Beskrivning av funktionerna |
---|
Katalogservern Sun ONE I Solaris 9 finns en integrerad version av katalogservern Sun ONE (tidigare katalogservern iPlanet). Servern är en LDAP-server som används för att hantera en katalog över användare och resurser i ett företag. Den här skalbara katalogtjänsten kan användas för intranätprogram, extranät med affärspartners och e-handelsprogram i syfte att nå kunder via Internet. Katalogservern hanteras via Sun ONE-konsolen, det grafiska användargränssnittet som levereras med Sun ONE-katalogservern. Från systemfönstret kan administratörer tilldela rättigheter, hantera databaser, konfigurera katalogen och replikera data till flera katalogservrar. Användare kan komma åt data via alla klientprogram som stöder LDAP, till exempel program som utvecklats med hjälp av Sun ONEs SDK:er (Software Developers Kits) för programspråken C och JavaTM. Kommandot idsconfig förenklar installationskonfigurationen för Sun ONE-katalogservern. Server- och klientkonfigurationsinformation finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Se även dokumentationsuppsättningen för iPlanet Directory Server 5.1 på http://docs.sun.com . Den här samlingen innehåller följande böcker:
Sun ONE Directory Server 5.1 är integrerad i Solaris 9. Licensvillkor finns i licensavtalet för binär kod. Obs! Följande namnändringar har gjorts för funktioner i miljön Sun Open Net (Sun ONE):
|
Stöd för LDAP (Lightweight Directory Access Protocol) i namntjänst Namntjänststödet har utökats i Solaris 9. Ändringarna är bland annat följande:
Mer information om säkerhetsfunktioner i Solaris 9, inklusive en säker LDAP-klient, finns i "Säkerhetsförbättringar". Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). |
Verktyg för att flytta från NIS+ till LDAP Solaris 9 innebär att stödet för NIS+ upphör och en överflyttning till namnmiljöer som bygger på LDAP. Den här versionen innehåller flyttningsverktyg som du kan använda för att byta från NIS+ till LDAP. Mer information om NIS+ finns på följande adress: http://www.sun.com/directory/nisplus/transition.html En detaljerad beskrivning av hur du byter från NIS+-namntjänsten till LDAP finns i System Administration Guide: Naming and Directory Services (FNS and NIS+). Obs! I tilläggsinformationen för Solaris 9 9/02 har bilagan "Överflyttning från NIS+ till LDAP" flyttats till System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). |
IP-säkerhetsarkitektur för IPv6 Säkerhetsramverket IPsec har förbättrats i Solaris 9 och stöder nu säker överföring av IPv6-datagram mellan datorer. I Solaris 9 går det bara att använda manuella nycklar tillsammans med IPsec för IPv6. Obs! IP-säkerhet för IPv4 introducerades i Solaris 8. IKE-protokollet (Internet Key Exchange) finns tillgängligt för IPv4. Mer information finns i "IPsec (Overview)" in System Administration Guide: IP Services. |
Kommandot inetd har förbättrats Nätverkskommandot inetd har förbättrats så att det stöder övervakning och filtrering av inkommande förfrågningar om nätverkstjänster. Servern kan konfigureras så att klientvärdnamnet för inkommande förfrågningar loggas, vilket ger högre nätverkssäkerhet. Kommandot inetd använder samma mekanism som verktyget Tcp-wrappers 7.6. Mer information om Tcp-wrappers 7.6 hittar du i "Gratisprogram". Mer information hittar du i direkthjälpen (man pages) för inetd(1M), hosts_access(4) och hosts_options(4). |
FTP-klienten i Solaris FTP-klienten i Solaris har förbättrats så att den nu stöder följande:
Mer information om ftp-kommandot finns i direkthjälpen för ftp(1). |
Förbättringar av TFTP (Trivial File Transfer Protocols) TFTP-klienten och TFTP-servern i Solaris har förbättrats så att de nu stöder tillägg för TFTP-alternativ, inställning av blockstorleken, tidsbegränsningsintervallet och överföringsstorleken. Mer information finns i direkthjälpen för tftp( 1) och in.tftpd( 1M). Se även RFC:erna 2347, 2348, and 2349. |
Stöd för IPv6 via ATM Solaris 9 stöder användning av IPv6 via ATM-nätverk (Asynchronous Transfer Mode), som finns specificerat i RFC 2492. Mer information finns i System Administration Guide: IP Services. |
Förbättrad paketinfångning med kommandot snoop snoop-verktyget för visning och paketinfångning har förbättrats så att det nu avkodar och filtrerar både AppleTalk- och SCTP-paket. Mer information om det här kommandot finns i direkthjälpen för snoop(1M). |
Solaris PPP 4.0 Med Solaris PPP 4.0 kan ett system kommunicera med ett fjärrsystem via telefonlinjer eller hyrda kommunikationsmedia. Den här PPP-implementationen (Point-to-Point Protocol) bygger på den vitt spridda ANU-versionen (Australian National University) av PPP. Solaris PPP 4.0 är helt nytt i operativmiljön Solaris. PPP 4.0 konfigureras enkelt med en uppsättning filer. PPP 4.0 stöder såväl synkron som asynkron kommunikation. PPP 4.0 erbjuder verifiering med hjälp av både PAP (Password Authentication Protocol) och CHAP (Challenge-Handshake Authentication Protocol). Eftersom Solaris PPP 4.0 är så lätt att konfigurera är det inga problem för användare att skräddarsy fjärrkommunikationen efter sina behov. Konverteringsskriptet asppp2pppd finns också, som används för att byta från Solaris PPP (asppp) till Solaris PPP 4.0. PPP 4.0 innehåller nu funktionen PPPoE, som kan användas för att upprätta säkra PPP-tunnlar. Stöd för PPPoE introducerades i versionen Solaris 8 10/01. Mer information finns i System Administration Guide: Resource Management and Network Services och i direkthjälpsavsnittet pppd(1M). Information om licensvillkor finns på följande platser: /var/sadm/pkg/SUNWpppd/install/copyright /var/sadm/pkg/SUNWpppdu/install/copyright /var/sadm/pkg/SUNWpppg/install/copyright |
Sun Internet FTP Server Sun Internet FTP ServerTM är helt kompatibel med FTP-programvaran i Solaris 8. FTP Server innebär nya möjligheter och prestandaförbättringar för Solaris 9-användare. FTP Server i Solaris 9 bygger på WU-ftpd. WU-ftpd, som ursprungligen utvecklades vid Washington University, är ett vida spritt program som används för att överföra bulkdata över Internet. WU-ftpd är det företrädesvis mest använda programmet på större FTP-platser. |
Tillägg till Suns RPC-bibliotek Med projektet för tillägg till RPC-biblioteket utökas ONC+TM RPC-biblioteket med ett asynkront protokoll. TI-RPC (Transport Independent Remote Procedure Calls) har utökats med programmeringsgränssnitt för att möjliggöra enkelriktad asynkron meddelandehantering och icke-blockerande I/O. Mer information om utveckling av ONC+ finns i ONC+ Developer's Guide. |
Förbättringar för sendmail Följande nya funktioner finns i sendmail, version 8.12, i Solaris 9:
Följande saker kan vara särskilt intressanta:
Mer information hittar du i "Mail Services Topics" in System Administration Guide: Resource Management and Network Services. Kapitlen om e-posttjänster ger översiktsinformation och anvisningar för hur du konfigurerar och justerar din e-posttjänst. Vidare finns det felsökningsanvisningar, bakgrundsinformation och information om de nya funktionerna. Obs! Version 8.10 av sendmail var först tillgänglig i operativmiljön Solaris 8 4/01. Version 8.12 av sendmail ingår i operativsystemet Solaris 9. |
Solaris NCA (Network Cache and Accelerator) Solaris NCA (Network Cache and Accelerator) har utökats med ett sockelgränssnitt. Vilken webbserver som helst kan, efter minimala justeringar, kommunicera genom sockelgränssnittet. Webbservrar som Apache, Sun ONE Web Server (tidigare iPlanet Web Server) och Zeus kan använda NCA-prestanda genom att använda standardfunktioner för sockelbibliotek. Dessutom stöder NCA sändfiler i vektorformat, vilket ger stöd för AF_NCA. Slutligen har kommandot ncab2clf förbättrats. Med hjälp av nya alternativ kan du hoppa över poster som skapats före ett visst datum eller bearbeta ett specifikt antal poster vid loggkonvertering. Mer information om NCA finns i "Managing Web Cache Servers" in System Administration Guide: Resource Management and Network Services. |
Flervägsfunktion för IP-nätverk Flervägsfunktionen för IP-nätverk ger systemet återhämtning från punktfel med nätverkskort och ökad trafikgenomströmning. I och med Solaris 8 10/00 växlas automatiskt all nätverksåtkomst från ett nätverkskort som slutat att fungera till ett alternativt kort. Det alternativa nätverkskortet måste dock vara anslutet till samma IP-länk. På detta sätt säkerställs oavbruten åtkomst till nätverket. När du har flera nätverkskort kopplade till samma IP-länk kan du dessutom få ökad trafikgenomströmning genom att sprida trafiken på flera nätverkskort. I Solaris 8 4/01 används flervägsfunktionen för IP-nätverk av den dynamiska omkonfigurationen (DR) för att inaktivera en specifik nätverksenhet. Den här processen påverkar inte befintliga IP-användare. I Solaris 8 7/01 introducerades den nya funktionen IPMP Reboot Safe, som sparar IP-adressen under följande omständigheter: Ett nätverkskort som slutat att fungera avlägsnas från systemet med hjälp av dynamisk omkonfiguration. En omstart inträffar innan ett fungerande nätverkskort återansluts. Under dessa omständigheter försöker systemet, utan att lyckas, att plombera ett gränssnitt för det saknade nätverkskortet. I stället för att förlora IP-adressen flyttas den med hjälp av IMPMP Reboot Safe till ett annat nätverkskort i gränssnittsgruppen för IPMP. Mer information finns i avsnitten om "IP Network Multipathing Topics" in System Administration Guide: IP Services. |
DLPI-stöd för meddelanden om ansluten/avbruten länk i flervägsfunktionen för IP-nätverk Meddelanden om brutna länkar gör att bakgrundsprogrammet för IP-flervägvalsfunktionen snabbare kan upptäcka fysiska länkfel. När ett nätverksgränssnitt startas försöker bakgrundsprogrammet för IP-flervägvalsfunktionen att aktivera meddelanden om brutna och återställda länkar från nätverksgränssnittet. Ett meddelande om bruten länk skapas så snart gränssnittet upptäcker att den fysiska anslutningen till nätverket har upphört. Ett meddelande om att länken fungerar igen genereras så snart den fysiska länken återställs. För att meddelandeöverföringen ska fungera krävs att drivrutinen har stöd för den här funktionen. Flaggan RUNNING nollställs när ett meddelande om bruten länk mottas, och anges på nytt när ett meddelande om återställd anslutning mottas. Bakgrundsprogrammet för IP-flervägvalsfunktionen använder flaggan RUNNING för att övervaka statusen för den fysiska länken. Mer information finns i kapitlen om flervägsfunktionen för IP-nätverk i System Administration Guide: IP Services. |
Mobilt IP (Mobile Internet Protocol) IP-protokollet möjliggör överföring av information till och från bärbara datorer, exempelvis datorer med trådlös kommunikation. Den bärbara datorn kan flyttas till andra nätverk och ändå komma åt och kommunicera med och genom hemnätverket. Solaris-implementeringen av mobil IP-adress stöder endast IPv4. I 4/01-versionen av Solaris gör den mobila IP-adressen att systemadministratörer kan konfigurera omvända tunnlar. En omvänd tunnel kan läggas upp från den mobila nodens c/o-adress till hemagenten. Den omvända tunneln säkerställer en topologiskt korrekt källadress för IP-datapaketet. På detta sätt kan systemadministratörer tilldela privata adresser till mobila noder. Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services. |
Mobila IP-agentannonser via dynamiska gränssnitt Dynamiskt skapade gränssnitt är gränssnitt som konfigureras efter att bakgrundsprogrammet mipagent startar. Du kan nu konfigurera den främmande agentimplementationen så att den skickar annonser via dynamiskt skapade gränssnitt. Du kan också aktivera eller inaktivera vissa icke begärda annonser via ett annonseringsgränssnitt. Mer information om mobilt IP finns i avsnitten om "Mobile IP Topics" in System Administration Guide: IP Services. |
BIND (Berkeley Internet Name Domain) En uppdaterad version av BIND (Berkeley Internet Name Domain) har integrerats i Solaris 9. Den uppdaterade versionen är BIND version 8.2.4. I BIND ingår bland annat följande funktionalitet:
Mer information finns i System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). |
Gratisprogram för nätverk Se "Gratisprogram" om du vill ha mer information om GNU wget 1.6, Ncftp Client 3.0.3 och Samba 2.2.2 i Solaris 9.
|