UNIX Einfuehrung letzte Woche - noch der UNIX-Guru der jetzt die speziellen Solaris-Tricks bei der Crash-Dump-Analyse mit adb sucht (Wer das letzte verstanden hat, ist wahrscheinlich schon falsch). - sondern der Anwender des seine Maschinen selber verwalten will/soll, - oder der "angehende" Sysadmin mit grundlegenden UNIX- Kenntnissen - evtl. der Benutzer/Sysadmin der von einem anderen UNIX- System umsteigt">

Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Solaris - Systemadministration R echenzentrum U niversität S tuttgart Werner Sinz (RUS): Vorstellung WS, seit Anf.00 am RUS,

Ähnliche Präsentationen


Präsentation zum Thema: "Solaris - Systemadministration R echenzentrum U niversität S tuttgart Werner Sinz (RUS): Vorstellung WS, seit Anf.00 am RUS,"—  Präsentation transkript:

1 Solaris - Systemadministration R echenzentrum U niversität S tuttgart Werner Sinz (RUS): Vorstellung WS, seit Anf.00 am RUS, Unteranderem Betreueung von Solaris-Servern, momentan vor allem fuer die UB. Vorher IPVR WS-Betreuung… Werner Sinz (RUS): Vorstellung WS, seit Anf.00 am RUS, Unteranderem Betreueung von Solaris-Servern, momentan vor allem fuer die UB. Vorher IPVR WS-Betreuung…

2 1. Einführung

3 Kursablauf Inhalt Umfang Zielgruppe Werner Sinz (RUS): Zielgruppe - ist weder der UNIX-Anfaenger, der gerade von W-95 umsattelt -> UNIX Einfuehrung letzte Woche - noch der UNIX-Guru der jetzt die speziellen Solaris-Tricks bei der Crash-Dump-Analyse mit adb sucht (Wer das letzte verstanden hat, ist wahrscheinlich schon falsch). - sondern der Anwender des seine Maschinen selber verwalten will/soll, - oder der "angehende" Sysadmin mit grundlegenden UNIX- Kenntnissen - evtl. der Benutzer/Sysadmin der von einem anderen UNIX- System umsteigt Werner Sinz (RUS): Zielgruppe - ist weder der UNIX-Anfaenger, der gerade von W-95 umsattelt -> UNIX Einfuehrung letzte Woche - noch der UNIX-Guru der jetzt die speziellen Solaris-Tricks bei der Crash-Dump-Analyse mit adb sucht (Wer das letzte verstanden hat, ist wahrscheinlich schon falsch). - sondern der Anwender des seine Maschinen selber verwalten will/soll, - oder der "angehende" Sysadmin mit grundlegenden UNIX- Kenntnissen - evtl. der Benutzer/Sysadmin der von einem anderen UNIX- System umsteigt

4 Inhalt 1) Einführung 2) Solaris-Umfang 3) Solaris-Installation 4) Der Monitor 5) Der Bootvorgang 6) Softwareinstallation 7) Patchinstallation 8) Solaris-Dateisysteme 9) Eigene Dateisysteme 10) NFS 11) NIS 12) Benutzerverwaltung 13) Netzwerkverwaltung 14) Systemdienste 15) Backup – Restore 16) SUN-Serviceangebot 17) Weitere Informationen

5 Aufgaben des Sysadmin What are system administrators? In general, sysadmins are those people we complain to when our computer systems aren't working the way we expect. If they can make everything right, then they must be system administrators. Therefore, a system administrator is someone who solves problems in computer and network systems operations. Tasks of the system administrators : The problem set in computing and network operations generally includes all those system tasks users might want to offload -- specification, evaluation, installation, configuration, integration, maintenance, data- integrity management, upgrade management, automation, security management, performance analysis, failure analysis,failure mitigation, recovery design, recovery implementation, testing, and more. From: Dr. Dobb's Journal Fall 1999 The future looks bright for problem solvers. By Barbara Dijker (vice president of the System Administrators' Guild (SAGE))

6 Ziele Grundlegende UND Solaris-spezifische Infos zum Betrieb von SUN-SPARC-Systemen (nicht INTEL!)

7 SUN-Systeme Werner Sinz (RUS): Demo: Mit netscape die Produkte anschauen bei Bedarf: s. Prospekte -Thin-Client -Workstation -Workgroup-Server -… Werner Sinz (RUS): Demo: Mit netscape die Produkte anschauen bei Bedarf: s. Prospekte -Thin-Client -Workstation -Workgroup-Server -…

8 2. Solaris-Umfang

9 Solaris-Software Solaris-Aufbau: –SunOS (Kernel) für SPARC, Intel, PowerPC –Open Network Computing (TCP/IP, …) –Graphische Oberfläche (CDE, …) –Deskset-Tools (Shells, Audiotool, …) Solaris 1 => SunOS 4.x (BSD) Solaris 2.x=> SunOS 5.x, bis 5.6 (SVR4) Solaris 7 => SunOS 5.7( `` ) Solaris 8 => SunOS 5.8( `` )

10 Zusatz-Software SUN Management Center (SyMON) Oracle 8i Enterprise Edition (Solaris 8) StarOffice Netscape Freeware … DiskSuite

11 DiskSuite-Funktionen Disk mirroring and RAID-5 Hot-spare facility Disk striping UNIX logging Alternate path support A graphical user interface A performance monitor Concatenation and grow file system command SNMP traps

12 DiskSuite-Versionen Solaris 7 oder Solaris 2.6 Server Version Bestandteil des Solaris Easy Access Server Solaris 8: base platform

13 3. Solaris-Installation

14 Installationsarten Neuinstallation Aktualisierung

15 Installationsmethoden Interaktive Installation –Von lokaler CD-ROM [> boot cdrom] WebStart (ab Solaris 8) –Von lokaler CD-ROM [> boot cdrom] Interaktive Netz-Installation –Installations- und Bootserver erforderlich [> boot net] JumpStart –Bei Neusystemen von vorinstalliertem Image [autom.] Custom JumpStart –Für große Installationen [> boot net] Werner Sinz (RUS): -s. Solaris 8 Advanced Install-Guide, S. 22. Und Installation Guide -Nach dieser Folie -> Demo boot cdrom => ca. 5 min bis Openwin getartet ist… Eingaben…=> Gesamt max. 10min -WebStart (2.8) braucht einiges laenger! -Zeigen, dass Konsole geoeffnet werden kann => Notboot -Boot-Server muss im gleichen Subnetz sein (ohne Router dazwischen) Werner Sinz (RUS): -s. Solaris 8 Advanced Install-Guide, S. 22. Und Installation Guide -Nach dieser Folie -> Demo boot cdrom => ca. 5 min bis Openwin getartet ist… Eingaben…=> Gesamt max. 10min -WebStart (2.8) braucht einiges laenger! -Zeigen, dass Konsole geoeffnet werden kann => Notboot -Boot-Server muss im gleichen Subnetz sein (ohne Router dazwischen)

16 Installation über Uni-Netz s. Installation SOLARIS 7 über das Rechnernetz der Universität Stuttgart auf: Betreuung_HomePage/SUN/contents/solaris/sol7.html Werner Sinz (RUS): -Demo: Adresse anwaehlen im Browser Werner Sinz (RUS): -Demo: Adresse anwaehlen im Browser

17 Beginn der Installation Monitor-Modus (Boot/ok-Prompt) –shutdown –i0 oder –halt oder –[Stop]+[A] oder –[Break] boot cdrom (net) Werner Sinz (RUS): Demo: -Shutdown -(Vorher Stop+A und resume…) -Boot cdrom, bis Fenster kommt, Commandtool oeffnen … Notboot Parallel zum Booten weitermachen mit naechster Folie, da zeitintensiv! Werner Sinz (RUS): Demo: -Shutdown -(Vorher Stop+A und resume…) -Boot cdrom, bis Fenster kommt, Commandtool oeffnen … Notboot Parallel zum Booten weitermachen mit naechster Folie, da zeitintensiv!

18 Daten für die Installation Hostname IP-Adresse Netzmaske Nameservice Zeitzone Festplattenaufteilung Rechnertyp –Standalone –Server Umfang der Betriebssystem-software Root-Kennwort

19 Festplattenaufteilung - I Benötigter Plattenplatz: –Entire Distribution Plus OEM Support2.4 Gbytes –Entire Distribution 2.3 Gbytes –Developer System Support 1.9 Gbytes –End User System Support 1.6 Gbytes Create a minimum number of file systems. By default, the Solaris 8 creates only –root (/), –/usr –/swap Werner Sinz (RUS): -/var scheint aber doch sinnvoll!!? Werner Sinz (RUS): -/var scheint aber doch sinnvoll!!?

20 Festplattenaufteilung – II 0/Root-FS 1SwapSwap-Space und /tmp 2BackupGesamte Platte (overlap) 3/varVariable Daten (Printing, Mail, Logs, Dumps…) 4 5/optOptionale SW (Third Party) 6/usrSystem-Programme 7/exportHeimverzeichnisse, Daten, …

21 4. Der Monitor Werner Sinz (RUS): Demo: -Nach dem Installwindow da -> folgt wieder Stop+A => Monitor Werner Sinz (RUS): Demo: -Nach dem Installwindow da -> folgt wieder Stop+A => Monitor

22 Monitor-Befehle Diagnose –test-all –test floppy (memory/net) NVRAM-Parameter –printenv –Setenv pn pv –Setdefault pn –Set-defaults Booten –boot [disk|net|cdrom|…] Hilfe –help System Informationen –.enet-addr –probe-scsi –probe-scsi-all –show-disks Werner Sinz (RUS): Demo: -Probe-scsi -Show-disks - help Werner Sinz (RUS): Demo: -Probe-scsi -Show-disks - help

23 NVRAM-Parameter Monitor: –Printenv SunOS: –eeprom > diag-level=max > keyboard-click?=false > output-device=screen > input-device=keyboard > boot-command=boot > auto-boot?=true > watchdog-reboot?=true > boot-device=disk net > security-mode=none > security-password: data not available. > diag-switch?=false > … Werner Sinz (RUS): Eeprom-Demo aus telnet/ssh-Fenster auf PC? Werner Sinz (RUS): Eeprom-Demo aus telnet/ssh-Fenster auf PC?

24 5. Der Bootvorgang

25 Booten Einschalten (wenn autoboot=true) Reboot (aus OS, wenn autoboot=true) Boot (im Monitor Prompt) Kernel wird geladen (/kernel/genunix) Nachladen von Kernelmodulen /etc/system verarbeiten Starten des init-Prozesses

26 /etc/system Setzen von Kernelvariablen rootdev: # rootfs: # rootfs:ufs moddir:# moddir: /kernel /other/modules set [ :] # set maxusers=40 = # set shmsys:shminfo_shmmax= Ladbare Module exclude: / # exclude: sys/shmsys include: / # include: other/mymod forceload: / # forceload: drv/socal Werner Sinz (RUS): Demo: Admin> cat /etc/system Werner Sinz (RUS): Demo: Admin> cat /etc/system

27 Prozeßinitialisierung durch init Init wird vom kernel beim booten gestartet pid = 1 Versetzt das System in den –Angegebenen Runlevel (z.B. init 0) oder –Default-Runlevel laut /etc/inittab Startet die Scripte aus /etc/inittab

28 Runlevel 0 = Shutdown-Zustand 1 = Administrations-Zustand 2 = Mehrbenutzerbetrieb 3 = Mehrbenutzerbetrieb mit Netzwerk 5 = Reboot interaktiv (boot –a) 6 = Reboot (inittab-Default) S oder s = Single-User Zustand (boot –s)

29 /etc/inittab – I zsdjh:~ cat /etc/inittab ap::sysinit:/sbin/autopush -f /etc/iu.ap ap::sysinit:/sbin/soconfig -f /etc/sock2path fs::sysinit:/sbin/rcS >/dev/console … is:3:initdefault: p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/console … s0:0:wait:/sbin/rc0 >/dev/console … s1:1:wait:/usr/sbin/shutdown -y -iS -g0 >/dev/console … s2:23:wait:/sbin/rc2 >/dev/console … s3:3:wait:/sbin/rc3 >/dev/console … s5:5:wait:/sbin/rc5 >/dev/console … Werner Sinz (RUS): Demo: -cat /etc/inittab auf admin…, dann gleich naechste Folie zur Erklaerung Werner Sinz (RUS): Demo: -cat /etc/inittab auf admin…, dann gleich naechste Folie zur Erklaerung

30 /etc/inittab - II s0 : 0 : wait : /sbin/rc0 >/dev/console… Kennzeichen der Zeile (Label) Runlevel fuer die Abarbeitung der Zeile Steuerungsbefehl für init -> Auszuführendes Kommando Ausgabeumleitung

31 Steuerungsbefehle für init wait sysinit initdefault respawn / ondemand off once boot bootwait powerfail powerwait

32 Von init ausgeführte Kommandos Init führt aus: –/sbin/rc? (? =runlevel-Nummer) /sbin/rc? Führt aus: –/etc/rc?.d/S* beim Start –/etc/rc?.d/K* beim Beenden (/etc/rc?.d/* sind Links nach /etc/init.d/*) Werner Sinz (RUS): Demo: -cat /sbin/rc3 => Aufruf /etc/rc*.d/S* -Ls –l /etc/rc3.d => Links Werner Sinz (RUS): Demo: -cat /sbin/rc3 => Aufruf /etc/rc*.d/S* -Ls –l /etc/rc3.d => Links

33 6. Softwareinstallation

34 Softwareinstallation Packagemanagement über Befehlszeile –Pkgadd- Pkginfo –Pkgrm- Pkgask - Pkgchk Graphischer Softwaremanager –Swmtool (admintool -> Software) Werner Sinz (RUS): Demo1: pkginfo –l … Demo2: swmtool / admintool und SW-Auswahl Werner Sinz (RUS): Demo1: pkginfo –l … Demo2: swmtool / admintool und SW-Auswahl

35 SW-Packages von: Solaris-CDROMs sunswsrv.rus.uni-stuttgart.de:/cdrom_copies/… Third Party … Werner Sinz (RUS): Demo: Installation mit admintool zsdjh:~ sudo admintool & -Browse: software -Edit: add -Software-Location: Hard-Disk -Directory: z.B. /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/ … Manuell: > sudo pkgadd -d /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/ Werner Sinz (RUS): Demo: Installation mit admintool zsdjh:~ sudo admintool & -Browse: software -Edit: add -Software-Location: Hard-Disk -Directory: z.B. /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/ … Manuell: > sudo pkgadd -d /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/

36 Beispiel: 8Pac Compiler Installation: /sunswsrv/cdrom_copies/8-PAC/ University_Edition/devpro_v8n1_sparc/installer Lizenz-Installation: –Am Ende frägt "License Installation Tool", nach Datei mit Lizenzkeys oder deren manueller Eingabe –Lizenzfile (für domainname "uni-stuttgart.de") unter sunswsrv:/general_data/Lizenz/Technisches/sunpro.lic,sp Spätere Lizenz-Installation: /etc/opt/licenses/lit

37 7. Patchinstallation

38 Patches von: SunSolve-CDROMs (Wartungsvertrag) …patches sunswsrv.rus.uni-stuttgart.de:/patches/… Werner Sinz (RUS): -Zeigen SunSolvCD -Zeigen sunswsrv… (ueber ssh auf zsdjh) -Zeigen : mount /sunswsrv…. -Zeigen sunsolv.sun.de Werner Sinz (RUS): -Zeigen SunSolvCD -Zeigen sunswsrv… (ueber ssh auf zsdjh) -Zeigen : mount /sunswsrv…. -Zeigen sunsolv.sun.de

39 Patches über sunswsrv - I Über NFS mounten: sunswsrv.rus.uni-stuttgart.de:/patches Dateien / Unterverzeichnisse: –Recommended Patches –Patch Reports –PatchSummary –Unbundled_Recommended_list –Files (d) –Pcfiles (d) Werner Sinz (RUS): Demo: zsdjh:/etc ls /sunswsrv/patches/ Werner Sinz (RUS): Demo: zsdjh:/etc ls /sunswsrv/patches/

40 Patches über sunswsrv - II Auswählen der Patches (z.B security Patches) READMEs der einzelnen Patches lesen Patchinstall (halbautomatischen Installieren von Patches) Einzelne Patches oder Patchlist oder manuelle Patchinstallation

41 Manuelle Patchinstallation Patcheinstallation bis Solaris 2.6 –Patches mit gzip komprimiert => gunzip –installpatch (bei jedem Patch mitgeliefert) –backoutpatch (bei jedem Patch mitgeliefert) Patcheinstallation ab Solaris 7 –Patches mit zip komprimiert => unzip –patchadd –patchrm

42 patchadd / patchrm Einen Patch installieren: –patchadd [-d] [-u] [-B backout_dir] patch Mehrere Patches installieren: –patchadd [-d] [-u] [-B backout_dir] -M patch_dir patch_id... | patch_dir patch_list Auflisten: –patchadd –p(alt: showrev –p) Entfernen: –patchrm [-f] [-B backout_dir] patch_id

43 8. Solaris-Dateisysteme

44 Dateisystem-Überblick Lokale Dateisysteme –ufs (default disk-based file system for Solaris) –hsfs (CDs) –tmpfs (uses swap space) –cachefs (NFS or HSFS can be cached) –procfs (process file system in memory) Netzwerkdateisysteme –NFS (Network File System) –DFS (Distributed File System)

45 / - Dateibaum - I /bin /dev /devices /etc /export /home /kernel /lost+found /mnt /net /opt /proc /sbin /tmp /usr /var

46 / - Dateibaum - II /bin- Binaries Link auf /usr/bin (UNIX-Betriebssystemkommandos) /export- Exportierte Verzeichnisse /home- Benutzer-Heimverzeichnisse Oft auch unter /export/home! /kernel- Kernel und Kernelmodule /lost+found - fsck-Hilfsverzeichnis /mnt- Leeres Verz. Für Mounts

47 / - Dateibaum - III /net- Netzverzeichnisse /opt- Optionale Software /proc- Prozeßinformationen (ps) /sbin- Startup-Binaries Kommandos für die Initialisierungsphase z.B. rc*-Scripts /tmp- Kernel und Kernelmodule

48 /dev – logische Gerätenamen Verweis auf die physikalischen Geräte in /devices /dsk- Block-Devices /rdsk- Raw-/ Character-Devices /rmt- Tape-Devices /term- Terminal-Devices /cua- Modems /pts- Pseudo- (Software-)Devices /fbs- Frame-Buffer Werner Sinz (RUS): Demo: -ls /dev -ls /dev/dsk … Werner Sinz (RUS): Demo: -ls /dev -ls /dev/dsk …

49 Logische Platten-Devicenamen c w t x d y s z Bsp: /dev/dsk/c0t0d0s0 Controller-Nummer Target-Nummer (SCSI-Adresse, 0-6) Drive-Nummer (LUN, 0-3) Slice- / Partitionsnummer (0…7) Werner Sinz (RUS): - s. Handschuch, S.194, -Solaris Device Config. Guide: Wide-mode EISA adapters can support targets greater than 7 if the proper entries are added to the system configuration files: /kernel/drv/sd.conf (for disk) and /kernel/drv/st.conf (for tape). Werner Sinz (RUS): - s. Handschuch, S.194, -Solaris Device Config. Guide: Wide-mode EISA adapters can support targets greater than 7 if the proper entries are added to the system configuration files: /kernel/drv/sd.conf (for disk) and /kernel/drv/st.conf (for tape).

50 Logische Tape-Devicenamen X[Y][b][n] Bsp: /dev/rmt/0hn Laufwerksnummer (0 … 127) Denisity (l,m,h,u,c) SunOS-4.x-Kompatibilität No-rewind

51 /devices – physikalische Geräte Aufbau durch: Reconfigure-Boot –boot -r –Boot mit Datei reconfigure im /-Verzeichnis drvconfig zur Laufzeit (link auf devfsadm bei Sol.8) devfsadm (Sol. 8 / Hot-Plug) zur Laufzeit Werner Sinz (RUS): pseudo-devices = Software-Devices (pts,...) Werner Sinz (RUS): pseudo-devices = Software-Devices (pts,...)

52 Physische-Devicenamen Partition 0 (a) SCSI-Adresse 0 SCSI-Disk SCSI-Controller SBUS-Slot ! Hardware-spezifische Adressen !

53 /etc - Konfigurationsdateien Konfigurationsdateien (u.a): –passwd, group, vfstab, … Konfigurationsverzeichnisse (u.a.): –/dfs- dfstab, sharetab, … –/cron.d- cron.deny, … –/default- Standard-Systemkonfiguration –/inet- Netzdateien (hosts, …) –/init.d- Startdateien –/rc?.d- Startdateien (Link auf init.d) –/skel- Dateien für neuen Benutzer

54 /usr - Systemdateien /bin- UNIX-Kommandos /include- Header-Files für SW-Entwicklung /lib- Libraries /openwin- OpenWindows, X-Kommandos /sadm- SW-Administration /sbin- Systemkommandos /share- Architekturunabhängige Daten /ucb- BSD-Kompatible Binaries

55 /var – variable Systemdateien /adm- Log-/Accounting-Dateien (messages) /cron- Cron-Logs /ldap- Lightweight Directory Access Protocol /log- syslog /sadm- Software-Administration /spool- Spooling für Mail, Printing, … /yp- NIS-Maps

56 9. Eigene lokale Dateisysteme

57 Erstellen von Dateisystemen Platte anschliessen => boot –r Platte formatieren=> format Platte partitionieren => format Dateisystem anlegen => newfs Dateisystem einhängen => mount Dateisystem prüfen=> fsck

58 Format – FORMAT-MENU disk - select a disk format - format and analyze the disk partition - select (define) a partition table label - write label to the disk current - describe the current disk repair - repair a defective sector analyze - surface analysis inquiry - show vendor, product and revision volname - set 8-character volume name Werner Sinz (RUS): Demo: Remote auf zsdjh gehen, 2te Platte anschliessen=> formatieren anwaehlen… Abbrechen vor Formatierung, da zu zeitaufwendig! Werner Sinz (RUS): Demo: Remote auf zsdjh gehen, 2te Platte anschliessen=> formatieren anwaehlen… Abbrechen vor Formatierung, da zu zeitaufwendig!

59 Format – PARTITION-MENU 0 - change `0' partition 1 - change `1' partition 2 - change `2' partition 3 - change `3' partition 4 - change `4' partition 5 - change `5' partition 6 - change `6' partition 7 - change `7' partition print - display the current table label - write partition map and label to the disk quit

60 Format – Partitionstabelle partition> pr Part Tag Flag Cylinders Size Blocks 0 root wm GB (891/0/0) swap wu MB (223/0/0) backup wm GB (7506/0/0) var wm GB (891/0/0) unassignedwm MB (223/0/0) unassigned wm 0 0 (0/0/0) 0 6 alternates wm GB (1781/0/0) alternates wm GB (3497/0/0) Werner Sinz (RUS): Demo: - Slice X anlegen. - Partirion 2 ist ueblicherweise Gesamtplatte (backup) Werner Sinz (RUS): Demo: - Slice X anlegen. - Partirion 2 ist ueblicherweise Gesamtplatte (backup)

61 Format – Tags / Flags Tag –A numeric value that usually describes the file system mounted on this partition. –0=UNASSIGNED 1=BOOT 2=ROOT 3=SWAP 4=USR 5=BACKUP 6=STAND 7=VAR 8=HOME 9=ALTERNATES Flag –wm Partition is writable and mountable. –wu Partition is writable and unmountable. (Default state for swap areas) –rm Partition is read only and mountable.

62 newfs example# newfs -Nv /dev/rdsk/c0t0d0s6 mkfs -F ufs -o N /dev/rdsk/c0t0d0s t /dev/rdsk/c0t0d0s6: sectors in 1374 cylinders of 15 tracks, 54 sectors 569.8MB in 86 cyl groups (16 c/g, 6.64MB/g, 3072 i/g) super-block backups (for fsck -b #) at: 32, 13056, 26080, 39104, 52128, 65152, 78176, 91200, ,... Werner Sinz (RUS): Demo: newfs auf Slice X Werner Sinz (RUS): Demo: newfs auf Slice X

63 Dateisystem einhängen - I example# mount /dev/dsk/c0t1d0s6 /scr2 example# df -k Filesystem kbytes used avail capacity Mounted on /dev/dsk/c0t0d0s % / /proc % /proc swap % /tmp sunswsrv.rus.uni-stuttgart.de:/patches % /sunswsrv/patches /dev/dsk/c0t1d0s % /scr2 example# umount /src2

64 Dateisystem einhängen - II example# vi /etc/vfstab #device device mountFS fsck mount mount #to mount to fsck point type pass at boot options # /proc - /proc proc - no - /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0/ufs 1 no - /dev/dsk/c0t0d0s1 - - swap - no - swap - /tmp tmpfs - yes - /dev/dsk/c0t1d0s6 /dev/rdsk/c0t1d0s6/scr2 ufs 2 no - example# mountall

65 Der Automounter (autofs) - I Automatisches Ein- und Aushängen von Dateisystemen bei Bedarf Lokale und entfernte (NFS-) Dateisysteme Starten: –/etc/init.d/autofs start (manuell) –/etc/rc2.d/S74autofs(beim booten) Stoppen: –/etc/init.d/autofs stop

66 Der Automounter (autofs) - II Konfiguration über automounter-Maps –Master-Map (/etc/auto_master) –Direkte Maps /- als Kennzeichen in Master-Map Absolute Pfade –Indirekte Maps Verzeichnis angegeben in Master-Map Relative Pfade –Ausführbare Maps –Build-In-Maps (/net) Werner Sinz (RUS): Ls /etc/auto* auf zsdjh cat /etc/auto_master auf zsdjh /net-Beispiel auf zsdjh Werner Sinz (RUS): Ls /etc/auto* auf zsdjh cat /etc/auto_master auf zsdjh /net-Beispiel auf zsdjh

67 Dateisystem prüfen example# umount /dev/dsk/c0t1d0s6 example# fsck /dev/rdsk/c0t1d0s6 ** /dev/rdsk/c0t1d0s6 ** Last Mounted on /scr2 ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 3 files, 9 used, free (13 frags, blocks, 0.0% fragmentation)

68 Sonstige Dateisystem-Befehle df- number of free disk blocks and files du- summarize disk usage ff- list file names and statistics of a FS fuser - identify processes using a file sync- Update Filesystem tunefs- tune up an existing file system

69 Auswechselbare Datenträger eject - eject media such as CD-ROM and floppy example# eject cd fdformat - format floppy / PCMCIA memory card example# fdformat /dev/diskette mt - magnetic tape control example# mt -f /dev/rmt/0 status

70 Volume-Management /etc/init.d/volmgt start volcheck- check entpr. /etc/vold.conf /etc/init.d/volmgt stop –Bei manuellem Umgang mit Datenträgern. Sonst Fehlermeldung device busy Werner Sinz (RUS): Automatisches Erkennen und Einhaengen von Datentraegern Beispiel fuer Notwendigkeit des editierens von vold.conf: -Bei PC-Karte durfte floppy NICHT unter vold-Kontrolle sein, sonst -Konnte nicht vom PC drauf zugegriffen werden!! Vold-Prozess ueberwacht dann die Medien. Vold benutzt das Kommando rrmount removable media mount Werner Sinz (RUS): Automatisches Erkennen und Einhaengen von Datentraegern Beispiel fuer Notwendigkeit des editierens von vold.conf: -Bei PC-Karte durfte floppy NICHT unter vold-Kontrolle sein, sonst -Konnte nicht vom PC drauf zugegriffen werden!! Vold-Prozess ueberwacht dann die Medien. Vold benutzt das Kommando rrmount removable media mount

71 Swap Ueberprüfen: –example# swap -s Hinzufügen: –example# mkfile -v 32m /swap2fs –Example# swap -a /swap2fs (Ggf. in /etc/vfstab: /swap2fs - - swap - no -) Entfernen: –Example# swap -d /swap2fs –example# rm /swap2fs// Swap-File löschen

72 10. Network File System (NFS)

73 Network File System (NFS) /... /export /home /alfons /berta /caecilie /dora /... /root-Verzeichnis /... /home /alfons /berta /caecilie /dora /... /root-Verzeichnis NFS-ServerNFS-Client(s) NFS-Mount # share /export/home# mount NFS-Server:/export/home /home

74 Vorteile von NFS Konsistenter Zugriff mehrerer Rechner auf die gleichen Dateien Transparent fuer den Benutzer Heterogene Umgebungen Reduziert Administrationsaufwand Reduziert Plattenkosten

75 NFS-Dateisysteme exportieren - I share [-F FSType] [-o options] [-d descr] [ pathname] –-o ro|rw|root[=access_list] wobei access-list: [-]client[:[-]client]... [-]netgroup[:[-]netgroup]... [-].domain name suffix[:[-].domain name suffix] Beispiel: share -F nfs -o /disk

76 NFS-Dateisysteme exportieren - II share [-F FSType] [-o options] [-d descr] [ pathname] –-o anon=uid(uid für unbekannte Benutzer) –-o log=tag(tag ist definiert in /etc/nfs/nfslog.conf) –-o nosub(keine Mounts von Unterverzeichnissen) –-o nosuid(setuid, setgid verboten)

77 NFS-Dateisysteme exportieren - III unshare [pathname] shareall [-F FSType [,FSType...]] [ -| file ] unshareall [-F FSType [,FSType...]] /etc/dfs/dfstab- Default-Datei für [un]shareall - enthält share-Befehle - Autom. Ausführung in run-level 3

78 NFS-Dateisysteme testen share showmount [-a] [-d] [-e] [host] dfmounts [host] dfshares [host] nfsstat [-cnrsmza] mount [ -p | -v ] (auf dem Client)

79 NFS-Dateisysteme importieren - I Manuelles Ein- / Abhängen einzelner Dateisysteme: –mount [–r] : –umount [–f] Manuelles Ein- / Abhängen über vfstab: –mountall [ -F FSType ] [ -l | -r ] –umountall [ -k ] [ [ -h host ] | [ -F FSType ] [ -l | -r ] ]

80 NFS-Dateisysteme importieren - II example# vi /etc/vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0/ ufs 1 no - /proc - /proc proc - no - /dev/dsk/c0t0d0s1 - - swap - no - swap - /tmp tmpfs - yes - appl-b:/raid - /appl/raid nfs- yesrw,hard,timeo=50, \ bg,nosuid,largefiles example# mountall

81 NFS-Dateisysteme importieren - III Einhaengen beim Booten: –über /etc/vfstab Autom. Einhängen bei Bedarf: –Automounter (autofs)

82 NFS starten / stoppen NFS-Server starten (für Export) –Manuell: /etc/init.d/nfs.server {start | stop} –Beim Booten: Start in rc3.d, (Nur wenn dfstab vorhanden!) Stop in rc{0,1,S}.d NFS-Client Prozesse starten –Manuell: /etc/init.d/nfs.client {start | stop} –Beim Booten: Start in rc2.d, Stop in rc0.d

83 NFS - Prozesse NFS-Server Prozesse: –nfsd Bearbeiten der Client-Anfragen (mehrf.) –mountdEinhängen loker Dateisysteme –(nfslogd) (nur bei Dateisystemen mit log-Option) –rpcbind(gestartet von: /etc/init.d/rpc) NFS-Client Prozesse (laufen auch auf Server): –lockdLocking von Dateien / Dateisätzen –statdStatusverarbeitung für Wiederanlauf nach Crash

84 Das chachfs – Dateisystem - I Vorteile: –Schnellerer Zugriff auf langsame Dateisysteme (NFS) –Reduzierung der Netzwerkbelastung (bei NFS) Tipps: –Nur häufig verwendete Dateisysteme cachen (homes) –cachefs auf mögl. unbelasteter Platte (eigene Partition) –AnswerBook2 · System Administration Guide, Volume I: Werner Sinz (RUS): Auf spinett wird bei jedem reboot das cachefs geloescht und neu gemacht! spinett:~ less /etc/rc2.d/S73cachefs #!/bin/sh # cache_opts="-o maxfilesize=20" if [ -d /Cache/NFS ]; then echo "Deleting cache filesystem /Cache/NFS..." /usr/bin/mv /Cache/NFS /Cache/NFS.old /usr/sbin/cfsadmin -d all /Cache/NFS.old & fi if [ -d /Cache ]; then echo "Creating a new cache filesystem in /Cache/NFS..." /usr/sbin/cfsadmin -c $cache_opts /Cache/NFS fi Werner Sinz (RUS): Auf spinett wird bei jedem reboot das cachefs geloescht und neu gemacht! spinett:~ less /etc/rc2.d/S73cachefs #!/bin/sh # cache_opts="-o maxfilesize=20" if [ -d /Cache/NFS ]; then echo "Deleting cache filesystem /Cache/NFS..." /usr/bin/mv /Cache/NFS /Cache/NFS.old /usr/sbin/cfsadmin -d all /Cache/NFS.old & fi if [ -d /Cache ]; then echo "Creating a new cache filesystem in /Cache/NFS..." /usr/sbin/cfsadmin -c $cache_opts /Cache/NFS fi

85 Das chachfs – Dateisystem – II Anwendungcachefs NFS Netzwerk lokal entfernt readwrite (around) read write Werner Sinz (RUS): Eine Demo im Browser vorbereiten: The following example creates a cache directory named /cache: # cfsadmin -c /cache # mount -F cachefs -o backfstype=nfs,cachedir=/cache :/usr/local/system /mnt1 # mount -F cachefs -o backfstype=nfs,cachedir=/cache :/export/home/sinz /mnt3 Listing the contents of a cache directory: # cfsadmin -l /cache cfsadmin: list cache FS information maxblocks 90% minblocks 0% threshblocks 85% maxfiles 90% minfiles 0% threshfiles 85% maxfilesize 3MB :_usr_local_system:_mnt :_export_home_sinz:_mnt3 Displays statistical information: # cachefsstat How to Specify Consistency Checking on Demand: # mount -F cachefs -o backfstype=nfs,cachedir=/directory,demandconst server:/file-system /mount-point ============ # cfsadmin -s /mount-point How to Delete a Cached File System: # umount mount-point # cfsadmin -d cache-id cache-directory cache-id aus # cfsadmin -l cache-directory) example# cfsadmin -d :_usr_local_system:_mnt1 /cache Examples-Deleting a Cached File System: cfsadmin -d all /local/mycache Werner Sinz (RUS): Eine Demo im Browser vorbereiten: The following example creates a cache directory named /cache: # cfsadmin -c /cache # mount -F cachefs -o backfstype=nfs,cachedir=/cache :/usr/local/system /mnt1 # mount -F cachefs -o backfstype=nfs,cachedir=/cache :/export/home/sinz /mnt3 Listing the contents of a cache directory: # cfsadmin -l /cache cfsadmin: list cache FS information maxblocks 90% minblocks 0% threshblocks 85% maxfiles 90% minfiles 0% threshfiles 85% maxfilesize 3MB :_usr_local_system:_mnt :_export_home_sinz:_mnt3 Displays statistical information: # cachefsstat How to Specify Consistency Checking on Demand: # mount -F cachefs -o backfstype=nfs,cachedir=/directory,demandconst server:/file-system /mount-point ============ # cfsadmin -s /mount-point How to Delete a Cached File System: # umount mount-point # cfsadmin -d cache-id cache-directory cache-id aus # cfsadmin -l cache-directory) example# cfsadmin -d :_usr_local_system:_mnt1 /cache Examples-Deleting a Cached File System: cfsadmin -d all /local/mycache

86 chachfs – Verwaltung - I Anlegen –cfsadmin -c [ -o cacheFS-parameters ] cache_directory Beispiel: # cfsadmin -c /cache Benutzen –mount –F cachefs [generic_options] –o backfstype=nfs, cachedir=dir [specific_options] [-O] mount_point Beispiel: # mount -F cachefs -o backfstype=nfs,cachedir=/cache,demandconst :/raid /raid

87 chachfs – Verwaltung – II Testen –cfsadmin -l cache_directory- List file systems + statistics –cachefsstat- Cache File System statistics Warten/Pflegen –cachefspack [ -i| -p| -u] [-f pack-list] [-U cache-dir] [file]... Prüfen der Konsistenz –cfsadmin -s {mntpt1....} | all geht nur, wenn mit der Option demandconst gemountet.

88 chachfs – Verwaltung - III Löschen –cfsadmin -d {cache_ID | all} cache_directory Beispiel: # umount /raid # cfsadmin -d modsrv01.modus.uni-stuttgart.de:_raid:_raid /cache (cache-id aus # cfsadmin -l cache-directory)

89 NFS - Literatur Verwaltung von Unix- Netzwerken mit NFS und NIS. (Hal Stern) Taschenbuch (1995) OReilly/VVA; ISBN: Preis: DM 69,00 Linux-/Windows Integration mit NFS:

90 11. Network Information Service (NIS)

91 Verzeichnisdienste Beispiel: Telefonauskunft ? Anfrage Antwort

92 Arten von Verzeichnisdiensten Globale Verzeichnisdienste –DNS –X500 / LDAP Lokale Verzeichnisdienste –NIS (YP) –NIS+ –/etc - Dateien

93 Auswahl von Verzeichnisdiensten Syntax von /etc/nsswitch.conf : [files] [nis] [nisplus] [dns] [ldap]... Beispiel# cat /etc/nsswitch.conf passwd: compat- beachte + Eintrag in /etc/passwd group: files nis- kein + Eintrag in /etc/group # hosts: dns nis files networks:nis [NOTFOUND=return] files- "files" only if nis is down protocols: nis [NOTFOUND=return] files- "files" only if nis is down Werner Sinz (RUS): + kann nur fuer passwd und group verwendet werden. Vorteil: Netgruppen oder einzelne User koennen angegeben werden. (Bei Eingabe nis wird die ganze NIS-Map durchsucht! Werner Sinz (RUS): + kann nur fuer passwd und group verwendet werden. Vorteil: Netgruppen oder einzelne User koennen angegeben werden. (Bei Eingabe nis wird die ganze NIS-Map durchsucht!

94 NIS – Verzeichnisdienste (Maps) bootparams ethers.byaddrethers.byname group.bygidgroup.bynamehosts.byaddr hosts.bynam .aliasesmail.byaddr netgroup.byhostnetgroup.byusernetgroup netid.bynamenetmasks.byaddrnetworks.byaddr networks.bynamepasswd.adjunct. byname passwd.bynamepasswd.byuid protocols.byname\ protocols.bynumberrpc.bynumberservices.byname services.byservice ypservers

95 NIS – Architektur Master-Server Client Slave-Server Client Master-ServerSlave-Server NIS-Domäne: hell NIS-Domäne: dunkel NIS-Requests Map- Transfer Map- Transfer Map- Transfer

96 NIS - Installation NIS als Nameservice bei Solaris-Installation auswählen Nachträglich installieren: –SUNWypr root-Teile von YP –SUNWypuusr-Teile von YP Beispiel: # cd /sunswsrv/cdrom_copies/Solaris_8/sol_8_sparc_2/Solaris_8/Product # pkgadd –d. #... auswählen von SUNWypr und SUNWypu

97 Dateien, Verz. auf NIS-Master Installation: /var/yp/MakefileMap-Generierung /var/yp/binding/......ypservers /usr/bin/...NIS-Befehle /usr/lib/netsvc/yp/...spez. NIS-Befehle Konfiguration: /var/yp/ /...Maps /var/yp/ /...Quell-Dateien /etc/defaultdomainDomänenname

98 NIS - Konfiguration 1. Planung der NIS-Domäne 2. Master-Server vorbereiten 3. Master-Server konfigurieren 4. NIS-Prozesse auf Master-Server starten 5. Slave-Server konfigurieren 6. NIS-Klienten konfigurieren

99 Planung der NIS-Domäne Festlegung des Domänennamens –Max. 256 Zeichen Festlegung der Master-Server –Üblich: 1 Master-Server / Domäne –Möglich:1 Master-Server / Map Festlegung der Slave-Server Bestimmung der Klienten

100 Master-Server vorbereiten - I Domäne setzen # domainname # domainname > /etc/defaultdomain Pfad zu make gesetzt? # set path=($path /usr/ccs/bin) Verzeichnis für Quelldateien anlegen ($DIR) # mkdir /var/yp/ Verzeichnis für Kennwortdatei anlegen ($PWDIR) # mkdir /var/yp/

101 Master-Server vorbereiten - II Quelldateien für Map-Konvertierung vorbereiten –Kopiere Quelldateien -> $DIR (NICHT /etc/mail/aliases) –Kopiere /etc/passwd, /etc/shadow -> $PWDIR –Kommentare,... aus Quelldateien entfernen Makefile anpassen -DIR= /var/yp/ -PWDIR= /var/yp/ -all: passwd group...gewünschte Maps eintragen -Neueinträge für eigene (nicht-standard) Maps

102 passwd-Map mit shadow nsswitch.conf - Eintrag: –passwd compat oder passwd files nis Kopieren der Originale: –cp /etc/passwd $PWDIR –cp /etc/shadow $PWDIR Bereinigen der Kopien –lokale Einträge (root!) entfernen Eintrag NIS-Verweis (bei compat) -+ in /etc/passwd, /etc/shadow Nachteil: Zwei Dateien zu pflegen!

103 passwd-Map ohne shadow nsswitch.conf - Eintrag: –passwd compat oder passwd files nis Konvertieren der Originale: –> cut -d: -f1,2 /etc/shadow > /tmp/eins –> cut -d: -f3- /etc/passwd > /tmp/zwei –> paste -d: /tmp/eins /tmp/zwei > $PWDIR/passwd Bereinigen der Kopien –lokale Einträge (root!) entfernen Eintrag NIS-Verweis (bei compat) -+ in /etc/passwd, /etc/shadow

104 Master-Server konfigurieren Nameservice=lokal setzen (nsswitch.conf: files) Slaveserver in /etc/hosts eintragen /usr/sbin/ypinit –m –Slaveserver? –terminate at nonfatal error? –destroy existing files in the /var/yp/ ? => Ruft make auf Nameservice=nis setzen (nsswitch.conf:... nis)

105 Master-Server starten/stoppen Automatisch beim Booten / Shutdown: /etc/init.d/rpc [start | stop] Aus Befehlszeile: /usr/lib/netsvc/yp/ypstart /usr/lib/netsvc/yp/ypstop

106 NIS-Prozesse ypupdated - changing NIS information(MS) yppasswdd - modifying NIS password file (MS) ypxfrd- NIS Transfer Daemon(MS) ypserv- NIS Server(S) ypbind - NIS binder process(C/S)

107 Änderungen der NIS-Quelldateien Editieren der Quelldateien im YP-Verzeichnis: bsp# vi /var/yp/src/passwd Maps neu generieren (nach jeder Änderung!): bsp# cd /var/yp bsp# make [map]

108 Slave-Server konfigurieren Domäne setzen # domainname # domainname > /etc/defaultdomain NIS-Server in /etc/hosts eintragen Client initialisieren –/usr/sbin/ypinit –c NIS-Restart –/usr/lib/netsvc/yp/ypstop; /usr/lib/netsvc/yp/ypstart /usr/sbin/ypinit –s

109 Slave-Server synchronisieren Manuell –yppoll –ypxfr [options] Cron (SUN-Standard-Scripts in /usr/lib/netsvc/yp) –ypxfr_1perday* –ypxfr_1perhour* –/ypxfr_2perday

110 NIS-Klienten konfigurieren Domäne setzen # domainname # domainname > /etc/defaultdomain NIS als Nameservice auswählen nsswitch.conf ypinit –c Liste der Server eingeben. (Wird in /var/yp/binding/ /ypservers gespeichert) Achtung: NIS-Client wartet beim Booten bis sich ein NIS-Server meldet!!

111 NIS-Befehle ypcat - NIS-Maps ausgeben ypwhich- Name des NIS server ausgeben domainname - anzeigen/setzen akt. domainname ypset - NIS-Server setzen

112 12. Benutzerverwaltung

113 Kommandos und Dateien Dateien/Verzeichnisse /etc/passwd /etc/shadow /etc/group /etc/skel dot-FilesKommandos user{add | mod | del} group{add | mod | del} passwd

114 /etc/passwd [1] Benutzername [2] Platzhalter für Kennwort (/etc/shadow) [3] UID [4] GID [5] Kommentar [6] Heimverzeichnis [7] Benutzershell (muß in /etc/shells eingetragen sein!) root:x:0:1:Super-User:/:/sbin/sh

115 /etc/shadow [1] Benutzername [2] Verschlüsseltes Kennwort [3] Letzte Änderung des Kennworts (Tage seit ) [4] minimale Zeit für unverändertes Kennwort [5] maximale Zeit Tage der Kennwortgültigkeit [6] Zeit vor Benutzerwarnung des Ablaufs [7] Zeit für Accountsperrung bei Nichtbenutzung [8] Account-Verfallsdatum [9] - ungenutzt - root:7sCkol9HVx:11031::::::

116 /etc/group [1] Gruppenname [2] Kennwort [3] GID [4] Gruppenmitglieder bspgroup::4711:anna,otto 1234

117 NIS-Benutzer/Gruppen Mehr Benutzer und Gruppen (von NIS) => Eintrag in /etc/nsswitch.conf: passwd: compat => Eintrag + erlaubt group: files nis

118 /etc/skel Initialdateien des Benutzers –Werden beim Anlegen ins Heimverzeichnis kopiert Solaris-Standarddateien (Installation) –local.cshrc, local.login, local.profile Weitere dot-Files: –.logout,.Xdefaults,.kshrc,.rhosts,.xinitrc,.project, … Und Verzeichnisse: –.dt, …

119 Benutzer Anlegen useradd [-c comment] [-d dir] [-e expire] [-f inactive] [-g group] [ -G group [, group...]] [ -m [-k skel_dir]] [ -u uid [-o]] [-s shell] login example# useradd -c "O. Muster" -d /home/muster -g 77 -u 66 -m -s /bin/csh muster Ändern usermod [ -u uid [-o]] [-g group] [ -G group [, group...]] [ -d dir [-m]] [-s shell] [-c comment] [-l new_name] [-f inactive] [-e expire] login Löschen userdel [-r] login

120 Gruppen Anlegen groupadd [ -g gid [-o]] Ändern groupmod [ -g gid [-o]] [-n name] Löschen groupdel group

121 passwd Repository (-r) –passwd [ -r files| -r ldap| -r nis| -r nisplus] [name] Lokale passwd-Datei (-r files) –passwd [ -r files] [-egh] [name] –passwd [ -r files] -s [-a] –passwd [ -r files] -s [name] –passwd [ -r files] [ -d| -l] [-f] [-n min] [-w warn] [-x max] name /etc/nsswitch.conf Wird untersucht um Standard-Repository festzulegen Bsp: passwd: compat (==> files nis)

122 Disk-Quotas - I Dateisystem für Quotas konfigurieren –rq als mount-option in /etc/vfstab setzen –# touch quotas (im obersten Verz. des Dateisystems) –# chmod 600 quotas Quotas für einzelnen Benutzer setzen –# edquota username fs /home1 blocks (soft = 50, hard = 90) inodes (soft = 0, hard = 0) Quotas für mehrere Benutzer setzen –# edquota -p bob mary john

123 Disk-Quotas - II Konsistenzprüfung –# quotacheck [-v] -a | filesystem Quotas aktivieren –# quotaon [-v] -a | filesystem... Quotas deaktivieren –quotaoff [-v] -a | filesystem... Quotas für Benutzer anzeigen –quota [ -v ] [ username ] Quotas für Datesystem anzeigen –repquota [-v] –a | filesystem...

124 13. Netzwerkverwaltung

125 Netzwerkkonfiguration – I /etc/nodename Hostname eintragen /etc/hostname.interface Hostname oder IP-Adr. eintragen /etc/defaultrouter Name oder IP-Adr. des Default-Routers eintragen /etc/hosts Name und IP-Adr. des Hosts und des Default-Routers eintragen /etc/netmasks Netzmaske eintragen (reboot) Die Daten können von der Installation noch richtig gesetzt sein !!

126 Netzwerkkonfiguration – II ifconfig – (Interface-Konfig. ohne reboot) ex# ifconfig hme0 inet netmask broadcast up route add – (Default-Router angeben) ex# route add default

127 Internet services daemon - inetd inetd startet weitere Daemons bei Bedarf –Vorteile Diese Daemons belegen nicht ständig Speicherplatz Man kann sehr leicht tcpwrapper einsetzen –Nachteile Daemon muß bei jeder neuen Verbindung neu gestartet werden Initialisierung des Daemons kann lange dauern Der inetd wird über /etc/inetd.conf konfiguriert.

128 /etc/inetd.conf # inetd.conf This file describes the services that will be available # through the INETD TCP/IP super server. To re-configure # the running INETD process, edit this file, then send the # INETD process a SIGHUP signal. # These are standard services. ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd # # Pop and imap mail services pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d imap stream tcp nowait root /usr/sbin/tcpd imapd …

129 /etc/services #ident /05/12 SMI" /* SVr */ # # Network services, Internet style # Echo7/tcp echo 7/udp... ftp 21/tcp telnet 23/tcp smtp 25/tcp mail pop2 109/tcp pop-2 # Post Office Protocol - V2 pop3 110/tcp # Post Office Protocol - Version 3 pop-2 109/tcp # Post Office imap 143/tcp imap2 # Internet Mail Access Protocol v2...

130 Weitere Konigurationsdateien /etc/ethers - Ethernet address to hostname database ex# cat /etc/ethers cc:00:08:00:00:03 ex.rus.uni-stuttgart.de 00:a0:24:a9:29:de zsdsinz.rus.uni-stuttgart.de … /etc/resolv.conf - name server configuration ex# cat /etc/resolv.conf nameserver nameserver domain rus.uni-stuttgart.de

131 Netzwerküberwachung netstat- show network status route - manipulate the routing tables traceroute - print the route to a host snoop - capture and inspect network packets nslookup - query name servers interactively ping - send Echo-Request to network host rpcinfo - report RPC information ndd - get and set driver parameters arp - address resolution display and control

132 14. Systemdienste

133 Syslogd - log system messages /etc/syslog.conf Konfigurationsdatei Standars-Logs: –/var/adm/messages –/var/log/* {syslog|authlog} –console –Mail an root

134 cron – clock daemon Führt Befehle zu vorbestimmten Zeiten aus cron-Befehle: –crontab –{e | l | r} edit | list | remove der crontab-Datei des Benutzers cron-Dateien: –/etc/cron.d/cron.{allow|deny}zugelassene Benutzer –/etc/default/cron cron-Defaults –/var/cron/log cron-Log –/var/spool/cron/crontabs crontabs der Benutzer

135 crontab - Format * * * /u/rus/sinz/cmd/chk_adsm.sh > /dev/null 2>&1 1)minute (0-59), 2)hour (0-23), 3)day of the month (1-31), 4)month of the year (1-12), 5)day of the week (0-6 with 0=Sunday) 6)Auszuführender Befehl

136 15. Backup / Restore

137 Backup / Restore - Befehle cp tar cpio ufsdump ufsrestore TSM, siehe: volcopy dd compress / uncompress pack / unpack gzip / gunzip

138 TSM – Backup (Installation) Software (tar-file) holen von: ftp://ftp.rz.uni-karlsruhe.de /pub/tsm/mirror/maintenance/client/.../LATEST/ tar -file ausgepacken Package installieren # pkgadd -d Auswahl: IBMadsm-c (Client).

139 TSM – Backup (Konfiguration) dsm.opt anpassen: –SErvernamerusadsm1 –DOMAIN/ Zu sichernde Verzeichnisse dsm.sys anpassen: –SErvername rusadsm1 –TCPServeraddress rusadsm1.rus.uni-stuttgart.de –NODename INS_HOST backup.excl anpassen (ausgeschl. Verzeichnisse) Scheduler-Eintrag in /etc/inittab: adsm::once:/opt/IBMadsm-c/dsmc sched >/dev/null 2>&1 & Mail an

140 TSM – Backup (Bedienung) Aufruf Graphisches Werkzeug: –dsm Kommandozeile: # dsmc

141 Backup Systemplatte Single User Mode (wenn möglich) # shutdown -g30 –y Backup / auf Band # ufsdump 0ucf /dev/rmt/0 / (/usr, /opt, …) Zurück in den Multi User Mode –Cntrl+D

142 Restore Systemplatte # mount /dev/dsk/c0t3d0s0 /mnt (neue Platte) # cd /mnt # ufsrestore rvf /dev/rmt/0 # cd / # umount /mnt # installboot \ /usr/platform/sun4m/lib/fs/ufs/bootblk\ /dev/rdsk/c0t3d0s0 # init 6 (Reboot)

143 Notboot von Solaris boot cdrom (im Monitor-Modus) Warten bis OpenWindows gestartet ist (Systeminstallations-Fenster erscheint) Mausklick auf Workspace Command Tool öffnen => Kommandoausführung (ufsrestore, ….)

144 16. Serviceangebot von SUN Sun Professional Services Sun Support Services Sun Educational Services

145 Sun Professional Services IT-Architekturberatung Planung von unternehmensweiten heterogenen Netzwerken Systemintegration und Implementierung von kundenspezifischen Lösungen Projektmanagement, Generalunternehmerschaft

146 Sun Support Services SunSpectrum PLATIN - Mission-Critical Support SunSpectrum GOLD - Business-Critical Support SunSpectrum SILBER - System Support SunSpectrum BRONZE - Self Support

147 SunSolve Service Online Informationsdatenbank, zum Teil nur für Kunden mit SunSpectrum-Servicevertrag [http://sunsolve.sun.de/] Gezielte Suche oder Durchblättern der Information Download von Patches Zugriff auf diagnostische Werkzeuge Automatisches Update von ausgewählten Dokumenten (Auf CD-ROM, falls kein Internet-Anschluss vorhanden)

148 Sun Educational Services Standard Trainings –Solaris, Java, Netzwerke, Applikationen, … (bei SUN) Indivduelle Firmen Trainings –Standard- oder individuelle Inhalte vor Ort Enterprise Consulting Services –Management von Ausbildungsprojekten Technology Based Training –Lernsoftware, Online-Learning

149 17. Weitere Informationen

150 Internet-Adressen Betreuung_HomePage/SUN/ Betreuung_HomePage/SUN/ Mailliste:

151 Bücher / Answerbook Solaris 7 Systemadministration –Handschuch, Thomas; Springer-Verlag Berlin Heidelberg (2000) PDF-Dateien unter System Administration Guide, Volume –Solaris Answerbook

152 System Administration Guide, Volume 1 "Managing Users and Groups Topics" "Managing Server and Client Support Topics" "Shutting Down and Booting a System Topics" "Managing Removable Media Topics" "Managing Software Topics" "Managing Devices Topics" "Managing Disks Topics" "Managing File Systems Topics" "Backing Up and Restoring Data Topics"

153 System Administration Guide, Volume 2 "Managing Printing Services Topics" "Working With Remote Systems Topics" "Managing Terminals and Modems" "Managing System Security Topics" "Managing System Resources Topics" "Managing System Performance Topics" "Troubleshooting Solaris Software Topics"

154 System Administration Guide, Volume 3 "Network Services Topics" "IP Address Management Topics" "Modem-Related Network Services" "Accessing Remote File Systems Topics" "Mail Services Topics" "Monitoring Network Services Topics"

155 Solaris - Systemadministration R echenzentrum U niversität S tuttgart


Herunterladen ppt "Solaris - Systemadministration R echenzentrum U niversität S tuttgart Werner Sinz (RUS): Vorstellung WS, seit Anf.00 am RUS,"

Ähnliche Präsentationen


Google-Anzeigen