|
|
SunOS 5.8 (Solaris 8)
|
|
Solaris ist zur Zeit eines der stabilsten 64 Bit- Betriebsysteme und wohl nicht zu unrecht eine der am weitesten verbreiteten Variante von UNIX. Solaris basiert auf SVR4 (System V, Release 4) von AT&T - gegenüber dem BSD von der Berkely Universität in Kalifornien.
Es besitzt von Beginn an eine Reihe von innovativen Eigenschaften. Dies sind u.a. ladbare Kernelmodule, Kernelthreads, Unterstützung symmetrischer Multiprocessoren und ein objektorientiertes virtuelles Filesystem. Solaris hat einen sogenannten 'full preemtitive' Kernel und ist damit echtzeitfähig.
Durch verfügbare UNIX Freeware wie z.B. Samba (SMB Protokoll: NT und W95 File- und Printserver), IPFILTER (Paketfilter/ Firewall) , FWTK (Firewall/ Proxy), Apache (Webserver), SQUID (Proxy) oder Linuxsoftware (lxrun) kann man auch für wenig Geld leistungsfähige, stabile und sichere Intra- oder Internetlösung zusammenstellen.
nach oben
|
Erste Schritte
|
|
Da die SUN Ultra standardmäßig über keine eigene Grafikkarte verfügt, wird sie über ein serielles Kabel mit einer NT- Workstation verbunden und über ein Terminalprogramm angesteuert. Dadurch steht keine grafische Oberfläche für die Installation zur Verfügung. Eine Terminal- Oberfläche führt durch die Installation.
Um die Installation zu starten gibt man am Bootprompt – boot cdrom ein, um vom CD-Laufwerk aus das neue Betriebsystem zu installieren. Nachdem die Software die Hardwarekonfiguration der Workstation überprüft und erkannt hat, kann man die Sprache, in der die Installation vonstatten gehen soll und den Terminaltyp wählen. Hier wurde Germany (ISO8859-1), also der internationale Standartcode für den deutschen Schriftsatz und der Standart- Terminal vt100 gewählt.
Die Installation erfolgt ausschließlich mit der Tastatur. Mit ESC + Ziffer kann man die Einzelauswahl steuern.
nach oben
|
Grundkonfiguration
|
|
Als erstes wird das Netzwerk eingerichtet. Das heißt Netzwerkkarte auswählen, Rechnername und IP- Adresse angeben.
Solaris8 unterstützt bereits schon IP Version 6, die wir aber für unser Projekt nicht brauchen und deshalb nicht einrichten. Der Name- Service (wie z.B. DNS) wird nicht gebraucht, da der Server die Clienten an der IP erkennt. So muß keine Namensauflösung stattfinden.
Jetzt wird noch die Netzwerkmaske eingestellt. Da das BERLIKOMM Intranet ein VLAN (Virtual Local Area Network ) ist, ist die Netzwerkmaske die 255.255.255.0.
Jetzt kommen wir zu einem der wichtigsten Punkte. Einstellen der Zeitzone! Die ist für den Betrieb des ACE- Servers wichtig, da die SecurID Tokens theoretisch von überall in der Welt zu benutzen sind und nach UTI (Grennwitch) eingestellt sind.
nach oben
|
Software Installation von Solaris 8
|
|
Jetzt ist die Systemidentifikation abgeschlossen und das Betriebsystem und die Software kann über den Punkt Neuinstallation installiert werden.
Das Betriebssystem Solaris 8 kann auch auf einem handelsüblichen Rechner mit einer 32 Bit Architektur, wie sie z.B. die Standart Prozessoren von Intel und AMD und die dafür gefertigten Motherboards haben, installiert werden. Deshalb muß man die Unterstützung für eine 64 Bit Architektur aktivieren, weil z.B. 32-Bit-Treiber auf einem 64- Bit- Betriebssystem nicht funktionieren.
Jetzt kann man die einzelnen Pakete per Hand auswählen oder man nimmt eine der angebotenen Vorauswahlen. Beim Aktivieren für 64- Bit werden alle benötigten Software Pakete für diese Architektur automatisch ausgewählt.
Die Vorauswahl für Enduser erfüllt alle Anforderungen, wobei man zusätzlich den Punkt free Shells aktivieren sollte, da Solaris somit auch über die komfortablere Bash- Schell verfügt.
nach oben
|
Partitionierung
|
Was ich persönlich gut fand, daß die Auswahl der Software Pakete vor der Partitionierung kommt. So kann man später das Filesystem der Paketauswahl anpassen und verschenkt nicht kostbaren Speicherplatz.
Jetzt wählt man die Festplatte ( insofern man mehrere hat) aus und partitioniert diese.
Wir wählen Festplatte 1 mit 8756 MB Kapazität und folgender Einteilung:
| Mount Point |
Erklärung |
Größe |
| SWAP |
Auslagerungsdatei |
256 MB |
| / |
das RootVerzeichnis, mit ladbaren Kernel und seinen Modulen |
1000 MB |
| /bin |
ausführbare Systemprogramme |
100 MB |
| /export/home |
Verzeichnis in dem die Benutzer ihre Dateien ablegen |
3000 MB |
| /var |
das Verzeichnis in dem Datenbanken und LOG- Files zu finden sind |
2500 MB |
| /usr |
ein Verzeichnis für allgemeine Programme |
1900 MB |
Festplatte 2 wird über ein RAID- System (RAID- Level 1) zur Sicherung des Systems und seiner Daten genutzt.
Danach werden die Festplatten vom System vorbereitet (partitioniert und formatiert) und die Software in der jeweilige Partition installiert. Im Anschluß daran werden die ausgewählten Dienste und Services gestartet und man kann das Root ( Administrator) - Paßwort vergeben.
nach oben
|
Nach der Installation
|
|
Zum Schluß wird das System neu gebootet und man kann sich als Root einloggen und erst einmal einen neuen User anlegen, unter dem man arbeitet. Man sollte sich unter normalen Umständen niemals als Root am System anmelden, denn schnell ist ein System so durcheinander gebracht, daß ein weiteres Arbeiten unmöglich wird. Falls man Programme installieren oder andere Aufgaben erledigen muß, die die Rechte des Root erfordern, kann man mit dem Kommando su in den Rootstatus wechseln, ohne sich neu anmelden zu müssen.
nach oben
|
Kernel Konfiguration
|
Die Kernel Konfiguration unterscheidet sich bei den einzelnen Unix Systemen ein wenig. Ich werde hier nur auf das von mir benutzte Betriebsystem, SunOS 5.8, eingehen. Für die anderen Betriebsysteme gibt es im Handbuch des Herstellers jeweils eine ausführliche Dokumentation.
Falls man den ACE/SERVER auf ein schon vorhandenes System installieren will, sollte man mit dem Kommando uname –a die Versionsnummer des Betriebsystems überprüfen.
Von der Firma RSA Security werden für den ACE-SERVER 5.0 unter anderem nur die Solaris Versionen SunOS 5.6, 5.7 oder 5.8 Kundendienst geleistet.
Nachdem feststeht das Eins der obengenannten Betriebsysteme installiert ist, kann man sich alle relevanten System- Parameter mit dem Befehl sysdef –i | more (less) ansehen. Dabei sind die Einstellungen des Shared Memory und der Semaphores zu beachten. Sollten diese nicht mit den Werten in der unten aufgeführten Tabelle übereinstimmen, muß man in der Konfigurationsfile /etc/system die folgende Kernel- Parameter mit Hilfe eines Editor vornehmen.
Dazu fügt man am Ende der Datei folgende Zeile hinzu, um jeweils einen Kernel- Parameter zu setzen oder zu ändern:
set parametername = wert
| Parametername |
Minimum Values |
| Shmsys:shminfo_shmmni |
3248 |
| Shmsys:shminfo_shmseg |
64 |
| Shmsys:shminfo_shmmax |
67108864 |
| Semsys:seminfo_semmni |
128 |
| Semsys:seminfo_semmsl |
265 |
| Semsys:seminfo_semmns |
500 |
| Semsys:seminfo_semmnu |
500 |
Diese Parameter sind Hardware abhängige Mindestwerte
Im Anschluß daran muß das System neu gebootet werden,da Kernel- Parameter beim Laden des Kernels, also beim Hochfahren eines Systems, eingerichtet werden.
nach oben
|
Allgemeine Sicherheitshinweise
|
Bevor man jetzt die Installation der Server- Software beginnt, sollte man noch ein paar Kleinigkeiten beachten.
| 1. |
Vollständiges Backup des benutzten Rechners, falls es schon Daten auf dem Rechner gibt, die man zu einem späteren Zeitpunkt wieder braucht.
|
| 2. |
Sicherheit des Server- Betriebsystem gewährleisten, dazu sollten außer den unbedingt notwendigen Programmen, keine andere Software auf dem System laufen, wenn möglich nicht einmal installiert werden.
|
| 3. |
Notwendige Updates und Sicherheitspatches aufspielen. Diese gibt es auf den Internet- Seiten des Herstellers.
|
| 4. |
Setzen der richtigen Systemzeit auf dem Server, da die genaue Systemzeit ein kritischer Punkt bei den RSA ACE- Server Operationen ist. Die Systemzeit muß mit der CUT ( Coordinated Universal Time) plus der Zeitdifferenz zur jeweiligen Zeitzone übereinstimmen. Ansonsten kann es vorkommen, daß die vom Client übermittelten Token schon „abgelaufen“ sind, bevor sie am Server angekommen sind.
|
| 5. |
Anlegen eines neues Verzeichnisses für die ACE- Server Software. Dies sollte ein Top- Level Verzeichnis sein, welches das Hauptverzeichnis ace und alle Unterverzeichnisse, die Datenbank und die Programmdateien beinhaltet.
|
| 6. |
Erzeugen einer neue Benutzergruppe und eines neuen Benutzers der nur für die Einrichtung, den Betrieb und die Wartung des ACE- Server zuständig ist. Zur Erzeugung eines neuen Benutzers gehört auf jeden Fall auch die Vergabe eines Paßwortes für diesen.
|
nach oben
|
|