Перейти к содержимому

4

Когда я в конференции ru.unix.solaris поинтересовался чем можно считать трафик, то мне предложили на выбор несколько вариантов. От подсчёта с помощью правил файрвола, до установки gnu-программ. Учитывая, что Solaris поддерживает библиотеку pcap, теоретически можно использовать любые системы учёта трафика построенные на её основе. Но хотелось использовать родные средства Solaris’а. И они есть – extended accounting. Вообще-то, extended accounting это отдельная песня. Это очень мощное средство позволяющее учитывать используемые ресурсы позадачно и попроцессно. А в составе системы поддержки QoS и учитывать трафик. В начале меня несколько насторожил тот факт, что для поднятия учёта надо поднимать и систему QoS, но, подумав, понял, в этом есть определённый смысл. Например, хотя бы в том, что если мы что-то и продаём, то это должно быть определённого качества. 🙂
...читать далее "Опыт установки Solaris’а. Система учёта трафика."

8

Из всех шеллов мне нравится bash. Это дело личных пристрастий. Кому-то нравится ksh, кому-то zsh, кому-то ещё что-то. Не важно. Но bash идёт в составе пэкаджей для Solaris’а и устанавливается по умолчанию. И меня это порадовало. Как говорится одной проблемой меньше.

Теперь пробуем добавить нового пользователя. А то всё время входить root’ом, как-то даже и не привычно. Я знаю два варианта как легко добавить пользователя в Solaris’е. Один через утилиту системного администрирования идущую в составе OpenWindow. Второй – командой useradd. Ни каких «подводных камней» в обоих случаях я не встретил. Кроме этого, советую обратить внимание и на утилиту passmgmt.

И вот всплыла неожиданная вещь. Когда я захожу обычным юзером, то все настройки, в том числе и установка переменной PATH прописываются в ~/.bash_profile. Но если я потом ввожу su и получаю права суперюзера, то значение этой переменной сбрасывается. Что ж, это очень даже логично с точки зрения безопасности. Но немного не удобно. Долго я искал, как сделать так чтоб значение этой переменной при входе через su было таким, каким нужно мне. И man su мне таки помог: /etc/default/su. В этом файле прописываете нужные вам пути в переменную SUPATH и получаете удовольствие.

Следующим камнем преткновения оказалось отсутствие такой приятной командочки из FreeBSD как locate. Пришлось сперва с помощью catman собрать базу для apropos, а уж затемс его помощью, найти аналог locate: whereis и его друга – which.

Далее. Мне нужен любимый текстовый редактор joe. И оказывается он есть на http://www.sunfreeware.com/indexintel10.html. Прекрасно! Выкачиваем его от-туда и ставим. Хм, а как установить пэкадж? Легко! man pkgadd – классический ответ юниксоида. 🙂 Там чётко сказано, что надо сначала его разархивировать, а потом установить с помощью ключика –d. Очень хорошо. Доставляю ещё несколько любимых программ. Кстати, pkginfo очень даже полезная вещь. Особенно в комплекте с grep’ом.

Кстати, Solaris по умолчанию ставит кучу gnu-программ. И устанавливает он их в директорию /usr/sfw/bin.

Теперь надо бы скомпилировать какую-нибудь ба-а-альшую программу.

В одном из указанных выше источниках я прочитал, что идущий в составе Solaris’а gcc несколько странный и мол надо его сразу пересобрать из исходников. Я поддался на уговоры и пересобрал его. По-моему, я зря это делал. Всё же надо было для начала проверить, как отработает «штатный», устанавливаемый при инсталляции. Тем не менее, если вы всё же пересобрали его, то перед установкой свежей версии желательно не забыть удалить (pkgrm) старый вместе со всеми сопутствующими библиотеками.

Переходим непосредственно к компиляции. И вот тут настали первые грабли.

По началу, на небольших программах, всё шло хорошо. Но когда дело дошло до postgres’а, то тут всё и застопорилось. Конфигурационный скрипт ругался, что, мол, у него явно какие-то проблемы с путями к нужным библиотекам. Ну, такое мы проходили, и ldconfig нам поможет. А вот и нет! Не помогло. Нет такой программы. Зато нашлась другая – crle. И после прописывания необходимых путей всё заработало. У меня дефолтовый путь к библиотекам выглядит так: /lib:/usr/lib:/local/lib:
/usr/local/lib:/usr/local/pgsql/lib:/usr/sfw/lib
.

Следующими граблями оказался perl. Собственно, не сам perl, а то, что некоторые системные утилиты заточены под использование штатного perl 5.6.1. А собранный и установленный мной 5.8.7 не содержит кое-каких библиотек специфичных для Solaris’а. И, например, kstat просто отказался работать. Мне пока не удалось переустановить нужные библиотеки под новый perl. Но в этом случае помогает, то, что многие утилиты содержат явную ссылку на запуск интерпретатора perl’а из определённой директории: /usr/perl5/bin. Я просто слинковал в неё нужную версию perl’а и всё заработало. Понятно, что нормальной такую ситуацию назвать нельзя, но пока отложим её до лучших времён.

3

Тем кто знаком с Юниксом установка Solaris’а не покажется сложной. Собственно говоря, и тем кто с Юниксом не знаком она тоже не покажется сложной. Он становится с минимумом обычных вопросов – по-моему, Windows XP их больше задаёт при установке. В общем, не буду останавливаться на этом моменте. У Sun всегда была прекрасная документация.

Единственно остановлюсь на загрузке X’ов. Мне не удалось «сэкономить» на хороший монитор, поэтому, я использовал старенький Compaq 1024. По-моему, он старше моего сына на несколько лет. Так вот, почему-то мне не удалось запустить X’ы с количеством цветов в 64К. Миллион монитор не держит, а 64К не даёт запустить сервер. Приходится мириться с 256 цветами. Благо, что я чаще не за консолью этого сервера сижу, а захожу на него удалённым терминалом. Так что я отложил решение этой проблемки на будущее.

Как обычно, важным момент в любом деле является определение, а зачем, собственно, это нужно? Одну причину я уже называл. Это «заточка» поискового движка DataparkSearch под Solaris. Но лично для меня, это попутное дело. Мне очень интересно посмотреть можно ли Solaris’ом заменить FreeBSD. Т.е. раньше, с моей точки зрения, Solaris позиционировался как платформа для баз данных, каких-то мощных приложений требовательных к ресурсам и надёжности. Вот и надо посмотреть, а не ошибался ли я. Вот отсюда и начнём плясать. Значит так. Во-первых, функции роутера, файрвола и сборщика статистики по трафику. Во-вторых, приложения: почтовый сервер, веб-сервер, dns-сервер, сервер баз данных и файл-сервер. В-третьих, надо выяснить, насколько управляем сам сервер под управлением Solaris’а. Например, просто ли заменить сетевую карту и какие при этом надо сделать пассы руками; что требуется для обновления самой операционки; можно ли, в случае появления первых признаков «умирания» винта сделать его копию а-ля dump|restore? И т.д.

Понятно, что выяснить это в короткий промежуток времени просто невозможно. К сожалению, я работаю на действующем предприятии и на меня наложены определённые обязанности, которые надо выполнять. Так что получение ответов процесс длительный. Ну и Бог с ними – лишь бы они появлялись эти ответы.

Но для получения ответов нужна хоть какая-то начальная информация. Что ж, гугл в зубы и вперёд! Вообще-то, если у вас всё нормально с английским, то гугл вам не нужен, а нужен вам http://www.sun.com/software/solaris/support.jsp. Из русскоязычных ресурсов я нашёл вот такую страничку http://www.opennet.ru/docs/133.shtml. Информация на ней несколько устаревшая, но для понимания некоторых деталей очень даже ни чего. Кроме этого есть ещё ряд интересных мест:
http://docs.sun.com/app/docs/coll/47.16
http://www.opensolaris.org
http://faqs.org.ru/os/unix/solaris_faq.htm
http://www.sunfreeware.com/indexintel10.html
Причём, если постараться можно найти и побольше. И не надо забывать, что есть ещё и конференции, например, ru.unix.solaris.
Кстати, если пришлёте ваши или найденные вами ресурсы по Solaris’у, то буду признателен.

С продукцией фирмы Sun я познакомился давно. Даже можно сказать, очень давно. Году эдак в 1991. Это были сановские сервера купленные заводом «Красный котельщик» (г.Таганрог). Если мне не изменяет память, то там тоже стоял Solaris. Хотя, могу и ошибаться. Собственно, от того знакомства осталось ощущение прикольности загрузки с ленточного устройства и не тривиальный процесс разбивки диска с использованием специального калькулятора.

Так получилось, что мне не удалось тогда плотно поработать с этим Юниксом. Сперва OS/2 (IBM), потом FreeBSD и всё это на платформе x86. Затем я уехал из Таганрога, и до 2001 года о продукции Sun’а только читал в компьютерных изданиях. И вдруг, Sun выпускает версию Solaris’а для интеловской платформы. Это было что-то! Как только я об этом узнал, то сразу выкачал все доступные диски и поставил это «счастье» на имеющейся свободной машине. Машина была что-то типа PII-200 с 64 метрами на борту. Понятно, что ни чего хорошего из этой попытки не вышло. Да, операционка работала. Да, это был Solaris от Sun’а. Да, это было «чиста круто». Но это было и тормознуто. По сравнению с летающей на таком железе FreeBSD, Solaris – ползал. И я опять со вздохом отложил его в сторону. Но мне его хотелось! 🙂

И вот Sun объявляет о выпуске 10-ой версии Solaris’а. Честно говоря, сам момент выхода этой версии я прошляпил, поэтому, и не могу точно сказать, когда она вышла. То ли в конце 2004, то ли в начале 2005. Кому интересно, могут найти нужную информацию самостоятельно. Интересней другое. В одном периодическом издании я прочитал, что Sun выпустила новые сервера на базе процессоров amd и, внимание!, стоимостью от 800 долларов! Оба-на! Я её возжелал! Поиметь на своей ферме машину с гордой лэйбой Sun – предел мечтаний! Бог с ней, что это amd, а не SPARC – это Sun! Но как говорится, быстро сказка сказывается, да не быстро дело делается. Обманули журналисты, самым наглым образом обманули. Может где-то они и видели эти машины по 800 баков, но мне их соглашались продать, в лучшем случае, за 1900. Всё… Облом подкрался и выиграл. Зато остался вновь вспыхнувший интерес. Тем более, что в этот момент мне удалось на «сэкономленные» средства собрать машинку на интеловской мамке и целероновском проце в 2,2 ГГц. Вот и решил я поставить на неё 10-ку. Не сановский сервер, зато Solaris. 🙂 Тем более, что возник и практический интерес к этой операционке. Захотелось на ней собрать и проверить работоспособность одного open-source продукта – поискового движка DataparkSearch.

Необходимое уточнение. Всё ниже изложенное, это лично моё мнение и мои пристрастия. Я ни коим образом их ни кому не навязываю. Более того, все нападки типа «имярек» лучше чем «имярек» будут оставаться без внимания. Хотя я допускаю, что в случае действительно аргументированного объяснения чем одно лучше другого я могу и принять эту точку зрения во внимание. Это во-первых.

Во-вторых. Весь мой предыдущий опыт основан на эксплуатации FreeBSD. Несколько попыток честно подружиться с Линуксом закончились откатом на Фрю. Хотя мне приходилось и обслуживать «боевые» системы под Линуксом и я знаю много действительно толковых и серьёзных людей его эксплуатирующих, но всё же мой опыт, это опыт FreeBSD. Так что через призму Фри я и рассматриваю Solaris.

В-третьих. Прошу не рассматривать эти мои заметки как ликбез по юниксам. Это всё же ближе к людям давно использующим в своей работе юникс и просто желающие ознакомиться с чужим опытом в установке Solaris’а.

1

Компания Sun объявила о своём намерении включить в ближайшее время (в течении 30 дней) БД с открытым исходным кодом PostgreSQL в дистрибутив своей операционной системы Solaris.

Также планируется добавить возможность выполнения в OpenSolaris двоичных файлов Red Hat Linux без перекомпиляции.

Кроме этого объявлено о планах выпуска в рамках проекта OpenSolaris открытого исходного кода ZFS (Zettabyte File System), 128-битной файловой системы с расширенными возможностями обнаружения и исправления ошибок.

//Yahoo!News

Завершился конкурс нового логитипа для FreeBSD. Победителем стала работа Anton K. Gural @ tomsksoft.com. В ближашее время дизайн сайта FreeBSD будет обновлён.

Нормально вышло, мне нравится 🙂

8

Именно! Утверждает IBM. Почему бы ей не верить. Но когда Microsoft утверждает обратное, почему не верить ?

Два исследования, спонсированных компанией IBM, показывают, что TCO (суммарная стоймость владения) 'пингвина' (Linux) меньше, чем 'форточек' (Windows). Исследование, озоглавленное "TCO For Application Servers: Comparing Linux With Windows And Solaris" выполнено исследовательской группой Robert Frances Group.

Это исследование сравнивает стоимость приобретения, установки и работы сервера приложений под Windows, Linux и Solaris. Сюда включаются цены оборудования, лицензий на ПО, поддежки и администрирования сервера приложений, а также учтены их изменения с ростом числа серверов.

Вывод: Linux будет на 40% дешевле сервера под Windows на платформе x86, или на 52% дешеле Sparc-сервера под Soliaris.

Из-за чего разница ? Согласно Robert Frances Group, основная разница в стоимости лицензий Windows и Solaris. Кроме прочего, Linux обладает ещё одним достоинством - своей открытостью и совместимостью с Unix.

Таким образом сумарная стоимость владения сервером под Linux составила бы $40.149, в сравнении с $67.599 для Windows и $86.478 для Solaris.

Второе исследование, "Beyond TCO - The Unanticipated Second Stage Benefits Of Linux", проведённое Pund-IT, отмечает растущую популярность Linux среди профессиональных пользователей, особенно в образовательных учреждениях и университетах по всему миру, т.е. популярность Linux растёт среди будущих работников IT-отрасли.

//Silicon.fr

113

Если при обновлении ClamAV до версии 0.86.2 при старте милтера (clamav-milter.sh) вы получаете сообщение:


--timeout must not be given if --external is not given


то достаточно в /etc/rc.conf явно указать милтеру следующие флаги:

clamav_milter_flags="--postmaster-only --local --outgoing --max-children=50 --timeout=0"

От дефолтовых добавлен параметр --timeout=0

В библиотеке zlib обнаружена новая уязвимость, связанная с переполнением буфера. Эта уязвимость из-за широкой популярности библиотеки zlib касается большого числа приложений, работающих как в Unix, так и в Windows системах.

Эта уязвимость была обнаружена Тэвисом Ормэнди (Tavis Ormandy) из службы безопасности Gentoo. Злоумышленник может специальным образом составить поток данных, или файл в одном из используемых форматов, чтобы получить возможность выполнения кода на машине жертвы, на которой запущено одно изприложений, использующих библиотеку zlib. Переполнение буфера происходит в одной функции из файла 'inftrees.c', которая неспособна безопасным образом обрабатывать неправильно составленый поток данных.

На данный момент гораздо легче просто вывести из строя программу или компьютер жертвы, нежели успешно выполнить зловредный код. Атака такого типа очень сложна и её успех зависит от конкретной операционной системы и приложения, поэтому в большей опасности находятся наиболее распространённые программы, использующие эту библиотеку: Internet Explorer, Outlook Express и стандартные версии Microsoft Windows.

//Silicon.fr, Gentoo.org, CVE

8

Мэрия Вены, столицы Австрии, готовится к переходу с Windows 2000 на Linux. Слухи о готовящемся переходе ходили уже давно, но только сейчас получили официальное подтверждение.

Лицензия на Windows 2000 для мэрии Вены действует до 2010 года, но уже сейчас начались эксперименты по переходу на Linux. В начале переход будет предложен 7500 пользователям. Результаты этого крупного тестирования будет проанализированы в 2006 году.

Дистрибут Linux уже назван Wienux 🙂 Он онован на ядре Debian kernel 2.6.9-1, графическом интерфейсе KDE 3.3, броузере Firefox и офисном пакете OpenOffice 1.1.3.

В течении трёх лет, 18000 PC, 8200 принтеров и 560 серверов будут переведены под Linux. При том что 150 серверов уже работают под управлением Linux и FreeBSD. Ожидается, что этот переход позволит сэкономить на железе около 1,1 млн. евро в течении 5 лет.

//Silicon.fr