Capitolo 3 Nuove funzioni per gli amministratori di sistema

Tool di amministrazione dei sistemi 

La Solaris Management Console^TM (SMC) 2.0 è un'applicazione "ombrello" con interfaccia grafica che funge da punto di partenza per diversi tool di gestione. La SMC è provvista di un toolbox con i seguenti strumenti:

• Processi - Funzioni di sospensione, ripresa, monitoraggio e controllo dei processi.

• Utenti - Funzioni per la configurazione e la gestione di account utente, template, gruppi, liste di distribuzione, ruoli amministrativi e autorizzazioni. Permette inoltre di assegnare o negare le autorizzazioni agli utenti e ai ruoli amministrativi, in modo da controllare le specifiche applicazioni e operazioni che ogni singolo utente può eseguire.

• Attività pianificate - Permette di pianificare, avviare e gestire i lavori.

• Attivazioni e condivisioni - Permette di visualizzare e gestire le risorse attivate e condivise e fornisce informazioni sul loro utilizzo.

• Dischi - Permette di creare e visualizzare le partizioni dei dischi.

• Porte seriali - Permette di configurare e gestire le porte seriali esistenti.

• Visualizzatore log - Permette di visualizzare i messaggi delle applicazioni e della riga di comando e di gestire i file di log.

È anche possibile amministrare i client diskless direttamente dalla riga di comando, non attraverso la GUI. 

Inoltre, l'Editor dei toolbox della SMC consente di aggiungere o eliminare i tool dalla configurazione predefinita o di creare un nuovo toolbox con strumenti di gestione differenti.  

Per maggiori informazioni sull'uso della riga di comando, vedere la sezione "Solaris Management Console Overview" in Solaris 8 System Administration Supplement. Per informazioni sull'avvio della SMC, vedere la sezione "Starting Solaris Management Console" in Solaris 8 System Administration Supplement. Vedere inoltre la guida associata ai singoli tool.

1/01 

Il software WBEM (Web-Based Enterprise Management) include una serie di standard per la gestione via Web dei sistemi, delle reti e dei dispositivi su più piattaforme. Questa standardizzazione permette agli amministratori di sistema di gestire i sistemi desktop, altri tipi di dispositivi e le reti.  

Nella release di aggiornamento 10/00 è stata aggiunta una descrizione delle proprietà del sistema utilizzate dal gestore di oggetti CIM, oltre a una descrizione della nuova classe Solaris_Printer e di altre classi relative alla stampa.

Le innovazioni della release di aggiornamento 1/01 includono:  

• Una descrizione aggiornata del comando init.wbem, che ora avvia il server della Solaris Management Console (SMC) e il gestore di oggetti CIM

• Una sezione che descrive il metodo da seguire per aggiornare il repository del gestore di oggetti CIM

• Un capitolo sulla sicurezza che rimanda l'utente alla Solaris Management Console (SMC) per l'implementazione del controllo degli accessi basato sui ruoli (RBAC)

• L'applicazione wbemlogviewer è stata sostituita con il Visualizzatore log della Solaris Management Console (SMC), che consente di visualizzare informazioni sui file di log

• La descrizione dei nuovi file Solaris_Network1.0.mof e Solaris_Users1.0.mof

Le nuove funzioni introdotte nella release di aggiornamento 4/01 includono:  

• Sun WBEM SDK 2.4 - Prima di questo aggiornamento, Sun WBEM SDK veniva distribuito come componente del Solaris Management SDK.

  Sun WBEM SDK 2.4 implementa il modello di eventi CIM.

  La documentazione di Sun WBEM SDK include le pagine man, una guida in linea contestuale per il CIM Workshop, pagine di riferimento Javadoc per le API WBEM e una versione AnswerBook^TM del manuale Sun WBEM SDK Developer's Guide.

• Nuovi provider:

  • Provider SNMP

  • Provider per il registro dei prodotti

  • Provider per le prestazioni

  I provider sono documentati con pagine HTML derivate dai relativi file MOF residenti in /usr/sadm/lib/wbem/doc.

• Il compilatore MOF (mofcomp), contenente vari miglioramenti per il supporto della modalità standalone e della conversione dei file MOF in XML. Sono stati aggiunti due argomenti al comando mofcomp:

  L'opzione -x converte le classi CIM definite nel file MOF in documenti XML.

  L'opzione -o nome_dir imposta il compilatore MOF per l'esecuzione in modalità standalone, senza un gestore di oggetti CIM.

Per maggiori informazioni, vedere il manuale Solaris WBEM Services Administrator's Guide.

10/00  

Aggiornato in 1/01 e 4/01 

Gestione di client e server 

È ora possibile gestire i client diskless dalla riga di comando. Questo tool permette di gestire i client diskless, di visualizzare i servizi OS disponibili per questi client e di gestire le patch per tutti i client diskless esistenti.  

Per informazioni sulla gestione dei client diskless, vedere la sezione "Managing Diskless Clients Overview" in Solaris 8 System Administration Supplement.

1/01  

Gestione della sicurezza del sistema 

I database RBAC possono ora essere gestiti dall'interfaccia grafica della Solaris Management Console (SMC). Le autorizzazioni possono ora contenere altri privilegi e possono essere assegnate come impostazioni predefinite nel file policy.conf.

Per maggiori informazioni, vedere la sezione "Role-Based Access Control" in Solaris 8 System Administration Supplement.

1/01 

La GSS-API (Generic Security Services Application Programming Interface) è un framework di sicurezza che permette alle applicazioni di proteggere i dati trasmessi. La GSS-API fornisce servizi di autenticazione, integrità e riservatezza alle applicazioni. L'interfaccia permette alle applicazioni di adottare criteri di sicurezza del tutto generici. In altre parole, non è necessario che le applicazioni conoscano la piattaforma sottostante (ad esempio la piattaforma Solaris) o il meccanismo di sicurezza utilizzato (ad esempio Kerberos). Ciò comporta una notevole semplificazione del porting per le applicazioni che utilizzano la GSS-API.  

Per maggiori informazioni, vedere la GSS-API Programming Guide.

6/00 

SPARC: Il manuale Solaris Smart Cards Administration Guide è stato aggiornato. Sono state aggiunte nuove informazioni sulla configurazione dei lettori di smart card interni. Le istruzioni dettagliate per la configurazione del supporto per le smart card sono state semplificate per agevolare la procedura.

Nella release 4/01, sono state corrette alcune imprecisioni tecniche delle versioni precedenti. Inoltre, un nuovo capitolo descrive le procedure da seguire per la configurazione delle smart card.È stato aggiunto un altro capitolo che descrive alcune procedure di configurazione supplementari da eseguire quando le proprietà predefinite delle smart card non sono sufficienti per le proprie esigenze di sicurezza. 

Per maggiori informazioni, vedere la Solaris Smart Cards Administration Guide.

1/01 

Aggiornato in 4/01 

Gestione delle reti 

Il servizio DHCP (Dynamic Host Configuration Protocol) permette ai sistemi host di ricevere, durante il boot, gli indirizzi IP e le informazioni di configurazione da un server di rete. Il servizio Solaris DHCP è stato migliorato in modo da supportare un maggior numero di client:

• Il server Solaris DHCP utilizza ora il multithreading per servire più client simultaneamente.

• Un nuovo data store binario permette di supportare un maggior numero di client con tempi di accesso inferiori rispetto ai file ASCII o ai database NIS+.

• L'accesso ai file e ai data store NIS+ è stato riprogettato in modo da supportare il multithreading del server.

• L'architettura di accesso ai dati è stata modificata in modo da permettere anche a terze parti di scrivere moduli che abilitino il server DHCP all'uso di qualunque servizio di memorizzazione dei dati DHCP.

Inoltre, il server Solaris DHCP supporta ora gli aggiornamenti dinamici del DNS.È possibile abilitare il servizio DHCP ad aggiornare il servizio DNS con i nomi host dei client DHCP che necessitano di un nome host specifico. 

Il client Solaris DHCP può ora essere configurato in modo da richiedere un nome host specifico. 

Per maggiori informazioni, vedere la Solaris DHCP Administration Guide.

7/01 

Solaris PPP 4.0 permette ai sistemi di comunicare, mediante una linea telefonica pubblica o una linea dedicata, con sistemi dislocati in un sito remoto. Questa implementazione del protocollo PPP (Point-to-Point Protocol) si basa sul protocollo PPP della Australian National University (ANU) ed è una novità per l'ambiente operativo Solaris. PPP 4.0 dispone di una serie di file di configurazione. Supporta le comunicazioni sia sincrone che asincrone ed offre meccanismi di autenticazione PAP (Password Authentication Protocol) e CHAP (Challenge Handshake Authentication Protocol). Grazie alla grande flessibilità di configurazione, Solaris PPP 4.0 può essere facilmente personalizzato in base alle esigenze di comunicazione remota degli utenti. 

Per maggiori informazioni, vedere la pagina man pppd(1m).

Per informazioni sulla licenza, vedere i seguenti siti: 

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppd/copyright

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppdu/copyright

/net/on81.eng/on81-clone/usr/src/pkgdefs/SUNWpppg/copyright

7/01 

La funzione NCA (Network Cache and Accelerator) di Solaris è stata migliorata con l'aggiunta di un'interfaccia per i socket che permette a qualunque Web server di comunicare con NCA con un minimo intervento di modifica. I Web server Apache, iPlanet iWS e Zeus possono usufruire delle prestazioni di NCA usando le funzioni standard delle librerie dei socket. 

Per maggiori informazioni su NCA, vedere la sezione "Solaris Network Cache and Accelerator (NCA)" in System Administration Guide, Volume 3.

7/01 

Sono state aggiunte nuove funzionalità nel Berkeley Internet Name Domain (BIND) versione 8.2.2:

• Opzioni di configurazione In.named - Vedere la pagina man conf(4).

• Estensioni all'interfaccia del resolver (3RESOLV) il cui utilizzo è sicuro nelle applicazioni multithreaded.

• Il comando ndc(1M), usato per avviare o arrestare il processo di riconfigurazione in.named e il comando dnskeygen (1M), usato per creare chiavi TSIG e DNSSEC.

4/01 

sendmail (versione 8.10 per la release 4/01 e versione 8.11 per la release 7/01) presenta nuove opzioni dalla riga di comando, opzioni nuove e aggiornate per i file di configurazione, nuove macro, macro di configurazione m4 nuove e aggiornate, flag di compilazione nuovi e modificati, nuovi flag per l'agente di delivery, nuove equazioni per gli agenti di delivery, nuove funzioni per le code, nuovi utenti per LDAP, nuove funzioni per l'impostazione delle regole, nuove directory per i file e una nuova funzione di posta integrata. La sezione "Mail Services" descrive inoltre le modifiche apportate a mail.local, mailstats e makemap.

Per maggiori informazioni, vedere la sezione "Mail Services" in Solaris 8 System Administration Supplement.

4/01 

Aggiornato in 7/01 

Il multipathing delle reti IP permette al sistema di riprendere le operazioni in caso di guasto di una singola scheda di rete e di migliorare il throughput del traffico. Nella release 10/00, se si verifica un guasto in una scheda di rete e si dispone di un'altra scheda collegata allo stesso link IP, il sistema trasferisce automaticamente tutti gli accessi alla rete dalla scheda guasta a quella alternativa. Questo processo garantisce l'accessibilità ininterrotta della rete. Inoltre, se si dispone di più schede di rete collegate allo stesso link IP, si può ottenere un aumento del throughput suddividendo il traffico tra le diverse schede.  

Nella release 4/01, la funzione di riconfigurazione dinamica (DR) utilizza il multipathing delle reti IP per escludere uno specifico dispositivo di rete senza produrre alcun impatto sugli utenti IP.  

Nella release 7/01 è stata introdotta la nuova funzione IPMP Reboot Safe. Se una scheda di rete guasta viene rimossa dal sistema usando la funzione di riconfigurazione dinamica e si effettua un reboot prima che venga inserita una scheda funzionante, il sistema non riesce ad assegnare un'interfaccia per la scheda mancante. Anziché perdere l'indirizzo IP, la funzione IPMP Reboot Safe lo trasferisce a un'altra scheda di rete appartenente al gruppo di interfacce IPMP. 

Per maggiori informazioni, vedere la IP Network Multipathing Administration Guide.

10/00  

Aggiornato in 4/01 e 7/01 

Il protocollo IP mobile permette il trasferimento delle informazioni da e verso i computer portatili, ad esempio i laptop e i dispositivi di comunicazione wireless. Nella release 6/00, un computer portatile che si sposti in una rete differente può continuare ad accedere e a comunicare con la rete originaria. L'implementazione Solaris di Mobile IP supporta solo IPv4. 

Nella release 4/01, il protocollo Mobile IP permette agli amministratori di sistema di configurare tunnel invertiti. La configurazione di un tunnel invertito dall'indirizzo del nodo mobile all'agente home assicura che venga utilizzato un indirizzo di origine topologicamente corretto per i pacchetti di dati IP. Utilizzando i tunnel invertiti, gli amministratori di sistema possono inoltre assegnare indirizzi privati a nodi mobili. 

Per maggiori informazioni, vedere la Mobile IP Administration Guide.

6/00 

Aggiornato in 4/01 

SPARC: Il protocollo LDAP (Lightweight Directory Access Protocol) è ora supportato sul Web server iPlanet^TM. Per informazioni sulla configurazione del server di directory iPlanet per il supporto dei client Solaris, vedere la LDAP Setup and Configuration Guide.

1/01 

Gestione dei file system 

Funzionalità UFS migliorate: Le prestazioni degli I/O diretti, usati dalle applicazioni di database per accedere ai dati dei file system senza buffer, sono state migliorate abilitando l'accesso simultaneo in lettura e scrittura ai file UFS normali.  

Per maggiori informazioni sulla simultaneità degli I/O diretti, vedere la sezione "Improved UFS Direct I/O Concurrency" in Solaris 8 System Administration Supplement.

1/01 

La funzione di snapshot UFS presenta un nuovo comando fssnap che permette di eseguire il backup di un file system mentre questo è attivato. Uno snapshot è un'immagine temporanea di un file system, usata generalmente per le operazioni di backup. In precedenza, durante l'utilizzo del comando ufsdump era consigliata la commutazione del sistema in modalità monoutente per mantenere il file system inattivo durante il backup.

Per maggiori informazioni sugli snapshot UFS, vedere la sezione "Creating UFS Snapshots" in Solaris 8 System Administration Supplement.

1/01 

Il comando mkfs è stato aggiornato per offrire prestazioni superiori durante la creazione dei file system. Le prestazioni di mkfs sono ora fino a 10 volte migliorate rispetto alle precedenti release di Solaris. Tale miglioramento è apprezzabile indipendentemente dalla dimensione del file system creato. Tuttavia, il cambiamento risulta più evidente sui sistemi che utilizzano dischi ad alta capacità o ad alta velocità.

1/01 

Gestione dei supporti removibili 

Sono ora supportati pienamente i seguenti supporti removibili: DVD-ROM, unità Zip, unità Jaz, CD-ROM e dischetti. Per informazioni sull'uso di questa funzione, vedere la sezione "Managing Removable Media" in Solaris 8 System Administration Supplement.

6/00  

Aggiornato in 10/00 

Gestione dei dispositivi 

Driver Sun Gigaswift EthernetLa release Solaris 7/01 supporta il driver Ethernet Sun Gigaswift 1000Base-T. Questo prodotto assicura prestazioni da 1Gbyte nei collegamenti Ethernet su doppino. 

7/01 

Lo script RCM (Reconfiguration Coordination Manager) permette agli amministratori dei sistemi Solaris di arrestare in modo regolare i dispositivi e le applicazioni durante le operazioni di riconfigurazione dinamica. 

Per maggiori informazioni, vedere la sezione "Reconfiguration Coordination Manager (RCM) Scripts" in Solaris 8 System Administration Supplement.

4/01 

La Gestione stampa di Solaris permette di configurare una stampante USB (Universal Serial Bus) collegata a un sistema SPARC mediante una porta USB. Per maggiori informazioni, vedere la sezione "USB Printer Support" in Solaris 8 System Administration Supplement.

Per una descrizione dei dispositivi USB, vedere la sezione "Overview of USB Devices" in Solaris 8 System Administration Supplement.

10/00 

Aggiornato in 1/01 e 4/01 

Nel programma mp, il comando mp(1) è stato modificato per operare come client del server di stampa X. Con un server di stampa X correttamente configurato sul sistema host, mp(1) può stampare l'output in qualunque linguaggio di descrizione della stampa supportato da tale server. Le nuove opzioni -D e - P permettono di configurare mp(1) per operare come client del server di stampa X.

Per maggiori informazioni, vedere la sezione "mp(1) Print Filter Enhancement Overview" in Solaris 8 Software Developer Supplement.

4/01 

I nuovi messaggi di errore della funzione di riconfigurazione dinamica facilitano la diagnosi dei problemi durante la rimozione di una risorsa del sistema, ad esempio un'area di swap o un dispositivo di dump dedicato.  

Per maggiori informazioni sulla riconfigurazione dinamica, vedere la sezione "New Dynamic Reconfiguration Error Messages" in Solaris 8 System Administration Supplement.

1/01 

Gestione delle risorse del sistema 

Le nuove funzioni di accounting introducono un formato generico a lunghezza variabile che permette di rappresentare gruppi generali di dati di accounting. È inoltre possibile configurare l'utilizzo delle risorse registrato dal kernel nei vari file di accounting.  

Per informazioni sull'uso di questa funzione, vedere la sezione "Extended Accounting Features" in Solaris 8 System Administration Supplement.

6/00 

Gestione delle prestazioni del sistema 

La funzione DISM (Dynamic Intimate Shared Memory) permette ai database di estendere o ridurre dinamicamente la dimensione del segmento dei dati condivisi, eliminando i problemi legati a un'incorretta configurazione o ai rischi di sicurezza associati alla ISM (Intimate Shared Memory). 

L'ISM è un segmento della memoria condivisa costituito da grandi pagine di memoria bloccate. Il numero delle pagine bloccate ISM rimane costante (non può essere modificato). L'ISM dinamico (DISM) è una memoria condivisa ISM in cui il numero delle pagine bloccate è variabile (può essere modificato). Supporta perciò il rilascio o l'aggiunta di espansioni di memoria fisica al sistema durante la riconfigurazione dinamica. La DISM può comprendere sia la memoria fisica disponibile che lo spazio di swap. 

1/01 

La cache DNLC (Directory Name Look-up Cache) migliora le prestazioni nell'accesso ai file in directory di grandi dimensioni.  

Per informazioni sull'uso di questa funzione, vedere la sezione "DNLC Improvements" in Solaris 8 System Administration Supplement.

6/00 

Il manuale Solaris Tunable Parameters Reference Manual è stato aggiornato con l'aggiunta di informazioni sul parametro semsys:seminfo_semmnu. In questo manuale sono state aggiunte nuove informazioni sul parametro semsys:seminfo_semmnu.

Il manuale è stato aggiornato nella release Solaris 8 7/01 con la descrizione di un nuovo parametro, logevent_max_q_sz, introdotto per la prima volta nella release Solaris 8 1/01, e con alcune correzioni alle descrizioni dei parametri tcp_slow_start_initial e tmpfs:tmpfs_minfree.

Per maggiori informazioni, vedere il Solaris Tunable Parameters Reference Manual.

1/01 

Aggiornato in 7/01 

Early Access 

Questa release include una directory Early Access (EA) contenente prodotti software in versione preliminare. Per maggiori informazioni, leggere il file README sul CD "Solaris Software 2 of 2".