Категорії
Solaris

unable to qualify my own domain name — using short name или change hostname

Это значит, что у вас не прописано полностью hostname. Для исправления этой ситуации делаем так:

Solaris 11.1:

# hostname new-hostname

Solaris 11:

#svccfg -s svc:/system/identity:node setprop config/nodename = new-hostname
#svccfg -s svc:/system/identity:node setprop config/loopback = new-hostname
#svcadm restart svc:/system/identity:node

Solaris 10:

изменяем записи в /etc/hosts

Категорії
Solaris

mountpoint cannot be inherited

Эта ошибка возникает при добавлении dataset’a в зону (а может и ещё где-то). Она означает, что точка монтирования должна быть указана принудительно. По умолчанию при создании zfs точка монтирования наследуется с родительского пула. То есть для решения проблемы делаем так:

#zfs set mointpoint=/rpool/test rpool/test

Категорії
Solaris

Правильно выводим сервис из состояния Maintenance

Тестовый стенд: Solaris 11

1) Определяем состояние сервиса

# svcs -x FMRI

На этом этапе нужно посмотреть лог самой службы для выявления причин падения. Возможно потребуется посмотреть лог зависимых процессов

2) Найти связанные процессы с данным сервисом

# svcs -p FMRI

и (опционально) убить:

# pkill -9 process-name

3) Сделать “очистку” сервису:

# svcadm clear FMRI

Категорії
Solaris

Мониторим службы стандартными средствами

Solaris предоставляет богатый набор возможностей для управления службами. Одно из замечательных средств – внутренний механизм отслеживания состояния служб. В других ОС приходится ставить ПО наподобии monit или писать вручную скрипты, а в Solaris это уже продумано.

Тестовый стенд: Solaris11.

Категорії
Mail systems

[exim, postfix] указываем listen ports

В последнее время провайдеры часто блокируют 25 порт и приходится извращаться, добавлять ещё один порт (например, 2525) на почтовом сервере.

– exim

в конфигурационном файле configure изменяем строку (если нету – добавляем)

daemon_smtp_ports = 25 : 2525

– postfix

в конфигурационном файле master.cf добавляем после строки

smtp inet n - n - - smtpd

строку

2525 inet n - n - - smtpd

Категорії
FreeBSD Linux OpenBSD

Группируем интерфейсы в файерволах

Предположим, вам нужно будет создать одно правило для целой кучи интерфейсов вида int0, int1, …, intN, … Создавать на каждый интерфейс отдельное правило – слишком сложно, а если на каждый интерфейс не одно правило, а интерфейсов 20 или 100? на помощь приходят записи для группировки. И так, будет рассмотрены варианты для разных файерволов (для примера взяты интерфейсы tun0, tun1, …).

Категорії
OpenBSD

Добавляем новый диск в систему

Тестовый стенд: OpenBSD 5.0

Эта операция состоит из 3-ох частей:

– инициализация

#fdisk -i wd1

– создание/просмотр разделов

#disklabel -e wd1

Категорії
OpenBSD

wd4, wd5, … или заставляем видеть больше 4 дисков

Тестовый стенд: OpenBSD 5.0 i386

По умолчанию доступно максимум только 4 диска:

#fdisk wd4
fdisk: wd4: No sush file or directory

Но что делать, если нужно больше? Точнее, диски увидяться все, но доступны через файлы устройств (/dev/wdX) будут только первые 4. Выход из этой ситуации есть – нужно создать файлы устройств. Создадим wd4 и wd5:

#cd /dev && /dev/MAKEDEV wd4 && /dev/MAKEDEV wd5

Категорії
OpenBSD

NAT, redirect => nat-to, rdr-to

В OpenBSD начиная с версии 4.7 убраны привычные конструкции nat/rdr (при использовании старых конструкций генериться ошибка). Теперь вместо них используются такие:

– RDR

pass in on $ext_if proto tcp from any to $ext_if port 5555 rdr-to 192.168.1.100 port 3389

– NAT

pass out on $ext_if proto tcp from 192.168.0.0/24 to any nat-to $ext_if

В ранних реализациях можно было применять обе конструкции.

Вот ещё небольшие дополнения

  • nat-to, rdr-to, binat-to заменяют nat, rdr и binat
  • route-to, reply-to, dup-to и fastroute теперь включены в filteropts

Пример.

Было

pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1

Стало

pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)

Примечание.

Учитывая, что правила NAT’a теперь могут идти в перемешку с остальными правилами, могут возникнуть проблемы, когда адреса не будут NAT’ится, так как они сработали на другом правиле. Поэтому, либо писать правила NAT’a в самом вверху и с ключевым словом quick, либо в самом низу и без него. Так же, будьте внимательны при составлении правила NAT.

Категорії
Solaris

Динамические библиотеки

Для управления динамическими библиотеками в Solaris есть утилита crle, которая является сокращением от фразы configure runtime linking environment.

БУДЬТЕ ОЧЕНЬ ВНИМАТЕЛЬНЫ ПРИ ИСПОЛЬЗОВАНИИ CRLE, ИНАЧЕ РИСКУЕТЕ СДЕЛАТЬ СИСТЕМУ НЕРАБОТОСПОСОБНОЙ!

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff