Professional Documents
Culture Documents
Sun Microsystems, Inc UBRM05-104 500 Eldorado Blvd. Broomfield, CO80021 U.S.A Revision A
Copyright 2005 Sun Microsystems Inc. 4150 Network Circle, Santa Clara, California 95054, Etats- Unis. Tous droits rservs. Ce produit ou document est protg par un copyright et distribu avec des licences qui en restreignent lutilisation, la copie, la distribution, et la dcompilation. Aucune partie de ce produit ou document ne peut tre reproduite sous aucune forme, par quelque moyen que ce soit, sans lautorisation pralable et crite de Sun et de ses bailleurs de licence, sil y en a. Le logiciel dtenu par des tiers, et qui comprend la technologie relative aux polices de caractres, est protg par un copyright et licenci par des fournisseurs de Sun. Sun, Sun Microsystems, the Sun logo, Java, Solaris, Ultra, SunOS, Sun StorEdge, ToolTalk, SunSolve, SunService, Sun Blade, Sun Enterprise, OpenBoot, Sun Fire, et JumpStart sont des marques de fabrique ou des marques dposes de Sun Microsystems, Inc. aux Etats - Unis et dans dautres pays. Toutes les marques SPARC sont utilises sous licence sont des marques de fabrique ou des marques dposes de SPARC International, Inc. aux Etats- Unis et dans dautres pays. Les produits portant les marques SPARC sont bass sur une architecture dveloppe par Sun Microsystems, Inc. UNIX est une marques dpose aux Etats- Unis et dans dautres pays et licencie exclusivement par X/Open Company, Ltd. PostScript est une marque fabrique dAdobe Systems, Incorporated, laquelle pourrait tre dpose dans certaines juridictions. Lgislation en matire dexportations. Les Produits, Services et donnes techniques livrs par Sun peuvent tre soumis aux contrles amricains sur les exportations, ou la lgislation commerciale dautres pays. Nous nous conformerons lensemble de ces textes et nous obtiendrons toutes licences dexportation, de r- exportation ou dimportation susceptibles dtre requises aprs livraison Vous. Vous nexporterez, ni ne r- exporterez en aucun cas des entits figurant sur les listes amricaines dinterdiction dexportation les plus courantes, ni vers un quelconque pays soumis embargo par les Etats- Unis, ou des contrles anti- terroristes, comme prvu par la lgislation amricaine en matire dexportations. Vous nutiliserez, ni ne fournirez les Produits, Services ou donnes techniques pour aucune utilisation finale lie aux armes nuclaires, chimiques ou biologiques ou aux missiles. LA DOCUMENTATION EST FOURNIE EN LETAT ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES OU TACITES SONT FORMELLEMENT EXCLUES, DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE, Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE, A LAPTITUDE A UNE UTILISATION PARTICULIERE OU A LABSENCE DE CONTREFAON. CE MANUEL DE RFRENCE DOIT TRE UTILIS DANS LE CADRE DUN COURS DE FORMATION DIRIG PAR UN INSTRUCTEUR (ILT). IL NE SAGIT PAS DUN OUTIL DE FORMATION INDPENDANT. NOUS VOUS DCONSEILLONS DE LUTILISER DANS LE CADRE DUNE AUTO- FORMATION.
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Identifier lessentiel du CD-ROM dinstallation............................................................................... 2 Composants logiciels de Solaris....................................................................................................... 5 . Installer lenvironnement dexploitation Solaris 9 partir des CD-ROM ...................................... 10 Dmonstration : Installation interactive.......................................................................................... 12 . Prsentation des sous-rpertoires de la racine (/).............................................................................. 2 . Composants dun fichier.................................................................................. ................................ 11 Identification des types de fichiers................................................................................................. 12 . Les liens physiques........................................................................................... ............................... 21 Ralisation des exercices................................................................................................................ 24 . Exercice : Identifier les types des fichiers (niveau 1)..................................................................... 25 . Exercice : Identifier les types des fichiers (niveau 2)............................................. ........................ 27 . Exercice : Identifier les types des fichiers (niveau 3)............................................. ........................ 30 . Rsum des exercices............................................................................... ....................................... 35 Introduction larchitecture dun disque.......................................................................................... 2 . Conventions de noms des priphriques sous Solaris..................................................................... 10 . Liste des priphriques du systme................................................................................................ 13 . Reconfiguration des priphriques................................................................................................. 17 . Ralisation des exercices................................................................................................................ 20 . Exercice : Configuration et nom des priphriques (Niveau 1).......................................... ............ 21 . Exercice : Configuration et nom des priphriques (Niveau 2).......................................... ............ 23 . Exercice : Configuration et nom des priphriques (Niveau 3).......................................... ............ 26 . Rsum des exercices............................................................................. ......................................... 32 Partitionner le Disque Dur....................................................................... ........................................ 33 Gestion des labels des disques........................................................................... .............................. 48 Ralisation des exercices................................................................................................................ 51 . Exercice : Disques et partitions (Niveau 1)........................................... ......................................... 52 . Exercice : Disques et partitions (Niveau 2)........................................... ......................................... 54 . Exercice : Disques et partitions (Niveau 3).................................................................................... 58 . Prsentation de Solaris Management Console............................................................................. 66 Partitionnement dun disque avec loutil Disks Manager de Solaris Management Console........... 73 Ralisation des exercices................................................................................................................ 83 . Exercice : Travailler avec Solaris Management Console (Niveau 1).............................................. 84 Exercice : Travailler avec Solaris Management Console (Niveau 2).............................................. 85 Rsum des exercices............................................................................... ....................................... 87 Prsentation des systmes de fichiers Solaris............................................. ...................................... 2 . Crer un nouveau systme de fichiers ufs........................................................................................ 5 . Vrifier un systme de fichiers avec la commande fsck................................................................. 19 . Rsoudre les incohrences dun systme de fichiers.......................................... ............................ 22 . Surveiller lutilisation dun systme de fichiers.............................................................................. 27 Ralisation des exercices................................................................................................................ 34 .
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -3
Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 1).................................. 35 Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 2).................................. 37 Exercice : Cration et maintenance des systmes de fichiers ufs (Niveau 3).................................. 41 Rsum des exercices............................................................................... ....................................... 48
Principes dun montage.................................................................................................................... 2 . Dtermination des systmes de fichiers actuellement monts........................................................... 4 Montages........................................................................... ................................................................ 9 Dmontages............................................................................... ...................................................... 16 Rparer des fichiers stratgiques si le dmarrage ne seffectue pas correctement.......................... 18 Montage de la disquette et du CD-ROM........................................................................................ 20 . Utilisation de Volume Management (vold)..................................................................................... 21 Restreindre laccs la disquette et au CD-ROM.......................................................................... 24 . Accder une disquette ou un CD-ROM sans Volume Management......................................... 25 Ralisation des exercices................................................................................................................ 26 . Exercice : Montage dun systme de fichiers (Niveau 1)............................................. .................. 27 . Exercice : Montage dun systme de fichiers (Niveau 2)............................................. .................. 29 . Exercice : Montage dun systme de fichiers (Niveau 3)............................................. .................. 32 . Rsum des exercices............................................................................. ......................................... 36 Aspects fondamentaux de ladministration des packages........................................... ...................... 2 . Administration des packages la ligne de commande...................................................................... 5 Afficher des informations sur les packages installs......................................................................... 6 Ralisation des exercices................................................................................................................ 17 . Exercice : Manipulation des packages logiciels (Niveau 1)............................................................ 18 Exercice : Manipulation des packages logiciels (Niveau 2)............................................................ 19 Exercice : Manipulation des packages logiciels (Niveau 3)............................................................ 21 Rsum des exercices............................................................................. ......................................... 26 Administration des correctifs (ou patches)........................................................................................ 2 Installation et suppression dun patch............................................................................................... 9 . L'utilitaire smpatch......................................................................................................................... 14 . Ralisation des exercices................................................................................................................ 15 . Exercice : Gestion des patches (Niveau 1)...................................................................................... 16 Exercice : Gestion des patches (Niveau 2)...................................................................................... 17 Exercice : Gestion des patches (Niveau 2)...................................................................................... 19 Rsum des exercices............................................................................. ......................................... 23 Aspects fondamentaux de la Boot PROM........................................................................................ 2 . Commandes de base de la PROM damorage................................................................................. 9 . Connatre le priphrique de dmarrage du systme...................................................................... 18 . Crer et supprimer des alias de priphriques personnaliss.......................................... ................ 22 . Visualiser et modifier les paramtres de la NVRAM partir du Solaris........................................ 24 Interrompre un systme qui ne rpond plus.................................................................................... 25 . Ralisation des exercices................................................................................................................ 26 . Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 1)............................................ 27 Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 2)............................................ 29 Exercice : Utiliser les commandes de lOpenBoot PROM (Niveau 3)............................................ 33 Rsum des exercices............................................................................... ....................................... 38 Le Service Management Facility - SMF......................................................................... ................... 2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Effectuer les procdures d'arrt du systme.................................................................................... 27 Exercices............................................................................................................. ............................. 32 Exercice: Contrle de la squence de dmarrage (niveau 1)........................................................... 33 Exercice: Contrle de la squence de dmarrage (niveau 2)........................................................... 35 Exercice: Contrle de la squence de dmarrage (niveau 3)........................................................... 39
Introduction l'administration des utilisateurs.................................................................................. 2 Les fichiers systme contenant les informations sur les comptes utilisateurs................................... 3 Gestion des comptes utilisateurs............................................................................. ......................... 10 Utilisation de l'outil Solaris Management Console......................................................................... 20 . Rsolution de problmes lors de la connexion................................................................................ 27 . Exercices............................................................................................................. ............................. 30 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 1)........................................... 31 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 2)........................................... 34 Exercice : Cration d'un compte utilisateur et d'un groupe (Niveau 3)........................................... 38 Administration des fichiers d'initialisation...................................................................................... 44 Exercices............................................................................................................. ............................. 47 Exercice : Modification des fichiers d'initialisation (niveau 1)....................................................... 48 Exercice : Modification des fichiers d'initialisation (niveau 2)....................................................... 50 Exercice : Modification des fichiers d'initialisation (niveau 3)....................................................... 53 Surveiller les accs au systme..................................................................................... ..................... 2 Changer temporairement de compte utilisateur l'aide de la commande su..................................... 7 Contrle des accs au systme..................................................................................... .................... 14 L'accs FTP (File Transfer Protocol).............................................................................................. 16 . Exercices............................................................................................................. ............................. 21 Exercice : Accs utilisateur (Niveau 1)............................................. ............................................. 22 . Exercice : Accs utilisateur (Niveau 2)............................................. ............................................. 24 . Exercice : Accs utilisateur (Niveau 3).......................................................................................... 28 . Restriction d'accs certains fichiers.............................................................................................. 36 Utilisation des permissions de fichiers............................................................................................ 41 Exercices............................................................................................................. ............................. 44 Exercice : Limiter l'accs aux donnes du systme (niveau 1).......................................... ............. 45 . Exercice : Limiter l'accs aux donnes du systme (niveau 2)........................................................ 47 Exercice : Limiter l'accs aux donnes du systme (niveau 3).......................................... ............. 50 . Introduction aux principes fondamentaux d'impression.................................................................... 2 Administration du Service d'impression......................................................................................... 24 . Dmarrer et arrter le service d'impression LP............................................................................... 26 . Spcifier une destination d'impression............................................................................................ 27 Utilisation du service d'impression LP.......................................... ................................................. 28 . Exercices............................................................................................................. ............................. 32 Exercice: utilisation du service d'impression LP (niveau 1)............................................................ 33 Exercice: utilisation du service d'impression LP (niveau 2)............................................................ 35 Exercice: utilisation du service d'impression LP (niveau 3)............................................................ 39 Visualisation des processus systme................................................................................................. 2 Dtruire les processus bloqus........................................... .............................................................. 9 . Suspendre et terminer l'excution des processus l'aide de SMC.................................................. 11 Excution diffre d'une commande........................................................................... ..................... 14 Contrler l'utilisation de la commande at........................................................................................ 16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -5
Automatiser l'excution cyclique d'une commande........................................................................ 17 . Utilisation de la commande crontab............................................................................... .................. 19 Contrler l'utilisation de la commande crontab............................................................................... 21 Utilisation de l'ordonnanceur de Solaris Management Console...................................................... 22 Exercices............................................................................................................. ............................. 24 Exercice: contrle de processus (niveau 1)..................................................................................... 25 . Exercice: contrle de processus (niveau 2)..................................................................................... 27 . Exercice: contrle de processus (niveau 3)..................................................................................... 30 .
Introduction aux rgles fondamentales de sauvegarde...................................................................... 2 Nommage des lecteurs de bandes..................................................................................................... 4 . Stratgies de sauvegarde............................................................................................... ..................... 6 Sauvegarde d'un systme de fichiers dmont.................................................................................. 9 Sauvegarde sur bande....................................................................... ............................................... 11 Sauvegarde vers un lecteur de bandes distant................................................................................. 12 . Exercices............................................................................................................. ............................. 13 Exercice: Sauvegarde d'un systme de fichiers (niveau 1).............................................................. 14 Exercice: Sauvegarde d'un systme de fichiers (niveau 2).............................................................. 16 Exercice: Sauvegarde d'un systme de fichiers (niveau 2).......................................... ................... 18 . Restauration d'un systme de fichiers ufs......................................................................................... 2 . Utilisation d'une restauration interactive........................................................................................... 7 Exercices............................................................................................................. ............................. 13 Exercice: Restauration de fichiers et de systme des fichiers (niveau 1)........................................ 14 Exercice: Restauration de fichiers et de systme des fichiers (niveau 2)........................................ 16 Exercice: Restauration de fichiers et de systme des fichiers (niveau 3)........................................ 19 Crer un snapshot ufs....................................................................................................................... 2 . Sauvegarder un snapshot ufs............................................................................................................ 6 . Exercices............................................................................................................. ............................. 12 Exercice: Travailler avec un snapshot ufs (niveau 1)...................................................................... 13 Exercice: Travailler avec un snapshot ufs (niveau 2)...................................................................... 14 Exercice: Travailler avec un snapshot ufs (niveau 3)...................................................................... 15
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prface
A la fin de ce cours, vous serez en mesure d'effectuer les oprations suivantes : Manipulation des systmes de fichiers Installation des produits logiciels Effectuer les oprations d'arrt et de dmarrage Effectuer les tches d'administration des utilisateurs et de scurit Administrer les imprimantes rseau et les processus du systme Effectuer des sauvegardes et des restaurations
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Droulement du cours
Le droulement de cours prsent ci-dessous vous permet de savoir les sujets dj traits et ceux qui restent traiter en fonction des buts pdagogiques fixs. Installation logicielle Installation Solaris10 Gestion des systmes de fichiers
Montages et dmontages
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Gestion des sauvegardes et des restaurations Sauvegarde d'un systme de fichiers mont avec UFS snapshot
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Commandes UNIX de base trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 L'diteur vi - trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 La scurit de base sous UNIX - trait dans le cours SA-100: Elments essentiels du systme d'exploitation Solaris 10 JumpStart - trait dans le cours SA-202: Administration Systme avance sous Solaris 10 Configuration NFS (Network File System) - trait dans le cours SA-202: Administration Systme avance sous Solaris 10 Toutes les nouvelles fonctions de Solaris 10 trait dans le cours SA-225S10: Solaris 10 pour les administrateurs expriments Les services de noms trait dans le cours SA-202: Administration Systme avance sous Solaris 10 L'analyse de problmes trait dans le cours ST-350: Atelier d'analyse de pannes des systmes Sun L'analyse de performances trait dans le cours SA-400: Analyse de performances sous Solaris
Veuillez consulter le catalogue de formation Sun pour plus d'informations sur le processus d'inscription.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pr-requis
Afin de vous assurer que vous tes prts participer ce cours, vous devez pouvoir raliser les oprations suivantes :
Effectuer les oprations de base sous UNIX Comprendre et savoir manipuler les commandes de base UNIX Utiliser l'diteur de texte vi Utiliser un systme de fentrage
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Introduction
Aprs avoir pris connaissance du contenu du cours, prsentez-vous aux autres stagiaires et l'instructeur, en prcisant les lments suivants :
Votre nom Votre socit Votre titre, fonction et niveau de responsabilit Votre exprience personnelle sur les sujets prsents dans ce cours Les raisons de votre inscription ce cours Vos objectifs l'issue de ce cours
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Objectifs vous devez tre en mesure d'atteindre les objectifs l'issue de chaque module. Les objectifs possdent des buts ainsi que d'autres objectifs de plus haut niveau. Thorie l'instructeur prsentera les informations spcifiques aux objectifs fixs par le module. Ces informations vous aideront acqurir la connaissance et les comptences ncessaires pour raliser les diffrents exercices. Exercices les exercices sont destins auto-valuer vos connaissances, entraner des discussions et des dmonstrations. Les exercices permettent d'atteindre plus facilement la matrise des objectifs fixs. Aides visuelles l'instructeur peut tre amen utiliser diffrentes aides visuelles pour prsenter un concept, comme une procdure de faon visuelle. Les aides visuelles contiennent des schmas, des animations ou des vidos.
Note De nombreuses tches d'administration systme peuvent tre effectues de plusieurs manires diffrentes. Les mthodes prsentes dans ce support de cours reprsentent les mthodes recommandes utilises par Sun Service.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Conventions
Les conventions suivantes sont utilises dans ce support de cours pour reprsenter diffrents lments pdagogiques et des ressources pdagogiques additionnelles.
Icones
Discussion ce type de paragraphe entrane une discussion en petit groupe ou bien avec l'ensemble de la classe. Dmonstration indique qu'une dmonstration est ncessaire pour le sujet en cours. Note indique des informations supplmentaires pour aider les stagiaires comprendre un concept donn. Les stagiaires doivent tre en mesure de comprendre le concept ou pour effectuer une tche sans cette information. On y trouvera des raccourcis-claviers et des modifications mineures du systme. Attention ce type de paragraphe indique un risque possible de problme ou de dommage irrversible aux donnes, au logiciel ou au systme d'exploitation. Ce type de paragraphe indique la possibilit d'avoir un problme (et non une certitude) en fonction de l'utilisateur.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Conventions typographiques
La police Courier est utilise pour les commandes, les fichiers, les rpertoires, les noms des utilisateurs, les noms de machine, le code et les rsultats affichs l'cran. Utilisez la commande ls -al pour afficher la liste de tous les fichiers. machine1# cd /home La police Courier Gras est utilise pour les caractres et les chiffres que vous tes amen taper. Par exemple : Pour afficher la liste des fichiers dans le rpertoire, tapez la commande suivante : # ls La police Courier Italique est utilise pour les variables et les arguments de variable, par exemple : Pour dtruire un fichier, utilisez la commande rm nom_de_fichier. La police Courier Gras Italique est utilise pour reprsenter les variables dont les valeurs doivent tre saisies par l'utilisateur, par exemple : Tapez la commande chmod a+rwx nom_de_fichier pour accorder les droits de lecture, d'criture et d'excution pour le nom_de_fichier. La police Palatino Italique est utilise pour les noms d'ouvrages, les mots nouveaux, les termes ou les mots devant tre mis en vidence, par exemple : Consultez le chapitre 6 du Guide de l'utilisateur. On appelle cela des action de classe.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 1
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les lments fondamentaux de l'installation de Solaris 10 partir d'un CD-ROM ou d'un DVD Installer Solaris 10 partir d'un CD-ROM ou d'un DVD
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Packages
Un package contient un ensemble de fichiers et de rpertoires dun logiciel. Le package contient aussi les scripts dinstallation du logiciel.
Clusters
Pendant la phase dinstallation du logiciel, les clusters regroupent logiquement plusieurs packages. Le tableau suivant contient la liste des packages regroups dans le cluster CDE. Tableau 1-1 SUNWdtwm SUNWdtdst SUNWdtscm SUNWdthe SUNWdthev SUNWdticn Packages inclus dans le cluster CDE SUNWdtbas SUNWdtdmr SUNWdtdmn SUNWdtdt SUNWdtlog SUNWdtdem SUNWdtab SUNWdthed SUNWdtinc SUNWdtmad SUNWdtma SUNWdtmaz
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le masque de sousrseau
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un sous-rseau permet de rpartir le trafic rseau. La segmentation du trafic rseau en diffrents sous-rseaux amliore la bande passante disponible pour chaque systme. La localisation gographique et le fuseau horaire Le mot de passe de root Dtermine la rgion spcifique o rside physiquement le systme. Dtermine le mot de passe assign lutilisateur root. Utilisez le mot de passe de root pour obtenir les accs privilgis de root sur un systme connect au rseau. Dtermine la langue utiliser pour linstallation de Solaris. Utilisez le CD-ROM nomm Solaris 10 Installation SPARC Platform Edition. Le programme dinstallation permet lutilisateur de choisir la langue parmi une liste de langues. Les questions, les messages et les informations dinstallation sont affichs dans la langue choisie. Vous pouvez choisir parmi les langues English (anglais), German (allemand), Spanish (espagnol), French (franais), Italian (italien), Japanes(japonais), Korean (coren), Swedish (sudois), Simplified Chinese (chinois simplifi) et Traditional Chinese (chinois traditionnel).
La langue
Dans la dernire tape du processus de pr-installation, assurez-vous de disposer de lensemble des CD-ROM Solaris 10 suivant : Solaris 10 OS Software 1 Ce CDROM est le seul CD bootable. A partir de ce CD, vous pouvez accder installer Solaris 10 en mode graphique ou en mode console. Solaris 10 OS Software 2 Ce CDROM contient les packages de Solaris et il vous sera demand si ncssaire. Solaris 10 OS Software 3 - Ce CDROM contient la suite des packages de Solaris ainsi que d'autres logiciels additionnels. Il vous sera demand si ncssaire. Avant deffectuer une installation, sauvegardez toujours les personnalisations et rglages de la version prcdente de lenvironnement dexploitation Solaris et restaurez-les aprs linstallation.
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
La dmonstration de linstallation interactive ncessite un systme autonome connect au rseau et configur avec un disque de dmarrage dau moins 5 Go. Selon la vitesse du lecteur de CD-ROM, linstallation require approximativement deux heures. Dmarrez le systme partir du CD-ROM 1 de Solaris 10 et installez le systme Solaris 10. Crez une configuration comme ceci : Attribuez un nom de systme, une adresse IP, un masque de sous rseau, un routage, un fuseau horaire et un service de noms selon la configuration de la classe. Effectuez une installation initiale et utilisez le cluster Entire Distribution. Slectionnez le disque de dmarrage appropri et partitionnez manuellement vos systmes de fichiers. Crez des partitions pour les systmes de fichiers /, swap, /opt, /usr et / export/home. Ninstallez aucun logiciel supplmentaire. Positionnez le mot de passe de root cangetin.
Instructions
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 1 de Solaris 10 ou le DVD dans votre lecteur. Si une version de Solaris 10 sexcute, connectez-vous en tant que root et arrtez le systme au niveau 0. # init 0 Vous pouvez aussi interrompre lexcution du systme en pressant simultanment les touches Stop et A (sur un clavier QWERTY). 2. Dmarrez le systme partir du CD-ROM ou du DVD. Ignorez les messages derreur comme les problmes de cbles rseau qui indiquent des interfaces rseau non connectes. ok boot cdrom Le programme daccs est charg en mmoire vive (RAM) et le processus dinstallation dmarre automatiquement. Toutefois, aucune modification ne sera effectue tant que vous naurez pas cliqu sur le bouton Begin Installation la fin du
Page -11 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
processus dinstallation. Si un frame buffer est dtct et que le systme est suffisamment configur en RAM, l'installation se fera en mode GUI. Si aucun frame buffer n'est dtct ou si la RAM n'est pas suffisante, l'installation se fera en mode texte (CLI). La squence d'instruction est gnralement la mme. 3. Lorsque le programme dinstallation est charg, une liste de langues apparat. Les questions, les messages et les autres informations dinstallation seront affiches dans la langue choisie. English (anglais) est le choix par dfaut. Vous pouvez slectionner une langue diffrente dans la liste des langues disponibles.
0 1 2 3 4 5 6 7 8 9 Select a Language English French German Italian Japanese Korean Simplified Chinese Spanish Swedish Traditional Chinese
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Appuyez sur F2, ou la touche Echapp pour continuer. Pour la suite de cette installation, la squence d'chappement pour continuer sera Escape et 2 (Esc-2). La fentre d'indentification du systme apparat.
--Identify This System On the next screens, you must identify this system as networked or nonnetworked, and set the default time zone and date/time. If this system is networked, the software will try to find the information it needs to identify your system; you will be prompted to supply any information it cannot find. > To begin identifying this system, press F2.
6. Lire la description du processus d'indentification. Ensuite appuyez sur Esc-2. La prochaine fentre vous demande de selectionner Yes ou No en rponse la question Is the system networked? 7. Selectionnez Yes si votre systme est connect au rseau. Utilisez la touche flche pour se dplacer entre les options, et appyez sur Return pour selectionner le choix. Utilisez ces tapes pour effectuer des selections dans la suite de l'installation. Une fois la selection effectue, appuyez sur Esc-2. Si votre systme possde plus d'une interface rseau, vous serez invit selectionner l'interface rseau qui sera considre comme connexion rseau primaire. 8. Selectionnez quelle interface rseau sera votre interface primaire. Appuyez sur Esc-2. La fentre suivante vous invite choisir l'utilisation ou non du protocole DHCP (Dynamic Host Configuration Protocol). 9. Slectionnez No pour confirmer que le systme nutilise pas le protocole DHCP (Dynamic Host Configuration Protocol) pour obtenir les informations des interfaces rseau, puis appuyez sur Esc-2. 10.Saisissez le nom attribu au systme dans le champ Host name et appuyez sur Esc-2. 11.Saisissez ladresse IP attribue dans le champ IP address et appuyez sur Esc-2. 12.Slectionnez Yes pour confirmer lappartenance du systme un sous-rseau, puis appuyez sur Esc-2 13.Pour cette dmonstration, acceptez le masque de sous-rseau par dfaut, 255.255.255.0 et appuyez sur Esc-2.
Page -13 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
14.Confirmez que le systme nutilise pas la version 6 du protocole Internet. Appuyez sur Esc-2. La prochaine fentre permet de choisir le routage par dfaut. Vous pouvez laisser lenvironnement dexploitation trouver une route par dfaut ou vous pouvez en spcifier une. 15.Selectionnez Specify one. Appyez sur Esc-2. 16.Saisissez ladresse IP de la route par dfaut fournie par linstructeur et Appuyes sur Esc-2. 17.Une fentre de confirmation s'affiche.
Confirm Information for eri0 > Confirm the following information. If it is correct, press F2; to change any information, press F4. Networked: Yes Use DHCP: No Host name: sys70 IP address: 192.168.30.70 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default Route: Specify one Router IP Address: 192.168.30.30
18.Vrifiez votre configuration. Pressez la touche Esc-4 pour effectuer des modification ou corriger des erreurs. Pressez la touche Esc-2 pour continuer. La fentre suivante vous propose d'utiliser la scurit Kerberos. 19.Slectionnez No pour que lenvironnement dexploitation Solaris 10 utilise la scurit UNIX standard. Pressez Esc-2 pour continuer. 20.Slectionnez None pour ne choisir aucun service de noms et pressez Esc-2. Une fentre de confirmation est affiche. 21.Pressez la touche Esc-4 pour modifier les informations. Pressez la touche Esc-2 pour continuer. Une fentre de choix du fuseau horaire est affiche. 22.Slectionnez le continent appropri et pressez la touche Esc-2. Une fentre de choix de la rgion et du pays est affiche. 23.Slectionnez la rgion ou le pays adquat et pressez Esc-2. 24.Slectionnez le fuseau horaire adapt votre zone et pressez Esc-2. 25.Acceptez la date et lheure par dfaut ou saisissez de nouvelles valeurs. Pressez Esc-2 pour continuer. 26.Vrifiez les informations. Pressez Esc-4 pour modifier les informations ou Esc-2 pour continuer. Une fentre apparat pour saisir le mot de passe de root. Un message, System identification is completed, apparat et une
Page -14 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
fentre console affiche des messages complmentaires pendant la construction de la table des matires du logiciel, la vrification du fichier rules.ok et lexcution des scripts.
Solaris Interactive Installation On the following screens, you can accept the defaults or you can customize how Solaris software will be installed by: - Selecting the type of Solaris software to install - Selecting disks to hold software youve selected After completing these tasks, a summary of your selections (called a profile) will be displayed. There are two ways to install your Solaris software: - "Standard" installs your system from a standard Solaris Distribution. Selecting "Standard" allows you to choose between initial install and upgrade, if your system is upgradable. - "Flash" installs your system from one or more Flash Archives.
La mthode Standard et la mthode Flash permettent dinstaller lenvironnement dexploitation Solaris 10. 27.Slectionnez la mthode Standard pour cette dmonstration. Pressez Esc-2 pour continuer. 28.La fentre Solaris Interactive Installation Loading Install Media apparat brivement pour vous informer que le programme suninstall charge le logiciel. 29.Selectionnez l'jection automatique du CD/DVD. Pressez Esc-2 pour continuer. 30.Selectionnez un reboot automatique. Pressez Esc-2 pour continuer.
Solaris Interactive Installation This system is upgradable, so there are two ways to install the Solaris software. The Upgrade option updates the Solaris software to the new release, saving as many modifications to the previous version of Solaris software as possible. Back up the system before using the Upgrade option. The Initial option overwrites the system disks with the new version of Solaris software. This option allows you to preserve any existing file systems. Back up any modifications made to the previous version of Solaris software before starting the Initial option. After you select an option and complete the tasks that follow, a summary of your actions will be displayed.
Si vous avez dj install une version de Solaris sur le systme, le programme suninstall vous indique que le systme peut tre mis niveau. La procdure de mise niveau tente de prserver les modifications locales du systme lorsque cela est possible. Une procdure de mise niveau est gnralement 2 3 fois plus longue quune procdure dinstallation initiale parce quelle compare les fichiers. Le programme de mise niveau commence par analyser les fichiers de Solaris et la configuration des disques. Le programme de mise niveau calcule ensuite la taille des packages de remplacement pour dterminer si le partitionnement est adquat au nouveau logiciel. Si lespace est adquat, le programme vous demande de personnaliser la mise niveau du programme. Le programme de mise niveau essaye de monter tous les systmes de fichiers lists dans le fichier /etc/vfstab. Si un systme de fichiers ne peut pas tre mont, le
Page -15 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
programme de mise niveau indique lerreur et sarrte. Sil nexiste aucune donne prserver sur le systme, pressez la touche Esc-4 pour effectuer une installation initiale. Loption Initial dtruit les systmes de fichiers qui existent et installe lenvironnement dexploitation Solaris 10. 31.Pour cette dmonstration, utilisez la mthode dinstallation Initial. Pressez Esc-4 pour slectionner la mthode dinstallation Initial. Une fentre de license apparat. 32.Les rgions gographiques sont composes des localisations et des langues. Vous pouvez slectionner la prise en charge partielle ou complte dune rgion. Vous pouvez aussi slectionner la prise en charge de plus dune rgion. La lettre X indique la prise en charge dune rgion ou dune localisation slectionne. La barre oblique (/) indique que la localisation ou la rgion est partiellement slectionne. 33.Effectuez les slections appropries et pressez la touche Esc-2. La prochaine fentre vous permet de selectionner la localistaion du systme. 34.Selectionnez la localisation approprie. La fentre suivante donne le dtail des produits additionnels pouvant tre installs. Ils proviennent du DVD ou du CD-ROM 3 et seront installs la fin de l'installation de Solaris. 35.Ne selectionnez aucun produit additionnel. Pressez Esc-2 pour continuer. D'autres produits additionnels provenant de sources multiples peuvent tre installs la fin de l'installation de Solaris. 36.Vous pouvez slectionner le groupe qui correspond le mieux aux besoins de votre systme. Remarquez que les tailles recommande et estime sous-entendent linstallation complte dun groupe. Ces tailles varient selon le type de systme et larchitecture du noyau. Selectionnez None and pressez sur Esc-2 pour continuer. 37.Slectionnez Entire Distribution 64-bit. Pressez Esc-2 pour continuer. 38.Slectionnez le ou les disques sur lesquels vous souhaitez installer le logiciel. La fentre affiche des valeurs qui refltent lespace disponible sur le disque et lespace minimum suggr. Souvenez-vous que la taille des clusters varie et quil faut prendre en compte dautres considrations pour dterminer les tailles des partitions. Si vous choisissez de changer de disque de dmarrage, le programme suninstall vous demande de vrifier la modification et effectue cette modification dans les paramtres de la NVRAM (NonVolatile Random Access Memory).
Page -16 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
39.Pressez Esc-2 pour continuer. 40.Linstallation initiale ne prserve les donnes qu la demande. Note - Si vous slectionnez F4 pour prserver des donnes, le programme suninstall affiche une fentre qui permet de prserver les donnes dune partition spcifique. Si votre systme tait prcdemment un serveur de rpertoire daccueil, vous souhaiterez certainement prserver le systme de fichiers /export/home.
Le programme suninstall peut organiser automatiquement les systmes de fichiers ou vous pouvez slectionner manuellement les disques et les partitions. 41.Pressez Esc-4 pour slectionner Manual Layout. Cette fentre rsume le systme de fichiers courant et lorganisation du disque. La fentre reflte gnralement la partition nomme overlap du disque de dmarrage. 42.Pressez Esc-4 pour slectionner Customize. La fentre Customize Disk est un outil qui permet de reconfigurer les partitions de chaque disque slectionn. Il y a plusieurs faons de partitionner et de nommer les systmes de fichiers. Votre instructeur vous informera des partitions et de leurs tailles. 43.Slectionnez la partition modifier. Saisissez le point de montage du systme de fichiers qui rsidera sur la partition et indiquez la taille de la partition. Pressez Entre. La colonne Size (MB) reflte vos modifications. Les variables Allocated et Free Space varient au fur et mesure que vous configurez chaque partition. Les tailles recommandes et minimales sont affiches en haut droite. 44.Lorsque vous avez termin de reconfigurer le disque, pressez Esc-4. La fentre Disk Editing Options permet de choisir la manire dont les disques sont affichs et calculs. 45.Faites votre choix et pressez la touche Esc-2. La fentre Customize Disk Finished permet de contrler et de modifier vos paramtres. 46.Pressez Esc-2 pour continuer. La fentre File System and Disk Layout Summary est la dernire fentre de confirmation de lorganisation de votre disque. Vrifiez que le partionnement de votre disque est bien celui qui t demand par votre instructeur.
Page -17 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
47.Pressez Esc-2 pour continuer. 48.Pressez Esc-4 pour ouvrir une fentre qui vous demande de saisir un nom de serveur, une adresse IP et un point de montage vers une localisation o sont stockes les donnes. 49.Pressez Esc-2 pour continuer.
La fentre de profile affiche les choix effectus dans les menus prcdents.
Profile The information shown below is your profile for installing Solaris software. It reflects the choices youve made on previous screens. ======================================================================== Installation Option: Initial Boot Device: c0t0d0 Client Services: None Locales: U.S.A. (UTF-8) U.S.A. (en_US.ISO8859-1) System Locale: U.S.A. (en_US.ISO8859-1) ( en_US.IS Software: Solaris 10, Entire Distribution plus OEM su File System and Disk Layout: / c0t0d0s0 500 MB swap c0t0d0s1 512 MB /var c0t0d0s3 512 MB /opt c0t0d0s5 500 MB /usr c0t0d0s6 7000 MB Esc-2_Begin Installation F4_Change F5_Exit F6_Help
Il sagit de la dernire fentre qui permette de modifier les options slectionnes. 50.Si vos choix vous conviennent, pressez F2. Le systme commence linstallation en crivant une VTOC (Volume Table of Contents) sur le ou les disques slectionns, puis le systme cre les systmes de fichiers.
Preparing system for Solaris install Configuring disk (c0t0d0) - Creating Solaris disk label (VTOC) Creating and checking UFS file systems - Creating / (c0t0d0s0) - Creating /var (c0t0d0s3) - Creating /opt (c0t0d0s5) Page -18 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La fentre Solaris Initial Install indique le cluster en cours dinstallation. Le fentre indique le nombre de mga-octets du cluster installs et le nombre de mga-octets du cluster quil reste installer. Si vous utiliser le DVD pour l'installation, celle-ci se poursuivra jusqu' la fin de l'installation de Solaris 10. Si vous utilisez le CD-ROM, la fin de l'installation de Solaris Software 1 CD-ROM, le systme redmarre. Aprs le dmarrage du systme vous devez insrer le CD-ROM suivant. 51.Selectionnez l'option CD. Inserez le CD-ROM Solaris Software 2. Pour continuer, selectionnez OK ou pressez sur Enter. La fentre d'installation apparat. Une liste d'options d'installation est affiche. Selectionnez Install Now pour continuer. Une barre de progression s'affiche pendant l'installation des packages du second CDROM, 52.Si vous utilisez l'interface graphique, vous pouvez appuyer sur Details pour afficher le fichier trace de l'installation. Le fichier trace contient les informations concernant les packages installs. 53.L'installation s'effectue de la mme manire pour les CD-ROM suivants. Avec l'installation en mode texte, le message final avant le redmarrage est :
Pausing for 90 seconds at the "Reboot" screen. The wizard will continue to the next step unless you select "Pause". Enter p to pause. Enter c to continue. [c] c
54.Pressez Enter pour redmarrer le systme. Si vous tes en mode GUI, une fentre apparat pour le choix du redmarrage automatique. Retirez le CD-ROM et selectionnez Reboot Now pour continuer. Pendant le dmarrage de la machine, un message vous demande si vous voulez positionner le domaine NFS:
This system is configured with NFS version 4, which uses a domain name that is automatically derived from the systems name services. The derived domain name is sufficient for most configurations. In a few cases, mounts that cross different domains might cause files to Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
be owned by "nobody" due to the lack of a common domain name. Do you need to override the systems default NFS version 4 domain name (yes/no) ? [no] : Rpondez avec No pour continuer.
Note - Pour plus de dtail concernant NFS reportez vous au cours SA-202-S10, Advanced System Administration for Solaris 10 OS.
Si votre matriel le prend en charge, le systme affiche un message qui vous demande si vous dsirez une gestion dnergie automatique.
================================================================ This system is configured to conserve energy. ================================================================ After 30 minutes of idle time on this system, your system state will automatically be saved to disk, and the system will power-off. Later, when you want to use the system again, and you turn the power back on, your system will be restored to its previous state, including all the programs that you were running. Do you want this automatic power-saving shutdown? (If this system is used as a server, answer n) [y,n,?] n Autoshutdown has been disabled. Do you want the system to ask about this again, when you next reboot? (This gives you the chance to try it before deciding whether to keep it.) [y,n,?] n The "Power Management" chapter in the "Solaris Common Desktop Environment: User Guide" describes more about how to change and set workstation energy-saving features.
55.Lorsque le redmarrage est termin, connectez-vous et assurez-vous que le systme est oprationnel. Vous pouvez consulter un fichier journal supplmentaire qui contient des informations aprs le redmarrage du systme en visualisant le fichier : /var/sadm/install_data/install_log 56.Linstallation est maintenant termine.
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 2
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les sous-rpertoires de la racine (/) Dcrire les composants dun fichier Dcrire les types de fichiers Utiliser les liens physiques Le plan de cours ci-dessous montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
/etc
/export
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 2-1(suite) Principaux rpertoires qui composent la racine Rpertoire /home Description Rpertoire par dfaut ou point de montage des rpertoires daccueil des utilisateurs. Rpertoire qui contient les modules du noyau indpendants de la plateforme et ncessaires au processus de dmarrage. Rpertoire qui contient les librairies partages et les excutables du Service Management Facility. Point de montage utilis pour les montages temporaires de systmes de fichiers. Rpertoire par dfaut ou point de montage qui contient les applications supplmentaires. Rpertoire qui contient les modules du noyau qui dpendent de la plateforme. Rpertoire qui contient les excutables essentiels au processus de dmarrage en mode normal ou de maintenance. Ce rpertoire contient des programmes, des bibliothques et des scripts qui sont utiliss par tous les utilisateurs du systme. Ce rpertoire contient des fichiers dont la taille varie, ce qui inclut les fichiers temporaires, les fichiers journaux ou les fichiers dtat. Dans Solaris 10 , l'arborscence /var est plus beaucoup plus utilise que les versions prcedentes, notament par Le Service Management Facility et par les Zones. Il est important que la taille du systme de fichier /var soit suffisante pour stocker les fichiers d'information des packages, les fichiers journaus, les fichiers spool et autres.
/kernel
/lib /mnt
/opt
/platform
/sbin
/usr
/var
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
/devices
/etc/mnttab
/etc/svc/volatile
/proc
/system/contract
/system/object
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Rpertoire /tmp
Description Rpertoire qui contient des fichiers temporaires. Le contenu de ce rpertoire est nettoy pendant la phase de dmarrage. Rpertoire contenant des fichiers de type verrou, des fichiers spciaux, et des fichiers de rfrence pour les processus et les services du systme.
/var/run
Note - Ces rprtoires sont directement grs en mmoire par le kernel et les services du systme. Les utilisateurs ne doivent pas essayer de crer, modifier ou supprimer des fichiers de ces rpertoires. Les tableaux suivants listent les principaux sous-rpertoires de certains rpertoires cls.
Tableau 2-3 Principaux sous-rpertoires du rpertoire /dev Sous-rpertoire /dev/dsk /dev/fd /dev/md /dev/pts /dev/rdsk /dev/rmt /dev/term Description Disques en mode bloc. Descripteurs de fichiers. Priphriques de gestion de volumes logiques. Priphriques des pseudo-terminaux. Disques en mode caractre (mode raw). Lecteurs de bande. Ports srie.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 2-4 Principaux sous-rpertoires du rpertoire /etc Sous-rpertoire /etc/acct Description Informations de configuration du systme de comptabilisation (accounting). Informations de configuration de lutilitaire cron. Informations par dfaut de diffrents programmes. Fichiers de configuration des services rseau. Scripts de dmarrage et darrt des services utiliss pendant les changements de niveau dexcution. Bibliothques dynamiques ncessaires en labsence du systme de fichiers /usr. Informations de configuration du sous-systme dimpression. Informations de configuration du sous-systme de messagerie. Fichier de configuration de la journalisation du serveur NFS. Informations de configuration des packages optionnels. Scripts excuts lors des changements de niveau dexcution. Fichiers de contrle pour RBAC (Role Based Acces Control) et les privilges de scurit. Fichiers dinitialisation par dfaut de linterprteur (shell) dun nouveau compte utilisateur. Base de donnes et fichiers journaux du SMF (Service Management Facility). Fichiers d'initialisation et de configuration du systme de Zones de Solaris 10. Tableau 2-5 Contenu du rpertoire /usr
/etc/lib
/etc/lp
/etc/mail
/etc/security
/etc/skel
/etc/svc
/etc/zones
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Description Commandes standards du systme. Bibliothques et programmes de compilation C. Programmes et donnes de dmonstration. Rpertoire ou point de montage du logiciel CDE (Common Desktop Environment). Fichiers den-tte (pour les programmes C, etc.). Rpertoire qui contient les programmes et les bibliothques de la technologie Java. Modules du noyau indpendants de la plateforme qui ne sont gnralement pas ncessaires la phase de dmarrage. Bases de donnes lies larchitecture, bibliothques et binaires qui ne sont pas directement invoqus par les utilisateurs. Informations de configuration des packages optionnels. Commandes dadministration du systme. Lien symbolique vers le rpertoire /var/spool.
/usr/include /usr/jdk
/usr/kernel
/usr/lib
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 2-6 Principaux sous-rpertoires du rpertoire /var Sous-rpertoire /var/adm /var/crash Description Fichiers journaux (pour syslog, l'accounting etc ...) Fichiers dump du noyau aprs un crash du systme. Ces fichiers peuvent tre analyss par le service d'assistance afin de dterminer les causes du crash du systme. Fichiers spool (pour mail, service d'impression etc ...) Fichiers de contrle et fichiers journaux du SMF (Service Management Facility). Fichiers temporaires. Le contenu de ce rpertoire n'est pas nettoy pendant la phase de dmarrage. C'est une alternative /tmp.
/var/spool /var/svc
/var/tmp
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Inodes
Lenvironnement dexploitation Solaris se sert des inodes pour enregistrer des informations sur les fichiers. Les inodes contiennent gnralement deux parties. La premire partie contient des informations sur le fichier, telles que le propritaire, les permissions daccs et la taille. La seconde partie de linode contient des pointeurs vers les blocs de donnes associs au fichier. Les inodes sont numrots et chaque systme de fichiers contient sa propre liste dinodes. La liste des inodes est cre en mme temps que le nouveau systme de fichiers. La taille d'une inode est de 1028 Octets.
Blocs de donnes
Les blocs de donnes sont des units despace disque qui permettent le stockage de donnes. Les fichiers ordinaires, les rpertoires et les liens symboliques utilisent des blocs de donnes. Les fichiers spciaux ne contiennent pas de donnes.
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les fichiers ordinaires, les rpertoires et les liens symboliques stockent un ou plusieurs types de donnes. Les fichiers spciaux ne stockent pas de donnes. Les fichiers spciaux fournissent laccs aux priphriques. Vous pouvez utiliser la commande ls pour distinguer les diffrents types de fichiers. Le premier caractre de la premire colonne du rsultat fourni par ls l indique le type du fichier. Les exemples suivants, obtenus partir dune station de travail Sun Ultra 5, illustrent des listages partiels de rpertoires qui contiennent diffrents types de fichiers : # cd /etc # ls -l
total 428 drwxr-xr-x 2 adm adm 512 Apr 3 10:42 acct lrwxrwxrwx 1 root root 14 Apr 3 11:05 aliases -> ./mail/aliases drwxr-xr-x 2 root bin 512 Apr 3 10:45 apache -rw-r--r-- 1 root bin 50 Apr 3 10:45 auto_home -rw-r--r-- 1 root bin 113 Apr 3 10:45 auto_master (rsultat tronqu)
# cd /devices/pci@1f,0/pci@1,1/ide@3 # ls -l
total 0 brw------- 1 root sys crw------- 1 root sys brw------- 1 root sys crw------- 1 root sys (rsultat tronqu) 136, 136, 136, 136, 0 0 1 1 Apr Apr Apr Apr 3 3 4 3 11:11 11:11 11:06 11:11 dad@0,0:a dad@0,0:a,raw dad@0,0:b dad@0,0:b,raw
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le caractre de la premire colonne identifie le type de fichier, comme ceci : d l b c Fichiers ordinaires. Rpertoires. Liens symboliques. Fichiers spciaux en mode bloc. Fichiers spciaux en mode caractre.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Fichiers ordinaires
Les fichiers ordinaires sont certainement ceux que lon rencontre le plus couramment dans lenvironnement dexploitation Solaris. Ces fichiers permettent de stocker de nombreux types diffrents de donnes. Les fichiers ordinaires peuvent contenir du texte ASCII (American Standard Code for Information Interchange) ou des donnes binaires, ce qui inclut des images, des bases de donnes, des donnes lies une application, etc. Les fichiers ordinaires peuvent tre crs de multiples faons. Par exemple, un utilisateur peut se servir de lditeur vi pour crer un fichier texte ASCII ou un utilisateur peut employer un compilateur pour crer un fichier qui contient des donnes binaires. Un utilisateur peut aussi utiliser la commande touch pour crer un nouveau fichier vide. La figure ci-dessous montre un fichier ordinaire nomm fic1. Vous pouvez constatez que le nom fic1 est associ au numro dinode 1282. Les blocs de donnes associs au fichier fic1 peuvent contenir des donnes trs diverses et le fichier peut tre cr de bien des manires.
Mthodes de cration Editeurs de texte Compilateurs Applications Bases de donnes Commandes (touch...)
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Rpertoires
Les rpertoires stockent les informations qui associent les noms des fichiers aux numros dinodes. Contrairement aux fichiers, qui peuvent contenir toutes sortes de types de donnes, les rpertoires ne peuvent contenir que des associations entre un nom de fichier et un numro dinode. Un rpertoire contient une entre pour chaque fichier logiquement localis dans ce rpertoire La figure ci-dessous donne des informations sur un rpertoire nomm rep1. Vous pouvez constater, dans la figure, que le nom rep1 est associ au numro dinode 4221. Les blocs de donnes associs au rpertoire rep1 contiennent la liste des noms de fichiers et leurs numros dinodes associs. La commande mkdir permet de crer de nouveaux rpertoires.
Considrez les informations dun rpertoire comme une liste. Chaque entre de cette liste correspond un nom de fichier. Si le fichier nomm fic1 et le rpertoire nomm repA sont logiquement localiss dans le rpertoire nomm rep1, celui-ci doit contenir une entre qui associe le nom fic1 au numro dinode 1282 et une entre qui associe le nom repA au numro dinode 5314.
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Liens symboliques
Un lien symbolique est un fichier qui pointe vers un autre fichier. Tout comme les rpertoires, qui ne contiennent que des informations de rpertoire, les liens symboliques ne contiennent quun type de donnes. Un lien symbolique contient le chemin daccs au fichier vers lequel il pointe. Les liens symboliques peuvent pointer vers des fichiers placs dans dautres systmes de fichiers parce quils prcisent les chemins daccs. La taille dun lien symbolique correspond toujours au nombre de caractres contenus dans le chemin daccs. Dans lexemple suivant, le lien symbolique nomm /bin pointe vers le rpertoire ./ usr/bin. La taille du lien symbolique est de 9 octets parce que le chemin daccs ./ usr/bin contient 9 caractres. # cd / # ls -l bin
total 135 lrwxrwxrwx 1 root root 9 Mar 22 10:39 bin -> ./usr/bin
Les liens symboliques peuvent pointer vers des fichiers ordinaires, des rpertoires, dautres liens symboliques et des fichiers spciaux. Ils peuvent utiliser des chemins daccs absolus ou relatifs. Loption s de la commande ln permet de crer un lien symbolique. # ln -s fic1 lien1 Les liens symboliques redirigent les oprations de lecture et dcriture vers le fichier point. Dans lexemple prcdent, la commande ln cre le lien lien1 en le faisant pointer vers fic1.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Fichiers spciaux
Un fichier spcial donne accs un priphrique. Contrairement aux fichiers ordinaires, aux rpertoires et aux liens symboliques, les fichiers spciaux nutilisent pas de blocs de donnes. Les informations des inodes des fichiers spciaux contiennent des numros qui rfrencent les priphriques. Utilisez la commande ls -l pour afficher ces numros. Par exemple, la commande ls avec loption -l, applique un fichier ordinaire, fournit la taille du fichier : # cd /etc # ls -a | more
total 510 drwxr-xr-x 2 adm adm 512 Feb 13 12:15 acct lrwxrwxrwx 1 root root 14 Feb 13 10:37 aliases -> ./mail/aliases drwxr-xr-x 3 root bin 512 Feb 13 12:15 apache -rw-r--r-- 1 root bin 50 Feb 13 10:40 auto_home -rw-r--r-- 1 root bin 113 Feb 13 10:40 auto_master lrwxrwxrwx 1 root root 16 Feb 13 10:26 autopush -> ../sbin/autopush dr-xr-xr-x 3 root root 512 Feb 28 14:07 certs lrwxrwxrwx 1 root root 18 Feb 13 10:26 cfgadm -> ../usr/sbin/cfgadm lrwxrwxrwx 1 root root 18 Feb 13 10:35 chroot -> ../usr/sbin/chroot lrwxrwxrwx 1 root root 16 Feb 13 10:26 clri -> ../usr/sbin/clri -rw-r--r-- 1 root other 314 Mar 14 07:06 coreadm.conf -rw-r--r-- 1 root root 2236 Mar 14 07:06 .cpr_config lrwxrwxrwx 1 root root 16 Feb 13 10:26 cron -> ../usr/sbin/cron (rsultat tronqu)
La mme commande applique un fichier spcial fournit deux numros spars par une virgule. Ces deux numros sont nomms le numro majeur et le numro mineur du priphrique. Dans lexemple suivant, le fichier spcial dad@0,0:a se rfre au numro majeur 136 et au numro mineur 0.
# cd /devices/pci@1f,0/pci@1,1/ide@3 # ls -l dad@0* total 0 brw-r----- 1 root sys 136, 0 Sep 6 15:40 crw-r----- 1 root sys 136, 0 Sep 6 15:40 brw-r----- 1 root sys 136, 1 Sep 7 07:37 crw-r----- 1 root sys 136, 1 Sep 6 15:40 brw-r----- 1 root sys 136, 2 Sep 6 15:40 crw-r----- 1 root sys 136, 2 Sep 6 15:40 brw-r----- 1 root sys 136, 3 Sep 6 15:40 crw-r----- 1 root sys 136, 3 Sep 6 15:40 brw-r----- 1 root sys 136, 4 Sep 6 15:40 crw-r----- 1 root sys 136, 4 Sep 6 15:40 brw-r----- 1 root sys 136, 5 Sep 6 15:40 crw-r----- 1 root sys 136, 5 Sep 6 15:40 brw-r----- 1 root sys 136, 6 Sep 6 15:40 crw-r----- 1 root sys 136, 6 Sep 6 15:40 brw-r----- 1 root sys 136, 7 Sep 6 15:40 crw-r----- 1 root sys 136, 7 Sep 6 15:40
dad@0,0:a dad@0,0:a,raw dad@0,0:b dad@0,0:b,raw dad@0,0:c dad@0,0:c,raw dad@0,0:d dad@0,0:d,raw dad@0,0:e dad@0,0:e,raw dad@0,0:f dad@0,0:f,raw dad@0,0:g dad@0,0:g,raw dad@0,0:h dad@0,0:h,raw
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un numro majeur identifie le pilote de priphrique ncessaire pour accder au priphrique. Un numro mineur identifie lunit particulire que le pilote de priphrique contrle. Le fichier spcial dad@0,0:a, montr dans la figure ci-dessous occupe le numro dinode 90681. Linode contient les numros majeur et mineur du priphrique.
Signification Les fichiers spciaux permettent l'accs aux priphriques. Le numro majeur d'un fichier spcial fait rfrence au pilote du priphrique, et le numro mineur, un priphrique en particulier.
Figure 2-6 Fichier spcial Gnralement, un redmarrage avec reconfiguration cre automatiquement les fichiers spciaux (/devices) et les liens symboliques vers les fichiers spciaux (/dev). Dans les environnements dexploitation Solaris 8 et Solaris 9, la commande devfsadm permet de crer manuellement des fichiers spciaux. Il existe un lien direct entre le fichier spcial et le priphrique quil contrle. Les numros majeur et mineur contenus dans linode tablissent ce lien.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure suivante illustre le lien entre le fichier spcial dad@0,0:a et le disque quil contrle. Les informations dinode de dad@0,0:a contiennent le numro majeur 136 et le numro mineur 0. Le numro majeur 136 identifie le pilote de priphrique dad. Le pilote de priphriques dad contrle les disques IDE (Integrated Device Electronics). Le numro mineur 0, dans ce cas, identifie la partition 0.
Figure 2-7 Exemple de fichier spcial Il est possible de vrifier si le pilote de priphriques est charg en mmoire comme un module noyau :
# modinfo -w | grep DAD 21 122e118 7b48 136 1 dad (DAD Disk Driver 1.86) # modinfo -c | grep -w 21 21 1 dad LOADED/INSTALLED
Il existe deux catgories de fichiers spciaux, les fichiers spciaux en mode bloc et les fichiers spciaux en mode caractre. Les fichiers spciaux en mode caractre sont aussi dits en mode raw. Les fichiers spciaux de ce deux catgories dialoguent diffremment avec les priphriques.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les donnes transfres entre un processus et un priphrique en mode bloc sont d'abord mises en cache gr par le noyau. Ceci permet une meilleure performance quand les donnes sont accdes de manire rptitive. En outre, des priphriques en mode bloc permettent l'excutions de recherches en mode alatoires, tandis que les priphriques en mode caractre ne permettent pas des recherches alatoires.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 2-8 Lien physqiue Le nombre de noms de fichiers associs linode (ou liens physiques) est stock dans linode. Dans le rsultat de la commande ls -l, le nombre de liens apparat entre la colonne des permissions daccs et la colonne qui identifie le propritaire. Dans lexemple suivant, le fichier nomm fic1 utilise un lien physique. # cd rep1 # touch fic1 # ls -l
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
total 0 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic1 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic2
# ls -li
total 0 1282 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic1 1282 -rw-r--r-- 2 root other 0 Apr 7 15:26 fic2
La commande ln (sans option) cre un nouveau lien physique. Par exemple, la commande ln fic1 fic2 cre une nouvelle entre de rpertoire nomme fic2. Le fichier fic2 est associ au mme inode que le fichier fic1. La figure ci-dessous illustre le rsultat de la commande ln. Deux noms de fichiers sont associs au numro dinode 1282. Contrairement aux liens symboliques, les liens physiques ne peuvent pas passer dun systme de fichiers un autre.
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.
Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types de fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. (Ceci correspond aux tapes 1 5 du niveau 2 de lexercice.) Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode. (Ceci correspond aux tapes 6 8 du niveau 2 de lexercice.) Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdir dans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le mme numro dinode que le rpertoire newdir. Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -24 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.
Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types de fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode que volmgt. Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdirdans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le
Page -26 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
mme numro dinode que le rpertoire newdir. Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Ralisez les tapes suivantes : 57.Connectez-vous en tant que root et ouvrez une fentre Terminal. Affichez de faon dtaille le contenu du rpertoire / (racine) et notez le nom du premier lien symbolique list. 58.Quelle est la taille, en octet, du lien trouv ltape 1 ? Combien de caractres le nom du fichier point contient-il ? 59.Dplacez-vous dans le rpertoire /dev/dsk. Notez les types des fichiers contenus dans ce rpertoire. 60.Utilisez les options appropries de la commande ls pour afficher les informations sur les fichiers rfrencs par les fichiers du rpertoire /dev/dsk. Notez les types des fichiers. 61.Dplacez-vous dans le rpertoire /dev/pts et utilisez les mmes commandes quaux tapes 3 et 4, pour le rpertoire /dev/dsk. Notez les types des fichiers. 62.Dplacez-vous dans le rpertoire /etc/init.d et identifiez les types des fichiers contenus dans ce rpertoire. 63.Combien de liens physiques sont associs au fichier /etc/init.d/volmgt ? Quel est le numro dinode associ ce fichier ? 64.Trouvez le nombre de fichiers dans le rpertoire /etc et en dessous qui ont le mme numro dinode que celui utilis par le fichier / etc/init.d/volmgt. 65.Crez un nouveau rpertoire nomm /testdir. Crez un fichier nomm fic1 dans ce rpertoire. Crez un lien symbolique nomm lien1 qui pointe vers fic1. 66.Listez fic1 et le lien symbolique lien1. Ces deux fichiers utilisentils des numros dinodes diffrents ? 67.Dans le rpertoire /testdir, crez un nouveau rpertoire nomm newdir. Quel est le nombre de liens associs avec le rpertoire newdir ? Quel est le numro dinode associ au rpertoire newdir ? 68.Listez tous les fichiers, y compris les fichiers cachs, qui existent dans le rpertoire newdir. Quels fichiers utilisent le mme numro dinode que le rpertoire newdir ? 69.Crez un nouveau rpertoire nomm rep2 sous le rpertoire newdir. Que ce passe-t-il sur le nombre de liens du rpertoire newdir ? 70.Utilisez la commande ls avec les options appropries pour trouver le nouveau nom de fichier qui utilise le mme numro dinode que le rpertoire newdir. Notez le nom de ce nouveau fichier.
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu du module pour effectuer les tapes suivantes et rpondre aux questions suivantes.
Tches effectuer
Effectuez les tches suivantes : Identifier le premier lien symbolique list dans le rpertoire / (racine). Notez la taille du lien symbolique et le nom du fichier quil rfrence. Identifiez les types de fichiers contenus dans le rpertoire /dev/dsk et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les fichiers contenus dans le rpertoire /dev/pts et les types des fichiers rfrencs par les liens symboliques, sil y en a. Identifiez les types des fichiers contenus dans le rpertoire /etc/init.d. Notez le numro dinode et le nombre de liens du fichier volmgt. Servez-vous de la commande find pour localiser tous les autres fichiers sous le rpertoire / etc qui utilisent le mme numro dinode que volmgt. Crez un rpertoire nomm /testdir. Dans ce rpertoire, crez un fichier et un lien symbolique qui pointe vers ce fichier. Dterminez si les deux fichiers utilisent ou non le mme numro dinode. Crez un rpertoire nomm newdir dans le rpertoire /testdir. Identifiez son numro dinode, le nombre de liens et le nom des autres fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Crez un autre rpertoire sous le rpertoire newdir. Dterminez la modification du nombre de liens du rpertoire newdir et trouvez tous les nouveaux fichiers qui utilisent le mme numro dinode que le rpertoire newdir.
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tches suivantes : 71.Connectez-vous en tant que root et ouvrez une fentre Terminal. Affichez de faon dtaille le contenu du rpertoire / (racine) et notez le nom du premier lien symbolique list. # cd / # ls -l Le lien symbolique /bin devrait tre le premier lien list dans le rpertoire / (racine). 72.Quelle est la taille, en octet, du lien trouv ltape 1 ? Combien de caractres le nom du fichier point contient-il ? Le lien symbolique /bin contient 9 octets et pointe vers ./usr/bin. 73.Dplacez-vous dans le rpertoire /dev/dsk. Notez les types des fichiers contenus dans ce rpertoire. # cd /dev/dsk # ls -l Le rpertoire /dev/dsk contient des liens symboliques. 74.Utilisez les options appropries de la commande ls pour afficher les informations sur les fichiers rfrencs par les fichiers du rpertoire /dev/dsk. Notez les types des fichiers. # ls -lL Les liens symboliques du rpertoire /dev/dsk pointent vers des fichiers spciaux en mode bloc. 75.Dplacez-vous dans le rpertoire /dev/pts et utilisez les mmes commandes quaux tapes 3 et 4, pour le rpertoire /dev/dsk. Notez les types des fichiers. # cd /dev/pts # ls -l # ls -lL Le rpertoire /dev/ptscontient des liens symboliques. Les liens symboliques de ce rpertoire pointent vers des fichiers spciaux en mode caractre. 76.Dplacez-vous dans le rpertoire /etc/init.d et identifiez les types des fichiers contenus dans ce rpertoire.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# cd /etc/init.d ; ls -l Le rpertoire /etc/init.d contient des fichiers ordinaires. 77.Combien de liens physiques sont associs au fichier /etc/init.d/volmgt ? Quel est le numro dinode associ ce fichier ? # ls -li volmgt Le fichier /etc/init.d/volmgt possde 6 liens physiques. Le numro dinode varie en fonction des systmes. 78.Trouvez le nombre de fichiers dans le rpertoire /etc et en dessous qui ont le mme numro dinode que celui utilis par le fichier / etc/init.d/volmgt. Dans cet exemple, le numro d'inode est 176603. # ls -i /etc/init.d/volmgt 176603 /etc/init.d/volmgt # find /etc -inum 176603 -exec ls -l {} \; Six fichiers, y compris nfs.server, utilisent le mme numro dinode. Voici la liste :
176603 176603 176603 176603 176603 176603 /etc/init.d/volmgt /etc/rc0.d/K05volmgt /etc/rc1.d/K05volmgt /etc/rc2.d/K05volmgt /etc/rc3.d/S81volmgt /etc/rcS.d/K05volmgt
79.Crez un nouveau rpertoire nomm /testdir. Crez un fichier nomm fic1 dans ce rpertoire. Crez un lien symbolique nomm lien1 qui pointe vers fic1. # # # # mkdir /testdir cd /testdir touch fic1 ln -s fic1 lien1 80.Listez le fichier fic1 et le lien symbolique lien1. Ces deux fichiers utilisentils des numros dinodes diffrents ? # ls -li Ces deux fichiers utilisent des numros dinodes diffrents. 81.Dans le rpertoire /testdir, crez un nouveau rpertoire nomm newdir. Quel est le nombre de liens associs avec le rpertoire newdir ? Quel est le numro dinode associ au rpertoire newdir?
Page -32 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# mkdir newdir # ls -ldi newdir Le nombre de liens du rpertoire newdir est 2. Le numro dinode varie en fonction des systmes. 82.Listez tous les fichiers, y compris les fichiers cachs, qui existent dans le rpertoire newdir. Quels fichiers utilisent le mme numro dinode que le rpertoire newdir ? # ls -lia newdir Le fichier nomm point ( .) utilise le mme numro dinode que le rpertoire newdir. 83.Crez un nouveau rpertoire nomm rep2 sous le rpertoire newdir. Que ce passe-t-il pour le nombre de liens du rpertoire newdir ? # mkdir newdir/rep2 # ls -ldi newdir Le nombre de liens est incrment et passe de 2 3. 84.Utilisez la commande ls avec les options appropries pour trouver le nouveau nom de fichier qui utilise le mme numro dinode que le rpertoire newdir. Notez le nom de ce nouveau fichier. # ls -laRi newdir Le fichier newdir/dir2/.. utilise le mme numro dinode que le rpertoire newdir.
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 3
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire l'architecture principale dun disque Dcrire les conventions de nom des priphriques Lister les priphriques Reconfigurer les priphriques Partitionner un disque dur Grer les labels des disques Dcrire l'outil Solaris Management Console Partitionner un disque avec loutil Solaris Management Console Le plan de cours ci-dessous montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La liste suivante dcrit les composants physiques dun disque : la zone de stockage du disque est compose dun ou plusieurs plateaux, les plateaux tournent, le bras dplace latralement les ttes de lecture/criture, les ttes de lecture/criture lisent et crivent les donnes sur les deux faces magntiques des plateaux.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un plateau est divis en secteurs, pistes et cylindres. Secteur Plus petite unit adressable d'un plateau. Un secteur peut contenir 512 octets de donnes. Les secteurs sont aussi nomms blocs de disque. Srie de secteurs placs bout bout sur une circonfrence Srie de secteurs placs bout bout sur une
Piste Cylindre
Le nombre de secteurs par piste varie en fonction du rayon dune piste sur le plateau. Les pistes les plus lextrieur sont plus grandes et contiennent plus de secteurs que les pistes les plus lintrieur. Note - Sous Solaris, le nombre de secteurs par piste apparat fixe mme si, physiquement, le nombre de secteurs par piste varie en fonction de la position de la piste. La rotation continuelle du disque et le dplacement des ttes de lecture/criture font que la recherche la plus efficace se produit lorsque la lecture ou lcriture de secteurs seffectue dans un seul cylindre.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 3-4 Cylindres et Partitions Le tableau suivant liste les partitions et les diffrents systmes de fichiers quelles peuvent contenir. Tableau 3-1 Partitions Partition 0 1 2 5 6 7 /opt /usr /export/home Nom / swap Fonction Le rpertoire racine des systmes de fichiers. Zone de swap. Disque entier. Logiciels optionnels. Programmes et excutables du systme. Rpertoires et fichiers des utilisateurs.
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure ci-dessous illustre une configuration possible de lorganisation des donnes. Le disque est divis en partitions qui organisent les donnes sur le disque damorage.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Cette convention de nom sapplique aussi bien aux disques SCSI avec contrleurs intgrs quaux disques IDE. Pour un disque SCSI contrleur intgr, le numro de disque (ou LUN) est toujours 0. La figure ci-dessous illustre la chane de huit caractres qui reprsente le nom complet dune partition de disque.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 3-7 Configuration SCSI avec contrleur intgr dans chaque disque
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
c0t0d0s0 c0t0d0s7 Identifient les noms de priphrique des partitions 0 7 dun disque attach au contrleur 0, la cible 0 et au numro de disque 0. c0t3d0s0 c0t3d0s7 Identifient les noms de priphrique des partitions 0 7 dun disque attach au contrleur 0, la cible 3 et au numro de disque 0. c0t6d0s0 c0t6d0s7 Identifient le nom de priphrique dun lecteur de CD-ROM. Le lecteur de CD-ROM est gnralement trait comme un disque. Ces noms indiquent un priphrique connect au contrleur 0, la cible 6 et au numro de disque 0.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les disques FC-AL vont apparatre lgrement diffrents parce qu'ils montrent galement un nuro de srie ou WWN (World Wide Name). Voici un exemple partir d'un serveur de type Sun Enterprise 3500 : # ls -l /dev/rdsk/c0t0d0s0
lrwxrwxrwx 1 root root 78 Jun 16 2000 /dev/rdsk/c0t0d0s0 -> ../../devices/sbus@2,0/SUNW,socal@d,10000/sf@0,0/ssd@w21000020375b9ab6,0: a,raw
La figure ci-dessous illustre larborescence des priphriques dune station de travail Ultra 5. Tous les priphriques possibles ne sont pas inclus.
Figure 3-9 L'arborescence /devices L'arborescence des priphriques existe deux niveaux. D'abord, il y'a l'arborescence des priphriques identifis par le matriel au moment du dmarrage. Cette arborescence contient tous les priphriques sous-tension et accessibles pour les programmes de test la mise sous tension. La deuxime arborescence est reconnue par le noyau Solaris. Cette arborescence est gre par divers programmes de contrle disponibles dans Solaris. Les priphriques de cette arborescence doivent rfrencs par des fichiers spciaux appropris. Si aucun fichier
Page -10 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
spcial n'existe pour un priphrique sous tension et connect au systme, le noyau ne pourra reconnatre ce priphrique que si une nouvelle recherche matrielle est excute. Note - Les arborescences diffrent selon les plates-formes matrielles. Le rpertoire le plus haut dans larborescence et nomm le noeud racine de larbre des priphriques. Des pilotes de priphriques sont associs aux noeuds de liaison de bus et aux noeuds feuilles sous lobjet racine. Un pilote de priphrique est un logiciel qui communique avec le priphrique. Ce logiciel doit tre accessible par le noyau (kernel) pour que le systme puisse lutiliser. Pendant linitialisation du systme, le noyau identifie la localisation physique dun priphrique. Le noyau associe le noeud une adresse, nodename@address, qui correspond au nom physique du priphrique. Dans la figure 3-9, dad@0 reprsente laccs direct au disque ladresse 0.
Noms dinstances
Les noms dinstances sont des noms abrgs que le noyau assigne chaque priphrique du systme. Un nom dinstance est un nom raccourci dun nom physique de priphrique. Voici deux exemples : sdn o sd est le nom du disque et n le numro, comme sd0 pour le premier disque SCSI. dadn o dad (direct access device) est le nom de disque et n le numro, comme dad0 pour le premier disque IDE.
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/path_to_inst
Le systme enregistre le nom physique et le nom dinstance de chaque priphrique dans le fichier /etc/path_to_inst. Ces noms sont utiliss par le noyau pour identifier tous les priphriques possibles. Ce fichier est accessible en lecture seule durant linitialisation du systme. Le fichier /etc/path_to_inst est maintenu par le noyau et il est gnralement inutile, et mme dconseill, que ladministrateur modifie ce fichier. Lexemple suivant montre des entres du fichier /etc/path_to_inst. Le texte entre parenthses indique de quel priphrique il sagit ; nous lavons ajout titre dinformation, ce texte nexiste pas dans le fichier rel.
# cat /etc/path_to_inst # # Caution! This file contains critical kernel state "/pseudo" 0 "pseudo" "/scsi_vhci" 0 "scsi_vhci" "/options" 0 "options" "/pci@1f,0" 0 "pcipsy" "/pci@1f,0/pci@1,1" 0 "simba" "/pci@1f,0/pci@1,1/ide@3" 0 "uata" "/pci@1f,0/pci@1,1/ide@3/sd@2,0" 3 "sd" "/pci@1f,0/pci@1,1/ide@3/dad@0,0" 1 "dad" "/pci@1f,0/pci@1,1/ebus@1" 0 "ebus" "/pci@1f,0/pci@1,1/ebus@1/power@14,724000" 0 "power" ... "/pci@1f,0/pci@1/pci@3" 0 "pci_pci" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@0,1" 0 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@1,1" 1 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@2,1" 2 "qfe" "/pci@1f,0/pci@1/pci@3/SUNW,qfe@3,1" 3 "qfe"
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le numro dinstance du priphrique, illustr dans lexemple prcdent, apparat gauche du nom dinstance dans le fichier. Note - Les chemins daccs physiques des priphriques dpendent des systmes. Lexemple prcdent illustre une configuration de bus PCI (Peripheral Component Interconnect) sur la carte mre. Lexemple suivant du fichier /etc/path_to_inst montre un systme avec une architecture de bus diffrente. Dans ce cas, il sagit dun systme bas sur un bus SBus (Sun System bus).
# more /etc/path_to_inst # # Caution! This file contains critical kernel state # /sbus@1f,0 0 sbus /sbus@1f,0/espdma@e,8400000 0 dma /sbus@1f,0/espdma@e,8400000/esp@e,8800000 0 esp /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@3,0 3 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@2,0 2 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@1,0 1 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@0,0 0 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@6,0 6 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@5,0 5 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/sd@4,0 4 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@3,0 3 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@2,0 2 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@1,0 1 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@0,0 0 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@6,0 6 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@5,0 5 /sbus@1f,0/espdma@e,8400000/esp@e,8800000/st@4,0 4 ... < lignes restantes supprimes > ...
sd sd sd sd sd sd sd st st st st st st st
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande prtconf
Servez-vous de la commande prtconf pour afficher les informations de configuration du systme, ce qui inclut la mmoire installe et la configuration des priphriques du systme qui est reprsente sous la forme dun arbre de priphriques. La commande prtconf liste toutes les instances possibles de priphriques, quils soient attachs ou non au systme. Pour ne visualiser que les priphriques attachs au systme, excutez la commande suivante :
# prtconf | grep -v not System Configuration: Sun Microsystems sun4u Memory size: 256 Megabytes System Peripherals (Software Nodes): SUNW,Ultra-5_10 scsi_vhci, instance #0 options, instance #0 pci, instance #0 pci, instance #0 ebus, instance #0 power, instance #0 su, instance #0 su, instance #1 fdthree, instance #0 network, instance #0 SUNW,m64B, instance #0 ide, instance #0 sd, instance #3 dad, instance #1 pci, instance #1 scsi, instance #0 pseudo, instance #0 #
Note - La commande grep -v not permet domettre toutes les lignes qui contiennent le mot not du rsultat (driver not attached).
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande format
Utilisez la commande format pour afficher les noms logiques et physiques des disques actuellement disponibles. Pour cela, excutez la commande suivante :
# format
Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <SUN4.2G cyl 3880 alt 2 hd 16 sec 135> /pci@1f,0/pci@1,1/ide@e/dad@0,0 1. c1t0d0 <SUN4.2G cyl 3880 alt 2 hd 16 sec 135> /pci@if,0/pci@1/SUNW,isptwo@4/sd@3,0 Specify disk (enter its number):
Note - Pressez Ctrl-D pour quitter la commande format sans slctionner un disque.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande devfsadm
De nombreux systmes excutent des applications critique 24 heures sur 24 et 7 jours sur 7. Il ne sera peut tre pas possible deffectuer un dmarrage avec reconfiguration sur ces systmes. Dans cette situation, vous pouvez vous servir de la commande devfsadm. La commande devfsadm ralise le processus de reconfiguration des priphriques et met jour le fichier /etc/path_to_inst et les rpertoires /dev et /devices. La commande devfsadm tente de charger chaque pilote dans le systme et attache toutes les instances de priphriques possibles. La commande cre ensuite les fichiers de priphriques dans le rpertoire /devices et les liens symboliques dans le rpertoire / dev. De plus, la commande devfsadm gre aussi le fichier /etc/path_to_inst.
# devfsadm
Pour restreindre les oprations de la commande devfsadm une certaine classe de priphriques, utilisez loption -c.
devfsadm -c classe
La valeur de la chane classe peut tre disk, tape, port, audio et pseudo. Par exemple, pour restreindre la commande devfsadm la classe de priphriques disk, excutez la commande suivante :
# devfsadm -c disk
Vous pouvez utiliser plusieurs fois loption -c dans la ligne de commande afin de spcifier plusieurs classes de priphriques. Par exemple, pour spcifier les classes de priphriques disk, tape et audio, excutez la commande suivante :
# devfsadm -c disk -c tape -c audio
Pour restreindre lutilisation de la commande devfsadm la configuration des priphriques dun pilote particulier, servez-vous de loption -i.
devfsadm -i nom_pilote
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les exemples suivant utilisent loption -i. Pour ne configurer que les disques pris en charge par le pilote dad, excutez la commande suivante :
# devfsadm -i dad
Pour ne configurer que les disques pris en charge par le pilote sd, excutez la commande suivante :
# devfsadm -i sd
Pour ne configurer que les priphriques pris en charge par le pilote st, excutez la commande suivante :
# devfsadm -i st
Pour afficher les modifications effectues par la commande devfsadm dans les rpertoires /dev et /devices, excutez la commande suivante :
# devfsadm -v
Pour invoquer les routines de nettoyage des liens symboliques des priphriques non rfrencs, excutez la commande suivante :
# devfsadm -C
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant linstallation ou le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. (tapes 1 5 du niveau 2 de lexercice.) Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. (tapes 6 et 7 du niveau 2 de lexercice.) Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs. (tapes 1 et 2 de la tche 1 et tapes 1 4 de la tche 2 du niveau 2 de lexercice.)
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant linstallation ou le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs.
Tches
Effectuez les tches suivantes.
Tche 1 Identification des fichiers spciaux
Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Agrandissez la fentre de sorte quelle occupe la totalit de lcran. Dplacezvous dans le rpertoire /dev/dsk. 2. Listez les fichiers de ce rpertoire. Identifiez les fichiers lis au disque de dmarrage de votre systme. La plupart des systmes utilisent c0t0d0. Localisez les lments lis la partition 0 de ce disque et affichez une liste complte de ces fichiers. Quel est le type des fichiers trouvs ? Lindicateur du type dun fichier est le premier caractre de la ligne. Notez le chemin daccs complet vers lequel pointe ce fichier. 3. Listez le chemin daccs par la commande ls -l. Quel est le type de ce fichier ? La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial.
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
4. Dplacez-vous dans le rpertoire /dev/rdsk. Affichez toutes les informations du fichier slectionn ltape 2. Quel est le type de ce fichier ? Notez le chemin daccs complet vers lequel pointe ce fichier. 5. Slectionnez le chemin daccs not ltape 4. Utilisez la commande ls -l pour avoir un listing complet. Quel est le type de ce fichier ? 9. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial. 10.Dplacez-vous dans le rpertoire /etc. Affichez le contenu du fichier path_to_inst. 11.Utilisez les informations des tapes prcdentes pour localiser et noter lentre qui correspond votre disque de dmarrage. Une station de travail Ultra 5, par exemple, utilisera c0t0d0 comme disque de dmarrage. Cela indique le fichier spcial dad@0,0 qui est list dans le fichier /etc/path_to_inst. 12.Le nom dinstance est compos de lidentifiant dad ou sd et du numro qui le prcde dans le fichier /etc/path_to_inst. Quel est le nom dinstance du priphrique list dans cette tape ?
Ralisez les tapes suivantes : 1. Vrifiez quil nexiste aucun fichier pour votre disque ou lecteur de bande externe, comme /dev/dsk/c1t0d0s0 ou /dev/rmt/0, dans les rpertoires /dev/dsk et /dev/rdsk. Si des fichiers existent pour votre priphrique externe, demandez linstructeur de vous indiquer la procdure de suppression de ces fichiers. 2. Arrter votre systme pour atteindre le niveau dexcution 0. 3. Mettez sous tension le disque ou le lecteur de bande externe connect votre systme. 4. Dmarrez le systme son niveau dexcution par dfaut. 5. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Excutez la commande devfsadm avec loption -v pour crer les nouveaux liens et fichiers spciaux du nouveau disque ou lecteur de bande. Observez les messages affichs par la commande devfsadm. 6. Confirmez lexistence des nouveaux liens et fichiers spciaux dans les rpertoires /dev/dsk et /dev/rdsk pour les disques ou dans le rpertoire / dev/rmt pour les lecteurs de bande.
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque ou un lecteur de bande externe. Durant le dmarrage du systme, le disque externe doit rester hors tension pour viter la cration des liens et des fichiers spciaux.
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prsentation
Effectuez les tches suivantes : Identifiez le nom logique de votre disque de dmarrage. Localisez les fichiers logiques de priphriques dans les rpertoires /dev/dsk et /dev/rdsk de la partition 0 du disque et notez le type rel du fichier. Localisez les noms physiques associs aux noms logiques de votre disque de dmarrage. Notez leurs types rels. Dans le fichier /etc/path_to_inst, identifiez et notez le nom dinstance de votre disque de dmarrage. Vrifiez quil nexiste aucun lien ou fichier spcial pour le disque ou le lecteur de bande que vous dsirez connecter. Arrter le systme et mettez sous tension le priphrique. Dmarrez le systme son niveau dexcution par dfaut. Excutez la commande devfsadm en mode verbeux pour crer les nouveaux liens et fichiers spciaux. Vrifiez leurs existences dans les rpertoires dans lesquels ils ont t crs.
Tches et solutions
Effectuez les tches suivantes.
Tche 1 Identification des fichiers spciaux
Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Agrandissez la fentre de sorte quelle occupe la totalit de lcran. Dplacezvous dans le rpertoire /dev/dsk.
# cd /dev/dsk
2. Listez les fichiers de ce rpertoire. Identifiez les fichiers lis au disque de dmarrage de votre systme. La plupart des systmes utilisent c0t0d0. Localisez les lments lis la partition 0 de ce disque et affichez une liste complte de ces fichiers.
# ls # ls -l c0t0d0s0
Quel est le type des fichiers trouvs ? Lindicateur du type dun fichier est le premier caractre de la ligne. Les fichiers de ce rpertoire sont des liens symboliques. Le caractre l de la colonne la plus gauche identifie un lien symbolique.
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Notez le chemin daccs complet vers lequel pointe ce fichier. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
../../devices/pci@1f,0/pci@1,1/ide@3/dad@0,0:a
Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
../../devices/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f, 800000/sd@3,0:a
Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des fichiers spciaux. Le caractre b de la colonne la plus gauche identifie un fichier spcial en mode bloc. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le nom du lien symbolique et non le vrai nom du fichier spcial. 4. Dplacez-vous dans le rpertoire /dev/rdsk. Affichez toutes les informations du fichier slectionn ltape 2.
# cd /dev/rdsk # ls -l c0t0d0s0
Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des liens symboliques. Le caractre l de la colonne la plus gauche identifie un lien symbolique. Notez le chemin daccs complet vers lequel pointe ce fichier. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
./../devices/pci@1f,0/pci@1,1/ide@3/dad@0,0:a,raw
Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
../../devices/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f,8000 00/sd@3,0:a,raw
Quel est le type de ce fichier ? Les fichiers de ce rpertoire sont des fichiers spciaux. Le caractre c de la colonne la plus gauche identifie un fichier spcial en mode caractre. La commande ls -lL c0t0d0s0 affiche les mmes informations mais nindique que le
Page -27 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
7. Utilisez les informations des tapes prcdentes pour localiser et noter lentre qui correspond votre disque de dmarrage. Une station de travail Ultra 5, par exemple, utilisera c0t0d0 comme disque de dmarrage. Cela indique le fichier spcial dad@0,0 qui est list dans le fichier /etc/path_to_inst. Les systmes qui utilisent des architectures de bus PCI ont des chemins daccs similaires celui-ci :
/pci@1f,0/pci@1,1/ide@3/dad@0,0
Les systmes qui utilisent des architectures de bus SBus ont des chemins daccs similaires celui-ci :
/iommu@f,e0000000/sbus@f,e0001000/espdma@f,400000/esp@f,800000/sd@3,0
Le nom dinstance est compos de lidentifiant dadou sdet du numro qui le prcde dans le fichier /etc/path_to_inst. Quel est le nom dinstance du priphrique list dans cette tape ? dad0, sd3 ou sd0, selon larchitecture du systme.
Ralisez les tapes suivantes : 1. Vrifiez quil nexiste aucun fichier pour votre disque ou lecteur de bande externe, comme /dev/dsk/c1t0d0s0 ou /dev/rmt/0, dans les rpertoires /dev/dsk et /dev/rdsk. Si des fichiers existent pour votre priphrique externe, demandez linstructeur de vous indiquer la procdure de suppression de ces fichiers. 2. Arrter votre systme pour atteindre le niveau dexcution 0.
# init 0
3. Mettez sous tension le disque ou le lecteur de bande externe connect votre systme. 4. Dmarrez le systme son niveau dexcution par dfaut.
ok boot
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Excutez la commande devfsadm avec loption -v pour crer les nouveaux liens et fichiers spciaux du nouveau disque ou lecteur de bande. Observez les messages affichs par la commande devfsadm.
# devfsadm -v
6. Confirmez lexistence des nouveaux liens et fichiers spciaux dans les rpertoires /dev/dsk et /dev/rdsk pour les disques ou dans le rpertoire / dev/rmt pour les lecteurs de bande.
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 3-10
Le dcalage de la partition 0 est de 0 cylindre et sa taille est de 2521 cylindres. La partition 0 commence au cylindre 0 et se termine au cylindre 2520. Le dcalage de la partition 1 est de 2521 cylindres et sa taille est de 320 cylindres. La partition 1 commence au cylindre 2521 et se termine au cylindre 2840. Le dcalage de la partition 6 est de 2841 cylindres et sa taille est de 6051 cylindres. La partition 6 commence au cylindre 2841 et se termine au dernier cylindre disponible, cest-dire le cylindre 8891.
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les cylindres 2500 2520 ne sont pas disponibles parce quils ne sont allous aucune partition. Vous perdez de lespace disque durant le partitionnement lorsquun ou plusieurs cylindres ne sont pas allous dans une partition. Cela peut tre intentionnel ou accidentel. Sil existe des cylindres non allous disponibles, lespace perdu peut tre allou ultrieurement de nouvelles partitions.
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans la figure ci-dessus, les cylindres 2521 2590 appartiennent deux partitions ; il y a chevauchement. Cette situation se produit lorsquune partition est agrandie et que le numro de cylindre de dpart de la partition suivante nest pas ajust. Seule la commande modify de lutilitaire format vous avertit des chevauchements de partitions.
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0 Warning: Overlapping partition (1) in table. Page -34 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Ne modifiez pas la taille des partitions en cours dutilisation. Note - Lorsquun disque partitionn est repartitionn et tiquet (label), les donnes qui existent peuvent devenir inaccessibles. Copiez les donnes qui existent sur un mdia de sauvegarde avant de repartitionner le disque puis restaurez les donnes sur le disque aprs avoir tiquet le disque et cr de nouveaux systmes de fichiers.
Le label dun disque est une zone de stockage dinformations concernant le contrleur, les partitions et la gomtrie du disque. La VTOC (Volume Table Of Contents) est un autre terme utilis pour dsigner le label dun disque. Le label du disque (ou VTOC) est stock dans le premier secteur du disque. Etiqueter un disque signifie enregistrer les informations de partitionnement sur le disque. Si vous ne pouvez pas tiqueter un disque aprs avoir dfini un partitionnement, ce partitionnement est perdu. La table de partitionnement est une partie importante de la VTOC, elle identifie les partitions, les frontires des partitions et leurs tailles.
Page -35
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 3-13 montre les relations entre le label dun disque, le label en mmoire et le label pr-dfini dans le fichier /etc/format.dat.
La commande format
Lutilitaire format est organis en deux niveaux de commandes. Lorsque vous excutez la commande format, le premier niveau de commande est affich. Cet ensemble de commandes permet, parmi dautres fonctions, de slectionner un disque, de slectionner une partition, denregistrer de nouvelles dfinitions de partitions et dcrire le label sur le disque. Ce niveau de commandes est indiqu par linvite format>. Le second niveau de commandes est affich lorsque vous excutez la commande partition linvite format>. Ce sous-ensemble permet, parmi dautres fonctions, de dfinir les caractristiques individuelles des partitions, dafficher la table de partitionnement en cours et dcrire la table de partitionnement dans le label du disque.
Page -36
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau ci-dessous dcrit la terminologie du partitionnement de disque. Tableau 3-2 Utilisation et termes de la table de partitionnement Terme Part Description Le numro de partition. Les numro valides sont compris entre 0 et 7 inclus. Valeur qui indique la faon dont la partition est utilise. 0 = unassigned 1 = boot 2 = root 3 = swap 4 = usr 5 = backup 6 = stand 8 = home Identifiants de Sun StorEdge Volume Manager : 14 = public (rgion) 15 = private (rgion) 00 wm = La partition peut tre crite et monte. 01 wu = La partition peut tre crite mais pas monte. Il sagit de ltat par dfaut des partitions ddies aux zones de swap. 10 rm = La partition est en lecture seule et peut tre monte. 11 ru = La partition est en lecture seule et ne peut pas tre monte. Numros des cylindres de dpart et de fin de la partition. Taille de la partition : Mga-octet (Mo), Giga-octet (Go), blocs (b) ou cylindres (c). Le nombre total de cylindres et le nombre total de secteurs par partition.
Flag Le champs Flag est historique et n'est plus utilis Cylinders Size
Blocks
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Partitionner un disque
Note - Ne modifiez pas la taille des partitions en cours dutilisation. Les tapes suivantes montrent comment diviser un disque en partitions. 1. En tant quutilisateur root, excutez la commande format. # format Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST34321A cyl 8892 alt 2 hd 15 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t0d0 <SUN1.3G cyl 1965 alt 2 hd 17 sec 80> /pci@1f,0/pci@1/scsi@1/sd@0,0 Specify disk (enter its number): Lutilitaire formatrecherche tous les disque attachs sous tension. Pour chaque disque trouv, lutilitaire formataffiche le nom logique du priphrique, le nom marketing Sun, les paramtres physiques et le nom physique du priphrique. 2. Choisissez le second disque en slectionnant le numro localis gauche du nom logique de ce disque. Selon lexemple ci-dessus, le numro choisi est 1. Le menu principal de lutilitaire format est affich.
Specify disk (enter its number): 1 selecting c1t0d0 [disk formatted] FORMAT MENU: disk - select a disk type - select (define) a disk type partition - select (define) a partition table current - describe the current disk format - format and analyze the disk repair - repair a defective sector label - write label to the disk analyze - surface analysis defect - defect list management backup - search for backup labels verify - read and display labels save - save new disk/partition definitions inquiry - show vendor, product and revision scsi - independent SCSI mode selects cache - enable, disable or query SCSI disk cache volname - set 8-character volume name !<cmd> - execute <cmd>, then return quit format>
Page -38
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les menus spcifiques que vous pouvez utiliser pour visualiser, modifier ou enregistrer les partitions sont les suivants : partition label verify quit Affiche le menu Partition. crit le partitionnement actuel dans le label du disque. Lit et affiche le label du disque. Quitte lutilitaire format.
Page -39
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
07 select
Spcifier loffset et la taille des huit partitions. Choisir une table de partitionnement pr-dfinie dans le fichier /etc/format.dat. Modifier la table de partitionnement courante en mmoire. Identifier la table de partitionnement dans le fichier /etc/format.dat. Afficher la table de partitionnement courante en mmoire. crire la table de partitionnement courante dans le label du disque. Excutez une commande Unix sans quitter lutilitaire.
modify
name
label
!<cmd>
4. Excutez print linvite partition> pour afficher le label du disque qui a t copi en mmoire RAM (Random Access Memory) lorsque lutilitaire format a t invoqu.
partition> print Current partition table (original): Total disk cylinders available: 4924 + 2 (reserved cylinders) Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 0 (0/0/0) 0 1 unassigned wm 0 0 (0/0/0) 0 2 backup ru 0 - 4923 8.43GB (4924/0/0) 17682084 3 unassigned wu 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wu 0 0 (0/0/0) 0 7 unassigned wm 0 0 (0/0/0) 0
Le nom de la table de partitionnement apparat entre parenthses dans la premire ligne de la table.
Page -40
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les colonnes de la tables ont les significations suivantes : Numro de la partition. Identifiant optionnel pr-dfini. Drapeau optionnel pr-dfini.. Numros de cylindres de dpart et de fin de la partition. Taille de la partition exprime en blocs (b), cylindres (c), Mgaoctets (Mo) ou Giga-octets (Go). Nombre total de cylindres et nombre total de secteurs par partition.
Blocks
7. la demande didentifiant (id tag), saisissez un point dinterrogation (?) et pressez la touche Entre pour lister les choix disponibles. Vous modifiez un identifiant en saisissant un nouvel identifiant.
Enter partition id tag[unassigned]: ? Expecting one of the following: (abbreviations ok): unassigned boot root swap usr backup stand var home alternates Enter partition id tag[unassigned]:
9. la demande de drapeau (flag), saisissez un point dinterrogation (?) et pressez la touche Entre pour lister les choix disponibles. Vous modifiez le drapeau en saisissant un nouveau nom de drapeau.
Enter partition permission flags[wm]: ? Expecting one of the following: (abbreviations ok): wm - read-write, mountable wu - read-write, unmountable rm - read-only, mountable ru - read-only, unmountable Enter partition permission flags[wm]: Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
820080 0 2672400 0 0 0 0 0
La table de partitionnement actuelle montre la modification de la partition 0. Vous pouvez maintenant ajuster le cylindre de dpart de la partition 1. 13.Slectionnez la partition 1 en excutant 1.
partition> 1 Part Tag Flag 1 unassigned wm
Cylinders 0
Size 0
Blocks (0/0/0) 0
La table de partitionnement actuelle montre la modification de la partition 1. Le nouveau cylindre de dpart de la partition 1 est suprieur de un au cylindre de fin de la partition 0. Vous pouvez maintenant ajuster le cylindre de dpart de la partition 7. 19.Excutez 7 pour slectionner la partition 7.
partition> 7 Part Tag Flag Cylinders Size Blocks 7 unassigned wm 0 0 (0/0/0) 0
Saisissez un signe dollar ($) comme taille de la dernire partition pour assigner automatiquement lespace restant cette partition.
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Additionnez les cylindres de la colonne Blocks des partitions 0, 1 et 7. Le rsultat doit tre gal au nombre total de cylindres contenus dans la partition 2. 25.Vrifiez la table de partitionnement pour vous assurer quil ny a aucune erreur et tiquetez le disque en excutant la commande label.
partition> label Ready to label disk, continue? y partition>
Page -44
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande verify permet de visualiser la VTOC dun disque depuis lutilitaire format. Pour lire la VTOC dun disque, effectuez les tapes suivantes : 1. linvite format>, excutez la commande verify.
format> verify Primary label contents: Volume name = < > ascii name = <SUN1.3G cyl 1965 alt 2 hd 17 sec 80> pcyl = 3500 ncyl = 1965 acyl = 2 nhead = 17 nsect = 80 Part Tag Flag Cylinders Size Blocks 0 root wm 0 - 602 400.43MB (603/0/0) 820080 1 swap wm 603 - 693 60.43MB (91/0/0) 123760 2 backup wm 0 - 1964 1.27GB (1965/0/0) 2672400 3 unassigned wm 0 0 (0/0/0) 0 4 unassigned wm 0 0 (0/0/0) 0 5 unassigned wm 0 0 (0/0/0) 0 6 unassigned wm 0 0 (0/0/0) 0 7 home wm 694 - 1964 844.02MB (1271/0/0) 1728560
Page -45
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# * * * * * * * * * * * * * * * * 0 1 2 7
prtvtoc /dev/rdsk/c1t0d0s2 /dev/rdsk/c1t0d0s2 partition map Dimensions: 512 bytes/sector 80 sectors/track 17 tracks/cylinder 1360 sectors/cylinder 3500 cylinders 1965 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Partition Tag Flags Sector Count Sector Mount Directory 2 00 0 820080 820079 3 00 820080 123760 943839 5 00 0 2672400 2672399 8 00 943840 1728560 2672399
Dcrit les dimensions logiques du disque. Dcrit les drapeaux lists dans la table de partitionnement. Un numro de partition. Il est dcrit dans le tableau 3-2 de la page 3-35. Valeur qui indique comment la partition est utilise. Il est dcrit dans le tableau 3-2 de la page 3-35. Le drapeau 00 signifie lecture/criture et montable. Le drapeau 01 signifie lecture/criture et non montable et le drapeau 10 signifie lecture seule. Ils sont dcrits dans le tableau 3-2 de la page 3-35. Dfinit le numro du premier secteur de la partition. Dfinit le nombre total de secteurs dans la partition. Dfinit le numro du dernier secteur de la partition.
Tag
Flags
Page -46
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Mount Directory
Si ce champ est vide, la partition nest pas monte et aucune entre nexiste dans le fichier /etc/vfstab.
tiqueter un disque
Enregistrez la VTOC dun disque dans un fichier avec la commande prtvtoc. Cela permet de dposer un label sur le disque avec la commande fmthard dans une des situations suivantes : La VTOC du disque est dtruite. Vous avez accidentellement modifi le partitionnement du disque et navez pas enregistr de label de secours dans le fichier /etc/format.dat. Pour enregistrer la VTOC dun disque dans un fichier, excutez la commande suivante :
# prtvtoc /dev/dsk/c1t3d0s0 > /var/tmp/c1t3d0.vtoc
La commande fmthard
Pour tiqueter un disque, vous pouvez enregistrer le rsultat de la commande prtvtoc dans un fichier dun autre disque et lutiliser en tant quargument datafile dans la commande fmthard.
fmthard -s datafile /dev/rdsk/c#t#d#s2
Note - La commande fmthard ne peut pas crire un label sur un disque qui nen a jamais reu. Utilisez lutilitaire format dans ce cas. Si vous devez tiqueter un disque et si la VTOC a t pralablement enregistre dans un fichier, vous pouvez utiliser les options suivantes : Excuter format, slectionner le disque et ltiqueter avec une table de partitionnement par dfaut. Utiliser la commande fmthard pour crire le label souhait qui a t pralablement enregistr dans un fichier sur disque.
# fmthard -s /var/tmp/c1t3d0.vtoc /dev/rdsk/c1t3d0s2
Page -47
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -48
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque externe.
Tches
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour dentifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. (tapes 1 4 du niveau 2 de lexercice.) Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign. (tapes 4 11 du niveau 2 de lexercice.)
Page -49
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tentez de modifier le chevauchement avec le menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. (tapes 12 18 du niveau 2 de lexercice.) Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd de ltape 21 du niveau 2 de lexercice pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label. (tapes 19 25 du niveau 2 de lexercice.)
Page -50
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque externe.
Tches raliser
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour identifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign.
Page -51
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tentez de modifier le chevauchement en utilisant l'option 0 du menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label.
Tches
Ralisez les tapes suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre Terminal. Excutez la commande format. 2. Notez la liste des disques fournie par la commande format, par exemple, c0t0d0 et c1t0d0. Pressez Ctlr-D pour quitter lutilitaire format. 3. Utilisez la commande prtvtoc pour lister la VTOC de chaque disque trouv ltape prcdente. Examinez le champ Mount Directory quaffiche la commande prtvtoc. Notez le nom dun disque qui na aucun rpertoire mont. Il sagit dun disque inutilis. 4. Excutez de nouveau la commande format. Slectionnez le disque inutilis. 5. Affichez le menu Partition. Affichez la table de partitionnement courante et notez le nombre de mga-octets assigns la partition 2. Par exemple, si le disque indique 8.4 Go, notez 8600 Mo.(8.4 x 1024,arrondis au 10Mo) Mo : 6. Divisez le nombre de mga-octets par 4. Utilisez ce rsultat comme taille des quatre partitions. Arrondissez au chiffre infrieur si le rsultat contient une fraction. Mo/4 :
Page -52
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
3. Affichez de nouveau le menu Partition. Slectionnez la partition 0. Acceptez lidentifiant et le drapeau par dfaut. Dmarrez cette premire partition au cylindre 0. Saisissez la taille en mga-octets selon le rsultat de ltape prcdente. Affichez de nouveau la table de partitionnement pour vrifier la modification. 4. Positionnez les tailles des partitions 1, 3 et 4 afin quelles soient identiques celle de la partition 0. Commencez chaque partition successive au cylindre qui suit le cylindre de fin de la partition prcdente. 5. Positionnez les partitions 5, 6 et 7 afin quelles dmarrent au cylindre 0 et aient une taille de 0 Mo. 6. Affichez la table de partitionnement. Existe-t-il un chevauchement de partitions ? Effectuez les tapes suivantes pour crer ce problme. 7. Ajoutez 25 la valeur calcule ltape 6 (Mo/4) + 25 : Modifiez la partition 0 afin que sa taille corresponde la valeur calcule ici. La table de partitionnement doit maintenant indiquer que la partition 0 se termine aprs le dbut de la partition 1. 8. Utilisez la commande modify du menu Partition pour tenter de rsoudre ce problme. Slectionnez llment 0 pour modifier la table de partitionnement courante. Quel avertissement apparat ? 9. Modifiez la table de partitionnement. Slectionnez llment 1 pour utiliser la mthode All Free Hog. 10.La table de partitionnement apparat. Observez les colonnes Cylinders et Size et remarquez quelles valent toutes zro. 11.Rpondez la question pour continuer le traitement. Slectionnez la partition 4 comme partition Free Hog (rserve libre). Utilisez la taille calcule dans ltape 6 pour les partitions 0, 1 et 3. Positionnez les autres partitions une taille nulle. la fin de ce traitement, vous devez trouver trois partitions de tailles identiques et la partition 4 utilise lespace supplmentaire. 12.Nommez la table de partitionnement "MYDISKpartition" , et tiquetez le disque. 13.Quittez le menu Partition et enregistrez votre nouvelle table de partitionnement dans le fichier /etc/format.dat. Lisez attentivement le message affich par lutilitaire format et saisissez le nom correct du fichier. Quittez lutilitaire format lorsque vous avez termin. Utilisez la commande cat pour visualiser le contenu du fichier /etc/format.dat. Remarquez que vos informations sont ajoutes au fichier.
Page -53
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
18.Vrifiez votre nouvelle table de partitionnement avec la commande prtvtoc. 19.Crez un rpertoire nomm /vtoc. 20.Utilisez la commande prtvtoc pour visualiser la table de partitionnement cre et enregistrez le rsultat dans un fichier du rpertoire /vtoc. Nommez le fichier de sorte quil corresponde au disque examin. Utilisez la commande cat pour vrifier la validit des informations stockes dans le fichier cr. 21.Utilisez la commande dd suivante pour supprimer le label du disque. Assurezvous de spcifier le bon disque pour largument of=. Saisissez tous les autres arguments exactement comme dans lexemple.
# dd if=/dev/zero of=/dev/rdsk/c1t0d0s2 bs=512 count=1 1+0 records in 1+0 records out #
22.Essayez de lire le label du mme disque avec la commande prtvtoc. Que se passe-t-il ? 23.Si la commande prtvtoc affiche le message Unable to read Disk geometry , utilisez la commande format pour positionner un label par dfaut sur le disque pour lequel le label est supprim. Si la commande prtvtoc indique uniquement lexistence de la partition 2, passez ltape suivante. Si non, effectuez les commandes suivantes :
# format Searching for disks...done c1t3d0: configured with capacity of 8.43GB AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST38410A cyl 16706 alt 2 hd 16 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t3d0 <SUN9.0G cyl 4924 alt 2 hd 27 sec 133> /pci@1f,0/pci@1/scsi@1/sd@3,0 Specify disk (enter its number): 1 selecting c1t3d0 [disk formatted] Disk not labeled. Label it now? y (format menu) format> q # # prtvtoc /dev/rdsk/c1t3d0s2
24.Utilisez la commande fmthard pour crire le label prcdemment enregistr sur le disque. 25.Tentez de lire le label du mme disque. Avez-vous russi ?
Page -54
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme configur avec un disque externe.
Tches raliser
Effectuez les tches suivantes : Utilisez la commande format pour lister les disques actuellement attachs votre systme. Utilisez la commande prtvtoc pour identifier un disque partir duquel aucun systme de fichier nest mont. Examinez les informations affiches par la commande prtvtoc. Notez le nom dun disque pour lequel aucun rpertoire mont nest list. Utilisez la commande format pour diviser un disque inutilis en quatre partitions de tailles identiques. Utilisez les partitions 0, 1, 3 et 4. Positionnez toutes les autres partitions une taille nulle. Modifiez manuellement la taille de la partition 1 afin quelle occupe 25 Mo de plus que lespace qui lui tait assign.
Page -55
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tentez de modifier le chevauchement avec le menu Modify. Notez le message qui apparat. Corrigez ensuite le chevauchement avec loption all free hog. Vrifiez votre label avec la commande prtvtoc. Crez un rpertoire nomm /vtoc. Excutez la commande prtvtoc pour lire le label du disque que vous avez modifi et enregistrer le rsultat de cette commande dans un fichier du rpertoire /vtoc. Utilisez la commande dd de ltape 21 du niveau 2 de lexercice pour supprimer le label de ce disque. Tentez de lire le label du disque avec la commande prtvtoc et enregistrer le rsultat. Si ncessaire, utilisez la commande format pour crire un label par dfaut sur le disque. Utilisez la commande fmthard pour restaurer le label partir du rsultat de la commande prtvtoc que vous avez prcdemment enregistr. Vrifiez lexistence du nouveau label.
Tches
Ralisez les tapes suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre Terminal. Excutez la commande format.
# format
2. Notez la liste des disques fournie par la commande format, par exemple, c0t0d0 et c1t0d0. Pressez Ctlr-D pour quitter lutilitaire format.
format> Control-D #
3. Utilisez la commande prtvtoc pour lister la VTOC de chaque disque trouv ltape prcdente. Examinez le champ Mount Directory quaffiche la commande prtvtoc. Notez le nom dun disque qui na aucun rpertoire mont. Il sagit dun disque inutilis.
# prtvtoc /dev/rdsk/c1t0d0s2
Disque inutilis : Votre entre dpendra de votre systme. 4. Excutez de nouveau la commande format. Slectionnez le disque inutilis.
# format (list of disks) Specify disk (enter its number): x
Page -56
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Affichez le menu Partition. Affichez la table de partitionnement courante et notez le nombre de mga-octets assigns la partition 2. Par exemple, si le disque indique 8.4 Go, notez 8600 Mo. (8.4 x 1024, arrondis au 10 Mo).
format> part partition> print
Mo : Votre entre dpendra de votre systme. 6. Divisez le nombre de mga-octets par 4. Utilisez ce rsultat comme taille des quatre partitions. Arrondissez au chiffre infrieur si le rsultat contient une fraction. Mo/4 : Votre entre dpendra de votre systme. 7. Affichez de nouveau le menu Partition. Slectionnez la partition 0. Acceptez lidentifiant et le drapeau par dfaut. Dmarrez cette premire partition au cylindre 0. Saisissez la taille en mga-octets selon le rsultat de ltape prcdente. Affichez de nouveau la table de partitionnement pour vrifier la modification.
partition> 0 Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 0 (0/0/0) Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: m2150mb partition> print (partition table) 0
8. Positionnez les tailles des partitions 1, 3 et 4 afin quelles soient identiques celle de la partition 0. Commencez chaque partition successive au cylindre qui suit le cylindre de fin de la partition prcdente.
partition> ? (Partition menu) partition> 1 Part Tag Flag Cylinders Size Blocks 1 unassigned wm 0 0 (0/0/0) Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 1227 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 2150mb partition> print (partition table)
Page -57
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
9. Positionnez les partitions 5, 6 et 7 afin quelles dmarrent au cylindre 0 et donnez une taille de 0 Mo.
partition> ? (Partition menu) partition> 5 Part Tag Flag Cylinders Size Blocks 5 unassigned wm 0 0 (0/0/0) 0 Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 0m partition>
10.Affichez la table de partitionnement. Existe-t-il un chevauchement de partitions ? Effectuez les tapes suivantes pour crer ce problme.
partition> print
11.Ajoutez 25 la valeur calcule ltape 6. (Mo/4) + 25 : Votre entre dpendra de votre systme. Modifiez la partition 0 afin que sa taille corresponde la valeur calcule ici.
partition> ? (Partition menu) partition> 0 Part Tag Flag Cylinders Size Blocks 0 unassigned wm 0 - 1226 2.10GB (1227/0/0) 4406157 Enter partition id tag[unassigned]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[4406157b, 1227c, 1226e, 2151.44mb, 2.10gb]: 2175mb partition> print (partition table)
La table de partitionnement doit maintenant indiquer que la partition 0 se termine aprs le dbut de la partition 1.
Page -58
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
12.Utilisez la commande modify du menu Partition pour tenter de rsoudre ce problme. Slectionnez llment 0 pour modifier la table de partitionnement courante.
partition> ? (Partition menu) partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0
Quel avertissement apparat ? Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. 13.Modifiez la table de partitionnement. Slectionnez llment 1 pour utiliser la mthode All Free Hog.
partition> modify Select partitioning base: 0. Current partition table (original) 1. All Free Hog Choose base (enter number) [0]? 1
14.La table de partitionnement apparat. Observez les colonnes Cylinders et Size et remarquez quelles valent toutes zro, par exemple :
Part Tag Flag 0 root wm 1 swap wu 2 backup wu 3 unassigned wm 4 unassigned wm 5 unassigned wm 6 usr wm 7 unassigned wm Cylinders 0 0 0 - 4923 0 0 0 0 0 Size 0 0 8.43GB 0 0 0 0 0 Blocks (0/0/0) 0 (0/0/0) 0 (4924/0/0) 17682084 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
15.Rpondez la question pour continuer le traitement. Slectionnez la partition 4 comme partition Free Hog. Utilisez la taille calcule dans ltape 6 pour les partitions 0, 1 et 3. Positionnez les autres partitions une taille nulle.
Do you wish to continue creating table based on above table[yes]? Free Hog partition[6]? 4 Enter size of partition 0 [0b, Enter size of partition 1 [0b, Enter size of partition 3 [0b, Enter size of partition 5 [0b, Enter size of partition 6 [0b, Enter size of partition 7 [0b, a new partition yes 0c, 0c, 0c, 0c, 0c, 0c, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 0.00gb]: 2150m 2150m 2150m 0 0 0
la fin de ce traitement, vous devez trouver trois partitions de tailles identiques et la partition 4 utilise lespace supplmentaire.
Page -59
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
17.Enregistrez votre nouvelle table de partitionnement dans le fichier / etc/format.dat. Lisez attentivement le message affich par lutilitaire format et saisissez le nom correct du fichier. Quittez lutilitaire format lorsque vous avez termin. Utilisez la commande cat pour visualiser le contenu du fichier /etc/format.dat. Remarquez que vos informations sont ajoutes au fichier.
format> save Saving new disk and partition definitions Enter file name["./format.dat"]: /etc/format.dat format> quit # # cat /etc/format.dat
20.Utilisez la commande prtvtoc pour visualiser la table de partitionnement cre et enregistrez le rsultat dans un fichier du rpertoire /vtoc. Nommez le fichier de sorte quil corresponde au disque examin. Utilisez la commande cat pour vrifier la validit des informations stockes dans le fichier cr.
# prtvtoc /dev/rdsk/c1t3d0s2 > /vtoc/c1t3d0 # cat /vtoc/c1t3d0
Page -60
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
21.Utilisez la commande dd suivante pour supprimer le label du disque. Assurezvous de spcifier le bon disque pour largument of=. Saisissez tous les autres arguments exactement comme dans lexemple.
# dd if=/dev/zero of=/dev/rdsk/c1t3d0s2 bs=512 count=1 1+0 records in 1+0 records out #
Que ce passe-t-il ? Les diffrents types de disque prsentent des rsultats diffrents. Les disques SCSI peuvent indiquer un label illisible, par exemple : prtvtoc: /dev/rdsk/c1t3d0s2: Unable to read Disk geometry errno = 0x16 Les disques IDE peuvent indiquer une table de partitionnement qui ne contient quune partition 2, par exemple :
Partition Tag Flags Sector Mount Directory 2 5 17801280 17801279 Count 01 Sector 0
Page -61
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
23.Si la commande prtvtoc affiche le message Unable to read Disk geometry , utilisez la commande format pour positionner un label par dfaut sur le disque pour lequel le label est supprim. Si la commande prtvtoc indique uniquement lexistence de la partition 2, passez ltape suivante. Si non, effectuez les commandes suivantes :
# format Searching for disks...done c1t3d0: configured with capacity of 8.43GB AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST38410A cyl 16706 alt 2 hd 16 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t3d0 <SUN9.0G cyl 4924 alt 2 hd 27 sec 133> /pci@1f,0/pci@1/scsi@1/sd@3,0 Specify disk (enter its number): 1 selecting c1t3d0 [disk formatted] Disk not labeled. Label it now? y (format menu) format> q # # prtvtoc /dev/rdsk/c1t3d0s2
24.Utilisez la commande fmthard pour crire le label prcdemment enregistr sur le disque.
# fmthard -s /vtoc/c1t3d0 /dev/rdsk/c1t3d0s2 fmthard: New volume table of contents now in place. #
Page -62
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -63
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
System Status
System Configuration
Services Storage
Solaris Management Console permet aux utilisateurs et aux administrateurs locaux denregistrer des serveurs distants et des applications Solaris Management Console distantes sur le rseau quils souhaitent administrer. Lorsque vous accdez Solaris Management Console, il configure dynamiquement des arborescences qui reprsentent des machines et des services enregistrs. Pointez et cliquez avec la souris pour invoquer une application distante sur un serveur Solaris Management Console slectionn et visualisez le GUI de lapplication sur lcran local.
Laide en ligne de Solaris Management Console est une alternative la documentation standard. Les voletx dinformations qui apparaissent dans Solaris Management Console et dans lditeur Solaris Management Console Toolbox indiquent les tapes ncessaires la ralisation des tches excutes partir de ces fentres. De plus, llment Contents du menu Help affiche une fentre qui dcrit les caractristiques et les fonctions des composants de la fentre.
Page -64
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -65
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Si le serveur Solaris Management Console sexcute, vous obtiendrez une rponse similaire Solaris Management Console server version 2.1.0 running on port 898. Note - Si c'est le premier lancement de SMC aprs un redmarrage, cette commande montre une erreur. Pour arrter le serveur Solaris Management Console, excutez la commande suivante en tant quutilisateur root : # /etc/init.d/init.wbem stop Cette commande retourne le message SMC stopped. Pour dmarrer le serveur Solaris Management Console, excutez la commande suivante en tant quutilisateur root : # /etc/init.d/init.wbem start Aprs un court instant, cette commande retourne le message SMC server started.
Page -66
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 3-15
Note - La barre dadresse napparat pas, par dfaut, au premier lancement de Solaris Management Console. Cliquez sur le menu View, slectionnez loption Show et cliquez sur loption Location pour afficher la barre dadresse.
Volet de navigation
Le volet de navigation fonctionne comme un cadre dune page Web. Ce qui apparat dans le volet de visualisation dpend de lobjet slectionn dans le volet de navigation. Licne dexpansion est affich gauche des objets qui reprsentent un groupes dlments. Cliquez sur licne ou llment pour dvelopper ou rduire le groupe. La volet de navigation est affich ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Navigation.
Page -67
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Volet de visualisation
Le volet de visualisation affiche le contenu du noeud slectionn dans le volet de navigation. Le contenu peut tre un dossier ou un outil Si le noeud slectionn dans le volet de navigation est un dossier, le volet de visualisation affiche le contenu de ce dossier. Si le noeud slectionn est un outil simple, comme Process, le volet de visualisation affiche la liste des processus existants. Si le noeud slectionn est un outil complexe, comme le gestionnaire des utilisateurs (Users), le volet de visualisation affiche des outils supplmentaires tels que des outils pour les comptes dutilisateurs et les comptes de messagerie. Slectionnez un des outils additionnels, comme le noeud des comptes dutilisateurs et le volet de visualisation affiche le contenu de loutil.
Volet dinformations
Le volet dinformations en bas de la fentre Solaris Management Console affiche une aide contextuelle selon lobjet slectionn dans le volet de navigation, ou une liste dvnements et dalarmes pour tous les vnements Solaris Management Console. Les onglets Context Help et Console Events dterminent les informations affiches dans le volet dinformations. Cliquez sur longlet Context Help pour afficher une aide contextuelle sur lobjet slectionn. Cliquez sur longlet Console Events pour afficher la liste des vnements et des alarmes de tous les vnements Console. Le volet dinformations est affich ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Information.
Barre dadresse
La barre dadresse, sous la barre doutils de la fentre Solaris Management Console, affiche une icne Home Toolbox et un champ Toolbox. Cliquez sur licne Home Toolbox pour ouvrir la bote outils daccueil. La champ Toolbox indique la bote outils courante et lobjet slectionn dans cette bote. Cliquez sur le bouton droite du champ Toolbox pour afficher un menu droulant des botes outils rcemment visites. Slectionnez une bote outils dans ce menu droulant pour louvrir. La barre dadresse est affiche ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption Location.
Page -68
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Barre dtat
La barre dtat, localise en bas de la fentre Solaris Management Console, contient trois champs. Le champ gauche indique le nombre de noeuds directement subordonns au noeud slectionn dans le volet de navigation. Le champ central indique lactivit de la console. Une barre de dplacement dans le champ central indique une activit dans la console. Le champ droit fournit des informations de progression durant lexcution de tches de la console. La barre dtat est affiche ou non selon le paramtre Show du menu View. Cliquez sur le menu View, slectionnez loption Show et slectionnez ou dslectionnez loption State bar.
Page -69
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Partitionnement dun disque avec loutil Disks Manager de Solaris Management Console
La section suivante dcrit la manire de partitionner un disque avec loutil Disks Manager (Gestionnaire de disques) de Solaris Management Console (aussi nomm Disks Tool).
Page -70
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Effectuez les tapes suivantes pour partitionner un disque avec Disks Tool : 85.Cliquez sur loutil Disks Tool. Une fentre de connexion apparat et vous demande de saisir le mot de passe de root. La figure 3-16 illustre la fentre Log In: User Name
Figure 3-16 Fentre Log In: User Name La figure 3-17 montre la fentre Solaris Management Console aprs louverture du dossier Storage et de loutil Disks Tool. La figure montre un systme qui contient deux disques.
Page -71
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 3-17 Fentre Management Tools : Solaris Management 86.Slectionnez un disque. Cliquez ensuite sur le menu Action. Le menu Action affiche une liste de fonctions que cette fentre permet dexcuter. 87.Pour afficher une reprsentation graphique du partitionnement dun disque, slectionnez loption Properties dans le menu Action. La figure 3-18 illustre un lecteur de 1,3 Go.
Page -72
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Des informations lmentaires sur le disque, telles que la taille, ladresse et lespace libre disponible sont indiques. Dplacez le pointeur de la souris sur une partition de la barre Disk Layout pour visualiser la taille et la gomtrie de la partition dans une fentre automatique.
Page -73
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
88.Pour crer une nouvelle table de partitionnement, slectionnez loption Create Solaris Partitions dans le menu Action. La figure 3-19 illustre la premire fentre que vous utilisez pour crer des partitions sur un disque. Cette fentre vous demande si vous dsirez crer des partitions de tailles identiques ou de tailles personnalises. Create Custom-Sized Partitions est slectionn dans la figure.
Page -74
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
89.Cliquez sur Next aprs avoir slectionn la mthode de division du disque. La figure 3-20 montre le fentre suivante que vous utilisez pour crer des partitions sur un disque. Vous devez slectionner le nombre de partitions. Vous pouvez slectionner jusqu 7 partitions. Vous pouvez crer des partitions de tailles nulles.
Figure 3-20 Fentre Create Solaris Partitions on Disk Spcifier le nombre de partitions
Page -75
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
90.Cliquez sur Next aprs avoir slectionn le nombre de partitions. La figure 3-21 montre la fentre qui permet dafficher chaque partition. Quand une partition est affiche, sa taille est aussi affiche. Vous pouvez afficher la taille de la partition en pourcentage despace disque ou en mgaoctets et vous pouvez ajuster la taille de chaque partition. La barre de partitionnement de disque reprsente graphiquement les partitions du disque. Positionnez le pointeur de la souris sur la barre pour visualiser lespace qui peut encore tre partitionn.
Figure 3-21 Fentre Create Solaris Partitions on Disk Spcifier la taille et lutilisation des partitions
Page -76
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
91.Servez-vous de cette fentre pour ajuster la taille de chaque partition selon vos dsirs. Cliquez sur Next lorsque les tailles des partitions sont dfinies. La figure 3-22 illustre la fentre qui permet de prciser les partitions sur lesquelles vous souhaitez crer un systme de fichiers.
Figure 3-22 Fentre Create Solaris Partitions on Disk Spcifier o crer les systmes de fichiers
Page -77
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
92.Dans la fentre Create Solaris Partitions on Disk, cochez la case sous le systme de fichiers qui correspond chaque partition utiliser. Cliquez sur Next lorsque vous avez termin votre slection. La figure 3-23 montre les partitions que vous avez cres.
Page -78
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
93.Si vous tres satisfait du partitionnement, cliquez sur Finish. Le nouveau partitionnement est crit et lutilitaire newfs sexcute pour crer un nouveau systme de fichiers sur chaque partition slectionne. La figure 3-24 illustre les partitions dun disque dans la fentre Solaris Management Console une fois que le partitionnement est termin. Les partitions cres sont affiches dans la fentre Management Tools: Solaris Management Console.
Figure 3-24 Fentre Management Tools : Solaris Management Console Partitionnement termin
Page -79
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -80
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme qui contient deux disques et dont lun peut tre repartitionn.
Tches
Ralisez les tches suivantes : Dmarrez Solaris Management Console et choisissez loutil Disks Tool dans le dossier Storage. Authentifiez-vous root en saisissant son mot de passe. Notez les informations sur votre disque de dmarrage que vous visualiserez avec loutil Disks Tool. Sur votre disque de secours, crez quatre partitions de tailles gales qui ont les numros 0, 1, 3 et 4.
Page -81
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un systme qui contient deux disques et dont lun peut tre repartitionn.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches raliser
Ralisez les tches suivantes : Dmarrez Solaris Management Console et choisissez loutil Disks Tool dans le dossier Storage. Authentifiez-vous root en saisissant son mot de passe. Notez les informations sur votre disque de dmarrage que vous visualiserez avec loutil Disks Tool. Sur votre disque de secours, crez quatre partitions de tailles gales qui ont les numros 0, 1, 3 et 4.
Page -82
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les tapes suivantes : 1. Dmarrez Solaris Management Console partir de la ligne de commande ou avec Application Manager. 2. Ouvrez loutil Disks Tool. 3. Slectionnez votre disque de dmarrage dans loutil Disks Tool et notez le partitionnement. 4. Slectionnez votre disque de secours dans loutil Disks Tool. Slectionnez Create Solaris Partitions dans le menu Action. 5. Choisissez Create Equal-Sized Partitions et cliquez sur Next. 6. Spcifiez 4 comme nombre de partitions. Cliquez sur Next. 7. Vrifiez quil existe quatre partitions gales sur les partitions 0, 1, 3 et 4. Cliquez sur Next. 8. Slectionnez la case cocher sous la partition 4 pour crer un systme de fichiers et cliquez sur Next. 9. Aprs avoir vrifi vos choix, cliquez sur Finish. La fentre Solaris Management Console est rafrachie et vous devez visualiser quatre partitions de tailles identiques dans le volet de visualisation. 10.Quittez Solaris Management Console.
Page -83
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -84
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 4
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les systmes de fichiers Solaris Crer un nouveau systme de fichiers ufs Vrifier un systme de fichiers avec la commande fsck Rsoudre les incohrences dun systme de fichiers Surveiller lutilisation dun systme de fichiers
Le plan de cours de la figure 4-1 montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pseudo-systmes de fichiers
Les pseudo-systmes de fichiers sont bass sur la mmoire. Ces systmes de fichiers amliorent les performances du systme et fournissent laccs aux informations et aux fonctions du noyau (kernel). Les pseudo systmes de fichiers sont : tmpfs Le systme de fichiers temporaires stocke les fichiers en mmoire, ce qui vite la surcharge dcriture dun systme de fichiers bas sur un disque. Le systme de fichiers tmpfs est supprim et cr chaque redmarrage du systme. swapfs Le systme de fichiers swapfs est utilis par le noyau pour grer lespace de swap sur les disques. fdfs Le systme de fichiers des descripteurs de fichiers fournit les noms explicites des fichiers ouverts en utilisant les descripteurs de fichiers (par exemple /dev/fd/0, /dev/fd/1 et /dev/fd/2) du rpertoire /dev/fd. procfs Le systme de fichiers des processus contient une liste des processus actifs dans le rpertoire /proc. Les processus sont lists par leur numro de processus. Les informations de ce rpertoire sont utilises par des commandes telles que la commande ps. mntfs Le systme de fichiers des montages fournit une information en lecture seule partir du noyau. Ces informations indiquent les systmes de fichiers monts localement. objfs Le systme de fichiers des objets du noyau. Ce systme de fichier est utilis par le noyau pour stocker des informations concernant les modules chargs par le noyau. Le systme de fichiers d'objets est mont sur le rpertoire /system/object. devfs Le systme de fichers des priphriques est utilis pour grr les noms de tous les priphriques du systme. Ce systme de fichier est mont sur le rpertoire /devices. ctfs Le systme de fichier de contrats. Il est utilis par le mcanisme de zones de Solaris et associ au rpertoire /system/contract.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 4-2 illustre larborescence Solaris qui commence par le rpertoire / (racine).
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un systme de fichiers ufs est cr sur une partition de disque avant dtre utilis dans lenvironnement dexploitation Solaris. La cration dun systme de fichiers ufs sur une portion de disque permet Solaris de stocker des fichiers et des rpertoires UNIX. La figure 4-3 montre comment les systmes de fichiers ufs sont localiss sur diffrentes partitions dun disque.
Figure 4-3 Systmes de fichiers UFS qui rsident sur plusieurs partitions dun disque
Le label de disque (VTOC) contient la table de partitionnement du disque. La VTOC rside dans le premier secteur du disque (bloc de 512 octets). Seule la premire partition du disque contient une VTOC, les autres systmes de fichiers crs sur les autres partitions rservent cette zone sans lutiliser.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Bloc damorage
Le programme damorage (bootblk) rside dans les quinze secteurs qui suivent la VTOC (secteurs 1 15). Seul le systme de fichiers / (racine) possde un bloc damorage actif. Toutefois, lespace pour un bloc damorage est allou au dbut de chaque systme de fichiers.
Superbloc principal
Le superbloc rside dans les seize secteurs (secteurs 16 31) qui suivent le bloc damorage. Le superbloc est une table dinformations qui dcrit le systme de fichiers, ce qui inclut : Le nombre de blocs de donnes Le nombre de groupes de cylindres La taille dun fragment et dun bloc de donnes Une description du matriel extraite du label Le nom du point de montage Le drapeau dtat du systme de fichiers : clean, stable, active, logging ou unknown
Superblocs de secours
Lorsque le systme de fichiers est cr, chaque groupe de cylindres duplique le superbloc qui dmarre au secteur 32. Cette duplication protge les donnes critiques du superbloc dune perte catastrophique.
Groupes de cylindres
Chaque systme de fichiers est divis en groupes de cylindres qui contiennent au minimum seize cylindres. Les groupes de cylindres amliorent les accs au disque. Le systme de fichiers optimise en permanence les performances en essayant de placer les donnes des fichiers dans un seul groupe de cylindres, ce qui rduit la distance que doit parcourir une tte pour accder aux donnes du fichier. Le systme de fichiers stocke, si ncessaire, les grands fichiers sur plusieurs groupes de cylindres.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le bloc du groupe de cylindres est une table qui existe dans chaque groupe de cylindres et qui dcrit le groupe de cylindres, ce qui inclut : Le nombre dinodes Le nombre de blocs de donnes du groupe de cylindres Le nombre de rpertoires Les blocs, les inodes et les fragments libres dans le groupe de cylindres Le plan des blocs libres Le plan des inodes inutiliss La figure 4-4 illustre des sries de groupes de cylindres dans un systme de fichiers ufs.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Linode ufs
Un inode contient les informations suivantes sur un fichier : Le type du fichier et les permissions daccs Les numros didentification du propritaire (UID) et du groupe du propritaire (GID) La taille du fichier Le nombre de liens physiques La date de dernier accs, la date de dernire modification du fichier et la date de dernire modification de linode Le nombre total de blocs de donnes utiliss ou allous par le fichier Deux types de pointeurs, les pointeurs directs et les pointeurs indirects
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 4-5 Structure dun inode ufs Utilisez la commande ls -l pour visualiser certaines des informations contenues dans un inode de fichier ou de rpertoire. Servez vous de la commande ls -i pour visualiser le numro dinode attribu un fichier ou un rpertoire.
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pointeurs directs
Il existe 12 pointeurs directs dans un inode. Ils contiennent les adresses des 12 premiers blocs de donnes du fichier. Les 12 pointeurs directs peuvent, chacun, rfrencer un bloc de donnes de 8 ko, soit un fichier de 96 ko.
Pointeurs indirects
Il existe trois types diffrents de pointeurs indirects dans un inode : Pointeur de simple indirection Rfrence un bloc du systme de fichiers qui contient des pointeurs vers des blocs de donnes. Ce bloc de systme de fichiers contient 2048 adresses supplmentaires de blocs de donnes de 8 ko, ce qui permet de pointer vers 16 Mo de donnes supplmentaires. Pointeur de double indirection Rfrence un bloc de systme de fichiers qui contient des pointeurs de simple indirection. Chaque pointeur de simple indirection rfrence un bloc de systme de fichiers qui contient des pointeurs vers des blocs de donnes. Les pointeurs de double indirection pointent vers 32 Go de donnes supplmentaires. Pointeur de triple indirection Peuvent rfrencer jusqu 64 To de donnes supplmentaires. Toutefois, la taille maximale dun systme de fichiers ufs est limite 1 To. Cela est d lespace dadresses maximum sur 32 bits des pilotes de priphriques.
Blocs de donnes
Lespace restant allou au systme de fichiers ufs contient les blocs de donnes. Les blocs de donnes sont allous, par dfaut, dans des blocs logiques de 8 ko. Les blocs sont diviss en fragments de 1 ko. Pour un fichier ordinaire, les blocs de donnes reprsentent le contenu du fichier. Pour un rpertoire, les blocs de donnes contiennent les entres qui associent les numros dinodes aux noms des fichiers et des rpertoires contenus dans ce rpertoire. Dans un systme de fichiers, les blocs qui ne sont pas utiliss par des fichiers, des rpertoires, des blocs dadresses indirectes ou des blocs de stockage sont marqus comme libres dans le plan du groupe de cylindres. Le systme de fichiers gre les fragments pour viter une dgradation des performances du disque.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Fragmentation
La fragmentation est une mthode utilise par le systme de fichiers ufs pour allouer efficacement lespace disque. Les fichiers qui ont une taille infrieure 96 ko sont stocks avec une fragmentation. Par dfaut, un bloc de donnes peut tre divis en 8 fragments de 1024 octets chacun. Les fragments stockent les fichiers et les portions de fichiers infrieures 8192 octets. Pour les fichiers dont la taille est suprieure 96 ko, les fragments ne sont jamais allous et des blocs complets sont exclusivement utiliss. La figure 4-6 montre un fragment dans un bloc de donnes.
Figure 4-6 Bloc de donnes divis Si un fichier contenu dans un fragment grossit et ncessite plus despace, un ou plusieurs fragments lui sont allous dans le mme bloc de donnes.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 4-7 montre le contenu de deux fichiers diffrents stocks dans les fragments dun mme bloc de donnes.
Par exemple, si le fichier File1 ncessite plus despace que lespace disponible dans le bloc de donnes partag, le contenu complet du fichier est dplac par le systme de fichiers ufs dans un bloc de donnes libre. Ce comportement permet au systme de fichiers ufs de sassurer que tous les fragments dun mme fichier sont contenus dans un mme bloc. Le systme de fichiers ufs ne permet pas de stocker les fragments dun mme fichier dans deux blocs de donnes diffrents.
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
2. La commande newfs vous demande de confirmer son excution. Vrifiez que vous avez spcifi la bonne partition sur le bon disque. Pour continuer, rpondez y et pour interrompre le processus, rpondez n.
newfs: construct a new file system /dev/rdsk/c1t3d0s7: (y/n)? y
La commande newfs affiche des informations sur le nouveau systme de fichiers en cours de cration.
/dev/rdsk/c1t3d0s7: 6295022 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 110 cyl groups (16 c/g, 28.05MB/g, 3392 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 57632, 115232, 172832, 230432, 288032, 345632, 403232, 460832, 518432, 5746208, 5803808, 5861408, 5919008, 5976608, 6034208, 6091808, 6149408, 6207008, 6264608, #
La premire ligne affiche par la commande newfs dcrit la gomtrie du disque. La seconde ligne dcrit le systme de fichiers ufs cr sur cette partition. Les autres lignes listent les numros de secteur de dpart des copies du superbloc. La commande newfs -i est utilise pour spcifier le nombre d'octets par inode dans le systme de fichier. Utiliser une valeur plus petite pour crer plus d'inodes.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Ce processus cre aussi un rpertoire lost+found pour le systme de fichiers ufs. Ce rpertoire est utilis par lutilitaire de vrification et de rparation (fsck) des systmes de fichiers. 3. Rptez les tapes 1 et 2 pour chaque partition du disque qui doit contenir un systme de fichiers. La commande newfs rserve entre 1 et 10 pour-cent de lespace du systme de fichiers la maintenance du systme de fichiers. Cet espace libre, nomm minfree, prcise la quantit despace de la partition qui est rserve ou interdite daccs aux utilisateurs habituels. Vous pouvez vous servir de la commande newfs -m %free pour prrgler le pourcentage despace libre au moment de la cration du systme de fichiers.
# fstyp -v /dev/dsk/c0t1d0s6 |head (output omitted for brevity) minfree 10% maxbpg 2048 optim time # newfs -m 2 /dev/dsk/c0t1d0s6 newfs: construct a new file system /dev/rdsk/c0t1d0s6: (y/n)? y (output omitted for brevity) # fstyp -v /dev/dsk/c0t1d0s6 |head (output omitted for brevity minfree 2% maxbpg 2048 optim time
Pour visualiser la valeur minfree dun systme de fichiers, utilisez la commande fstyp. La commande suivante affiche la valeur minfree du systme de fichiers du priphrique c0t0d0s0.
# fstyp -v /dev/rdsk/c0t0d0s0 | head ufs magic 11954 format dynamic time Fri Oct 22 10:09:11 2004 sblkno 16 cblkno 24 iblkno 32 dblkno 456 sbsize 5120 cgsize 5120 cgoffset 72 cgmask 0xffffffe0 ncg 110 size 3147511 blocks 3099093 bsize 8192 shift 13 mask 0xffffe000 fsize 1024 shift 10 mask 0xfffffc00 frag 8 shift 3 fsbtodb 1 minfree 2% maxbpg 2048 optim time maxcontig 128 rotdelay 0ms rps 120
Pour modifier la pourcentage minimal despace libre sur un systme de fichiers existant, servez-vous de la commande tunefs -m %free. La commande suivante ramne le pourcentage minimum despace libre du priphrique /dev/rdsk/c0t0d0s0 1 pour cent.
# tunefs -m 1 /dev/rdsk/c0t0d0s0 minimum percentage of free space changes from 10% to 1%
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Cohrence du superbloc
Le superbloc du systme de fichiers est contrl pour les incohrences qui impliquent des paramtres tels que la taille du systme de fichiers, le nombre de blocs libres et le nombre dinodes libres.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le rpertoire lost+found
Le commande fsck place les fichiers et les rpertoires allous mais non rfrencs dans le rpertoire lost+found du systme de fichiers. Le numro dinode de chaque fichier est attribu comme nom de fichier. Si le rpertoire lost+found nexiste pas, la commande fsck le cre. Sil ny a pas suffisamment despace dans le rpertoire lost+found, la commande fsck augmente sa taille.
Mode automatique
Pendant une phase normale de dmarrage du systme, la commande fsck opre en mode automatique qui est souvent aussi nomm le mode silencieux. Dans ce mode, la commande fsck rsout les problmes mineurs de cohrence qui peuvent tre corrigs. Si un problme plus srieux est dtect et quune dcision doit tre prise, le programme fsck sarrte et demande le mot de passe de root pour entrer en mode monoutilisateur. Excutez la commande fsck en mode interactif pour continuer.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Mode interactif
En mode interactif, la commande fsck liste chaque problme dtect et suggre une action de correction sous la forme dune question qui requiert une rponse yes ou no. Lexemple suivant montre comment la commande fsck affiche un message qui vous demande si vous souhaitez corriger le nombre de blocs.
# fsck /dev/rdsk/c0t0d0s7 ** /dev/rdsk/c0t0d0s7 ** Last Mounted on /export/home ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=743 (5 should be 2) CORRECT?
Si vous rpondez yes, la commande fsck applique laction de correction et continue. Si vous rpondez no, la commande fsck rpte le message sur le problme original et suggre une action de correction. Lincohrence nest pas corrige tant que vous ne rpondez pas yes. Les exemples suivants montrent comment lutilisateur root du systme peut excuter la commande fsck pour contrler lintgrit des systmes de fichiers. Pour contrler un seul systme de fichiers non mont, excutez la commande suivante :
# fsck /dev/rdsk/c0t0d0s7
Il sagit de la seule mthode qui permette de contrler un systme de fichiers qui nest pas rfrenc dans le fichier /etc/vfstab. Pour vrifier un systme de fichiers avec le nom du point de montage list dans le fichier /etc/vfstab, excutez la commande suivante :
# fsck /export/home
Dans lexemple suivant, la commande fsck vrifie et rpare le systme de fichiers avec les options f (forcer) et p (silencieux).
# fsck -o f,p /dev/rdsk/c0t0d0s7 /dev/rdsk/c0t0d0s7: 77 files, 9621 used, 46089 free /dev/rdsk/c0t0d0s7: (4 frags, 57 blocks, 0.0% fragmentation)
Loption f de la commande fsck force le contrle du systme de fichiers, quel que soit ltat du drapeau dtat du systme de fichiers. Loption p contrle et corrige le systme de fichiers automatiquement (mode silencieux). Le programme sarrte immdiatement sil rencontre un problme qui demande une intervention.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier est enregistr dans le rpertoire lost+found si vous rpondez yes. Le nom du fichier est son numro dinode. Pour dterminer le type du fichier dplac dans le rpertoire lost+found par la commande fsck, effectuez les tapes suivantes : 1. Listez le contenu du rpertoire lost+found du systme de fichiers.
# ls /export/home/lost+found #788
4. Pour visualiser la contenu dun fichier ASCII, utilisez la commande more ou cat. Pour visualiser le contenu dun fichier binaire, utilisez la commande strings. Si le fichier est associ une application, comme un document de traitement de texte, servez-vous de lapplication pour visualiser le contenu du fichier.
# cat /export/home/lost+found/#788
5. Si le fichier est intact et si vous connaissez son emplacement dorigine, vous pouvez le recopier dans le systme de fichiers.
# cp /export/home/lost+found/#788 /export/home/user1/report
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans lexemple, la commande fsck corrige le nombre de liens de linode de rpertoire de 4 3 parce que nous avons rpondu y (yes). Durant cette phase, il vous sera certainement demand de nettoyer ou de supprimer un lien.
BAD/DUP type I=200 OWNER=root MODE=40755 SIZE=512 MTIME=Mar 14 08:03 2002 CLEAR? y
Dans lexemple, la commande fsck met jour linformation dans le superbloc du systme de fichiers parce que nous avons rpondu y (yes).
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Ce message peut apparatre pendant le dmarrage du systme ou lorsque vous montez manuellement un systme de fichiers. Si la commande fsck choue en raison dun superbloc endommag, un message derreur vous indique dexcuter la commande fsck avec un superbloc de secours pour rcuprer le systme de fichiers. Excutez la commande fsck avec loption -o et avec le drapeau b suivi dun numro de superbloc de secours. Tout systme de fichiers possde un superbloc de secours au bloc numro 32, il peut tre utilis avec la commande fsck pour rparer le superbloc principal. La commande suivante utilise un superbloc de secours.
# fsck -o b=32 /dev/rdsk/c0t0d0s7 Alternate super block location: 32. ** /dev/rdsk/c0t0d0s7 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 2 files, 9 used, 5174880 free (16 frags, 646858 blocks, 0.0% fragmentation) #
Lutilitaire fsck compare les informations du superbloc de secours avec le systme de fichiers et essaye de reconstruire le superbloc principal. Toutefois, si le premier superbloc de secours est lui aussi endommag, slectionnez un autre superbloc de secours pour excuter la commande fsck. Pour lister les localisations de tous les superblocs de secours dans le systme de fichiers, excutez la commande newfs -N.
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Cette mthode fonctionne si le systme de fichiers sous-jacent a t construit avec les paramtres par dfaut de la commande newfs. Si la systme de fichiers na pas t construit avec les paramtres par dfaut, excutez la commande newfs -N avec les mmes paramtres que ceux utiliss lorigine pour retrouver les emplacements des superblocs. Utilisez loption -N pour visualiser les paramtres du systme de fichiers sans crer le systme de fichiers. Une partie du rsultat est une liste des emplacements de tous les superblocs qui peuvent tre utiliss avec la commande fsck -o b=#.
# newfs -N /dev/rdsk/c1t3d0s7 /dev/rdsk/c1t3d0s7: 6295022 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 110 cyl groups (16 c/g, 28.05MB/g, 3392 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 57632, 115232, 172832, 230432, 288032, 345632, 403232, 460832, 518432, 5746208, 5803808, 5861408, 5919008, 5976608, 6034208, 6091808, 6149408, 6207008, 6264608, #
L'option -T permet de dfinir un systme de fichier multi-Terabyte. Vous pouvez en utilisant cette option, voir les paramtres du systme de fichier sans cration du systme de fichier.
# newfs -N -T /dev/rdsk/c1t3d0s7 Warning: cylinder groups must have a multiple of 16 cylinders with the given parameters Rounded cgsize up to 176 Warning: 15 sector(s) in last cylinder unallocated /dev/rdsk/c1t3d0s7: 6295008 sectors in 1753 cylinders of 27 tracks, 133 sectors 3073.7MB in 11 cyl groups (160 c/g, 280.55MB/g, 320 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 574736, 1149440, 1724144, 2298848, 2873552, 3448256, 4022960, 4597664, 5172368, 5747072,
Vous pouvez vous servir dun autre numro de superbloc de rechange de la liste avec la commande fsck.
# fsck -o b=535952 /dev/rdsk/c0t0d0s7
** /dev/rdsk/c0t0d0s7 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 7 files, 14 used, 279825 free (17 frags, 347891 blocks, 0.0% fragmentation) *****FILE SYSTEM WAS MODIFIED***** #
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Utiliser la commande df
Servez-vous de la commande df pour afficher lespace disque utilis dans un systme de fichiers. Cette commande liste lespace utilis, lespace libre et la capacit totale du systme de fichiers. Le format de la commande df est :
df -option resource
Le tableau 4-1 liste les options les plus courantes de la commande df. Tableau 4-1 Principales options de la commande df Option -a Description Affiche tous les systmes de fichiers, y compris les systmes de fichiers lists dans le fichier /etc/mnttab et dont le drapeau ignore est actif. Affiche le nombre total de kilo-octets libres. Affiche uniquement le nombre de fichiers libres. Affiche lallocation des disques en kilo-octets. Agit comme loption -k, except les tailles qui sont affiches dans un format plus lisible comme, par exemple, 14K, 234M, 2.7G ou 3.0T. Affiche uniquement les systmes de fichiers locaux. Spcifie le type du systme de fichier maniplu par la commande.
-b -e -k -k
-l -F FSType
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La mme commande excute avec loption -h permet dobtenir un rsultat humainement plus lisible.
# df -k Filesystem /dev/dsk/c0t0d0s0 /devices ctfs proc mnttab swap objfs /dev/dsk/c0t0d0s6 fd /dev/dsk/c0t0d0s3 swap swap /dev/dsk/c0t0d0s7 /dev/dsk/c1t3d0s7 kbytes 830M 0K 0K 0K 0K 583M 0K 2.9G 0K 1.7G 582M 583M 414M 3.0G used 111M 0K 0K 0K 0K 360K 0K 2.2G 0K 90M 104K 320K 1.0M 3.0M avail 661M 0K 0K 0K 0K 582M 0K 615M 0K 1.6G 582M 582M 372M 2.9G capacity 15% 0% 0% 0% 0% 1% 0% 79% 0% 6% 1% 1% 1% 1% Mounted on / /devices /system/contract /proc /etc/mnttab /etc/svc/volatile /system/object /usr /dev/fd /var /var/run /tmp /export/home /data
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau 4-2 dfinit les champs affichs par la commande df -k. Tableau 4-2 Champs de la commande df -k Champ Filesystem kbytes used avail capacity Mounted on Dfinition Le systme de fichiers mont. La taille du systme de fichiers en kilo-octets (1024 octets). Le nombre de kilo-octets utiliss. Le nombre de kilo-octets disponibles. Le pourcentage de la capacit du systme de fichiers utilise. Le point de montage.
Lespace indiqu par les colonnes used et avail est gnralement infrieur lespace total du systme de fichiers. Une fraction de lespace, de 1 10 pour cent, est rserve dans chaque systme de fichiers. Il sagit de la valeur minfree. Lorsque tout lespace affich dun systme de fichiers est utilis, la capacit du systme de fichiers indique 100 %. Les utilisateurs reoivent le message File System Full et ne peuvent plus travailler. Lespace rserv est accessible lutilisateur root, qui peut alors supprimer ou sauvegarder des fichiers dans le systme de fichiers. La commande df -k peut tre utilise avec l'argument priphrique pour montrer l'espace disponible du priphrique:
# df -k /dev/dsk/c0t1d0s6 Filesystem kbytes used avail capacity Mounted on /dev/dsk/c0t1d0s6 17153338 9 16810225 0% #
Note - Cette commande ne fonctionne pas sur une partition sans systme de fichier, mais fonctionne sur une partition avec le systme de fichier dmont.
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Utiliser la commande du
Utilisez la commande du pour afficher le nombre de blocs de disque utiliss par les rpertoires et les fichiers. Chaque bloc de disque contient 512 octets. Le format de la commande du est :
du -options directory
Le tableau 4-3 dcrit les options de la commande du. Tableau 4-3 Options de la commande du Option -k -s Description Affiche lutilisation du disque en kilo-octets. Affiche uniquement un rsum en blocs de 512 octets. Lutilisation conjointe des options s et k affiche un rsum en kilooctets. Affiche le nombre de blocs utiliss par tous les fichiers en plus des rpertoires dans larborescence spcifie.
-a
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour afficher lutilisation du disque avec un affichage en mode humain (Ko, Mo et Go ...), excutez la commande suivante :
# du -h /opt |more 3K /opt/SUNWits/Graphics-sw/xil/lib 4K /opt/SUNWits/Graphics-sw/xil 5K /opt/SUNWits/Graphics-sw 6K /opt/SUNWits 24K /opt/SUNWmlib/include 15K /opt/SUNWmlib/lib/sparcv8 15K /opt/SUNWmlib/lib/sparcv8plus 15K /opt/SUNWmlib/lib/sparcv8plus+vis 15K /opt/SUNWmlib/lib/sparcv8plus+vis2 15K /opt/SUNWmlib/lib/sparcv9 15K /opt/SUNWmlib/lib/sparcv9+vis 15K /opt/SUNWmlib/lib/sparcv9+vis2 120K /opt/SUNWmlib/lib 146K /opt/SUNWmlib 376K /opt/SUNWrtvc/bin 10K /opt/SUNWrtvc/examples/rtvc_capture_movie 24K /opt/SUNWrtvc/examples/rtvc_display 68K /opt/SUNWrtvc/examples/rtvc_video_conference 25K /opt/SUNWrtvc/examples/test 128K /opt/SUNWrtvc/examples 7K /opt/SUNWrtvc/man/man1 19K /opt/SUNWrtvc/man/man3
Pour afficher lutilisation du disque en incluant les fichiers, excutez la commande suivante :
# du -ak /opt 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so.1 3 /opt/SUNWits/Graphics-sw/xil/lib 4 /opt/SUNWits/Graphics-sw/xil (output removed for brevity) 19 /opt/SUNWrtvc/man/man3 1 /opt/SUNWrtvc/man/windex 28 /opt/SUNWrtvc/man 533 /opt/SUNWrtvc 686 /opt
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Option -a -f
Description Fait le compte rendu de tous les systmes de fichiers monts. Inclut le nombre de fichiers.
Pour afficher lespace disque utilis par les utilisateurs dans tous les systme de fichiers monts, excutez la commande suivante :
# quot -af /dev/rdsk/c0t0d0s0 (/): 14326 1284 root 4792 37 bin 31 27 lp 1 1 sys /dev/rdsk/c0t0d0s6 (/usr): 197394 6962 root 161203 11884 bin 2140 232 lp 1 1 adm
Les colonnes reprsentent, respectivement, les kilo-octets utiliss, le nombre de fichiers et le propritaire. Pour afficher le nombre de fichiers et lespace occup par chaque utilisateur pour un systme de fichiers spcifique, excutez la commande suivante :
# quot -f /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 (/export/home): 9 2 root 15 35 sue 51 51 paul 23 25 jeff
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportez-vous aux remarques ncessaires la ralisation des tapes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un ratio dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? (tapes 1 6 du niveau 2 de lexercice.) Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. (tapes 7 et 8 du niveau 2 de lexercice.) Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. (tapes 9 et 10 du niveau 2 de lexercice.) Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. (tape 11 du niveau 2 de lexercice.) Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez que vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck. tapes 12 16 du niveau 2 de lexercice.)
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportez-vous aux remarques ncessaires la ralisation des tapes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prsentation
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un ratio dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez que vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck.
Page -35
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Ralisez les tapes suivantes : 1. Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Dplacez-vous dans le rpertoire /dev/rdsk. 2. Pour trouver un disque de secours, servez-vous de la commande ls pour afficher la liste des disque possibles et utilisez la commande prtvtoc pour afficher la VTOC de chaque disque trouv. Examinez le partitionnement ainsi que le champ Mount Directory affichs par la commande prtvtoc. Les disques inutiliss nont aucun rpertoire mont list. Notez le nom du disque inutilis. Disque inutilis : Note - Cette procdure fonctionne dans le cadre de ce cours. Un disque qui napparat pas dans laffichage de prtvtoc nest pas ncessairement inactif. 3. Si un disque de secours existe mais nest pas divis en quatre partitions, utilisez lutilitaire format pour partitionner le disque. Crez trois partitions de tailles identiques et servez-vous de la quatrime partition pour lespace restant sur le disque. Quittez lutilitaire format lorsque vous avez termin. Vous pouvez aussi utiliser Solaris Management Console pour partitionner le disque. 4. Utilisez la commande newfs sans option pour crer le nouveau systme de fichiers sur la partition 0 du disque de secours. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe. Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 5. Utilisez la commande newfs pour crer un nouveau systme de fichiers sur la partition 1 du disque de secours. Servez-vous de loption -i pour crer un inode pour 16 384 octets despace de donnes. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe. Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 6. Selon les statistiques que vous avez rassembles, comment les systmes de fichiers des partitions 0 et 1 diffrent-ils ?
Page -36
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
7. Montez les systmes de fichiers et utilisez la commande df -k pour afficher les statistiques des systmes de fichiers des partitions 0 et 1 que vous avez utilis dans les tapes prcdentes. Notez les valeurs listes dans les colonnes kbytes, used et avail. Quel systme de fichiers possde le plus grand espace de donnes disponible et pourquoi ? 8. Pour chaque systme de fichiers, ajoutez la valeur used et avail et comparez la somme avec la valeur kbytes. Exprime en pourcentage, de combien la valeur kbytes est-elle suprieure la somme de used et avail ? Ce pourcentage doit approximativement correspondre la valeur minfree. Utilisez la commande fstyp pour vrifier votre rsultat. 9. Utilisez la commande tunefs pour modifier la valeur minfree du systme de fichiers sur la partition 0 du disque de secours. Si la valeur actuelle de minfree est suprieure 5%, rduisez-la de 3%. Si elle est infrieure ou gale 5%, ajoutez 3%. Quel message est affich par la commande tunefs? 10.Utilisez la commande df -k pour vrifier que la valeur minfree a chang. Notez les valeurs listes dans les colonnes kbytes, used et avail. Quelle valeur a chang par rapport aux informations rassembles dans ltape 7 ? 11.Crez des nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. 12.Excutez la commande fsck en mode interactif pour contrler le nouveau systme de fichiers prcdemment cr sur la partition 3 du disque de secours. La commande fsck indique-t-elle des erreurs ? 13.Utilisez la commande dd pour dtruire le superbloc principal du systme de fichiers de la partition 3. # dd if=/dev/zero of=/dev/rdsk/c1t3d0s3 count=32 bs=512 14.Excutez la commande fsck en mode interactif pour vrifier le nouveau systme de fichiers. La commande fsck indique-t-elle des erreurs ? Dans ce cas, quelle action de correction la commande fsck suggre-t-elle ? 15.Excutez la commande fsck et spcifiez un superbloc de rechange. Le bloc 32 correspond toujours un superbloc de rechange disponible. 16.Excutez de nouveau la commande fsck pour vrifier la rparation du systme de fichiers.
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite un disque inutilis divis en quatre partitions. Les partitions 0, 1 et 3 sont de mme taille et la partition 4 contient en plus lespace restant sur le disque. Si vous devez partitionner le disque, vous devez connatre lutilitaire format. Reportezvous aux remarques ncessaires la ralisation des tapes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Page -38
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prsentation
Effectuez les tches suivantes : Trouvez un disque inutilis et partitionn comme cela est indiqu dans la section Prparation ci-dessus. Si ncessaire, partitionnez-le en consquence. Crez un nouveau systme de fichiers sur la partition 0. Crez un systme de fichiers sur la partition 1 avec un rapport dun inode pour 16 384 octets despace de donnes. Comparez la rapidit dexcution de la commande newfs. Pour les deux systmes de fichiers, enregistrez le nombre de groupes de cylindres et le nombre dinodes par groupe. Comment les systmes de fichiers diffrent-ils ? Affichez le nombre de kilo-octets utiliss, le nombre disponible et le nombre allou aux deux systmes de fichiers. Notez ces valeurs. Quel systme de fichiers possde le plus despace libre et pourquoi ? Pour chaque systme de fichiers, calculez de combien la valeur en kilo-octets est suprieure la somme des valeurs utilise et disponible et exprimez le rsultat en pourcentage. Utilisez la commande fstyp pour vrifier le rsultat. Ajustez la valeur minfree 3%. Notez le message affich par votre commande. Vrifiez la modification avec la commande tunefs. Crez de nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours. Contrlez le systme de fichiers de la partition 3 avec la commande fsck et notez les ventuelles erreurs. Utilisez la commande dd de ltape 13 du niveau 2 de lexercice pour supprimer le superbloc principal de ce nouveau systme de fichiers. Excutez la commande fsck et constatez si vous obtenez une erreur. Utilisez la commande fsck et le superbloc de secours localis au secteur 32 pour rparer le systme de fichiers et le superbloc principal. Vrifiez la rparation en excutant de nouveau la commande fsck.
Page -39
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Ralisez les tapes suivantes : 94.Connectez-vous en tant quutilisateur root et ouvrez une fentre Terminal. Dplacez-vous dans le rpertoire /dev/rdsk.
# cd /dev/rdsk
95.Pour trouver un disque de secours, servez-vous de la commande ls pour afficher la liste des disque possibles et utilisez la commande prtvtoc pour afficher la VTOC de chaque disque trouv. Examinez le partitionnement ainsi que le champ Mount Directory affichs par la commande prtvtoc. Les disques inutiliss nont aucun rpertoire mont list. Notez le nom du disque inutilis
# ls *s2 # prtvtoc /dev/rdsk/c1t3d0s2
Disque inutilis : Note - Cette procdure fonctionne dans le cadre de ce cours. Un disque qui napparat pas dans laffichage de prtvtoc nest pas ncessairement inactif. 96.Si un disque de secours existe mais nest pas divis en quatre partitions, utilisez lutilitaire format pour partitionner le disque. Crez trois partitions de tailles identiques et servez-vous de la quatrime partition pour lespace restant sur le disque. Quittez lutilitaire format lorsque vous avez termin. Vous pouvez aussi utiliser Solaris Management Console pour partitionner le disque. Exemple de table de partitionnement :
Part Tag Flag Cylinders 0 alternates wm 0 - 1168 1 alternates wm 1169 - 2337 2 backup wm 0 - 4923 3 alternates wm 2338 - 3506 4 alternates wm 3507 - 4922 Size 2.00GB 2.00GB 8.43GB 2.00GB 2.42GB Blocks (1169/0/0) (1169/0/0) (4924/0/0) (1169/0/0) (1416/0/0) 4197879 4197879 17682084 4197879 5084856
97.Utilisez la commande newfs sans option pour crer le nouveau systme de fichiers sur la partition 0 du disque de secours. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe.
# newfs /dev/rdsk/c1t3d0s0 Groupes de cylindres : Cylindres par groupe : Inodes par groupe :
Page -40
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
98.Utilisez la commande newfs pour crer un nouveau systme de fichiers sur la partition 1 du disque de secours. Servez-vous de loption -i pour crer un inode pour 16 384 octets despace de donnes. Observez la rapidit de cration des groupes de cylindres sur cette partition. Notez le nombre de groupes de cylindres, le nombre de cylindres par groupe et le nombre dinodes par groupe.
# newfs -i 16384 /dev/rdsk/c1t3d0s1
Groupes de cylindres : Cylindres par groupe : Inodes par groupe : 99.Selon les statistiques que vous avez rassembl, comment les systmes de fichiers des partitions 0 et 1 diffrent-ils ? Le nombre dinodes par groupe est infrieur sur le systme de fichiers 1 par rapport au systme de fichiers 0. 100.Montez les systmes de fichiers et utilisez la commande df -k pour afficher les statistiques des systmes de fichiers des partitions 0 et 1 que vous avez utilises dans les tapes prcdentes.
# df -k /dev/dsk/c1t0d0s0 Filesystem kbytes used /dev/dsk/c1t0d0s0 8705501 9 # df -k /dev/dsk/c1t0d0s1 Filesystem kbytes used /dev/dsk/c1t0d0s1 8769565 9 avail capacity Mounted on 8618436 0% avail capacity Mounted on 8681796 0%
Notez les valeurs listes dans les colonnes kbytes, used et avail. Quel systme de fichiers possde le plus grand espace de donnes disponible et pourquoi ? Le systme de fichiers 1 a la plus grande quantit despace de donnes disponible parce quil contient moins dinodes.
Page -41
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
101.Pour chaque systme de fichiers, ajoutez la valeurs used et avail et comparez la somme avec la valeur kbytes. Exprime en pourcentage, de combien la valeur kbytes est-elle suprieure la somme de used et avail ? Ce pourcentage doit approximativement correspondre la valeur minfree. Utilisez la commande fstyp -v /dev/rdsk/c#t#d#s# | head -12 pour vrifier votre rsultat. Pour calculer le pourcentage de diffrence entre la somme de used et avail et la valeur kbytes, effectuez ceci : a. Additionnez les valeurs listes dans les colonnes used et avail, par exemple : 9 + 1926799 = 1926808 b. Divisez la somme de used et avail par la valeur kbytes, par exemple : 1926808 / 1986439 = 0.969981 c. Multipliez le rsultat de ltape b par 100, par exemple : 0.969981 * 100 = 96.9981 d. Soustrayez 100 au rsultat de ltape c, par exemple : 100 - 96.9981 = 3.0019 e. Arrondissez le rsultat de ltape d la valeur la plus proche, par exemple : 3.0019 = 3% 102.Utilisez la commande tunefs -m # /dev/rdsk/c#t#d#s# pour modifier la valeur minfree du systme de fichiers sur la partition 0 du disque de secours. Si la valeur actuelle de minfree est suprieure 5%, rduisez-la de 3%. Si elle est infrieure ou gale 5%, ajoutez 3%. Par exemple :
# tunefs -m 4 /dev/rdsk/c1t0d0s0 minimum percentage of free space changes from 1% to 4%
Quel message est affich par la commande tunefs? The minimum percentage of free space changes from x percent to x percent.
Page -42
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
103.Utilisez la commande df -k pour vrifier que la valeur minfree a chang. Notez les valeurs listes dans les colonnes kbytes, used et avail.
# df -k /dev/dsk/c1t0d0s0 Filesystem kbytes /dev/dsk/c1t0d0s0 8705501 used avail capacity Mounted on 9 8357271 0%
Quelle valeur a chang par rapport aux informations rassembles dans ltape 7 ? La colonne avail a chang mais pas les colonnes kbytesou used. 104.Crez des nouveaux systmes de fichiers sur les partitions 3 et 4 de votre disque de secours.
# newfs /dev/rdsk/c1t0d0s3 # newfs /dev/rdsk/c1t0d0s4
105.Excutez la commande fsck en mode interactif pour contrler le nouveau systme de fichiers prcdemment cr sur la partition 3 du disque de secours.
# fsck /dev/rdsk/c1t0d0s3
La commande fsck indique-t-elle des erreurs ? Non. 106.Utilisez la commande dd pour dtruire le superbloc principal du systme de fichiers de la partition 3.
# dd if=/dev/zero of=/dev/rdsk/c1t0d0s3 count=32 bs=512
107.Excutez la commande fsck en mode interactif pour vrifier le nouveau systme de fichiers.
# fsck /dev/rdsk/c1t0d0s3
La commande fsck indique-t-elle des erreurs ? Dans ce cas, quelle action de correction la commande fsck suggre-t-elle ? La commande fsck indique que le numro magique du superbloc est incorrect et suggre une rparation avec un superbloc de rechange, par exemple :
** /dev/rdsk/c1t0d0s3 BAD SUPER BLOCK: MAGIC NUMBER WRONG USE AN ALTERNATE SUPER-BLOCK TO SUPPLY NEEDED INFORMATION; e.g. fsck [-F ufs] -o b=# [special ...] where # is the alternate super block. SEE fsck_ufs(1M).
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
108.Excutez la commande fsck et spcifiez un superbloc de rechange. Le bloc 32 correspond toujours un superbloc de rechange disponible.
# fsck -o b=32 /dev/rdsk/c1t0d0s3
Cette fois, la commande fsck nindique pas que le systme de fichiers a t modifi.
Page -44
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -45
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 5
Objectifs
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire le principe d'un montage Raliser des montages Raliser des dmontages Accder la disquette, au CD-ROM ou au DVD Restreindre l'accs une disquette, un CD-ROM ou un DVD mont Accder la disquette, au CD-ROM ou au DVD sans Volume Management (vold)
Le plan de cours de la figure 5-1 montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 5-2 montre comment la hirarchie des rpertoires se rpartit sur les diffrents systmes de fichiers.
Figure 5-2 Systmes de fichiers et points de montage Un systme de fichiers ne contient pas le rpertoire qui lui sert de point de montage.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
fsck pass
mount at boot
no no no ufs
2 yes -
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour ajouter une entre, vous avez besoin des informations suivantes : device to mount Le systme de fichiers quil faut monter. Par exemple, un systme de fichiers ufs local /dev/dsk/c#t#d#s# ou le pseudo-systme de fichiers /proc. Le priphrique en mode caractre (ou raw) qui sera test par le programme fsck si ncessaire. Un pseudo-systme de fichiers contient un tiret (-) dans ce champ. Le nom du rpertoire qui sert de point de montage ce systme de fichiers. Le type du systme de fichiers monter. Indique sil faut tester le systme de fichiers avec le programme fsck au moment du boot du systme. Un zro (0) ou une valeur non numrique signifie non. Un 1 signale que ce systme de fichiers sera test. Une valeur numrique suprieure 1 permet de lancer plusieurs tests en parallle, fsck pouvant tester jusqu huit systmes de fichiers en parallle, chacun ayant une valeur numrique diffrente dans ce champ. Tapez yes pour autoriser la commande mountall monter ce systme de fichiers lors du boot du systme, no dans le cas contraire.
device to fsck
mount point
mount at boot
Note - Pour les systmes de fichiers / (la racine), /usr et /var (sils sont spars), le champ mount at boot contient no. Le noyau les a en effet dj monts avant que la commande mountall soit lance. La commande mount monte de manire explicite les systmes de fichiers spcifis dans le rpertoire commenant pas fs- qui se trouve dans / lib/svc/method.
mount options
Liste doptions spares par des virgules, passe la commande mount. Un tiret implique lemploi des options par dfaut.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/mnttab
Le fichier /etc/mnttab est en ralit un systme de fichiers de type mntfs qui fournit des informations en provenance directe du noyau. Ces informations indiquent les systmes de fichiers monts et elles sont en lecture seule. Chaque fois quun systme de fichiers est mont, la commande mount ajoute une entre dans ce fichier. Si le systme de fichiers est dmont, lentre correspondante disparat de /etc/mnttab. Nom du priphrique Point de montage Options de montage dev=numro Date et heure de montage Le point de montage (ou le nom du rpertoire) indique o le systme de fichiers est attach dans larborescence (par exemple /usr, /opt). Le nom du priphrique associ au point de montage. Il indique o les donnes sont stockes physiquement. La liste des options de montage actives sur le systme de fichiers. Numros majeur et mineur du systme de fichiers mont. La date et lheure laquelle le systme de fichiers a t mont dans larborescence.
Le systme de fichiers /var/run est de type tmpfs. Il contient des fichiers temporaires crs par le systme dexploitation pour ses propres besoins, qui nont pas besoin dtre sauvegards si le systme redmarre. Il est mont comme un pseudosystme de fichiers plutt que comme un systme de fichiers de type disque. Ce systme de fichiers ne requiert aucune administration. Pour des raisons de scurit, son propritaire est le superutilisateur (root). Le rpertoire /tmp est un systme de fichiers de type tmpfs. Il contient des fichiers temporaires crs par les utilisateurs et les applications, qui nont pas besoin dtre sauvegards si le systme redmarre. Il est mont comme un pseudo-systme de fichiers plutt que comme un systme de fichiers de type disque. Voici deux faons dafficher la liste des systmes de fichiers actuellement monts
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Voici deux faons dafficher la liste des systmes de fichiers actuellement monts.
# more /etc/mnttab /dev/dsk/c0t0d0s0 / ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=2200008 1098604644 /devices /devices devfs dev=4a80000 1098604620 ctfs /system/contract ctfs dev=4ac0001 1098604620 proc /proc proc dev=4b00000 1098604620 mnttab /etc/mnttab mntfs dev=4b40001 1098604620 swap /etc/svc/volatile tmpfs xattr,dev=4b80001 1098604620 objfs /system/object objfs dev=4bc0001 1098604620 /dev/dsk/c0t0d0s6 /usr ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000e 1098604645 fd /dev/fd fd rw,dev=4d40001 1098604645 /dev/dsk/c0t0d0s3 /var ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000b 1098604647 swap /var/run tmpfs xattr,dev=4b80002 1098604647 swap /tmp tmpfs xattr,dev=4b80003 1098604647 /dev/dsk/c0t0d0s7 /export/home ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000f 1098604661 -hosts /net autofs nosuid,indirect,ignore,nobrowse,dev=4dc0001 1098604678 auto_home /home autofs indirect,ignore,nobrowse,dev=4dc0002 1098604678 sys-01:vold(pid491) /vol nfs ignore,noquota,dev=4e00001 1098604701 # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 8 on Sun Oct 24 08:57:24 2004 /devices on /devices read/write/setuid/devices/dev=4a80000 on Sun Oct 24 08:57:00 2004 /system/contract on ctfs read/write/setuid/devices/dev=4ac0001 on Sun Oct 24 08:57:00 2004 /proc on proc read/write/setuid/devices/dev=4b00000 on Sun Oct 24 08:57:00 2004 /etc/mnttab on mnttab read/write/setuid/devices/dev=4b40001 on Sun Oct 24 08:57:00 2004 /etc/svc/volatile on swap read/write/setuid/devices/xattr/dev=4b80001 on Sun Oct 24 08:57:00 2004 /system/object on objfs read/write/setuid/devices/dev=4bc0001 on Sun Oct 24 08:57:00 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 e on Sun Oct 24 08:57:25 2004 /dev/fd on fd read/write/setuid/devices/dev=4d40001 on Sun Oct 24 08:57:25 2004 /var on /dev/dsk/c0t0d0s3 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 b on Sun Oct 24 08:57:27 2004 /var/run on swap read/write/setuid/devices/xattr/dev=4b80002 on Sun Oct 24 08:57:27 2004 /tmp on swap read/write/setuid/devices/xattr/dev=4b80003 on Sun Oct 24 08:57:27 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000 f on Sun Oct 24 08:57:41 2004
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Montages
Vous pouvez effectuer un montage manuel dun systme de fichiers en vous connectant en tant que root et en employant la commande mount. Par ailleurs, le systme monte automatiquement, lors du dmarrage, certains systmes de fichiers en se basant sur le contenu du fichier /etc/vfstab.
setuid intr/nointr
logging
largefiles xattr
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - En raison de certaines limitations internes du systme de fichiers, la taille du plus grand fichier qui puisse tre cre est approximativement de 1 To. La capacit de donnes d'un systme de fichiers d' 1 To est approximativement de 1 To moins un delta de 0,5% et un espace de minfree recommand de 1%. onerror=action Indique laction que doit prendre le systme de fichiers ufs lorsquune incohrence interne est dtecte. Il peut sagir de : panic Force un arrt du systme. Cest laction prise par dfaut. lock Met en place un verrou sur le systme de fichiers. umount Force le dmontage du systme de fichiers.
Le fichier /etc/vfstab permet une simplification de la syntaxe de la commande mount. En effet, si un montage est indiqu dans ce fichier, ladministrateur systme peut provoquer le montage de ce systme de fichiers en ne prcisant que le point de montage sur la ligne de commande.
# mount /export/home
Note - Les options du montage dun systme de fichiers de type ufs sont expliques en dtail dans les pages du man de la commande mount_ufs
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Voici certaines options qui peuvent tre utiles pour monter des systmes de fichiers locaux : ro, nosetuid, noatime, nolargefiles et logging. ro Monte le systme de fichiers en lecture seule. En voici un exemple la ligne de commande :
# mount -o ro /dev/dsk/c0t0d0s5 /opt
nosuid Interdit lexcution des programmes qui auraient le setuid positionn. Cela nempche pas la cration de programmes avec setuid. Voici un exemple de combinaison doptions la ligne de commande :
# mount -o ro,nosuid /dev/dsk/c0t0d0s7 /export/home
noatime Supprime la mise jour dans linode de la date de dernier accs. Cela permet de diminuer lactivit disque et damliorer le temps de rponse global du systme.
# mount -o noatime /dev/dsk/c0t0d0s7 /export/home
nolargefiles Interdit le montage dun systme de fichiers qui contiendrait au moins un fichier de grande taille (> 2 Go).
# mount -o nolargefiles /dev/dsk/c0t0d0s7 /export/home
Le montage avec loption nolargefiles choue si le systme de fichiers monter contient un grand fichier ou en a contenu un. Sil faut monter le systme de fichiers avec cette option, ladministrateur doit rechercher les fichiers de grandes tailles sil en existe, les supprimer ou les dplacer dans un autre systme de fichiers puis lancer la commande fsck afin de mettre jour les superblocs. Le montage choue aussi si le systme de fichiers a contenu un fichier de grande taille qui nexiste plus maintenant. Vous devez excuter la commande fsck pour nettoyer le superbloc.
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour ne monter que les systmes de fichiers locaux prsents dans le fichier / etc/vfstab, tapez :
# mountall -l
Lors de la squence de dmarrage, lutilitaire fsck teste chaque systme de fichiers local plac dans le fichier /etc/vfstab qui possde une entre dans la colonne device to fsck et un numro plus grand que 0 dans la colonne fsck pass. Lutilitaire dtermine ltat du systme de fichiers. Si le systme de fichiers est jug instable, fsck tente de le rparer avant que le montage ne soit tent. Si le champ fsck pass contient un tiret (-) ou un zro (0), le montage est tent sans test pralable dintgrit.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
6. Montez le nouveau systme de fichiers sur son point de montage avec la commande mount :
# mount /dev/dsk/c1t3d0s7 /data
8. ditez le fichier /etc/vfstab pour ajouter une ligne qui corresponde au nouveau systme de fichiers.
# vi /etc/vfstab fd /dev/fd fd no /proc /proc proc no /dev/dsk/c0t0d0s1 swap no /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 /dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /usr ufs 1 /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /var ufs 1 n /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /export/home ufs /devices /devices devfs no ctfs /system/contract ctfs no objfs /system/object objfs no swap /tmp tmpfs yes /dev/dsk/c1t3d0s7 /dev/rdsk/c1t3d0s7 /data ufs 2 yes #
no no o 2 yes -
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La premire entre dans le fichier /etc/dfs/fstypes dtermine le type par dfaut pour les systmes de fichiers distants.
nfs NFS Utilities autofs AUTOFS Utilities cachefs CACHEFS Utilities
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans cet exemple, le type du systme de fichiers est hsfs, le systme de fichiers rside sur la partition /dev/dsk/c0t6d0s0 et le point de montage, /cdrom, existe dj dans larborescence Solaris.
Dans cet exemple, le type du systme de fichiers est pcfs. Le systme de fichiers rside dans /dev/diskette et le point de montage est /pcfs.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmontages
Un systme de fichiers est gnralement dmont des fins de contrle par la commande fsck ou sil est ncessaire de le sauvegarder entirement.
Pour dmonter uniquement les systmes de fichiers locaux lists dans le fichier / etc/mnttab, tapez la commande suivante :
# umountall -l
Pour vrifier quun systme de fichiers a bien t dmont, employez la commande mount sans argument et lisez le rsultat.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un systme de fichiers est considr comme occup si une des conditions ci-dessous existe : Un programme accde actuellement un fichier ou un rpertoire de ce systme de fichiers. Un utilisateur accde un fichier ou un rpertoire de ce systme de fichiers. Un programme a ouvert un fichier dans ce systme de fichiers. Un fichier est partag. Deux mthodes permettent toutefois de dmonter un systme de fichiers occup : La commande fuser Elle liste tous les processus qui accdent au systme de fichiers et les tue si ncessaire. La commande umount -f Elle force le dmontage du systme de fichiers. Note - La commande fuser affiche les PID de tous les processus qui emploient le systme de fichiers spcifi. Chaque PID est suivi dun code sur une lettre. Consultez les pages du man pour connatre la signification de ces lettres.
Cette commande affiche le nom du systme de fichiers, et le nom de lutilisateur pour chaque processus actif sur ce systme de fichiers. 2. Tuez tous les processus qui accdent au systme de fichiers.
# fuser -ck mount_point
Un message SIGKILL est envoy chaque processus qui emploie actuellement le systme de fichiers. 3. Vrifiez que plus aucun processus naccde au systme de fichiers.
# fuser -c mount_point
# umount mount_point
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le systme de fichiers est dmont mme sil contient des fichiers ouverts. Cela peut entraner la perte de donnes ou lapparition de processus zombies sur le systme. Toutefois, cette fonction est trs utile pour dmonter un systme de fichiers mont dun serveur distant qui ne fonctionne plus.
Note - Le fait de dmarrer en single-user partir du CD-ROM cre une structure /root dans la mmoire de lordinateur afin que vous puissiez effectuer des tches dadministration. 10.Employez la commande fsck sur la partition / pour rparer tout problme potentiel dans ce systme de fichiers.
# fsck /dev/rdsk/c0t0d0s0
11.Si la commande fsck se droule normalement, vous pouvez ensuite monter le systme de fichiers / sur le point de montage /a afin daccder aux donnes de cette partition.
# mount /dev/dsk/c0t0d0s0 /a
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
13. ditez le fichier /etc/vfstab, et corrigez tout problme existant. Sauvegardez le fichier et quittez vi.
# vi /a/etc/vfstab :wq!
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Si le daemon vold dtecte que le support amovible ne contient pas de systme de fichiers, le priphrique est accessible via un chemin appropri. Le tableau 4-2 liste les chemins daccs aux priphriques qui ne contiennent pas de systmes de fichiers. Tableau 5-2 Chemins daccs aux supports amovibles non monts Support amovible Premire unit de disquette Premier CD-ROM ou DVD Premier lecteur Jaz Premier lecteur Zip Point de montage /vol/dev/aliases/floppy0 /vol/dev/aliases/cdrom0 /vol/dev/aliases//jaz0 /vol/dev/aliases//zip0
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Lorsque Volume Management fonctionne, un utilisateur ordinaire accde facilement une disquette ou un CD-ROM en suivant ces tapes : 1. Insrer le mdia. 2. Pour disquette uniquement, taper la commande volcheck. 3. Utiliser la commande cd pour aller dans le rpertoire du point de montage. 4. Effectuer les tches souhaites. 5. Sortir du point de montage et dmonter le support. 6. Ejecter le support. Le tableau 5-3 rpertorie les fichiers de configurations employs par Volume Management. Tableau 5-3 Fichiers de configuration de Volume Management Fichier /etc/vold.conf Description Le fichier de configuration de Volume Management. Ce fichier dfinit laction effectuer lorsquun support est insr ou ject, quel priphrique est sous le contrle de Volume Management, et les types de systmes de fichiers qui ne peuvent pas tre jects sans prcaution. Fichier de configuration de la commande rmmount. La commande rmmount effectue le montage du support amovible sous le contrle du daemon de Volume Management.
/etc/rmmount.conf
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour redmarrer le service Volume Management, tapez la commande suivante en tant que root :
# /etc/init.d/volmgt start
ou en dernier ressort :
# pkill -9 vold
Appuyez sur le bouton djection du lecteur de CD-ROM. Le tiroir coulisse. Retirez le CD-ROM et laissez le tiroir ouvert. Redmarrez le service Volume Management.
# /etc/init.d/volmgt start
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans cet exemple, le type de systme de fichiers est hsfs, il rside sur la partition /dev/dsk/c0t6d0s0 et le point de montage /cdrom existe dj dans larborescence Solaris. Pour monter un systme de fichiers qui rside sur une disquette alors que le service Volume Management est arrt, tapez la commande suivante en tant que root :
# mkdir /pcfs # mount -F pcfs /dev/diskette /pcfs
Dans cet exemple, le type de systme de fichiers est pcfs, il rside sur /dev/diskette, et le point de montage employ est /pcfs.
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. (tapes 1 3 du niveau 2 de lexercice.) Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs. (tapes 4 7 du niveau 2 de lexercice.) Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. (tapes 8 11 du niveau 2 de lexercice.)
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous /rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire /rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat. (tapes 12 17 du niveau 2 de lexercice.)
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Prsentation
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs.
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous / rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire /rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat.
Tches effectuer
Effectuez les tapes suivantes : 1. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Employez la commande mount pour lister les systmes de fichiers actuellement monts sur le systme. Quelles sont les options par dfaut utilises par le systme de fichiers / ? 2. Crez le rpertoire /espace qui servira de point de montage. 3. Montez le systme de fichiers de la partition 4 du disque additionnel, sous le point de montage /espace. Notez les options appliques par dfaut ce montage. 4. Placez-vous dans le rpertoire /espace, et crez un nouveau fichier dune ligne. 5. Affichez les informations sur ce fichier et notez lheure indique. Il sagit de lheure de la dernire modification. 6. Ajoutez loption -u la commande ls en version longue pour connatre lheure de dernier accs en lecture. Cette heure change chaque fois que vous lisez le fichier. 7. Attendez une minute au moins et utilisez la commande cat pour afficher le contenu de ce fichier. Lisez nouveau lheure de dernier accs. Vous devriez constater une diffrence par rapport la prcdente tape. 8. Placez-vous la racine de larborescence. Dmontez le systme de fichiers / espace. Remontez-le au mme endroit avec loption qui bloque la mise jour de la date du dernier accs. Lorsque le montage est effectu, vrifiez les options appliques. 9. Placez-vous dans le rpertoire /espace et affichez le contenu du fichier qui sy trouve. Vrifiez la date de dernier accs en lecture. Lheure nest plus mise jour 10.Ajoutez une ligne au fichier /etc/vfstab pour que le montage de la partition
Page -31 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
4 sous le point de montage /espace seffectue automatiquement lorsque le systme redmarrera. 11.Redmarrez le systme. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Utilisez la commande mount pour vrifier que le systme de fichiers /espace est effectivement mont. 12.Crez un rpertoire nomm /rep0. Montez le systme de fichiers de la partition 0 du disque additionnel sous le rpertoire /rep0. 13.Crez un rpertoire nomm /rep0/rep1. Montez le systme de fichiers de la partition 1 sous le rpertoire /rep0/rep1. 14.Ouvrez une deuxime fentre terminal. Dans la nouvelle fentre, placez-vous dans le rpertoire /rep0/rep1. 15.Dans la premire fentre Terminal, tentez de dmonter le systme de fichiers mont sous /rep0/rep1. Quel message saffiche ? Le systme de fichiers est-il dmont ? Note - Pour dcouvrir pourquoi vous ne pouvez pas dmonter le systme de fichiers, employez la commande fuser -cu /rep0/rep1. Cette commande doit afficher le PID du shell. 16.Dans la premire fentre Terminal, tentez de dmonter la partition sous / rep0/rep1 en employant loption -f (pour forcer le dmontage). Quel message saffiche ? Le systme de fichiers est-il dmont ? 17.Dans la deuxime fentre Terminal, tentez de dterminer le rpertoire courant. Quel message saffiche ? Placez-vous la racine de larborescence pour vrifier que la commande pwd fonctionne normalement.
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite la mise en oeuvre dun disque additionnel qui contient quatre partitions inutilises (les partitions 0, 1, 3 et 4). Reportez-vous si ncessaire aux sections prcdentes pour effectuer les tches.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Prsentation
Effectuez les tches suivantes : Notez les options de montage qui sont employes pour le montage de la partition / de votre systme. Montez le systme de fichiers de la partition 4 du disque additionnel sous le point de montage /espace. Vrifiez les options de montage appliques au systme de fichiers /espace. Crez un nouveau fichier sous le point de montage /espace, qui contienne une ligne de texte. Notez lheure de modification de ce fichier. Avec la commande ls en version longue, notez lheure de dernier accs ce fichier. Attendez une minute puis affichez le contenu de ce fichier. Vrifiez de nouveau lheure de dernier accs. Dmontez /espace. Remontez le mme systme de fichiers au mme endroit en employant loption noatime. Affichez le contenu du fichier. Notez lheure de dernier accs. ajoutez une ligne dans le fichier /etc/vfstab afin que ce systme de fichiers soit mont automatiquement lorsque le systme redmarrera. Redmarrez le systme et vrifiez que le systme de fichiers est effectivement mont sous /espace. Montez le systme de fichiers de la partition 0 du disque additionnel sous le point de montage /rep0. Montez le systme de fichiers de la partition 1 sous / rep0/rep1. Dans une deuxime fentre Terminal, placez-vous dans le rpertoire /rep0/rep1. Dans la premire fentre Terminal, tentez de dmonter
Page -33 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
la partition 1. Notez le message derreur. Forcez le dmontage du rpertoire / rep0/rep1. Notez le rsultat. Tentez demployer la commande pwd dans la deuxime fentre. Notez le rsultat.
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tapes suivantes : 1. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Employez la commande mount pour lister les systmes de fichiers actuellement monts sur le systme. Quelles sont les options par dfaut utilises par le systme de fichiers / ?
# mount read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/ dev=2200000
Le nombre dev= que vous obtenez dpend de larchitecture de votre systme. 2. Crez le rpertoire /espace qui servira de point de montage.
# mkdir /espace
3. Montez le systme de fichiers de la partition 4 du disque additionnel, sous le point de montage /espace. Notez les options appliques par dfaut ce montage.
# mount /dev/dsk/c1t3d0s4 /espace # mount read/write/setuid/intr/largefiles/xattr/onerror=panic/ dev=80001c
5. Affichez les informations sur ce fichier et notez lheure indique. Il sagit de lheure de la dernire modification.
# ls -l
6. Ajoutez loption -u la commande ls en version longue pour connatre lheure de dernier accs en lecture. Cette heure change chaque fois que vous lisez le fichier.
# ls -lu
7. Attendez une minute au moins et utilisez la commande cat pour afficher le contenu de ce fichier. Lisez nouveau lheure de dernier accs. Vous devriez constater une diffrence par rapport la prcdente tape.
# cat testfile Ceci est un test. # ls -lu
8. Placez-vous la racine de larborescence. Dmontez le systme de fichiers / espace. Remontez-le au mme endroit avec loption qui bloque la mise jour de la date du dernier accs. Lorsque le montage est effectu, vrifiez les options appliques.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# # # #
9. Placez-vous dans le rpertoire /espace et affichez le contenu du fichier qui sy trouve. Vrifiez la date de dernier accs en lecture. Lheure nest plus mise jour.
# cd /espace # cat testfile Ceci est un test. # ls -lu
10.Ajoutez une ligne au fichier /etc/vfstab pour que le montage de la partition 4 sous le point de montage /espace seffectue automatiquement lorsque le systme redmarrera.
/dev/dsk/c1t3d0s4 /dev/rdsk/c1t3d0s4 /espace ufs 2 yes noatime
11.Redmarrez le systme. Connectez-vous en tant quadministrateur (root) et ouvrez une fentre Terminal. Utilisez la commande mount pour vrifier que le systme de fichiers /espace est effectivement mont.
# init 6 (ici apparaissent les messages du redmarrage...) # mount
12.Crez un rpertoire nomm /rep0. Montez le systme de fichiers de la partition 0 du disque additionnel sous le rpertoire /rep0.
# mkdir /rep0 # mount /dev/dsk/c1t3d0s0 /rep0
13.Crez un rpertoire nomm /rep0/rep1. Montez le systme de fichiers de la partition 1 sous le rpertoire /rep0/rep1.
# mkdir /rep0/rep1 # mount /dev/dsk/c1t3d0s1 /rep0/rep1
14.Ouvrez une deuxime fentre terminal. Dans la nouvelle fenetre, placez-vous dans le rpertoire /rep0/rep1.
# cd /rep0/rep1
15.Dans la premire fentre Terminal, tentez de dmonter le systme de fichiers mont sous /rep0/rep1. Quel message saffiche ? Le systme de fichiers est-il dmont ?
# umount /dev/dsk/c1t3d0s1 # mount umount: /dir0/dir1 busy
Page -36
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Pour dcouvrir pourquoi vous ne pouvez pas dmonter le systme de fichiers, employez la commande fuser -cu /rep0/rep1. Cette commande doit afficher le PID du shell. 16.Dans la premire fentre Terminal, tentez de dmonter la partition sous / rep0/rep1 en employant loption -f (pour forcer le dmontage). Quel message saffiche ? Le systme de fichiers est-il dmont ?
# umount -f /dev/dsk/c1t3d0s1 # mount
Aucun message ne saffiche. Le systme de fichiers est dmont. 17.Dans la deuxime fentre Terminal, tentez de dterminer le rpertoire courant. Quel message saffiche ? Placez-vous la racine de larborescence pour vrifier que la commande pwd fonctionne normalement.
# pwd Cannot determine current directory. # cd / # pwd /
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -38
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 6
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les aspects fondamentaux de ladministration des packages Administrer les packages en utilisant la ligne de commande
Le plan de cours de la figure 6-1 montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Packages logiciels
Le terme package fait rfrence la mthode de distribution et dinstallation des produits logiciels dans les systmes. Dans sa forme la plus simple, un package est un ensemble de fichiers et de rpertoires. Note - Le processus dinstallation du systme dexploitation Solaris installe automatiquement tous les packages ncessaires, en se basant sur les choix de configuration que vous effectuez. Un package logiciel contient : Des fichiers qui dcrivent le package et lespace disque ncessaire pour linstallation. Des fichiers compresss installer dans le systme. ventuellement, des scripts qui sexcutent lorsque le package est ajout ou retir.
Le fichier /var/sadm/install/contents
Le fichier /var/sadm/install/contents gre la liste de tous les logiciels installs sur le disque local. Il connat chaque fichier et chaque rpertoire, sait quel package chacun appartient et montre la configuration de chaque produit install. Pour lister le contenu du fichier /var/sadm/install/contents, tapez la commande suivante :
# more /var/sadm/install/contents (output edited for brevity) /bin=./usr/bin s none SUNWcsr /dev d none 0755 root sys SUNWcsr SUNWcsd /dev/allkmem=../devices/pseudo/mm@0:allkmem s none SUNWcsd /dev/arp=../devices/pseudo/arp@0:arp s none SUNWcsd /etc/ftpd/ftpusers e ftpusers 0644 root sys 185 15198 1008137961 SUNWftpr /etc/passwd e passwd 0644 root sys 467 38912 1008137367 SUNWcsr
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande pkgadd met jour le fichier /var/sadm/install/contents chaque fois que de nouveaux packages sont installs. La commande pkgrm emploie le fichier /var/sadm/install/contents pour dterminer o sont situs les fichiers du package que lon souhaite supprimer. Cette commande met jour le fichier /var/sadm/install/contents lors de la suppression dun package. Pour dterminer si un fichier spcifique est install sur un systme et pour connatre son emplacement, utilisez la commande pkgchk avec son nom complet ou partiel. Par exemple, pour vrifier que la commande showrev est installe sur le disque systme, tapez la commande :
# pkgchk -l -P showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29980 Expected sum(1) of contents: 57864 Expected last modification: Dec 14 06:17:58 AM 2004 Referenced by the following packages: SUNWadmc Current status: installed Pathname: /usr/share/man/man1m/showrev.1m Type: regular file Expected mode: 0644 Expected owner: root Expected group: root Expected file size (bytes): 3507 Expected sum(1) of contents: 35841 Expected last modification: Dec 10 10:42:54 PM 2004 Referenced by the following packages: SUNWman Current status: installed
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
249 Dec 13 15:55 install 372 May 3 2003 pkginfo 3667 May 3 2003 pkgmap 1648011 May 3 2003 reloc.cpio.Z
Le package consiste en un rpertoire qui porte le nom du package, de fichiers et rpertoires contenant les fichiers pkginfo et pkgfiles.
La plupart des packages tlchargs partir d'internet sont au format Data Stream.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Par exemple, pour traduire un package au format systme de fichier se trouvant dans le rpertoire /var/tmp vers un format datastream, utilisez la commande:
# pkgtrans /var/tmp /tmp/SUNWrsc.pkg SUNWrsc Transferring <SUNWrsc> package instance
Le premier argument est le rpertoire source du package. Le second argument est le package au format datastream. Le troisime argument est le nom du package traduire. Si un nom de package n'est pas donn, la commande pkgtrans fournit la liste de tous les packages disponibles dans la rpertoire, et vous invite slctionner un package traduire.
Note - Les stagiaires ont besoin d'insrer le CD-ROM Solaris 10 appropri pour excuter les tapes de ce module
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La premire colonne affiche la catgorie du package, comme application, system, CTL ou ALE. CTL signifie Complex Text Layout ; un langage CTL stocke le texte dune faon diffrente de son affichage. ALE signifie Alternate Language Environment et reprsente un langage diffrent des langages de base proposs par lenvironnement Solaris. La colonne centrale affiche le nom du package logiciel. Pour un produit Sun, ce nom commence par SUNW. Tout package commenant par dautres lettres appartient un fournisseur tiers. La troisime colonne donne une brve description du produit.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La dernire ligne indique lespace occup par lensemble du package. Le nombre de blocs utilis dfinit lorsque linstallation sera effectue sur disque. Note - Un bloc de disque, ou secteur, reprsente 512 octets. Pour dterminer combien de packages sont actuellement installs sur le disque, tapez la commande suivante :
# pkginfo | wc -l 657
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les groupes logiciels situs sur le CD-ROM 1 de Solaris 10 sont Reduced Networking Core System Support et Core System Support. Pour obtenir des informations sur les packages situs sur les autres CD-ROMs de Solaris 10, tapez la commande suivante aprs avoir mont le CD correspondant :
pkginfo -d /cdrom/cdrom0/Solaris_9/Product | more
Les groupes logiciels situs sur les CD-ROMs 2, 3, et 4 de Solaris 10 sont End User, Developer, Entire Distribution et Entire Distribution Plus OEM Support.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour installer tous les packages partir d'un package datastream, excutez la commande suivante :
# pkgadd -d /tmp/SUNWrsc.pkg all Processing package instance <SUNWrsc> from </tmp/SUNWrsc.pkg> Remote System Control(sparc) 2.2.1,REV=2002.02.11 Copyright 2001 Sun Microsystems, Inc. All rights reserved. Using </> as the package base directory. ## Processing package information. ## Processing system information. 15 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. Installing Remote System Control as <SUNWrsc> ## Installing part 1 of 1. 10499 blocks Installation of <SUNWrsc> was successful. #
Les packages au format datastream peuvent tre installs partir d'un serveur web en utilisant la commande suivante:
# pkgadd -d http://instructor/packages/SUNWrsc.pkg all ## Downloading... ..............25%..............50%..............75%..............100% ## Download Complete Processing package instance <SUNWrsc> from <http://instructor/packages/SUNWrsc.pkg> Remote System Control(sparc) 2.2.1,REV=2002.02.11 Copyright 2001 Sun Microsystems, Inc. All rights reserved. Using </> as the package base directory. ## Processing package information. ## Processing system information. 15 package pathnames are already properly installed. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. Installing Remote System Control as <SUNWrsc> ## Installing part 1 of 1. 10499 blocks Installation of <SUNWrsc> was successful. #
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour lister les fichiers contenus dans un package logiciel, utilisez loption -v. Par exemple, pour lister les fichiers du package SUNWladm, tapez la commande suivante :
# pkgchk -v SUNWladm /usr /usr/sadm /usr/sadm/lib /usr/sadm/lib/localeadm /usr/sadm/lib/localeadm/Locale_config_S10.txt /usr/sadm/lib/localeadm/admin /usr/sbin /usr/sbin/localeadm
Pour dterminer si le contenu ou les attributs dun fichier ont chang depuis que son package a t install, utilisez loption -p. Par exemple, pour vrifier le fichier /etc/shadow, tapez la commande suivante :
# pkgchk -p /etc/shadow ERROR: /etc/shadow modtime <09/03/04 03:35:24 PM> expected <09/30/04 08:06:14 PM> actual file size <296> expected <309> actual file cksum <20180> expected <21288> actual
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les diffrences dans modtime, file size et checksum indiquent que le fichier original /etc/shadow a chang en taille depuis linstallation du package dorigine. Loption -l de la commande pkgchk liste les informations des fichiers spcifis sur la ligne de commande. Par exemple, pour afficher les informations qui concernent le fichier / usr/bin/showrev, tapez la commande suivante :
# pkgchk -l -p /usr/bin/showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29656 Expected sum(1) of contents: 31261 Expected last modification: Sep 02 09:21:11 2004 Referenced by the following packages: SUNWadmc Current status: installed
Si l'option -p est utilis, le chemin asbolu doit tre tap devant la commande. Par exemple, la commande pkgchk ne renvoie aucune information si le chemin /usr/bin/ est retir de la ligne, comme le montre cet exemple :
# pkgchk -l -p showrev #
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Un fichier partag par deux packages ou plus provoque l'affichage de ce message : filename <shared pathname not removed>. Ce message n'apparat plus lorsque le fichier n'est plus partag.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Loption -s suivie du mot cl spool provoque la copie dans le rpertoire de spool par dfaut, soit /var/spool/pkg. Pour vrifier que le package existe dans le rpertoire de spool, tapez la commande :
# ls -al /var/spool/pkg total 6 drwxrwxrwt 3 root bin 512 Oct 1 14:26 . drwxr-xr-x 12 root bin 512 Sep 30 20:03 .. drwxrwxr-x 5 root root 512 Oct 1 14:26 SUNWauda
Pour ajouter le package partir du rpertoire de spool, tapez la commande : # pkgadd SUNWauda
(Some output is omitted.)
Pour retirer les packages du rpertoire de spool, employez la commande pkgrm avec loption -s.
# pkgrm -s spool SUNWauda The following package is currently spooled: SUNWauda Audio Applications (sparc) 11.10.0,REV=2004.09.03.08.15 Do you want to remove this package? [y,n,?,q] y Removing spooled package instance <SUNWauda>
Si un rpertoire de spool alternatif existe, prcisez le chemin daccs aprs loption -s. Par exemple, pour copier un package dans le rpertoire /export/pkg, tapez la commande suivante ;
# pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s /export/pkg SUNWauda # pkgrm -s /export/pkg SUNWauda
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau 6-2 rsume les fichiers et les rpertoires mis en oeuvre dans ladministration des packages. Fichier ou rpertoire /var/sadm/install/contents /opt/pkgname Description Liste tous les logiciels installs dans le systme. Emplacement prfr pour linstallation des packages additionnels ou tierce partie. Emplacement prfr pour les fichiers excutables des packages additionnels ou tierce partie. Emplacement prfr pour les fichiers journaux des packages additionnels.
/opt/pkgname/bin ou /opt/bin
/var/opt/pkgname ou /etc/opt/pkgname
Tableau 6-2 Fichiers et rpertoires mis en oeuvre dans linstallation des packages
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.
Tches
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. (tapes 1 6 du niveau 2 de lexercice.) Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir des CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool. (tapes 7 15 du niveau 2 de lexercice.)
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.
Prsentation
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir de CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 4/4 de Solaris 10 ou le DVD Solaris 10 dans le lecteur. 2. Employez la commande pkginfo pour rechercher les packages installs dans votre systme et qui sont en rapport avec le man. 3. Quels sont les packages lists ? 4. Affichez une liste en version longue sur le package SUNWman install dans le systme. Affichez la mme liste en partant du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10. Les tapes 5 et 6 prennent plusieurs minutes. 5. Retirez le package SUNWman de votre systme et vrifiez quil a bien t supprim, en tentant daccder au man. 6. Rinstallez le package SUNWman partir du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10.. Rpondez y aux questions poses par la commande pkgadd. Vrifiez que les pages du man fonctionnent correctement. 7. Retirez le package SUNWdoc de votre systme. 8. Existe-t-il des dpendances relatives au package que vous souhaitez retirer ? 9. Si vous utilisez les CD-ROMs, jectez le CD-ROM 4/4 de Solaris 10, et insrez le CD-ROM 2/4 de Solaris 10. 10.Utilisez la commande pkgadd pour placer le package SUNWdoc dans la zone de spool par dfaut. 11.Employez la commande pkginfo avec les options adquates pour vrifier la prsence du package SUNWdoc dans la zone de spool par dfaut. 12.Installez le package SUNWdoc. Observez les messages et vrifiez que le package est install dans le rpertoire /var/spool/pkg. 13.Retirez le package SUNWdoc de la zone de spool par dfaut. 14.Vrifiez que le package SUNWdoc nexiste plus dans la zone de spool et quil est install dans votre systme. 15.jectez le CD-ROM ou le DVD.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Vous aurez besoin des CD-ROMs Solaris 10 ou du DVD Solaris 10 pour effectuer ces exercices.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell). Dans cet execrcice particulier, un DVD Solaris 10 a t install sur le systme RLDC.
Prsentation
Effectuez les tches suivantes : Trouvez les noms des packages installs sur votre systme et qui sont en relation avec le manuel. Listez et notez ltat, la date dinstallation, le nombre de fichiers utiliss et le nombre de blocs employs par le package SUNWman. Obtenez la mme information partir du package SUNWman mis en spool partir du CDROM Solaris 10 adquat ou du DVD Solaris 10. Retirez et rinstallez le package SUNWman. Retirez le package SUNWdoc du systme. Tentez daccder aux pages du man. Mettez en spool le package SUNWdoc partir de CD de Solaris 10 adquat ou du DVD Solaris 10. Vrifiez la prsence du package dans la zone de spool. Ajoutez le package SUNWdoc au systme. Retirez le package SUNWdoc de la zone de spool.
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tapes suivantes : 1. Insrez le CD-ROM 4/4 de Solaris 10 ou le DVD Solaris 10 dans le lecteur. 2. Employez la commande pkginfo pour rechercher les packages installs dans votre systme et qui sont en rapport avec le man.
# pkginfo | grep -i manual
Quels sont les packages lists ? SUNWman, SUNWmfman, SUNWopl5m, SUNWpl5m et SUNWtltkm. Ces packages contiennent les pages du man en ligne, les pages du man de CDE/Motif, les pages du man de SSH, les pages de rfrence de Perl, les pages de Perl5 et les pages du man de ToolTalk. 3. Affichez une liste en version longue sur le package SUNWman install dans le systme.
# pkginfo -l SUNWman
Quels sont ltat, la date dinstallation, le nombre de fichiers employs et la taille occupe par ce package ? tat Date dinstallation Nombre de fichiers Nombre de blocs Compltement install Devrait correspondre au jour et lheure o vous avez install le systme dexploitation sur votre systme xxxx chemins, x rpertoires partags, xx rpertoires xxxxx
4. Affichez la mme liste en partant du CD-ROM 4/4 de Solaris 10 ou du DVD Solaris 10.
# pkginfo -d /cdrom/cdrom0/Solaris_10/Product -l SUNWman
Spool Aucune date dinstallation nest indique xxxx chemins en spool, xx rpertoires, x fichiers dinformations sur le package xxxxx
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Retirez le package SUNWman de votre systme et vrifiez quil a bien t supprim, en tentant daccder au man.
# pkgrm SUNWman # pkginfo SUNWman ERROR: information for "SUNWman" was not found # man ls No manual entry for ls.
6. Rinstallez le package SUNWman partir du CD-ROM 2/4 de Solaris 10. Rpondez y aux questions poses par la commande pkgadd. Vrifiez que les pages du man fonctionnent correctement.
# pkgadd -d /cdrom/cdrom0/Solaris_10/Product SUNWman # man ls
La page du man pour ls doit apparatre. 7. Retirez le package SUNWdoc de votre systme.
# pkginfo SUNWdoc system SUNWdoc Documentation Tools # pkgrm SUNWdoc The following package is currently installed: SUNWdoc Documentation Tools (sparc) 11.10.0,REV=2004.12.11.01.30 Do you want to remove this package? [y,n,?,q] y ## Removing installed package instance <SUNWdoc> This package contains scripts which will be executed with super-user permission during the process of removing this package. Do you want to continue with the removal of this package [y,n,?,q] y ## Verifying package <SUNWdoc> dependencies in global zone WARNING: The <SUNWuium> package depends on the package currently being removed. (output removed for brevity) Do you want to continue with the removal of this package [y,n,?,q] y ## Processing package information. ## Executing preremove script. ## Removing pathnames in class <none> /usr/share/man <shared pathname not removed> /usr/share/lib/tmac/vgrind /usr/share/lib/tmac/v (output removed for brevity) ## Updating system information. Removal of <SUNWdoc> was successful.
8. Existe-t-il des dpendances relatives au package que vous souhaitez retirer ? Oui. Six autres packages sont en relation avec le package SUNWdoc. 9. Rpondez yes aux questions poses par la commande pkgrm. 10.Insrez le CDROM 2/4 de Solaris 10. 11.Utilisez la commande pkgadd pour placer le package SUNWdoc dans la zone de spool par dfaut.
# pkgadd -d /cdrom/cdrom0/Solaris_10/Product -s spool SUNWdoc
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
12.Employez la commande pkginfo avec les options adquates pour vrifier la prsence du package SUNWdoc dans la zone de spool par dfaut.
# pkginfo -d spool SUNWdoc system SUNWdoc Documentation Tools # pkginfo -d /var/spool/pkg -l SUNWdoc PKGINST: SUNWdoc (sortie tronque)
13.Installez le package SUNWdoc. Observez les messages et vrifiez que le package est install dans le rpertoire /var/spool/pkg.
# pkgadd SUNWdoc Processing package instance <SUNWdoc> from </var/spool/pkg> (sortie tronque)
15.Vrifiez que le package SUNWdoc nexiste plus dans la zone de spool et quil est install dans votre systme.
# pkginfo -d spool SUNWdoc ERROR: information for "SUNWdoc" was not found # pkginfo -l SUNWdoc PKGINST: SUNWdoc (further output ommited)
16.jectez le CD-ROM.
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 7
7 - Gestion des patches
Objectifs
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les aspects fondamentaux de ladministration des patches Installer et supprimer des patches
Le plan de cours de la figure 7-1 montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Cliquez sur Worldwide pour obtenir une liste de sites miroirs. Laccs par FTP anonyme est possible sur sunsolve.sun.com. Fournissez votre adresse email comme mot de passe. Lorsque la connexion est tablie, les documents qui sont accessibles librement sont regroups dans les rpertoires / patchroot/all_unsigned et /patchroot/all_signed. Le tableau 7-1 montre les documents importants qui rpertorient tous les patches conseills pour Solaris. Tableau 7-1 Documents relatifs aux patches pour lenvironnement Solaris Document Solaris10.PatchReport 10_Recommended.README Contenu Un rsum de tous les patches pour Solaris 10. Instructions pour installer les patches conseills de Solaris 10 ainsi que des notes importantes, des conseils et certaines instructions particulires.
Lorsque vous consultez la documentation relative aux patches, commencez par lire le document Patch Report. Il se compose de plusieurs rubriques qui intgrent des informations sur tous les patches en fonction de chaque version de Solaris. Note Il ne faut pas installer tous les patches fournis par Sun. Installez uniquement les patches conseills, les patches relatifs la scurit et ceux qui correspondent un problme spcifique, propre votre site.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
... Note - Les rsultats des deux commandes patchadd -p et showrev -p sont identiques ; toutefois, la commande patchadd prend un peu plus de temps car il sagit dun script alors que showrev est un binaire. Les informations concernant les patches qui sont dj installs sur le systme et qui peuvent tre dsinstalls via patchrm, sont regroupes dans le rpertoire / var/sadm/patch. La commande suivante liste le contenu du rpertoire /var/sadm/patch.
# ls /var/sadm/patch 107558-05 107594-04 107630-01 107663-01 107683-01 107696-01 107817-01 107582-01 107612-06 107640-03
Note - Le fait de supprimer des fichiers dans le rpertoire /var/sadm pour librer de la place se termine gnralement par un appel la hot-line et par la restauration des fichiers effacs en repartant dune bande de sauvegarde. Parfois, il faut rinstaller certaines parties du logiciel. Note - Il est important de vrifier que le systme dispose de beaucoup de place dans le systme de fichiers /var. 200 Mo de libre constitue un minimum. mesure que de nouveaux logiciels et de nouveaux patches seront installs, /var/sadm grandira en taille.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire.
# cd /var/tmp # ftp sunsolve.sun.com Connected to sunsolve.sun.com. 220220-Welcome to the SunSolve Online FTP server. 220220-Public users may log in as anonymous. 220220-Contract customers should use the following 2-tier login procedure: 220220-At the 1st login prompt: sunsolve 220- passwd: sunmicro 220220-At the 2nd login prompt: <sunsolve login name>/<sunsolve passwd> 220-example: myssID/mypasswd 220220-Public users may log in as anonymous; contract customers 220-should use the standard sunsolve login and password, 220-followed by their SunSolve account/password when prompted. 220220220 sunsolve7 FTP server (Version wu-2.6.2(25) Mon Aug 25 02:00:22 MDT 2003) ready. Name (sunsolve:usera): anonymous 331 Guest login ok, send your complete e-mail address as password. Password:yourpassword 230-Please read the file README 230- it was last modified on Mon Aug 26 09:27:12 2002 - 784 days ago 230 Guest login ok, access restrictions apply. ftp> cd /pub/patches ftp> get Solaris10.PatchReport 200 PORT command successful. 150 Opening ASCII mode data connection for Solaris10.PatchReport (8187 bytes). 226 Transfer complete. local: Solaris10.PatchReport remote: Solaris10.PatchReport 8432 bytes received in 4.9 seconds (1.7 Kbytes/s) ftp> mget 112605* mget 112605-01.zip? y 200 PORT command successful. 150 Opening ASCII mode data connection for 112605-01.zip (95744 bytes). 226 Transfer complete. local: 112605-01.zip remote: 112605-01.zip 96052 bytes received in 1 seconds (91 Kbytes/s) mget 112605.readme? y 200 PORT command successful. 150 Opening ASCII mode data connection for 112605.readme (2198 bytes). 226 Transfer complete. local: 112605.readme remote: 112605.readme 2274 bytes received in 0.039 seconds (57 Kbytes/s) ftp> bye
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note - Pour supprimer les requtes interactives lors du transfert de plusieurs fichiers ( mget), vous pouvez dmarrer FTP en tapant ftp -i nom_site_distant (ftp>). ou taper la commande prompt linvite de FTP
Les versions prcdentes de Solaris employaient le format tar compress, par exemple 101010-01.tar.Z. Dans ce cas, il faut utiliser la commande zcat pour dcompresser les fichiers du patch, puis employer la commande tar pour retrouver les rpertoires du patch. En voici un exemple :
# /usr/bin/zcat 105050-01.tar.Z | tar xvf -
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Installer un patch
Lors de linstallation dun patch, la commande patchadd invoque la commande pkgadd pour installer les packages du patch. Lexemple ci-dessous montre la procdure pour linstallation dun patch. Cet exemple suppose que le patch installer existe dans le rpertoire /var/tmp et quil a t convenablement dcompress.
# cd /var/tmp # patchadd 105050-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method) Installing patch packages... Patch number 105050-01 has been successfully installed. See /var/sadm/patch/105050-01/log for details. Patch packages installed: SUNWhea
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 7-3 montre les composants dans larborescence du rpertoire /var/sadm qui ont t mis jour lors de linstallation du patch 105050- 01.
Figure 7-3 Rpertoires mis jour dans /var/sadm Note - Les patches peuvent tre installs en utilisant l'option -d (nosave) pour gagner de la place sur /var. Lorsque cette option est utilise, patchadd ne sauvegarde des copies des fichiers mis jour ou remplcs, et donc ne peuvent pas tre restaurs.
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Retirer un patch
Lorsque vous retirez un patch du systme, la commande patchrm restaure tous les fichiers qui avaient t remplacs ou modifis par le patch sauf si : Le patch a t install avec loption -d de la commande patchadd. (Cette option demande patchadd de ne pas faire de sauvegarde des fichiers qui vont tre modifis ou effacs.) Le patch est requis par un autre patch. Le patch a t rendu obsolte par un autre patch. La commande patchrm appelle lutilitaire patchadd pour restaurer les packages prcdemment sauvegards. Lexemple ci-dessous montre comment retirer un patch en employant la commande patchrm.
# patchrm 105050-01 Checking installed packages and patches... Backing out patch 105050-01... Patch 105050-01 has been backed out. #
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour installer un cluster de patches, suivez cette procdure : 1. Vrifiez que le cluster a bien t dcompress, s'il a t reu au format tar.Z. 2. Choisissez entre linstallation par dfaut (avec sauvegarde) ou linstallation avec loption -nosave. 3. Placez-vous dans le rpertoire qui contient le cluster patch. puis excutez le script install_cluster. Lisez le fichier CLUSTER_README, qui contient des informations sur l'ensemble des patchs : Description du cluster Les patches inclus Des informations importantes et alertes Les options de sauvegarde et de restauration Des instructions spciales d'installation Circonstances d'application des patches Autres recommandations Ensuite excutez le script install_cluster.
# cd 10_Recommended # ./install_cluster The installation appears as follows: Patch cluster install script for Solaris 10 Recommended *WARNING* SYSTEMS WITH LIMITED DISK SPACE SHOULD *NOT* INSTALL PATCHES: (Other disk space warning messages omitted.) Are you ready to continue with install? [y/n]:y Determining if sufficient save space exists... Sufficient save space exists, continuing... Installing patches located in /tmp/10_Recommended Using patch_order file for patch installation sequence Installing 113319-01... (Other patch messages omitted.) The following patches were not able to be installed: 112875-01 113023-01 For more installation messages refer to the installation logfile: /var/sadm/install_data/Solaris_10_Recommended_log Use /usr/bin/showrev -p to verify installed patch-ids. Refer to individual patch README files for more patch detail. Rebooting the system is usually necessary after installation #
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
4. Lisez chaque fichier README pour dterminer si des tapes complmentaires sont ncessaires dans linstallation de chaque patch du cluster. 5. Consultez le fichier journal (log) si vous avez besoin de dtails pour savoir pourquoi les patches lists ne peuvent pas s'installer.
# more /var/sadm/install_data/Solaris_10_Recommended_log *** Install Solaris 10 Recommended begins Mon Oct 18 14:47:11 BST 2004*** *** PATCHDIR = /tmp/10_Recommended *** (output omitted) Installing 112875-01... Checking installed patches... Patch 112875-01 has already been applied. See patchadd(1M) for instructions. Installing 113023-01... Checking installed patches... One or more patch packages included in 113023-01 are not installed on this system. (output omitted) #
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
L'utilitaire smpatch
L'utilitaire smpatch vous permet de tlcharger, appliquer et retirer des patches sur un systme ou sur plusieurs systmes. Vous devez excutez l'utilitaire Sun Patch Manager au minimum sur un systme base de Solaris 8 avec le profile Developer Software Support. L'utilitaire Sun Patch Manager 2.0 est install de base sur Solaris 10 OS avec le profile Developer Software Support. La commande smpatch command peut tre utilise pour charger les patches requis pour votre systme partir dur serveur web Sun Patch l'adresse URL suivante :
https://updateserver.sun.com/solaris/
Le rpertoire de chargement par dfaut est /var/sadm/spool. Les valeurs par dfaut utilises par la commande smpatch peuvent tre affiches par la commande suivante:
# smpatch get -L patchpro.patch.source patchpro.download.directory https://updateserver.sun.com/solaris/ /var/sadm/spool
Toutes les commandes smpatch s'excutent partir de la ligne de commande. La commande smpatch peut analyser les patches requis pour un system et charger partir d'internet les patches appropris. Pour plus de dtails, consultez le man de smpatch.
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Effectuez les tapes suivantes : 1. Crez un rpertoire pour contenir les patches. Utilisez la commande ftp en mode binaire pour transfrer un patch partir du serveur de la salle dans le rpertoire que vous venez de crer. Votre formateur vous indiquera o trouver le patch sur le serveur. Fermez votre connexion ftp lorsque vous avez termin. Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire. 2. Utilisez la commande unzip pour dcompresser le patch. 3. Utilisez la commande patchadd pour dterminer si dautres patches sont dj installs sur votre systme. 4. Vrifiez que le rpertoire /var/sadm/patch est vide. 5. Lisez le fichier README associ avec chaque patch que vous avez dcompress. Vrifiez que chaque patch est appropri la version de Solaris que vous employez. Version de Solaris : 6. Ajoutez le patch. 7. Vrifiez que le patch est bien install. Quels sont les packages affects par le patch ? 8. Examinez le fichier journal de linstallation du patch. 9. Retirez le patch que vous venez dinstaller. Vrifiez que le patch nest plus actif sur votre systme.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Votre formateur vous expliquera comment accder au patch plac sur le serveur accessible par les stations de la salle. Consultez les sections prcdentes du chapitre pour effectuer les tches demandes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches
Effectuez les tches suivantes : Crez un rpertoire pour contenir les patches. Utilisez la commande ftp pour transfrer un patch du serveur de la salle vers votre machine, dans le rpertoire que vous venez de crer. Dcompressez le patch. Vrifiez quaucun patch na dj t install sur votre systme. Vrifiez que le rpertoire / var/sadm/patch est vide. Lisez le fichier README associ avec le patch pour vrifier que le patch est appropri pour la version de Solaris que vous possdez. Ajoutez le patch et vrifiez quil est install dans le rpertoire /var/sadm/patch. Lisez le fichier journal de ce patch (log). Retirez le patch que vous venez dinstaller et vrifiez quil nest plus actif sur votre systme.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tapes suivantes : Note - Sous Solaris 10, FTP tablit par dfaut une connexion en mode binaire. Le mode par dfaut pour Solaris 8 et les versions antrieures taient le mode ASCII (American Standard Code for Information Interchange). Le mode binaire permet de transfrer des binaires, des images, etc. Dans les versions prcdentes de Solaris, vous devez taper la commande bin pour passer FTP en mode binaire. 1. Crez un rpertoire pour contenir les patches. Utilisez la commande ftp en mode binaire pour transfrer un patch partir du serveur de la salle dans le rpertoire que vous venez de crer. Votre formateur vous indiquera o trouver le patch sur le serveur. Fermez votre connexion ftp lorsque vous avez termin. Par exemple :
# cd /var/tmp # ftp instructor (connection and login messages) ftp> cd /export/patches ftp> get 112875-01.zip (ftp messages) ftp> bye 221 Goodbye. #
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
3. Utilisez la commande patchadd pour dterminer si dautres patches sont dj installs sur votre systme.
# patchadd -p
La commande patchadd doit afficher un message. 4. Vrifiez que le rpertoire /var/sadm/patch est vide.
# ls /var/sadm/patch
5. Lisez le fichier README associ avec chaque patch que vous avez dcompress. Vrifiez que chaque patch est appropri la version de Solaris que vous employez.
# more 112875-01/README.112875-01 Patch-ID# 112875-01 Keywords: security rpc.rwalld string Synopsis: SunOS 5.10: patch /usr/lib/netsvc/rwall/rpc.rwalld Date: Jun/21/2004 (output omitted)
6. Ajoutez le patch.
# patchadd 112875-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch number 112875-01 has been successfully installed. See /var/sadm/patch/112875-01/log for details Patch packages installed: SUNWrcmds #
7. Vrifiez que le patch est bien install. Quels sont les packages affects par le patch ?
# patchadd -p Patch: 112875-01 Obsoletes: Requires: Incompatibles: Packages: SUNWrcmds
9. Retirez le patch que vous venez dinstaller. Vrifiez que le patch nest plus actif
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 8
Objectifs
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Identifier les aspects fondamentaux de la PROM (mmoire programmable en lecture seulement) Utiliser les commandes de base de la Boot PROM Identifier le priphrique de dmarrage du systme Crer et supprimer des alias de priphriques personnaliss Visualiser et modifier les paramtres de la NVRAM (NonVolatile Random Access Memory) depuis un shell Interrompre un systme qui ne rpond plus Le plan de cours de la figure 8-1 montre lintgration de ce module dans lorganisation de ce cours.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Boot PROM
Chaque systme Sun possde un composant nomm Boot PROM. Ce composant de 1 Mo est gnralement situ sur la carte systme. Pour les anciens systmes, il tait mont sur un support. Depuis la PROM version 3.x, il est directement soud sur la carte principale. Les stations de travail Ultra utilisent des PROM damorage reprogrammable nommes Flash PROM (FPROM). La FPROM permet de charger un nouveau programme damorage laide dun logiciel au lieu de remplacer le composant. Un CD-ROM contient ces mises jour. Les stations de travail possdent un cavalier de protection dcriture qui doit tre dplac avant de pouvoir crire dans la PROM (il sagit dune protection contre les critures intempestives). Reportezvous la documentation Flash Programming Manual for Ultra Desktop Systems, part number 8023233-17 , pour localiser le cavalier sur votre systme. Attention Sur certains systmes, le cavalier est plac sous la carte vido (frame buffer) ou une autre carte dextension. Soyez trs prudent lorsque vous retirez et replacez cette carte. Les principales fonctions de la PROM damorage consistent tester les matriels du systme et de dmarrer lenvironnement dexploitation. Le microprogramme de la PROM damorage est nomm le programme monitor. Le microprogramme de la PROM damorage contrle les oprations du systme avant le chargement de lenvironnement dexploitation et avant le fonctionnement du noyau. La PROM damorage fournit lutilisateur un interprteur et des commandes FORTH. Ces commandes comprennent celles de dmarrage, celles de diagnostics et celles de modification de la configuration par dfaut. Remarque La PROM damorage ne comprend pas les systmes de fichiers ou les fichiers de lenvironnement dexploitation Solaris. Elle gre principalement les priphriques matriels. Pour dterminer la rvision de lOpenBoot PROM dun systme, excutez une des deux commandes suivantes :
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
NVRAM
Les anciens systmes contiennent un composant NVRAM amovible, qui se trouve normalement sur la carte mre. En plus des informations de configuration systme, la NVRAM contient une baterie en lithium de backup et fournit la date systme (TOD).
SEEPROM
Les systmes rcents contiennent un composant inamovible SEEPROM, localis sur la carte systme mre. La SEEPROM ne ncessite pas de baterie pour maintenir les informations de la configuration systme.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 8-3 lments de base de la PROM et de la NVRAM Quand un systme est mis sous tension, un test (Power On Self Test = POST) de bas niveau est initialis. Son programme est stock dans la PROM damorage et est conu pour tester les fonctions de base des matriels du systme. Lorsque ce test a compltement russi, le microprogramme de la PROM damorage prend le contrle et effectue la squence dinitialisation suivante : test de la mmoire et du processeur, test des bus, construction dune arborescence des priphriques, installation de la console. Lorsque la PROM damorage a initialis le systme, la bannire est affiche sur la console. Le systme vrifie les paramtres stocks dans la PROM damorage et la NVRAM pour dterminer la manire dont il doit dmarrer lenvironnement dexploitation.
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un des premiers tests effectus par les POST est la vrification de la prsence dun clavier et de la prsence de la touche Stop. La touche Stop est situe sur la gauche du clavier. Pour activer diffrents modes de diagnostics, maintenez la touche Stop enfonce simultanment avec une autre touche. Les squences de touche Stop ont un effet sur lOpenBoot PROM et dfinissent la manire dont les POST sexcutent la mise sous tension dun systme. La liste suivante fournit les squences de touche Stop : Squence Stop-D Maintenez simultanment enfonces les touches Stop et D la mise sous tension du systme pour que le microprogramme bascule automatiquement en mode diagnostics. Ce mode excute des diagnostics plus volus sur les matriels du systme. La variable diag-switch? de lOpenBoot PROM est positionne true. La figure 8-4 montre l'effet de la variable diag-switch?
La squence Stop-D nest pas disponible avec un terminal connect un port srie. Squence Stop-N Maintenez simultanment enfonces les touches Stop et N la mise sous tension du systme pour positionner tous les paramtres de la NVRAM leur valeur par dfaut. Lorsque vous voyez clignoter les LED (Light Emitting Diode) du clavier, vous pouvez relcher les touches et le systme continue son dmarrage. Des paramtres incorrects dans la NVRAM peuvent empcher le dmarrage du systme. Par exemple, durant le tlchargement dune flash PROM, si une coupure de courant survient, certains contenus de la NVRAM peuvent devenir inutilisables. Si le systme ne dmarre pas et si vous suspectez certains paramtres incorrects dans la NVRAM, Stop-N redonnent aux paramtres leurs valeurs par dfaut.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La squence Stop-A Maintenez simultanment enfonces les touches Stop et A pour interrompre lexcution du systme et placez le systme dans le mode commande de lOpenBoot PROM. Le systme affiche une invite ok lutilisateur, ce qui signifie quil est prt accepter les commandes de lOpenBoot PROM. La squence Stop-A nest pas recommande pour obtenir linvite ok, moins quil ny ait absolument aucune autre alternative. La squence Stop-A peut provoquer la corruption du systme de fichiers de Solaris. Cette corruption peut tre difficilement rparable.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 8-5 Connexion dun port srie une station de travail Sun Lexemple suivant correspond au rsultat des POST dune station de travail Sun Blade 1000 :
Partial Post Output Listing @(#) 4.0 Version 29 created 2000/07/12 16:46 Clearing TLBs Done Reset: 0000.0000.0000.0010 SPOR Loading Configuration Membase: 0000.0000.0000.0000 MemSize: 0000.0000.2000.0000 Init CPU arrays Done Init E$ tags Done Setup TLB Done MMUs ON Block Scrubbing Done Copy Done PC = 0000.07ff.f000.3138 Decompressing Done Size = 0000.0000.0006.e3b0 ttya initialized Start Reason: Soft Reset System Reset: (SPOR) Probing gptwo at 0,0 SUNW,UltraSPARC-III (750 MHz @ 5:1, 8 MB) memory-controller Probing gptwo at 1,0 Nothing there Probing gptwo at 8,0 pci pci upa ppm Loading Support Packages: kbd-translator Loading onboard drivers: ebus flashprom bbc ppm i2c dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru nvram idprom i2c cpu-fru temperature fan-control card-reader motherboard-fru Memory Configuration: Segment @ Base: 0 Size: 512 MB (2-Way) Probing /upa@8,480000 Device 0,0 Nothing there Probing /upa@8,480000 Device 1,0 Nothing there Probing /pci@8,600000 Device 4 SUNW,qlc fp disk Probing /pci@8,600000 Device 1 Nothing there Probing /pci@8,700000 Device 5 network firewire usb dev-descrip next-add node made Probing /pci@8,700000 Device 6 scsi disk tape scsi disk tape Probing /pci@8,700000 Device 1 Nothing there Probing /pci@8,700000 Device 2 Nothing there (UltraSPARC-III) , Keyboard Present OpenBoot 4.0, 512 MB memory installed, Serial #12134217. Ethernet address 8:0:20:b9:27:49, Host ID: 80b92749.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmarrer le systme
La commande boot permet de dmarrer le systme Solaris partir de linvite ok. Cette commande dispose de plusieurs options qui permettent de dmarrer le systme de diffrentes faons. La format de la commande de dmarrage est le suivant :
ok boot device_name options
Excutez la commande boot linvite ok pour dmarrer automatiquement le systme en mode multiutilisateurs. ok boot La liste suivante dcrit les options de la commande boot : -s Dmarre le systme en mode mono-utilisateur et demande le mot de passe de root lutilisateur.
ok boot -s
cdrom -s Dmarre le systme en mode mono-utilisateur partir du CD-ROM ou du DVD. -a Dmarre interactivement le systme. Utilisez cette option si vous devez excuter un autre fichier durant le dmarrage. Le programme de dmarrage vous demande les informations suivantes.
ok boot cdrom -s
ok boot -a Enter filename [kernel/sparcv9/unix]: Enter default directory for modules [/platform/SUNW,UltraAX-i2/kernel /platform/sun4u/kernel /kernel /usr/kernel]: Name of system file [etc/system]: SunOS Release 5.10 Version s10 64-bit Copyright 1983-2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. root filesystem type [ufs]: Enter physical name of root device [/pci@1f,0/pci@1/scsi@8/disk@0,0:a]:
-r Effectue un dmarrage avec reconfiguration. Utilisez cette option pour dtecter un nouveau priphrique et crer les nouvelles entres de priphriques dans les rpertoires /devices et /dev. Le fichier /etc/path_to_inst est aussi mis jour.
ok boot -r
-v Dmarre le systme tout en affichant plus dinformations sur la console. Utilisez cette option pour dpanner des problmes durant la phase de dmarrage. Vous pouvez vous servir de cette option en combinaison avec dautres.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -10
Le rsultat de la commande help fournit dautres mots cls qui peuvent tre employs pour visualiser plus de dtails. Par exemple, pour obtenir des informations sur lune des catgories listes dans lexemple prcdent, excutez une des commandes suivantes :
ok ok ok ok help help help help boot nvramrc diag misc
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
false
Vous pouvez aussi vous servir de la commande printenv pour afficher un seul paramtre et sa valeur. Par exemple, pour afficher uniquement le paramtre boot-device, excutez la commande suivante :
ok printenv boot-device boot-device = disk net
Les valeurs possibles du paramtre boot-device incluent disk, net et cdrom. Certains paramtres de lOpenBoot PROM, comme autoboot?, sont termins par un point dinterrogation. Dans ce cas, la valeur du paramtre est true ou false.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande reset-all arrte le systme, nettoie les tampons et les registres et simule par logiciel un arrt/redmarrage du systme.
ok reset-all Resetting ...
La commande reset-all rafrachit les registres du systme, ce qui est requis sur les systmes qui possdent une PROM de version 3.x ou suprieure avant que vous ne puissiez utiliser la commande probe ou effectuer dautres tests.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour rinitialiser un paramtre spcifique sa valeur par dfaut, servez-vous de la commande setdefault suivit du nom du paramtre.
ok set-default parameter-name
Pour restaurer les paramtres par dfaut de la NVRAM pendant le dmarrage du systme, maintenez simultanment enfonces les touches Stop et N la mise sous tension du systme. Lorsque les LED du clavier clignotent, relchez les touches et le systme continue son dmarrage.
Les commandes probe les plus frquemment utilises sont probe-scsi, probe-scsi-all et probe-ide. Les systmes qui possdent des cartes GBIC (Gigabit Interface Converters) FC-AL (Fibre ChannelArbitrated Loop) utilisent la commande probe-fcal-all. Le message davertissement suivant est affich lorsque vous invoquez la commande probe sur des systmes Sun qui possdent une version de PROM damorage 3.x et au-dessus.
This command may hang the system if a Stop-A or halt command has been executed. Please type reset-all to reset the system before executing this command. Do you wish to continue? (y/n) n
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Une des mthodes que vous pouvez utiliser pour savoir si le systme risque de se figer durant lexcution dune commande probe et de vous servir de la commande .registers.
ok .registers Normal Alternate MMU Vector 0: 0 0 0 0 1: 0 0 0 0 2: 0 0 0 0 3: 0 0 0 0 4: 0 0 0 0 (rsultat abrg pour des raisons de brivet) %PC 0 %nPC 0 %TBA 0 %CCR 0 XCC:nzvc ICC:nzvc
Le rsultat prcdent indique que tous les registres sont vides et ont des valeurs 0 (zro). Si les registres contiennent des valeurs diffrentes de zro, la commande probe risque de figer le systme.
La commande probe-scsi
La commande probe-scsi identifie les priphriques connects au contrleur SCSI de la carte mre. La commande probe-scsi identifie des priphriques tels que des disques, des lecteurs de bandes ou des lecteurs de CD-ROM par leur adresse cible (target).
ok probe-scsi Target 1 Unit 0 Disk FUJITSU MAB3045S SUN4.2G17059825M62990 Target 3 Unit 0 Disk IBM DDRS34560SUN4.2GS98E99255C5917 (C) Copyright IBM Corp. 1997. All rights reserved. Target 6 Unit 0 Removable Read Only device SONY CDROM
La commande probe-scsi-all
La commande probe-scsi-all identifie les priphriques qui sont connects au contrleur SCSI de la carte mre ou aux contrleurs SCSI distincts des emplacements SBus ou PCI.
ok probe-scsi-all /pci@1f,0/pci@1/pci@1/SUNW,isptwo@4 Target 3 Unit 0 Disk FUJITSU MAB3045S SUN4.2G1907 Target 4 Unit 0 Removable Tape EXABYTE EXB-8505SMBANSH20090
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande probe-ide
La commande probe-ide identifie les disques et les lecteurs de CD-ROM qui sont connects aux contrleurs IDE de la carte mre. Cette commande affiche le numro de priphrique du priphrique interne.
ok probe-ide Device 0 ( Primary Master ) ATA Model : ST 38420A ( DISQUE) Device 1 ( Primary Slave ) Not Present Device 2 ( Secondary Master ) Removable ATAPI Model : CRD-8322B ( CD-ROM) Device 3 ( Secondary Slave ) Not Present
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 8-6 Arborescence partielle des priphriques dune station de travail Ultra 5 ou Ultra 10
Dans la figure ci-dessus, certaines liberts dans le nom des rpertoires ont permis de simplifier lillustration. Le microprogramme de lOpenBoot construit larborescence des priphriques en fonctions des informations rassembles par les POST. Larborescence de priphriques est charge en mmoire et est utilise par le noyau pendant la phase de dmarrage pour identifier tous les priphriques configurs. La commande boot -r synchronise l'arborescence Solaris 10 avec l'arborescence OBP.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le sommet de cette arborescence de priphriques est le noeud priphrique racine. Sous le noeud priphrique racine, vous trouvez un noeud de liaison de bus(pci@1f,0). Un noeud feuille est connect un noeud de liaison de bus(pci@1,1), il sagit gnralement du contrleur dun priphrique connect. Dans la figure 8-6, le priphrique disk@0,0 correspond au disque dur IDE et le priphrique cdrom@2,0 correspond au lecteur de CD-ROM IDE. Ils sont tous les deux connects au contrleur IDE ide@3. De mme, le priphrique sd@3,0 correspond au disque SCSI et le priphrique st@4,0 correspond un lecteur de bandes SCSI. Les deux sont connects un contrleur SCSI PCI SUNW,isptwo@4. Les chemins daccs construits dans larborescence des priphriques par le microprogramme de lOpenBoot varient selon les types de systmes et selon leurs configurations. La figure 8-7 illustre un chemin daccs un disque sur un bus SCSI PCI dune station de travail Ultra.
Figure 8-7 Chemin daccs un disque Station de travail Ultra qui contient un bus IDE PCI
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La figure 8-8 illustre un chemin daccs un disque sur un bus SCSI PCI dune station de travail Ultra.
Figure 8-8 Chemin daccs un disque Station de travail Ultra qui contient un bus SCSI PCI
La commande show-devs
Utilisez la commande show-devs pour visualiser toute larborescence des priphriques. Lexemple suivant montre le rsultat dune commande show-devs. ok show-devs
/SUNW,UltraSPARC-IIi@0,0 /pci@1f,0 /virtual-memory /memory@0,10000000 /pci@1f,0/pci@1 /pci@1f,0/pci@1,1 /pci@1f,0/pci@1,1/ide@3 /pci@1f,0/pci@1,1/SUNW,m64B@2 /pci@1f,0/pci@1,1/network@1,1 /pci@1f,0/pci@1,1/ebus@1 /pci@1f,0/pci@1,1/ide@3/cdrom /pci@1f,0/pci@1,1/ide@3/disk /pci@1f,0/pci@1,1/ebus@1/SUNW,CS4231@14,200000 /pci@1f,0/pci@1,1/ebus@1/flashprom@10,0 /pci@1f,0/pci@1,1/ebus@1/eeprom@14,0 /pci@1f,0/pci@1/pci@1 /pci@1f,0/pci@1/pci@1/SUNW,isptwo@4 (sortie tronque)
En plus de la commande show-devs, vous pouvez vous servir des commandes additionnels de lOpenBoot PROM pour visualiser des informations spcifiques sur les priphriques : show-ttys, showdisplays, show-nets, show-disks et show-tapes.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande devalias
Pour identifier les alias actuels des priphriques, utilisez la commande devalias. Lexemple suivant montre un rsultat de la commande devalias.
ok devalias screen /pci@1f,0/pci@1,1/SUNW,m64B@2 net /pci@1f,0/pci@1,1/network@1,1 cdrom /pci@1f,0/pci@1,1/ide@3/cdrom@2,0:f disk /pci@1f,0/pci@1,1/ide@3/disk@0,0 disk3 /pci@1f,0/pci@1,1/ide@3/disk@3,0 disk2 /pci@1f,0/pci@1,1/ide@3/disk@2,0 disk1 /pci@1f,0/pci@1,1/ide@3/disk@1,0 disk0 /pci@1f,0/pci@1,1/ide@3/disk@0,0 ide /pci@1f,0/pci@1,1/ide@3 floppy /pci@1f,0/pci@1,1/ebus@1/fdthree ttyb /pci@1f,0/pci@1,1/ebus@1/se:b ttya /pci@1f,0/pci@1,1/ebus@1/se:a keyboard! /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8:forcemode keyboard /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 mouse /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 name aliases
La partie gauche du rsultat de la commande liste les noms des alias de priphriques et la partie droite du rsultat liste les adresses physiques de chaque priphrique. Les alias de priphriques sont cods en dur dans le microprogramme de lOpenBoot PROM et ils sont plus faciles utiliser que les adresses physiques des priphriques. Lalias de priphrique disk identifie le priphrique de dmarrage par dfaut sur le systme. Le paramtre boot-device positionne le priphrique de dmarrage du systme dans la NVRAM. Par dfaut, le paramtre boot-device est positionn disk net. Vous visualisez le priphrique de dmarrage du systme avec des commandes de linvite ok. Pour dmarrer le systme partir du priphrique par dfaut, excutez la commande boot :
ok boot
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande nvalias
Servez-vous de la commande nvalias pour crer un nouvel alias de priphriques et accder au nouveau priphrique externe connect. La syntaxe de la commande est :
nvalias nom_alias chemin_priph
Lexemple suivant vous montre comment ajouter un nouvel alias de priphrique de dmarrage, nomm mondisque et dmarrer le systme partir de ce nouvel alias. Un raccourci fourni par la commande show-disks permet de slectionner un priphrique et dutiliser la combinaison de touches Ctrl+Y pour recopier le chemin daccs du priphrique dans la ligne de commande. Lexemple se sert de la commande show-disks pour slectionner le chemin daccs au disque utilis. Il utilise ensuite la commande nvalias pour crer un nouvel alias de priphriques nomm mondisque.
ok show-disks a) /pci@1f,0/pci@1/scsi@1,1/disk b) /pci@1f,0/pci@1/scsi@1/disk c) /pci@1f,0/pci@1,1/ide@3/cdrom d) /pci@1f,0/pci@1,1/ide@3/disk e) /pci@1f,0/pci@1,1/ebus@1/fdthree@14,3023f0 q) NO SELECTION Enter Selection, q to quit: d /pci@1f,0/pci@1,1/ide@3/disk has been selected. Type ^Y (Control-Y) to insert it in the command line. e.g. ok nvalias mydev ^Y for creating devalias mydev for /pci@1f,0/pci@1,1/ide@3/disk ok nvalias mondisque ^y
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour recopier le chemin daccs au disque slectionn, pressez Ctrl+Y sur la ligne de commande.
ok nvalias mondisque /pci@1f,0/pci@1,1/ide@3/disk
Lorsque le chemin daccs est recopi sur la ligne de commande (Ctrl+y), le numro de cible et le numro dunit logique (LUN) doivent tre ajouts pour ce disque, par exemple, sd@0,0 ou disk@0,0.
ok nvalias mydisk /pci@1f,0/pci@1,1/ide@3/disk@0,0:a
Positionnez la paramtre boot-device la nouvelle valeur, dans notre cas mondisque et dmarrez le systme.
ok setenv boot-device mondisque boot-device = mondisque ok boot
La commande nvunalias
La commande nvunalias permet de supprimer un nom dalias. Pour supprimer un alias de priphrique personnalis, utilisez la commande sous la forme suivante :
ok nvunalias nom_alias
La commande nvunalias ncessite lexcution de la commande reset-all pour tre prise en compte. Dans lexemple, nous utilisons la commande nvunalias pour lalias mon disque de la NVRAMRC et utilisons la commande setenv pour positionner le paramtre boot-device mondisk.
ok nvunalias mondisque ok setenv boot-device mondisk boot-device = disk ok reset-all Resetting ...
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour lister un seul paramtre et sa valeur, dans notre cas, le paramtre boot-device, excutez la commande suivante :
Pour modifier la valeur du priphrique de dmarrage par dfaut disk2, excutez la commande suivante :
# eeprom boot-device=disk2
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Synchronisez manuellement les systmes de fichiers avec la commande sync accessible au prompt ok :
ok sync
Cette commande provoque un panic du systme, la synchronisation des systmes de fichiers, une sauvegarde de ltat de la mmoire (dump) et le redmarrage du systme.
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Tches
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : rvision de lOpenBoot PROM mga-octets de mmoire installe type de systme numro de srie de la NVRAM adresse Ethernet identificateur du systme (Host ID) Positionnez le paramtre auto-boot? false. (tapes 1 11 du niveau 2 de lexercice.) Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm disk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. (tapes 12 17 du niveau 2 de lexercice.)
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. (tapes 18 22 du niveau 2 de lexercice.) Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme. (tapes 23 31 du niveau 2 de lexercice.)
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.
Remote Lab Data Center (RLDC)
En plus de l'qupement disponible dans la salle, vous pouvez aussi utiliser un quipement localis dans un centre de travaux pratiques distant. Les informations pour accder et utiliser ces ressources sont disponibles sur le site : http://fn1.brom.suned.com/ Votre instructeur vous fournira les lments pour un accs scuris SSH (Secure Shell).
Prsentation
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : banner set-defaults help help file printenv setenv reset-all probe-scsi probe-scsi-all probe-ide Positionnez le paramtre auto-boot? false. Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm mondisk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme.
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches effectuer
Effectuez les tapes suivantes : 0. Si lenvironnement dexploitation Solaris sexcute, connectez-vous en tant que root et arrtez votre systme. 1. Lorsque linvite ok apparat, positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut. 2. Utilisez la commande help pour afficher la liste des lments daide. 3. Utilisez la commande help pour afficher des informations sur la commande boot. Que liste la commande help pour boot ? 4. Utilisez la commande banner pour obtenir les informations suivantes : Rvision de lOpenBoot PROM : Mga-octets de mmoire installe : Type de systme : Numro de srie de la NVRAM : Adresse Ethernet : Identificateur du systme : 5. Utilisez la commande printenv pour afficher la liste des paramtres de lOpenBoot PROM. Notez les valeurs des paramtres suivants : output-device input-device auto-boot? boot-device 6. Empchez le systme de dmarrer automatiquement aprs lutilisation de la commande reset-all en positionnant le paramtre auto-boot? false. 7. Utilisez la commande reset-all pour vrifier la nouvelle valeur du paramtre auto-boot?. Le systme doit rester linvite ok aprs lexcution de la commande reset-all. 8. Utilisez les commandes probe-scsi, probe-scsi-all et probe-ide pour afficher les listes des disques connects votre systme. Toutes ces commandes ne sont pas disponibles sur tous les systmes. 9. Quelles sont les principales diffrences que vous constatez dans les rsultats de ces commandes ? 10.Listez le numro de target et le type de priphrique (disque, lecteur de bandes ou lecteur de CD-ROM) de tous les priphriques lists par les commandes probe-scsi, probe-scsiall et probe-ide. 11.Vrifiez que le paramtre boot-device est positionn disk net. 12.Utilisez la commande devalias pour afficher le chemin daccs complet lalias disk. Notez le chemin daccs indiqu :
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
13.Utilisez la commande show-disks pour slectionner le chemin daccs au priphrique qui est en relation avec le disque not ltape 13 et utilisez la commande nvalias pour crer un nouvel alias de priphrique nomm mondisk. Positionnez lalias mondisk au chemin daccs et au nom de disque nots dans ltape 13. Noubliez pas de vous servir de la squence de touches Ctrl-Y pour recopier le chemin daccs au disque dans votre commande nvalias. Vous devez complter manuellement le chemin daccs pour spcifier le disque utiliser. 14.Assurez-vous que le nouvel alias est correctement dfini. 15.Utilisez la commande printenv pour afficher le contenu du fichier nvramrc. Quelle est la commande qui, incluse dans la zone nvramrc, cre lalias mondisque? 16.Utilisez la commande printenv pour afficher la valeur du paramtre use-nvramrc?. Quelle est la valeur actuelle du paramtre use-nvramrc? 17.Dmarrez votre systme avec lalias mondisque. 18.Connectez-vous en tant quutilisateur root sur votre systme. Ouvrez une fentre Terminal. 19.Utilisez la commande eeprom pour lister tous les paramtres de la NVRAM. 20.Utilisez la commande eeprom pour afficher la valeur du paramtre boot-device. 21.Servez-vous de la commande eeprom pour positionner le paramtre boot-device la valeur mondisque. 22.Amenez le systme au niveau dexcution 0. 23.Vrifiez que la commande eeprom a positionn le paramtre boot-device la valeur mondisque. 24.Positionnez le paramtre boot-device sa valeur par dfaut et vrifiez la modification. 25.Utilisez la commande nvunalias pour supprimer lalias mondisque. 26.Assurez-vous que lalias mondisque nexiste plus dans le fichier nvramrc. 27.Servez-vous de la commande devalias pour constater que lalias mondisque a t supprim de la liste des alias de priphriques. Est-ce le cas ? 28.Excutez la commande reset-all et vrifiez nouveau si lalias mondisque est supprim de la liste des alias de priphriques. (Si votre systme redmarre, interrompez-le avec la squence de touches Stop-A.) Est-ce le cas ? 29.Positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut et dmarrez le systme partir du priphrique par dfaut. 30.Connectez-vous en tant que root. ?
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Reportez-vous au contenu de ce module pour raliser les tches suivantes et rpondre aux questions listes.
Prsentation
Effectuez les tches suivantes : Ramenez le systme au niveau dexcution 0 et utilisez les commandes suivantes pour modifier des paramtres et collecter des informations sur le systme. Trouvez ceci : banner set-defaults help help file printenv setenv reset-all probe-scsi probe-scsi-all probe-ide Positionnez le paramtre auto-boot? false. Crez un nouvel alias de priphrique nomm mondisque qui utilise le mme priphrique que lalias nomm disk. Vrifiez le contenu du fichier nvramrc et la valeur du paramtre use-nvramrc?. Dmarrez le systme avec le nouvel alias. En tant quutilisateur root, utilisez la commande eeprom pour lister tous les paramtres. Positionnez le paramtre boot-device la valeur mondisque. Amenez le systme au niveau dexcution 0 et vrifiez les modifications avec la commande printenv. Supprimez lalias de priphrique mondisque. Rinitialisez le paramtre bootdevice sa valeur par dfaut et dmarrez le systme.
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tapes suivantes : 1. 1. Si lenvironnement dexploitation Solaris sexcute, connectez-vous en tant que root et arrter votre systme.
# init 0
3. Utilisez la commande help pour afficher des informations sur la commande boot.
ok help boot
Que liste la commande helppour boot ? boot Dmarrage par dfaut (valeurs spcifies dans les variables de la NVRAM). boot <network-device>:[dhcp,][server-ip], [bootfilename], [client-ip], [router-ip], [boot-retries], [tftp-retries], [subnet-mask], [boot-arguments]. 4. Utilisez la commande banner pour obtenir les informations suivantes : Rvision de lOpenBoot PROM : Mga-octets de mmoire installe : Type de systme : Numro de srie de la NVRAM : Adresse Ethernet : Identificateur du systme : Chaque systme prsente ses propres informations. 5. Utilisez la commande printenv pour afficher la liste des paramtres de lOpenBoot PROM. Notez les valeurs des paramtres suivants :
ok printenv output-device screen input-device keyboard auto-boot? true boot-device disk net
6. Empchez le systme de dmarrer automatiquement aprs lutilisation de la commande reset-all en positionnant le paramtre auto-boot? false.
ok setenv auto-boot? false
7. Utilisez la commande reset-all pour vrifier la nouvelle valeur du paramtre autoboot?. Le systme doit rester linvite ok aprs lexcution de la commande reset-all.
ok reset-all
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
8. Utilisez les commandes probe-scsi, probe-scsi-all et probe-ide pour afficher les listes des disques connects votre systme. Toutes ces commandes ne sont pas disponibles sur tous les systmes.
ok probe-scsi ok probe-scsi-all ok probe-ide
9. Quelles sont les principales diffrences que vous constatez dans les rsultats de ces commandes ? La comande probe-scsi-all liste tous les priphriques de toutes les chanes SCSI et les chemins daccs complets des priphriques. La commande probe-scsi liste uniquement les priphriques connects la premire chane SCSI et ne liste pas les chemins daccs complets. La commande probe-ide donne la liste des priphriques IDE connects au systme. 10.Listez le numro de target et le type de priphrique (disque, lecteur de bandes ou lecteur de CD-ROM) de tous les priphriques lists par les commandes probe-scsi, probe-scsiall et probe-ide. Chaque systme prsente ses propres informations. 11.Vrifiez que le paramtre boot-device est positionn disk net.
ok printenv boot-device
12.Utilisez la commande devalias pour afficher le chemin daccs complet lalias disk.
ok devalias disk
Notez le chemin daccs indiqu : Cela diffre dun systme un autre. Sur une station de travail Ultra 5, lalias est dfinit comme ceci :
/pci@1f,0/pci@1,1/ide@3/disk@0,0
13.Utilisez la commande show-disks pour slectionner le chemin daccs au priphrique qui est en relation avec le disque not dans ltape 13 et utilisez la commande nvalias pour crer un nouvel alias de priphrique nomm mondisque. Positionnez lalias mondisque au chemin daccs et au nom de disque nots dans ltape 13. Noubliez pas de vous servir de la squence de touches Ctrl-Y pour recopier le chemin daccs au disque dans votre commande nvalias. Vous devez complter manuellement le chemin daccs pour spcifier le disque utiliser.
ok show-disks (slectionnez un des disques de la liste) ok nvalias mondisque chemin@#,#
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Quelle est la commande qui, incluse dans la zone nvramrc, crelalias mondisque? Les systmes diffrent selon les disques quils utilisent. Une station de travail Ultra 5 indiquera ceci :
devalias mydisk /pci@1f,0/pci@1,1/ide@3/disk@0,0
Quelle est la valeur actuelle du paramtre use-nvramrc? true 17.Dmarrez votre systme avec lalias mondisk.
ok boot mondisque
18.Connectez-vous en tant quutilisateur root sur votre systme. Ouvrez une fentre Terminal. 19.Utilisez la commande eeprom pour lister tous les paramtres de la NVRAM.
# eeprom
Page -35
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
27.Servez-vous de la commande devalias pour constater que lalias mondisque a t supprim de la liste des alias de priphriques.
ok devalias mondisque
Est-ce le cas ? Non 28.Excutez la commande reset-all et vrifiez nouveau si lalias mondisque est supprim de la liste des alias de priphriques.
ok reset-all
Est-ce le cas ? Oui 29.Positionnez les paramtres de lOpenBoot PROM leurs valeurs par dfaut et dmarrez le systme partir du priphrique par dfaut.
ok set-defaults ok reset-all
Page -36
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 9
Description des fonctions du Service Management Facility Identifier les diffrents niveaux de fonctionnement Comparer les niveaux de fonctionnement et les milestones SMF Identifier les phases de dmarrage Utiliser les commandes d'administration SMF Contrler les processus de dmarrage Effectuer les procdures d'arrt du systme
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Un mcanisme pour tablir de faon explicite des dpendances entre les services. Un contexte de fonctionnement pour les commandes de dmarrage (start), d'arrt (stop) et de redmarrage (restart) relatives chacun de ces services. Une structure centralisant les informations sur l'tat du service et son comportement (appel repository)
Un service SMF
Un service peut tre dcrit comme une structure procurant une ressource ou une liste de fonctions associes aux applications et aux autres services, aussi bien locaux que distants. Un service n'est pas forcment associ un processus, comme un serveur web. Un service peut galement tre associ l'tat d'un priphrique, comme une interface rseau ou un systme de fichiers mont. Un systme peut avoir plusieurs occurrences actives pour un mme service. Par exemple, un systme peut avoir plusieurs interfaces rseau ou plusieurs systmes de fichiers monts.
On peut par exemple rencontrer un FMRI sous la forme suivante : Avec les champs suivants :
L'identifiant svc indique que le service est sous contrle de SMF Ce service se trouve dans la catgorie system Le service se nomme filesystem
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
L'instance de ce service est le systme de fichiers root L'identifiant default indique qu'il n'y a qu'une seule instance de ce service lrc:/etc/rc3_d/S90samba
Le champ lrc indique que ce service n'est pas sous le contrle de SMF La rfrence /etc/rc3_d indique que le script en charge de ce service est situ dans le rpertoire /etc/rc3.d Le script se nomme S90samba
Note Pour une description plus complte de ces diffrents services, veuillez consulter la page de man smf. Les instances de service et leur tat peuvent tre affiches l'aide de la commande svcs. # svcs STATE STIME FMRI legacy_run 8:46:21 legacy_run 8:46:22 legacy_run 8:46:22 legacy_run 8:46:33 legacy_run 8:46:33 legacy_run 8:46:33 (affichage tronqu) online 8:46:25 svc:/system/filesystem/local:default online 8:46:26 svc:/network/inetd:default online 8:46:32 svc:/network/rpc/meta:tcp online 8:46:32 svc:/system/mdmonitor:default online 8:46:38 svc:/milestone/multi-user:default online 9:44:20 svc:/network/telnet:default maintenance 8:46:21 svc:/network/rpc/keyserv:default
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Milestones
Un milestone (littralement borne kilomtrique) est un type spcifique de service associ plusieurs groupes de services. Un milestone peut tre vu comme un niveau de systme atteindre. Ce niveau ncessite la prsence de plusieurs groupes de services pour tre atteint. Ces services peuvent euxmmes dpendre d'autres services pour tre disponibles. Il existe donc une hirarchie entre les diffrents services qui sont dpendants les uns des autres. Cette fonction est au coeur des fonctions proposes par SMF. Il existe l'heure actuelle trois milestones par dfaut :
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le daemon svc.startd
Le daemon svc.startd est charg de la mise-en-oeuvre et de la maintenance des services associs au systme. C'est ce daemon qui assure le bon dmarrage du systme au milestone demand. Si aucun milestone n'est prcis lors de la demande de dmarrage, le daemon svc.startd utilise le milestone abstrait all qui comprend tous les services du systme. Le daemon svc.start peut tre appel le deamon de dmarrage principal (master restarter) car il est charg de la bonne excution, du dmarrage et du redmarrage des services. Le daemon svc.startd permet d'obtenir des informations sur les services partir des informations contenues dans le repository. Le daemon svc.startd peut dlguer la responsabilit de certains services d'autres daemons, par exemple le daemon inetd.
Le tableau suivant prsente les huit niveaux de fonctionnement utiliss par Solaris. Tableau 9-1 Pniveaux de fonctionnement de Solaris Runlevels 0 s ou S single-user Milestone Fonction Le systme se trouve au niveau du moniteur de PROM. Solaris est plac en single-user mode et les systmes de fichiers critiques sont monts et accessibles. Le systme est plac en mode single-user et tous les systmes de fichiers sont accessibles. multi-user Le systme est en mode multi-utilisateurs. Les utilisateurs peuvent avoir accs au systme. Tous les daemons du systme sont lancs sauf le serveur NFS (Network File System) et certains daemons relatifs aux ressources rseau.
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Runlevels 3 4 5
Milestone multi-user-server
Fonction Le systme est en mode multi-utilisateurs et propose ses partages NFS et les autres ressources rseau. Ce niveau n'est pas utilis actuellement. Niveau de transition utilis par Solaris durant lequel le systme est arrt puis mis hors-tension. Niveau de transition utilis par Solaris durant lequel le systme est arrt puis redmarr au niveau de fonctionnement par dfaut.
La phase Boot PROM La phase des programmes de boot La phase d'initialisation du kernel La phase d'init La phase de dmarrage de svc.startd
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La PROM effectue les POST Le firmware contenu dans la Boot PROM effectue les pOST pour vrifier les composants matriels et la mmoire. Il continue ensuite la squence de dmarrage une fois les tests raliss avec succs.
La PROM affiche alors la bannire d'identification du systme. La PROM affiche alors le modle de la machine, son processeur et sa frquence, le type de clavier, la rvision de PROM, la capacit de mmoire installe (RAM), le numro de srie de la NVRAM, l'adresse Ethernet et le host ID.
La Boot PROM dtermine le priphrique de dmarrage en consultant le contenu de la variable boot-device. La Boot PROM lit les informations contenues dans le secteur 0 du label du disque de dmarrage par dfaut. La Boot PROM trouve le programme de boot sur le priphrique de dmarrage par dfaut. Le programme de Boot excute le programme de boot primaire appel bootblk (situ aux secteurs 1 15) contenant les structures UFS. Le programme bootblk est plac sur le disque par la commande installboot au moment de l'installation du systme. La commande boot charge le programme bootblk en mmoire.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le programme bootblk charge le programme de boot secondaire, ufsboot, en mmoire. Le chemin du fichier ufsboot se trouve dans le programme bootblk qui est install par le programme installboot.
Le programme ufsboot localise et charge les deux parties du kernel appropries. Le coeur du kernel est compos de deux parties appeles genunix et unix. genunix correspond aux code Solaris indpendant de la couche matrielle et unix la portion du kernel spcifique la plateform matrielle. Lorsque le programme ufsboot charge ces deux fichiers en mmoire, ils se combinent pour former le kernel excutable. Sur un systme 64-bits, les deux parties du fichiers se trouvent dans le rpertoire : /platform/`uname -m`/kernel/sparcv9
Note Solaris 10 pour SPARC ne peut fonctionner qu'en mode 64 bits. Note Pour dterminer le nom de la plate-forme, utilisez la commande uname -m. En tapant par exemple cette commande sur une Ultra-10, le rsultat obtenu est sun4u.
Le kernel lit son fichier de configuration /etc/system Le kernel s'initialise et commence charger les diffrents modules. Le kernel utilise la commande ufsboot pour charger les fichiers. Lorsque les modules ncessaires pour monter / (root) , le processus de dmarrage continue.
Note Le daemon /etc/init est un lien symbolique vers /sbin/init. Le kernel SunOS est un programme statique constitu de genunix et d'unix ainsi que de nombreux modules chargs dynamiquement. Les modules peuvent tre constitus de pilotes de priphrique, de fichiers binaires pour le support des systmes de fichiers et de streams, ainsi que d'autres modules associs diffrentes fonctions du systme. Les modules utilises pour le kernel sont situs dans les rpertoires /kernel et / usr/kernel. Les modules indpendants de la plate-forme se trouvent dans les rpertoires /platform/`uname -m`/kernel et /platform/`uname -i`/ kernel. Les points suivants dcrivent les types de sous-rpertoires se trouvant dans les rpertoires /platform/`uname -m`/kernel et /platform/`uname -i`/kernel :
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
drv/sparcv9 Pilotes de priphriques exec/sparcv9 Formats de fichiers excutables fs/sparcv9 Types de systmes de fichiers. Par exemple ufs, nfs et proc misc/sparcv9 Diffrents modules comme par exemple usb sched/sparcv9 Classes d'ordonnancement (ordonnancement d'excution des processus) strmod/sparcv9 Modules streams (connections gnriques entre les utilisateurs et les pilotes de priphriques) sys/sparcv9 Appels systme (interfaces dfinies pour tre utilises par les applications)
Le rpertoire /kernel/drv/sparcv9 contient tous les pilotes de priphriques utiliss lors du dmarrage du systme. Le rpertoire /usr/kernel/drv/sparcv9 est utilis pour tous les autres pilotes de priphriques. Les modules sont automatiquement chargs au fur et mesure des besoins des applications lors de la phase de dmarrage du systme. Lorsqu'un module n'est plus ncessaire, il peut tre retir de la mmoire, permettant ainsi de librer de l'espace mmoire pour effectuer d'autres oprations. Une fois que la phase de dmarrage est termine, les pilotes de priphriques sont chargs lorsque les priphriques (comme par exemple les lecteurs de bandes) sont accds. Ce mcanisme est appel autoconfiguration car certains modules ne sont chargs en mmoire que lorsque leur utilisation est ncessaire. Au moment du dmarrage du systme et chaque boot de reconfiguration, les systme effectue des auto-tests et vrifie la prsence de tous les priphriques qui lui sont rattachs.
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
L'avantage d'un tel noyau dynamique est que la taille totale du kernel est plus rduite, ce qui permet une meilleure utilisation de la mmoire et permet des modifications plus prcises et une optimisation du systme plus efficace. Le schma suivant prsente ce concept.
Figure 9-5 Noyau dynamique Note - Les processeurs de type sparcv9 sont ceux qui supportent le mode 64 bits.
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le chemin de recherche des modules par dfaut du kernel chargs au dmarrage Le type de systme de fichiers root et le priphrique associ Les modules qui sont exclus du chargement au dmarrage Les modules qui sont forcment chargs au dmarrage Les nouvelles valeurs des paramtres du kernel
Note Les lignes de commandes doivent faire au maximum 80 caractres et les commentaires sont des lignes commenant par une astrisque * et se terminant par un symbole de fin de ligne. Le fichier /etc/system est divis en cinq sections distinctes :
moddir : Modifie le chemin de recherche pour les modules du noyau. Vous pouvez placer plusieurs rpertoires de recherche spars par des espaces. Si le module n'est pas trouv dans le premier rpertoire mentionn, le second rpertoire est recherch ainsi de suite.
configuration du root device et root file system Slectionne le type de systme de fichiers. La valeur par dfaut est rootfs:ufs. Slectionne le priphrique root. La valeur par dfaut est le chemin du priphrique sur lequel le programme de boot se trouve. Le chemin est dpendant de la plate-forme et de la configuration. Voici par exemple un chemin possible : rootdev:/sbus@1,f8000000/esp@0,800000/sd@3,0:a
exclude :
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -12
Empche certains modules d'tre chargs en mmoire durant le dmarrage, par exemple : exclude: sys/shmsys
forceload : Force certains modules tre chargs durant la phase de dmarrage. Par exemple : forceload: drv/vx L'action par dfaut est de charger les modules automatiquement lorsque les services y font accs durant leur excution.
Attention Avant d'diter le fichier /etc/system, il est prfrable d'effectuer une copie de sauvegarde. Si vous faites des erreurs dans ce fichier, le systme peut ne plus tre amen dmarrer. L'exemple suivant indique comment copier le fichier /etc/system, puis l'diter. # cp /etc/system /etc/system.orig # vi /etc/system Si le processus de dmarrage choue cause d'un fichier /etc/system erron, utilisez la commande boot -a. Lorsque le systme vous demande quel fichier system faire rfrence. Vous pouvez alors donner le nom de votre fichier de sauvegarde ou ventuellement /dev/null.
La phase init
L'avant-dernire tape de la squence de dmarrage est la phase init. Durant cette phase, le daemon init dmarre le daemon svc.startd qui est charg du dmarrage et de l'arrt des services la demande. La phase /sbin/init utilise les informations contenues dans le fichier /etc/inittab.
Le fichier /etc/inittab
Chaque ligne du fichier /etc/inittab contient les quatre champs suivants : id:rstate:action:processus
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 9-2 Champs du fichier inittab Champ id rstate action Description Deux caractres permettant d'identifier une ligne de ce fichier Les niveaux durant lesquels les lignes sont valides Dfinit comment les processus doivent tre excuts Pour une description des actions possibles, consultez la page de man inittab processus Dfinit la commande excuter L'exemple suivant prsente le fichier /etc/inittab par dfaut sous Solaris 10.
ap::sysinit:/sbin/autopush -f /etc/iu.ap sp::sysinit:/sbin/soconfig -f /etc/sock2path is:3:initdefault: smf::sysinit:/lib/svc/bin/svc.startd>/dev/msglog 2<>/dev/msglog </dev/console p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/msglog 2<>/dev/msglog
Note Les messages des scripts rc sont redirigs vers le fichier /dev/msglog. Avant Solaris 8, tous ces message taient redirigs vers /dev/console. Le fichier / dev/msglog est utilis pour renvoyer les messages produits lors du dmarrage ou des applications s'excutant en arrire-plan. Le tableau suivant explique chacun des mots-cls utiliss. Tableau 9-3 Mots-cls du champ action Mot-cl Description
initdefault Identification du niveau par dfaut. Cette ligne est prsente pour des raisons historiques et n'est plus utilise par le processus init. sysinit Cette ligne s'excute avant que le processus init n'accde la console (par exemple le prompt). Le processus init attend la fin de l'excution de ce processus avant de continuer parcourir le fichier / etc/inittab. N'excute le processus que si init reoit le signal de perte d'alimentation (power fail).
powerfail
Les informations sur les autres actions possibles se trouvent dans les pages de ma inittab. Les diffrentes lignes du fichier /etc/inittab effectuent les oprations suivantes : 1. Initialisation des modules streams 2. Configuration des mcanismes d'accs sockets 3. Initialisation du daemon svc.startd pour SMF 4. Opration en cas de perte d'alimentation
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le daemon svc.startd
Ce daemon svc.startd est responsable du dmarrage et des fonctions SMF. Ce daemon assume le rle de dmarrer les processus appropris pour atteindre le niveau de fonctionnement attendu. Cette fonction tait pralablement effectue par le daemon init. Le daemon svc.startd utilise les informations du repository pour dterminer le milestone voulu. Le rpertoire /var/svc/manifest/milestone contient des fichiers XML (Extensible Markup Language) indiquant les dpendances associes ce milestone. Souvenez-vous qu'un milestone est compos de plusieurs services SMF. Les fichiers contenus dans le rpertoire /var/svc/manifest/milestone sont les suivants :
Chacun de ces fichiers .xml contient la liste des dpendances ncessaires pour atteindre ce milestone. Les fichiers .xml peuvent faire rfrence aux lments suivants :
D'autres fichiers .xml rfrencs dans les sous-rpertoires sous / var/svc/manifest Des commandes excuter comme :
/sbin/rc2 /lib/svc/method/fs-local
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le rpertoire /sbin
Chaque niveau est associ un script se trouvant dans le rpertoire /sbin, certains scripts tant lis les uns aux autres. Ces scripts sont excuts par le daemon svc.startd qui est charge de la supervicion de ces processus. Les scripts rc0, rc5 et rc6 sont lis physiquement les uns aux autres. Notez que les scripts possdent le mme numro d'inode. Par exemple : # cd # ls 2317 2318 2319 2320 2317 2317 2321 /sbin -li rc* -rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--rwxr--r--
3 1 1 1 3 3 1
22 22 22 22 22 22 22
Solaris fournit les mmes scripts dans le rpertoire /etc pour assurer une compatibilit avec les versions prcdentes de Solaris. Ces scripts sont des liens symboliques sur les scripts rc se trouvant dans le rpertoire /sbin. # cd /etc # ls -l rc? ls -l rc? lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 lrwxrwxrwx 1 rcm: total 2 drwxr-xr-x 2
11 11 11 11 11 11 11
12 12 12 12 12 12 12
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 9-4 Scripts et leurs fonctions Le tableau suivant rsume les diffrentes tches effectues par les scripts sous /sbin. Script /sbin/rc0 Fonction Excute les scripts /etc/rc0.d/K* puis les scripts / etc/rc0.d/S*. Les scripts start ne font que des oprations de nettoyage. /sbin/rc1 Excute les scripts /etc/rc1.d/S* pour effectuer les oprations suivantes :
Arrt des services systmes et de leurs daemons Arrt de certains processus applicatifs Dmontage des systmes de fichiers
/sbin/rc2 /sbin/rc3
Excute les scripts /etc/rc2.d/K* puis les scripts / etc/rc2.d/S* pour dmarrer certains daemons applicatifs. Excute les scripts /etc/rc3.d/K* puis les scripts / etc/rc3.d/S*. Note : aucun script K n'apparat habituellement dans le rpertoire / etc/rc3.d. Nanmoins, si ces scripts sont prsents, ils sont excuts.
/sbin/rc5 /sbin/rc6
Excute les scripts /etc/rc0.d/K* puis les scripts / etc/rc0.d/S* pour effectuer les oprations suivantes :
Arrt des services et des daemons Dmarrage des scripts effectuant des oprations de nettoyage
/sbin/rcS
Excute les scripts /etc/rc1.d/S* pour amener le systme au niveau S et garder un minimum de configuration rseau.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 9-6 Les rpertoires /etc/rc#.d Le rpertoire /etc/rc2.d par exemple contient les scripts qui dmarrent et arrtent les processus au niveau 2. Voici une liste partielle des scripts se trouvant dans ce rpertoire. # ls -l /etc/rc2.d total 130 -rwxr--r-- 6 root sys -rwxr--r-- 5 root sys (certaines lignes ont -rwxr-xr-x 2 root sys -rwxr-xr-x 2 root sys -rwxr--r-- 5 root sys -rwxr--r-- 2 root sys -rwxr--r-- 5 root sys -rwxr--r-- 5 root sys
324 Dec 10 11:26 K03samba 824 May 27 2004 K05appserv t retires) 2310 Feb 25 2003 S91jfbinit 2220 Nov 9 01:51 S91zuluinit 2329 Dec 11 08:52 S94ncalogd 733 Dec 11 08:54 S98deallocate 1023 Dec 11 08:53 S99audit 2804 Dec 7 20:52 S99dtlogin
utiliss pour arrter oou killer des processus. Ces scripts, appels par le script / sbin/rc# sont excuts l'aide de l'argument stop si leur nom ne se termine pas par .sh. Ces fichiers ont le format gnrique suivant : K##nom_du_script Le script K03samba , par exemple, arrte le serveur Samba. Note Les fichiers commenant par un k ou un s minuscule ne sont pas excuts. Pour dsactiver un script, il est conseill de renommer le nom du script en utilisant les lettres minuscules.
Le rpertoire /etc/init.d
Les scripts de contrle se trouvent dans le rpertoire /etc/init.d. Par exemple, le script de contrle /etc/init.d/samba est li physiquement au script de contrle /etc/rc2.d/S90samba ainsi que le montre la commande ls suivante : # cd # ls 4715 # cd # ls 4715 /etc/init.d -i samba samba /etc/rc3.d -i S90samba samba Vous pouvez dmarrer ou arrter un processus sans changer le niveau de fonctionnement du systme. Par exemple, pour arrter puis redmarrer le fichier samba et le service d'impression. Utilisez la commande suivante avec l'argument stop ou start. # /etc/init.d/samba start # /etc/init.d/samba stop
la commande svcs est utilise pour surveiller les services SMF. Il est ncessaire de savoir consulter l'tat des diffrents services et de suivre les dpendances entre les diffrents services. # svcs STATE STIME FMRI legacy_run 8:46:21 lrc:/etc/rcS_d/S10pfil legacy_run 8:46:22 lrc:/etc/rcS_d/S29wrsmcfg legacy_run 8:46:22 lrc:/etc/rcS_d/S55fdevattach legacy_run 8:46:33 lrc:/etc/rc2_d/S10lu legacy_run 8:46:33 lrc:/etc/rc2_d/S20sysetup legacy_run 8:46:33 lrc:/etc/rc2_d/S40llc2 legacy_run 8:46:33 lrc:/etc/rc2_d/S42ncakmod legacy_run 8:46:33 lrc:/etc/rc2_d/S47pppd legacy_run 8:46:34 lrc:/etc/rc2_d/S65ipfboot (affichage tronqu)
Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
online 8:46:25 svc:/system/filesystem/local:default online 8:46:26 svc:/network/inetd:default online 8:46:32 svc:/network/rpc/meta:tcp online 8:46:32 svc:/system/mdmonitor:default online 8:46:38 svc:/milestone/multi-user:default online 13:14:35 svc:/network/telnet:default maintenance 8:46:21 svc:/network/rpc/keyserv:default La commande svcs peut galement peut galement tre utilise pour examiner l'tat d'une instance spcifique d'un service. Par exemple : # svcs svc:/system/console-login:default STATE STIME FMRI online 14:38:27 svc:/system/console-login:default # Il est galement possible d'examiner les relations de dpendance entre les diffrents services l'aide de la commande svcs et des options -D et -d. L'option -d indique les services dont dpend le service mentionn. L'option -D indique les services dpendants du service cit. L'exemple suivant montre les services dont dpend l'instance filesystem/local/default : # svcs -d svc:/system/filesystem/local:default STATE STIME FMRI online 14:38:15 svc:/system/filesystem/minimal:default online 14:38:26 svc:/milestone/single-user:default # L'exemple suivant montre les services dont dpend le milestone multiuser:default ou qui lui sont ncessaires pour pouvoir se lancer : # svcs -d milestone/multi-user:default STATE STIME FMRI disabled 14:38:00 svc:/platform/sun4u/sf880drd:default online 14:38:01 svc:/milestone/name-services:default online 14:38:18 svc:/system/rmtmpfiles:default online 14:38:24 svc:/network/rpc/bind:default online 14:38:26 svc:/milestone/single-user:default online 14:38:27 svc:/system/system-log:default online 14:38:27 svc:/system/system-log:default online 14:38:27 svc:/system/utmp:default online 14:38:29 svc:/system/filesystem/local:default online 14:38:41 svc:/system/mdmonitor:default # L'exemple suivant montre les services qui dpendent du service / system/filesystem/local : # svcs -D svc:/system/filesystem/local STATE STIME FMRI disabled 14:38:00 svc:/network/inetd-upgrade:default disabled 14:38:07 svc:/network/nfs/server:default online 14:38:30 svc:/network/inetd:default online 14:38:30 svc:/network/smtp:sendmail
Page -20 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Si le prfixe FMRI d'un service indique lrc, cela signifie que le service n'est pas actuellement sous le contrle de SMF. Pour pouvoir correctement arrter ou dmarrer le service sans changer de niveau d'excution, on doit utiliser le script associ ce service. Les scripts pour excuter les services historiques qui ne sont pas encore sous le contrle de SMF se trouvent dans le rpertoire /etc/init.d. Pour arrter ou dmarrer le daemon vold charg des volumes amovibles : # svcs | grep vol legacy_run 14:38:57 lrc:/etc/rc3_d/S81volmgt # ps -ef | grep vold
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
root 392 1 0 14:38:57 ? 0:02 /usr/sbin/vold # ls /etc/init.d/volmgt /etc/init.d/volmgt # /etc/init.d/volmgt stop # ps -ef | grep vold root 614 530 0 20:47:24 pts/2 0:00 grep vold # /etc/init.d/volmgt start volume management starting. # ps -ef | grep vold root 619 1 1 20:47:44 ? 0:00 /usr/sbin/vold # svcs | grep vol legacy_run 14:38:57 lrc:/etc/rc3_d/S81volmgt #
Dterminer les milestones et les niveaux durant lesquels le service doit tre prsent et les commandes de start et de stop de ce service. Etablir des relations ventuelles entre ce service et les autres services existants. Crer un script dans le rpertoire /lib/svc/method pour dmarrer des processus si ncessaire. Crer un fichier .xml dans le sous-rpertoire appropri. Faire une copie du fichier repository Incorporer le nouveau service dans SMF l'aide de la commande svccfg.
Note Il est conseill de faire une sauvegarde du fichier repository avant de rajouter un nouveau service. Voici un exemple de mise en place : # vi /lib/svc/method/newservice #!/sbin/sh # # Copyright 2004 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # # ident "@(#)newservice 1.14 04/08/30 SMI" case "$1" in start) /usr/bin/newservice & ;;
Page -22 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
stop) /usr/bin/pkill -x -u 0 newservice ;; *) echo "Usage: $0 { start | stop }" ;; esac exit 0 # chmod 744 /lib/svc/method/newservice # cd /var/svc/manifest/site # vi newservice.xml <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <!-Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. ident "@(#)newservice.xml 1.2 04/09/13 SMI" --> <service_bundle type=manifest name=OPTnew:newservice> <service name=site/newservice type=service version=1> <single_instance/> <exec_method type=method name=start exec=/lib/svc/method/newservice start timeout_seconds=30 /> <exec_method type=method name=stop exec=/lib/svc/method/newservice stop timeout_seconds=30 /> <property_group name=startd type=framework> <propval name=duration type=astring value=transient/> </property_group> <instance name=default enabled=true /> <stability value=Unstable /> <template> <common_name> <loctext xml:lang=C> New service
Page -23 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
</loctext> </common_name> </template> </service> </service_bundle> # cd /var/svc/manifest/milestone # cp multi-user.xml /var/tmp # vi multi-user.xml L'exemple suivant montre le texte modifi: <dependency name=fs grouping=require_all restart_on=none type=service> <service_fmri value=svc:/system/filesystem/local /> </dependency> <dependency name=newservice grouping=require_all restart_on=none type=service> <service_fmri value=svc:/site/newservice /> </dependency> Le nouveau service doit alors tre import dans SMF. On utilise alors l'utilitaire svccfg : # svccfg import /var/svc/manifest/site/newservice.xml Une fois que le service a t import dans SMF, on peut le consulter l'aide de la commande svcs. # svcs newservice STATE STIME FMRI online 8:43:45 svc:/site/newservice:default # Il est alors galement possible de manipuler le service l'aide de la commane svcadm. # svcadm -v disable site/newservice site/newservice disabled. # svcs newservice STATE STIME FMRI disabled 9:11:38 svc:/site/newservice:default # svcadm -v enable site/newservice site/newservice enabled. # svcs newservice STATE STIME FMRI online 9:11:54 svc:/site/newservice:default #
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Enfin, on peut constater que le milestone multi-user dpend de newservice pour pouvoir correctement tre atteint. # svcs -d milestone/multi-user:default STATE STIME FMRI disabled 8:43:16 svc:/platform/sun4u/sf880drd:default online 8:43:16 svc:/milestone/name-services:default online 8:43:33 svc:/system/rmtmpfiles:default online 8:43:42 svc:/network/rpc/bind:default online 8:43:46 svc:/milestone/single-user:default online 8:43:46 svc:/system/utmp:default online 8:43:47 svc:/system/system-log:default online 8:43:47 svc:/system/system-log:default online 8:43:49 svc:/system/filesystem/local:default online 8:44:01 svc:/system/mdmonitor:default online 9:11:54 svc:/site/newservice:default #
Ajouter un script stop ou start pour les services qui ne sont pas sous contrle de SMF
Pour ajouter un script de contrle associ un service qui n'est pas sous le contrle de SMF, on peut crer un script dans le rpertoire /etc/init.d, puis effectuer des liens dans les rpertoires /etc/rc# appropris aux niveaux de fonctionnement ncessaires au service. L'exemple suivant montre comment crer un nouveau script de contrle : 1. Crer le script dans le rpertoire /etc/init.d. # vi /etc/init.d/filename # chmod 744 /etc/init.d/filename # chgrp sys /etc/init.d/filename 2. Crer les liens dans les rpertoires appropris. # cd /etc/init.d # ln filename /etc/rc#.d/S##filename # ln filename /etc/rc#.d/K##filename Vous pouvez par exemple crer un lien vers le fichier database se trouvant dans le rpertoire /etc/init.d appel /etc/rc3.d/S99database et un script stop appel /etc/rc3.d/K99database. 3. Utilisez la commande ls pour vrifier que le script est bien li ses fichiers de dmarrage. # ls -li /etc/init.d/filename # ls -li /etc/rc#.d/S##filename # ls -li /etc/rc#.d/K##filename 4. Testez le fichier en utilisant la commande suivante : # /etc/init.d/filename start
Page -25 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le schma suivant montre les diffrentes transitions entre les milestones se produisant au moment du dmarrage ou de l'arrt du systme.
Arrt en mode mono-utilisateur (single-user) Arrt du systme et de Solaris, retour au prompt ok Arrt lectrique du systme Arrt du systme, puis redmarrage en mode multi-utilisateurs /sbin/init (pour les niveaux S, 0, 1, 5 ou 6) /usr/sbin/shutdown (pour les niveaux S, 0, 1, 5 ou 6)
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande /usr/sbin/init
Vous pouvez utiliser la commande init pour arrter ou redmarrer convenablement le systme. Cette commande informe le daemon svc.stard du changement de niveau. svc.startd se place alors au milestone appropri et excute ensuite les scripts d'arrt rc0. Nanmoins, cette commande n'avertit pas les utilisateurs connects que le systme va s'arrter et on ne peut pas mentionner de priode d'attente avant l'arrt de la machine. Pour arrter le systme et le placer en mode mono-utilisateur (single-user), on utilise le niveau S ou 1. # init S Pour arrter le systme et Solaris et passer ou prompt ok, on utilise la commande suivante : # init 0 Pour arrter le systme lectriquement, on utilise la commande suivante : # init 5 Pour arrter le systme et redmarrer en mode multi-utilisateurs, on utilise la commande suivante : # init 6
La commande /usr/sbin/shutdown
La commande shutdown est un script qui finalement invoque la commande init pour arrter ou redmarrer le systme. Cette commande excute les scripts kill se trouvant dans le rpertoire rc0 pour arrter convenablement les processus et les applications. La commande shutdown permet d'effectuer les oprations suivantes :
Notification de l'arrt tous les utilisateurs connects Permet de programmer un dlai d'attente avant l'arrt (60 secondes par dfaut) Permet d'afficher un message pour informer les utilisateurs de la raison de l'arrt du systme
Le format de la commande shutdown est le suivant : shutdown -g dlai_d'_attente -i niveau_d_init message_optionnel L'option -y permet d'effectuer la demande de shutdown sans demande de confirmation. L'option -g delai_d_attente permet de fixer un dlai d'attente (grace period) avant que l'arrt se produise rellement. Par dfaut, le dlai est fix 60 secondes. L'option -i niveau_d_init prcise le niveau que le systme doit atteindre. Par dfaut le systme passe au niveau S (single-user). Note Si la commande shutdown renvoie le message suivant : shutdown: 'i' unknown flag , cela peut vouloir dire que le shell utilise la commande / usr/ucb/shutdown. Relancez la commande en utilisant son chemin absolu (par exemple /usr/sbin/shutdown) ou modifiez la variable PATH pour vous assurer que le chemin /usr/sbin est consult avant /usr/ucb. Pour arrter le systme et le passer en mono-utilisateur, utilisez la commande shutdown
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
sans option. # shutdown Pour arrter le systme ainsi que Solaris et retourner au prompt ok, effectuez la commande suivante : # shutdown -i0 Pour arrter le systme lectriquement, utilisez la commande suivante : # shutdown -i5 Pour arrter le systme et redmarrer en mode multi-utilisateurs, on utilise la commande suivante : # shutdown -i6 L'option -i peut tre utilise en combinaison avec d'autres options. Par exemple, pour arrter le systme, puis redmarrer en mode multi-utilisateurs, sans demande de confirmation aprs un dlai de 2 minutes en envoyant un message aux utilisateurs connects, on utilise la commande suivante : # shutdown -y -g120 -i6 Le systeme va redemarrer
La commande svcadm peut tre utilise pour contrler le milestone utilis par le daemon svc.startd au dmarrage du systme. Si rien n'est prcis, le milestone utilis est all , un milestone abstrait au cours duquel tous les services sont dmarrs. Pour s'assurer que le daemon svc.startd peut atteindre les pr-requis du milestone multi-user-server au prochain redmarrage, on utilise la commande suivante : # svcadm -v milestone -d multi-user-server:default Les options valides pour les niveaux de dmarrage sont les suivants :
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Contrle de la squence de dmarrage (niveau 1) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.
Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.
Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.
Tches
Effectuez les tches suivantes : Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns.
Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -32
Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et / etc/rc2.d/S22banner et /etc/rcS.d/K99banner. (Etapes 1-5 du niveau 2)
Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. (Etapes 6-10 du niveau 2)
Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif et revenez en mode normal. (Etapes 11-14 du niveau 2)
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Contrle de la squence de dmarrage (niveau 2) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.
Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.
Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.
Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr. Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et /
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -34
etc/rc2.d/S22banner et /etc/rcS.d/K99banner.
Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif l'aide de l'option -a de la commande boot. Replacez la copie d'origine de votre votre fichier / etc/system son emplacement initial et redmarrer le systme.
Tches
Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns. Effectuez les oprations suivantes : 1. Copier le fichier banner-smf dans le rpertoire /lib/svc/method. 2. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. 3. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. 4. Importer le nouveau service dans le repository SMF. 5. Vrifier que le service a correctement t intgr dans SMF. 6. Vrifiez que le service banner-smf fonctionne. Ouvrez une fentre console pour observer l'affichage du service banner. 7. Dsactivez le service et observez l'affichage dans la fentre console. 8. Activez le service et observez l'affichage dans la fentre console. 9. Redmarrez le systme et observez l'affichage produit au moment du dmarrage du service banner.. 10.Supprimez le service banner-smf du systme. 11.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /etc/init.d, vrifiez que le script banner-rc fourni par l'instructeur est bien prsent. 12.Vrifiez que le script fonctionne avec les arguments start et stop. 13.Placez-vous dans le rpertoire /etc/rc2.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rc2.d/S22banner. 14.Placez-vous dans le rpertoire /etc/rcS.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rcS.d/K99banner.
Page -35
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
15.Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. 16.Une fois connect en tant qu'utilisateur root, passez le systme au niveau S et vrifiez que le script K99banner s'excute. 17.Donnez le mot de passe root pour vous connecter. Retournez au niveau 3. 18.Connectez-vous en tant qu'utilisateur root, ouvrez une fentre de type Terminal., placez-vous dans le rpertoire /etc. 19.Effectuez une copie du fichier /etc/system et nommez la copie system.orig. 20.Si votre systme utilise un lecteur de bandes SCSI, effectuez les oprations suivantes : 1 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Utilisez la commande prtconf pour afficher les diffrentes instances du driver st. Combien d'instances voyez-vous. 2 Editer le fichier /etc/system pour y inclure la ligne suivante : forceload: drv/st Puis redmarrez le systme. 3 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Combien d'instances du driver st observez-vous ? 21.Editez le fichier /etc/system pour exclure les pilotes essentiels au bon dmarrage de Solaris. Sur les systmes utilisant des disques SCSI, ajoutez la ligne suivante : exclude: drv/sd Sur les systmes utilisant des disques IDE, ajoutez la ligne suivante : exclude: drv/dad 22.Placez le systme au niveau 0 et essayez de redmarrer. Que se passe-t-il ? 23.Utilisez la commande boot -a pour dmarrer le systme et donnez le nom de votre fichier de sauvegarde etc/system.orig (sans le slash initial). Appuyez sur Entre pour accepter les valeurs par dfaut pour les autres questions. Par exemple : ok boot -a Enter filename [kernel/sparcv9/unix]: <Entre> Enter default directory for modules [/platform...]: <Entre> Name of system file [etc/system]: etc/system.orig root filesystem type [ufs]: <Entre>
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Enter physical name of root device [/...]: <Entre> 24.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Recopiez le fichier le fichier /etc/system.orig la place du fichier / etc/system. Redmarrez le systme.
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Contrle de la squence de dmarrage (niveau 3) Dans cet exercice, vous allez crer un nouveau script de dmarrage, effectuerez des modifications dans le fichier /etc/system et observer les modifications.
Prparation
Vous pouvez vous rfrer vos notes pour effectuer les tches proposes. Votre instructeur vous communiquera les instructions pour obtenir les quatre fichiers ncessaires cet exercice.
Le script appel banner-smf Le script appel banner-rc Le script appel banner-smf.xml Le script appel multi-user.xml
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, les fichiers se trouvent dans le rpertoire / export/home/student.
Copier le fichier banner-smf dans le rpertoire /lib/svc/method. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. Copier le fichier multi-user.xml dans le rpertoire / var/svc/manifest/milestone. Importer le nouveau service dans le repository SMF. Vrifiez que le service banner-smf peut tre activ et desactiv. Redmarrez le systme et vrifiez que le service banner est dmarr. Supprimez le service banner-smf du systme. Crez un lien physique entre /etc/init.d/banner-rc et /
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -38
etc/rc2.d/S22banner et /etc/rcS.d/K99banner.
Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. Passez le systme au niveau S et vrifiez que le script K99banner s'excute. Retournez au niveau 3. Effectuez une copie du fichier /etc/system. Vrifiez si le driver st est charg. Modifiez le fichier /etc/system pour forcer le chargement du driver st. Redmarrez le systme et vrifiez que le driver st a bien t charg. Modifiez le fichier /etc/system pour exclure le driver du disque de dmarrage (dad ou sd). Arrtez le systme en l'amenant au niveau 0 et essayez de redmarrer. Notez ce qui se produit. Dmarrez votre systme en mode interactif l'aide de l'option -a de la commande boot. Replacez la copie d'origine de votre votre fichier / etc/system son emplacement initial et redmarrer le systme.
Tches et solutions
Note avant de copier les fichiers depuis le rpertoire student, assurez-vous que les droits en excution ont t positionns. Effectuez les oprations suivantes : 1. Copier le fichier banner-smf dans le rpertoire /lib/svc/method. # cp banner-smf /lib/svc/method 2. Copier le fichier banner-smf.smf dans le rpertoire / var/svc/manifest/site. # cp banner-smf.xml /var/svc/manifest/site 3. Faites une copie de sauvegarde du fichier / var/svc/manifest/milestone/multi-user.xml dans le rpertoire / var/tmp. # cp /var/svc/manifest/milestone/multi-user.xml /usr/tmp 4. Copier le fichier multi-user.xml dans le rpertoire /var/svc/manifest/milestone. # cp multi-user.xml /var/svc/manifest/milestone 5. Importer le nouveau service dans le repository SMF. # svccfg import /var/svc/manifest/site/banner-smf.xml 6. Vrifier que le service a correctement t intgr dans SMF. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default
Page -39 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# 7. Vrifiez que le service banner-smf fonctionne. Ouvrez une fentre console pour observer l'affichage du service banner. 8. Dsactivez le service et observez l'affichage dans la fentre console. # svcadm -v disable site/banner-smf # svcs site/banner-smf STATE STIME FMRI disabled 9:11:54 svc:/site/banner-smf:default 9. Activez le service et observez l'affichage dans la fentre console. # svcadm -v enable site/banner-smf svc:/site/banner-smf:default enabled. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default 10.Redmarrez le systme et observez l'affichage produit au moment du dmarrage du service banner. # init 0 ok boot -m verbose 11.Supprimez le service banner-smf du systme. # svcadm -v disable site/banner-smf # svccfg delete -f svc:/site/banner-smf:default 12.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /etc/init.d, vrifiez que le script banner-rc fourni par l'instructeur est bien prsent. # # # # cp /export/home/student/banner-rc /etc/init.d cd /etc/init.d chmod 755 banner.rc ls -l banner-rc
13.Vrifiez que le script fonctionne avec les arguments start et stop. # ./banner-rc start # ./banner-rc stop 14.Placez-vous dans le rpertoire /etc/rc2.d. Crez un lien physique entre /
Page -40 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
etc/init.d/banner-rc et /etc/rc2.d/S22banner. # cd /etc/rc2.d # ln /etc/init.d/banner-rc S22banner 15.Placez-vous dans le rpertoire /etc/rcS.d. Crez un lien physique entre / etc/init.d/banner-rc et /etc/rcS.d/K99banner. # cd /etc/rcS.d # ln /etc/init.d/banner-rc K99banner 16.Redmarrez le systme et vrifiez que le script S22banner s'excute correctement. # init 6 17.Une fois connect en tant qu'utilisateur root, passez le systme au niveau S et vrifiez que le script K99banner s'excute. # init S 18.Donnez le mot de passe root pour vous connecter. Retournez au niveau 3. # <Control-D> 19.Connectez-vous en tant qu'utilisateur root, ouvrez une fentre de type Terminal., placez-vous dans le rpertoire /etc. # cd /etc 20.Effectuez une copie du fichier /etc/system et nommez la copie system.orig. # cp system system.orig 21.Si votre systme utilise un lecteur de bandes SCSI, effectuez les oprations suivantes : 1 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Utilisez la commande prtconf pour afficher les diffrentes instances du driver st. # prtconf | grep "st, instance" Combien d'instances voyez-vous ? Non 2 Editer le fichier /etc/system pour y inclure la ligne suivante :
Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
forceload: drv/st Puis redmarrez le systme. # init 6 3 Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Combien d'instances du driver st observez-vous ? # prtconf | grep "st, instance" Le nombre d'instances affiches dpend du nombre de contrleurs SCSI installs. Vous devriez voir les instances 0 6 pour un systme quip d'un seul contrleur. 22.Editez le fichier /etc/system pour exclure les pilotes essentiels au bon dmarrage de Solaris. Sur les systmes utilisant des disques SCSI, ajoutez la ligne suivante : exclude: drv/sd Sur les systmes utilisant des disques IDE, ajoutez la ligne suivante : exclude: drv/dad 23.Placez le systme au niveau 0 et essayez de redmarrer. # shutdown -y -i0 -g0 (messages de la commande shutdown) ok boot Que se passe-t-il ? Le systme ne peut pas dmarrer. L'exclusion du driver vous empche d'utiliser le disque de dmarrage. Vous devez alors dmarrer avec la commande boot -a pour pouvoir passer en paramtre le fichier /etc/system.orig. 24.Utilisez la commande boot -a pour dmarrer le systme et donnez le nom de votre fichier de sauvegarde etc/system.orig (sans le slash initial). Appuyez sur Entre pour accepter les valeurs par dfaut pour les autres questions. Par exemple : ok boot -a Enter filename [kernel/sparcv9/unix]: <Entre> Enter default directory for modules [/platform...]: <Entre> Name of system file [etc/system]: etc/system.orig root filesystem type [ufs]: <Entre>
Page -42 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Enter physical name of root device [/...]: <Entre> 25.Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Recopiez le fichier le fichier /etc/system.orig la place du fichier / etc/system. Redmarrez le systme. # cd /etc # cp system.orig system # init 6
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -44
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 10
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les lments fondamentaux de l'administration des utilisateurs Administrer les comptes utilisateurs Administrer les fichiers d'initialisation La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les fichiers systme contenant les informations sur les comptes utilisateurs
Solaris 10 conserve les informations sur les comptes utilisateur et sur les groupes dans les fichiers suivants : /etc/passwd /etc/shadow /etc/group Les utilisateurs autoriss se connecter sur le systme sont rfrencs dans le fichier / etc/passwd. Le fichier /etc/shadow contient les mots de passe crypts. Vous pouvez utilisez galement utiliser les critres de vieillissement pour renforcer la protection du systme. Cette information est galement conserve dans le fichier /etc/shadow. Le fichier /etc/group dfinit les groupes utiliss sur le systme. Vous pouvez utiliser ce fichier pour crer de nouveaux groupes ou pour modifier des groupes existants sur le systme.
Le fichier /etc/passwd
Comme ce fichier est essentiel la scurit du systme, il est prfrable d'viter de l'diter directement. Utiliser plutt Solaris Management Console ou les utilitaires et commandes du systme pour y effectuer les oprations ncessaires. Voici un exemple de contenu de fichier /etc/passwd contenant les utilisateurs par dfaut du systme. root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: Chaque ligne du fichier /etc/passwd est compose de sept champs. Le caractre deux-points (:) spare chacun des champs. Voici l'exemple d'une de ces lignes : login:x:UID:GID:Commentaire:RpertoireHome:ShellDeConnexion
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant prcise les caractristiques de chaque champ. Tableau 10-1 Champs du fichier /etc/passwd Champ login Description Identifiant de connexion de l'utilisateur. Cet identifiant doit tre unique sur le systme. Il doit contenir 8 caractres au maximum pouvant combiner des lettres (A-Za-z) et/ou des chiffres (0-9). Le premier caractre doit toujours tre une lettre et au moins l'une des lettres doit tre en minuscule. Note - On peut noter que certains programmes acceptent des identifiant pouvant atteindre 32 caractres, des identifiants pouvant contenir le caractre point (.), soulign (_). Il n'est cependant pas conseill d'utiliser ces techniques car elles peuvent entrer en conflit avec les rgles associes d'autres programmes. x UID Reprsente la position occupe par le mot de passe de l'utilisateur. Ce mot de passe crypt se trouve en fait dans le fichier /etc/shadow. Ce champ contient en fait l'UID associ l'utilisateur permettant au systme de l'identifier. Les UID pouvant tre affects aux utilisateurs sont situs entre 100 et 59999. Les valeurs comprises entre 0 et 99 sont rserves pour les comptes associs au systme. L'UID 60001 est rserv pour l'utilisateur nobody et le 60002 pour l'utilisateur noaccess. Il est conseill de ne pas dupliquer les UID sauf si un programme le ncessite absolument. Note La valeur maximum d'un UID est de 2147483647. Il est conseill de n'utiliser que les UIDs infrieurs 60000 pour rester compatibles avec d'autres versions UNIX existantes. GID Ce champ contient le groupe primaire auquel appartient implicitement l'utilisateur. Les GID pouvant tre associs aux utilisateurs sont situs entre 100 et 59999. Les valeurs comprises entre 0 et 99 sont rserves pour les comptes associs au systme. Ce champ contient gnralement le nom complet de l'utilisateur. Ce champ contient le chemin complet menant au rpertoire home de l'utilisateur (son rpertoire de travail).
commentaire RpertoireHome
ShellDeConnexion Ce champ indique le shell de login de l'utilisateur. Solaris possde 6 shells pouvant tre affects aux utilisateurs: le Bourne Shell, le Korn Shell, le CShell, le Z-shell, le BASH Shell et le TC-Shell.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant indique les comptes par dfaut crs dans le fichier /etc/passwd du systme. Tableau 10-2 Comptes par dfaut du systme Champ root User ID 0 1 2 3 4 71 5 6 25 37 50 80 Description Le compte root possde un accs intgral au systme. Il ne possde quasiment aucune restriction et surcharge tous les autres comptes, toutes les protections et toutes les permissions. Le compte systme daemon est associ certaines tches rptitives du systme. Ce compte systme est utilis lors de l'excution de fichiers binaires. Ce compte systme est associ certaines fonctions de journalisation du systme ou la mise--jour des fichiers prsents dans les rpertoires temporaires. Ce compte systme est associ certaines fonctions de journalisation du systme. Ce compte est associ la gestion des imprimantes. Ce compte est associ aux fonctions UUCP (Unix-to-Unix copy). Ce compte est utilis par les systmes distants pour pouvoir se connecter et utiliser les fonctions de transfert de fichiers Ce compte effecue les soumissions de messages mises par le programme sendmail. Ce compte permet d'couter certaines requtes rseau. Ce compte est charg du Gnome Display Manager. Ce compte est rserv pour les accs WebServer Compte anonyme utilis par NFS (Network File System) lorsqu'une personne identifie comme un administrateur root non autoris effectue une requte. Le compte nobody est associ aux utilisateurs ou aux programmes n'indiquant pas de permissions particulires. Ce compte est utilis par un utilisateur ou un processus devant se connecter au systme au moyen d'une procdure de connexion autre que la procdure de login. Compte anonyme utilis par SunOS 4.x la place du compte nobody.
60001
noaccess
60002 65534
nobody4
Note Le compte nobody permet de scuriser les changes NFS. Lorsqu'un utilisateur est connect en tant que root sur un client NFS et tente d'accder une ressource distante, son UID passe de 0 celui de l'utilisateur nobody (60001).
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/shadow Le fichier/etc/shadow tant naturellement trs important, il est dconseill de l'diter directement. Utiliser plutt Solaris Management Console ou les utilitaires et commandes du systme pour y effectuer les oprations ncessaires. Seul l'utilisateur root est habilit visualiser le contenu du fichier /etc/shadow. Voici un exemple de contenu de fichier /etc/shadow contenant les utilisateurs par dfaut du systme. root:rJrdhjNWQQHoY:6445:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: smmsp:NP:6445:::::: listen:*LK*::::::: gdm:*LK*::::::: webservd:*LK*::::::: nobody:*LK*:6445:::::: noaccess:*LK*:6445:::::: nobody4:*LK*:6445:::::: Chaque ligne de ce fichier contient neuf champs. Un deux-points (:) spare chacun de ces champs. Le neuvime champs est rserv un usage futur et il n'est pas actuellement utilis. Voici l'exemple d'une de ces lignes :
loginID:password:lastchg:min:max:warn:inactive:expire:
Le tableau suivant prcise les caractristiques de chaque champ. Tableau 10-3 Champs du fichier /etc/shadow Champ Description L'identifiant de connexion (le login) de l'utilisateur. Mot de passe crypt de 13 caractres. La chane de caractres '*LK*' indique que le compte correspondant est verrouill et la chane 'NP' indique qu'il n'existe pas de mot de passe valide pour ce compte (No Password). Les mots de passe doivent tre crs en utilisant les recommandations suivantes. Un mot de passe doit contenir au moins 6 caractres et contenir au moins deux caractres alphabtiques et un caractre numrique ou spcial. Il ne doit pas tre le login ou le login invers.
loginID password
lastchg min
Nombre de jours depuis le 1er janvier 1970 indiquant la date de dernire modification du mot de passe. Nombre minimum de jours devant s'couler entre deux changements de mot de passe.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Champ
Description Nombre maximum de jours de validit d'un mot de passe. Au-del de cette dure, l'utilisateur est invit changer son mot de passe la prochaine connexion. Nombre de jours avant la date d'expiration du mot de passe. L'utilisateur est invit partir de cette date penser changer son mot de passe. Nombre de jours d'inactivit autoriss pour un compte utilisateur avant de le verrouiller. Nombre de jours depuis le 1er janvier 1970 partir du moment o le compte utilisateur sera expir. L'utilisateur ne peut plus alors se connecter.
max
Le fichier /etc/group Chaque utilisateur appartient un groupe par dfaut appel le groupe primaire de l'utilisateur. Le GID se trouvant dans le quatrime champ de la ligne dcrivant les particularits de l'utilisateur identifie ce groupe primaire. De plus, chaque utilisateur peut appartenir 15 groupes supplmentaires appels groupes secondaires. Vous pouvez ajouter des utilisateurs un groupe dans le fichier /etc/group effectuant ainsi de nouvelles associations. Voici un exemple de contenu du fichier /etc/group: root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: nobody::60001: noaccess::60002: nogroup::65534:: Chaque ligne du fichier /etc/group contient quatre champs. Un deux-points (:) spare chacun des champs. Voici l'exemple d'une ligne de ce fichier.
NomDeGroupe:MotDePasseDuGroupe:GID:ListeDesUtilisateurs
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant dcrit les particularits de chaque champ. Tableau 10-4 Champs du fichier /etc/group Champ Description Nom assign au groupe. Il est conseill de ne pas utilis plus de 8 caractres. Ce champ est habituellement vide ou contient une astrisque (*). Il n'est plus utilis dans la plupart des versions UNIX actuelles. Attention - Un mot de passe associ un groupe peut tre considr comme un trou de scurit car il peut permettre un utilisateur connaissant le mot de passe de s'associer au groupe alors qu'il n'en fait pas partie. Note La commande newgrp permet de changer le groupe primaire d'un utilisateur depuis le shell o cette commende est lance. Si le groupe demand possde un mot de passe et que l'utilisateur n'est pas un membre du groupe, l'utilisateur doit donner un mot de passe avant de pouvoir s'associer au groupe.
NomDeGroupe MotDePasseDuGroupe
GID
Ce champ contient le GID du groupe. Il doit tre unique sur un systme et travers toute votre socit. Les valeurs comprises entre 0 et 99 sont reserves ainsi que 60001, 60002 et 65534. Les valeurs pouvant tre associes aux utilisateurs sont comprises entre 100 et 59999. Ce champ contient une liste d'utilisateurs spars par une virgule pouvant utiliser ce groupe comme groupe secondaire. Par dfaut un utilisateur peut tre associ 15 groupes. Note le nombre maximum de groupes pouvant tre associs un utilisateur est le paramtre ngroups_max du systme. Ce paramtre peut donc tre modifi dans le fichier /etc/system. Nanmoins, certaines application (notamment NFS) ne supportent pas plus de 16 groupes.
ListeDesUtilisateurs
Le fichier /etc/default/passwd Vous pouvez modifier les paramtres associs l'utilisation et la gestion des mots de passe depuis le fichier /etc/default/passwd en utilisant notamment les paramtres suivants :
MAXWEEKS nombre de semaines maximum de dure de vie du mot de passe. MINWEEKS nombre de semaines minimum de dure de vie du mot de passe. PASSLENGTH nombre de caractres minimum pour qu'un mot de passe puisse tre valid.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -8
WARNWEEKS nombre de semaines minimum avant de commencer prvenir l'utilisateur de changer son mot de passe.
Note - La variable WARNWEEKS n'existe pas par dfaut dans le fichier /etc/default/passwd, mais peut tre ajoute par la suite. Solaris 10 propose de nouveaux mcanismes de contrle du mot de passe. Ces paramtres se trouvent aussi dans le fichier /etc/default/passwd.
NAMECHECK=NO contrle que le mot de passe ne contient pas le login de l'utilisateur. HISTORY=26 le programme passwd stocke les 26 derniers mots de passe crypts de l'utilisateur, l'empchant ainsi de les rutiliser. En positionnant HISTORY=0, la journalisation des mots de passe sera supprime lors du prochain changement de mot de passe. DICTIONLIST= le programme passwd va effectuer des comparaison avec les mots du dictionnaire. DICTIONDBDIR=/var/passwd le programme passwd va effectuer des comparaison avec les mots du dictionnaire.
La prcision de la gestion des mots de passe peut galement tre controle l'aide des paramtres suivants : #MINDIFF=3 #MINALPHA=2 #MINNONALPHA=1 #MINUPPER=0 #MINLOWER=0 #MAXREPEATS=0 #MINSPECIAL=0 #MINDIGIT=0 #WHITESPACE=YES Note En compliquant la structure des mots de passe, vous pouvez finalement tre amen forcer sans le savoir vos utilisateurs noter leurs mots de passe (ceux-ci tant trop complexes retenir). Vous devez tenir compte de ce problme lorsque vous mettez en place une politique srieuse de gestion des mots de passe.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
useradd ajoute un nouvel utilisateur au systme usermod modifie les caractristiques d'un utilisateur du systme userdel supprime un compte utilisateur du systme groupadd ajoute un nouveau groupe au systme groupmod modifie les caractristiques d'un groupe du systme groupdel supprime un groupe du systme
En plus de ces commandes, Solaris 9 et Solaris 10 proposent une srie d'outils effectuant les mmes oprations et drives des commandes smuser et smgroup. La commande smuser vous permet d'administrer un ou plusieurs utilisateurs du systme l'aide des actions suivantes :
add ajoute un nouveau compte utilisateur modify modifie les caractristiques d'un utilisateur du systme delete supprime un compte utilisateur du systme list visualise les caractristiques d'un ou plusieurs utilisateurs
Les commandes smuser et smgroup peuvent tre utilises dans un service de noms, manipulent les fonctions d'auto-montage pour les rpertoires home et sont plus adapts pour une administration distante. Note les commandes smuser et smgroup sont les actions quivalentes celles excutes par Solaris Management Console et permettent leur utilisation dans des scripts. Ces deux commandes possdent de nombreuses actions et options leur permettant d'tre utilises travers plusieurs domaines et sur de nombreuses machines. Ce module ne dcrit que les commandes de base. La commande smgroup vous permet d'administrer un ou plusieurs groupes du systme en utilisant les actions suivantes :
add ajoute un nouveau groupe modify modifie les caractristiques d'un groupe du systme delete supprime un groupe du systme list visualise les caractristiques d'un ou plusieurs groupes
Les actions des commandes smuser et smgroup permettant d'ajouter, de modifier, de visualiser ou de supprimer les utilisateurs ncessitent une authentification auprs du serveur Solaris Management Console. Voici le format gnral de la commande smuser : /usr/sadm/bin/smuser action [auth_args] -- [action_args]
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les arguments d'autorisation sont tous optionnels, mais si vous ne les spcifiez pas, le systme demandera une authentification. L'option spare les options spcifiques la commande des arguments d'autorisation. La squence doit tre toujours utilise, mme si vous n'avez pas d'arguments d'autorisation, car elle prcde les arguments relatifs l'action. Il existe de nombreux arguments associs une action donne. Pour une liste exhaustive des actions, veuillez consulter la page de man de la commande smuser. Il est important de noter que les descriptions et les certains autres arguments contenant une espace doivent tre placs entre guillemets.
L'exemple suivant utilise la commande useradd pour crer un compte utilisateur intitul jean et assigne ce compte l'UID 100. Ce compte est associ au groupe other, on lui cr un rpertoire home sous /export/home/jean et on choisit le Korn-shell comme shell de connexion. # useradd -u 100 -g other -d /export/home/jean -m -s /bin/ksh -c "Compte utilisateur de test" jean
Page -11 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
64 blocks # La commande useradd possde de nombreuses options par dfaut. Ces valeurs peuvent tre affiches l'aide de la commande useradd -D. Lorsque cette commande est utilise pour la premire fois, la commande useradd gnre le fichier intitul /var/sadm/defadduser qui contient les valeurs par dfaut. Si ces valeurs sont modifies plus tard, la nouvelle valeur devient la nouvelle valeur par dfaut. # ls -l /usr/sadm/defadduser /usr/sadm/defadduser: No such file or directory # useradd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries= # ls -l /usr/sadm/defadduser -rw-r--r-- 1 root root 286 Oct 17 09:04 /usr/sadm/defadduser # cat /usr/sadm/defadduser # Default values for useradd. Changed Sun Oct 17 09:04:27 2004 defgroup=1 defgname=other defparent=/home defskel=/etc/skel defshell=/bin/sh definact=0 defexpire= defauthorization= defrole= defprofile= defproj=3 defprojname=default deflimitpriv= defdefaultpriv= deflock_after_retries= Les comptes des utilisateurs sont par dfaut verrouills lorsqu'on utilise la commande useradd. Ceci peut tre vrifi en consultant le contenu du fichier /etc/shadow : # grep jean /etc/shadow jean:*LK*:12708:::::: Habituellement le nom de login de l'utilisateur est utilis pour identifier son rpertoire home. Vous pouvez alors utiliser la commande passwd pour associer un mot de passe l'utilisateur. # passwd jean New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for jean
Page -12 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous pouvez vrifier qu'un mot de passe a bien t cr en consultant le contenu du fichier / etc/shadow : # grep jean /etc/shadow jean:M0/jo1fmSbYio:12708::::::
L'exemple suivante prsente la commande smuser add pour crer un nouveau compte utilisateur appel marc. Le nom de login est marc, on lui assigne l'UID 500, et on l'associe au groupe other, on cr un rpertoire home dans le rpertoire /export/home et on associe le Korn shell (/bin/ksh) comme shell de connexion de l'utilisateur. Note l'option -x autohome=N de la commande smuser add permet de crer un rpertoire home qui n'est pas sous le contrle de l'automonteur. Veuillez consulter la page de man d'automount pour plus d'information. # /usr/sadm/bin/smuser add -- -n marc -u 500 -g other -d /export/home/marc -c "Compte utilisateur de test 2" -s /bin/ksh -x autohome=N Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ]
Page -13 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Users Les utilisateurs crs l'aide de la commande smuser sont crs sans mot de passe initial. On peut le vrifier en consultant le fichier /etc/shadow : # grep marc /etc/shadow marc::12708:::::: On peut alors utiliser la commande passwd pour crer un nouveau mot de passe cet utilisateur. # passwd marc New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for marc Vous pouvez alors vrifier que le mot de passe est bien prsent dans le fichier /etc/shadow : # grep marc /etc/shadow marc:*LK*:xFshUidsnjIkm::::::
Dfinition
Page -14
Dfinition Modifie le nom de login pour un compte particulier. Permet de choisir un nombre de jours d'inactivit du compte, au bout desquels ce compte sera verrouill automatiquement. Perrmet de choisir une date d'expiration pour le compte. On indique un argument sous la forme MM/JJ/AA partir duquel l'utilisateur ne pourra plus avoir accs son compte. Le compte est alors verrouill. Identification du nom de login modifier.
NomDeLogin
Voici un exemple montrant comment changer le nom de login et le rpertoire home de l'utilisateur jean en daniel : # usermod -m -d /export/home/daniel -l daniel jean
Voici un exemple montrant comment changer le nom de login de l'utilisateur marc en paul : # /usr/sadm/bin/smuser modify -- -n marc -N paul -d /export/home/paul Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Donner_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Supprimer un compte utilisateur Pour supprimer un compte utilisateur du systme, on peut utiliser la commande userdel ou la commande smuser delete.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
utilise les mmes options et arguments d'authentification que Solaris Management Console.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
L'exemple suivant prsente la cration d'un nouveau groupe appel classe1 l'aide de la commande groupadd : # groupadd -g 301 classe1
L'exemple suivant permet la cration d'un nouveau groupe l'aide de la commande smgroup add intitul projet avec un GID de 123 et associe l'utilisateur nom1 ce groupe : # /usr/sadm/bin/smgroup add -- -n projet -g 123 -m nom1 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Taper_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.
Le tableau suivant indique les options de la commande groupmod Tableau 10-11 Options de la commande groupmod Option -g GID -o -n NomDeGroupe Permet la duplication du GID Indique un nouveau nom pour le groupe Description Identifie le nouveau numro de GID pour le groupe
L'exemple suivant indique comment le GID associ au nom de groupe classe1 en 400 : # groupmod -g 400 classe1
Pour modifier le nom du groupe projet en groupe1, on utilise la commande suivante : # /usr/sadm/bin/smgroup modify -- -n projet -N groupe1 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Taper_le_mot_de_passe_root Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
d'administrer les modles utilisateurs (user templates). 5. Depuis la barre de menu, slectionner Add User > Templates de la liste des actions disponibles. L'image suivante prsente une fentre de type Add User Template .
Figure 10-3 SMC Fentre Add User 6. Taper UtilisateurSA200 dans le champ intitul User Template Name . Vous pouvez galement y associer une description supplmentaire. 7. Cliquer sur le signet Home Directory . Indiquer le nom de votre machine dans la rubrique Home Directory Server . Supprimer la marque cocher se trouvant en face de l'option Automatically Mount Home Directory . La figure suivante montre la fentre Add User Template avec la faon dont la rubrique intitule Home Directory doit se prsenter.
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 10-4 SMC Fentre Add User (Home Directory) 8. Cliquer sur OK pour vous retrouver dans la fentre Solaris Management Console (user Templates) comme sur l'image suivante. Le nouveau modle utilisateurSA200 apparat dans la partie Visualisation ( droite).
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
9. Cliquer sur User Accounts dans la partie Navigation ( gauche) et la liste des utilisateurs du systme apparat alors dans la partie Visualisation ( droite).
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
10.Depuis la barre de menu, choisir Action > Add User > select from Template. La fentre Add User From Template apparat alors.
Figure 10-7 Add User partir d'un Template Comme vous n'avez cre qu'un seul modle, il devient le seul modle par dfaut disponible du menu droulant User Template 11.Dans le champs intitul User Name , donner le nom de login de l'utilisateur que vous voulez crer. Le nom complet et la description sont des donnes optionnelles. 12.Cliquer sur le bouton intitul User Must Use et donner le mot de passe 123pass dans les champs Password et Confirm. 13.Cliquer sur OK et la Console rapparat (User Accounts) avec le nouvel utilistateur prsent dans la partie Visualisation. 14.Double-cliquez sur le nouvel utilisateur. La fentre de Proprits apparat. Vous pouvez ainsi visualiser et modifier les proprits associes cet utilisateur.
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 10-8 Proprits Utilisateur 15.Cliquer alors sur le signet Groupe . La fentre affiche une liste de groupes. L'image suivante prsente les informations se trouvant dans le signet Groupe , notamment le groupe primaire auquel appartient l'utilisateur et la liste des groupes disponibles.
Figure 10-9 Proprits Utilisateur : Ajout de groupe 16.Vous pouvez cliquer sur la liste des groupes se trouvant dans la liste des groupes disponibles, puis cliquer sur Ajouter et le groupe se trouve alors dans la colonne intitule Member Of . 17.Ajouter les groupes auxquels vous dsirez associer l'utilisateur et cliquer enfin sur OK.
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Supprimer un utilisateur
L'image suivante prsente le point de dpart de la suppression d'un utilisateur.
Figure 10-10 Management Tools : Suppression Utilisateur 1. Slectionner le compte utilisateur de la fentre intitule User Accounts 2. Depuis la barre de menus, choisir Edit > Delete L'image suivante prsente la fentre d'alerte vous demandant de confirmer la suppression dfinitive du compte utilisateur.
Figure 10-11 Confirmation Suppresion Utilisateur Cette fentre permet galement de supprimer le rpertoire home de l'utilisateur et sa bote aux lettres. 3. Choisir les options appropries et cliquer sur Supprimer. Le compte utilisateurs est alors supprim.
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Permission denied
No shell
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Problme de connexion
Description
Choose a new password Ce message apparat gnralement la premire connexion de l'utilisateur et qu'il doit choisir un nouveau mot de passe pour (suivi de l'invite New accder son compte. password:) Couldn't fork a process! Ce message apparat lorsque la machine n'arrive plus gnrer de processus-fils durant la phase de connexion. La raison la plus probable est que la machine a atteint le nombre maximum de processus simultanment excutables. Vous pouvez alors, soit supprimer quelques processus inutiles (si vous tes dj connect en tant qu'utilisateur root) ou augmenter le nombre de processus maximum pouvant tre grs par le systme.
/usr/dt/bin/Xsession Ce fichier est en ralit le script de configuration du gestionnaire de connexion. Ce fichier ne doit pas tre modifi. Le premier fichier de personnalisation appel par ce script est le fichier $HOME/.dtprofile qui se trouve dans le rpertoire home de l'utilisateur.
$HOME/.dtprofile Ce fichier ne contient pas, par dfaut, d'information, part quelques exemples. Il contient quelques echo pour laisser une trace de la connexion, et la variable DTSOURCEPROFILE est active. Les commentaires indiquent de quelle manire ce fichier peut tre dit. L'utilisateur peut diter ce fichier pour y ajouter des variables d'environnement.
DTSOURCEPROFILE=true Cette ligne permet aux fichiers d'environnement, comme le fichier $HOME/.login (pour les utilisateurs de csh) ou le fichier $HOME/.profile (pour les utilisateurs de sh ou ksh) d'tre interprts lors de la phase de connexion. Parfois les fichiers d'environnement de type .login ou .profile contiennent des squences d'instructions incorrectes conduisant un crash du shell. Si le fichier .dtprofile de l'utilisateur interprte ces fichiers contenant des squences incorrectes, le dmarrage du bureau peut alors chouer. Par consquent le systme renvoie l'utilisateur l'invite de connexion initiale. La tentative d'excution des scripts.login ou .profile apparat gnralement dans le fichier $HOME/.dt/starlog. Vous pouvez essayer de vous connecter l'aide d'une session de type Failsafe login ou depuis le mode ligne de commandes pour dbugger les problmes rencontrs dans les diffrents fichiers.
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
$HOME/.dt/sessions Cette arborescence contient des fichiers et des rpertoires permettant de personnaliser le bureau de l'utilisateur et de dterminer les applications qui doivent automatiquement tre dmarres lors de son entre en session. Vous pouvez rechercher les fichier et les rpertoires ayant t rcemment modifis ou crs. Vous pouvez par exemple comparer les rpertoires home et home.old et les rpertoires current et current.old. Les changements apports ces rpertoires peuvent tre la cause des problmes de session de l'utilisateur.
$HOME/.dt Vous pouvez galement supprimer (ou renommer) le rpertoire .dt se trouvant dans le rpertoire home de l'utilisateur, vous dconnecter et vous reconnecter. Le systme va alors reconstruire une nouvelle arborescence .dt et doit permettre l'utilisateur de pouvoir se reconnecter normalement.
Le tableau suivant indique les emplacements et les types d'information se trouvant dans les diffrents journaux CDE. Tableau 10-14 Fichiers journaux de CDE Emplacement /var/dt/Xerrors $HOME/.dt/startlog Types d'erreur Indique la liste des erreurs de connexion lors de l'utilisation de l'invite de login Solaris CDE Indique les erreurs Solaris CDE se produisant durant le dmarrage depuis le script Xsession lors de l'excution des fichiers .dtprofile, .login ou .profile Indique les erreurs Solaris CDE se produisant une fois que le script Xsession a t excut Rpertoire contenant les erreurs pouvant s'tre produites lors du passage par le Session Manager ou le Window Manager
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices. Tableau 10-15 Spcifications de groupe Nom de Group classe1 classe2 Tableau 10-15 Spcifications d'utilisateur Nom de login nom1 nom2 nom3 Mot de passe 123pass 123pass 123pass Korn C Bourne Shell UID 1003 1004 1005 Groupe primaire Groupe secondaire 10 classe1 10 classe1 10 Numro GID 101 102
Tableau 10-16 Spcifications d'utilisateur Nom de login verrou1 vide1 Mot de passe Compte verrouill Shell Bourne UID Groupe primaire 10 Groupe secondaire
2001
2002
10
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. (Etapes 1-2 de la tche 2 du niveau 2)
Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. (Etape 3 de la tche 3 du niveau 2)
A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. (Etapes 4-5 de la tche 3 du niveau 2)
Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. (Etapes 1-4 de la tche 4 du niveau 2)
Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. (Etapes 5-6 de la tche 4 du niveau 2)
Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. (Etapes 1-4 de la tche 5 du niveau 2)
Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que les changements sont bien rpercuts dans le fichier /etc/passwd. (Etapes 1-2 de la tche 5 du niveau 2)
Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -33
en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group. (Etapes 3-7 de la tche 5 du niveau 2)
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Dsactiver la fentre d'enregistrement Solaris. A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que les changements sont bien rpercuts dans le fichier /etc/passwd. Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -35
home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1 en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group.
Tches
Effectuer les tches suivantes :
Tche 1 Dsactiver la fentre d'enregistrement Solaris
Effectuez les oprations suivantes : 1. Dsactiver la fentre d'enregistrement Solaris de faon ce qu'elle n'apparaisse pas lorsqu'un nouvel utilisateur essaye de se connecter dans CDE. 2. Se connecter en tant qu'utilisateur root (ou utilisez la commande su pour passer root). 3. Placez-vous dans le rpertoire /etc/default 4. Dans le rpertoire /etc/default, ditez le fichier solregis # vi solregis 5. Dans le fichier solregis, tapez DISABLE=1 (numro 1) 6. Sauvez le fichier et quitter
Tche 2 Ajouter des groupes
Effectuez les tapes suivantes en vous aidant des tableaux fournis au niveau 1 : 1. En tant que root, ouvrez une fentre de type Terminal. 2. Ajoutez deux groupes classe1 et classe2 l'aide des commandes groupadd et smgroup.
Tche 3 Ajouter des utilisateurs
Effectuez les oprations suivantes en vous aidant des tableaux fournis au niveau 1 : 1. Ajoutez un nouvel utilisateur nom1 l'aide de la commande useradd. 2. Ajoutez un nouvel utilisateur nom2 l'aide de la commande smuser 3. Lancez Solaris Management Console en tapant smc& sur la ligne de commandes. Une fois que l'interface est lance, crez un modle utilisateur (template) permettant de crer des comptes utilisateurs sans avoir utiliser la fonction d'automontage en effectuant les oprations suivantes : 1 Choisissez la rubrique This Computer puis System Configuration . Choisir Utilisateurs > User Templates pour dmarrer l'outil d'administration des templates. 2 Depuis la barre de menu, choisir Action > Add User Template. 3 La fentre Add User Template apparat alors, avec comme champs vide, le nom du template et sa description. Donnez comme nom coursSA200 et Cours SA-200 dans le champs description. 4 Cliquez sur le signet Home Directory et supprimez l'option Automatically Mount Home Directory. Donnez le nom de votre machine dans le champ Home Directory Server. 5 Cliquez sur OK pour valider votre modle. Cliquer sur User Accounts et ajoutez l'utilisateur nom2 en choisissant Add > Add User > From Template. 4. Le formulaire Add User From Template apparat alors, utilisez nom2 comme nom d'utilisateur et choisissez 1005 comme UID. Choisissez User Must Use comme mot de passe, puis tapez 123pass dans les deux champs proposs. Cliquez sur OK. 5. Depuis la Solaris Management Console, ajoutez les utilisateurs verrou1 et vide1 en utilisant le modle coursSA200. Lorsque vous allez crer l'utilisateur vide1, utilisez l'option de mot de passe intitule User Must Set Password At Next Login. Aprs avoir cr les deux utilisateurs, doublecliquez sur l'utilisateur verrou1 et choisissez le signet Gnral. Dans la section intitule Account
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Availability , choisissez le bouton Account Is Locked . N'oubliez pas de slectionner le shell appropri.
Tche 4 Vrification des fichiers de configuration
Effectuez les oprations suivantes : 1. Vrifiez le contenu du fichier /etc/passwd. Quels sont les chemins absolus des shells utiliss par les utilisateurs nom1, nom2 et nom3 ? 2. Consultez le contenu du fichier /etc/shadow. Que voit-on dans le cahmp mot de passe (le deuxime) des utilisateurs verrou1 et vide1 ? 3. Vous avez utilis les mmes mots de passe pour les utilisateurs nom1, nom2 et nom3. Est-ce-que les chanes de caractres du champ mot de passe dans le fichier /etc/shadow sont les mmes ? 4. Consultez le contenu du fichier /etc/group. Vrifiez que les utilisateurs nom1 et nom2 sont tous les deux membres du groupe classe1. 5. Dconnectez-vous de CDE et essayez de vous connecter au compte verrou1. Arrivez-vous vous connecter ? 6. Essayez de vous connecter au compte vide1. Que se passe-t-il ? Essayez d'utiliser le mot de passe abcdefg. Quels sont les caractristiques demandes pour votre mot de passe ? Utilisez le mot de passe abc123. Connectez-vous sur le compte vide1 aprs vous tre assur que votre login fonctionne. Dconnectez-vous, puis connectez-vous en tant que root.
Tche 5 Utilisation des critres de vieillissement du mot de passe
Effectuez les oprations suivantes : 1. Dmarrez Solaris Management Console et allez dans la rubrique intitule User Account Tool . Slectionnez l'utilistaeur nom3. Changez les informations de son mot de passe comme indiqu cidessous. Cliquez sur OK une fois l'opration effectue et quittez Solaris Management Console. User Must Keep For : Before Change Alert User : User Must Change Within : 1 (1 jour) 1 (1 jour) 2 (2 jours)
Expires If Not Used For : 1 (1 jour) 2. Dconnectez-vous de votre session root. Essayez de vous connecter en tant que nom3. Que se passe-t-il ? Fournissez un nouveau mot de passe si ncessaire. 3. Effectuez les oprations suivantes en tant qu'utilisateur nom3. Ouvrez une fentre de type Terminal et essayez de changer votre tout nouveau mot de passe. Que se passe-t-il ? 4. Dconnectez-vous et reprenez une session root.
Tche 6 Modification d'un utilisateur ou d'un groupe1Effectuez les oprations suivantes :
1. Utilisez la commande groupadd pour crer un nouveau groupe nomm classe3 avec le GID 103. 2. Utilisez la commande usermod pour changer le nom de login de verrou1 en nom4, son UID en 3001 et son rpertoire home de verrou1 en nom4. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. et que le rpertoire home a bien chang de
Page -37 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
nom. 3. Utilisez la commande smuser modify pour changer le shell de login de nom3 en /bin/ksh. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. 4. Utilisez la commande userdel pour supprimer le compte utilisateur vide1 ainsi que son rpertoire home. Vrifiez que le rpertoire /export/home/vide1 n'existe plus. 5. Utilisez la commande smgroup pour changer le nom du groupe de classe1 en groupe1. 6. Utilisez la commande groupdel pour supprimer le groupe classe2. 7. Vrifiez que les commandes utilises pour modifier les groupes ont correctement modifies le fichier /etc/group.
Page -38
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Note Certaines des commandes utilises dans cette section sont assez longue et se place parfois sur deux lignes. Les commandes en gras qui se placent sur deux lignes doivent tre tapes sur une seule ligne.
Dsactiver la fentre d'enregistrement Solaris. A l'aide des informations des tableaux prcdents, crer deux nouveaux groupes et deux nouveaux utilisateurs l'aide des commandes groupadd, smgroup, useradd et smuser. Dmarrer Solaris Management Console et crer un nouveau modle utilisateur (template) pour pouvoir ajouter des utilisateurs qui n'utiliseront pas le mcanisme d'automontage. A l'aide de Solaris Management Console, ajouter les utilisateurs nom1, verrou1 et vide1 l'aide des caractristiques des tableaux prcdents. Vrifier que les shells mentionns sont bien dans le fichier /etc/passwd. Vrifier la cohrence des noms de login entre les fichiers /etc/passwd et /etc/shadow. Constatez les informations mentionnes pour les comptes verrou1 et vide1. Vrifiez que les comptes nom2 et nom3 sont bien membres du groupe classe1. Que se passe-t-il lorsque vous essayez de vous connecter au compte verrou1. Vrifiez que vous pouvez vous connecter sur le compte vide1. Notez le mot de passe que vous utilisez. Slectionnez des critres de vieillissement pout l'utilisateur nom3. Que se passe-t-il lorsque vous vous connectez l'aide de ce compte. Connectez vous en tant qu'utilisateur nom3 et essayez de changer votre mot de passe depuis la ligne de commandes. Connectez-vous root la fin de cette tape. Utilisez la commande groupadd pour ajouter un groupe classe 3 et utilisez la commande usermod pour changer l'UID, le rpertoire home et le nom de l'utilisateur verrou1. vrifier que
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -39
Utilisez la commande smuser pour changer le shell associ l'utilisateur nom3 (mettre ksh). Utilisez la commande userdel pour supprimer l'utilisateur nom3. Vrifiez que son rpertoire home a bien t supprim. Utilisez la commande smgroup pour renommer le groupe classe1 en groupe1. Utilisez la commande groupdel pour supprimer le groupe classe2. Vrifiez que le changement a bien t rpercut dans le fichier /etc/group.
Tches
Effectuer les tches suivantes :
Tche 1 Dsactiver la fentre d'enregistrement Solaris
Effectuez les oprations suivantes : 1. Dsactiver la fentre d'enregistrement Solaris de faon ce qu'elle n'apparaisse pas lorsqu'un nouvel utilisateur essaye de se connecter dans CDE. 2. Se connecter en tant qu'utilisateur root (ou utilisez la commande su pour passer root). 3. Placez-vous dans le rpertoire /etc/default 4. Dans le rpertoire /etc/default, ditez le fichier solregis # vi solregis 5. Dans le fichier solregis, tapez DISABLE=1 (numro 1) 6. Sauvez le fichier et quitter
Tche 2 Ajouter des groupes
Effectuez les tapes suivantes en vous aidant des tableaux fournis au niveau 1 : 1. En tant que root, ouvrez une fentre de type Terminal. 2. Ajoutez deux groupes classe1 et classe2 l'aide des commandes groupadd et smgroup. # groupadd -g 101 classe1 # /usr/sadm/bin/smgroup add -- -n classe2 -g 102
Tche 3 Ajouter des utilisateurs
Effectuez les oprations suivantes en vous aidant des tableaux fournis au niveau 1 : 1. Ajoutez un nouvel utilisateur nom1 l'aide de la commande useradd.
# useradd -u 1003 -g 10 -G classe1 -d /export/home/nom1 -m -s /bin/ksh nom1 # passwd nom1 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for nom1
# /usr/sadm/bin/smuser add -- -n nom2 -u 1004 -g 10 -G classe1 -d /export/home/nom2 -s /bin/csh -x autohome=N # passwd nom2 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for nom2
3. Lancez Solaris Management Console en tapant smc& sur la ligne de commandes. Une fois que l'interface est lance, crez un modle utilisateur (template) permettant de crer des comptes utilisateurs sans avoir utiliser la fonction d'automontage en effectuant les oprations suivantes :
Page -40 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
1 Choisissez la rubrique This Computer puis System Configuration . Choisir Utilisateurs > User Templates pour dmarrer l'outil d'administration des templates. 2 Depuis la barre de menu, choisir Action > Add User Template. 3 La fentre Add User Template apparat alors, avec comme champs vide, le nom du template et sa description. Donnez comme nom coursSA200 et Cours SA-200 dans le champs description. 4 Cliquez sur le signet Home Directory et supprimez l'option Automatically Mount Home Directory. Donnez le nom de votre machine dans le champ Home Directory Server. 5 Cliquez sur OK pour valider votre modle. Cliquer sur User Accounts et ajoutez l'utilisateur nom2 en choisissant Add > Add User > From Template. 4. Le formulaire Add User From Template apparat alors, utilisez nom2 comme nom d'utilisateur et choisissez 1005 comme UID. Choisissez User Must Use comme mot de passe, puis tapez 123pass dans les deux champs proposs. Cliquez sur OK. 5. Depuis la Solaris Management Console, ajoutez les utilisateurs verrou1 et vide1 en utilisant le modle coursSA200. Lorsque vous allez crer l'utilisateur vide1, utilisez l'option de mot de passe intitule User Must Set Password At Next Login. Aprs avoir cr les deux utilisateurs, doublecliquez sur l'utilisateur verrou1 et choisissez le signet Gnral. Dans la section intitule Account Availability , choisissez le bouton Account Is Locked . N'oubliez pas de slectionner le shell appropri.
Tche 4 Vrification des fichiers de configuration
Effectuez les oprations suivantes : 1. Vrifiez le contenu du fichier /etc/passwd. Quels sont les chemins absolus des shells utiliss par les utilisateurs nom1, nom2 et nom3 ? user3 /bin/ksh user4 /bin/csh user5 /bin/sh 2. Consultez le contenu du fichier /etc/shadow. Que voit-on dans le cahmp mot de passe (le deuxime) des utilisateurs verrou1 et vide1 ? locked1 *LK* cleared1 none 3. Vous avez utilis les mmes mots de passe pour les utilisateurs nom1, nom2 et nom3. Est-ce-que les chanes de caractres du champ mot de passe dans le fichier /etc/shadow sont les mmes ? Non 4. Consultez le contenu du fichier /etc/group. Vrifiez que les utilisateurs nom1 et nom2 sont tous les deux membres du groupe classe1. Les noms nom1 et nom2 doivent apparatre dans le dernier champ du groupe classe1.
Page -41 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Dconnectez-vous de CDE et essayez de vous connecter au compte verrou1. Arrivez-vous vous connecter ? Non, on obtient le message : login incorrect quel que soit le mot de passe utilis. 6. Essayez de vous connecter au compte vide1. Que se passe-t-il ? Essayez d'utiliser le mot de passe abcdefg. Quels sont les caractristiques demandes pour votre mot de passe ? N'appuyez pas sur la touche Entre lorsque le systme vous demande un mot de passe. Vous devez choisir un mot de passe initial pour cet utilisateur, puis vous reconnecter. Les six premiers caractres doivent contenir au moins 2 caractres alphabtiques et au moins un caractre numrique ou spcial. Utilisez le mot de passe abc123. Connectez-vous sur le compte vide1 aprs vous tre assur que votre login fonctionne. Dconnectez-vous, puis connectez-vous en tant que root.
Tche 5 Utilisation des critres de vieillissement du mot de passe
Effectuez les oprations suivantes : 1. Dmarrez Solaris Management Console et allez dans la rubrique intitule User Account Tool . Slectionnez l'utilistaeur nom3. Changez les informations de son mot de passe comme indiqu cidessous. Cliquez sur OK une fois l'opration effectue et quittez Solaris Management Console. User Must Keep For : Before Change Alert User : User Must Change Within : 1 (1 jour) 1 (1 jour) 2 (2 jours)
Expires If Not Used For : 1 (1 jour) 2. Dconnectez-vous de votre session root. Essayez de vous connecter en tant que nom3. Que se passe-t-il ? Fournissez un nouveau mot de passe si ncessaire. Vous devez fournir un nouveau mot de passe avant de pouvoir vous connecter. 3. Effectuez les oprations suivantes en tant qu'utilisateur nom3. Ouvrez une fentre de type Terminal et essayez de changer votre tout nouveau mot de passe. Que se passe-t-il ? Lorsque vous essayez de vous connecter, un avertissement vous indique que votre mot de passe va arriver expiration dans deux jours. Lorsque vous essayez de changer votre mot de passe, le message d'erreur suivant apparat : passwd: Sorry: less than 1 days since the las change. Permission denied 4. Dconnectez-vous et reprenez une session root.
Tche 6 Modification d'un utilisateur ou d'un groupe1
Effectuez les oprations suivantes : 1. Utilisez la commande groupadd pour crer un nouveau groupe nomm classe3 avec le GID
Page -42 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
103. # groupadd -g 103 classe3 2. Utilisez la commande usermod pour changer le nom de login de verrou1 en nom4, son UID en 3001 et son rpertoire home de verrou1 en nom4. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. et que le rpertoire home a bien chang de nom. # usermod -u 3001 -d /export/home/nom4 -m -l nom4 verrou1 Le fichier /etc/passwd doit faire apparatre le nouvel UID et le nouveau nom. Le rpertoire sous /export/home doit avoir chang de nom. 3. Utilisez la commande smuser modify pour changer le shell de login de nom3 en /bin/ksh. Vrifiez que les changements demands ont bien t rpercuts dans le fichier /etc/passwd. # /usr/sadm/bin/smuser modify -- -n nom3 -s /bin/ksh Le fichier /etc/passwd doit faire apparatre le shell /bin/ksh. 4. Utilisez la commande userdel pour supprimer le compte utilisateur vide1 ainsi que son rpertoire home. Vrifiez que le rpertoire /export/home/vide1 n'existe plus. # userdel r vide1 Le rpertoire /export/home/vide1 ne doit plus tre prsent. 5. Utilisez la commande smgroup pour changer le nom du groupe de classe1 en groupe1. # /usr/sadm/bin/smgroup modify -- -n classe1 -N groupe1 6. Utilisez la commande groupdel pour supprimer le groupe classe2. # groupdel classe2 7. Vrifiez que les commandes utilises pour modifier les groupes ont correctement modifies le fichier /etc/group. Le groupe groupe1 doit exister. Les groupes classe1 et classe2 ne doivent plus exister.
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -44
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les variables d'environnement aussi appeles variables globales, ces variables dcrivent l'environnement utilisateur et son passes tout programme qui sera dmarr. Les variables locales ces variables ne sont utilises que dans le shell courant. Elles ne sont pas hrites par les programmes et sous-shells qui pourront tre excuts ultrieurement.
Page -45
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant prsente les fichiers d'initialisation disponibles pour les shells essentiels sous Solaris. Tableau 10-17 Fichiers d'initialisation pour les principaux Shells Fichier global au Fichier utilisateur Fichier utilisateur systme excut au login excut chaque nouveau shell /etc/profile /etc/profile /etc/.login $HOME/.profile $HOME/.profile $HOME/.kshrc $HOME/.cshrc $HOME/.login Pour d'autres informations sur le Z-shell, le Bash et le TC-shell, veuillez consulter les pages de manuel Solaris. Note Le shell par dfaut de root est le Bourne shell et il apparat dans le fichier /etc/passwd comme /sbin/sh. Lorsqu'un utilisateur se connecte, le systme lui associe un shell de connexion. Le shell consulte alors les diffrents fichiers d'initialisation dans un ordre bien prcis, excute les commandes associes chaque fichier et affiche une invite de commande l'cran. $HOME/.cshrc /bin/csh $HOME/.kshrc Chemin du shell
/bin/sh /bin/ksh
Note La commande useradd peut copier les fichiers du rpertoire /etc/skel vers le rpertoire de l'utilisateur. La commande smuser copie les fichiers du rpertoire /etc/skel vers le rpertoire de l'utilisateur en renommant les fichiers de faon approprie. L'utilisateur root peut personnaliser ces modles pour crer un jeu de fichiers d'initialisation particulier. De cette faon, tous les utilisateurs du systme peuvent avoir le mme environnement de travail. Lorsque root cr un nouvel utilisateur, les fichiers d'initialisation sont alors copis dans l'environnement du nouvel utilisateur. Les utilisateurs peuvent modifier leurs fichiers d'initialisation pour ajouter ou supprimer des fonctions ou des variables.
Page -46
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant prsente certaines variables pouvant tre utilises pour modifier l'environnement de l'utilisateur. Tableau 10-19 Variables d'environnement Nom de la variable LOGNAME HOME SHELL PATH MAIL TERM LPDEST PWD PS1 prompt Positionne au Login Login Login Login Login Login Cette variable n'est pas initialise par dfaut Shell Shell Shell Description Indique le nom de login de l'utilisateur. Indique le rpertoire home de l'utilisateur. C'est l'argument par dfaut de la commande cd. Chemin absolu du shell de l'utilisateur. Indique les chemins par dfaut dans lesquels peuvent se trouver les commandes invoques. Indique le chemin de la bote aux lettres de l'utilisateur. Dfinit le type de terminal utilis. Indique l'imprimante par dfaut. Indique le rpertoire courant de l'utilisateur. Dfinit la squence de caractres utilis par l'invite de commande en Bourne-shell ou Korn-shell. Dfinit la squence de caractres utilis par l'invite de commande pour le C-shell.
Note Pour une description plus complte de ces commandes, veuillez consultez les pages de manuel suivantes sh(1), ksh(1), csh(1), zsh(1), bash(1) et tcsh(1). L'utilisateur peut modifier des variables existantes et spcifier de nouvelles variables. Le tableau suivant rappelle comment modifier des variables d'environnement (aussi appeles variables globales) en Bourne-shell, Korn-shell et C-shell. Tableau 10-20 Modification de variables Shell Bourne-shell ou Korn-shell C-shell Modification de variables globales VARIABLE=valeur ; export VARIABLE Par exemple : PS1= $HOSTNAME ; export PS1 setenv variable valeur Par exemple : setenv LPDEST laserprinter
Page -47
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -48
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. (Etapes 4-6 du niveau 2)
Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. (Etapes 7-9 du niveau 2)
Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin. (Etapes 9-13 du niveau 2)
Page -49
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin.
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et lancez une fentre de type Terminal. 2. Placez-vous dans le rpertoire /etc/skel. 3. A l'aide de vi, modifiez le fichier local.profile et effectuez les changements suivants : 1 Modifiez la ligne contenant le PATH de l'utilisateur en remplaant la ligne par la suivante : PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/b in:/usr/bin:/usr/ucb:.
Page -50 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
2 Ajoutez les lignes suivantes juste aprs le PATH que vous venez de modifier : EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc 3 Modifiez la ligne indiquant : export PATH en export PATH EDITOR LPDEST EXINIT ENV 4. Utilisez Solaris Management Console pour crer un nouvel utilisateur avec les caractristiques suivantes. Quittez Solaris Management Console une fois cette opration termine. Nom de l'utilisateur: UID: Groupe primaire: Shell de connexion: Mot de passe: nom9 1009 staff Korn-shell 123pass
5. Dconnectez-voue et reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal. 6. Vrifiez que les variables PATH, LPDEST, EDITOR, EXINIT et ENV sont bien positionnes comme mentionnes dans le fichier /etc/skel/local.profile. Correspondent-elles ? 7. Crez un fichier .kshrc dans le rpertoire home de l'utilisateur. Insrez les lignes suivantes. notez l'espace aprs le $PWD de la dernire ligne. set o noclobber set o ignoreeof alias h=history alias c=clear PS1=$PWD$ 8. Dconnectez-vous puis reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal et vrifiez que vos variables sont bien prsentes. Sont-elles prsentes ? 9. Dconnectez-vous, puis reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouvel utilisateur nom10 avec les caractristiques suivantes : Nom de l'utilisateur: nom10 UID: 1010 Groupe Primaire: 10 Shell de connexion: Korn Rpertoire home: /export/home/nom10 Commentaire: Stagiaire SA-200 Mot de passe: cangetin 10.Dconnectez-vous puis reconnectez-vous comme utilisateur nom10. Ouvrez une fentre de type Terminal. Quels sont les fichiers d'initialisation prsents dans votre rpertoire home ? Quel est le fichier identique /etc/skel/local.profile ? 11.Copiez le fichier local.profile en .profile. 12.Dconnectez-vous et reconnectez-vous comme utilisateur nom10. Vrifiez que les variables utilises par l'utilisateur nom9 sont aussi utilises par l'utilisateur nom10.
Page -51 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -52
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Ces exercices dpendent des exercices prcdents dans ce chapitre. Les comptes utilisateur crs dans cet exercice seront utiliss plus tard.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Utilisez Solaris Management Console pour crer un nouvel utilisateur nom9 utilisant le Kornshell. Connectez-vous en tant qu'utilisateur nom9 et vrifiez que les variables positionnes dans le fichier local.profile sont correctement positionnes dans son environnement. Crez un fichier .kshrc pour le nouveau compte contenant des alias et modifiez l'invite de commande pour faire apparatre le rpertoire courant. Dconnectez-vous, puis reconnectez-vous sous ce mme compte pour vrifier que le fichier est correctement interprt. Reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouveau compte appel nom10 et utilisant le Korn-shell. Connectez-vous sous ce compte et observez les fichiers d'initialisation prsents dans le rpertoire home de l'utilisateur. Copiez le fichier appropri en .profile. Testez la squence de connexion pour vrifier que la liste des variables est la mme que pour le prcdent utilisateur cr (nom9). Reconnectez-vous en tant que root lorsque vous avez termin.
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et lancez une fentre de type Terminal. 2. Placez-vous dans le rpertoire /etc/skel. # cd /etc/skel 3. A l'aide de vi, modifiez le fichier local.profile et effectuez les changements suivants :
Page -53 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# vi local.profile 1 Modifiez la ligne contenant le PATH de l'utilisateur en remplaant la ligne par la suivante : PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/b in:/usr/bin:/usr/ucb:. 2 Ajoutez les lignes suivantes juste aprs le PATH que vous venez de modifier : EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc 3 Modifiez la ligne indiquant : export PATH en export PATH EDITOR LPDEST EXINIT ENV 4. Utilisez Solaris Management Console pour crer un nouvel utilisateur avec les caractristiques suivantes. Quittez Solaris Management Console une fois cette opration termine. Nom de l'utilisateur: UID: Groupe primaire: Shell de connexion: Mot de passe: nom9 1009 staff Korn-shell 123pass
5. Dconnectez-voue et reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal. 6. Vrifiez que les variables PATH, LPDEST, EDITOR, EXINIT et ENV sont bien positionnes comme mentionnes dans le fichier /etc/skel/local.profile. $ $ $ $ $ echo echo echo echo echo $PATH $LPDEST $EDITOR $EXINIT $ENV
Correspondent-elles ? Ces variables correspondent leur dfinition dans le fichier local.profile. 7. Crez un fichier .kshrc dans le rpertoire home de l'utilisateur. $ cd $ vi .kshrc Insrez les lignes suivantes. notez l'espace aprs le $PWD de la dernire ligne. set o noclobber set o ignoreeof alias h=history alias c=clear
Page -54 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
PS1=$PWD$ 8. Dconnectez-vous puis reconnectez-vous en tant qu'utilisateur nom9. Ouvrez une fentre de type Terminal et vrifiez que vos variables sont bien prsentes. /export/home/nom9 $ cd /tmp /tmp $ cd /export/home/nom9 $ c export/home/nom9 $ h 1 cd /tmp 2 cd 3 c 4 h Sont-elles prsentes ? Ces variables doivent tre identiques leur dfinition dans le fichier .kshrc. L'invite de commande doit faire apparatre votre rpertoire home et les alias doivent effacer l'cran et vous permettre d'accder l'historique de vos commandes. 9. Dconnectez-vous, puis reconnectez-vous en tant que root. Utilisez la commande useradd pour crer un nouvel utilisateur nom10 avec les caractristiques suivantes : Nom de l'utilisateur: nom10 UID: 1010 Groupe Primaire: 10 Shell de connexion: Korn Rpertoire home: /export/home/nom10 Commentaire: Stagiaire SA-200 Mot de passe: cangetin # useradd -u 1010 -g 10 -d /export/home/nom10 -m -s /bin/ksh -c Stagiaire SA-200 nom10 64 blocks # passwd nom10 New password: cangetin Re-enter new password: cangetin 10.Dconnectez-vous puis reconnectez-vous comme utilisateur nom10. Ouvrez une fentre de type Terminal. Quels sont les fichiers d'initialisation prsents dans votre rpertoire home ? $ ls -la .profile, local.profile, local.login, local.cshrc Quel est le fichier identique /etc/skel/local.profile ? Le fichier local.profile. 11.Copiez le fichier local.profile en .profile. $ cp local.profile .profile
Page -55
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
12.Dconnectez-vous et reconnectez-vous comme utilisateur nom10. Vrifiez que les variables utilises par l'utilisateur nom9 sont aussi utilises par l'utilisateur nom10. $ $ $ $ $ echo echo echo echo echo $PATH $LPDEST $EDITOR $EXINIT $ENV
Correspondent-elles ? Ces variables doivent correspondre leur dfinition dans le fichier local.profile. 13.Reconnectez-vous enfin en tant que root.
Page -56
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -57
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 11
11 - Scurit systme
Objectifs
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Surveiller les accs au systme Changer temporairement de compte utilisateur l'aide de la commande su Contrler les accs au systme Restreindre l'accs certains fichiers La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
console le priphrique utilis pour afficher les messages lors du dmarrage de la machine et les messages d'erreur. pts le pseudo-priphrique reprsentant une session ou une fentre sans priphrique physique associ. term le priphrique physiquement associ un port srie, comme un terminal ou un modem.
Note La commande who possde de nombreuses options. Notamment l'option -m qui permet de limiter les informations la session attache au terminal courant.
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Voici l'utilisation de la commande rusers : rusers -options hostname La commande rusers -l affiche une longue liste d'utilisateurs connects sur la machine locale ou sur l'une des machines du rseau. Le rsultat de cette commande fait apparatre le nom de l'utilisateur, le nom du systme sur lequel l'utilisateur est connect, son priphrique de connexion (port tty), la date et l'heure de sa connexion, le temps depuis lequel cet utilisateur est inactif et le nom de la machine de connexion. Si l'utilisateur est actif, le champ concernant le temps d'inactivit n'apparat pas. Ce temps d'inactivit correspond souvent un verrouillage de l'cran. Voici un exemple de l'utilisation de la commande rusers : # rusers -l Sending broadcast for rusersd protocol version 3... root sys-02:console Oct 17 08:21 (:0) user5 sys-02:pts/6 Oct 17 09:20 1 (sys-03) user3 sys-02:pts/8 Oct 17 09:21 1 (localhost) root fe80::203:baff:f:pts/2 Oct 17 09:18 1 (sys-02) root sys-03:pts/2 Oct 17 09:18 1 (sys-02) Sending broadcast for rusersd protocol version 2...
Le nom de l'utilisateur Le chemin de son rpertoire home Sa date de connexion Son priphrique de connexion Les informations contenues dans le champ commentaire du fichier /etc/passwd (gnralement son nom en entier) Le shell qu'il utilise Le nom de la machine de laquelle il provient si ncessaire et son temps d'inactivit
Voici un exemple de l'utilisation de la commande finger : finger [-bfhilmpqsw] [NomDeLUtilisateur...] finger [-l] [ NomDeLUtilisateur@machine [ @machine ]] L'option -m permet de ne visualiser que les informations relatives un utilisateur particulier (et non les informations apparaissant dans le champ commentaire du fichier /etc/passwd. Pour afficher les informations de l'utilisateur nom4 l'aide de la commande finger, on utilise la commande suivante : # finger -m nom4
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Login name: nom4 Directory: /export/home/nom4 Shell: /bin/ksh On since Oct 17 09:20:43 on pts/6 from sys-03 1 minute 50 seconds Idle Time No unread mail No Plan. Si l'utilisateur cr un fichier nomm .plan ou .project dans son rpertoire home, le contenu de ce fichier sera affich par la commande finger. Ces fichiers sont habituellement utiliss pour mettre en vidence les projets en cours des utilisateurs et doivent tre crs avec les permissions 644 (rw-rr--). Note Vous n'obtiendrez de rponse dela commande finger que si le service network/finger est actif. # inetadm | grep finger enabled online svc:/network/finger:default
-5 reboot system boot system down system boot system down system boot
17 17 17 17 17
#SYSLOG_FAILED_LOGINS=5
Introduction la commande su
Vous pouvez utiliser la commande su pour changer temporairement d'identit sans avoir vous dconnecter. La commande su peut tre utilise de la manire suivante : su - NomDUnUtilisateur Si on ne mentionne pas de nom d'utilisateur, la commande su essaye de vous attribuer l'identit de l'utilisateur root. Pour utiliser la commande su, donnez simplement le mot de passe de l'utilisateur cible. Si vous tes root, le mot de passe de l'utilisateur cible n'est pas ncessaire. Si le mot de passe est correct, la commande su produit un nouveau shell correspondant au shell de l'utilisateur tel qu'il est dcrit dans le fichier /etc/passwd. L'utilisation de su (tiret) permet de lire les fichiers d'initialisation de l'utilisateur cible. Il permet de prendre en compte l'ensemble de son environnement. De plus le rpertoire courant devient celui de l'utilisateur cible. Lorsque vous utilisez la commande su, vous hritez de l'EUID (Effective UID) et de l'EGID (Effective GID) de l'utilisateur cible. L'accs aux fichiers et aux rpertoires sont dtermines par votre EUID et votre EGID courants et non par l'UID et le GID de l'utilisateur utilis au moment de la connexion au systme.
Utilisation de la commande whoami
La commande whoami affiche le nom de l'utilisateur courant. Note La commande whoami se trouve dans le rpertoire /usr/ucb. Par exemple, l'utilisateur nom1 est connect au systme. Cet utilisateur utilise alors la commande su pour passer root et fournit le mot de passe root. La commande whoami affiche l'identit actuelle de l'utilisateur qui sera utilise pour pouvoir accder aux diffrents fichiers et rpertoires du systme. $ whoami nom1 $ pwd /export/home/nom1 $ su password: Donner_le_mot_de_passe
Page -6 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour connatre le nom utilis au moment de la connexion, utilisez la commande who avec les options am i. Tapez la commande su et le nom du compte que vous voulez atteindre. tapez Entre . Fournissez alors le mot de passe demand et tapez Entre . Vous pouvez alors utiliser la commande who am i. Par exemple, en tant qu'utilisateur nom3, utilisez la commande su pour passer l'utilisateur nom5 de la faon suivante : $ su nom5 password: Donnez_un_mot_de_passe $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) Il est possible aussi d'utiliser la commande who -m au lieu de la commande who am i.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Changer d'utilisateur
Pour changer d'utilisateur et accder l'environnement de cet utilisateur, utilisez la commande su de la faon suivante : 1. A l'invite du shell, affichez votre nom de login et votre chemin actuel. $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) $ pwd /export/home/nom3 2. Utilisez la commande su avec un tiret (-) et le nom de login de l'utilisateur cible. Puis donnez le mot de passe de cet utilisateur. $ su nom5 Password: Donnez_un_mot_de_passe 3. Pour connatre le nom de l'actuel utilisateur, utilisez la commande whoami et appuyer sur Entre . $ whoami nom5 4. Pour dterminer le rpertoire courant, utilisez la commande pwd. Le rsultat renvoy par cette commande doit tre votre rpertoire courant. $ pwd /export/home/nom5 5. Pour afficher le nom de login de l'utilisateur original, utilisez la commande who am i. $ who am i nom3 pts/10 Oct 17 09:25 (sys-02) 6. Tapez la commande exit pour revenir au niveau de l'utilisateur de dpart. $ exit $ pwd /export/home/nom3
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Devenir root
Solaris, dans sa configuration par dfaut limite la connexion directe root la console. Cela signifie que vous ne pouvez pas vous connecter directement en tant que root depuis une machine distante. Pour se connecter root depuis une machine distante, il faut d'abord se connecter en tant que simple utilisateur, puis utiliser la commande su pour passer root. Pour devenir root, utilisez la commande su de la manire suivante : 1. Connectez-vous depuis une fentre de type Terminal en tant que simple utilisateur, comme par exemple nom1. 2. A l'invite du shell, excutez la commande su. Donnez le mot de passe root. $ su Password:
Donner_un_mot_de_passe
3. Pour afficher le nom utilis lors de votre connexion, utilisez la commande who am i de la faon suivante : # who am i nom1 pts/10 Oct 17 09:25 (sys-02) 4. Pour afficher le nom actuellement utilis, utilisez la commande whoami de la faon suivante : # whoami root 5. Pour dterminer votre rpertoire courant, utilisez la commande pwd : # pwd / 6. Pour quitter la session root et revenir au compte original, tapez la commande exit. # exit $ pwd /export/home/nom1 $
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans l'exemple prcdent, les tentatives infructueuses d'accs au compte root sont rfrences dans le fichier /var/adm/messages, dont voici un exemple :
Oct 16 12:35:47 sys-02 su: [ID 810491 auth.crit] su root failed for nom3 on /dev/pts/2
Le systme ignore par dfaut la variable CONSOLE prsente dans le fichier /etc/default/su, car la ligne est commente (prcde d'un #). Les tentatives d'utilisation de la commande su (russies ou non) sont donc toutes traces la console. Voici un exemple des messages console pouvant tre obtenus :
Feb 2 09:50:09 host1 su: 'su root' failed for nom1 on /dev/pts/4 Feb 2 09:50:33 host1 su: 'su user3' succeeded for nom1 on /dev/pts/4
Lorsque le symbole de commentaire est supprim, la valeur de la variable CONSOLE devient / dev/console. Par consquent, on obtient une ligne supplmentaire la console pour chaque tentative de connexion. Voici un exemple d'activit su telle qu'elle est prsente la console :
Feb 2 11:20:07 host1 su: 'su root' succeeded for nom1 on /dev/pts/4 SU 02/02 11:20 + pts/4 nom1-root
La variable SULOG du fichier /etc/default/su prcise le nom du fichier dans lequel les traces de tentatives de su doivent tre conservs. Si la variable n'est pas dfinie, aucune trace n'est
Page -10 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
conserve. Le fichier /var/adm/sulog rfrence toutes les tentatives de su de l'ensemble des utilisateurs du systme. A chaque tentative d'utilisation de la commande su, une nouvelle ligne est cre. Les lignes de ce fichier contiennent la date et l'heure laquelle la tentative a eu lieu. Si la ltentative a russi, on observe la prsence d'un signe plus (+), si elle a chou on a un tiret (-). Le champ suivant indique le priphrique d'o est issu la commande et enfin, le dernier champ indique l'utilisateur original et l'utilisateur cible (effectif). Voici un exemple du contenu du fichier /var/adm/sulog : # more /var/adm/sulog SU 10/17 02:51 + ??? root-uucp SU 10/17 09:26 + pts/10 user3-root SU 10/17 09:27 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-root SU 10/17 09:29 - pts/10 user3-user4
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/default/login
Note Ce cours ne prsente que l'utilisation de certaines variables du fichier / etc/default/login. Le fichier /etc/default/login contient les paramtres par dfaut utiliss lorsqu'un utilisateur essaye de se connecter au systme. Ce fichier vous permet de protger l'accs au compte root. Vous pouvez limiter l'accs au compte root depuis un priphrique particulier ou une console ou dcider de ne pas autoriser l'accs direct au compte root. On utilise la commande suivante pour visualiser le contenu du fichier /etc/default/login : # cat /etc/default/login (contenu tronqu) # If CONSOLE is set, root can only login on that device. # Comment this line out to allow remote login by root. # CONSOLE=/dev/console # PASSREQ determines if login requires a password. # PASSREQ=YES
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
n'est plus possible de se connecter directement root du tout. La seule faon de se connecter root est de passer par un autre compte utilisateur et d'utiliser la commande su. Note Vous pouvez restreindre l'utilisation directe du compte root un port particulier, par exemple CONSOLE=/dev/term/a. Ainsi la connexion directe au compte root n'est autorise que depuis le terminal connect au port A.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
root daemon bin sys adm lp uucp nuucp smmsp listen gdm webservd nobody noaccess nobody4
Les noms mentionns dans ce fichiers correspondent aux noms se trouvant dans le fichier / etc/passwd. L'utilisateur root se trouve mentionn dans ce fichier pour des raisons de scurit. La politique de scurit par dfaut interdit les connexions root distance et elle est cohrente avec la valeur par dfaut de la variable CONSOLE dans le fichier /etc/default/login (CONSOLE=/dev/console).
rpertoire home de l'utilisateur cible. Les informations fournies par ces deux fichiers permettent d'accder au systme ou non. Les informations du fichier /etc/hosts.equiv s'appliquent au systme entier. Le fichier $HOME/.rhosts est particulier un chaque utilisateur.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Bien que les fichiers /etc/hosts.equiv et $HOME/.rhosts possdent des syntaxes identiques, les lignes qu'ils contiennent ne gnrent pas les mmes effets. Les deux fichiers possdent des informations, une par ligne comme par exemple : nom-de-machine nom-de-machine utilisateur + Si un nom-de-machine apparat, les utilisateurs distants voulant se connecter sur la machine locale sans changer d'UID n'ont pas besoin de redonner leur mot de passe. Si le couple nom-de-machine utilisateur est prsent, l'utilisateur mentionn en provenance de la machine cite peut se connecter n'importe quel compte (sauf le compte root) sans avoir donner de mot de passe. Attention L'utilisation du signe plus (+) permet tous les utilisateurs de toutes les machines de se connecter sans donner de mot de passe. Cette pratique est trs dangereuse. Les noms de machine qui apparaissent dans les fichiers /etc/hosts.equiv et $HOME/.rhosts doivent tre les noms officiels des machines et non pas l'un de leurs alias. Note Lorsque vous vous connectez un systme distant, vous pouvez utiliser les commandes uname -n ou hostname pour connatre le nom du systme sur lequel vous vous trouvez.
Les rgles d'utilisation du fichier /etc/hosts.equiv
Si vous utilisez la notation avec les noms des utilisateurs, les machines et les utilisateurs doivent tre de confiance . Note Le fichier /etc/hosts.equiv n'est jamais consult lorsque l'utilisateur cible est root. Si le fichier /etc/hosts.equiv local contient le nom d'une machine distante, alors tous les utilisateurs de cette machine distante sont implicitement de confiance et n'ont pas besoin de fournir un mot de passe lors de la connexion au systme local. Cette pratique est trs courante sur les sites o les utilisateurs passent frquemment d'une machine l'autre, leur vitant d'avoir se r authentifier chaque connexion et passer leur mot de passe en clair sur le rseau.
Les rgles d'utilisation du fichier $HOME/.rhosts
Le fichier .rhosts est, quand lui, spcifique chaque utilisateur. Tous les utilisateurs, y compris root peuvent crer et grer leur propre fichier .rhosts dans leur rpertoire home. Vous pouvez par exemple vous connecter root l'aide de la commande rlogin; le fichier /. rhosts sera alors contrl sur la machine locale. Si la machine distante est mentionne dans le fichier, c'est donc une machine dite de confiance , et dans ce cas l'accs root est autoris. N'oubliez pas que la variable CONSOLE doit tre commente dans le fichier /etc/default/login pour autoriser les accs distants. Le fichier $HOME/.rhosts n'existe pas par dfaut. Il doit tre cr dans le rpertoire home.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme
Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Tches
Effectuez les tches suivantes :
Crez un fichier charg de mmoriser les tentatives infructueuses de login. Essayez de vous connecter 5 fois de suite en vous trompant. Consulter le fichier. Utilisez les commandes permettant d'afficher les informations de l'utilisateur nom9 sur votre systme et sur l'autre. (Etapes 1-7 du niveau 2) x
Identifiez la premire session root de votre systme et sa dure. Identifiez le dernier boot de votre systme. Identifiez la liste des utilisateurs connects sur le rseau et la liste des utilisateurs de votre binme. (Etapes 8-11 du niveau 2)
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Passez du compte root au compte nom9 une fois sans le tiret (-) et une fois avec. Notez les diffrences. Consultez votre UID effectif et rel durant vos sessions su. Localisez le fichier sulog et identifiez les diffrentes tentatives de su sur votre systme. (Etapes 12-18 du niveau 2)
En tant qu'utilisateur root, essayez de vous connecter sur la machine de votre binme. Notez les ventuels messages d'erreur. Modifiez la variable CONSOLE de la machine de votre binme pour autoriser les accs root. Essayez nouveau de vous connecter. (Etapes 19-21 du niveau 2)
En tant qu'utilisateur root, utilisez la commande ftp pour accder la machine de votre binme. Modifier les autorisations d'accs pour autoriser ftp sur la machine de votre binme pour root. (Etapes 22 du niveau 2) En tant qu'utilisateur root, essayer de vous connecter la machine de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts rfrenant votre propre machine. Essayez nouveau de vous connecter. (Etapes 23 du niveau 2)
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme
Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Cration du fichier /var/adm/loginlog. En mode commande, effectuez cinq tentatives infructueuses de connexion. Consultez le fichier /var/adm/loginlog. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9 sur votre systme et celui de votre binme. Utilisez la commande last pour identifier la date de la toute premire session root de votre systme et sa dure. Utilisez de nouveau la commande last pour dterminer la date du dernier reboot. Utilisez la commande rusers pour obtenir la liste des utilisateurs connects sur tous les systmes de votre rseau, puis utilisez nouveau cette commande pour ne visualiser que les utilisateurs connects sur la machine de votre binme. Utilisez la commande su pour passer de l'utilisateur root l'utilisateur nom9 avec et sans tiret (-). Notez les diffrences obtenues. Utilisez les commandes whoami et who am i pour consulter votre identit effective et relle durant vos sessions su. Localisez le fichier sulog dclar dans le fichier /etc/default/su et identifiez les diffrentes tentatives de su. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Notez les erreurs obtenues. Modifiez la variable CONSOLE sur le systme de votre binme pour autoriser les connexions root et essayez de vous reconnecter l'aide de la commande telnet. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande ftp. Modifiez le fichier /etc/ftpd/ftpusers du systme de votre binme pour autoriser root se connecter. En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts mentionnant le nom de votre propre machine. essayez nouveau de vous connecter au systme de votre binme.
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /var/adm. 2. Utilisez la commande touch pour crer un fichier loginlog (assurez-vous que les permissions du fichier ne sont en lecture/criture que pour root). Changez si ncessaire le groupe d'appartenance du fichier sys. 3. Dconnectez-vous. Depuis le menu Options de l'invite d'accueil CDE, choisissez Connexion en ligne de commandes . Lorsque l'cran CDE disparat, appuyez sur Entre pour faire apparatre l'invite de login. 4. Tapez root, mais utilisez un mot de passe erron. Rptez cette opration quatre fois de plus. Au bout du cinquime essai, l'cran CDE rapparat. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. 5. Examinez le contenu du fichier /var/adm/loginlog. Que contient-il ? 6. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9. Quelle est la diffrence entre cette commande et la commande finger -m ? 7. Utilisez la commande finger pour afficher les mmes informations sur le systme de votre binme (vous devez donner le nom du systme de votre binme en argument de commande). Essayez avec et sans l'option -m. Quels sont les changements apports par l'option -m de la commande finger ? 8. Utilisez la commande last pour afficher les connexions et les demandes de reboot. Quand s'est produite la premire connexion root, et combien de temps a-t-elle dur ? 9. Utilisez la commande last pour afficher les informations de dmarrage. Quand s'est produit le dernier boot ? 10.Utilisez la commande rusers pour afficher les informations de tous les utilisateurs de tous les systmes de votre rseau local. 11.Utilisez la commande rusers pour afficher les informations du systme de votre binme. A quel moment et sur quel terminal le premier utilisateur s'est-il connect ? 12.Passez sur le compte nom9 sans utiliser de tiret (-). 13.Afficher quelques variables d'environnement. 14.Quittez la session su et essayez de changer nouveau d'identit en utilisant cette fois le tiret (-). Les valeurs affiches sont-elles correctes pour root et l'utilisateur nom9 ? 15.Utilisez la commande whoami et la commande who am i pour visualiser votre identit effective et relle. Quel est le rsultat produit ? 16.Utilisez la commande su pour changer d'identit et passer de nom9 nom3 et utilisez nouveau les commandes whoami et who am i. Quel est le rsultat produit ?
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Quittez les deux sessions su une fois l'exemple termin. 17.Placez-vous dans le rpertoire /etc/default. Consultez le fichier /etc/default/su et notez la valeur de la variable SULOG. 18.Consultez le nom du fichier auquel la variable SULOG fait rfrence et identifiez les dernires tentatives de connexion l'aide de la commande su. Voit-on apparatre nom9 ou root dans la liste des utilisateurs essayant d'avoir accs au compte nom3 ? 19.En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Est-ce-possible ? Quel message voyez-vous apparatre ? 20.Sur le systme de votre binme, modifiez le fichier /etc/default/login en modifiant la ligne suivante : CONSOLE=/dev/console en la commentant de la faon suivante : #CONSOLE=/dev/console 21.En tant qu'utilisateur root, essayez de nouveau de vous connecter sur le systme de votre binme l'aide de la commande telnet. Si votre tentative de connexion russit, quittez la session telnet, sinon reprenez l'tape 20 et recommencez. 22.En tant qu'utilisateur root, essayez de vous connecter l'aide de la commande ftp sur le systme de votre binme. Est-ce-possible ? Demandez votre binme de modifier le fichier / etc/ftpd/ftpusers et commentez la ligne root. Essayez de nouveau de vous connecter au systme de votre binme l'aide de la commande ftp. Visualisez la liste des fichiers prsents dans le rpertoire /tmp. 23.En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Est-ce-possible ? Demandez votre binme de crer un fichier /.rhosts et d'y placer le nom de votre systme. Essayez de vous connecter de nouveau au systme de votre binme l'aide de la commande rlogin.
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Journalisation des tentatives infructueuses de login Utilisation de la commande finger, last, rusers, su et whoami Consultation du fichier sulog Modification du fichier /etc/default/login pour permettre root de se donnecter depuis n'importe quel terminal Modification du fichier /etc/ftpd/ftpusers pour autoriser root effectuer des transferts ftp Cration d'un fichier /.rhosts pour autoriser root se connecter depuis un autre systme
Prparation
Cet exercice ncessite deux machines. Chaque machine doit rfrencer l'autre dans son fichier / etc/inet/hosts. Cet exercice ncessite galement deux utilisateurs nom9 et nom3 prsents sur les deux systmes et possdant des caractristiques identiques. Ces deux utilisateurs ont comme mot de passe : 123pass.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Cration du fichier /var/adm/loginlog. En mode commande, effectuez cinq tentatives infructueuses de connexion. Consultez le fichier /var/adm/loginlog. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9 sur votre systme et celui de votre binme. Utilisez la commande last pour identifier la date de la toute premire session root de votre systme et sa dure. Utilisez de nouveau la commande last pour dterminer la date du dernier reboot. Utilisez la commande rusers pour obtenir la liste des utilisateurs connects sur tous les systmes de votre rseau, puis utilisez nouveau cette commande pour ne visualiser que les utilisateurs connects sur la machine de votre binme. Utilisez la commande su pour passer de l'utilisateur root l'utilisateur nom9 avec et sans tiret (-). Notez les diffrences obtenues. Utilisez les commandes whoami et who am i pour consulter votre identit effective et relle durant vos sessions su. Localisez le fichier sulog dclar dans le fichier /etc/default/su et identifiez les diffrentes tentatives de su. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Notez les erreurs obtenues. Modifiez la variable CONSOLE sur le systme de votre binme pour autoriser les connexions root et essayez de vous reconnecter l'aide de la commande telnet. En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande ftp. Modifiez le fichier /etc/ftpd/ftpusers du systme de votre binme pour autoriser root se connecter. En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Demandez votre binme de crer un fichier /.rhosts mentionnant le nom de votre propre machine. essayez nouveau de vous connecter au systme de votre binme.
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les oprations suivantes : 1. Connectez-vous en tant qu'utilisateur root et ouvrez une fentre de type Terminal. Placez-vous dans le rpertoire /var/adm. # cd /var/adm 2. Utilisez la commande touch pour crer un fichier loginlog (assurez-vous que les permissions du fichier ne sont en lecture/criture que pour root). Changez si ncessaire le groupe d'appartenance du fichier sys. # touch loginlog # chmod 600 loginlog # chgrp sys loginlog 3. Dconnectez-vous. Depuis le menu Options de l'invite d'accueil CDE, choisissez Connexion en ligne de commandes . Lorsque l'cran CDE disparat, appuyez sur Entre pour faire apparatre l'invite de login. 4. Tapez root, mais utilisez un mot de passe erron. Rptez cette opration quatre fois de plus. Au bout du cinquime essai, l'cran CDE rapparat. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. 5. Examinez le contenu du fichier /var/adm/loginlog. Que contient-il ? Le fichier doit contenir la liste des tentatives de login infructueuses comme par exemple : login:/dev/pts/2:Tue Dec 7 13:29:22 2004 6. Utilisez la commande finger pour afficher les informations de l'utilisateur nom9. Quelle est la diffrence entre cette commande et la commande finger -m ? # finger nom9 # finger m nom9 La commande finger sans option fournit le liste de tous les comptes utilisateur qui contiennent la chane de caractres nom9 dans leur nom ou leur champ commentaire. La commande finger -m ne visualise que les lignes dont le nom d'utilisateur est nom9. 7. Utilisez la commande finger pour afficher les mmes informations sur le systme de votre binme (vous devez donner le nom du systme de votre binme en argument de commande). Essayez avec et sans l'option -m. Quels sont les changements apports par l'option -m de la commande finger ? # finger user9@hostname # finger -m user9@hostname
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Aucun. 8. Utilisez la commande last pour afficher les connexions et les demandes de reboot. Quand s'est produite la premire connexion root, et combien de temps a-t-elle dur ? # last Le rsultat de cette commande dpend de chaque systme. 9. Utilisez la commande last pour afficher les informations de dmarrage. Quand s'est produit le dernier boot ? # last reboot Le rsultat de cette commande dpend de chaque systme. 10.Utilisez la commande rusers pour afficher les informations de tous les utilisateurs de tous les systmes de votre rseau local. # rusers -l 11.Utilisez la commande rusers pour afficher les informations du systme de votre binme. A quel moment et sur quel terminal le premier utilisateur s'est-il connect ? # rusers -l nom-de-la-machine Le rsultat de cette commande dpend de chaque systme. 12.Passez sur le compte nom9 sans utiliser de tiret (-). # su nom9 $ 13.Afficher quelques variables d'environnement. $ echo $LOGNAME $ echo $HOME 14.Quittez la session su et essayez de changer nouveau d'identit en utilisant cette fois le tiret (-). Les valeurs affiches sont-elles correctes pour root et l'utilisateur nom9 ? $ # $ $ exit su nom9 echo $LOGNAME echo $HOME
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
15.Utilisez la commande whoami et la commande who am i pour visualiser votre identit effective et relle. $ /usr/ucb/whoami $ who am i Quel est le rsultat produit ? La commande /usr/ucb/whoami affiche le nom utilis au login correspondant votre UID effectif, nom9. La commande who am i affiche votre UID rel, root. 16.Utilisez la commande su pour changer d'identit et passer de nom9 nom3 et utilisez nouveau les commandes whoami et who am i. $ su nom3 Password: 123pass $ Quel est le rsultat produit ? $ /usr/ucb/whoami nom3 $ who am i root Quittez les deux sessions su une fois l'exemple termin. $ exit $ exit # 17.Placez-vous dans le rpertoire /etc/default. Consultez le fichier /etc/default/su et notez la valeur de la variable SULOG. # cd /etc/default # more su /var/adm/sulog 18.Consultez le nom du fichier auquel la variable SULOG fait rfrence et identifiez les dernires tentatives de connexion l'aide de la commande su. Voit-on apparatre nom9 ou root dans la liste des utilisateurs essayant d'avoir accs au compte nom3 ? # cat /var/adm/sulog root 19.En tant qu'utilisateur root, essayez de vous connecter sur le systme de votre binme l'aide de la commande telnet. Est-ce-possible ? Quel message voyez-vous apparatre ?
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# telnet hostname (messages de connexion telnet) SunOS 5.10 login: root Password: cangetin Cette tentative doit chouer. On obtient alors le message suivant : Not on system console Connection closed by foreign host. 20.Sur le systme de votre binme, modifiez le fichier /etc/default/login en modifiant la ligne suivante : CONSOLE=/dev/console en la commentant de la faon suivante : #CONSOLE=/dev/console 21.En tant qu'utilisateur root, essayez de nouveau de vous connecter sur le systme de votre binme l'aide de la commande telnet. Si votre tentative de connexion russit, quittez la session telnet, sinon reprenez l'tape 20 et recommencez. # telnet host (messages de connexion telnet) SunOS 5.10 login: root Password: cangetin Last login: Sun Oct 17 09:21:17 from localhost Sun Microsystems Inc. SunOS 5.10 s10_68 Sep. 20, 2004 # exit Connection closed by foreign host. # 22.En tant qu'utilisateur root, essayez de vous connecter l'aide de la commande ftp sur le systme de votre binme. Est-ce-possible ? Non, on doit obtenir le message Login incorrect. Login failed. Demandez votre binme de modifier le fichier /etc/ftpd/ftpusers et commentez la ligne root. Essayez de nouveau de vous connecter au systme de votre binme l'aide de la commande ftp. Visualisez la liste des fichiers prsents dans le rpertoire /tmp. Vous devriez obtenir plus ou moins le rsultat suivant : dtdbcache_:0 sdtvolcheck402 speckeysd.lock
Page -30 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
23.En tant qu'utilisateur root, essayez de vous connecter au systme de votre binme l'aide de la commande rlogin. Est-ce-possible ? Vous devriez recevoir une demande de mot de passe. Demandez votre binme de crer un fichier /.rhosts et d'y placer le nom de votre systme. Essayez de vous connecter de nouveau au systme de votre binme l'aide de la commande rlogin. Vous devriez tre en mesure de mous connecter sur le systme de votre binme l'aide de la commande rlogin.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -32
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dans l'exemple suivant, l'utilisateur nom1 a cr le fichier fichier7 # cd /export/home/nom1 # touch fichier7 # ls -l fichier7 -rw-r--r-- 1 nom1 staff 672 Jun 1 15:11 fichier7 # Vous pouvez utiliser la commande chown pour faire appartenir le fichier l'utilisateur nom9. Vous pouvez utiliser la commande ls pour vrifier la nouvelle appartenance du fichier : # chown nom9 fichier7 # ls -l fichier7 -rw-r--r-- 1 nom9 staff 672 Jun 1 15:12 fichier7 # A la fin de ces exemples, le fichier appartient nom9. Le fichier se trouve toujours dans le rpertoire home de nom1. Les deux utilisateurs doivent dterminer si le fichier doit tre dplac. L'appartenance d'un rpertoire peut tre modifi de la mme faon. Dans l'exemple suivant, l'utilisateur nom1 possde le rpertoire rep4. $ ls -lR rep4 rep4: total 0 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier1 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier2 -rw-r--r-- 1 nom1 staff 0 Mar 19 16:06 fichier3 $ Vous pouvez utiliser la commande chown avec l'option -R pour changer les permissions du rpertoire et de tout son contenu et le faire appartenir l'utilisateur nom2. $ chown -R nom2 rep4 $ ls -lR rep4 rep4: total 0 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier1 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier2 -rw-r--r-- 1 nom2 staff 0 Mar 19 16:06 fichier3 $ L'option -R rend la commande chown rcursive. La commande parcourt alors tous les rpertoires et sous-rpertoires modifiant l'UID de tous les lments rencontrs. La commande chown peut simultanment modifier le propritaire et le groupe propritaire d'un fichier ou d'un rpertoire.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
$ chown nom3:classe fichier2 Vous pouvez bien sr combiner cette syntaxe avec l'option -R pour parcourir rcursivement toute une arborescence. Voici un exemple de la syntaxe utilise : $ mkdir rep4 $ chown -R nom3:classe rep1 $ ls -lR rep1 dir1: total 0 -rw-r--r-- 1 nom3 classe 0 Mar 19 16:18 fichier1 -rw-r--r-- 1 nom3 classe 0 Mar 19 16:18 fichier1
Page -36
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -38
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande write par exemple possde le setgid bit permettant aux utilisateurs d'envoyer des messages vers les autres terminaux. Utilisez la commande ls pour visualiser la prsence du setgid bit. # ls -l /usr/bin/write -r-xr-sr-x 1 root tty 11484 Jan 15 17:55 /usr/bin/write Le setgid bit apparat sous la forme d'un s dans le champ excution de la partie relative au groupe. Le setgid bit peut tre modifi par l'utilisateur root et le propritaire du fichier l'aide de la commande chmod et la valeur octale 2###. Par exemple : # chmod 2555 fichier-excutable
Le sticky bit apparat sous la forme d'un t dans le champ excution de la partie other. Note Si un T majuscule apparat dans ce champ, cela signifie que le sticky bit est bien positionn, mais que le bit d 'excution est absent. Seuls root et le propritaire du rpertoire peuvent positionner ou supprimer le sticky bit sur un rpertoire l'aide de la commande chmod et de la valeur octale 1###. Par exemple : # chmod 1777 rpertoire-public Pour rechercher tous les rpertoires possdant le sticky bit, on peut utiliser la commande suivante : # find / -type d -perm -1000 Note Pour de plus amples renseignements sur l'usage du sticky bit, lire la page de manuel sticky(8).
Page -40
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -41
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Tches
Effectuez les tches suivantes :
En utilisant les commandes prsentes prcdemment, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. (Etapes 1-7 du niveau 2)
Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. (Etapes 8-11 du niveau 2)
En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. (Etapes 12-15 du niveau 2)
Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -42
supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root. (Etapes 16-21 du niveau 2)
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
En utilisant les commandes commandes groups, id et id -a, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root.
Tches
Effectuez les tapes suivants :
Page -44 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Utilisez la commande groups pour afficher la liste des groupes auxquels root appartient. Notez la liste des groupes obtenus. 2. Utilisez la commande id avec et sans l'option -a. La commande id affiche-t-elle le groupe primaire ou le groupe secondaire de l'utilisateur ? Comparez les rsultats obtenu entre la commande id -a et la commande groups obtenu l'tape 1. Quels sont les informations supplmentaires affiches par la commande id -a ? 3. Utilisez la commande useradd pour pour crer un nouveau compte utilisateur nom11 possdant les caractristiques suivantes Nom d'utilisateur: UID: Groupe primaire: Shell de connexion: Rpertoire home : Commentaire: Mot de passe: nom11 1011 10 Korn-shell /export/home/nom11 Stagiaire SA200 123pass
4. Affichez la liste des groupes dont nom11 est membre. 5. Ouvrez une fentre de type Terminal et dmarrez Solaris Management Console. 6. Dmarrez l'outil User Accounts . Depuis le menu Action , slectionnez Add User > FromTemplate . Crez un compte utilisateur l'aide des informations suivantes, puis quittez Solaris Management Console. Nom de l'utilisateur: UID: Mot de passe: nom12 1012 123pass
7. Depuis une fentre de type Terminal, utilisez la commande usermod pour associer l'utilisateur au groupe 14. Vrifiez que le changement a t pris en compte, et dconnectez-vous. 8. Connectez-vous en tant qu'utilisateur nom11. Ouvrez une fentre de type Terminal et utilisez la commande touch pour crer le fichier fichier1. Vrifiez que le fichier1 appartient bien nom11 et au groupe staff. 9. Essayez de changer le propritaire du fichier1 de nom11 en nom12. Quel est le message d'erreur affich ? 10.Essayer de changer le groupe propritaire du fichier1 de staff en sysadmin. La modification a-t-elle t prise en compte ? 11.Passez root, et placez vous dans le rpertoire /export/home/nom11. Modifiez le propritaire du fichier1 de nom11 en nom12. La modification a-t-elle t prise en compte ?
Page -45 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Une fois l'opration termine, quittez votre session su. 12.Dans le rpertoire home de l'utilisateur nom11, utilisez la commande touch pour crer un fichier nomm fichier2. Affichez la liste des permissions associes fichier2. 13.Utilisez la commande chmod pour ajouter le setuid bit et les droits d'excution ce fichier. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? 14.Utilisez la commande chmod pour ajouter les permissions setuid et setgid au fichier2. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? 15.Utilisez la commande chmod et la valeur octale correspondant la suppression de toutes les permissions d'excution pour le fichier2. Affichez et noter les permissions associes au fichier2. Quelles sont les diffrences ? 16.Placez-vous la racine (/) et affichez la liste des permissions associes au rpertoire /tmp. Possde-t-il un sticky bit ? Est-ce-que tous les utilisateurs peuvent crire dans le rpertoire / tmp ? 17.Placez-vous dans /tmp. Crez un fichier test1 dans ce rpertoire. Vrifiez que le fichier test1 appartient bien l'utilisateur nom11 du groupe staff et que ces permissions sont bien 644 (rw-rr--). Les permissions correspondent-elles ? 18.Passez sur le compte de nom12. Essayez de supprimer le fichier test1 se trouvant dans le rpertoire /tmp. Quel est le message obtenu ? Quittez la session su une fois le test effectu. 19.Dans le rpertoire home de nom11, crez un rpertoire rep1. Modifiez les permissions du rpertoire rep1 en 777. Crez un fichier test2 dans ce rpertoire. 20.Passez sur le compte de nom12. Essayez de supprimer le fichier test2 se trouvant dans le rpertoire rep1. Vrifiez que le fichier test2 a bien t supprim. Quittez la session su une fois l'opration termine. 21.Reconnectez-vous en tant que root.
Page -46
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
En utilisant les commandes groups, id et id -a, identifiez les groupes auxquels appartient root. Comparez les rsultats des diffrentes commandes utilises. Crez un nouvel utilisateur nom11 l'aide de la commande useradd. Vrifiez la liste des groupes auxquels appartient nom11. Utilisez Solaris Management Console pour crer un nouveau compte utilisateur nom12. Ajoutez l'utilisateur nom11 au groupe sysadmin. Connectez-vous comme utilisateur nom11 et crez un nouveau fichier fichier1. essayez de changer le propritaire de ce fichier. Notez les diffrents messages obtenus. Changer le groupe propritaire du fichier fichier1 en sysadmin. Passez root, et changer le propritaire du fichier fichier1 en nom12. En tant qu'utilisateur nom11, crez un nouveau fichier fichier2. Positionnez le setuid et le setgid bit sur ce fichier. Supprimez toutes les autres permissions de ce fichier. Notez les permissions au fur et mesure de leur changement. Notez les permissions associes au rpertoire /tmp. En tant qu'utilisateur nom11, crez un nouveau fichier test1 dans le rpertoire /tmp. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. En tant qu'utilisateur nom11, crez un rpertoire rep1 dans le rpertoire /export/home/nom11. Modifiez les permissions de ce rpertoire en 777. Crez un fichier test2 dans ce rpertoire. En tant qu'utilisateur nom12, essayez de supprimer ce fichier. Notez le rsultat obtenu. Reconnectez-vous en tant que root.
Tches
Effectuez les tapes suivants :
Page -47 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Utilisez la commande groups pour afficher la liste des groupes auxquels root appartient. Notez la liste des groupes obtenus. # groups other root bin sys adm uucp mail tty lp nuucp daemon
2. Utilisez la commande id avec et sans l'option -a. # id La commande id affiche-t-elle le groupe primaire ou le groupe secondaire de l'utilisateur ? La commande id affiche le groupe primaire de l'utilisateur. # id -a Comparez les rsultats obtenu entre la commande id -a et la commande groups obtenu l'tape 1. Quels sont les informations supplmentaires affiches par la commande id -a ? La commande id -a affiche le GID en plus du nom des groupes auxquels est associ l'utilisateur. 3. Utilisez la commande useradd pour pour crer un nouveau compte utilisateur nom11 possdant les caractristiques suivantes Nom d'utilisateur: UID: Groupe primaire: Shell de connexion: Rpertoire home : Commentaire: Mot de passe: nom11 1011 10 Korn-shell /export/home/nom11 Stagiaire SA200 123pass
# useradd -u 1011 -g 10 -d /export/home/nom11 -m -s /bin/ksh -c "Stagiaire SA200" nom11 64 blocks # passwd nom11 New password: 123pass Re-enter new password: 123pass passwd (SYSTEM): passwd successfully changed for nom11 # 4. Affichez la liste des groupes dont nom11 est membre. # id -a nom11
Page -48 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
staff 5. Ouvrez une fentre de type Terminal et dmarrez Solaris Management Console. # smc & 6. Dmarrez l'outil User Accounts . Depuis le menu Action , slectionnez Add User > FromTemplate . Crez un compte utilisateur l'aide des informations suivantes, puis quittez Solaris Management Console. Nom de l'utilisateur: UID: Mot de passe: nom12 1012 123pass
7. Depuis une fentre de type Terminal, utilisez la commande usermod pour associer l'utilisateur au groupe 14. Vrifiez que le changement a t pris en compte, et dconnectez-vous. # usermod -G 14 nom11 # id -a nom11 8. Connectez-vous en tant qu'utilisateur nom11. Ouvrez une fentre de type Terminal et utilisez la commande touch pour crer le fichier fichier1. Vrifiez que le fichier1 appartient bien nom11 et au groupe staff. $ touch fichier1 $ ls -l fichier1 9. Essayez de changer le propritaire du fichier1 de nom11 en nom12. Quel est le message d'erreur affich ? $ chown nom12 fichier1 chown: fichier1: Not owner 10.Essayer de changer le groupe propritaire du fichier1 de staff en sysadmin. La modification a-t-elle t prise en compte ? $ chgrp sysadmin fichier1 $ ls -l fichier1 Oui. 11.Passez root, et placez vous dans le rpertoire /export/home/nom11. Modifiez le propritaire du fichier1 de nom11 en nom12. La modification a-t-elle t prise en compte ? Une fois l'opration termine, quittez votre session su. $ su Page -49 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Password: cangetin # pwd / # cd /export/home/nom11 # chown nom12 fichier1 # ls -l -rw-r--r-- 1 nom12 sysadmin 0 Apr 17 2002 fichier1 # exit $ Oui. 12.Dans le rpertoire home de l'utilisateur nom11, utilisez la commande touch pour crer un fichier nomm fichier2. Affichez la liste des permissions associes fichier2. $ touch fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -rw-rr--. 13.Utilisez la commande chmod pour ajouter le setuid bit et les droits d'excution ce fichier. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? $ chmod 4555 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-sr-xr-x. 14.Utilisez la commande chmod pour ajouter les permissions setuid et setgid au fichier2. Affichez la liste des permissions associes fichier2. Quelles sont les diffrences au niveau des permissions du fichier ? $ chmod 6555 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-sr-sr-x. 15.Utilisez la commande chmod et la valeur octale correspondant la suppression de toutes les permissions d'excution pour le fichier2. Affichez et noter les permissions associes au fichier2. Quelles sont les diffrences ? $ chmod 6444 fichier2 $ ls -l fichier2 Les permissions du fichier2 devraient tre : -r-Sr-lr--. 16.Placez-vous la racine (/) et affichez la liste des permissions associes au rpertoire /tmp.
Page -50 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Possde-t-il un sticky bit ? Est-ce-que tous les utilisateurs peuvent crire dans le rpertoire / tmp ? $ cd / $ ls -ld tmp Oui au deux questions. 17.Placez-vous dans /tmp. Crez un fichier test1 dans ce rpertoire. Vrifiez que le fichier test1 appartient bien l'utilisateur nom11 du groupe staff et que ces permissions sont bien 644 (rw-rr--). Les permissions correspondent-elles ? $ cd /tmp $ touch test1 $ ls -l test1 Oui. 18.Passez sur le compte de nom12. Essayez de supprimer le fichier test1 se trouvant dans le rpertoire /tmp. Quel est le message obtenu ? Quittez la session su une fois le test effectu. $ su nom12 Password: 123pass $ rm test1 rm: test1: override protection 644 (yes/no)? y rm: test1 not removed: Permission denied $ exit 19.Dans le rpertoire home de nom11, crez un rpertoire rep1. Modifiez les permissions du rpertoire rep1 en 777. Crez un fichier test2 dans ce rpertoire. $ $ $ $ cd mkdir rep1 chmod 777 rep1 touch rep1/test2
20.Passez sur le compte de nom12. Essayez de supprimer le fichier test2 se trouvant dans le rpertoire rep1. Vrifiez que le fichier test2 a bien t supprim. Quittez la session su une fois l'opration termine. $ su nom12 Password: 123pass $ rm rep1/test2 $ ls -l rep1 $ exit $ 21.Reconnectez-vous en tant que root.
Page -51 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -52
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 12
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Dcrire les principes fondamentaux des mcanismes d'impression Configurer et administrer le service d'impression Dmarrer et arrter le service d'impression (LP : line printer) Spcifier une imprimante par d faut Utiliser le service d'impression Utiliser les commandes d'impression les plus courantes La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le gestionnaire d'impression Solaris (Printer Manager) Cet outil graphique (GUI) permet de configurer et d'administrer les imprimantes. Les commandes du service d'impression LP Cette interface de commande permet galement de configurer et d'administrer les imprimantes. Ces commandes permettent galement d'accder des fonctions supplmentaires non disponibles dans l'interface graphique.
Le modle Client-Serveur
Le service d'impression Solaris est organis en modle client-serveur.
Le serveur d'impression
Un serveur d'impression peut en ralit tre n'importe quelle machine configure pour grer une imprimante locale ou une imprimante rseau. les serveur d'impression propose son service d'impression aux autres machines connectes au rseau et fournit les services de spoulage aux clients mettant des requtes d'impression.
Le client d'impression
Une imprimante rseau est attache au rseau, possde son propre nom de machine et sa propre adresse IP. Une imprimante rseau fournit des services d'impression aux clients, mais n'est pas directement attache un serveur d'impression.
Imprimante distante
Une imprimante distante peut tre atteinte par les utilisateurs travers le rseau, ce qui veut dire qu'elle peut tre attache une machine distante ou directement au rseau. Veuillez consultez le schma suivant pour bien visualiser les diffrents concepts d'imprimantes locales, rseau et distantes.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 12-2 Imprimantes locale, rseau, et distante L'imprimante appele printerA sur le schma est localement connecte au systme host1 et peut tre utilise par tous les utilisateurs de ce systme. L'imprimante appele printerB est une imprimante rseau contrle par la machine host1. C'est une imprimante rseau pour l'ensemble des utilisateurs connects sur les machines host1, host2, host3 et host4. Pour les utilisateurs connects sur les systmes host2, host3 et host4, les imprimantes printerA et printerB sont toutes les deux considres comme distantes.
Le service d'impression Solaris LP permet d'initialiser une imprimante avant son utilisation proprement parler. Cette tape permet de s'assurer que l'imprimante est dans un tat connu avant de lui envoyer une requte d'impression.
Mise en file d'attente
Le service d'impression Solaris LP place les requtes des utilisateurs en file d'attente. Cette fonction permet d'ordonnancer les requtes en attendant de les envoyer l'imprimante.
Recherche de l'tat d'une requte
Le service d'impression Solaris LP recherche l'tat de chaque requte. Cette fonction permet root de les manipuler et permet aux utilisateurs de consulter ou d'annuler leurs propres requtes. Cette fonction permet galement de remonter les erreurs pouvant se produire durant le traitement dans des fichiers systme.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le service d'impression Solaris LP fournit des messages d'erreur lorsqu'un problme survient. La notification de messages d'erreur affiche des informations la console ou envoie un email root selon la configuration demande.
Filtrage
Le service d'impression Solaris LP fournit des fonctions de filtrage permettant de transformer les requtes d'impression au format attendu par l'imprimante destination.
Ce rpertoire contient les commandes utilisateur permettant d'utiliser le service d'impression comme lp, lpstat et cancel.
Le rpertoire /usr/sbin
Ce rpertoire contient les commandes d'administration du service d'impression comme lpadmin, lpusers ou encore lpshut.
Le rpertoire /usr/share/lib/terminfo
On trouve dans ce rpertoire la base de donnes contenant les fonctionnalits des diffrentes imprimantes et terminaux.
Le rpertoire /usr/lib/lp
On trouve dans ce rpertoire le daemon lpsched et les diffrents fichiers binaires utiliss par le service d'impression comme les filtres PostScript et les interfaces d'impression standards. Ce rpertoires contient deux sous-rpertoires importants model et postscript.
Le rpertoire /usr/liblp/model
Ce rpertoire contient quatre interfaces d'impression standards qui sont en ralit des scripts shells : standard, standard_foomatic, netstandard et netstandard_foomatic. Le script standard prend en charge les imprimantes locales PostScript ou ASCII. Par exemple, lorsqu'une requte d'impression est place en file d'attente, le service d'impression excute le script standard pour :
Initialiser le port d'impression si ncessaire Initialiser l'imprimante en utilisant les informations se trouvant dans la base de donnes terminfo l'aide des squences d'initialisation appropries. Afficher une bannire si ncessaire Imprimer le nombre de copies demandes par l'utilisateur.
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -5
Le script netstandard prend en charge les imprimantes rseau. Il consulte les donnes du spool et l'aide des informations de la base de donnes d'impression transfre l'information un module d'impression. Le module netpr ouvre alors une connexion vers l'imprimante et lui envoie les donnes. Note Le module netpr se trouve dans le rpertoire /usr/lib/lp/bin. Les scripts standard_foomatic et netstandard_foomatic sont destines aux imprimantes pouvant utiliser la fonction RIP (Raster Image Processing) et les fichiers PPD (PostScript Printer Definition) se trouvent dans le rpertoire / usr/lib/lp/model/ppd. Lorsqu'une imprimante est configure, le modle qui lui est associ est alors copi du rpertoire /usr/lib/lp/model vers /etc/lp/interfaces/nom-de-limprimante. L'utilisateur root peut alors modifier les scripts d'interface. Par exemple, pour supprimer la bannire chaque requte, vous pouvez diter le script / etc/lp/interfaces/nom-de-l-imprimante sur le serveur d'impression et modifier la ligne nobanner de : nobanner= en nobanner= yes
Le rpertoire /usr/lib/lp/postscript
no
Ce rpertoire contient tous les fichiers PostScript fournis pas le service d'impression Solaris LP. Note Les filtres d'impression sont des programmes que le serveur utilise pour convertir un fichier en file d'attente d'un format quelconque vers un format PostScript. Ces filtres prennent galement en charge les modes d'impression spcifiques, comme par exemple le recto-verso et la gestion des erreurs. Ces filtres sont galement rfrencs dans le rpertoire /etc/lp/fd permettant ainsi au service d'impression de connatre les caractristiques et la localisation des filtres dans l'arborescence.
Le rpertoire /etc/lp
Ce rpertoire contient les fichiers et rpertoires de configuration du serveur d'impression. Vous pouvez consulter le contenu de ces fichiers de configuration, mais vous devez viter de les modifier la main. Pour les modifier, utilisez plutt la commande lpadmin ou l'outil graphique printmgr. Le rpertoire /etc/lp contient trois sous-rpertoires essentiels pour la configuration du systme d'impression : fd, interfaces et printers.
Le rpertoire /etc/lp/fd contient un ensemble de descripteurs de filtres d'impressions. Ces fichiers dcrivent les caractristiques des filtres et pointent vers l'emplacement exact de ces filtres.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le rpertoire /etc/lp/interfaces contient les scripts d'interface pour chaque imprimante. Lorsqu'une imprimante est configure, le service d'impression effectue une copie du script d'interface du fichier prsent dans le rpertoire /usr/lib/lp/model dans le rpertoire /etc/lp/interfaces/nom-de-l-imprimante.
Le rpertoire /etc/lp/printers contient un sous-rpertoire pour chaque imprimante configure sur le systme. Chaque sous-rpertoire contient des informations`de configuration et des fichiers d'alerte spcifiques chaque imprimante. Par exemple, le fichier de configuration pour l'imprimante printerB contient les informations suivantes :
# cat /etc/lp/printers/printerB/configuration Banner: optional Content types: postscript Device: /dev/null Interface: /usr/lib/lp/model/netstandard Printer type: PS Modules: Options: dest=printerB,protocol=bsd
Le rpertoire /var/spool/lp
Ce rpertoire contient la liste des diffrentes requtes en attente d'impression. Le daemon lpsched conserve la trace des requtes d'impression qui sont rfrences dans les rpertoires suivants :
/var/spool/lp/tmp/nom-de-la-machine /var/spool/lp/requets/nom-de-la-machine
Lorsqu'une requte locale est produite, le rpertoire /var/spool/lp/tmp/nomde-la-machine contient un seul fichier et le rpertoire / var/spool/lp/requets/nom-de-la-machine un autre. Lors d'une requte d'impression distante, le rpertoire /var/spool/lp/tmp/nomde-la-machine contient deux fichiers et le rpertoire / var/spool/lp/requets/nom-de-la-machine un seul. Seul l'utilisateur root ou l'utilisateur lp peuvent avoir accs aux informations du rpertoire /var/spool/lp/requets/nom-de-la-machine. Seul l'utilisateur ayant soumis la requte d'impression, root ou l'utilisateur lp peuvent avoir accs aux informations du rpertoire /var/spool/lp/requets/nom-dela-machine. Ces fichiers restent dans leurs rpertoires respectifs tant que la requte est en file d'attente. Une fois que la requte d'impression est acheve, le service d'impression combine les informations des fichiers et les ajoute au fichier / var/lp/logs/requests. Note Le rpertoire /var/spool/print contient les lments ncessaires cot client pour assurer le service d'impression.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le rpertoire /var/lp/logs
Ce rpertoire contient l'historique des requtes d'impression. Le fichier de log / var/log/log/requests contient des informations sur les impressions acheves qui ne sont plus en file d'attente.
Impressions rseau
Utilisation du daemon /usr/sbin/inetd
Le daemon inetd est un processus sous contrle de SMF (Service Management Facility) et se charge du dmarrage d'un grand nombre de services rseau. Il est gnralement dmarr par SMF au moment de la squence de dmarrage du systme. Le service inetd coute les requtes en provenance du rseau. Le service qui gre les requtes d'impression rseau est le suivant : svc:/application/print/server:default Pour vrifier l'tat du service d'impression, utilisez la commande svcs -a de la faon suivante : # svcs -a |grep print disabled 16:59:17 svc:/application/print/server:default online 16:59:49 svc:/application/print/cleanup:default offline 16:59:35 svc:/application/print/ipp-listener:default offline 17:00:43 svc:/application/print/rfc1179:default Utilisez la commande svcadm pour activer ou dsactiver le service. Les changements apports au service seront valides chaque redmarrage du systme : # svcadm enable svc:/application/print/server:default # svcs -a | grep print/server online 19:01:09 svc:/application/print/server:default Lorsqu'une requte arrive, le daemon inetd excute le programme serveur associ ce service. Les serveurs d'impression coutent les requtes d'impression l'aide du daemon inetd et lors d'une demande de requte, dmarrent le daemon in.lpd.
Le programme /usr/lib/print/in.lpd
Le daemon inetd dmarre le daemon in.lpd parfois appel protocol adapter . Le programme in.lpd implmente le service d'coute d'impression rseau. Le service d'impression rseau fournit une interface permettant une association entre une machine distante et le service locale de spool. Ce protocole dfinit les requtes standard entre le client et le serveur d'impression, comme les requtes de mise en file d'attente, le transfert de requtes d'impression entre files d'attente, l'tat des impression et l'annulation des requtes.
Le listenet IPP (Internet Printing Protocol)
Le listener IPP Solaris coute les requtes mises HTTP (Hypertext Transfer Protocol) mises sur le port 631. Le listener reoit les requtes d'impression du client et communique ces requtes au systme d'impression. Une fois que le serveur d'impression a t configur, le listener IPP dmarre automatiquement : # svcs ipp-listener
Page -8 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
online 19:01:11 svc:/application/print/ipp-listener:default Un client d'impression doit connatre le nom de son serveur et le nom de l'imprimante qu'il veut utiliser. Par exemple, sur un systme Windows, une imprimante rseau peut tre configure l'aide du chemin suivant :
http://nom-du-serveur:631/printers/nom-de-l'imprimante.
Le daemon/usr/lib/lp/lpsched
Le service d'impression LP possde un daemon de supervision : lpsched. Cet ordonnanceur met jour les fichiers systmes l'aide des informations de configuration. Il organise galement les requtes d'impression gnres par les commandes comme lp ou lpr. Le daemon lpsched est en charge de toutes les requtes d'impressions locales sur le serveur d'impression. Il conserve l'tat des imprimantes et des filtres sur ce serveur. Lorsqu'une imprimante a termin de traiter une requte, le daemon lpsched prpare la requte suivante se trouvant dans la file d'attente. Chaque serveur d'impression possde son propre daemon d'impression lpsched. Ce daemon est dmarr par le service svc:/application/print/server:default au moment du dmarrage du systme. Le processus-pre lpsched gnre un processus-fils par requte d'impression.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le service d'impression Solaris parcourt diffrentes tapes pour dterminer la destination d'impression d'une requte utilisateur.
Figure 12-3 Identification de l'imprimante Destination Si la commande ne spcifie pas d'imprimante par dfaut, le shell de l'environnement utilisateur est consult. Vous pouvez utiliser la variable LPDEST ou PRINTER pour dfinir une destination par dfaut. La commande lp consulte ces variables si elles ont t positionnes par l'utilisateur, LPDEST d'abord, puis PRINTER. La commande lpr consulte ces variables, mais commence par PRINTER, puis consulte LPDEST. Si ces variables n'existent pas, le service d'impression Solaris cherche la variable _default dans les fichiers suivants :
Le fichier $HOME/printers
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -10
Les utilisateurs peuvent crer leur propre fichier .printers dans leur rpertoire home pour prciser leur propre imprimante par dfaut. Ils doivent alors ajouter la ligne suivante dans leur fichier : _default nom-de-l-imprimante Si le fichier $HOME/.printers n'existe pas ou ne contient pas d'imprimante dfinie, le systme d'impression Solaris cherche alors le fichier / etc/printers.conf.
Le fichier /etc/printers.conf Chaque ligne de ce fichier dcrit une imprimante. Par exemple, si une imprimante printerA se trouve sur le serveur d'impression host1, on trouve les lignes suivantes dans le fichier : _default:\ :use=printerA:\ printerA:\ :bsdaddr=host1,printerA,Solaris :description=printerA
Si la variable _default n'existe pas, le systme recherche cette variable dans le service de noms ventuellement disponible (par exemple les NIS Network Information Service).
Le fichier printers.conf.byname
Le fichier printers.conf.byname est la version NIS du fichier / etc/printers.conf. Dans ce cas, la variable _default est une entre de la table printers.conf.byname contenant le nom du serveur d'impression et le nom de l'imprimante distante : _default:bsdaddr=servername,printername: Si le nom de l'imprimante par dfaut ne peut pas tre identifie, la requte d'impression ne peut aboutir. Note Les trois derniers fichiers cits dpendent de la ligne printers: de la version NIS du fichier /etc/nsswitch.conf. On peut trouver par exemple dans le fichier /etc/nsswitch.conf la ligne suivante : printers: user files nis avec user = consultation du fichier $HOME/.printers files = consultation du fichier /etc/printers.conf nis = consultation du fichier printers.conf.byname
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Lorsqu'un utilisateur met une requte d'impression destination d'une imprimante locale, les commandes lp ou lpr envoient la requte au daemon lpsched. Le daemon lpsched est galement appel ordonnanceur d'impression . Le schma suivant rcapitule le rle du daemon lpsched dans le processus d'impression.
Figure 12-4 Processus d'impression locale Le daemon lpsched identifie le type d'imprimante et le nom de l'imprimante par dfaut du systme, puis il filtre la requte. Le daemon lpsched conserve les requtes en cours de traitement dans les fichiers suivants :
/var/spool/lp/requests/nom-du-systme /var/spool/lp/tmp/nom-du-systme
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -12
Si l'imprimante est libre, le daemon lpsched lance le programme d'interface. Ce programme effectue les oprations suivantes :
Initialisation du port d'impression Initialisation de l'imprimante Impression de la bannire Impression du nombre de copies demandes Envoi de messages en cas d'erreur
Lorsqu'un utilisateur met une requte d'impression vers une imprimante distante, la commande lp ou lpr envoie la requte directement au serveur d'impression. Le serveur d'impression traite la requte et l'envoie la file d'attente associe l'imprimante demande. Le schma suivant prsente le cheminement d'une requte d'impression entre un client et un serveur d'impression Solaris.
Figure 12-5 Processus d'impression distante La commande d'impression du client communique directement avec le service d'impression du serveur pour lui transfrer la requte.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le serveur d'impression coute les requtes rseau entrantes l'aide du daemon inetd. Lorsque ce daemon reoit une requte pour le service d'impression, il dmarre le programme in.lpd. Ce programme est galement appel protocol adapter . Le programme in.lpd dmarre automatiquement et se termine lorsque la requte d'impression a t transmise. Le protocole d'impression traduit la requte d'impression, la communique au spooler local et renvoie le rsultat l'metteur de la requte. Le protocole d'impression contacte le daemon lpsched pour dmarrer le programme d'interface associ l'imprimante et pour transfrer la requte d'impression dans la file d'attente associe l'imprimante demande.
Note Si les machines du rseau ne partagent pas un service de noms comme les NIS, il faut mentionner le nom et l'adresse IP du serveur d'impression dans le fichier / etc/inet/hosts sur chacun des clients lors de la configuration du service d'impression.
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# /usr/sbin/printmgr & Vous pouvez galement dmarrer le gestionnaire d'impression en slectionnant Printer Administrator depuis le menu Outils du bureau CDE (Common Desktop Environment). et donner le nom de la machine. Une fois le gestionnaire dmarr, on voit apparatre la fentre principale ainsi que la fentre de slection suivante :
Figure 12-6 Selection du service de Noms 1. Cliquer sur la valeur par dfaut, files.
Figure 12-7 Solaris Printer Manager 2. Cliquez sur le menu Printer de la fentre. L'image suivante vous prsente les diffrentes options du menu Printer .
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 12-8 Menu Printer Note en cliquant sur le gestionnaire d'impression et en choisissant Show Command Line Console , vous pouvez voir l'quivalent des actions effectues dans l'interface graphique en mode commande. Vous ^pouvez galement sauvegarder ces informations pour pouvoir les rutiliser dans le futur ou pour produire vos propres scripts de mise en place d'imprimante. Les options du menu sont les suivantes :
Add Access to Printer - Cette option permet de configurer une imprimante associe un serveur d'impression. Le nom et l'adresse IP du serveur doivent se trouver dans le fichier /etc/inet/hosts du client ou dans un service de noms (par exemple les NIS). New Attached Printer - Cette option permet de configurer une imprimante physiquement connecte au systme. Le serveur d'impression fournit les fonctions de mise en file d'attente, de filtrage et de gestion. New Network Printer - Cette option permet de configurer une imprimante directement attache au rseau. Le serveur d'impression fournit les fonctions de mise en file d'attente, de filtrage et de gestion. Le nom de l'imprimante et son adresse IP doivent tre prsents dans le fichier /etc/inet/hosts du serveur on dans un service de noms.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Nom unique associ l'imprimante. Ce nom peut contenir au maximum 14 caractre alpha-numriques y compris des tirets et des souligns . C'est le nom utilis pour dterminer la destination d'une requte d'impression. Par dfaut, le nom du systme sur lequel vous tes en train d'utiliser Solaris Printer Manager. Ce systme est le serveur d'impression pour une imprimante rseau. Ce champ est optionnel. La description d'une imprimante contient gnralement des informations pour que les utilisateurs puissent l'identifier comme par exemple sa localisation ou son type. Ce champ n'est obligatoire que pour les imprimantes physiquement attaches au systme. Oui. PPD est activ par dfaut par le Print Manager. Pas de valeur par dfaut pour les Cela vous permet de choisir une versions Solaris 9 /04. imprimante de la liste des modles supports dans le fichier /usr/lib/lp/model/ppd/syst em/foomatic. Oui. Oui, en dslectionnant l'option Use PPD du menu droulant du Print Pas de valeur par dfaut pour les Manager. versions Solaris 9 /04. Non. Disponible uniquement partir des versions Solaris 9 /04. Oui.
Serveur d'impression
Description
Printer Make
Modle d'imprimante
Non.
Oui. Une liste de modles d'imprimantes supportes est propose. Les fichiers PPD correspondants se trouvent sous /usr/lib/lp/model/ppd/syst em/foomatic/make
Pilote d'impression
Non.
Utilisation du pilote d'impression Pas de valeur par dfaut pour les PostScript par dfaut foomatic. versions Solaris 9 /04.
Notification des erreurs Liste des possibilits de notification d'erreurs mises la disposition de l'administrateur. On peut avoir : Write to Superuser, Mail to Superuser ou rien.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Avant Solaris 10
Aprs Solaris 10
Nom de l'imprimante rseau. Ce nom unique peut, soit tre le nom de l'imprimante, soit son adresse IP telle qu'elle apparit dans le fichier / etc/inet/hosts ou dans le service de noms. La destination est uniquement utilis par le systme d'impression lorsqu'il tablit la connexion rseau avec l'imprimante physique ou le priphrique d'impression. Il fait alors partie de la base de configuration et il est associ l'adresse IP de l'imprimante rseau. Pour une imprimante rseau, le protocole Internet est utilis pour communiquer et transfrer la requte d'impression. L'administrateur pour choisir entre le protocole BSD et le protocole raw TCP . Le protocole est TCP est le plus gnralement utilis par les imprimantes. La documentation de votre imprimante vous indique les protocoles pouvant tre utiliss. Deux options sont proposes : Imprimante par dfaut et Toujours imprimer une bannire . Ces options ne sont pas par dfaut valides. Pour valider ces options, utilisez les botes cocher appropries. Indique la liste des clients d'impression pouvant utiliser cette imprimante. Par dfaut tous les clients (mot-cl all ) ont accs l'imprimante. Permet d'indiquer une imprimante par dfaut pour le systme utilisable par les personnes n'ayant pas spcifi leur propre imprimante par dfaut.
Protocole
Options
Toujours imprimer une Cette option permet d'indiquer si une bannire doit systmatiquement tre bannire imprime avant chaque requte ou non. Depuis le serveur d'impression, utilisez la procdure suivante pour configurer un nouvel accs l'imprimante rseau. 1. Depuis le menu Printer , choisissez l'option New Network Printer .
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 12-9 Configuration imprimante rseau 2. Dans le champ Printer Name , indiquez le nom de l'imprimante, par exemple printerA. 3. Cliquez sur le champ description, et donnez une description quelconque votre imprimante. 4. Juste pour les besoins de l'exemple, dans le menu Printers Makes , choisir Lexmark . Le service d'impression LP utilise les informations de la base de donne foomatic pour initialiser l'imprimante et lui communiquer la bonne squence de codes.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Pour visualiser le contenu du rpertoire foomatic, utilisez la commande suivante : # ls /usr/lib/lp/model/ppd/system/foomatic Alps Brother DEC Generic Imagen Minolta Olivetti Raven Sonyprint Anitech CItoh Dell HP Infotec Mitsubishi PCPI Ricoh Star Apollo Canon Dymo Heidelberg Kodak NEC Panasonic Samsung Tally Apple Citizen Epson Hitachi Kyocera Oce Pentax Seiko Tektronix Avery Compaq Fujitsu IBM Lexmark Okidata QMS Sharp Xerox Le rpertoire foomatic contient de nombreux rpertoires, un par fabriquant d'imprimantes. 6. Cliquez sur le menu droulant pour choisir un modle particulier. Tous les modles supports sont affichs. Vous pouvez par exemple choisir Lexmark Optra E310. Les modles d'imprimantes Optra sont situes dans le sous-rpertoire /usr/lib/lp/model/ppd/system/foomatic/Lexmark
# ls /usr/lib/lp/model/ppd/system/foomatic/Lexmark Lexmark-1000-lm1100.ppd.gzLexmark-Optra_Eplus-hpijs.ppd.gz Lexmark-1020-lm1100.ppd.gzLexmark-Optra_Eplus-ljet4.ppd.gz Lexmark-1020_Business-pcl3.ppd.gzLexmark-Optra_K_1220-Postscript.ppd.gz Lexmark-1100-lm1100.ppd.gzLexmark-Optra_M410-Postscript.ppd.gz Lexmark-2030-pbm2l2030.ppd.gzLexmark-Optra_M412-Postscript.ppd.gz Lexmark-2050-c2050.ppd.gzLexmark-Optra_Rplus-Postscript.ppd.gz <sortie volontairement tronque>
7. Le Pilote d'impression par dfaut est Foomatic/PostScript; il utilise les mcanismes RIP (Raster Image Processing) et PPD (PostScript Printer Description) pour transformer les documents au format attendu par l'imprimante. 8. Cliquer sur Fault Notification et slectionner l'option Mail to Superuser . 9. Cliquez sur le champ destination et donnez un nom destination. Si le nom de l'imprimante rseau n'est pas prsente dans le fichier hosts, vous pouvez avoir fournir le nom associ l'imprimante par le fabriquant, parfois appel le numro de port. Ces explications sont gnralement dtailles dans la documentation de l'imprimante. Le tableau suivant prsente des informations sur la Destination d'impression. Tableau 12-3 Format de l'entre Destination Destination nom-de-l-imprimante machine:imprimante ADRESSE-IP
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Protocole
11.Cliquez sur l'option Default Printer pour dclarer l'imprimante comme imprimante par dfaut. Note - L'option Default Printer lorsqu'elle est active dsigne l'imprimante comme imprimante par dfaut pour toutes les requtes du systme. 12.Vous pouvez ventuellement cliquer sur l'option Always Print Banner pour imprimer une bannire chaque impression. 13.Laissez all dans la section User Access List . Cela permet tous les utilisateurs de pouvoir accder l'imprimante. Pour restreindre la liste des utilisateurs pouvant se servir de l'imprimante, vous pouvez utiliser la syntaxe prsente dans le tableau suivant : Tableau 12-4 Valeurs du champ accs utilisateur Valeur utilisateur machine:utilisateur Dfinition L'utilisateur cit, par exemple nom1 peut accder l'imprimante. L'utilisateur cit en provenance de la machine mentionne peut accder l'imprimante, par exemple host2:nom4. Tous les utilisateurs de la machine mentionne peuvent accder l'imprimante, par exemple host5:all. L'utilisateur cit, quel que soit la machine concerne peut accder l'imprimante, par exemple all:nom1.
machine:all
all:utilisateur
Note Pour supprimer une ligne de l'ACL, slectionnez-la et cliquez sur Delete. 14.Pour valider la nouvelle imprimante rseau, cliquez sur OK.
1 Le numro de port est dpendant du serveur d'impression. Par exemple, les imprimantes Lexmark utilisent le port 9100. Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
15.L'image suivante vous prsente la fentre Solaris Print Manager qui prsente la nouvelle imprimante configure.
Note Les informations de cette fentre se trouvent dans les fichiers / etc/printers.conf et /etc/lp/printers/nom-de-l-imprimante. 16.Pour quitter le Print Manager Solaris, slectionnez l'option Exit du menu Print Manager .
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dfinir les priphriques d'impression et les noms des imprimantes Spcifier les programmes d'interface (custom ou standard) et les options d'impression Spcifier les fichiers PPD (PostScript Printer Description) pour supporter les fonctions non dfinies dans le format PostScript Dfinir les types d'imprimantes et les types de contenus Dfinir la liste des utilisateurs autoriss ou non se servir de l'imprimante Spcifier les mthodes de gestion des erreurs Supprimer les imprimantes et les classes d'imprimantes
La commande lpadmin est gnralement utilise par root pour effectuer les oprations suivantes :
Configurer les imprimantes Configuration ou modification de la destination d'impression par dfaut Suppression de la configuration d'impression du service d'impression LP
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les informations de l'imprimante mentionne sont supprimes du fichier / etc/printers.conf du client d'impression. Rptez les tapes 1 et 2 pour chaque client ayant accs l'imprimante.
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# svcadm disable print/server # svcs -a | grep print disabled 19:12:16 svc:/application/print/server:default online 16:59:49 svc:/application/print/cleanup:default online 19:01:10 svc:/application/print/rfc1179:default offline 19:12:16 svc:/application/print/ipp-listener:default
Utilisation de la commande lp
La commande lp se trouve dans le rpertoire /usr/bin. Elle permet de soumettre des requtes d'impression, soit l'imprimante par dfaut, soit une imprimante particulire dont on peut spcifier le nom. On peut l'utiliser de la manire suivante : $ /usr/bin/lp nom-de-fichier $ /usr/bin/lp -d nom-de-l'imprimante nom-de-fichier
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous utilisez la commande accept lorsque vous voulez autoriser la file d'attente des requtes d'impression de la destination spcifie. Une destination peut tre une imprimante ou une classe d'imprimantes. Le format de la commande est le suivant : # /usr/sbin/accept destination(s) Dans l'exemple suivant, l'utilisateur root autorise l'utilisation de la file d'attente pour les requtes envoyes l'imprimante printerD # accept printerD destination "printerD" now accepting requests
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous utilisez la commande reject lorsque vous voulez empcher les requtes de se placer en file d'attente. Le format de la commande est le suivant : # /usr/sbin/reject -r raison" destination(s) L'exemple suivant montre l'utilisation de l'option -r raison permettant d'envoyer un message explicite pour justifier le rejet des requtes sur l'imprimante. L'utilisateur peut voir ce message lorsqu'il utilise la commande lpstat -a ou lpstat -t. # reject -r "Remplacement de toner en cours" printerD destination printerD will no longer accept requests
La commande enable active les imprimantes, ce qui leur permet d'imprimer les requtes pouvant se trouver en file d'attente. Le format de la commande est le suivant : # /usr/bin/enable destination(s) L'exemple suivant montre comment activer l'imprimante printerD : # enable printerD printer printerD now enabled
La commande disable dsactive les imprimantes, ce qui les empche d'imprimer les requtes pouvant se trouver dans la file d'attente. Par dfaut, toute requte en cours au moment de l'utilisation de la commande disable sera entirement relance une fois que l'imprimante sera ractive l'aide de la commande enable.
Page -28
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le format de la commande est le suivant : # /usr/bin/disable -c | -W -r raison destination Le tableau suivant prsente les options de la commande disable : Tableau 12-6 Options de la commande disable Option -c -W -r Dfinition Annule la requte courante et dsactive l'imprimante. La requte ne pourra donc pas tre imprime nouveau. Attend la fin de l'impression de la requte en cours avant de dsactiver l'imprimante. Indique une raison la dsactivation de l'imprimante.
L'exemple suivant montre comment dsactiver l'imprimante printerD : # disable -W -r Imprimante en maintenance printerD printer printerD now disabled
Le format de la commande lpmove est le suivant : Pour dplacer une ou plusieurs requtes d'impression l'aide de la commande lpmove, on effectue les oprations suivantes : 1. Se connecter root sur le serveur d'impression. 2. Utiliser la commande reject pour viter que de nouvelles requtes soit envoyes la file d'attente. La commande utilise ci-dessous indique aux utilisateurs la raison pour laquelle la file d'attente n'accepte plus de requtes d'impression. # reject -r PrinterC est en reparation printerC destination printerC will no longer accept requests 3. Utiliser la commande lpstat pour afficher l'tat de la file d'attente et identifier le nombre de requtes qui doivent tre dplaces. Cette tape permet d'identifier les numros de requtes (IDs) si vous ne voulez dplace que certaines requtes particulires. # lpstat -o printerC-29 sys41!nom1 61426 Jan 07 12:30
Page -29 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
9560 Jan 07 12:30 845 Jan 07 12:30 845 Jan 07 12:30 845 Jan 07 12:30
4. Utiliser la commande lpstat pour vrifier que l'imprimante destination accepte bien les requtes d'impression. 5. Dplacer les requtes d'impression. 1 Pour dplacer par exemple toutes les requtes d'impression de printerC vers PrinterA, on utilise la commande suivante : # lpmove printerC printerA move in progress ... total of 5 requests moved from printerC to printerA 2 Pour dplacer une ou plusieurs requtes de printerC vers printerA, on utilise la commande lpmove de la faon suivante : # lpmove printerC-32 printerC-33 printerA total of 2 requests moved to printerA 6. Si toutes les requtes d'impression ont t dplaces vers printerD dans l'tape 5a, printerC a automatiquement reu une commande reject. Lorsque printerC sera nouveau disponible, utilisez la commande accept pour lui permettre d'accepter nouveau des requtes. # accept printerC destination printerC now accepting requests
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour plus d'information.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Tches
Effectuez les tches suivantes :
Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. (Etapes 1-7 du niveau 2)
Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. (Etapes 9-13 du niveau 2)
Dsactiver l'imprimante Mettre 4 fichiers en file d'attente d'impression Visualiser toutes les requtes d'impression Annuler deux requtes en utilisant le numro qui leur a t attribu Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -32
Page -33
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour effectuer les tches demandes.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Tches
Effectuez les tches suivantes :
Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. Utilisez les commandes suivantes pour manipuler votre imprimante Lexmark :
enable disable lp lpstat accept reject cancel Dsactiver l'imprimante Placer quatre fichiers en file d'attente
Visualiser toutes les requte d'impression Annuler deux des requtes en utilisant le numro qui leur a t attribu
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -34
Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut Supprimer les deux imprimantes cres
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez deux fentres de type Terminal. Dans l'une des fentres, utilisez la commande tty pour identifier le pseudo-terminal associ la fentre. Utilisez ce pseudo-priphrique pour votre nouvelle imprimante. Le pseudo-priphrique peut par exemple tre : /dev/pts/5. # tty /dev/pts/5 2. Dans une autre fentre, lancez le Print Manager Solaris. 3. Dans la fentre intitule Select Naming Service , vrifiez que le menu est positionn sur files et cliquer sur OK. Depuis le menu du Print Manager, choisissez l'option Command Line Console . 4. Depuis le menu Printer, choisissez l'option New Attached Printer . 5. Remplir les diffrents champs de saisie l'aide du tableau suivant. Donner un nom votre imprimante diffrent du nom de votre machine. Champs de configuration Nom de l'imprimante Description Port d'impression Printer Make Modle d'imprimante Pilote d'imprimante Notification des erreurs Imprimante par dfaut Toujours imprimer une bannire User Access List Choisir un nom. Choisir une description. Slectionner l'option Other. Donnez le nom de priphrique associ la fentre de type Terminal note l'tape 1. Lexmark. Lexmark Optra E310. Foomatic/Postscript (recommand). Ecrire au super-utilisateur. Slectionner cette option. Ne pas slectionner l'option. Pas de changement. Slection ou entre
6. Cliquez sur OK une fois l'opration effectue. Notez la ligne de commande qui apparat dans le fentre console.
Page -35 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
7. Testez votre configuration d'impression en imprimant le fichier /etc/inet/hosts sur l'imprimante par dfaut. Observez le rsultat produit sur l'autre fentre. Vous devriez voir s'afficher sur l'autre fentre le contenu du fichier /etc/inet/hosts converti au format Lexmark Optra E310. 8. Depuis le menu Printer , slectionnez l'option Add Access to Printer . 9. Remplir les diffrents champs comme indiqu dans le tableau suivant. Champ Nom de l'imprimante Serveur d'impression Slection ou entre Donnez le nom d'une imprimante sur une autre machine. Donnez le nom du systme sur lequel l'imprimante cite ci-dessus est associe. Le nom et l'adresse IP de la machine doivent se trouver dans le fichier /etc/inet/hosts. Votre description. Ne pas slectionner cette option.
10.Cliquez sur OK une fois les oprations termines. Notez les informations qui apparaissent dans la fentre console. 11.Testez votre nouvelle configuration en imprimant votre fichier /etc/inet/hosts sur l'imprimante distante. Observez le rsultat obtenu. Vous devriez voir le contenu du fichier /etc/inet/hosts converti au format attendu par une imprimante Lexmark Optra E310 dfiler sur la fentre de l'autre machine. 12.Si une fentre est disponible, utilisez la commande lpstat pour afficher l'tat des imprimantes sur votre systme. 13.Dsactivez votre imprimante par dfaut. 14.Envoyez les quatre fichiers suivants la destination d'impression par dfaut : / etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab et / etc/skel/local.profile. 15.Vrifiez la file d'attente pour vrifier les identifiants de chaque requte. Les quatre requtes doivent avoir des identifiants conscutifs. 16.Utilisez les identifiants des requtes pour annuler deux de ces requtes. Vrifiez le rsultat obtenu. Utilisez la syntaxe suivante pour annuler ces requtes : # cancel nom-de-l-imprimante-# nom-de-l-imprimante-# Deux de ces requtes doivent avoir disparues. 17.Annulez les deux autres requtes en utilisant l'utilisateur ayant servi l'mission de ces requtes. Vrifiez le rsultat obtenu. 18.Activer votre imprimante par dfaut en utilisant la commande suivante : # enable nom-de-l-imprimante-#
Page -36 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
19.Modifiez votre imprimante par dfaut pour qu'elle rejette les requtes et affiche une raison. Par exemple : # reject -r Imprimante en maintenance nom-de-l-imprimante 20.Essayez d'envoyer une requte votre imprimante par dfaut. Notez les messages obtenus. # lp /etc/inet/hosts Le message doit globalement indiquer : nom-de-l-imprimante: Requests are not being accepted. 21.Utilisez la commande lpstat pour afficher la raison pour laquelle l'imprimante n'accepte pas de requte d'impression. Utilisez la commande suivante : # lpstat -a imprimante1 Le message doit indiquer : nom-de-l-imprimante: Requests are not being accepted. 22.Activez nouveau votre imprimante. # accept imprimante1 23.Testez votre configuration d'impression en envoyant le fichier /etc/inet/hosts vers l'imprimante par dfaut. Notez le rsultat obtenu sur l'autre fentre. # lp /etc/inet/hosts Vous devriez vois s'afficher le contenu du fichier /etc/inet/hosts au format d'une Lexmark Optra E310. 24.Avant de supprimer les imprimantes, empchez les nouvelles requtes de se placer en file d'attente. # reject -r Suppression de l imprimante imprimante1 # reject -r Suppression de l imprimante imprimante2 25.Supprimer les deux imprimantes. # lpadmin -x imprimante1 # lpadmin -x imprimante2
Page -37
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Le nom et l'adresse IP de la machine qui contrle l'imprimante doivent tre prsents dans le fichier / etc/inet/hosts. Vous pouvez consulter les exemples de ce chapitre pour effectuer les tches demandes.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs. Utilisez les deux tableaux suivants pour la ralisation des exercices.
Tches
Effectuez les tches suivantes :
Ouvrez deux fentres de type Terminal. Notez le pseudo-terminal utilis par l'une de ces deux fentres. Dans l'autre fentre, lancez le Print Manager Solaris et dclarez une imprimante Lexmark utilisant la fentre comme priphrique. Testez la nouvelle imprimante cre. Utilisez le Print Manager Solaris pour avoir accs une imprimante prsente sur une autre machine. Testez la nouvelle imprimante distante. Utilisez les commandes suivantes pour manipuler votre imprimante Lexmark :
enable disable lp lpstat accept reject cancel Dsactiver l'imprimante Placer quatre fichiers en file d'attente
Visualiser toutes les requte d'impression Annuler deux des requtes en utilisant le numro qui leur a t attribu
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -38
Annuler les requtes restantes en utilisant le nom d'utilisateur auquel elles sont associes Activer nouveau l'impression Rejetez les requtes d'impression en donnant une raison Visualisez la raison associe au rejet Accepter des requtes d'impression sur l'imprimante par dfaut Supprimer les deux imprimantes cres
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez deux fentres de type Terminal. Dans l'une des fentres, utilisez la commande tty pour identifier le pseudo-terminal associ la fentre. Utilisez ce pseudo-priphrique pour votre nouvelle imprimante. Le pseudo-priphrique peut par exemple tre : /dev/pts/5. # tty /dev/pts/5 2. Dans une autre fentre, lancez le Print Manager Solaris. # /usr/sbin/printmgr & 3. Dans la fentre intitule Select Naming Service , vrifiez que le menu est positionn sur files et cliquer sur OK. Depuis le menu du Print Manager, choisissez l'option Command Line Console . 4. Depuis le menu Printer, choisissez l'option New Attached Printer . 5. Remplir les diffrents champs de saisie l'aide du tableau suivant. Donner un nom votre imprimante diffrent du nom de votre machine. Champs de configuration Nom de l'imprimante Description Port d'impression Printer Make Modle d'imprimante Pilote d'imprimante Notification des erreurs Imprimante par dfaut Toujours imprimer une bannire User Access List Choisir un nom. Choisir une description. Slectionner l'option Other. Donnez le nom de priphrique associ la fentre de type Terminal note l'tape 1. Lexmark. Lexmark Optra E310. Foomatic/Postscript (recommand). Ecrire au super-utilisateur. Slectionner cette option. Ne pas slectionner l'option. Pas de changement. Slection ou entre
Page -39
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
6. Cliquez sur OK une fois l'opration effectue. Notez la ligne de commande qui apparat dans le fentre console. 7. Testez votre configuration d'impression en imprimant le fichier /etc/inet/hosts sur l'imprimante par dfaut. Observez le rsultat produit sur l'autre fentre. # lp /etc/inet/hosts Vous devriez voir s'afficher sur l'autre fentre le contenu du fichier /etc/inet/hosts converti au format Lexmark Optra E310. 8. Depuis le menu Printer , slectionnez l'option Add Access to Printer . 9. Remplir les diffrents champs comme indiqu dans le tableau suivant. Champ Nom de l'imprimante Serveur d'impression Slection ou entre Donnez le nom d'une imprimante sur une autre machine. Donnez le nom du systme sur lequel l'imprimante cite ci-dessus est associe. Le nom et l'adresse IP de la machine doivent se trouver dans le fichier /etc/inet/hosts. Votre description. Ne pas slectionner cette option.
10.Cliquez sur OK une fois les oprations termines. Notez les informations qui apparaissent dans la fentre console. 11.Testez votre nouvelle configuration en imprimant votre fichier /etc/inet/hosts sur l'imprimante distante. Observez le rsultat obtenu. # lp -d imprimante2 /etc/inet/hosts Vous devriez voir le contenu du fichier /etc/inet/hosts converti au format attendu par une imprimante Lexmark Optra E310 dfiler sur la fentre de l'autre machine. 12.Si une fentre est disponible, utilisez la commande lpstat pour afficher l'tat des imprimantes sur votre systme. # lpstat -t 13.Dsactivez votre imprimante par dfaut. # disable imprimante1 14.Envoyez les quatre fichiers suivants la destination d'impression par dfaut : / etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab et / etc/skel/local.profile.
Page -40
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# # # #
lp lp lp lp
15.Vrifiez la file d'attente pour vrifier les identifiants de chaque requte. # lpstat -o Les quatre requtes doivent avoir des identifiants conscutifs. 16.Utilisez les identifiants des requtes pour annuler deux de ces requtes. Vrifiez le rsultat obtenu. Utilisez la syntaxe suivante pour annuler ces requtes : # cancel nom-de-l-imprimante-# nom-de-l-imprimante-# # lpstat -o Deux de ces requtes doivent avoir disparues. 17.Annulez les deux autres requtes en utilisant l'utilisateur ayant servi l'mission de ces requtes. Vrifiez le rsultat obtenu. # cancel -u root # lpstat -o 18.Activer votre imprimante par dfaut en utilisant la commande suivante : # enable imprimante1 19.Modifiez votre imprimante par dfaut pour qu'elle rejette les requtes et affiche une raison. Par exemple : # reject -r Imprimante en maintenance imprimante1 20.Essayez d'envoyer une requte votre imprimante par dfaut. Notez les messages obtenus. # lp /etc/inet/hosts Le message doit globalement indiquer : nom-de-l-imprimante: Requests are not being accepted. 21.Utilisez la commande lpstat pour afficher la raison pour laquelle l'imprimante n'accepte pas de requte d'impression. Utilisez la commande suivante : # lpstat -a imprimante1 Le message doit indiquer : nom-de-l-imprimante: Requests are not being accepted. 22.Activez nouveau votre imprimante.
Page -41
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# accept imprimante1 23.Testez votre configuration d'impression en envoyant le fichier /etc/inet/hosts vers l'imprimante par dfaut. Notez le rsultat obtenu sur l'autre fentre. # lp /etc/inet/hosts Vous devriez vois s'afficher le contenu du fichier /etc/inet/hosts au format d'une Lexmark Optra E310. 24.Avant de supprimer les imprimantes, empchez les nouvelles requtes de se placer en file d'attente. # reject -r destination # reject -r destination Suppression de l imprimante imprimante1 imprimante1 no nonger accept requests Suppression de l imprimante imprimante2 imprimante2 no nonger accept requests
Page -42
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -43
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 13
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Visualiser les processus systme Supprimer les processus figs Excuter une commande en diffr Excuter une commande intervalles donns La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 13-2 Menu Outils Vous pouvez galement dmarrer le gestionnaire de processus CDE en mode commande de la faon suivante : # /usr/dt/bin/sdtprocess &
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Figure 13-3 Fentre gestionnaire de processus Le gestionnaire de processus peut trier les processus par ordre alphabtique (Nom) ou numrique (ID) en fonction de la colonne slectionne. Vous pouvez effectuer une recherche de processus en tapant du texte dans le champ Recherche . Pour supprimer un processus, vous le slectionner puis vous appuyez sur Control-C, choisissez l'option Kill du menu Process ou slectionnez l'option kill parmi les choix proposs lorsque cous utilisez le bouton droit de la souris.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Description L'tat du processus : cpu le processus est actuellement excut par la CPU. sleep Le processus attend un vnement pour reprendre son excution. zombie le processus est termin et son parent n'a pas attendu. stop le processus est stopp. La priorit du processus. La valeur utilis lors du calcul de priorit. Le temps cumul d 'excution du processus. Le pourcentage de temps CPU utilis par le processus. Le nom du processus/le nombre de processus lgers (LWP LightWeight Processes) du processus.
Note Le kernel et de nombreuses application sont multi-threads. Un thread est une squence d'instructions dans un programme crit pour effectuer une opration particulire. Chaque threads est indpendamment excut et tourne en LWP, qui est un processus virtuel. Les LWPs sont attachs des threads kernel qui sont rellement excuts sur les CPUs du systme. Note On utilise la commande priocntl(1) pour associer les processus une classe de priorit et pour le contrler. La commande nice(1) n'est supporte que pour des raisons de compatibilit avec les versions prcdentes Solaris. La commande priocntl est plus flexible manipuler. Le tableau suivant indique les options de la commande prstat. Tableau 13-2 Options de la commande prstat Option -a -c -n nproc -p liste-de-pid -s cl Description Affiche des informations sur les processus et sur les utilisateurs. Affiche les rapports les uns aprs les autres. Limite le nombre de lignes en sortie. N'affiche que le nombre de PIDs de la liste fournie. Classe les lignes en ordre dcroissant. On peut utiliser les cinq cls suivantes : cpu, time, size, rss et pri. On ne peut utiliiser qu'une seule de ces cinq cls. Comme prcdemment, mais dans l'ordre croissant. Effectue un rapport spcifique pour chaque utilisateur. Affiche uniquement les processus ayant l'un des EUID (Effective UID ) de la liste.
-S cl -t -u liste-d-euid
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Option -U liste-d-uid
Description Affiche uniquement les processus ayant l'un des UID (Real UID ) de la liste.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Interrompre temporairement l'excution d'un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Suspend depuis le menu Action . Vous pouvez reprendre un processus interrompu. Pour cela, vous cliquez sur le nom du processus et vous choisissez Resume depuis le menu Action . Dtruire (Kill) un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Delete depuis le menu Action . Afficher plus d'informations sur un processus. Pour cela, vous cliquez sur le nom du processus et vous choisissez Properties depuis le menu Action . Rafrachir l'affichage de la fentre principale. Pour cela, vous cliquez sur le nom du processus et vous choisissez Refresh depuis le menu View.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les exemples suivants prsentent l'usage des commandes ps et kill pour identifier, puis dtruire le processus sendmail. # ps -e | grep sendmail 241 ? 0:00 sendmail 240 ? 0:02 sendmail # kill 241 Pour dtruire plusieurs processus en mme temps, on utilise la syntaxe suivante :
Page -9 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
pkill -signal PID PID PID PID pkill -signal processus processus Vous pouvez utiliser la commande kill sans spcifier de signal. Le signal envoy par dfaut est le signal 15. Ce signal permet gnralement un processus de terminer son excution. Le tableau suivant prsenta la liste des noms et des valeurs des signaux pouvant tre envoys aux processus du systme. Tableau 13-3 Numros et Noms des signaux Numro de signal 1 2 9 15 Nom du signal SIGHUP SIGINT SIGKILL SIGTERM Evnement Hangup Interruption Kill Terminer Action par dfaut Exit Exit Exit Exit
1,SIGHUP Le signal de hangup permet de mettre fin une connexion tlphonique ou une liaison avec un, terminal. Avec certains daemons comme inetd ou in.named, le signal de hangup permet de les forcer relire leut fichier de configuration pour prendre en compte de nouvelles informations. 2, SIGINT Le signal d'interruption est envoy depuis le clavier, gnralement, il s'agit du Control-C. 9, SIGKILL Un signal est envoy pour dtruire un processus. Le processus ne peut pas ignorer ce signal. 15, SIGTERM - Un signal est envoy pour demander un processus de terminer son excution. certains processus peuvent ignorer ce signal. Vous pouvez obtenir la liste de tous les signaux pouvant tre envoys un processus en excutant la commande kill -l ou en consultant la page de man de signal(3) : # man -s3head signal Certains processus peuvent avoir t crits pour ne pas tenir compte du signal 15. Ces processus peuvent alors tre arrts l'aide du signal 9 qui peut alors tre envoy l'aide de la commande kill ou pkill, par exemple : # kill -9 PID # pkill -9 processus
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Attention N'utilisez la commande kill -9 ou pkill -9, pour supprimer un processus, qu'en tout dernier recours. L'utilisation de kill -9 sur un processus contrlant par exemple une base de donnes ou sur un programme en train d'crire dans un fichier peut provoquer une corruption de donnes et s'avrer dsastreux. Le processus est arrt immdiatement et n'a plus aucune chance d'arrter proprement son excution.
Une fois que vous avez russi vous connecter depuis une autre machine, vous pouvez utiliser la commande pkill pour terminer l'excution du processus bloquant de votre machine. Si, par exemple, la commande rlogin est utilise pour vous connecter sur la machine sys42, et que, une fois connect sur cette machine, vous vouliez utiliser la commande kill ou pkill, vous utiliseriez les commandes suivantes : # rlogin sys42 Password: Last login: Sun Oct 24 13:44:51 from sys-01 Sun Microsystems Inc. SunOS 5.10 s10_68 Sep. 20, 2004 # pkill -9 Xsun or # ps -e | grep Xsun 442 ? 0:01 Xsun # kill -9 442
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour suspendre un processus, vous devez tout d'abord le slectionner, puis, choisir l'option Suspend du menu Action comme indiqu dans le schma suivant.
Figure 13-5 SMC : optons du menu Action Lorsqu'un processus a t suspendu, il reste dans cet tat jusqu' ce que son excution puisse reprendre en choisissant l'option Resume du me nu Action . La fentre Processus de l'outil SMC possde des fonctions de filtrage permettant de n'afficher que les processus correspondant un certain nombre de critres de recherche. Cette fonction peut par exemple servir ne visualiser que les processus appartenant un utilisateur particulier. Dans l'exemple prsent, le filtre a t appliqu pour ne visualiser que les processus appartenant l'utilisateur jeff. Les processus peuvent tre tre dfinitivement arrts (ou termins) en utilisant l'icne de la poubelle. Le processus est alors slectionn depuis la liste propos, puis, en slectionnant cet icne, est dfinitivement arrt, comme dans l'exemple suivant.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Lorsque l'icne de la poubelle est utilis, l'utilisateur reoit une bote de dialogue lui demandant de confirmer la suppression des processus.
Figure 13-7 SMC : fentre de confirmation Choisir alors Delete pour confirmer la suppression des processus.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Utilisation de la commande at
Le format de la commande at est le suivant : Le tableau suivant prsente les options que vous pouvez utiliser pour signaler au processus cron (sur lequel repose la commande at) pour donner des prcisions sur l'excution du processus. Tableau 13-4 Options de la commande at Option -m -r job Description Envoi de mail une fois que le job a termin son excution Supprime un job at de la file d'attente
-q nom-de-la- Spcifie une file d'attente particulire file-d-attente heure -l date Spcifie une heure pour l'excution de la commande Affiche la liste de tous les jobs placs par l'utilisateur courant On peut prciser la date d'excution d'un job at en prcisant des critres d'excution comme le mois, le jour ou le jour de la semaine.
Pour crer par exemple un job devant s'excuter 21:00 permettant de localiser et de supprimer tous les fichiers core se trouvant dans le rpertoire /export/home, on utilise la commande suivante :
# at 21:00 at> find /export/home -name core -exec file {} \; >> /var/tmp/corelog at> <EOT> commands will be executed using /sbin/sh job 1098648000.a at Mon Oct 25 21:00:00 2004
Pour afficher les informations sur les jobs en attente, on utilise la commande suivante : # at -l 1098648000.a 1098648000.a Mon Oct 25 21:00:00 2004 Pour afficher les jobs dans l'ordre chronologique de leur excution, on utilise la commande suivante : # atq Rank Execution Date Owner Job Queue Job Name 1st Oct 25, 2004 21:00 root 1098648000.a a stdin
Page -14 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Pour voir tous les jobs at actuellement en file d'attente, on utilise la commande suivante : # ls -l /var/spool/cron/atjobs total 4 -r-Sr--r-- 1 root root 1044 Oct 25 13:48 1098648000.a Vous pouvez galement utiliser la commande at pour supprimer un job de la file d'attente. Par exemple, pour supprimer le job 1098648000.a de la file d'attente at, on utilise la commande suivante : # at -r 1098648000.a # atq Rank Execution Date Owner Job Queue Job Name
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/cron.d/at.deny
Par dfaut, Solaris possde un fichier /etc/cron.d/at.deny. Ce fichier permet d'identifier les utilisateurs qui n'ont pas le droit d'utiliser la commande at. On place un utilisateur par ligne. Le fichier contient initialement les noms suivants : daemon bin nuucp listen nobody noaccess Un utilisateur qui se voit refuser l'utilisation de la commande at, reoit le message suivant : at: you are not authorized to use at. Sorry. Si le fichier /etc/cron.d/at.deny existe, mais qu'il est vide, tous les utilisateurs peuvent alors se servir de la commande at.
Le fichier /etc/cron.d/at.allow
Ce fichier n'existe pas par dfaut. Donc tous les utilisateurs (sauf ceux mentionns dans le fichier /etc/cron.d/at.deny) peuvent soumettre des jobs au systme. Lorsque vous crez le fichier /etc/cron.d/at.allow, vous donnez la liste des utilisateurs que vous autorisez utiliser la commande at. Le fichier /etc/cron.d/at.allow contient une liste d'utilisateurs, un par ligne. Les interactions entre les fichiers at.allow et at.deny sont les suivantes :
Si le fichier at.allow existe, seuls les utilisateurs mentionns peuvent excuter la commande at. Si le fichier at.allow n'existe pas, tous les utilisateurs, sauf ceux mentionns dans le fichier at.deny peuvent utiliser la commande at. Si aucun de ces deux fichiers n'existe, seul root peut utiliser la commande at. Si un utilisateur est mentionn dans les deux fichiers, il ne peut pas utiliser la commande at.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Les cinq premiers champs sont spars par blancs (souvant des espaces) et indiquent quel moment la commande doit tre excute.
Figure 13-8 Champs du fichier crontab Les cinq premiers champs ont un format spcifique comme prcis dans le tableau suivant : Tableau 13-5 Rgles des champs du fichier crontab Valeur n Rgle Correspond la valeur n Exemple Comme dans l'exemple prcdent. Pour une minute ou une heure particulire (un 3 ou un 10). Pour dire 10 minutes , on crirait 0,10,20,30,40 et 50.
n,p,q
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Valeur n-p *
Rgle Correspond aux valeurs comprises entre n et p incluses Correspond toutes les valeurs autorises
Exemple Par exemple toutes les heures entre 13h et 16h, 13-16. Comme dans l'exemple prcdent, tous les mois sont valides.
Editer la crontab
Attention Si vous utilisez accidentellement la commande crontab sans option (-l, -e ou -r), tapez Control-C pour interrompre la commande. Ne tapez pas Control-D ou vous craseriez votre crontab existante par un fichier vide. Pour crer ou diter un fichier crontab, on effectue les tapes suivantes : 1. Vrifiez que la variable EDITOR est associe l'diteur que vous voulez utiliser. Cette
Page -19 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
variable permet d'indiquer la commande crontab l'diteur devant tre utilis. # EDITOR=vi # export EDITOR 2. Utilisez la commande crontab pour diter votre fichier crontab et ajoutez la lgne suivante : # crontab -e 30 17 * * 5 /usr/bin/banner "Encore une heure !" > /dev/console :wq Note Si l'utilisateur ne redirige pas la sortie standard de sa commande dans le fichier crontab, tous les messages et les erreurs seront redirigs vers le courrier lectronique de l'utilisateur.
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier /etc/cron.d/cron.deny
Par dfaut, Solaris possde un fichier /etc/cron.d/cron.deny. Ce fichier permet d'identifier les utilisateurs qui n'ont pas le droit d'utiliser la commande crontab. On place un utilisateur par ligne. Le fichier contient initialement les noms suivants : daemon bin nuucp listen nobody noaccess
Le fichier /etc/cron.d/cron.allow
Ce fichier n'existe pas par dfaut. Donc tous les utilisateurs (sauf ceux mentionns dans le fichier /etc/cron.d/at.deny) peuvent utiliser la commande crontab. Lorsque vous crez le fichier /etc/cron.d/cron.allow, vous donnez la liste des utilisateurs que vous autorisez utiliser la commande crontab. Le fichier /etc/cron.d/cron.allow contient une liste d'utilisateurs, un par ligne. Les interactions entre les fichiers cron.allow et cron.deny sont les suivantes :
Si le fichier cron.allow existe, seuls les utilisateurs mentionns peuvent crer, diter, afficher ou supprimer leur crontab. Si le fichier cron.allow n'existe pas, tous les utilisateurs, sauf ceux mentionns dans le fichier cron.deny peuvent utiliser la commande crontab. Si aucun de ces deux fichiers n'existe, seul root peut utiliser la commande crontab. Si un utilisateur est mentionn dans les deux fichiers, il ne peut pas utiliser la commande crontab.
Page -21
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Leur nom de login soit prsent dans le fichier /etc/cron.d/cron.allow. Leur nom de login n'apparaisse pas dans le fichier /etc/cron.d/cron.deny. Les fichiers n'existent /etc/cron.d/cron.allow et / etc/cron.d/cron.deny n'existent pas et vous tes root.
Pour dmarrer le Job Scheduler de Solaris Management Console, cliquez sur This Computer , puis sur Service et enfin sur Scheduled Jobs . Le schma suivant prsente un exemple de la fentre Job Scheduler de SMC.
Figure 13-9 SMC : Job Scheduler Vous pouvez utiliser le Job Scheduler pour effectuer les oprations suivantes :
Afficher et modifier les proprits associes aux jobs Choisissez le nom du job dans la partie droite, visualisation, puis choisissez l'option Properties du menu Action .
Supprimer un job Slectionnez le nom du job et choisissez Delete du menu Edit . L'utilisateur
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
root peut dtruire tous les jobs. Les utilisateurs ne peuvent afficher et dtruire que leurs propres jobs.
Activer ou dsactiver la journalisation des jobs et indiquer un chemin de recherche Choisissez Scheduled Job Policies dans le menu Action .
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les tches suivantes :
Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. (Etapes 1-6 du niveau 2)
Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. (Etapes 7-10 du niveau 2)
Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes. (Etapes 11-14 du niveau 2)
Page -26
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Page -27
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes.
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Dmarrez le Process Tool en slectionnant Find Process du Front Panel CDE ou eu utilisant la commande approprie. Dans le Process Tool , triez les informations en fonction de la colonne CPU% et rduisez la frquence d'chantillonnage 5 secondes. 2. Ouvrez une seconde fentre de type Terminal et lancez la commande prstat. 3. Disposez la fentre Process Tool et la fentre contenant la commande prstat pour pouvoir comparer les rsultats obtenus. Dans une troisime fentre, lancez la commande find / permettant d'afficher la liste de tous les fichiers de votre systme. Notez les valeurs obtenues par le Process Tool et par la commande prstat pour la commande find. Quel est le maximum de pourcentage CPU consomm par la commande find lors de son excution ? 4. Ouvrez une nouvelle fentre et lancez la commande ps pour dterminer le PID du shell associ find. Notez le numro de PID obtenu. 5. Dans le Process Tool , reprez et slectionnez le processus shell not prcdemment. Slectionnez l'opton Show Ancestry du menu Process . Quel est le nom du premier processus obtenu ? 6. Fermez la fentre Show Ancestry . Slectionnez nouveau le processus shell identifi l'tape 4. Slectionnez l'option Kill du menu Process . Que se passe-t-il ? 7. Dans le Process Tool , utilisez la fonction Find pour reprer le processus prstat. Slectionnez l'option Signal du menu Process . Dans le champ appel Signal , tapez TERM, puis cliquez sur OK. Comment le processus prstat se comporte-t-il ?
Page -28 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Fermez le Process Tool . 8. Identifiez le pseudo-priphrique associ votre Terminal l'aide de la commande tty, et affichez la date et l'heure. 9. Envoyez un job at affichant Test effectue dans votre fentre. Ce job sera lanc dans 5 minutes. Envoyez-le dans la file d'attente x. 10.Affichez la liste des jobs at placs en file d'attente. 11.Ouvrez une nouvelle fentre et positionnez la variable EDITOR la valeur vi pour diter vos fichiers crontab. Exportez cette variable. Si vous utilisez le Bourne ou le Korn shell, utilisez la commande suivante : # EDITOR=vi # export EDITOR Si vous utilisez le C-shell, utilisez la commande suivante : # setenv EDITOR vi 12.Utilisez la commande crontab pour afficher la crontab courante de l'utilisateur root. 13.Quand le processus logadm doit-il s'excuter ? 14.Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajouter une ligne permettant d'afficher le message Ca marche! sur votre fentre toutes les cinq minutes. Sauvez le fichier et quittez vi. Vous devriez voir s'afficher le premier message dans votre fentre au bout de quelques minutes.
Page -29
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Vous pouvez utiliser les informations de ce chapitre pour raliser les diffrents exercices proposs.
Page -30
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Dmarrez le Process Tool . Lancez la commande prstat dans une autre fentre. Dans une troisime fentre, lancez la commande find /. Notez le pourcentage d'activit CPU de la commande find affich par la commande prstat et par le Process Tool . Ouvrez une nouvelle fentre et identifiez le PID associ au shell. Utilisez le Process Tool pour supprimer ce processus shell. Utilisez le Process Tool pour supprimer ce shell. Utilisez le Process Tool pour supprimer le processus prstat en lui envoyant le signal TERM. Quittez le Process Tool une fois cette tche utilise. Identifiez le pseudo-priphrique associ votre fentre Terminal et affich la date. Envoyez un job at permettant d'afficher Test effectue dans votre fentre. L'excution de ce job se fera dans 5 minutes. Mettez ce job dans la file d'attente appele x. Affichez la liste des jobs en file d'attente. Positionnez la valeur de la variable EDITOR vi. Utilisez la commande crontab pour dterminer quand la commande logadm est excute. Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajoutez une ligne permettant d'afficher le texte Ca marche ! dans votre fentre toutes les cinq minutes.
Page -31
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type Terminal. Dmarrez le Process Tool en slectionnant Find Process du Front Panel CDE ou eu utilisant la commande approprie. # /usr/dt/bin/sdtprocess & Dans le Process Tool , triez les informations en fonction de la colonne CPU% et rduisez la frquence d'chantillonnage 5 secondes. 2. Ouvrez une seconde fentre de type Terminal et lancez la commande prstat. # prstat 3. Disposez la fentre Process Tool et la fentre contenant la commande prstat pour pouvoir comparer les rsultats obtenus. Dans une troisime fentre, lancez la commande find / permettant d'afficher la liste de tous les fichiers de votre systme. Notez les valeurs obtenues par le Process Tool et par la commande prstat pour la commande find. # find / Quel est le maximum de pourcentage CPU consomm par la commande find lors de son excution ? Le rsultat dpend du systme utilis. On obtient habituellement une valeur autour de 20%. 4. Ouvrez une nouvelle fentre et lancez la commande ps pour dterminer le PID du shell associ find. Notez le numro de PID obtenu. # ps Vous pouvez alors noter la valeur de PID recherche. 5. Dans le Process Tool , reprez et slectionnez le processus shell not prcdemment. Slectionnez l'opton Show Ancestry du menu Process . Quel est le nom du premier processus obtenu ? La valeur de PID est diffrente d'un systme l'autre. Sur les systmes utilisant CDE, le premier processus affich devrait tre le processus /usr/dt/bin/dtlogin. 6. Fermez la fentre Show Ancestry . Slectionnez nouveau le processus shell identifi l'tape 4. Slectionnez l'option Kill du menu Process . Que se passe-t-il ? Le processus d'interrompt et la fentre disparat. 7. Dans le Process Tool , utilisez la fonction Find pour reprer le processus prstat. Slectionnez l'option Signal du menu Process . Dans le champ appel Signal , tapez TERM, puis cliquez sur OK. Comment le processus prstat se comporte-t-il ? Le processus prstat disparat et l'invite de commande rapparat dans la fentre concerne.
Page -32 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Fermez le Process Tool . 8. Identifiez le pseudo-priphrique associ votre Terminal l'aide de la commande tty, et affichez la date et l'heure. # tty (on doit voir quelque chose comme /dev/pts/4 apparatre) # date (la date s'affiche) 9. Envoyez un job at affichant Test effectue dans votre fentre. Ce job sera lanc dans 5 minutes. Envoyez-le dans la file d'attente x.
# at -q x 13:30 at> echo "Test effectue" > /dev/pts/# (# est le rsultat de la commande tty) at> <Control-D> commands will be executed using /sbin/sh job 958163400.x at Fri Oct 29 13:30:00 2004 #
10.Affichez la liste des jobs at placs en file d'attente. # atq 11.Ouvrez une nouvelle fentre et positionnez la variable EDITOR la valeur vi pour diter vos fichiers crontab. Exportez cette variable. Si vous utilisez le Bourne ou le Korn shell, utilisez la commande suivante : # EDITOR=vi # export EDITOR Si vous utilisez le C-shell, utilisez la commande suivante : # setenv EDITOR vi 12.Utilisez la commande crontab pour afficher la crontab courante de l'utilisateur root. # crontab -l 13.Quand le processus logadm doit-il s'excuter ? A 3h10 du matin tous les jours. 14.Utilisez la commande crontab pour diter votre fichier crontab en tant que root. Ajouter une ligne permettant d'afficher le message Ca marche! sur votre fentre toutes les cinq minutes. # tty /dev/pts/#
Page -33 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# date Thu Nov 04 10:25:14 PDT 2004 # crontab -e Ajoutez la ligne suivante en modifiant l'heure et le pseudo-priphrique utilis.
0,5,10,15,20,25,30,35,40,45,50,55 10 * * * /usr/bin/echo Ca marche! > / dev/pts/#
Sauvez le fichier et quittez vi. Vous devriez voir s'afficher le premier message dans votre fentre au bout de quelques minutes.
Page -34
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -35
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 14
A la fin de ce module vous serez en mesure d'effectuer les oprations suivantes : Identifier les rgles fondamentales de la sauvegarde Sauvegarder un systme de fichiers dmont La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Gestion des sauvegardes et restaurations systmes Sauvegarde d'un systme de fichiers mont avec UFS snapshot
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La suppression accidentelle de fichiers Des pannes matrielles Des problmes de r-installation ou de mises--jour logicielles Des crash systme L'intrusion par des utilisateurs non-autoriss conduisant une perte d'intgrit des donnes Des catastrophes naturelles
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tableau 14-1 Types de supports utiliss Type de support Cartouche pouce (QIC)2 Cartouches 8mm ExaByte Cartouches 4mm (DAT)
4 3
Capacit 8Go 40Go 24Go 50Go (80Go avec compression) 160Go (320Go avec compression) 100Go (1re gnration) 200Go (2me gnration) 400Go (3me gnration)
Les capacits mentionnes dans le tableaux sont approximatives. Les capacits augmentent au fur et mesure de la technologie. Consultez la documentation associe au priphrique de sauvegarde que vous utilisez pour connatre les capacits supportes.
2 3 4 5 6
QIC: quarter-inch cartridge (cartouche de pouce). DAT: Digital Audio Tape. DLT : Digital Linear Tape. SDLT : Super Digital Linear Tape. LTO: Linear Tape Open. Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -3
Figure 14-2 Format du nom logique Le nom logique des priphriques associ au lecteur de bande commence toujours par 0. Par exemple :
La densit de la bande on peut donner cinq valeurs un lecteur de bandes : l(low), m (medium), h(high), c(compressed) ou u(ultra compressed). No rewind en prcisant un n la fin du nom du lecteur, on indique qu'il ne faut pas que le lecteur rembobine la bande une fois l'opration termine. Les densits dpendent des lecteurs utiliss. Regarder la documentation fournie avec le lecteur pour avoir plus d'information. Les lecteurs de bandes supportant la compression de donnes possdent souvent des mcanismes matriels pour effectuer une compression optimale. L'utilisation d'une commande de sauvegarde avec une option de compression logicielle conduit souvent une sauvegarde plus longue.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous pouvez utiliser l'option -f pour spcifier un nom de priphrique. Si l'option -f n'est pas prsente, le priphrique utilis par dfaut par la commande mt est la bande identifie par /dev/rmt/0.
Utilisation de la commande mt
Le tableau suivant prsente les options les plus frquemment utilises de la commande mt. Tableau 14-2 Dfinitions des commandes mt Commande mt status mt rewind mt offline mt fsf nombre Dfinition Affiche les informations concernant un lecteur de bandes donn Rembobine la bande Rembobine la bande et, si ncessaire, place le lecteur hors ligne (offline) et pour certains lecteurs jecte la bande Avance la bande d'un certain nombre d'enregistrements
Supposons qu'une bande ait t rembobine, la commande suivante positionne la bande au dbut du troisime enregistrement : # mt -f /dev/rmt/0n fsf 2
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Stratgies de sauvegarde
La faon la plus simple d'organiser les sauvegardes est d'organiser des sauvegardes incrmentales tous les jours. Ce type de sauvegarde est recommand dans de nombreuses situations. Pour prparer des sauvegardes, dterminer :
Le systme de fichiers sauvegarder Un priphrique de sauvegarde (par exemple un lecteur de bandes) Le nombre de bandes utilises par la sauvegarde Le type de sauvegarde (par exemple sauvegarde totale ou incrmentale) Les procdures utilises pour marquer et stocker les bandes Le temps ncessaire pour effectuer une sauvegarde
Consultez le contenu du fichier /etc/vfstab. Notez les points de montage pour dterminer les noms des systmes de fichiers sauvegarder.
Dterminer le nombre de bandes utiliser
Vous devez dterminer le nombre de bandes ncessaires la sauvegarde en fonction de la taille de vos systmes de fichiers sauvegarder. Pour dterminer la taille des systmes de fichiers, utilisez la commande ufsdump avec l'option S. Exemple : # ufsdump 0S nom-du-systme-de-fichiers <notez la valeur affiche> or # ufsdump 3S nom-du-systme-de-fichiers <notez la valeur affiche> Une valeur numrique peut tre utilise pour indiquer le niveau de dump appropri. Le rsultat obtenu est exprim en octets ncessaires pour effectuer la sauvegarde demande. Divisez le nombre d'octets obtenus par la capacit de la bande pour evaluer le nombre de bandes ncessaires pour effectuer la sauvegarde demande.
Dterminer la frquence de sauvegarde et les niveaux
Vous devez dterminer la frquence et le niveau des sauvegardes de vos systmes de fichiers. Le niveau de sauvegarde dtermine la quantit d'information sauvegarde.
Identification des sauvegardes totales et incrmentales
Vous pouvez effectuer la sauvegarde totale d'un systme de fichiers ou n'effectuer qu'une sauvegarde incrmentale. Une sauvegarde totale sauvegarde tous les fichiers et rpertoires d'un systme de fichiers. Une sauvegarde incrmentale ne sauvegardera que les fichiers ou rpertoires qui sont apparus ou qui ont t modifis depuis la dernire sauvegarde de niveau strictement infrieur.
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous utilisez le niveau 0 pour effectuer des sauvegardes totales. Vous pouvez utiliser les valeurs 1 9 pour effectuer des sauvegardes incrmentales. Le numro utilis pour les sauvegardes n'a pas de sens particulier en-dehors du fait qu'il identifie des nombres pouvant tre compars les uns aux autres. Le schma suivant prsente un exemple de sauvegarde effectu l'aide d'une politique de sauvegarde incrmentale.
Figure 14-3 Politique de sauvegarde incrmentale Le tableau suivant prsente les lments importants de la stratgie de sauvegarde utilise. Tableau 14-3 Dfinitions des niveaux de sauvegarde Niveau 0 (full) Exemple Cette sauvegarde est effectue une fois par mois. Cette sauvegarde est effectue chaque lundi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 0). Cette sauvegarde est effectue chaque mardi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 3). Cette sauvegarde est effectue chaque mercredi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 4). Cette sauvegarde est effectue chaque jeudi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur (par exemple 5). Cette sauvegarde est effectue chaque vendredi. Elle contient les fichiers nouveaux ou modifis depuis la dernire sauvegarde de niveau strictement infrieur , c'est--dire la sauvegarde de niveau 0 effectue en dbut de mois.
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note De nombreux administrateurs utilisent la crontab pour effectuer leurs sauvegardes l'aide de la commande ufsdump.
Le fichier /etc/dumpdates
Le fichier /etc/dumpdates conserve la trace des sauvegardes effectues par la commande ufsdump l'aide l'option -u. Chaque ligne de ce fichier prsente le nom du systme de fichiers qui a t sauvegard, le niveau de sauvegarde et quand la sauvegarde s'est produite. Voici un exemple de ce que peut contenir le fichier /etc/dumpdates : # cat /etc/dumpdates /dev/rdsk/c0t2d0s6 0 /dev/rdsk/c0t2d0s0 0 /dev/rdsk/c0t0d0s7 0 /dev/rdsk/c0t0d0s7 1
5 5 9 9
Lorsqu'une sauvegarde incrmentale est effectue, la commande ufsdump consulte le fichier /etc/dumpdates. Elle recherche la date laquelle le systme de fichiers a t sauvegard et un niveau strictement infrieur celui mentionn. La commande ufsdump copie alors les fichiers et rpertoires ayant t modifi le systme de fichiers pass en argument sur la bande. Lorsque la sauvegarde est termine, le fichier /etc/dumpdates conserve une trace de la sauvegarde et de son niveau. La nouvelle ligne remplace la prcdente ayant la mme valeur. Vous pouvez consulter le contenu du fichier /etc/dumpdates pour vrifier les sauvegardes ayant t effectues sur le systme. Si une sauvegarde a t interrompue, par exemple cause d'un problme matriel, le fichier /etc/dumpdates ne contient pas de trace de la sauvegarde. Celle-ci n'apparat qu'une fois que la sauvegarde est termine et seulement si elle s'est bien droule. Note Lorsque vous restaurez un systme de fichiers complet, vrifiez le contenu du fichier /etc/dumpdates pour avoir la liste des sauvegardes les plus rcentes et leur niveau. Utilisez les donnes ainsi obtenues pour dterminer les bandes ncessaires pour la restauration. Les bandes doivent tre physiquement et clairement tiquetes avec le nom du systme de fichiers, son niveau et la date de la sauvegarde.
Page -8
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
La commande ufsdump
On utilise la commande ufsdump, sous Solaris, pour sauvegarder des systmes de fichiers entiers. Le format de la commande ufsdump est le suivant :
ufsdump option(s) argument(s) nom-du-systme-de-fichiers
Vous pouvez utiliser cette commande pour sauvegarder tout ou partie d'un systme de fichiers. Les sauvegardes sont souvent appeles des dumps de fichiers et de rpertoires.
Page -9
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Option u
Description Update. Le systme ajoute une ligne dans le fichier / etc/dumpdates une fois la sauvegarde termine. Cette ligne mentionne le systme de fichiers sauvegard, le niveau de sauvegarde (0-9) et la date de la sauvegarde. Si une ligne existe avec le mme nom de systme de fichiers et le mme niveau de sauvegarde, la nouvelle ligne remplace l'ancienne. Notification. Le systme envoie un message aux terminaux sur lesquels sont connects les utilisateurs membres du groupe sys pour indiquer que la commande ufsdump ncessite une intervention humaine.
f priphrique Spcification du priphrique utilis. On prcise de cette manire le priphrique ou le fichier utilis pour faire la sauvegarde. Lorsque vous utilisez le lecteur de bandes par dfaut /dev/rmt/0, vous n'avez pas besoin de spcifier l'option -f. Le systme utilise alors la valeur par dfaut.
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Effectuez les oprations suivantes pour effectuer une sauvegarde l'aide de la commande ufsdump : 1. En tant que root, placez le systme en mode mono-utilisateur et dmontez les systmes de fichiers.
# /usr/sbin/shutdown -y -g300 Le systeme est arrete pour sauvegarde Shutdown started. Mon Oct 11 12:22:33 BST 2004 Broadcast Message from root (pts/1) on host1 Mon Oct 11 12:22:33... The system host1 will be shut down in 5 minutes System is being shutdown for backup (le reste des messages a t volontairement supprim)
2. Vrifiez que le systme de fichiers /export/home a bien t dmont par la commande shutdown. Si il est toujours mont, dmontez-le manuellement. 3. Vrifiez l'intgrit du sysme de fichiers l'aide de la commande fsck. # fsck /export/home 4. Effectuez une sauvegarde totale (niveau 0) du systme de fichiers /export/home. # ufsdump 0uf /dev/rmt/0 /export/home ufsdump 0uf /dev/rmt/0 /export/home DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (host1:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 1126 blocks (563KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 1086 blocks (543KB) on 1 volume at 1803 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 12:42:12 2004 #
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
L'exemple suivant montre comment effectuer une sauvegarde totale (niveau 0) du systme de fichiers /export/home de la machine host1 en utilisant le lecteur de bandes de la machine host2. # ufsdump 0uf host2:/dev/rmt/0 /export/home DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (host1:/export/home) to host2:/dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 320 blocks (160KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 318 blocks (159KB) on 1 volume at 691 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 13:44:12 2004 #
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Tches
Effectuez les tches suivantes :
Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Vrifiez que le fichier /etc/dumpdates a bien t modifi. (Etapes 1-4 du niveau 2)
Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. (Etapes 5-6 du niveau 2)
Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. (Etapes 7-9 du niveau 2)
Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates. (Etapes 10-12 du niveau 2)
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates.
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les oprations suivantes : 1. Dmontez le systme de fichiers /export/home. Si votre machine indique que le systme de fichiers est occup (busy), utilisez la commande umount -f pour le dmonter. 2. Insrez une bande dans le lecteur. 3. Utilisez la commande mt pour rembobiner la bande. 4. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Vrifiez que le fichier /etc/dumpdates a bien t modifi. 5. Montez le systme de fichiers /export/home. 6. Copiez le contenu du rpertoire /etc/uucp dans le rpertoire /export/home. 7. Dmontez le systme de fichiers /export/home. 8. Dplacez la bande au prochain enregistrement. 9. En utilisant la commande ufsdump, crez une sauvegarde incrmentale du systme de fichiers /export/home sans rembobiner. 10.Rembobinez la bande et jectez-la du lecteur. 11.Mettez la bande de cot pour l'utiliser plus tard. 12.Consultez le contenu du fichier /etc/dumpdates. 13.Montez le systme de fichiers /export/home.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers pouvant tre dmont. Cet exercice suppose que le systme de fichiers / export/home existe, se trouve sur une autre partition disque que / (root) et peut tre dmont. Demander votre instructeur une bande correspondant au lecteur associ votre systme.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Utilisez la commande mt pour rembobiner la bande. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. Ajouter des fichiers et des rpertoires dans le systme de fichiers /export/home. Utilisez la commande ufsdump pour effectuer une sauvegarde incrmentale du systme de fichiers /export/home. Utilisez la commande mt pour retirer la bande du lecteur. Consultez le fichier /etc/dumpdates.
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et Solutions
Effectuez les oprations suivantes : 1. Dmontez le systme de fichiers /export/home. Si votre machine indique que le systme de fichiers est occup (busy), utilisez la commande umount -f pour le dmonter. # umount /export/home 2. Insrez une bande dans le lecteur. 3. Utilisez la commande mt pour rembobiner la bande. # mt rewind 4. Utilisez la commande ufsdump pour sauvegarder le systme de fichiers / export/home. La notation c#t#d#s# reprsente la partition utilise par le systme de fichiers /export/home. Si vous ne vous souvenez plus de la partition associe / export/home, consultez le fichier /etc/vfstab. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c#t#d#s# Vous devriez alors obtenir le rsultat suivant : ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0d0t0s7 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys43:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 1126 blocks (563KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 1086 blocks (543KB) on 1 volume at 1803 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 12:44:12 2004 5. Montez le systme de fichiers /export/home. # mount /export/home 6. Copiez le contenu du rpertoire /etc/uucp dans le rpertoire /export/home. # cp -r /etc/uucp /export/home 7. Dmontez le systme de fichiers /export/home.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# umount /export/home 8. Dplacez la bande au prochain enregistrement. # mt -f /dev/rmt/0n fsf 1 9. En utilisant la commande ufsdump, crez une sauvegarde incrmentale du systme de fichiers /export/home sans rembobiner. # ufsdump 1uf /dev/rmt/0n /dev/rdsk/c #t#d#s# Le rsultat obtenu doit tre peu prs : ufsdump 1uf /dev/rmt/0n /dev/rdsk/c0d0t0s7 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:13:03 2004 DUMP: Date of last level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys43:/export/home) to / dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 320 blocks (160KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 318 blocks (159KB) on 1 volume at 691 KB/sec DUMP: DUMP IS DONE DUMP: Level 1 dump on Mon Oct 11 13:22:36 2004 10.Rembobinez la bande et jectez-la du lecteur. # mt -f /dev/rmt/0 offline 11.Mettez la bande de cot pour l'utiliser plus tard. 12.Consultez le contenu du fichier /etc/dumpdates. # more /etc/dumpdates Vous devriez voir une ligne contenant les informations du niveau 0 et une autre pour le niveau 1, par exemple : /dev/rdsk/c0t0d0s7 0 Mon Oct 11 12:30:44 2004 /dev/rdsk/c0t0d0s7 1 Mon Oct 11 13:13:03 2004 13.Montez le systme de fichiers /export/home. # umount /export/home
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -20
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 15
A la fin de ce module vous serez en mesure de restaurer un systme de fichiers ufs. La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Gestion des sauvegardes et restaurations systmes Sauvegarde d'un systme de fichiers mont avec UFS snapshot
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le systme est-il en tat de dmarrer (pour effectuer une restauration de systme de fichiers non critiques) ? Devez-vous dmarrer le systme depuis un CD-ROM, un DVD ou depuis le rseau (pour effectuer une restauration de systme de fichiers critiques) ? Devez-vous dmarrer le systme depuis un CD-ROM, un DVD ou depuis le rseau et rparer le disque systme (pour les cas trs spcifiques) ? Les bandes ncessaires la restauration de systmes de fichiers Le nom du priphrique disque servant la restauration Le nom du rpertoire temporaire dans lequel vous dsirez effectuer la restauration (dans le cas de la restauration de quelques fichiers ou rpertoires) Le type de restauration, locale ou distante Le nom du priphrique servant la restauration (bande locale ou distante)
Pour restaurer des fichiers ou des systmes de fichiers, prciser les points suivants :
Pour restaurer, sur un disque dur, un systme de fichiers quelconque, comme par exemple /export/home ou /opt, on utilise la commande ufsrestore. Cette commande restaure les donnes depuis une bande cre par ufsdump dans le rpertoire courant. Vous pouvez utiliser la commande ufsdump pour restaurer tout le systme de fichiers depuis une sauvegarde de niveau 0, puis en utilisant les sauvegards incrmentales. Vous pouvez galement ne restaurer que quelques fichiers et rpertoires de la bande. Le format de la commande ufsrestore est le suivant :
ufsrestore option(s) argument(s) systme-de-fichiers
Page -2
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant dcrit quelques options pouvant tre utilises par la commande ufsrestore. Tableau 15-1 Options de la commande ufsrestore Option t r x fichier1 fichier2 i v f priphrique Description Visualise le contenu (table des matires) de la bande. Restaure tout le systme de fichiers. Ne restaure que les fichiers et rpertoires passs en argument sur la ligne de commande. La restauration est en mode interactif. Mode verbose. Ce mode permet d'afficher les noms des fichiers et rpertoires restaurs l'cran. Spcification du nom du priphrique. Lorsque l'option f n'est pas spcifie, le systme utilise par dfaut / dev/rmt/0.
Lorsque vous restaurez un systme de fichiers entier depuis une bande, le systme cre un fichier appel restoresymtable. Ce fichier est utilis par la commande ufsrestore pour contrler la restauration ou passer des informations aux restaurations incrmentales. Une fois la restauration termine, vous pouvez supprimer le fichier restoresymtable.
Utilisation de la commande ufsrestore pour restaurer un systme de fichiers quelconque
La procdure suivante prsente un exemple d'utilisation de la commande ufsrestore permettant de restaurer le systme de fichiers /opt sur la partition c0t0d0s5. 1. Crez une nouvelle structure de systme de fichiers. # newfs /dev/rdsk/c0t0d0s5 2. Montez le systme de fichiers ainsi cr sous /opt et placez vous dans ce rpertoire. # mount /dev/dsk/c0t0d0s5 /opt # cd /opt 3. Restaurez le systme de fichiers /opt depuis la bande. # ufsrestore rf /dev/rmt/0 Note Commencez toujours la restauration par les bandes de niveau 0, puis prenez la bande de niveau suprieur en progressant vers la bande de plus haut niveau. 4. Supprimez le fichier restoresymtable. # rm restoresymtable
Page -3 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
5. Dmontez le nouveau systme de fichiers. # cd / # umount /opt 6. Utilisez la commande fsck pour vrifier la cohrence du systme de fichiers restaur. # fsck /dev/rdsk/c0t0d0s5 7. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s5 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 8. # init 6
La procdure suivante montre comment restaurer le systme de fichiers /usr sur la partition 6 du disque systme. 1. Insrez le CD Solaris 10 1of4 ou le DVD et dmarrez en mode mono-utilisateur. ok boot cdrom -s 2. Crez une nouvelle structure de systme de fichiers. # newfs /dev/rdsk/c0t0d0s6 3. Montez le systme de fichiers sous /a et placez-vous dans ce rpertoire. # mount /dev/dsk/c0t0d0s6 /a # cd /a 4. Restaurez le systme de fichiers /usr de la bande.
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# ufsrestore rf /dev/rmt/0 Note Commencez toujours la restauration par les bandes de niveau 0, puis prenez la bande de niveau suprieur en progressant vers la bande de plus haut niveau. 5. Supprimer le fichier restoresymtable. # rm restoresymtable 6. Dmontez le nouveau systme de fichiers. # cd / # umount /a 7. Utilisez a commande fsck pour vrifier la cohrence du systme de fichiers restaur. # fsck /dev/rdsk/c0t0d0s6 8. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s6 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 9. Redmarrez le systme. # init 6
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
9. Effectuez une sauvegarde complte du systme de fichiers. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s6 Note L'administrateur systme doit toujours sauvegarder un nouveau systme de fichiers frachement restaur car la commande ufsrestore repositionne les fichiers et modifie l'allocation des inodes. 10.Redmarrez le systme. # init 6 Utilisation d'une restauration interactive La commande ufsrestore i invoque une restauration interactive. Vous pouvez naviguer dans l'arborescence des fichiers et des rpertoires sauvegards et choisir les lments restaurer. Le nom volume est ici identifi comme une bande.
Utilisation de la commande ufsrestore i
La procdure suivante montre comment utiliser la commande ufsrestore i pour extraire quelques fichiers d'une bande. 1. En tant qu'utilisateur root, placez-vous dans un rpertoire temporaire pour restaurer les donnes. # cd /export/home/tmp 2. Effectuez une restauration l'aide de la commande ufsrestore i # ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 12:30:44 2004 Dumped from: the epoch Level 0 dump of /export/home on sys43:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. 3. Affichez le contenu de l'arborescence contenue sur la bande. ufsrestore > ls .: 2 *./ 13 rep1 15 rep3 2 *../ 14 rep2 10 fichier1 4. Placez-vous dans un rpertoire de la bande. 11 fichier2 12 fichier3
Page -7
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
ufsrestore > cd rep1 ufsrestore > ls ./rep1: 3904 ./ 2 *../ 3905 fichier1 3906 fichier2 3907 fichier3 5. Ajouter les fichiers dsirs la liste d'extraction. ufsrestore > add fichier1 fichier2 Make node ./rep1 Les fichiers que vous voulez restaurer possdent une astrisque (*). Si vous slectionnez un rpertoire, tout son contenu sera marqu d'une astrisque. Dans l'exemple suivant, deux fichiers sont slectionns. La commande ls permet d'afficher l'astrisque se trouvant devant le nom des fichiers fichier1 et fichier2. ufsrestore > ls ./rep1: 3904 *./ 2 *../ 3905 *fichier1 3906 *fichier2 3907 fichier3 6. Pour supprimer un fichier de la liste d'extraction, utilisez la commande delete. ufsrestore > delete fichier1 La commande ls permet de vrifier que le fichier n'est plus slectionn. ufsrestore > ls ./rep1: 3904 *./ 2 *../ 3905 fichier1 3906 *fichier2 3907 fichier3 7. Pour visualiser les fichiers et les rpertoires slectionns, on utilise la commande marked. ufsrestore > marked ./rep1: 3904 *./ 2 *../ 3906 *fichier2 8. Pour restaurer les fichiers slectionns depuis la bande, on utilise la commande suivante : ufsrestore > extract
Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 Page -8 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Note La commande ufsrestore doit rechercher les fichiers slectionns. Si vous utilisez plus d'une bande, insrez tout d'abord la bande ayant le numro le plus lev puis insrez la prcdente jusqu' la bande 1. extract file ./rep1/fichier2 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n Note Si vous rpondez y (oui) la question concernant les permissions du rpertoire temporaire, vous modifiez les permissions de ce rpertoire. 9. Pour quitter la session de restauration interactive, utilisez la commande suivante : ufsrestore> quit 10.Dplacez les fichiers restaurs leur emplacement original ou permanent, puis dtruisez les fichiers du rpertoire temporaire. # mv /export/home/tmp/rep1/fichier2 /export/home # rm -r /export/home/tmp/rep1
Note Vous pouvez utiliser la commande help pour afficher la liste des commandes disponibles.
# mount /dev/dsk/c0t0d0s7 /export/home # cd /export/home 4. Insrez la bande de sauvegarde de niveau 0. 5. Restaurez le systme de fichiers /export/home depuis la bande. # ufsrestore rvf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:55:34 2004 Dumped from: the epoch Level 0 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Begin level 0 restore Initialize symbol table. Extract directories from tape Calculate extraction list. Make node ./rep1 Make node ./rep2 Make node ./rep3 Extract new leaves. Check pointing the restore extract file ./fichier1 extract file ./fichier2 extract file ./fichier3 Add links Set directory mode, owner, and times. Check the symbol table. Check pointing the restore # 6. Placez la bande suivante de niveau infrieur dans le lecteur. # ufsrestore rvf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:57:30 2004 Dumped from: Wed Apr 07 09:55:34 2004 Level 1 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Begin incremental restore Initialize symbol table. Extract directories from tape Mark entries to be removed. Calculate node updates. Make node ./rep4 Make node ./rep5 Make node ./rep6 Find unreferenced names. Remove old nodes (directories). Extract new leaves. Check pointing the restore
Page -10 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
extract file ./fichier4 extract file ./fiohier5 extract file ./fichier6 Add links Set directory mode, owner, and times. Check the symbol table. Check pointing the restore #
Autre solution
On peut remplacer les tapes 5 et 6 prcdentes par les oprations suivantes : 5. Restaurer le systme de fichiers /export/home depuis les bandes (dans cet exemple, on utilise une restauration verbose pour obtenir plus de dtails lors de la restauration). # ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 13:10:12 2004 Dumped from: the epoch Level 0 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 8 rep2 5 fichier2 2 *../ 9 rep3 6 fichier3 7 rep1 4 fichier1 3 lost+found/ Le systme affiche les fichiers depuis la dernire sauvegarde de niveau 0. ufsrestore > add * Warning: ./lost+found: File exists ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 extract file ./fichier1 extract file ./fichier2 extract file ./fichier3 extract file ./rep1 extract file ./rep2 extract file ./rep3 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n
Page -11 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Directories already exist, set modes anyway? [yn] n ufsrestore > q # 6. Les informations du fichier /etc/dumpdates indiquent qu'une sauvegarde incrmentale s'est produite aprs la sauvegarde de niveau 0. Insrez la bande suivante pour effectuer une restauration incrmentale. # ufsrestore iv Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:57:30 2004 Dumped from: Wed Apr 07 09:55:34 2004 Level 1 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 13 rep4 15 rep6 11 fichier5 2 *../ 14 rep5 10 fichier3 12 fichier6 ufsrestore > add * ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 extract file ./fichier4 extract file ./fichier5 extract file ./fichier6 extract file ./rep4 extract file ./rep5 extract file ./rep6 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n ufsrestore > q #
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Restauration de fichiers et de systme des fichiers (niveau 1) Dans cet exercice, vous allez relire les bandes sauvegardes dans le chapitre prcdent. Vous sauvegarderez le systme de fichiers / (root), restaurerez un seul fichier, puis restaurerez le systme de fichiers / (root).
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers / (root) spar de /usr et de /var. Identifiez la partition sur laquelle se trouve le systme de fichier / (root). Demandez une bande votre instructeur.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Tches
Effectuez les tches suivantes :
Consultez le contenu des bandes ufsdump effectues dans le chapitre prcdent. (Etapes 1-3 de la tche 1 du niveau 2)
Redmarrez le systme au niveau S. Utilisez la commande ufsdump pour crer une sauvegarde de votre systme de fichiers / (root). Vrifiez que la bande contient les donnes de votre systme de fichiers. Continuez le dmarrage au niveau 3. (Etapes 1-5 de la tche 2 du niveau 2)
Utilisez la commande ufsrestore i pour restaurer le fichier / etc/inet/hosts et placez-le dans le rpertoire /var/tmp. (Etapes 1-6 de la tche 3 du niveau 2)
Supprimez rcursivement les rpertoires /kernel, /platform et /devices. Arrtez le systme et essayez de le redmarrer. Que se passe-t-il ? Dmarrez le systme depuis le CD Solaris 10 1of4 ou depuis le DVD au niveau S. Crez un nouveau systme de fichiers sur la partition / (root). Utilisez la commande ufsrestore pour restaurer le systme de fichiers / (root). Installez un nouveau bloc
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -14
Page -15
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Restauration de fichiers et de systme des fichiers (niveau 2) Dans cet exercice, vous allez relire les bandes sauvegardes dans le chapitre prcdent. Vous sauvegarderez le systme de fichiers / (root), restaurerez un seul fichier, puis restaurerez le systme de fichiers / (root).
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers / (root) spar de /usr et de /var. Identifiez la partition sur laquelle se trouve le systme de fichier / (root). Demandez une bande votre instructeur.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Consultez le contenu des bandes ufsdump effectues dans le chapitre prcdent. Redmarrez le systme au niveau S. Utilisez la commande ufsdump pour crer une sauvegarde de votre systme de fichiers / (root). Vrifiez que la bande contient les donnes de votre systme de fichiers. Continuez le dmarrage au niveau 3. Utilisez la commande ufsrestore i pour restaurer le fichier / etc/inet/hosts et placez-le dans le rpertoire /var/tmp. Supprimez rcursivement les rpertoires /kernel, /platform et /devices. Arrtez le systme et essayez de le redmarrer. Que se passe-t-il ? Dmarrez le systme depuis le CD Solaris 10 1of4 ou depuis le DVD au niveau S. Crez un nouveau systme de fichiers sur la partition / (root). Utilisez la commande ufsrestore pour restaurer le systme de fichiers / (root). Installez un nouveau bloc de boot. Redmarrez le systme et jecter le CD-ROM/DVD.
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches
Effectuez les tches suivantes : Tche 1 Relire votre bande Effectuez les oprations suivantes : 1. Identifiez la bande effectue dans le chapitre prcdent et chargez-la dans le lecteur. 2. En utilisant la commande de restauration interactive pour visualiser le contenu de la bande de niveau 0, vrifiez que vous avez bien sauvegard le systme de fichier / export/home. Tapez q pour quitter la restauration interactive. 3. En utilisant le priphrique sans le rembobiner, dplacez-vous sur la bande au prochain enregistrement et consultez le contenu de ce second enregistrement (qui doit tre une sauvegarde incrmentale le rpertoire uucp qui vous aviez rajout aprs la sauvegarde de niveau 0). Tche 2 Crer une sauvegarde du systme de fichiers / (root) Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type terminal. Passez le systme au niveau 0. Redmarrez-le au niveau S. Tapez le mot de passe root pour passer au niveau S. 2. Vrifiez que votre bande se trouve dans le lecteur. 3. Utilisez la commande ufsdump pour crer une sauvegarde du systme de fichiers / (root). 4. Vrifiez que le systme de fichiers / (root) est bien sauvegard sur la bande. 5. Laissez le systme dmarrer au niveau 3. Tche 3 Restaurer le fichier /etc/inet/hosts de la bande Effectuez les oprations suivantes : 1. Connectez-vous comme root et ouvrez une fentre de type terminal. Placez-vous dans le rpertoire /var/tmp. 2. Utilisez la commande ufsrestore i pour restaurer le fichier / etc/inet/hosts de la bande. 3. Placez-vous dans le rpertoire /etc/inet sur la bande et visualisez le contenu des fichiers de ce rpertoire. 4. Ajoutez le fichier hosts la liste des fichiers extraire et affichez la liste. 5. Extraire le fichier hosts de la bande. Spcifiez le volume 1. Ne pas changer les permissions du rpertoire ., puis quitter la commande ufsrestore. 6. Vrifiez que le fichier etc/inet/hosts se trouve dans le rpertoire /var/tmp. Tche 4 Dtruire et restaurer le systme de fichiers / (root) Effectuez les oprations suivantes : 1. Placez-vous dans le rpertoire / (root) et supprimez les rpertoires /kernel, /
Page -17 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
platform et /devices ainsi que leur contenu. 2. Appuyez sur la combinaison de touches Stop-A pour forcer le systme d'exploitation s'arrter. Essayez de dmarrer depuis le disque dur. Que se passe-t-il ? 3. Insrez le CDROM Solaris 10 1of4 ou le DVD. Dmarrez le systme depuis le CDROM ou le DVD en niveau S. 4. Utilisez la commande newfs pour crer un nouveau systme de fichiers / (root). Placez-le sur la mme partition que son emplacement de dpart. Utilisez la commande fsck pour vrifier le systme de fichiers. 5. Vrifiez que la partition root a bien t sauvegarde sur bande. Montez le nouveau systme de fichiers sous /a. Placez-vous dans le rpertoire /a. 6. Utilisez la commande ufsrestore pour restaurer le systme de fichiers / (root). 7. Supprimez le fichier restoresymtable. 8. Installez un nouveau bloc de boot dans les secteurs 1 15 de la partition / (root) en utilisant la commande installboot de la faon suivante : # cd /usr/platform/`uname -m`/lib/fs/ufs # installboot bootblk /dev/rdsk/c0t0d0s0 9. Placez vous la racine (root) et dmontez le nouveau systme de fichiers. 10.Redmarrez le systme 11.Connectez-vous en tant que root et ouvrez une fentre de type terminal. Ejecter le CDROM ou le DVD utilis dans cet exercice.
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Restauration de fichiers et de systme des fichiers (niveau 3) Dans cet exercice, vous allez relire les bandes sauvegardes dans le chapitre prcdent. Vous sauvegarderez le systme de fichiers / (root), restaurerez un seul fichier, puis restaurerez le systme de fichiers / (root).
Prparation
Cet exercice ncessite une machine configure avec un lecteur de bandes et un systme de fichiers / (root) spar de /usr et de /var. Identifiez la partition sur laquelle se trouve le systme de fichier / (root). Demandez une bande votre instructeur.
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Consultez le contenu des bandes ufsdump effectues dans le chapitre prcdent. Redmarrez le systme au niveau S. Utilisez la commande ufsdump pour crer une sauvegarde de votre systme de fichiers / (root). Vrifiez que la bande contient les donnes de votre systme de fichiers. Continuez le dmarrage au niveau 3. Utilisez la commande ufsrestore i pour restaurer le fichier / etc/inet/hosts et placez-le dans le rpertoire /var/tmp. Supprimez rcursivement les rpertoires /kernel, /platform et /devices. Arrtez le systme et essayez de le redmarrer. Que se passe-t-il ? Dmarrez le systme depuis le CD Solaris 10 1of4 ou depuis le DVD au niveau S. Crez un nouveau systme de fichiers sur la partition / (root). Utilisez la commande ufsrestore pour restaurer le systme de fichiers / (root). Installez un nouveau bloc de boot. Redmarrez le systme et jecter le CD-ROM/DVD.
Page -19
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Tches et solutions
Effectuez les tches suivantes : Tche 1 Relire votre bande Effectuez les oprations suivantes : 1. Identifiez la bande effectue dans le chapitre prcdent et chargez-la dans le lecteur. 2. En utilisant la commande de restauration interactive pour visualiser le contenu de la bande de niveau 0, vrifiez que vous avez bien sauvegard le systme de fichier / export/home. Tapez q pour quitter la restauration interactive. # ufsrestore iv Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 12:30:44 Dumped from: the epoch Level 0 dump of /export/home on sys43:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 3712 default/ 6 fichier3 2 *../ 4 fichier1 3 lost+found/ 7 core 5 fichier2 Vous devriez voir les fichiers se trouvant dans votre rpertoire /export/home. ufsrestore > quit 3. En utilisant le priphrique sans le rembobiner, dplacez-vous sur la bande au prochain enregistrement et consultez le contenu de ce second enregistrement (qui doit tre une sauvegarde incrmentale le rpertoire uucp qui vous aviez rajout aprs la sauvegarde de niveau 0). # mt -f /dev/rmt/0n fsf 1 # ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:57:30 2004 Dumped from: Wed Apr 07 09:55:34 2004 Level 1 dump of /export/home on sys43:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 2 *../ 7424 uucp/
Page -20 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
ufsrestore > q #
Tche 2 Crer une sauvegarde du systme de fichiers / (root) Effectuez les oprations suivantes : 1. Connectez-vous en tant que root et ouvrez une fentre de type terminal. Passez le systme au niveau 0. Redmarrez-le au niveau S. Tapez le mot de passe root pour passer au niveau S. # init 0 (messages d'arrt du systme) ok boot -s 2. Vrifiez que votre bande se trouve dans le lecteur. 3. Utilisez la commande ufsdump pour crer une sauvegarde du systme de fichiers / (root). # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s0 4. Vrifiez que le systme de fichiers / (root) est bien sauvegard sur la bande. # ufsrestore tvf /dev/rmt/0 Vous devez voir apparatre le rpertoire / (root) puis les fichiers qu'il contient. 5. Laissez le systme dmarrer au niveau 3. # <Control-D>
Tche 3 Restaurer le fichier /etc/inet/hosts de la bande Effectuez les oprations suivantes : 1. Connectez-vous comme root et ouvrez une fentre de type terminal. Placez-vous dans le rpertoire /var/tmp. # cd /var/tmp 2. Utilisez la commande ufsrestore i pour restaurer le fichier / etc/inet/hosts de la bande. # ufsrestore if /dev/rmt/0 ufsrestore > ls Vous devriez voir apparatre les fichiers et les rpertoires du systme de fichiers / (root).
Page -21 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
3. Placez-vous dans le rpertoire /etc/inet sur la bande et visualisez le contenu des fichiers de ce rpertoire. ufsrestore > cd /etc/inet ufsrestore > ls Vous devriez voir les fichiers et les rpertoires du rpertoires /etc/inet. 4. Ajoutez le fichier hosts la liste des fichiers extraire et affichez la liste. ufsrestore > add hosts ufsrestore > marked Vous devriez voir le fichier hosts. 5. Extraire le fichier hosts de la bande. Spcifiez le volume 1. Ne pas changer les permissions du rpertoire ., puis quitter la commande ufsrestore. ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 set owner/mode for '.'? [yn] n ufsrestore > q 6. Vrifiez que le fichier etc/inet/hosts se trouve dans le rpertoire /var/tmp. # ls etc/inet/hosts etc/inet/hosts
Tche 4 Dtruire et restaurer le systme de fichiers / (root) Effectuez les oprations suivantes : 1. Placez-vous dans le rpertoire / (root) et supprimez les rpertoires /kernel, / platform et /devices ainsi que leur contenu. # cd / # rm -r /kernel /platform /devices 2. Appuyez sur la combinaison de touches Stop-A pour forcer le systme d'exploitation s'arrter. Essayez de dmarrer depuis le disque dur. ok boot
Page -22
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Que se passe-t-il ? Le systme n'arrive pas dmarrer et affiche le message suivant : Boot load failed. The file just loaded does not appear to be executable 3. Insrez le CDROM Solaris 10 1of4 ou le DVD. Dmarrez le systme depuis le CDROM ou le DVD en niveau S. ok boot cdrom -s 4. Utilisez la commande newfs pour crer un nouveau systme de fichiers / (root). Placez-le sur la mme partition que son emplacement de dpart. Utilisez la commande fsck pour vrifier le systme de fichiers. # newfs /dev/rdsk/c0t0d0s0 # fsck /dev/rdsk/c0t0d0s0 5. Vrifiez que la partition root a bien t sauvegarde sur bande. Montez le nouveau systme de fichiers sous /a. Placez-vous dans le rpertoire /a. # mount /dev/dsk/c0t0d0s0 /a # cd /a 6. Utilisez la commande ufsrestore pour restaurer le systme de fichiers / (root). # ufsrestore rf /dev/rmt/0 7. Supprimez le fichier restoresymtable. # rm restoresymtable 8. Installez un nouveau bloc de boot dans les secteurs 1 15 de la partition / (root) en utilisant la commande installboot de la faon suivante : # cd /usr/platform/`uname -m`/lib/fs/ufs # installboot bootblk /dev/rdsk/c0t0d0s0 9. Placez vous la racine (root) et dmontez le nouveau systme de fichiers. # cd / # umount /a
Page -23
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
10.Redmarrez le systme. # init 6 11.Connectez-vous en tant que root et ouvrez une fentre de type terminal. Ejecter le CDROM ou le DVD utilis dans cet exercice. # eject cdrom
Page -24
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -25
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Module 16
La description du droulement du cours dans la figure suivante indique comment se module positionne dans le droulement pdagogique.
Gestion des sauvegardes et restaurations systmes Sauvegarde d'un systme de fichiers mont avec UFS snapshot
Page -1
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le tableau suivant prsente les options de la commande fssnap. Tableau 16-1 Options de la commande fssnap Option -d Description Supprimer le snapshot associ un systme de fichiers donnes. Si l'option -o unlink a t utilise pour la construction du snapshot, le backing-store est dtruit avec le snapshot. Sinon, le packing-store (qui contient les donnes du systme de fichiers) occupe l'espace disque initial et doit tre supprim manuellement. Spcifie le type de systme de fichiers devant tre utilis. Afficher l'tat d'un snapshot. Affiche la commande sans l'excuter. Vous permet d'utiliser certaines options comme la localisation du backing-store et sa taille.
-F FSType -i -V -o
Pour crer un snapshot UFS, on prcise un backing-store et le systme de fichiers associer au snapshot. Par exemple :
# fssnap -F ufs -o bs=chemin-backing_store /systeme-de-fichiers
Note Le chemin-du-backing-store peut tre un raw device, le nom d'un rpertoire ou le nom d'un fichier existant. L'exemple suivant utilise la commande fssnap pour crer un snapshot du systme de fichiers /export/home. # fssnap -F ufs -o bs=/var/tmp /export/home
Page -2 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
/dev/fssnap/0 Le snapshot sauvegarde les donnes du systme de fichiers dans un fichier appel le backing-store. Le backing-store possde les particularits suivantes :
Le backing-store est un fichier de type bitmap qui occupe un certain espace disque. La taille du backing-store varie en fonction de l'activit du systme de fichiers. Le rpertoire destination prcis par la commande fssnap doit possder assez d'espace pour contenir le backing-store. Le backing-store doit se trouver sur un autre systme de fichiers que celui associ au snapshot. Un backing-store peut aussi bien se trouver sur un systme de fichiers ufs qu'un systme de fichiers nfs.
La commande fssnap cre le backing-store et deux pseudo-priphriques read-only. Le pseudo-priphrique en mode block /dev/fssnap/0 peut tre mont en read-only. Le pseudo-priphrique /dev/rfssnap/0 peut tre utilis comme raw device. Ces pseudo-priphriques peuvent tre utiliss par les commandes de sauvegardes Solaris. Les sauvegardes ainsi cres depuis les pseudo-priphriques possdent les donnes du systme de fichiers au moment o le snapshot a t effectu. Note Lorsqu'un snapshot ufs est initialement cr, le systme de fichiers est temporairement verrouill. Les utilisateurs peuvent constater une brve interruption lorsqu'ils essaient d'accder aux donnes. La dure de cette interruption augmente en fonction de la taille du systme de fichiers. Il n'y a pas d'impact notable lorsque les utilisateurs utilisent le systme de fichiers en read-only.
Page -3
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -4
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Vous pouvez utilisez l'option -i de la commande /usr/lib/fs/ufs/fssnap pour afficher les informations dtailles d'un snapshot ufs particulier. L'exemple suivant prsente les dtails d'un snapshot associ /export/home : # /usr/lib/fs/ufs/fssnap -i /export/home Snapshot number : 0 Block Device : /dev/fssnap/0 Raw Device : /dev/rfssnap/0 Mount point : /export/home Device state : idle Backing store path : /var/tmp/snapshot0 Backing store size : 0 KB Maximum backing store size : 512000 KB Snapshot create time : Mon Oct 11 08:58:33 2004 Copy-on-write granularity : 32 KB
Page -5
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Si vous utilisez la commande tar pour sauvegarder un snapshot ufs, montez le snapshot avant de le sauvegarder. La procdure suivante prsente un exemple de ce type de sauvegarde : 1. Crer un point de montage pour monter le priphrique en mode bloc. # mkdir -p /backups/home.bkup 2. Montez le priphrique en mode bloc sur le point de montage prcdemment cr. # mount -F ufs -o ro /dev/fssnap/0 /backups/home.bkup 3. Placez-vous sur le point de montage. # cd /backups/home.bkup 4. Utilisez la commande tar pour sauvegarder les donnes sur la bande. # tar cvf /dev/rmt/0 .
Utilisation de la commande ufsdump
Si vous utilisez la commande ufsdump pour sauvegarder un snapshot ufs, vous pouvez utiliser un raw device lors de la sauvegarde. # ufsdump 0uf /dev/rmt/0 /dev/rfssnap/0 Vrifiez que le snapshot a bien t sauvegard. # ufsrestore tf /dev/rmt/0
Page -6
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
# mkdir /extrasnap # 4. Monter le snapshot sur le point de montage ainsi cr et comparez les tailles du systme de fichiers et du snapshot. # mount -o ro /dev/fssnap/0 /extrasnap # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 9 1242254 1% /extra /dev/fssnap/0 1294023 9 1242254 1% /extrasnap
5. Crer un fichier sous le rpertoire/extra et agrandissez-le. Comparez alors la taille du systme de fichiers et du snapshot. # vi fichier1 (Copier et coller du texte ou inclure du texte d'un autre fichier)) # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 20 1242243 1% /extra /dev/fssnap/0 1294023 9 1242254 1% /extrasnap
Noter que le systme de fichiers a augment en taille et non le snapshot. 6. Faire une sauvegarde totale en utilisant la commande ufsdump avec l'option N.
# ufsdump 0ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0 DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: Writing 32 Kilobyte records Date of this level 0 dump: Mon Oct 11 10:49:38 2004 Date of last level 0 dump: the epoch Dumping /dev/rfssnap/0 (sys41:/extrasnap) to /dev/rmt/0. Mapping (Pass I) [regular files] Mapping (Pass II) [directories] Estimated 262 blocks (131KB). Dumping (Pass III) [directories] Dumping (Pass IV) [regular files] Tape rewinding 254 blocks (127KB) on 1 volume at 1814 KB/sec DUMP IS DONE Level 0 dump on Mon Oct 11 11:03:46 2004
6 ./file4 # 8. Dmontez le priphrique utilis pour la sauvegarde et supprimez le snapshot. # umount /extrasnap # fssnap -d /extra # rm /var/tmp/snapshot0 # 9. Effectuez des modifications dans le systme de fichiers /extra en copiant des fichiers , des rpertoires. Recrez un snapshot. # cp file1 file5 # cp file1 file6 # fssnap -o bs=/var/tmp /extra /dev/fssnap/0 # 10.Remontez le snapshot et comparez la taille du systme de fichiers celle du snapshot. # mount -o ro /dev/fssnap/0 /extrasnap # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 46 1242217 1% /extra /dev/fssnap/0 1294023 46 1242217 1% /extrasnap # 11.Effectuez une sauvegarde incrmentale l'aide de l'option N de la commande ufsdump.
# ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:13:03 2004 DUMP: Date of last level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Dumping /dev/rfssnap/0 (sys41:/extrasnap) to /dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 294 blocks (147KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 254 blocks (127KB) on 1 volume at 1693 KB/sec DUMP: DUMP IS DONE DUMP: Level 1 dump on Mon Oct 11 13:22:36 2004 #
# 2 7 8 #
Page -10
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Supprimer un snapshot
La suppression d'un snapshot est un processus bien prcis devant tre effectu dans un ordre spcifique. Commencez par dmonter le snapshot, supprimez-le et enfin supprimez le fichier utilis comme backing-store. # umount /dev/fssnap/0 # fssnap -d /export/home # rm /backing_store_file
Page -11
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercices
Vous pouvez l'une des trois versions des exercices proposs. Pour savoir quelle version vous convient le mieux, voici un rappel des diffrents niveaux proposs : Niveau 1 Ce niveau propose un minimum de suggestions. Chaque paragraphe ne propose que la ralisation d'une tche spcifique. Vous pouvez effectuer ces tches de faon totalement libre. Niveau 2 Ce niveau vous propose une suite logiques d'oprations accomplir organises en tapes. Vous devez nanmoins en dduire les commandes et les actions accomplir pour pouvoir raliser chacune des tapes. Niveau 3 Ce niveau est le plus facile, car en plus des actions effectuer il vous donne la liste des commandes et actions devant tre utilises avec leur syntaxe exacte. Ce niveau sert galement de solutions aux exercices proposs.
Page -12
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Travailler avec un snapshot ufs (niveau 1) Dans cet exercice, vous allez crer un snapshot du systme de fichiers /opt, afficher des informations dtailles, puis le supprimer ainsi que le fichier backing-store auquel il est associ.
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Tches
Effectuez les tches suivantes :
Crez un snapshot du systme de fichiers /opt. Visualisez le contenu du rpertoire contenant le backing-store. Affichez les informations dtailles du snapshot. Supprimez la snapshot du systme.
Page -13
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Travailler avec un snapshot ufs (niveau 2) Dans cet exercice, vous allez crer un snapshot du systme de fichiers /opt, afficher des informations dtailles, puis le supprimer ainsi que le fichier backing-store auquel il est associ.
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Tches
Effectuez les tches suivantes : 1. Crez un snapshot du systme de fichiers /opt en spcifiant le nom du fichier backing-store. 2. Visualisez le contenu du rpertoire /var/tmp. Quel est le nom par dfaut associ au fichier backing-store ? 3. Affichez les informations dtailles du snapshot. Quel est la taille maximum pouvant tre atteinte pour un fichier backing-store ? 4. Supprimez la snapshot du systme. 5. Consultez le contenu du rpertoire /var/tmp. Le fichier backing-store a-t-il t supprim ? 6. Supprimer le fichier backing-store cr l'tape 1.
Page -14
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Exercice: Travailler avec un snapshot ufs (niveau 3) Dans cet exercice, vous allez crer un snapshot du systme de fichiers /opt, afficher des informations dtailles, puis le supprimer ainsi que le fichier backing-store auquel il est associ.
Prparation
Remote Lab Data Center (RLDC) TPs distants
En plus de l 'quipement prsent dans la salle de cours, cet exercice peut tre ralis en utilisant des machines distantes. Le mode d'accs ces machines se trouve dcrit l'adresse suivante : http://fn1.brom.suned.com Demander votre instructeur le paramtrage ssh ncessaire pour accder ces quipements. Dans l'environnement RDLC, une bande doit dj se trouver dans le lecteur. N'jectez pas la bande l'aide de la commande mt, vous ne pourriez plus continuer l'exercice.
Tches et Solutions
Effectuez les tches suivantes : 1. Crez un snapshot du systme de fichiers /opt en spcifiant le nom du fichier backing-store. # fssnap -F ufs -o bs=/var/tmp /opt 2. Visualisez le contenu du rpertoire /var/tmp. Quel est le nom par dfaut associ au fichier backing-store ? snapshot0 3. Affichez les informations dtailles du snapshot. # /usr/lib/fs/ufs/fssnap -i /opt
Quel est la taille maximum pouvant tre atteinte pour un fichier backing-store ? Il n'y a pas de limite. 4. Supprimez la snapshot du systme. # fssnap -d /opt 5. Consultez le contenu du rpertoire /var/tmp.
Page -15 Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Le fichier backing-store a-t-il t supprim ? Non. 6. Supprimer le fichier backing-store cr l'tape 1. # rm /var/tmp/snapshot0
Page -16
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -17
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A
Page -18
Cours d'Administration Systme, Systme d'exploitation Solaris 10, 1re Partie Copyright 2005, Sun Microsystems, Inc. All Rights Reserved, Sun Services Revision A