Incrociamo le dita…
Fate un giro su http://www.volunia.com
Massimo Marchiori’s Volunia Presentation
3 dicembre, 2011Recover root password and VIO server (padmin) password
6 agosto, 2011A questo link si trova la procedura per recuperare la password di root e di padmin di un AIX VIO (Virtual I/O) Server.
Configuring loghost on Sun Fire 3800, 4800, 4900, 6800 and E6900 servers
6 agosto, 2011Qui e qui (Document ID# 1008676.1 «Best Practices’ and configuring loghost on Sun Fire[TM] 3800,4800,4900,6800, and E6900 servers») per chi ha un’accont MOS (My Oracle Support) la procedura da seguire per raccogliere e centralizzare in un “loghost server” i logs delle SCs dei Mid-Range server in oggetto.
Solaris 10 “zconsole” (zlogin -C workaround)
27 marzo, 2011Ambiente: Solaris 10, Global Zone (GZ) e Local Zone (LZ)
Problema: voglio delegare l’uso della console all’utente amministratore di un Solaris Containers (Solaris Local Zone), ma non voglio dargli l’accesso come utente root alla Global Zone.
In altri ambienti questa necessità viene prevista “nativamente”(HP-UX, VM host provide VM Console). A questo link un mio post dal titolo “Provide Access to Solaris Containers/Zones Consoles (zlogin -C)” con alcune risposte.
Possibile soluzione: tutte le operazioni vanno eseguire come utente “root” o ruolo identico:
1) Creo un utente con “ruolo” e “diritti” ristretti(jailed) che può solamente eseguire il comando “zlogin -C -e $ <nomezona>”, dove nomezona varia a seconda della LZ. Con questo utente posso collegarmi a tutte le console delle LZs, delegando l’autenticazione alla zona alla coppia username/password dell’utente root della LZ.
2) Variante: se voglio che l’utente amministratore si possa collegare SOLO alla console della propria LZ, dovrò creare un utente “zconsole” per ogni LZ amministrata(in pratica devo “fissare” la variabile <nomezona> con la zona interessata).
# groupadd -g 111 zconsole
# cat /sbin/pfzconsole
#!/usr/bin/bash
echo " Please enter LZ name:"
read zone
echo " Type \"\$.\" for exit from console"
/usr/bin/pfexec /usr/sbin/zlogin -C -e \$ $zone
# chmod +x /sbin/pfzconsole
# useradd -u 1111 -g zconsole -c "Zones Console login user" -d /export/home/zconsole \
-s /sbin/pfzconsole -m zconsole
# chmod 700 /sbin/pfzconsole
# chown zconsole:zconsole /sbin/pfzconsole
# passwd zconsole
# printf "zconsole::::type=normal;profiles=Zone Management;auths=solaris\n" >> /etc/user_attr
Esempio di output
# ssh zconsole@globalzone
Password:
Last login: Wed Mar 23 16:12:47 2011 from globalzone
Enter LZ name:
localzone-z1
Type “$.” to exit from console
[Connected to zone 'localzone-z1' console]localzone-z1 console login:
localzone-z1 console login: root
Password:
Mar 27 16:42:31 localzone-z1 login: ROOT LOGIN /dev/console
Last login: Fri Mar 25 12:10:20 from XXX.XXX.XXX.XXX
Oracle Corporation SunOS 5.10 Generic Patch January 2005
Sourcing //.profile-EIS…..TERM=vt100
root@localzone-z1 # exit
localzone-z1 console login: $.
[Connection to zone 'localzone-z1' console closed]
Connection to globalzone closed.
#
Postate altri suggerimenti se avete altre idee… 
VERITAS supporta Solaris Live Upgrade(LU)
16 febbraio, 2011La notizia è un po’ vecchiotta ma la posto lo stesso, perché può tornare utile. Grazie agli script vxlustart e vxlufinish, a partire dalla Veritas Storage Foundation™ 5.0 for Solaris, é possibile eseguire l’upgrade di Veritas Volume Manager (VxVM) e/o Solaris usando Live Upgrade(LU).
I vantaggi introdotti dall’uso di LU sono:
- minor downtime del sistema – un solo reboot porterà il sistema aggiornato e funzionante con la nuova versione.
- é possibile ripristinare la verione di sistema operativo precedente in qualsiasi momento.
- le partizioni del disco di boot alternativo possono essere ridimensionate, allargandole o restringendole a seconda delle necessità.
- Se non si aggiorna la versione del dg di alternate boot environment (ABE) é possibile creare un BE, con diverse versioni di VxVM/Solaris e passare facilmente tra di loro, al “costo” di un reboot.
Qui la documentazione ufficiale Symantec
VERITAS Storage Foundation 4.x for UNIX (free online training)
20 dicembre, 2010Qui trovate (in inglese) un corso on-line su VxVM 4.x for UNIX. E’ suddiviso in “Fundamentals” e “Maintenance“. Qui trovate un mio vecchio post con utili “cheat sheet” sui comandi VERITAS.
Supporto ZFS in Debian GNU/kFreeBSD (codename “Squeeze”)
13 dicembre, 2010
Debian Project - www.debian.org
La distribuzione Debian GNU/kFreeBSD supporterà il filesystem ZFS già dall’installer “netboot” con il kernel 8 di FreeBSD. Da quanto dice Robert Millan in un post, il supporto al ZFS ci sarà SOLO sulla “netboot image” e non sul Debian-Installer (beta1).
Per quanto riguarda il kernel Linux (quindi la distro Debian GNU/Linux), la situazione non è cambiata perché, per questioni di licenza, non è possibile includere nel kernel rilasciato sotto GPLv2 il codice di ZFS rilasciato sotto licenza CDDL.
Chi c’é dietro a WikiLeaks?
1 dicembre, 2010
Se anche voi vi state facendo questa domanda, leggete qui l’opinione di Fabio Ghioni, che ipotizza addirittura che dietro WikiLeaks ci siano i servizi segreti.
Fonti: Articolo on-line de “il Giornale” e Fabio Ghioni Official Website
Oracle Solaris Patching Best Practices
1 ottobre, 2010
Oracle Solaris Patching Best Practices
Da qualche giorno a questo link, Gerry Haskins (Oracle Director, Software Patch Services), ha pubblicato l’aggiornamento delle strategie di patching di Oracle Solaris presentata alla Oracle OpenWorld 2010.
Per la versione prcedente fate riferimento a qui.
Tra le “novità”, viene molto “spinto” l’uso di Oracle Solaris Live Upgrade (LU) e ZFS root filesystem.
Vedere anche Oracle Solaris Patching Quick Links, vi può essere d’aiuto 8)
