wiki:Equipos/Seal/OpenIndiana

Instalación Openindiana

Diferencias con Opensolaris

  • No es necesario usar el pfexec. Funciona el sudo. En el fichero /etc/user_attr se aplican los roles. OpenIndiana y illumos usa authorisation mechanism basado system roles, Role Based Access Control (RBAC), Define roles y profiles que tienen asignados privilegios(autorizaciones).

http://wiki.openindiana.org/oi/pfexec+and+profiles+shortly+explained

Configuración de red

Al instalar opensolaris por defecto usa un network manager que no funciona bien con IPs estáticas. Para hacerlo funcionar hay que parar este servicio.

admin@seal:~$ dladm show-phys
LINK         MEDIA                STATE      SPEED  DUPLEX    DEVICE
ixgbe0       Ethernet             down       0      unknown   ixgbe0
igb0         Ethernet             down       0      half      igb0
igb1         Ethernet             up         1000   full      igb1
ixgbe1       Ethernet             down       0      unknown   ixgbe1

root@seal:/usr/sbin# netstat -r

Routing Table: IPv4
  Destination           Gateway           Flags  Ref     Use     Interface
-------------------- -------------------- ----- ----- ---------- ---------
default              193.144.184.1        UG        4     183520
seal.local           seal.local           UH        2      72370 lo0
192.168.201.0        192.168.201.135      U        14  825747285 pFFFF.ibp0
192.168.202.0        192.168.202.135      U        31 2877684947 ixgbe0
193.144.184.0        193.144.184.35       U         6   97379644 igb1

Routing Table: IPv6
  Destination/Mask            Gateway                   Flags Ref   Use    If
--------------------------- --------------------------- ----- --- ------- -----
seal                        seal                        UH      2       4 lo0

http://wiki.openindiana.org/oi/Static+IP

root@seal:~# dladm show-phys
LINK         MEDIA                STATE      SPEED  DUPLEX    DEVICE
ixgbe0       Ethernet             up         10000  full      ixgbe0
igb0         Ethernet             unknown    0      half      igb0
igb1         Ethernet             up         1000   full      igb1
ixgbe1       Ethernet             down       0      unknown   ixgbe1
ibp0         Infiniband           up         16000  unknown   ibp0
ibp1         Infiniband           down       2000   unknown   ibp1
root@seal:~# modinfo | grep ixgbe
174 fffffffff813c000  26b00  81   1  ixgbe (Intel 10Gb Ethernet)
root@seal:~# grep ixgbe /etc/path_to_inst
"/pci@0,0/pci8086,340a@3/pci15d9,611@0" 0 "ixgbe"
"/pci@0,0/pci8086,340a@3/pci15d9,611@0,1" 1 "ixgbe"

Configurar autorización por ldap

Para configurar ldap hay que ejecutar como root el siguiente comando:

ldapclient -v manual \
-a credentialLevel=proxy \
-a authenticationMethod=simple \
-a proxyDN=CN=anonimo,OU=gmeteo,DC=macc,DC=unican,DC=es \
-a proxyPassword=anonimo \
-a defaultSearchBase=OU=gmeteo,DC=macc,DC=unican,DC=es \
-a domainName=macc.unican.es \
-a serviceSearchDescriptor=passwd:OU=gmeteo,DC=macc,DC=unican,DC=es?sub \
-a serviceSearchDescriptor=group:OU=gmeteo,DC=macc,DC=unican,DC=es?sub \
-a defaultServerList=193.144.189.84 -a attributeMap=group:userpassword=userPassword \
-a attributeMap=group:memberuid=memberUid \
-a attributeMap=group:gidnumber=gidNumber \
-a attributeMap=passwd:uid=sAMAccountName \
-a attributeMap=passwd:gecos=cn \
-a attributeMap=passwd:gidnumber=gidNumber \
-a attributeMap=passwd:uidnumber=uidNumber \
-a attributeMap=passwd:homedirectory=unixHomeDirectory \
-a attributeMap=passwd:loginshell=loginShell \
-a attributeMap=shadow:shadowflag=shadowFlag \
-a attributeMap=shadow:userpassword=userPassword \
-a objectClassMap=group:posixGroup=group \
-a objectClassMap=passwd:posixAccount=user \
-a objectClassMap=shadow:shadowAccount=user

Para cambiar solo un parametro:

root@seal:/oceano/gmeteo# ldapclient mod -a "defaultServerList=193.144.189.39,193.144.202.209"

Para probar que ha funcionado: getent passwd

Convertir en mirror la instalación

Listamos los discos (ejemplo con la máquina virtual):

valva@openindiana:~$ cfgadm -s "select=type(disk)"
Ap_Id                          Type         Receptacle   Occupant     Condition
sata0/0::dsk/c2t0d0            disk         connected    configured   ok
sata0/2::dsk/c2t2d0            disk         connected    configured   ok

sudo fdisk -B c2t2d0p0
sudo prtvtoc /dev/rdsk/c2t0d0s2 | sudo fmthard -s - /dev/rdsk/c2t2d0s2 
sudo zpool attach -f rpool c2t0d0s0 c2t2d0s0
valva@openindiana:~$ zpool status -v rpool
  pool: rpool
 state: ONLINE
status: One or more devices is currently being resilvered.  The pool will
        continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
  scan: resilver in progress since Mon Jul 30 11:48:02 2012
    1.42G scanned out of 4.58G at 27.4M/s, 0h1m to go
    1.42G resilvered, 30.91% done
config:

        NAME          STATE     READ WRITE CKSUM
        rpool         ONLINE       0     0     0
          mirror-0    ONLINE       0     0     0
            c2t0d0s0  ONLINE       0     0     0
            c2t2d0s0  ONLINE       0     0     0  (resilvering)

errors: No known data errors

valva@openindiana:~$ sudo installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c2t2d0s0 
Password: 
stage2 written to partition 0, 275 sectors starting at 50 (abs 16115)
stage1 written to partition 0 sector 0 (abs 16065)

Configuración NFS

La configuración de los volumenes exportados por ZFS se almacena en el propio ZFS. La configuración general del servicio NFS está en /etc/default/nfs

Para compartir ficheros hay que usar la herramiento sharemgr. Sharemgr trabaja con grupos de "compartición". Para cada grupo se puede crear una configuración común. Por defecto vienen el default y el zfs. El caso del zfs se trata de forma diferente. Además de poder utilizar las herramientas sharemgr y share para gestionar las carpetas compartidas, zfs tiene una herramienta integrada para hacerlos (zfs set sharesmb=off..):

valva@openindiana:~$ sharemgr list -v
default enabled nfs
zfs     enabled 
valva@openindiana:~$ zfs get sharenfs
NAME                            PROPERTY  VALUE     SOURCE
rpool                           sharenfs  off       default
rpool/ROOT                      sharenfs  off       default
rpool/ROOT/openindiana          sharenfs  off       default
rpool/ROOT/openindiana@install  sharenfs  -         -
rpool/dump                      sharenfs  -         -
rpool/export                    sharenfs  off       default
rpool/export/home               sharenfs  off       default
rpool/export/home/valva         sharenfs  off       default
rpool/swap                      sharenfs  -         -
valva@openindiana:~$ sudo zfs set sharenfs=on rpool/export/home/valva
Password: 
valva@openindiana:~$ zfs get sharenfs rpool/export/home/valva
NAME                     PROPERTY  VALUE     SOURCE
rpool/export/home/valva  sharenfs  on        local

Para habilitar los nuevos usuarios en NFS

svcadm restart mapid

Habilitar acceso root SSH

http://blogs.tulsalabs.com/?p=139

Instalación y gestión de paquetes

Los paquetes pueden instalarse desde la interfaz gráfica o a través de la línea de comandos: http://docs.oracle.com/cd/E19963-01/html/820-6572/managepkgs.html

Para instalar entorno de compilación:

valva@openindiana:~/ganglia-3.3.7$ sudo pkg install developer/gcc-3  developer/opensolaris/pkg5  developer/swig  developer/build/automake-110  developer/build/autoconf developer/versioning/subversion

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password: 
           Packages to install: 28     
       Create boot environment: No
Create backup boot environment: No
            Services to change:  1

DOWNLOAD                                  PKGS       FILES    XFER (MB)
Completed                                28/28   7234/7234    57.2/57.2

PHASE                                        ACTIONS
Install Phase                              8815/8815 

PHASE                                          ITEMS
Package State Update Phase                     28/28 
Image State Update Phase                         2/2 

Repositorio externo

Para instalar paquetes que no vengan en los repositorios por defecto de OpenIndiana hay que instalar el paquete pkgutil. http://www.opencsw.org/use-it/

valva@openindiana:~/ganglia-3.3.7$ sudo pkgadd -d http://get.opencsw.org/now
Password: 

## Downloading...
..............25%..............50%..............75%..............100%
## Download Complete
....
valva@openindiana:~/ganglia-3.3.7$ /opt/csw/bin/pkgutil -a ganglia
You're not root and didn't set -W, using home dir.
common               package              catalog                        size
ganglia_dev          CSWganglia-dev       3.2.0,REV=2011.12.11         6.4 KB
ganglia_modules_solaris CSWganglia-modules-solaris 1.0.1,REV=2011.12.20        24.1 KB
ganglia_rt_stub      CSWgangliart         3.2.0,REV=2011.12.11         1.9 KB
gangliaagent         CSWgangliaagent      3.2.0,REV=2011.12.11       155.2 KB
gangliagmetad        CSWgangliagmetad     3.2.0,REV=2011.12.11        27.9 KB
gangliamodpython     CSWgangliamodpython  3.1.7,REV=2011.11.27         1.6 KB
gangliaweb           CSWgangliaweb        3.2.0,REV=2011.12.11       203.2 KB
libganglia0          CSWlibganglia0       3.2.0,REV=2011.12.11        39.1 KB
valva@openindiana:~/ganglia-3.3.7$ sudo /opt/csw/bin/pkgutil -y -i gangliamodpython gangliaagent ganglia_modules_solaris

Instalación de ganglia

{{{valva@openindiana:~/ganglia-3.3.7$ sudo /opt/csw/bin/pkgutil -y -i gangliamodpython gangliaagent ganglia_modules_solaris valva@openindiana:~/ganglia-3.3.7$ route -n add -interface 239.6.8.86 -gateway 192.168.202.135

}}}

Last modified 4 years ago Last modified on Jun 23, 2017 7:36:40 PM