8)得到一份補丁報告文件,比如:
get Solaris2.6.PatchReport
9)得到一份對應於你系統版本的推薦補丁集合包和它的README文件,可以用如下命令列出推薦的文件:
ls *Recommended*
輸出可能是這樣的:
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-
ftp> ls *Recommended*
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
2.3_Recommended.README
2.3_Recommended.tar.Z
2.4_Recommended.README
2.4_Recommended.tar.Z
2.4_x86_Recommended.README
2.4_x86_Recommended.tar.Z
2.5.1_Recommended.README
2.5.1_Recommended.tar.Z
2.5.1_x86_Recommended.README
2.5.1_x86_Recommended.tar.Z
2.5_Recommended.README
2.5_Recommended.tar.Z
2.5_x86_Recommended.README
2.5_x86_Recommended.tar.Z
2.6_Recommended.README
2.6_Recommended.tar.Z
2.6_x86_Recommended.README
2.6_x86_Recommended.tar.Z
7_Recommended.README
7_Recommended.zip
7_x86_Recommended.README
7_x86_Recommended.zip
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-
你可以用mget命令把推薦文件和readme都拿下來,比如:
mget 7_x86_Recommended*
這可能要等上一會兒。
10)在下載推薦文件的時候,你可以打開補丁報告文件看看,裡面會有關於安全修補的一節可能是這樣的:
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-
Solaris 2.5.1 Patches Containing Security Fixes:
------------------------------------------------
103594-19 SunOS 5.5.1: sendmail fixes
103603-10 SunOS 5.5.1: ftp, in.ftpd, in.rexecd and in.rshd patch
103627-11 SunOS 5.5.1: Linker patch
103630-14 SunOS 5.5.1: ip ifconfig arp udp icmp patch
106689-01 * SunOS 5.5.1: /usr/sbin/in.uucpd patch
106905-01 * SunOS 5.5.1: apropos/catman/man/whatis patch
103566-43 OpenWindows 3.5.1: Xsun patch
106411-06 * OpenWindows 3.5.1: xdm patch
(& c.)
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-
“*“標記的補丁沒有包括在推薦補丁集合包裡,我們要把它們包括進來。
11)當推薦補丁集合包下載完後,你需要下載補丁報告中所標記的單個補丁,最快的方法是用mget,這樣用:
mget 106689* 106905* 106411*
重要:你可能想用一個mget命令得到所有的補丁,但mget的參數的個數是有限制的!
而且,我並沒有指定版本號,這不僅僅是為了少輸入字符和得到相關的README文件,也是因為在補丁報告發布過程中,版本號可能是會變化的。
12)下載完所有的東西後,鍵入:
quit
來結束ftp會話。
13)到現在,你已經下載了補丁集合包和單個補丁,因為繼續下去打單個的補丁包太費體力,我們將先把補丁包和單個補丁合並起來。
首先解壓補丁包:
如果你用的是Solaris 2.6或更早的,
uncompress 2*Recommended.tar.Z
tar -xvf 2*Recommended.tar
如果用的是Solaris 7,
unzip 7*Recommended.zip
其次,把所有的單個補丁移到你的建立的Recommended目錄:
mv 1* *Recommended
然後,進到保存有全部補丁的Recommended目錄:
cd *Recommended
14)現在我們可以把所有單個的補丁加到patch_order文件中,在這個文件中列出了所有將被install_cluster腳本安裝的補丁,你可以手工把它們加進去(提示:這是錯誤的選擇)或者用UNIX的命令工具來幫你做這件事。
如果你是Solaris 7,用下面的命令:
ls *.zip | cut -d"." -f1 >> patch_order
如果是Solaris 2.6或以前的:
ls *.tar.Z | cut -d"." -f1 >> patch_order
15)現在是解壓所有單個補丁包的時候了,因為它們還是壓縮格式的。
A)如果你用Solaris 7,你可以用unzip一次解壓一個文件:
unzip 108723.zip
討厭的是,你不能用“unzip *.zip“,因為unzip不能這樣工作,為了避免多次地輸入unzip,你可以用下面的UNIX命令讓unzip為你解壓所有的東西:
ls *.zip | xargs -n1 unzip
B)如果用的是Solaris 2.6或更低的,鍵入:
uncompress *.tar.Z
現在你必須用tar分離出單個的補丁,你可以用以下命令一次處理一個文件:
tar -xvf 108723.tar
討厭的是,你不能用“tar -xvf *.tar“,因為tar不能這樣工作,為了避免多次地輸入tar,你可以用下面的UNIX命令讓tar為你分離所有的東西:
ls *.zip | xargs -n1 tar -xvf
16)到現在所有的補丁都准備好了,關閉計算機:
/usr/sbin/shutdown -y -g0 -i0
啟到到單用戶模式,
對sparc:
boot -s
對x86, 啟動時, 鍵入:
b -s
系統引導後,在提示符後輸入root口令後,鍵入:
mountall
來mount所有的文件系統。
然後輸入:
cd /var/tmp/patch/*Recommended
進到保存所有補丁的目錄,現在你可以鍵入以下命令來安裝“所有”的補丁了:
./install_cluster
跟著提示做就行了。如果這是個Solaris 2.5.1或是個Solaris 2.6的系統,可以走開搞杯咖啡喝喝,因為要花點時間的。不要太擔心補丁安裝過程中的錯誤,很多時候出現錯誤是因為你沒有安裝一個特定的軟件或已經打了某個補丁。
打完補丁後,關機重啟,輸入:
/usr/sbin/shutdown -y -g0 -i6
好了,現在你就有了一個修補過的系統了
