Солярис операционная система где используется

Обновлено: 28.01.2025

Solaris — проприетарная компьютерная операционная система, разработанная Sun Microsystems. Несмотря на то, что исторически Solaris — операционная система с закрытым исходным кодом, бо́льшая часть её программного кода открыта и опубликована компанией Sun Microsystems.

Содержание

История

Solaris — это операционная система SunOS с графической оболочкой и некоторыми дополнительными компонентами.

Начиная с версии Solaris 9, Sun Microsystems предлагает для загрузки общедоступную (в бинарном виде, то есть с закрытым исходным кодом) некоммерческую версию Solaris по лицензии CDDL. От коммерческой версии она отличается отсутствием технической поддержки Sun Microsystems, печатной документации и некоторого объёма дополнительного проприетарного программного обеспечения — англ. Value Added Software .

В июне 2005 года Sun Microsystems приняла решение открыть часть исходного кода Solaris 10 и запустить проект OpenSolaris. Разработка следующей версии Solaris — Solaris 11 (рабочее название проекта — Nevada) ведется уже в сотрудничестве с OpenSolaris Community. На данный момент Sun Microsystems практически закончила открытие исходного кода Solaris 10. Вдобавок к исходному коду операционной системы Solaris Sun Microsystems открыла целый ряд программного обеспечения собственной разработки, для Solaris, в рамках проекта OpenSolaris.

Поддерживаемые архитектуры

Sun UltraSPARC
FujitsuSPARC64
32 и 64-битные процессоры AMD, Intel и VIAx86

Поддержка микропроцессоров Itanium (Intel) была запланирована, но не была реализована.

Предпринималась попытка портировать Solaris на архитектуру PowerPC, в 1996 была выпущена 32-битная версия 2.5.1 (Solaris PowerPC Edition) для платформы PReP, однако, вскоре от этого отказались. В настоящее время идет возрождение поддержки архитектуры PowerPC в OpenSolaris. [1]

В ноябре 2007 IBM, Sun и Sine Nomine Associates продемонстрировали пробную версию OpenSolaris for System z, работающую на мейнфрейме IBM System z под z/VM. [2] Эта версия получила название Sirius. 19 ноября 2008 IBM авторизовала Sirius на процессорах System z IFL. [3]

В Solaris 10 Sun Microsystems реализовала двоичную совместимость с Linux, что позволяет запускать Linux-приложения под Solaris на системах x86 в зонах BrandZ. Планируется двоичная совместимость с FreeBSD. В Solaris SPARC эта функциональность не доступна.

По состоянию на 2009 год Solaris официально поддерживают на некоторых своих системах с архитектурой x86 и AMD64 следующие производители:

Solaris — операционная система, разработанная компанией Sun Microsystems для платформы SPARC, с 2008 года принадлежит вместе с активами Sun корпорации Oracle. Несмотря на то, что Solaris — операционная система с закрытым исходным кодом, бо́льшая его часть открыта и опубликована в проекте OpenSolaris.

Содержание

История

Фактически, Solaris — это операционная система SunOS с графической оболочкой и некоторыми дополнительными компонентами.

Начиная с версии Solaris 9 выпускалась общедоступная (в бинарном виде, то есть с закрытым исходным кодом) некоммерческая версия Solaris по лицензии CDDL. От коммерческой версии она отличалась отсутствием технической поддержки от Sun, печатной документации и некоторого объёма дополнительного проприетарного программного обеспечения (англ. Value Added Software).

В июне 2005 года Sun Microsystems приняла решение открыть значительную часть исходного кода последней версии системы — Solaris 10, и запустить проект OpenSolaris. Стандартные бинарные сборки Solaris 10 были размещены на веб-сайте Sun Microsystems и доступны всем желающим по лицензии CDDL, после регистрации на веб-сайте компании.

Разработка следующей версии — Solaris 11 (рабочее название проекта — Solaris Nevada) велось уже в сотрудничестве с сообществом разработчиков OpenSolaris. Вдобавок к исходному коду операционной системы Solaris, Sun Microsystems открыла целый ряд программного обеспечения собственной разработки для неё, в рамках проекта OpenSolaris.

С апреля 2010 года новый владелец интеллектуальной собственности — корпорация Oracle, изменил условия лицензирования системы Solaris 10. По новым правилам, продуктом бесплатно, в коммерческих целях, стало разрешено пользоваться только в течение 90 дней, для последующего коммерческого использования Solaris 10 и выпущенной в ноябре 2011 года версии 11 необходимо приобретение контракта на техническую поддержку операционной системы, либо целиком системы от Oracle. Бинарные сборки Solaris 10 и 11 по-прежнему доступны на веб-сайте компании после регистрации, но уже по условиям особой разработческой лицензии (Oracle Technology Network Developer License), разрешающей их использование исключительно для разработки и тестирования приложений под платформу Solaris.

Поддерживаемые архитектуры

SPARC (Sun UltraSPARC, Fujitsu SPARC64)
32 и 64-битные процессоры x86 производства AMD, Intel и VIA

Поддержка микропроцессоров Itanium (Intel) была запланирована, но не была реализована. Предпринималась попытка портировать Solaris на архитектуру PowerPC, в 1996 была выпущена 32-битная версия 2.5.1 (Solaris PowerPC Edition) для платформы PReP, однако, вскоре от этого отказались. В настоящее время идет возрождение поддержки архитектуры PowerPC в OpenSolaris. В ноябре 2007 IBM, Sun и Sine Nomine Associates продемонстрировали пробную версию OpenSolaris for System z, работающую на мейнфрейме IBM System z под z/VM. Эта версия получила название Sirius. 19 ноября 2008 IBM авторизовала Sirius на процессорах System z IFL. В Solaris 10 Sun Microsystems реализовала двоичную совместимость с Linux, что позволяет запускать Linux-приложения под Solaris на системах x86 в зонах BrandZ. Планируется двоичная совместимость с FreeBSD. В Solaris SPARC эта функциональность не доступна.

По состоянию на 2009 год Solaris официально поддерживали на некоторых своих системах с архитектурой x86 и x86-64 следующие производители:

IBM
Intel
Hewlett-Packard
Dell
Fujitsu Siemens Computers
Core Micro Systems
Egenera

Solaris 10

В сентябре 2010 года корпорация Oracle выпустила обновление для операционной системы Solaris 10. Параллельно с этим, были выпущены пакеты программного обеспечения Oracle Solaris Cluster 3.3 и среда разработки приложений Oracle Solaris 12.2.

Выпущенное обновление было протестировано на совместимость с другими решениями корпорации и популярными серверными решениями других производителей. Вместе с релизом системы были обновлены и сертификационные курсы по Solaris, куда были включены порядка 50 000 различных вопросов и практических кейсов.

В версии 10/09 компания повысила производительность сетевой подсистемы и ядра ОС в целом, добавлены новые возможности, касающиеся виртуализации на базе x86- и SPARC-серверов. Также в новинке появилась новая версия фирменной файловой системы ZFS, поддерживающей очень большие дисковые массивы.

С аппаратной точки зрения 10/09 поддерживает последние версии x86-процессоров AMD и Intel. В Oracle также заявляют, что новая версия полностью совместима с 11 000 сторонних приложений, написанных ранее под среду Solaris 10.

Что касается Solaris Cluster 3.3, то здесь Oracle предлагает набор решений для создания отказоустойчивых производственных кластеров уровня предприятия. Здесь в наличии присутствуют кластерные приложения Oracle Solaris Containers и Oracle Solaris Cluster Geographic Edition. Поддерживает кластерная платформа и другие популярные продукты, ориентированные на кластерные среды, в частности Oracle WebLogic Server, Oracle’s Siebel CRM, MySQL Cluster и Oracle Business Intelligence Enterprise Edition 11g.

Кластерный пакет программ на уровне системы также поддерживает расширения Solaris Trusted Extensions для повышения безопасности данных и технологию InfiniBand для скоростного обмена данными.

Среда Solaris Studio 12.2 получила новые инструменты для разработки многопоточных и распределенных Solaris-приложений.

Solaris 11

После 7 лет разработки увидел свет релиз операционной системы Solaris 11. По сравнению с Solaris 10 в Solaris 11 реализовано более 400 новшеств, объем кода Solaris 11 оценивается в более чем 20 млн. человеко-часов, затраченных на разработку, и ещё 60 млн. часов на тестирование. Компания Oracle представила новую версию как "первую облачную операционную систему", т.е. ОС специально созданную с оглядкой на облачные вычисления и готовую для обеспечения работы публичных, приватных и гибридных облачных окружений на предприятиях. Значительные улучшения наблюдаются во всех ключевых компонентах Solaris 11, начиная с сетевого стека и файловых систем и заканчивая инфраструктурой управление пакетами и расширенной поддержкой многопоточности.

Solaris 11 доступен только для 64-разрядных x86-систем и серверов на базе процессоров SPARC серии M и T. Поддержка неактуального оборудования, 32-битного ядра и старых моделей процессоров SPARC, включая UltraSparc IV+, прекращена. Размер установочного образа составляет 430 Мб для архитектуры x86 и 526 Мб для SPARC. Об открытии кода Solaris 11 пока ничего не известно. Напомним, что в отличие от Sun компания Oracle перешла от развития Solaris в качестве открытого проекта к практике закрытой разработки, с открытием кода только после вывода готового продукта на рынок. Версия Solaris 11 станет первым значительным обновлением операционной системы, выпущенным в течение последних шести лет. Ключевыми особенностями новой версии станут более тесная поддержка технологий виртуализации, повышенная масштабируемость и расширенные возможности управления разнородными системами. Обновления для Solaris 11 будут выпускаться ежегодно, вплоть до 2014 года. Все это время компания продолжит поддерживать и предыдущую версию платформы – Solaris 10.

Специалисты Oracle также займутся разработкой новых аппаратных платформ, оптимизированных для более производительной работы приложений. К 2015 году производительность программ, запускаемых на серверах Oracle, возрастет в сорок раз. Для обеспечения таких результатов разработчики собираются в четыре раза увеличить число поддерживаемых процессорных ядер, а объемы доступных ресурсов оперативной памяти будут увеличены в 16 раз и составят 64 терабайта.

Сентябрь 2010 года - Выпущен предварительный вариант новой версии операционной системы Solaris 11. Самым заметным отличием Solaris 11 от предыдущих версий является масштабируемость – новая платформа позволяет обслуживать тысячи потоков одновременной обработки данных и сотни терабайт памяти.

Если текущая версия Solaris 10 может поддерживать сотни потоков исполнения и несколько терабайт памяти, то новая версия масштабируется до более высокого уровня, предоставляя широкие возможности для создания новых суперкомпьютеров и консолидации центров обработки данных. В Solaris 11 появились новые встроенные инструменты для виртуализации и обеспечения безопасности.

В версии 11 реализована технология, которую компания Oracle называет инструментарием формирования пакетов с учетом зависимостей (dependency-aware packaging tools). Этот инструментарий можно привязать к любым программным и аппаратным компонентам Oracle, чтобы полностью автоматизировать и оптимизировать установку обновлений. Новая программа Fast Reboot позволяет заказчикам возвращать свои системы к работе в течение нескольких десятков секунд, а не минут, как прежде.

Кроме Solaris 11, компания Oracle анонсировала серию обновлений к текущим продуктам семейства Solaris. Серия охватывает продукты на базе доступной сейчас промышленной операционной системы Oracle Solaris 10 9/10. Кроме того, представлена обновленная система обеспечения отказоустойчивости Solaris Cluster 3.3 и обновленная среда разработки Oracle Solaris Studio 12.2. К прочим обновлениям системы Solaris 10 следует отнести заметное повышение производительности для систем, где используются кластеры Oracle RAC (Real Application Clusters) и среда исполнения Java Runtime.

Solaris — это Unix - подобная операционная система, разработанная с 1992 года первоначально компанией Sun Microsystems и в настоящее время принадлежащая корпорации Oracle после приобретения ею последней корпорации Sun. Преемник SunOS , это официально сертифицированная система как версия UNIX. Работает на архитектурах SPARC и x86 для серверов и рабочих станций .

История

Первая операционная система Sun появилась на свет в 1983 году и первоначально называлась SunOS . Она была основана на системе BSD UNIX , разработанной Калифорнийским университетом в Беркли , один из основателей компании был программистом в студенческие годы. Позже он включил в себя функциональные возможности System V , практически став операционной системой, полностью основанной на System V.

Эта версия, основанная на System V , была опубликована в 1992 году и первой называлась Solaris , точнее Solaris 2 . Предыдущие назывались Solaris 1 с обратной силой. С этого момента SunOS будет иметь смысл только в качестве ядра этой новой операционной среды Solaris. Таким образом, Solaris 2 содержал SunOS 5.0. С этого момента проводится различие между ядром операционной системы (SunOS) и операционной средой в целом (Solaris), добавляя другие пакеты, такие как Apache или DTrace . В качестве примера этой функции Solaris 8 содержит SunOS 5.8.

Для Боба Янга , основателя корпорации ACC в 1993 году и покупателя Red Hat в 1995 году [ 1 ] в то время Solaris работал лучше, чем Linux, и послужил источником вдохновения, чтобы взять его хорошие стороны и добавить возможность для пользователей настраивать его. путем предоставления исходного кода . [ 2 ] [ 3 ]

Совместимые архитектуры

Solaris использует общую кодовую базу для поддерживаемых им архитектур: SPARC и x86 (включая AMD64 / EM64T ). Он также был портирован на архитектуру PowerPC (на платформе PReP ) в версии 2.5.1, но поддержка была отменена почти сразу после его выпуска.

Когда- то планировалась поддержка Itanium , но так и не была реализована на рынке. [ 4 ] Sun также планирует внедрить Linux API в Solaris 10, что позволит объектному коду Linux выполняться изначально на платформе x86 , чему будет способствовать тот факт, что обе операционные системы используют формат Executable и исполняемый формат Linkable Format . На данный момент Sun приняла технологию Lxrun [ 5 ] и предлагает ее для бесплатной загрузки, хотя она не включена в базовый дистрибутив.

Solaris хорошо подходит для симметричной многопроцессорной обработки (SMP) и поддерживает большое количество ЦП . Он также включает поддержку 64-разрядных приложений SPARC , начиная с Solaris 7. Исторически Solaris был тесно интегрирован с аппаратной платформой Sun, SPARC , с которой он был разработан и продавался как объединенный пакет. Это часто обеспечивало более надежные системы, но по более высокой цене, чем аппаратное обеспечение ПК . [ 6 ] Sun прекратила предлагать рабочие станции на базе архитектуры SPARC , заменив их некоторыми моделями на базе архитектуры x86 . и AMD64 . [ 7 ]

Среды рабочего стола

Первой средой рабочего стола для Solaris была OpenWindows . Он был заменен CDE в версии Solaris 2.5. Система рабочего стола Java на основе GNOME была включена по умолчанию с момента выпуска Solaris 10.

OpenSolaris

Исходный код Solaris (за некоторыми исключениями) [ 8 ] был выпущен под CDDL ( Common Development and Distribution License ) как проект свободного программного обеспечения под названием OpenSolaris .

База OpenSolaris была запущена 14 июня 2005 г. на основе текущей на тот момент базы разработки кода Solaris. Как бинарные, так и исходные версии могут быть загружены и лицензированы бесплатно . Кроме того, в проект OpenSolaris был добавлен код для будущих функций, таких как поддержка Xen . Sun объявила, что будущие версии Solaris будут производными от OpenSolaris .

В августе 2010 года Oracle решила прекратить публикацию и распространение OpenSolaris .

Версии

В порядке убывания к 2015 году были выпущены следующие выпуски Solaris :

Удалена поддержка процессоров sun4m и UltraSPARC I с тактовой частотой менее 200 МГц.В качестве рабочего стола по умолчанию добавлена Java Desktop System . GRUB был добавлен в качестве загрузчика для платформ x86. Добавлена поддержка ISCSI . Добавлена поддержка новой файловой системы ZFS (версия 1/06).

Добавлена совместимость с Linux. Удален OpenWindows. Убрана поддержка sun4d. Самое последнее обновление — Solaris 9 9/05.

Поддержка Sun4c удалена. Самое последнее обновление — Solaris 8 2/04. [ 13 ]

Первая 64-битная версия для платформы UltraSPARC. Добавлена встроенная поддержка ведения журнала метаданных файловой системы (ведение журнала UFS). [ 14 ]

Включает Kerberos , PAM , TrueType , WebNFS и поддержку больших файлов. [ 15 ]

Это была первая и единственная версия, поддерживающая платформу PowerPC . Также была добавлена поддержка Ultra Enterprise, а идентификаторы пользователей (uid_t) расширены до 32 бит . [ 16 ]

Первая версия с поддержкой UltraSPARC и включает CDE, NFSv3 и NFS/TCP. [ 17 ]

Первый унифицированный выпуск SPARC/x86. Включает поддержку среды выполнения OSF/ Motif .

Эта версия была только для SPARC.

Первый, поддерживающий архитектуру sun4d. Эта версия была только для SPARC.

Поддержка архитектуры Sun-4 и sun4m. Первый выпуск для Solaris x86.

Первый предварительный выпуск, поддержка только для архитектуры sun4c. [ 18 ]

Solaris 7 больше не распространяется, но по-прежнему поддерживается. Старые версии не поддерживаются.

Также доступен более полный обзор некоторых выпусков Solaris. [ 19 ] Релизы Solaris также описаны в FAQ по Solaris 2. [ 20 ]

Версия для разработчиков

Кодовая база Solaris постоянно развивалась с тех пор, как в конце 1980 -х годов началась работа над тем, что в конечном итоге было выпущено как Solaris 2.0. Каждый выпуск, такой как Solaris 10, основан на моментальном снимке этого процесса разработки, сделанном незадолго до его выпуска, который затем поддерживается как побочный проект.

Обновления для этого проекта создаются и доставляются несколько раз в год, пока не выйдет следующая официальная версия.

Дополнение к процессу разработки Solaris было начато в 2003 году. Под названием программы Solaris Express [ 22 ] моментальный снимок поезда разработки теперь доступен для загрузки один раз в месяц, что позволяет любому опробовать новые функции и проверить качество и стабильность системы по мере ее продвижения к выпуску новой версии. Следующая официальная версия.

Поскольку Solaris Express предшествовал выпуску Solaris как проект с открытым исходным кодом , он начинался как программа, состоящая только из двоичных файлов, но теперь существует версия под названием Solaris Express: Community Release, специально предназначенная для разработчиков OpenSolaris . [ 23 ]

Версия Solaris, разрабатываемая Sun в 2010 году, называлась Nevada и основана на опубликованной кодовой базе OpenSolaris .

9 ноября 2011 г. Oracle (уже приобретенная Sun) выпустила последнюю доступную версию Solaris 11.

Бизнес модель

Прогностическое самовосстановление [ 24 ]

Как известно, операционная система — это основное программное обеспечение, управляющее компьютером; Операционная система выполняет 3 основные функции: координирует работу аппаратного обеспечения компьютера и управляет им; (например, принтер, память и т. д.), а также управляет аппаратными ошибками и потерей данных (клавиатура, мышь). Вот почему Sun создала PSH, общая цель которого — предотвратить системные ошибки и/или свести к минимуму ущерб, который они могут причинить.

Преимущества функций PSH операционной системы

Повышение доступности обслуживания и системы благодаря диагностике и изоляции неисправных компонентов.
Автоматическая диагностика и перезапуск аппаратных и программных компонентов за миллисекунды.
Упрощенное администрирование для управления услугами.

DTrace

Также называется динамическим отслеживанием, которое заглядывает в самую суть и выявляет корень проблем с производительностью в режиме реального времени. Этот инструмент работает с использованием интеллектуальных системных зондов, которые могут получить доступ к областям с более низкой производительностью или узким местам. Эти зонды разбросаны по всей системе, освещая каждый темный уголок системы Solaris. А также позволяет лучше визуализировать активность ядра и приложения. И в то же время предлагает операционное видение и операционную прибыль, которую еще не превзошла ни одна операционная система .

Контейнеры Солярис [ 25 ]

Это позволяет создавать множество частных сред выполнения и один экземпляр Solaris. Каждая среда имеет свою собственную идентичность, независимую от базового оборудования, хотя она ведет себя так, как если бы работала в своей собственной системе, что делает процесс консолидации простым, надежным и безопасным. А поскольку системные ресурсы виртуализированы, администраторы могут увеличить использование оборудования, удовлетворяя пиковые нагрузки.

ZFS, файловая система Zettabyte

Управление правами на процессы [ 26 ]

Отсутствие вирусов более 20 лет, Solaris включает технологию Trusted Solaris, широко используемую правительством США для обеспечения безопасности своих систем.

Подключение обновления Sun [ 27 ]

Используя Solaris 10, у пользователей есть служба обновления, которая позволит им оставаться в курсе нововведений и среды новой операционной среды.

Гарантированная совместимость [ 28 ]

Это гарантирует, что приложения, написанные в предыдущих версиях Solaris, могут работать в Solaris 10, расширяя охват совместимости до версии Solaris 2.6, что является беспрецедентной гарантией за более чем 7 лет выпуска операционных систем в отрасли. Он также способен изначально запускать большинство приложений GNU/Linux .

Среди других осей Solaris стоит особняком,
но, несмотря на некоторые непривычности в работе
, она подходит для создания защищённого сервера ничуть не хуже,
чем Linux и FreeBSD. Фаерволы IPFilter, Sun Screen, хорошо организованная парольная безопасность,
Samba и LDAP, поддержка IPSec и многое другое вытянут и пользователей,
и админа. В общем, стоит во всём разобраться.
Не боись, мотор не заглохнет. Поехали!

Немного истории

Операционная система Solaris (компания Sun Microsystems) выросла из SunOS-классического юникса,
построенного на базе bsd-шного ядра и продолжающего лучшие традиции AT&T System
V. Но в отличие от SunOS это полноценная рабочая среда,
поэтому, если тебе нужно что-то большее, чем просто юникс,
- выбирай Solaris. Главное достоинство Solaris-высокая степень масштабируемости и,
как следствие, реализация концепции симметричных многопроцессорных вычислений
SMP (Symmetric Multi-Processing), то есть линейный рост производительности при увеличении числа процессоров в системе.
Солярка одинаково хорошо будет стоять и на слабенькой рабочей станции,
и на супермощном сервере, так что более мощной и удобной системы для любых запросов не найти.
Итак, общее представление о системе получили,
теперь можно устанавливать.

Если на компьютер не планируется ставить ещё какую-нибудь систему,
то можно удалить все разделы, которые у тебя до этого были,
клавишей 3. Теперь создавай с помощью клавиши 1 раздел с типом "x86 boot" и разделы
"Solaris". Так как мы с тобой строим сервер,
то, как и в линухе, одного корневого раздела на всю систему недостаточно,
поэтому нужно создать разделы /var, /usr, /home, /tmp,
/, после чего клавишей 2 выбери загрузочный. Последует вопрос:
делать ли его активным. Если осей других на компе нет,
и ты будешь использовать соляровый менеджер загрузки,
то отвечай положительно. Если тебе больше нравится
lilo, BootMagic или любой другой загрузчик, - отвечай отрицательно.
Когда ты создал все нужные разделы и выбрал активный,
можешь выходить (клавиша 4 - Exit). После этого и начнётся настоящая установка с помощью мастера Web
Start. Тебе предложат форматнуть диск или, при необходимости,
разделы в ФС UFS. Соглашаешься, подтверждаешь установку соляры и перезапись содержимого загрузочного диска.
Затем тебя спросят, какого размера делать свап.
Это на твоё усмотрение. Если не хватит, то командой swap ты сможешь выделить дополнительные сегменты под виртуальную память.
На вопрос, нужно ли размещать свап в начале диска,
отвечай утвердительно, поскольку размер файла подкачки в процессе формирования файловых систем изменён быть не может. Подтверждай сохранение всех настроек и жди.
Произойдёт форматирование диска, создание корневой файловой системы,
копирование платформо-зависимых файлов и перезагрузка.
Перед ней тебя попросят нажать Enter. После ребута ты увидишь соляровый менеджер загрузки
(если ты его выбрал). Я расскажу только про него,
так как с lilo, grub и т. п. , проблем быть не должно.

CDE-Рабочий стол в Solaris.

Логинимся в солярке

Итак, перед тобой появился Solaris Boot Manager (а точнее SunOS Intel Platform Edition Primary Boot Subsystem) и предложил выбрать загрузку с активного раздела.
Нажимай клавишу с номером раздела и милостиво позволяй ему сделать это.
Процесс автобута можно прервать с помощью
Esc. Затем система инициализируется и - последний шаг подготовки - запустится
kdmconfig, который настроит тебе видюлю, монитор и т.
п. для запуска графического мастера установки Web
Start. Поздравляю - самый сложный этап установки соляры завершён.
Работать с WebStart не труднее, чем с дружелюбным инсталлятором какого-нибудь
Mandrake, хотя русский язык и не поддерживается.
Копирование файлов, очередная перезагрузка,
и перед тобой появится рабочий стол CDE(Common Desktop Environment-не путать с KDE)..

Работа с суперсервером

Если ты когда-нибудь строил сервер на базе никсов,
то ты наверняка знаком с суперсервером inetd. Есть он и в солярке.
Использовать его или нет - дело твоё. Я бы посоветовала не делать этого.
Причина известна: если inetd повалится, то он потянет за собой и все сервисы,
которые на нём держатся. Да и применение его избыточно:
сегодня все мало-мальски приличные сервисы умеют работать в режиме
standalone, и помощник им не нужен. Для тех, кто всё-таки решился завязать свой сервер на
inetd, я скажу пару слов о соляровой версии суперсервера.
Все файлы лежат на привычных местах:/etc/services,
/etc/inetd. conf. Закомментируй в них все ненужные сервисы
и настрой нужные следующим образом:

Файл /etc/inetd. conf имеет формат:

имя тип протокол флаги пользователь параметры,
например

ftp stream tcp(tcp6) nowait root /usr/sbin/in. ftpd in. ftpd (бывает и internal)..

В записи может быть wait или nowait. Если указан
wait, то это значит, что суперсервер не будет прослушивать этот порт до его освобождения сервером,
а если nowait, то будет слушать. Telnet и ftp-сервисы наиболее часто привязываются к
inetd, но тем не менее использовать их ни в коем случае нельзя,
поэтому ставь OpenSSH. Его конфиг находится в /etc/sshd2/sshd2_config.

О пользователях

Большинство задач администрирования в Solaris выполняется при помощи графического пакета
Admintool. Но в консоли огромный диапазон проблем можно решить гораздо быстрее и удобнее,
поэтому нет смысла использовать медленные и глючащие иксы. Добавление пользователей осуществляется при помощи банальной правки
/etc/passwd, /etc/shadow и /etc/group, а также командой useradd. Зашифрованные пароли генерируются автоматически при помощи функции crypt() и сохраняются в
/etc/shadow. Все пароли криптуются DES-подобным алгоритмом и не могут быть длиннее восьми символов,
среди которых вся клава плюс особые нечитаемые сочетания клавиш.
Ручное удаление пользователей кроме правки
/etc/passwd, /etc/group и /etc/shadow включает в себя удаление домашней диры пользователя,
почтового ящика(rm -rf /var/mail/имя юзера), почтовых псевдонимов(/etc/aliases),
проверку cron, at и процессов пользователя(ps -eaf | grep имя юзера). Для того,
чтобы временно заблокировать вход пользователя в систему,
достаточно в /etc/passwd или в /etc/shadow заменить криптованный пароль символом
*. Все файлы, задачи и настройки пользователя останутся на месте,
а войти в систему он не сможет. Теперь о квотах.
Они реализованы практически также, как и в
Linux. Необходимые параметры прописываются в /etc/fstab или прямо в консоли при использовании команды
mount. После прописывания квот желательно перезагрузиться или размонтировать/смонтировать файловую систему,
для которой устанавливались квоты. Затем создаёшь файл quotas в нужных каталогах,
набиваешь команду edquota и вводишь количество inode-узлов и блоков дискового пространства в "жёстком" или "мягком" ограничениях.
Последний штрих-команда quotaon, предназначенная для включения квот.

Управление пакетами

Управление пакетами - паккаджами - в Solaris реализовано очень просто,
удобно и эффективно. Сначала поговорим о добавлении и удалении пакетов из системы,
а затем о более интересном - создании собственных пакетов.
Вот список команд, необходимых для работы с паккаджами:
pkgadd-добавить пакет;
pkgchr-проверить пакет;
pkginfo-посмотреть информацию о пакете;
pkgmk-создать новый пакет на базе прототипа;
pkgproto-создать новые спецификации пакета и добавить в прототип;
pkgrm-удалить пакет;
pkgtrans-упаковать все файлы пакета в архив.
Например, чтобы получить информацию о том, к какому пакету принадлежит файл,
нужно набить в консоли следующую команду:

pkgchk -l -p путь к пакету

Очень много интересного можно узнать, заглянув в документацию и просмотрев флаги,
с которыми употребляются команды по работе с пакетами.

Теперь о создании пакетов. Первым делом нужно создать файл
pkginfo. Его формат такой(перечислю наиболее часто встречающиеся параметры):

ARCH - архитектура, для которой создаётся пакет;
BASEDIR-каталог, в который происходит распаковка файлов;
CATEGORY-тип архива(системный или обычное приложение);
EMAIL-контактная информация автора пакета;
NAME-название пакета(например, "My cool proga");
PKG - имя пакета(например, BAS_LOCAL);
PSTAMP-имя автора пакета;
VENDOR-имя автора или название фирмы - разработчика программы.

Затем создаём файл прототипа. . .

. . . и не забываем добавить в этот самый файл информацию о pkginfo:

i pkginfo=путь до файла pkginfo

Теперь в каталоге установки(поле BASEDIR файла pkginfo) выполняем команду для создания в файле прототипа относительныx путей и имён файлов:

find . -print | pkgproto >> prototype

Загляни в только что созданный файл прототипа.
Буква f-это файл, а d-директория. Каждая запись включает в себя информацию о пользователе,
группе и правах доступа. Листай этот файлик дальше,
что не понравится - исправишь. Затем набирай команду:

pkgmk -o -r путь до папки, где лежит pkginfo

С этого момента файлы для упаковки будут лежать в /var/spool/pkg/имя пакета.
Последний шаг:

pkgtrans -s /var/spool/pkg /backup/имя пакета. pkg

На экране появится список найденных пакетов,
и тебя спросят, какие из них нужно устанавливать.
Нажимаешь клавишу с номером, соответствующим имени пакета.
Все файлы твоего пакета скомпонуются в один архивный файл и будут лежать в /backup/имя пакета.
pkg. Пакет готов!

Ипсековские правила определяются командой
ipsecconf. Конфиги лежат в /etc/inet/ipsecinit. conf и /etc/inet/ipsecpolicy.
conf. Формат последнего следующий(настраиваем ftp):

Таким образом мы защитили весь трафик 21-ого порта
AH, используя DES или 3-DES, и организовали проверку подлинности с использованием алгоритма
MD5. Это был пример для порта, но можно сделать то же самое для целой подсети:

Сходства и различия двух настроек видны невооружённым взглядом и в пояснении не нуждаются.

Домашняя страница IPFilters

Выбираем и настраиваем фаервол

Существует два основных фаервола под Solaris:
IPFilter и
SunScreen. IPFilter-бесплатный и с исходниками, а SunScreen-коммерческий.
Но недавно вышел его бесплатный вариант, правда с чуть меньшей
функциональностью.
По возможностям оба брандмауэра примерно одинаковы:
поддержка
IPv6, MBone, качественное распределение нагрузки,
перенаправление, NAT, хорошее ведение и отображение статистики.
Отличия SunScreen от его собрата заключаются в наличии графического фейса,
который вряд ли кому и нужен. В данном разделе я подробнее разберу
IPFilter, а SunScreen`а коснусь вкратце. Кстати, оба эти пакета не входят в стандартную поставку дистрибутива
Solaris. IPFilter отдалённо напоминает IPTables, хотя далеко не так удобен в
конфигурировании,
но это нисколько не умаляет его достоинств.
IPFilter выполнен в виде загружаемого модуля к ядру.
Важнейшее его свойство состоит в том, что он просматривает все правила из своего конфига,
а не только те, что соответствуют определённому условию.
Вывод: концепция конфигурирования IPFilter заключается в том,
что можно (и нужно) описать как общие правила,
так и частные, причём первые обязательно должны предшествовать вторым.
Если не выполнить этого условия, фаервол не будет работать должным образом,
частные правила будут произвольно изменяться следующими за ними общими.
Общие правила определяются так:

пропускает весь входящий трафик, а

соответственно блокирует его.

block in on hme1 proto tcp from any to 193. 34. 207. 12/24 port=80

Разберёмся, что же мы тут нашаманили. Вышеприведённое правило запрещает
(block) приём входящих пакетов на интерфейс hem1 по протоколу tcp с любых (from any) адресов на 80 порт данной подсети.
From всегда означает откуда, to - куда, а all - ссылка на все адреса сразу.
Правда, просто?

Если тебе не нравится, что IPFilter применяет сразу все правила,
то это можно изменить при помощи ключевого слова
quick. Так, если в предыдущем примере мы прописали слово
quick, то следующее за ним в конфиге правило,
разрешающее пакеты в данную подсеть, будет уже пропущено.
Посмотреть статистику по соединениям можно командой
ipfstat. Ну, что ж, пожалуй и хватит на первый раз про этот брандмауэр.

Итак, пакеты ты установил, пользователей настроил,
фаерволом защитился. Пора переходить к маленьким,
но не менее от этого важным, мелочам безопасности.

Мелочи безопасности

Блокировку портов решай ковырянием в /etc/services и
/etc/inetd. conf. Что касается переполнения буфера,
то проблема частично решается установкой некоторых параметров в /etc/system:

set noexec_user_stack=1
set noexec_user_stack_log=1

Эффективным методом защиты от подмены приложений является сравнение MD5 сумм.
Достаточно один раз собрать MD5 суммы нужных бинарников и сохранить их в надёжном месте
(наилучший вариант - на компакте или на другом компьютере).
Это выполняется вызовом программы . /md5. Важно периодически сверять MD5 суммы приложений в системе с суммами,
записанными на проверенном носителе. Если сумма изменилась
- самое время искать злоумышленника.
Но необходимо помнить, что контрольная сумма может измениться,
если ты обновлял данный пакет или файл.

Заключение

Для создания суперзащищённого сервера нужна самая малость:
голова на плечах и некривые руки
. Впрочем, эти маленькие детали очень важны и сами по себе.
А так патчься три раза в день, читай на ночь логи,
и слава суперадмина тебе обеспечена. Да не облысеют твои пятки!

Рынок современных UNIX-подобных систем сегодня достаточно насыщен. Среди специалистов по ИТ очень велик интерес к UNIX-системам вообще и к одному из направлений в мире UNIX в частности - Linux-подобным системам.

Широкая маркетинговая кампания по популяризации Linux-систем порождает тенденцию к переходу на использование этих систем в качестве базовой ОС. И здесь, на мой взгляд, скрывается серьезная опасность. Современные Linux-системы прекрасно подходят для использования в качестве базовой платформы для клиентской части: они обеспечивают высокую надежность, безопасность, расширенную функциональность, удобный графический интерфейс с возможностью выбрать вариант стиля, но.

Есть несколько таких "но" при использовании Linux-подобных систем в качестве базовой системы корпоративного уровня. Начнем с того, что ядро и основные компоненты Linux-систем разрабатываются разными производителями - это чревато снижением надежности и безопасности, повышением риска возможных конфликтов. Приведу пример, как говорится, "из жизни". Некий специалист, опытный администратор Windows NT, решил узнать, что представляют собой UNIX-системы, и в качестве основы для изучения взял один из популярных вариантов Linux - Red Hat v6.1. К его большому сожалению, при работе система очень часто "подвешивалась", причем ядро функционировало нормально, а сбой был связан исключительно с графической частью. Но, естественно, для пользователя был важен не тот факт, что система все-таки "жива", а то, что постоянно приходилось начинать что-то заново. Затем обнаружился еще один неприятный факт. При использовании системы в качестве сервера удаленного доступа (dial-in server) плохое качество коммуникационных линий приводило к тому, что сеанс связи все "подвешивал" - единственным выходом было использовать заветную кнопку reset (такую ситуацию очень легко спровоцировать, если отключить коррекцию ошибок у модемов, подключить параллельно телефонный аппарат и во время установления сеанса поднять трубку телефона).

Далее следует упомянуть частый выход новых версий Linux, свидетельствующий о бурном развитии продукта, но в то же время и о его незаконченности и малом времени отладки и тестирования.

Наконец, использование Linux лишь из расчета на экономию может не оправдаться из-за невысокого уровня сопровождения и технической поддержки. Причем в нашей стране низкий уровень технической поддержки зачастую сопутствует и коммерческим дистрибутивам.

В дистрибутив Solaris 8 включены все наиболее известные продукты мира GNU, причем как в бинарном формате, так и в исходных кодах. Правда, следует еще раз отметить, что использование продуктов сторонних разработчиков заметно снижает уровень надежности системы. Простой пример: "подвесить" популярную графическую среду GNOME под Solaris так же легко, как и в случае с Linux, в то время как вывести из строя "родную" оболочку CDE (Common Desktop Environment) - дело весьма трудоемкое.

История ОС Solaris началась с 1982 г., когда Sun Microsystems выбрала UNIX-систему в качестве базовой для своих рабочих станций. За прошедшие двадцать лет информационные технологии претерпели не одно кардинальное изменение, но Sun по-прежнему неразлучна с UNIX, и сейчас этот союз реализуется в одной из лучших операционных систем - Solaris 8. По заключению аналитической фирмы D.H. Brown Associates (DHBA), эта разработка признана лидером в мире UNIX-систем.

масштабируемость;
готовность, надежность, универсальность и удобство обслуживания (RAS);
администрирование;
Интернет и Web-приложения;
службы каталогов и безопасности.

Рис. 1. Результаты тестов 2001 Unix Function Review (приведены средние функциональные рейтинги по 5 характеристикам).

Анализируя развитие операционной системы Solaris, можно выделить несколько важных событий, повлиявших на состояние рынка информационных технологий в целом и UNIX-систем в частности (см. врезку).

Масштабируемость

Здесь нужно иметь в виду два аспекта - горизонтальное и вертикальное масштабирование. Горизонтальное масштабирование означает способность системы без затруднений интегрировать и поддерживать новые, подключаемые к сети компьютеры, обеспечивая тем самым распределение нагрузки в информационной системе. Вертикальное масштабирование - способность системы к расширению спектра базового оборудования.

Готовность

Как и полагается современной ОС корпоративного уровня, Solaris предоставляет возможность добавлять в аппаратную конфигурацию критически важные устройства (например, центральные процессоры и модули памяти) без прекращения работы системы.

Защищенность

технология безопасности IPSec, ориентированная на защиту корпоративных данных и конфиденциальности, защиту от IP-спуфинга, а также обеспечивающая возможность создания виртуальных частных сетей;
утилита Kerberos v5, предназначенная для проверки прав доступа в единой системе доступа пользователей к корпоративным ресурсам;
межсетевой экран (рис. 2);
ролевой принцип управления правами доступа к корпоративным ресурсам;
поддержка смарт-карт (для получения доступа при входе в систему и выполнении некоторых приложений пользователь должен не только ввести пароль, но и предъявить активную смарт-карту).

Рис. 2. Мощный межсетевой экран SunScreen 3.1 позволяет решать вопросы информационной безопасности.

Средства администрирования

Начиная с версии 2.5 в Solaris появились дополнительные средства администрирования и контроля за ресурсами ОC, упрощающие процесс управления и таким образом позволяющие существенно экономить финансовые ресурсы и время, необходимое для установки, конфигурирования и поддержки. Отметим наиболее важные из них.

Модуль Solaris Web Start делает установку Solaris столь же легкой, как и просмотр Web-страниц. Модуль Solaris Jump Start автоматизирует установку Solaris в условиях сложной сетевой структуры предприятия.

Встроенные службы имен и каталогов, включая сервер iPlanet Directory, предоставляют пользователям возможность находить по именам все необходимые файлы.

Solaris 8 Admin Pack - набор дополнительных служб и утилит для управления серверными службами. Средства для обнаружения и анализа неисправностей позволяют администраторам предвидеть различные неисправности (от выхода из строя отдельных компонентов до полных системных отказов) и вовремя принимать меры по их недопущению.

Начиная с версии 2.5 в Solaris применяется автоматическая реконфигурация ядра и интерактивная графическая установка Solaris Web Start (такое название появилось в последних версиях продукта). Заметим, что эти новаторские функциональные возможности у Solaris появились в 1995 г. - тогда же, когда вышла в свет Windows 95. Процедура установки и конфигурирования ядра упростилась до уровня, доступного обычному пользователю, и стала не сложнее установки той же Windows. Автоматическая реконфигурация ядра позволяет с легкостью изменять аппаратную конфигурацию без каких-либо корректировок и компиляций. В восьмой версии эта процедура была дополнительно усовершенствована, и теперь при изменениях в аппаратных ресурсах можно даже не перегружать систему (правда, это касается только SPARC-платформ).

Рис. 3. Основанная на Web процедура установки.

Для корпоративной установки Solaris очень удобен Install/Boot-сервер. С помощью этого сервера (который, кстати, годится как для платформы SPARC, так и для Intel) можно "привязать" параметры пользователей к их МАС-адресам, после чего исчезает необходимость конфигурировать основные сетевые параметры на клиентской стороне. Все данные передаются сервером, и вам надо лишь дать подтверждение на их использование. Такая установка занимает около 30 мин, и вы получаете полнофункциональную UNIX-систему с установленными по умолчанию серверными службами.

На рынке представлено множество утилит, позволяющих конфигурировать систему, подстраивая ее в соответствии с конкретными условиями. Какую утилиту выбрать? Думаю, это дело вкуса. Остановлюсь на очень интересном продукте - Solaris AdminSuite 3.0.1, входящем в состав пакета Solaris 8 Admin Pack (рис. 4). С помощью этой универсальной консоли управления можно централизованно управлять правами и политиками пользователей и групп, создавать свои схемы RBAC (role-based access control - ролевая политика доступа), управлять службами печати, сетевыми ресурсами и коммуникационными портами. AdminSuite - довольно мощная утилита, существенно упрощающая администрирование пользовательских ресурсов корпоративной системы.

Рис. 4. Solaris AdminSuite[tm] 3.0.1.

Для решения задач локального масштаба лучше использовать утилиту admintool (рис. 5) - она оснащена практически теми же функциями, что и AdminSuite, за исключением, пожалуй лишь RBAC.

Рис. 5. Утилита admintool.

Набор Admin Pack расширяет функциональность Solaris 8 множеством управляющих сценариев и апплетов, позволяющих настроить серверные службы системы - DNS, Solaris PPP, механизмы корпоративной аутентификации (SUN Enterprise Authentication Mechanism), политики пользователей и т. п.

Хочется также упомянуть утилиту metatool, входящую в комплект Solstice DiskSuite (рис. 6). С ее помощью можно создавать и конфигурировать мета-устройства (RAID5-массивы, зеркальные и распределенные дисковые системы), администрировать дисковые и файловые системы, а также собирать статистическую информацию по использованию дисковых ресурсов системы.

Рис. 6. Metatool - утилита для администрирования мета-устройств.

Sun Cluster - отвечает за организацию кластерных структур.
Solaris Resource Manager - позволяет контролировать ресурсы системы (процессор, ресурсы виртуальной памяти, вход в систему).
Solaris Bandwidth Manager - осуществляет контроль и распределение сетевого трафика, предоставляет статистику работы сетевых ресурсов.
Solaris PC NetLink - предоставляет NT-подобный сервис (PDC/BDC, SAM/SID, NetBIOS, WINS, файловые системы NTFS и серверы печати, поддержка Service Pack).
Sun Management Center и System Reliability Manager - выполняют ряд функций, повышающих надежность системы: управление исправлениями, сценариями, анализ и предотвращение системных сбоев.

Некоторые из названных продуктов могут использоваться и в предыдущих версиях Solaris. Высокая степень готовности, масштабируемость, надежность, простота управления и мощная техническая поддержка - все это делает Sun Solaris 8 одним из лидеров в мире UNIX-систем.

Другие статьи из раздела

Chloride
Демонстрация Chloride Trinergy
Впервые в России компания Chloride Rus провела демонстрацию системы бесперебойного электропитания Chloride Trinergy®, а также ИБП Chloride 80-NET™, NXC и NX для своих партнеров и заказчиков.

Adaptec by PMC
RAID-контроллеры Adaptec Series 5Z с безбатарейной защитой кэша
Опытные сетевые администраторы знают, что задействование в работе кэш-памяти RAID-контроллера дает серьезные преимущества в производительности …

Chloride
Трехфазный ИБП Chloride от 200 до 1200 кВт: Trinergy
Trinergy — новое решение на рынке ИБП, впервые с динамическим режимом работы, масштабируемостью до 9.6 МВт и КПД до 99%. Уникальное сочетание …

Читайте также: