Solaris

De OpenWikiBSD
Aller à : navigation, rechercher

Hardware

  • prtdiag
  • smbios

Equivalence COmmandes LInux/BSD en Solaris

  • top -> prstat

Périphériques

Mais où est fstab ??

Ici  : /etc/vfstab, simple,non ?

Monter un CDrom

/etc/init.d/volmgt start

Puis insérer le CDROM :

mount |grep cdrom
/cdrom/s10_509_software_companion on /vol/dev/dsk/c0t0d0/s10_509_software_companion read only/nosetuid/nodevices/noglobal/maplcase/rr/traildot  /dev=1740001 on lun. oct  12 13:59:05 2009


Montage NFS

Sous linux, un montage NFS c'est ça :

Serveur:/Chemin     /home/USER/nfs/CheminLocal        nfs     user,noauto     0 0

Sous Solaris :

Serveur:/Chemin  -   /export/home/USER/nfs/cheminLocal        nfs     -  yes  rw,soft

Réseau (Solaris 11)

Par défaut, Sol11 utilise un NetworkManager like appelé nwam (pour Network AutoMagic). Ce truc doit très bien marcher pour un client, mais pour un serveur, c'est une vraie plaie...

Si vous voulez modifier la config à la main :

Attention, vous allez perdre le réseau. Si vous êtes connectés en SSH, ça risque de mal se terminer...

svcadm disable svc:/network/physical:nwam
svcadm enable network/physical:default
ipadm delete-if bge1
ipadm create-if bge1
ipadm create-addr -T static -a @IP/24 @Interface/v4
perl -pi -e 's/hosts:      files/hosts:      files dns/' /etc/nsswitch.conf
perl -pi -e 's/ipnodes:      files/ipnodes:      files dns/' /etc/nsswitch.conf
echo "@IP Nom_Serverur" >> /etc/hosts
route -p add default @IPGW

Configurez le résolveur, et c'est OK.

Plus d'infos

Bug rencontré : nwamd_door_switch: need solaris.network.autoconf.read for request type 1

Applis

Installation de paquets logiciels

Méthode traditionnelle :Obsolète

Solutions

Le plus simple :

  • Télécharger le paquet sur http://www.sunfreeware.com
  • Détarrer le soft :
     gunzip paquet.gz 
  • Installer le soft :
     pkgadd -d  paquet 
  • Ils finissent dans /usr/local/bin

Méthode simple: Obsolète

Tout est là!

/opt/sfw/bin/lynx http://blastwave.network.com/csw/pkgutil_`/sbin/uname -p`.pkg
digest -a md5 pkgutil_i386.pkg
pkgadd -d ./pkgutil_i386.pkg
/opt/csw/bin/pkgutil --catalog
/opt/csw/bin/pkgutil --install gnupg textutils
/opt/csw/bin/gpg --keyserver pgp.mit.edu --recv-keys A1999E90
/csw/bin/pkgutil -a
/opt/csw/bin/pkgutil -a | grep cups

Méthode conseillée

Ici

/opt/csw/bin/wget http://opencsw.solaris-fr.org/pkg_get.pkg
pkgadd -d pkg_get.pkg
vi /opt/csw/etc/pkg-get.conf

J'ai ajouté

url=http://mir1.ovh.net/mirrors/opencsw.org/stable

et

PKGGET_DOWNLOAD_DIR=/export/home/pkg-get

A cause d'une mauvaise estimation initiale de la taille des partitions...

Puis il faut récupérer la clé du dépôt

/opt/csw/bin/wget --output-document=/tmp/gpg.key http://www.opencsw.org/mirrors#key
/opt/csw/bin/gpg --import /tmp/gpg.key

Terminé, vous pouvez installer les softs à la manière...Debian ?

Paquets sous Solaris 11 !!!NEW!!!

Howto

Oracle a profondément modifié la gestion des paquets. L'outil et le principe sont quasi-semblables à ce que fournit le duo apt-get & synaptic sous Debian! Autant le dire, c'est un sacré progrès pour les nouveaux arrivants sous Solaris!!

ligne de commande
pkg install PAQUET
pkg search PAQUET
Interface graphique

Juste le Package manager!

Exemples

/opt/csw/bin/pkg-get install rsync

Suppression de paquets

/opt/csw/bin/pkg-get -l |grep XXX
/opt/csw/bin/pkg-get -r paquet1 paquet2

Wine Emulation Windows

Info

  • Marche pas celui-là :
/usr/sfw/bin/wget http://mpkgopensolaris.sourceforge.net/wine/Wine-1.1.2-solaris-5.11-i86pc.pkg.bz2
bunzip2 Wine-1.1.2-solaris-5.11-i86pc.pkg.bz2 
pkgadd -d ./Wine-1.1.2-solaris-5.11-i86pc.pkg
rm Wine-1.1.2-solaris-5.11-i86pc.pkg.*
  • Mui se colle dans /usr/local/wine/bin/wine


  • On tente notre chance avec celui là :
http://www.sunfreepacks.com/listing/?limit=10&offset=20


Imprimantes

/opt/csw/bin/pkgutil --install cups cupsd cupsclient libgnomecups
chmod u+x /etc/init.d/cswcups
cd /opt/csw/etc/cups
cp cupsd.conf.CSW cupsd.conf
mkdir -p /opt/csw/var/run/cups
chown -R lp:lp /opt/csw/var/run/
/etc/init.d/cswcups start

Solaris Client LDAP

Installation

Doc0Doc1 Doc2 avec les schémas LDAP qui vont bien


  • Télécharger le schéma Fichier:Solaris.schema.txt et le coller dans le répertoire /etc/ldap/schema/solaris.schema
  • Ajouter la ligne qui va bien
echo "include         /etc/ldap/schema/solaris.schema" >> /etc/ldap/slapd.conf


  • Redémarrer le ldap du se3
/etc/init.d/slapd restart
  • Sur le Solaris:
cp /etc/nsswitch.ldap  /etc/nsswitch.ldap.bak
cp /etc/nsswitch.conf  /etc/nsswitch.conf.bak
<pre>
perl -pi -e 's/ipnodes:/ipnodes: files dns ##/' /etc/nsswitch.ldap
perl -pi -e 's/hosts:/hosts: files dns ##/' /etc/nsswitch.ldap
perl -pi -e 's/networks:/networks: files ##/' /etc/nsswitch.conf

La dernière ligne évite de remplir les logs de Slapd côté serveur avec des requêtes qui n'aboutiront pas. Genre :

LDAP searchRequest(1) "ou=networks,BASEDN" singleLevel 
LDAP searchResDone(1) noSuchObject  [0 results]
    • On configure le client ldap
      • On vérifie la présence des paquets logiciels (pkginfo|grep XXX ) . Normalement sur une solaris 10u7 from scratch, tout y est
      • SUNWnisu # provides ldapclient
      • SUNWnisr
      • SUNWspnego # gss-api related libs
      • SUNWsndmr # see note below
      • SUNWatfsr # see note below
      • SUNWlldap
domainname lyceenobel.org     # on pose le domainname à une valeur non nulle (mandatory !)

# LA ligne importante, qui fait tout :

ldapclient -v manual -a defaultServerList=IPSE3 -a defaultSearchBase=BASEDN -a authenticationMethod=tls:simple -a 

serviceAuthenticationMethod=pam_ldap:tls:simple  -a serviceAuthenticationMethod=passwd-cmd:tls:simple -a proxyDN=cn=adminBASEDN -a 

proxyPassword=PASSADMINLDAP
Analyse de defaultServerList=IPSE3
Analyse de defaultSearchBase=BASEDN
Analyse de authenticationMethod=tls:simple
Analyse de serviceAuthenticationMethod=pam_ldap:tls:simple
Analyse de serviceAuthenticationMethod=passwd-cmd:tls:simple
Analyse de proxyDN=cn=admin,BASEDN
Analyse de proxyPassword=PASSADMINLDAP
Arguments analys�s :
        authenticationMethod: tls:simple
        serviceAuthenticationMethod: 
                arg[0]: pam_ldap:tls:simple
                arg[1]: passwd-cmd:tls:simple
        defaultSearchBase: BASEDN
        proxyDN: cn=admin,BASEDN
        proxyPassword: PASSADMINLDAP
        defaultServerList: IPSE3
Traitement de l'option manual
Nom de domaine du proxy : cn=admin,BASEDN
Mot de passe du proxy : {NS1}jhioniuho
M�thode d'authentification : 3
proxyDN/proxyPassword non n�cessaires
Sur le point de modifier la configuration de ces machines en �crivant les fichiers
Arr�t des services r�seau
sendmail n'est pas en cours d'ex�cution
nscd n'est pas en cours d'ex�cution
autofs n'est pas en cours d'ex�cution
ldap n'est pas en cours d'ex�cution
nisd n'est pas en cours d'ex�cution
nis(yp) n'est pas en cours d'ex�cution
file_backup : stat(/etc/nsswitch.conf)=0
file_backup : (/etc/nsswitch.conf -> /var/ldap/restore/nsswitch.conf)
file_backup : stat(/etc/defaultdomain)=-1
file_backup : Pas de fichier /etc/defaultdomain.
file_backup : stat(/var/nis/NIS_COLD_START)=-1
file_backup : Pas de fichier /var/nis/NIS_COLD_START.
file_backup : Le domaine nis est "lyceenobel.org"
file_backup : stat(/var/yp/binding/lyceenobel.org)=-1
file_backup : Pas de r�pertoire /var/yp/binding/lyceenobel.org .
file_backup : stat(/var/ldap/ldap_client_file)=-1
file_backup : Pas de fichier /var/ldap/ldap_client_file.
Lancement des services r�seau
start: /usr/bin/domainname lyceenobel.org... succ�s
d�but: sommeil 100000 microsecondes
d�but: sommeil 200000 microsecondes
d�but: sommeil 400000 microsecondes
d�but: network/ldap/client:default... succ�s
red�marrer: sommeil 100000 microsecondes
red�marrer: milestone/name-services:default... succ�s
Syst�me correctement configuré

Apparemment ca marche ! On teste :

ldapsearch -v -b "ou=People,BASEDN" -h IPSE3 -D cn=admin,BASEDN -w ADMINLDAPPASS -s sub "objectclass=*"

Si ça ne répond pas, il faut vérifier que le service client ldapclient est lancé:

svcadm -v restart svc:/network/ldap/client:default

On vérifie que c'est le cas:

svcprop -v svc:/network/ldap/client:default |grep enable
general/enabled boolean true

C'est bon.

Debugging

ldapclient file

getent passwd

Si vous récupérez les utilisateurs de l'annuaire, c'est un bon début.. Sinon :

/etc/init.d/ldapclient start

et recommencez