Archive for the ‘Solaris’ Category

dodawanie statycznej trasy w Solaris 10U3

Sunday, March 18th, 2007

Post z dnia: 23/02/2007

To jest slabo udokumentowane ( wlasciwie wcale; p jak permanent ):
route -p
Doda trase do /etc/inet/static_routes, nie ma juz potrzeby modyfikowania skryptow w /etc/init.d/, trase te podniesie sam SMF przy reboocie.

Solaris10 deadman timer!

Sunday, March 18th, 2007

Post z dnia: 10/02/2007

cat >> /etc/system << EOF
set snooping=1
# 2s
set snoop_interval=200000
EOF

Testy wypadly pomyslnie ;]

Opensolaris anti LKM infection

Sunday, March 18th, 2007

Post z dnia: 05/02/2007

Tak sobie myslalem ze majac podpisane przez SUNa moduly jadra mozna zmodyfikowac samo jadro odpowiednio tak aby nie dalo sie zaladowac niepodpisanych modulow, tylko ze:

  • /dev/kmem jest otworem nadal
  • root@opensol:/kernel/fs# elfsign verify tmpfs
    elfsign: verification of tmpfs passed.
    root@opensol:/kernel/fs# cp tmpfs tmpfs.new
    root@opensol:/kernel/fs# dd if=/dev/urandom of=bleh bs=1k count=1
    1+0 records in
    1+0 records out
    root@opensol:/kernel/fs# cat bleh >> tmpfs.new
    root@opensol:/kernel/fs# elfsign verify tmpfs.new
    elfsign: verification of tmpfs.new passed.

Czyli moge sobie dopisac co chce i tak lipa, nawet gdyby trzymac sume MD5 w jadrze poprawnych modulow(?) to i tak punkt pierwszy ( /dev/kmem ) jest slaboscia systemu – oczywiscie da sie go zlikwidowac.

[Open]Solaris sendfile() cache

Sunday, March 18th, 2007

Post z dnia: 05/01/2007

http://src.opensolaris.org/source/xref/zfs-crypto/gate/usr/src/uts/common/fs/sockfs/socksyscalls.c


/*
* Sendfile is implemented through two schemes,
* direct I/O or by caching in the filesystem page
* cache. We cache the input file by default and
* use direct I/O only if sendfile_max_size is set
* appropriately as explained below. Note that this
* logic is consistent with other filesystems where
* caching is turned on by default unless explicitly
* turned off by using the DIRECTIO ioctl.
*
* We choose a slightly different scheme here. One can
* turn off caching by setting sendfile_max_size to 0.
* One can also enable caching of files
* <= sendfile_max_size by setting sendfile_max_size
* to an appropriate value. By default sendfile_max_size
* is set to the maximum value so
* that all files are cached. In future, we may provide
* better interfaces for caching the file.
[..]


root@opensol:~# uname -a; isainfo -kv
SunOS opensol 5.11 snv_46 i86pc i386 i86pc
64-bit amd64 kernel modules

root@opensol:~# mdb -k
Loading modules: [ unix krtld genunix specfs dtrace cpu.AuthenticAMD.15 uppc pcplusmp ufs ip sctp usba lofs zfs random crypto nfs cpc ptm ]

> sendfile_max_size::dump
\/ 1 2 3 4 5 6 7 8 9 a b c d e f v123456789abcdef
ffffffffc0034ed0: ffffffff ffffff7f 00000000 00000000 ................

W sendfile_init() sendfile_max_size jest inicjowane na MAXOFFSET_T mozna to zmieniac przez mdb -kw

Mozna tez sobie poczytac jak ( i kiedy ) wykorzystywane sa pule watkow w implementacji sendfile(). W wielkim skrocie: np. w sytuacji: wolny dysk vs szybka siec.

iSCSI ciekawe…?

Tuesday, March 13th, 2007

Post z dnia: 21/09/2006

iSCSI jakos takie nudne jak sie nie ma duzo kompow i/lub dedykowanego storage. Nowa misja:
- jakies 2 x Solarisy 10 z Sun Cluster dla HA a moze tez LB(active-active?), eksportujace swoje dyski przez NFS lub iSCSI
- jakies 2 lub wiecej Linuxy z GFS(na iSCSI) lub NFS clients jako frontend.

Tylko ze NFS nie jest w pelni POSIXowy, ale i tak zadnej bazy bym w zyciu nie postawil na FSie sieciowym.

Update(13/03/2007): Oracle+NFS+NetApp: http://www.netapp.com/library/tr/3322.pdf

iSCSI

Tuesday, March 13th, 2007

Post z dnia: 18/09/2006

iSCSI target time@Solaris… mam pare fajnych/chorych pomyslow ;)