サーバ管理
トップページ >> サーバ管理(Solaris) >> パッチをあてる
サーバ管理
パッチをあてる
パッチをあてる際の注意点をまとめてみました。実際、運用機ともなると導入時のRecommendedパッチだけで当分パッチあてはしないんですが。。。
心掛けること
自分なりにですが、パッチをあてる際に心掛けていることを列挙します。
- シングルユーザモードであてる。無理ならば極力ネットワーク系のデーモンは停止しておく。
- 最新パッチのチェックは必ず定期的に行う。
- 必ずパッチに付属しているREADMEファイルを読む(書き変わるファイルのチェック、付加される起動スクリプト等)。
- セキュリティのためにもkernel、memoryリーク、network(バッファオーバーフロー)等のパッチは必ず適用する。
システムにどんなパッチが適用されているか調査する
まずは、システムにどんなパッチが適用されているか調査します。Recommendedパッチのインストールログを確認したり、showrevコマンドで確認します。
Recommendedパッチのインストール履歴。
% less /var/sadm/install_dataSolaris_8_Recommended_log
パッチ格納ディレクトリの確認。
% ls -l /var/sadm/patch
showrevコマンドで確認。同じ事をpatchaddコマンドでも出来ます。
% showrev -p % patchadd -p
パッチの適用
パッチをダウンロードし、展開後、patchaddコマンドで適用します。
patchaddコマンドに-dオプションを付加して実行すると、バックアップを取らずにパッチが適用されます。ディスク容量の節約が利点ですが、何か有った際に前の状態に戻せないので、/var/sadmによほど余裕がないとき以外は、このオプションは使わないようにしています。
# uncompress -c patch-id.tar.Z | tar -xvf - # cd patch-id # patchadd .
一度に多数のパッチを適用したい場合は、こんな感じ。patchdirは、パッチが置いてあるディレクトリです。
# patchadd -M <patchdir> patch-id patch-id patch-id
パッチのエラーコードについて
パッチを適用する際に、以下のようなエラーコードを出力する時があります。主要なエラーコードは以下の通りです。
Installation of xxxxxx-xx failed. Return code 2. Installation of xxxxxx-xx failed. Return code 8. Installation of xxxxxx-xx failed. Return code 25.
| code | 意味 |
|---|---|
| 2 | 既にパッチが適用されている |
| 8 | パッチの対象となるパッケージがシステムにインストールされていない為に、パッチがインストール出来なかった |
| 25 | 現在インストールしようとしているパッチをインストールする前に、予めインストールしなければならないパッチがインストールされていない |
