Agus Setiawan's Blog

Linknya dari sini

Akan di update jika ada fitur baru dari ZFS. Thanks to Colin Seymour

Silahkan baca langsung di sini

Dari website tersebut menjelaskan beberapa perbedaan mengenai ZFS, Linux LVM, dan RAID di Linux dengan menuliskan masing-masing fiturnya. Dengan penjelasan yang singkat dan jelas, link ini mudah untuk dipelajari dan dipahami.

Download ebooknya di sini

Disini membandingkan OpenSolaris dan Linux bukan untuk men-justice bahwa yang satu lebih bagus dari yang lainnya. Tapi, lebih kepada kebiasaan user jika menggunakan OpenSolaris dan Linux sehari-harinya. Hal ini bisa dijadikan referensi bagi user yang ingin menggunakan OpenSolaris atau Linux. Perbedaan yang jelas bisa di lihat dari beberapa hal dibawah ini :

1. Pindah ke Super-User atau Root

OpenSolaris

$ pfexec bash

Linux

$ sudo bash

2. Search Program

OpenSolaris

# pkg search -r netcat

# pkg search netcat

# pkg install SUNWnetcat

Linux

# apt-cache search netcat

# dpkg -S netcat

# apt-get install netcat

3. Manajemen Driver

OpenSolaris

- modinfo, modload, modunload

- add_drv, update_drv, rem_drv

- /etc/driver_aliases, /kernel/drv/*.conf

- /kernel/drv/*

Linux

- lsmod, insmod, rmmod, modprobe

- /etc/modules, /etc/modprobe.d/*

- /lib/modules/`uname -r`/*

4. Manajemen Proses

OpenSolaris

- prstat, ps, truss, kill

- pgrep, pargs, pfiles, pstack

- dtrace

- svccfg, svcadm, svcs

Linux

- top, ps, strace, kill

- /proc/$pid/

- via /etc/init.d and /etc/rc.d

5. Setting Network

OpenSolaris

- ifconfig, route, netstat, dladm

- pf

- Network Auto Magic (nwam)

Linux

- ifconfig, route, netstat, ip

- iptables

6. Filesystem

OpenSolaris

- /export/home

- /usr/adm, /var/adm, /var/log

- /var/tmp

- /devices, /dev

Linux

- /home

- /var/log

- /tmp

- /sys, /dev

Secara default pada saat kita menyalakan laptop/komputer opensolaris, akan muncul dekstop login yang berbasis Gnome. Jika kamu ingin mendisable desktop Gnome tadi, bisa lakukan step berikut ini :

- login ke desktop terlebih dahulu, trus :

root@opensolaris:~# svcadm disable gdm

Pada OpenSolaris, pengaturan hak atau privileges di atur oleh RBAC (Role Based Access Control). Rights profiles(RP)  atau hak profile di definiskan sebagai kumpulan kemampuan administrasi yang dapat di berikan kepada role atau user.  Sehingga akses tertinggi di OpenSolaris ada didalam role atau terjemahan dari Google artinya peran. RP ini mengandung autorisasi, command dengan atribut keamanan, dan hak profile lainnya, sehingga  RBAC ini memudahkan pengelompokkan atribut keamanan. Dengan RBAC, kamu sebagai sistem administrator yang pertama kali dilakukan yaitu membuat profil dan kemudian memberikan profile yang telah dibuat kepada role. Yang pada akhirnya kamu dapat memberikan kemampuan kepada pengguna untuk menjadi peran tertentu.

Kamu dapat memberikan sebuah profil secara langsung kepada sebuah user, sehingga user ini dapat menjalankan perintah yang dimiliki root tanpa harus login menjadi root superuser. User diminta mengetikkan pfexec sebelum menjalankan perintah root tersebut dan tanpa memasukkan password.  Sama halnya dengan su atau sudo di Linux.

Berikut ini akan diberikan contoh kasus pendelegasian tugas / task:

Asumsikan bahwa ada user testuser yang akan melakukan share dan unshare direktori melalui Network File System (NFS).  Sebagai normal user, user testuser tidak memiliki priviliges tersebut sehingga tidak di ijinkan untuk melakukan perintah share.

testuser@opensolaris:~$ share /export/home/testuser
Could not share: /export/home/testuser: no permission

testuser@opensolaris:~$ pfexec share /export/home/testuser
Could not share: /export/home/testuser: no permission

testuser@opensolaris:~$ pfexec su -
Password:
Roles can only be assumed by authorized users
su: Sorry

Akan tetapi, kamu dapat menambahkan sebuah profil dengan kemampuan share kepada testuser. Lakukan langkah berikut :

1. Login sebagai root dan buatlah user dan direktori terlebih dulu

# groupadd testuser
# useradd -g testuser -d /export/home/testuser -m -s /bin/bash testuser
80 blocks
# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser

2. Buka terminal baru dan cobalah untuk login menggunakan user testuser yang telah dibuat

3. Cari profil pada file exec_attr untuk perintah share . Dibawah ini merupakan output yang ditampilkan dan semuanya matching pada File System Management

# grep “share” /etc/security/exec_attr
File System Management:suser:cmd:::/usr/sbin/dfshares:euid=0
File System Management:suser:cmd:::/usr/sbin/share:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/shareall:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/sharemgr:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshare:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshareall:uid=0;gid=root
File System Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/shares-conf:uid=0
Maintenance and Repair:suser:cmd:::/usr/share/setup-tool-backends/scripts/time-conf:uid=0
Network Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/network-conf:uid=0
Service Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/services-conf:uid=0
User Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/users-conf:uid=0
Web Console Management:solaris:cmd:::/usr/share/webconsole/private/bin/smcwebstart:uid=noaccess;gid=noaccess;privs=proc_audit

4. Login sebagai root dan berikan hak File System Management kepada testuser. Ikuti perintah dibawah ini :

# usermod -P ‘File System Management’ testuser

NOTE : untuk melihat efek perubahannya, testuser tidak perlu logout kemudian login lagi.

5. Langkah terakhir, kita akan mengetesnya.

sebelum :

# share
myzfs_colin2@m  /myzfs/colin2   rw   “”

sesudah :

# share
-               /export/home/testuser   rw   “”
myzfs_colin2@m  /myzfs/colin2   rw   “”

VOILA!

reference :

[0] http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html

Solaris Sysadmin @ Sun’s Online Learning Center (SOLC):

• Booting SPARC and x86 Based Systems,
• Controlling System Processes,
• Create and Manage Users,
• Installing Solaris 10,
• Manage Local Devices,
• Manage UFS File Systems,
• Managing Software Packages Using Package Commands,
• Managing Solaris Patches Using Patch Commands,
• Managing User Access,
• Performing File System Backups,
• Performing Mounts and Unmounts,
• Printer Services,
• Safely Shutting Down a Solaris System,
• System Restores,
• Working with UFS and ZFS Snapshots

OpenSolaris @ OpenSolaris Learning On Demand Service :

Kamu bisa nyobain fitur OpenSolaris dari web browsermu. Try it now..

Menurut pengalaman saya, OpenSolaris bootingnya memang agak lama, pernah saya coba hitung pake stopwatch kira-kira nyampe 4 menit. Untuk mempercepat booting OpenSolaris, ada beberapa sedikit tips  & triknya :

1. Edit file di /rpool/boot/grub/menu.lst dan kasih comment di depan baris berikut :

splashimage /boot/solaris.xpm
foreground d25f00
background 115d93

2. Remove console=graphis di baris kernel

kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS,console=graphics

jadi seperti ini:

kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS

NOTE : hati-hati dalam mengedit baris diatas, jika OpenSolaris Anda ingin bisa booting.

Resources:

[0] http://www.codestrom.com/wandering/2009/02/opensolaris-slow.html

Crossbow merupakan salah satu project opensource dari sekian banyak project di OpenSolaris. Project crossbow ini menjadi fitur yang menarik untuk dipelajari. Baru-baru ini Crossbow mendapatkan award sebagai paper terbaik di acara USENIX LISA09 berdasarkan referensi berikut ini dan untuk mendapatkan white papernya, silahkan download dari sini.