LPS:Solaris/Instalace serveru
Instalace Solaris na server
Různé poznámky a postupy pro instalaci OS Solaris na servery ZCU, není určeno pro neznalé.
Solaris 9
Boot
Servery mají jen seriovou konzoli, proto
boot cdrom - install nowin
Po startu z DVD vybrat typ instalace, zpravidla CORE. Pučně vybrat balíky (v podstatě nechat vyběr pro CORE), nezapomenout přidat tar, wget, případně další.
Síť
Pro rozběhnutí sítě upravit nebo vytvořit soubory:
/etc/hosts
147.228.X.X XXXX.zcu.cz loghost
/etc/nsswitch.conf
hosts: files dns
/etc/inet/resolv.conf
domain zcu.cz search zcu.cz civ.zcu.cz nameserver 147.228.52.11 nameserver 147.228.10.15
DNS servery jsou uvedeny pro Bory, v ostatních lokalitách upravit.
link /etc/resolv.conf -> /etc/inet/resolv.conf
/etc/hostname.bge0 (nebo podle sitovky)
name.zcu.cz
/etc/defaultrouter
147.228.X.1 nebo odpovidajici
Změna délky hesla
/etc/default/passwd nastavit
PASSLENGTH=8
/etc/security/policy.conf zmenit
#CRYPT_DEFAULT=__unix__ CRYPT_DEFAULT=1
Zapnutí journal fs
Do /etc/vfstab dopnit parametr logging pro pozadovane oddíly. Př.:
/dev/dsk/c1t0d0s0 /dev/rdsk/c1t0d0s0 / ufs 1 no logging /dev/dsk/c1t0d0s1 /dev/rdsk/c1t0d0s1 /var ufs 1 no logging
Instalace dalších balíků
Instalace dalších balíků, které nejsou součásí Solarisu (less, mc ...). Tyto balíky se stahují a instalují pomocí nástroje pkg_get. Ten je mozne stahnout:
wget http://home/~obal/download/sun/base.tar
Tar obsahuje i další balíky, které mohou být potřeba pro jeho instalaci (záleží na verzi instalovaného Solarisu). Vlastní balík se nainstaluje standardním způsobem:
pkgadd -d. pkg_get.pkg
Po instalaci je možne stáhnout a nainstalovat openssh, openssl a připojit se vzdáleně.
pkg-get -i openssl pkg-get -i ...
Obsluha standardních balíků:
pkgadd -d . balik - nainstaluje balík pkginfo - výpis nainstalovaných balíků pkgrm balik - odinstaluje balík
Firewall
Jako firewall je použit IPfilter ( http://coombs.anu.edu.au/~avalon ). Na stanici je instalován jako dva balíky:
system ipf IP Filter system ipfx IP Filter (64-bit)
Konfiguraci je v /etc/opt/ipf/ipf.conf. Příklad základního nastavení:
# grep -v ^# /etc/opt/ipf/ipf.conf pass in quick on lo0 all pass out quick on lo0 all block in all block out all pass in quick on bge0 proto tcp from 147.228.0.0/16 to any keep state pass in quick on bge0 proto udp from 147.228.0.0/16 to any keep state pass in quick on bge0 proto icmp from 147.228.0.0/16 to any keep state pass out quick on bge0 proto tcp from any to any keep state keep frags pass out quick on bge0 proto udp from any to any keep state keep frags pass out quick on bge0 proto icmp from any to any keep state
Tj. je povolena veškerá komunikace přes lo0 (loopback), veškerá komunikace v rámci ZČU a komunikace, která souvisí s komunikací zahájenou směrem ven. Na serverech je nastavení zpravidla složitější viz. další SUN servery.
ntp
baliky SUNWntpr, SUNWntpu
do /etc/inet/ntp.conf pridat
server clock1.zcu.cz server clock2.zcu.cz
Update OS (Patch Cluster)
Po instalaci všech požadovaných balíků je vhodné provést bezpečnosti update OS. Na stránkách společnosti Sun (http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access) je možné stáhnout komplexní sadu oprav tzv. Patch Cluster. Instalace balíků by měla proběhnout v single mode, automaticky je kontrolováno, které části mají či nemají být instalovány. Postup:
- stáhnout soubor 9_Recommended.zip (Solaris 9)
- rozbalit
- spustit Solaris v single mode
boot -s
- přepnout do rozbaleného adresáře a spustit script install_cluster
AFS
z http://openafs.org/release/latest.html stáhnout sun4x_59.tar.gz. Rozbalit a nakopírovat do /usr/afsws.
- vytvořit linky
ln -s /usr/afsws/root.client/usr/vice/etc/modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs ln -s /usr/afsws/root.client/usr/vice /usr/vice ln -s /usr/afsws/root.client/usr/vice/etc/modload/afs.rc /etc/init.d/afs ln -s /etc/init.d/afs /etc/rc0.d/K66afs ln -s /etc/init.d/afs /etc/rc2.d/S70afs
- nastavit práva
chmod 100744 /usr/afsws/root.client/usr/vice/etc/modload/afs.rc
- vytvořit
/afs /afscache - pokud neni oddíl
- do /usr/afsws/root.client/usr/vice/etc nakopírovat - nejlépe z jiného serveru
CellServDB ThisCell cacheinfo config config.dynroot
případně upravit cacheinfo(velikost, adresare), podle potřeby ostatní soubory
Různé
Různé další úpravy
/etc/passwd - nastavit bash pro root
/etc/profile
export PS1=$'\\u@\\h:\\w# ' alias l='ls -al' alias vi='vim'
Znovu nastavení základních hodnot (síť, hostname a pod.) - původní hodnoty jsou přepsány
sys-unconfig
Potřebuje balíky SUNWadmap, SUNWadmc