Solaris instalace


• fdisk partition, partition = jako MS-DOS partition
• slice = “partition v fdisk partition”, obrácený BSD koncept, tj. Solaris slice = BSD partition

Systémové požadavky
• naprosté minimum alespon 5GB volného disku, doporučujeme 22GB pro systém plus něco na váš home
• potřebujete alespon 256MB paměti, pravděpodobně funguje i méně
• systém rozezná většinu běžných sítových karet, grafik, USB zařízení apod.
• 32 i 64 bit

Instalace
• vezměte do ruky DVD-CDs se Solaris  a postupujte dle instrukcí…
• F2 = enter
• zadejte networked yes
• DHCP v naší testovací síti také bude fungovat
• IPv6 až přístě 🙂
• …a bez Kerberosu
• žádný naming service (tj. None)
• je dobré vybrat správnou časovou zonu
• zvolte Standard instalaci
• defaultní nastavení pro auto eject, auto reload je vpohodě
• určitě zvolte F4 pro Initial instalaci
• můžete si dále vybrat locales pro Czech Republic
• ale nechte POSIX C zatím jako default
• žádné další produkty nechtějte instalovat
• a nechte default pro Entire Distribution v případě nedostatku místa zvolte Custom Installation, každý balík má u sebe svoji velikost, odeberte to, co uznáte za vhodné, řidte se podle velikosti
• Výběr disku pro instalaci, teď to chce trochu opatrnosti, takže si nalistujte úvodní warning slide a nyní můžeme pokračovat
• pravděpodobně budete potřebovat změnit svůj MBR (partition table), tedy volte F4
• fdisk nástroj je standardní, není třeba vysvětlovat
• Solaris fdisk partition je self-contained (root, ostatní slices, swap atd.) – tedy vám stačí vytvořit jedna
• pokud nemáte volnou partition, musíte si ji vytvořit buď z volného místa na vašem disku nebo je nutné zrušit existující partition
• Filesystem Layout – nyní je třeba vytvořit slices v rámci Solaris fdisk partition
• můžete použít různé postupy, doporučujeme autolayout s následnou ruční
modifikací
• cXdXsX znamená controller, disk, slice, u SCSI je to cXtXdXsX, umíme 16 slices, instalátor dovolí 7 slices 2, 8, 9 jsou rezervované
• Doporučený Layout – slice overlap neměnte !! (to je ten reserved slice 2), vytvořete 2 slices pro 2 rooty (ano, dva rooty)
• každý root 10GB, nedoporučujeme méně nemáte-li místo, volte alespon 4,  případně je možné odebrat z defaultní instalace
některé balíky
• swap 2GB minimálně používá se totiž nejen pro swapping
• vytvořte vlastní slice pro váš home, váš home bude přístupný z obou root partitions
• mount point pro home je /export/home je to konvence, kvůli automounteru, NFS, atd., před pokračováním je dobré mít Free space nulový
• před začátkem vlastní instalace si prohlédněte summary page
• po stisku F2 se zapíše nová partition table, vytvoří se filesystémy a pod.
• pokud instalujete z CD, o další CD si vám systém řekne až po automatickém rebootu
• nezapoměnte první CD po rebootu vyjmout ! Pokud jste při instalaci zvolili autoreboot
• Konfigurace – sítové nastavení statické nebo DHCP
• okamžité nastavení statické IP jak je znáte ifconfig nge0 192.168.1.x netmask 255.255.255.0, echo mypc > /etc/hostname.nge0,
echo “192.168.1.10 “`cat /etc/hostname.nge0` >> /etc/hosts, echo mypc > /etc/nodename, echo 192.168.1.1 > /etc/defaultrouter, echo 192.168.1.0 255.255.255.0 >> /etc/netmasks
• DHCP permanentní touch /etc/dhcp.nge0, to by se projevilo až po rebootu, tedy…
• DHCP okamžité – ifconfig nge0 dhcp primary, a rovnou zrušte vybrané služby svcadm disable telnet rlogin ftp rstat rusers rquota
, …atd.  (např. RPC, NFS apod.)
• permanentní nastavení statické IP
• nastavit sane PATH
PATH=/sbin:/usr/sbin:/usr/bin:/usr/sfw/bin:/opt/csw/bin
PATH=$PATH:/usr/ccs/bin:/usr/ucb:/opt/sfw/bin
• nastavit sane MANPATH
MANPATH=/usr/man:/usr/dt/man:/usr/openwin/share/man
MANPATH=$MANPATH:/usr/sfw/man:/opt/csw/man:/opt/sfw/man
• přidat uživatele
useradd -c ‚jp‘ -md /export/home/jp -g staff \
-u 1062 -s „/usr/bin/bash“ jp
• editace /etc/passwd
vipw(1B)
• instalace vašich oblíbených aplikací, správa balíků
• pkginfo – vypíše seznam balíků s krátkým popisem
• pkgadd – pkgadd -d ./packages SUNWsshr, NOTE: SUNWsshr je adresář, který je v adresáři packages
• pkgrm
• jak vypsat seznam souborů k danému balíku: grep SUNWcry /var/sadm/install/contents | cut -d“ “ -f1
• Alternativní Packaging – Sunfreeware.com, Blastwave.Org, obsahuje nejpoužívanější software (cca 1200 balíků)
up-to-date
extra strom /opt/csw
csw = Community SoftWare
• Blastwave setup – stáhněte si balík pkg-get
/usr/sfw/bin/wget http://www.blastwave.org/pkg_get.pkg
• nainstalujte ho, NOTE: je to package stream (viz pkgadd(1M)), takže nezadáváte base adresář
pkgadd -d pkg-get.pkg all
• upravte si cesty pokud už to nemáte nastavené
PATH=$PATH:/opt/csw/bin
MANPATH=$MANPATH:/opt/csw/man
• Blastwave pkg install , vylistujte si seznam balíků, najděte si ty co potřebujete, jako root (systém provádí update databáze balíků) pkg-get -D resp. daný balík (argument je regexp) např. pkg-get -D firefox
• nainstalujte si balík (včetně závislostí) pkg-get -i ethereal
• doinstalujte si balík gpg a stáhněte klíč viz http://www.blastwave.org/howto.html

• příprava pro následné upgrady systému Live Upgrade

• LU – umožní mít více instancí Solarisu na jednom stroji a přepínat mezi nimi dobré pro testování/vývoj seamless upgrade
• BE = Boot Enviroment množina filesystémů pod správou jedné konkretní instance systému typicky jeden root vlastní každé instanci plus další filesystémy (pro data) společné všem BEs
• systém používající LU má typicky dva BEs na aktuálním pracujete druhý pak upgradnete až vyjde nový build, až chtete
otestovat váš nový kód apod.
• vždy mějte jeden BE, ke kterému se můžete vrátit, pokud se upgrade druhého (ostatních) z nějakého
důvodu nepodaří z funkčního BE můžete problémový BE opravit, zrušit a je jednoduché naklonovat funkční BE do jiného což je ideální v případě vážných problémů
•  vytvoříme nový BE tj.
1. pojmenujeme aktuální BE
2. vytvoříme nový BE (použijete ten druhý root fs vytvořený při instalaci)
3. naklonujete aktuální root na nový root nejdřív odmontovat všechny fs starého BE a odstranit z /etc/vfstab ostatní fs (/export/home) budou přístupné ze všech BEs
• příklad (pozor na jméno vašeho /dev/dsk zařizení):
lucreate -c snv_33 -n snv_34 -m /:/dev/dsk/c2d0s1:ufs
-c přířadí jméno aktuálnímu BE
-n přiřadí jméno novému BE
-m specifikuje co se má kam naklonovat
• lustatus – vypíše stav všech BE v systému více viz man lustatus(1M)
Boot Environment Is
Active Active
Name Complete Now
Can
Copy
On Reboot Delete Status
——————– ——– —— ——— —— ———-
c0d0s0 yes no no yes –
c0d0s1 yes yes yes no –
• lufslist -n  – vypíše seznam fs k danému BE boot environment name: c0d0s1
This boot environment is currently active.
This boot environment will be active on next system boot.
Filesystem
fstype
device size Mounted on
Mount Options
—————– ——– ———— ———– ————-
/dev/dsk/c0d0s3 swap 2146959360 – –
/dev/dsk/c0d0s1 ufs 10736861184 / –
/dev/dsk/c0d0s4 ufs 56324653056 /local –
• luupgrade – provede upgrade balíků ze zadané cesty, to může být např. cesta k namotnovanému DVD nebo k ISO image který jste si stáhli na disk
lofiadm -a /local/DVDs/solarisdvd-nv32.iso /dev/lofi/1
mkdir /dvd
mount -F hsfs /dev/lofi/1 /dvd
luupgrade -u -n Nevada32 -s /dvd
• luactivate –  provede aktivaci nového BE (změní GRUB config) # POZOR ! nesmite pouzit reboot
luactivate snv_34 && init 6
• LU tipy and triky pokud se něco nepovede, napůl vytvořený BE nelze smazat, smazaním /etc/lutab zrušíte celé LU nastavení,
když nenabootuje nový BE
1. boot do starého BE (GRUB is your friend)
2. lumount snv_34
3. and fix, pokud to opravdu nejde ludelete snv_34 a jedeme znova
• dobrý ̈trik ̈ chroot `lumount snv_34`

• základní nastavení pro firewall

odkomentovat sítové rozhraní na kterém chcete
filtrovat v /etc/ipf/pfil.ap
přidat pravidla do /etc/ipf/ipf.conf
• Firewall ACL příklad
default deny – povolí všechno stavově ven
povolí pouze SSH z 192.168.1.1 dovnitř
pass in quick on lo0 all
pass out quick on lo0 all
block in on bge0 all head 100
pass in quick proto tcp from 192.168.1.1 port = 22 to any flags S
keep state group 100
block out on bge0 all head 200
pass out quick proto tcp from any to any flags S keep state group 200
pass out quick proto udp from any to any keep state group 200
pass out quick proto icmp from any to any keep state group 200

• IP filter administration
• svcadm enable ipfilter
• manuální start ipf -Fa -f /etc/ipf/ipf.conf
• list pravidel  ipfstat -ioh
•list stavů pro ingress směr  ipstat -isv

,