Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Referencia 819-7336-10 Septiembre 2006, revisin A Enve sus comentarios sobre este documento desde: http://www.sun.com/hwdocs/feedback
Copyright 2006 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, EE.UU. Reservados todos los derechos. Sun Microsystems, Inc. tiene derechos de propiedad intelectual sobre la tecnologa que se describe en este documento. Concretamente, y sin limitacin alguna, estos derechos de propiedad intelectual pueden incluir una o ms patentes de los EE.UU. mencionadas en ://www.sun.com/patents y otras patentes o solicitudes de patentes pendientes en los EE.UU. y en otros pases. Este documento y el producto al que hace referencia se distribuyen con licencias que restringen su uso, copia, distribucin y descompilacin. No se puede reproducir ninguna parte del producto ni de este documento de ninguna forma ni por ningn medio sin la autorizacin previa por escrito de Sun y sus cedentes, si los hubiera. El software de otros proveedores, incluida la tecnologa de fuentes, est protegido por copyright y se utiliza con licencia de los proveedores de Sun. Puede que algunas partes del producto provengan de los sistemas Berkeley BSD, con licencia de la Universidad de California. UNIX es una marca registrada en los EE.UU. y en otros pases con licencia exclusiva de X/Open Company, Ltd. Sun, Sun Microsystems, el logotipo de Sun, Java, AnswerBook2, docs.sun.com, Netra, OpenBoot, SunFire y Solaris son marcas comerciales o marcas comerciales registradas de Sun Microsystems, Inc. en EE.UU. y otros pases. Todas las marcas comerciales SPARC se utilizan con licencia y son marcas comerciales o marcas registradas de SPARC International, Inc. en los EE.UU. y en otros pases. Los productos con marcas comerciales SPARC estn basados en una arquitectura desarrollada por Sun Microsystems, Inc. OPEN LOOK y la Interfaz grca de usuario Sun han sido desarrolladas por Sun Microsystems, Inc. para sus usuarios y licenciatarios. Sun da las gracias a Xerox por sus esfuerzos en promover la investigacin y el desarrollo del concepto de interfaces grcas o visuales de usuario para la industria informtica. Sun posee una licencia no exclusiva de Xerox de la Interfaz grca de usuario Xerox, que se hace extensiva a los licenciatarios de Sun que implementen las interfaces grcas OPEN LOOK y cumplan con los acuerdos de licencia escritos de Sun. ESTA PUBLICACIN SE ENTREGA TAL CUAL, SIN GARANTA DE NINGUNA CLASE, NI EXPRESA NI IMPLCITA, LO QUE INCLUYE CUALQUIER GARANTA IMPLCITA DE COMERCIALIZACIN, ADECUACIN A UN PROPSITO ESPECFICO O NO INFRACCIN, HASTA EL LMITE EN QUE TALES EXENCIONES NO SE CONSIDEREN VLIDAS EN TRMINOS LEGALES.
Contenido
Prlogo 1.
xiii 1 1
Comunicacin con el puerto serie de gestin Puerto de gestin de red Cambio de consola 6 7 5
Para obtener el indicador ALOM desde la consola de Solaris Para ver el indicador ALOM desde OpenBoot PROM 8
Para ver el indicador de OpenBoot cuando se ejecute el entorno operativo Solaris 9 Para poner fin a una sesin si est conectado al controlador del sistema a travs del puerto serie 10 Para poner fin a una sesin si est conectado al controlador del sistema a travs de una conexin de red 10
iii
2.
11
Caractersticas de ALOM
12
12 13
Comandos de registro
16
18
19 19 19
Para cambiar entre la consola del sistema y ALOM Para controlar el LED de localizacin Para reiniciar el servidor 20 19
20
Para reconfigurar ALOM a fin de que utilice el puerto Ethernet (NET MGT) 20 Para agregar cuentas de usuario de ALOM 21 22
Para eliminar una cuenta de usuario de ALOM Para iniciar una sesin en ALOM 22 23
23 24
Para hacer una copia de seguridad de la configuracin de ALOM Para visualizar la versin de ALOM 24
iv
3.
OpenBoot PROM
25 25 26 26
Descripcin de OpenBoot PROM Antes de obtener el indicador ok Visualizacin del indicador ok Cierre normal 27
27 27
28 28 29 29
32 32
36 37
41 42 42 43
Para desconfigurar un dispositivo de forma manual Para reconfigurar un dispositivo de forma manual
Contenido
44 44
45
46 47
48 48
50
5.
54 54
Reinicio del controlador de sistema despus de realizar modificaciones Seleccin de un tipo de conexin remota Habilitacin de SSH 55 57 55
58
Acceso al shell del entorno operativo en tiempo real por medio de secuencias especiales de clave 58 Minimizacin de dominios 59 59
vi
6.
Administracin de los volmenes de discos Requisitos de RAID Volmenes de discos Tecnologa RAID 62 63 61 62
61
63
64
65
Para crear un volumen con el dispositivo de arranque predeterminado duplicado 68 Para crear un volumen con segmentacin 70 71
Para realizar una operacin de conexin en marcha de un disco duplicado en espejo- 76 Para realizar una operacin de sustitucin en marcha de un disco no duplicado 77 83 83
A.
Descripcin del modo para aplicaciones del mecanismo de vigilancia Limitaciones del mecanismo de vigilancia Utilizacin del controlador ntwdt Descripcin de la API de usuario Uso del mecanismo de vigilancia 86 87 87 87 88 85
Obtencin del estado del mecanismo de vigilancia Bsqueda y definicin de estructuras de datos 89
90
Contenido vii
Programacin de la Alarma 3
91 93 95
viii
Figuras
Ubicacin de los indicadores de la cubierta de alarma y estado del servidor 37 Representacin grfica de la segmentacin de discos 63 63
ix
Tablas
TABLA 1-1
Correspondencias entre las patillas para la conexin con un servidor de terminales tpico mediante un cable cruzado 3 Entradas de hardwire en el archivo /etc/remote 4 Componentes que ALOM supervisa 12 Comandos de configuracin de ALOM Comandos de FRU de ALOM 16 14
TABLA 1-2 TABLA 2-1 TABLA 2-2 TABLA 2-3 TABLA 2-4 TABLA 2-5 TABLA 2-6 TABLA 3-1 TABLA 3-2
Comandos de registro de ALOM 16 Comandos de estado y control de ALOM Otros comandos de ALOM 18 Mtodos de visualizar el indicador ok 28 Variables de configuracin de OpenBoot almacenadas en la tarjeta de configuracin del sistema 29 Comportamiento de los LED y significado 36 Comportamiento de los LED y significados asignados 36 Indicadores de estado de la cubierta del servidor 38 Comandos del LED de localizacin 38 Indicadores de alarma y estado de alarma de contacto seco Identificadores de dispositivo y dispositivos Atributos del servidor SSH 56 Nmero de ranura de los discos fsicos y nombres de los dispositivos fsicos y lgicos 65 43 39 16
TABLA 4-1 TABLA 4-2 TABLA 4-3 TABLA 4-4 TABLA 4-5 TABLA 4-6 TABLA 5-1 TABLA 6-1
xi
xii
Prlogo
La Gua de administracin del servidor Netra T2000 proporciona informacin y procedimientos detallados para administrar y gestionar el servidor Netra T2000. Los destinatarios de este documento son los tcnicos, administradores de sistema, proveedores de servicio autorizados (ASP) y usuarios que tengan una amplia experiencia en la administracin de los sistemas servidor.
xiii
Indicadores de shell
Shell Indicador
nombre-mquina% nombre-mquina# $ #
Convenciones tipogrficas
Tipo de letra* Significado Ejemplos
AaBbCc123 Se utiliza para indicar nombres de comandos, archivos y directorios; mensajes-del sistema que aparecen en la pantalla. AaBbCc123 Lo que escribe el usuario, a diferencia de lo que aparece en pantalla. AaBbCc123 Ttulos de libros, palabras o trminos nuevos y palabras que deben enfatizarse. Variables de la lnea de comandos que deben sustituirse por nombres o valores reales.
Edite el archivo .login. Utilice ls -a para ver la lista de todos los archivos. % Tiene correo. % su Password: Consulte el captulo 6 del Manual del usuario. Se conocen como opciones de clase. Para efectuar esta operacin, debe estar conectado como superusuario. Para borrar un archivo, escriba rm nombre de archivo.
* Los valores de configuracin de su navegador podran diferir de los que figuran en esta tabla.
Documentacin relacionada
Los documentos disponibles en Internet se encuentran en la direccin:
http://www.sun.com/products-n-solutions/hardware/docs/
Aplicacin
Ttulo
Nmero de referencia
Formato
Ubicacin
Gua de instalacin del servidor Netra T2000 Netra T2000 Server Product Notes Netra T2000 Server Service Manual Netra T2000 Server Site Planning Notes Netra T2000 Server Safety and Compliance Guide Gua de procedimientos iniciales del servidor Netra T2000 Gua de ALOM CMT 1.2
Prlogo
xv
Los comentarios deben incluir el ttulo y el nmero de referencia del documento: Gua de administracin del servidor Netra T2000, nmero de referencia 819-7336-10.
CAPTULO
Los dispositivos serie que se pueden comunicar con el puerto serie de gestin son:
Servidor de terminales Lnea TIP conectada a otro sistema de Sun Terminal alfanumrico o un dispositivo similar
Como es una conexin serie, slo puede haber comunicacin entre dos dispositivos. Esta restriccin limita el acceso y ofrece un enlace ms seguro entre el administrador y el servidor. El puerto serie de gestin no es un puerto serie de propsito general. Est dedicado al controlador del sistema. Si desea utilizar un dispositivo perifrico en serie, conctelo al puerto serie de 9 patillas estndar que se encuentra en el panel posterior del servidor. El entorno operativo Solaris reconoce este puerto como TTYA, tal como est etiquetado.
de terminales
1. Establezca la conexin fsica entre el puerto serie de gestin y el servidor de terminales. El puerto serie de gestin del servidor es de tipo DTE (terminal de datos). Compruebe que las patillas del puerto serie del servidor coinciden con las del servidor de terminales que va a utilizar.
Si la asignacin de seales del puerto serie de gestin del servidor coincide con la del puerto RJ-45 del servidor de terminales, dispone de dos opciones de conexin:
Conectar un cable de interfaz serie multifibra directamente al servidor. Conectar el cable serie multifibra a un panel de conexiones y utilizar el cable recto (suministrado por Sun) para conectar el panel de conexiones al servidor.
Si la asignacin de seales del puerto serie de gestin del servidor no coincide con la del puerto RJ-45 del servidor de terminales, tendr que construir un cable cruzado. La TABLA 1-1 muestra la asignacin de seales para el cable cruzado.
TABLA 1-1
Correspondencias entre las patillas para la conexin con un servidor de terminales tpico mediante un cable cruzado
Patilla del puerto serie del servidor de terminales
Patilla 1 (RTS) Patilla 2 (DTR) Patilla 3 (TXD) Patilla 4 (seal de tierra) Patilla 5 (seal de tierra) Patilla 6 (RXD) Patilla 7 (DSR /DCD) Patilla 8 (CTS)
Patilla 1 (CTS) Patilla 2 (DSR) Patilla 3 (RXD) Patilla 4 (seal de tierra) Patilla 5 (seal de tierra) Patilla 6 (TXD) Patilla 7 (DTR) Patilla 8 (RTS)
Por ejemplo, en el caso de un servidor conectado al puerto 10000 de un servidor de terminales cuya direccin IP sea 192.20.30.10, debera escribir:
% telnet 192.20.30.10 10000
TIP
1. Conecte el cable serie RJ-45 y, si es necesario, el adaptador DB-9 o DB-25 suministrado. El cable y el adaptador permiten establecer la conexin entre el puerto serie de otro sistema Sun (normalmente TTYB) y el puerto serie de gestin situado en el panel posterior del servidor.
Captulo 1
2. Asegrese de que el archivo /etc/remote del sistema Sun contenga una entrada de hardwire. Consulte la TABLA 1-2.
TABLA 1-2 Puerto serie
Entrada de hardwire
ttya
ttyb
alfanumrico
1. Conecte un extremo del cable serie al puerto serie del terminal alfanumrico. Utilice un cable serie cruzado o un cable serie RJ-45 y el adaptador correspondiente (null modem). Conecte el cable al puerto serie del terminal. 2. Conecte el otro extremo del cable serie al puerto serie de gestin del servidor. 3. Encienda el terminal alfanumrico. 4. Configure el terminal para recibir los datos con la siguiente configuracin:
9600 baudios 8 bits Sin paridad 1 bit de parada Sin protocolo de enlace
Consulte la documentacin entregada con el terminal para obtener informacin sobre la forma de configurarlo y utilizarlo.
Nota Los centros de procesamiento de datos (CPD) suelen dedicar una subred a la
administracin de sistemas. Si la configuracin de su CPD responde a este modelo, conecte el puerto de gestin de red a esta subred.
4. Reinicie el controlador del sistema para que la nueva configuracin tenga efecto:
sc> resetsc
Captulo 1
5. Una vez que el sistema se reinicie, utilice el comando shownetwork para verificar la configuracin de red:
sc> shownetwork
Si quiere establecer la conexin a travs del puerto de gestin de red, utilice el comando telnet para indicar la direccin IP especificada en el paso 3 de la seccin Para activar el puerto de gestin de red en la pgina 5.
Cambio de consola
La conexin a la consola del controlador del sistema proporciona acceso al shell de ALOM, al entorno operativo Solaris, y a la consola de OpenBoot PROM. En esta seccin se describen los procedimientos para desplazarse entre:
ALOM (indicador sc>) El entorno operativo Solaris (indicador #) OpenBoot PROM (indicador ok)
Escriba: boot
. : #
FIGURA 1-1
ol
Es cr i ba s on : c ol e
Nota Para ver los mensajes de inicio generados por ALOM, es preciso conectar un
terminal alfanumrico al puerto serie de gestin antes de conectar los cables de alimentacin de CA al servidor. La presencia del indicador sc> significa que se est interaccionando con ALOM directamente. Es el primer indicador que aparece al iniciar la sesin en el sistema a travs de cualquiera de los puertos de gestin e independientemente del estado de la alimentacin del sistema.
Si el segundo carcter de escape no es correcto o escribe despus del intervalo de un segundo, todos los caracteres aparecern junto al indicador original.
{2} ok #. sc>
sc>console #
sc>console {2} ok
Nota El comando console intenta primero una conexin con la consola de Solaris. Si no est disponible la consola, el comando console intenta una conexin con OpenBoot PROM. Si el intento no tiene xito, aparece este mensaje: Solaris is not active.
# init 0 {1} ok
Captulo 1
Para poner fin a una sesin si est conectado al controlador del sistema a travs del puerto serie
Si est en la consola de Solaris o en OpenBoot PROM, escriba la secuencia de escape para ir al indicador de ALOM y, a continuacin, termine la sesin del indicador de ALOM. Para ello escriba logout y pulse la tecla Intro:
sc>logout
Si est conectado a travs de un servidor de terminal, utilice el comando del servidor de terminal para desconectarse. Si estableci la conexin con un comando tip, escriba la secuencia de salida tip ~. (es decir, ~ seguido por un punto):
~.
Para poner fin a una sesin si est conectado al controlador del sistema a travs de una conexin de red
1. Si est en el indicador de Solaris o en OpenBoot PROM, escriba la secuencia de escape para ir al indicador de ALOM. 2. Termine la sesin del indicador de ALOM con el comando logout. La sesin remota se termina automticamente:
10
CAPTULO
Descripcin de ALOM en la pgina 11 Comandos del shell de ALOM en la pgina 14 Tareas bsicas de ALOM en la pgina 19
Se puede obtener ms informacin acerca de ALOM en Advanced Lights Out Manager CMT v1.2 Guide, 819-7133-10.
Descripcin de ALOM
Caractersticas de ALOM
ALOM es un controlador de sistema que est preinstalado en el servidor y que se encuentra disponible al instalar y encender el sistema. Mediante una interfaz de la lnea de comandos, puede personalizar ALOM segn su instalacin especfica. A continuacin, podr supervisar y controlar el servidor, ya sea en la red o a travs de un servidor de terminal mediante el puerto de gestin serie exclusivo del servidor.
11
Unidades de disco Si cada ranura contiene una unidad y si sta indica un estado correcto. Ventiladores Temperaturas de las CPU Temperatura del chasis del sistema Fusibles Panel frontal del servidor Voltajes Velocidad del ventilador y si los ventiladores indican un estado correcto. Si una CPU est presente, la temperatura medida en la CPU y los posibles estados de advertencia o fallo trmico. Temperatura ambiente del sistema, as como cualquier advertencia de problema trmico o condicin de fallo. Si los fusibles se han fundido. Posicin del conmutador giratorio del sistema y estado de los LED. Si los voltajes estn dentro de los intervalos de funcionamiento.
Uso de ALOM
El software de ALOM se suministra listo para utilizarse y puede admitir mltiples usuarios. No obstante, slo un usuario a la vez puede emitir comandos que requieran permisos de escritura. Los dems usuarios nicamente podrn emitir comandos de slo lectura. Se puede conectar con ALOM de dos formas:
Utilice el comando telnet para efectuar la conexin con ALOM mediante la conexin Ethernet incorporada en el puerto NET MGT. Conecte un dispositivo serie, tal como un terminal ASCII o un puerto de un servidor de terminal, al puerto SERIAL MGT.
12
1. Conctese fsicamente al puerto de gestin serie de ALOM y establezca una conexin. Los parmetros de comunicacin son los siguientes:
9600 baudios 8 bits de datos Sin paridad 1 bit de parada Dplex total Sin protocolo de enlace
Es decir: a. Mantenga pulsada la tecla Mays y pulse la tecla 3. b. Pulse la tecla de punto. c. Pulse la tecla Intro. Se muestra el indicador sc> (indicador de ALOM). 3. Escriba el comando password.
sc> password
4. Escriba la contrasea y vuelva a escribirla. La contrasea se crea y se requerir para todas las conexiones posteriores con ALOM. Si no se conecta antes de que ALOM entre en el tiempo de espera, ALOM cambia a la consola del sistema y presenta el siguiente mensaje:
Enter #. to return to ALOM.
Captulo 2
13
Comandos de configuracin en la pgina 14 Comandos de FRU en la pgina 16 Comandos de registro en la pgina 16 Comandos de estado y control en la pgina 16 Otros comandos de ALOM en la pgina 18
Muchos comandos del shell de ALOM se pueden ejecutar desde la interfaz de lnea de comandos de Solaris, utilizando para ello el comando scadm. Por ejemplo: # scadm loghistory Consulte la pgina del comando man scadm para obtener ms informacin.
Comandos de configuracin
Los comandos de configuracin de ALOM establecen o muestran la configuracin de distintos aspectos del sistema.
TABLA 2-2 Comando
password
Permite cambiar la contrasea de acceso del usuario actual. Establece la fecha y la hora cuando no se est ejecutando el sistema operativo gestionado. predeterminados de ALOM. La opcin -y permite omitir la pregunta de confirmacin. La opcin -a restablece la informacin de usuario a los valores predeterminados de fbrica (slo una cuenta admin).
setdate mmddHHMMaaaa
sc> setdate 091321451999 MON SEP 13 21:45:00 1999 UTC sc> setdefaults -a
Establece el parmetro especificado de ALOM en el valor asignado. Ejecuta la secuencia de comandos (script) interactiva, que permite definir las variables de configuracin de ALOM.
sc> setupsc
14
showdate
Muestra la fecha configurada en ALOM. La hora del sistema operativo Solaris y de ALOM estn sincronizadas, pero la de ALOM se expresa en UTC (Tiempo universal coordinado) en lugar de en la hora local. Muestra informacin sobre la configuracin del hardware del sistema e indica si est en servicio. La opcin -v muestra informacin detallada acerca de los componentes visualizados.
showplatform [-v]
sc> showplatform
sc> showsc sys_autorestart Muestra el valor actual de los parmetros de xir conguracin de la memoria de acceso aleatorio no voltil (NVRAM). La opcin -v es necesaria para mostrar toda la informacin sobre la versin.
Presenta una lista de los usuarios que tienen abierta una sesin de ALOM. La pantalla de este comando tiene un formato similar al del comando who de UNIX. La opcin -g hace una pausa en la visualizacin despus del nmero de lneas especificado en lneas. Permite agregar una cuenta de usuario a ALOM. Permite suprimir una cuenta de usuario de ALOM. La opcin -y permite omitir la pregunta de confirmacin. Permite establecer o cambiar una cuenta de usuario.
sc> showusers -g 10
userpassword nombre_usuario
userperm nombre_usuario Permite establecer el nivel de permiso de las [c][u][a][r] cuentas de usuario. usershow [nombre_usuario]
Muestra una lista de todas las cuentas de usuario, con sus niveles de permiso, e indica si tienen contraseas asignadas.
Captulo 2
15
Comandos de FRU
Los comandos de FRU de ALOM pueden mostrar las FRU instaladas.
TABLA 2-3 Comando
Indica si se puede intercambiar en marcha una fuente de alimentacin. Muestra informacin acerca de las FRU (unidades sustituibles de campo) de un servidor.
Comandos de registro
Los comandos de registro de ALOM muestran las memorias intermedias de eventos de ALOM y de salida de la consola.
TABLA 2-4 Comando
consolehistory [-b lneas|-e lneas] [-g lneas] [-v] [boot|run] showlogs [-b lneas|-e lneas] [-g lneas] [-v]
Muestra los bufers de salida de la consola del servidor. La opcin -v muestra el contenido del archivo de registro especificado. Presenta el historial de todos los eventos registrados en el bfer de eventos de ALOM.
Controla el mtodo de arranque del servidor a travs del firmware de OpenBoot PROM. Coloca el servidor del sistema en OpenBoot PROM o kadb. Quita todas las entradas de la lista negra de asr-db.
clearasrdb
sc> clearasrdb
16
clearfault UUID
Elimina los fallos detectados por el host manualmente. UUID es el ID exclusivo del fallo que se va a eliminar.
console [-f]
Establece conexin con la consola del sistema. sc> console La opcin -f fuerza el bloqueo de escritura de la consola para un usuario sobre los dems. Agrega un componente a la lista negra de asr-db, donde asrkey es el componente que se va a deshabilitar.
sc> disablecomponent MB/CMP0/CH3/R1/D1
disablecomponent asrkey
enablecomponent asrkey
Quita un componente de la lista negra de asr- sc> enablecomponent db, donde asrkey es el componente que se va MB/CMP0/CH3/R1/D1 a habilitar. Actualiza el firmware de ALOM. Este comando descarga en ALOM imgenes del firmware main (principal) y de bootmon. Realiza un apagado seguido de un encendido. La opcin -f provoca con poweroff el cierre de sesin inmediato; sin ella, el comando ejecuta el cierre de sistema predeterminado. Interrumpe la alimentacin principal del servidor. La opcin -y permite omitir la pregunta de confirmacin. La opcin -f fuerza un apagado inmediato. Conecta la alimentacin principal al servidor o a una determinada FRU.
sc> flashupdate -s 1.2.3.4 -f /usr/platform/SUNW,Netra210/ lib/images/alommainfw sc> powercycle
powercycle [-f]
sc> poweroff
Restaura el hardware del servidor. La opcin sc> reset -x -x genera el equivalente de un XIR (reinicio iniciado externamente). La opcin -y permite omitir la pregunta de confirmacin. Activa o desactiva la alarma y el LED asociado.
sc> setalarm critical on
setalarm critical| major|minor|user on|off setkeyswitch [-y] normal | stby | diag | locked
Establece el interruptor de seguridad virtual. sc> setkeyswitch diag La opcin -y permite omitir el mensaje de confirmacin cuando se define el interruptor de seguridad virtual en stby. Activa (on) o desactiva (off) el LED localizador del servidor. Esta funcin slo est disponible en servidores equipados con LED de localizacin.
sc> setlocator on
setlocator on|off
Captulo 2
17
showcomponent
sc> showcomponent Muestra los componentes del sistema y su estado actual. El comando showcomponent puede no mostrar todos los DIMM de la lista negra. sc> showfaults Muestra los fallos del sistema actuales. La opcin -v proporciona la salida con mensajes completos. sc> showenvironment Muestra informacin sobre el estado del entorno del servidor. Esta informacin incluye las temperaturas del sistema, el estado de las fuentes de alimentacin, el estado de los LED del panel frontal, el estado de las unidades de disco, el estado de los ventiladores, el estado de los sensores de corriente y voltaje y la posicin del conmutador giratorio.
showfaults [-v]
showenvironment
showkeyswitch
Muestra el estado del interruptor de seguridad virtual. Muestra el estado actual del LED localizador (on u off). Esta funcin slo est disponible en servidores equipados con LED de localizacin. Muestra la configuracin actual de la red. La opcin -v muestra informacin adicional acerca de la red, incluida informacin acerca del servidor DHCP.
sc> showkeyswitch
showlocator
shownetwork [-v]
sc> shownetwork
help
Muestra una lista de todos los comandos de ALOM, o de un determinado comando, con su sintaxis y una descripcin breve del funcionamiento de cada uno de ellos. Cierra la sesin de shell de ALOM. Reinicia ALOM. La opcin -y permite omitir la pregunta de confirmacin.
18
Para reiniciar ALOM en la pgina 19 Para cambiar entre la consola del sistema y ALOM en la pgina 19 Para controlar el LED de localizacin en la pgina 19 Para reiniciar el servidor en la pgina 20 Para visualizar informacin del entorno relativa al servidor en la pgina 20 Para reconfigurar ALOM a fin de que utilice el puerto Ethernet (NET MGT) en la pgina 20 Para agregar cuentas de usuario de ALOM en la pgina 21 Para eliminar una cuenta de usuario de ALOM en la pgina 22 Para iniciar una sesin en ALOM en la pgina 22 Para cambiar una contrasea de ALOM en la pgina 23 Para configurar las alertas por correo electrnico en la pgina 23 Para hacer una copia de seguridad de la configuracin de ALOM en la pgina 24 Para visualizar la versin de ALOM en la pgina 24
Para pasar de la consola al indicador sc> de ALOM, escriba #. (almohadilla punto). Para cambiar del indicador sc> a la consola, escriba el comando console.
Para activar y desactivar el LED, utilice el comando setlocator. Para conocer el estado del LED, utilice el comando showlocator.
El LED tambin se puede controlar en el indicador de superusuario de Solaris utilizando el comando locator.
Captulo 2 Advanced Lights Out Manager 19
Para reconfigurar ALOM a fin de que utilice el puerto Ethernet (NET MGT)
De forma predeterminada, ALOM utiliza el puerto de gestin serie (SERIAL MGT) para comunicarse con un dispositivo serie. Si lo desea, puede reconfigurar ALOM para que utilice el puerto de gestin de red Ethernet (NET MGT); as podr conectarse a ALOM mediante el comando telnet.
20
Al hacerlo, se inicia la secuencia de comandos de configuracin (script). Responda a las preguntas de la secuencia. La secuencia solicitar:
Do you wish to configure the enabled interfaces [y]?
3. Escriba true o pulse Intro para habilitar la interfaz de red. Esto define el valor de la variable if_network. 4. Proporcione valores para las siguientes variables de la secuencia:
if_modem (especifique false) netsc_dhcp (true o false) netsc_ipaddr (direccin IP) netsc_ipnetmask (mscara de red) netsc_ipgateway (direccin IP) netsc_tpelinktest (true o false)
5. Una vez configuradas las variables de la interfaz de red, escriba Ctrl-Z para guardar los cambios y salir de la secuencia setupsc. 6. Reinicie ALOM. Escriba:
sc> resetsc
Captulo 2
21
donde cuar representa los permisos cuar. 4. Para verificar cuentas y sus permisos, utilice el comando usershow.
1. Establezca una conexin con ALOM. 2. Cuando la conexin est establecida, escriba #. (almohadilla punto) como secuencia de escape de la consola del sistema. 3. Escriba el nombre de usuario y la contrasea de ALOM.
22
Para cambiar su contrasea, utilice el comando password. Para cambiar una contrasea de cuenta de usuario, utilice el comando
userpassword nombre_usuario.
1. Compruebe que ALOM est configurado para utilizar el puerto de gestin Ethernet (NET MGT) y que las variables de interfaz de red estn configuradas. Consulte Para reconfigurar ALOM a fin de que utilice el puerto Ethernet (NET MGT) en la pgina 20. 2. Configure las alertas por correo electrnico y el servidor de correo. Escriba:
sc> setsc if_emailalerts true sc> setsc mgt_mailhost direccin_IP1,...
donde:
direccin_correo_electrnico tiene el formato nombre_usuario_correo_electrnico@dominio_correo nivel_alerta es 1 para alerta crtica, 2 para alerta principal y 3 para alerta secundaria
4. Repita el paso 3 para cada uno de los destinatarios de las alertas. Las alertas de correo electrnico de ALOM aparecen con el siguiente formato:
$HOSTID $EVENT $TIME $CUSTOMERINFO $HOSTNAME mensaje
Captulo 2
23
Utilice nombres de archivo significativos, que contengan el nombre del servidor que ALOM controla. Ms adelante puede recurrir a este archivo para, en caso necesario, restablecer la configuracin.
24
CAPTULO
OpenBoot PROM
Este captulo describe el funcionamiento, los mtodos de visualizacin y la configuracin de OpenBoot PROM. Entre los temas se incluyen:
Descripcin de OpenBoot PROM en la pgina 25 Antes de obtener el indicador ok en la pgina 26 Visualizacin del indicador ok en la pgina 26 Variables de configuracin de OpenBoot PROM en la pgina 29 Procedimientos de urgencia de OpenBoot en la pgina 31
Cuando se pone el sistema bajo el control del firmware de forma deliberada para ejecutar los comandos del firmware. Esta situacin tiene importancia para el administrador, ya que en ocasiones tendr que obtener el indicador ok. En principio, el sistema se pone bajo el control del firmware OpenBoot antes de la instalacin del sistema operativo. Cuando la variable de configuracin auto-boot? de OpenBoot se define con el valor false, el sistema presenta el indicador ok al iniciarse. Cuando el sistema operativo se detiene, el sistema pasa al nivel de ejecucin 0 de forma normal. Si el sistema operativo deja de funcionar, el servidor devuelve el control al firmware OpenBoot.
25
Durante el proceso de inicio, cuando se produce un problema serio con el hardware que impide la ejecucin del sistema operativo, el sistema devuelve el control al firmware OpenBoot. Cuando se produce un problema grave con el hardware durante la ejecucin del servidor, el sistema operativo pasa al nivel de ejecucin 0 de forma normal.
Cierre normal ALOM Comandos break y console Las teclas Stop-A o la tecla Break Reinicio manual del sistema
26
Nota Tenga presente que, si pone el servidor bajo el control del firmware
de OpenBoot, podra bloquear el sistema al ejecutar ciertos comandos de este firmware (como probe-scsi, probe-scsi-all o probe-ide).
Cierre normal
La forma recomendada de acceder al indicador ok es cerrar la sesin del sistema operativo ejecutando el comando apropiado (por ejemplo, los comandos shutdown, init o uadmin) tal y como se describe en la documentacin de Solaris. Tambin se puede utilizar el botn de encendido del sistema para iniciar un cierre normal. El cierre normal del sistema evita la prdida de datos, permite avisar a los usuarios con antelacin y provoca mnima interrupcin de la actividad. Normalmente es posible realizar este tipo de cierre sin problemas, siempre que Solaris se est ejecutando y el hardware no haya sufrido ninguna avera grave. Tambin se puede realizar un cierre normal del sistema desde el indicador de comandos de ALOM.
Captulo 3
OpenBoot PROM
27
1. Decida qu mtodo necesita utilizar para entrar en el indicador ok. 2. Siga las instrucciones adecuadas de la TABLA 3-1.
TABLA 3-1 Mtodo
Desde un shell o la ventana de una utilidad de comandos, ejecute el comando de cierre adecuado (por ejemplo, shutdown o init 0) segn se describe en los documentos de administracin de sistemas Solaris. Desde un teclado Sun directamente conectado al servidor, pulse a la vez las teclas Stop y A. Pulse la tecla Break desde un terminal alfanumrico configurado para acceder a la consola del sistema. Desde el indicador sc>, escriba el comando break. A continuacin, ejecute el comando console, siempre que haya detenido la ejecucin del sistema operativo y el servidor se encuentre bajo el control del firmware de OpenBoot. 1. Sitese en el indicador sc> y escriba: sc> bootmode bootscript=setenv auto-boot? false 2. Pulse Intro. 3. A continuacin, escriba: sc> reset
28
Este ejemplo habilita los diagnsticos. La TABLA 3-2 contiene una descripcin de las variables del firmware de OpenBoot almacenadas en la memoria no voltil del sistema. Dichas variables se imprimen aqu en el mismo orden con el que aparecen al ejecutar el comando showenv.
TABLA 3-2
Variable
local-mac-address?
true, false
true
Si tiene el valor true, los controladores de red utilizan su propia direccin MAC y no la direccin MAC del servidor. Si tiene el valor true, se incluyen los nombres de campo en el cdigo FCode de controladores de dispositivos conectables. ID SCSI del controlador SCSI conectado en serie. Si tiene el valor true, se utiliza el logotipo del fabricante del equipo, de lo contrario, se utiliza el logotipo de Sun. Si tiene el valor true, se utiliza la pantalla de presentacin del fabricante del equipo. Si tiene el valor true, se habilita la emulacin de terminales ANSI. Establece el nmero de columnas de la pantalla.
fcode-debug?
true, false
false
scsi-initiator-id oem-logo?
7 false
false true 80
Captulo 3
OpenBoot PROM
29
TABLA 3-2
Variable
screen-#rows ttya-rts-dtr-off
34 false
Establece el nmero de filas de la pantalla. Si tiene el valor true, el sistema operativo no utiliza las seales rts (request-to-send) ni dtr (data-transfer-ready) en el puerto serie de gestin. Si tiene el valor true, el sistema operativo hace caso omiso de la deteccin de portadora en el puerto serie de gestin. Puerto serie de gestin (velocidad de baudios, bits, paridad, parada, protocolo de negociacin). El puerto serie de gestin slo funciona con los valores predeterminados.
ttya-ignore-cd
true, false
true
ttya-mode
9600,8,n,1,-
9600,8,n,1,-
output-device
virtualconsole, screen virtualconsole, keyboard true, false 0-n true, false nombre-variable nombre-variable
input-device
Si tiene el valor true, el sistema se inicia automticamente tras un error. Direccin. Si tiene el valor true, el sistema arranca automticamente tras encenderse o reiniciarse. Accin que sigue al comando boot. Archivo desde el que se efecta el inicio del sistema si diag-switch? tiene el valor false. Dispositivos desde los cuales se efecta el inicio del sistema si diag-switch? tiene el valor false. Si tiene el valor true, ejecuta los comandos de NVRAMRC durante el inicio del servidor. Secuencia de comandos que se ejecuta si use-nvramrc? tiene el valor true. Nivel de seguridad del firmware. Contrasea de seguridad del firmware si security-mode no tiene el valor none (nunca visualizada). No debe definirse directamente.
boot-device
nombre-variable
disk net
30
TABLA 3-2
Variable
security-#badlogins diag-switch?
none false
Nmero de intentos fallidos de introduccin de la contrasea de seguridad. Si tiene el valor true: 1. El nivel de detalle de los mensajes de OpenBoot se establece en el mximo. 2. Despus de una peticin de inicio de boot, se inicia diag-file desde diag-device. Si tiene el valor false: 1. El nivel de detalle de los mensajes de OpenBoot se establece en el mnimo. 2. Despus de una peticin de inicio de boot, se inicia boot-file desde boot-device. Comando que debe ejecutarse despus de un reinicio del sistema provocado por un error. Argumentos que utilizar la PROM para el inicio de red. El valor predeterminado es una cadena vaca. network-boot-arguments sirve para especificar el protocolo de inicio (RARP/DHCP) que debe utilizarse y una amplia variedad de datos sobre el sistema que pueden emplearse en el proceso. Para obtener ms informacin, consulte la pgina del comando man de eeprom (1M) del manual de referencia de Solaris.
boot none
Captulo 3
OpenBoot PROM
31
Funcin Stop-A
La secuencia de teclas Stop-A (cancelar) se comporta de forma similar a la de los sistemas con teclados estndar, salvo por el hecho de que no funciona durante los segundos posteriores al reinicio del servidor. Tambin es posible utilizar el comando break del ALOM para realizar esa funcin. Para obtener ms informacin, consulte Cambio de consola en la pgina 6.
Funcin Stop-N
La funcin Stop-N no est disponible, aunque puede emularse realizando el procedimiento siguiente, siempre que la consola del sistema est configurada para acceder a ella a travs de los puertos de gestin serie o de red.
32
4. Para ver la salida de la consola durante el inicio del sistema con las variables de configuracin de OpenBoot predeterminadas, cambie al modo console.
sc> console ok
5. Escriba set-defaults para descartar los posibles valores personalizados de IDPROM y recuperar los valores predeterminados de todas las variables de configuracin de OpenBoot.
Funcin Stop-F
Esta funcin no est disponible en sistemas con teclados USB.
Funcin Stop-D
La secuencia de teclas Stop-D (diagnstico) no est disponible en sistemas con teclados USB, aunque se puede obtener un funcionamiento muy parecido configurando el selector virtual con el valor diag mediante el comando setkeyswitch de ALOM.
Captulo 3
OpenBoot PROM
33
34
CAPTULO
Indicadores de estado en la pgina 35 Seleccin de un dispositivo de arranque en la pgina 41 Desconfiguracin y reconfiguracin de dispositivos en la pgina 42 Visualizacin de la informacin de errores del sistema en la pgina 44 Software de acceso multirruta en la pgina 44 Almacenamiento de la informacin de las unidades FRU en la pgina 45 Recuperacin automtica del sistema en la pgina 46 Actualizacin del firmware en la pgina 49
Indicadores de estado
El sistema tiene indicadores LED asociados al servidor y a varios componentes. Los indicadores del estado del servidor se encuentran en la cubierta y se repiten en el panel posterior. Los componentes con indicadores LED para transmitir el estado son la tarjeta de alarma de contacto seco, las fuentes de alimentacin, el puerto Ethernet y las unidades de disco duro. Entre los temas que se tratan en esta seccin se incluyen:
Interpretacin de los LED de estado en la pgina 36 Indicadores de estado de la cubierta del servidor en la pgina 37 Indicadores de estado de alarma en la pgina 38
35
Apagado Continuamente iluminado Parpadeo continuo Parpadeo lento Parpadeo rpido Destello paralelo a la actividad
La condicin representada por el color no es verdadera. La condicin representada por el color es verdadera. El sistema est funcionando en un nivel mnimo y est listo para reanudar el funcionamiento completo. Se est produciendo una actividad transitoria o una nueva actividad representada por el color. El sistema necesita atencin. Est teniendo lugar una actividad paralela a la frecuencia de los destellos (por ejemplo, la actividad de la unidad de disco).
Los LED tienen diferentes significados asignados que se describen en la TABLA 4-2.
TABLA 4-2 Color Comportamiento
Blanco
Apagado
Estado continuo Este indicador ayuda a localizar una carcasa, una placa o un subsistema en particular (por ejemplo, el LED de localizacin).
Parpadeo rpido Secuencia repetida de 4 Hz, intervalos equivalentes de apagado y encendido. Azul Apagado Continuamente iluminado Estado continuo Estado continuo
Si el azul est encendido, es posible realizar una operacin de mantenimiento en el componente aplicable sin consecuencias negativas (por ejemplo, el LED de extraccin segura).
Estado continuo Secuencia repetida de 1 Hz, intervalos equivalentes de apagado y encendido. Estado continuo Este indicador seala nuevas situaciones de fallo. Se requiere el mantenimiento (por ejemplo, el LED de servicio). El indicador mbar permanece encendido hasta que se realiza la operacin de mantenimiento y el sistema reanuda su funcionamiento normal.
Continuamente iluminado
36
Verde
Estado continuo Secuencia repetida que consiste en un breve destello (0,1 s) seguido de un largo periodo apagado (2,9 s). Estado continuo El sistema se est ejecutando en un nivel mnimo y est listo para reanudar el funcionamiento normal (por ejemplo, el LED de actividad del sistema). Estado normal; el sistema o el componente funciona sin necesidad de que intervenga el servicio tcnico. Se est produciendo un evento transitorio (temporal) para el que no se necesita indicacin de actividad proporcional o no es factible.
LED de localizacin
Fallo
Actividad
Alimentacin
Indicadores de estado de alarma: Crtico (rojo) Principal (rojo) Secundario (mbar) Usuario (mbar)
FIGURA 4-1
Captulo 4
37
LED de localizacin
Blanco
Encendido Apagado
El servidor se identica con el comando locator de superusuario o setlocator de ALOM. Estado normal El servidor ha detectado un problema y requiere la atencin del personal de servicio. El servidor no ha detectado errores. El servidor se enciende y ejecuta el sistema operativo Solaris. O no hay alimentacin o no se est ejecutando el software Solaris.
Fallo
mbar
Encendido Apagado
Actividad
Verde
Encendido Apagado
Puede comprobar el estado y encender y apagar el LED de localizacin desde el indicador de superusuario o de ALOM. En la TABLA 4-4 se enumeran los comandos.
TABLA 4-4 Indicador
Superusuario ALOM
38
TABLA 4-5
Etiquetas de Estado de la indicador y Color del aplicacin o rel indicador del servidor
Condicin o accin
Comentarios
Crtico (Alarm0)
Rojo
Estado del servidor (Encendido o apagado y sistema operativo Solaris funcional o no funcional)
Apagado Apagado
Apagado
Apagado Cerrado Abierto Alimentacin de entrada conectada Apagado Cerrado Abierto Estado transitorio
SO Solaris cargado Encendido Apagado satisfactoriamente Tiempo de espera de vigilancia agotado Apagado
Encendido Cerrado Abierto Estado transitorio, rearrancar SO Solaris Apagado Cerrado Abierto Estado transitorio Apagado Cerrado Abierto Estado predeterminado
Apagado del SO Apagado Solaris iniciado por el usuario* Se ha perdido la alimentacin de entrada Apagado
El usuario apaga la Apagado alimentacin Estado de aplicacin El usuario activa (on) la alarma crtica --
Apagado Cerrado Abierto Estado transitorio Encendido Cerrado Abierto Fallo crtico detectado Apagado Abierto Cerrado Fallo crtico resuelto
El usuario -desactiva (off) la alarma crtica Principal (Alarm1) Rojo Estado de aplicacin El usuario activa (on) la alarma principal --
Encendido Abierto Cerrado Fallo principal detectado Apagado Cerrado Abierto Fallo principal resuelto
39
Captulo 4
TABLA 4-5
Etiquetas de Estado de la indicador y Color del aplicacin o rel indicador del servidor
Condicin o accin
Comentarios
Estado de aplicacin
--
Encendido Abierto Cerrado Fallo secundario detectado Apagado Cerrado Abierto Fallo secundario resuelto
El usuario -desactiva (off) la alarma secundaria Usuario (Alarm3) mbar Estado de aplicacin El usuario activa (on) la alarma de usuario --
Encendido Abierto Cerrado Fallo de usuario detectado Apagado Cerrado Abierto Fallo de usuario resuelto
* El usuario puede apagar el sistema mediante comandos como init0 e init6. Estos comandos no desconectan la alimentacin del sistema. Tras determinar las condiciones del fallo, el usuario puede conectar la alarma mediante la API de alarma de la plataforma Solaris o la interfaz de lnea de comandos de ALOM. La implementacin de este estado de indicador de alarma puede variar. Estado NC significa estado normalmente cerrado. Este estado representa el modo predeterminado de los contactos de rel en estado normalmente cerrado. ** Estado NO significa estado normalmente abierto. Este estado representa el modo predeterminado de los contactos de rel en estado normalmente abierto.
Cuando el usuario activa una alarma, se muestra un mensaje en la consola. Por ejemplo, cuando se activa la alarma crtica se muestra el siguiente mensaje en la consola:
SC Alert: CRITICAL ALARM is set
En ciertos casos, al activarse una alarma crtica no se enciende el indicador de alarma asociado. Esta implementacin es susceptible de variar en prximas versiones.
40
cdrom: indica la unidad de almacenamiento ptico disk: indica el disco de arranque del sistema (el valor predeterminado es el disco interno 0). disk0: indica el disco interno 0. disk1: indica el disco interno 1. disk2: indica el disco interno 2. disk3: indica el disco interno 3. net, net0, net1, net2, net3: indican las interfaces de red. ruta de acceso completa: indica el dispositivo o la interfaz de red mediante el nombre de la ruta de acceso.
Captulo 4
41
Nota Tambin puede especificar el nombre del programa que se debe iniciar, as
como el modo en que funcionar dicho programa. Para obtener ms informacin, consulte el documento OpenBoot 4.x Command Reference Manual en la coleccin OpenBoot Collection AnswerBook correspondiente a la versin de Solaris en uso. Si desea seleccionar una interfaz de red distinta de la interfaz Ethernet de la placa como dispositivo de inicio predeterminado, indique la ruta de acceso de cada interfaz escribiendo:
ok show-devs
El comando show-devs presenta una lista de los dispositivos del sistema junto con la ruta de acceso de cada dispositivo PCI.
Nota Para arrancar desde una interfaz de red, debe tener un servidor de arranque
disponible en la red.
42
TABLA 4-6
Identificadores de dispositivo
Bloque de CPU (nmero: 0-31) Ranura PCI-E (nmero: 0-2) PCI-X (nmero: 0-1): Componente PCI-E A (/pci@780) Componente PCI-E B (/pci@7c0) Puerto serie DB9 Mdulos DIMM
Por ejemplo:
sc> showfaults ID FRU 0 FT0.FM2
FRU FT0.FM2
(tolerancia a fallos). Para aprovechar las capacidades que ofrece este software, es preciso configurar el servidor con componentes de hardware redundantes, como interfaces de red redundantes o dos adaptadores de bus del sistema conectados a una misma matriz de almacenamiento de dos puertos. Para el servidor, existen tres tipos de software multirruta disponibles:
IP Network Multipathing de Solaris, que proporciona funciones de acceso multirruta y-balanceo de carga para las interfaces de red IP. VERITAS Volume Manager (VxVM), cuya funcin Dynamic Multipathing (DMP) proporciona rutas redundantes y balanceo de carga en el acceso a los discos para optimizar la velocidad de E/S. Sun StorEdge Traffic Manager es una arquitectura totalmente integrada en Solaris (desde la versin Solaris 8) que permite acceder a los dispositivos de E/S a travs de diferentes interfaces de la controladora del sistema desde una sola instancia del dispositivo de E/S.
Para obtener instrucciones sobre cmo configurar y administrar el software IP Network Multipathing de Solaris, consulte el documento IP Network Multipathing Administration Guide suministrado con la versin de Solaris en uso. Para obtener informacin sobre VxVM y su funcin DMP, consulte la documentacin suministrada con el software VERITAS Volume Manager. Si precisa informacin sobre el software Sun StorEdge Traffic Manager, consulte la documentacin de Solaris.
Captulo 4
45
Nota ASR no se habilita hasta que el usuario la activa. Consulte Para habilitar
ASR en la pgina 48.
Opciones de autoarranque
El conmutador auto-boot? controla si el firmware debe arrancar automticamente el sistema operativo despus de cada reinicio. El valor predeterminado es true. El conmutador auto-boot-on-error? controla si el sistema debe intentar efectuar un arranque reducido en caso de detectar un fallo en un subsistema. La configuracin predeterminada para auto-boot-on-error? es false. Tanto auto-boot? como auto-boot-on-error? se deben establecer en true para permitir un arranque reducido automtico.
46 Gua de administracin del servidor Netra T2000 Septiembre 2006
1. Obtenga el indicador ok. Consulte Para visualizar el indicador ok en la pgina 28. 2. Escriba:
ok setenv auto-boot? true ok setenv auto-boot-on-error? true
Captulo 4
47
Si las pruebas de diagnstico de POST y OpenBoot detectan un error grave, el sistema no se iniciar independientemente de los valores de auto-boot? o auto-booton-error? Entre los casos de errores irrecuperables se incluyen los siguientes:
Error en todas las CPU Error en todos los bancos de memoria lgicos Error de CRC (comprobacin de redundancia cclica) en la memoria RAM flash Error crtico de los datos de configuracin de la PROM de FRU (fieldreplaceable unit) Error crtico de un ASIC (circuito integrado para aplicaciones especficas)
48
Direccin IP del servidor de FTP desde el que se va a descargar la imagen del firmware Ruta de acceso en que la imagen est almacenada Nombre de usuario y contrasea, para escribirlos en los indicadores
Si no dispone de esta informacin, solictela al administrador de la red. La sintaxis del comando flashupdate es: flashupdate [-s direccin_IP -f nombre_ruta] [-v] donde:
s IPaddr es la direccin IP de un servidor FTP que tiene la imagen del firmware -f ruta_acceso es la ruta de acceso completa al archivo de imagen del firmware. -v produce la salida del mensaje completo sobre el progreso de la descarga y la actualizacin
Captulo 4
49
1. Encienda el servidor. 2. Acceda al indicador de ALOM. Consulte Cambio de consola en la pgina 6. 3. Actualice el firmware:
sc> flashupdate s IPaddr f ruta_acceso
El nombre de usuario y la contrasea estn basados en el nombre de usuario y contrasea de UNIX o LDAP, no de ALOM. Despus de escribir el nombre de usuario y la contrasea, el proceso de descarga contina y aparecen lneas de puntos en la pantalla. Por ejemplo:
................................................................ ................................................................ .....................................
50
Captulo 4
51
52
CAPTULO
Directrices de seguridad en la pgina 53 Seleccin de un tipo de conexin remota en la pgina 55 Consideraciones adicionales sobre seguridad en la pgina 58
Directrices de seguridad
A continuacin encontrar algunas medidas de seguridad que debe tener en cuenta:
Asegrese de que todas las contraseas cumplen las directrices de seguridad. Cambie las contraseas regularmente. Inspeccione los archivos de registro regularmente por si existen irregularidades.
La accin de configurar un sistema para limitar el acceso no autorizado se denomina blindaje. Existen varios pasos en la configuracin que pueden ayudar a blindar el sistema. Los siguientes pasos son directrices para la configuracin del sistema:
Realice modificaciones de seguridad inmediatamente despus de actualizar el firmware de las aplicaciones del controlador del sistema y del entorno operativo en tiempo real de Sun Fire (RTOS), y antes de configurar o instalar cualquier dominio de Sun Fire. Intente, en general, restringir el acceso al entorno operativo en tiempo real del controlador del sistema. Limite el acceso fsico a los puertos serie. Tenga en cuenta que debe reiniciar el sistema, en funcin de los cambios de configuracin.
53
54
1. Escriba resetsc -y para reiniciar el controlador del sistema. El controlador del sistema se puede reiniciar a la vez que se est ejecutando el dominio de Solaris. 2. Utilice el comando shownetwork para comprobar que las modificaciones de la red se han realizado. Para obtener ms informacin sobre el uso de Sun Security Toolkit para crear configuraciones seguras en servidores que ejecuten el entorno operativo Solaris, visite el siguiente sitio web: http://www.sun.com/software/security/jass
Habilitacin de SSH
Si el controlador del sistema se encuentra en una red de uso general, puede garantizar el acceso remoto seguro al controlador del sistema mediante SSH en lugar de telnet. El servicio SSH cifra los datos que se transfieren entre el host y el cliente. SSH proporciona mecanismos de autenticacin que identifican tanto a los host como a los usuarios, lo que permite establecer conexiones seguras entre sistemas conocidos. El servicio telnet no es seguro, ya que el protocolo de telnet transmite informacin, incluidas las contraseas, sin cifrar.
Nota El servicio SSH no debe utilizarse con los protocolos FTP, HTTP, SYSLOG o
SNMPv1. Estos protocolos no son seguros y se deben utilizar con precaucin en las redes de uso general. El controlador del sistema proporciona ciertas funciones de SSH, pero slo es compatible con las solicitudes de cliente la versin 2 de SSH (SSH v2). En la TABLA 5-1 se identifican los distintos atributos del servidor SSH y se describe cmo se gestionan los atributos en este subconjunto. Los parmetros de los atributos no se pueden configurar.
Captulo 5
55
2 22 0.0.0.0 no no no yes
Admite slo SSH v2 Puerto de escucha Admite varias direcciones IP No compatible con el reenvo de puerto Autenticacin de clave pblica no activada Autenticacin de clave pblica no activada Autenticacin de contrasea controlada por el controlador del sistema Implantacin del servidor SSH igual que la del entorno operativo Solaris 9 Implantacin del servidor SSH igual que la del entorno operativo Solaris 9
MACs
hmac-sha1,hmac-md5
Ciphers
aes128-cbc,blowfishcbc,3des-cbc
sc> setupsc
56
Por ejemplo:
sc> setupsc Network Configuration --------------------Is the system controller on a network? [yes]: Use DHCP or static network settings? [static]: Hostname [hostname]: IP Address [xxx.xxx.xxx.xxx]: Netmask [xxx.xxx.xxx.x]: Gateway [xxx.xxx.xxx.xxx]: DNS Domain [xxxx.xxx.xxx]: Primary DNS Server [xxx.xxx.xxx.xx]: Secondary DNS Server [xxx.xxx.xx.x]: Connection type (ssh, telnet, none) [ssh]: Rebooting the SC is required for changes in the above network settings to take effect. lom>
Ejecucin de lnea de comandos remota Comando scp (programa de copia segura) Comando sftp (programa de transferencia de archivos segura) Reenvo de puerto Autenticacin de usuarios por clave Clientes SSH v1
Si intenta utilizar cualquiera de las caractersticas anteriores, se genera un mensaje de error. Por ejemplo, si escribe el siguiente comando:
# ssh SCHOST showboards
En el cliente SSH:
Connection to SCHOST closed by remote host.
Captulo 5
57
Nota Tambin puede utilizar el comando ssh-keygen para ver host la huella
digital de la clave de host en el controlador del sistema.
58
Las capacidades especiales de estas secuencias de claves se desactivan automticamente pasados 30 segundos despus de que aparezca el mensaje de copyright de Sun. Una vez desactivadas las capacidades, las secuencias de claves funcionan como claves de control normales. Dado que la seguridad del controlador del sistema se puede poner en peligro en caso de acceso no autorizado al shell del entorno operativo en tiempo real, debe controlar el acceso a los puertos serie del controlador.
Minimizacin de dominios
Una manera de fortalecer la seguridad de los servidores es limitar la instalacin del software a los requisitos mnimos esenciales. Al limitar el nmero de componentes de software instalados en cada dominio (lo que se denomina minimizacin de dominios), se reduce el riesgo de fallos de seguridad que podran aprovechar posibles intrusos. Para obtener informacin detallada y con ejemplos sobre la minimizacin, consulte el artculo Minimizing Domains for Sun Fire V1280, 6800, 12K, and 15K Systems (en dos partes) disponible en lnea en: http://www.sun.com/security/blueprints
Solaris Security Best Practices: disponible en lnea en: http://www.sun.com/software/security/blueprints Solaris Security Toolkit: disponible en lnea en: http://www.sun.com/software/security/jass
Captulo 5
59
60
CAPTULO
Requisitos de RAID en la pgina 61 Volmenes de discos en la pgina 62 Tecnologa RAID en la pgina 62 Operaciones de RAID de hardware en la pgina 64
Requisitos de RAID
Para configurar y utilizar volmenes de discos RAID en el servidor, es necesario que instale los parches ID 119850-12 y 122165-01. Estos parches estn disponibles para su descarga en http://www.sunsolve.com Los procedimientos de instalacin de los parches se incluyen en los archivos README que los acompaan.
Nota Para ver la informacin ms reciente sobre los parches para este servidor,
consulte las notas del producto sobre el servidor, disponibles en: http://www.sun.com/documentation
61
Volmenes de discos
Desde la perspectiva del controlador de discos integrado en la placa del servidor, los volmenes de discos son discos lgicos que incluyen uno o varios discos fsicos completos. Una vez creado un volumen, el sistema operativo lo utiliza y mantiene como si se tratase de un solo disco. Al proporcionar esta capa de gestin de volumen lgico, el sistema operativo supera las restricciones impuestas por los dispositivos de disco fsico. El controlador de discos integrado en la placa del servidor permite crear un total de dos volmenes RAID por hardware y configurarlos como volmenes de dos discos RAID 1 (duplicacin en espejo integrada o IM), o bien volmenes de dos, tres o cuatro discos RAID 0 (segmentacin integrada o IS).
Tecnologa RAID
La tecnologa RAID permite construir un volumen lgico compuesto por varios discos fsicos con el fin de proporcionar redundancia de datos, mayor rendimiento o ambas cosas a la vez. El controlador de discos integrado en la placa del servidor permite crear volmenes RAID 0 y RAID 1. En esta seccin se explican las configuraciones RAID admitidas por el controlador de discos:
Segmentacin (striping) integrada o volmenes IS (RAID 0) Duplicacin en espejo (mirroring) integrada o IM (RAID 1)
62
FIGURA 6-1
FIGURA 6-2
Ambos discos se actualizan siempre que el sistema operativo escribe en un volumen con duplicacin en espejo. Los discos se mantienen en todo momento exactamente con la misma informacin. Cuando el sistema operativo necesita leer los datos, lo hace desde el disco que se encuentra ms accesible en ese momento, lo cual puede mejorar el rendimiento de las operaciones de lectura.
Puede utilizar la TABLA 6-1 para asociar los nmeros de ranura de los discos internos al nombre de dispositivo fsico de cada unidad de disco duro.
TABLA 6-1
Nmero de ranura de los discos fsicos y nombres de los dispositivos fsicos y lgicos
Nombre de dispositivo lgico* Nombre de dispositivo fsico
Ranura 0 Ranura 1
c0t0d0 c0t1d0
/devices/pci@780/pci@0/pci@9/scsi@0/sd@0,0 /devices/pci@780/pci@0/pci@9/scsi@0/sd@1,0
* En funcin del nmero y el tipo de controladores de disco que se hayan instalado, es posible que los dispositivos lgicos aparezcan con un nombre distinto en su sistema.
1. Compruebe qu unidad de disco duro corresponde a cada nombre de dispositivo lgico y fsico.
En el ejemplo anterior se indica que no existe ningn volumen RAID. Otro posible caso:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -----------------------------------------------------c0t0d0 IM OK c0t0d0 OK c0t1d0 OK
En este ejemplo, slo se ha habilitado un volumen IM. Est completamente sincronizado y en lnea. El controlador SAS integrado en la placa del servidor puede configurar dos volmenes RAID como mximo. Antes de crear un volumen, asegrese de que los discos que lo componen estn disponibles y que no existan ya dos volmenes. Los valores proporcionados en la columna RAID Status se describen a continuacin:
RESYNCING: los datos entre el disco principal y el disco secundario de un volumen IM se estn sincronizando. DEGRADED: un disco del volumen tiene un fallo o est desconectado. FAILED: el volumen se debe borrar y reinicializar. Esto puede producirse si se pierde uno de los discos de un volumen IS o se pierden ambos discos de un volumen IM.
OK: la unidad est conectada y funciona correctamente. FAILED, MISSING o OFFLINE: el disco tiene alguna cuestin de hardware o de configuracin que precisa atencin.
Por ejemplo, un IM cuyo disco secundario se ha extrado del chasis aparece como:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -----------------------------------------------------c0t0d0 IM DEGRADED c0t0d0 OK c0t1d0 MISSING
Consulte la pgina del comando man de raidctl(1M) para obtener ms informacin sobre el estado de los volmenes y los discos.
66
Como alternativa, tambin puede utilizar la opcin f para forzar la creacin del volumen si conoce con certeza los discos que lo integran y tiene la seguridad de que sus datos pueden perderse sin problemas. Por ejemplo:
# raidctl -f -c c0t0d0 c0t1d0 Volume c0t0d0 created #
Cuando se crea el duplicado RAID en espejo, el disco secundario (en este caso, c0t1d0) desaparece del rbol de dispositivos de Solaris. 3. (Opcional) Para comprobar el estado de un duplicado RAID, escriba el comando siguiente:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------c0t0d0 1M RESYNCING c0t0d0 OK c0t1d0 OK
En el ejemplo anterior se indica que el duplicado RAID an se est resincronizando con la unidad de disco secundaria.
Captulo 6
67
El controlador de discos sincroniza los volmenes IM de uno en uno. Si se crea un segundo volumen IM antes de que haya finalizado la sincronizacin del primero, el primero de ellos indicar el estado de RAID RESYNCING y el segundo mostrar el estado OK. Una vez sincronizado el primer volumen, su estado cambiar a OK y empezar automticamente la sincronizacin del segundo volumen, que ahora mostrar el estado RESYNCING. Con la configuracin RAID 1 (duplicacin de discos en espejo), todos los datos se duplican en ambas unidades de disco. Si una de ellas falla, sustityala por otra en buen estado y recupere los datos a partir del disco duplicado. Para obtener instrucciones al respecto, consulte Para realizar una operacin de conexin en marcha de un disco duplicado en espejo- en la pgina 76. Para obtener ms informacin sobre la utilidad raidctl, consulte la pgina del comando man de raidctl(1M).
68
1. Determine cul de los discos es el dispositivo de arranque predeterminado. Desde el indicador ok de OpenBoot, ejecute el comando printenv y, si es necesario, el comando devalias para identificar el dispositivo de arranque predeterminado. Por ejemplo:
ok printenv boot-device boot-device = disk ok devalias disk disk
/pci@780/pci@0/pci@9/scsi@0/disk@0,0
3. Una vez iniciado el sistema, use la utilidad raidctl(1M) para crear un volumen duplicado por hardware cuyo disco principal sea el dispositivo de arranque predeterminado. Consulte Para crear un volumen con duplicacin en espejo en la pgina 65. Por ejemplo:
# raidctl -c c0t0d0 c0t1d0 Creating RAID volume c0t0d0 will destroy all data on member disks, proceed (yes/no)? yes Volume c0t0d0 created #
Ahora el volumen se puede instalar con el sistema operativo Solaris utilizando cualquier mtodo admitido. El volumen RAID c0t0d0 creado por hardware aparece como un disco para el programa de instalacin de Solaris.
Captulo 6
69
1. Compruebe qu unidad de disco duro corresponde a cada nombre de dispositivo lgico y fsico.
Cuando se crea un volumen RAID segmentado, las otras unidades de disco que lo componen (en este caso, c0t2d0 y c0t3d0) desaparecen del rbol de dispositivos de Solaris. Como alternativa, tambin se puede utilizar la opcin f para forzar la creacin del volumen si se conocen con certeza los discos que lo integran y se tiene la seguridad de que sus datos pueden perderse sin problemas. Por ejemplo:
# raidctl -f -c -r 0 c0t1d0 c0t2d0 c0t3d0 Volume c0t1d0 created #
70
4. (Opcional) Para comprobar el estado de un volumen RAID segmentado, escriba el comando siguiente:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------c0t1d0 IS OK c0t1d0 OK c0t2d0 OK c0t3d0 OK
En este ejemplo se indica que el volumen RAID segmentado est en lnea y en funcionamiento. En la configuracin RAID 0 (segmentacin o striping de discos), no se duplican los datos en las distintas unidades de disco. Los datos se van escribiendo por turno rotatorio en los discos que componen el volumen. Si se pierde un disco, se pierden todos los datos del volumen. Por este motivo, RAID 0 no puede utilizarse para garantizar la integridad ni la disponibilidad de los datos, pero s para incrementar el rendimiento de las operaciones de escritura en determinadas situaciones. Para obtener ms informacin sobre la utilidad raidctl, consulte la pgina del comando man de raidctl(1M).
format puede generar mensajes indicando que la actual etiqueta del volumen que va a cambiar est daada. Puede hacer caso omiso de estos mensajes sin riesgo.
Captulo 6
71
2. Seleccione el nombre del disco que representa el volumen RAID que ha configurado. En este ejemplo, c0t2d0 es el nombre lgico del volumen. # format
Searching for disks...done AVAILABLE DISK SELECTIONS: 0. c0t0d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c0t1d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0 2. c0t2d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@2,0 Specify disk (enter its number): 2 selecting c0t2d0 [disk formatted] FORMAT MENU: disk - select a disk type - select (define) a disk type partition - select (define) a partition table current - describe the current disk format - format and analyze the disk fdisk - run the fdisk program repair - repair a defective sector label - write label to the disk analyze - surface analysis defect - defect list management backup - search for backup labels verify - read and display labels save - save new disk/partition definitions inquiry - show vendor, product and revision volname - set 8-character volume name !<cmd> - execute <cmd>, then return quit
72
3. Ejecute el comando type en el indicador de format> y seleccione 0 (cero) para configurar el volumen de forma automtica. Por ejemplo:
format> type AVAILABLE DRIVE TYPES: 0. Auto configure 1. DEFAULT 2. SUN72G 3. SUN72G 4. other Specify disk type (enter its number)[3]: 0 c0t2d0: configured with capacity of 68.23GB <LSILOGIC-LogicalVolume-3000 cyl 69866 alt 2 hd 16 sec 128> selecting c0t2d0 [disk formatted]
4. Utilice el comando partition para particionar el volumen segn la configuracin que desee. Consulte la pgina del comando man de format(1M) para obtener ms informacin. 5. Escriba la nueva etiqueta en el disco utilizando el comando label.
format> label Ready to label disk, continue? yes
6. Compruebe si la nueva etiqueta se ha escrito utilizando el comando disk para ver la lista de discos.
format> disk AVAILABLE DISK SELECTIONS: 0. c0t0d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@0,0 1. c0t1d0 <SUN72G cyl 14084 alt 2 hd 24 sec 424> /pci@780/pci@0/pci@9/scsi@0/sd@1,0 2. c0t2d0 <LSILOGIC-LogicalVolume-3000 cyl 69866 alt 2 hd 16 sec 128> /pci@780/pci@0/pci@9/scsi@0/sd@2,0 Specify disk (enter its number)[2]:
Captulo 6
73
1. Compruebe qu unidad de disco duro corresponde a cada nombre de dispositivo lgico y fsico.
74
Por ejemplo:
# raidctl -d c0t0d0 RAID Volume c0t0d0 deleted
Si se borra un volumen IS, se pierden todos los datos que contiene. Como alternativa, puede usar la opcin f para forzar la supresin si sabe con certeza que no volver a necesitar ni el volumen ni sus datos. Por ejemplo:
# raidctl -f -d c0t0d0 Volume c0t0d0 deleted. #
Por ejemplo:
# raidctl No RAID volumes found
Captulo 6
75
Para realizar una operacin de conexin en marcha de un disco duplicado en espejoConsulte Nmeros de ranura y nombres de dispositivo de los discos sin RAID en la pgina 64. Si el estado del disco es FAILED, significa que se puede extraer la unidad de disco e introducir una nueva. Una vez hecho, el nuevo disco debera presentar el estado OK y el volumen debera mostrar RESYNCING.
1. Compruebe qu unidad de disco duro corresponde a cada nombre de dispositivo lgico y fsico.
Por ejemplo:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------c0t1d0 IM DEGRADED c0t1d0 OK c0t2d0 FAILED
En este ejemplo se indica que el duplicado est funcionando en modo degradado debido a un fallo del disco c0t2d0.
76
Por ejemplo:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------c0t1d0 IM RESYNCING c0t1d0 OK c0t2d0 OK
En este ejemplo se indica que el volumen RAID c0t1d0 se est resincronizando. Si vuelve a ejecutar el comando unos minutos despus, indicar que el duplicado RAID ha terminado de resincronizarse y que vuelve a estar en servicio:
# raidctl RAID Volume RAID RAID Disk Volume Type Status Disk Status -------------------------------------------------------c0t1d0 IM OK c0t1d0 OK c0t2d0 OK
1. Compruebe qu unidad de disco duro corresponde a cada nombre de dispositivo lgico y fsico.
Captulo 6
77
2. Vea el estado de los dispositivos SCSI. Para ello, escriba el comando siguiente:
# cfgadm -al
Por ejemplo:
# cfgadm -al Ap_Id c0 c0::dsk/c0t0d0 c0::dsk/c0t1d0 c0::dsk/c0t2d0 c0::dsk/c0t3d0 c1 c1::dsk/c1t0d0 usb0/1 usb0/2 usb1/1.1 usb1/1,2 usb1/1,3 usb1/1,4 usb1/2 #
Type scsi-bus disk disk disk disk scsi-bus CD-ROM unknown unknown unknown unknown unknown unknown unknown
Receptacle connected connected connected connected connected connected connected empty empty empty empty empty empty empty
Occupant configured configured configured configured configured configured configured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured
78
Observe que, aunque se pueden utilizar los comandos cfgadm install_device y cfgadm remove_device de Solaris para realizar el procedimiento de conexin de un disco duro en marcha, dichos comandos generan el siguiente mensaje de error cuando se ejecutan con un bus que contiene el disco del sistema:
# cfgadm -x remove_device c0::dsk/c0t1d0 Removing SCSI device: /devices/pci@1f,4000/scsi@3/sd@1,0 This operation will suspend activity on SCSI bus: c0 Continue (yes/no)? y dev = /devices/pci@780/pci@0/pci@9/scsi@0/sd@1,0 cfgadm: Hardware specific failure: failed to suspend: Resource Information ------------------ ------------------------/dev/dsk/c0t0d0s0 mounted filesystem "/" /dev/dsk/c0t0d0s6 mounted filesystem "/usr"
Esta advertencia se genera porque los citados comandos tratan de detener la actividad del bus SCSI (SAS), pero el firmware del servidor se lo impide. Se puede hacer caso omiso de este mensaje del servidor sin riesgo, pero el siguiente procedimiento evita que aparezca del todo. 3. Suprima la unidad de disco del rbol de dispositivos. Para hacerlo, escriba el siguiente comando:
# cfgadm -c unconfigure Id-punto-conexin
Por ejemplo:
# cfgadm -c unconfigure c0::dsk/c0t3d0
En este ejemplo, se suprime c0t3d0 del rbol de dispositivos. El LED de extraccin segura (azul) se enciende.
Captulo 6
79
4. Compruebe si el dispositivo se ha borrado del rbol de dispositivos. Para ello, escriba el comando siguiente:
# cfgadm -al Ap_Id c0 c0::dsk/c0t0d0 c0::dsk/c0t1d0 c0::dsk/c0t2d0 c0::dsk/c0t3d0 c1 c1::dsk/c1t0d0 usb0/1 usb0/2 usb1/1.1 usb1/1,2 usb1/1,3 usb1/1,4 usb1/2 #
Type scsi-bus disk disk disk unavailable scsi-bus CD-ROM unknown unknown unknown unknown unknown unknown unknown
Receptacle connected connected connected connected connected connected connected empty empty empty empty empty empty empty
Occupant configured configured configured configured configured unconfigured configured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured
Observe que, ahora, el dispositivo c0t3d0 est unavailable (no disponible) y unconfigured (desconfigurado). El LED de extraccin segura de la unidad de disco correspondiente se ilumina. 5. Extraiga la unidad de disco segn se explica en el manual de servicio del servidor. El LED de extraccin segura (azul) se apaga al extraer la unidad. 6. Instale una unidad de disco nueva segn se explica en el manual de servicio del servidor. 7. Configure la nueva unidad de disco. Para ello, escriba el comando siguiente:
# cfgadm -c configure Id-punto-conexin
Por ejemplo:
# cfgadm -c configure c1::dsk/c0t3d0
El LED de actividad (verde) parpadea cuando el nuevo disco de c1t3d0 se aade al rbol de dispositivos.
80
8. Compruebe si la unidad de disco duro nueva se ha agregado al rbol de dispositivos. Para ello, escriba el comando siguiente:
# cfgadm -al Ap_Id c0 c0::dsk/c0t0d0 c0::dsk/c0t1d0 c0::dsk/c0t2d0 c0::dsk/c0t3d0 c1 c1::dsk/c1t0d0 usb0/1 usb0/2 usb1/1.1 usb1/1,2 usb1/1,3 usb1/1,4 usb1/2 #
Type scsi-bus disk disk disk disk scsi-bus CD-ROM unknown unknown unknown unknown unknown unknown unknown
Receptacle connected connected connected connected connected connected connected empty empty empty empty empty empty empty
Occupant configured configured configured configured configured configured configured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured unconfigured
Captulo 6
81
82
APNDICE
Descripcin del modo para aplicaciones del mecanismo de vigilancia en la pgina 83 Limitaciones del mecanismo de vigilancia en la pgina 85 Utilizacin del controlador ntwdt en la pgina 86 Descripcin de la API de usuario en la pgina 87 Uso del mecanismo de vigilancia en la pgina 87 Programacin de la Alarma 3 en la pgina 91 Mensajes de error del mecanismo de vigilancia en la pgina 93
83
Cuando una aplicacin est rearmando el mecanismo de vigilancia, puede ocurrir una caducidad por lo siguiente:
Fallo de la aplicacin que rearma el mecanismo de vigilancia. Bloqueo o fallo del subproceso de rearmado en la aplicacin. Bloqueo del sistema.
Cuando se est ejecutando el mecanismo de vigilancia del sistema, la caducidad se produce si el sistema se bloquea, o especficamente, si se bloquea el gestor de interrupciones del reloj. El mecanismo de vigilancia del sistema es el modo predeterminado. Si no se inicia el mecanismo de vigilancia de las aplicaciones, se utiliza el modo del sistema. El modo para aplicaciones permite lo siguiente:
Configurar el mecanismo de vigilancia: se puede configurar y utilizar en las aplicaciones que se ejecutan en el host para detectar los problemas graves y hacer que las aplicaciones se recuperen automticamente. Programar la Alarma 3: para generar esta alarma en el caso de ocurrir problemas crticos en las aplicaciones.
El comando setupsc de ALOM puede utilizarse para configurar slo la recuperacin del mecanismo de vigilancia del sistema:
sc> setupsc
La conguracin de recuperacin del mecanismo de vigilancia para las aplicaciones se realiza con los cdigos de control de E/S (IOCTL) que se envan al controlador ntwdt.
84
Cuando el controlador del sistema detecta la caducidad del mecanismo de vigilancia, intenta recuperar el dominio una sola vez; no habr ms intentos si falla esta primera recuperacin. Si el mecanismo de vigilancia para aplicaciones est activado y accede a OpenBoot PROM ejecutando el comando break> desde el indicador sc del controlador del sistema, el temporizador del mecanismo de vigilancia se desactiva automticamente.
Si efecta una operacin de reconfiguracin dinmica (DR) en que se elimina una tarjeta del sistema que contiene memoria permanente (memoria de kernel), tendr que desactivar el modo para aplicaciones del mecanismo de vigilancia antes de empezar la reconfiguracin dinmica, y volver a activarlo una vez terminada. Esto es necesario porque el software de Solaris pasa a un estado quiescente todas las E/S del sistema y desactiva todas las interrupciones durante la eliminacin de memoria permanente. Como resultado, el firmware del controlador del sistema y el software de Solaris no se comunican durante la operacin de reconfiguracin dinmica. Tenga en cuenta que esta limitacin no afecta a la adicin dinmica de memoria, ni a la eliminacin de tarjetas que no contengan memoria permanente. En estos casos, el modo para aplicaciones del mecanismo de vigilancia puede ejecutarse a la vez que la operacin de reconfiguracin dinmica. Puede ejecutar el siguiente comando para buscar las tarjetas del sistema que contienen memoria permanente (memoria de kernel): sc> cfgadm -lav | grep -i permanent
Si el entorno operativo Solaris se bloquea en las condiciones siguientes, el rmware del controlador del sistema no puede detectar el bloqueo del software de Solaris:
El modo para aplicaciones del mecanismo de vigilancia est activado. El mecanismo de vigilancia no est activado. El usuario no rearma el mecanismo de vigilancia.
Apndice A Modo para aplicaciones del mecanismo de vigilancia 85
El mecanismo de vigilancia proporciona un control parcial del inicio. Adems, el mecanismo de vigilancia para aplicaciones sirve para controlar el reinicio del dominio. Sin embargo, no controla el reinicio del dominio en estos casos:
Despus de una operacin de encendido en fro. Recuperacin de un dominio bloqueado o con fallo.
En el caso de recuperacin de un dominio bloqueado o con error, el error del arranque no se detecta y no se efectan intentos de recuperacin.
El modo para aplicaciones del mecanismo de vigilancia no controla el inicio de las aplicaciones. Con este modo activado, si una aplicacin falla y no se inicia, no se detecta el error y no se intenta su recuperacin.
En caso de aviso grave o caducidad del mecanismo de vigilancia, el controlador ntwdt reprograma el tiempo de espera del mecanismo de vigilancia en el valor indicado en esta propiedad. Asigne un valor que represente un intervalo de tiempo mayor que el necesario para reiniciar y efectuar un volcado de bloqueo del sistema. Si el valor especificado no es lo bastante amplio, el controlador del sistema reinicia el host cuando el reinicio est activado. Tenga en cuenta que el reinicio del controlador del sistema ocurre slo una vez.
86
Apndice A
87
88
typedef struct { int reset_enable; /* reset enabled if non-zero */ int dog_enable; /* watchdog enabled if non-zero */ uint_t dog_timeout; /* Current watchdog timeout */ } lom_dogstate_t;
typedef struct { int reset_enable; /* reset enabled if non-zero */ int dog_enable; /* watchdog enabled if non-zero */ } lom_dogctl_t;
Apndice A
89
#include <sys/types.h> #include <fcntl.h> #include <unistd.h> #include <sys/stat.h> #include <lom_io.h> int main() { uint_t timeout = 30; /* 30 seconds */ lom_dogctl_t dogctl; int fd; dogctl.reset_enable = 1; dogctl.dog_enable = 1; fd = open("/dev/ntwdt", O_EXCL); /* Set timeout */ ioctl(fd, LOMIOCDOGTIME, (void *)&timeout); /* Enable watchdog */ ioctl(fd, LOMIOCDOGCTL, (void *)&dogctl); /* Keep patting */ while (1) { ioctl(fd, LOMIOCDOGPAT, NULL); sleep (5); } return (0); }
90
Programacin de la Alarma 3
La Alarma 3 se encuentra disponible en el entorno operativo Solaris, con independencia del modo en que se utilice el mecanismo de vigilancia. La Alarma 3 (encendido y apagado de la alarma del sistema) ha sido redefinida (consulte la TABLA A-1). Configure el valor de la Alarma 3 utilizando el cdigo de control LOMIOCALCTL. La Alarma 3 se programa con el mismo mtodo que sirve para establecer y cancelar las alarmas 1 y 2. En la siguiente tabla se muestra el comportamiento de la Alarma 3:
TABLA A-1
Comportamiento de la Alarma 3
Alarma 3 Rel LED del sistema (verde)
Apagado del sistema Encendido del sistema/LOM Solaris ejecutndose Solaris no ejecutndose Caducidad WDT del host Encendida por usuario Apagada por usuario
COM -> NC COM -> NC COM -> NO COM -> NC COM -> NC COM -> NC COM -> NO
donde:
Alarma3 encendida = Transmisin(COM->NC), LED del sistema apagado Alarma3 apagada = Transmisin(COM->NO), LED del sistema encendido
Cuando la Alarma 3 (o alarma del sistema) est programada, puede comprobarla utilizando el comando showalarm y el argumento system. Por ejemplo:
sc> showalarm system system alarm is on
Apndice A
91
#include <fcntl.h> #include <lom_io.h> #define LOM_DEVICE "/dev/lom" #define ALARM_OFF 0 #define ALARM_ON 1 int main() { int fd, ret; lom_aldata_t ald; ald.alarm_no = ALARM_NUM_3; ald.state = ALARM_OFF; fd = open(LOM_DEVICE, O_RDWR); if (fd == -1) { printf("Error opening device: %s\n", LOM_DEVICE); return (1); } /* Set Alarm3 to on state */ ald.state = ALARM_ON; ioctl(fd, LOMIOCALCTL, (void *)&ald); /* Get Alarm3 state */ ioctl(fd, LOMIOCALSTATE, (char *)&ald); printf("alarm %d state :%d:\n", ald.alarm_no, ald.state); /* Set Alarm3 to off state */ ald.state = ALARM_OFF; ioctl(fd, LOMIOCALCTL, (char *)&ald); /* Get Alarm3 state */ ioctl(fd, LOMIOCALSTATE, (char *)&ald); printf("alarm %d state :%d:\n", ald.alarm_no, ald.state); close (fd); return (0); }
92
Se ha intentado abrir ms de una instancia de open() en /dev/ntwdt. Se ha especificado una direccin de espacio de usuario no vlida. Se ha solicitado un comando de control que no existe o se han introducido parmetros no vlidos. Se ha interrumpido un proceso que esperaba el cambio de estado de un componente. El controlador no est instalado en el sistema.
Apndice A
93
94
APNDICE
#define ALARM_INVALID -1 #define LOM_DEVICE "/dev/lom" static static static static static static static void usage(); void get_alarm(const char *alarm); int set_alarm(const char *alarm, const char *alarmval); int parse_alarm(const char *alarm); int lom_ioctl(int ioc, char *buf); char *get_alarmval(int state); void get_alarmvals();
95
Programa de ejemplo para efectuar get y set en el estado de las alarmas (continuacin)
if (argc < 3) { usage(); if (argc == 1) get_alarmvals(); exit(1); } if (strcmp(argv[1], "get") == 0) { if (argc != 3) { usage(); exit(1); } get_alarm(argv[2]); } else if (strcmp(argv[1], "set") == 0) { if (argc != 4) { usage(); exit(1); } set_alarm(argv[2], argv[3]); } else { usage(); exit(1); } } static void usage() { printf("usage: alarm [get|set] [crit|major|minor|user] [on|off]\n"); } static void get_alarm(const char *alarm) { ts_aldata_t ald; int altype = parse_alarm(alarm); char *val; if (altype == ALARM_INVALID) { usage(); exit(1); } ald.alarm_no = altype;
96
Programa de ejemplo para efectuar get y set en el estado de las alarmas (continuacin)
ald.alarm_state = ALARM_OFF; lom_ioctl(LOMIOCALSTATE, (char *)&ald); if ((ald.alarm_state != ALARM_OFF) && (ald.alarm_state != ALARM_ON)) { printf("Invalid value returned: %d\n", ald.alarm_state); exit(1); } printf("ALARM.%s = %s\n", alarm, get_alarmval(ald.alarm_state)); } static int set_alarm(const char *alarm, const char *alarmstate) { ts_aldata_t ald; int alarmval = ALARM_OFF, altype = parse_alarm(alarm); if (altype == ALARM_INVALID) { usage(); exit(1); } if (strcmp(alarmstate, "on") == 0) alarmval = ALARM_ON; else if (strcmp(alarmstate, "off") == 0) alarmval = ALARM_OFF; else { usage(); exit(1); } ald.alarm_no = altype; ald.alarm_state = alarmval; if (lom_ioctl(LOMIOCALCTL, (char *)&ald) != 0) { printf("Setting ALARM.%s to %s failed\n", alarm, alarmstate); return (1); } else { printf("Setting ALARM.%s successfully set to %s\n", alarm, alarmstate); return (1); } }
Apndice B
97
Programa de ejemplo para efectuar get y set en el estado de las alarmas (continuacin)
static int parse_alarm(const char *alarm) { int altype; if (strcmp(alarm, "crit") == 0) altype = ALARM_CRITICAL; else if (strcmp(alarm, "major") == 0) altype = ALARM_MAJOR; else if (strcmp(alarm, "minor") == 0) altype = ALARM_MINOR; else if (strcmp(alarm, "user") == 0) altype = ALARM_USER; else { printf("invalid alarm value: %s\n", alarm); altype = ALARM_INVALID; } return (altype); } static int lom_ioctl(int ioc, char *buf) { int fd, ret; fd = open(LOM_DEVICE, O_RDWR); if (fd == -1) { printf("Error opening device: %s\n", LOM_DEVICE); exit(1); } ret = ioctl(fd, ioc, (void *)buf); close (fd); return (ret); } static char * get_alarmval(int state) {
98
Programa de ejemplo para efectuar get y set en el estado de las alarmas (continuacin)
if (state == ALARM_OFF) return ("off"); else if (state == ALARM_ON) return ("on"); else return (NULL); } static void get_alarmvals() { get_alarm("crit"); get_alarm("major"); get_alarm("minor"); get_alarm("user"); }
Apndice B
99
100
ndice
Smbolos
/etc/remote, archivo, 4
A
acceso multirruta, 44 Actividad (LED de las unidades de disco), 80 alarma estados, 39 indicadores del estado, 39 interfaz de programacin, 95 alarma crtica, 39 alarma de usuario, 40 alarma principal, 39 alarma secundaria, 40 ALOM comandos, 14 bootmode, 16 break, 9, 16, 27 clearasrdb, 16 clearfault, 17 conguracin, 14 console, 17, 27 consolehistory, 16 disablecomponent, 17, 43 enablecomponent, 17, 43 estado y control, 16 flashupdate, 17 flashupdate, comando, 50 FRU, 16 help, 18 logout, 10, 18 otros, 18
password, 14 powercycle, 17 poweroff, 17, 28 poweron, 17, 28 registro, 16 removefru, 16 reset, 17, 28 resetsc, 18 restartssh, 58 setalarm, 17 setdate, 14 setkeyswitch, 17 setlocator, 17 setsc, 5, 14 setupsc, 14 showcomponent, 18 showdate, 15 showenvironment, 18 showfaults, 18 showfru, 16 showkeyswitch, 18 showlocator, 18 showlogs, 16 shownetwork, 6, 18 showplatform, 15 showsc, 15 showusers, 15 ssh-keygen, 58 useradd, 15 userdel, 15 userpassword, 15 userperm, 15 usershow, 15
101
introduccin, 11 procedimientos alertas por correo electrnico, 23 bsicos, 19 cambio entre consolas, 19 copia de seguridad, 24 cuentas de usuario, 20, 21 informacin del entorno, 20 inicio de sesin, 22 localizacin, 19 password, 23 reconguracin del puerto, 20 reiniciar el servidor, 20 reinicio, 19 versin, 24 software, 12 visualizacin del indicador desde el indicador OpenBoot, 8 desde la consola Solaris, 7 auto-boot (variable de conguracin de OpenBoot), 25
B
blindaje sistemas, 53 bootmode (comando de ALOM), 16 bootmode reset_nvram (comando de sc>), 32 break (comando de ALOM), 9, 16, 27
C
cambio entre consolas, 6 cambio entre indicadores, 19 cfgadm (comando de Solaris), 78 cfgadm install_device (comando de Solaris), precauciones de uso, 79 cfgadm remove_device (comando de Solaris), precauciones de uso, 79 cierre normal del sistema, 27, 28 claves de host, SSH, 58 clearasrdb (comando de ALOM), 16 clearfault (comando de ALOM), 17 comandos de sc> bootmode reset_nvram, 32 console, 33 reinicio, 33 comandos de Solaris cfgadm, 78
102
cfgadm install_device, precauciones de uso, 79 cfgadm remove_device, precauciones de uso, 79 fsck, 28 init, 27, 28 init 0, 9 raidctl, 65 to 77 shutdown, 27, 28 telnet, 12 tip, 4 uadmin, 27 componentes mostrar el estado, 18 supervisados, 12 componentes supervisados, 12 conexin en marcha disco duplicado por hardware, 76 disco no duplicado, 77 conexiones (de red) remotas SSH, 55 conguracin comandos de ALOM, 14 consola Solaris conectar desde el indicador ALOM, 8 console (comando de ALOM), 17, 27 consolehistory (comando de ALOM), 16 contraseas cambio de ALOM, 23 conguracin inicial, 13 usuarios y seguridad, 53
D
disablecomponent (comando de ALOM), 17, 43 disco conexin en marcha disco no duplicado, 77 discos duplicados, 76 conguracin RAID 0, 63 RAID 1, 63 dispositivos lgicos, tabla, 64 LED Actividad, 80 Extraccin segura, 79 nmero de ranura, referencia, 65
volmenes borrar, 75 descripcin, 61 disco de hardware duplicacin en espejo comprobacin del estado del volumen, 67 conexin en marcha, 76 descripcin, 64 segmentacin comprobacin del estado del volumen, 71 descripcin, 63 disco no duplicado, conexin en marcha, 77 dispositivo desconguracin, manual, 42 identicadores, lista, 43 reconguracin, manual, 43 dominio minimizacin, 59
E
enablecomponent (comando de ALOM), 17, 43 estado de rel normalmente abierto (NO), 40 normalmente cerrado (NC), 40 Extraccin segura (LED de las unidades de disco), 79
indicador ok maneras de visualizar, 26 riesgos del uso, 26 suspensin del sistema operativo Solaris, 26 visualizacin break (comando de ALOM), 26, 27 cierre normal del sistema, 27 reinicio manual del sistema, 26, 28 tecla Break, 26, 27 Teclas L1-A (Stop-A), 26 indicador sc> descripcin, 7 indicadores del estado, 35 alarma, 37, 39 crtico, 39 principal, 39 secundario, 40 usuario, 40 interpretacin, 36 servidor, 37 init (comando de Solaris), 27, 28 init0 (comando de Solaris), 9 introduccin a ALOM, 11
L
L1-A, secuencias de teclas, 26, 27, 28 LED, 35 Actividad (LED de las unidades de disco), 80 estado de la alarma, 37 crtico, 39 principal, 39 secundario, 40 usuario, 40 estado del servidor, 37 Extraccin segura (LED de las unidades de disco), 79 interpretacin, 36 logout (comando de ALOM), 10, 18
F
nalizar una sesin conexin de red, 10 puerto serie, 10 rmware actualizar, 49, 50 flashupdate (comando de ALOM), 17, 50 fsck (comando de Solaris), 28
G
go (comando de OpenBoot), 26
H
habilitacin de SSH, 55 help (comando de ALOM), 18
M
manual dispositivo desconguracin, 42 reconguracin, 43 reinicio del sistema, 28 mecanismo de vigilancia API, 87 cdigos IOCTL, 87
ndice 103
I
indicador de la actividad, 38 indicador de localizacin, 38 indicador de servicio, 38
conguracin del periodo de tiempo de espera, 87 deshabilitacin, 88 estructuras de datos, 89 habilitacin, 88 limitaciones, 85 mensajes de error, 93 modo de aplicaciones, 83 obtencin del estado, 89 programa de ejemplo, 90 programacin de la alarma 3, 91 rearmado, 88 minimizacin, dominios, 59
P
panel de conexiones, conexin al servidor de terminales, 2 paridad, 4 password (comando de ALOM), 14 powercycle (comando de ALOM), 17 poweroff (comando de ALOM), 17, 28 poweron (comando de ALOM), 17, 28 probe-ide (comando de OpenBoot), 27 probe-scsi-all (comando de OpenBoot), 27 protocolo de shell seguro (SSH) claves de host, 58 servidor SSHv2, 55 puerto de gestin de red (NET MGT), 5 activacin, 5 conguracin de IP, 5 puerto serie de gestin, 1 establecer comunicacin, 2
N
niveles de ejecucin descripcin, 9 indicador ok y, 9 nombre de dispositivo fsico (unidad de disco), 64 nombre de dispositivo lgico (unidad de disco), referencia, 64 normalmente abierto (NO), estado de rel, 40 cerrado (NC), estado de rel, 40 ntwdt, controlador, 86
R
RAID nombres de dispositivo, 64 operaciones, 64 requisitos, 61 tecnologa, 62 volumen borrar, 74 conguracin, 71 volumen duplicado en espejo creacin, 65 dispositivo de arranque predeterminado, 68 sustitucin en marcha, 76 volumen segmentado creacin, 70 sustitucin en marcha, 77 RAID (matriz redundante de discos independientes), 61 RAID 0 (segmentacin), 63 RAID 1 (duplicacin en espejo), 63 raidctl (comando de Solaris), 65 to 77 reconguracin del puerto, 20 recuperacin automtica del sistema descripcin general, 46 deshabilitacin, 48 gestin de errores, 47 habilitacin, 48
O
OpenBoot comandos go, 26 probe-ide, 27 probe-scsi-all, 27 set-defaults, 33 showenv, 29 control del rmware, 25 descripcin de PROM, 25 procedimientos de urgencia, 31 variables de conguracin auto-boot, 25 cambiar, 29 descripcin, tabla, 29 restablecer, 32 valores predeterminados, 29 visualizacin del indicador desde ALOM, 9 desde Solaris, 9
104
reinicio manual del sistema, 28 removefru (comando de ALOM), 16 reset ALOM, 19 reset (comando de ALOM), 17, 28 resetsc (comando de ALOM), 18 restartssh (comando de ALOM), 58
S
secuencia de teclas L1-A, 26, 27, 28 seguridad consideraciones adicionales, 58 directrices, 53 usuarios y contraseas, 53 seleccin del dispositivo de arranque, 41 servidor de terminales acceso a la consola del sistema, 2 conexin mediante el panel de conexiones, 2 correspondencia de patillas para el cable cruzado, 3 setalarm (comando de ALOM), 17 setdate (comando de ALOM), 14 set-defaults (comando de OpenBoot), 33 setkeyswitch (comando de ALOM), 17 setlocator (comando de ALOM), 17 setsc (comando de ALOM), 5, 14 setupsc (comando de ALOM), 14 showcomponent (comando de ALOM), 18 showdate (comando de ALOM), 15 showenv (comando de OpenBoot), 29 showenvironment (comando de ALOM), 18 showfaults (comando de ALOM), 18 showfru (comando de ALOM), 16 showkeyswitch (comando de ALOM), 18 showlocator (comando de ALOM), 18 showlogs (comando de ALOM), 16 shownetwork (comando de ALOM), 6, 18 showplatform (comando de ALOM), 15 showsc (comando de ALOM), 15 showusers (comando de ALOM), 15 shutdown (comando de Solaris), 27, 28
sistema blindaje, 53 consola, 1 error, visualizacin, 44 sistema, cierre normal, ventajas, 27, 28 SNMP, 54 software del sistema operativo, suspensin, 26 SSH cambio de las claves de host, 58 caractersticas no admitidas, 57 habilitacin, 55 ssh-keygen (comando de ALOM), 58 Stop-A (funciones de los teclados USB), 32 Stop-D (funciones de los teclados USB), 33 Stop-F (funciones de los teclados USB), 33 Stop-N (funciones de los teclados USB), 32 suspensin del software del sistema operativo, 26
T
tecla Break (terminal alfanumrico), 28 telnet (comando de Solaris), 12 terminal alfanumrico conguracin de la velocidad de baudios, 4 tip (comando de Solaris), 4
U
uadmin (comando de Solaris), 27 useradd (comando de ALOM), 15 userdel (comando de ALOM), 15 userpassword (comando de ALOM), 15 userperm (comando de ALOM), 15 usershow (comando de ALOM), 15
ndice
105
106