|
三、Solsris系统补丁安装
跟所有的操作系统一样,Solaris系统也不可避免地有它的漏洞,其中一些从可能产生的攻击后果来说几乎是灾难性的。SUN公司有向它的客户提供补丁的优良传统,这些补丁以集合包或者单个补丁的形式存在。不幸的是,要完全修补我们的系统,既需要大的补丁集合包,又需要单个的补丁,我们这里介绍一种把补丁包和单个补丁结合起来使用的方法。
(1)以root身份登录系统。
(2)键入umask 022来设置您的许可模式(给系统打补丁不仅要求所有的补丁被“nobody”用户可读,而且包括补丁之前的所有目录)。
(3)创建一个叫patch的目录,并进入它。
# mkdir export/home/patch
# cd /export/home/patch
(4)用ftp连接sunsolve站,得到所有Solaris操作系统版本的PatchReport文件,下载对应于服务器操作系统版本的补丁报告文件(如get Solaris7.PatchReport),进而下载报告中所标记的补丁包和单个补丁。
(5)解压补丁包后,把所有单个的补丁加到patch_order文件中,在这个文件中列出了所有将被install_cluster脚本安装的补丁。
(6)解压所有单个的补丁包:ls *.zip | xargs-n1 unzip。
(7)现在所有的补丁都准备好了,重新启动计算机到单用户模式:
# boot -s
# mountall (mount所有的文件系统)
# cd /export/home/patch(进入保存所有补丁的目录)
# ./nstall_cluster
安装完后重启服务器即可。
|
