Категорії
Solaris

Меняем shell сами себе

В Solaris 10/11 нету команды chsh для смены оболочки. Естественно, что root сможет поменять оболочку кому угодно, но что делать, если пользователь сам хочет себе поменять shell? Выход есть:

$ passwd -e skeletor
Old shell: /usr/bin/pfbash
New shell: /usr/bin/bash
passwd: password information changed for skeletor

Категорії
Solaris

fuser в Solaris

В wikipedia написано следующее:

fuser — утилита, идентифицирующая процессы, которые используют указанные файлы или сокеты.

но в Solaris она немного упрощена и позволяет узнать только данные про файловую систему.

Узнаем, какие процессы заняли /proc:

# fuser -c /proc
/proc: 151o 11o

Очень удобная команда завершения всех процессов, занявших данную ФС

# fuser -c -k /mount-point

Категорії
Solaris

root, role и Solaris 11

В Solaris 11 сделали много изменений, в том числе и с учётной записью root. Теперь это не пользователь, а роль! А что это значит? А это значит то, что зайти (выполнить команду login) под этой учётной записью нельзя, даже если знать пароль. Это сделано в целях безопасности. Но что же делать, если всё-таки нужно учётную запись root сделать обычным пользователем? А вот что:

#rolemod -K type=normal root

и вернуть обратно как роль:

#rolemode -K type=role root

Так можно сделать с любой записью. Очень полезно, если нужно использовать запись и запретить под ней вход.

Категорії
Misc, staff, other Routers, GW, Internet Solaris

Роутинг для сети без шлюза

У вас есть сервер, со своей подсетью (к примеру 1.1.1.2/24), шлюзом, выделенный провайдером. Представим ситуацию, что провайдер вам выделил ещё одну подсеть (к примеру 2.2.2.0/28), которая не пересекается ни с какой другой и не выделил шлюз. Если просто повесить алиасом на сервер адрес 2.2.2.2 то оно будем работать без нареканий. А что делать, если вам нужно этот адрес повесить внутри FreeBSD jail’a или Solaris zone или ещё какой-то хостовой машине внутри виртуальной?

Категорії
FreeBSD Linux OpenBSD Solaris Windows

Убиваем сетевые соединения

Что делать, если у вас уже есть сетевое соединение с типом ESTABLISHED и его нужно принудительно убить? Не всегда файервол сможет это сделать да и не всегда это удобно. Выход есть:

– tcpkill из набора dsniff (Linux only)
– Killcx (Linux only)
– tcpdrop (BSD/Solaris only)
– CurrPorts (Windows only)
– Cutter (Linux only)

Категорії
Solaris

Полезные команды при работе с процессами

Многие знают такие команды как ps, pgrep, pkill но в Solaris есть и другие команды, которые помогут вам в трудную минуту. Речь пойдёт о командах pfiles, pcred, pflags, pldd, pmap, psig, pstack, ptime, ptree, pwait, pwdx, pargs, preap

Тестовый стенд: Solaris 10/11

Категорії
Solaris

unable to qualify my own domain name — using short name или change hostname

Это значит, что у вас не прописано полностью hostname. Для исправления этой ситуации делаем так:

Solaris 11.1:

# hostname new-hostname

Solaris 11:

#svccfg -s svc:/system/identity:node setprop config/nodename = new-hostname
#svccfg -s svc:/system/identity:node setprop config/loopback = new-hostname
#svcadm restart svc:/system/identity:node

Solaris 10:

изменяем записи в /etc/hosts

Категорії
Solaris

mountpoint cannot be inherited

Эта ошибка возникает при добавлении dataset’a в зону (а может и ещё где-то). Она означает, что точка монтирования должна быть указана принудительно. По умолчанию при создании zfs точка монтирования наследуется с родительского пула. То есть для решения проблемы делаем так:

#zfs set mointpoint=/rpool/test rpool/test

Категорії
Solaris

Правильно выводим сервис из состояния Maintenance

Тестовый стенд: Solaris 11

1) Определяем состояние сервиса

# svcs -x FMRI

На этом этапе нужно посмотреть лог самой службы для выявления причин падения. Возможно потребуется посмотреть лог зависимых процессов

2) Найти связанные процессы с данным сервисом

# svcs -p FMRI

и (опционально) убить:

# pkill -9 process-name

3) Сделать “очистку” сервису:

# svcadm clear FMRI

Категорії
Solaris

Мониторим службы стандартными средствами

Solaris предоставляет богатый набор возможностей для управления службами. Одно из замечательных средств – внутренний механизм отслеживания состояния служб. В других ОС приходится ставить ПО наподобии monit или писать вручную скрипты, а в Solaris это уже продумано.

Тестовый стенд: Solaris11.

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP