Администрирование Solaris

Отказоустойчивость клиентов NFS

admin — Fri, 02 Apr 2010 15:55:33 +0000

Механизм отказоустойчивости (failover) клиентов NFS, впервые появившийся в версии Solaris 2.6, обеспечивает уровень доступности файловых систем только для чтения. Этот механизм позволяет клиентам автоматически монтировать файловую систему с другого сервера в случае, если первый сервер становится недоступным.
Доступ к файловой системе может оказаться невозможным в случае, если сервер зависает, отключается, оказывается перегруженным, или если возникает неисправность сетевых каналов связи. В любом из этих случаев автоматически срабатывает механизм обеспечения отказоустойчивости клиентов, при этом работающие на каждом из клиентов процессы никоим образом не прерывают своего функционирования.
Файловые системы, для которых обеспечивается отказоустойчивость, должны быть монтированы только для чтения. Чтобы процедура переключения завершилась успешно, эти файловые системы должны быть идентичными. Совместно с этим механизмом нельзя использовать файловые системы, монтированные с использованием CacheFS, так как дополнительная информация, хранящаяся дл | каждой из файловых систем CacheFS, не может быть обновлена в процессе пер ключения с одной системы на другую.
При использовании механизма отказоустойчивости клиентов вы указываете дополнительные сетевые узлы, на которых располагаются копии файловой системы, для которой обеспечивается отказоустойчивость. Если первый из указаных сетевых узлов оказывается недоступен, происходит монтирование файловых систем с одного из дополнительных узлов. Альтернативные серверы Для
обеспечения отказоустойчивости можно указать в файле /etc/vfstab при помощи
automounter или из командной строки. ^
В следующем примере показана запись файла /etc/vfstab, обеспечиваю отказоустойчивость для клиента:
paperbark,castle:/export/share/local - /usr/local nfs - no -o ro
, Нельзя для обеспечения отказоустойчивости (из командной строки или в файле Г /etc/vfstab) использовать серверы, на которых работают разные версии протокола NFS.
Можно смешивать только серверы NFS V2 и NFS V3 и только совместно с autofs. В этом случае для повышения отказоустойчивости используется подмножество наилучших обших возможностей версий 2 и 3 протокола NFS.
В следующем примере иллюстрируется использование команды mount, обеспечивающее отказоустойчивость клиента:
# mount -F nfs -r paperbark,castle:/export/share/man /usr/man #

Таблица виртуальных файловых систем (/etc/vfstab)

admin — Fri, 02 Apr 2010 15:52:51 +0000

Каждая система обладает собственной таблицей виртуальных файловых систем (virtual file-system table), /etc/vfstab, в которой перечисляются все дисковые доли (разделы) и файловые системы, доступные в системе. В этой таблице для каждой файловой системы также указывается точка монтирования и параметры монтирования. В операционных системах SunOS 4.x таблица файловой системы имела название /etc/fstab, однако в более поздних версиях вместо файла /etc/fstab используется файл /etc/vfstab, который обрабатывается аналогичным ооразом. По умолчанию содержимое конфигурационной таблицы файловых систем /etc /vfstab определяется тем, какие именно конфигурационные настройки использовали, устанавливая системное программное обеспечение Solaris. Чтооы обеспечить автоматическое монтирование локальных файловых систем UFS, важных файловых систем NFS и любых других необходимых вам файловых систем, вы должны отредактировать файл /etc/vfstab вручную.
Ни одно поле любой записи файла /etc/vfstab не может быть пустым. Если в поле не должно быть никакого значения, в нем следует поставить прочерк, то ость символ «дефис» (-).

Виртуальные файловые системы

admin — Fri, 02 Apr 2010 15:50:46 +0000

Виртуальные файловые системы (которые ранее назывались псевдофайловьши системами — pseudo file systems) являются файловыми системами, размещенными в памяти. Такие файловые системы, как правило, используются для обеспечения доступа к специальной информации ядра и внутренним механизмам ядра. Большая часть виртуальных файловых систем не требует расходования дискового пространства. Однако некоторые виртуальные файловые системы (например, временная файловая система) могут использовать дисковое пространство для временного хранения данных. Кэширующая файловая система использует дисковую файловую систему для хранения кэша.
Cache File System (CacheFS)
Кэширующая файловая система (Cache File System, CacheFS) используется для повышения производительности удаленных файловых систем или файловых систем, размещенных на медленных устройствах, таких как устройства чтения CD-ROM. Если некоторая файловая система кэшируется, данные, читаемые из этой файловой системы или с компакт-диска CD-ROM, сохраняются в кэше, расположенном на локальной системе.

Temporary File System (TMPFS)
Временная файловая система TMPFS использует для хранения данных локальную память. Когда пользователь или программа осуществляет чтение или запись данных, на самом деле данные читаются из памяти или записываются в память
Обращение к файлам, хранящимся в TMPFS, как правило, осуществляется значительно быстрее, чем обращение к файлам, хранящимся в файловой системе и Файлы, хранящиеся в TMPFS, не пригодны для долгосрочного хранения Данных
Когда файловая система TMPFS демонтируется, хранящиеся в ней файлы мсчезают. То же самое происходит в случае, если операционная система завершает свою работу или перезагружается.
В операционной среде Solaris файловая система TMPFS является файловой системой по умолчанию для каталога /tmp. Вы можете копировать или перемещать файлы в каталог /tmp и из каталога /tmp точно так же, как вы делаете в отношении любого другого каталога файловой системы UFS.
При помощи механизма TMPFS можно существенно повысить производительность системы, экономя время, которое тратится на чтение и запись временных файлов на локальном диске или через сеть. Например, временные файлы создаются компиляторами в процессе компиляции программы. Манипулируя этими файлами, система создает значительную нагрузку на диск и сетевые каналы связи. Если для хранения этих файлов вы будете использовать TMPFS, вы существенно ускорите процедуры создания и удаления этих файлов, а также другие операции, связанные с ними.
Файловая система TMPFS использует дисковое пространство виртуальной памяти в качестве места временного хранения данных. Если система с TMPFS не обладает достаточным пространством виртуальной памяти, могут возникнуть две проблемы:
* файловая система TMPFS может испытать недостаток пространства для хранения данных, как и любая другая файловая система, на которой кончилось свободное пространство;
* так как система TMPFS (в случае необходимости) занимает определенный объем виртуальной памяти для хранения своих данных, некоторые программы могут прекратить корректное функционирование из-за недостатка виртуальной памяти.

Loopback File System (LOFS)
Файловая система обратной связи LOFS позволяет вам создать новую виртуальную файловую систему. Благодаря этому вы получаете возможность обращаться к файлам при помощи альтернативного полного имени. Например, вы можете создать для корневого каталога / альтернативную точку монтирования /tmp/ newroot. В результате вся иерархия каталогов файловой системы, включая все ^оптированные системы NFS, будет продублирована в каталоге /tmp/newroot. К любому из файлов можно будет обратиться как по имени, начинающемуся с /, так и по имени, начинающемуся с /tmp/newroot. Ситуация изменится тогда, когда вы Монтируете в точке /tmp/newroot или в любом из ее подкаталогов другую файловую систему.

Дополнительные виртуальные файловые системы
Следует упомянуть также о других дополнительных типах виртуальных файловых систем. Все эти системы не нуждаются в каком-либо администрировании
FIFO (Firts-In Firts-Out) - файлы именованных каналов, которые предоставляют процессам общий доступ к данным;
FDFS (File Descriptors) - обеспечивает явные имена для открытия файлов с использованием файловых дескрипторов;
NAMEFS - используется в основном механизмом STREAMS для динамического монтирования файловых дескрипторов поверх файлов;

Сетевые файловые системы

admin — Fri, 02 Apr 2010 15:46:49 +0000

Сетевые файловые системы — это файловые системы, доступ к которым осуществляется через сеть. Как правило, сетевые файловые системы — это системы, расположенные на одном компьютере, к которым обращаются пользователи, работающие с другими компьютерами, объединенными в сеть. В качестве сетевой файловой системы среда Solaris 8 поддерживает систему NFS (Network File System — сетевая файловая система), которую иначе называют также распределенной файловой системой (distributed file system).
При помощи механизмов NFS вы можете администрировать распределенные ресурсы (файлы или каталоги), делая их доступными через сеть (sharing или exporting) и монтируя их на системах пользователей.

Дисковые файловые системы

admin — Fri, 02 Apr 2010 15:44:28 +0000

Дисковые файловые системы хранятся на физических носителях данных, таких как жесткие диски, компакт-диски (CD-ROM), гибкие диски и диски DVD. Для хранения дисковых файловых систем могут использоваться различные форматы. Далее перечислены форматы, поддерживаемые в рамках Solaris 8: И UFS — файловая система UNIX (основанная на система BSD Fat Fast File System, которая входила в состав версии 4.3 Tahoe). Дисковой файловой системой по умолчанию для системного программного обеспечения Solaris является система UFS. Прежде чем вы сможете создать на диске файловую систему, диск должен быть отформатирован и разделен на доли (разделы). Ш S5FS — файловая система IA UNIX (основанная на системе BSD Fat Fast File System, которая входила в состав версии 4.3 Tahoe). Дисковой файловой системой по умолчанию для системного программного обеспечения Solaris IA является система S5FS. Ш HSFS — файловая система High Sierra или ISO 9660. High Sierra — это первая файловая система, предназначенная для компакт-дисков CD-ROM; ISO 9660 -это официальный стандарт хранения файлов на компакт-дисках CD-ROM-Файловая система HSFS предназначена для работы с компакт-дисками CV~ ROM и является файловой системой только для чтения. Встроенная в Solans система HSFS поддерживает расширения Rock Ridge стандарта ISO 9660, благодаря чему осуществляется полная поддержка семантики и файловых типов UFS за исключением возможности записи и жестких ссылок. * PCFS — файловая система PC, позволяющая осуществлять операции чтения/ записи в отношении данных и программ, записанных на гибких дисках, отформатированных в формате DOS и предназначенных для использования персональных компьютерах, совместимых с DOS. Ш UDFS — файловая система Universal Disk Format (UDF) впервые появиЛ3 в версии Solaris 8. Эта файловая система является общепринятым стандартным форматом хранения информации на оптических носителях DVD (D’fe Versatile Disc или Digital Video Disc).
Поддержка UDFS обеспечивается в составе следующих новых пакетов:
* SUNWudf г — 32-битный компонент ядра;
* SUNWudf гх — 64-битный компонент ядра;
* SUNWudf — компонент /usr.
* Файловая система Solaris UDF поддерживает следующие возможности:
* доступ к стандартным носителям CD-ROM и DVD-ROM в случае, если
они содержат файловую систему UDF;
* гибкость при обмене информацией между платформами и операционными системами;
* механизм реализации новых приложений, обеспечивающих высококачественное видео и звук, а также интерактивность в соответствии со спецификацией DVD-video, основанной на формате UDF.
Версия UDF не включает в себя следующие возможности:
поддержку носителей с одноразовой записью, CD-RW и DVD-RAM, как с записью в режиме disk-at-once (весь диск за один раз) так и с записью в режиме incremental (добавочная запись);
такие компоненты UFS, как квотирование, списки управления доступом ACL, протоколирование транзакций, блокирование файловой системы и потоки файловой системы. Эти компоненты не являются частью спецификации UDF1.50.
Файловая система System V (S5), традиционно включаемая в состав версий System V, не входит в состав операционной среды Solaris из-за существенных ограничений, таких как максимально допустимое количество файлов (64 000) в составе файловой системы, ограничение не более 14 символов для файловых имен и отсутствие механизма квотирования.
Каждый тип дисковых файловых систем ассоциируется с определенной разновидностью носителей информации:
UFS и S5FS ассоциируются с жесткими дисками и любыми другими носителями (CD-ROM, лента, гибкие диски);
HSFS ассоциируется с носителями CD-ROM;
PCFS ассоциируется с гибкими дисками;
UDF ассоциируется с носителями DVD.
На самом деле эти ассоциации не являются жесткими и обязательными. На-Ример, компакт-диски CD-ROM и гибкие диски могут использоваться для хранения файловой системы TIFS
и файловой системы UFS.

Файловая система

admin — Fri, 02 Apr 2010 15:37:11 +0000

Файловая система (file system) — это структура каталогов, использующаяся для размещения и хранения файлов. Термин «файловая система» употребляется в следующих случаях:
* для описания всего дерева каталогов от корневого каталога вниз по иерархии
каталогов;
* для описания конкретного типа файловой системы (дисковая, сетевая или
виртуальная);
* для описания структуры данных дисковой доли (disk slice) или другого устройства хранения данных;
* для описания части дерева каталогов, подключенной к точке монтирования, расположенной в составе основного дерева каталогов, благодаря чему пользователи могут обращаться к расположенным в ней файлам. Чтобы определить, в каком именно смысле употребляется термин «файловая система», как правило, достаточно взглянуть на контекст, в котором употребляется этот термин.
В рамках операционной системы Solaris используется архитектура VFS (Virtual File System — виртуальная файловая система), которая обеспечивает единый стандартный интерфейс для обращения к файловым системам разных типов. Ядро операционной системы обеспечивает выполнение базовых операций, таких, как чтение, запись и получение списка файлов. Обращаясь к соответствующим функциям ОС, пользователь или программа не обязаны знать, с файловой системой какого именно типа они работают.
Набор команд администрирования файловых систем обеспечивает интерфейс, позволяющий обслуживать файловые системы самых разных типов. Все эти команды делятся на две категории: универсальные команды и команд специально предназначенные для работы с файловыми системами определен го типа. Команды первой категории являются универсальными, и их можно пр менять в отношении файловых систем самых разных типов. Команды втор категории специально предназначены для обслуживания только одного типа файловых систем, и их можно применять только в отношении файловых систем этого типа.

Новые особенности файловых систем в версии Solaris 7
В составе версии Solaris 7 появились две новые возможности:
* протоколирование работы UFS;
* новый ключ команды mount, позволяющий игнорировать обновление времени файлов.

Новые особенности файловых систем в версии Solaris 8
В составе версии Solaris 8 появились следующие новые возможности файловых систем:
Файловая система TMPFS обеспечивает место хранения /var/run для системных временных файлов.
Файл /etc/mnttab больше не является текстовым файлом. Теперь это файло-вая система MNTFS, обеспечивающая получение информации о монтированных файловых системах локальной системы непосредственно от ядра.
Файловая система UDF — это общепринятый в индустрии стандартный формат хранения информации на оптических носителях типа Digital Versatile Disc “ли Digital Video Disc (DVD).
Новый ключ -F xmemfs команды mount обеспечивает доступ к крупным объемам оперативной памяти. Новая файловая система XMEMFS, предназиачен-I Пая для использования на платформах IA, обеспечивает доступ через интерфейс файловых систем к объемам физической памяти, по размеру превышающим 4 Гбайт.

Профили исполнения (prof_attr)

admin — Fri, 02 Apr 2010 15:31:49 +0000

При помощи профилей исполнения вы можете группировать авторизации и команды со специальными атрибутами и назначать их пользователям или ролям. К специальным атрибутам относятся реальные и эффективные идентификаторы UID и GID. Наиболее часто используется атрибут, устанавливающий реальный или эффективный UID равным root. Определения профилей исполнения содержатся в базе данных prof_attr.
Локальным источником информации о профилях исполнения (имена, описания и другие атрибуты) является файл /etc/security/prof_attr. Вы можете использовать файл prof_attr наряду с другими источниками профилей, включая карту NIS prof_attr и таблицу NIS+ prof_attr.

База данных авторизации (auth_attr)

admin — Fri, 02 Apr 2010 15:31:06 +0000

Авторизация (authorization) — это право пользователя, которое обеспечивает ему возможность доступа к некоторой функции с ограничением доступа. Авторизация — это уникальная строка, которая определяет, доступ к чему именно авторн-зируется и кто именно создал авторизацию.
Определенные привилегированные программы проверяют набор авторизации пользователя для того, чтобы определить, обладает ли пользователь правом на выполнение той или иной функции с ограничением доступа. Например, авторизация Solaris, jobs .admin позволяет владеющему ею пользователю редактировэт файл crontab, принадлежащий другому пользователю.
Информация об авторизациях хранится в базе данных /etc/security/authsjt r. Когда вы назначаете авторизации напрямую пользователям или ролям, им авторизации заносятся в базу данных user_attr. Помимо этого вы можете так включить авторизацию в профиль исполнения, который, в свою очередь, можно назначить пользователю.

База данных расширенных пользовательских атрибутов (user_attr)

admin — Fri, 02 Apr 2010 15:21:21 +0000

База данных user_attr является дополнением к базам данных passwd и shadow. В этой базе хранятся расширенные пользовательские атрибуты, такие как авторизации ц профили исполнения. Кроме того, база user_attr позволяет назначать пользователям роли.
Роль — это пользовательская учетная запись специального типа. Воспользовавшись этой учетной записью, пользователь получает возможность выполнять набор административных задач. Роль очень похожа на обычную пользовательскую учетную запись, однако к ней невозможно получить доступ при помощи стандартного окна входа в систему. Вместо этого доступ к роли можно получить только при помощи команды su. Для этого необходимо набрать su имя_роли и нажать Enter. Используя учетную запись роли, пользователь может выполнять команды со специальными атрибутами (как правило, с UID пользователя root), которые не доступны для пользователей, обладающих обычными учетными записями.
После того как вы создадите необходимые роли с использованием авторизации, определенных при помощи AdminSuite, начиная с Solaris.admin и назначите эти роли пользователям, последние смогут использовать имя роли и пароль роли для подключения к средствам администрирования системы, таким как Adrnintool и AdminSuite 3.0, и выполнять при помощи этих средств задачи, доступ к которым им предоставлен.

Базы данных RBAC

admin — Fri, 02 Apr 2010 15:20:50 +0000

Доступ пользователей к привилегированным операциям обеспечивается с использованием четырех баз данных RBAC:* /etc/user_attr (база данных расширенных пользовательских атрибутов) — ассоциирует пользователей и роли с авторизациями и профилями исполнения; * /etc/security/auth_attr (база данных атрибутов авторизации) — в этой базе данных определяются авторизации и их атрибуты, а также устанавливается связь с файлом электронной справки; * /etc/securi ty/prof_attr (база данных атрибутов профилей исполнения) — в этой базе данных определяются профили, для каждого из которых указывается перечень назначенных ему авторизации, а также устанавливается связь с файлом электронной справки; * /etc/securi ty/exec_attr (база данных атрибутов исполнения профиля) — здесь определяются привилегированные операции, назначенные профилю. Единственной базой данных, без которой невозможно функционирование системы, является база данных user_attr. Необходимость использования других баз данных определяется тем, какие механизмы безопасности вы используете. Авторизации и профили можно назначать пользователям напрямую. Для это-0 необходимо добавить соответствующие записи в базу данных user_attr. Кроме того пользователя можно связать с ролью, при этом он получит возможность досту-к любым привилегированным операциям, которые ассоциированы с этой ролью. Профили определяются в базе данных prof_attr и могут включать в себя автоматизации, определенные в базе данных auth_attr, а также команды с атрибутами, определенные для этого профиля в базе данных exec_attr. в Для исполнения команд с атрибутами, определенными в рамках профилей И, Зе Данных exec_attr(4), предназначена команда pfexec(l). Команды, связанные с профилями запускаются в специальных командных интерпретаторах, которые называются профильными интерпретаторами (profile shells). Поддерживаются следующие профильные командные интерпретаторы: * sh соответствует интерпретатору Bourne (sh); * esh соответствует интерпретатору С (csh); * pfksh соответствует интерпретатору Korn (ksh). Более подробно об этом рассказывается в электронной справке pfexec(l).