Základní administrace a instalace OpenSolarisu. Martin Červený M.Cerveny@computer.org

Základní administrace a instalace OpenSolarisu Martin Červený M.Cerveny@computer.org

Zavedení a start kernelu OpenSolarisu Administrace a konfigurace služeb (SMF) Administrace lokálních souborových systémů Instalace, odinstalace a záplatování software Administrace sítí a síťových služeb Ostatní administrace Instalace OpenSolarisu

Zavedení a start kernelu OpenSolarisu

Zavedení a start kernelu kernel charakteristika kernelu modulární systém minimální nastavení systému konfigurace za běhu OS fáze 1) zavaděč grub (x86) 2) start unix 3) načtení modulů/ovladačů kernelu 4) start init / SMF

GRand Unified Bootloader kernel 1. grub instalace grub(5), installgrub(1m) /boot/grub/* /boot/grub/menu.lst (bootadm(1m)) druhý zavaděč multiboot startovací ramdisky /boot/x86.miniroot-safe [~50MB] ufs.gz ořezaný OS v ramdisku pro obnovu /platform/i86pc/boot_archive [~30MB] hsfs(iso9660+rr).gz jen moduly jádra a konfigurační soubory /boot/solaris/filelist.ramdisk aktualizován automaticky nebo bootadm(1m) /boot/solaris/filestat.ramdisk

Načtení kernelu do paměti kernel 2. unix multiboot [kernel-name] [-asrvxk] [-m smfoptions] [-i altinit] [-B prop=value[,prop=value]...] boot(1m) -B - startovací proměnné /boot/solaris/bootenv.rc eeprom(1m) bootpath, acpi-user-options/acpi-enum, atadma-enabled, atapi-cd-dma-enabled... -s/-m milestone=none -startovací cíl pro služby -r - rekonfigurační boot (touch /reconfigure) -k - nastartuje nejprve kmdb -a parametrické start unix kernel/unix =32bit kernel/amd64/unix =64bit

Komponenty kernelu kernel system call interface 2. unix TS IA RT FSS process, threads scheduler TCP IP IPsec ipf streams virtual file system ufs nfs... FS procfs specfs kernel services clocks counters callouts DDI/DKI bus and device drivers memory mgmt pci usb sd... HAT hardware

Sestavení kernelu do paměti kernel 2. unix nastavení root disk adresáře modulů /platform/i86pc/kernel,/kernel,/usr/kernel podadresáře drv,exec,fs,sched,strmod,misc... parametry jádra modinfo(1m),modload(1m),modunload(1m) /etc/system(4) system(4), multiboot -a, sysdef(1m) implicitně bez parametrů rootdev: <device name> rootfs: <root filesystem type> exclude: <namespace>/<modulename> include: <namespace>/<modulename> forceload: <namespace>/<modulename> moddir: <first module path>[{:, }...] set [<module>:]<symbol>{=,, &}[~][-]<value>

Správa ovladačů zařízení kernel 3. moduly identifikace zařízení podle PCI/PCIe/PnP/USB/ACPI/PCMCIA ID /etc/driver_aliases, /etc/name_to_major, /etc/minor_perm, /etc/driver_classes nástroje na správu add_drv(1m), rem_drv(1m), update_drv(1m) prtconf(1m), prtdiag(1m), prtpicl(1m) instance zařízení instanční systém /etc/path_to_inst ovládání objevení (fyzická i logická cesta) devfsadm(1m), devfsadmd(1m) fyzická cesta zařízení /devices, devfs(7fs) logická cesta k zařízení vytvoření odkazu na fyzickou cestu (SVR4) /dev/dsk/,/dev/rdsk/,/dev/rmt/,/dev/pts/...

Administrace a konfigurace služeb (SMF)

Starý model startu služeb služby runlevel init /etc/inittab runlevel 0,5,6 vypnutí systému s minimální počet procesů, síť 1,2,3 běžné úrovně, simulovaná hierarchie startovací skripty /etc/rc#.d/s##service start /etc/rc#.d/k##service stop /etc/init.d/service /sbin/rc# nástroje init(1m), shutdown(1m) halt(1m), poweroff(1m), reboot(1m) who -r

Nový model startu služeb služby SMF charakteristika nového modelu jemnější definice provázání služeb obousměrná vazba vazba na Fault Management (FMA) fmd(1m),fmadm(1m),fmdump(1m),fmstat(1m) stav údržby paralelní start služeb definice služby Service Management Facility (SMF) Fault Management Resource ID (FMRI) svc://kde/typ/název:instance XML popisný soubor /var/svc/manifest/, (/var/svc/profile/) závislosti služby parametry startovací/zastavovací příkaz (/lib/svc/method)

Implementace služby SMF infrastruktura svc.startd(1m), inetd(1m) restarter /etc/svc/volatile/, /var/svc/log/ svc.configd(1m) databáze informací /etc/svc/repository.db nástroje svcs(1) zobrazení (svcs -x) svcadm(1m) administrace enable, disable, restart, clear, mark, refresh, milestone svccfg(1m),svcprop(1) práce s databází inetadm(1m),inetconv(1m) milestone none, single-user, multi-user, multiuser-server, all

Stav služby služby SMF svcadm clear svcadm mark uninitalized maintenance offline disabled svcadm restart svcadm disable svcadm enable online degraded

Provázání služeb služby SMF

Administrace lokálních souborových systémů

Souborové systémy FS charakteristika postavené na Virtual File System (VFS) moduly (../kernel/fs/) výkoné programy (/usr/lib/fs/) druhy lokální UFS, ZFS, PCFS, HSFS, UDFS, tmpfs, xmemfs vzdálené - NFS pomocné - autofs, cachefs, lofs mapování informací z kernelu objfs, ctfs, procfs, fdfs, mntfs, devfs vnitřní specfs, fifofs, sockfs, swapfs připojení při startu /etc/vfstab

Hierarchie adresářů FS kód, statická data konfigurace dynamická data součást OS /usr /etc /var subsystémy OS /usr/sub /etc/sub /var/sub aplikace /opt/app /etc/opt/app /var/opt/app lokální progr. /usr/local /usr/local/etc /usr/local/var filesystem(5) ramdisk - /tmp,/var/run,/etc/svc/volatile informace z kernelu /devices, /proc (/usr/proc/bin), /etc/mnttab, /dev/fs, /system/contract, /system/object automounter - /home, /net moduly kernelu a start OS /platform, /kernel, /usr/kernel, /boot vývojové nástroje - /usr/ccs, /usr/java grafika - /usr/x11 (Xorg), /usr/openwin (Xsun) desktop - /usr/dt (CDE), /usr/gnome (JDS) GNU - /usr/sfw kompatibilita - /usr/ucb, /usr/xpg4, /usr/xpg6

Lokální disky FS partition table fdisk(1m) /dev/[r]dsk/c#t#[d#]p[0 1 2 3 4] slice table 1x partition v partition table (130, 191) format(1m), prtvtoc(1m),fmthard(1m) /dev/[r]dsk/c#t#[d#]s[0-15] /dev/[r]dsk/c#t#[d#]s2 nástroje mount(1m), umount(1m), fsck(1m), fsdb(1m), mkfs(1m)/newfs(1m), df(1m) resp. mount_ufs(1m), mount_hsfs(1m)

Správa výměnných disků FS volume management vold(1m) přebírá starost o výměnné zařízení proxy zařízení /vol/[dev]/[r]dsk/* /vol/dev/aliases/cdrom* rmdisk* floppy* automatický mount /cdrom, /rmdisk, /floppy konfigurace /etc/vold.conf /etc/rmmount.conf nástroje volcheck(1), eject(1), rmformat(1m)

UFS FS Unix File System postaven na BSD FFS (McKusick, Joy...) navíc velikost bloku 4k/8k, inode protifragmentační mechanismy minfree a dircount v CGB (tunefs(1m)) svařování požadavků (extent-like perf.) posix ACL logging (žurnál změn metadat, -o logging) uživatelské kvóty (quota(1m),edquota(1m)...) zvětšování za běhu (growfs(1m)) zamykání celého FS (lockfs(1m)) zálohování a obnova (ufsdump(1m), ufsrestore(1m)) snapshot (copy-on-write) (fssnap(1m)) další možnosti -o largefiles, dfratime/noatime, forcedirectio

swapfs FS charakteristika stránkovací systém doplňující úložný prostor přidat i ubrat za běhu nástroje swap(1m)

Instalace, odinstalace a záplatování software

SVR4 softwarový systém software charakteristika package soubory software doplňující shell skripty (pre,post...) závislosti pojmenování jméno firmy + jméno aplikace interaktivní z příkazové řádky distribuce jednosouborová (stream) rozbalené adresáře neobsahuje virtuální jména vybudování celého balíku ze zdrojových kódů

Administrace softwaru software nástroje pkgadd(1m) /var/sadm/install/contents soubory a balíky kontrola (pkgchk(1m)) /var/sadm/pkg/ odpovědi pkg systému (-a adminfile) odpovědi pre/post skriptů (-r responsefile) pkgrm(1m), pkginfo(1m) převod soubor/adresáře (pkgtrans(1m)) prodreg(1m) doplňující soubory.order,.clustertoc,.packagetoc,.cdtoc instalace /var/sadm/system

Záplatování software záplaty jen na standardní Solaris nebo aplikace! zdarma bezpečnostní a ovladače hw update verze Solarisu s doporučenými a ověřenými (každých 6-12 měsíců) idetifikace - 6# id typu - 2# id revize proces manuální http://sunsolve.sun.com rozbalit zip/jar patchadd(1m), patchrm(1m) /var/sadm/patch/ automatizovaná Update Connection lokální (smpatch(1m), updatemanager(1m)) centralizovaný (http://updates.sun.com)

Administrace sítí a síťových služeb

Nastavení sítě síť charakteristika sítí identifikace rozhraní ovladač instance : logické rozhraní IPv4, IPv6, IPF, IPMP, VLAN, IPQoS, IPSec, 6to4tun, IPtun, MobileIP síťové služby ARPA, BSD, ONC/sunRPC, zebra(8)/ in.routed(1m)/ in.rdisc(1m) (směrování), in.named(1m) (BIND/DNS), sendmail(1m) (SMTP), in.dhcpd(1m) (DHCP), sshd (1m), pppd(1m), iscsi(7d), slp(7d)... nástroje pro základní nastavení ifconfig(1m),route(1m),ndd(1m),arp(1m) informace o stavu - netstat(1m), snoop(1m) testovací - ping(1m), traceroute(1m)

Nastavení základní konfigurace síť konfigurační soubory (sys-unconfig(1m)) /etc/nodename - jméno systému /etc/defaultdomain - doména (NIS,NIS+) /etc/hostname. ifc - nastavení ip adresy /etc/dhcp. ifc - aktivace DHCP /etc/hostname6. ifc - aktivace IPv6 jmenné služby files, dns, nis, nisplus, ldap nscd(1m) (cache) /etc/nsswitch.conf lokální /etc/inet/hosts - ipv4 /etc/inet/ipnodes - ipv4/ipv6 DNS /etc/resolv.conf - nastavení pořadí

Nastavení směrování síť směrování statické /etc/defaultrouter - pouze default /etc/gateways - in.routed(1m) route(1m) dynamické routeadm(1m) - /etc/inet/routing.conf routing zapnutí směrovací služby forwardning směrování paketů mezi rozhraními směrovací služby in.routed(1m) - RIPv1, RIPv2 in.rdisc(1m) - ICMP RDISC in.ripngd(1m) - RIPng/IPv6 zebra(8) - RIPv1, RIPv2, RIPng, OSPF, OSPF6, BGP4+, BGP4-

Algoritmy startu směrování síť B4 disable forwarding4 disable routing4 B6 disable forwarding6 disable routing6 IPv4 routing? [/etc/defaultrouter] - IPv6 routing && /etc/inet/ndpd.conf? - enable routing4 enable routing6 IPv4 forwarding? - IPv6 forwarding? - enable forwarding4 enable forwarding6 E4 E6

Nastavení služeb síť SMF inetadm(1m), inetconv(1m) NFS server klient charakteristika verze 2-4 UDP/TCP/IP, RDMA/IB bezpečnost kerberos, dh nástroje administrační - [un]share(1m), [un]shareall(1m) informační - dfshares(1m), dfmounts(1m) soubory /etc/dfs/dfstab /etc/default/nfs mount autofs/automounter, cachefs - nastavení sdílení dat - implicitní parametry serveru

Ostatní administrace

Uživatelé ostatní administrace lokálních uživatelů nástroje user[add mod del](1m) group[add mod del](1m) lokální databáze /etc/passwd, /etc/shadow bezpečnostní nastavení /etc/security/policy.conf /etc/default/login, /etc/ftpd/ftpusers... Role Based Access Control (RBAC) /etc/user_attr,/etc/security/exec_attr, /etc/security/prof_attr, /etc/security/auth_attr

Grafika ostatní Xserver Xsun Xorg /usr/openwin (/usr/x) kdmconfig(1m) /usr/x11 (/usr/x11r6) /etc/x11/xorg.conf xorgconfig desktop manager CDE /usr/dt, /etc/dt, /var/dt /usr/dt/config/[xservers Xaccess Xstartup] GNOME/JDS login manager dtlogin/gdm

Procesy ostatní plánovač crontab(1), at(1) /etc/cron.d/[cron at].[allow deny] zpracování procfs pcred, pfiles, pflags, pldd, pmap, prun, psig, pstack, pstop, ptime, ptree, pwait, pwdx pomocné nástroje pgrep, pkill, prstat

Administrace graficky ostatní Solaris Management Console (SMC) client/server CIM/WBEM smc(1m), cimworkshop(1m) smcron, smuser, smgroup, smserialport... /usr/sadm/bin

Co se nevešlo ostatní administrace pádů crashadm, dumpadm administrace tiskáren (BSD i SVR4) lp, cancel, lpstat, enable, disable, accept, reject lpr, lpq, lprm printadm (foomatic/ppd) pokročilá administrace disků Solaris Volume Manager (SVM) RAID-0, RAID-1, RAID-5 bezpečnost RBAC, privilegia zóny a rozdělení zdrojů logování syslog, kernel audit, process accouting

Instalace OpenSolarisu

Možnosti instalace instalace podle média lokální z CD/DVD síťová NFS (jumpstart) síťová HTTPS (wanboot) podle typu nová instalace upgrade stávající instalace live upgrade stávající instalace nové instalace z balíků z archivu (flash archive, flar)

Start instalace z DVD/CD instalace předpoklady (x86) 256MB (512MB) RAM, 512MB swap, 120Mhz CPU výběr interakce možnost jen nastartování do shellu grafická textová (i přes sériové linky) zadání instalačního jazyka typu terminálu fáze instalace identifikační (sysidcfg) instalační (install)

Identifikační fáze instalace 1. fáze 1) nastavení sítě DHCP IP adresa/maska sítě/název systému (hostname) směrování 2) nastavení kerberos 3) vazba na jmenné služby DNS, LDAP, NIS, NIS+ 4) časové pásmo 5) heslo pro uživatele root hledání parametrů disketová jednotka síť (rpc.bootparamd(1m))

Instalační fáze instalace 2. fáze 1) typ instalace (z balíků/z flar) 2) nová instalace/ugrade 3) instalované národní prostředí 4) doplňkový software 5) softwarová hierarchie SUNWCrnet - minimalizovaná síť SUNWCreq - minimální instalace SUNWCuser - pro koncového uživatele SUNWCprog - pro vývojáře SUNWCall - vše SUNWCXall - vše a další OEM software 6) výběr root disku (fdisk (partition)) 7) rozdělení disku (format (slice)) 8) připojení vzdálených disků (NFS)

Po instalaci instalace instalace doplňujících komponent soubory /etc/release /var/sadm/system/logs /var/sadm/system/admin/ CLUSTER.clustertoc

Internet informace http://docs.sun.com http://www.sun.com/bigadmin http://www.sun.com/blueprints http://sunsolve.sun.com http://developers.sun.com konference http://forum.sun.com http://groups.yahoo.com/group/solarisx86/ komunity http://www.opensolaris.org/os/community/sysadmin/ http://www.opensolaris.org/os/communities/ web kurz http://www.sun.com/training/catalog/courses/ws-245.xml mimo sun http://www.sunhelp.org/ (+15 dalších) ovladače http://sol-enet.sourceforge.net/ http://homepage2.nifty.com/mrym3/taiyodo/eng/ http://www.bolthole.com/solaris/drivers/

dotazy?