LPS:Solaris/Instalace serveru

Z HelpDesk

Instalace Solaris na server

Různé poznámky a postupy pro instalaci OS Solaris na servery ZCU, není určeno pro neznalé.

Solaris 9

Boot

Servery mají jen seriovou konzoli, proto

boot cdrom - install nowin

Po startu z DVD vybrat typ instalace, zpravidla CORE. Pučně vybrat balíky (v podstatě nechat vyběr pro CORE), nezapomenout přidat tar, wget, případně další.


Síť

Pro rozběhnutí sítě upravit nebo vytvořit soubory:

/etc/hosts

147.228.X.X   XXXX.zcu.cz        loghost

/etc/nsswitch.conf

hosts:      files dns

/etc/inet/resolv.conf

domain  zcu.cz
search  zcu.cz  civ.zcu.cz
nameserver      147.228.52.11
nameserver      147.228.10.15

DNS servery jsou uvedeny pro Bory, v ostatních lokalitách upravit.

link /etc/resolv.conf -> /etc/inet/resolv.conf

/etc/hostname.bge0 (nebo podle sitovky)

name.zcu.cz

/etc/defaultrouter

147.228.X.1 nebo odpovidajici


Změna délky hesla

/etc/default/passwd nastavit

PASSLENGTH=8

/etc/security/policy.conf zmenit

#CRYPT_DEFAULT=__unix__
CRYPT_DEFAULT=1


Zapnutí journal fs

Do /etc/vfstab dopnit parametr logging pro pozadovane oddíly. Př.:

/dev/dsk/c1t0d0s0 /dev/rdsk/c1t0d0s0 /    ufs 1 no logging
/dev/dsk/c1t0d0s1 /dev/rdsk/c1t0d0s1 /var ufs 1 no logging


Instalace dalších balíků

Instalace dalších balíků, které nejsou součásí Solarisu (less, mc ...). Tyto balíky se stahují a instalují pomocí nástroje pkg_get. Ten je mozne stahnout:

wget http://home/~obal/download/sun/base.tar 

Tar obsahuje i další balíky, které mohou být potřeba pro jeho instalaci (záleží na verzi instalovaného Solarisu). Vlastní balík se nainstaluje standardním způsobem:

pkgadd -d. pkg_get.pkg

Po instalaci je možne stáhnout a nainstalovat openssh, openssl a připojit se vzdáleně.

pkg-get -i openssl
pkg-get -i ...

Obsluha standardních balíků:

pkgadd -d . balik     - nainstaluje balík
pkginfo               - výpis nainstalovaných balíků
pkgrm balik           - odinstaluje balík 


Firewall

Jako firewall je použit IPfilter ( http://coombs.anu.edu.au/~avalon ). Na stanici je instalován jako dva balíky:

system      ipf                              IP Filter
system      ipfx                             IP Filter (64-bit)

Konfiguraci je v /etc/opt/ipf/ipf.conf. Příklad základního nastavení:

# grep -v ^# /etc/opt/ipf/ipf.conf
pass in quick on lo0 all
pass out quick on lo0 all
block in all
block out all
pass in quick on bge0 proto tcp from 147.228.0.0/16 to any keep state
pass in quick on bge0 proto udp from 147.228.0.0/16 to any keep state
pass in quick on bge0 proto icmp from 147.228.0.0/16 to any keep state
pass out quick on bge0 proto tcp from any to any keep state keep frags
pass out quick on bge0 proto udp from any to any keep state keep frags
pass out quick on bge0 proto icmp from any to any keep state

Tj. je povolena veškerá komunikace přes lo0 (loopback), veškerá komunikace v rámci ZČU a komunikace, která souvisí s komunikací zahájenou směrem ven. Na serverech je nastavení zpravidla složitější viz. další SUN servery.


ntp

baliky SUNWntpr, SUNWntpu

do /etc/inet/ntp.conf pridat

server clock1.zcu.cz
server clock2.zcu.cz


Update OS (Patch Cluster)

Po instalaci všech požadovaných balíků je vhodné provést bezpečnosti update OS. Na stránkách společnosti Sun (http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access) je možné stáhnout komplexní sadu oprav tzv. Patch Cluster. Instalace balíků by měla proběhnout v single mode, automaticky je kontrolováno, které části mají či nemají být instalovány. Postup:

  • stáhnout soubor 9_Recommended.zip (Solaris 9)
  • rozbalit
  • spustit Solaris v single mode
boot -s
  • přepnout do rozbaleného adresáře a spustit script install_cluster


AFS

z http://openafs.org/release/latest.html stáhnout sun4x_59.tar.gz. Rozbalit a nakopírovat do /usr/afsws.

  • vytvořit linky
ln -s /usr/afsws/root.client/usr/vice/etc/modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs
ln -s /usr/afsws/root.client/usr/vice /usr/vice
ln -s /usr/afsws/root.client/usr/vice/etc/modload/afs.rc /etc/init.d/afs
ln -s /etc/init.d/afs /etc/rc0.d/K66afs
ln -s /etc/init.d/afs /etc/rc2.d/S70afs
  • nastavit práva
chmod 100744 /usr/afsws/root.client/usr/vice/etc/modload/afs.rc
  • vytvořit
/afs
/afscache - pokud neni oddíl
  • do /usr/afsws/root.client/usr/vice/etc nakopírovat - nejlépe z jiného serveru
CellServDB
ThisCell
cacheinfo
config
config.dynroot

případně upravit cacheinfo(velikost, adresare), podle potřeby ostatní soubory


Různé

Různé další úpravy

/etc/passwd - nastavit bash pro root

/etc/profile

export PS1=$'\\u@\\h:\\w# '
alias l='ls -al'
alias vi='vim'