Настройка клиента NTP в Solaris 10
Для синхронизации времени на серверах как правило используется протокол NTP. В Solaris поддержка NTP реализована через демон xntpd, который может работать как в режиме NTP клиента, так и в режиме NTP сервера.
xntpd запускается через SMF сервис svc:/network/ntp:default. Конфигурация xntpd описывается в файле /etc/inet/ntp.conf. Если этого файла нет, то xntpd не запустится, даже когда SMF сервис svc:/network/ntp:default находится в состоянии enable.
-
Автор: Solarisblog, Январь 3, 2010. В рубриках: Сети | Оставьте свой отзыв »
Изменение порта 8080 в Alfresco
После установки Alfresco использует порт 8080, что не очень удобно. Хотелось бы использовать стандартный порт 80 и ссылку вида http://myserver/alfresco вместо http://myserver:8080/alfresco.
По инструкции номер порта меняется в конфигурации tomcat в файле $ALF_HOME/tomcat/conf/server.xml и еще в большом количестве конфигурационных файлов alfresco. Я пробовал делать, как рекомендуют, Alfresco Explorer заработал сразу после изменения server.xml, а Share запустить на 80 порту так и не смог. Отредактировал все файлы, указанные в инструкции, в каталоге Web-приложения share также искал и менял все, что относится к 8080, но Share так и не заработало.
Почитав форумы понял, что проблема не у меня одного. Решить удалось с помощью Workaround, из инструкции по смене порта: в конфиге tomcat $ALF_HOME/tomcat/conf/server.xml копируем описание коннектора, работающего на порту 8080, и меняем порт на 80. При этом старый коннектор на порту 8080 не удаляем. Пример конфигурации:
<Connector port="8080" protocol="HTTP/1.1" URIEncoding="UTF-8" connectionTimeout="20000" redirectPort="8443" /><Connector port="80" protocol="HTTP/1.1" URIEncoding="UTF-8" connectionTimeout="20000" redirectPort="8443" />
В результате пользователи ходят через порт 80, используя ссылки вида http://myserver/alfresco и http://myserver/share, а приложения к репозиторию Alfresco подключаются через порт 8080. Работают как Alfresco Explorer, так и Share.
-
Автор: Solarisblog, Январь 3, 2010. В рубриках: Alfresco | Оставьте свой отзыв »
Проблемы при установке MySQL из Sun Web Stack
Ранее я писал об установке Sun Web Stack, включающий Apache, PHP и MySQL на Solaris 10. При установке на другой сервер появилась неожиданная проблема. Оказывается, MySQL при установке из пакета в Sun Web Stack требует, чтобы пользователь mysql и группа mysql уже существовали. Причем скрипт сначала выполняет все действия по настройке, и только после их окончания проверяет, существуют ли пользователь и группа mysql, и если не существуют, то создает их.
-
Автор: Solarisblog, Декабрь 28, 2009. В рубриках: Apache, Mysql, Виртуализация | Оставьте свой отзыв »
Создаем зеркало root диска на ZFS
В этой статье я расскажу как создать зеркало системного диска, если он расположен на ZFS.
Предположим, что в нашем сервер 2 диска: c1t0d0 и c1t1d0, и мы хотим установит на них Solaris с ZFS и зазеркалировать между собой для надежности.
Самый простой способ – при установке Solaris после выбора ZFS в качестве root’овой файловой системы на экране выбора дисков отметить 2 диска для установки. В этом случае программа установки Solaris создаст зеркало автоматически.
Но и вручную создать зеркало системного диска с ZFS достаточно просто.
-
Автор: Solarisblog, Декабрь 19, 2009. В рубриках: ZFS | Оставьте свой отзыв »
Безопасность по умолчанию в Solaris, часть 3
Перевод статьи Glenn Brunette Solaris Secure by Default – Part 3.
Прежде чем начать, я бы хотел направить всех к посту Scott Rotondo, одного из архитекторов проекта Secure by Default (SBD). Просмотрите пост и напишите автору, что вы думаете об этом новом расширении Solaris.
Сегодня SBD предлагается в виде “все или ничего” – он либо включен, любо выключен с помощью новой команды netservices(1M). Для многих организаций этого недостаточно. Часто требуется сконфигурировать систему так, чтобы некоторые сервисы были выключены или переведены в режим “local only”, а другие включены или “открыты” для поддержки бизнес- или технических требований. Поэтому важно понимать, что именно делает SBD, чтобы Вы лучше могли настроить конфигурацию безопасности своей системы основываясь на своих специфических требованиях. Как я уже писал ранее, конфигурация SBD создается (1) выключением сервисов или (2) настройкой свойств сервисов так, чтобы сервис работал в режиме “local only”.
-
Автор: Solarisblog, Декабрь 9, 2009. В рубриках: Безопасность | Оставьте свой отзыв »
Установка Sun Web Stack на Solaris 10
Linux очень удобно использовать в качестве Web-сервера, т.к. в состав большинства дистрибутивов включено все необходимое для этих целей: Apache, PHP, MySQL (сокращенно AMP). Стремясь обеспечить такое же удобство на платформе Solaris, компания Sun предлагает скомпилированный, интегрированный и оптимизированный для Solaris (как SPARC, так и X86) Sun Web Stack, куда, кроме Apache, PHP и MySQL, входят Perl, Python, Memcached, Lighttpd, Ruby и Squid. Также предлагается расширенный вариант, который дополнительно включает Tomcat и GlassFish. Web Stack распространяется бесплатно.
-
Автор: Solarisblog, Ноябрь 30, 2009. В рубриках: Apache, Mysql, Сети | Оставьте свой отзыв »
Безопасность по умолчанию в Solaris, часть 2
Перевод статьи Glenn Brunette Solaris Secure by Default – Part 2
Во втором выпуске “Узнаем: Solaris Secure by Default (SBD)” я бы хотел обратить ваше внимание на страницу проекта Secure by Default OpenSolaris. В особенности убедитесь, что изучили проектный документ.
Этот документ имеет большое значение для понимания того, что именно было сделано в рамках проекта SBD в процессе интеграции в Nevada билд 42. Документ предоставляет удобный справочник по изменениям, которые были внесены SBD, включая введение новых FMRI сервисов, статусы сервисов (enabled или disabled), а также свойства, которые были использованы для управления работой сервисов.
Итак, пожалуйста, посмотрите и дайте знать, что вы думаете.
До скорого, Glenn.
-
Автор: Solarisblog, Ноябрь 16, 2009. В рубриках: Безопасность | Оставьте свой отзыв »
Обновление Solaris 10 Security Deep Dive для релиза 10/09
Появилась обновленная презентация Solaris 10 Security Deep Dive, учитывающая особенности релиза Solaris 10/09 (Update 8). Автор презентации инженер Sun Glenn Brunette. В новую версию добавлено описание: квот ZFS для пользователей и групп, преконфигурированных ACL ZFS, NTPv4, поддержки shadowAccount в nss_ldap. Также есть небольшое количество исправлений и добавлен новый пример для Trusted Extensions.
Предыдущие версии Solaris 10 Security Deep Dive были закружены почти 8000 раз.
-
Автор: Solarisblog, Ноябрь 12, 2009. В рубриках: Безопасность, Ресурсы | Оставьте свой отзыв »
Выход из Zlogin
Для подключения к консоли неглобальной зоны в Solaris используется команда zlogin. Например, так:
bash-3.00# zlogin -C alfresco [Connected to zone 'alfresco' console]
К неглобальной зоне подключились, необходимую работу выполнили, как после этого выйти обратно в глобальную зону? Документация говорит, что для этой цели нужно использовать последовательность символов ~. (тильда точка). Но у меня эта последовательность почти никогда не срабатывала, особенно если я не залогирован в локальной зоне.
Оказывается, как написано, например, здесь, тильда должна вводится только после символа перевода строки, иначе последовательность ~. не сработает.
Итак, чтобы выйти из zlogin, сначала нажимаем Enter, а уже потом ~.
-
Автор: Solarisblog, Ноябрь 3, 2009. В рубриках: Виртуализация, Полезные команды | Оставьте свой отзыв »
Установка Alfresco 3.2 на Solaris
В версии Alfresco Community Edition 3.2 появились существенные изменения, касающиеся процесса установки и конфигурирования. В связи с этим предыдущий пост по установке Alfresco на Solaris потерял актуальность. Поэтому я решил написать новый пост, посвященный особенностям установки Alfresco версии 3.2.
Использованные версии ПО:
- Alfresco Community Edition 3.2r Preconfigured Tomcat bundle for any platform
- Solaris 10 x64 (сервер Sun Fire X2100 M2)
- MySQL 5.1.2 for Solaris x86-64
-
Автор: Solarisblog, Октябрь 31, 2009. В рубриках: Alfresco | Оставьте свой отзыв »