayd svc:/network/rpc/spray:default 无是
rpc.ttdbserverd svc:/network/rpc/ttdbserver:tcp 无是
rpc.walld svc:/network/rpc/wall:default 无是
rpc.yppasswdd 和
rpc.ypupdated
svc:/network/nis/server:default rpc 否
rquotad svc:/network/nfs/rquota:default 无是
sadc svc:/system/sar:default perf 否
savecore svc:/system/dumpadm:default savecore 否
SMF 服务
450 系统管理指南:基本管理• 2006 年7 月
表A–1SMF服务(续)
服务名称FMRI 运行脚本
inetd 服
务
sendmail svc:/network/smtp:sendmail sendmail 否
sf880drd svc:/platform/<arch>/sf880drd:default sf880dr 否
slpd svc:/network/slp:default slpd 否
sshd svc:/network/ssh:default sshd 否
statd svc:/network/nfs/client:default
svc:/network/nfs/server:default
nfs.server 否
svc.startd svc:/system/svc/restarter:default N/A 否
syseventd svc:/system/sysevent:default devfsadm 否
sysidpm, sysidns,
sysidroot, sysidsys
svc:/system/sysidtool:system sysid.sys 否
sysidnet svc:/system/sysidtool:net sysid.net 否
syslogd svc:/system/system-log:default syslog 否
ttymon svc:/system/console-login:default inittab 否
utmpd svc:/system/utmp:default utmpd 否
vold svc:/system/filesystem/volfs:default volmgt 否
xntpd svc:/network/ntp:default xntpd 否
ypbind svc:/network/nis/client:default rpc 否
ypserv svc:/network/nis/server:default rpc 否
ypxfrd svc:/network/nis/server:default rpc 否
zoneadm svc:/system/zones:default N/A 否
无svc:/network/loopback:default network 否
无svc:/network/physical:default network 否
SMF 服务
附录A • SMF 服务