Administración de Sistemas Oracle Solaris 11

Instalación de Solaris 11

Métodos de instalación

SPARC:

• Instalación en modo texto
• Instalación automática

x86:

• LiveCD GUI
• Instalación en modo texto
• Instalación automática

Diferencias entre LiveCD GUI e instalación en modo texto

Requerimientos básicos para instalar Solaris 11

• Espacio en disco: 13 GB
• Memoria RAM: 1 GB
• Arquitecturas: x86 de 64 bits, SPARC M-series

Para configurar la red manualmente durante la instalación inicial, no es necesario configurar DHCP previamente. La configuración manual se realiza en el instalador de texto.

El instalador de texto está disponible para ambas arquitecturas (x86 y SPARC).

El ISO en modo GUI inicia un escritorio funcional y solicita la configuración de idioma de teclado e idioma del sistema.

Comandos básicos

• Mostrar nombre del host: hostname
• Mostrar información básica del sistema: uname -a
• Mostrar información de liberación del sistema operativo: cat /etc/release
• Mostrar información del disco: format (como superusuario)
• Mostrar información de la partición del disco: verify
• Mostrar tamaño de la memoria: prtconfig | grep Memory
• Mostrar información sobre los servicios de configuración de red: svcs network/physical
• Mostrar información de la interfaz de red: ipadm show-addr

Planificación y actualizaciones

Objetivos de la planificación

• Asegurar la ejecución del software más reciente
• Actualizar acuerdos de política comercial
• Corrección de errores

Plan de actualización

El plan de actualización indica:

• Quién recibe la actualización
• Cuándo se debe realizar la actualización
• Qué sistemas deben actualizarse
• Qué paquetes de software deben actualizarse
• Cómo debe realizarse la actualización

Administración de actualizaciones

Oracle utiliza el Sistema de Empaquetado de Imágenes (IPS) para administrar las actualizaciones de software.

Un IPS es una colección de directorios, archivos, enlaces, controladores, dependencias, grupos, usuarios e información de licencia en un formato definido. IPS permite crear repositorios de paquetes locales.

Las actualizaciones de paquetes en Solaris 11 se realizan con el comando: pkg update

Boot Environments (BEs)

Un Boot Environment (BE) es una instancia de arranque de una imagen del sistema operativo Oracle Solaris 11.

Ventajas de los BEs

• Hacen de la actualización de software una operación de bajo riesgo
• Pueden tener diferentes versiones de software instaladas

IPS permite dos interfaces gráficas de usuario (GUI) para la administración de BEs: Administrador de Paquetes y Administrador de Actualizaciones.

Con IPS, los editores publican paquetes en repositorios. IPS admite múltiples editores y repositorios.

Un nuevo entorno de arranque no se crea automáticamente cada vez que se instala un nuevo paquete.

Para ver la lista de editores de paquetes actuales, se utiliza el comando: pkg publisher

Si no hay actualizaciones disponibles, se muestra un mensaje indicando que no hay actualizaciones disponibles para la imagen.

Comandos de administración de paquetes

• Mostrar información del estado del paquete: pkg list entire
• Mostrar información del paquete: pkg info -r nombre_del_paquete
• Saber si un paquete está instalado: pkg info -r nombre_del_paquete
• Mostrar el contenido del paquete: pkg contents nombre_del_paquete
• Actualizar un paquete: pkg update nombre_del_paquete
• Instalar un paquete: pkg install nombre_del_paquete_fmri
• Ver qué se instalará sin instalar: pkg install -nv nombre_del_paquete
• Verificar la instalación de un paquete: pkg verify -v nombre_del_paquete
• Buscar un paquete: pkg search -l nombre_del_paquete
• Desinstalar un paquete: pkg uninstall nombre_del_paquete

Administración de Boot Environments (BEs)

• Listar BEs: beadm list
• Crear un BE: beadm create nombre_del_be
• Cambiar nombre de un BE: beadm rename nombre_actual nombre_nuevo
• Eliminar un BE: beadm destroy nombre_del_be
• Forzar la eliminación de un BE: beadm destroy -F nombre_del_be
• Activar un BE: beadm activate nombre_del_be
• Verificar la activación de un BE: beadm list

Servicios

Un servicio es una entidad que proporciona un recurso o lista de capacidades a aplicaciones y otros recursos, tanto locales como remotos. Un servicio puede representar el estado del software de un dispositivo.

En Solaris 11, los servicios son gestionados por SMF y se estructuran por categoría, nombre de servicio y nombre de instancia.

Categorías de servicio

• application
• device
• legacy
• milestone
• network
• platform
• site
• system

Ejemplo de identificador de servicio (FMRI): svc:/system/filesystem/root:default

• svc: indica que el servicio es administrado por SMF.
• system/filesystem/root son las categorías.
• default es la instancia del servicio.

SMF identifica cada instancia de servicio mediante un identificador de servicio (FMRI).

El Repositorio de configuración de servicios almacena información de estado y configuración sobre cada instancia de servicio. Se llama /etc/svc/repository.db y es administrado por el demonio svc.configd.

El SMF Master Restarter Daemon (svc.startd) administra las dependencias de servicio, asegura el arranque correcto del sistema y es responsable de iniciar, reiniciar y cerrar servicios.

Un milestone es un servicio especial que depende de un conjunto de servicios que se iniciarán antes de que su inicio esté satisfecho. Un milestone puede considerarse como un estado del sistema a alcanzar.

Tipos de milestone

• none
• single-user
• multi-user
• multi-user-server
• all

Run levels comunes

• S: Single-user state (milestone/single-user:default)
• 2: Multiuser state (milestone/multi-user:default)
• 3: Multiuser level with server (milestone/multi-user/server:default)

Comandos de administración de servicios

• Listar servicios en ejecución: svcs
• Listar todos los servicios definidos: svcs -a
• Mostrar estado de un servicio: svcs -l FMRI
• Mostrar información detallada de un servicio: svcs -l FMRI

Estados de los servicios

• online: Activado e iniciado correctamente.
• offline: Habilitado pero no en ejecución.
• disabled: No activado y no en ejecución.
• legacy_run: Estado utilizado por servicios heredados.
• uninitialized: Estado inicial antes de leer la configuración.
• maintenance: Error que requiere intervención administrativa.
• degraded: Habilitado pero funcionando con capacidad limitada.

Existen servicios heredados.

• Habilitar un servicio: svcadm enable FMRI
• Confirmar que un servicio está activo: ps -ef | grep FMRI
• Configurar notificaciones de estado: svccfg -s FMRI \from-online mailto:root@localhost
• Mostrar dependientes de un servicio: svcs -D FMRI
• Deshabilitar un servicio: svcadm disable FMRI
• Verificar si un servicio está deshabilitado: svcs -l FMRI
• Verificar si las dependencias de un servicio están satisfechas: svcs -l | grep online
• Habilitar un servicio: svcadm enable FMRI
• Verificar si un servicio está habilitado: svcs FMRI
• Refrescar un servicio: svcadm refresh FMRI
• Reiniciar un servicio: svcadm restart FMRI

Reinicio y apagado del sistema

• Ejecutar nivel 3 en SPARC: boot
• Verificar el nivel de ejecución: who -r
• Ejecutar nivel S en x86: boot -s (en el indicador OK)
• Reiniciar el sistema: init 6
• Reinicio rápido en SPARC: reboot -f
• Reinicio rápido en x86: reboot -f o init 6
• Ver usuarios conectados: who
• Apagar el sistema: init 0
• Ejecutar a nivel S: init s

ZFS (Zettabyte File System)

ZFS es un administrador de volúmenes y sistema de archivos de 128 bits. No tiene límite para el número de sistemas de archivos y es transaccional, lo que garantiza la consistencia de los datos.

Un pool administra el almacenamiento físico y actúa como almacén de datos. Un snapshot es una vista de solo lectura de un sistema de archivos o volumen. Un clone es un volumen de escritura creado a partir de un snapshot.

Componentes de un pool

• Discos
• Slices
• Archivos
• Dispositivos virtuales

Para usar discos enteros en un pool, se utiliza /dev/dsk/cXtXdX o cXdXdX.

Un ZFS Storage Pool es un conjunto de discos que lógicamente se ven como uno. Un ZFS clone replica la información de una partición en otra (lectura/escritura). Se crea a partir de un snapshot.

Comandos ZFS

• Crear un pool: zpool create nombre_del_pool discos
• Crear un sistema de archivos hijo: zfs create nombre_del_pool/nombre_del_hijo
• Crear un pool espejo: zpool create nombre_del_pool mirror discos
• Crear un RAID-Z: zpool create nombre_del_pool raidz discos
• Listar pools: zpool list
• Eliminar un pool: zpool destroy nombre_del_pool
• Mostrar propiedades de un pool: zpool get all nombre_del_pool
• Mostrar estadísticas de un pool: zpool list -o name/size
• Mostrar estadísticas acumuladas: zpool iostat
• Mostrar diseño y estadísticas de E/S: zpool iostat -v nombre_del_pool
• Obtener descripción del estado del pool: zpool status -x
• Examinar la integridad de un pool: zpool status nombre_del_pool
• Obtener resumen detallado del estado: zpool status -v nombre_del_pool
• Obtener comandos que modificaron el pool: zpool history
• Eliminar un sistema de archivos ZFS: zfs destroy ruta
• Cambiar nombre de un sistema de archivos ZFS: zfs rename ruta_actual ruta_nueva
• Ver sistemas de archivos montados: zfs mount
• Montar todos los sistemas de archivos: zfs mount -a
• Desmontar un sistema de archivos: zfs unmount nombre_del_pool
• Crear un snapshot: zfs snapshot nombre_del_pool/ruta@nombre_snapshot
• Crear snapshots para sistemas de archivos descendentes: zfs snapshot -r nombre_del_pool/ruta@nombre_snapshot
• Destruir un snapshot: zfs destroy nombre_del_pool/ruta@nombre_snapshot
• Listar snapshots: zfs list -t snapshot
• Mostrar espacio consumido por snapshots: zfs list -o space
• Crear un clone: zfs clone nombre_del_pool/ruta@nombre_snapshot ruta_del_clone
• Eliminar un clone: zfs destroy ruta_del_clone

Zonas

La zona predeterminada es la zona global, creada durante la instalación del sistema operativo. Las zonas no globales están aisladas entre sí y del resto del sistema.

Para ver las zonas, se utiliza: zoneadm list. Para ver si están instaladas o configuradas: zoneadm list -v

Crear una zona

zfs create nombre_del_pool/zonas
zfs create nombre_del_pool/zonas/nombre_zona
zonecfg -z nombre_zona
create
set zonepath=/nombre_del_pool/zonas/nombre_zona
set autoboot=true
set bootargs=".m verbose"
end
commit
exit

Para verificar las zonas: zoneadm list -icv

Para obtener información de una zona: zonecfg -z nombre_zona info

Para ver la configuración de red: ipadm show-addr

Para ver la utilización de recursos de una zona: zonestat -r summary 5

Para iniciar sesión en una zona: zlogin nombre_zona

Las contraseñas de una zona se encuentran en /etc/shadow dentro de la zona.

Para apagar una zona desde la zona global: zoneadm -z nombre_zona shutdown -i

Para iniciar una zona: zoneadm boot nombre_zona

Para cambiar la contraseña de un usuario: passwd -f usuario

Para mostrar información de la dirección de red en una zona: ipadm show-addr

Para ver los recursos utilizados por una zona: zonestat -r summary 5

Para mostrar información adicional sobre las zonas: zoneadm list -icv

Para mostrar la configuración de una zona: zonecfg -z nombre_zona info

Las zonas están completamente integradas con IPS.

Niveles de administración de zonas

• Administrador global: Tiene privilegios de superusuario en la zona global.
• Administrador de zona: Tiene privilegios limitados a una zona no global.

Para iniciar sesión en una zona: zlogin nombre_zona

Para salir de una zona: exit

Para desconectarse de una zona: ~ .

Para cerrar una zona: zoneadm -z nombre_zona shutdown -i 0

Para iniciar una zona: zoneadm -z nombre_zona boot

Para detener una zona: zoneadm -z nombre_zona halt

Para verificar que una zona se ha detenido: zoneadm list -iv

Cuando una zona se detiene, su estado se muestra como instalada.

Los privilegios de un administrador de zona se limitan a una zona no global.

Para un apagado limpio de una zona: zoneadm -z nombre_zona shutdown

TCP/IP

Capas del TCP/IP

• Physical network
• Datalink
• Internet
• Transport
• Application

TCP/IP admite direccionamiento IPv4 e IPv6. Un ejemplo de dirección IPv4 es: 192.168.3.56/24

• Mostrar atributos físicos de los enlaces de datos: dladm show-phys
• Comprobar estados de los enlaces de datos: dladm show-link
• Comprobar el servicio de red: svcs network/physical
• Mostrar información de la interfaz de red: ipadm show-if
• Mostrar direcciones IP de la interfaz de red: ipadm show-addr
• Crear una interfaz de red: ipadm create-ip nombre_interfaz
• Asignar una dirección IP: ipadm create-addr -T static -a dirección_ip/máscara interfaz/v4
• Mostrar asignación de direcciones IP: ipadm show-addr
• Dar de baja una interfaz: ipadm down-addr interfaz/v4
• Abrir una interfaz: ipadm up-addr interfaz/v4
• Eliminar una dirección IP: ipadm delete-addr interfaz/v4
• Eliminar una interfaz: ipadm delete-ip interfaz
• Comprobar conexión con un servidor DNS: nslookup dirección_ip
• Mostrar interfaces de red, direcciones IP y estado: ipadm show-addr
• Comprobar conexión entre hosts: ping -s dirección_ip
• Revisar el tráfico de red: netstat -I interfaz -i 5
• Mostrar configuración de la interfaz de red: ipadm

En un sistema SPARC con LiveCD GUI, la configuración de red no es automática por defecto.

Al crear un pool, se crea automáticamente el primer ZFS.

En un sistema x86, la configuración de red no se realiza con IPS.

Para eliminar un snapshot, primero hay que eliminar los clones que dependen de él.

IPS soporta múltiples publishers.

Un BE no se crea automáticamente al instalar un nuevo paquete.

El comando shutdown -i 6 -g 5 -y reinicia el sistema, no lo apaga completamente.

Si un pool está en estado degraded, los datos pueden ser accesibles, dependiendo de la configuración del pool.

El comando zfs create nombre_del_pool/home crea correctamente un sistema de archivos.

No es necesario crear un directorio antes de crear un ZFS.

El comando zfs rename permite mover un sistema de archivos dentro del mismo pool.

Cuando se crea un snapshot, su espacio inicial es mínimo y aumenta a medida que se modifican los datos del sistema de archivos original.

Un clone se crea a partir de un snapshot, no de un sistema de archivos ZFS directamente.

Solaris 11 solo permite tener una zona global.

En el modo de instalación LiveCD GUI, root siempre se configura como rol.

El comando format muestra información sobre los discos del sistema.

IPS (Image Packaging System) es una colección de directorios, archivos, enlaces, controladores, dependencias, grupos, usuarios e información de licencia en un formato definido.

Razones para tener un repositorio local:

• Desempeño: Mayor velocidad de acceso a los paquetes.
• Seguridad: Evita la necesidad de conexión a internet.
• Replicación: Permite replicar instalaciones de forma consistente.

Un publisher es el nombre de dominio que identifica a la entidad que desarrolla y publica paquetes.

Los componentes que describen un paquete se definen en el manifiesto del paquete.

En beadm list, una N indica el BE activo, y una R indica el BE que se activará por defecto al reiniciar.

El tamaño de un clone recién creado es mínimo, ya que comparte datos con el snapshot del que se originó.

svcs muestra los servicios online y en otros estados.

svcs -a muestra todos los servicios, incluyendo los online y disabled.

svccfg -s FMRI setnotify to-online mailto envía una notificación cuando el servicio cambia a estado online.

ZFS es transaccional porque las escrituras se realizan en una copia temporal y solo se aplican al sistema de archivos una vez completadas con éxito, garantizando la integridad de los datos.

Los snapshots son vistas de solo lectura de un sistema de archivos.

El tamaño de un pool espejo es la suma del tamaño de los discos dividido entre dos, ya que se replica la información en ambos discos. En un RAID-Z, el tamaño del pool se reduce por la paridad utilizada para la redundancia.