1450
Comentario:
|
4816
|
Los textos eliminados se marcan así. | Los textos añadidos se marcan así. |
Línea 1: | Línea 1: |
= Sun Fire T200 = == Caracteristicas == |
'''~+Sun Fire T2000+~''' |
Línea 4: | Línea 3: |
||<tablewidth="100%" tablealign=""> HOSTNAME || gnomehispano.osuosl.org (habria que bautizarla)|| | <<TableOfContents>> {{attachment:sunT2000.jpg}} == Características == ||<tablewidth="100%"> HOSTNAME || gnomehispano.osuosl.org (habría que bautizarla) || |
Línea 6: | Línea 10: |
|| CPU || SPARC 1.2Ghz 32 Threads || || RAM || 32Gb || |
|| CPU || 64bit SPARC, 1.2Ghz, 8 cores (32 threads) || || RAM || 32GB || == Acceso == Las siguientes personas tienen acceso root a la máquina: |
Línea 9: | Línea 15: |
* Jose Angel Diaz < jose_at_nccextremadura.org > * Juanjo Amor < jjamor_at_gmail.com > * Alberto Ruiz < aruiz_at_gnome.org > * Rodrigo Moya < rodrigo_at_gnome-db.org > * Miguel Vidal < mvidal_at_libresoft.es > [[Administradores/T200/AccesoConsola|Acceso a consola]]. == Servicios == Servicios configurados en la máquina: * [[Administradores/T200/Backups|Backups]] de los servicios de la [[Administradores/DomuUDC|máquina de la UDC]]. * [[Administradores/T200/BuildBrigade|Esclavo para el Build Brigade]] |
|
Línea 10: | Línea 28: |
La maquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express: | La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express: |
Línea 17: | Línea 36: |
=== Tabla de particiones === Los discos se van a montar en mirror, la tabla de particiones para ambos discos es la siguiente: |
|
Línea 18: | Línea 39: |
== Tabla de particiones == Los discos se van a montar en mirror, la tabla de particiones para ambos discos es la siguiente: |
|
Línea 27: | Línea 45: |
4 unassigned wm 4632 - 14085 45.87GB (9454/0/0) 96203904 | 4 unassigned wm 4632 - 14069 45.80GB (9438/0/0) 96041082 |
Línea 30: | Línea 48: |
7 unassigned wm 0 0 (0/0/0) 0 | 7 unassigned wm 14070 - 14085 79.50MB (16/0/0) 162816 }}} Nótese que backup es una porción (slice) especial que abarca todo el disco. Nótese que se reserva en el slice 7, espacio para la base de datos de SDS (Solaris Volume Manager), que usaremos para espejar los discos que no van en ZFS. Para el futuro espejado, tanto SDS como ZFS, es necesario que el disco 1 (sin usar) tenga el mismo particionado que el disco 0. En [[http://es.gnome.org/Administradores/T200/DuplicarTablaParticiones|esta página]] se detalla el proceso seguido. El proceso de espejado SDS se detalla en [[http://es.gnome.org/Administradores/T200/EspejadoSDS|esta página]]. === Sistemas de ficheros === || /dev/md/dsk/d0 || 4.8G || UFS || / || || /dev/md/dsk/d1 || 7.8G || swap || swap || || /dev/md/dsk/d3 || 4.8G || UFS || /var || || /dev/md/dsk/d6|| 4.8G || UFS || /usr/local || || c0t0d0s4, c0t1d0s4 (mirror) || 45G || ZPool (ZFS) || /export || Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos. En primer lugar debemos crear el pool de ZFS, en modo mirror, con el siguiente comando: {{{ # zpool create export mirror c0t0d0s4 c0t1d0s4 |
Línea 33: | Línea 70: |
Notese que backup es una porcion(slice) especial que abarca todo el disco. | Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes: {{{ $ zfs list NAME USED AVAIL REFER MOUNTPOINT export 474K 45.0G 26.5K /export export/home 309K 45.0G 254K /export/home export/home/aruiz 27.5K 45.0G 27.5K /export/home/aruiz export/home/jamor 27.5K 45.0G 27.5K /export/home/jamor }}} Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER: {{{ # useradd $USER -d /export/home/$USER -g staff # export USER=pepe # zfs create export/home/$USER # cp /etc/skel/* /export/home/$USER # chown -R $USER:staff /export/home/$USER }}} == Seguridad básica == Todos los servicios no necesarios se encuentran desactivados. Por ejemplo, el rpc: {{{ # svcadm disable svc:/network/rpc/bind }}} El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22). {{{ # vi /etc/ssh/sshd_config ... # Port 22 Port XXXXX ... }}} == Enlaces externos == * [[http://www.opensolaris.org/os/community/zfs/|Comunidad ZFS en OpenSolaris.org]]. * [[http://www.opensolaris.org/os/community/smf/|Comunidad SMF en OpenSolaris.org]]. * [[http://es.opensolaris.org/gesce/|Guía del Estudiante OpenSolaris CE]]. * [[http://docs.sun.com/app/docs/coll/t2000-es|Documentación de la T2000]]. |
Sun Fire T2000
Tabla de Contenidos
Características
HOSTNAME |
gnomehispano.osuosl.org (habría que bautizarla) |
IP |
140.211.167.154 |
CPU |
64bit SPARC, 1.2Ghz, 8 cores (32 threads) |
RAM |
32GB |
Acceso
Las siguientes personas tienen acceso root a la máquina:
Jose Angel Diaz < jose_at_nccextremadura.org >
Juanjo Amor < jjamor_at_gmail.com >
Alberto Ruiz < aruiz_at_gnome.org >
Rodrigo Moya < rodrigo_at_gnome-db.org >
Miguel Vidal < mvidal_at_libresoft.es >
Servicios
Servicios configurados en la máquina:
Backups de los servicios de la máquina de la UDC.
Discos
La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express:
0. c0t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c0t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0
Tabla de particiones
Los discos se van a montar en mirror, la tabla de particiones para ambos discos es la siguiente:
Part Tag Flag Cylinders Size Blocks 0 root wm 1611 - 2617 4.89GB (1007/0/0) 10247232 1 swap wu 0 - 1610 7.82GB (1611/0/0) 16393536 2 backup wm 0 - 14086 68.35GB (14087/0/0) 143349312 3 var wm 2618 - 3624 4.89GB (1007/0/0) 10247232 4 unassigned wm 4632 - 14069 45.80GB (9438/0/0) 96041082 5 unassigned wm 0 0 (0/0/0) 0 6 usr wm 3625 - 4631 4.89GB (1007/0/0) 10247232 7 unassigned wm 14070 - 14085 79.50MB (16/0/0) 162816
Nótese que backup es una porción (slice) especial que abarca todo el disco. Nótese que se reserva en el slice 7, espacio para la base de datos de SDS (Solaris Volume Manager), que usaremos para espejar los discos que no van en ZFS.
Para el futuro espejado, tanto SDS como ZFS, es necesario que el disco 1 (sin usar) tenga el mismo particionado que el disco 0. En esta página se detalla el proceso seguido.
El proceso de espejado SDS se detalla en esta página.
Sistemas de ficheros
/dev/md/dsk/d0 |
4.8G |
UFS |
/ |
/dev/md/dsk/d1 |
7.8G |
swap |
swap |
/dev/md/dsk/d3 |
4.8G |
UFS |
/var |
/dev/md/dsk/d6 |
4.8G |
UFS |
/usr/local |
c0t0d0s4, c0t1d0s4 (mirror) |
45G |
ZPool (ZFS) |
/export |
Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos.
En primer lugar debemos crear el pool de ZFS, en modo mirror, con el siguiente comando:
# zpool create export mirror c0t0d0s4 c0t1d0s4
Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes:
$ zfs list NAME USED AVAIL REFER MOUNTPOINT export 474K 45.0G 26.5K /export export/home 309K 45.0G 254K /export/home export/home/aruiz 27.5K 45.0G 27.5K /export/home/aruiz export/home/jamor 27.5K 45.0G 27.5K /export/home/jamor
Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER:
# useradd $USER -d /export/home/$USER -g staff # export USER=pepe # zfs create export/home/$USER # cp /etc/skel/* /export/home/$USER # chown -R $USER:staff /export/home/$USER
Seguridad básica
Todos los servicios no necesarios se encuentran desactivados. Por ejemplo, el rpc:
# svcadm disable svc:/network/rpc/bind
El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22).
# vi /etc/ssh/sshd_config ... # Port 22 Port XXXXX ...