SolarisSolaris - Systemadministration - Systemadministration

Rechenzentrum

Universität

Stuttgart

sinz@rus.uni-stuttgart.de

Werner Sinz (RUS):VorstellungWS, seit Anf.00 am RUS, Unteranderem Betreueung von Solaris-Servern, momentan vor allem fuer die UB.Vorher IPVR WS-Betreuung…

1. Einf1. Einfüührunghrung

1. Einf1. EinfüührunghrungKursablauf

Inhalt

Umfang

Zielgruppe

Werner Sinz (RUS):Zielgruppe

- ist weder der UNIX-Anfaenger, der gerade von W-95 umsattelt -> UNIX Einfuehrung letzte Woche- noch der UNIX-Guru der jetzt die speziellen Solaris-Tricks bei der Crash-Dump-Analyse mit adb sucht (Wer das letzte verstanden hat, ist wahrscheinlich schon falsch).- sondern der Anwender des seine Maschinen selber verwalten will/soll,- oder der "angehende" Sysadmin mit grundlegenden UNIX-Kenntnissen- evtl. der Benutzer/Sysadmin der von einem anderen UNIX-System umsteigt

InhaltInhalt1) Einführung2) Solaris-Umfang3) Solaris-Installation4) Der Monitor5) Der Bootvorgang6) Softwareinstallation7) Patchinstallation8) Solaris-Dateisysteme9) Eigene Dateisysteme

10) NFS11) NIS12) Benutzerverwaltung13) Netzwerkverwaltung14) Systemdienste15) Backup – Restore16) SUN-Serviceangebot17) Weitere Informationen

Aufgaben des SysadminAufgaben des SysadminWhat are system administrators?

In general, sysadmins are those people we complain to when our computer systems aren't working the way we expect. If they can make everything right, then they must be system administrators. Therefore, a system administrator is someone who solves problems in computer and network systems operations.

Tasks of the system administrators :The problem set in computing and network operations generally includes all those system tasks users might want to offload -- specification, evaluation, installation, configuration, integration, maintenance, data-integrity management, upgrade management, automation, security management, performance analysis, failure analysis,failure mitigation, recovery design, recovery implementation, testing, and more.

From: Dr. Dobb's Journal Fall 1999 “The future looks bright for problem solvers”. By Barbara Dijker (vice president of the System Administrators' Guild (SAGE))

ZieleZiele

Grundlegende UND Solaris-spezifische Infos zum Betrieb von SUN-SPARC-Systemen (nicht INTEL!)

SUN-SystemeSUN-Systeme

http://www.sun.de/Produkte/Hardware/index.html

Werner Sinz (RUS):Demo: Mit netscape die Produkte anschauen bei Bedarf: s. Prospekte -Thin-Client-Workstation-Workgroup-Server-…

2. Solaris-Umfang2. Solaris-Umfang

Solaris-SoftwareSolaris-Software Solaris-Aufbau:

– SunOS (Kernel) für SPARC, Intel, PowerPC– Open Network Computing (TCP/IP, …)– Graphische Oberfläche (CDE, …)– Deskset-Tools (Shells, Audiotool, …)

Solaris 1 => SunOS 4.x (BSD) Solaris 2.x => SunOS 5.x , bis 5.6 (SVR4) Solaris 7 => SunOS 5.7 ( `` ) Solaris 8 => SunOS 5.8 ( `` )

Zusatz-SoftwareZusatz-SoftwareSUN Management Center (SyMON)Oracle 8i Enterprise Edition (Solaris 8)StarOfficeNetscapeFreeware…DiskSuite

DiskSuite-FunktionenDiskSuite-Funktionen Disk mirroring and RAID-5 Hot-spare facility Disk striping UNIX logging Alternate path support A graphical user interface A performance monitor Concatenation and “grow file system” command SNMP traps

DiskSuite-VersionenDiskSuite-Versionen

Solaris 7 oder Solaris 2.6 Server VersionBestandteil des Solaris Easy Access Server

Solaris 8: base platform

3. Solaris-Installation3. Solaris-Installation

InstallationsartenInstallationsarten

Neuinstallation

Aktualisierung

InstallationsmethodenInstallationsmethoden Interaktive Installation

– Von lokaler CD-ROM [> boot cdrom] WebStart (ab Solaris 8)

– Von lokaler CD-ROM [> boot cdrom] Interaktive Netz-Installation

– Installations- und Bootserver erforderlich [> boot net] JumpStart

– Bei Neusystemen von vorinstalliertem Image [autom.] Custom JumpStart

– Für “große” Installationen [> boot net]

Werner Sinz (RUS):-s. Solaris 8 “Advanced Install-Guide”, S. 22. Und “Installation Guide”-Nach dieser Folie -> Demo “boot cdrom” => ca. 5 min bis Openwin getartet ist… Eingaben…=> Gesamt max. 10min-WebStart (2.8) braucht einiges laenger!-Zeigen, dass Konsole geoeffnet werden kann => Notboot-Boot-Server muss im gleichen Subnetz sein (ohne Router dazwischen)

Installation Installation üüber Uni-Netzber Uni-Netz s. “Installation SOLARIS 7 über das Rechnernetz der

Universität Stuttgart” auf:

http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/contents/solaris/sol7.html

Werner Sinz (RUS):-Demo: Adresse anwaehlen im Browser

Beginn der InstallationBeginn der InstallationMonitor-Modus (Boot/ok-Prompt)

– “shutdown –i0” oder– “halt” oder– [Stop]+[A] oder – [Break]

boot cdrom (net)

Werner Sinz (RUS):Demo:-Shutdown -(Vorher Stop+A und resume…)-Boot cdrom, bis Fenster kommt, “Commandtool oeffnen … Notboot

Parallel zum Booten weitermachen mit naechster Folie, da zeitintensiv!

Daten fDaten füür die Installationr die Installation Hostname IP-Adresse Netzmaske Nameservice Zeitzone Festplattenaufteilung

Rechnertyp– Standalone– Server

Umfang der Betriebssystem-software

Root-Kennwort

Festplattenaufteilung - IFestplattenaufteilung - I Benötigter Plattenplatz:

– Entire Distribution Plus OEM Support 2.4 Gbytes– Entire Distribution 2.3 Gbytes– Developer System Support 1.9 Gbytes– End User System Support 1.6 Gbytes

Create a minimum number of file systems. By default, the Solaris 8 creates only – root (/),– /usr– /swap

Werner Sinz (RUS):-/var scheint aber doch sinnvoll!!?

Festplattenaufteilung – IIFestplattenaufteilung – II0 / Root-FS1 Swap Swap-Space und /tmp2 Backup Gesamte Platte (overlap)3 /var Variable Daten (Printing, Mail,

Logs, Dumps…)45 /opt Optionale SW (Third Party)6 /usr System-Programme7 /export Heimverzeichnisse, Daten, …

4. Der Monitor4. Der Monitor

Werner Sinz (RUS):Demo:-Nach dem Installwindow da-> folgt wieder Stop+A => Monitor

Monitor-BefehleMonitor-Befehle Diagnose

– test-all– test floppy (memory/net)

NVRAM-Parameter– printenv– Setenv pn pv– Setdefault pn– Set-defaults

Booten– boot [disk|net|cdrom|…]

Hilfe– help

System Informationen– .enet-addr– probe-scsi– probe-scsi-all– show-disks

Werner Sinz (RUS):Demo:-Probe-scsi-Show-disks

- help

NVRAM-ParameterNVRAM-Parameter

Monitor:– Printenv

SunOS:– eeprom

> diag-level =max> keyboard-click? =false> output-device =screen> input-device =keyboard> boot-command =boot> auto-boot? =true> watchdog-reboot? =true> boot-device =disk net> security-mode =none> security-password: data not available.> diag-switch? =false> …

Werner Sinz (RUS):Eeprom-Demo aus telnet/ssh-Fenster auf PC?

5. Der Bootvorgang5. Der Bootvorgang

BootenBootenEinschalten (wenn autoboot=true)Reboot (aus OS, wenn autoboot=true)Boot (im Monitor Prompt)

Kernel wird geladen (/kernel/genunix) Nachladen von Kernelmodulen /etc/system verarbeiten Starten des init-Prozesses

/etc/system/etc/system Setzen von Kernelvariablen

rootdev: <device name> # rootdev:/sbus@1,f8000000/esp@… rootfs: <type> # rootfs:ufs moddir: # moddir: /kernel /other/modules set [<mod>:]<sym> # set maxusers=40

= <value> # set shmsys:shminfo_shmmax=523288 Ladbare Module

exclude: <subdir>/<name> # exclude: sys/shmsys include: <subdir>/<name> # include: other/mymod forceload:<subdir>/<name> # forceload: drv/socal

Werner Sinz (RUS):Demo: Admin> cat /etc/system

ProzeProzeßßinitialisierung durch “init”initialisierung durch “init”Init wird vom kernel beim booten gestartet pid = 1Versetzt das System in den

– Angegebenen Runlevel (z.B. init 0) oder– Default-Runlevel laut /etc/inittab

Startet die Scripte aus /etc/inittab

RunlevelRunlevel0 = Shutdown-Zustand1 = Administrations-Zustand2 = Mehrbenutzerbetrieb3 = Mehrbenutzerbetrieb mit Netzwerk5 = Reboot interaktiv (boot –a)6 = Reboot (inittab-Default)S oder s = Single-User Zustand (boot –s)

/etc/inittab – I/etc/inittab – Izsdjh:~<14:02-66> cat /etc/inittabap::sysinit:/sbin/autopush -f /etc/iu.apap::sysinit:/sbin/soconfig -f /etc/sock2pathfs::sysinit:/sbin/rcS >/dev/console …is:3:initdefault:p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/console …s0:0:wait:/sbin/rc0 >/dev/console …s1:1:wait:/usr/sbin/shutdown -y -iS -g0 >/dev/console …s2:23:wait:/sbin/rc2 >/dev/console …s3:3:wait:/sbin/rc3 >/dev/console …s5:5:wait:/sbin/rc5 >/dev/console …

Werner Sinz (RUS):Demo: -cat /etc/inittab auf admin… ,

dann gleich naechste Folie zur Erklaerung

/etc/inittab - II/etc/inittab - II

s0 : 0 : wait : /sbin/rc0 >/dev/console…

Kennzeichen der Zeile (Label)Runlevel fuer die Abarbeitung der Zeile

Steuerungsbefehl für init ->Auszuführendes Kommando

Ausgabeumleitung

Steuerungsbefehle fSteuerungsbefehle füür initr initwaitsysinit initdefaultrespawn / ondemandoffonce

bootbootwaitpowerfailpowerwait

Von init ausgefVon init ausgefüührte Kommandoshrte Kommandos

Init führt aus:– /sbin/rc? (? =runlevel-Nummer)

/sbin/rc? Führt aus:– /etc/rc?.d/S* beim Start– /etc/rc?.d/K* beim Beenden

(/etc/rc?.d/* sind Links nach /etc/init.d/*)

Werner Sinz (RUS):Demo: -cat /sbin/rc3 => Aufruf /etc/rc*.d/S*-Ls –l /etc/rc3.d => Links

6. Softwareinstallation6. Softwareinstallation

SoftwareinstallationSoftwareinstallationPackagemanagement über Befehlszeile

– Pkgadd - Pkginfo– Pkgrm - Pkgask

- Pkgchk

Graphischer Softwaremanager– Swmtool (admintool -> Software)

Werner Sinz (RUS):Demo1: pkginfo –l …Demo2: swmtool / admintool und SW-Auswahl

SW-Packages von:SW-Packages von:

Solaris-CDROMs

sunswsrv.rus.uni-stuttgart.de:/cdrom_copies/…http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/

Third Party …

Werner Sinz (RUS):Demo: Installation mit admintoolzsdjh:~<17:19-74> sudo admintool &-Browse: software-Edit: add-Software-Location: Hard-Disk-Directory: z.B. /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/…Manuell:> sudo pkgadd -d /sunswsrv/cdrom_copies/Solaris_7/netscape_4_5/Netscape_Communicator_4.5/sparc/Product/

BeispielBeispiel: “: “8Pac Compiler8Pac Compiler”” Installation:

/sunswsrv/cdrom_copies/8-PAC/University_Edition/devpro_v8n1_sparc/installer

Lizenz-Installation:– Am Ende frägt "License Installation Tool", nach Datei mit

Lizenzkeys oder deren manueller Eingabe– Lizenzfile (für domainname "uni-stuttgart.de") unter

sunswsrv:/general_data/Lizenz/Technisches/sunpro.lic,sp Spätere Lizenz-Installation:

/etc/opt/licenses/lit

7. Patchinstallation7. Patchinstallation

Patches von:Patches von:

SunSolve-CDROMs (Wartungsvertrag)http://sunsolve.sun.de …patcheshttp://metalab.unc.edu/pub/sun-info/sun-patches/

sunswsrv.rus.uni-stuttgart.de:/patches/…http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_HomePage/SUN/

Werner Sinz (RUS):-Zeigen SunSolvCD-Zeigen “sunswsrv…” (ueber ssh auf zsdjh)-Zeigen : mount /sunswsrv….-Zeigen “sunsolv.sun.de”

Patches Patches üüber sunswsrv - Iber sunswsrv - I Über NFS mounten:

sunswsrv.rus.uni-stuttgart.de:/patches Dateien / Unterverzeichnisse:

– Recommended Patches – Patch Reports – PatchSummary – Unbundled_Recommended_list– Files (d)– Pcfiles (d)

Werner Sinz (RUS):Demo:zsdjh:/etc<18:05-79> ls /sunswsrv/patches/

Patches Patches üüber sunswsrv - IIber sunswsrv - II Auswählen der Patches (z.B security Patches)

READMEs der einzelnen Patches lesen

Patchinstall(halbautomatischen Installieren von Patches) Einzelne Patches oder Patchlist

oder “manuelle” Patchinstallation

““Manuelle” PatchinstallationManuelle” Patchinstallation Patcheinstallation bis Solaris 2.6

– Patches mit gzip komprimiert => gunzip– installpatch (bei jedem Patch mitgeliefert)– backoutpatch (bei jedem Patch mitgeliefert)

Patcheinstallation ab Solaris 7– Patches mit zip komprimiert => unzip– patchadd– patchrm

patchadd / patchrmpatchadd / patchrmEinen Patch installieren:

– patchadd [-d] [-u] [-B backout_dir] patchMehrere Patches installieren:

– patchadd [-d] [-u] [-B backout_dir] -M patch_dir patch_id... | patch_dir patch_list

Auflisten:– patchadd –p (alt: showrev –p)

Entfernen:– patchrm [-f] [-B backout_dir] patch_id

8. Solaris-Dateisysteme 8. Solaris-Dateisysteme

Dateisystem-Dateisystem-ÜÜberblickberblick Lokale Dateisysteme

– ufs (default disk-based file system for Solaris)– hsfs (CDs)– tmpfs (uses swap space)– cachefs (NFS or HSFS can be cached)– procfs (process file system in memory)

Netzwerkdateisysteme– NFS (Network File System)– DFS (Distributed File System)

/ - Dateibaum - I/ - Dateibaum - I /bin /dev /devices /etc /export /home /kernel /lost+found

/mnt /net /opt /proc /sbin /tmp /usr /var

/ - Dateibaum - II/ - Dateibaum - II /bin - Binaries

Link auf /usr/bin (UNIX-Betriebssystemkommandos)

/export - Exportierte Verzeichnisse /home - Benutzer-Heimverzeichnisse

Oft auch unter /export/home! /kernel - Kernel und Kernelmodule /lost+found - fsck-Hilfsverzeichnis /mnt - Leeres Verz. Für Mounts

/ - Dateibaum - III/ - Dateibaum - III /net - Netzverzeichnisse /opt - Optionale Software /proc - Prozeßinformationen (ps) /sbin - Startup-Binaries

Kommandos für die Initialisierungsphase z.B. rc*-Scripts

/tmp - Kernel und Kernelmodule

/dev – logische Ger/dev – logische GeräätenamentenamenVerweis auf die physikalischen Geräte in /devices /dsk - Block-Devices /rdsk - Raw-/ Character-Devices /rmt - Tape-Devices /term - Terminal-Devices /cua - Modems /pts - Pseudo- (Software-)Devices /fbs - Frame-Buffer

Werner Sinz (RUS):Demo: -ls /dev-ls /dev/dsk …

Logische Platten-DevicenamenLogische Platten-Devicenamen

cwtxdysz Bsp: /dev/dsk/c0t0d0s0

Controller-NummerTarget-Nummer (SCSI-Adresse, 0-6)

Drive-Nummer (LUN, 0-3)Slice- / Partitionsnummer (0…7)

Werner Sinz (RUS):

- s. Handschuch, S.194,

-Solaris Device Config. Guide:

“Wide-mode EISA adapters can support targets greater than 7 if the proper entries are added to the system configuration files: /kernel/drv/sd.conf (for disk) and /kernel/drv/st.conf (for tape).”

Logische Tape-DevicenamenLogische Tape-Devicenamen

X[Y][b][n] Bsp: /dev/rmt/0hn

Laufwerksnummer (0 … 127)Denisity (l,m,h,u,c)

SunOS-4.x-KompatibilitätNo-rewind

/devices – physikalische Ger/devices – physikalische Geräätete

Aufbau durch:Reconfigure-Boot

– boot -r– Boot mit Datei “reconfigure” im /-Verzeichnis

drvconfig zur Laufzeit (link auf devfsadm bei Sol.8)

devfsadm (Sol. 8 / Hot-Plug) zur Laufzeit

Werner Sinz (RUS):

pseudo-devices = Software-Devices (pts, ...)

Physische-DevicenamenPhysische-Devicenamen/devices/sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@0,0:a

Partition 0 (a)SCSI-Adresse 0

SCSI-DiskSCSI-Controller

SBUS-Slot

! Hardware-spezifische Adressen !

/etc - Konfigurationsdateien/etc - Konfigurationsdateien Konfigurationsdateien (u.a):

– passwd, group, vfstab, … Konfigurationsverzeichnisse (u.a.):

– /dfs - dfstab, sharetab, …– /cron.d - cron.deny, …– /default - Standard-Systemkonfiguration– /inet - Netzdateien (hosts, …)– /init.d - Startdateien– /rc?.d - Startdateien (Link auf init.d)– /skel - Dateien für neuen Benutzer

/usr - Systemdateien/usr - Systemdateien /bin - UNIX-Kommandos /include - Header-Files für SW-Entwicklung /lib - Libraries /openwin - OpenWindows, X-Kommandos /sadm - SW-Administration /sbin - Systemkommandos /share - Architekturunabhängige Daten /ucb - BSD-Kompatible Binaries

/var – variable Systemdateien/var – variable Systemdateien

/adm - Log-/Accounting-Dateien (messages) /cron - Cron-Logs /ldap - Lightweight Directory Access Protocol /log - syslog /sadm - Software-Administration /spool - Spooling für Mail, Printing, … /yp - NIS-Maps

9. Eigene lokale Dateisysteme 9. Eigene lokale Dateisysteme

Erstellen von DateisystemenErstellen von DateisystemenPlatte anschliessen => boot –rPlatte formatieren => formatPlatte partitionieren => formatDateisystem anlegen => newfsDateisystem einhängen => mount

Dateisystem prüfen => fsck

Format – FORMAT-MENUFormat – FORMAT-MENU disk - select a disk format - format and analyze the disk partition - select (define) a partition table label - write label to the disk current - describe the current disk repair - repair a defective sector analyze - surface analysis inquiry - show vendor, product and revision volname - set 8-character volume name

Werner Sinz (RUS):Demo:Remote auf zsdjh gehen, 2te Platte anschliessen=> formatieren anwaehlen…

Abbrechen vor Formatierung, da zu zeitaufwendig!

Format – PARTITION-MENUFormat – PARTITION-MENU 0 - change `0' partition 1 - change `1' partition 2 - change `2' partition 3 - change `3' partition 4 - change `4' partition 5 - change `5' partition 6 - change `6' partition 7 - change `7' partition print - display the current table label - write partition map and label to the disk quit

Format – PartitionstabelleFormat – Partitionstabellepartition> pr

Part Tag Flag Cylinders Size Blocks 0 root wm 0 - 890 2.00GB (891/0/0) 4198392 1 swap wu 891 - 1113 513.07MB (223/0/0) 1050776 2 backup wm 0 - 7505 16.86GB (7506/0/0) 35368272 3 var wm 1114 - 2004 2.00GB (891/0/0) 4198392 4 unassigned wm 2005 - 2227 513.07MB (223/0/0) 1050776 5 unassigned wm 0 0 (0/0/0) 0 6 alternates wm 2228 - 4008 4.00GB (1781/0/0) 8392072 7 alternates wm 4009 - 7505 7.86GB (3497/0/0) 16477864

Werner Sinz (RUS):

Demo:

- Slice X anlegen.

- Partirion 2 ist ueblicherweise Gesamtplatte (backup)

Format – Tags / FlagsFormat – Tags / Flags Tag

– A numeric value that usually describes the file system mounted on this partition.

– 0=UNASSIGNED 1=BOOT 2=ROOT 3=SWAP 4=USR 5=BACKUP 6=STAND 7=VAR 8=HOME 9=ALTERNATES

Flag– wm Partition is writable and mountable.– wu Partition is writable and unmountable.

(Default state for swap areas)– rm Partition is read only and mountable.

newfsnewfsexample# newfs -Nv /dev/rdsk/c0t0d0s6

mkfs -F ufs -o N /dev/rdsk/c0t0d0s6 1112940 54 15 8192 1024 16 10 60 2048 t 0 -1 8 /dev/rdsk/c0t0d0s6: 1112940 sectors in 1374 cylinders of 15 tracks, 54 sectors 569.8MB in 86 cyl groups (16 c/g, 6.64MB/g, 3072 i/g) super-block backups (for fsck -b #) at: 32, 13056, 26080, 39104, 52128, 65152, 78176, 91200, 104224, ...

Werner Sinz (RUS):

Demo:

newfs auf Slice X

Dateisystem einhDateisystem einhäängen - Ingen - Iexample# mount /dev/dsk/c0t1d0s6 /scr2

example# df -kFilesystem kbytes used avail capacity Mounted on/dev/dsk/c0t0d0s0 1914318 1693736 163153 92% //proc 0 0 0 0% /procswap 46208 80 46128 1% /tmpsunswsrv.rus.uni-stuttgart.de:/patches 3297328 3177016 87344 98% /sunswsrv/patches/dev/dsk/c0t1d0s6 980030 9 882018 1% /scr2

example# umount /src2

Dateisystem einhDateisystem einhäängen - IIngen - IIexample# vi /etc/vfstab#device device mount FS fsck mount mount#to mount to fsck point type pass at boot options#------------------------------------------------------------------------------------------------/proc - /proc proc - no -/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no -/dev/dsk/c0t0d0s1 - - swap - no -swap - /tmp tmpfs - yes -/dev/dsk/c0t1d0s6 /dev/rdsk/c0t1d0s6 /scr2 ufs 2 no -

example# mountall

Der Automounter (autofs) - IDer Automounter (autofs) - IAutomatisches Ein- und Aushängen von

Dateisystemen bei BedarfLokale und entfernte (NFS-) DateisystemeStarten:

– /etc/init.d/autofs start (manuell)– /etc/rc2.d/S74autofs (beim booten)

Stoppen:– /etc/init.d/autofs stop

Der Automounter (autofs) - IIDer Automounter (autofs) - IIKonfiguration über “automounter-Maps”

– Master-Map (/etc/auto_master)– Direkte Maps

“/-” als Kennzeichen in Master-Map Absolute Pfade

– Indirekte Maps Verzeichnis angegeben in Master-Map Relative Pfade

– Ausführbare Maps– Build-In-Maps (/net)

Werner Sinz (RUS):“Ls /etc/auto*” auf zsdjh“cat /etc/auto_master” auf zsdjh----------------------------/net-Beispiel auf zsdjh

Dateisystem prDateisystem prüüfenfenexample# umount /dev/dsk/c0t1d0s6example# fsck /dev/rdsk/c0t1d0s6** /dev/rdsk/c0t1d0s6** Last Mounted on /scr2** Phase 1 - Check Blocks and Sizes** Phase 2 - Check Pathnames** Phase 3 - Check Connectivity** Phase 4 - Check Reference Counts** Phase 5 - Check Cyl groups

3 files, 9 used, 980021 free (13 frags, 122501 blocks, 0.0% fragmentation)

Sonstige Dateisystem-BefehleSonstige Dateisystem-Befehledf - number of free disk blocks and filesdu - summarize disk usageff - list file names and statistics of a FSfuser - identify processes using a filesync - Update Filesystem tunefs - tune up an existing file system

Auswechselbare DatentrAuswechselbare Datenträägerger eject - eject media such as CD-ROM and floppy

example# eject cd

fdformat - format floppy / PCMCIA memory cardexample# fdformat /dev/diskette

mt - magnetic tape control example# mt -f /dev/rmt/0 status

Volume-ManagementVolume-Management /etc/init.d/volmgt start

volcheck - check entpr. /etc/vold.conf

/etc/init.d/volmgt stop– Bei “manuellem” Umgang mit Datenträgern.

Sonst Fehlermeldung “device busy”

Werner Sinz (RUS):Automatisches Erkennen und Einhaengen von Datentraegern

Beispiel fuer Notwendigkeit des editierens von vold.conf:-Bei PC-Karte durfte floppy NICHT unter vold-Kontrolle sein, sonst-Konnte nicht vom PC drauf zugegriffen werden!!

Vold-Prozess ueberwacht dann die Medien.Vold benutzt das Kommando “rrmount” removable media mount

SwapSwap Ueberprüfen:

– example# swap -s Hinzufügen:

– example# mkfile -v 32m /swap2fs– Example# swap -a /swap2fs

(Ggf. in /etc/vfstab: /swap2fs - - swap - no -) Entfernen:

– Example# swap -d /swap2fs– example # rm /swap2fs// Swap-File löschen

10. Network File System (NFS) 10. Network File System (NFS)

Network File System (NFS) Network File System (NFS)

/.../export

/home/alfons/berta/caecilie/dora/...

/...

/root-Verzeichnis/.../home

/alfons/berta/caecilie/dora/...

/...

/root-Verzeichnis

NFS-Server NFS-Client(s)

NFS-Mount

# share /export/home # mount NFS-Server:/export/home /home

Vorteile von NFS Vorteile von NFS Konsistenter Zugriff mehrerer Rechner auf die

gleichen DateienTransparent fuer den BenutzerHeterogene UmgebungenReduziert AdministrationsaufwandReduziert Plattenkosten

NFS-Dateisysteme exportieren - INFS-Dateisysteme exportieren - I share [-F FSType] [-o options] [-d descr] [ pathname]

– -o ro|rw|root[=access_list] wobei access-list:

[-]client[:[-]client]... [-]netgroup[:[-]netgroup]... [-].domain name suffix[:[-].domain name suffix] [-]@network[:[-]@network]

Beispiel: “share -F nfs -o ro=@129.69:-@129.69.1 /disk”

NFS-Dateisysteme exportieren - IINFS-Dateisysteme exportieren - II share [-F FSType] [-o options] [-d descr] [ pathname]

– -o anon=uid (uid für unbekannte Benutzer)– -o log=tag (tag ist definiert in /etc/nfs/nfslog.conf)– -o nosub (keine Mounts von Unterverzeichnissen)– -o nosuid (setuid, setgid verboten)

NFS-Dateisysteme exportieren - IIINFS-Dateisysteme exportieren - III

unshare [pathname]

shareall [-F FSType [,FSType ...]] [ -| file ] unshareall [-F FSType [,FSType ...]]

/etc/dfs/dfstab - Default-Datei für [un]shareall- enthält share-Befehle- Autom. Ausführung in run-level 3

NFS-Dateisysteme testenNFS-Dateisysteme testen

share showmount [-a] [-d] [-e] [host] dfmounts [host] dfshares [host] nfsstat [-cnrsmza]

mount [ -p | -v ] (auf dem Client)

NFS-Dateisysteme importieren - I NFS-Dateisysteme importieren - I Manuelles Ein- / Abhängen einzelner Dateisysteme:

– mount [–r] <server>:<pfad> <Mountpunkt>– umount [–f] <Mountpunkt>

Manuelles Ein- / Abhängen über vfstab:– mountall [ -F FSType ] [ -l | -r ]– umountall [ -k ] [ [ -h host ] | [ -F FSType ] [ -l | -r ] ]

NFS-Dateisysteme importieren - II NFS-Dateisysteme importieren - II example# vi /etc/vfstab#device device mount FS fsck mount mount#to mount to fsck point type pass at boot options#------------------------------------------------------------------------------------------------/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no -/proc - /proc proc - no -/dev/dsk/c0t0d0s1 - - swap - no -swap - /tmp tmpfs - yes -appl-b:/raid - /appl/raid nfs - yes rw,hard,timeo=50, \

bg,nosuid,largefiles

example# mountall

NFS-Dateisysteme importieren - III NFS-Dateisysteme importieren - III

Einhaengen beim Booten:– über /etc/vfstab

Autom. Einhängen bei Bedarf:– Automounter (autofs)

NFS starten / stoppenNFS starten / stoppenNFS-Server starten (für Export)

– Manuell: “/etc/init.d/nfs.server {start | stop}” – Beim Booten: Start in rc3.d, (Nur wenn dfstab

vorhanden!) Stop in rc{0,1,S}.d

NFS-Client Prozesse starten– Manuell: “/etc/init.d/nfs.client {start | stop}”– Beim Booten: Start in rc2.d, Stop in rc0.d

NFS - ProzesseNFS - Prozesse NFS-Server Prozesse:

– nfsd Bearbeiten der Client-Anfragen (mehrf.)– mountd Einhängen loker Dateisysteme– (nfslogd) (nur bei Dateisystemen mit log-Option) – rpcbind (gestartet von: /etc/init.d/rpc)

NFS-Client Prozesse (laufen auch auf Server): – lockd Locking von Dateien / Dateisätzen– statd Statusverarbeitung für Wiederanlauf nach Crash

Das chachfs – Dateisystem - IDas chachfs – Dateisystem - I Vorteile:

– Schnellerer Zugriff auf langsame Dateisysteme (NFS)– Reduzierung der Netzwerkbelastung (bei NFS)

Tipps:– Nur häufig verwendete Dateisysteme cachen (homes)– cachefs auf mögl. unbelasteter Platte (eigene Partition)– AnswerBook2 · System Administration Guide, Volume I:

http://sunswsrv.rus.uni-stuttgart.de:8888/ab2/coll.47.5/SYSADV1/@Ab2PageView/44877;td=1?

Werner Sinz (RUS):

Auf spinett wird bei jedem reboot das cachefs geloescht und neu gemacht!

spinett:~<17:25-59> less /etc/rc2.d/S73cachefs

#!/bin/sh

#

cache_opts="-o maxfilesize=20"

if [ -d /Cache/NFS ]; then

echo "Deleting cache filesystem /Cache/NFS ..."

/usr/bin/mv /Cache/NFS /Cache/NFS.old

/usr/sbin/cfsadmin -d all /Cache/NFS.old &

fi

if [ -d /Cache ]; then

echo "Creating a new cache filesystem in /Cache/NFS ..."

/usr/sbin/cfsadmin -c $cache_opts /Cache/NFS

fi

Das chachfs – Dateisystem – IIDas chachfs – Dateisystem – II

Anwendung

cachefs

NFSNetzwerk

lokal

entfernt

read write (around)

read

write

Werner Sinz (RUS):

Eine Demo im Browser vorbereiten:

The following example creates a cache directory named /cache:

---------------------------------------

# cfsadmin -c /cache

# mount -F cachefs -o backfstype=nfs,cachedir=/cache 129.69.3.14:/usr/local/system /mnt1

# mount -F cachefs -o backfstype=nfs,cachedir=/cache 129.69.3.14:/export/home/sinz /mnt3

Listing the contents of a cache directory:

---------------------------------------

# cfsadmin -l /cache

cfsadmin: list cache FS information

maxblocks 90%

minblocks 0%

threshblocks 85%

maxfiles 90%

minfiles 0%

threshfiles 85%

maxfilesize 3MB

129.69.3.14:_usr_local_system:_mnt1

129.69.3.14:_export_home_sinz:_mnt3

Displays statistical information:

---------------------------------------

# cachefsstat

How to Specify Consistency Checking on Demand:

---------------------------------------

# mount -F cachefs -o backfstype=nfs,cachedir=/directory,demandconst server:/file-system /mount-point

============

# cfsadmin -s /mount-point

How to Delete a Cached File System:

---------------------------------------

# umount mount-point

# cfsadmin -d cache-id cache-directory

cache-id aus # cfsadmin -l cache-directory)

example# cfsadmin -d 129.69.3.14:_usr_local_system:_mnt1 /cache

Examples-Deleting a Cached File System:

---------------------------------------

cfsadmin -d all /local/mycache

chachfs – Verwaltung - Ichachfs – Verwaltung - I Anlegen

– cfsadmin -c [ -o cacheFS-parameters ] cache_directory Beispiel:# cfsadmin -c /cache

Benutzen– mount –F cachefs [generic_options] –o backfstype=nfs, cachedir=dir [specific_options] [-O] mount_pointBeispiel:# mount -F cachefs -o backfstype=nfs,cachedir=/cache,demandconst

129.69.110.10:/raid /raid

chachfs – Verwaltung – IIchachfs – Verwaltung – II Testen

– cfsadmin -l cache_directory - List file systems + statistics – cachefsstat - Cache File System statistics

Warten/Pflegen– cachefspack [ -i| -p| -u] [-f pack-list] [-U cache-dir] [file]...

Prüfen der Konsistenz– cfsadmin -s {mntpt1 ....} | all

geht nur, wenn mit der Option “demandconst” gemountet.

chachfs – Verwaltung - IIIchachfs – Verwaltung - IIILöschen

– cfsadmin -d {cache_ID | all} cache_directoryBeispiel:# umount /raid# cfsadmin -d modsrv01.modus.uni-stuttgart.de:_raid:_raid /cache

(cache-id aus # cfsadmin -l cache-directory)

89Werner Sinz (RUS) "Solaris-Administration" 22.04.23

NFS - LiteraturNFS - LiteraturVerwaltung von Unix- Netzwerken mit NFS und NIS.

(Hal Stern) Taschenbuch (1995) OReilly/VVA; ISBN: 3930673258 Preis: DM 69,00

Linux-/Windows Integration mit NFS: http://wwwab.fh-wedel.de/rechnernetze/projekte/nfs/

11. Network Information Service (NIS)11. Network Information Service (NIS)

Verzeichnisdienste Verzeichnisdienste

Beispiel:Telefonauskunft

?

Anfrage

Antwort

Arten von VerzeichnisdienstenArten von Verzeichnisdiensten Globale Verzeichnisdienste

– DNS– X500 / LDAP

Lokale Verzeichnisdienste– NIS (YP)– NIS+– /etc - Dateien

Auswahl von VerzeichnisdienstenAuswahl von VerzeichnisdienstenSyntax von /etc/nsswitch.conf

<database>: [files] [nis] [nisplus] [dns] [ldap] ...

Beispiel# cat /etc/nsswitch.confpasswd: compat - beachte “+” Eintrag in /etc/passwd group: files nis - kein “+” Eintrag in /etc/group# hosts: dns nis filesnetworks: nis [NOTFOUND=return] files - "files" only if nis is downprotocols: nis [NOTFOUND=return] files - "files" only if nis is

down

Werner Sinz (RUS):

+ kann nur fuer passwd und group verwendet werden.

Vorteil: Netgruppen oder einzelne User koennen angegeben werden. (Bei Eingabe “nis” wird die ganze NIS-Map durchsucht!

NIS – Verzeichnisdienste (Maps)NIS – Verzeichnisdienste (Maps)bootparams ethers.byaddr ethers.bynamegroup.bygid group.byname hosts.byaddrhosts.byname mail.aliases mail.byaddr

netgroup.byhost netgroup.byuser netgroupnetid.byname netmasks.byaddr networks.byaddrnetworks.byname passwd.adjunct. byname

passwd.byname passwd.byuid protocols.byname\protocols.bynumber rpc.bynumber services.bynameservices.byservice ypservers

NIS – ArchitekturNIS – Architektur

Master-Server

Client

Slave-Server Slave-Server

ClientClientClient Client ClientClientClientClient

Master-Server

Slave-Server

NIS-Domäne: “hell” NIS-Domäne: “dunkel”

NIS-Requests NIS-Requests NIS-Requests

Map-Transfer

Map-Transfer

Map-Transfer

NIS - InstallationNIS - Installation NIS als Nameservice bei Solaris-Installation auswählen

Nachträglich installieren: – SUNWypr root-Teile von YP – SUNWypu usr-Teile von YP

Beispiel:# cd /sunswsrv/cdrom_copies/Solaris_8/sol_8_sparc_2/Solaris_8/Product# pkgadd –d .# ... auswählen von SUNWypr und SUNWypu

Dateien, Verz. auf NIS-MasterDateien, Verz. auf NIS-MasterInstallation: /var/yp/Makefile Map-Generierung /var/yp/binding/... ...ypservers /usr/bin/... NIS-Befehle /usr/lib/netsvc/yp/... spez. NIS-Befehle

Konfiguration: /var/yp/<domain>/... Maps /var/yp/<source>/... Quell-Dateien /etc/defaultdomain Domänenname

NIS - KonfigurationNIS - Konfiguration1. Planung der NIS-Domäne

2. Master-Server vorbereiten3. Master-Server konfigurieren4. NIS-Prozesse auf Master-Server starten

5. Slave-Server konfigurieren6. NIS-Klienten konfigurieren

Planung der NIS-DomPlanung der NIS-DomääneneFestlegung des Domänennamens

– Max. 256 ZeichenFestlegung der Master-Server

– Üblich: 1 Master-Server / Domäne– Möglich: 1 Master-Server / Map

Festlegung der Slave-ServerBestimmung der Klienten

Master-Server vorbereiten - IMaster-Server vorbereiten - I Domäne setzen

# domainname <my-domain># domainname > /etc/defaultdomain

Pfad zu “make” gesetzt?# set path=($path /usr/ccs/bin)

Verzeichnis für Quelldateien anlegen ($DIR)# mkdir /var/yp/<src>

Verzeichnis für Kennwortdatei anlegen ($PWDIR)# mkdir /var/yp/<pwdir>

Master-Server vorbereiten - IIMaster-Server vorbereiten - II Quelldateien für Map-Konvertierung vorbereiten

– Kopiere Quelldateien -> $DIR (NICHT /etc/mail/aliases)– Kopiere /etc/passwd, /etc/shadow -> $PWDIR– Kommentare, ... aus Quelldateien entfernen

Makefile anpassen- DIR= /var/yp/<src>- PWDIR= /var/yp/<pwdir>- all: passwd group ... gewünschte Maps eintragen- Neueinträge für eigene (nicht-standard) Maps

passwd-Map mit shadowpasswd-Map mit shadow nsswitch.conf - Eintrag:

– “passwd compat” oder “passwd files nis” Kopieren der Originale:

– cp /etc/passwd $PWDIR – cp /etc/shadow $PWDIR

Bereinigen der Kopien– lokale Einträge (root!) entfernen

Eintrag NIS-Verweis (bei “compat”)- “+” in /etc/passwd, /etc/shadow

Nachteil:Zwei Dateien zu pflegen!

passwd-Map ohne shadowpasswd-Map ohne shadow nsswitch.conf - Eintrag:

– “passwd compat” oder “passwd files nis” Konvertieren der Originale:

– > cut -d: -f1,2 /etc/shadow > /tmp/eins– > cut -d: -f3- /etc/passwd > /tmp/zwei– > paste -d: /tmp/eins /tmp/zwei > $PWDIR/passwd

Bereinigen der Kopien– lokale Einträge (root!) entfernen

Eintrag NIS-Verweis (bei “compat”)- “+” in /etc/passwd, /etc/shadow

Master-Server konfigurierenMaster-Server konfigurieren Nameservice=lokal setzen (nsswitch.conf: “files”) Slaveserver in /etc/hosts eintragen /usr/sbin/ypinit –m

– Slaveserver?– terminate at nonfatal error?– destroy existing files in the /var/yp/<domainname>?=> Ruft “make” auf

Nameservice=nis setzen (nsswitch.conf: “... nis”)

Master-Server starten/stoppenMaster-Server starten/stoppen

Automatisch beim Booten / Shutdown: /etc/init.d/rpc [start | stop]

Aus Befehlszeile: /usr/lib/netsvc/yp/ypstart /usr/lib/netsvc/yp/ypstop

NIS-Prozesse NIS-Prozesse ypupdated - changing NIS information (MS)

yppasswdd - modifying NIS password file (MS)

ypxfrd - NIS Transfer Daemon (MS)

ypserv - NIS Server (S)

ypbind - NIS binder process (C/S)

ÄÄnderungen der NIS-Quelldateiennderungen der NIS-Quelldateien

Editieren der Quelldateien im YP-Verzeichnis:bsp# vi /var/yp/src/passwd

Maps neu generieren (nach jeder Änderung!):bsp# cd /var/ypbsp# make [map]

Slave-Server konfigurierenSlave-Server konfigurieren Domäne setzen

# domainname <my-domain># domainname > /etc/defaultdomain

NIS-Server in /etc/hosts eintragen Client initialisieren

– /usr/sbin/ypinit –c NIS-Restart

– /usr/lib/netsvc/yp/ypstop; /usr/lib/netsvc/yp/ypstart /usr/sbin/ypinit –s <master-server>

Slave-Server synchronisierenSlave-Server synchronisierenManuell

– yppoll <map>– ypxfr [options] <map>

Cron (SUN-Standard-Scripts in /usr/lib/netsvc/yp)– ypxfr_1perday*– ypxfr_1perhour*– /ypxfr_2perday

NIS-Klienten konfigurierenNIS-Klienten konfigurieren Domäne setzen

# domainname <my-domain># domainname > /etc/defaultdomain

NIS als Nameservice auswählennsswitch.conf

ypinit –cListe der Server eingeben.

(Wird in “/var/yp/binding/<domain>/ypservers” gespeichert)

Achtung: NIS-Client wartet beim Booten bis sich ein NIS-Server meldet!!

NIS-BefehleNIS-Befehleypcat - NIS-Maps ausgeben

ypwhich - Name des NIS server ausgeben

domainname - anzeigen/setzen akt. domainname

ypset - NIS-Server setzen

12. Benutzerverwaltung12. Benutzerverwaltung

Kommandos und DateienKommandos und Dateien

Dateien/VerzeichnisseDateien/Verzeichnisse /etc/passwd /etc/shadow /etc/group /etc/skel dot-Files

KommandosKommandos

user{add | mod | del} group{add | mod | del} passwd

/etc/passwd/etc/passwd

[1] Benutzername (+[@netgrp1:x:::::])[2] Platzhalter für Kennwort (/etc/shadow)[3] UID[4] GID[5] Kommentar[6] Heimverzeichnis[7] Benutzershell (muß in /etc/shells eingetragen sein!)

root : x : 0 : 1 : Super-User : / : /sbin/sh1 2 3 4 5 6 7

/etc/shadow/etc/shadow

[1] Benutzername[2] Verschlüsseltes Kennwort [3] Letzte Änderung des Kennworts (Tage seit 1.1.70)[4] minimale Zeit für unverändertes Kennwort[5] maximale Zeit Tage der Kennwortgültigkeit[6] Zeit vor Benutzerwarnung des Ablaufs[7] Zeit für Accountsperrung bei Nichtbenutzung[8] Account-Verfallsdatum[9] - ungenutzt -

root : 7sCkol9HVx : 11031 : : : : : :1 2 3 4 5 6 7 8 9

/etc/group/etc/group

[1] Gruppenname [2] Kennwort[3] GID[4] Gruppenmitglieder

bspgroup : : 4711 : anna,otto1 2 3 4

NIS-Benutzer/GruppenNIS-Benutzer/GruppenMehr Benutzer und Gruppen (von NIS)

=> Eintrag in /etc/nsswitch.conf:

passwd: compat => Eintrag “+” erlaubt group: files nis

/etc/skel /etc/skel Initialdateien des Benutzers

– Werden beim Anlegen ins Heimverzeichnis kopiert Solaris-Standarddateien (Installation)

– local.cshrc, local.login, local.profile Weitere dot-Files:

– .logout, .Xdefaults, .kshrc, .rhosts, .xinitrc, .project, … Und Verzeichnisse:

– .dt, …

BenutzerBenutzerAnlegen

useradd [-c comment] [-d dir] [-e expire] [-f inactive] [-g group] [ -G group [ , group...]] [ -m [-k skel_dir]] [ -u uid [-o]] [-s shell]

loginexample# useradd -c "O. Muster" -d /home/muster -g 77 -u 66 -m -s /bin/csh muster

Ändernusermod [ -u uid [-o]] [-g group] [ -G group [ , group...]] [ -d dir [-m]] [-s shell]

[-c comment] [-l new_name] [-f inactive] [-e expire] login

Löschenuserdel [-r] login

GruppenGruppenAnlegen

groupadd [ -g gid [-o]]

Änderngroupmod [ -g gid [-o]] [-n name]

Löschengroupdel group

passwdpasswd Repository (-r)

– passwd [ -r files| -r ldap| -r nis| -r nisplus] [name] Lokale passwd-Datei (-r files)

– passwd [ -r files] [-egh] [name]– passwd [ -r files] -s [-a]– passwd [ -r files] -s [name]– passwd [ -r files] [ -d| -l] [-f] [-n min] [-w warn] [-x max] name

/etc/nsswitch.confWird untersucht um Standard-Repository festzulegenBsp: passwd: compat (==> files nis)

Disk-Quotas - IDisk-Quotas - I Dateisystem für Quotas konfigurieren

– rq als mount-option in /etc/vfstab setzen– # touch quotas (im obersten Verz. des Dateisystems)– # chmod 600 quotas

Quotas für einzelnen Benutzer setzen– # edquota username “fs /home1 blocks (soft = 50, hard = 90) inodes (soft = 0, hard = 0)”

Quotas für mehrere Benutzer setzen– # edquota -p bob mary john

Disk-Quotas - IIDisk-Quotas - II Konsistenzprüfung

– # quotacheck [-v] -a | filesystem Quotas aktivieren

– # quotaon [-v] -a | filesystem ... Quotas deaktivieren

– quotaoff [-v] -a | filesystem ... Quotas für Benutzer anzeigen

– quota [ -v ] [ username ] Quotas für Datesystem anzeigen

– repquota [-v] –a | filesystem ...

13. Netzwerkverwaltung13. Netzwerkverwaltung

Netzwerkkonfiguration – INetzwerkkonfiguration – I /etc/nodename

Hostname eintragen /etc/hostname.interface

Hostname oder IP-Adr. eintragen /etc/defaultrouter

Name oder IP-Adr. des Default-Routers eintragen /etc/hosts

Name und IP-Adr. des Hosts und des Default-Routers eintragen /etc/netmasks

Netzmaske eintragen (reboot)

Die Daten können von der Installation noch richtig gesetzt

sein !!

Netzwerkkonfiguration – IINetzwerkkonfiguration – II ifconfig – (Interface-Konfig. ohne reboot)

ex# ifconfig hme0 inet 129.143.67.51 netmask 255.255.255.0

broadcast 129.143.67.255 up route add – (Default-Router angeben)

ex# route add default 129.143.67.62 1

Internet services daemonInternet services daemon - inetd - inetdinetd startet weitere Daemons bei Bedarf

– VorteileDiese Daemons belegen nicht ständig Speicherplatz Man kann sehr leicht tcpwrapper einsetzen

– Nachteile Daemon muß bei jeder neuen Verbindung neu gestartet

werden Initialisierung des Daemons kann lange dauern

Der inetd wird über /etc/inetd.conf konfiguriert.

/etc/inetd.conf/etc/inetd.conf# inetd.conf This file describes the services that will be available# through the INETD TCP/IP super server. To re-configure# the running INETD process, edit this file, then send the# INETD process a SIGHUP signal.# These are standard services.ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -atelnet stream tcp nowait root /usr/sbin/tcpd in.telnetd## Pop and imap mail servicespop-2 stream tcp nowait root /usr/sbin/tcpd ipop2dpop-3 stream tcp nowait root /usr/sbin/tcpd ipop3dimap stream tcp nowait root /usr/sbin/tcpd imapd…

/etc/services/etc/services#ident "@(#)services 1.16 97/05/12 SMI" /* SVr4.0 1.8 */## Network services, Internet style#Echo 7/tcpecho 7/udp...ftp 21/tcptelnet 23/tcpsmtp 25/tcp mailpop2 109/tcp pop-2 # Post Office Protocol - V2pop3 110/tcp # Post Office Protocol - Version 3pop-2 109/tcp # Post Officeimap 143/tcp imap2 # Internet Mail Access Protocol v2...

Weitere KonigurationsdateienWeitere Konigurationsdateien /etc/ethers - Ethernet address to hostname database

ex# cat /etc/etherscc:00:08:00:00:03 ex.rus.uni-stuttgart.de00:a0:24:a9:29:de zsdsinz.rus.uni-stuttgart.de…

/etc/resolv.conf - name server configurationex# cat /etc/resolv.confnameserver 129.69.1.28nameserver 141.58.231.9domain rus.uni-stuttgart.de

NetzwerkNetzwerküüberwachung berwachung netstat - show network status route - manipulate the routing tables traceroute - print the route to a host snoop - capture and inspect network packets nslookup - query name servers interactively ping - send Echo-Request to network host rpcinfo - report RPC information ndd - get and set driver parameters arp - address resolution display and control

14. Systemdienste14. Systemdienste

Syslogd - Syslogd - log system messageslog system messages /etc/syslog.conf Konfigurationsdatei

Standars-Logs:– /var/adm/messages– /var/log/* {syslog|authlog}– console– Mail an root

cron – clock daemoncron – clock daemon Führt Befehle zu vorbestimmten Zeiten aus

cron-Befehle:– crontab –{e | l | r} edit | list | remove

der crontab-Datei des Benutzers cron-Dateien:

– /etc/cron.d/cron.{allow|deny} zugelassene Benutzer– /etc/default/cron cron-Defaults– /var/cron/log cron-Log– /var/spool/cron/crontabs crontabs der Benutzer

crontab - Formatcrontab - Format33 08 * * * /u/rus/sinz/cmd/chk_adsm.sh > /dev/null 2>&1

1) minute (0-59),2) hour (0-23),3) day of the month (1-31),4) month of the year (1-12),5) day of the week (0-6 with 0=Sunday)6) Auszuführender Befehl

15. Backup / Restore15. Backup / Restore

Backup / Restore - BefehleBackup / Restore - Befehle cp tar cpio

ufsdump ufsrestore

TSM, siehe: http://servwww.rus.uni-stuttgart.de/ZSDNEU/adsm/ADSM_main_text.html

volcopy dd

compress / uncompress pack / unpack gzip / gunzip

TSM – Backup (Installation)TSM – Backup (Installation)Software (tar-file) holen von:

ftp://ftp.rz.uni-karlsruhe.de /pub/tsm/mirror/maintenance/client/.../LATEST/

tar -file ausgepackenPackage installieren

# pkgadd -d <dir><package>Auswahl: IBMadsm-c (Client).

TSM – Backup (Konfiguration)TSM – Backup (Konfiguration) dsm.opt anpassen:

– SErvername rusadsm1– DOMAIN / Zu sichernde Verzeichnisse

dsm.sys anpassen:– SErvername rusadsm1– TCPServeraddress rusadsm1.rus.uni-stuttgart.de– NODename INS_HOST

backup.excl anpassen (ausgeschl. Verzeichnisse) Scheduler-Eintrag in /etc/inittab:

adsm::once:/opt/IBMadsm-c/dsmc sched >/dev/null 2>&1 & Mail an adsm-help@rus.uni-stuttgart.de

TSM – Backup (Bedienung)TSM – Backup (Bedienung)

Aufruf Graphisches Werkzeug:– dsm

Kommandozeile:# dsmc

Backup SystemplatteBackup SystemplatteSingle User Mode (wenn möglich)

# shutdown -g30 –y

Backup / auf Band# ufsdump 0ucf /dev/rmt/0 / (/usr, /opt, …)

Zurück in den Multi User Mode– Cntrl+D

Restore SystemplatteRestore Systemplatte# mount /dev/dsk/c0t3d0s0 /mnt (neue Platte)# cd /mnt# ufsrestore rvf /dev/rmt/0# cd /# umount /mnt# installboot \

/usr/platform/sun4m/lib/fs/ufs/bootblk \/dev/rdsk/c0t3d0s0

# init 6 (Reboot)

Notboot von SolarisNotboot von Solarisboot cdrom (im Monitor-Modus)Warten bis OpenWindows gestartet ist

(Systeminstallations-Fenster erscheint)Mausklick auf Workspace“Command Tool” öffnen=> Kommandoausführung (ufsrestore, ….)

16. 16. Serviceangebot von SServiceangebot von SUNUN

Sun Professional Services

Sun Support Services

Sun Educational Services

Sun Professional ServicesSun Professional ServicesIT-ArchitekturberatungPlanung von unternehmensweiten

heterogenen NetzwerkenSystemintegration und Implementierung von

kundenspezifischen LösungenProjektmanagement,

Generalunternehmerschaft

Sun Support ServicesSun Support Services

SunSpectrum PLATIN - Mission-Critical Support

SunSpectrum GOLD - Business-Critical Support

SunSpectrum SILBER - System Support

SunSpectrum BRONZE - Self Support

SunSolve ServiceSunSolve Service

Online Informationsdatenbank, zum Teil nur für Kunden mit SunSpectrum-Servicevertrag [http://sunsolve.sun.de/]

Gezielte Suche oder Durchblättern der Information Download von Patches Zugriff auf diagnostische Werkzeuge Automatisches Update von ausgewählten Dokumenten

(Auf CD-ROM, falls kein Internet-Anschluss vorhanden)

Sun Educational ServicesSun Educational Services Standard Trainings

– Solaris, Java, Netzwerke, Applikationen, … (bei SUN) Indivduelle Firmen Trainings

– Standard- oder individuelle Inhalte vor Ort Enterprise Consulting Services

– Management von Ausbildungsprojekten Technology Based Training

– Lernsoftware, Online-Learning

17. 17. Weitere InformationenWeitere Informationen

Internet-AdressenInternet-Adressen http://sunswsrv.rus.uni-stuttgart.de/WS-Betreuung_

HomePage/SUN/ Mailliste: sun-liz@rus.uni-stuttgart.de> http://sunsolve.sun.de http://www.sun.de/ http://www.sun.com/{bigadmin|sysadmin} http://docs.sun.com/ http://www.qunix.de http://sunfreeware.com/

BBüücher / Answerbookcher / AnswerbookSolaris 7 Systemadministration

– Handschuch, Thomas; Springer-Verlag Berlin Heidelberg (2000)

PDF-Dateien unter http://docs.sun.com

System Administration Guide, Volume 1 - 3– Solaris Answerbook

http://sunswsrv.rus.uni-stuttgart.de:8888

System Administration Guide, Volume 1System Administration Guide, Volume 1

"Managing Users and Groups Topics" "Managing Server and Client Support Topics" "Shutting Down and Booting a System Topics" "Managing Removable Media Topics" "Managing Software Topics" "Managing Devices Topics" "Managing Disks Topics" "Managing File Systems Topics" "Backing Up and Restoring Data Topics"

System Administration Guide, Volume System Administration Guide, Volume 22

"Managing Printing Services Topics""Working With Remote Systems Topics""Managing Terminals and Modems""Managing System Security Topics""Managing System Resources Topics""Managing System Performance Topics""Troubleshooting Solaris Software Topics"

System Administration Guide, Volume System Administration Guide, Volume 33

"Network Services Topics""IP Address Management Topics""Modem-Related Network Services""Accessing Remote File Systems Topics""Mail Services Topics""Monitoring Network Services Topics"

SolarisSolaris - Systemadministration - Systemadministration

Rechenzentrum

Universität

Stuttgart

sinz@rus.uni-stuttgart.de