3256
Comentario: svcadm comment
|
4699
obsoleta
|
Los textos eliminados se marcan así. | Los textos añadidos se marcan así. |
Línea 3: | Línea 3: |
[[TableOfContents()]] | <<TableOfContents>> |
Línea 5: | Línea 5: |
== Caracteristicas == | {{attachment:sunT2000.jpg}} |
Línea 7: | Línea 7: |
||<tablewidth="100%" tablealign=""> HOSTNAME || gnomehispano.osuosl.org (habria que bautizarla)|| | == Características == ||<tablewidth="100%"> HOSTNAME || gnomehispano.osuosl.org (habría que bautizarla) || |
Línea 9: | Línea 10: |
|| CPU || 64bit SPARC, 1.2Ghz, 32 Threads || || RAM || 32Gb || |
|| CPU || 64bit SPARC, 1.2Ghz, 8 cores (32 threads) || || RAM || 32GB || || Sistema Operativo || Opensolaris 2009.06 || == Acceso == Las siguientes personas tienen acceso root a la máquina: |
Línea 12: | Línea 16: |
== Acceso == | * Jose Angel Diaz < jose_at_nccextremadura.org > * Juanjo Amor < jjamor_at_gmail.com > * Alberto Ruiz < aruiz_at_gnome.org > * Rodrigo Moya < rodrigo_at_gnome-db.org > * Miguel Vidal < mvidal_at_libresoft.es > [[Administradores/T200/AccesoConsola|Acceso a consola]]. |
Línea 14: | Línea 23: |
Las siguientes personas tienen acceso root a la maquina: | == Servicios == Servicios configurados en la máquina: |
Línea 16: | Línea 26: |
* Jose Angel Diaz <jose@nccextremadura.org> * Juanjo Amor <jjamor@gmail.com> * Alberto Ruiz <aruiz@gnome.org> |
* [[Administradores/T200/Backups|Backups]] de los servicios de la [[Administradores/DomuUDC|máquina de la UDC]]. * [[Administradores/T200/BuildBrigade|Esclavo para el Build Brigade]] == Discos == La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express: |
Línea 20: | Línea 31: |
== Discos == La maquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express: |
|
Línea 23: | Línea 32: |
0. c0t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> | 0. c6t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> |
Línea 25: | Línea 34: |
1. c0t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> | 1. c6t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> |
Línea 29: | Línea 38: |
=== Tabla de particiones === | Con un CD de rescate, los discos se verán seguramente como ''c0t0d0'' y ''c0t1d0'', respectivamente. |
Línea 31: | Línea 40: |
Los discos se van a montar en mirror, la tabla de particiones para ambos discos es la siguiente: | == Sistema Operativo == La máquina, anteriormente con Solaris 10, ha sido reinstalada con Opensolaris 2009.06. En [[http://tech.libresoft.es/doku.php/installingsparc|este documento]] se detallan los pasos seguidos para instalarla. == Sistemas de ficheros == La instalación se realiza con ZFS como sistema de ficheros. El sistema deja los siguientes: |
Línea 33: | Línea 51: |
Part Tag Flag Cylinders Size 0 root wm 1611 - 2617 4.89GB 1 swap wu 0 - 1610 7.82GB 2 backup wm 0 - 14086 68.35GB 3 var wm 2618 - 3624 4.89GB 4 unassigned wm 4632 - 14085 45.87GB 5 unassigned wm 0 0 6 usr wm 3625 - 4631 4.89GB 7 unassigned wm 0 0 |
NAME USED AVAIL REFER MOUNTPOINT rpool 28.6G 38.4G 65K /rpool rpool/ROOT 4.19G 38.4G 19K legacy rpool/ROOT/opensolaris 4.19G 38.4G 3.83G / rpool/dump 15.9G 38.4G 15.9G - rpool/export 432M 38.4G 22K /export rpool/swap 8G 46.4G 25.8M - |
Línea 44: | Línea 60: |
Notese que backup es una porcion(slice) especial que abarca todo el disco. | Los sistemas de ficheros ZFS se encuentran en el pool rpool, que una vez seguido el procedimiento correspondiente, está construido con los dos discos, configurados en RAID-1: |
Línea 46: | Línea 62: |
Para el futuro espejado, tanto UFS como ZFS, es necesario que el disco 1 (sin usar) tenga el mismo particionado que el disco 0. En [http://es.gnome.org/Administradores/T200/DuplicarTablaParticiones esta página] se detalla el proceso seguido. | {{{ NAME STATE READ WRITE CKSUM rpool ONLINE 0 0 0 mirror ONLINE 0 0 0 c6t0d0s0 ONLINE 0 0 0 c6t1d0s0 ONLINE 0 0 0 }}} |
Línea 48: | Línea 70: |
=== Sistemas de ficheros === | Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos. |
Línea 50: | Línea 72: |
|| c0t0d0s0 || 4.8G || UFS || / || || c0t0d0s3 || 4.8G || UFS || /var || || c0t0d0s6 || 4.8G || UFS || /usr/local || || c0t0d0s4, c0t1d0s4 (mirror) || 45G || ZPool (ZFS) || /export || Los sistemas de ficheros en ZFS son un concepto logico, mas abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o particion como solia hacerse. En este sentido, ZFS se podria considerar como un sistema de ficheros convencional integrado en un gestor de volumenes logicos. Para gestionar los backups de forma mas eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes: |
Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes: |
Línea 65: | Línea 80: |
export/home/jamor 27.5K 45.0G 27.5K /export/home/jamor | export/home/jjamor 27.5K 45.0G 27.5K /export/home/jjamor |
Línea 67: | Línea 82: |
Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER: | |
Línea 68: | Línea 84: |
Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER: | |
Línea 78: | Línea 93: |
Todos los servicios no necesarios se encuentran desactivados. Por ejemplo, el rpc: |
Todos los servicios no necesarios se quieren desactivados. En particular, hemos tenido que desactivar el rpcbind y sendmail: |
Línea 83: | Línea 97: |
# svcadm disable svc:/network/smtp:sendmail | |
Línea 85: | Línea 100: |
== Enlaces externos == * [http://www.opensolaris.org/os/community/zfs/ Comunidad ZFS en OpenSolaris.org]. |
El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22). {{{ # vi /etc/ssh/sshd_config ... # Port 22 Port XXXXX ... # svcadm restart svc:/network/ssh }}} == Referencias y enlaces externos == * [[http://es.gnome.org/Administradores/T200/DuplicarTablaParticiones|Duplicación de tabla de particiones]] * [[http://es.gnome.org/Administradores/T200/EspejadoSDS|Espejado RAID-1 con Solaris Volume Manager]] * [[http://www.opensolaris.org/os/community/zfs/|Comunidad ZFS en OpenSolaris.org]]. * [[http://www.opensolaris.org/os/community/smf/|Comunidad SMF en OpenSolaris.org]]. * [[http://es.opensolaris.org/gesce/|Guía del Estudiante OpenSolaris CE]]. * [[http://docs.sun.com/app/docs/coll/t2000-es|Documentación de la T2000]]. Prueba de cambio |
Sun Fire T2000
Tabla de Contenidos
Características
HOSTNAME |
gnomehispano.osuosl.org (habría que bautizarla) |
IP |
140.211.167.154 |
CPU |
64bit SPARC, 1.2Ghz, 8 cores (32 threads) |
RAM |
32GB |
Sistema Operativo |
Opensolaris 2009.06 |
Acceso
Las siguientes personas tienen acceso root a la máquina:
Jose Angel Diaz < jose_at_nccextremadura.org >
Juanjo Amor < jjamor_at_gmail.com >
Alberto Ruiz < aruiz_at_gnome.org >
Rodrigo Moya < rodrigo_at_gnome-db.org >
Miguel Vidal < mvidal_at_libresoft.es >
Servicios
Servicios configurados en la máquina:
Backups de los servicios de la máquina de la UDC.
Discos
La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express:
0. c6t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c6t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0
Con un CD de rescate, los discos se verán seguramente como c0t0d0 y c0t1d0, respectivamente.
Sistema Operativo
La máquina, anteriormente con Solaris 10, ha sido reinstalada con Opensolaris 2009.06.
En este documento se detallan los pasos seguidos para instalarla.
Sistemas de ficheros
La instalación se realiza con ZFS como sistema de ficheros. El sistema deja los siguientes:
NAME USED AVAIL REFER MOUNTPOINT rpool 28.6G 38.4G 65K /rpool rpool/ROOT 4.19G 38.4G 19K legacy rpool/ROOT/opensolaris 4.19G 38.4G 3.83G / rpool/dump 15.9G 38.4G 15.9G - rpool/export 432M 38.4G 22K /export rpool/swap 8G 46.4G 25.8M -
Los sistemas de ficheros ZFS se encuentran en el pool rpool, que una vez seguido el procedimiento correspondiente, está construido con los dos discos, configurados en RAID-1:
NAME STATE READ WRITE CKSUM rpool ONLINE 0 0 0 mirror ONLINE 0 0 0 c6t0d0s0 ONLINE 0 0 0 c6t1d0s0 ONLINE 0 0 0
Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos.
Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes:
$ zfs list NAME USED AVAIL REFER MOUNTPOINT export 474K 45.0G 26.5K /export export/home 309K 45.0G 254K /export/home export/home/aruiz 27.5K 45.0G 27.5K /export/home/aruiz export/home/jjamor 27.5K 45.0G 27.5K /export/home/jjamor
Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER:
# useradd $USER -d /export/home/$USER -g staff # export USER=pepe # zfs create export/home/$USER # cp /etc/skel/* /export/home/$USER # chown -R $USER:staff /export/home/$USER
Seguridad básica
Todos los servicios no necesarios se quieren desactivados. En particular, hemos tenido que desactivar el rpcbind y sendmail:
# svcadm disable svc:/network/rpc/bind # svcadm disable svc:/network/smtp:sendmail
El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22).
# vi /etc/ssh/sshd_config ... # Port 22 Port XXXXX ... # svcadm restart svc:/network/ssh
Referencias y enlaces externos
Prueba de cambio