Unix pin

На многих почтовых серверах в целях безопасности запрещена пересылка писем от не авторизованных пользователей.  Т.е. если мы хотим получать письма от рутов наших любимых серверов, в поле отправителя будет стоять что-то типа root@hostname.domain.ru и письмо скорее всего не дойдет до адресата. А нам во что бы то ни стало надо это письмо обязательно получить (хотя и не обязательно мы его будем читать но получить надо;)) Единственный выход в данной ситуации — это изменить адрес отправителя на существующий адрес на почтовом сервере, например Vasily.Pupkin@domain.ru.

Конечно можно не заморачиваться с sendmail и использовать любой другой mail transfer agent либо почтовый клиент, в котором можно прописать все что угодно, но есть софт, который упорно использует только sendmail и ничего более. Вот для таких случаев и написана данная инструкция.

Итак:

Читать полностью »

• Solaris Live Upgrade. Часть 1
• Solaris Live Upgrade. Часть 2. Переходим на ZFS
• Solaris Live Upgrade. Часть 3. Шпаргалки

Что такое Live Upgrade?
Если коротко — набор инструментов, которые позоляют создать альтернативную среду загрузки, сделать копию загрузочных устройств текущей системы, или накатить на нее новую ОС, накатить или удалить патчи, пакаджи. Затем активируем ее и перегружаем сервер — вуаля, новая или пропатченная ОС загружена. Если возникли какие-либо сложности — в любой момент можно откатиться обратно. Количество этих альтернативных ОС зависит только от наличия у нас доступных загрузочных дисков (про ZFS будет написано в отдельной статье, там все еще проще отдельная статья про переход на ZFS).
Устанавливаться можно как с инсталлера, так и jumpstart-а. Но самая главная фишка — все манипуляции проводятся на загруженной рабочей системе, и время простоя — это только время необходимое на перезагрузку. Не нужно многочасовых простоев и работы ночами для наката патчей, не нужно длительных согласований времени простоя системы — установите все днем с помощью LiveUpgrade ;)

Инструменты, которые входят в Live Upgrade:
Читать полностью »

Вопрос: можно ли положить ZFS поверх VxDMP не создавая volume c помощью VxVM?

При всей богатой комплектации обоих и сладости их сочетания — это невозможно.

Пруфлинки следуют.

Читать полностью »

Я понимаю, что «Solaris volume manger» (SVM) как бы практически в прошлом (с ZFS его сравнивать даже близко нельзя ;), но все же кое-где используется.
Шпаргалка по основным командам SVM
[локальная копия]

Смотри также шпаргалки по vxvm

Что делать если Solaris завис намертво? На «break» с системного контроллера не реагирует, в OBP не переходит, если kmdb загружен — и в него не переходит, только reset спасает… Что подвесило — не понятно, походу баг в ядре, или драйвер кривой. Нужно понять в чем проблема, попробовать как-нибудь вытащить дамп при следующем подвисании.
Добавляем в /etc/system параметры:


set snooping=1
set snoop_interval=120000000

и перегружаем сервер.

Этот параметр включает Deadman таймер, который по 15-му прерыванию раз в секунду проверяет, обновилась ли переменная ядра lbolt. Если переменная lbolt не была увеличена за определенный период времени (по умолчанию 50 секунд, или 120 секунд, как в моем примере), то это вызовет панику.
Дальше — анализируем полученный дамп и делаем выводы.

Ссылки
Core Dump Management on the Solaris OS
Writing Device Drivers-Enable the Deadman Feature to Avoid a Hard Hang

Обычно, когда заканчивается место на файловой системе — ищем растущие файлы (обычно это логи всякие) и удаляем их.
Итак, как правильно удалять файлы? ;)
Проверяем, что этот файл не открыт каким-нибудь процессом:
fuser /dir/filename

Если файл занят, что прибиваем процесс (или делаем корректные действия, чтобы процесс отпустил файл), после этого удаляем.

А что делать, если никто ничего не проверял, файлик грохнули, а вот место не освободилось?
Читать полностью »

Как правильно отметил jsn — если привык к ALOM, то ILOM поначалу сильно раздражает ;) А на серверах t5240, t5440 итд — по умолчанию установлен как раз режим ILOM.
Итак как перейти к привычному виду команд на системном контроллере с ILOM? Создаем нового пользователя и устанавливаем ему режим alom:

-> create /SP/users/admin
Creating user...
Enter new password: ********
Enter new password again: ********
Created /SP/users/admin
-> set /SP/users/admin role=aucro
Set 'role' to 'aucro'
->set /SP/users/admin cli_mode=alom
Set 'cli_mode' to 'alom'

( Роль можно также устанавливается так: -> set /SP/users/admin role=Administrator)

UPDATE: 2010.01.26
Найдена табличка соответствия между командами ilom и alom в html-виде для T5140-T5240:
Локальная версия / версия на сайте docs.sun.com

Ссылки в тему:
Sun Integrated Lights Out Manager 3.0 Supplement for Sun SPARC Enterprise T5440 Server
Рекомендую также в этом документе посмотреть табличку «ILOM and ALOM CMT Command Comparison»

На новых серверах Sun с поддержкой LDOM (t5440, t5240 итд) просто так в {ok} не перейдешь. Т.е. когда все в порядке — ‘init 0’ и ты там, а вот если какие-нибудь проблемы — тут все и начинается. Когда посылаешь break — вываливаешься в меню типа «нефиг, нафиг, пофиг» (reset, sync, continue). Причем ни reset, ни sync — в {ok} ни разу не приведут.
Итак, танцы с бубном:
Заходим на системный контроллер.
Если установлен режиме ILOM:

set /HOST/bootmode script="setenv auto-boot? false"
reset /SYS
start /SP/console

Если установлен режиме ALOM:

bootmode bootscript="setenv auto-boot? false"
reset
console

Ссылки в тему:
Sun Integrated Lights Out Manager 3.0 Supplement for Sun SPARC Enterprise T5440 Server

UPDATE: 2010.01.12

Есть такой убойный сервис у Sun, называется Shared shell. Нужен для предоставления удаленного доступа к telnet-ssh сервисам по https.
Обычно используют RemoteAdmin или что-нибудь подобное, чтобы удаленно настроить приложения, но очень часто у клиентов зарезаны порты и вообще, доступ к интернету сильно ограничен. Это приложение позволяет обойти эти ограничения для настройки терминальных приложений.
Это java приложение, работает через всякие прокси, хорошо себя ведет на слабых каналах. Позволяет предоставить полный доступ к консоли или доступ только для просмотра, тут же есть чат с поддержкой русского языка, карандашик, которым можно выделить что-нибудь. Один человек создает сессию, соединяется по telnet или ssh. Затем, меню «Conference-Invite» получает ключ, который отправляете человеку, который присоединяется к вашей сессии. Весь интерфейс интуитивно понятен. Вообщем — швейцарский нож, рекомендую ;)
Shared shell

Смотри также
Когда навалом процессоров… Часть 1
Когда навалом процессоров… Часть 2
Когда навалом процессоров… Часть 3

Если процессоров не так прямо уж и много, или сервер состоит из системных плат, объединенных через общую шину (типа sf4800, sf6900, e25k итд) — то можно пойти другим путем — привязать процессы к процессорному сэту и запретить прерывания для этого сэта. Тем самым повышаем попадания в кэш, уменьшится трафик между системными платами, можно выделить как бы гарантированный квант процессорных ресурсов приложению.
Итак, пусть у нас средняя железка, 24 процессора. Создадим
процессорный сэт из процессоров 0-7
Читать полностью »