Xorp Blog Podcast

Oracle Solaris 11 Express

Igen, eljött az idő, az Oracle egy kicsit megmutatta, hogy mire is vártunk eddig. Elérhetővé tette az Oracle Solaris 11 Experss nevű OS-ét. Mi gyorsan ki is próbáltuk.

Első és legfontosabb, hogy egyenlőre ingyenesen (regisztrált SUN/Oracle user kell) letölthető a körülbelül 550MB-os iso. Mind SPARC-ra, mind x86-ra.

A Solaris 11 Express hivatalos támogatási listája itt található.

Mi 700MB RAM és 2 Processzoros VMWARE VM-ben próbátunk ki egy installálást. Lássuk, hogy is ment:

Így bootl a telepítő. 5.11 snv_151a

Első lépésként ki kell választani a billentyűzet layout-ját. Végre van szép hosszú lista és magyar nyelv is.

Következő lépésként a nyelvet kell kiválasztanunk, itt is nőtt a támogatott nyelvek listája, és ott is ott a magyar!

Ezek után jön az, hogy mit is szeretnénk a telepítőtől:
– Installálni
– Drivert betölteni
– Shell-t kapni
– Terminál típusán áíítani
– Újraindítani

Természetesen mi az installációt választottuk. Mire a következő új és világosabb színvilágot képviselő installer üdvözlő képernyőjét kell látnunk. Szokásos bevezetőt olvashatjuk arról, hogy használjuk az installert. Fel le gombok, funkció billentyűk (vagy ugye az ESC + szám az F[szám] kiváltására).

A következő képernyő egy tömör képet ad arról, hogy milyen diskek elérhetőek el. Itt lehetne a diskeket logikai tömbbe fogni. Mivel csupán egy VMWARE diskem van, itt simán csak tovább nyomom.

A rákövetkező részben lehetne a disk felhasználását is beállítani, de én az egész disk felhasználását választottam ki.

Hálózati rész következik. Itt meglepetés szerűen, vagy automatikus hálózati konfigurálást tudunk választani, vagy pedig totálisan kihagyjuk a hálózat konfigurálását. Az automatikus persze DHCP-t jelent, érdekes hogy nincs lehetőség a manuális IP és hálózat definiálására.

A következő négy screen az időzóna és idő beállításával kapcsolatos, sajnálatos módon itt nem tudunk NTP servert megadni egyből



Az utolsó beállító képernyőn, egy helyen kell megadnunk a root jelszót és az első nem normál felhasználót. Ezt viszont kötelezően meg kell adnunk. Majd látjuk, hogy miért lesz ez fontos a későbbiekben.

Ezek után egy összesítő képernyőt látunk majd a megadott beállításokról.

Ha pedig minden rendben nyomhatjuk is az installációt.

Először a preparing disk szekció fog végbemenni:

Aztán jön a Transfering Contents:

Végül a befejezés:

Amennyiben minden jól ment egy végső képernyőn búcsúzik el tőlünk a telepítő:

Itt még ESC+4-et nyomva megtekinthető a részletes log:

Majd indul is újra a gép a már újdonsült Solaris 11-el.

Ha valaki megfigyelte, akkor a Solaris 10-hez képes jóval kevesebb kérdésre kellett felelnünk, sokkal összevontabbak voltak a kérdező panelok is.

A Solaris 11 Express első indítása és pár új feature

Nem kívánok részletes elemzésbe menni a Solaris 11 újdonságaival kapcsolatban, de pár lényeges dologra kitérnék.

A GRUB menüjét is sikerült újradesignelni az ORACLE-nek:

Az első induláskor 170 aztán még 8 SMF service-t épít fel a rendszer alapból:

Keményebb RBAC integráció

Indulás után hiába ismeri bárki a root jelszót, semmire se fog vele menni, ugyanis az ORACLE igen is hisz az RBAC-ban. Így használjáj a root role-t. Amit közvetlenül nem vehet fel senki, csak az az felhasználó aki rendelkezik ezzel a role-val. Ezért volt jelentősége annak, hogy a telepítő kért egy felhasználót is.

Csak ezzel a felhasználóval tudunk belépni Konzolon is tehát. Ez egy eléggé új változás.

Viszont a sudo-t mint régi és közismert jogosultság kezelő technológiát is megtartották:

BASH mint alapértelmezett SHELL

Számomra furcsa volt, de üdvözítő is, hogy a BASH bekerült alapértelmezett shellként a Solaris 11-be is.

Filerendszerek és Boot Environement

Lehet sokan meg fognak lepődni, de számomra egy teljesen támogatandó és üdvözítő lépés, miszerint a Solaris 11 Express csak és kizárólag ZFS rootal telepíthető. Ha valaki megfigyelte, nem is volt választási lehetőség illetve filesystem kérdés a telepítés alatt.

# df -h

Immáron olyan új opciók is elérhetőek a ZFS-hez mint:

– deduplikáció:


– titkosítás:

– acl és snapsot javítások
– teljesítménynövelés
– jobb pool információk és hatékonyabb visszaállítási opciók

Boot Environment

A régi Live Upgrade eseténél jött elő ez a fogalom. Viszont a ZFS alapú root rendszernek egyszerű egy új Boot Environmentet (BE) létrehozni. Csak egy SNAPSHOT. Kicsi, gyors, egyszerű, és akármennyi lehet belőlle.

Ezért a Live Upgrade tradicionális módon meg is szűnik, helyette jön a Boot Environment, ami ténylegesen arra lesz használható ami a neve, bizonyos referencia pontokat tud létrehozni a rendszerünkről (ZFS snapshot segítségével), amire akármikor visszaállhatunk ha szükséges.

Azért fontos, hogy ez a funkció külön ki lett emelve, mert ezt a funkciót majd több másik alkalmazás is tudja majd használni.

Nézzük, hogy is tudjuk a Boot Environmenteket kezelni. Az új parancs a beadm lesz.

Gyakorlatilag a helyp-je teljes mértékben felvázolja a tudását:

Aktiválás:

beadm activate beName

Létrehozás:

beadm create [-a] [-d description] [-e non-activeBeName | beName@snapshot] [-o property=value] [-p zpool] beName

beadm create beName@snapshot

Törlés:

beadm destroy [-fF] beName | beName@snapshot

Listázás:

beadm list [[-a] | [-d] [-s]] [-H] [beName]

Meglévő felmountolása:

beadm mount beName mountpoint

Átnevezése:

beadm rename beName newBeName

Felmountolt BE lemountolása:

beadm unmount [-f] beName

Akkor nézzük gyakorlatban:

# df -h
# beadm create new_BE
# df -h

Mint látszik a df kimenetelében nem látszik már, hogy új snapshot jött volna létre.

# beadm list

A beadm listázásánál viszont látszik jól, sőt a mérete is és a készítés ideje is.

Akkor most aktiváljuk:

# beadm activate new_BE
# beadm list

A képen az N jelölés jelenti azt a BE-t ami éppen aktív, az R pedig ami a reboot után aktív lesz.

Csomagkezelés és patchelés

Azt kell, hogy mondjam hogy végre. A Solaris a múltban élt a csomagkezeléssel kapcsolatban. Szörnyű volt a patchelés és a csomagok installálása is.

Rájöttek, hogy a Linuxok esetében vett repository kezelése a megoldás, és azt kell, hogy mondjam hogy egész jót sikerült koppintani.

Először is a package formátum megváltozott a következő formátumra:

pkg://{publisher}/{package name}@{version}

A másik pedig a repository szemlélet. Természetesen van lehetőség saját repository használatára is, még nem sikerült rájönnöm, ezt hol lehet megadni neki de alapból a http://pkg.oracle.com/solaris/release használja.

Nézzünk pár műveletet vele. Először is installáljunk egy Midnight Commandert:

# pkg install mc

Frissütsük be egy csomagot, mondjuk magát a pkg-t, azután pedig az egész rendszert:

# pkg update pkg
# pkg update

Sajnos túl friss a rendszer nincs mit befrissíteni rajta.

Keressünk viszont telepítendő programokat. Mondjuk egy nmap-ot:

# pkg search nmap

Nézzük meg a már telepített programok között van-e:

# pkg list nmap

(a pkg list paranccsal minden telepített programot kilistáz)

Akkor most jön a nagy csel. Ugyanis hogy biztonságban tudjunk mindent, lehetőségünk van telepíteni BE segítségével. Tehát egy snapshot rendszert is használunk telepítéskor. ha valami gond támadna akár mikor vissza lehet majd állni a még működő, régi rendszerre.

# pkg install --require-new-be --be-name pkg_BE nmap

Mint jól látszik kényszerítettük a csomagot egy új Boot Environmentbe településre. Természetesen lesznek frissítések, amiknél nem kell kényszeríteni, hanem meg fogják követelni. Ebben az esetben aktiválnunk kell, és újraindítanunk az új BE-t, hogy a programot elérjük.

# beadm list

Most távolítsuk el a csomagot:

# pkg uninstall nmap

Mint látszik, egyszerűen, és nagyszerűen lehet innentől csomagokat kezelni és rendszereket frissíteni. Hála a Boot Environment lehetőségnek, teljes biztonsággal és failback megoldással karöltve természetesen.

Virtual NIC

Aki valah próbált sok zónát, sok különböző TAG-elt VLAN-ban működtetni az tudja jól, hogy egy horror volt a Solaris 10 alatt. Pont azért mert a Solaris 10-ben a zónák IP-i csak egy aliasok voltak egy fizikai interfacen. A routing pedig minden esetben a global hosté volt, ami utána replikálódott a zónába. Használhatatlan volt egy bizonyos szám felett ez a technológia.

Az Oracle lopott ötletet megint, de legalább jótól lopott.

Tehát most már lehetőség van virtuális NIC-eket generálni, és azokat odaadni a zónáknak.

Létrehozhatunk egy VNIC-et egyszerűen is, de először nézzük meg a fizikai kártyákat:

# dladm show-phys
# dladm show-vnic
# dladm create-vnic -l e1000g0 vnic1
# dladm show-vnic

Vagy explicit mód megadhatunk minden félét a vnic generálásakor:

-l mindig kötelező megadni, azt hogy a vnic melyik fizikai interfacehoz kötődjön
-m vagy random vagy factory vagy explicit mód megadott MAC address-t használjon
-p után tetszőleges változó és érték páros megadható
-v ezek után megava a VNIC-nek vlan id-t is adhatunk

# dladm create-vnic -l e1000g0 -m random -p maxbw=10M  -v 221 vnic2

Összefoglaló

Számtalan új és hihetetlenül hasznos dolog található meg a Solaris 11-ben. A Solaris 10-hez képest sok kötöttséget maguk mögött hagytak, és erőltetik az újat a jobbat. Számomra mindenképp meggyőző lett ez az új Oracle Solaris Express 2010.11 kiadás.

Töltsétek és próbáljátok bátran.

Categories: Informatika, Oracle, SUN

Jókai Mór: A kőszívű ember fiai » « SUN Console board: XSCF vs iLOM

1 Comment

  1. Egy picit sok az elutes benne, egyebkent egesz jo, reszletes cikk. Egyvalamit hianyolok: hogyan lehet a beadm-mal megmondani, hogy ez a boot environment legyen a default, a tobbi pedig kuka? Ez akkor lehet fontos, ha az adott pakk, update mar tesztelesre kerult, es sikeresen tuljutott a QA-n.

Hozzászólás

Copyright © 2018 Xorp Blog Podcast

Theme by Anders NorenUp ↑

%d blogger ezt szereti: