솔라리스 패치 관리

패치란 정식 버전이 릴리즈되고 난 후 어떤 버그나 보안상의 취약점이 보고되었을 경우 이를 보완하기 위해 만들어진 것입니다. 그러므로 해당 시스템의 패치 정보를 체크할 필요가 있으며 수시로 패치를 적용해야 합니다. 일반적으로 점검방법은

#uname -a

SunOS aisyes 5.8 Generic_117350-07 sun4us sparc FJSV,GPUSC-M

위 명령어로 간단히 알수 있는것은 서버 버전이 솔라리스8 이고, 패치 넘버는 117350-07이라는 것을 알 수 있습니다. 참고로 117350-07에서 앞의 여섯 숫자는 패치 이름을 나타내고 기본 이름은 해당 패치의 기능을 나타내는 부분이므로 변경되지 않지만 , 뒤 두자리 수의 버전은 나중에 나온 패치 일수록 버전이 높라라고 생각하면 됩니다. 더 상세하게 확인하고 싶으시면 O/S 설치 날짜는 아래와 같이

# cd /var/sadm/system/logs
[/var/sadm/system/logs] # ls  -l  begin.log
lrwxrwxrwx 1 root root 20 8월 11일 18:10 begin.log -> begin.log_2004_08_11

2004_08_11 이라는 부분으로 확인할 수 있으며, O/S Version을 확인하고자 할때는

# cat /etc/release
Solaris 9 12/03 s9s_u5wos_08b SPARC
Copyright 2003 Sun Microsystems, Inc. All Rights Reserved.
Use is subject to license terms.
Assembled 21 November 2003

Solaris9 버젼 이며 2003년 12월 에 출시가 되었고 hardware update version 5 임을 확인 하실수 있습니다. 그리고, O/S Cluster 정보에 대하여 확인하고 싶으시면 아래와 같이 확인 하시면 되시고요,

# cat /var/sadm/system/admin/CLUSTER
CLUSTER=SUNWCXall

Patch 정보를 확인하시려면

#showrev -p

확인할 수 있습니다. 참고로 -p는 패치에 관한 정보만을 보고 싶을때, -a는 모든 정보를 보고 싶을때, -w는 OpenWindows 정보만 보고싶을때 사용하는 옵션입니다. 그리고 윈도우 운영체제의 패치는 익스플로러를 사용해서 원하는 패치를 자동으로 설치하지만 Solaris에서는 웹 브라우저를 사용하거나 ftp 프로그램을 사용하거나 정기적으로 배포되는 CD를 사용 해야 합니다.(Solaris 10은 제외-자동패치 기능제공) 하지만 ftp를 사용할 경우에는 패치의 정확한 이름을 알아야 하고 그리고 배포되는 CD는 최신패치를 적용할 수 없기 때문에 개인적으로는 넷스케이프를 사용해서 http://sunsolve.sun.com 에서 패치를 가져오는 것이 좋습니다. 그리고 패치를 하기전 patch report 파일을 항상 먼저 보는 것이 좋습니다. 참고적으로 패치를 선택하기 힘드신 분은 Recommended patch를 받아 설치하시면 되고요, Solaris 7과 8은 또 다른 묶음인 MU(Maintenence update) 배포판을 설치하면 됩니다.그리고 패치화일은 기본적으로 zip파일이므로 unzip명령어를 사용하면 됩니다. 패치를 추가할때에는 해당 소프트웨어 패키지를 구성하는 파일과 디렉토리를 /var/sadm/install/contents 파일과 비교해서 파일과 디렉토리의 무결성을 검사하여 백업 및 설치를 하게 됩니다. 참고로 patchadd 명령어로 패치를 설치할 때 참조되는 patchinfo 파일에 있는 조건(cpu정보, os이름과 버전등)중에서 하나라도 만족하지 않거나 용량이 부족할 경우에는 설치가 되지 않음을 아셔야 합니다. 다음과 같은 순서로 패치를 하시면 됩니다.

# patchadd -p egrep '(1092231109805)

109223과 109805 ID이름의 버전을 확인하시고,

# ls -l 109805-11.zip

다운받으신 10985-11버젼의 파일을 확인하신 다음 압축을 푸시고요

# unzip 109805-11.zip

# patchadd 109805-11

설치하시면 됩니다. 이때 11버젼 설치 전 패치되어야 할 버전이 있다면 필요버젼 패치를 하라고 오류가 나옵니다. 그럼, 그 필요버젼 패치부터 하신후 다시 패치하시면 됩니다. 그리고 패치를 삭제하실 때에는

# patchrm 109805-11

하시면 됩니다. 이때 삭제하려는 패치가 다른 패치에 의해 사용되고 있으면 -f 옵션을 줘서 삭제 하시면 됩니다. 이상 운영체제 정보와 패치에 대해서 알아 보았습니다. 혹이나 이런 수동적인 방법이 싫으시면 자료실에 자동으로 패치 검색 설치해주는 patchdiag와 patchpro라는 툴 설치와 사용법을 정리한 조재구님의 자료가 있으니 참고하시기 바랍니다. 다음 시간에는 일반적인 서버상태를 점검하는 방법을 설명 하겠습니다.