Neuerungen in Solaris 10 10/09

Systemverwaltungserweiterungen

In Solaris 10 10/09 wurden die folgenden Leistungsmerkmale und Verbesserungen für die Systemverwaltung implementiert.

Unterstützung einer 2 TB-Festplatte zur Installation und zum Start des Betriebssystems Solaris

Ab Solaris 10 10/09 können Sie das Solaris-Betriebssystem von einer Festplatte mit einer Größe bis zu 2 TB installieren und starten. In vorherigen Solaris-Versionen war es nicht möglich, das Solaris-Betriebssystem von einer Festplatte mit mehr als einem Terabyte Speicherkapazität zu installieren und zu starten.

In dieser Version von Solaris können Sie das VTOC-Label auf einer Festplatte beliebiger Größe verwenden. Vom VTOC kann jedoch höchstens ein Speicherplatz von 2 TB angesprochen werden. Mit dieser Funktion können Festplatten, die größer sind als 2 TB, auch als Boot-Laufwerk verwendet werden. Der vom Label verwendbare Speicherplatz beschränkt sich jedoch auf 2 TB.

Diese Funktion ist nur auf Systemen verfügbar, die ein 64-Bit-Kernel ausführen. Bei x86-basierten Systemen ist eine Speicherkapazität von mindestens 1 GB erforderlich.

Weitere Informationen zu den aktualisierten Festplattentreibern und -dienstprogrammen von Solaris, die das Booten von Festplatten über 1 TB unterstützen, finden Sie im System Administration Guide: Devices and File Systems.

Dienstprogramm `pcitool`

Mit dem Dienstprogramm pcitool können Systemadministratoren Interrupts an spezifische Hardware-Strands binden, um die Systemleistung zu verbessern. Das Dienstprogramm kann im öffentlichen SUNWio-tools-Paket aufgerufen werden. Weitere Informationen zur Verwendung von pcitool finden Sie auf der Manpage pcitool.

ZFS - Leistungsmerkmale und Änderungen

Im folgenden Abschnitt werden die neuen Leistungsmerkmale des ZFS-Dateisystems zusammengefasst.

Unterstützung der ZFS- und Flash-Installation: In Solaris 10 10/09 können Sie ein JumpStart-Profil einrichten, um das Flash-Archiv eines ZFS-Root-Pools zu ermitteln. Weitere Informationen finden Sie im Solaris ZFS - Administrationshandbuch.

Kontingente für ZFS-Benutzer und -Gruppen festlegen: In früheren Solaris-Versionen konnten Kontingente und Reservierungen auf ZFS-Dateisysteme angewendet werden, um Speicherplatz zu verwalten und zu reservieren. In diesem Solaris-Release können Sie ein Kontingent für den Speicherplatz, der von zu einem bestimmten Benutzer oder einer bestimmten Gruppe gehörigen Dateien beansprucht wird, einrichten. Das Einrichten von Benutzer- oder Gruppenkontingenten ist in einer Umgebung mit vielen Benutzern oder Gruppen sinnvoll. Sie können Benutzer- oder Gruppenkontingente unter Verwendung der Eigenschaften zfs userspace und zfs groupspace wie folgt einrichten:

# zfs set userquota@user1=5G tank/data
# zfs set groupquota@staff=10G tank/staff/admins

Sie können die aktuelle Einstellung eines Benutzer- oder Gruppenkontingents wie folgt anzeigen:

# zfs get userquota@user1 tank/data
NAME       PROPERTY         VALUE            SOURCE
tank/data  userquota@user1  5G               local
# zfs get groupquota@staff tank/staff/admins
NAME               PROPERTY          VALUE             SOURCE
tank/staff/admins  groupquota@staff  10G               local

Vererbungsmodus "Pass Through" für Ausführungsberechtigung verwenden: In früheren Solaris-Versionen konnten die Zugriffssteuerungslisten vererbt werden, sodass alle Dateien mit den Zugriffsrechten 0664 oder 0666 erstellt wurden. Wenn Sie die Ausführungsberechtigung aus dem Dateierstellungsmodus optional in die vererbbare Zugriffssteuerungsliste einschließen möchten, können Sie in diesem Release den Vererbungsmodus "Pass Through" zur Ausführungsberechtigung verwenden.

Ist aclinherit=passthrough-x auf einem ZFS-Dataset aktiviert, so können Sie die Ausführungsberechtigung für eine aus dem Tool cc oder gcc erstellte Ausgabedatei einschließen. Beinhaltet die vererbbare Zugriffssteuerungsliste die Ausführungsberechtigung nicht, so ist die Ausgabe des Compilers erst dann ausführbar, wenn Sie mit dem Befehl chmod die Berechtigungen der Datei ändern.

Verwendung von Cache-Speicher im ZFS-Speicherpool: In Solaris 10 10/09 können Sie einen Pool anlegen und Cache Devices definieren, auf denen Speicherpooldaten gespeichert werden sollen. Cache-Speicher·bietet zwischen Hauptspeicher und Festplatte eine zusätzliche Schicht zur Datenspeicherung. Die Verwendung von Cache-Speicher bietet für die Speicherung meist statischer Daten mithilfe von wahlfreiem Zugriff die größte Leistungsverbesserung.

Beim Erstellen eines Speicher-Pools können eines oder meherer Cache-Speichergeräte angegeben werden. Beispiel:

# zpool create pool mirror c0t2d0 c0t4d0 cache c0t0d0
# zpool status pool
  pool: pool
 state: ONLINE
 scrub: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        pool        ONLINE       0     0     0
          mirror    ONLINE       0     0     0
            c0t2d0  ONLINE       0     0     0
            c0t4d0  ONLINE       0     0     0
        cache
          c0t0d0    ONLINE       0     0     0

errors: No known data errors

Informationen darüber, wie Sie ermitteln, ob die Verwendung von Cache Devices für Ihre Umgebung geeignet ist, finden Sie im Solaris ZFS - Administrationshandbuch.

ZFS-Eigenschaftenverbesserungen: Solaris 10 10/09 bietet die folgenden verbesserten ZFS-Eigenschaften:

Sie können die ZFS-Eigenschaften beim Erstellen des Pools festlegen. Im folgenden Beispiel ist die Komprimierung auf dem ZFS-Dateisystem, das bei Erstellung des Pools eingerichtet wird, aktiviert.
# zpool create -O compression=on pool mirror c0t1d0 c0t2d0
Sie können in einem ZFS-Dateisystem zwei Cache-Eigenschaften einrichten und damit steuern, was im primären Cache (ARC) oder im sekundären Cache (L2ARC) gespeichert wird. Die Cache-Eigenschaften sind folgendermaßen eingestellt:
- primarycache – Kontrolliert, was im ARC gespeichert wird.
- secondarycache – Kontrolliert, was im L2ARC gespeichert wird.
Sie können diese Eigenschaften für ein bereits vorhandenes Dateisystem oder bei der Erstellung des Dateisystems einstellen. Beispiel:
# zfs set primarycache=metadata tank/datab # zfs create -o primarycache=metadata tank/newdatab
Bei einigen Datenbank-Umgebungen kann es von Vorteil sein, Benutzerdaten nicht im Cache zu speichern. Sie können selbst bestimmen, ob das Einstellen von Cache-Eigenschaften für Ihre Umgebung sinnvoll ist.

Weitere Informationen finden Sie im Solaris ZFS - Administrationshandbuch.

Mit den Eigenschaften zur Speicherplatznutzung können Sie die Speicherplatzbelegung für Klone, Dateisysteme und Volumes, jedoch nicht die Speicherplatzbelegung für Snapshots ermitteln. Folgende Eigenschaften stehen zur Verfügung:

usedbychildren – Gibt den Speicherplatz an, der von untergeordneten Elementen dieses Datasets beansprucht wird, und der beim Löschen dieser untergeordneten Elemente frei werden würde. Die Abkürzung für die Eigenschaft lautet usedchild
usedbydataset – Gibt den Speicherplatz an, der vom Dataset selbst beansprucht wird und der beim Löschen des Datasets und vorherigem Löschen aller Snapshots und Entfernen von refreservation frei werden würde. Die Abkürzung für die Eigenschaft lautet usededds
usedbyrefreservation – Gibt den von einem refreservation-Set auf diesem Dataset beanspruchten Speicherplatz an, der beim Entfernen von refreservation frei werden würde. Die Abkürzung für die Eigenschaft lautet usedrefreserv
usedbysnapshots – Gibt den von Snapshots dieses Datasets beanspruchten Speicherplatz an. Insbesondere geht es dabei um den Speicherplatz, der beim Löschen aller Snapshots des Datasets frei werden würde. Beachten Sie, dass es sich dabei nicht einfach um die Summe der used Eigenschaften der Snapshots handelt, da Speicherplatz von mehreren Snapshots geteilt werden kann. Die Abkürzung für die Eigenschaft lautet usedsnap

Diese neuen Eigenschaften teilen den Wert der used Eigenschaft in die verschiedenen Elemente auf, die Speicherplatz beanspruchen. Genauer betrachtet wird der Wert der used Eigenschaft folgendermaßen aufgeteilt:

used property = usedbychildren + usedbydataset + 
usedbyrefreservation + usedbysnapshots

Sie können diese Eigenschaften mit dem Befehl zfs list - o space genauer betrachten. Beispiel:

# zfs list -o space
NAME               AVAIL   USED  USEDSNAP  USEDDS  USEDREFRESERV  USEDCHILD
pool               33.2G    72K         0     21K              0        51K
rpool              27.0G  6.27G     20.5K     97K              0      6.27G
rpool/ROOT         27.0G  4.73G         0     21K              0      4.73G
rpool/ROOT/zfsBE   27.0G  4.73G     97.5M   4.63G              0          0
rpool/dump         27.0G  1.00G       16K   1.00G              0          0
rpool/export       27.0G    60K       16K     23K              0        21K
rpool/export/home  27.0G    21K         0     21K              0          0
rpool/swap         27.5G   553M         0   41.5M           512M          0

In dieser Version werden Snapshots in der Ausgabe von zfs list nicht berücksichtigt. Die Pool-Eigenschaft listsnaps steuert, ob Snapshot-Informationen mit dem Befehl zfs list angezeigt werden. Wenn Sie den Befehl zfs list -t snapshots verwenden, werden Snapshot-Informationen angezeigt. Der Standardwert ist off, Snapshot-Informationen werden also standardmäßig nicht angezeigt.

Wiederherstellung von ZFS Log Device: Im Release Solaris 10 10/09 erkennt ZFS Intent Log-Fehler im Befehl zpool status. Diese Fehler werden auch von FMA gemeldet. Ein Intent-Protokoll-Fehler kann sowohl mit ZFS als auch mit FMA behoben werden.

Wenn das System beispielsweise plötzlich herunterfährt, bevor synchrone Schreibvorgänge auf einem Pool mit separatem Log Device abgeschlossen wurden, werden in der Ausgabe von zpool status alle Fehlermeldungen angezeigt, die sich auf Intent Log beziehen. Weitere Informationen zur Behebung von Problemen mit dem Log Device finden Sie im Solaris ZFS - Administrationshandbuch.
ZFS ACL Sets verwenden: In der Version Solaris 10 10/09 können ACLs im NFSv4-Stil in Sets angewendet werden, sodass verschiedene ACL-Berechtigungen nicht einzeln angewendet werden müssen. Die folgenden ACL-Sets stehen zur Verfügung:
- full_set = Alle Berechtigungen
- modify_set = Alle Berechtigungen außer write_acl und write_owner
- read_set = read_data, read_attributes, read_xattr und read_acl
- write_set = write_data, append_data, write_attributes und write_xattr
Einige ACL-Sets sind vordefiniert und können nicht bearbeitet werden.

Weitere Informationen zu diesen Verbesserungen und Änderungen entnehmen Sie bitte dem Dokument Solaris ZFS - Administrationshandbuch.

Informationen zu verwandten ZFS-Leistungsmerkmalen finden Sie in den folgenden Abschnitten über Neuerungen.

Unterstützung für `nss_ldap shadowAccount`

Der LDAP-Namensdienst wurde verbessert. Er unterstützt nun die Funktionen Kontosperrung und Passwortablauf. Hierfür werden die Daten in der Schattendatenbank herangezogen, die auf einem konfigurierten LDAP-Server gespeichert ist. Durch diese Unterstützung können das Dienstprogramm passwd(1) und die PAM-Module pam_unix_*(5) nahezu gleich arbeiten, wenn es um die Verarbeitung von Kontensperren und Passwortablauf für lokale Konten und entfernte LDAP-Benutzerkonten geht. Neben der Verwendung des Moduls pam_ldap(5) haben Sie daher weitere Möglichkeiten, Passwortrichtlinien und Kontenkontrolle für den LDAP-Namensdienst zu implementieren. Mit pam_unix_*(5) können dieselben konsistenten Ergebnisse erzielt werden wie mit dem Datei- und nisplus -Namensdienst.

Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Sun Validation Test Suite 7.0 Patch Set 6

Das SunVTS^TM 7.0 Patch Set 6 ist in die Version Solaris 10 10/09 integriert. Das SunVTS 7.0 Patch Set 6 entspricht einem konventionellen Architekturmodell mit drei Tiers. Zum Patch Set gehört eine browserbasierte Benutzerschnittstelle (BUI), ein Middle Server auf Basis von Java-Technologie und ein Diagnoseagent. Zu den Verbesserungen an der SunVTS-Infrastruktur gehören:

Unterstützung für zu vtsk hinzugefügte Solid State Drives (SSD)
Standardebene für logische Tests, die sich an die Größe der Systemkonfiguration anpassen lässt
Mindest- oder Höchstwerte oder Hard Limit für Reserve-Swap in vtsk
Möglichkeit, die Folge der logischen Testausführung zu ändern

In Version Solaris 10 10/09 wurde die Speicher- und CPU-Diagnose wie folgt verbessert:

Coverage für X86-L3$ in 13sramtest
Verbesserte Tests vmemtest, fputest und l2sramtest ermöglichen Callbacks, um Swap-Anforderungen zurückzugeben
Optimierte logische Tests für x86-Systeme und Systeme auf Basis von UltraSPARC® T2-Prozessor

In der Version Solaris 10 10/09 wurde die E/A-Diagnose wie folgt erweitert:

disktest kann im schreibgeschützten Modus ausgeführt werden, wenn die Option Schreiben oder Lesen nicht verwendet werden kann
Der logische Plattentest wurde für x86, UltraSPARC T2-Prozessor und UltraSPARC IV-Systeme optimiert.
Disktest-Optionen wurden automatisiert. Sie führen Solid State Drive-(SSF-) und Hard Disk Drive-(HDD-)Aufgaben in Disk LT aus.
Die Auswahl von Testoptionen wurde in netlbtest automatisiert.
In disktest und iobustest werden sichere und unsichere Testoptionen unterstützt.