Massimo Marchiori’s Volunia Presentation

3 dicembre, 2011

Incrociamo le dita…

Fate un giro su http://www.volunia.com

Recover root password and VIO server (padmin) password

6 agosto, 2011

A questo link si trova la procedura per recuperare la password di root e di padmin di un AIX VIO (Virtual I/O) Server.

Configuring loghost on Sun Fire 3800, 4800, 4900, 6800 and E6900 servers

6 agosto, 2011

Qui e qui (Document ID# 1008676.1 «Best Practices’ and configuring loghost on Sun Fire[TM] 3800,4800,4900,6800, and E6900 servers») per chi ha un’accont MOS (My Oracle Support) la procedura da seguire per raccogliere e centralizzare in un “loghost server” i logs delle SCs dei Mid-Range server in oggetto.

Solaris 10 “zconsole” (zlogin -C workaround)

27 marzo, 2011

Ambiente: Solaris 10, Global Zone (GZ) e Local Zone (LZ)

Problema: voglio delegare l’uso della console all’utente amministratore di un Solaris Containers (Solaris Local Zone), ma non voglio dargli l’accesso come utente root alla Global Zone.

In altri ambienti questa necessità viene prevista “nativamente”(HP-UX, VM host provide VM Console). A questo link un mio post dal titolo “Provide Access to Solaris Containers/Zones Consoles (zlogin -C)” con alcune risposte.

Possibile soluzione: tutte le operazioni vanno eseguire come utente “root” o ruolo identico:

1) Creo un utente con “ruolo” e “diritti” ristretti(jailed) che può solamente eseguire il comando “zlogin -C -e $ <nomezona>”, dove nomezona varia a seconda della LZ. Con questo utente posso collegarmi a tutte le console delle LZs, delegando l’autenticazione alla zona alla coppia username/password dell’utente root della LZ.

2) Variante: se voglio che l’utente amministratore si possa collegare SOLO alla console della propria LZ, dovrò creare un utente “zconsole” per ogni LZ amministrata(in pratica devo “fissare” la variabile <nomezona> con la zona interessata).

# groupadd -g 111 zconsole
# cat /sbin/pfzconsole
#!/usr/bin/bash
echo " Please enter LZ name:"
read zone
echo " Type \"\$.\" for exit from console"
/usr/bin/pfexec /usr/sbin/zlogin -C -e \$ $zone
# chmod +x /sbin/pfzconsole
# useradd -u 1111 -g zconsole -c "Zones Console login user" -d /export/home/zconsole \
-s /sbin/pfzconsole -m zconsole
# chmod 700 /sbin/pfzconsole
# chown zconsole:zconsole /sbin/pfzconsole
# passwd zconsole
# printf "zconsole::::type=normal;profiles=Zone Management;auths=solaris\n" >> /etc/user_attr

Esempio di output

# ssh zconsole@globalzone
Password:
Last login: Wed Mar 23 16:12:47 2011 from globalzone
Enter LZ name:
localzone-z1
Type “$.” to exit from console
[Connected to zone 'localzone-z1' console]

localzone-z1 console login:
localzone-z1 console login: root
Password:
Mar 27 16:42:31 localzone-z1 login: ROOT LOGIN /dev/console
Last login: Fri Mar 25 12:10:20 from XXX.XXX.XXX.XXX
Oracle Corporation      SunOS 5.10      Generic Patch   January 2005
Sourcing //.profile-EIS…..

TERM=vt100

root@localzone-z1 # exit

localzone-z1 console login: $.
[Connection to zone 'localzone-z1' console closed]
Connection to globalzone closed.
#

Postate altri suggerimenti se avete altre idee… 8-)

VERITAS supporta Solaris Live Upgrade(LU)

16 febbraio, 2011

La notizia è un po’ vecchiotta ma la posto lo stesso, perché può tornare utile. Grazie agli script vxlustart e vxlufinish, a partire dalla Veritas Storage Foundation™ 5.0 for Solaris, é possibile eseguire l’upgrade di Veritas Volume Manager (VxVM) e/o Solaris usando Live Upgrade(LU).

I vantaggi introdotti dall’uso di LU sono:

  • minor downtime del sistema – un solo reboot porterà il sistema aggiornato e funzionante con la nuova versione.
  • é possibile ripristinare la verione di sistema operativo precedente in qualsiasi momento.
  • le partizioni del disco di boot alternativo possono essere ridimensionate, allargandole o restringendole a seconda delle necessità.
  • Se non si aggiorna la versione del dg di alternate boot environment (ABE) é possibile creare un BE, con diverse versioni di VxVM/Solaris e passare facilmente tra di loro, al “costo” di un reboot.

Qui la documentazione ufficiale Symantec

VERITAS Storage Foundation 4.x for UNIX (free online training)

20 dicembre, 2010

Qui trovate (in inglese) un corso on-line su VxVM 4.x for UNIX. E’ suddiviso in “Fundamentals” e “Maintenance“. Qui trovate un mio vecchio post con utili “cheat sheet” sui comandi VERITAS.

Supporto ZFS in Debian GNU/kFreeBSD (codename “Squeeze”)

13 dicembre, 2010
Debian Project

Debian Project - www.debian.org

La distribuzione Debian GNU/kFreeBSD supporterà il filesystem ZFS già dall’installer “netboot” con il kernel 8 di FreeBSD. Da quanto dice Robert Millan in un post, il supporto al ZFS ci sarà SOLO sulla “netboot image” e non sul Debian-Installer (beta1).

Per quanto riguarda il kernel Linux (quindi la distro Debian GNU/Linux), la situazione non è cambiata perché, per questioni di licenza, non è possibile includere nel kernel rilasciato sotto GPLv2 il codice di ZFS rilasciato sotto licenza CDDL.

Aggiungere data/ora all’output di un comando in esecuzione (outline timestamp)

9 dicembre, 2010

Grazie a blogfinger ed a Katsumi INOUE per i rispettivi post su come aggiungere il timestamp (data/ora) all’output di un comendo. Ad esempio:

root@taurus # nohup sh -c "iostat 5 2>&1 | nawk '{\"date \\\"+%m/%d/%Y %H:%M:%S\\\":\"|getline date;
close(\"date \\\"+%m/%d/%Y %H:%M:%S\\\":\"); printf (\"%s %s\n\", date, \$0)}'" &
[2] 2138
root@taurus # Sending output to nohup.out
root@taurus # tail -f nohup.out
12/09/2010 23:32:50:    tty        dad0          dad1          sd3           nfs1           cpu
12/09/2010 23:32:50:  tin tout kps tps serv  kps tps serv  kps tps serv  kps tps serv   us sy wt id
12/09/2010 23:32:50:    0    1  27   3   10   27   3   10    0   0    4    0   0    0    1  3  0 96
12/09/2010 23:32:55:    0    3   0   0    0    0   0    0    0   0    0    0   0    0    1  5  0 94
12/09/2010 23:33:00:    0    0   0   0    0    0   0    0    0   0    0    0   0    0    1  4  0 95
12/09/2010 23:33:05:    0    3   0   0    0    0   0    0    0   0    0    0   0    0    1  4  0 95
12/09/2010 23:33:10:    0    0   0   0    0    0   0    0    0   0    0    0   0    0    1  3  0 96
12/09/2010 23:33:15:    0    0   0   0    0    0   0    0    0   0    0    0   0    0    1  3  0 96
12/09/2010 23:33:20:    0    0  55  14    8   55  14    7    0   0    0    0   0    0    1  8  0 91
12/09/2010 23:33:25:    1    1   0   0    0    0   0    0    0   0    0    0   0    0    1  3  0 96
^C
root@taurus # kill 2138
root@taurus #

Chi c’é dietro a WikiLeaks?

1 dicembre, 2010

Se anche voi vi state facendo questa domanda, leggete qui l’opinione di Fabio Ghioni, che ipotizza addirittura che dietro WikiLeaks ci siano i servizi segreti.

Fonti: Articolo on-line de “il Giornale” e Fabio Ghioni Official Website

Oracle Solaris Patching Best Practices

1 ottobre, 2010
Oracle Solaris Patching Best Practices

Oracle Solaris Patching Best Practices

Da qualche giorno a questo link, Gerry Haskins (Oracle Director, Software Patch Services), ha pubblicato l’aggiornamento delle strategie di patching di Oracle Solaris presentata alla Oracle OpenWorld 2010.

Per la versione prcedente fate riferimento a qui.

Tra le “novità”, viene molto “spinto” l’uso di Oracle Solaris Live Upgrade (LU) e ZFS root filesystem.

Vedere anche Oracle Solaris Patching Quick Links, vi può essere d’aiuto 8)

Oracle OpenWorld 2010


Follow

Get every new post delivered to your Inbox.