Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand  >  特別企画

ソフトウェア・パッチの管理コストを削減する
柔軟な管理ツール群

特別企画:HP-UX11i v3 新世代ミッションクリティカルOSへ 第5回

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
特別企画:HP-UX11i v3 新世代ミッションクリティカルOSへ 第5回  ソフトウェア・パッチの管理コストを削減する柔軟な管理ツール群
HP-UXのようにミッションクリティカルな分野で使用されることが多いOSでは、システムになんらかの不具合、あるいはセキュリティ上の脆弱性がないかについて常に気を配る必要があることはいうまでもない。そこで重要なのが、システムの修正ファイルとして提供される「パッチ」を適切に選択/適用する、いわゆる「パッチの管理」である。本稿では、2007年度に新たにリリースされた管理ツールを中心に、HP-UXにおけるソフトウェア・パッチの管理について解説していこう。
ソフトウェア・パッチの管理コストを削減する柔軟な管理ツール群
HP-UXにおける「パッチ」とは?
パッチ管理を簡略化するSWA
2007年8月
テクニカルライター 大津 真
ページ: 1   2   |   次へ 

HP-UXにおける「パッチ」とは?

「パッチ(patch)」とは、日本語では洋服の“つぎあて”のような意味だが、コンピュータの世界では一般にソフトウェアの差分修正ファイルのことをいう。また、パッチを使用してシステムに変更を施すことを「パッチを当てる」あるいは「パッチを適用する」などという。HP-UXでは、システムやソフトウェア製品の不具合を修正したり、新機能を提供したりするための、いわゆるアップデータが「パッチ」として適宜提供される。
まずは、HP-UXにおけるパッチの概要について簡単にまとめておこう。

ソフトウェア製品とパッチの共通ファイル・フォーマット SDフォーマット

HP-UXでは、すべてのソフトウェア製品およびパッチ・ファイルには、「SDフォーマット」と呼ばれる統一されたファイル・フォーマットが使用される。HP-UXにおけるソフトウェア管理の中核をなすツール群であるSoftware Distributor UX(SD-UX)でそれらのファイルを操作するための、階層化されたフォーマットだ。何はともあれ、次の図を見てほしい。

階層化されたSDフォーマット
図1:階層化されたSDフォーマット

このようにSDフォーマットは、パッケージ化されたソフトウェアの単位である「デポ」を頂点とする階層構造を持っている。

  • ファイルセット
  • サブプロダクト
  • プロダクト
  • バンドル
ファイルの集まり
ファイルセットの集まり
ファイルセットもしくはサブプロダクトの集まり
プロダクトもしくはファイル設定の集まり

この階層構造のおかげで、多くのファイルから構成されるソフトウェア製品およびパッチの柔軟な管理が可能になるのだ。Red Hat系のLinuxをご存じの方は、「プロダクト」はRPMパッケージ、「バンドル」がパッケージグループ、「デポ」はリポジトリに相当するものといったイメージでととらえていただければよいだろう。SDフォーマットはRed Hat系Linuxのそれに比べて、より詳細な構造を持っているわけだ。

個別パッチとパッチバンドル

パッチは、単独の「個別のパッチ」と、複数の個別パッチをまとめてグループ化した「パッチバンドル」の2種類に大別される。さらにHPでは、HPによってすべてのパッチをグループとして厳しく検証したパッチバンドルを、「標準HP-UXパッチバンドル」として提供している。これは、Windowsにおける「サービスパック」のような存在と考えて差し支えない。
以下に、標準HP-UXパッチバンドルの主なメリットをまとめておく。

  • パッチ適用の時間を短縮し、エラーのリスクを低減する。
  • 依存関係を満たすために必要なすべてのパッチが標準 HP-UX パッチバンドルに含まれるように、あらゆる依存関係分析を行っているので安心。
  • 複数のパッチを個別にインストールする場合は各パッチについてリブートが必要になることがあるが、標準パッチバンドルのインストールではシステムを複数回リブートする必要はない。
  • バンドルを使って標準パッチデポを作成できるため、複数のシステムに簡単に導入することができる。

表1:標準HP-UXパッチバンドルの種類
パッチバンドル 機能
Base Quality Pack(QPKBASE) コアHP-UX、グラフィックス、および主要なネットワークドライバ用の安定した不具合修正パッチ
Applications Quality Pack(QPKAPPS) OEアプリケーションに対する、安定した不具合修正パッチ
Hardware Enablement(HWE) HP-UXを使用する新しいハードウェアとレガシーハードウェアをサポートする最低限のパッチセット
Required Patch Bundle(BUNDLE11i) 新機能や新しい製品に必要とされるパッチ(HP-UX Virtual Partitions(vPars)の機能、USB-00 など)

HP-UXサポートの総本山 ITリソースセンター

HPのサポートサイトの総本山と言えるのが、ITリソースセンター(以下ITRC)のWebサイトである。無償のユーザアカウントを登録すれば、個別パッチ/標準HP-UXパッチバンドルのデータベースを検索し、必要なパッチをダウンロードすることが可能だ。
次に、ITRCに用意されている個別パッチ、標準HP-UXパッチバンドルの入手サイトを示す。


個別パッチのインストール例

あらかじめ必要な個別パッチがわかっている場合には、ITRCに用意されているパッチデータベースで検索し、ダウンロードした後にインストールすればよい。以下に 「PHCO_32254」というパッチを例に、個別パッチを手動でインストールする典型的な手順を示す。パッチ名の接頭辞「PH」は「Patch HP」を、「CO」は「コマンドパッチ」であることを示し、その後ろに5桁のシリアルナンバーが続く。

ITRCからパッチをダウンロードする
図2:ITRCからパッチをダウンロードする

  1. Webブラウザで、ITRCに接続し、「パッチ/ファームウェアデータベース」へ移動する。「特定パッチの検索」に進み、パッチ名「PHCO_32254」を検索し、ダウンロードする。
  2. ダウンロードしたパッチ「PHCO_32254」は、シェルアーカイブになっている。shコマンドでこれを展開する。

    # sh PHCO_32254

  3. すると、パッチデポ「PHCO_32254.depot」が作成されるので、Software Distributor UX(SD-UX)のswinstallコマンドを実行しインストールする。

    # swinstall -x autoreboot=true -x patch_match_target=true \
      -s /tmp/PHCO_32254.depot

ここで指定した「-x autoreboot=true」オプションは、リブートが必要なパッチを適用する際に、自動的にシステムを再起動するオプションである。ただし、リブートを必要としないパッチに対して指定してもリブートされることはない。
なお、指定したパッチに依存関係のあるパッチが設定されている場合がある。さらに依存関係に階層構造が伴う場合もある。ITRC ではこれらの依存関係をすべて解析し、ひとまとめにしてダウンロードできるという優れた機能が提供されている。複数のパッチとともに create_depot_hp-ux_11というスクリプトも添付されているので、入手できた複数のパッチからデポのディレクトリを作成することが容易に実現できる。あとはすでに説明した swinstall の手順で -s オプションに対してcreate_depot_hp-ux_11 スクリプトで作成されたデポディレクトリを指定すればいいだけである。


パッチ評価Webページの活用

実際問題、パッチ管理においてもっともやっかいな作業のひとつが、現在のシステムに必要なパッチをどのようにして判断するかという点だろう。実は、ITRCのサイトには、システムを精査し必要なパッチを推奨してくれる「パッチ評価Webページ」(Patch Assessment Tool for HP-UX)が用意されている。このツールを使用することで、環境に固有のパッチを簡単にダウンロードすることが可能だ。

パッチを推奨してくれるパッチ評価Webページ
図3:パッチを推奨してくれるパッチ評価Webページ

ソフトウェア・パッチの管理ツール群

HP-UXにはさまざまなソフトウェア・パッチ管理ツールが用意されている。次の表に、主要なツールの一覧を示す。

表2:ソフトウェア・パッチ管理ツール群
ツール 用途 コマンドの種類
Ignite-UX OSのインストール、システムイメージの配布 GUI、TUI
Software Distributor UX(SD-UX) ソフトウェア製品、パッチのインストール GUI、TUI、CUI
update-ux OSのアップデート TUI、CUI
Software Package Builder(SPB) SDフォーマットのカスタムパッケージの作成 GUI、CUI
Security Patch Check(SPC) セキュリティパッチの診断 CUI
パッチ評価Webページ 必要なパッチの診断とダウンロード WEB
Software Assistant(SWA) 必要なパッチの診断とサポート情報へのオンラインアクセス、パッチのダウンロード CUI
Software Manager(SWM) ソフトウェア製品/パッチのインストール、オペレーティング環境のアップデート TUI、CUI
Dynamic Root Disk(DRD) システムイメージのクローンの作成とメンテナンス CUI

これらのツール群の中で、SWA以降の3つが新たにサポートされたものである。その中でSWMはSD-UXとほとんど同じ機能を持ったツールだが、SWAとDRDはHP-UXには新しい機能で、より効率的なパッチ管理を行うのに有効なツールであるといえるだろう。DRDについては後編で紹介することにして、前編ではSWAのメリットと使用方法について説明しよう。

特別企画一覧 ページ: 1   2   |   次へ  次のページへ

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項