sale e pepe

Die Würze des Admin-Daseins

Inhalt

SunSolve – ähnliche Seite der Solaris Community

Bildschirmfoto 2011 11 04 um 12 26 58

 

Oracle hat ja (leider) ganz schön viel umgestellt, eingestellt und verschlimmbessert was die Informationen rund um Solaris betrifft. Als altgedienter Solaris Administrator wurde es zunehmend schwerer Informationen zu finden.

Eine meiner liebsten Anlaufstellen war sunsolve.sun.com – von hier kam man auf alle möglichen Informationen rund um Solaris und Sun Hardware. Diese gibt es in dieser Form nicht mehr. Und das Flash Gelump welches jetzt die Oracle Support Seite darstellt kann man wirklich keinem antun.

Mittlerweile gibt es aber von der doch immer noch regen Solaris Community Seite eine Anlaufstelle. Auf We Sun Solve versucht man so viele Informationen wie möglich zusammenzutragen und erste Anlaufstelle für den Solaris Sysadmin zu sein.

Eigentlich schade, wenn Oracle das nicht selbst auf die Reihe bekommt. Aber offensichtlich ist das bei Oracle ja Programm.

 

SunRay Client auf dem iPad

Ich habe mal auf die Schnelle – im Urlaub hat man besseres zu tun – die SunRay Client Software für’s iPad ausprobiert. Mein erstes Fazit – sie tut das was sie soll, Seitenaufbau ist recht flott, allerdings wirkt das Bild (bei meiner doch recht langsamen Internet Verbindung) wie ein JPG bei hoher Kompression. Also alles so wie es eine „richtige“ SunRay mache würde.
Gewöhnungsbedürftig ist aber das Tippen mit drei Fingern um die iPad Tastatur einzublenden und mit zwei Fingen um eine „rechte Maustaste“ Klick zu erreichen. Was allerdings noch sehr kaputt ist (seltsamerweise wie so oft bei Sun Software – man denke an die graphischen Consolen der x86 Maschinen) ist die Tastenbelegung. Nun ist es beim iPad kein Problem neben der deutschen Tastenbelegung die amerikanische zu aktivieren und umzuschalten. Das muss man aber auch, denn mit der deutschen Tastenbelegung kommt man nicht weit. Da muss Oracle dringend nachbessern.
Aber ansonsten tut die Software das was sie soll und ich finde es sehr praktisch, die SunRay und VDI Server nun auch vom iPad aus erreichen zu können.

Hier der Link zum iTunes Store, wo man sich die Software kostenlos holen kann: http://j.mp/qaxUsb

Update von OpenSolaris auf Solaris Express 11

Heute ist endlich mit Solaris Express 11 der Nachfolger von OpenSolaris erschienen. Das Upgrade von OpenSolaris 2009.06 auf Express 2010.11 sollte sich problemlos machen lassen.

Folgende Schritte sind notwendig:

  • # pkg publisher

(überprüfen ob der richtige Publisher gesetzt ist und ggf. auf http://pkg.opensolaris.org/release/ setzen)

  • # pkg image-update

(neueste Updates holen)

  • # pkg set-publisher --non-sticky opensolaris.org
  • # pkg set-publisher --non-sticky extra

(Updates auch von anderen Publishern ermöglichen, letzteres nur, wenn man extra auch konfiguriert hat)

  • # pkg set-publisher -P -g http://pkg.oracle.com/solaris/release/ solaris

(neuen Publisher (=Oracle) setzen)

  • # pkg image-update 2>&1 | less
  • # pkg image-update --accept

(Lizenz akzeptieren und Update machen – u.U. muss man vorher noch ein getrenntes Update für pkg selbst machen, was zu tun ist wird angezeigt)

  • # reboot

…und damit sollte der Server auf Oracle Solaris Express 11 2010.11 upgedated sein. Easy, huh?

Bleibt noch zu schauen, was an Nacharbeit zu machen ist. Das wird sich in den nächsten Tagen zeigen. Ich hoffe aber sehr, dass einige der dringendsten Problem gelöst sind.

 

Flattr this

bad user im cron

Wenn im cron-log die Meldung „bad user“ auftaucht, es den Account aber gibt (getent passwd) dann kann es auch daran liegen, dass der cron Daemon den Eintrag *LK* in /etc/shadow nicht mag. Diesen Eintrag in – z.B. – NP umwandeln und dann könnte es klappen.

Solaris und andere Unixes behandeln zu kurze Passwort-Einträge in /etc/passwd oder /etc/shadow als ungültig. Deshalb ist es im Prinzip egal was da drin steht (außer der Eintrag ist ganz leer, dann HAT der Benutzer kein Passwort – und der Admin ein Problem).
Es gibt eine Konvention die u.A. besagt, dass gelockte/gesperrte Benutzer einen Eintrag *LK* bekommen. NP würde „No Password“ bedeuten, was aber für das System trotzdem nichts anderes bedeutet als „lass ihn nicht rein“.

Die Idee dahinter ist eigentlich einleuchtend: ein Benutzer der gesperrt (*LK*) ist, soll nichts mehr machen dürfen. Auch keine Jobs über den Cron Daemon laufen lassen. Darauf sollte man achten wenn man Wildcard Einträge für LDAP oder NIS macht. Für das Password-Feld also besser kein „*LK*“ verwenden…

 

Flattr this