Simple Solaris Installation Vladimír Kotal Jan Pechanec

Simple Solaris Installation Vladimír Kotal Jan Pechanec Sun Microsystems Inc.

Main Goals • na vašem notebooku bude nainstalován Solaris Express • váš systém bude v praxi použitelný > sítové nastavení, firewall > možnost snadného upgradu > nainstalované balíky podle vašich představ • budete mít základní informace pro správu systému, hlavně kde se liší od systémů jiných 2

WARNING - WARNING - WARNING vaše instalace na váš notebook na vaše nebezpečí za vaše data si ručíte sami instalovat váš notebook si budete také sami systém vám automaticky přeinstaluje kód v MBR v závislosti na vaší konfiguraci MBR může zpřeházet položky v MBR (pořadí fdisk partitions) • my jsme nikdy instalací nepřišli o žádná data • nebojte se, vaše data případně obrečíme s vámi ;-) • • • • •

3

Terminology • fdisk partition, partition > aka MS-DOS partition > když budete říkat 'partice', přijdete do pekla :-) • slice > “partition v fdisk partition” > obrácený BSD koncept > tj. Solaris slice = BSD partition > pokud nevíte, o čem mluvíme, netrapte se s tím • SX > Solaris Express (Community release) 4

System requirements • naprosté minimum alespon 5GB volného disku > doporučujeme 22GB pro systém plus něco na váš home • potřebujete alespon 256MB paměti > pravděpodobně funguje i méně, nenalezli jsme ale takový stroj pro otestování :-) • systém rozezná většinu běžných sítových karet, grafik, USB zařízení apod. • 32 i 64 bit 5

And now onto the machines... • vezměte do ruky DVD-CDs se Solaris Express > a postupujte dle instrukcí... • F2 = enter • zadejte networked yes • DHCP v naší testovací síti také bude fungovat • IPv6 až přístě :-) • ...a bez Kerberosu • žádný naming service (tj. None) 6

...and installation continues • je dobré vybrat správnou časovou zonu • zvolte Standard instalaci • defaultní nastavení pro auto eject, auto reload je v pohodě • určitě zvolte F4 pro Initial instalaci • můžete si dále vybrat locales pro Czech Republic • ale nechte POSIX C zatím jako default

7

...and installation continues II. • žádné další produkty nechtějte instalovat • a nechte default pro Entire Distribution > v případě nedostatku místa zvolte Custom Installation > každý balík má u sebe svoji velikost > odeberte to, co uznáte za vhodné > řidte se podle velikosti > náš tip: StarOffice^H^H^H^H^H^H^H^H^H^H^H 8

Select disks • teď to chce trochu opatrnosti > takže si nalistujte úvodní warning slide > ...a nyní můžeme pokračovat • pravděpodobně budete potřebovat změnit svůj MBR (partition table), tedy volte F4 • fdisk nástroj je standardní, není třeba vysvětlovat • Solaris fdisk partition je self-contained (root, ostatní slices, swap atd.) - tedy vám stačí vytvořit jedna > více ani jednoduše vytvořit nelze 9

Select disks II. • pokud nemáte volnou partition, musíte si ji vytvořit > buď z volného místa na vašem disku > nebo je nutné zrušit existující partition > ...říkali jsme vám už o tom warning slajdu? • případně použijte parted z našich CD > ano, i tato akce je plně ve vašich rukou :-) • až budete ready, pokračujte v instalaci dále

10

Filesystem Layout • nyní je třeba vytvořit slices v rámci Solaris fdisk partition • můžete použít různé postupy • doporučujeme autolayout s následnou ruční modifikací > cXdXsX znamená controller, disk, slice > u SCSI je to cXtXdXsX > umíme 16 slices, instalátor dovolí 7 > slices 2, 8, 9 jsou rezervované 11

Recommended Layout • slice overlap neměnte !! (to je ten reserved slice 2) • vytvořete 2 slices pro 2 rooty (ano, dva rooty) > vysvětlíme později • každý root 10GB, nedoporučujeme méně > nemáte-li místo, volte alespon 4, ale je to na hranici > případně je možné odebrat z defaultní instalace některé balíky 12

Recommended Layout II. • swap 2GB minimálně > používá se totiž nejen pro swapping • vytvořte vlastní slice pro váš home • váš home bude přístupný z obou root partitions > na to přijde řada... • mount point pro home je /export/home > je to konvence, kvůli automounteru, NFS, atd. • před pokračováním je dobré mít Free space nulový 13

And finally... install ! • před začátkem vlastní instalace si prohlédněte summary page • po stisku F2 se zapíše nová partition table, vytvoří se filesystémy a pod., tedy... • ...jestli jste si OPRAVDU jisti že chcete pokračovat, F2 je nyní ta správná volba • pokud instalujete z CD, o další CD si vám systém řekne až po automatickém rebootu • nezapoměnte první CD po rebootu vyjmout ! > pokud jste při instalaci zvolili autoreboot

14

Post installation – what now? • sítové nastavení > statické > DHCP • instalace vašich oblíbených aplikací, správa balíků • základní správa služeb (Solaris services) • příprava pro následné upgrady systému > Live Upgrade • základní nastavení pro firewall 15

Easy network configuration :-) • okamžité nastavení statické IP jak je znáte > ifconfig nge0 192.168.1.x netmask 255.255.255.0

> v rámci naší testovací sítě x větší než 128

• permanentní nastavení statické IP > > > > >

echo yellow-dolphin > /etc/hostname.nge0 echo “192.168.1.101 “`cat /etc/hostname.nge0` >> /etc/hosts echo yellow-dolphin > /etc/nodename echo 192.168.1.1 > /etc/defaultrouter echo 192.168.1.0 255.255.255.0 >> /etc/netmasks

• prostě pár úderů do klávesnice a je to ! 16

Network configuration II. • DHCP permanentní > touch /etc/dhcp.nge0 > to by se projevilo až po rebootu, tedy...

• DHCP okamžité > ifconfig nge0 dhcp primary

• a rovnou zrušte vybrané služby > svcadm disable telnet rlogin ftp rstat rusers rquota > ...atd. podle aktuální nálady a situace v testovací síti (např.

RPC, NFS apod.)

17

Easy system settings nastavit sane PATH

●

PATH=/sbin:/usr/sbin:/usr/bin:/usr/sfw/bin:/opt/csw/bin PATH=$PATH:/usr/ccs/bin:/usr/ucb:/opt/sfw/bin

nastavit sane MANPATH

●

MANPATH=/usr/man:/usr/dt/man:/usr/openwin/share/man MANPATH=$MANPATH:/usr/sfw/man:/opt/csw/man:/opt/sfw/man

přidat uživatele

●

useradd -c 'jp' -md /export/home/jp -g staff \ -u 1062 -s "/usr/bin/bash" jp ●

editace /etc/passwd vipw(1B)

18

Package management • pkginfo

> vypíše seznam balíků s krátkým popisem • pkgadd > pkgadd -d ./packages SUNWsshr

> NOTE: SUNWsshr je adresář, který je v adresáři

packages

• pkgrm

• jak vypsat seznam souborů k danému balíku: grep SUNWcry /var/sadm/install/contents | cut -d" " -f1

19

Packaging alternatives • Sunfreeware.com • Blastwave.Org > > > >

neoficiální, finančně podporované Sunem obsahuje nejpoužívanější software (cca 1200 balíků) up-to-date extra strom /opt/csw > csw = Community SoftWare

20

Blastwave setup ●

stáhněte si balík pkg-get >

/usr/sfw/bin/wget http://www.blastwave.org/pkg_get.pkg

• nainstalujte ho > NOTE: je to package stream (viz pkgadd(1M)), takže

nezadáváte base adresář

>

pkgadd -d pkg-get.pkg all

• upravte si cesty pokud už to nemáte nastavené >

PATH=$PATH:/opt/csw/bin

>

MANPATH=$MANPATH:/opt/csw/man

21

Blastwave pkg install ●

vylistujte si seznam balíků, najděte si ty co potřebujete ●

jako root (systém provádí update databáze balíků) pkg-get -D ●

resp. daný balík (argument je regexp) pkg-get -D firefox

●

nainstalujte si balík (včetně závislostí) pkg-get -i ethereal

●

doinstalujte si balík gpg a stáhněte klíč viz http://www.blastwave.org/howto.html 22

Live Upgrade for dummies • LU – umožní mít více instancí Solarisu na jednom stroji > a přepínat mezi nimi > dobré pro testování/vývoj > seamless upgrade • BE = Boot Enviroment > množina filesystémů pod správou jedné konkretní instance systému > typicky jeden root vlastní každé instanci plus další filesystémy (pro data) společné všem BEs 23

Live Upgrade for dummies II. • systém používající LU má typicky dva BEs > na aktuálním pracujete > druhý pak upgradnete až vyjde nový build, až chtete

otestovat váš nový kód apod.

• vždy mějte jeden BE, ke kterému se můžete vrátit, pokud se upgrade druhého (ostatních) z nějakého důvodu nepodaří • z funkčního BE můžete problémový BE opravit, zrušit • a je jednoduché naklonovat funkční BE do jiného > což je ideální v případě vážných problémů

24

Live Upgrade – let's start ! • and LU strikes... > vytvoříme nový BE tj. 1. pojmenujeme aktuální BE 2. vytvoříme nový BE (použijete ten druhý root fs vytvořený při instalaci) 3. naklonujete aktuální root na nový root > nejdřív odmontovat všechny fs starého BE a odstranit z /etc/vfstab > ostatní fs (/export/home) budou přístupné ze všech BEs 25

Creating new BE ●

příklad (pozor na jméno vašeho /dev/dsk zařizení): lucreate -c snv_33 -n snv_34 -m /:/dev/dsk/c2d0s1:ufs

-c -n -m

přířadí jméno aktuálnímu BE přiřadí jméno novému BE specifikuje co se má kam naklonovat

26

How to live with Live Upgrade • lustatus > vypíše stav všech BE v systému > více viz man lustatus(1M) Boot Environment

Is

Active Active

Name

Complete Now

Can

Copy

On Reboot Delete Status

-------------------- -------- ------ --------- ------ ---------c0d0s0

yes

no

no

yes

-

c0d0s1

yes

yes

yes

no

-

27

Life with Live Upgrade II. • lufslist -n > vypíše seznam fs k danému BE boot environment name: c0d0s1

This boot environment is currently active. This boot environment will be active on next system boot. Filesystem

fstype

device size Mounted on

Mount Options

----------------- -------- ------------ ----------- ------------/dev/dsk/c0d0s3

swap

2146959360 -

-

/dev/dsk/c0d0s1

ufs

10736861184 /

-

/dev/dsk/c0d0s4

ufs

56324653056 /local

-

28

Upgrading with Live Upgrade • luupgrade > provede upgrade balíků ze zadané cesty

> to může být např. cesta k namotnovanému DVD > nebo k ISO image který jste si stáhli na disk lofiadm -a /local/DVDs/solarisdvd-nv32.iso /dev/lofi/1

mkdir /dvd mount -F hsfs /dev/lofi/1 /dvd luupgrade -u -n Nevada32 -s /dvd

• luactivate > provede aktivaci nového BE (změní GRUB config) # POZOR ! nesmite pouzit reboot luactivate snv_34 && init 6

29

LU tips and tricks • pokud se něco po... > napůl vytvořený BE nelze smazat

> smazaním /etc/lutab zrušíte celé LU nastavení > když nenabootuje nový BE 1. boot do starého BE (GRUB is your friend) 2. lumount snv_34 3. and fix it :-) > pokud to opravdu nejde > ludelete snv_34 a jedeme znova • dobrý ¨trik¨ > chroot `lumount snv_34`

30

Firewall ●

●

odkomentovat sítové rozhraní na kterém chcete filtrovat v /etc/ipf/pfil.ap přidat pravidla do /etc/ipf/ipf.conf

31

Firewall ACL example ● ● ●

default deny povolí všechno stavově ven povolí pouze SSH z 192.168.1.1 dovnitř

pass in quick on lo0 all pass out quick on lo0 all block in on bge0 all head 100 pass in quick proto tcp from 192.168.1.1 port = 22 to any flags S keep state group 100 block out on bge0 all head 200 pass out quick proto tcp from any to any flags S keep state group 200 pass out quick proto udp from any to any keep state group 200 pass out quick proto icmp from any to any keep state group 200

32

IP filter administration ●

zapnutí service svcadm enable ipfilter

●

manuální start > ipf -Fa -f /etc/ipf/ipf.conf

●

list pravidel ipfstat -ioh

●

list stavů pro ingress směr ipstat -isv

33

Links (Sun) ●

http://www.opensolaris.org/

●

http://www.opensolaris.org/os/community/os_user_groups/czosug/

●

http://blogs.sun.com/

●

http://www.os.o/os/c/desktop/communities/jds/roadmap/solaris_gaps/

●

HW: ● http://www.sun.com/bigadmin/hcl/ ● http://www.sun.com/bigadmin/features/articles/laptop_resources.html ● http://www.opensolaris.org/os/community/laptop/

34

Links (external) ●

●

●

X86 FAQ: ● http://www.sun.drydog.com/faq/ Drivers: ● http://solaris-x86.org/software/drivers/ ● http://homepage2.nifty.com/mrym3/taiyodo/eng/ SW: ● ●

http://www.sunfreeware.org/ http://www.blastwave.org/

35

Questions ? Vladimír Kotal Jan Pechanec