Sun Fire T2000
Tabla de Contenidos
Características
HOSTNAME |
gnomehispano.osuosl.org (habría que bautizarla) |
IP |
140.211.167.154 |
CPU |
64bit SPARC, 1.2Ghz, 8 cores (32 threads) |
RAM |
32GB |
Sistema Operativo |
Opensolaris 2009.06 |
Acceso
Las siguientes personas tienen acceso root a la máquina:
Jose Angel Diaz < jose_at_nccextremadura.org >
Juanjo Amor < jjamor_at_gmail.com >
Alberto Ruiz < aruiz_at_gnome.org >
Rodrigo Moya < rodrigo_at_gnome-db.org >
Miguel Vidal < mvidal_at_libresoft.es >
Servicios
Servicios configurados en la máquina:
Backups de los servicios de la máquina de la UDC.
Discos
La máquina cuenta con dos discos SCSI de 68Gigas sobre una controladora PCI Express:
0. c6t0d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c6t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0
Con un CD de rescate, los discos se verán seguramente como c0t0d0 y c0t1d0, respectivamente.
Sistema Operativo
La máquina, anteriormente con Solaris 10, ha sido reinstalada con Opensolaris 2009.06.
En este documento se detallan los pasos seguidos para instalarla.
Sistemas de ficheros
La instalación se realiza con ZFS como sistema de ficheros. El sistema deja los siguientes:
NAME USED AVAIL REFER MOUNTPOINT rpool 28.6G 38.4G 65K /rpool rpool/ROOT 4.19G 38.4G 19K legacy rpool/ROOT/opensolaris 4.19G 38.4G 3.83G / rpool/dump 15.9G 38.4G 15.9G - rpool/export 432M 38.4G 22K /export rpool/swap 8G 46.4G 25.8M -
Los sistemas de ficheros ZFS se encuentran en el pool rpool, que una vez seguido el procedimiento correspondiente, está construido con los dos discos, configurados en RAID-1:
NAME STATE READ WRITE CKSUM rpool ONLINE 0 0 0 mirror ONLINE 0 0 0 c6t0d0s0 ONLINE 0 0 0 c6t1d0s0 ONLINE 0 0 0
Los sistemas de ficheros en ZFS son un concepto lógico, más abstracto de lo usual. Cada sistema de ficheros se asocia a un ZPool en lugar de a un volumen o partición como solía hacerse. En este sentido, ZFS se podría considerar como un sistema de ficheros convencional integrado en un gestor de volúmenes logicos.
Para gestionar los backups de forma más eficiente, vamos a crear las zonas y los homes en sistemas de ficheros ZFS diferentes:
$ zfs list NAME USED AVAIL REFER MOUNTPOINT export 474K 45.0G 26.5K /export export/home 309K 45.0G 254K /export/home export/home/aruiz 27.5K 45.0G 27.5K /export/home/aruiz export/home/jjamor 27.5K 45.0G 27.5K /export/home/jjamor
Cada vez que creemos un usuario nuevo, debemos crear un sistema de ficheros ZFS nuevo en export/home/$USER:
# useradd $USER -d /export/home/$USER -g staff # export USER=pepe # zfs create export/home/$USER # cp /etc/skel/* /export/home/$USER # chown -R $USER:staff /export/home/$USER
Seguridad básica
Todos los servicios no necesarios se encuentran desactivados. Por ejemplo, el rpc:
# svcadm disable svc:/network/rpc/bind
El puerto de SSH ha sido cambiado, debido a los ataques que se reciben por el estándar (22).
# vi /etc/ssh/sshd_config ... # Port 22 Port XXXXX ...