Novedades de Solaris 11

Hoy he asistido a un seminario sobre las novedades de Solaris 11 en Core Networks, y esto es un resumen de lo que nos han contado:

  • IPS (Image Packaging System): se incluye por fin un sistema de gestión de paquetes al estilo Linux (dpkg o rpm), que permite instalar paquetes directamente desde repositorios oficiales o mirrors, y resuelve dependencias, así que se acabó la instalación de parches para actualizar el sistema. Como curiosidad, los paquetes no son tal en sentido estricto porque no están empaquetados en un solo fichero, sino que cuando instalas un paquete se bajan todos los ficheros de forma individual del repositorio correspondiente.
    Está integrado con el boot environment para poder actualizar el sistema y poder hacer una marcha atrás en caso de necesidad, aunque no conozco los detalles de cómo se hace.
  • Instalación: cambia la filosofía, y a partir de ahora se instalará lo mínimo y a partir de ahí, cada uno podrá instalar de los repositorios todo lo que necesite en cada equipo. Cambia el JumpStart a un sistema llamado Automated Installation, con el mismo objetivo de poder hacer instalaciones desatendidas.
  • Configuración del sistema: Se acabó el editar ficheros de configuración, (casi) todos los cambios de configuración se tendrán que hacer a base de comandos, basado en SMF. Ejemplos: ya no vale cambiar el /etc/resolv.conf para cambiar los DNS, ya no vale cambiar el /etc/hosts para cambiar la IP de un interfaz, …
  • Zonas: mejora la gestión de las VNIC en cada zona, se puede ajustar por ejemplo el ancho de banda asociado a cada una. Se pueden crear redes privadas entre zonas. Las zonas son totalmente independientes de la zona global. Mejora de la monitorización de recursos en las zonas.
  • Red: Todos los interfaces de red tendrán el mismo nombre independientemente del fabricante: net0, net1, … (nos podemos olvidar de los e1000g0, bnx0, …). IP multipath mejorado y opciones para hacer balanceo de carga de tráfico entrante (por ejemplo a distintas zonas). Comando para la gestión de configuración a nivel IP: ipadm (olvidarse de ifconfig). Comando para gestión a nivel de enlace: dladm. Para estadísticas: dlstats.
  • Almacenamiento: ZFS obligatorio en partición /. Se puede activar deduplicación en ZFS. Posibilidad de cifrado de datasets. Posibilidad de ver los cambios en un snapshot ZFS.
  • Seguridad: Por defecto, se activan los servicios de red imprescindibles, no como hasta ahora. Por defecto, no se puede hacer login como root, se usa sudo y no te puedes hacer root ni sabiendo su contraseña, sino que debes tener el rol de admin configurado.
  • Nivel usuario: se han actualizado las aplicaciones utilidades GNU a las versiones actuales, por fin. Solo disponible como entorno gráfico GNOME (adiós a CDE). Bash como shell por defecto.
  • Migración de Solaris 10 a 11: No hay actualización posible de Solaris 10 a Solaris 11. Hay que hacer una migración tradicional, o migrar los actuales Solaris 10 como zonas de una máquina con Solaris 11, similar a hacer un P2V en otros entornos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *