| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Transition d'Oracle Solaris 10 vers Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Transition d'Oracle Solaris 10 vers Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Transition d'Oracle Solaris 10 vers une version d'Oracle Solaris 11 (présentation)
2. Transition vers une méthode d'installation d'Oracle Solaris 11
4. Gestion des fonctions de stockage
5. Gestion des systèmes de fichiers
6. Gestion des logiciels et des environnements d'initialisation
7. Gestion de la configuration réseau
Modifications apportées aux fonctionnalités de configuration réseau
Configuration du réseau sous Oracle Solaris
Configuration du réseau lors d'une installation
Commandes de configuration réseau
Gestion de la configuration réseau en mode fixe
Affichage et configuration des liaisons de données en mode fixe
Configuration des interfaces et adresses IP en mode fixe
Configuration des services de noms en mode fixe
Capacités de contrôle des erreurs resolv.conf
Rétablissement temporaire des services de noms SMF
Importation d'une configuration de services de noms
Gestion de la configuration réseau en mode réactif
Configuration des services de noms en mode réactif
Configuration de LDAP en mode réactif
Création de routes persistantes (fixes et réactives)
Configuration d'IPMP dans Oracle Solaris 11
Gestion de la configuration réseau à partir du bureau
Commande de configuration et d'administration du réseau (référence rapide)
8. Gestion de la configuration système
10. Gestion des versions d'Oracle Solaris dans un environnement virtuel
11. Gestion des comptes et des environnements utilisateur
Si vous gérez le réseau en mode fixe, le NCP actif est DefaultFixed. Ce profil est défini par le système et constitue le seul profil fixe du système. Oracle Solaris ne prend pas en charge l'utilisation de plusieurs profils fixes. Les propriétés du NCP DefaultFixed reflètent la configuration persistante pour ce système lorsque le NCP est actif.
Remarque - A partir d'Oracle Solaris 11.1, vous pouvez utiliser des commandes réseau fixes pour configurer les profils réactifs actuellement actifs.
L'utilisation d'une configuration réseau fixe vous permet d'avoir un contrôle total sur toutes les informations de configuration réseau. Si le NCP DefaultFixed est actif, vous apportez des modifications explicites à la configuration réseau à l'aide des commandes dladm et ipadm. A l'inverse, avec la configuration réseau réactive, le réseau est automatiquement configuré, comme conséquence directe des modifications des conditions actuelles du réseau. Si vous utilisez la mise en réseau réactive, la commande netcfg permet de créer et de gérer des profils réactifs qui spécifient des paramètres de configuration réseau. Reportez-vous à la section Gestion de la configuration réseau en mode réactif.
Lors de la configuration du réseau en mode fixe, notez les informations supplémentaires suivantes :
La configuration réseau persistante est désormais gérée par le biais du service SMF, et non en modifiant les fichiers suivants :
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
Remarque - Le fichier /etc/nsswitch.conf est toujours référencé dans cette version, mais vous ne devez pas le modifier directement pour apporter des modifications à la configuration. Reportez-vous à la section Configuration des services de noms en mode fixe.
Pour plus d'informations sur le paramétrage d'un nom d'hôte du système, reportez-vous à la section Modifications apportées à la configuration système et migration vers SMF.
Au cours d'une installation, le système fait l'objet d'une mise à niveau unique pour convertir tous les fichiers de configuration réseau /etc en configurations ipadm et dladm correspondantes. La commande dladm est utilisée pour configurer des liaisons de données. La commande ipadm permet de configurer les interfaces IP. La commande ipadm fournit une fonctionnalité quasiment équivalente à la commande ifconfig. La commande ipadm remplace également la commande ndd. Pour comparer les options de commande ifconfig et ndd et la commande ipadm, reportez-vous à l'Annexe A, Tableau de comparaison : commandes ifconfig et ipadm du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1 et à l'Annexe B, Tableau de comparaison : commandes ndd et ipadm du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Les fonctions de virtualisation réseau sont également configurées et gérées à l'aide des commandes dladm et ipadm. Les objets situés dans la couche de liaison (couche 2) de la pile réseau (réseaux locaux virtuels, tunnels, groupements de liaisons et nouvelles cartes d'interface réseau virtuelles, par exemple) sont configurés à l'aide de la commande dladm. Les interfaces situées dans la couche IP (couche 3) sont configurées à l'aide de la commande ipadm. Reportez-vous au Chapitre 2, Création et administration des réseaux virtuels dans Oracle Solaris du manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1 et au Chapitre 6, Configuration de tunnels IP du manuel Configuration et administration de réseaux Oracle Solaris 11.1.
Pour plus d'informations sur le paramétrage de propriétés réseau, reportez-vous au Chapitre 5, Paramètres réglables de la suite des protocoles Internet du manuel Manuel de référence des paramètres réglables Oracle Solaris 11.1.
Lorsque vous effectuez une nouvelle installation, des noms génériques sont assignés automatiquement à toutes les liaisons de données à l'aide de la convention de nommage net0, net1 et netN, selon le nombre total de périphériques réseau sur le système. Après l'installation, vous pouvez utiliser des noms de liaisons de données différents. Reportez-vous au Chapitre 3, Utilisation des liaisons de données du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Remarque - Au cours d'une mise à niveau, les noms de liens utilisés précédemment sont conservés.
Pour afficher les informations relatives aux liaisons de données sur un système, procédez comme suit :
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
Remarque - Dans Oracle Solaris 10, vous pouvez stocker des informations sur les périphériques réseau physiques et virtuels dans le fichier /etc/path_to_inst. Dans Oracle Solaris 11, ce fichier ne contient pas de noms de lien pointant vers les interfaces réseau physiques. Pour afficher ces informations, exécutez la commande dladm show-phys comme indiqué dans l'exemple précédent.
Pour afficher un nom de liaison de données, son nom de périphérique et son emplacement, procédez de la manière suivante :
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
Pour modifier le nom d'une liaison de données, procédez comme suit :
Si une interface IP est configurée sur la liaison de données, supprimez-la au préalable :
# ipadm delete-ip interface
Ensuite, modifiez le nom actuel de la liaison :
# dladm rename-link old-linkname new-linkname
où old-linkname fait référence au nom actuel de la liaison de données et new-linkname fait référence à tout nom que vous souhaitez attribuer à la liaison de données. Pour plus d'informations, reportez-vous au Chapitre 3, Utilisation des liaisons de données du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1 et au Chapitre 1, Présentation de la configuration réseau fixe du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Exemple 7-3 Affichage des adresses MAC d'un système
Pour afficher les adresses MAC des liens physiques dans un système, procédez comme suit :
# dladm show-phys -m
Cette commande est semblable à la commande ifconfig.
Pour afficher les adresses MAC de tous les liens dans un système, procédez comme suit :
# dladm show-linkprop -p mac-address
La commande ipadm permet de configurer manuellement les interfaces et les adresses IP. Voici un exemple de configuration d'une interface IPv4 statique :
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0 net0/v4
L'option -T peut être utilisée pour spécifier trois types d'adresse : static, dhcp et addrconf (pour les adresses IPv6 configurées automatiquement). Dans cet exemple, le système est configuré avec une adresse IPv4 statique. Vous pouvez utiliser la même syntaxe pour spécifier une adresse IPv6 statique. Toutefois, les adresses IPv6 statiques nécessitent qu'une adresse IPv6 lien-local soit configurée avant de créer des adresses IPv6 statiques. Cette configuration est effectuée en créant une adresse IPv6 addrconf avant de créer une adresse IPv6 statique :
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6 # ipadm create-addr -T static -a local=ec0:a:99:18:209:3dff:fe00:4b8c/64 net0 net0/v6a
Pour configurer une interface avec DHCP, procédez comme suit :
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0 net0/v6a
Utilisez l'argument addrconf avec l'option -T pour spécifier une adresse IPv6 générée automatiquement :
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0 net0/v6
Si vous souhaitez modifier l'adresse IP qui a été fournie pour l'interface net0 dans l'exemple précédent, vous devez d'abord supprimer l'interface, puis l'ajouter de nouveau. Par exemple :
# ipadm delete-addr net0/v4 # ipadm create-addr -T static -a local=10.7.8.9/24 net0 net0/v4
Reportez-vous également au Chapitre 2, Configuration d’un système pour le réseau du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1 et à la page de manuel ipadm(1M).
Le référentiel SMF est le référentiel principal pour toutes les configurations de services de noms. Le comportement précédent, où il fallait modifier un fichier de configuration pour configurer des services de noms, ne fonctionne plus. Ces services doivent être activés ou actualisés pour que les modifications prennent effet.
Remarque - En l'absence de configuration réseau, les services de noms se trouvent par défaut en mode files only plutôt que nis files. Le service SMF svc:/system/name-service/cache doit être activé à tout moment.
Le tableau suivant décrit la configuration des services de noms qui a migré vers SMF.
Tableau 7-1 Service SMF pour mappage de fichiers hérité
|
Exemple 7-4 Configuration de services de noms à l'aide de SMF
L'exemple suivant illustre la configuration d'un système DNS à l'aide de commandes SMF.
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 10.2.201.12 10.2.201.30 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts: files dns
# cat /etc/resolv.conf
#
# copyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See resolv.conf(4) for details.
search us.company.com eu.company.com companya.com companyb.com company.com
nameserver 10.2.201.12
nameserver 10.2.201.30
.
.
.Exemple 7-5 Définition de plusieurs serveurs NIS à l'aide de SMF
L'exemple suivant montre comment définir plusieurs serveurs NIS.
# svccfg -s nis/domain setprop config/ypservers = host: "(1.2.3.4 5.6.7.8)"
Notez qu'il y a de l'espace entre 1.2.3.4 et 5.6.7.8.
Exemple 7-6 Définition de plusieurs options DNS à l'aide de SMF
L'exemple suivant illustre comment définir plusieurs options /etc/resolv.conf.
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2 retrans:3 retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2 retrans:3 retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2 retrans:3 retry:1 svc:/network/dns/client> exit
Avant la migration des services de noms vers SMF, les erreurs présentes dans la configuration du fichier resolv.conf étaient traitées silencieusement sans produire d'avertissement et restaient donc indétectables. En conséquence, ce fichier resolv.conf ne se comportait pas conformément à son contenu. Sous Oracle Solaris 11, certains contrôles d'erreurs de base sont effectués, au moyen de modèles SMF, afin de signaler correctement des conditions d'erreurs. Notez que les autres services SMF comportent également un certain contrôle d'erreurs rudimentaire. Toutefois, la génération de rapports d'erreurs est la plus caractéristique pour resolv.conf, en raison de l'absence de rapports d'erreurs dans libresolv2. Reportez-vous à la page de manuel resolv.conf(4).
Pour rétablir les propriétés de configuration d'un service de noms SMF, afin de revenir au mode files only, procédez comme suit :
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
Remarque - Actualisez le service SMF de commutation name-service pour que les modifications prennent effet.
La commande nscfg unconfig réinitialise la configuration SMF uniquement. La commande sysconfig exécute les services SMF appropriés et rétablit les fichiers et services hérités SMF et on disk à leur état d'origine.
La commande nscfg transfère dans le référentiel SMF le fichier hérité de configuration des composants de commutation name-service. La commande importe le fichier hérité, le convertit et transfère la configuration à SMF. Par exemple :
# /usr/sbin/nscfg import -f FMRI
La commande utilisée dans l'exemple suivant représente le moyen le plus simple de remplir la configuration DNS avec les informations du fichier resolv.conf. Dans cet exemple, la commande nscfg lit les informations du fichier /etc/resolv.conf, les convertit, puis les stocke dans le service SMF svc:/network/dns/client.
# /usr/sbin/nscfg import -f dns/client
Si le système s'exécute en mode files only et si aucun service de noms n'a été configuré ou activé, exécutez la commande nscfg pour configurer manuellement le système, comme illustré ci-après :
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
Pour plus d'informations, reportez-vous à la page de manuel nscfg(1M).
Lorsque vous modifiez le service de noms d'un système, vous devez modifier les informations relatives au commutateur du service de noms en conséquence.
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
La façon la plus simple de configurer LDAP est d'activer le NCP DefaultFixed et d'effectuer une configuration réseau fixe. Ensuite, si vous souhaitez utiliser un proxy LDAP ou les modes self et des informations d'identification à des fins de sécurité, exécutez la commande ldapclient pour terminer la configuration LDAP. Reportez-vous à la page de manuel ldapclient(1M).
|