Para deshabilitar los cpus y probar que pex con la configuracion de los ldoms, hay que hacerlo desde la SP del sistema
Hay que firmarse como root en la SP del sistema, pare esto deben tener configurada una terminal o la red para la SP
una vez firmados pueden ver los cpus mediante el comand
show SYS/MB/CMB<0|1>/
<0|1> significa que puede ser el cpu host 0 o el 1
ahi saldra el listado de los cpus que tiene el sistema por ejemplo si deseamos deshabilitar el procesador 0 hay que teclear
set SYS/MB/CMB<0|1>/P0 component_state=disabled
reset /SYS
Entonces el procesador 0 es dehabilitado
Hay que tener cuidado ya que si tienen configurado dominios pueden perder la configuracion
martes, 27 de enero de 2009
jueves, 22 de enero de 2009
ZFS y legato se odian
He aqui la solucion temporal estraido de la pagina de sun
Legato Networker Needs to Support ZFS/NFSv4 ACLs (6349974)
Currently, the Sun StorEdge Enterprise Backup Software product cannot be used to back up or restore ZFS files.
If a user tries to back up or restore ZFS files, the following error message is displayed:
save: Unable to read ACL information for '/path': Operation not applicable
The support for ZFS/NFSv4 ACLs is expected to be available in the upcoming Sun StorEdge EBS 7.3 Service Update 1 release.
Workaround:
1.
Mount the ZFS file system by using NFSv4 on another system.
2.
Back up or restore the ZFS files from the NFSv4-mounted directory.
Legato Networker Needs to Support ZFS/NFSv4 ACLs (6349974)
Currently, the Sun StorEdge Enterprise Backup Software product cannot be used to back up or restore ZFS files.
If a user tries to back up or restore ZFS files, the following error message is displayed:
save: Unable to read ACL information for '/path': Operation not applicable
The support for ZFS/NFSv4 ACLs is expected to be available in the upcoming Sun StorEdge EBS 7.3 Service Update 1 release.
Workaround:
1.
Mount the ZFS file system by using NFSv4 on another system.
2.
Back up or restore the ZFS files from the NFSv4-mounted directory.
lunes, 19 de enero de 2009
Clonando sistema operativo de un ldom
Para clonar el sistema operativo de un ldom es bastante facil
Desde el servidor primario teclear
zfs snapshot pool/volumen@hoy
zfs clone pool/volume@hoy pool/copia
Una vez que el SO del guest esta clonado hay que agregarlo al control
ldm add-vdiskserverdevice options=excl /dev/zvol/dsk/pool/copia copia@primary-vds0
ldm add-vdisk timeout=1 copia copia@primary-vds0 ldg1
Listo el nuevo SO clonado esta bajo el control del guest, cabe mencionar que las pruebas que estoy llevando a cabo, son con ldoms 1.1 y Solaris 10 10/08 para que sea dinamico
Desde el servidor primario teclear
zfs snapshot pool/volumen@hoy
zfs clone pool/volume@hoy pool/copia
Una vez que el SO del guest esta clonado hay que agregarlo al control
ldm add-vdiskserverdevice options=excl /dev/zvol/dsk/pool/copia copia@primary-vds0
ldm add-vdisk timeout=1 copia copia@primary-vds0 ldg1
Listo el nuevo SO clonado esta bajo el control del guest, cabe mencionar que las pruebas que estoy llevando a cabo, son con ldoms 1.1 y Solaris 10 10/08 para que sea dinamico
viernes, 16 de enero de 2009
Acceso a consola de ldoms
Si bien es cierto que no queremos que cualquier hijo de vecino pueda tener acceso a la consolas de los dominios debemos crear controles de acceso para el comando telnet, por lo que deberemos usar el comando setfacl, por lo que debemos bloquear a los grupos que no queramos que accesen las consolas
ejemplo:
setfacl -m group::--- /usr/bin/telnet
Esto evitara que todo el group puede leer,escribir y ejecutar el comando telnet, para los grupos que no deben tener acceso
ejemplo:
setfacl -m group:
Esto evitara que todo el group
jueves, 15 de enero de 2009
I/O redundante
El I/O redundate en los dominios logicos bien configurado puede ser una arquitectura muy robsuta reduciendo los tiempos fuera de un dominio en general, pero tambien agrega mucha complejidad. Ya que la maquina fisicamente se debe partir en 2, es decir una sunT5240 con 128 cpus (niagara t2), 2 buses pci donde se cuelguien HBA's, tarjetas de red y disco, debe ser partida. Es decir en una primera entrada se debe asignar cpu al primario al secundario. Como solo son servidores que gestionan el manejo del hardware yo asignaria 4 cpus a cada uno y 4Gb de RAM. A su vez los puses pci deben ser asignados el pci@400 donde estan los discos de arranque debe ser asignado al controlados primario (este bus debe tener discos y tarjeta de red) el pci@500 se debe asignar al secundarios (este bus debe contar con tarjeta de red y hbas)
Una vez construido el dominio secundario, se debe instalar el sistema operativo dentro, es decir tanto el dominio primario y secundario deben estar corriendo Solaris.
Ahora el primer problema que se presenta es porque las consolas solo estan disponibles en el controlador primario, entonces si perdemos el controlador primario perdemos el acceso a las consolas de los dominios.
Otro problema que he visto es que si usamos mpxio (multiplexed pathing) es que la hora de repartir los buses pci, solo en uno estaran accesibles los discos, mientras que el otro los estara viendo de manera regular, algunos los vera el dominio secundario otros los vera como unknown, esto es un problema, ya que el sistema operativo de uno tiene el control de los discos mediante mpxio y el otro no esta usando esto, entonces aqui debemos hacer mas pruebas. para ver el comportamiento de esto. TOdavia hay mucho que probar por lo que estare publicando mas material.
Una vez construido el dominio secundario, se debe instalar el sistema operativo dentro, es decir tanto el dominio primario y secundario deben estar corriendo Solaris.
Ahora el primer problema que se presenta es porque las consolas solo estan disponibles en el controlador primario, entonces si perdemos el controlador primario perdemos el acceso a las consolas de los dominios.
Otro problema que he visto es que si usamos mpxio (multiplexed pathing) es que la hora de repartir los buses pci, solo en uno estaran accesibles los discos, mientras que el otro los estara viendo de manera regular, algunos los vera el dominio secundario otros los vera como unknown, esto es un problema, ya que el sistema operativo de uno tiene el control de los discos mediante mpxio y el otro no esta usando esto, entonces aqui debemos hacer mas pruebas. para ver el comportamiento de esto. TOdavia hay mucho que probar por lo que estare publicando mas material.
viernes, 9 de enero de 2009
construyendo un dominio I/O secundario
Para construir un dominio de I/O secondario necesitamos asegurarnos de que el servidor tenga dos buses pci, de los cuales en un pci (por ejemplo pci@400) se queden los discos de arranque, mas tarjetas de fibra y red y del otro bus (por ejemplo pci@500) tenga tarjetas de red y de fibra para poder armar el dominio secundario
Primero armar el dominio primario
ejemplo
ldm set-vcpu 4 primary
ldm set-mem 4G primary
# Remove bus_b from Primary domain
ldm rm-io bus_b primary
# Add vds, vsw, vcc services
ldm add-vds primary-vds0 primary
ldm add-vsw net-dev=e1000g0 primary-vsw0 primary
ldm add-vcc port-range=5000-5100 primary-vcc0 primary
Aqui hay que salvar la configuracion y reiniciar el sistema
ldm add-spconfig initial
Ahora el pex es armar el dominio secundario, segun yo tambien se le tiene que instalar solaris
ldm create secondary
ldm add-vcpu 8 secondary
ldm add-memory 8G secondary
ldm add-vsw net-dev=e1000g3 alternate-vsw0 secondary
ldm add-io pci@500 secondary (Mi servidor viene con pci@500 y pci@400)
ldm add-vds seondary-vds0 seoncdary
ldm bind secondary
ldm start secondary
Aqui agregamos basicamente el hardware que esta colgado del segundo pci, redes, tarjetas hacia discos externos. La duda que tengo es instalar solaris 10, lo mas probable es que si.
En cuanto tenga resuelto una bronca con los discos externos que tengo seguire haciendo las pruebas del dominio alterno y lo pondre en este blog
Bueno ya resolvi el tema de los discos, asi que el controlador de I/O tiene el bus pci@500, 8 cpus, 8GB de Ram y tarjetas de red. Me encuentro bajando el flar de otro servidor para tenerlo clonado y ahorrarme el proceso de instalacion. ASi que basicamente el primario y secundario deben estar corriendo solaris.
Ahora una de las mejores practicas que dice sun es que los dominios de I/O no son para poner aplicaciones, para lo unico que sirven es para atender las peticiones de I/O y nada mas.
Despues de armado el dominio solo hay que instalar solaris. Y ya tenemos un controlador de I/O secundario.
Uno de los problemas que enfrente fue con el mpxio, ya que esta propiedad crear pseudo dispositivos que son los que tienen el acceso directo a las rutas fisicas de los discos.
Primero armar el dominio primario
ejemplo
ldm set-vcpu 4 primary
ldm set-mem 4G primary
# Remove bus_b from Primary domain
ldm rm-io bus_b primary
# Add vds, vsw, vcc services
ldm add-vds primary-vds0 primary
ldm add-vsw net-dev=e1000g0 primary-vsw0 primary
ldm add-vcc port-range=5000-5100 primary-vcc0 primary
Aqui hay que salvar la configuracion y reiniciar el sistema
ldm add-spconfig initial
Ahora el pex es armar el dominio secundario, segun yo tambien se le tiene que instalar solaris
ldm create secondary
ldm add-vcpu 8 secondary
ldm add-memory 8G secondary
ldm add-vsw net-dev=e1000g3 alternate-vsw0 secondary
ldm add-io pci@500 secondary (Mi servidor viene con pci@500 y pci@400)
ldm add-vds seondary-vds0 seoncdary
ldm bind secondary
ldm start secondary
Aqui agregamos basicamente el hardware que esta colgado del segundo pci, redes, tarjetas hacia discos externos. La duda que tengo es instalar solaris 10, lo mas probable es que si.
En cuanto tenga resuelto una bronca con los discos externos que tengo seguire haciendo las pruebas del dominio alterno y lo pondre en este blog
Bueno ya resolvi el tema de los discos, asi que el controlador de I/O tiene el bus pci@500, 8 cpus, 8GB de Ram y tarjetas de red. Me encuentro bajando el flar de otro servidor para tenerlo clonado y ahorrarme el proceso de instalacion. ASi que basicamente el primario y secundario deben estar corriendo solaris.
Ahora una de las mejores practicas que dice sun es que los dominios de I/O no son para poner aplicaciones, para lo unico que sirven es para atender las peticiones de I/O y nada mas.
Despues de armado el dominio solo hay que instalar solaris. Y ya tenemos un controlador de I/O secundario.
Uno de los problemas que enfrente fue con el mpxio, ya que esta propiedad crear pseudo dispositivos que son los que tienen el acceso directo a las rutas fisicas de los discos.
jueves, 8 de enero de 2009
pregunta para sun
Por que debemos asignar los discos 2 veces en los ldoms, es decir una para el dominio de I/O y luego al dominio? Por qué no asignarlo directamente?
Pregunta para SUN
Pregunta para SUN
martes, 6 de enero de 2009
como incrementar el modificar el tamano de /tmp
Para hacer esto se teclea el comando
mount -F tmpfs -o size=512m -O /tmp
Esto hara que el el nuevo /tmp se monte sobre el original haciendolo inaccessible
mount -F tmpfs -o size=512m -O /tmp
Esto hara que el el nuevo /tmp se monte sobre el original haciendolo inaccessible
lunes, 5 de enero de 2009
actualizar ldoms en un server T5240
Bueno, el dia de hoy regrese a la oficina y me encontre que el software ya esta instalado, el servidor cuenta con 2 buses, el pci@400 y el pci@500
para accesar los comandos del software es necesario tener las siguientes variables como ambiente
PATH=$PATH:/opt/SUNWldm/bin
MANPATH=$MANPATH:/opt/SUNWldm/man
Ahora si empieza lo bueno... tengo la version anterior de los ldoms la 1.0.3 y voy a actualizarla a la 1.1 he aqui los pasos
Primero debemos checar este archivo, hay que respaldarlo ya que es donde se guarda la configuracion
/var/opt/SUNWldm/ldom-db.xml
debemos apagar los dominios excepto el primario
ldm stop
como siguiente paso debemos hacer un unbind a los dominios
ldm unbind
Debemos deshabiliar el demonio de los dominios
para accesar los comandos del software es necesario tener las siguientes variables como ambiente
PATH=$PATH:/opt/SUNWldm/bin
MANPATH=$MANPATH:/opt/SUNWldm/man
Ahora si empieza lo bueno... tengo la version anterior de los ldoms la 1.0.3 y voy a actualizarla a la 1.1 he aqui los pasos
Primero debemos checar este archivo, hay que respaldarlo ya que es donde se guarda la configuracion
/var/opt/SUNWldm/ldom-db.xml
debemos apagar los dominios excepto el primario
ldm stop
como siguiente paso debemos hacer un unbind a los dominios
ldm unbind
Debemos deshabiliar el demonio de los dominios
#svcadm disable ldmd
Debemos desinstalar el software de los ldoms y el SUNWjass
pkgrm SUNWldm
pkgrm SUNWjass
AHora debemos descomprimir el paquete de la nueva version para los ldoms
unzip Ldom_manager_1.1.zip
Se generara un nuevo directorio, ahi tenemos que volver a correr el instalador nuevamente
Una vez instalado la nueva version tenemos que habilar nuevamente los demonios
svcadm refresh ldmd
svcadm enable ldmd
Una vez hecho esto tenemos que tomar nuestro respaldo para la base de datos de los ldoms y reescribirla
en la ruta
/var/opt/SUNWldm/ldom-db.xml
Una vez hecho esto ya tenemos nuestros dominios solo tenemos que ligarlos otra vez
ldm bindy reiniciarlos
ldm start
Esto es todo para actuualizar de ldoms 1.0.3 a 1.1
Suscribirse a:
Entradas (Atom)