一种搭建和应用Opensolairs IPS的方法

摘要

本发明提供一种搭建和应用Opensolairs IPS的方法，在Opensolaris运行的服务器上搭建一个可供客户端访问、下载和安装的本地服务器IPS，搭建服务器IPS服务包括：能作为一个服务随系统启动而自动启动；能保证客户端最大限度的timeout时间和用户的访问线程数量threads；同步官方源码包，验证下载包的完整性，同时能够将源码包按照IPS发布包的规则发布到本地IPS服务器中；客户端应用程序能够正常访问、下载、安装服务端IPS包；使用DC完成一个完整的应用，生成可启动的ISO操作系统，并修改下载包上传到本地IPS服务器供客户端下载、安装使用；采用pkgrecv的方式下载最新版本包，它遍历官方网发布的所有包，判断每个包的发行版本、分支和发行时间，查找发行的最新版本的所有文件包，并记录包的信息，对检测到的新版本包进行下载，并验证下载包文件的完整性，然后发布到本地IPS服务器中，启动应用端服务，连接局域网IPS提供服务。

主权项

一种搭建和应用Opensolairs IPS的方法，其特征在于，在Opensolaris运行的服务器上搭建一个可供客户端访问、下载和安装的本地服务器IPS，搭建服务器IPS服务包括：能作为一个服务随系统启动而自动启动；能保证客户端最大限度的timeout时间和用户的访问线程数量threads；同步官方源码包，验证下载包的完整性，同时能够将源码包按照IPS发布包的规则发布到本地IPS服务器中；客户端应用程序能够正常访问、下载、安装服务端IPS包；使用DC完成一个完整的应用，生成可启动的ISO操作系统，并修改下载包上传到本地IPS服务器供客户端下载、安装使用；采用pkgrecv的方式下载最新版本包，它遍历官方网发布的所有包，判断每个包的发行版本、分支和发行时间，查找发行的最新版本的所有文件包，并记录包的信息，对检测到的新版本包进行下载，并验证下载包文件的完整性，然后发布到本地IPS服务器中，启动应用端服务，连接局域网IPS提供服务；具体步骤如下：下载源码包，在SUN的打包方式中，每个包的信息以下内容：功能名称，分支版本，编译版本，时间戳的信息，对同一个分支的包，分析时间戳来判断哪个是最新的包，因此，每个包都采用一种PKG方式将最新版本包信息全部记录到本地文件中，用pkgrecv的方式，根据文件中对包的描述信息下载同步所有包，整个过程用程序实现；下载的文件的完整性验证，传统下载Opensolaris包的方式采用的wget/curl，它在传输、下载文件过程中，因为网络因素导致文件下载时常不完整，采用SHA1SUM的方式对下载包文件进行验证，Opensolaris包文件的结构是以文件目录形式存在的，每一功能包目录下有很多源程序、配置文件，这些文件的命名采用的是SHA1SUM的方式，也就是它的SHA1SUN值作为文件名称；这个目录下有一个对源程序文件进行管理的文件称为manifest，它其中的一个任务就是记录原始包文件的SHA1SUM的值，根据manifest的这个特点和文件本身的特性，采用自己的验证程序完成对下载文件的验证；启动一个空文件包的IPS服务框架，在现有Opensolaris平台上通过包安装GUI工具安装相关的IPS包文件；在Nevada平台上则需要采用编译IPS源码的方式，采用两种方式搭建一个空文件包的IPS系统框架，第一种采用进程的方式；第二种采用启动一个服务的方式；端口跟存放目录和第一种方式一样，或自行设置，采用服务的方式配置更大的sockect timeout和线程最大值threads，这两个参数能保证客户端应用在网络环境不好或者速度不够的情况下，保证应用尽量不会中途停下，而影响开发工作，本文的IPS采用两种方式的结合；发布包到IPS服务器，下载的源码包只有发布到建好的IPS服务器中，IPS服务器才真正有价值，被客户端访问下载和安装，而不能将下载的源码包简单的存放到IPS服务器的目录中，因此，发布包是搭建IPS服务器重要的步骤，发布包的一般规则是创建功能包，编写manifest文件，打开包目录，输入文件编码ID，发布核心文件，发布结束退出；通过一个程序完成自动化发布包到本地IPS服务器上；对IPS服务器进行验证，通过连接IPS在客户端安装程序实现快速安装；在客户端用DC应用程序来访问、下载局域网IPS服务器上的功能包，通过指定DC应用中下载包的地址为IPS服务器的URL和端口，启动DC应用的时候，它就会根据URL和端口访问程序需要的所有功能包，并下载安装节省时间。