У вас есть сервер, со своей подсетью (к примеру 1.1.1.2/24), шлюзом, выделенный провайдером. Представим ситуацию, что провайдер вам выделил ещё одну подсеть (к примеру 2.2.2.0/28), которая не пересекается ни с какой другой и не выделил шлюз. Если просто повесить алиасом на сервер адрес 2.2.2.2 то оно будем работать без нареканий. А что делать, если вам нужно этот адрес повесить внутри FreeBSD jail’a или Solaris zone или ещё какой-то хостовой машине внутри виртуальной?
Категорія: Solaris
Что делать, если у вас уже есть сетевое соединение с типом ESTABLISHED и его нужно принудительно убить? Не всегда файервол сможет это сделать да и не всегда это удобно. Выход есть:
– tcpkill из набора dsniff (Linux only)
– Killcx (Linux only)
– tcpdrop (BSD/Solaris only)
– CurrPorts (Windows only)
– Cutter (Linux only)
Многие знают такие команды как ps, pgrep, pkill но в Solaris есть и другие команды, которые помогут вам в трудную минуту. Речь пойдёт о командах pfiles, pcred, pflags, pldd, pmap, psig, pstack, ptime, ptree, pwait, pwdx, pargs, preap
Тестовый стенд: Solaris 10/11
Это значит, что у вас не прописано полностью hostname. Для исправления этой ситуации делаем так:
Solaris 11.1:
# hostname new-hostname
Solaris 11:
#svccfg -s svc:/system/identity:node setprop config/nodename = new-hostname
#svccfg -s svc:/system/identity:node setprop config/loopback = new-hostname
#svcadm restart svc:/system/identity:node
Solaris 10:
изменяем записи в /etc/hosts
Категорії
mountpoint cannot be inherited
Эта ошибка возникает при добавлении dataset’a в зону (а может и ещё где-то). Она означает, что точка монтирования должна быть указана принудительно. По умолчанию при создании zfs точка монтирования наследуется с родительского пула. То есть для решения проблемы делаем так:
#zfs set mointpoint=/rpool/test rpool/test
Тестовый стенд: Solaris 11
1) Определяем состояние сервиса
# svcs -x FMRI
На этом этапе нужно посмотреть лог самой службы для выявления причин падения. Возможно потребуется посмотреть лог зависимых процессов
2) Найти связанные процессы с данным сервисом
# svcs -p FMRI
и (опционально) убить:
# pkill -9 process-name
3) Сделать “очистку” сервису:
# svcadm clear FMRI
Solaris предоставляет богатый набор возможностей для управления службами. Одно из замечательных средств – внутренний механизм отслеживания состояния служб. В других ОС приходится ставить ПО наподобии monit или писать вручную скрипты, а в Solaris это уже продумано.
Тестовый стенд: Solaris11.
Категорії
Динамические библиотеки
Для управления динамическими библиотеками в Solaris есть утилита crle, которая является сокращением от фразы configure runtime linking environment.
БУДЬТЕ ОЧЕНЬ ВНИМАТЕЛЬНЫ ПРИ ИСПОЛЬЗОВАНИИ CRLE, ИНАЧЕ РИСКУЕТЕ СДЕЛАТЬ СИСТЕМУ НЕРАБОТОСПОСОБНОЙ!
Категорії
Выдаём права админа
В Solaris есть несколько способов дать права root’a без передачи непосредственно пароля самого root’a: родной (pfexec) и *nix-подобный (sudo).
По умолчанию они не устанавливаются (неясно почему: то ли сисадмины соляры знают их наизусть то ли просто прикол), но нужно их установить. Для этого потребуется установить такие пакеты: SUNWman, SUNWdoc. При этом они одинаково подходят и для 10 и для 11 версии Solaris
Для 11.1 делаем так:
# pkg install system/manual
# pkg change-facet facet.doc.man=true