了解 AIX 5L™ Version 5.3 中首次引入的特性,服务更新管理助理 (SUMA),如何实现 AIX® 系统的自动化更新过程。我们还将研究与 AIX 更新相关的一些问题,以及如何实施特定的步骤以解决这些问题。

Shiv Dutta (sdutta@us.ibm.com), 技术顾问, IBM

Shiv Dutta 是 IBM Systems and Technology Group 的一名技术顾问,他帮助独立软件供应商在 pSeries 服务器启用他们的应用程序。Shiv 是 AIX 5L Differences Guide Version 5.3 Edition 红皮书的合著者之一,并且有作为软件开发人员、系统管理员和讲师的丰富经验。他在 AIX 的系统管理、问题确定、性能调优和规模指导方面提供支持。Shiv 在 AIX 诞生之时就从事这方面的工作。您可以通过 sdutta@us.ibm.com 与 Shiv 联系。



2007 年 2 月 05 日 (最初于 2005 年 2 月 10 日)

引言

在“AIX updates Version 3: How to work the puzzle”一文中,您已经了解了如何解决与 AIX® 更新过程相关的不确定问题。大多数的更新任务需要手动地从 IBM® 支持 Web 站点查找维护更新,因为直到最近,这仍是保持系统更新的唯一途径。随着 AIX 5L™ Version 5.3 的发行,一种新的特性,服务更新管理助理 (SUMA),允许您实现更新过程的自动化。

在本文中,我们将研究“AIX updates Version 3: How to work the puzzle”一文中提出的一些问题,并讨论如何从 SUMA 中获益。我们还将展示一些新的情况,并说明如何使用 SUMA 来处理它们。

从 2006 年起,作为 IBM 新的 AIX 5L 服务策略中的一部分,维护级别 (ML) 被称为技术级别 (TL)。在 2006 年 8 月发布 5300-05 技术级别之前,SUMA 使用了以前的术语 ML,而不是 TL。然而,随着在 5300-05 技术级别中引入了 SUMA 增强功能(在此更新稍后的部分中进行了描述),现在同时支持这两个术语。

这个服务策略还引入了 Service Pack (SP) 和 Concluding Service Pack (CSP) 的概念。有关这些术语的详细描述,请参阅 AIX 5L Service Strategy and Best Practices 文档。

在哪里可以找到最新的 AIX 修复程序?
您可以通过 SUMA 获得最新的 AIX 修复程序。然而,我们并不推荐您安装最新的修复程序。相反,我们建议您安装最新的 TL 或 SP,因为将它们作为一个单元进行了测试,并且经历了较长的测试周期。
我能够获得在最新的维护包之后发布的修复程序的列表吗?
是的。suma 命令可以生成一个列表或自动地下载相应的文件集。例如,您希望生成 ML 5200-08 以后发布的文件集列表。另外,您希望在 AIX 5L Version 5.3 系统中运行 suma 命令。要使得它能够生效,您可以运行下面的 suma 命令,确保对选项进行如下设置 FilterSysFile=/dev/null,这样它将不会对正在运行的系统中的软件目录进行筛选。在这个示例中,如果执行 suma 命令时 FilterSysFile 字段为其缺省值 localhost,那么将不会报告任何 Version 5.2 修复程序,因为 suma 命令认为系统已经处于 Version 5.3 级别。
 suma -x -a Action=Preview  -a RqType=Latest  -a FilterML=5200-08 \
            -a FilterSysFile=/dev/null
我应该如何创建和实现每个月下载最新的安全修复程序的计划任务(例如,在每个月 15 号的凌晨 2:30)?
您可以输入下面的命令:
suma -s "30 2 15 * *"  -a RqType=Security \
            -a DisplayName="Security fixes - 15th Monthly"

这个计划任务信息使用了 crontab 格式。有关 crontab 命令更多的内容,请参阅 crontab command reference。系统将为这个新创建的任务返回一个任务 ID。这个示例使用了 SUMA 任务缺省值,如 suma -D 所示。例如,当任务缺省值为 DLTarget=/usr/sys/inst.images 时,installp 图像将下载到 /usr/sys/inst.images/installp/ppc 目录。
我应该如何创建和实现每周检查特定授权程序分析报告 (APAR) 的计划任务(例如,每个星期四的凌晨 3:00),在其变为可用时进行下载,然后向远程系统中的用户发送电子邮件通知?
您可以输入下面的命令:
 suma -s "0 3 * * 4" -a RqType=APAR -a RqName=IY12345 \
             -a  NotifyEmail="bob.smith@host2,ann@host2" -a Repeats=y

要使得系统每个星期对 APAR 进行检查,您需要将 Repeats 字段设置为 y。在系统找到了 APAR 后,系统将删除这项任务。如果 Repeats=n,那么在删除该任务之前只会执行一次检查。
我应该如何创建和实现每个月检查 TL 发布的计划任务(例如,在每个月 15 号的凌晨 2:30)?
您可以输入下面的命令:
suma –s "30 2 15 * *" –a Action=Preview –a RqType=ML –a RqName=5300-04 \
	  –a FilterML=5300-03 –a NotifyEmail="bob.smith@host3"

对于检查的结果,将会发送一封电子邮件通知。

这个命令执行“预览 (Preview)”(并不会真正下载),以检查是否发布了 TL 5300-04。FilterML 设置指定了该用户已经拥有 5300-03 级别中的文件集。

如果 5300-04 发布了,电子邮件通知将包含在预览中可用的 TL 5300-04 文件集列表。如果 5300-04 尚不可用,电子邮件通知将包含一条类似于“Invalid requested ML level:V530004”的消息。

通过将 Action 设置为“Download”,而不是“Preview”,您可以选择自动地下载这个 TL 中的文件集。在这种情况下,仅下载文件集,而不会进行安装。

我应该如何创建和实现每个星期检查新的 SP 发布的计划任务(例如,每个星期四的凌晨 3:00)?
您可以输入下面的命令:
suma –s "0 3 * * 4" –a Action=Download –a RqType=SP –a RqName=5300-04-01 \  
            –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3"

将发送一封电子邮件通知,以说明新的 SP 是否已发布。

这个命令将在技术级别 5300-04 Service Pack 1 变为可用时,自动进行下载。FilterML 设置指定了该用户已经拥有 5300-04 级别中的文件集。

我应该如何创建和实现每个月检查 CSP 发布的计划任务(例如,在每个月 15 号的凌晨 2:30)?

您可以输入下面的命令:

suma –s "30 2 15 * *" –a Action=Preview –a RqType=SP –a RqName=5300-04-CSP \
             –a FilterML=5300-04 –a NotifyEmail="bob.smith@host3" –a \
             DLTarget=/tmp/530004

对于检查的结果,将会发送一封电子邮件通知。

通过将 Action 设置为“Download”,而不是“Preview”,您可以选择自动地下载这个 CSP 中的文件集。在这种情况下,仅下载文件集,而不会进行安装。

上面的 suma 命令将返回一个 SUMA 任务 ID,稍后在执行计划任务的立即下载时会使用到这个任务 ID。例如,下面的命令可以用于立即下载 5300-04-CSP,而 5300-04-CSP 在上面的发布检查计划任务中为预览操作。(假设返回的任务 ID 为 4。)

suma –x –a Action=Download 4
2006 年 8 月发布的 5300-05 技术级别中实现了下面的 SUMA 特性:
  • TL(技术级别)类型的命令行支持:

    要立即下载特定的 TL:

    	suma -x -a RqType=TL -a RqName=5300-04

    5300-04 技术级别中引入了 SP 和 CSP 的命令行支持。

  • TL 和 SP 类型的 SMIT 支持。可以在 SMIT 中,选择:
    • Software Installation and Maintenance
    • Software Maintenance and Utilities
    • Service Update Management Assistant (SUMA)
    • Download Updates Now (Easy)

    或者:

    	fastpath smit suma_easy
  • New RqLevel Support

    当 RqType 等于 APAR、Security、Critical 或 Latest 时,需要指定可选的 RqLevel(例如,5300-04),以请求指定 TL 的修复程序,而不必进入到下一个 TL(例如,5300-05)。

    要下载 APAR 而不进入到 5300-05 TL(TL4 和 TL5 级别都将发布 APAR):

    suma -x -a RqType=APAR -a RqName=IY12345 -a RqLevel=5300-04

    注意:5.3.0.50 级别的 5300-05 可能首先发布 APAR。然后,5.3.0.48 级别的 5300-04-CSP 可能发布 APAR。

    对 SUMA 和 NIM 的一些特性进行了集成。这些特性提供了下列功能:

    • SUMA 可以对 lpp_source 进行筛选
    • /usr/sbin/compare_report 可以接受 lpp_source
    • /usr/sbin/geninv:用于收集目录的新命令
    • /usr/sbin/niminv:用于根据 NIM 对象收集、比较和聚集目录以及下载修复程序的新命令
使用 NIM lpp_source 进行 SUMA 和 compare_report
suma -a FilterDir=<value>
suma -a DLTarget=<value>

当运行于 NIM 主控机时,<value> 可以为 lpp_source 名称。SUMA 将筛选并仅下载那些 lpp_source 中不存在的修复程序。这个功能与以前相同。现在,它集成了 NIM lpp_source 词典。

compare_report -i <FixDir>

当运行于 NIM 主控机时,<FixDir> 可以为 lpp_source 名称。compare_report 在进行比较的过程中将考虑到 lpp_source 中的安装图像。

/usr/sbin/geninv 可以做什么?
geninv(一般目录 (generic inventory))命令可以收集系统中软件和硬件安装版本目录。

软件目录范围包括:

  1. Installp
  2. RPM (RedHat Package Manager)
  3. ISMP (Install Shield Multi-Platform)
  4. 紧急情况和过渡性修复程序

硬件目录范围包括:

  1. 系统固件
  2. 可以进行更新的微码适配器/组件
/usr/sbin/niminv 可以做什么?
niminv 命令从 NIM 对象收集、比较和聚集软件和硬件(在合适的情况下)安装版本目录。它还可以根据聚集的目录,下载相应的修复程序。

NIM 对象范围包括:

  1. 主控机和独立机(硬件和软件)
  2. mksysb(仅软件)
  3. SPOT(仅软件)
  4. lpp_source(仅软件)

可以通过 SMIT NIM 子面板“Installation Inventory”(快速路径:smit nim_inventory)来访问这个命令。

如何能够找到更多关于 suma 命令的内容?
SUMA 将您从在 Web 中手动查找维护更新的工作中解脱出来。AIX 5L Version 5.3 操作系统中包含了这个特性。它在 AIX 5L Version 5.1 中为 APAR IY61456,在 AIX 5L Version 5.2 中为 APAR IY64254。SUMA 为您提供了灵活的、基于策略的选择,允许您从 Quick links for AIX fixes Web 站点实现所有 AIX 5L 更新的无人值守下载。它还可以实现一些常见任务的自动化,比如在特定 APAR 变为可用时对其进行下载、下载最新的安全更新、或下载整个维护级别。您可以利用计划任务模块,以不同的时间间隔运行不同的策略,以满足您特定的维护窗口。 您可以运行 SUMA 策略,而无需进行大量的配置。过滤选项允许与当前软件目录、修复库或维护级别进行比较,以确保仅下载所需的修复程序。SUMA 提供了发送包含可用下载列表的电子邮件通知的选项,以及下载项的详细摘要统计信息。它支持 HTTP、HTTPS 和 FTP 传输协议和代理服务器。

SUMA 所提供的技术,通过软件维护更新的自动化下载,可以帮助用户实现自动化的维护策略,这使得用户可以充分利用当前修复程序带来的更高安全性和可靠性,并且在系统管理上花费更少的时间,从而降低成本。

有关 suma 命令更详细的信息,请参见参考资料部分。

参考资料

学习

获得产品和技术

  • IBM 试用软件:使用 IBM 软件开发您的下一个项目,可直接从 developerWorks 下载这些试用软件。

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=193952
ArticleTitle=使用 SUMA 更新 AIX 系统
publish-date=02052007