2. Почему Solaris?
• Надежная UNIX-система
• Серверы с архитектурой Sparc
• Sun Ray Server Software
• «Бесплатна»
3. Solaris 10 Containers
Технология контейнеров
позволяет изолировать
работу процессов и
динамически распределять
ресурсы системы для
эффективной работы.
Процессы изолированы и
не имеют прямого доступа
друг к другу.
4. Достоинства:
•Создание изолированной среды со своим
пространством памяти, файловой системой и
запущенными процессами.
• Пользователи в разных зонах могут отличаться
друг от друга, и root из одной зоны может не иметь
привилегий в другой зоне. Фактически это набор
независимых виртуальных серверов Solaris 10,
запущенных на одном аппаратном сервере.
•Технология не зависит от архитектуры сервера.
5. Таблица функциональных особенностей зон
Глобальная зона Не-глобальная зона
ID всегда равен 0 ID назначается системой когда зона
загружается
Одна копия Solaris ядра, с которой
система загружается и функционирует
Не содержит собственного ядра,
использует компоненты ядра
глобальной зоны
Содержит полную инсталляцию
системы Solaris и других продуктов
Может содержать только необходимую
часть системы Solaris, взятую из
глобальной зоны
Использует установленные в
глобальной зоне продукты
Может содержать дополнительные
программные продукты
Может содержать дополнительные
программные продукты, даже не
установленные в глобальной зоне
Содержит конфигурационную
информацию для глобальной зоны
Содержит настройки только для
данной зоны
6. Таблица функциональных особенностей зон
Глобальная зона Не-глобальная зона
Полный контроль над всеми
устройствами и файловыми системами
Возможность только пользоваться
предоставленными устройствами
Содержит информацию и параметры
non-global зон
Не содержит информации о других
зонах
Создание, изменение, удаление и
управление non-global зонами
Не может создавать, изменять, удалять
и управлять зонами, даже собственной
Взлом глобальной зоны означает
недоступность всего сервера для
работы.
Поскольку зоны полностью
изолированы, то в случае «взлома» в
одной из зон, злоумышленник не
сможет получить доступа ко всем
ресурсам системы, ограничившись
лишь областью поврежденной им зоны.
7. Установка зон: Этап №1 - Определение
Это предварительный этап,
на котором настраиваются:
• Конфигурация базовой
системы (сеть, файловые
системы, точка
монтирования в global zone)
•Список каталогов, куда у
зоны есть доступ
•Список устанавливаемых
продуктов
8. Физические сетевой интерфейс: eri0
IP – адрес: 192.168.109.146 / 192.168.109.151
Каталог монтирования: /export/home/zone<№ по порядку>
Список устанавливаемого ПО: Стандартный, все пакеты которые
установлены в Solaris.
Список доступных каталогов: без изменений, по умолчанию с
правами «только чтение» доступны:
*/lib
* /platform
* /sbin
* /usr
Файловая система: ZFS
9. Этап 2 – Конфигурирование зоны
Используя команду zonecfg,
администратор глобальной
зоны создает виртуальные
зоны и устанавливает для них
необходимые
конфигурационные
параметры.
Данную процедуру можно
выполнять либо в
интерактивном режиме, либо
указав все параметры в
командной строке.
10. # zonecfg -z zone1 {Создаем зону с именем zone1}
zonecfg:zone1>create
zonecfg:zone1> set zonepath=/export/home/zone1 {Прописываем путь у зоне}
zonecfg:zone1> set autoboot=true {Зона загружается при старте системы}
zonecfg:zone1> add net {Настраиваем сеть}
zonecfg:zone1:net> set address=192.168.109.145
zonecfg:zone1:net> set physical=eri0
zonecfg:zone1:net> end
Проверяем правильность комманд:
zonecfg:zone1> verify
Сохраняем конфигурацию:
zonecfg:zone1> commit
И выходим:
zonecfg:zone1> exit
11. Этап 3 – Установка зоны
Проверим состояние зон
# zoneadm list -vc
ID NAME STATUS PATH BRAND IP
0 global running / native shared
- zone1 configured /export/home/zone1 native shared
Приступаем к процессу установки
# zoneadm -z zone1 install
Далее начинается процесс копирования и
установки выбранных нами пакетов. Занимает
некоторое время.
12. Этап 4 – Загрузка зоны
Загрузим зону
zoneadm -z zone1 boot
# zoneadm list -vc
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 zone1 running /export/home/zone1 native shared
Если все установилось успешно, залогинимся:
zlogin -C zone1
Выбираем локали и загрузку Х - xterm
13. DNS-сервер в Solaris Zone
Настройка DNS в Solaris 10:
www.opensolaris.su
Блог «DNS BIND»
14. Пользователи и группы
Безопасность в UNIX основывается на 3
китах:
•У любого объекта есть владелец и группа.
•Каждому назначаются права
пользования.
•Все пользователи разделены на
владельца объекта, его группу и всех
остальных.
15. Администрирование пользователей
•Консоль (использование useradd, usermod,
userdel и пр.)
•Solaris Management Console (графически
оформленное приложение, наиболее удобное для
работы с пользователями)
Для запуска SMC :
# smc
17. Solaris 10
JumpStart
server
Sparc v210
SunFire 2200
x64
Суть метода проста: на одном из серверов
Solaris 10 расшаривается дистрибутив ОС,
создаются профили, описывающие параметры
установки и файлы правил, в котором
находятся указания, какие профили
использовать для каких компьютеров.
20. Zettabyte File System
Файловая система
поддерживает большие
объёмы данных.
Объединяет концепцию
файловой системы,
менеджера логических
томов и физических
носителей.
Система транзакционная
21. Пул ресурсов ZFS
ZFS объединяет устройства в пул устройств
хранения данных.
Пул устройств хранения данных описывает
физические характеристики хранения
(размещение устройств, избыточность данных
и т.д.) и выступает в качестве хранилища
данных для создания файловых систем.
Файловые системы больше не ограничиваются
отдельными устройствами, что позволяет им
совместно использовать пространство в пуле.
22. В качестве устройств для создания пула могут
быть использованы:
•Диск
•Раздел диска
•Файл
В качестве примера создадим пул ресурсов из
файла:
# mkfile 500m /export/home/file1
# zpool create pool1 /export/home/file1
# zpool status pool1
# zpool list
23. Создание иерархии файловых систем ZFS
После создания пула устройств хранения данных
можно создать иерархию файловых систем.
Иерархии представляют собой простой, но
обладающий множеством возможностей механизм
упорядочения информации. Они также привычны
для всех, работающих с файловой системой.
# zfs create pool1/papko
# zfs list -r pool1
24. Создание зеркального пула хранения
данных
Подключение еще одного устройства в пул,
как часть зеркала, позволит избежать
потери данных при отказе основного
устройства.
# mkfile 500m /export/home/file2
# zpool attach pool1 /export/home/file1
/export/home/file2
# zpool status pool1
25. Snapshot ZFS
Создание, мгновенных и изначально не занимающих
место на диске, снимков позволяет иметь состояние
пула ресурсов на любой момент времени.
# zfs snapshot pool1/papko@now
# zfs list -r pool1
Удалим содержимое ФС и восстановим его используя
снимок:
# zfs rollback pool1/papko@now