Солярис операционная система где используется
Solaris — компьютерная операционная система, разработанная компанией Sun Microsystems, которая ныне принадлежит Oracle Corporation. Несмотря на то, что Solaris — операционная система с закрытым исходным кодом, бо́льшая его часть открыта и опубликована в проекте OpenSolaris.
Содержание
История
Solaris — это операционная система SunOS с графической оболочкой и некоторыми дополнительными компонентами.
Начиная с версии Solaris 9, Sun Microsystems предлагает для загрузки общедоступную (в бинарном виде, то есть с закрытым исходным кодом) некоммерческую версию Solaris по лицензии CDDL. От коммерческой версии она отличается отсутствием технической поддержки Sun Microsystems, печатной документации и некоторого объёма дополнительного проприетарного программного обеспечения — англ. Value Added Software .
В июне 2005 года Sun Microsystems приняла решение открыть часть исходного кода Solaris 10 и запустить проект OpenSolaris. Разработка следующей версии Solaris — Solaris 11 (рабочее название проекта — Nevada) ведется уже в сотрудничестве с OpenSolaris Community. На данный момент Sun Microsystems практически закончила открытие исходного кода Solaris 10. Вдобавок к исходному коду операционной системы Solaris Sun Microsystems открыла целый ряд программного обеспечения собственной разработки, для Solaris, в рамках проекта OpenSolaris.
С апреля 2010 года новый владелец, Oracle Corporation, изменил условия лицензирования системы Solaris 10. По новым правилам продуктом бесплатно, в коммерческих целях, можно будет пользоваться только в течение 90 дней. [1]
Поддерживаемые архитектуры
Поддержка микропроцессоров Itanium (Intel) была запланирована, но не была реализована.
Предпринималась попытка портировать Solaris на архитектуру PowerPC, в 1996 была выпущена 32-битная версия 2.5.1 (Solaris PowerPC Edition) для платформы PReP, однако, вскоре от этого отказались. В настоящее время идет возрождение поддержки архитектуры PowerPC в OpenSolaris. [2]
В ноябре 2007 IBM, Sun и Sine Nomine Associates продемонстрировали пробную версию OpenSolaris for System z, работающую на мейнфрейме IBM System z под z/VM. [3] Эта версия получила название Sirius. 19 ноября 2008 IBM авторизовала Sirius на процессорах System z IFL. [4]
В Solaris 10 Sun Microsystems реализовала двоичную совместимость с Linux, что позволяет запускать Linux-приложения под Solaris на системах x86 в зонах BrandZ. Планируется двоичная совместимость с FreeBSD. В Solaris SPARC эта функциональность не доступна.
По состоянию на 2009 год Solaris официально поддерживают на некоторых своих системах с архитектурой x86 и AMD64 следующие производители:
We are Oracle Solaris
The trusted business platform.
Innovation at its Core
Consistent Compatibility
We’ve been designing the OS for over two decades, always making sure we’ve engineered in features to meet the latest market trends while maintaining backward compatibility. Giving you the ability to run your newest and legacy applications on modern infrastructure.
Simple to Use
Our administrative interfaces are simple to use and protect your business from error prone mistakes that could cost you critical downtime. Your administrators may be surprised how simple it is!
More Secure
We take security seriously. All our technologies have been engineered for security and compliance from day one; allowing you to protect your business with a comprehensive defense in depth strategy that’s easy to apply.
About Oracle Solaris 11.4
Oracle Solaris Observability Tools provide always on, integrated guided diagnosis from application to the operating system and all the way to the hardware.
Oracle Solaris make compliance reporting dramatically simpler even at cloud scale with integrated multi-node compliance reporting.
Oracle Solaris makes is easier to rapidly respond to critical vulnerabilities by minimizing system downtime with safe one-step update and rollback capabilities.
Oracle Solaris offers a dramatic advance in data management with an innovative approach to data integrity, near-zero administration, and a welcome integration of file system and volume management capabilities.
Oracle Solaris and SPARC offer you a well integrated, high-performance solution for all your data center needs.
Oracle Solaris built in virtualization provides a highly efficient and scalable solution that sits at the core of the platform. Oracle Solaris provides a flexible, cost efficient, cloud-ready solution perfect for your data center.
Oracle Solaris — это надежная бизнес-платформа, на которую Вы можете положиться. Oracle Solaris 11 — это постоянная совместимость, простое использование и неизменная надежность.
Согласованность
Мы разрабатываем эту ОС более двух десятков лет и всегда следили за тем, чтобы новые средства соответствовали последним тенденциям отрасли и в то же время были обратно совместимы. Наша гарантия бинарной совместимости приложений дает возможность работать с новыми и старыми приложениями в современной инфраструктуре.
Удобство
Интегрированные технологии управления жизненным циклом дают возможность одной командой обновить все облачное развертывание вплоть до микропрограмм с охватом всех виртуализированных сред. Одна крупная финансовая компания ощутила 16-кратный прирост эффективности, перейдя на управление своими виртуальными машинами с помощью Oracle Solaris вместо ранее использовавшейся платформы с открытым исходным кодом.
Новые дополнения к инструментам Oracle Solaris Observability предоставляют возможность устранять неисправности системы и проблемы приложений в реальном времени и в исторической перспективе.
Безопасность
Операционная система Oracle Solaris разработана для обеспечения безопасности облака на каждом уровне. Защита от вредоносного ПО охватывает все элементы развертывания, от гипервизора до приложения. Вы можете блокировать системы и виртуальные машины, в то время как технология Silicon Secured Memory незаметно предотвращает распространенные атаки, такие как чтение и запись с выходом за границу буфера. Отчетность в одно действие означает, что можно больше времени уделять инновациям, а не аудиту своего ЦОД.
Oracle Solaris 11
Защита Ваших инвестиций
Совместимость на уровне двоичных кодов, которую обеспечивает Oracle Solaris, — это самая надежная гарантия обратной совместимости в отрасли. Перенесите существующие приложения в новые системы с гарантией, что они будут работать и дальше. (PDF)
Разработано для Oracle
Oracle Solaris — это лучшая корпоративная операционная система для Oracle Database и Java-приложений. Множество усовершенствований, связанных с ЦП, памятью, файловой системой, вводом/выводом, сетевыми подключениями и безопасностью, обеспечивают наивысшую производительность баз данных, промежуточного ПО и приложений для рабочих нагрузок Oracle.
Ориентация на облако
Операционная система Oracle Solaris 11 совместима с современными инструментами облачной инициализации и управления изменениями, а значит поможет Вам эксплуатировать свою облачную инфраструктуру надежно, безопасно и эффективно.
Компания IS Nordic привлекает клиентов, традиционно предпочитающих стек x86/VMware, предоставляя им защищенные высокопроизводительные решения на платформе, построенной на серверах Oracle SPARC T7, Oracle Database 12c и Oracle Solaris.
В настоящее время Solaris представляет собой мощную и гибкую операционную систему, существующую в вариантах для процессоров SPARC и Intel x86. Созданная как основа для создания сетевой среды, ОС Solaris предполагает многозадачный, многопотоковый, многопользовательский режим функционирования и соответствует большинству признанных международных промышленных стандартов.
С самых ранних этапов разработки ОС Solaris предназначалась для работы в корпоративных вычислительных сетях. Она обеспечивает чрезвычайно эффективный и надежный доступ к системам в целом, серверам, базам данных, принтерам и другим сетевым ресурсам. В ОС Solaris встроены и оптимизированы на уровне ядра операционной системы средства обеспечения сетевого взаимодействия: от обеспечения взаимодействия прикладных программ и создания распределенных файловых систем, - до поддержки создания полностью распределенной среды Java и Web вычислений. Solaris является также общепризнанной платформой для разработки сложного программного обеспечения с целым арсеналом средств, позволяющим сократить время разработки приложений, повысить надежность их функционирования, и нацеленных на создание передовых интегрированных систем. По-видимому, не будет большим преувеличением сказать, что ни одна другая комбинация аппаратной платформы и собственно операционной системы, призванная поддерживать "сетецентричную" среду для приложений типа клиент - сервер, не позволяет добиться такого сочетания мощности, надежности, гибкости и открытости. Это наиболее популярная коммерческая UNIX - операционная система. Для нее существует около 12000 различных приложений.
Хорошая, но нахрена она тебе нужна?
Всё зависит от того зачем она тебе и что ты имеешь в виду под словом "хорошая". К примеру, хорошая потому, что поддерживает более 10 файловых систем (кажется 14), но тебе это нужно?
Sinner Просветленный (37077) Зачем? Просто ради интереса? Будешь ограничен, допустим в играх. Зачем же лезть в такую как "солярка", она ограничена в приложениях, использует линуксовые, да и драйвера. Тогда уж изучи линукс, но учти, что его нужно знать в отличие от винды (хотя я считаю, что знать нужно все и винду тоже), чтобы тебе не рассказывали по этому поводу. Рано или поздно но столкнешься с ситуацией, когда нужно знать устройство системы более досконально.
Все системы будут по лучше windows только на них мало приложений все выходит на windows, linux и mac если бы все программы выходили на все ос то вряд ли windows была бы такой популярной вить сломать винду не трудно а вы попробуйте сломать линукс
Среди других осей Solaris стоит особняком,
но, несмотря на некоторые непривычности в работе
, она подходит для создания защищённого сервера ничуть не хуже,
чем Linux и FreeBSD. Фаерволы IPFilter, Sun Screen, хорошо организованная парольная безопасность,
Samba и LDAP, поддержка IPSec и многое другое вытянут и пользователей,
и админа. В общем, стоит во всём разобраться.
Не боись, мотор не заглохнет. Поехали!
Немного истории
Операционная система Solaris (компания Sun Microsystems) выросла из SunOS-классического юникса,
построенного на базе bsd-шного ядра и продолжающего лучшие традиции AT&T System
V. Но в отличие от SunOS это полноценная рабочая среда,
поэтому, если тебе нужно что-то большее, чем просто юникс,
- выбирай Solaris. Главное достоинство Solaris-высокая степень масштабируемости и,
как следствие, реализация концепции симметричных многопроцессорных вычислений
SMP (Symmetric Multi-Processing), то есть линейный рост производительности при увеличении числа процессоров в системе.
Солярка одинаково хорошо будет стоять и на слабенькой рабочей станции,
и на супермощном сервере, так что более мощной и удобной системы для любых запросов не найти.
Итак, общее представление о системе получили,
теперь можно устанавливать.
Если на компьютер не планируется ставить ещё какую-нибудь систему,
то можно удалить все разделы, которые у тебя до этого были,
клавишей 3. Теперь создавай с помощью клавиши 1 раздел с типом "x86 boot" и разделы
"Solaris". Так как мы с тобой строим сервер,
то, как и в линухе, одного корневого раздела на всю систему недостаточно,
поэтому нужно создать разделы /var, /usr, /home, /tmp,
/, после чего клавишей 2 выбери загрузочный. Последует вопрос:
делать ли его активным. Если осей других на компе нет,
и ты будешь использовать соляровый менеджер загрузки,
то отвечай положительно. Если тебе больше нравится
lilo, BootMagic или любой другой загрузчик, - отвечай отрицательно.
Когда ты создал все нужные разделы и выбрал активный,
можешь выходить (клавиша 4 - Exit). После этого и начнётся настоящая установка с помощью мастера Web
Start. Тебе предложат форматнуть диск или, при необходимости,
разделы в ФС UFS. Соглашаешься, подтверждаешь установку соляры и перезапись содержимого загрузочного диска.
Затем тебя спросят, какого размера делать свап.
Это на твоё усмотрение. Если не хватит, то командой swap ты сможешь выделить дополнительные сегменты под виртуальную память.
На вопрос, нужно ли размещать свап в начале диска,
отвечай утвердительно, поскольку размер файла подкачки в процессе формирования файловых систем изменён быть не может. Подтверждай сохранение всех настроек и жди.
Произойдёт форматирование диска, создание корневой файловой системы,
копирование платформо-зависимых файлов и перезагрузка.
Перед ней тебя попросят нажать Enter. После ребута ты увидишь соляровый менеджер загрузки
(если ты его выбрал). Я расскажу только про него,
так как с lilo, grub и т. п. , проблем быть не должно.
CDE-Рабочий стол в Solaris.
Логинимся в солярке
Итак, перед тобой появился Solaris Boot Manager (а точнее SunOS Intel Platform Edition Primary Boot Subsystem) и предложил выбрать загрузку с активного раздела.
Нажимай клавишу с номером раздела и милостиво позволяй ему сделать это.
Процесс автобута можно прервать с помощью
Esc. Затем система инициализируется и - последний шаг подготовки - запустится
kdmconfig, который настроит тебе видюлю, монитор и т.
п. для запуска графического мастера установки Web
Start. Поздравляю - самый сложный этап установки соляры завершён.
Работать с WebStart не труднее, чем с дружелюбным инсталлятором какого-нибудь
Mandrake, хотя русский язык и не поддерживается.
Копирование файлов, очередная перезагрузка,
и перед тобой появится рабочий стол CDE(Common Desktop Environment-не путать с KDE)..
Работа с суперсервером
Если ты когда-нибудь строил сервер на базе никсов,
то ты наверняка знаком с суперсервером inetd. Есть он и в солярке.
Использовать его или нет - дело твоё. Я бы посоветовала не делать этого.
Причина известна: если inetd повалится, то он потянет за собой и все сервисы,
которые на нём держатся. Да и применение его избыточно:
сегодня все мало-мальски приличные сервисы умеют работать в режиме
standalone, и помощник им не нужен. Для тех, кто всё-таки решился завязать свой сервер на
inetd, я скажу пару слов о соляровой версии суперсервера.
Все файлы лежат на привычных местах:/etc/services,
/etc/inetd. conf. Закомментируй в них все ненужные сервисы
и настрой нужные следующим образом:
Файл /etc/inetd. conf имеет формат:
имя тип протокол флаги пользователь параметры,
например
ftp stream tcp(tcp6) nowait root /usr/sbin/in. ftpd in. ftpd (бывает и internal)..
В записи может быть wait или nowait. Если указан
wait, то это значит, что суперсервер не будет прослушивать этот порт до его освобождения сервером,
а если nowait, то будет слушать. Telnet и ftp-сервисы наиболее часто привязываются к
inetd, но тем не менее использовать их ни в коем случае нельзя,
поэтому ставь OpenSSH. Его конфиг находится в /etc/sshd2/sshd2_config.
О пользователях
Большинство задач администрирования в Solaris выполняется при помощи графического пакета
Admintool. Но в консоли огромный диапазон проблем можно решить гораздо быстрее и удобнее,
поэтому нет смысла использовать медленные и глючащие иксы. Добавление пользователей осуществляется при помощи банальной правки
/etc/passwd, /etc/shadow и /etc/group, а также командой useradd. Зашифрованные пароли генерируются автоматически при помощи функции crypt() и сохраняются в
/etc/shadow. Все пароли криптуются DES-подобным алгоритмом и не могут быть длиннее восьми символов,
среди которых вся клава плюс особые нечитаемые сочетания клавиш.
Ручное удаление пользователей кроме правки
/etc/passwd, /etc/group и /etc/shadow включает в себя удаление домашней диры пользователя,
почтового ящика(rm -rf /var/mail/имя юзера), почтовых псевдонимов(/etc/aliases),
проверку cron, at и процессов пользователя(ps -eaf | grep имя юзера). Для того,
чтобы временно заблокировать вход пользователя в систему,
достаточно в /etc/passwd или в /etc/shadow заменить криптованный пароль символом
*. Все файлы, задачи и настройки пользователя останутся на месте,
а войти в систему он не сможет. Теперь о квотах.
Они реализованы практически также, как и в
Linux. Необходимые параметры прописываются в /etc/fstab или прямо в консоли при использовании команды
mount. После прописывания квот желательно перезагрузиться или размонтировать/смонтировать файловую систему,
для которой устанавливались квоты. Затем создаёшь файл quotas в нужных каталогах,
набиваешь команду edquota и вводишь количество inode-узлов и блоков дискового пространства в "жёстком" или "мягком" ограничениях.
Последний штрих-команда quotaon, предназначенная для включения квот.
Управление пакетами
Управление пакетами - паккаджами - в Solaris реализовано очень просто,
удобно и эффективно. Сначала поговорим о добавлении и удалении пакетов из системы,
а затем о более интересном - создании собственных пакетов.
Вот список команд, необходимых для работы с паккаджами:
pkgadd-добавить пакет;
pkgchr-проверить пакет;
pkginfo-посмотреть информацию о пакете;
pkgmk-создать новый пакет на базе прототипа;
pkgproto-создать новые спецификации пакета и добавить в прототип;
pkgrm-удалить пакет;
pkgtrans-упаковать все файлы пакета в архив.
Например, чтобы получить информацию о том, к какому пакету принадлежит файл,
нужно набить в консоли следующую команду:
pkgchk -l -p путь к пакету
Очень много интересного можно узнать, заглянув в документацию и просмотрев флаги,
с которыми употребляются команды по работе с пакетами.
Теперь о создании пакетов. Первым делом нужно создать файл
pkginfo. Его формат такой(перечислю наиболее часто встречающиеся параметры):
ARCH - архитектура, для которой создаётся пакет;
BASEDIR-каталог, в который происходит распаковка файлов;
CATEGORY-тип архива(системный или обычное приложение);
EMAIL-контактная информация автора пакета;
NAME-название пакета(например, "My cool proga");
PKG - имя пакета(например, BAS_LOCAL);
PSTAMP-имя автора пакета;
VENDOR-имя автора или название фирмы - разработчика программы.
Затем создаём файл прототипа. . .
. . . и не забываем добавить в этот самый файл информацию о pkginfo:
i pkginfo=путь до файла pkginfo
Теперь в каталоге установки(поле BASEDIR файла pkginfo) выполняем команду для создания в файле прототипа относительныx путей и имён файлов:
find . -print | pkgproto >> prototype
Загляни в только что созданный файл прототипа.
Буква f-это файл, а d-директория. Каждая запись включает в себя информацию о пользователе,
группе и правах доступа. Листай этот файлик дальше,
что не понравится - исправишь. Затем набирай команду:
pkgmk -o -r путь до папки, где лежит pkginfo
С этого момента файлы для упаковки будут лежать в /var/spool/pkg/имя пакета.
Последний шаг:
pkgtrans -s /var/spool/pkg /backup/имя пакета. pkg
На экране появится список найденных пакетов,
и тебя спросят, какие из них нужно устанавливать.
Нажимаешь клавишу с номером, соответствующим имени пакета.
Все файлы твоего пакета скомпонуются в один архивный файл и будут лежать в /backup/имя пакета.
pkg. Пакет готов!
Ипсековские правила определяются командой
ipsecconf. Конфиги лежат в /etc/inet/ipsecinit. conf и /etc/inet/ipsecpolicy.
conf. Формат последнего следующий(настраиваем ftp):
Таким образом мы защитили весь трафик 21-ого порта
AH, используя DES или 3-DES, и организовали проверку подлинности с использованием алгоритма
MD5. Это был пример для порта, но можно сделать то же самое для целой подсети:
Сходства и различия двух настроек видны невооружённым взглядом и в пояснении не нуждаются.
Домашняя страница IPFilters
Выбираем и настраиваем фаервол
Существует два основных фаервола под Solaris:
IPFilter и
SunScreen. IPFilter-бесплатный и с исходниками, а SunScreen-коммерческий.
Но недавно вышел его бесплатный вариант, правда с чуть меньшей
функциональностью.
По возможностям оба брандмауэра примерно одинаковы:
поддержка
IPv6, MBone, качественное распределение нагрузки,
перенаправление, NAT, хорошее ведение и отображение статистики.
Отличия SunScreen от его собрата заключаются в наличии графического фейса,
который вряд ли кому и нужен. В данном разделе я подробнее разберу
IPFilter, а SunScreen`а коснусь вкратце. Кстати, оба эти пакета не входят в стандартную поставку дистрибутива
Solaris. IPFilter отдалённо напоминает IPTables, хотя далеко не так удобен в
конфигурировании,
но это нисколько не умаляет его достоинств.
IPFilter выполнен в виде загружаемого модуля к ядру.
Важнейшее его свойство состоит в том, что он просматривает все правила из своего конфига,
а не только те, что соответствуют определённому условию.
Вывод: концепция конфигурирования IPFilter заключается в том,
что можно (и нужно) описать как общие правила,
так и частные, причём первые обязательно должны предшествовать вторым.
Если не выполнить этого условия, фаервол не будет работать должным образом,
частные правила будут произвольно изменяться следующими за ними общими.
Общие правила определяются так:
пропускает весь входящий трафик, а
соответственно блокирует его.
block in on hme1 proto tcp from any to 193. 34. 207. 12/24 port=80
Разберёмся, что же мы тут нашаманили. Вышеприведённое правило запрещает
(block) приём входящих пакетов на интерфейс hem1 по протоколу tcp с любых (from any) адресов на 80 порт данной подсети.
From всегда означает откуда, to - куда, а all - ссылка на все адреса сразу.
Правда, просто?
Если тебе не нравится, что IPFilter применяет сразу все правила,
то это можно изменить при помощи ключевого слова
quick. Так, если в предыдущем примере мы прописали слово
quick, то следующее за ним в конфиге правило,
разрешающее пакеты в данную подсеть, будет уже пропущено.
Посмотреть статистику по соединениям можно командой
ipfstat. Ну, что ж, пожалуй и хватит на первый раз про этот брандмауэр.
Итак, пакеты ты установил, пользователей настроил,
фаерволом защитился. Пора переходить к маленьким,
но не менее от этого важным, мелочам безопасности.
Мелочи безопасности
Блокировку портов решай ковырянием в /etc/services и
/etc/inetd. conf. Что касается переполнения буфера,
то проблема частично решается установкой некоторых параметров в /etc/system:
set noexec_user_stack=1
set noexec_user_stack_log=1
Эффективным методом защиты от подмены приложений является сравнение MD5 сумм.
Достаточно один раз собрать MD5 суммы нужных бинарников и сохранить их в надёжном месте
(наилучший вариант - на компакте или на другом компьютере).
Это выполняется вызовом программы . /md5. Важно периодически сверять MD5 суммы приложений в системе с суммами,
записанными на проверенном носителе. Если сумма изменилась
- самое время искать злоумышленника.
Но необходимо помнить, что контрольная сумма может измениться,
если ты обновлял данный пакет или файл.
Заключение
Для создания суперзащищённого сервера нужна самая малость:
голова на плечах и некривые руки
. Впрочем, эти маленькие детали очень важны и сами по себе.
А так патчься три раза в день, читай на ночь логи,
и слава суперадмина тебе обеспечена. Да не облысеют твои пятки!
Читайте также: