Sun Developer Network 공식 블로그

서론

패치 관리는 대단히 복잡하고 까다로운 문제입니다. 안타깝지만 모든 상황에 다 들어맞는 패치 관리 계획은 없습니다. 누구나 자신의 환경과 사업 목표에 가장 잘 맞는 계획을 정해야 합니다. 시간이 지남에 따라 환경과 사업 목표가 변화하고, 새로운 도구와 관행이 등장하며, 운영 체제도 진화하므로 계획을 정기적으로 검토해야 합니다. 이 모든 변화는 기존 패치 관리 계획의 수정을 불가피한 것으로 만듭니다.

이번 기사에서는 다음 내용을 다룹니다.

• 패치 컨텐츠
• 예방적 패치 관리 전략
  • 예방적 패치 적용을 위한 패치 확인 및 다운로드
  • 솔라리스 패치용 핵심 도구
  • 논-글로벌 존이 있는 시스템의 예방적 패치 적용
• 대응적 패치 관리 전략
  • 대응적 패치 적용을 위한 패치 확인
  • 대응적 패치 시나리오의 패치 적용 도구
• 보안 패치 관리
  • 보안 패치 적용 도구
• 새 시스템 설치
• 패치 자동화 도구
• 자세한 정보

패치 컨텐츠

흔히 패치라고 하면 버그 픽스만 제공하는 것으로 생각합니다. 솔라리스 초기 릴리스에서는 분명 그것이 사실이었지만, 이제 그러한 사례는 점점 줄어들고 있습니다. 솔라리스 10 운영 체제가 등장하면서 패치는 다음과 같은 목적으로 사용되기 시작했습니다.

• 버그 픽스 제공
• 새로운 기능 제공 - ZFS 또는 NewBoot(GRUB) 등 획기적인 새로운 기능인 경우도 있음
• 새로운 하드웨어 지원 제공
• 성능 향상 또는 기존 유틸리티 개선

어떤 기능은 새 패키지를 설치해야 사용할 수 있습니다. 이러한 새 패키지를 사용하려면 해당 패키지가 포함된 솔라리스 업데이트 릴리스를 설치하거나 그 릴리스로 업그레이드하는 방법밖에 없습니다.

그러나 기존 코드의 변경은 항상 패치를 통해 이루어집니다. ZFS나 NewBoot와 같은 새로운 기능은 전적으로 패치로 제공되므로 기업들이 솔라리스 OS의 새 릴리스로 업그레이드하지 않고도 새로운 기능을 이용할 수 있습니다. 따라서 썬은 몇 가지 새로운 기능을 표준 패치에 담기로 했습니다. 또한 썬은 위와 같은 이유로 새로운 하드웨어 지원도 패치 형식으로 제공하고 있습니다. 다시 말해, 하드웨어 지원의 출시 시기를 단축할 필요성과 안정적인 릴리스 모델의 발전이라는 두 마리 토끼를 잡기 위해서입니다.

여기서는 가상의 조직을 위해 패치 관리 전략을 세우는 몇 가지 기본 시나리오를 살펴보겠습니다. 다시 말하지만 여기서 제시하는 전략은 지침에 불과합니다. 조직마다 처한 환경과 사업 목표가 다릅니다. 변경 관리에 관한 구체적인 기준이 있어서 패치 관리 계획을 세울 때 반드시 그 기준을 준수해야 하는 조직도 있습니다. 특정 상황에 알맞은 패치 관리 전략을 개발하기 위해 도움이 필요한 고객은 썬 서비스 팀에 문의하십시오.

여기서는 다음 네 가지의 기본 전략을 다루고자 합니다.

• 예방적 패치 관리
• 대응적 패치 관리
• 보안 패치 관리
• 새 시스템 설치

전략별로 가장 적절한 도구, 적용할 패치나 패치 클러스터를 찾을 수 있는 곳, 특정 전략에 알맞은 팁과 유용한 정보 등에 대해 논의하겠습니다.

참고: 다른 패치를 추가하기 전에, 최신 버전의 패치 유틸리티 패치를 적용했는지 항상 확인하십시오. 패치 유틸리티 패치는 언제든지 실제 가동 중인 시스템에 적용해야 합니다. 이 문서의 나머지 부분에서는 항상 최신 패치 유틸리티 패치가 적용된 상태라고 가정하고 설명합니다.

솔라리스 10 OS의 패치 유틸리티용 패치는 다음과 같습니다.

• SPARC: 119254-xx
• X86: 119255-xx

SunSolve에 로그인한 다음, SunSolve 홈 페이지의 "Latest Patch Update" 섹션에서 OS 버전별로 다른 패치를 적용하기 전에 설치해야 하는 전체 사전 패치 목록을 확인하십시오.

참고: 패치에 대한 액세스라는 관점에서 볼 때, 보안 문제를 다루는 패치는 무료로 제공됩니다. 새 하드웨어 드라이버를 제공하는 패치도 마찬가지입니다. 권장 패치 클러스터(Recommended Patch Cluster)나 썬 경고 패치 클러스터(Sun Alert Patch Cluster)와 같은 솔라리스 패치 클러스터를 비롯하여 그 밖의 솔라리스 패치는 대부분 유효한 지원 계약을 체결해야 액세스할 수 있습니다. 솔라리스 Subscription(솔라리스 OS만 해당)이나 썬 스펙트럼(전체 시스템) 지원 계약의 구입 방법에 대해서는 솔라리스 Subscription 또는 썬 스펙트럼 서비스 플랜을 참조하십시오. 고객은 이러한 지원 계약을 통해 모든 패치는 물론 그 밖의 광범위한 지원 서비스에 액세스할 자격을 얻게 됩니다. 솔라리스 Subscription 웹 페이지도 참조하십시오.

참고: 모든 패치를 설치하기 전에 반드시 특별한 설치 지침을 읽으십시오. 특정한 패치 설치와 관련된 문제를 명확히 하거나 새로 발견된 문제를 사용자에게 알리기 위해 SunSolve에 패치가 릴리스된 이후에 특별한 설치 지침을 업데이트하는 경우가 있습니다.

예방적 패치 관리 전략

예방적 패치 관리의 주된 목표는 갑작스러운 가동 중단을 피하는 것, 즉 문제를 미리 예방하는 것입니다. 예방적 패치 적용의 기본 개념은 발생할 수 있는 문제는 이미 확인된 문제이며 릴리스된 패치도 있다는 데서 출발합니다. 다시 말해, 진짜 문제는 사용자의 관점에서 중요한 패치를 파악하고 이를 안전하고 안정적인 방식으로 적용하는 것입니다.

예방적 패치 적용에서는 항상 시스템이 정상적으로 작동하고 있다고 가정합니다. 변화는 반드시 위험을 수반하며 그 위험에는 가동 중단도 포함되는데 정상 작동하는 시스템에 패치를 적용해야 하는 이유는 무엇일까요? 정상 작동하는 모든 시스템에는 알려진 근본적인 문제가 있으며 그로 인해 장애가 발생할 가능성이 상존하기 때문입니다. 이러한 문제의 예를 들면 다음과 같습니다.

• 메모리 손상 - 아직 문제가 발생하지는 않음
• 데이터 손상 - 데이터를 읽기 전까지는 확인되지 않음
• 잠재적 보안 문제
• 실행해 본 적이 없는 코드 경로로 인한 패닉 상태

보안 문제는 예방적 패치 적용의 진가를 보여주는 좋은 사례입니다. 보안 문제는 대부분 잠재적입니다. 즉, 존재는 하지만 아직 실제로 발생하지는 않은 문제입니다. 그러나, 그런 문제가 발생하지 않도록 막으려면 사전에 예방 조치를 취해야만 합니다.

대응적 패치 관리 전략 섹션에서 설명되는 대응적 패치 적용에 비해, 예방적 패치 적용은 통상적으로 더 많은 변화를 수반할 뿐 아니라 정기적인 유지보수 실시가 요구됩니다.

가능한 경우, 예방적 패치 적용 전략을 선택할 것을 강력히 권장합니다. 예방적 패치 적용을 권장하는 주된 이유는 다음과 같습니다.

• 예방적 패치 적용은 갑작스러운 가동 중단을 줄입니다.
• 예방적 패치 적용은 시스템에서 알려진 문제의 발생을 막습니다.
• 예방적 패치 적용은 미리 계획할 수 있고 적절한 배포 전 테스트가 가능합니다.
• 계획되어 있는 가동 중단을 통한 예방적 유지보수는 대개 갑작스러운 가동 중단 후 문제에 대응하여 해결하는 것보다 훨씬 비용이 적게 듭니다.

예방적 패치 적용을 위한 패치 확인 및 다운로드

예방적 패치 적용에 관한 최신 소식을 확인하는 가장 좋은 방법은 썬 경고(Sun Alerts) 섹션에 있는 SunSolve 홈 페이지에서 썬 경고를 받아 보는 것입니다. 이 섹션에서는 썬 경고 패치 보고서와 함께 최신 썬 경고를 모두 확인할 수 있습니다. 확인된 모든 패치는 최신 권장 패치 클러스터에 포함될 가능성이 매우 높습니다. 이 클러스터는 SunSolve 패치 액세스 페이지에서 다운로드할 수 있습니다.

개별 패치는 패치 및 업데이트 페이지에서 다운로드하십시오.

참고: 권장 클러스터와 썬 경고 클러스터에는 솔라리스 OS 핵심 패치만 들어 있습니다. 썬 자바 엔터프라이즈 시스템, 썬 클러스터 소프트웨어, 썬 스튜디오 소프트웨어나 썬 N1 등의 패치는 포함되지 않으며 보안, 데이터 손상, 시스템 가용성 문제를 해결하는 솔라리스 이외의 다른 OS 패치도 들어 있지 않습니다.

솔라리스 패치용 핵심 도구

예방적으로 패치를 적용하려면 솔라리스 라이브 업그레이드를 사용하는 것이 좋습니다. 솔라리스 라이브 업그레이드는 현재의 부팅 파티션을 미러링 복사하여 대체 부팅 환경을 만들고 새로운 부팅 파티션에 패치를 적용한 다음, 이를 가동하는 데 필요한 일련의 도구로 구성되어 있습니다. 새 부팅 파티션에 패치를 적용한 뒤 부팅할 수 있습니다. 솔라리스 라이브 업그레이드 사용에 따르는 장점은 다음과 같습니다.

• 현재 사용 중인 파티션에서 새로운 패치를 적용한 파티션으로 바꾸면서 부팅할 때만 가동을 중단하면 되므로 가동 중단 시간이 줄어듭니다. 사용 중인 파티션에는 패치를 적용하지 않으며, 새롭게 패치한 파티션으로 부팅할 때까지는 시스템 운영을 계속할 수 있습니다.

• 문제가 발생하면 다시 원래의 파티션으로 부팅하면 됩니다. patchrm 작업은 필요 없습니다. 단지 원래 파티션을 다시 활성화하고 재부팅하면 됩니다.

패치할 시스템에서 솔라리스 라이브 업그레이드를 사용할 수 없는 경우에는 적절한 패치를 다운로드하고 요구 사항을 모두 확인한 다음, patchadd만 사용하여 패치를 적용하는 것이 좋습니다.

솔라리스 라이브 업그레이드를 사용하기에 부적당한 상황은 다음과 같습니다.

• 대체 부팅 파티션을 설정하는 데 사용할 디스크 리소스가 부족합니다. 솔라리스 볼륨 매니저를 사용하는 경우, 솔라리스 볼륨 매니저 대체 부팅 파티션을 설정하기 위한 리소스가 추가로 필요합니다.

• 베리타스 스토리지 파운데이션을 사용하여 루트 디스크를 캡슐화하고 있습니다.

솔라리스 라이브 업그레이드를 사용하고 있다면 이를 통해 권장 패치 클러스터를 적용할 수도 있습니다. 한 가지 주의할 점은 -O 옵션의 luupgrade 등을 사용하여 patchadd에 -t 옵션을 지정해야 한다는 것입니다.

#cd 10_Recommended
#luupgrade -t -n be3 -O -t -s . ./patch_order

첫 번째 -t는 패치를 설치할 것임을 luupgrade에 알려 줍니다. 두 번째 -t는 luupgrade의 -O 옵션을 통해 실제로 patchadd에 전달되는 옵션입니다. 이 옵션은 patchadd가 패치 종속성 검증을 건너뛰도록 합니다.

솔라리스 라이브 업그레이드를 사용할 수 없는 상황이라면 권장 패치 클러스터와 함께 제공되는 cluster_install 스크립트를 사용하여 클러스터를 설치할 수 있습니다. cluster_install 스크립트는 patchadd를 호출하고 클러스터의 patch_order 파일에 지정된 설치 순서에 따라 활성 부팅 환경에 패치를 적용하도록 합니다. patchadd를 사용하여 솔라리스 10 시스템에 다른 패치를 추가로 적용해야 하는 경우, patchadd -a -M으로 간과된 요구 사항이 있는지 확인하고 해당 패치의 올바른 설치 순서를 파악하면 편리합니다.

다음은 patchadd -a -M의 기본 실행 예제입니다.

#patchadd -a -M <dir containing patches>

인수 -a는 patchadd를 형식적으로 실행하여 소프트웨어도 설치되지 않게 하고 시스템에 변화가 없도록 합니다. 이 명령으로 긴 결과가 출력되지만 이는 설치 가능한 패치의 순서별 목록에 불과하며, 이와 함께 우선 충족해야 하는 종속성 조건으로 인해 설치할 수 없는 패치를 확실히 알려 줍니다. -a 옵션 없이 -M을 사용하여 패치를 적용하는 것은 좋지 않습니다. 현재 구현되는 버전에는 몇 가지 버그가 있기 때문입니다. 다시 말해, -a 옵션을 누락하지 마십시오.

전체 패치 목록이 확인된 후에 -M 옵션 없이 patchadd만 사용하여 패치를 하나씩 설치하는 것이 좋습니다.

다음은 patchadd를 사용한 루프의 예제입니다. 여기서 patch_order_file은 patchadd -a -M 명령으로 출력된 순서별 목록입니다.

#patchadd -q -a -M . |grep "Approved patches:" |sort -u \
|sed -e "s/Approved patches://g" > patch_order_file 2>&1


#Cat  patch_order_file
120900-03 121333-04 119254-50

#for i in 'cat  patch_order-file'
do
         patchadd $i
done

이 patchadd -q -a 예제에서 -q는 patchadd가 "자동" 모드로 실행되도록 하고 설치 가능한 패치, 즉 "승인된 패치"의 제목을 출력하도록 합니다.

솔라리스 라이브 업그레이드와 반대로 patchadd만을 사용하는 이 패치 적용 방법은 사용자가 활성 시스템에 패치를 적용해야 하므로 가동 중단과 위험이 모두 증가한다는 커다란 단점이 있으나, -a 옵션으로 패치를 실제 시스템에 적용하기 전에 검사하도록 함으로써 위험을 줄일 수 있습니다.

참고: -M 옵션은 솔라리스 10 FCS(03/05) 이상의 릴리스에서만 patchadd 명령에 사용할 수 있습니다.

이 섹션에서는 솔라리스 라이브 업그레이드의 핵심 기능과 패치 유틸리티를 사용하여 시스템에 패치를 적용하는 방법에 대해 설명합니다. 썬은 이 밖에도 다양한 고급 패치 자동화 도구를 제공하고 있습니다. 자세한 내용은 패치 자동화 도구 섹션을 참조하십시오.

논-글로벌 존이 있는 시스템의 예방적 패치 적용

논-글로벌 존이 있는 시스템에서도 솔라리스 라이브 업그레이드를 사용하여 패치를 적용할 수 있습니다. 이미 솔라리스 08/07 OS를 실행 중이라면 솔라리스 라이브 업그레이드로 패치를 적용하는 데 아무런 문제가 없을 것입니다. 08/07 이전 버전의 솔라리스 10 릴리스를 실행하는 경우에는 솔라리스 08/07의 솔라리스 라이브 업그레이드 패키지를 현재 사용 중인 시스템에 추가한 다음, 논-글로벌 존이 있는 환경에서 솔라리스 라이브 업그레이드를 작동하는 데 필요한 패치 목록을 적용해야 합니다. 솔라리스 라이브 업그레이드 소프트웨어: 최소 패치 요구 사항 문서는 솔라리스 08/07 릴리스의 솔라리스 라이브 업그레이드를 08/07 이전 버전의 솔라리스에서 사용할 때 필요한 패치와 준수해야 하는 프로세스에 대해 설명합니다.

논-글로벌 존이 있는 환경에서 솔라리스 라이브 업그레이드를 작동할 때 적용해야 하는 패치는 매우 많으며, 실행 중인 활성 환경에 이러한 패치를 반드시 적용해야 합니다. 그러나 일단 이 작업이 완료되면 그 뒤부터는 솔라리스 라이브 업그레이드로 패치를 적용하면서 솔라리스 라이브 업그레이드의 모든 장점을 활용할 수 있습니다.

솔라리스 라이브 업그레이드를 선택할 수 없는 상황이라면 솔라리스 패치용 핵심 도구 섹션에 소개된 것과 같은 방법을 사용하는 것이 좋습니다. 즉, 필요한 패치를 모두 파악한 다음, patchadd -a -M을 사용하여 누락된 요구 사항이 있는지 확인하는 것입니다. 앞서 설명했듯이 -a 옵션은 형식적인 실행을 유도하므로 실제로 설치되는 패치는 없습니다.

patchadd -a -M 출력에 세심한 주의를 기울이고, 특히 모든 논-글로벌 존이 종속성 테스트를 통과하도록 해야 합니다. 논-글로벌 존과 관련하여 -a 옵션은 다음과 같은 문제를 확인하는 데 도움이 됩니다.

• 부팅할 수 없는 존
• 특정 패치가 필요한 종속성 중 일부를 만족하지 않는 존

이러한 경우에는 패치 적용을 시작하기 전에 문제를 파악하고 고쳐야 합니다.

논-글로벌 존이 구성되어 있는 시스템에서는 patchadd만 사용하여 패치를 개별적으로 적용하는 것이 좋습니다. 여러 개의 패치를 편리하게 적용하려면 patchadd -a -M <patch-dir>를 사용하여 patchadd로 개별 설치할 수 있는 패치의 순서별 목록을 만드십시오.

현재 patchadd -M의 문제로 인해 -a 옵션 없이는 patchadd -M <patch-dir>를 실행하지 않는 것이 좋습니다. 그렇게 하면 복구 불가능한 오류가 발생할 수 있습니다. 같은 이유로 순서 파일(order file)을 사용하여 패치 목록을 적용할 때도 luupgrade -t를 사용하지 않는 것이 좋습니다. 여기에도 patchadd -M이 내부적으로 사용되기 때문입니다.

patchadd의 경우에도 먼저 #patchadd -a <patch-id>를 실행하여 모든 존이 부팅 가능한지, 그리고 지정된 패치가 모든 존에 적용할 수 있는 것인지 확인할 것을 권장합니다.

대응적 패치 관리 전략

기본적으로, 대응적 패치 적용은 실행 중인 시스템에 현재 영향을 미치는 문제가 있으며 이를 즉시 해결해야 할 때 그에 대응하여 이루어집니다. 이런 상황에서 가장 일반적인 대응 방법은 보통 해당 문제를 해결할 수 있을 것으로 생각되는 최신 패치를 적용하는 것입니다. 이러한 패치는 최신 권장 패치 클러스터에 들어 있을 것이며, 적당한 패치가 둘 이상일 수도 있습니다. 안타까운 점은 진단되지 않은 그 문제의 근본적인 원인이 이미 밝혀져 있으며 문제 해결을 위한 패치가 발표된 상태라면 이러한 방식이 통하겠지만, 대응책이 통하지 않을 경우에는 패치를 적용하기 전보다 더 나쁜 상태가 되기 쉽다는 것입니다.

이 방식이 근본적으로 올바르지 않은 이유는 크게 다음 두 가지입니다.

• 첫 번째 이유는 문제가 사라진 것처럼 보일지라도 그 패치로 근본적인 문제가 실제로 해결되었는지 여부는 알 수 없기 때문입니다. 패치가 단지 문제를 당분간만 눈에 띄지 않도록 시스템을 바꾸어 놓은 것이라면 문제는 나중에 재발할 수 있습니다.

• 두 번째 이유는 대응적 패치 적용 세션을 통해 패치를 적용하는 데는 일종의 위험이 따르기 때문입니다. 대응적 패치 적용 상황에서는 어떤 일이 있더라도 위험(변화)을 최소화하려고 노력해야 합니다. 예방적으로 패치를 적용할 때는 계획 중인 변화를 테스트할 수 있고 또 테스트해야 합니다. 그러나 대응적인 패치 상황에서 많은 부분의 변경을 실시했으나 그러한 변경으로 근본적인 문제가 해결되지 않는다면(심지어 근본적인 문제가 해결된 경우에도) 근본적인 원인이라 할 시스템 문제는 밝혀지지 않은 채로 변경만 가한 것이므로 위험은 더욱 커지게 됩니다. 또한 패치 적용으로 인한 변화가 시스템의 다른 부분에 부정적인 영향을 미치고 이것이 보다 대응적인 패치 적용으로 이어질 가능성도 큽니다.

그러므로 썬은 시스템에 영향을 주는 문제가 발생하더라도 먼저 시간을 들여 문제의 근본적인 원인을 조사할 것을 적극 권장합니다. 조사를 통해 해결책을 파악하고 그에 따라 하나 이상의 패치를 적용한다면 문제 해결에 필요한 패치만 적용할 수 있으므로 적어도 변화에 따른 위험은 최소화될 수 있습니다.

문제의 심각도를 기준으로, 문제 해결을 위한 패치를 다음과 같은 상황에서 설치하게 됩니다.

• 문제 완화를 위해 즉시 설치
• 심각한 문제가 아니거나 대체 수단이 있는 경우, 다음 번 정기 유지보수 기간에 설치
• 픽스를 조기에 적용할 수 있도록 비상 유지보수 기간을 앞당겨서 설치

대응적 패치 적용을 위한 패치 확인

대응적 패치 적용 시나리오에서 해당하는 패치를 확인하는 일은 복잡한 작업이 되기 쉽습니다. 대부분의 경우, 지원 수준에 따라 썬 지원 팀의 공식 채널에 연락을 취하게 됩니다. 그러나 첫 단계는 사용자가 직접 몇 가지를 분석하는 것입니다. 문제의 종류에 따라 분석을 시작하는 데 유용한 도구는 다음과 같습니다. 이 밖에도 다양한 도구가 있습니다.

• truss 명령(보다 철저한 분석을 위한 -fae 등의 옵션)
• DTrace
• kstat, iostat, netstat, prstat, sar, vmstat, mdb와 같은 다양한 시스템 분석 도구

문제마다 다양한 방법을 선택할 수 있으므로 어떤 문제를 한 가지 기준에 따라 분석해야 하는 것은 아닙니다. 디버깅 수준 로그(해당하는 경우)를 사용하고 여러 가지 로그 파일을 검사하여 문제에 대한 통찰을 얻을 수도 있습니다. 또한 시스템 변화를 기록하는 적당한 기록 시스템도 고려해 보아야 합니다. 그러면 최근의 시스템 구성 변화를 조사하여 그것이 근본적인 원인인지 파악할 수 있기 때문입니다. 썬 엔지니어에게 데이터를 보낼 때는 썬 익스플로러 로그를 사용하는 것이 가장 좋습니다. 이것은 시스템 분석을 어디에서 시작해야 하는지 판단하는 데 좋은 기초 자료가 됩니다.

대응적 패치 시나리오의 패치 적용 도구

해결책을 파악한 후 패치를 다운로드했다면(패치 다운로드는 예방적 패치 적용을 위한 패치 확인 및 다운로드 섹션 참조) 가급적 솔라리스 라이브 업그레이드를 사용하여 패치를 적용할 것을 권장합니다. 패치를 즉시 적용해야 하거나 솔라리스 라이브 업그레이드 자체에 영향을 미치는 문제라면 먼저 patchadd를 -a 옵션으로 실행해야 합니다(-a 옵션의 형식적 실행은 시스템을 수정하지 않음). 그리고 patchadd -a의 출력을 검사한 다음, 패치를 실제로 설치합니다. 패치를 둘 이상 설치할 때는 patchadd -a -M을 사용하여 순서별 패치 목록을 작성한 다음, patchadd만 사용하여 각 패치를 개별적으로 설치해야 합니다.

대응적인 방식으로 패치를 적용할 시스템에 논-글로벌 존이 설치되어 있고 솔라리스 라이브 업그레이드 사용자라면 luupgrade를 사용하여 모든 패치를 개별적으로 적용해야 합니다. 그 밖의 경우에는 patchadd만 사용하십시오. 논-글로벌 존이 있는 시스템에 패치를 적용할 때는 어떠한 일이 있어도 -M 옵션으로 patchadd를 실행할 수 없으며 순서 파일과 luupgrade를 사용하여 패치 목록을 적용하려 해서도 안 됩니다. 솔라리스 라이브 업그레이드 사용에 대해서는 솔라리스 패치용 핵심 도구 섹션에서 보다 자세히 다룹니다.

솔라리스 라이브 업그레이드의 핵심 기능과 패치 유틸리티를 사용하여 시스템에 패치를 적용하는 대신, 썬의 광범위한 고급 패치 자동화 도구를 사용하는 방법도 있습니다. 자세한 내용은 패치 자동화 도구 섹션을 참조하십시오.

보안 패치 관리

보안 패치 관리에는 별도의 전략이 필요합니다. 예방적인 태도와 긴급한 대처가 동시에 필요하기 때문입니다. 다시 말해, 타당한 것으로 간주되는 보안 픽스가 있으면 예정된 다음 번 유지보수 기간이 되기 전에 예방 차원에서 설치해야 합니다.

보안 문제에 관한 한 최고의 수준을 유지하는 좋은 방법은 썬 경고(Sun Alerts)에 등록하여 보안 경고(Security Alerts)를 받아 보는 것입니다. 썬 경고에 등록하려면 썬 경고 주간 요약 보고서 구독 웹 페이지를 이용하십시오.

관련된 모든 정보를 확인하고 문제점을 보고할 수 있는 보안 웹 사이트도 있습니다.

썬 보안 커뮤니티의 보안 블로그도 방문해 보십시오. 이 블로그에는 최신 문제부터 시간순으로 정리되어 있는 보안 썬 경고 링크가 있습니다.

보안 패치 적용 도구

보안 패치를 적용할 때도 예방적 또는 대응적 보안 적용과 동일한 규칙에 따라야 합니다. 솔라리스 라이브 업그레이드 사용을 권장합니다. 아니면 patchadd를 사용하십시오. 자세한 내용은 솔라리스 패치용 핵심 도구 섹션을 참조하십시오.

솔라리스 라이브 업그레이드의 핵심 기능과 패치 유틸리티를 사용하여 시스템에 패치를 적용하는 대신, 썬의 광범위한 고급 패치 자동화 도구를 사용하는 방법도 있습니다. 자세한 내용은 패치 자동화 도구 섹션을 참조하십시오.

새 시스템 설치

예방적 패치 적용을 실시하기에 가장 유리한 시기는 시스템을 설치할 때입니다. 이 경우, 최신 패치가 설치된 상태에서 시스템을 부팅하게 되므로 알려져 있는 기존 문제는 모두 회피할 수 있습니다. 또 해당 구성에서 미리 테스트할 수 있다는 장점도 있습니다(프로비저닝 계획상 테스트가 예약된 경우). 이와 더불어 모든 설치의 기준을 마련할 기회가 되기도 합니다. 설치 단계에서 패치를 적용하려면 점프스타트(JumpStart)를 사용해야 합니다. 패치 적용 예제는 솔라리스 10 8/07 설치 안내서: 사용자 정의 점프스타트 및 고급 설치의 예제 3번부터 5번을 참조하십시오.

다음과 같은 점프스타트 프로파일 예제를 사용할 수 있습니다.

• 예제 1(개별 패치 119254-50 적용):

  patch 119254-50 nfs://<server-name>/export/images/SPARC/10_Recommended
  

• 점프스타트 시 10_Recommended 클러스터 적용:

  patch patch_order nfs://<server-name>/export/10_Recommended retry 5
  

종료 스크립트 작성의 예제 4-4와 같이 종료 스크립트를 사용하여 패치를 적용할 수도 있습니다.

패치 자동화 도구

다음은 자동화된 패치 적용 도구의 목록입니다.

• Sun Connection 1.1.1 Satellite 에디션:

  Sun Connection 1.1.1 Satellite 에디션은 Aduva Onstage와 Update Connection Enterprise를 기반으로 제작되었습니다. 고객 사이트에 있는 중앙 서버(Satellite)를 이용하여 여기 연결된 모든 클라이언트 시스템을 완전 자동화된 방식으로 분석하고 업데이트합니다. 이 서버는 썬이 제공하는 중앙의 지식 기반 데이터베이스를 토대로 합니다. 패치, 패키지, 구성 파일 및 스크립트의 프로비저닝을 처리할 수 있으며 유료 제품입니다.

  Sun Connection 1.1.1 Satellite 에디션은 주로 패치 및 패키지 프로비저닝을 원하는 고객들을 위한 솔루션입니다. Sun Connection Satellite는 최근 출시된 썬 xVM 옵스 센터 1.0의 구성요소로 계획된 제품입니다.

• 패치 체크 어드밴스드(PCA):

  PCA는 Martin Paul이 개발한 타사 도구입니다. PCA에 관한 정보를 보고 PCA를 다운로드하려면 PCA 웹 사이트를 방문하십시오.

  PCA는 고객이 원하는 기능을 대부분 제공하는 강력한 솔루션입니다. 안정적이고 사용하기 편리한 인터페이스를 갖추고 있으며 로컬 패치 서버 리포지토리를 사용하여 다운로드 속도를 높일 수 있습니다.

• smpatch, 업데이트 관리자, Sun Connection - 호스트 에디션:

  smpatch 명령줄 도구는 솔라리스 OS에 포함되어 있습니다. 이 도구를 사용하여 솔라리스 OS를 분석하고 최신 패치로 업데이트할 수 있습니다. 지원 계약의 적용 대상이 아닌 고객에게는 보안 및 드라이버 패치만 제공됩니다. 유효한 지원 계약 고객에게는 모든 패치가 제공됩니다.

  업데이트 관리자(updatemanager)는 smpatch를 GUI 방식으로 처리한 제품이며 솔라리스 OS에 포함됩니다. 사용 가능한 패치와 업데이트를 확인하고 설치할 패치를 손쉽게 선택할 수 있습니다. 마찬가지로 지원 계약의 적용 대상이 아닌 고객에게는 보안 및 드라이버 패치만 제공됩니다. 유효한 지원 계약 고객에게는 모든 패치가 제공됩니다.

  Sun Connection - 호스트 에디션은 인터넷 포털 버전의 updatemanager입니다. 고객은 모든 서버를 등록하고 중앙의 포털에서 패치 설치 일정을 수립하고 검토할 수 있습니다. 이 기능은 유료 고객에게만 제공됩니다.

• 엔터프라이즈 설치 표준(EIS)

  EIS는 고객 사이트에 시스템을 설치할 때 이용할 우수한 설치 표준이 필요하다고 생각한 썬의 현장 직원 덕분에 탄생한 제품입니다. EIS 패치 기준선은 릴리스 이전에 QA 테스트를 거칩니다. 썬 제조업체가 서버에 이미지를 설치할 때도 EIS 패치 기준선을 기준으로 삼습니다. 썬 제조업체의 추가 테스트에 EIS 사용자 커뮤니티의 피드백까지 더해지므로 EIS 패치 기준선의 신뢰성은 대단히 높습니다. 세계적으로 수없이 많은 시스템이 설치 시 EIS 방법을 사용하므로 잠재적인 문제점은 곧바로 드러나고 처리됩니다. EIS 패치 기준선과 관련하여 문제가 발생할 경우에는 EIS 커뮤니티를 통해 권장 사항을 알려 드립니다.

  썬 현장 엔지니어들이 신규 시스템 설치의 모범 관행으로 인정하는 EIS 패치 세트는 기존 시스템을 동일한 패치 수준으로 개선하는 데도 사용할 수 있습니다. EIS 패치 세트는 솔라리스 OS용 권장 패치 클러스터를 기준으로 하여 썬 현장 엔지니어들이 각종 제품용으로 제공하는 별도의 패치가 추가되어 있으며, 권장 패치 클러스터에 포함하기에는 기준 미달인 귀찮은 문제를 해결해 줍니다.

  EIS 패치 기준선은 솔라리스 OS는 물론 썬 클러스터 소프트웨어, SunVTS 소프트웨어, 시스템 서비스 프로세서(SSP), 시스템 관리 서비스(SMS), 썬 스토리지텍 QFS 소프트웨어, 썬 스토리지텍 SAM-FS 소프트웨어 등의 각종 제품에 사용할 수 있으며 펌웨어 업데이트 패치도 포함되어 있습니다. 종전에는 썬 서비스 직원을 통해서만 EIS를 이용할 수 있었으나 지금은 Sun Connection Satellite를 통해 고객 여러분께 직접 제공하고 있습니다. 이 옵션은 규정되고 테스트를 모두 마친 패치 기준선으로 패치하고자 하는 고객들에게 좋은 옵션입니다. 자세한 내용은 Sun Connection 블로그를 참조하십시오.

자세한 정보

다음은 추가 리소스입니다.

• 교육:

  • Sun Connection 웨비나(등록제)
  • http://www.sun.com/training/에서 썬 교육 과정을 안내합니다. 패키지 및 패치 관리의 기초를 배울 수 있는 다음 모듈로 진행됩니다.
    • 솔라리스 10 운영 체제로 전환(VC-SA-210-S10)
    • 시스템 유지보수 담당자를 위한 솔라리스 운영 환경 기초(SM-101)
    • 솔라리스 10 운영 체제의 시스템 관리 제1부(SA-200-S10)
    • 솔라리스 시스템 고급 관리자를 위한 솔라리스 10 기능(SA-225-S10)
    • UNIX 고급 관리자를 위한 솔라리스 시스템 관리(STS-276)
    • 썬 업데이트 연결 - 엔터프라이즈 기술 기초(WET-1451)

• 지원 서비스:

  • 썬 제품 등록
  • 서비스
  • SunSolve 온라인

• OpenSolaris를 위한 지원 정보:

  • 구축, 설치, 패치 및 업그레이드 설명서
  • 패치 주석의 형식

• 각종 포럼:

  • 썬 xVM 옵스 센터 포럼
  • 솔라리스 포럼
  • Sun Connection 포럼

• http://docs.sun.com에서 다음을 비롯한 각종 문서를 제공합니다.

  • 솔라리스 패치 관리: 권장 전략
  • 솔라리스 10 시스템 관리자 컬렉션의 설명서(예: 시스템 관리 안내서: 기본 관리의 솔라리스 패치 관리 장)
  • 썬 업데이트 연결 - 엔터프라이즈 설명서 컬렉션
  • 썬 익스플로러 문서 컬렉션
  • 솔라리스 10 8/07 설치 안내서: 솔라리스 라이브 업그레이드 및 업그레이드 계획 수립
  • 애플리케이션 패키지 개발자 안내서

• 썬 블로그(예: 패치 코너)

• 위키:

  • 썬 xVM 위키
  • Sun Connection 위키
  • BigAdmin 패치 및 릴리스 위키

• 관련 사이트 및 리소스:

  • 썬 xVM 옵스 센터
  • Sun Connection
  • 썬 익스플로러 5.10
  • 솔라리스 라이브 업그레이드 사용 방법 안내
  • 썬 블루프린트 온라인 기사: 솔라리스 라이브 업그레이드 소프트웨어로 미러링된 시스템에 패치 적용
  • 기타 BigAdmin 리소스:
    • 솔라리스 정보 센터 - 패치 적용 방법
    • 패치 새 소식
    • FAQ: 솔라리스 OS 패치 적용
    • 솔라리스 패치 유형 및 종속성 개요
    • 솔라리스 라이브 업그레이드를 사용하여 패치를 설치하는 방법

• 썬 제품 사용자를 위한 각종 행사:

  • 전 세계 개발자 행사
  • 현재 진행 중인 행사

이 글의 영문 원본은
Patch Management Best Practices
에서 보실 수 있습니다.