| Version 17 (modified by fernando, 4 years ago) (diff) |
|---|
Instalación Openindiana
Diferencias con Opensolaris
- No es necesario usar el pfexec. Funciona el sudo. En el fichero /etc/user_attr se aplican los roles. OpenIndiana y illumos usa authorisation mechanism basado system roles, Role Based Access Control (RBAC), Define roles y profiles que tienen asignados privilegios(autorizaciones).
http://wiki.openindiana.org/oi/pfexec+and+profiles+shortly+explained
Configuración de red
Al instalar opensolaris por defecto usa un network manager que no funciona bien con IPs estáticas. Para hacerlo funcionar hay que parar este servicio.
admin@seal:~$ dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE ixgbe0 Ethernet down 0 unknown ixgbe0 igb0 Ethernet down 0 half igb0 igb1 Ethernet up 1000 full igb1 ixgbe1 Ethernet down 0 unknown ixgbe1 root@seal:/usr/sbin# netstat -r Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ---------- --------- default 193.144.184.1 UG 4 183520 seal.local seal.local UH 2 72370 lo0 192.168.201.0 192.168.201.135 U 14 825747285 pFFFF.ibp0 192.168.202.0 192.168.202.135 U 31 2877684947 ixgbe0 193.144.184.0 193.144.184.35 U 6 97379644 igb1 Routing Table: IPv6 Destination/Mask Gateway Flags Ref Use If --------------------------- --------------------------- ----- --- ------- ----- seal seal UH 2 4 lo0
http://wiki.openindiana.org/oi/Static+IP
root@seal:~# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE ixgbe0 Ethernet up 10000 full ixgbe0 igb0 Ethernet unknown 0 half igb0 igb1 Ethernet up 1000 full igb1 ixgbe1 Ethernet down 0 unknown ixgbe1 ibp0 Infiniband up 16000 unknown ibp0 ibp1 Infiniband down 2000 unknown ibp1 root@seal:~# modinfo | grep ixgbe 174 fffffffff813c000 26b00 81 1 ixgbe (Intel 10Gb Ethernet) root@seal:~# grep ixgbe /etc/path_to_inst "/pci@0,0/pci8086,340a@3/pci15d9,611@0" 0 "ixgbe" "/pci@0,0/pci8086,340a@3/pci15d9,611@0,1" 1 "ixgbe"
Configurar autorización por ldap
Para configurar ldap hay que ejecutar como root el siguiente comando:
ldapclient -v manual \ -a credentialLevel=proxy \ -a authenticationMethod=simple \ -a proxyDN=CN=anonimo,OU=gmeteo,DC=macc,DC=unican,DC=es \ -a proxyPassword=anonimo \ -a defaultSearchBase=OU=gmeteo,DC=macc,DC=unican,DC=es \ -a domainName=macc.unican.es \ -a serviceSearchDescriptor=passwd:OU=gmeteo,DC=macc,DC=unican,DC=es?sub \ -a serviceSearchDescriptor=group:OU=gmeteo,DC=macc,DC=unican,DC=es?sub \ -a defaultServerList=193.144.189.84 -a attributeMap=group:userpassword=userPassword \ -a attributeMap=group:memberuid=memberUid \ -a attributeMap=group:gidnumber=gidNumber \ -a attributeMap=passwd:uid=sAMAccountName \ -a attributeMap=passwd:gecos=cn \ -a attributeMap=passwd:gidnumber=gidNumber \ -a attributeMap=passwd:uidnumber=uidNumber \ -a attributeMap=passwd:homedirectory=unixHomeDirectory \ -a attributeMap=passwd:loginshell=loginShell \ -a attributeMap=shadow:shadowflag=shadowFlag \ -a attributeMap=shadow:userpassword=userPassword \ -a objectClassMap=group:posixGroup=group \ -a objectClassMap=passwd:posixAccount=user \ -a objectClassMap=shadow:shadowAccount=user
Para cambiar solo un parametro:
root@seal:/oceano/gmeteo# ldapclient mod -a "defaultServerList=193.144.189.39,193.144.202.209"
Para probar que ha funcionado: getent passwd
Convertir en mirror la instalación
Listamos los discos (ejemplo con la máquina virtual):
valva@openindiana:~$ cfgadm -s "select=type(disk)"
Ap_Id Type Receptacle Occupant Condition
sata0/0::dsk/c2t0d0 disk connected configured ok
sata0/2::dsk/c2t2d0 disk connected configured ok
sudo fdisk -B c2t2d0p0
sudo prtvtoc /dev/rdsk/c2t0d0s2 | sudo fmthard -s - /dev/rdsk/c2t2d0s2
sudo zpool attach -f rpool c2t0d0s0 c2t2d0s0
valva@openindiana:~$ zpool status -v rpool
pool: rpool
state: ONLINE
status: One or more devices is currently being resilvered. The pool will
continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
scan: resilver in progress since Mon Jul 30 11:48:02 2012
1.42G scanned out of 4.58G at 27.4M/s, 0h1m to go
1.42G resilvered, 30.91% done
config:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
c2t0d0s0 ONLINE 0 0 0
c2t2d0s0 ONLINE 0 0 0 (resilvering)
errors: No known data errors
valva@openindiana:~$ sudo installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c2t2d0s0
Password:
stage2 written to partition 0, 275 sectors starting at 50 (abs 16115)
stage1 written to partition 0 sector 0 (abs 16065)
Configuración NFS
La configuración de los volumenes exportados por ZFS se almacena en el propio ZFS. La configuración general del servicio NFS está en /etc/default/nfs
Para compartir ficheros hay que usar la herramiento sharemgr. Sharemgr trabaja con grupos de "compartición". Para cada grupo se puede crear una configuración común. Por defecto vienen el default y el zfs. El caso del zfs se trata de forma diferente. Además de poder utilizar las herramientas sharemgr y share para gestionar las carpetas compartidas, zfs tiene una herramienta integrada para hacerlos (zfs set sharesmb=off..):
valva@openindiana:~$ sharemgr list -v default enabled nfs zfs enabled valva@openindiana:~$ zfs get sharenfs NAME PROPERTY VALUE SOURCE rpool sharenfs off default rpool/ROOT sharenfs off default rpool/ROOT/openindiana sharenfs off default rpool/ROOT/openindiana@install sharenfs - - rpool/dump sharenfs - - rpool/export sharenfs off default rpool/export/home sharenfs off default rpool/export/home/valva sharenfs off default rpool/swap sharenfs - - valva@openindiana:~$ sudo zfs set sharenfs=on rpool/export/home/valva Password: valva@openindiana:~$ zfs get sharenfs rpool/export/home/valva NAME PROPERTY VALUE SOURCE rpool/export/home/valva sharenfs on local
Para habilitar los nuevos usuarios en NFS
svcadm restart mapid
Habilitar acceso root SSH
http://blogs.tulsalabs.com/?p=139
Instalación y gestión de paquetes
Los paquetes pueden instalarse desde la interfaz gráfica o a través de la línea de comandos: http://docs.oracle.com/cd/E19963-01/html/820-6572/managepkgs.html
Para instalar entorno de compilación:
valva@openindiana:~/ganglia-3.3.7$ sudo pkg install developer/gcc-3 developer/opensolaris/pkg5 developer/swig developer/build/automake-110 developer/build/autoconf developer/versioning/subversion
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
Packages to install: 28
Create boot environment: No
Create backup boot environment: No
Services to change: 1
DOWNLOAD PKGS FILES XFER (MB)
Completed 28/28 7234/7234 57.2/57.2
PHASE ACTIONS
Install Phase 8815/8815
PHASE ITEMS
Package State Update Phase 28/28
Image State Update Phase 2/2
Repositorio externo
Para instalar paquetes que no vengan en los repositorios por defecto de OpenIndiana hay que instalar el paquete pkgutil. http://www.opencsw.org/use-it/
valva@openindiana:~/ganglia-3.3.7$ sudo pkgadd -d http://get.opencsw.org/now Password: ## Downloading... ..............25%..............50%..............75%..............100% ## Download Complete .... valva@openindiana:~/ganglia-3.3.7$ /opt/csw/bin/pkgutil -a ganglia You're not root and didn't set -W, using home dir. common package catalog size ganglia_dev CSWganglia-dev 3.2.0,REV=2011.12.11 6.4 KB ganglia_modules_solaris CSWganglia-modules-solaris 1.0.1,REV=2011.12.20 24.1 KB ganglia_rt_stub CSWgangliart 3.2.0,REV=2011.12.11 1.9 KB gangliaagent CSWgangliaagent 3.2.0,REV=2011.12.11 155.2 KB gangliagmetad CSWgangliagmetad 3.2.0,REV=2011.12.11 27.9 KB gangliamodpython CSWgangliamodpython 3.1.7,REV=2011.11.27 1.6 KB gangliaweb CSWgangliaweb 3.2.0,REV=2011.12.11 203.2 KB libganglia0 CSWlibganglia0 3.2.0,REV=2011.12.11 39.1 KB valva@openindiana:~/ganglia-3.3.7$ sudo /opt/csw/bin/pkgutil -y -i gangliamodpython gangliaagent ganglia_modules_solaris
Instalación de ganglia
{{{valva@openindiana:~/ganglia-3.3.7$ sudo /opt/csw/bin/pkgutil -y -i gangliamodpython gangliaagent ganglia_modules_solaris valva@openindiana:~/ganglia-3.3.7$ route -n add -interface 239.6.8.86 -gateway 192.168.202.135
}}}
