Chapitre 3 Nouveautés pour les administrateurs système

Gestion à l'aide des outils d'administration système 

Solaris Management Console^TM (SMC) 2.0 est une application générique dont l'interface utilisateur graphique sert de point de lancement pour différents outils de gestion. SMC est fourni avec une boîte à outils par défaut qui contient les éléments suivants :

• Processus : pour suspendre, reprendre, surveiller et contrôler les processus.

• Utilisateurs : pour configurer et gérer les comptes utilisateur, les modèles d'utilisateur, les groupes, les listes de diffusion, les rôles administratifs et les droits. Accord ou refus des droits aux utilisateurs et aux rôles administratifs : pour contrôler les applications et les tâches que chaque utilisateur sera autorisé à exécuter/effectuer.

• Travaux programmés : pour programmer, lancer et gérer les travaux.

• Montages et partages : pour afficher et gérer les montages, partages et informations sur l'utilisation.

• Disques : pour créer et afficher les partitions de disques.

• Ports série : pour configurer et gérer les ports série existants.

• Afficheur de journaux : pour afficher les messages de ligne de commande et d'applications et gérer les fichiers journaux.

Vous pouvez également gérer les clients sans disque, mais uniquement à l'aide de commandes, pas via l'interface utilisateur graphique. 

Vous pouvez ajouter ou supprimer des outils dans la boîte à outils par défaut ou créer une boîte à outils personnalisée à l'aide de l'Editeur de boîte à outils SMC.  

Pour plus d'informations sur l'interface de ligne de commande, reportez-vous à "Solaris Management Console Overview" in Solaris 8 System Administration Supplement. Pour plus d'informations sur le lancement de SMC, reportez-vous à "Starting Solaris Management Console" in Solaris 8 System Administration Supplement. Vous pouvez également consulter l'aide associée à chaque outil.

1/01 

Le logiciel WBEM (Web-Based Enterprise Management) fournit des outils basés sur les standards pour la gestion des systèmes, des réseaux et des périphériques sur plusieurs plates-formes. Cette standardisation permet aux administrateurs système de gérer à la fois les systèmes desktop, les périphériques et les réseaux.  

Dans la version de mise à jour 10/00, les ajouts incluent une description des propriétés système utilisées par le programme CIM Object Manager, ainsi que des descriptions de la nouvelle classe Solaris_Printer et des autres classes de définition d'impression.

La version de mise à jour 1/01 inclut les ajouts suivants : 

• La description de la commande init.wbem a été mise à jour pour indiquer que celle-ci lance à présent le serveur Solaris Management Console (SMC) ainsi que le programme CIM Object Manager.

• Une nouvelle section explique comment mettre à niveau le repository CIM Object Manager.

• Le chapitre relatif à la sécurité a été mis à jour pour diriger l'utilisateur vers SMC (Solaris Management Console) pour ce qui concerne la mise en oeuvre de listes de contrôle d'accès basées sur les rôles (RBAC).

• L'application wbemlogviewer a été remplacée par l'afficheur de journaux de SMC (Solaris Management Console) pour la consultation des fichiers journaux

• Une description des nouveaux fichiers Solaris_Network1.0.mof et Solaris_Users1.0.mof a été ajoutée.

La version de mise à jour 4/01 inclut les ajouts suivants :  

• SDK Sun WBEM 2.4 : avant cette mise à jour, le SDK Sun WBEM était livré en tant que composant du CD-ROM du SDK Solaris Management.

  Le SDK Sun WBEM 2.4 met en oeuvre le modèle d'événement CIM.

  La documentation du SDK Sun WBEM inclut des pages de manuel, une aide en ligne contextuelle pour CIM Workshop, des pages de référence Javadoc pour les interfaces de programmation d'application WBEM et une version AnswerBook^TM du document Sun WBEM SDK Developer's Guide.

• Nouveaux fournisseurs :

  • fournisseur SNMP ;

  • fournisseur d'enregistrement des produits ;

  • fournisseur de performances.

  Les fournisseurs sont documentés dans les pages HTML dérivées des fichiers MOF correspondants de /usr/sadm/lib/wbem/doc.

• Compilateur MOF (mofcomp) : contient des améliorations permettant de prendre en charge le mode autonome et la conversion des fichiers MOF en fichiers XML. Deux arguments ont été ajoutés à la commande mofcomp :

  L'option -x convertit les classes CIM définies dans le fichier MOF en documents XML.

  L'option -o dirname définit le compilateur MOF de sorte qu'il s'exécute en mode autonome, sans recourir au programme CIM Object Manager.

Pour consulter ce manuel, reportez-vous à Solaris WBEM Services Administrator's Guide.

10/00  

Mise à jour dans les révisions 1/01 et 4/01 

Gestion des serveurs et des clients 

La gestion des clients sans disque est possible via la ligne de commande. Vous pouvez gérer les clients sans disque, répertorier les services de système d'exploitation pour les clients sans disque et gérer les patchs sur tous les clients sans disque existants.  

Pour plus d'informations sur la gestion des clients sans disque, reportez-vous à "Managing Diskless Clients Overview" in Solaris 8 System Administration Supplement.

1/01  

Gestion de la sécurité du système 

Les bases de données RBAC (listes de contrôle d'accès basées sur les rôles) peuvent être gérées via l'interface graphique de SMC (Solaris Management Console). Les droits peuvent contenir d'autres droits. Les droits peuvent être attribués par défaut dans le fichier policy.conf.

Pour plus d'informations, reportez-vous à "Role-Based Access Control" in Solaris 8 System Administration Supplement.

1/01 

L'interface GSS-API (Generic Security Services Application Programming Interface) est une plate-forme de sécurité permettant aux applications de protéger les données qu'elles transmettent. Elle fournit aux applications des services d'authentification, d'intégrité et de confidentialité. Cette interface permet à ces applications d'être totalement génériques en ce qui concerne la sécurité. Autrement dit, elles n'ont pas à connaître la plate-forme sous-jacente (par exemple Solaris) ou le mécanisme de sécurité utilisé (par exemple Kerberos). Les applications qui utilisent l'interface GSS-API bénéficient ainsi d'une excellente portabilité.  

Pour plus d'informations, reportez-vous au document GSS-API Programming Guide.

6/00 

SPARC : le document Solaris Smart Cards Administration Guide a été mis à jour. Des informations relatives à la configuration des lecteurs de cartes internes ont été ajoutées. Les instructions détaillées de configuration de la prise en charge des cartes à puce ont été simplifiées.

Dans la révision 4/01, les inexactitudes techniques précédentes ont été corrigées. Un nouveau chapitre décrit les tâches à effectuer pour configurer des cartes à puce. Un autre nouveau chapitre décrit des tâches de configuration supplémentaires à effectuer si les propriétés de carte à puce par défaut ne sont pas suffisantes pour votre environnement de sécurité. 

Pour consulter ce manuel, reportez-vous au document Solaris Smart Cards Administration Guide.

1/01 

Mise à jour dans la révision 4/01 

Gestion des réseaux 

Le service DHCP (Dynamic Host Configuration Protocol) permet aux systèmes hôte de demander des adresses IP et des informations sur la configuration du réseau à un serveur réseau au moment de leur initialisation. Le service DHCP de Solaris a été amélioré de diverses manières afin de prendre en charge un plus grand nombre de clients :

• Le serveur DHCP Solaris utilise le multithreading pour deservir plusieurs clients simultanément.

• Un nouveau magasin de données de type fichier binaire prend en charge un plus grand nombre de clients et offre un accès plus rapide que les fichiers ASCII et les magasins de données NIS+.

• L'accès aux fichiers et aux magasins de données NIS+ a été reconçu pour prendre en charge le multithreading côté serveur.

• L'architecture d'accès aux données a été modifiée pour permettre aux développeurs tiers d'écrire des modules de code permettant au serveur d'utiliser n'importe quel service de données pour stocker les données DHCP.

En outre, le serveur Solaris DHCP prend maintenant en charge les mises à jour DNS dynamiques. Vous pouvez demander au service DHCP de mettre à jour le service DNS avec les noms de machine des clients DHCP qui demandent un nom de machine particulier. 

Le client Solaris DHCP peut désormais être configuré pour demander un nom de machine particulier. 

Pour plus d'informations, reportez-vous au document Solaris DHCP Administration Guide.

7/01 

Solaris PPP 4.0 permet à un système installé sur un site particulier de communiquer avec un système installé sur un site distant par l'intermédiaire de lignes téléphoniques ou de liaisons de communication louées. Cette mise en oeuvre du protocole PPP (Point-to-Point Protocol) est basée sur le protocole PPP de l'ANU (Australian National University), très utilisé, et est entièrement nouvelle pour l'environnement d'exploitation Solaris. PPP 4.0 peut être aisément configuré à l'aide d'un ensemble de fichiers. Il prend en charge à la fois les communications synchrones et asynchrones et assure l'authentification PAP (Password Authentication Protocol) et CHAP (Challenge Handshake Authentication Protocol). Solaris PPP 4.0 étant très configurable, les clients peuvent facilement personnaliser le protocole PPP en fonction de leurs besoins en matière de communication à distance. 

Pour plus d'informations, reportez-vous à la page de manuel pppd(1m).

Pour obtenir des informations sur les conditions d'octroi de licence, reportez-vous à la documentation fournie aux adresses suivantes : 

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppd/copyright

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppdu/copyright

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppg/copyright

7/01 

Solaris NCA (Network Cache and Accelerator) a été amélioré par l'apport d'une interface de socket vers NCA, qui permet à tout serveur Web de communiquer avec NCA avec un minimum de modifications. Les serveurs Web tels qu'Apache, iPlanet iWS et Zeus peuvent tirer parti des performances de NCA en utilisant des fonctions de bibliothèque de sockets standard. 

Pour plus d'informations à propos de NCA, reportez-vous à "Solaris Network Cache and Accelerator (NCA)" in System Administration Guide, Volume 3.

7/01 

Les nouvelles fonctionnalités de la version 8.2.2 de BIND (Berkeley Internet Name Domain) sont les suivantes :

• options de configuration In.named : reportez-vous à la page de manuel conf(4).

• extensions de l'interface 3RESOLV qu'il est possible d'utiliser en toute sécurité dans les applications multithread.

• ajout de la commande ndc(1M), qui est utilisée pour lancer ou arrêter la reconfiguration d'in.named, et de la commande dnskeygen (1M), utilisée pour créer les clés TSIG et DNSSEC.

4/01 

La commande sendmail (versions 8.10 pour 4/01 et 8.11 pour 7/01) comporte de nouvelles options de ligne de commande, des options de fichier de configuration nouvelles ou révisées, de nouvelles macros, des macros de configuration m4 nouvelles ou révisées, des indicateurs de compilation nouveaux ou modifiés, de nouveaux indicateurs d'agent de distribution, de nouvelles équations pour les agents de distribution, de nouvelles fonctions de file d'attente, de nouvelles utilisations de LDAP, de nouvelles fonctions d'ensemble de règles, de nouveaux emplacements de fichiers et une nouvelle fonction de programme courrier intégrée. Les "Services de courrier" décrivent également les modifications apportées à mail.local, mailstats et makemap.

Pour plus d'informations, reportez-vous à "Mail Services" in Solaris 8 System Administration Supplement.

4/01 

Mise à jour dans la révision 7/01 

Le multi-acheminement sur réseau IP (IP Network Multipathing) permet à votre système de résister à un point de panne unique sur une carte réseau et offre un trafic accru. Dans la révision 10/00, si un problème se produit au niveau de la carte réseau et qu'une autre carte est connectée à la même liaison IP, le système bascule automatiquement sur la deuxième carte tous les accès réseau de la carte défectueuse. Ce processus garantit un accès ininterrompu au réseau. Par ailleurs, si plusieurs cartes réseau sont connectées à la même liaison IP, vous pouvez augmenter le trafic en le répartissant sur les différentes cartes réseau disponibles.  

Dans la révision 4/01, la reconfiguration dynamique (DR) utilisait le multi-acheminement sur réseau IP pour mettre hors service un périphérique réseau spécifique sans affecter les utilisateurs IP.  

La révision 7/01 introduit la nouvelle fonction IPMP Reboot Safe. Lorsqu'une carte réseau défectueuse est supprimée du système via la reconfiguration dynamique et qu'une réinitialisation a lieu avant la réinsertion d'une carte réseau opérationnelle, le système tente, en vain, d'établir une interface avec la carte manquante. Au lieu de perdre l'adresse IP, la fonction IPMP Reboot Safe la transfère sur une autre carte réseau du groupe d'interfaces IPMP. 

Pour plus d'informations, reportez-vous au document IP Network Multipathing Administration Guide.

10/00  

Mise à jour dans les révisions 4/01 et 7/01 

Le protocole Mobile IP (Internet Protocol) permet d'échanger des informations avec des ordinateurs mobiles et des systèmes sans fil. Dans la révision 6/00, l'ordinateur mobile peut se déplacer et se connecter à un réseau étranger sans perdre l'accès à son réseau initial. La mise en oeuvre Solaris de Mobile IP est compatible avec IPv4 uniquement.  

Dans la révision 4/01, Mobile IP permet aux administrateurs système de configurer des tunnels de retour. En configurant un tunnel de retour entre l'adresse de traitement du noeud mobile et l'agent d'accueil, vous garantissez que l'adresse source du paquet de données IP est correcte du point de vue de la topologie. En utilisant des tunnels de retour, les administrateurs système peuvent également attribuer des adresses privées aux noeuds mobiles. 

Pour plus d'informations, reportez-vous au document Mobile IP Administration Guide.

6/00 

Mise à jour dans la révision 4/01 

SPARC : le protocole LDAP (Lightweight Directory Access Protocol) est désormais supporté dans le serveur d'annuaire du serveur Web iPlanet^TM. Pour configurer le serveur d'annuaire iPlanet afin de prendre en charge les clients Solaris, reportez-vous au document LDAP Setup and Configuration Guide.

1/01 

Gestion des systèmes de fichiers 

Fonctionnalité UFS améliorée :les performances des E/S directes, utilisées par les applications de base de données pour accéder aux données de système de fichier non mises en cache, ont été améliorées en autorisant les accès simultanés en écriture et en lecture aux fichiers UFS standard.  

Pour plus d'informations sur la parallélisation des E/S, reportez-vous à "Improved UFS Direct I/O Concurrency" in Solaris 8 System Administration Supplement.

1/01 

Cliché UFS contient une nouvelle commande, fssnap, qui permet de sauvegarder un système de fichiers monté. Un cliché est une image temporaire d'un système de fichiers générée à des fins de sauvegarde. Auparavant il était recommandé, lors de l'utilisation de la commande ufsdump, de placer le système en mode mono-utilisateur afin de conserver le système de fichiers inactif pendant la sauvegarde.

Pour plus d'informations sur Cliché UFS, reportez-vous à "Creating UFS Snapshots" in Solaris 8 System Administration Supplement.

1/01 

La commande mkfs a été mise à jour afin d'améliorer les performances lors de la création de systèmes de fichiers. Les améliorations apportées à mkfs la rendent souvent 10 fois plus rapide que dans les versions précédentes de Solaris. Ces améliorations sont perceptibles lors de la création de systèmes de fichiers volumineux ou petits. Cependant, les améliorations mkfs les plus significatives se produisent sur les systèmes dotés de disques rapides et de forte capacité.

1/01 

Gestion des supports amovibles 

La gestion des supports amovibles prend désormais totalement en charge les supports amovibles tels que les DVD-ROM, les lecteurs Zip et Jaz, les CD-ROM et les disquettes. Pour plus d'informations sur l'utilisation de cette fonction, reportez-vous à "Managing Removable Media" in Solaris 8 System Administration Supplement.

6/00  

Mise à jour dans la révision 10/00 

Gestion des périphériques 

Gestionnaire Sun Gigaswift Ethernet : La révision 7/01 prend en charge le gestionnaire Sun Gigaswift 1000Base-T Ethernet. Ce produit offre les performances exceptionnelles d'une liaison Ethernet cuivre à paire torsadée de 1 Go. 

7/01 

Les scripts RCM (Reconfiguration Coordination Manager) permettent à un administrateur système Solaris d'utiliser un script qui arrête correctement les périphériques et les applications lors d'une opération de reconfiguration dynamique.  

Pour plus d'informations, reportez-vous à "Reconfiguration Coordination Manager (RCM) Scripts" in Solaris 8 System Administration Supplement.

4/01 

Vous pouvez utiliser le gestionnaire d'impression Solaris pour configurer une imprimante USB (Universal Serial Bus) connectée à un système SPARC par des ports USB. Pour plus d'informations, reportez-vous à "USB Printer Support" in Solaris 8 System Administration Supplement.

Pour une présentation d'USB, reportez-vous à "Overview of USB Devices" in Solaris 8 System Administration Supplement.

10/00 

Mise à jour dans les révisions 1/01 et 4/01 

Dans la version améliorée du programme mp, la commande mp(1) a été modifiée afin de fonctionner en tant que client du serveur d'impression X. Avec un serveur d'impression X configuré correctement et exécuté sur la machine hôte, mp(1) peut imprimer dans tout langage de description d'impression pris en charge par le serveur d'impression X. Les nouvelles options -D et -P sont utilisées pour exécuter mp(1) en tant que client du serveur d'impression X.

Pour plus d'informations, reportez-vous à "mp(1) Print Filter Enhancement Overview" in Solaris 8 Software Developer Supplement.

4/01 

Les messages d'erreur générés par la reconfiguration dynamique améliorée sont conçus pour aider les administrateurs système à résoudre les problèmes liés au retrait d'une ressource système, par exemple une zone de swap configurée ou un périphérique de vidage dédié.  

Pour plus d'informations sur la reconfiguration dynamique, reportez-vous à "New Dynamic Reconfiguration Error Messages" in Solaris 8 System Administration Supplement.

1/01 

Gestion des ressources système 

La comptabilité étendue introduit un nouveau format de fichier générique à longueur variable représentant des groupes généraux de données de comptabilité.Elle permet en outre de configurer l'utilisation des ressources enregistrée par le noyau dans différents fichiers de comptabilité.  

Pour plus d'informations sur l'utilisation de cette fonction, reportez-vous à "Extended Accounting Features" in Solaris 8 System Administration Supplement.

6/00 

Gestion des performances du système 

La mémoire DISM (Dynamic Intimate Shared Memory) permet à une base de données d'étendre ou de réduire de manière dynamique la taille du segment de données partagées, éliminant les problèmes de configuration incorrecte et de vulnérabilité aux attaques de type refus de service que présente ISM (Intimate Shared Memory). 

ISM est un segment de mémoire partagée composé de vastes pages de mémoire verrouillées. Le nombre de pages verrouillées d'ISM est constant (il est impossible de le modifier). DISM est une mémoire partagée ISM paginable dans laquelle le nombre de pages verrouillées est variable (c'est-à-dire, peut être modifié). DISM gère ainsi la libération ou l'ajout de mémoire physique au système via la reconfiguration dynamique. La taille de la DISM peut inclure la mémoire physique disponible plus l'espace de swap sur le disque. 

1/01 

La nouvelle version de DNLC (cache de recherche de nom de répertoire) améliore les performances lors de l'accès aux fichiers situés dans des répertoires volumineux.  

Pour plus d'informations sur l'utilisation de cette fonction, reportez-vous à "DNLC Improvements" in Solaris 8 System Administration Supplement.

6/00 

Le document Solaris Tunable Parameters Reference Manual a été mis à jour. Des informations relatives au paramètre semsys:seminfo_semmnu ont été ajoutées dans ce manuel.

Ce document a été mis à jour dans la révision 7/01 de Solaris 8 pour tenir compte d'un nouveau paramètre, logevent_max_q_sz, disponible depuis la révision 1/01 de Solaris 8, et des modifications apportées aux paramètres tcp_slow_start_initial et tmpfs:tmpfs_minfree.

Pour consulter ce manuel, reportez-vous à Solaris Tunable Parameters Reference Manual.

1/01 

Mise à jour dans la révision 7/01 

Versions préliminaires 

Cette révision comporte un répertoire dédié aux logiciels en version préliminaire. Pour plus d'informations, consultez le fichier README sur le CD-ROM Solaris Software CD 2 of 2.