Simple Solaris Installation Vladimír Kotal Jan Pechanec

Simple Solaris Installation Vladimír Kotal Jan Pechanec Sun Microsystems Inc.

Main Goals na vašem notebooku bude nainstalován Solaris Express váš systém bude v praxi použitelný > sítové nastavení, firewall > možnost snadného upgradu > nainstalované balíky podle vašich představ budete mít základní informace pro správu systému, hlavně kde se liší od systémů jiných 2

WARNING - WARNING - WARNING vaše instalace na váš notebook na vaše nebezpečí za vaše data si ručíte sami instalovat váš notebook si budete také sami systém vám automaticky přeinstaluje kód v MBR v závislosti na vaší konfiguraci MBR může zpřeházet položky v MBR (pořadí fdisk partitions) my jsme nikdy instalací nepřišli o žádná data nebojte se, vaše data případně obrečíme s vámi ;-) 3

Terminology fdisk partition, partition > aka MS-DOS partition > když budete říkat 'partice', přijdete do pekla :-) slice > partition v fdisk partition > obrácený BSD koncept > tj. Solaris slice = BSD partition > pokud nevíte, o čem mluvíme, netrapte se s tím SX > Solaris Express (Community release) 4

System requirements naprosté minimum alespon 5GB volného disku > doporučujeme 22GB pro systém plus něco na váš home potřebujete alespon 256MB paměti > pravděpodobně funguje i méně, nenalezli jsme ale takový stroj pro otestování :-) systém rozezná většinu běžných sítových karet, grafik, USB zařízení apod. 32 i 64 bit 5

And now onto the machines... vezměte do ruky DVD-CDs se Solaris Express > a postupujte dle instrukcí... F2 = enter zadejte networked yes DHCP v naší testovací síti také bude fungovat IPv6 až přístě :-)...a bez Kerberosu žádný naming service (tj. None) 6

...and installation continues je dobré vybrat správnou časovou zonu zvolte Standard instalaci defaultní nastavení pro auto eject, auto reload je v pohodě určitě zvolte F4 pro Initial instalaci můžete si dále vybrat locales pro Czech Republic ale nechte POSIX C zatím jako default 7

...and installation continues II. žádné další produkty nechtějte instalovat a nechte default pro Entire Distribution > v případě nedostatku místa zvolte Custom Installation > každý balík má u sebe svoji velikost > odeberte to, co uznáte za vhodné > řidte se podle velikosti > náš tip: StarOffice^H^H^H^H^H^H^H^H^H^H^H 8

Select disks teď to chce trochu opatrnosti > takže si nalistujte úvodní warning slide >...a nyní můžeme pokračovat pravděpodobně budete potřebovat změnit svůj MBR (partition table), tedy volte F4 fdisk nástroj je standardní, není třeba vysvětlovat Solaris fdisk partition je self-contained (root, ostatní slices, swap atd.) - tedy vám stačí vytvořit jedna > více ani jednoduše vytvořit nelze 9

Select disks II. pokud nemáte volnou partition, musíte si ji vytvořit > buď z volného místa na vašem disku > nebo je nutné zrušit existující partition >...říkali jsme vám už o tom warning slajdu? případně použijte parted z našich CD > ano, i tato akce je plně ve vašich rukou :-) až budete ready, pokračujte v instalaci dále 10

Filesystem Layout nyní je třeba vytvořit slices v rámci Solaris fdisk partition můžete použít různé postupy doporučujeme autolayout s následnou ruční modifikací > cxdxsx znamená controller, disk, slice > u SCSI je to cxtxdxsx > umíme 16 slices, instalátor dovolí 7 > slices 2, 8, 9 jsou rezervované 11

Recommended Layout slice overlap neměnte!! (to je ten reserved slice 2) vytvořete 2 slices pro 2 rooty (ano, dva rooty) > vysvětlíme později každý root 10GB, nedoporučujeme méně > nemáte-li místo, volte alespon 4, ale je to na hranici > případně je možné odebrat z defaultní instalace některé balíky 12

Recommended Layout II. swap 2GB minimálně > používá se totiž nejen pro swapping vytvořte vlastní slice pro váš home váš home bude přístupný z obou root partitions > na to přijde řada... mount point pro home je /export/home > je to konvence, kvůli automounteru, NFS, atd. před pokračováním je dobré mít Free space nulový 13

And finally... install! před začátkem vlastní instalace si prohlédněte summary page po stisku F2 se zapíše nová partition table, vytvoří se filesystémy a pod., tedy......jestli jste si OPRAVDU jisti že chcete pokračovat, F2 je nyní ta správná volba pokud instalujete z CD, o další CD si vám systém řekne až po automatickém rebootu nezapoměnte první CD po rebootu vyjmout! > pokud jste při instalaci zvolili autoreboot 14

Post installation what now? sítové nastavení > statické > DHCP instalace vašich oblíbených aplikací, správa balíků základní správa služeb (Solaris services) příprava pro následné upgrady systému > Live Upgrade základní nastavení pro firewall 15

Easy network configuration :-) okamžité nastavení statické IP jak je znáte > ifconfig nge0 192.168.1.x netmask 255.255.255.0 > v rámci naší testovací sítě x větší než 128 permanentní nastavení statické IP > echo yellow-dolphin > /etc/hostname.nge0 > echo 192.168.1.101 `cat /etc/hostname.nge0` >> /etc/hosts > echo yellow-dolphin > /etc/nodename > echo 192.168.1.1 > /etc/defaultrouter > echo 192.168.1.0 255.255.255.0 >> /etc/netmasks prostě pár úderů do klávesnice a je to! 16

Network configuration II. DHCP permanentní > touch /etc/dhcp.nge0 > to by se projevilo až po rebootu, tedy... DHCP okamžité > ifconfig nge0 dhcp primary a rovnou zrušte vybrané služby > svcadm disable telnet rlogin ftp rstat rusers rquota >...atd. podle aktuální nálady a situace v testovací síti (např. RPC, NFS apod.) 17

Easy system settings nastavit sane PATH PATH=/sbin:/usr/sbin:/usr/bin:/usr/sfw/bin:/opt/csw/bin PATH=$PATH:/usr/ccs/bin:/usr/ucb:/opt/sfw/bin nastavit sane MANPATH MANPATH=/usr/man:/usr/dt/man:/usr/openwin/share/man MANPATH=$MANPATH:/usr/sfw/man:/opt/csw/man:/opt/sfw/man přidat uživatele useradd -c 'jp' -md /export/home/jp -g staff \ -u 1062 -s "/usr/bin/bash" jp editace /etc/passwd vipw(1b) 18

Package management pkginfo > vypíše seznam balíků s krátkým popisem pkgadd > pkgadd -d./packages SUNWsshr > NOTE: SUNWsshr je adresář, který je v adresáři packages pkgrm jak vypsat seznam souborů k danému balíku: grep SUNWcry /var/sadm/install/contents cut -d" " -f1 19

Packaging alternatives Sunfreeware.com Blastwave.Org > neoficiální, finančně podporované Sunem > obsahuje nejpoužívanější software (cca 1200 balíků) > up-to-date > extra strom /opt/csw > csw = Community SoftWare 20

Blastwave setup stáhněte si balík pkg-get > /usr/sfw/bin/wget http://www.blastwave.org/pkg_get.pkg nainstalujte ho > NOTE: je to package stream (viz pkgadd(1m)), takže nezadáváte base adresář > pkgadd -d pkg-get.pkg all upravte si cesty pokud už to nemáte nastavené > PATH=$PATH:/opt/csw/bin > MANPATH=$MANPATH:/opt/csw/man 21

Blastwave pkg install vylistujte si seznam balíků, najděte si ty co potřebujete jako root (systém provádí update databáze balíků) pkg-get -D resp. daný balík (argument je regexp) pkg-get -D firefox nainstalujte si balík (včetně závislostí) pkg-get -i ethereal doinstalujte si balík gpg a stáhněte klíč viz http://www.blastwave.org/howto.html 22

Live Upgrade for dummies LU umožní mít více instancí Solarisu na jednom stroji > a přepínat mezi nimi > dobré pro testování/vývoj > seamless upgrade BE = Boot Enviroment > množina filesystémů pod správou jedné konkretní instance systému > typicky jeden root vlastní každé instanci plus další filesystémy (pro data) společné všem BEs 23

Live Upgrade for dummies II. systém používající LU má typicky dva BEs > na aktuálním pracujete > druhý pak upgradnete až vyjde nový build, až chtete otestovat váš nový kód apod. vždy mějte jeden BE, ke kterému se můžete vrátit, pokud se upgrade druhého (ostatních) z nějakého důvodu nepodaří z funkčního BE můžete problémový BE opravit, zrušit a je jednoduché naklonovat funkční BE do jiného > což je ideální v případě vážných problémů 24

Live Upgrade let's start! and LU strikes... > vytvoříme nový BE tj. 1. pojmenujeme aktuální BE 2. vytvoříme nový BE (použijete ten druhý root fs vytvořený při instalaci) 3. naklonujete aktuální root na nový root > nejdřív odmontovat všechny fs starého BE a odstranit z /etc/vfstab > ostatní fs (/export/home) budou přístupné ze všech BEs 25

Creating new BE příklad (pozor na jméno vašeho /dev/dsk zařizení): lucreate -c snv_33 -n snv_34 -m /:/dev/dsk/c2d0s1:ufs -c přířadí jméno aktuálnímu BE -n přiřadí jméno novému BE -m specifikuje co se má kam naklonovat 26

How to live with Live Upgrade lustatus > vypíše stav všech BE v systému > více viz man lustatus(1m) Boot Environment Is Active Active Can Copy Name Complete Now On Reboot Delete Status -------------------- -------- ------ --------- ------ ---------- c0d0s0 yes no no yes - c0d0s1 yes yes yes no - 27

Life with Live Upgrade II. lufslist -n <BE_name> > vypíše seznam fs k danému BE boot environment name: c0d0s1 This boot environment is currently active. This boot environment will be active on next system boot. Filesystem fstype device size Mounted on Mount Options ----------------- -------- ------------ ----------- ------------- /dev/dsk/c0d0s3 swap 2146959360 - - /dev/dsk/c0d0s1 ufs 10736861184 / - /dev/dsk/c0d0s4 ufs 56324653056 /local - 28

Upgrading with Live Upgrade luupgrade > provede upgrade balíků ze zadané cesty > to může být např. cesta k namotnovanému DVD > nebo k ISO image který jste si stáhli na disk lofiadm -a /local/dvds/solarisdvd-nv32.iso /dev/lofi/1 mkdir /dvd mount -F hsfs /dev/lofi/1 /dvd luupgrade -u -n Nevada32 -s /dvd luactivate > provede aktivaci nového BE (změní GRUB config) # POZOR! nesmite pouzit reboot luactivate snv_34 && init 6 29

LU tips and tricks pokud se něco po... > napůl vytvořený BE nelze smazat > smazaním /etc/lutab zrušíte celé LU nastavení > když nenabootuje nový BE 1. boot do starého BE (GRUB is your friend) 2. lumount snv_34 3. and fix it :-) > pokud to opravdu nejde > ludelete snv_34 a jedeme znova dobrý trik > chroot `lumount snv_34` 30

Firewall odkomentovat sítové rozhraní na kterém chcete filtrovat v /etc/ipf/pfil.ap přidat pravidla do /etc/ipf/ipf.conf 31

Firewall ACL example default deny povolí všechno stavově ven povolí pouze SSH z 192.168.1.1 dovnitř pass in quick on lo0 all pass out quick on lo0 all block in on bge0 all head 100 pass in quick proto tcp from 192.168.1.1 port = 22 to any flags S keep state group 100 block out on bge0 all head 200 pass out quick proto tcp from any to any flags S keep state group 200 pass out quick proto udp from any to any keep state group 200 pass out quick proto icmp from any to any keep state group 200 32

IP filter administration zapnutí service svcadm enable ipfilter manuální start > ipf -Fa -f /etc/ipf/ipf.conf list pravidel ipfstat -ioh list stavů pro ingress směr ipstat -isv 33

Links (Sun) http://www.opensolaris.org/ http://www.opensolaris.org/os/community/os_user_groups/czosug/ http://blogs.sun.com/ http://www.os.o/os/c/desktop/communities/jds/roadmap/solaris_gaps/ HW: http://www.sun.com/bigadmin/hcl/ http://www.sun.com/bigadmin/features/articles/laptop_resources.html http://www.opensolaris.org/os/community/laptop/ 34

Links (external) X86 FAQ: http://www.sun.drydog.com/faq/ Drivers: http://solaris-x86.org/software/drivers/ http://homepage2.nifty.com/mrym3/taiyodo/eng/ SW: http://www.sunfreeware.org/ http://www.blastwave.org/ 35

Questions? Vladimír Kotal Jan Pechanec