1. Neuerungen in Version Oracle Solaris 10 8/11
Verbesserungen für die Installation
Erweiterungen für die ZFS-Installation
Unterstützung von 2-Terabyte-Speichersystemen
Systemverwaltungserweiterungen
ZFS-Funktionen und -Änderungen
Unterstützung eines schnellen Neustarts auf der SPARC-Plattform
CMT-Verfolgbarkeitstools (Chip-Level Multithreading) auf Benutzerebene
Integritätsprüfung der Flash-Archive
Datenwiederherstellung in Solaris Volume Manager
Oracle Solaris-Gruppenfunktionen
Erweiterungen der Systemleistung
Einstellbarer Parameter für Flash-Geräte in der sd.conf-Konfigurationsdatei
x86: Erweiterung der Oracle Solaris-E/A-Interruptstruktur auf Nehalem-EX-Plattformen
Unterstützung von IPv6 NAT auf IPFilter
x86: bnx-Treiberunterstützung von Jumbo Frames
PKCS#11-Anbieter für Oracle Key Manager (OKM)
Unterstützung von AES-Verschlüsselungssuites für KSSL (Kernel SSL)
Das Zuweisen eines neuen Passworts entsperrt kein gesperrtes Konto
Die Richtlinien zur Passworterstellung gelten standardmäßig für den root -Benutzer
Apache C++ Standard Library Version 4
ixgbe(7D)-Treiberunterstützung für neue Geräte
ixgbe(7D)-Treiberunterstützung für neue Geräte
e1000g(7D)-Treiberunterstützung für LOM-Geräte (LAN On Motherboard)
bge(7D)-Treiberunterstützung für neue Geräte
qlcnic(7D)-Treiberunterstützung für neue Geräte
mcxnex/mcxe(7D)-Treiberunterstützung für neue Geräte
scu(7D)-Treiberunterstützung für neue Geräte
x86: Unterstützung für LSI MegaRAID Falcon SAS 2.0 HBA
Unterstützung für LSI SAS 2308 HBA
Unterstützung für LSI SAS 2208 HBA
Unterstützung von öffentlichen GLD-Schnittstellen im bge-Treiber
bge-Treiberunterstützung für MSI
In Oracle Solaris 10 8/11 wurden folgende Systemverwaltungserweiterungen implementiert.
Im folgenden Abschnitt werden die neuen Funktionen des ZFS-Dateisystems in Oracle Solaris 10 8/11 zusammengefasst. Weitere Informationen zu diesen neuen Funktionen finden Sie im Oracle Solaris ZFS-Administrationshandbuch.
send-Datenstrom-Verbesserungen – Sie können Dateisystem-Eigenschaften festlegen, die in einem Schnappschuss-Datenstrom gesendet und empfangen werden. Diese Verbesserungen bieten Flexibilität in den folgenden Bereichen:
Übernehmen der Dateisystem-Eigenschaften in einem send-Datenstrom für das empfangende Zieldateisystem
Bestimmen, ob die lokalen Dateisystem-Eigenschaften (z. B. ein mountpoint-Eigenschaftswert) beim Empfang ignoriert werden sollen
Erkennen von Schnappschussunterschieden – Sie können ZFS-Schnappschussunterschiede mithilfe des Befehls zfs diff ermitteln.
Angenommen, der erste Schnappschuss (snap1) wird nach dem Erstellen von fileA durchgeführt. Der zweite Schnappschuss (snap2) wird nach dem Erstellen von fileB durchgeführt.
$ ls /tank/username fileA $ zfs snapshot tank/username@snap1 $ ls /tank/username fileA fileB $ zfs snapshot tank/username@snap2
Sie können die ZFS-Schnappschussunterschiede mithilfe des Befehls zfs diff ermitteln:
$ zfs diff tank/username@snap1 tank/username@snap2 M /tank/username/ + /tank/username/fileB
In der oben stehenden Ausgabe gibt M an, dass das Verzeichnis geändert wurde. Das + gibt an, dass fileB im späteren Schnappschuss vorhanden ist.
Verbesserungen der Pool-Wiederherstellung – Folgende neue Funktionen des ZFS-Speicherpools sind jetzt verfügbar:
Mit dem Befehl zpool import -m können Sie einen Pool mit einem fehlenden Protokoll importieren.
Sie können einen Pool im schreibgeschützten Modus importieren. Diese Funktion dient primär der Pool-Wiederherstellung. Wenn nicht auf einen beschädigten Pool zugegriffen werden kann, weil die zugrunde liegenden Geräte beschädigt sind, können Sie den Pool im schreibgeschützten Modus importieren, um die Daten wiederherzustellen.
Anpassen des synchronen ZFS-Verhaltens – Sie können das synchrone Verhalten eines ZFS-Dateisystems mit der Eigenschaft sync festlegen. Die sync-Eigenschaftswerte sind standard, always und disabled.
Beim standardmäßigen synchronen Verhalten (standard) werden alle synchronen Dateisystem-Transaktionen in das Intent-Protokoll geschrieben und alle Geräte entfernt, um sicherzustellen, dass die Daten sicher sind. Die Deaktivierung des standardmäßigen synchronen Verhaltens wird nicht empfohlen. Anwendungen, die von der Unterstützung des synchronen Verhaltens abhängen, können beschädigt werden, sodass es zu Datenverlust kommen könnte. Ungeschriebene Transaktionen könnten beispielsweise bei einem Stromausfall verloren gehen.
Die Eigenschaft kann vor oder nach der Datenerstellung festgelegt werden und wird sofort übernommen. Beispiel:
# zfs set sync=always tank/perrin
Dieser Befehl führt dazu, dass der zil_disable-Parameter in Oracle Solaris-Versionen, die die sync-Eigenschaft umfassen, nicht mehr verfügbar ist.
Verbesserte ZFS-Pool-Nachrichten – Sie können die Option -T verwenden, um einen Intervall und einen Zählerwert für die Befehle zpool list und zpool status bereitzustellen, um zusätzliche Informationen anzuzeigen. Darüber hinaus beinhaltet der Befehl zpool status weitere Informationen zu Pool-Scrub und Spiegelung.
Verbesserte ACL-Interoperabilität – Diese Version stellt folgende Verbesserungen der Zugriffskontrollliste (ACL) bereit:
Einfache Zugriffskontrolllisten benötigen keine Zugriffsverweigerungseinträge, außer für nicht gewöhnliche Berechtigungen. Die Modi 0644, 0755 und 0664 erfordern beispielsweise keine Zugriffsverweigerungseinträge, während Modi wie 0705, 0060 usw. weiterhin Zugriffsverweigerungseinträge benötigen.
Während der Vererbung werden Zugriffskontrolllisten nicht mehr in mehrere Zugriffseinträge aufgeteilt, um die ursprüngliche unveränderte Berechtigung zu erhalten. Stattdessen werden die Berechtigungen nach Bedarf geändert, um den Dateierstellungsmodus durchzusetzen.
Das Verhalten der Eigenschaft aclinherit beinhaltet eine Reduzierung der Berechtigungen, wenn die Eigenschaft auf restricted gesetzt wird. Dies hat zur Folge, dass die Zugriffskontrolllisten während der Vererbung nicht mehr in mehrere Zugriffseinträge aufgeteilt werden.
Eine vorhandene Zugriffskontrollliste wird während der chmod(2)-Vorgänge standardmäßig verworfen. Diese Änderung bedeutet, dass die ZFS-Eigenschaft aclmode nicht mehr verfügbar ist.
Eine neue Regel für die Berechnung des Berechtigungsmodus bedeutet, dass, wenn eine Zugriffskontrollliste einen user-Zugriffseintrag enthält und dieser Benutzer gleichzeitig der Dateieigentümer ist, sind diese Berechtigungen in der Berechtigungsmodus-Berechnung inbegriffen. Die gleiche Regel gilt, wenn ein group-Zugriffseintrag der Gruppeneigentümer dieser Datei ist.
Installationsfunktionen – Informationen zu den Erweiterungen für die ZFS-Installation finden Sie unter Erweiterungen für die ZFS-Installation.
Mit der Integration der Oracle Solaris-Funktion zum schnellen Neustart auf der SPARC-Plattform kann die Option -f zusammen mit dem reboot-Befehl verwendet werden, um den Boot-Vorgang zu beschleunigen, indem bestimmte POST-Tests übersprungen werden.
Der schnelle Neustart auf der SPARC-Plattform wird mithilfe der Service Management Facility (SMF) verwaltet und über einen Boot-Konfigurationsservice, svc:/system/boot-config, implementiert. Mit dem boot-config-Service können die standardmäßigen Boot-Konfigurationsparameter festgelegt und geändert werden. Wenn die Eigenschaft config/fastreboot_default auf true gesetzt ist, führt das System automatisch einen schnellen Neustart durch, ohne dass der Befehl reboot -f verwendet werden muss. Der Wert dieser Eigenschaft ist auf der SPARC-Plattform standardmäßig auf false gesetzt.
Hinweis - Auf der SPARC-Plattform erfordert der boot-config-Service auch die Rechte für solaris.system.shutdown, wie action_authorization und value_authorization.
Um den schnellen Neustart als Standardverhalten auf der SPARC-Plattform festzulegen, verwenden Sie die Befehle svccfg und svcadm. Weitere Informationen finden Sie unter Support for Fast Reboot on the SPARC Platform in System Administration Guide: Basic Administration und auf den Manpages svccfg(1M) und svcadm(1M).
Weitere Informationen zu schnellem Neustart finden Sie auf der Manpage reboot(1M).
Mit dieser Funktion können Benutzer die Auslastung ihres Systems mithilfe von CMT (Chip-Level Multithreading) besser ermitteln. Diese Version wurde um folgende Befehle erweitert:
pginfo(1M) – Zeigt die Betriebssystemansicht der Prozessorgruppen an, die Leistungshardware gemeinsam nutzen.
pgstat(1M) – Zeigt die Hardware- und Softwareauslastung der Prozessorgruppen an.
Weitere Informationen finden Sie auf den Manpages pginfo(1M) und pgstat(1M).
Mit dem Befehlszeilenprogramm diskinfo können Systemadministratoren die Beziehung zwischen logischen Festplattennamen (cXtYdZ ) und Schächten in einem JBOD- oder Blade-Gehäuse anzeigen.
Das diskinfo-Dienstprogramm bezieht die Markierungsinformationen von der Fehlerverwaltungsarchitektur (FMA). Wenn bestimmte Voraussetzungen erfüllt sind, unterstützt JBODs und Gehäuse von Drittherstellern.
Weitere Informationen zu den Voraussetzungen und Einschränkungen dieses Dienstprogramms finden Sie auf der Manpage diskinfo(1M).
OCM (Oracle Configuration Manager) ist im Betriebsystem Oracle Solaris integriert. OCM sammelt Konfigurationsinformationen von dem Server, auf dem Oracle Solaris ausgeführt wird, und lädt diese in das Oracle-Repository. Mithilfe dieser Daten werden Supportanfragen schneller beantwortet.
OCM ist im Verzeichnis /usr/lib/ccr (Name: OCM_HOME) im Offline-Modus installiert. Ein Benutzer oder Administrator muss den OCM collector daemon manuell aktivieren, um die Erfassung der Konfigurationsinformationen zu starten.
Informationen zur OCM-Aktivierung finden Sie unter http://download.oracle.com/docs/cd/E18041_01/doc.103/e18035/admin.htm.
Weitere Informationen zu OCM finden Sie unter http://download.oracle.com/docs/cd/E18041_01/doc.103/e18035/toc.htm.
Ab Oracle Solaris 10 8/11 kann das Erstellen eines Flash-Archivs abgeschlossen werden, wenn ein Benutzer das Verzeichnis /mnt mit der (exclude)-Option -x des Befehls flarcreate angibt. Beispiel:
# flarcreate -n test -x /mnt /export/test.flar
Weitere Informationen erhalten Sie auf der Manpage flar(1M).
Ab Oracle Solaris 10 8/11 unterstützt der Befehl metaimport den Diskset-Import, wenn ein Oracle Solaris-Cluster ausgeführt wird. Diese Erweiterung aktiviert die Datenwiederherstellung für klassische und Mehrbesitzer-SVM-Disksets in Cluster- und Nicht-Cluster-Konfigurationen.
Disksets zur Datenwiederherstellung werden durch den Befehl metaimport importiert, indem Disksets in eine vorhandene SVM-Konfiguration (Solaris Volume Manager) repliziert werden.
Weitere Informationen finden Sie im Solaris Volume Manager-Verwaltungshandbuch und auf der Manpage metaimport(1M).
Ab Oracle Solaris 10 8/11 kann ein Benutzer Mitglied von bis zu 1024 Gruppen werden. Diese Funktion muss mit dem über das System abstimmbaren Parameter (Tunable) ngroups_max in der Konfigurationsdatei /etc/system aktiviert werden. Beispiel:
set ngroups_max=1024
Hinweis - NFS-Vorgänge sind von der Erhöhung des Werts von ngroups_max auf 1024 Gruppen nicht betroffen. NFS-Vorgänge unterstützen weiterhin die Mitgliedschaft von Benutzern in nur 16 Gruppen. Bei Erhöhung des Werts von ngroups_max auf eine größere Zahl als 16 wird eine Warnung an Administratoren ausgegeben, dass NFS-Vorgänge für diesen Benutzer immer noch auf nur 16 Gruppen beschränkt sind.
WARNING: ngroups_max of 1024 > 16, NFS AUTH_SYS will not work properly
In Oracle Solaris 10 8/11 wurde der LDAP-Name Service wie folgt erweitert:
Standalone-Support für LDAP-Name Service – Durch diese Erweiterung können die LDAP-Name Service-Tools ldapclient, ldapaddent und ldaplist ein LDAP-Verzeichnis befüllen und testen, ohne dass der Name Service Switch für die Verwendung von LDAP konfiguriert werden muss.
Konfigurieren des LDAP-Name Service für die Verwendung eines sicheren Ports – Durch diese Erweiterung kann der LDAP-Name Service so konfiguriert werden, dass nur der sichere LDAP-Port 636 verwendet wird. Aus diesem Grund wurde die Bedingung, dass der LDAP-Name Service stets Zugang zum unsicheren LDAP-Port 389 haben muss, entfernt.
Die FMA-Topologieaufzählungskonstante x86pi.so erzeugt Systemtopologie aus SMBIOS-konformen (System Management BIOS) Strukturen. In Oracle Solaris 10 8/11 wurde die FMA-Topologieaufzählungskonstante wie folgt erweitert:
Funktion zum Bereitstellen von Seriennummern für FRUs (Field Replaceable Units), die automatisch durch FMA verfolgt werden können, wenn sie durch das Reparaturdepot ersetzt werden
Funktion zum Aufzählen von direkt angeschlossenen SATA-Festplatten (Serial Advanced Technology Attachment) Durch diese Erweiterung ist es möglich, fehlerhafte Festplatten zu diagnostizieren und zum Austauschen einer fehlerhaften Festplatte eine automatische Systemwiederherstellung (ASR, Automated System Recovery) durchzuführen.
Im folgenden Abschnitt werden die Erweiterungen in Oracle VTS 7.0 ps11 in Oracle Solaris 10 8/11 zusammengefasst.
Oracle VTS (Validation Test Suite) ist ein umfassendes Hardwarediagnosetool zum Testen und Validieren der Konnektivität und Funktionalität der meisten Controller und Geräte auf Oracle-Plattformen. Jede Hardwarekomponente oder -funktion in einem System kann den VTS-Tests unterzogen werden. Das Tool unterstützt drei Benutzeroberflächen (UIs): eine grafische Benutzeroberfläche (GUI), eine Terminal-basierte Benutzeroberfläche und eine Befehlszeilenschnittstelle (CLI).
Die Speicher- und CPU-Diagnosen wurden wie folgt erweitert:
Der VTS-Kernel verfügt über ein eigenes Verfahren, um auf Optionen und Werte in der Datei sunvts.conf von der VTS-Bibliothek aus zuzugreifen. Durch die Änderungen am Parameter option-value format in der Konfigurationsdatei wurde das Format der Konfigurationsdatei standardisiert und die Zugänglichkeit vom Code aus zentralisiert.
Eine weitere Komponente des Ausführungsmodus, beispielsweise funktional, exklusiv und online, wurde der Struktur TEST_ENV_INFO_T (/include/testinfo.h) hinzugefügt. Testeigentümer können anhand dieser Komponente entscheiden, ob der Testspeicher für einen logischen Test verwendet werden soll, und einen entsprechenden Wert an vtsk zur Optimierung von Scheduling-Entscheidungen zurückgeben.
Speicher- und Netzwerkdiagnosen wurden wie folgt erweitert:
Funktion zur Angabe innerer, mittlerer und äußerer Seek Points zur Erweiterung der Funktion zum Testen von Festplatten
Mit diskmediatest können Benutzer angeben, ob der Festplattentyp in der Datei /etc/sunvts/conf/sunvts.conf SSD (Solid State Disk) ist.
iobustest verfügt über die zusätzliche Option target. Der Benutzer kann mithilfe dieser Option einen bestimmten Zielcomputer zum Ausführen des Livenetzwerktests bereitstellen.