JNB
rss

skin by 이글루스

솔라리스

솔라리스 패치 관리 10.01.05 15:15
솔라리스 패치 관리
솔라리스 패치 관리에 대해서 한번 알아보겠습니다. 리눅스의 경우에는 워낙에 사용자층이 두텁고 또 완전 오픈소스 구조라서 커널부터 명령어까지 취약점도 자주 발견되고 또 그에따라 패치도 자주 발표됩니다. 어떻게보면 좋은거지만 관리자 입장에서는 아주 짜증나는 일이겠지요..
그런데 알고보면 솔라리스도 취약점과 그에대한 패치가 자주 나옵니다. 그런데 솔라리스 유저는 리눅스 유저만큼 패치에 대해서 민감하지 않은것 같습니다. 뭐.. 리눅스는 워낙에 exploit이 많이 발표되는터라 패치 안하면 작살나지만.. 반면에 솔라리스는 좀 덜하죠.. 그래서 침해사고도 리눅스보다는 덜 발생하는것 같습니다. 하지만 솔라리스도 가끔 치명적인 결함이 발견되곤 합니다.
그리고 패치를 할때 recommended patch를 만병통치약으로 생각하시는것 같습니다. 시스템 설치하고 recommended patch 설치하고.. 그 다음에 또 패치 하십니까? 네.. 하시는 분들 계시죠.. 빠르면 한달에 한번.. 길면 생각날때마다 한번씩..^^
그사이에 많은 취약점이 나올겁니다. 간혹 치명적인 결함도 거기에 끼어있을테구요.. 그래서 결론은 "취약점이 발생할때마다 바로바로 패치를 해주자!!" 입니다. 음.. 근데 사실 저도 그렇게 못하고 있습니다 -_-
말이 좀 길어졌는데 이만 줄이구요.. 이제 패치 관리에 대해서 알아보겠습니다.
1. Recommended Patch Cluster
서버 관리자에게 아주 유익한 놈입니다. 현재까지 발생한 문제에 대한 모든 패치를 포함하고 있습니다. 썬에서 패치가 새로 나올때마다 업데이트를 하고 있기 때문에 시스템 처음 설치후 받아서 설치를 해주면 그 순간까지 알려진 모든 문제에 대한 패치를 하게되는 겁니다.
패치 과정은 설치 스크립트에 의해서 진행이 되며 설치하려는 패치가 시스템에 필요없는 경우에는 설치하지 않고 넘어갑니다. 관리자가 일일이 해야할 일을 알아서 다 해주는거죠..
1-1. 패치 클러스터 다운로드
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
여기서 본인의 시스템에 맞는 패치 클러스터를 다운 받으세요.. 이렇게 받아서 서버로 다시 올리는 무식한 행동을 하고 싶지 않은 분들은 서버에서 wget을 이용해서 직접 받으셔도 됩니다.
# cd /var/tmp
# wget "ftp://sunsolve.sun.com/pub/patches/8_Recommended.zip" (sparc 사용자)
# wget "ftp://sunsolve.sun.com/pub/patches/8_x86_Recommended.zip" (x86 사용자)
1-2. 패치 클러스터 인스톨
클러스터를 설치할때는 싱글유저 모드에서 하도록 권장하고 있습니다. 이유는 패치중에 시스템에 어떤 변화가 발생하는것이 패치에 부정적인 영향을 줄 수 있기 때문입니다.
저는 IDC에 가기 귀찮아서 주로 원격으로 설치를 하는데요.. ssh하고 필수 프로세스만 남겨두고 나머지는 다 내립니다. 그리고 일반 사용자가 로그인하지 못하도록 /etc/nologin 파일을 만들어놓고 설치를 합니다.
.. 아직까지는 문제가 발생한적은 없는데.. 이왕이면 전문가들이 하라는데로 싱글모드에서 하시기 바랍니다.
# unzip /var/tmp/8_*zip
# init S
# /var/tmp/8_*d/install_cluster
몇가지 질문에 예스로 대답하면 설치가 진행됩니다. 시스템 상태에 따라 설치시간은 차이가 있습니다.
설치가 끝나면 리부팅을 하셔야 합니다.
# rm -rf /var/tmp/8_*
# init 6

        

    
Copyright 1999-2018 Zeroboard / skin by JY