本节介绍本发行版中新增的系统管理功能。这些功能使您能够通过无缝配置管理、跨系统自动化配置执行配置服务,同时还提供了安全的远程管理访问。
另请参见通过在可信路径中运行来配置不可变区域。
Oracle Solaris 提供了许多系统可观察性工具,其中包括统计工具(如 mpstat)、DTrace 和审计记录。使用 Oracle Solaris 系统 Web 界面显示板,您可以更加轻松地以图形方式一起查看不同类型的单个系统和应用程序性能数据,从而实现更有效的可观察性和分析。确定当前的系统状态,对随着时间的推移的统计信息、错误和管理更改进行可视化,并将它们与其他时间段进行比较。打开一个数据表以查看更多详细信息和额外的相关数据。比较当前和历史数据图以可视化异常情况和趋势,在同一个页面上其他图表中的图形中查看相关数据,以及在具有其他数据的同一个图形上查看事件(如审计事件)。
Oracle Solaris 系统 Web 界面显示板以可视化方式显示当前和最近的性能、最近的任何系统故障和其他事件。这个信息组合有助于确定为了诊断问题需要检查哪些系统资源。
可以查看选定类型的所有资源的利用率平均值,也可以查看单个资源的利用率。例如,可以确定哪些应用程序负责系统上的大多数网络流量。同样,除了整体 CPU 使用情况数据,可以选择 CPU 使用情况数据的区域分区,以确定哪些区域的 CPU 利用率最高。可以确定是将资源分配给特定区域还是工作负荷。
有关更多信息,请参见使用 Oracle Solaris 12 分析。有关如何将自己的数据存储在底层统计信息存储库中的信息,请参见将定制数据添加到 Oracle Solaris 12 分析。
在 SPARC M7、M8、T7 和 T8 系统上,可以使用 daxstat 命令以表格形式显示 DAX 统计信息(每个 DAX、每个 CPU 或每个队列)。
daxinfo 命令允许用户确定系统上提供的 DAX 硬件的静态配置。此信息可用于进行性能和诊断报告。
有关更多信息,请参见Managing System Information, Processes, and Performance in Oracle Solaris 11.4 中的 Displaying DAX Information,以及 daxstat(8) 和 daxinfo (8) 手册页。
Oracle Solaris 服务管理工具 (Service Management Facility, SMF) 提供一个用来将系统配置数据存储在中心位置(而非特定于应用程序的配置文件)中的基础结构。以前的 SMF 建模功能在对配置数据之间的从属关系进行建模方面能力有限。
Oracle Solaris 11.4 发行版修改了 SMF 属性组关系,以便属性组不仅可以由一个服务或实例作为父级,而且还可以由另一个属性组作为父级。现在,在引入此关系后,可以对各种系统配置数据进行建模。添加此关系的后果是,在唯一地标识属性组时,不但必须考虑名称,而且还要考虑沿袭。
嵌套属性组与属性组受制于相同的特权模型和相同的模板验证。有关更多信息,请参见 smf_template(7) 手册页。
Oracle Solaris 11.4 引入了三个新的 SMF 配置文件层:enterprise-profile、node-profile 和 sysconfig-profile。在先前的发行版中,SMF 配置只能应用到 site-profile 和admin 层。在该发行版中,通过使用多层,可以将通常有用的配置应用到 enterprise-profile 层,将特定于位置的配置应用到 site-profile 层,将特定于主机的配置应用到 node-profile 层。如果环境中的系统子集或单个系统需要覆盖更通用的配置,使用此功能可以有效地使用 SMF 配置文件。
有关更多信息,请参见Managing System Services in Oracle Solaris 11.4 中的 Repository Layers和Managing System Services in Oracle Solaris 11.4 中的 第 5 章, Configuring Multiple Systems。另请参见 smf(7)、svccfg(8) 和 svcprop(1) 手册页,以及 sysconfig(8)、solaris(7)、solaris-kz(7) 和 smf_bootstrap(7) 手册页。
Oracle Solaris 11.4 包括一种新类型的服务:目标服务。这种类型的服务为目标服务所依赖的可配置服务集提供单个监视点。如果无法满足目标服务的依赖项,目标服务会进入维护状态并生成软件 FMA 警报。
有关更多信息,请参见在 Oracle Solaris 12 中开发系统服务 中的 第 7 章, Creating a Service that Notifies if Conditions are not Satisfied,以及 smf(7) 和 svcadm(8) 手册页。
在 Oracle Solaris 11.4 中,新的“设备使用信息”功能有助于诊断 hotplug 故障。在先前的发行版中,当 hotplug 命令无法移除繁忙设备时,会显示错误消息 "Devices or resources are busy."(设备或资源正忙。)而且没有进一步的解释,这使得很难对问题进行诊断。现在,使用此功能,会显示额外的信息以解释设备的打开者或持有者,从而帮助诊断问题。
例如,要检查设备是否正忙,请使用下面的命令:
# hotplug offline /pci@0,0 pci.1,0
ERROR: devices or resources are busy.
/pci@0,0/pci8086,3408@1/pci1000,1000@0/sd@0,0:
{ Hold: module devfs (modid=6). }
{ Hold: module specfs (modid=3): spec_open() }
{ Open: process format[123501]. }
{ Open: module zfs (modid=49). }
有关更多信息,请参见在 Oracle Solaris 12 中管理设备。
Oracle Solaris 11.4 引入了新的 sysadm 实用程序,该实用程序可用于控制系统的维护模式并对系统上托管的区域执行撤离。启动维护模式将会记录审计记录,并阻止后续在系统中对任何区域进行附加、引导或传入迁移。可以通过将 solaris-kz 标记区域从系统迁移到在区域 SMF 服务实例中指定的目标来将主机撤离。
维护模式和撤离可用于对区域主机执行管理或停止其运行。在不中断正在运行的内核区域的情况下,只需几个命令即可禁止连接或引导新区域,迁出任何正在运行的内核区域,执行需要重新引导的维护(如更新 Oracle Solaris),最终将这些内核区域迁回。
有关更多信息,请参见 sysadm(8) 手册页。
ldapservercfg 实用程序自动将 OpenLDAP 服务器和 Oracle Unified Directory (OUD) 服务器配置为支持 Oracle Solaris LDAP 命名服务和帐户管理。该实用程序与 svc:/network/ldap/server:openldap SMF 服务集成,而且会在首次启用后自动配置服务器。它还可以按照交互方式运行以定制 OpenLDAP 服务器配置或配置 OUD 服务器。ldapservercfg 实用程序帮助用户轻松地在 Oracle Solaris 系统上部署 OpenLDAP 和 OUD 服务器。它还允许此功能使用 RAD 进行远程帐户管理。
有关更多信息,请参见 ldapservercfg(8) 手册页。
Puppet 是跨平台软件,可用于自动执行多个平台(包括 Oracle Solaris 服务器及其子系统)的配置管理。
使用 Puppet,可以标准化和强制实施您整个 IT 基础结构中的资源配置。Oracle Solaris 11.4 包括核心 Puppet 资源类型(包括文件、软件包、用户和服务)。另外,还包括许多用于在 Oracle Solaris 上管理其他第三方软件的模块。最后,提供了多种要用在 Oracle Solaris 发行版中的 Oracle Solaris 特定资源类型(如 Oracle Solaris Zones)。
在执行 Puppet 清单应用程序期间出现资源错误时,新的 Oracle Solaris Puppet 配置选项 config/degrade_smf_on_error Degrade_smf_on_error 导致 puppet:agent 服务将状态更改为降级。Puppet 在标记为降级之后继续运行。此选项使得 Puppet 清单应用程序中的资源错误对于用户更可见。
请注意,Oracle Solaris 11.4 支持 Puppet 5.5。缺省情况下,此软件包不在系统上安装。
如果系统上安装了先前的 Puppet 版本,则该版本将自动升级到 Puppet 5.5。有关此升级的重要信息,请参见在 Oracle Solaris 12 中使用 Puppet 执行配置管理 中的 What’s New in Puppet in Oracle Solaris 11.4。
有关 Puppet 的常规信息,请参阅 Puppet 文档。
Marionette Collective(简称为 MCollective)是一个框架,通过它可以更轻松地构建和管理大量服务器。尽管能够处理大量服务器,但是很难依赖一个静态工具列表来进行系统管理。MCollective 使用过滤和基于元数据的搜索方法来搜索主机。
MCollective 还使用发布-订阅模式将请求广播到与中间件组件相连的所有服务器。这些请求连接了过滤器,以便只有与过滤器相匹配的服务器才将处理这些请求。
有关更多信息,请参见在 Oracle Solaris 12 中使用 Puppet 执行配置管理和 Using MCollective Command Line Applications(使用 MCollective 命令行应用程序)。
Augeas 是一个库和命令行工具,提供用来编辑不同格式 UNIX 配置文件的统一方式。Augeas 在被调用后提供一个命令行界面,在该命令行界面处可以读取配置文件并以树格式呈现它们。此数据随后在 Augeas 界面中进行处理。数据随后重新转换为初始配置文件以进行保存。
Augeas 提供了单个用于处理各种 UNIX 配置文件的公用 API。其他应用程序可以利用此 API,而不是让每个应用程序都提供其自己的、用于修改配置文件的解决方案。
在 Oracle Solaris 11.4 中,对限定用户属性的功能进行了扩展,现在可以为特定的主机或网络组提供缺省设置。未显式分配属性的基于 LDAP 的用户帐户可以继承执行它们的主机的缺省属性。如果未指定基于主机的缺省属性,而且用户是某个网络组的成员,则将继承与该网络组相关联的属性。此功能通过基于网络组成员关系允许基于 LDAP 的帐户共享公用的用户属性,从而简化这些帐户的管理。
有关更多信息,请参见 user_attr(5)、useradd(8)、userdel(8) 和 usermod(8) 手册页。
useradm 工具是基于交互式菜单的工具,可用于管理用户和角色帐户。此工具是可视面板用户管理器的替代工具。可以按照 usermgr(3rad) 中的说明,使用 Python 绑定将此工具实现为 RAD 客户机,此工具可以在任何终端窗口上运行。用户界面由包含可用选项列表的分层菜单组成。
基于菜单的 useradm 界面简化了用户和角色的管理,并支持帐户管理的方方面面(如访问权限、审计、口令管理)。所有的有效选项都在滚动列表中呈现,您可以使用相应的击键与键盘交互并进行选择。
有关更多信息,请参见 useradm(8) 手册页。
新增的 stackdiag 功能允许 fmadm faulty 显示可能导致故障的错误列表。使用这个已知的错误列表,可以在 My Oracle Support 上查找解决方案。
有关更多信息,请参见在 Oracle Solaris 12 中管理故障、缺陷和警报,以及 stackdiag(1) 手册页。
在 Oracle Solaris 11.4 中,已对 fcinfo 实用程序进行了增强,现在可以提供以下功能:
确定 HBA 端口能否访问远程端口。在未指定任何选项时,fcinfo remote-port 命令可以显示每个 HBA 端口的所有远程端口的编号和详细信息。
确定由单个存储阵列呈现的所有 LUN 的路径类和路径状态。fcinfo lu -v 命令可以使用 –P 选项指定远程端口,使用 –N 选项指定节点全球名称 (World Wide Name, WWN)。
有关更多信息,请参见 fcinfo(8) 手册页。
Oracle Solaris 映像包管理系统 (Image Packaging System, IPS) 的新选项有助于管理软件包系统信息库访问权限和排除某些安装和更新问题:
忽略网络高速缓存。添加了一个名为 –-no-network-cache 的新全局选项来忽略缓存的网络数据。
访问软件包时遇到的问题可能是由软件包客户机和基于网络的软件包系统信息库之间的缓存代理导致的。要排除此类问题,请使用 –-no-network-cache 选项始终从系统信息库(而非 HTTP 代理可能具有的任何高速缓存)获取软件包数据。
有关更多信息,请参见在 Oracle Solaris 12 中添加软件和更新系统 中的 Initial Troubleshooting Steps,以及 pkg(1) 手册页。
启用或禁用特定的源。pkg set-publisher 子命令的 –d、–e 和 –g 可用于启用或禁用发布者的特定源。
有关更多信息,请参见在 Oracle Solaris 12 中添加软件和更新系统 中的 Enabling and Disabling Publisher Origins,以及 pkg(1) 手册页。
IPS 还具有更佳的错误消息处理。例如,用来报告缺少文件条目的错误消息还包括用于提供该文件的软件包。