In diesem Abschnitt finden Sie eine Beschreibung aller Leistungsmerkmale, die in der Version Solaris Express 12/05 neu eingeführt oder verbessert wurden.
Diese Systemverbesserung ist neu in der Version Solaris Express 12/05.
Diese Version von Solaris Express enthält ZFS, ein neues 128-Bit-Dateisystem. Solaris ZFS bietet eine einfache Administration, Transaktionssemantik, End-to-End-Datenintegrität und eine außerordentliche Skalierbarkeit. Solaris ZFS ist keine inkrementelle Verbesserung vorhandener Technologien, sondern ein grundlegend neuer Ansatz der Datenverwaltung.
Solaris ZFS nutzt ein auf Pools basierendes Datenspeicherungsmodell, das ganz auf Datenträgerkonzepte verzichtet. Deswegen werden mit ZFS die mit Partitionsverwaltung, Provisioning und immer größer werdenden Dateisystemen verbundenen Probleme ausgeschaltet. Tausende Dateisysteme können ihre Daten aus einem einzigen Datenspeicherpool beziehen. Jedes System belegt dabei nur soviel Speicherplatz, wie es tatsächlich benötigt. Die gesamte E/A-Bandbreite aller Geräte im Pool steht allen Dateisystemen zu jeder Zeit zur Verfügung.
Alle Operationen sind sog. “Copy-on-Write”-Transaktionen, sodass der Status der Daten auf der Festplatte stets gültig ist. Jeder Datenblock besitzt eine Prüfsumme, sodass eine ungesehene Beschädigung von Daten unmöglich ist. Darüber hinaus können sich Daten in replizierten Konfigurationen selbst reparieren. Das bedeutet, dass, wenn eine Datenkopie beschädigt ist, Solaris ZFS diesen Schaden erkennt und mithilfe einer anderen Kopie dieser Daten die beschädigte Kopie wiederherstellt.
Für Systemadministratoren besteht der größte Vorteil von ZFS in der gegenüber herkömmlichen Dateisystemen einfacheren Administration.
In ZFS können mithilfe eines einzigen Befehls gespiegelte Datenspeicherpools und Dateisysteme erstellt werden. Beispiel:
# zpool create home mirror c0t1d0 c1t2d0 |
Dieser Befehl erstellt einen gespiegelten Datenspeicherpool namens home und ein einzelnes Dateisystem namens home. Das Dateisystem wird unter /home eingehängt.
Mit ZFS können Sie zum Erstellen der Datenspeicherpools ganze Festplatten anstatt Partitionen verwenden.
Dann können in der /home-Dateisystemhierarchie beliebig viele Dateisysteme unter /home erstellt werden. Beispiel:
# zfs create home/user1 |
Weitere Informationen entnehmen Sie bitte den Manpages zpool(1M) und zfs(1M).
Darüber hinaus bietet ZFS die folgenden Leistungsmerkmale zur Administration:
Fähigkeit zur Datensicherung und -wiederherstellung
Unterstützung für das Gerätemanagement
Persistente Snapshots und Cloning-Funktionen
Quoten, die für Dateisysteme gesetzt werden können
RBAC-basierte Zugriffskontrolle
Speicherplatzreservierung für Dateisysteme im Datenspeicherpool
Unterstützung von Solaris-Systemen mit installierten nicht-globalen Zonen
Weitere Informationen finden Sie im ZFS-Administrationshandbuch.
Im folgenden Abschnitt werden die jüngsten Verbesserungen und Änderungen an der ZFS-Befehlsschnittstelle in Solaris Express beschrieben.
Zurücksetzen von Gerätefehlern – Mit dem Befehl zpool clear lassen sich Fehlerzähler für ein Gerät oder den Pool zurücksetzen. In früheren Versionen wurden Fehlerzähler bei der Wiederinbetriebnahme eines Datenträgers im Pool mithilfe des Befehls zpool online zurückgesetzt.
Kompaktes Format für NFSv4-Zugriffssteuerungslisten – Es stehen drei NFSv4-Formate für Zugriffssteuerungslisten zur Verfügung: ausführlich, positional und kompakt. Mit den neuen kompakten und positionalen Zugriffssteuerungslistenformaten können Zugriffssteuerungslisten gesetzt und angezeigt werden. Mit dem Befehl chmod können Sie alle drei Zugriffssteuerungslistenformate setzen. Mit dem Befehl ls -V können Sie Zugriffssteuerungslisten im kompakten und positionalen Format, mit ls -v im ausführlichen Format anzeigen.
RAID-Z mit doppelter Parität ( raidz2) – Replizierte RAID-Z-Konfigurationen können jetzt einfache oder doppelte Parität besitzen. Das bedeutet, dass in einem System bis zu zwei Geräteausfälle ohne Datenverlust möglich sind. Für eine RAID-Z-Konfiguration mit doppelter Parität können Sie das Schlüsselwort raidz2 angeben. Entsprechend können Sie für eine RAID-Z-Konfiguration mit einfacher Parität eines der Schlüsselwörter raidz oder raidz1 angeben.
Hot-Spares für ZFS-Speicher-Pools – Mithilfe der Hot-Spare-Funktion können Sie Datenträger ermitteln, die zum Ersetzen eines ausgefallenen bzw. fehlerhaften Geräts in einem bzw. mehreren Speicherpools verwendet werden können. Das Vorsehen eines Datenträgers als Hot-Spare-Gerät bedeutet, das bei Ausfall eines aktiven Datenträgers im Pool das Hot-Spare-Gerät diesen automatisch ersetzt. Alternativ dazu können Sie Datenträger in einem Speicher-Pool auch manuell durch ein Hot-Spare-Gerät ersetzen.
Ersetzen eines ZFS-Dateisystems durch einen ZFS-Klon (zfs promote) – Mit dem Befehl zfs promote können Sie ein vorhandenes ZFS-Dateisystem durch einen Klon dieses Dateisystems ersetzen. Diese Funktion ist hilfreich, wenn Sie an verschiedenen Versionen eines Dateisystems Tests ausführen wollen und danach eine alternative Version des Dateisystems zum aktiven Dateisystem machen wollen.
Wiederherstellung gelöschter Pools – Mit dem Befehl zpool import -D können Sie Pools wiederherstellen, die zuvor mit dem Befehl zpool destroy gelöscht wurden.
Zeitweiliges Außerbetriebnehmen von Geräten – Mit dem Befehl zpool offline -t können Sie Geräte zeitweilig außer Betrieb nehmen. Nach einem Systemneustart wird das betreffende Gerät wieder in den Status ONLINE geschaltet.
Aufrüsten von ZFS-Speicherpools ( zpool upgrade) – Mit dem Befehl zpool upgrade können Sie ein Upgrade eines Speicherpools vornehmen, um die neuesten Funktionen nutzen zu können. Darüber hinaus wurde der Befehl zpool status so geändert, dass Sie jetzt darauf hingewiesen werden, wenn Pools mit älteren Versionen laufen.
Neue Namen für die ZFS-Befehle „backup“ und „restore“ – Die Befehle zfs backup und zfs restore heißen jetzt zfs send und zfs receive. Diese Namen geben die Funktion der Befehle genauer wieder. Diese Befehle dienen zum Speichern und Abrufen von ZFS-Datenstreaminstanzen.
Verbesserungen für ZFS mit Zonen – Auf einem Solaris-System mit installierten Zonen können Sie mit zoneadm clone die Daten aus einem vorhandenen ZFS-zonepath-Quellverzeichnis in ein ZFS-zonepath-Zielverzeichnis auf dem System kopieren. Nicht-globale Zonen können mit der ZFS-Klonfunktion nicht geklont werden. Hierzu müssen Sie den Befehl zoneadm clone verwenden. Weitere Informationen finden Sie im System Administration Guide: Virtualization Using the Solaris Operating System
ZFS mit integriertem Störungsmanager – In ZFS ist ein Diagnoseprogramm enthalten, mit dem Ausfälle von Pools und Speichergeräten erkannt und gemeldet werden. Darüber hinaus werden auch Prüfsummen-, E/A- und Gerätefehler gemeldet, die aufgrund von Pool- und Geräteausfällen auftreten. Diagnose- und Fehlerinformationen werden auf die Konsole und in die Datei /var/adm/messages geschrieben. Darüber hinaus können mithilfe des Befehls zpool status ausführliche Iinformationen zur Systemwiederherstellung nach einem gemeldeten Fehler angezeigt werden.
Weitere Informationen zu diesen Verbesserungen und Änderungen entnehmen Sie bitte dem ZFS-Administrationshandbuch.
Die Version Solaris Express 1/06 enthält das webbasierte ZFS-Management-Tool, mit dessen Hilfe Sie einen Großteil der über die ZFS-Befehlszeilenschnittstelle verfügbaren Administrationsaufgaben ausführen können. Mit der ZFS-Administrationskonsole können die folgenden administrativen Aufgaben ausgeführt werden:
Erstellen eines neuen Datenspeicherpools
Erweitern der Kapazität eines vorhandenen Datenspeicherpools
Verlagern (Exportieren) eines Datenspeicherpools auf ein anderes System
Importieren eines zuvor exportierten Datenspeicherpools, um diesen auf einem anderen System verfügbar zu machen
Anzeigen von Informationen zu Datenspeicherpools
Erstellen Sie ein Dateisystem.
Erstellen eines Volumes
Erstellen eines Snapshots von Dateisystemen bzw. Volumes
Wiederherstellen eines früheren Snapshots eines Dateisystems
Sie können mithilfe eines sicheren Webbrowsers unter der folgenden URL auf die ZFS-Administrationskonsole zugreifen:
https://system-name:6789 |
Wenn Sie die entsprechende URL eingeben und die ZFS-Administrationskonsole nicht erreichen, kann es sein, dass deren Server nicht läuft. Geben Sie den folgenden Befehl ein, um den Server zu starten:
# /usr/sbin/smcwebserver start |
Geben Sie den folgenden Befehl ein, wenn der Server beim Hochfahren des Systems automatisch gestartet werden soll:
# /usr/sbin/smcwebserver enable |
Die Partitionierungstechnologie Solaris Zones unterstützt Solaris ZFS-Komponenten wie z. B. das Hinzufügen von ZFS-Dateisystemen und Datenspeicherpools in eine Zone.
So wurde beispielsweise der Dateisystem-Ressourcentyp im Befehl zonecfg wie folgt erweitert:
zonecfg:myzone> add fs zonecfg:myzone:fs> set type=zfs zonecfg:myzone:fs> set dir=/export/share zonecfg:myzone:fs> set special=tank/home zonecfg:myzone:fs> end |
Weitere Informationen finden Sie in der Manpage zonecfg(1M) und im ZFS-Administrationshandbuch.
Diese Version bietet Unterstützung für die folgenden Solaris-Installationstools:
Benutzerdefinierte Solaris JumpStart-Installation - ZFS-Dateisysteme können nicht in Jumpstart-Profile aufgenommen werden. Sie können jedoch von einem ZFS-Datenspeicherpool aus die folgenden Skripten ausführen, um einen Installationsserver bzw. Installationsclient einzurichten:
setup_install_server
add_install_server
add_install_client
Solaris Live Upgrade - Behält die ursprüngliche Boot-Umgebung bei und übernimmt die Solaris ZFS-Datenspeicherpools in die neue Umgebung. Gegenwärtig kann ZFS nicht als bootfähiges Root-Dateisystem verwendet werden. Deshalb werden die vorhandenen ZFS-Dateisysteme nicht in die Boot-Umgebung kopiert.
Solaris-Erstinstallation - ZFS-Dateisysteme werden bei einer Erstinstallation nicht erkannt. Wenn Sie jedoch Festplatten, die ZFS-Datenspeicherpools enthalten, für die Installation nicht angeben, können Sie diese Datenspeicherpools nach der Installation mithilfe des Befehls zpool import wiederherstellen. Weitere Informationen finden Sie in der Manpage zpool(1M).
Wie bei den meisten Neuinstallationsszenarien sollten Sie von Ihren ZFS-Dateien zunächst Sicherungskopien anlegen, bevor Sie mit der Erstinstallation beginnen.
Solaris Upgrade – ZFS-Dateisysteme und -Datenspeicherpools werden beibehalten.
ZFS implementiert ein neues Zugriffssteuerungslistenmodell. Frühere Versionen des Betriebssystems Solaris unterstützten nur ein vorwiegend auf dem POSIX ACL-Spezifikationsentwurf basierendes Zugriffskontrollmodell. POSIX-basierte Zugriffssteuerungslisten dienen zum Schutz von UFS-Dateien. Zum Schutz von ZFS-Dateien wird ein neues, auf der NFSv4-Spezifikation beruhendes Modell verwendet.
Das neue ACL-Modell zeichnet sich durch die folgenden Hauptmerkmale aus:
basiert auf der NFSv4-Spezifikation und den neuen Zugriffssteuerungslisten, die den NT-ACLs ähnlich sind,
bietet detailliertere Möglichkeiten zum Festlegen von Zugriffsrechten,
verwendet zum Anzeigen von Zugriffssteuerungslisten die Befehle chmod und ls anstatt der Befehle setfacl und getfacl.
bietet eine reichhaltigere Vererbungssemantik zum Festlegen der Weitergabe von Zugriffsrechten von über- an untergeordnete Verzeichnisse usw.
Die überarbeitete Manpage chmod(1) enthält zahlreiche neue Beispiele für den Einsatz mit ZFS. Die Manpage acl(5) bietet einen Überblick über das neue Zugriffssteuerungslistenmodell. Darüber hinaus enthält das ZFS-Administrationshandbuch eine Reihe von Beispielen zur Verwendung von Zugriffssteuerungslisten als Schutzmechanismus für ZFS-Dateien.
Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.
Solaris IP Filter umfasst nun auch die IPv6-Paketfilterung. Die IPv6-Paketfilterung ermöglicht das Filtern auf Basis von IPv6-Ursprungsadresse, Zieladresse, IPv6-Adressen enthaltenden poolsl sowie Headern für IPv6-Erweiterungen.
Für den Einsatz mit IPv6 wurde der Befehl ipf um die Option -6 ergänzt. Die Option -6 dient zum Laden und Bereinigen von Regeln für die IPv6-Paketfilterung. Auch der Befehl ipstat verfügt über die Option - 6, die hier zum Anzeigen von IPv6-Statistiken dient.
Auch die Befehle ipmon und ippool, an deren Befehlszeilenschnittstelle keine Änderungen vorgenommen wurden, unterstützen IPv6. Der Befehl ipmon wurde um die Protokollierung von IPv6-Datenpaketen erweitert. Mit dem Befehl ippool können IPv6-Pools erstellt werden.
Mithilfe der Datei ipf6.conf lassen sich Regelsätze für die IPv6-Paketfilterung erstellen. Die Konfigurationsdatei ipf6.conf ist standardmäßig im Verzeichnis /etc/ipf enthalten. Ebenso wie andere Konfigurationsdateien für die Filterung wird auch die Datei ipf6.conf beim Booten automatisch geladen, wenn Sie im Verzeichnis /etc/ipf gespeichert ist.
Weitere Informationen zu Solaris IP finden Sie in System Administration Guide: IP Services .
Diese Verbesserung für die Systemverwaltung ist neu in der Version Solaris Express 12/05.
Dank der Unterstützung für beschreibende Namen für Volumes und Hot-Spare-Pools können Systemadministratoren Volumes und Hot-Spare-Pools beliebig benennen, sofern die Namensrichtlinien eingehalten werden. Darüber hinaus wurde der Befehl metstat um die Option -D erweitert. Diese Option dient zum Auflisten von Volumes und Hot-Spare-Pools mit beschreibenden Namen.
Weitere Informationen finden Sie in Solaris Volume Manager Administration Guide.
Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.
Dieses Leistungsmerkmal erweitert das Solaris Cryptographic Framework um die Unterstützung für RSA PKCS #11 v2.20 einschließlich der sichereren SHA2-Algorithmen.
Eine Liste der von V2.20 zur Verfügung gestellten Funktionen finden Sie in der Man Page pkcs11_softtoken (5. ) Eine Liste der den Benutzern zur Verfügung stehenden Mechanismen finden Sie in den Manpages digest(1) und mac(1).
Diese Netzwerkverbesserung ist neu in der Version Solaris Express 12/05.
Die Leistung der Protokolle TCP und UDP wurden in dieser Version verbessert. Diese Verbesserungen drücken sich in einer geringeren Latenzzeit und einem höheren Durchsatz beim Senden und Empfangen von Datenpaketen aus. Aufgrund von Verbesserungen in der Systemleistung erzielen Netzwerkanwendungen eine bessere Leistung. Diese Erweiterungen sind insbesondere für Anwendungen von Vorteil, die häufig UDP-Datenpakete senden bzw. empfangen oder Verbindungen mit TCP-Loopback nutzen.
Weitere Informationen entnehmen Sie bitte den Manpages ip(7P), tcp(7P) und udp(7P). Siehe auch Solaris Tunable Parameters Reference Manual .
Diese Verbesserung der Systemressourcen ist neu in der Version Solaris Express 12/05.
Der Zonenname ist jetzt ein Attribut, das mit dem Befehl zonecfg gesetzt werden kann. Das Verfahren zum Umbenennen von Zonen entnehmen Sie bitte der Manpage zonecfg(1M).
Es können nur Zonen im konfigurierten („configured“) oder installierten („installed“) Status umbenannt werden. Weitere Informationen zum Zonen-Status finden Sie in der Manpage zones(5).
Diese Verbesserung des Gerätemanagements ist neu in der Version Solaris Express 12/05.
Das Betriebssystem Solaris besitzt jetzt zum Registrieren und Deregistrieren von Interrupts eine neue DDI-Interrupt-Struktur. Es werden auch Message Signalled Interrupts (MSIs) unterstützt. Mit neuen Managementschnittstellen können Sie Prioritäten und Funktionen bearbeiten, Interrupts maskieren und anstehende Informationen abrufen.
Eine Liste der neuen Schnittstellen finden Sie unter Interrupt Functions in Writing Device Drivers . In der Tabelle „B-3 Verworfene Interrupt-Funktionen“ in diesem Kapitel finden Sie eine Liste der veralteten Interrupt-Funktionen, die nicht mehr verwendet werden sollten.
Weitere Informationen finden Sie in Chapter 8, Interrupt Handlers, in Writing Device Drivers . Siehe auch die Manpages zu den verschiedenen Schnittstellen. Sämtliche Manpages zu diesen Schnittstellen befinden sich im Manpage-Bereich 9F.
Diese Netzwerkverbesserung ist neu in der Version Solaris Express 12/05.
Die VLAN-Unterstützung durch xge gibt Systemadministratoren die Möglichkeit, VLANs (Virtual LAN) über 10-GB-Ethernet zu konfigurieren. Diese Erweiterung ist die erste VLAN-Implementierung mit einem 10-GB-Ethernet-Treiber im Betriebssystem Solaris. Der Befehl dladm bietet eine hohe Flexibilität bei der Konfiguration von VLANs.
Weitere Informationen und Anweisungen zur VLAN-Konfiguration finden Sie in der Manpage dladm(1M).
Diese Sicherheitsverbesserung ist neu in der Version Solaris Express 12/05.
Die Bibliothek des Kerberos_V5 GSS-Mechanismus wurde mit MIT Kerberos 1.4.0 abgeglichen. Diese Version bietet detaillierte Multithread-Unterstützung.
Diese Desktopverbesserung ist neu in der Version Solaris Express 12/05.
In diesem Release wird Adobe® Acrobat Reader von Version 5.0 auf Version 7.0.1 aktualisiert. Mit Adobe Reader können Sie Dateien im Portable Document Format (PDF) anzeigen, navigieren und drucken. Diese Erweiterung gilt für SPARC-Plattformen.
Diese Treiberunterstützung ist neu in der Version Solaris Express 12/05. Der Treiber rge bietet Unterstützung für Realtek RTL8169S/8110S-Gigabit-Ethernet-Geräte.
Weitere Informationen entnehmen Sie bitte der Manpage rge(7D).
Diese Verbesserung der Sprachunterstützung ist neu in der Version Solaris Express 12/05.
In diesem Release wurden über 50 neue UTF-8-Gebietsschemata hinzugefügt. Als Ergebnis dessen ist jetzt Unicode-Unterstützung für alle europäischen, nahöstlichen und asiatischen Gebietsschemata (EMEA) ohne UTF-8-Zeichensatzversion vorhanden. Darüber hinaus stehen zum ersten Mal Gebietsschemata für Zypern, Luxemburg und Malta zur Verfügung. Somit werden jetzt Gebietsschemata für alle 25 Mitgliedsstaaten der Europäischen Union (EU) unterstützt.