Diferencias entre las revisiones 33 y 34
Versión 33 con fecha 2009-08-10 01:38:08
Tamaño: 4644
Editor: JuanjoAmor
Comentario: adaptacion a opensolaris 2009.06 (2)
Versión 34 con fecha 2009-08-10 01:42:10
Tamaño: 4642
Editor: JuanjoAmor
Comentario:
Los textos eliminados se marcan así. Los textos añadidos se marcan así.
Línea 46: Línea 46:
=== Sistemas de ficheros === == Sistemas de ficheros ==

Sun Fire T2000

sunT2000.jpg

Características

HOSTNAME

gnomehispano.osuosl.org (habría que bautizarla)

IP

140.211.167.154

CPU

64bit SPARC, 1.2Ghz, 8 cores (32 threads)

RAM

32GB

Sistema Operativo

Opensolaris 2009.06

Acceso

Las siguientes personas tienen acceso root a la máquina:

  • Jose Angel Diaz < jose_at_nccextremadura.org >

  • Juanjo Amor < jjamor_at_gmail.com >

  • Alberto Ruiz < aruiz_at_gnome.org >

  • Rodrigo Moya < rodrigo_at_gnome-db.org >

  • Miguel Vidal < mvidal_at_libresoft.es >

Acceso a consola.

Servicios

Servicios configurados en la máquina:

Discos

La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express:

       0. c6t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424>
          /pci@780/pci@0/pci@9/scsi@0/sd@0,0
       1. c6t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424>
          /pci@780/pci@0/pci@9/scsi@0/sd@1,0

Con un CD de rescate, los discos se verán seguramente como c0t0d0 y c0t1d0, respectivamente.

Sistema Operativo

La máquina, anteriormente con Solaris 10, ha sido reinstalada con Opensolaris 2009.06.

En este documento se detallan los pasos seguidos para instalarla.

Sistemas de ficheros

La instalación se realiza con ZFS como sistema de ficheros. El sistema deja los siguientes:

NAME                         USED  AVAIL  REFER  MOUNTPOINT
rpool                       28.6G  38.4G    65K  /rpool
rpool/ROOT                  4.19G  38.4G    19K  legacy
rpool/ROOT/opensolaris      4.19G  38.4G  3.83G  /
rpool/dump                  15.9G  38.4G  15.9G  -
rpool/export                 432M  38.4G    22K  /export
rpool/swap                     8G  46.4G  25.8M  -

Los sistemas de ficheros ZFS se encuentran en el pool rpool, que una vez seguido el procedimiento correspondiente, está construido con los dos discos, configurados en RAID-1:

        NAME          STATE     READ WRITE CKSUM
        rpool         ONLINE       0     0     0
          mirror      ONLINE       0     0     0
            c6t0d0s0  ONLINE       0     0     0
            c6t1d0s0  ONLINE       0     0     0

Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos.

Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes:

$ zfs list
NAME                USED  AVAIL  REFER  MOUNTPOINT
export              474K  45.0G  26.5K  /export
export/home         309K  45.0G   254K  /export/home
export/home/aruiz  27.5K  45.0G  27.5K  /export/home/aruiz
export/home/jjamor  27.5K  45.0G  27.5K  /export/home/jjamor

Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER:

# useradd $USER -d /export/home/$USER -g staff
# export USER=pepe
# zfs create export/home/$USER
# cp /etc/skel/* /export/home/$USER
# chown -R $USER:staff /export/home/$USER

Seguridad básica

Todos los servicios no necesarios se quieren desactivados. En particular, hemos tenido que desactivar el rpcbind y sendmail:

# svcadm disable svc:/network/rpc/bind
# svcadm disable svc:/network/smtp:sendmail

El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22).

# vi /etc/ssh/sshd_config
...
# Port 22
Port XXXXX
...

Referencias y enlaces externos

Administradores/T200 (última edición 2009-12-06 17:44:31 efectuada por JuanjoAmor)