Nell'ambiente operativo Solaris 9, il meccanismo globale di Kerberos Versione 5 include già il supporto della privacy e rende superfluo il meccanismo interno di Kerberos. Se si è installato il meccanismo interno di Kerberos (situato in /usr/lib/gss/do/mech_krb.so.1) su un sistema Solaris 8, è consigliabile rimuoverlo prima di aggiornare il sistema all'ambiente operativo Solaris 9.
Soluzione: Prima di eseguire l'aggiornamento a Solaris 9, procedere come segue.
Eseguire il comando seguente per determinare se il meccanismo interno di Kerberos è installato sul sistema.
% pkginfo | fgrep ' SUNWk5' |
Se l'output di questo comando include i package SUNWk5, significa che il meccanismo interno di Kerberos è installato sul sistema. Passare al punto 2.
Se l'output non include i package SUNWk5, significa che il meccanismo interno di Kerberos non è installato sul sistema. Ignorare il seguito della procedura e aggiornare il sistema.
Eseguire un backup dei file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
% tar -cf /var/tmp/krb_config_files.tar /etc/nfssec.conf /etc/gss/qop |
Verificare che il backup sia stato eseguito correttamente usando il seguente comando.
% tar -tf /var/tmp/krb_config_files.tar |
Rimuovere i package elencati nell'output del punto 1.
% pkgrm nome-package nome-package nome-package |
Eseguire l'aggiornamento a Solaris 9.
L'aggiornamento installa il codice del meccanismo globale di Kerberos e abilita il supporto della privacy.
In un editor di testo, modificare le righe seguenti del file /etc/gss/mech.
Rimuovere il simbolo di commento dalla riga seguente.
kerberos_v5 1.2.840.113554.1.2.2 gl/mech_krb5.so gl_kmech_krb5 |
Se necessario, aggiungere la riga precedente al file /etc/gss/mech.
Rimuovere la riga seguente.
kerberos_v5 1.2.840.113554.1.2.2 do/mech_krb5.so do_kmech_krb5 |
Ripristinare i file /etc/nfssec.conf e /etc/gss/qop usando il comando seguente.
% tar -xf /var/tmp/krb_config_files.tar |
Se si esegue un aggiornamento a Solaris 9 su un sistema che utilizza una Secure Shell di terze parti (ad esempio, OpenSSH) dal daemon /etc/init.d/sshd, il processo di aggiornamento disabilita il daemon della Secure Shell. Durante l'aggiornamento, il software di Solaris 9 sovrascrive il contenuto esistente di /etc/init.d/sshd.
Soluzione: Scegliere una delle soluzioni seguenti.
Se non si desidera usare il programma server del protocollo Secure Shell, non installare i package SUNWsshdr e SUNWsshdu durante l'aggiornamento.
Se non si desidera usare i programmi server o client del protocollo Secure Shell, non installare il cluster Secure Shell (SUNWCssh) durante l'aggiornamento.
Se la capacità della directory /export è quasi esaurita e si esegue un aggiornamento all'ambiente operativo Solaris 9, i requisiti di spazio per /export vengono calcolati erroneamente e l'aggiornamento non riesce. In genere, il problema si verifica se è installato un client diskless o se è installato un software di terze parti in /export. Viene visualizzato il messaggio seguente:
WARNING: Insufficient space for the upgrade. |
Soluzione: Prima di eseguire l'aggiornamento, scegliere una delle soluzioni seguenti.
Rinominare temporaneamente la directory /export fino al termine dell'aggiornamento.
Commentare temporaneamente la riga /export nel file /etc/vfstab fino al termine dell'aggiornamento.
Se /export è un file system separato, disattivarlo prima di eseguire l'aggiornamento.
Se il sistema supporta client diskless installati con AdminSuite 2.3 Diskless Client, è necessario prima eliminare i client diskless che utilizzano la stessa versione di Solaris e la stessa architettura del server. Successivamente sarà possibile eseguire l'installazione o l'aggiornamento a Solaris 9. Per istruzioni specifiche, vedere il manuale System Administration Guide: Basic Administration.
Se si cerca di installare Solaris 9 sui client diskless esistenti, viene visualizzato il seguente messaggio di errore:
La versione di Solaris (Solaris numero-versione) sulla slice <xxxxxxxx> non può essere aggiornata. È stato riscontrato un problema non identificato nella configurazione software installata sul disco. |
In questo messaggio di errore, numero-versione indica la versione di Solaris attualmente eseguita sul sistema. <xxxxxxxx> indica la slice da cui viene eseguita la versione corrente di Solaris.
Se si esegue un aggiornamento da Solaris 8, Solaris 8 6/00 o Solaris 8 10/00 a Solaris 9 (Solaris WBEM Services 2.5), occorre convertire i dati memorizzati nel formato MOF (Managed Object Format) proprietario al nuovo formato del repository Reliable Log usato da Solaris WBEM Services 2.5. La mancata conversione può causare una perdita di dati.
Per istruzioni specifiche sulla conversione dei dati WBEM, vedere la sezione "Upgrading the CIM Object Manager Repository (Task Map)" in Solaris WBEM Services Administration Guide.