Cette section décrit les nouvelles fonctions de gestion système de cette version. Ces nouvelles fonctionnalités permettent de configurer des services grâce à une gestion transparente de la configuration, d'automatiser la mise en application des configurations sur les systèmes, mais également de fournir un accès administratif distant sécurisé.
Voir aussi Configurer des zones immuables via l'exécution dans le chemin de confiance.
Oracle Solaris offre un grand nombre d'outils d'observabilité système, parmi lesquels des outils de statistiques (tels que mpstat), DTrace et des enregistrements d'audit. Le tableau de bord de l'interface Web du système Oracle Solaris vous permet d'afficher facilement différents types de données de performances d'application ou système, sous forme graphique, pour une observabilité et une analyse plus efficaces. Identifiez l'état actuel du système et visualisez des statistiques, des pannes et des modifications administratives au fil du temps et en comparaison avec d'autre périodes. Ouvrez une fiche de données pour voir plus de détails et des données connexes supplémentaires. Comparez les graphiques de données actuels et historiques pour visualiser les anomalies et les tendances, consulter des données connexes dans d'autres diagrammes sur la même page et voir des événements, tels que des événements d'audit sur le même graphique avec d'autres données.
Le tableau de bord de l'interface Web du système Oracle Solaris permet de visualiser les performances actuelles et récentes, les éventuelles pannes système récentes ainsi que d'autres événements. Cette combinaison d'informations vous aide à déterminer les ressources système à examiner pour diagnostiquer les problèmes.
Vous pouvez afficher l'utilisation moyenne de toutes les ressources d'un type sélectionné ou l'utilisation d'une seule ressource. Par exemple, vous pouvez déterminer quelles applications sont responsables de la plupart du trafic du réseau sur un système. De la même façon, outre les données sur l'utilisation globale de CPU, vous pouvez sélectionner la partition de zone des données d'utilisation de CPU pour déterminer quelles zones utilisent le plus de CPU. Vous pouvez déterminer si une ressource est allouée à une zone ou une charge de travail en particulier.
Pour plus d'informations, reportez-vous à Utilisation des fonctions d’analyse Oracle Solaris 12. Pour plus d'informations sur le mode de stockage de vos données dans le magasin de statistiques sous-jacent, reportez-vous à Ajout de données personnalisées à des analyses Oracle Solaris 12.
Sur les systèmes SPARC M7, M8, T7 et T8, vous pouvez utiliser la commande daxstat pour afficher les statistiques DAX (par dax, par cpu ou par file d'attente) sous forme de tableau.
La commande daxinfo permet aux utilisateurs de déterminer la configuration statique du matériel DAX disponible sur un système. Ces informations permettent de générer des rapports de performances et de diagnostic.
Pour plus d'informations, reportez-vous à la section Displaying DAX Information du manuel Managing System Information, Processes, and Performance in Oracle Solaris 11.4 et aux pages de manuel daxstat(8) et daxinfo (8) .
L'utilitaire de gestion des services (SMF) d'Oracle Solaris fournit une infrastructure pour stocker les données de configuration système dans un emplacement central, plutôt que dans des fichiers de configuration spécifiques d'une application. La fonction de modélisation SMF était limitée dans sa capacité à modéliser les affiliations parmi les données de configuration.
La version Oracle Solaris 11.4 modifie la relation de groupe de propriétés SMF afin qu'un groupe de propriétés ne puisse pas être uniquement apparenté par un service ou une instance, mais puisse également l'être par un autre groupe de propriétés. Avec l'introduction de cette relation, il est désormais possible de modéliser une grande diversité de données de configuration système. Conséquence de l'ajout de cette relation, lors de l'identification d'un groupe de propriétés, vous devez tenir compte du nom mais aussi du lignage.
Les groupes de propriétés imbriqués sont soumis au même modèle de privilège ainsi qu'à la même vérification de modèle que les groupes de propriétés. Pour plus d'informations, reportez-vous à la page de manuel smf_template(7).
Oracle Solaris 11.4 présente trois nouvelles couches de profil SMF : enterprise-profile, node-profile et sysconfig-profile. Dans les versions précédentes, la configuration SMF pouvait uniquement être appliquée aux couches site-profile et admin. Dans cette version, en utilisant plusieurs couches, vous pouvez appliquer une configuration générale à la couche enterprise-profile, une configuration propre à l'emplacement à la couche site-profile et une configuration spécifique de l'hôte à la couche node-profile. Cette fonction favorise l'utilisation optimale des profils SMF dans des environnements où des sous-ensembles de systèmes ou des systèmes individuels doivent remplacer une configuration plus générale.
Pour plus d'informations, reportez-vous à la section Repository Layers du manuel Managing System Services in Oracle Solaris 11.4 et au Chapitre 5, Configuring Multiple Systems du manuel Managing System Services in Oracle Solaris 11.4. Voir aussi les pages de manuel smf(7), svccfg(8) et svcprop(1) et les pages de manuel sysconfig(8), solaris(7), solaris-kz(7) et smf_bootstrap(7).
Oracle Solaris 11.4 inclut un nouveau type de services, les services d'objectif, qui fournissent un seul point de surveillance pour un ensemble de services configurables, dont dépendent les services d'objectif. Si une dépendance d'un service d'objectif ne peut pas être satisfaite, le service prend l'état de maintenance et génère une alerte FMA de logiciel.
Pour plus d'informations, reportez-vous au Chapitre 7, Creating a Service that Notifies if Conditions are not Satisfied du manuel Développement de services système dans Oracle Solaris 12 et aux pages de manuel smf(7) et svcadm(8).
Dans Oracle Solaris 11.4, la nouvelle fonction Informations sur l'utilisation de périphérique facilite le diagnostic des défaillances de la commande hotplug. Dans les versions précédentes, en cas d'échec de retrait d'un périphérique occupé par la commande hotplug, le message d'erreur indiquant que "les périphériques ou les ressources étaient occupés" s'affichait sans autre explication, ce qui rendait difficile le diagnostic du problème. Grâce à cette nouvelle fonction, des informations supplémentaires s'affichent pour expliquer ce qui a ouvert ou retenu le périphérique, ce qui facilite le diagnostic du problème.
Par exemple, pour vérifier si le périphérique est occupé, utilisez la commande suivante :
# hotplug offline /pci@0,0 pci.1,0
ERROR: devices or resources are busy.
/pci@0,0/pci8086,3408@1/pci1000,1000@0/sd@0,0:
{ Hold: module devfs (modid=6). }
{ Hold: module specfs (modid=3): spec_open() }
{ Open: process format[123501]. }
{ Open: module zfs (modid=49). }
Pour plus d'informations, reportez-vous à Gestion des périphériques dans Oracle Solaris 12.
Oracle Solaris 11.4 ajoute le nouvel utilitaire sysadm qui peut être utilisé pour contrôler le mode de maintenance d'un système et exécuter l'évacuation des zones hébergées sur le système. Le démarrage d'un mode de maintenance journalise un enregistrement d'audit et empêche le rattachement, l'initialisation ou la migration entrante suivants de toutes les zones dans le système. L'hôte peut être évacué en migrant toutes les zones de marque solaris-kz du système vers des cibles spécifiées dans l'instance de service SMF des zones.
Le mode de maintenance et l'évacuation peuvent être utilisés pour effectuer l'administration sur un hôte de zones ou pour le retirer du service. Vous pouvez empêcher les nouvelles zones de se rattacher ou de s'initialiser, de migrer vers des zones de noyau en cours d'exécution et effectuer certaines tâches de maintenance nécessitant une réinitialisation, telles que la mise à jour d'Oracle Solaris, et enfin migrer en retour ces zones de noyau, avec seulement quelques commandes et sans interruption pour les zones de noyau en cours d'exécution.
Pour plus d'informations, reportez-vous à la page de manuel sysadm(8).
L'utilitaire ldapservercfg automatise la configuration des serveurs OpenLDAP et OUD (Oracle Unified Directory) pour prendre en charge les services de dénomination LDAP et la gestion des comptes Oracle Solaris. L'utilitaire est intégré au service SMF svc:/network/ldap/server:openldap et configure automatiquement le serveur lors de sa première activation. Il peut également être exécuté en mode interactif pour personnaliser la configuration du serveur OpenLDAP ou pour configurer le serveur OUD. L'utilitaire ldapservercfg aide les utilisateurs à déployer facilement les serveurs OpenLDAP et OUD sur des systèmes Oracle Solaris. Il active également la fonctionnalité pour la gestion des comptes distante à l'aide de RAD.
Pour plus d'informations, reportez-vous à la page de manuel ldapservercfg(8).
Puppet est un logiciel que vous pouvez utiliser sur plusieurs plates-formes pour automatiser la gestion de la configuration, notamment les serveurs Oracle Solaris et leurs sous-systèmes.
Puppet vous permet de standardiser et d'appliquer des configurations de ressources à l'ensemble de votre infrastructure informatique. Oracle Solaris 11.4 inclut les types de ressources Puppet de base : fichiers, packages, utilisateurs et services. En outre, de nombreux modules sont inclus pour la gestion d'autres logiciels tiers sur Oracle Solaris. Enfin, plusieurs types de ressources propres à Oracle Solaris sont fournis pour être utilisés dans la version Oracle Solaris, notamment les zones Oracle Solaris.
La nouvelle option de configuration Puppet d'Oracle Solaris config/degrade_smf_on_error Degrade_smf_on_error fait passer le service puppet:agent à l'état dégradé lorsqu'une erreur de ressource se produit lors de l'application du manifeste Puppet. Puppet continue de s'exécuter une fois marqué comme étant dégradé. Grâce à cette option, les erreurs de ressource dans les applications du manifeste Puppet sont plus faciles à voir pour les utilisateurs.
Notez qu'Oracle Solaris 11.4 prend en charge Puppet 5.5. Ce package logiciel n'est pas installé par défaut sur votre système.
Si une précédente version Puppet est installée sur un système, elle sera automatiquement mise à niveau vers Puppet 5.5. Pour les informations importantes sur cette mise à niveau, reportez-vous à la section What’s New in Puppet in Oracle Solaris 11.4 du manuel Utilisation de Puppet pour la gestion de la configuration dans Oracle Solaris 12.
Pour des informations générales sur Puppet, reportez-vous à la documentation Puppet.
The Marionette Collective, également appelé MCollective, est une structure qui vous permet de créer et de gérer facilement un grand nombre de serveurs. Lorsque l'on travaille avec un grand nombre de serveurs, il est difficile de s'appuyer sur une liste statique d'outils pour la gestion système. MCollective utilise une méthode de découverte basée sur les métadonnées, ainsi que le filtrage pour rechercher des hôtes.
MCollective utilise également un modèle de publication-abonnement pour diffuser une demande à tous les serveurs connectés au composant middleware. Ces demandes comportent des filtres joints, de sorte que seuls les serveurs correspondant à un filtre répondront aux demandes.
Pour plus d'informations, reportez-vous à Utilisation de Puppet pour la gestion de la configuration dans Oracle Solaris 12 et à Using MCollective Command Line Applications.
Augeas est une bibliothèque et un outil de ligne de commande permettant de modifier des fichiers de configuration UNIX ayant des formats distincts. Lorsqu'il est appelé, Augeas fournit une interface de ligne de commande où les fichiers de configuration peuvent être lus et présentés sous une forme arborescente. Ces données peuvent alors être manipulées dans l'interface Augeas. Les données sont ensuite reconverties dans le format des fichiers de configuration d'origine pour sauvegarde.
Augeas fournit une API publique unique pour la manipulation de divers fichiers de configuration UNIX. D'autres applications peuvent tirer parti de cette API, au lieu que chaque application fournisse sa propre solution pour la modification des fichiers de configuration.
Dans Oracle Solaris 11.4, la fonctionnalité des attributs utilisateur qualifiés est étendue pour fournir des paramètres par défaut pour des hôtes ou des groupes réseau spécifiques. Les comptes utilisateur basés sur LDAP sans attributs explicitement affectés peuvent hériter des attributs par défaut de l'hôte sur lequel ils sont exécutés. Si aucun attribut par défaut basé sur l'hôte n'est spécifié et que l'utilisateur est membre d'un groupe réseau, les attributs associés au groupe réseau sont hérités. Cette fonctionnalité simplifie l'administration des comptes basés sur LDAP en leur permettant de partager des attributs utilisateur communs fondés sur l'appartenance à un groupe réseau.
Pour plus d'informations, reportez-vous aux pages de manuel user_attr(5), useradd(8), userdel(8) et usermod(8).
L'outil useradm est un outil basé sur un menu interactif pour l'administration des comptes d'utilisateur et de rôle. Cet outil remplace le Gestionnaire d'utilisateurs Visual Panels. L'outil est implémenté en tant que client RAD à l'aide des liaisons Python décrites dans usermgr(3rad), et peut être exécuté dans n'importe quelle fenêtre de terminal. L'interface utilisateur comprend des menus hiérarchiques contenant des listes de sélections disponibles.
L'interface basée sur menu de l'outil useradm simplifie la gestion des utilisateurs et des rôles, et prend en charge tous les aspects de la gestion des comptes, tels que les droits d'accès, l'audit et la gestion des mots de passe. Tous les choix valides sont présentés dans des listes déroulantes que vous pouvez sélectionner à l'aide des combinaisons de touches appropriées.
Pour plus d'informations, reportez-vous à la page de manuel useradm(8).
Une nouvelle fonction stackdiag permet à fmadm faulty d'afficher la liste des bogues susceptibles d'avoir provoqué la panne. Grâce à cette liste de bogues connus, vous pouvez rechercher des solutions sur My Oracle Support.
Pour plus d'informations, reportez-vous à Gestion des pannes, des défauts et des alertes dans Oracle Solaris 12 et à la page de manuel stackdiag(1).
Dans Oracle Solaris 11.4, l'utilitaire fcinfo a été amélioré pour fournir la fonctionnalité suivante :
Etablir si un port HBA a accès à un port distant ou non. La commande fcinfo remote-port permet d'afficher le nombre et les détails de tous les ports distants pour chaque port HBA, en l'absence d'option.
Etablir la classe du chemin et l'état du chemin de tous les LUN présentés par une baie de stockage donnée. La commande fcinfo lu -v peut spécifier le port distant et le nom universel (WWN) du noeud avec les options –P et –N, respectivement.
Pour plus d'informations, reportez-vous à la page de manuel fcinfo(8).
L'Image Packaging System (IPS) d'Oracle Solaris présente de nouvelles options pour faciliter la gestion de l'accès au référentiel de package et la résolution de certains problèmes d'installation et de mise à jour :
Ignorer le cache réseau. Une nouvelle option globale nommée –-no-network-cache est ajoutée pour permettre d'ignorer les données réseau mises en cache.
Les problèmes d'accès aux données de package peuvent être provoqués par la mise en cache de proxies entre le client du package et les référentiels de packages basés sur le réseau. Pour résoudre ces problèmes, utilisez l'option –-no-network-cache afin de pouvoir toujours obtenir les données de package à partir d'un référentiel et pas à partir des caches que pourrait avoir un proxy HTTP.
Pour plus d'informations, reportez-vous à la section Initial Troubleshooting Steps du manuel Ajout et mise à jour de logiciels sur des systèmes Oracle Solaris 12 et à la page de manuel pkg(1).
Activer ou désactiver une origine spécifique. La combinaison des options –d, –e et –g de la sous-commande pkg set-publisher permet d'activer ou de désactiver l'origine spécifique d'un serveur de publication.
Pour plus d'informations, reportez-vous à la section Enabling and Disabling Publisher Origins du manuel Ajout et mise à jour de logiciels sur des systèmes Oracle Solaris 12 et à la page de manuel pkg(1).
IPS présente aussi de meilleurs messages d'erreur. Par exemple, un message d'erreur qui signale une entrée de fichier manquante inclut également le package qui fournit le fichier.