Home ORDIX AG             Dienstleistung             Trainingsshop    Kunden / Referenzen Aktuelles    Kontakt
Home  Pfeil  ORDIX News  Pfeil  4/2008  Pfeil  Open/Source
suche: 
Der Artikel richtet sich an Unix-Systemadministratoren, die sich speziell mit Solaris beschäftigen, aber auch an Personen, die sich für alternative Desktop-Systeme interessieren.

Glossar

IPS
Image Packaging System. Neues Paketverwaltungssystem, das unter anderem erlaubt, Software direkt über das Internet zu installieren.
Live-CD
Bootfähige CD, von der aus ohne sonstige Installation ein Betriebssystem gefahren werden kann.
RBAC
Role Based Access Control. RBAC ist ein Verfahren, womit definiert wird, welche Befehle mit zusätzlichen Rechten (z. B. Privilegien oder unter bestimmter Benutzerkennung) ausgeführt werden dürfen.
Profil
Zusammenfassung von administrativen Kompetenzen, die dann einer Rolle oder einem Benutzer zugewiesen werden kann.
Rolle (RBAC)
Pseudo-Identität, die mit Sonderrechten und -fähigkeiten im RBAC-Sinne ausgestattet ist.
Profil-Shell
Spezielle Shell, in der die Sonderrechte einer Rolle berücksichtigt werden.
Slice
Bezeichnet im Solaris-Jargon eine Partition einer Festplatte.
Branding
Beim Anlegen von Solaris-Zonen kann zwischen verschiedenen Typen ("Brands") gewählt werden.


Codename Indiana:

OpenSolaris - Kleider machen Leute

Wer frühzeitig wissen möchte, wie sich das aktuelle Betriebssystem Solaris weiterentwickeln wird, der sollte sich einmal im OpenSolaris-Umfeld umsehen. In dieser quell-offenen Variante des professionellen Betriebssystems von Sun Microsystems fließen aktuelle Entwicklungen ein, die später - vielleicht - den Weg ins Rechenzentrum finden werden.

Open Source

OpenSolaris ist der offene Zweig von Solaris, der sowohl für Entwickler als auch für Desktop-Anwender zugeschnitten ist. Hier werden technische Neuerungen ausprobiert, die dann bei Marktreife in das nächste Solaris-Release einfließen. In diesem Artikel werden wir uns das OpenSolaris Release 2008.05 ("Indiana") näher ansehen und hierbei besonders die neuen technischen Errungenschaften beleuchten.

Download

Die aktuelle Version 2008.05 von OpenSolaris ist nur für Intel-Plattformen zu haben. Es bietet aber vollständigen Zugang zu den bereits etablierten Funktionen von Solaris 10, wie Zonen, ZFS, DTrace, SMF etc. Unter [1] kann man sich gewissermaßen das Starterkit herunterladen. Es besteht schlichtweg aus einem ISO-Abbild, das eine Live-CD enthält.

Test
Abb. 1: Indiana "live". Vergrößern
rn@sol11u5:~$ svcs -p network/physical
STATE          STIME    FMRI
disabled       20:44:15 svc:/network/physical:default
online         20:44:28 svc:/network/physical:nwam
               20:44:28       23 nwamd
               20:44:47      102 dhcpagent
Abb. 2: Standardmäßig wird per DHCP der Weg ins Netzwerk gefunden.
rn@sol11u5:~$ pfexec pkg set-authority \
 -O http://pkg.sunfreeware.com:9000 Sunfreeware
rn@sol11u5:~$ pkg authority
AUTHORITY                   URL
opensolaris.org (preferred) http://pkg.opensolaris.org:80/
SunFreeware                 http://pkg.sunfreeware.com:9000/
Abb. 3: Zugriff auf externe Paketserver. 
# pkg refresh
# pkg image-update
Abb. 4: Systemaktualisierung in zwei Schritten.
Das Betriebssystem lässt sich damit ohne Installation und somit recht gefahrlos erkunden. Nach dem Booten muss nur die Tastaturbelegung und Sprachauswahl getroffen werden. Anschließend wird (beim graphischen Login) der X-Server gestartet und man kann loslegen. Die Anmeldung erfolgt automatisch als User jack, eine direkte Root-Anmeldung ist nicht möglich.

Installation

Die Installation verläuft sehr übersichtlich. Zuerst bestimmt man die Plattenbereiche, die für Solaris zur Verfügung stehen sollen. Dann wählt man Zeitzone, Sprachumgebung, Root-Passwort und Initialbenutzer aus.

Der Umfang der Erstinstallation ist durch das Medium CD deutlich geringer als bei Solaris. Weitere notwendige Software sowie Updates und Patches können aus dem Internet mit dem neuen IPS (Image Packaging System) nachinstalliert werden. Darauf gehen wir später noch näher ein.

Der erste Eindruck

Das neu installierte System macht einen frischen, modernen Eindruck (siehe Abbildung 1). Trotz des verhältnismäßig geringen Installationsumfangs - letztendlich ist das Dateisystem dann doch mit gut 2,3 GB belegt - werden viele Applikationen mitgeliefert, die speziell für den Desktop-Anwender interessant sind (GIMP, Spiele, Multimedia-, Mail- und Chat-Clients etc). Sun möchte dadurch die Attraktivität und damit die Popularität und Akzeptanz seines Betriebssystems steigern und Solaris als konkurrenzfähiges Desktop-System präsentieren - zumindest Letzteres ist durchaus gelungen!

Wir möchten in diesem Artikel hierauf aber nicht weiter eingehen, sondern uns mehr mit den Solaris-spezifischen Merkmalen und deren Neuigkeiten auseinandersetzen.

Innere Werte

Die Einbindung in ein bestehendes Netzwerk findet automatisch statt. Hierzu dient eine neue Instanz des Dienstes "physical network interface" (svc:/network/physical:nwam, siehe Abbildung 2). Dieser startet den nwamd (network auto-magic daemon) und den DHCP-Client. Diese Vorgehensweise gilt übrigens auch für die Live-CD.

Auffallend ist zunächst die Umsetzung des Superusers als eine Rolle (im Sinne von RBAC). Eine Konsequenz ist, dass man sich nicht direkt als root am System anmelden kann. Daher muss bei der Installation ein weiterer Benutzer angelegt werden. Wie sich herausstellt, wird dieser initiale Benutzer von der Installationsroutine mit weitreichenden Sonderrechten ausgestattet. Durch die Zuweisung des unter Solaris vordefinierten Profils "Primary Administrator" und der Rolle root (siehe /etc/user_attr) ist er in der Lage, das System vollständig über die Kommandozeile zu administrieren! Dazu muss er entweder eine Profil-Shell starten oder dem gewünschten Kommando das Schlüsselwort pfexec voranstellen, um es dann im Kontext der zugeordneten Berechtigungen auszuführen. Alternativ kann man auch ganz klassisch per su in die Administratorrolle schlüpfen.

IPS

Mit dem neuen Installationsverfahren können (SVR4)-Pakete bequem und einfach über das Internet installiert werden. Hierzu gibt es ein graphisches bzw. ein kommando-orientiertes Werkzeug. Über so genannte "Authorities" werden (vertrauenswürdige) Paketserver gehandhabt. Um z. B. direkt vom bekannten Server Sunfreeware.com installieren zu können, muss der entsprechende Rechner konfiguriert werden (siehe Abbildung 3). Ebenso lässt sich auf einfache Weise ein komplettes System aktualisieren (siehe Abbildung 4). Schwachpunkte sind hier allerdings die mäßige Performance und eine bei anderen Systemen sonst übliche, hier aber leider fehlende Speicherplatzüberprüfung vor Installationsbeginn.

Über IPS werden wir sicherlich noch einmal ausführlich berichten, wenn sich abzeichnet, dass sich das System etabliert.

Zonen

Beim Thema Zonen [3] stehen einige Grundsatzentscheidungen zur Diskussion, so dass hier noch nicht feststeht, wie es weitergeht. Z.B. wird als Standard-Branding einer Zone der Typ ipkg vorgegeben, deren Installation per IPS vorgenommen wird. Daher ist es erforderlich, während der Installation mit dem Internet verbunden zu sein (siehe Abbildung 5). Da die Zonen nicht mehr wie früher über die Globale Zone mit Software versorgt werden, treten Konzepte wie sparse- bzw. root-Zone in den Hintergrund. Die Installation der Zone ist damit unabhängiger von der globalen Zone. 

root@sol11u5:~# zoneadm -z z1 install

      Image: Preparing at /export/zones/z1/root ... done.
    Catalog: Retrieving from http://pkg.opensolaris.org:80/ ... done.
 Installing: (output follows)
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                  52/52   7830/7830 209.30/209.30

PHASE                                        ACTIONS
Install Phase                            12880/12880

       Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository ... done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
       Done: Installation completed in 580,155 seconds.

 Next Steps: Boot the zone, then log into the zone console
             (zlogin -C) to complete the configuration process
Abb. 5: Zoneninstallation per Netzwerk-Repository.

Sonstiges

Hinter den Kulissen wird auch an den Feinheiten des Systems gearbeitet. Dazu gehört der weitere Ausbau der Dtrace-Provider sowie des Privilegienkonzepts und des Ressourcen-Managements.

ZFS ist zum Standard-Dateisystem geworden. Das heißt auch, dass das root-Filesystem vom Typ ZFS ist. Swap-Bereiche werden weiterhin direkt auf einem Slice abgelegt.

Eine Annäherung in Richtung Linux ist neben der offensichtlichen Desktop-Gestaltung und der Applikationsauswahl auch im Detail zu finden: so ist für root als Login-Shell die Bash voreingestellt und das Home-Verzeichnis ist nun (endlich!) /root.

Fazit

In Solaris 11 wird es wohl nicht so viele Innovationen geben, wie es noch bei Solaris 10 der Fall war. Aber vielleicht ist es ja auch erst einmal an der Zeit, die letzten technischen Neuerungen auszubauen und zu stabilisieren. Insgesamt ist ein deutlicher "Ruck" in Richtung Linux spürbar. Das liegt sicherlich nicht zuletzt am Mitwirken von Ian Murdock, dem Mitbegründer von Debian [4]. Für weiterführende Infos empfehlen wir Ihnen unser Seminar "Solaris 10 für erfahrene Systemadministratoren" [5].

Roger Niemeyer (info@ordix.de).