Solaris
De OpenWikiBSD.
Sommaire |
Hardware
- prtdiag
- smbios
Equivalence COmmandes LInux/BSD en Solaris
- top -> prstat
Périphériques
Mais où est fstab ??
Ici : /etc/vfstab, simple,non ?
Monter un CDrom
/etc/init.d/volmgt start
Puis insérer le CDROM :
mount |grep cdrom /cdrom/s10_509_software_companion on /vol/dev/dsk/c0t0d0/s10_509_software_companion read only/nosetuid/nodevices/noglobal/maplcase/rr/traildot /dev=1740001 on lun. oct 12 13:59:05 2009
Montage NFS
Sous linux, un montage NFS c'est ça :
Serveur:/Chemin /home/USER/nfs/CheminLocal nfs user,noauto 0 0
Sous Solaris :
Serveur:/Chemin - /export/home/USER/nfs/cheminLocal nfs - yes rw,soft
Réseau (Solaris 11)
Par défaut, Sol11 utilise un NetworkManager like appelé nwam (pour Network AutoMagic). Ce truc doit très bien marcher pour un client, mais pour un serveur, c'est une vraie plaie...
Si vous voulez modifier la config à la main :
Attention, vous allez perdre le réseau. Si vous êtes connectés en SSH, ça risque de mal se terminer...
svcadm disable svc:/network/physical:nwam svcadm enable network/physical:default ipadm delete-if bge1 ipadm create-if bge1 ipadm create-addr -T static -a @IP/24 @Interface/v4 perl -pi -e 's/hosts: files/hosts: files dns/' /etc/nsswitch.conf perl -pi -e 's/ipnodes: files/ipnodes: files dns/' /etc/nsswitch.conf echo "@IP Nom_Serverur" >> /etc/hosts route -p add default @IPGW
Configurez le résolveur, et c'est OK.
Bug rencontré : nwamd_door_switch: need solaris.network.autoconf.read for request type 1
Applis
Installation de paquets logiciels
Méthode traditionnelle :Obsolète
Le plus simple :
- Télécharger le paquet sur http://www.sunfreeware.com
- Détarrer le soft :
gunzip paquet.gz
- Installer le soft :
pkgadd -d paquet
- Ils finissent dans /usr/local/bin
Méthode simple: Obsolète
/opt/sfw/bin/lynx http://blastwave.network.com/csw/pkgutil_`/sbin/uname -p`.pkg digest -a md5 pkgutil_i386.pkg pkgadd -d ./pkgutil_i386.pkg /opt/csw/bin/pkgutil --catalog /opt/csw/bin/pkgutil --install gnupg textutils /opt/csw/bin/gpg --keyserver pgp.mit.edu --recv-keys A1999E90 /csw/bin/pkgutil -a /opt/csw/bin/pkgutil -a | grep cups
Méthode conseillée
/opt/csw/bin/wget http://opencsw.solaris-fr.org/pkg_get.pkg pkgadd -d pkg_get.pkg vi /opt/csw/etc/pkg-get.conf
J'ai ajouté
url=http://mir1.ovh.net/mirrors/opencsw.org/stable
et
PKGGET_DOWNLOAD_DIR=/export/home/pkg-get
A cause d'une mauvaise estimation initiale de la taille des partitions...
Puis il faut récupérer la clé du dépôt
/opt/csw/bin/wget --output-document=/tmp/gpg.key http://www.opencsw.org/mirrors#key /opt/csw/bin/gpg --import /tmp/gpg.key
Terminé, vous pouvez installer les softs à la manière...Debian ?
Paquets sous Solaris 11 !!!NEW!!!
Oracle a profondément modifié la gestion des paquets. L'outil et le principe sont quasi-semblables à ce que fournit le duo apt-get & synaptic sous Debian! Autant le dire, c'est un sacré progrès pour les nouveaux arrivants sous Solaris!!
ligne de commande
pkg install PAQUET pkg search PAQUET
Interface graphique
Juste le Package manager!
Exemples
/opt/csw/bin/pkg-get install rsync
Suppression de paquets
/opt/csw/bin/pkg-get -l |grep XXX /opt/csw/bin/pkg-get -r paquet1 paquet2
Wine Emulation Windows
- Marche pas celui-là :
/usr/sfw/bin/wget http://mpkgopensolaris.sourceforge.net/wine/Wine-1.1.2-solaris-5.11-i86pc.pkg.bz2 bunzip2 Wine-1.1.2-solaris-5.11-i86pc.pkg.bz2 pkgadd -d ./Wine-1.1.2-solaris-5.11-i86pc.pkg rm Wine-1.1.2-solaris-5.11-i86pc.pkg.*
- Mui se colle dans /usr/local/wine/bin/wine
- On tente notre chance avec celui là :
http://www.sunfreepacks.com/listing/?limit=10&offset=20
Imprimantes
/opt/csw/bin/pkgutil --install cups cupsd cupsclient libgnomecups chmod u+x /etc/init.d/cswcups cd /opt/csw/etc/cups cp cupsd.conf.CSW cupsd.conf mkdir -p /opt/csw/var/run/cups chown -R lp:lp /opt/csw/var/run/ /etc/init.d/cswcups start
Solaris Client LDAP
Installation
Doc0Doc1 Doc2 avec les schémas LDAP qui vont bien
- Télécharger le schéma Fichier:Solaris.schema.txt et le coller dans le répertoire /etc/ldap/schema/solaris.schema
- Ajouter la ligne qui va bien
echo "include /etc/ldap/schema/solaris.schema" >> /etc/ldap/slapd.conf
- Redémarrer le ldap du se3
/etc/init.d/slapd restart
- Sur le Solaris:
cp /etc/nsswitch.ldap /etc/nsswitch.ldap.bak cp /etc/nsswitch.conf /etc/nsswitch.conf.bak <pre> perl -pi -e 's/ipnodes:/ipnodes: files dns ##/' /etc/nsswitch.ldap perl -pi -e 's/hosts:/hosts: files dns ##/' /etc/nsswitch.ldap perl -pi -e 's/networks:/networks: files ##/' /etc/nsswitch.conf
La dernière ligne évite de remplir les logs de Slapd côté serveur avec des requêtes qui n'aboutiront pas. Genre :
LDAP searchRequest(1) "ou=networks,BASEDN" singleLevel LDAP searchResDone(1) noSuchObject [0 results]
- On configure le client ldap
- On vérifie la présence des paquets logiciels (pkginfo|grep XXX ) . Normalement sur une solaris 10u7 from scratch, tout y est
- On configure le client ldap
- SUNWnisu # provides ldapclient
- SUNWnisr
- SUNWspnego # gss-api related libs
- SUNWsndmr # see note below
- SUNWatfsr # see note below
- SUNWlldap
domainname lyceenobel.org # on pose le domainname à une valeur non nulle (mandatory !) # LA ligne importante, qui fait tout : ldapclient -v manual -a defaultServerList=IPSE3 -a defaultSearchBase=BASEDN -a authenticationMethod=tls:simple -a serviceAuthenticationMethod=pam_ldap:tls:simple -a serviceAuthenticationMethod=passwd-cmd:tls:simple -a proxyDN=cn=adminBASEDN -a proxyPassword=PASSADMINLDAP
Analyse de defaultServerList=IPSE3
Analyse de defaultSearchBase=BASEDN
Analyse de authenticationMethod=tls:simple
Analyse de serviceAuthenticationMethod=pam_ldap:tls:simple
Analyse de serviceAuthenticationMethod=passwd-cmd:tls:simple
Analyse de proxyDN=cn=admin,BASEDN
Analyse de proxyPassword=PASSADMINLDAP
Arguments analys�s :
authenticationMethod: tls:simple
serviceAuthenticationMethod:
arg[0]: pam_ldap:tls:simple
arg[1]: passwd-cmd:tls:simple
defaultSearchBase: BASEDN
proxyDN: cn=admin,BASEDN
proxyPassword: PASSADMINLDAP
defaultServerList: IPSE3
Traitement de l'option manual
Nom de domaine du proxy : cn=admin,BASEDN
Mot de passe du proxy : {NS1}jhioniuho
M�thode d'authentification : 3
proxyDN/proxyPassword non n�cessaires
Sur le point de modifier la configuration de ces machines en �crivant les fichiers
Arr�t des services r�seau
sendmail n'est pas en cours d'ex�cution
nscd n'est pas en cours d'ex�cution
autofs n'est pas en cours d'ex�cution
ldap n'est pas en cours d'ex�cution
nisd n'est pas en cours d'ex�cution
nis(yp) n'est pas en cours d'ex�cution
file_backup : stat(/etc/nsswitch.conf)=0
file_backup : (/etc/nsswitch.conf -> /var/ldap/restore/nsswitch.conf)
file_backup : stat(/etc/defaultdomain)=-1
file_backup : Pas de fichier /etc/defaultdomain.
file_backup : stat(/var/nis/NIS_COLD_START)=-1
file_backup : Pas de fichier /var/nis/NIS_COLD_START.
file_backup : Le domaine nis est "lyceenobel.org"
file_backup : stat(/var/yp/binding/lyceenobel.org)=-1
file_backup : Pas de r�pertoire /var/yp/binding/lyceenobel.org .
file_backup : stat(/var/ldap/ldap_client_file)=-1
file_backup : Pas de fichier /var/ldap/ldap_client_file.
Lancement des services r�seau
start: /usr/bin/domainname lyceenobel.org... succ�s
d�but: sommeil 100000 microsecondes
d�but: sommeil 200000 microsecondes
d�but: sommeil 400000 microsecondes
d�but: network/ldap/client:default... succ�s
red�marrer: sommeil 100000 microsecondes
red�marrer: milestone/name-services:default... succ�s
Syst�me correctement configuré
Apparemment ca marche ! On teste :
ldapsearch -v -b "ou=People,BASEDN" -h IPSE3 -D cn=admin,BASEDN -w ADMINLDAPPASS -s sub "objectclass=*"
Si ça ne répond pas, il faut vérifier que le service client ldapclient est lancé:
svcadm -v restart svc:/network/ldap/client:default
On vérifie que c'est le cas:
svcprop -v svc:/network/ldap/client:default |grep enable general/enabled boolean true
C'est bon.
Debugging
getent passwd
Si vous récupérez les utilisateurs de l'annuaire, c'est un bon début.. Sinon :
/etc/init.d/ldapclient start
et recommencez
