Настройка XSCF на ServerSun SPARC Enterprise M4000 Server
Поскольку VGA модуля на сервере нет - цепляемся сериальником, и юзаем гипертерминал с параметрами - 9600,8, None,1,None и нажимаем ентер пока не выйдет приглашение на логин
Набираем логин - "default"
Теперь ключ в позицию "Locked" и жмем ентер, ждем 5 секунд и возвращаем ключ в позицию "Locked" снова жмем ентер, после этого появится XSCF shell’ка
XSCF>
Как показала практика - в принципе все равно в какой изначальной позиции у вас ключ, главное 2 раза повернуть выждав интервалы )) к томуже он выводит подсказки- каких действий ожидает
Что ж, переходим к конфигурированию самой XSCF.
Кстати, XSCF поддерживает автодополнение комманд,а запуск команды с параметром -h выводит список доступных параметров. Ну и хелп по команде выводится: man “команда”, например:
XSCF> man setdate
Начнем с сети - обратите ВНИМАНИЕ это сеть XSCF!!! Для ОС существует отдельный сетевой разьем, и задается отдельный адрес
Адресацию ставим свою.
XSCF> setnetwork xscf#0-lan#0 -m 255.255.255.0 192.168.10.100
XSCF> setnetwork -c up xscf#0-lan#0
XSCF> sethostname xscf#0 -d test.tralala.com
XSCF> setroute -c add -n 0.0.0.0 -g 192.168.10.254 xscf#0-lan#0
можно добавлять отдельные пути с гейтами
XSCF> setroute -c add -n 192.168.1.0 -g 192.168.1.1 xscf#0-lan#0
И удалять их
XSCF> setroute -c del -n 192.168.1.0 -m 255.255.255.0 xscf#0-lan#
Можно настроить разрешение имен, но мы этого не делали
XSCF> setnameserver -c add 192.168.1.10
тоже самое с нтп, но тоже не делали, ибо не видели смысла,
XSCF> setntp -c add 192.168.1.10
Вообще много чего можно делать - доки в помощь, но мы на этом ограничимся, и сохраним нашу конфигу
XSCF> applynetwork -y
Следущая часть не совсем понятна для тех, кто никогда не работал с тем же Sun’ом и с принципами доменов, но настроить надо, чтоб не лезло лишних глюков при запуске ОС, вот что на этот счет говорят: The next concept may be a little foreign to those who haven't worked on big boxes, but since these boxes have a concept of domains you need to configure the DSCP (Domain to Service Processor Communication Protocol) so that the running domains can communicate with the XSCF, this is an interactive command, it will prompt you for several pieces of data, more or less depending on the size of your box (number of domains you can have). Just make sure that the subnet information you pick doesn't and will never exist on your routable network.
Вообще домены позволяют разделять физические ресурсы сервака, то бишь делать чтото типа XEN но на более низком уровне, может это оправданно, но уровень нашего сервака и возложенная на него задача(которая по сути одна - Оракл) не позволяет полноценно юзать 1 домена, поэтому мы сделали 1 (по умолчанию domain 0) и отдали ему все ресурсы, точнее по-умолчанию он так и настроен
От себя, посоветую давать какие-нибудь адреса не задействованные в сети
XSCF> setdscp
DSCP network [0.0.0.0 ] > 10.1.1.0
DSCP netmask [255.0.0.0 ] > 255.255.255.0
XSCF address [10.1.1.1 ] > [ENTER]
Domain #00 address [10.1.1.2 ] > [ENTER]
Domain #01 address [10.1.1.3 ] > [ENTER]
Commit these changes to the database [y|n]? Y
Теперь, поскольку сидеть в серверной холодно, для упрощения доступа поднимем SSH
XSCF> setssh -c enable -y
Теперь сделаем юзера "test" и дадим ему полные правами
XSCF> adduser test
Теперь права, всего существуют вот такие права:
На домены:
domainadm
domainmgr
domainop
при этом через “@”надо указать на какой из доменов будут права, поскольку у нас формально 2 домена, то у нас будет например domainadm@0-1
привилегии:
auditadm
auditop
fieldeng
none
platadm
platop
useradm
Чтож дадим нашему пользователю все права кроме none )) может быть они где то и пересекаются, но сервак абсолютно нормально реагирует на такое количество прав
XSCF> setprivileges test auditadm auditop fieldeng platadm platop useradm domainadm@0-1 domainmgr@0-1 domainop@0-1
Хотя можно ограничится правами: platadm useradm domainadm@0-1
Так, осталось задать пароль нашему пользователю:
XSCF> password test
New XSCF password: test
BAD PASSWORD: it's WAY too short
Retype new XSCF password: test
XSCF>
Если не заданы параметры пароля, он хоть и ругается, что короткий, но принимает его ))
Параметры пароля задаются командой “setpasswordpolicy” , а удаляется пользователь командой: “deleteuser test”
Теперь перегрузим XSCF чтоб применились все наши настройки
XSCF>rebootxscf -y
После этого у вас должен работать пинг на сервер, и возможность зайти на него по ssh.
Что ж можем поднять https для возможности управление XSCF через web
XSCF> sethttps -c enable
Тут нужно поднять CSR, самоподписанный сертификат сгенерить ключ и импортануть сертификат - в мане толково написано, тем более что это не обязательно, все можно настроить и без https, мы это сделали, счас не хочется просто убивать и делать все заново, а команды и порядок я не помню
Осталось пару необходимых комманд, все команды приведены для домена 0:
Поднятие и выключение доменов
XSCF> poweron -d 0
XSCF> poweroff -d 0
Команды вывода поднятого домена в bootpromt:
XSCF> sendbreak -d 0
Эта команда работает только если ключ в положении “service”
Команда логина на домен:
XSCF> console -d 0
С параметром -f закрывает предыдущую сессию и передает управление на себя
XSCF> console -f -d 0
Используемые материалы:
1. SunSPARCEnterprise M4000/M5000/M8000/M9000 ServersAdministrationGuide
(http://dlc.sun.com/pdf/819-3601-16/819-3601-16.pdf)
2. SunSPARC®Enterprise M4000/M5000/M8000/M9000 ServersXSCF ReferenceManual
(http://dlc.sun.com/pdf/821-0338-10/821-0338-10.pdf)
3. Sun SPARC Enterprise M3000/M4000/M5000/M8000/M9000 Servers XSCF User’s Guide
(http://dlc.sun.com/pdf/819-6202-16/819-6202-16.pdf)
4. Статья: SUN M-SERIES QUICK SETUP GUIDE (M4000/M5000) (линк на оригинал я к сожалению не нашел)
Любые поправки/пожелания/улучшения/дополнения/исправления категорически приветствуются ))
Набираем логин - "default"
Теперь ключ в позицию "Locked" и жмем ентер, ждем 5 секунд и возвращаем ключ в позицию "Locked" снова жмем ентер, после этого появится XSCF shell’ка
XSCF>
Как показала практика - в принципе все равно в какой изначальной позиции у вас ключ, главное 2 раза повернуть выждав интервалы )) к томуже он выводит подсказки- каких действий ожидает
Что ж, переходим к конфигурированию самой XSCF.
Кстати, XSCF поддерживает автодополнение комманд,а запуск команды с параметром -h выводит список доступных параметров. Ну и хелп по команде выводится: man “команда”, например:
XSCF> man setdate
Начнем с сети - обратите ВНИМАНИЕ это сеть XSCF!!! Для ОС существует отдельный сетевой разьем, и задается отдельный адрес
Адресацию ставим свою.
XSCF> setnetwork xscf#0-lan#0 -m 255.255.255.0 192.168.10.100
XSCF> setnetwork -c up xscf#0-lan#0
XSCF> sethostname xscf#0 -d test.tralala.com
XSCF> setroute -c add -n 0.0.0.0 -g 192.168.10.254 xscf#0-lan#0
можно добавлять отдельные пути с гейтами
XSCF> setroute -c add -n 192.168.1.0 -g 192.168.1.1 xscf#0-lan#0
И удалять их
XSCF> setroute -c del -n 192.168.1.0 -m 255.255.255.0 xscf#0-lan#
Можно настроить разрешение имен, но мы этого не делали
XSCF> setnameserver -c add 192.168.1.10
тоже самое с нтп, но тоже не делали, ибо не видели смысла,
XSCF> setntp -c add 192.168.1.10
Вообще много чего можно делать - доки в помощь, но мы на этом ограничимся, и сохраним нашу конфигу
XSCF> applynetwork -y
Следущая часть не совсем понятна для тех, кто никогда не работал с тем же Sun’ом и с принципами доменов, но настроить надо, чтоб не лезло лишних глюков при запуске ОС, вот что на этот счет говорят: The next concept may be a little foreign to those who haven't worked on big boxes, but since these boxes have a concept of domains you need to configure the DSCP (Domain to Service Processor Communication Protocol) so that the running domains can communicate with the XSCF, this is an interactive command, it will prompt you for several pieces of data, more or less depending on the size of your box (number of domains you can have). Just make sure that the subnet information you pick doesn't and will never exist on your routable network.
Вообще домены позволяют разделять физические ресурсы сервака, то бишь делать чтото типа XEN но на более низком уровне, может это оправданно, но уровень нашего сервака и возложенная на него задача(которая по сути одна - Оракл) не позволяет полноценно юзать 1 домена, поэтому мы сделали 1 (по умолчанию domain 0) и отдали ему все ресурсы, точнее по-умолчанию он так и настроен
От себя, посоветую давать какие-нибудь адреса не задействованные в сети
XSCF> setdscp
DSCP network [0.0.0.0 ] > 10.1.1.0
DSCP netmask [255.0.0.0 ] > 255.255.255.0
XSCF address [10.1.1.1 ] > [ENTER]
Domain #00 address [10.1.1.2 ] > [ENTER]
Domain #01 address [10.1.1.3 ] > [ENTER]
Commit these changes to the database [y|n]? Y
Теперь, поскольку сидеть в серверной холодно, для упрощения доступа поднимем SSH
XSCF> setssh -c enable -y
Теперь сделаем юзера "test" и дадим ему полные правами
XSCF> adduser test
Теперь права, всего существуют вот такие права:
На домены:
domainadm
domainmgr
domainop
при этом через “@”надо указать на какой из доменов будут права, поскольку у нас формально 2 домена, то у нас будет например domainadm@0-1
привилегии:
auditadm
auditop
fieldeng
none
platadm
platop
useradm
Чтож дадим нашему пользователю все права кроме none )) может быть они где то и пересекаются, но сервак абсолютно нормально реагирует на такое количество прав
XSCF> setprivileges test auditadm auditop fieldeng platadm platop useradm domainadm@0-1 domainmgr@0-1 domainop@0-1
Хотя можно ограничится правами: platadm useradm domainadm@0-1
Так, осталось задать пароль нашему пользователю:
XSCF> password test
New XSCF password: test
BAD PASSWORD: it's WAY too short
Retype new XSCF password: test
XSCF>
Если не заданы параметры пароля, он хоть и ругается, что короткий, но принимает его ))
Параметры пароля задаются командой “setpasswordpolicy” , а удаляется пользователь командой: “deleteuser test”
Теперь перегрузим XSCF чтоб применились все наши настройки
XSCF>rebootxscf -y
После этого у вас должен работать пинг на сервер, и возможность зайти на него по ssh.
Что ж можем поднять https для возможности управление XSCF через web
XSCF> sethttps -c enable
Тут нужно поднять CSR, самоподписанный сертификат сгенерить ключ и импортануть сертификат - в мане толково написано, тем более что это не обязательно, все можно настроить и без https, мы это сделали, счас не хочется просто убивать и делать все заново, а команды и порядок я не помню
Осталось пару необходимых комманд, все команды приведены для домена 0:
Поднятие и выключение доменов
XSCF> poweron -d 0
XSCF> poweroff -d 0
Команды вывода поднятого домена в bootpromt:
XSCF> sendbreak -d 0
Эта команда работает только если ключ в положении “service”
Команда логина на домен:
XSCF> console -d 0
С параметром -f закрывает предыдущую сессию и передает управление на себя
XSCF> console -f -d 0
Используемые материалы:
1. SunSPARCEnterprise M4000/M5000/M8000/M9000 ServersAdministrationGuide
(http://dlc.sun.com/pdf/819-3601-16/819-3601-16.pdf)
2. SunSPARC®Enterprise M4000/M5000/M8000/M9000 ServersXSCF ReferenceManual
(http://dlc.sun.com/pdf/821-0338-10/821-0338-10.pdf)
3. Sun SPARC Enterprise M3000/M4000/M5000/M8000/M9000 Servers XSCF User’s Guide
(http://dlc.sun.com/pdf/819-6202-16/819-6202-16.pdf)
4. Статья: SUN M-SERIES QUICK SETUP GUIDE (M4000/M5000) (линк на оригинал я к сожалению не нашел)
Любые поправки/пожелания/улучшения/дополнения/исправления категорически приветствуются ))