Солярис операционная система где используется

Обновлено: 24.01.2025

Область целевого применения SUN Solaris

Скажите пожалуйста имеет ли смысл тратить свое время на изучение SUN Solaris используется ли эта операционная система в бизнесе? Если используется, то в какой конкретно сфере и в качестве чего? Насколько востребован Solaris сегодня? Судя по версии, то Oracle ее поддерживает и сворачивать не собирается. Лично мне ни разу не доводилось ее видеть, интересны ваши мнения, кто, что думает по этому?

P.S. Для модераторов, не знал куда конкретно поместить тему, вот и опубликовал ее здесь.

используется ли эта операционная система в бизнесе

Используется, но просто так туда не попасть.

А в чем сложность с попаданием?

Я одно время OpenSolaris держал на десктопе. По пригодности - на одном уровне с NetBSD.

Сурьезный бизнес же.

У оракла солярис - это такая энтерпрайзная запускалка своего софта за лярды денег. Если твой софт предполагает работу на крутых серверах - то солярис и скорее даже AIX поддерживать неплохо бы, в остальных случаях забей.

Ну и? Думаешь, линуксоида со стажем не возьмут солярку админить?

Как бы это сказать. У них там свои, клановая система.

оборудование для Соляриса стоит сотни тысяч долларов.
кому ты там нужен. чтобы тебе дать порулить вот этим всем?

Это ОС с высоким уровнем НИОКР именно в области ысоконагруженных и распределенных систем.

Не то что бы он а была популярной, но во многих больших фирмах встретишь наверняка. Закапывать точно не собираются, только плюшки постоянно добавляют. Ещё ни разу не пожалел, что встал на этот путь.

Хм, соляркой крутишь? Добавлю к тебе коммент.

Если используется, то в какой конкретно сфере и в качестве чего?

В банковской сфере, например. Изучат, конечно, следует, соляру используют на меньшем количестве предприятий, но зарплаты соляро-админов, как правило, выше зарплат линукс-админов.

Это где работать большая честь?

так как большенство банковского софта написанно именно под win.

Бабка со двора сказала? А теперь почитай про cobol.

Используется и на рабочих станциях, и на серверах масштаба рабочей группы.

оборудование для Соляриса стоит сотни тысяч долларов.

врать нехорошо, оно конечно есть и за много сотен, но начать можно и с 10к, да и x86 никто не отменял.

Для чего он используется на раб. станциях (спец. софт и т.д.)?

Для приложений CAD/CAM, например.

Используется в Очень большом и Очень серьёзном бизнесе. Тебе туда даже в качестве пассажира никогда не попасть.

а я и не враль.
просто вспомнил что видел на сайте Оракеля.

Мощный шкаф так и стоит денег.

никто же не запрещает купить более дешевое, но на таком и РХЕЛ с Виндой будут молотить месяцами.

А что вас собственно удивляет? Большенство АБС написаны именно под win, а уж про многочисленные программы формирования и отправки отчетности и говорить не приходиться. Имею опыт работы в банковской сфере, так что, это не мое личное мнение а так сказать жизненное наблюдение.

У нас в городе есть два местных крупных банка. Оба под Солярой.

последние sparc t4-1 от 20к, а t5-2 от 30к. юзаные или восстановленные t4 от 10к можно найти. так что не так страшен чёрт.

А на кой ляд оно там? Дешевле RHEL/CentOS какой-нибудь.

линуксоида со стажем не возьмут солярку админить?

Если этот линуксоид ни разу в жизни соляру не трогал - вряд ли. Разве что по блату джуниором - там всё-таки немного другая экосистема.

Ага, купил оракл или сайбейс и сэкономил пару сотен на ОС, самому не смешно? :)
Да и без оракла разница не убедительна, тем более, что покупая железо у орацле, получаешь лицензию для использования солярки в проде бесплатно.

А в ластах и противогазе, по фонарному столбу слабо?

Что за бизнес такой? Может переквалифицироваться из Энтерпрайз быдлокодеришки в такие вот сурьозные дядьки.

Вроде, в телекоме она рулит. Ну и легаси. Я зарабатываю переводом легаси с Соляриса на Линукс. Банки, вроде, переходят с неё. САПР - тоже. А из телекомов пока никто не обращался - видать там она прочно засела.

В бизнесе используется то, что продекламировали продажники. Ни больше не меньше. Да используется, в нашей стране редко. Существует миф о дороговизне оборудования для Solaris, но это миф. На хорошем x86-64 работает нормально. Хорошая платформа для запуска Oracle DBMS (практически без альтернативная после похорон Itanium+OpenVMS)

Единственная платформа с правильно работающей ZFS.

P.S.: 10 и 11 очень разные. Дома на Sun Blade 2000 стоит 10тка

А из телекомов пока никто не обращался - видать там она прочно засела.

Её просто давно оттуда выпилили. В мобильных сетях, по крайней мере, сейчас засилье гнусного linux и x86; местами VxWorks.

OpenIndiana пилит или пилил создатель Debiana уйдя из Debiana

Используется в Очень большом и Очень серьёзном бизнесе.

То есть, если я буду использовать мой бизнес автоматически станет очень большим и очень серьёзным?

Это ОС с высоким уровнем НИОКР именно в области ысоконагруженных и распределенных систем.

Только вот видать НИОКР в области ысоконагруженных и распределенных систем не сильно этой ОС помог =).

ИМХО оно используется там же, где и прочие чпуксы, зэтосы и аиксы:

Где уже есть бизнес-критикал софт под эти системы, исходники которого утеряны, а авторы ушли на пенсию ~~и умерли от старости~~.
Где много фанатов подобных систем.

А на кой ляд оно там? Дешевле RHEL/CentOS какой-нибудь.

Ну это как посмотреть. С учетом полной стоимости владения может оказаться, что нифига не дешевле.

Есть такой товарищ - Роберт Милковски. Ведет свой блог, где пишет про разные темы - Solaris, OpenSolaris, Linux, ZFS, btrfs, AFS и т.д. Так вот у него есть презентация на тему сравнения OpenAFS решений на базе линукса и солярки. Так вот за счет использования возможностей солярки (ZFS + сжатие; ну и всякие DTrace в качестве плюшек) у него получилось использовать существенно (в 3 раза) меньшее количество тех же самых серверов, что и для линукса, что даже с учетом дополнительной таксы в $1000 за сокет в год за использование солярки на не-оракловом оборудовании позволяет экономить существенные деньги, так как 300 лишних серверов это поддержка, место, электричество, охлаждение и т.п.

Так что линукс на локалхосте - наверняка дешевле, чем солярка, но если речь идет о крупном промышленном применении, то, как говорится, it depends.

за счет использования возможностей солярки (ZFS + сжатие; ну и всякие DTrace в качестве плюшек) у него получилось использовать существенно (в 3 раза) меньшее количество тех же самых серверов, что и для линукса

Что ему помешало запустить тоже самое на linux с zfs?

Что ему помешало запустить тоже самое на linux с zfs?

Ты бы хоть презентацию посмотрел, чтоли. Она имела место в 2013 году, а проект явно начинался за некоторое время до этого. В каком состоянии была ZFS на линуксе тогда - я не уверен, что в достаточно готовом. Плюс Morgan Stanley наверняка нужно, чтобы эту ZFS кто-то официально поддерживал. Есть ли кто-нибудь, кто делает это на линуксе сегодня? Были ли таковые три года назад? Это, конечно, только мои размышления на тему. Если тебя реально интересует - возьми да напиши письмо электрическое Роберту с вопросами.

С учетом полной стоимости владения может оказаться, что нифига не дешевле.

Тоже хотел что-то из этой области написать, но подумал, что тут это никому не интересно, главное ведь линукс можно вообще нахаляву использовать :)

Тащемта, мне интересно %) К слову, ты видел нормальные методики расчета стоимости владения? Которые можно взять и посчитать.

открой современный буржуйский учебник по экономике, должно быть.

@сам в глаза не видел. тертически.

Тут неплохо расписано. В общем-то у всех больших производителей софта или железа имеются готовые калькуляторы. Некоторые из них правда бывают закрыты для публичного доступа.

В общем-то у всех больших производителей софта или железа имеются готовые калькуляторы.

Я почему-то не доверяю таким вендорским считалкам.

За ссыль спасибо, покурю на досуге.

Что ему помешало запустить тоже самое на linux с zfs?

А сколько их было и, как подметил анонимус, что за ахтунг там творился в 2010(когда Роберт начинал этот проект).

Область целевого применения SUN Solaris

high scalability high availability enterprise production platform and other corporate bullshit.

Я почему-то не доверяю таким вендорским считалкам.

Корпорация Sun Microsystems выпустила новый релиз ОС Solaris 10 - ОС Solaris 10 10/08

Корпорация Sun Microsystems объявила о выходе нового релиза операционной системы Solaris 10 - Solaris 10 10/08. Этот релиз создан на базе основных функциональных возможностей ОС Solaris 10 и позволяет добиться наиболее полного использования существующих ресурсов и наивысшей производительности системы, управлять комплексными структурами центров обработки данных, обеспечить непрерывность бизнеса и сократить эксплуатационные расходы. Релиз Solaris 10 10/08 включает ряд обновлений и усовершенствований, некоторые из которых были разработаны сообществом OpenSolaris. Версия Solaris 10 10/08 сейчас устанавливается на новые системы Sun и доступна для скачивания с начала ноября на сайте http://www.sun.com/solaris.

"Сейчас перед компаниями стоит крайняя необходимость в снижении расходов на все бизнес-операции - от ускорения внедрения новых сервисов и обеспечения соответствия новым нормативам до увеличения серверного парка без расширения площади центра обработки данных. При этом их ИТ-бюджеты постоянно сокращаются, а численность персонала остается на прежнем уровне, - подчеркнул Джим Макхью (Jim McHugh), вице-президент по маркетингу центров обработки данных корпорации Sun Microsystems. - Благодаря реализации новейших функций виртуализации, обновлениям файловой системы ZFS и оптимизации для работы на системах с архитектурой Intel версия Solaris 10 10/08 является идеальной платформой, позволяющей заказчикам упростить консолидацию в своих вычислительных центрах".

Solaris 10 10/08 - результат сотрудничества специалистов Sun и участников сообщества OpenSolaris. Все новые функции, включенные в релиз Solaris 10 10/08, сначала были протестированы участниками сообщества OpenSolaris.

Новые функции Solaris 10 10/08

Расширения файловой системы ZFS. В файловую систему ZFS были включены недавние наработки сообщества OpenSolaris. Они позволяют упростить процесс управления данными, не требуя никаких дополнительных расходов на приобретение и поддержку системы. Новая версия файловой системы Solaris ZFS обеспечивает более высокую целостность данных. Кроме того, в нее включены полностью интегрированные функции аварийного восстановления. Файловая система ZFS может применяться как универсальное решение для систем любого класса, благодаря поддержке функции начальной загрузки и/или возможности использования в качестве корневой файловой системы.
Виртуализация и обновления Solaris Containers. К технологиям виртуализации Solaris 10, таким как Solaris Containers, были добавлены новые функции для дополнительного упрощения переноса рабочих нагрузок на другие системы Solaris и сокращения трудозатрат администраторов при перемещении контейнера между системами с разными конфигурациями.
Оптимизация для работы на системах с архитектурой Intel. Sun и Intel продолжают сотрудничать, чтобы обеспечить поддержку новейших процессоров семейства Intel Xeon операционной системой Solaris 10. Заказчики смогут получать дополнительные преимущества благодаря расширению функциональных возможностей, а также повышению энергоэффективности и надежности систем на базе этих процессоров. Кроме того, Sun и Intel установили несколько новых мировых рекордов (*) для систем Sun на базе процессоров Intel Xeon серии 7400, работающих под управлением ОС Solaris 10.

Основным преимуществом ОС Solaris 10 продолжает оставаться ее исключительная совместимость. В соответствии с моделью обновления ОС Solaris клиенты могут легко обновить операционную систему до версии Solaris 10 10/08 без необходимости дополнительной модернизации аппаратных средств и ПО или повторной сертификации имеющихся процессов и приложений. Кроме того, Solaris 10 10/08 обеспечивает полную совместимость более чем с 7 000 продуктами сторонних производителей и с приложениями, разработанными клиентами.

В ОС Solaris 10 реализованы интегрированные бесплатные технологии виртуализации с открытыми исходными кодами - Solaris Containers и Logical Domains (LDoms). Эти технологии позволили серверу Sun SPARC Enterprise T5440 стать идеальной платформой для консолидации сотен имеющихся приложений класса предприятия на одной системе. Кроме того, контейнеры Solaris 8 и 9 позволяют текущим пользователям Solaris запускать множество экземпляров сред Solaris 8 или 9 на одной SPARC-системе. В результате клиенты могут быстро и просто переносить имеющиеся физические среды в виртуальные контейнеры ОС Solaris 10, чтобы уже сегодня использовать преимущества увеличения производительности, возможностей масштабирования и снижения эксплуатационных расходов на новых серверах SPARC Enterprise с технологией CMT.

Solaris

В начале 1990-х годов Sun Microsystems заменила BSD-основанную SunOS 4 на UNIX System V Release 4 (SVR4), разрабатываемую совместно с AT&T, а также изменила имя SunOS 5 на Solaris 2. После выхода версии 2.6, Sun Microsystems отбросила из имени «2.», и следующая версия называлась уже Solaris 7.

Solaris - это операционная система SunOS с графической оболочкой и некоторыми дополнительными компонентами.

Начиная с версии Solaris 9, Sun Microsystems предлагает для загрузки общедоступную (в бинарном виде, то есть с закрытым исходным кодом) некоммерческую версию Solaris по лицензии CDDL. От коммерческой версии она отличается отсутствием технической поддержки Sun Microsystems, печатной документации и некоторого объема дополнительного проприетарного программного обеспечения (англ. Value Added Software).

В июне 2005 года Sun Microsystems приняла решение открыть часть исходного кода Solaris 10 и запустить проект OpenSolaris. Разработка следующей версии Solaris — 11.0 (рабочее название проекта — Nevada). ведется уже в сотрудничестве с OpenSolaris Community и в значительной степени на базе OpenSolaris 1.0.

Поддерживаемые архитектуры

Solaris разрабатывается для процессорной архитектуры SPARC и x86 (включая x86-64). Поддержка микропроцессоров Itanium (Intel) была запланирована, но не была реализована. Предпринималась попытка портировать Solaris на архитектуру PowerPC, была выпущена версия 2.5.1 для этих процессоров, однако, вскоре от этого отказались. В настоящее время идет возрождение поддержки архитектуры PowerPC в OpenSolaris. В Solaris 10 Sun Microsystems реализовала Linux ABI, позволяющую запускать Linux-приложения под Solaris на системах x86 (англ. Solaris Containers for Linux Applications).

По состоянию на 2007 год Solaris на своих системах архитектуры x86 поддерживают:

Графический интерфейс пользователя

примеры графического интерфейса Solaris 10 на GNOME

Версии

Версия Solaris	Дата выпуска	Особенности
Solaris 10	ноябрь 2006	OpenSolaris
Solaris 10	31 января 2005
Solaris 9	22 мая 2002
Solaris 8	8 Февраль 2000
Solaris 7	7 Ноябрь 1998
Solaris 2.6	6 Июль 1997
Solaris 2.5.1	Май 1996
Solaris 2.5	5 Ноябрь 1995
Solaris 2.4	4 Ноябрь 1994
Solaris 2.3	3 Ноябрь 1993
Solaris 2.2	2 Май 1993
Solaris 2.1	1 Декабрь 1992 (SPARC)Май 1993 (x86)
Solaris 2.0	Июнь 1992

Разрабатывается OpenSolaris — Solaris с открытым кодом. Стабильная версия 1.0 по плану должна выйти в июне 2006 года. На данный момент доступен билд — OpenSolaris Nevada Build 62 от 2007.

OpenSolaris

OpenSolaris — проект Sun по разработке версии Solaris с открытыми исходниками. Выход первого билда OpenSolaris состоялся 14 июня 2005 года. На данный момент Sun открыла исходные коды ядра ОС, сетевых компонентов, системных библиотек и базовых команд как для SPARC, так и для x86 архитектур. Эти компоненты можно взять за основу для построения дистрибутивов сторонними фирмами, что в данный момент и сделано, как с участием Sun Microsystems так и без. Со временем планируется раскрытие и других частей Solaris OS .

Разработка OpenSolaris и будущее Solaris OS

Процесс разработки OpenSolaris ведётся на добровольной и неоплачиваемой основе сообществом разработчиков OpenSolaris (OpenSolaris Developer Community), однако направляется и координируется с участием специалистов Sun. При этом установлен чёткий протокол организации разработки — так называемый OpenSolaris Community Process.

В будущем планируется, что разработка новых версий Sun Solaris будет идти главным образом в проекте OpenSolaris усилиями сообщества разработчиков-энтузиастов. Разработанные добровольцами куски кода, новые утилиты и различные улучшения и усовершенствования по мере их тестирования, обкатки и проверки на надежность и соответствие принятым в Sun корпоративным стандартам качества будут добавляться в фирменную коммерческую версию Sun Solaris. Вместе с тем фирма Sun не обещает полного соответствия OpenSolaris коммерческой версии Solaris. Sun оставляет за собой право не добавлять в коммерческую версию Solaris некоторые новые возможности, функции и утилиты, которые могут присутствовать в OpenSolaris. И напротив, в коммерческой версии Sun собирается поставлять дополнительное проприетарное программное обеспечение, которое не будет присутствовать в OpenSolaris, и раскрывать которое вообще не планируется.

OpenSolaris будет отличаться от коммерческой версии Sun Solaris также отсутствием какой-либо официальной документации от Sun и формальной технической поддержки со стороны специалистов Sun. Неформальная техническая поддержка и документация будут доступны от разработчиков — участников OpenSolaris Community.

Стоит отметить, что Sun ещё до запуска проекта OpenSolaris, стремясь увеличить популярность ОС Solaris, начала предлагать свободную для скачивания бинарную (с закрытым исходным кодом) некоммерческую версию Sun Solaris, отличающуюся от коммерческой лишь отсутствием формальной технической поддержки, печатной документации и дополнительного проприетарного софта (Value Added Software).

Текущее состояние проекта OpenSolaris

На данный момент (июль 2006 года) доступен для скачивания промежуточный билд OpenSolaris 1.0 (он же — Solaris 11.0) — Nevada Build 43. В новом билде значительно (по сравнению с Solaris 10.0) улучшена поддержка новой аппаратуры, увеличено количество драйверов, имеющихся в поставке ОС, обновлён GNOME до версии 2.14, упрощена и ускорена процедура инсталляции, оптимизирована поддержка 64-битных процессоров AMD и Intel, введена возможность собирать ОС не только проприетарным компилятором Sun Studio, но и с помощью свободного компилятора GCC, улучшено распознавание имеющихся разделов Linux при инсталляции Solaris (теперь GRUB находит и добавляет в меню загрузки Linux не только в случае раздела ext2, но и ext3). Окончательный релиз стабильной версии OpenSolaris 1.0 планируется в начале 2007 года.

Дистрибутивы

SchilliX

Самый первый вышедший дистрибутив, который основан на OpenSolaris. Это Live-CD дистрибутив для платформ X86 и AMD64 (EMT64). Автор дистрибутива — Йорг Шиллинг (Jörg Schilling), автор программы cdrecord для записи CD. Дистрибутив первоначально предоставлял только инструменты командной строки. Начиная с версии 0.51 поддерживает X Window.

BeleniX

LiveCD-дистрибутив операционной системы, основанный на OpenSolaris. Создан в индийской «кремниевой долине» инженерами индийского центра компании SUN Microsystems. В будущем планируется возможность установки его на жёсткий диск. В BeleniX помимо всех компонентов OpenSolaris входит и другое свободное программное обеспечение. На данный момент системой поддерживаются только 32-разрядные платформы x86. Ведутся работы над возможностью запуска Live-CD в AMD64 (что поддерживает сам OpenSolaris). С недавних пор можно использовать загрузку BeleniX с USB-устройств[1] — это несколько быстрее и к тому же позволяет сохранять свои настройки и данные.

Основные характеристики новой операционной системы Solaris 10

Передовые возможности ОС Solaris

Инвестиции объемом 500 миллионов долларов США позволили создать передовую операционную систему. В ОС Solaris 10 включены более 600 функций, среди которых DTrace, превентивное самовосстановление, контейнеры Solaris, а также ZFS.

Упрощенная интеграция деловых приложений

Вместе с набором Java Integration Suite корпорация Sun Microsystems предоставит полностью интегрированную платформу на базе СОА, содержащую широкий выбор возможностей по интеграции и совместному использованию приложений.

Управление идентификацией пользователей

Наиболее полный в отрасли интегрированный набор инструментальных средств безопасного управления идентификацией пользователей разнообразных вычислительных инфраструктур. Интегрированные приложения с открытым исходным кодом В комплект входят 188 лучших пакетов ПО с открытым исходным кодом - предварительно откомпилированных и готовых к применению. Вы сможете использовать их в готовом виде либо заменить теми компонентами инфраструктуры ПО Sun, которые лучше отвечают Вашим потребностям.

Новая жизнь Solaris

В ноябре 2004 года исполнительный директор компании Sun Microsystems Скот Макнили заявил о выходе версии ОС Solaris 10, назвав это самым существенным событием за последние десять лет.

Именно на платформе Solaris еще несколько лет назад начали решаться проблемы, которые разработчики других ОС ставят на повестку дня только сегодня. Взять хотя бы проблему безопасности. Потребность в широкодоступной платформе с повышенным уровнем безопасности осознается сейчас большинством разработчиков — можно вспомнить версию Windows XP SP2, почти полностью сконцентрированную на вопросах безопасности, или инициативу Security Enhanced Linux (SELinux), поддерживаемую Агентством национальной безопасности США. Компания Sun занялась разработкой UNIX-системы повышенной безопасности задолго до появления проекта SELinux.

Другое преимущество Solaris — единство платформы. Стандартизация платформы — это то, к чему Linux-сообщество идет только сейчас. например, проект United Linux развалился из-за разногласий между его участниками, в результате чего каждый из членов альянса начал разрабатывать собственную корпоративную платформу. Конечно, мы по-прежнему можем скачать из Сети новейшие дистрибутивы Linux, последние версии ядра и других компонентов и можно надеяться, что ситуация не изменится в обозримом будущем. Однако не секрет, что, например, на сайте компании Oracle приведена таблица, в которой перечислены дистрибутивы ОС Linux, для которых Oracle гарантирует нормальную работу своего продукта — практически ни один из этих дистрибутивов нельзя бесплатно получить из Сети, а цены коробочных версий и лицензий на рабочие места сопоставимы со стоимостью Solaris.

Отсутствие строгих стандартов для прикладного ПО Linux — проблема не только больших компаний. Linux обладает прекрасными средствами сборки приложений из исходных текстов, адаптируемость приложений к различным конфигурациям системы закладывается еще на этапе (грамотного) проектирования приложений, однако все это происходит на уровне исходных текстов. Развертывание и сопровождение приложений с закрытым исходным кодом для различных дистрибутивов Linux представляет серьезную проблему для разработчиков.

Таковы, по крайней мере, две причины, позволившие ОС Solaris удержаться на плаву и это при том, что Sun вовсе не находится в позиции глухой обороны по отношению к Linux. Достаточно вспомнить OpenOffice — лучший на сегодняшний день пакет офисных приложений для Linux.

Сегодня Linux сегментируется не по уровню дружественности пользовательского интерфейса и не по степени простоты установки и настройки (эти проблемы в общем и целом решены), а в соответствии с целевой аудиторией. Это признак успешного развития Linux, но нет ничего удивительного в том, что корпоративный Linux принимает корпоративные правила игры, и, соответственно, корпоративные цены.

Стратегия сближения

Вплоть до недавнего времени Sun фактически развивала две линии Solaris: одну для большинства корпоративных клиентов и другую (Trusted-версию) — для клиентов, предъявляющих повышенные требования к безопасности. Очередная версия Trusted Solaris появлялась обычно после выхода «обычной» Solaris и всегда была основана на ее коде. Первоначально Trusted Solaris предназначалась исключительно для правительственных организаций, но последние версии системы стали доступны и частным предприятиям.

Solaris 10

Между Trusted Solaris и Solaris OS постоянно идет двусторонний обмен технологиями. Trusted Solaris использует «обычный» Solaris как платформу для реализации новых технологий безопасности, а обычный Solaris заимствует из Trusted соответствующие технологии.

Одно из ключевых новшеств Solaris — N1 Grid Containers, технология распределенного компьютинга, позволяющая создавать единую операционную среду на основе всех компьютеров, работающих под управлением Solaris. контейнеры N1 Grid предоставляют возможность создавать «виртуальные компьютеры», способные использовать различные ресурсы распределенной системы. С помощью N1 Grid Containers можно создавать до 400 изолированных друг от друга доменов приложений (контейнеров). Каждый контейнер обладает собственным IP-адресом, областью доступа к памяти, файлам и собственным паролем суперпользователя. К основным преимуществам технологии N1 Grid можно отнести:

гибкость в управлении ресурсами при решении задач, достигаемая за счет назначения ресурсов определенным контейнерам;
надежность, достигаемая путем изоляции памяти и внешних хранилищ каждого контейнера;
повышенная безопасность, которой можно достичь, используя возможность назначения уникального пароля каждому контейнеру.

Наличие у каждого контейнера собственного IP-адреса позволяет идентифицировать контейнер в сети независимо от машины, на которой он работает, что упрощает процесс репликации контейнеров или переноса их с одного сервера сети на другой. По заявлению специалистов Sun, Solaris 10 продвигает на рынок принципиально новое решение в области доменов приложений (software partitioning solution) — технология N1 Grid Containers позволяет создавать домены, простые в управлении (все они работают в рамках одного экземпляра ОС). Отличительной чертой технологий виртуализации N1 Grid Containers является разделение ресурсов ядра ОС между всеми контейнерами (то есть, все контейнеры используют один и тот же экземпляр ядра), в результате чего снижаются издержки виртуализации и упрощается процесс управления контейнерами. Другой компонент технологий N1 Grid — N1 Grid System — позволяет виртуализировать практически любые ресурсы распределенной системы. В сочетании с контейнерами эта технология позволяет динамически, программным способом, определять границы домена приложений.

Второй блок новшеств Solaris 10 связан с безопасностью. Одно из нововведений — поддержка авторизации пользователей с помощью смарт-карт. Появилась также возможность автоматического отключения учетной записи после нескольких следующих подряд неудачных попыток авторизации.

Новшества имеются и на программном уровне. Технология Process Rights Management позволяет более тонко настраивать права доступа процессов к разделяемым ресурсам. С помощью Process Rights Management (PRM) приложение может получать доступ к строго определенным привилегированным ресурсам. Благодаря этому, приложение может обращаться только к тем разделяемым ресурсам, которые действительно необходимы приложению. В традиционных UNIX-системах, как и в большинстве дистрибутивов Linux, для доступа приложений к привилегированным ресурсам использовался бит suid (super user id — идентификатор суперпользователя), позволявший приложениям, запущенным рядовыми пользователями, выполняться от имени (и с правами) супер-пользователя. Таким образом, в случае ошибки рядовой пользователь потенциально мог «случайно» получить права суперпользователя и обратиться ко всем привилегированным ресурсам.

В версии 10 получила дальнейшее развитие система RBAC, изначально реализованная в Trusted Solaris. Это средство безопасности предназначено, прежде всего, для защиты от атак изнутри и подобно технологии PRM, но распространяется не на приложения и процессы, а на пользователей. В рамках RBAC каждому пользователю можно разрешить доступ к ограниченному числу привилегированных ресурсов, действительно ему необходимых.

Помимо RBAC, многие другие технологии безопасности, реализованные в Solaris 10, также пришли из Trusted Solaris, например, управление правами отдельных процессов (Process Rights Management) и расширенная технология управления правами пользователей (User Rights Management).

Еще одна новинка Solaris, призванная облегчить жизнь администраторам и разработчикам, — технология Dynamic Tracing (динамическая трассировка), с помощью которой можно динамически реконфигурировать ядро системы и прикладные программы таким образом, чтобы получать информацию об определенных событиях. Например, можно отслеживать состояние стека функций или аргументы, передаваемые определенной функции в работающем приложении. Делается это путем установки точек контроля (probes) и связанных с ними действий (actions). Можно сказать, что технология динамической трассировки вносит на уровень системы возможности, которые раньше предоставлялись специальными программами-отладчиками, с той лишь разницей, что динамическая трассировка может быть использована в тех условиях, в которых программу-отладчик использовать нельзя (например при контроле работы драйверов уровня ядра). Теперь для получения дополнительной информации о работе приложения не требуется вносить изменения в исходные тексты, перекомпилировать и перезапускать исполнимый модуль. динамическая трассировка позволяет в течение пятнадцати минут выявить узкие места в производительности любых компонентов системы, включая приложения, разработанные сторонними компаниями.

В ответ на обвинение в низкой производительности сетевых приложений (за что ОС Solaris получила в свое время недоброжелательное прозвище «Slowlaris») новая версия была оснащена сетевым движком FireEngine, повышающим производительность системы при работе с сетью (в некоторых случаях на 63% по сравнению с Solaris 9). Среди отличительных черт FireEngine особого внимания заслуживает поддержка стандарта Ethernet 10 Гбит/c, возможность динамического переключения сетевых сервисов между режимом прерываний и режимом опроса, и, в перспективе, поддержка Intel TOE (TCP/IP Offload Engine) — специальных карт, предназначенных для того, чтобы снять с центрального процессора часть нагрузки при обработке сетевых запросов.

ОС повышенной безопасности

В Trusted Solaris разные функции супер-пользователя разделены между разными учетными записями, каждая из которых защищается своими средствами (или ролями). Благодаря такому подходу, взломщик, обладающий паролем доступа к одной из привилегированных учетных записей, получит доступ лишь к ограниченному числу защищенных ресурсов. Кроме того, злоумышленнику будет гораздо труднее скрыть следы своего пребывания в системе, так как аудит действий пользователей выполняют специальные компоненты системы, неподконтрольные даже большинству привилегированных пользователей.

У разделения прав суперпользователя есть и еще одно преимущество. Все руководства по многопользовательским системам рекомендуют администраторам проводить в режиме суперпользователя как можно меньше времени, и не выполнять, находясь в нем, операций, для которых привилегии суперпользователя необязательны. Причина этих предостережений в том, что можно без всякого злого умысла нарушить работу системы. В Linux и других UNIX-системах эта проблема была отчасти решена путем введения бита suid, позволяющего запускать многие программы, требующие полномочий суперпользователя, не покидая непривилегированной среды, и таким образом ограничить необходимое время пребывания в режиме суперпользователя. Однако у этого подхода есть свои недостатки.

При работе c Trusted Solaris можно обнаружить, что в системе есть роль root, соответствующая суперпользователю, однако эта роль применяется только в процессе установки и первичной настройки системы — далее ни один пользователь не может принять роль root.

Еще один важный элемент системы безопасности — безопасная графическая оболочка. Графический сервер X Window устроен так, что пользователь, работающий в непривилегированной среде, может получить контроль над программами, обладающими полномочиями суперпользователя (например, suid-программами). Проблема заключается в том, что концепции suid-программ и X-сервера разрабатывались в расчете на безопасную среду, находящуюся под контролем одного пользователя. В качестве решения можно было бы предложить полный отказ от присвоения статуса suid графическим приложениям, однако это снизило бы удобство пользования системой. Вместо этого в Trusted Solaris разработана защищенная графическая оболочка, не позволяющая одним программам получать контроль над окнами других программ.

Третье существенное отличие Trusted Solaris заключается в возможности контроля доступа к периферийным устройствам. В качестве примера можно привести гибкую систему авторизации при работе со съемными носителями данных и дополнительные меры по защите очередей печати — доступ к таким очередям ограничен, чего, кстати, так не хватает в ОС Linux. Кроме того, существует возможность организации обязательного сравнения метки документа, отправляемого на печать, с меткой принтера, позволяющего гарантировать, что конфиденциальные документы будут распечатаны только на доверенных принтерах.

Проблемы конкуренции

Разработчики корпоративных решений на основе ОС Linux, например Red Hat, могут составить серьезную конкуренцию новым версиям Solaris, и неудивительно, что Solaris 10 включает некоторые возможности, которые наблюдатели назвали прямым ответом на вызов со стороны конкурентов мира Linux.

Прежде всего речь идет о более гибкой политике лицензирования. Версия Solaris для IA32 будет бесплатной для пользователей, зарегистрировавшихся на сайте Sun. Эта схема лицензирования включает также бесплатные обновления, связанные с безопасностью, но не включает техническую поддержку.

Еще одна немаловажная деталь — совместимость Solaris 10 и Linux-приложений на уровне двоичных кодов (эта возможность реализована только в вариантах ОС для платформ x86). Вряд ли можно назвать случайным то обстоятельство, что в качестве эмулируемого Linux-дистрибутива выбран Red Hat Enterprise Linux и в планах Sun — добиться совместимости также и с Novell SuSE Linux. При этом поддержка Linux в Solaris не ограничивается простой эмуляцией — Linux-приложениям, выполняющимся под управлением Solaris, будут доступны технологии N1 Grid и возможности динамической трассировки. Очевидно, что совместимость не будет полной — поддержка Linux-приложений в Solaris ориентирована, прежде всего, на пользователей, принявших решение о переходе с Linux на Solaris, и призвана облегчить этот переход.

Традиционным аргументом в пользу высокой безопасности Linux является указание на полную открытость системы, которая позволяет всем заинтересованным пользователям самостоятельно, в меру своей квалификации, анализировать уровень защищенности ее отдельных компонентов. Партнерская программа Sun включает возможность предоставления клиентам компании исходных текстов ОС, причем, в отличие от аналогичной программы компании Microsoft, имеется возможность не только «смотреть» код, но и модифицировать его в соответствии со своими внутренними потребностями.

Нельзя не упомянуть о проектах Sun в области открытого программного обеспечения. Судя по многочисленным заявлениям представителей компании, выход открытого варианта Solaris — вопрос времени.

История Solaris

Жизненный путь ОС Solaris начался в 1991 году с выпуска Solaris 2 Operating Environment (прежняя операционная система, SunOS, была переименована в Solaris 1 и поэтому новый продукт Sun сразу получил номер версии 2). Конечно, история Solaris началась не на пустом месте — у компании Sun уже был немалый опыт технологических инноваций в области программного обеспечения (например, сетевая файловая система NFS, ставшая стандартом в мире UNIX-систем).

В декабре 1995 года завершился широкомасштабный процесс сертификации Trusted Solaris — варианта операционной системы Solaris c повышенной безопасностью. В тот момент сертификацию проходили сразу две версии Trusted Solaris: 1.2 (для платформы SPARC) и Trusted Solaris 2.4 (для SPARC и Intel). Отличительными чертами этой ОС стали безопасная оболочка, поддержка технологии NIS+ и файловая система Trusted NFS, отличающаяся от обычного варианта NFS более высокой степенью защиты данных. Незадолго до этого появилась версия «обычного» Solaris 2.5, а вскоре — основанная на ней Trusted Solaris 2.5.

В начале 2000 года была выпущена версия Solaris 8 Operating Environment, а в конце того же года — Trusted Solaris 8 OE.

В 2002 году компания приняла решение, которые многие наблюдатели оценили как спорное. Представители Sun заявили что очередная версия Solaris (Solaris 9) не будет доступна на платформе IA32. Правда, позднее это решение было пересмотрено и началось энергичное продвижение Solaris 9 для платформы x86. Курс на завоевание рынка серверов на базе процессоров Intel не изменился и сегодня, хотя, по словам представителей Sun, присутствие Sun в этом сегменте рынка все еще близко к нулю — лишь около 600 компаний используют Solaris на платформе IA32.

Безопасность по Trusted Solaris

Мандатный контроль доступа

Роли можно сравнить с учетными записями, разделяемыми несколькими пользователями. Пользователи, зарегистрировавшиеся в одной и той же роли, имеют доступ к общему домашнему каталогу роли, работают в одной и той же среде окружения и имеют доступ к одним и тем же файлам. Хотя роль может использоваться несколькими разными пользователями, она не позволяет пользователям оставаться анонимными — прежде чем «принять роль» пользователь должен зарегистрироваться в своей учетной записи. Полученный при этом идентификатор применяется затем для фиксирования действий пользователя в выбранной им роли (и определяет, какие роли доступны данному пользователю). Пользователь не может перейти непосредственно из одной роли в другую, для этого необходимо сначала вернуться в свою учетную запись.

Роли дают администратору системы возможность предоставлять пользователям общий доступ к определенным ресурсам, не теряя контроля над идентичностью. В традиционной UNIX-системе администратор для предоставления нескольким пользователям доступа к одним и тем же ресурсам, включая общий домашний каталог, переменные окружения и т.п., должен создать специальную учетную запись и предоставить пользователям ее реквизиты. Но пользователи, регистрирующиеся под одной и той же учетной записью, с точки зрения системы неразличимы. Роли Trusted Solaris позволяют создавать общую учетную запись и при этом различать работающих в ней пользователей.

Профили

Профили — группы дополнительных прав, которые можно присваивать учетным записям пользователей или ролевым учетным записям. Профили позволяют предоставить отдельным пользователям или участникам определенной роли доступ к отдельным командам, недоступным пользователям с обычным уровнем привилегий. Смысл профилей заключается в том, что пользователи или группы пользователей получают доступ к отдельным привилегированным командам и ресурсам системы без повышения общего уровня их привилегий.

Солярис операционная система где используется

Достоинства
- ufs с журналингом и динамическим ресайзом, плюс с приладами для бэкапов
- партишены (что то типа тюрьмы в фре, но получше)
- начиная с последних версий - zfs
- может быть, я не проверял, получше вольюм менеджер и прочее
- постабильнее библиотеки и лучше бэквард совместимость.

Это плюсы, их куда больше, но я не такой уж спец по солярису. Минусов очень много тоже, специально тут не перечисляю, чтобы не пугать.

К тому же вот слышал тут я недавно новость о соглашении Sun c Intel.

Так что работать можно.

Много Уже чем у Linux и FreeBSD.

Так что работать можно.

Да и бесплатно.

Много Уже чем у Linux и FreeBSD.

ИМХО, спектр поддерживаемого оборудования ущемлен в более старых и менее распространненых железках.
Взять железку пятилетней давности выпуска, тут действительно Solaris x86 может не встать, a Linux установиться нормально и стабильно будет работать.
Железки двухгодичной давности совершенно без проблем поддерживаются Solaris x86.

- если у тебя стоит x86 (x86_64), то тогда надо рассмотреть варианты:
-- надежность enterprise-систем даст тебе RHEL4/OEL4,
-- гибкость в сопровождении получишь от SUSE Enterprise Linux 10.

Полнейший бред! Для чего соляре разрабатывеймой испокон для промышленных решений поддерживать китайское или хоть интеловское дерьмо созданное для рабочих станций, которое свалится во время пика транзактивной активности на сервисе с SLA 99.99999% работающем на сервере стоимостью пару миллионов евро, ответьте пожалуйста?

Это не бред. Во первых, даже имея 20 продакшен серверов, вы еще будете иметь 100 девелопмент и тестовых, и не факт, что не захотите их иметь на китайском железе (особенно если у вас девелопмент к примеру в Китае).

Во вторых, с серверами у Соляриса совместимость тоже не лучше, чем с Китайскими мамами.
Точнее, она получше, но на последних серверах не от фирмы Сан оно работать, скорее всего, не будет - или будет через год - два после их выхода в свет.

1. Отсутствие драйверов для материнских плат со встроенным RAID-ом - не лечится, найти что попроще.
2. Ошибки уже при установке на UDMA-диски - не использовать UDMA, медленно, но работать будет. Для изучения более чем достаточно.
3. Неработоспособность встроенной сетевой карты - купить 3Com 905TX юзаный, работает 100%, стоит пару пива.
4. Неработоспособность видеокарты - найти что попроще, матрокс старый или что-то подобное.

Я не в курсе, как дело обстоит сейчас, но использование XOrg в последних версиях подталкивает к выводу, что большинство распространённых видеокарт будет работать.

Если hardware стерпит можешь ставить Solaris. Но если у тебя не SPARC-платформа, лучше сделать ставку на Linux-решение (любой сертифицированный под Oracle дистрибутив) в силу причин:
1)Linux-семейство сейчас бурно развиваеться и вытесняет классический UNIX (например, SCO Unixware уже практически вытеснен),
2)архитектура x86 в последнее время вытесняет SPARC в силу меньшей стоимости,
3)Solaris на x86 - ничем не превосходит Linux (как правило, о обоих семейств есть аналогичные решения),
4)Linux-семейство проталкивает Oracle (под Oracle как и развёртываеться платформа).

"обеими руками за", заметьте, однако, куда идет оракел? Они делают дистриб линукса для себя, что бы избежать дикого гемора из-за этих гиков, которым дай только глюкалу пополировать, то же самое было на соляре, связка железо--операционная система, дававшая высокую производительность (посмотрите на статистику HW решений для оракл) однако сейчаз такое дорогое железо мало кого прельщает ибо такае отношение цена/кач-во уже устарело (вспоминаем что sun делал и делает HW для DOD) для мелкого потребителя. который основная масса, вопящая о несовместимости

Создание и администрирование пользователей в ОС Solaris 11

В посте рассматривается создание и администрирование пользователей в операционной системе (ОС) Solaris 11. Рассмотрены следующие вопросы:

Типы пользователей
Основные файлы, хранящие информацию о пользовательских учетных записях
Администрирование (управление) учетными записями
Дополнительные настройки учетных записей

Типы пользователей

Пользователь – индивидуальная учетная запись, представляющая уникальное имя, пользовательский идентификационный номер (UID), домашнюю директорию и командную оболочку.
Группа – множество индивидуальных пользователей, которые разделяют общий набор прав на файлы и другие системные ресурсы.
Роль – специальная учетная запись, привязанная к одному или более пользователям, и предоставляющая набор функций и прав, специфичных для этой роли.

Под ролью невозможно войти в ОС. Например, если требуется использовать роль test, то первоначально необходимо войти в ОС под какой-либо учетной записью, а потом переключиться на роль командой su – test. Команда su (switch user) – предназначена для смены пользователя. Например, выполнение команды su dushanbe, позволяет войти в ОС под пользователем dushanbe. Если же нужно сменить не только пользователя, но и все пользовательское окружение, то выполняется команда su – dushanbe. Например, система под пользователем dushanbe находится в директории /tmp.

Основные файлы, хранящие информацию о пользовательских учетных записях

В Solaris вся информация о пользователях хранится в текстовых файлах ОС. Основные файлы ОС, хранящие информацию о пользовательских учетных записях, следующие:

/etc/passwd – содержит учетные записи и данные о них (доступ на чтение и изменение файла имеет root, остальные пользователи имеют доступ только на чтение).
/etc/shadow – содержит пароли в зашифрованном виде (доступ на чтение файла имеет root, остальные пользователи не имеют никакого доступа).
/etc/default/passwd – содержит информацию для контроля свойств всех пользовательских паролей (доступ на чтение и изменение файла имеет root, остальные пользователи имеют доступ только на чтение).
/etc/group – содержит информацию о группах (доступ на чтение и изменение файла имеет root, остальные пользователи имеют доступ только на чтение).

Далее подробно рассматривается каждый файл и его содержимое.

Файл /etc/passwd

Структура записи файла следующая:

loginID – поле имени пользователя (имя должно быть уникальным и состоять максимум из 8 символов – букв (A-Z, a-z) и/или чисел (0-9). Первым символом должна быть буква и, как минимум, один символ должен быть буквой в нижнем регистре).
x – плейсхолдер зашифрованного пароля, хранящегося в файле /etc/shadow.
UID – номер, использующийся системой для идентификации пользователя (UID обычных пользователей должны иметь диапазон от 100 до 60000. Все UID должны быть уникальными).
GID – номер, использующийся системой для идентификации основной группы пользователя.
comment – комментарий (обычно содержит полное имя пользователя).
home_directory – полный путь к пользовательской домашней директории (в данной директории хранятся конфигурационные файлы пользователя).
login_shell – пользовательская командная оболочка.

По умолчанию, сразу после установки операционной системы файл /etc/passwd выглядит как на скриншоте:

Файл /etc/shadow

Структура записи файла следующая:

loginID – имя пользователя.
password – может содержать: 13-символьный зашифрованный пароль (по умолчанию пароли хэшируются алгоритмом SHA256); символы *LK*, означающие, что учетная запись недоступна; символы NP, означающие, что учетная запись не имеет пароля.
lastchg – количество дней от 01.01.1970 до последнего дня смены пароля.
min – минимальное число дней между сменами пароля.
max – максимальное число дней, в течение которых пароль будет валиден.
warn – количество дней, за которые пользователь будет предупрежден об истечении срока пароля.
inactive – количество дней, в течение которых пользователь может быть неактивен перед блокировкой.
expire – дата окончания срока пользовательской учетной записи.
flag – количество неуспешных попыток входа.

Скриншот файла /etc/shadow:

Файл /etc/default/passwd

Это файл настроек сложности пароля. Примеры с этим файлом приведены ниже.

Файл /etc/group

Структура записи файла следующая:

groupname – имя группы (максимум 8 символов).
group-password – пустое поле или звездочка (означающая, что пароль назначен для группы).
GID – идентификатор группы.
username-list – список пользователей, для которых данная группа является вторичной (Каждый пользователь состоит в одной основной группе, а также может быть в составе других групп. Остальные группы будут для него вторичными).

Администрирование (управление) учетными записями

Добавление пользователей

Добавление новой пользовательской учетной записи выполняется командой useradd под пользователем root. Пример добавления пользователя с именем dushanbe:

Проверка появления соответствующей записи в файле /etc/passwd:

Пароль пользователю dushanbe задается командой passwd:

Появится приглашение ввести новый пароль. Новый пароль должен соответствовать требованиям безопасности ОС Solaris – длина не менее 6 символов, содержать минимум 1 букву и 1 цифру. Пользователь самостоятельно может сменить пароль командой passwd.

Проверка появления соответствующей записи в файле /etc/shadow:

Модификация пользователей

Для модификации пользователей используется команда usermod. Пример изменения имени пользователя dushanbe на test командой usermod и опции –l:

Проверка изменения соответствующей записи в файле /etc/passwd:

Удаление пользователей

Для удаления пользователей используется команда userdel (опция –r также удаляет домашнюю директорию пользователя).

Добавление группы

Для добавления группы используется команда groupadd:

Проверка появления соответствующей записи в файле /etc/group:

Модификация группы

Производится командой groupmod. Пример изменения имени группы grp1 на grp2:

Проверка изменения соответствующей записи в файле /etc/group:

Удаление группы

Для удаления группы из ОС используется команда groupdel. В примере удаляется группа testgrp.

Проверка файла /etc/group на наличие группы testgrp (до удаления группы):

Удаление группы командой:

Проверка файла /etc/group на отсутствие удаленной группы testgrp (после удаления):

Добавление/удаление учетной записи в группу

usermod –G groupname username – добавление учетной записи в группу

usermod –G -groupname username – удаление учетной записи из группы

Если указанной в команде учетной записи в группе нет, то она добавляется, а если есть, то она удаляется.

В примере проверяется файл /etc/group на наличие группы sunny и добавляется в эту группу пользователь dushanbe. Проверяется файл еще раз после добавления учетной записи и затем удаляется добавленный пользователь из группы. Заново проверяется файл, чтобы убедиться в правильности выполнения команды:

Дополнительные настройки учетных записей

Файл /etc/default/passwd контролирует пароли всех пользователей системы, в этом файле задаются параметры, которым пароли всех пользователей должны соответствовать. Например, параметр MAXWEEKS определяет в течение какого периода пароль будет валиден/активен (число указывается в неделях). Пустое место, как на скриншоте, означает, что пароль будет валиден постоянно).

Однако три параметра, влияющих на срок истечения пароля – MAXWEEKS, MINWEEKS, WARNWEEKS – могут быть заданы в файле /etc/shadow. В таком случае, эти параметры в файле /etc/default/passwd примут такое же значение, как и для отдельных пользователей, так как значения в файле /etc/shadow более приоритетны.

Команда useradd –D

Команда useradd –D создает файл, содержащий значения по умолчанию для новых пользовательских учетных записей. Первоначально проверяется, существует ли подобный файл командой ls /usr/sadm/defadduser и в случае его отсутствия выполняется команда useradd –D. Далее можно изменять значения в этом файле командой useradd –D value (например, useradd –D –s /bin/ksh изменит пользовательскую командную оболочку с дефолтной /usr/bin/bash на /bin/ksh).

Init files

Читайте также: