Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris: administración básica Oracle Solaris 10 1/13 Information Library (Español) |
1. Herramientas de gestión de Oracle Solaris (guía)
2. Trabajo con Solaris Management Console (tareas)
3. Trabajo con Oracle Java Web Console (tareas)
4. Gestión de grupos y cuentas de usuario (descripción general)
5. Gestión de cuentas de usuario y grupos (tareas)
6. Gestión del soporte cliente-servidor (descripción general)
7. Administración de clientes sin disco (tareas)
8. Introducción al cierre e inicio de un sistema
9. Cierre e inicio del sistema (descripción general)
10. Cierre de un sistema (tareas)
11. Modificación del comportamiento del inicio de Oracle Solaris (tareas)
12. Cómo iniciar un sistema Oracle Solaris (tareas)
13. Gestión de archivos de inicio de Oracle Solaris (tareas)
14. Resolución de problemas de inicio de un sistema Oracle Solaris (tareas)
15. x86: Inicio basado en GRUB (referencia)
16. x86: Inicio de un sistema que no implementa GRUB (tareas)
17. Uso de Oracle Configuration Manager
18. Gestión de servicios (descripción general)
19. Gestión de servicios (tareas)
Gestión de servicios (mapa de tareas)
Supervisión de servicios de la SMF
Cómo enumerar el estado de un servicio
Cómo visualizar los servicios que dependen de una instancia de servicio
Cómo visualizar de qué servicios depende un servicio
Gestión de servicios SMF (mapa de tareas)
Gestión de servicios de la SMF
Uso de perfiles de derechos de RBAC con la SMF
Cómo desactivar una instancia de servicio
Cómo activar una instancia de servicio
Cómo restaurar un servicio que está en estado de mantenimiento
Cómo revertir a otra instantánea de la SMF
Cómo crear un perfil de la SMF
Configuración de servicios de la SMF
Cómo cambiar una variable de entorno para un servicio
Cómo cambiar una propiedad para un servicio controlado por inetd
Cómo modificar un argumento de línea de comandos para un servicio controlado por inetd
Cómo convertir entradas inetd.conf
Uso de secuencias de comandos de control de ejecución (mapa de tareas)
Uso de secuencias de comandos de control de ejecución
Cómo agregar una secuencia de comandos de control de ejecución
Cómo desactivar una secuencia de comandos de control de ejecución
Resolución de problemas de la utilidad de gestión de servicios
Depuración de un servicio que no se inicia
Cómo reparar un repositorio dañado
Cómo iniciar sin tener que iniciar servicios
20. Gestión de software (descripción general)
22. Gestión de software mediante comandos de paquetes de Oracle Solaris (tareas)
Esta sección incluye información sobre la gestión de servicios SMF.
Puede utilizar perfiles de derechos de RBAC para permitir que los usuarios gestionen algunos de los servicios SMF, sin tener que proporcionar acceso al usuario root. Los perfiles de derechos definen qué comandos el usuario puede ejecutar. Para la SMF, los perfiles siguientes se han creado:
Service Management: el usuario puede agregar, suprimir o modificar servicios.
Service Operator: el usuario puede solicitar cambios de estado de cualquier instancia de servicio, como reiniciar y actualizar.
Para obtener información específica sobre las autorizaciones, consulte la página del comando man smf_security(5). Para obtener instrucciones para asignar un perfil de derechos, consulte How to Change the RBAC Properties of a User de System Administration Guide: Security Services.
Utilice el siguiente procedimiento para desactivar un servicio. El cambio de estado del servicio se registra en el repositorio de configuración de servicios. Una vez que se desactiva el servicio, el estado desactivado se mantiene en todos los reinicios. La única forma de que el servicio esté en ejecución de nuevo es activarlo.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Si este servicio tiene dependientes que se necesitan, no se puede desactivar.
# svcs -D FMRI
# svcadm disable FMRI
Ejemplo 19-7 Desactivación del servicio rlogin
La salida del primer comando muestra que el servicio rlogin no tiene dependientes. El segundo comando en este ejemplo desactiva el servicio rlogin. El tercer comando muestra que el estado de la instancia de servicio rlogin es desactivado.
# svcs -D network/login:rlogin # svcadm disable network/login:rlogin STATE STIME FMRI # svcs network/login:rlogin STATE STIME FMRI disabled 11:17:24 svc:/network/login:rlogin
Utilice el siguiente procedimiento para activar un servicio. El cambio de estado del servicio se registra en el repositorio de configuración de servicios. Una vez que se activa el servicio, el estado activado se mantiene en los reinicios del sistema si las dependencias del servicio se cumplen.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Si el servicio está activado, las dependencias del servicio se cumplen. Si no lo está, utilice el FMRI svcadm enable -r para activar de forma recursiva todas las dependencias.
# svcs -l FMRI|grep enabled
# svcadm enable FMRI
Ejemplo 19-8 Activación del servicio rlogin
El segundo comando en este ejemplo activa el servicio rlogin. El tercer comando muestra que el estado de la instancia de servicio rlogin es online.
# svcs -l network/login:rlogin|grep enabled enabled false # svcadm enable network/login:rlogin # svcs network/login:rlogin STATE STIME FMRI online 12:09:16 svc:/network/login:rlogin
Ejemplo 19-9 Activación de un servicio en modo de usuario único
El siguiente comando activa rpcbind. La opción -t inicia el servicio en modo temporal, que no cambia el repositorio de servicios. El repositorio no se puede escribir en modo de usuario único. La opción -r inicia recursivamente todas las dependencias del servicio especificado.
# svcadm enable -rt rpc/bind
Si un servicio se está ejecutando, pero se debe reiniciar debido a un cambio de configuración o algún otro motivo, el servicio se puede reiniciar sin tener que escribir comandos separados para detener e iniciar el servicio. El único motivo para específicamente desactivar y luego activar un servicio es si los cambios se deben realizar antes de activar el servicio y después de desactivar el servicio.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# svcadm restart FMRI
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
En general, cuando una instancia de servicio está en estado de mantenimiento, todos los procesos asociados con esa instancia se han detenido. Sin embargo, debe asegurarse antes de continuar. El siguiente comando muestra todos los procesos que están asociados a una instancia de servicio, así como los PID para esos procesos.
# svcs -p FMRI
Repita este paso para todos los procesos mostrados por el comando svcs.
# pkill -9 PID
Consulte los archivos de registro de servicio adecuados en /var/svc/log para ver una lista de errores.
# svcadm clear FMRI
Si la configuración del servicio es incorrecta, el problema puede ser reparado revirtiendo a la última instantánea que se ha iniciado correctamente. En este procedimiento, se utiliza una instantánea anterior del servicio console-login.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
# svccfg svc:>
Nota - Debe utilizar un FMRI que defina completamente la instancia. No se permiten accesos directos.
svc:> select system/console-login:default svc:/system/console-login:default>
svc:/system/console-login:default> listsnap initial running start svc:/system/console-login:default>
La instantánea start es la última instantánea en la que el servicio se inició correctamente.
svc:/system/console-login:default> revert start svc:/system/console-login:default>
svc:/system/console-login:default> quit #
Este paso actualiza el repositorio con la información de configuración de la instantánea start.
# svcadm refresh system/console-login
# svcadm restart system/console-login
Un perfil es un archivo XML que muestra los servicios SMF e indica si cada uno debe estar activado o desactivado. Los perfiles se utilizan para activar o desactivar muchos servicios a la vez. No es necesario que todos los servicios se muestren en un perfil. Cada perfil sólo debe incluir los servicios que se deben activar o desactivar para que el perfil sea útil.
En este ejemplo, el comando svccfg se utiliza para crear un perfil que refleja los servicios que están activados o desactivados en el sistema actual. También puede realizar una copia de un perfil existente para editar.
# svccfg extract> profile.xml
Si está utilizando Oracle Solaris JumpStart, si tiene un gran número de sistemas idénticos o si desea archivar la configuración del sistema para su posterior restauración, puede que desee utilizar este procedimiento para crear una versión única de un perfil de la SMF.
En este ejemplo, el nombre se cambia a profile.
# cat profile.xml ... <service_bundle type=`profile` name=`profile` xmIns::xi='http://www.w3.org/2003/XInclude' ...
Para cada servicio, elimine las tres líneas que describen el servicio. Cada descripción de servicio comienza con <service y finaliza con </service. En este ejemplo, se muestran las líneas del servicio del cliente LDAP.
# cat profile.xml ... <service name='network/ldap/client' version='1' type='service'> <instance name='default' enabled='true'/> </service>
Cada servicio se debe establecer utilizando los tres sintaxis de línea que se muestran arriba.
En este ejemplo, el servicio sendmail está desactivado.
# cat profile.xml ... <service name='network/smtp' version='1' type='service'> <instance name='sendmail' enabled='false'/> </service> ...
Consulte Cómo aplicar un perfil de la SMF para obtener instrucciones.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
En este ejemplo, se usa el perfil profile.xml.
# svccfg apply profile.xml
Nota - Para ver instrucciones específicas para alternar entre generic_limited_net.xml y generic_open.xml y las propiedades que es necesario aplicar al realizar esta alternación, consulte Cambio de servicios ofrecidos en la red con generic*.xml.
El comando netservices alterna servicios del sistema entre la exposición de red mínima y la exposición de red tradicional (como en las versiones anteriores de Solaris). La alternación se realiza con los perfiles generic_limited.xml y generic_open.xml. Además, algunas propiedades de servicios son cambiadas por el comando para limitar algunos servicios al modo sólo local o al modo tradicional, según corresponda.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
En este ejemplo, se selecciona la exposición de red abierta o tradicional.
# /usr/sbin/netservices open
Ejemplo 19-10 Limitación de exposición de servicio de red
Este comando cambia las propiedades para ejecutar algunos servicios en el modo local, así como restringe los servicios que se activan con el perfil generic_limited_net. El comando sólo se debe utilizar si el perfil generic_open.xml se ha aplicado.
# /usr/sbin/netservices limited