Adm Sist Solaris P2

Administracin de Sistemas Solaris 10, Parte 1 SA-200-S10
Manual del alumno
Sun Microsystems, Inc. UBRM03-195 500 Eldorado Blvd. Broomfield, CO 80021 EE.UU. Revisin B
febrero 6, 2008 9:05 pm
Copyright 2008 Sun Microsystems, Inc., 901 San Antonio Road, Palo Alto, California 94303, EE.UU. Todos los derechos reservados. Este producto o documento est protegido por derechos de autor y se distribuye en virtud de licencias que restringen su utilizacin, copia, distribucin y descompilacin. Ninguna parte de este producto o documento puede ser reproducida de forma o por medio alguno sin la autorizacin previa por escrito de Sun y los cedentes de la licencia, si los hubiera. El software de otros fabricantes, incluida la tecnologa de tipos de letra, est protegido por copyright y los distribuidores de Sun otorgan la licencia correspondiente. Sun, Sun Microsystems, el logotipo de Sun, Solaris, JumpStart, Java, Ultra, Sun Fire, Sun Blade, Sun Enterprise y Solaris Management Console son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en Estados Unidos y otros pases. Netscape y el logotipo son marcas comerciales o marcas registradas de Netscape Communications Corporation en Estados Unidos y otros pases. Todas las marcas SPARC se utilizan bajo licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en Estados Unidos y otros pases. Los productos que llevan marcas SPARC estn basados en una arquitectura desarrollada por Sun Microsystems, Inc. UNIX es una marca registrada en Estados Unidos y otros pases, y ha sido cedida bajo licencia exclusiva de X/Open Company, Ltd. Adquisiciones federales: Software comercial Los usuarios del gobierno estn sujetos a las condiciones y los trminos de licencia estndar. Leyes de exportacin. Los productos, servicios y datos tcnicos entregados por Sun pueden estar sujetos a la normativa de control de las exportaciones de Estados Unidos o las leyes de otros pases. El Cliente se compromete a cumplir con dichas leyes y a obtener las licencias de exportacin y re-exportacin o importacin, lo que fuera aplicable. El Cliente se compromete a no exportar o re-exportar productos, servicios y datos tcnicos a entidades incluidas en las listas de exclusin de exportaciones de Estados Unidos o a cualquier pas sujeto a embargo o controles de terrorismo por parte de Estados Unidos. El Cliente se compromete a no utilizar o prestar los productos, servicios y datos tcnicos para uso en armamento nuclear, misiles o armas qumicas. ESTA DOCUMENTACIN SE ENTREGA TAL CUAL, SIN GARANTA DE NINGUNA CLASE, NI EXPRESA NI IMPLCITA, LO QUE INCLUYE CUALQUIER GARANTA IMPLCITA DE COMERCIALIZACIN, ADECUACIN A UN PROPSITO ESPECFICO O NO INFRACCIN, HASTA EL LMITE EN QUE TALES EXENCIONES NO SE CONSIDEREN VLIDAS EN TRMINOS LEGALES. STE ES UN MANUAL DE REFERENCIA DISEADO PARA UTILIZARSE EN CURSOS PRESENCIALES. EL MANUAL NO ES UNA HERRAMIENTA DE FORMACIN INDEPENDIENTE. NO SE RECOMIENDA ESTUDIAR SU CONTENIDO SIN ASISTIR AL CURSO. Nmero de clasificacin de control de exportaciones (ECCN): asignado el 14 de diciembre de 2004.
Papel reciclable
Copyright 2008 Sun Microsystems Inc., 901 San Antonio Road, Palo Alto, California 94303, Etats-Unis. Tous droits rservs. Ce produit ou document est protg par un copyright et distribu avec des licences qui en restreignent lutilisation, la copie, la distribution, et la dcompilation. Aucune partie de ce produit ou document ne peut tre reproduite sous aucune forme, par quelque moyen que ce soit, sans lautorisation pralable et crite de Sun et de ses bailleurs de licence, sil y en a. Le logiciel dtenu par des tiers, et qui comprend la technologie relative aux polices de caractres, est protg par un copyright et licenci par des fournisseurs de Sun. Sun, Sun Microsystems, le logo Sun, Solaris, JumpStart, Java, Ultra, Sun Fire, Sun Blade, Sun Enterprise et Solaris Management Console sont des marques de fabrique ou des marques dposes de Sun Microsystems, Inc. aux Etats-Unis et dans dautres pays. Toutes les marques SPARC sont utilises sous licence sont des marques de fabrique ou des marques dposes de SPARC International, Inc. aux Etats-Unis et dans dautres pays. Les produits portant les marques SPARC sont bass sur une architecture dveloppe par Sun Microsystems, Inc. UNIX est une marques dpose aux Etats-Unis et dans dautres pays et licencie exclusivement par X/Open Company, Ltd. Lgislation en matire dexportations. Les Produits, Services et donnes techniques livrs par Sun peuvent tre soumis aux contrles amricains sur les exportations, ou la lgislation commerciale dautres pays. Nous nous conformerons lensemble de ces textes et nous obtiendrons toutes licences dexportation, de r-exportation ou dimportation susceptibles dtre requises aprs livraison Vous. Vous nexporterez, ni ne r-exporterez en aucun cas des entits figurant sur les listes amricaines dinterdiction dexportation les plus courantes, ni vers un quelconque pays soumis embargo par les Etats-Unis, ou des contrles anti-terroristes, comme prvu par la lgislation amricaine en matire dexportations. Vous nutiliserez, ni ne fournirez les Produits, Services ou donnes techniques pour aucune utilisation finale lie aux armes nuclaires, chimiques ou biologiques ou aux missiles. LA DOCUMENTATION EST FOURNIE EN LETAT ET TOUTES AUTRES CONDITIONS, DECLARATIONS ET GARANTIES EXPRESSES OU TACITES SONT FORMELLEMENT EXCLUES, DANS LA MESURE AUTORISEE PAR LA LOI APPLICABLE, Y COMPRIS NOTAMMENT TOUTE GARANTIE IMPLICITE RELATIVE A LA QUALITE MARCHANDE, A LAPTITUDE A UNE UTILISATION PARTICULIERE OU A LABSENCE DE CONTREFAON. CE MANUEL DE RFRENCE DOIT TRE UTILIS DANS LE CADRE DUN COURS DE FORMATION DIRIG PAR UN INSTRUCTEUR (ILT). IL NE SAGIT PAS DUN OUTIL DE FORMATION INDPENDANT. NOUS VOUS DCONSEILLONS DE LUTILISER DANS LE CADRE DUNE AUTO-FORMATION.
Papel reciclable
Contenido
Acerca de este curso ............................................................ Prlogo-i Finalidad del curso ................................................................ Prlogo-i Temas no incluidos ...............................................................Prlogo-iii Est preparado? ...................................................................Prlogo-iv Presentaciones ........................................................................ Prlogo-v Cmo utilizar los materiales del curso .............................. Prlogo-vi Convenciones........................................................................Prlogo-vii Convenciones tipogrficas.......................................... Prlogo-ix Otras convenciones....................................................... Prlogo-x Introduccin a la jerarqua de directorios de Solaris 10 ...........1-1 Objetivos............................................................................................. 1-1 Introduccin a los subdirectorios / (root) ...................................... 1-2 Introduccin a los directorios del sistema importantes ...... 1-3 Introduccin a los directorios importantes de la memoria del sistema.............................................................. 1-4 Introduccin a los componentes de los archivos........................... 1-9 Nombres de archivo ................................................................. 1-9 Inodes.......................................................................................... 1-9 Bloques de datos ..................................................................... 1-10 Identificacin de los tipos de archivos.......................................... 1-11 Directorios................................................................................ 1-12 Archivos normales .................................................................. 1-12 Enlaces simblicos .................................................................. 1-13 Archivos de dispositivo ........................................................ 1-15 Uso de enlaces completos ............................................................... 1-18 Introduccin a los enlaces completos................................... 1-18 Creacin de enlaces completos nuevos................................ 1-19 Eliminacin de enlaces completos........................................ 1-20 Ejercicio: identificacin de tipos de archivos ............................... 1-21 Preparacin .............................................................................. 1-21 Tarea.......................................................................................... 1-21 Resumen del ejercicio ...................................................................... 1-23 Soluciones del ejercicio: identificacin de tipos de archivos ..... 1-24
vii
Copyright 2007 Sun Microsystems, Inc. Todos los derechos reservados. Sun Services, Revisin B
Administracin de dispositivos de disco locales......................... 2-1 Objetivos............................................................................................. 2-1 Introduccin a la arquitectura bsica de los discos....................... 2-2 Estructura fsica del disco ........................................................ 2-2 Organizacin de los datos en los soportes del disco ........... 2-3 Etiquetas de disco y tablas de particiones............................ 2-5 Segmentos de discos SPARC.................................................. 2-6 Particiones y segmentos de x86/x64 .................................... 2-10 Nomenclatura de los dispositivos de disco........................ 2-13 Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris ............................................................. 2-18 Nombres de dispositivo lgico ............................................. 2-18 Nombres de dispositivo fsico.............................................. 2-20 Nombres de instancia............................................................ 2-24 Lista de dispositivos de un sistema............................................... 2-25 Archivo /etc/path_to_inst............................................... 2-25 Comando prtconf................................................................. 2-29 Utilidad format ..................................................................... 2-30 Reconfiguracin de dispositivos.................................................... 2-31 Ejecucin de un arranque de reconfiguracin .................... 2-31 Uso del comando devfsadm .................................................. 2-32 Particionamiento del disco duro.................................................... 2-34 Introduccin a los conceptos fundamentales del particionamiento del disco ................................................. 2-34 Determinacin del espacio en disco y de situaciones problemticas........................................................................ 2-35 Determinacin del espacio en disco desaprovechado....... 2-38 Identificacin de segmentos de disco superpuestos......... 2-39 Utilidad format y tablas de particiones de disco ............. 2-41 Uso de la utilidad format...................................................... 2-44 Definicin de segmentos en un sistema SPARC ............... 2-45 Uso de la utilidad format para crear particiones fdisk . 2-53 Definicin de segmentos en un sistema x86/x64 ............... 2-57 Administracin de las etiquetas del disco.................................... 2-65 Visualizacin de la VTOC...................................................... 2-65 Sustitucin de la VTOC de SPARC o x86/x64................... 2-69 Visualizacin y sustitucin de las tablas de particiones fdisk en sistemas x86/x64 ........................... 2-72 Introduccin a Solaris Management Console .......................... 2-74 Inicio de Solaris Management Console................................ 2-74 Uso de las herramientas de Solaris Management Console ................................................................................. 2-75 Reinicio de Solaris Management Console ........................... 2-77 Identificacin de las reas funcionales de Solaris Management Console.......................................................... 2-78
viii
Administracin de Sistemas Solaris 10, Parte 1

Particionamiento de un disco con la herramienta Disks Manager de Solaris Management Console..................... 2-81 Particionamiento del disco con la herramienta Disks ....... 2-81 Ejercicio: administracin de dispositivos de disco locales......... 2-90 Preparacin .............................................................................. 2-90 Resumen del ejercicio ............................................................. 2-91 Tarea 1: identificacin de archivos de dispositivo ............ 2-92 Tarea 2: incorporacin de un nuevo dispositivo de disco o cinta .................................................................... 2-94 Tarea 3: uso de discos y particiones en sistemas SPARC .................................................................................. 2-95 Tarea 4: uso de discos y particiones en sistemas x86/x64............................................................................... 2-100 Tarea 5: uso de Solaris Management Console en sistemas SPARC ........................................................... 2-106 Resumen del ejercicio .................................................................... 2-107 Soluciones del ejercicio: administracin de dispositivos de discos locales .......................................................................... 2-108 Tarea 1: identificacin de archivos de dispositivo ........... 2-108 Tarea 2: incorporacin de un nuevo dispositivo de disco o cinta .................................................................. 2-112 Tarea 3: uso de discos y particiones en sistemas SPARC ................................................................................ 2-114 Tarea 4: uso de discos y particiones en sistemas x86/x64............................................................................... 2-127 Administracin de los sistemas de archivos ufs de Solaris .......3-1 Objetivos............................................................................................. 3-1 Introduccin a los sistemas de archivos de Solaris ....................... 3-2 Sistemas de archivos basados en disco .................................. 3-2 Sistemas de archivos distribuidos .......................................... 3-3 Seudosistemas de archivos ...................................................... 3-3 Creacin de un nuevo sistema de archivos ufs ............................ 3-5 Visualizacin del sistema de archivos ufs de Solaris ......... 3-5 Tablas de particiones y espacio reservado ............................ 3-8 Estructuras de sistemas de archivos ufs ............................... 3-9 Uso del comando newfs ........................................................ 3-16 Comprobacin del sistema de archivos con el comando fsck . 3-19 Datos incoherentes que detecta el comando fsck ............. 3-19 Coherencia de superbloque ................................................... 3-19 Coherencia de bloque de cilindros ....................................... 3-20 Coherencia de inodes ............................................................. 3-20 Coherencia de bloques de datos ........................................... 3-20 Directorio lost+found........................................................... 3-20 Modo no interactivo ............................................................... 3-21 Modo interactivo..................................................................... 3-21
ix
Correccin de incoherencias en el sistema de archivos.............. 3-23 Reconexin de un archivo asignado sin referencia............ 3-23 Ajuste de un contador de enlaces ......................................... 3-24 Restauracin de la lista libre.................................................. 3-24 Uso de superbloques de copia de seguridad ...................... 3-25 Supervisin del uso del sistema de archivos ............................... 3-29 Uso del comando df ............................................................... 3-29 Uso del comando du ............................................................... 3-32 Uso del comando quot........................................................... 3-34 Uso de la herramienta Usage de Solaris Management Console .................................................................................. 3-35 Ejercicio: creacin y mantenimiento de sistemas de archivos ufs ................................................................................... 3-37 Preparacin .............................................................................. 3-37 Tarea.......................................................................................... 3-37 Resumen del ejercicio ...................................................................... 3-43 Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs.............................................................. 3-44 Tarea.......................................................................................... 3-44 Operaciones de montaje y desmontaje ......................................... 4-1 Objetivos............................................................................................. 4-1 Principios bsicos del montaje ......................................................... 4-2 Determinacin de los sistemas de archivos actualmente montados................................................................................. 4-4 Montaje automtico de un sistema de archivos ................... 4-5 Introduccin a la tabla de sistemas de archivos virtuales: /etc/vfstab......................................................... 4-5 Introduccin a la tabla de sistemas de archivos /etc/mnttab ......................................................................... 4-9 Operaciones de montaje.................................................................. 4-12 Montaje manual de un sistema de archivos local............... 4-12 Uso de las opciones del comando mount............................. 4-13 Montaje manual de todos los sistemas de archivos ........... 4-15 Montaje de un sistema de archivos nuevo ......................... 4-16 Montaje de diferentes tipos de sistemas de archivos......... 4-17 Operaciones de desmontaje............................................................ 4-20 Desmontaje de un sistema de archivos................................ 4-20 Desmontaje de todos los sistemas de archivos ................... 4-21 Desmontaje de un sistema de archivos ocupado ............... 4-21 Reparacin de archivos importantes en caso de problemas para arrancar un sistema SPARC.................. 4-24 Reparacin de archivos importantes en caso de problemas para arrancar un sistema x86/x64 ................. 4-26 Acceso a disquetes, CD-ROM o DVD montados ........................ 4-28 Uso del servicio de administracin de volmenes ........... 4-29

Restriccin de acceso a disquetes, CD-ROM o DVD montados........................................................................................ 4-31 Parada de la administracin de volmenes (vold)............ 4-31 Solucin de problemas en el servicio de administracin de volmenes ............................................ 4-31 Acceso a un disquete, CD-ROM o DVD sin el servicio de administracin de volmenes ..................................................... 4-33 Uso del comando mount ........................................................ 4-33 Ejercicio: montaje de sistemas de archivos................................... 4-35 Preparacin .............................................................................. 4-35 Tarea.......................................................................................... 4-35 Resumen del ejercicio ...................................................................... 4-40 Soluciones del ejercicio: montaje de sistemas de archivos......... 4-41 Tarea.......................................................................................... 4-41 Requisitos de instalacin del sistema operativo Solaris 10.....5-1 Objetivos............................................................................................. 5-1 Conceptos fundamentales de las instalaciones Solaris................. 5-2 Opciones de instalacin y actualizacin de Solaris 10......... 5-2 Instalacin de Solaris mediante el uso de GUI ..................... 5-3 Instalacin de Solaris mediante el uso de CLI ...................... 5-4 Instalacin de JumpStart a medida ........................................ 5-4 Instalacin de archivos Flash de Solaris ................................ 5-5 Arranque WAN de Solaris....................................................... 5-5 Actualizacin estndar del sistema operativo Solaris ......... 5-6 Software Solaris Live Upgrade ............................................... 5-6 Requisitos de hardware para instalar el sistema operativo Solaris 10................................................................ 5-7 Componentes de software del sistema operativo Solaris .. 5-8 Grupos de software del sistema operativo Solaris............... 5-9 Instalacin de Solaris 10 desde un CD-ROM o DVD.................. 5-13 Informacin previa a la instalacin ...................................... 5-13 Secure By Default............................................................................. 5-16 Instalacin y Secure by Default............................................. 5-16 Simulacin: requisitos de instalacin del sistema operativo Solaris 10......................................................................................... 5-17 Administracin de los paquetes de software de Solaris 10 .........6-1 Objetivos............................................................................................. 6-1 Introduccin a los principios bsicos de la administracin de paquetes ...................................................................................... 6-2 Paquetes de software................................................................ 6-2 Archivo /var/sadm/install/contents ............................. 6-2 Formatos de los paquetes ....................................................... 6-4
xi
Administracin de paquetes desde la lnea de comandos........... 6-6 Transformacin del formato de los paquetes ....................... 6-6 Visualizacin de informacin sobre los paquetes de software instalados ................................................................ 6-7 Adicin de un paquete de software ..................................... 6-10 Comprobacin de la instalacin de un paquete ................. 6-13 Eliminacin de un paquete de software .............................. 6-15 Adicin de paquetes mediante el uso de un directorio Spool .................................................................... 6-16 Transmisin de uno o ms paquetes por secuencias ........ 6-18 Revisin de la administracin de paquetes........................ 6-19 Ejercicio: manipulacin de paquetes de software ....................... 6-20 Preparacin .............................................................................. 6-20 Tarea.......................................................................................... 6-20 Resumen del ejercicio ...................................................................... 6-23 Soluciones del ejercicio: manipulacin de paquetes de software..................................................................................... 6-24 Tarea.......................................................................................... 6-24 Administracin de parches de software en Solaris 10................. 7-1 Objetivos............................................................................................. 7-1 Preparacin para administrar parches............................................ 7-2 Introduccin a los parches de Solaris..................................... 7-2 Acceso a los parches y a la informacin de los parches ..... 7-4 Acceso a los parches mediante SunSolve .............................. 7-6 Acceso a la documentacin de los parches .......................... 7-8 Descarga de parches con SunSolve ...................................... 7-15 Comprobacin de las versiones de los parches ................. 7-19 Preparacin de los parches para la instalacin................... 7-20 Instalacin y eliminacin de parches ............................................ 7-22 Instalacin de un parche ........................................................ 7-22 Eliminacin de un parche ...................................................... 7-23 Instalacin de clsteres de parches ...................................... 7-25 Utilidad smpatch ............................................................................. 7-29 Ejercicio: mantenimiento de parches ............................................ 7-30 Preparacin .............................................................................. 7-30 Tarea.......................................................................................... 7-30 Resumen del ejercicio ...................................................................... 7-32 Soluciones del ejercicio: mantenimiento de parches................... 7-33 Tarea.......................................................................................... 7-33
xii

Uso de los comandos de la PROM de arranque............................8-1 Objetivos............................................................................................. 8-1 Introduccin a los conceptos fundamentales de la PROM de arranque ........................................................................................... 8-2 Objetivo del estndar OpenBoot........................................ 8-3 PROM de arranque ................................................................... 8-3 Informacin de configuracin del sistema ........................... 8-5 Inhabilitacin de la secuencia de interrupcin ..................... 8-9 Presentacin de POST en el puerto serie ............................... 8-9 Uso de los comandos bsicos de la PROM de arranque ............ 8-11 Identificacin de la versin de la PROM de arranque del sistema............................................................................. 8-12 Arranque del sistema ............................................................. 8-13 Acceso a informacin ms detallada................................... 8-15 Lista de parmetros de NVRAM ......................................... 8-16 Cambio de los parmetros de NVRAM............................... 8-17 Restauracin de los parmetros predeterminados de NVRAM ........................................................................... 8-18 Visualizacin de los dispositivos conectados al sistema... 8-18 Identificacin del dispositivo de arranque del sistema.............. 8-23 Comando show-devs ............................................................. 8-25 Comando devalias .............................................................. 8-26 Creacin y eliminacin de alias de dispositivos personalizados............................................................................... 8-29 Comando nvalias.................................................................. 8-29 Comando nvunalias ............................................................. 8-32 Visualizacin y cambio de los parmetros de la NVRAM desde el sistema operativo........................................................... 8-34 Uso del comando eeprom ...................................................... 8-34 Interrupcin de un sistema que no responde .............................. 8-36 Procedimiento para interrumpir un sistema que no responde .......................................................................... 8-36 Ejercicio: uso de los comandos de la PROM de arranque.......... 8-37 Preparacin .............................................................................. 8-37 Tarea.......................................................................................... 8-37 Resumen del ejercicio ...................................................................... 8-41 Soluciones del ejercicio: uso de los comandos de la PROM de arranque .................................................................................... 8-42 Tarea.......................................................................................... 8-42
xiii
Uso de GRUB (GRand Unified Bootloader) ................................... 9-1 Objetivos............................................................................................. 9-1 Introduccin a GRUB ........................................................................ 9-2 Terminologa de GRUB ............................................................ 9-2 Arranque basado en GRUB ..................................................... 9-3 Cmo funciona el arranque basado en GRUB ...................... 9-4 Nomenclatura de los dispositivos en GRUB......................... 9-6 Componentes funcionales de GRUB...................................... 9-6 Men de GRUB ......................................................................... 9-7 Modificacin del comportamiento de arranque de los sistemas x86 en Solaris ................................................................... 9-9 Forma de configurar los parmetros de arranque de Solaris con el comando eeprom.......................................... 9-10 Modificacin del comportamiento de arranque de Solaris mediante el comando kernel ............................... 9-13 Archivos de arranque de GRUB .................................................... 9-18 Administracin del archivo de arranque principal ........... 9-20 ................................................................................................... 9-20 Inicio del sistema en un entorno de arranque basado en GRUB ......................................................................................... 9-21 Procedimiento para arrancar un sistema en el nivel de ejecucin 3 (nivel de multiusuario) ................................... 9-21 Procedimiento para arrancar un sistema en el nivel de ejecucin S (nivel monousuario)........................................ 9-22 Procedimiento para arrancar el sistema de forma interactiva.............................................................................. 9-23 Procedimiento para detener un sistema x86 a fin de recuperar su funcionamiento........................................ 9-24 Procedimiento para usar el archivo de arranque a prueba de errores con fines de recuperacin del sistema............ 9-25 Interrupcin de un sistema que no responde .............................. 9-27 Procedimiento para interrumpir un sistema que no responde .......................................................................... 9-27 Ejercicio: uso de GRUB.................................................................... 9-28 Preparacin .............................................................................. 9-28 Tarea.......................................................................................... 9-28 Resumen del ejercicio ...................................................................... 9-31 Soluciones del ejercicio: uso de GRUB.......................................... 9-32 Tarea.......................................................................................... 9-32 Procedimientos de arranque y apagado...................................... 10-1 Objetivos........................................................................................... 10-1 Comparacin entre los procedimientos de arranque y apagado tradicionales y los procedimientos de SMF (Service Management Facility).................................................... 10-2 Caractersticas de SMF ........................................................... 10-2
xiv

Identificacin de las fases del proceso de arranque.................... 10-3 Fase de la PROM de arranque en sistemas SPARC ........... 10-5 Fase de los programas de arranque en sistemas SPARC .. 10-6 Fase de la PROM de arranque en sistemas x86/x64.......... 10-7 Fase de los programas de arranque en sistemas x86/x64.................................................................................. 10-7 Fase de inicializacin del kernel ......................................... 10-8 Configuracin del ncleo y el archivo /etc/system ...... 10-12 Fase de init ......................................................................... 10-16 Nociones bsicas sobre los niveles de ejecucin tradicionales....................................................................... 10-18 Procedimiento para determinar el nivel de ejecucin que est utilizando un sistema......................................... 10-19 Cambio de los niveles de ejecucin .................................... 10-19 Control de los procesos de arranque tradicionales ......... 10-20 Directorio /sbin.................................................................... 10-20 Directorios /etc/rc#.d...................................................... 10-22 Secuencias RC (control de la ejecucin) de inicio............. 10-23 Secuencias RC (control de la ejecucin) de detencin ..... 10-23 Directorio /etc/init.d ..................................................... 10-24 Administracin de servicios con SMF (Service Management Facility).................................................. 10-26 Servicios SMF......................................................................... 10-26 Identificadores de servicios ................................................ 10-27 Estados de los servicios........................................................ 10-30 Estados gua........................................................................... 10-31 Daemon svc.startd ................................................................ 10-33 Repositorio de configuracin de servicios ....................... 10-35 Base de datos del repositorio de servicios......................... 10-36 Detencin e inicio de los servicios con los comandos de SMF ................................................................................ 10-38 Uso de svcs para averiguar por qu no se ejecutan los servicios ........................................................................ 10-42 Creacin de secuencias de comandos de servicios nuevas................................................................................. 10-43 SDB (Secure By Default)................................................................ 10-51 Instalacin y SBD .................................................................. 10-51 Configuraciones personalizadas......................................... 10-51 Perfil de red limitada............................................................ 10-52 Apertura de los servicios seleccionados ........................... 10-55 Procedimientos de cierre del sistema.......................................... 10-60 Comando /usr/sbin/init ............................................... 10-62 Comando /usr/sbin/shutdown ....................................... 10-62 Comandos de cierre irregular ......................................... 10-64
xv
Ejercicio: administracin de los procedimientos de arranque y cierre del sistema......................................................................... 10-65 Preparacin ............................................................................ 10-65 Tarea........................................................................................ 10-65 Resumen del ejercicio .................................................................... 10-69 Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema .................. 10-70 Tarea........................................................................................ 10-70 Administracin de usuarios.......................................................... 11-1 Objetivos........................................................................................... 11-1 Introduccin a la administracin de usuarios ............................. 11-2 Componentes principales de una cuenta de usuario......... 11-2 Archivos del sistema que guardan informacin sobre las cuentas de usuario ......................................................... 11-3 Administracin de cuentas de usuarios ..................................... 11-15 Introduccin a las herramientas de la lnea de comandos ............................................................................ 11-15 Creacin de una cuenta de usuario .................................... 11-16 Modificacin de una cuenta de usuario............................. 11-21 Supresin de una cuenta de usuario .................................. 11-23 Creacin de una entrada de grupo..................................... 11-24 Modificacin de una entrada de grupo ............................. 11-26 Supresin de una entrada de grupo................................... 11-28 Uso de la herramienta de usuarios de Solaris Management Console........................................................ 11-29 Solucin de problemas de acceso ....................................... 11-38 Administracin de los archivos de inicializacin...................... 11-42 Introduccin a los archivos de inicializacin de todo el sistema ............................................................................. 11-42 Introduccin a los archivos de inicializacin del usuario ................................................................................. 11-43 Personalizacin del entorno de trabajo del usuario......... 11-44 Ejercicio: adicin de cuentas de usuario y grupo...................... 11-47 Preparacin ............................................................................ 11-47 Tarea 1: inhabilitacin de la ventana de registro de Solaris ............................................................................ 11-49 Tarea 2: adicin de entradas de grupo.............................. 11-50 Tarea 3: adicin de cuentas de usuario.............................. 11-50 Tarea 4: examen de los archivos de configuracin.......... 11-53 Tarea 5: establecimiento del periodo de caducidad de la contrasea................................................................. 11-55 Tarea 6: modificacin de cuentas de usuario y entradas de grupo ............................................................. 11-57 Resumen del ejercicio .................................................................... 11-59
xvi

Soluciones del ejercicio: adicin de cuentas de usuario y grupo ......................................................................................... 11-60 Tarea 1: inhabilitacin de la ventana de registro de Solaris ............................................................................ 11-61 Tarea 2: adicin de entradas de grupo.............................. 11-62 Tarea 3: adicin de cuentas de usuario.............................. 11-62 Tarea 4: examen de los archivos de configuracin.......... 11-66 Tarea 5: establecimiento del periodo de caducidad de la contrasea................................................................. 11-68 Tarea 6: modificacin de cuentas de usuario y entradas de grupo ............................................................. 11-70 Ejercicio: modificacin de los archivos de inicializacin ......... 11-73 Preparacin ............................................................................ 11-73 Tarea....................................................................................... 11-73 Resumen del ejercicio .................................................................... 11-77 Soluciones del ejercicio: modificacin de los archivos de inicializacin ................................................................................ 11-78 Tarea....................................................................................... 11-78 Introduccin a la seguridad del sistema ......................................12-1 Objetivos........................................................................................... 12-1 Monitorizacin del acceso al sistema ............................................ 12-2 Visualizacin de usuarios en el sistema local ..................... 12-2 Visualizacin de usuarios en sistemas remotos ................. 12-3 Visualizacin de la informacin de los usuarios................ 12-4 Visualizacin de un registro de la actividad de acceso ..... 12-5 Registro de los intentos de acceso fallidos .......................... 12-6 Cambio de un usuario a otro en un sistema ................................ 12-8 Introduccin al comando su.................................................. 12-8 Cambio a otro usuario comn............................................. 12-10 Cambio al usuario root ...................................................... 12-11 Monitorizacin de los intentos de utilizar su .................. 12-12 Control del acceso al sistema........................................................ 12-14 Archivo /etc/default/login .......................................... 12-14 Acceso mediante FTP (File Transfer Protocol) ................. 12-16 Archivos /etc/hosts.equiv y $HOME/.rhosts ............ 12-17 Reglas del archivo /etc/hosts.equiv............................. 12-19 Reglas del archivo $HOME/.rhosts ................................... 12-20 Restriccin del acceso a los datos de los archivos ..................... 12-21 Forma de determinar la pertenencia de un usuario a un grupo ........................................................................... 12-21 Identificacin de una cuenta de usuario........................... 12-22 Cambio de propietario de los archivos y directorios....... 12-23 Cambio de la pertenencia de un archivo o directorio a un grupo ........................................................................... 12-26 Uso de los permisos sobre los archivos ............................. 12-27
xvii
Ejercicio: acceso de los usuarios................................................... 12-31 Preparacin ............................................................................ 12-31 Tarea....................................................................................... 12-32 Resumen del ejercicio .................................................................... 12-36 Soluciones del ejercicio: acceso de los usuarios......................... 12-37 Tarea........................................................................................ 12-37 Ejercicio: restriccin del acceso a los datos de los sistemas ..... 12-44 Preparacin ............................................................................ 12-44 Tarea....................................................................................... 12-44 Resumen del ejercicio .................................................................... 12-48 Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas ............................................................................. 12-49 Configuracin y uso de los servicios de impresin................... 13-1 Objetivos........................................................................................... 13-1 Introduccin a los fundamentos de la impresin en red ........... 13-2 RIP (Raster Image Processor) ................................................ 13-2 PPD (PostScript Printer Description) ................................... 13-3 Herramientas de administracin de la impresin.............. 13-3 Modelo cliente-servidor ......................................................... 13-3 Tipos de configuracin de las impresoras.......................... 13-4 Funciones bsicas del servicio de impresin LP de Solaris .............................................................................. 13-6 Estructura de directorios del servicio de impresin LP .... 13-7 Peticiones de impresin desde la red................................. 13-11 Proceso de impresin de Solaris ........................................ 13-13 Configuracin de los servicios de impresin............................. 13-21 Uso del administrador de impresin de Solaris ............... 13-22 Configuracin de una impresora de red nueva................ 13-25 Administracin de los servicios de impresin........................... 13-33 Establecimiento de la impresora predeterminada del sistema.......................................................................... 13-34 Supresin de una configuracin de impresora de un cliente........................................................................ 13-35 Supresin de una configuracin de impresora de un servidor..................................................................... 13-35 Inicio y detencin del servicio de impresin LP ....................... 13-37 Inicio del servicio de impresin LP .................................... 13-37 Detencin del servicio de impresin LP ............................ 13-37 Especificacin de una impresora de destino.............................. 13-38 Uso del comando lp ............................................................. 13-38 Uso del comando lpr ........................................................... 13-38 Uso del servicio de impresin LP ................................................ 13-39 Aceptacin de trabajos de impresin................................. 13-39 Rechazo de trabajos de impresin ...................................... 13-40 Habilitacin de impresoras.................................................. 13-40
xviii

Inhabilitacin de impresoras............................................... 13-41 Traslado de trabajos de impresin .................................... 13-42 Ejercicio: uso del servicio de impresin LP................................ 13-44 Preparacin ............................................................................ 13-44 Tarea....................................................................................... 13-44 Resumen del ejercicio .................................................................... 13-49 Soluciones del ejercicio: uso del servicio de impresin LP...... 13-50 Tarea........................................................................................ 13-50 Control de los procesos del sistema............................................14-1 Objetivos........................................................................................... 14-1 Visualizacin de los procesos del sistema.................................... 14-2 Uso del administrador de procesos de CDE ....................... 14-2 Uso del comando prstat ..................................................... 14-4 Uso de la herramienta de procesos de Solaris Management Console......................................................... 14-7 Eliminacin de procesos bloqueados ............................................ 14-9 Uso de los comandos kill y pkill ..................................... 14-9 Procedimiento de acceso remoto ........................................ 14-11 Suspensin y terminacin de los procesos con SMC................ 14-12 Programacin de una sola ejecucin automtica de un comando ................................................................................. 14-14 Uso del comando at ............................................................. 14-14 Control del acceso al comando at ..................................... 14-16 Programacin de la ejecucin automtica y recurrente de un comando ............................................................................ 14-18 Formato del archivo crontab ............................................. 14-18 Uso del comando crontab .................................................. 14-20 Control del acceso al comando crontab .......................... 14-22 Uso del planificador de trabajos de Solaris Management Console........................................................ 14-23 Ejercicio: uso del control de procesos ......................................... 14-25 Preparacin ............................................................................ 14-25 Tarea....................................................................................... 14-25 Resumen del ejercicio .................................................................... 14-27 Soluciones del ejercicio: uso del control de procesos ............... 14-28 Tarea........................................................................................ 14-28 Copia de seguridad de los sistemas de archivos .......................15-1 Objetivos........................................................................................... 15-1 Conceptos fundamentales sobre las copias de seguridad.......... 15-2 Importancia de la copia de seguridad rutinaria de los sistemas de archivos ...................................................... 15-2 Tipos de cintas de almacenamiento .................................... 15-3 Nomenclatura de las unidades de cinta .............................. 15-4 Control de las unidades de cinta .......................................... 15-5 Estrategias para las copias de seguridad programadas .... 15-7
xix
Archivo /etc/dumpdates ................................................... 15-11 Copia de seguridad de un sistema de archivos desmontado.. 15-12 Comando ufsdump................................................................ 15-12 Opciones del comando ufsdump ....................................... 15-13 Copias de seguridad en cinta .............................................. 15-14 Copias de seguridad remotas en cinta............................... 15-16 Copias de seguridad en disco ............................................. 15-17 Ejercicio: copia de seguridad de un sistema de archivos en cinta.......................................................................................... 15-20 Preparacin ............................................................................ 15-20 Tarea....................................................................................... 15-21 Resumen del ejercicio .................................................................... 15-22 Soluciones del ejercicio: copia de seguridad de un sistema de archivos en cinta .................................................................... 15-23 Tarea........................................................................................ 15-23 Ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de reserva........................................... 15-25 Preparacin ............................................................................ 15-25 Tarea....................................................................................... 15-26 Resumen del ejercicio .................................................................... 15-27 Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de reserva ..................... 15-28 Tarea........................................................................................ 15-28 Recuperacin de los sistemas de archivos ................................ 16-1 Objetivos........................................................................................... 16-1 Restauracin de un sistema de archivos ufs ............................... 16-2 Restauracin de un sistema de archivos normal................ 16-2 Restauracin del sistema de archivos /usr ........................ 16-5 Caso especial de recuperacin del sistema de archivos / (raz) en un sistema SPARC ........................... 16-8 Caso especial de recuperacin del sistema de archivos / (raz) en un sistema x86/x64........................... 16-9 Procedimiento de restauracin interactiva ....................... 16-12 Procedimiento de restauracin incremental ..................... 16-15 Ejercicio: restauracin de archivos y sistemas de archivos...... 16-19 Preparacin ............................................................................ 16-19 Resumen del ejercicio ........................................................... 16-20 Tarea 1: copia de seguridad del sistema de archivos raz (/) en cinta ................................................... 16-20 Tarea 2: copia de seguridad del sistema de archivos / (raz) en disco .................................................. 16-21 Tarea 3: restauracin del archivo /etc/inet/hosts desde una cinta o un archivo del disco........................... 16-22 Tarea 4: destruccin y restauracin del sistema de archivos raz (/)........................................................... 16-23
Resumen del ejercicio .................................................................... 16-26 Soluciones del ejercicio: restauracin de archivos y sistemas de archivos ................................................................... 16-27 Tarea 1: copia de seguridad del sistema de archivos raz (/) en cinta ................................................................... 16-27 Tarea 2: copia de seguridad del sistema de archivos / (raz) en disco .................................................................. 16-29 Tarea 3: restauracin del archivo /etc/inet/hosts desde una cinta o un archivo del disco........................... 16-31 Tarea 4: destruccin y restauracin del sistema de archivos raz (/)........................................................... 16-33 Copia de seguridad de un sistema de archivos con una instantnea de UFS ........................................................................17-1 Objetivos........................................................................................... 17-1 Creacin de una instantnea de un sistema de archivos UFS ... 17-2 Uso del comando fssnap ...................................................... 17-2 Limitacin del tamao del archivo de almacenamiento auxiliar................................................................................... 17-4 Visualizacin de la informacin relativa a la instantnea de un sistema de archivos ufs .......................................... 17-6 Copia de seguridad del archivo de la instantnea de UFS ........ 17-7 Copia de seguridad de una instantnea de UFS ................ 17-7 Procedimiento de copia de seguridad incremental con una instantnea de UFS ............................................... 17-8 Restauracin de los datos de copia de seguridad de una instantnea de UFS ............................................... 17-11 Supresin de una instantnea de UFS ............................... 17-12 Ejercicio: operaciones con instantneas de UFS ........................ 17-13 Preparacin ............................................................................ 17-13 Tarea....................................................................................... 17-14 Resumen del ejercicio .................................................................... 17-15 Soluciones del ejercicio: operaciones con instantneas de UFS........................................................................................... 17-16 Tarea........................................................................................ 17-16
xxi
xxii

Prlogo
Acerca de este curso

Finalidad del curso
Este curso le proporcionar los conocimientos necesarios para:

Administrar sistemas de archivos. Instalar software. Realizar los procedimientos de arranque del sistema. Administrar los usuarios y la seguridad. Administrar las impresoras de red y los procesos del sistema. Realizar copias de seguridad y recuperar datos del sistema.
Prlogo-i
Finalidad del curso
Mapa del curso

En el mapa del curso se ilustran los resultados obtenidos hasta el momento y los conocimientos que se espera que adquiera de acuerdo con la finalidad del curso.
Esquema
Introduccin a la jerarqua de directorios de Solaris 10 Administracin de dispositivos de disco locales Administracin de sistemas de archivos UFS de Solaris
Operaciones de montaje y desmontaje
Requisitos de instalacin de Solaris 10
Administracin de paquetes de Solaris 10
Administracin de parches de software en Solaris 10
Uso de los comandos de la PROM de arranque
Uso de GRUB (GRand Unified Bootloader)
Procedimientos de inicio y cierre de sesin
Administracin de usuarios
Introduccin a la seguridad del sistema
Configuracin y uso de servicios de impresin
Control de los procesos del sistema
Copias de seguridad del sistema de archivos
Restauracin del sistema de archivos
Copia de seguridad de un sistema de archivos montado con una instantnea de UFS
Prlogo-ii

Temas no incluidos
Temas no incluidos
En este curso no se tratan los temas indicados a continuacin. Muchos de ellos forman parte de otros cursos que ofrecen los Servicios de Formacin Sun.
Conceptos de la programacin orientada a objetos (curso OO-100): Object-Oriented Technology and Concepts Diseo y anlisis de aplicaciones orientadas a objetos (curso OO-120): Object-Oriented Design and Analysis
Consulte el catlogo de los servicios de Formacin Sun para obtener informacin detallada sobre los cursos y la inscripcin.

Prlogo-iii
Est preparado?
Est preparado?
Si responde afirmativamente a las siguientes preguntas, se puede considerar preparado para realizar el curso.

Es capaz de crear programas de aplicacin? Sabe crear y editar archivos de texto con un editor de texto? Sabe utilizar un navegador web (WWW)?
Prlogo-iv

Presentaciones
Presentaciones
Despus de esta introduccin sobre el curso, ha llegado el momento de presentarse a los dems alumnos y al profesor. Para ello, indique lo siguiente:

Nombre Empresa Cargo, funcin y responsabilidad Experiencia relacionada con los temas de este curso Razones para inscribirse en el curso Expectativas del curso

Prlogo-v
Cmo utilizar los materiales del curso
Cmo utilizar los materiales del curso

Para garantizar el xito personal durante el curso, en los materiales se incluye un mdulo de aprendizaje que consta de lo siguiente:
Finalidad: al final del curso debera ser capaz de alcanzar las metas fijadas y cumplir todos los objetivos. Objetivos: despus de cubrir una parte del contenido del curso, debera estar en disposicin de cumplir los objetivos. Los objetivos permiten alcanzar la meta y lograr otros objetivos ms altos. Clase terica: el profesor ofrece informacin relacionada con el objetivo del mdulo. Esta informacin ayuda a adquirir los conocimientos necesarios para realizar correctamente las actividades. Actividades: las actividades son de diversa ndole, como ejercicios, autoevaluaciones, discusiones y demostraciones. Las actividades contribuyen a facilitar el dominio de una materia. Ayuda visual: el profesor puede utilizar este tipo de ayuda para explicar de forma grfica un concepto, como un proceso. La ayuda visual suele constar de grficos, imgenes animadas y vdeo.
Prlogo-vi

Convenciones
Convenciones
En este curso se usan convenciones para representar varios elementos de formacin y recursos de aprendizaje alternativos.
Iconos
Recursos adicionales Hace referencia a otras fuentes, en las que se proporciona informacin adicional sobre los temas descritos en el mdulo.
1 2 3
Demostracin Indica que en ese momento se recomienda ver la demostracin del tema en cuestin.
!
?
Discusin Indica que es aconsejable entablar un debate general o en grupos reducidos sobre el tema actual.
Usuario avanzado Indica la existencia de otros temas, ideas o datos opcionales relacionados con la materia.
Autoevaluacin Seala las actividades de autoevaluacin, como preguntas de respuesta nica y mltiple.

Prlogo-vii
Convenciones Nota Indica la existencia de informacin adicional que puede ayudar al alumno, pero que no es crucial para entender el concepto que se est explicando. El alumno debera ser capaz de entender el concepto o de realizar la tarea sin esta informacin. En las notas se incluyen los mtodos abreviados del teclado y los ajustes menores del sistema, entre otros. Atencin Indica que existe el riesgo de causar lesiones personales por causas no elctricas, o daos irreversibles en los datos, el software o el sistema operativo. Advierte de un posible riesgo (del que no se tiene certeza), que depende de la accin que realice el usuario. Atencin Indica que se ocasionarn lesiones personales o daos irreversibles en los datos, el software o el sistema operativo si se realiza la accin. No advierte de posibles daos, sino de los resultados catastrficos de la accin. Atencin El icono de peligro trmico se muestra de la misma manera que las notas y el icono de peligro elctrico. Utilice este icono cuando la presencia de altas temperaturas o de superficies calientes suponga un riesgo.
Prlogo-viii

Convenciones
Convenciones tipogrficas
El tipo de letra que se utiliza en los nombres de comandos, archivos y directorios, el cdigo de programacin y los mensajes del sistema en pantalla es Courier; por ejemplo: Utilice ls -al para ver la lista completa de archivos. system% You have mail. Courier es tambin el tipo de letra que se utiliza en las construcciones de la programacin, como en los nombres de clases, mtodos y palabras clave; por ejemplo: El mtodo getServletInfo se utiliza para obtener informacin sobre el autor. La clase java.awt.Dialog contiene el constructor Dialog. Los nmeros y caracteres que introduce el usuario aparecen en Courier negrita; por ejemplo: Para ver la lista de archivos de este directorio, escriba: # ls Courier negrita tambin se utiliza en las lneas del cdigo de programacin a las que se hace referencia en una descripcin de texto; por ejemplo: 1 import java.io.*; 2 import javax.servlet.*; 3 import javax.servlet.http.*; La interfaz javax.servlet se importa para permitir el acceso a los mtodos de su ciclo de vida (lnea 2). Las variables y los marcadores de la lnea de comandos que se reemplazan por un nombre o valor real aparecen en Courier cursiva; por ejemplo: Para eliminar un archivo, utilice el comando rm nombrearchivo. Para sealar las variables cuyos valores debe introducir el alumno durante un ejercicio se utiliza Courier cursiva y negrita; por ejemplo: Escriba chmod a+rwx nombrearchivo para garantizar derechos de lectura, escritura y ejecucin sobre nombrearchivo a todos, a grupos y a usuarios.

Prlogo-ix
Convenciones El uso de Palatino cursiva indica que se trata de ttulos de libros, palabras o trminos nuevos o palabras en las que se quiere hacer nfasis; por ejemplo: Consulte el Captulo 6 del Manual del usuario. Se denominan opciones de clase.
Otras convenciones
En los ejemplos del lenguaje Java se emplean las siguientes convenciones adicionales:
Los nombres de mtodos no van seguidos de parntesis a menos que se muestre una lista de parmetros formal o actual; por ejemplo: El mtodo doIt... hace referencia a cualquier mtodo denominado doIt. El mtodo doIt()... se refiere a un mtodo doIt que no admite argumentos.
Slo se producen saltos de lnea cuando existen separaciones (comas), conjunciones (operadores) o espacios en blanco en el cdigo. El cdigo interrumpido se sangra cuatro espacios debajo del cdigo inicial. Si en el entorno Solaris se utiliza un cdigo distinto del empleado en Microsoft Windows, se muestran ambos comandos; por ejemplo: En Solaris: $CD SERVER_ROOT/BIN En Microsoft Windows: C:\>CD SERVER_ROOT\BIN
Prlogo-x

Mdulo 1
Introduccin a la jerarqua de directorios de Solaris 10

Objetivos
El estudio de este mdulo le proporcionar los conocimientos necesarios para:

Describir los subdirectorios / (root). Describir los componentes de los archivos. Describir los tipos de archivos. Utilizar los enlaces completos.
1-1
Introduccin a los subdirectorios / (root)

La organizacin de la jerarqua de directorios del sistema operativo Solaris (OS Solaris) facilita las tareas de administracin. La jerarqua est representada por un rbol de directorios con ramificaciones, en las que se separan los directorios empleados para fines diferentes. Por ejemplo, hay directorios que contienen archivos privados del sistema local, archivos para compartir con otros sistemas y directorios home. Como es lgico, el punto del que parten todos los directorios es el directorio / (root). Sin embargo, los directorios pueden estar fsicamente ubicados en uno o varios sistemas de archivos. Todo sistema operativo Solaris debe tener un sistema de archivos root, pero tambin puede incluir otros sistemas de archivos en puntos de la jerarqua de directorios. En su mayora, los sistemas de archivos son estructuras creadas en segmentos de disco que contienen archivos y directorios. Hay algunos sistemas de archivos que residen en reas de la memoria virtual y que gestiona el ncleo de Solaris. Nota Consulte man -s5 filesystem para obtener informacin sobre la organizacin del sistema de archivos.
1-2

Introduccin a los directorios del sistema importantes

El sistema operativo Solaris consta de una jerarqua de directorios y archivos crticos del sistema que son necesarios para que el sistema operativo funcione correctamente. En la Tabla 1-1 se enumeran algunos de los directorios y subdirectorios crticos del sistema basados en disco de Solaris. Tabla 1-1 Directorios crticos / /bin Es el directorio raz del espacio de nombre del sistema de archivos global. Enlace simblico al directorio/usr/bin . Es el directorio en el que se encuentran los archivos binarios de los comandos estndar del sistema. Es el directorio principal de los nombres de dispositivo lgico. Este directorio contiene enlaces simblicos a archivos de dispositivo del directorio /devices. En este directorio se guardan los archivos de configuracin especficos del sistema y las bases de datos de administracin del sistema. Es el directorio predeterminado de los archivos del sistema que suelen compartirse, como los directorios home de usuarios, el software de aplicaciones y otros sistemas de archivos compartidos. Es el directorio o punto de montaje predeterminado de cualquier directorio home de cualquier usuario. Es el directorio que contiene los mdulos cargables del kernel que no dependen de la plataforma y que son parte indispensable del proceso de arranque. Este directorio contiene archivos ejecutables compartidos y ejecutables de la utilidad de administracin de servicios. Es un til punto de montaje temporal para sistemas de archivos. Es el directorio o punto de montaje predeterminado para paquetes de aplicaciones adicionales. Es el directorio destinado a los mdulos cargables del kernel que dependen de la plataforma.
/dev
/etc
/export
/home /kernel
/lib /mnt /opt /platform

1-3
Introduccin a los subdirectorios / (root) Tabla 1-1 Directorios crticos (Continuacin) /sbin Es el directorio bin de usuario nico que contiene los ejecutables imprescindibles durante el proceso de arranque y la recuperacin manual del sistema tras un fallo. Este directorio contiene los programas, las secuencias de comandos y las bibliotecas que utilizan todos los usuarios del sistema. Aunque pueden variar, este directorio suele incluir archivos temporales, de registro o de estado. Tras la introduccin de la utilidad de administracin de servicios y las zonas, el uso del directorio /var ha aumentado mucho en Solaris 10 en comparacin con versiones anteriores del sistema operativo. Es importante que el directorio /var disponga de suficiente espacio en disco para almacenar la informacin de los paquetes de software, los archivos de registro, los archivos spool y dems.
/usr
/var
Introduccin a los directorios importantes de la memoria del sistema

En la Tabla 1-2 se enumeran algunos de los directorios y subdirectorios del sistema que residen en la memoria considerados importantes en Solaris 10. Tabla 1-2 Directorios de la memoria /dev/fd Este directorio contiene archivos especiales relacionados con los descriptores de archivo que utiliza el sistema. Es el directorio principal de nombres de dispositivo lgico. Es un archivo de la memoria perteneciente a un sistema de archivos propio que contiene detalles sobre los sistemas de archivos actualmente montados.
/devices /etc/mnttab
1-4

Introduccin a los subdirectorios / (root) Tabla 1-2 Directorios de la memoria (Continuacin) /etc/svc/volatile Este directorio contiene archivos de registro y archivos de referencia relacionados con el estado actual de los servicios del sistema. /proc En este directorio se almacena la informacin relacionada con los procesos actuales. Dentro del directorio /proc, cada proceso tiene una serie de subdirectorios propia. CTFS (sistema de archivos de contrato) es la interfaz que permite crear, controlar y supervisar los contratos. El contrato mejora la relacin entre un proceso y los recursos del sistema de los que depende porque proporciona informes de error ms completos y (opcionalmente) permite retrasar la eliminacin de un recurso. La utilidad de administracin de servicios (SMF) utiliza contractos de proceso para realizar el seguimiento de los procesos que constituyen un servicio. Por consiguiente, el fallo de cualquier parte de un servicio multiproceso puede identificarse como fallo del servicio. El sistema de archivos de contrato es compatible con todos los servicios SMF. /system/object El sistema de archivos OBJFS (objeto) describe el estado de todos los mdulos que ha cargado actualmente el ncleo. Los depuradores utilizan este sistema de archivos para acceder a la informacin relacionada con los smbolos del ncleo sin tener que acceder directamente al ncleo. Se utiliza principalmente en las actividades de Dtrace. Es el directorio en el que se encuentran los archivos temporales. El contenido de este directorio se elimina durante la secuencia de arranque. Este directorio contiene archivos de bloqueo, archivos especiales y archivos de referencia relacionados con varios procesos y servicios del sistema.
/system/contract
/tmp
/var/run

1-5
Introduccin a los subdirectorios / (root) Nota El ncleo y los servicios del sistema mantienen estos directorios en la memoria. Nunca se debe intentar crear, modificar o eliminar archivos de estos directorios de forma manual. En las tablas siguientes se enumeran los subdirectorios fundamentales de los directorios clave. Tabla 1-3 Subdirectorios fundamentales del directorio /dev Subdirectorio /dev/dsk /dev/fd /dev/md /dev/pts /dev/rdsk /dev/rmt /dev/term Descripcin Dispositivos de bloques de disco Descriptores de archivo Dispositivos de metadiscos de administracin de volumen lgico Seudodispositivos de terminal Dispositivos de disco bsicos Dispositivos magnticos bsicos Dispositivos serie
Tabla 1-4 Subdirectorios fundamentales del directorio /etc Subdirectorio /etc/acct /etc/cron.d /etc/default /etc/inet /etc/init.d /etc/lib /etc/lp /etc/mail Descripcin Informacin de configuracin del sistema de contabilidad Informacin de configuracin de cron Informacin predeterminada de varios programas Archivos de configuracin de los servicios de red Secuencias de comandos de inicio y parada de los servicios Bibliotecas de enlace dinmico que se necesitan cuando el sistema de archivos /usr no est disponible Informacin de configuracin del subsistema de impresin Informacin de configuracin del subsistema de correo
1-6

Introduccin a los subdirectorios / (root) Tabla 1-4 Subdirectorios fundamentales del directorio /etc (Continuacin) Subdirectorio /etc/nfs /etc/opt /etc/rc#.d Descripcin Archivo de configuracin del registro de eventos del servidor NFS Informacin de configuracin de los paquetes opcionales Secuencias de comandos heredadas que se ejecutan al entrar o salir de un nivel de ejecucin especfico
/etc/security Archivos de control del control de accesos basado en roles y los privilegios de seguridad /etc/skel /etc/svc /etc/zones Archivos de inicializacin de shell predeterminados para nuevas cuentas de usuario Base de datos y archivos de registro de la utilidad de administracin de servicios Archivos de inicializacin y referencia de la funcin de zonas de Solaris 10
Tabla 1-5 Contenido del directorio /usr Subdirectorio /usr/bin /usr/ccs /usr/demo /usr/dt /usr/include /usr/jdk /usr/kernel Descripcin Comandos estndar del sistema Programas y bibliotecas de compilacin C Programas y datos de demostracin Directorio o punto de montaje del software CDE (Entorno de escritorio comn) Archivos de cabecera (para programas C, etc.) Directorios que contienen programas y bibliotecas Java Mdulos cargables del kernel que no dependen de la plataforma y no suelen necesitarse durante el proceso de arranque Bases de datos dependientes de la arquitectura, varias bibliotecas de programas y componentes binarios que no ejecuta directamente el usuario
/usr/lib

1-7
Introduccin a los subdirectorios / (root) Tabla 1-5 Contenido del directorio /usr (Continuacin) /usr/opt /usr/sbin /usr/spool Informacin de configuracin de los paquetes opcionales Comandos de administracin del sistema Enlace simblico al directorio /var/spool
Tabla 1-6 Subdirectorios fundamentales del directorio /var Subdirectorio /var/adm /var/crash Descripcin Archivos de registro (para syslog, contabilidad del sistema, etc.) Para almacenar archivos de errores del sistema despus de un fallo grave del sistema. El centro de asistencia tcnica puede analizar los archivos de este directorio para determinar la causa del fallo Archivos en cola (para correo, impresin, etc.) Archivos de control y registros de la utilidad de administracin de servicios Almacenamiento a largo plazo de archivos temporales durante el reinicio del sistema, como alternativa al directorio /tmp
/var/spool /var/svc /var/tmp
1-8

Introduccin a los componentes de los archivos

Todos los archivos del sistema operativo Solaris utilizan un nombre de archivo y un registro denominado inode. Adems, usan bloques de datos en la mayora de los casos. En general, el nombre de archivo se asocia con un inode, que proporciona acceso a los bloques de datos. En la Figura 1-1 se ilustra la relacin entre los nombres de archivos, los inodes y los bloques de datos.
Directory Filenames file1 file2 file3 file4 file5 inode #s 3232 1234 0101 5455 3333
Figura 1-1
INODE # 1234 Mode Information - Owner - Permissions - Size Pointers to data blocks
Data Block 001010001110 Data Block 001010001110 Data Block 001010001110 Data Block 001010001110
Relacin entre nombres de archivo, inodes y bloques de datos
Nombres de archivo
Los nombres de archivo son los objetos que se utilizan con ms frecuencia para acceder a los archivos y manipularlos. Todos los archivos deben tener un nombre asociado con un inode.
Inodes
Los inodes son los objetos que utiliza el sistema operativo Solaris para registrar la informacin relacionada con un archivo. Los inodes suelen constar de dos partes. En primer lugar, contienen informacin sobre el archivo, incluido su propietario, los permisos que tiene asociados y su tamao. En segundo lugar, los inodes contienen enlaces a los bloques de datos asociados con el contenido del archivo. Los inodes estn numerados y cada sistema de archivos contiene su propia lista de inodes. Cuando se crea un sistema de archivos UFS nuevo, se genera una lista completa de inodes nuevos en ese sistema de archivos.

1-9
Bloques de datos
Los bloques de datos son unidades del espacio en disco que se utilizan para almacenar datos. Los archivos normales, los directorios y los enlaces simblicos emplean bloques de datos. Los archivos de dispositivo no contienen datos.
1-10

Identificacin de los tipos de archivos

Con Solaris se pueden utilizar los tipos de archivos estndar que se encuentran en prcticamente cualquier sistemas operativo basados en UNIX. Por lo general, los archivos son un medio para almacenar datos, activar dispositivos o permitir la comunicacin entre procesos. En Solaris existen varios tipos de archivos, pero los cuatro ms importantes son los siguientes:

Archivos normales o habituales Directorios Enlaces simblicos Archivos de dispositivo
En los archivos normales, los directorios y los enlaces simblicos se almacenan uno o varios tipos de datos. En los archivos de dispositivo no se almacenan datos. Estos archivos proporcionan acceso a los dispositivos. Utilice el comando ls para distinguir los distintos tipos de archivos. El carcter de la primera columna de informacin que muestra el comando ls l indica el tipo de archivo. He aqu ejemplos de una estacin Ultra 20 y un servidor Sun Fire V40z en los que se muestra la lista parcial de directorios que contienen tipos de archivos diferentes: # cd /etc # ls -l total 618 drwxr-xr-x 2 adm -rw-r--r-1 root lrwxrwxrwx 1 root ./mail/aliases drwxr-xr-x 6 root drwxr-xr-x 7 root drwxr-xr-x 2 root (output truncated)
adm sys root other bin bin
512 Dec 17 19:08 acct 253 Nov 9 09:48 aggregation.conf 14 Dec 17 19:04 aliases -> 512 Dec 17 19:02 amd64 512 Dec 17 19:07 apache 512 Dec 17 19:09 apache2
# cd /devices/pci@0,0/pci-ide@7,1/ide@1 # ls -l total 2 drwxr-xr-x 2 root sys 512 Dec 29 19:18 sd@0,0 brw-r----1 root sys 28, 0 Dec 30 18:45 sd@0,0:a crw-r----1 root sys 28, 0 Dec 30 18:30 sd@0,0:a,raw (output truncated)

1-11
Identificacin de los tipos de archivos El carcter de la primera columna identifica cada tipo de archivo: d l b c Archivos normales Directorios Enlaces simblicos Archivos de dispositivo especial de bloques Archivos de dispositivo especial de caracteres
Directorios
Los directorios contienen informacin que asocia los nombres de archivo con los nmeros de inode. A diferencia de los archivos normales, en los que puede haber varios tipos de datos, los directorios slo contienen la asociacin nombres de archivo e inodes. Los directorios contienen entradas para los tipos de archivo que suelen encontrarse en ese directorio.
Archivos normales
Los archivos normales, que permiten al usuario almacenar muchos tipos de datos diferentes, son posiblemente el tipo de archivos ms comn del sistema operativo Solaris. Los archivos normales pueden contener texto ASCII (Cdigo normalizado americano para el intercambio de informacin) o datos binarios, incluidos datos de imgenes, datos de bases de datos, datos de aplicaciones, etc. Existen muchas formas de crear archivos normales. Por ejemplo, es posible utilizar el editor vi para crear archivos de texto ASCII, o un compilador si se quieren crear un archivo que contenga datos binarios. Tambin se puede usar el comando touch con un nombre de archivo inexistente para crear un archivo normal nuevo que est vaco.
1-12

Enlaces simblicos
Los enlaces simblicos son archivos que hacen referencia a otros archivos. Al igual que ocurre con los directorios, que slo contienen informacin de directorio, los enlaces simblicos contienen un nico tipo de datos. Cada enlace simblico contiene el nombre de ruta del archivo al que hace referencia. Como los enlaces simblicos utilizan nombres de ruta para hacer referencia a otros archivos, pueden remitir a archivos de otro sistema de archivos. El tamao de los enlaces simblicos siempre coincide con el nmero de caracteres del nombre de ruta que contienen. En el ejemplo siguiente, el enlace simblico denominado /bin remite al directorio ./usr/bin. El enlace simblico tiene un tamao de 9 bytes porque el nombre de ruta ./usr/bin contiene nueve caracteres. # cd / # ls -l bin lrwxrwxrwx
1 root
root
9 Sep 19 15:41 bin -> ./usr/bin
Los enlaces simblicos pueden hacer referencia a archivos normales, directorios, otros enlaces simblicos y archivos de dispositivo. Adems, pueden utilizar nombres de ruta absolutos o relativos. El comando ln con la opcin s permite crear un enlace simblico. # ls -l total 0 -rw-r--r-1 root # # ln -s file1 link1 # ls -l total 16 -rw-r--r-1 root lrwxrwxrwx 1 root #
other
0 Oct 26 10:15 file1
other other
0 Oct 26 10:15 file1 5 Oct 26 10:15 link1 -> file1
Los enlaces simblicos permiten leer y escribir directamente en el archivo al que hacen referencia. Como se ha mostrado antes, mediante la introduccin del argumento link1 en la lnea de comandos se consigue que el comando haga referencia al archivo denominado file1.

1-13
Identificacin de los tipos de archivos En la Figura 1-2 se muestra un archivo de enlace simblico denominado link1. En la figura siguiente, el archivo link1 se asocia con el nmero de inode 3561. El bloque de datos correspondiente al archivo link1 contiene el nombre de ruta (./file1) del archivo file1.
link1
Inode 3561 356 1 Inode
file1
Inode 1282 128 2 Inode
Data Blocks ./file1 Data Single path name Purpose
Data Blocks
Creation Method ln -s pathname target
Symbolic links refer to other file names. A symbolic link contains the path name of the file to which it points.
Figura 1-2
Enlaces simblicos
1-14

Archivos de dispositivo
Los archivos de dispositivo proporcionan acceso a los dispositivos. A diferencia de los archivos normales, los directorios y los enlaces simblicos, los archivos de dispositivos no utilizan bloques de datos. En lugar de datos, en la informacin de inode de los archivos de dispositivo aparecen nmeros que hacen referencia a los dispositivos. Para ver estos nmeros, utilice el comando ls -l. Por ejemplo, el tamao del archivo aparece en el quinto campo de la lista completa de un archivo normal. # cd /etc # ls -al |more total 599 drwxr-xr-x 77 root drwxr-xr-x 26 root -rw-r--r-1 root drwxr-xr-x 3 root -rw-r--r-1 root -rw-r--r-1 root -rw-r--r-1 root (output truncated)
sys root root bin sys other other
4096 1024 2236 512 524 18 284
Sep Sep Sep Sep Sep Sep Sep
23 23 23 19 19 19 19
08:36 08:40 08:36 16:39 15:41 16:30 16:00
. .. .cpr_config .java .login .sysidconfig.apps .sysIDtool.state
En la lista completa de los archivos de dispositivo se muestran dos nmeros separados por una coma en el lugar que normalmente ocuparan los detalles relacionados con el tamao del archivo. Estos dos nmeros corresponden a los nmeros de dispositivo principal y secundario. En el ejemplo siguiente, el archivo de dispositivo dad@0,0:a hace referencia al nmero de dispositivo principal 136 y al nmero de dispositivo secundario 8. # cd /devices/pci@1f,0/pci@1,1/ide@3 # ls -l dad@0* total 4 drwxr-xr-x 2 root sys 512 brw-r----1 root sys 136, 8 crw-r----1 root sys 136, 8 brw-r----1 root sys 136, 9 crw-r----1 root sys 136, 9 brw-r----1 root sys 136, 10 crw-r----1 root sys 136, 10 (output truncated)
Sep Sep Sep Sep Sep Sep Sep
19 23 23 23 23 23 23
20:13 08:35 12:51 08:35 12:51 12:51 12:51
dad@0,0 dad@0,0:a dad@0,0:a,raw dad@0,0:b dad@0,0:b,raw dad@0,0:c dad@0,0:c,raw

1-15
Identificacin de los tipos de archivos El nmero de dispositivo principal indica el controlador de dispositivo concreto que se necesita para acceder a un dispositivo. El nmero de dispositivo secundario indica el tipo de unidad especfica que controla el controlador. En general, los archivos de dispositivo y los enlaces simblicos al dispositivo se crean automticamente durante el arranque de reconfiguracin. En el sistema operativo Solaris se puede utilizar el comando devfsadm para crear archivos de dispositivo nuevos. Entre el archivo de dispositivo y el dispositivo que controla existe una relacin directa, que establecen los nmeros de dispositivo principal y secundario que contiene el inode. En la Figura 1-3 se muestra la relacin entre el archivo de dispositivo dad@0,0:a y el dispositivo de disco que controla. En la informacin de inode del archivo dad@0,0:a se incluye el nmero principal 136 y el nmero secundario 8. El nmero principal 136 identifica a dad como controlador del dispositivo. dad controla las unidades de disco IDE (Electrnica de unidad integrada). En este caso, el nmero 8 identifica el segmento 0.
Device File dad@0,0:a kernel Modules (Device Drivers) unix Disk Device
Inode 90681 136, 8
dad driver (136)
Figura 1-3
Ejemplo de archivo de dispositivo
Es posible verificar que el controlador de dispositivo se encuentra disponible como mdulo del ncleo: # modinfo -w | grep -w dad 21 122e118 7b48 136 1 # modinfo -c | grep -w dad 21 1 dad dad (DAD Disk Driver 1.86) LOADED/INSTALLED
1-16

Identificacin de los tipos de archivos Los archivos de dispositivo se dividen en dos categoras: dispositivos especiales de caracteres y dispositivos especiales de bloques. Los dispositivos especiales de caracteres tambin se conocen como dispositivos de caracteres o bsicos. A los dispositivos especiales de bloques se les suele denominar dispositivos de bloques. Los archivos de dispositivo de ambas categoras interaccionan con los dispositivos de manera diferente.
Archivos de dispositivo especial de caracteres

Los archivos de dispositivo especial de caracteres son archivos c. El acceso a la informacin se produce en un flujo de datos. He aqu un ejemplo de un archivo de dispositivo especial de caracteres. crw-r----1 root sys 136, 8 Sep 23 12:51 dad@0,0:a,raw
Archivos de dispositivo especial de bloques

Los archivos de dispositivo especial de bloques son archivos b. En el caso de los dispositivos de disco, estos archivos ejecutan las operaciones de entrada y salida de datos en funcin de un tamao de bloque establecido, que depende del dispositivo. He aqu un ejemplo de un archivo de dispositivo especial de bloques. brw-r----1 root sys 136, 8 Sep 23 08:35 dad@0,0:a
Los datos que se transfieren entre un proceso y un dispositivo especial de bloques se almacenan primero en una memoria cach administrada por el ncleo. Esto garantiza un rendimiento mejor cuando se accede de forma repetida a los datos de dispositivos especiales de bloques. Adems, los dispositivos de bloques permiten realizar bsquedas aleatorias, mientras que los dispositivos de caracteres no ofrecen esta posibilidad.

1-17
Uso de enlaces completos

En esta seccin se definen los enlaces completos y se describe la forma de utilizarlos.
Introduccin a los enlaces completos

Un enlace completo es la asociacin entre un nombre de archivo y un inode. No se trata de un tipo de archivo distinto. Todos los tipos de archivos utilizan al menos un enlace completo. Cada entrada de un directorio constituye un enlace completo y cada nombre de archivo, un enlace completo a un inode. Por ejemplo, al crear un archivo con el comando touch, se genera una nueva entrada del directorio que asocia el nombre de archivo especificado con un inode concreto. Al crear un archivo nuevo se crea tambin un enlace completo. En la Figura 1-4, el archivo file1 figura en el directorio dir1. En dir1, el nombre file1 se asocia con el inode 1282. El enlace completo es la asociacin que se establece entre el nombre file1 y el nmero de inode 1282.
file1 Inode 1282 Data Blocks dir1 Inode 4221 Data Blocks file1 = Inode 1282
Figura 1-4
Enlace completo
En la informacin de cada inode queda constancia de la cantidad de nombres de archivo que se han asociado con el inode. Esto se denomina cuenta de enlaces. En la salida del comando ls -l, la cuenta de enlaces aparece entre la columna de permisos de archivos y la columna que identifica al usuario. En el archivo file1 del ejemplo siguiente se utiliza un enlace completo. # cd dir1 # touch file1 # ls -l total 0 -rw-r--r-1 root
root
0 Sep 23 13:19 file1
1-18

Creacin de enlaces completos nuevos

Cuando se asigna un enlace completo nuevo a un nombre de archivo, la cuenta de enlaces del inode asociado aumenta. En el ejemplo siguiente, el inode 1282 tiene dos enlaces completos, uno para file1 y el otro para file2. El comando ls -li permite mostrar el nmero de inode en la columna del extremo izquierdo. El comando find -inum localiza los archivos y directorios que tienen los mismos nmeros de inode. # ln file1 file2 # ls -l total 0 -rw-r--r-2 root -rw-r--r-2 root # ls -li total 0 1282 -rw-r--r-1282 -rw-r--r-# find . -inum 1282 ./file1 ./file2
root root
0 Sep 23 13:19 file1 0 Sep 23 13:19 file2
2 root 2 root
root root
0 Sep 23 13:19 file1 0 Sep 23 13:19 file2
El comando ln crea nuevos enlaces completos a archivos normales. Por ejemplo, el comando ln file1 file2 crea una nueva entrada en el directorio denominada file2. El nombre de archivo file2 est asociado con el mismo inode que el archivo file1.

1-19
Uso de enlaces completos En la Figura 1-5 se muestra el resultado del comando ln. En dir1 hay dos nombres de archivo asociados con el inode 1282. A diferencia de los enlaces simblicos, los enlaces completos no permiten expandir los sistemas de archivos.
file1 file2 Inode 1282 Data Blocks dir1 Inode 4221 Data Blocks file1 = Inode 1282 file2 = Inode 1282
Figura 1-5
Nombres de archivo asociados con un nmero de inode
Eliminacin de enlaces completos

La eliminacin de uno de los archivos no afecta al otro. La nica consecuencia es que la cuenta de enlaces disminuye como corresponde. He aqu un ejemplo de que la eliminacin del archivo file1 del ejemplo anterior no afecta a file2, excepto en lo que se refiere a la disminucin de la cuenta de enlaces. # rm file1 # ls -li total 0 1282 -rw-r--r-#
1 root
root
0 Sep 23 13:19 file2
1-20

Ejercicio: identificacin de tipos de archivos
Ejercicio: identificacin de tipos de archivos

En este ejercicio, realizar las siguientes tareas:
Utilizar los comandos bsicos de Solaris para identificar y trabajar con los cuatro tipos de archivos principales del sistema operativo.
Preparacin
Consulte sus apuntes siempre que sea necesario para realizar las siguientes tareas y responder a las preguntas formuladas.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Genere la lista completa del directorio / (root) e indique el nombre del primer enlace simblico de la lista. _______________________________________________ 2. Cul es el tamao en bytes del enlace del paso 1? Cuntos caracteres contiene el nombre del archivo al que hace referencia este enlace? _______________________________________________ 3. Vaya al directorio /dev/dsk. Indique los tipos de archivos que contiene este directorio. _______________________________________________ 4. Utilice las opciones del comando ls que correspondan para mostrar la informacin de los archivos a los que hacen referencia los archivos del directorio /dev/dsk. Indique los tipos de archivos que aparecen. _______________________________________________ 5. Vaya al directorio /dev/pts y utilice los mismos (pasos 3 y 4) que en el directorio /dev/dsk. Indique los tipos de archivos que ha encontrado. _______________________________________________ _______________________________________________

1-21
Ejercicio: identificacin de tipos de archivos 6. Vaya al directorio /etc/init.d e identifique el tipo de archivos de este directorio. _______________________________________________ 7. Cuntos enlaces completos tiene asociados el archivo /etc/init.d/apache? Cul es el nmero de inode asociado con este archivo? _______________________________________________ Indique el nmero de archivos que hay en el directorio /etc o debajo que tienen el mismo nmero de inode que el archivo /etc/init.d/apache. _______________________________________________ 8. Cree un directorio nuevo denominado /testdir. Cree un archivo file1 en este directorio. Cree un enlace simblico denominado link1 que haga referencia al archivo file1. Muestre la lista del archivo file1 y el enlace simblico link1. Utilizan estos archivos los mismos inodes o inodes diferentes? _______________________________________________ 10. En el directorio /testdir, cree un directorio nuevo que se llame newdir. Cul es el nmero de enlaces completos asociados con el directorio newdir? Cul es el nmero de inode asociado con el directorio newdir? _______________________________________________. 11. Muestre una lista de todos los archivos, incluidos los archivos ocultos, que contiene el directorio newdir . Cul de estos archivos utiliza el mismo nmero de inode que el directorio newdir? _______________________________________________ 12. Cree un directorio nuevo denominado dir2 en el directorio newdir. Qu le ocurre a la cuenta de enlaces del directorio newdir? _______________________________________________ 13. Utilice el comando ls con las opciones adecuadas para determinar qu nombre de archivo nuevo emplea el mismo inode que el directorio newdir. Indique el nombre del nuevo archivo. _______________________________________________
9.
1-22

Resumen del ejercicio

Discusin Dedique unos minutos a comentar las conclusiones o experiencias extradas de las prcticas.

!
?
Experiencias Interpretaciones Conclusiones Aplicaciones

1-23
Soluciones del ejercicio: identificacin de tipos de archivos
Soluciones del ejercicio: identificacin de tipos de archivos

Esta seccin contiene las soluciones de cada paso del ejercicio.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Genere la lista completa del directorio / (root) e indique el nombre del primer enlace simblico de la lista.
# cd / # ls -l total 607 lrwxrwxrwx drwxr-xr-x ...
1 root 6 root
root sys
9 Dec 17 19:01 bin -> ./usr/bin 512 Dec 17 19:16 boot
El enlace simblico /bin debera ser el primer enlace que aparece en la lista del directorio / (root). 2. Cul es el tamao en bytes del enlace del paso 1? Cuntos caracteres contiene el nombre del archivo al que hace referencia este enlace? El enlace simblico /bin contiene 9 bytes de datos y hace referencia a ./usr/bin. 3. Vaya al directorio /dev/dsk. Indique los tipos de archivos que contiene este directorio.
# cd /dev/dsk # ls -l total 126 lrwxrwxrwx 1 root root 46 Dec 17 19:16 c0t0d0p0 -> ../../devices/pci@0,0/pci-ide@6/ide@0/sd@0,0:q lrwxrwxrwx 1 root root 46 Dec 17 19:16 c0t0d0p1 -> ../../devices/pci@0,0/pci-ide@6/ide@0/sd@0,0:r lrwxrwxrwx 1 root root 46 Dec 17 19:16 c0t0d0p2 -> ../../devices/pci@0,0/pci-ide@6/ide@0/sd@0,0:s ... El directorio /dev/dsk contiene enlaces simblicos.
1-24

Soluciones del ejercicio: identificacin de tipos de archivos 4. Utilice las opciones del comando ls que correspondan para mostrar la informacin de los archivos a los que hacen referencia los archivos del directorio /dev/dsk. Indique los tipos de archivos que aparecen.
# ls -lL total 0 brw-r----brw-r----brw-r----...
1 root 1 root 1 root
sys sys sys
33, 16 Dec 31 15:33 c0t0d0p0 33, 17 Dec 31 15:33 c0t0d0p1 33, 18 Dec 31 15:33 c0t0d0p2
Los enlaces simblicos del directorio /dev/dsk hacen referencia a archivos de dispositivo especial de bloques. 5. Vaya al directorio /dev/pts y utilice los mismos comandos (pasos 3 y 4) que en el directorio /dev/dsk. Indique los tipos de archivos que ha encontrado.
# cd /dev/pts # ls -l total 66 lrwxrwxrwx 1 root root ../../devices/pseudo/pts@0:0 lrwxrwxrwx 1 root root ../../devices/pseudo/pts@0:1 lrwxrwxrwx 1 root root ../../devices/pseudo/pts@0:10 ... # ls -lL total 0 crw--w---1 root tty crw--w---1 root tty crw-r--r-1 root sys ...
28 Dec 17 19:16 0 -> 28 Dec 17 19:16 1 -> 29 Dec 17 19:23 10 ->
24, 0 Dec 18 07:42 0 24, 1 Dec 17 20:49 1 24, 10 Dec 31 16:36 10
El directorio /dev/pts contiene enlaces simblicos. Los enlaces simblicos del directorio /dev/pts hacen referencia a archivos de dispositivo especial de caracteres. Vaya al directorio /etc/init.d e identifique el tipo de archivos de este directorio. # cd /etc/init.d ; ls -l total 128 -rwxr--r-1 root sys 625 Nov 9 09:48 acct -rwxr--r-1 root sys 397 Nov 9 09:48 acctadm -rwxr--r-6 root sys 1649 Sep 5 08:02 apache -rwxr--r-5 root sys 824 Aug 16 09:47 appserv ... El directorio /etc/init.d contiene archivos normales. 6.

1-25
Soluciones del ejercicio: identificacin de tipos de archivos 7. Cuntos enlaces completos tiene asociados el archivo /etc/init.d/apache? Cul es el nmero de inode asociado con este archivo? 6 root sys 1649 Sep 5 08:02 apache
# ls -li apache 10142 -rwxr--r-#
El archivo /etc/init.d/apache tiene asociados seis enlaces completos. El nmero de inode vara en funcin del sistema. 8. Indique el nmero de archivos que hay en el directorio /etc o debajo que tienen el mismo nmero de inode que el archivo /etc/init.d/apache. En este ejemplo, el nmero de inode es 10142.
# ls -i /etc/init.d/apache 10142 /etc/init.d/apache # find /etc -inum 10142 -exec ls -i {} \; 10142 /etc/init.d/apache 10142 /etc/rc0.d/K16apache 10142 /etc/rc1.d/K16apache 10142 /etc/rc2.d/K16apache 10142 /etc/rc3.d/S50apache 10142 /etc/rcS.d/K16apache # Los archivos que utilizan el mismo nmero de inode son seis, incluido el archivo /etc/init.d/apache. 9. Cree un directorio nuevo denominado /testdir. Cree un archivo file1 en este directorio. Cree un enlace simblico denominado link1 que haga referencia al archivo file1.
# # # #
mkdir /testdir cd /testdir touch file1 ln -s file1 link1 10. Muestre la lista del archivo file1 y el enlace simblico link1. Utilizan estos archivos los mismos inodes o inodes diferentes?
# ls -li total 2 187998 -rw-r--r-188110 lrwxrwxrwx file1 #
1 root 1 root
root root
0 Dec 31 16:40 file1 5 Dec 31 16:40 link1 ->
Estos dos archivos utilizan inodes diferentes.
1-26

Soluciones del ejercicio: identificacin de tipos de archivos 11. En el directorio /testdir, cree un directorio nuevo que se llame newdir. Cul es el nmero de enlaces completos asociados con el directorio newdir? Cul es el nmero de inode asociado con el directorio newdir? # mkdir newdir # ls -ldi newdir 188152 drwxr-xr-x #
2 root
root
512 Dec 31 16:43 newdir
El nmero de enlaces del directorio newdir es dos. El nmero de inode vara en funcin del sistema. 12. Muestre una lista de todos los archivos, incluidos los archivos ocultos, que contiene el directorio newdir. Cul de estos archivos utiliza el mismo nmero de inode que el directorio newdir? # ls -lia newdir total 4 188152 drwxr-xr-x 187997 drwxr-xr-x #
2 root 3 root
root root
512 Dec 31 16:43 . 512 Dec 31 16:43 ..
El archivo denominado punto (.) utiliza el mismo inode que el directorio newdir. 13. Cree un directorio nuevo denominado dir2 en el directorio newdir. Qu le ocurre a la cuenta de enlaces del directorio newdir? # mkdir newdir/dir2 # ls -ldi newdir 188152 drwxr-xr-x #
3 root
root
512 Dec 31 16:45 newdir
La cuenta de enlaces aumenta de dos a tres.

1-27
14. Utilice el comando ls con las opciones adecuadas para determinar qu nombre de archivo nuevo emplea el mismo inode que el directorio newdir. Indique el nombre del nuevo archivo. # ls -laRi newdir: total 6 188152 187997 188154 newdir
drwxr-xr-x drwxr-xr-x drwxr-xr-x
3 root 3 root 2 root
root root root
512 Dec 31 16:45 . 512 Dec 31 16:43 .. 512 Dec 31 16:45 dir2
newdir/dir2: total 4 188154 drwxr-xr-x 188152 drwxr-xr-x #
2 root 3 root
root root
512 Dec 31 16:45 . 512 Dec 31 16:45 ..
El archivo newdir/dir2/.. utiliza el mismo inode que el directorio newdir. _______________________________________________ _______________________________________________ _______________________________________________
Mdulo 2
Administracin de dispositivos de disco locales

Objetivos

Describir la arquitectura bsica de los discos. Describir la nomenclatura utilizada en los dispositivos. Enumerar los dispositivos. Reconfigurar los dispositivos. Particionar el disco duro. Administrar las etiquetas del disco. Describir Solaris Management Console. Particionar un disco utilizando Solaris Management Console.
2-1
Introduccin a la arquitectura bsica de los discos

Los dispositivos de disco tienen componentes fsicos y lgicos. En los componentes fsicos se incluyen los soportes del disco y los cabezales de lectura/escritura. Los componentes lgicos son los segmentos de disco, los cilindros, las pistas y los sectores.
Estructura fsica del disco

Los discos estn compuestos por una serie de soportes planos con revestimiento magntico que estn superpuestos sobre un eje. Cuando el eje gira, los cabezales de lectura/escritura se mueven radialmente al unsono para leer y escribir datos en los soportes. En la Figura 2-1 se identifican las partes del disco.
Spindle
Platters
Heads
Head actuator arm
Figura 2-1
Componentes del disco
2-2

Introduccin a la arquitectura bsica de los discos En la lista siguiente se describen los componentes fsicos del disco:
El rea de almacenamiento del disco se compone de uno o varios soportes. Los soportes giran. El eje comn es el mecanismo que mueve los cabezales de lectura/escritura radialmente a la misma vez. Los cabezales leen y registran datos en la superficie magntica de las dos caras de los soportes.
Organizacin de los datos en los soportes del disco

En la Figura 2-2 se muestran los componentes lgicos de los soportes del disco.
Sect or
Sec tor
Secto r
Sector
Sector The smallest addressable unit on a platter. One sector can hold 512 bytes of data. Sectors are also known as disk blocks.
Track A series of sectors positioned end-to-end in a circular path. The number of sectors per track varies with the radius of a track on the platter. The outer tracks are larger and can hold more sectors than the inner tracks.
Cylinder A stack of concentric tracks.
Figura 2-2
Organizacin de los datos en los soportes del disco

2-3
Introduccin a la arquitectura bsica de los discos Los soportes de los disco se dividen en sectores, pistas y cilindros. Sector Unidad de informacin ms pequea de un soporte. Un sector puede contener 512 bytes de datos. A los sectores tambin se les denomina bloques de disco. Serie de sectores dispuestos en crculos concntricos. Grupo de pistas.
Pista Cilindro
El nmero de sectores que forma cada pista del soporte vara en funcin del radio de la pista. Las pistas ms externas son ms grandes y pueden contener ms sectores que las pistas internas. Los discos presentan un nmero fijo de sectores por pista para el sistema operativo Solaris, aunque fsicamente el nmero de sectores por pista vara en funcin de la ubicacin de las pistas. Como el disco gira continuamente y los cabezales de lectura/escritura se mueven al unsono, las bsquedas son ms eficaces si los sectores en los que se van a leer o escribir datos se encuentran en un solo cilindro.
2-4

Etiquetas de disco y tablas de particiones

Las caractersticas organizativas bsicas de los discos se definen en etiquetas. En la etiqueta del disco se determina cmo estn agrupados los cilindros en particiones y segmentos. La informacin de las particiones y los segmentos se almacena en las tablas de particiones de las etiquetas del disco. En los sistemas SPARC slo existe una tabla de particiones de cada disco. Los sistemas Solaris x86/x64 mantienen dos tablas de particiones de cada disco. En el sistema operativo Solaris se utilizan dos tipos distintos de etiquetas de disco: etiquetas Sun Microsystems, Inc. (SMI) y etiquetas EFI (Interfaz de firmware extensible). Los sistemas SPARC y Solaris x86/x64 slo emplean etiquetas SMI en los discos de arranque. En la actualidad, los sistemas operativos Solaris no arrancan desde discos que usan etiquetas EFI. En general, los discos que no se emplean como discos de arranque pueden utilizar etiquetas SMI o EFI. Las etiquetas SMI de los sistemas SPARC ocupan el primer sector del disco e incluyen una tabla de particiones en la que se definen hasta ocho segmentos del disco. Estas etiquetas tambin se conocen como SPARC VTOC (tabla de contenido del disco). El esquemas de etiquetas SMI en los sistemas x86/x64 requiere dos tablas de particiones. En los sistemas x86/x64, el primer sector de los discos contiene una tabla de particiones de disco fijo (fdisk). En la tabla de particiones fdisk se definen un mximo de cuatro particiones fdisk. Una de estas particiones fdisk puede asignarse al sistema operativo Solaris. En los sistemas x86/x64, el segundo sector de la particin fdisk de Solaris contiene la tabla de particiones que define los segmentos incluidos en la particin fdisk de Solaris. La etiqueta correspondiente a esta tabla se conoce como x86/x64 VTOC. Aunque una particin fdisk de Solaris puede contener hasta diecisis segmentos, slo suelen utilizarse diez de ellos (ocho, ms dos para la plataforma).

2-5
Segmentos de discos SPARC

En los sistemas operativos Solaris basados en SPARC, los discos suelen llevar etiquetas SMI. La etiqueta SMI es imprescindible en el caso del disco de arranque. Los discos de los sistemas SPARC que utilizan etiquetas SMI se dividen de forma lgica en particiones individuales, conocidas como segmentos de disco. Los segmentos de disco son conjuntos de cilindros que normalmente se utilizan para organizar los datos por funcin. Por ejemplo, en un segmento se pueden almacenar archivos de sistemas y programas crticos, mientras que en otro segmento del mismo disco pueden guardarse archivos creados por el usuario. Nota La agrupacin de cilindros en segmentos tiene por objeto organizar los datos, facilitar la realizacin de copias de seguridad y proporcionar espacio de intercambio. Todo disco que utilice una SPARC VTOC se podr dividir en ocho segmentos, comprendidos entre 0 y 7, donde cada segmento estar delimitado por un cilindro inicial y un cilindro final que determinarn su tamao. El segmento 2 representa el disco entero en el caso de los discos que usan SPARC VTOC. En el segmento 2 se guarda informacin importante sobre el disco entero, como el tamao del disco real y el nmero total de cilindros que hay disponibles para almacenar archivos y directorios.
2-6

Introduccin a la arquitectura bsica de los discos Un cilindro inicial y otro final definen cada segmento y determinan su tamao. En la Figura 2-3 se muestra la distribucin de los segmentos de disco en un disco.
Slice 0 Offset cylinders: 0--2520 Size: 2521 cylinders Slice 1 Offset cylinders: 2521--2840 Size: 320 cylinders Slice 6 Offset cylinders: 2841--8891 Size: 6051 cylinders
Slice 2 Offset cylinders: 0--8891 Size: 8892 cylinders
Figura 2-3
Cilindros y segmentos

2-7
Introduccin a la arquitectura bsica de los discos En la Tabla 2-1 se muestran los segmentos del disco y los diferentes sistemas de archivos que pueden contener. Tabla 2-1 Segmentos del disco Segmento 0 1 2 5 6 7 /opt /usr /export/home Nombre / swap Funcin Archivos del sistema del directorio raz rea de intercambio Disco entero Software opcional Ejecutables y programas del sistema Archivos y directorios del usuario
2-8

Introduccin a la arquitectura bsica de los discos En la Figura 2-4 se muestra la convencin de configuracin que podra utilizarse para organizar los datos. El disco del ejemplo est dividido en segmentos que permiten organizar los datos del disco de arranque de forma lgica.
Slice 0 Root system files (/[root]) Slice 1 Swap Slice 5 Optional software (/opt) Slice 6 System libraries and binaries (/usr) Slice 7 User data files (/export/home)
Slice 2 The entire disk
Figura 2-4
Vista superior de cinco segmentos de disco configurados

2-9
Particiones y segmentos de x86/x64

En los sistemas Solaris x86/x64, los discos suelen utilizar etiquetas SMI. La etiqueta SMI es imprescindible en el caso del disco de arranque. En los sistemas x86/x64, los discos tienen una tabla de particiones fdisk y otra tabla para la particin fdisk de Solaris. Los sistemas basados en las plataformas x86/x64 emplean la tabla de particiones fdisk para identificar las partes del disco reservadas para sistemas operativos diferentes, as como la particin desde la que se arrancar el sistema. Los sistemas arrancan desde la particin fdisk designada como particin fdisk activa. En las secciones siguientes se da por sentado que la particin fdisk que contiene el sistema operativo Solaris es la particin fdisk activa. En la tabla de particiones fdisk se definen un mximo de cuatro particiones fdisk. Los sistemas x86/x64 requieren que se defina al menos una particin fdisk. Se puede asignar una sola particin fdisk al sistema operativo Solaris. El men fdisk de la utilidad format(1M) suele utilizarse para crear o modificar la tabla de particiones fdisk. El comando fdisk(1M) tambin permite manipular directamente la tabla de particiones fdisk. Se recomienda utilizar el men fdisk de la utilidad format para crear o modificar la tabla de particiones fdisk. El segundo sector de la particin fdisk de Solaris contiene una tabla de particiones que define los segmentos incluidos en la particin fdisk de Solaris. La etiqueta que contiene esta tabla de particiones se denomina x86/x64 VTOC. La utilidad format permite dividir una particin fdisk de Solaris en diez segmentos, comprendidos entre 0 y 9, donde los segmentos 0 a 7 se utilizan para el mismo fin que los segmentos de los discos que emplean etiquetas SPARC SMI. El segmento 2 representa todo el espacio de la particin fdisk de Solaris. Los segmentos 8 y 9 se utilizan para fines especficos relacionados con el hardware x86/x64. La utilidad format crea automticamente los segmentos 8 y 9 cuando se define una etiqueta x86/x64 VTOC en la particin fdisk de Solaris. El segmento 8 siempre es necesario, mientras que el segmento 9, aunque exista, permanecer sin asignar en los discos SCSI o FC. La utilidad format impide modificar los segmentos 8 y 9. Para permitir la existencia de diecisis segmentos por disco (numerados de 0 a 15), los sistemas Solaris e86/x64 crean archivos de dispositivo. No obstante, la utilidad format limita su funcionamiento a
2-10

Introduccin a la arquitectura bsica de los discos los segmentos 0 a 7. Los sistemas Solaris x86/x64 tambin crean archivos de dispositivo que representan las cuatro particiones fdisk posibles. En la Figura 2-5 se describe la serie de segmentos incluida en la particin fdisk de Solaris. Si los segmentos presentan una barra de ttulo sombreada, los valores de cilindro estn relacionados con el primer cilindro de la particin fdisk de Solaris. Los tres objetos marcados con barras de ttulo sin sombrear indican los valores de cilindro del primer cilindro de todo el disco.
Slice 8 Cylinder 0 Slice 9 Cylinders 1 and 2 Slice 0 Cylinders 3 - 1308 Slice 1 Cylinders 1309 - 1439 Slice 5 Cylinders 1440 - 3398 Slice 6 Cylinders 3399 - 6009 Slice 7 Cylinders 6010 - 10,007
Slice 2 Cylinders 0 - 10,007 (10,008 cylinders + 2 reserved cylinders) Disk cylinder 0 1 cylinder (skipped) The fdisk disk partition Disk cylinders 1 - 10,010 The entire disk Disk cylinders 0 - 10,010 (10,0011 cylinders total)
Figura 2-5
Segmentos de disco con una sola particin fdisk de Solaris

2-11
Introduccin a la arquitectura bsica de los discos El segmento 8 es el segmento de arranque predeterminado. Incluye el programa GRUB stage1 en el sector 0, la etiqueta de disco Solaris y VTOC en los sectores 1 y 2, y el programa GRUB stage2 a partir del sector 50. El segmento 8 ocupa el primer cilindro (cilindro 0) de la particin fdisk de Solaris. Segn se ha establecido, el segmento 9 es un segmento alternativo en las unidades de disco IDE y SATA. Cuando se define, ocupa el segundo y tercer cilindro (cilindros 1 y 2) de la particin fdisk de Solaris, y contiene los bloques utilizados para almacenar la informacin de bloques defectuosos. Cuando se utilizan discos IDE o SATA con sistemas x86/x64, la utilidad format muestra una tabla de particiones en la que los segmentos 8 y 9 aparecen definidos y ocupan los cilindros 1 y 2, respectivamente. Por ejemplo: Part Tag Flag (output omitted) 8 boot wu 9 alternates wm Cylinders 0 1 0 2 Size 7.84MB 15.69MB (1/0/0) (2/0/0) Blocks 16065 32130
Si se usa un disco SCSI con un sistema x86/x64, la tabla de particiones presentar el segmento 8 definido y situado en un cilindro (cilindro 0), pero el segmento 9 no tendr un espacio asignado. Por ejemplo: Part Tag Flag (output omitted) 8 boot wu 9 unassigned wm Cylinders 0 0 0 Size 7.84MB 0 (1/0/0) (0/0/0) Blocks 16065 0
2-12

Nomenclatura de los dispositivos de disco

Para identificar los dispositivos de disco, los sistemas Solaris utilizan una nomenclatura estndar en la que los nombres indican una serie de componentes especficos de un dispositivo concreto. El nombre incluye el controlador, el destino, el disco (o LUN), la particin fdisk y las identidades de segmento que utiliza un dispositivo determinado. A continuacin se ofrecen ejemplos de nombres de los dispositivos de disco:
c1t0d0s0: nombre de un dispositivo de disco SCSI, en el que se especifica el controlador 1, el destino 0, el disco 0 y el segmento 0. c1d0p0: nombre de un disco IDE o SATA de un sistema x86/864, en el que se especifica el controlador 1, el disco 0 y la particin fdisk 0. c1d0s0: nombre de un disco IDE o SATA, en el que se especifica el controlador 1, el disco 0 y el segmento 0. c5t12d0p0: nombre de un dispositivo de disco SCSI de un sistema x86/864, en el que se especifica el controlador 5, el destino 12, el disco 0 y la particin fdisk 0. c5t12d0s0: nombre de un dispositivo de disco SCSI, en el que se especifica el controlador 5, el destino 12, el disco 0 y el segmento 0. c3t266000C0FFF7C140d31s2: nombre de una unidad lgica (LUN) con canal de fibra, en el que se especifica el controlador 3, WWN 266000C0FFF7C140, LUN 31 y el segmento 2.
Los nombres de los dispositivos de disco presentan el nombre completo de un segmento o una particin fdisk. Estos nombres identifican los siguientes componentes: Nmero de controlador Identifica el adaptador de bus del sistema, que controla la comunicacin entre el sistema y la unidad de disco. El adaptador se encarga de transferir comandos y datos al dispositivo y desde ste. Los nmeros de controlador se asignan de forma consecutiva; es decir, c0, c1, c2 y as sucesivamente.

2-13
Introduccin a la arquitectura bsica de los discos Nmero de destino Los nmeros de destino (como t0, t1, t2 y t3) son la direccin de hardware nica que se asigna al controlador de destino SCSI de un disco, cinta o CD-ROM. Algunas unidades de disco externas disponen de un conmutador de direccin en el panel trasero, mientras que los terminales de direccin de ciertos discos internos se puentean para asignar ese nmero de destino. Los nombres de los discos IDE o SATA no suelen incluir nmeros de destino, salvo excepciones. Los discos FC (canal de fibra) pueden utilizar un nombre WWN (nombre de mbito mundial) en lugar de un nmero de destino. El nmero de disco, al que tambin se denomina nmero de unidad lgica (LUN), puede ser distinto de d0 si hay ms de un disco conectado en la ubicacin de destino. El nmero de particin fdisk puede estar comprendido entre p0 y p4, donde p0 representa el disco fsico completo. Los sistemas x86/x64 son los nicos en los que se encuentran nombres de dispositivo que incluyen identificadores de particin fdisk. Los nmeros de segmento estn comprendido entre s0 y s7 en los sistemas SPARC, y entre s0 y s15 en los sistemas x86/x64.
Nmero de disco Nmero de particin fdisk
Nmero de segmento
Nombres de dispositivos de disco SCSI

Las especificaciones de SCSI permiten conectar varios discos a un slo controlador de destino. Sin embargo, en muchos casos se combina un disco SCSI y un controlador de destino en una sola unidad fsica. De los discos SCSI con esta caracterstica se dice que utilizan una configuracin SCSI integrada, en la que el nmero de disco es siempre d0. En la Figura 2-6 se muestra la cadena que representa el nombre completo de un segmento de disco SCSI.
A slice name is an eight-character string:
Controller number Target number Disk number Slice number
c#t#d#s#
Figura 2-6
Nomenclatura de los segmentos de disco SCSI
2-14

Introduccin a la arquitectura bsica de los discos En la Figura 2-7 se muestra la configuracin SCSI integrada.
SCSI Host Bus Adapter c0
System Board SCSI Target Controller Slice 0 Slice 1 SCSI Target Controller SCSI Target Controller
t0 d0
Disk
Slice 5 Slice 6
t1 d0
Disk
Slice 0 Slice 6
t6 d0
Disk
Slice 0 = c0t0d0s0 Slice 1 = c0t0d0s1
Figura 2-7
Configuracin SCSI integrada
Algunos dispositivos SCSI externos tienen varios discos conectados a un slo controlador de destino. Como el sistema operativo Solaris emplea nmeros de disco para representar estos discos, puede incluir nmeros de disco distintos de d0 (como d1 y d2) en los nombres de dispositivo. Las matrices de discos que admiten configuraciones RAID por hardware suelen incluir varios nmeros LUN para los valores de destino que presentan al sistema operativo Solaris. En sus nombres de dispositivo, las unidades lgicas (LUN) de matrices como sta tambin se representan mediante los nmeros de disco d0 - dn.

2-15
Nombres de dispositivos de disco IDE y SATA

Los discos IDE (Electrnica de unidad integrada) y SATA (Conexin de tecnologa avanzada serie) no utilizan controladores de destino. En los nombres de dispositivo que se asignan a estos discos aparecen reflejados el controlador, el disco y el segmento o la particin fdisk que utiliza la unidad IDE o SATA. En la Figura 2-8 se ilustra la nomenclatura de los segmentos de discos IDE y SATA.
A IDE slice name is an six-character string:

Controller number Disk number Slice number
Figura 2-8
c#d#s#
Nomenclatura de los segmentos de discos IDE y SATA
Por ejemplo, los sistemas Ultra 20 admiten dos discos SATA internos, que se conectan a un controlador IDE distinto.
Disk 0 Slice 0 Disk Slice 0 = c1d0s0
IDE Busses ide@0 c1 ide@1
System Board
Disk 0
Slice 0 Disk Slice 0 = c2d0s0
Figura 2-9
Configuracin IDE en sistemas Ultra 20
2-16

Introduccin a la arquitectura bsica de los discos Los sistemas Ultra 10 son distintos. Aunque los discos IDE no utilizan controladores de destino, los sistemas Ultra 10 emplean un valor de destino (tn) que representa la identidad de los discos en los buses IDE primario y secundario. En estos sistemas, los valores de destino indican lo siguiente:

t0: dispositivo maestro en bus IDE primario t1: dispositivo esclavo en bus IDE primario t2: dispositivo maestro en bus IDE secundario t3: dispositivo esclavo en bus IDE secundario
En la Figura 2-10 se muestra la configuracin de la arquitectura IDE en un sistema Ultra 10.

Master Slice 0 Primary Slave
IDE Host Bus Adapter c0
t0 d0
Disk
Slice 0
t1 d0
Disk
System Board
Slice 0 = c0t0d0s0 Master Slice 0
Slice 0 = c0t1d0s0 Secondary Slave
t2 d0
Disk
Slice 0
t3 d0
Disk
Slice 0 = c0t2d0s0
Slice 0 = c0t3d0s0
Figura 2-10 Configura IDE en sistemas Ultra 10

2-17
Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris

En Solaris, la nomenclatura de todos los dispositivos presenta tres tipos de nombres diferentes, en funcin del dispositivo al que se hace referencia:

Nombres de dispositivo lgico Nombres de dispositivo fsico Nombres de instancia
Nombres de dispositivo lgico

Los nombres de los dispositivos de disco lgicos son enlaces simblicos a nombres de dispositivos fsicos del directorio /devices. Los nombres de dispositivo lgico se utilizan principalmente para especificar un dispositivo cuando se introducen comandos en la lnea de comandos. Todos los nombres de dispositivo lgico se encuentran en el directorio /dev y contienen el nmero de controlador, el nmero de destino (si es preciso), el nmero de disco, el nmero de particin fdisk o el nmero de segmento. Los directorios /dev/dsk y /dev/rdsk incluyen entradas para los dispositivos bloques y caracteres, respectivamente, de todos los dispositivos de disco. Para ver las entradas del directorio /dev/dsk, ejecute el comando: # ls /dev/dsk c0t0d0s0 c0t0d0s4 c0t0d0s1 c0t0d0s5 c0t0d0s2 c0t0d0s6 c0t0d0s3 c0t0d0s7
c0t2d0s0 c0t2d0s1 c0t2d0s2 c0t2d0s3
c0t0d0s0 a c0t0d0s7: nombres de dispositivo de los segmentos de disco 0 a 7 de un disco conectado al destino 0 del controlador 0 de la unidad de disco 0. c0t2d0s0 a c0t2d0s7: nombres de dispositivo de los segmentos de disco 0 a 7 de un disco conectado al destino 2 del controlador 0 de la unidad de disco 0. c1t1d0s0 a c1t1d0s7: nombres de dispositivo de los segmentos de disco 0 a 7 de un disco conectado al destino 1 del controlador 1 de la unidad de disco 0.
2-18

Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris En los sistemas x86/x64, la lista de nombres de dispositivo lgico de un disco incluye los nombres de las particiones fdisk y los nombres de los diecisis segmentos. Por ejemplo: # ls c1d0* c1d0p0 c1d0p3 c1d0p1 c1d0p4 c1d0p2 c1d0s0 #
c1d0s1 c1d0s10 c1d0s11
c1d0s12 c1d0s13 c1d0s14
c1d0p0 a c1d0p4: nombres de dispositivos de las particiones fdisk 0 a 4 cuando el disco est conectado al controlador 1 como unidad de disco 0. c1d0s0 a c1d0s15: nombres de dispositivo de los segmentos 0 a 14 de un disco conectado al controlador 1 como unidad de disco 0.
En los sistemas x86/x64, la lista de nombres de dispositivo lgico correspondiente a una unidad LUN de un dispositivo de almacenamiento conectado con canal de fibra incluir los nombres de las particiones fdisk y los nombres de los diecisis segmentos. Por ejemplo:
# ls c3t266000C0FFF7C140d31* c3t266000C0FFF7C140d31p0 c3t266000C0FFF7C140d31s10 c3t266000C0FFF7C140d31p1 c3t266000C0FFF7C140d31s11 c3t266000C0FFF7C140d31p2 c3t266000C0FFF7C140d31s12 c3t266000C0FFF7C140d31p3 c3t266000C0FFF7C140d31s13 c3t266000C0FFF7C140d31p4 c3t266000C0FFF7C140d31s14 c3t266000C0FFF7C140d31s0 c3t266000C0FFF7C140d31s15 c3t266000C0FFF7C140d31s1 c3t266000C0FFF7C140d31s2 #
c3t266000C0FFF7C140d31s3 c3t266000C0FFF7C140d31s4 c3t266000C0FFF7C140d31s5 c3t266000C0FFF7C140d31s6 c3t266000C0FFF7C140d31s7 c3t266000C0FFF7C140d31s8 c3t266000C0FFF7C140d31s9
c3t266000C0FFF7C140d31p0 a c3t266000C0FFF7C140d31p4: nombres de dispositivo correspondientes a las particiones fdisk 0 a 4 de una unidad LUN conectada al controlador 3 mediante el puerto de canal de fibra 266000C0FFF7C140 de una matriz como LUN 31. c3t266000C0FFF7C140d31s0 a c3t266000C0FFF7C140d31s15: nombres de dispositivo de los segmentos 0 a 15 de una unidad LUN conectada al controlador 3 mediante el puerto de canal de fibra 266000C0FFF7C140 de una matriz como LUN 31.

2-19
Nombres de dispositivo fsico

Los nombres de los dispositivos fsicos slo indican la ubicacin fsica de los dispositivos de hardware del sistema; se encuentran en el directorio /devices. Los nombres de los dispositivos fsicos contienen informacin sobre el equipo fsico, representada por una serie de nombres de nodos separados por barras oblicuas, que indica la ruta hasta el dispositivo en el rbol de dispositivos fsicos del sistema. Cuando se muestra la lista de los enlaces simblicos que existen en los directorios /dev/dsk y /dev/rdsk, aparecen los nombres de los dispositivos fsicos a los que hacen referencia. Para mostrar un nombre de dispositivo fsico, es preciso utilizar el comando ls l para acceder a un nombre de dispositivo lgico de la lista. He aqu un ejemplo de una estacin de trabajo Sun Blade 1500: # ls -l /dev/dsk/c0t0d0s0 lrwxrwxrwx 1 root root 43 Jan 23 16:06 /dev/dsk/c0t0d0s0 -> ../../devices/pci@1e,600000/ide@d/dad@0,0:a # En los sistemas Ultra 20 se muestra la siguiente informacin de nombre de dispositivo fsico cuando se genera la lista del dispositivo lgico /dev/dsk/c1d0s0: # ls -l /dev/dsk/c1d0s0 lrwxrwxrwx 1 root root 48 Dec 17 19:16 /dev/dsk/c1d0s0 -> ../../devices/pci@0,0/pci-ide@7/ide@0/cmdk@0,0:a # Si se agrega la opcin -L al comando ls -l, aparece la informacin de archivo correspondiente al archivo de dispositivo fsico al que hace referencia el archivo de dispositivo lgico. Por ejemplo: # ls -lL /dev/dsk/c1d0s0 brw-r----1 root sys # 102, 0 Dec 17 20:49 /dev/dsk/c1d0s0
2-20

Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris Algunos sistemas utilizan discos FC-AL (Fibre Channel Arbitrated Loop), cuyo nombre de dispositivo fsico presenta algunas diferencias debido a que incluyen un nombre de mbito mundial (WWN). He aqu un ejemplo tomado de un servidor Sun Enterprise 3500: # ls -l /dev/rdsk/c0t0d0s0 lrwxrwxrwx 1 root root 78 Jun 16 2000 /dev/rdsk/c0t0d0s0 -> ../../devices/sbus@2,0/SUNW,socal@d,10000/sf@0,0/ssd@w21000020375b9ab6,0: a,raw En este ejemplo, la cadena 21000020375b9ab6 es el nombre WWN. Los nombres de dispositivo fsico de las unidades de almacenamiento externas conectadas con canal de fibra tambin incluyen un nombre WWN. He aqu un ejemplo de un servidor Sun V20z conectado a la matriz de canal de fibra de Sun 3510: # ls -l /dev/rdsk/c3t266000C0FFF7C140d31s2 lrwxrwxrwx 1 root root 89 Jan 15 17:51 /dev/rdsk/c3t266000C0FFF7C140d31s2 -> ../../devices/pci@0,0/pci1022,7450@a/pci1077,10a@5/fp@0,0/disk@w266000c0f ff7c140,1f:c,raw # En este ejemplo, la cadena 266000c0fff7c140 es el nombre WWN. En todos estos ejemplos de nombre de dispositivo fsico se define la ubicacin de los dispositivos en el rbol de dispositivos del sistema.

2-21
Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris En la Figura 2-11 se muestra parcialmente el rbol de dispositivos de una estacin de trabajo Ultra 20.
/devices pci@0,0 pci@6,1 pci@7,1 ide@0 cmdk@0,0 cmdk@0,0:a cmdk@0,0:a,raw cmdk@0,0:b cmdk@0,0:b,raw ... ide@1 cmdk@0,0 cmdk@0,0:a cmdk@0,0:a,raw cmdk@0,0:b cmdk@0,0:b,raw ...
Figura 2-11 Estructura del directorio /devices Se puede considerar que existen dos versiones del rbol de dispositivos. En primer lugar est el rbol de dispositivos que reconoce el hardware durante el arranque. Este rbol incluye todos los dispositivos que se activan y comprueban durante el encendido. El segundo rbol de dispositivos es el que reconoce el ncleo del sistema operativo Solaris y que se gestiona mediante los distintos controles de software de que dispone Solaris. Los dispositivos de este rbol deben tener archivos de dispositivo apropiados. Si no existe el archivo de un dispositivo encendido que est fsicamente conectado al sistema, el ncleo no reconoce el dispositivo hasta que se inicia un nuevo sondeo de dispositivos. Nota Los rboles de dispositivos pueden variar en funcin de la plataforma de hardware.
2-22

Introduccin a la nomenclatura de los dispositivos del sistema operativo Solaris El directorio que est situado en la parte ms alta de la jerarqua es el nodo raz del rbol de dispositivos. Los nodos de unin al bus y los nodos de las ramificaciones del objeto raz tienen controladores de dispositivo asociados. El controlador de dispositivo es el software que estable la comunicacin con el dispositivo. El ncleo debe tener acceso a este software para que el sistema pueda utilizar el dispositivo. Durante la inicializacin del sistema, el ncleo identifica la ubicacin fsica de los dispositivos. El ncleo asocia cada nodo con una direccin (nombrenodo@direccin,), que es el nombre de dispositivo fsico. En la Figura 2-11, cmdk@0 es el dispositivo de disco con controlador de disco comn al que se asigna la direccin 0. Una de las instancias del dispositivo de disco est conectada a los buses IDE ide@0 e ide@1.

2-23
Nombres de instancia
Los nombres de instancia son nombres abreviados que asigna el ncleo a cada dispositivo del sistema. En los mensajes relacionados con los dispositivos que aparecen en la consola del sistema, o que se guardan en el archivo de registro /var/adm/messages, se suelen utilizar nombres de instancia para identificar los dispositivos. Un nombre de instancia es el nombre abreviado de un dispositivo fsico. A continuacin se muestran cuatro nombres de instancia de ejemplo:
sdn sd (disco SCSI) corresponde al nombre del disco y n es el nmero del disco; por ejemplo, sd0 indica que se trata del primer dispositivo de disco SCSI.
cmdkn cmdk (controlador de disco comn) corresponde al nombre del disco y n es el nmero del disco; por ejemplo, cmdk0 indica que se trata del primer dispositivo de disco SATA de un sistema Ultra 20.
dadn dad (dispositivo de acceso directo) es el nombre del disco y n representa el nmero del disco; por ejemplo, dad0 indica que se trata del primer dispositivo de disco IDE.
atan ata (Conexin de tecnologa avanzada), tambin conocido como Electrnica de unidad integrada (IDE), es el nombre del disco y n representa el nmero del disco; por ejemplo, ata0 indica que se trata del primer dispositivo de disco IDE.
2-24

Lista de dispositivos de un sistema

El sistema operativo Solaris ofrece varias formas de acceder a la lista de dispositivos del sistema:

Mediante el uso del archivo /etc/path_to_inst Mediante el uso del comando prtconf Mediante el uso de la utilidad format
Archivo /etc/path_to_inst
El sistema registra el nombre fsico y de instancia de cada dispositivo en el archivo /etc/path_to_inst. El ncleo utiliza estos nombres para identificar cada dispositivo. Este archivo slo se lee durante el arranque. El archivo /etc/path_to_inst es un archivo que mantiene el ncleo. En lneas generales, el administrador del sistema no necesita, ni debe, modificarlo. En el siguiente ejemplo de sistema Ultra 20 se muestran las entradas del archivo /etc/path_to_inst. El texto que aparece entre parntesis indica el dispositivo relacionado con la entrada que no aparece en el archivo real. # cat /etc/path_to_inst # # Caution! This file contains critical kernel state # "/pseudo" 0 "pseudo" "/options" 0 "options" "/xsvc" 0 "xsvc" "/objmgr" 0 "objmgr" "/scsi_vhci" 0 "scsi_vhci" "/isa" 0 "isa" "/isa/asy@1,3f8" 0 "asy" "/ramdisk" 0 "ramdisk" "/pci@0,0" 0 "npe" "/pci@0,0/pci108e,5347@a" 0 "nge" "/pci@0,0/pci108e,5347@2" 0 "ohci" "/pci@0,0/pci108e,5347@2/mouse@1" 0 "hid" "/pci@0,0/pci108e,5347@2/hub@2" 0 "hubd" "/pci@0,0/pci108e,5347@2/hub@2/keyboard@4" 1 "hid" "/pci@0,0/pci108e,5347@2/hub@1" 1 "hubd" "/pci@0,0/pci108e,5347@2/hub@1/keyboard@4" 2 "hid" "/pci@0,0/pci108e,5347@2/mouse@2" 3 "hid"

2-25
Lista de dispositivos de un sistema "/pci@0,0/pci108e,5347@2,1" 0 "ehci" "/pci@0,0/pci108e,5347@4" 0 "audio810" "/pci@0,0/pci10de,5d@e" 3 "pcie_pci" "/pci@0,0/pci10de,5d@e/display@0" 0 "vgatext" "/pci@0,0/pci-ide@6" 0 "pci-ide" "/pci@0,0/pci-ide@6/ide@0" 0 "ata" "/pci@0,0/pci-ide@6/ide@0/sd@0,0" 0 "sd" (DVD/CDROM) "/pci@0,0/pci-ide@7" 1 "pci-ide" "/pci@0,0/pci-ide@7/ide@0" 2 "ata" "/pci@0,0/pci-ide@7/ide@0/cmdk@0,0" 0 "cmdk" (Disk 0) "/pci@0,0/pci-ide@7/ide@1" 3 "ata" "/pci@0,0/pci-ide@7/ide@1/cmdk@0,0" 1 "cmdk" (Disk 1) "/pci@0,0/pci-ide@8" 2 "pci-ide" "/pci@0,0/pci10de,5c@9" 0 "pci_pci" "/pci@0,0/pci10de,5c@9/pci1106,3044@6" 0 "hci1394" "/pci@0,0/pci1022,1101@18,1" 0 "mc-amd" "/pci@0,0/pci1022,1102@18,2" 1 "mc-amd" "/pci@0,0/pci1022,1103@18,3" 0 "amd64_gart" "/iscsi" 0 "iscsi" "/agpgart" 0 "agpgart" # Los nombres de instancia guardan correlacin con los valores de los dos ltimos campos de las entradas de /etc/path_to_inst. Por ejemplo, la entrada correspondiente al disco 0 de un sistema Ultra 20 contiene la siguiente informacin: "/pci@0,0/pci-ide@7/ide@0/cmdk@0,0" 0 "cmdk" Esta lnea y el nombre de instancia cmdk0 identifican al mismo dispositivo. Los valores de los campos que aparecen en negrita coinciden con el nombre y nmero de disco del nombre de instancia. La ruta de dispositivo fsico /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 indica el recorrido hasta el dispositivo en el rbol de dispositivos del sistema. Las rutas de dispositivo fsico pueden variar en funcin del sistema, como reflejan las entradas de /etc/path_to_inst. He aqu un ejemplo parcial basado en una estacin de trabajo Sun Blade 1500: # cat /etc/path_to_inst # # Caution! This file contains critical kernel state # "/pseudo" 0 "pseudo" "/scsi_vhci" 0 "scsi_vhci" "/options" 0 "options" "/pci@1e,600000" 0 "pcisch"
2-26

Lista de dispositivos de un sistema "/pci@1e,600000/pmu@6" 0 "pmubus" "/pci@1e,600000/pmu@6/ppm@0,b3" 0 "m1535ppm" "/pci@1e,600000/pmu@6/beep@0,b2" 0 "grbeep" "/pci@1e,600000/pmu@6/i2c@0,0" 0 "smbus" "/pci@1e,600000/pmu@6/i2c@0,0/card-reader@40" 0 "scmi2c" "/pci@1e,600000/isa@7" 0 "ebus" "/pci@1e,600000/isa@7/i2c@0,320" 0 "pcf8584" "/pci@1e,600000/isa@7/i2c@0,320/clock-generator@0,d2" 0 "ics951601" "/pci@1e,600000/isa@7/i2c@0,320/hardware-monitor@0,5c" 0 "adm1031" "/pci@1e,600000/isa@7/i2c@0,320/motherboard-fru-prom@0,a8" 0 "seeprom" "/pci@1e,600000/isa@7/i2c@0,320/dimm-spd@0,a0" 1 "seeprom" "/pci@1e,600000/isa@7/i2c@0,320/dimm-spd@0,a2" 2 "seeprom" "/pci@1e,600000/isa@7/power@0,800" 0 "power" "/pci@1e,600000/isa@7/serial@0,3f8" 0 "su" "/pci@1e,600000/isa@7/serial@0,2e8" 1 "su" "/pci@1e,600000/isa@7/dma@0,0" 0 "isadma" "/pci@1e,600000/isa@7/dma@0,0/parallel@0,378" 0 "ecpp" "/pci@1e,600000/usb@a" 0 "ohci" "/pci@1e,600000/usb@b" 1 "ohci" "/pci@1e,600000/usb@b/keyboard@1" 2 "hid" "/pci@1e,600000/usb@b/mouse@2" 0 "hid" "/pci@1e,600000/pci@2" 0 "pci_pci" "/pci@1e,600000/pci@2/usb@8,2" 0 "ehci" "/pci@1e,600000/pci@2/usb@8" 2 "ohci" "/pci@1e,600000/pci@2/usb@8,1" 3 "ohci" "/pci@1e,600000/pci@2/firewire@b" 0 "hci1394" "/pci@1e,600000/sound@8" 0 "audiots" "/pci@1e,600000/ide@d" 0 "uata" "/pci@1e,600000/ide@d/sd@2,0" 1 "sd" (DVD/CDROM) "/pci@1e,600000/ide@d/dad@0,0" 1 "dad" (Disk 0) "/pci@1e,600000/ide@d/dad@1,0" 0 "dad" (Disk 1) Nota En este ejemplo se muestra que los valores numricos de los nombres de instancia no necesariamente tienen que coincidir con los valores incluidos en los nombres de dispositivo lgico o fsico. En el ejemplo de estacin de trabajo Sun Blade 1500, se hace referencia al disco 0 (c0t0d0) en una entrada del archivo /etc/path_to_inst correspondiente al nombre de instancia dad1.

2-27
Lista de dispositivos de un sistema He aqu un ejemplo de un archivo /etc/path_to_inst con una entrada para un disco FC-AL: "/sbus@2,0/SUNW,socal@d,10000/sf@0,0/ssd@w21000020375b9ab6,0" 0 "ssd" El ejemplo siguiente corresponde a un archivo /etc/path_to_inst que dispone de una entrada para una unidad LUN externa conectada con canal de fibra: "/pci@0,0/pci1022,7450@a/pci1077,10a@5/fp@0,0/disk@w266000c0fff7c140,1f" 212 "sd"
2-28

Comando prtconf
El comando prtconf permite mostrar la informacin de configuracin del sistema, incluidas la cantidad total de memoria instalada y la configuracin de los perifricos del sistema, en forma de rbol de dispositivos. El comando prtconf proporciona acceso a lista de todas las instancias de dispositivos posibles, tanto si el dispositivo est conectado al sistema como si no lo est. Para ver la lista de los dispositivos conectados al sistema solamente, puede utilizar los comandos prtconf y grep. He aqu un ejemplo de un sistema Ultra 20: # prtconf | grep -v not System Configuration: Sun Microsystems Memory size: 4095 Megabytes System Peripherals (Software Nodes): i86pc scsi_vhci, instance #0 isa, instance #0 asy, instance #0 pci, instance #0 pci108e,5347, instance #0 hub, instance #1 keyboard, instance #2 mouse, instance #3 pci108e,5347, instance #0 pci108e,5347, instance #0 pci-ide, instance #0 ide, instance #0 sd, instance #0 pci-ide, instance #1 ide, instance #2 cmdk, instance #0 ide, instance #3 cmdk, instance #1 pci-ide, instance #2 pci10de,5c, instance #0 pci1106,3044, instance #0 pci108e,5347, instance #0 (output truncated) Nota El comando grep -v not permite omitir todas las lneas que contienen la palabra not de la salida (como driver not attached). i86pc

2-29
Utilidad format
La utilidad format permite mostrar los nombres de dispositivo lgico y fsico de todos los discos actualmente disponibles. He aqu un ejemplo de un sistema Sun Blade 1500: # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number): ^D # Nota Pulse Control-D para salir de la utilidad format sin seleccionar un disco. He aqu un ejemplo de salida de la utilidad format en un sistema Ultra 20: # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): ^D #
2-30

Reconfiguracin de dispositivos
Reconfiguracin de dispositivos
Existen varias maneras de lograr que un sistema reconozca un dispositivo recin agregado, entre otras ejecutar un arranque de reconfiguracin o utilizar el comando devfsadm.
Ejecucin de un arranque de reconfiguracin

Cuando se ejecuta un arranque de reconfiguracin, se agregan nuevas entradas de dispositivo al archivo /etc/path_to_inst del sistema. Tambin se agregan nuevos enlaces simblicos y archivos de dispositivo a los directorios /dev y /devices. Por ejemplo, es posible reconfigurar el sistema para reconozca un disco externo nuevo mediante los pasos siguientes. 1. Cree el archivo /reconfigure. Este archivo hace que el sistema compruebe la existencia de dispositivos recin instalados la prxima vez que se encienda o arranque.
# touch /reconfigure # 2. Utilice el comando init 5 para cerrar el sistema. Este comando permite apagar el sistema de forma segura, as como agregar o eliminar dispositivos. (Si el dispositivo se encuentra conectado al sistema, puede utilizar el comando init 0 para cerrar el sistema sin apagarlo.) Instale el dispositivo de disco. Asegrese de que la direccin del dispositivo no entra en conflicto con la direccin de otros dispositivos del sistema. Encienda todos los dispositivos externos. Encienda y arranque el sistema. Inicie la sesin y utilice el comando prtconf o la utilidad format para verificar que el dispositivo de disco se ha instalado.
# init 5 3.
4. 5. 6.
Cuando el sistema reconozca el disco, empiece a definir los segmentos del disco.

2-31
Reconfiguracin de dispositivos Nota Si el archivo /reconfigure no se crea antes de cerrar un sistema SPARC, puede ejecutar un arranque de reconfiguracin manual con el comando boot -r de OpenBoot PROM. En los sistemas x86/x64 que utilizan el gestor de arranque GRUB, puede editar el comando kernel asociado con la alternativa de arranque elegida para agregar la opcin -r y luego arrancar el sistema.
Uso del comando devfsadm

Existen muchos sistemas que ejecutan aplicaciones crticas 24x7 en los que probablemente no se pueda realizar un arranque de reconfiguracin. En estos caso se puede utilizar el comando devfsadm. El comando devfsadm intenta cargar todos los controladores en el sistema e instalar todas las instancias de dispositivo posibles. Cuando el comando devfsadm detecta dispositivos nuevos, crea los archivos de dispositivo fsico correspondientes en el directorio /devices y los enlaces simblicos en el directorio /dev. Adems de administrar estos archivos, el comando devfsadm mantiene el archivo /etc/path_to_inst. # devfsadm Para limitar la accin del comando devfsadm a una clase de dispositivos concreta, utilice la opcin -c. # devfsadm -c clase_dispositivo Los valores que se pueden utilizar en clase_dispositivo son disk, tape, port, audio y pseudo. Por ejemplo, para limitar la accin del comando devfsadm a la clase de dispositivo disk, ejecute el comando: # devfsadm -c disk Para especificar varias clases de dispositivos, utilice la opcin -c varias veces en la lnea de comandos. Por ejemplo, para especificar las clases de dispositivos disk, tape y audio, ejecute el comando: # devfsadm -c disk -c tape -c audio Si desea limitar el uso del comando devfsadm para configurar solamente los dispositivos que admite un controlador determinado, utilice la opcin -i y el nombre del controlador. # devfsadm -i nombre_controlador
2-32

Reconfiguracin de dispositivos En los siguientes ejemplos se emplea la opcin -i.
Para configurar exclusivamente los discos compatibles con el controlador sd, ejecute el comando: Para configurar los dispositivos compatibles con el controlador st, utilice el comando:
# devfsadm -i sd
# devfsadm -i st Si desea ver una salida detallada con los cambios que experimenta el rbol de dispositivos, puede agregar la opcin -v a los comandos devfsadm. # devfsadm -v Para ejecutar las rutinas de reorganizacin que permiten eliminar los enlaces simblicos sin referencia y los archivos de dispositivos que ya no estn conectados al sistema, ejecute el comando: # devfsadm -C

2-33
Particionamiento del disco duro

La utilidad format es una herramienta de administracin del sistema cuya funcin principal es preparar las unidades de disco duro para utilizarlas en el sistema operativo Solaris. Aunque la utilidad format tambin realiza una serie de tareas de administracin de discos, su funcin principal consiste en administrar particiones y segmentos de disco. En los sistemas x86/x64 se requiere una serie de pasos adicionales, puesto que es preciso crear una particin fdisk de Solaris antes crear segmentos en esa particin. Los sistemas SPARC no utilizan particiones fdisk. Para crear segmentos en una particin fdisk de Solaris en los sistemas x86/x64 se aplica el mismo principio de asignacin de espacio en disco que en la creacin de segmentos en un disco de un sistema SPARC. En esta seccin se describen los conceptos relacionados con el espacio en disco y los problemas que puede ocasionar la definicin de segmentos con la utilidad format. Nota No es necesario particionar el disco antes de instalar el sistema operativo Solaris, ya que esta operacin forma parte del proceso de instalacin.
Introduccin a los conceptos fundamentales del particionamiento del disco

Para dividir un disco en particiones fdisk y/o segmentos: 1. 2. 3. Identifique el disco adecuado. Planifique la distribucin del disco. En los sistemas x86/x64, utilice el men fdisk de la utilidad format para crear las particiones fdisk que necesita y guarde la tabla de particiones fdisk en el disco. Utilice el men partition de la utilidad format para dividir el disco o la particin fdisk de Solaris en segmentos. Asigne la nueva informacin de segmento al disco o la particin fdisk de Solaris para identificarlo.
4. 5.
2-34

Particionamiento del disco duro Slo se permite usar la utilidad format a los usuarios que tienen privilegios. Cuando cualquier otro usuario ejecuta la utilidad format, aparece el siguiente mensaje de error: $ /usr/sbin/format Searching for disk...done No permission (or no disk found)!
Determinacin del espacio en disco y de situaciones problemticas

Los factores que definen los segmentos son el desplazamiento y el tamao, que se expresan en trminos de cilindro completo. En los sistemas SPARC, el desplazamiento es la distancia que hay desde el primer cilindro del disco (cilindro 0). En los sistemas x86/x64, el desplazamiento de los segmentos se cuenta a partir del primer cilindro de la particin fdisk de Solaris. En la Figura 2-12 se muestra un ejemplo de los tamaos y los desplazamientos que presentan los segmentos de disco en un sistema SPARC.
Slice 0
2521 Cylinders Offset Cylinder 0
Slice 1
320 Cylinders
Slice 6
6051 Cylinders
Offset Offset Cylinder 2521 Cylinder 2841
Slice 2 Offset cylinders: 0--8891 Size: 8892 cylinders
Figura 2-12 Desplazamientos y tamaos de las particiones de disco en sistemas SPARC

2-35
Particionamiento del disco duro El segmento 0 tiene un desplazamiento de 0 cilindros y un tamao de 2521 cilindros; es decir, comienza en el cilindro 0 y termina en el cilindro 2520. El segmento 1 tiene un desplazamiento de 2521 cilindros y un tamao de 320 cilindros. Por consiguiente, comienza en el cilindro 2521 y termina en el cilindro 2840. El segmento 6 tiene un desplazamiento de 2841 cilindros y un tamao de 6051 cilindros, lo que significa que comienza en el cilindro 2841 y termina en el ltimo cilindro disponible, que es el cilindro 8891.
Como se representan con la utilidad format, en los segmentos incluidos en las particiones fdisk de Solaris de los sistemas x86/x64 tambin se tiene en cuenta la distancia con respecto al cilindro 0. Sin embargo, la utilidad format presenta el primer cilindro de la particin fdisk de Solaris como cilindro 0 en estos sistema. En los discos IDE o SATA de los sistemas x86/x64, el segmento 8 ocupa el cilindro 0 y el segmento 9, los cilindros 1 y 2 de la particin fdisk de Solaris. La utilidad format no permite cambiar la definicin de estos dos segmentos.
2-36

Particionamiento del disco duro En la Figura 2-13 se muestra un ejemplo de los tamaos y los desplazamientos que presentan los segmentos de disco en un sistema x86/x64.
Slice 8 Slice 9 (1 cylinder) (2 cylinders) Slice 0 Slice 1 Slice 6
2518 Cylinders
320 Cylinders
6049 Cylinders
Offset Cylinder 3
Slice 2 Offset cylinders: 0--8889 Size: 8890 cylinders (+2 cylinders reserved) Solaris fdisk Partition Total cylinders: 8892
Figura 2-13 Desplazamientos y tamaos de las particiones de disco en sistemas x86/x64 Con los segmentos adicionales que se definen en la particin fdisk de Solaris se utiliza el mismo mtodo de clculo de desplazamiento y cilindros para determinar su posicin y tamao que en los sistemas SPARC. Como los segmentos 8 y 9 ocupan los tres primeros cilindros de la particin fdisk de Solaris, el primer cilindro en el que se puede definir un segmento adicional es el cilindro 3. El segmento 2 comienza en el cilindro 0 y termina en el ltimo cilindro disponible de la particin fdisk de Solaris. Del nmero total de cilindros que definen el tamao de la particin fdisk de Solaris se suelen reservar dos cilindros.

2-37
Determinacin del espacio en disco desaprovechado

Si hay uno o varios cilindros sin asignar a un segmento de disco, el espacio en disco no se aprovecha bien. Esta asignacin de espacio poco recomendable puede darse tanto en sistemas SPARC como x86/x64. En la Figura 2-14 se muestra un disco con cilindros sin asignar.
No Waste Slice 0
2521 Cylinders
Wasted Space Slice 0

2500 Cylinders
Slice 1
320 Cylinders Cylinder s
Slice 1
320 Cylinders Cylinders
Offset Cylinder 0
Offset Cylinder 2521
2500-2520 Offset Offset Cylinder 0 Cylinder 2521
Figura 2-14 Segmento de disco con espacio desaprovechado Como hay cilindros que no se han asignado al segmento de disco, no es posible utilizar los cilindros 2500 a 2520. La existencia de uno o varios cilindros sin asignar a un segmento de disco indica que se ha desaprovechado el espacio en disco durante el particionamiento, lo que puede ocurrir de forma accidental o intencionada. El espacio no aprovechado se puede asignar posteriormente a un segmento.
2-38

Identificacin de segmentos de disco superpuestos

La superposicin se produce cuando se asigna uno o varios cilindros a ms de un segmento del disco. Esta asignacin de espacio poco recomendable puede darse tanto en sistemas SPARC como x86/x64. En la Figura 2-15 se muestra un disco con cilindros asignados a ms de un segmento de disco.
Nonoverlapping Slice 0
Overlapping Slice 0
2590 Cylinders
Slice 1
Slice 1
320 Cylinders
Overlap Offset of 70 Offset Cylinder 0 Cylinder 2521
Figura 2-15 Segmentos de disco con cilindros superpuestos En la Figura 2-15 se muestra la superposicin de dos segmentos de disco en los cilindros 2521 a 2590.

2-39
Particionamiento del disco duro Esto ocurre cuando el tamao de un segmento aumenta y no se ajusta el nmero de cilindro en el que empieza el siguiente segmento. El comando modify de la utilidad format avisa de la superposicin de segmentos. partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0 Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. Atencin No cambie el tamao de los segmentos que se estn utilizando en ese momento. Es posible que no pueda acceder a los datos del disco segmentado si lo vuelve a particionar y etiquetar. Haga una copia de seguridad de los datos existentes en un soporte antes de volver a particionar el disco, y restaure los datos en el disco una vez que lo haya vuelto a etiquetar y contenga un nuevo sistema de archivos.
Nota La superposicin de dos segmentos puede dar lugar a que los datos que se guarden en uno de ellos se sobrescriban en las pistas del mismo cilindro, pero del otro segmento.
2-40

Utilidad format y tablas de particiones de disco

La utilidad format permite modificar dos tablas de particiones del disco:

Tablas de particiones fdisk Tablas de particiones de Solaris (SPARC VTOC y x86/x64 VTOC)
Tablas de particiones fdisk

La tabla de particiones fdisk define cuatro particiones fdisk en el disco como mximo. Los sistemas Solaris x86/x64 utilizan la tabla de particiones fdisk para identificar las partes del disco reservadas para diferentes sistemas operativos, as como la particin desde la que arranca el sistema x86/x64. Los sistemas x86/x64 son los nicos que utilizan tablas de particiones fdisk. Utilice el men fdisk de la utilidad format para ver y modificar las tablas de particiones fdisk.
Tablas de particiones de Solaris

En las tablas de contenido (VTOC) de SPARC y x86/X64 se definen los segmentos de un disco que utilizar el sistema operativo Solaris. Utilice el men partition de la utilidad format para ver y modificar estas tablas de particiones. Acceda al sistema como usuario root, use la utilidad format y seleccione el disco que quiere modificar para recuperar una copia de VTOC de la memoria y hacer que aparezca en el men partition como tabla de particiones actual. El origen de esta tabla de particiones es distinto en los sistemas SPARC y los sistemas x86/x64:

Los sistemas SPARC recuperan la VTOC del primer sector del disco. Los sistemas x86/x64 leen la VTOC del segundo sector de la particin fdisk de Solaris.
El men partition de la utilidad format permite definir segmentos y guardar su definicin en la VTOC del disco.

2-41
Particionamiento del disco duro Nota La operacin de escritura de la VTOC mediante el men partition se define como etiquetar el disco. Etiquetar un disco supone introducir informacin de segmentos en la VTOC. Recuerde que el men partition influye en la VTOC en la que se definen los segmentos de Solaris, pero no afecta a la tabla de particiones fdisk. Si no consigue etiquetar el disco o la particin fdisk de Solaris despus de definir los segmentos, la informacin de segmento se perder. La utilidad format tambin funciona con el archivo /etc/format.dat, que se lee al ejecutar la utilidad format. El archivo /etc/format.dat es una tabla que contiene los tipos de discos disponibles y una serie de tablas de particiones predefinidas que se pueden utilizar para particionar un disco rpidamente. Nota En el men partition se utiliza el trmino partition (particin) en lugar de slice (segmento). En este men, los trminos particin y segmento significan lo mismo. En la Figura 2-16 se muestra la relacin entre la VTOC, la etiqueta actual guardada en la memoria y la tabla de particiones predefinida del archivo /etc/format.dat.
On Disk
Disk Label VTOC
disk
In Memory
Current Partition Table
/etc/format.dat
name/save
Partition Table Storage
label verify print
select
Figura 2-16 Ubicaciones de la tabla de particiones de Solaris La funcin save de la utilidad format introduce la informacin de la tabla de particiones en el archivo ./format.dat de forma predeterminada. Para guardar la informacin de la tabla de particiones en el archivo /etc/format.dat, especifique el nombre de ruta absoluto del archivo /etc/format.dat cuando se solicite o ejecute la utilidad format desde el directorio /etc y acepte el nombre de archivo predeterminado que propone la funcin save. En el sistema operativo Solaris, el directorio /etc contiene un archivo format.dat de forma predeterminada.
2-42 Administracin de Sistemas Solaris 10, Parte 1
Particionamiento del disco duro En la Tabla 2-2 se describen los trminos utilizados en el men partition de la utilidad format. Tabla 2-2 Trminos del men partition Trmino Part Tag Descripcin Nmero de segmento. La utilidad format slo permite modificar los segmentos 0 a 7. Valor que indica cmo se utilizan los segmentos. Aunque este campo ya no se utiliza en Solaris, Veritas Volume Manager asigna etiquetas especficas a los segmentos que utiliza. 0 = unassigned 1 = boot 2 = root 3 = swap 4 = usr 5 = backup 6 = stand 8 = home 9 = alternates Etiquetas de la matriz de Veritas Volume Manager: 14 = public 15 = private Flag Este campo ya no se utiliza en Solaris. Los valores histricos se definen de la siguiente manera: 00 wm = El segmento de disco se puede editar y montar. 01 wu = El segmento de disco se puede editar, pero no se puede montar. ste es el estado predeterminado de los segmentos especficos de las reas de intercambio. 10 rm = El segmento de disco es de slo lectura y se puede montar. 11 ru = El segmento de disco es de slo lectura y no se puede montar. Cylinders Size Blocks Nmeros de cilindro inicial y final del segmento. Tamao del segmento en Megabytes (MB), Gigabytes (GB), bloques (b) o cilindros (c). Espacio asignado al segmento, expresado como cilindros/pistas/sectores asignados al segmento. Este valor suele corresponder a un nmero de cilindros entero.

2-43
Uso de la utilidad format

La utilidad format presenta una interfaz de lnea de comandos controlada por mens. Lo primero que presenta la utilidad format es el men FORMAT. Los comandos del men FORMAT permiten, por ejemplo, seleccionar un disco, elegir los mens fdisk y partition, guardar nuevas definiciones de disco y particin en un archivo y etiquetar el disco. El men FORMAT muestra el indicador format>. Cuando se escribe el nombre de un comando o men, se ejecuta el comando o se accede al men que se ha especificado. Los comandos y mens indican la forma de regresar al men FORMAT. En la mayora de los casos, basta con introducir quit o q para regresar al men FORMAT. Por ejemplo, si introduce partition> o part en el indicador format, acceder al men PARTITION y aparecer el indicador partition>. Este men permite definir los segmentos del sistema operativo Solaris, imprimir la tabla de particiones existente y escribir la VTOC en el disco. Si introduce quit o q, volver al men FORMAT.
2-44

Definicin de segmentos en un sistema SPARC

Atencin No cambie el tamao de los segmentos del disco que se estn utilizando. A continuacin se explica cmo dividir un disco en segmentos: 1. Acceda al sistema como usuario root y ejecute la utilidad format. # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number): La utilidad format realiza una bsqueda de todos los discos que estn conectados y encendidos. La utilidad format muestra el nombre de dispositivo lgico, el nombre de marketing de Sun, los parmetros fsicos y el nombre de dispositivo fsico de cada disco que encuentra. 2. Para elegir el segundo disco, seleccione el nmero situado a la izquierda del nombre de dispositivo lgico de ese disco. El nmero elegido en la pantalla anterior es 1. Se abre el men principal de la utilidad format.
Specify disk (enter its number): 1 selecting c0t1d0 [disk formatted, no defect list found]
FORMAT MENU: disk type partition current format repair show label analyze defect
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk repair a defective sector translate a disk address write label to the disk surface analysis defect list management

2-45
Particionamiento del disco duro backup verify save volname !<cmd> quit format> Las opciones del men que permiten ver, cambiar o confirmar los segmentos son: partition label verify quit 3. format> partition Proporciona acceso al men Partition. Introduce la definicin de segmento actual en la VTOC. Lee y muestra la etiqueta del disco. Permite salir de la utilidad format. search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
Escriba partition en el indicador format> para acceder al men PARTITION.
PARTITION MENU: 0 1 2 3 4 5 6 7 select modify name print label !<cmd> quit partition>
change `0' partition change `1' partition change `2' partition change `3' partition change `4' partition change `5' partition change `6' partition change `7' partition select a predefined table modify a predefined partition table name the current table display the current table write partition map and label to the disk execute <cmd>, then return
2-46

Particionamiento del disco duro El men PARTITION incluye las opciones siguientes: 07 select modify name print label !<cmd> Permite especificar el desplazamiento y el tamao de ocho segmentos como mximo. Permite elegir una tabla de particiones predeterminada del archivo /etc/format.dat. Permite cambiar la tabla de particiones actualmente guardada en la memoria. Permite identificar la tabla de particiones incluida en el archivo /etc/format.dat. Permite mostrar la tabla de particiones de la memoria. Permite introducir la tabla de particiones actual en la VTOC. Permite salir de la utilidad format y ejecutar un comando desde el shell.
4.
Escriba print en el indicador partition para que aparezca la VTOC que se ha copiado en la memoria de acceso aleatorio (RAM) al ejecutar la utilidad format.
partition> print Current partition table (original): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 unassigned 1 unassigned 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned partition> Flag wm wm wm wm wm wm wu wu Cylinders 0 0 0 - 57458 0 0 0 0 0 Size 0 0 111.79GB 0 0 0 0 0 Blocks (0/0/0) 0 (0/0/0) 0 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
El nombre de la tabla de particiones aparece entre parntesis en la primera lnea de la tabla.

2-47
Particionamiento del disco duro El significado de las columnas de la tabla es el siguiente: Part Tag Flag Cylinders Size Blocks Nmero de segmento del disco Etiqueta opcional predefinida Marca opcional predefinida Nmeros de cilindro inicial y final del segmento Tamao del segmento en bloques (b), cilindros (c), Megabytes (MB) o Gigabytes (GB) Nmero de cilindros/pistas/sectores y nmero total de sectores del segmento
5.
partition> 0 Part Tag 0 unassigned
Para seleccionar el segmento 0 (cero), introduzca 0.

Flag wm Cylinders 0 Size 0 Blocks (0/0/0)
Enter partition id tag[unassigned]:
Cuando se solicite la etiqueta de ID, introduzca el signo de interrogacin (?) y pulse Intro para que aparezca la lista de opciones disponibles. Para cambiar una etiqueta necesita introducir el nombre de otra. Enter partition id tag[unassigned]: ? Expecting one of the following: (abbreviations ok): unassigned boot root swap usr backup stand var home alternates reserved Enter partition id tag[unassigned]: 7. Introduzca la etiqueta alternates y pulse Intro. Enter partition id tag[unassigned]: alternates Enter partition permission flags[wm]: Cuando se soliciten las marcas de permiso, introduzca el signo de interrogacin (?) y pulse Intro para que aparezca la lista de opciones disponibles. Para cambiar una marca necesita introducir el nombre de otra. Enter partition permission flags[wm]: ? Expecting one of the following: (abbreviations ok): wm - read-write, mountable wu - read-write, unmountable rm - read-only, mountable ru - read-only, unmountable 8.
6.
2-48

Particionamiento del disco duro Enter partition permission flags[wm]: 9. Pulse Intro para aceptar la marca predeterminada. <return> Enter partition permission flags[wm]: Enter new starting cyl[0]:
10. Pulse Intro para aceptar el cilindro 0 como cilindro inicial. Enter new starting cyl[0]: <return> Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: 11. Introduzca 980mb como nuevo tamao de particin del segmento 0.
Enter partition size[0b, 0c, 0e, 0.00mb, 0.00gb]: partition> 980mb
12. Introduzca print y pulse Intro para que aparezca la tabla de particiones. partition> print
Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 alternates 1 unassigned 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned partition> Flag wm wm wm wm wm wm wu wu Cylinders 0 491 0 0 - 57458 0 0 0 0 0 Size 980.16MB 0 111.79GB 0 0 0 0 0 Blocks (492/0/0) 2007360 (0/0/0) 0 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
La tabla de particiones actual refleja el cambio al segmento 0. Ajuste el cilindro inicial del segmento 1. 13. Para seleccionar el nmero de segmento 1, introduzca 1.
partition> 1 Part Tag 1 unassigned Flag wm Cylinders 0 Size 0 Blocks (0/0/0)
14. Introduzca swap y pulse Intro. Enter partition id tag[unassigned]: swap Enter partition permission flags[wm]: 15. Introduzca wu cuando seleccione las marcas de permiso y pulse Intro. Enter partition permission flags[wm]: wu Enter new starting cyl[0]:

2-49
Particionamiento del disco duro 16. Introduzca el nuevo cilindro inicial del segmento 1 y especifique el cilindro que sigue al ltimo cilindro del segmento 0. Enter new starting cyl[0]: 492 Enter partition size[0b, 0c, 492e, 0.00mb, 0.00gb]: 17. Introduzca el nuevo tamao de particin del segmento 1. Enter partition size[0b, 0c, 492e, 0.00mb, 0.00gb]: 512mb partition> 18. Introduzca print y pulse Intro partition> print
Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 alternates 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned partition> Flag wm wu wm wm wm wm wu wu Cylinders 0 491 492 749 0 - 57458 0 0 0 0 0 Size 980.16MB 513.98MB 111.79GB 0 0 0 0 0 Blocks (492/0/0) 2007360 (258/0/0) 1052640 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
La tabla de particiones actual refleja el cambio al segmento 1. El nuevo cilindro inicial del segmento 1 es el cilindro situado inmediatamente despus del cilindro final del segmento 0. Ajuste el cilindro inicial del segmento 7. 19. Introduzca 7 para seleccionar el segmento 7.
partition> 7 Part Tag 7 unassigned Flag wu Cylinders 0 Size 0 Blocks (0/0/0)
20. Introduzca home y pulse Intro. Enter partition id tag[unassigned]: home Enter partition permission flags[wu]: 21. Pulse Intro para seleccionar la marca predeterminada. Enter partition permission flags[wu]: <return> Enter new starting cyl[0]: 22. Introduzca el nuevo cilindro inicial del segmento 7. Enter new starting cyl[0]: 750 Enter partition size[0b, 0c, 750e, 0.00mb, 0.00gb]:
2-50

Particionamiento del disco duro 23. Para especificar el nuevo tamao de particin del segmento 7, introduzca el smbolo de dlar ($). Enter partition size[0b, 0c, 750e, 0.00mb, 0.00gb]: partition> $
Nota La introduccin del smbolo de dlar ($) como tamao de la ltima particin permite asignar automticamente el espacio restante del disco a este segmento. 24. Introduzca print para mostrar la tabla de particiones. partition> print
Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 alternates 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 home partition> Flag wm wu wm wm wm wm wu wu Cylinders 0 491 492 749 0 - 57458 0 0 0 0 750 - 57458 Size 980.16MB 513.98MB 111.79GB 0 0 0 0 110.33GB Blocks (492/0/0) 2007360 (258/0/0) 1052640 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (56709/0/0) 231372720
Sume los cilindros correspondientes a los segmentos 0, 1 y 7 que aparecen en de la columna Blocks. El resultado debera ser un nmero equivalente al total de cilindros incluidos en el segmento 2. 25. Despus de comprobar la tabla de particiones para asegurarse de que no existen errores, escriba label para etiquetar el disco. partition> label Ready to label disk, continue? y partition> 26. Introduzca quit o q para salir del men PARTITION y de la utilidad format. partition> q

2-51
Particionamiento del disco duro FORMAT MENU: disk type partition current format repair show label analyze defect backup verify save volname !<cmd> quit format> q #
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk repair a defective sector translate a disk address write label to the disk surface analysis defect list management search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
Nota Si quiere seleccionar otro disco para verlo o modificarlo, escriba disk mientras se encuentra en el men FORMAT.
2-52

Uso de la utilidad format para crear particiones fdisk

Los sistemas x86/x64 exigen crear al menos una particin fdisk en cada disco que se quiera utilizar. Este procedimiento no es necesario ni est disponible en los sistemas SPARC. En los sistemas x86/x64, la utilidad format proporciona acceso al men fdisk. El men fdisk permite crear particiones fdisk, especificar una particin fdisk de Solaris y elegir una particin fdisk como particin activa (boot). Los sistemas x86/x64 son los nicos que requieren particiones fdisk. Aunque el men fdisk permite crear hasta cuatro particiones fdisk, slo puede existir una particin fdisk de Solaris en el disco. Para crear las particiones fdisk, ejecute la utilidad format y seleccione un disco adecuado (en este ejemplo, c2d0): # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1 El men format aparece en pantalla: Controller working list found [disk formatted, defect list found]
FORMAT MENU: disk type partition current format fdisk repair show label analyze defect
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk run the fdisk program repair a defective sector translate a disk address write label to the disk surface analysis defect list management
2-53

Particionamiento del disco duro backup verify save volname !<cmd> quit format> Introduzca el comando fdisk para acceder al men fdisk. Si no se han definido particiones fdisk en el disco, el men fdisk ofrecer la posibilidad de crear una sola particin fdisk que ocupar el disco entero, que se identificar como particin fdisk de Solaris en el disco. Introduzca n para editar la tabla de particiones fdisk. Nota Cuando se utiliza esta opcin, la nica particin fdisk que se crea se convierte en la particin fdisk activa, lo que probablemente no sea lo ms adecuado en la mayora de sistemas. format> fdisk No fdisk table exists. The default partition for the disk is: a 100% "SOLARIS System" partition Type "y" to accept the default partition, partition table. n En el men fdisk se muestra informacin relacionada con el tamao del disco, el tamao del cilindro y las particiones fdisk actuales. En este ejemplo todava no se han definido particiones fdisk en el disco: Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ====== otherwise type "n" to edit the search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
Partition =========
Status ======
Type ============
% ===
WARNING: no partitions are defined!
2-54

Particionamiento del disco duro SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: Para crear una sola particin fdisk que ocupe todo el disco, seleccione la opcin 1 - Create a partition (crear una particin). Introduzca el nmero correspondiente al tipo de particin que desea crear. Para crear una particin fdisk SOLARIS2, seleccione la opcin 1. Enter Selection: 1 Select the partition type to 1=SOLARIS2 2=UNIX 5=DOS12 6=DOS16 9=DOS16LBA A=x86 Boot D=FAT32LBA E=DOSEXTLBA create: 3=PCIXOS 7=DOSEXT B=Diagnostic F=EFI
4=Other 8=DOSBIG C=FAT32 0=Exit? 1
Nota En las versiones anteriores del sistema operativo Solaris apareca el tipo de particin SOLARIS. El tipo de particin SOLARIS2 se diferencia del tipo de particin SOLARIS en el valor de identificacin que aparece en la etiqueta del disco. Este cambio evita posibles conflictos con otros tipos de particiones. A continuacin, el men fdisk solicita que se indique el porcentaje del disco que correspondera a esta particin fdisk. Introduzca 100 si quiere que la particin ocupe todo el disco: Specify the percentage of disk to use for this partition (or type "c" to specify the size in cylinders). 100
El men fdisk pregunta a continuacin si sta debera ser la particin fdisk activa. Como particin fdisk activa slo debe elegirse la particin fdisk que se utiliza para arrancar el sistema. Puesto que no se va arrancar el sistema desde esta particin, introduzca n (no). Should this become the active partition? If yes, it will be activated each time the computer is reset or turned on. Please type "y" or "n". n

2-55
Particionamiento del disco duro El men fdisk muestra la lista de particiones fdisk. La ausencia de contenido de la columna Status indica que la particin fdisk Solaris2 no es la particin activa. Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ====== 1 10010 10010
Partition ========= 1
Status ======
Type ============ Solaris2
% === 100
SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: Seleccione la opcin 5 para guardar la configuracin de la particin fdisk. Enter Selection: 5
format>
Nota Si desea instalar varios sistemas operativos en un disco, cree varias particiones fdisk mediante el uso de la opcin fdisk 1. He aqu un ejemplo de un disco que tiene tres particiones fdisk con tres sistemas operativos distintos: Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks
2-56

Particionamiento del disco duro Cylinders Start End Length ===== === ====== 1 3303 3303 3304 6606 3303 6607 9909 3303
Partition ========= 1 2 3
Status ======
Type ============ Win95 FAT32 UNIX System Solaris2
% === 33 33 33
Definicin de segmentos en un sistema x86/x64

Atencin No cambie el tamao de los segmentos del disco que se estn utilizando. A continuacin se explica cmo dividir un disco en segmentos: 1. Acceda al sistema como usuario root, introduzca format cuando se solicite y pulse Intro.
# format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): La utilidad format realiza una bsqueda de todos los discos que estn conectados y encendidos. La utilidad format muestra el nombre de dispositivo lgico, el nombre de marketing de Sun, los parmetros fsicos y el nombre de dispositivo fsico de cada disco que encuentra. 2. Para elegir el segundo disco, seleccione el nmero situado a la izquierda del nombre de dispositivo lgico de ese disco. El nmero elegido en la pantalla anterior es 1. Se abre el men principal de la utilidad format.
Specify disk (enter its number): 1 selecting c2d0 Controller working list found [disk formatted, defect list found]

2-57
Particionamiento del disco duro FORMAT MENU: disk type partition current format fdisk repair show label analyze defect backup verify save volname !<cmd> quit format>
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk run the fdisk program repair a defective sector translate a disk address write label to the disk surface analysis defect list management search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
Las opciones del men que permiten ver, cambiar o confirmar los segmentos del disco son: partition label verify quit 3. format> partition Proporciona acceso al men PARTITION. Introduce la definicin de particiones actual en la VTOC de la particin fdisk de Solaris. Lee y muestra la etiqueta del disco. Permite salir de la utilidad format.
Introduzca partition en el indicador format para acceder al men PARTITION.
PARTITION MENU: 0 1 2 3 4 5 6 7 -
change change change change change change change change
`0 `1 `2 `3 `4 `5 `6 `7
partition partition partition partition partition partition partition partition
2-58

Particionamiento del disco duro select modify name print label !<cmd> quit partition> select a predefined table modify a predefined partition table name the current table display the current table write partition map and label to the disk execute <cmd>, then return
El men Partition incluye las siguientes opciones: 0-7 select modify name print label !<cmd> Permite especificar el desplazamiento y el tamao de ocho segmentos como mximo. Permite elegir una tabla de particiones predeterminada del archivo /etc/format.dat. Permite cambiar la tabla de particiones actualmente guardada en la memoria. Permite identificar la tabla de particiones incluida en el archivo /etc/format.dat. Permite mostrar la tabla de particiones de la memoria. Permite introducir la tabla de particiones actual en la VTOC de la particin fdisk de Solaris. Permite salir de la utilidad y ejecutar un comando desde el shell.
4.
Introduzca print en el indicador partition para que aparezca la etiqueta de disco que se ha copiado en la memoria de acceso aleatorio (RAM) al ejecutar la utilidad format. He aqu un ejemplo tomado de una unidad de disco SATA de un sistema Ultra 20.
partition> print
Current partition table (original): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 unassigned 1 unassigned 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates partition> Flag wm wm wu wm wm wm wm wm wu wm Cylinders 0 0 0 - 10007 0 0 0 0 0 0 0 1 2 Size 0 0 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (0/0/0) 0 (0/0/0) 0 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130

2-59
Particionamiento del disco duro El nombre de la tabla de particiones aparece entre parntesis en la primera lnea de la tabla. El segmento 8 es el segmento de arranque. El segmento de arranque utiliza el primer cilindro (cilindro 0) de la particin fdisk de Solaris. El segmento 9 utiliza los dos cilindros siguientes y la etiqueta alternates. Este segmento contiene bloques que sirven para almacenar informacin de bloques defectuosos. En los discos SCSI o de fibra no se encuentra disponible, y tampoco se utiliza para el mismo fin. El significado de las columnas de la tabla es el siguiente: Part Tag Flag Cylinders Size Blocks Nmero de segmento dentro la particin fdisk de Solaris Etiqueta opcional predefinida Marca opcional predefinida Nmeros de cilindro inicial y final del segmento Tamao del segmento en bloques (b), cilindros (c), Megabytes (MB) o Gigabytes (GB) Nmero de cilindros/pistas/sectores y nmero total de sectores del segmento
5. partition> 0 Part Tag 0 unassigned 6.
Para seleccionar el segmento 0 (cero), introduzca 0. Flag wm Cylinders 0 Size 0 Blocks (0/0/0)
Cuando se solicite la etiqueta de ID, introduzca el signo de interrogacin (?) y pulse Intro para que aparezca la lista de opciones disponibles. Para cambiar una etiqueta necesita introducir el nombre de otra.
Enter partition id tag[unassigned]: ? Expecting one of the following: (abbreviations ok): unassigned boot root swap usr backup stand var home alternates reserved Enter partition id tag[unassigned]: 7. Introduzca reserved y pulse Intro. Enter partition id tag[unassigned]: reserved Enter partition permission flags[wm]:
2-60

Particionamiento del disco duro 8. Cuando se soliciten las marcas de permiso, introduzca el signo de interrogacin (?) y pulse Intro para que aparezca la lista de opciones disponibles. Para cambiar una marca necesita introducir el nombre de otra.
Enter partition permission flags[wm]: ? Expecting one of the following: (abbreviations ok): wm - read-write, mountable wu - read-write, unmountable rm - read-only, mountable ru - read-only, unmountable Enter partition permission flags[wm]: 9. Pulse Intro para aceptar la marca predeterminada. Enter partition permission flags[wm]: <return> 10. Introduzca 3 para aceptar el cilindro 3 como cilindro inicial. Los cilindros 0 a 2 se han asignado a los segmentos 8 y 9. Enter new starting cyl[3]: <return> Enter partition size[0b, 0c, 3e, 0.00mb, 0.00gb]: 11. Introduzca 400mb como nuevo tamao de particin del segmento 0. Enter partition size[0b, 0c, 3e, 0.00mb, 0.00gb]: 400mb partition> 12. Introduzca print y pulse Intro para que aparezca la tabla de particiones.
partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 unassigned 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates partition> Flag wm wm wu wm wm wm wm wm wu wm Cylinders 3 53 0 0 - 10007 0 0 0 0 0 0 0 1 2 Size 400.06MB 0 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (51/0/0) 819315 (0/0/0) 0 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
La tabla de particiones actual refleja el cambio al segmento 0. Ajuste el cilindro inicial del segmento 1.

2-61
Particionamiento del disco duro 13. Para seleccionar el nmero de segmento 1, introduzca 1.
14. Introduzca swap y pulse Intro. Enter partition id tag[unassigned]: swap Enter partition permission flags[wm]: 15. Introduzca wu cuando seleccione las marcas de permiso y pulse Intro. Enter partition permission flags[wm]: wu Enter new starting cyl[3]: 16. Introduzca el nuevo cilindro inicial del segmento 1 y especifique el cilindro que sigue al cilindro final del segmento 0. Enter new starting cyl[3]: 54 Enter partition size[0b, 0c, 54e, 0.00mb, 0.00gb]: 17. Introduzca el nuevo tamao de particin del segmento 1. Enter partition size[0b, 0c, 54e, 0.00mb, 0.00gb]: partition> 18. Introduzca print y pulse Intro
partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates partition> Flag wm wu wu wm wm wm wm wm wu wm Cylinders 3 53 54 119 0 - 10007 0 0 0 0 0 0 0 1 2 Size 400.06MB 517.72MB 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (51/0/0) 819315 (66/0/0) 1060290 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
512mb
La tabla de particiones actual refleja el cambio al segmento 1. El nuevo cilindro inicial del segmento 1 es el cilindro situado inmediatamente despus del cilindro final del segmento 0. Ajuste el cilindro inicial del segmento 7.
2-62

Particionamiento del disco duro 19. Introduzca 7 para seleccionar el segmento 7.

20. Introduzca home y pulse Intro. Enter partition id tag[unassigned]: home Enter partition permission flags[wm]: 21. Pulse Intro para seleccionar la marca predeterminada. Enter partition permission flags[wm]: <return> Enter new starting cyl[3]: 22. Introduzca el nuevo cilindro inicial del segmento 7 y especifique el cilindro que sigue al ltimo cilindro del segmento 1. Enter new starting cyl[3]: 120 Enter partition size[0b, 0c, 120e, 0.00mb, 0.00gb]: 23. Para especificar el nuevo tamao de particin del segmento 7, introduzca el smbolo de dlar ($). Enter partition size[0b, 0c, 120e, 0.00mb, 0.00gb]: partition> $
Nota La introduccin del smbolo de dlar ($) como tamao de la ltima particin permite asignar automticamente el espacio restante del disco a este segmento. 24. Introduzca print para mostrar la tabla de particiones. partition> print
Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 home 8 boot 9 alternates partition> Flag wm wu wu wm wm wm wm wm wu wm Cylinders 3 53 54 119 0 - 10007 0 0 0 0 120 - 10007 0 0 1 2 Size 400.06MB 517.72MB 76.67GB 0 0 0 0 75.75GB 7.84MB 15.69MB Blocks (51/0/0) 819315 (66/0/0) 1060290 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (9888/0/0) 158850720 (1/0/0) 16065 (2/0/0) 32130

2-63
Particionamiento del disco duro Sume los cilindros correspondientes a los segmentos 0, 1, 7, 8 y 9 que aparecen en de la columna Blocks. El resultado debera ser un nmero equivalente al total de cilindros incluidos en el segmento 2. 25. Despus de comprobar la tabla de particiones para asegurarse de que no existen errores, introduzca label para etiquetar la particin fdisk de Solaris. partition> label Ready to label disk, continue? y partition> 26. Introduzca quit o q para salir del men PARTITION y de la utilidad format. partition> q
FORMAT MENU: disk type partition current format fdisk repair show label analyze defect backup verify save volname !<cmd> quit format> q #
Nota Si quiere seleccionar otro disco para verlo o modificarlo, introduzca disk mientras se encuentra en el men FORMAT.
2-64

Administracin de las etiquetas del disco

Cada disco del sistema operativo Solaris dispone de una etiqueta aparte para almacenar informacin sobre el controlador, la geometra y los segmentos del disco.
Visualizacin de la VTOC
Existen dos mtodos para ver la tabla de contenido del disco (VTOC) de los sistemas SPARC o X86/x64:

Utilice el comando verify de la utilidad format. Ejecute el comando prtvtoc desde la lnea de comandos.
Nota Hay que tener en cuenta que la VTOC de los sistemas SPARC se encuentra en el primer sector del disco y la VTOC de los sistemas x86/x64, en el segundo sector de la particin fdisk de Solaris.
Visualizacin de la VTOC de un disco con el comando verify

El comando verify permite mostrar la VTOC de un sistema SPARC o x86/x64 desde la utilidad format. Para leer la VTOC de un disco, realice los pasos siguientes: 1. 2. Ejecute la utilidad format y seleccione el disco que desee usar. Cuando aparezca el indicador format>, introduzca el comando verify y pulse Intro. He aqu un ejemplo de un sistema Sun Blade 1500:
format> verify Primary label contents: Volume name = < > ascii name = <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> pcyl = 57461 ncyl = 57459 acyl = 2 nhead = 16 nsect = 255 Part Tag Flag Cylinders Size Blocks 0 alternates wm 0 491 980.16MB (492/0/0) 2007360 1 swap wu 492 749 513.98MB (258/0/0) 1052640 2 backup wm 0 - 57458 111.79GB (57459/0/0) 234432720

2-65

3 4 5 6 7 unassigned unassigned unassigned unassigned home wm wm wm wm wm 0 0 0 0 750 - 57458 0 0 0 0 110.33GB (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (56709/0/0) 231372720
format>
He aqu un ejemplo de un sistema Ultra 20:

format> verify Primary label contents: Volume name = < > ascii name = <DEFAULT cyl 10008 alt 2 hd 255 sec 63> pcyl = 10010 ncyl = 10008 acyl = 2 bcyl = 0 nhead = 255 nsect = 63 Part Tag Flag Cylinders Size 0 reserved wm 3 53 400.06MB 1 swap wu 54 119 517.72MB 2 backup wu 0 - 10007 76.67GB 3 unassigned wm 0 0 4 unassigned wm 0 0 5 unassigned wm 0 0 6 unassigned wm 0 0 7 home wm 120 - 10007 75.75GB 8 boot wu 0 0 7.84MB 9 alternates wm 1 2 15.69MB format>
Blocks (51/0/0) 819315 (66/0/0) 1060290 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (9888/0/0) 158850720 (1/0/0) 16065 (2/0/0) 32130
3.
Introduzca quit o q y pulse Intro para salir de la utilidad format.
2-66

Visualizacin de la VTOC de un disco con el comando prtvtoc

El comando prtvtoc permite mostrar la VTOC de un sistema SPARC o x86/x64 desde la lnea de comandos. Para ver la VTOC, utilice el comando prtvtoc como en estos ejemplos. He aqu un ejemplo de un sistema Sun Blade 1500: # * * * * * * * * * * * * * * * * prtvtoc /dev/rdsk/c0t1d0s2 /dev/rdsk/c0t1d0s2 partition map Dimensions: 512 bytes/sector 255 sectors/track 16 tracks/cylinder 4080 sectors/cylinder 57461 cylinders 57459 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Sector Count Sector 0 2007360 2007359 2007360 1052640 3059999 0 234432720 234432719 3060000 231372720 234432719
Partition 0 1 2 7
Tag 9 3 5 8
Flags 00 01 00 00
Mount Directory
He aqu ejemplo de una estacin de trabajo Ultra 20: # prtvtoc /dev/rdsk/c2d0s2 * /dev/rdsk/c2d0s2 partition map * * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 16065 sectors/cylinder * 10010 cylinders * 10008 accessible cylinders *

2-67
Administracin de las etiquetas del disco * Flags: * 1: unmountable * 10: read-only * * * Partition Tag Flags 0 11 00 1 3 01 2 5 01 7 8 00 8 1 01 9 9 00 #
First Sector Last Sector Count Sector 48195 819315 867509 867510 1060290 1927799 0 160778520 160778519 1927800 158850720 160778519 0 16065 16064 16065 32130 48194
Mount Directory
La informacin de la VTOC incluye varios campos: Dimensions Partition Tag Dimensiones lgicas del disco Nmero de identificacin del segmento Valor que indica cmo se utiliza el segmento. Este campo ya no se utiliza en el sistema operativo Solaris. Este campo ya no se utiliza en el sistema operativo Solaris. Primer sector del segmento Nmero total de sectores del segmento Nmero del ltimo sector del segmento Si est vaco, no se ha montado el segmento.
Flags First Sector Sector Count Last Sector Mount Directory
2-68

Sustitucin de la VTOC de SPARC o x86/x64

La informacin de la VTOC se puede guardar en un archivo mediante el uso del comando prtvtoc. Gracias a esto, se puede utilizar el comando fmthard para reemplazar la VTOC de SPARC o x86/x64 ante situaciones como las siguientes:

La VTOC del disco se ha destruido. Ha cambiado accidentalmente la informacin de segmento en el disco y no dispone de una copia seguridad en el archivo /etc/format.dat.
Nota Los comandos prtvtoc y fmthard permiten leer y escribir la VTOC de SPARC o x86/x64 en disco. Estos comandos no afectan a la tabla de particiones fdisk de los sistemas x86/x64. Use el men fdisk de la utilidad format para definir particiones fdisk en los sistemas x86/x64. Para guardar la informacin de la VTOC en un archivo, utilice el comando prtvtoc como se indica en los ejemplos siguientes. Utilice el nombre de dispositivo del disco correspondiente y guarde la salida del comando prtvtoc en un archivo con el nombre que prefiera. # prtvtoc /dev/rdsk/c0t1d0s2 > /var/tmp/c0t1d0s2.vtoc # prtvtoc /dev/rdsk/c2d0s2 > /var/tmp/c2d0s2.vtoc
Comando fmthard
Para reemplazar la VTOC de SPARC o x86/x64 en el disco, puede utilizar la salida del comando prtvtoc que ha guardado e introducirla en el comando fmthard. En este ejemplo de sintaxis, reemplazar datafile por el nombre del archivo que contiene la salida del comando prtvtoc. Utilice el segmento 2 en el nombre del disco de destino o la particin fdisk de Solaris. fmthard -s archivodatos /dev/rdsk/c#t#d#s2 Atencin El comando fmthard no permite introducir una VTOC en un disco sin etiqueta. Para esto es preciso usar la utilidad format.

2-69
Administracin de las etiquetas del disco Si necesita reemplazar una VTOC de SPARC o x86/x64 que ha guardado previamente en un archivo, dispone de las siguientes opciones:
Ejecute la utilidad format, seleccione el disco y etiqutelo con la tabla de particiones predeterminada, o defina segmentos y etiquete el disco conforme sea necesario. Utilice el comando fmthard para restablecer en el disco la informacin de la VTOC que ha guardado. He aqu un ejemplo de un sistema Sun Blade 1500:
# fmthard -s /var/tmp/c0t1d0s2.vtoc /dev/rdsk/c0t1d0s2 fmthard: New volume table of contents now in place. # He aqu un ejemplo de un sistema Ultra 20: # fmthard -s /var/tmp/c2d0s2.vtoc /dev/rdsk/c2d0s2 fmthard: New volume table of contents now in place. #
Utilice el comando fmthard para inicializar la VTOC de un disco.
# fmthard -s /dev/null /dev/rdsk/c1t3d0s2 fmthard: New volume table of contents now in place. #
Informacin de la VTOC de x86/x64 y particiones fdisk de Solaris

En los sistemas x86/x64, el tamao de la particin fdisk de Solaris debe coincidir con el establecido en la informacin de la VTOC guardada. Si el tamao de la particin fdisk de Solaris no coincide con el que aparece en la salida del comando prtvtoc, el comando fmthard generar errores similares a estos: # fmthard -s /var/tmp/c2d0s2.vtoc /dev/rdsk/c2d0s2 fmthard: Partition 2 specifies the full disk and is not equal full size of disk. The full disk capacity is 80373195 sectors. fmthard: Partition 2 specified as 160778520 sectors starting at 0 does not fit. The full disk contains 80373195 sectors. fmthard: Partition 7 specified as 158850720 sectors starting at 1927800 does not fit. The full disk contains 80373195 sectors. fmthard: New volume table of contents now in place. # Estos mensajes slo sirven de aviso. La informacin de particin errnea queda registrada en la VTOC de x86/x64.
2-70

Administracin de las etiquetas del disco Para solucionar el problema, puede realizar lo siguiente:
Utilice el men partition de la utilidad format para volver a definir los segmentos de la particin fdisk de Solaris. Use el men fdisk de la utilidad format para volver a definir las particiones fdisk segn el tamao que aparece en la salida del comando prtvtoc. Para introducir la informacin de la VTOC de x86/x64 en el disco, ejecute el comando fmthard. Use el comando fdisk para reemplazar la tabla de particiones fdisk por la informacin de particin fdisk guardada, y el comando fmthard para introducir la informacin de la VTOC de x86/x64 en el disco.

2-71
Visualizacin y sustitucin de las tablas de particiones fdisk en sistemas x86/x64

El comando fdisk permite ver y modificar las tablas de particiones fdisk del disco. La tabla de particiones fdisk de un disco se puede guardar en un archivo con el comando fdisk. El comando fdisk tambin sirve para reemplazar la tabla de particiones fdisk de un disco por la informacin guardada, pero slo en sistemas x86/x64. Para ver una tabla de particiones fdisk, utilice el comando fdisk como se muestra en el ejemplo de estacin de trabajo Ultra 20 siguiente: # fdisk -W - /dev/rdsk/c2d0p0 * /dev/rdsk/c2d0p0 default fdisk table * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 10011 cylinders * * systid: * 1: DOSOS12 * 2: PCIXOS * 4: DOSOS16 * 5: EXTDOS * 6: DOSBIG * 7: FDISK_IFS * 8: FDISK_AIXBOOT * 9: FDISK_AIXDATA * 10: FDISK_0S2BOOT * 11: FDISK_WINDOWS * 12: FDISK_EXT_WIN * 14: FDISK_FAT95 * 15: FDISK_EXTLBA * 18: DIAGPART * 65: FDISK_LINUX * 82: FDISK_CPM * 86: DOSDATA * 98: OTHEROS * 99: UNIXOS * 101: FDISK_NOVELL3 * 119: FDISK_QNX4 * 120: FDISK_QNX42 * 121: FDISK_QNX43
2-72

Administracin de las etiquetas del disco * * * * * * * * * * * * * 130: 131: 134: 135: 165: 167: 183: 184: 190: 191: 238: 239: SUNIXOS FDISK_LINUXNAT FDISK_NTFSVOL1 FDISK_NTFSVOL2 FDISK_BSD FDISK_NEXTSTEP FDISK_BSDIFS FDISK_BSDISWAP X86BOOT SUNIXOS2 EFI_PMBR EFI_FS
* Id Act 191 0 160810650 #
Bhead 0
Bsect 1
Bcyl 1
Ehead 254
Esect 63
Ecyl 1023
Rsect 16065
Numsect
El comando fdisk presenta la geometra del disco, todos los tipos de particiones posibles y sus identificadores correspondientes, as como las particiones fdisk actualmente definidas. En este ejemplo slo se ha definido una particin fdisk, cuyo tipo (191) indica que se trata de una particin de Solaris (SUNIXOS2 = SOLARIS2). Para guardar la informacin de la tabla de particiones fdisk en un archivo, utilice el comando fdisk como se indica en el ejemplo siguiente. Reemplace el argumento de la opcin -W por el nombre del archivo que desee utilizar y especifique la particin fdisk 0 del disco correcto. # fdisk -W /var/tmp/c2d0p0.fdisk /dev/rdsk/c2d0p0 # Para reemplazar la tabla de particiones fdisk del disco por la informacin guardada, utilice el comando fdisk como en el ejemplo siguiente. Reemplace el argumento de la opcin -F por el nombre del archivo que contiene la informacin de particin guardada y especifique la particin fdisk 0 del disco correcto. # fdisk -F /var/tmp/c2d0p0.fdisk /dev/rdsk/c2d0p0 # La opcin -F borrar la VTOC de la particin de Solaris cuando la tabla de particiones fdisk cambie.

2-73
Introduccin a Solaris Management Console

Solaris Management Console (consola de administracin de Solaris) es una herramienta de administracin de sistemas con tecnologa Java, y punto fundamental de integracin a la hora de configurar y administrar aplicaciones y servicios importantes. El software de Solaris Management Console simplifica la configuracin y la administracin de los servidores. Adems, tiene una interfaz grfica de usuario (GUI) de tipo sealar y hacer clic que facilita la administracin del sistema operativo Solaris, sobre todo a los administradores que no estn familiarizados con el entorno UNIX.
Inicio de Solaris Management Console

Solaris Management Console puede iniciarse desde la lnea de comandos o desde el gestor de aplicaciones (Application Manager) haciendo clic en el icono de la consola. Inicie una sesin del sistema como usuario root y escriba smc& en una ventana de terminal. Aunque puede iniciar Solaris Management Console como usuario normal, no tendr acceso a algunas herramientas y aplicaciones. Solaris Management Console puede tardar unos minutos en aparecer cuando se inicia por primera vez. Nota En este curso slo se proporciona informacin sobre una parte reducida de las funciones de Solaris Management Console.
2-74

Uso de las herramientas de Solaris Management Console

El cuadro de herramientas predeterminado del servidor de Solaris Management Console incluye las siguientes carpetas y herramientas: System Status (estado del sistema) System Configuration (configuracin del sistema) Services (servicios) Esta categora incluye la informacin del sistema, el visualizador de registros, los procesos y el rendimiento del sistema. Esta categora incluye los usuarios, los proyectos, los ordenadores, las redes y los parches.
Esta categora incluye las tareas programadas.
Storage Esta categora incluye los sistemas de archivos (almacenamiento) montados y compartidos, los discos y el almacenamiento avanzado. Devices and Hardware (dispositivos y hardware) Esta categora incluye los puertos serie.
Solaris Management Console permite a los usuarios y administradores locales registrar en red los servidores y las aplicaciones de Solaris Management Console romotos que quieren administrar. Cuando se accede a Solaris Management Console, sta configura dinmicamente vistas de rbol de los sistemas y servicios registrados. Para ejecutar una aplicacin de forma remota en el servidor de Solaris Management Console elegido y ver la GUI de la aplicacin de forma local, selela y haga clic con el ratn.

2-75
Introduccin a la pantalla de ayuda

La ayuda en lnea de Solaris Management Console constituye una alternativa a la documentacin convencional. En los paneles de informacin de Solaris Management Console y su editor de cuadro de herramientas (Toolbox) se indican los pasos necesarios para realizar las tareas incluidas en estas ventanas. Adems, la opcin Contents (contenido) del men Help (ayuda) proporciona acceso a una ventana en la que se describen las caractersticas y las funciones de los componentes de las ventanas. En la Figura 2-17 se muestra la funcin de ayuda de Solaris Management Console.
Figura 2-17 Vista de la ayuda de Solaris Management Console
2-76

Reinicio de Solaris Management Console

Las dificultades para acceder a Solaris Management Console pueden deberse a que el servidor correspondiente no funciona o tiene problemas. Para determinar si el servidor de Solaris Management Console est funcionando, ejecute el comando: # /etc/init.d/init.wbem status Cuando el servidor est funcionando, aparece algo parecido a esto: Solaris Management Console server version 2.1.0 running on port 898. Nota Si es la primera vez que utiliza SMC tras un comando reboot, existe la posibilidad de que este comando genere un error. Para detener el servidor de Solaris Management Console, ejecute el siguiente comando como usuario root: # /etc/init.d/init.wbem stop El sistema devolver lo siguiente: SMC stopped. Para iniciar el servidor de Solaris Management Console como usuario root, ejecute el siguiente comando: # /etc/init.d/init.wbem start Tras un breve intervalo de tiempo aparecer lo siguiente: SMC server started.

2-77
Identificacin de las reas funcionales de Solaris Management Console

Las ventanas de Solaris Management Console y su editor de cuadro de herramientas (Toolbox) se dividen en las siguientes reas funcionales:

Panel de navegacin Panel de visualizacin Panel de informacin Barra de direcciones Barra de estado
En la Figura 2-18 se muestran las reas funcionales.

Menu bar Location bar
Navigation pane View pane
Information pane
Context Help and Console Events tabs Status bar
Figura 2-18 Descripcin de Solaris Management Console Nota La barra de direcciones no aparece de forma predeterminada cuando Solaris Management Console se inicia por primera vez. Para mostrar la barra de direcciones, haga clic en View (ver) en la barra de mens, seleccione la opcin Show (mostrar) y elija Location (ubicacin).
2-78

Panel de navegacin
El panel de navegacin funciona como un marco de una pgina web. El contenido que presenta el panel de visualizacin depende del elemento del panel de navegacin que se elige. El icono de torno aparece a la izquierda de los elementos que constituyen un grupo de elementos. Haga clic en el icono o elemento para expandir o contraer el grupo. El panel de navegacin puede aparecer o no, en funcin de cmo se haya configurado la opcin Show (mostrar) del men View (ver). Haga clic en View (ver) en la barra de mens, elija la opcin Show (mostrar) y seleccione o anule la seleccin de la opcin Navigation (navegacin).
Panel de visualizacin
En el panel de visualizacin se muestra el contenido del nodo seleccionado en el panel de navegacin. Puede tratarse de una carpeta o una herramienta. Si el nodo seleccionado en el panel de navegacin es una carpeta, el panel de visualizacin presentar el contenido de dicha carpeta. Si el nodo seleccionado es una herramienta simple, como la herramienta Process (proceso), el panel de visualizacin mostrar una lista de los procesos actuales. Cuando se selecciona una herramienta compleja, como User Manager (administrador de usuario), el panel de visualizacin presenta herramientas adicionales, como herramientas para cuentas de usuario y correo electrnico. Seleccione una de las herramientas adicionales, como el nodo de cuentas de usuario, para mostrar el contenido de la herramienta en el panel de visualizacin.
Panel de informacin
En el panel de informacin de la parte inferior de la ventana de Solaris Management Console se muestra la ayuda contextual relacionada con el objeto seleccionado en el panel de navegacin, o una lista de eventos y las alarmas de todos los eventos de Solaris Management Console. Las fichas Context Help (ayuda contextual) y Console Events (eventos de consola) determinan el contenido del panel de informacin. Haga clic en la ficha Context Help (ayuda contextual) para mostrar la ayuda contextual del objeto seleccionado. Haga clic en la ficha Console Events (eventos de consola) para ver la lista de eventos y las alarmas de todos los eventos de la consola.

2-79
Introduccin a Solaris Management Console El panel de informacin puede mostrarse o no, en funcin de cmo se haya configurado la opcin Show (mostrar) del men View (ver). Haga clic en View (ver) en la barra de mens, elija la opcin Show (mostrar) y seleccione o anule la seleccin de la opcin Information (informacin).
Barra de direcciones
La barra de direcciones est situada debajo de la barra de herramientas en la ventana de Solaris Management Console. En ella aparecen un icono Home Toolbox (cuadro de herramientas inicial) y un campo Toolbox (cuadro de herramientas). Haga clic en el icono Home Toolbox para abrir el cuadro de herramientas inicial. En el campo Toolbox se indica el cuadro de herramientas actual y el elemento de ese cuadro que se encuentra seleccionado. Haga clic en el botn situado a la derecha del campo Toolbox para abrir el men desplegable de cuadros de herramientas que se han visitado recientemente. Seleccione un cuadro de herramientas del men desplegable para abrirlo. La barra de direcciones puede mostrarse o no, en funcin de cmo se haya configurado la opcin Show (mostrar) del men View (ver). Haga clic en View (ver) en la barra de mens, elija la opcin Show (mostrar) y seleccione o anule la seleccin de la opcin Location (ubicacin).
Barra de estado
La barra de estado est situada a lo largo de la base de la ventana de Solaris Management Console y presenta tres paneles. En el panel izquierdo de la barra de estado se indica el nmero de nodos que se encuentran inmediatamente debajo del nodo seleccionado en el panel de navegacin. En el panel del centro se indica la actividad de la consola. La barra en movimiento del panel central funciona como indicador de actividad cuando existe actividad en la consola. El panel derecho de la barra de estado proporciona informacin de progreso durante algunas tareas de la consola. La barra de estado puede mostrarse o no, en funcin de cmo se haya configurado la opcin Show (mostrar) del men View (ver). Haga clic en View (ver) en la barra de mens, elija la opcin Show (mostrar) y seleccione o anule la seleccin de la opcin Status bar (barra de estado).
2-80

Particionamiento de un disco con la herramienta Disks Manager de Solaris
Particionamiento de un disco con la herramienta Disks Manager de Solaris Management Console

En esta seccin se describe la forma de particionar un disco con la herramienta Disks Manager (a partir de este momento, herramienta Disks) de Solaris Management Console. Nota En los sistemas x86/x64, las funciones de la herramienta Disks de SMC son limitadas. Utilice esta herramienta solamente en sistemas SPARC. En la prctica correspondiente a este mdulo slo se proporcionan indicaciones para utilizarla en sistemas SPARC.
Particionamiento del disco con la herramienta Disks

Para particionar un disco con la herramienta Disks, primero hay que localizar la carpeta Storage (almacenamiento) del panel de navegacin. Esta carpeta contiene carpetas de archivos montados y compartidos, la herramienta Disks y las herramientas de almacenamiento avanzado. Utilice la herramienta Disks para realizar las tareas siguientes:

Mostrar informacin sobre un disco especfico. Crear particiones de disco para el sistema operativo Solaris. Ver la lista de particiones. Copiar la distribucin de un disco en otro del mismo tipo. Cambiar la etiqueta del disco.
Para particionar un disco con la herramienta Disks, realice lo siguiente: 1. Haga clic en Storage y, a continuacin, en la herramienta Disks. Aparece la ventana Log In: User Name (iniciar sesin: nombre de usuario), en la que se solicita que introduzca la contrasea de root.

2-81
Particionamiento de un disco con la herramienta Disks Manager de Solaris En la Figura 2-19 se muestra la ventana Log In: User Name.
Figura 2-19 Ventana Log In: User Name En la Figura 2-20 se muestra Solaris Management Console despus de abrir la carpeta Storage y de seleccionar la herramienta Disks. En la figura se muestra un sistema con dos discos.
Figura 2-20 Ventana Management Tools: Solaris Management Console (herramientas de administracin: Solaris Management Console)
2-82

Particionamiento de un disco con la herramienta Disks Manager de Solaris 2. Haga clic en un disco para seleccionarlo. A continuacin, haga clic en el men Action (accin) de la barra de mens. El men Action muestra la lista de funciones que se realizan en esta ventana. 3. Para ver el proceso de particionamiento de un disco representado grficamente, seleccione la opcin Properties (propiedades) del men Action. En la Figura 2-21 se muestra una unidad de disco de 1,3 Gigabytes.
Figura 2-21 Ventana Properties Aqu se ofrece informacin bsica del disco, como el tamao, la direccin y el espacio disponible. Mueva el cursor hasta cualquier particin de la barra Disk Layout (distribucin de disco) para ver el tamao y la geometra del segmento de la particin en una ventana emergente.

2-83
Particionamiento de un disco con la herramienta Disks Manager de Solaris 4. Para crear un nuevo mapa de particiones en el disco, seleccione la opcin Create Solaris Partitions (crear particiones de Solaris) en el men Action. En la Figura 2-22 se muestra la primera ventana utilizada para crear particiones en un disco. En esta ventana se insta a elegir entre crear particiones de diferente tamao y crear particiones del mismo tamao. En el caso de esta figura se ha seleccionado Create Custom-Sized Partitions (crear particiones de distinto tamao).
Figura 2-22 Creacin de particiones del sistema operativo Solaris en la ventana Disk
2-84

Particionamiento de un disco con la herramienta Disks Manager de Solaris 5. Cuando haya definido la forma de dividir el disco, haga clic en Next (siguiente). En la Figura 2-23 se muestra la siguiente ventana utilizada para crear particiones en un disco, en la que se pide seleccionar el nmero de particiones. Puede seleccionar un mximo de siete particiones, algunas de las cuales se pueden crear como particiones con longitud cero.
Figura 2-23 Ventana Create Solaris OS Partitions on Disk Window Specify Number of Partitions (crear particiones de Solaris en disco: especificacin del nmero de particiones)

2-85
Particionamiento de un disco con la herramienta Disks Manager de Solaris 6. Cuando haya seleccionado el nmero de particiones, haga clic en Next. En la Figura 2-24 aparece la ventana en la que se puede ver cada particin. Cuando se representa una particin, tambin se muestra su tamao. Adems de poder ajustarse, el tamao de cada particin puede expresarse como porcentaje de espacio del disco que ocupa o como cantidad total de Megabytes que posee. Las particiones se representan grficamente en la barra de distribucin del disco. Site el cursor sobre la barra para ver la cantidad de espacio que queda por particionar.
Figura 2-24 Ventana Create Solaris OS Partitions on Disk: Specify Size and Use of Partitions (crear particiones de Solaris en disco: especificacin del tamao y uso de particiones)
2-86

Particionamiento de un disco con la herramienta Disks Manager de Solaris 7. Esta ventana permite ajustar el tamao de cada particin como se desee. Cuando termine de definir el tamao de las particiones, haga clic en Next. En la Figura 2-25 se muestra la ventana que permite especificar las particiones en las que se van a crear sistemas de archivos.
Figura 2-25 Ventana Create Solaris OS Partitions on Disk: Specify Where to Create File Systems (crear particiones de Solaris en disco: especificacin de las particiones en las que se van a crear sistemas de archivos)

2-87
Particionamiento de un disco con la herramienta Disks Manager de Solaris 8. En la ventana Create Solaris Partitions on Disk, marque la casilla situada debajo del sistema de archivos correspondiente a cada particin que desea utilizar. Cuando termine de realizar las selecciones, haga clic en Next. En la Figura 2-26 aparece la lista de particiones de disco que ha creado.
Figura 2-26 Ventana Create Solaris OS Partitions on Disk Window Confirmation (crear particiones de Solaris en disco: confirmacin)
2-88

Particionamiento de un disco con la herramienta Disks Manager de Solaris 9. Si est satisfecho con las particiones, haga clic en Finish (finalizar) para que el nuevo particionamiento quede registrado y la utilidad newfs se ejecute en esas particiones a fin de crear un nuevo sistema de archivos. En la Figura 2-27 se muestra la ventana de discos de Solaris Management Console despus de particionar el disco. Las particiones creadas aparecen en la ventana Management Tools: Solaris Management Console.
Figura 2-27 Ventana Management Tools: Solaris Management Console Partitioning Completed (herramientas de administracin: Solaris Management Console particin finalizada)

2-89
Ejercicio: administracin de dispositivos de disco locales

Identificar los nombres lgicos, fsicos y de instancia de los dispositivos de disco. Agregar una nueva unidad de disco o cinta a un sistema. Crear y gestionar segmentos de disco en sistemas Solaris para plataforma SPARC. Crear y gestionar particiones fdisk y segmentos de disco en sistemas Solaris x86/x64. Utilizar Solaris Management Console para administrar discos locales de sistemas SPARC.
Preparacin
Para realizar este ejercicio se necesita un disco de reserva que no se haya utilizado. Este ejercicio se puede realizar en sistemas SPARC y x86/x64. Tenga en cuenta que estos sistemas suelen utilizar nombres de dispositivo de disco diferentes. Por ejemplo:
El disco de arranque de los sistemas Sun Blade 1500 (SPARC) suele denominarse c0t0d0. El nombre del disco de arranque de los sistemas Ultra 20 (x86/x64) suele ser c1d0.
Durante la realizacin de este ejercicio tendr que asegurarse de utilizar los nombres de dispositivo propios del sistema que est empleando. La tarea 2 de este ejercicio es opcional, y requiere configurar un sistema con una unidad externa de disco o cinta. Para realizar la tarea 2, es preciso que se cumpla una de estas dos condiciones:
El dispositivo externo se ha apagado durante la instalacin del sistema, por lo que no existen archivos del dispositivo en la estructura /dev.
2-90

Los archivos del dispositivo externo se han eliminado antes de empezar con la tarea 2. Para eliminar archivos de dispositivo:
Cierre el sistema (estado de ejecucin 0 o 5) y apague el dispositivo externo. Arranque el sistema en el estado de ejecucin predeterminado. Inicie la sesin como usuario root y ejecute el comando devfsadm -C para que se borren los archivos de dispositivo relacionados con el dispositivo externo.

Este ejercicio consta de cinco tareas, en las que se ilustra la forma de administrar dispositivos de disco locales. En ellas se describen los siguientes conceptos:
Identificacin de archivos de dispositivo: se demuestra la relacin existente entre los archivos de dispositivos lgicos y fsicos y los nombres de instancia de los dispositivos. Incorporacin de un nuevo dispositivo de disco o cinta: se describe el procedimiento para crear los archivos de dispositivo de los dispositivos agregados al sistema. Esta tarea es opcional, ya que depende de los perifricos del sistema. Uso de discos y particiones en sistemas SPARC: se describe la forma de usar la utilidad format y los comandos prtvtoc y fmthard para crear y administrar segmentos de disco y discos conectados a sistemas Solaris para plataformas SPARC. Uso de discos y particiones en sistemas x86/x64: se describe la forma de usar la utilidad format y los comandos fdisk, prtvtoc y fmthard para crear y administrar particiones fdisk y segmentos de discos conectados a sistemas Solaris x86/x64. Uso de Solaris Management Console en sistemas SPARC: sirve de introduccin a Solaris Management Console (SMC). En esta tarea se explica el uso de SMC para administrar discos locales en sistemas SPARC con sistema operativo Solaris.

2-91
Tarea 1: identificacin de archivos de dispositivo

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. c. 2. a. Abra una ventana de terminal. Ample la ventana, de forma que ocupe toda la pantalla. Vaya al directorio /dev/dsk. Identifique los archivos del sistema que estn relacionados con el disco de arranque. El sistema suele utilizar los archivos c0t0d0 o c1d0, pero pueden variar. b. Localice el archivo que representa el segmento 0 del disco y genere la lista completa.
Abra la lista de archivos de este directorio y realice lo siguiente:
De qu tipo de archivo se trata? El primer carcter de la izquierda de la lista indica el tipo de archivo. _______________________________________________ c. Indique el nombre de ruta completo al que hace referencia este archivo.
_______________________________________________ 3. Ejecute un comando de lista completa del nombre de ruta que ha indicado. De qu tipo de archivo se trata? _______________________________________________ El comando ls -lL muestra la misma informacin, pero slo presenta el nombre de archivo de enlace en lugar del nombre de archivo del dispositivo real. 4. Vaya al directorio /dev/rdsk y realice lo siguiente: a. Abra la lista completa del nombre de archivo que ha seleccionado en el paso 2.
De qu tipo de archivo se trata? _______________________________________________ b. Indique el nombre de ruta completo al que hace referencia este archivo.
_______________________________________________
2-92

Ejercicio: administracin de dispositivos de disco locales 5. Ejecute un comando de lista completa del nombre de ruta que ha indicado. _______________________________________________ De qu tipo de archivo se trata? _______________________________________________ El comando ls -lL muestra la misma informacin, pero slo presenta el nombre de archivo de enlace en lugar del nombre de archivo del dispositivo real. 6. 7. Vaya al directorio /etc y muestre el contenido del archivo path_to_inst. Utilice la informacin del paso anterior para encontrar e indicar la entrada correspondiente al disco de arranque. _______________________________________________ Cul es el nombre de instancia del dispositivo que aparece en este paso? _______________________________________________

2-93
Tarea 2: incorporacin de un nuevo dispositivo de disco o cinta

Lleve a cabo los pasos siguientes: Nota Esta tarea es opcional y slo debe realizarse si el sistema dispone de un dispositivo externo de disco o cinta. 1. Verifique que no existen archivos relacionados con el dispositivo externo de disco o cinta en los directorios /dev/dsk o /dev/rmt; por ejemplo, /dev/dsk/c1t0d0s0 o /dev/rmt/0. Si encuentra archivos relacionados con el dispositivo externo, consulte al profesor. No elimine los archivos de dispositivo existentes. Para eliminar archivos de dispositivo, consulte la seccin Preparacin. 2. 3. 4. 5. 6. 7. Si est usando un sistema SPARC, cirrelo (estado de ejecucin 0). Si est usando un sistema x86/x64, pngalo en el estado de ejecucin 5 para cerrarlo. Mediante esta operacin se cierra y apaga el sistema. Encienda la unidad externa de disco o cinta que est conectada al sistema. En el caso de los sistemas x86/x64, es preciso encender el sistema y dejar que arranque en el estado de ejecucin predeterminado. Los sistemas SPARC arrancan en el estado de ejecucin predeterminado. Inicie la sesin como usuario root y realice lo siguiente: a. b. Abra una ventana de terminal. Ejecute el comando devfsadm con la opcin -v para crear nuevos enlaces y archivos de dispositivo para la nueva unidad de disco o cinta. Tenga en cuenta los mensajes que genera el comando devfsadm.
c. 8.
Confirme que los directorios /dev/dsk y /dev/rdsk contienen nuevos enlaces y archivos de dispositivo para los discos o archivos /dev/rmt para las unidades de cinta. Utilice la salida del comando devfsadm -v para saber qu archivos tiene que buscar.
2-94

Tarea 3: uso de discos y particiones en sistemas SPARC

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. 2. a. Abra una ventana de terminal. Ejecute la utilidad format. Indique los discos que presenta la utilidad format; por ejemplo, c0t0d0 y c0t1d0. Pulse Ctrl-D para salir de la utilidad format.
Lleve a cabo los pasos siguientes:
_______________________________________________ b. 3. Utilice el comando prtvtoc para ver la VTOC de cada disco encontrado en el paso anterior y realice lo siguiente: a. b. Examine el campo Mount Directory, incluido en la informacin que presenta el comando prtvtoc. Indique el nombre de un disco que no incluya un directorio de archivos montados. En el curso se trata de un disco que no se ha utilizado. Nota Los sistemas empleados en produccin pueden utilizar segmentos sin montar para almacenar los datos de produccin. No d por sentado que los segmentos sin montar no se utilizan en los sistemas de produccin. Como los sistemas presentan varias listas de particiones, es posible que la lista que aparezca no coincida con la de los ejemplos. Disco no usado: _______________________________________________ 4. 5. Vuelva a ejecutar la utilidad format y seleccione el disco no usado en la lista de discos que aparece. Acceda al men partition y realice lo siguiente: a. b. GB: _______________________________________________ Imprima la tabla de particiones actual. Indique la cantidad de Gigabytes (GB) que se ha asignado al segmento 2.

2-95
Ejercicio: administracin de dispositivos de disco locales Nota La lista de particiones predefinidas vara en funcin del ltimo uso al que se ha destinado el disco de reserva. 6. Divida el nmero de Gigabytes entre 4 y realice lo siguiente: a. b. El resultado es el espacio en disco, expresado en GB, que se debe asignar a los cuatro segmentos. Si el resultado incluye decimales, redondelo por defecto hasta el siguiente nmero entero. Por ejemplo, si el segmento 2 tiene 111,79 GB, entonces 111,79 / 4 = 27,94 GB. En este caso, el cuarto segmento tendr un tamao de 27 GB. GB/4: _______________________________________________. 7. Abra de nuevo el men Partition y realice lo siguiente: a. b. c. d. e. 8. Seleccione el segmento 0. Acepte los valores predeterminados de etiquetas y marcas. Inicie el primer segmento del cilindro 0. Introduzca el nmero de Gigabytes del paso anterior como tamao del segmento. Imprima de nuevo la tabla de particiones para verificar el cambio.
Defina los segmentos 1, 3 y 4 en el mismo tamao que el segmento 0. Cada segmento consecutivo debera empezar en el cilindro siguiente al cilindro final del segmento anterior.
9.
Defina los segmentos 5, 6 y 7 de manera que comiencen en el cilindro 0 y luego asgneles 0 Megabytes. a. Imprima la tabla de particiones.
10. Lleve a cabo los pasos siguientes: Excepto el segmento 2, se superponen los cilindros inicial y final de alguno de los segmentos? _______________________________________________ b. En los pasos siguientes se plantea este problema.
2-96

Ejercicio: administracin de dispositivos de disco locales 11. Lleve a cabo los pasos siguientes: a. Sume 1 al valor que resulta de dividir el nmero de Gigabytes entre 4 en el paso 6. (GB/4) + 1: _______________________________________________ b. Cambie el tamao del segmento 0 en funcin del resultado. En la columna Cylinders de la tabla de particiones debera indicarse que el segmento 0 termina donde comienza el segmento 1. 12. Lleve a cabo los pasos siguientes: a. b. Utilice el comando modify del men partition para intentar solucionar el problema. Seleccione el elemento 0 para modificar la tabla de particiones actual.
Qu advertencias aparecen? _______________________________________________ _______________________________________________ 13. Modifique la tabla de particiones y seleccione el elemento 1 para utilizar la opcin All Free Hog. Aparece la tabla de particiones. 14. Examine el contenido de las columnas Cylinders y Size y verifique que estn a cero, salvo en el caso del segmento 2. 15. Responda a las indicaciones para continuar con el proceso y realice lo siguiente: a. b. c. Seleccione el segmento 4 como particin All Free Hog. Utilice el tamao de los segmentos 0, 1 y 3 que aparece en el paso 6. Pulse Intro para definir el tamao de los dems segmentos en 0.
Al final de este proceso debera haber tres segmentos del mismo tamao, y el segmento 4 debera ocupar el espacio adicional (si lo hubiera). 16. Asigne el nombre "MYDISKpartition" a la tabla de particiones y luego etiquete el disco.

2-97
Ejercicio: administracin de dispositivos de disco locales 17. Guarde la nueva tabla de particiones en el archivo /etc/format.dat y realice lo siguiente: a. b. c. d. Lea atentamente el mensaje que muestra la utilidad format e introduzca el nombre de archivo correcto. Salga de la utilidad format cuando haya terminado. Utilice el comando tail para ver el contenido del archivo /etc/format.dat. La informacin de particin nueva se ha adjuntado al archivo.
18. Verifique la nueva tabla de particiones con el comando prtvtoc. 19. Cree un directorio que se llame /vtoc. 20. Utilice el comando prtvtoc para imprimir la tabla de particiones que acaba de crear y realice lo siguiente: a. b. c. Guarde la salida en un archivo del directorio /vtoc. Asigne un nombre al archivo que est relacionado con el disco que est examinando. Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida.
21. Utilice el comando dd para destruir la etiqueta del disco y realice lo siguiente: a. b. Asegrese de especificar un nombre de dispositivo de disco correcto para el argumento of=. Introduzca los dems argumentos exactamente igual que se muestra.
# dd if=/dev/zero of=/dev/rdsk/c0t1d0s2 bs=512 count=1 1+0 records in 1+0 records out # 22. Intente leer la etiqueta del mismo disco mediante el uso del comando prtvtoc. Qu sucede? _______________________________________________ _______________________________________________ _______________________________________________
2-98

Ejercicio: administracin de dispositivos de disco locales 23. Lleve a cabo uno de los pasos siguientes:
Si el comando prtvtoc genera un mensaje Unable to read Disk geometry, ejecute la utilidad format para colocar una etiqueta predeterminada en el disco cuya etiqueta destruy anteriormente. Si el comando prtvtoc indica que slo existe el segmento 2, o que existen los segmentos 0 y 2, contine con el paso 24.
24. Utilice el comando fmthard para escribir en el disco la informacin de la etiqueta que ha guardado anteriormente. 25. Intente leer la etiqueta del mismo disco. Es posible? _______________________________________________

2-99
Tarea 4: uso de discos y particiones en sistemas x86/x64

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. 2. a. b. 3. Abra una ventana de terminal. Ejecute la utilidad format. Indique los discos que presenta la utilidad format; por ejemplo, c1d0 y c2d0. Pulse Ctrl-D para salir de la utilidad format.
Utilice el comando prtvtoc para ver la VTOC de cada disco encontrado en el paso anterior y realice lo siguiente: a. Si el comando prtvtoc generar un error similar al de este ejemplo, ha identificado el disco que no se utiliza:
# prtvtoc /dev/rdsk/c2d0s2 prtvtoc: /dev/rdsk/c2d0s2: Unable to read Disk geometry errno = 0x5 # Cuando aparezca este error, anote el nombre del disco y omita los pasos b y c. b. Si el comando prtvtoc muestra la tabla de particiones de ambos discos, examine el campo Mount Directory de la salida del comando. Indique el nombre de un disco que no incluya ningn directorio de archivos montados. En el curso se trata de un disco que no se ha utilizado. Nota Los sistemas empleados en produccin pueden utilizar segmentos sin montar para almacenar los datos de produccin. No d por sentado que los segmentos sin montar no se utilizan en los sistemas de produccin. Disco no usado: _______________________________________________
c.
2-100

Ejercicio: administracin de dispositivos de disco locales 4. Ejecute la utilidad format otra vez y seleccione el disco no usado en la lista de discos que aparece. a. Si no hay ninguna tabla de particiones fdisk definida en el disco, la utilidad format le pedir que seleccione un tipo de unidad. Seleccione la entrada DEFAULT. Aparece el men FORMAT. Cuando el disco tiene una tabla de particiones fdisk definida, aparece el men FORMAT.
b. 5.
Acceda al men fdisk y realice los pasos siguientes para crear la particin fdisk de Solaris que ocupa todo el disco: a. Cuando el disco no tiene ninguna tabla de particiones fdisk definida, el men fdisk pregunta si se desea aceptar la particin de Solaris predeterminada. Introduzca n para rechazar la propuesta y edite la tabla de particiones. Si el disco tiene una tabla de particiones fdisk definida, sta aparece cuando se accede al men fdisk. Elimine todas las particiones fdisk que existan.
b. c. 6.
Use el men fdisk para crear una particin fdisk de Solaris que abarque todo el disco. a. b. c. d. Seleccione el tipo de particin SOLARIS2. Introduzca 100 para especificar que utilizar el 100% del disco. Escriba n si no quiere que sea la particin activa. Seleccione el elemento 5 del men fdisk para actualizar la configuracin del disco y salga del men fdisk. Imprima la tabla de particiones actual. Indique la cantidad de Gigabytes (GB) que se ha asignado al segmento 2.
7.
Acceda al men partition y realice lo siguiente: a. b.
Nota Es posible que haya varios segmentos definidos. En esta tarea se reemplazan todos los segmentos existentes. GB: _______________________________________________

2-101
Ejercicio: administracin de dispositivos de disco locales 8. Divida el nmero de Gigabytes entre 4 y realice lo siguiente: a. b. El resultado es el espacio en disco, expresado en GB, que se debe asignar a los cuatro segmentos. Si el resultado incluye decimales, redondelo por defecto hasta el siguiente nmero entero. Por ejemplo, si el segmento 2 tiene 76,67 GB, entonces 76,67 / 4 = 19,16 GB. En este caso, el cuarto segmento tendr un tamao de 19 GB. GB/4: _______________________________________________ 9. Abra de nuevo el men PARTITION y realice lo siguiente: a. b. c. d. e. Seleccione el segmento 0. Acepte los valores predeterminados de etiquetas y marcas. Utilice el cilindro inicial predeterminado, que suele ser el cilindro 3. Introduzca el nmero de Gigabytes del paso anterior como tamao del segmento. Imprima de nuevo la tabla de particiones para verificar el cambio.
10. Intente seleccionar los segmentos 8 y 9 para modificarlos. Qu sucede? _______________________________________________ 11. Defina los segmentos 1, 3 y 4 en el mismo tamao que el segmento 0. Cada segmento consecutivo debera empezar en el cilindro siguiente al cilindro final del segmento anterior. Por ejemplo: 12. Defina los segmentos 5, 6 y 7 de manera que comiencen en el cilindro 0 y luego asgneles 0 Megabytes. 13. Lleve a cabo los pasos siguientes: a. Imprima la tabla de particiones. Excepto el segmento 2, se superponen los cilindros inicial y final de alguno de los segmentos? _______________________________________________ b. En los pasos siguientes se plantea este problema.
2-102

Ejercicio: administracin de dispositivos de disco locales 14. Lleve a cabo los pasos siguientes: a. Sume 1 al valor que resulta de dividir el nmero de Gigabytes entre 4 en el paso 6. (GB/4) + 1: _______________________________________________ b. Cambie el tamao del segmento 0 en funcin del resultado. En la columna Cylinders de la tabla de particiones debera indicarse que el segmento 0 termina donde comienza el segmento 1. 15. Lleve a cabo los pasos siguientes: a. b. Utilice el comando modify del men partition para intentar solucionar el problema. Seleccione el elemento 0 para modificar la tabla de particiones actual.
Qu advertencias aparecen? _______________________________________________ _______________________________________________ 16. Modifique la tabla de particiones y seleccione el elemento 1 para utilizar la opcin All Free Hog. Aparece la tabla de particiones. 17. Examine el contenido de las columnas Cylinders y Size y verifique que estn a cero, salvo en el caso de los segmentos 2, 8 y, posiblemente, 9. 18. Responda a las indicaciones para continuar con el proceso y realice lo siguiente: a. b. c. Seleccione el segmento 4 como particin All Free Hog. Utilice el tamao de los segmentos 0, 1 y 3 que aparece en el paso 6. Pulse Intro para definir el tamao de los dems segmentos en 0.
Al final de este proceso debera haber tres segmentos del mismo tamao, y el segmento 4 debera ocupar el espacio adicional (si lo hubiera). 19. Asigne el nombre "MYDISKpartition" a la tabla de particiones y luego etiquete el disco.

2-103
Ejercicio: administracin de dispositivos de disco locales 20. Guarde la nueva tabla de particiones en el archivo /etc/format.dat y realice lo siguiente: a. b. c. d. Lea atentamente el mensaje que muestra la utilidad format e introduzca el nombre de archivo correcto. Salga de la utilidad format cuando haya terminado. Utilice el comando tail para ver el contenido del archivo /etc/format.dat. La informacin de particin nueva se ha adjuntado al archivo.
21. Verifique la nueva tabla de particiones con el comando prtvtoc. 22. Cree los directorios /vtoc y /fdisk. 23. Utilice el comando prtvtoc para imprimir la tabla de particiones que acaba de crear y realice lo siguiente: a. b. c. Guarde la salida en un archivo del directorio /vtoc. Asigne un nombre al archivo que est relacionado con el disco que est examinando. Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida.
24. Verifique la tabla de particiones fdisk del disco de reserva con el comando fdisk. 25. Utilice el comando fdisk para imprimir la tabla de particiones fdisk y realice lo siguiente: a. b. c. Guarde la salida en un archivo del directorio /fdisk. Asigne un nombre al archivo que est relacionado con el disco que est examinando. Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida.
26. Utilice el comando dd para destruir la VTOC de x86/x64 y realice lo siguiente: a. b. Asegrese de especificar un nombre de dispositivo de disco correcto para el argumento of=. Introduzca los dems argumentos exactamente igual que se muestra.
# dd if=/dev/zero of=/dev/rdsk/c2d0s2 bs=512 count=2 2+0 records in 2+0 records out #
2-104

Ejercicio: administracin de dispositivos de disco locales 27. Intente leer la etiqueta del mismo disco mediante el uso del comando prtvtoc. Qu sucede? _______________________________________________ 28. Ejecute la utilidad format y realice los pasos siguientes: a. b. c. d. Seleccione el disco de reserva. Abra el men fdisk. Elimine la particin fdisk de Solaris que hay definida. Guarde la tabla de particiones fdisk, cierre el men fdisk y salga de la utilidad format.
29. Intente utilizar el comando fmthard para escribir en el disco la informacin de la VTOC de x86/x64 que ha guardado anteriormente. Qu sucede? _______________________________________________ 30. Utilice el comando fdisk para reemplazar la tabla de particiones fdisk por la informacin de fdisk que ha guardado anteriormente. 31. Utilice el comando fmthard para escribir en el disco la informacin de la etiqueta que ha guardado anteriormente. 32. Intente leer la etiqueta del mismo disco. Es posible? _______________________________________________

2-105
Tarea 5: uso de Solaris Management Console en sistemas SPARC

Lleve a cabo los pasos siguientes: 1. 2. 3. Inicie Solaris Management Console desde la lnea de comandos o mediante el uso del gestor de aplicaciones (Application Manager). Abra la herramienta Disks (This Computer, Storage, Disks). Inicie la sesin de Solaris Management Console y realice lo siguiente: a. b. 4. 5. 6. Seleccione el disco de reserva en la herramienta Disks. Seleccione Create Solaris Partitions en el men Action.
Elija Create Custom-Sized Partitions y, a continuacin, haga clic en Next. Configure Number of Partitions (nmero de particiones) en 3 y haga clic en Next. Para las particiones 0, 1 y 3, realice los pasos siguientes: a. b. Configure Size en el 25%. Configure Used For (usado para) en no asignado. Verifique que tiene tres particiones del mismo tamao. Haga clic en Next conforme sea necesario para terminar de configurar cada particin.
7.
Lleve a cabo los pasos siguientes: a. b.
8. 9.
Marque la casilla File System (sistema de archivos) relacionada con la particin 3 para crear un sistema de archivos y haga clic en Next. Despus de repasar las alternativas elegidas y de verificar que son correctas, realice lo siguiente: a. Haga clic en Finish. La ventana de Solaris Management Console se actualiza y presenta la lista de discos. b. Haga doble clic en el disco que acaba de particionar para mostrar la lista de particiones en la ventana.
10. Salga de Solaris Management Console. No existe ninguna seccin de soluciones relacionada con esta tarea. Si tiene dudas sobre cualquier aspecto relacionado con el uso de SMC, pregunte al profesor.
2-106



!
?

2-107
Soluciones del ejercicio: administracin de dispositivos de discos locales

Esta seccin contiene las soluciones del ejercicio.
Tarea 1: identificacin de archivos de dispositivo

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. c. 2. Abra una ventana de terminal. Ample la ventana, de forma que ocupe toda la pantalla. Vaya al directorio /dev/dsk.
# cd /dev/dsk Abra la lista de archivos de este directorio y realice lo siguiente: a. Identifique los archivos del sistema que estn relacionados con el disco de arranque. El sistema suele utilizar los archivos c0t0d0 o c1d0, pero pueden variar. b. Localice el archivo que representa el segmento 0 del disco y genere la lista completa.
# ls Ejemplo de Sun Blade 1500: # ls -l c0t0d0s0 Ejemplo de Ultra 20: # ls -l c1d0s0 De qu tipo de archivo se trata? El primer carcter de la izquierda de la lista indica el tipo de archivo. Los archivos de este directorio son enlaces simblicos. La letra l de la columna del extremo izquierdo indica que es un enlace simblico. c. Indique el nombre de ruta completo al que hace referencia este archivo.
2-108

Soluciones del ejercicio: administracin de dispositivos de discos locales Los sistemas que utilizan arquitecturas de bus PCI presentan nombres de ruta similares a estos: Ejemplo de Sun Blade 1500: ../../devices/pci@1e,600000/ide@d/dad@0,0:a Ejemplo de Ultra 20: ../../devices/pci@0,0/pci-ide@7/ide@0/cmdk@0,0:a 3. Ejecute un comando de lista completa del nombre de ruta que ha indicado. Ejemplo de Sun Blade 1500: # ls -l ../../devices/pci@1e,600000/ide@d/dad@0,0:a Ejemplo de Ultra 20: # ls -l ../../devices/pci@0,0/pci-ide@7/ide@0/cmdk@0,0:a De qu tipo de archivo se trata? Los archivos de este directorio son archivos de dispositivo. El carcter b que aparecen en la columna del extremo izquierdo indica que se trata de un archivo de dispositivo especial de bloques. El comando ls -lL muestra la misma informacin, pero slo presenta el nombre de archivo de enlace en lugar del nombre de archivo del dispositivo real. 4. Vaya al directorio /dev/rdsk y realice lo siguiente: a. Abra la lista completa del nombre de archivo que ha seleccionado en el paso 2.
# cd /dev/rdsk Ejemplo de Sun Blade 1500: # ls -l c0t0d0s0 Ejemplo de Ultra 20: # ls -l c1d0s0 De qu tipo de archivo se trata? Los archivos de este directorio son enlaces simblicos. La letra l que aparece en la columna del extremo izquierdo indica que se trata de un enlace simblico. b. Indique el nombre de ruta completo al que hace referencia este archivo.

2-109
Soluciones del ejercicio: administracin de dispositivos de discos locales Los sistemas que utilizan arquitecturas de bus PCI presentan nombres de ruta similares a estos: Ejemplo de Sun Blade 1500: ../../devices/pci@1e,600000/ide@d/dad@0,0:a,raw Ejemplo de Ultra 20: ../../devices/pci@0,0/pci-ide@7/ide@0/cmdk@0,0:a,raw 5. Ejecute un comando de lista completa del nombre de ruta que ha indicado. Ejemplo de Sun Blade 1500: # ls -l ../../devices/pci@1e,600000/ide@d/dad@0,0:a,raw Ejemplo de Ultra 20: # ls -l ../../devices/pci@0,0/pci-ide@7/ide@0/cmdk@0,0:a,raw De qu tipo de archivo se trata? Los archivos de este directorio son archivos de dispositivo. El carcter c que aparece en la columna del extremo izquierdo indica que se trata de un archivo de dispositivo especial de caracteres. El comando ls -lL muestra la misma informacin, pero slo presenta el nombre de archivo de enlace en lugar del nombre de archivo del dispositivo real. 6. Vaya al directorio /etc y muestre el contenido del archivo path_to_inst.
# cd /etc # more path_to_inst 7. Utilice la informacin del paso anterior para encontrar e indicar la entrada correspondiente al disco de arranque. Por lo general, las estaciones de trabajo Sun Blade 1500 utilizan c0t0d0 como disco de arranque. Esto est relacionado con el archivo de dispositivo dad@0,0 que aparece en el archivo /etc/path_to_inst. Los sistemas que emplean arquitecturas de bus PCI pueden tener entradas en /etc/path_to_inst similares a las que aparecen en el siguiente ejemplo de estacin de trabajo Sun Blade 1500: "/pci@1e,600000/ide@d/dad@0,0" 1 "dad" Los nombres de instancia estn formados por los dos ltimos campos de cada lnea de /etc/path_to_inst. Por ejemplo, incluye las etiquetas dad, cmdk o sd y el nmero que las precede en /etc/path_to_inst.
2-110

Soluciones del ejercicio: administracin de dispositivos de discos locales Cul es el nombre de instancia del dispositivo que aparece en este paso? El nombre de instancia del dispositivo podra ser dad1, dad0, cmdk0, sd3 o sd0, segn la arquitectura del sistema.

2-111
Tarea 2: incorporacin de un nuevo dispositivo de disco o cinta

Lleve a cabo los pasos siguientes: Nota Esta tarea es opcional y slo debe realizarse si el sistema dispone de un dispositivo de disco o cinta externo. 1. Verifique que no existen archivos relacionados con el dispositivo externo de disco o cinta en los directorios /dev/dsk o /dev/rmt; por ejemplo, /dev/dsk/c1t0d0s0 o /dev/rmt/0. Si encuentra archivos relacionados con el dispositivo externo, consulte al profesor. No elimine los archivos de dispositivo existentes. Para eliminar archivos de dispositivo, consulte la seccin Preparacin. 2. 3. Si est usando un sistema SPARC, cirrelo (estado de ejecucin 0). # init 0 Si est usando un sistema x86/x64, pngalo en el estado de ejecucin 5 para cerrarlo. Mediante esta operacin se cierra y apaga el sistema. # init 5 4. 5. 6. Encienda la unidad externa de disco o cinta que est conectada al sistema. En el caso de los sistemas x86/x64, es preciso encender el sistema y dejar que arranque en el estado de ejecucin predeterminado. Los sistemas SPARC arrancan en el estado de ejecucin predeterminado. ok boot 7. Inicie la sesin como usuario root y realice lo siguiente: a. b. Abra una ventana de terminal. Ejecute el comando devfsadm con la opcin -v para crear nuevos enlaces y archivos de dispositivo para la nueva unidad de disco o cinta. Tenga en cuenta los mensajes que genera el comando devfsadm.
# devfsadm -v c.
2-112

Soluciones del ejercicio: administracin de dispositivos de discos locales 8. Confirme que los directorios /dev/dsk y /dev/rdsk contienen nuevos enlaces y archivos de dispositivo para los discos o archivos /dev/rmt para las unidades de cinta. Utilice la salida del comando devfsadm -v para saber qu archivos tiene que buscar.

2-113
Tarea 3: uso de discos y particiones en sistemas SPARC

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. Abra una ventana de terminal. Ejecute la utilidad format.
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <DEFAULT cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number): 2. Lleve a cabo los pasos siguientes: a. b. Indique los discos que presenta la utilidad format; por ejemplo, c0t0d0 y c0t1d0. Pulse Ctrl-D para salir de la utilidad format.
Specify disk (enter its number): ^D # 3. Utilice el comando prtvtoc para ver la VTOC de cada disco encontrado en el paso anterior y realice lo siguiente: a. b. Examine el campo Mount Directory, incluido en la informacin que presenta el comando prtvtoc. Indique el nombre de un disco que no incluya ningn directorio de archivos montados. En el curso se trata de un disco que no se ha utilizado. Nota Los sistemas empleados en produccin pueden utilizar segmentos sin montar para almacenar los datos de produccin. No d por sentado que los segmentos sin montar no se utilizan en los sistemas de produccin. Como los sistemas presentan varias listas de particiones, es posible que la lista que aparezca no coincida con la de los ejemplos.
2-114


# * * * * * * * * * * * * * * * * prtvtoc /dev/rdsk/c0t1d0s2 /dev/rdsk/c0t1d0s2 partition map Dimensions: 512 bytes/sector 255 sectors/track 16 tracks/cylinder 4080 sectors/cylinder 57461 cylinders 57459 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Sector Count Sector 0 265200 265199 265200 265200 530399 0 234432720 234432719 530400 233902320 234432719
Partition 0 1 2 6
Tag 2 3 5 4
Flags 00 01 01 00
Mount Directory
Disco no usado: depender del sistema. 4. Vuelva a ejecutar la utilidad format y seleccione el disco no usado en la lista de discos que aparece.
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <DEFAULT cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number):1 selecting c0t1d0 [disk formatted, no defect list found]
FORMAT MENU: disk type partition current format repair show label analyze defect backup verify
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk repair a defective sector translate a disk address write label to the disk surface analysis defect list management search for backup labels read and display labels

2-115

save volname !<cmd> quit format> - save new disk/partition definitions - set 8-character volume name - execute <cmd>, then return
5.
Acceda al men partition y realice lo siguiente: a. b. Imprima la tabla de particiones actual. Indique la cantidad de Gigabytes (GB) que se ha asignado al segmento 2.
format> part
PARTITION MENU: 0 - change 0 partition 1 - change 1 partition 2 - change 2 partition 3 - change 3 partition 4 - change 4 partition 5 - change 5 partition 6 - change 6 partition 7 - change 7 partition select - select a predefined table modify - modify a predefined partition table name - name the current table print - display the current table label - write partition map and label to the disk !<cmd> - execute <cmd>, then return quit partition> print Current partition table (original): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned partition> Flag wm wu wu wm wm wm wm wm Cylinders 0 64 65 129 0 - 57458 0 0 0 130 - 57458 0 Size 129.49MB 129.49MB 111.79GB 0 0 0 111.53GB 0 Blocks (65/0/0) 265200 (65/0/0) 265200 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (57329/0/0) 233902320 (0/0/0) 0
Nota La lista de particiones predefinidas vara en funcin del ltimo uso al que se ha destinado el disco de reserva.
2-116

Soluciones del ejercicio: administracin de dispositivos de discos locales GB: depender de los discos del sistema. 6. Divida el nmero de Gigabytes entre 4 y realice lo siguiente: a. b. El resultado es el espacio en disco, expresado en GB, que se debe asignar a los cuatro segmentos. Si el resultado incluye decimales, redondelo por defecto hasta el siguiente nmero entero. Por ejemplo, si el segmento 2 tiene 111,79 GB, entonces 111,79 / 4 = 27,94 GB. En este caso, el cuarto segmento tendr un tamao de 27 GB. GB/4: depender del sistema. 7. Abra de nuevo el men Partition y realice lo siguiente: a. b. c. d. e.
partition> 0 Part Tag 0 root
Seleccione el segmento 0. Acepte los valores predeterminados de etiquetas y marcas. Inicie el primer segmento del cilindro 0. Introduzca el nmero de Gigabytes del paso anterior como tamao del segmento. Imprima de nuevo la tabla de particiones para verificar el cambio.
Cylinders 0 64 Size 129.49MB Blocks (65/0/0)
Flag wm
265200
Enter partition id tag[root]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[265200b, 65c, 64e, 129.49mb, 0.13gb]: 27gb partition> print Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned partition> Flag wm wu wu wm wm wm wm wm Cylinders 0 - 13878 65 129 0 - 57458 0 0 0 130 - 57458 0 Size 27.00GB 129.49MB 111.79GB 0 0 0 111.53GB 0 Blocks (13879/0/0) 56626320 (65/0/0) 265200 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (57329/0/0) 233902320 (0/0/0) 0

2-117
Soluciones del ejercicio: administracin de dispositivos de discos locales 8. Defina los segmentos 1, 3 y 4 en el mismo tamao que el segmento 0. Cada segmento consecutivo debera empezar en el cilindro siguiente al cilindro final del segmento anterior. Por ejemplo:
partition> 1 Part Tag 1 swap Flag wu Cylinders 65 129 Size 129.49MB Blocks (65/0/0)
265200
Enter partition id tag[swap]: <Return> Enter partition permission flags[wu]: <Return> Enter new starting cyl[65]: 13879 Enter partition size[265200b, 65c, 13943e, 129.49mb, 0.13gb]: 27gb partition> print Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned partition> Flag wm wu wu wm wm wm wm wm Cylinders 0 - 13878 13879 - 27757 0 - 57458 0 0 0 130 - 57458 0 Size 27.00GB 27.00GB 111.79GB 0 0 0 111.53GB 0 Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (57329/0/0) 233902320 (0/0/0) 0
9.
partition> 6 Part Tag 6 usr
Defina los segmentos 5, 6 y 7 de manera que comiencen en el cilindro 0 y luego asgneles 0 Megabytes.
Cylinders 130 - 57458 Size 111.53GB Blocks (57329/0/0) 233902320
Flag wm
Enter partition id tag[usr]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[130]: 0 Enter partition size[233902320b, 57329c, 57328e, 114210.12mb, 111.53gb]: 0 partition>
10. Lleve a cabo los pasos siguientes: a. Imprima la tabla de particiones.

partition> print Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned Flag wm wu wu wm wm Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 55515 Size 27.00GB 27.00GB 111.79GB 27.00GB 27.00GB Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (13879/0/0) 56626320
2-118


5 unassigned 6 unassigned 7 unassigned partition> wm wm wm 0 0 0 0 0 0 (0/0/0) (0/0/0) (0/0/0) 0 0 0
Excepto el segmento 2, se superponen los cilindros inicial y final de alguno de los segmentos? No. b. a. En los pasos siguientes se plantea este problema. Sume 1 al valor que resulta de dividir el nmero de Gigabytes entre 4 en el paso 6. (GB/4) + 1: depender del sistema. b.
partition> 0 Part Tag 0 root Flag wm
11. Lleve a cabo los pasos siguientes:
Cambie el tamao del segmento 0 en funcin del resultado.

Enter partition id tag[root]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[0]: 0 Enter partition size[56626320b, 13879c, 13878e, 27649.57mb, 27.00gb]: partition> print Current partition table (unnamed): Total disk cylinders available: 57459 + 2 (reserved cylinders) Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned partition> Flag wm wu wu wm wm wm wm wm Cylinders 0 - 14392 13879 - 27757 0 - 57458 27758 - 41636 41637 - 55515 0 0 0 Size 28.00GB 27.00GB 111.79GB 27.00GB 27.00GB 0 0 0
28gb
Blocks (14393/0/0) 58723440 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (13879/0/0) 56626320 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
En la columna Cylinders de la tabla de particiones debera indicarse que el segmento 0 termina donde comienza el segmento 1.

2-119
Soluciones del ejercicio: administracin de dispositivos de discos locales 12. Lleve a cabo los pasos siguientes: a. b.
partition> ? Expecting one of 0 1 2 3 4 5 6 7 select modify name print label !<cmd> quit
Utilice el comando modify del men partition para intentar solucionar el problema. Seleccione el elemento 0 para modificar la tabla de particiones actual.
the following: (abbreviations ok): change 0 partition change 1 partition change 2 partition change 3 partition change 4 partition change 5 partition change 6 partition change 7 partition select a predefined table modify a predefined partition table name the current table display the current table write partition map and label to the disk execute <cmd>, then return
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0 Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. partition>
Qu advertencias aparecen? Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. 13. Modifique la tabla de particiones y seleccione el elemento 1 para utilizar la opcin All Free Hog.
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 1 Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned Flag wm wu wu wm wm Cylinders 0 0 0 - 57458 0 0 Size 0 0 111.79GB 0 0 Blocks (0/0/0) 0 (0/0/0) 0 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0
2-120


5 unassigned 6 usr 7 unassigned wm wm wm 0 0 0 0 0 0 (0/0/0) (0/0/0) (0/0/0) 0 0 0
Do you wish to continue creating a new partition table based on above table[yes]?
Aparece la tabla de particiones. 14. Examine el contenido de las columnas Cylinders y Size y verifique que estn a cero, salvo en el caso del segmento 2. 15. Responda a las indicaciones para continuar con el proceso y realice lo siguiente: a. b. c. Seleccione el segmento 4 como particin All Free Hog. Utilice el tamao de los segmentos 0, 1 y 3 que aparece en el paso 6. Pulse Intro para definir el tamao de los dems segmentos en 0.
y 0c, 0c, 0c, 0c, 0c, 0c, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00gb]: 27gb 0.00gb]: 27gb 0.00gb]: 27gb 0.00gb]: <Return> 0.00gb]: <Return> 0.00gb]: <Return> Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (15822/0/0) 64553760 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
table based on above table[yes]? Free Hog partition[6]? 4 Enter size of partition 0 [0b, Enter size of partition 1 [0b, Enter size of partition 3 [0b, Enter size of partition 5 [0b, Enter size of partition 6 [0b, Enter size of partition 7 [0b, Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned Flag wm wu wu wm wm wm wm wm
Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 57458 0 0 0
Size 27.00GB 27.00GB 111.79GB 27.00GB 30.78GB 0 0 0
Okay to make this the current partition table[yes]?
Al final de este proceso debera haber tres segmentos del mismo tamao, y el segmento 4 debera ocupar el espacio adicional (si lo hubiera).

2-121
Soluciones del ejercicio: administracin de dispositivos de discos locales 16. Asigne el nombre "MYDISKpartition" a la tabla de particiones y luego etiquete el disco. Okay to make this the current partition table[yes]? y Enter table name (remember quotes): "MYDISKpartition" Ready to label disk, continue? y partition> q
FORMAT MENU: disk type partition current format repair show label analyze defect backup verify save volname !<cmd> quit format>
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk repair a defective sector translate a disk address write label to the disk surface analysis defect list management search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
17. Guarde la nueva tabla de particiones en el archivo /etc/format.dat y realice lo siguiente: a. b. c. Lea atentamente el mensaje que muestra la utilidad format e introduzca el nombre de archivo correcto. Salga de la utilidad format cuando haya terminado. Utilice el comando tail para ver el contenido del archivo /etc/format.dat.
2-122

Soluciones del ejercicio: administracin de dispositivos de discos locales d. La informacin de particin nueva se ha adjuntado al archivo.
format> save Saving new disk and partition definitions Enter file name["./format.dat"]: /etc/format.dat format> quit # tail /etc/format.dat disk_type = "DEFAULT" \ : ctlr = ata : ncyl = 57459 : acyl = 2 : pcyl = 57461 \ : nhead = 16 : nsect = 255 : rpm = 5400 partition = "MYDISKpartition" \ : disk = "DEFAULT" : ctlr = ata \ : 0 = 0, 56626320 : 1 = 13879, 56626320 : 2 = : 3 = 27758, 56626320 : 4 = 41637, 64553760 #
0, 234432720 \
18. Verifique la nueva tabla de particiones con el comando prtvtoc.

# * * * * * * * * * * * * * * * * prtvtoc /dev/rdsk/c0t1d0s2 /dev/rdsk/c0t1d0s2 partition map Dimensions: 512 bytes/sector 255 sectors/track 16 tracks/cylinder 4080 sectors/cylinder 57461 cylinders 57459 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Flags Sector Count Sector 00 0 56626320 56626319 01 56626320 56626320 113252639 01 0 234432720 234432719 00 113252640 56626320 169878959 00 169878960 64553760 234432719
Partition 0 1 2 3 4
Tag 2 3 5 0 0
Mount Directory
19. Cree un directorio que se llame /vtoc. # mkdir /vtoc

2-123
Soluciones del ejercicio: administracin de dispositivos de discos locales 20. Utilice el comando prtvtoc para imprimir la tabla de particiones que acaba de crear y realice lo siguiente: a. b. c.
# # * * * * * * * * * * * * * * * *
Guarde la salida en un archivo del directorio /vtoc. Asigne un nombre al archivo que est relacionado con el disco que est examinando. Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida.
prtvtoc /dev/rdsk/c0t1d0s2 > /vtoc/c0t1d0 cat /vtoc/c0t1d0 /dev/rdsk/c0t1d0s2 partition map Dimensions: 512 bytes/sector 255 sectors/track 16 tracks/cylinder 4080 sectors/cylinder 57461 cylinders 57459 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Flags Sector Count Sector 00 0 56626320 56626319 01 56626320 56626320 113252639 01 0 234432720 234432719 00 113252640 56626320 169878959 00 169878960 64553760 234432719
Partition 0 1 2 3 4
Tag 2 3 5 0 0
Mount Directory
21. Utilice el comando dd para destruir la etiqueta del disco y realice lo siguiente: a. b. Asegrese de especificar un nombre de dispositivo de disco correcto para el argumento of=. Introduzca los dems argumentos exactamente igual que se muestra.
# dd if=/dev/zero of=/dev/rdsk/c0t1d0s2 bs=512 count=1 1+0 records in 1+0 records out #
2-124

Soluciones del ejercicio: administracin de dispositivos de discos locales 22. Intente leer la etiqueta del mismo disco mediante el uso del comando prtvtoc. # prtvtoc /dev/rdsk/c0t1d0s2 Qu sucede? Los resultados varan en funcin del tipo de disco. Los discos SCSI pueden generar mensajes que indican que no es posible leer la etiqueta del disco. Por ejemplo: prtvtoc: /dev/rdsk/c1t3d0s2: Unable to read Disk geometry errno = 0x16 Los discos IDE pueden presentar una tabla de particiones en la que slo el segmento 2, o los segmentos 0 y 2, siguen sin definir. Por ejemplo:
* * Partition 2 Tag 5 Flags 01 First Sector Last Sector Count Sector 0 17801280 17801279 Mount Directory
Ejemplo de Sun Blade 1500: * * Partition 0 2 # Tag 0 5 Flags 00 01 First Sector Last Sector Count Sector 0 234432720 234432719 0 234432720 234432719 Mount Directory
23. Lleve a cabo uno de los pasos siguientes:
Si el comando prtvtoc genera un mensaje Unable to read Disk geometry, ejecute la utilidad format para colocar una etiqueta predeterminada en el disco cuya etiqueta destruy anteriormente. Por ejemplo:
Nota El dispositivo de este ejemplo, c1t3d0, es un tipo de disco que cumple la condicin antes descrita. # format Searching for disks...done c1t3d0: configured with capacity of 8.43GB
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <ST38410A cyl 16706 alt 2 hd 16 sec 63> /pci@1f,0/pci@1,1/ide@3/dad@0,0 1. c1t3d0 <SUN9.0G cyl 4924 alt 2 hd 27 sec 133> /pci@1f,0/pci@1/scsi@1/sd@3,0 Specify disk (enter its number): 1

2-125
Soluciones del ejercicio: administracin de dispositivos de discos locales selecting c1t3d0 [disk formatted] Disk not labeled.
Label it now? y
(format menu) format> q # # prtvtoc /dev/rdsk/c1t3d0s2 (output omitted)
Si el comando prtvtoc indica que slo existe el segmento 2, o que existen los segmentos 0 y 2, contine con el paso 24.
24. Utilice el comando fmthard para escribir en el disco la informacin de la etiqueta que ha guardado anteriormente. # fmthard -s /vtoc/c0t1d0 /dev/rdsk/c0t1d0s2 fmthard: New volume table of contents now in place. # 25. Intente leer la etiqueta del mismo disco.
# prtvtoc /dev/rdsk/c0t1d0s2
* * * * * * * * * * * * * * * *
/dev/rdsk/c0t1d0s2 partition map Dimensions: 512 bytes/sector 255 sectors/track 16 tracks/cylinder 4080 sectors/cylinder 57461 cylinders 57459 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Flags Sector Count Sector 00 0 56626320 56626319 01 56626320 56626320 113252639 01 0 234432720 234432719 00 113252640 56626320 169878959 00 169878960 64553760 234432719 Es posible? Este comando debera leer correctamente la etiqueta del disco.
Partition 0 1 2 3 4
Tag 2 3 5 0 0
Mount Directory
2-126

Tarea 4: uso de discos y particiones en sistemas x86/x64

Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. Abra una ventana de terminal. Ejecute la utilidad format.
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 2. Lleve a cabo los pasos siguientes: a. b. Indique los discos que presenta la utilidad format; por ejemplo, c1d0 y c2d0. Pulse Ctrl-D para salir de la utilidad format.
Specify disk (enter its number): ^D # 3. Utilice el comando prtvtoc para ver la VTOC de cada disco encontrado en el paso anterior y realice lo siguiente: a. Si el comando prtvtoc generar un error similar al de este ejemplo, ha identificado el disco que no se utiliza:
# prtvtoc /dev/rdsk/c2d0s2 prtvtoc: /dev/rdsk/c2d0s2: Unable to read Disk geometry errno = 0x5 # Cuando aparezca este error, anote el nombre del disco y omita los pasos b y c. b. Si el comando prtvtoc muestra la tabla de particiones de ambos discos, examine el campo Mount Directory de la salida del comando. Indique el nombre de un disco que no incluya ningn directorio de archivos montados. En el curso se trata de un disco que no se ha utilizado.
c.

2-127
Soluciones del ejercicio: administracin de dispositivos de discos locales Nota Los sistemas empleados en produccin pueden utilizar segmentos sin montar para almacenar los datos de produccin. No d por sentado que los segmentos sin montar no se utilizan en los sistemas de produccin.
# * * * * * * * * * * * * * * * * prtvtoc /dev/rdsk/c2d0s2 /dev/rdsk/c2d0s2 partition map Dimensions: 512 bytes/sector 63 sectors/track 255 tracks/cylinder 16065 sectors/cylinder 10010 cylinders 10008 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Sector Count Sector 48195 819315 867509 867510 1060290 1927799 0 160778520 160778519 1927800 158850720 160778519 0 16065 16064 16065 32130 48194
Partition 0 1 2 7 8 9
Tag 11 3 5 8 1 9
Flags 00 01 01 00 01 00
Mount Directory
Disco no usado: depender del sistema. 4. Ejecute la utilidad format otra vez y seleccione el disco no usado en la lista de discos que aparece. a. Si no hay ninguna tabla de particiones fdisk definida en el disco, la utilidad format le pedir que seleccione un tipo de unidad. Seleccione la entrada DEFAULT. Aparece el men FORMAT.
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 10002 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <drive type unknown> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1
2-128


AVAILABLE DRIVE TYPES: 0. DEFAULT 1. other Specify disk type (enter its number): 0 selecting c2d0 No current partition list No defect list found [disk formatted, no defect list found]
FORMAT MENU: disk (output omitted) format>
- select a disk
b.
Cuando el disco tiene una tabla de particiones fdisk definida, aparece el men FORMAT.
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1 selecting c2d0 Controller working list found [disk formatted, defect list found]
FORMAT MENU: disk type partition current format fdisk repair show label analyze defect backup verify save volname !<cmd> quit format>

2-129
Soluciones del ejercicio: administracin de dispositivos de discos locales 5. Acceda al men fdisk y realice los pasos siguientes para crear la particin fdisk de Solaris que ocupa todo el disco: a. Cuando el disco no tiene ninguna tabla de particiones fdisk definida, el men fdisk pregunta si se desea aceptar la particin de Solaris predeterminada. Introduzca n para rechazar la propuesta y edite la tabla de particiones.
format> fdisk No fdisk table exists. The default partition for the disk is: a 100% "SOLARIS System" partition Type "y" to accept the default partition, otherwise type "n" to edit the partition table. n Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ======
Partition =========
Status ======
Type ============
% ===
WARNING: no partitions are defined! SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection:
2-130

Soluciones del ejercicio: administracin de dispositivos de discos locales b. format> fdisk Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ====== 1 10010 10010 Si el disco tiene una tabla de particiones fdisk definida, sta aparece cuando se accede al men fdisk.
Status ======
% === 100
SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: c. Elimine todas las particiones fdisk que existan. Por ejemplo: Enter Selection: 3 Specify the partition number to delete (or enter 0 to exit): 1 Are you sure you want to delete partition 1? This will make all files and programs in this partition inaccessible (type "y" or "n"). y Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ======
Partition =========
Status ======
Type ============
% ===
WARNING: no partitions are defined!

2-131
Soluciones del ejercicio: administracin de dispositivos de discos locales SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection:
Partition 1 has been deleted. 6. Use el men fdisk para crear una particin fdisk de Solaris que abarque todo el disco. a. Seleccione el tipo de particin SOLARIS2. create: 1 3=PCIXOS 7=DOSEXT B=Diagnostic F=EFI 4=Other 8=DOSBIG C=FAT32 0=Exit?
Enter Selection: 1 Select the partition type to 1=SOLARIS2 2=UNIX 5=DOS12 6=DOS16 9=DOS16LBA A=x86 Boot D=FAT32LBA E=DOSEXTLBA b.
Introduzca 100 para especificar que utilizar el 100% del disco.
Specify the percentage of disk to use for this partition (or type "c" to specify the size in cylinders). 100 c. Escriba n si no quiere que sea la particin activa. Should this become the active partition? If yes, it will be activated each time the computer is reset or turned on. Please type "y" or "n". n Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ====== 1 10010 10010
Status ======
% === 100
2-132

Soluciones del ejercicio: administracin de dispositivos de discos locales SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: d. Enter Selection: 5 Seleccione el elemento 5 del men fdisk para actualizar la configuracin del disco y salga del men fdisk.
format> 7. Acceda al men partition y realice lo siguiente: a. b.

format> part
Imprima la tabla de particiones actual. Indique la cantidad de Gigabytes (GB) que se ha asignado al segmento 2.
PARTITION MENU: 0 - change 0 partition 1 - change 1 partition 2 - change 2 partition 3 - change 3 partition 4 - change 4 partition 5 - change 5 partition 6 - change 6 partition 7 - change 7 partition select - select a predefined table modify - modify a predefined partition table name - name the current table print - display the current table label - write partition map and label to the disk !<cmd> - execute <cmd>, then return quit partition> print Current partition table (original): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned Flag wm wu wu wu wu Cylinders 3 53 54 119 0 - 10007 0 0 Size 400.06MB 517.72MB 76.67GB 0 0 Blocks (51/0/0) 819315 (66/0/0) 1060290 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0

2-133

5 unassigned 6 unassigned 7 home 8 boot 9 alternates partition> wu wu wm wu wm 0 0 120 - 10007 0 0 1 2 0 0 75.75GB 7.84MB 15.69MB (0/0/0) (0/0/0) (9888/0/0) (1/0/0) (2/0/0) 0 0 158850720 16065 32130
Nota Es posible que haya varios segmentos definidos. En esta tarea se reemplazan todos los segmentos existentes. GB: depender de los discos del sistema. 8. Divida el nmero de Gigabytes entre 4 y realice lo siguiente: a. b. El resultado es el espacio en disco, expresado en GB, que se debe asignar a los cuatro segmentos. Si el resultado incluye decimales, redondelo por defecto hasta el siguiente nmero entero. Por ejemplo, si el segmento 2 tiene 76,67 GB, entonces 76,67 / 4 = 19,16 GB. En este caso, el cuarto segmento tendr un tamao de 19 GB. GB/4: depender del sistema. 9. Abra de nuevo el men PARTITION y realice lo siguiente: a. b. c. d. e.
partition> 0 Part Tag 0 reserved
Seleccione el segmento 0. Acepte los valores predeterminados de etiquetas y marcas. Utilice el cilindro inicial predeterminado, que suele ser el cilindro 3. Introduzca el nmero de Gigabytes del paso anterior como tamao del segmento. Imprima de nuevo la tabla de particiones para verificar el cambio.
Cylinders 3 53 Size 400.06MB Blocks (51/0/0)
Flag wm
819315
Enter partition id tag[reserved]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[3]: 3 Enter partition size[819315b, 51c, 53e, 400.06mb, 0.39gb]: 19gb partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders)
2-134


Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 home 8 boot 9 alternates partition> Flag wm wu wu wu wu wu wu wm wu wm Cylinders 3 - 2483 54 119 0 - 10007 0 0 0 0 120 - 10007 0 0 1 2 Size 19.01GB 517.72MB 76.67GB 0 0 0 0 75.75GB 7.84MB 15.69MB Blocks (2481/0/0) 39857265 (66/0/0) 1060290 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (9888/0/0) 158850720 (1/0/0) 16065 (2/0/0) 32130
10. Intente seleccionar los segmentos 8 y 9 para modificarlos. Qu sucede? partition> 8 is not partition> 9 is not partition> 8 expected. 9 expected. La utilidad format impide modificar estos dos segmentos predefinidos. 11. Defina los segmentos 1, 3 y 4 en el mismo tamao que el segmento 0. Cada segmento consecutivo debera empezar en el cilindro siguiente al cilindro final del segmento anterior. Por ejemplo:
partition> 1 Part Tag 1 swap Flag wu Cylinders 54 119 Size 517.72MB Blocks (66/0/0)
1060290
Enter partition id tag[swap]: <Return> Enter partition permission flags[wu]: <Return> Enter new starting cyl[54]: 2484 Enter partition size[1060290b, 66c, 2549e, 517.72mb, 0.51gb]: 19gb partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 home 8 boot 9 alternates partition> Flag wm wu wu wu wu wu wu wm wu wm Cylinders 3 - 2483 2484 - 4964 0 - 10007 0 0 0 0 120 - 10007 0 0 1 2 Size 19.01GB 19.01GB 76.67GB 0 0 0 0 75.75GB 7.84MB 15.69MB Blocks (2481/0/0) 39857265 (2481/0/0) 39857265 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (9888/0/0) 158850720 (1/0/0) 16065 (2/0/0) 32130

2-135
Soluciones del ejercicio: administracin de dispositivos de discos locales 12. Defina los segmentos 5, 6 y 7 de manera que comiencen en el cilindro 0 y luego asgneles 0 Megabytes.
partition> 7 Part Tag 7 home Flag wm Cylinders 120 - 10007 Size 75.75GB Blocks (9888/0/0) 158850720
Enter partition id tag[home]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[120]: 0 Enter partition size[158850720b, 9888c, 9887e, 77563.83mb, 75.75gb]: 0 partition>
13. Lleve a cabo los pasos siguientes: a. Imprima la tabla de particiones.

partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates partition> Flag wm wu wu wu wu wu wu wm wu wm Cylinders 3 - 2483 2484 - 4964 0 - 10007 4965 - 7445 7446 - 9926 0 0 0 0 0 1 2 Size 19.01GB 19.01GB 76.67GB 19.01GB 19.01GB 0 0 0 7.84MB 15.69MB Blocks (2481/0/0) 39857265 (2481/0/0) 39857265 (10008/0/0) 160778520 (2481/0/0) 39857265 (2481/0/0) 39857265 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
Excepto el segmento 2, se superponen los cilindros inicial y final de alguno de los segmentos? No. b. a. En los pasos siguientes se plantea este problema. Sume 1 al valor que resulta de dividir el nmero de Gigabytes entre 4 en el paso 6. (GB/4) + 1: depender del sistema. b.
partition> 0 Part Tag 0 reserved Flag wm
14. Lleve a cabo los pasos siguientes:
Cambie el tamao del segmento 0 en funcin del resultado.

Enter partition id tag[reserved]: <Return> Enter partition permission flags[wm]: <Return> Enter new starting cyl[3]: 3
2-136


Enter partition size[39857265b, 2481c, 2483e, 19461.55mb, 19.01gb]: partition> print Current partition table (unnamed): Total disk cylinders available: 10008 + 2 (reserved cylinders) Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates partition> Flag wm wu wu wu wu wu wu wm wu wm Cylinders 3 - 2613 2484 - 4964 0 - 10007 4965 - 7445 7446 - 9926 0 0 0 0 0 1 2 Size 20.00GB 19.01GB 76.67GB 19.01GB 19.01GB 0 0 0 7.84MB 15.69MB
20gb
Blocks (2611/0/0) 41945715 (2481/0/0) 39857265 (10008/0/0) 160778520 (2481/0/0) 39857265 (2481/0/0) 39857265 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
En la columna Cylinders de la tabla de particiones debera indicarse que el segmento 0 termina donde comienza el segmento 1. 15. Lleve a cabo los pasos siguientes: a. b.
partition> ? Expecting one of 0 1 2 3 4 5 6 7 select modify name print label !<cmd> quit
Utilice el comando modify del men partition para intentar solucionar el problema. Seleccione el elemento 0 para modificar la tabla de particiones actual.
the following: (abbreviations ok): change 0 partition change 1 partition change 2 partition change 3 partition change 4 partition change 5 partition change 6 partition change 7 partition select a predefined table modify a predefined partition table name the current table display the current table write partition map and label to the disk execute <cmd>, then return
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 0 Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. partition>

2-137
Soluciones del ejercicio: administracin de dispositivos de discos locales Qu advertencias aparecen? Warning: Overlapping partition (1) in table. Warning: Fix, or select a different partition table. 16. Modifique la tabla de particiones y seleccione el elemento 1 para utilizar la opcin All Free Hog.
partition> modify Select partitioning base: 0. Current partition table (unnamed) 1. All Free Hog Choose base (enter number) [0]? 1 Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned 8 boot 9 alternates Flag wm wu wu wm wm wm wm wm wu wm Cylinders 0 0 0 - 10007 0 0 0 0 0 0 0 1 2 Size 0 0 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (0/0/0) 0 (0/0/0) 0 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
Do you wish to continue creating a new partition table based on above table[yes]?
Aparece la tabla de particiones. 17. Examine el contenido de las columnas Cylinders y Size y verifique que estn a cero, salvo en el caso de los segmentos 2, 8 y, posiblemente, 9. 18. Responda a las indicaciones para continuar con el proceso y realice lo siguiente: a. b. c. Seleccione el segmento 4 como particin All Free Hog. Utilice el tamao de los segmentos 0, 1 y 3 que aparece en el paso 6. Pulse Intro para definir el tamao de los dems segmentos en 0.
y 0c, 0c, 0c, 0c, 0c, 0c, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00mb, 0.00gb]: 19gb 0.00gb]: 19gb 0.00gb]: 19gb 0.00gb]: <Return> 0.00gb]: <Return> 0.00gb]: <Return>
table based on above table[yes]? Free Hog partition[6]? 4 Enter size of partition 0 [0b, Enter size of partition 1 [0b, Enter size of partition 3 [0b, Enter size of partition 5 [0b, Enter size of partition 6 [0b, Enter size of partition 7 [0b,
2-138


Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned 8 boot 9 alternates Flag wm wu wu wm wm wm wm wm wu wm Cylinders 3 - 2483 2484 - 4964 0 - 10007 4965 - 7445 7446 - 10007 0 0 0 0 0 1 2 Size 19.01GB 19.01GB 76.67GB 19.01GB 19.63GB 0 0 0 7.84MB 15.69MB Blocks (2481/0/0) 39857265 (2481/0/0) 39857265 (10008/0/0) 160778520 (2481/0/0) 39857265 (2562/0/0) 41158530 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
Okay to make this the current partition table[yes]?
Al final de este proceso debera haber tres segmentos del mismo tamao, y el segmento 4 debera ocupar el espacio adicional (si lo hubiera). 19. Asigne el nombre "MYDISKpartition" a la tabla de particiones y luego etiquete el disco. Okay to make this the current partition table[yes]? y Enter table name (remember quotes): "MYDISKpartition" Ready to label disk, continue? y partition> q
FORMAT MENU: disk type partition current format fdisk repair show label analyze defect backup verify save volname !<cmd> quit format>

2-139
Soluciones del ejercicio: administracin de dispositivos de discos locales 20. Guarde la nueva tabla de particiones en el archivo /etc/format.dat y realice lo siguiente: a. b. c. d. Lea atentamente el mensaje que muestra la utilidad format e introduzca el nombre de archivo correcto. Salga de la utilidad format cuando haya terminado. Utilice el comando tail para ver el contenido del archivo /etc/format.dat. La informacin de particin nueva se ha adjuntado al archivo.
format> save Saving new disk and partition definitions Enter file name["./format.dat"]: /etc/format.dat format> quit # tail /etc/format.dat : ctlr = ata : ncyl = 10008 : acyl = 2 : pcyl = 10010 \ : nhead = 255 : nsect = 63 : rpm = 3600 partition = "MYDISKpartition" \ : disk = "DEFAULT" : ctlr = ata \ : 0 = reserved, wm, 3, 39857265 : 1 = 2484, 39857265 \ : 2 = 0, 160778520 : 3 = unassigned, wu, 4965, 39857265 \ : 4 = unassigned, wu, 7446, 41158530 : 8 = 0, 16065 \ : 9 = 1, 32130 #
21. Verifique la nueva tabla de particiones con el comando prtvtoc. # prtvtoc /dev/rdsk/c2d0s2
* * * * * * * * * * * * * * * * /dev/rdsk/c2d0s2 partition map Dimensions: 512 bytes/sector 63 sectors/track 255 tracks/cylinder 16065 sectors/cylinder 10010 cylinders 10008 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Flags Sector Count Sector 00 48195 39857265 39905459 01 39905460 39857265 79762724 01 0 160778520 160778519 01 79762725 39857265 119619989 01 119619990 41158530 160778519 01 0 16065 16064 00 16065 32130 48194
Partition 0 1 2 3 4 8 9
Tag 11 3 5 0 0 1 9
Mount Directory
2-140

Soluciones del ejercicio: administracin de dispositivos de discos locales 22. Cree los directorios /vtoc y /fdisk. # mkdir /vtoc # mkdir /fdisk 23. Utilice el comando prtvtoc para imprimir la tabla de particiones que acaba de crear y realice lo siguiente: a. b. c. Guarde la salida en un archivo del directorio /vtoc. Asigne un nombre al archivo que est relacionado con el disco que est examinando.
Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida. # prtvtoc /dev/rdsk/c2d0s2 > /vtoc/c2d0 # cat /vtoc/c2d0
* * * * * * * * * * * * * * * * /dev/rdsk/c2d0s2 partition map Dimensions: 512 bytes/sector 63 sectors/track 255 tracks/cylinder 16065 sectors/cylinder 10010 cylinders 10008 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Flags Sector Count Sector 00 48195 39857265 39905459 01 39905460 39857265 79762724 01 0 160778520 160778519 01 79762725 39857265 119619989 01 119619990 41158530 160778519 01 0 16065 16064 00 16065 32130 48194
Partition 0 1 2 3 4 8 9
Tag 11 3 5 0 0 1 9
Mount Directory
24. Verifique la tabla de particiones fdisk del disco de reserva con el comando fdisk. # fdisk -W - /dev/rdsk/c2d0p0 * /dev/rdsk/c2d0p0 default fdisk table * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 10011 cylinders

2-141
Soluciones del ejercicio: administracin de dispositivos de discos locales * * systid: * 1: DOSOS12 * 2: PCIXOS * 4: DOSOS16 * 5: EXTDOS * 6: DOSBIG * 7: FDISK_IFS * 8: FDISK_AIXBOOT * 9: FDISK_AIXDATA * 10: FDISK_0S2BOOT * 11: FDISK_WINDOWS * 12: FDISK_EXT_WIN * 14: FDISK_FAT95 * 15: FDISK_EXTLBA * 18: DIAGPART * 65: FDISK_LINUX * 82: FDISK_CPM * 86: DOSDATA * 98: OTHEROS * 99: UNIXOS * 101: FDISK_NOVELL3 * 119: FDISK_QNX4 * 120: FDISK_QNX42 * 121: FDISK_QNX43 * 130: SUNIXOS * 131: FDISK_LINUXNAT * 134: FDISK_NTFSVOL1 * 135: FDISK_NTFSVOL2 * 165: FDISK_BSD * 167: FDISK_NEXTSTEP * 183: FDISK_BSDIFS * 184: FDISK_BSDISWAP * 190: X86BOOT * 191: SUNIXOS2 * 238: EFI_PMBR * 239: EFI_FS * * Id Act 191 0 160810650 # Bhead 0 Bsect 1 Bcyl 1 Ehead 254 Esect 63 Ecyl 1023 Rsect 16065 Numsect
2-142

Soluciones del ejercicio: administracin de dispositivos de discos locales 25. Utilice el comando fdisk para imprimir la tabla de particiones fdisk y realice lo siguiente: a. b. c. Guarde la salida en un archivo del directorio /fdisk. Asigne un nombre al archivo que est relacionado con el disco que est examinando. Utilice el comando cat para asegurarse de que el archivo creado contiene informacin vlida.
# fdisk -W /fdisk/c2d0p0 /dev/rdsk/c2d0p0 # cat /fdisk/c2d0p0 * /dev/rdsk/c2d0p0 default fdisk table * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 10011 cylinders * (ooutput omitted) 26. Utilice el comando dd para destruir la VTOC de x86/x64 y realice lo siguiente: a. b. Asegrese de especificar un nombre de dispositivo de disco correcto para el argumento of=. Introduzca los dems argumentos exactamente igual que se muestra.
# dd if=/dev/zero of=/dev/rdsk/c2d0s2 bs=512 count=2 2+0 records in 2+0 records out # 27. Intente leer la etiqueta del mismo disco mediante el uso del comando prtvtoc. Qu sucede? # prtvtoc /dev/rdsk/c2d0s2 * /dev/rdsk/c2d0s2 partition map * * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 16065 sectors/cylinder * 10010 cylinders * 10008 accessible cylinders *

2-143
Soluciones del ejercicio: administracin de dispositivos de discos locales * Flags: * 1: unmountable * 10: read-only * * Unallocated space: * First Sector Last * Sector Count Sector * 48195 160730325 160778519 * * First Sector Last * Partition Tag Flags Sector Count Sector 2 5 01 0 160778520 160778519 8 1 01 0 16065 16064 9 9 00 16065 32130 48194 #
Mount Directory
En los sistemas x86/x64 es normal que aparezca una tabla de particiones predeterminada. En este ejemplo de sistema Ultra 20, slo los segmentos 2, 8 y 9 siguen estando definidos. Las dems particiones se han destruido. 28. Ejecute la utilidad format y realice los pasos siguientes: a. Seleccione el disco de reserva. # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1 selecting c2d0 Controller working list found [disk formatted, defect list found]
FORMAT MENU: disk type partition current format fdisk repair show
select a disk select (define) a disk type select (define) a partition table describe the current disk format and analyze the disk run the fdisk program repair a defective sector translate a disk address
2-144

Soluciones del ejercicio: administracin de dispositivos de discos locales label analyze defect backup verify save volname !<cmd> quit format> b. Abra el men fdisk. write label to the disk surface analysis defect list management search for backup labels read and display labels save new disk/partition definitions set 8-character volume name execute <cmd>, then return
format> fdisk Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ====== 1 10010 10010
Status ======
% === 100
SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: c. Enter Selection: 3 Specify the partition number to delete (or enter 0 to exit): 1 Are you sure you want to delete partition 1? This will make all files and programs in this partition inaccessible (type "y" or "n"). y Elimine la particin fdisk de Solaris que hay definida.

2-145
Soluciones del ejercicio: administracin de dispositivos de discos locales d. Guarde la tabla de particiones fdisk, cierre el men fdisk y salga de la utilidad format.
Total disk size is 10011 cylinders Cylinder size is 16065 (512 byte) blocks Cylinders Start End Length ===== === ======
Partition =========
Status ======
Type ============
% ===
WARNING: no partitions are defined! SELECT ONE OF THE FOLLOWING: 1. Create a partition 2. Specify the active partition 3. Delete a partition 4. Change between Solaris and Solaris2 Partition IDs 5. Exit (update disk configuration and exit) 6. Cancel (exit without updating disk configuration) Enter Selection: 5
Solaris fdisk partition not found No fdisk solaris partition found format> q # 29. Intente utilizar el comando fmthard para escribir en el disco la informacin de la VTOC de x86/x64 que ha guardado anteriormente. Qu sucede? # fmthard -s /vtoc/c2d0 /dev/rdsk/c2d0s2 /dev/rdsk/c2d0s2: Cannot get disk geometry # El intento falla porque el comando fmthard no encuentra un segmento 2 definido en el disco. 30. Utilice el comando fdisk para reemplazar la tabla de particiones fdisk por la informacin de fdisk que ha guardado anteriormente. # fdisk -F /fdisk/c2d0p0 /dev/rdsk/c2d0p0 #
2-146

Soluciones del ejercicio: administracin de dispositivos de discos locales 31. Utilice el comando fmthard para escribir en el disco la informacin de la etiqueta que ha guardado anteriormente. # fmthard -s /vtoc/c2d0 /dev/rdsk/c2d0s2 fmthard: New volume table of contents now in place. # 32. Intente leer la etiqueta del mismo disco. # prtvtoc /dev/rdsk/c2d0s2 * /dev/rdsk/c2d0s2 partition map * * Dimensions: * 512 bytes/sector * 63 sectors/track * 255 tracks/cylinder * 16065 sectors/cylinder * 10010 cylinders * 10008 accessible cylinders * * Flags: * 1: unmountable * 10: read-only * * First Sector Last * Partition Tag Flags Sector Count Sector 0 11 00 48195 39857265 39905459 1 3 01 39905460 39857265 79762724 2 5 01 0 160778520 160778519 3 0 01 79762725 39857265 119619989 4 0 01 119619990 41158530 160778519 8 1 01 0 16065 16064 9 9 00 16065 32130 48194 # Es posible? Este comando debera leer correctamente la etiqueta del disco.
Mount Directory

2-147
2-148

Mdulo 3
Administracin de los sistemas de archivos ufs de Solaris

Objetivos
Identificar los sistemas de archivos basados en disco y distribuidos, y los seudosistemas de archivos del sistema operativo Solaris. Describir el sistema de archivos ufs de Solaris. Crear un sistema de archivos ufs nuevo. Comprobar el sistema de archivos con el comando fsck. Resolver discrepancias en el sistema de archivos. Supervisar el uso del sistema de archivos.
3-1
Introduccin a los sistemas de archivos de Solaris

Un sistema de archivos es un conjunto de archivos y directorios que forman un grupo de informacin estructurado. El sistema operativo Solaris admite tres tipos de sistemas de archivos diferentes:

Sistemas de archivos basados en disco Sistemas de archivos distribuidos Seudosistemas de archivos
Sistemas de archivos basados en disco

Los sistemas de archivos basados en disco se encuentran en discos duros, CD-ROM, disquetes y DVD. A continuacin se ofrecen ejemplos de sistemas de archivos basados en disco:
ufs: el sistema de archivos UNIX que utiliza Solaris se basa en el sistema rpido de archivos (Berkeley fast file system). Las mejoras incorporadas en Solaris 10 permiten incrementar el tamao del sistema de archivos ufs varios terabytes. hsfs: el sistema de archivos High Sierra es un sistema de archivos especfico desarrollado para utilizarse en CD-ROM. pcfs: el sistema de archivos para PC es una implementacin UNIX del sistema de archivos de la tabla de asignacin de archivos (FAT32) del sistema operativo en disco (DOS). El sistema de archivos pcfs permite a Solaris acceder a los sistemas de archivos con formato PC-DOS. Mediante los comandos de UNIX, el usuario puede obtener acceso directo de lectura y escritura a los archivos PC-DOS. udfs: el sistema de archivos de formato de disco universal se utiliza con DVD y CD-ROM, que son soportes de almacenamiento ptico. El sistema de archivos UDF permite el intercambio de datos universal, as como realizar operaciones de lectura y escritura. ZFS: es un sistemas de archivos creado por Sun que simplifica la administracin y ofrece almacenamiento agrupado, datos de suma de comprobacin y autorrecuperacin, instantneas, clones y escalabilidad sin precedentes.
3-2

Sistemas de archivos distribuidos

Los sistemas de archivos distribuidos proporcionan acceso en red a los recursos del sistema de archivos.
NFS: el sistema de archivos de red permite compartir archivos entre varios tipos de sistemas conectados en red. El sistema de archivos NFS hace que parte de un sistema de archivos de un sistema parezca formar parte del rbol de directorios local.
Seudosistemas de archivos
Los seudosistemas de archivos estn basados en la memoria. Adems de optimizar el rendimiento del sistema, estos sistemas de archivos proporcionan acceso a la informacin y las utilidades del kernel. En los seudosistemas de archivos se incluyen:
tmpfs: el sistema de archivos temporales almacena los archivos en la memoria, lo que evita la necesidad de introducirlos en un sistema de archivos basado en disco. El sistema de archivos tmpfs se crea y destruye cada vez que se reinicia el sistema. swapfs: el kernel utiliza el sistema de archivos de intercambio para administrar el espacio de intercambio de los discos. fdfs: el sistema de archivos de descriptores de archivo presenta nombres explcitos que permiten abrir los archivos mediante el uso de los descriptores (por ejemplo, /dev/fd/0, /dev/fd/1, /dev/fd/2) del directorio /dev/fd. procfs: el sistema de archivos de procesos del directorio /proc contiene una lista de los procesos activos. Los procesos aparecen organizados por nmero. Algunos comandos, como ps, utilizan la informacin de este directorio. lofs: el sistema de archivos loopback permite acceder a los archivos existentes mediante el empleo de nombres de ruta alternativos. Los sistemas de archivos lofs son tpicos de las zonas de Solaris porque permiten utilizar estructuras de directorio comunes en varias zonas no globales. mntfs: el sistema de archivos de montaje slo permite leer la informacin del kernel que est relacionada con los sistemas de archivos montados localmente.

3-3
objfs: es el sistema de archivos del ncleo. El ncleo utiliza este sistema de archivos para almacenar los detalles relacionados con los mdulos que ha cargado. El sistema de archivos de objetos est asociado con el directorio /system/object. devfs: el sistema de archivos de dispositivo se utiliza para administrar el espacio de nombre de todos los dispositivos del sistema. Este sistema de archivos est asociado con el directorio /devices. ctfs: el sistema de archivos de contratos se asocia con el directorio /system/contract. La utilidad de gestin de servicios emplea este sistema de archivos para realizar el seguimiento de los procesos que constituyen un servicio. Por consiguiente, el fallo de cualquier parte de un servicio multiproceso puede identificarse como fallo del servicio.
Nota El comando mount acompaado de la opcin -p o -v permite mostrar los tipos de sistemas de archivos que se estn utilizando.
3-4

Creacin de un nuevo sistema de archivos ufs

En esta seccin se describe el sistema de archivos ufs del sistema operativo Solaris.
Visualizacin del sistema de archivos ufs de Solaris

El sistema de archivos ufs se presenta al usuario de manera distinta a como lo interpreta el sistema operativo Solaris. El sistema de archivos se presenta al usuario como una serie de archivos y directorios que se utilizan para almacenar y organizar datos, a los que tiene acceso tanto el sistema como el usuario. Para el sistema operativo, un sistema de archivos es la serie de estructuras de control y bloques de datos que ocupan el espacio definido por una particin, lo que permite almacenar y administrar los datos. El sistema operativo Solaris almacena los datos en una jerarqua de archivos lgica, que a menudo consta de varios sistemas de archivos. Esta jerarqua de archivos se conoce como jerarqua de directorios de Solaris.

3-5
Creacin de un nuevo sistema de archivos ufs En la Figura 3-1 se muestra la jerarqua de directorios de Solaris, que parte del directorio / (root).
/ (root) opt usr bin lib dev rdsk dsk kernel etc default passwd login su init.d shadow var adm export home user1 user2 user3 tmp
Figura 3-1
Jerarqua de directorios de Solaris
Nota En la Figura 3-1 no aparece la jerarqua de directorios completa del sistema operativo Solaris.
3-6

Creacin de un nuevo sistema de archivos ufs Para que sea posible utilizar el sistema de archivos ufs en el sistema operativo Solaris, primero hay que crearlo en disco. Los sistemas de archivos ufs se pueden crear en distintos tipos de recursos de almacenamiento, incluidos segmentos de discos de un nico disco y segmentos de objetos de almacenamiento virtuales, como volmenes creados por los administradores de volmenes del software. Esta seccin se centra en el uso de los sistemas de archivos ufs de segmentos de disco. En los sistemas Solaris suele emplearse una serie de sistemas de archivos ufs para almacenar los directorios y archivos que forman parte del sistema operativo. La jerarqua de directorios de Solaris puede contener datos de una serie de sistemas de archivos ufs separados. En la Figura 3-2 se muestran sistemas de archivos ufs que se encuentran en distintos segmentos de disco.
/ /opt /usr /bin /lib /dev /rdsk /dsk /kernel /etc /init.d /var /adm /export /home /user1 /user2 /user3 /tmp /export/home file system /dev/dsk/c0t0d0s7 /usr file system /dev/dsk/c0t0d0s6 / (root) file system /dev/dsk/c0t0d0s0
Figura 3-2
Sistemas de archivos ufs de Solaris ubicados en segmentos de disco

3-7
Tablas de particiones y espacio reservado

Para crear un sistema de archivos ufs, es preciso que los segmentos del disco estn definidos en una tabla de particiones de una etiqueta de disco. Los sistemas de archivos ufs residen en segmentos de disco.
Las etiquetas del disco sealan las ubicaciones y lmites de los segmentos. La etiqueta que contiene la definicin de los segmentos tambin se conoce como tabla de contenido del volumen (VTOC). En los sistemas SPARC, la VTOC se encuentra en el sector 0 del disco. En los sistemas x86/x64, la VTOC se encuentra en el segundo sector de la particin fdisk de Solaris. En estos sistemas, el segmento 8 ocupa el primer cilindro de la particin fdisk de Solaris, y protege la VTOC de x86/x64.
La VTOC no es una estructura de sistema de archivos; sin embargo, los segmentos que define son necesarios para crear un sistema de archivos ufs en un disco. Los sistemas de archivos ufs de Solaris no utilizan los siguientes sectores de los segmentos en los que residen:
bloque 0
Sector 0: este sector se reserva para la VTOC en sistemas SPARC. Este sector contiene la VTOC de SPARC cuando un sistema de archivos ufs de un sistema SPARC ocupa un segmento que comienza en el primer cilindro del disco. En los sistemas SPARC y x86/x64, los sistemas de archivos ufs nunca utilizan el sector 0. Sectores 1 a 15: estos sectores estn reservados para el programa de cdigo de inicio (bootblk) que utilizan los sistemas SPARC. Slo el segmento que contiene un sistema de archivos desde el que se inicia el sistema SPARC incluye un programa de cdigo de inicio en estos sectores. En los sistemas SPARC y x86/x64, los sistemas de archivos ufs nunca ocupan los sectores 1 a 15.
Las estructuras de los sistemas de archivos ufs de Solaris comienzan en el sector 16 del segmento que contiene el sistema de archivos. Esto es aplicable a los sistemas de archivos ufs de los sistemas SPARC y los sistemas x86/x64.
3-8

Estructuras de sistemas de archivos ufs

Los sistemas de archivos ufs de Solaris emplean las estructuras que se describen en esta seccin.
Superbloque principal
El superbloque principal reside en los 16 sectores del disco (sectores 1631 con respecto al primer sector del segmento) situados a continuacin del espacio reservado para un bloque de arranque de SPARC. El superbloque es una tabla de informacin en la que se describe el sistema de archivos, incluido lo siguiente:

Nmero de bloques de datos Nmero de grupos de cilindros Tamao de un bloque y fragmento de datos Descripcin del hardware obtenida de la etiqueta Nombre del punto de montaje Marca de estado del sistema de archivos: limpio, estable, activo, registro o desconocido
Superbloques de copia de seguridad

Cuando se crea el sistema de archivos, se realizan dos copias de seguridad del superbloque: una que empieza en el sector 32 y otra adicional al principio de cada grupo de cilindros. Esta rplica evita que se pierdan los datos crticos del superbloque en caso de catstrofe.
Grupos de cilindros
Cada sistema de archivos se divide en grupos de cilindros, formados por un mnimo 16 cilindros de forma predeterminada. Los grupos de cilindros mejoran el acceso al disco. El sistema de archivos optimiza continuamente el rendimiento del disco porque intenta colocar los datos de un archivo en un solo grupo de cilindros, con lo que se reduce el recorrido que debe realizar un cabezal para acceder a los datos del archivo. Sin embargo, el sistema de archivos almacena los archivos de gran tamao en varios grupos de cilindros cuando resulta necesario.

3-9
Bloques de cilindros
El bloque de cilindros es una tabla de cada grupo de cilindros en la que se describe el grupo de cilindros, incluido lo siguiente:

Nmero de inodes Nmero de bloques de datos del grupo de cilindros Nmero de directorios Bloques, inodes y fragmentos libres del grupo de cilindros Mapa de bloques libres Mapa de inodes utilizados
En la Figura 3-3 se muestra una serie de grupos de cilindros de un sistema de archivos ufs. Cuando se crean sistemas de archivos ufs en los sistemas SPARC y x86/64, no se utilizan los sectores reservados para la etiqueta del disco SPARC (VTOC) y el programa bootblk de SPARC.
Sector 0 - reserved for disk label Sectors 1-15 - reserved for bootblk Primary superblock First Cylinder Group Backup superblock
The ufs File System
Cylinder group block Inode table Data blocks Second Cylinder Group Backup superblock Cylinder group block Inode table Data blocks
Disk
Figura 3-3
Estructura de sistemas de archivos ufs de Solaris
3-10

Inode de ufs
Los inodes contienen la siguiente informacin sobre un archivo:

El tipo de archivo y los modos de acceso Los nmeros de identificacin de usuario (UID) y grupo (GID) del propietario del archivo y el grupo El tamao del archivo La cuenta de enlaces El momento en que se accedi y modific por ltima vez el archivo y se cambi el inode El nmero total de bloques de datos utilizados por el archivo o asignados al mismo Dos tipos de punteros: directos e indirectos

3-11
Creacin de un nuevo sistema de archivos ufs En la Figura 3-4 se muestra parte de la informacin que contiene un inode.
Inode #
File Type Access Modes UID (Owner) GID (Group) File Size Modification Time/Date Access Time/Date Link Count Data Block 0 1 2 3 4
Data Blocks 2048 Direct Pointers Twelve Data Blocks
8k Data Block Indirect Block Up to 2048 Data Blocks Double Indirect Block Triple Indirect Block
2048 Indirect Pointers
2048 Direct Pointers Up to 2048 Data Blocks
Twelve direct block pointers
5 6 7 8 9 10 11
2048 Direct Pointers Up to 2048 Data Blocks
Single indirect pointer Double indirect pointer Triple indirect pointer
12 13 14
2048 Direct Pointers
Up to 2048 Data Blocks Up to 2048 Data Blocks
Figura 3-4
Estructura de un inode de ufs
3-12

Creacin de un nuevo sistema de archivos ufs Nota Para ver parte de la informacin incluida en un inode de archivo o directorio, utilice el comando ls -l. Para ver el nmero de inode asignado al archivo o directorio, utilice el comando ls -i.
Punteros directos
El inode incluye 12 punteros directos en su interior, que contienen las direcciones de los 12 primeros bloques de datos del archivo. Cada uno de los 12 punteros directos puede hacer referencia a bloques de datos de 8 Kbytes de un archivo con tamao mximo de 96 Kbytes.
Punteros indirectos
En cada inode hay tres tipos de punteros indirectos:
Puntero indirecto nico: hace referencia a un bloque del sistema de archivos que contiene enlaces a los bloques de datos. El bloque del sistema de archivos contiene 2048 direcciones adicionales de bloques de datos de 8 Kbytes, que pueden hacer referencia a 16 Mbytes adicionales de datos. Puntero indirecto doble: hace referencia a un bloque del sistema de archivos que contiene punteros indirectos nicos. Cada puntero indirecto hace referencia a un bloque del sistema de archivos que contiene punteros de bloque de datos. Los punteros indirectos dobles hacen referencia a 32 Gbytes de datos adicionales. Puntero indirecto triple: puede hacer referencia a un mximo de 64 Tbytes de datos adicionales.
Bloques de datos
El resto del espacio asignado al sistema de archivos ufs contiene bloques de datos con tamao lgico predeterminado de 8 Kbytes. Los bloques se dividen en fragmentos de 1 Kbyte. En el caso de los archivos normales, los bloques de datos contienen el contenido del archivo. Cuando se trata de directorios, los bloques de datos contienen entradas asociadas con los nmeros de inode y los nombres de archivo de los archivos y directorios incluidos en ese directorio. En un sistema de archivos, los bloques que no se utilizan como archivos, directorios, bloques de direccin indirectos o bloques de almacenamiento se marcan como libres en el mapa de grupos de cilindros. Este mapa tambin permite realizar un seguimiento de los fragmentos para impedir que disminuya el rendimiento del disco.

3-13
Fragmentacin
La fragmentacin es el mtodo que utiliza el sistema de archivos ufs para asignar espacio en disco de forma eficaz. La fragmentacin se aplica a los archivos de menos de 96 Kbytes para almacenarlos. Los bloques de datos se pueden dividir en ocho fragmentos de 1024 bytes cada uno de forma predeterminada. En los fragmentos se almacenan archivos y partes de archivos de menos de 8192 bytes. Si el archivo tiene ms de 96 Kbytes, no se usan fragmentos sino slo bloques completos. En la Figura 3-5 se muestra un fragmento de un bloque de datos.
Data block 8192 bytes
1024 Bytes
Fragment
Figura 3-5
Bloque de datos dividido
Si el tamao de un archivo incluido en un fragmento aumenta y necesita ms espacio, se le asigna uno o varios fragmentos del mismo bloque de datos.
3-14

Creacin de un nuevo sistema de archivos ufs En la Figura 3-6 se muestra el contenido de dos archivos diferentes almacenados en fragmentos del mismo bloque de datos.
Data block A 8192 bytes
File1 4 Kbytes
File2 3 Kbytes
Figura 3-6
Dos archivos almacenados en un bloque de datos
Por ejemplo, si el archivo File1 necesita ms espacio del que dispone actualmente en el bloque de datos compartido, el sistema de archivos ufs traslada todo el contenido de este archivo a un bloque de datos que est libre. Esta operacin del sistema de archivos ufs garantiza la inclusin de todos los fragmentos de un archivo en un bloque de datos completo. El sistema de archivos ufs no permite almacenar los fragmentos de un mismo archivo en dos bloques de datos diferentes.

3-15
Uso del comando newfs

Si quiere utilizar el disco para almacenar directorios o archivos, necesita crear un sistema de archivos en cada particin del disco. Como usuario root, puede crear un sistema de archivos ufs en un segmento del disco mediante el comando newfs. El comando newfs es la interfaz de fcil uso del comando mkfs, que sirve para crear sistemas de archivos. El comando newfs se encuentra en el directorio /usr/sbin. Atencin Al crear un sistema de archivos nuevo se destruye informacin. Los comandos mkfs y newfs recrean la estructura de sistemas de archivos (superbloque, bloques de cilindros y tablas de inodes nuevos). Se pierde el acceso a todos los datos del sistema de archivos. Para crear un sistema de archivos ufs con el comando newfs, lleve a cabo los pasos siguientes: 1. Como usuario root, cree un sistema de archivos en un segmento de un disco recin particionado con el comando: El comando newfs solicita confirmacin antes de continuar. Verifique que ha seleccionado el segmento correcto del disco correspondiente. Introduzca y para continuar y n para terminar el proceso. El comando newfs presenta informacin sobre el sistema de archivos que se est creando. Warning: 5008 sector(s) in last cylinder unallocated /dev/rdsk/c2d0s0: 39857264 sectors in 6488 cylinders of 48 tracks, 128 sectors 19461.6MB in 406 cyl groups (16 c/g, 48.00MB/g, 5824 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 98464, 196896, 295328, 393760, 492192, 590624, 689056, 787488, 885920, Initializing cylinder groups: ....... super-block backups for last 10 cylinder groups at: 38929952, 39028384, 39126816, 39225248, 39323680, 39422112, 39520544, 39618976, 39717408, 39815840 #
# newfs /dev/rdsk/c2d0s0 2.
newfs: construct a new file system /dev/rdsk/c2d0s0: (y/n)? y
3-16

Creacin de un nuevo sistema de archivos ufs En la salida del comando newfs se describe la geometra bsica del disco y el sistema de archivos ufs que se ha creado en este segmento. Tambin se muestra la posicin de los sectores iniciales de los superbloques de copia de seguridad. El comando newfs -i se utiliza para especificar la cantidad de bytes por inode del sistema de archivos. Para crear ms inodes, es preciso reducir el nmero de bytes por inode. Nota Mediante este proceso se genera un directorio lost+found para el sistema de archivos ufs. Se trata de un directorio que utiliza la utilidad de comprobacin y reparacin (fsck) del sistema de archivos. 3. Repita los pasos 1 y 2 con cada segmento de cualquier disco recin particionado que deba incluir un sistema de archivos.
El comando newfs reserva entre el 1 y el 10 por ciento del espacio del sistema de archivos para mantenimiento, en funcin del tamao del sistema de archivos. El espacio libre, denominado minfree, es la cantidad de espacio del segmento que est reservada o no est a disposicin de los usuarios normales. Con el comando newfs -m %libre puede predeterminar el porcentaje de espacio que quedar libre cuando cree un sistema de archivos nuevo. Para ver el valor de minfree que corresponde a un sistema de archivos, utilice el comando fstyp con la opcin -v. # fstyp -v /dev/dsk/c2d0s0 | grep minfree minfree 1% maxbpg 2048 optim time # newfs -m 2 /dev/dsk/c2d0s0 newfs: construct a new file system /dev/rdsk/c2d0s0: (y/n)? y (output omitted) # fstyp -v /dev/dsk/c2d0s0 | grep minfree minfree 2% maxbpg 2048 optim time #

3-17
Creacin de un nuevo sistema de archivos ufs El comando siguiente permite conocer el valor de minfree del sistema de archivos del dispositivo c0t0d0s0. # fstyp -v /dev/rdsk/c0t0d0s0 | ufs magic 11954 format dynamic sblkno 16 cblkno 24 sbsize 5120 cgsize 5120 ncg 110 size 3147511 bsize 8192 shift 13 fsize 1024 shift 10 frag 8 shift 3 minfree 2% maxbpg 2048 maxcontig 128 rotdelay 0ms head time Fri Oct 22 10:09:11 2004 iblkno 32 dblkno 456 cgoffset 72 cgmask 0xffffffe0 blocks 3099093 mask 0xffffe000 mask 0xfffffc00 fsbtodb 1 optim time rps 120
Para cambiar el porcentaje mnimo de espacio libre de un sistema de archivos existente, puede utilizar el comando tunefs -m %libre. El siguiente comando cambia al 1% el porcentaje mnimo de espacio libre en el dispositivo /dev/rdsk/c0t0d0s0. # tunefs -m 1 /dev/rdsk/c0t0d0s0 minimum percentage of free space changes from 2% to 1% #
3-18

Comprobacin del sistema de archivos con el comando fsck

Un fallo de alimentacin, un error de software del kernel, un fallo de hardware o el cierre incorrecto del sistema pueden daar un sistema de archivos. El programa de comprobacin del sistema de archivos (fsck) verifica la integridad de los datos del sistema de archivos e intenta corregir o reparar cualquier contradiccin o dao que encuentra. Atencin Nunca ejecute el comando fsck en un sistema de archivos montados. El sistema de archivos podra quedar inutilizable y los datos podran borrarse. En los sistemas de archivos / (root), /usr y /var debera ejecutarse el comando fsck cuando se utiliza el modo de usuario nico. Cada vez que se arranca un sistema, el sistema operativo determina el sistema de archivos que debe comprobar el comando fsck. El comando fsck comprueba y soluciona cualquier problema que encuentra en los sistemas de archivos antes de que se monten. Nota La marca de estado que presenta el sistema de archivos determina si debe comprobarlo el comando fsck. Los sistemas de archivos no se comprueban cuando presentan la marca de estado clean, stable o logging.
Datos incoherentes que detecta el comando fsck

El comando fsck comprueba el sistema de archivos en varias pasadas. Durante cada una de ellas, el comando fsck comprueba la existencia de distintos tipos de incoherencias en el sistema de archivos.
Coherencia de superbloque
Para determinar la coherencia del superbloque del sistema de archivos, se comprueban parmetros tales como el tamao del sistema de archivos y el nmero de bloques e inodes libres.

3-19
Coherencia de bloque de cilindros

El comando fsck comprueba los bloques de datos no asignados que requieren los inodes y la cantidad de bloques de datos e inodes no asignados.
Coherencia de inodes
El comando fsck comprueba el estado de asignacin de los inodes, adems del tipo, la cuenta de enlaces, los bloques duplicados (bloques que reclama otro inode), los bloques defectuosos, el tamao de inode y el nmero de bloques de cada inode. Todos los inodes sin referencia que tienen una cuenta de enlaces distinta de cero se vinculan con el directorio lost+found del sistema de archivos.
Coherencia de bloques de datos

Aunque no puede comprobar los bloques de datos corrientes, el comando fsck verifica los bloques de datos del directorio. En los bloques de datos del directorio, el comando fsck comprueba los inodes que hacen referencia a bloques no asignados, bloques no asignados marcados como en uso, bloques asignados marcados como libres (inodes incorrectos para . y ..) y directorios no conectados con el sistema de archivos. Entre estos directorios y el sistema de archivos se establece un vnculo recproco en el directorio lost+found.
Directorio lost+found
El comando fsck incluye los archivos y directorios asignados sin referencia en el directorio lost+found de ese sistema de archivos. Como nombre de archivo se asigna el nmero de inode de cada archivo. Si no existe el directorio lost+found, el comando fsck lo crea. Si no hay bastante espacio en el directorio lost+found, el comando fsck aumenta su tamao.
3-20

Modo no interactivo
Durante un arranque normal del sistema, el comando fsck funciona en modo no interactivo, lo que se conoce a menudo como preen o modo silencioso. En este modo, el comando fsck slo comprueba las incoherencias menores que se pueden corregir. Cuando se detectan discrepancias ms graves y es necesario tomar una decisin, el programa fsck termina y solicita al usuario root la contrasea para acceder al modo de usuario nico. Para continuar, ejecute el comando fsck en el modo interactivo.
Modo interactivo
En el modo interactivo, el comando fsck genera una lista con cada uno de los problemas que ha detectado y luego plantea una pregunta a la que se debe responder s o no para corregirlos. En el ejemplo siguiente se ilustra la forma en que el comando fsck presenta el mensaje en el que se pide confirmacin para corregir la cuenta de bloques. # fsck /dev/rdsk/c0t0d0s7 ** /dev/rdsk/c0t0d0s7 ** Last Mounted on /export/home ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=743 (5 should be 2) CORRECT? Si responde yes (S), el comando fsck realiza la correccin y contina. Cuando se responde no, el comando fsck repite el mensaje relacionado con el problema original y sugiere la solucin. El problema no se soluciona hasta que se responde yes. En los ejemplos siguientes se muestra la forma en que el usuario root puede ejecutar el comando fsck para comprobar la integridad de los sistemas de archivos.
Para comprobar un solo sistema de archivos sin montar, ejecute el siguiente comando: sta es la nica forma de comprobar un sistema de archivos que no se ha incluido en el archivo /etc/vfstab.
# fsck /dev/rdsk/c0t0d0s7

3-21
Para comprobar un sistema de archivos empleando el nombre de directorio del punto de montaje que aparece en el archivo /etc/vfstab, ejecute el comando:
# fsck /export/home En el ejemplo siguiente, el comando fsck utiliza las opciones force (f) y preen (p) para comprobar y reparar el sistema de archivos. # fsck -o f,p /dev/rdsk/c0t0d0s7 /dev/rdsk/c0t0d0s7: 77 files, 9621 used, 46089 free /dev/rdsk/c0t0d0s7: (4 frags, 57 blocks, 0.0% fragmentation) La opcin f del comando fsck obliga a que se compruebe un sistema de archivos determinado, con independencia de la marca de estado de superbloque que presente. La opcin p permite comprobar y reparar el sistema de archivos de forma no interactiva (preen). El programa se cierra de inmediato cuando se detecta un problema que requiere intervencin.
3-22

Correccin de incoherencias en el sistema de archivos

La utilidad fsck alerta de los problemas detectados en el sistema de archivos. Entre los errores del sistema de archivos ms comunes que requieren intervencin interactiva se encuentran:

Archivo asignado sin referencia Cuenta de enlaces incoherente Cuenta de bloques libres daada Superbloque daado
Reconexin de un archivo asignado sin referencia

El comando fsck genera un mensaje en el que se pide confirmacin para reconectar un inode cuando detecta un inode que est asignado pero no tiene referencia o no est asociado con ningn directorio. ** Phase 3a - Check Connectivity UNREF FILE I=788 OWNER=root MODE=100644 SIZE=19994 MTIME=Oct 18 10:49 2004 RECONNECT? y Si se responde yes, el comando fsck guarda el archivo en el directorio lost+found. El comando fsck crea la referencia del nmero de inode. Para determinar el tipo de archivo que el comando fsck ha trasladado al directorio lost+found, realice lo siguiente: 1. Genere la lista de contenido del directorio lost+found del sistema de archivos.
# ls /export/home/lost+found #788 2. Para determinar de qu tipo de archivo se trata, utilice el comando file.
# file /export/home/lost+found/#788 /export/home/lost+found/#788: ascii text 3. Para ver el contenido de un archivo de texto ASCII, use el comando more o cat. Para ver el contenido de un archivo binario, utilice el comando strings. Si el archivo est asociado con una aplicacin, como un documento de un procesador de textos, utilice la aplicacin para ver el contenido del archivo.
# cat /export/home/lost+found/#788

3-23
Correccin de incoherencias en el sistema de archivos 4. Si el archivo est intacto y conoce su procedencia, puede copiarlo de nuevo en su posicin original en el sistema de archivos.
# cp /export/home/lost+found/#788 /export/home/user1/report
Ajuste de un contador de enlaces

Cuando el programa fsck descubre que el valor de un contador de enlaces del inode de directorio y el nmero real de enlaces de directorio no coinciden, el comando genera un mensaje en el que se solicita confirmacin para ajustar el contador. ** Phase 4 - Check Reference Counts LINK COUNT DIR I=2 OWNER=root MODE=40755 SIZE=512 MTIME=Oct 18 15:59 2004 COUNT 4 SHOULD BE 3 ADJUST? y Si se responde y (s) en el ejemplo, el comando fsck cambia el valor del contador de enlaces del inode de directorio de 4 a 3. Durante esta fase tambin se le puede pedir que borre o suprima un enlace. BAD/DUP type I=200 OWNER=root MODE=40755 SIZE=512 MTIME=Mar 14 08:03 2004 CLEAR? y
Restauracin de la lista libre

Cuando la utilidad fsck descubre que la cuenta de bloques no asignados y el nmero de bloques libres del superbloque no coinciden, el comando fsck genera un mensaje en el que se pide confirmacin para cambiar el nmero de bloques libres por el nmero de bloques no asignados. ** Phase 5 - Check Cyl groups CG 0: BAD MAGIC NUMBER FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? y Si se responde y (s) en el ejemplo, el comando fsck actualiza la informacin del superbloque del sistema de archivos.
3-24

Uso de superbloques de copia de seguridad

Si los superbloques se daan, puede resultar imposible montar un sistema de archivos. La aparicin de un mensaje como Cant mount nombre_sistema_archivos o nombre_dispositivo is not this fstype indica que no es posible utilizar un sistema de archivos. Por ejemplo: Cant mount /dev/dsk/c0t0d0s7 mount: /dev/dsk/c2d0s0 is not this fstype Este mensaje puede aparecer durante el arranque del sistema o mientras se monta un sistema de archivos manualmente. Si el comando fsck falla debido a que hay un superbloque daado, se muestran mensajes en los que se sugiere buscar superbloques alternativos por mtodos diferentes. Por ejemplo: # fsck /dev/rdsk/c2d0s3 ** /dev/rdsk/c2d0s3 BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG LOOK FOR ALTERNATE SUPERBLOCKS WITH MKFS? n
LOOK FOR ALTERNATE SUPERBLOCKS WITH NEWFS? n SEARCH FOR ALTERNATE SUPERBLOCKS FAILED. USE GENERIC SUPERBLOCK FROM MKFS? n
USE GENERIC SUPERBLOCK FROM NEWFS? n SEARCH FOR ALTERNATE SUPERBLOCKS FAILED. YOU MUST USE THE -o b OPTION TO FSCK TO SPECIFY THE LOCATION OF A VALID ALTERNATE SUPERBLOCK TO SUPPLY NEEDED INFORMATION; SEE fsck(1M). # En este ejemplo se utiliza n para ilustrar dnde busca el comando fsck los superbloques de copia de seguridad.

3-25
Correccin de incoherencias en el sistema de archivos Puede probar a localizar un superbloque de copia de seguridad por cualquiera de estos mtodos. Por ejemplo: # fsck /dev/rdsk/c2d0s3 ** /dev/rdsk/c2d0s3 BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG LOOK FOR ALTERNATE SUPERBLOCKS WITH MKFS? y FOUND ALTERNATE SUPERBLOCK 32 WITH MKFS USE ALTERNATE SUPERBLOCK? y FOUND ALTERNATE SUPERBLOCK AT 32 USING MKFS If filesystem was created with manually-specified geometry, using auto-discovered superblock may result in irrecoverable damage to filesystem and user data. CANCEL FILESYSTEM CHECK? y Please verify that the indicated block contains a proper superblock for the filesystem (see fsdb(1M)). # El comando fsck ha generado un mensaje de advertencia. Si ha especificado manualmente la geometra del sistema de archivos en el momento de crearlo, es posible que no encuentre un superbloque vlido con este proceso automtico de bsqueda y localizacin. El sistema de archivos podra daarse si se utiliza. Use los mtodos automticos de bsqueda y localizacin en sistemas de archivos creados con los parmetros predeterminados. Para usar un superbloque de copia de seguridad seleccionado manualmente, utilice el comando fsck con la opcin -o y la marca b; a continuacin, incluya un nmero de superbloque de copia de seguridad. El bloque 32 incluye un superbloque de copia de seguridad alternativo de todos los sistemas de archivos, que se puede utilizar con el comando fsck para reparar el superbloque principal. En el siguiente comando se emplea un superbloque de copia de seguridad. # fsck -o b=32 /dev/rdsk/c2d0s0 Alternate super block location: 32. ** /dev/rdsk/c2d0s0 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames
3-26

Correccin de incoherencias en el sistema de archivos ** ** ** ** Phase Phase Phase Phase 3a - Check Connectivity 3b - Verify Shadows/ACLs 4 - Check Reference Counts 5 - Check Cylinder Groups
UPDATE STANDARD SUPERBLOCK? y 2 files, 9 used, 19626536 free (8 frags, 2453316 blocks, 0.0% fragmentation) ***** FILE SYSTEM WAS MODIFIED ***** # La utilidad fsck compara la informacin del superbloque de copia de seguridad con el sistema de archivos e intenta reconstruir el superbloque principal. Sin embargo, si el primer superbloque de copia de seguridad forma parte del sistema de archivos que se ha daado, es posible que no se pueda utilizar. Si est inutilizable, seleccione otro superbloque de copia de seguridad para continuar ejecutando el comando fsck. Para generar la lista de posiciones de los superbloques de copia de seguridad alternativos en el sistema de archivos, ejecute el comando newfs -N. Atencin Este mtodo funciona cuando se utilizan los parmetros predeterminados de newfs para crear el sistema de archivos subyacente. De no ser as, ejecute el comando newfs -N con los parmetros empleados originalmente para generar posiciones de superbloque idnticas. Use la opcin -N para ver los parmetros del sistema de archivos que podra emplear para generar un sistema de archivos nuevo sin crearlo realmente. En una parte de la salida aparecen las posiciones de los superbloques de copia de seguridad alternativos que pueden utilizarse con el comando fsck -o b=#. # newfs -N /dev/rdsk/c2d0s0 Warning: 5008 sector(s) in last cylinder unallocated /dev/rdsk/c2d0s0: 39857264 sectors in 6488 cylinders of 48 tracks, 128 sectors 19461.6MB in 406 cyl groups (16 c/g, 48.00MB/g, 5824 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 98464, 196896, 295328, 393760, 492192, 590624, 689056, 787488, 885920, Initializing cylinder groups: .......

3-27
Correccin de incoherencias en el sistema de archivos super-block backups for last 10 cylinder groups at: 38929952, 39028384, 39126816, 39225248, 39323680, 39422112, 39520544, 39618976, 39717408, 39815840 # Si utiliza el comando newfs con la opcin -T, la estructura creada permitir aumentar varios terabytes el tamao del sistema de archivos. Con esta opcin puede ver los parmetros del sistema de archivos sin crearlo. Nota El uso de la opcin newfs -T en sistemas de archivos de menor tamao que contendrn muchos archivos pequeos puede hacer que falten inodes. # newfs -N -T /dev/rdsk/c2d0s0 Warning: 14176 sector(s) in last cylinder unallocated /dev/rdsk/c2d0s0: 39857264 sectors in 2637 cylinders of 240 tracks, 63 sectors 19461.6MB in 48 cyl groups (56 c/g, 413.44MB/g, 448 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 846816, 1693600, 2540384, 3387168, 4233952, 5080736, 5927520, 6774304, 7621088, 32177824, 33024608, 33871392, 34718176, 35564960, 36411744, 37258528, 38105312, 38952096, 39798880 # Puede utilizar cualquier otro nmero de superbloque alternativo de la lista con el comando fsck. # fsck -o b=590624 /dev/rdsk/c2d0s0 Alternate super block location: 590624. ** /dev/rdsk/c2d0s0 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3a - Check Connectivity ** Phase 3b - Verify Shadows/ACLs ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cylinder Groups UPDATE STANDARD SUPERBLOCK? y 2 files, 9 used, 19626536 free (8 frags, 2453316 blocks, 0.0% fragmentation) ***** FILE SYSTEM WAS MODIFIED ***** #
3-28

Supervisin del uso del sistema de archivos

Una de las tareas importantes de las que debe ocuparse el administrador del sistema es supervisar el uso del sistema de archivos de forma peridica. Para realizar esta tarea, hay tres comandos tiles:

df: muestra el nmero de bloques de disco libres. du: presenta los datos de utilizacin del disco de forma resumida. quot: muestra los datos de propiedad del sistema de archivos de forma resumida.
Uso del comando df

El comando df permite mostrar la cantidad de espacio en disco que utilizan los sistemas de archivos. Este comando presenta la cantidad de espacio utilizado y disponible, as como la capacidad total del sistema de archivos que se est usando. El formato del comando df es el siguiente: df -opcin recurso En la Tabla 3-1 aparecen algunas de las opciones que ms se usan con el comando df. Tabla 3-1 Lista parcial de opciones del comando df Opcin -a Descripcin Genera informacin sobre todos los sistemas de archivos, incluidos los que tienen entradas en el archivo /etc/mnttab, para el que se ha configurado la opcin de ignorar. Presenta el nmero total de Kbytes libres. Presenta el nmero de archivos libres solamente. Muestra la asignacin de disco en Kbytes. Realiza la misma funcin que la opcin -k, pero el tamao aparece en un formato ms legible; por ejemplo, 14K, 234M, 2.7G o 3.0T. Presenta informacin sobre los sistemas de archivos locales solamente. Especifica el tipo de sistema de archivos en el que trabajar. Se utiliza en sistemas de archivos sin montar.
-b -e -k -h
-l -F FSType

3-29
Supervisin del uso del sistema de archivos Para mostrar la capacidad de los sistemas de archivos, ejecute el siguiente comando:
# df -k Filesystem kbytes used avail capacity Mounted on /dev/dsk/c0t0d0s0 5042262 156789 4835051 4% / /devices 0 0 0 0% /devices ctfs 0 0 0 0% /system/contract proc 0 0 0 0% /proc mnttab 0 0 0 0% /etc/mnttab swap 1149584 1224 1148360 1% /etc/svc/volatile objfs 0 0 0 0% /system/object /dev/dsk/c0t0d0s6 10085284 5132912 4851520 52% /usr /platform/sun4u-us3/lib/libc_psr/libc_psr_hwcap1.so.1 5042262 156789 4835051 4% /platform/sun4uus3/lib/libc_psr.so.1 /platform/sun4u-us3/lib/sparcv9/libc_psr/libc_psr_hwcap1.so.1 5042262 156789 4835051 4% /platform/sun4uus3/lib/sparcv9/libc_psr.so.1 fd 0 0 0 0% /dev/fd /dev/dsk/c0t0d0s3 493487 81718 362421 19% /var swap 1148392 32 1148360 1% /tmp swap 1148416 56 1148360 1% /var/run /dev/dsk/c0t0d0s5 481551 5562 427834 2% /opt /dev/dsk/c0t0d0s7 98771928 65750 97718459 1% /export/home
Se mostrara el mismo sistema de archivos que con la opcin -h, pero en un formato ms fcil de interpretar por el usuario.
# df -h Filesystem size used avail capacity Mounted on /dev/dsk/c0t0d0s0 4.8G 153M 4.6G 4% / /devices 0K 0K 0K 0% /devices ctfs 0K 0K 0K 0% /system/contract proc 0K 0K 0K 0% /proc mnttab 0K 0K 0K 0% /etc/mnttab swap 1.1G 1.2M 1.1G 1% /etc/svc/volatile objfs 0K 0K 0K 0% /system/object /dev/dsk/c0t0d0s6 9.6G 4.9G 4.6G 52% /usr /platform/sun4u-us3/lib/libc_psr/libc_psr_hwcap1.so.1 4.8G 153M 4.6G 4% /platform/sun4uus3/lib/libc_psr.so.1 /platform/sun4u-us3/lib/sparcv9/libc_psr/libc_psr_hwcap1.so.1 4.8G 153M 4.6G 4% /platform/sun4uus3/lib/sparcv9/libc_psr.so.1 fd 0K 0K 0K 0% /dev/fd /dev/dsk/c0t0d0s3 482M 80M 354M 19% /var swap 1.1G 32K 1.1G 1% /tmp swap 1.1G 56K 1.1G 1% /var/run /dev/dsk/c0t0d0s5 470M 5.4M 418M 2% /opt /dev/dsk/c0t0d0s7 94G 64M 93G 1% /export/home
3-30

Supervisin del uso del sistema de archivos En la Tabla 3-2 se definen los campos que presenta el comando df -k. Tabla 3-2 Campos del comando df -k Campo Filesystem kbytes used avail capacity Mounted on Definicin Sistema de archivos montado Tamao del sistema de archivos en Kbytes (1024 bytes) Nmero de Kbytes utilizados Nmero de Kbytes disponibles Porcentaje de capacidad del sistema de archivos utilizada Punto de montaje
La cantidad de espacio que se indica como used y avail suele ser menor que la cantidad total de espacio del sistema de archivos. Una fraccin del espacio de cada sistema de archivos, comprendida entre el 1 y el 10 por ciento, se reserva como espacio libre (minfree). Cuando se utiliza todo el espacio del sistema de archivos, se indica que la capacidad est al 100 por cien. En ese caso, los usuarios normales reciben el mensaje File System Full y no pueden continuar trabajando. Slo el usuario root tiene acceso al espacio reservado, y puede eliminar o hacer copias de seguridad de los archivos del sistema de archivos. El comando df -k se puede utilizar con el dispositivo para mostrar el espacio disponible del mismo: # df -k /dev/dsk/c0t1d0s6 Filesystem kbytes /dev/dsk/c0t1d0s6 17153338 # used avail capacity 9 16810225 0% Mounted on
Nota Este comando no funciona en particiones en las que no hay ningn sistema de archivos, pero s funciona en particiones con sistema de archivos sin montar.

3-31
Uso del comando du

El comando du permite mostrar el nmero de bloques de disco que utilizan los directorios y los archivos. Cada bloque del disco consta de 512 bytes. El formato del comando du es el siguiente: du -opciones directorio En la Tabla 3-3 se describen las opciones del comando du. Tabla 3-3 Opciones del comando du Opcin -k -s Descripcin Muestra el uso del disco en Kbytes. Slo muestra un resumen en bloques de 512 bytes. El resumen se muestra en Kbytes cuando se utilizan las opciones s y k a la vez. Muestra el nmero de bloques que utilizan todos los archivos, adems de los directorios, de una jerarqua de directorios determinada.
-a
Para mostrar el uso del disco en kilobytes, ejecute el siguiente comando: # cd /opt # du -k 3 ./SUNWits/Graphics-sw/xil/lib 4 ./SUNWits/Graphics-sw/xil 5 ./SUNWits/Graphics-sw 6 ./SUNWits 15 ./SUNWmlib/lib/sparcv8 15 ./SUNWmlib/lib/sparcv8plus 15 ./SUNWmlib/lib/sparcv8plus+vis 15 ./SUNWmlib/lib/sparcv8plus+vis2 15 ./SUNWmlib/lib/sparcv9 15 ./SUNWmlib/lib/sparcv9+vis 15 ./SUNWmlib/lib/sparcv9+vis2 120 ./SUNWmlib/lib 24 ./SUNWmlib/include 146 ./SUNWmlib 376 ./SUNWrtvc/bin 10 ./SUNWrtvc/examples/rtvc_capture_movie 24 ./SUNWrtvc/examples/rtvc_display
3-32

Supervisin del uso del sistema de archivos 68 25 128 7 19 28 533 686 ./SUNWrtvc/examples/rtvc_video_conference ./SUNWrtvc/examples/test ./SUNWrtvc/examples ./SUNWrtvc/man/man1 ./SUNWrtvc/man/man3 ./SUNWrtvc/man ./SUNWrtvc . Para mostrar el uso del disco en un formato que pueda leer el usuario, ejecute el siguiente comando: # du -h 3K 4K 5K 6K 24K 15K 15K 15K 15K 15K 15K 15K 120K 146K 376K 10K 24K 68K 25K 128K 7K 19K /opt |more /opt/SUNWits/Graphics-sw/xil/lib /opt/SUNWits/Graphics-sw/xil /opt/SUNWits/Graphics-sw /opt/SUNWits /opt/SUNWmlib/include /opt/SUNWmlib/lib/sparcv8 /opt/SUNWmlib/lib/sparcv8plus /opt/SUNWmlib/lib/sparcv8plus+vis /opt/SUNWmlib/lib/sparcv8plus+vis2 /opt/SUNWmlib/lib/sparcv9 /opt/SUNWmlib/lib/sparcv9+vis /opt/SUNWmlib/lib/sparcv9+vis2 /opt/SUNWmlib/lib /opt/SUNWmlib /opt/SUNWrtvc/bin /opt/SUNWrtvc/examples/rtvc_capture_movie /opt/SUNWrtvc/examples/rtvc_display /opt/SUNWrtvc/examples/rtvc_video_conference /opt/SUNWrtvc/examples/test /opt/SUNWrtvc/examples /opt/SUNWrtvc/man/man1 /opt/SUNWrtvc/man/man3
Para mostrar el uso del disco, incluidos los archivos, ejecute el siguiente comando: # du -ak /opt 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so 1 /opt/SUNWits/Graphics-sw/xil/lib/libxil.so.1 3 /opt/SUNWits/Graphics-sw/xil/lib 4 /opt/SUNWits/Graphics-sw/xil (output removed for brevity) 19 /opt/SUNWrtvc/man/man3

3-33
Supervisin del uso del sistema de archivos 1 28 533 686 /opt/SUNWrtvc/man/windex /opt/SUNWrtvc/man /opt/SUNWrtvc /opt Para mostrar un resumen del uso del disco, ejecute el siguiente comando. # du -sk /opt 686 /opt
Uso del comando quot

El comando quot permite mostrar la cantidad de espacio en disco que utilizan los usuarios (en kilobytes). El formato del comando quot es el siguiente: quot -opciones sistemaarchivos En la Tabla 3-4 se describen las opciones del comando quot. Tabla 3-4 Opciones del comando quot Opcin -a -f Descripcin Presenta informacin de todos los sistemas de archivos montados. Incluye el nmero de archivos.
Para mostrar el espacio en disco que utilizan los usuarios en todos los sistemas de archivos, ejecute el comando siguiente: # quot -af /dev/rdsk/c0t0d0s0 (/): 112410 5246 root 31 12 uucp 11 11 lp 1 1 adm /dev/rdsk/c0t0d0s6 (/usr): 2313692 102415 root 806 15 uucp 11 4 bin 1 1 adm ...
3-34

Supervisin del uso del sistema de archivos En las columnas se indican los kilobytes utilizados, el nmero de archivos y el propietario, respectivamente. Para que aparezca el nmero de archivos y la cantidad espacio asignada a cada usuario en un sistema de archivos concreto, introduzca lo siguiente: # quot -f /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 (/export/home): 9 2 root 15 35 sue 51 51 paul 23 25 jeff
Uso de la herramienta Usage de Solaris Management Console

La herramienta Usage de Solaris Management Console representa grficamente el espacio disponible para todos los sistemas de archivos montados. Para utilizar la herramienta Usage de Solaris Management Console, inicie Solaris Management Console mediante la introduccin de smc& en la lnea de comandos o seleccione esta opcin en la ventana de Application Manager. Para acceder a la herramienta Usage, seleccione This Computer (este ordenador) y elija Storage (almacenamiento) seguido de Mounts and Shares (montados y compartidos) en Solaris Management Console. Haga clic en la herramienta Usage para que aparezca la informacin relacionada con la utilizacin del espacio destinado a los sistemas de archivos.

3-35
Supervisin del uso del sistema de archivos En la Figura 3-7 se muestra la ventana Management Tools: Solaris Management Console (herramientas de administracin: Solaris Management Console) con datos de uso del disco.
Figura 3-7
Ventana Management Tools: Solaris Management Console
3-36

Ejercicio: creacin y mantenimiento de sistemas de archivos ufs
Ejercicio: creacin y mantenimiento de sistemas de archivos ufs


Crear sistemas de archivos ufs. Calcular y ajustar los valores de minfree. Destruir el superbloque de un sistema de archivos no utilizado y repararlo mediante el empleo de un superbloque alternativo.
Preparacin
Para realizar este ejercicio se necesita un disco dividido en cuatro segmentos que no se haya utilizado. Los segmentos 0, 1 y 3 debern tener el mismo tamao (aproximadamente un cuarto de todo el disco cada uno). El espacio restante estar asignado al segmento 4. En caso de que haya que particionar el disco, ser imprescindible saber usar la utilidad format. Este ejercicio se puede realizar en sistemas SPARC y x86/x64. Recuerde que los nombres de dispositivo de disco que se usan en cada uno de ellos son distintos. Por ejemplo:
En una estacin Sun Blade 1500 (SPARC), el nombre del disco de reserva suele ser c0t1d0. En cambio, en los sistemas Ultra 20 (x86/x64), el disco de reserva suele denominarse c2d0.
Durante la realizacin de este ejercicio tendr que asegurarse de utilizar los nombres de dispositivo propios del sistema que est empleando.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. Abra una ventana de terminal. Vaya al directorio /dev/rdsk.

3-37
Ejercicio: creacin y mantenimiento de sistemas de archivos ufs 2. Para identificar un disco de reserva, realice lo siguiente: a. Utilice el comando ls para mostrar la lista de posibles discos, y el comando prtvtoc para acceder a la VTOC de cada disco que encuentre. Examine la lista Partition y el campo Mount Directory que presenta el comando prtvtoc. En los sistemas utilizados en el curso, los discos que no estn en uso no presentan directorio de montaje. c. Indique el nombre del disco no utilizado. Disco no usado: _______________________________________________ Nota Slo es aplicable durante este curso. El hecho de que los discos no presenten segmentos montados en el campo Mount Directory de la salida del comando prtvtoc no necesariamente indica que no se estn utilizando. 3. Si el disco de reserva no est divido en cuatro segmentos, como se indica en la seccin Preparacin de este ejercicio, realice lo siguiente: a. En sistemas x86/x64, utilice el men fdisk de la utilidad format para crear una sola particin fdisk de Solaris que ocupe todo el disco. Asegrese de que la particin no est marcada como activa. Utilice el men partition de la utilidad format para crear los segmentos necesarios. Asigne exactamente el mismo tamao a los segmentos 0, 1 y 3 (aproximadamente el 25 por ciento del espacio en disco total), y asigne el resto del espacio disponible al segmento 4. Para facilitar el proceso, utilice la opcin All Free Hog y elija el segmento 4 como segmento vaco. En los sistemas SPARC tambin se puede utilizar Solaris Management Console para particionar el disco. d. Una vez que termine, guarde los cambios y salga de la utilidad format.
b.
b. c.
3-38

Ejercicio: creacin y mantenimiento de sistemas de archivos ufs Ejemplo de tabla de particiones de SPARC correcta:
Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned Flag wm wu wu wm wm wm wm wm Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 57458 0 0 0 Size 27.00GB 27.00GB 111.79GB 27.00GB 30.78GB 0 0 0 Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (15822/0/0) 64553760 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
Ejemplo de tabla de particiones de x86/x64 correcta:

4.
Utilice el comando newfs sin opciones para crear un sistema de archivos nuevo en el segmento 0 del disco de reserva y realice lo siguiente: a. b. Observe la rapidez con que el comando newfs crea grupos de cilindros en el segmento. Indique el nmero de grupos de cilindros, el nmero de cilindros por grupo y el nmero de inodes por grupo. Grupos de cilindros: __________________________________ Cilindros por grupo: ______________________________ Inodes por grupo: _________________________________

3-39
Ejercicio: creacin y mantenimiento de sistemas de archivos ufs 5. Utilice el comando newfs para crear un sistema de archivos nuevo en el segmento 1 del disco de reserva y realice lo siguiente: a. b. c. Utilice la opcin -i para crear un inode por cada 16.384 bytes de datos. Observe la rapidez con que el comando newfs crea grupos de cilindros en el segmento. Indique el nmero de grupos de cilindros, el nmero de cilindros por grupo y el nmero de inodes por grupo. Grupos de cilindros: __________________________________ Cilindros por grupo: ______________________________ Inodes por grupo: _________________________________ Segn los valores estadsticos que ha obtenido, en qu se diferencian los sistemas de archivos de los segmentos 0 y 1? _______________________________________________ _______________________________________________ 6. Lleve a cabo los pasos siguientes: a. Utilice el comando df para mostrar las estadsticas relacionadas con los sistemas de archivos de los segmentos 0 y 1 que ha utilizado en pasos anteriores; por ejemplo: Indique los valores que aparecen en las columnas kbytes, used y avail.
b.
Qu sistema de archivos tiene ms espacio disponible para datos y por qu? _______________________________________________ _______________________________________________ 7. Lleve a cabo los pasos siguientes: a. En cada sistema de archivos, sume los valores de used y avail y compare el resultado de la suma con el valor de kbytes. Cunto ms alto es el valor de kbytes que la suma de used y avail, expresado como porcentaje? Este porcentaje debera coincidir de forma aproximada con el valor de minfree. b. Utilice el comando fstyp -v /dev/rdsk/c#t#d#s# | grep minfree para verificar el resultado.
3-40

Ejercicio: creacin y mantenimiento de sistemas de archivos ufs 8. Use el comando tunefs -m # /dev/rdsk/c#t#d#s0 para cambiar el valor de minfree del sistema de archivos situado en el segmento 0 del disco de reserva.
Si el valor actual de minfree supera el 5 por ciento, redzcalo al 3 por ciento. Si es menor o igual que 5 , agregue el 3 por ciento. _______________________________________________
Qu mensaje presenta el comando tunefs? 9. Lleve a cabo los pasos siguientes: a. Use el comando df -k para mostrar el espacio que utiliza el sistema de archivos del segmento 0 del disco de reserva. Tenga en cuenta que la salida presenta un valor de minfree distinto. Indique los valores que aparecen en las columnas kbytes, used y avail. _______________________________________________ Qu valor ha cambiado con respecto al paso 6? 10. Cree sistemas de archivos nuevos en los segmentos 3 y 4 del disco de reserva. 11. Ejecute el comando fsck de forma interactiva para comprobar el nuevo sistema de archivos que ha creado en el segmento 3 del disco de reserva. Ha generado errores el comando fsck? _______________________________________________ 12. Use el comando dd para destruir el superbloque principal del sistema de archivos del segmento 3. Por ejemplo: # dd if=/dev/zero of=/dev/rdsk/c0t1d0s3 count=32 bs=512 13. Ejecute el comando fsck de forma interactiva para comprobar el nuevo sistema de archivos. Introduzca n cuando aparezcan las indicaciones del comando fsck. Ha generado errores el comando fsck? Si hay errores, qu sugiere el comando fsck para corregirlos? _______________________________________________ _______________________________________________ _______________________________________________
b.

3-41
Ejercicio: creacin y mantenimiento de sistemas de archivos ufs 14. Ejecute el comando fsck y especifique un superbloque alternativo para el segmento 3. El bloque 32 es una de las alternativas disponibles. 15. Ejecute de nuevo el comando fsck para asegurarse de que el sistema de archivos se ha reparado.
3-42



!
?

3-43
Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs
Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs

En esta seccin se proporcionan las soluciones a los ejercicios.
Tarea
Repase las soluciones siguientes: 1. Inicie la sesin como usuario root y realice lo siguiente: a. b. # cd /dev/rdsk 2. Para identificar un disco de reserva, realice lo siguiente: a. Utilice el comando ls para mostrar la lista de posibles discos, y el comando prtvtoc para acceder a la VTOC de cada disco que encuentre. Examine la lista Partition y el campo Mount Directory que presenta el comando prtvtoc. En los sistemas utilizados en el curso, los discos que no estn en uso no presentan directorio de montaje. c. # ls *s2 # prtvtoc /dev/rdsk/c0t1d0s0 Disco no usado: Nota Slo es aplicable durante este curso. El hecho de que los discos no presenten segmentos montados en el campo Mount Directory de la salida del comando prtvtoc no necesariamente indica que no se estn utilizando. Indique el nombre del disco no utilizado. Abra una ventana de terminal. Vaya al directorio /dev/rdsk.
b.
3-44

Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs 3. Si el disco de reserva no est divido en cuatro segmentos, como se indica en la seccin Preparacin de este ejercicio, realice lo siguiente: a. En sistemas x86/x64, utilice el men fdisk de la utilidad format para crear una sola particin fdisk de Solaris que ocupe todo el disco. Asegrese de que la particin no est marcada como activa. Utilice el men partition de la utilidad format para crear los segmentos necesarios. Asigne exactamente el mismo tamao a los segmentos 0, 1 y 3 (aproximadamente el 25 por ciento del espacio en disco total), y asigne el resto del espacio disponible al segmento 4. Para facilitar el proceso, utilice la opcin All Free Hog y elija el segmento 4 como segmento vaco. En los sistemas SPARC tambin se puede utilizar Solaris Management Console para particionar el disco. d. Una vez que termine, guarde los cambios y salga de la utilidad format.
Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 57458 0 0 0 Size 27.00GB 27.00GB 111.79GB 27.00GB 30.78GB 0 0 0 Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (15822/0/0) 64553760 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
b. c.
Ejemplo de tabla de particiones de SPARC correcta:

Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned Flag wm wu wu wm wm wm wm wm


3-45
Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs 4. Utilice el comando newfs sin opciones para crear un sistema de archivos nuevo en el segmento 0 del disco de reserva y realice lo siguiente: a. b. Observe la rapidez con que el comando newfs crea grupos de cilindros en el segmento. Indique el nmero de grupos de cilindros, el nmero de cilindros por grupo y el nmero de inodes por grupo. Grupos de cilindros: Cilindros por grupo: Inodes por grupo: 5. Utilice el comando newfs para crear un sistema de archivos nuevo en el segmento 1 del disco de reserva y realice lo siguiente: a. b. c. Utilice la opcin -i para crear un inode por cada 16.384 bytes de datos. Observe la rapidez con que el comando newfs crea grupos de cilindros en el segmento. Indique el nmero de grupos de cilindros, el nmero de cilindros por grupo y el nmero de inodes por grupo. Grupos de cilindros: Cilindros por grupo: Inodes por grupo: Segn los valores estadsticos que ha obtenido, en qu se diferencian los sistemas de archivos de los segmentos 0 y 1? El sistema de archivos 1 tiene menos inodes que el sistema de archivos 0. El nmero de grupos de cilindros y de cilindros por grupo no ha cambiado.
# newfs /dev/rdsk/c0t1d0s0
# newfs -i 16384 /dev/rdsk/c0t1d0s1
3-46

Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs 6. Lleve a cabo los pasos siguientes: a. Utilice el comando df para mostrar las estadsticas relacionadas con los sistemas de archivos de los segmentos 0 y 1 que ha utilizado en pasos anteriores; por ejemplo: used avail capacity 9 27604953 0% used avail capacity 9 27810576 0% Mounted on
# df -k /dev/dsk/c0t1d0s0 Filesystem kbytes /dev/dsk/c0t1d0s0 27883846 # df -k /dev/dsk/c0t1d0s1 Filesystem kbytes /dev/dsk/c0t1d0s1 28091566 b.
Mounted on
Indique los valores que aparecen en las columnas kbytes, used y avail.
Qu sistema de archivos tiene ms espacio disponible para datos y por qu? El sistema de archivos 1 tiene ms cantidad de espacio de datos disponible porque contiene menos registros de inodes. 7. Lleve a cabo los pasos siguientes: a. En cada sistema de archivos, sume los valores de used y avail y compare el resultado de la suma con el valor de kbytes. Cunto ms alto es el valor de kbytes que la suma de used y avail expresado como porcentaje? Este porcentaje debera coincidir de forma aproximada con el valor de minfree. b. Utilice el comando fstyp -v /dev/rdsk/c#t#d#s# | grep minfree para verificar el resultado.
Para calcular la diferencia porcentual entre la suma de used y avail y el valor de kbytes, realice los pasos siguientes: a. b. Sume los valores de used y avail; por ejemplo: 9 + 1926799 = 1926808 Divida el resultado de sumar used y avail entre el valor de kbytes; por ejemplo: 1926808 / 1986439 = 0,969981 c. d. e. Multiplique por 100 el resultado obtenido en el paso b; por ejemplo: 0,969981 * 100 = 96,9981 Reste a 100 el resultado del paso c; por ejemplo: 100 96,9981 = 3,0019 Redondee el resultado del paso d al nmero entero ms prximo; por ejemplo: 3,0019 = 3 por ciento

3-47
Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs 8. Use el comando tunefs -m # /dev/rdsk/c#t#d#s0 para cambiar el valor de minfree del sistema de archivos situado en el segmento 0 del disco de reserva.
Si el valor actual de minfree supera el 5 por ciento, redzcalo al 3 por ciento. Si es menor o igual que 5 , agregue el 3 por ciento; por ejemplo:
# tunefs -m 4 /dev/rdsk/c0t1d0s0 Qu mensaje presenta el comando tunefs? minimum percentage of free space changes from (valor anterior) to (valor nuevo) 9. Lleve a cabo los pasos siguientes: a. Use el comando df -k para mostrar el espacio que utiliza el sistema de archivos del segmento 0 del disco de reserva. Tenga en cuenta que la salida presenta un valor de minfree distinto. Indique los valores que aparecen en las columnas kbytes, used y avail; por ejemplo: used avail capacity 9 26768439 0% Mounted on
b.
# df -k /dev/dsk/c0t1d0s0 Filesystem kbytes /dev/dsk/c0t1d0s0 27883846
Qu valor ha cambiado con respecto al paso 6? La columna avail cambia, pero no las columnas kbytes y used. 10. Cree sistemas de archivos nuevos en los segmentos 3 y 4 del disco de reserva; por ejemplo: # newfs /dev/rdsk/c0t1d0s3 # newfs /dev/rdsk/c0t1d0s4 11. Ejecute el comando fsck de forma interactiva para comprobar el nuevo sistema de archivos que ha creado en el segmento 3 del disco de reserva. # fsck /dev/rdsk/c0t1d0s3 Ha generado errores el comando fsck? No. 12. Use el comando dd para destruir el superbloque principal del sistema de archivos del segmento 3. # dd if=/dev/zero of=/dev/rdsk/c0t1d0s3 count=32 bs=512
3-48

Soluciones del ejercicio: creacin y mantenimiento de sistemas de archivos ufs 13. Ejecute el comando fsck de forma interactiva para comprobar el nuevo sistema de archivos. Introduzca n cuando aparezcan las indicaciones del comando fsck. # fsck /dev/rdsk/c0t1d0s3 Ha generado errores el comando fsck? Si hay errores, qu sugiere el comando fsck para corregirlos? El comando fsck indica que el nmero mgico del superbloque es incorrecto, sugiere localizar superbloques alternativos por diferentes mtodos y repararlo con uno de ellos; por ejemplo: # fsck /dev/rdsk/c0t1d0s3 ** /dev/rdsk/c0t1d0s3 BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG LOOK FOR ALTERNATE SUPERBLOCKS WITH MKFS? n
LOOK FOR ALTERNATE SUPERBLOCKS WITH NEWFS? n SEARCH FOR ALTERNATE SUPERBLOCKS FAILED. USE GENERIC SUPERBLOCK FROM MKFS? n
USE GENERIC SUPERBLOCK FROM NEWFS? n SEARCH FOR ALTERNATE SUPERBLOCKS FAILED. YOU MUST USE THE -o b OPTION TO FSCK TO SPECIFY THE LOCATION OF A VALID ALTERNATE SUPERBLOCK TO SUPPLY NEEDED INFORMATION; SEE fsck(1M). # 14. Ejecute el comando fsck y especifique un superbloque alternativo para el segmento 3. El bloque 32 es una de las alternativas disponibles. # fsck -o b=32 /dev/rdsk/c0t1d0s3 Alternate super block location: 32. ** /dev/rdsk/c0t1d0s3 ** Last Mounted on ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3a - Check Connectivity ** Phase 3b - Verify Shadows/ACLs ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cylinder Groups

3-49
UPDATE STANDARD SUPERBLOCK? y 2 files, 9 used, 27883837 free (13 frags, 3485478 blocks, 0.0% fragmentation) ***** FILE SYSTEM WAS MODIFIED ***** # 15. Ejecute de nuevo el comando fsck para asegurarse de que el sistema de archivos se ha reparado. # fsck /dev/rdsk/c0t1d0s3 Esta vez, la salida del comando fsck no refleja ningn cambio en el sistema de archivos.
Mdulo 4

Objetivos

Identificar los principios bsicos del montaje. Montar datos. Desmontar datos. Acceder a un disquete, CD-ROM o DVD montado. Limitar el acceso a un disquete, CD-ROM o DVD montado. Acceder a un disquete, CD-ROM o DVD sin administracin de volmenes (vold).
4-1
Principios bsicos del montaje

En Solaris se utiliza el proceso de montaje para asociar cada sistema de archivos a sus puntos de montaje en la jerarqua de directorios. Gracias a esto, el sistema y los usuarios pueden acceder los sistemas de archivos. El proceso de desmontaje permite deshacer la asociacin entre un sistema de archivos y su punto de montaje en la jerarqua de directorios. Cuando se realiza esta accin, el sistema y los usuarios se quedan sin acceso al sistema de archivos. Los sistema de archivos ufs que se crean mediante el uso del comando newfs deben asociarse a un punto de montaje de la jerarqua de directorios de Solaris. El punto de montaje es el directorio que se utiliza para asociar un sistema de archivos. Por lo general, la denominacin de los sistemas de archivos, como / (root) o /usr, guarda relacin con los nombres de sus puntos de montaje. Este mdulo se centra en los mtodos utilizados para montar y desmontar sistemas de archivos ufs.
4-2

Principios bsicos del montaje En la Figura 4-1 se muestra la expansin de la jerarqua de directorios desde un sistema de archivos hasta el siguiente.
/ opt application1 application2 usr bin lib sadm dev dsk kernel etc default var adm export home user1 user2 user3 /export/home file system /dev/dsk/c0t0d0s7 / (root) file system /dev/dsk/c0t0d0s0 /opt file system /dev/dsk/c0t0d0s5 /usr file system /dev/dsk/c0t0d0s6
Figura 4-1
Sistemas de archivos y puntos de montaje
Los sistemas de archivos no contienen sus propios directorios de puntos de montaje.

4-3
Determinacin de los sistemas de archivos actualmente montados

Para determinar qu sistemas de archivos se encuentran montados, puede utilizar el comando mount o el comando df. El comando df presenta la cantidad de espacio en disco que ocupan los sistemas de archivos montados o sin montar. Tambin puede mostrar la informacin relacionada con los sistemas de archivos montados localmente y virtuales, segn la opcin utilizada. El comando mount, que se encuentra en el directorio /usr/sbin, mantiene una tabla de los sistemas de archivos actualmente montados en la tabla de sistemas de archivos /etc/mnttab. Cuando se utiliza sin argumentos, el comando mount presenta la lista de todos los sistemas de archivos montados en la tabla de sistemas de archivos /etc/mnttab. Si se utiliza con una lista de argumentos parcial solamente, el comando mount busca la entrada que proporciona los argumentos que faltan en el archivo /etc/vfstab. Nota Las opciones del comando mount se describen ms adelante en ese mdulo.
Nota El enlace simblico /usr/sbin/mount hace referencia al comando /sbin/mount.
4-4

Montaje automtico de un sistema de archivos

En Solaris existen varias formas de automatizar el montaje de los sistemas de archivos. Durante la instalacin del software, Solaris crea un archivo /etc/vfstab predeterminado basado en las opciones elegidas. El archivo /etc/vfstab se podr editar siempre que sea necesario agregar o modificar entradas del sistema de archivos. Nota El montador automtico puede montar sistemas de archivos en red bajo demanda.
Introduccin a la tabla de sistemas de archivos virtuales: /etc/vfstab

El archivo /etc/vfstab contiene una lista de todos los sistemas de archivos que se van a montar automticamente durante el arranque del sistema, excepto los sistemas de archivos /etc/mnttab y /var/run. El formato de archivo incluye siete campos por entrada de lnea. Aunque los campos se separan con tabuladores de forma predeterminada, es posible utilizar espacios en blanco como separadores. El carcter de guin (-) se utiliza como marcador de posicin de los campos cuando los argumentos de texto no son adecuados. Al principio de las lneas con comentarios aparece el smbolo (#). Nota Puesto que para separar los campos del archivo /etc/vfstab se utilizan tabuladores de forma predeterminada, a menudo los campos no aparecen en fila debajo de sus respectivos encabezados. Esto puede provocar cierta confusin cuando se visualiza el archivo en una ventana de terminal. He aqu un ejemplo de archivo /etc/vfstab de un sistema Sun Blade 1500:
# cat /etc/vfstab #device device #to mount to fsck # fd /dev/fd fd mount point no FS type fsck pass mount mount at boot options

4-5

/proc /proc proc no /dev/dsk/c0t0d0s1 swap /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 /dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /dev/dsk/c0t0d0s5 /dev/rdsk/c0t0d0s5 /devices /devices devfs ctfs /system/contract ctfs objfs /system/object objfs swap /tmp tmpfs yes # no / ufs /usr ufs /var ufs /export/home /opt ufs no no no -
1 1 1 ufs 2 -
no no no 2 yes
yes -
He aqu un ejemplo de archivo /etc/vfstab de un sistema Ultra 20:

# cat /etc/vfstab #device device mount #to mount to fsck point # fd /dev/fd fd /proc /proc proc /dev/dsk/c1d0s1 swap /dev/dsk/c1d0s0 /dev/rdsk/c1d0s0 /dev/dsk/c1d0s6 /dev/rdsk/c1d0s6 /dev/dsk/c1d0s3 /dev/rdsk/c1d0s3 /dev/dsk/c1d0s7 /dev/rdsk/c1d0s7 /dev/dsk/c1d0s5 /dev/rdsk/c1d0s5 /devices /devices ctfs /system/contract objfs /system/object objfs swap /tmp tmpfs # FS type no no no / ufs /usr ufs /var ufs /export/home /opt ufs devfs ctfs no yes fsck pass mount mount at boot options
1 1 1 ufs 2 no no -
no no no 2 yes -
yes -
4-6

Principios bsicos del montaje Para agregar una entrada nueva al archivo /etc/vfstab se necesita la siguiente informacin: device to mount Dispositivo que se va a montar. Por ejemplo, un sistema de archivos ufs local /dev/dsk/c#t#d#s# o un seudosistema de archivos /proc. Dispositivo bsico o de caracteres que verifica el programa de comprobacin de sistemas de archivos (fsck), si procede. En este campo aparece un guin (-) cuando se trata de seudosistemas de archivos o de sistemas de archivos distribuidos. Nombre del directorio que sirve como punto de montaje en la jerarqua de directorios de Solaris. Tipo de sistema de archivos que se va a montar. Nmero pass que utiliza el comando fsck para decidir si va a comprobar un sistema de archivos. El sistema de archivos no se comprueba si el campo contiene un guin (-). Cuando el campo contiene un cero, no se comprueban los sistemas de archivos UFS, sino los sistemas de archivos que no son UFS. Si el campo contiene un valor mayor que cero, el sistema de archivos se comprueba siempre. Todos los sistemas de archivos que presentan el valor 1 en este campo se comprueban de forma consecutiva en funcin del orden en que aparecen en el archivo vfstab. Cuando se ejecuta el comando fsck en varios sistemas de archivos UFS con valor de fsck pass mayor que 1 y se utiliza la opcin preen (-o p), el comando fsck comprueba los sistemas de archivos de distintos discos de forma automtica y paralela para maximizar su eficacia. Por lo dems, el valor del nmero pass no produce efecto. Introduzca yes si quiere habilitar el comando mountall para que los sistemas de archivos se monten durante el arranque. Introduzca no para evitar que los sistemas de archivos se monten durante el arranque.
device to fsck
mount point FS type fsck pass
mount at boot

4-7
Principios bsicos del montaje Nota En los sistemas de archivos / (root), /usr y /var (cuando se trata de un sistema de archivos separado), el valor que aparece en el campo mount at boot es no. El kernel monta estos sistemas de archivos como parte de la secuencia de arranque antes de que se ejecute el comando mountall. Para montar todos los sistemas de archivos necesarios, SMF utiliza secuencias de comandos que empiezan por fs- en el directorio /lib/svc/method. mount options Lista de opciones separadas por coma que se pasa al comando mount. La aparicin de un guin (-) indica que se utilizan las opciones de montaje predeterminadas.
4-8

Introduccin a la tabla de sistemas de archivos /etc/mnttab

El archivo /etc/mnttab es un sistema de archivos mntfs que ofrece acceso de slo lectura a la tabla de sistemas de archivos montados del sistema actual. Cada vez que se monta un sistema de archivos, el comando mount agrega una entrada a esta tabla. Cuando se desmonta un sistema de archivos, la entrada correspondiente desaparece de la tabla. Los campos de la tabla de sistemas de archivos /etc/mnttab son los siguientes: Nombre de dispositivo Punto de montaje Tipo de sistema de archivos Opciones de montaje Nombre del dispositivo que se monta en el punto de montaje. Este dispositivo de bloques es el lugar en el que se ubica fsicamente el sistema de archivos. Punto de montaje o nombre de directorio en el que se monta el sistema de archivos (por ejemplo, /usr, /opt). Tipo al que pertenece el sistema de archivos montado.
Lista de opciones de montaje aplicable al sistema de archivos. Incluye un nmero dev= que refleja el nmero de dispositivo menos importante (sistema hexadecimal) del sistema de archivos montado. Fecha y hora en que se monta el sistema de archivos.
Tiempo
En Solaris, el sistema de archivos /var/run es un sistema de archivos montado tmpfs. En esta versin de Solaris, es el repositorio donde se guardan los archivos temporales del sistema operativo que no se necesitan durante los arranques del sistema. Se monta como un seudosistema de archivos en lugar de como un sistema de archivos basado en disco. El directorio /var/run no necesita administrarse y pertenece al usuario root por motivos de seguridad. En Solaris, el directorio /tmp sigue siendo un sistema de archivos montados tmpfs. Es el repositorio en el que se guardan los archivos temporales de los usuarios y las aplicaciones que no se necesitan durante los arranques del sistema. Se trata de un seudosistema de archivos en lugar de un sistema de archivos basado en disco.

4-9
Principios bsicos del montaje En los ejemplos siguientes se muestran dos formas de ver los sistemas de archivos actualmente montados:
# cat /etc/mnttab /dev/dsk/c0t0d0s0 / ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=2200008 1170808975 /devices /devices devfs dev=53c0000 1170808960 ctfs /system/contract ctfs dev=5400001 1170808960 proc /proc proc dev=5440000 1170808960 mnttab /etc/mnttab mntfs dev=5480001 1170808960 swap /etc/svc/volatile tmpfs xattr,dev=54c0001 1170808960 objfs /system/object objfs dev=5500001 1170808960 /dev/dsk/c0t0d0s6 /usr ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000e 1170808975 /platform/sun4u-us3/lib/libc_psr/libc_psr_hwcap1.so.1 /platform/sun4uus3/lib/libc_psr.so.1 lofs dev=2200008 1170808971 /platform/sun4u-us3/lib/sparcv9/libc_psr/libc_psr_hwcap1.so.1 /platform/sun4uus3/lib/sparcv9/libc_psr.so.1 lofs dev=2200008 1170808972 fd /dev/fd fd rw,dev=56c0001 1170808975 /dev/dsk/c0t0d0s3 /var ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000b 1170808989 swap /tmp tmpfs xattr,dev=54c0002 1170808989 swap /var/run tmpfs xattr,dev=54c0003 1170808989 /dev/dsk/c0t0d0s5 /opt ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000d 1170808994 /dev/dsk/c0t0d0s7 /export/home ufs rw,intr,largefiles,logging,xattr,onerror=panic,dev=220000f 1170808994 -hosts /net autofs nosuid,indirect,ignore,nobrowse,dev=5780001 1170809014 auto_home /home autofs indirect,ignore,nobrowse,dev=5780002 1170809014 sys-05:vold(pid517) /vol nfs ignore,noquota,dev=5740001 1170809022 # # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=2200008 on Tue Feb 6 17:42:55 2007 /devices on /devices read/write/setuid/devices/dev=53c0000 on Tue Feb 6 17:42:40 2007 /system/contract on ctfs read/write/setuid/devices/dev=5400001 on Tue Feb 6 17:42:40 2007 /proc on proc read/write/setuid/devices/dev=5440000 on Tue Feb 6 17:42:40 2007 /etc/mnttab on mnttab read/write/setuid/devices/dev=5480001 on Tue Feb 6 17:42:40 2007 /etc/svc/volatile on swap read/write/setuid/devices/xattr/dev=54c0001 on Tue Feb 6 17:42:40 2007 /system/object on objfs read/write/setuid/devices/dev=5500001 on Tue Feb 6 17:42:40 2007 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000e on Tue Feb 6 17:42:55 2007 /platform/sun4u-us3/lib/libc_psr.so.1 on /platform/sun4uus3/lib/libc_psr/libc_psr_hwcap1.so.1 read/write/setuid/devices/dev=2200008 on Tue Feb 6 17:42:51 2007 /platform/sun4u-us3/lib/sparcv9/libc_psr.so.1 on /platform/sun4uus3/lib/sparcv9/libc_psr/libc_psr_hwcap1.so.1 read/write/setuid/devices/dev=2200008 on Tue Feb 6 17:42:52 2007
4-10


/dev/fd on fd read/write/setuid/devices/dev=56c0001 on Tue Feb 6 17:42:55 2007 /var on /dev/dsk/c0t0d0s3 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000b on Tue Feb 6 17:43:09 2007 /tmp on swap read/write/setuid/devices/xattr/dev=54c0002 on Tue Feb 6 17:43:09 2007 /var/run on swap read/write/setuid/devices/xattr/dev=54c0003 on Tue Feb 6 17:43:09 2007 /opt on /dev/dsk/c0t0d0s5 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000d on Tue Feb 6 17:43:14 2007 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev=220000f on Tue Feb 6 17:43:14 2007 #

4-11
Operaciones de montaje
Los sistemas de archivos se pueden montar manualmente ejecutando el comando mount. El sistema tambin los puede montar automticamente durante el arranque despus de consultar el archivo /etc/vfstab.
Montaje manual de un sistema de archivos local

Adems de mostrar los sistemas de archivos que estn montados, el comando mount permite montar sistemas de archivos.
Funcionamiento predeterminado del comando mount

Para montar un sistema de archivos local de forma manual, es preciso conocer el nombre del dispositivo en el que reside y el nombre de ruta de su punto de montaje. Ejecute el comando: # mount /dev/dsk/c0t0d0s7 /export/home En este ejemplo, el sistema de archivos se monta de forma predeterminada con las siguientes opciones: read/write, setuid, intr, logging, largefiles, xattr y onerror. En la lista siguiente se describen las opciones predeterminadas del comando mount. read/write setuid intr/nointr Indica si es posible realizar operaciones de lectura y escritura en el sistema de archivos. Permite ejecutar programas setuid en el sistema de archivos. Permite y prohbe interrumpir con el teclado un proceso que est en espera de efectuar una operacin en un sistema de archivos bloqueado. Indica que se ha habilitado el registro en el sistema de archivos ufs. Es la opcin predeterminada en Solaris 10. Permite crear archivos de ms de 2 Gbytes. Los sistemas de archivos que se montan con esta opcin pueden contener archivos de ms de 2 Gbytes. Admite atributos extendidos que no se encuentran en los sistemas de archivos UNIX estndar. Consulte man fsattr(5).
logging largefiles
xattr
4-12

Operaciones de montaje Nota Debido a la carga adicional de los sistemas de archivos, el archivo ms grande que puede crearse en los sistemas de archivos ufs puede tener aproximadamente 1 Tbyte. La cantidad de datos que puede contener un sistema de archivos de 1 Tbyte equivale aproximadamente 1 Tbyte, menos el 0,5% de carga adicional y el 1% de espacio libre recomendado. onerror=accin Especifica la accin que debe realizar el sistema de archivos ufs para solucionar una discrepancia interna en un sistema de archivos. La accin puede ser: panic: ocasiona el cierre forzoso del sistema. Es la accin predeterminada. lock: bloquea el sistema de archivos. umount: fuerza el desmontaje del sistema de archivos. El archivo /etc/vfstab ofrece otra importante funcin. Puesto que el archivo /etc/vfstab contiene las asignaciones entre el punto de montaje y el nombre de dispositivo actual, el usuario root puede montar un sistema de archivos de forma manual con slo especificar el punto de montaje en la lnea de comandos. # mount /export/home
Uso de las opciones del comando mount

Cuando utilice las opciones del comando mount en la lnea de comandos, no olvide incluir delante la marca -o. Si utiliza varias opciones, introdzcalas separadas por coma despus de la marca -o. mount -o opcin,opcin,... nombre_dispositivo punto_montaje Nota Las opciones de este comando se describen de forma detallada en la pgina del comando man de mount_ufs. En la pgina de este comando man de mount se definen las opciones especficas de los sistemas de archivos ufs.

4-13
Operaciones de montaje Entre las opciones se que utilizan para montar sistemas de archivos locales se incluyen ro, nosetuid, noatime, nolargefiles y nologging.
ro: monta el sistema de archivos con atributos de slo lectura. He aqu un ejemplo del uso de esta opcin en la lnea de comandos:
# mount -o ro /dev/dsk/c0t0d0s7 /export/home
nosuid: impide ejecutar programas setuid en el sistema de archivos, lo que no limita la creacin de programas setuid. En el ejemplo siguiente se muestra el uso de varias opciones en la lnea de comandos:
# mount -o ro,nosuid /dev/dsk/c0t0d0s7 /export/home
noatime: suprime las modificaciones de inodes a las que se ha accedido la ltima vez, lo que reduce la actividad del disco en sistemas de archivos en los que el tiempo de acceso no es importante. Esta opcin mejora el tiempo de acceso a los archivos y el rendimiento general del sistema, como en el caso siguiente: nolargefiles: impide montar sistemas de archivos que contienen uno o varios archivos de gran tamao; por ejemplo: La opcin nolargefiles genera un error si el sistema de archivos que se va a montar contiene o contuvo un archivo de gran tamao. Si el sistema de archivos incluye un archivo grande y el usuario root necesita montarlo con esta opcin, es preciso identificar en qu posicin se encuentra y moverlo o eliminarlo del sistema de archivos. Luego se debe ejecutar el comando fsck de forma manual para actualizar la informacin de superbloque. La operacin de montaje tambin falla si el sistema de archivos ha incluido un archivo de gran tamao en algn momento, aunque se haya movido o eliminado. Para borrar la informacin anterior y permitir que el sistema de archivos se monte, hay que ejecutar el comando fsck.
# mount -o noatime /dev/dsk/c0t0d0s7 /export/home
# mount -o nolargefiles /dev/dsk/c0t0d0s7 /export/home
4-14

Montaje manual de todos los sistemas de archivos

El archivo /etc/vfstab, que lee el comando /usr/sbin/mountall durante la secuencia de arranque del sistema, monta todos los sistemas de archivos que incluyen yes en el campo mount at boot. El usuario root puede utilizar el comando mountall para montar manualmente cada uno de los sistemas de archivos del archivo /etc/vfstab que presentan yes en el campo mount at boot; por ejemplo: # mountall Para montar solamente los sistemas de archivos locales que aparecen en el archivo /etc/vfstab, ejecute el siguiente comando: # mountall -l Durante la secuencia de arranque, la utilidad fsck comprueba cada sistema de archivos local del archivo /etc/vfstab que dispone de una entrada device to fsck y un nmero fsck pass mayor que 0. La utilidad determina si el sistema de archivos se encuentra en un estado que permita montarlo sin problema. Si la utilidad fsck determina que el sistema de archivos se encuentra en estado inutilizable (daado, por ejemplo), slo realiza reparaciones no interactivas antes de intentar montarlo. Cuando las reparaciones requieren interaccin, el sistema cambia al modo de usuario nico durante el proceso de arranque para permitir la ejecucin manual del comando fsck. El sistema intenta montar cualquier sistema de archivos local que presenta una entrada - (guin) o 0 (cero) en el campo fsck pass sin comprobarlo.

4-15
Montaje de un sistema de archivos nuevo

Para agregar un disco nuevo al sistema, prepare el disco para que contenga un sistema de archivos, monte el sistema de archivos y realice los pasos siguientes: 1. 2. 3. Configure el hardware del disco, incluidos los conmutadores de direccin y los cables de conexin. Realice un arranque de reconfiguracin o ejecute la utilidad devfsadm para que se admita el nuevo disco. Use la utilidad format para definir uno o varios segmentos. En los sistemas x86/x64, cree una particin fdisk de Solaris y, a continuacin, uno o varios segmentos dentro de la particin de Solaris. Utilice el comando newfs para crear un sistema de archivos nuevo en un segmento. Cree un punto de montaje para el sistema de archivos con el comando mkdir. De esta forma crear un nuevo directorio en el sistema de archivos / (root). Monte el nuevo sistema de archivos de forma manual con el comando mount. Use el comando mount para determinar si el sistema de archivos est montado.
4. 5.
# mkdir /data 6.
# mount /dev/dsk/c1t3d0s7 /data 7. # mount (output omitted) /data on /dev/dsk/c1t3d0s7 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =800027 on Sun Oct 24 11:55:34 2004 8. Edite el archivo /etc/vfstab para agregar una entrada para el nuevo sistema de archivos. no no swap / /usr /var ufs ufs ufs
# vi /etc/vfstab fd /dev/fd fd /proc /proc proc /dev/dsk/c0t0d0s1 /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 /dev/dsk/c0t0d0s6 /dev/rdsk/c0t0d0s6 /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3
no 1 1 1
no no no
4-16

Operaciones de montaje /dev/dsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 /devices /devices ctfs /system/contract objfs /system/object objfs swap /tmp tmpfs /dev/dsk/c1t3d0s7 /dev/rdsk/c1t3d0s7 # /export/home devfs ctfs no yes /data ufs 2 ufs no no yes 2 yes -
El sistema de archivos se monta automticamente cuando se arranca el sistema.
Montaje de diferentes tipos de sistemas de archivos

Cada tipo diferente de sistema de archivos presenta propiedades nicas que afectan al funcionamiento del comando mount. El comando mount asume de forma predeterminada que va a montar un sistema de archivos ufs. Sin embargo, cuando se monta un sistema de archivos de un tipo diferente, es posible que haya que especificar el tipo al que pertenece en la lnea de comandos. Para especificar el tipo de sistema de archivos que se va a montar, utilice la opcin -F con el comando mount. Es imprescindible que se pueda determinar el tipo de sistema de archivo a partir de los archivos /etc/vfstab, /etc/default/fs o /etc/dfs/fstypes.
Determinacin del tipo de sistema de archivo

Para que funcione correctamente, el comando mount necesita saber el tipo de sistema de archivos que se va a montar. Esta informacin se debe especificar o determinar de forma clara mediante bsquedas en los archivos siguientes:

Archivo /etc/vfstab para el campo FS type Archivo /etc/default/fs para un tipo de sistemas de archivos locales Archivo /etc/dfs/fstypes para un tipo de sistemas de archivos remotos

4-17
Operaciones de montaje Si el tipo de sistema de archivo no se indica claramente en la lnea de comandos mediante el uso de la opcin mount -F tipoSA, el comando mount examina el archivo /etc/vfstab para determinar a qu tipo pertenece. Para esto, el comando mount utiliza el nombre de dispositivo de bloques, el nombre de dispositivo bsico o el nombre del directorio del punto de montaje del sistema de archivos. Cuando el comando mount no puede determinar el tipo de sistema de archivo examinando el archivo /etc/vfstab, el comando mount utiliza el tipo predeterminado que se especifica en el archivo /etc/default/fs o el archivo /etc/dfs/fstypes, en funcin de si el sistema de archivos es local o remoto. El tipo de sistema de archivos local predeterminado se indica en el archivo /etc/default/fs mediante la entrada LOCAL=tiposa. LOCAL=ufs La primera entrada del archivo /etc/dfs/fstypes determina el tipo de sistema de archivo remoto predeterminado. nfs NFS Utilities autofs AUTOFS Utilities cachefs CACHEFS Utilities
Uso del comando fstyp

Para determinar el tipo de sistema de archivo de que se trata, tambin se puede utilizar el comando fstyp con el nombre de dispositivo bsico del segmento de disco. # fstyp /dev/rdsk/c0t0d0s7 ufs
Especificacin de un tipo de sistema de archivos ZFS

Para montar un sistema de archivos ZFS con el comando mount, inicie la sesin como usuario root y ejecute el siguiente comando: # mount -F zfs rzpool/users/jf /home/jf En este ejemplo se utiliza un tipo de sistema de archivos zfs, el sistema de archivos se denomina rzpool/users/jf y reside en un grupo ZFS denominado rzpool. El punto de montaje /home/jf es un directorio de Solaris.
4-18

Operaciones de montaje Nota Si desea utilizar el comando mount para montar un sistema de archivos ZFS, debe configurar la propiedad mountpoint del sistema de archivos ZFS en el valor legacy. De forma predeterminada, los sistemas de archivos ZFS se montan automticamente cuando se crean. Consulte la pgina del comando man de zfs(1M) para obtener ms informacin.
Especificacin de un tipo de sistema de archivos hsfs

Para montar un sistema de archivos que reside en un CD-ROM cuando el servicio de administracin de volmenes (vold) est parado, inicie la sesin como usuario root y ejecute el siguiente comando: # mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /cdrom En este ejemplo se utiliza un tipo de sistema de archivos hsfs, el sistema de archivos reside en el segmento de disco /dev/dsk/c0t6d0s0 y el punto de montaje /cdrom es un directorio existente del sistema operativo Solaris.
Especificacin de un tipo de sistema de archivos pcfs

Para montar un sistema de archivos que reside en un disquete cuando el servicio de administracin de volmenes (vold) est parado, ejecute los comandos siguientes: # mkdir /pcfs # mount -F pcfs /dev/diskette /pcfs En este ejemplo se utiliza un tipo de sistema de archivos pcfs. El sistema de archivos reside en el dispositivo /dev/diskette y el punto de montaje es /pcfs.

4-19
Operaciones de desmontaje
Los sistemas de archivos se suelen desmontar cuando es necesario que el comando fsck los compruebe y repare o se necesita una copia de seguridad de todo el sistema de archivos.
Desmontaje de un sistema de archivos

En los sistemas de archivos sin montar no se pueden realizar algunas tareas de administracin. El comando umount se utiliza para desmontar los sistemas de archivos con el fin de prepararlos para el mantenimiento. Cuando se desmonta un sistema de archivos con el comando umount, se deshace la asociacin con el punto de montaje y la entrada desaparece de la tabla de sistemas de archivos /etc/mnttab. Nota Avise a los usuarios que estn accediendo al sistema de archivos antes de desmontarlo. Si quiere utilizar el punto de montaje del directorio para desmontar manualmente un sistema de archivos, ejecute el siguiente comando: # umount /export/home Para desmontar manualmente un sistema de archivos mediante el uso del nombre de dispositivo de disco lgico, ejecute el siguiente comando: # umount /dev/dsk/c0t0d0s7
4-20

Desmontaje de todos los sistemas de archivos

El comando /usr/sbin/umountall lee la tabla de sistemas de archivos /etc/mnttab durante la secuencia de cierre del sistema o cuando se ejecuta el comando umountall desde la lnea de comandos. El comando umountall desmonta todos los sistemas de archivos especificados en el archivo vfstab, excepto / (root), /usr, /proc, /dev/fd, /var, /var/run y /tmp. Ejecute el comando umountall como usuario root cuando quiera desmontar manualmente todos los sistemas de archivos incluidos en /etc/mnttab; por ejemplo: # umountall Para desmontar solamente los sistemas de archivos locales que aparecen en /etc/mnttab, ejecute el siguiente comando: # umountall -l Para verificar si se ha desmontado un sistema de archivos o varios de ellos, ejecute el comando mount y compruebe la salida.
Desmontaje de un sistema de archivos ocupado

Los sistemas de archivos ocupados no se pueden desmontar. En ese caso, los comandos umount y umountall generan un mensaje de error: umount: file_system_name busy Se considera que un sistema de archivos est ocupado cuando se cumplen las siguientes condiciones:
Un programa est accediendo a un archivo o directorio del sistema de archivos. Un usuario est accediendo a un archivo o directorio del sistema de archivos. Hay un archivo del sistema de archivos abierto en un programa. El sistema de archivos se comparte.

4-21
Operaciones de desmontaje Adems de evitar las situaciones anteriores, existen dos mtodos para lograr que el sistema de archivos quede disponible para desmontarlo cuando est ocupado:
fuser: este comando presenta una lista de todos los procesos que estn accediendo al sistema de archivos, y los interrumpe en caso necesario. umount -f: este comando provoca el desmontaje forzoso de un sistema de archivos.
Nota El comando fuser muestra el ID de todos los procesos que estn utilizando el sistema de archivos especificado. Cada ID de proceso va seguido de una letra de cdigo. Estas letras se describen en la pgina del comando man de este comando.
Uso del comando fuser

Para detener todos los procesos que estn accediendo actualmente a un sistema de archivos, realice los pasos siguientes: 1. Como usuario root, genere la lista de todos los procesos que estn accediendo al sistema de archivos. Utilice el comando siguiente para identificar los procesos que deben finalizar. Este comando muestra el nombre del sistema de archivos y del usuario correspondiente a cada proceso que se encuentra activo en el sistema de archivos. 2. Interrumpa todos los procesos que estn accediendo al sistema de archivos. A cada proceso que est usando el sistema de archivos se enva un mensaje SIGKILL. 3. 4. Verifique que ya no hay procesos accediendo al sistema de archivos. Desmonte el sistema de archivos. # fuser -c punto_montaje # umount punto_montaje
# fuser -cu punto_montaje
# fuser -ck punto_montaje
4-22

Uso del comando umount -f

Como usuario root, puede utilizar el comando umount con la opcin -f (force) para desmontar un sistema de archivos incluso cuando est ocupado. El formato de este comando es el siguiente: umount -f punto_montaje Este comando permite desmontar el sistema de archivos aunque contenga archivos abiertos. El desmontaje forzoso puede ocasionar la prdida de datos, adems de la permanencia de procesos en ejecucin en el sistema que no terminan adecuadamente. Sin embargo, es especialmente til para desmontar sistemas de archivos compartidos cuando el servidor de archivos remoto no funciona.

4-23
Reparacin de archivos importantes en caso de problemas para arrancar un sistema SPARC

En el procedimiento siguiente se describe la forma de arrancar el sistema desde el CD-ROM o DVD del software de Solaris para editar un archivo /etc/vfstab mal configurado. 1. 2. Introduzca el DVD (o 1 de los 4 CD-ROM) de Solaris 10 en la unidad de CD-ROM. Efecte un arranque de usuario nico desde el DVD o CD-ROM.
ok boot cdrom -s Boot device: /pci@1e,600000/ide@d/cdrom@2,0:f File and args -s SunOS Release 5.10 Version Generic_118833-33 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms Booting to milestone "milestone/single-user:default" Configuring devices. Using RPC Bootparams for network configuration information. Attempting to configure interface bge0... Skipped interface bge0 Requesting System Maintenance Mode SINGLE USER MODE # Nota Cuando se realiza una operacin de arranque de usuario nico desde el CD-ROM, se crea una copia en la memoria del sistema de archivos /root, que permite llevar a cabo las tareas administrativas. 3. Use el comando fsck en la particin defectuosa / (root) para comprobar y reparar cualquier problema que pueda haber en el sistema de archivos, y lograr que el dispositivo se pueda editar. Si el comando fsck se ejecuta correctamente, monte el sistema de archivos / (root) en el directorio /a para acceder al sistema de archivos en disco. Configure y exporte la variable TERM, que garantiza el correcto funcionamiento del editor vi.
# fsck /dev/rdsk/c0t0d0s0 4.
# mount /dev/dsk/c0t0d0s0 /a 5. # TERM=sun # export TERM
4-24

Operaciones de desmontaje 6. Edite el archivo /etc/vfstab y solucione los problemas. A continuacin, salga del archivo.
# vi /a/etc/vfstab :wq! 7. # cd / # umount /a 8. # init 6 Reinicie el sistema. Desmonte el sistema de archivos.

4-25
Reparacin de archivos importantes en caso de problemas para arrancar un sistema x86/x64

En el procedimiento siguiente se describe la forma de arrancar el sistema desde el CD-ROM o DVD del software del sistema operativo Solaris para editar un archivo /etc/vfstab mal configurado. 1. Encienda el sistema e introduzca el DVD (o 1 de los 4 CD-ROM) de Solaris 10 en la unidad de DVD-ROM.
Nota El sistema tiene que configurarse para que arranque desde el DVD o CD-ROM. Es probable que tenga que definir esta opcin en la configuracin de BIOS antes del arranque. 2. El sistema detecta el DVD o CD-ROM, carga el programa GRUB (GRand Unified Boot) y presenta el men de arranque de GRUB, que ofrece tres opciones:
Solaris Solaris Serial Console ttya Solaris Serial Console ttyb (for lx50, v60, and v65x) La primera opcin de arranque (Solaris) es la predeterminada. Esta opcin hace que el sistema arranque desde el DVD o CD-ROM. Con esta opcin, el sistema arranca automticamente despus de 60 segundos. Pulse Intro para que el sistema arranque de inmediato desde el DVD o CD-ROM. 3. El sistema presenta la siguiente lista de mtodos de instalacin y posibles tareas para realizar. Pulse la barra espaciadora para detenerse en este men.
1. 2. 3. 4. 5. 6.
Solaris Interactive (default) Custom JumpStart Solaris Interactive Text (Desktop session) Solaris Interactive Text (Console session) Apply driver updates Single user shell 4. Introduzca 6 para seleccionar el shell de usuario nico. El sistema realiza una bsqueda de las instancias del sistema operativo Solaris instalado y pide confirmacin para montar el sistema de archivos raz en el punto de montaje /a. Por ejemplo:
Searching for installed OS instances... Solaris 10/11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?]
4-26

Operaciones de desmontaje 5. Introduzca n si prefiere no montar el sistema de archivos.
Do you wish to have it mounted read-write on /a? [y,n,?] n Starting shell. # 6. Use el comando fsck en la particin defectuosa / (root) para comprobar y reparar cualquier problema que pueda haber en el sistema de archivos, y lograr que el dispositivo se pueda editar. Si el comando fsck se ejecuta correctamente, monte el sistema de archivos / (root) en el directorio /a para acceder al sistema de archivos. Configure y exporte la variable TERM, que garantiza el correcto funcionamiento del editor vi.
# fsck /dev/rdsk/c1d0s0 7.
# mount /dev/dsk/c1d0s0 /a 8. # TERM=sun # export TERM 9. Edite el archivo /etc/vfstab y solucione los problemas. A continuacin, salga del archivo.
# vi /a/etc/vfstab :wq! 10. Desmonte el sistema de archivos. # cd / # umount /a 11. Extraiga el DVD o CD-ROM. 12. Reinicie el sistema. # init 6

4-27
Acceso a disquetes, CD-ROM o DVD montados

Para proporcionar acceso a sistemas de archivos en disquete y CD-ROM, el sistema operativo Solaris ofrece una interfaz estndar que se denomina servicio de administracin de volmenes. Nota El sistema operativo Solaris 10 permite utilizar otros soportes extrables, como DVD, unidades Jaz y unidades Zip. Si desea obtener ms informacin sobre el uso de estos dispositivos, consulte el CD de documentacin de Solaris 10 o la documentacin en lnea que se ofrece en http:/docs.sun.com. Las principales ventajas del servicio de administracin de volmenes son dos:
Monta automticamente soportes extrables tanto para el usuario root como para usuarios que no son root. Puede proporcionar acceso automtico a cualquier soporte extrable actualmente insertado en el sistema local a otros sistemas de la red.
El daemon /usr/sbin/vold controla el servicio de administracin de volmenes. En una instalacin predeterminada, este servicio siempre se ejecuta en el sistema para que pueda administrar automticamente disquetes y CD-ROM de usuarios normales. El servicio de administracin de volmenes incluye la deteccin automtica de DVD y CD-ROM. A pesar de esto, no detecta la presencia del disquete insertado en la unidad hasta que se ejecuta el comando volcheck. Este comando da instrucciones al daemon vold para que compruebe si se ha insertado un soporte en la unidad. El servicio de administracin de volmenes puede montar sistemas de archivos ufs, pcfs, hsfs y udfs.
4-28

Uso del servicio de administracin de volmenes

A fin de facilitar al usuario el trabajo con disquetes, DVD y CD-ROM, cada dispositivo se puede montar y desmontar de forma sencilla en una ubicacin fcil de recordar. Si el daemon vold determina que el dispositivo montado contiene un sistema de archivos, el dispositivo se monta en la ubicacin del directorio. En la Tabla 4-1 se enumeran las ubicaciones de directorio de los dispositivos montados que contienen sistemas de archivos. Tabla 4-1 Ubicaciones de directorio Dispositivo Primera unidad de disquetes Primera unidad de CD-ROM o DVD Primera unidad Jaz Primera unidad Zip Primera tarjeta PCMCIA Acceso a sistemas de archivos /floppy/floppy0 /cdrom/cdrom0 /rmdisk/jaz0 /rmdrive/zip0 /pcmem0
Cuando el daemon vold determina que el dispositivo montado no contiene ningn sistema de archivos, es posible acceder al dispositivo a travs de una ruta. En la Tabla 4-2 se enumeran las rutas de los dispositivos montados que no contienen ningn sistema de archivos. Tabla 4-2 Rutas de acceso a dispositivos Dispositivo Primera unidad de disquetes Primera unidad de CD-ROM o DVD Primera unidad Jaz Primera unidad Zip Primera tarjeta PCMCIA Acceso a dispositivo bsico /vol/dev/aliases/floppy0 /vol/dev/aliases/cdrom0 /vol/dev/aliases/jaz0 /vol/dev/aliases/zip0 /vol/dev/aliases/pcmem0

4-29
Acceso a disquetes, CD-ROM o DVD montados Durante la ejecucin del servicio de administracin de volmenes en el sistema, cualquier usuario normal puede acceder fcilmente al disquete o CD-ROM si realiza estos pasos bsicos: 1. 2. 3. 4. 5. 6. Introduzca el soporte. En utiliza disquetes, introduzca el comando volcheck. Use el comando cd para cambiar el directorio del volumen montado. Trabaje con los archivos del soporte. Use el comando cd para salir de la estructura de directorios del volumen montado. Extraiga el soporte.
En la Tabla 4-3 se muestran los archivos de configuracin que utiliza el servicio de administracin de volmenes. Tabla 4-3 Archivos de configuracin del servicio de administracin de volmenes Archivo /etc/vold.conf Descripcin Archivo de configuracin vold. Este archivo define, entre otros, la accin que debe realizarse cuando se introduce o extrae un soporte, los dispositivos que se administran con vold y los tipos de sistemas de archivos que pueden plantear problemas de seguridad cuando se extraen. Archivo de configuracin del comando rmmount. El comando rmmount es un montador de soportes extrables que ejecuta el daemon vold cuando se introduce un CD-ROM o disquete.
/etc/rmmount.conf
4-30

Restriccin de acceso a disquetes, CD-ROM o DVD montados
Restriccin de acceso a disquetes, CD-ROM o DVD montados

Para limitar el acceso a los disquetes o CD-ROM del sistema a los usuarios normales, puede deshabilitar el servicio de administracin de volmenes como usuario root.
Parada de la administracin de volmenes ( vold)

Para impedir que el servicio de administracin de volmenes se ejecute en un sistema, inicie el sistema como usuario root y ejecute el siguiente comando: # svcadm disable svc:/system/filesystem/volfs:default Para reiniciar el servicio de administracin de volmenes, ejecute el siguiente comando como usuario root: # svcadm enable svc:/system/filesystem/volfs:default Solaris 10 proporciona la sintaxis que se emplea tradicionalmente para iniciar y parar el servicio de administracin de volmenes. La secuencia de comandos /etc/init.d/volmgt utiliza el comando svcadm con los argumentos necesarios para detener e iniciar el daemon vold. Para iniciar y parar el servicio de administracin de volmenes, puede utilizar los siguientes comandos tradicionales: # /etc/init.d/volmgt stop # /etc/init.d/volmgt start
Solucin de problemas en el servicio de administracin de volmenes

Si un CD-ROM no se expulsa de la unidad, intente detener el servicio de administracin de volmenes como usuario root. Si no lo consigue, detenga el daemon vold. # svcadm disable svc:/system/filesystem/volfs:default

4-31
Restriccin de acceso a disquetes, CD-ROM o DVD montados Como ltimo recurso, puede utilizar: # pkill -9 vold Pulse el botn del sistema para expulsar el CD-ROM. Cuando la bandeja de CD-ROM se abra, quite el CD-ROM y deje fuera la bandeja. A continuacin, habilite el servicio de administracin de volmenes. # svcadm enable svc:/system/filesystem/volfs:default Espere unos segundos y luego empuje la bandeja de CD-ROM para introducirla de nuevo en la unidad.
4-32

Acceso a un disquete, CD-ROM o DVD sin el servicio de administracin de
Acceso a un disquete, CD-ROM o DVD sin el servicio de administracin de volmenes

Si el daemon vold no est funcionando, slo el usuario root tiene acceso al disquete o CD-ROM y puede montarlo. Realice estos pasos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Introduzca el dispositivo. Regstrese como usuario root. Cree un punto de montaje, si es necesario. Determine el tipo al que pertenece el sistema de archivos. Monte el dispositivo mediante el uso de las opciones de montaje que aparecen en las secciones siguientes. Trabaje con los archivos del dispositivo. Desmonte el dispositivo. Extraiga el dispositivo. Cierre la sesin root.
Uso del comando mount

Para montar un sistema de archivos que reside en un DVD o CD-ROM mientras el servicio de administracin de volmenes est detenido, ejecute el comando siguiente como usuario root: # mount -F hsfs -o ro /dev/dsk/c0t2d0s2 /cdrom En este ejemplo, el sistema de archivos es de tipo hsfs, reside en el segmento de CD-ROM /dev/dsk/c0t2d0s2 y el punto de montaje /cdrom es un directorio de Solaris. Nota Cada sistema utiliza nombres de dispositivos DVD o CD-ROM diferentes. El ejemplo anterior pertenece a un sistema Sun Blade 1500.

4-33
Acceso a un disquete, CD-ROM o DVD sin el servicio de administracin de Para montar un sistema de archivos que reside en un disquete mientras el servicio de administracin de volmenes est parado, ejecute el comando siguiente como usuario root: # mkdir /pcfs # mount -F pcfs /dev/diskette /pcfs En este ejemplo se utiliza un sistema de archivos pcfs. El sistema de archivos reside en el dispositivo /dev/diskette y el punto de montaje que se usa es /pcfs.
4-34

Ejercicio: montaje de sistemas de archivos
Ejercicio: montaje de sistemas de archivos


Crear puntos de montaje. Montar sistemas de archivos. Especificar opciones de montaje.
Preparacin
Para realizar este ejercicio se necesita un disco de reserva del sistema que contenga cuatro sistemas de archivos ufs sin montar en los segmentos 0, 1, 3 y 4. En caso de que haya que particionar el disco, ser imprescindible saber usar la utilidad format. Tambin habr que saber cmo utilizar el comando newfs para crear sistemas de archivos en estos segmentos. Este ejercicio se puede realizar en sistemas SPARC y x86/x64. Recuerde que en estos sistemas se utilizan nombres de dispositivo de disco distintos. Por ejemplo:
En una estacin Sun Blade 1500 (SPARC), el nombre del disco de reserva suele ser c0t1d0. En Ultra 20 (x86/x64), el nombre del disco de reserva suele ser c2d0.
Durante la realizacin de este ejercicio tendr que asegurarse de utilizar los nombres de dispositivo propios del sistema que est empleando.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. 3. Inicie la sesin como usuario root y abra una ventana de terminal. Use el comando prtvotc para saber si el disco de reserva cuenta con los segmentos necesarios. Utilice el comando fstyp para determinar si existen un sistema de archivos ufs en los segmentos necesarios del disco de reserva.

4-35
Ejercicio: montaje de sistemas de archivos 4. Si el disco de reserva no est divido en cuatro segmentos, como se indica en la seccin Preparacin de este ejercicio, realice lo siguiente: a. En los sistemas x86/x64, utilice el men fdisk de la utilidad format para crear una sola particin fdisk de Solaris que ocupe todo el disco. Asegrese de que la particin no est marcada como activa. Utilice el men partition de la utilidad format para crear los segmentos necesarios. Asigne exactamente el mismo tamao a los segmentos 0, 1 y 3 (aproximadamente el 25 por ciento del espacio en disco total), y asigne el resto del espacio disponible al segmento 4. Para facilitar el proceso, utilice la opcin All Free Hog y elija el segmento 4 como segmento vaco. En los sistemas SPARC tambin se puede utilizar Solaris Management Console para particionar el disco. d. Una vez que termine, guarde los cambios y salga de la utilidad format.
Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 57458 0 0 0 Size 27.00GB 27.00GB 111.79GB 27.00GB 30.78GB 0 0 0 Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (15822/0/0) 64553760 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
b. c.
Ejemplo de tabla de particiones de SPARC correcta:

Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned Flag wm wu wu wm wm wm wm wm

5.
Si ninguno de los cuatro segmentos del disco de reserva tiene un sistema de archivos ufs, como se describe en la seccin Preparacin de este ejercicio, necesita crear sistemas de archivos.
4-36

Ejercicio: montaje de sistemas de archivos 6. Utilice el comando mount para acceder a la lista de sistemas de archivos que se encuentran actualmente montados en el sistema. Cules son las opciones de montaje predeterminadas que se aplican al sistema de archivos / (root)? _______________________________________________ _______________________________________________ 7. 8. Cree un directorio que se llame /morespace para utilizarlo como punto de montaje. Lleve a cabo los pasos siguientes: a. b. Monte el sistema de archivos del segmento 4 del disco de reserva en el directorio /morespace. Indique las opciones de montaje predeterminadas que se han utilizado en esta operacin. _______________________________________________ _______________________________________________ 9. Vaya al directorio /morespace y cree un archivo nuevo que tenga una lnea de contenido.
10. Abra la lista completa de este archivo e indique el valor de tiempo que aparece. Este valor indica el momento en que se modific el archivo por ltima vez. _______________________________________________ 11. Agregue la opcin -u al comando ls para ver el momento en que se accedi al archivo por ltima vez y luego indique el valor de tiempo que aparece. Este valor se actualiza al leer el archivo. _______________________________________________ 12. Espere uno o varios minutos y realice los pasos siguientes: a. b. Use el comando cat para mostrar el archivo. Compruebe de nuevo el archivo e indique el tiempo de acceso. El tiempo de acceso debera ser distinto del indicado en el paso anterior. _______________________________________________

4-37
Ejercicio: montaje de sistemas de archivos 13. Vaya al directorio / (root) y realice los pasos siguientes: a. b. Desmonte el sistema de archivos /morespace. Monte el mismo sistema de archivos en el directorio /morespace, pero agregue la opcin que impide actualizar los valores de tiempo de acceso. Verifique que se ha configurado la opcin noatime para /morespace.
c.
14. Regrese al sistema de archivos /morespace y lleve a cabo los pasos siguientes: a. b. Use el comando cat para mostrar el archivo de prueba. Compruebe de nuevo el archivo e indique el tiempo de acceso. El tiempo de acceso debera coincidir con el valor existente antes de montar el sistema de archivos /morespace con la opcin noatime. _______________________________________________ 15. Utilice el editor vi para agregar una lnea al archivo /etc/vfstab, de manera que el sistema de archivos /morespace se monte al arrancar el sistema. 16. Reinicie el sistema y realice lo siguiente: a. b. c. Inicie la sesin como usuario root. Abra una ventana de terminal. Use el comando mount para verificar que el sistema de archivos /morespace se ha montado y que la opcin noatime est configurada.
17. Cree un directorio denominado /dir0 y monte el sistema de archivos que reside en el segmento 0 del disco de reserva como /dir0. 18. Cree un directorio denominado /dir0/dir1 y monte el sistema de archivos que reside en el segmento 1 del disco de reserva como /dir0/dir1. 19. Abra una segunda ventana de terminal y cambie el directorio que aparece en esta ventana por /dir0/dir1. 20. En la ventana de terminal original, intente desmontar el sistema de archivos montado bajo el directorio /dir0/dir1. Qu mensaje aparece? Se desmonta el sistema de archivos? _______________________________________________
4-38

Ejercicio: montaje de sistemas de archivos Nota Para averiguar el motivo por el que no ha podido desmontar el sistema de archivos, utilice el comando fuser -cu /dir0/dir1. El comando fuser debera mostrar el ID de proceso del shell que est usando el sistema de archivos. 21. En la ventana de terminal original, agregue la opcin -f al comando umount e intente desmontar el sistema de archivos montado bajo el directorio /dir0/dir1. Qu mensaje aparece? Se desmonta el sistema de archivos? _______________________________________________ 22. En la segunda ventana de terminal, lleve a cabo los pasos siguientes: a. b. Intente determinar cul es su directorio de trabajo actual. Qu mensaje aparece? Vaya al directorio / (root) y verifique que el comando pwd funciona. _______________________________________________ Nota Los mensajes varan en funcin del shell. Los usuarios del shell BASH ven el directorio correcto. 23. Desmonte los sistemas de archivos montados bajo /dir0 y /morespace. 24. Utilice el editor vi para eliminar la lnea de /etc/vfstab que permite montar un sistema de archivos bajo /morespace.

4-39


!
?
4-40

Soluciones del ejercicio: montaje de sistemas de archivos

Tarea
Lleve a cabo los pasos siguientes: 1. 2. Inicie la sesin como usuario root y abra una ventana de terminal. Use el comando prtvotc para saber si el disco de reserva cuenta con los segmentos necesarios. Por ejemplo: Utilice el comando fstyp para determinar si existen un sistema de archivos ufs en los segmentos necesarios del disco de reserva. Por ejemplo:
# prtvtoc /dev/rdsk/c2d0s2 3.
# fstyp /dev/dsk/c2d0s0 ufs # 4. Si el disco de reserva no est divido en cuatro segmentos, como se indica en la seccin Preparacin de este ejercicio, realice lo siguiente: a. En los sistemas x86/x64, utilice el men fdisk de la utilidad format para crear una sola particin fdisk de Solaris que ocupe todo el disco. Asegrese de que la particin no est marcada como activa. Utilice el men partition de la utilidad format para crear los segmentos necesarios. Asigne exactamente el mismo tamao a los segmentos 0, 1 y 3 (aproximadamente el 25 por ciento del espacio en disco total), y asigne el resto del espacio disponible al segmento 4. Para facilitar el proceso, utilice la opcin All Free Hog y elija el segmento 4 como segmento vaco. En los sistemas SPARC tambin se puede utilizar Solaris Management Console para particionar el disco. d. Una vez que termine, guarde los cambios y salga de la utilidad format.
b. c.

4-41
Soluciones del ejercicio: montaje de sistemas de archivos Ejemplo de tabla de particiones de SPARC correcta:
Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 usr 7 unassigned Flag wm wu wu wm wm wm wm wm Cylinders 0 - 13878 13879 - 27757 0 - 57458 27758 - 41636 41637 - 57458 0 0 0 Size 27.00GB 27.00GB 111.79GB 27.00GB 30.78GB 0 0 0 Blocks (13879/0/0) 56626320 (13879/0/0) 56626320 (57459/0/0) 234432720 (13879/0/0) 56626320 (15822/0/0) 64553760 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0

5.
Si ninguno de los cuatro segmentos del disco de reserva tiene un sistema de archivos ufs, como se describe en la seccin Preparacin de este ejercicio, necesita crear sistemas de archivos. Utilice el comando mount para acceder a la lista de sistemas de archivos que se encuentran actualmente montados en el sistema. Cules son las opciones de montaje predeterminadas que se aplican al sistema de archivos / (root)?
# newfs /dev/rdsk/c2d0s0 6.
# mount / on /dev/dsk/c1d0s0 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =1980000 on Tue Feb 6 16:54:32 2007 (output omitted) Las opciones de montaje deberan coincidir con las de este ejemplo. El nmero dev= depende de los dispositivos que estn en uso en el sistema. 7. Cree un directorio que se llame /morespace para utilizarlo como punto de montaje.
# mkdir /morespace
4-42

Soluciones del ejercicio: montaje de sistemas de archivos 8. Lleve a cabo los pasos siguientes: a. b. Monte el sistema de archivos del segmento 4 del disco de reserva en el directorio /morespace. Indique las opciones de montaje predeterminadas que se han utilizado en esta operacin.
# mount /dev/dsk/c2d0s4 /morespace # mount (output omitted) /morespace on /dev/dsk/c2d0s4 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =1980044 on Sun Feb 11 17:20:24 2007 9. Vaya al directorio /morespace y cree un archivo nuevo que tenga una lnea de contenido.
# cd /morespace # echo "Some Text" > testfile # 10. Abra la lista completa de este archivo e indique el valor de tiempo que aparece. Este valor indica el momento en que se modific el archivo por ltima vez. # ls -l total 18 drwx------rw-r--r-#
2 root 1 root
root root
8192 Feb 8 17:42 lost+found 10 Feb 11 17:21 testfile
11. Agregue la opcin -u al comando ls para ver el momento en que se accedi al archivo por ltima vez y luego indique el valor de tiempo que aparece. Este valor se actualiza al leer el archivo. # ls -lu testfile -rw-r--r-1 root # root 10 Feb 11 17:21 testfile

4-43
Soluciones del ejercicio: montaje de sistemas de archivos 12. Espere uno o varios minutos y realice los pasos siguientes: a. b. Use el comando cat para mostrar el archivo. Compruebe de nuevo el archivo e indique el tiempo de acceso. El tiempo de acceso debera ser distinto del indicado en el paso anterior. # cat testfile Some Text # ls -lu testfile -rw-r--r-1 root # a. b.
root
10 Feb 11 17:23 testfile
13. Vaya al directorio / (root) y realice los pasos siguientes: Desmonte el sistema de archivos /morespace. Monte el mismo sistema de archivos en el directorio /morespace, pero agregue la opcin que impide actualizar los valores de tiempo de acceso. Verifique que se ha configurado la opcin noatime para /morespace.
c.
# cd / # umount /morespace # mount -o noatime /dev/dsk/c2d0s4 /morespace # mount (output omitted) /morespace on /dev/dsk/c2d0s4 read/write/setuid/devices/intr/largefiles/logging/xattr/noatime/onerror=p anic/dev=1980044 on Sun Feb 11 17:24:50 2007 # 14. Regrese al sistema de archivos /morespace y lleve a cabo los pasos siguientes: a. b. Use el comando cat para mostrar el archivo de prueba. Compruebe de nuevo el archivo e indique el tiempo de acceso. El tiempo de acceso debera coincidir con el valor existente antes de montar el sistema de archivos /morespace con la opcin noatime. # cd /morespace # cat testfile Some Text # ls -lu testfile -rw-r--r-1 root #
root
10 Feb 11 17:23 testfile
4-44

Soluciones del ejercicio: montaje de sistemas de archivos 15. Utilice el editor vi para agregar una lnea al archivo /etc/vfstab, de manera que el sistema de archivos /morespace se monte al arrancar el sistema.
/dev/dsk/c2d0s4 /dev/rdsk/c2d0s4 /morespace ufs 1 yes noatime
16. Reinicie el sistema y realice lo siguiente: a. b. c. Inicie la sesin como usuario root. Abra una ventana de terminal. Use el comando mount para verificar que el sistema de archivos /morespace se ha montado y que la opcin noatime est configurada.
# init 6 (reboot messages & login prompts display) # mount (output omitted) /morespace on /dev/dsk/c2d0s4 read/write/setuid/devices/intr/largefiles/logging/xattr/noatime/onerror=p anic/dev=1980044 on Sun Feb 11 17:32:12 2007 17. Cree un directorio denominado /dir0 y monte el sistema de archivos que reside en el segmento 0 del disco de reserva como /dir0. # mkdir /dir0 # mount /dev/dsk/c2d0s0 /dir0 # 18. Cree un directorio denominado /dir0/dir1 y monte el sistema de archivos que reside en el segmento 1 del disco de reserva como /dir0/dir1. # mkdir /dir0/dir1 # mount /dev/dsk/c2d0s1 /dir0/dir1 19. Abra una segunda ventana de terminal y cambie el directorio que aparece en esta ventana por /dir0/dir1. # cd /dir0/dir1

4-45
20. En la ventana de terminal original, intente desmontar el sistema de archivos montado bajo el directorio /dir0/dir1. Qu mensaje aparece? Se desmonta el sistema de archivos? # umount /dev/dsk/c2d0s1 umount: /dir0/dir1 busy # mount (output omitted) /dir0/dir1 on /dev/dsk/c2d0s1 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =1980041 on Sun Feb 11 17:46:38 2007 El sistema de archivos no se desmonta. Nota Para averiguar el motivo por el que no ha podido desmontar el sistema de archivos, utilice el comando fuser -cu /dir0/dir1. El comando fuser debera mostrar el ID de proceso del shell que est usando el sistema de archivos. 21. En la ventana de terminal original, agregue la opcin -f al comando umount e intente desmontar el sistema de archivos montado bajo el directorio /dir0/dir1. Qu mensaje aparece? Se desmonta el sistema de archivos? # umount -f /dir0/dir1 # No aparece ningn mensaje. El sistema de archivos se desmonta. 22. En la segunda ventana de terminal, lleve a cabo los pasos siguientes: a. b. Intente determinar cul es su directorio de trabajo actual. Qu mensaje aparece? Vaya al directorio / (root) y verifique que el comando pwd funciona.
# pwd cannot determine current directory # Nota Los mensajes varan en funcin del shell. Los usuarios del shell BASH ven el directorio correcto.
Soluciones del ejercicio: montaje de sistemas de archivos # cd / # pwd / 23. Desmonte los sistemas de archivos montados bajo /dir0 y /morespace. # umount /dir0 # umount /morespace 24. Utilice el editor vi para eliminar la lnea de /etc/vfstab que permite montar un sistema de archivos bajo /morespace.

4-47
4-48

Mdulo 5
Requisitos de instalacin del sistema operativo Solaris 10

Objetivos
Identificar los mtodos, los requisitos y las opciones de instalacin del sistema operativo Solaris 10 (Solaris 10). Describir los conceptos de instalacin Secure by Default.
5-1
Conceptos fundamentales de las instalaciones Solaris

En esta seccin se presentan los mtodos utilizados para instalar el sistema operativo Solaris.
Opciones de instalacin y actualizacin de Solaris 10

Para instalar Solaris 10 en el sistema se pueden utilizar dos mtodos: install-solaris y archivos Flash. Con install-solaris se instalan grupos de paquetes de software en el sistema. Los archivos Flash sirven para instalar configuraciones de referencia del sistema operativo Solaris. He aqu los procedimientos de instalacin en los que se emplea installsolaris:

Interfaz grfica de usuario (GUI) de Solaris Intrprete de la lnea de comandos (CLI) de Solaris Software Custom JumpStart (JumpStart) en Solaris Actualizaciones de Solaris
He aqu los procedimientos de instalacin en los que se utilizan archivos Flash:

Archivos Flash de Solaris Utilidad de arranque WAN (WaNBoot) de Solaris
En este mdulo se describen los conceptos de instalacin del sistema operativo Solaris.
5-2

Instalacin de Solaris mediante el uso de GUI

El mtodo de instalacin predeterminado consiste en utilizar la interfaz grfica si el sistema tiene suficiente memoria y es capaz de mostrar las pantallas de dicha interfaz. De lo contrario, se emplea el intrprete de la lnea de comandos. Los siguientes requisitos mnimos de memoria fsica determinan las funciones que estn disponibles durante la instalacin:
Para sistemas SPARC:
128 Mbytes: memoria fsica mnima para todos los tipos de instalacin 228 Mbytes: memoria fsica mnima necesaria para mostrar una ventana 512 Mbytes: memoria fsica mnima necesaria para la instalacin basada en grficos 256 Mbytes: memoria fsica mnima para todos los tipos de instalacin 256 Mbytes: memoria fsica mnima que necesita un sistema de ventanas 512 Mbytes: memoria fsica mnima necesaria para la instalacin basada en grficos
Para sistemas x86/x64:
Los requisitos de memoria afectan a los procesos de instalacin, ya pueden ser insuficientes para soportar determinadas cargas de trabajo. Los requisitos de memoria de los sistemas se deben determinar en funcin de las cargas de trabajo de produccin previstas. En los sistemas SPARC, el procedimiento de instalacin basado en la interfaz grfica se inicia desde el DVD o CD-ROM ejecutando el siguiente comando: ok boot cdrom En los sistemas x86/x64, la instalacin basada en la interfaz grfica se inicia automticamente cuando se introduce el DVD o CD-ROM que contiene el software del sistema operativo Solaris, se enciende el sistema y se aceptan las opciones predeterminadas de los dos primeros mens que aparecen.

5-3
Instalacin de Solaris mediante el uso de CLI

Los sistemas que no disponen de pantalla grfica o de suficiente memoria no pueden realizar la instalacin mediante la interfaz grfica y, por consiguiente, emplean el intrprete de la lnea de comandos. Al inicio del proceso de instalacin tambin se puede especificar el uso de CLI. En los sistemas SPARC, el uso de la opcin nowin al arrancar el sistema desde el DVD o CD-ROM da lugar a la aparicin de la lnea de comandos. Por ejemplo: ok boot cdrom - nowin En los sistemas x86/x64 con ventanas aparecen series de mens cuando se arranca el sistema desde el DVD o CD-ROM. Si se elige Solaris Interactive Text (Console session) (texto interactivo de Solaris (sesin de consola)), el software de instalacin utiliza el intrprete de la lnea de comandos en la consola del sistema. Cuando se elige Solaris Interactive Text (Desktop session) (texto interactivo de Solaris (sesin de escritorio)), el software de instalacin presenta el intrprete de la lnea de comandos en una ventana de terminal del entorno de escritorio comn (CDE). Cuando se utiliza CLI, las opciones de instalacin presentan un formato controlado por mens. Utilice la barra espaciadora para seleccionar las opciones, y la tecla F2 (o la secuencia de la tecla escape equivalente) para aceptar las opciones seleccionadas.
Instalacin de JumpStart a medida

El procedimiento de JumpStart utiliza un perfil definido por el usuario de un servidor JumpStart para instalar el sistema operativo Solaris en un sistema. Los perfiles se pueden adecuar a diferentes tipos de sistemas. La instalacin JumpStart es un mtodo de instalacin automtico en red basado en un servidor de configuracin central o una serie de servidores. Adems de instalar simplemente el sistema operativo Solaris, las configuraciones JumpStart a medida permiten incorporar secuencias de comandos de shell en los procesos de instalacin y personalizar el software. Las secuencias de comandos de shell de JumpStart pueden realizar tareas de preinstalacin y posinstalacin. En los sistemas SPARC, la instalacin JumpStart a medida se inicia ejecutando el siguiente comando: ok boot net - install
5-4

Conceptos fundamentales de las instalaciones Solaris En los sistemas x86/x64, es preciso mantener pulsada la tecla F12 durante la secuencia de encendido inicial para iniciar la instalacin JumpStart a medida. Esto hace que el sistema inicie el proceso de instalacin PXE (Entorno de ejecucin previo al arranque) de Intel, que requiere que un servidor responda a DHCP y a otras peticiones formuladas por el sistema x86/x64. En el sistema cliente no se necesita ningn soporte de arranque.
Instalacin de archivos Flash de Solaris

La instalacin Flash de Solaris permite instalar varios sistemas a partir de una configuracin de referencia creada en un sistema maestro. Despus de instalar y configurar el sistema maestro, se puede crear un archivo Flash a partir del mismo. Para permitir que los clientes de JumpStart utilicen el archivo Flash como origen de instalacin, es preciso asociar el archivo Flash con un perfil de JumpStart. Es posible crear varios archivos Flash para capturar varias configuraciones del sistema maestro. Las instalaciones Flash de Solaris son ms rpidas que las instalaciones JumpStart a medida. Mientras que las instalaciones JumpStart a medida instalan cada paquete del sistema operativo Solaris por separado, en las instalaciones Flash se evitan las instalaciones de paquetes individuales y se emplea un nico origen. La instalacin se inicia del mismo modo en ambos casos. La configuracin del servidor determina el tipo de instalacin que se utiliza.
Arranque WAN de Solaris

Este mtodo de instalacin permite iniciar e instalar el software en una red de rea amplia (WAN) utilizando el protocolo HTTP. Adems, permite transmitir un archivo Flash de Solaris cifrado a un cliente SPARC remoto a travs de una red pblica. Los programas de arranque WAN utilizan archivos JumpStart a medida y el archivo Flash para instalar el sistema cliente. El uso de claves privadas para autenticar y cifrar los datos permite proteger la integridad de la instalacin. Si los sistemas se configuran para usar certificados digitales, tambin se pueden transmitir datos y archivos de instalacin a travs de una conexin HTTP segura.

5-5
Actualizacin estndar del sistema operativo Solaris

Cuando se efecta una actualizacin estndar, la nueva versin de Solaris se integra en los archivos que ya existen en el disco del sistema. Para realizar la actualizacin estndar se puede utilizar la interfaz grfica de Solaris, la lnea de comandos y el procedimiento JumpStart a medida. Durante la actualizacin estndar se mantienen muchas de las modificaciones efectuadas en versiones anteriores del sistema operativo Solaris. Como el sistema operativo deja de estar disponible durante la actualizacin estndar, este proceso conlleva largos periodos de inactividad.
Software Solaris Live Upgrade

El software Solaris Live Upgrade actualiza un entorno de arranque duplicado mientras el entorno de arranque activo sigue ejecutndose. De esta forma se evitan los periodos de inactividad en el entorno de produccin. El software Solaris Live Upgrade se puede ejecutar con una interfaz grfica o de lnea de comandos. En primer lugar, cree un entorno de arranque duplicado. Despus, actualice o instale un archivo Web Start Flash de Solaris en el entorno de arranque inactivo. Cuando est listo, active el entorno de arranque inactivo. Este entorno se convertir en el entorno de arranque activo durante el siguiente rearranque. Si ocurriese un fallo, podr recuperar el entorno de arranque original reactivndolo y volviendo a arrancar el sistema. Para crear un duplicado del entorno de arranque, el software Solaris Live Upgrade necesita disponer de suficiente espacio en disco. Para calcular el tamao del sistema de archivos que se necesita para crear un entorno de arranque, inicie el proceso de creacin del nuevo entorno de arranque. Cuando se calcule el tamao del sistema de archivos podr anular el proceso.
5-6

Requisitos de hardware para instalar el sistema operativo Solaris 10

Para instalar Solaris 10 se requiere lo siguiente: Para sistemas SPARC:

512 Mbytes de memoria recomendado, 256 Mbytes mnimo Al menos 5 Gbytes de espacio en disco Acceso a una unidad de CD-ROM/DVD iniciable o a un servidor de instalacin
Para sistemas x86/x64:
Procesador de 120 MHz o superior recomendado. Se requiere compatibilidad de punto flotante. 512 Mbytes de memoria recomendado, 256 Mbytes mnimo Al menos 5 Gbytes de espacio en disco Acceso a una unidad de CD-ROM/DVD iniciable o a un servidor de instalacin Si realiza la instalacin en un sistema que no pertenece a Sun Microsystems, Inc., un sistema que aparezca en la lista Hardware Compatibility List (HCL) de: http://www.sun.com/bigadmin/hcl

5-7
Componentes de software del sistema operativo Solaris

El sistema operativo Solaris est formado por tres componentes:

Paquetes de software Clsteres de software Grupos de software
En la Figura 5-1 se muestra la relacin entre los componentes de software del entorno de escritorio comn (CDE).
CDE CDE CDE CDE CDE CDE
DEM DTB
OS ER n Pa ges v
UILD lope
Deve HEL
P De
r Ma
Man Inclu
Page des
velop s
er En
Software Packages
CDE Developer Software Cluster
Configuration for the Developer Software Group
Figura 5-1
Componentes de software del sistema operativo Solaris
5-8

Paquetes de software
Cada paquete de software contiene un grupo de archivos y directorios de software, adems de las secuencias de comandos de instalacin relacionadas.
Clsteres de software
Durante el proceso de instalacin del software, los clsteres agrupan las series lgicas de paquetes de software. En la Tabla 5-1 se muestran los paquetes de software que se agrupan en el clster del software CDE. Tabla 5-1 Paquetes incluidos en el clster del software CDE SUNWdtwm SUNWdtdst SUNWdtscm SUNWdthe SUNWdthev SUNWdticn SUNWdthez SUNWdtjxt SUNWpdas SUNWdtim SUNWdtezt SUNWscgui SUNWdtbas SUNWdtdmr SUNWdtdmn SUNWdtdte SUNWdtlog SUNWdtdem SUNWdtab SUNWdthed SUNWdtinc SUNWdtmad SUNWdtma SUNWdtmaz
Algunos clsteres de software slo contienen un paquete de software.
Grupos de software del sistema operativo Solaris

Los grupos de software estn formados por series de paquetes de software de Solaris. Cada grupo ofrece compatibilidad con diferentes funciones y controladores de hardware. El sistema operativo Solaris est formado por siete grupos de software:

Metaclster Grupo de software de compatibilidad de red reducida Grupo de software de soporte del sistema central Grupo de software Solaris de soporte de sistema para usuario final Grupo de software Solaris de soporte de sistema para desarrolladores Grupo de software Solaris de distribucin completa Soporte de distribucin completa ms OEM (Fabricantes de equipos originales)

5-9
Conceptos fundamentales de las instalaciones Solaris En la Figura 5-2 se muestran los grupos de software que forman el sistema operativo Solaris.
Figura 5-2
Grupos de software del sistema operativo Solaris
Metaclster (SUNWCmreq)
SUNWCmreq es un metaclster oculto. Permite crear un metaclster principal de tamao mnimo anulando la seleccin de paquetes de un metaclster principal.
Grupo de software de compatibilidad de red reducida (SUNWCrnet)

Este grupo contiene el software mnimo necesario para arrancar y ejecutar un sistema Solaris con compatibilidad limitada de servicios de red. Proporciona utilidades de administracin de la consola y el sistema multiusuario basadas en texto. Tambin hace posible que el sistema reconozca las interfaces de red, pero no activa los servicios de red. Cualquier sistema instalado con el grupo de compatibilidad de red reducida podra utilizarse, por ejemplo, como sistema thin-client en una red. Para instalar este grupo de software se necesitan al menos 2 Gbytes de espacio en disco.
5-10

Grupo de software de soporte del sistema central (SUNWCreq)

Este grupo de software contiene el software mnimo necesario para arrancar y ejecutar el sistema operativo Solaris en una configuracin mnima, sin posibilidad de ejecutar varias aplicaciones de servidor. Este grupo incluye un mnimo de software de red, entre otros, Telnet, el protocolo de transferencia de archivos (FTP), el sistema de archivos de red (NFS), clientes NIS (Servicio de informacin en red) y el servicio de nombres de dominio (DNS). Tambin incluye los controladores necesarios para ejecutar el entorno comn de escritorio (CDE), pero no el software CDE ni pginas del manual en lnea. Para instalar este grupo de software se necesitan al menos 2 Gbytes de espacio en disco.
Grupo de software de soporte de sistema para usuario final (SUNWCuser)

Este grupo de software contiene el grupo de software del sistema central y el software recomendado para un usuario final, adems de para CDE. Para instalar este grupo de software se necesitan al menos 5,3 Gbytes de espacio en disco.
Grupo de software de soporte de sistema para desarrolladores (SUNWCprog)

Este grupo de software contiene el grupo de software para usuario final, adems de las bibliotecas, los archivos, las pginas del manual en lnea y las herramientas de programacin para desarrollar software. Para instalar este grupo de software se necesitan al menos 6,6 Gbytes de espacio en disco.
Grupo de software de distribucin completa (SUNWCall)

Este grupo de software contiene el grupo de software para desarrolladores y el software adicional que necesitan los servidores. El software incluido en este grupo es todo el software del sistema operativo Solaris menos el soporte OEM. Para instalar este grupo de software se necesitan al menos 6,7 Gbytes de espacio en disco.

5-11
Grupo de software de distribucin completa ms OEM (SUNWCXall)

Este grupo de software contiene todo el software del sistema operativo Solaris. Tambin ofrece compatibilidad de hardware adicional para OEM y hardware no presente en el sistema en el momento de la instalacin. Es un grupo recomendado cuando se instala el software del sistema operativo en servidores que no pertenecen a Sun y que utilizan procesadores UltraSPARC. Para instalar este grupo de software se necesitan al menos 6,8 Gbytes de espacio en disco. Para ver los nombres de las configuraciones de clster, ejecute el siguiente comando: # grep METACLUSTER /var/sadm/system/admin/.clustertoc METACLUSTER=SUNWCXall METACLUSTER=SUNWCall METACLUSTER=SUNWCprog METACLUSTER=SUNWCuser METACLUSTER=SUNWCreq METACLUSTER=SUNWCrnet METACLUSTER=SUNWCmreq Para determinar qu configuracin de clster se ha instalado en el sistema, ejecute el comando: # cat /var/sadm/system/admin/CLUSTER CLUSTER=SUNWCXall
5-12

Instalacin de Solaris 10 desde un CD-ROM o DVD
Instalacin de Solaris 10 desde un CD-ROM o DVD

Informacin previa a la instalacin
Cuando planifique la instalacin, tenga en cuenta lo siguiente:

Asigne espacio en disco adicional a cada idioma que instale. Asigne espacio adicional al sistema de archivos /var si quiere que el sistema permita la impresin o el correo electrnico. Asigne el doble de memoria fsica al sistema de archivos /var si piensa utilizar la funcin de volcado por fallo del sistema savecore en el sistema. Asigne espacio adicional al sistema de archivos /export o /export/home si tiene previsto proporcionar a los usuarios un sistema de archivos de directorio inicial. Asigne espacio al grupo de software de Solaris que desee instalar. Asigne un 30 por ciento ms de espacio en disco para cada sistema de archivos que vaya a crear, y cree un nmero mnimo de sistemas de archivos. De esta forma dispondr de espacio para actualizaciones de software futuras.
Nota De forma predeterminada, los mtodos de instalacin de Solaris slo crean el sistema de archivos / (root), /export/home y particiones swap.
Asigne espacio suplementario en disco para software adicional o software de terceros.
Antes de instalar el software de Solaris en un sistema autnomo en red, debe proporcionar la siguiente informacin: Nombre del sistema El nombre del sistema en red debe ser un nombre corto que no est repetido. Para encontrar el nombre de un sistema existente, puede utilizar el comando uname -n. Determine la direccin de software que corresponde a la direccin del sistema y de la red. Para mostrar la direccin IP actual, puede utilizar el comando ifconfig interfaz (por ejemplo, ifconfig hme0).
Direccin IP (Protocolo de Internet) del sistema

5-13
Instalacin de Solaris 10 desde un CD-ROM o DVD Tipo de servicio de nombres Determine si el sistema en red se va a incluir en uno de los tipos siguientes de dominios de servicio de nombres: LDAP (Protocolo de acceso a directorios ligeros), NIS (Servicio de informacin de la red), NIS+, DNS o ninguno. Determine si el sistema conectado en red est incluido en una subred particular. La mscara de subred se almacena en el archivo /etc/netmasks.
Mscara de subred
Nota La subred se utiliza para particionar el trfico de la red. La distribucin del trfico de la red en varias subredes hace aumentar el ancho de banda de que puede disponer cada sistema. Ubicacin geogrfica y zona horaria Contrasea root Idioma Determine la regin concreta en la que reside fsicamente el sistema en red. Determine la contrasea asignada al usuario root. Utilice la contrasea de usuario root para tener acceso a los privilegios de root del sistema en red. Determine el idioma en el que se va a instalar el sistema operativo Solaris. Utilice el CD-ROM que lleva la etiqueta Solaris 10 Installation SPARC Platform Edition. El software de instalacin presenta una lista de idiomas. Los indicadores, los mensajes y dems informacin de instalacin aparecern en el idioma elegido. Los idiomas incluidos son ingls, alemn, espaol, francs, italiano, japons, coreano, sueco, chino simplificado y chino tradicional.
5-14

Instalacin de Solaris 10 desde un CD-ROM o DVD En la ltima fase del proceso previo a la instalacin tendr que asegurarse de que dispone del soporte de instalacin necesario. Para instalar Solaris desde DVD, necesita el DVD del sistema operativo Solaris para plataformas SPARC o x86. Los CD-ROM del sistema operativo Solaris para plataformas SPARC o x86/x64 son los siguientes:
Solaris 10 disco 1: ste es el nico CD de arranque. Desde este CD puede acceder a la interfaz grfica (GUI) de instalacin de Solaris y a la instalacin basada en la consola. Solaris 10 disco 2: contiene los paquetes de Solaris cuya instalacin solicitar el software, si son necesarios. Solaris 10 disco 3: contiene los paquetes de Solaris cuya instalacin solicitar el software, si son necesarios. Solaris 10 disco 4: adems de los paquetes de Solaris cuya instalacin solicitar el software si son necesarios, contiene el software ExtraValue. Idiomas de Solaris 10: este CD contiene los archivos de mensajes y otro software traducido en un idioma distinto del ingls.
Antes de realizar una instalacin de software, haga una copia de seguridad de las modificaciones o los datos de la versin anterior de Solaris y resturelos una vez que finalice la instalacin.

5-15
Secure By Default
Secure By Default
Los sistemas Solaris normalmente proporcionan una gran cantidad de servicios de red de forma predeterminada. Aunque este enfoque abierto resulta conveniente, tambin permite aprovecharse con ms facilidad de los puntos vulnerables del software que proporciona servicios de red. La funcin Secure by Default (SBD) reduce la exposicin del sistema porque inhabilita tantos servicios de red como es posible sin comprometer su utilidad. El nico servicio de escucha de red que se deja habilitado en la configuracin protegida es SSH.
Instalacin y Secure by Default

Solaris Nevada (versin 42 y posteriores) y Solaris Express (a partir de la versin 7/06) instalan una configuracin protegida de forma predeterminada. A partir de la versin 11/06, durante la instalacin inicial de Solaris 10 desde un DVD o CD-ROM aparece una pantalla de interfaz grfica de usuario o un panel de texto que permiten seleccionar la opcin Secure by Default. He aqu un ejemplo del indicador de texto que aparece durante la instalacin inicial de Solaris 10: Would you like to enable network services for use by remote clients? [x] Yes [ ] No Note: Selecting Secure Shell is Selecting "Yes" releases. If in be individually "No" provides a more secure configuration in which the only network service provided to remote clients. enables a larger set of services as in previous Solaris doubt, it is safe to select "No" as any services can enabled after installation.
Si se elige Yes (s), se habilita un perfil de configuracin abierto. Cuando se elige No, se habilita un perfil limitado. Los servidores JumpStart a medida y de archivos Flash pueden utilizar la nueva palabra clave service_profile en sus archivos sysidcfg para establecer un perfil de servicios de red limitado o abierto en los clientes de instalacin.
5-16

Simulacin: requisitos de instalacin del sistema operativo Solaris 10
Simulacin: requisitos de instalacin del sistema operativo Solaris 10

En este mdulo se utiliza una simulacin para ilustrar el proceso de instalacin. En la simulacin se representa la instalacin de Solaris 10 en sistemas SPARC y x86/x64 desde un DVD. El profesor proporcionar las instrucciones necesarias para utilizar la simulacin.

5-17
Mdulo 6
Administracin de los paquetes de software de Solaris 10

Objetivos

Describir los principios bsicos de la administracin de paquetes. Administrar paquetes utilizando la interfaz de la lnea de comandos.
6-1
Introduccin a los principios bsicos de la administracin de paquetes

Mediante la administracin de paquetes de software se agrega y elimina software de los sistemas. Sun y sus proveedores suministran los productos de software en paquetes.
Paquetes de software
El trmino paquete se refiere al mtodo de distribucin e instalacin de los productos de software en los sistemas. El paquete ms simple est formado por una serie de archivos y directorios. Nota El proceso de instalacin de Solaris instala los paquetes necesarios de forma automtica en funcin de la configuracin de grupos de software que se elige. Los paquetes de software contienen:
Los archivos que describen el paquete y la cantidad de espacio en disco que se requiere para la instalacin. Los archivos de software comprimidos que se van a instalar en el sistema. Las secuencias de comandos opcionales que se ejecutan cuando se agrega o suprime el paquete.
Archivo /var/sadm/install/contents
El archivo /var/sadm/install/contents contiene un registro completo de los paquetes de software que estn instalados en el disco del sistema local. Incluye una referencia de cada archivo y directorio de todos los paquetes de software, y muestra la configuracin de cada producto instalado. Para ver el contenido del archivo /var/sadm/install/contents, ejecute el siguiente comando: # more /var/sadm/install/contents /bin=./usr/bin s none SUNWcsr /dev d none 0755 root sys SUNWcsr SUNWcsd /dev/allkmem=../devices/pseudo/mm@0:allkmem s none SUNWcsd /dev/arp=../devices/pseudo/arp@0:arp s none SUNWcsd
6-2

Introduccin a los principios bsicos de la administracin de paquetes /dev/conslog=../devices/pseudo/log@0:conslog s none SUNWcsd /dev/console=../devices/pseudo/cn@0:console s none SUNWcsd /dev/dsk d none 0755 root sys SUNWcsd (output omitted) El comando pkgadd actualiza el contenido del archivo /var/sadm/install/contents cada vez que se instalan paquetes nuevos. El comando pkgrm utiliza el archivo /var/sadm/install/contents para determinar la ubicacin en el sistema de un paquete de software. Cuando se suprime un paquete del sistema, el comando pkgrm actualiza el archivo /var/sadm/install/contents. Para determinar si se ha instalado un archivo concreto en el disco del sistema y el directorio en el que se encuentra, utilice el comando pkgchk con el nombre de ruta completo o parcial del comando del que desea obtener informacin. Por ejemplo, para verificar que el comando showrev est instalado en el disco del sistema, ejecute el siguiente comando: # pkgchk -l -P showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29992 Expected sum(1) of contents: 59728 Expected last modification: Nov 08 23:02:51 2006 Referenced by the following packages: SUNWadmc Current status: installed Pathname: /usr/share/man/man1m/showrev.1m Type: regular file Expected mode: 0644 Expected owner: root Expected group: root Expected file size (bytes): 3835 Expected sum(1) of contents: 64380 Expected last modification: Sep 15 18:42:55 2006 Referenced by the following packages: SUNWman Current status: installed

6-3
Formatos de los paquetes

Los paquetes de Solaris pueden tener dos formatos:

Formato de sistema de archivos (o directorio) Formato de secuencia de datos
Los paquetes que se suministran con formato de sistema de archivos constan de varios archivos y directorios. Los paquetes que se encuentran en formato de secuencia de datos slo incluyen un archivo.
Formato de sistema de archivos

He aqu un ejemplo de paquete (SUNWzsh) con formato de sistema de archivos: # ls -ld SUNWzsh drwxr-xr-x 5 root # cd SUNWzsh # ls -l total 3280 total 127 drwxr-xr-x 2 root drwxr-xr-x 2 root -rw-r--r-1 root -rw-r--r-1 root drwxr-xr-x 3 root # staff 2048 Nov 14 20:54 SUNWzsh
staff staff staff staff staff
2048 2048 455 58248 2048
Nov Nov Nov Nov Nov
14 14 14 14 14
20:54 20:54 15:56 15:56 20:54
archive install pkginfo pkgmap reloc
El paquete consta de un directorio con el mismo nombre que el paquete, adems de otros archivos y directorios, incluidos los archivos pkginfo y pkgmap.
6-4

Formato de secuencia de datos

He aqu un ejemplo de un paquete con formato de secuencia de datos: # ls -l SUNWzsh.pkg -rw-r--r-1 root root 1092608 Feb 15 14:56 SUNWzsh.pkg # file SUNWzsh.pkg SUNWzsh.pkg: package datastream # head SUNWzsh.pkg # PaCkAgE DaTaStReAm SUNWzsh 1 2110 # end of header NAME=Z shell (zsh) ARCH=sparc VERSION=11.10.0,REV=2005.01.08.05.16 SUNW_PRODNAME=SunOS SUNW_PRODVERS=5.10/SunOS Development SUNW_PKGTYPE=usr MAXINST=1000 # Por lo general, los paquetes que se descargan de Internet se encuentran en este formato.

6-5
Administracin de paquetes desde la lnea de comandos

Desde la lnea de comandos se puede transformar, agregar y suprimir paquetes, as como comprobar el estado de los paquetes y mostrar la informacin relacionada. Las herramientas de la lnea de comandos que permiten transformar paquetes y visualizar, agregar y suprimir software de una estacin de trabajo despus de instalar Solaris en un sistema son: pkgtrans pkgadd pkgrm pkginfo pkgchk Transforma el formato de los paquetes. Instala los paquetes de software en el sistema. Suprime un paquete del sistema. Muestra la informacin de los paquetes de software. Comprueba el estado de instalacin de los paquetes.
Transformacin del formato de los paquetes

El comando pkgtrans permite transformar el formato de un paquete de sistema de archivos a secuencia de datos, o viceversa. El comando pkgtrans presenta la siguiente sintaxis: # pkgtrans dispositivo_origen dispositivo_destino [ nombre_paquete ...] Por ejemplo, para convertir un paquete con formato de sistema de archivos /var/tmp en paquete con formato de secuencia de datos, utilice: # pkgtrans /var/tmp /tmp/SUNWrsc.pkg SUNWrsc Transferring <SUNWrsc> package instance En el primer argumento se especifica el directorio de origen en el que est almacenado el paquete con formato de sistema de archivos. En el segundo argumento se determina el archivo de secuencia de datos de destino. El tercer argumento indica el paquete del directorio de origen especificado en el primer argumento que se va a transformar. Cuando no se proporciona el nombre del paquete, el comando pkgtrans presenta todos los paquetes del directorio de origen en una lista y solicita que se indiquen los paquetes que se quieren transformar.
6-6

Administracin de paquetes desde la lnea de comandos Nota Para ver una demostracin de los pasos descritos en este mdulo, es preciso introducir el DVD de Solaris 10.
Visualizacin de informacin sobre los paquetes de software instalados

Para ver la informacin relacionada con los paquetes de software instalados en el disco del sistema local, utilice el comando pkginfo. En el directorio /var/sadm/pkg se mantiene un registro de todos los paquetes instalados. Por ejemplo, para ver la informacin relacionada con los paquetes de software instalados en el disco del sistema local, ejecute el siguiente comando:
# pkginfo | more (output omitted) system SUNWcti2 Netra ct I2C and System Drivers ALE SUNWctltk Simplified Chinese ToolTalk Runtime Package system SUNWctlu Print utilities for CTL locales CTL SUNWctpls Portable layout services for Complex Text Layout support ALE SUNWcttf Simplified Chinese (EUC) True Type Fonts ALE SUNWcttfe Simplified Chinese (EUC) True Type Fonts Extension application SUNWcudc Simplified Chinese User Defined Character tool for Solaris CDE ALE SUNWcufnt Simplified Chinese (UTF-8) X Windows Platform required Fonts Package system SUNWcupdatemgru Simplified Chinese Update Manager GUI system SUNWcvc Network Console system SUNWcvcr Network Console daemon (output omitted)
En la columna de la izquierda aparece la categora del paquete, es decir, si se trata de una aplicacin, un sistema, un diseo complejo de texto (CTL) o un entorno de lenguaje alternativo (ALE). Por lenguaje CTL se entiende cualquier lenguaje que almacena el texto de forma distinta a como se muestra. ALE es un lenguaje alternativo, diferente de los lenguajes bsicos de Solaris. En la columna del centro aparece el nombre del paquete de software. Cuando empieza por SUNW, se trata de un producto de Sun Microsystems. En los dems casos, se tratar de un paquete de terceros. En la columna de la derecha se muestra una breve descripcin del producto de software.

6-7
Visualizacin de la informacin de todos los paquetes

Para ver toda la informacin disponible sobre los paquetes de software, utilice el comando pkginfo con la opcin -l. Por ejemplo, si quiere ver informacin adicional de cada paquete de software instalado en el disco duro del sistema local, ejecute el comando siguiente: # pkginfo -l | more (output omitted)
Visualizacin de la informacin de un paquete especfico

Para ver la informacin relacionada con un paquete de software concreto, especifique el nombre del paquete en la lnea de comandos. Por ejemplo, para ver la informacin del paquete de software SUNWman, ejecute el siguiente comando: # pkginfo -l SUNWman PKGINST: NAME: CATEGORY: ARCH: VERSION: BASEDIR: VENDOR: DESC: PSTAMP: INSTDATE: HOTLINE: STATUS: FILES: SUNWman On-Line Manual Pages system sparc 43.0,REV=75.0 /usr Sun Microsystems, Inc. System Reference Manual Pages 2004.12.21.15.30 Jan 11 2007 13:07 Please contact your local service provider completely installed 12402 installed pathnames 21 shared pathnames 190 directories 67327 blocks used (approx)
6-8

Administracin de paquetes desde la lnea de comandos En la ltima lnea se indica el tamao del paquete. El nmero de bloques utilizados determina la cantidad de espacio en disco que se necesita para instalar el paquete. Nota Por bloque se entiende un bloque del disco de 512 bytes. Para averiguar cuntos paquetes hay instalados en el disco, ejecute el siguiente comando: # pkginfo | wc -l 1720
Visualizacin de la informacin de los paquetes de software

Para ver la informacin relacionada con los paquetes incluidos en el DVD de Solaris 10 para plataformas SPARC, o en el primer CD-ROM del software, ejecute el siguiente comando: pkginfo -d /cdrom/cdrom0/s0/Solaris_10/Product |more Para ver la informacin relacionada con los paquetes incluidos en el DVD de Solaris 10 para x86/x64, ejecute el siguiente comando: pkginfo -d /cdrom/cdrom0/Solaris_10/Product |more Para ver la informacin relacionada con los paquetes incluidos en el primer CD-ROM de Solaris 10 para x86/x64, ejecute el siguiente comando: pkginfo -d /cdrom/cdrom0/s2/Solaris_10/Product |more Los grupos de software incluidos en este CD-ROM son Compatibilidad de red reducida y Soporte del sistema central. Para ver la informacin de los paquetes incluidos en los dems CD-ROM de Solaris 10, ejecute el siguiente comando: pkginfo -d /cdrom/cdrom0/Solaris_10/Product |more Los grupos de software incluidos en los CD-ROM 2, 3 y 4 son Soporte de sistema para usuario final, Soporte de sistema para desarrolladores, Distribucin completa y Distribucin completa ms OEM.

6-9
Adicin de un paquete de software

Cuando se agrega un paquete de software, el comando pkgadd copia los archivos del soporte de instalacin en el disco del sistema local y ejecuta secuencias de comandos para descomprimir los archivos. Durante el proceso de adicin de paquetes, el comando pkgadd solicita confirmacin de forma predeterminada. Por ejemplo, para transferir el paquete de software SUNWvts desde un DVD
e instalarlo en un sistema SPARC, ejecute los comandos siguientes:
# cd /cdrom/cdrom0/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.3/Packages # pkgadd -d . SUNWvts
Processing package instance <SUNWvts> from </cdrom/sol_10_1106_sparc/s0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.3/Packages > SunVTS Framework(sparc) 6.3,REV=2006.10.19.18.34 Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Using </opt> as the package base directory. ## Processing package information. ## Processing system information. ## Verifying package dependencies. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWvts> [y,n,?] y Installing SunVTS Framework as <SUNWvts> ## Installing part 1 of 1. 8094 blocks Installation of <SUNWvts> was successful. #
En los sistemas x86/x64, el paquete SUNWvts se encuentra en el siguiente directorio del DVD de Solaris: /cdrom/cdrom0/Solaris_10/ExtraValue/CoBundled/SunVTS_6.3/Packages
6-10

Administracin de paquetes desde la lnea de comandos Para instalar todos los paquetes en formato de secuencia de datos, ejecute el siguiente comando: # pkgadd -d /tmp/SUNWzsh.pkg all Processing package instance <SUNWzsh> from </tmp/SUNWzsh.pkg> Z shell (zsh)(sparc) 11.10.0,REV=2005.01.08.05.16 (output omitted) Using </> as the package base directory. ## Processing package information. ## Processing system information. 6 package pathnames are already properly installed. ## Verifying package dependencies. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWzsh> [y,n,?] y Installing Z shell (zsh) as <SUNWzsh> ## Installing part 1 of 1. 5481 blocks Installation of <SUNWzsh> was successful. # Los paquetes con formato de secuencia de datos tambin se pueden agregar desde un servidor web. Para utilizar los comandos del ejemplo es preciso ejecutar un servidor web en el sistema del profesor y tener almacenadas en las ubicaciones especificadas las versiones del paquete SUNWzsh para SPARC y x86/x64. Nota Antes de intentar ejecutar los comandos, utilice el comando pkgrm SUNWzsh para suprimir el paquete SUNWzsh que est instalado en el sistema.
# pkgadd -d http://instructor/packages/sparc/SUNWzsh.pkg all # pkgadd -d http://instructor/packages/x86/SUNWzsh.pkg all

6-11
Administracin de paquetes desde la lnea de comandos Los sistemas SPARC y x86/x64 presentan mensajes de instalacin similares a los siguientes: ## Downloading... ..............25%..............50%..............75%..............100% ## Download Complete
Processing package instance <SUNWzsh> from <http://instructor/packages/SUNWzsh.pkg> Z shell (zsh)(sparc) 11.10.0,REV=2005.01.08.05.16 (output omitted) Using </> as the package base directory. ## Processing package information. ## Processing system information. 3 package pathnames are already properly installed. ## Verifying package dependencies. ## Verifying disk space requirements. ## Checking for conflicts with packages already installed. The following files are already installed on the system and are being used by another package: /usr <attribute change only> /usr/sfw <attribute change only> /usr/sfw/lib <attribute change only> Do you want to install these conflicting files [y,n,?,q] y ## Checking for setuid/setgid programs. This package contains scripts which will be executed with super-user permission during the process of installing this package. Do you want to continue with the installation of <SUNWzsh> [y,n,?] y Installing Z shell (zsh) as <SUNWzsh> ## Installing part 1 of 1. 5481 blocks Installation of <SUNWzsh> was successful. #
6-12

Comprobacin de la instalacin de un paquete

Las comprobaciones que efecta el comando pkgchk permiten determinar si el paquete se ha instalado completamente en el sistema. El comando pkgchk tambin comprueba el nombre de ruta, el tamao y la suma de comprobacin del archivo, y los atributos de archivo de un paquete. Si el comando pkgchk no genera ningn mensaje, el paquete se ha instalado correctamente y no se han realizado cambios en los archivos o directorios del paquete. En el ejemplo siguiente se comprueban el contenido y los atributos del paquete de software SUNWladm instalado en el sistema. # pkgchk SUNWladm # Para ver la lista de archivos incluidos en un paquete de software, utilice la opcin -v. Por ejemplo, para mostrar la lista de archivos del paquete de software SUNWladm, ejecute el siguiente comando: # pkgchk -v SUNWladm /usr /usr/sadm /usr/sadm/lib /usr/sadm/lib/localeadm /usr/sadm/lib/localeadm/Locale_config_S10.txt /usr/sadm/lib/localeadm/admin /usr/sadm/lib/localeadm/core_packages.txt /usr/sadm/lib/localeadm/gen_configfile.pl /usr/sadm/lib/localeadm/retrievecd.pl /usr/sadm/lib/localeadm/retrievecombined.pl /usr/sbin /usr/sbin/localeadm # Para saber si se ha modificado el contenido o los atributos de un archivo desde su instalacin, utilice la opcin -p.

6-13
Administracin de paquetes desde la lnea de comandos Por ejemplo, para comprobar el archivo /etc/shadow, ejecute el siguiente comando: # pkgchk -p /etc/shadow ERROR: /etc/shadow modtime <11/09/06 09:51:50 AM> expected <12/27/06 05:44:53 PM> actual file size <296> expected <344> actual file cksum <20180> expected <23909> actual La existencia de diferencias en modtime, file size y checksum indica que ha cambiado el tamao del archivo /etc/shadow original. En el caso de este archivo se debe a la instalacin inicial del software de Solaris. El uso de la opcin -l con el comando pkgchk permite mostrar la informacin relacionada con los archivos seleccionados que forman parte de un paquete. Por ejemplo, para ver la informacin relaciona con el archivo /usr/bin/showrev, ejecute el siguiente comando: # pkgchk -l -p /usr/bin/showrev Pathname: /usr/bin/showrev Type: regular file Expected mode: 0755 Expected owner: root Expected group: sys Expected file size (bytes): 29992 Expected sum(1) of contents: 59728 Expected last modification: Nov 08 23:02:51 2006 Referenced by the following packages: SUNWadmc Current status: installed Cuando se utiliza la opcin -p, es preciso escribir la ruta completa para que el comando pkgchk pueda mostrar la informacin del archivo. Con la opcin -P se puede introducir un nombre de ruta parcial. Por ejemplo, el comando pkgchk no muestra informacin si se omite la ruta /usr/bin/ en el ejemplo anterior. # pkgchk -l -p showrev #
6-14

Eliminacin de un paquete de software

El comando pkgrm se utiliza para suprimir un paquete de software del sistema y eliminar todos los archivos asociados con ese paquete, si no se trata de archivos compartidos con otros paquetes. De forma predeterminada, el comando pkgrm solicita confirmacin para continuar suprimiendo un paquete y genera un mensaje que avisa de posibles dependencias de los paquetes. Si existen dependencias, el comando volver a pedir confirmacin para continuar con el proceso de eliminacin del paquete. El comando siguiente permite suprimir el paquete de software SUNWapchr del sistema. Atencin Preste atencin a los avisos de dependencia que aparezcan cuando suprima un paquete. El sistema permite suprimir estos paquetes aunque pueda necesitarlos otro paquete. # pkgrm SUNWapchr El paquete actualmente instalado es el siguiente: SUNWapchr Apache Web Server (root) (sparc) 11.10.0,REV=2005.01.08.05.16 Do you want to remove this package? [y,n,?,q] y ## Removing installed package instance <SUNWapchr> ## Verifying package <SUNWapchr> dependencies in global zone WARNING: The <SUNWipplr> package depends on the package currently being removed. WARNING: The <SUNWapchu> package depends on the package currently being removed. WARNING: The <SUNWapchd> package depends on the package currently being removed. WARNING: The <SUNWserweb> package depends on the package currently being removed. Dependency checking failed. Do you want to continue with the removal of this package [y,n,?,q] y ## Processing package information. ## Removing pathnames in class <initd>

6-15
Administracin de paquetes desde la lnea de comandos /etc/rcS.d/K16apache /etc/rc3.d/S50apache (output omitted) /etc/apache <shared pathname not removed> /etc <shared pathname not removed> ## Updating system information. Removal of <SUNWapchr> was successful. Nota Cuando dos o ms paquetes comparten un archivo, aparece el mensaje nombrearchivo <shared pathname not removed>.
Adicin de paquetes mediante el uso de un directorio Spool

Para facilitar el proceso, los paquetes de software del DVD o los CD-ROM de Solaris 10 que se instalan con frecuencia se pueden copiar en un directorio spool del sistema. El directorio de instalacin predeterminado de los paquetes en cola que no se instalan es /var/spool/pkg. El comando pkgadd busca los paquetes especificados en la lnea de comandos en el directorio /var/spool/pkg de forma predeterminada. No es lo mismo copiar paquetes del CD-ROM o DVD en un directorio spool que instalarlos en el disco. En los sistemas SPARC, para copiar un paquete del DVD de Solaris 10 en el directorio /var/spool/pkg, ejecute el siguiente comando: # pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s spool SUNWauda Transferring <SUNWauda> package instance En los sistemas x86/x64, para copiar un paquete del DVD de Solaris 10 en el directorio /var/spool/pkg, ejecute el siguiente comando: # pkgadd -d /cdrom/cdrom0/Solaris_10/Product -s spool SUNWauda Transferring <SUNWauda> package instance Cuando se utiliza la opcin -s con la palabra clave spool, el paquete se copia en el directorio /var/spool/pkg de forma predeterminada.
6-16

Administracin de paquetes desde la lnea de comandos Para comprobar la presencia del paquete en el directorio spool, ejecute el siguiente comando: # ls -al /var/spool/pkg total 6 drwxrwxrwt 3 root bin drwxr-xr-x 12 root bin drwxr-xr-x 5 root root
512 Feb 15 22:19 . 512 Feb 6 17:26 .. 512 Feb 15 22:19 SUNWauda
Para agregar el paquete desde la cola, lleve a cabo lo siguiente: # pkgadd SUNWauda (output omitted) Para eliminar paquetes de software de un directorio spool, utilice el comando pkgrm con la opcin -s. # pkgrm -s spool SUNWauda The following package is currently spooled: SUNWauda Audio Applications (sparc) 11.10.0,REV=2005.01.21.15.53 Do you want to remove this package? [y,n,?,q] y Removing spooled package instance <SUNWauda> Si existen directorios spool alternativos, especifique el que quiera utilizar. Para ello, reemplace la ruta del directorio por la palabra clave spool. Por ejemplo, para seleccionar el directorio /export/pkg, ejecute los comandos siguientes: # pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s /export/pkg SUNWauda # pkgrm -s /export/pkg SUNWauda

6-17
Transmisin de uno o ms paquetes por secuencias

Los paquetes se pueden instalar en formato de archivo de secuencia de datos de forma individual o colectiva. El archivo de secuencia de datos puede quedar disponible como archivo de red compartido o pgina web.
Ejemplo prctico:
Para crear un paquete con formato de secuencia de datos, ejecute los comandos siguientes: En sistemas SPARC: # cd /cdrom/cdrom0/s0/Solaris_10 En sistemas x86/x64: # cd /cdrom/cdrom0/Solaris_10 En sistemas SPARC y x86/x64: # pkgtrans -s Product Transferring <SUNWzlib> Transferring <SUNWftpr> Transferring <SUNWftpu> /var/tmp/stream.pkg SUNWzlib SUNWftpr SUNWftpu package instance package instance package instance
# file /var/tmp/stream.pkg /var/tmp/stream.pkg: package datastream # head -5 /var/tmp/stream.pkg # PaCkAgE DaTaStReAm SUNWzlib 1 186 SUNWftpr 1 60 SUNWftpu 1 300 # end of header # pkgadd -d /var/tmp/stream.pkg The following packages are available: 1 SUNWftpr FTP Server, (Root) (sparc) 11.10.0,REV=2005.01.21.15.53 2 SUNWftpu FTP Server, (Usr) (sparc) 11.10.0,REV=2005.01.21.15.53 3 SUNWzlib The Zip compression library (sparc) 11.10.0,REV=2005.01.08.05.16 Select package(s) you wish to process (or 'all' to process all packages). (default: all) [?,??,q]: q
Revisin de la administracin de paquetes

En esta seccin se detallan las tareas de administracin de paquetes. En la Tabla 6-1 se ofrece un resumen de los comandos que se emplean en la administracin de paquetes. Tabla 6-1 Comandos de administracin de paquetes Comando pkginfo pkgadd pkgrm pkgchk pkgtrans Descripcin Muestra los paquetes que estn instalados en el sistema o se encuentran disponibles en el soporte de distribucin. Instala los paquetes. Suprime paquetes. Verifica los atributos de los nombres de ruta pertenecientes a los paquetes. Transforma el formato de un paquete, como el sistema de archivos en secuencia de datos o un formato de sistema de archivos en otro.
En la Tabla 6-2 se resumen los archivos y directorios que se utilizan en la administracin de paquetes. Tabla 6-2 Archivos y directorios de administracin de paquetes Archivo o directorio /var/sadm/install/contents /opt/pkgname /opt/pkgname/bin u /opt/bin /var/opt/pkgname o /etc/opt/pkgname Descripcin Mapa de los paquetes de software de todo el sistema Ubicacin preferida de instalacin de paquetes separados Ubicacin preferida de los archivos ejecutables de paquetes separados Ubicacin preferida de los archivos de registro de paquetes separados

6-19
Ejercicio: manipulacin de paquetes de software
Ejercicio: manipulacin de paquetes de software

En este ejercicio utilizar los comandos relacionados con los paquetes para suprimir, instalar y poner paquetes en la cola.
Preparacin
Para realizar este ejercicio se requiere el DVD de Solaris 10 correspondiente a la arquitectura de su sistema. El profesor le proporcionar lo necesario. Consulte sus apuntes siempre que sea necesario para realizar las siguientes tareas. Nota Los paquetes SUNWman y SUNWdoc se encuentran en los CD-ROM 4 y 2 de Solaris 10, respectivamente.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. Introduzca el DVD de Solaris 10 para SPARC o x64/x86 en la unidad correspondiente. Use el comando pkginfo para buscar los paquetes actuales del sistema que estn relacionados con los manuales. Qu paquetes aparecen? _______________________________________________ _______________________________________________ _______________________________________________ _______________________________________________ Nota El contenido de la lista depende de las opciones seleccionadas durante el proceso de instalacin.
6-20

Ejercicio: manipulacin de paquetes de software 3. Genere la lista completa de informacin sobre el paquete SUNWman instalado en el sistema. Indique qu aparece en relacin con lo siguiente:
Estado de este paquete _______________________________________________ Fecha de instalacin de este paquete _______________________________________________ Nmero de archivos que utiliza este paquete _______________________________________________ Nmero de bloques que utiliza este paquete _______________________________________________
Nota Estos valores pueden variar en las distintas versiones de Solaris 10. Los valores correspondientes a los sistemas SPARC y x86/x64 coincidirn en todas las versiones. 4. Genere la lista completa de informacin sobre el paquete SUNWman del DVD de Solaris 10. Obtenga la misma informacin que en el paso anterior.
Estado de este paquete _______________________________________________ Fecha de instalacin de este paquete _______________________________________________ Nmero de archivos que utiliza este paquete _______________________________________________ Nmero de bloques que utiliza este paquete _______________________________________________
5.
Elimine el paquete SUNWman del sistema y lleve a cabo los pasos siguientes: a. b. Responda y a las preguntas que formule el comando pkgrm. Verifique que el comando pkginfo ha suprimido el paquete SUNWman e intente acceder a las pginas del comando man.

6-21
Ejercicio: manipulacin de paquetes de software 6. Vuelva a instalar el paquete SUNWman desde el DVD de Solaris 10 y realice los pasos siguientes: a. b. c. 7. Responda y a las preguntas que formule el comando pkgadd. Utilice pkginfo para ver la informacin relacionada con el paquete SUNWman. Compruebe que las pginas del comando man funcionan.
Compruebe si el paquete SUNWdoc est instalado en el sistema y realice los pasos siguientes: a. b. Elimine el paquete SUNWdoc del sistema. Responda y a las preguntas que formule el comando pkgrm.
Hay otros paquetes a los que pueda afectar la eliminacin de este paquete? _______________________________________________ 8. 9. Use el comando pkgadd para poner el paquete SUNWdoc en la cola predeterminada. Use el comando pkginfo (con las opciones adecuadas) para verificar que el paquete SUNWdoc se encuentra en la cola predeterminada. a. b. c. Observe los mensajes. Responda y a las preguntas que formule el comando pkgadd. Verifique que el paquete se ha instalado desde el directorio /var/spool/pkg.
10. Instale el paquete SUNWdoc y realice los pasos siguientes:
11. Elimine el paquete SUNWdoc de la cola predeterminada. 12. Verifique que el paquete SUNWdoc ha desaparecido de la cola y se ha instalado en el sistema. 13. Extraiga el DVD de Solaris 10.
6-22



!
?

6-23
Soluciones del ejercicio: manipulacin de paquetes de software
Soluciones del ejercicio: manipulacin de paquetes de software

Tarea
Lleve a cabo los pasos siguientes: 1. 2. Introduzca el DVD de Solaris 10 para SPARC o x64/x86 en la unidad correspondiente. Use el comando pkginfo para buscar los paquetes actuales del sistema que estn relacionados con los manuales. Qu paquetes aparecen?
system SUNWjeman system SUNWjman manual pages system SUNWjmane manual pages (Extension) system SUNWjtlmn system SUNWman system SUNWmfman system SUNWopenssl-man system SUNWperl584man system SUNWpl5m system SUNWtltkm Japanese On-Line Manual Pages Japanese localization specific English Japanese localization specific English Japanese ToolTalk manual pages On-Line Manual Pages CDE Motif Manuals OpenSSL Manual Pages Perl 5.8.4 Reference Manual Pages Perl 5.6.1 Reference Manual Pages ToolTalk manual pages
# pkginfo | grep -i manual
Nota El contenido de la lista depende de las opciones seleccionadas durante el proceso de instalacin.
3.
Genere la lista completa de informacin sobre el paquete SUNWman instalado en el sistema. Indique qu aparece en relacin con lo siguiente:

# pkginfo -l SUNWman Estado de este paquete Fecha de instalacin de este paquete Nmero de archivos que utiliza este paquete Nmero de bloques que utiliza este paquete
6-24

Soluciones del ejercicio: manipulacin de paquetes de software Estado: Fecha de instalacin: Nmero de archivos: Nmero de bloques: Completamente instalado Debe coincidir con la fecha y la hora en que instal el sistema operativo Solaris en su sistema. 12402 nombres de ruta instalados, 21 directorios compartidos, 190 directorios 67327
Nota Estos valores pueden variar en las distintas versiones de Solaris 10. Los valores correspondientes a los sistemas SPARC y x86/x64 coincidirn en todas las versiones. Los valores mostrados corresponden a la versin 11/06 de Solaris 10. 4. Genere la lista completa de informacin sobre el paquete SUNWman del DVD de Solaris 10. Obtenga la misma informacin que en el paso anterior. Ejemplo de SPARC: # pkginfo -d /cdrom/cdrom0/s0/Solaris_10/Product -l SUNWman Ejemplo de x86/x64: # pkginfo -d /cdrom/cdrom0/Solaris_10/Product -l SUNWman Estado: Fecha de instalacin: Nmero de archivos: Nmero de bloques: 5. En cola Sin fecha de instalacin 12406 nombres de ruta en cola, 190 directorios, 4 archivos de informacin de paquetes 67327
Elimine el paquete SUNWman del sistema y lleve a cabo los pasos siguientes: a. b. Responda y a las preguntas que formule el comando pkgrm. Verifique que el comando pkginfo ha suprimido el paquete SUNWman e intente acceder a las pginas del comando man.
# pkgrm SUNWman <output omitted> # pkginfo SUNWman ERROR: information for "SUNWman" was not found

6-25
Soluciones del ejercicio: manipulacin de paquetes de software # man ls windex entry incorrect: No manual entry for ls. # 6.
ls(1) not found.
Vuelva a instalar el paquete SUNWman desde el DVD de Solaris 10 y realice los pasos siguientes: a. b. c. Responda y a las preguntas que formule el comando pkgadd. Utilice pkginfo para ver la informacin relacionada con el paquete SUNWman. Compruebe que las pginas del comando man funcionan.
Ejemplo de SPARC: # pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product SUNWman (output omitted) Ejemplo de x86/x64: # pkgadd -d /cdrom/cdrom0/Solaris_10/Product SUNWman (output omitted) # pkginfo SUNWman system SUNWman On-Line Manual Pages # man ls <output omitted> Aparece la pgina del comando man de ls. 7. Compruebe si el paquete SUNWdoc est instalado en el sistema y realice los pasos siguientes: a. b. Elimine el paquete SUNWdoc del sistema. Responda y a las preguntas que formule el comando pkgrm.
# pkginfo SUNWdoc system SUNWdoc Documentation Tools # pkgrm SUNWdoc The following package is currently installed: SUNWdoc Documentation Tools (sparc) 11.10.0,REV=2005.01.21.15.53 Do you want to remove this package? [y,n,?,q] y ## Removing installed package instance <SUNWdoc> This package contains scripts which will be executed with super-user permission during the process of removing this package.
6-26

Soluciones del ejercicio: manipulacin de paquetes de software Do you want to continue with the removal of this package [y,n,?,q] y ## Verifying package <SUNWdoc> dependencies in global zone WARNING: The <SUNWuium> package depends on the package currently being removed. WARNING: The <SUNWman> package depends on the package currently being removed. WARNING: The <SUNWjdoc> package depends on the package currently being removed. WARNING: The <SUNWpmowm> package depends on the package currently being removed. WARNING: The <SUNWopenssl-man> package depends on the package currently being removed. WARNING: The <SUNWperl584man> package depends on the package currently being removed. WARNING: The <SUNWpl5m> package depends on the package currently being removed. Dependency checking failed. Do you want to continue with the removal of this package [y,n,?,q] y ## Processing package information. ## Executing preremove script. ## Removing pathnames in class <none> /usr/share/man <shared pathname not removed> /usr/share/lib/tmac/vgrind (output omitted) /usr/bin/apropos /usr/bin/addbib /usr/bin <shared pathname not removed> /usr <shared pathname not removed> ## Updating system information. Removal of <SUNWdoc> was successful. Hay otros paquetes a los que pueda afectar la eliminacin de este paquete? S. Hay otros siete paquetes que dependen del paquete SUNWdoc.

6-27
Soluciones del ejercicio: manipulacin de paquetes de software 8. Use el comando pkgadd para poner el paquete SUNWdoc en la cola predeterminada. Ejemplo de SPARC: # pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s spool SUNWdoc Ejemplo de x86/x64: # pkgadd -d /cdrom/cdrom0/Solaris_10/Product -s spool SUNWdoc 9. Use el comando pkginfo (con las opciones adecuadas) para verificar que el paquete SUNWdoc se encuentra en la cola predeterminada.
# pkginfo -d spool SUNWdoc system SUNWdoc Documentation Tools # pkginfo -d /var/spool/pkg -l SUNWdoc PKGINST: SUNWdoc (output omitted) 10. Instale el paquete SUNWdoc y realice los pasos siguientes: a. b. c. # pkgadd SUNWdoc Processing package instance <SUNWdoc> from </var/spool/pkg> (output omitted) 11. Elimine el paquete SUNWdoc de la cola predeterminada. # pkgrm -s spool SUNWdoc The following package is currently spooled: SUNWdoc Documentation Tools (sparc) 11.10.0,REV=2005.01.21.15.53 Do you want to remove this package? [y,n,?,q] y Removing spooled package instance <SUNWdoc> # Observe los mensajes. Responda y a las preguntas que formule el comando pkgadd. Verifique que el paquete se ha instalado desde el directorio /var/spool/pkg.
6-28

Soluciones del ejercicio: manipulacin de paquetes de software 12. Verifique que el paquete SUNWdoc ha desaparecido de la cola y se ha instalado en el sistema. # pkginfo -d spool SUNWdoc ERROR: information for "SUNWdoc" was not found # pkginfo -l SUNWdoc PKGINST: SUNWdoc (output omitted) 13. Extraiga el DVD de Solaris 10.

6-29
Mdulo 7

Objetivos

Describir los conceptos bsicos de la administracin de parches. Obtener parches mediante el uso de SunSolve. Instalar y suprimir parches. Instalar los clsteres de parches recomendados.
7-1
Preparacin para administrar parches

La administracin de parches conlleva instalar o suprimir parches de Solaris en un sistema operativo Solaris en ejecucin.
Introduccin a los parches de Solaris

Cada parche contiene una serie de archivos y directorios. Estos archivos y directorios reemplazan a los archivos y directorios existentes que impiden que el software se ejecute correctamente. Algunos parches incluyen mejoras de producto. Los parches tambin se conocen como actualizaciones de software. Existen varios tipos de parches de Solaris:
Parches estndar: son parches que solucionan problemas concretos del sistema operativo Solaris y de otros productos de software y hardware de Sun. Parches recomendados y de seguridad: el servicio de atencin al cliente de Sun determina cules son los parches del sistema operativo de uso general o que solucionan problemas de seguridad; es decir, los parches "recomendados" y "de seguridad". Parches de firmware y PROM Clsteres de parches: son grupos de parches estndar, recomendados, de seguridad o Y2K que se han integrado en un solo archivo para facilitar su descarga e instalacin.
El parche est organizado como un directorio y su nombre es un nmero nico. El nmero asignado al parche incluye un cdigo bsico, seguido de un guin y un nmero que representa el nmero de revisin del parche. Por ejemplo, en el directorio de parches 105050-01, 105050 es el nmero del parche y 01 es el nmero de revisin. Los parches no firmados de Solaris 10 se suministran en formato zip; por ejemplo, 105050-01.zip. Los parches firmados se suministran en formato de archivos Java; por ejemplo, 105050-01.jar.
7-2

Preparacin para administrar parches Los parches firmados disponen de una firma digital vlida y ofrecen ms seguridad que los parches no firmados. Antes de instalar el parche en el sistema, es posible verificar su firma digital. Cuando es vlida, la firma digital garantiza que el parche no ha sufrido ninguna modificacin desde la firma. Para agregar un parche con firma digital al sistema, es preciso configurar un almacn de claves. Este almacn es un repositorio que contiene los certificados y las claves que se necesitan cuando se intenta aplicar un parche firmado. Si desea obtener ms informacin acerca de los parches firmados y la configuracin de almacenes de claves, consulte la seccin Managing Solaris Patches and Updates (Overview) de Solaris 10 System Administration Guide: Basic Administration en http://docs.sun.com/app/docs/doc/817-1985/6mhm8o61l. Nota No se deben instalar todos los parches de Sun Microsystems. Para determinar si se debe utilizar un parche, es preciso leer atentamente los documentos README (lame) del parche antes de instalarlo.

7-3
Acceso a los parches y a la informacin de los parches

En la actualidad, los clientes de Sun pueden acceder a las actualizaciones de software (parches) a travs de SunSolve y Sun Connection. SunSolve proporciona acceso directo a una serie de recursos de asistencia, incluidos parches y actualizaciones, Sun Knowledge Database, foros tcnicos de soporte, Sun System Handbook, casos de asistencia, Sun Alerts y Sun Security Resources. Sun Connection es una herramienta de administracin del ciclo de vida de Solaris y Linux que permite a los clientes aprovisionar sistemas nuevos, administrar las actualizaciones y los cambios de configuracin, e incluso reimplementar sistemas para otros fines. Los clientes se pueden suscribir a los canales de conocimiento de aprovisionamiento y actualizacin para administrar sistemas Solaris, Red Hat y SuSE. En este mdulo se describe la forma de acceder a los parches y su informacin mediante SunSolve.
Mtodos de acceso a los parches suspendidos

Anteriormente, los clientes de Sun podan acceder a los parches a travs del servidor FTP annimo sunsolve.sun.com. Sin embargo, desde septiembre de 2006 no es posible acceder a este servidor para descargar parches porque Sun ha interrumpido el servicio. Estos cambios en la forma de acceder a los parches se describen en dos artculos infodoc (82023 y 83061), que se encuentran disponibles en las siguientes direcciones: http://sunsolve.sun.com/search/document.do?assetkey=1-9-82023-1 http://sunsolve.sun.com/search/document.do?assetkey=1-9-83061-1 Ahora tampoco es posible acceder a los parches a travs de PatchPro Interactive.
7-4

Requisitos para acceder a los parches

En la actualidad, los clientes necesitan tener una cuenta en lnea de Sun para obtener los parches. Para esto es preciso crear la cuenta y aceptar el nuevo acuerdo de software. Si tiene una cuenta en MySun, Sun Store, SunSolve, el Centro de Asistencia Online o Sun Download Center, no tiene que crear la cuenta en lnea de Sun. Utilice el mismo nombre de usuario y la misma contrasea durante el registro, y para acceder a SunSolve o al sitio web de Sun Update Connection. Para acceder a los parches de seguridad y a los controladores de los dispositivos no es necesario disponer de un plan de servicio de Sun; sin embargo, para acceder a los parches es imprescindible tener una cuenta en lnea de Sun y aceptar el acuerdo de licencia de software de todos los parches de Sun. Para acceder a los parches restringidos se requiere un plan de servicio de Sun o una suscripcin de Solaris. En los parches restringidos se incluyen los clsteres de parches recomendados. Los planes de servicio se describen en la pgina siguiente: http://www.sun.com/service/serviceplans/index.jsp Para acceder a los parches de Solaris 8 y 9 (excepto los parches de seguridad y los controladores de dispositivo) tambin se requiere una suscripcin de Solaris o un plan de servicio de Sun.

7-5
Acceso a los parches mediante SunSolve

Para acceder a los parches a travs de Internet, entre en las siguientes pginas web: http://sunsolve.sun.com Estados Unidos http://sunsolve.sun.com.au Australia http://sunsolve.sun.fr Francia http://sunsolve.sun.de Alemania http://sunsolve.sun.co.jp Japn http://sunsolve.sun.se Suecia http://sunsolve.sun.ch Suiza http://sunsolve.sun.co.uk Reino Unido En estas pginas se ha puesto a disposicin de los clientes con contrato una serie completa de parches con su informacin correspondiente. Si quiere registrarse y crear una cuenta en lnea de Sun, haga clic en el vnculo Register (registrar) de cualquiera de estas pginas, lea y acepte el acuerdo de licencia de software y proporcione la informacin que se solicita en la pgina SunSolve Online Registration (registro en lnea de SunSolve). Para acceder a los parches de seguridad y las actualizaciones de los controladores basta con registrarse y crear una cuenta en lnea. En el momento en que se registre, puede proporcionar el nmero de su plan de servicio de Sun para crear una cuenta. Si tiene una cuenta en lnea de Sun pero no ha registrado su plan de servicio, puede utilizar el vnculo Edit Account (editar cuenta) para solicitar que se actualice su cuenta con el nmero de contrato del plan de servicio.
7-6

Preparacin para administrar parches En la Figura 7-1 se muestran la pgina principal de SunSolve Online, con el portal de acceso a la cuenta y el vnculo Register, y los vnculos con los recursos de asistencia, en los que se incluyen los parches y las actualizaciones.
Figura 7-1
Pgina principal de SunSolve Online (http://sunsolve.sun.com)

7-7
Acceso a la documentacin de los parches

Antes de instalar los parches en el sistema, debera repasar los documentos relacionados con los parches que se encuentran disponibles en el sitio de SunSolve. Empiece por el documento Patch Report. Este informe se divide en categoras, que contienen informacin acerca de todos los parches de cada versin de Solaris. El documento Patch Report le ayudar a determinar los parches que tiene que instalar. Cada parche y clster de parches tiene un archivo README asociado en el que se proporciona informacin especfica sobre los parches y las dependencias de los parches. Revise los archivos README para obtener ms informacin sobre los parches y clsteres de parches que necesita, y lo que ofrece cada uno. SunSolve proporciona estos documentos sin necesidad de registrarse en el sitio.
Acceso a Patch Report

En la pgina Patches and Updates (parches y actualizaciones) del sitio de SunSolve se proporciona acceso a los informes de los parches. Para abrir esta pgina, puede utilizar los vnculos Patches and Updates (parches y actualizaciones) y PatchFinder (localizador de parches) de la pgina principal de SunSolve.
7-8

Preparacin para administrar parches En la Figura 7-2 se muestra la pgina Patches and Updates con los vnculos Recommended Patch Clusters (clsteres de parches recomendados) y Recommended and Security Patches (parches recomendados y de seguridad).
Figura 7-2
Pgina Patches and Updates
Para mostrar un informe, realice los pasos siguientes: 1. 2. Desplcese hasta la pgina Patches and Updates del sitio de SunSolve. Haga clic en el vnculo Recommended and Security Patches de la pgina Patches and Updates. Lea la licencia que aparece y haga clic en el botn Agree (aceptar) para continuar. Aparecer la pgina Recommended and Security Patches.

7-9
Preparacin para administrar parches En la Figura 7-3 se muestra la pgina Recommended and Security Patches del sitio de SunSolve.
Figura 7-3 3.
Pgina Recommended and Security Patches
Revise el contenido de OS Recommended & Patch List (lista de SO y parches recomendados) y haga clic en el vnculo Get Report (obtener informe) asociado con la versin de Solaris y la arquitectura del sistema.
El informe incluye una lista de todas las versiones de los parches de Sun Microsystems que se encuentran disponibles para el sistema y la arquitectura que ha elegido.
7-10

Preparacin para administrar parches En las secciones del informe se describen las distintas categoras de parches que hay disponibles. Por ejemplo, en el informe del parche Sparc Solaris 10 del 21 de febrero de 2007 aparecen los parches de Solaris 10 que contienen soluciones de seguridad: Solaris 10 Patches Containing Security Fixes: ------------------------------------------------------------------------118371-07 SunOS 5.10: 118560-02 SunOS 5.10: 118562-11 SunOS 5.10: 118833-36 * SunOS 5.10: 118918-24 SunOS 5.10: 119254-34 SunOS 5.10: 119593-01 SunOS 5.10: 119757-04 SunOS 5.10: 119903-02 OpenWindows 119985-02 SunOS 5.10: 119998-02 * SunOS 5.10: 120068-02 * SunOS 5.10: 120085-01 SunOS 5.10: 120292-01 SunOS 5.10: (output omitted) elfsign Patch usr/bin/telnet patch Solaris Data Encryption Kit Patch kernel patch Solaris Crypto Framework patch Install and Patch Utilities Patch net-svc patch Samba patch 3.7.3: Xview Patch perl patch arp, ip, ipsecah drivers patch in.telnetd Patch in.ftpd patch mysql patch
Acceso a informacin sobre parches especficos

Los nmeros de los parches que aparecen en el informe en lnea son vnculos con las pginas en las que se describen los parches correspondientes. Por ejemplo, para ver la informacin del parche in.telnetd del ejemplo anterior, tendra que hacer clic en el vnculo 120068-02.

7-11
Preparacin para administrar parches En la Figura 7-4 se muestra la pgina de informacin del parche 120068-02. Este parche ha quedado obsoleto porque existe una nueva revisin (120068-03).
Figura 7-4
Informacin de un parche determinado (120068-02)
Con la herramienta PatchFinder de la pgina Patches and Updates puede acceder a la misma informacin. Introduzca el nmero de parche que desea buscar en PatchFinder y haga clic en el botn Find Patch (buscar parche). Si no se introduce el nmero de revisin del parche, PatchFinder mostrar la ltima revisin del parche especificado. Cuando se incluye el nmero
7-12

Preparacin para administrar parches de revisin, PatchFinder muestra la informacin relacionada con el parche y la revisin. En la Figura 7-5 se muestra la herramienta PatchFinder de la pgina Patches and Updates.
Figura 7-5
Herramienta PatchFinder
Visualizacin de un archivo README de un clster de parches

El vnculo OS Recommended & Patch List de la pgina Recommended and Security Patches proporciona acceso a los archivos README de los clsteres de parches de Solaris recomendados. Haga clic en el vnculo View README (Ver lame) del clster de parches recomendado que desee consultar. En el archivo de texto README se describe el clster, se enumeran los parches que incluye, se proporcionan notas y advertencias importantes y se ofrecen instrucciones de instalacin. Las notas importantes pueden aparecer al principio del informe. Por ejemplo, el comienzo del archivo README del clster de parches recomendado para Sparc Solaris 10 del 23 de febrero de 2007 es similar al siguiente:
# CLUSTER_README NAME: Solaris 10 Recommended Patch Cluster DATE: Feb/23/07

7-13

######################################################################## IMPORTANT: Patch 119254-06 was added to this cluster to address the issue of bug 6434674. Please see SunAlert 101688 for more information. http://sunsolve.sun.com/search/document.do?assetkey=1-26-101688-1 ######################################################################## ######################################################################## This patch cluster is intended to provide a selected set of patches for the designated Solaris release level. This is a bundled set of patches conveniently wrapped for one-step installation. Only install this cluster on the appropriate Solaris system. Carefully read all important notes and install instructions provided in this README file before installing the cluster. A cluster grouping does not necessarily imply that additional compatibility testing has occurred since the individual patches were released. WARNING!! IT IS HIGHLY RECOMMENDED that the installation of this patch cluster be performed in single-user mode (Run Level S). ######################################################################## CLUSTER DESCRIPTION ------------------These Solaris Recommended patches are considered the most important and highly recommended patches that avoid the most critical system, user, or security related bugs which have been reported and fixed to date. In most cases a Solaris security patch will be included in the recommended patch set. It is possible, however, that a security patch may not be included in the recommended set if it is determined to be a more obscure application specific issue and not generally applicable. During initial installation of the Solaris product other patches or patch sets may be provided with the product and required with product installation. Refer to the Solaris product installation documentation to be sure that all the patches required at product installation are already installed. This patch cluster can then be used to update or augment the system with the recommended patches included.
PATCHES INCLUDED: ----------------120719-02 121296-01 118815-05 118872-04 SunOS SunOS SunOS SunOS 5.10: 5.10: 5.10: 5.10: SunFreeware gzip patch fgrep Patch awk nawk patch ksh patch)
(output omitted)
7-14

Descarga de parches con SunSolve

Para descargar parches de SunSolve es preciso iniciar la sesin utilizando una cuenta en lnea de Sun. Incluso en el caso de los parches de seguridad o de controladores, el intento de descargar un parche de SunSolve sin iniciar sesin causa la aparicin de la pantalla SunSolve Login (inicio de sesin de SunSolve). En la Figura 7-6 se muestra la pantalla SunSolve Login.
Figura 7-6
Pantalla SunSolve Login
Descarga de parches de seguridad o de controladores

Para descargar un parche de seguridad o de un controlador, lleve a cabo los pasos siguientes: 1. 2. Utilice una cuenta en lnea de Sun para iniciar la sesin en el sitio de SunSolve y acceder a la pgina de inicio de SunSolve. Haga clic en el vnculo Patches and Updates para ir a la pgina Patches and Updates. En esta pgina puede utilizar la herramienta PatchFinder para acceder a los parches, o el vnculo Recommended and Security Patches para localizar los parches que desea instalar.

7-15
Preparacin para administrar parches 3. Para utilizar la herramienta PatchFinder, introduzca el nmero del parche que desea descargar en PatchFinder y haga clic en el botn Find Patch. Aparecer la informacin relacionada con la versin ms reciente del parche que ha especificado. Si introduce el nmero de revisin del parche, se mostrar la informacin relacionada con ese parche y con el nmero de revisin. 4. Para utilizar el vnculo Recommended and Security Patches: a. Haga clic en el vnculo Recommended and Security Patches; a continuacin, lea y acepte los trminos de la licencia del cdigo de objeto. Haga clic en el vnculo Get Report asociado con la versin de software y la arquitectura de hardware que desea utilizar para ver el informe del parche. Desplcese por el informe y localice el parche que desea descargar. Haga clic en el vnculo que lleva el nmero del parche para que se muestre informacin sobre ese parche.
b.
c.
5.
Puede descargar el parche firmado o sin firmar mediante HTTP. En la Figura 7-7 se muestran las alternativas.
Figura 7-7 6.
Alternativas de descarga de parches
En los cuadros de dilogo que aparecen, guarde el parche en el directorio que prefiera.
7-16

Descarga de parches restringidos y clsteres de parches recomendados

Los parches restringidos y los clsteres de parches recomendados se encuentran a disposicin de los clientes de Sun que tienen una cuenta en lnea y un plan de servicios de Sun o una suscripcin de Solaris. Si entra en SunSolve utilizando una cuenta que no tiene un plan de servicio o una suscripcin de Solaris asociados e intenta descargar parches restringidos o clsteres de parches, aparecer la pgina de la Figura 7-8. En esta pgina se solicita registrarse en SunSolve y proporcionar un nmero de contrato de asistencia de Sun o la licencia de Solaris 10.
Figura 7-8
Pgina de inicio de sesin de usuarios registrados
Para descargar un parche restringido especfico de SunSolve: 1. Acceda a SunSolve mediante el uso de una cuenta que incluya un plan de servicio de Sun o una suscripcin de Solaris. Se abrir la pgina de inicio de SunSolve. Haga clic en el vnculo Patches and Updates para ir a la pgina Patches and Updates. Para localizar y descargar el parche que desee, utilice la herramienta PatchFinder de la pgina Patches and Updates conforme se describe en la seccin anterior.
2. 3.

7-17
Preparacin para administrar parches Para descargar un clster de parches recomendados, realice los pasos siguientes: 1. Acceda a SunSolve mediante el uso de una cuenta que incluya un plan de servicio de Sun o una suscripcin de Solaris. Se abrir la pgina de inicio de SunSolve. Haga clic en el vnculo Patches and Updates para ir a la pgina Patches and Updates. Los vnculos Recommended Patch Clusters y Recommended and Security Patches aparecen debajo de Downloads (descargas). Para utilizar el vnculo Recommended Patch Clusters: a. Haga clic en el vnculo Recommended Patch Clusters para que aparezca la pgina SunSolve Patch Access (acceso a los parches de SunSolve). Seleccione el clster de parches que desee utilizar en la lista que aparece. Haga clic en el botn de opcin Download HTTP (descarga HTTP) seguido del botn Go (ir). En los cuadros de dilogo que aparecen, guarde el clster de parches en el directorio que prefiera. Haga clic en el vnculo Recommended and Security Patches; a continuacin, lea y acepte los trminos de la licencia del cdigo de objeto. En OS Recommended & Patch List, haga clic en el vnculo HTTP asociado con el clster de parches correspondiente a la versin de software y la arquitectura de hardware que desea utilizar. En los cuadros de dilogo que aparecen, guarde el clster de parches en el directorio que prefiera.
2.
3.
b. c. d. 4.
Para utilizar el vnculo Recommended and Security Patches: a.
b.
c.
7-18

Comprobacin de las versiones de los parches

Antes de instalar los parches del sistema operativo, necesita saber qu parches se han instalado previamente en el sistema. Los comandos showrev y patchadd proporcionan informacin til acerca de los parches que hay instalados. # showrev -p Patch: 118344-14 Obsoletes: 122397-01 Requires: Incompatibles: Packages: SUNWcsu, SUNWcsl, SUNWckr, SUNWhea, SUNWarc, SUNWfmd Patch: 118368-04 Obsoletes: Requires: Incompatibles: Packages: SUNWcsu . . . # patchadd -p Patch: 118344-14 Obsoletes: 122397-01 Requires: Incompatibles: Packages: SUNWcsu SUNWcsl SUNWckr SUNWhea SUNWarc SUNWfmd Patch: 118368-04 Obsoletes: Requires: Incompatibles: Packages: SUNWcsu . . . Nota Los comandos patchadd -p y showrev -p muestran la misma informacin; sin embargo, la informacin a veces tarda ms en mostrarse con el comando patchadd. El historial de todos los parches que hay instalados en el sistema y que se pueden desinstalar con el comando patchrm se encuentra almacenado en el directorio /var/sadm/patch. El contenido del directorio /var/sadm/patch se puede ver con el siguiente comando. # ls /var/sadm/patch 107558-05 107594-04 107817-01 107582-01 107630-01 107612-06 107663-01 107640-03 107683-01 107696-01
Atencin La eliminacin de archivos del directorio /var/sadm para liberar espacio genera muchos problemas. La nica forma de solucionarlos consiste en utilizar las copias de seguridad para restaurar los archivos eliminados o en volver a instalar el sistema operativo Solaris.

7-19
Preparacin para administrar parches Nota Es importante asegurarse de haber asignado espacio suficiente al sistema de archivos /var. El directorio /var/sadm debe disponer de espacio suficiente para crecer a medida que se instalan nuevos paquetes y parches de software en el sistema.
Preparacin de los parches para la instalacin

Los parches que se descargan en el sistema local deben guardarse en un directorio temporal con el fin de prepararlos para la instalacin. Normalmente se utiliza el directorio /var/tmp. Los fallos de instalacin de los parches suelen deberse a problemas con los permisos o la propiedad del directorio. Por ser de acceso libre, el directorio /var/tmp evita este tipo de problemas. Los parches no firmados de Solaris 7, Solaris 8, Solaris 9 y Solaris 10 se encuentran en formato zip; por ejemplo, 105050-01.zip. Use el comando unzip para descomprimir los archivos de parches. # /usr/bin/unzip 124998-01.zip creating: 124998-01/ inflating: 124998-01/.diPatch inflating: 124998-01/patchinfo creating: 124998-01/SUNWcsu/ inflating: 124998-01/SUNWcsu/pkgmap inflating: 124998-01/SUNWcsu/pkginfo creating: 124998-01/SUNWcsu/install/ inflating: 124998-01/SUNWcsu/install/checkinstall inflating: 124998-01/SUNWcsu/install/copyright inflating: 124998-01/SUNWcsu/install/i.none inflating: 124998-01/SUNWcsu/install/patch_checkinstall inflating: 124998-01/SUNWcsu/install/patch_postinstall inflating: 124998-01/SUNWcsu/install/postinstall inflating: 124998-01/SUNWcsu/install/preinstall creating: 124998-01/SUNWcsu/reloc/ creating: 124998-01/SUNWcsu/reloc/usr/ creating: 124998-01/SUNWcsu/reloc/usr/bin/ inflating: 124998-01/SUNWcsu/reloc/usr/bin/tip inflating: 124998-01/README.124998-01 inflating: 124998-01/LEGAL_LICENSE.TXT #
7-20

Preparacin para administrar parches En versiones anteriores de Solaris se utilizan parches en formato de archivo tar comprimido; por ejemplo 101010-01.tar.Z. En estos casos hay que utilizar el comando zcat para descomprimir el archivo tar y el comando tar para extraer los archivos de parches del archivo tar. # /usr/bin/zcat 101010-01.tar.Z | tar xvf -
Contenido de los parches

En la Figura 7-9 se muestra el contenido de un directorio de parches despus de descomprimir el archivo zip.
Patch 105050-01 SUNWcsu (Package containing files to be patched) install copyright scripts (Optional) pkginfo (New information for the /var/sadm/pkg/pkg_name/pkginfo file) pkgmap (Path to new files and directories in the patch, appends to /var/sadm/install/contents) reloc (New files to be installed) README.105050-01 SUNWhea (Package containing files to be patched) install copyright scripts (Optional) pkginfo (New information for the /var/sadm/pkg/pkg_name/pkginfo file) pkgmap (Path to new files and directories in the patch) reloc (New files to be installed) Install.info (Optional) backoutpatch installpatch Directory that might not be present.
Figura 7-9
Directorio de parches extrado

7-21
Instalacin y eliminacin de parches

Los comandos que se emplean para administrar los parches son los siguientes:
patchadd: instala los parches descomprimidos en el sistema operativo Solaris. patchrm: suprime los parches instalados en Solaris. install_cluster: instala los parches que se suministran en clsteres. smpatch: administra el proceso de actualizacin en uno o varios sistemas.
Instalacin de un parche
Cuando se instala un parche, el comando patchadd ejecuta el comando pkgadd para instalar los archivos de los paquetes que vienen con el parche. En el ejemplo se ilustra la instalacin de un parche con el comando patchadd. En el ejemplo se presupone que el parche que se va a instalar est en el directorio /var/tmp y se ha descomprimido para instalarlo. # cd /var/tmp # patchadd 124998-01 Validating patches... Loading patches installed on the system... Done! Loading patches requested to install. Done! Checking patches that you specified for installation. Done! Approved patches will be installed in this order: 124998-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)...
7-22

Instalacin y eliminacin de parches Installing patch packages... Patch 124998-01 has been successfully installed. See /var/sadm/patch/124998-01/log for details Patch packages installed: SUNWcsu # Atencin Para ahorrar espacio, es posible agregar parches utilizando la opcin -d (nosave). Cuando se utiliza esta opcin, patchadd no guarda copias de los archivos que se actualizan o reemplazan. Adems, la operacin no se puede deshacer.
Eliminacin de un parche
Cuando se elimina un parche, el comando patchrm restaura todos los archivos que ha modificado o reemplazado ese parche, a menos que:
Se haya utilizado la opcin patchadd -d para instalar el parche (que indica al comando patchadd que no guarde copias de los archivos actualizados o reemplazados). Otro parche necesite ese parche. El parche haya quedado obsoleto debido a la existencia de otro ms reciente.
El comando patchrm ejecuta la utilidad pkgadd para restaurar los paquetes que se han guardado durante la instalacin del parche inicial. He aqu un ejemplo de la eliminacin de un parche con el comando patchrm. # patchrm 124998-01 Validating patches... Loading patches installed on the system... Done! Checking patches that you specified for removal. Done!

7-23
Instalacin y eliminacin de parches Approved patches will be removed in this order: 124998-01 Checking installed patches... Backing out patch 124998-01... Patch 124998-01 has been backed out. #
7-24

Instalacin de clsteres de parches

Los clsteres de parches incluyen una serie de parches especficos de un determinado nivel de Solaris, que se instalan en un solo paso. Normalmente constan de un conjunto de parches recomendados y de seguridad. En sistemas con espacio en disco limitado no es aconsejable instalar parches en clster, ya que suelen requerir mucho ms espacio en disco. Por ejemplo, el clster de parches recomendado para Solaris 10_x86 que se present el 13 de febrero de 2007 tiene 176 Mbytes comprimido, y 464 Mbytes sin comprimir. El procedimiento de instalacin del clster guarda los objetos bsicos que se actualizan de forma predeterminada. Antes de instalar los parches, la secuencia de comandos de instalacin del clster determina si el directorio /var/sadm/pkg tiene suficiente capacidad para almacenar los paquetes bsicos, y detiene la instalacin si no dispone de espacio suficiente. Atencin Durante la ejecucin de la secuencia de comandos de instalacin del clster se puede anular la funcin de almacenamiento mediante el uso de la opcin -nosave. Si utiliza la opcin -nosave, no podr anular los parches aunque lo necesite. Los parches instalados por el clster se pueden eliminar de forma individual con el comando patchrm. Los archivos README de los parches instalados por el clster se encuentran en los directorios de parches que crea el proceso de instalacin bajo el directorio /var/sadm/patch. Normalmente se recomienda instalar los clsteres de parches con el sistema operativo en el modo de usuario nico. Para instalar un clster de parches, realice los pasos siguientes: 1. Si el clster es un archivo tar.Z, asegrese de descomprimir y extraer los archivos. En sistemas Sparc: # unzip 10_Recommended.zip En sistemas x86.x64: # unzip 10_x86_Recommended.zip 2. Decida el mtodo que va a utilizar para instalar el clster. Puede usar la opcin predeterminada save (recomendada) o la opcin -nosave.

7-25
Instalacin y eliminacin de parches 3. Vaya al directorio que contiene el clster de parches. Lea el archivo CLUSTER_README, que contiene informacin sobre la serie de parches que incorpora, incluido los siguiente:

Descripcin del clster Parches incluidos Notas importantes y advertencias Opciones de almacenamiento y anulacin Instrucciones de instalacin especiales Circunstancias especiales de los parches Avisos y otras recomendaciones
Por ejemplo: # cd 10_x86_Recommended # more CLUSTER_README # CLUSTER_README NAME: Solaris 10_x86 Recommended Patch Cluster DATE: Feb/13/07 ######################################################################## This patch cluster is intended to provide a selected set of patches for the designated Solaris release level. This is a bundled set of patches conveniently wrapped for one-step installation. Only install this cluster on the appropriate Solaris system. Carefully read all important notes and install instructions provided in this README file before installing the cluster. A cluster grouping does not necessarily imply that additional compatibility testing has occurred since the individual patches were released. WARNING!! IT IS HIGHLY RECOMMENDED that the installation of this patch cluster be performed in single-user mode (Run Level S). ######################################################################## CLUSTER DESCRIPTION ------------------These Solaris Recommended patches are considered the most important and highly recommended patches that avoid the most critical system, user, or security related bugs which have been reported and fixed to date. In
7-26

Instalacin y eliminacin de parches 4. Ejecute install_cluster script.
# ./install_cluster Patch cluster install script for Solaris 10_x86 Recommended Patch Cluster
*WARNING* SYSTEMS WITH LIMITED DISK SPACE SHOULD *NOT* INSTALL PATCHES: With or without using the save option, the patch installation process will still require some amount of disk space for installation and administrative tasks in the /, /usr, /var, or /opt partitions where patches are typically installed. The exact amount of space will depend on the machine's architecture, software packages already installed, and the difference in the patched objects size. To be safe, it is not recommended that a patch cluster be installed on a system with less than 4 MBytes of available space in each of these partitions. Running out of disk space during installation may result in only partially loaded patches. Check and be sure adequate disk space is available before continuing. Are you ready to continue with install? [y/n]: y (output omitted) The following patches were able to be installed: 120720-02 122035-05 119255-34 123840-04 (output omitted) ERROR: The following patches were not able to be installed: 121297-01 120901-03 118873-04 121334-04 (output omitted) For more installation messages refer to the installation logfile: /var/sadm/install_data/Solaris_10_x86_Recommended_Patch_Cluster_log Use '/usr/bin/showrev -p' to verify installed patch-ids. Refer to individual patch README files for more patch detail. Rebooting the system is usually necessary after installation. #

7-27
Instalacin y eliminacin de parches 5. 6. Lea los archivos README de cada parche para determinar si es necesario realizar otros pasos para instalarlo. Si fuese necesario, consulte el archivo de registro del clster. En el registro se proporciona informacin sobre los motivos por los que no han podido instalarse los parches anteriores:
# more /var/sadm/install_data/Solaris_10_x86_Recommended_Patch_Cluster_log
*** Install Solaris 10_x86 Recommended Patch Cluster begins Sun Feb 25 22:01:19 MST 2007 *** *** PATCHDIR = /patches/10_x86_Recommended *** Installing 120720-02... Validating patches... Loading patches installed on the system... Done! Loading patches requested to install. Done! The following requested patches have packages not installed on the system Package SUNWgzipS from directory SUNWgzipS in patch 120720-02 is not installed on the system. Changes for package SUNWgzipS will not be applied to the system. Checking patches that you specified for installation. Done!
Approved patches will be installed in this order: 120720-02 (output omitted) # 7. Reinicie el sistema para que se apliquen todos los parches.
7-28

Utilidad smpatch
Utilidad smpatch
El comando smpatch permite descargar, aplicar y eliminar los parches de uno o varios sistemas. La utilidad smpatch se incluye en sistemas con sistema operativo Solaris 10 en los que hay un grupo de software de soporte de sistema para desarrolladores instalado. El comando smpatch tambin se puede utilizar para descargar los parches que requiere el sistema desde un servidor de parches de Sun. Los parches que se descargan se sitan en el directorio /var/sadm/spool de forma predeterminada. Los valores de URL de origen, directorio de destino, informacin proxy, y dems, que utiliza el comando smpatch pueden verse con el siguiente comando:
# smpatch get patchpro.backout.directory patchpro.download.directory patchpro.install.types patchpro.patch.source patchpro.patchset patchpro.proxy.host patchpro.proxy.passwd patchpro.proxy.port patchpro.proxy.user **** "" /var/sadm/spool rebootafter:reconfigafter:standard https://getupdates.sun.com/solaris/ current "" **** 8080 ""
Todos los comandos smpatch deben introducirse en la lnea de comandos. Para obtener parches del servidor de Sun, el sistema tiene que estar configurado para acceder a Internet. El comando smpatch puede analizar los parches que necesita el sistema y actualizarlo con los parches adecuados. Si desea obtener ms informacin, consulte la pgina del comando man de smpatch(1M).

7-29
Ejercicio: mantenimiento de parches
Ejercicio: mantenimiento de parches

En este ejercicio utilizar comandos para preparar los parches para la instalacin, para evaluar las descripciones de los parches e instalar y eliminar parches.
Preparacin
Para realizar este ejercicio se necesita la serie de parches que se encuentra en el directorio /opt/ses/lab/patches de los sistemas de los alumnos. Cuando los parches estn en un servidor, el profesor indicar su ubicacin y proporcionar informacin sobre cmo recuperarlos.
Tarea
Lleve a cabo los pasos siguientes: 1. Copie los archivos de parches de /opt/ses/lab/patches en el directorio /var/tmp.
Nota Si los archivos estn en un servidor, siga las instrucciones del profesor para copiarlos en el directorio/var/tmp del sistema. 2. 3. 4. Vaya al directorio /var/tmp. Elija dos parches con numeracin consecutiva y utilice el comando unzip para extraerlos de sus archivos .zip. Use el comando uname -r -p para ver la informacin relacionada con la versin del sistema operativo y la arquitectura (procesador) del sistema. Abra el archivo README de los dos parches que ha extrado y determine cul de ellos se adecua a la arquitectura del sistema. Verifique tambin que el parche elegido corresponde a la versin de Solaris de su sistema. Use el comando patchadd para determinar si el parche que ha elegido en el paso anterior se ha instalado correctamente en el sistema. Verifique que el directorio /var/sadm/patch est vaco. Agregue el parche.
5.
6. 7. 8.
7-30

Ejercicio: mantenimiento de parches 9. Verifique que el parche se ha instalado. A qu paquete afecta el parche? _______________________________________________ _______________________________________________ 10. Revise el archivo de registro de instalacin del parche. 11. Elimine el parche que acaba de instalar y verifique que ya no est instalado.

7-31


!
?
7-32

Soluciones del ejercicio: mantenimiento de parches

Esta seccin contiene las soluciones de cada paso del ejercicio.
Tarea
Lleve a cabo los pasos siguientes: 1. Copie los archivos de parches de /opt/ses/lab/patches en el directorio /var/tmp.
# cd /opt/ses/lab/patches # ls 120068-03.zip 120069-03.zip # cp *.zip /var/tmp #
124997-01.zip
124998-01.zip
Nota Si los archivos estn en un servidor, siga las instrucciones del profesor para copiarlos en el directorio/var/tmp del sistema. 2. # cd /var/tmp # Elija dos parches con numeracin consecutiva y utilice el comando unzip para extraerlos de sus archivos .zip. Por ejemplo: # unzip 120068-03.zip Archive: 120068-03.zip creating: 120068-03/ inflating: 120068-03/.diPatch inflating: 120068-03/patchinfo creating: 120068-03/SUNWtnetd/ inflating: 120068-03/SUNWtnetd/pkgmap inflating: 120068-03/SUNWtnetd/pkginfo creating: 120068-03/SUNWtnetd/install/ inflating: 120068-03/SUNWtnetd/install/checkinstall inflating: 120068-03/SUNWtnetd/install/copyright inflating: 120068-03/SUNWtnetd/install/i.none inflating: 120068-03/SUNWtnetd/install/patch_checkinstall inflating: 120068-03/SUNWtnetd/install/patch_postinstall inflating: 120068-03/SUNWtnetd/install/postinstall inflating: 120068-03/SUNWtnetd/install/preinstall creating: 120068-03/SUNWtnetd/reloc/ creating: 120068-03/SUNWtnetd/reloc/usr/ creating: 120068-03/SUNWtnetd/reloc/usr/sbin/ 3. Vaya al directorio /var/tmp.

7-33
Soluciones del ejercicio: mantenimiento de parches inflating: 120068-03/SUNWtnetd/reloc/usr/sbin/in.telnetd inflating: 120068-03/README.120068-03 inflating: 120068-03/LEGAL_LICENSE.TXT # unzip 120069-03.zip Archive: 120069-03.zip creating: 120069-03/ inflating: 120069-03/.diPatch inflating: 120069-03/patchinfo creating: 120069-03/SUNWtnetd/ inflating: 120069-03/SUNWtnetd/pkgmap inflating: 120069-03/SUNWtnetd/pkginfo creating: 120069-03/SUNWtnetd/install/ inflating: 120069-03/SUNWtnetd/install/checkinstall inflating: 120069-03/SUNWtnetd/install/copyright inflating: 120069-03/SUNWtnetd/install/i.none inflating: 120069-03/SUNWtnetd/install/patch_checkinstall inflating: 120069-03/SUNWtnetd/install/patch_postinstall inflating: 120069-03/SUNWtnetd/install/postinstall inflating: 120069-03/SUNWtnetd/install/preinstall creating: 120069-03/SUNWtnetd/reloc/ creating: 120069-03/SUNWtnetd/reloc/usr/ creating: 120069-03/SUNWtnetd/reloc/usr/sbin/ inflating: 120069-03/SUNWtnetd/reloc/usr/sbin/in.telnetd inflating: 120069-03/README.120069-03 inflating: 120069-03/LEGAL_LICENSE.TXT # 4. Use el comando uname -r -p para ver la informacin relacionada con la versin del sistema operativo y la arquitectura (procesador) del sistema.
# uname -r -p 5.10 i386 # 5. Abra el archivo README de los dos parches que ha extrado y determine cul de ellos se adecua a la arquitectura del sistema. Verifique tambin que el parche elegido corresponde a la versin de Solaris de su sistema. Por ejemplo:
# more 120069-03/README* Patch-ID# 120069-03 NOTE: *********************************************************************** READ THE TERMS OF THE AGREEMENT ("AGREEMENT") IN THE LEGAL_LICENSE.TXT FILE CAREFULLY BEFORE USING THIS SOFTWARE. BY USING THE SOFTWARE, YOU AGREE TO THE TERMS OF THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS, PROMPTLY DESTROY THE UNUSED SOFTWARE.
7-34


*********************************************************************** Keywords: security in.telnetd telnetd Synopsis: SunOS 5.10_x86: in.telnetd patch Date: Feb/21/2007
Install Requirements: NA Solaris Release: 10_x86 SunOS Release: 5.10_x86 Unbundled Product: Unbundled Release: Xref: This patch available for SPARC as patch 120068 Topic: SunOS 5.10_x86: in.telnetd patch Relevant Architectures: i386 (output omitted)
6.
Use el comando patchadd para determinar si el parche que ha elegido en el paso anterior se ha instalado correctamente en el sistema. Por ejemplo:
# patchadd -p | grep 120069

Patch: 120069-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd #
En los sistemas que disponen de la actualizacin 3 de Solaris 10 (11/06), el comando patchadd debera mostrar informacin correspondiente a una revisin anterior de los parches 120068-03 o 120069-03 (-01). Adems, no debera encontrar los parches 124997-01 o 124998-01. 7. Verifique que el directorio /var/sadm/patch est vaco. # ls /var/sadm/patch # 8. Agregue el parche. Por ejemplo: # patchadd 120069-03 Validating patches... Loading patches installed on the system... Done! Loading patches requested to install.

7-35
Done! Checking patches that you specified for installation. Done!
Approved patches will be installed in this order: 120069-03 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch 120069-03 has been successfully installed. See /var/sadm/patch/120069-03/log for details Patch packages installed: SUNWtnetd # 9. Verifique que el parche se ha instalado. A qu paquete afecta el parche? # patchadd -p | grep 120069 Patch: 120069-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd Patch: 120069-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd # Los parches 120068-03 y 120069-03 afectan al paquete SUNWtnetd, mientras que los parches 124997-01 y 124998-01 afectan al paquete SUNWcsu. 10. Revise el archivo de registro de instalacin del parche. Por ejemplo: # cd /var/sadm/patch/120069-03 # ls README.120069-03 log # more log This appears to be an attempt to install the same architecture and version of a package which is already installed. This installation will attempt to overwrite this package.
7-36

Soluciones del ejercicio: mantenimiento de parches Dryrun complete. No changes were made to the system. This appears to be an attempt to install the same architecture and version of a package which is already installed. This installation will attempt to overwrite this package.
Installation of <SUNWtnetd> was successful. # 11. Elimine el parche que acaba de instalar y verifique que ya no est instalado. # cd # patchrm 120069-03 Validating patches... Loading patches installed on the system... Done! Checking patches that you specified for removal. Done! Approved patches will be removed in this order: 120069-03 Checking installed patches... Backing out patch 120069-03... Patch 120069-03 has been backed out. # patchadd -p | grep 120069-03 # En la lista del comando patchadd -p no debera aparecer ninguna referencia al parche que ha instalado en el paso 8.

7-37
Mdulo 8

Objetivos
Identificar los fundamentos de la PROM (memoria de slo lectura programable) de arranque. Utilizar los comandos bsicos de la PROM de arranque. Identificar el dispositivo de arranque del sistema. Crear y eliminar alias de dispositivos personalizados. Ver y cambiar los parmetros de la NVRAM (memoria de acceso aleatorio no voltil) desde el shell. Interrumpir el funcionamiento de un sistema que no responde.
8-1
Introduccin a los conceptos fundamentales de la PROM de arranque

Todos los sistemas Sun incorporan un firmware de PROM de arranque que realiza operaciones bsicas de comprobacin de hardware e inicializacin antes de arrancar el sistema. La PROM de arranque tambin permite arrancar el sistema desde una gran variedad de dispositivos. Adems, existe una interfaz de usuario que proporciona varias funciones importantes. La PROM de arranque de Sun tiene acceso a una serie estndar de controladores de dispositivo genricos. Adems de necesitar estos controladores para acceder a los buses y controlarlos, el sistema requiere un dispositivo de arranque para iniciarse correctamente. En todas las versiones de la arquitectura OpenBoot, las placas de terceros pueden identificarse y cargar sus propios controladores de dispositivo externos (plug-in). Cada dispositivo indica el tipo al que pertenece y proporciona su controlador de dispositivo externo cuando lo solicita OpenBoot PROM durante la fase de configuracin del hardware del sistema del proceso de arranque. En la Figura 8-1 se muestra el proceso de identificacin.
System Board Input/Output (I/O) Bus Boot PROM
The built-in PROM does not have a driver for this interface.
Custom Driver ID-PROM Third-party I/O Bus Card
Figura 8-1
Proceso de identificacin de dispositivos de terceros
8-2

Objetivo del estndar OpenBoot

La norma 1275 del Instituto de Ingenieros Elctricos y Electrnicos (IEEE) que regula la arquitectura OpenBoot tiene por objeto garantizar funciones que permitan realizar lo siguiente:

Probar e inicializar el hardware del sistema. Determinar la configuracin del hardware del sistema. Iniciar el sistema operativo. Proporcionar una interfaz interactiva de configuracin, comprobacin y depuracin. Permitir el uso de dispositivos de terceros.
PROM de arranque
Los sistemas Sun SPARC disponen de un chip con la PROM de arranque. Este chip de 1 Mbyte suele estar instalado en la misma placa que la unidad central de procesamiento (CPU). Por lo general, los chips de la PROM de arranque se encuentran en un zcalo conectable en los sistemas antiguos. En la PROM 3.x, los chips estn soldados a la placa principal del sistema. Las estaciones de trabajo Ultra emplean una PROM de arranque programable denominada PROM flash (FPROM). La FPROM permite cargar nuevos datos del programa de arranque en la PROM mediante el uso de software, sin tener que cambiar el chip. Los sistemas de escritorio incorporan un conmutador de proteccin contra escritura que es preciso mover para que sea posible introducir datos en la PROM. Este conmutador se encuentra en la posicin de proteccin contra escritura de forma predeterminada. Consulte la ubicacin del conmutador en el sistema en Sun Flash PROM Guide for Workstations and Workgroup Servers - Standalone Version (nmero de referencia 802-3233-27). Atencin En muchos sistemas, el conmutador se encuentra debajo del buffer de grficos instalado o de otra tarjeta extrable. Preste atencin cuando quite o reemplace esta tarjeta. Las funciones principales de la PROM de arranque son probar el hardware del sistema e iniciar el sistema operativo. El firmware de la PROM de arranque se conoce como programa de control.

8-3
Introduccin a los conceptos fundamentales de la PROM de arranque El firmware de la PROM de arranque controla el funcionamiento del sistema antes de iniciar el sistema operativo y de que el kernel est disponible. Tambin proporciona una interfaz de usuario y comandos de firmware, conocidos como comandos FORTH. Adems de comandos de arranque y diagnstico, incluye los comandos necesarios para modificar la configuracin predeterminada. Nota La PROM de arranque no funciona con los sistemas de archivos ni los archivos de Solaris, ya que controla dispositivos de hardware principalmente. El sistema operativo no slo funciona con el firmware, sino que depende de ste; sin embargo, el firmware no depende del sistema operativo. Para determinar la versin de OpenBoot PROM que se est ejecutando en el sistema, puede utilizar prtdiag o prtconf. Por ejemplo: # /usr/platform/uname -m/sbin/prtdiag -v (output omitted) System PROM revisions: ---------------------OBP 4.16.4 2004/12/18 05:21 Sun Blade 1500 (Silver) OBDIAG 4.16.4 2004/12/18 05:21 # or # prtconf -V OBP 4.16.4 2004/12/18 05:21 #
8-4

Informacin de configuracin del sistema

Otro elemento importante en los sistemas Sun es la informacin de configuracin del sistema, en la que se incluye lo siguiente:

Direccin Ethernet o MAC (como 8:0:20:5d:6f:9e) ID del sistema (como 805d6f9e) Parmetros configurables por el usuario que se han modificado y ya no presentan los valores predeterminados
Los parmetros que puede configurar el usuario son variables NVRAM o parmetros EEPROM. Estos parmetros y variables permiten al administrador controlar el dispositivo de arranque predeterminado, el nivel de POST (pruebas de autodiagnstico al encendido), etc. La informacin del sistema se almacena en uno de estos tres componentes, en funcin del sistema:

Chip NVRAM Chip SEEPROM (memoria serie de slo lectura programable que puede borrarse electrnicamente) Tarjeta de configuracin del sistema (SCC)
NVRAM
Los sistemas antiguos contienen un chip NVRAM extrable que suele estar ubicado en la placa principal del sistema. Adems de la informacin de configuracin del sistema, el chip NVRAM contiene una batera de litio que garantiza la copia de seguridad de la informacin de configuracin y la funcin de hora (TOD).
SEEPROM
La mayora de sistemas recientes incorporan un chip SEEPROM que no se puede extraer y que suele estar instalado en la placa principal del sistema. Estos chips no necesitan de una batera para mantener la informacin de configuracin del sistema.

8-5
Tarjeta de configuracin del sistema

Algunos de los sistemas ms recientes incluyen una tarjeta de configuracin extrable que contiene la informacin de configuracin del sistema. Esta tarjeta se introduce en el lector correspondiente. En la Figura 8-2 se muestran los elementos bsicos de la PROM de arranque y de NVRAM. PROM de arranque Autodiagnstico al encendido (POST) Controladores integrados Interfaz de lnea de comandos Parmetros predeterminados Instrucciones para mquina binaria Figura 8-2 Informacin de configuracin del sistema Informacin de configuracin
Direccin Ethernet Identificador de host Parmetros de EEPROM
CPU SPARC
Elementos bsicos de la POST de la PROM de arranque y de NVRAM
Cuando se enciende el sistema, se inicia una prueba de autodiagnstico (POST) de bajo nivel, cuyo cdigo se almacena en la PROM de arranque y que tiene por objeto probar las funciones ms bsicas del hardware del sistema. Si la POST de bajo nivel concluye satisfactoriamente, el firmware de la PROM de arranque asume el control y ejecuta la siguiente secuencia de inicializacin:

Prueba la memoria y luego la CPU. Prueba los dispositivos de bus, interpreta sus controladores y crea un rbol de dispositivos. Instala la consola.
8-6

Introduccin a los conceptos fundamentales de la PROM de arranque Cuando la PROM de arranque inicializa el sistema, el rtulo se muestra en la consola. El sistema comprueba los parmetros almacenados en la PROM de arranque y en NVRAM para determinar si se debe iniciar el sistema operativo y la forma de hacerlo. Uno de los primeros pasos de la POST consiste en comprobar si el teclado est conectado al sistema y si existe una tecla de parada (Stop). La tecla de parada est situada en el lado izquierdo del teclado. Para habilitar varios modos de diagnstico, mantenga pulsada esta tecla mientras pulsa cualquier otra. Las secuencias de esta tecla producen efecto en OpenBoot PROM y establecen la forma en que se ejecuta la POST cuando se enciende el sistema. A continuacin se describen las secuencias de la tecla de parada.
Tecla de parada-D: mantenga pulsadas la tecla de parada y la tecla D al mismo tiempo mientras enciende el sistema para que el firmware cambie automticamente al modo de diagnstico. Este modo permite realizar diagnsticos POST ms completos del hardware del sistema. La variable de OpenBoot PROM diag-switch? se define como true.
En la Figura 8-3 se muestra el efecto que produce la variable diag-switch?.

Extended Diagnostics Screen/portA
diag-switch?
true
diag-device
net
diag-switch?
false
boot-device
disk
Normal POST
Figura 8-3
Diagnsticos Post
Nota La secuencia de la tecla de parada-D no se encuentra disponible en terminales con puerto serie.

8-7
Tecla de parada-N: mantenga pulsadas la tecla de parada y la tecla N al mismo tiempo mientras enciende el sistema para configurar los parmetros de NVRAM en los valores predeterminados. Suelte las teclas cuando los indicadores luminosos (LED) del teclado empiecen a parpadear. El sistema debera continuar con la secuencia de arranque. La configuracin incorrecta de los parmetros de NVRAM puede provocar un fallo de arranque del sistema. Por ejemplo, si se produce un fallo de alimentacin durante la descarga de la PROM flash, es posible que el contenido de NVRAM no se pueda utilizar. Los parmetros se pueden restablecer fcilmente en los valores predeterminados cuando el sistema no arranca y se sospecha que los parmetros de NVRAM estn mal configurados.
Atencin Cuando sea posible, capture los valores de NVRAM no predeterminados antes de utilizar la secuencia de la tecla de parada-N.
Descripcin de la secuencia de interrupcin

El administrador del sistema puede interrumpir la ejecucin de un sistema mediante una secuencia de teclas.
Tecla de parada-A: mantenga pulsadas la tecla de parada y la tecla A al mismo tiempo para interrumpir la ejecucin de cualquier programa y hacer que el sistema cambie al modo de introduccin de comandos de OpenBoot PROM. El sistema mostrar ok, con lo que indicar que est listo para recibir comandos de OpenBoot PROM.
Atencin No se recomienda utilizar esta secuencia de teclas para que aparezca el indicador ok a menos que no exista otra alternativa. El uso de esta secuencia de teclas puede causar daos difciles de reparar en el sistema de archivos de Solaris.
8-8

Inhabilitacin de la secuencia de interrupcin

El administrador del sistema puede inhabilitar la secuencia de teclas de interrupcin para impedir que un sistema de archivos resulte daado o para garantizar un nivel de seguridad mayor. Para inhabilitar la secuencia de teclas de interrupcin, edite el archivo /etc/default/kbd. La sentencia KEYBOARD_ABORT=disable del archivo se inhabilita. Elimine el carcter de comentario del principio de la lnea, guarde el archivo y ejecute el comando kbd -i. Una vez que realice estos pasos, el sistema slo permitir utilizar la secuencia formada por la tecla de parada y la tecla A durante el proceso de arranque. El sistema tambin se puede configurar para utilizar otra tecla en lugar de la secuencia de interrupcin establecida. Para obtener ms informacin, consulte la pgina del comando man de kbd.
Presentacin de POST en el puerto serie

El administrador del sistema puede conectar un terminal al puerto serie de un sistema con el fin de capturar una cantidad de informacin de POST mucho mayor. Cuando se enciende el sistema, la POST determina si hay un teclado conectado. De no haberlo, la POST desva la salida del sistema al puerto serie A. Las pruebas de autodiagnstico al encendido son ms completas cuando el sistema se encuentra en el modo de diagnstico y el parmetro diagswitch? de la PROM presenta el valor true. Asegrese de conectar al puerto serie A un cable de mdem nulo apto para el tipo de sistema que est usando. Algunos sistemas requieren un cable para puerto serie, como se muestra en la Figura 8-4.
2 3 7 ASCII Terminal 2 3 7 Ultra Workstation
Transmit data Receive data Ground
Transmit data Receive data Ground
Figura 8-4
Conexin del puerto serie a una estacin de trabajo Sun

8-9

Introduccin a los conceptos fundamentales de la PROM de arranque He aqu un ejemplo de salida de POST de una estacin de trabajo Sun Blade 1000: @(#) 4.0 Version 29 created 2000/07/12 16:46 Clearing TLBs Done Reset: 0000.0000.0000.0010 SPOR Loading Configuration Membase: 0000.0000.0000.0000 MemSize: 0000.0000.2000.0000 Init CPU arrays Done Init E$ tags Done Setup TLB Done MMUs ON Block Scrubbing Done Copy Done PC = 0000.07ff.f000.3138 Decompressing Done Size = 0000.0000.0006.e3b0 ttya initialized Start Reason: Soft Reset System Reset: (SPOR) Probing gptwo at 0,0 SUNW,UltraSPARC-III (750 MHz @ 5:1, 8 MB) memory-controller Probing gptwo at 1,0 Nothing there Probing gptwo at 8,0 pci pci upa ppm Loading Support Packages: kbd-translator Loading onboard drivers: ebus flashprom bbc ppm i2c dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru dimm-fru nvram idprom i2c cpu-fru temperature fan-control card-reader motherboard-fru Memory Configuration: Segment @ Base: 0 Size: 512 MB (2-Way) Probing /upa@8,480000 Device 0,0 Nothing there Probing /upa@8,480000 Device 1,0 Nothing there Probing /pci@8,600000 Device 4 SUNW,qlc fp disk Probing /pci@8,600000 Device 1 Nothing there Probing /pci@8,700000 Device 5 network firewire usb dev-descrip next-add node made Probing /pci@8,700000 Device 6 scsi disk tape scsi disk tape Probing /pci@8,700000 Device 1 Nothing there Probing /pci@8,700000 Device 2 Nothing there (UltraSPARC-III) , Keyboard Present OpenBoot 4.0, 512 MB memory installed, Serial #12134217. Ethernet address 8:0:20:b9:27:49, Host ID: 80b92749.
8-10

Uso de los comandos bsicos de la PROM de arranque

El monitor de la PROM de arranque proporciona una interfaz de usuario para ejecutar comandos de OpenBoot. Nota El indicador ok indica que el sistema operativo Solaris no est funcionando. En la Tabla 8-1 se muestran algunos de los comandos que suelen introducirse en el indicador ok. Tabla 8-1 Comandos normalmente utilizados en el indicador ok Comando banner boot help printenv setenv reset-all set-defaults sifting text .registers probe-scsi probe-scsi-all probe-ide probe-fcal-all Descripcin Muestra el rtulo que aparece al encender el sistema. Arranca el sistema. Muestra las categoras principales de la ayuda. Muestra los valores actuales y predeterminados de todos los parmetros. Configura el parmetro de NVRAM especificado en un valor. Reinicia todo el sistema, como cuando se apaga y se vuelve a encender. Restablece todos los parmetros en los valores predeterminados. Muestra los comandos FORTH que contienen texto. Muestra el contenido de los registros. Identifica los dispositivos del bus SCSI (Interfaz reducida de sistemas de ordenador) interno. Identifica los dispositivos de todos los buses SCSI. Identifica los dispositivos del bus IDE (Electrnica de unidad integrada) interno. Identifica los dispositivos de todos los bucles FC.

8-11
Uso de los comandos bsicos de la PROM de arranque Tabla 8-1 Comandos normalmente utilizados en el indicador ok (Continuacin) show-devs devalias nvalias nvunalias show-disks Muestra el rbol de dispositivos completo. Identifica el alias del dispositivo de arranque actual del sistema. Crea un nuevo alias de dispositivo. Elimina un alias de dispositivo. Muestra y permite seleccionar las rutas de dispositivo correspondientes a los discos que se van a utilizar con nvalias. Intenta purgar la memoria y sincronizar los sistemas de archivos de forma manual. Ejecuta las pruebas de autodiagnstico en los dispositivos especificados.
sync test
Identificacin de la versin de la PROM de arranque del sistema

El comando banner presenta una lista con la informacin importante del sistema, como el nombre de modelo, el nmero de versin de la PROM de arranque (por ejemplo, 1.x, 2.x, 3.x, 4.x o 5.x), la cantidad de memoria, la direccin Ethernet y el ID del sistema. A continuacin se muestra un ejemplo de la salida del comando banner. ok banner Sun Blade 1500 (Silver), Keyboard Present Copyright 1998-2004 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.16.4, 1024 MB memory installed, Serial #64512991. Ethernet address 0:3:ba:d8:63:df, Host ID: 83d863df.
8-12

Arranque del sistema

Utilice el comando boot para iniciar el sistema operativo Solaris desde el indicador ok. Este comando ofrece varias opciones para arrancar el sistema en distintas situaciones. El formato del comando boot es el siguiente: boot nombre_dispositivo -opciones Para que el sistema arranque en el modo multiusuario de forma automtica, introduzca el comando boot en el indicador ok. ok boot A continuacin se describen algunas opciones del comando boot:
-s: el sistema arranca en el modo de usuario nico y solicita la contrasea de usuario root. cdrom -s: el sistema arranca en el modo de usuario nico desde un CD-ROM o DVD.
ok boot -s
ok boot cdrom -s
-a: el sistema arranca de forma interactiva. Esta opcin se utiliza cuando es preciso ejecutar un archivo alternativo durante el arranque. El programa de arranque solicita la siguiente informacin. Pulse Intro para aceptar los valores que aparecen.
ok boot -a (output omitted) Rebooting with command: boot -a Boot device: /pci@1e,600000/ide@d/disk@0,0 File and args: -a Enter filename [kernel/sparcv9/unix]: <Return> Enter default directory for modules [/platform/SUNW,Sun-Blade-1500/kernel /platform/sun4u/kernel /kernel /usr/kernel]:<Return> Name of system file [etc/system]:<Return> SunOS Release 5.10 Version Generic_118833-33 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. root filesystem type [ufs]:<Return> Enter physical name of root device [/pci@1e,600000/ide@d/disk@0,0:a]:<Return> (output omitted)

8-13
-r: realiza un arranque de reconfiguracin. Esta opcin permite encontrar los dispositivos recin conectados y crear nuevas entradas para dispositivos en los directorios /devices y /dev. Tambin actualiza el archivo /etc/path_to_inst. -v: el sistema arranca a la vez que se muestra informacin ms detallada del dispositivo en la consola. Esta opcin permite solucionar problemas durante el proceso de arranque y se puede utilizar con otras opciones.
ok boot -r
ok boot -v ok boot -rv ok boot -sv
8-14

Acceso a informacin ms detallada

El comando help permite obtener ayuda sobre las categoras principales del firmware OpenBoot. He aqu un ejemplo de la salida del comando help en un sistema Sun Blade 1500 en el que se ejecuta la versin 4.16.4 de OpenBoot PROM: ok help Enter help command-name or help category-name for more help (Use ONLY the first word of a category description) Examples: help select -orhelp line Main categories are: Breakpoints (debugging) Repeated loops Defining new commands Numeric output Radix (number base conversions) Arithmetic Memory access Line editor System and boot configuration parameters Select I/O devices eject devices Power on reset Diag (diagnostic routines) Resume execution File download and boot nvramrc (making new commands permanent) ok En la salida del comando help se proporciona una serie de palabras clave que sirven para ver ms detalles. Por ejemplo, para ver informacin concreta sobre una de las categoras principales que aparecen en el ejemplo anterior, ejecute uno de los comandos siguientes: ok help boot ok help nvramrc ok help diag ok help line

8-15
Lista de parmetros de NVRAM

El comando printenv genera la lista de parmetros de NVRAM. Cuando el parmetro se puede modificar, el comando printenv presenta los valores predeterminado y actual del parmetro. He aqu un ejemplo de la salida del comando printenv. ok printenv Variable Name asr-policy test-args diag-passes local-mac-address? fcode-debug? scsi-initiator-id oem-logo oem-logo? oem-banner oem-banner? ansi-terminal? screen-#columns screen-#rows ttyb-rts-dtr-off ttyb-ignore-cd ttya-rts-dtr-off ttya-ignore-cd ttyb-mode ttya-mode output-device input-device auto-boot-on-error? error-reset-recovery load-base auto-boot? boot-command diag-file diag-device boot-file boot-device use-nvramrc? nvramrc security-mode security-password security-#badlogins verbosity Value normal 1 true false 7 false false true 80 34 false true false true 9600,8,n,1,9600,8,n,1,ttya ttya false sync 16384 true boot net disk net false none 0 min Default Value normal 1 true false 7 No default false No default false true 80 34 false true false true 9600,8,n,1,9600,8,n,1,screen keyboard false sync 16384 true boot net disk net false No default No default No default min
8-16

Uso de los comandos bsicos de la PROM de arranque diag-trigger service-mode? diag-script diag-level diag-switch? ok none false normal max false none false normal max false
Tambin puede utilizar el comando printenv para mostrar un solo parmetro y sus valores. Por ejemplo, si quiere que slo aparezca el parmetro boot-device, ejecute el siguiente comando: ok printenv boot-device boot-device = disk net El parmetro boot-device puede tener los valores disk, net y cdrom. Nota Algunos parmetros de OpenBoot PROM, como auto-boot?, llevan un signo de interrogacin al final que forma parte del nombre del parmetro. Los parmetros de OpenBoot PROM que terminan con el signo de interrogacin suelen tener el valor true o false.
Cambio de los parmetros de NVRAM

El comando setenv permite cambiar los valores asignados a los parmetros de NVRAM. El sistema arranca automticamente cuando auto-boot? se configura en true. Cuando se configura en false (falso), el sistema se detiene en el indicador ok. En el ejemplo siguiente, el parmetro auto-boot? no presenta su valor predeterminado (true), que ha cambiado a false. ok printenv auto-boot? auto-boot? = true ok ok setenv auto-boot? false auto-boot? = false

8-17
Uso de los comandos bsicos de la PROM de arranque Con el comando reset-all se detiene el sistema, se borran todos los buffer y los registros, y se realiza una simulacin de encendido y apagado del sistema por software. ok reset-all Resetting ... Nota La combinacin del comando reset-all con auto-boot? = false permite eliminar los registros del sistema. En sistemas con PROM 3.x o posterior es preciso aplicar esta combinacin para utilizar el comando probe o llevar a cabo otras pruebas.
Restauracin de los parmetros predeterminados de NVRAM

El comando set-defaults permite restablecer los valores predeterminados de todos los parmetros de NVRAM. Slo produce efecto en los parmetros a los que se han asignado valores predeterminados. ok set-defaults Setting NVRAM parameters to default values. ok Para restablecer el valor predeterminado de un parmetro especfico, utilice el comando set-default seguido del nombre del parmetro. ok set-default nombre-parmetro Por ejemplo, para restablecer el valor predeterminado del parmetro diag-level, ejecute el siguiente comando: ok set-default diag-level
Visualizacin de los dispositivos conectados al sistema

Para identificar los dispositivos perifricos que se encuentran conectados al sistema, como discos, unidades de cinta o CD-ROM, se utiliza el comando probe. El comando sifting permite identificar los comandos probe que se encuentran disponibles en el sistema. El comando sifting es til para localizar los comandos OpenBoot PROM cuando no se conoce la sintaxis exacta de los comandos.
8-18

Uso de los comandos bsicos de la PROM de arranque Por ejemplo, para averiguar cules son los comandos probe disponibles, ejecute el siguiente comando:
ok sifting probe In (f0060930) (f005023c) (f00342e0) (f002fbe8) vocabulary probe-all probe-all probe lprobe forth (f005fe98) (f00501cc) (f00341a0) (f002fbc0)
probe-ide (f005fc88) probe-scsi-all probe-io (f004a7c4) probe-root-slot probe-virtual (f002fc10) xprobe wprobe (f002fb98) cprobe
(output omitted)
Los comandos probe que se usan con ms frecuencia son probe-scsi, probe-scsi-all y probe-ide. Atencin Es posible que se muestre el siguiente mensaje de advertencia al ejecutar comandos probe en sistemas Sun con PROM de arranque a partir de la versin 3.x. Este comando puede bloquear el sistema cuando se pulsa la secuencia de teclas de parada-A o se ejecuta un comando de parada. Introduzca resetall para reiniciar el sistema antes de ejecutar este comando. Do you wish to continue? (y/n) n Si se carga cualquier parte del sistema operativo Solaris en la memoria cuando se anula el arranque del sistema o se apaga el sistema, el uso del comando probe puede bloquearlo. Para determinar si necesita ejecutar el comando reset-all, puede consultar los registros de OBP. Por ejemplo: ok .registers Normal Alternate MMU 0: 0 0 0 1: 1047cf0 fff686c0 f00447d4 2: 8 f0000000 0 3: 8 3 0 4: 30005c8ac00 3 3ff 5: 9 fe000000000f fff6c000 6: 10 100769c 800000003ff640b6 7: 300022f09a0 4058 2 %PC f00475c8 %nPC f00475cc %TBA f0000000 %CCR 0 XCC:nzvc ICC:nzvc ok Vector 0 798 4 180c660 180c000 10 180c9f0 20

8-19
Uso de los comandos bsicos de la PROM de arranque La presencia de valores distintos de cero en los registros indica la posibilidad de que el sistema se bloquee al utilizar un comando probe. Para evitar que el sistema se bloquee, ejecute los siguientes comandos: ok setenv auto-boot? false ok reset-all Vuelva a utilizar el comando .registers y verifique que todos los valores estn definidos en cero. Por ejemplo: ok .registers Normal 0: 0 1: 0 2: 0 3: 0 4: 0 5: 0 6: 0 7: 0 %PC 0 %nPC 0 %TBA 0 %CCR 0 XCC:nzvc okc Alternate 0 0 0 0 0 0 0 0 ICC:nzvc MMU 0 0 0 0 0 0 0 0 Vector 0 0 0 0 0 0 0 0
Los comandos probe funcionarn correctamente con los registros definidos de esta manera.
Comando probe-scsi
El comando probe-scsi identifica los dispositivos perifricos que estn conectados al controlador SCSI integrado principal. Los perifricos que identifica el comando probe-scsi por su direccin de destino son unidades de disco, cinta o CD-ROM, entre otros. He aqu un ejemplo de dos discos SCSI internos de un sistema Sun Fire V120: ok probe-scsi Target 0 Unit 0 Disk Target 1 Unit 0 Disk ok
FUJITSU MAP3367N SUN36G 0401 FUJITSU MAP3367N SUN36G 0401
8-20

Uso de los comandos bsicos de la PROM de arranque El comando probe-scsi no se puede utilizar en todos los sistemas. Por ejemplo, en los sistemas SunBlade 1500 no existe el comando probe-scsi: ok probe-scsi probe-scsi ? ok
Comando probe-scsi-all
El comando probe-scsi-all identifica los dispositivos perifricos que estn conectados al controlador SCSI integrado, adems de todos los perifricos que se encuentran conectados a los controladores SBus o PCI SCSI adicionales. En este ejemplo de un sistema Sun Fire V120 aparecen los tres discos de una matriz conectada a un iniciador SCSI externo identificado por la ruta /pci@1f,0/pci@1/scsi@8,1, y los dos discos SCSI internos que se encuentran conectados al iniciador SCSI interno identificado por la ruta /pci@1f,0/pci@1/scsi@8. Aunque ambos iniciadores SCSI se encuentran en la placa del sistema V120, es necesario utilizar el comando probe-scsi-all para saber cul se emplea para el iniciador que se emplea para conectar los dispositivos externos. ok probe-scsi-all /pci@1f,0/pci@1/scsi@8,1 Target 0 Unit 0 Disk SEAGATE ST373307LSUN72G 0507 Target 1 Unit 0 Disk SEAGATE ST373307LSUN72G 0507 Target 2 Unit 0 Disk SEAGATE ST373307LSUN72G 0507 /pci@1f,0/pci@1/scsi@8 Target 0 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 Target 1 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 ok Los valores Target y Unit corresponden a los valores target y disk (nmero de unidad lgica o LUN) que se utilizan en las rutas de dispositivo fsicos de estos discos. A cada disco conectado al mismo iniciador SCSI se asigna un valor de destino nico. El valor de disco o LUN que se usa en las rutas de dispositivo fsico de estos discos es 0 si disponen de controladores de destino integrados.

8-21
Comando probe-ide
El comando probe-ide identifica los discos y CD-ROM que se encuentran conectados al controlador IDE integrado. Este comando muestra los nmeros correspondientes a los dispositivos internos. En el ejemplo de sistema SunBlade 1500 aparecen dos discos internos y una unidad de DVD-ROM. ok probe-ide Device 0 ( Primary Master ) ATA Model: ST3120026A Device 1 ( Primary Slave ) ATA Model: ST3120026A Device 2 ( Secondary Master ) Removable ATAPI Model: TOSHIBA ODD-DVD SD-R1512 Device 3 ( Secondary Slave ) Not Present ok En los sistemas SunBlade 1500, los valores Device de los discos (en este caso 0 y 1) reflejan los valores target que se utilizan en las rutas de dispositivo fsico de estos discos. El valor disk (nmero de unidad lgica o LUN) que se emplea en las rutas de dispositivo fsico de estos discos es 0.
8-22

Identificacin del dispositivo de arranque del sistema

En el hardware de Sun, los dispositivos conectados al sistema se organizan en un rbol de dispositivos. En la Figura 8-5 se muestra la organizacin de los dispositivos de una estacin de trabajo Ultra 5 o Ultra 10 en la estructura de rbol.
PROM monitor level (ok prompt)
/ (root node level) pci@1f,0 pci@1 pci@1 SUNW,isptwo@4 sd@3,0 st@4,0 pci@1,1 ebus@1 ide@3 disk@0,0 cdrom@2,0 SUNW,m64B@2
Figura 8-5
rbol de dispositivos parcial de una estacin de trabajo Ultra 5 o Ultra 10
Nota En la Figura 8-5 nos hemos tomado ciertas libertades a la hora de asignar nombre a los directorios con el fin de simplificar la ilustracin. El firmware OpenBoot crea el rbol de dispositivos a partir de la informacin que se recopila durante la POST. Para identificar los dispositivos configurados, el kernel utiliza el rbol de dispositivos cargado en la memoria durante el proceso de arranque. Al principio del rbol de dispositivos se incluye el nodo del dispositivo raz, seguido de un nodo de unin al bus. Asociado a este nodo hay un nodo de ramificaciones, que por lo general corresponde a un controlador de un dispositivo conectado.
8-23
Identificacin del dispositivo de arranque del sistema En la Figura 8-5, el dispositivo disk@0,0 es el dispositivo IDE de la unidad de disco duro, mientras que cdrom@2,0 es el dispositivo IDE de la unidad de CD-ROM. Ambos se encuentran conectados al controlador IDE ide@3. Asimismo, sd@3,0 es el dispositivo de disco SCSI y st@4,0 es el dispositivo de cinta SCSI, ambos conectados al controlador PCI SCSI SUNW,isptwo@4. Las rutas que crea el firmware OpenBoot en el rbol de dispositivos varan en funcin del tipo de sistema que se utiliza y de su configuracin de dispositivos. En la Figura 8-6 se muestra un ejemplo de ruta de dispositivo de disco de una estacin Ultra con bus PCI.
/pci@lf,0/pci@1,1/ide@3/dad@0,0
Root device node Bus devices and controllers Device type (IDE disk) IDE target address Disk number (logical unit number or LUN)
Figura 8-6
Ruta de dispositivo de disco: estacin de trabajo Ultra con bus PCI IDE
En la Figura 8-7 se muestra un ejemplo de ruta de dispositivo de disco de una estacin de trabajo Ultra con bus PCI-SCSI.
/pci@1f,0/pci@1/pci@1/SUNW,isptwo@4/sd@3,0
Root device node Bus devices and controllers Device type (SCSI type) SCSI target address Disk number (logical unit number or LUN)
Figura 8-7
Ruta de dispositivo de disco: estacin de trabajo Ultra con bus PCI-SCSI
8-24

Comando show-devs
El comando show-devs permite ver el rbol de dispositivos completo. En el ejemplo siguiente se muestra la salida parcial del comando showdevs en un sistema Ultra 5 o Ultra 10: ok show-devs /SUNW,UltraSPARC-IIi@0,0 /pci@1f,0 /virtual-memory /memory@0,10000000 /pci@1f,0/pci@1 /pci@1f,0/pci@1,1 /pci@1f,0/pci@1,1/ide@3 /pci@1f,0/pci@1,1/SUNW,m64B@2 /pci@1f,0/pci@1,1/network@1,1 /pci@1f,0/pci@1,1/ebus@1 /pci@1f,0/pci@1,1/ide@3/cdrom /pci@1f,0/pci@1,1/ide@3/disk /pci@1f,0/pci@1,1/ebus@1/SUNW,CS4231@14,200000 /pci@1f,0/pci@1,1/ebus@1/flashprom@10,0 /pci@1f,0/pci@1,1/ebus@1/eeprom@14,0 /pci@1f,0/pci@1/pci@1 /pci@1f,0/pci@1/pci@1/SUNW,isptwo@4 (output omitted) ok He aqu un ejemplo de salida parcial del comando show-devs en un sistema SunBlade 1500: ok show-devs /i2c@1f,464000 /pci@1f,700000 /ppm@1e,0 /pci@1e,600000 /memory-controller@0,0 /SUNW,UltraSPARC-IIIi@0,0 /virtual-memory /memory@m0,0 /aliases /options /openprom /chosen /packages /i2c@1f,464000/idprom@0,ae /i2c@1f,464000/nvram@0,ae

8-25
Identificacin del dispositivo de arranque del sistema /pci@1f,700000/SUNW,XVR-100@3 /pci@1f,700000/network@2 /pci@1e,600000/pci@3 /pci@1e,600000/pci@2 /pci@1e,600000/ide@d /pci@1e,600000/usb@b /pci@1e,600000/usb@a /pci@1e,600000/sound@8 /pci@1e,600000/pmu@6 /pci@1e,600000/isa@7 /pci@1e,600000/pci@3/SUNW,isptwo@4 /pci@1e,600000/pci@3/SUNW,hme@0,1 /pci@1e,600000/pci@3/pci108e,1000@0 /pci@1e,600000/pci@3/SUNW,isptwo@4/st /pci@1e,600000/pci@3/SUNW,isptwo@4/sd (output omitted) ok Nota Adems del comando show-devs, puede utilizar los siguientes comandos de OpenBoot PROM para ver informacin especfica del dispositivo: show-ttys, show-displays, show-nets, show-disks y show-tapes.
Comando devalias
El comando devalias permite mostrar la lista de alias de dispositivo definidos en el sistema. Los alias de dispositivo son los nombres abreviados que se utilizan para identificar las rutas de dispositivo fsico que tienen ms longitud. En este ejemplo se muestra la salida del comando devalias en un sistema Ultra 5 o Ultra 10: ok devalias screen net cdrom disk disk3 disk2 disk1 disk0 ide floppy ttyb
8-26
/pci@1f,0/pci@1,1/SUNW,m64B@2 /pci@1f,0/pci@1,1/network@1,1 /pci@1f,0/pci@1,1/ide@3/cdrom@2,0:f /pci@1f,0/pci@1,1/ide@3/disk@0,0 /pci@1f,0/pci@1,1/ide@3/disk@3,0 /pci@1f,0/pci@1,1/ide@3/disk@2,0 /pci@1f,0/pci@1,1/ide@3/disk@1,0 /pci@1f,0/pci@1,1/ide@3/disk@0,0 /pci@1f,0/pci@1,1/ide@3 /pci@1f,0/pci@1,1/ebus@1/fdthree /pci@1f,0/pci@1,1/ebus@1/se:b
Identificacin del dispositivo de arranque del sistema ttya keyboard! keyboard mouse name /pci@1f,0/pci@1,1/ebus@1/se:a /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8:forcemode /pci@1f,0/pci@1,1/ebus@1/su@14,3083f8 /pci@1f,0/pci@1,1/ebus@1/su@14,3062f8 aliases He aqu un ejemplo de la salida del comando devalias en un sistema SunBlade 1500: ok devalias screen mouse keyboard net disk cdrom ide ttyb ttya name ok /pci@1f,700000/SUNW,XVR-100@3 /pci@1e,600000/usb@b/mouse@2 /pci@1e,600000/usb@b/keyboard@1 /pci@1f,700000/network@2 /pci@1e,600000/ide@d/disk@0,0 /pci@1e,600000/ide@d/cdrom@2,0:f /pci@1e,600000/ide@d /pci@1e,600000/isa@7/serial@0,2e8 /pci@1e,600000/isa@7/serial@0,3f8 aliases
En el lado izquierdo de la salida del comando devalias se muestran los alias, mientras que las direcciones fsicas de cada dispositivo aparecen a la derecha. El firmware OpenBoot PROM incorpora alias de dispositivo predefinidos. Estos alias son fciles de recordar porque utilizan las direcciones de dispositivo fsico. Por lo general, el alias disk indica el dispositivo de arranque predeterminado del sistema. Algunos sistemas presentan ms alias de dispositivo predefinidos que otros.
Parmetro
boot-device
El valor del parmetro boot-device determina el dispositivo desde el que arranca el sistema de forma predeterminada. El valor predeterminado del parmetro boot-device es disk net. Tanto disk como net son alias de dispositivo. Utilice el comando printenv para ver la configuracin actual del parmetro boot-device. Por ejemplo: ok printenv boot-device boot-device = disk net ok

8-27
Identificacin del dispositivo de arranque del sistema Para determinar a qu dispositivos representan los alias disk y net, use el comando devalias. Por ejemplo: ok devalias disk disk ok devalias net net ok /pci@1e,600000/ide@d/disk@0,0 /pci@1f,700000/network@2
Si desea que el sistema arranque desde el dispositivo predeterminado, utilice el comando boot. ok boot Cuando el parmetro boot-device se configura en estos dos valores, el sistema intenta arrancar desde el dispositivo disk y slo intenta arrancar desde el dispositivo net si no logra arrancar desde disk. Cuando se utiliza el comando show-disks para generar la lista de dispositivos conectados al sistema, resulta til saber a qu dispositivo fsico corresponde el alias disk.
8-28

Creacin y eliminacin de alias de dispositivos personalizados

Existe una parte de NVRAM denominada NVRAMRC que contiene registros en los que se guardan los parmetros personalizados, y que est reservada para almacenar los nuevos alias de dispositivo. Los dispositivos externos no tienen alias de dispositivo asociados de forma predeterminada. Los comandos nvalias y nvunalias y el parmetro use-nvramrc? afectan a NVRAMRC.
Comando nvalias
El comando nvalias permite crear nuevos alias de dispositivo para acceder a los dispositivos externos recin conectados. El comando presenta el siguiente formato: nvalias nombrealias ruta_dispositivo El comando nvalias almacena la siguiente lnea de comandos en NVRAMRC: devalias nombrealias ruta_dispositivo En el ejemplo siguiente se muestra la forma de utilizar el comando nvunalias para crear un alias de dispositivo definido por el usuario y de arrancar el sistema con este nuevo alias. Nota El mtodo abreviado que proporciona el comando show-disks permite seleccionar una ruta de dispositivo y utilizar las teclas Ctrl-Y para copiar la ruta en la lnea de comandos. En este ejemplo se utilizan los comandos devalias y show-disks para seleccionar la ruta del dispositivo de disco. Luego se utiliza el comando nvalias para crear un nuevo alias de dispositivo denominado mydisk. 1. Verifique que el parmetro boot-device se encuentra configurado en disk net.
ok printenv boot-device boot-device = disk net ok

8-29
Creacin y eliminacin de alias de dispositivos personalizados 2. ok devalias disk disk ok Use el comando devalias para que aparezca la ruta de dispositivo a la que representa el alias de dispositivo disk: /pci@1e,600000/ide@d/disk@0,0 El dispositivo disk@0,0 es el destino 0 y el disco o LUN 0, el dispositivo conectado al controlador /pci@1e,600000/ide@d. 3. Utilice el comando show-disks para ver la lista de tipos de disco que hay disponibles en el sistema.
ok show-disks a) /pci@1e,600000/pci@3/SUNW,isptwo@4/sd b) /pci@1e,600000/ide@d/cdrom c) /pci@1e,600000/ide@d/disk q) NO SELECTION Enter Selection, q to quit: 4. Introduzca la letra del tipo de disco al que pertenece el disco de arranque actual.
Enter Selection, q to quit: c /pci@1e,600000/ide@d/disk has been selected. Type ^Y ( Control-Y ) to insert it in the command line. e.g. ok nvalias mydev ^Y for creating devalias mydev for /pci@1e,600000/ide@d/disk ok 5. Use el comando nvalias para definir el nuevo alias mydisk y pulse Ctrl-Y para pegar en la lnea de comandos la ruta de dispositivo que ha seleccionado en el comando show-disks. La ruta de dispositivo se introduce en la lnea de comandos: ok nvalias mydisk /pci@1e,600000/ide@d/disk 6. Para completar la ruta del dispositivo de disco, agregue los nmeros de destino y disco (LUN) del dispositivo al que representa el alias disk y pulse Intro.
ok nvalias mydisk ^y
ok nvalias mydisk /pci@1e,600000/ide@d/disk@0,0 ok 7. Use el comando devalias para verificar que se ha definido el nuevo alias de dispositivo. /pci@1e,600000/ide@d/disk@0,0
ok devalias mydisk mydisk ok
8-30

Creacin y eliminacin de alias de dispositivos personalizados 8. Utilice el comando printenv para mostrar el contenido de los registros de NVRAMRC. Debera aparece el comando devalias que se ha utilizado durante el arranque para definir el alias mydisk. devalias mydisk /pci@1e,600000/ide@d/disk@0,0
ok printenv nvramrc nvramrc = ok 9.
Defina el parmetro boot-device en un valor nuevo (en este caso, mydisk) y arranque el sistema.
ok setenv boot-device mydisk boot-device = mydisk ok boot Cuando se crea un alias de dispositivo y se utiliza la ruta parcial que proporciona el comando show-disks, es preciso introducir los valores de destino y disco (LUN) correctos para completar la ruta del dispositivo. Cuando el valor de disco (LUN) aparece al final de la ruta de dispositivo, el segmento 0 del disco es el segmento de arranque. Para especificar un segmento de arranque distinto del segmento 0, introduzca la letra del segmento correcto. Los segmentos 0 a 7 estn representados por las letras a a h. Por ejemplo, la ruta de dispositivo que termina con disk@0,0 se interpreta como disk@0,0:a, donde :a representa el segmento 0. Si el segmento 3 era el segmento de arranque, debera introducir disk@0,0:d para especificar la ruta de dispositivo correcta. El comando nvalias completo debera ser como el siguiente: ok nvalias mydisk /pci@1e,600000/ide@d/disk@0,0:d

8-31
Comando nvunalias
El comando nvunalias sirve para eliminar alias. Para suprimir un alias de dispositivo personalizado, utilice el siguiente comando: ok nvunalias nombrealias Nota El comando nvunalias es la excepcin que confirma la regla, segn la cual los cambios en NVRAM se producen de inmediato sin necesidad de utilizar un comando reset-all. En este ejemplo se muestra la forma de utilizar el comando nvunalias para eliminar un alias de dispositivo definido por el usuario. 1. Use el comando devalias para verificar que se ha definido el alias de dispositivo mydisk. /pci@1e,600000/ide@d/disk@0,0
ok devalias mydisk mydisk ok 2.
Use el comando printenv para verificar que los registros de NVRAMRC contienen el comando utilizado durante el arranque para definir el alias mydisk. devalias mydisk /pci@1e,600000/ide@d/disk@0,0
ok printenv nvramrc nvramrc = ok 3.
Utilice el comando nvunalias para eliminar el comando devalias correspondiente a mydisk de los registros de NVRAMRC.
ok nvunalias mydisk ok 4. Use el comando printenv para verificar que los registros de NVRAMRC se han borrado.
ok printenv nvramrc nvramrc = ok
8-32

Creacin y eliminacin de alias de dispositivos personalizados 5. Use el comando devalias para comprobar que el alias de dispositivo mydisk sigue estando definido. Aunque el comando nvunalias elimina el comando devalias correspondiente a mydisk de los registros de NVRAMRC, no elimina el alias mydisk que se ha definido al arrancar el sistema. /pci@1e,600000/ide@d/disk@0,0
ok devalias mydisk mydisk ok 6.
Utilice el comando set-default para configurar de nuevo el parmetro boot-device en su valor predeterminado. Verifique el cambio.
ok set-default boot-device ok printenv boot-device boot-device = disk net ok 7. Ejecute el comando reset-all y verifique que el alias mydisk ya no est definido. Para realizar este proceso, el parmetro auto-boot? debe estar configurado en false.
ok reset-all
Sun Blade 1500 (Silver), Keyboard Present Copyright 1998-2004 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.16.4, 1024 MB memory installed, Serial #64512991. Ethernet address 0:3:ba:d8:63:df, Host ID: 83d863df.
ok devalias mydisk mydisk : no such alias ok

8-33
Visualizacin y cambio de los parmetros de la NVRAM desde el sistema operativo

El comando /usr/sbin/eeprom permite ver y cambiar los parmetros de NVRAM mientras se ejecuta el sistema operativo Solaris.
Uso del comando eeprom

Cuando utilice el comando eeprom, tenga en cuenta lo siguiente:

Slo se permite al usuario root cambiar el valor de un parmetro. Cuando el comando se ejecuta en el shell de C, es preciso incluir el parmetro con signo de interrogacin al final entre comillas sencillas.
En el ejemplo siguiente se utiliza el comando eeprom para ver y cambiar los parmetros de NVRAM.
Para ver la lista completa de parmetros con los valores actuales, ejecute el siguiente comando:
# eeprom asr-policy=normal test-args: data not available. diag-passes=1 local-mac-address?=true fcode-debug?=false scsi-initiator-id=7 oem-logo: data not available. oem-logo?=false (output omitted)
Para que aparezca un solo parmetro con su valor correspondiente (en este caso, el parmetro boot-device), ejecute el siguiente comando:
# eeprom boot-device boot-device=disk net #
8-34

Para cambiar el valor del dispositivo de arranque predeterminado por disk2, ejecute este comando:
# eeprom boot-device=disk2 # eeprom boot-device boot-device=disk2 # Nota El alias de dispositivo predefinido disk2 aparece en los sistemas Ultra 5 y Ultra 10, pero no en los sistemas SunBlade 1500.
Para cambiar el valor del parmetro auto-boot?, ejecute el siguiente comando:
# eeprom auto-boot?=true # eeprom auto-boot? auto-boot?=true #

8-35
Interrupcin de un sistema que no responde

Es posible que tenga que detener el sistema si se bloquea o deja de responder a las acciones realizadas mediante el teclado. Cuando se interrumpe el funcionamiento del sistema, los procesos activos se detienen de inmediato y el procesador mantiene exclusivamente OpenBoot PROM. El sistema no permite purgar la memoria ni sincronizar sistemas de archivos.
Procedimiento para interrumpir un sistema que no responde

Para detener o interrumpir un sistema que no responde: 1. 2. 3. Trate de efectuar un inicio de sesin remoto en el sistema que no responde para localizar y suspender el proceso que causa problemas. Intente iniciar de nuevo el sistema bloqueado por el procedimiento habitual. Mantenga pulsadas las teclas de parada-A del sistema que no responde. En el sistema aparece el indicador ok.
Nota Cuando se emplea un terminal ASCII como consola del sistema, utilice la secuencia de teclas de interrupcin. 4. ok sync Este comando genera un fallo crtico del sistema, sincroniza los sistemas de archivos, realiza un volcado de la memoria por fallo del sistema y luego reinicia el sistema. Utilice el comando sync de OpenBoot PROM para sincronizar los sistemas de archivos de forma manual.
8-36

Ejercicio: uso de los comandos de la PROM de arranque
Ejercicio: uso de los comandos de la PROM de arranque

En este ejercicio se van a utilizar los comandos de OpenBoot PROM y Solaris para configurar y ver los parmetros de OBP, crear un nuevo alias de dispositivo y arrancar el sistema con el nuevo alias.
Preparacin
Consulte sus apuntes siempre que sea necesario para realizar las siguientes tareas y responder a las preguntas. En este ejercicio se ofrecen ejemplos de un servidor V120 y una estacin de trabajo Sun Blade 1500 que utilizan discos internos SCSI e IDE.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. 3. Si est ejecutando el sistema operativo Solaris, inicie la sesin como usuario root y detenga el sistema. Cuando aparezca el indicador ok, utilice el comando help para mostrar la lista de temas de la ayuda. Utilice el comando help para mostrar la informacin relacionada con el comando boot. Qu informacin relacionada con boot muestra el comando help? _______________________________________________ _______________________________________________ 4. Use el comando banner para obtener la siguiente informacin: Versin de OpenBoot PROM: __________________________________ Megabytes de memoria instalada:_______________________________ Tipo de sistema:______________________________________________ Nmero de serie de NVRAM:__________________________________ Direccin Ethernet:___________________________________________ ID del sistema:_______________________________________________

8-37
Ejercicio: uso de los comandos de la PROM de arranque 5. Use el comando printenv para generar la lista de parmetros de OpenBoot PROM e indique los valores actuales de los siguientes parmetros: output-device input-device auto-boot? boot-device 6. Para impedir que el sistema arranque automticamente despus de utilizar el comando reset-all, configure el parmetro auto-boot? en false. Use el comando reset-all para confirmar que se ha aplicado el nuevo valor de auto-boot?. El sistema debera permanecer en el indicador ok una vez que termine de ejecutarse el comando reset-all. 8. Utilice los comandos probe-scsi, probe-scsi-all y probe-ide para mostrar la lista de dispositivos conectados a los buses SCSI e IDE del sistema. Algunos de estos comandos pueden no estar disponibles en todos los sistemas. Qu diferencias importantes observa en la informacin que presentan estos comandos? _______________________________________________ _______________________________________________ _______________________________________________ 9. Indique el nmero de destino y el tipo de dispositivo (disco, cinta o CD-ROM) de todos los dispositivos que muestran los comandos probe-scsi, probe-scsi-all y probe-ide.
7.
10. Verifique que el dispositivo boot-device predeterminado se encuentra configurado en disk net. 11. Use el comando devalias para mostrar la ruta de dispositivo completa del alias disk e indique el nombre de ruta que aparece: _______________________________________________ _______________________________________________
8-38

Ejercicio: uso de los comandos de la PROM de arranque 12. Utilice el comando show-disks para seleccionar la ruta de dispositivo relacionada con el disco indicado en el paso 11 y lleve a cabo lo siguiente: a. b. Use el comando nvalias para crear un nuevo alias de dispositivo que se denomine mydisk. Defina el alias mydisk segn la ruta y el nombre de disco que ha indicado en el paso 11. No olvide pulsar las teclas Ctrl-Y para pegar la ruta del disco en el comando nvalias. Para especificar el disco que desea usar, debe completar la ruta de forma manual. 13. Verifique que el nuevo alias se ha definido correctamente. 14. Use el comando printenv para ver el contenido del archivo nvramrc. Qu comando contiene el archivo nvramrc que crea el alias mydisk? _______________________________________________ _______________________________________________ 15. Utilice el comando printenv para mostrar la configuracin del parmetro use-nvramrc?. Cmo se encuentra configurado el parmetro use-nvramrc?? _______________________________________________ _______________________________________________ 16. Utilice el alias mydisk para arrancar el sistema. 17. Inicie la sesin en el sistema como usuario root y abra una ventana de terminal nueva. 18. Use el comando eeprom para mostrar la lista completa de parmetros de NVRAM. 19. Utilice el comando eeprom para mostrar la configuracin del parmetro boot-device. 20. Utilice el comando eeprom para configurar el parmetro bootdevice con el alias mydisk. 21. Ponga el sistema en el nivel de ejecucin 0. 22. Verifique que el comando eeprom ha definido el parmetro bootdevice con el alias mydisk. 23. Configure el parmetro boot-device en el valor predeterminado y verifique la configuracin. 24. Use el comando nvunalias para eliminar el alias mydisk. 25. Compruebe que el alias mydisk ya no aparece en el archivo nvramrc.

8-39
Ejercicio: uso de los comandos de la PROM de arranque 26. Use el comando devalias para verificar la eliminacin del alias mydisk de la lista de alias de dispositivo. Se ha eliminado? _______________________________________________ 27. Ejecute el comando reset-all y vuelva a comprobar si el alias mydisk se ha eliminado de la lista de alias de dispositivo. (Si el sistema se reinicia, interrumpa el proceso con la secuencia de teclas de parada-A.) Se ha eliminado? _______________________________________________ 28. Vuelva a configurar los parmetros de OpenBoot PROM en los valores predeterminados y arranque el sistema desde el dispositivo predeterminado. 29. Inicie la sesin como usuario root.
8-40



!
?

8-41
Soluciones del ejercicio: uso de los comandos de la PROM de arranque
Soluciones del ejercicio: uso de los comandos de la PROM de arranque

Tarea
Lleve a cabo los pasos siguientes: 1. Si est ejecutando el sistema operativo Solaris, inicie la sesin como usuario root y detenga el sistema. # init 0 2. Cuando aparezca el indicador ok, utilice el comando help para mostrar la lista de temas de la ayuda. Ejemplo de V120: ok help Enter 'help command-name' or 'help category-name' for more help (Use ONLY the first word of a category description) Examples: help select -orhelp line Main categories are: Breakpoints (debugging) Repeated loops Defining new commands Numeric output Radix (number base conversions) Arithmetic Memory access Line editor System and boot configuration parameters Select I/O devices Floppy eject Power on reset Diag (diagnostic routines) Resume execution File download and boot nvramrc (making new commands permanent) ok
8-42

Soluciones del ejercicio: uso de los comandos de la PROM de arranque Ejemplo de Sun Blade 1500: ok help Enter 'help command-name' or 'help category-name' for more help (Use ONLY the first word of a category description) Examples: help select -orhelp line Main categories are: Breakpoints (debugging) Repeated loops Defining new commands Numeric output Radix (number base conversions) Arithmetic Memory access Line editor System and boot configuration parameters Select I/O devices eject devices Power on reset Diag (diagnostic routines) Resume execution File download and boot nvramrc (making new commands permanent) ok 3. Utilice el comando help para mostrar la informacin relacionada con el comando boot. Ejemplo de Sun Blade 1500: ok help boot
boot <specifier> Examples: boot ( -- ) boot kernel ( default ) or other file - boot kernel from default device. Factory default is to boot from DISK if present, otherwise from NET. boot net - boot kernel from network boot cdrom - boot kernel from CD-ROM boot disk1:h - boot from disk1 partition h boot tape - boot default file from tape boot disk myunix -as - boot myunix from disk with flags "-as" dload <filename> ( addr -- ) debug load of file over network at address Examples: 4000 dload /export/root/foo/test ?go - if executable program, execute it or if Forth program, compile it ok
Qu informacin relacionada con boot muestra el comando help? El comando help presenta ejemplos de la sintaxis del comando boot que se emplea para arrancar el sistema desde varios dispositivos.

8-43
Soluciones del ejercicio: uso de los comandos de la PROM de arranque 4. Use el comando banner para obtener la siguiente informacin: Versin de OpenBoot PROM: Megabytes de memoria instalada: Tipo de sistema: Nmero de serie de NVRAM: Direccin Ethernet: ID del sistema: Cada sistema presenta informacin propia. Ejemplo de V120: ok banner Sun Fire V120 (UltraSPARC-IIe 648MHz), No Keyboard OpenBoot 4.0, 2048 MB memory installed, Serial #57165033. Ethernet address 0:3:ba:68:44:e9, Host ID: 836844e9. ok Ejemplo de Sun Blade 1500: ok banner Sun Blade 1500 (Silver), Keyboard Present Copyright 1998-2004 Sun Microsystems, Inc. All rights reserved. OpenBoot 4.16.4, 1024 MB memory installed, Serial #64512991. Ethernet address 0:3:ba:d8:63:df, Host ID: 83d863df. ok
8-44

Soluciones del ejercicio: uso de los comandos de la PROM de arranque 5. Use el comando printenv para generar la lista de parmetros de OpenBoot PROM e indique los valores actuales de los siguientes parmetros: output-device screen input-device keyboard auto-boot? true boot-device disk net ok printenv Variable Name ras-shutdown-enabled? shutdown-temp warning-temp env-monitor diag-passes (output omitted) 6.
Value false 75 70 disabled 1
Default Value false 75 70 disabled 1
Para impedir que el sistema arranque automticamente despus de utilizar el comando reset-all, configure el parmetro auto-boot? en false. ok setenv auto-boot? false auto-boot? = false ok
7.
Use el comando reset-all para confirmar que se ha aplicado el nuevo valor de auto-boot?. El sistema debera permanecer en el indicador ok una vez que termine de ejecutarse el comando reset-all.
ok reset-all Resetting LOM event: +14d+1h39m5s host reset g ... ? Sun Fire V120 (UltraSPARC-IIe 648MHz), No Keyboard OpenBoot 4.0, 2048 MB memory installed, Serial #57165033. Ethernet address 0:3:ba:68:44:e9, Host ID: 836844e9.
ok

8-45
Soluciones del ejercicio: uso de los comandos de la PROM de arranque 8. Utilice los comandos probe-scsi, probe-scsi-all y probe-ide para mostrar la lista de dispositivos conectados a los buses SCSI e IDE del sistema. Algunos de estos comandos pueden no estar disponibles en todos los sistemas. Ejemplo de V120: ok probe-scsi Target 0 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 Target 1 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 ok probe-scsi-all /pci@1f,0/pci@1/scsi@8,1 /pci@1f,0/pci@1/scsi@8 Target 0 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 Target 1 Unit 0 Disk FUJITSU MAP3367N SUN36G 0401 ok probe-ide Device 0 ( Primary Master ) Removable ATAPI Model: DV-28E-C Device 1 ( Primary Slave ) Not Present Device 2 ( Secondary Master ) Not Present Device 3 ( Secondary Slave ) Not Present ok Ejemplo de Sun Blade 1500: ok probe-scsi probe-scsi ? ok probe-scsi-all /pci@1e,600000/pci@3/SUNW,isptwo@4 Target 4 Unit 0 Removable Tape HP
C1537A
L706
8-46

Soluciones del ejercicio: uso de los comandos de la PROM de arranque ok probe-ide Device 0 ( Primary Master ) ATA Model: ST3120026A Device 1 ( Primary Slave ) ATA Model: ST3120026A Device 2 ( Secondary Master ) Removable ATAPI Model: TOSHIBA ODD-DVD SD-R1512 Device 3 ( Secondary Slave ) Not Present ok Qu diferencias importantes observa en la informacin que presentan estos comandos? El comando probe-scsi slo presenta la lista de dispositivos de la cadena SCSI integrada; no muestra las rutas de dispositivo completas. El comando probe-scsi-all muestra una lista de todos los dispositivos de todas las cadenas SCSI junto con sus rutas de dispositivo completas. El comando probe-ide genera la lista de dispositivos IDE que estn conectados al sistema. 9. Indique el nmero de destino y el tipo de dispositivo (disco, cinta o CD-ROM) de todos los dispositivos que muestran los comandos probe-scsi, probe-scsi-all y probe-ide. Cada sistema presenta informacin propia. 10. Verifique que el dispositivo boot-device predeterminado se encuentra configurado en disk net. ok printenv boot-device boot-device = disk net ok

8-47
Soluciones del ejercicio: uso de los comandos de la PROM de arranque 11. Use el comando devalias para mostrar la ruta de dispositivo completa que corresponde al alias disk. ok devalias disk Indique el nombre de ruta que aparece: Puede variar en funcin del sistema. En las estaciones de trabajo Ultra 5, el alias se define como sigue: /pci@1f,0/pci@1,1/ide@3/disk@0,0 En los servidores Sun Fire V120, el alias se define de la siguiente manera: /pci@1f,0/pci@1/scsi@8/disk@0,0 En los sistemas Sun Blade 1500, la definicin del alias es la siguiente: /pci@1e,600000/ide@d/disk@0,0 12. Utilice el comando show-disks para seleccionar la ruta de dispositivo relacionada con el disco indicado en el paso 11 y lleve a cabo lo siguiente: a. b. Use el comando nvalias para crear un nuevo alias de dispositivo que se denomine mydisk. Defina el alias mydisk segn la ruta y el nombre de disco que ha indicado en el paso 11.
No olvide pulsar las teclas Ctrl-Y para pegar la ruta del disco en el comando nvalias. Para especificar el disco que desea usar, debe completar la ruta de forma manual. Ejemplo de V120: ok show-disks a) /pci@1f,0/pci@1/scsi@8,1/disk b) /pci@1f,0/pci@1/scsi@8/disk c) /pci@1f,0/pci@1,1/ide@d/cdrom d) /pci@1f,0/pci@1,1/ide@d/disk e) /pci@1f,0/pci@1,1/ebus@c/SUNW,lomh@14,200000 q) NO SELECTION Enter Selection, q to quit: b /pci@1f,0/pci@1/scsi@8/disk has been selected. Type ^Y ( Control-Y ) to insert it in the command line. e.g. ok nvalias mydev ^Y for creating devalias mydev for /pci@1f,0/pci@1/scsi@8/disk ok nvalias mydisk /pci@1f,0/pci@1/scsi@8/disk@0,0 ok
8-48

Soluciones del ejercicio: uso de los comandos de la PROM de arranque Ejemplo de Sun Blade 1500: ok show-disks a) /pci@1e,600000/pci@3/SUNW,isptwo@4/sd b) /pci@1e,600000/ide@d/cdrom c) /pci@1e,600000/ide@d/disk q) NO SELECTION Enter Selection, q to quit: c /pci@1e,600000/ide@d/disk has been selected. Type ^Y ( Control-Y ) to insert it in the command line. e.g. ok nvalias mydev ^Y for creating devalias mydev for /pci@1e,600000/ide@d/disk ok nvalias mydisk /pci@1e,600000/ide@d/disk@0,0 ok 13. Verifique que el nuevo alias se ha definido correctamente. Ejemplo de V120: ok devalias mydisk
mydisk /pci@1f,0/pci@1/scsi@8/disk@0,0
ok Ejemplo de Sun Blade 1500: ok devalias mydisk mydisk ok /pci@1e,600000/ide@d/disk@0,0
14. Use el comando printenv para ver el contenido del archivo nvramrc. ok printenv nvramrc Qu comando contiene el archivo nvramrc que crea el alias mydisk? Los sistemas se diferencian en funcin de los dispositivos de disco que utilizan. En una estacin de trabajo Ultra 5 aparecer lo siguiente: nvramrc = devalias mydisk /pci@1f,0/pci@1,1/ide@3/disk@0,0 En un servidor Sun Fire V120 se mostrar lo siguiente: nvramrc = devalias mydisk /pci@1f,0/pci@1/scsi@8/disk@0,0 En un sistema SunBlade 1500 se mostrar lo siguiente: nvramrc = devalias mydisk /pci@1e,600000/ide@d/disk@0,0

8-49
Soluciones del ejercicio: uso de los comandos de la PROM de arranque 15. Utilice el comando printenv para mostrar la configuracin del parmetro use-nvramrc?. ok printenv use-nvramrc? use-nvramrc? = true ok Cmo se encuentra configurado el parmetro use-nvramrc?? true 16. Utilice el alias mydisk para arrancar el sistema. ok boot mydisk (output omitted) 17. Inicie la sesin en el sistema como usuario root y abra una ventana de terminal nueva. 18. Use el comando eeprom para mostrar la lista completa de parmetros de NVRAM. # eeprom ras-shutdown-enabled?=false shutdown-temp=75 warning-temp=70 env-monitor=disabled diag-passes=1 diag-continue?=0 diag-targets=0 (output omitted) 19. Utilice el comando eeprom para mostrar la configuracin del parmetro boot-device. # eeprom boot-device boot-device=disk net # 20. Utilice el comando eeprom para configurar el parmetro bootdevice con el alias mydisk. # eeprom boot-device=mydisk 21. Ponga el sistema en el nivel de ejecucin 0. # init 0 22. Verifique que el comando eeprom ha definido el parmetro bootdevice con el alias mydisk. ok printenv boot-device boot-device = mydisk ok
8-50

Soluciones del ejercicio: uso de los comandos de la PROM de arranque 23. Configure el parmetro boot-device en el valor predeterminado y verifique la configuracin. ok set-default boot-device ok printenv boot-device boot-device = disk net ok 24. Use el comando nvunalias para eliminar el alias mydisk. ok nvunalias mydisk 25. Compruebe que el alias mydisk ya no aparece en el archivo nvramrc. ok printenv nvramrc nvramrc = ok 26. Use el comando devalias para verificar la eliminacin del alias mydisk de la lista de alias de dispositivo. ok devalias mydisk
mydisk /pci@1f,0/pci@1/scsi@8/disk@0,0
ok Se ha eliminado? No 27. Ejecute el comando reset-all y vuelva a comprobar si el alias mydisk se ha eliminado de la lista de alias de dispositivo. ok reset-all (Si el sistema se reinicia, interrumpa el proceso con la secuencia de teclas de parada-A.) ok devalias mydisk mydisk : no such alias ok Se ha eliminado? S

8-51
Soluciones del ejercicio: uso de los comandos de la PROM de arranque 28. Vuelva a configurar los parmetros de OpenBoot PROM en los valores predeterminados y arranque el sistema desde el dispositivo predeterminado. ok set-defaults ok printenv Variable Name ras-shutdown-enabled? shutdown-temp warning-temp env-monitor diag-passes (output omitted) ok reset-all
Value false 75 70 disabled 1
Default Value false 75 70 disabled 1
29. Inicie la sesin como usuario root.
8-52

Mdulo 9

Objetivos

Explicar la finalidad de GRUB (GRand Unified Bootloader). Describir la terminologa y las funciones bsicas de GRUB. Modificar el comportamiento de arranque de los sistemas x86 en Solaris. Usar el comando eeprom. Usar el comando kernel. Describir y administrar los archivos de arranque de GRUB. Arrancar un sistema en un entorno basado en GRUB. Interrumpir el funcionamiento de un sistema que no responde.
9-1
Introduccin a GRUB
Introduccin a GRUB
A partir de la versin 1/06 de Solaris 10, el software de cdigo abierto GRUB (GRand Unified Bootloader) de GNU se ha empezado a implementar en sistemas x86 que ejecutan el sistema operativo Solaris. GRUB es un gestor de arranque unificado que se ocupa de cargar un archivo de arranque en la memoria del sistema. Este archivo contiene los mdulos del ncleo y los archivos de configuracin necesarios para iniciar el sistema. Para poder utilizar GRUB, los sistemas x86 necesitan disponer al menos de 256 Mbytes de memoria principal.
Terminologa de GRUB
A lo largo de este mdulo utilizaremos los trminos siguientes para hablar de GRUB y explicar los conceptos relativos a este software.
Archivo de arranque Un archivo de arranque es un conjunto de archivos bsicos utilizados para iniciar el sistema operativo Solaris. Estos archivos se necesitan durante el arranque del sistema, antes de que se monte el sistema de archivos raz (/). En cada sistema se mantienen dos archivos de arranque:
El utilizado para iniciar Solaris en un sistema. A veces se denomina archivo de arranque principal. El utilizado para recuperar el proceso cuando el archivo principal est daado. Este archivo de arranque inicia el sistema sin montar el sistema de archivos raz (/). En el men de GRUB, se denomina Solaris failsafe (a prueba de errores). Su principal objetivo es iniciar el sistema y regenerar el archivo de arranque principal, que normalmente se necesita para iniciar el sistema.
Gestor de arranque Es el primer programa que se ejecuta despus de encender un sistema. Se encarga de iniciar el proceso de arranque.
Men de edicin de GRUB Submen de arranque incluido dentro del men principal de GRUB. Los comandos de GRUB aparecen en este men y pueden editarse para cambiar el comportamiento del proceso de arranque.
9-2

Introduccin a GRUB
Men principal de GRUB Men de arranque en el que figuran los sistemas operativos instalados en un sistema. Desde este men, es posible arrancar con facilidad un sistema operativo sin necesidad de modificar la BIOS ni la configuracin de las particiones de fdisk.
Archivo menu.lst Archivo en el que figuran todos los sistemas operativos instalados en un sistema. Su contenido determina la lista de sistemas operativos que aparecer en el men de GRUB. Desde el men GRUB, es posible arrancar con facilidad un sistema operativo sin necesidad de modificar la BIOS ni la configuracin de las particiones creadas con fdisk.
Minirraz Sistema de archivos raz (/) mnimo que sirve como archivo de arranque y reside en los discos de instalacin de Solaris. El archivo minirraz contiene el software de Solaris necesario para instalar y actualizar los sistemas. En los sistemas x86, este archivo se copia en el sistema que se vaya a utilizar como archivo de arranque en modo seguro.
Arranque basado en GRUB

El gestor de arranque es el primer programa que se ejecuta despus de encender un sistema x86. Es el que se encarga de iniciar el proceso de arranque. Cuando se enciende un sistema x86, la BIOS (Basic Input/Output System) inicializa la CPU, la memoria y el hardware de la plataforma. Una vez finalizada la fase de inicializacin, la BIOS carga el gestor de arranque del dispositivo de arranque configurado y transfiere el control del sistema a dicho gestor. GRUB contiene un sencilla interfaz de mens formada por una serie de opciones de arranque que estn predefinidas en un archivo de configuracin. Tambin incluye una interfaz de lnea de comandos a la que se puede acceder desde la interfaz de mens para ejecutar diferentes comandos de arranque. La implementacin de GRUB en los sistemas x86 que ejecutan Solaris es conforme con la especificacin Multiboot (arranque mltiple), que se describe con detalle en http://www.gnu.org/software/grub/grub.html.

9-3
Introduccin a GRUB El ncleo de Solaris es totalmente conforme con la especificacin Multiboot, lo que significa que es posible arrancar los sistemas x86 mediante GRUB. Este gestor permite arrancar con ms facilidad los diferentes sistemas operativos que se encuentren instalados en un sistema. Por ejemplo, en un sistema x86, es posible iniciar los siguientes sistemas operativos de forma independiente:

Solaris Linux Microsoft Windows
Nada ms arrancar un sistema x86 se abre el men de GRUB. Este men contiene una lista de entradas de arranque donde elegir. Una entrada de arranque es una instancia de un sistema operativo instalado en el sistema. El men principal de GRUB se basa en un archivo de configuracin que el usuario puede modificar.
Si se instala o actualiza el sistema operativo Solaris, el men de GRUB se actualiza automticamente y aparece Solaris como nueva entrada de arranque. Si se instala un sistema operativo distinto de Solaris, es preciso modificar el archivo de configuracin /boot/grub/menu.lst para incluir la nueva instancia del SO instalado. Al hacerlo, aparecer una nueva entrada de arranque en el men de GRUB la siguiente vez que se arranque el sistema.
Cmo funciona el arranque basado en GRUB

En cuanto GRUB asume el control del sistema, su men aparece en la consola. En el men principal de GRUB, es posible hacer lo siguiente:

Seleccionar una entrada de arranque. Modificar una entrada de arranque utilizando el men de edicin de GRUB. Cargar el ncleo de un sistema operativo de forma manual desde la lnea de comandos.
9-4

Introduccin a GRUB He aqu el ejemplo de un men principal tpico de GRUB. En l, figuran las entradas de arranque disponibles. Si no se selecciona ninguna entrada, el sistema inicia el SO predeterminado. El SO predeterminado suele ser la primera entrada que aparezca en el men principal de GRUB. GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | Solaris 10 11/06 s10x_u3wos_10 X86 | Solaris failsafe | Diagnostic Partition | +---------------------------------------------------------------------+ Use the ^ and v keys to select which entry is highlighted. Press enter to boot the selected OS, 'e' to edit the commands before booting, or 'c' for a command-line. Utilice las teclas de flecha para resaltar una entrada de arranque y pulse Intro para iniciar el sistema utilizando la entrada seleccionada. Si desea editar una entrada de arranque con el men de edicin de GRUB, utilice las teclas de flecha para resaltar la entrada deseada. A continuacin, escriba e para abrir el men de edicin de GRUB. Si desea utilizar la lnea de comandos, utilice las teclas de flecha para seleccionar una entrada de arranque en el men principal de GRUB y escriba c. Cuando se inicia el sistema, GRUB carga el archivo de arranque principal y el programa multiboot. El archivo de arranque principal, denominado /platform/i86pc/boot_archive, es una imagen (en la RAM) del sistema de archivos que contiene los datos y los mdulos del ncleo de Solaris. GRUB sita esta informacin en la memoria sin interpretaciones. Una vez realizada la operacin, GRUB transfiere el control del sistema al programa multiboot, se desactiva y se libera la memoria del sistema. Al leer el archivo de arranque y transferir la informacin de arranque al ncleo, el programa multiboot se encarga de ensamblar los mdulos centrales del ncleo en la memoria. La especificacin Multiboot determina la informacin relativa al arranque.

9-5
Introduccin a GRUB
Nomenclatura de los dispositivos en GRUB

GRUB utiliza una nomenclatura de dispositivos ligeramente distinta a la utilizada en versiones anteriores de Solaris. Una adecuada comprensin de las convenciones empleadas para asignar los nombres de dispositivo en GRUB le ayudar a especificar correctamente la informacin de las particiones y las unidades de disco cuando configure GRUB en el sistema. En la tabla siguiente se describe la nomenclatura de los dispositivos en GRUB. Tabla 9-1 Nomenclatura de los dispositivos en GRUB Nombre del dispositivo (fd0), (fd1) (nd) (hd0,0), (hd0,1) (hd0,0,a), (hd0,0,b) Descripcin Primer disquete, segundo disquete Dispositivo de red Primera y segunda particin de fdisk de la primera unidad de disco de la BIOS. Slices 0 y 1 de Solaris/BSD (a y b) de la primera particin fdisk en la primera unidad de disco de la BIOS.
Nota Todos los nombres de dispositivo usados en GRUB deben estar incluidos entre parntesis. La numeracin de las particiones empieza desde 0 (cero), no desde 1.
Componentes funcionales de GRUB

GRUB consta de los siguientes componentes funcionales:
stage1: se instala en el primer sector de la particin fdisk de Solaris. stage2: se instala en una zona reservada de la particin fdisk de Solaris. stage2 es la imagen central de GRUB. menu.lst: es un archivo normalmente situado en el directorio /boot/grub. El componente stage2 de GRUB lee este archivo.
9-6

Introduccin a GRUB No puede utilizarse el comando dd para grabar stage1 y stage2 en el disco. Es preciso que stage1 pueda recibir informacin sobre la ubicacin de stage2. Utilice el comando installgrub, que es el mtodo admitido para instalar bloques de arranque de GRUB.
Men de GRUB
En la configuracin predeterminada, el archivo de mens de Solaris se encuentra en /boot/grub/menu.lst. El contenido de este archivo determina las opciones que aparecern en el men de GRUB cuando se arranque el sistema. El archivo de mens de GRUB contiene entradas de todas las instancias de sistemas operativos instaladas en el sistema, junto con otras opciones de arranque importantes. Nota En algunas situaciones, el archivo menu.lst de GRUB reside en algn otro lugar. Por ejemplo, en sistemas que utilicen Solaris Live Upgrade, puede que menu.lst est situado en un entorno de arranque que no sea el que se est ejecutando en un momento dado. O bien, si se ha actualizado un sistema con una particin de arranque basada en x86, es posible que el archivo menu.lst resida en el directorio /stubboot. Slo se utiliza el archivo menu.lst activo de GRUB para arrancar el sistema. Si se quiere modificar el men de GRUB que aparece al arrancar el sistema, es preciso cambiar el contenido del archivo menu.lst activo. Los cambios realizados en cualquier otro archivo menu.lst no tienen ningn efecto sobre las opciones de GRUB que aparecen en la pantalla al arrancar el sistema. Para conocer la ubicacin del archivo menu.lst activo, utilice el comando bootadm. El subcomando list-menu muestra el directorio donde se sita el men activo de GRUB. Por ejemplo: # bootadm list-menu The location for the active GRUB menu is: /boot/grub/menu.lst default 0 timeout 10 0 Solaris 10 11/06 s10x_u3wos_10 X86 1 Solaris failsafe #

9-7
Introduccin a GRUB Puede que necesite personalizar el archivo menu.lst por una de las siguientes razones:

Para agregar ms entradas de sistemas operativos. Para agregar informacin de redireccin de la consola de GRUB. Para cambiar algn aspecto del comportamiento de arranque del sistema que no se controle con los comandos eeprom o kernel.
Las instrucciones relativas a la sintaxis utilizada para editar el archivo se encuentran en los comentarios del archivo /boot/grub/menu.lst. Dado que estos cambios no estn directamente relacionados con el sistema operativo Solaris, no pueden realizarse utilizando el comando eeprom. Cuando se instala Solaris en el sistema, automticamente se agregan dos entradas al men de GRUB. La primera corresponde al sistema operativo Solaris. La segunda es el archivo minirraz (modo de arranque a prueba de errores), que se utilizar para la recuperacin del sistema. Las entradas del men de GRUB se instalan y actualizan automticamente como parte de los procesos de instalacin y actualizacin de Solaris. El SO maneja directamente estas entradas y no deberan editarse de forma manual.
Modificacin de menu.lst para impedir el arranque automtico del sistema

El valor de timeout en el archivo menu.lst determina si el sistema arrancar de forma automtica y, en caso afirmativo, el tiempo que el men principal de GRUB permanecer en la pantalla antes de dar paso al proceso de arranque. Para impedir que el sistema arranque automticamente y hacer que el men principal de GRUB permanezca en la pantalla hasta que se introduzca una respuesta, edite el archivo menu.lst y configure timeout con el valor -1. Por ejemplo: timeout -1 Cualquier valor positivo que se configure en timeout indicar los segundos de espera que transcurrirn antes de que el sistema arranque desde el origen predeterminado. En los comentarios del archivo /boot/grub/menu.lst se describe este parmetro. Aunque es posible utilizar el comando eeprom para configurar el parmetro auto-boot? con el valor false en el archivo /boot/solaris/bootenv.rc, este valor no tiene ningn efecto sobre el proceso de arranque del sistema x86.
9-8

Modificacin del comportamiento de arranque de los sistemas x86 en Solaris

En esta seccin se describen los distintos mtodos que pueden utilizarse para modificar el comportamiento de arranque de Solaris en los sistemas x86. Los principales mtodos para modificar el comportamiento de arranque son los siguientes:
Usar el comando eeprom. eeprom se utiliza para asignar un valor distinto a un conjunto de propiedades estndar. Estos valores, que son el equivalente a las variables de NVRAM del firmware OpenBoot PROM de SPARC, se guardan en el archivo /boot/solaris/bootenv.rc. Los cambios realizados en el comportamiento de arranque de Solaris mediante el comando eeprom se conservan al reiniciar el sistema.
Usar el comando kernel, que est disponible en el men de GRUB cuando arranca el sistema. Las entradas incluidas en el men principal de GRUB proporcionan acceso a una serie de comandos utilizados para arrancar el sistema, entre ellos el comando kernel. El uso de kernel en el men de GRUB permite modificar el comportamiento del sistema en un nico ciclo de arranque.
Nota Los cambios efectuados con el comando kernel prevalecen sobre las opciones que se hayan configurado con el comando eeprom. Dichos cambios permanecen en efecto hasta que se vuelva a arrancar el sistema. Tambin se puede modificar el comportamiento de arranque de Solaris en el archivo menu.lst de GRUB de forma similar a la que se utilizara con el comando eeprom, pero este mtodo no es el ms recomendable porque las entradas de Solaris en menu.lst podran modificarse durante una actualizacin del software. En ese caso, cualquier cambio que hiciera en el archivo se perdera. Por el contrario, los cambios efectuados con el comando eeprom se agregan al archivo /boot/solaris/bootenv.rc. Este archivo recibe el tratamiento adecuado durante las actualizaciones.

9-9
Forma de configurar los parmetros de arranque de Solaris con el comando eeprom

El comando eeprom puede utilizarse para ver o configurar los parmetros de arranque de Solaris en los sistemas x86. Los parmetros configurados con eeprom se almacenan en el archivo /boot/solaris/bootenv.rc. Cualquier cambio efectuado con eeprom se mantiene despus de volver a arrancar el sistema, pero es posible dejar sin efecto los valores de eeprom si se arranca el sistema especificando opciones y argumentos en el comando kernel del men de GRUB. El comando eeprom puede utilizarse para ver los valores contenidos en el archivo bootenv.rc. Por ejemplo: kbd-type=US-English ata-dma-enabled=1 atapi-cd-dma-enabled=0 ttyb-rts-dtr-off=false ttyb-ignore-cd=true ttya-rts-dtr-off=false ttya-ignore-cd=true ttyb-mode=9600,8,n,1,ttya-mode=9600,8,n,1,lba-access-ok=1 prealloc-chunk-size=0x2000 bootpath=/pci@0,0/pci-ide@5/ide@0/cmdk@0,0:a console=text bootpath=/pci@0,0/pci-ide@5/ide@0/cmdk@0,0:a Para obtener ms informacin sobre el comando eeprom y los parmetros que pueden definirse, consulte la pgina del comando man de eeprom(1M). Nota No todos los sistemas admiten todos los parmetros de eeprom. Los valores predeterminados varan en funcin de la configuracin del sistema.
9-10

Modificacin del comportamiento de arranque de los sistemas x86 en Solaris Utilice el procedimiento siguiente para ver y configurar los parmetros de arranque mediante el comando eeprom. 1. 2. Acceda como superusuario o utilizando un rol equivalente. Para comprobar si un parmetro est incluido en el archivo /boot/solaris/bootenv.rc y conocer su valor actual, utilice el comando eeprom con el nombre del parmetro. Por ejemplo, si el parmetro no est incluido en el archivo bootenv.rc, el comando eeprom indica que no existe ningn dato disponible sobre el mismo:
# eeprom boot-file boot-file: data not available. # Si el parmetro est incluido en el archivo bootenv.rc, pero no se le ha definido ningn valor, el comando eeprom indica el nombre del parmetro sin indicar valor alguno: # eeprom boot-file boot-file= # 3. Para configurar o cambiar un parmetro, introduzca el comando eeprom con los argumentos adecuados. Por ejemplo, para que el sistema arranque utilizando el ncleo UNIX de 64 bits situado en el directorio /platform/i86pc/kernel/amd64, debera utilizar el comando siguiente: Utilice el comando eeprom para comprobar si se ha configurado el nuevo parmetro.
# eeprom boot-file=kernel/amd64/unix 4.
# eeprom boot-file boot-file=kernel/amd64/unix # 5. Puede utilizar el comando grep para ver la entrada introducida por el comando eeprom en el archivo bootenv.rc.
# grep boot-file /boot/solaris/bootenv.rc setprop boot-file 'kernel/amd64/unix' #

9-11
Modificacin del comportamiento de arranque de los sistemas x86 en Solaris 6. Si quiere suprimir el valor de configuracin de un parmetro, utilice los signos de comillas para indicar que est vaco. Por ejemplo, si deja el parmetro boot-file sin valor en un sistema x86, ste detecta automticamente el comportamiento de arranque predeterminado:
# eeprom boot-file="" # eeprom boot-file boot-file= #
Identificacin del dispositivo de arranque

El comando eeprom siguiente permite identificar el dispositivo de arranque utilizado por el sistema: # eeprom bootpath bootpath=/pci@0,0/pci-ide@5/ide@0/cmdk@0,0:a #
9-12

Modificacin del comportamiento de arranque de Solaris mediante el comando kernel

El comportamiento de arranque de Solaris puede modificarse editando los comandos kernel del men de GRUB nada ms arrancar el sistema. Cuando se enciende un sistema x86, aparece en la pantalla el men principal de GRUB. Por ejemplo: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | Solaris 10 11/06 s10x_u3wos_10 X86 | Solaris failsafe | Diagnostic Partition | +---------------------------------------------------------------------+ Use the ^ and v keys to select which entry is highlighted. Press enter to boot the selected OS, 'e' to edit the commands before booting, or 'c' for a command-line. Si pulsa la barra espaciadora o cualquier tecla distinta de e, interrumpir el proceso de arranque y el men principal de GRUB permanecer en la pantalla. Para ver la lista de comandos editables, resalte la entrada de arranque deseada en el men principal de GRUB y pulse e. Si escribe e cuando aparece el men principal de GRUB, el proceso de arranque se interrumpe y se muestra en la pantalla la lista de comandos correspondiente a la entrada de arranque predeterminada. Por ejemplo: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+ Cada lnea de este men es un comando especfico de la entrada de arranque que haya elegido en el men principal de GRUB. Para modificar el comportamiento de arranque de la entrada seleccionada, edite el comando kernel correspondiente a esa entrada. Para editar un comando kernel, resalte el comando en la lista de comandos e introduzca e. El men de edicin de GRUB presenta el comando kernel seleccionado. Por ejemplo:

9-13
Modificacin del comportamiento de arranque de los sistemas x86 en Solaris [ Minimal BASH-like line editing is supported. FOr the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ] grub edit> kernel /platform/i86pc/multiboot Normalmente, la razn por la que se edita un comando kernel es la de agregar una opcin que afecte al proceso de arranque. Por ejemplo, si quiere que el sistema arranque en modo monousuario, deber agregar la opcin -s. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot -s Pulse Intro cuando el comando kernel refleje las opciones que desea utilizar. Se muestra la salida del comando. Por ejemplo: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot -s | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+ Para arrancar el sistema utilizando el nuevo comando kernel, introduzca b.
9-14

Uso de las opciones y argumentos del comando kernel

En la Tabla 9-2 se describen algunas opciones y argumentos del comando kernel que pueden utilizarse para modificar el comportamiento de arranque de los sistemas x86. Consulte la pgina del comando man de kernel(1M) para obtener ms informacin. Tabla 9-2 Opciones y argumentos del comando kernel Opcin o argumento -a Descripcin Solicita al usuario informacin de configuracin como, por ejemplo, el lugar donde se encuentra el archivo system, el lugar donde debe montarse el sistema de archivos raz e incluso si debe sustituirse el propio nombre del ncleo. Las respuestas predeterminadas aparecern entre corchetes. La opcin -m permite usar las opciones quiet y verbose para controlar el tipo y la cantidad de mensajes mostrados por smf(5) durante el arranque, as como las opciones debug y milestone=nombre_estado a fin de determinar los servicios utilizados para arrancar el sistema. Para la opcin milestone=nombre_estado, los estados gua vlidos son none, single-user multi-user, multi-user-server y all. -r Arranque de reconfiguracin. El sistema sondea todos los dispositivos de hardware conectados y configura el espacio de nombres lgicos en /dev. Arranca slo en el nivel de ejecucin s de init. Para obtener ms informacin, consulte init(1M). Es posible especificar otro ncleo de arranque indicando su nombre como argumento del comando kernel. El argumento kernel/unix indica el ncleo de 32 bits. El argumento kernel/amd64/unix hace referencia al ncleo de 64 bits. Estos dos ncleos residen bajo la estructura de directorios /platform/i86pc.
-m opciones_smf
-s nombre_ncleo

9-15
Ejemplos del comando kernel

Si se agrega la opcin -m al comando kernel y se especifica el estado gua single-user, el sistema arranca en modo de un usuario. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot -m milestone=single-user Si se ejecuta kernel con la opcin -m y el argumento verbose, el sistema arranca con el estado gua predeterminado y muestra los mensajes de smf en formato completo. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot -m verbose Si se agrega el argumento kernel/unix al ejecutar kernel, el sistema arranca con el estado gua predeterminado y con el ncleo de 32 bits. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot kernel/unix Si se agrega el argumento kernel/amd64/unix y la opcin -s al comando kernel, el sistema arranca con el ncleo de 64 bits y utilizando el estado single-user. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot kernel/amd64/unix -s
Nota El argumento kernel/amd64/unix slo debe especificarse en sistemas capaces de arrancar un ncleo de 64 bits.
Comprobacin del ncleo utilizado por el sistema

En caso de que haya utilizado un comando eeprom o kernel para especificar un ncleo de arranque, puede que desee comprobar si el sistema est utilizando el ncleo especificado. Puede utilizar el comando prtconf para ver la configuracin del sistema y el comando grep para buscar el directorio en el que reside el ncleo que ha seleccionado. Por ejemplo: # prtconf -v | grep /platform/i86pc/kernel value='/platform/i86pc/kernel/amd64/unix' #
9-16

Modificacin del comportamiento de arranque de los sistemas x86 en Solaris El valor que aparece en la pantalla procede de la propiedad del sistema que contiene el nombre del ncleo. Por ejemplo: name='whoami' type=string items=1 value='/platform/i86pc/kernel/amd64/unix'

9-17
Archivos de arranque de GRUB

GRUB utiliza dos tipos de archivos de arranque:

El archivo de arranque a prueba de errores (failsafe) El archivo de arranque principal
El archivo de arranque a prueba de errores posee las siguientes caractersticas y ventajas:

Es autosuficiente. Puede arrancar por s mismo. Se crea de forma predeterminada durante la instalacin del SO. No precisa mantenimiento.
El archivo predeterminado para el modo de arranque a prueba de errores es /boot/x86.miniroot-safe. El archivo de arranque principal es una reproduccin del sistema de archivos raz (/). Contiene todos los mdulos del ncleo, los archivos driver.conf y varios archivos de configuracin. Todos estos archivos estn ubicados en el directorio /etc. El ncleo los lee en el archivo de arranque antes de montar el sistema de archivos raz (/). Una vez montado el sistema de archivos raz (/), el ncleo borra el archivo de arranque de la memoria. A partir de entonces, la E/S de archivos se efecta a travs del dispositivo raz. El archivo de arranque principal predeterminado es /platform/i86pc/boot_archive. En la lista de comandos representada por cada entrada de arranque de GRUB, el archivo de arranque aparece como argumento del comando module. Por ejemplo, el comando module de la entrada Solaris 10 11/06 s10x_u3wos_10 X86 de GRUB muestra el archivo de arranque principal: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+
9-18

Archivos de arranque de GRUB El comando module de la entrada Solaris Failsafe incluida en el men principal de GRUB muestra el archivo de arranque a prueba de errores. Por ejemplo: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /boot/multiboot | module /boot/x86.miniroot-safe | +---------------------------------------------------------------------+ Puede utilizar el comando bootadm list-archive para ver el contenido del archivo de arranque principal. Por ejemplo: # bootadm list-archive etc/rtc_config etc/system etc/name_to_major etc/driver_aliases etc/name_to_sysnum etc/dacf.conf etc/driver_classes etc/path_to_inst etc/mach etc/devices/devid_cache etc/devices/mdi_scsi_vhci_cache etc/devices/mdi_ib_cache kernel platform/i86pc/biosint platform/i86pc/kernel boot/solaris.xpm boot/solaris/bootenv.rc boot/solaris/devicedb/master boot/acpi/tables #

9-19
Administracin del archivo de arranque principal

Si cambia alguno de los archivos del sistema operativo que estn incluidos en la lista del archivo de arranque, ste debe reconstruirse. Para que las modificaciones tengan efecto, la reconstruccin del archivo debe realizarse antes de volver a arrancar el sistema. Cuando se cierra el sistema, el servicio svc:/system/bootarchive:default reconstruye el archivo de arranque principal si es necesario. El archivo de arranque puede reconstruirse de forma manual mediante el comando bootadm. Al utilizar el argumento update-archive, bootadm reconstruye el archivo de arranque principal y la opcin -v presenta la lista de los archivos obsoletos encontrados. Por ejemplo: # bootadm update-archive -v changed /etc/path_to_inst updating /platform/i86pc/boot_archive...this may take a minute # Tambin se puede reconstruir el archivo de arranque iniciando el sistema con el archivo a prueba de errores (failsafe), que es una opcin disponible en el men principal de GRUB. Durante el procedimiento de arranque a prueba de errores, cuando el sistema lo solicite, especifique y (s) para reconstruir el archivo de arranque principal. El comando bootadm acepta las siguientes opciones:

-f: provoca la actualizacin forzosa del archivo de arranque. -R: permite especificar la ubicacin del archivo de arranque en otro sistema de archivos raz. -n: al ejecutar update-archive, se verifica el contenido del archivo de arranque, pero no se actualiza.
Consulte la pgina del comando man de bootadm(1M) para obtener ms informacin.
9-20

Inicio del sistema en un entorno de arranque basado en GRUB

En esta seccin se describe cmo utilizar GRUB para arrancar un sistema x86. En algunos procedimientos de la seccin se solicita el uso del botn de reinicio para restablecer el sistema. Si su sistema no dispone de botn de reinicio, utilice el interruptor de encendido y apagado en su lugar. En funcin del estado del sistema, puede que tenga la opcin de pulsar las teclas Ctrl-Alt-Supr para interrumpir su funcionamiento.
Procedimiento para arrancar un sistema en el nivel de ejecucin 3 (nivel de multiusuario)

Utilice el procedimiento siguiente para arrancar con el nivel de ejecucin 3 un sistema que se encuentra en el nivel de ejecucin 0. 1. Si el sistema muestra el mensaje Press any key to reboot, pulse cualquier tecla para reiniciarlo. Tambin puede utilizar el botn de reinicio cuando aparezca este mensaje. Si el sistema est apagado, encindalo con el interruptor de encendido. Nada ms comenzar la secuencia de arranque, aparece el men de GRUB. 2. Para arrancar el sistema en el nivel de ejecucin 3, pulse Intro para iniciar la instancia del SO predeterminado. Si no elige ninguna entrada en un periodo de 10 segundos, el sistema arranca automticamente con el nivel de ejecucin 3. 3. # who -r . # Inicie la sesin como usuario root y verifique que el sistema haya arrancado con el nivel de ejecucin 3. Mar 1 11:32 3 0 S
run-level 3

9-21
Procedimiento para arrancar un sistema en el nivel de ejecucin S (nivel monousuario)

Utilice el procedimiento siguiente para arrancar en el nivel de ejecucin S un sistema configurado con el nivel de ejecucin 0. El nivel monousuario se utiliza para operaciones de mantenimiento del sistema. 1. Si el sistema muestra el mensaje Press any key to reboot, pulse cualquier tecla para reiniciar el sistema. Tambin puede utilizar el botn de reinicio cuando aparezca este mensaje. Si el sistema est apagado, encindalo con el interruptor de encendido. Nada ms comenzar la secuencia de arranque, aparece el men de GRUB. 2. 3. Para arrancar el sistema con el nivel de ejecucin S, escriba e cuando se abra el men principal de GRUB. Utilice las teclas de flecha para elegir la entrada de arranque kernel /platform/i86pc/multiboot.
Nota Si no puede utilizar las flechas, use la tecla ^ para desplazar el cursor hacia arriba y la tecla v para desplazarlo hacia abajo. 4. Especifique e para editar la entrada de arranque kernel /platform/i86pc/multiboot. Se abre el men de edicin de GRUB, desde el cual puede agregar opciones y argumentos al comando kernel. 5. Introduzca un espacio seguido de la opcin -s al final de la lnea kernel /platform/i86pc/multiboot. A continuacin, pulse Intro. Por ejemplo: Al pulsar Intro, volver a aparecer el men principal de GRUB. Por ejemplo: root (hd0,1,a) kernel /platform/i86pc/multiboot -s module /platform/i86pc/boot_archive 6. 7. Para arrancar el sistema en el nivel monousuario, escriba b. El sistema se inicia con el nivel de ejecucin de un solo usuario. Si se le solicita, escriba la contrasea de usuario root. Por ejemplo:
grub edit> kernel /platform/i86pc/multiboot -s <Intro>
Root password for system maintenance (control-d to bypass): contrasea
9-22

Inicio del sistema en un entorno de arranque basado en GRUB 8. Aparece el indicador de superusuario.
Mar 11 16:00:00 su: su root succeeded for root on /dev/console Sun Microsystems Inc. SunOS 5.10 Generic January 2005 # 9. # who -r . # Compruebe si el sistema se encuentra en el nivel de ejecucin S. Mar 11 16:08 S 0 0
run-level S
10. Realice la operacin de mantenimiento por la que cambi el nivel de ejecucin a S. 11. Una vez hecho, escriba Control-D para poner el sistema en modo multiusuario.
Procedimiento para arrancar el sistema de forma interactiva

Utilice este procedimiento para arrancar un sistema cuando necesita especificar otros directorios distintos para los mdulos del ncleo o un archivo /etc/system alternativo. 1. Si el sistema muestra el mensaje Press any key to reboot, pulse cualquier tecla para reiniciar el sistema. Tambin puede utilizar el botn de reinicio cuando aparezca este mensaje. Si el sistema est apagado, encindalo con el interruptor de encendido. Nada ms comenzar la secuencia de arranque, aparece el men de GRUB. 2. 3. 4. Escriba e para abrir el men de edicin de GRUB. Utilice las teclas de flecha para seleccionar la lnea kernel /platform/i86pc/multiboot. Escriba e para editar la lnea. Se abre el men de edicin de GRUB, desde el cual puede agregar opciones al comando kernel. 5. Introduzca un espacio seguido de la opcin -a al final de la lnea kernel /platform/i86pc/multiboot. A continuacin, pulse Intro. Por ejemplo:
grub edit> kernel /platform/i86pc/multiboot -a <Intro>

9-23
Inicio del sistema en un entorno de arranque basado en GRUB Se abre el men principal de GRUB. Por ejemplo: root (hd0,1,a) kernel /platform/i86pc/multiboot -a module /platform/i86pc/boot_archive 6. Para arrancar el sistema de forma interactiva, escriba b. Aparecern una serie de mensajes en la pantalla. Si quiere aceptar la opcin predeterminada, pulse Intro. Suministre los nombres de los directorios alternativos para los mdulos del ncleo o acepte el valor predeterminado.
7.
Enter default directory for modules [/platform/i86pc/kernel /kernel /usr/kernel]: Intro 8. Especifique el nombre de un archivo /etc/system alternativo o acepte el valor predeterminado. Si quiere ayudar a reparar un archivo /etc/system daado, especifique /dev/null como nombre alternativo a /etc/system. Para obtener ms informacin, consulte la pgina del comando man de system(4). El sistema arranca en el estado de ejecucin gua predeterminado.
Name of system file [etc/system]: Intro
Procedimiento para detener un sistema x86 a fin de recuperar su funcionamiento

Si es posible, detenga el sistema utilizando uno de los comandos siguientes:
Si el teclado y el ratn funcionan correctamente, acceda como superusuario. A continuacin, escriba init 0 para detener el sistema. Cuando aparezca el mensaje Press any key to reboot, pulse cualquier tecla para arrancar el sistema. Si el teclado y el ratn funcionan correctamente, acceda como superusuario y escriba init 6 para arrancar el sistema.
Si el sistema no responde a las entradas del ratn y el teclado, pulse el botn de reinicio (si existe) para volver a arrancar el sistema. Como alternativa, puede usar el interruptor de encendido y apagado para efectuar el reinicio.
9-24

Procedimiento para usar el archivo de arranque a prueba de errores con fines de recuperacin del sistema
Siga este procedimiento para utilizar el archivo de arranque a prueba de errores de Solaris a fin de actualizar el archivo de arranque principal o reparar algn recurso fundamental del sistema. Nota La interaccin con el modo de arranque a prueba de errores de GRUB ha cambiado a partir de Solaris 10 6/06. Antes, cuando utilizaba el archivo de arranque a prueba de errores, se le peda que actualizase los archivos de arranque aunque stos no estuviesen obsoletos. Ahora, slo se le pide que actualice los archivos de arranque si el sistema detecta que alguno de ellos est obsoleto. Para obtener ms informacin, consulte la pgina del comando man de grub(5). 1. Utilice los procedimientos descritos en la seccin anterior para detener el sistema y volverlo a arrancar, o bien, si el sistema presenta el mensaje Press any key to reboot, pulse cualquier tecla para reiniciarlo. Nada ms comenzar la secuencia de arranque, aparece el men principal de GRUB. Por ejemplo: GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | Solaris 10 11/06 s10x_u3wos_10 X86 | Solaris failsafe | Diagnostic Partition | +---------------------------------------------------------------------+ Use the ^ and v keys to select which entry is highlighted. Press enter to boot the selected OS, 'e' to edit the commands before booting, or 'c' for a command-line. 2. 3. 4. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para interrumpir el proceso de arranque. Utilice las teclas de flecha para seleccionar la entrada Solaris failsafe (arranque a prueba de errores). Escriba b o pulse Intro para arrancar el archivo a prueba de errores. El sistema busca las instancias de los sistemas operativos instalados. Si el sistema detecta algn archivo de arranque obsoleto, aparece un mensaje similar al siguiente:

9-25
Inicio del sistema en un entorno de arranque basado en GRUB Searching for installed OS instances... An out of sync boot archive was detected on /dev/dsk/c1d0s0. The boot archive is a cache of files used during boot and should be kept in sync to ensure proper system operation. Do you wish to automatically update this boot archive? [y,n,?] 5. Escriba y para actualizar automticamente el archivo de arranque obsoleto. Si se detectan varios archivos de arranque obsoletos, el sistema le pide que actualice cada uno de ellos de forma consecutiva. Escriba y y pulse Intro para actualizar cada archivo de arranque. Una vez actualizado el archivo de arranque, el sistema vuelve a buscar todas las instancias de los sistemas operativos instalados. Si slo encuentra una instancia, aparece un mensaje similar al siguiente:
6.
Searching for installed OS instances... Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] Si el sistema localiza diversas instancias de SO, presenta varios mensajes que permiten seleccionar aquella que se va a montar en /a. 7. 8. Escriba y para montar la instancia en /a. Realice las operaciones necesarias para corregir el problema detectado. Por ejemplo, para forzar la actualizacin de un archivo de arranque daado, escriba:
# bootadm update-archive -f -R /a Creating ram disk on /a updating /a/platform/i86pc/boot_archive...this may take a minute # La opcin -f provoca una actualizacin forzosa y la opcin -R permite especificar una ubicacin raz alternativa, en este caso /a. 9. Cuando haya terminado de corregir el problema, cambie el directorio al sistema de archivos raz (/) y desmonte el dispositivo montado en /a.
# cd / # umount /a # 10. Vuelva a arrancar el sistema. # init 6
9-26


Cuando un sistema se bloquea o deja de responder al teclado, puede ser preciso interrumpir su funcionamiento. Al interrumpirlo, todos los procesos activos se detienen de inmediato. Esta accin no permite purgar la memoria ni sincronizar sistemas de archivos.
Procedimiento para interrumpir un sistema que no responde

Para detener o interrumpir un sistema que no responde:
Trate de efectuar un inicio de sesin remoto en el sistema que no responde para localizar y cancelar el proceso causante del problema. Intente rearrancar el sistema bloqueado por el procedimiento regular. Mantenga pulsadas las teclas Ctrl+Alt+Supr en el teclado del sistema bloqueado. El sistema se reinicia. Pulse el botn de reinicio. Apague el sistema y vuelva a encenderlo. Algunos sistemas Sun permiten reiniciar el sistema de forma remota mediante el software LOM.

9-27
Ejercicio: uso de GRUB
Ejercicio: uso de GRUB

En este ejercicio, cambiar las entradas del men de GRUB para arrancar el sistema de formas diferentes y utilizar el comando eeprom para establecer los parmetros de arranque.
Preparacin
Consulte sus apuntes siempre que sea necesario para realizar las siguientes tareas y responder a las preguntas formuladas. Este ejercicio implica el uso de un sistema capaz de ejecutar ncleos de 64 bits para poder realizar todos los pasos de las prcticas. Si utiliza un sistema que slo admite ncleos de 32 bits, slo podr ejecutar una parte de dichos pasos.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. 3. 4. Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando init para inicializar el sistema con el nivel de ejecucin 0. Cuando aparezca el mensaje Press any key to reboot, pulse cualquier tecla para iniciar el proceso de arranque. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para interrumpir el proceso de arranque. El men principal de GRUB permanece en la pantalla. Seleccione la entrada Solaris 10 11/06 s10x_u3wos_10 X86 y pulse e para ver la lista de comandos que representa.
5.
Qu archivo de arranque (con la ruta de acceso) utiliza esta entrada de arranque? _________________________________________________ La lnea del comando kernel contiene algn ncleo especfico? _________________________________________________
6.
Pulse la tecla Esc para regresar al men principal de GRUB.
9-28

Ejercicio: uso de GRUB 7. Seleccione la entrada Solaris failsafe y pulse e para ver la lista de comandos que representa. Cul es la ruta de acceso del archivo de arranque que utiliza esta entrada de arranque? _________________________________________________ 8. 9. Pulse la tecla Esc para regresar al men principal de GRUB. Seleccione la entrada Solaris 10 11/06 s10x_u3wos_10 X86 y pulse Intro para arrancar el sistema con el estado gua predeterminado.
10. Inicie la sesin como usuario root y abra una ventana de terminal. 11. Utilice el comando eeprom para ver la lista de los parmetros de arranque definidos en el archivo bootenv.rc. Est definido el parmetro boot-file? _________________________________________________ 12. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema en estos momentos. Si el ncleo que aparece en la pantalla es de 64 bits, por ejemplo /platform/i86pc/kernel/amd64/unix, contine con el paso siguiente. Si el ncleo que aparece en la pantalla es de 32 bits, por ejemplo /platform/i86pc/kernel/unix, vaya al paso 20. Nota No se puede utilizar un ncleo de 64 bits para arrancar un sistema de 32 bits. 13. Utilice el comando eeprom para configurar el parmetro boot-file de manera que el sistema arranque utilizando el ncleo de 32 bits. Compruebe si el parmetro se ha configurado. 14. Utilice el comando init para reiniciar el sistema. Cuando finalice el proceso de arranque, inicie la sesin como usuario root y abra una ventana de terminal. 15. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema. _________________________________________________ 16. Utilice el comando init para reiniciar el sistema. Cuando se abra el men principal de GRUB, pulse e para interrumpir el proceso de arranque y editar la entrada de arranque predeterminada. El comando kernel presenta algn ncleo concreto para arrancar? _________________________________________________

9-29
Ejercicio: uso de GRUB 17. Seleccione el comando kernel del men de GRUB y pulse e para abrir el editor de GRUB. 18. Edite el comando kernel para agregar el nombre del ncleo de 64 bits al final de la lnea de comandos. 19. Compruebe si el comando kernel ahora indica el ncleo de 64 bits y pulse b para arrancar el sistema. 20. Inicie la sesin como usuario root y abra una ventana de terminal. 21. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema. El sistema est utilizando el ncleo de 32 bits que especific con el comando eeprom o el ncleo de 64 bits que especific con el comando kernel? _________________________________________________ 22. Utilice el comando eeprom para configurar el parmetro boot-file con un valor nulo y verifique el cambio. 23. Utilice el comando init para reiniciar el sistema. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para interrumpir el proceso de arranque. 24. Seleccione la opcin Solaris failsafe y arranque el sistema. Permita que la instancia de Solaris encontrada por el sistema se monte en /a. 25. Cambie al directorio /a/platform/i86pc y cree un directorio denominado backup. 26. Traslade el archivo boot_archive al directorio backup y asegrese de que haya desaparecido de /a/platform/i86pc. 27. Utilice el comando bootadm para crear un nuevo archivo de arranque en el directorio /a/platform/i86pc. Verifique su presencia en ese directorio. 28. Cambie al directorio raz (/), desmonte /a y reinicie el sistema.
9-30



!
?

9-31
Soluciones del ejercicio: uso de GRUB
Soluciones del ejercicio: uso de GRUB

Tarea
Lleve a cabo los pasos siguientes: 1. 2. # init 0 3. 4. Cuando aparezca el mensaje Press any key to reboot, pulse cualquier tecla para iniciar el proceso de arranque. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para interrumpir el proceso de arranque. El men principal de GRUB permanece en la pantalla. Por ejemplo: Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando init para inicializar el sistema con el nivel de ejecucin 0.
GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | Solaris 10 11/06 s10x_u3wos_10 X86 | Solaris failsafe | Diagnostic Partition | +---------------------------------------------------------------------+ Use the ^ and v keys to select which entry is highlighted. Press enter to boot the selected OS, 'e' to edit the commands before booting, or 'c' for a command-line. Nota La opcin Diagnostic Partition (particin de diagnstico) no aparecer en el men de GRUB a menos que el sistema haya sufrido un error de arranque irrecuperable. 5. Seleccione la entrada Solaris 10 11/06 s10x_u3wos_10 X86 y pulse e para ver la lista de comandos que representa.
Qu archivo de arranque (con la ruta de acceso) utiliza esta entrada de arranque? La lnea del comando kernel contiene algn ncleo especfico?
9-32

Soluciones del ejercicio: uso de GRUB GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+ La entrada de arranque Solaris 10 11/06 s10x_u3wos_10 X86 utiliza el archivo de arranque /platform/i86pc/boot_archive. El comando kernel no presenta ningn ncleo especfico para cargar. 6. 7. Pulse la tecla Esc para regresar al men principal de GRUB. Seleccione la entrada Solaris failsafe y pulse e para ver la lista de comandos que representa. Qu archivo de arranque (con la ruta de acceso) utiliza esta entrada de arranque?
GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /boot/multiboot | module /boot/x86.miniroot-safe | +---------------------------------------------------------------------+ La entrada Solaris failsafe utiliza el archivo de arranque /boot/x86.miniroot-safe. 8. 9. Pulse la tecla Esc para regresar al men principal de GRUB. Seleccione la entrada Solaris 10 11/06 s10x_u3wos_10 X86 y pulse Intro para arrancar el sistema con el estado gua predeterminado.
10. Inicie la sesin como usuario root y abra una ventana de terminal. 11. Utilice el comando eeprom para ver la lista de los parmetros de arranque definidos en el archivo bootenv.rc. Est definido el parmetro boot-file? # eeprom kbd-type=US-English ata-dma-enabled=1 atapi-cd-dma-enabled=0 ttyb-rts-dtr-off=false ttyb-ignore-cd=true ttya-rts-dtr-off=false ttya-ignore-cd=true ttyb-mode=9600,8,n,1,ttya-mode=9600,8,n,1,lba-access-ok=1

9-33
Soluciones del ejercicio: uso de GRUB prealloc-chunk-size=0x2000 bootpath=/pci@0,0/pci-ide@5/ide@0/cmdk@0,0:a console=text bootpath=/pci@0,0/pci-ide@5/ide@0/cmdk@0,0:a # No, el parmetro boot-file no est definido. 12. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema. Si el ncleo que aparece en la pantalla es de 64 bits, por ejemplo /platform/i86pc/kernel/amd64/unix, contine con el paso siguiente. Si el ncleo que aparece en la pantalla es de 32 bits, por ejemplo /platform/i86pc/kernel/unix, vaya al paso 20. # prtconf -v | grep /platform/i86pc/kernel value='/platform/i86pc/kernel/amd64/unix' # Nota No se puede utilizar un ncleo de 64 bits para arrancar un sistema de 32 bits. 13. Utilice el comando eeprom para configurar el parmetro boot-file de manera que el sistema arranque utilizando el ncleo de 32 bits. Compruebe si el parmetro se ha configurado. # eeprom boot-file=kernel/unix # eeprom boot-file boot-file=kernel/unix # 14. Utilice el comando init para reiniciar el sistema. Cuando finalice el proceso de arranque, inicie la sesin como usuario root y abra una ventana de terminal. # init 6 15. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema. # prtconf -v | grep /platform/i86pc/kernel value='/platform/i86pc/kernel/unix' # 16. Utilice el comando init para reiniciar el sistema. Cuando se abra el men principal de GRUB, pulse e para interrumpir el proceso de arranque y editar la entrada de arranque predeterminada. El comando kernel presenta algn ncleo concreto para arrancar?
9-34

Soluciones del ejercicio: uso de GRUB # init 6 (salida omitida) GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+ No, el comando kernel no presenta ningn ncleo concreto. 17. Seleccione el comando kernel del men de GRUB y pulse e para abrir el editor de GRUB. grub edit> kernel /platform/i86pc/multiboot 18. Edite el comando kernel para agregar el nombre del ncleo de 64 bits al final de la lnea de comandos. grub edit> kernel /platform/i86pc/multiboot kernel/amd64/unix 19. Compruebe si el comando kernel ahora especifica el ncleo de 64 bits y pulse b para arrancar el sistema. 20. Inicie la sesin como usuario root y abra una ventana de terminal. 21. Utilice el comando prtconf para ver el nombre del ncleo que est utilizando el sistema. El sistema est utilizando el ncleo de 32 bits que especific con el comando eeprom o el ncleo de 64 bits que especific con el comando kernel? # prtconf -v | grep /platform/i86pc/kernel value='/platform/i86pc/kernel/amd64/unix' El sistema est utilizando el ncleo de 64 bits especificado con el comando kernel, con lo que ha dejado sin efecto la entrada del archivo bootenv.rc creada con el comando eeprom. 22. Utilice el comando eeprom para configurar el parmetro boot-file con un valor nulo y verifique el cambio. # eeprom boot-file="" # eeprom boot-file boot-file= #

9-35
Soluciones del ejercicio: uso de GRUB 23. Utilice el comando init para reiniciar el sistema. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para interrumpir el proceso de arranque. # init 6 (salida omitida) GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | Solaris 10 11/06 s10x_u3wos_10 X86 | Solaris failsafe | Diagnostic Partition | +---------------------------------------------------------------------+ Use the ^ and v keys to select which entry is highlighted. Press enter to boot the selected OS, 'e' to edit the commands before booting, or 'c' for a command-line. 24. Seleccione la opcin Solaris failsafe y arranque el sistema. Permita que la instancia de Solaris encontrada por el sistema se monte en /a. Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] y 25. Cambie al directorio /a/platform/i86pc y cree un directorio denominado backup. # cd /a/platform/i86pc # mkdir backup # 26. Traslade el archivo boot_archive al directorio backup y asegrese de que haya desaparecido de /a/platform/i86pc. # mv boot_archive backup # ls backup biosint boot kernel multiboot # 27. Utilice el comando bootadm para crear un nuevo archivo de arranque en el directorio /a/platform/i86pc. Verifique su presencia en ese directorio. # bootadm update-archive -f -R /a Creating ram disk on /a updating /a/platform/i86pc/boot_archive...this may take a minute # ls boot_archive boot_archive #
9-36

Soluciones del ejercicio: uso de GRUB 28. Cambie al directorio raz (/), desmonte /a y rearranque el sistema. # cd / # umount /a # init 6

9-37
Mdulo 10
Procedimientos de arranque y apagado

Objetivos

Identificar las fases del proceso de arranque. Explicar los fundamentos de los niveles de ejecucin. Controlar los procesos de arranque. Describir las caractersticas de la herramienta de administracin de servicios SMF. Comparar los niveles de ejecucin con los estados gua de SMF. Utilizar los comandos de administracin de SMF. Realizar procedimientos de apagado del sistema.
10-1
Comparacin entre los procedimientos de arranque y apagado tradicionales y los procedimientos de SMF (Service Management Facility)
Comparacin entre los procedimientos de arranque y apagado tradicionales y los procedimientos de SMF (Service Management Facility)
Con anterioridad a la llegada de Solaris 10, los sistemas Sun utilizaban una serie de secuencias de comandos para detener e iniciar procesos generalmente asociados a niveles de ejecucin. Cada nivel de ejecucin tena asociada una secuencia de comandos situada en el directorio /sbin y algunas de estas secuencias estaban vinculadas entre s por lo que se denomina un enlace rgido. El proceso init era el responsable de iniciar y detener los servicios del sistema. Estas estructuras siguen estando presentes y, a lo largo del mdulo, nos referiremos a ellas como procesos de arranque tradicionales. Con la publicacin de Solaris 10, se introdujo la herramienta SMF (Service Management Facility). SMF proporciona una infraestructura unificada de configuracin de servicios Solaris capaz de modelar con precisin cualquier servicio de este SO y su interaccin con Solaris y otros servicios. En lugar de utilizar las problemticas secuencias de comandos rc, SMF inicia los servicios en paralelo de acuerdo con la dependencias que guardan entre s, lo que permite al sistema arrancar con ms rapidez y reduce los conflictos derivados de esas dependencias.
Caractersticas de SMF
SMF ofrece una infraestructura compuesta por un repositorio de configuracin de servicios, un reiniciador de procesos y varias utilidades de administracin de la lnea de comandos, junto con la funcionalidad del ncleo correspondiente, lo que permite a los servicios de Solaris expresar:
Los requisitos de reinicio para asegurar la presencia de servicios y utilidades del sistema imprescindibles (como los de red) Los requisitos de identidades y privilegios para determinadas tareas Los valores de configuracin por cada instancia del servicio
Los servicios de Solaris se modelan describindolos en funcin de un esquema de SMF y los mtodos de servicios asociados. En el caso de servicios existentes que se convierten en servicios SMF, la compatibilidad o conversin de los archivos de configuracin antiguos se maneja servicio a servicio. Una vez que las descripciones de los servicios se han introducido en SMF, la infraestructura puede crear, iniciar y detener instancias de esos servicios o recopilar informacin sobre su estado. Esto permite ahorrar tiempo y esfuerzo de administracin de los sistemas. En este mdulo se explican las caractersticas y estructuras de la arquitectura de arranque tradicional y de la utilidad SMF.
Identificacin de las fases del proceso de arranque

En general, cuando se enciende un sistema, el monitor de la PROM de los sistemas SPARC y la BIOS de los sistemas x86/x64 ejecutan un procedimiento de diagnstico (POST) que comprueba el estado del hardware y la memoria del sistema. Si no se detecta ningn error y el parmetro auto-boot? est configurado con el valor true en los sistemas SPARC, o bien el parmetro timeout contiene un valor positivo en el archivo /boot/grub/menu.lst de los sistemas x86/x64, el sistema inicia automticamente el proceso de arranque. El proceso de arranque completo se desarrolla en cinco fases diferentes:

Fase de la PROM de arranque Fase de los programas de arranque Fase de inicializacin del ncleo (kernel) Fase de init Fase de svc.startd
Las fases de la PROM de arranque y los programas de arranque difieren considerablemente entre los sistemas SPARC y x86/x64, pero las fases posteriores son generalmente similares en ambas plataformas y utilizan conjuntos de archivos parecidos.

10-3
Identificacin de las fases del proceso de arranque En la Figura 10-1 se ilustran las fases del proceso de arranque.
SPARC
PROM Runs POST boot Locates boot-device Boot PROM phase boot Reads bootblk boot Loads bootblk bootblk Loads Secondary Boot Program (ufsboot) ufsboot Loads kernel Boot programs phase
x86/x64
BIOS runs POST BIOS loads mboot
mboot loads GRUB stage1 GRUB stage1 loads GRUB stage2 GRUB stage2 reads menu.lst GRUB stage2 loads primary boot archive and multiboot multiboot loads kernel
kernel Reads Configuration File /etc/system kernel initialization phase kernel Initializes Itself and Loads Modules kernel Starts /etc/init init phase init Starts the svc.startd process svc.startd phase svc.startd starts the system services
Figura 10-1 Fases del proceso de arranque
10-4

Fase de la PROM de arranque en sistemas SPARC

Nota En esta seccin se describe la primera parte de la secuencia de arranque en sistemas con una sola placa. Los sistemas con varias placas ejecutan una secuencia que identifica y configura su hardware antes de que entre en accin la PROM de arranque. La PROM de arranque realiza los pasos siguientes durante la primera parte de la secuencia de arranque de los sistemas SPARC:
La PROM ejecuta las pruebas de diagnstico POST. El firmware de la PROM de arranque ejecuta POST para verificar el hardware y la memoria del sistema. Una vez superadas las pruebas de diagnstico al encendido, inicia la secuencia de arranque.
La PROM muestra el rtulo de identificacin del sistema. En la pantalla aparecen el tipo y la velocidad del procesador, el estado del teclado, el nmero de revisin de la PROM, la cantidad de memoria de acceso aleatorio (RAM) instalada, el nmero de serie de NVRAM, la direccin Ethernet y el ID de host.
La PROM de arranque identifica el dispositivo de arranque leyendo el parmetro boot-device de la PROM. La PROM de arranque lee la etiqueta del disco situada en el Sector 0 del dispositivo de arranque predeterminado. A continuacin, busca el programa boot en el dispositivo de arranque predeterminado programado en la PROM. El programa de la PROM de arranque lee un programa de arranque primario denominado bootblk (situado en los sectores del 1 al 15) que contiene un lector de sistemas de archivos UNIX (UFS). (El programa bootblk se almacena en el disco con la ejecucin del comando installboot durante la instalacin del sistema.) El comando boot carga en la memoria el programa bootblk desde su emplazamiento en el dispositivo de arranque.

10-5
Fase de los programas de arranque en sistemas SPARC

En esta seccin se describe la fase de los programas de arranque en sistemas SPARC:
El programa bootblk carga en la memoria el programa de arranque secundario (ufsboot) situado en el dispositivo de arranque. La ruta de acceso a ufsboot est registrada en el programa bootblk, que se instala durante la ejecucin del comando installboot.
El programa ufsboot busca y carga las dos partes del ncleo (kernel) adecuado. La parte fundamental de kernel est formada por dos fragmentos de cdigo esttico denominados genunix y unix, donde genunix es el archivo de kernel genrico e independiente de la plataforma, y unix es el archivo especfico de la plataforma. Cuando ufsboot carga estos dos archivos en la memoria, se combinan para formar el kernel que entra en ejecucin. En los sistemas SPARC que se ejecutan en el modo de 64 bits, las dos partes del kernel se sitan en el directorio: /platform/uname -m/kernel/sparcv9
Nota Solaris 10 para SPARC slo se ejecuta en sistemas de 64 bits.
Nota Para determinar el nombre de la plataforma (por ejemplo, la clase de hardware del sistema), escriba el comando uname -m. Por ejemplo, si escribe este comando en una estacin de trabajo Ultra 10, la consola indica el nombre sun4u.
10-6

Fase de la PROM de arranque en sistemas x86/x64

La ROM BIOS realiza los pasos siguientes durante la primera parte de la secuencia de arranque de los sistemas x86/x64:
Cuando se enciende una mquina compatible con un PC, el firmware del sistema de la ROM BIOS ejecuta una serie de pruebas de diagnstico (POST), ejecuta las extensiones de la BIOS en las ROM de las placas de los perifricos y hace una llamada a la interrupcin INT 19h, utilizada para cargar el cdigo de arranque. La interrupcin INT 19h normalmente ejecuta el arranque estndar de las mquinas compatibles con PC, que consiste en tratar de leer el primer sector fsico en la primera unidad de disquete y, si no es posible, leerlo en la primera unidad de disco duro. A continuacin, el procesador salta al primer byte de la imagen de ese sector en la memoria. El primer sector de un disco duro en los sistemas x86/x64 contiene el bloque de arranque maestro, que incluye el programa de arranque maestro (mboot) y la tabla FDISK, que recibe su nombre del programa del PC encargado de generarla.
Fase de los programas de arranque en sistemas x86/x64

En esta seccin se describe la fase de los programas de arranque en sistemas x86/x64:
El programa de arranque maestro busca la particin activa de la tabla FDISK, carga su primer sector (stage1 de GRUB) y salta a su primer byte dentro de la memoria. Si stage1 se encuentra instalado en el bloque de arranque maestro (vase la opcin -m de installgrub(1M)), entonces stage2 se carga directamente desde la particin FDISK de Solaris, con independencia de cul sea la particin activa. La particin FDISK de los sistemas x86 dedicada al software de Solaris comienza con un slice de arranque de un cilindro que contiene el archivo stage1 de GRUB en el primer sector, la etiqueta del disco y la tabla de contenido de volmenes (VTOC) de Solaris en los sectores 2 y 3, y el archivo stage2 de GRUB en los sectores 50 y posteriores. El rea contenida entre los sectores del 4 al 49 puede contener bloques de arranque de versiones anteriores de Solaris.

10-7
Cuando la particin FDISK de Solaris es la particin activa, el programa de arranque maestro (mboot) carga en la memoria el programa de arranque situado en el primer sector de esta particin (stage1 de GRUB) y salta a l. A su vez, stage1 carga el programa stage2 de GRUB en la memoria y salta a l. El programa stage2 contiene cdigo que le permite desplazarse por la estructura UFS del sistema de archivos raz. El programa stage2 localiza el archivo de configuracin de mens de GRUB /boot/grub/menu.lst y abre el men principal de GRUB. Cuando se abre el men de GRUB, el usuario puede optar por arrancar un sistema operativo situado en otra particin, otro disco, o incluso en la red. Ya sea por eleccin del usuario o por el valor predeterminado de timeout, GRUB ejecuta los comandos de /boot/grub/menu.lst para cargar un archivo de arranque pregenerado que contiene los datos y el programa de un ncleo (kernel). El archivo de arranque principal predeterminado para Solaris 10 Update 3 es /platform/i86pc/boot_archive. GRUB carga un programa denominado multiboot, que implementa la parte del ncleo de la especificacin Multiboot. El programa multiboot ensambla los mdulos centrales del ncleo a partir de boot_archive e inicia el sistema operativo, vincula los mdulos necesarios del archivo de arranque y monta el sistema de archivos raz en el dispositivo raz real. A partir de entonces, el ncleo asume las tareas de E/S del almacenamiento, monta los sistemas de archivos adicionales (consulte vfstab(4)) e inicia varios servicios del sistema operativo (consulte smf(5)).
Fase de inicializacin del kernel

En la seccin siguiente se describe la fase de inicializacin del kernel:
El ncleo lee su archivo de configuracin, que se denomina /etc/system. A continuacin, se inicializa y empieza a cargar mdulos. Para cargar los archivos, utiliza el comando ufsboot. Cuando ha cargado los mdulos necesarios para montar el sistema de archivos / (raz), desasigna el programa ufsboot de la memoria y contina.
Por ltimo, inicia el proceso /etc/init.
10-8

Identificacin de las fases del proceso de arranque Nota El archivo /etc/init es un vnculo simblico con /sbin/init. El ncleo de SunOS es un pequeo ncleo esttico formado por los componentes genunix y unix, y por numerosos mdulos de carga dinmica. Estos mdulos pueden consistir en controladores de dispositivo, archivos binarios utilizados para los sistemas de archivos o mdulos de conexin entre los controladores y los usuarios, as como otros tipos de mdulos utilizados para tareas especficas dentro del sistema. Los mdulos que componen el ncleo normalmente residen en los directorios /kernel y /usr/kernel. Los mdulos dependientes de la plataforma se encuentran en los directorios /platform/uname -m/kernel y /platform/uname -i/kernel. En los sistemas x86/x64, los mdulos de 32 y 64 bits comparten la misma estructura de directorios en el nivel superior de la jerarqua, pero los de 64 bits se almacenan en subdirectorios denominados amd64. Por ejemplo, los controladores de dispositivo de 32 bits se encuentran en el directorio /kernel/drv y los de 64 bits en el directorio /kernel/drv/amd64: # file /kernel/drv/cmdk /kernel/drv/amd64/cmdk /kernel/drv/cmdk: ELF 32-bit LSB relocatable 80386 Version 1 /kernel/drv/amd64/cmdk: ELF 64-bit LSB relocatable AMD64 Version 1 # A continuacin se describen los tipos de mdulos incluidos en los subdirectorios de /kernel, /usr/kernel, /platform/uname -m/kernel y /platform/uname -i/kernel:

drv/sparcv9, drv, drv/amd64: controladores de dispositivos exec/sparcv9, exec, exec/amd64: formatos de archivos ejecutables fs/sparcv9, fs, fs/amd64: tipos de sistemas de archivos como, por ejemplo, ufs, nfs y proc misc/sparcv9, misc, misc/amd64: varios tipos de mdulos, por ejemplo, usb sched/sparcv9, sched, sched/amd64: clases de programacin de procesos (programacin de la ejecucin de procesos) strmod/sparcv9, strmod, strmod/amd64: mdulos STREAMS (conexin generalizada entre usuarios y controladores de dispositivo) sys/sparcv9, sys, sys/amd64: llamadas del sistema (interfaces definidas para su uso por parte de las aplicaciones)

10-9
Identificacin de las fases del proceso de arranque En sistemas SPARC, el directorio /kernel/drv/sparcv9 contiene todos los controladores de dispositivo utilizados para el arranque del sistema. El directorio /usr/kernel/drv/sparcv9 se utiliza para el resto de controladores de dispositivo. Nota La CPU sparcv9 es un tipo de CPU SPARC que admite procesamiento de 64 bits. Los mdulos se cargan automticamente cuando se necesitan, ya sea durante el arranque o cuando una aplicacin las solicita. Cuando deja de utilizarse un mdulo, puede que se descargue si la memoria que est utilizando se necesita para otra tarea. Cuando finaliza el proceso de arranque, los controladores de dispositivo se cargan al acceder a dispositivos tales como las unidades de cinta. Este proceso se denomina autoconfiguracin porque algunos mdulos de controladores del ncleo se cargan automticamente cuando se los necesita. Cada vez que se realiza un arranque inicial o de reconfiguracin, el sistema lleva a cabo pruebas de diagnstico para verificar el estado de todos los dispositivos conectados.
10-10

Identificacin de las fases del proceso de arranque La ventaja que reporta esta organizacin dinmica del ncleo es una reduccin del tamao total del kernel, lo que se traduce en un uso ms eficaz de la memoria y una simplificacin de las operaciones de ajuste y modificacin. En la Figura 10-2 puede verse dicha organizacin en un sistema SPARC.
In Memory
Static Core unix genunix Device Driver Modules Streams Modules
64-bit Kernel /platform/uname -m/kernel/sparcv9/unix /platform/uname -m/kernel/sparcv9/genunix
Module Directories /kernel /usr/kernel /platform/uname -m/kernel /platform/uname -i/kernel
fs Modules sched Modules
Figura 10-2 Organizacin dinmica del kernel en un sistema SPARC En los sistemas x86/x64, el componente esttico del ncleo de 32 bits est formado por los siguientes archivos:

/platform/i86pc/kernel/unix /kernel/genunix
En los sistemas x86/x64, el componentes esttico del ncleo de 64 bits est formado por los siguientes archivos:

/platform/i86pc/kernel/amd64/unix /kernel/amd64/genunix

10-11
Configuracin del ncleo y el archivo /etc/system

Atencin El sistema operativo Solaris genera el ncleo en funcin del tamao del sistema (memoria, CPU, etc.). Casi en todos los casos, el rendimiento del ncleo predeterminado que se genera es bastante adecuado para manejar la mayora de las actividades cotidianas que realiza el sistema. Cualquier modificacin debera realizarse con suma precaucin. El archivo /etc/system se utiliza para controlar y modificar los mdulos y parmetros que debe cargar el ncleo al arrancar. Todas las lneas de este archivo estn inhabilitadas de forma predeterminada (marcadas como comentario). Para modificar el comportamiento (o la configuracin) del ncleo, es preciso editar el archivo /etc/system. La modificacin de este archivo permite cambiar el tratamiento que el ncleo da a los mdulos cargables, as como modificar los parmetros del ncleo para ajustar el rendimiento. El programa ufsboot contiene una lista de mdulos del ncleo que se cargan durante el arranque. Sin embargo, esta lista puede dejarse sin efecto modificando el archivo /etc/system para controlar cules son los mdulos y parmetros que deben cargarse. Todos los cambios realizados en este archivo entran en efecto despus de volver a arrancar el sistema. El archivo /etc/system puede controlar de forma explcita:
La ruta de bsqueda de los mdulos del ncleo predeterminados que deben cargarse al arrancar. El dispositivo raz y el tipo de sistema de archivos raz. Los mdulos que se excluyen de la carga automtica al arrancar. Los mdulos que deben cargarse obligatoriamente al arrancar y no en el primer acceso. Los nuevos valores que dejarn sin efecto los valores predeterminados de los parmetros del kernel.
Nota Las lneas de los comandos no deben tener una longitud superior a 80 caracteres y las lneas de comentario deben comenzar por un asterisco (*) y terminar con un carcter de salto de lnea.
10-12

Identificacin de las fases del proceso de arranque El archivo /etc/system se divide en cinco secciones diferentes:
moddir: Establece la ruta de bsqueda de los mdulos del ncleo que deben cargarse de forma predeterminada. Es posible especificar varios directorios de bsqueda, cada uno de ellos delimitados por espacios en blanco o el signo de dos puntos. Si un mdulo no se encuentra en el primer directorio, se inicia la bsqueda en el segundo y as sucesivamente.
root device and root file system configuration: Configura el tipo de sistema de archivos raz con el valor indicado. El valor predeterminado es rootfs:ufs. Establece el dispositivo raz. El valor predeterminado es la ruta de acceso fsica al dispositivo en el que resida el programa de arranque. La ruta de acceso fsica depende de la plataforma y la configuracin. He aqu un ejemplo de este tipo de ruta: rootdev:/sbus@1,f8000000/esp@0,800000/sd@3,0:a
exclude: Impide la carga de los mdulos cargables del ncleo durante la inicializacin, por ejemplo: exclude: sys/shmsys
forceload: Provoca la carga forzosa de los mdulos del ncleo durante la inicializacin de ste, por ejemplo: forceload: drv/vx La accin predeterminada es cargar automticamente un mdulo del ncleo la primera vez que un usuario o una aplicacin accede a sus servicios durante el periodo de ejecucin.
set: Permite cambiar los parmetros del ncleo para modificar el funcionamiento del sistema, por ejemplo: set maxusers=40

10-13
Edicin del archivo /etc/system

Atencin Antes de editar el archivo /etc/system, conviene realizar una copia de seguridad. Si introduce valores incorrectos en este archivo, es posible que el sistema no pueda arrancar. En el ejemplo siguiente se muestra la forma de guardar el archivo /etc/system en un archivo de copia de seguridad y luego editar el archivo /etc/system. # cp /etc/system /etc/system.orig # vi /etc/system Si un proceso de arranque fracasa a causa de un archivo /etc/system inadecuado en un sistema SPARC, ejecute el comando de arranque interactivo: boot -a. Cuando el sistema solicite el nombre del archivo system, escriba el nombre del archivo de copia de seguridad correspondiente o bien especifique /dev/null para designar un archivo de configuracin nulo. ok boot -a Enter filename [kernel/sparcv9/unix]: <Return> Enter default directory for modules [/platform...]: <Return> Name of system file [etc/system]: etc/system.orig - or - /dev/null root filesystem type [ufs]: <Return> Enter physical name of root device [/...]: <Return> (resto de los mensajes de arranque omitidos) Los sistemas Solaris basados en x86/x64 tambin proporcionan un procedimiento de arranque interactivo. Si, en el men de GRUB, se agrega la opcin -a al comando kernel utilizado para arrancar el sistema, se inicia un procedimiento de arranque interactivo similar al que se encuentra en los sistemas SPARC. En la lista de comandos de la opcin de arranque que vaya a utilizar, agregue la opcin -a tal y como se muestra en el ejemplo siguiente. A continuacin, arranque el sistema utilizando el comando modificado. grub edit> kernel /platform/i86pc/multiboot -a Nota Puede que algunos sistemas x86/x64 necesiten las opciones -ar para iniciar un procedimiento de arranque interactivo.
10-14

Identificacin de las fases del proceso de arranque Tambin es posible arrancar los sistemas x86/x64 utilizando el archivo de arranque a prueba de errores (failsafe). Su utilizacin permite montar el sistema de archivos raz e introducir correcciones en el archivo /etc/system si es necesario. Para iniciar el sistema con el archivo de arranque a prueba de errores, seleccione la entrada Solaris failsafe en el men principal de GRUB y arranque el sistema. El sistema de archivos raz se monta automticamente en /a, por lo que deber editar /a/etc/system para corregir el archivo.

10-15
Fase de init
La siguiente fase del proceso de arranque corresponde a la ejecucin de init. Durante esta fase, el proceso init inicia el proceso svc.startd, que es el responsable de iniciar y detener los servicios que se soliciten. La fase de /sbin/init utiliza la informacin almacenada en el archivo /etc/inittab.
Archivo /etc/inittab
Cada lnea del archivo /etc/inittab contiene los cuatro campos siguientes: id:estadoejec:accin:proceso En la Tabla 10-1 se describen los campos incluidos en cada entrada de inittab. Tabla 10-1 Campos del archivo inittab Campo id estadoejec accin Descripcin Identificador de la entrada (dos caracteres). Niveles de ejecucin a los que se aplica esta entrada. Define cmo debe ejecutarse el proceso indicado. Para ver la descripcin de las palabras clave de accin, consulte man inittab. proceso Define el comando que debe ejecutarse.
El ejemplo siguiente muestra el archivo inittab que se instala de forma predeterminada con Solaris 10. Las lneas de salida se describen despus del ejemplo: ap::sysinit:/sbin/autopush -f /etc/iu.ap sp::sysinit:/sbin/soconfig -f /etc/sock2path smf::sysinit:/lib/svc/bin/svc.startd>/dev/msglog 2<>/dev/msglog </dev/console p3:s1234:powerfail:/usr/sbin/shutdown -y -i5 -g0 >/dev/msglog 2<>/dev/msglog
10-16

Identificacin de las fases del proceso de arranque Nota Los mensajes de salida de la secuencia rc se envan al archivo /dev/msglog. Con anterioridad a Solaris 8, todos estos mensajes se escriban en el archivo /dev/console. El archivo /dev/msglog se utiliza para registrar los mensajes de salida del proceso de inicio del sistema o de las aplicaciones ejecutadas en segundo plano. En la Tabla 10-2 se explican las palabras clave del campo de accin. Tabla 10-2 Palabras clave del campo accin Palabra clave sysinit Explicacin Ejecuta el proceso antes de que init trate de acceder a la consola, por ejemplo, el indicador de inicio de una sesin de consola. init espera a que finalice el proceso antes de empezar a leer el archivo inittab. Ejecuta el proceso slo si init recibe una seal de fallo de la alimentacin.
powerfail
Puede encontrar ms informacin sobre las palabras clave de accin en la pgina del comando man de inittab. A continuacin describimos cada una de las lneas del archivo /etc/inittab por orden: 1. 2. 3. 4. Inicializa los mdulos STREAMS utilizados para los servicios de comunicacin. Configura la comunicacin entre sockets y proveedores de transporte para las conexiones de red. Inicializa el proceso svc.startd para SMF. Describe un cierre del sistema por fallo de la alimentacin.

10-17
Nociones bsicas sobre los niveles de ejecucin tradicionales

Un nivel de ejecucin es un estado del sistema representado por un dgito o una letra que define los servicios y recursos disponibles para los usuarios en ese momento. En la Tabla 10-3 figuran los ocho niveles de ejecucin existentes en el sistema operativo Solaris. Tabla 10-3 Niveles de ejecucin de Solaris Nivel de ejecucin 0 soS 1 single-user Estado gua (milestone) Funcin El sistema est ejecutando el monitor de la PROM. Modo monousuario de Solaris con los sistemas de archivos fundamentales montados y accesibles. El sistema se est ejecutando en estado de administracin monousuario con acceso a todos los sistemas de archivos disponibles. multi-user El sistema admite operaciones multiusuario. Varios usuarios pueden acceder al sistema. Se estn ejecutando todos los procesos del sistema excepto el servidor de NFS (Network File System) y otros daemons relacionados con los servidores de recursos de red. El sistema admite operaciones multiusuario y tiene disponibles recursos de NFS compartidos, as como otros servidores de recursos de red. Este nivel no est implementado en la actualidad. Nivel de transicin en el que Solaris est cerrado y el sistema apagado. Nivel de transicin en el que Solaris est cerrado y el sistema se reinicia con el nivel de ejecucin predeterminado.
multi-userserver
4 5 6
10-18

Procedimiento para determinar el nivel de ejecucin que est utilizando un sistema

Para averiguar el nivel de ejecucin que est utilizando un sistema, utilice el comando who -r. En la Figura 10-3 se muestra la salida del comando.
# who -r . run level 3 Jun 9 08:30 3 0 S

Current run level Date and time of the last run level change Current run level Number of times at this run level since the last reboot Previous run level
Figura 10-3 Nivel de ejecucin actual del sistema
Cambio de los niveles de ejecucin

A menudo se hace referencia a los niveles de ejecucin como estados de init porque el comando init puede utilizarse para pasar de un nivel de ejecucin a otro. init pasa el nivel solicitado a svc.startd. Puede utilizar el comando init para iniciar manualmente los cambios entre niveles de ejecucin. Tambin es posible cambiar estos niveles con los comandos shutdown, halt, reboot y poweroff. Tambin puede utilizarse el comando svcadm para cambiar el nivel de ejecucin en el que el sistema debe arrancar. Para hacerlo, debe seleccionarse el estado gua adecuado. Nota Antes de Solaris 10, el daemon init era el responsable de iniciar y detener los servicios del sistema. A partir de Solaris 10, esta responsabilidad recae en el daemon svc.startd. init inicializa los mdulos STREAMS, configura los proveedores de transporte basados en sockets, configura el sistema para ofrecer una respuesta correcta ante el apagado del sistema por fallos de la alimentacin e inicia el daemon svc.startd.

10-19
Control de los procesos de arranque tradicionales

El sistema operativo Solaris proporciona una serie de secuencias de comandos de tipo tradicional para detener e iniciar procesos normalmente asociados a los niveles de ejecucin o los estados gua.
Directorio /sbin
Cada nivel de ejecucin tiene asociada una secuencia de comandos situada en el directorio /sbin y algunas de estas secuencias estn vinculadas entre s mediante enlaces rgidos (hard links). El daemon svc.startd ejecuta las secuencias de comandos para configurar las variables, comprobar las condiciones y hacer llamadas a otras secuencias que inician y detienen los procesos correspondientes a ese nivel de ejecucin. Las secuencias rc0, rc5 y rc6 estn vinculadas entre s mediante enlaces rgidos. Recuerde, cada secuencia tiene asignado el mismo nmero de inode. He aqu un ejemplo de los enlaces rgidos: # ls -li /sbin/rc* 2317 -rwxr--r-2318 -rwxr--r-2319 -rwxr--r-2320 -rwxr--r-2317 -rwxr--r-2317 -rwxr--r-2321 -rwxr--r-3 1 1 1 3 3 1 root root root root root root root sys sys sys sys sys sys sys 1983 2242 2536 2567 1983 1983 5125 Dec Dec Dec Dec Dec Dec Dec 22 22 22 22 22 22 22 18:06 18:06 18:06 18:06 18:06 18:06 18:06 rc0 rc1 rc2 rc3 rc5 rc6 rcS
Solaris proporciona la misma serie de secuencias rc en el directorio /etc para mantener la compatibilidad con versiones anteriores. Estas secuencias son archivos de enlaces simblicos con las secuencias rc del directorio /sbin. El ejemplo siguiente ilustra esta conexin: # ls -l /etc/rc? ls -l rc? lrwxrwxrwx 1 root lrwxrwxrwx 1 root lrwxrwxrwx 1 root lrwxrwxrwx 1 root lrwxrwxrwx 1 root lrwxrwxrwx 1 root
root root root root root root
11 11 11 11 11 11
Oct Oct Oct Oct Oct Oct
12 12 12 12 12 12
17:15 17:15 17:15 17:15 17:15 17:15
rc0 rc1 rc2 rc3 rc5 rc6
-> -> -> -> -> ->
../sbin/rc0 ../sbin/rc1 ../sbin/rc2 ../sbin/rc3 ../sbin/rc5 ../sbin/rc6
10-20

Identificacin de las fases del proceso de arranque lrwxrwxrwx rcm: total 2 drwxr-xr-x 1 root root 11 Oct 12 17:15 rcS -> ../sbin/rcS
2 root
sys
512 Oct 12 17:18 scripts
En la Tabla 10-4 se resumen las tareas realizadas por cada una de las secuencias de comandos de /sbin. Tabla 10-4 Secuencias de control de la ejecucin (RC) y sus funciones Secuencia de comandos /sbin/rc0 Funcin Ejecuta las secuencias /etc/rc0.d/K* y /etc/rc0.d/S* para detener los daemons y servicios del sistema. Las secuencias de inicio slo deberan realizar funciones de limpieza rpida del sistema. /sbin/rc1 Ejecuta las secuencias /etc/rc1.d/S* para realizar las siguientes tareas: Detener servicios y daemons del sistema. Terminar ciertos procesos de aplicaciones en ejecucin. Desmontar todos los sistemas de archivos remotos. /sbin/rc2 /sbin/rc3 Ejecuta las secuencias /etc/rc2.d/K* y /etc/rc2.d/S* para iniciar los daemons de ciertas aplicaciones. Ejecuta las secuencias /etc/rc3.d/K* y /etc/rc3.d/S* para iniciar los daemons de ciertas aplicaciones. Nota: las secuencias K normalmente no estn presentes en el directorio /etc/rc3.d, pero, si lo estuvieran, se ejecutaran. /sbin/rc5 /sbin/rc6 Ejecuta las secuencias /etc/rc0.d/K* y luego las secuencias /etc/rc0.d/S* para realizar las tareas siguientes: Detener servicios y daemons del sistema. Iniciar secuencias que deberan realizar nicamente funciones de limpieza rpida del sistema. /sbin/rcS Ejecuta las secuencias /etc/rcS.d para poner el sistema en el nivel de ejecucin S y establecer una red mnima.

10-21
Directorios /etc/rc#.d
Los directorios /etc/rc#.d contienen secuencias de comandos que inician y detienen los procesos del sistema correspondientes a ese nivel de ejecucin. La Figura 10-4 muestra un ejemplo de los directorios /etc/rc#.d.
/ (root) etc rc0.d K##script rcS.d K##script S##script rc1.d K##script S##script rc2.d K##script S##script rc3.d S##script
Figura 10-4 Directorios /etc/rc#.d Los directorios /etc/rc#.d, por ejemplo /etc/rc2.d, contienen secuencias de comandos para iniciar y detener los procesos del nivel de ejecucin 2. El ejemplo siguiente muestra la salida parcial de estas secuencias. # ls -l /etc/rc2.d total 130 -rwxr--r-6 root sys -rwxr--r-5 root sys (parte de la salida omitida) -rwxr--r-5 root sys -rwxr--r-2 root sys -rwxr--r-5 root sys -rwxr--r-5 root sys
324 Dec 10 11:26 K03samba 824 May 27 2004 K05appserv 2329 733 1023 2804 Dec 11 08:52 S94ncalogd Dec 11 08:54 S98deallocate Dec 11 08:53 S99audit Dec 7 20:52 S99dtlogin
10-22

Secuencias RC (control de la ejecucin) de inicio

Las secuencias /etc/rc#.d de inicio siempre se ejecutan en el orden establecido por la salida del comando ls. Los archivos que empiezan por S se ejecutan para iniciar un proceso del sistema. Estas secuencias reciben la llamada del archivo /sbin/rc# apropiado, que les pasa el argumento start, siempre que sus nombres no terminen por .sh. No se pasa ningn argumento a las secuencias .sh. Los nombres de este tipo de archivos tienen el siguiente formato: S##nombre-de-secuencia Por ejemplo, la secuencia S99dtlogin ejecuta el proceso de inicio de una sesin grfica.
Secuencias RC (control de la ejecucin) de detencin

Las secuencias /etc/rc#.d de detencin (tambin conocidas como secuencias de cancelacin) siempre se ejecutan en el orden establecido por la salida del comando ls. Los archivos que comienzan por K se ejecutan para detener o interrumpir un proceso del sistema. Estas secuencias reciben la llamada del archivo /sbin/rc# apropiado, que les pasa el argumento stop, siempre que sus nombres no terminen por .sh. Los nombres de este tipo de archivos tienen el siguiente formato: K##nombre-de-secuencia Por ejemplo, la secuencia K03samba detiene el servidor Samba. Nota Si los nombres de estos archivos empiezan por las letras k o s minsculas, se hace caso omiso de ellos y no se ejecutan. Si quiere inhabilitar una secuencia, ponga la letra inicial de su nombre en minscula.

10-23
Directorio /etc/init.d
Las secuencias de control de la ejecucin se sitan en el directorio /etc/init.d. La secuencia de control de la ejecucin /etc/init.d/samba est vinculada mediante un enlace rgido a la secuencia de control /etc/rc3.d/S90samba correspondiente, como muestra la salida de los comandos ls: # cd /etc/init.d # ls -i samba 4715 samba # cd /etc/rc3.d # ls -i S90samba 4715 samba Existe la posibilidad de detener o iniciar un proceso sin cambiar el nivel de ejecucin del sistema. Por ejemplo, para detener y reiniciar el servicio de impresin compartida y el archivo samba, ejecute el comando siguiente con un argumento de inicio o detencin: # /etc/init.d/samba start # /etc/init.d/samba stop
10-24

Adicin de secuencias de comandos para iniciar y detener servicios tradicionales

Si desea agregar secuencias de control de la ejecucin para iniciar y detener un servicio no administrado por SMF, cree la secuencia en el directorio /etc/init.d y los enlaces necesarios en el directorio /etc/rc#.d apropiado para el nivel de ejecucin en el que deba iniciarse y detenerse el servicio. En el procedimiento siguiente se explica cmo agregar una secuencia de control de la ejecucin: 1. Cree la secuencia en el directorio /etc/init.d. # vi /etc/init.d/nombrearchivo # chmod 744 /etc/init.d/nombrearchivo # chgrp sys /etc/init.d/nombrearchivo 2. Cree los enlaces correspondientes en el directorio /etc/rc#.d apropiado.
# cd /etc/init.d # ln nombrearchivo /etc/rc#.d/S##nombrearchivo # ln nombrearchivo /etc/rc#.d/K##nombrearchivo Por ejemplo, puede que quiera vincular un archivo de /etc/init.d denominado miaplicacin a un archivo llamado /etc/rc3.d/S99miaplicacin y su correspondiente secuencia de detencin, denominada /etc/rc3.d/K01miaplicacin. 3. Utilice el comando ls para comprobar si la secuencia tiene enlaces con los directorios apropiados.
# ls -li /etc/init.d/nombrearchivo # ls -li /etc/rc#.d/S##nombrearchivo # ls -li /etc/rc#.d/K##nombrearchivo 4. Compruebe el comportamiento de nombrearchivo ejecutando los siguientes comandos:
# /etc/init.d/nombrearchivo start

10-25
Administracin de servicios con SMF (Service Management Facility)

La utilidad SMF proporciona una estructura centralizada de configuracin para administrar los servicios del sistema y la interaccin de cada servicio con los dems. Incluye lo siguiente:
Un mecanismo para establecer y formalizar las relaciones de dependencia entre los servicios. Informacin sobre los procedimientos para iniciar, detener y reiniciar los servicios. Un repositorio centralizado de informacin sobre el comportamiento de inicio y el estado de los servicios. Un mecanismo estructurado para administrar los errores de los servicios del sistema. Informacin detallada sobre servicios mal configurados, lo que incluye una explicacin de las razones que impiden su ejecucin. Archivos de registro (logs) independientes para cada servicio.
Servicios SMF
Un servicio puede describirse como una entidad que proporciona un recurso o una serie de capacidades a las aplicaciones o a otros servicios, tanto locales como remotos. No se trata necesariamente de un proceso en ejecucin, como podra ser un servidor web. Un servicio puede ser tambin el estado del software de un dispositivo, como un dispositivo de red configurado, o un sistema de archivos montado. Un sistema puede tener en ejecucin varias instancias de un mismo servicio. Por ejemplo, puede tener configuradas varias interfaces de red o varios sistemas de archivos.
10-26

Identificadores de servicios
En SMF, cada instancia de un servicio tiene un nombre que se conoce como identificador de servicio (Service Identifier). Este identificador adopta de forma de un FMRI (Fault Management Resource Identifier) o identificador de recursos de administracin de errores. El FMRI indica el tipo o categora del servicio, as como el nombre y la instancia del mismo. Las categoras de servicios incluyen:

application device legacy milestone network platform site system
He aqu un ejemplo de FMRI asignado a la instancia de un servicio: svc:/system/filesystem/root:default Donde:

El prefijo svc indica que se trata de un servicio administrado por SMF. La categora del servicio es system. El servicio en s es un sistema de archivos (filesystem). La instancia del servicio es el sistema de archivos raz (root). La palabra default la identifica como la primera, en este caso la nica, instancia del servicio.

10-27
Administracin de servicios con SMF (Service Management Facility) Otro ejemplo de FMRI de un servicio podra ser: lrc:/etc/rc3_d/S90samba Donde:
El prefijo lrc (Legacy Run Control) indica que se trata de un servicio no administrado por SMF. La ruta de acceso /etc/rc3_d es el directorio donde se ha almacenado una secuencia de comandos para controlar este servicio. El nombre de dicha secuencia es S90samba.
10-28

Lista de la informacin de servicios

Es posible ver una lista de los nombres de instancia de los servicios y el estado de cada uno de ellos utilizando el comando svcs.
# svcs STATE STIME FMRI legacy_run Feb_10 lrc:/etc/rc2_d/S10lu legacy_run Feb_10 lrc:/etc/rc2_d/S20sysetup legacy_run Feb_10 lrc:/etc/rc2_d/S90wbem legacy_run Feb_10 lrc:/etc/rc2_d/S99dtlogin legacy_run Feb_10 lrc:/etc/rc3_d/S81volmgt (salida omitida) online Feb_10 svc:/system/system-log:default online Feb_10 svc:/system/fmd:default online Feb_10 svc:/system/console-login:default online Feb_10 svc:/network/smtp:sendmail online Feb_10 svc:/milestone/multi-user:default online Feb_10 svc:/milestone/multi-user-server:default online Feb_10 svc:/system/zones:default offline Feb_10 svc:/application/print/ipp-listener:default offline Feb_10 svc:/application/print/rfc1179:default maintenance 10:24:15 svc:/network/rpc/spray:default

10-29
Estados de los servicios

El comando svcs puede utilizarse para ver la lista de identificadores de servicios y el estado de cada instancia de servicio. Un servicio puede estar habilitado o inhabilitado y presentar los siguientes estados:
online La instancia del servicio est habilitada y se ha iniciado correctamente.
offline La instancia del servicio se ha habilitado, pero el servicio no se est ejecutando an o no est disponible para ejecutarse.
disabled La instancia del servicio no est habilitada ni en ejecucin.
legacy_run Los servicios tradicionales no se administran a travs de SMF, pero es posible observarlos. Slo este tipo de servicios utilizan este estado.
uninitialized Este estado es el que presentan inicialmente todos los servicios antes de que se lea su configuracin.
maintenance La instancia del servicio ha detectado un error que debe resolver el administrador.
degraded La instancia del servicio est habilitada pero se est ejecutando con funcionalidad limitada.
10-30

Estados gua
Un estado gua (milestone) es un tipo de servicio especial formado por otra serie de servicios definidos. Un estado gua puede considerarse como un estado que el sistema debe alcanzar. Este estado precisa la ejecucin de un conjunto definido de servicios. Tales servicios dependen de la disponibilidad de otros servicios. Por tanto, existe una jerarqua de relaciones de dependencia. ste es uno de los aspectos fundamentales administrados por SMF. En la actualidad hay siete estados gua.

single-user multi-user multi-user-server network name-services sysconfig devices
En la Figura 10-5 se muestra la relacin entre un estado gua y los servicios.
milestone
network
system
application
name-services
net-physical
filesystem
print
X11
/usr
/var
Figura 10-5 Estado gua de SMF y los servicios

10-31
Administracin de servicios con SMF (Service Management Facility) En la Figura 10-6 se ilustran las relaciones de dependencia.
milestone multiuser
/var/svc/manifest/milestone/ multi-user-server.xml dependency list
multi-user milestone /var/svc/manifest/milestone/ multi-user.xml
exec /sbin/rc3
dependency list
name-services milestone single-user milestone /var/svc/manifest/milestone/ single-user.xml filesystem /var/svc/manifest/system/ filesystem/local-fs.xml
dependency list
method
/lib/svc/method/fs-local
Figura 10-6 Relaciones de dependencia en SMF
10-32

Daemon svc.startd
El daemon svc.startd es el proceso responsable de mantener el estado de los servicios del sistema. Se encarga de que el sistema arranque en el estado gua adecuado. Si no se especifica ningn estado gua al arranque, svc.startd arranca en el estado all, que incluye todos los servicios del sistema. En la actualidad, los estados gua que pueden utilizarse al arrancar son los siguientes:

none single-user multi-user multi-user-server all
Para arrancar el sistema en un estado gua especfico, la opcin -m de OBP se pasa al comando de arranque. ok> boot -m milestone=single-user El daemon svc.startd se puede considerar como el reiniciador de procesos maestro porque su misin es garantizar que los servicios del sistema se ejecuten, inicien y reinicien correctamente. Asimismo, puede obtener informacin sobre los servicios del repositorio, algo que antes era responsabilidad del proceso init. El daemon svc.startd puede delegar sus responsabilidades sobre los servicios en otros reiniciadores como, por ejemplo, el daemon inetd. svc.startd se encarga de iniciar los procesos apropiados para el nivel de ejecucin alcanzado, utiliza la informacin del repositorio para determinar el estado gua adecuado y luego comienza a procesar los archivos de manifiesto situados en el directorio /var/svc/manifest. El directorio /var/svc/manifest/milestone contiene archivos XML (Extensible Markup Language) que describen las dependencias del estado gua. Recuerde que un estado gua se compone de mltiples servicios SMF.

10-33
Administracin de servicios con SMF (Service Management Facility) Archivos del directorio /var/svc/manifest/milestone:

single-user.xml multi-user.xml multi-user-server.xml network.xml name-services.xml sysconfig.xml
Estos archivos .xml pueden hacer referencia a otros archivos .xml de los subdirectorios de /var/svc/manifest, que contienen comandos para ejecutar tales como:

/sbin/rc2 /lib/svc/method/fs-local
10-34

Repositorio de configuracin de servicios

La base de datos del repositorio almacena datos sobre el estado de cada instancia de los servicios. Tambin guarda informacin sobre los servicios y el sistema. El repositorio se distribuye entre archivos basados en la memoria local y el disco local.- La base de datos contenida en el disco se denomina /etc/svc/repository.db. Esta archivo slo puede manipularse con las utilidades de interfaz de SMF svccfg y svcprop. El daemon svc.configd es el encargado de administrar el repositorio, pero hace una copia de seguridad del mismo antes de aplicar cualquier cambio originado por los comandos y las utilidades de SMF. Estas copias garantizan la posibilidad de recuperacin en caso de que sufra daos. Un repositorio daado impide el arranque del sistema. En caso de que est daado, puede repararse arrancando el sistema en modo monousuario y ejecutando el comando /lib/svc/bin/restore_repository.

10-35
Base de datos del repositorio de servicios

En el directorio /etc/svc se almacena una base de datos con informacin sobre los servicios disponibles y su configuracin. La utilidad /lib/svc/bin/restore_repository puede utilizarse para reparar o restablecer un repositorio daado. Para saber cmo se utiliza la base de datos del repositorio, siga estos pasos: 1. cd /lib/svc/bin 2. ./restore_repository Repository Restore utility See http://sun.com/msg/SMF-8000-MY for more information on the use of this script to restore backup copies of the smf(5) repository. If there are any problems which need human intervention, this script will give instructions and then exit back to your shell. Note that upon full completion of this script, the system will be rebooted using reboot(1M), which will interrupt any active services. The following backups of /etc/svc/repository.db exist, from oldest to newest: manifest_import-20050221_112255 manifest_import-20050221_144358 boot-20050223_100423 boot-20050223_211258 boot-20050224_095929 boot-20050225_134532 The backups are named based on their type and the time what they were taken. Backups beginning with "boot" are made before the first change is made to the repository after system boot. Backups beginning with "manifest_import" are made after svc:/system/manifest-import:default finishes its processing. The time of backup is given in YYYYMMDD_HHMMSS format.
10-36

Administracin de servicios con SMF (Service Management Facility) Please enter one of: 1) boot, for the most recent post-boot backup 2) manifest_import, for the most recent manifest_import backup. 3) a specific backup repository from the above list 4) -seed-, the initial starting repository. (All customizations will be lost.) 5) -quit-, to cancel. Enter response [boot]: manifest_import-20050221_144358 After confirmation, the following steps will be taken: svc.startd(1M) and svc.configd(1M) will be quiesced, if running. /etc/svc/repository.db -- renamed --> /etc/svc/repository.db_old_20050225_163816 /etc/svc/repository-manifest_import-20050221_144358 -- copied --> /etc/svc/repository.db and the system will be rebooted with reboot(1M). Proceed [yes/no]? no Exiting... # En el ejemplo anterior, el formato de nombre utilizado para la copia del archivo repository.db es AAAAMMDD_nmero, lo que significa que el archivo repository.db_old_20050225_163816 se almacen el 25 de febrero de 2005.

10-37
Detencin e inicio de los servicios con los comandos de SMF

Obtencin de la lista de servicios con el comando svcs
El comando svcs se utiliza para monitorizar los servicios SMF. Resulta til para examinar el estado de los servicios y hacer el seguimiento de las relaciones de dependencia entre ellos. # svcs STATE STIME legacy_run 13:45:11 legacy_run 13:45:37 legacy_run 13:45:38 legacy_run 13:45:38 legacy_run 13:45:38 legacy_run 13:45:39 (salida omitida) online 13:45:36 online 13:45:38 online 13:45:38 online 13:45:38 online 13:45:39 online 13:45:41 online 13:45:45 online 13:45:53 online 13:45:54 online 8:46:25 online 8:46:26 online 8:46:32 online 8:46:32 online 8:46:38 online 13:14:35 maintenance 8:46:21 FMRI lrc:/etc/rcS_d/S29wrsmcfg lrc:/etc/rc2_d/S10lu lrc:/etc/rc2_d/S20sysetup lrc:/etc/rc2_d/S40llc2 lrc:/etc/rc2_d/S42ncakmod lrc:/etc/rc2_d/S47pppd svc:/network/smtp:sendmail svc:/network/ssh:default svc:/system/fmd:default svc:/application/print/server:default svc:/application/print/rfc1179:default svc:/application/print/ipp-listener:default svc:/milestone/multi-user:default svc:/milestone/multi-user-server:default svc:/system/zones:default svc:/system/filesystem/local:default svc:/network/inetd:default svc:/network/rpc/meta:tcp svc:/system/mdmonitor:default svc:/milestone/multi-user:default svc:/network/telnet:default svc:/network/rpc/keyserv:default
svcs tambin puede utilizarse para examinar el estado de una determinada instancia de un servicio. Por ejemplo: # svcs svc:/system/console-login:default STATE STIME FMRI online 14:38:27 svc:/system/console-login:default #
10-38

Administracin de servicios con SMF (Service Management Facility) Asimismo, es posible examinar las relaciones de dependencia de los servicios utilizando el comando svcs con las opciones -d y -D. La opcin -d muestra de qu otros servicios depende el servicio designado. La opcin -D muestra qu otros servicios dependen del servicio designado. En el ejemplo siguiente se muestran la dependencias de servicios correspondientes a la instancia del servicio filesystem/local:default: # svcs -d svc:/system/filesystem/local:default STATE STIME FMRI online Mar_16 svc:/system/filesystem/minimal:default online Mar_16 svc:/milestone/single-user:default # En este ejemplo figuran los servicios de los que depende, o que precisa, el estado gua multi-user:default para ejecutarse: # svcs -d milestone/multi-user:default STATE STIME FMRI disabled Mar_16 svc:/application/print/server:default disabled Mar_16 svc:/network/ntp:default disabled Mar_16 svc:/system/auditd:default disabled Mar_16 svc:/system/mdmonitor:default disabled Mar_16 svc:/system/rcap:default online Mar_16 svc:/milestone/name-services:default online Mar_16 svc:/system/rmtmpfiles:default online Mar_16 svc:/system/name-service-cache:default online Mar_16 svc:/system/power:default online Mar_16 svc:/milestone/single-user:default online Mar_16 svc:/system/filesystem/local:default online Mar_16 svc:/system/cron:default online Mar_16 svc:/network/rpc/bind:default online Mar_16 svc:/platform/i86pc/kdmconfig:default online Mar_16 svc:/milestone/sysconfig:default online Mar_16 svc:/system/utmp:default online Mar_16 svc:/network/inetd:default online Mar_16 svc:/network/nfs/client:default online Mar_16 svc:/system/filesystem/autofs:default online Mar_16 svc:/system/system-log:default online Mar_16 svc:/system/system-log:default online Mar_16 svc:/network/smtp:sendmail #

10-39
Administracin de servicios con SMF (Service Management Facility) En el ejemplo siguiente se indica qu otros servicios dependen del servicio system/filesystem/local: # svcs -D svc:/system/filesystem/local STATE STIME FMRI disabled Mar_16 svc:/application/management/webmin:default disabled Mar_16 svc:/application/print/server:default disabled Mar_16 svc:/application/gdm2-login:default disabled Mar_16 svc:/network/apocd/udp:default disabled Mar_16 svc:/system/auditd:default disabled Mar_16 svc:/system/pools/dynamic:default disabled Mar_16 svc:/network/inetd-upgrade:default disabled Mar_16 svc:/network/nfs/server:default online Mar_16 svc:/system/cron:default online Mar_16 svc:/application/opengl/ogl-select:default online Mar_16 svc:/network/nfs/status:default online Mar_16 svc:/system/sac:default online Mar_16 svc:/network/inetd:default online Mar_16 svc:/network/rpc/cde-ttdbserver:tcp online Mar_16 svc:/network/rpc/cde-calendar-manager:default online Mar_16 svc:/system/filesystem/volfs:default online Mar_16 svc:/system/filesystem/autofs:default online Mar_16 svc:/system/system-log:default online Mar_16 svc:/system/dumpadm:default online Mar_16 svc:/network/ssh:default online Mar_16 svc:/application/font/fc-cache:default online Mar_16 svc:/network/smtp:sendmail online Mar_16 svc:/milestone/multi-user:default online Mar_16 svc:/application/management/common-agentcontainer-1:default #
10-40

Cambio del estado de los servicios con el comando svcadm

El comando svcadm puede utilizarse para cambiar el estado de los servicios administrados por SMF. Por ejemplo, para verificar el estado del servicio cron: # pgrep -fl cron 180 /usr/sbin/cron # svcs cron STATE STIME FMRI online Mar_16 svc:/system/cron:default # svcadm -v disable system/cron:default svc:/system/cron:default disabled. # svcs cron STATE STIME FMRI disabled 16:21:52 svc:/system/cron:default # pgrep -fl cron # svcadm -v enable system/cron:default svc:/system/cron:default enabled. # svcs cron STATE STIME FMRI online 16:22:28 svc:/system/cron:default # pgrep -fl cron 5502 /usr/sbin/cron #
Al inhabilitar cron con el comando svcadm -v disable, el servicio queda permanentemente inhabilitado hasta que se vuelve a habilitar desde la lnea de comandos. Si se utiliza la opcin -t, es posible inhabilitar el servicio de forma temporal, hasta la prxima vez que se arranque el sistema. # svcadm -v disable -t system/cron:default svc:/system/cron:default temporarily disabled.

10-41
Uso de svcs para averiguar por qu no se ejecutan los servicios

El comando svcs tambin puede utilizarse para averiguar por qu no se estn ejecutando los servicios. # svcs -x cron svc:/system/cron:default (clock daemon (cron)) State: disabled since Fri Feb 25 15:05:47 2005 Reason: Temporarily disabled by an administrator. See: http://sun.com/msg/SMF-8000-1S See: cron(1M) See: crontab(1) See: /var/svc/log/system-cron:default.log Impact: This service is not running. El administrador ha inhabilitado el servicio cron temporalmente. Es posible encontrar ms informacin sobre el servicio en el archivo de registro /var/svc/log/system-cron:default.log y en http://sun.com/msg/SMF-8000-1S.
10-42

Creacin de secuencias de comandos de servicios nuevas

Es posible crear secuencias de comandos nuevas a fin de iniciar o detener otros procesos y servicios utilizados para personalizar un sistema. Por ejemplo, para evitar la necesidad de iniciar manualmente un servidor de bases de datos, puede crear una secuencia que inicie dicho servidor automticamente una vez que se hayan iniciado los servicios de red apropiados. A continuacin, podra crear otra secuencia que finalice este servicio y cierre el servidor de bases de datos antes de que se detengan los servicios de red. El procedimiento correcto es incorporar el nuevo servicio a la utilidad SMF. Este procedimiento puede ser bastante complejo. Los pasos generales necesarios se indican en la lista siguiente:

Determine el proceso necesario para iniciar y detener el servicio. Establezca un nombre para el servicio y la categora a la que pertenece. Determine si el servicio ejecuta varias instancias. Identifique las relaciones de dependencia entre este servicio y cualquier otro servicio. Si es necesaria una secuencia de comandos para iniciar y detener el proceso, cree la secuencia y sitela en un directorio local como /usr/local/svc/method. Cree un archivo de manifiesto para el servicio. En l se describe el servicio y sus relaciones de dependencia. Los manifiestos de servicios se envan al repositorio con el comando svccfg o en el arranque. Incorpore la secuencia a SMF utilizando el comando svccfg.

10-43
Administracin de servicios con SMF (Service Management Facility) He aqu un ejemplo: # vi /usr/local/svc/method/servicionuevo #!/sbin/sh # # Copyright 2004 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. # # ident "@(#)servicionuevo 1.14 04/08/30 SMI" case "$1" in start) /usr/bin/servicionuevo & ;; stop) /usr/bin/pkill -x -u 0 servicionuevo ;; *) echo "Usage: $0 { start | stop }" ;; esac exit 0 # chmod 544 /usr/local/svc/method/servicionuevo # cd /var/svc/manifest/site # vi servicionuevo.xml <?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <!-Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. ident --> <service_bundle type=manifest name=OPTnew:servicionuevo> <service name=site/servicionuevo type=service version=1> <single_instance/> "@(#)servicionuevo.xml 1.2 04/09/13 SMI"
10-44

Administracin de servicios con SMF (Service Management Facility) <dependency name=usr type=service grouping=require_all restart_on=none> <service_fmri value=svc:/system/filesystem/local /> </dependency> <dependent name=servicionuevo grouping=require_all restart_on=none> <service_fmri value=svc:/milestone/multi-user /> </dependent>
<exec_method type=method name=start exec=/usr/local/svc/method/servicionuevo start timeout_seconds=30 /> <exec_method type=method name=stop exec=/usr/local/svc/method/servicionuevo stop timeout_seconds=30 /> <property_group name=startd type=framework> <propval name=duration type=astring value=transient /> </property_group> <instance name=default enabled=true /> <stability value=Unstable /> <template> <common_name> <loctext xml:lang=C> New service </loctext> </common_name> </template> </service>

10-45
Administracin de servicios con SMF (Service Management Facility) </service_bundle>
En las lneas siguientes se describen las entradas del archivo:
Cabecera estndar.
<?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1">
Seccin de comentario. All rights reserved.
<!-Copyright 2004 Sun Microsystems, Inc. Use is subject to license terms. ident -->
"@(#)servicionuevo.xml
1.2
04/09/13 SMI"
Nombre del servicio. El tipo (manifest) indica un servicio sencillo en lugar de un estado gua, el paquete que proporciona el servicio y el nombre del servicio. Categora, tipo, nombre y versin del servicio.
<service_bundle type=manifest name=OPTnew:servicionuevo>
<service name=site/servicionuevo type=service version=1>
Indicacin de si se ejecutarn mltiples instancias del servicio. Modelo de servicio que se utilizar. La entrada muestra que el servicio se iniciar mediante svc.startd. Los servicios temporales se inician una vez y no se reinician.
<single_instance/>
<property_group name=startd type=framework> <propval name=duration type=astring value=transient /> </property_group>
Forma en que se inicia y detiene el servicio. type=method name=start exec=/usr/local/svc/method/nuevoservicio start timeout_seconds=30 />
<exec_method
10-46

Administracin de servicios con SMF (Service Management Facility) <exec_method type=method name=stop exec=/usr/local/svc/method/nuevoservicio stop timeout_seconds=30 />
Definicin de las posibles dependencias de este servicio. La primera entrada determina que nuevoservicio necesita el servicio filesystem/local.
<dependency name=usr type=service grouping=require_all restart_on=none> <service_fmri value=svc:/system/filesystem/local /> </dependency>
La segunda entrada garantiza que su servicio estar asociado al estado gua multi-user y que el estado gua requerir ese servicio.
<dependent name=nuevoservicio grouping=require_all restart_on=none> <service_fmri value=svc:/milestone/multi-user /> </dependent>
Creacin de la instancia
<instance name=default enabled=true /> <stability value=Unstable />
Creacin de la informacin que describe el servicio.
<template> <common_name> <loctext xml:lang=C> Nuevo servicio </loctext> </common_name> </template>
El nuevo servicio (nuevoservicio) ahora debe importarse en SMF.

10-47
Administracin de servicios con SMF (Service Management Facility) Esto se hace ejecutando la utilidad svccfg: # svccfg import /var/svc/manifest/site/nuevoservicio.xml Una vez importado en SMF, debera ser posible verlo con el comando svcs. # svcs nuevoservicio STATE STIME FMRI online 8:43:45 svc:/site/nuevoservicio:default # Tambin debera ser posible manipularlo con svcadm. # svcadm -v disable site/nuevoservicio site/nuevoservicio disabled. # svcs nuevoservicio STATE STIME FMRI disabled 9:11:38 svc:/site/nuevoservicio:default # svcadm -v enable site/nuevoservicio site/nuevoservicio enabled. # svcs nuevoservicio STATE STIME FMRI online 09:11:54 svc:/site/nuevoservicio:default # Por ltimo, puede observar que el estado gua multiusuario necesita el nuevoservicio para cumplir sus requisitos. # svcs -d milestone/multi-user:default STATE STIME FMRI disabled 8:43:16 svc:/platform/sun4u/sf880drd:default online 8:43:16 svc:/milestone/name-services:default online 8:43:33 svc:/system/rmtmpfiles:default online 8:43:42 svc:/network/rpc/bind:default online 8:43:46 svc:/milestone/single-user:default online 8:43:46 svc:/system/utmp:default online 8:43:47 svc:/system/system-log:default online 8:43:47 svc:/system/system-log:default online 8:43:49 svc:/system/filesystem/local:default online 8:44:01 svc:/system/mdmonitor:default online 09:11:54 svc:/site/nuevoservicio:default #
10-48

Manejo de los servicios tradicionales no administrados por SMF

Si el prefijo FMRI de un servicio es lrc, quiere decir que no lo est administrando SMF. Para poder iniciar y detener el servicio sin cambiar los niveles de ejecucin, es preciso ejecutar manualmente la secuencia de comandos que tiene asociada. Las secuencias de comandos utilizadas para ejecutar servicios tradicionales (no administrados por SMF) se encuentran en /etc/init.d. Para identificar e iniciar o detener un servicio de ejecucin tradicional, siga estos pasos: 1. Utilice el comando svcs para ver la lista de servicios de ejecucin tradicionales e identifique el servicio que quiere iniciar o detener. lrc:/etc/rcS_d/S50sk98sol lrc:/etc/rc2_d/S10lu lrc:/etc/rc2_d/S20sysetup lrc:/etc/rc2_d/S40llc2 lrc:/etc/rc2_d/S42ncakmod lrc:/etc/rc2_d/S47pppd lrc:/etc/rc2_d/S70uucp lrc:/etc/rc2_d/S72autoinstall lrc:/etc/rc2_d/S73cachefs_daemon lrc:/etc/rc2_d/S81dodatadm_udaplt lrc:/etc/rc2_d/S89PRESERVE lrc:/etc/rc2_d/S94ncalogd lrc:/etc/rc2_d/S98deallocate lrc:/etc/rc3_d/S16boot_server lrc:/etc/rc3_d/S50apache lrc:/etc/rc3_d/S52imq lrc:/etc/rc3_d/S80mipagent lrc:/etc/rc3_d/S84appserv lrc:/etc/rc3_d/S90samba
# svcs | grep legacy legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 legacy_run Apr_05 # 2.
Compruebe si la secuencia de comandos asociada al servicio que quiere iniciar o detener se encuentra en el directorio /etc/init.d.
# ls /etc/init.d/apache /etc/init.d/apache # 3. Para iniciar el servicio, ejecute la secuencia de comandos de /etc/init.d y especifique el argumento start.
# /etc/init.d/apache start #

10-49
Nota En el caso de algunos servicios tradicionales, antes de ejecutar y especificar el argumento start, es preciso realizar algunas operaciones de configuracin. Si no se realiza la configuracin completa, es posible que no se inicien todos los procesos que suministran el servicio. 4. Para detener el servicio, ejecute la secuencia de comandos situada en /etc/init.d y especifique el argumento stop.
# /etc/init.d/apache stop #
10-50

SDB (Secure By Default)

Los sistemas Solaris siempre han suministrado una gran cantidad de servicios de red de forma predeterminada. Este enfoque abierto resulta conveniente, pero tambin se presta a la accin de atacantes que tratan de aprovechar las posibles vulnerabilidades del software que proporciona los servicios de red. La funcin SBD (Secure by Default) reduce las posibilidades de ataque inhabilitando tantos servicios de red como sea posible sin que el sistema deje de ser til. El nico servicio de escucha de red que permanece habilitado en la nueva configuracin de seguridad reforzada es SSH.
Instalacin y SBD
Solaris Express (desde la versin 7/06) instala la seguridad reforzada de forma predeterminada. Las instalaciones iniciales de las actualizaciones de Solaris 10 OS presentan la opcin Secure by Default durante el proceso de instalacin.
Configuraciones personalizadas
Secure by Default emplea la utilidad SMF (Service Management Facility) de Solaris para controlar los servicios de red (determinados servicios tradicionales se convirtieron en SMF para poder utilizar la funcin SBD). Algunos servicios se inhabilitan por completo, mientras que otros se configuran utilizando las propiedades de SMF para aceptar la introduccin de datos nicamente de los clientes del sistema local. Partiendo de esta base de proteccin reforzada, puede utilizar SMF para habilitar cualquier servicio de escucha de la red utilizando los comandos svcadm(1M) y svccfg(1M) normales. Los servicios de red pueden inhabilitarse manualmente utilizando el nuevo comando netservices(1M). Por ejemplo, el comando siguiente puede utilizarse para restablecer el estado de seguridad reforzada despus de habilitar servicios de forma independiente: # netservices limited

10-51
Nota El perfil /var/svc/profile/generic_limited_net.xml existente en SMF se ha ampliado para implementar este estado de seguridad reforzada. La secuencia netservices puede quedar obsoleta cuando SMF admita la posibilidad de configurar propiedades de los servicios en sus perfiles. Igualmente, los servicios predeterminados pueden habilitarse de la misma manera que en versiones anteriores de Solaris ejecutando el siguiente comando: # netservices open
Perfil de red limitada

En la Tabla 10-5 figuran todas las opciones de configuracin de los nuevos servicios SMF implementados para SBD, junto con las opciones de los servicios existentes. Tabla 10-5 Opciones del perfil de red limitada Servicio rpcbind FMRI svc:/network/rpc/bind Propiedad config/local_only Accin realizada Limitar a conexiones locales Limitar a conexiones locales Limitar a conexiones locales Limitar a conexiones locales Limitar a conexiones locales Limitar a conexiones locales
syslogd
svc:/system/system-log
config/ log_from_remote config/local_only
sendmail
svc:/network/smtp:sendmail
smcwebserver
svc:/system/ webconsole:console
options/tcp_listen
wbem
svc:/application/management/ options/tcp_listen wbem svc:/application/x11/ x11-server options/tcp_listen
X server
10-52

SDB (Secure By Default) Tabla 10-5 Opciones del perfil de red limitada (Continuacin) Servicio Servidor de fuentes de X dtlogin FMRI svc:/application/x11/ xfs svc:/application/graphical dtlogin/args -login/cde-login svc:/network/rpc/ cde-ttdbserver:tcp svc:/network/rpc/ cde-calendar-manager svc:/application/print/ rfc1179:default svc:/application/print/ ipp-listener:default svc:/network/rpc/meta svc:/network/rpc/metamed svc:/network/rpc/metamh svc:/network/rpc/mdcomm svc:/network/rpc/ rstat:default svc:/network/rpc/ rusers:default svc:/network/ telnet:default svc:/network/nfs/status svc:/network/nfs/nlockmgr proto=ticotsord Propiedad Accin realizada Inhabilitado Limitar a conexiones locales Limitar a conexiones locales Limitar a conexiones locales
ToolTalk
dtcm
proto=ticlts
Impresin de BSD Protocolo de impresin de Internet (IPP) SVM remote metaset SVM remote mediator SVM remote multihost disk Comunicacin de SVM rstatd rusersd telnetd statd lockd
bind_addr=localhos Limitar a t conexiones locales Inhabilitado
Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado
Cliente de NFS svc:/network/nfs/client

10-53
SDB (Secure By Default) Tabla 10-5 Opciones del perfil de red limitada (Continuacin) Servicio Servidor de NFS rquotad Daemon de gestin de llamadas (callbacks) de NFS v4 Asignaciones de ID de NFS ftpd fingerd rlogind rshd Secure Shell FMRI svc:/network/nfs/server svc:/network/nfs/rquota svc:/network/nfs/cbd Propiedad Accin realizada Inhabilitado Inhabilitado Inhabilitado
svc:/network/nfs/mapid svc:/network/ftp:default svc:/network/finger:default svc:/network/login:rlogin svc:/network/shell:default svc:/network/ssh:default
Inhabilitado Inhabilitado Inhabilitado Inhabilitado Inhabilitado Habilitado
Nota Esta tabla contiene otros servicios adems de los de red (para mayor exhaustividad). El servicio SSH est habilitado. Se agregaron nuevas propiedades a los cinco primeros servicios de la lista para implementar la configuracin local_only.
10-54

Apertura de los servicios seleccionados

El mtodo recomendado para establecer un sistema seguro o reforzado es utilizar el comando netservices limited para cerrar los servicios del sistema y abrir de forma selectiva aquellos que se necesitan. Examine el enlace simblico de /var/svc/profile para determinar la configuracin de seguridad que tiene el sistema. Por ejemplo, el comando siguiente indica que el sistema est abierto: sys11# cd /var/svc/profile sys11# ls -l generic.xml lrwxrwxrwx 1 root root ./generic_open.xml
18 Jan
3 10:48 generic.xml ->
El siguiente comando netservices vuelve a poner el sistema en modo seguro: sys11# netservices limited restarting syslogd Jan 4 14:54:56 sys11 syslogd: going down on signal 15 restarting sendmail restarting wbem dtlogin needs to be restarted. Restart now? [Y] Y restarting dtlogin El enlace simblico verifica la configuracin limitada: sys11# ls -l generic.xml lrwxrwxrwx 1 root root ./generic_limited_net.xml 18 Jan 3 10:48 generic.xml ->
Servicios como telnet ahora se encuentran inhabilitados, como indica la copia de la salida de esta sesin: instructor# telnet sys11ext Trying 192.168.30.31... telnet: Unable to connect to remote host: Connection refused El siguiente comando svcs comprueba si telnet se ha inhabilitado: sys11# svcs telnet STATE STIME FMRI disabled 14:54:53 svc:/network/telnet:default

10-55
SDB (Secure By Default) Sin embargo, incluso cuando un sistema est en modo limitado, SSH sigue habilitado como indica esta sesin: instructor# ssh root@sys11ext The authenticity of host 'sys11ext (192.168.30.31)' can't be established. RSA key fingerprint is c8:8b:35:00:65:0d:fd:94:96:eb:f3:95:27:87:7b:cf. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'sys11ext,192.168.30.31' (RSA) to the list of known hosts. Password: password Last login: Wed Jan 3 16:12:52 2007 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 Welcome to SA300-S10_B on sys11 sys11# El comando svcs tambin comprueba si sshd est aceptando conexiones: sys11# svcs svc:/network/ssh STATE STIME FMRI online Jan_03 svc:/network/ssh:default
Supresin de las restricciones

Cuando el sistema est cerrado, determinados servicios pueden estar abiertos por completo y algunos (si lo admiten) pueden estar habilitados en modo local o no. El comando svcadm(1M) puede utilizarse para habilitar los servicios por completo. Por ejemplo, el comando siguiente habilita telnet en un sistema que, por lo dems, tiene seguridad reforzada: # svcadm enable telnet # svcs telnet STATE STIME FMRI online 10:09:58 svc:/network/telnet:default Como se indica en la Tabla 10-5, algunos servicios estn habilitados nicamente en modo local (local_only) como resultado de la ejecucin del comando netservices limited. En el caso de servicios que admiten esta restriccin de modo local, es posible utilizar el comando svccfg(1M) para suprimirla y abrir el servicio por completo. Por ejemplo, los comandos siguientes permiten que syslogd admita el registro de eventos de sistemas remotos y que el cambio sea inmediato: # svccfg -s system-log setprop config/log_from_remote = true # svcadm refresh system-log # svcadm restart system-log
10-56

SDB (Secure By Default) El comando svcprop puede utilizarse para consultar la configuracin de las propiedades de los servicios. Por ejemplo, el comando siguiente indica que syslogd no permitir el registro de eventos de sistemas remotos: sys11# svcprop system-log | grep config ... config/log_from_remote boolean true ... sendmail es otro servicio que se configura en modo local_only cuando se ejecuta el comando netservices limited, como demuestra el comando siguiente: sys11# svcprop sendmail | grep config ... config/local_only boolean true ... Los siguientes comandos svccfg y svcadm pueden utilizarse para suprimir esta restriccin y hacer que el cambio sea inmediato: # svccfg -s sendmail setprop config/local_only = false # svcadm refresh sendmail # svcadm restart sendmail El comando svcprop verifica el cambio: # svcprop sendmail | grep config ... config/local_only boolean false ... La habilitacin o inhabilitacin de un servicio y, para aquellos que poseen la propiedad local_only, la configuracin de esa propiedad, son dos opciones de configuracin diferentes. Si, por ejemplo, el servicio system-log estuviese configurado como local_only pero inhabilitado, el comando svcadm enable lo habilitara slo para uso local. Igualmente, si se configurase la propiedad local_only utilizando el comando svccfg en un servicio inhabilitado, no ocurrira nada hasta que se habilitase con el comando svcadm. En este ltimo ejemplo, se muestra el uso del comando svccfg para abrir el servicio Xserver: # svccfg -s x11-server setprop options/tcp_listen = true

10-57
SDB (Secure By Default) En algunos casos, es posible que vea informacin de estado que no concuerda con el estado real de un servicio. Por ejemplo, el siguiente comando netstat indica que rpcbind aceptar conexiones de red cuando, en realidad, no lo har. Esto es porque SMF est controlando el servicio con la propiedad local_only definida con el valor true.
# netstat -f inet -P tcp -a TCP: IPv4 Local Address Remote Address Swind Send-Q Rwind Recv-Q State -------------------- -------------------- ----- ------ ----- ------ ----------... *.sunrpc *.* 0 0 49152 0 LISTEN ... *.ssh *.* 0 0 49152 0 LISTEN ...
La mayora de los servicios implementan el modo local_only suprimiendo el vnculo con la direccin IP del sistema. Sin embargo, rpcbind establece el vnculo con la direccin IP del sistema y luego descarta cualquier paquete procedente de los sistemas remotos. Es necesario hacerlo as porque los clientes RPC del sistema local esperan poder contactar con rpcbind utilizando la direccin IP. Es mejor utilizar el comando svcprop para verificar la configuracin de seguridad correcta. En el ejemplo siguiente puede verse cmo, aunque rpcbind contina escuchando las conexiones entrantes, rechaza las peticiones de conexin procedentes de sistemas remotos. Primero compruebe el estado del servicio rpcbind en el host local:
sys-05# svcprop bind |grep config/local config/local_only boolean false sys-05# netstat -a |grep rpc *.sunrpc *.sunrpc *.* sys-05#
Idle 0
0 49152
0 LISTEN
A continuacin, desde un host remoto, intente establecer una conexin utilizando un servicio RPC, en este ejemplo, rusers:
sys-06# rusers -l sys-05 root sys-05:pts/1 sys-06# Apr 8 19:35 1 (192.168.201.1)
10-58

SDB (Secure By Default) La conexin se realiza correctamente. Configure la propiedad local_only de rpcbind en el sistema local con el valor true y asegrese de que el estado de rpcbind no haya cambiado:
sys-05# svccfg -s bind setprop config/local_only = true sys-05# svcadm refresh bind sys-05# svcprop bind |grep config/local config/local_only boolean true sys-05# netstat -a |grep rpc *.sunrpc Idle *.sunrpc *.* 0 0 49152 sys-05#
0 LISTEN
A continuacin, compruebe la conexin remota con el mismo servicio RPC. La conexin falla.
sys-06# rusers -l sys-05 sys-05: RPC: Rpcbind failure sys-06#

10-59
Procedimientos de cierre del sistema

El sistema operativo Solaris puede cerrarse para realizar tareas de administracin o mantenimiento en caso de que se prevean cortes del suministro elctrico o sea necesario trasladar el sistema a un nuevo emplazamiento. Para hacerlo, es preciso utilizar el cierre regular, que detiene los procesos, escribe los datos de la memoria en los discos y desmonta los sistemas de archivos. Naturalmente, el tipo de trabajo que se vaya a realizar mientras el sistema est cerrado determina la forma en que se cerrar y el comando que se utilizar. A continuacin se describen los diferentes tipos de cierre del sistema.

Cierre del sistema para entrar en modo monousuario. Cierre del sistema para detener Solaris y acceder al indicativo ok o al mensaje Press any key to reboot. Cierre y pagado del sistema. Cierre del sistema para reiniciarlo (reboot) en modo multiusuario.
Los comandos que el usuario root puede utilizar para realizar estos tipos de cierre del sistema incluyen:

/sbin/init (utilizando los niveles de ejecucin S, 0, 1, 5 o 6) /usr/sbin/shutdown (utilizando los niveles de ejecucin S, 0, 1, 5 o 6)
Nota El comando init acepta ms argumentos de los que figuran aqu. Esos argumentos no se han incluido en la lista porque no tienen nada que ver con los procedimientos de cierre del sistema.
10-60

Procedimientos de cierre del sistema En la Figura 10-7 se muestran las transiciones de nivel de ejecucin que se producen durante los procesos de arranque o cierre de un sistema SPARC.
init 6 Multiuser Milestone init 0 shutdown exit Single-User Milestone reboot boot -s boot PROM Monitor(ok) Power Off Power On Power On Power Off halt init 5
Figura 10-7 Transiciones de nivel de ejecucin En los sistemas x86/x64, init 0, halt y el comando shutdown con la opcin -i 0 cierran el sistema operativo Solaris y presentan en pantalla el indicador Press any key to reboot en lugar del indicador ok. Al pulsar una tecla cualquiera, se reinicia el sistema x86/x64. Cuando el proceso de arranque se inicia de esta forma y el usuario no realiza ninguna accin, los sistemas x86/x64 arrancan en el estado gua predeterminado. En los sistemas x86/x64, los comandos init 6, init 5 y reboot funcionan de la misma forma que en los sistemas SPARC. Al encender un sistema x86/x64, se inicia un proceso de arranque en el nivel de ejecucin predeterminado desde el origen determinado, de forma parecida a lo que sucede si se utiliza el comando boot en los sistemas SPARC. Igualmente, si se selecciona una opcin de arranque en el men principal de GRUB y se escribe b, el sistema arranca utilizando el origen que se haya seleccionado. Si se edita el comando kernel en la lista de comandos perteneciente a una de las opciones de arranque de GRUB, es posible especificar la opcin -s y arrancar un sistema x86/x64 en el estado gua single-user.

10-61
Comando /usr/sbin/init
El comando init se utiliza para cerrar, apagar o reiniciar un sistema de forma ordenada y regular. Informa al daemon svc.startd del cambio efectuado en runlevel. svc.startd, adquiere el estado gua apropiado y, finalmente, ejecuta las secuencias de detencin de procesos rc0. No obstante, este comando no avisa a los usuarios conectados de que el sistema se va a cerrar ni ofrece ningn margen de tiempo adicional (periodo de gracia). Para cerrar el sistema ponindolo en modo monousuario, utilice el nivel de ejecucin S o 1. # init S Para cerrar el sistema de forma que se detenga Solaris y aparezca el indicador ok o el indicador Press any key to reboot, ejecute el comando: # init 0 Para cerrar el sistema y apagarlo, utilice el comando: # init 5 Para cerrar el sistema y volver a arrancarlo en modo multiusuario, ejecute el comando: # init 6
Comando /usr/sbin/shutdown
El comando shutdown es una secuencia de comandos que llama al daemon init para cerrar, apagar o reiniciar el sistema. Ejecuta las secuencias rc0 para detener los procesos y las aplicaciones de forma regular. Pero, al revs que init, el comando shutdown hace lo siguiente:

Notifica a todos los usuarios conectados que el sistema se va a cerrar. Deja un periodo de gracia de 60 segundos (valor predeterminado) antes de realizar el cierre. Permite incluir un mensaje opcional para informar a los usuarios de lo que va a ocurrir.
10-62

Procedimientos de cierre del sistema El formato del comando shutdown es: shutdown -y -g periodo-gracia -i estado-init mensaje opcional La opcin -y responde de forma anticipada a la ltima pregunta de confirmacin del cierre para que el comando pueda ejecutarse sin la intervencin del usuario. La opcin -g periodo-gracia permite cambiar el valor predeterminado, 60 segundos, por otra cantidad de segundos. La opcin -i estado-init especifica el nivel de ejecucin que debe alcanzar el sistema (system). El estado predeterminado es S. Nota Si el comando shutdown presenta el siguiente mensaje de error: shutdown: i - unknown flag, significa que el shell ha localizado y ejecutado el comando /usr/ucb/shutdown. Vuelva a ejecutar el comando utilizando su ruta de acceso completa (por ejemplo, /usr/sbin/shutdown) o configure la variable PATH para asegurarse de que /usr/sbin se encuentre antes que /usr/ucb. Para cerrar el sistema en el modo monousuario, introduzca el comando shutdown sin opciones. # shutdown Para cerrar el sistema de forma que se detenga Solaris y aparezca el indicador ok o el indicador Press any key to reboot, ejecute el comando: # shutdown -i0 Para cerrar el sistema y apagarlo automticamente, utilice el comando: # shutdown -i5 Para cerrar el sistema y volverlo a arrancar en modo multiusuario, ejecute el comando: # shutdown -i6

10-63
Procedimientos de cierre del sistema La opcin -i puede utilizarse con otras opciones. Por ejemplo, para cerrar el sistema y rearrancarlo en modo multiusuario, responder afirmativamente a las preguntas del procedimiento, proporcionar un periodo de gracia de dos minutos y enviar un mensaje a los usuarios, ejecute el comando: # shutdown -y -g120 -i6 Se va a reiniciar el sistema
Comandos de cierre irregular

Los comandos siguientes efectan el cierre inmediato del sistema. No ejecutan las secuencias de comandos rc0 para detener los procesos, no comunican el cierre a los usuarios conectados y no dejan ningn periodo de gracia. # halt # poweroff # reboot Atencin Estos comandos deberan utilizarse con suma precaucin y slo cuando no exista otra alternativa.
Configuracin del estado gua predeterminado al arranque

Es posible utilizar el comando svcadm para controlar el estado gua que el daemon svc.startd establecer al arrancar. Si no se especifica otro, el estado gua predeterminado es all, que es un estado abstracto por el que se inician todos los sistemas. Para tener la seguridad de que svc.startd cumplir los requisitos del estado gua de servidor multiusuario la siguiente vez que arranque el sistema, utilice este comando antes del rearranque: # svcadm -v milestone -d multi-user-server:default Las opciones vlidas para el nivel de arranque predeterminado con el comando svcadm son las siguientes:

all none svc:/milestone/single-user:default svc:/milestone/multi-user:default svc:/milestone/multi-user-server:default
10-64

Ejercicio: administracin de los procedimientos de arranque y cierre del sistema
Ejercicio: administracin de los procedimientos de arranque y cierre del sistema

En este ejercicio, practicar los procedimientos necesarios para agregar, utilizar y suprimir servicios de la herramienta Solaris Management Facility. Tambin demostrar la funcin del archivo /etc/system.
Preparacin
Para realizar este ejercicio, es preciso utilizar los archivos banner-rc, banner-smf y banner-smf.xml, que se encuentran en el directorio /opt/ses/lab/smf. Su profesor le indicar si estos archivos estn situados en otro lugar. Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas.
Tarea
Lleve a cabo los pasos siguientes: 1. Cambie al directorio /opt/ses/lab/smf y asegrese de que los archivos banner-rc, banner-smf y banner-smf.xml tengan permiso de ejecucin. Si es necesario, utilice chmod para agregar permisos de ejecucin a estos archivos. Cree el directorio /usr/local/svc/method. Copie el archivo banner-smf en el directorio /usr/local/svc/method. Copie el archivo banner-smf.xml en el directorio /var/svc/manifest/site. Asegrese de que el servicio banner-smf an no forme parte de SMF. Importe el nuevo servicio banner-smf en el repositorio de SMF. Asegrese de que el servicio banner-smf ahora forme parte de SMF. Abra una ventana de consola para ver la salida del servicio banner-smf.
2. 3. 4. 5. 6. 7. 8. 9.
10. Utilice el comando svcadm para inhabilitar el servicio banner-smf y ver la salida en la ventana de consola.

10-65
Ejercicio: administracin de los procedimientos de arranque y cierre del sistema 11. Utilice el comando svcadm para habilitar el servicio banner-smf y ver la salida en la ventana de consola. 12. Cierre el sistema ponindolo en el estado de ejecucin 0. 13. Si est utilizando un sistema SPARC, arrnquelo con la opcin -m verbose. Aparece el mensaje de inicio de banner-smf? 14. Si est utilizando un sistema x86/x64, pulse cualquier tecla para iniciar el proceso de arranque. A continuacin: a. b. c. d. Introduzca e cuando aparezca el men principal de GRUB. Seleccione la lnea del comando kernel y especifique e a fin de utilizar el editor de GRUB para modificar la lnea. Agregue la opcin -m verbose al final de la lnea del comando kernel y pulse Intro. Introduzca b para arrancar el sistema.
Aparece el mensaje de inicio de banner-smf? 15. Abra la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. c. Abra una ventana de terminal. Abra una ventana de consola aparte. Suprima el servicio banner-smf del sistema.
16. Copie la secuencia banner-rc del directorio /opt/ses/lab/smf en el directorio /etc/init.d. 17. Cambie al directorio /etc/init.d y asegrese de que la secuencia banner-rc se ejecute con los argumentos start y stop. 18. Cambie al directorio /etc/rc2.d y cree un enlace rgido llamado S22banner que seale a los mismos datos que el archivo /etc/init.d/banner-rc. 19. Cambie al directorio /etc/rc2.d y cree un enlace rgido llamado K22banner que seale a los mismos datos que el archivo /etc/init.d/banner-rc. 20. Reinicie el sistema y observe la salida de la secuencia que acaba de instalar. Aparece el mensaje de inicio de S22banner?.
10-66

Ejercicio: administracin de los procedimientos de arranque y cierre del sistema 21. Abra la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. Abra una ventana de terminal. Utilice el comando init para cambiar al nivel de ejecucin S.
Aparece el mensaje de cierre de K99banner? 22. Introduzca la contrasea de usuario root cuando se le solicite y cambie al nivel de ejecucin 3 escribiendo Control-D. Aparece el mensaje de inicio de S22banner? 23. Abra la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. Abra una ventana de terminal. Cambie al directorio /etc.
24. Haga una copia de seguridad del archivo /etc/system y llmela system.orig. 25. Si su sistema utiliza un dispositivo de cintas SCSI, lleve a cabo los pasos siguientes: a. b. Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando prtconf para ver la lista de instancias del controlador st que se encuentran cargadas. Cuntas instancias se indican? __________________________________________________ c. Edite el archivo /etc/system de forma que incluya la lnea siguiente: forceload: drv/st d. e. f. Vuelva a arrancar el sistema. Inicie la sesin como usuario root y abra una ventana de terminal. De nuevo, vea la lista de instancias del controlador st que se encuentran cargadas. Cuntas instancias se indican? __________________________________________________ 26. Edite el archivo /etc/system de forma que excluya el controlador de discos principal de su sistema. Nota En los sistemas x86/x64, debe excluir las versiones de 32 y 64 bits del controlador.

10-67
Ejercicio: administracin de los procedimientos de arranque y cierre del sistema 27. Cierre el sistema en el nivel de ejecucin 0 e intente arrancarlo de nuevo. Qu ha ocurrido? 28. Si est utilizando un sistema SPARC, ejecute el comando boot -a para arrancar el sistema y lleve a cabo los pasos siguientes: a. Introduzca el nombre del archivo de copia de seguridad llamado etc/system.orig.
Nota No se escribe la barra inclinada antes del directorio etc. b. Pulse Intro para aceptar los valores predeterminados del resto de parmetros de arranque.
29. Si est utilizando un sistema SPARC, inicie la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. c. Abra una ventana de terminal. Copie el archivo /etc/system.orig en el archivo /etc/system. Vuelva a arrancar el sistema.
30. Si est utilizando un sistema x86/x64, lleve a cabo los pasos siguientes: a. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para cancelar el tiempo de espera y el proceso de arranque automtico. Seleccione la opcin Solaris failsafe y arranque el sistema. Cuando se le pregunte, elija montar la instancia de Solaris bajo /a. Cambie al directorio /a/etc y copie system.orig en system. Cambie al directorio raz (/) y rearranque el sistema.
b. c. d. e.
10-68



!
?

10-69
Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema
Soluciones del ejercicio: Administracin de los procedimientos

de arranque y cierre del sistema
Tarea
Lleve a cabo los pasos siguientes: 1. Cambie al directorio /opt/ses/lab/smf y asegrese de que los archivos banner-rc, banner-smf y banner-smf.xml tengan permiso de ejecucin.
# cd /opt/ses/lab/smf # ls -l banner* -rwxr-xr-x 1 root root -rwxr-xr-x 1 root root -rwxr-xr-x 1 root root # 2.
347 Feb 28 14:26 banner-rc 314 Feb 28 14:29 banner-smf 989 Feb 28 14:30 banner-smf.xml
Si es necesario, utilice chmod para agregar permisos de ejecucin de estos archivos. Cree el directorio /usr/local/svc/method. Copie el archivo banner-smf en el directorio /usr/local/svc/method. Copie el archivo banner-smf.xml en el directorio /var/svc/manifest/site. Asegrese de que el servicio banner-smf an no forme parte de SMF.
# chmod a+x banner* 3. 4. # mkdir -p /usr/local/svc/method
# cp banner-smf /usr/local/svc/method 5.
# cp banner-smf.xml /var/svc/manifest/site 6.
# svcs site/banner-smf svcs: Pattern 'site/banner-smf' doesn't match any instances STATE STIME FMRI # 7. Importe el nuevo servicio banner-smf en el repositorio de SMF. # svccfg import /var/svc/manifest/site/banner-smf.xml
10-70

Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema 8. Asegrese de que el servicio banner-smf ahora forme parte de SMF. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default # 9. # dtterm -C & O bien: # xterm -C & 10. Utilice el comando svcadm para inhabilitar el servicio banner-smf y ver la salida en la ventana de consola. # svcadm -v disable site/banner-smf svc:/site/banner-smf:default disabled. # svcs site/banner-smf STATE STIME FMRI disabled 9:11:54 svc:/site/banner-smf:default 11. Utilice el comando svcadm para habilitar el servicio banner-smf y ver la salida en la ventana de consola. # svcadm -v enable site/banner-smf svc:/site/banner-smf:default enabled. # svcs site/banner-smf STATE STIME FMRI online 9:11:54 svc:/site/banner-smf:default 12. Cierre el sistema en el estado de ejecucin 0. # init 0 Los sistemas SPARC presentan el indicador ok, los sistemas x86/x64 presentan el indicador Press any key to reboot. 13. Si est utilizando un sistema SPARC, arrnquelo con la opcin -m verbose. Utilice el comando siguiente: Aparece el mensaje de inicio de banner-smf? S. Abra una ventana de consola para ver la salida del servicio banner-smf.
ok boot -m verbose

10-71
Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema 14. Si est utilizando un sistema x86/x64, pulse cualquier tecla para iniciar el proceso de arranque. A continuacin: a. b. c. Introduzca e cuando aparezca el men principal de GRUB. Seleccione la lnea del comando kernel y especifique e a fin de utilizar el editor de GRUB para modificar la lnea.
Agregue la opcin -m verbose al final de la lnea del comando kernel y pulse Intro. Por ejemplo: grub edit> kernel /platform/i86pc/multiboot -m verbose <Intro> d. S. 15. Inicie la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. # dtterm -C & O bien: # xterm -C & c. Suprima el servicio banner-smf del sistema. # svcadm -v disable site/banner-smf svc:/site/banner-smf:default disabled # svccfg delete -f svc:/site/banner-smf:default # svcs site/banner-smf svcs: Pattern 'site/banner-smf' doesn't match any instances STATE STIME FMRI # rm /var/svc/manifest/site/banner-smf.xml 16. Copie la secuencia banner-rc del directorio /opt/ses/lab/smf en el directorio /etc/init.d. # cp /opt/ses/lab/smf/banner-rc /etc/init.d 17. Cambie al directorio /etc/init.d y asegrese de que la secuencia banner-rc se ejecute con los argumentos start y stop. # cd /etc/init.d # ./banner-rc start # ./banner-rc stop 18. Cambie al directorio /etc/rc2.d y cree un enlace rgido llamado S22banner que seale a los mismos datos que el archivo /etc/init.d/banner-rc. # cd /etc/rc2.d # ln /etc/init.d/banner-rc S22banner Abra una ventana de terminal. Abra una ventana de consola aparte. Introduzca b para arrancar el sistema. Aparece el mensaje de inicio de banner-smf?
10-72

Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema 19. Cambie al directorio /etc/rc2.d y cree un enlace rgido llamado K22banner que seale a los mismos datos que el archivo /etc/init.d/banner-rc. # cd /etc/rcS.d # ln /etc/init.d/banner-rc K99banner 20. Reinicie el sistema y examine la salida de la secuencia que acaba de instalar. # init 6 Aparece el mensaje de inicio de S22banner? S. 21. Inicie la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. # init S Aparece el mensaje de cierre de K99banner? S. 22. Introduzca la contrasea de usuario root cuando se le solicite y cambie al nivel de ejecucin 3 escribiendo Control-D. # Control-d Aparece el mensaje de inicio de S22banner? S. 23. Inicie la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. # cd /etc 24. Haga una copia de seguridad del archivo /etc/system y llmela system.orig. # cp system system.orig Abra una ventana de terminal. Cambie al directorio /etc. Abra una ventana de terminal. Utilice el comando init para cambiar al nivel de ejecucin S.

10-73
Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema 25. Si su sistema utiliza un dispositivo de cintas SCSI, lleve a cabo los pasos siguientes: a. b. Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando prtconf para ver la lista de instancias del controlador st que se encuentran cargadas. Cuntas instancias se indican? Ninguna c. Edite el archivo /etc/system de forma que incluya la lnea siguiente: forceload: drv/st d. # init 6 e. f. Inicie la sesin como usuario root y abra una ventana de terminal. De nuevo, vea la lista de instancias del controlador st que se encuentran cargadas. Cuntas instancias se indican? El nmero vara en funcin de la cantidad de controladores SCSI existentes. En el caso de sistemas con un controlador, deberan aparecer de 0 a 6 instancias. 26. Edite el archivo /etc/system de forma que excluya el controlador de discos principal de su sistema.
# prtconf | grep "st, instance"
Vuelva a arrancar el sistema.
# prtconf | grep "st, instance"
En sistemas SPARC que utilicen discos SCSI, agregue la lnea siguiente: En sistemas SPARC que utilicen discos IDE, agregue la lnea siguiente: En sistemas x86/x64 que utilicen discos SATA, agregue las dos lneas siguientes:
exclude: drv/sd
exclude: drv/dad
exclude: drv/cmdk exclude: drv/amd64/cmdk
10-74

Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema Si no sabe con certeza qu tipo de disco o controlador de disco se ha utilizado para el disco de arranque, utilice el procedimiento siguiente a fin de identificarlo: a. # df -h / Filesystem /dev/dsk/c1d0s0 # b. Utilice el comando df para ver informacin sobre el sistema de archivos raz (/). size 4.8G used 228M avail capacity 4.5G 5% Mounted on /
Utilice el comando ls -lL para ver la informacin del archivo de dispositivo fsico correspondiente al dispositivo raz. 102, 0 Mar 1 11:31 /dev/dsk/c1d0s0
# ls -lL /dev/dsk/c1d0s0 brw-r----1 root sys # c.
Busque en /etc/name_to_major el nmero de dispositivo (major number) que aparece en el comando anterior. Este nmero identifica el controlador que se est utilizando, en este caso cmdk. Especifique este controlador en la directiva exclude que ha creado en /etc/system.
# grep 102 /etc/name_to_major cmdk 102 # 27. Cierre el sistema en el nivel de ejecucin 0 e intente arrancarlo de nuevo. # shutdown -y -i0 -g0 (mensajes de cierre) En un sistema SPARC: ok boot En un sistema x86/x64: Press any key to reboot <pulse cualquier tecla> Qu ha ocurrido? El sistema no puede arrancar. La exclusin de este controlador le impide usar el disco de arranque mientras utilice el mismo archivo /etc/system. Debe arrancar utilizando la opcin -a para poder suministrar un archivo alternativo para el archivo /etc/system o, en sistemas x86/x64, arrancar con el archivo a prueba de errores para corregir el problema.

10-75
Soluciones del ejercicio: Administracin de los procedimientos de arranque y cierre del sistema 28. Si est utilizando un sistema SPARC, ejecute el comando boot -a para arrancar el sistema y lleve a cabo los pasos siguientes: a. Introduzca el nombre del archivo de copia de seguridad llamado etc/system.orig.
Nota No se escribe la barra inclinada antes del directorio etc. b. Pulse Intro para aceptar los valores predeterminados del resto de parmetros de arranque. Por ejemplo:
ok boot -a Enter filename [kernel/sparcv9/unix]: <Intro> Enter default directory for modules [/platform...]: <Intro> Name of system file [etc/system]: etc/system.orig root filesystem type [ufs]: <Intro> Enter physical name of root device [/...]: <Intro> 29. Si est utilizando un sistema SPARC, inicie la sesin como usuario root y lleve a cabo los pasos siguientes: a. b. c. Abra una ventana de terminal. Copie el archivo /etc/system.orig en el archivo /etc/system. Vuelva a arrancar el sistema.
# cd /etc # cp system.orig system # init 6 30. Si est utilizando un sistema x86/x64, lleve a cabo los pasos siguientes: a. Cuando aparezca el men principal de GRUB, pulse la barra espaciadora para cancelar el tiempo de espera y el proceso de arranque automtico. Seleccione la opcin Solaris failsafe y arranque el sistema. Cuando se le pregunte, elija montar la instancia de Solaris bajo /a. Cambie al directorio /a/etc y copie system.orig en system.
b. c. d.
# cd /a/etc # cp system.orig system # e. # cd / # init 6 (salida omitida) Cambie al directorio raz (/) y rearranque el sistema.
10-76

Mdulo 11
Objetivos

Explicar los fundamentos de la administracin de usuarios Administrar cuentas de usuario Administrar archivos de inicializacin
11-1
Introduccin a la administracin de usuarios

Una tarea importante de la administracin de sistemas es configurar cuentas para los usuarios que necesitan acceder a un sistema. Cada usuario necesita un nombre de cuenta exclusivo, un nmero de identificacin de usuario (UID), un directorio de inicio y un shell de acceso. El administrador tambin debe determinar a qu grupos podr acceder un usuario.
Componentes principales de una cuenta de usuario

La lista siguiente contiene los principales componentes de una cuenta de usuario:
Nombre de usuario: nombre exclusivo que el usuario debe introducir para acceder a un sistema. Tambin puede denominarse nombre de acceso. Contrasea: cadena compuesta por un mximo de 256 letras, nmeros o caracteres especiales que un usuario introduce junto con el nombre de usuario para poder acceder a un sistema.
Nota Para habilitar el uso de contraseas de 256 caracteres, es preciso cambiar la norma de cifrado de /etc/security/policy.conf a md5 o blowfish. La lnea que indica: CRYPT_DEFAULT=_unix_ debe modificarse para indicar CRYPT_DEFAULT=2a (blowfish). Los valores 1, 2a y md5 se explican en crypt.conf.
Nmero de UID: nmero exclusivo con el que se identifica la cuenta de usuario en el sistema. Nmero de identificacin de grupo (GID): nmero de identificacin exclusivo del grupo al que pertenece el usuario.
Nota Es posible agregar un usuario a la lista de grupos predefinidos que figuran en el archivo /etc/group.
Comentario: informacin que permite identificar al usuario. El comentario suele contener el nombre completo del usuario y algn otro dato de utilidad como puede ser un nmero de telfono o una ubicacin.
11-2

Directorio de inicio del usuario: el primer directorio al que accede el usuario nada ms iniciar la sesin. En l puede almacenar y crear archivos. Shell de acceso del usuario: el entorno de trabajo del usuario se configura a travs de los archivos de inicializacin definidos en su shell de acceso.
Archivos del sistema que guardan informacin sobre las cuentas de usuario
El sistema operativo Solaris 10 almacena la informacin de cuentas y grupos de usuarios en los siguientes archivos del sistema:

/etc/passwd /etc/shadow /etc/group
Los usuarios autorizados del sistema poseen entradas de cuentas de acceso en el archivo /etc/passwd. Las contraseas cifradas se encuentran en un archivo independiente denominado /etc/shadow. Para controlar mejor las contraseas de los usuarios, es posible introducir el atributo de caducidad de las contraseas. Esta informacin tambin se conserva en el archivo /etc/shadow. En el archivo /etc/group estn definidas las entradas de grupos predeterminados del sistema. Este archivo se utiliza para crear entradas para grupos nuevos o modificar las de los grupos existentes en el sistema.
Archivo /etc/passwd
Dada la importancia del archivo /etc/passwd, trate de no editarlo directamente. Es preferible que utilice la consola de administracin de Solaris (Solaris Management Console) o las herramientas de la lnea de comandos para efectuar su mantenimiento.
11-3
Introduccin a la administracin de usuarios He aqu el ejemplo de un archivo /etc/passwd que contiene las entradas correspondientes a las cuentas predeterminadas del sistema. root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: Cada entrada del archivo /etc/passwd contiene siete campos separados entre s por el signo de dos puntos. El formato de cada entrada es el siguiente: IDusuario:x:UID:GID:comentario:directorio_inicio:shell_acceso En la Tabla 11-1 se definen los requisitos de cada uno de estos campos. Tabla 11-1 Campo IDusuario Campos del archivo /etc/passwd Descripcin Representa el nombre de acceso del usuario. Debe haber uno distinto para cada usuario y contener una cadena formada por no ms de ocho letras (AZ, az) y nmeros (0-9). El primer carcter tiene que ser una letra y al menos uno de ellos debe ser una letra minscula. Nota Aunque algunos programas admiten un mximo de 32 caracteres, as como la inclusin de puntos (.), signos de subrayado (_) y guiones (-) en los nombres, no es una prctica recomendada y podra provocar problemas en otros programas. x Representa la contrasea cifrada del usuario, que se almacena en el archivo /etc/shadow.
11-4

Introduccin a la administracin de usuarios Tabla 11-1 Campo UID Campos del archivo /etc/passwd (Continuacin) Descripcin Contiene el nmero utilizado por el sistema para identificar al usuario. El valor de UID puede ser cualquier nmero comprendido entre el 100 y el 60000. Los valores del 0 al 99 se reservan para las cuentas del sistema. El nmero de UID 60001 est reservado para la cuenta nobody. El nmero 60002 est reservado para la cuenta noaccess. Aunque est permitido duplicar los nmeros de UID, conviene no hacerlo a menos que sea absolutamente necesario para cumplir los requisitos de algn programa. Nota El valor mximo que puede asignarse a un UID es el 2147483647, pero los identificadores de usuario con valores superiores a 60000 no son del todo tiles y son incompatibles con algunas funciones de Solaris. Trate de no usar nmeros de UID situados por encima del 60000 para asegurar la compatibilidad con versiones anteriores del sistema operativo. GID Contiene el nmero utilizado por el sistema para identificar al grupo principal al que pertenece el usuario. El GID puede ser cualquier nmero situado entre el 100 y el 60000 (los valores del 0 al 99 estn reservados para las cuentas del sistema). Suele contener el nombre completo del usuario. Contiene la ruta de acceso completa al directorio de inicio del usuario. Representa el shell desde el que el usuario inicia la sesin. Solaris ofrece seis shells de acceso posibles: los shells de Bourne, Korn, C, Z, BASH y TC.
comentario directorio_ inicio shell_acceso
11-5
Introduccin a la administracin de usuarios La Tabla 11-2 contiene los datos de las cuentas predeterminadas del sistema incluidos en las entradas del archivo /etc/passwd. Tabla 11-2 Nombre de usuario root Entradas de las cuentas predeterminadas del sistema ID de usuario 0 Descripcin La cuenta root, que tiene acceso a todo el sistema. Prcticamente no tiene restricciones y prevalece sobre cualquier otro tipo de acceso, proteccin o permiso. Cuenta daemon del sistema asociada a tareas rutinarias del sistema. Cuenta daemon de administracin asociada a la ejecucin de archivos binarios del sistema. Cuenta daemon de administracin asociada al registro de eventos del sistema o la actualizacin de archivos en directorios temporales. Cuenta daemon de administracin asociada al registro de eventos del sistema. Cuenta daemon de impresin (lp). Cuenta daemon asociada a las funciones del protocolo UUCP (UNIX-to-UNIX Copy Protocol). Cuenta utilizada por los sistemas remotos para acceder al host e iniciar las transferencias de archivos mediante uucp. Cuenta daemon de envo de mensajes con sendmail. Cuenta daemon de escucha de red. Daemon del administrador de pantalla de Gnome (GDM) Cuenta reservada para acceder a WebServer. Cuenta de usuario annimo que asigna el servidor de NFS (Network File System) cuando un usuario root no autorizado efecta una peticin. La cuenta de usuario nobody se asigna a procesos de software que no requieren permisos especiales. Cuenta asignada a un usuario o proceso que necesita acceder a un sistema a travs de alguna aplicacin en lugar de hacerlo a travs de un procedimiento de inicio de sesin. Cuenta de usuario annimo de la versin 4.X del software SunOS que equivale a la cuenta nobody.
daemon bin sys
1 2 3
adm lp uucp nuucp smmsp listen gdm webservd nobody
4 71 5 6 25 37 50 80 60001
noaccess
60002
nobody4
65534
11-6

Introduccin a la administracin de usuarios Nota La cuenta nobody asegura los recursos de NFS. Cuando un usuario inicia la sesin como root en un cliente NFS e intenta acceder a un recurso de archivo remoto, el nmero de UID cambia de 0 al UID de nobody (60001).
Archivo /etc/shadow
Dada la importancia del archivo /etc/shadow, conviene que no trate de editarlo directamente. En su lugar, actualice los campos de este archivo utilizando la consola de administracin de Solaris (Solaris Management Console) o las herramientas de la lnea de comandos. nicamente el usuario root puede leer el archivo /etc/shadow. He aqu un ejemplo de un archivo /etc/shadow que contiene la entradas de las cuentas iniciales del sistema. root:rJrdhjNWQQHoY:6445:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: smmsp:NP:6445:::::: listen:*LK*::::::: gdm:*LK*::::::: webservd:*LK*::::::: nobody:*LK*:6445:::::: noaccess:*LK*:6445:::::: nobody4:*LK*:6445:::::: Cada entrada del archivo /etc/shadow contiene nueve campos separados entre s por el signo de dos puntos. El formato de cada entrada es el siguiente: IDusuario:contrasea:ltcambio:mn:mx:aviso:inactiva:caduca:contador
11-7
Introduccin a la administracin de usuarios En la Tabla 11-3 se definen los requisitos de cada uno de estos campos. Tabla 11-3 Campo IDusuario contrasea Campos del archivo /etc/shadow Descripcin Nombre de acceso del usuario. Contrasea cifrada de 13 caracteres. La cadena *LK* indica una cuenta bloqueada y la cadena NP indica una contrasea no vlida. Las contraseas elegidas deben cumplir los requisitos siguientes: Cada contrasea debe tener al menos seis caracteres, al menos dos de ellos deben ser alfabticos y uno de ellos debe ser numrico o especial. No puede coincidir con el ID de usuario ni con la forma inversa de este ID. ltcambio Nmero de das transcurridos entre el 1 de enero de 1970 y la fecha de la ltima modificacin de la contrasea. Nmero mnimo de das que deben transcurrir entre un cambio de contrasea y el siguiente. Nmero mximo de das que la contrasea ser vlida antes de que el sistema solicite al usuario la introduccin de una nueva contrasea para iniciar la sesin. Nmero de das de antelacin con que se debe avisar al usuario de que la contrasea va a caducar. Nmero de das de inactividad que pueden transcurrir antes de que la cuenta del usuario quede bloqueada. Fecha (expresada como nmero de das transcurridos desde el 1 de enero de 1970) en la que caduca la cuenta del usuario. Una vez pasada esa fecha, el usuario no puede iniciar la sesin. Recuento de intentos de acceso fallidos. El contador se expresa en forma de cuatro bits de orden bajo. El resto, establecido en cero, se reserva para un uso futuro.
mn mx
aviso inactiva
caduca
contador
11-8

Archivo /etc/group
Cada usuario pertenece a un grupo que recibe el nombre de grupo principal del usuario. El nmero de GID, situado en la entrada correspondiente a la cuenta del usuario del archivo /etc/passwd, indica el grupo principal del usuario. Cada usuario puede pertenecer a otros 15 grupos ms, conocidos como grupos secundarios. En el archivo /etc/group, puede agregar usuarios a las entradas de grupo y, de esta forma, establecer las afiliaciones del usuario a grupos secundarios. Nota Los lmites de longitud establecidos para la lnea de cada entrada de grupo difieren en funcin del origen. La longitud mxima de una lnea en el archivo /etc/group es de 512 caracteres. La longitud mxima de una lnea en un grupo NIS es de 1024 caracteres. La longitud mxima de una lnea en un grupo NIS+ es de 4096 caracteres. He aqu un ejemplo de las entradas predeterminadas de un archivo /etc/group: root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: nobody::60001: noaccess::60002: nogroup::65534:: Cada entrada del archivo /etc/group contiene cuatro campos separados entre s por el signo de dos puntos. El formato de cada entrada es el siguiente: nombregrupo:contrasea-grupo:GID:lista-usuarios
11-9
Introduccin a la administracin de usuarios En la Tabla 11-4 se definen los requisitos de cada uno de estos campos. Tabla 11-4 Campo nombregrupo Campos del archivo /etc/group Descripcin Contiene el nombre asignado al grupo. Los nombres de grupo pueden estar formados por un mximo de ocho caracteres. Normalmente es un campo vaco o contiene un asterisco. Es un resto de versiones anteriores de UNIX. Atencin Una contrasea de grupo representa un problema de seguridad porque podra permitir a un usuario no autorizado entrar en el grupo si conoce su contrasea. Nota El comando newgrp cambia la vinculacin de un usuario con su grupo principal dentro del entorno de shell desde el que se ejecuta. Si el nuevo grupo activo posee una contrasea y el usuario no est incluido en la lista de miembros de ese grupo, deber introducir la contrasea para que el comando newgrp pueda continuar ejecutndose. GID Contiene el nmero de identificacin del grupo (GID). Es nico dentro del sistema local y debera ser nico tambin en toda la organizacin. Los nmeros situados entre el 0 y el 99, y entre el 60002 y el 65534 estn reservados para las entradas de grupos del sistema. Los grupos definidos por los usuarios son los que van del 100 al 60000.
contraseagrupo
11-10

Introduccin a la administracin de usuarios Tabla 11-4 Campo Campos del archivo /etc/group (Continuacin) Descripcin
lista-usuarios Contiene una lista de nombres de usuario separados por comas que representan la afiliacin de esos usuarios a grupos secundarios. Cada usuario puede pertenecer, de forma predeterminada, a un mximo de 15 grupos secundarios. Nota El nmero mximo de grupos se establece en el parmetro de kernel denominado ngroups_max. Puede configurar este parmetro en el archivo /etc/system para permitir un mximo de 32 grupos. No en todas las aplicaciones es posible hacer referencia a ms de 16 afiliaciones de grupo. Un ejemplo notable de ellas es NFS.
Archivo /etc/default/passwd
Configure los valores de los siguientes parmetros del archivo /etc/default/passwd para controlar las propiedades de todas las contraseas de los usuarios del sistema:
MAXWEEKS: establece el perodo mximo de tiempo (en semanas) de validez de la contrasea. MINWEEKS: establece el perodo mnimo de tiempo que debe transcurrir antes de poder cambiar la contrasea. PASSLENGTH: establece el nmero mnimo de caracteres que deben componer las contraseas. Los valores vlidos son 6, 7 y 8. WARNWEEKS: establece el periodo de antelacin con que se avisa al usuario de que la contrasea va a caducar.
Nota El valor de WARNWEEKS no existe de forma predeterminada en el archivo /etc/default/passwd, pero puede agregarse. Los parmetros de control MAXWEEKS, MINWEEKS y WARNWEEKS son valores predeterminados. Si se configuran en el archivo /etc/shadow, los parmetros de este archivo sustituirn a los establecidos en el archivo /etc/default/passwd para cada usuario en particular.
11-11
Introduccin a la administracin de usuarios Solaris 10 introduce una serie controles nuevos para administrar las contraseas. Los valores de estos controles se configuran en el archivo /etc/default/passwd. Dichos controles estn inhabilitados (con signo de comentario) de forma predeterminada.
NAMECHECK=NO: establece mecanismos de control para asegurar que el usuario no est utilizando el nombre de acceso como componente de la contrasea. HISTORY=0: obliga al programa passwd a registrar hasta 26 cambios de la contrasea del usuario. Esto le impide reutilizar la misma contrasea hasta que haya realizado un mnimo de 26 cambios. Si el parmetro de HISTORY se configura con un nmero distinto de cero (0) y luego vuelve a configurarse con cero, el registro de contraseas del usuario se suprime en el siguiente cambio de contrasea. DICTIONLIST=: hace que el programa passwd realice bsquedas de palabras en diccionarios a partir de archivos de diccionario separados por comas. DICTIONDBDIR=/var/passwd: ubicacin del diccionario en el que residen las bases de datos de diccionario generadas. Este directorio debe crearse de forma manual.
Nota Para pregenerar la base de datos de diccionario, consulte la pgina del comando man de mkpwdict(1M). La complejidad de la contrasea puede controlarse utilizando los parmetros siguientes: #MINDIFF=3 #MINALPHA=2 #MINNONALPHA=1 #MINUPPER=0 #MINLOWER=0 #MAXREPEATS=0 #MINSPECIAL=0 #MINDIGIT=0 #WHITESPACE=YES Todos los parmetros anteriores estn inhabilitados con el signo de comentario de forma predeterminada.
11-12

Introduccin a la administracin de usuarios Nota Si incrementa la complejidad de la estructura de contraseas, es posible que, sin pretenderlo, obligue a los usuarios a anotar sus contraseas, ya que puede ser demasiado difcil recordarlas. Al establecer una norma de cambio de contraseas, no debe subestimar los problemas que puede generar un exceso de complejidad.
Administracin de contraseas
El sistema operativo Solaris 10 incorpora nuevas mejoras de seguridad. El mdulo pam_unix_auth implementa el bloqueo de cuentas de los usuarios locales. El bloqueo de cuentas se habilita con el parmetro ajustable LOCK_AFTER_RETRIES de /etc/security/policy.conf y la clave lock_after-retries de /etc/user_attr. El parmetro LOCK_AFTER_RETRIES=YES|NO especifica si una cuenta local se bloquear despus de que el nmero de intentos de acceso fallidos de un usuario sea igual o superior al nmero de reintentos admitidos. El nmero de reintentos se define con el parmetro RETRIES de /etc/default/login. Nota Estos archivos se explican con mayor detalle en: SA-202-S10: Administracin de Sistemas Solaris 10, Parte 2. El comando passwd tiene dos opciones nuevas, -N y -u. La opcin -N crea una entrada de contrasea para un nombre que no puede utilizarse para abrir una sesin. Esta opcin es til para cuentas que no deberan abrir ninguna sesin, pero deben ejecutar trabajos cron. La opcin -u desbloquea una cuenta previamente bloqueada. El comando passwd -N nombreusuario configura el campo password del archivo /etc/shadow con el valor NP, que indica ausencia de contrasea. En la prctica, esto impide que la cuenta pueda iniciar una sesin. Para obtener ms informacin, consulte la pgina del comando man de passwd(1). En el ejemplo siguiente se muestra cmo impedir que un usuario reutilice demasiadas contraseas empleadas anteriormente. # vi /etc/default/passwd (salida omitida)
11-13
Introduccin a la administracin de usuarios Busque la lnea denominada #HISTORY=0 y suprima el signo de comentario que aparece al comienzo de la misma. Cambie el nmero 0 por el 3 de forma que la lnea aparezca como HISTORY=3. Guarde el cambio y salga del archivo. Inicie la sesin como usuario comn e intente cambiar su contrasea varias veces, cada una de ellas con diferentes contraseas, y luego vuelva a cambiarla una vez utilizando una de las contraseas anteriores. # telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is ^]. login: testuser Password: 123pass $ passwd passwd: Changing password for testuser Enter existing login password: 123pass New Password: pass123 Re-enter new Password: pass123 passwd: password successfully changed for testuser $ passwd passwd: Changing password for testuser Enter existing login password: pass123 New Password: 123pass passwd: Password in history list. Please try again New Password: newpas1 Re-enter new Password: newpas1 passwd: password successfully changed for testuser $ Al quitar el signo de comentario de la lnea HISTORY= en el archivo /etc/default/passwd, se comprueba el historial de contraseas introducidas. Al cambiar el valor a 3, se establece en tres el nmero de cambios de contraseas anteriores que deben guardarse y comprobarse cada vez que un usuario cambia su contrasea.
11-14

Administracin de cuentas de usuarios

Cada una de las secciones siguientes presenta dos conjuntos de herramientas de la lnea de comandos para administrar cuentas de usuarios: las herramientas de la lnea de comandos utilizadas en las versiones del SO anteriores a Solaris 10 y la nueva serie de herramientas desarrollada para Solaris 10.
Introduccin a las herramientas de la lnea de comandos

Solaris proporciona las siguientes herramientas de lnea de comandos con las funciones que se explican a continuacin:

useradd: agrega una cuenta de usuario nueva al sistema local. usermod: modifica una cuenta de usuario en el sistema local. userdel: suprime una cuenta de usuario del sistema local. groupadd: agrega una entrada de grupo nueva al sistema. groupmod: modifica una entrada de grupo en el sistema. groupdel: suprime una entrada de grupo del sistema.
Adems de estas herramientas estndar, Solaris 9 y Solaris 10 incluyen una serie de herramientas de lnea de comandos que ejecutan las mismas operaciones. Se trata de los comandos smuser y smgroup. El comando smuser permite administrar uno o varios usuarios del sistema con el siguiente conjunto de subcomandos:

add: agrega una cuenta de usuario nueva. modify: modifica una cuenta de usuario. delete: suprime una cuenta de usuario. list: presenta la lista de una o varias entradas de usuario.
Los comandos smuser y smgroup interactan con los servicios de nombres, pueden utilizar la funcin de montaje automtico del directorio de inicio (autohome) y son ms adecuados para la administracin remota. Nota Los comandos smuser y smgroup son el equivalente que proporciona la lnea de comandos a las funciones de Solaris Management Console y permiten ejecutar acciones de la consola de administracin de Solaris en secuencias de comandos. Por tanto, los comandos smuser ysmgroup poseen numerosos subcomandos y opciones diseados para funcionar en diferentes dominios y mltiples sistemas. En este mdulo se describen slo los comandos bsicos.
11-15
Administracin de cuentas de usuarios El comando smgroup permite administrar uno o varios grupos del sistema con el siguiente conjunto de subcomandos:

add: agrega una entrada de grupo nueva. modify: modifica una entrada de grupo. delete: suprime una entrada de grupo. list: presenta la lista con una o varias entradas de grupo.
Cualquier subcomando utilizado para agregar, modificar, ver o borrar usuarios con los comandos smuser y smgroup obliga a realizar la autenticacin con el servidor de Solaris Management Console y a inicializar la consola de administracin de Solaris. ste es un ejemplo del formato del comando smuser: /usr/sadm/bin/smuser subcomando [args_autoriz] -- [args_subcomando] Los argumentos de autorizacin son opcionales. No obstante, si no especifica este argumento, puede que el sistema le solicite informacin complementaria como, por ejemplo, una contrasea con fines de autenticacin. La opcin -- separa las opciones especficas del subcomando de los argumentos de autorizacin. Es preciso introducir la opcin -- aunque no se especifique ningn argumento de autorizacin porque debe preceder a los argumentos del subcomando. Los argumentos del subcomando son bastante numerosos. Para ver la lista completa de subcomandos, consulte la pgina del comando man de smuser. Es importante recordar que las descripciones y otros argumentos que contienen espacios en blanco deben escribirse entre comillas.
Creacin de una cuenta de usuario

Utilice los comandos useradd o smuser add para agregar cuentas de usuario nuevas al sistema local. Estos comandos agregan la entrada de un usuario nuevo a los archivos /etc/passwd y /etc/shadow. Estos comandos tambin copian automticamente todos los archivos de inicializacin del directorio /etc/skel en el nuevo directorio de inicio del usuario.
11-16

Formato y opciones del comando useradd

ste es el formato del comando useradd: useradd [ -u uid ][ -g gid ][ -G gid [,gid,.. ]] [ -d dir ][ -m ][ -s shell ][ -c comentario ] nombreacceso En la Tabla 11-5 figuran las opciones del comando useradd. Tabla 11-5 Opcin -u uid -g gid -G gid -d dir -m -s shell c comentario nombreacceso -D Opciones del comando useradd Definicin Establece el nmero de UID del nuevo usuario. Define el nuevo grupo principal del usuario. Define la pertenencia a grupos secundarios del nuevo usuario. Define la ruta de acceso completa al directorio de inicio del usuario. Crea el directorio de inicio del usuario si no existe ya uno. Define la ruta de acceso completa al programa del shell de acceso del usuario. Permite especificar cualquier comentario, como el nombre completo y la ubicacin del usuario. Define el nombre de acceso de la cuenta del usuario. Muestra los valores predeterminados que se aplican al comando useradd.
En el ejemplo siguiente se utiliza el comando useradd para crear la cuenta de un usuario denominado newuser1. Asigna el 100 como nmero de UID, agrega el usuario al grupo other, crea un directorio de inicio en el directorio /export/home y establece /bin/ksh como shell de acceso para la cuenta del usuario. # useradd -u 100 -g other -d /export/home/newuser1 -m -s /bin/ksh -c "Cuenta de usuario comn" newuser1 64 blocks #
11-17
Administracin de cuentas de usuarios El comando useradd posee una serie predefinida de valores predeterminados. Estos valores pueden verse con el comando useradd -D. Cuando se utiliza este comando por primera vez, el comando useradd genera un archivo denominado /var/sadm/defadduser que contiene los valores predeterminados. Si se modifica el contenido de este archivo, los nuevos valores se convierten en los valores predeterminados la siguiente vez que se utiliza el comando useradd. # ls -l /usr/sadm/defadduser /usr/sadm/defadduser: No such file or directory # useradd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries= # ls -l /usr/sadm/defadduser -rw-r--r-1 root root 286 Oct 17 09:04 /usr/sadm/defadduser # cat /usr/sadm/defadduser # Default values for useradd. Changed Sun Oct 17 09:04:27 2004 defgroup=1 defgname=other defparent=/home defskel=/etc/skel defshell=/bin/sh definact=0 defexpire= defauthorization= defrole= defprofile= defproj=3 defprojname=default deflimitpriv= defdefaultpriv= deflock_after_retries= Las cuentas de usuario se bloquean de forma predeterminada cuando se agregan con el comando useradd. Esto puede verificarse viendo el contenido del archivo /etc/shadow: # grep newuser1 /etc/shadow newuser1:*LK*:12708::::::
11-18

Administracin de cuentas de usuarios Por convencin, el nombre de acceso de un usuario tambin es el nombre del directorio de inicio de ese usuario. El comando passwd se utiliza para crear una contrasea para la nueva cuenta. # passwd newuser1 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for newuser1 El valor de configuracin de la contrasea puede verificarse viendo el contenido del archivo /etc/shadow: # grep newuser1 /etc/shadow newuser1:M0/jo1fmSbYio:12708::::::
Formato y opciones del comando smuser add

ste es el formato del comando smuser add: smuser add [args_autoriz] -- [args_subcomando] En la Tabla 11-6 figuran algunos de los argumentos ms comunes de los subcomandos de smuser add. Tabla 11-6 Argumentos de los subcomandos del comando smuser add
Argumento del subcomando -c comentario
Definicin Breve descripcin de los datos de acceso, normalmente el nombre del usuario. Esta cadena puede contener un mximo de 256 caracteres.
-d , directorio Indica el directorio de inicio del nuevo usuario y est limitado a 1014 caracteres. -g grupo Argumento del subcomando -G grupo -n datosacceso Indica el grupo principal al que pertenece el nuevo usuario. Definicin Indica el grupo secundario al que pertenece el usuario. Indica el nombre de acceso del usuario.
11-19
Administracin de cuentas de usuarios Tabla 11-6 -s shell -u uid Argumentos de los subcomandos del comando smuser add (Continuacin) Indica la ruta de acceso completa al shell de acceso del usuario. Especifica el ID del usuario que quiere agregar. Si no incluye esta opcin, el sistema asigna el siguiente UID exclusivo que est disponible y sea mayor de 100.
-x autohome=Y|N Si se configura con Y, habilita el montaje automtico del directorio de inicio. En el ejemplo siguiente se utiliza el comando smuser useradd a fin de crear una cuenta para un usuario denominado newuser2. Establece newuser2 como nombre de acceso, asigna el nmero de UID 500, agrega el usuario al grupo other, crea un directorio de inicio en el directorio /export/home y establece /bin/ksh como shell de acceso para la nueva cuenta. Nota La opcin -x autohome=N del comando smuser agrega el usuario sin montar automticamente su directorio home. Consulte la pgina del comando man de automount para obtener ms informacin. # /usr/sadm/bin/smuser add -- -n newuser2 -u 500 -g other -d /export/home/newuser2 -c "Cuenta de usuario comn 2" -s /bin/ksh -x autohome=N Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. De forma predeterminada, los usuarios se agregan sin ninguna contrasea con el comando smuser. Esto puede verificarse viendo la entrada apropiada del archivo /etc/shadow: # grep newuser2 /etc/shadow newuser2::12708::::::
11-20

Administracin de cuentas de usuarios Utilice el comando passwd si quiere crear una nueva contrasea para el usuario. # passwd newuser2 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for newuser2 Compruebe si se ha aplicado el cambio de contrasea examinando la entrada de ese usuario en el archivo /etc/shadow: # grep newuser2 /etc/shadow newuser2:FSMOsxncoc6yI:12708::::::
Modificacin de una cuenta de usuario

Utilice los comandos usermod o smuser modify para modificar la cuenta de acceso de un usuario en el sistema.
Formato y opciones del comando usermod

ste es el formato del comando usermod: usermod [ -u uid [ -o ] ] [ -g gid ] [ -G gid [ , gid . . . ] ] [ -d dir ] [ -m ] [ -s shell ] [ -c comentario ] [ -l nuevonombreacceso] nombreacceso En general, las opciones del comando usermod funcionan de la misma forma que las del comando useradd. En la Tabla 11-7 figuran las opciones clave del comando usermod. Tabla 11-7 Opcin -o -m -l nuevonombreac ceso Opciones fundamentales del comando usermod Definicin Permite duplicar un UID. Traslada el directorio de inicio del usuario a la nueva ubicacin especificada con la opcin -d. Cambia el nombre de acceso de la cuenta de usuario especificada.
11-21
Administracin de cuentas de usuarios Tabla 11-7 Opciones fundamentales del comando usermod Establece el nmero de das que una cuenta de usuario puede permanecer inactiva. Si no se accede a esa cuenta durante el nmero de das especificado, se bloquea. Establece la fecha en que caduca la cuenta de usuario. Especifica el da (mm/dd/aa) en el que el usuario ya no podr iniciar la sesin y acceder a la cuenta. Despus de esa fecha, la cuenta se bloquea. Identifica el nombre de acceso de la cuenta de usuario actual.
-f inactiva
-e caduca
nombreacceso
En el ejemplo siguiente, se cambia el nombre de acceso y el directorio de inicio de newuser1 por usera. # usermod -m -d /export/home/usera -l usera newuser1
Formato y opciones del comando smuser modify

ste es el formato del comando smuser modify: smuser modify [args_autoriz] -- [args_subcomando] En general, las opciones del comando smuser modify funcionan de la misma forma que las del comando smuser add. Consulte la pgina del comando man de smuser(1M) para obtener informacin sobre otras opciones. En la Tabla 11-8 figuran las opciones del comando smuser modify. Tabla 11-8 Opcin -n datosacceso -N datosacceso Opciones del comando smuser modify Definicin Indica el nombre de acceso del usuario. Indica el nuevo nombre de acceso del usuario.
En el ejemplo siguiente, se cambia el nombre de acceso y el directorio de inicio de newuser2 por los de userb. # /usr/sadm/bin/smuser modify -- -n newuser2 -N userb -d /export/home/userb Authenticating as user: root
11-22

Administracin de cuentas de usuarios Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful.
Supresin de una cuenta de usuario

Utilice los comandos userdel o smuser delete para borrar la cuenta de acceso de un usuario del sistema. He aqu el formato del comando userdel: userdel -r datosacceso El comando userdel tambin suprime el directorio de inicio del usuario y todo su contenido si as lo solicita. Utilice la opcin -r para suprimir el directorio de inicio del usuario del sistema de archivos local. Este directorio debe existir. En el ejemplo siguiente se suprime la cuenta de acceso de un usuario denominado usera. # userdel usera Para solicitar que la cuenta del usuario y su directorio de inicio se supriman del sistema al mismo tiempo, ejecute el comando: # userdel -r usera Nota Este comando no suprime todos los archivos pertenecientes al usuario, sino slo el directorio de inicio. El administrador del sistema debe ejecutar el comando find para localizar todos los archivos del usuario que se deban suprimir o incluir en una copia de seguridad.
11-23
Formato y opciones del comando smuser delete

ste es el formato del comando smuser delete: smuser delete [args_autoriz] -- [args_subcomando] En el ejemplo siguiente se suprime la cuenta userb del sistema: # /usr/sadm/bin/smuser delete -- -n userb Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from sys-02 was successful. Nota Al revs que el comando userdel, el comando smuser delete no posee ninguna opcin equivalente a -r para suprimir el directorio de inicio. El directorio home del usuario debe borrarse manualmente.
Creacin de una entrada de grupo

Como usuario root, puede crear nuevas entradas de grupo en el sistema local utilizando los comandos groupadd o smgroup add. Estos comandos agregan la entrada del nuevo grupo en el archivo /etc/group. Al igual que el comando smuser, el comando smgroup add utiliza los mismos argumentos de subcomandos y autorizacin derivados de Solaris Management Console.
Formato y opciones del comando groupadd

ste es el formato del comando groupadd: groupadd [ -g gid [ -o ] ] nombregrupo
11-24

Administracin de cuentas de usuarios En la Tabla 11-9 figuran las opciones del comando groupadd. Tabla 11-9 Opcin -g gid -o Opciones del comando groupadd Descripcin Asigna el nmero de GID del nuevo grupo. Permite duplicar el nmero de GID.
En el ejemplo siguiente se utiliza el comando groupadd para crear el grupo classroom en el sistema local: # groupadd -g 301 classroom UX: groupadd: classroom name too long. Nota Si la cadena supera el nmero de caracteres configurado en MAXGLEN, que normalmente se define con el valor ocho en el archivo /usr/include/userdefs, aparecer un mensaje de advertencia. Este ejemplo funciona sin cambiar los valores predeterminados: # groupadd -g 301 class1
Formato y opciones del comando smgroup add

He aqu el formato del comando smgroup add: /usr/sadm/bin/smgroup subcomando [args_autoriz] -- [args_subcomando] En la Tabla 11-10 figuran las opciones del comando smgroup add. Tabla 11-10 Opciones del comando smgroup add Opcin -g gid -m miembro_grupo -n nombre_grupo Descripcin Especifica el nmero de GID del nuevo grupo. Especifica los nuevos miembros que deben agregarse al grupo. Especifica el nombre del nuevo grupo.
En el ejemplo siguiente se utiliza el comando smgroup add para crear un grupo nuevo llamado workgroup, asignarle el GID 123 y agregar usera al grupo:
11-25
Administracin de cuentas de usuarios # /usr/sadm/bin/smgroup add -- -n workgroup -g 123 -m usera Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.
Modificacin de una entrada de grupo

Puede utilizar los comandos siguientes para modificar las entradas de grupo:

El comando groupmod El comando smgroup modify
Formato y opciones del comando groupmod

He aqu el formato del comando groupmod: groupmod [ -g gid [ -o ] ] [ -n nombre ] nombregrupo En la Tabla 11-11 se muestran las opciones del comando groupmod. Tabla 11-11 Opciones del comando groupmod Opciones -g gid -o -n nombre Descripcin Especifica el nuevo nmero de GID del grupo. Permite duplicar el nmero de GID. Especifica el nuevo nombre del grupo.
En el ejemplo siguiente se cambia el nmero de GID del grupo class1 por el nmero 400: # groupmod -g 400 class1
11-26

Formato y opciones del comando smgroup modify

ste es el formato del comando smgroup modify: /usr/sadm/bin/smgroup subcomando [args_autoriz] -- [args_subcomando] En la Tabla 11-12 figuran las opciones del comando smgroup modify. Tabla 11-12 Opciones del comando smgroup modify Opcin -n nombre Descripcin Especifica el nombre del grupo que se va a modificar.
-m nuevo_miembro Especifica los nuevos miembros que deben agregarse al grupo. -N nuevo_grupo Especifica el nombre del nuevo grupo.
En el ejemplo siguiente se sustituye el grupo workgroup por el grupo schoolgroup: # /usr/sadm/bin/smgroup modify -- -n workgroup -N schoolgroup Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: Enter_The_root_Password Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.
11-27
Supresin de una entrada de grupo

Utilice los comandos groupdel o smgroup delete para borrar entradas de grupo del archivo /etc/group del sistema.
Formato del comando groupdel

ste es el formato del comando groupdel: groupdel nombregrupo En el ejemplo siguiente se suprime la entrada del grupo class1 del sistema local: # groupdel class1
Formato y opciones del comando smgroup delete

ste es el formato del comando smgroup delete: /usr/sadm/bin/smgroup subcomando [args_autoriz] -- [args_subcomando]
Puede utilizar la opcin -n nombre_grupo con el comando smgroup delete para especificar el nombre del grupo que desea eliminar. En el ejemplo siguiente se suprime la entrada del grupo schoolgroup del sistema local: # /usr/sadm/bin/smgroup delete -- -n schoolgroup Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 Login to sys-02 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from sys-02 was successful.
11-28

Uso de la herramienta de usuarios de Solaris Management Console

La funcin Users Tool de Solaris Management Console es una interfaz grfica de usuario (GUI) que proporciona acceso a las herramientas de administracin de los sistemas Solaris. Puede utilizarla para agregar, suprimir y modificar entradas de usuarios y grupos. En la seccin siguiente se explica cmo hacerlo. Inicie Solaris Management Console escribiendo smc& en la lnea de comandos o haciendo clic en el icono de SMC situado en el submen Tools (herramientas). Seleccione las herramientas This Computer (este PC) en el panel Open Toolbox (abrir herramientas) que aparece al iniciar SMC y haga clic en el botn Open (abrir). Cuando aparezca el mensaje de bienvenida (Welcome to Solaris Management Console), haga clic en la opcin This Computer (este PC) para abrir la ventana de la consola de administracin de Solaris. Observe la Figura 11-1.
Figura 11-1 Ventana de Solaris Management Console
Adicin de una cuenta de usuario

El mtodo predeterminado para agregar una cuenta de usuario mediante Solaris Management Console es hacerlo con montaje automtico del directorio de inicio del usuario. En el procedimiento siguiente se ilustra cmo crear una plantilla de usuario que agregue la nueva cuenta con el directorio del usuario situado en /export/home.
11-29
Administracin de cuentas de usuarios Para agregar una cuenta de usuario, lleve a cabo los pasos siguientes: 1. 2. 3. 4. Haga clic en la opcin This Computer del panel de navegacin para abrir las herramientas de administracin del sistema. Haga clic en System Configuration (configuracin del sistema) para abrir la herramienta con la que agregar una cuenta de usuario nueva. Haga clic en Users (usuarios) e introduzca el nombre y la contrasea de autenticacin si Solaris Management Console lo solicita. Haga doble clic en User Templates (plantillas de usuario) para acceder a la herramienta con la que crear y administrar las plantillas de usuarios. En la lista de Action de la barra de mens, seleccione Add User Template (agregar plantilla de usuario). En la Figura 11-2 se muestra una imagen de la ventana Add User Template.
5.
Figura 11-2 Ventana Add User Template 6. Escriba SA200user en el campo User Template Name (nombre de la plantilla). Si lo desea, puede incluir una descripcin.
11-30

Administracin de cuentas de usuarios 7. Haga clic en la ficha Home Directory (directorio de inicio). Escriba el nombre del sistema en el campo Home Directory Server (servidor del directorio de inicio). Quite la marca de seleccin en la casilla denominada Automatically Mount Home Directory (montar automticamente el directorio de inicio). En la Figura 11-3 se muestra la ventana Add User Template con la informacin del directorio de inicio completa.
Figura 11-3 Ventana Add User Template (ficha Home Directory)
11-31
Administracin de cuentas de usuarios 8. Haga clic en OK (aceptar), con lo que volver a aparecer la ventana Solaris Management Console (User Templates) ilustrada en la Figura 11-4, esta vez con la plantilla SA200user en el panel de visualizacin.
Figura 11-4 Herramientas de administracin: ventana Solaris Management Console User Templates
11-32

Administracin de cuentas de usuarios 9. Haga clic en la opcin User Accounts (cuentas de usuario) del panel de navegacin y aparecer una lista de todas las cuentas de usuario del sistema en el panel de visualizacin. Observe la Figura 11-5.
Figura 11-5 Herramientas de administracin: ventana Solaris Management Console User Accounts
11-33
Administracin de cuentas de usuarios 10. Seleccione Action (accin) en la barra de mens. A continuacin, seleccione la opcin Add User (agregar usuario) y luego la opcin From Template (de la plantilla). Se abre la ventana Add User From Template (agregar usuario de plantilla). Observe la Figura 11-6.
Figura 11-6 Ventana Add User From Template Dado que slo ha creado una plantilla, sta es la que aparece de forma predeterminada en la lista desplegable User Template. 11. En el campo situado junto a User Name (nombre de usuario), introduzca el ID de acceso del usuario que vaya a crear. La introduccin del nombre completo y la descripcin es opcional. 12. Haga clic en el botn User Must Use (el usuario debe usar) y rellene los campos de contrasea y confirmacin con la contrasea 123pass. 13. Haga clic en OK y la ventana Solaris Management Console (User Accounts) vuelve a aparecer con la cuenta de usuario recin creada en el panel de visualizacin.
11-34

Administracin de cuentas de usuarios 14. Haga doble clic en la cuenta de usuario recin creada. Se abre la ventana User Properties (propiedades del usuario), tal y como se ilustra en la Figura 11-7. En ella puede ver y modificar las propiedades de esa cuenta de usuario.
Figura 11-7 Ventana User Properties
11-35
Administracin de cuentas de usuarios 15. Haga clic en la ficha Group (grupo). La pantalla cambia para mostrar una lista de grupos. La Figura 11-8 muestra la informacin de la ficha Group, lo que incluye el grupo principal al que pertenece el usuario y la lista de los grupos disponibles.
Figura 11-8 Ventana User Properties: Adding Groups 16. Seleccione un grupo de la lista Available Groups (grupos disponibles), haga clic en el botn Add y el grupo se trasladar a la columna Member Of (miembro de). 17. Agregue los grupos a los que del usuario deba pertenecer y haga clic en OK.
11-36

Supresin de una cuenta de usuario

En la Figura 11-9 se muestran los primeros pasos que es preciso realizar para suprimir una cuenta de usuario del sistema.
Figura 11-9 Herramientas de administracin: Ventana Solaris Management Console Deleting a User Account 1. 2. Resalte la cuenta de usuario en la ventana User Accounts (cuentas de usuario). Seleccione Edit (edicin) en la barra de mens. Seleccione Delete (suprimir) en el men Edit. En la Figura 11-10 se muestra la ventana de advertencia que aparece. En ella se solicita confirmacin para borrar la cuenta de usuario.
Figura 11-10 Warning: Delete User Esta ventana tambin contiene opciones para suprimir el directorio de inicio y el buzn de correo del usuario. 3. Marque las casillas adecuadas y haga clic en Delete. La cuenta de usuario se borra.
11-37
Solucin de problemas de acceso

Algunos de los problemas ms comunes que puede encontrarse como administrador de sistemas son los relativos al acceso o inicio de sesin de los usuarios. Existen dos categoras de problemas de acceso al sistema: los que se producen cuando el usuario inicia la sesin desde la lnea de comandos y los que se producen cuando lo hace desde la interfaz CDE (Common Desktop Environment). La interfaz CDE utiliza ms archivos de configuracin, por lo que existen ms problemas potenciales asociados al inicio de sesin desde este entorno. Cuando deba resolver un problema de acceso, primero determine si puede acceder desde la lnea de comandos. Intente iniciar la sesin desde otro sistema utilizando los comandos telnet o rlogin, o bien haga clic en el men Options (opciones) del panel de acceso de CDE y seleccione Command Line Login (acceso desde la lnea de comandos). Si puede iniciar la sesin correctamente desde la lnea de comandos, significa que el problema est relacionado con los archivos de configuracin de CDE. Si no puede acceder desde la lnea de comandos, el problema es ms serio y tiene que ver con los archivos de configuracin de claves.
Problemas de acceso desde la lnea de comandos

La Tabla 11-13 contiene una descripcin general de los problemas de acceso ms comunes que se producen cuando un usuario trata de iniciar la sesin desde la lnea de comandos. Tabla 11-13 Problemas de acceso desde la lnea de comandos Problema de acceso Descripcin Login incorrect Este mensaje (acceso incorrecto) aparece cuando hay problemas con los datos de acceso. La causa ms comn es una contrasea mal escrita. Asegrese de estar utilizando la contrasea correcta y trate de entrar otra vez. Recuerde que existe diferencia entre maysculas y minsculas en las contraseas, lo que significa que un carcter en mayscula no puede intercambiarse con su versin en minscula. Igualmente, la letra o no puede intercambiarse con el nmero 0 ni la letra l con el nmero 1.
11-38

Administracin de cuentas de usuarios Tabla 11-13 Problemas de acceso desde la lnea de comandos (Continuacin) Permission denied Permiso denegado. Este mensaje aparece cuando existen problemas de seguridad con los datos de acceso, la contrasea o el servicio NIS+. La mayora de las veces se debe a que un administrador ha bloqueado la contrasea del usuario o ha caducado la cuenta del usuario. La contrasea no funcionar en la pantalla de acceso. Un error comn es tener la tecla Bloq Mays activada, lo que hace que todas las letras se escriban en maysculas. Esto impedir el acceso si la contrasea contiene letras minsculas. No hay shell. Este mensaje se produce cuando el shell del usuario no existe, se ha escrito incorrectamente o se ha especificado incorrectamente en el archivo /etc/passwd. No hay directorio, se iniciar la sesin con home=/. Este mensaje se produce cuando el usuario no puede acceder al directorio de inicio por una de las siguientes razones: una entrada del archivo /etc/passwd es incorrecta, el directorio de inicio se ha eliminado o no existe, o bien el directorio de inicio est presente en un punto de montaje que no esta disponible en ese momento.
Password will not work at lockscreen
No shell
No directory! Logging in with home=/
Choose a new Elija una contrasea nueva. Este mensaje aparece la password (seguido primera vez que un usuario inicia la sesin y elige del mensaje New una contrasea inicial para acceder a la cuenta. password:) Couldnt fork a process! No se ha podido generar un proceso. Este mensaje aparece cuando el servidor no ha podido ejecutar un proceso secundario durante el acceso. La causa ms comn de este mensaje es que el sistema ha alcanzado el mximo nmero de procesos permitidos. Puede interrumpir algunos procesos innecesarios (si ya accedido a ese sistema como root) o incrementar el nmero de procesos que el sistema puede manejar.
11-39
Problemas de acceso en la interfaz CDE

Los problemas asociados al inicio de sesin en CDE abarcan desde la imposibilidad de acceder (con lo que el usuario vuelve a la pantalla de inicio de sesin de CDE), hasta el error de carga del entorno del cliente. En general, el sistema no devuelve al usuario los mensajes de error de CDE. La lista siguiente contiene los archivos y directorios que proporcionan informacin para solucionar errores relativos a este escritorio.
/usr/dt/bin/Xsession Este archivo es la secuencia de comandos de configuracin para el programa que administra los inicios de sesin. No debera editarse. El primer archivo especificado por el usuario al que llama la secuencia Xsession es el archivo $HOME/.dtprofile.
$HOME/.dtprofile El archivo predeterminado contiene escasa informacin, a excepcin de algunos ejemplos. Incluye algunas sentencias echo destinadas al registro de la sesin y la variable DTSOURCEPROFILE est definida. Tambin contiene informacin sobre cmo debera editarse. El usuario puede editar este archivo para agregar variables de entorno especficas.
DTSOURCEPROFILE=true Esta lnea permite utilizar los archivos $HOME/.login (de usuarios de csh) o $HOME/.profile (del resto de usuarios) como origen dentro de un proceso de inicio. Algunas veces, un archivo .login o .profile contiene comandos problemticos que provocan el bloqueo del shell. Si el archivo .dtprofile esta configurado para utilizar como origen un archivo .login o .profile que contiene comandos problemticos, el inicio del escritorio puede fallar. Por tanto, no se abre ningn escritorio. En su lugar, el sistema vuelve a mostrar la pantalla de inicio de sesin de CDE de Solaris. Los errores de inicio procedentes de los archivos .login o .profile normalmente se anotan en el archivo $HOME/.dt/startlog. Utilice una sesin con inicio a prueba de errores (Failsafe) o acceda desde la lnea de comandos para depurar los comandos problemticos de los archivos .login o .profile.
11-40

$HOME/.dt/sessions Esta estructura de directorios contiene archivos y directorios que configuran la visualizacin del escritorio personalizado del usuario y determinan las aplicaciones que se inician cuando el usuario abre la sesin. Busque cambios recientes en los archivos y en la estructura de directorios. Por ejemplo, examine los directorios home y home.old, o bien un directorio current y su correspondiente current.old. Compare los cambios, podran suministrar informacin sobre la instalacin de una aplicacin nueva o sobre cambios del escritorio guardado que pueden impedir el acceso del usuario.
$HOME/.dt Despus de suprimir la estructura de directorios .dt, cierre la sesin y vuelva a iniciarla para que el sistema regenere una estructura de archivos .dt predeterminada. Esta accin permite al usuario volver a entrar en el sistema si no se puede resolver el problema con los archivos de CDE.
La Tabla 11-14 muestra las ubicaciones de los registros de errores de CDE y la informacin contenida en ellos. Tabla 11-14 Ubicacin de los registros de errores de CDE Ubicacin /var/dt/Xerrors $HOME/.dt/startlog Registro de errores Errores del sistema que aparecen en la ventana de acceso de CDE de Solaris antes de que el usuario inicie la sesin. Errores de CDE de Solaris que se producen durante el inicio de la secuencia Xsession, mientras se procesan los archivos .dtprofile, .login o .profile.
$HOME/.dt/errorlog.old Errores de CDE que se producen despus del inicio de la $HOME/.dt/errorlog.older secuencia Xsession. $HOME/.dt/sessionlogs Directorio de los registros de sesin que recogen los errores de Session Manager y Window Manager.
Ahora puede realizar el ejercicio de adicin de cuentas de usuarios y grupos.
11-41
Administracin de los archivos de inicializacin
Administracin de los archivos de inicializacin

El entorno que mantiene el shell incluye variables que se definen en el programa login, los archivos de inicializacin del sistema y los archivos de inicializacin del usuario. Cuando los usuarios entran en el sistema, sus shells de acceso buscan y ejecutan dos tipos de archivos de inicializacin diferentes. El primer tipo controla el entorno de todo el sistema. El segundo tipo controla el entorno del usuario. Los seis shells disponibles en Solaris 10 proporcionan funciones bsicas y un conjunto de variables que el usuario root o un usuario comn pueden configurar en los archivos de inicializacin para personalizar el entorno del shell. Los shells admiten dos tipos de variables:
Variables de entorno: variables que proporcionan informacin sobre el entorno del usuario a cada programa de shell que se inicia. Variables locales: aquellas que afectan nicamente al shell activo. Ningn subshell que se inicie tendr conocimiento de esas variables.
Introduccin a los archivos de inicializacin de todo el sistema

Como administrador, es el encargado de mantener los archivos de inicializacin del sistema. Estos archivos ofrecen un entorno para toda la comunidad de usuarios que acceden al sistema. Solaris proporciona los archivos de inicializacin, que residen en el directorio /etc. Los archivos /etc/profile y /etc/.login son los dos archivos de inicializacin del sistema principales. Los shells de acceso Bourne, Korn y BASH buscan el archivo de inicializacin del sistema /etc/profile durante el inicio de la sesin. El shell de acceso de C busca y ejecuta el archivo de inicializacin /etc/.login durante el inicio de la sesin.
11-42

Administracin de los archivos de inicializacin Nota Los archivos predeterminados /etc/profile y /etc/.login comprueban las cuotas de uso de los discos, muestran el mensaje del da del archivo /etc/motd y comprueban el correo. Ninguno de los mensajes aparece en la pantalla si el directorio de inicio del usuario contiene el archivo .hushlogin.
Introduccin a los archivos de inicializacin del usuario

Como administrador del sistema, debe configurar los archivos de inicializacin del usuario, que se sitan en directorio de inicio de ste durante su creacin. El principal propsito de los archivos de inicializacin es definir las caractersticas del entorno de trabajo de un usuario, lo que incluye el indicador de la lnea de comandos, las variables de entorno y el entorno de ventanas. Solamente los propietarios de los archivos o el usuario root pueden cambiar o personalizar el contenido de estos archivos. En la Tabla 11-15 figuran los archivos de inicializacin necesarios para cada shell principal que est disponible en Solaris 10. Tabla 11-15 Archivos de inicializacin para los shells principales Archivos de inicializacin del sistema /etc/profile /etc/profile /etc/.login Archivos principales de inicializacin del usuario ledos al iniciar la sesin $HOME/.profile $HOME/.profile $HOME/.kshrc $HOME/.cshrc $HOME/.login $HOME/.kshrc $HOME/.cshrc Archivos principales Ruta de de inicializacin del acceso del usuario ledos cuando shell se inicia un nuevo shell /bin/sh /bin/ksh /bin/csh
Shells
Bourne Korn C
Para obtener ms informacin sobre los shells de Z, BASH y TC disponibles en Solaris 10, consulte las pginas del manual en lnea.
11-43
Administracin de los archivos de inicializacin Nota El shell de acceso predeterminado del usuario root es el de Bourne y la entrada del shell en el archivo /etc/passwd aparece como /sbin/sh. Cuando un usuario accede al sistema, ste llama al programa del shell de acceso del usuario. El programa del shell busca sus archivos de inicializacin en un orden especfico, ejecuta los comandos contenidos en cada archivo y muestra el indicador del shell en la pantalla del usuario.
Personalizacin del entorno de trabajo del usuario

Solaris proporciona una serie de plantillas de archivos de inicializacin. Estas plantillas se encuentran en el directorio /etc/skel. En la Tabla 11-16 figuran las plantillas de archivos de inicializacin y los archivos de inicializacin del usuario correspondientes a los shells de Bourne, Korn y C. Tabla 11-16 Archivos de inicializacin predeterminados del usuario Shell Bourne Korn C Plantillas de los archivos de inicializacin /etc/skel/local.profile /etc/skel/local.profile /etc/skel/local.cshrc /etc/skel/local.login Archivos de inicializacin del usuario $HOME/.profile $HOME/.profile $HOME/.cshrc $HOME/.login
Nota El comando useradd copia los archivos del directorio /etc/skel en el directorio $HOME. El comando smuser copia los archivos del directorio /etc/skel en el directorio $HOME y cambia sus nombres por los nombres de archivo adecuados. El usuario root puede personalizar estas plantillas para crear un conjunto estndar de archivos de inicializacin del usuario. Este conjunto de archivos proporciona un entorno de trabajo comn para cada usuario. Cuando el usuario root crea cuentas de usuario nuevas, algunos de estos archivos de inicializacin se copian automticamente en el directorio de inicio del nuevo usuario. Entonces, los usuarios pueden editar sus archivos de inicializacin para personalizar en mayor medida sus entornos en cada shell.
11-44

Administracin de los archivos de inicializacin En la Tabla 11-17 se incluyen algunas de las variables disponibles para personalizar el entorno del shell de un usuario. Tabla 11-17 Variables de acceso Nombre de Configurada la variable por LOGNAME HOME Login Login Descripcin Define el nombre de acceso del usuario. Establece la ruta de acceso al directorio home del usuario. Es el argumento predeterminado del comando cd. Establece la ruta de acceso al shell predeterminado. Establece la ruta de acceso predeterminada que el shell utiliza para buscar comandos. Establece la ruta de acceso al buzn de correo del usuario. Define el terminal.
SHELL PATH
Login Login
MAIL TERM LPDEST
Login Login
Sin configurar Establece la impresora predeterminada de forma del usuario. predeterminada Shell Shell Shell Define el directorio de trabajo actual. Define el indicador del shell de Bourne o Korn. Define el indicador del shell de C.
PWD PS1 prompt
Nota Para obtener informacin completa sobre todas las variables utilizadas por los shells predeterminados, consulte las siguientes pginas del comando man: sh(1), ksh(1), csh(1), zsh(1), bash(1) y tcsh(1). Un usuario puede cambiar los valores de las variables predefinidas y especificar algunas variables ms.
11-45
Administracin de los archivos de inicializacin En la Tabla 11-18 se muestra la forma de configurar las variables de entorno en los archivos de inicializacin de los shells de Bourne, Korn y C. Tabla 11-18 Configuracin de las variables de entorno Shell Bourne o Korn Archivo de inicializacin del usuario VARIABLE=valor; export VARIABLE Por ejemplo: PS1="$NOMBREHOST "; export PS1 setenv variable valor Por ejemplo: setenv LPDEST laserprinter
Ahora puede realizar el ejercicio de modificacin de los archivos de inicializacin.
11-46

Ejercicio: adicin de cuentas de usuario y grupo

En este ejercicio, utilizar Solaris Management Console y los comandos smuser, smgroup, usermod, userdel, groupadd y groupdel para crear, modificar y suprimir varias entradas de cuentas y grupos de usuario.
Preparacin
En este ejercicio se da por supuesto que no existe ninguna cuenta de usuario aparte de las cuentas creadas automticamente durante una instalacin predeterminada de Solaris. Utilice el comando logins para ver la lista de cuentas de usuario. Busque cuentas designadas con los nombres que figuran en la Tabla 11-20 y la cuenta user9. Utilice el comando userdel -r para suprimir cualquiera de las cuentas encontradas. Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas. Consulte la Tabla 11-19 y la Tabla 11-20 si es preciso. Tabla 11-19 Especificaciones de los grupos Nombre del grupo class1 class2 Nmero de GID 101 102
Tabla 11-20 Especificaciones de los usuarios Nombre de usuario user3 user4 user5 locked1 cleared1 Contrasea 123pass 123pass 123pass La cuenta est bloqueada. El usuario debe establecer una contrasea en el siguiente inicio de sesin. Shell Korn C Bourne Bourne Bourne UID 1003 1004 1005 2001 2002 Grupo principal 10 10 10 10 10 Grupo secundario class1 class1
11-47
Ejercicio: adicin de cuentas de usuario y grupo Nota Algunos de los comandos que se citan en esta seccin son bastante largos y, al escribirlos, saltan automticamente a la lnea siguiente. Todos los comandos en negrita escritos despus del indicador de comandos deberan estar en la misma lnea.
11-48

Tarea 1: inhabilitacin de la ventana de registro de Solaris

Lleve a cabo los pasos siguientes: 1. 2. 3. 4. Inicie la sesin como usuario root y abra una ventana de terminal (o utilice el comando su para cambiar su identidad por la de root). Cambie al directorio /etc/default. En el directorio /etc/default, utilice el editor vi para crear un archivo denominado solregis. En el archivo solregis, cree una lnea que indique: DISABLE=1 Nota El carcter 1 es el nmero uno. 5. Guarde este archivo y salga del editor.
11-49
Tarea 2: adicin de entradas de grupo

Lleve a cabo los pasos siguientes: Nota Consulte la Tabla 11-19 para obtener informacin de referencia cuando agregue grupos con las herramientas utilizadas en este ejercicio. 1. 2. Acceda como usuario root y abra una ventana de terminal. Utilice los comandos groupadd y smgroup para agregar los grupos class1 y class2 respectivamente. El comando smgroup solicitar una contrasea de autenticacin. Deber responder a las preguntas que vayan apareciendo.
Tarea 3: adicin de cuentas de usuario

Lleve a cabo los pasos siguientes: Nota Consulte la Tabla 11-20 para obtener informacin de referencia cuando agregue usuarios con las herramientas utilizadas en este ejercicio. 1. 2. 3. Si no existe el directorio /export/home, crelo. Utilice el comando useradd para agregar un usuario denominado user3 y defina una contrasea para user3. Utilice el comando smuser para agregar un usuario denominado user4 y lleve a cabo los pasos siguientes: a. Responda a los mensajes de autenticacin de smuser como corresponda.
Nota El error con ID 6478291 de Solaris 10 Update 3 indica la existencia de un problema con los comandos smuser y smrole. Si smuser comunica este error: Authentication failed to the Solaris Management Console server, y ha especificado la informacin de autenticacin correcta, utilice el comando useradd en su lugar para agregar la cuenta user4. b. c. Como alternativa, utilice useradd para crear la cuenta user4. Defina una contrasea para user4.
11-50

Ejercicio: adicin de cuentas de usuario y grupo 4. Abra Solaris Management Console escribiendo smc& en la lnea de comandos. Cuando aparezca la consola de administracin de Solaris, realice el procedimiento siguiente para crear una plantilla de usuario y agregue cuentas de usuario que no utilicen directorios de inicio montados automticamente: a. Seleccione las herramientas This Computer (este PC) en el panel Open Toolbox (abrir herramientas) que aparece al iniciar SMC y haga clic en el botn Open (abrir). Seleccione This Computer (este PC), luego System Configuration (configuracin del sistema), a continuacin Users (usuarios) y finalmente User Templates para abrir la herramienta de plantillas de usuario. Deber responder a los mensajes de autenticacin que vayan apareciendo. c. Seleccione Action (accin) en la barra de mens y luego Add User Template (agregar plantilla de usuario). Se abre la ventana Add User Template con campos en blanco para indicar el nombre y la descripcin de la plantilla. d. Introduzca el nombre SolarisUser en el campo User Template Name (nombre de la plantilla de usuario) y Class Template en el campo Description (descripcin). Haga clic en la ficha Home Directory (directorio de inicio) y lleve a cabo los pasos siguientes: 1. Quite la marca de seleccin de la casilla Automatically Mount Home Directory (montar automticamente el directorio de inicio). Especifique el nombre del sistema en el campo Home Directory Server (servidor del directorio de inicio).
b.
e.
2. f.
Haga clic en OK para crear su plantilla.
11-51
Ejercicio: adicin de cuentas de usuario y grupo 5. Lleve a cabo los pasos siguientes: a. Haga clic en User Accounts (cuentas de usuario) y seleccione la opcin Action, seguida de Add User (agregar usuario) y From Template (de la plantilla) para agregar la cuenta user5. Se abre la ventana Add User From Template (agregar usuario de plantilla). b. Especifique user5 en el campo User Name (nombre del usuario) e introduzca 1005 en el campo User ID Number (nmero de ID de usuario). Haga clic en el botn User Must Use (el usuario debe usar) e introduzca la cadena 123pass en los dos campos de contrasea. Haga clic en OK y confirme su seleccin como se solicita.
c. d. 6.
Lleve a cabo los pasos siguientes desde Solaris Management Console: a. b. c. Utilice la plantilla SolarisUser para agregar los usuarios cleared1 y locked1. Utilice los nmeros de UID como figuran en la lista de la Tabla 11-22. Deje el botn User Account Is Locked (cuenta de usuario bloqueada) seleccionado para ambos usuarios.
7.
Haga doble clic en el usuario cleared1 y lleve a cabo los pasos siguientes: a. b. Seleccione la ficha Password (contrasea). Seleccione la opcin de contrasea User Must Set Password At Next Login (el usuario debe definir la contrasea en el prximo inicio de sesin). Haga clic en OK.
c. 8.
Haga doble clic en el usuario locked1 y lleve a cabo los pasos siguientes: a. b. Seleccione la ficha General. En la seccin Account Availability (disponibilidad de la cuenta), asegrese de que el botn Account is Locked (cuenta bloqueada) est seleccionado.
9.
Salga de Solaris Management Console.
11-52

Tarea 4: examen de los archivos de configuracin

Lleve a cabo los pasos siguientes: 1. Examine el contenido del archivo /etc/passwd. Cules son las rutas de acceso completas de los shells utilizados por user3, user4 y user5? user3 user4 user5 2. Examine el contenido del archivo /etc/shadow. Qu texto aparece en el campo de contrasea de los usuarios locked1 y cleared1? locked1 cleared1 Ha utilizado la misma contrasea desde user3 a user5. Son las cadenas de contrasea iguales en el archivo /etc/shadow? _____________________________________________________ 3. Examine el contenido del archivo /etc/group y compruebe si user3 y user4 estn incluidos como miembros secundarios del grupo class1. Lo estn? _____________________________________________________ 4. Salga del administrador de ventanas y trate de acceder como locked1. Puede acceder? _____________________________________________________
11-53
Ejercicio: adicin de cuentas de usuario y grupo 5. Lleve a cabo los pasos siguientes: a. Trate de acceder como cleared1. Qu ocurre? _____________________________________________________ b. Trate de utilizar la contrasea abcdefg. Cules son los requisitos del sistema en cuanto a las contraseas? No debe pulsar la tecla Intro cuando se le solicite una contrasea inicial. _____________________________________________________ _____________________________________________________ c. Utilice la contrasea abc123 y acceda como cleared1 despus de establecer una contrasea para verificar si el inicio de sesin funciona. Cierre la sesin y vuelva a iniciarla como usuario root. Abra una ventana de terminal.
d.
11-54

Tarea 5: establecimiento del periodo de caducidad de la contrasea

Lleve a cabo los pasos siguientes: 1. Abra Solaris Management Console y realice este procedimiento: a. b. c. 2. a. b. Regrese a la herramienta de cuentas de usuario. Responda a los mensajes de autenticacin de la forma adecuada. Seleccione user5 en la lista de usuarios. Cambie los datos de las opciones de contrasea de user5 para que coincidan con los siguientes. Haga clic en OK cuando haya terminado y salga de Solaris Management Console. User Must Keep For (el usuario debe mantenerse durante): Before Change Alert User (antes del cambio alertar al usuario): User Must Change Within (el usuario debe cambiar en): Expires If Not Used For (caduca si no se utiliza durante): 3. 1 (un da) 2 (dos das) 2 (dos das) 1 (un da)
Salga de su sesin como usuario root y trate de acceder como user5. Qu ocurre? _____________________________________________________
Nota Si el aviso de vencimiento de la contrasea no aparece al iniciar la sesin, puede comprobar la funcin de caducidad utilizado el comando su user5. Al hacerlo, aparecer el mensaje Your password will expire in 2 days en la ventana de terminal donde haya ejecutado el comando su user5.
11-55
Ejercicio: adicin de cuentas de usuario y grupo 4. Realice el inicio de sesin como user5 y lleve a cabo los pasos siguientes: a. b. Abra una ventana de terminal. Trate de cambiar la contrasea de user5.
Qu ocurre? _____________________________________________________ _____________________________________________________ 5. Cierre la sesin y vuelva a iniciarla como usuario root. Abra una ventana de terminal.
11-56

Tarea 6: modificacin de cuentas de usuario y entradas de grupo

Lleve a cabo los pasos siguientes: 1. 2. Utilice el comando groupadd para crear un grupo nuevo denominado class3 que usa el nmero de GID 103. Lleve a cabo los pasos siguientes: a. Utilice el comando usermod para cambiar la siguiente informacin del usuario locked1:

Sustituya el nombre de acceso por user6 El UID por 3001 El directorio de inicio por user6
b. 3.
Compruebe si los cambios solicitados se han grabado en el archivo /etc/passwd y si el directorio ha cambiado.
Utilice el comando smuser modify para cambiar el shell de acceso de user5 por /bin/ksh y realice los pasos siguientes: a. Responda a los mensajes de autenticacin de la forma adecuada.
Nota El error 6478291 de Solaris 10 Update 3 indica la existencia de un problema con los comandos smuser y smrole. Si smuser comunica este error: Authentication failed to the Solaris Management Console server, y ha especificado la informacin de autenticacin correcta, utilice el comando usermod en su lugar para modificar la cuenta user5. b. c. 4. Como alternativa, utilice usermod para modificar la cuenta user5. Compruebe si los cambios introducidos se han grabado en el archivo /etc/passwd. Utilice el comando userdel para borrar la cuenta del usuario cleared1 y el directorio de inicio asociado. Asegrese de que el directorio /export/home/cleared1 haya dejado de existir.
Lleve a cabo los pasos siguientes: a. b.
11-57
Ejercicio: adicin de cuentas de usuario y grupo 5. Utilice el comando smgroup para cambiar el nombre del grupo class1 por el de group1 y lleve a cabo estos pasos: a. b. 6. a. b. Responda a los mensajes de autenticacin de la forma adecuada. Verifique el cambio en el archivo /etc/group. Utilice el comando groupdel para suprimir la entrada del grupo class2. Compruebe si class2 ha desaparecido del archivo /etc/group.
11-58



!
?
11-59
Soluciones del ejercicio: adicin de cuentas de usuario y grupo
Soluciones del ejercicio: adicin de cuentas de usuario y

grupo
Esta seccin contiene las soluciones de los ejercicios. Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas. Consulte la Tabla 11-21 y la Tabla 11-22 si es preciso. Tabla 11-21 Especificaciones de los grupos: seccin de soluciones Nombre de grupo class1 class2 Nmero de GID 101 102
Tabla 11-22 Especificaciones de los usuarios: seccin de soluciones Nombre de Contrasea usuario user3 user4 user5 locked1 cleared1 123pass 123pass 123pass La cuenta est bloqueada. Shell Korn C Bourne Bourne UID 1003 1004 1005 2001 2002 Grupo Grupo principal secundario 10 10 10 10 10 class1 class1
El usuario debe establecer una Bourne contrasea en el siguiente inicio de sesin.
Nota Algunos de los comandos que se citan en esta seccin son bastante largos y, al escribirlos, saltan automticamente a la lnea siguiente. Todos los comandos en negrita escritos despus del indicador de comandos deberan estar en la misma lnea.
11-60

Tarea 1: inhabilitacin de la ventana de registro de Solaris

Lleve a cabo los pasos siguientes: 1. 2. 3. # vi solregis 4. En el archivo solregis, cree una lnea que indique: DISABLE=1 Nota El carcter 1 es el nmero uno. 5. Guarde este archivo y salga del editor. Inicie la sesin como usuario root y abra una ventana de terminal (o utilice el comando su para cambiar su identidad por la de root). Cambie al directorio /etc/default. En el directorio /etc/default, utilice el editor vi para crear un archivo denominado solregis.
11-61
Tarea 2: adicin de entradas de grupo

Lleve a cabo los pasos siguientes: Nota Consulte la Tabla 11-21 para obtener informacin de referencia cuando agregue grupos con las herramientas utilizadas en este ejercicio. 1. 2. Acceda como usuario root y abra una ventana de terminal. Utilice los comandos groupadd y smgroup para agregar los grupos class1 y class2 respectivamente. El comando smgroup solicitar una contrasea de autenticacin. Deber responder a los mensajes que vayan apareciendo.
# groupadd -g 101 class1 # /usr/sadm/bin/smgroup add -- -n class2 -g 102 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: cangetin Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from host2 Login to host2 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from host2 was successful. #
Tarea 3: adicin de cuentas de usuario

Lleve a cabo los pasos siguientes: Nota Consulte la Tabla 11-22 para obtener informacin de referencia cuando agregue usuarios con las herramientas utilizadas en este ejercicio. 1. Si no existe el directorio /export/home, crelo.
# ls /export/home /export/home: No such file or directory # mkdir /export/home #
11-62

Soluciones del ejercicio: adicin de cuentas de usuario y grupo 2. Utilice el comando useradd para agregar un usuario denominado user3 y defina una contrasea para user3.
# useradd -u 1003 -g 10 -G class1 -d /export/home/user3 -m -s /bin/ksh user3 64 blocks # passwd user3 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for user3 3. Utilice el comando smuser para agregar un usuario denominado user4 y lleve a cabo los pasos siguientes: a. Responda a los mensajes de autenticacin de smuser de la forma adecuada.
# /usr/sadm/bin/smuser add -- -n user4 -u 1004 -g 10 -G class1 -d /export/home/user4 -s /bin/csh -x autohome=N Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: cangetin Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from host2 Login to host2 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from host2 was successful. #
Nota El error 6478291 de Solaris 10 Update 3 indica la existencia de un problema con los comandos smuser y smrole. Si smuser comunica este error: Authentication failed to the Solaris Management Console server, y ha especificado la informacin de autenticacin correcta, utilice el comando useradd para agregar la cuenta user4. b. Como alternativa, utilice useradd para crear la cuenta user4.
# useradd -u 1004 -g 10 -G class1 -d /export/home/user4 -m -s /bin/csh user4 64 blocks #
c.
Defina una contrasea para user4.
# passwd user4 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for user4
11-63
Soluciones del ejercicio: adicin de cuentas de usuario y grupo 4. Abra Solaris Management Console escribiendo smc& en la lnea de comandos. Cuando aparezca la consola de administracin de Solaris, realice el procedimiento siguiente para crear una plantilla de usuario y agregue cuentas de usuario que no utilicen directorios de inicio montados automticamente: a. Seleccione las herramientas This Computer (este PC) en el panel Open Toolbox (abrir herramientas) que aparece al iniciar SMC y haga clic en el botn Open (abrir). Seleccione This Computer (este PC), luego System Configuration (configuracin del sistema), a continuacin Users (usuarios) y finalmente User Templates (plantillas de usuario) para abrir la herramienta de plantillas de usuario. Deber responder a las preguntas autenticacin que vayan apareciendo. c. Seleccione Action (accin) en la barra de mens y seleccione Add User Template (agregar plantilla de usuario). Se abre la ventana Add User Template con campos en blanco para indicar el nombre y la descripcin de la plantilla. d. Introduzca el nombre SolarisUser en el campo User Template Name (nombre de la plantilla de usuario) y Class Template en el campo Description (descripcin). Haga clic en la ficha Home Directory (directorio de inicio) y lleve a cabo los pasos siguientes: 1. Quite la marca de seleccin de la casilla Automatically Mount Home Directory (montar automticamente el directorio de inicio). Especifique el nombre del sistema en el campo Home Directory Server (servidor del directorio de inicio).
b.
e.
2. f.
Haga clic en OK para crear su plantilla.
11-64

Soluciones del ejercicio: adicin de cuentas de usuario y grupo 5. Lleve a cabo los pasos siguientes: a. Haga clic en User Accounts (cuentas de usuario) y seleccione la opcin Action, seguida de Add User (agregar usuario) y From Template (de la plantilla) para agregar la cuenta user5. Se abre la ventana Add User From Template (agregar usuario de plantilla). b. Especifique user5 en el campo User Name (nombre del usuario) e introduzca 1005 en el campo User ID Number (nmero de ID de usuario). Haga clic en el botn User Must Use (el usuario debe usar) e introduzca la cadena 123pass en los dos campos de contrasea. Haga clic en OK y confirme su seleccin como se solicita. Utilice la plantilla SolarisUser para agregar los usuarios cleared1 y locked1. Utilice los nmeros de UID como figuran en la lista de la Tabla 11-22. Deje el botn User Account Is Locked (cuenta de usuario bloqueada) seleccionado para ambos usuarios.
c. d. 6. a. b. c. 7.
Lleve a cabo los pasos siguientes desde Solaris Management Console:
Haga doble clic en el usuario cleared1 y lleve a cabo los pasos siguientes: a. b. Seleccione la ficha Password (contrasea). Seleccione la opcin de contrasea User Must Set Password At Next Login (el usuario debe definir la contrasea en el prximo inicio de sesin). Haga clic en OK.
c. 8.
Haga doble clic en el usuario locked1 y lleve a cabo los pasos siguientes: a. b. Seleccione la ficha General. En la seccin Account Availability (disponibilidad de la cuenta), asegrese de que el botn Account is Locked (cuenta bloqueada) est seleccionado.
9.
Salga de Solaris Management Console.
11-65
Tarea 4: examen de los archivos de configuracin

Lleve a cabo los pasos siguientes: 1. Examine el contenido del archivo /etc/passwd. Cules son las rutas de acceso completas de los shells utilizados por user3, user4 y user5? user3 user4 user5 2. /bin/ksh /bin/csh /bin/sh
Examine el contenido del archivo /etc/shadow. Qu texto aparece en el campo de contrasea de los usuarios locked1 y cleared1? locked1 cleared1 *LK* sin valor
Ha utilizado la misma contrasea desde user3 a user5. Son las cadenas de contrasea iguales en el archivo /etc/shadow? No. 3. Examine el contenido del archivo /etc/group y compruebe si user3 y user4 estn incluidos como miembros secundarios del grupo class1. Lo estn? Los nombres user3 y user4 deberan aparecer en el ltimo campo del grupo class1. 4. Salga del administrador de ventanas y trate de acceder como locked1. Puede acceder? No, aparece un mensaje que indica login incorrect, sea cual sea la cadena utilizada como contrasea.
11-66

Soluciones del ejercicio: adicin de cuentas de usuario y grupo 5. Lleve a cabo los pasos siguientes: a. b. Trate de acceder como cleared1. Qu ocurre? Trate de utilizar la contrasea abcdefg. Cules son los requisitos del sistema en cuanto a las contraseas? No debe pulsar la tecla Intro cuando se le solicite una contrasea inicial. Debe elegir una primera contrasea para este usuario y volver a iniciar la sesin. Los seis primeros caracteres deben contener al menos dos caracteres alfabticos y un carcter numrico o especial. c. Utilice la contrasea abc123 y acceda como cleared1 despus de establecer una contrasea para verificar si el inicio de sesin funciona. Cierre la sesin y vuelva a iniciarla como usuario root. Abra una ventana de terminal.
d.
11-67
Tarea 5: establecimiento del periodo de caducidad de la contrasea

Lleve a cabo los pasos siguientes: 1. Abra Solaris Management Console y realice este procedimiento: a. b. c. 2. a. b. Regrese a la herramienta de cuentas de usuario. Responda a los mensajes de autenticacin de la forma adecuada. Seleccione user5 en la lista de usuarios. Cambie los datos de las opciones de contrasea de user5 para que coincidan con los siguientes. Haga clic en OK cuando haya terminado y salga de Solaris Management Console. User Must Keep For (el usuario debe mantenerse durante): Before Change Alert User (antes del cambio alertar al usuario): User Must Change Within (el usuario debe cambiar en): Expires If Not Used For (caduca si no se utiliza durante): 3. 1 (un da) 2 (dos das) 2 (dos das) 1 (un da)
Salga de su sesin como usuario root y trate de acceder como user5. Qu ocurre? Puede acceder directamente como user5 y un mensaje le advierte de que su contrasea caduca en dos das.
Nota Si el aviso de vencimiento de la contrasea no aparece al iniciar la sesin, puede comprobar la funcin de caducidad utilizado el comando su user5. Al hacerlo, aparecer el mensaje Your password will expire in 2 days en la ventana de terminal donde haya ejecutado el comando su user5.
11-68

Soluciones del ejercicio: adicin de cuentas de usuario y grupo 4. Realice el inicio de sesin como user5 y lleve a cabo los pasos siguientes: a. b. Abra una ventana de terminal. Trate de cambiar la contrasea de user5.
Qu ocurre? Cuando trata de cambiar la contrasea, aparece el siguiente mensaje de error: passwd: Sorry: less than 1 days since the last change. Permission denied 5. Cierre la sesin y vuelva a iniciarla como usuario root. Abra una ventana de terminal.
11-69
Tarea 6: modificacin de cuentas de usuario y entradas de grupo

Lleve a cabo los pasos siguientes: 1. Utilice el comando groupadd para crear un grupo nuevo denominado class3 que usa el nmero de GID 103. Lleve a cabo los pasos siguientes: a. Utilice el comando usermod para cambiar la siguiente informacin del usuario locked1:

# groupadd -g 103 class3 2.
Sustituya el nombre de acceso por user6 El UID por 3001 El directorio de inicio por user6
b.
Compruebe si los cambios solicitados se han grabado en el archivo /etc/passwd y si el directorio ha cambiado.
# ls -d /export/home/locked1 /export/home/locked1 # usermod -u 3001 -d /export/home/user6 -m -l user6 locked1 48 blocks # ls -d /export/home/locked1 /export/home/locked1: No such file or directory # ls -d /export/home/user6 /export/home/user6 # grep user6 /etc/passwd user6:x:3001:10::/export/home/user6:/bin/sh # El archivo /etc/passwd debera reflejar el nuevo nmero de UID y el nuevo nombre de usuario. El nombre del directorio situado bajo /export/home debera haber cambiado de locked1 a user6. 3. Utilice el comando smuser modify para cambiar el shell de acceso de user5 por /bin/ksh y realice los pasos siguientes: a. Responda a los mensajes de autenticacin de la forma adecuada.
# grep user5 /etc/passwd user5:x:1005:10::/export/home/user5:/bin/sh # /usr/sadm/bin/smuser modify -- -n user5 -s /bin/ksh Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: cangetin
11-70

Soluciones del ejercicio: adicin de cuentas de usuario y grupo Loading Tool: com.sun.admin.usermgr.cli.user.UserMgrCli from host2 Login to host2 as user root was successful. Download of com.sun.admin.usermgr.cli.user.UserMgrCli from host2 was successful. Nota El error 6478291 de Solaris 10 Update 3 indica la existencia de un problema con los comandos smuser y smrole. Si smuser comunica este error: Authentication failed to the Solaris Management Console server, y ha especificado la informacin de autenticacin correcta, utilice el comando usermod para modificar la cuenta user5. b. Como alternativa, utilice usermod para modificar la cuenta user5.
# usermod -s /bin/ksh user5

#
c.
Compruebe si los cambios introducidos se han grabado en el archivo /etc/passwd.
# grep user5 /etc/passwd user5:x:1005:10::/export/home/user5:/bin/ksh # El archivo /etc/passwd debera indicar que el shell de user5 es /bin/ksh. 4. Lleve a cabo los pasos siguientes: a. b. Utilice el comando userdel para borrar la cuenta del usuario cleared1 y el directorio de inicio asociado. Asegrese de que el directorio /export/home/cleared1 ya no exista.
# userdel r cleared1 # ls /export/home/cleared1 /export/home/cleared1: No such file or directory # El directorio /export/home/cleared1 ya no debera existir.
11-71
Soluciones del ejercicio: adicin de cuentas de usuario y grupo 5. Utilice el comando smgroup para cambiar el nombre del grupo class1 por el de group1 y lleve a cabo estos pasos: a. b. Responda a los mensajes de autenticacin de la forma adecuada. Verifique el cambio en el archivo /etc/group.
# grep class1 /etc/group class1::101:user3,user4 # /usr/sadm/bin/smgroup modify -- -n class1 -N group1 Authenticating as user: root Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: cangetin Loading Tool: com.sun.admin.usermgr.cli.group.UserMgrGroupCli from host2 Login to host2 as user root was successful. Download of com.sun.admin.usermgr.cli.group.UserMgrGroupCli from host2 was successful. # grep class1 /etc/group # grep group1 /etc/group group1::101:user3,user4 # 6. Lleve a cabo los pasos siguientes: a. b. Utilice el comando groupdel para suprimir la entrada del grupo class2. Compruebe si class2 ha desaparecido del archivo /etc/group.
# groupdel class2 # grep class2 /etc/group # El grupo class2 ya no debera existir.
11-72

Ejercicio: modificacin de los archivos de inicializacin
Ejercicio: modificacin de los archivos de inicializacin

Modificar una plantilla de archivos de inicializacin en el directorio /etc/skel. Crear cuentas de usuario que utilicen la plantilla modificada.
Preparacin
Para realizar este ejercicio, es preciso poseer los conocimientos practicados en el ejercicio anterior. Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas. Nota Al final de este ejercicio deber suprimir los usuarios user9 y user10. Posteriores ejercicios del curso SA200-S10 le pedirn que cree el usuario user9.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. 3. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /etc/skel. Utilice el editor vi para abrir el archivo local.profile y realice los cambios siguientes: a. Modifique la lnea que declara la variable PATH para que indique lo siguiente. Introduzca el texto en una sola lnea y sin espacios.
PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/bin:/usr/bin: /usr/ucb:. b. Agregue las lneas siguientes bajo la variable PATH recin editada:
EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc
11-73
Ejercicio: modificacin de los archivos de inicializacin c. export PATH De forma que indique: export PATH EDITOR LPDEST EXINIT ENV 4. Utilice Solaris Management Console para crear un nuevo usuario con las caractersticas siguientes. Debe utilizar la plantilla de Add User Wizard (asistente para agregar usuarios) para realizar esta tarea. Nombre de usuario: ID de usuario: Contrasea: Grupo principal: Ruta al directorio inicial: 5. user9 1009 123pass staff /export/home Cambie la lnea que indica:
Muestre las propiedades del usuario user9 y lleve a cabo los pasos siguientes: a. b. Establezca el shell de inicio como Korn. Salga de Solaris Management Console cuando haya terminado. Vuelva a acceder como user9. Abra una ventana de terminal.
6.
Cierre la sesin y lleve a cabo estos pasos: a. b.
7.
Compruebe si las variables PATH, LPDEST, EDITOR, EXINIT y ENV estn configurados de acuerdo con los cambios realizados en el archivo /etc/skel/local.profile. Coinciden? _____________________________________________________
8.
Lleve a cabo los pasos siguientes: a. b. Cree un archivo llamado .kshrc en el directorio de inicio de user9. Introduzca las lneas siguientes. El valor $PWD$ de la ltima lnea debe ir seguido de un espacio.
set o noclobber set o ignoreeof alias h=history alias c=clear PS1=$PWD$
11-74

Ejercicio: modificacin de los archivos de inicializacin 9. Cierre la sesin y lleve a cabo estos pasos: a. b. c. Vuelva a acceder como user9. Abra una ventana de terminal. Compruebe si sus nuevas variables funcionan.
Funcionan? _____________________________________________________ 10. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como usuario root. Utilice el comando useradd para crear una nueva cuenta de usuario llamada user10 con las caractersticas siguientes: Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: user10 1010 10 Korn /export/home/user10 Solaris 10 Student
11. Configure la contrasea de user10 como cangetin. 12. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como user10. Abra una ventana de terminal. Qu archivos de inicializacin del shell aparecen en su directorio de inicio? _____________________________________________________ _____________________________________________________ Cul de estos archivos coincide con el archivo /etc/skel/local.profile? _____________________________________________________ 13. Copie el archivo local.profile en el archivo .profile. 14. Asegrese de que las variables declaradas en el archivo .profile no se hayan definido en su shell actual.
11-75
Ejercicio: modificacin de los archivos de inicializacin 15. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como user10. Verifique que las variables definidas para el acceso de user9 tambin estn configuradas para este usuario.
Coinciden? _____________________________________________________ 16. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como usuario root. Si es necesario, abra una ventana de terminal.
17. Borre los usuarios user9 y user10, y el directorio de inicio user10.
11-76



!
?
11-77
Soluciones del ejercicio: modificacin de los archivos de inicializacin
Soluciones del ejercicio: modificacin de los archivos de inicializacin

Esta seccin contiene las soluciones del ejercicio. Nota Al final de este ejercicio deber suprimir los usuarios user9 y user10. Posteriores ejercicios del curso SA200-S10 le pedirn que cree el usuario user9.
Tarea
Lleve a cabo los pasos siguientes: 1. 2. # cd /etc/skel 3. Utilice el editor vi para abrir el archivo local.profile y realice los cambios siguientes: a. Modifique la lnea que declara la variable PATH para que indique lo siguiente. Introduzca el texto en una sola lnea y sin espacios. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /etc/skel.
# vi local.profile
PATH=/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/bin:/usr/bin: /usr/ucb:. b. Agregue las lneas siguientes bajo la variable PATH recin editada:
EDITOR=vi LPDEST=printer1 EXINIT=set showmode autoindent number ENV=$HOME/.kshrc c. export PATH De forma que indique: export PATH EDITOR LPDEST EXINIT ENV Cambie la lnea que indica:
11-78

Soluciones del ejercicio: modificacin de los archivos de inicializacin 4. Utilice Solaris Management Console para crear un nuevo usuario con las caractersticas siguientes. Debe utilizar la plantilla Add User Wizard (asistente para agregar usuarios) para realizar esta tarea. Nombre de usuario: ID de usuario: Contrasea: Grupo principal: Ruta al directorio inicial: 5. user9 1009 123pass staff /export/home
Muestre las propiedades del usuario user9 y lleve a cabo los pasos siguientes: a. b. Establezca el shell de inicio como Korn. Salga de Solaris Management Console cuando haya terminado. Vuelva a acceder como user9. Abra una ventana de terminal.
6.
Cierre la sesin y lleve a cabo estos pasos: a. b.
7.
Compruebe si las variables PATH, LPDEST, EDITOR, EXINIT y ENV estn configuradas de acuerdo con los cambios realizados en el archivo /etc/skel/local.profile.
$ echo $PATH
/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/bin:/usr/bin:/usr/ucb:. $ echo $LPDEST printer1 $ echo $EDITOR vi $ echo $EXINIT set showmode autoindent number $ echo $ENV /home/user9/.kshrc $
Coinciden? Estas variables deberan coincidir con los valores configurados en el archivo local.profile.
11-79
Soluciones del ejercicio: modificacin de los archivos de inicializacin 8. Lleve a cabo los pasos siguientes: a. $ cd $ vi .kshrc b. set o noclobber set o ignoreeof alias h=history alias c=clear PS1=$PWD$ 9. Cierre la sesin y lleve a cabo estos pasos: a. b. c. /home/user9$ cd /tmp /tmp$ cd /home/user9$ c /home/user9$ h 1 cd /tmp 2 cd 3 c 4 h Funcionan? Estas variables deberan funcionar de acuerdo con los valores configurados en .kshrc. En el indicador debera aparecer su directorio actual, y los alias deberan borrar el contenido de la pantalla y presentar un historial. Vuelva a acceder como user9. Abra una ventana de terminal. Compruebe si sus nuevas variables funcionan. Introduzca las lneas siguientes. El valor $PWD$ de la ltima lnea debe ir seguido de un espacio. Cree un archivo llamado .kshrc en el directorio de inicio de user9.
11-80

Soluciones del ejercicio: modificacin de los archivos de inicializacin 10. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como usuario root. Utilice el comando useradd para crear una nueva cuenta de usuario llamada user10 con las caractersticas siguientes: Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: user10 1010 10 Korn /export/home/user10 Solaris 10 Student
# useradd -u 1010 -g 10 -d /export/home/user10 -m -s /bin/ksh -c Solaris 10 Student user10 64 blocks # 11. Configure la contrasea de user10 como cangetin. # passwd user10 New password: cangetin Re-enter new password: cangetin passwd: password successfully changed for user10 #
11-81
Soluciones del ejercicio: modificacin de los archivos de inicializacin 12. Cierre la sesin y lleve a cabo estos pasos: a. b. Vuelva a acceder como user10. Abra una ventana de terminal. Qu archivos de inicializacin del shell aparecen en su directorio de inicio? $ ls -la total 30 drwxr-xr-x drwxr-xr-x drwxr-xr-x -rwxr-xr-x -rw-r--r--rw-------rw-------rw-------rw-r--r--rw-r--r--rw-r--r--
3 8 11 1 1 1 1 1 1 1 1
user10 root user10 user10 user10 user10 user10 user10 user10 user10 user10
staff root staff staff staff staff staff staff staff staff staff
512 512 512 5111 144 26 70 99 136 157 380
May May May May May May May May May May May
19 19 19 19 19 19 19 19 19 19 19
13:33 13:31 13:32 13:32 13:31 13:33 13:32 13:32 13:31 13:31 13:31
. .. .dt .dtprofile .profile .sh_history .TTauthority .Xauthority local.cshrc local.login local.profile
Los archivos de inicializacin .profile, local.profile, local.login y local.cshrc aparecen en el directorio de inicio de user10. Cul de estos archivos coincide con el archivo /etc/skel/local.profile? El archivo local.profile. Nota La lista de archivos ocultos es distinta en Java Desktop System y en CDE. El ejemplo ofrecido en este paso corresponde a CDE. 13. Copie el archivo local.profile en el archivo .profile. $ cp local.profile .profile
11-82

Soluciones del ejercicio: modificacin de los archivos de inicializacin 14. Asegrese de que las variables declaradas en el archivo .profile no se hayan definido en su shell actual. $ echo $PATH /usr/bin::/usr/dt/bin:/usr/openwin/bin:/bin:/usr/ucb $ echo $LPDEST $ echo $EDITOR /usr/dt/bin/dtpad $ echo $EXINIT $ echo $ENV $ 15. Cierre la sesin y lleve a cabo estos pasos: a. b. $ echo $PATH
/usr/sbin:/sbin:/usr/sadm/bin:/usr/dt/bin:/usr/openwin/bin:/usr/bin:/usr/ucb:. $ echo $LPDEST printer1 $ echo $EDITOR vi $ echo $EXINIT set showmode autoindent number $ echo $ENV /export/home/user10/.kshrc $
Vuelva a acceder como user10. Verifique que las variables definidas para el acceso de user9 tambin estn configuradas para este usuario.
Coinciden? Estas variables deberan coincidir con los valores configurados en el archivo local.profile. 16. Cierre la sesin y lleve a cabo estos pasos: a. b. # userdel user9 # userdel -r user10 # Vuelva a acceder como usuario root. Si es necesario, abra una ventana de terminal.
17. Borre los usuarios user9 y user10, y el directorio de inicio user10.
11-83
Mdulo 12

Objetivos

Monitorizar el acceso al sistema. Cambiar de un usuario a otro en un sistema. Controlar el acceso al sistema. Restringir el acceso a los datos de los archivos.
12-1
Monitorizacin del acceso al sistema

Todos los sistemas deberan monitorizarse de forma rutinaria para evitar accesos de usuarios no autorizados. Puede determinar quin tiene o ha tenido una sesin abierta en el sistema ejecutando comandos y examinando los archivos de registro.
Visualizacin de usuarios en el sistema local

El comando who muestra una lista de los usuarios que tienen abierta una sesin en el sistema local. Presenta el nombre de acceso de cada usuario, el dispositivo de acceso (puerto TTY), y la fecha y la hora de entrada. El comando lee el archivo binario /var/adm/utmpx para obtener estos datos e informacin sobre el lugar desde el que han accedido los usuarios. Si un usuario ha accedido de forma remota, el comando who muestra el nombre del host remoto o la direccin IP (Internet Protocol) en la ltima columna de la salida. # who root root root user5 root user3 jeff # console pts/4 pts/5 pts/6 pts/7 pts/8 pts/0 Oct Oct Oct Oct Oct Oct Oct 17 17 17 17 17 17 17 08:21(:0) 08:21(:0.0) 08:21(:0.0) 09:20(sys-03) 09:20(:0.0) 09:21(localhost) 10:27(192-168-162-202.sun.com)
El segundo campo presentado por el comando who define el dispositivo de acceso del usuario, que es uno de los siguientes:
console: dispositivo utilizado para mostrar los mensajes de error y arranque del sistema. pts: seudodispositivo que representa una sesin de ventana sin dispositivo fsico. term: dispositivo fsicamente conectado a un puerto serie como, por ejemplo, un terminal o un mdem.
Nota El comando who tiene muchas opciones, una de las cuales es -m. El comando who -m nicamente muestra informacin sobre la ventana de terminal actual.
12-2

Visualizacin de usuarios en sistemas remotos

El comando rusers genera una salida similar a la del comando who, pero muestra una lista de los usuarios que han abierto una sesin en hosts locales y remotos. La lista presenta el nombre del usuario y del host siguiendo el orden con que se reciben las respuestas de los hosts. Un host remoto slo responde al comando rusers si su daemon rpc.rusersd est activado. El daemon rpc.rusersd es el proceso del servidor de red que devuelve la lista de usuarios de los hosts remotos. Nota La utilidad rusers se administra con la herramienta SMF (Service Management Facility). Para ver si la utilidad rusers est en lnea, ejecute el comando: # svcs -a | grep rusers online 17:00:48 svc:/network/rpc/rusers:default He aqu el formato del comando rusers: rusers -opciones nombrehost El comando rusers -l muestra una lista completa de los nombres de acceso de los usuarios que tienen una sesin abierta en los sistemas locales y remotos. La salida muestra el nombre del sistema al que ha accedido el usuario, el dispositivo de acceso (puerto TTY), la fecha y hora del acceso, el tiempo de inactividad y el nombre del host de acceso. Si el usuario no est inactivo, no aparece ningn valor en el campo de tiempo de inactividad. El trmino inactivo quiere decir que el usuario no est realizando ninguna actividad en el terminal en ese momento, lo que podra indicar que el usuario tiene activado el bloqueo de pantalla o est alejado del terminal. ste es un ejemplo del comando rusers: # rusers -l Sending broadcast for rusersd protocol root sys-02:console user5 sys-02:pts/6 user3 sys-02:pts/8 root fe80::203:baff:f:pts/2 root sys-03:pts/2 Sending broadcast for rusersd protocol version 3... Oct 17 08:21 Oct 17 09:20 Oct 17 09:21 Oct 17 09:18 Oct 17 09:18 version 2...
1 1 1 1
(:0) (sys-03) (localhost) (sys-02) (sys-02)

12-3
Visualizacin de la informacin de los usuarios

Para ver informacin detallada sobre la actividad local o remota de un usuario, utilice el comando finger. El comando finger muestra:

El nombre de acceso del usuario La ruta de acceso al directorio home La hora del acceso El nombre del dispositivo de acceso Los datos contenidos en el campo de comentario del archivo /etc/passwd (normalmente el nombre completo del usuario) El shell de acceso El nombre del host, si el usuario ha accedido de forma remota, y cualquier tiempo de inactividad
ste es el formato del comando finger: finger [-bfhilmpqsw] [nombreusuario...] finger [-l] [ nombreusuario@nombrehost1 [ @nombrehost ]] La opcin -m busca coincidencias slo para el argumento nombreusuario (ni el primero ni el ltimo nombre que pueda aparecer en el campo de comentario de /etc/passwd). Para ver informacin sobre usera, ejecute el comando: # finger -m user5 Login name: user5 Directory: /export/home/user5 Shell: /bin/ksh On since Oct 17 09:20:43 on pts/6 from sys-03 1 minute 50 seconds Idle Time No unread mail No Plan. Si los usuarios crean los archivos ASCII .plan o .project estndar en sus directorios home, el contenido de esos archivos aparece como parte de la salida del comando finger. Normalmente, estos archivos se utilizan para reflejar los planes o proyectos actuales de un usuario y deben crearse con los permisos de acceso configurados como 644 (rw-r--r--).
12-4

Monitorizacin del acceso al sistema Nota Slo se obtiene respuesta del comando finger si est habilitado el servicio network/finger.
# inetadm | grep finger enabled online
svc:/network/finger:default
Visualizacin de un registro de la actividad de acceso

Utilice el comando last para ver un registro de todas las actividades de inicio y cierre de sesin con la actividad ms reciente situada al comienzo de la salida. El comando last lee el archivo binario /var/adm/wtmpx, que registra todos los accesos, salidas y actividades de rearranque. Cada entrada incluye el nombre del usuario, el dispositivo de acceso, el host desde el que ha accedido el usuario, la fecha y hora del acceso, la hora del cierre de la sesin, el tiempo total de acceso en horas y minutos, incluidas las entradas de las horas de rearranque del sistema. La salida del comando last puede ser extremadamente larga, por lo que puede que prefiera utilizarlo con la opcin -n nmero para especificar la cantidad de lneas que deben visualizarse. He aqu un ejemplo del comando last: # last user3 pts/8 localhost root console :0 reboot system boot wtmp begins Fri Oct 15 11:36 Sun Oct 17 09:21 Sun Oct 17 08:21 Sun Oct 17 08:00 still logged in still logged in
(resto de la salida omitida) Tambin puede utilizar last para ver informacin sobre un determinado usuario si especifica el nombre de acceso de ese usuario como argumento. # last user5 user5 pts/6 sys-03 user5 pts/7 localhost (resto de la salida omitida) Sun Oct 17 09:20 still logged in Sun Oct 17 09:13 - 09:15 (00:02)

12-5
Monitorizacin del acceso al sistema Para ver nicamente las ltimas cinco horas de rearranque del sistema, ejecute el comando: # last -5 reboot reboot system boot reboot system down reboot system boot reboot system down reboot system boot Sun Sun Sun Sun Sun Oct Oct Oct Oct Oct 17 17 17 17 17 08:00 03:27 03:16 03:27 03:16
Registro de los intentos de acceso fallidos

Cuando un usuario accede a un sistema de forma local o remota, el programa login consulta los archivos /etc/passwd y /etc/shadow para autenticar al usuario. Verifica el nombre de usuario y la contrasea introducidos. Si el usuario proporciona un nombre de acceso incluido en el archivo /etc/passwd y la contrasea adecuada para ese nombre de acceso, el programa login proporciona acceso al sistema. Si el nombre de acceso no se encuentra en el archivo /etc/passwd o la contrasea no es correcta para el nombre de acceso tal y como se ha cifrado en el archivo /etc/shadow, el programa login deniega el acceso al sistema. Es posible registrar los intentos de acceso fallidos en el archivo /var/adm/loginlog. Esta opcin resulta til cuando se quiere averiguar si se han intentado violar los permisos de acceso a un sistema. El archivo loginlog no existe de forma predeterminada. Para habilitar el registro, debe crear este archivo con permisos de lectura y escritura slo para el usuario root y debera pertenecer al grupo sys. # touch /var/adm/loginlog # chown root:sys /var/adm/loginlog # chmod 600 /var/adm/loginlog Cualquier actividad de acceso no conseguido desde la lnea de comandos se escribe automticamente en este archivo tras cinco intentos de acceso consecutivos fallidos. El archivo loginlog contiene una entrada por cada uno de los intentos fallidos. Cada entrada contiene el nombre de acceso, el dispositivo de acceso (puerto TTY) y la hora del intento fallido.
12-6

Monitorizacin del acceso al sistema Si se producen menos de cinco intentos consecutivos fracasados, no se registra ninguna actividad en este archivo. Este valor se configura definiendo el valor apropiado en la entrada RETRIES del archivo /etc/default/login: # tail -15 /etc/default/login # RETRIES determines the number of failed logins that will be # allowed before login exits. Default is 5 and maximum is 15. # If account locking is configured (user_attr(4)/policy.conf(4)) # for a local users account (passwd(4)/shadow(4)), that account # will be locked if failed logins equals or exceeds RETRIES. # #RETRIES=5 # # The SYSLOG_FAILED_LOGINS variable is used to determine how many failed # login attempts will be allowed by the system before a failed login # message is logged, using the syslog(3) LOG_NOTICE facility. For example, # if the variable is set to 0, login will log -all- failed login attempts. # #SYSLOG_FAILED_LOGINS=5

12-7
Cambio de un usuario a otro en un sistema

Es aconsejable no iniciar la sesin en el sistema directamente como usuario root. Esta medida de precaucin ayuda a proteger el sistema de accesos no autorizados porque reduce la probabilidad de que quede desatendido mientras el usuario root tiene la sesin abierta. Asimismo, si realiza el trabajo de rutina como un usuario comn del sistema, reduce el riesgo de que se produzcan errores graves. Atencin Como administrador de sistemas, debera acceder al sistema como usuario comn y cambiar a la cuenta root nicamente para realizar tareas de administracin.
Introduccin al comando su
Utilice el comando su para cambiar a la cuenta de superusuario o de otro usuario sin necesidad de cerrar la sesin y volver a abrirla como ese usuario. ste es el formato del comando su: su - nombreusuario Si no se suministra ningn nombre de usuario, el comando su intenta cambiar al usuario root. Para utilizar el comando su, debe indicar la contrasea apropiada, a no ser que ya sea el usuario root. Este usuario puede ejecutar el comando su sin contraseas. Si la contrasea es correcta, el comando su crea un nuevo proceso de shell segn se haya especificado en el campo shell de la entrada correspondiente a la cuenta de ese usuario en el archivo /etc/passwd. La opcin su - (guin) especifica un acceso completo mediante la lectura de todos los archivos de inicializacin del shell del usuario. La opcin - (guin) cambia su entorno de red por el que se esperara si hubiese abierto la sesin directamente como el usuario especificado. Tambin cambia el directorio de inicio del usuario. Cuando ejecuta el comando su, el ID de usuario efectivo (EUID) y el ID de grupo efectivo (EGID) cambian por los del nuevo usuario al que ha cambiado.
12-8

Cambio de un usuario a otro en un sistema El acceso a los archivos y directorios est determinado por los valores de EUID y EGID del usuario efectivo y no por los nmeros de UID y GID del usuario que accediese inicialmente al sistema.
Uso del comando whoami

El comando whoami muestra el nombre de la cuenta a la que ha cambiado con su correspondiente autorizacin. Nota El comando whoami reside en el directorio /usr/ucb. Por ejemplo, user1 ha iniciado la sesin en el sistema con ese nombre de acceso. A continuacin, este usuario ejecuta el comando su para convertirse en root e introduce la contrasea de root. El comando whoami muestra la autorizacin actual del usuario para acceder a los directorios y archivos, por ejemplo: $ whoami user1 $ pwd /export/home/user1 $ su password: IntoducirContrasea # whoami root # pwd /export/home/user1
Uso del comando who am i

Para determinar el nombre de acceso del usuario original, utilice el comando who con la opcin am i. Para utilizar el comando who am i, sitese en el indicador del shell, escriba el comando su seguido del nombre de acceso de la cuenta de usuario a la que quiere cambiar y pulse Intro. Escriba la contrasea de la cuenta del usuario y pulse Intro.

12-9
Cambio de un usuario a otro en un sistema Por ejemplo, si tiene abierta una sesin como user3, utilice el comando su para cambiar a user5: $ su user5 password: IntoducirContrasea $ who am i user3 pts/10 Oct 17 09:25
(sys-02)
Como alternativa al comando who am i, puede utilizar el comando who -m.
Cambio a otro usuario comn

Para cambiar a otro usuario y acceder a su entorno, utilice el comando su de la forma siguiente: 1. Sitese en el indicador del shell y muestre en la pantalla su nombre de usuario y su ruta de acceso. Oct 17 09:25 (sys-02)
$ who am i user3 pts/10 $ pwd /export/home/user3 2.
Introduzca el comando su con la opcin de guin () y el nombre de acceso del usuario al que desea cambiar. A continuacin, introduzca la contrasea del usuario.
$ su - user5 Password: IntoducirContrasea 3. $ whoami user5 4. Para averiguar el directorio de trabajo actual, ejecute el comando pwd. La ubicacin es el directorio home del usuario efectivo. Para determinar el nombre de acceso del usuario actual, ejecute el comando whoami y pulse Intro.
$ pwd /export/home/user5 5. $ who am i user3 pts/10 6. Para ver el nombre de acceso del usuario original, ejecute el comando who am i. Oct 17 09:25 (sys-02)
Para regresar al estado y el directorio home del usuario original, ejecute el comando exit.
$ exit $ pwd /export/home/user3
12-10

Cambio al usuario root

En la configuracin predeterminada del sistema, iniciar la sesin directamente como root es una operacin restringida a la consola. Esto significa que no puede acceder a un sistema como usuario root de forma remota. Para hacerlo, primero debe iniciar la sesin como usuario comn y luego ejecutar el comando su para convertirse en usuario root. Para convertirse en usuario root, utilice el comando su de la forma siguiente: 1. 2. Acceda desde la ventana de inicio de sesin como un usuario comn, por ejemplo, user1. En el indicador de shell de una ventana de terminal, ejecute el comando su. Introduzca la contrasea de root.
$ su Password: IntoducirContrasea 3. # who am i user3 pts/10 4. # whoami root 5. # pwd / 6. Para salir de la sesin de root y volver al usuario original, ejecute el comando exit. Para averiguar el directorio de trabajo actual, ejecute el comando pwd. Para ver los datos del usuario original, ejecute el comando who am i. Oct 17 09:25 (sys-02)
Para determinar el nombre de acceso del usuario al que ha cambiado, ejecute el comando whoami.
# exit $ pwd /export/home/user3 $

12-11
Monitorizacin de los intentos de utilizar su

Por razones de seguridad, debe monitorizar quin ha estado utilizando el comando su, especialmente aquellos usuarios que tratan de obtener acceso al sistema como root. Puede iniciar la monitorizacin configurando dos variables en el archivo /etc/default/su. Nota El archivo /etc/default/su contiene muchas variables. Este curso presenta slo una pequea parte de ellas.
Contenido del archivo /etc/default/su

Para ver el contenido del archivo /etc/default/su, ejecute el comando: # cat /etc/default/su #ident"@(#)su.dfl1.693/08/14 SMI"/* SVr4.0 1.2*/ # SULOG determines the location of the file used to log all su attempts # SULOG=/var/adm/sulog # CONSOLE determines whether attempts to su to root should be logged # to the named device # #CONSOLE=/dev/console (salida editada para mayor brevedad) SYSLOG=YES En el ejemplo anterior, los intentos fallidos de usar el comando su para acceder a la cuenta root se registran en el archivo /var/adm/messages. ste es un ejemplo de entrada de ese archivo: Oct 16 12:35:47 sys-02 su: [ID 810491 auth.crit] su root failed for user3 on /dev/pts/2
12-12

Variable CONSOLE del archivo /etc/default/su

En la configuracin predeterminada, el sistema hace caso omiso de la variable CONSOLE del archivo /etc/default/su porque va precedida del smbolo de comentario (#). Todos los intentos de usar el comando su se registran en la consola tanto si tienen xito como si fracasan. He aqu un ejemplo de salida del comando en la consola: Feb 2 09:50:09 host1 su: 'su root' failed for user1 on /dev/pts/4 Feb 2 09:50:33 host1 su: 'su user3' succeeded for user1 on /dev/pts/4 Cuando se suprime el signo de comentario, queda activado el valor de la variable CONSOLE para el archivo /dev/console. Como consecuencia, se registra en la consola una lnea adicional por cada intento conseguido de usar el comando su para acceder a la cuenta root. He aqu un ejemplo de la actividad registrada por el uso del comando su: Feb 2 11:20:07 host1 su: 'su root' succeeded for user1 on /dev/pts/4 SU 02/02 11:20 + pts/4 user1-root
Variable SULOG del archivo /etc/default/su

La variable SULOG del archivo /etc/default/su indica el nombre del archivo en el que se registran todos los intentos de usar el comando su para cambiar a otro usuario. Si la variable no est definida, se desactiva el registro de actividad del comando su. El archivo /var/adm/sulog contiene un registro de todos los intentos realizados por usuarios del sistema de ejecutar el comando su. Cada vez que se ejecuta este comando, se agrega una entrada al archivo sulog. Las entradas de este archivo incluyen la fecha y hora a las que se ha ejecutado el comando, un signo ms (+) para indicar que la ejecucin ha sido correcta o un signo de guin (-) para indicar que ha fallado, el dispositivo desde el que se ha ejecutado el comando, la identidad de acceso y la identidad efectiva. A continuacin figura un ejemplo de las entradas del archivo /var/adm/sulog: # more /var/adm/sulog SU 10/17 02:51 + ??? root-uucp SU 10/17 09:26 + pts/10 user3-root SU 10/17 09:27 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-user5 SU 10/17 09:28 + pts/10 user3-root SU 10/17 09:29 - pts/10 user3-user4

12-13
Control del acceso al sistema

Cuando ms disponible est el acceso a travs de toda la red, ms beneficioso resulta para los usuarios de sistemas remotos. Sin embargo, el acceso libre y la posibilidad de compartir datos y recursos sin restricciones puede crear problemas de seguridad. Las medidas de seguridad para acceso remoto a un host local se basan normalmente en la posibilidad de validar, limitar o bloquear operaciones realizadas por los usuarios de sistemas remotos.
Archivo /etc/default/login
Nota El archivo /etc/default/login contiene muchas variables. Este curso presenta slo una pequea parte de todas ellas. El archivo /etc/default/login establece los parmetros predeterminados de los usuarios cuando inician la sesin en el sistema. Se utiliza para proteger la cuenta root. Permite restringir el acceso de la cuenta root a un determinado dispositivo o consola, o bien prohibir el acceso de la cuenta root por completo. Para ver el contenido del archivo /etc/default/login, ejecute el comando: # cat /etc/default/login (parte de la salida editada para mayor brevedad) # If CONSOLE is set, root can only login on that device. # Comment this line out to allow remote login by root. # CONSOLE=/dev/console # PASSREQ determines if login requires a password. # PASSREQ=YES
12-14

Variable CONSOLE del archivo /etc/default/login

Puede configurar la variable CONSOLE en el archivo /etc/default/login para determinar una de las tres posibles condiciones que restringen el acceso a la cuenta root:
Si la variable est configurada como CONSOLE=/dev/console, el usuario root slo puede iniciar la sesin desde la consola del sistema. Cualquier intento de iniciar la sesin como root desde cualquier otro dispositivo genera el siguiente mensaje de error:
# rlogin host1 Not on system console Connection closed.
Si la variable no est definida, como en el caso de #CONSOLE=/dev/console, el usuario root puede acceder al sistema desde cualquier dispositivo de la red, a travs de un mdem o mediante un terminal conectado.
Atencin Si la variable no tiene ningn valor asignado (por ejemplo, CONSOLE=), el usuario root no puede iniciar la sesin desde ningn punto, ni siquiera la consola. La nica forma de convertirse en usuario root en el sistema, es acceder como un usuario comn y luego cambiar a root mediante el comando su.
Nota Puede limitar los accesos de la cuenta root a un puerto especfico con la variable CONSOLE. Por ejemplo, CONSOLE=/dev/term/a permite al usuario root iniciar la sesin en el sistema nicamente desde un terminal conectado al puerto serie A.
Variable PASSREQ del archivo /etc/default/login

Cuando la variable PASSREQ del archivo /etc/default/login est configurada con el valor predeterminado, YES, se obliga a todos los usuarios a los que no se asignase ninguna contrasea cuando se cre su cuenta a introducir una contrasea nueva cuando inician la sesin por primera vez. Si esta variable tiene el valor NO, se admiten contraseas nulas. Esta variable no se aplica al usuario root.

12-15
Acceso mediante FTP (File Transfer Protocol)

El sistema operativo Solaris proporciona un archivo ASCII (American Standard Code for Information Interchange) denominado /etc/ftpd/ftpusers. El archivo /etc/ftpd/ftpusers presenta la lista de nombres de usuarios que tienen prohibido conectarse al sistema a travs del protocolo FTP. Cada lnea de entrada de este archivo contiene un nombre de acceso de un usuario afectado por esta prohibicin, por ejemplo: nombreusuario El daemon del servidor de FTP in.ftpd lee el archivo /etc/ftpd/ftpusers cuando se abre una sesin FTP. Si el nombre de acceso del usuario coincide con alguna de las entradas, rechaza el inicio de sesin y enva el mensaje Login failed. El archivo /etc/ftpd/ftpusers contiene las siguientes entradas de cuentas del sistema predeterminadas:

root daemon bin sys adm lp uucp nuucp smmsp listen gdm webservd nobody noaccess nobody4
12-16

Control del acceso al sistema Como en el caso de cualquier nombre de acceso que pueda agregar, estas entradas deben coincidir con los nombres de cuentas de usuario incluidos en el archivo /etc/passwd. La entrada root est incluida en el archivo ftpusers como medida de seguridad. La norma de seguridad predeterminada es prohibir los accesos remotos al usuario root. Esta misma norma se aplica para el valor predeterminado configurado como entrada de CONSOLE en el archivo /etc/default/login.
Archivos /etc/hosts.equiv y $HOME/.rhosts

Normalmente, cuando un usuario remoto solicita acceso a un host local mediante rlogin, rcp o rsh, el primer archivo que lee ese host es /etc/passwd. La existencia de una entrada para ese usuario concreto en este archivo le permite iniciar la sesin en el host local desde un sistema remoto. Si hay alguna contrasea asociada a esa cuenta, se solicita al usuario remoto que la suministre al iniciar la sesin para poder acceder al sistema. Si no hay ninguna entrada en el archivo /etc/passwd del host local que corresponda al usuario remoto, se deniega el acceso. Los archivos /etc/hosts.equiv y $HOME/.rhosts sortean esta autenticacin estndar basada en contraseas y utilizan otro mtodo para determinar si un usuario remoto podr acceder al host local con la identidad de un usuario local. Para ello, proporcionan un procedimiento de autenticacin remota. Este procedimiento primero examina el archivo /etc/hosts.equiv y luego comprueba el archivo $HOME/.rhosts de inicio del usuario local que est solicitando el acceso. La informacin contenida en estos dos archivos (si existen) determina si se otorgar o denegar el acceso remoto. La informacin del archivo /etc/hosts.equiv se aplica al sistema completo, en tanto que cada uno de los usuarios puede mantener su propio archivo $HOME/.rhosts en su directorio de inicio.

12-17
Control del acceso al sistema La Figura 12-1 ilustra el proceso de autenticacin para accesos remotos.
user1 host1 rlogin rcp rsh host1 host5
No
user1 in /etc/passwd
Yes
Yes
Superuser
No
host1 in /etc/ hosts.equiv
Yes
No host1 in $HOME/ .rhosts No rlogin Command?
Access allowed Yes
Yes
Password prompt
Password correct?
rcp
rsh
Access denied
Type Control-D to get out of incorrect password loop
No Login prompt
Figura 12-1 Autenticacin de los accesos remotos
12-18

Entradas de los archivos /etc/hosts.equiv y $HOME/.rhosts

Aunque los archivos /etc/hosts.equiv y $HOME/.rhosts tienen el mismo formato, las mismas entradas de cada archivo tienen efectos diferentes. Ambos archivos contienen una lista formada por entradas de una sola lnea que pueden ser de los siguientes tipos: nombrehost nombrehost nombreusuario + Si se utiliza nombrehost, los usuarios con el mismo UID del host designado reciben acceso sin necesidad de contrasea. Si se utiliza nombrehost nombreusuario, el usuario designado de ese host recibe acceso sin necesidad de contrasea. Atencin Si utiliza el signo +, dar acceso a cualquier usuario de cualquier host sin necesidad de contrasea. Esto es particularmente peligroso. Los nombres de host contenidos en los archivos /etc/hosts.equiv y $HOME/.rhosts deben ser el nombre oficial del host, no uno de sus alias. Nota Si accede a varios sistemas distintos, puede ejecutar el comando uname -n para averiguar en qu sistema tiene la sesin abierta en ese momento.
Reglas del archivo /etc/hosts.equiv

En el caso de los usuarios comunes, el archivo /etc/hosts.equiv identifica los hosts y los usuarios remotos que pueden considerarse de confianza. Nota El archivo /etc/hosts.equiv no se verifica en absoluto si el usuario remoto que solicita acceso local es root.

12-19
Control del acceso al sistema Si el archivo /etc/hosts.equiv del host local contiene el nombre de un host remoto, todos los usuarios comunes de ese host remoto se consideran de confianza y no necesitan suministrar ninguna contrasea para acceder al host local. Esto es as para que el host local pueda reconocer a cada usuario remoto por tener una entrada en el archivo /etc/passwd local, de lo contrario, se deniega el acceso. Esta funcin es particularmente til para sitios donde los usuarios comunes suelen tener cuentas en varios sistemas diferentes, ya que elimina el riesgo de seguridad que representa enviar contraseas ASCII a travs de la red. El archivo /etc/hosts.equiv no existe de forma predeterminada. Debe crearse si se solicita acceso de usuarios remotos de confianza en el host local.
Reglas del archivo $HOME/.rhosts

Si el archivo /etc/hosts.equiv aplica reglas de acceso a todo el sistema para usuarios que no sean root, el archivo .rhosts las aplica a un usuario concreto. Todos los usuarios, incluido el usuario root, pueden crear y mantener sus propios archivos .rhosts en sus propios directorios home. Por ejemplo, si ejecuta un proceso rlogin desde un host remoto para obtener acceso root a un host local, se comprueba el archivo /.rhosts del directorio home del usuario root en el host local. Si el nombre del host remoto est incluido en este archivo, ser un host de confianza y, en este caso, se otorga acceso root en el host local. La variable CONSOLE del archivo /etc/default/login debe estar inhabilitada (con el signo de comentario) para permitir accesos remotos de root. El archivo $HOME/.rhosts no existe de forma predeterminada. Es preciso crearlo en el directorio home del usuario. Nota Ya puede realizar el primer ejercicio: acceso de los usuarios
12-20

Restriccin del acceso a los datos de los archivos

Despus de haber establecido las restricciones de acceso, la siguiente tarea es controlar el acceso a los datos de los sistemas. Naturalmente, algunos usuarios necesitan tener permiso para leer varios archivos, otros usuarios lo necesitan para cambiar y borrar archivos, y existen archivos a los que ningn usuario comn debera poder acceder. Los usuarios que necesitan compartir archivos deberan estar en el mismo grupo del archivo /etc/group. Nota En general, se utilizan los permisos de acceso a los archivos para determinar qu usuarios o grupos tendrn autorizacin para leer, modificar o suprimir archivos.
Forma de determinar la pertenencia de un usuario a un grupo

El comando groups muestra los grupos a los que pertenece el usuario. El formato del comando groups es: groups [nombreusuario] Por ejemplo, para ver de qu grupos es usted miembro, ejecute este comando: # groups other root bin sys adm uucp mail tty lp nuucp daemon Para ver la lista de los grupos a los que pertenece un determinado miembro, utilice el comando groups con el nombre del usuario, por ejemplo user5, como argumento. # groups user5 staff class sysadmin

12-21
Identificacin de una cuenta de usuario

El comando id se utiliza para comprobar en detalle la identidad de los usuarios a travs de la visualizacin de su nmero de UID, su nombre de usuario, su nmero de GID y el nombre de su grupo. Esta informacin es til cuando se estn resolviendo problemas de acceso a los archivos de los usuarios. El comando id tambin devuelve el nombre y nmero de EUID, as como el nmero de EGID y el nombre de acceso. Si, por ejemplo, ha accedido como user1 y luego ha utilizado el comando su para convertirse en user4, el comando id comunica la informacin correspondiente a la cuenta user4. El formato del comando id es: id opciones nombreusuario Para ver su cuenta de usuario efectivo, ejecute el comando: $ id uid=101(user1) gid=300(class) Para ver la informacin de un usuario concreto, utilice el nombre de acceso del usuario con el comando id: $ id user1 uid=101(user1) gid=300(class) Para ver informacin sobre los grupos secundarios de un usuario, utilice la opcin -a y un nombre de acceso de usuario como puede ser user1: $ id -a user1 uid=101(user1) gid=300(class) groups=14(sysadmin)
12-22

Cambio de propietario de los archivos y directorios

Puede que necesite utilizar el comando chown para cambiar el propietario original de un archivo o directorio por otro propietario (cuenta de usuario) del sistema. En la configuracin predeterminada, slo el usuario root puede cambiar el propietario de un archivo o directorio. Nota Sin embargo, es posible otorgar permiso a los usuarios comunes de forma que puedan utilizar el comando chown para cambiar la propiedad de los archivos y directorios que les pertenecen. Edite el archivo /etc/system y agregue el parmetro: set rstchown=0 (cero). Necesita volver a arrancar el sistema para que los cambios tengan efecto. El formato del comando chown es: chown opcin(es) nombre_usuario nombrearchivo(s) o bien chown opcin(es) UID nombrearchivo(s) Nota El usuario debe estar contenido en el archivo /etc/passwd. En el ejemplo siguiente, un usuario denominado user1 ha creado un archivo denominado file7. # cd /export/home/user1 # touch file7 # ls -l file7 -rw-r--r-1 user1 #
staff
672 Jun 1 15:11
file7
Puede utilizar el comando chown para designar a un nuevo usuario denominado user9 como propietario del archivo. El comando ls sirve para verificar quin es el nuevo propietario. # chown user9 file7 # ls -l file7 -rw-r--r-1 user9 #
staff
672 Jun 1 15:12
file7

12-23
Restriccin del acceso a los datos de los archivos Tras esta secuencia de comandos, el archivo pertenece a user9, aunque sigue estando almacenado en el directorio home de user1. Los dos usuarios tendrn que decidir si el archivo debera trasladarse a un nuevo directorio. La propiedad de los subdirectorios puede cambiarse de la misma forma que se cambia la de los archivos, tal y como se muestra en los ejemplos siguientes: En este ejemplo, user1 es propietario de un directorio denominado dir4. $ ls -lR dir4 dir4: total 0 -rw-r--r-1 user1 -rw-r--r-1 user1 -rw-r--r-1 user1 $
staff staff staff
0 Mar 19 16:06 file1 0 Mar 19 16:06 file2 0 Mar 19 16:06 file3
Podra utilizar el comando chown con la opcin -R para asignar la propiedad de este directorio y todo su contenido (archivos y subdirectorios) a user2. $ chown -R user2 dir4 $ ls -lR dir4 dir4: total 0 -rw-r--r-1 user2 -rw-r--r-1 user2 -rw-r--r-1 user2 $
staff staff staff
0 Mar 19 16:06 file1 0 Mar 19 16:06 file2 0 Mar 19 16:06 file3
La opcin -R hace que el comando chown sea recursivo. Recorre todo el directorio y sus subdirectorios cambiando el nmero de UID del propietario a medida que desciende por la jerarqua del directorio. El comando chown tambin puede cambiar al mismo tiempo la propiedad individual y de grupo de un archivo o subdirectorio. $ chown user3:class file2
12-24

Restriccin del acceso a los datos de los archivos Asimismo, puede utilizar la opcin -R para descender por la jerarqua de un directorio de forma recursiva cambiando al mismo tiempo la propiedad individual y de grupo del directorio y su contenido. En el ejemplo siguiente se muestra este tipo de cambio en el directorio dir1. $ mkdir dir4 $ chown -R user3:class dir1 $ ls -lR dir1 dir1: total 0 -rw-r--r-1 user3 class -rw-r--r-1 user3 class
0 Mar 19 16:18 file1 0 Mar 19 16:18 file2

12-25
Cambio de la pertenencia de un archivo o directorio a un grupo

El usuario root o el propietario de un archivo puede utilizar el comando chgrp para designar otro grupo del sistema como propietario de los archivos y directorios. Como condicin, el propietario del archivo tambin debe pertenecer al nuevo grupo. Nota Es posible otorgar permiso a los usuarios comunes de forma que utilicen el comando chgrp para asignar la propiedad de un archivo o directorio a otro grupo del que el usuario no sea miembro. Edite el archivo /etc/system y agregue este parmetro: set rstchown=0 (cero). Deber volver a arrancar el sistema para que los cambios tengan efecto. El formato del comando chgrp es: chgrp nombregrupo nombrearchivo(s) o bien chgrp GID nombrearchivo(s) Nota El nombregrupo debe estar incluido en el archivo /etc/group. Por ejemplo, en este caso el archivo file4 es miembro de un grupo denominado staff. # ls -l file4 -rw-rw-r-1 # user1 staff 874 Jun 1 15:08 file4
Puede utilizar el comando chgrp para asignar la propiedad de este archivo a un nuevo grupo llamado class y utilizar el comando ls para verificar quin es el nuevo grupo propietario. # chgrp class file4 # ls -l file4 -rw-rw-r-1 user1 #
class
874 Jun 1 15:09
file4
Cuando haya acabado, todos los usuarios que sean miembros del grupo denominado class tendrn acceso de lectura y escritura a este archivo.
12-26

Uso de los permisos sobre los archivos

Existen tres tipos de permisos especiales para los directorios y archivos ejecutables. Son los siguientes:

setuid setgid Sticky Bit (bit de permanencia)
Permiso setuid sobre los archivos ejecutables

Cuando se define el permiso setuid (establecer identificacin de usuario) sobre un archivo ejecutable, el usuario o proceso que ejecuta ese archivo recibe autorizacin de acceso del propietario del archivo (normalmente el usuario root), en lugar del usuario que haya iniciado el archivo ejecutable. Este valor permite a un usuario acceder a archivos y directorios a los que normalmente slo puede acceder el propietario de dicho archivo. Tenga presente que muchos programas ejecutables slo deben ser iniciados por el usuario root, o bien por sys o bin para que funcionen adecuadamente. Utilice el comando ls para comprobar el permiso setuid. # ls -l /usr/bin/su -r-sr-xr-x 1 root sys 22292 Jan 15 17:49 /usr/bin/su
El permiso setuid aparece representado por una s en el campo de ejecucin del propietario. Nota Si aparece una S mayscula en dicho campo, indica que el bit de setuid est activado y el bit de ejecucin x del propietario del archivo est desactivado o denegado. El usuario root y el propietario pueden establecer el permiso setuid sobre un archivo ejecutable utilizando el comando chmod y el valor octal 4###. Por ejemplo: # chmod 4555 archivo_ejecutable

12-27
Restriccin del acceso a los datos de los archivos Atencin Excepto en lo que se refiere a los archivos ejecutables setuid que existen de forma predeterminada en Solaris, debera impedir el uso de programas setuid o, al menos, restringir su uso. Para buscar archivos con permisos setuid y ver sus rutas de acceso completas, ejecute el comando: # find / -perm -4000
Permiso setgid sobre los archivos ejecutables

El permiso setgid (establecer identificacin de grupo) es parecido al permiso setuid salvo por el hecho de que, cuando se ejecuta el proceso, lo hace como si fuese miembro del mismo grupo al que pertenece el archivo. Asimismo, el acceso se otorga en funcin de los permisos asignados a ese grupo. Por ejemplo, el programa write posee un permiso setgid que permite a los usuarios enviar mensajes a los terminales de otros usuarios. Utilice el comando ls para comprobar el permiso setgid. # ls -l /usr/bin/write -r-xr-sr-x 1 root tty 11484 Jan 15 17:55 /usr/bin/write
El permiso setgid aparece representado por una s en el campo de ejecucin del grupo. Nota Si aparece una letra l minscula en el campo de ejecucin del grupo, indica que el bit setgid est activado y el bit de ejecucin del grupo est desactivado o denegado. Esto indica que se produce un bloqueo de archivos y registros obligatorio durante el acceso a los archivos para aquellos programas codificados para solicitar bloqueo. El usuario root y el propietario pueden establecer el permiso setgid sobre un archivo ejecutable utilizando el comando chmod y el valor octal 2###. He aqu el formato del comando: # chmod 2555 archivo_ejecutable
12-28

Permiso setgid sobre los directorios

El permiso setgid resulta til para crear directorios compartidos. Cuando se aplica un permiso setgid a un directorio, los archivos que se crean en ese directorio pertenecen al mismo grupo que el directorio. Por ejemplo, si un usuario posee permiso de escritura sobre el directorio y crea un archivo en l, ese archivo es miembro del mismo grupo que el directorio y no del grupo al que pertenezca el usuario. Para crear un directorio compartido, es preciso definir el bit setgid utilizando el modo simblico. ste es el formato de ese modo: # chmod g+s directorio_compartido Para buscar archivos con permisos setgid y ver sus rutas de acceso completas, ejecute el comando: # find / -perm -2000
Permiso Sticky Bit sobre directorios pblicos

Sticky Bit (bit de permanencia) es un permiso especial que protege los archivos incluidos dentro de un directorio en el que puede escribir el pblico en general. Si los permisos del directorio tienen activado el permiso Sticky Bit, sus archivos slo pueden ser borrados por el propietario del directorio o por el usuario root. Esto impide que un usuario pueda borrar archivos de otros usuarios en directorios pblicos. Utilice el comando ls para determinar si un directorio tiene activado el permiso Sticky Bit. # ls -ld /tmp drwxrwxrwt 6 root sys 719 May 31 03:30 /tmp
El permiso Sticky Bit aparece representado por la letra t en el campo de ejecucin del directorio pblico (other). Nota Si aparece una T mayscula en dicho campo de ejecucin, indica que el permiso Sticky Bit est activado y que el bit de ejecucin est desactivado o denegado.

12-29
Restriccin del acceso a los datos de los archivos El usuario root y el propietario pueden establecer el permiso Sticky Bit sobre los directorios utilizando el comando chmod y el valor octal 1###. He aqu el formato del comando: # chmod 1777 directorio_pblico Para buscar directorios que tienen permisos Sticky Bit y ver sus rutas de acceso completas, ejecute el comando siguiente: # find / -type d -perm -1000 Nota Para obtener ms informacin sobre el permiso Sticky Bit, ejecute el comando man sticky.
Nota Ya puede realizar el segundo ejercicio: restriccin del acceso a los datos de los sistemas.
12-30

Ejercicio: acceso de los usuarios


Registrar los intentos de acceso fallidos Utilizar los comandos finger, last, rusers, su y whoami. Examinar el archivo sulog. Cambiar el archivo /etc/default/login para permitir accesos root desde cualquier terminal. Cambiar el archivo /etc/ftpd/ftpusers para permitir el acceso mediante FTP como usuario root. Crear un archivo /.rhosts para permitir el acceso root desde otro sistema.
Preparacin
Para hacer este ejercicio tiene que haber dos sistemas que se hagan referencia mutua en los archivos /etc/inet/hosts. Tambin tiene que haber dos usuarios concretos, user9 y user3, en ambos sistemas. Ambos usuarios deben utilizar la contrasea 123pass. Consulte los apuntes tomados en clase cuando sea necesario para realizar los pasos indicados. Puede utilizar el comando logins para comprobar si los usuarios user3 y user9 figuran en su sistema. Si es necesario, utilice los comandos siguientes para crear los usuarios que necesita. Si no existe el directorio /export/home, crelo. Establezca la contrasea 123pass para ambos usuarios. # logins | grep user[39] # mkdir /export/home # useradd -u 1003 -g 10 -d /export/home/user3 -m -s /bin/ksh user3 # useradd -u 1009 -g 10 -d /export/home/user9 -m -s /bin/ksh user9 # passwd user3 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for user3 # passwd user9 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for user9 #

12-31
Tarea
Lleve a cabo los pasos siguientes 1. 2. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /var/adm. Utilice el comando touch para crear un archivo denominado loginlog (asegrese de que nicamente el usuario root tenga configurados permisos de lectura y escritura). Si es necesario, asigne sys como grupo propietario. Cierre la sesin. En el men Options (opciones) de CDE, seleccione la opcin Command Line Login (acceso desde la lnea de comandos). Cuando desaparezca la pantalla de inicio de sesin de CDE, pulse Intro para acceder al indicador de inicio de sesin desde la lnea de comandos. Escriba root en el indicador de acceso, pero facilite una contrasea incorrecta. Hgalo cinco veces. Despus del quinto intento, volver a aparecer la pantalla de inicio de sesin de CDE. Inicie la sesin como usuario root y abra una ventana de terminal. Examine el archivo /var/adm/loginlog. Qu contiene? ______________________________________________ ______________________________________________ 6. Ejecute el comando finger y especifique user como argumento de bsqueda. Repita el comando y agregue la opcin -m. Qu diferencia hay entre la salida del comando finger m y la del comando finger sin opciones? ______________________________________________ ______________________________________________ 7. Utilice el comando finger para ver la informacin de user9 y del usuario root en el sistema de su compaero. (Tendr que hacer referencia al sistema de su compaero en la lnea de comandos.) Qu informacin presenta el comando finger sobre estos usuarios? ______________________________________________ ______________________________________________ 8. Utilice el comando last para examinar la actividad de inicio de sesin y vuelva arrancar el sistema. Cundo se produjo el ltimo inicio de sesin de root y cunto dur esa sesin? ______________________________________________
3.
4.
5.
12-32

Ejercicio: acceso de los usuarios 9. Utilice el comando last para ver nicamente la actividad de arranque del sistema. Cundo se arranc el sistema por ltima vez? ______________________________________________ 10. Utilice el comando rusers para ver la informacin sobre los usuarios de todos los sistemas conectados a su segmento de red. 11. Utilice el comando rusers para ver la lista de usuarios existentes en el sistema de su compaero y la informacin correspondiente. Cundo y en qu terminal inici la sesin el primer usuario de la lista? ______________________________________________ 12. Cambie su identidad de usuario por la de user9. No utilice al opcin - (guin). 13. Muestre en la pantalla algunas de las variables que definen su entorno. Los valores que aparecen son correctos para el usuario root o para user9? ______________________________________________ 14. Salga de la sesin de su y trate de volver a cambiar a su identidad de usuario, esta vez utilizando la opcin - (guin). Los valores que aparecen ahora son correctos para el usuario root o para user9? ______________________________________________ 15. Utilice los comandos whoami y who am i para ver su identidad de usuario efectivo y real. Qu informacin presentan estos comandos? ______________________________________________ ______________________________________________ 16. Utilice el comando su para cambiar su identidad de usuario de user9 a user3, y vuelva a ejecutar los comandos whoami y who am i. Qu identidades de usuario presentan estos comandos? ______________________________________________ ______________________________________________ Salga de las dos sesiones de su cuando haya terminado. 17. Cambie al directorio /etc/default. Examine el archivo /etc/default/su y registre el valor de la variable SULOG.

12-33
Ejercicio: acceso de los usuarios 18. Abra en la pantalla el archivo designado por la variable SULOG e identifique la entrada relativa al ltimo comando su que haya ejecutado. Se ha identificado a user9 o a root como el usuario convertido en user3? ______________________________________________ 19. Como usuario root, trate de acceder al sistema de su compaero con el comando telnet. Lo ha conseguido? Qu mensaje aparece? ______________________________________________ ______________________________________________ Nota Algunos centros de formacin habilitan automticamente el inicio de sesin desde fuera de la consola desactivando la entrada CONSOLE mediante un signo de comentario en el archivo /etc/default/login. Si puede iniciar la sesin, verifique el contenido del archivo /etc/default/login en lugar de realizar el paso siguiente. 20. Edite el archivo /etc/default/login en el sistema de su compaero y cambie la lnea que indica: CONSOLE=/dev/console De forma que indique: #CONSOLE=/dev/console 21. Como usuario root, trate de acceder nuevamente al sistema de su compaero con el comando telnet. Si su intento de inicio de sesin tiene xito, salga de la sesin de telnet. En caso contrario, compruebe si ha realizado correctamente el cambio indicado en el Paso 20 y vuelva a intentarlo. 22. Como usuario root, trate de acceder al sistema de su compaero utilizando el comando ftp. Lo ha conseguido? ______________________________________________ 23. Pida a su compaero que edite el archivo /etc/ftpd/ftpusers e inhabilite la entrada de root con el signo de comentario. Vuelva a utilizar el comando ftp para tratar de acceder de nuevo al sistema de su compaero. Lo ha conseguido? Salga de ftp cuando haya terminado. ______________________________________________
12-34

Ejercicio: acceso de los usuarios 24. Como usuario root, trate de acceder al sistema de su compaero utilizando el comando rlogin. Ha podido iniciar la sesin sin especificar ninguna contrasea? Salga del sistema de su compaero cuando haya terminado. ______________________________________________ 25. Pida a su compaero que cree un archivo /.rhosts e introduzca el nombre de su sistema en una lnea que slo contenga ese nombre. Vuelva a utilizar el comando rlogin para tratar de acceder de nuevo al sistema de su compaero. Qu ocurre? Salga del sistema de su compaero cuando haya terminado. ______________________________________________ ______________________________________________

12-35


!
?
12-36

Soluciones del ejercicio: acceso de los usuarios
Soluciones del ejercicio: acceso de los usuarios

Tarea
Lleve a cabo los pasos siguientes 1. # cd /var/adm 2. Utilice el comando touch para crear un archivo denominado loginlog (asegrese de que nicamente el usuario root tenga configurados permisos de lectura y escritura). Si es necesario, asigne sys como grupo propietario. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /var/adm.
# touch loginlog # chmod 600 loginlog # chgrp sys loginlog 3. Cierre la sesin. En el men Options (opciones) de CDE, seleccione la opcin Command Line Login (acceso desde la lnea de comandos). Cuando desaparezca la pantalla de inicio de sesin de CDE, pulse Intro para acceder al indicador de inicio de sesin desde la lnea de comandos. Escriba root en el indicador de acceso, pero facilite una contrasea incorrecta. Hgalo cinco veces. Despus del quinto intento, volver a aparecer la pantalla de inicio de sesin de CDE. Inicie la sesin como usuario root y abra una ventana de terminal. Examine el archivo /var/adm/loginlog. Qu contiene? Este archivo debera contener una lista de intentos de acceso fallidos similar a la siguiente: login:/dev/pts/2:Tue Dec 7 13:29:22 2004 6. Ejecute el comando finger y especifique user como argumento de bsqueda. Repita el comando y agregue la opcin -m. Qu diferencia hay entre la salida del comando finger m y la del comando finger sin opciones? In real life: ??? In real life: NFS Anonymous
4.
5.
# finger user Login name: user sys-06# finger user Login name: nobody Access User

12-37
Soluciones del ejercicio: acceso de los usuarios Directory: / Never logged in. No unread mail No Plan. Login name: noaccess Directory: / Never logged in. No unread mail No Plan. (salida omitida) # finger m user Login name: user # In real life: No Access User
In real life: ??? El comando finger sin opciones presenta todas las cuentas de usuario que contengan la cadena user en su nombre y su campo de comentario. El comando finger -m slo presenta las cuentas de usuario que tengan el nombre user. En este caso no hay ningn usuario denominado user, por lo que la opcin -m no presenta ningn resultado vlido.
7.
Utilice el comando finger para ver la informacin de user9 y del usuario root en el sistema de su compaero. (Tendr que hacer referencia al sistema de su compaero en la lnea de comandos.) Qu informacin presenta el comando finger sobre estos usuarios?
# finger user9@nombrehost [nombrehost] Login Name user9 ??? # finger root@hostname [nombrehost] Login Name root Super-User #
TTY
Idle < .
When Where . . . >
TTY pts/2
Idle When Where 3 Tue 13:55 192.168.201.1
El comando finger presenta el nombre de acceso, el nombre real (comentario), el terminal activo, y la informacin de actividad y ubicacin. 8. Utilice el comando last para examinar la actividad de inicio de sesin y rearranque del sistema. Cundo se produjo el ltimo inicio de sesin de root y cunto dur esa sesin? Esta informacin depende de la actividad realizada en cada sistema concreto.
# last
12-38

Soluciones del ejercicio: acceso de los usuarios 9. # last reboot Esta informacin depende de la actividad realizada en cada sistema concreto. 10. Utilice el comando rusers para ver la informacin sobre los usuarios de todos los sistemas conectados a su segmento de red. # rusers -l
Sending broadcast for rusersd protocol root sys-06:pts/2 root sys-07:pts/2 root 192.168.201.1.12:pts/1 root 192.168.201.1.12:pts/3 (salida omitida) version 3... Mar 27 13:57 Mar 27 13:55 Mar 27 12:54 Mar 27 13:54 (192.168.201.1) 8 (192.168.201.1) (129.150.34.202) 8 (129.150.34.202)
Utilice el comando last para ver nicamente la actividad de arranque del sistema. Cundo se arranc el sistema por ltima vez?
11. Utilice el comando rusers para ver la lista de usuarios existentes en el sistema de su compaero y la informacin correspondiente. Cundo y en qu terminal inici la sesin el primer usuario de la lista? # rusers -l nombrehost
root # sys-07:pts/2 Mar 27 13:55 9 (192.168.201.1)
Esta informacin depende de la actividad realizada en cada sistema concreto. 12. Cambie su identidad de usuario por la de user9. No utilice la opcin - (guin). # su user9 $ 13. Muestre en la pantalla algunas de las variables que definen su entorno. $ echo $LOGNAME root $ echo $HOME / # Los valores que aparecen son correctos para el usuario root o para user9? Los valores son correctos para el usuario root.

12-39
Soluciones del ejercicio: acceso de los usuarios 14. Salga de la sesin de su y trate de volver a cambiar a su identidad de usuario, esta vez utilizando la opcin - (guin). $ exit # su - user9 $ echo $LOGNAME user9 $ echo $HOME /export/home/user9 # Los valores que aparecen ahora son correctos para el usuario root o para user9? Los valores son correctos para el usuario user9. 15. Utilice los comandos whoami y who am i para ver su identidad de usuario efectivo y real. $ /usr/ucb/whoami user9 $ who am i root pts/2
Mar 27 13:57
(192.168.201.1)
Qu informacin presentan estos comandos? El comando /usr/ucb/whoami muestra el nombre de acceso correspondiente a su UID efectivo, user9. El comando who am i presenta el nombre de acceso correspondiente a su UID real, root. 16. Utilice el comando su para cambiar su identidad de usuario user9 por user3, y vuelva a ejecutar los comandos whoami y who am i. Qu identidades de usuario presentan estos comandos? $ su user3 Password: 123pass $ $ /usr/ucb/whoami user3 $ who am i root pts/2
Mar 27 13:57
(192.168.201.1)
El comando /usr/ucb/whoami muestra el nombre de acceso correspondiente a su UID efectivo, user3. El comando who am i presenta el nombre de acceso correspondiente a su UID real, root. Salga de las dos sesiones de su cuando haya terminado. $ exit $ exit #
12-40

Soluciones del ejercicio: acceso de los usuarios 17. Cambie al directorio /etc/default. Examine el archivo /etc/default/su y registre el valor de la variable SULOG. # cd /etc/default # more su /var/adm/sulog 18. Abra en la pantalla el archivo designado por la variable SULOG e identifique la entrada relativa al ltimo comando su que haya ejecutado. Se ha identificado a user9 o a root como el usuario convertido en user3? # cat /var/adm/sulog Es root el usuario que se ha convertido en user3. 19. Como usuario root, trate de acceder al sistema de su compaero con el comando telnet. Lo ha conseguido? Qu mensaje aparece? # telnet nombrehost (mensajes de conexin a telnet) SunOS 5.10 login: root Password: cangetin El intento de acceso debera fracasar. Al hacerlo, el sistema enva los mensajes siguientes: Not on system console Connection closed by foreign host. Nota Algunos centros de formacin habilitan automticamente el inicio de sesin desde fuera de la consola desactivando la entrada CONSOLE mediante un signo de comentario en el archivo /etc/default/login. Si puede iniciar la sesin, verifique el contenido del archivo /etc/default/login en lugar de realizar el paso siguiente. 20. Edite el archivo /etc/default/login en el sistema de su compaero y cambie la lnea que indica: CONSOLE=/dev/console De forma que indique: #CONSOLE=/dev/console

12-41
Soluciones del ejercicio: acceso de los usuarios 21. Como usuario root, trate de acceder nuevamente al sistema de su compaero con el comando telnet. Si su intento de inicio de sesin tiene xito, salga de la sesin de telnet. En caso contrario, compruebe si ha realizado correctamente el cambio indicado en el Paso 20 y vuelva a intentarlo. # telnet nombrehost Trying 192.168.201.27... Connected to nombrehost. Escape character is '^]'. login: root Password: cangetin Last login: Tue Mar 27 13:55:14 from 192.168.201.1 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 Welcome to SA200-S10_B on nombrehost # exit Connection to nombrehost closed by foreign host. # 22. Como usuario root, trate de acceder al sistema de su compaero utilizando el comando ftp. Lo ha conseguido? # ftp nombrehost Connected to nombrehost. 220 nombrehost FTP server ready. Name (nombrehost:root): root 331 Password required for root. Password: cangetin 530 Login incorrect. Login failed. ftp> bye '221 Goodbye. # No, debera recibir los mensajes siguientes: Login incorrect. Login failed. 23. Pida a su compaero que edite el archivo /etc/ftpd/ftpusers e inhabilite la entrada de root con el signo de comentario. Vuelva a utilizar el comando ftp para tratar de acceder de nuevo al sistema de su compaero. Lo ha conseguido? Salga de ftp cuando haya terminado. El acceso mediante ftp debera realizarse con xito.
12-42

Soluciones del ejercicio: acceso de los usuarios 24. Como usuario root, trate de acceder al sistema de su compaero utilizando el comando rlogin. Ha podido iniciar la sesin sin especificar ninguna contrasea? Salga del sistema de su compaero cuando haya terminado. # rlogin nombrehost Password: cangetin Last login: Tue Mar 27 14:39:28 from sys-06 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 Welcome to SA200-S10_B on nombrehost # exit Connection to nombrehost closed. # No debera poder usar el comando rlogin para acceder directamente al sistema de su compaero. El sistema debera solicitarle una contrasea. 25. Pida a su compaero que cree un archivo /.rhosts e introduzca el nombre de su sistema en una lnea que slo contenga ese nombre. Vuelva a utilizar el comando rlogin para tratar de acceder de nuevo al sistema de su compaero. Qu ocurre? Salga del sistema de su compaero cuando haya terminado. Ahora s debera poder usar el comando rlogin para acceder directamente al sistema de su compaero.

12-43
Ejercicio: restriccin del acceso a los datos de los sistemas
Ejercicio: restriccin del acceso a los datos de los sistemas

Practicar el uso de comandos relacionados con la identidad de los usuarios y la propiedad de los archivos. Asignar un usuario al grupo sysadmin. Asignar permisos especiales sobre los archivos.
Preparacin
Consulte los apuntes tomados en clase cuando sea necesario para realizar los pasos indicados.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando groups para ver los grupos de los que es miembro el usuario root. Registre la lista presentada por el comando groups. ______________________________________________ ______________________________________________ 2. Utilice el comando id sin la opcin -a y luego con ella. El comando id indica el grupo principal del usuario root o un grupo secundario? ______________________________________________ 3. Compare el resultado del comando id -a con el del comando groups ejecutado en el Paso 1. Qu informacin suplementaria ofrece id -a? ______________________________________________ ______________________________________________
12-44

Ejercicio: restriccin del acceso a los datos de los sistemas 4. Utilice el comando useradd para crear una cuenta de usuario nueva llamada user11 con las caractersticas siguientes. Establezca la contrasea para user11. Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: Contrasea: 5. 6. user11 1011 10 Korn /export/home/user11 SA200 User 123pass
Genere la lista de grupos de los que es miembro user11. ______________________________________________ Utilice el comando useradd para crear una cuenta de usuario nueva llamada user12 con las caractersticas siguientes. Establezca la contrasea para user12. Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: Contrasea: user12 1012 10 Korn /export/home/user12 SA200 User 123pass
7.
Utilice el comando usermod para agregar el usuario user11 al grupo 14. Compruebe si se ha efectuado el cambio. A continuacin, cierre la sesin. Vuelva a iniciar la sesin como user11. Abra una ventana de terminal y utilice el comando touch para crear un archivo denominado file1. Verifique si user11 y el grupo staff son los propietarios de file1. Trate de reasignar la propiedad de file1 del usuario user11 al usuario user12. Qu mensaje de error aparece?
8.
9.

12-45
Ejercicio: restriccin del acceso a los datos de los sistemas ______________________________________________ 10. Trate de reasignar la propiedad de file1 del grupo staff al grupo sysadmin. Verifique el cambio. Se ha realizado? ______________________________________________ 11. Cambie su identidad de usuario actual por la del usuario root y vaya al directorio /export/home/user11. Cambie la propiedad de file1 del usuario user11 al usuario user12. Verifique el cambio. Se ha realizado? Salga de la sesin de su cuando haya terminado. ______________________________________________ 12. En el directorio home de user11, utilice el comando touch para crear un archivo denominado file2. Abra en la pantalla los permisos asociados a file2 y antelos. ______________________________________________ 13. Utilice el comando chmod para agregar el permiso setuid y el permiso de ejecucin para el archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? ______________________________________________ 14. Utilice el comando chmod para agregar los permisos setuid y setgid al archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? ______________________________________________ 15. Utilice el comando chmod con argumentos en formato octal para suprimir todos los permisos de ejecucin del archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? ______________________________________________ 16. Cambie al directorio / (root) y genere la lista de permisos asociados al directorio /tmp. Est activado el bit de permanencia (Sticky Bit) en el directorio /tmp? Todos los usuarios tienen permiso de escritura en /tmp? ______________________________________________ 17. Cambie al directorio /tmp. Cree un archivo denominado test1 en el directorio /tmp. Compruebe si el usuario user11 y el grupo staff son los propietarios de test1 y si se han aplicado los permisos 644 (rw-r--r--). Es as? ______________________________________________
12-46

Ejercicio: restriccin del acceso a los datos de los sistemas 18. Cambie su identidad de usuario por user12. Trate de borrar el archivo test1 del directorio /tmp. Qu mensajes aparecen? Salga de la sesin de su cuando haya terminado. ______________________________________________ ______________________________________________ 19. Cree un directorio llamado dir1 en el directorio home de user11. Cambie los permisos del directorio dir1 por 777. Cree un archivo denominado test2 en el directorio dir1. 20. Cambie su identidad de usuario por user12. Trate de borrar el archivo test2 del directorio dir1. Asegrese de que el archivo test2 ya no exista. Salga de la sesin de su cuando haya terminado. 21. Cierre la sesin y vuelva a iniciarla como usuario root.

12-47


!
?
12-48

Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas
Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Utilice el comando groups para ver los grupos de los que es miembro el usuario root. Registre la lista presentada por el comando groups. root other bin sys adm uucp mail tty lp nuucp daemon 2. Utilice el comando id sin la opcin -a y luego con ella. El comando id indica el grupo principal del usuario root o un grupo secundario?
# groups
# id uid=0(root) gid=0(root) # id -a uid=0(root) gid=0(root) groups=0(root),1(other),2(bin),3(sys),4(adm),5(uucp),6(mail),7(tty),8(lp) ,9(nuucp),12(daemon) El comando id slo indica el grupo principal. 3. Compare el resultado del comando id -a con el del comando groups ejecutado en el Paso 1. Qu informacin suplementaria ofrece id -a? El comando id -a presenta los nmeros de ID de grupo adems de los nombres de todos los grupos.

12-49
Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas 4. Utilice el comando useradd para crear una cuenta de usuario nueva llamada user11 con las caractersticas siguientes. Establezca la contrasea para user11. Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: Contrasea: user11 1011 10 Korn /export/home/user11 SA200 User 123pass
# useradd -u 1011 -g 10 -d /export/home/user11 -m -s /bin/ksh -c "SA200 User" user11 64 blocks # passwd user11 New password: 123pass Re-enter new password: 123pass passwd (SYSTEM): passwd successfully changed for user11 # 5. Genere la lista de grupos de los que es miembro user11. # id -a user11 uid=1011(user11) gid=10(staff) groups=10(staff) user11 es miembro del grupo staff.
12-50

Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas 6. Utilice el comando useradd para crear una cuenta de usuario nueva llamada user12 con las caractersticas siguientes. Establezca la Nombre de usuario: ID de usuario: Grupo principal: Shell de acceso: Directorio de inicio: Comentario: Contrasea: contrasea para user12. # useradd -u 1012 -g 10 -d /export/home/user12 -m -s /bin/ksh -c "SA200 User" user12 64 blocks # passwd user12 New Password: 123pass Re-enter new Password: 123pass passwd: password successfully changed for user12 # 7. Utilice el comando usermod para agregar el usuario user11 al grupo 14. Compruebe si se ha efectuado el cambio. A continuacin, cierre la sesin. user12 1012 10 Korn /export/home/user12 SA200 User 123pass
# usermod -G 14 user11 # id -a user11 uid=1011(user11) gid=10(staff) groups=14(sysadmin) 8. Inicie la sesin como user11. Abra una ventana de terminal y utilice el comando touch para crear un archivo denominado file1. Verifique si user11 y el grupo staff son los propietarios de file1.
$ touch file1 $ ls -l file1 -rw-r--r-1 user11 9.
staff
0 Mar 27 15:42 file1
Trate de reasignar la propiedad de file1 del usuario user11 al usuario user12. Qu mensaje de error aparece?
$ chown user12 file1 chown: file1: Not owner

12-51
10. Trate de reasignar la propiedad de file1 del grupo staff al grupo sysadmin. Verifique el cambio. Se ha realizado? $ chgrp sysadmin file1 $ ls -l file1 -rw-r--r-1 user11 S. 11. Cambie su identidad de usuario actual por la del usuario root y vaya al directorio /export/home/user11. Reasigne la propiedad de file1 del usuario user11 al usuario user12. Verifique el cambio. Se ha realizado? Salga de la sesin de su cuando haya terminado. $ su Password: cangetin # pwd / # cd /export/home/user11 # chown user12 file1 # ls -l file1 -rw-r--r-1 user12 sysadmin # exit $ S. 12. En el directorio home de user11, utilice el comando touch para crear un archivo denominado file2. Abra en la pantalla los permisos asociados a file2 y antelos. $ pwd /export/home/user11 $ touch file2 $ ls -l file2 -rw-r--r-1 user11
sysadmin
0 Mar 27 15:42 file1
0 Mar 27 15:42 file1
staff
0 Mar 27 15:45 file2
La lista de permisos correspondientes a file2 debera incluir -rw-r--r. 13. Utilice el comando chmod para agregar el permiso setuid y el permiso de ejecucin para el archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? $ chmod 4555 file2 $ ls -l file2 -r-sr-xr-x 1 user11
staff
0 Mar 27 15:45 file2
La lista de permisos correspondientes a file2 debera incluir -r-sr-xr-x.
Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas 14. Utilice el comando chmod para agregar los permisos setuid y setgid al archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? $ chmod 6555 file2 $ ls -l file2 -r-sr-sr-x 1 user11 $
staff
0 Mar 27 15:45 file2
La lista de permisos correspondientes a file2 debera incluir -r-sr-sr-x. 15. Utilice el comando chmod con argumentos en formato octal para suprimir todos los permisos de ejecucin del archivo file2. Abra en la pantalla los permisos asociados a file2 y antelos. Qu ha cambiado? $ chmod 6444 file2 $ ls -l file2 -r-Sr-lr-1 user11
staff
0 Mar 27 15:45 file2
La lista de permisos correspondientes a file2 debera incluir -r-Sr-lr--. 16. Cambie al directorio / (root) y genere la lista de permisos asociados al directorio /tmp. Est activado el bit de permanencia (Sticky Bit) en el directorio /tmp? Todos los usuarios tienen permiso de escritura en /tmp? $ cd / $ ls -ld tmp drwxrwxrwt 8 root
other
1482 Mar 27 14:24 tmp
La respuesta es s a ambas preguntas. 17. Cambie al directorio /tmp. Cree un archivo denominado test1 en el directorio /tmp. Compruebe si el usuario user11 y el grupo staff son los propietarios de test1 y si se han aplicado los permisos 644 (rw-r--r--). Es as? $ cd tmp $ touch test1 $ ls -l test1 -rw-r--r-1 user11 S.
staff
0 Mar 27 15:48 test1

12-53
Soluciones del ejercicio: restriccin del acceso a los datos de los sistemas 18. Cambie su identidad de usuario por user12. Trate de borrar el archivo test1 del directorio /tmp. Qu mensajes aparecen? Salga de la sesin de su cuando haya terminado. $ su user12 Password: 123pass $ rm test1 rm: test1: override protection 644 (yes/no)? y rm: test1 not removed: Permission denied $ exit $ 19. Cree un directorio llamado dir1 en el directorio home de user11. Cambie los permisos del directorio dir1 por 777. Cree un archivo denominado test2 en el directorio dir1. $ $ $ $ cd mkdir dir1 chmod 777 dir1 touch dir1/test2 20. Cambie su identidad de usuario por user12. Trate de borrar el archivo test2 del directorio dir1. Asegrese de que el archivo test2 ya no exista. Salga de la sesin de su cuando haya terminado. $ su user12 Password: 123pass $ rm dir1/test2 rm: dir1/test2: override protection 644 (yes/no)? y $ ls -l dir1 total 0 $ exit 21. Cierre la sesin y vuelva a iniciarla como usuario root.
12-54

Mdulo 13
Configuracin y uso de los servicios de impresin

Objetivos

Conocer las nociones fundamentales de la impresin en red. Configurar y administrar los servicios de impresin. Iniciar y detener el servicio de impresin LP (line printer). Especificar una impresora de destino. Utilizar el servicio de impresin LP. Utilizar comandos de impresin comunes.
13-1
Introduccin a los fundamentos de la impresin en red

El servicio de impresin LP de Solaris proporciona un entorno completo que permite compartir impresoras a travs de todos los sistemas, as como una serie de herramientas de software con las que los usuarios pueden imprimir archivos mientras siguen trabajando en otras tareas. En esta versin de Solaris, se han efectuado modificaciones para introducir compatibilidad con una amplia variedad de impresoras. Esta funcionalidad vara considerablemente con respecto a las versiones precedentes del sistema operativo. En las versiones anteriores, slo era posible enviar los archivos a impresoras que entendiesen el lenguaje PostScript nativo o texto ASCII. La lista de tipos de impresoras admitidos era limitada, as como la informacin sobre su capacidad para aceptar texto PostScript o ASCII. Ahora, gracias al uso de un software de transformacin complementario, la especificacin RIP (raster image processor) y los archivos PPD (PostScript Printer Description), es posible imprimir en una gama ms amplia de dispositivos. La base de datos de archivos de descripcin de impresoras se denomina foomatic.
RIP (Raster Image Processor)

RIP es un procesador de imgenes de barrido que permite imprimir en dispositivos que no disponen de funciones de procesamiento PostScript. El software de impresin de Solaris ahora proporciona el componente RIP y las tecnologas asociadas al servidor de impresin. El procesamiento RIP se produce en segundo plano. No obstante, para usar el controlador adecuado, es preciso configurar cada impresora con Solaris Print Manager o con una nueva opcin del comando lpadmin.
13-2

PPD (PostScript Printer Description)

PostScript es un lenguaje desarrollado por Adobe para describir los documentos de impresin. Este lenguaje evit a los desarrolladores la necesidad de introducir en sus aplicaciones cdigo para agregar compatibilidad con diferentes modelos y marcas de impresoras. As, cualquier aplicacin que generase archivos en formato PostScript poda imprimir en cualquier impresora preparada para leer este lenguaje. Cuando un fabricante de impresoras crea un dispositivo con funciones no previstas por el lenguaje PostScript, un archivo PPD (PostScript Printer Description) se encarga de describir las funciones dependientes de ese dispositivo. Es un formato creado por Adobe para que cada fabricante de impresoras pudiera implementar sus propias funciones especiales en el lenguaje PostScript.
Herramientas de administracin de la impresin

El software del servicio de impresin LP contiene los siguientes componentes para configurar y administrar impresoras en Solaris:
Solaris OS Print Manager: una interfaz grfica de usuario que proporciona funciones para configurar y administrar impresoras. Comandos del servicio de impresin LP: interfaz de lnea de comandos que permite configurar y administrar impresoras. Estos comandos tambin proporcionan funciones que no estn disponibles en otras herramientas de administracin de impresin.
Modelo cliente-servidor
El servicio de impresin de Solaris se implementa siguiendo el modelo cliente-servidor.
Servidor de impresin
Un servidor de impresin es cualquier sistema configurado para administrar una impresora directamente conectada a l o a la red. Este servidor pone las impresoras a disposicin de otros sistemas de la red y proporciona colas de impresin para almacenar las peticiones de impresin de los clientes.

13-3
Cliente de impresin
Es un sistema que enva peticiones de impresin a un servidor de impresin.
Tipos de configuracin de las impresoras

Como administrador de sistemas, debe configurar los dispositivos de manera que los usuarios tengan acceso a una o varias impresoras. Las impresoras deberan distribuirse entre varios servidores de impresin. Si uno de ellos queda fuera de servicio, las peticiones de impresin pueden redirigirse rpida y fcilmente a los otros servidores de la red. Solaris permite configurar las impresoras como dispositivos locales, remotos o de red.
Impresora local
Una impresora local es la que est fsicamente conectada a un sistema y se accede a ella desde ese sistema.
Impresora de red
Una impresora de red es aquella que se conecta fsicamente a la red y posee su propio nombre de host y una direccin IP (Internet Protocol). Las impresoras de red proporcionan servicios de impresin a los clientes pero no estn directamente conectadas a un servidor de impresin.
Impresora remota
Una impresora remota es aquella a la que se accede mediante la red, es decir, que est fsicamente conectada a un sistema remoto o a la red.
13-4

Introduccin a los fundamentos de la impresin en red Consulte la Figura 13-1 para revisar los conceptos de impresora local, remota o de red.
Print Clients
host2 printerB
host3
host1 Print Server host4
printerA
Figura 13-1 Impresoras locales, remotas y de red La impresora llamada printerA, que est conectada al sistema denominado host1, es una impresora local disponible para cualquier usuario que inicie la sesin en ese sistema. El dispositivo llamado printerB es una impresora de red controlada por el servidor de impresin, host1. Est disponible para cualquier usuario que inicie una sesin en los sistemas host1, host2, host3 y host4. Los usuarios que inicien la sesin en los sistemas host2, host3 y host4 pueden acceder a printerA y printerB como impresoras remotas.

13-5
Funciones bsicas del servicio de impresin LP de Solaris

Las principales funciones del servicio de impresin LP incluyen inicializacin, almacenamiento en cola de impresin, seguimiento, notificacin de errores y filtro.
Inicializacin
El servicio LP de Solaris inicializa la impresora antes de enviarle las peticiones de impresin. Esta accin garantiza que la impresora se encontrar en un estado conocido.
Almacenamiento en cola de impresin

El servicio LP de Solaris pone las peticiones de impresin en cola de espera. Esta funcin programa la salida de las peticiones de impresin que aguardan a ser enviadas a la impresora.
Seguimiento
El servicio LP de Solaris controla el estado de cada peticin de impresin. Mediante la funcin de seguimiento, el usuario root puede administrar todas las peticiones de impresin y otros usuarios pueden ver o cancelar sus propias peticiones. Asimismo, esta funcin registra cualquier error que se haya producido durante el proceso de impresin.
Notificacin de errores
El servicio LP de Solaris enva una notificacin si se produce algn problema durante la impresin. Para ello, presenta un mensaje de error en la consola o enva un mensaje de correo electrnico al usuario root, en funcin de cmo se haya configurado el servicio.
Filtro
El servicio LP de Solaris proporciona funciones de filtro que convierten los trabajos de impresin en el tipo de archivo adecuado para la impresora de destino.
13-6

Estructura de directorios del servicio de impresin LP

El servicio LP de Solaris incluye una estructura de directorios con archivos y registros. En esta seccin se describen algunos de los componentes ms importantes de esta estructura.
Directorio /usr/bin
Este directorio contiene comandos de usuario del servicio LP tales como lp, lpstat y cancel.
Directorio /usr/sbin
Este directorio contiene comandos de administracin del servicio LP tales como lpadmin, lpusers y lpshut.
Directorio /usr/share/lib/terminfo
Este directorio contiene los directorios de la base de datos terminfo, que describe las capacidades de las impresoras y los terminales.
Directorio /usr/lib/lp
Este directorio contiene el daemon lpsched, archivos binarios utilizados por el servicio LP, filtros de PostScript y programas de interfaz estndar para las impresoras. Dentro del directorio /usr/lib/lp hay dos subdirectorios importantes: model y postscript.
Directorio /usr/lib/lp/model
Este directorio contiene cuatro programas de interfaz (o secuencias de comandos de shell) de impresora predeterminados denominados standard, standard_foomatic, netstandard y netstandard_foomatic. El programa standard permite la comunicacin con impresoras locales utilizando el lenguaje PostScript o ASCII. Por ejemplo, cuando se enva una peticin a la cola de impresin, el servicio de impresin ejecuta la secuencia standard para:

Inicializar el puerto de la impresora, si es necesario. Inicializar la impresora en s utilizando la base de datos terminfo para encontrar las secuencias de control apropiadas.

13-7

Imprimir una pgina de portada, si es necesario. Imprimir el nmero correcto de pginas, segn lo especificado en la peticin del usuario.
La secuencia netstandard proporciona comunicacin con las impresoras de red. Recoge la informacin necesaria de la base de datos y el gestor de colas de impresin para imprimir en la red y transfiere esa informacin a un mdulo de salida de impresin. El mdulo netpr abre la conexin de red para la impresora y enva los datos a sta. Nota El mdulo netpr est ubicado en el directorio /usr/lib/lp/bin. Las secuencias standard_foomatic y netstandard_foomatic se destinan a impresoras que pueden aprovechar la nueva funcin RIP (Raster Image Processor) y los archivos (PostScript Printer Definition) de /usr/lib/lp/model/ppd. Cuando se configura una impresora, se copia la secuencia de comandos del modelo apropiado del directorio /usr/lib/lp/model en /etc/lp/interfaces/nombre_impresora. A continuacin, el usuario root puede modificar la secuencia de interfaz de cualquier impresora. Por ejemplo, para desactivar la impresin de la pgina de portada, edite el archivo /etc/lp/interfaces/nombre_impresora del servidor de impresin. Cambie la lnea nobanner: nobanner="no" De forma que indique nobanner="yes"
Directorio /usr/lib/lp/postscript
Este directorio contiene todos los programas de filtro de PostScript suministrados por el servicio de impresin LP de Solaris. Nota Los filtros de impresin son programas utilizados por el servidor de impresin para convertir en PostScript el contenido de un trabajo almacenado en cola de impresin con otros formatos, manejar modos de impresin especiales, como la impresin a dos caras, y detectar errores.
13-8

Introduccin a los fundamentos de la impresin en red Estos programas van acompaados de archivos de descripcin (descriptores) situados en el directorio /etc/lp/fd que indican al servicio de impresin LP las caractersticas y la ubicacin de los filtros.
Directorio /etc/lp
Este directorio contiene una jerarqua de directorios y archivos de configuracin del servidor LP. Es posible ver el contenido de estos archivos de configuracin, pero no deben editarse directamente. Para realizar cambios en la configuracin, utilice el comando lpadmin o la interfaz grfica printmgr. Existen tres subdirectorios en el directorio /etc/lp que son importantes para la configuracin de impresoras. Se trata de los directorios fd, interfaces y printers.
El directorio /etc/lp/fd contiene un conjunto de archivos de descripcin de los filtros de impresin. Estos archivos especifican las caractersticas del filtro y sealan al programa de filtro correspondiente.
Nota El archivo /etc/lp/filter.table contiene una tabla de bsqueda de filtros.
El directorio /etc/lp/interfaces contiene el archivo de secuencia de comandos de interfaz de cada impresora. Cuando se configura una impresora, el servicio de impresin sita una copia de la secuencia de comandos de interfaz predeterminada del directorio /usr/lib/lp/model en el archivo /etc/lp/interfaces/nombreimpresora. El directorio /etc/lp/printers contiene un subdirectorio por cada impresora a la que presta servicio el sistema. Cada subdirectorio incluye la informacin de configuracin y los archivos de alerta de una impresora concreta. Por ejemplo, el archivo de configuracin de una impresora llamada printerB puede contener la informacin siguiente:
# cat /etc/lp/printers/printerB/configuration Banner: optional Content types: postscript Device: /dev/null Interface: /usr/lib/lp/model/netstandard Printer type: PS

13-9
Introduccin a los fundamentos de la impresin en red Modules: Options: dest=printerB,protocol=bsd
Directorio /var/spool/lp
Este directorio contiene una lista de las peticiones que se encuentran en la cola de impresin en un momento dado. El daemon lpsched de cada sistema lleva el control de las peticiones de impresin en los siguientes directorios:

/var/spool/lp/tmp/nombre-sistema /var/spool/lp/requests/nombre-sistema
En el caso de una peticin de impresin local, el directorio /var/spool/lp/tmp/nombre-sistema contiene un archivo y el directorio /var/spool/lp/requests/nombre-sistema contiene otro archivo. En el caso de una peticin de impresin remota, el directorio /var/spool/lp/tmp/nombre-sistema contiene dos archivos y el directorio /var/spool/lp/requests/nombre-sistema contiene un archivo. Slo el usuario root o los usuarios lp pueden acceder a la informacin del directorio /var/spool/lp/requests/nombre-sistema. Slo el usuario que ha enviado la peticin de impresin, el usuario root o el usuario lp pueden acceder a la informacin del directorio /var/spool/lp/tmp/nombre-sistema. Estos archivos se mantienen en sus directorios slo mientras la peticin de impresin permanece en la cola. Una vez ejecutada la peticin, el servicio de impresin combina la informacin de estos archivos y la agrega al archivo /var/lp/logs/requests. Nota El directorio /var/spool/print es un rea intermedia del lado cliente a la que se envan las peticiones del servicio LP.
13-10

Directorio /var/lp/logs
Este directorio contiene el historial de las peticiones de impresin en curso. El archivo de registro /var/lp/logs/requests incluye informacin sobre las peticiones realizadas que ya no se encuentran en la cola de impresin.
Peticiones de impresin desde la red

Daemon de servicios de Internet /usr/sbin/inetd
El daemon de servicios de Internet, inetd, es un reiniciador de procesos SMF (Service Management Facility) de numerosos servicios de red. Normalmente lo inicia SMF al arrancar el sistema. El servicio inetd escucha peticiones de servicios de red que se encuentran habilitados en un momento dado. El servicio que maneja las peticiones de impresin procedentes de la red es svc:/application/print/server:default. Para comprobar el estado del servicio print, utilice el comando svcs -a: # svcs -a |grep print disabled 16:59:17 online 16:59:49 offline 16:59:35 offline 17:00:43 svc:/application/print/server:default svc:/application/print/cleanup:default svc:/application/print/ipp-listener:default svc:/application/print/rfc1179:default
Utilice el comando svcadm para habilitar o inhabilitar el servicio. Los cambios efectuados en el estado del servicio se mantienen despus de los sucesivos arranques: # svcadm enable svc:/application/print/server:default # svcs -a | grep print/server online 19:01:09 svc:/application/print/server:default Cuando llega una peticin, el daemon inetd ejecuta el programa de servidor asociado al servicio. Los servidores de impresin escuchan las peticiones de impresin con el daemon inetd y, cuando reciben una peticin, inician el daemon in.lpd. Nota El daemon inetd espera las conexiones de impresin en el puerto TCP 515 (entre otros).

13-11
Programa /usr/lib/print/in.lpd
El daemon inetd inicia el programa in.lpd, al que a veces se conoce como adaptador de protocolo. El programa in.lpd implementa el servicio de escucha de red correspondiente al protocolo de impresin. El protocolo de impresin proporciona una interfaz remota que permite a los sistemas interaccionar con un sistema de gestin de colas de impresin local. Este protocolo define las peticiones estndar del cliente de impresin para el servidor de impresin, por ejemplo, las peticiones para iniciar el procesamiento de las colas, transferir los trabajos de impresin, recuperar el estado de la impresin o cancelar impresiones. Al recibir una peticin de conexin, el programa in.lpd inicia la conexin y ejecuta la peticin correspondiente. Una vez hecho, in.lpd cierra la conexin y se detiene.
Servicio de escucha IPP (Internet Printing Protocol)

El servicio de escucha IPP de Solaris detecta las peticiones del protocolo HTTP (Hypertext Transfer Protocol) en el puerto 631. Recibe las peticiones de impresin de los clientes y las comunica al sistema de impresin. Una vez configurado el servidor de impresin, IPP se inicia automticamente: # svcs ipp-listener online 19:01:11 svc:/application/print/ipp-listener:default El cliente de impresin necesita conocer el nombre del servidor de impresin y el nombre de una impresora a la que enviar los trabajos. Por ejemplo, en un sistema Microsoft Windows, una impresora de red podra configurarse con la siguiente ruta de acceso de red: http://nombre-servidor:631/printers/nombre-impresora.
13-12

Daemon /usr/lib/lp/lpsched
El servicio de impresin LP tiene un daemon de planificacin de procesos denominado lpsched. Este daemon actualiza los archivos del sistema de LP con informacin sobre la instalacin y configuracin de las impresoras. Tambin administra las peticiones enviadas al sistema por los comandos lp y lpr. El daemon lpsched programa todas las peticiones de impresin locales en un servidor de impresin. Tambin hace el seguimiento del estado de las impresoras y los filtros en el servidor de impresin. Cuando una impresora termina de ejecutar una peticin, el daemon lpsched programa la peticin siguiente, si existe alguna en la cola de espera del servidor de impresin. En la configuracin predeterminada, cada servidor de impresin tiene nicamente un daemon lpsched en ejecucin. Lo inicia el servicio svc:/application/print/server:default cuando se arranca el sistema. El daemon lpsched principal genera un proceso lpsched secundario para ejecutar los trabajos de impresin.
Proceso de impresin de Solaris

Los usuarios envan las peticiones de impresin desde los clientes de impresin utilizando los comandos lp o lpr. Nota El servicio de impresin de Solaris acepta tanto el comando /usr/bin/lp de SVID (System V Interface Definition) como el comando /usr/ucb/lpr de BSD (Berkeley Software Distribution) para enviar las peticiones de impresin.
Nota Recuerde que el comando /usr/ucb/lpr es un enlace simblico con el comando /usr/bin/lp. Los usuarios deberan utilizar estos comandos para imprimir archivos de texto. Sin embargo, no pueden utilizarse para imprimir documentos creados en aplicaciones como StarOffice. La mayora de las aplicaciones de terceros obligan a imprimir desde un men de seleccin incluido dentro de la aplicacin. La funcin de los comandos lp y lpr es poner las peticiones de impresin en la cola de espera de una impresora de destino.

13-13
Bsqueda de la impresora de destino

El servicio de impresin LP de Solaris examina diferentes recursos para localizar la impresora a la que deben enviarse las peticiones de impresin. En la Figura 13-2 se muestran los recursos verificados al identificar la impresora adecuada para una peticin de impresin.
lp/lpr
Is the printer name specified on the command line?
Yes
No Is the PRINTER or LPDEST variable set?
Yes
No Is the printer identified in the $HOME/.printers file? No Is the printer identified in the /etc/printers.conf file? No Is the printer identified in a name service? No Print request is not completed
Yes
Print request is sent to the printer
Yes
Yes
Figura 13-2 Bsqueda de la impresora de destino
13-14

Introduccin a los fundamentos de la impresin en red Si en la lnea del comando no se especifica ningn destino de impresin, se comprueba todo el entorno del shell del usuario. Las variables de entorno LPDEST o PRINTER pueden configurarse con un nombre de impresora predeterminado. El comando lp comprueba LPDEST y, a continuacin, PRINTER. El comando lpr invierte el orden cuando busca una impresora. Si no se designa ninguna impresora de destino en ninguna de estas variables, el servicio LP busca la variable _default en los archivos siguientes:
El archivo $HOME/.printers Los usuarios pueden crear su propio archivo .printers en su directorio home para establecer el nombre de la impresora predeterminada. Debern agregar la lnea siguiente al archivo: _default nombreimpresora Si no existe ningn archivo $HOME/.printers o no se especifica en l ninguna impresora de destino, el servicio LP de Solaris comprueba el archivo /etc/printers.conf.
El archivo /etc/printers.conf Cada entrada del archivo /etc/printers.conf describe un destino de impresin. Por ejemplo, si host1 es el nombre del servidor de impresin y printerA es el nombre de la impresora, la entrada de este archivo aparecer de la forma siguiente: _default:\ :use=printerA:\ printerA:\ :bsdaddr=host1,printerA,Solaris :description=printerA
Si la variable _default no est definida, se comprueba la variable _default de la base de datos del servicio de nombres, por ejemplo NIS (Network Information Service).
El archivo printers.conf.byname El archivo printers.conf.byname es la versin NIS del archivo /etc/printers.conf. En este caso, la entrada de la variable _default contenida en el mapa del servicio de nombres denominado printers.conf.byname define el servidor de impresin y la impresora de destino: _default:bsdaddr=nombreservidor,nombreimpresora:

13-15
Introduccin a los fundamentos de la impresin en red Si no se encuentra el nombre de la impresora de destino en ninguno de estos recursos de configuracin, no ser posible ejecutar la peticin de impresin. Nota Los ltimos tres archivos descritos en los prrafos siguientes dependen de la entrada printers: incluida en la versin NIS del archivo /etc/nsswitch.conf. He aqu un ejemplo de sintaxis del archivo /etc/nsswitch.conf: printers: user files nis Donde: user = Comprueba el archivo $HOME/.printers files = Comprueba el archivo /etc/printers.conf nis = Comprueba el archivo printers.conf.byname
13-16

Introduccin al proceso de impresin local

Cuando un usuario enva una peticin de impresin a una impresora local, el comando lp o lpr enva la peticin al daemon lpsched. El daemon lpsched tambin se denomina planificador de impresin. En la Figura 13-3 se muestra el papel desempeado por el daemon lpsched en el proceso de impresin.
lp/lpr lp/lpr sends the request to lpsched
lpsched
lpsched spools the print request
lpsched matches the printer type and the file content type /var/spool/lp/requests/ print_server_name /var/spool/lp/tmp/ print_server_name lpsched identifies the destination printer for the print client
Text File
Filter
lpsched filters the print request (if necessary)
PostScriptTM File
Interface Program
lpsched starts the printer's interface program Document
The interface program downloads the file to the printer
Figura 13-3 Proceso de impresin local El daemon lpsched determina el tipo de impresora e identifica la impresora predeterminada del sistema. Luego filtra el trabajo de impresin.

13-17
Introduccin a los fundamentos de la impresin en red El daemon lpsched lleva el control de las peticiones de impresin en los siguientes directorios:

/var/spool/lp/requests/nombre_sistema /var/spool/lp/tmp/nombre_sistema
Si la impresora est libre, lpsched inicia el programa de interfaz de la impresora. Este programa realiza las funciones siguientes:

Inicializa el puerto de la impresora. Inicializa la impresora. Imprime la pgina de portada. Imprime el nmero correcto de copias del archivo. Enva posibles notificaciones de error.
13-18

Proceso de impresin remota

Cuando un usuario enva una peticin de impresin a una impresora remota, el comando lp o lpr enva la peticin directamente al servidor de impresin. El servidor de impresin procesa la peticin y la enva a la impresora de destino para su ejecucin. En la Figura 13-4 se ilustra una peticin de impresin remota enviada desde un cliente de impresin a un servidor de impresin en el sistema operativo Solaris.
lp/lpr
Transfer request to print server Print Client Side Print Server Side
inetd
in.lpd
lpsched
Send to printer
Spool Area
Figura 13-4 Impresin remota en Solaris El comando de impresin del cliente se comunica directamente con el servicio de impresin del servidor para transferir la peticin de impresin a la impresora.

13-19
Introduccin a los fundamentos de la impresin en red El servidor de impresin escucha las peticiones de impresin mediante el daemon de servicios de Internet inetd. Cuando inetd detecta una peticin de impresin en la red, inicia el programa in.lpd. El programa in.lpd tambin se denomina adaptador del protocolo de impresin. El programa in.lpd se inicia bajo demanda y se detiene cuando finaliza la peticin de la red. El adaptador del protocolo de impresin traduce la peticin, se la comunica al gestor de colas de impresin y devuelve los resultados al componente que ha emitido la peticin. El adaptador del protocolo de impresin se pone en contacto con el daemon lpsched para iniciar el programa de interfaz de la impresora y transferir la peticin de impresin a su destino.
13-20

Configuracin de los servicios de impresin

La configuracin de los servicios de impresin en Solaris implica una serie de tareas fundamentales que se indican en la Tabla 13-1. Tabla 13-1 Tareas Instalacin de la impresora Configuracin del servidor de impresin Configuracin del cliente de impresin Verificacin del acceso a la impresora Tareas fundamentales en la configuracin de los servicios de impresin Descripcin Conexin fsica de la impresora a un sistema o a la red. Configuracin del sistema que debe administrar el servicio de impresin y proporcionar acceso a la impresora. Configuracin del sistema para acceder a una impresora remota. Comprobacin de que el servidor de impresin reconoce a todos los clientes de impresin y de que stos reconocen al servidor de impresin.
Nota Si la red de sistemas no est ejecutando ningn servicio de nombres, como NIS, introduzca el nombre de host y la direccin IP de cada servidor de impresin en el archivo /etc/inet/hosts del cliente de impresin cuando configure los servicios de impresin.

13-21
Uso del administrador de impresin de Solaris

Solaris Print Manager (administrador de impresin de Solaris) permite configurar y administrar impresoras. Print Manager es el mtodo de preferencia para administrar impresoras. Cuando se utiliza con un servicio de nombres como NIS, centraliza la informacin de las impresoras y simplifica su administracin. Nota Print Manager reconoce la informacin que existe sobre las impresoras en los servidores y clientes de impresin, y en las bases de datos de los servicios de nombres. En el procedimiento siguiente se explica cmo configurar una impresora de red con Solaris Print Manager. Acceda como usuario root e inicie Solaris Print Manager con el comando siguiente: # /usr/sbin/printmgr & Tambin puede iniciar Print Manager seleccionando Printer Administrator (administrador de impresoras) en la opcin Tools (herramientas) del men Workspace (espacio de trabajo) de CDE (Common Desktop Environment) e introduciendo el nombre de host de la estacin de trabajo para continuar. Cualquiera de los dos mtodos abre la ventana principal de Print Manager con la imagen de la Figura 13-5 superpuesta en su parte superior.
Figura 13-5 Solaris Print Manager: ventana de seleccin del servicio de nombres
13-22

Configuracin de los servicios de impresin 1. Haga clic en OK (aceptar) para seleccionar el valor predeterminado, files. La Figura 13-6 permanece en la pantalla.
Figura 13-6 Ventana de Solaris Print Manager

13-23
Configuracin de los servicios de impresin 2. Haga clic en el men Printer (impresora) de esta ventana. En la Figura 13-7 pueden verse las opciones disponibles en este men.
Figura 13-7 Men Printer del administrador de impresin Nota Si hace clic en Print Manager y selecciona Show Command Line Console (ver consola de la lnea de comandos), puede ver en la lnea de comandos el equivalente a todas las acciones realizadas para configurar las impresoras. Luego puede guardar todos estos pasos como comandos para realizar acciones similares en el futuro o crear sus propias secuencias de comandos para configurar impresoras. El men incluye las siguientes opciones:
Add Access to Printer (agregar acceso a la impresora): se selecciona desde un cliente de impresin para configurar el acceso a las impresoras controladas por un servidor de impresin. Para ello, el nombre de host y la direccin IP del servidor de impresin deben estar especificados en el archivo /etc/inet/hosts del cliente de impresin o en la base de datos del servicio de nombres (por ejemplo, NIS). New Attached Printer (nueva impresora conectada): se selecciona desde un servidor de impresin para configurar una impresora que est fsicamente conectada a l. Este servidor proporciona las funciones de envo a colas de impresin, filtrado y administracin de las tareas de impresin.
13-24

New Network Printer (nueva impresora de red): se selecciona desde un servidor de impresin para configurar una impresora que est directamente conectada a la red. Este servidor proporciona las funciones de envo a colas de impresin, filtrado y administracin de las tareas de impresin. Para ello, es preciso que el nombre y la direccin IP de la impresora de red estn especificados en el archivo /etc/inet/hosts del servidor de impresin o en la base de datos del servicio de nombres.
Configuracin de una impresora de red nueva

En la Tabla 13-2 se muestra la informacin que debera utilizar para configurar una nueva impresora local o de red. Tabla 13-2 Campo obligatorio Printer Name (nombre de la impresora) Campos de informacin para configurar una impresora nueva Disponible en versiones anteriores a Solaris 10 Disponible en Solaris 10 y versiones posteriores
Nombre exclusivo para la impresora. Puede contener un mximo de 14 caracteres alfanumricos, incluidos guiones y signos de subrayado. Es el nombre que se introduce en la lnea de comandos con un comando de impresin. Adopta de forma predeterminada el nombre del sistema en el que se est ejecutando Solaris Print Manager. Dicho sistema es el servidor de impresin de esta impresora de red. Este campo es opcional. Normalmente contiene informacin para ayudar a los usuarios a identificar la impresora, por ejemplo, su ubicacin fsica o el tipo de dispositivo. Slo es necesario para las impresoras conectadas.
Printer Server (servidor de impresin) Description (descripcin)
Printer Port (puerto de impresora)

13-25
Configuracin de los servicios de impresin Tabla 13-2 Campo obligatorio Printer Type (tipo de impresora) Campos de informacin para configurar una impresora nueva (Continuacin) Disponible en versiones anteriores a Solaris 10 S No en la configuracin predeterminada de la versin Solaris 9/04. Disponible en Solaris 10 y versiones posteriores PPD est habilitado de forma predeterminada en Print Manager. Esto permite elegir un dispositivo de la gama de impresoras compatibles incluida en /usr/lib/lp/model/ppd /system/foomatic. S, desactivando las opciones Use PPD files (usar archivos PPD) en el men desplegable de Print Manager.S
File Content Type (tipo de contenido del archivo) Printer Make (marca de impresora)
S No en la configuracin predeterminada de la versin Solaris 9/04. No S, disponible slo en la versin Solaris 9/04.
Printer Model No (modelo de impresora)
S. Lista de modelos disponibles de la marca de impresora seleccionada. Los archivos PPD correspondientes se encuentran en: /usr/lib/lp/model/ppd /system/foomatic/make Adopta de forma predeterminada el controlador de impresora PostScript de foomatic.
Printer Driver No (controlador de impresin) S, disponible en la versin Solaris 9/04. Fault Notification (notificacin de errores)
Opciones para elegir la forma de notificar los errores de impresin al superusuario. Incluyen las siguientes: Write to Superuser, Mail to Superuser y None (escribir al superusuario, enviar correo al superusuario y ninguna).
13-26

Configuracin de los servicios de impresin Tabla 13-2 Campo obligatorio Destination (destino) Campos de informacin para configurar una impresora nueva (Continuacin) Disponible en versiones anteriores a Solaris 10 Disponible en Solaris 10 y versiones posteriores
Nombre de acceso exclusivo de la impresora de red. Este nombre puede ser el de la impresora o la direccin IP de sta, tal y como est definida en el archivo /etc/inet/hosts o en la base de datos del servicio de nombres. Slo el subsistema de impresin utiliza el nombre de acceso al dispositivo de destino cuando establece la conexin de red con la impresora fsica o el host de la impresora. Forma parte de la base de datos de configuracin de la impresora y est asociado a la direccin IP de la impresora de red. Para una impresora de red: protocolo de Internet utilizado para realizar la comunicacin con la impresora para la transferencia de los archivos. Las opciones son Berkeley BSD Printer Protocol y TCP (Transmission Control Protocol) raw. En general, el protocolo TCP est ms generalizado entre las impresoras. La documentacin del fabricante de la impresora suministra informacin sobre el protocolo que debe seleccionarse. Identifica dos opciones, Default Printer (impresora predeterminada) y Always Print Banner (imprimir portada siempre), que estn inhabilitados de forma predeterminada. Para habilitar una opcin, haga clic en la casilla adecuada (aparecer una marca de seleccin). Especifica los clientes que pueden imprimir en esta impresora. En la configuracin predeterminada, la palabra all permite a todos los clientes de impresin acceder a la impresora. Se utiliza para convertir a la impresora en la opcin que utilizarn de forma predeterminada todos los usuarios que no hayan definido su propia impresora predeterminada. Determina si se imprimir o no una pgina de portada por cada trabajo de impresin.
Protocol (protocolo)
Options (opciones)
User Access List (lista de acceso de los usuarios) Default Printer (impresora predetermina da) Always Print Banner (imprimir portada siempre)

13-27
Configuracin de los servicios de impresin Utilice el siguiente procedimiento desde el servidor de impresin para definir informacin de configuracin que proporcione acceso a una nueva impresora de red. 1. En el men Printer, seleccione la opcin New Network Printer. En la Figura 13-8 se muestra la ventana que se abre.
Figura 13-8 Solaris Print Manager: ventana New Network Printer
13-28

Configuracin de los servicios de impresin 2. 3. 4. En el campo Printer Name, especifique el nombre de la nueva impresora, por ejemplo, printerA. Haga clic en el campo Description e introduzca la descripcin que prefiera para la impresora. A efectos de este procedimiento, elija Lexmark en la lista de marcas de impresora (Printer Makes). El servicio de impresin LP utiliza la informacin de la base de datos foomatic para inicializar la impresora y comunicarle la secuencia de cdigos correcta. Para ver el contenido del directorio foomatic, escriba el comando siguiente: # ls /usr/lib/lp/model/ppd/system/foomatic Alps Brother DEC Generic Olivetti Raven Sonyprint Anitech CItoh Dell HP PCPI Ricoh Star Apollo Canon Dymo Heidelberg Panasonic Samsung Tally Apple Citizen Epson Hitachi Pentax Seiko Tektronix Avery Compaq Fujitsu IBM QMS Sharp Xerox Imagen Infotec Kodak Kyocera Lexmark Minolta Mitsubishi NEC Oce Okidata
El directorio foomatic contiene muchos subdirectorios designados con el nombre de un fabricante. 5. Haga clic en el men desplegable para seleccionar un modelo de impresora. Aparecen todos los modelos admitidos para la marca elegida. Para este ejemplo, seleccione Lexmark Optra E310. Los modelos de impresoras Lexmark estn situados en el subdirectorio: /usr/lib/lp/model/ppd/system/foomatic/Lexmark # ls /usr/lib/lp/model/ppd/system/foomatic/Lexmark Lexmark-1000-lm1100.ppd.gzLexmark-Optra_Eplus-hpijs.ppd.gz Lexmark-1020-lm1100.ppd.gzLexmark-Optra_Eplus-ljet4.ppd.gz Lexmark-1020_Business-pcl3.ppd.gzLexmark-Optra_K_1220-Postscript.ppd.gz Lexmark-1100-lm1100.ppd.gzLexmark-Optra_M410-Postscript.ppd.gz Lexmark-2030-pbm2l2030.ppd.gzLexmark-Optra_M412-Postscript.ppd.gz Lexmark-2050-c2050.ppd.gzLexmark-Optra_Rplus-Postscript.ppd.gz <salida omitida>

13-29
Configuracin de los servicios de impresin 6. El controlador de impresora predeterminado es el controlador de Foomatic/Postscript, que utiliza RIP (Raster Image Processing) y los archivos PPD (PostScript Printer Description) para adaptar los documentos de impresin a un tipo de documento comprensible para la impresora. Haga clic en Fault Notification y seleccione la opcin Mail to Superuser. Haga clic en el campo Destination y escriba el nombre de acceso al destino. Si la impresora de red no se reconoce por el nombre indicado en la tabla de hosts o por la direccin IP, puede que necesite utilizar el nombre de acceso suministrado por el fabricante, que, a veces, viene acompaado de un nmero de puerto designado. Ambos datos vienen definidos de forma explcita en la documentacin del fabricante de la impresora. En la Tabla 13-3 se muestra el formato de la entrada del destino. Tabla 13-3 Destino nombre_impresora nombre_sistema:impresora DIR_IP DIR_IP:nmero_puerto1 nombre_nodo_impresora:nmero_puerto Formato de la entrada del destino Protocolo BSD BSD BSD TCP TCP
7. 8.
1. El nmero de puerto depende del servidor de impresin. Por ejemplo, LexMark utiliza el puerto 9100.
9.
Deje el protocolo de Internet definido como BSD.
10. Haga clic en la casilla Default Printer para habilitar la opcin de impresora predeterminada. Nota Si est habilitada, la opcin Default Printer designa esta impresora como dispositivo predeterminado para los trabajos de impresin de este sistema.
13-30

Configuracin de los servicios de impresin 11. Si lo desea, puede hacer clic en la casilla Always Print Banner para habilitar la opcin de impresin de una pgina de portada en todos los trabajos. 12. Acepte la opcin predeterminada, all, de User Access List. Esto permite a todos los usuarios de todos los sistemas utilizar la impresora. Para restringir el acceso de los usuarios a esta impresora, puede introducir los valores de la Tabla 13-4 en el campo de texto situado bajo la ventana User Access List. Tabla 13-4 Valor nombre-usuario Valores de acceso de los usuarios Definicin El usuario especificado, por ejemplo user1, puede acceder a la impresora desde cualquier sistema.
nombreEl usuario especificado del sistema designado puede sistema!nombre- acceder a la impresora, por ejemplo, host2!user4. usuario nombresistema!all all!nombreusuario Todos los usuarios del sistema designado slo pueden acceder a la impresora, por ejemplo, host5!all. El usuario especificado de todos los sistemas puede acceder a la impresora, por ejemplo, all!user1.
Nota Para borrar una entrada de la lista de acceso de usuarios, seleccinela y haga clic en Delete (suprimir).

13-31
Configuracin de los servicios de impresin 13. Para aceptar la informacin de configuracin de la nueva impresora de red, haga clic en OK. En la Figura 13-9 se ilustra la ventana Solaris Print Manager, donde puede verse la impresora recin configurada.
Figura 13-9 Ventana de Solaris Print Manager: impresora configurada Nota La informacin introducida en esta ventana sirve para rellenar los datos de los archivos /etc/printers.conf y /etc/lp/printers/nombreimpresora. 14. Para cerrar la ventana de Solaris Print Manager, seleccione la opcin Exit (salir) del men Print Manager.
13-32

Administracin de los servicios de impresin

El comando lpadmin se utiliza para configurar los servicios de impresin LP desde la lnea de comandos. Puede utilizar este comando para realizar las tareas siguientes:

Definir los dispositivos de impresin y sus nombres. Especificar los programas de interfaz (personalizados o estndar) y las opciones de impresora. Especificar los archivos PPD (PostScript Printer Description) que proporcionen compatibilidad con funciones no definidas en el lenguaje PostScript normal. Definir los tipos de impresoras y los tipos de contenido de los archivos. Definir las listas de usuarios permitidos y rechazados. Especificar la recuperacin de errores. Suprimir impresoras y clases de impresoras.
El comando lpadmin lo utiliza fundamentalmente el usuario root para realizar lo siguiente:

Configurar impresoras. Establecer o cambiar el destino de impresin predeterminado de un sistema. Borrar la configuracin de una impresora del servicio de impresin LP.

13-33
Establecimiento de la impresora predeterminada del sistema

El usuario root puede ejecutar el comando lpadmin para configurar una impresora concreta o una clase de impresora como destino predeterminado para todas las peticiones de impresin. # lpadmin -d nombreimpresora # lpadmin -d nombreclase-impresora Por ejemplo, para establecer una impresora de destino predeterminada en un sistema, ejecute el comando: # lpadmin -d printerE Nota El comando lpadmin -d actualiza el archivo /etc/printers.conf. Para verificar si se ha establecido la impresora de destino predeterminada para el sistema, ejecute el comando: # lpstat -d system default destination: printerE Para verificar la impresora de destino predeterminada de un determinado usuario, ejecute el comando: $ lpstat -d system default destination: impresora_usuarios La peticin de impresin ejecutada se enva de forma predeterminada a printerE. # lp myfile request id is printerE-514 (1 file)
13-34

Supresin de una configuracin de impresora de un cliente

Para suprimir manualmente la configuracin de una impresora en el lado cliente, haga lo siguiente: 1. 2. Inicie la sesin como usuario root en el cliente de impresin que tenga acceso a la impresora que va a suprimirse del servicio LP. Borre la informacin sobre la impresora en ese cliente ejecutando el comando lpadmin. Donde -x suprime la impresora especificada. Por ejemplo, el comando siguiente borra la impresora printerD del sistema. # lpadmin -x printerD La informacin de la impresora especificada se borra del archivo /etc/printers.conf del cliente de impresin. Repita los pasos 1 y 2 por cada cliente de impresin que tenga acceso a la impresora.
# lpadmin -x nombreimpresora
Supresin de una configuracin de impresora de un servidor

Nota Los comandos reject y disable se explican ms adelante en este mdulo. Para suprimir manualmente la configuracin de una impresora en el lado servidor, haga lo siguiente: 1. 2. # reject printerD 3. Detenga la impresora. # disable printerD Inicie la sesin como usuario root en el servidor de impresin en el que se encuentre configurada la impresora. Deje de enviar peticiones de impresin a las colas de espera de esa impresora.

13-35
Administracin de los servicios de impresin Nota Si hay algn trabajo imprimindose, la impresora deja de imprimir. Necesita utilizar el comando cancel o el comando lpmove para borrar o trasladar, respectivamente, cualquier otro trabajo de impresin almacenado en la cola antes de suprimir la impresora con el comando lpadmin -x. 4. Borre la impresora del servidor de impresin. Esta accin suprime la informacin de configuracin de la impresora del directorio /etc/lp/printers y el archivo /etc/printers.conf del servidor de impresin.
# lpadmin -x printerD
13-36

Inicio y detencin del servicio de impresin LP
Inicio y detencin del servicio de impresin LP

El servicio de impresin LP se inicia con el daemon lpsched y se detiene con el comando lpshut.
Inicio del servicio de impresin LP

El daemon lpsched inicia o reinicia el servicio de impresin LP. Las impresoras que se reinician con el comando lpsched desde la lnea de comandos, vuelven a imprimir en su totalidad las peticiones de impresin interrumpidas con el comando lpshut. He aqu un ejemplo de inicio del daemon lpsched desde la lnea de comandos: # svcadm enable application/print/server
Detencin del servicio de impresin LP

Cuando se ejecuta el comando para inhabilitar el servicio de impresin, cualquier dispositivo que est imprimiendo se detiene. El servicio lp puede inhabilitarse. Este mtodo debera utilizarse para detener el servicio del servidor de impresin. # svcadm disable print/server # svcs -a | grep print disabled 19:12:16 svc:/application/print/server:default online 16:59:49 svc:/application/print/cleanup:default online 19:01:10 svc:/application/print/rfc1179:default offline 19:12:16 svc:/application/print/ipp-listener:default

13-37
Especificacin de una impresora de destino
Especificacin de una impresora de destino

En el sistema operativo Solaris, los usuarios envan peticiones de impresin utilizando los comandos lp o lpr. Nota El servicio de impresin LP de Solaris acepta tanto el comando /usr/bin/lp de SVID como el comando /usr/ucb/lpr de BSD para enviar las peticiones de impresin.
Uso del comando lp

El comando lp est ubicado en el directorio /usr/bin. Permite enviar un trabajo de impresin a la impresora predeterminada o a otra impresora cuyo nombre se especifique. Ejecute uno de los comandos siguientes: $ /usr/bin/lp nombrearchivo $ /usr/bin/lp -d nombreimpresora nombrearchivo
Uso del comando lpr

El comando lpr est ubicado en el directorio /usr/ucb. Este comando funciona de la misma forma que el comando lp. Enva un trabajo de impresin a la impresora predeterminada o a otra impresora. $ /usr/ucb/lpr nombrearchivo $ /usr/ucb/lpr -P nombreimpresora nombrearchivo Los ejemplos anteriores de los comandos de impresin demuestran el estilo atomizado. Tambin puede utilizar el estilo POSIX (Portable Open Systems Interface) para especificar una impresora de destino. Para enviar una peticin de impresin con el estilo POSIX, incluya el comando de impresin y una opcin seguida del nombre del servidor de impresin, el signo de dos puntos y el nombre de impresora tal y como est configurado en el servidor de impresin. La entrada de la lnea de comandos completa es como sigue: $ /usr/bin/lp -d nombrehost:nombreimpresora nombrearchivo $ /usr/ucb/lpr -P nombrehost:nombreimpresora nombrearchivo
13-38

Uso del servicio de impresin LP

El servicio de impresin LP es un conjunto de comandos de software, utilidades y filtros que permiten a los usuarios imprimir archivos y al usuario root configurar y administrar las operaciones de impresin. En la Tabla 13-5 figuran algunos de los comandos de administracin ms utilizados del servicio de impresin. Nota Debe ser usuario root para utilizar estos comandos. Tabla 13-5 Comandos de administracin del servicio de impresin LP Descripcin Permite enviar las peticiones de impresin a las colas de espera de las impresoras especificadas. Impide enviar peticiones de impresin a las colas de espera de las impresoras especificadas. Activa las impresoras especificadas. Desactiva las impresoras especificadas. Traslada las peticiones de impresin de un destino de impresin a otro.
Nombre del comando accept reject enable disable lpmove
Aceptacin de trabajos de impresin

Como usuario root, puede usar el comando accept del servidor de impresin para permitir el envo de peticiones de impresin a las colas de impresin de los dispositivos especificados.
Uso del comando accept

El comando accept se utiliza para permitir el envo de peticiones de impresin a las colas de espera de los destinos designados. El destino indica el nombre de una impresora o una clase de impresora. El formato del comando es el siguiente: # /usr/sbin/accept destino(s)

13-39
Uso del servicio de impresin LP En el ejemplo siguiente, el usuario root ha habilitado el envo de peticiones de impresin a las colas de espera de printerD. # accept printerD destination "printerD" now accepting requests
Rechazo de trabajos de impresin

Como usuario root, puede usar el comando reject del servidor de impresin para impedir el envo de peticiones de impresin a las colas de impresin de los dispositivos especificados.
Uso del comando reject

El comando reject se utiliza para detener el almacenamiento de trabajos en las colas de impresin e impedir que los usuarios enven peticiones de impresin a dichas colas. El formato del comando es el siguiente: # /usr/sbin/reject -r razn" destino(s) En el ejemplo siguiente se muestra la forma de usar la opcin -r razn para explicar los motivos por los que se rechazan las peticiones de impresin enviadas a la impresora especificada. Los usuarios pueden ver ese texto ejecutando el comando lpstat -a o lpstat -t. # reject -r "Estamos cambiando el cartucho de tner" printerD destination printerD will no longer accept requests
Habilitacin de impresoras
Como usuario root, puede utilizar el comando enable en el servidor de impresin para activar las impresoras especificadas.
Uso del comando enable

El comando enable activa las impresoras, lo cual permite ejecutar las peticiones enviadas a las colas de impresin. El formato del comando es el siguiente: # /usr/bin/enable destino(s)
13-40

Uso del servicio de impresin LP En el ejemplo siguiente se muestra cmo se habilita la impresora printerD. # enable printerD printer printerD now enabled
Inhabilitacin de impresoras
Como usuario root, puede utilizar el comando disable en el servidor de impresin para desactivar las impresoras especificadas.
Uso del comando disable

El comando disable inhabilita las impresoras especificadas, lo que detiene la ejecucin de las peticiones que esperan en las colas de impresin. Por definicin, cualquier trabajo que se est imprimiendo en el momento de ejecutar el comando disable volver a imprimirse en su totalidad cuando vuelva a habilitarse la impresora. El formato del comando es el siguiente: # /usr/bin/disable -c | -W -r razn destino En la Tabla 13-6 figuran las opciones del comando disable: Tabla 13-6 Opcin -c -W -r Opciones del comando disable Definicin Cancela el trabajo actual e inhabilita la impresora. El trabajo en curso no se imprime ms adelante. Espera hasta que haya finalizado el trabajo en curso antes de inhabilitar la impresora. Permite especificar una razn para inhabilitar la impresora.
En el ejemplo siguiente se muestra cmo utilizar el comando disable con opciones. # disable -W -r Impresora fuera de servicio por mantenimiento printerD printer printerD now disabled

13-41
Traslado de trabajos de impresin

El comando lpmove se utiliza para trasladar una o todas las peticiones de impresin de una impresora de destino a otra.
Uso del comando lpmove

ste es el formato del comando lpmove: # /usr/sbin/lpmove destino_original destino_final Para trasladar una o todas las peticiones de impresin con el comando lpmove, lleve a cabo los pasos siguientes. 1. 2. Inicie la sesin como usuario root en el servidor de impresin. Utilice el comando reject para impedir el envo de nuevas peticiones a la cola de impresin. En este paso, se notifica a los usuarios que la impresora no acepta ms peticiones de impresin.
# reject -r PrinterC est en reparacin printerC destination printerC will no longer accept requests 3. Utilice el comando lpstat para abrir en la pantalla la cola de impresin y ver cuntas peticiones deben trasladarse. Este paso es necesario para conocer los nmeros de identificacin (ID) de las peticiones si slo se van a trasladar algunos trabajos de impresin a otra impresora. 61426 9560 845 845 845 Jan Jan Jan Jan Jan 07 07 07 07 07 12:30 12:30 12:30 12:30 12:30
# lpstat -o printerC-29 printerC-30 printerC-31 printerC-32 printerC-33
sys41!user1 sys41!user1 sys42!user2 sys42!user2 sys42!user2 4.
Utilice el comando lpstat para comprobar si la impresora de destino acepta peticiones de impresin.
# lpstat -a printerA printer printerA accepting requests since Tue Jan 1
13-42

Uso del servicio de impresin LP 5. Traslade las peticiones de impresin. a. Por ejemplo, para transferir todas las peticiones de impresin de printerC a printerA, ejecute el comando siguiente:
# lpmove printerC printerA move in progress ... total of 5 requests moved from printerC to printerA b. Por ejemplo, para transferir una o varias peticiones de impresin de printerC a printerA, ejecute el comando siguiente:
# lpmove printerC-32 printerC-33 printerA total of 2 requests moved to printerA Nota En la salida de los Pasos 5a y 5b se da por supuesto que no se ha ejecutado antes ninguno de los comandos lpmove indicados. Si se ejecuta el Paso 5a, no queda ningn trabajo en la cola para ejecutar el Paso 5b. 6. Si se trasladan todas las peticiones de impresin de printerC en el Paso 5a, automticamente se aplica a esta impresora el comando reject. Cuando printerC vuelva a estar disponible, utilice el comando accept para permitir el envo de peticiones de impresin a printerC.
# accept printerC destination printerC now accepting requests

13-43
Ejercicio: uso del servicio de impresin LP
Ejercicio: uso del servicio de impresin LP

Utilizar Solaris Print Manager para configurar un gestor de colas de impresin que enve la salida a una ventana de terminal local. Agregar acceso a una impresora remota. Usar los comandos de administracin de impresin.
Preparacin
El nombre y la direccin IP del sistema que controla la impresora a la que quiere acceder deben estar incluidos en el archivo /etc/inet/hosts. Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra dos ventanas de terminal. En una de ellas, utilice el comando tty para identificar el seudodispositivo que utiliza como terminal. Utilice este nombre de dispositivo como puerto para la nueva impresora. Por ejemplo, el nombre de dispositivo en la salida siguiente es /dev/pts/5:
# tty /dev/pts/5 Nombre del dispositivo: 2. 3. En la otra ventana de terminal, ejecute Solaris Print Manager. En el panel Select Naming Service (seleccionar servicio de nombres), asegrese de que est seleccionada la opcin files y haga clic en OK. En el men Print Manager, seleccione la opcin Show Command Line (ver consola de lnea de comandos). Site la consola de lnea de comandos en una posicin adecuada. Seleccione la opcin New Attached Printer en el men Printer.
4.
13-44

Ejercicio: uso del servicio de impresin LP 5. Rellene los campos de acuerdo con las indicaciones de la Tabla 13-7. Para designar la impresora, utilice un nombre distinto al del sistema. Campos de configuracin Seleccin o entrada Su eleccin. Su eleccin.
Tabla 13-7 Campo
Nombre de la impresora Descripcin
Puerto de la impresora Seleccione la opcin Other (otro). Especifique el nombre de dispositivo identificado en la ventana de terminal durante el Paso 1. Marca de la impresora Modelo de impresora Controlador de impresin Lexmark. Lexmark Optra E310. Foomatic/Postscript (recomendado).
Notificacin de errores Write to superuser (escribir a superusuario). Impresora predeterminada Imprimir portada siempre Lista de acceso de usuarios 6. 7. Seleccione la casilla. No seleccione la casilla. Sin cambios.
Haga clic en OK cuando haya terminado. Observe las entradas de la lnea de comandos que aparecen en la consola. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora predeterminada. Observe la salida en la otra ventana de terminal. En ella, debera ver el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310.
8.
En el men Printer, seleccione la opcin Add Access to Printer.

13-45
Ejercicio: uso del servicio de impresin LP 9. Rellene los campos de acuerdo con las indicaciones de la Tabla 13-8. Campos de configuracin Seleccin o entrada Introduzca el nombre de una impresora de otro sistema. Introduzca el nombre del sistema en el que est definida la impresora especificada. Asegrese de que el nombre y la direccin IP de este sistema consten en su archivo /etc/inet/hosts. Su eleccin. No seleccione la casilla.
Tabla 13-8 Campo
Nombre de la impresora Servidor de impresin
Descripcin Impresora predeterminada
10. Haga clic en OK cuando haya terminado. Observe las entradas de la lnea de comandos que aparecen en la consola. 11. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora remota. Observe la salida en el otro sistema. En l, debera ver cmo se desplaza el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310. 12. En una ventana de terminal disponible, utilice el comando lpstat para ver la informacin de estado correspondiente a las impresoras de su sistema en ese momento. 13. Inhabilite la salida de impresin de su impresora predeterminada. 14. Enve los cuatro archivos siguientes a la impresora predeterminada: /etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab y /etc/skel/local.profile. 15. Examine la cola de impresin para localizar el ID de peticin de cada trabajo enviado. Los cuatro trabajos de impresin deberan aparecer en la lista identificados con nmeros consecutivos.
13-46

Ejercicio: uso del servicio de impresin LP 16. Utilice los ID de peticin para cancelar dos de los trabajos. Compruebe el resultado. Utilice la sintaxis siguiente para cancelar las peticiones: # cancel nombreimpresora1-# nombreimpresora1-# Dos de los trabajos de impresin deberan haber desaparecido de la lista. 17. Cancele los otros dos trabajos especificando el nombre del usuario que los ha enviado. Compruebe el resultado. 18. Habilite la impresin en la impresora predeterminada. Utilice la sintaxis siguiente: # enable nombreimpresora1 19. Configure la impresora predeterminada para que rechace las peticiones de impresin e indique la razn para hacerlo. Por ejemplo: # reject -r Impresora desconectada por mantenimiento nombreimpresora1 20. Intente enviar un trabajo a la impresora predeterminada. Observe los mensajes que aparecen. # lp /etc/inet/hosts El mensaje debera indicar nombreimpresora1: Requests are not being accepted. 21. Utilice el comando lpstat para mostrar la razn por la que la impresora no acepta peticiones. Utilice la sintaxis siguiente: # lpstat -a nombreimpresora1 El mensaje debera indicar nombreimpresora1: razn indicada en el paso 20. 22. Configure la impresora predeterminada para que vuelva a aceptar peticiones. # accept nombreimpresora1 23. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora predeterminada. Observe la salida en la otra ventana de terminal. # lp /etc/inet/hosts En ella, debera ver cmo se desplaza el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310.

13-47
24. Antes de borrar las impresoras, impida el envo de nuevas peticiones a la cola de impresin: # reject -r desconexin de impresora nombreimpresora1 # reject -r desconexin de impresora nombreimpresora1 25. Suprima ambas impresoras. # lpadmin -x nombreimpresora1 # lpadmin -x nombreimpresora2


!
?

13-49
Soluciones del ejercicio: uso del servicio de impresin LP
Soluciones del ejercicio: uso del servicio de impresin LP

Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra dos ventanas de terminal. En una de ellas, utilice el comando tty para identificar el seudodispositivo que utiliza como terminal. Utilice este nombre de dispositivo como puerto para la nueva impresora. Por ejemplo, el nombre de dispositivo en la salida siguiente es /dev/pts/5:
# tty /dev/pts/5 Nombre del dispositivo: el nombre de dispositivo vara. 2. 3. En la otra ventana de terminal, ejecute Solaris Print Manager. En el panel Select Naming Service (seleccionar servicio de nombres), asegrese de que est seleccionada la opcin files y haga clic en OK. En el men Print Manager, seleccione la opcin Show Command Line (ver consola de lnea de comandos). Site la consola de lnea de comandos en una posicin adecuada. Seleccione la opcin New Attached Printer en el men Printer. Rellene los campos de acuerdo con las indicaciones de la Tabla 13-7 en la pgina 13-45. Para designar la impresora, utilice un nombre distinto al del sistema. Haga clic en OK cuando haya terminado. Observe las entradas de la lnea de comandos que aparecen en la consola. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora predeterminada. Observe la salida en la otra ventana de terminal. En ella, debera ver cmo se desplaza el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310. 8. En el men Printer, seleccione la opcin Add Access to Printer. # /usr/sbin/printmgr &
4. 5.
6. 7.
# lp /etc/inet/hosts
13-50

Soluciones del ejercicio: uso del servicio de impresin LP 9. Rellene los campos de acuerdo con las indicaciones de la Tabla 13-8 en la pgina 13-46. Observe las entradas de la lnea de comandos que aparecen en la consola. 11. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora remota. Observe la salida en el otro sistema. # lp -d nombreimpresora2 /etc/inet/hosts En ella, debera ver cmo se desplaza el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310. 12. En una ventana de terminal disponible, utilice el comando lpstat para ver la informacin de estado que poseen las impresoras de su sistema en ese momento. # lpstat -t 13. Inhabilite la salida de impresin de la impresora predeterminada. # disable nombreimpresora1 14. Enve los cuatro archivos siguientes a la impresora predeterminada: /etc/inet/hosts, /etc/inittab, /etc/dfs/dfstab y /etc/skel/local.profile. # # # # lp lp lp lp /etc/inet/hosts /etc/inittab /etc/dfs/dfstab /etc/skel/local.profile 15. Examine la cola de impresin para localizar el ID de peticin de cada trabajo enviado. # lpstat -o Los cuatro trabajos de impresin deberan aparecer en la lista identificados con nmeros consecutivos. 16. Utilice los ID de peticin para cancelar dos de los trabajos. Compruebe el resultado. Utilice la sintaxis siguiente para cancelar las peticiones: # cancel nombreimpresora1-# nombreimpresora1-# # lpstat -o Dos de los trabajos de impresin deberan haber desaparecido de la lista.
10. Haga clic en OK cuando haya terminado.

13-51
Soluciones del ejercicio: uso del servicio de impresin LP 17. Cancele los otros dos trabajos especificando el nombre del usuario que los ha enviado. Compruebe el resultado. Por ejemplo: # cancel -u root # lpstat -o 18. Habilite la impresin en la impresora predeterminada. # enable nombreimpresora1 19. Configure la impresora predeterminada para que rechace las peticiones de impresin e indique la razn para hacerlo. Por ejemplo: # reject -r Impresora desconectada por mantenimiento nombreimpresora1 20. Intente enviar un trabajo a la impresora predeterminada. Observe los mensajes que aparecen. # lp /etc/inet/hosts El mensaje debera indicar nombreimpresora1: Requests are not being accepted. 21. Utilice el comando lpstat para mostrar la razn por la que la impresora no acepta peticiones. Utilice la sintaxis siguiente: # lpstat -a nombreimpresora1 El mensaje debera indicar nombreimpresora1: razn indicada en el paso 20. 22. Configure la impresora predeterminada para que vuelva a aceptar peticiones. # accept nombreimpresora1 23. Pruebe la configuracin realizada imprimiendo el archivo /etc/inet/hosts en la impresora predeterminada. Observe la salida en la otra ventana de terminal. # lp /etc/inet/hosts En ella, debera ver cmo se desplaza el contenido del archivo /etc/inet/hosts convertido al formato que esperara una impresora Lexmark Optra E310. 24. Antes de suprimir las impresoras, impida el envo de nuevas peticiones a la cola de impresin: # reject -r destination # reject -r destination desconexin de impresora nombreimpresora1 will no desconexin de impresora nombreimpresora2 will no nombreimpresora1 longer accept requests nombreimpresora1 longer accept requests
25. Suprima ambas impresoras. # lpadmin -x nombreimpresora1 # lpadmin -x nombreimpresora2
13-52

Mdulo 14

Objetivos

Ver los procesos del sistema. Cancelar los procesos bloqueados. Programar una sola ejecucin automtica de un comando. Programar la ejecucin automtica y recurrente de un comando.
14-1
Visualizacin de los procesos del sistema

Un proceso es cualquier programa que se ejecuta en el sistema. Todos los procesos tienen asignado un nmero de identificacin exclusivo (PID) que el kernel utiliza para hacer el seguimiento y administrar el proceso. El usuario root y los usuarios comunes utilizan los nmeros de PID para identificar y controlar sus procesos.
Uso del administrador de procesos de CDE

El escritorio CDE (Common Desktop Environment) de Solaris proporciona una herramienta denominada Process Manager para monitorizar y controlar los procesos que se ejecutan en el sistema local. Para iniciar Process Manager, haga clic en el botn Find Process (buscar proceso) del subpanel Tools (herramientas) contenido en el panel frontal. En la Figura 14-1 puede verse el men Tools.
Figura 14-1 Men de herramientas Tambin puede iniciar el administrador de procesos desde la lnea de comandos escribiendo lo siguiente: # /usr/dt/bin/sdtprocess &
14-2

Visualizacin de los procesos del sistema En la Figura 14-2 puede verse la ventana que aparece.
Figura 14-2 Ventana Process Manager de CDE Process Manager puede presentar los procesos por orden alfabtico (Nombre) o numrico (ID), en funcin de la columna que se seleccione. El resto de las columnas pueden ordenarse haciendo clic en el botn de encabezamiento de la columna. Puede iniciar las bsquedas escribiendo texto en el campo Find (buscar). Para cancelar un proceso, resltelo y pulse Control-C, seleccione la opcin Kill (eliminar) del men Process (proceso) o elija la opcin kill entre las opciones que aparecen al pulsar el botn derecho del ratn.

14-3
Uso del comando prstat

El comando prstat examina y muestra la informacin existente sobre los procesos activos del sistema. Este comando permite ver la informacin de procesos concretos por proceso, nmero de identificacin de usuario (UID), ID de unidad de procesamiento central (CPU) o conjuntos de procesadores. El comando prstat muestra de forma predeterminada informacin sobre todos los procesos ordenados por uso de la CPU. Para usar el comando prstat, ejecute el comando: # prstat PID USERNAME SIZE RSS STATE PRI NICE 1641 root 4864K 4520K cpu0 59 0 1635 root 1504K 1168K sleep 59 0 9 root 6096K 4072K sleep 59 0 566 root 82M 30M sleep 29 10 1633 root 2232K 1520K sleep 59 0 531 root 8200K 2928K sleep 59 0 474 root 21M 7168K sleep 59 0 236 root 4768K 2184K sleep 59 0 86 root 3504K 1848K sleep 59 0 7 root 5544K 1744K sleep 59 0 154 root 2280K 824K sleep 59 0 509 root 6888K 2592K sleep 59 0 240 root 5888K 1256K sleep 59 0 145 root 2944K 816K sleep 59 0 347 daemon 2608K 776K sleep 59 0 206 root 1288K 600K sleep 59 0 344 daemon 2272K 1248K sleep 60 -20 241 smmsp 5792K 960K sleep 59 0 107 root 2584K 784K sleep 59 0 123 root 3064K 880K sleep 59 0 146 lp 2976K 448K sleep 59 0 Total: 53 processes, 171 lwps, load averages: # TIME CPU PROCESS/NLWP 0:00:00 0.5% prstat/1 0:00:00 0.3% ksh/1 0:00:29 0.1% svc.configd/11 0:00:36 0.1% java/14 0:00:00 0.1% in.rlogind/1 0:00:12 0.1% dtgreet/1 0:00:11 0.1% Xsun/1 0:00:03 0.0% inetd/4 0:00:01 0.0% nscd/24 0:00:06 0.0% svc.startd/12 0:00:01 0.0% in.routed/1 0:00:02 0.0% httpd/1 0:00:01 0.0% sendmail/1 0:00:01 0.0% httpd/1 0:00:00 0.0% nfsmapid/3 0:00:00 0.0% utmpd/1 0:00:00 0.0% nfsd/2 0:00:00 0.0% sendmail/1 0:00:00 0.0% syseventd/14 0:00:00 0.0% picld/4 0:00:00 0.0% httpd/1 0.02, 0.04, 0.07
Para salir del comando prstat, escriba q.
14-4

Visualizacin de los procesos del sistema En la Tabla 14-1 se muestran los encabezamientos de columna y su significado en un informe de prstat. Tabla 14-1 Encabezamientos de columna del informe de prstat Descripcin Nmero de PID del proceso. Nombre de acceso o UID del propietario del proceso. Tamao total de la memoria virtual del proceso. Tamao de la memoria residente del proceso en kilobytes, megabytes o gigabytes. Estado del proceso: cpu: el proceso se est ejecutando en la CPU. sleep: el proceso est esperando a que finalice un evento. run: el proceso est en la cola de ejecucin. zombie: el proceso ha finalizado y su proceso principal no est esperando. stop: el proceso se ha detenido. PRI NICE TIME CPU PROCESS/NLWP Prioridad del proceso. Valor utilizado en el clculo de la prioridad. Tiempo de ejecucin del proceso acumulado. Porcentaje del tiempo de CPU consumido recientemente por el proceso. Nombre del proceso/nmero de procesos LWP (lightweight processes) contenidos en el proceso.
Encabezamiento de columna predeterminado PID USERNAME SIZE RSS STATE
Nota El ncleo (kernel) y muchas aplicaciones actuales son de subprocesamiento mltiple (tambin llamadas multihilo). Un hilo o subproceso es una secuencia lgica de instrucciones de programas escritas para realizar una tarea concreta. Cada subproceso de una aplicacin se programa de forma independiente para ejecutarse en un LWP, que funciona como una CPU virtual. Por su parte, los LWP estn asociados a subprocesos del kernel, que se programan para ejecutarse en las CPU reales.

14-5
Visualizacin de los procesos del sistema Nota Utilice el comando priocntl(1) para asignar los procesos a una clase de prioridad y administrar las prioridades de los procesos. El comando nice(1) slo se incluye para proporcionar compatibilidad con versiones anteriores de Solaris. El comando priocntl aade flexibilidad a la administracin de procesos. En la Tabla 14-2 figuran las opciones del comando prstat. Tabla 14-2 Opcin -a -c -n nproc -p listapid -s clave Opciones del comando prstat Descripcin Muestra informes independientes sobre procesos y usuarios al mismo tiempo. Imprime continuamente informes nuevos debajo de los informes anteriores. Permite limitar el nmero de lneas de salida. Informa nicamente sobre procesos que tienen un PID en la lista dada. Ordena las lneas de salida en funcin de la palabra clave en orden descendente. Las cinco claves posibles son: cpu, time, size, rss y pri. Slo puede utilizarse una clave cada vez. Coloca las lneas de salida en orden ascendente en funcin de la palabra clave. Proporciona un resumen del uso total de la memoria por parte de cada usuario. Informa slo de los procesos que tienen un ID de usuario efectivo (EUID) en la lista dada. Informa nicamente sobre procesos que tienen un nmero de UID real en la lista dada.
-S clave -t -u listaeuid -U listauid
14-6

Uso de la herramienta de procesos de Solaris Management Console

Solaris Management Console proporciona una herramienta para monitorizar y administrar los procesos del sistema. Abra la herramienta de procesos (Process Tool) haciendo clic en This Computer (este PC) y seleccione la opcin System Status (estado del sistema). A continuacin, haga clic en Process. En la Figura 14-3 se muestra la herramienta de procesos de Solaris Management Console.
Figura 14-3 Solaris Management Console: ventana Process Tool

14-7
Visualizacin de los procesos del sistema Desde la herramienta de procesos, puede hacer lo siguiente:
Suspender un proceso. Para ello, haga clic en el nombre del proceso y elija Suspend (suspender) en el men Action (accin). Reanudar la ejecucin de un proceso suspendido. Para ello, haga clic en el nombre del proceso y elija Resume (reanudar) en el men Action. Kill (eliminar) un proceso. Para ello, haga clic en el nombre del proceso y elija Delete (suprimir) en el men Action. Ver ms informacin sobre un proceso. Para ello, haga clic en el nombre del proceso y elija Properties (propiedades) en el men Action. Actualizar la vista de la ventana principal. Para hacerlo, elija la opcin Refresh (actualizar) en el men View (vista).
14-8

Eliminacin de procesos bloqueados
Eliminacin de procesos bloqueados

Los comandos kill o pkill se utilizan para enviar una seal a uno o varios procesos en ejecucin. Normalmente se ejecutan para eliminar un proceso no deseado.
Uso de los comandos kill y pkill

Los comandos kill y pkill se utilizan para cancelar uno o varios procesos. ste es el formato del comando kill: kill -seal PID Si quiere ver todas las seales disponibles para el comando kill utilice: kill -l El formato del comando pkill es: pkill -seal Proceso Para poder cancelar un proceso, debe conocer primero su nombre o nmero de identificacin de proceso (PID). Utilice los comandos ps o pgrep para buscar el PID del proceso. En los ejemplos siguientes, se utiliza el comando pgrep para localizar el PID del proceso mail. # pgrep -l mail 241 sendmail 240 sendmail # # pkill sendmail En los ejemplos siguientes, se utilizan los comandos ps y pkill para localizar y cancelar el proceso sendmail. # ps -e | grep sendmail 241 ? 0:00 sendmail 240 ? 0:02 sendmail # kill 241

14-9
Eliminacin de procesos bloqueados Para cancelar varios procesos a la vez, utilice la sintaxis siguiente: # kill -seal PID PID PID PID # pkill seal proceso proceso Si utiliza el comando kill sin ninguna seal en la lnea de comandos, se enva al proceso la seal predeterminada, 15. Normalmente, esta seal provoca la cancelacin del proceso. En la Tabla 14-3 figuran algunas seales y sus nombres. Tabla 14-3 Nmeros y nombres de las seales enviadas a los procesos Nombre de la seal SIGHUP SIGINT SIGKILL SIGTERM Evento Desconexin Interrupcin Eliminacin Terminacin Accin predeterminada Salir Salir Salir Salir
Nmero de seal 1 2 9 15
1, SIGHUP: esta seal corta la conexin con una lnea telefnica o un terminal. Con determinados daemons, como inetd e in.named, la seal de desconexin hace que el daemon vuelva a leer su archivo de configuracin. 2, SIGINT: seal de interrupcin enviada desde el teclado, normalmente con la combinacin de teclas Control-C. 9, SIGKILL: seal para eliminar un proceso. Los procesos no pueden hacer caso omiso de esta seal. 15, SIGTERM: seal para dar trmino a un proceso de forma regular. Algunos procesos hacen caso omiso de esta seal.
14-10

Eliminacin de procesos bloqueados Es posible ver la lista completa de seales disponibles ejecutando el comando kill con la opcin -l o consultando la pgina del comando man correspondiente a la seal: # man -s3head seal Algunos procesos pueden programarse para que no tengan en cuenta la seal 15. Los procesos que no respondan a la seal 15 pueden terminarse de forma forzosa utilizando la seal -9 con los comandos kill o pkill. Utilice la sintaxis siguiente: # kill -9 PID # pkill -9 proceso Atencin Utilice los comandos kill -9 y pkill -9 cmo ltimo recurso para terminar un proceso. El uso de la seal -9 con un proceso que controla una aplicacin de base de datos o un programa que actualiza archivos puede resultar desastroso. El proceso se cancela al instante, sin ninguna oportunidad de realizar el cierre de forma ordenada.
Procedimiento de acceso remoto

Cuando una estacin de trabajo no responde a las instrucciones del teclado o el ratn significa que el escritorio CDE puede estar bloqueado. En ese caso, puede que tenga la posibilidad de acceder a la estacin de forma remota utilizando los comandos rlogin o telnet desde otro sistema.
Eliminacin de un proceso de inicio de sesin bloqueado

Despus de realizar la conexin remota con su sistema, puede ejecutar el comando pkill para finalizar la sesin bloqueada de la estacin. En los ejemplos siguientes, se utiliza el comando rlogin para acceder al sistema sys42, desde el cual puede ejecutar el comando pkill o kill. # rlogin sys-02 Password: Last login: Sun Oct 24 13:44:51 from sys-01 Sun Microsystems Inc. SunOS 5.10 s10_68 # pkill -9 Xsun or # ps -e | grep Xsun 442 ? 0:01 Xsun # kill -9 442
Sep. 20, 2004

14-11
Suspensin y terminacin de los procesos con SMC
Suspensin y terminacin de los procesos con SMC

La interfaz grfica de SMC permite a los usuarios autorizados suspender o cancelar procesos. Para suspender un proceso, debe elegirlo primero en la lista que aparece en la pantalla. Una vez seleccionado, debe seleccionar la opcin Suspend (suspender) en el men Action, como se muestra en la Figura 14-4:
Figura 14-4 Opciones del men Action Cuando se suspende un proceso, ste permanece en ese estado hasta que se reanuda con la opcin Resume del men Action. La ventana de procesos de SMC incluye un filtro que permite mostrar nicamente aquellos procesos cuyos datos coinciden con los especificados en el filtro aplicado. Esto es particularmente til cuando es preciso cancelar procesos pertenecientes a un determinado usuario. En los ejemplos mostrados, se ha aplicado el filtro para ver nicamente los procesos pertenecientes al usuario jeff.
14-12

Suspensin y terminacin de los procesos con SMC Los procesos pueden finalizarse con el icono de papelera. Antes de hacerlo, es preciso seleccionar el proceso en la lista de la pantalla, como se muestra en la Figura 14-5:
Figura 14-5 Lista de procesos Cuando se utiliza el icono de papelera, aparece un mensaje solicitando confirmacin para eliminar el proceso, como se ilustra en la Figura 14-6:
Figura 14-6 Cuadro de confirmacin para eliminar procesos Seleccione Delete (suprimir) para confirmar la eliminacin del proceso.

14-13
Programacin de una sola ejecucin automtica de un comando

El comando at se utiliza para ejecutar automticamente un trabajo una vez en el momento especificado.
Uso del comando at

El formato del comando at es: at -m -q nombrecola hora fecha at -r trabajo at -l En la Tabla 14-4 figuran las opciones que puede utilizar para enviar instrucciones al proceso cron sobre el modo de ejecutar un trabajo at. Tabla 14-4 Opcin -m -r trabajo Opciones del comando at Descripcin Enva un mensaje de correo al usuario cuando ha finalizado el trabajo. Suprime de la cola un trabajo at programado. Indica la hora a la que debe ejecutarse el comando. Informa de todos los trabajos programados para el usuario que ejecuta el comando. Indica la fecha (opcional) en la que debe ejecutarse el comando, que puede ser un nombre de mes seguido de un nmero de da o un da de la semana.
-q nombrecola Especifica una cola concreta. hora -l fecha
14-14

Programacin de una sola ejecucin automtica de un comando Por ejemplo, para crear un trabajo at que se ejecute a las 9:00 de la noche con el fin de buscar y verificar el tipo de archivo de los archivos core situados en el directorio /export/home, ejecute este comando: # at 9:00 pm at> find /export/home -name core -exec file {} \; >> /var/tmp/corelog at> <EOT> commands will be executed using /sbin/sh job 1098648000.a at Mon Oct 25 21:00:00 2004 Nota Los nmeros del trabajo del comando at indican la hora de ejecucin del trabajo expresada como la cantidad de segundos transcurridos desde las 12:00 am del 1 de enero de 1970, lo que se conoce como fecha UNIX. Para ver la informacin sobre las horas de ejecucin de los trabajos, ejecute el comando: # at -l 1098648000.a 1098648000.a Mon Oct 25 21:00:00 2004 Para ver los trabajos de la cola organizados conolgicamente por fecha y hora de ejecucin, ejecute este comando: # atq Rank 1st Execution Date Oct 25, 2004 21:00 Owner root Job Queue Job Name 1098648000.a a stdin
Para ver todos los trabajos at programados en la cola de espera, ejecute el comando: # ls -l /var/spool/cron/atjobs total 4 -r-Sr--r-1 root root
1044 Oct 25 13:48 1098648000.a
Tambin puede utilizar el comando at para suprimir un trabajo de la cola de ejecucin de at. Por ejemplo, para suprimir el trabajo 1098648000.a de la cola, ejecute este comando: # at -r 1098648000.a # atq Rank Execution Date
Owner
Job
Queue
Job Name

14-15
Control del acceso al comando at

Como usuario root, puede controlar quin tendr acceso al comando at mediante los archivos at.deny y at.allow.
Archivo /etc/cron.d/at.deny
Solaris incluye el archivo /etc/cron.d/at.deny de forma predeterminada. Este archivo determina los usuarios que no estn autorizados a usar el comando at. El formato del archivo incluye un nombre de usuario por lnea. Inicialmente, el archivo contiene: daemon bin nuucp listen nobody noaccess Los usuarios a los que se deniega el acceso al comando at reciben el siguiente mensaje cuando tratan de usarlo: at: you are not authorized to use at. Sorry. Si nicamente existe el archivo /etc/cron.d/at.deny pero est vaco, todos los usuarios conectados pueden acceder al comando at.
Archivo /etc/cron.d/at.allow
El archivo /etc/cron.d/at.allow no se incluye en la configuracin predeterminada, por lo que todos los usuarios (salvo aquellos incluidos en el archivo /etc/cron.d/at.deny) pueden crear trabajos para at. Al crear el archivo /etc/cron.d/at.allow, se crea una lista de los usuarios autorizados a ejecutar comandos at. El archivo /etc/cron.d/at.allow est formado por nombres de usuario, uno por lnea.
14-16

Programacin de una sola ejecucin automtica de un comando La interaccin entre los archivos at.allow y at.deny sigue estas reglas:
Si existe el archivo at.allow, slo los usuarios citados en este archivo pueden ejecutar los comandos at. Esta regla tambin se aplica al usuario root. Si no existe el archivo at.allow, todos los usuarios, excepto los incluidos en el archivo at.deny, pueden ejecutar comandos at. Si no existe ninguno de los dos archivos, slo el usuario root puede utilizar el comando at. Si un usuario aparece en los dos archivos, estar autorizado a usar el comando at.

14-17
Programacin de la ejecucin automtica y recurrente de un comando

Puede utilizar la herramienta cron para programar la ejecucin peridica de los comandos. Los usuarios pueden enviar comandos a la utilidad cron modificando su archivo crontab. Todos los archivos crontab se conservan en el directorio /var/spool/cron/crontabs y se guardan con el nombre de acceso del usuario que haya creado el trabajo cron. El daemon cron es el responsable de programar y ejecutar estos trabajos. Nota El daemon de reloj, cron, se inicia al arrancar el sistema y se ejecuta continuamente como proceso de fondo.
Formato del archivo crontab

El archivo crontab est formado por lneas, cada una de las cuales contiene seis campos. Los campos estn separados por espacios o tabuladores. Los cinco primeros campos indican la fecha y hora a las que est programada la ejecucin del comando. El ltimo campo es la va de acceso completa al comando. Nota Si el campo del comando contiene un signo de porcentaje (%), todos los caracteres sucesivos se pasan al comando como entrada estndar.
14-18

Programacin de la ejecucin automtica y recurrente de un comando Los cinco campos iniciales estn separados por espacios e indican el momento de ejecucin del comando. Observe la Figura 14-7.
10 3 * * 0 /usr/sbin/log/adm
The minute field can hold values between 0 and 59.
The hour field can hold values between 0 and 23.
The day-of-month field can hold values between 1 and 31.
The month field can hold values between 1 and 12, January to December.
The day-of-week field can hold values between 0 and 6. Sunday is 0.
The command field contains the full path name to the command to be run by the cron utility.
Figura 14-7 Cinco primeros campos de un archivo crontab

14-19
Programacin de la ejecucin automtica y recurrente de un comando Estos cinco campos siguen las reglas de formato indicadas en la Tabla 14-5. Tabla 14-5 Valor n Reglas de formato de los campos de crontab Ejemplo En el caso de la figura anterior, cuando la hora o el minuto coincidan con los valores 3 o 10.
Regla Ejecuta el comando en el momento representado por el valor n.
n,p,q
Ejecuta el comando en los momentos En el caso del ejemplo, para ejecutarlo representados por los valores n, p o q. cada 10 minutos debera escribir los valores 0,10,20,30,40,50. Ejecuta el comando en el intervalo de El intervalo de horas situado entre tiempo representado por los valores n la 1:00 a.m. y las 4:00 a.m. estara y p, ambos inclusive. representado por los valores 1-4. Representa todos los valores legales. En el ejemplo anterior, representa todos los meses del ao.
np
Uso del comando crontab

El comando crontab permite al usuario ver, editar o suprimir un archivo crontab.
Visualizacin del archivo crontab

Para ver el contenido del archivo crontab de root, ejecute el comando crontab -l como usuario root. # crontab -l #ident "@(#)root 1.21 04/03/23 SMI" # # The root crontab should be used to perform accounting data collection. # # 10 3 * * * /usr/sbin/logadm 15 3 * * 0 /usr/lib/fs/nfs/nfsfind 30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean #10 3 * * * /usr/lib/krb5/kprop_script ___slave_kdcs___ Se trata del mismo comando que los usuarios ejecutan para ver el contenido de su propio archivo crontab.
14-20

Programacin de la ejecucin automtica y recurrente de un comando Como usuario root, puede ver el contenido del archivo crontab de cualquier usuario comn ejecutando el comando: # crontab -l nombreusuario
Edicin del archivo crontab

Atencin Si, por error, introduce el comando crontab sin ninguna opcin en la lnea de comandos, (-l, -e, -r), pulse las teclas Control-C para salir. No pulse Control-D; esta accin sustituye el archivo crontab existente por un archivo vaco. Para crear un archivo crontab, siga estos pasos: 1. Compruebe que la variable EDITOR tenga definido el editor que desea usar. Esta variable indica a la utilidad cron el editor que debe emplear para abrir el archivo.
# EDITOR=vi # export EDITOR 2. Ejecute el comando crontab para abrir el archivo crontab y agregue la entrada apropiada.
# crontab -e 30 17 * * 5 /usr/bin/banner "Ejecutar" > /dev/console :wq Nota Si los usuarios no redirigen la salida estndar y los mensajes de error de los comandos contenidos en el archivo crontab, la salida y los errores se envan automticamente al usuario por correo electrnico.
Supresin del archivo crontab

La forma adecuada de suprimir un archivo crontab es ejecutar el comando: # crontab -r nombreusuario Los usuarios comunes slo pueden borrar su archivo crontab. El usuario root puede borrar el de cualquier usuario.

14-21
Control del acceso al comando crontab

Puede controlar el acceso al comando crontab con dos archivos situados en el directorio /etc/cron.d: cron.deny y cron.allow. Estos archivos permiten realizar operaciones con crontab nicamente a los usuarios especificados, lo cual incluye crear, editar, visualizar o suprimir sus propios archivos crontab.
Archivo /etc/cron.d/cron.deny
Solaris incluye un archivo cron.deny predeterminado. Este archivo contiene una lista de nombres, uno por lnea, de los usuarios que no estn autorizados a utilizar cron. He aqu un ejemplo del contenido de un archivo cron.deny: daemon bin nuucp listen nobody noaccess
Archivo /etc/cron.d/cron.allow
El archivo /etc/cron.d/cron.allow no se incluye en la configuracin predeterminada, por lo que todos los usuarios (salvo aquellos especificados en el archivo cron.deny) pueden acceder a su archivo crontab. La creacin de un archivo cron.allow permite establecer la lista de los nicos usuarios que pueden acceder a los comandos crontab. El archivo se compone de una lista de nombres de usuario, uno por lnea. La interaccin entre los archivos cron.allow y cron.deny sigue estas reglas:
Si existe un archivo cron.allow, slo los usuarios especificados en l pueden crear, editar, ver o suprimir los archivos crontab. Si no existe el archivo cron.allow, todos los usuarios, excepto los incluidos en el archivo cron.deny, pueden crear, editar, ver o suprimir los archivos crontab. Si no existe ninguno de los dos archivos, slo el usuario root puede ejecutar el comando crontab.
14-22

Uso del planificador de trabajos de Solaris Management Console

Solaris Management Console contiene una herramienta de planificacin de trabajos (Job Scheduler) que se utiliza para crear y programar la ejecucin de trabajos en el sistema. Los usuarios pueden administrar trabajos si se dan las condiciones siguientes:
El nombre del usuario debe estar contenido en el archivo /etc/cron.d/cron.allow. El nombre del usuario no debe aparecer en el archivo /etc/cron.d/cron.deny. No existen los archivos /etc/cron.d/cron.allow ni /etc/cron.d/cron.deny y usted es el usuario root.
Para abrir el planificador de trabajos desde la consola de administracin de Solaris, haga clic en This Computer (este PC), seleccione Service (servicio) y haga clic en Scheduled Jobs (trabajos programados). En la Figura 14-8 puede ver un ejemplo de la ventana del planificador en Solaris Management Console.
Figura 14-8 Solaris Management Console: ventana Scheduled Jobs

14-23
Programacin de la ejecucin automtica y recurrente de un comando Puede utilizar el planificador de trabajos para:
Ver y modificar las propiedades de los trabajos. Seleccionar el nombre del trabajo en el panel de visualizacin y elegir sus propiedades (Properties) en el men Action.
Borrar un trabajo. Seleccione el nombre del trabajo y elija la opcin Delete (suprimir) en el men Edit (edicin). El usuario root puede borrar todos los trabajos. El resto de los usuarios slo pueden ver y borrar sus propios trabajos.
Agregar un trabajo a la programacin. Seleccione Add Scheduled Job (agregar trabajo programado) en el men Action.
Habilitar e inhabilitar el registro de trabajos y establecer rutas de bsqueda. Seleccione Scheduled Job Policies (normas de los trabajos programados) en el men Action.
14-24

Ejercicio: uso del control de procesos
Ejercicio: uso del control de procesos

Usar la herramienta de procesos (Process Tool) y el comando prstat para monitorizar y cancelar procesos. Crear un trabajo con at y una entrada en el archivo crontab.
Preparacin
Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas.
Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Inicie la herramienta de procesos (Process Tool) utilizando la opcin Find Process del men de herramientas del panel frontal de CDE o ejecutando el comando adecuado en la lnea de comandos. En la herramienta de procesos, ordene la lista por CPU% y cambie el tiempo de muestreo a cinco segundos. 2. 3. Abra otra ventana de terminal y ejecute el comando prstat. Coloque la herramienta de procesos y la ventana donde se est ejecutando el comando prstat de forma que pueda observar ambas de forma simultnea. En una ventana disponible, ejecute el comando find para ver la lista de todos los archivos del sistema. Observe cmo la herramienta de procesos y el comando prstat muestran estadsticas del comando find. Cul es el porcentaje mximo de tiempo de CPU reciente utilizado por el comando find cuando se ejecuta? _________________________________________________________ 4. Abra una tercera ventana de terminal y ejecute el comando ps para averiguar el PID del shell. Anote el PID encontrado. _________________________________________________________

14-25
Ejercicio: uso del control de procesos 5. En la herramienta de procesos, busque y seleccione el proceso de shell localizado en el paso anterior. Seleccione la opcin Show Ancestry (ver ascendencia) en el men Process de la herramienta de procesos. Cules son el nombre y el PID del primer proceso de la lista? _________________________________________________________ 6. Cierre la ventana Show Ancestry. Vuelva a seleccionar el proceso de shell identificado en el Paso 4 y elija la opcin Kill (eliminar) del men Process de la herramienta de procesos. Qu ocurre? _________________________________________________________ 7. En la herramienta de procesos, utilice la opcin Find para localizar el proceso prstat. Seleccione la opcin Signal (seal) del men Process. En el campo de edicin de Signal, especifique la seal TERM y haga clic en OK. Que ocurre con el proceso prstat? Cierre la herramienta de procesos cuando haya finalizado. _________________________________________________________ 8. Identifique el dispositivo asociado al terminal actual utilizando el comando tty y muestre la hora del da. _________________________________________________________ 9. Enve un trabajo at que reproduzca en la ventana actual la cadena Prueba concluida. Programe la ejecucin del trabajo en unos cinco minutos a partir de este momento y envelo a la cola denominada x.
10. Abra en la pantalla el trabajo at situado en la cola. 11. Abra una nueva ventana, y configure y exporte la variable de entorno EDITOR de forma que utilice el editor vi para abrir los archivos crontab. 12. Utilice el comando crontab para ver el archivo crontab del usuario root. 13. Para cundo est programada la ejecucin del proceso logadm? _________________________________________________________ 14. Utilice el comando crontab para editar el archivo crontab del usuario root. Agregue una entrada que enve el mensaje Funciona a la ventana actual en cinco minutos a partir de ahora. Por ejemplo, si ahora son las 10:25, cree una entrada en el archivo crontab para ejecutar el trabajo en el minuto 30 de esa misma hora. Guarde el archivo y salga de la sesin de vi. En unos cinco minutos, debera ver el resultado en su ventana.
14-26



!
?

14-27
Soluciones del ejercicio: uso del control de procesos
Soluciones del ejercicio: uso del control de procesos

Tarea
Lleve a cabo los pasos siguientes: 1. Inicie la sesin como usuario root y abra una ventana de terminal. Inicie la herramienta de procesos (Process Tool) utilizando la opcin Find Process del men de herramientas del panel frontal de CDE o ejecutando el comando adecuado en la lnea de comandos. En la herramienta de procesos, ordene la lista por CPU% y cambie el tiempo de muestreo a cinco segundos. 2. # prstat 3. Coloque la herramienta de procesos y la ventana donde se est ejecutando el comando prstat de forma que pueda observar ambas de forma simultnea. En una ventana disponible, ejecute el comando find para ver la lista de todos los archivos del sistema. Observe cmo la herramienta de procesos y el comando prstat muestran estadsticas del comando find. Cul es el porcentaje mximo de tiempo de CPU reciente utilizado por el comando find cuando se ejecuta? Esta cifra vara en funcin de la configuracin del sistema. Algunos sistemas pueden mostrar valores situados en torno al 20%. 4. # ps Su valor aparece aqu. 5. En la herramienta de procesos, busque y seleccione el proceso de shell localizado en el paso anterior. Seleccione la opcin Show Ancestry (ver ascendencia) en el men Process de la herramienta de procesos. Cul es el nombre y el PID del primer proceso de la lista? El PID vara. En sistemas que ejecuten CDE, el primer proceso de la lista debera ser /usr/dt/bin/dtlogin. En sistemas que ejecuten JDS, el primer proceso debera ser gnome-terminal. Abra una tercera ventana de terminal y ejecute el comando ps para determinar el PID del shell. Anote el PID encontrado. Abra otra ventana de terminal y ejecute el comando prstat.
# /usr/dt/bin/sdtprocess &
# find /
14-28

Soluciones del ejercicio: uso del control de procesos 6. Cierre la ventana Show Ancestry. Vuelva a seleccionar el proceso de shell identificado en el Paso 4 y seleccione la opcin Kill (eliminar) del men Process contenido en la herramienta de procesos. Qu ocurre? El proceso se detiene y desaparece la ventana. 7. En la herramienta de procesos, utilice la opcin Find para localizar el proceso prstat. Seleccione la opcin Signal (seal) del men Process. En el campo de edicin de Signal, especifique la seal TERM y haga clic en OK. Que ocurre con el proceso prstat? Cierre la herramienta de procesos cuando haya finalizado. El proceso prstat finaliza y aparece el indicador en la ventana donde se estaba ejecutando. 8. Identifique el dispositivo asociado al terminal actual utilizando el comando tty y muestre en la pantalla la hora del da.
# tty /dev/pts/2 # # date Tue Mar 27 18:07:52 MDT 2007 # 9. Enve un trabajo at que reproduzca en la ventana actual la cadena Prueba concluida. Programe la ejecucin del trabajo en unos cinco minutos a partir de este momento y envelo a la cola denominada x.
# at -q x 18:13 at> echo "Prueba concluida" > /dev/pts/# (# is from the tty command) at> <Control-D> commands will be executed using /bin/ksh job 1175040780.x at Tue Mar 27 18:13:00 2007 # 10. Abra en la pantalla el trabajo at situado en la cola. # atq # atq Rank 1st #
Execution Date Mar 27, 2007 18:13
Owner root
Job 1175040780.x
Queue x
Job Name stdin

14-29
Soluciones del ejercicio: uso del control de procesos 11. Abra una nueva ventana, y configure y exporte la variable de entorno EDITOR de forma que utilice el editor vi para abrir los archivos crontab. Si utiliza el shell de Bourne o Korn, ejecute el comando: # EDITOR=vi # export EDITOR Si utiliza el shell de C, ejecute el comando: # setenv EDITOR vi 12. Utilice el comando crontab para ver el archivo crontab del usuario root. # crontab -l #ident "@(#)root 1.21 04/03/23 SMI" # # The root crontab should be used to perform accounting data collection. # # 10 3 * * * /usr/sbin/logadm 15 3 * * 0 /usr/lib/fs/nfs/nfsfind (salida omitida) 13. Para cundo est programada la ejecucin del proceso logadm? Todos los das diez minutos despus de las 3:00 a.m. 14. Utilice el comando crontab para editar el archivo crontab del usuario root. Agregue una entrada que enve el mensaje Funciona a la ventana actual en cinco minutos a partir de ahora. Por ejemplo, si ahora son las 10:25, cree una entrada en el archivo crontab para ejecutar el trabajo en el minuto 30 de esa misma hora. # tty /dev/pts/2 # date Tue Mar 27 18:16:02 MDT 2007 # crontab -e Agregue la lnea siguiente pero especificando la hora y el dispositivo de terminal adecuados: 30 10 * * * /usr/bin/echo Funciona > /dev/pts/2 Guarde el archivo y salga de la sesin de vi. En unos cinco minutos, debera ver el resultado en su ventana.
14-30

Mdulo 15
Copia de seguridad de los sistemas de archivos

Objetivos

Adquirir conceptos bsicos sobre las copias de seguridad. Hacer la copia de seguridad de un sistema de archivos desmontado.
15-1
Conceptos fundamentales sobre las copias de seguridad

Una funcin esencial de la administracin de sistemas es realizar la copia de seguridad de los sistemas de archivos. Estas copias sirven de proteccin contra la prdida o el deterioro de los datos. A menudo, la copia de seguridad en cinta se denomina volcado de datos en cinta.
Importancia de la copia de seguridad rutinaria de los sistemas de archivos

Para hacer una copia de seguridad de los sistemas de archivos, stos se copian en un soporte de almacenamiento extrable como puede ser una cinta. Las copias se realizan de forma peridica para evitar la prdida de datos ocasionada por:

El borrado accidental de archivos Errores del hardware Problemas producidos por reinstalaciones o actualizaciones de los sistemas Cadas del sistema Accesos al sistema por parte de usuarios no autorizados que pongan en peligro la integridad de los datos Desastres naturales
15-2

Tipos de cintas de almacenamiento

En la Tabla 15-1 se indican las cintas que pueden utilizarse para almacenar los sistemas de archivos durante el proceso de copia. Seleccione las cintas en funcin de la disponibilidad del equipamiento y sus preferencias. Tabla 15-1 Tipos de cintas de almacenamiento Capacidad 8 Gbytes 40 Gbytes 24 Gbytes 50 Gbytes Hasta 80 Gbytes con compresin 160 Gbytes Hasta 320 Gbytes con compresin 100 Gbytes (primera generacin) 200 Gbytes (segunda generacin)
Tipo de cinta Cartucho de cinta de 1/4 de pulgada (QIC)1 Cartucho de cinta de 8 mm Cartucho de cinta DAT (Digital Audio Tape)2 de 4 mm Cartucho de cinta DLT3 de 1/2 pulgada Cartucho de cinta SDLT4 Cartucho de cinta LTO5
1. QIC son las siglas de quarter-inch tape. 2. DAT son las siglas de Digital Audio Tape. 3. DLT son las siglas de Digital Linear Tape. 4. SDLT son las siglas de Super Digital Linear Tape. 5. LTO son las siglas de Linear Tape Open.
Las capacidades citadas en la tabla son aproximadas. A medida que evoluciona la tecnologa, aumenta la capacidad de almacenamiento. Examine la documentacin del dispositivo de cinta para determinar su capacidad. Nota Para obtener ms informacin sobre los dispositivos de almacenamiento extrables internos, visite: http://sunsolve.sun.com/handbook_pub/Devices/Removable_Media /RMVBL_TOC.html Para obtener ms informacin sobre los dispositivos de almacenamiento extrables internos, visite: http://sunsolve.sun.com/handbook_pub/Devices/Rmvbl_Media_Opt ions/RMVBL_OPT_TOC.html

15-3
Nomenclatura de las unidades de cinta

Todas las unidades de cinta tienen nombres de dispositivo lgico que se utilizan para hacer referencia al dispositivo en la lnea de comandos. En la Figura 15-1 se muestra el formato utilizado por todos los nombres de dispositivo lgico.
/dev/rmt/#hn
Nmero de cinta lgica Densidad de la cinta (l, m, h, c, u) Sin rebobinado
Figura 15-1 Nomenclatura de los dispositivos lgicos La numeracin de las cintas lgicas incluida en el nombre de la unidad de cinta siempre empieza a partir de 0. Por ejemplo:
La primera instancia de una unidad de cinta: /dev/rmt/0 La segunda instancia de una unidad de cinta: /dev/rmt/1 La tercera instancia de una unidad de cinta: /dev/rmt/2
Dos parmetros opcionales definen en mayor medida el nombre del dispositivo lgico:
Densidad de la cinta: pueden introducirse cinco valores en el nombre del dispositivo de cinta: l (baja), m (media), h (alta), c (con compresin) o u (con ultracompresin).
Nota Los parmetros de densidad h, c y u reflejan la misma densidad. Consulte la pgina del comando man de st(7D) para obtener ms informacin.
Sin rebobinado: la letra n situada al final del nombre de dispositivo indica que la cinta no debera rebobinarse cuando finalice la operacin en curso.
15-4

Conceptos fundamentales sobre las copias de seguridad Las densidades de cinta dependen de la unidad de cinta. Consulte la documentacin del fabricante para determinar las densidades correctas en cada caso. Nota El archivo st.conf contiene entradas de configuracin de los dispositivos compatibles de Sun Microsystems y de muchas otras marcas. Las unidades de cinta que admiten compresin de datos contienen hardware interno encargado de realizar la compresin. Si hace la copia de seguridad de un archivo comprimido mediante software en una unidad de cinta dotada de compresin por hardware, el archivo resultante puede ser de mayor tamao.
Control de las unidades de cinta

El comando mt (control de cintas magnticas) se utiliza para enviar instrucciones a la unidad de cinta. No todas las unidades admiten el uso de comandos mt. El formato del comando mt es: mt -f nombre-dispositivo-cinta comando contador La opcin -f se utiliza para especificar el nombre del dispositivo de cinta, que normalmente es sin rebobinado. Si no se incluye la opcin -f, se utiliza el archivo de dispositivo predeterminado, /dev/rmt/0.

15-5
Uso del comando mt

En la Tabla 15-2 figuran algunos comandos mt que pueden utilizarse para controlar las unidades de cinta magntica. Tabla 15-2 Comando mt status mt rewind mt offline Definiciones de los comandos mt Definicin Presenta informacin sobre el estado de la unidad de cinta. Rebobina la cinta. Rebobina la cinta, desconecta la unidad de cinta, si procede y, en caso de que el hardware lo permita, descarga la cinta. Hace avanzar la cinta el nmero de registros indicado en contador.
mt fsf contador
Si consideramos que la cinta se ha rebobinado hasta el principio, el siguiente comando la coloca al comienzo del tercer registro. # mt -f /dev/rmt/0n fsf 2
15-6

Estrategias para las copias de seguridad programadas

El mtodo ms comn para programar las copias de seguridad es realizar copias diarias incrementales y acumulativas. Es el mtodo recomendado para la mayora de los casos. Para configurar el programa de copias de seguridad, determine:

Los sistemas de archivos que deben copiarse. El dispositivo de copia (por ejemplo, unidad de cinta). El nmero de cintas que se utilizarn en la operacin. El tipo de copia (por ejemplo, completa o incremental). Los procedimientos para marcar y almacenar las cintas. El tiempo que lleva realizar una copia de seguridad.
Especificacin de los nombres de sistemas de archivos para la copia

Abra el contenido del archivo /etc/vfstab. Examine la columna mount point para localizar el nombre del sistema de archivos que quiere incluir en la copia.
Forma de determinar el nmero de cintas

El nmero de cintas necesarias para una copia de seguridad viene determinado por el sistema de archivos que se vaya a copiar. Para averiguar el tamao del sistema de archivos, utilice el comando ufsdump con la opcin S. stos son los formatos del comando: # ufsdump 0S nombre_sistemarchivos <nmero indicado> o bien # ufsdump 3S nombre_sistemarchivos <nmero indicado> La opcin numrica determina el nivel de volcado apropiado. La salida es el numero estimado de bytes que el sistema necesita para realizar una copia de seguridad completa.

15-7
Conceptos fundamentales sobre las copias de seguridad Nota Para convertir la salida de ufsdump #S nombre_sistemarchivos en Mbytes, utilice la operacin siguiente: # / (1024 x 1024). Divida los bytes indicados en la salida por la capacidad de la cinta a fin de determinar cuntas cintas se necesitan para copiar el sistema de archivos.
Forma de determinar la frecuencia y los niveles de copia de seguridad

Usted determina con qu frecuencia y nivel deben hacerse las copias de seguridad de cada sistema de archivos. El nivel se refiere a la cantidad de informacin que se incluye en la copia.
Identificacin de las copias de seguridad completas e incrementales

Es posible realizar copias de seguridad completas o incrementales de los sistemas de archivos. La copia completa incluye todo el sistema de archivos. La copia incremental incluye slo los archivos que se han agregado o modificado desde la ltima copia de nivel inmediatamente inferior. El nivel de volcado 0 se utiliza para realizar una copia de seguridad completa. Los niveles del 1 al 9 se utilizan para programar copias incrementales. Los nmeros de nivel carecen de significado excepto por la relacin que guardan entre s para indicar niveles superiores o inferiores.
15-8

Conceptos fundamentales sobre las copias de seguridad La Figura 15-2 muestra un ejemplo de copia de seguridad de un sistema de archivos efectuada en niveles incrementales.
Sb
Lun
Mar
Mi
Jue
Vie
0
Nivel 0 mensual L 3 3 3 3 M 4 4 4 4 X 5 5 5 5 J 6 6 6 6 V 2 2 2 2
Figura 15-2 Ejemplo de estrategia de copia de seguridad incremental

15-9
Conceptos fundamentales sobre las copias de seguridad En la Tabla 15-3 se definen los elementos de la estrategia de copia incremental ilustrada en la Figura 15-2 en la pgina 15-9. Tabla 15-3 Nivel Definicin de los niveles de copia de seguridad incremental Ejemplo
0 Se realiza una vez al mes. (Completa) 3 Se realiza cada lunes. La operacin copia todos los archivos nuevos o modificados desde la ltima copia de nivel inferior (por ejemplo, 0). Se realiza cada martes. La operacin copia todos los archivos nuevos o modificados desde la ltima copia de nivel inferior (por ejemplo, 3). Se realiza cada mircoles. La operacin copia todos los archivos nuevos o modificados desde la ltima copia de nivel inferior (por ejemplo, 4). Se realiza cada jueves. La operacin copia todos los archivos nuevos o modificados desde la ltima copia de nivel inferior (por ejemplo, 5). Se realiza cada viernes. La operacin copia todos los archivos nuevos o modificados desde la ltima copia de nivel inferior, en este caso la copia de nivel 0 que se realiza al comienzo de cada mes.
Nota Muchos administradores de sistemas emplean la utilidad crontab para iniciar una secuencia de comandos que ejecute el comando ufsdump.
15-10

Archivo /etc/dumpdates
El archivo /etc/dumpdates registra las copias de seguridad si se utiliza la opcin -u con el comando ufsdump. Cada lnea del archivo /etc/dumpdates indica el sistema de archivos copiado y el nivel de la ltima copia. Tambin muestra el da, la fecha y la hora de la operacin. He aqu un ejemplo del archivo /etc/dumpdates: # cat /etc/dumpdates /dev/rdsk/c0t2d0s6 0 /dev/rdsk/c0t2d0s0 0 /dev/rdsk/c0t0d0s7 0 /dev/rdsk/c0t0d0s7 1 Fri Fri Tue Tue Nov Nov Nov Nov 5 5 9 9 19:12:27 20:44:02 09:58:26 16:25:28 2004 2004 2004 2004
Cuando se realiza una copia de seguridad incremental, el comando ufsdump consulta el archivo /etc/dumpdates y busca la fecha de la ltima copia de nivel inferior realizada. A continuacin, copia en el soporte de almacenamiento todos los archivos modificados o agregados desde esa fecha. Cuando finaliza la operacin, el archivo /etc/dumpdates registra una nueva entrada donde se describe esta copia de seguridad. La nueva entrada sustituye a la de la copia anteriormente realizada con ese mismo nivel. Puede examinar el archivo /etc/dumpdates para averiguar si el sistema est finalizando las operaciones de copia. Si la copia no finaliza debido a un problema del equipo, el archivo /etc/dumpdates no registra la operacin. Nota Cuando restaure un sistema de archivos completo, examine el archivo /etc/dumpdates para comprobar las ltimas fechas y niveles con que se realizaron las copias de seguridad. Utilice esta lista para determinar qu cintas necesita para restaurar el sistema de archivos en su totalidad. Las cintas deberan estar fsicamente marcadas con el nivel de volcado y la fecha de la copia.

15-11
Copia de seguridad de un sistema de archivos desmontado

Compruebe si el sistema de archivos est inactivo, o desmontado, antes de proceder a la copia de seguridad. Si est activo, el resultado de la copia puede no ser fiable, lo que impedira restaurar correctamente algunos archivos.
Comando ufsdump
El comando estndar de Solaris para hacer la copia de seguridad de los sistemas de archivos ufs es /usr/sbin/ufsdump. El formato del comando ufsdump es: ufsdump opcin(es) argumento(s) nombre_sistemarchivos Puede utilizar este comando para hacer la copia de seguridad de un sistema de archivos completo o parcial. A menudo, las copias de seguridad se denominan volcados.
15-12

Opciones del comando ufsdump

En la Tabla 15-4 se definen varias opciones habituales del comando ufsdump. Tabla 15-4 Opcin 09 Opciones del comando ufsdump Descripcin Nivel de la copia de seguridad. El nivel 0 indica la copia completa del sistema de archivos. Los niveles del 1 al 9 son copias incrementales en las que se agregan los archivos modificados desde la ltima copia de nivel inmediatamente inferior. Cuando no se indica ningn nivel de copia, se utiliza el 9 como valor predeterminado. Verificacin. Una vez grabada la cinta, el sistema verifica su contenido comparndolo con el sistema de archivos de origen. Si detecta alguna discrepancia, solicita al operador que introduzca otra cinta y repita el proceso. Utilice esta opcin slo con sistemas de archivos no montados. Cualquier actividad que se produzca en el sistema de archivos hace que el sistema indique discrepancias. Estimacin del tamao. Esta opcin permite estimar la cantidad de espacio que ser necesario en la cinta para realizar el nivel de copia de seguridad deseado. Carga automtica. Esta opcin se utiliza con unidades de cinta de carga automtica. Desconexin. Cuando la copia ha finalizado, el sistema desconecta la unidad de cinta, rebobina la cinta (si se ha utilizado cinta) y, si es posible, la expulsa de la unidad. Actualizacin. El sistema crea una entrada en el archivo /etc/dumpdates con el nombre de dispositivo correspondiente al slice del disco que contiene el sistema de archivos, el nivel de copia de seguridad (09) y la fecha. Si ya existe una entrada para una copia del mismo nivel, el sistema la sustituye.
l o

15-13
Copia de seguridad de un sistema de archivos desmontado Tabla 15-4 Opcin n Opciones del comando ufsdump (Continuacin) Descripcin Notificacin. El sistema enva mensajes a los terminales de todos los usuarios que tengan una sesin abierta y sean miembros del grupo sys para indicar que el comando ufsdump necesita atencin.
-f dispositivo Especificacin. El sistema especifica el nombre de dispositivo de la copia de seguridad del sistema de archivos. Si utiliza el dispositivo de cinta predeterminado, /dev/rmt/0, no necesita la opcin -f. El sistema utiliza el dispositivo predeterminado.
Copias de seguridad en cinta

Normalmente el comando ufsdump se utiliza para hacer copias de seguridad del sistema de archivos en cinta. El nivel de volcado (09) indicado con el comando determina qu archivos deben copiarse. Nota Para realizar copias de seguridad de los sistemas de archivos que no puede desmontar, como el sistema raz (/), lo recomendable es cerrar el sistema y cambiarlo al modo monousuario. En el resto de los casos, desmontar el sistema de archivos es suficiente.
Uso del comando ufsdump

Lleve a cabo los pasos siguientes para utilizar el comando ufsdump a fin de hacer una copia de seguridad de un sistema de archivos de ejemplo (/opt) en cinta: 1. Convirtase en usuario root y utilice el comando shutdown para cambiar el sistema al modo monousuario.
# /usr/sbin/shutdown -y -g 300 "Cierre del sistema por copia de seguridad" Shutdown started. Wed Mar 28 09:17:53 MDT 2007
Changing to init state s - please wait Broadcast Message from root (console) on sys-05 Wed Mar 28 09:17:53... THE SYSTEM sys-05 IS BEING SHUT DOWN NOW ! ! ! Log off now or risk your files being damaged Cierre del sistema por copia de seguridad (salida omitida)
15-14

Copia de seguridad de un sistema de archivos desmontado 2. Compruebe si el sistema de archivos /opt sigue montado. En caso afirmativo, desmntelo manualmente.
# mount | grep /opt /opt on /dev/dsk/c0t0d0s5 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =220000d on Mon Mar 5 10:17:29 2007 # umount /opt # 3. Compruebe la integridad de los datos del sistema de archivos con el comando fsck.
# fsck /opt ** /dev/rdsk/c0t0d0s5 ** Last Mounted on /opt ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3a - Check Connectivity ** Phase 3b - Verify Shadows/ACLs ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cylinder Groups 320 files, 35595 used, 444924 free (436 frags, 55561 blocks, 0.1% fragmentation) # 4. Lleve a cabo una copia de seguridad completa (nivel 0) del sistema de archivos /opt.
# ufsdump 0uf /dev/rmt/0 /opt DUMP: Date of this level 0 dump: Wed Mar 28 09:42:05 2007 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s5 (sys-05:/opt) to /dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 71686 blocks (35.00MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 71678 blocks (35.00MB) on 1 volume at 811 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Wed Mar 28 09:42:05 2007 #

15-15
Copia de seguridad de un sistema de archivos desmontado 5. Vuelva a poner el sistema en modo multiusuario.
# exit svc.startd: Returning to milestone all. checking ufs filesystems /dev/rdsk/c0t0d0s5: is logging. (salida omitida)
Copias de seguridad remotas en cinta

Puede utilizar el comando ufsdump para realizar una copia de seguridad en un dispositivo de cinta remoto. El formato del comando ufsdump es: ufsdump opciones hostremoto:dispositivocinta sistemarchivos Para realizar copias de seguridad remotas a travs de la red, el sistema que contiene la unidad de cinta debe tener una entrada en su archivo /.rhosts por cada sistema que utilice dicha unidad.

En el ejemplo siguiente se muestra cmo realizar una copia de seguridad completa (nivel 0) del sistema de archivos /opt situado en el sistema sys-06 y guardarla en el dispositivo de cinta remoto situado en el sistema sys-05. sys-06# DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: sys-06# ufsdump 0uf sys-05:/dev/rmt/0 /opt Date of this level 0 dump: Wed Mar 28 09:51:22 2007 Date of last level 0 dump: the epoch Dumping /dev/rdsk/c1d0s5 (sys-06:/opt) to sys-05:/dev/rmt/0. Mapping (Pass I) [regular files] Mapping (Pass II) [directories] Writing 32 Kilobyte records Estimated 68668 blocks (33.53MB). Dumping (Pass III) [directories] Dumping (Pass IV) [regular files] Tape rewinding 68606 blocks (33.50MB) on 1 volume at 1455 KB/sec DUMP IS DONE Level 0 dump on Wed Mar 28 09:51:22 2007
15-16

Copias de seguridad en disco

Puede utilizar el comando ufsdump para crear copias de seguridad de los sistemas de archivos en un disco. Como en el caso de las copias en cinta, el nivel de volcado (09) especificado en este comando determina qu archivos deben copiarse. Las copias de seguridad en el disco pueden ser tiles cuando es preciso crear una copia rpida, para uso temporal, o cuando no se dispone de ningn dispositivo de cinta. Es importante comprender que las copias efectuadas en un archivo del disco son tan fiables como el disco en el que se almacenen. La opcin ufsdump -f se utiliza para especificar el nombre del archivo que recibir la copia de seguridad.

Lleve a cabo los pasos siguientes a fin de utilizar el comando ufsdump para hacer una copia de seguridad de un sistema de archivos de ejemplo (/opt) en un archivo del disco: 1. Convirtase en usuario root y utilice el comando shutdown para cambiar el sistema al modo monousuario.
# /usr/sbin/shutdown -y -g 300 "Cierre del sistema por copia de seguridad" Shutdown started. Wed Mar 28 09:17:53 MDT 2007
Changing to init state s - please wait Broadcast Message from root (console) on sys-05 Wed Mar 28 09:17:53... THE SYSTEM sys-05 IS BEING SHUT DOWN NOW ! ! ! Log off now or risk your files being damaged Cierre del sistema por copia de seguridad (salida omitida) 2. Compruebe si el sistema de archivos /opt sigue montado. En caso afirmativo, desmntelo manualmente.
# mount | grep /opt /opt on /dev/dsk/c0t0d0s5 read/write/setuid/devices/intr/largefiles/logging/xattr/onerror=panic/dev =220000d on Mon Mar 5 10:17:29 2007 # umount /opt #

15-17
Copia de seguridad de un sistema de archivos desmontado 3. Compruebe la integridad de los datos del sistema de archivos con el comando fsck.
# fsck /opt ** /dev/rdsk/c0t0d0s5 ** Last Mounted on /opt ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3a - Check Connectivity ** Phase 3b - Verify Shadows/ACLs ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cylinder Groups 320 files, 35595 used, 444924 free (436 frags, 55561 blocks, 0.1% fragmentation) # 4. Compruebe el espacio utilizado por el sistema de archivos cuya copia desea realizar y por el sistema de archivos que contendr la copia. Asegrese de que haya suficiente espacio disponible en el sistema de archivos de destino para contener la copia de seguridad. used 36M 64M avail capacity 387M 9% 93G 1% Mounted on /opt /export/home
# df -h /opt /export/home Filesystem size /dev/dsk/c0t0d0s5 470M /dev/dsk/c0t0d0s7 94G # 5.
Lleve a cabo una copia de seguridad completa (nivel 0) del sistema de archivos /opt en un archivo situado en el sistema de archivos /export/home.
# ufsdump 0uf /export/home/dump_opt_level_0 /opt DUMP: Date of this level 0 dump: Wed Mar 28 10:00:59 2007 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s5 (sys-05:/opt) to /export/home/dump_opt_level_0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 71686 blocks (35.00MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 71678 blocks (35.00MB) on 1 volume at 9977 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Wed Mar 28 10:00:59 2007 #
15-18

Copia de seguridad de un sistema de archivos desmontado 6. Vuelva a poner el sistema en modo multiusuario.
# exit svc.startd: Returning to milestone all. checking ufs filesystems /dev/rdsk/c0t0d0s5: is logging. (salida omitida)

15-19
Ejercicio: copia de seguridad de un sistema de archivos en cinta

Efectuar la copia de seguridad de un sistema de archivos en una unidad de cinta.
Preparacin
Para hacer este ejercicio es preciso disponer de un sistema configurado con una unidad de cinta y un sistema de archivos que pueda desmontarse. En el ejercicio se da por supuesto que existe el sistema de archivos /export/home en una particin independiente del sistema de archivos / (raz) y que puede desmontarse. Identifique el slice en el que reside el sistema de archivos /export/home. Pida al profesor una cinta que sea apropiada para su sistema. En las clases donde no dispongan de unidad de cinta, deber pasarse al ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de reserva.
15-20

Tarea
Lleve a cabo los pasos siguientes: 1. 2. Haga una copia recursiva del contenido del directorio /opt/ses en /export/home. Desmonte el sistema de archivos /export/home. Si el sistema informa de que el sistema de archivos /export/home est ocupado, utilice el comando umount -f. Introduzca una cinta en la unidad de cinta. Utilice el comando mt para rebobinar la cinta hasta el comienzo. Utilice el comando ufsdump para crear una cinta de copia de seguridad del sistema de archivos /export/home. Monte el sistema de archivos /export/home. Copie el contenido del directorio /etc/uucp en el directorio /export/home. Desmonte el sistema de archivos /export/home. Haga avanzar la cinta hasta el siguiente registro.
3. 4. 5. 6. 7. 8. 9.
10. Utilice el comando ufsdump para crear una copia de seguridad incremental del sistema de archivos /export/home utilizando el dispositivo de cinta sin rebobinado. 11. Rebobine y expulse la cinta de la unidad de cinta. 12. Examine el contenido del archivo /etc/dumpdates. 13. Monte el sistema de archivos /export/home.

15-21


!
?
15-22

Soluciones del ejercicio: copia de seguridad de un sistema de archivos en cinta
Soluciones del ejercicio: copia de seguridad de un sistema de archivos en cinta

Tarea
Lleve a cabo los pasos siguientes: 1. Haga una copia recursiva del contenido del directorio /opt/ses en /export/home. Desmonte el sistema de archivos /export/home. Si el sistema informa de que el sistema de archivos /export/home est ocupado, utilice el comando umount -f. Introduzca una cinta en la unidad de cinta. Utilice el comando mt para rebobinar la cinta hasta el comienzo. Utilice el comando ufsdump para crear una cinta de copia de seguridad del sistema de archivos /export/home. Debera ver un resultado similar al siguiente: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: # 6. Monte el sistema de archivos /export/home. # mount /export/home Date of this level 0 dump: Wed Mar 28 10:29:31 2007 Date of last level 0 dump: the epoch Dumping /dev/rdsk/c0t0d0s7 (sys-05:/export/home) to /dev/rmt/0. Mapping (Pass I) [regular files] Mapping (Pass II) [directories] Writing 32 Kilobyte records Estimated 12130 blocks (5.92MB). Dumping (Pass III) [directories] Dumping (Pass IV) [regular files] Tape rewinding 12094 blocks (5.91MB) on 1 volume at 723 KB/sec DUMP IS DONE Level 0 dump on Wed Mar 28 10:29:31 2007
# cp -r /opt/ses /export/home 2.
# umount /export/home 3. 4. # mt rewind 5.
# ufsdump 0uf /dev/rmt/0 /export/home

15-23
Soluciones del ejercicio: copia de seguridad de un sistema de archivos en cinta 7. Copie el contenido del directorio /etc/uucp en el directorio /export/home. Desmonte el sistema de archivos /export/home. Haga avanzar la cinta hasta el siguiente registro.
# cp -r /etc/uucp /export/home 8. 9. # umount /export/home # mt -f /dev/rmt/0n fsf 1 10. Utilice el comando ufsdump para crear una copia de seguridad incremental del sistema de archivos /export/home utilizando el dispositivo de cinta sin rebobinado. # ufsdump 1uf /dev/rmt/0n /export/home Debera ver un resultado similar al siguiente: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: DUMP: # 11. Rebobine y expulse la cinta de la unidad de cinta. # mt -f /dev/rmt/0 offline 12. Examine el contenido del archivo /etc/dumpdates. # more /etc/dumpdates Debera ver una lnea con informacin relativa al volcado de nivel 0 y otra lnea relativa al volcado de nivel 1, por ejemplo: /dev/rdsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 # mount /export/home 0 Wed Mar 28 10:29:31 2007 1 Wed Mar 28 10:31:39 2007 Date of this level 1 dump: Wed Mar 28 10:31:39 2007 Date of last level 0 dump: Wed Mar 28 10:29:31 2007 Dumping /dev/rdsk/c0t0d0s7 (sys-05:/export/home) to /dev/rmt/0n. Mapping (Pass I) [regular files] Mapping (Pass II) [directories] Writing 32 Kilobyte records Estimated 6072 blocks (2.96MB). Dumping (Pass III) [directories] Dumping (Pass IV) [regular files] 6078 blocks (2.97MB) on 1 volume at 2284 KB/sec DUMP IS DONE Level 1 dump on Wed Mar 28 10:31:39 2007
13. Monte el sistema de archivos /export/home.
15-24

Ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de
Ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de reserva

Efectuar la copia de seguridad de un sistema de archivos en una unidad de disco de reserva.
Preparacin
Para hacer este ejercicio es preciso disponer de un sistema configurado con una unidad de disco extra y un sistema de archivos que pueda desmontarse. En el ejercicio se da por supuesto que existe el sistema de archivos /export/home en una particin independiente del sistema de archivos / (raz) y que puede desmontarse. Identifique el slice en el que reside el sistema de archivos /export/home. En este ejercicio, utilice la herramienta format para particionar la unidad de disco de reserva de forma que tenga una particin que use todo el espacio del disco. A continuacin, cree un sistema de archivos en esa particin y mntelo.

15-25
Ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de
Tarea
Lleve a cabo los pasos siguientes: 1. Utilice la herramienta format para particionar la unidad de disco de reserva y crear una particin grande a fin de usarla como dispositivo de copia de seguridad. Utilice el mtodo All Free Hog para configurar la particin 0 de forma que utilice todo el espacio del disco. Cree un sistema de archivos en la particin grande del disco de reserva. Compruebe (fsck) la integridad del nuevo sistema de archivos. Cree un directorio de montaje y monte el nuevo sistema de archivos. Haga una copia recursiva del contenido del directorio /opt/ses en /export/home. Desmonte el sistema de archivos /export/home. Si el sistema informa de que el sistema de archivos /export/home est ocupado, utilice el comando umount -f. Utilice el comando ufsdump para hacer la copia de seguridad del sistema de archivos /export/home en un archivo situado bajo el punto de montaje recin creado. Consulte la pgina del comando man de ufsdump para obtener informacin sobre la forma de usar un archivo de volcado de datos en lugar de un dispositivo de cinta. Monte el sistema de archivos /export/home. Copie el contenido del directorio /etc/uucp en el directorio /export/home.
2. 3. 4. 5. 6.
7.
8. 9.
10. Desmonte el sistema de archivos /export/home. 11. Utilice el comando ufsdump para crear una copia de seguridad incremental del sistema de archivos /export/home. Guarde estos datos en un archivo independiente del disco de reserva. 12. Examine el contenido del archivo /etc/dumpdates. 13. Monte el sistema de archivos /export/home.
15-26



!
?

15-27
Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una
Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una unidad de disco de reserva
Tarea
Lleve a cabo los pasos siguientes: 1. Utilice la herramienta format para particionar la unidad de disco extra y crear una particin grande a fin de usarla como dispositivo de seguridad. Utilice el mtodo All Free Hog para configurar la particin 0 de forma que utilice todo el espacio del disco. He aqu un ejemplo de un sistema SPARC: sys-05# format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <DEFAULT cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number): 1 selecting c0t1d0 Cuando haya terminado de particionar la unidad de disco de reserva, la tabla de particiones debera tener un aspecto similar a ste:
Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned Flag wm wu wu wm wm wu wu wu Cylinders 0 - 57458 0 0 - 57458 0 0 0 0 0 Size 111.79GB 0 111.79GB 0 0 0 0 0 Blocks (57459/0/0) 234432720 (0/0/0) 0 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
15-28

Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una ste es un ejemplo de un sistema x86/x64: sys-05# format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1 selecting c2d0 Cuando haya terminado de particionar la unidad de disco de reserva, la tabla de particiones debera tener un aspecto similar a ste:
Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates Flag wm wu wu wu wu wu wu wu wu wm Cylinders 3 - 10007 0 0 - 10007 0 0 0 0 0 0 0 1 2 Size 76.64GB 0 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (10005/0/0) 160730325 (0/0/0) 0 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
2.
Cree un sistema de archivos en la particin grande del disco de reserva. Por ejemplo, en un sistema SPARC: On an x86/x64 system:
# newfs /dev/rdsk/c0t1d0s0 # newfs /dev/rdsk/c2d0s0 3. Compruebe la integridad (fsck) del nuevo sistema de archivos. Por ejemplo, en un sistema SPARC: En un sistema x86/x64: # fsck /dev/rdsk/c2d0s0 4. Cree un directorio de montaje y monte el nuevo sistema de archivos. Por ejemplo:
# mkdir /extra # mount /dev/dsk/c0t1d0s0 /extra

15-29
Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una 5. Haga una copia recursiva del contenido del directorio /opt/ses en /export/home. Desmonte el sistema de archivos /export/home. Si el sistema informa de que el sistema de archivos /export/home est ocupado, utilice el comando umount -f. Utilice el comando ufsdump para hacer la copia de seguridad del sistema de archivos /export/home en un archivo situado bajo el punto de montaje recin creado. Consulte la pgina del comando man de ufsdump para obtener informacin sobre la forma de usar un archivo de volcado de datos en lugar de un dispositivo de cinta.
# cp -r /opt/ses /export/home 6.
# umount /export/home 7.
# ufsdump 0uf /extra/dump_export_home_0 /export/home DUMP: Date of this level 0 dump: Wed Mar 28 11:07:04 2007 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys-05:/export/home) to /extra/dump_export_home_0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 12130 blocks (5.92MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 12094 blocks (5.91MB) on 1 volume at 8084 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Wed Mar 28 11:07:04 2007 # 8. 9. Monte el sistema de archivos /export/home. Copie el contenido del directorio /etc/uucp en el directorio /export/home. # mount /export/home
# cp -r /etc/uucp /export/home 10. Desmonte el sistema de archivos /export/home. # umount /export/home
15-30

Soluciones del ejercicio: copia de seguridad de un sistema de archivos en una 11. Utilice el comando ufsdump para crear una copia de seguridad incremental del sistema de archivos /export/home. Guarde estos datos en un archivo independiente del disco de reserva. # ufsdump 1uf /extra/dump_export_home_1 /export/home DUMP: Date of this level 1 dump: Wed Mar 28 11:08:35 2007 DUMP: Date of last level 0 dump: Wed Mar 28 11:07:04 2007 DUMP: Dumping /dev/rdsk/c0t0d0s7 (sys-05:/export/home) to /extra/dump_export_home_1. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 6072 blocks (2.96MB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 6078 blocks (2.97MB) on 1 volume at 5525 KB/sec DUMP: DUMP IS DONE DUMP: Level 1 dump on Wed Mar 28 11:08:35 2007 # 12. Examine el contenido del archivo /etc/dumpdates. # more /etc/dumpdates Debera ver una lnea con informacin relativa al volcado de nivel 0 y otra lnea relativa al volcado de nivel 1, por ejemplo: /dev/rdsk/c0t0d0s7 /dev/rdsk/c0t0d0s7 # mount /export/home 0 Wed Mar 28 11:07:04 2007 1 Wed Mar 28 11:08:35 2007
13. Monte el sistema de archivos /export/home.

15-31
Mdulo 16
Recuperacin de los sistemas de archivos

Objetivos
El estudio de este mdulo le proporcionar los conocimientos necesarios para restaurar sistemas de archivos ufs.
16-1
Restauracin de un sistema de archivos ufs

Los sistemas de archivos se restauran para recuperar datos daados, reinstalar o actualizar el software de Solaris o reorganizar los sistemas de archivos en discos nuevos o existentes.
Restauracin de un sistema de archivos normal

Cuando vaya a restaurar datos en un sistema, tenga en cuenta las siguientes cuestiones:
Puede el sistema arrancar por s mismo (restauracin regular del sistema de archivos)? Necesita arrancar el sistema desde el CD-ROM, el DVD o la red (restauracin crtica del sistema de archivos)? Necesita arrancar el sistema desde el CD-ROM, el DVD o la red y reparar la unidad de disco de arranque (caso de recuperacin especial)?
Para restaurar archivos o sistemas de archivos, deber determinar lo siguiente:

Las cintas de copia de seguridad necesarias. El nombre del dispositivo en el que va a efectuar la restauracin del sistema de archivos. El nombre del directorio temporal en el que va a restaurar los archivos independientes. El tipo de dispositivo de copia de seguridad que va a utilizar (local o remoto). El nombre del dispositivo de copia de seguridad (local o remoto).
Para restaurar la copia de seguridad de un sistema de archivos normal, como puede ser /export/home o /opt, se utiliza el comando ufsrestore. El comando ufsrestore copia los archivos en el disco correspondiente al directorio de trabajo actual tomndolos de las cintas de copia de seguridad creadas mediante el comando ufsdump. Puede utilizar el comando ufsrestore para volver a cargar la jerarqua de un sistema de archivos completo a partir de un volcado de nivel 0 y las copias de seguridad incrementales posteriores. Tambin puede restaurar de las cintas uno o varios archivos de forma independiente.
16-2

Restauracin de un sistema de archivos ufs El formato del comando ufsrestore es: ufsrestore opcin(es) argumento(s) sistemarchivos En la Tabla 16-1 se describen algunas opciones que pueden utilizarse con el comando ufsrestore. Tabla 16-1 Opcin t r x archivo1 archivo2 i v Opciones del comando ufsrestore Descripcin Presenta una tabla con el contenido del soporte de almacenamiento de la copia de seguridad. Restaura el sistema de archivos completo desde el soporte de copia de seguridad. Restaura nicamente los archivos designados en la lnea de comandos. Ejecuta una restauracin interactiva. Indica el modo de informacin completa. Con l, aparecen en el terminal todas las rutas de acceso de los archivos a medida que se van restaurando.
-f dispositivo Indica el nombre del dispositivo de cinta. Si no se especifica, se utiliza el archivo de dispositivo /dev/rmt/0. Cuando se restaura un sistema de archivos completo de una cinta de copia de seguridad, el sistema crea el archivo restoresymtable. El comando ufsrestore utiliza el archivo restoresymtable para determinar los puntos de control o pasar informacin entre restauraciones incrementales. Puede borrar el archivo restoresymtable cuando haya concluido la restauracin.

16-3
Uso del comando ufsrestore para restaurar un sistema de archivos normal

En el procedimiento siguiente se explica cmo usar el comando ufsrestore para restaurar el sistema de archivos /opt del slice c0t0d0s5. 1. 2. Cree la nueva estructura del sistema de archivos. Monte el sistema de archivos en el directorio /opt y cambie a ese directorio. # newfs /dev/rdsk/c0t0d0s5
# mount /dev/dsk/c0t0d0s5 /opt # cd /opt 3. Restaure el sistema de archivos /opt completo desde la cinta de copia de seguridad.
# ufsrestore rf /dev/rmt/0 Nota La restauracin de los sistemas de archivos debe empezar siempre desde al cinta de volcado de nivel 0, continuar por la siguiente cinta de nivel inmediatamente inferior y as sucesivamente hasta llegar a la cinta de nivel superior. 4. 5. # cd / # umount /opt 6. Utilice el comando fsck para comprobar la integridad del sistema de archivos restaurado. Lleve a cabo una copia de seguridad completa del sistema de archivos. Borre el archivo restoresymtable. Desmonte el nuevo sistema de archivos.
# rm restoresymtable
# ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s5 Nota El administrador del sistema siempre debera hacer la copia de seguridad del sistema de archivos recin creado porque el comando ufsrestore reposiciona los archivos y cambia la asignacin de inodes. 8. # init 6 Vuelva a arrancar el sistema.
16-4

Restauracin del sistema de archivos /usr

Para restaurar el sistema de archivos /usr, arranque el sistema desde el DVD de Solaris 10 y utilice el comando ufsrestore para volver a colocar los archivos en la particin /usr. Nota Si los sistemas de archivos / (raz), /usr o /var estn inutilizables por algn motivo, el sistema no arrancar.
Uso del comando ufsrestore para restaurar un sistema de archivos crtico

En el procedimiento siguiente se explica cmo restaurar el sistema de archivos /usr en el slice 6 del disco de arranque. Para arrancar un sistema SPARC desde el DVD, haga lo siguiente: 1. 2. ok boot cdrom -s Para arrancar un sistema x86/x64 desde el DVD, haga lo siguiente: 1. 2. Introduzca el DVD de Solaris. Utilice el botn de reinicio o la secuencia de teclas adecuada (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, puede apagar y volver a encender el sistema. El sistema tiene que estar configurado para arrancar desde el DVD, lo que puede implicar la necesidad de efectuar cambios en la BIOS antes de iniciar el arranque. El sistema inicia el proceso de arranque desde el archivo minirraz existente en el DVD de Solaris. Aparece la siguiente lista de opciones de arranque: 1. 2. 3. 4. 5. 6. Solaris Interactive (default) Custom JumpStart Solaris Interactive Text (Desktop session) Solaris Interactive Text (Console session) Apply driver updates Single user shell Introduzca el DVD de Solaris 10. Desde el nivel de OBP, arranque desde el DVD en modo monousuario.
Enter the number of your choice.

16-5
Restauracin de un sistema de archivos ufs 3. Elija la opcin de arranque 6, shell de un usuario. Si el sistema detecta una instancia de Solaris en el disco, le pregunta si quiere montarla en /a. Por ejemplo:
Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] 4. Introduzca n (no) para impedir el montaje del sistema de archivos raz. Usted montar manualmente el sistema de archivos que desea restaurar.
Para restaurar el sistema de archivos, haga lo siguiente: 1. Cree la nueva estructura del sistema de archivos. Por ejemplo, en un sistema SPARC: Los nombres de dispositivo utilizados para los slices de disco de los sistemas x86/x64 difieren ligeramente, por ejemplo, /dev/dsk/c1d0s6. 2. Monte el sistema de archivos en el directorio /a y cambie a ese directorio.
# newfs /dev/rdsk/c0t0d0s6
# mount /dev/dsk/c0t0d0s6 /a # cd /a 3. Restaure el sistema de archivos /usr completo desde la cinta de copia de seguridad.
# ufsrestore rf /dev/rmt/0 Nota Recuerde que la restauracin de los sistemas de archivos debe empezar desde al cinta de volcado de nivel 0, continuar por la siguiente cinta de nivel inmediatamente inferior y as sucesivamente hasta llegar a la cinta de nivel superior. 4. 5. # cd / # umount /a 6. Utilice el comando fsck para comprobar la integridad del sistema de archivos restaurado. Borre el archivo restoresymtable. Desmonte el nuevo sistema de archivos.
16-6

Restauracin de un sistema de archivos ufs 7. Lleve a cabo una copia de seguridad completa del sistema de archivos. Vuelva a arrancar el sistema. En sistemas x86/x64, extraiga el DVD para impedir que el sistema arranque desde l.
# ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s6 8. # init 6

16-7
Caso especial de recuperacin del sistema de archivos / (raz) en un sistema SPARC

Los casos especiales de recuperacin se producen cuando es preciso restaurar el sistema de archivos / (raz) porque el bloque de arranque haya sufrido algn dao. Para restaurar el sistema de archivos / (raz), efecte el arranque desde el DVD de Solaris 10 y utilice el comando ufsrestore. En el procedimiento siguiente se explica cmo restaurar el sistema de archivos / (raz) en el slice 0 del disco de arranque. 1. ok boot cdrom -s 2. 3. Cree la estructura del nuevo sistema de archivos. Monte el sistema de archivos en el directorio /a y cambie a ese directorio. # newfs /dev/rdsk/c0t0d0s0 Introduzca el DVD de Solaris 10 y arranque desde l en modo monousuario.
# mount /dev/dsk/c0t0d0s0 /a # cd /a 4. Restaure el sistema de archivos / (raz) completo desde la cinta de copia de seguridad.
# ufsrestore rf /dev/rmt/0 Nota La restauracin de los sistemas de archivos debe empezar siempre desde la cinta de volcado de nivel 0, continuar por la siguiente cinta de nivel inmediatamente inferior y as sucesivamente hasta llegar a la cinta de nivel superior. 5. 6. Borre el archivo restoresymtable. Instale el bloque de arranque, bootblk, en los sectores del disco de arranque que van del 1 al 15. Para hacerlo, cambie al directorio que contiene bootblk y especifique el comando installboot.
# cd /usr/platform/`uname -m`/lib/fs/ufs # installboot bootblk /dev/rdsk/c0t0d0s0 7. # cd / # umount /a

Desmonte el nuevo sistema de archivos.
Restauracin de un sistema de archivos ufs 8. Utilice el comando fsck para comprobar la integridad del sistema de archivos restaurado. Lleve a cabo una copia de seguridad completa del sistema de archivos.
# ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s0 10. Vuelva a arrancar el sistema. # init 6
Caso especial de recuperacin del sistema de archivos / (raz) en un sistema x86/x64

En los sistemas x86/x64, los casos especiales de recuperacin se utilizan para restaurar el sistema de archivos / (raz) cuando se han producido daos en las particiones contenidas dentro de la particin de Solaris. En este procedimiento se describe cmo restaurar el sistema de archivos e instalar los programas stage1 y stage2 de GRUB en la particin de Solaris activa. En caso de que necesite reconstruir el disco de arranque completo, necesitar realizar algunos procedimientos ms. En tal situacin, necesitara establecer las particiones fdisk antes de restaurar el sistema de archivos raz de Solaris o cualquier otro sistema de archivos. Para restaurar el sistema de archivos / (raz), efecte el arranque desde el DVD de Solaris 10 y utilice el comando ufsrestore. En el procedimiento siguiente se explica cmo restaurar el sistema de archivos / (raz) en el slice 0 de la particin de Solaris activa. 1. 2. Introduzca el DVD de Solaris. Utilice el botn de reinicio o la secuencia de teclas adecuada (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, puede apagar y volver a encender el equipo.
Nota El sistema tiene que estar configurado para arrancar desde el DVD, lo que puede implicar la necesidad de efectuar cambios en la BIOS antes de proceder al arranque.

16-9
Restauracin de un sistema de archivos ufs 3. El sistema inicia el proceso de arranque desde el archivo minirraz existente en el DVD de Solaris. Aparece la siguiente lista de opciones de arranque:
1. 2. 3. 4. 5. 6.
Solaris Interactive (default) Custom JumpStart Solaris Interactive Text (Desktop session) Solaris Interactive Text (Console session) Apply driver updates Single user shell
Enter the number of your choice. 4. Elija la opcin de arranque nmero 6, shell de un solo usuario. Si el sistema detecta una instancia de Solaris en el disco, le pregunta si quiere montarla en /a. Por ejemplo:
Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] 5. Introduzca n (no) para impedir el montaje del sistema de archivos raz. Usted montar manualmente el sistema de archivos que desee restaurar. Cree la estructura del nuevo sistema de archivos. Monte el sistema de archivos en el directorio /a y cambie a ese directorio.
6. 7.
# newfs /dev/rdsk/c1d0s0
# mount /dev/dsk/c1d0s0 /a # cd /a 8. Restaure el sistema de archivos / (raz) completo desde la cinta de copia de seguridad.
# ufsrestore rf /dev/rmt/0 Nota La restauracin de los sistemas de archivos debe empezar siempre desde la cinta de volcado de nivel 0, continuar por la siguiente cinta de nivel inmediatamente inferior y as sucesivamente hasta llegar a la cinta de nivel superior. 9. Borre el archivo restoresymtable.
16-10

Restauracin de un sistema de archivos ufs 10. Instale los programas stage1 y stage2 de GRUB en la particin de Solaris. El comando installgrub instala el programa stage1 en el sector 0 y el programa stage2 en los sectores situados a partir del 50 (utiliza 233 sectores) de la particin que usted especifique. Estos sectores estn situados dentro del primer cilindro reservado de la particin y, en funcin del tipo de dao ocasionado, puede que no sea necesaria la reinstalacin. Para instalar los programas stage1 y stage2 situados en el archivo minirraz del DVD de Solaris, utilice el comando siguiente: # /sbin/installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c1d0s0 Para instalar los programas stage1 y stage2 situados en el sistema de archivos raz restaurado, utilice el comando siguiente: # /sbin/installgrub /a/boot/grub/stage1 /a/boot/grub/stage2 /dev/rdsk/c1d0s0 11. Desmonte el nuevo sistema de archivos. # cd / # umount /a 12. Utilice el comando fsck para comprobar la integridad del sistema de archivos restaurado. # fsck /dev/rdsk/c0t0d0s0 13. Lleve a cabo una copia de seguridad completa del sistema de archivos. # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s0 14. Vuelva a arrancar el sistema. Extraiga el DVD para impedir que el sistema efecte el arranque desde l. # init 6

16-11
Procedimiento de restauracin interactiva

El comando ufsrestore i enva una llamada a una interfaz interactiva. A travs de esta interfaz, puede examinar la jerarqua de directorios de la cinta de copia de seguridad y elegir los archivos que desea extraer de forma independiente. Para el comando ufsrestore se utiliza el trmino volumen, que debe considerarse como una sola cinta.
Uso del comando ufsrestore i

En el procedimiento siguiente se explica cmo usar el comando ufsrestore i para extraer archivos aislados de una cinta de copia de seguridad. 1. Inicie la sesin como usuario root y cambie al directorio temporal en el que quiera situar los archivos extrados. Ejecute el comando ufsrestore i.
# cd /export/home/tmp 2. # ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 12:30:44 2004 Dumped from: the epoch Level 0 dump of /export/home on sys43:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. 3. ufsrestore > ls .: 2 *./ 2 *../ Abra en la pantalla el contenido de la estructura de directorios situada en la cinta de copia de seguridad.
13 14
directory1 directory2
15 10
directory3 file1
11 12
file2 file3
16-12

Restauracin de un sistema de archivos ufs 4. Cambie al directorio de destino de la cinta de copia de seguridad.
ufsrestore > cd directory1 ufsrestore > ls ./directory1: 3904 ./ 2 *../ 5. ufsrestore > add file1 file2 Make node ./directory1
3905
file1
3906
file2
3907
file3
Agregue a la lista de extraccin los archivos que desee restaurar.
Los archivos que quiere restaurar aparecen marcados con un asterisco (*) para su extraccin. Si extrae un directorio, todo su contenido aparece marcado para extraccin. En este ejemplo, aparecen dos archivos marcados para extraccin. El comando ls muestra un asterisco al principio de los nombres de archivo seleccionados, file1 y file2. ufsrestore > ls ./directory1: 3904 *./ 6.
2 *../
3905 *file1
3906 *file2
3907
file3
Para borrar un archivo de la lista de extraccin, utilice el comando delete. El comando ls presenta el archivo file1 sin asterisco.
ufsrestore > delete file1 ufsrestore > ls ./directory1: 3904 *./ 7.
2 *../
3905
file1
3906 *file2
3907
file3
Para ver los archivos y directorios marcados para extraccin, utilice el comando marked.
ufsrestore > marked ./directory1: 3904 *./ 2 *../ 8.
3906 *file2
Para restaurar los archivos seleccionados de la cinta de copia de seguridad, ejecute el comando:
ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1

16-13
Restauracin de un sistema de archivos ufs Nota El comando ufsrestore debe buscar los archivos seleccionados. Si ha utilizado varias cintas para hacer la copia de seguridad, introduzca primero la que tenga el nmero de volumen ms alto y escriba ese nmero en este punto del procedimiento. A continuacin, repita la operacin con los sucesivos volmenes en orden de numeracin descendente hasta que se hayan restaurado todos los archivos. extract file ./directory1/file2 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n Nota Si responde y (s) a esta pregunta, se establecen para el directorio temporal el propietario y los permisos de acceso que tenga el punto de montaje de la cinta. 9. ufsrestore> quit 10. Traslade los archivos restaurados a su directorio original o permanente y brrelos del directorio temporal. # mv /export/home/tmp/directory1/file2 /export/home # rm -r /export/home/tmp/directory1 Nota Puede utilizar el comando help en la restauracin interactiva para ver la lista de comandos disponibles. Para salir de la restauracin interactiva una vez extrados los archivos, ejecute el comando:
16-14

Procedimiento de restauracin incremental

Cuando realice restauraciones incrementales, empiece por el ltimo volumen y contine por orden hasta llegar al primero. El sistema utiliza la informacin del archivo restoresymtable para restaurar las copias de seguridad incrementales sobre la ltima copia de seguridad completa. En el procedimiento siguiente se muestra cmo restaurar el sistema de archivos /export/home a partir de las cintas de copia de seguridad incremental. Nota En este procedimiento se utiliza el mtodo de restauracin interactiva para ayudar a ilustrar el concepto de restauracin incremental. En condiciones normales, se utilizara un comando como ufsrestore rf para restaurar sistemas de archivos completos. 1. Abra el contenido del archivo /etc/dumpdates para obtener informacin sobre el sistema de archivos /export/home.
# more /etc/dumpdates |grep c0t0d0s7 /dev/rdsk/c0t0d0s7 0 Wed Apr 07 09:55:34 2004 /dev/rdsk/c0t0d0s7 1 Web Apr 07 09:57:30 2004 2. Cree la nueva estructura correspondiente al sistema de archivos /export/home. Monte el sistema de archivos y cambie a ese directorio.
# newfs /dev/rdsk/c0t0d0s7 3. # mount /dev/dsk/c0t0d0s7 /export/home # cd /export/home 4. 5. Introduzca la cinta de copia de seguridad de nivel 0. Restaure el sistema de archivos /export/home desde las cintas de copia de seguridad.
# ufsrestore rvf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:55:34 2004 Dumped from: the epoch Level 0 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Begin level 0 restore Initialize symbol table. Extract directories from tape Calculate extraction list.

16-15
Restauracin de un sistema de archivos ufs Make node ./directory1 Make node ./directory2 Make node ./directory3 Extract new leaves. Check pointing the restore extract file ./file1 extract file ./file2 extract file ./file3 Add links Set directory mode, owner, and times. Check the symbol table. Check pointing the restore # 6. Cargue la siguiente cinta de nivel inferior en la unidad de cinta. # ufsrestore rvf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:57:30 2004 Dumped from: Wed Apr 07 09:55:34 2004 Level 1 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Begin incremental restore Initialize symbol table. Extract directories from tape Mark entries to be removed. Calculate node updates. Make node ./directory4 Make node ./directory5 Make node ./directory6 Find unreferenced names. Remove old nodes (directories). Extract new leaves. Check pointing the restore extract file ./file4 extract file ./file5 extract file ./file6 Add links Set directory mode, owner, and times. Check the symbol table. Check pointing the restore #
16-16

Pasos alternativos
Los pasos siguientes son posibles alternativas a los pasos 5 y 6 anteriores. 5. Restaure el sistema de archivos /export/home desde las cintas de copia de seguridad. (En este ejemplo se utiliza la opcin de restauracin con informacin completa para proporcionar ms detalles sobre la operacin.)
# ufsrestore ivf /dev/rmt/0 Verify volume and initialize maps Media block size is 64 Dump date: Mon Oct 11 13:10:12 2004 Dumped from: the epoch Level 0 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 8 directory2 5 file2 2 *../ 9 directory3 6 file3 7 directory1 4 file1 3 lost+found/ El sistema presenta la lista de archivos desde la ltima copia de seguridad de nivel 0. ufsrestore > add * Warning: ./lost+found: File exists ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 extract file ./file1 extract file ./file2 extract file ./file3 extract file ./directory1 extract file ./directory2 extract file ./directory3 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n Directories already exist, set modes anyway? [yn] n ufsrestore > q #

16-17
Restauracin de un sistema de archivos ufs 6. La informacin del archivo /etc/dumpdates refleja una copia de seguridad incremental efectuada despus de la copia de nivel 0. Cargue la cinta siguiente y lleve a cabo la restauracin incremental.
# ufsrestore iv Verify volume and initialize maps Media block size is 64 Dump date: Wed Apr 07 09:57:30 2004 Dumped from: Wed Apr 07 09:55:34 2004 Level 1 dump of /export/home on sys41:/dev/dsk/c0t0d0s7 Label: none Extract directories from tape Initialize symbol table. ufsrestore > ls .: 2 *./ 13 directory4 15 directory6 11 2 *../ 14 directory5 10 file4 12 ufsrestore > add * ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 extract file ./file4 extract file ./file5 extract file ./file6 extract file ./directory4 extract file ./directory5 extract file ./directory6 Add links Set directory mode, owner, and times. set owner/mode for .? [yn] n ufsrestore > q #
file5 file6
16-18

Ejercicio: restauracin de archivos y sistemas de archivos

Efectuar la copia de seguridad del sistema de archivos raz (/) en cinta. Efectuar la copia de seguridad del sistema de archivos raz (/) en disco. Restaurar un determinado archivo de un archivo de almacenamiento ufsdump. Restaurar el sistema de archivos raz (/) desde una cinta o un disco.
Preparacin
En algunos pasos de esta prctica se utiliza una unidad de cinta. Si su sistema tiene conectada una unidad de cinta, solicite al profesor la cinta apropiada. No es necesario disponer de una unidad de cinta para llevar a cabo el ejercicio. Para realizar la prctica, es preciso tener un sistema de archivos / (raz) que est separado de los sistemas de archivos /usr y /var, y que cuente con un disco de reserva sin utilizar con capacidad para almacenar el sistema de archivos raz (/) completo. Identifique el nombre de dispositivo del sistema de archivos / (raz). Por ejemplo: # df -h / Filesystem /dev/dsk/c0t0d0s0 size 4.8G used 175M avail capacity 4.6G 4% Mounted on /
Anote el nombre de dispositivo del sistema de archivos raz, en este caso /dev/dsk/c0t0d0s0.

16-19

Este ejercicio se compone de cuatro tareas que muestran el modo de realizar la copia de seguridad y restauracin del sistema de archivos raz (/) en sistemas SPARC y x86/x64. Las tareas del ejercicio ilustran los siguientes conceptos:
Copia de seguridad del sistema de archivos raz (/) en cinta: muestra el mtodo utilizado para crear un archivo de almacenamiento ufsdump del sistema de archivos raz en un dispositivo de cinta. Copia de seguridad del sistema de archivos raz (/) en disco: muestra el mtodo utilizado para crear un archivo de almacenamiento ufsdump del sistema de archivos raz en un archivo del sistema de archivos UFS. Restauracin del archivo /etc/inet/hosts desde una cinta o desde un archivo del disco: describe cmo usar una sesin de restauracin interactiva para seleccionar y restaurar un archivo de ufsdump situado en una cinta o un disco. Destruccin y restauracin del sistema de archivos raz (/): ilustra la forma de destruir el sistema de archivos raz (/) borrando archivos esenciales del sistema, arrancar sistemas SPARC y x86/x64 desde el DVD, crear un nuevo sistema de archivos raz (/), restaurar el sistema de archivos raz desde un archivo de almacenamiento ufsdump situado en un soporte de cinta o disco e instalar los programas de arranque.
Tarea 1: copia de seguridad del sistema de archivos raz ( /) en cinta

Lleve a cabo los pasos siguientes: Si su sistema tiene conectada una unidad de cinta, lleve a cabo los pasos siguientes para hacer la copia de seguridad del sistema de archivos raz (/) en una cinta. Solicite la cinta adecuada a su profesor. 1. Inicie la sesin como usuario root y abra una ventana de terminal. Cierre el sistema con el nivel de ejecucin 0. A continuacin, arranque el sistema con el nivel de ejecucin S (estado gua singleuser). Especifique la contrasea de usuario root que necesita para entrar en el nivel de ejecucin S. Compruebe si la unidad de cinta contiene alguna cinta.
2.
16-20

Ejercicio: restauracin de archivos y sistemas de archivos 3. 4. 5. Utilice el comando ufsdump para crear una cinta de copia de seguridad del sistema de archivos raz (/). Compruebe si el sistema de archivos / (raz) est en la cinta. Deje que el sistema permanezca en el estado gua single-user.
Tarea 2: copia de seguridad del sistema de archivos / (raz) en disco

Lleve a cabo los pasos siguientes para hacer la copia de seguridad del sistema de archivos raz (/) en un archivo del disco de reserva. 1. Utilice la herramienta format para particionar la unidad de disco de reserva y crear una particin grande que se utilice como dispositivo de seguridad. Utilice el mtodo All Free Hog para configurar la particin 0 de forma que utilice todo el espacio del disco.
Nota En este procedimiento se da por hecho que, en los sistemas x86/x64, el disco de reserva posee una particin fdisk dedicada a Solaris que ocupa todo el disco. 2. 3. 4. Cree un sistema de archivos en la particin grande del disco de reserva. Monte el nuevo sistema de archivos en /mnt. Utilice el comando ufsdump para hacer la copia de seguridad del sistema de archivos raz (/) en un archivo situado bajo el directorio /mnt. Por ejemplo: Asegrese de que el sistema de archivos / (raz) se haya copiado en el archivo de copia de seguridad del disco. Deje que el sistema arranque en el nivel de ejecucin 3 (estado gua multi-user o all).
5. 6.

16-21
Tarea 3: restauracin del archivo /etc/inet/hosts desde una cinta o un archivo del disco
Lleve a cabo los pasos siguientes: 1. 2. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /var/tmp. Asegrese de que el nuevo sistema de archivos que contiene la copia de seguridad siga montado en /mnt y de que an contenga el archivo de copia de seguridad. Si el sistema de archivos ya no est montado, mntelo en /mnt. Introduzca el comando ufsrestore if para recuperar el archivo /etc/inet/hosts de la cinta o el archivo de copia de seguridad del disco. Cambie al directorio /etc/inet del archivo de almacenamiento de ufsdump y examine la lista de archivos del directorio. Agregue el archivo hosts a la lista de archivos que deben extraerse y abra el contenido de la lista. Extraiga el archivo hosts del archivo de almacenamiento de ufsdump. Especifique el volumen nmero 1. No defina ni el propietario ni el modo de . y salga del comando ufsrestore. Asegrese de que el directorio /var/tmp contenga el archivo etc/inet/hosts. Desmonte el sistema de archivos montado en /mnt.
3. 4.
5. 6. 7.
8. 9.
Nota Asegrese de desmontar el sistema de archivos de /mnt antes de destruir el sistema de archivos raz en la prxima tarea, especialmente si la nica copia de seguridad del sistema de archivos raz (/) se encuentra en un archivo situado bajo /mnt.
16-22

Tarea 4: destruccin y restauracin del sistema de archivos raz (/)

Destruya el sistema de archivos raz

1. 2. 3. Cambie al directorio raz (/) y borre los siguientes directorios del sistema junto con su contenido: /kernel, /platform y /devices. Trate de cerrar el sistema con el estado de ejecucin 0. Si el sistema no puede cerrarse: a. b. En sistemas SPARC, pulse la secuencia de teclas Stop-A para detener la ejecucin del sistema operativo. En sistemas x86/x64, pulse el botn de reinicio o una secuencia de teclas (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, apague y vuelva a encender el sistema.
4.
Trate de arrancar el sistema desde el disco de arranque. Qu ocurre? ________________________________________________________ ________________________________________________________
Arranque el sistema SPARC desde el DVD

1. 2. Introduzca el DVD de Solaris 10. Arranque el sistema desde el DVD en modo monousuario.
Arranque el sistema x86/x64 desde el DVD

1. 2. Introduzca el DVD de Solaris 10. Si aparece el mensaje Press any key to continue, pulse cualquier tecla y permita que el sistema arranque desde el DVD.
Nota El sistema tiene que estar configurado para arrancar desde el DVD, lo que puede implicar la necesidad de efectuar cambios en la BIOS antes de iniciar el arranque.

16-23
Ejercicio: restauracin de archivos y sistemas de archivos 3. Si el sistema no responde, utilice el botn de reinicio o la secuencia de teclas adecuada (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, puede apagar y volver a encender el sistema. El sistema inicia el proceso de arranque desde el archivo minirraz existente en el DVD de Solaris. Aparece la siguiente lista de opciones de arranque:
4.
1. 2. 3. 4. 5. 6.
Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] 6. Introduzca n (no) para impedir el montaje del sistema de archivos raz. Usted montar manualmente el sistema de archivos que desee restaurar.
Cree un sistema de archivos raz nuevo y preprese para la restauracin

1. Utilice el comando newfs para crear un sistema de archivos nuevo en el slice / (raz).
Nota Asegrese de especificar el nombre de dispositivo correcto para el slice raz. Tenga cuidado de no especificar un slice del disco de reserva. 2. 3. 4. 5. Monte el nuevo sistema de archivos en el directorio /a. Compruebe si la cinta de copia de seguridad del sistema de archivos raz est en la unidad de cinta. Monte el sistema de archivos en el disco de reserva que contiene la copia de seguridad del sistema de archivos raz como /mnt. Asegrese de que el sistema de archivos que contiene el archivo de copia de seguridad est montado en /mnt y de que contenga la copia de seguridad.
16-24

Restaure el sistema de archivos raz (/) desde la cinta o el disco.

1. 2. 3. Cambie al directorio /a. Para restaurar el sistema de archivos raz (/) desde una cinta, utilice el comando ufsrestore y especifique el dispositivo de cinta. Para restaurar el sistema de archivos raz (/) desde el disco, utilice el comando ufsrestore y especifique el archivo de copia de seguridad del disco. Borre el archivo restoresymtable. Cambie al directorio raz (/). Desmonte los sistemas de archivos montados en /a y /mnt.
4. 5. 6.
Instale el bloque de arranque o los programas de arranque de GRUB

En funcin de los daos sufridos por el disco, puede no ser necesario instalar el bloque de arranque en los sistemas SPARC ni los programas de arranque de GRUB (stage1 y stage2) en los sistemas x86/x64. En caso de que sea necesario instalar estos programas, lleve a cabo los pasos siguientes: 1. Para instalar un nuevo bloque de arranque en los sectores que van del 1 al 15 del slice raz (/) de los sistemas SPARC, cambie al directorio donde deba instalarse dicho bloque y ejecute el comando installboot. Para instalar en un sistema x86/x64 los programas stage1 y stage2 de GRUB que se encuentran en el archivo minirraz del DVD de Solaris, utilice el comando installgrub.
2.
Vuelva a arrancar el sistema

1. 2. 3. En los sistemas x86/x64, extraiga el DVD de Solaris para impedir que el sistema arranque desde l. Vuelva a arrancar el sistema. Inicie la sesin como root y compruebe si el sistema funciona con normalidad.

16-25


!
?
16-26

Soluciones del ejercicio: restauracin de archivos y sistemas de archivos

Esta seccin contiene las soluciones del ejercicio. Nota Los nombres de dispositivo de los discos y sistemas de archivos utilizados en estos procedimientos representan dispositivos que se encuentran en sistemas SPARC y x86/x64, y se utilizan slo a modo de ejemplo. Utilice los nombres de dispositivo correctos para su sistema concreto.
Tarea 1: copia de seguridad del sistema de archivos raz ( /) en cinta

Lleve a cabo los pasos siguientes: Si su sistema tiene conectada una unidad de cinta, lleve a cabo los pasos siguientes para hacer la copia de seguridad del sistema de archivos raz (/) en cinta. Solicite la cinta adecuada a su profesor. 1. Inicie la sesin como usuario root y abra una ventana de terminal. Cierre el sistema con el nivel de ejecucin 0. A continuacin, arranque el sistema con el nivel de ejecucin S (estado gua single-user). Especifique la contrasea de usuario root que necesita para entrar en el nivel de ejecucin S.
# init 0 (salida omitida) En un sistema SPARC, utilice el comando boot -s desde el indicador ok: ok boot -s En un sistema x86/x64, lleve a cabo los pasos siguientes: a. Pulse cualquier tecla cuando aparezca el mensaje Press any key to reboot.

16-27
Soluciones del ejercicio: restauracin de archivos y sistemas de archivos b. Cuando se abra el men principal de GRUB, escriba e para ver la lista de comandos correspondientes a la opcin de arranque predeterminada. Por ejemplo:
GNU GRUB version 0.95 (631K lower / 2095488K upper memory) +---------------------------------------------------------------------+ | root (hd0,1,a) | kernel /platform/i86pc/multiboot | module /platform/i86pc/boot_archive | +---------------------------------------------------------------------+ c. Resalte el comando kernel en la lista de comandos e introduzca e para editar el comando. Agregue la opcin -s al final de la lnea del comando kernel y pulse Intro. Por ejemplo: Introduzca b para arrancar el sistema.
grub edit> kernel /platform/i86pc/multiboot -s d. 2. 3. Compruebe si hay una cinta en la unidad de cinta. Utilice el comando ufsdump para crear una cinta de copia de seguridad del sistema de archivos raz (/). Compruebe si el sistema de archivos / (raz) est en la cinta. En la pantalla deberan aparecer primero las estructuras de directorios situadas bajo el directorio raz (/) seguidas de los archivos. 5. Deje que el sistema permanezca en el estado gua single-user.
# ufsdump 0uf /dev/rmt/0 / 4. # ufsrestore tvf /dev/rmt/0
16-28

Tarea 2: copia de seguridad del sistema de archivos / (raz) en disco

Lleve a cabo los pasos siguientes para hacer la copia de seguridad del sistema de archivos raz (/) en un archivo del disco de reserva. 1. Utilice la herramienta format para particionar la unidad de disco de reserva y crear una particin grande que se utilice como dispositivo de copia de seguridad. Utilice el mtodo All Free Hog para configurar la particin 0 de forma que utilice todo el espacio del disco. He aqu un ejemplo de un sistema SPARC: # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c0t0d0 <HDS722512VLAT80 cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@0,0 1. c0t1d0 <DEFAULT cyl 57459 alt 2 hd 16 sec 255> /pci@1e,600000/ide@d/dad@1,0 Specify disk (enter its number): 1 selecting c0t1d0 Cuando haya terminado de particionar la unidad de disco de reserva, la tabla de particiones debera tener un aspecto similar a ste:
Part Tag 0 root 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned Flag wm wu wu wm wm wu wu wu Cylinders 0 - 57458 0 0 - 57458 0 0 0 0 0 Size 111.79GB 0 111.79GB 0 0 0 0 0 Blocks (57459/0/0) 234432720 (0/0/0) 0 (57459/0/0) 234432720 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0
ste es un ejemplo de un sistema x86/x64: Nota En este procedimiento se da por hecho que, en los sistemas x86/x64, el disco de reserva posee una particin fdisk dedicada a Solaris que ocupa todo el disco.

16-29
Soluciones del ejercicio: restauracin de archivos y sistemas de archivos # format Searching for disks...done
AVAILABLE DISK SELECTIONS: 0. c1d0 <DEFAULT cyl 39887 alt 2 hd 64 sec 63> /pci@0,0/pci-ide@7/ide@0/cmdk@0,0 1. c2d0 <DEFAULT cyl 10008 alt 2 hd 255 sec 63> /pci@0,0/pci-ide@7/ide@1/cmdk@0,0 Specify disk (enter its number): 1 selecting c2d0 Cuando haya terminado de particionar la unidad de disco de reserva, la tabla de particiones debera tener un aspecto similar a ste:
Part Tag 0 reserved 1 swap 2 backup 3 unassigned 4 unassigned 5 unassigned 6 unassigned 7 unassigned 8 boot 9 alternates Flag wm wu wu wu wu wu wu wu wu wm Cylinders 3 - 10007 0 0 - 10007 0 0 0 0 0 0 0 1 2 Size 76.64GB 0 76.67GB 0 0 0 0 0 7.84MB 15.69MB Blocks (10005/0/0) 160730325 (0/0/0) 0 (10008/0/0) 160778520 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (0/0/0) 0 (1/0/0) 16065 (2/0/0) 32130
2.
Cree un sistema de archivos en la particin grande del disco de reserva. Por ejemplo, en un sistema SPARC: En un sistema x86/x64:
# newfs /dev/rdsk/c0t1d0s0 # newfs /dev/rdsk/c2d0s0 3. Monte el nuevo sistema de archivos en /mnt. Por ejemplo, en un sistema SPARC: En un sistema x86/x64: # mount /dev/dsk/c2d0s0 /mnt 4. Utilice el comando ufsdump para hacer la copia de seguridad del sistema de archivos raz (/) en un archivo situado bajo el directorio /mnt. Por ejemplo:
# mount /dev/dsk/c0t1d0s0 /mnt
# ufsdump 0uf /mnt/dump_root_0 /
16-30

Soluciones del ejercicio: restauracin de archivos y sistemas de archivos 5. Asegrese de que el sistema de archivos / (raz) se haya copiado en el archivo de copia de seguridad del disco. Por ejemplo: En la pantalla deberan aparecer primero las estructuras de directorios situadas bajo el directorio raz (/) seguidas de los archivos. 6. # <Control-D> Deje que el sistema arranque en el nivel de ejecucin 3 (estado gua multi-user o all).
# ufsrestore tvf /mnt/dump_root_0
Tarea 3: restauracin del archivo /etc/inet/hosts desde una cinta o un archivo del disco
Lleve a cabo los pasos siguientes: 1. # cd /var/tmp 2. Asegrese de que el nuevo sistema de archivos que contiene la copia de seguridad siga montado en /mnt y de que an contenga el archivo de copia de seguridad. Inicie la sesin como usuario root y abra una ventana de terminal. Cambie al directorio /var/tmp.
# ls /mnt dump_root_0 #
lost+found 3. Si el sistema de archivos ya no est montado, mntelo en /mnt. Por ejemplo, en un sistema SPARC: En un sistema x86/x64:
# mount /dev/dsk/c0t1d0s0 /mnt # mount /dev/dsk/c2d0s0 /mnt 4. Introduzca el comando ufsrestore if para recuperar el archivo /etc/inet/hosts de la cinta o el archivo de copia de seguridad del disco. Por ejemplo, para restaurar el archivo desde una cinta: # ufsrestore if /dev/rmt/0 Por ejemplo, para restaurar el archivo desde el disco: # ufsrestore if /mnt/dump_root_0 ufsrestore > ls Debera ver los archivos y directorios del sistema de archivos / (raz).

16-31
Soluciones del ejercicio: restauracin de archivos y sistemas de archivos 5. Cambie al directorio /etc/inet del archivo de almacenamiento de ufsdump y examine la lista de archivos del directorio.
ufsrestore > cd /etc/inet ufsrestore > ls Debera ver los archivos y directorios del sistema de archivos /etc/inet. 6. Agregue el archivo hosts a la lista de archivos que deben extraerse y abra el contenido de la lista.
ufsrestore > add hosts ufsrestore > marked ./etc/inet: *hosts ufsrestore > Debera ver el archivo hosts en la lista. 7. Extraiga el archivo hosts del archivo almacenamiento de ufsdump. Especifique el volumen nmero 1. No defina ni el propietario ni el modo de . y salga del comando ufsrestore.
ufsrestore > extract Extract requested files You have not read any volumes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 set owner/mode for '.'? [yn] n ufsrestore > q 8. Asegrese de que el directorio /var/tmp contenga el archivo etc/inet/hosts.
# ls etc/inet/hosts etc/inet/hosts 9. # umount /mnt # Nota Asegrese de desmontar el sistema de archivos de /mnt antes de destruir el sistema de archivos raz en la prxima tarea, especialmente si la nica copia de seguridad del sistema de archivos raz (/) se encuentra en un archivo situado bajo /mnt. Desmonte el sistema de archivos montado en /mnt.
16-32

Tarea 4: destruccin y restauracin del sistema de archivos raz (/)

Destruya el sistema de archivos raz

1. Cambie al directorio raz (/) y borre los siguientes directorios del sistema junto con su contenido: /kernel, /platform y /devices.
# cd / # rm -r /kernel /platform /devices 2. # init 0 3. Si el sistema no puede cerrarse: a. b. En sistemas SPARC, pulse la secuencia de teclas Stop-A para detener la ejecucin del sistema operativo. En sistemas x86/x64, pulse el botn de reinicio o una secuencia de teclas (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, apague y vuelva a encender el sistema. Trate de cerrar el sistema con el estado de ejecucin 0.
4.
Trate de arrancar el sistema desde el disco de arranque. Qu ocurre? El sistema no puede arrancar. Los sistemas SPARC presentan el mensaje:
Boot load failed. The file just loaded does not appear to be executable Los sistemas x86/x64 presentan el mensaje: Error 20: Multiboot kernel must be loaded before modules
Arranque el sistema SPARC desde el DVD

1. 2. ok boot cdrom -s Introduzca el DVD de Solaris 10. Arranque el sistema desde el DVD en modo monousuario.

16-33
Arranque el sistema x86/x64 desde el DVD

1. 2. Introduzca el DVD de Solaris 10. Si aparece el mensaje Press any key to continue, pulse cualquier tecla y deje que el sistema arranque desde el DVD.
Nota El sistema tiene que estar configurado para arrancar desde el DVD, lo que puede implicar la necesidad de efectuar cambios en la BIOS antes de iniciar el arranque. 3. Si el sistema no responde, utilice el botn de reinicio o la secuencia de teclas adecuada (por ejemplo, Ctrl-Alt-Supr) para restablecer el sistema. Como alternativa, puede apagar y volver a encender el sistema. El sistema inicia el proceso de arranque desde el archivo minirraz existente en el DVD de Solaris. Aparece la siguiente lista de opciones de arranque:
4.
1. 2. 3. 4. 5. 6.
Solaris 10 11/06 s10x_u3wos_10 X86 was found on /dev/dsk/c1d0s0. Do you wish to have it mounted read-write on /a? [y,n,?] 6. Introduzca n (no) para impedir el montaje del sistema de archivos raz. Usted montar manualmente el sistema de archivos que desee restaurar.
Cree un sistema de archivos raz nuevo y preprese para la restauracin

1. Utilice el comando newfs para crear un sistema de archivos nuevo en el slice / (raz).
Nota Asegrese de especificar el nombre de dispositivo correcto para el slice raz. Tenga cuidado de no especificar un slice del disco de reserva. Por ejemplo, en un sistema SPARC: # newfs /dev/rdsk/c0t0d0s0 En un sistema x86/x64: # newfs /dev/rdsk/c1d0s0 2. Monte el nuevo sistema de archivos en el directorio /a. Por ejemplo, en un sistema SPARC: # mount /dev/dsk/c0t0d0s0 /a En un sistema x86/x64: # mount /dev/dsk/c1d0s0 /a 3. 4. Compruebe si la cinta de copia de seguridad del sistema de archivos raz est en la unidad de cinta. Monte el sistema de archivos en el disco de reserva que contiene la copia de seguridad del sistema de archivos raz como /mnt. Por ejemplo, en un sistema SPARC: # mount /dev/dsk/c0t1d0s0 /mnt En un sistema x86/x64: # mount /dev/dsk/c2d0s0 /mnt 5. Asegrese de que el sistema de archivos que contiene la copia de seguridad est montado en /mnt y de que contenga el archivo de copia de seguridad.
# ls /mnt dump_root_0 #
lost+found

16-35
Restaure el sistema de archivos raz (/) desde la cinta o el disco.

1. # cd /a 2. Para restaurar el sistema de archivos raz (/) desde una cinta, utilice el comando ufsrestore y especifique el dispositivo de cinta: Para restaurar el sistema de archivos raz (/) desde el disco, utilice el comando ufsrestore y especifique el archivo de copia de seguridad del disco: Borre el archivo restoresymtable. Cambie al directorio raz (/). Desmonte los sistemas de archivos montados en /a y /mnt. Cambie al directorio /a.
# ufsrestore rf /dev/rmt/0 3.
# ufsrestore rf /mnt/dump_root_0 4. 5. # cd / 6. # umount /a # umount /mnt # rm restoresymtable
Instale el bloque de arranque o los programas de arranque de GRUB

En funcin de los daos sufridos por el disco, puede no ser necesario instalar el bloque de arranque en los sistemas SPARC ni los programas de arranque de GRUB (stage1 y stage2) en los sistemas x86/x64. En caso de que sea necesario instalar estos programas, lleve a cabo los pasos siguientes: 1. Para instalar un nuevo bloque de arranque en los sectores que van del 1 al 15 del slice raz (/) de los sistemas SPARC, cambie al directorio donde deba instalarse el bloque y ejecute el comando installboot. Por ejemplo:
# cd /usr/platform/`uname -m`/lib/fs/ufs # installboot bootblk /dev/rdsk/c0t0d0s0 2. Para instalar en un sistema x86/x64 los programas stage1 y stage2 de GRUB que se encuentran en el archivo minirraz del DVD de Solaris, utilice el comando installgrub.
# /sbin/installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c1d0s0
16-36

Vuelva a arrancar el sistema

1. 2. # init 6 3. Inicie la sesin como root y compruebe si el sistema funciona con normalidad. En los sistemas x86/x64, extraiga el DVD de Solaris para impedir que el sistema arranque desde l. Vuelva a arrancar el sistema.

16-37
Mdulo 17
Copia de seguridad de un sistema de archivos con una instantnea de UFS

Objetivos

Crear una instantnea de un sistema de archivos UFS. Hacer la copia de seguridad del archivo de instantnea.
17-1
Creacin de una instantnea de un sistema de archivos UFS

La funcin UFS Copy on Write Snapshots proporciona a los administradores una solucin de copia de seguridad en lnea para los sistemas de archivos ufs. Esta utilidad permite usar una copia del estado en que se encuentra un sistema de archivos ufs en un momento dado (denominada instantnea) para crear una copia de seguridad en lnea. La copia puede crearse mientras el sistema de archivos est montado y el sistema se encuentra en modo multiusuario. Nota Las instantneas de UFS son similares al producto Sun StorEdge Instant Image. Instant Image asigna un espacio equivalente al tamao total del sistema de archivos que se est copiando. Sin embargo, los datos del sistema de archivos guardados por las instantneas de UFS ocupan slo tanto espacio del disco como sea necesario.
Uso del comando fssnap

El comando fssnap se utiliza para crear, consultar o borrar instantneas temporales de solo lectura obtenidas de los sistemas de archivos ufs. El formato del comando fssnap es: /usr/sbin/fssnap -F SFType -V -o opcin(es)_especial(es) mount-point | special En la Tabla 17-1 figuran algunas opciones del comando fssnap. Tabla 17-1 Opcin -d Opciones del comando fssnap Descripcin Borra la instantnea asociada al sistema de archivos dado. Si se ha utilizado la opcin -o unlink al crear la instantnea, el archivo de almacenamiento auxiliar se borra junto con la instantnea. De lo contrario, el archivo de almacenamiento auxiliar (que contiene datos del sistema de archivos) ocupa espacio en el disco hasta que se borra manualmente. Especifica el tipo de sistema de archivos que va a utilizarse. Muestra el estado de una instantnea FSType.
-F FSType -i
17-2

Creacin de una instantnea de un sistema de archivos UFS Tabla 17-1 Opcin -V -o Opciones del comando fssnap (Continuacin) Descripcin Reproduce en la pantalla la lnea del comando completa pero no ejecuta el comando. Permite utilizar opciones_especiales, tales como la ubicacin y el tamao del archivo de almacenamiento auxiliar (bs). Para crear una instantnea de UFS, especifique una ruta de acceso del archivo de almacenamiento auxiliar y el sistema de archivos real que se debe captar. ste es el formato del comando: # fssnap -F ufs -o bs=ruta_almacenamiento_auxiliar /sistema-archivos Nota La ruta_almacenamiento_auxiliar puede ser un dispositivo sin formato (raw), el nombre de un directorio existente o el nombre de un archivo que no existe. En el ejemplo siguiente se utiliza el comando fssnap para crear una instantnea del sistema de archivos /export/home. # fssnap -F ufs -o bs=/var/tmp /export/home /dev/fssnap/0 El subsistema de instantneas guarda los datos del sistema de archivos en un archivo de almacenamiento auxiliar antes de sustituir los datos. Algunos aspectos importantes de los archivos de almacenamiento auxiliar son:
Un archivo de almacenamiento auxiliar es un archivo de mapa de bits que ocupa espacio en el disco hasta que se borra la instantnea de UFS. El tamao de este archivo vara en funcin de la cantidad de actividad existente en el sistema de archivos que se est registrando. La ruta de acceso del destino que especifique en la lnea del comando fssnap debe tener espacio libre suficiente para alojar el archivo de almacenamiento auxiliar. La ubicacin del archivo de almacenamiento auxiliar debe ser diferente de la del sistema de archivo que se va a captar en la instantnea de UFS. El archivo de almacenamiento auxiliar puede residir en diferentes tipos de sistemas de archivos, lo que incluye otro sistema de archivos ufs o un sistema de archivos nfs montado.
17-3

Creacin de una instantnea de un sistema de archivos UFS El comando fssnap crea el archivo de almacenamiento auxiliar y dos dispositivos virtuales de slo lectura. El dispositivo virtual de bloques, /dev/fssnap/0, puede montarse como sistema de archivos de slo lectura. El dispositivo virtual sin formato (raw), /dev/rfssnap/0, puede utilizarse para acceder directamente a un sistema de archivos en modo de slo lectura. La copia de seguridad de estos dispositivos virtuales puede hacerse con cualquiera de los comandos de copia de seguridad existentes en Solaris. La copia de seguridad creada a partir de un dispositivo virtual es una copia del sistema de archivos original cuando se capt la instantnea de UFS. Nota La primera vez que se crea una instantnea de UFS, el sistema de archivos se bloquea de forma temporal. Los usuarios podran notar una ligera pausa al escribir en este sistema de archivos. La longitud de la pausa aumenta con el tamao del sistema de archivos. No se produce ninguna reduccin del rendimiento cuando los usuarios leen el sistema de archivos.
Limitacin del tamao del archivo de almacenamiento auxiliar

Antes de crear una instantnea de UFS, utilice el comando df -k para comprobar si el archivo de almacenamiento auxiliar tiene suficiente espacio en el disco para crecer. El tamao de este archivo depende de la cantidad de datos que cambien desde que se tom la instantnea anterior. Es posible limitar el tamao del archivo de almacenamiento auxiliar utilizando la opcin -o maxsize=n del comando fssnap, donde n (k, m o g) es el tamao mximo del archivo expresado en Kbytes, Mbytes o Gbytes. Atencin Si se agota el espacio del archivo de almacenamiento auxiliar, el sistema borra automticamente la instantnea de UFS, lo que provoca el fallo de la copia de seguridad. El sistema de archivos ufs no resulta afectado. Compruebe el archivo /var/adm/messages para ver posibles errores de la instantnea de UFS.
17-4

Creacin de una instantnea de un sistema de archivos UFS Nota Puede forzar el desmontaje de un sistema de archivos ufs activo para el que existe una instantnea (por ejemplo, con el comando umount -f). Esta accin borra la instantnea correspondiente de forma automtica. En el ejemplo siguiente se crea una instantnea del sistema de archivos /export/home y se limita el tamao del archivo de almacenamiento auxiliar a 500 Mbytes. # fssnap -F ufs -o bs=/var/tmp,maxsize=500m /export/home /dev/fssnap/0

17-5
Visualizacin de la informacin relativa a la instantnea de un sistema de archivos ufs

Puede utilizar el comando fssnap para ver informacin sobre las instantneas de UFS. El ejemplo siguiente presenta una lista de todas las instantneas de UFS que existen en el sistema. La lista muestra tambin el dispositivo virtual correspondiente a cada instantnea. # fssnap -i 0 /export/home 1 /usr 2 /database La opcin -i se utiliza con el comando /usr/lib/fs/ufs/fssnap para ver informacin detallada sobre una determinada instantnea de UFS creada con el comando fssnap. En el ejemplo siguiente se muestran los datos de la instantnea de /export/home. # /usr/lib/fs/ufs/fssnap -i /export/home Snapshot number : 0 Block Device : /dev/fssnap/0 Raw Device : /dev/rfssnap/0 Mount point : /export/home Device state : idle Backing store path : /var/tmp/snapshot0 Backing store size : 0 KB Maximum backing store size : 512000 KB Snapshot create time : Mon Oct 11 08:58:33 2004 Copy-on-write granularity : 32 KB
17-6

Copia de seguridad del archivo de la instantnea de UFS

Los dispositivos virtuales que contienen la instantnea de UFS actan como dispositivos de slo lectura estndar, que permiten hacer la copia de seguridad del dispositivo virtual de la misma forma que se hara de un sistema de archivos.
Copia de seguridad de una instantnea de UFS

Puede utilizar los comandos tar o ufsdump para hacer la copia de seguridad de una instantnea de UFS.
Uso del comando tar para hacer la copia de seguridad de una instantnea
Si utiliza el comando tar para hacer la copia de seguridad de la instantnea de UFS, monte la instantnea antes de proceder a la copia. En el procedimiento siguiente se muestra cmo hacer este tipo de montaje. 1. 2. 3. 4. Cree el punto de montaje del dispositivo virtual de bloques. Monte el dispositivo virtual en el punto de montaje. Cambie al directorio del punto de montaje. Utilice el comando tar para escribir los datos en la cinta. # mkdir -p /backups/home.bkup # mount -F ufs -o ro /dev/fssnap/0 /backups/home.bkup # cd /backups/home.bkup # tar cvf /dev/rmt/0 .

Si utiliza el comando ufsdump para hacer la copia de seguridad de una instantnea de UFS, puede especificar el dispositivo virtual sin formato durante el proceso. # ufsdump 0uf /dev/rmt/0 /dev/rfssnap/0 Compruebe si se ha hecho la copia de seguridad de la instantnea. # ufsrestore tf /dev/rmt/0

17-7
Procedimiento de copia de seguridad incremental con una instantnea de UFS

Las copias de seguridad incrementales de las instantneas contienen los archivos que se han modificado desde la ltima instantnea de UFS. El comando ufsdump se puede utilizar con la opcin N para crear una instantnea de UFS incremental, que escribe en el archivo /etc/dumpdates el nombre del dispositivo cuya copia se est realizando en lugar del nombre del dispositivo de la instantnea. En el ejemplo siguiente se muestra cmo usar el comando ufsdump para crear la copia de seguridad incremental de un sistema de archivos. Nota Es importante tener en cuenta el uso del argumento N al hacer la copia de una instantnea. El argumento garantiza las actualizaciones adecuadas en el archivo /etc/dumpdates. # ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0 A continuacin comprobar si la instantnea de UFS se ha copiado en la cinta. # ufsrestore tf /dev/rmt/0 Para comprender las copias de seguridad incrementales de las instantneas, observe la siguiente demostracin: 1. Cree una instantnea del sistema de archivos /extra cuya copia de seguridad se va a hacer mientras est montado.
# fssnap -o bs=/var/tmp /extra /dev/fssnap/0 # 2. Compruebe si la instantnea ha sido correcta y examine los detalles de la misma.
# fssnap -i 0 /extra # /usr/lib/fs/ufs/fssnap -i /extra Snapshot number : 0 Block Device : /dev/fssnap/0 Raw Device : /dev/rfssnap/0 Mount point : /extra Device state : idle Backing store path : /var/tmp/snapshot0 Backing store size : 0 KB
17-8

Copia de seguridad del archivo de la instantnea de UFS Maximum backing store size Snapshot create time Copy-on-write granularity 3. : Unlimited : Mon Oct 11 10:34:21 2004 : 32 KB
Cree un directorio que se utilizar para montar y ver los datos de la instantnea.
# mkdir /extrasnap # 4. Monte la instantnea en el nuevo punto de montaje y compare el tamao del sistema de archivos y el dispositivo de la instantnea.
# mount -o ro /dev/fssnap/0 /extrasnap # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 9 1242254 /dev/fssnap/0 1294023 9 1242254 5.
1% 1%
/extra /extrasnap
Edite un archivo del directorio /extra y aumente su tamao. A continuacin, compare el tamao del sistema de archivos y del dispositivo de la instantnea.
# vi file1 (yank and put text, or read text in from another file) # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 20 1242243 1% /extra /dev/fssnap/0 1294023 9 1242254 1% /extrasnap Observe que el tamao del sistema de archivos ha aumentado mientras que el archivo de la instantnea no lo ha hecho. 6. Realice una copia de seguridad completa con la opcin N del comando ufsdump.
# ufsdump 0ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 10:49:38 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rfssnap/0 (sys41:/extrasnap) to /dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 262 blocks (131KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 254 blocks (127KB) on 1 volume at 1814 KB/sec DUMP: DUMP IS DONE DUMP: Level 0 dump on Mon Oct 11 11:03:46 2004

17-9
Copia de seguridad del archivo de la instantnea de UFS 7. Compruebe la copia de seguridad.
# ufsrestore tf /dev/rmt/0 2 . 3 ./file1 4 ./file2 5 ./file3 6 ./file4 # 8. Desmonte el dispositivo de copia de seguridad y borre la instantnea. # umount /extrasnap # fssnap -d /extra # rm /var/tmp/snapshot0 # 9. Realice algunos cambios en el sistema de archivos /extra como, por ejemplo, copiar algunos archivos, y vuelva a crear la instantnea.
# cp file1 file5 # cp file1 file6 # fssnap -o bs=/var/tmp /extra /dev/fssnap/0 # 10. Vuelva a montar el dispositivo de la instantnea y compare el tamao del sistema de archivos y del dispositivo de la instantnea. # mount -o ro /dev/fssnap/0 /extrasnap # df -k |grep extra /dev/dsk/c1t0d0s0 1294023 46 1242217 1% /extra /dev/fssnap/0 1294023 46 1242217 1% /extrasnap # 11. Realice una copia de seguridad incremental con la opcin N del comando ufsdump. # ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0 DUMP: Writing 32 Kilobyte records DUMP: Date of this level 0 dump: Mon Oct 11 13:13:03 2004 DUMP: Date of last level 0 dump: Mon Oct 11 12:30:44 2004 DUMP: Dumping /dev/rfssnap/0 (sys41:/extrasnap) to /dev/rmt/0. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Estimated 294 blocks (147KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: Tape rewinding DUMP: 254 blocks (127KB) on 1 volume at 1693 KB/sec DUMP: DUMP IS DONE DUMP: Level 1 dump on Mon Oct 11 13:22:36 2004 #
17-10

Copia de seguridad del archivo de la instantnea de UFS 12. Compruebe la copia de seguridad. # ufsrestore tf /dev/rmt/0 2 . 7 ./file5 8 ./file6 # Observe que la copia de la instantnea contiene slo los archivos agregados desde la ltima copia de seguridad de nivel 0.
Restauracin de los datos de copia de seguridad de una instantnea de UFS

La copia de seguridad creada a partir de un dispositivo virtual es una copia del sistema de archivos original, como era en el momento de captar la instantnea de UFS. Las instantneas de UFS se recuperan de la cinta de la misma forma que se recupera la copia de seguridad de los sistemas de archivos originales. Los datos grabados en la cinta por el comando ufsdump son simplemente datos, tanto si son de una instantnea como de un sistema de archivos. Para restaurar el directorio demo de la copia de la instantnea correspondiente al sistema de archivos /usr, lleve a cabo estos pasos: 1. 2. # cd /usr 3. Ejecute el comando ufsrestore. # ufsrestore if /dev/rmt/0 ufsrestore > add demo ufsrestore > extract Specify next volume #: 1 set owner/mode for .? [yn] n ufsrestore > quit 4. Asegrese de que exista el directorio demo y expulse la cinta. Cargue la cinta que contiene la copia de la instantnea del sistema de archivos /usr en la unidad de cinta. Cambie al sistema de archivos /usr.

17-11
Supresin de una instantnea de UFS

La supresin de una instantnea de UFS del sistema es un proceso de varios pasos realizados en un orden concreto. Primero desmonte el dispositivo de la instantnea y luego borre la instantnea. Por ltimo, suprima el archivo de almacenamiento auxiliar. # umount /dev/fssnap/0 # fssnap -d /export/home # rm /archivo_almacenamiento_auxiliar
17-12

Ejercicio: operaciones con instantneas de UFS


Crear una instantnea del sistema de archivos /opt. Ver el contenido del directorio de almacenamiento auxiliar. Ver informacin detallada sobre la instantnea de UFS. Borrar la instantnea y el archivo de almacenamiento auxiliar.
Preparacin
Consulte los apuntes tomados en clase cuando sea necesario para realizar las tareas indicadas.

17-13
Tarea
Lleve a cabo los pasos siguientes: 1. 2. Cree una instantnea del sistema de archivos /opt sin especificar ningn nombre para el archivo de almacenamiento auxiliar. Abra en la pantalla el contenido del directorio /var/tmp. Cul es el nombre asignado de forma predeterminada al archivo de almacenamiento auxiliar? ______________________________________________ 3. Abra en la pantalla la informacin detallada de la instantnea. Cul es el tamao mximo del archivo de almacenamiento auxiliar correspondiente a la instantnea? ______________________________________________ 4. 5. Borre la instantnea del sistema. Abra el directorio /var/tmp. Se ha borrado el archivo de almacenamiento auxiliar? ______________________________________________ 6. Borre el archivo de almacenamiento auxiliar creado en el Paso 1.
17-14



!
?

17-15
Soluciones del ejercicio: operaciones con instantneas de UFS

Tarea
Lleve a cabo los pasos siguientes: 1. Cree una instantnea del sistema de archivos /opt sin especificar ningn nombre para el archivo de almacenamiento auxiliar.
# fssnap -F ufs -o bs=/var/tmp /opt /dev/fssnap/0 # 2. Abra en la pantalla el contenido del directorio /var/tmp. # ls -l /var/tmp total 270 -rw-r--r-1 root -rw-r--r-1 root drwx-----2 root srwxr-xr-x 1 root drwx-----2 root -rw------1 root -rw------1 root #
root root root root root root root
214 Mar 1 12:59 brerr 154 Mar 1 12:59 brlog 512 Mar 1 12:59 gconfd-root 0 Mar 1 12:59 mapping-root 1024 Mar 1 12:59 orbit-root 493132800 Mar 29 10:34 snapshot0 3054 Mar 29 05:52 wscon-:2-qOaWZc
Cul es el nombre asignado de forma predeterminada al archivo de almacenamiento auxiliar? snapshot0 3. Abra en la pantalla la informacin detallada de la instantnea. # /usr/lib/fs/ufs/fssnap -i /opt Snapshot number : 0 Block Device : /dev/fssnap/0 Raw Device : /dev/rfssnap/0 Mount point : /opt Device state : idle Backing store path : /var/tmp/snapshot0 Backing store size : 96 KB Maximum backing store size : Unlimited Snapshot create time : Thu Mar 29 10:33:58 2007 Copy-on-write granularity : 32 KB #
Soluciones del ejercicio: operaciones con instantneas de UFS Cul es el tamao mximo del archivo de almacenamiento auxiliar correspondiente a la instantnea? Ilimitado 4. Borre la instantnea del sistema. # fssnap -d /opt Deleted snapshot 0. # 5. Abra el directorio /var/tmp. Se ha borrado el archivo de almacenamiento auxiliar? 493132800 Mar 29 10:34
# ls -l /var/tmp/snapshot0 -rw------1 root root /var/tmp/snapshot0 # No 6.
Borre el archivo de almacenamiento auxiliar creado en el Paso 1.
# rm /var/tmp/snapshot0

17-17

Adm Sist Solaris P2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Adm Sist Solaris P2

Cargado por

Copyright:

Formatos disponibles

Administracin de Sistemas Solaris 10, Parte 1 SA-200-S10

Manual del alumno

febrero 6, 2008 9:05 pm

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Administracin de Sistemas Solaris 10, Parte 1

Acerca de este curso

Finalidad del curso

Mapa del curso

Operaciones de montaje y desmontaje

Requisitos de instalacin de Solaris 10

Administracin de paquetes de Solaris 10

Administracin de parches de software en Solaris 10

Uso de los comandos de la PROM de arranque

Uso de GRUB (GRand Unified Bootloader)

Procedimientos de inicio y cierre de sesin

Introduccin a la seguridad del sistema

Configuracin y uso de servicios de impresin

Control de los procesos del sistema

Copias de seguridad del sistema de archivos

Restauracin del sistema de archivos

Copia de seguridad de un sistema de archivos montado con una instantnea de UFS

Administracin de Sistemas Solaris 10, Parte 1

Acerca de este curso

Administracin de Sistemas Solaris 10, Parte 1

Acerca de este curso

Cmo utilizar los materiales del curso

Cmo utilizar los materiales del curso

Administracin de Sistemas Solaris 10, Parte 1

Acerca de este curso

Administracin de Sistemas Solaris 10, Parte 1

Acerca de este curso

Administracin de Sistemas Solaris 10, Parte 1

Introduccin a la jerarqua de directorios de Solaris 10

Introduccin a los subdirectorios / (root)

Introduccin a los subdirectorios / (root)

Administracin de Sistemas Solaris 10, Parte 1

Introduccin a los subdirectorios / (root)

Introduccin a los directorios del sistema importantes

/lib /mnt /opt /platform

Introduccin a la jerarqua de directorios de Solaris 10

Introduccin a los directorios importantes de la memoria del sistema

Administracin de Sistemas Solaris 10, Parte 1

Introduccin a la jerarqua de directorios de Solaris 10

Administracin de Sistemas Solaris 10, Parte 1

Introduccin a la jerarqua de directorios de Solaris 10

/var/spool /var/svc /var/tmp

Administracin de Sistemas Solaris 10, Parte 1

Introduccin a los componentes de los archivos

Introduccin a los componentes de los archivos

Relacin entre nombres de archivo, inodes y bloques de datos

Introduccin a la jerarqua de directorios de Solaris 10

Introduccin a los componentes de los archivos

Administracin de Sistemas Solaris 10, Parte 1

Identificacin de los tipos de archivos

Identificacin de los tipos de archivos

Archivos normales o habituales Directorios Enlaces simblicos Archivos de dispositivo

adm sys root other bin bin

Introduccin a la jerarqua de directorios de Solaris 10

Administracin de Sistemas Solaris 10, Parte 1