Installation des Service Packs sur AIX
I. Objectifs et périmètre du document
Ce document couvre le téléchargement, l'installation et le commit / rollback des ensembles de fixes livrés par IBM pour ses serveurs AIX.
II. Introduction : Comprendre le système des patches disponibles pour AIX
-
Classement des mises à jour… :
(http://www-933.ibm.com/eserver/support/fixes/fixcentral/pfixpacks/53)
-
Chaque Technology Level correspond à un ensemble de Service Packs, cumulatifs. Par exemple, pour le TL7, ces groupes de fixes sont disponibles :
-
Finalement, à chaque Fix Pack correspond un ensemble de hotfixes. Par exemple, le 5300-07-08-0918 contient, entre autres, ceci :
Remarques générales :
-
Format des données téléchargeables : on télécharge l'ensemble d'un TL. Cet ensemble est constitué de fichiers BFF, dont aucun ne doit manquer pour que le patching soit réussi.
-
Pour un TL, les fix packs sont cumulatifs. Par exemple, pour le TL7, il suffit de télécharger et installer le pack 5300-07-08-0918. En revanche, avant d'installer le TL9, on doit installer le TL8.
-
A l'heure où ce document est écrit, on constate que le dernier fix pack disponible pour le TL7 date d'avril 2009, au même titre que le dernier fix pack du TL8 et que le dernier fix pack du TL9 ! Quelle stratégie d'upgrade faut-il adopter ? IBM propose une AIX release and service delivery strategy , selon laquelle il apparaît que :
-
chaque TL a une durée de vie de 2 ans environ ;
-
il n'est pas nécessaire d'upgrader d'un TL à un autre ;
-
cela peut toutefois s'imposer de manière exceptionnelle (recherche de mises à jour spécifiques contenues seulement dans un nouveau TL, ou fin du cycle de vie d'un TL).
-
III. Identification de la version précise d'AIX et de ses mises à jour
|
Se connecter au serveur AIX en tant que root. |
|
|
uname -a |
Renvoie par exemple : AIX bali 3 5 00C158CE4C00 |
|
oslevel -r |
Renvoie par exemple : 5300-07 Ce qui signifie que nous sommes sous AIX 5.3, en technology level 7. |
|
oslevel -s |
Renvoie par exemple : 5300-07-03-0811 Donc, technology level 7, service pack 3, concluding service pack 0811. Cela correspond au mois de mars 2008. |
|
instfix -i | grep ML |
Vérifie que les TL installés jusqu'ici sont complets. Sur BALI, cela a renvoyé : All filesets for 5.3.0.0_AIX_ML were found. All filesets for 5300-01_AIX_ML were found. All filesets for 5300-02_AIX_ML were found. All filesets for 5300-03_AIX_ML were found. All filesets for 5300-04_AIX_ML were found. All filesets for 5300-05_AIX_ML were found. All filesets for 5300-06_AIX_ML were found. All filesets for 5300-07_AIX_ML were found. |
|
oslevel -rl 5300-07 |
Indique les filesets présents sur le système, et pas encore updatés (commande utile si on a choisi d'ajouter des filesets au système depuis les CD d'installation d'AIX). |
|
oslevel -rq |
Renvoie les différents TL installés sur le système. Exemple sur BALI :
Known Recommended Maintenance Levels ———————————— 5300-07 5300-06 5300-05 5300-04 5300-03 5300-02 5300-01 5370-00 |
|
oslevel -sq |
Renvoie plus de détails que oslevel –rq : la liste complète des SP ayant été installés sur le système. Exemple sur BALI :
Known Service Packs ——————- 5300-07-08-0918 5300-07-07-0846 5300-07-06-0844 5300-07-05-0831 5300-07-04-0818 5300-07-03-0811 5300-07-02-0806 5300-07-01-0748 5300-07-00-0000 5300-06-11-0918 5300-06-10-0846 (…) 5300-05-01-0000 5300-04-CSP-0000 5300-04-03-0000 5300-04-02-0000 5300-04-01-0000 5300-03-CSP-0000 |
Dans notre cas, il apparaît ainsi que nous devons télécharger et installer ce fix pack :
-
5300-07-08-0918 (avril 2009)
IV. Mise à jour de l'OS
1. Téléchargement des fixes
Toutes les mises à jour sont téléchargeables sur le site d'IBM et notamment, concernant AIX sur pSeries, sur le http://www-933.ibm.com/support/fixcentral/main/System+p/AIX .
Nous téléchargeons l'intégralité des fichiers BFF du 5300-07-08-0918 (avril 2009), en cochant la case « Include Technology Level 5300-07 with the Service Pack ». Cela pèse environ 2,9 Go.
Noter que si nous avions un nombre important de serveurs AIX, nous monterions un "NIM Server", afin de déployer automatiquement les fixes sur notre parc AIX, sans avoir à copier tous ces fichiers individuellement sur chaque serveur. Toutefois, c'est une architecture trop lourde pour notre environnement, et un bon compromis consiste à déposer ces fichiers sur un share NFS, accessible depuis tous nos systèmes AIX.
=> Nous créons donc le répertoire RUE-NAS-PRA01:/nfs/SRC-STORE1/AIX-Fixes/5300-07-08-918 , et nous utiliserons systématiquement le point de montage /mnt/SRC-STORE1 (automount).
Voir le document Architecture_DB2_PFH.doc, qui décrit la manière d'établir l'automount d'un share NFS sur AIX.
2. Préalables à l'installation
-
IBM recommande d'effectuer un system backup à l'aide de la commande mksysb avant d'appliquer un service pack, et indépendemment de l'existence de rollbacks. La description exhaustive de mksysb sort du scope de ce document. On considère ici qu'un mksysb a été dûment exécuté, de préférence vers une bande amorçable, sinon, à tout le moins, vers un partage NFS.
(Commandes de base d'un mksysb effectué sur BALI :)
|
Se connecter au serveur AIX en tant que root. |
|
|
cat <<eot > /etc/exclude.rootvg ^./mkcd/ ^./mnt/ ^./tmp/ ^./app/database/ ^./backup/ ^./export/ ^./app/databse/ ^./home/db2 eot |
Exclusion de certains répertoires et fichiers faisant déjà l'objet d'un backup régulier (bases DB2 notamment), des répertoires temporaires et de backup, des points de montage externes au système enfin (NFS, cdrom…). |
|
cd / |
mksysb opère depuis le répertoire courant. |
|
mksysb -e -m -v /mnt/SRC-STORE1/mksysb.BALI.20090511 |
On stocke temporairement la sauvegarde sur un partage NFS (à déplacer vers un répertoire plus approprié). |
|
cp /image.data /mnt/SRC-STORE1/image.data.BALI.20090511 |
Conserver aussi le backup de l'amorçage du système. |
-
Lancer la commande inutoc afin d'identifier les packages :
-
cd /mnt/SRC-STORE1/AIX-Fixes/5300-07-08-918
-
inutoc . (/!\ ne pas omettre le point)
Crée le fichier /mnt/SRC-STORE1/AIX-Fixes/.toc, qui détaille l'action de chaque fix.
-
3. Patching du système
Toutes commandes de ce paragraphe à exécuter en tant que root.
-
cd /mnt/SRC-STORE1/AIX-Fixes/5300-07-08-0918
-
smit update_all
Options de la commande smit update_all :
On obtient à la fin de l'installation :
-
Rebooter (shutdown –r now)
-
oslevel –s (afin de vérifier que le service pack s'est bien appliqué ; on doit obtenir : 5300-07-08-0918) :
Effectuer des tests applicatifs, vérifier la bonne marche du système.
A ce stade, il ne reste que trois possibilités :
-
Le système fonctionne => Approuver les changements : smit commit
-
L'upgrade est un échec => Rollback : smit reject
-
Le système fonctionne mais on souhaite conserver encore les fichiers permettant un rollback => Ne rien faire.
Capture d'écran d'un Rollback :
-
smit reject
4. Notes :
-
Après avoir effectué des mises à jour du système, on a choisi d'installer UN fileset depuis l'un des CD d'installation d'AIX 5.3. La commande oslevel –s a ensuite renvoyé un niveau de mise à jour très ancien (5300-05-01-0000). Cela est dû au fait que la commande oslevel scanne tous les packages installés, et renvoie le niveau de MAJ du moins récent. Il faut donc recourir à la commande oslevel –rl 5300-07 pour connaître les filesets non updatés, et réexécuter la commande smit update_all sur le dernier TL téléchargé.
A noter en outre que sur la page de téléchargement, il faut alors veiller à récupérer non seulement le dernier SP, mais aussi le TL de base venant avec :
In: AIX · Tagged with: AIX, hotfix, IBM, installation, patch, tutoriel