| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Transition d'Oracle Solaris 10 vers Oracle Solaris 11 Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Transition d'Oracle Solaris 10 vers Oracle Solaris 11 Oracle Solaris 11 Information Library (Français) |
1. Transition d'Oracle Solaris 10 vers Oracle Solaris 11 (présentation)
2. Transition vers une méthode d'installation d'Oracle Solaris 11
4. Gestion des fonctions de stockage
5. Gestion des systèmes de fichiers
7. Gestion de la configuration réseau
Configuration réseau sous Oracle Solaris 11
Configuration du réseau lors d'une installation
Gestion d'une configuration réseau en mode manuel
Configuration d'interfaces réseau en mode manuel
Affichage et configuration d'interfaces de liens en mode manuel
Configuration de services de noms en mode manuel
Capacités de contrôle des erreurs resolv.conf
Rétablissement temporaire des services de noms SMF
Importation d'une configuration réseau
Gestion d'une configuration réseau en mode automatique
Configuration de services de noms en mode automatique
Configuration de LDAP en mode automatique
Gestion d'une configuration réseau automatique à partir du bureau
Commandes utilisées pour la configuration réseau (référence rapide)
8. Gestion de la configuration système
10. Gestion des versions d'Oracle Solaris dans un environnement virtuel
11. Modifications apportées à l'environnement et à la gestion des comptes utilisateur
12. Utilisation des fonctionnalités de bureau d'Oracle Solaris
A. Transition de versions antérieures vers Oracle Solaris 11
Si vous configurez manuellement le réseau, tenez compte des points suivants.
Pour configurer manuellement le réseau à l'aide des commandes dladm et ipadm, il faut que le profil DefaultFixed soit actif (en ligne) après l'installation ou la mise à niveau. Exécutez la commande netadm pour vérifier quel profil est actuellement actif sur le système. Voir l'Exemple 7-1.
Si le profil DefaultFixed n'est pas actif, vous devez l'activer pour pouvoir configurer manuellement le réseau. Reportez-vous à l'Exemple 7-2.
La configuration réseau persistante est désormais gérée par le biais du service SMF, et non en modifiant les fichiers suivants :
/etc/defaultdomain
/etc/dhcp.*
/etc/hostname.*
/etc/hostname.ip*.tun*
/etc/nodename
/etc/nsswitch.conf
Remarque - Le fichier /etc/nsswitch.conf est toujours référencé dans cette version, mais vous ne devez pas le modifier directement pour apporter des modifications à la configuration. Reportez-vous à la section Configuration de services de noms en mode manuel.
Pour plus d'informations sur la définition d'un nom de noeud du système (parfois également appelé nom d'hôte) dans cette version, reportez-vous à la section Modifications apportées à la configuration système et migration vers SMF.
Au cours d'une installation, le système fait l'objet d'une mise à niveau unique pour convertir tous les fichiers de configuration réseau /etc en configurations ipadm et dladm correspondantes. La commande dladm est utilisée pour configurer des liaisons de données. La commande ipadm est utilisée pour configurer des interfaces de liens et IP. La commande ipadm fournit une fonctionnalité pratiquement équivalente à celle de la commande ifconfig. La commande ipadm remplace également la commande ndd. Pour comparer les options de la commande ifconfig aux sous-commandes ipadm, reportez-vous à la section Tableaux de comparaison : commande ipadm et autres commandes réseau du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Les fonctions de virtualisation réseau sont également configurées et gérées à l'aide des commandes dladm et ipadm. Les objets situés dans la couche de liaison (couche 2) de la pile réseau (réseaux locaux virtuels, tunnels, agrégations de liens et nouvelles cartes d'interface réseau virtuelles, par exemple) sont configurés à l'aide de la commande dladm. Les interfaces situées dans la couche IP (couche 3) sont configurées à l'aide de la commande ipadm. Reportez-vous au Chapitre 19, Configuration des réseaux virtuels (tâches) du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau et au Chapitre 6, Configuration de tunnels IP du manuel Administration d’Oracle Solaris : Services IP.
Pour plus d'informations sur le paramétrage de propriétés réseau, reportez-vous au Chapitre 4, Paramètres réglables de la suite des protocoles Internet du manuel Manuel de référence des paramètres réglables Oracle Solaris.
La commande ipadm permet de configurer manuellement les interfaces et les adresses IP. Voici un exemple de configuration d'une interface IPv4 statique :
# ipadm create-ip net0 # ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr
L'option -T peut être utilisée pour spécifier trois types d'adresse : static, dhcp et addrconf (pour les adresses IPv6 configurées automatiquement). Dans cet exemple, le système est configuré avec une adresse IPv4 statique. Utilisez la même syntaxe pour spécifier une adresse IPv6 statique.
Pour configurer une interface avec DHCP, procédez comme suit :
# ipadm create-ip net0 # ipadm create-addr -T dhcp net0/addr
Utilisez l'argument addrconf avec l'option -T pour spécifier une adresse IPv6 générée automatiquement :
# ipadm create-ip net0 # ipadm create-addr -T addrconf net0/addr
Si l'interface net0 de cet exemple a été créée, et si vous voulez ensuite modifier l'adresse IP fournie pour cette interface, vous devez d'abord supprimer l'interface, puis l'ajouter de nouveau :
# ipadm delete-ip net0 # ipadm create-ip net0 # ipadm create-addr -T addrconf net0/new-add
Pour plus d'informations sur les commandes utilisés pour configurer manuellement le réseau, reportez-vous à la section Commandes utilisées pour la configuration réseau (référence rapide).
Reportez-vous également au Chapitre 9, Configuration d’une interface IP du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau et à la page de manuel ipadm(1M).
Lorsque vous effectuez une nouvelle installation, des noms génériques sont assignés automatiquement à toutes les liaisons de données en utilisant la convention de nommage net0, net1 et netN, selon le nombre total de périphériques réseau sur le système. Après l'installation, vous pouvez utiliser des noms de liaisons de données différents. Reportez-vous à la section Renommage d’une liaison de données du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Remarque - Au cours d'une mise à niveau, les noms de liens utilisés précédemment sont conservés.
Pour afficher les informations relatives aux liaisons de données sur un système, procédez comme suit :
# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 10000 full hxge0 net3 Ethernet up 10000 full hxge1 net4 Ethernet up 10 full usbecm0 net0 Ethernet up 1000 full igb0 net1 Ethernet up 1000 full igb1 net9 Ethernet unknown 0 half e1000g0 net5 Ethernet unknown 0 half e1000g1 net10 Ethernet unknown 0 half e1000g2 net11 Ethernet unknown 0 half e1000g3
Remarque - Dans Oracle Solaris 10, vous pouvez stocker des informations sur les périphériques réseau physiques et virtuels dans le fichier /etc/path_to_inst. Dans Oracle Solaris 11, ce fichier ne contient pas de noms de lien pointant vers les interfaces réseau physiques. Pour afficher ces informations, exécutez la commande dladm show-phys comme indiqué dans l'exemple précédent.
Pour afficher un nom de liaison de données, son nom de périphérique et son emplacement, procédez de la manière suivante :
# dladm show-phys -L net0 LINK DEVICE LOC net0 e1000g0 IOBD
Pour modifier le nom d'une liaison de données, procédez comme suit :
Si une interface IP est configurée sur la liaison de données, supprimez-la au préalable.
# ipadm delete-ip interface
Ensuite, modifiez le nom actuel de la liaison.
# dladm rename-link old-linkname new-linkname
old-linkname fait référence au nom actuel de la liaison de données. Par défaut, le nom de la liaison est basé sur le matériel, par exemple bge0. new-linkname fait référence à tout nom que vous souhaitez attribuer à la liaison de données. Pour plus d'informations, reportez-vous au Chapitre 8, Configuration et administration des liaisons de données du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau. Reportez-vous également au Chapitre 7, Utilisation des commandes de configuration de l’interface et de liaison de données sur les profils du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Le référentiel SMF est le référentiel principal pour toutes les configurations de services de noms. Le comportement précédent, où il fallait modifier un fichier de configuration pour configurer des services de noms, ne fonctionne plus. Ces services, par exemple svc:/system/name-service/switch, svc:/network/dns/client et svc:/system/name-service/cache doivent être activés ou actualisés pour que les modifications prennent effet.
Remarque - En l'absence de configuration réseau, les services de noms se trouvent par défaut en mode files only plutôt que nis files. Le service SMF svc:/system/name-service/cache doit être activé à tout moment.
Le tableau suivant décrit la configuration des services de noms qui a migré vers SMF.
Tableau 7-1 Service SMF pour mappage de fichiers hérité
|
Exemple 7-3 Configuration de services de noms à l'aide de SMF
L'exemple suivant illustre la configuration d'un système DNS à l'aide de commandes SMF.
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 138.2.202.15 138.2.202.25 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts: files dns
# cat /etc/resolv.conf
#
# opyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See resolv.conf(4) for details.
search us.company.com eu.company.com companya.com companyb.com company.com
nameserver 138.2.202.15
nameserver 138.2.202.25
.
.
.Exemple 7-4 Définition de plusieurs serveurs NIS à l'aide de SMF
L'exemple suivant montre comment définir plusieurs serveurs NIS.
# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)
Notez qu'il y a de l'espace entre 1.2.3.4 et 5.6.7.8.
Exemple 7-5 Définition de plusieurs options DNS à l'aide de SMF
L'exemple suivant illustre comment définir plusieurs options /etc/resolv.conf.
# svccg svc:> select /network/dns/client svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1" svc:/network/dns/client> listprop config/options config/options astring ndots:2,retrans:3,retry:1 # svcadm refresh dns/client # grep options /etc/resolv.conf options ndots:2,retrans:3,retry:1
Avant la migration des services de noms vers SMF, les erreurs présentes dans la configuration par fichier resolv.conf étaient traitées silencieusement, sans produire d'avertissement, et restaient donc indétectables. En conséquence, ce fichier resolv.conf ne se comportait pas conformément à son contenu. Sous Oracle Solaris 11, certains contrôles d'erreurs de base sont effectués, au moyen de modèles SMF, afin de signaler correctement des conditions d'erreurs. Notez que les autres services SMF comportent également un certain contrôle d'erreurs rudimentaire. Toutefois, la génération de rapports d'erreurs est la plus caractéristique pour resolv.conf, en raison de l'absence de rapports d'erreurs dans libresolv2. Reportez-vous à la page de manuel resolv.conf(4).
Pour rétablir les propriétés de configuration d'un service de noms SMF, afin de revenir au mode files only, procédez comme suit :
# /usr/sbin/nscfg unconfig name-service/switch # svcadm refresh name-service/switch
Remarque - Actualisez le service SMF de commutation name-service pour que les modifications prennent effet.
La commande nscfg unconfig réinitialise la configuration SMF uniquement. La commande sysconfig exécute les services SMF appropriés et rétablit les fichiers et services hérités SMF et on disk à leur état d'origine.
La commande nscfg transfère dans le référentiel SMF le fichier hérité de configuration des composants de commutation name-service. La commande importe le fichier hérité, le convertit et transfère la configuration à SMF. Par exemple :
# /usr/sbin/nscfg import -f FMRI
Dans cet exemple, la commande nscfg lit les informations du fichier /etc/resolv.conf, les convertit, puis les stocke dans le service SMF svc:/network/dns/client.
# /usr/sbin/nscfg import -f dns/client
Si le système s'exécute en mode files only et si aucun service de noms n'a été configuré ou activé, exécutez la commande nscfg pour configurer manuellement le système, comme illustré ci-après :
# vi /etc/resolv.conf # /usr/sbin/nscfg import -f dns/client # cp /etc/nsswitch.dns /etc/nsswitch.conf # /usr/sbin/nscfg import -f name-service/switch # svcadm enable dns/client # svcadm refresh name-service/switch
Pour plus d'informations, reportez-vous à la page de manuel nscfg(1M).
Lorsque vous modifiez le service de noms d'un système, vous devez modifier les informations relatives au commutateur du service de noms en conséquence.
# nscfg import -f svc:/system/name-service/switch:default
# svcadm refresh name-service/switch
La façon la plus simple de configurer LDAP est d'activer le NCP DefaultFixed et d'effectuer une configuration réseau manuelle. Ensuite, si vous souhaitez utiliser un proxy LDAP ou les modes self et des informations d'identification à des fins de sécurité, exécutez la commande ldapclient pour terminer la configuration LDAP. Reportez-vous à la page de manuel ldapclient(1M).
|