Czech and Slovak Sun Training Day 2007 - Solaris
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Czech and Slovak Sun Training Day 2007 - Solaris

on

  • 127 views

Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris, ...

Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community

Statistics

Views

Total Views
127
Views on SlideShare
127
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Czech and Slovak Sun Training Day 2007 - Solaris Presentation Transcript

  • 1. Sun Training Day 2007 sekce Solaris Martin Červený M.Cerveny@computer.org
  • 2. Pokročilé instalace Solarisu Privilegia programů v kernelu Administrace a konfigurace služeb (SMF) DTrace Kontejner/zóna Solarisu Zettabyte File System Vývoj a nové technologie v OpenSolarisu
  • 3. Pokročilé instalace Solarisu
  • 4. Možnosti instalace ● podle média – lokální z CD/DVD – síťová NFS (jumpstart) ● zabezpečená instalace SST/JASS – síťová HTTPS (wanboot) ● podle typu – nová instalace ● z balíků ● z archivu (flash archive, flar) – upgrade stávající instalace – live upgrade stávající instalace instalace možnosti
  • 5. Minimalizace a zabezpečení ● Solaris Security Toolkit (SST) – JumpStart Architecture and Security Scripts (JASS) ● vlastnosti – konfigurace přístupových práv a vlastnictví – souborový audit (MD5 kontrolní součty) – bezpečnostní nastavení ● používání hesel ● aktivace bezpečnostních služeb ● vypnutí nepotřebných síťových a systémových služeb ● filtrace síťové komunikace ● implementace – připravená architektura pro JumpStart ● minimalizované class definice ● postinstalační secure.driver – možnost použití na nainstalovné systémy ● install/uninstall/audit ● jass-execute -d|-u|-a secure.driver instalace SST
  • 6. Konfigurace ● nastavení parametrů – user.init – user.run ● nastavení rozsahu – .../Driver/* – *secure.driver ● varianta souborů „soubor-varianta+os“ ● volá config.driver a hardening.driver – *config.driver a *hardering.driver ● JASS_FILES – kopírování souborů (.../Files/*) ~ 20 ● JASS_SCRIPTS – spouštění skriptů (.../[Finish|Audit]/*) ~116 instalace SST
  • 7. Instalace wanboot ● vlastnosti – kompletní boot s pomocí http/https ● SPARC OBP>4.14 ● ověření obsahu (HMAC SHA1) ● symetrické šifrování obsahu (3DES, AES) ● https pomocí SSL ● informace o bootu z DHCP nebo přímo z OBP proměnných – boot zavaděče z CD/DVD nebo JumpStart ● boot cdrom -o prompt -F wanboot - install – instalace z flar archivů instalace wanboot
  • 8. Sekvence wanboot instalace wanboot ● boot ● wanboot program ● wanboot konfigurace ● miniroot ● start kernelu ● flar install ● wanboot-cgi ● bootlog-cgi ● JumpStart přes http instalovaný klient instalační server
  • 9. Konfigurace 1) setup_install_server -w … 2) příprava apache2 /var/apache2/htdocs/wanboot/wanboot.s10_sparc /var/apache2/htdocs/miniroot/miniroot.s10_sparc /var/apache2/cgi-bin/[wanboot|bootlog]-cgi 3) vytvoření /etc/netboot /etc/netboot/, /etc/netboot/netip, /etc/netboot/clientid 4) certifikáty pro apache2 (openssl) 5) wanboot konfigurace klienta (bootconfchk) /etc/netboot/*/system.conf (SsysidCF, SjumpsCF) /etc/netboot/*/wanboot.conf (boot_file, root_server, root_file, boot_logger, system_conf, + bezpečnost) /etc/netboot/*/[keystore|truststore|certstore] 6) konfigurace sysidcfg, rules, flar 7) boot (ickey) OK set-security-key wanboot-hmac-sha1 OK set-security-key wanboot-3des OK setenv network-boot-arguments host-ip=mojeip ,router- ip=mujsubnet,subnet- mask=mojemaska,hostname=mojejméno,http- proxy=proxyip:port,file=http://serverip/cgi-bin/wanboot- cgi OK boot net [-o prompt,dhcp] - install instalace wanboot
  • 10. Více v kurzech SA-301-S10 - Personalizing Security on the Solaris 10 Operating System SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SA-200-S10 - System Administration for the Solaris 10 Operating System Part 1 SA-202-S10 - System Administration for the Solaris 10 Operating System Part 2 instalace kurzy
  • 11. Privilegia programů v kernelu
  • 12. Dosavadní možnosti ● privilegovaný stav na úrovni kernelu – euid==0 ● delegace privilegií – suid bit – nástroje ● Role Based Access Control (RBAC) ● Solaris Management Console (SMC) ● sudo privilegia dříve
  • 13. Privilegia ● privilegia – bezpečnostní oprávnění pro kernel, která nahrazují euid==0 – součástí informací kernelu o procesu – 68 privilegií ve skupinách (S10U4) ● FILE – oprávnění přístupu k souborům ● IPC – oprávnění přístupu k sdílené paměti, frontám zpráv a semaforům ● NET – oprávnění přístupu k síti ● PROC - oprávnění přístupu k procesům ● SYS - oprávnění přístupu k systémovým zdrojům ● DTRACE/CPC ● CONTRACT ● GRAPHICS/WIN – Xwindows systém a TX – /etc/security/priv_names (+extra_privs) privilegia
  • 14. Přehled privilegií (S10FCS) “contract_event” Process/Request critical/reliable events “contract_observer” Obsever events other than euid "cpc_cpu” Access to per-CPU perf counters "dtrace_kernel" DTrace kernel tracing "dtrace_proc" DTrace process-level tracing "dtrace_user" DTrace user-level tracing "file_chown" Change file's owner/group IDs "file_chown_self" Give away (chown) files "file_dac_execute" Override file's execute perms "file_dac_read" Override file's read perms "file_dac_search" Override dir's search perms "file_dac_write" Override (non-root) file's write perms "file_link_any" Create hard links to diff uid files "file_owner" Non-owner can do misc owner ops "file_setid" Set uid/gid (non-root) to diff id "ipc_dac_read" Override read on IPC, Shared Mem perms "ipc_dac_write" Override write on IPC, Shared Mem perms "ipc_owner" Override set perms/owner on IPC "net_icmpaccess" Send/Receive ICMP packets "net_privaddr" Bind to privilege port (<1023+extras) "net_rawaccess” Raw access to IP "proc_audit” Generate audit records "proc_chroot” Change root (chroot) "proc_clock_highres" Allow use of hi-res timers "proc_exec" Allow use of execve() "proc_fork" Allow use of fork*() calls "proc_info" Examine /proc of other processes "proc_lock_memory" Lock pages in physical memory "proc_owner" See/modify other process states "proc_priocntl" Increase priority/sched class "proc_session" Signal/trace other session process "proc_setid" Set process UID "proc_taskid" Assign new task ID “proc_zone” Signal/trace processes in other zones “sys_acct” Manage accounting system (acct) “sys_admin System admin tasks (node/domain name) "sys_audit" Control audit system "sys_config" Manage swap "sys_devices" Override device restricts (exclusive) "sys_ipc_config" Increase IPC queue "sys_linkdir" Link/unlink directories "sys_mount" Filesystem admin (mount,quota) "sys_net_config" Config net interfaces, routes, stack "sys_nfs" Bind NFS ports and use syscalls "sys_res_config" Admin processor sets, res pools "sys_resource" Modify res limits (rlimit) "sys_suser_compat" 3rd party modules use of suser "sys_time" Change system time privilegia
  • 15. Privilegia procesu ● informace kernelu o procesu – Effective set (E) – aktuální oprávnění, dají se přidávat a odebírat shora omezené podle (P) – Permitted set (P) – horní omezení pro oprávnění (E) a (I), dají se pouze odebírat – Inheritable set (I) – nastavení výchozích oprávnění (nové E a P) pro synovský proces – Limited set (L) – horní omezení pro dědičná oprávnění (I) a nemůže nikdy růst – příznak PRIV_AWARE ● spouštění setuid – pro nepřeprogramované (nejsou PRIV_AWARE) procesy se v kernelu ověřuje jiné E a P E' = (euid == 0 ? L : E) P' = ((euid == 0 || ruid == 0 || suid == 0) ? L : P)) privilegia implementace
  • 16. Nastavení privilegií ● RBAC ● nástroj ppriv(1) – zjištění privilegií u procesu – nastavení privilegií pro spouštěný proces – testování potřebných privilegií ● nástroj truss(1) – testování potřebných privilegií ● nastavení při startu OS (SMF) – definice v popisu (manifestu) aplikace – zobrazení nástroji svcprop(1)/svccfg(1) ● ovladače zařízení - add_drv(1m) – /etc/security/device_policy ● API – set/getpflags(2), set/getppriv(2) privilegia administrace
  • 17. Více v kurzech SC-301-S10 - Personalizing Security on the Solaris 10 Operating System SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators privilegia kurzy
  • 18. Administrace a konfigurace služeb (SMF)
  • 19. Starý model startu služeb ● runlevel – definované úrovně ● 0,5,6 – vypnutí systému ● s – minimální počet procesů, síť ● 1,2,3 – běžné úrovně, simulovaná hierarchie – startovací skripty ● /etc/rc#.d/S##service start ● /etc/rc#.d/K##service stop ● /etc/init.d/service ● /sbin/rc# ● vlastnosti – sekvenční start – společný kód a konfigurační data – neřešený dohled nad službami – „služba“ SMF dříve
  • 20. Nový model startu služeb ● charakteristika nového modelu – jemnější definice vazby služeb (obousměrně) – paralelní start služeb – automatický restart – delegace ovládání na běžné uživatele – stav údržby – konfigurační data v databázi – chybový systém http://sun.com/msg ● definice služby – Service Management Facility (SMF) – Fault Management Resource ID (FMRI) – svc:/typ/název:instance – XML popisný soubor – /var/svc/manifest/, (/var/svc/profile/) – závislosti služby – parametry – start/stop/restart příkazy (/lib/svc/method) SMF
  • 21. Implementace a administrace ● infrastruktura – svc.startd(1m), inetd(1m) – restarter ● /etc/svc/volatile/, /var/svc/log/ – svc.configd(1m) – databáze informací ● /etc/svc/repository.db ● nástroje – svcs(1) – zobrazení (svcs -x) – svcadm(1m) – administrace enable, disable, restart, clear, mark, refresh, milestone – svccfg(1m),svcprop(1) – práce s databází – inetadm(1m),inetconv(1m) ● svc:/milestone/ – none, single-user, multi-user, multi- user-server, ..., all – boot -s, -m milestone=none,verbose SMF administrace
  • 22. Stav služby maintenance degraded disabled uninitialized offline svcadm disable svcadm enable svcadm restart svcadm refresh svcadm clear svcadm mark SMF administrace online
  • 23. Provázání služeb SMF
  • 24. XML manifest <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1" > <service_bundle type='manifest' name='osdevcon'> <service name='site/mojesluzba' type='service' version='1'> <create_default_instance enabled='false'> <single_instance /> <dependency ...>...</dependency> <dependent ...>...</dependent> <exec_method ...>...</exec_method> <property_group ...> ...</property_group> <template>...</template> </service> </service_bundle> SMF konfigurace
  • 25. Více v kurzech SA-200-S10 - System Administration for the Solaris 10 Operating System Part 1 SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SMF kurzy
  • 26. DTrace
  • 27. Vlastnosti Dynamic Tracing ● sondy – dynamické vložení přerušení do funkce kernelu/programu ● zajímavé pro produkční systémy ● nulové náklady, pokud není sonda aktivní – pro kernel i uživatelské programy, java, phyton, PHP, X, posgresql … – „provider“ sond ● ~ 70000 sond generických (funkce kernelu) – fbt, pid* ● ~ 2500 sond specifických – syscall, fsinfo, sysinfo, vminfo, lockstat, sched, io, proc, (profile-*, tick-*) ... ● akce – výrazy jazyka DTrace (podobné awk(1)) ● nástroj dtrace(1m) dtrace
  • 28. Implementace dtrace libdtrace(3lib) lockstat(1m) dtrace(1m) intrstat(1m) plockstat(1m) sondy&akce (DOF) výsledky (DIF) fbt(7d) sdt(7d) syscall(7d) vmstat(7d) dtrace(7d), logika a D-interpret text/code trap USR SYS implementace
  • 29. Provider dtrace – vnitřní sondy DTrace lockstat - sondy pro zámky a zamykání profile - pravidelně spouštěné sondy (časovač) fbt - sondy na vstupu/výstupu všech funkcí kernelu syscall - sondy na vstupu/výstupu systémových volání sdt - “staticky definované sondy” explicitně zakopilované v kódu sysinfo - sondy statistik kernelu pro mpstat a sysinfo vminfo - sondy statistik kernelu pro virtuální paměť proc - sondy vytváření a zánik procesů/LWP sched - sondy plánovače CPU io - sondy pro sledování diskových IO mib - SNMP MIB sondy systémového managementu fpuinfo - sondy na sledování zpracování v pohyblivé řádové čárce pid - sondy sledování funkcí a insrukcí v procesech plockstat- sondy pro zamykání a synchornozaci v procesech fasttrap - přímé vložení sond dtrace sondy
  • 30. Sonda a akce ● popis sondy – provider:module:function:name – možnost použití „*“ a prázdné definice – možnost aktivace více sond najednou – speciální „BEGIN“ a „END“ ● úplný popis sondy a akce provider:module:function:name /logický výraz podmínky akce/ { příkazy akce; … } ● použití – z příkazové řádky (oneliners) ● dtrace -n 'popis_akce popis_akce...' – dtrace skript (/usr/demo/dtrace) ● #!/usr/sbin/dtrace -s dtrace sondy
  • 31. D-language ● nedestruktivní a destruktivní funkce ● funkce – tisk: trace(), printf(), stack(), printa() … – agregační: count(), quantize(), lquantize(), max(), avg(), min() … clear(), trunc() – řídící: exit(), return() – pro programy: copyin(), copyinstr(), ustack() ● proměnné dtrace – probeprov, probemod, probefunc, probename – arg0, arg1, …, args[#] – execname, timestamp, walltimestamp … – pid, ppid, tid. uid, gid, cpu, cwd, errno … – $pid, $target, $1, $2 … – libovolná proměnná v kernelu ● uživatelsky definované proměnné – C-stadardní matematika a logika – X, this->X, self->X, poleX[indexy] – @agregaceX[indexy]=agregační_funkce(argumenty) dtrace akce
  • 32. Více v kurzech SA-327-S10 - Dtrace Facility SA-400 - Solaris System Performance Management SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators dtrace kurzy
  • 33. Kontejner/zóna Solarisu
  • 34. Principy oddělení běhu aplikací ● důvody – bezpečnostní oddělení – rozdělení nebo vyhrazení zdrojů – redundance a vysoká dostupnost – horizontální škálovatelnost ● možnosti dokonalého oddělení – oddělené systémy – dynamické hw rozdělení výkonných počítačů (hardware partitioning) – virtuální (emulovaný) hardware (virtual hardware monitors) – rozdělení na úrovni operačního systému (OS virtualization) kontejner možnosti
  • 35. Kontejner Solarisu ● kontejner – rozdělení na úrovni operačního systému (zóny) ● nezávislý běh instance operačního systému od procesu init (sdílený kernel) ● izolace softwarových chyb ● bezpečnostní oddělení (méně privilegií) – řízení zdrojů ● podle procesorů (dynamic resource pools, processor sets) ● podle výkonu procesorů na nižší úrovni (resource/workload manager, FSS scheduler (cpu-shares), projects) ● podle toků na IP úrovni (IP QoS) kontejner
  • 36. Zóna v Solarisu kontejner hardware systému Solaris kernel app app konfigurace globální zóna app app solaris zóna RPC IPC app app brandz zóna (S10U4 lx) syscall emulátor syscall zóna
  • 37. Zóna Solarisu ● konfigurace - zones(5) – zonecfg(1m) ● jméno ● kořenový adresář zóny ● souborové systémy ● síťové rozhraní (S10U4 možnost plně oddělit) ● další zařízení ● řízení zdrojů ● instalace, spuštění a vypnutí – zoneadm(1m) – stav zóny ● configured, incomplete, installed, ready, running, shutting_down, down ● zpřístupnění – zlogin(1), zonename(1) kontejner zóna
  • 38. Konfigurace zóny zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/zone1 zonecfg:zone1> set autoboot=true zonecfg:zone1> add net zonecfg:zone1:net> set address=192.168.1.100 zonecfg:zone1:net> set physical=bge0 zonecfg:zone1:net> end zonecfg:zone1 > add fs zonecfg:zone1:fs> set dir=/usr/local zonecfg:zone1:fs> set special=/zone1/local zonecfg:zone1:fs> set type=lofs zonecfg:zone1:fs> end zonecfg:zone1> add device zonecfg:zone1:device> set match=/dev/ecpp0 zonecfg:zone1:device> end zonecfg:zone1> verify zonecfg:zone1> commit zoneadm -z zone1 install zoneadm -z zone1 boot zlogin -C zone1 kontejner zóna
  • 39. Další vlastnosti zóny ● žádné změny v API aplikací ● možnost připojení citlivých části souborového systému jen pro čtení ● omezení na zařízeních ● odebraná privilegia – cpc_cpu, dtrace_kernel, dtrace_proc, dtrace_user, net_rawaccess, proc_clock_highres, proc_lock_memory, proc_priocntl, proc_zone, sys_config, sys_devices, sys_ipc_config, sys_linkdir, sys_net_config, sys_res_config, sys_suser_compat, sys_time ... ● upravené nástroje – ps(1), prstat(1m), truss(1), iostat(1m), mpstat(1m), vmstat(1m), psrinfo(1m), sar(1)... ● upravená prezentace z kernelu – sysconf(3c), getloadavg(3c), kstat(3kstat), autofs, fd(4), mnttab(4), kill(2), SysV IPC, streams ... ● instalace aplikací – pkgmap(4), pkginfo(4), pkg*, patch* kontejner zóna
  • 40. Řízení zdrojů CPU ● konfigurace - dynamic resource pool – pooladm(1m), poolcfg(1m), poolbind(1m), poolstat(1m), poold(1m) – pbind(1m), psrinfo(1m), psradm(1m) ● konfigurace - FSS(7) – resource_controls(5) – zonecfg(1m) ● zones.cpu-shares – rctladm(1m) – prctl(1) – projadd(1m), projmod(1m), projdel(1m), projects(1), project(4), newtask(1) ● project.cpu-shares kontejner zdroje
  • 41. Řízení zdrojů CPU system 8 cpu pool1 2-4 cpu pool2 2 cpu zone3 1 share zone1 10 shares zone4 2 shares zone5 1 share zone1 20 shares project1 3 shares project2 2 share project3 1 share task2 proc4 proc3 task1 proc2 proc1 kontejner zdroje
  • 42. Minimálně garantované CPU kontejner zdroje 4cpu 10 20 1 2 3 cpu pool zone share project share 4 ∗ 20 1020 ∗ 2 123 = 8 9
  • 43. Více v kurzech SA-230-S10 - Solaris 10 Containers ES-431 - Solaris Resource Manager Administration SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SA-202-S10 - System Administration for the Solaris 10 Operating System Part 2 kontejner kurzy
  • 44. Zettabyte File System
  • 45. Použití fdisk+SVM+UFS ● Unix File systém (UFS) – postaven na BSD FFS (McKusick, Joy ...) – svařování požadavků (extent-like perf.), posix ACL, logging (žurnál změn metadat), uživatelské kvóty, zvětšování za běhu, zamykání celého FS, zálohování a obnova, snapshot (copy-on-write) ● Solaris Volume Manager (SVM) – RAID-0, RAID-1, RAID-5 – slice-based, softpartition, hotspare, diskset, hw serial, split-mirror ● vytvoření a zpřístupnění souborového systému RAID-1: format,format,metadb,metainit,metainit, metainit,metattach,newfs,vi,mkdir,mount ZFS dříve
  • 46. Vlastnosti ● cíle – vysoká integrita dat ● end-to-end kontrolní součty ● transakce – kapacita (128bit) – jednoduchá administrace – storage pool – NFSv4/NT ACL – komprimace – snapshot, clone – vzdálená replikace – třídění IO požadavků – nezávislé na platformě (x86-SPARC) – online administrace – RAID-0, RAID-1, RAID-Z, RAID-Z2 ZFS
  • 47. Porovnání architektury ZFS volume manager filesystem dmu storage pool alloc. nezávislý blokový přístup ochrana pomocí žurnálu synchroní zápis úplná resychronizace po výpadku transakce vše-nebo-nic ve všech bodech zfs
  • 48. Integrita dat ZFS 1 2 3 4 možný snapshot mirror 1 2 3 aktuální uberblock
  • 49. Administrace ● zpool(1m) ● práce s disky (vytvoření, rozšíření, výměna) ● práce s diskovou skupinou (export/import) ● stav a statistiky ● scrub ● zfs(1m) ● parametry (~20) ● clone, snapshot ● zálohování a replikace (send, receive) ● sdílení (share, unshare, iscsi target (S10U4)) ● diskový volume ● web gui ● /etc/zfs/zpool.cache ● vytvoření a zpřístupnění souborového systému RAID-1: zpool create name mirror disk1 disk2 ZFS administrace
  • 50. Další využití ● využití vfstab – legacy mount ● zóny – delegování konfigurace zfs – dataset – legacy mount – lofs mount ● bootování ● liveupgrade – vyvořit snapshot – vytvořit clone – upgrade do clone – reboot do clone ● ACL (chmod(1), ls(1)) ZFS administrace
  • 51. Příkazy # zpool create home mirror c5t40d0 c5t40d1 # zpool scrub home # zfs create home/user # zfs create home/www # zfs create home/user/mail # zfs set compression=on home/user/mail # zfs set quota=10g home/user # zfs snapshot home/user@monday # zfs rollback home/user@monday # zfs clone home/user@monday home/home-new # zfs create -V 10gb home/volume1 # zpool export home # zpool import home # zfs send home/user@monday | ssh host zfs receive pool/received/fs@monday # zfs send -i monday home/user@tuesday | ssh host zfs receive pool/received/fs ZFS administrace
  • 52. Více v kurzech SA-229-S10 - Solaris 10 ZFS Administration SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators ZFS kurzy
  • 53. Vývoj a nové technologie v OpenSolarisu
  • 54. Definice OpenSolaris komunity ● 06/2005 - postupné otevření zdrojových kódů Solarisu – ON (os+network), NWS (network storage), JDS (gnome), admin/install, man, docs, i18n, Xorg ... ● 03/2007 - OpenSolaris Governing Board ● otevřený komunitní vývoj (ARC) ● licence CDDL (podobné licencím MPL, BSD) ● 80k registrovaných, 50 komunit , 170 projektů (50 skupin uživatelů) OpenSolaris
  • 55. Model vývoje a distribuce OpenSolaris akceptace projektu (ARC) vývoj a kontrolní procesy nové vlastnosti projekty opravy chyb nové vlastnosti projekty opravy chyb hg repository akceptace Sunem a kritéria kvality nevada OpenSolaris zdrojový kód Solaris zdrojový kód kvalifikačnía sestavovacíprocesy SolarisExpress/CE (~14d) SolarisExpress/DE (~3m) Belenix (x86) marTux (sparc) Nexenta (x86,Debian) Schillix (x86) Singanix projekty přenos zpět do Sol10u# uzavřený kód komunita sun
  • 56. Zajímavé projekty ● ZFS – další rozšíření ● XEN (=xVM) – paravirtualizace (hypercall) a plná virtualizace ● Network Auto-Magic (NWAM) – automatická aktivace síťových profilů ● Visual Panels – lokální konfigurace přes GUI/Gnome ● ClearView – sjednocení ovládání sítě na úrovni L2 (IPMP, GLD3, WiFi...) ● CrossBow – virtualizace sítí ● Duckwater – dynamický přepínač jmenných služeb ● Caiman – nový instaler ● Tesla – řízení spotřeby OpenSolaris
  • 57. CZOSUG ● Czech OpenSolaris User Group – otevřená komunita a žádné členské příspěvky – 21 večerních setkání o technologiích OpenSolarisu i dalších enterprise produktech – 3 celodenní BootCampy – prezentace na konferencích (OpenWeekend, LinuxExpo) – nejen pro vývojáře – lokální projekty l18n http://cz.opensolaris.org http://www.opensolaris.cz http://www.opensolaris.org/os/project/czosug OpenSolaris
  • 58. Internet ● školení – http://sk.sun.com/training – http://www.suned.sk – http://www.sun.com/training/catalog/courses/ ● web kurz zdarma – http://www.sun.com/training/catalog/courses/WS- 245.xml ● informace – http://docs.sun.com – http://www.sun.com/bigadmin – http://www.sun.com/blueprints – http://sunsolve.sun.com – http://developers.sun.com ● konference – http://forum.sun.com – http://groups.yahoo.com/group/solarisx86/ ● komunity – http://www.opensolaris.org/os/community/sysadmin/ – http://www.opensolaris.cz ● mimo sun – http://www.sunhelp.org/ (+desítky dalších)
  • 59. tato prezentace byla připravena s využitím komunitních materiálů z opensolaris.org