Czech and Slovak Sun Training Day 2007 - Solaris

231 views
183 views

Published on

Presentation from training day for Sun Solaris customers to explain new features of Solaris 10 and OpenSolaris,
Presentation covers following themes:
- installation with Wanboot and JASS (SST - Solaris Security Toolkit)
- kernel privileges and RBAC
- SMF starting service
- DTrace overview
- Solaris Zone
- ZFS filesystem
- OpenSolaris project and community

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
231
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Czech and Slovak Sun Training Day 2007 - Solaris

  1. 1. Sun Training Day 2007 sekce Solaris Martin Červený M.Cerveny@computer.org
  2. 2. Pokročilé instalace Solarisu Privilegia programů v kernelu Administrace a konfigurace služeb (SMF) DTrace Kontejner/zóna Solarisu Zettabyte File System Vývoj a nové technologie v OpenSolarisu
  3. 3. Pokročilé instalace Solarisu
  4. 4. Možnosti instalace ● podle média – lokální z CD/DVD – síťová NFS (jumpstart) ● zabezpečená instalace SST/JASS – síťová HTTPS (wanboot) ● podle typu – nová instalace ● z balíků ● z archivu (flash archive, flar) – upgrade stávající instalace – live upgrade stávající instalace instalace možnosti
  5. 5. Minimalizace a zabezpečení ● Solaris Security Toolkit (SST) – JumpStart Architecture and Security Scripts (JASS) ● vlastnosti – konfigurace přístupových práv a vlastnictví – souborový audit (MD5 kontrolní součty) – bezpečnostní nastavení ● používání hesel ● aktivace bezpečnostních služeb ● vypnutí nepotřebných síťových a systémových služeb ● filtrace síťové komunikace ● implementace – připravená architektura pro JumpStart ● minimalizované class definice ● postinstalační secure.driver – možnost použití na nainstalovné systémy ● install/uninstall/audit ● jass-execute -d|-u|-a secure.driver instalace SST
  6. 6. Konfigurace ● nastavení parametrů – user.init – user.run ● nastavení rozsahu – .../Driver/* – *secure.driver ● varianta souborů „soubor-varianta+os“ ● volá config.driver a hardening.driver – *config.driver a *hardering.driver ● JASS_FILES – kopírování souborů (.../Files/*) ~ 20 ● JASS_SCRIPTS – spouštění skriptů (.../[Finish|Audit]/*) ~116 instalace SST
  7. 7. Instalace wanboot ● vlastnosti – kompletní boot s pomocí http/https ● SPARC OBP>4.14 ● ověření obsahu (HMAC SHA1) ● symetrické šifrování obsahu (3DES, AES) ● https pomocí SSL ● informace o bootu z DHCP nebo přímo z OBP proměnných – boot zavaděče z CD/DVD nebo JumpStart ● boot cdrom -o prompt -F wanboot - install – instalace z flar archivů instalace wanboot
  8. 8. Sekvence wanboot instalace wanboot ● boot ● wanboot program ● wanboot konfigurace ● miniroot ● start kernelu ● flar install ● wanboot-cgi ● bootlog-cgi ● JumpStart přes http instalovaný klient instalační server
  9. 9. Konfigurace 1) setup_install_server -w … 2) příprava apache2 /var/apache2/htdocs/wanboot/wanboot.s10_sparc /var/apache2/htdocs/miniroot/miniroot.s10_sparc /var/apache2/cgi-bin/[wanboot|bootlog]-cgi 3) vytvoření /etc/netboot /etc/netboot/, /etc/netboot/netip, /etc/netboot/clientid 4) certifikáty pro apache2 (openssl) 5) wanboot konfigurace klienta (bootconfchk) /etc/netboot/*/system.conf (SsysidCF, SjumpsCF) /etc/netboot/*/wanboot.conf (boot_file, root_server, root_file, boot_logger, system_conf, + bezpečnost) /etc/netboot/*/[keystore|truststore|certstore] 6) konfigurace sysidcfg, rules, flar 7) boot (ickey) OK set-security-key wanboot-hmac-sha1 OK set-security-key wanboot-3des OK setenv network-boot-arguments host-ip=mojeip ,router- ip=mujsubnet,subnet- mask=mojemaska,hostname=mojejméno,http- proxy=proxyip:port,file=http://serverip/cgi-bin/wanboot- cgi OK boot net [-o prompt,dhcp] - install instalace wanboot
  10. 10. Více v kurzech SA-301-S10 - Personalizing Security on the Solaris 10 Operating System SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SA-200-S10 - System Administration for the Solaris 10 Operating System Part 1 SA-202-S10 - System Administration for the Solaris 10 Operating System Part 2 instalace kurzy
  11. 11. Privilegia programů v kernelu
  12. 12. Dosavadní možnosti ● privilegovaný stav na úrovni kernelu – euid==0 ● delegace privilegií – suid bit – nástroje ● Role Based Access Control (RBAC) ● Solaris Management Console (SMC) ● sudo privilegia dříve
  13. 13. Privilegia ● privilegia – bezpečnostní oprávnění pro kernel, která nahrazují euid==0 – součástí informací kernelu o procesu – 68 privilegií ve skupinách (S10U4) ● FILE – oprávnění přístupu k souborům ● IPC – oprávnění přístupu k sdílené paměti, frontám zpráv a semaforům ● NET – oprávnění přístupu k síti ● PROC - oprávnění přístupu k procesům ● SYS - oprávnění přístupu k systémovým zdrojům ● DTRACE/CPC ● CONTRACT ● GRAPHICS/WIN – Xwindows systém a TX – /etc/security/priv_names (+extra_privs) privilegia
  14. 14. Přehled privilegií (S10FCS) “contract_event” Process/Request critical/reliable events “contract_observer” Obsever events other than euid "cpc_cpu” Access to per-CPU perf counters "dtrace_kernel" DTrace kernel tracing "dtrace_proc" DTrace process-level tracing "dtrace_user" DTrace user-level tracing "file_chown" Change file's owner/group IDs "file_chown_self" Give away (chown) files "file_dac_execute" Override file's execute perms "file_dac_read" Override file's read perms "file_dac_search" Override dir's search perms "file_dac_write" Override (non-root) file's write perms "file_link_any" Create hard links to diff uid files "file_owner" Non-owner can do misc owner ops "file_setid" Set uid/gid (non-root) to diff id "ipc_dac_read" Override read on IPC, Shared Mem perms "ipc_dac_write" Override write on IPC, Shared Mem perms "ipc_owner" Override set perms/owner on IPC "net_icmpaccess" Send/Receive ICMP packets "net_privaddr" Bind to privilege port (<1023+extras) "net_rawaccess” Raw access to IP "proc_audit” Generate audit records "proc_chroot” Change root (chroot) "proc_clock_highres" Allow use of hi-res timers "proc_exec" Allow use of execve() "proc_fork" Allow use of fork*() calls "proc_info" Examine /proc of other processes "proc_lock_memory" Lock pages in physical memory "proc_owner" See/modify other process states "proc_priocntl" Increase priority/sched class "proc_session" Signal/trace other session process "proc_setid" Set process UID "proc_taskid" Assign new task ID “proc_zone” Signal/trace processes in other zones “sys_acct” Manage accounting system (acct) “sys_admin System admin tasks (node/domain name) "sys_audit" Control audit system "sys_config" Manage swap "sys_devices" Override device restricts (exclusive) "sys_ipc_config" Increase IPC queue "sys_linkdir" Link/unlink directories "sys_mount" Filesystem admin (mount,quota) "sys_net_config" Config net interfaces, routes, stack "sys_nfs" Bind NFS ports and use syscalls "sys_res_config" Admin processor sets, res pools "sys_resource" Modify res limits (rlimit) "sys_suser_compat" 3rd party modules use of suser "sys_time" Change system time privilegia
  15. 15. Privilegia procesu ● informace kernelu o procesu – Effective set (E) – aktuální oprávnění, dají se přidávat a odebírat shora omezené podle (P) – Permitted set (P) – horní omezení pro oprávnění (E) a (I), dají se pouze odebírat – Inheritable set (I) – nastavení výchozích oprávnění (nové E a P) pro synovský proces – Limited set (L) – horní omezení pro dědičná oprávnění (I) a nemůže nikdy růst – příznak PRIV_AWARE ● spouštění setuid – pro nepřeprogramované (nejsou PRIV_AWARE) procesy se v kernelu ověřuje jiné E a P E' = (euid == 0 ? L : E) P' = ((euid == 0 || ruid == 0 || suid == 0) ? L : P)) privilegia implementace
  16. 16. Nastavení privilegií ● RBAC ● nástroj ppriv(1) – zjištění privilegií u procesu – nastavení privilegií pro spouštěný proces – testování potřebných privilegií ● nástroj truss(1) – testování potřebných privilegií ● nastavení při startu OS (SMF) – definice v popisu (manifestu) aplikace – zobrazení nástroji svcprop(1)/svccfg(1) ● ovladače zařízení - add_drv(1m) – /etc/security/device_policy ● API – set/getpflags(2), set/getppriv(2) privilegia administrace
  17. 17. Více v kurzech SC-301-S10 - Personalizing Security on the Solaris 10 Operating System SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators privilegia kurzy
  18. 18. Administrace a konfigurace služeb (SMF)
  19. 19. Starý model startu služeb ● runlevel – definované úrovně ● 0,5,6 – vypnutí systému ● s – minimální počet procesů, síť ● 1,2,3 – běžné úrovně, simulovaná hierarchie – startovací skripty ● /etc/rc#.d/S##service start ● /etc/rc#.d/K##service stop ● /etc/init.d/service ● /sbin/rc# ● vlastnosti – sekvenční start – společný kód a konfigurační data – neřešený dohled nad službami – „služba“ SMF dříve
  20. 20. Nový model startu služeb ● charakteristika nového modelu – jemnější definice vazby služeb (obousměrně) – paralelní start služeb – automatický restart – delegace ovládání na běžné uživatele – stav údržby – konfigurační data v databázi – chybový systém http://sun.com/msg ● definice služby – Service Management Facility (SMF) – Fault Management Resource ID (FMRI) – svc:/typ/název:instance – XML popisný soubor – /var/svc/manifest/, (/var/svc/profile/) – závislosti služby – parametry – start/stop/restart příkazy (/lib/svc/method) SMF
  21. 21. Implementace a administrace ● infrastruktura – svc.startd(1m), inetd(1m) – restarter ● /etc/svc/volatile/, /var/svc/log/ – svc.configd(1m) – databáze informací ● /etc/svc/repository.db ● nástroje – svcs(1) – zobrazení (svcs -x) – svcadm(1m) – administrace enable, disable, restart, clear, mark, refresh, milestone – svccfg(1m),svcprop(1) – práce s databází – inetadm(1m),inetconv(1m) ● svc:/milestone/ – none, single-user, multi-user, multi- user-server, ..., all – boot -s, -m milestone=none,verbose SMF administrace
  22. 22. Stav služby maintenance degraded disabled uninitialized offline svcadm disable svcadm enable svcadm restart svcadm refresh svcadm clear svcadm mark SMF administrace online
  23. 23. Provázání služeb SMF
  24. 24. XML manifest <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1" > <service_bundle type='manifest' name='osdevcon'> <service name='site/mojesluzba' type='service' version='1'> <create_default_instance enabled='false'> <single_instance /> <dependency ...>...</dependency> <dependent ...>...</dependent> <exec_method ...>...</exec_method> <property_group ...> ...</property_group> <template>...</template> </service> </service_bundle> SMF konfigurace
  25. 25. Více v kurzech SA-200-S10 - System Administration for the Solaris 10 Operating System Part 1 SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SMF kurzy
  26. 26. DTrace
  27. 27. Vlastnosti Dynamic Tracing ● sondy – dynamické vložení přerušení do funkce kernelu/programu ● zajímavé pro produkční systémy ● nulové náklady, pokud není sonda aktivní – pro kernel i uživatelské programy, java, phyton, PHP, X, posgresql … – „provider“ sond ● ~ 70000 sond generických (funkce kernelu) – fbt, pid* ● ~ 2500 sond specifických – syscall, fsinfo, sysinfo, vminfo, lockstat, sched, io, proc, (profile-*, tick-*) ... ● akce – výrazy jazyka DTrace (podobné awk(1)) ● nástroj dtrace(1m) dtrace
  28. 28. Implementace dtrace libdtrace(3lib) lockstat(1m) dtrace(1m) intrstat(1m) plockstat(1m) sondy&akce (DOF) výsledky (DIF) fbt(7d) sdt(7d) syscall(7d) vmstat(7d) dtrace(7d), logika a D-interpret text/code trap USR SYS implementace
  29. 29. Provider dtrace – vnitřní sondy DTrace lockstat - sondy pro zámky a zamykání profile - pravidelně spouštěné sondy (časovač) fbt - sondy na vstupu/výstupu všech funkcí kernelu syscall - sondy na vstupu/výstupu systémových volání sdt - “staticky definované sondy” explicitně zakopilované v kódu sysinfo - sondy statistik kernelu pro mpstat a sysinfo vminfo - sondy statistik kernelu pro virtuální paměť proc - sondy vytváření a zánik procesů/LWP sched - sondy plánovače CPU io - sondy pro sledování diskových IO mib - SNMP MIB sondy systémového managementu fpuinfo - sondy na sledování zpracování v pohyblivé řádové čárce pid - sondy sledování funkcí a insrukcí v procesech plockstat- sondy pro zamykání a synchornozaci v procesech fasttrap - přímé vložení sond dtrace sondy
  30. 30. Sonda a akce ● popis sondy – provider:module:function:name – možnost použití „*“ a prázdné definice – možnost aktivace více sond najednou – speciální „BEGIN“ a „END“ ● úplný popis sondy a akce provider:module:function:name /logický výraz podmínky akce/ { příkazy akce; … } ● použití – z příkazové řádky (oneliners) ● dtrace -n 'popis_akce popis_akce...' – dtrace skript (/usr/demo/dtrace) ● #!/usr/sbin/dtrace -s dtrace sondy
  31. 31. D-language ● nedestruktivní a destruktivní funkce ● funkce – tisk: trace(), printf(), stack(), printa() … – agregační: count(), quantize(), lquantize(), max(), avg(), min() … clear(), trunc() – řídící: exit(), return() – pro programy: copyin(), copyinstr(), ustack() ● proměnné dtrace – probeprov, probemod, probefunc, probename – arg0, arg1, …, args[#] – execname, timestamp, walltimestamp … – pid, ppid, tid. uid, gid, cpu, cwd, errno … – $pid, $target, $1, $2 … – libovolná proměnná v kernelu ● uživatelsky definované proměnné – C-stadardní matematika a logika – X, this->X, self->X, poleX[indexy] – @agregaceX[indexy]=agregační_funkce(argumenty) dtrace akce
  32. 32. Více v kurzech SA-327-S10 - Dtrace Facility SA-400 - Solaris System Performance Management SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators dtrace kurzy
  33. 33. Kontejner/zóna Solarisu
  34. 34. Principy oddělení běhu aplikací ● důvody – bezpečnostní oddělení – rozdělení nebo vyhrazení zdrojů – redundance a vysoká dostupnost – horizontální škálovatelnost ● možnosti dokonalého oddělení – oddělené systémy – dynamické hw rozdělení výkonných počítačů (hardware partitioning) – virtuální (emulovaný) hardware (virtual hardware monitors) – rozdělení na úrovni operačního systému (OS virtualization) kontejner možnosti
  35. 35. Kontejner Solarisu ● kontejner – rozdělení na úrovni operačního systému (zóny) ● nezávislý běh instance operačního systému od procesu init (sdílený kernel) ● izolace softwarových chyb ● bezpečnostní oddělení (méně privilegií) – řízení zdrojů ● podle procesorů (dynamic resource pools, processor sets) ● podle výkonu procesorů na nižší úrovni (resource/workload manager, FSS scheduler (cpu-shares), projects) ● podle toků na IP úrovni (IP QoS) kontejner
  36. 36. Zóna v Solarisu kontejner hardware systému Solaris kernel app app konfigurace globální zóna app app solaris zóna RPC IPC app app brandz zóna (S10U4 lx) syscall emulátor syscall zóna
  37. 37. Zóna Solarisu ● konfigurace - zones(5) – zonecfg(1m) ● jméno ● kořenový adresář zóny ● souborové systémy ● síťové rozhraní (S10U4 možnost plně oddělit) ● další zařízení ● řízení zdrojů ● instalace, spuštění a vypnutí – zoneadm(1m) – stav zóny ● configured, incomplete, installed, ready, running, shutting_down, down ● zpřístupnění – zlogin(1), zonename(1) kontejner zóna
  38. 38. Konfigurace zóny zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/zone1 zonecfg:zone1> set autoboot=true zonecfg:zone1> add net zonecfg:zone1:net> set address=192.168.1.100 zonecfg:zone1:net> set physical=bge0 zonecfg:zone1:net> end zonecfg:zone1 > add fs zonecfg:zone1:fs> set dir=/usr/local zonecfg:zone1:fs> set special=/zone1/local zonecfg:zone1:fs> set type=lofs zonecfg:zone1:fs> end zonecfg:zone1> add device zonecfg:zone1:device> set match=/dev/ecpp0 zonecfg:zone1:device> end zonecfg:zone1> verify zonecfg:zone1> commit zoneadm -z zone1 install zoneadm -z zone1 boot zlogin -C zone1 kontejner zóna
  39. 39. Další vlastnosti zóny ● žádné změny v API aplikací ● možnost připojení citlivých části souborového systému jen pro čtení ● omezení na zařízeních ● odebraná privilegia – cpc_cpu, dtrace_kernel, dtrace_proc, dtrace_user, net_rawaccess, proc_clock_highres, proc_lock_memory, proc_priocntl, proc_zone, sys_config, sys_devices, sys_ipc_config, sys_linkdir, sys_net_config, sys_res_config, sys_suser_compat, sys_time ... ● upravené nástroje – ps(1), prstat(1m), truss(1), iostat(1m), mpstat(1m), vmstat(1m), psrinfo(1m), sar(1)... ● upravená prezentace z kernelu – sysconf(3c), getloadavg(3c), kstat(3kstat), autofs, fd(4), mnttab(4), kill(2), SysV IPC, streams ... ● instalace aplikací – pkgmap(4), pkginfo(4), pkg*, patch* kontejner zóna
  40. 40. Řízení zdrojů CPU ● konfigurace - dynamic resource pool – pooladm(1m), poolcfg(1m), poolbind(1m), poolstat(1m), poold(1m) – pbind(1m), psrinfo(1m), psradm(1m) ● konfigurace - FSS(7) – resource_controls(5) – zonecfg(1m) ● zones.cpu-shares – rctladm(1m) – prctl(1) – projadd(1m), projmod(1m), projdel(1m), projects(1), project(4), newtask(1) ● project.cpu-shares kontejner zdroje
  41. 41. Řízení zdrojů CPU system 8 cpu pool1 2-4 cpu pool2 2 cpu zone3 1 share zone1 10 shares zone4 2 shares zone5 1 share zone1 20 shares project1 3 shares project2 2 share project3 1 share task2 proc4 proc3 task1 proc2 proc1 kontejner zdroje
  42. 42. Minimálně garantované CPU kontejner zdroje 4cpu 10 20 1 2 3 cpu pool zone share project share 4 ∗ 20 1020 ∗ 2 123 = 8 9
  43. 43. Více v kurzech SA-230-S10 - Solaris 10 Containers ES-431 - Solaris Resource Manager Administration SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators SA-202-S10 - System Administration for the Solaris 10 Operating System Part 2 kontejner kurzy
  44. 44. Zettabyte File System
  45. 45. Použití fdisk+SVM+UFS ● Unix File systém (UFS) – postaven na BSD FFS (McKusick, Joy ...) – svařování požadavků (extent-like perf.), posix ACL, logging (žurnál změn metadat), uživatelské kvóty, zvětšování za běhu, zamykání celého FS, zálohování a obnova, snapshot (copy-on-write) ● Solaris Volume Manager (SVM) – RAID-0, RAID-1, RAID-5 – slice-based, softpartition, hotspare, diskset, hw serial, split-mirror ● vytvoření a zpřístupnění souborového systému RAID-1: format,format,metadb,metainit,metainit, metainit,metattach,newfs,vi,mkdir,mount ZFS dříve
  46. 46. Vlastnosti ● cíle – vysoká integrita dat ● end-to-end kontrolní součty ● transakce – kapacita (128bit) – jednoduchá administrace – storage pool – NFSv4/NT ACL – komprimace – snapshot, clone – vzdálená replikace – třídění IO požadavků – nezávislé na platformě (x86-SPARC) – online administrace – RAID-0, RAID-1, RAID-Z, RAID-Z2 ZFS
  47. 47. Porovnání architektury ZFS volume manager filesystem dmu storage pool alloc. nezávislý blokový přístup ochrana pomocí žurnálu synchroní zápis úplná resychronizace po výpadku transakce vše-nebo-nic ve všech bodech zfs
  48. 48. Integrita dat ZFS 1 2 3 4 možný snapshot mirror 1 2 3 aktuální uberblock
  49. 49. Administrace ● zpool(1m) ● práce s disky (vytvoření, rozšíření, výměna) ● práce s diskovou skupinou (export/import) ● stav a statistiky ● scrub ● zfs(1m) ● parametry (~20) ● clone, snapshot ● zálohování a replikace (send, receive) ● sdílení (share, unshare, iscsi target (S10U4)) ● diskový volume ● web gui ● /etc/zfs/zpool.cache ● vytvoření a zpřístupnění souborového systému RAID-1: zpool create name mirror disk1 disk2 ZFS administrace
  50. 50. Další využití ● využití vfstab – legacy mount ● zóny – delegování konfigurace zfs – dataset – legacy mount – lofs mount ● bootování ● liveupgrade – vyvořit snapshot – vytvořit clone – upgrade do clone – reboot do clone ● ACL (chmod(1), ls(1)) ZFS administrace
  51. 51. Příkazy # zpool create home mirror c5t40d0 c5t40d1 # zpool scrub home # zfs create home/user # zfs create home/www # zfs create home/user/mail # zfs set compression=on home/user/mail # zfs set quota=10g home/user # zfs snapshot home/user@monday # zfs rollback home/user@monday # zfs clone home/user@monday home/home-new # zfs create -V 10gb home/volume1 # zpool export home # zpool import home # zfs send home/user@monday | ssh host zfs receive pool/received/fs@monday # zfs send -i monday home/user@tuesday | ssh host zfs receive pool/received/fs ZFS administrace
  52. 52. Více v kurzech SA-229-S10 - Solaris 10 ZFS Administration SA-225-S10 - Solaris 10 Features for Experienced Solaris System Administrators ZFS kurzy
  53. 53. Vývoj a nové technologie v OpenSolarisu
  54. 54. Definice OpenSolaris komunity ● 06/2005 - postupné otevření zdrojových kódů Solarisu – ON (os+network), NWS (network storage), JDS (gnome), admin/install, man, docs, i18n, Xorg ... ● 03/2007 - OpenSolaris Governing Board ● otevřený komunitní vývoj (ARC) ● licence CDDL (podobné licencím MPL, BSD) ● 80k registrovaných, 50 komunit , 170 projektů (50 skupin uživatelů) OpenSolaris
  55. 55. Model vývoje a distribuce OpenSolaris akceptace projektu (ARC) vývoj a kontrolní procesy nové vlastnosti projekty opravy chyb nové vlastnosti projekty opravy chyb hg repository akceptace Sunem a kritéria kvality nevada OpenSolaris zdrojový kód Solaris zdrojový kód kvalifikačnía sestavovacíprocesy SolarisExpress/CE (~14d) SolarisExpress/DE (~3m) Belenix (x86) marTux (sparc) Nexenta (x86,Debian) Schillix (x86) Singanix projekty přenos zpět do Sol10u# uzavřený kód komunita sun
  56. 56. Zajímavé projekty ● ZFS – další rozšíření ● XEN (=xVM) – paravirtualizace (hypercall) a plná virtualizace ● Network Auto-Magic (NWAM) – automatická aktivace síťových profilů ● Visual Panels – lokální konfigurace přes GUI/Gnome ● ClearView – sjednocení ovládání sítě na úrovni L2 (IPMP, GLD3, WiFi...) ● CrossBow – virtualizace sítí ● Duckwater – dynamický přepínač jmenných služeb ● Caiman – nový instaler ● Tesla – řízení spotřeby OpenSolaris
  57. 57. CZOSUG ● Czech OpenSolaris User Group – otevřená komunita a žádné členské příspěvky – 21 večerních setkání o technologiích OpenSolarisu i dalších enterprise produktech – 3 celodenní BootCampy – prezentace na konferencích (OpenWeekend, LinuxExpo) – nejen pro vývojáře – lokální projekty l18n http://cz.opensolaris.org http://www.opensolaris.cz http://www.opensolaris.org/os/project/czosug OpenSolaris
  58. 58. Internet ● školení – http://sk.sun.com/training – http://www.suned.sk – http://www.sun.com/training/catalog/courses/ ● web kurz zdarma – http://www.sun.com/training/catalog/courses/WS- 245.xml ● informace – http://docs.sun.com – http://www.sun.com/bigadmin – http://www.sun.com/blueprints – http://sunsolve.sun.com – http://developers.sun.com ● konference – http://forum.sun.com – http://groups.yahoo.com/group/solarisx86/ ● komunity – http://www.opensolaris.org/os/community/sysadmin/ – http://www.opensolaris.cz ● mimo sun – http://www.sunhelp.org/ (+desítky dalších)
  59. 59. tato prezentace byla připravena s využitím komunitních materiálů z opensolaris.org

×