Základní administrace a instalace OpenSolarisu Martin Červený
[email protected]
Zavedení a start kernelu OpenSolarisu Administrace a konfigurace služeb (SMF) Administrace lokálních souborových systémů Instalace, odinstalace a záplatování software Administrace sítí a síťových služeb Ostatní administrace Instalace OpenSolarisu
Zavedení a start kernelu OpenSolarisu
Zavedení a start kernelu kernel
●
charakteristika kernelu – – –
●
modulární systém minimální nastavení systému konfigurace za běhu OS
fáze 1) zavaděč grub (x86) 2) start unix 3) načtení modulů/ovladačů kernelu 4) start init / SMF
GRand Unified Bootloader kernel
●
instalace –
1. grub
– – ●
grub(5), installgrub(1m) /boot/grub/* /boot/grub/menu.lst (bootadm(1m))
druhý zavaděč – –
multiboot startovací ramdisky ●
/boot/x86.miniroot-safe [~50MB] – –
●
ufs.gz ořezaný OS v ramdisku pro obnovu
/platform/i86pc/boot_archive [~30MB] – – –
hsfs(iso9660+rr).gz jen moduly jádra a konfigurační soubory ● /boot/solaris/filelist.ramdisk aktualizován automaticky nebo bootadm(1m) ● /boot/solaris/filestat.ramdisk
Načtení kernelu do paměti kernel
●
2. unix ●
multiboot [kernel-name] [-asrvxk] [-m smfoptions] [-i altinit] [-B prop=value[,prop=value]...] boot(1m)
-B - startovací proměnné ● ●
/boot/solaris/bootenv.rc eeprom(1m) –
bootpath, acpi-user-options/acpi-enum, atadma-enabled, atapi-cd-dma-enabled ...
-s/-m milestone=none ●
-startovací cíl pro služby
-r - rekonfigurační boot (touch -k - nastartuje nejprve kmdb -a – parametrické start unix kernel/unix =32bit kernel/amd64/unix =64bit
/reconfigure)
Komponenty kernelu kernel
streams
specfs
...
procfs
nfs
IPsec ipf
FS DDI/DKI
bus and device drivers sd
FSS
IP ufs
RT
virtual file system
usb
IA
TCP
pci
TS
process, threads scheduler
2. unix
system call interface
...
hardware
kernel services
clocks counters callouts memory mgmt HAT
Sestavení kernelu do paměti kernel
●
nastavení –
2. unix
–
root disk adresáře modulů ●
–
podadresáře ●
– – ●
/platform/i86pc/kernel,/kernel,/usr/kernel drv,exec,fs,sched,strmod,misc...
parametry jádra modinfo(1m),modload(1m),modunload(1m)
/etc/system(4) – –
system(4), multiboot -a, sysdef(1m) implicitně bez parametrů rootdev: <device name> rootfs:
exclude: /<modulename> include: /<modulename> forceload: /<modulename> moddir: [{:, }...] set [<module>:]<symbol>{=, |, &}[~][-]
Správa ovladačů zařízení kernel
●
identifikace zařízení –
3. moduly
podle PCI/PCIe/PnP/USB/ACPI/PCMCIA ID ●
–
nástroje na správu ● ●
●
add_drv(1m), rem_drv(1m), update_drv(1m) prtconf(1m), prtdiag(1m), prtpicl(1m)
instance zařízení –
instanční systém ●
– –
/etc/path_to_inst
ovládání objevení (fyzická i logická cesta) ●
devfsadm(1m), devfsadmd(1m)
fyzická cesta zařízení ●
●
/etc/driver_aliases, /etc/name_to_major, /etc/minor_perm, /etc/driver_classes
/devices, devfs(7fs)
logická cesta k zařízení –
vytvoření odkazu na fyzickou cestu (SVR4) ●
/dev/dsk/,/dev/rdsk/,/dev/rmt/,/dev/pts/...
Administrace a konfigurace služeb (SMF)
Starý model startu služeb služby runlevel
●
init – –
/etc/inittab runlevel ● ● ●
–
startovací skripty ● ● ● ●
–
0,5,6 – vypnutí systému s – minimální počet procesů, síť 1,2,3 – běžné úrovně, simulovaná hierarchie /etc/rc#.d/S##service start /etc/rc#.d/K##service stop /etc/init.d/service /sbin/rc#
nástroje ● ● ●
init(1m), shutdown(1m) halt(1m), poweroff(1m), reboot(1m) who -r
Nový model startu služeb služby
●
charakteristika nového modelu –
SMF
– –
jemnější definice provázání služeb obousměrná vazba vazba na Fault Management (FMA) ●
– – ●
fmd(1m),fmadm(1m),fmdump(1m),fmstat(1m)
stav údržby paralelní start služeb
definice služby – –
Service Management Facility (SMF) Fault Management Resource ID (FMRI) –
–
svc://kde/typ/název:instance
XML popisný soubor – – – –
/var/svc/manifest/, (/var/svc/profile/) závislosti služby parametry startovací/zastavovací příkaz (/lib/svc/method)
Implementace služby
●
infrastruktura –
SMF
svc.startd(1m), inetd(1m) – restarter ●
–
svc.configd(1m) – databáze informací ●
●
/etc/svc/repository.db
nástroje – –
svcs(1) – zobrazení (svcs -x) svcadm(1m) – administrace ●
– – ●
/etc/svc/volatile/, /var/svc/log/
enable, disable, restart, clear, mark, refresh, milestone
svccfg(1m),svcprop(1) – práce s databází inetadm(1m),inetconv(1m)
milestone –
none, single-user, multi-user, multiuser-server, all
Stav služby služby SMF
svcadm clear svcadm mark
maintenance
uninitalized
offline
disabled svcadm disable svcadm enable
svcadm restart
online
degraded
Provázání služeb služby SMF
Administrace lokálních souborových systémů
Souborové systémy FS
●
charakteristika – – –
●
druhy – – – – –
●
postavené na Virtual File System (VFS) moduly (../kernel/fs/) výkoné programy (/usr/lib/fs/) lokální ● UFS, ZFS, PCFS, HSFS, UDFS, tmpFS, xmemFS vzdálené - NFS pomocné - autoFS, cacheFS, loFS mapování informací z kernelu ● objFS, ctFS, procFS, fdFS, mntFS, devFS vnitřní ● specFS, fifoFS, sockFS, swapFS
připojení při startu –
/etc/vfstab
Hierarchie adresářů FS
kód, statická data součást OS /usr subsystémy OS /usr/sub aplikace /opt/app lokální progr. /usr/local ●
dynamická data konfigurace /etc /var /etc/sub /var/sub /etc/opt/app /var/opt/app /usr/local/etc /usr/local/var
filesystem(5) – ramdisk - /tmp,/var/run,/etc/svc/volatile – informace z kernelu ● /devices, /proc (/usr/proc/bin), /etc/mnttab, /dev/fs, /system/contract, /system/object – automounter - /home, /net – moduly kernelu a start OS ● /platform, /kernel, /usr/kernel, /boot – vývojové nástroje - /usr/ccs, /usr/java – grafika - /usr/X11 (Xorg), /usr/openwin (Xsun) – desktop - /usr/dt (CDE), /usr/gnome (JDS) – GNU - /usr/sfw – kompatibilita - /usr/ucb, /usr/xpg4, /usr/xpg6
Lokální disky FS
●
partition table – –
●
slice table – – – –
●
fdisk(1m) /dev/[r]dsk/c#t#[d#]p[0|1|2|3|4] 1x partition v partition table (130, 191) format(1m), prtvtoc(1m),fmthard(1m) /dev/[r]dsk/c#t#[d#]s[0-15] /dev/[r]dsk/c#t#[d#]s2
nástroje – –
mount(1m), umount(1m), fsck(1m), fsdb(1m), mkfs(1m)/newfs(1m), df(1m) resp. mount_ufs(1m), mount_hsfs(1m) …
Správa výměnných disků FS
●
volume management – vold(1m) – –
přebírá starost o výměnné zařízení proxy zařízení ● ●
–
automatický mount ●
–
/cdrom, /rmdisk, /floppy
konfigurace ● ●
●
/vol/[dev]/[r]dsk/* /vol/dev/aliases/cdrom* rmdisk* floppy*
/etc/vold.conf /etc/rmmount.conf
nástroje –
volcheck(1), eject(1), rmformat(1m)
UFS FS
●
Unix File System –
postaven na BSD FFS (McKusick, Joy ...) ● ●
–
velikost bloku 4k/8k, inode protifragmentační mechanismy minfree a dircount v CGB (tunefs(1m))
navíc ● ● ● ● ● ● ●
● ●
svařování požadavků (extent-like perf.) posix ACL logging (žurnál změn metadat, -o logging) uživatelské kvóty (quota(1m),edquota(1m)...) zvětšování za běhu (growfs(1m)) zamykání celého FS (lockfs(1m)) zálohování a obnova (ufsdump(1m), ufsrestore(1m)) snapshot (copy-on-write) (fssnap(1m)) další možnosti -o largefiles, dfratime/noatime, forcedirectio
swapFS FS
●
charakteristika – –
stránkovací systém doplňující úložný prostor ●
●
přidat i ubrat za běhu
nástroje –
swap(1m)
Instalace, odinstalace a záplatování software
SVR4 softwarový systém software
●
charakteristika –
„package“ ● ● ●
–
pojmenování ●
– –
„jméno firmy“ + „jméno aplikace“
interaktivní z příkazové řádky distribuce ● ●
–
soubory software doplňující shell skripty (pre,post...) závislosti
jednosouborová (stream) rozbalené adresáře
neobsahuje ● ●
virtuální jména vybudování celého balíku ze zdrojových kódů
Administrace softwaru software
●
nástroje –
pkgadd(1m) ●
/var/sadm/install/contents – –
● ● ●
– – – ●
/var/sadm/pkg/ odpovědi pkg systému (-a adminfile) odpovědi pre/post skriptů (-r responsefile)
pkgrm(1m), pkginfo(1m) převod soubor/adresáře (pkgtrans(1m)) prodreg(1m)
doplňující soubory –
●
soubory a balíky kontrola (pkgchk(1m))
.order, .clustertoc, .packagetoc, .cdtoc
instalace –
/var/sadm/system
Záplatování software
●
záplaty – – – –
●
jen na standardní Solaris nebo aplikace ! zdarma bezpečnostní a ovladače hw „update“ verze Solarisu s doporučenými a ověřenými (každých 6-12 měsíců) idetifikace - „ 6# id typu“-„2# id revize“
proces –
manuální ● ● ● ●
–
http://sunsolve.sun.com rozbalit zip/jar patchadd(1m), patchrm(1m) /var/sadm/patch/
automatizovaná ●
Update Connection – –
lokální (smpatch(1m), updatemanager(1m)) centralizovaný (http://updates.sun.com)
Administrace sítí a síťových služeb
Nastavení sítě síť
●
charakteristika sítí –
identifikace rozhraní ●
– –
IPv4, IPv6, IPF, IPMP, VLAN, IPQoS, IPSec, 6to4tun, IPtun, MobileIP síťové služby ●
●
„ovladač“ „instance“ : „logické rozhraní“
ARPA, BSD, ONC/sunRPC, zebra(8)/ in.routed(1m)/ in.rdisc(1m) (směrování), in.named(1m) (BIND/DNS), sendmail(1m) (SMTP), in.dhcpd(1m) (DHCP), sshd (1m), pppd(1m), iscsi(7d), slp(7d) ...
nástroje – – –
pro základní nastavení ● ifconfig(1m),route(1m),ndd(1m),arp(1m) informace o stavu - netstat(1m), snoop(1m) testovací - ping(1m), traceroute(1m)
Nastavení základní konfigurace síť
●
konfigurační soubory (sys-unconfig(1m)) /etc/nodename /etc/defaultdomain /etc/hostname.“ifc“ /etc/dhcp.“ifc“ /etc/hostname6.“ifc“
●
-
jméno systému doména (NIS,NIS+) nastavení ip adresy aktivace DHCP aktivace IPv6
jmenné služby files, dns, nis, nisplus, ldap … – nscd(1m) (cache) /etc/nsswitch.conf - nastavení pořadí – lokální /etc/inet/hosts - ipv4 /etc/inet/ipnodes - ipv4/ipv6 – DNS /etc/resolv.conf –
Nastavení směrování síť
●
směrování –
statické ● ● ●
–
/etc/defaultrouter - pouze „default“ /etc/gateways - in.routed(1m) route(1m)
dynamické ●
routeadm(1m) - /etc/inet/routing.conf – –
●
routing ● zapnutí směrovací služby forwardning ● směrování paketů mezi rozhraními
směrovací služby – – – –
in.routed(1m) - RIPv1, RIPv2 in.rdisc(1m) - ICMP RDISC in.ripngd(1m) - RIPng/IPv6 zebra(8) - RIPv1, RIPv2, RIPng, OSPF, OSPF6, BGP4+, BGP4-
Algoritmy startu směrování síť
B4
B6
disable forwarding4 disable routing4
disable forwarding6 disable routing6
IPv4 routing ? [/etc/defaultrouter]
-
enable routing4
IPv4 forwarding ?
IPv6 routing && /etc/inet/ndpd.conf ?
-
enable routing6
-
IPv6 forwarding ?
enable forwarding4
enable forwarding6
E4
E6
-
Nastavení služeb síť
●
SMF –
●
inetadm(1m), inetconv(1m)
NFS –
server ●
charakteristika – – –
●
nástroje – –
●
verze 2-4 UDP/TCP/IP, RDMA/IB bezpečnost – kerberos, dh administrační - [un]share(1m), [un]shareall(1m) informační - dfshares(1m), dfmounts(1m)
soubory /etc/dfs/dfstab /etc/default/nfs
–
- nastavení sdílení dat - implicitní parametry serveru
klient ● ●
mount autofs/automounter, cachefs
Ostatní administrace
Uživatelé ostatní
●
administrace lokálních uživatelů –
nástroje ● ●
–
lokální databáze ●
–
/etc/passwd, /etc/shadow
bezpečnostní nastavení ● ●
–
user[add|mod|del](1m) group[add|mod|del](1m)
/etc/security/policy.conf /etc/default/login, /etc/ftpd/ftpusers ...
Role Based Access Control (RBAC) ●
/etc/user_attr,/etc/security/exec_attr, /etc/security/prof_attr, /etc/security/auth_attr
Grafika ostatní
●
Xserver –
Xsun ● ●
–
Xorg ● ● ●
●
/usr/X11 (/usr/X11R6) /etc/X11/xorg.conf xorgconfig
desktop manager –
CDE ● ●
– ●
/usr/openwin (/usr/X) kdmconfig(1m)
/usr/dt, /etc/dt, /var/dt /usr/dt/config/[Xservers|Xaccess|Xstartup]
GNOME/JDS
login manager –
dtlogin/gdm
Procesy ostatní
●
plánovač – –
●
zpracování procFS –
●
crontab(1), at(1) /etc/cron.d/[cron|at].[allow|deny] pcred, pfiles, pflags, pldd, pmap, prun, psig, pstack, pstop, ptime, ptree, pwait, pwdx
pomocné nástroje –
pgrep, pkill, prstat
Administrace graficky ostatní
●
Solaris Management Console (SMC) – – – – –
client/server CIM/WBEM smc(1m), cimworkshop(1m) smcron, smuser, smgroup, smserialport... /usr/sadm/bin
Co se nevešlo ostatní
●
●
●
●
● ●
administrace pádů – crashadm, dumpadm administrace tiskáren (BSD i SVR4) – lp, cancel, lpstat, enable, disable, accept, reject – lpr, lpq, lprm – printadm (foomatic/ppd) pokročilá administrace disků – Solaris Volume Manager (SVM) ● RAID-0, RAID-1, RAID-5 bezpečnost – RBAC, privilegia zóny a rozdělení zdrojů logování – syslog, kernel audit, process accouting
Instalace OpenSolarisu
Možnosti instalace instalace
●
podle média – – –
●
podle typu – – –
●
lokální z CD/DVD síťová NFS (jumpstart) síťová HTTPS (wanboot) nová instalace upgrade stávající instalace live upgrade stávající instalace
nové instalace – –
z balíků z archivu (flash archive, flar)
Start instalace z DVD/CD instalace
●
předpoklady (x86) –
●
256MB (512MB) RAM, 512MB swap, 120Mhz CPU
výběr interakce – – – –
možnost jen nastartování do shellu grafická textová (i přes sériové linky) zadání ● ●
●
instalačního jazyka typu terminálu
fáze instalace – –
identifikační (sysidcfg) instalační (install)
Identifikační fáze instalace 1. fáze
1) nastavení sítě – – –
DHCP IP adresa/maska sítě/název systému (hostname) směrování
2) nastavení kerberos 3) vazba na jmenné služby –
DNS, LDAP, NIS, NIS+
4) časové pásmo 5) heslo pro uživatele root ● hledání parametrů – –
disketová jednotka síť (rpc.bootparamd(1m))
Instalační fáze instalace 2. fáze
1) 2) 3) 4) 5)
typ instalace (z balíků/z flar) nová instalace/ugrade instalované národní prostředí doplňkový software softwarová hierarchie – – – – – –
SUNWCrnet SUNWCreq SUNWCuser SUNWCprog SUNWCall SUNWCXall
- minimalizovaná síť - minimální instalace - pro koncového uživatele - pro vývojáře - vše - vše a další OEM software
6) výběr root disku (fdisk (partition)) 7) rozdělení disku (format (slice)) 8) připojení vzdálených disků (NFS)
Po instalaci instalace
● ●
instalace doplňujících komponent soubory – – –
/etc/release /var/sadm/system/logs /var/sadm/system/admin/ ● ●
CLUSTER .clustertoc
Internet ●
●
●
●
●
informace – http://docs.sun.com – http://www.sun.com/bigadmin – http://www.sun.com/blueprints – http://sunsolve.sun.com – http://developers.sun.com konference – http://forum.sun.com – http://groups.yahoo.com/group/solarisx86/ komunity – http://www.opensolaris.org/os/community/sysadmin/ – http://www.opensolaris.org/os/communities/ web kurz – http://www.sun.com/training/catalog/courses/WS-245.xml mimo sun – http://www.sunhelp.org/ (+15 dalších) – ovladače ● http://sol-enet.sourceforge.net/ ● http://homepage2.nifty.com/mrym3/taiyodo/eng/ ● http://www.bolthole.com/solaris/drivers/
?
dotazy