Solaris

Cheat sheet:  http://dreamcatcher.ru

mount              – Что куда, примонтировано

mount -v         – включает тип файловой системы в свой подробный вывод.

fstyp [-v] <device>      – также покажет тип файловой системы

iostat -En                      – покажет устройства

Вывести устройство, на котором смонтирована файловая система, указанная в аргументе;

 devnm / /var 

/dev/md/dsk/d10  /

/dev/md/dsk/d30  /var

root@solaris:~# zfs destroy rpool/export/home/zone1

cannot destroy 'rpool/export/home/zone1': filesystem has children

use '-r' to destroy the following datasets:root@solaris:~# zfs destroy -r rpool/export/home/zone1

........................................

root@solaris:~# zfs destroy -r rpool/export/home/zone1

root@solaris:~# mount -v | awk '{print $3,$4, $5}'

/                type zfs

/var          type zfs

/devices  type devfs

/dev         type dev

.....................

https://linux.die.net/man/1/iostat

https://pingvinoff.net/komanda-iostat/

[20:54@solaris]~ # iostat -dx

device    r/s    w/s   kr/s   kw/s wait actv  svc_t  %w  %b

cmdk0     3.9    0.8   37.1    3.6  0.0  0.0    5.7   0   1

sd0       0.0    0.0    0.0    0.0  0.0  0.0    0.0   0   0

nfs1      0.0    0.0    0.0    0.0  0.0  0.0    0.0   0   0

[20:55@solaris]~ #

    r/s – отображает количество операций чтения с диска в секунду

    w/s – печатает количество записей на диск в секунду

    kr/s – показывает общее количество прочитанных данных в секунду

    kw/s – отображает общее количество записанных данных в секунду

    actv – показывает среднее количество обрабатываемых транзакций

    svc_t – отображает средний период обслуживания в миллисекундах

    %w      – выводит процент времени ожидания

    %b – показывает процент времени работы диска

# iostat -En | awk '{print $1, $6}' | tr -d "Errors:" | sed 's/Vend//g' | sed '$!N;$!N;s/\n/ /g'

c21d0   137.67GB

c21d1   137.67GB

c21d2   274.88GB

c21d11   34.36GB

c21d12   34.36GB

c21d13   34.36GB

c21d14   34.36GB

c21d15   34.36GB

c21d16   34.36GB

c21d17   34.36GB

c21d18   68.72GB

c21d19   274.88GB

# 

Аппаратное обеспечение 

Анализ оборудования во многом совпадает с анализом оборудования в Linux, поэтому возможно пригодится  эта ...."упрощенная" инструкция: https://sites.google.com/site/kfgnb0101

.... а вообще вот тут:  https://docs.oracle.com/cd/E23824/gdvku.html  

....и тут: solaris-how-to-scan-new-storage

Анализ оборудования в BSD: http://backend.wiki.val.bmstu.ru     

....и там: https://www.freebsd.org/handbook

Для получения информации об уже установленных устройствах следует пользоваться

программами prtconf, sysdef и dmesg.

    Утилита prtconf выдает информацию о конфигурации системы в том виде, в котором она иерархически представлена в системе; с помощью prtconf можно выяснить, "увидела" ли система то или иное устройство. 

*** Упоминание устройства в выводе prtconf означает только то, что устройство обнаружено среди оборудования компьютера. Это НЕ ЗНАЧИТ, что устройство нормально работает, и тем более не означает, что в системе установлен его драйвер.

    Утилита sysdef показывает больше информации о системе: здесь выводится не только список аппаратуры в системе, но и перечень псевдо-устройств, загруженных модулей, параметры ядра, информация о разделяемой памяти, семафорах и т.п.

    Утилита dmesg выдает сообщения из файла протокола и список устройств, обнаруженных при последней перезагрузке системы. Эти сообщения можно также посмотреть в файле /var/adm/messages.

*** Ядро записывает сообщения в кольцевой буфер (область памяти фиксированного размера, в которой осуществляется перезапись устаревших сообщений при добавлении новых), а утилита использует специальный файл /proc/kmesg для доступа к содержимому этого буфера. https://linux-faq.ru/page/komanda-dmesg

Для более детального изучения оборудования компьютера могут пригодиться программы: 

• • scanpci ( /usr/X11/bin/scanpci – опросустройств на шине PCI), 

  • psrinfo (информация о процессорах компьютера), 

  • isainfo (описание аппаратной архитектуры с точки зрения набора команд).

Все это применяется (естественно) в сочетании с awk '{print $2,.....}' ; more; less; grep и тд

# dmesg | awk '{print $2,$3,$4,$5,$6,$7,$8}' | more

cfgadm                                    Проверить конфигурирумые аппаратные устройства

m64config -depth 8|24    Установить глубину цвета M64

m64config -prconf            Вывести конфигурацию адаптера M64

m64config -res 'video_mode'      Изменить разрешение графического адаптера M64

prtpicl -v | grep sync-speed       Обзор скорости синхронизации SCSI

psrinfo -vp                              Архитектура процессора                           

Ядро Параметры 

ndd /dev/ip ip_forwarding      Показать переменную ip_forwarding в ядре

ndd /dev/ip ip_forwarding 1      Установить переменную ip_forwarding в ядре

ndd /dev/ip \?                              Показать все IP переменные в ядре

Эви Немет - Unix и Linux.            PDF ст. 540  

/usr/sbin/modinfo          Информация о модулях ядра

/usr/sbin/modload          Загрузить модуль ядра

/usr/sbin/modunload -i Выгрузить модуль ядра

/usr/sbin/sysdef                 Детальный вывод настройки ядра

nm -x /dev/ksyms | grep OBJ | more     Настраиваемые параметры ядра

Как сменить имя хоста в Solaris?, необходимо внести изменения в следующие  файлы:

/etc/hosts

/etc/nodename

/etc/hostname.*

/etc/net/ticlts/hosts

/etc/net/ticots/hosts

/etc/net/ticotsord/hosts

/etc/inet/ipnodes

Укажав имя  системы, заменив в этих файлах имя хоста с того, что по умолчанию на необходимое.

После внесения изменений reboot.

Часто достаточно:

/etc/hosts

/etc/hostname.<interface>

/etc/nodename (если нет, создать)

Чтобы точно узнать версию установленной системы Solaris и получить информацию обо всех установленных обновлениях системы, следует использовать команду showrev, по необходимости добавьте в канал more:

[19:11@solaris]~ $ showrev -a | more

Hostname: solaris

Hostid: 37eb9d03

Release: 5.10

Kernel architecture: i86pc

Application architecture: i386

Hardware provider:

Domain:

Kernel version: SunOS 5.10 Generic_147148-26

OpenWindows version:

Solaris X11 Version 6.6.2 19 November 2010

Patch: 119316-27 Obsoletes: 123886-01 Requires: 124189-01 Incompatibles:  Packages: SUNWpmgr, SUNWmga

Patch: 800131-03 Obsoletes:  Requires:  Incompatibles:  Packages: SUNWpmgr, SUNWpprou, SUNWmgapp, SUNWwbapi, SUNWlvmg, SUNWadmj, SUNWmconr, SUNWtsmc, SUNWmc, SUNWppro-plugin-sunos-base, SUNWppror, SUNWjsnmp, SUNWwsr2, SUNWproduct-registry-root, SUNWmccom, SUNWmga, SUNWinstall-patch-utils-root, SUNWlucfg, SUNWpkgcmdsu,

SUNWmctag, SUNWlpmsg, SUNWmcc, SUNWpkgcmdsr, SUNWsadml, SUNWadmc, SUNWadmap, SUNWadmfw, SUNWrmui, SUNWfsmgtu, SUNWmcos, SUNWmcdev, SUNWmcex, SUNWjato, SUNWinst, SUNWlvmr, SUNWjatodoc, SUNWwbcou, SUNWmcosx, SUNWluzone, SUNWwsrv, SUNWwbcor, SUNWlvma, SUNWadmfr, SUNWjatodmo, SUNWmgts, SUNWadmr, SUNWfsmgtr, SUNWmcon, SUNWz

--More--

Назначить адрес и маску:

ifconfig <interface> IP-address broadcast broadcast-address netmask netmask

Здесь <interface> – это имя интерфейса (например, eri0 ), IP-address – адрес, который следует назначить этому интерфейсу, а необязательные параметры broadcast-address и netmask задают широковещательный адрес сети, к которой подключен интерфейс, и маску сети. Для включения интерфейса следует выполнить команду:

#ifconfig <interface> up

В общем и целом:     #ifconfig interface plumb up

Пространство swap 

swap -a /export/disk1/swapfile         – Добавить своп-файл

swap -d /dev/dsk/c0t0d0s4              – Удалить своп-устройство

swap -l                                     – Вывести список текущих своп-устройств            

swap -s                                    – Вывод доступного пространства                           

Файлы swap: 

mkfile -nv 10m /export/disk1/myswap – Создает пустой 10-и мегабайтный свап-файл в /export/disk1

mkfile -v 10m /export/disk1/myswap –Создает файл подкачки на 10 мегабайтов в /export/disk1

Конфигурация системы 

/usr/sbin/eeprom auto-boot? false Изменить переменную autoboot? таким образом, чтобы система загружалась только после подтверждения

/usr/sbin/eeprom diag-switch? true Провести диагностику во время следующей       загрузки

/usr/sbin/eeprom local-mac-address?=true Настройка многопортовой сетевой карты

/usr/sbin/grpck                 Проверить синтаксис /etc/group

/usr/sbin/pwck                 Проверить синтаксис /etc/passwd

/usr/sbin/sys-unconfig Очистить сетевую конфигурацию

/usr/sbin/useradd         Добавить пользователя

drvconfig ; disks                 Добавить в систему диск горячей замены

Системная информация и мониторинг 

/bin/echo "0t${stamp}>Y\n       Перевод времени UNIX в удобоваримую форму

/usr/platform/`/bin/uname -i`/sbin/prtdiag -v Диагностика системы

/usr/sbin/eeprom                  Просмотр параметров eeprom

/usr/sbin/prtconf -vp Детальный просмотр системной конфигурации

coreadm -e log                          Отчет ядра

grep "\-root" /var/adm/sulog | grep -v \+ | tail -25 Перечислить все попытки     переключения на аккаунт root

isainfo -bv              Быстрая проверка режима 32 или 64 bit               

last                             Показать, кто и откуда входил в систему

logger -i

prtconf -pv | grep banner-name |awk -F\' ' { print $2 } ' | head -1   Показать модель сервера

prtpicl -v | grep wwn Команда поиска постоянно выделенной памяти (?)

psradm -f [processor id] Отключить процессор (?)

psrinfo | wc -l Показать число процессоров

sar -u                 Отчет о загрузке CPU

sar [ -aA ] [ -o filename ] t [ n ] Обобщенный отчет об активности системы

telnet 13 | grep ':' Получить время удаленной машины

uname -a Отобразить системную информацию

uname -X Отобразить системную информацию                          

vmstat 10 Отчет о основных системных параметрах в течении 10 секунд

who -b          Причина последней перезагрузки:   system boot  2021-11-19 08:50

ypcat hosts | sort -n -t. +0 -1 +1 -2 +2 -3 +3 -4 Взять вывод команд "ypcat hosts" или "cat /etc/inet/hosts" и сортировать по IP

memory – Report on usage of virtual and real memory.

swap – available swap space (Kbytes)

free – size of the free list (Kbytes)

page – Report information about page faults and paging activity. The information on each of the following activities is given in units per second.

re – page reclaims — but see the -S option for how this field is modified.

mf – minor faults — but see the -S option for how this field is modified.

pi – kilobytes paged in

po – kilobytes paged out

fr – kilobytes freed (освобожденные)

de – anticipated short-term memory shortfall (Kbytes)

sr – pages scanned by     алгоритм "часы"          clock algorithm

When executed in a zone and if the pools facility is active, all of the above (except for “de”) only report activity on the processors in the processor set of the zone's pool.

Snoop 

snoop -d pcelx0                                           Просматривать все пакеты на устройстве

snoop -i /tmp/mylog -o /tmp/newlog host1   Все пакеты с host1 записывать в лог

snoop -i /tmp/mylog -v -p101         Показать отладочную информацию по пакету 101 из лога

snoop -i /tmp/mylog host1 host2    Просмотреть лог на предмет пакетов между hosts1 и host2

snoop -o /tmp/mylog pcelx0             Сохранить все пакеты с устройства в лог

snoop -s 120                                    Отобразить первые 120 байт заголовка пакета

snoop -v arp                                     Захват широковещательных пакетов arp в вашей сети

snoop port [port-number]                  Монитроинг конкретного порта

ZFS

root@solaris:~# swap -l

swapfile    dev   swaplo           blocks            free

/dev/zvol/dsk/rpool/swap   231,1                      8       2097144      770520

https://docs.oracle.com/cd/index.html

=================Проекты====================

cat /etc/user_attr    либо     cat /etc/project

default – к нему относятся все пользователи, группы и процессы,для которых явным образом не указано иное.

===========Приоритеты процессов, настройка таблиц диспетчера=============

dispadmin -c TS -g > prior

cat prior

ts_quantum ts_tqexp ts_slpret ts_maxwait ts_lwait PRIORITY LEVEL     модифицировать

===================NFS========================

В Solaris файл списка "экспорта" каталогов находится в файле – /etc/dfs/dfstab

rpcinfo -p      Проверки готовности всех служб NFS к работе через rpcbind

При запуске системы в многопользовательском режиме -3, rpcbind запускается автоматически, а службы NFS – в случае, если существует файл /etc/dfs/dfstab

В Solaris10 служба NFS запускается и останавливается также, как и другие службы командой:   svcadm enable nfs/server и svcadm disable nfs/server соответственно

rpcinfo -p      Проверка, что mountd и nfsd запущены правильно  (если список то все в порядке)

nfsstat -s | more      Статистика о работе сервера NFS

 The fields of  vmstat's  display are

kthr -- Report the number of kernel threads in each of the three following states:

r

the number of kernel threads in ru n queue

(количество потоков ядра в очереди выполнения)

b

the number of blocked kernel threads that are waiting for resources I/O, paging, and so forth

(количество заблокированных потоков ядра, ожидающих I/O ресурсов, подкачки и т. д.)

w

the number of swapped out lightweight processes (LWPs) that are waiting for processing resources to finish. (количество замененных lwp процессов, которые ждут завершения обработки ресурсов.)

Если программа vmstat сообщает о постоянной активности устройства свопинга, а частота сканирования страниц высока (а в Solaris 8 и более новых версиях она вообще должна быть близка к нулю в обычной ситуации), то следует подумать об уменьшении числа одновременно запущенных процессов или увеличении объема оперативной памяти.

disk --Report the number of disk operations per second. There are slots for up to four disks, labeled with a single letter and number. The letter indicates the type of disk (s = SCSI, i = IPI, and so forth); the number is the logical unit number.

 faults -- Report the trap/interrupt rates (per second ~~ прерываний в секунду).

in interrupts

sy system calls

cs CPU context switches

When executed in a zone and if the pools facility is active, all of the above only report actitivity on the processors in the processor set of the zone's pool.

cpu -- Give a breakdown of percentage usage of CPU time. On MP systems, this is an average across all processors.

us user time

sy system time

id idle time

When executed in a zone and if the pools facility is active, all of the above only report actitivity on the processors in the processor set of the zone's pool.

Демон ограничения ресурсов rcapd занимается ограничением потребления физической памяти для процессов, относящихся к проектам с установленными ограничениями.

rcapstat, rcapadm, предостаавляют возможность управления работой rcapd и получения статистики.

                                            Listing Qualified Attributes

Обычно вы проходите аутентификацию в роли, используя пароль роли. Если мы не хотим сообщать пользователям пароль роли, мы можем установить аутентификацию для запроса собственного пароля пользователя, аналогичнотому, как можно использовать sudo.

#rolemod -K roleauth=user root

#rolemod -K roleauth=role root

Первый пример потребует от пользователя собственного пароля при переключении 

на root роль.  Второй  потребует пароль самой роли.

Просмотреть роли пользователя:   Listing Roles

roles – Lists the current user's roles

roles username – Lists the roles for username

logins -r – Lists all available roles

root@solaris:~# roles user

root

root@solaris:~# id user

uid=100(user) gid=10(staff)

root@solaris:~#

Профили в RBAC Solaris 11 позволяют группировать полномочия и привилегированные команды и назначать их пользователям или ролям. При назначении profiles пользователю пользователь может выполнять эти задачи напрямую, в то время как если profiles назначена роли, пользователь будет «присваивать» ее роли для получения привилегий. Для просмотра всех профилей мы можем использовать команду:

Listing Rights Profiles

profiles – Lists the current user's rights profiles

profiles -a – Lists all rights profiles names

profiles -l – Lists the full definition of the current user's rights profiles

profiles username – Lists the rights profiles for username

profiles -x – Lists the current user's rights profiles that require authentication

profiles -x username – Lists the username's rights profiles that require authentication

profiles -p profile-name info – Pretty prints the contents of specified rights profile

getent prof_attr – Lists the full definition of all rights profiles in the naming service

#root@solaris:~# profiles -a | more

..............................

ZFS Cloud Management

ZFS File System Management

ZFS Storage Management

Zone Security

Zone Configuration

Zone Management

Zone Migration

Zone Cold Migration

Project Management

..............................

root@solaris:~#

Просмотреть информацию о профиле можно так:

root@solaris:~# profiles -p "Zone Management" info

        name=Zone Management

        desc=Zones Virtual Application Environment Administration

        cmd=/usr/sbin/zoneadm

        cmd=/usr/sbin/zlogin

        cmd=/usr/lib/rad/module/mod_zonemgr.so.1

root@solaris:~#

Дальше все при помощи: usermod,rolemod, useradd.userdel,roleadd,roledel,userdel...... 

root@solaris:~# rolemod -P +"Zone Migration","Zone Cold Migration","Zone Configuration",

"Zone Security"  zonemng

root@solaris:~# profiles zonemng