Superuser

Autor Thema: Kleiner Heim-Server mit Solaris 10 Zonen  (Gelesen 3169 mal)

roth

  • Gast
Kleiner Heim-Server mit Solaris 10 Zonen
« am: 26. September 2007, 05:47:52 »
Grüß Gott,

soviel ich aus den Unterlagen zu Zonen (Informationen zu Solaris 10 Zonen) entnehmen konnte, werden die Zonen(-dateien) in der Regel in einem Verzeichnisbaum "/zones" abgelegt, der meines Erachtens zuvor händisch erstellt werden muß.
Gäbe es für den Verzeichnisbaum "/zones" einen Alternativ-Vorschlag? ("Geschmacksache" sagte der Igel und stieg von der Drahtbürste, vermute ich mal :-\ ).

Wenn ich einen (Heim-)Server aufsetzen (Solaris 10 U4 (08/07) SPARC) und Server-Dienste in Solaris Zonen auslagern möchte, benötige ich sowohl Speicherplatz für die Daten der Dienste (z.B. Email/IMAP, DHCP, DNS, (Open)LDAP; im Baum "/var/"; NFS ("/export/home/" je Benutzer, "/export/nfs" benutzerübergreifend)?), als auch für die Zonendateien selbst ("/zones/" oder "/var/zones/"?).

Bei GNU/Linux wurde in den letzten Versionen der Distributionen für ähnliche Server-Dienste der Verzeichnisbaum "/srv" angelegt. Wo wird so etwas unter Solaris üblicherweise angeordnet, immer im Root?


Wenn eine "Sparse-Root"-Zone angelegt wird, "erbt" sie über die "inherit-pkg-dir"-Verzeichnisse die installierte Software aus der globalen Zone, was u.a. für die Aktualisierung der Software (Patches, Updates) in den Zonen angenehm ist. Verwendet wird aber doch nur die Software in einer nicht-globalen Zone, die auch in dieser nicht-globalen Zone konfiguriert ist ("/etc/"), oder?



Gruß
Sven

sonnenblen.de - Das unabhängige Sun User Forum

Kleiner Heim-Server mit Solaris 10 Zonen
« am: 26. September 2007, 05:47:52 »

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Kleiner Heim-Server mit Solaris 10 Zonen
« Antwort #1 am: 26. September 2007, 13:08:20 »
Moin,

Grüß Gott,

soviel ich aus den Unterlagen zu Zonen (Informationen zu Solaris 10 Zonen) entnehmen konnte, werden die Zonen(-dateien) in der Regel in einem Verzeichnisbaum "/zones" abgelegt, der meines Erachtens zuvor händisch erstellt werden muß.
Gäbe es für den Verzeichnisbaum "/zones" einen Alternativ-Vorschlag? ("Geschmacksache" sagte der Igel und stieg von der Drahtbürste, vermute ich mal :-\ ).

Es ist vollkommen egal wie du das Verzeichnis fuer die Zonen nennst. Ich selber nehme auch gerne /zones weil man damit die Sachen klar und einfach wiederfindet. Das ist aber kein Muss oder eine Vorgabe.

Das Verzeichnis muss zuvor erstellt sein und die richtigen Zugriffsrechte haben (mkdir -p /zones/dummy; chmod 0700 /zones/dummy).

Wenn ich einen (Heim-)Server aufsetzen (Solaris 10 U4 (08/07) SPARC) und Server-Dienste in Solaris Zonen auslagern möchte, benötige ich sowohl Speicherplatz für die Daten der Dienste (z.B. Email/IMAP, DHCP, DNS, (Open)LDAP; im Baum "/var/"; NFS ("/export/home/" je Benutzer, "/export/nfs" benutzerübergreifend)?), als auch für die Zonendateien selbst ("/zones/" oder "/var/zones/"?).

Bei GNU/Linux wurde in den letzten Versionen der Distributionen für ähnliche Server-Dienste der Verzeichnisbaum "/srv" angelegt. Wo wird so etwas unter Solaris üblicherweise angeordnet, immer im Root?

Wieiviel Platz du fuer die Zonen selber brauchst haengt stark davon ab wie du sie aufsetzt. Bei einer "whole root zone" wird alles nochmal in dem Verzeichnis fuer die Zone installiert. Bei einer "sparse zone" hingegen ist der Platzbedarf deutlich kleiner, da du dann dort nur ein eigenes /etc,. /var etc. brauchst.

Bei den Diensten solltest du vorher klaeren ob das denn auch in einer Zone laeuft (so kann eine Zone z.B. kein NFS Server sein).

Ich kenne Linux nicht und kann daher auch nichts zu /srv sagen. Wenn du uns verraets was dort denn genau liegt, dann kann man dazu vielleicht etwas sagen. Fuer die Services in Solaris 10 (egal ob in Zonen oder nicht) gibt es SMF. Darueber legst du fest welche Dienste laufen sollen und welche nicht (svcs, svcadm, svccfg, ...).

Wenn eine "Sparse-Root"-Zone angelegt wird, "erbt" sie über die "inherit-pkg-dir"-Verzeichnisse die installierte Software aus der globalen Zone, was u.a. für die Aktualisierung der Software (Patches, Updates) in den Zonen angenehm ist. Verwendet wird aber doch nur die Software in einer nicht-globalen Zone, die auch in dieser nicht-globalen Zone konfiguriert ist ("/etc/"), oder?

Bei "inherit-pkg-dir"-Verzeichnissen ist ein und dasselbe Verzeichnis genau so in der globalen als wie auch in der non-globalen Zone sichtbar (als Loopback Mount). Von daher sind Veraenderungen hier auch sofort in der Zone sichtbar (in der Zone selber ist das Verzeichnis aber read-only, d.h. die Updates passieren dann immer in der global Zone).
Bei Updates haengt es davon ab was/wie du da die "Updates" machst. Wenn du Solaris Patches einspielst, so achten diese selber auf die Zonen. Wenn du eine Software xyz selber aktualisierst, so muss du aber evtl. ein wenig mehr Aufwand treiben: Falls die Software nicht nur ihre Sachen in dem Zielverzeichnis (z.B. /usr/local) ablegt sondern darueber hinaus Config-Aenderungen woanders ablegt (z.B. in /etc) so muessen diese ggf. in den Zonen separat nachgezogen werden.

Ob und welche Dienste in der Zone laufen sollen bestimmt man wie gesagt mittels SMF.

Tschau,
  Drusus.

roth

  • Gast
Re: Kleiner Heim-Server mit Solaris 10 Zonen
« Antwort #2 am: 26. September 2007, 13:39:15 »
Grüß Gott,

vielen Dank für Deine Antwort.

Bei GNU/Linux ist aus der Schachtel heraus in "/srv/" nichts abgelegt, sondern steht für die Individualadministration (angebotene Serverdienste) zur Verfügung. Unter CentOS hatte ich dort z.B. die virtuellen Maschinen von VMware abgelegt, aber auch das Webseiten-Verzeichnis von Apache. Wenn es für Solaris da keine Konvention gibt, werde ich auch "/zonen/" anlegen.

Die "Daten" der Zonen-Dienste könnte ich ja auf einer eigenen Partition respektive sogar Platte unter "/daten/" der globalen Zone anordnen und die jeweiligen Unterverzeichnisse für die Dienste aus der globalen Zone mittels NFS an die Zonen freigeben (oder vielleicht auch gleich "/var/" in eine eigene Partition legen und darunter die einzelnen Dienste-Daten-Verzeichnisse mit NFS freigeben).

Mir ist noch nicht ganz klar, wie üblicherweise das Vorgehen bei Zonen ist. Wird die globale Zone üblicherweise als minimales Solaris System installiert und in den jeweiligen Zonen (hier: Sparse Root um Plattenplatz und Hauptspeicher effizienter zu nutzen / sparen) dann die Software in deren "/opt/" installiert, oder alles in die globale Zone installieren und sogar "/opt" aus der globalen Zone mittels inherit-pkg an die Zonen weiterreichen?

Für ganz spezielle Sachen ist meines Erachtens eine "Whole-Root" Umgebung sinnvoll, für die üblichen Verdächtigen in eine Zone zu verlagern (DHCP, DNS, SMTP, IMAP), sollten doch auch "Sparse-Root" Zonen genommen werden können.
Was würdest Du an Diensten alles voneinander separieren? Auch IMAP und SMTP in jeweils eine eigene Zone und ggf. Spamassassin auch, oder wäre eine Email-Zone mit Fetchmail, SMTP, IMAP und Spamassassin sinnvoller?


Gruß
Sven