SolarisSolaris - Systemadministration - Systemadministration
Rechenzentrum
Universität
Stuttgart
Werner Sinz (RUS):VorstellungWS, seit Anf.00 am RUS, Unteranderem Betreueung von Solaris-Servern, momentan vor allem fuer die UB.Vorher IPVR WS-Betreuung…
1. Einf1. Einfüührunghrung
1. Einf1. EinfüührunghrungKursablauf
Inhalt
Umfang
Zielgruppe
Werner Sinz (RUS):Zielgruppe
- ist weder der UNIX-Anfaenger, der gerade von W-95 umsattelt -> UNIX Einfuehrung letzte Woche- noch der UNIX-Guru der jetzt die speziellen Solaris-Tricks bei der Crash-Dump-Analyse mit adb sucht (Wer das letzte verstanden hat, ist wahrscheinlich schon falsch).- sondern der Anwender des seine Maschinen selber verwalten will/soll,- oder der "angehende" Sysadmin mit grundlegenden UNIX-Kenntnissen- evtl. der Benutzer/Sysadmin der von einem anderen UNIX-System umsteigt
InhaltInhalt1) Einführung2) Solaris-Umfang3) Solaris-Installation4) Der Monitor5) Der Bootvorgang6) Softwareinstallation7) Patchinstallation8) Solaris-Dateisysteme9) Eigene Dateisysteme
10) NFS11) NIS12) Benutzerverwaltung13) Netzwerkverwaltung14) Systemdienste15) Backup – Restore16) SUN-Serviceangebot17) Weitere Informationen
Aufgaben des SysadminAufgaben des SysadminWhat are system administrators?
In general, sysadmins are those people we complain to when our computer systems aren't working the way we expect. If they can make everything right, then they must be system administrators. Therefore, a system administrator is someone who solves problems in computer and network systems operations.
Tasks of the system administrators :The problem set in computing and network operations generally includes all those system tasks users might want to offload -- specification, evaluation, installation, configuration, integration, maintenance, data-integrity management, upgrade management, automation, security management, performance analysis, failure analysis,failure mitigation, recovery design, recovery implementation, testing, and more.
From: Dr. Dobb's Journal Fall 1999 “The future looks bright for problem solvers”. By Barbara Dijker (vice president of the System Administrators' Guild (SAGE))
ZieleZiele
Grundlegende UND Solaris-spezifische Infos zum Betrieb von SUN-SPARC-Systemen (nicht INTEL!)
SUN-SystemeSUN-Systeme
http://www.sun.de/Produkte/Hardware/index.html
Werner Sinz (RUS):Demo: Mit netscape die Produkte anschauen bei Bedarf: s. Prospekte -Thin-Client-Workstation-Workgroup-Server-…
2. Solaris-Umfang2. Solaris-Umfang
Solaris-SoftwareSolaris-Software Solaris-Aufbau:
– SunOS (Kernel) für SPARC, Intel, PowerPC– Open Network Computing (TCP/IP, …)– Graphische Oberfläche (CDE, …)– Deskset-Tools (Shells, Audiotool, …)
Solaris 1 => SunOS 4.x (BSD) Solaris 2.x => SunOS 5.x , bis 5.6 (SVR4) Solaris 7 => SunOS 5.7 ( `` ) Solaris 8 => SunOS 5.8 ( `` )
Zusatz-SoftwareZusatz-SoftwareSUN Management Center (SyMON)Oracle 8i Enterprise Edition (Solaris 8)StarOfficeNetscapeFreeware…DiskSuite
DiskSuite-FunktionenDiskSuite-Funktionen Disk mirroring and RAID-5 Hot-spare facility Disk striping UNIX logging Alternate path support A graphical user interface A performance monitor Concatenation and “grow file system” command SNMP traps
DiskSuite-VersionenDiskSuite-Versionen
Solaris 7 oder Solaris 2.6 Server VersionBestandteil des Solaris Easy Access Server
Solaris 8: base platform
3. Solaris-Installation3. Solaris-Installation
InstallationsartenInstallationsarten
Neuinstallation
Aktualisierung
InstallationsmethodenInstallationsmethoden Interaktive Installation
– Von lokaler CD-ROM [> boot cdrom] WebStart (ab Solaris 8)
– Von lokaler CD-ROM [> boot cdrom] Interaktive Netz-Installation
– Installations- und Bootserver erforderlich [> boot net] JumpStart
– Bei Neusystemen von vorinstalliertem Image [autom.] Custom JumpStart
– Für “große” Installationen [> boot net]
Werner Sinz (RUS):-s. Solaris 8 “Advanced Install-Guide”, S. 22. Und “Installation Guide”-Nach dieser Folie -> Demo “boot cdrom” => ca. 5 min bis Openwin getartet ist… Eingaben…=> Gesamt max. 10min-WebStart (2.8) braucht einiges laenger!-Zeigen, dass Konsole geoeffnet werden kann => Notboot-Boot-Server muss im gleichen Subnetz sein (ohne Router dazwischen)
Installation Installation üüber Uni-Netzber Uni-Netz s. “Installation SOLARIS 7 über das Rechnernetz der
Universität Stuttgart” auf:
http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/contents/solaris/sol7.html
Werner Sinz (RUS):-Demo: Adresse anwaehlen im Browser
Beginn der InstallationBeginn der InstallationMonitor-Modus (Boot/ok-Prompt)
– “shutdown –i0” oder– “halt” oder– [Stop]+[A] oder – [Break]
boot cdrom (net)
Werner Sinz (RUS):Demo:-Shutdown -(Vorher Stop+A und resume…)-Boot cdrom, bis Fenster kommt, “Commandtool oeffnen … Notboot
Parallel zum Booten weitermachen mit naechster Folie, da zeitintensiv!
Daten fDaten füür die Installationr die Installation Hostname IP-Adresse Netzmaske Nameservice Zeitzone Festplattenaufteilung
Rechnertyp– Standalone– Server
Umfang der Betriebssystem-software
Root-Kennwort
Festplattenaufteilung - IFestplattenaufteilung - I Benötigter Plattenplatz:
– Entire Distribution Plus OEM Support 2.4 Gbytes– Entire Distribution 2.3 Gbytes– Developer System Support 1.9 Gbytes– End User System Support 1.6 Gbytes
Create a minimum number of file systems. By default, the Solaris 8 creates only – root (/),– /usr– /swap
Werner Sinz (RUS):-/var scheint aber doch sinnvoll!!?
Festplattenaufteilung – IIFestplattenaufteilung – II0 / Root-FS1 Swap Swap-Space und /tmp2 Backup Gesamte Platte (overlap)3 /var Variable Daten (Printing, Mail,
Logs, Dumps…)45 /opt Optionale SW (Third Party)6 /usr System-Programme7 /export Heimverzeichnisse, Daten, …
4. Der Monitor4. Der Monitor
Werner Sinz (RUS):Demo:-Nach dem Installwindow da-> folgt wieder Stop+A => Monitor
Monitor-BefehleMonitor-Befehle Diagnose
– test-all– test floppy (memory/net)
NVRAM-Parameter– printenv– Setenv pn pv– Setdefault pn– Set-defaults
Booten– boot [disk|net|cdrom|…]
Hilfe– help
System Informationen– .enet-addr– probe-scsi– probe-scsi-all– show-disks
Werner Sinz (RUS):Demo:-Probe-scsi-Show-disks
- help
NVRAM-ParameterNVRAM-Parameter
Monitor:– Printenv
SunOS:– eeprom
> diag-level =max> keyboard-click? =false> output-device =screen> input-device =keyboard> boot-command =boot> auto-boot? =true> watchdog-reboot? =true> boot-device =disk net> security-mode =none> security-password: data not available.> diag-switch? =false> …
Werner Sinz (RUS):Eeprom-Demo aus telnet/ssh-Fenster auf PC?
5. Der Bootvorgang5. Der Bootvorgang
BootenBootenEinschalten (wenn autoboot=true)Reboot (aus OS, wenn autoboot=true)Boot (im Monitor Prompt)
Kernel wird geladen (/kernel/genunix) Nachladen von Kernelmodulen /etc/system verarbeiten Starten des init-Prozesses
/etc/system/etc/system Setzen von Kernelvariablen
rootdev: <device name> # rootdev:/sbus@1,f8000000/esp@… rootfs: <type> # rootfs:ufs moddir: # moddir: /kernel /other/modules set [<mod>:]<sym> # set maxusers=40
= <value> # set shmsys:shminfo_shmmax=523288 Ladbare Module
exclude: <subdir>/<name> # exclude: sys/shmsys include: <subdir>/<name> # include: other/mymod forceload:<subdir>/<name> # forceload: drv/socal
Werner Sinz (RUS):Demo: Admin> cat /etc/system
ProzeProzeßßinitialisierung durch “init”initialisierung durch “init”Init wird vom kernel beim booten gestartet pid = 1Versetzt das System in den
– Angegebenen Runlevel (z.B. init 0) oder– Default-Runlevel laut /etc/inittab
Startet die Scripte aus /etc/inittab
RunlevelRunlevel0 = Shutdown-Zustand1 = Administrations-Zustand2 = Mehrbenutzerbetrieb3 = Mehrbenutzerbetrieb mit Netzwerk5 = Reboot interaktiv (boot –a)6 = Reboot (inittab-Default)S oder s = Single-User Zustand (boot –s)
/etc/inittab – I/etc/inittab – Izsdjh:~<14:02-66> cat /etc/inittabap::sysinit:/sbin/autopush -f /etc/iu.apap::sysinit:/sbin/soconfig -f /etc/sock2pathfs::sysinit:/sbin/rcS >/dev/console …is:3:initdefault:p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/console …s0:0:wait:/sbin/rc0 >/dev/console …s1:1:wait:/usr/sbin/shutdown -y -iS -g0 >/dev/console …s2:23:wait:/sbin/rc2 >/dev/console …s3:3:wait:/sbin/rc3 >/dev/console …s5:5:wait:/sbin/rc5 >/dev/console …
Werner Sinz (RUS):Demo: -cat /etc/inittab auf admin… ,
dann gleich naechste Folie zur Erklaerung
/etc/inittab - II/etc/inittab - II
s0 : 0 : wait : /sbin/rc0 >/dev/console…
Kennzeichen der Zeile (Label)Runlevel fuer die Abarbeitung der Zeile
Steuerungsbefehl für init ->Auszuführendes Kommando
Ausgabeumleitung
Steuerungsbefehle fSteuerungsbefehle füür initr initwaitsysinit initdefaultrespawn / ondemandoffonce
bootbootwaitpowerfailpowerwait
Von init ausgefVon init ausgefüührte Kommandoshrte Kommandos
Init führt aus:– /sbin/rc? (? =runlevel-Nummer)
/sbin/rc? Führt aus:– /etc/rc?.d/S* beim Start– /etc/rc?.d/K* beim Beenden
(/etc/rc?.d/* sind Links nach /etc/init.d/*)
Werner Sinz (RUS):Demo: -cat /sbin/rc3 => Aufruf /etc/rc*.d/S*-Ls –l /etc/rc3.d => Links
6. Softwareinstallation6. Softwareinstallation
SoftwareinstallationSoftwareinstallationPackagemanagement über Befehlszeile
– Pkgadd - Pkginfo– Pkgrm - Pkgask
- Pkgchk
Graphischer Softwaremanager– Swmtool (admintool -> Software)
Werner Sinz (RUS):Demo1: pkginfo –l …Demo2: swmtool / admintool und SW-Auswahl
SW-Packages von:SW-Packages von:
Solaris-CDROMs
sunswsrv.rus.uni-stuttgart.de:/cdrom_copies/…http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/
Third Party …
Werner Sinz (RUS):Demo: Installation mit admintoolzsdjh:~<17:19-74> sudo admintool &-Browse: software-Edit: add-Software-Location: Hard-Disk-Directory: z.B. /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/…Manuell:> sudo pkgadd -d /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/
BeispielBeispiel: “: “8Pac Compiler8Pac Compiler”” Installation:
/sunswsrv/cdrom_copies/8-PAC/University_Edition/devpro_v8n1_sparc/installer
Lizenz-Installation:– Am Ende frägt "License Installation Tool", nach Datei mit
Lizenzkeys oder deren manueller Eingabe– Lizenzfile (für domainname "uni-stuttgart.de") unter
sunswsrv:/general_data/Lizenz/Technisches/sunpro.lic,sp Spätere Lizenz-Installation:
/etc/opt/licenses/lit
7. Patchinstallation7. Patchinstallation
Patches von:Patches von:
SunSolve-CDROMs (Wartungsvertrag)http://sunsolve.sun.de …patcheshttp://metalab.unc.edu/pub/sun-info/sun-patches/
sunswsrv.rus.uni-stuttgart.de:/patches/…http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/
Werner Sinz (RUS):-Zeigen SunSolvCD-Zeigen “sunswsrv…” (ueber ssh auf zsdjh)-Zeigen : mount /sunswsrv….-Zeigen “sunsolv.sun.de”
Patches Patches üüber sunswsrv - Iber sunswsrv - I Über NFS mounten:
sunswsrv.rus.uni-stuttgart.de:/patches Dateien / Unterverzeichnisse:
– Recommended Patches – Patch Reports – PatchSummary – Unbundled_Recommended_list– Files (d)– Pcfiles (d)
Werner Sinz (RUS):Demo:zsdjh:/etc<18:05-79> ls /sunswsrv/patches/
Patches Patches üüber sunswsrv - IIber sunswsrv - II Auswählen der Patches (z.B security Patches)
READMEs der einzelnen Patches lesen
Patchinstall(halbautomatischen Installieren von Patches) Einzelne Patches oder Patchlist
oder “manuelle” Patchinstallation
““Manuelle” PatchinstallationManuelle” Patchinstallation Patcheinstallation bis Solaris 2.6
– Patches mit gzip komprimiert => gunzip– installpatch (bei jedem Patch mitgeliefert)– backoutpatch (bei jedem Patch mitgeliefert)
Patcheinstallation ab Solaris 7– Patches mit zip komprimiert => unzip– patchadd– patchrm
patchadd / patchrmpatchadd / patchrmEinen Patch installieren:
– patchadd [-d] [-u] [-B backout_dir] patchMehrere Patches installieren:
– patchadd [-d] [-u] [-B backout_dir] -M patch_dir patch_id... | patch_dir patch_list
Auflisten:– patchadd –p (alt: showrev –p)
Entfernen:– patchrm [-f] [-B backout_dir] patch_id
8. Solaris-Dateisysteme 8. Solaris-Dateisysteme
Dateisystem-Dateisystem-ÜÜberblickberblick Lokale Dateisysteme
– ufs (default disk-based file system for Solaris)– hsfs (CDs)– tmpfs (uses swap space)– cachefs (NFS or HSFS can be cached)– procfs (process file system in memory)
Netzwerkdateisysteme– NFS (Network File System)– DFS (Distributed File System)
/ - Dateibaum - I/ - Dateibaum - I /bin /dev /devices /etc /export /home /kernel /lost+found
/mnt /net /opt /proc /sbin /tmp /usr /var
/ - Dateibaum - II/ - Dateibaum - II /bin - Binaries
Link auf /usr/bin (UNIX-Betriebssystemkommandos)
/export - Exportierte Verzeichnisse /home - Benutzer-Heimverzeichnisse
Oft auch unter /export/home! /kernel - Kernel und Kernelmodule /lost+found - fsck-Hilfsverzeichnis /mnt - Leeres Verz. Für Mounts
/ - Dateibaum - III/ - Dateibaum - III /net - Netzverzeichnisse /opt - Optionale Software /proc - Prozeßinformationen (ps) /sbin - Startup-Binaries
Kommandos für die Initialisierungsphase z.B. rc*-Scripts
/tmp - Kernel und Kernelmodule
/dev – logische Ger/dev – logische GeräätenamentenamenVerweis auf die physikalischen Geräte in /devices /dsk - Block-Devices /rdsk - Raw-/ Character-Devices /rmt - Tape-Devices /term - Terminal-Devices /cua - Modems /pts - Pseudo- (Software-)Devices /fbs - Frame-Buffer
Werner Sinz (RUS):Demo: -ls /dev-ls /dev/dsk …
Logische Platten-DevicenamenLogische Platten-Devicenamen
cwtxdysz Bsp: /dev/dsk/c0t0d0s0
Controller-NummerTarget-Nummer (SCSI-Adresse, 0-6)
Drive-Nummer (LUN, 0-3)Slice- / Partitionsnummer (0…7)
Werner Sinz (RUS):
- s. Handschuch, S.194,
-Solaris Device Config. Guide:
“Wide-mode EISA adapters can support targets greater than 7 if the proper entries are added to the system configuration files: /kernel/drv/sd.conf (for disk) and /kernel/drv/st.conf (for tape).”
Logische Tape-DevicenamenLogische Tape-Devicenamen
X[Y][b][n] Bsp: /dev/rmt/0hn
Laufwerksnummer (0 … 127)Denisity (l,m,h,u,c)
SunOS-4.x-KompatibilitätNo-rewind
/devices – physikalische Ger/devices – physikalische Geräätete
Aufbau durch:Reconfigure-Boot
– boot -r– Boot mit Datei “reconfigure” im /-Verzeichnis
drvconfig zur Laufzeit (link auf devfsadm bei Sol.8)
devfsadm (Sol. 8 / Hot-Plug) zur Laufzeit
Werner Sinz (RUS):
pseudo-devices = Software-Devices (pts, ...)
Physische-DevicenamenPhysische-Devicenamen/devices/sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@0,0:a
Partition 0 (a)SCSI-Adresse 0
SCSI-DiskSCSI-Controller
SBUS-Slot
! Hardware-spezifische Adressen !
/etc - Konfigurationsdateien/etc - Konfigurationsdateien Konfigurationsdateien (u.a):
– passwd, group, vfstab, … Konfigurationsverzeichnisse (u.a.):
– /dfs - dfstab, sharetab, …– /cron.d - cron.deny, …– /default - Standard-Systemkonfiguration– /inet - Netzdateien (hosts, …)– /init.d - Startdateien– /rc?.d - Startdateien (Link auf init.d)– /skel - Dateien für neuen Benutzer
/usr - Systemdateien/usr - Systemdateien /bin - UNIX-Kommandos /include - Header-Files für SW-Entwicklung /lib - Libraries /openwin - OpenWindows, X-Kommandos /sadm - SW-Administration /sbin - Systemkommandos /share - Architekturunabhängige Daten /ucb - BSD-Kompatible Binaries
/var – variable Systemdateien/var – variable Systemdateien
/adm - Log-/Accounting-Dateien (messages) /cron - Cron-Logs /ldap - Lightweight Directory Access Protocol /log - syslog /sadm - Software-Administration /spool - Spooling für Mail, Printing, … /yp - NIS-Maps
9. Eigene lokale Dateisysteme 9. Eigene lokale Dateisysteme
Erstellen von DateisystemenErstellen von DateisystemenPlatte anschliessen => boot –rPlatte formatieren => formatPlatte partitionieren => formatDateisystem anlegen => newfsDateisystem einhängen => mount
Dateisystem prüfen => fsck
Format – FORMAT-MENUFormat – FORMAT-MENU disk - select a disk format - format and analyze the disk partition - select (define) a partition table label - write label to the disk current - describe the current disk repair - repair a defective sector analyze - surface analysis inquiry - show vendor, product and revision volname - set 8-character volume name
Werner Sinz (RUS):Demo:Remote auf zsdjh gehen, 2te Platte anschliessen=> formatieren anwaehlen…
Abbrechen vor Formatierung, da zu zeitaufwendig!
Format – PARTITION-MENUFormat – PARTITION-MENU 0 - change `0' partition 1 - change `1' partition 2 - change `2' partition 3 - change `3' partition 4 - change `4' partition 5 - change `5' partition 6 - change `6' partition 7 - change `7' partition print - display the current table label - write partition map and label to the disk quit
Format – PartitionstabelleFormat – Partitionstabellepartition> pr
Part Tag Flag Cylinders Size Blocks 0 root wm 0 - 890 2.00GB (891/0/0) 4198392 1 swap wu 891 - 1113 513.07MB (223/0/0) 1050776 2 backup wm 0 - 7505 16.86GB (7506/0/0) 35368272 3 var wm 1114 - 2004 2.00GB (891/0/0) 4198392 4 unassigned wm 2005 - 2227 513.07MB (223/0/0) 1050776 5 unassigned wm 0 0 (0/0/0) 0 6 alternates wm 2228 - 4008 4.00GB (1781/0/0) 8392072 7 alternates wm 4009 - 7505 7.86GB (3497/0/0) 16477864
Werner Sinz (RUS):
Demo:
- Slice X anlegen.
- Partirion 2 ist ueblicherweise Gesamtplatte (backup)
Format – Tags / FlagsFormat – Tags / Flags Tag
– A numeric value that usually describes the file system mounted on this partition.
– 0=UNASSIGNED 1=BOOT 2=ROOT 3=SWAP 4=USR 5=BACKUP 6=STAND 7=VAR 8=HOME 9=ALTERNATES
Flag– wm Partition is writable and mountable.– wu Partition is writable and unmountable.
(Default state for swap areas)– rm Partition is read only and mountable.
newfsnewfsexample# newfs -Nv /dev/rdsk/c0t0d0s6
mkfs -F ufs -o N /dev/rdsk/c0t0d0s6 1112940 54 15 8192 1024 16 10 60 2048 t 0 -1 8 /dev/rdsk/c0t0d0s6: 1112940 sectors in 1374 cylinders of 15 tracks, 54 sectors 569.8MB in 86 cyl groups (16 c/g, 6.64MB/g, 3072 i/g) super-block backups (for fsck -b #) at: 32, 13056, 26080, 39104, 52128, 65152, 78176, 91200, 104224, ...
Werner Sinz (RUS):
Demo:
newfs auf Slice X
Dateisystem einhDateisystem einhäängen - Ingen - Iexample# mount /dev/dsk/c0t1d0s6 /scr2
example# df -kFilesystem kbytes used avail capacity Mounted on/dev/dsk/c0t0d0s0 1914318 1693736 163153 92% //proc 0 0 0 0% /procswap 46208 80 46128 1% /tmpsunswsrv.rus.uni-stuttgart.de:/patches 3297328 3177016 87344 98% /sunswsrv/patches/dev/dsk/c0t1d0s6 980030 9 882018 1% /scr2
example# umount /src2
Dateisystem einhDateisystem einhäängen - IIngen - IIexample# vi /etc/vfstab#device device mount FS fsck mount mount#to mount to fsck point type pass at boot options#------------------------------------------------------------------------------------------------/proc - /proc proc - no -/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no -/dev/dsk/c0t0d0s1 - - swap - no -swap - /tmp tmpfs - yes -/dev/dsk/c0t1d0s6 /dev/rdsk/c0t1d0s6 /scr2 ufs 2 no -
example# mountall
Der Automounter (autofs) - IDer Automounter (autofs) - IAutomatisches Ein- und Aushängen von
Dateisystemen bei BedarfLokale und entfernte (NFS-) DateisystemeStarten:
– /etc/init.d/autofs start (manuell)– /etc/rc2.d/S74autofs (beim booten)
Stoppen:– /etc/init.d/autofs stop
Der Automounter (autofs) - IIDer Automounter (autofs) - IIKonfiguration über “automounter-Maps”
– Master-Map (/etc/auto_master)– Direkte Maps
“/-” als Kennzeichen in Master-Map Absolute Pfade
– Indirekte Maps Verzeichnis angegeben in Master-Map Relative Pfade
– Ausführbare Maps– Build-In-Maps (/net)
Werner Sinz (RUS):“Ls /etc/auto*” auf zsdjh“cat /etc/auto_master” auf zsdjh----------------------------/net-Beispiel auf zsdjh
Dateisystem prDateisystem prüüfenfenexample# umount /dev/dsk/c0t1d0s6example# fsck /dev/rdsk/c0t1d0s6** /dev/rdsk/c0t1d0s6** Last Mounted on /scr2** Phase 1 - Check Blocks and Sizes** Phase 2 - Check Pathnames** Phase 3 - Check Connectivity** Phase 4 - Check Reference Counts** Phase 5 - Check Cyl groups
3 files, 9 used, 980021 free (13 frags, 122501 blocks, 0.0% fragmentation)
Sonstige Dateisystem-BefehleSonstige Dateisystem-Befehledf - number of free disk blocks and filesdu - summarize disk usageff - list file names and statistics of a FSfuser - identify processes using a filesync - Update Filesystem tunefs - tune up an existing file system
Auswechselbare DatentrAuswechselbare Datenträägerger eject - eject media such as CD-ROM and floppy
example# eject cd
fdformat - format floppy / PCMCIA memory cardexample# fdformat /dev/diskette
mt - magnetic tape control example# mt -f /dev/rmt/0 status
Volume-ManagementVolume-Management /etc/init.d/volmgt start
volcheck - check entpr. /etc/vold.conf
/etc/init.d/volmgt stop– Bei “manuellem” Umgang mit Datenträgern.
Sonst Fehlermeldung “device busy”
Werner Sinz (RUS):Automatisches Erkennen und Einhaengen von Datentraegern
Beispiel fuer Notwendigkeit des editierens von vold.conf:-Bei PC-Karte durfte floppy NICHT unter vold-Kontrolle sein, sonst-Konnte nicht vom PC drauf zugegriffen werden!!
Vold-Prozess ueberwacht dann die Medien.Vold benutzt das Kommando “rrmount” removable media mount
SwapSwap Ueberprüfen:
– example# swap -s Hinzufügen:
– example# mkfile -v 32m /swap2fs– Example# swap -a /swap2fs
(Ggf. in /etc/vfstab: /swap2fs - - swap - no -) Entfernen:
– Example# swap -d /swap2fs– example # rm /swap2fs// Swap-File löschen
10. Network File System (NFS) 10. Network File System (NFS)
Network File System (NFS) Network File System (NFS)
/.../export
/home/alfons/berta/caecilie/dora/...
/...
/root-Verzeichnis/.../home
/alfons/berta/caecilie/dora/...
/...
/root-Verzeichnis
NFS-Server NFS-Client(s)
NFS-Mount
# share /export/home # mount NFS-Server:/export/home /home
Vorteile von NFS Vorteile von NFS Konsistenter Zugriff mehrerer Rechner auf die
gleichen DateienTransparent fuer den BenutzerHeterogene UmgebungenReduziert AdministrationsaufwandReduziert Plattenkosten
NFS-Dateisysteme exportieren - INFS-Dateisysteme exportieren - I share [-F FSType] [-o options] [-d descr] [ pathname]
– -o ro|rw|root[=access_list] wobei access-list:
[-]client[:[-]client]... [-]netgroup[:[-]netgroup]... [-].domain name suffix[:[-].domain name suffix] [-]@network[:[-]@network]
Beispiel: “share -F nfs -o [email protected]:[email protected] /disk”
NFS-Dateisysteme exportieren - IINFS-Dateisysteme exportieren - II share [-F FSType] [-o options] [-d descr] [ pathname]
– -o anon=uid (uid für unbekannte Benutzer)– -o log=tag (tag ist definiert in /etc/nfs/nfslog.conf)– -o nosub (keine Mounts von Unterverzeichnissen)– -o nosuid (setuid, setgid verboten)
NFS-Dateisysteme exportieren - IIINFS-Dateisysteme exportieren - III
unshare [pathname]
shareall [-F FSType [,FSType ...]] [ -| file ] unshareall [-F FSType [,FSType ...]]
/etc/dfs/dfstab - Default-Datei für [un]shareall- enthält share-Befehle- Autom. Ausführung in run-level 3
NFS-Dateisysteme testenNFS-Dateisysteme testen
share showmount [-a] [-d] [-e] [host] dfmounts [host] dfshares [host] nfsstat [-cnrsmza]
mount [ -p | -v ] (auf dem Client)
NFS-Dateisysteme importieren - I NFS-Dateisysteme importieren - I Manuelles Ein- / Abhängen einzelner Dateisysteme:
– mount [–r] <server>:<pfad> <Mountpunkt>– umount [–f] <Mountpunkt>
Manuelles Ein- / Abhängen über vfstab:– mountall [ -F FSType ] [ -l | -r ]– umountall [ -k ] [ [ -h host ] | [ -F FSType ] [ -l | -r ] ]
NFS-Dateisysteme importieren - II NFS-Dateisysteme importieren - II example# vi /etc/vfstab#device device mount FS fsck mount mount#to mount to fsck point type pass at boot options#------------------------------------------------------------------------------------------------/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no -/proc - /proc proc - no -/dev/dsk/c0t0d0s1 - - swap - no -swap - /tmp tmpfs - yes -appl-b:/raid - /appl/raid nfs - yes rw,hard,timeo=50, \
bg,nosuid,largefiles
example# mountall
NFS-Dateisysteme importieren - III NFS-Dateisysteme importieren - III
Einhaengen beim Booten:– über /etc/vfstab
Autom. Einhängen bei Bedarf:– Automounter (autofs)
NFS starten / stoppenNFS starten / stoppenNFS-Server starten (für Export)
– Manuell: “/etc/init.d/nfs.server {start | stop}” – Beim Booten: Start in rc3.d, (Nur wenn dfstab
vorhanden!) Stop in rc{0,1,S}.d
NFS-Client Prozesse starten– Manuell: “/etc/init.d/nfs.client {start | stop}”– Beim Booten: Start in rc2.d, Stop in rc0.d
NFS - ProzesseNFS - Prozesse NFS-Server Prozesse:
– nfsd Bearbeiten der Client-Anfragen (mehrf.)– mountd Einhängen loker Dateisysteme– (nfslogd) (nur bei Dateisystemen mit log-Option) – rpcbind (gestartet von: /etc/init.d/rpc)
NFS-Client Prozesse (laufen auch auf Server): – lockd Locking von Dateien / Dateisätzen– statd Statusverarbeitung für Wiederanlauf nach Crash
Das chachfs – Dateisystem - IDas chachfs – Dateisystem - I Vorteile:
– Schnellerer Zugriff auf langsame Dateisysteme (NFS)– Reduzierung der Netzwerkbelastung (bei NFS)
Tipps:– Nur häufig verwendete Dateisysteme cachen (homes)– cachefs auf mögl. unbelasteter Platte (eigene Partition)– AnswerBook2 · System Administration Guide, Volume I:
http://sunswsrv.rus.uni-stuttgart.de:8888/ab2/coll.47.5/SYSADV1/@Ab2PageView/44877;td=1?
Werner Sinz (RUS):
Auf spinett wird bei jedem reboot das cachefs geloescht und neu gemacht!
spinett:~<17:25-59> less /etc/rc2.d/S73cachefs
#!/bin/sh
#
cache_opts="-o maxfilesize=20"
if [ -d /Cache/NFS ]; then
echo "Deleting cache filesystem /Cache/NFS ..."
/usr/bin/mv /Cache/NFS /Cache/NFS.old
/usr/sbin/cfsadmin -d all /Cache/NFS.old &
fi
if [ -d /Cache ]; then
echo "Creating a new cache filesystem in /Cache/NFS ..."
/usr/sbin/cfsadmin -c $cache_opts /Cache/NFS
fi
Das chachfs – Dateisystem – IIDas chachfs – Dateisystem – II
Anwendung
cachefs
NFSNetzwerk
lokal
entfernt
read write (around)
read
write
Werner Sinz (RUS):
Eine Demo im Browser vorbereiten:
The following example creates a cache directory named /cache:
---------------------------------------
# cfsadmin -c /cache
# mount -F cachefs -o backfstype=nfs,cachedir=/cache 129.69.3.14:/usr/local/system /mnt1
# mount -F cachefs -o backfstype=nfs,cachedir=/cache 129.69.3.14:/export/home/sinz /mnt3
Listing the contents of a cache directory:
---------------------------------------
# cfsadmin -l /cache
cfsadmin: list cache FS information
maxblocks 90%
minblocks 0%
threshblocks 85%
maxfiles 90%
minfiles 0%
threshfiles 85%
maxfilesize 3MB
129.69.3.14:_usr_local_system:_mnt1
129.69.3.14:_export_home_sinz:_mnt3
Displays statistical information:
---------------------------------------
# cachefsstat
How to Specify Consistency Checking on Demand:
---------------------------------------
# mount -F cachefs -o backfstype=nfs,cachedir=/directory,demandconst server:/file-system /mount-point
============
# cfsadmin -s /mount-point
How to Delete a Cached File System:
---------------------------------------
# umount mount-point
# cfsadmin -d cache-id cache-directory
cache-id aus # cfsadmin -l cache-directory)
example# cfsadmin -d 129.69.3.14:_usr_local_system:_mnt1 /cache
Examples-Deleting a Cached File System:
---------------------------------------
cfsadmin -d all /local/mycache
chachfs – Verwaltung - Ichachfs – Verwaltung - I Anlegen
– cfsadmin -c [ -o cacheFS-parameters ] cache_directory Beispiel:# cfsadmin -c /cache
Benutzen– mount –F cachefs [generic_options] –o backfstype=nfs, cachedir=dir [specific_options] [-O] mount_pointBeispiel:# mount -F cachefs -o backfstype=nfs,cachedir=/cache,demandconst
129.69.110.10:/raid /raid
chachfs – Verwaltung – IIchachfs – Verwaltung – II Testen
– cfsadmin -l cache_directory - List file systems + statistics – cachefsstat - Cache File System statistics
Warten/Pflegen– cachefspack [ -i| -p| -u] [-f pack-list] [-U cache-dir] [file]...
Prüfen der Konsistenz– cfsadmin -s {mntpt1 ....} | all
geht nur, wenn mit der Option “demandconst” gemountet.
chachfs – Verwaltung - IIIchachfs – Verwaltung - IIILöschen
– cfsadmin -d {cache_ID | all} cache_directoryBeispiel:# umount /raid# cfsadmin -d modsrv01.modus.uni-stuttgart.de:_raid:_raid /cache
(cache-id aus # cfsadmin -l cache-directory)
89Werner Sinz (RUS) "Solaris-Administration" 22.04.23
NFS - LiteraturNFS - LiteraturVerwaltung von Unix- Netzwerken mit NFS und NIS.
(Hal Stern) Taschenbuch (1995) OReilly/VVA; ISBN: 3930673258 Preis: DM 69,00
Linux-/Windows Integration mit NFS: http://wwwab.fh-wedel.de/rechnernetze/projekte/nfs/
11. Network Information Service (NIS)11. Network Information Service (NIS)
Verzeichnisdienste Verzeichnisdienste
Beispiel:Telefonauskunft
?
Anfrage
Antwort
Arten von VerzeichnisdienstenArten von Verzeichnisdiensten Globale Verzeichnisdienste
– DNS– X500 / LDAP
Lokale Verzeichnisdienste– NIS (YP)– NIS+– /etc - Dateien
Auswahl von VerzeichnisdienstenAuswahl von VerzeichnisdienstenSyntax von /etc/nsswitch.conf
<database>: [files] [nis] [nisplus] [dns] [ldap] ...
Beispiel# cat /etc/nsswitch.confpasswd: compat - beachte “+” Eintrag in /etc/passwd group: files nis - kein “+” Eintrag in /etc/group# hosts: dns nis filesnetworks: nis [NOTFOUND=return] files - "files" only if nis is downprotocols: nis [NOTFOUND=return] files - "files" only if nis is
down
Werner Sinz (RUS):
+ kann nur fuer passwd und group verwendet werden.
Vorteil: Netgruppen oder einzelne User koennen angegeben werden. (Bei Eingabe “nis” wird die ganze NIS-Map durchsucht!
NIS – Verzeichnisdienste (Maps)NIS – Verzeichnisdienste (Maps)bootparams ethers.byaddr ethers.bynamegroup.bygid group.byname hosts.byaddrhosts.byname mail.aliases mail.byaddr
netgroup.byhost netgroup.byuser netgroupnetid.byname netmasks.byaddr networks.byaddrnetworks.byname passwd.adjunct. byname
passwd.byname passwd.byuid protocols.byname\protocols.bynumber rpc.bynumber services.bynameservices.byservice ypservers
NIS – ArchitekturNIS – Architektur
Master-Server
Client
Slave-Server Slave-Server
ClientClientClient Client ClientClientClientClient
Master-Server
Slave-Server
NIS-Domäne: “hell” NIS-Domäne: “dunkel”
NIS-Requests NIS-Requests NIS-Requests
Map-Transfer
Map-Transfer
Map-Transfer
NIS - InstallationNIS - Installation NIS als Nameservice bei Solaris-Installation auswählen
Nachträglich installieren: – SUNWypr root-Teile von YP – SUNWypu usr-Teile von YP
Beispiel:# cd /sunswsrv/cdrom_copies/Solaris_8/sol_8_sparc_2/Solaris_8/Product# pkgadd –d .# ... auswählen von SUNWypr und SUNWypu
Dateien, Verz. auf NIS-MasterDateien, Verz. auf NIS-MasterInstallation: /var/yp/Makefile Map-Generierung /var/yp/binding/... ...ypservers /usr/bin/... NIS-Befehle /usr/lib/netsvc/yp/... spez. NIS-Befehle
Konfiguration: /var/yp/<domain>/... Maps /var/yp/<source>/... Quell-Dateien /etc/defaultdomain Domänenname
NIS - KonfigurationNIS - Konfiguration1. Planung der NIS-Domäne
2. Master-Server vorbereiten3. Master-Server konfigurieren4. NIS-Prozesse auf Master-Server starten
5. Slave-Server konfigurieren6. NIS-Klienten konfigurieren
Planung der NIS-DomPlanung der NIS-DomääneneFestlegung des Domänennamens
– Max. 256 ZeichenFestlegung der Master-Server
– Üblich: 1 Master-Server / Domäne– Möglich: 1 Master-Server / Map
Festlegung der Slave-ServerBestimmung der Klienten
Master-Server vorbereiten - IMaster-Server vorbereiten - I Domäne setzen
# domainname <my-domain># domainname > /etc/defaultdomain
Pfad zu “make” gesetzt?# set path=($path /usr/ccs/bin)
Verzeichnis für Quelldateien anlegen ($DIR)# mkdir /var/yp/<src>
Verzeichnis für Kennwortdatei anlegen ($PWDIR)# mkdir /var/yp/<pwdir>
Master-Server vorbereiten - IIMaster-Server vorbereiten - II Quelldateien für Map-Konvertierung vorbereiten
– Kopiere Quelldateien -> $DIR (NICHT /etc/mail/aliases)– Kopiere /etc/passwd, /etc/shadow -> $PWDIR– Kommentare, ... aus Quelldateien entfernen
Makefile anpassen- DIR= /var/yp/<src>- PWDIR= /var/yp/<pwdir>- all: passwd group ... gewünschte Maps eintragen- Neueinträge für eigene (nicht-standard) Maps
passwd-Map mit shadowpasswd-Map mit shadow nsswitch.conf - Eintrag:
– “passwd compat” oder “passwd files nis” Kopieren der Originale:
– cp /etc/passwd $PWDIR – cp /etc/shadow $PWDIR
Bereinigen der Kopien– lokale Einträge (root!) entfernen
Eintrag NIS-Verweis (bei “compat”)- “+” in /etc/passwd, /etc/shadow
Nachteil:Zwei Dateien zu pflegen!
passwd-Map ohne shadowpasswd-Map ohne shadow nsswitch.conf - Eintrag:
– “passwd compat” oder “passwd files nis” Konvertieren der Originale:
– > cut -d: -f1,2 /etc/shadow > /tmp/eins– > cut -d: -f3- /etc/passwd > /tmp/zwei– > paste -d: /tmp/eins /tmp/zwei > $PWDIR/passwd
Bereinigen der Kopien– lokale Einträge (root!) entfernen
Eintrag NIS-Verweis (bei “compat”)- “+” in /etc/passwd, /etc/shadow
Master-Server konfigurierenMaster-Server konfigurieren Nameservice=lokal setzen (nsswitch.conf: “files”) Slaveserver in /etc/hosts eintragen /usr/sbin/ypinit –m
– Slaveserver?– terminate at nonfatal error?– destroy existing files in the /var/yp/<domainname>?=> Ruft “make” auf
Nameservice=nis setzen (nsswitch.conf: “... nis”)
Master-Server starten/stoppenMaster-Server starten/stoppen
Automatisch beim Booten / Shutdown: /etc/init.d/rpc [start | stop]
Aus Befehlszeile: /usr/lib/netsvc/yp/ypstart /usr/lib/netsvc/yp/ypstop
NIS-Prozesse NIS-Prozesse ypupdated - changing NIS information (MS)
yppasswdd - modifying NIS password file (MS)
ypxfrd - NIS Transfer Daemon (MS)
ypserv - NIS Server (S)
ypbind - NIS binder process (C/S)
ÄÄnderungen der NIS-Quelldateiennderungen der NIS-Quelldateien
Editieren der Quelldateien im YP-Verzeichnis:bsp# vi /var/yp/src/passwd
Maps neu generieren (nach jeder Änderung!):bsp# cd /var/ypbsp# make [map]
Slave-Server konfigurierenSlave-Server konfigurieren Domäne setzen
# domainname <my-domain># domainname > /etc/defaultdomain
NIS-Server in /etc/hosts eintragen Client initialisieren
– /usr/sbin/ypinit –c NIS-Restart
– /usr/lib/netsvc/yp/ypstop; /usr/lib/netsvc/yp/ypstart /usr/sbin/ypinit –s <master-server>
Slave-Server synchronisierenSlave-Server synchronisierenManuell
– yppoll <map>– ypxfr [options] <map>
Cron (SUN-Standard-Scripts in /usr/lib/netsvc/yp)– ypxfr_1perday*– ypxfr_1perhour*– /ypxfr_2perday
NIS-Klienten konfigurierenNIS-Klienten konfigurieren Domäne setzen
# domainname <my-domain># domainname > /etc/defaultdomain
NIS als Nameservice auswählennsswitch.conf
ypinit –cListe der Server eingeben.
(Wird in “/var/yp/binding/<domain>/ypservers” gespeichert)
Achtung: NIS-Client wartet beim Booten bis sich ein NIS-Server meldet!!
NIS-BefehleNIS-Befehleypcat - NIS-Maps ausgeben
ypwhich - Name des NIS server ausgeben
domainname - anzeigen/setzen akt. domainname
ypset - NIS-Server setzen
12. Benutzerverwaltung12. Benutzerverwaltung
Kommandos und DateienKommandos und Dateien
Dateien/VerzeichnisseDateien/Verzeichnisse /etc/passwd /etc/shadow /etc/group /etc/skel dot-Files
KommandosKommandos
user{add | mod | del} group{add | mod | del} passwd
/etc/passwd/etc/passwd
[1] Benutzername (+[@netgrp1:x:::::])[2] Platzhalter für Kennwort (/etc/shadow)[3] UID[4] GID[5] Kommentar[6] Heimverzeichnis[7] Benutzershell (muß in /etc/shells eingetragen sein!)
root : x : 0 : 1 : Super-User : / : /sbin/sh1 2 3 4 5 6 7
/etc/shadow/etc/shadow
[1] Benutzername[2] Verschlüsseltes Kennwort [3] Letzte Änderung des Kennworts (Tage seit 1.1.70)[4] minimale Zeit für unverändertes Kennwort[5] maximale Zeit Tage der Kennwortgültigkeit[6] Zeit vor Benutzerwarnung des Ablaufs[7] Zeit für Accountsperrung bei Nichtbenutzung[8] Account-Verfallsdatum[9] - ungenutzt -
root : 7sCkol9HVx : 11031 : : : : : :1 2 3 4 5 6 7 8 9
/etc/group/etc/group
[1] Gruppenname [2] Kennwort[3] GID[4] Gruppenmitglieder
bspgroup : : 4711 : anna,otto1 2 3 4
NIS-Benutzer/GruppenNIS-Benutzer/GruppenMehr Benutzer und Gruppen (von NIS)
=> Eintrag in /etc/nsswitch.conf:
passwd: compat => Eintrag “+” erlaubt group: files nis
/etc/skel /etc/skel Initialdateien des Benutzers
– Werden beim Anlegen ins Heimverzeichnis kopiert Solaris-Standarddateien (Installation)
– local.cshrc, local.login, local.profile Weitere dot-Files:
– .logout, .Xdefaults, .kshrc, .rhosts, .xinitrc, .project, … Und Verzeichnisse:
– .dt, …
BenutzerBenutzerAnlegen
useradd [-c comment] [-d dir] [-e expire] [-f inactive] [-g group] [ -G group [ , group...]] [ -m [-k skel_dir]] [ -u uid [-o]] [-s shell]
loginexample# useradd -c "O. Muster" -d /home/muster -g 77 -u 66 -m -s /bin/csh muster
Ändernusermod [ -u uid [-o]] [-g group] [ -G group [ , group...]] [ -d dir [-m]] [-s shell]
[-c comment] [-l new_name] [-f inactive] [-e expire] login
Löschenuserdel [-r] login
GruppenGruppenAnlegen
groupadd [ -g gid [-o]]
Änderngroupmod [ -g gid [-o]] [-n name]
Löschengroupdel group
passwdpasswd Repository (-r)
– passwd [ -r files| -r ldap| -r nis| -r nisplus] [name] Lokale passwd-Datei (-r files)
– passwd [ -r files] [-egh] [name]– passwd [ -r files] -s [-a]– passwd [ -r files] -s [name]– passwd [ -r files] [ -d| -l] [-f] [-n min] [-w warn] [-x max] name
/etc/nsswitch.confWird untersucht um Standard-Repository festzulegenBsp: passwd: compat (==> files nis)
Disk-Quotas - IDisk-Quotas - I Dateisystem für Quotas konfigurieren
– rq als mount-option in /etc/vfstab setzen– # touch quotas (im obersten Verz. des Dateisystems)– # chmod 600 quotas
Quotas für einzelnen Benutzer setzen– # edquota username “fs /home1 blocks (soft = 50, hard = 90) inodes (soft = 0, hard = 0)”
Quotas für mehrere Benutzer setzen– # edquota -p bob mary john
Disk-Quotas - IIDisk-Quotas - II Konsistenzprüfung
– # quotacheck [-v] -a | filesystem Quotas aktivieren
– # quotaon [-v] -a | filesystem ... Quotas deaktivieren
– quotaoff [-v] -a | filesystem ... Quotas für Benutzer anzeigen
– quota [ -v ] [ username ] Quotas für Datesystem anzeigen
– repquota [-v] –a | filesystem ...
13. Netzwerkverwaltung13. Netzwerkverwaltung
Netzwerkkonfiguration – INetzwerkkonfiguration – I /etc/nodename
Hostname eintragen /etc/hostname.interface
Hostname oder IP-Adr. eintragen /etc/defaultrouter
Name oder IP-Adr. des Default-Routers eintragen /etc/hosts
Name und IP-Adr. des Hosts und des Default-Routers eintragen /etc/netmasks
Netzmaske eintragen (reboot)
Die Daten können von der Installation noch richtig gesetzt
sein !!
Netzwerkkonfiguration – IINetzwerkkonfiguration – II ifconfig – (Interface-Konfig. ohne reboot)
ex# ifconfig hme0 inet 129.143.67.51 netmask 255.255.255.0
broadcast 129.143.67.255 up route add – (Default-Router angeben)
ex# route add default 129.143.67.62 1
Internet services daemonInternet services daemon - inetd - inetdinetd startet weitere Daemons bei Bedarf
– VorteileDiese Daemons belegen nicht ständig Speicherplatz Man kann sehr leicht tcpwrapper einsetzen
– Nachteile Daemon muß bei jeder neuen Verbindung neu gestartet
werden Initialisierung des Daemons kann lange dauern
Der inetd wird über /etc/inetd.conf konfiguriert.
/etc/inetd.conf/etc/inetd.conf# inetd.conf This file describes the services that will be available# through the INETD TCP/IP super server. To re-configure# the running INETD process, edit this file, then send the# INETD process a SIGHUP signal.# These are standard services.ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -atelnet stream tcp nowait root /usr/sbin/tcpd in.telnetd## Pop and imap mail servicespop-2 stream tcp nowait root /usr/sbin/tcpd ipop2dpop-3 stream tcp nowait root /usr/sbin/tcpd ipop3dimap stream tcp nowait root /usr/sbin/tcpd imapd…
/etc/services/etc/services#ident "@(#)services 1.16 97/05/12 SMI" /* SVr4.0 1.8 */## Network services, Internet style#Echo 7/tcpecho 7/udp...ftp 21/tcptelnet 23/tcpsmtp 25/tcp mailpop2 109/tcp pop-2 # Post Office Protocol - V2pop3 110/tcp # Post Office Protocol - Version 3pop-2 109/tcp # Post Officeimap 143/tcp imap2 # Internet Mail Access Protocol v2...
Weitere KonigurationsdateienWeitere Konigurationsdateien /etc/ethers - Ethernet address to hostname database
ex# cat /etc/etherscc:00:08:00:00:03 ex.rus.uni-stuttgart.de00:a0:24:a9:29:de zsdsinz.rus.uni-stuttgart.de…
/etc/resolv.conf - name server configurationex# cat /etc/resolv.confnameserver 129.69.1.28nameserver 141.58.231.9domain rus.uni-stuttgart.de
NetzwerkNetzwerküüberwachung berwachung netstat - show network status route - manipulate the routing tables traceroute - print the route to a host snoop - capture and inspect network packets nslookup - query name servers interactively ping - send Echo-Request to network host rpcinfo - report RPC information ndd - get and set driver parameters arp - address resolution display and control
14. Systemdienste14. Systemdienste
Syslogd - Syslogd - log system messageslog system messages /etc/syslog.conf Konfigurationsdatei
Standars-Logs:– /var/adm/messages– /var/log/* {syslog|authlog}– console– Mail an root
cron – clock daemoncron – clock daemon Führt Befehle zu vorbestimmten Zeiten aus
cron-Befehle:– crontab –{e | l | r} edit | list | remove
der crontab-Datei des Benutzers cron-Dateien:
– /etc/cron.d/cron.{allow|deny} zugelassene Benutzer– /etc/default/cron cron-Defaults– /var/cron/log cron-Log– /var/spool/cron/crontabs crontabs der Benutzer
crontab - Formatcrontab - Format33 08 * * * /u/rus/sinz/cmd/chk_adsm.sh > /dev/null 2>&1
1) minute (0-59),2) hour (0-23),3) day of the month (1-31),4) month of the year (1-12),5) day of the week (0-6 with 0=Sunday)6) Auszuführender Befehl
15. Backup / Restore15. Backup / Restore
Backup / Restore - BefehleBackup / Restore - Befehle cp tar cpio
ufsdump ufsrestore
TSM, siehe: http://servwww.rus.uni-stuttgart.de/ZSDNEU/adsm/ADSM_main_text.html
volcopy dd
compress / uncompress pack / unpack gzip / gunzip
TSM – Backup (Installation)TSM – Backup (Installation)Software (tar-file) holen von:
ftp://ftp.rz.uni-karlsruhe.de /pub/tsm/mirror/maintenance/client/.../LATEST/
tar -file ausgepackenPackage installieren
# pkgadd -d <dir><package>Auswahl: IBMadsm-c (Client).
TSM – Backup (Konfiguration)TSM – Backup (Konfiguration) dsm.opt anpassen:
– SErvername rusadsm1– DOMAIN / Zu sichernde Verzeichnisse
dsm.sys anpassen:– SErvername rusadsm1– TCPServeraddress rusadsm1.rus.uni-stuttgart.de– NODename INS_HOST
backup.excl anpassen (ausgeschl. Verzeichnisse) Scheduler-Eintrag in /etc/inittab:
adsm::once:/opt/IBMadsm-c/dsmc sched >/dev/null 2>&1 & Mail an [email protected]
TSM – Backup (Bedienung)TSM – Backup (Bedienung)
Aufruf Graphisches Werkzeug:– dsm
Kommandozeile:# dsmc
Backup SystemplatteBackup SystemplatteSingle User Mode (wenn möglich)
# shutdown -g30 –y
Backup / auf Band# ufsdump 0ucf /dev/rmt/0 / (/usr, /opt, …)
Zurück in den Multi User Mode– Cntrl+D
Restore SystemplatteRestore Systemplatte# mount /dev/dsk/c0t3d0s0 /mnt (neue Platte)# cd /mnt# ufsrestore rvf /dev/rmt/0# cd /# umount /mnt# installboot \
/usr/platform/sun4m/lib/fs/ufs/bootblk \/dev/rdsk/c0t3d0s0
# init 6 (Reboot)
Notboot von SolarisNotboot von Solarisboot cdrom (im Monitor-Modus)Warten bis OpenWindows gestartet ist
(Systeminstallations-Fenster erscheint)Mausklick auf Workspace“Command Tool” öffnen=> Kommandoausführung (ufsrestore, ….)
16. 16. Serviceangebot von SServiceangebot von SUNUN
Sun Professional Services
Sun Support Services
Sun Educational Services
Sun Professional ServicesSun Professional ServicesIT-ArchitekturberatungPlanung von unternehmensweiten
heterogenen NetzwerkenSystemintegration und Implementierung von
kundenspezifischen LösungenProjektmanagement,
Generalunternehmerschaft
Sun Support ServicesSun Support Services
SunSpectrum PLATIN - Mission-Critical Support
SunSpectrum GOLD - Business-Critical Support
SunSpectrum SILBER - System Support
SunSpectrum BRONZE - Self Support
SunSolve ServiceSunSolve Service
Online Informationsdatenbank, zum Teil nur für Kunden mit SunSpectrum-Servicevertrag [http://sunsolve.sun.de/]
Gezielte Suche oder Durchblättern der Information Download von Patches Zugriff auf diagnostische Werkzeuge Automatisches Update von ausgewählten Dokumenten
(Auf CD-ROM, falls kein Internet-Anschluss vorhanden)
Sun Educational ServicesSun Educational Services Standard Trainings
– Solaris, Java, Netzwerke, Applikationen, … (bei SUN) Indivduelle Firmen Trainings
– Standard- oder individuelle Inhalte vor Ort Enterprise Consulting Services
– Management von Ausbildungsprojekten Technology Based Training
– Lernsoftware, Online-Learning
17. 17. Weitere InformationenWeitere Informationen
Internet-AdressenInternet-Adressen http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_
HomePage/SUN/ Mailliste: [email protected]> http://sunsolve.sun.de http://www.sun.de/ http://www.sun.com/{bigadmin|sysadmin} http://docs.sun.com/ http://www.qunix.de http://sunfreeware.com/
BBüücher / Answerbookcher / AnswerbookSolaris 7 Systemadministration
– Handschuch, Thomas; Springer-Verlag Berlin Heidelberg (2000)
PDF-Dateien unter http://docs.sun.com
System Administration Guide, Volume 1 - 3– Solaris Answerbook
http://sunswsrv.rus.uni-stuttgart.de:8888
System Administration Guide, Volume 1System Administration Guide, Volume 1
"Managing Users and Groups Topics" "Managing Server and Client Support Topics" "Shutting Down and Booting a System Topics" "Managing Removable Media Topics" "Managing Software Topics" "Managing Devices Topics" "Managing Disks Topics" "Managing File Systems Topics" "Backing Up and Restoring Data Topics"
System Administration Guide, Volume System Administration Guide, Volume 22
"Managing Printing Services Topics""Working With Remote Systems Topics""Managing Terminals and Modems""Managing System Security Topics""Managing System Resources Topics""Managing System Performance Topics""Troubleshooting Solaris Software Topics"
System Administration Guide, Volume System Administration Guide, Volume 33
"Network Services Topics""IP Address Management Topics""Modem-Related Network Services""Accessing Remote File Systems Topics""Mail Services Topics""Monitoring Network Services Topics"
SolarisSolaris - Systemadministration - Systemadministration
Rechenzentrum
Universität
Stuttgart