Solaris 10 Vers Solaris 11

Transition d'Oracle® Solaris 10 vers Oracle
Solaris 11
Référence : E25932
Mars 2012 E25932-03
Copyright © 2012, Oracle et/ou ses affiliés. Tous droits réservés.
Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions
d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter,
transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est
interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que
prescrit par la loi.
Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes
d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit.
Si ce logiciel, ou la documentation qui l'accompagne, est concédé sous licence au Gouvernement des Etats-Unis, ou à toute entité qui délivre la licence de ce logiciel
ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :
U.S. GOVERNMENT END USERS:
Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S.
Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental
regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs
installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to
the U.S. Government.
Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est
destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel
dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures
nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés
par l'utilisation de ce logiciel ou matériel pour ce type d'applications.
Oracle et Java sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à
d'autres propriétaires qu'Oracle.
Intel et Intel Xeon sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des
marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'Advanced
Micro Devices. UNIX est une marque déposée de The Open Group.
Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services
émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En
aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à
des contenus, produits ou services tiers, ou à leur utilisation.
120424@25097
Table des matières
Préface .....................................................................................................................................................9
1 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 (présentation) ...........................................13

Bienvenue dans Oracle Solaris 11 ...................................................................................................... 13
Comparaison d'Oracle Solaris 10 et d'Oracle Solaris 11 ................................................................. 14
Suppression des anciens outils, services, fichiers et commandes de gestion du système .... 18
Transition d'un système Oracle Solaris 10 vers un système Oracle Solaris 11 ............................. 20
Installation ........................................................................................................................................... 21
Fonctionnalités de gestion des logiciels ............................................................................................ 22
Configuration réseau .......................................................................................................................... 23
Configuration du système et SMF ..................................................................................................... 24
Stockage et systèmes de fichiers ......................................................................................................... 25
Fonctions de sécurité ........................................................................................................................... 26
Virtualisation ....................................................................................................................................... 26
Fonctionnalités de gestion des comptes et de l'environnement utilisateur .................................. 26
Environnement de bureau .................................................................................................................. 27
2 Transition vers une méthode d'installation d'Oracle Solaris 11 .................................................. 29

Méthodes d'installation d'Oracle Solaris 11 ..................................................................................... 29
Configuration requise pour l'installation d'Oracle Solaris 11 ........................................................ 30
Configuration requise pour l'installation du pool racine ZFS ................................................ 30
Tâches de préinstallation d'Oracle Solaris 11 ........................................................................... 31
Installation d'Oracle Solaris 11 à l'aide d'un média d'installation .................................................. 32
Migration de JumpStart vers le programme AI ............................................................................... 34
Utilisation de l'utilitaire de migration JumpStart ..................................................................... 35
Tâches de conversion de JumpStart en AI ................................................................................ 35
Installation d'Oracle Solaris 11 en utilisant le programme AI ....................................................... 36
3
Table des matières
Configuration d'un serveur d'installation ................................................................................. 36

Personnalisation d'une installation AI ...................................................................................... 37
Approvisionnement d'un système client ................................................................................... 38
Configuration d'un système client ............................................................................................. 38
Création d'un script s'exécutant à la première initialisation ................................................... 39
Installation de systèmes client en utilisant AI ........................................................................... 40
Tâches d'installation supplémentaires .............................................................................................. 42
Configuration de la date et de l'heure avant et après une installation .................................... 42
Ajout d'une entrée Linux à l'aide du menu GRUB après l'installation ................................... 43
Dépannage d'une installation Oracle Solaris 11 .............................................................................. 44
Contrôle du processus de démarrage du Live Media ............................................................... 44
Dépannage de problèmes liés à la connexion et au compte utilisateur après une
installation .................................................................................................................................... 44
3 Gestion des périphériques .................................................................................................................47

Modifications apportées à l'identité et à la configuration des périphériques ............................... 47
Modifications apportées à la personnalisation des pilotes de périphériques ........................ 49
Préparation des disques pour les pools de stockage ZFS ................................................................ 49
Améliorations apportées à l'installation de pools racine ZFS ................................................. 50
Configuration requise pour les périphériques de pools racine ZFS ....................................... 51
Modifications apportées à la configuration des périphériques de swap et de vidage .................. 52
4 Gestion des fonctions de stockage ................................................................................................... 55

Comparaison des configurations Solaris Volume Manager et des configurations ZFS .............. 55
Pratiques recommandées pour les pools de stockage ZFS .............................................................. 56
Création de pools de stockage ZFS pratiques ........................................................................... 56
Pratiques de contrôle des pools de stockage ZFS ..................................................................... 58
Pratiques de dépannage des pools de stockage ZFS ................................................................. 58
Remplacement du démon cible iSCSI par COMSTAR ................................................................... 60
5 Gestion des systèmes de fichiers ...................................................................................................... 61

Modifications apportées aux systèmes de fichiers sous Oracle Solaris 11 ..................................... 61
Modifications apportées au système de fichiers racine et configuration requise ................. 62
Modifications apportées à la gestion des systèmes de fichiers ZFS ................................................ 62
Affichage d'informations sur les systèmes de fichiers ZFS ...................................................... 63
4 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

Table des matières
Mise à disposition des systèmes de fichiers ZFS ....................................................................... 65

Modifications apportées au partage de systèmes de fichiers ZFS ........................................... 66
Configuration requise pour la suppression des doublons de données ZFS .......................... 68
Fonctions de sauvegarde ZFS ............................................................................................................. 69
Migration de données de systèmes de fichiers vers des systèmes de fichiers ZFS ........................ 69
Pratiques recommandées en matière de migration des données ........................................... 69
Migration de données à l'aide de la migration shadow ZFS .................................................... 70
Migration de données UFS vers un système de fichiers ZFS (ufsdump et ufsrestore) ...... 71
6 Gestion des logiciels ...........................................................................................................................73

Modifications apportées aux packages sous Oracle Solaris 11 ....................................................... 73
Comparaison des packages SVR4 d'Oracle Solaris 10 et des packages IPS ................................... 75
Groupes de packages d'installation IPS ..................................................................................... 76
Affichage d'informations sur les packages logiciels ......................................................................... 77
Mise à jour de logiciels sur un système Oracle Solaris 11 ................................................................ 79
Installation de mises à jour de maintenance sur un système Solaris 11 ................................. 80
Gestion des environnements d'initialisation ................................................................................... 82
Outils de gestion d'environnements d'initialisation ................................................................ 82
▼ Procédure de mise à jour de l'environnement d'initialisation ZFS ........................................ 84
7 Gestion de la configuration réseau .................................................................................................. 85

Configuration réseau sous Oracle Solaris 11 .................................................................................... 85
Configuration du réseau lors d'une installation ....................................................................... 86
Gestion d'une configuration réseau en mode manuel ..................................................................... 88
Configuration d'interfaces réseau en mode manuel ................................................................ 89
Affichage et configuration d'interfaces de liens en mode manuel .......................................... 90
Configuration de services de noms en mode manuel .............................................................. 91
Capacités de contrôle des erreurs resolv.conf ....................................................................... 94
Rétablissement temporaire des services de noms SMF ........................................................... 94
Importation d'une configuration réseau ................................................................................... 95
Configuration de LDAP en mode manuel ................................................................................ 96
Gestion d'une configuration réseau en mode automatique ........................................................... 96
Configuration de services de noms en mode automatique ..................................................... 97
Configuration de LDAP en mode automatique ....................................................................... 98
Gestion d'une configuration réseau automatique à partir du bureau .................................... 99
5
Table des matières
Commandes utilisées pour la configuration réseau (référence rapide) ........................................ 99
8 Gestion de la configuration système .............................................................................................. 103

Comparaison des outils de configuration système d'Oracle Solaris 10 et d'Oracle Solaris 11 .. 103
Modifications apportées à la configuration système et migration vers SMF .............................. 105
Modifications administratives apportées à SMF .................................................................... 106
Modification des processus système ........................................................................................ 107
Modifications apportées à la console système, aux services de terminal et à la gestion de
l'alimentation ..................................................................................................................................... 108
Configuration de la gestion de l'alimentation ......................................................................... 109
Modifications apportées aux outils de configuration .................................................................... 110
Modifications apportées à la procédure d'enregistrement du système ....................................... 111
Amorce du système, récupération et modifications de la plate-forme ....................................... 111
Modifications apportées à l'initialisation à des fins de récupération système ..................... 112
Modifications apportées à l'initialisation, à la plate-forme et au matériel ........................... 116
Modifications apportées à la configuration et à la gestion des imprimantes .............................. 117
Suppression du service d'impression LP ................................................................................. 117
▼ Procédure de configuration de l'environnement d'impression après l'installation d'Oracle
Solaris 11 ..................................................................................................................................... 118
Modifications apportées à l'internationalisation et à la localisation ............................................ 119
Modifications apportées à la configuration de l'environnement linguistique et du fuseau
horaire ......................................................................................................................................... 121
9 Gestion de la sécurité ........................................................................................................................123

Modifications apportées aux fonctions de sécurité ....................................................................... 123
Fonctions de sécurité réseau ..................................................................................................... 125
Fonctions de sécurité supprimées ............................................................................................ 125
Rôles, droits, privilèges et autorisations ......................................................................................... 126
Affichage de vos privilèges ........................................................................................................ 128
Modifications apportées à la sécurité des fichiers et systèmes de fichiers ................................... 129
Réintroduction de la propriété aclmode ................................................................................. 129
Chiffrement des systèmes de fichiers ZFS ............................................................................... 130
Zones immuables ....................................................................................................................... 131

Table des matières
10 Gestion des versions d'Oracle Solaris dans un environnement virtuel ....................................133

Installation et gestion des fonctions de virtualisation d'Oracle Solaris 11 .................................. 133
Fonctions de zones Oracle Solaris 11 .............................................................................................. 134
Préparation des zones marquées Oracle Solaris 10 ................................................................ 136
Transition d'une instance Oracle Solaris 10 vers un système Oracle Solaris 11 ......................... 137
11 Modifications apportées à l'environnement et à la gestion des comptes utilisateur ............139

Outils de gestion des comptes utilisateur, groupes et rôles .......................................................... 139
Création et gestion de comptes utilisateur, groupes et rôles ........................................................ 140
Mots de passe utilisateur ........................................................................................................... 140
Création de comptes utilisateur ............................................................................................... 141
Modification de comptes utilisateur ........................................................................................ 141
Création de rôles ........................................................................................................................ 142
Partage de répertoires personnels créés en tant que systèmes de fichiers ZFS .................... 142
Montage des répertoires personnels sous Oracle Solaris 11 ................................................. 142
Modifications apportées aux fonctions d'environnement utilisateur ......................................... 143
Shell de connexion par défaut et variable d'environnement PATH ........................................ 143
Modifications apportées aux pages de manuel Oracle Solaris 11 ................................................ 144
12 Utilisation des fonctionnalités de bureau d'Oracle Solaris ........................................................ 145

Récapitulatif des fonctionnalités du bureau Oracle Solaris 11 ..................................................... 145
Fonctionnalités de bureau clé ................................................................................................... 146
Fonctionnalités de bureau supprimées ........................................................................................... 149
Famille de serveurs Xorg ................................................................................................................... 149
Tables du clavier du serveur X .................................................................................................. 150
Dépannage des problèmes liés à la transition du bureau .............................................................. 150
Installation du package logiciel Oracle Solaris Desktop après une installation .................. 150
Problèmes du gestionnaire de bureau GNOME ..................................................................... 151
A Transition de versions antérieures vers Oracle Solaris 11 .......................................................... 153

Problèmes liés à la transition de Solaris 11 Express vers Solaris 11 ............................................. 153
Modifications apportées à la configuration du réseau ........................................................... 153
Modifications apportées à la configuration du service de noms ........................................... 154
Modifications apportées à la configuration de l'impression ................................................. 155
7
Table des matières
Modifications apportées à la personnalisation des pilotes de périphérique ........................ 155

Modifications apportées au système de fichiers racine .......................................................... 156
Modifications apportées au partage de systèmes de fichiers ................................................. 156
Modification du chemin par défaut ......................................................................................... 156

Préface
Le manuel Transition d'Oracle Solaris 10 vers Oracle Solaris 11 aborde les différents aspects de la
transition d'Oracle Solaris 10 vers Oracle Solaris 11 et fournit des informations sur la transition
depuis Oracle Solaris 11 Express et depuis les versions antérieures d'Oracle Solaris 11.
Remarque – Cette version d'Oracle Solaris prend en charge des systèmes utilisant les
architectures de processeur SPARC et x86. Pour connaître les systèmes pris en charge,
reportez-vous aux Oracle Solaris OS: Hardware Compatibility Lists. Ce document présente les
différences d'implémentation en fonction des divers types de plates-formes.
Pour connaître les systèmes pris en charge, reportez-vous aux listes de la page Oracle Solaris OS:
Hardware Compatibility Lists.
Utilisateurs de ce manuel
Ce manuel s'adresse aux personnes chargées de l'administration d'un ou de plusieurs systèmes
exécutant la version 11 d'Oracle Solaris. Pour utiliser ce manuel, vous devez posséder une à
deux années d'expérience en matière d'administration de systèmes UNIX. Une formation en
administration de systèmes UNIX peut se révéler utile.
Organisation des guides d'administration système

La liste des différents sujets traités par les guides d'administration système est la suivante.
Titre du manuel Sujets
Initialisation et arrêt d’Oracle Solaris sur les plates-formes SPARC Initialisation et arrêt d'un système, gestion des services
d'initialisation, modification du comportement d'initialisation,
initialisation à partir de ZFS, gestion de l'archive d'amorçage et
dépannage de l'initialisation sur les plates-formes SPARC
Initialisation et arrêt d’Oracle Solaris sur les plates-formes x86 Initialisation et arrêt d'un système, gestion des services
d'initialisation, modification du comportement d'initialisation,
initialisation à partir de ZFS, gestion de l'archive d'amorçage et
dépannage de l'initialisation sur les plates-formes x86
9
Préface
Administration d’Oracle Solaris : Tâches courantes Utilisation des commandes Oracle Solaris, initialisation et arrêt
d'un système, gestion des comptes d'utilisateurs et des groupes,
gestion des services, des pannes matérielles, des informations
système, des ressources système et des performances du système,
gestion du logiciel, de l'impression, de la console et des terminaux,
et résolution des problèmes logiciels et système
Administration d’Oracle Solaris : Périphériques et systèmes de Médias amovibles, disques et périphériques, systèmes de fichiers,
fichiers et sauvegarde et restauration des données
Administration d’Oracle Solaris : Services IP Administration de réseau TCP/IP, administration d'adresses IPv4
et IPv6, DHCP, IPsec, IKE, filtre IP et IPQoS
Oracle Solaris Administration: Naming and Directory Services Services d'annuaire et de noms DNS, NIS et LDAP, y compris
transition de NIS à LDAP
Administration d’Oracle Solaris : interfaces réseau et virtualisation Configuration d'interface IP manuelle et automatique, y compris
réseau la configuration sans fil Wi-Fi ; administration des ponts, réseaux
locaux virtuels (VLAN), agrégations, LLDP et IPMP ; gestion des
ressources et cartes d'interface réseau virtuelles
Administration d’Oracle Solaris : Services réseau Serveurs cache Web, services à facteur temps, systèmes de fichiers
de réseau (NFS et Autofs), messagerie, SLP et PPP
Administration Oracle Solaris : Oracle Solaris Zones, Oracle Fonctions de gestion des ressources, permettant de contrôler la
Solaris 10 Zones et gestion des ressources façon dont les applications utilisent les ressources système
disponibles ; technologie de partitionnement logiciel Oracle
Solaris Zones, qui virtualise les services de système d'exploitation
pour créer un environnement isolé pour les applications en cours
d'exécution ; et Oracle Solaris 10 Zones, qui héberge les
environnements Oracle Solaris 10 en cours d'exécution sur le
noyau Oracle Solaris 11
Administration d’Oracle Solaris : services de sécurité Audit, gestion des périphériques, sécurité des fichiers, BART,
services Kerberos, PAM, structure cryptographique, structure de
gestion des clés, privilèges, RBAC, SASL, Secure Shell et analyse
des virus
Oracle Solaris Administration: SMB and Windows Interoperability Service SMB, qui permet de configurer un système Oracle Solaris
afin de rendre disponibles les partages SMB aux clients SMB ;
client SMB, qui permet d'accéder aux partages SMB ; et service de
mappage d'identités natif, qui permet de mettre en
correspondance des identités de groupe et d'utilisateur entre les
systèmes Oracle Solaris et les systèmes Windows
Administration d’Oracle Solaris : Systèmes de fichiers ZFS Création et gestion de pools de stockage et de systèmes de fichiers
ZFS, instantanés, clones, sauvegardes à l'aide de listes de contrôle
d'accès (ACL) pour protéger des fichiers ZFS, utilisation de Solaris
ZFS sur un système Oracle Solaris avec des zones installées,
volumes émulés et dépannage et récupération de données

Préface
Configuration et administration d’Oracle Solaris Trusted Installation, configuration et administration système, spécifique à
Extensions Trusted Extensions
Directives de sécurité d’Oracle Solaris 11 Sécurisation d'un système Oracle Solaris, et scénarios d'utilisation
de ses fonctions de sécurité (zones, ZFS et Trusted Extensions)
Transition d’Oracle Solaris 10 vers Oracle Solaris 11 Fournit des informations et des exemples d'administration
système pour effectuer la transition d'Oracle Solaris 10 vers Oracle
Solaris 11 dans les domaines de la gestion de l'installation, des
périphériques, des disques et des systèmes de fichiers, de la gestion
des logiciels, de la mise en réseau, de l'administration système, de
la sécurité, de la virtualisation, des fonctionnalités de bureau, de la
gestion des comptes utilisateur, et des environnements utilisateur
Accès au support technique Oracle

Les clients Oracle ont accès au support électronique via My Oracle Support. Pour plus
d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info
ou le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs adapté aux
utilisateurs malentendants.
Conventions typographiques
Le tableau ci-dessous décrit les conventions typographiques utilisées dans ce manuel.
TABLEAU P–1 Conventions typographiques
Type de caractères Description Exemple
AaBbCc123 Noms des commandes, fichiers et répertoires, Modifiez votre fichier .login.
ainsi que messages système.
Utilisez ls -a pour afficher la liste
de tous les fichiers.
nom_machine% Vous avez reçu du
courrier.
AaBbCc123 Ce que vous entrez, par opposition à ce qui nom_machine% su

s'affiche à l'écran.
Mot de passe :
aabbcc123 Paramètre fictif : à remplacer par un nom ou une La commande permettant de

valeur réel(le). supprimer un fichier est rm
nom_fichier.
11
Préface
TABLEAU P–1 Conventions typographiques (Suite)

Type de caractères Description Exemple
AaBbCc123 Titres de manuel, nouveaux termes et termes Reportez-vous au chapitre 6 du

importants. Guide de l'utilisateur.
Un cache est une copie des éléments
stockés localement.
N'enregistrez pas le fichier.
Remarque : en ligne, certains
éléments mis en valeur s'affichent en
gras.
Invites de shell dans les exemples de commandes

Le tableau suivant présente l'invite système UNIX par défaut et l'invite superutilisateur pour les
shells faisant partie du SE Oracle Solaris. L'invite système par défaut qui s'affiche dans les
exemples de commandes dépend de la version Oracle Solaris.
TABLEAU P–2 Invites de shell
Shell Invite
Bash shell, korn shell et bourne shell $
Bash shell, korn shell et bourne shell pour #

superutilisateur
C shell nom_machine%
C shell pour superutilisateur nom_machine#
Conventions générales
Vous devez connaître les conventions ci-dessous qui sont utilisées dans ce manuel.
■ Lorsque vous suivez les étapes ou utilisez les exemples, veillez à saisir entre guillemets
doubles ("), guillemets simples à gauche (‘), et guillemets simples à droite(’) exactement
comme indiqué.
■ La touche appelée Retour est intitulée Entrée sur certains claviers.
■ Le chemin racine comprend habituellement les répertoires /usr/sbin , /usr/bin et /etc,
de sorte que les étapes de ce manuel indiquent les commandes dans ces répertoires sans les
noms de chemin absolu. Les étapes qui utilisent les commandes dans d'autres répertoires
moins courants affichent les chemins d'accès absolus dans les exemples.

1
C H A P I T R E 1
Transition d'Oracle Solaris 10 vers

Oracle Solaris 11 (présentation)
Ce chapitre contient des informations générales sur la transition d'Oracle Solaris 10 à Oracle
Solaris 11.
La liste suivante répertorie les informations disponibles dans ce chapitre :

■ “Bienvenue dans Oracle Solaris 11” à la page 13
■ “Comparaison d'Oracle Solaris 10 et d'Oracle Solaris 11” à la page 14
■ “Transition d'un système Oracle Solaris 10 vers un système Oracle Solaris 11” à la page 20
■ “Installation” à la page 21
■ “Fonctionnalités de gestion des logiciels” à la page 22
■ “Configuration réseau” à la page 23
■ “Configuration du système et SMF” à la page 24
■ “Stockage et systèmes de fichiers” à la page 25
■ “Fonctions de sécurité” à la page 26
■ “Virtualisation” à la page 26
■ “Fonctionnalités de gestion des comptes et de l'environnement utilisateur” à la page 26
■ “Environnement de bureau” à la page 27
Bienvenue dans Oracle Solaris 11

Le système d'exploitation (SE) Oracle Solaris 11 est la dernière version principale d'Oracle
Solaris. Système d'exploitation pour l'environnement de l'entreprise, Oracle Solaris 11 fait
partie intégrante du portefeuille de matériels et de logiciels combinés d'Oracle. Si vous passez
d'Oracle Solaris 10 à Oracle Solaris 11, vous vous posez peut-être quelques questions. L'objectif
de ce guide est de répondre à ces questions.
Pour plus d'information sur la transition d'Oracle Solaris 11 Express vers Oracle Solaris 11,
reportez-vous à l'Annexe A, “Transition de versions antérieures vers Oracle Solaris 11”. Pour
plus d'informations sur une fonction particulière, reportez-vous à la documentation du
produit.
13
Comparaison d'Oracle Solaris 10 et d'Oracle Solaris 11
Il est bien connu que la plupart des applications Oracle Solaris 10 fonctionnent sous Oracle
Solaris 11. Vous pouvez exécuter les applications prises en charge en l'état. Vous pouvez
également exécuter des applications utilisant des fonctions exclues d'Oracle Solaris 11 dans un
environnement virtuel Oracle Solaris 10. Reportez-vous au Chapitre 10, “Gestion des versions
d'Oracle Solaris dans un environnement virtuel”. Afin de déterminer si des applications Oracle
Solaris 10 peuvent être exécutées sous Oracle Solaris 11, utilisez l'outil de vérification de
compatibilité disponible à l'adresse :
http://www.oracle.com/
technetwork/indexes/samplecode/solaris-sample-522122.html
Reportez-vous également à la documentation proposée à l'adresse :
technetwork/articles/systems-hardware-architecture/
o10-015-s11-isv-adoption-198348.pdf
Notez que ce guide ne fournit pas d'informations sur chacune des nouvelles fonctions d'Oracle
Solaris 11, pas plus qu'il ne mentionne toutes les fonctions exclues de ce système d'exploitation.
En outre, ce guide ne fournit pas d'informations détaillées sur chaque fonction qui a changé
depuis Oracle Solaris 11 Express.
■ Pour plus d'informations sur les nouvelles fonctions, visitez le site http://
www.oracle.com/
technetwork/server-storage/solaris11/documentation/
fr-solaris-11-whatsnew-201111-1388224.pdf.
■ Pour plus d'informations sur les fonctions exclues, visitez le site http://www.oracle.com/
technetwork/systems/end-of-notices/eonsolaris11-392732.html.
■ Pour plus d'informations sur la mise à niveau d'un système Oracle Solaris 11 Express ou
Oracle Solaris 11 Early Adopter, reportez-vous aux Notes de version Oracle Solaris 11 .
■ Pour plus d'informations sur plates-formes matérielles Sun d'Oracle et la configuration
système requise du système d'exploitation Oracle Solaris correspondante, consultez la page
http://www.oracle.com/technetwork/systems/software-stacks/stacks/index.html.

Le tableau suivant compare les fonctions d'Oracle Solaris 10 à celles d'Oracle Solaris 11.

TABLEAU 1–1 Comparaison des fonctions d'Oracle Solaris 10 et d'Oracle Solaris 11
Fonction ou commande Oracle Solaris 10 Oracle Solaris 11 Voir
Initialisation à A partir d'un périphérique A partir d'un système de “Amorce du système,

partir d'un racine UFS ou Solaris Volume fichiers racine récupération et
périphérique racine Manager Oracle Solaris ZFS modifications de la
plate-forme”
à la page 111
Initialisation à Dans l'invite PROM ok de SPARC : boot net:dhcp “Modifications

partir du réseau SPARC : boot net[:dhcp] ou apportées à
x86 : aucun changement
boot net[:rarp] l'initialisation, à la
depuis Oracle Solaris 10
plate-forme et au
x86 : requiert un serveur
matériel” à la page 116
DHCP prenant en charge une
initialisation PXE (Preboot
Execution Environment,
environnement d'exécution
préinitialisation) à partir du
réseau.
Initialisation SPARC : initialisez en mode de Le mode de secours n'est pas “Amorce du système,
(récupération) secours en saisissant boot -F pris en charge sur les récupération et
failsafe à l'invite ok PROM. plates-formes SPARC et x86. modifications de la
En fonction de la condition plate-forme”
x86 : initialisez en mode de
d'erreur, initialisez en mode à la page 111
secours en sélectionnant
monoutilisateur ou effectuez
l'entrée de secours dans le
les étapes de récupération.
menu GRUB pendant
l'initialisation.
Environnement de Environnement de bureau Bureau Oracle Solaris “Fonctionnalités de

bureau commun (CDE, Common (GNOME 2.30) gestion des comptes et
Desktop Environment) de l'environnement
utilisateur” à la page 26
Systèmes de fichiers Systèmes de fichiers racine Système de fichiers racine Chapitre 5, “Gestion
(par défaut) UFS et Solaris Volume ZFS (par défaut) des systèmes de
Manager fichiers”
Installation Programme d'installation avec Live Media (x86 “Installation d'Oracle

(Interface interface graphique sur DVD uniquement) Solaris 11 à l'aide d'un
graphique (GUI)) ou CD média d'installation”
à la page 32
Installation (texte Installation interactive en Programme d'installation en “Installation d'Oracle

interactif) mode texte et programme mode texte (installation Solaris 11 à l'aide d'un
interactif d'installation en autonome et réseau) média d'installation”
mode texte pour les pools à la page 32
racine ZFS
Chapitre 1 • Transition d'Oracle Solaris 10 vers Oracle Solaris 11 (présentation) 15

TABLEAU 1–1 Comparaison des fonctions d'Oracle Solaris 10 et d'Oracle Solaris 11 (Suite)
Installation Fonction JumpStart d'Oracle Fonction de programme “Installation d'Oracle

(automatisée) Solaris 10 d'installation automatisée Solaris 11 en utilisant le
(AI) d'Oracle Solaris 11 programme AI”
à la page 36
Installation (autre) Installation d'une archive Reportez-vous à la section Notes de version Oracle
Flash Oracle Solaris “Amorce du système, Solaris 11
récupération et
modifications de la
plate-forme” à la page 111.
Configuration ifconfig Mode manuel : dladm et Chapitre 7, “Gestion de

réseau (manuelle ou ipadm la configuration
Modifiez le fichier
automatique) réseau”
/etc/hostname.* Mode automatique : netcfg
et netadm
ndd pour la configuration de
protocoles
Configuration Oracle Solaris DHCP et autres DHCP Internet Systems Chapitre 10, “A propos
réseau (DHCP) services de noms Consortium (ISC) et ancien de DHCP
DHCP Sun (présentation)” du
manuel Administration
d’Oracle Solaris :
Services IP
Configuration wificonfig Manuelle : dladm et ipadm Chapitre 7, “Gestion de

réseau (sans fil) la configuration
Automatique : netcfg
réseau”
Empaquetage Commandes de packages et de Commandes pkg(1) de l'IPS Chapitre 6, “Gestion

(gestion des patchs SVR4 (Image Packaging System), des logiciels”
logiciels) interfaces graphiques du
Gestionnaire de packages et
du Gestionnaire de mises à
jour
Service Service d'impression LP, CUPS (Common UNIX “Modifications

d'impression (par commandes d'impression lp, Print System), outils de ligne apportées à la
défaut), interface graphique du de commande CUPS, configuration et à la
configuration et gestionnaire d'impression interface graphique du gestion des
administration des Solaris gestionnaire d'impression imprimantes”
imprimantes CUPS à la page 117
Gestion de la root en tant que compte root en tant que rôle Chapitre 9, “Gestion de
sécurité utilisateur la sécurité”
Configuration et sysidtool, sys-unconfig, sysconfig, outil SCI Tool Chapitre 8, “Gestion de

reconfiguration du sysidconfig et sysidcfg (System Configuration la configuration
système Interactive), profils SC système”

Configuration du Configuré dans des fichiers Gestion via l'utilitaire de “Modifications

système dans les répertoires /etc et gestion des services (SMF) apportées à la
(configuration des /var d'Oracle Solaris configuration système
services de noms) et migration vers SMF”
à la page 105
Configuration du Modifiez le fichier La commande svccfg -s Chapitre 8, “Gestion de

système (nom de /etc/nodename définit la propriété la configuration
noeud ou nom config/nodename du service système”
d'hôte) svc:system/identity:node
avec le nom de votre choix.
Remarque – Si le système est
configuré pour utiliser le
protocole DHCP, ce qui est
toujours le cas lorsque le
NCP Automatic est activé, la
propriété de service SMF
peut uniquement être
définie si le serveur DHCP
ne fournit pas de valeur pour
l'option
nodename/hostname.
Reportez-vous à la page de
manuel nodename(4)
Enregistrement du Enregistrement automatique Oracle Configuration “Modifications

système Manager apportées à la
procédure
d'enregistrement du
système” à la page 111
Mise à niveau du Commandes lu et de package Commandes pkg, Chapitre 6, “Gestion

système et gestion SVR4 Gestionnaire de packages des logiciels”
de l'environnement (Package Manager),
d'initialisation Gestionnaire de mises à jour
(Update Manager)
Utilitaire beadm pour la
gestion des environnements
d'initialisation
Gestion des Interface graphique de la useradd, usermod, userdel, “Création et gestion de

comptes utilisateur console de gestion Solaris et groupadd, groupmod, comptes utilisateur,
outils de ligne de commande groupdel, roleadd, rolemod groupes et rôles”
associés et roledel à la page 140

Gestion de Shell korn (ksh) Shell par défaut : ksh93 “Modifications

l'environnement apportées aux
La variable MANPATH est requise Chemin d'accès par défaut à
utilisateur fonctions
ksh : /usr/bin/ksh ;
d'environnement
/bin/sh correspond
utilisateur”
également à ksh93
à la page 143
Shell interactif par défaut :
bash ; chemin d'accès par
défaut à bash :
/usr/bin/bash
La variable MANPATH n'est
plus requise
Suppression des anciens outils, services, fichiers et

commandes de gestion du système
Le tableau ci-après décrit les commandes, outils, services et fichiers hérités qui ne sont plus pris
en charge dans Oracle Solaris 11.
TABLEAU 1–2 Outils, services, fichiers et commandes de gestion du système
Commande, outil, service ou fichier de

Commande, outil, service ou fichier hérité remplacement Voir
bsmconv et bsmunconv audit audit(1M)
crypt et des encrypt encrypt(1)
graph et spline gnuplot gnuplot(1)

Remarque – Installez le
package image/gnuplot.
localeadm Mécanisme de facettes linguistiques “Modifications apportées

à l'internationalisation et
à la localisation”
à la page 119
download, lpfilter, lpforms, lpget, cancel, cupsaccept, cupsreject, “Modifications apportées

lpset, lpsched, lpshut, lpsystem, cupsdisable, cupsenable, lp, lpadmin, à la configuration et à la
lpusers, printmgr, print-service lpc, lpinfo, lpmove, lpoptions, lpq, lpr, gestion des imprimantes”
(lance le gestionnaire d'impression lprm, lpstat et system-config-printer à la page 117
Solaris) et ppdmgr (lance le gestionnaire d'impression CUPS)

TABLEAU 1–2 Outils, services, fichiers et commandes de gestion du système (Suite)

Commande, outil, service ou fichier de
Commande, outil, service ou fichier hérité remplacement Voir
Fichiers d'impression LP et ~/.lpoptions lpoptions(1)

descriptions dans :
■ ~/.printers
■ /etc/printers.conf
■ /usr/lib/lp/postscript
■ /usr/lib/print
Services d'impression SMF hérités : “Modifications apportées

■ svc:/application/print/ppd-cache-update:default à la configuration et à la
■ svc:/application/print/server:default gestion des imprimantes”
■ svc:/application/print/ rfc1179:default à la page 117
■ svc:/network/device-discovery/printers:snmp
■ svc:/application/print/ipp-listener:default
■ svc:/application/print/service-selector:default
Services d'impression SMF de remplacement :
■ svc:/application/cups/scheduler
■ svc:/application/cups/in-lpd
rdist rsync ou scp rsync(1) et scp(1)
rstart et rstartd ssh ssh(1)
saf, sac, sacadm, nlsadmin, pmadm, Le mode ttymon express est toujours pris “Modifications apportées
ttyadm et listen en charge par les services SMF suivants : à la console système, aux
■ svc:/system/console-login:terma services de terminal et à la
/usr/include/listen.h, getty,
■ svc:/system/console-login:termb gestion de l'alimentation”
/usr/lib/saf/nlps_server,
à la page 108
/var/saf, /etc/saf, ttymon (modes
sac et getty uniquement) et ports
(fonctionnalité sac)
pmconfig et /etc/power.conf poweradm poweradm(1M)
smosservice et smdiskless Non disponible
Interface graphique de la console de useradd, usermod, userdel, groupadd, “Création et gestion de

gestion Solaris, smc, smuser, smgroup groupmod, groupdel, roleadd, rolemod, comptes utilisateur,
et passmgmt roledel groupes et rôles”
à la page 140
sysidtool, sys-unconfig et sysconfig, SCI Tool et configuration SC “Modifications apportées

sysidcfg via les profils aux outils de
configuration”
à la page 110
Démon vold volfs et rmvolmgr Chapitre 3, “Gestion des

périphériques”

Transition d'un système Oracle Solaris 10 vers un système Oracle Solaris 11
Pour plus d'informations sur les anciennes commandes qui ne sont plus prises en charge,
reportez-vous aux Notes de version Oracle Solaris 11 .
Transition d'un système Oracle Solaris 10 vers un système

Oracle Solaris 11
Lors d'une transition vers Oracle Solaris 11, tentez compte des points suivants.
■ Aucune méthode ni aucun outil de mise à niveau ne sont disponibles pour passer d'Oracle
Solaris 10 à Oracle Solaris 11. Vous ne pouvez pas utiliser un programme d'installation pour
mettre à niveau Oracle Solaris 10 vers Oracle Solaris 11. Vous devez procéder à une nouvelle
installation d'Oracle Solaris 11 à l'aide de l'une des options d'installation décrites dans ce
chapitre.
Cependant, vous pouvez faire migrer des instances du SE Oracle Solaris 10, des zones et des
données vers des systèmes Oracle Solaris 11. Pour plus d'informations, reportez-vous au
Tableau 1–3.
■ Les fonctionnalités d'installation suivantes d'Oracle Solaris 10 ne sont pas disponibles dans
Oracle Solaris 11 : l'option de mise à niveau de l'installation Oracle Solaris, la méthode
d'installation d'une archive Flash Oracle Solaris, JumpStart et la fonction Oracle Solaris Live
Upgrade (suite de commandes lu).
Le programme d'installation automatisée (AI) remplace JumpStart et l'utilitaire beadm joue
un rôle similaire aux commandes lu. Pour plus d'informations, reportez-vous aux sections
“Migration de JumpStart vers le programme AI” à la page 34 et “Outils de gestion
d'environnements d'initialisation” à la page 82.
■ Oracle Solaris 11 comporte le système d'empaquetage d'image IPS (Image Packaging
System), un mécanisme différent des commandes de l'ancien package SVR4 utilisées dans
Oracle Solaris 10 et les versions précédentes. Reportez-vous au Chapitre 6, “Gestion des
logiciels”.
Le tableau suivant décrit les outils et fonctions disponibles pour réaliser une transition vers
Oracle Solaris 11.
TABLEAU 1–3 Outils et fonctions de transition vers Oracle Solaris 11
Outil ou fonction Description Voir
Utilitaire de migration JumpStart Permet de convertir les règles et les Transition de JumpStart d’Oracle
(js2ai) profils JumpStart d'Oracle Solaris 10 au programme
Solaris 10 dans un format d’installation automatisée d’Oracle
compatible avec les entrées d'un Solaris 11
manifeste AI.

Installation
TABLEAU 1–3 Outils et fonctions de transition vers Oracle Solaris 11 (Suite)

Outil ou fonction Description Voir
Fonction de migration shadow ZFS Permet de faire migrer les données Chapitre 4, “Gestion des fonctions
d'un système de fichiers existant de stockage”
vers un nouveau système de
fichiers.
Prise en charge des zones Oracle Permet de migrer les Chapitre 10, “Gestion des versions
Solaris 10 par Oracle Solaris 11 environnements d'applications d'Oracle Solaris dans un
Oracle Solaris 10 vers un système environnement virtuel”
Oracle Solaris 11.
Partage de fichiers NFS et Permet d'accéder aux fichiers Chapitre 5, “Gestion des systèmes
migration de pools partagés sur un système Oracle de fichiers”
Solaris 11 à partir d'un système
Oracle Solaris 10.
Permet d'importer un pool de
stockage ZFS d'un système Oracle
Solaris 10 dans un système Oracle
Solaris 11.
Installation
Les méthodes d'installation suivantes sont disponibles :
■ x86 : installation graphique à l'aide du Live Media : le programme d'installation graphique
peut être utilisé pour installer Oracle Solaris 11 uniquement sur les plates-formes x86.
L'interface graphique d'installation peut fonctionner avec un minimum de 1 536 Mo de
mémoire. Reportez-vous à la section “Installation d'Oracle Solaris 11 à l'aide d'un média
d'installation” à la page 32.
■ Installation interactive en mode texte (à partir d'un média ou sur le réseau) : le
programme d'installation en mode texte vous permet d'installer Oracle Solaris sur des
systèmes SPARC et x86 à partir d'un média ou sur un réseau.
■ Installation automatisée sur un ou plusieurs systèmes : le programme d'installation
automatisée (AI) installe Oracle Solaris 11 sur un ou plusieurs systèmes client. Similaire à
JumpStart, le programme d'installation automatisée fournit une installation mains-libres.
Vous pouvez également effectuer des installations automatisées qui s'initialisent à partir
d'un média. Reportez-vous à la section “Installation d'Oracle Solaris 11 en utilisant le
programme AI” à la page 36.
AI prend également en charge l'installation de zones. Reportez-vous à la section “Fonctions
de zones Oracle Solaris 11” à la page 134.

Fonctionnalités de gestion des logiciels
■ Création d'une image d'installation personnalisée en utilisant le constructeur de

distribution : le constructeur de distribution (outil Distribution Constructor) crée des
images d'installation préconfigurées. Reportez-vous à la section “Méthodes d'installation
d'Oracle Solaris 11” à la page 29.
Les outils et méthodes d'installation suivants ne sont plus disponibles :
■ Installation de l'archive Flash Oracle Solaris : pour plus d'informations sur la récupération
suite à une panne du système, reportez-vous à la section “Amorce du système, récupération
et modifications de la plate-forme” à la page 111.
■ Fonction JumpStart d'Oracle Solaris : AI remplace JumpStart dans cette version.
Reportez-vous à la section “Installation d'Oracle Solaris 11 en utilisant le programme AI”
à la page 36.
■ Fonction Solaris Live Upgrade d'Oracle : la suite de commandes (lu) faisant partie de la
fonction Solaris Live Upgrade d'Oracle n'est plus prise en charge. L'utilitaire beadm fournit
des fonctionnalités similaires. Reportez-vous à la section “Outils de gestion
d'environnements d'initialisation” à la page 82.
Reportez-vous au Chapitre 2, “Transition vers une méthode d'installation d'Oracle Solaris 11”.
Fonctionnalités de gestion des logiciels

Le logiciel Oracle Solaris 11 est distribué dans des packages gérés par le système d'empaquetage
d'image IPS (Image Packaging System). Après avoir installé le SE, vous pouvez accéder aux
référentiels de packages pour télécharger des logiciels, nouveaux ou mis à jour, et les installer sur
le système. Avec les commandes IPS, vous pouvez lister, rechercher, installer, mettre à jour et
supprimer des packages logiciels.
La gestion des logiciels dans Oracle Solaris 11 inclut les composants suivants.
■ Utilitaires de ligne de commande IPS : IPS comprend les commandes pkg qui installent et
gèrent les packages à partir de la ligne de commande. Les commandes IPS vous permettent
également de gérer les éditeurs de packages et de copier ou de créer des référentiels de
packages.
■ Interfaces graphiques du Gestionnaire de packages et du Gestionnaire de mises à jour : le
Gestionnaire de packages et le Gestionnaire de mises à jour sont des versions graphiques des
outils de ligne de commande IPS, auxquels on peut accéder à partir du bureau. Ces deux
outils peuvent être utilisés pour installer et mettre à jour des packages logiciels.
■ Référentiels IPS : un référentiel IPS est similaire à une archive de packages, où les clients
peuvent publier et récupérer les packages. Plusieurs référentiels de packages Oracle sont
disponibles. Reportez-vous à la section Copie et création de référentiels de packages Oracle
Solaris 11 .
■ Gestion de l'environnement d'initialisation : l'utilitaire beadm est utilisé pour créer et gérer
des environnements d'initialisation.

Configuration réseau
Remarque – Il n'existe aucun chemin de mise à niveau d'Oracle Solaris 10 vers Oracle Solaris 11.
Vous devez procéder à une nouvelle installation mais commencez par examiner les fonctions de
migration présentées dans le Tableau 1–3. Vous pouvez exécuter la commande pkg update
pour mettre à jour un ou plusieurs packages vers une version plus récente.
Reportez-vous au Chapitre 6, “Gestion des logiciels”.
Configuration réseau
La configuration réseau dans Oracle Solaris 11 inclut les fonctions clés suivantes :
■ Configuration réseau basée sur les profils : la configuration réseau est basée sur les profils.
Il existe deux modes de configuration : manuel (fixe) et automatique (réactif). La transition
d'un mode vers un autre ne s'effectue plus au niveau des services (comme dans Oracle
Solaris 11 Express), mais au niveau des profils.
■ Service SMF réseau unique : le service SMF svc:/network/physical:default gère la
configuration réseau pour les modes de configuration automatique et en manuel. La sortie
de la commande svcs -a indique que ce service est désactivé.
■ Configuration des services de noms au moyen de SMF : le référentiel principal pour la
configuration de tous les services de noms est désormais le référentiel SMF. Le
comportement précédent, qui exigeait la modification d'un fichier de configuration pour
apporter des changements spécifiques à un service de noms, ne fonctionne plus.
■ Attribution de noms génériques aux liaisons de données : des noms génériques sont
automatiquement attribués aux liaisons de données en respectant la convention de
nommage net0, net1, netN, selon le nombre total de périphériques réseau présents sur le
système.
■ Prise en charge des cartes d'interface réseau virtuelles (VNIC) : ces cartes sont de
nouvelles pseudo-interfaces que vous créez au-dessus des liaisons de données. Associées aux
commutateurs virtuels, les VNIC sont les blocs de construction d'un réseau virtuel. Vous
pouvez créer et modifier des VNIC dans un système ou un environnement de zones.
Reportez-vous à la Partie III, “Virtualisation du réseau et gestion des ressources ” du manuel
Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Reportez-vous au Chapitre 7, “Gestion de la configuration réseau”.

Configuration du système et SMF
Configuration du système et SMF

Les fonctions de configuration du système et SMF suivantes sont prises en charge par Oracle
Solaris 11 :
■ Migration vers SMF de la configuration du système, du réseau et des services de noms :
plusieurs aspects de la configuration du système et du réseau, y compris la configuration
précédemment stockée dans le répertoire /etc, sont désormais stockés dans un référentiel
SMF. Le déplacement des données de configuration vers des propriétés du service SMF
établit une architecture uniforme et extensible, apportant aux clients des capacités plus
complètes de gestion de la configuration du système. Reportez-vous à la section
“Modifications apportées à la configuration système et migration vers SMF” à la page 105.
■ Gestion de la console système et des périphériques terminaux : la console système et les
périphériques terminaux connectés localement sont désormais gérés par SMF. Les
programmes sac et saf de gestion des services de console et des terminaux ne sont plus
disponibles.
■ Couches administratives SMF : les informations pour l'enregistrement de la source des
propriétés, des groupes de propriétés, des instances et des services ont été ajoutées au
référentiel SMF. Ces informations vous permettent de distinguer les paramètres résultant
d'une personnalisation par un administrateur de ceux fournis avec Oracle Solaris par un
manifeste. Reportez-vous à la section “Modifications administratives apportées à SMF”
à la page 106.
■ Utilitaire de configuration système : utilise SMF pour centraliser les informations de
configuration. L'utilitaire sysconfig remplace les utilitaires sys-unconfig et sysidtool
utilisés dans Oracle Solaris 10 pour annuler la configuration et reconfigurer une instance
Oracle Solaris 11. Vous pouvez exécuter l'utilitaire sysconfig de façon interactive à l'aide de
l'outil SCI Tool (System Configuration Interactive) ou de façon automatisée en créant un
profil de configuration SC. Voir la section “Modifications apportées aux outils de
configuration” à la page 110.
■ Enregistrement d'un système au moyen d'Oracle Configuration Manager : Oracle
Configuration Manager collecte les informations de configuration, puis les télécharge dans
le référentiel Oracle au cours de la première initialisation du système après une installation.
Oracle utilise ces données en vue de fournir un meilleur service aux clients. Dans Oracle
Solaris 10, la fonction d'enregistrement automatique joue un rôle similaire. Voir la section
“Modifications apportées à la procédure d'enregistrement du système” à la page 111.
Reportez-vous au Chapitre 8, “Gestion de la configuration système”.

Stockage et systèmes de fichiers
Stockage et systèmes de fichiers

Les caractéristiques suivantes concernent le stockage et la gestion des systèmes de fichiers :
■ Simplification du stockage : l'appareil de stockage ZFS Sun d'Oracle apporte une solution
de stockage économique et une administration simplifiée, à l'aide d'un outil de gestion et de
contrôle basé sur un navigateur. Vous pouvez utiliser l'appareil pour partager des données
entre des systèmes Oracle Solaris 10 et Oracle Solaris 11. Comme pour les versions de
Solaris 10, vous pouvez partager les données entre des systèmes Oracle Solaris 10 et Oracle
Solaris 11 au moyen du protocole NFS. Sous Oracle Solaris 11, vous pouvez également
partager des fichiers entre des systèmes fonctionnant sous Oracle Solaris et sous Windows,
au moyen du protocole SMB (Server Message Block).
■ Amélioration de la gestion des périphériques : de nouvelles commandes sont disponibles
et les commandes existantes ont été mises à jour pour vous aider à localiser les périphériques
de stockage en fonction de leur emplacement physique.
■ Le système de fichiers ZFS est le système de fichiers par défaut : ce système ZFS modifie
radicalement la façon dont les systèmes de fichiers sont administrés. ZFS inclut de nouvelles
fonctionnalités et des avantages qu'aucun autre système de fichiers actuellement disponible
ne propose.
Les fonctions suivantes facilitent la transition du système de fichiers UFS ou des pools de
stockage ZFS vers des systèmes exécutant Oracle Solaris 11 :
■ Migration de vos données UFS à l'aide de la migration shadow ZFS : la fonction de
migration shadow ZFS permet de faire migrer les données d'un système de fichiers
existant vers un nouveau système de fichiers. Vous pouvez faire migrer un système de
fichiers local vers un nouveau système de fichiers ou bien un système de fichiers NFS vers
un nouveau système de fichiers local. Pour plus d'informations, reportez-vous à la
section “Transition d'un système Oracle Solaris 10 vers un système Oracle Solaris 11”
à la page 20.
■ Migration des pools de stockage Oracle Solaris 10 : les périphériques de stockage
contenant vos pools de stockage ZFS sur un système Oracle Solaris 10 peuvent être
exportés, déconnectés si nécessaire, et importés dans un système Oracle Solaris 11.
■ Migration de vos données UFS : vous pouvez monter à distance les systèmes de fichiers
UFS d'un système Oracle Solaris 10 sur un système Oracle Solaris 11. En outre, un
ufsdump de vos données UFS peut être restauré dans un système de fichiers ZFS à l'aide
de la commande ufsrestore.
Reportez-vous au Chapitre 4, “Gestion des fonctions de stockage” et au Chapitre 5, “Gestion

des systèmes de fichiers”.

Fonctions de sécurité
Fonctions de sécurité
Oracle Solaris 11 propose de nouvelles fonctionnalités et des améliorations majeures dans les
domaines suivants :
■ Audit
■ Confinement
■ Sécurité cryptographique
■ Sécurité du réseau
■ Gestion des droits
Pour plus d'informations sur ces modifications, reportez-vous au Chapitre 9, “Gestion de la

sécurité”.
Virtualisation
Oracle Solaris 11 prend en charge les nouvelles fonctionnalités de virtualisation suivantes :
■ Oracle Solaris 10 Zones
■ Installation automatisée de zones non globales
■ Surveillance des zones
■ Prise en charge des serveurs NFS
■ Virtualisation du réseau
Pour plus d'informations sur ces modifications, reportez-vous au Chapitre 10, “Gestion des
versions d'Oracle Solaris dans un environnement virtuel”.
Fonctionnalités de gestion des comptes et de

l'environnement utilisateur
Oracle Solaris 11 apporte plusieurs modifications importantes au paramétrage et à la gestion
des comptes utilisateur, ainsi qu'à l'environnement utilisateur par défaut.
Les modifications principales sont répertoriées ci-après :

■ Outils de création et de gestion des comptes utilisateur : l'interface graphique de la
console de gestion Solaris et tous ses outils de ligne de commande associés, par exemple, smc
et smuser, ne sont plus disponibles. Les comptes utilisateur sont gérés exclusivement par des
outils de ligne de commande, par exemple useradd, usermod et userdel.
■ Shell et chemin utilisateur par défaut : Oracle Solaris 11 présente davantage de similarité
avec les systèmes d'exploitation Linux et Berkeley Software Distribution (BSD). Par
conséquent, le shell et le chemin utilisateur par défaut ont changé ; reportez-vous à la section
“Shell de connexion par défaut et variable d'environnement PATH” à la page 143.

Environnement de bureau
■ Emplacement des commandes d'administration : les commandes d'administration ont été

déplacées de /sbin vers /usr/sbin.
■ Emplacement des outils de développement : les outils de développement qui se trouvaient
précédemment dans /usr/ccs/bin ont été placés dans /usr/bin.
Reportez-vous au Chapitre 11, “Modifications apportées à l'environnement et à la gestion des

comptes utilisateur”.
Environnement de bureau
Oracle Solaris 11 introduit plusieurs changements importants dans l'environnement de bureau.
Le bureau par défaut est à présent Oracle Solaris Desktop, qui inclut GNOME 2.30 de la
fondation GNOME, le navigateur Web Firefox, le client de messagerie Thunderbird et le
gestionnaire de calendrier Lightning de la fondation Mozilla.
Remarque – Dans Oracle Solaris 11, le gestionnaire de connexion est passé de l'environnement
de bureau commun (CDE) au gestionnaire de bureau graphique (GDM) GNOME. Si vous
effectuez la transition d'Oracle Solaris 10 à Oracle Solaris 11, et avez précédemment
personnalisé votre connexion à CDE, vérifiez votre configuration de gestion de l'affichage, car il
peut s'avérer nécessaire d'apporter des modifications à la configuration du GDM pour vous
assurer que tout fonctionne comme prévu. Pour plus d'informations, reportez-vous à la section
“Dépannage des problèmes liés à la transition du bureau” à la page 150.
Reportez-vous au Chapitre 12, “Utilisation des fonctionnalités de bureau d'Oracle Solaris”.

28
2
C H A P I T R E 2
Transition vers une méthode d'installation

d'Oracle Solaris 11
Oracle Solaris 11 introduit de nouvelles méthodes d'installation pour les administrateurs

système. Ce chapitre fournit des informations conceptuelles et quelques exemples concis pour
vous familiariser avec ces nouvelles méthodes. Pour obtenir des instructions détaillées,
reportez-vous à la documentation d'installation du produit. Ce chapitre inclut également des
informations de base sur la migration de la fonction JumpStart vers le programme d'installation
automatisée (AI).
Si vous procédez à une mise à niveau à partir d'Oracle Solaris 11 Express, reportez-vous aux
Notes de version Oracle Solaris 11 .

■ “Méthodes d'installation d'Oracle Solaris 11” à la page 29
■ “Configuration requise pour l'installation d'Oracle Solaris 11” à la page 30
■ “Installation d'Oracle Solaris 11 à l'aide d'un média d'installation” à la page 32
■ “Migration de JumpStart vers le programme AI” à la page 34
■ “Installation d'Oracle Solaris 11 en utilisant le programme AI” à la page 36
■ “Tâches d'installation supplémentaires” à la page 42
■ “Dépannage d'une installation Oracle Solaris 11” à la page 44
Méthodes d'installation d'Oracle Solaris 11

Le tableau suivant résume les méthodes d'installation qui vous sont proposées dans Oracle
Solaris 11. A l'exception du Live Media, réservé aux plates-formes x86, toutes les méthodes
s'appliquent à la fois aux plates-formes SPARC et x86.
29
Configuration requise pour l'installation d'Oracle Solaris 11
TABLEAU 2–1 Méthodes d'installation disponibles dans Oracle Solaris 11
Un seul système ou
Méthode d'installation Préparation ? Serveur ? plusieurs
Installation Live Media (x86 Non Non Un seul

uniquement)
Installation en mode texte Non Non Un seul
Installation en mode texte via le réseau Oui Oui, pour la récupération de Un seul
l'image d'installation à partir du
serveur
Installations automatisées Oui Oui, pour la préparation d'un Un seul

s'initialisant à partir d'un média média personnalisé Non pour
l'installation.
Installations automatisées de plusieurs Oui Oui Un seul ou

clients plusieurs

Avant d'installer Oracle Solaris 11, consultez la configuration requise suivante.
Configuration requise pour l'installation du pool

racine ZFS
Oracle Solaris 11 est installé dans un pool de stockage ZFS appelé le pool racine. La
configuration requise pour installer ce pool racine est décrite ci-après.
■ Mémoire : la quantité minimale de mémoire requise est de 1 Go. L'image ISO du Live Media
et les programmes d'installation (mode texte ou interface graphique) peuvent fonctionner
avec une quantité de mémoire réduite. La configuration minimale exacte requise varie en
fonction des spécifications du système.
Si vous souhaitez installer une image virtuelle d'Oracle Solaris 11 sur Oracle VM
VirtualBox, consultez les exigences requises en termes de mémoire répertoriées à l'adresse
suivante :
technetwork/server-storage/solaris11/downloads/
virtual-machines-1355605.html
■ Espace disque : au moins 13 Go d'espace disque sont recommandés. L'espace est utilisé
comme suit :

■ Zone de swap et périphérique de vidage : les tailles par défaut des volumes de swap et de
vidage créés par les programmes d'installation d'Oracle Solaris varient en fonction de la
quantité de mémoire sur le système et d'autres variables.
Après l'installation, vous pouvez définir les tailles de votre choix pour les volumes de
swap et de vidage, dès lors qu'elles prennent en charge les opérations du système.
Reportez-vous à la section “Gestion de vos périphériques de swap et de vidage ZFS” du
manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
■ Environnement d'initialisation (BE) : un environnement d'initialisation ZFS fait
environ 4 à 6 Go. Un environnement d'initialisation ZFS cloné à partir d'un autre
environnement d'initialisation ZFS ne requiert pas d'espace disque supplémentaire.
Tenez compte du fait que l'environnement d'initialisation s'accroît lors de mises à jour,
selon le volume de celles-ci. Tous les environnements d'initialisation ZFS d'un même
pool racine utilisent les mêmes périphériques de swap et de vidage.
■ Composants du SE Oracle Solaris : tous les sous-répertoires du système de fichiers
racine faisant partie de l'image du SE doivent se trouver dans le même jeu de données
que le système de fichiers racine, à l'exception de /var. En outre, tous les composants du
SE Oracle Solaris doivent se trouver dans le pool racine, à l'exception des périphériques
de swap et de vidage. Pour plus d'informations sur la configuration requise des disques,
reportez-vous au Chapitre 3, “Gestion des périphériques”.
■ x86 uniquement : prise en charge de l'exécution de plusieurs systèmes d'exploitation :
vous pouvez partitionner le disque qui contiendra le SE, avant de procéder à une installation
ou au cours de l'installation. Reportez-vous à la section “Partitionnement de votre système”
du manuel Installation des systèmes Oracle Solaris 11.
Tâches de préinstallation d'Oracle Solaris 11

Avant d'installer Oracle Solaris 11, vérifiez les informations suivantes :
■ x86 : préparez l'environnement d'initialisation (s'applique aux systèmes x86 exécutant
plusieurs systèmes d'exploitation). Reportez-vous à la section “Préparation d’un
environnement d’initialisation pour l’installation de plusieurs systèmes d’exploitation” du
manuel Installation des systèmes Oracle Solaris 11.
■ Partitionnez le disque du SE : si nécessaire, vous pouvez partitionner le disque qui
contiendra le SE Oracle Solaris 11 avant ou pendant l'installation. Reportez-vous à la section
“Partitionnement de votre système” du manuel Installation des systèmes Oracle Solaris 11.
■ Vérifiez que vous disposez des pilotes de périphériques appropriés : avant d'installer
Oracle Solaris 11, déterminez si les périphériques du système sont pris en charge. Vous
pouvez utiliser l'utilitaire des pilotes de périphériques (Device Driver Utility) ou l'outil
Oracle de détection de périphérique (Device Detection Tool) pour vérifier que le système
comprend les périphériques appropriés. L'utilitaire des pilotes de périphérique est accessible
via les options de menu du programme d'installation en mode texte. Reportez-vous à la
section “Obtention des pilotes de périphériques appropriés” du manuel Installation des
Chapitre 2 • Transition vers une méthode d'installation d'Oracle Solaris 11 31

Installation d'Oracle Solaris 11 à l'aide d'un média d'installation
systèmes Oracle Solaris 11. Consultez également les listes de compatibilité matérielle (HCL)
sur le site http://www.oracle.com/webfolder/technetwork/hcl/index.html.
■ x86 : configurez la date et l'heure du système (s'applique uniquement aux plates-formes
x86 installées avec AI). Oracle Solaris 11 conserve l'horloge en temps réel (RTC, Real Time
Clock) au format de temps universel coordonné (UTC). Le comportement sur les
plates-formes x86 est différent du comportement sous Oracle Solaris 10 et Oracle Solaris 11
Express. Le programme AI ne permet pas d'ajuster la date et l'heure RTC au cours de
l'installation. Pour configurer la date et l'heure dans le BIOS, reportez-vous à la section
“Configuration de la date et de l'heure avant et après une installation” à la page 42.
■ Décidez de désactiver ou non l'enregistrement automatique par défaut du système,
immédiatement après l'installation (facultatif) : Oracle Configuration Manager télécharge
automatiquement sur My Oracle Support les informations de configuration système
anonymes lors de la première initialisation, après une installation effectuée au moyen du
Live Media ou du programme d'installation en mode texte. Vous pouvez désactiver cette
fonction avant une installation et la réactiver par la suite. Reportez-vous à la section
“Utilisation d’Oracle Configuration Manager” du manuel Installation des systèmes Oracle
Solaris 11.
Installation d'Oracle Solaris 11 à l'aide d'un média

d'installation
Oracle Solaris 11 peut être installé à partir d'un média d'installation au moyen de l'une des
méthodes suivantes ou de l'un des programmes d'installation suivants :
■ x86 : Live Media
Le programme d'installation de l'image ISO du Live Media est destiné uniquement aux
plates-formes x86. Le Live Media contient le logiciel le mieux adapté à un ordinateur de
bureau ou portable. En outre, il nécessite plus de mémoire que le programme d'installation
en mode texte. La configuration mémoire exacte requise varie pour chaque système.
Reportez-vous à la section “Configuration requise pour l'installation d'Oracle Solaris 11”
à la page 30.
Si vous installez Oracle Solaris 11 sur des plates-formes x86 qui vont exécuter plusieurs
systèmes d'exploitation, vous pouvez partitionner le disque pendant le processus
d'installation. Reportez-vous à la section “Partitionnement de votre système” du manuel
Installation des systèmes Oracle Solaris 11.
L'interface graphique d'installation ne peut pas mettre à niveau le système d'exploitation.
Les paramètres par défaut de l'interface graphique d'installation sont décrits dans la section
“Paramètres par défaut de l’interface graphique d’installation” du manuel Installation des
systèmes Oracle Solaris 11.
Pour installer le système d'exploitation à l'aide du Live Media ou du programme
d'installation en mode texte, téléchargez le média d'installation sur la page :

Installation d'Oracle Solaris 11 à l'aide d'un média d'installation
technetwork/server-storage/solaris11/downloads/index.html
Vous pouvez copier l'image téléchargée sur un média amovible, par exemple une clé USB,
ou la graver sur un DVD au moyen de l'utilitaire usbcopy. Pour utiliser l'utilitaire usbcopy,
installez tout d'abord le package pkg:/install/distribution-constructor.
Reportez-vous à la section “Exécution d’une interface graphique d’installation” du manuel
■ Programme interactif d'installation en mode texte
Le média d'installation en mode texte contient un ensemble de logiciels plus approprié à un
serveur d'usage général. Le programme d'installation en mode texte peut effectuer une
installation sur une partition x86 Oracle Solaris existante ou sur une tranche SPARC.
L'installation en mode texte peut également utiliser l'intégralité du disque, auquel cas, une
partition ou une tranche est créée pour couvrir le périphérique ciblé. Quelle que soit l'option
choisie, l'installation écrase tout le contenu de la partition ou de la tranche ciblée.
Reportez-vous à la section “Exécution d’une installation en mode texte” du manuel
Installation des systèmes Oracle Solaris 11. Si vous utilisez le programme d'installation en
mode texte, vous devrez peut-être installer des packages logiciels supplémentaires par la
suite. Reportez-vous à la section “Ajout de logiciels après une installation en mode texte” du
Si vous avez choisi d'effectuer une installation automatisée via le réseau, vous pouvez
également effectuer une installation interactive en mode texte via le réseau. En utilisant cette
méthode, vous pouvez installer un seul système à la fois. Cependant, vous pouvez modifier
les spécifications de l'installation au moyen de sélections interactives. Reportez-vous à la
section “Procédure d’exécution d’une installation en mode texte sur le réseau” du manuel
■ Installations automatisées initialisées à partir d'un média
Vous pouvez initialiser une image AI à partir d'un média ou d'un périphérique USB pour
lancer une installation mains-libres de ce système uniquement. Un manifeste AI fournit les
instructions d'installation du système. Reportez-vous à la section “Création d’un manifeste
AI personnalisé” du manuel Installation des systèmes Oracle Solaris 11. Le système doit
comporter la quantité minimale de mémoire requise et un espace disque suffisant. En outre,
le système doit disposer d'un accès au réseau, afin que des packages logiciels puissent être
récupérés auprès d'un référentiel IPS sur Internet ou sur le réseau local pour terminer
l'installation. Cette étape est nécessaire pour terminer l'installation. Reportez-vous à la
section “Installation à partir d’un média AI” du manuel Installation des systèmes Oracle
Solaris 11.
Pour plus d'informations, reportez-vous à la section “Installation d'Oracle Solaris 11 en
utilisant le programme AI” à la page 36.
Vous pouvez également créer des images Live Media personnalisées, des images du programme
d'installation en mode texte et des images d'installation automatisée. Reportez-vous à la section
Création d’une image d’installation Oracle Solaris 11 personnalisée.

Migration de JumpStart vers le programme AI
Remarque – Vous ne pouvez pas mettre le système à niveau avec un programme d'installation
d'Oracle Solaris mais, après installation du SE, vous pouvez mettre à jour tous les packages du
système à l'aide de l'utilitaire pkg. Reportez-vous à la section “Installation et mise à jour de
packages” du manuel Administration d’Oracle Solaris : Tâches courantes .
Les fonctions d'installation suivantes ne sont plus prises en charge :

■ Installation d'une archive Flash Oracle Solaris : vous pouvez restaurer des instantanés de
pool racine, pour récupération après défaillance d'un système ou d'un périphérique.
Reportez-vous à la section “Amorce du système, récupération et modifications de la
■ Fonction JumpStart d'Oracle Solaris : le programme d'installation automatisée remplace
cette fonction. Reportez-vous à la section Transition de JumpStart d’Oracle Solaris 10 au
programme d’installation automatisée d’Oracle Solaris 11.

Le programme AI effectue des installations automatisées d'un ou plusieurs systèmes. Cet outil
remplace JumpStart dans cette version. Le tableau suivant décrit les similitudes et les différences
entre le programme AI et JumpStart. Reportez-vous également à la section Transition de
JumpStart d’Oracle Solaris 10 au programme d’installation automatisée d’Oracle Solaris 11.
TABLEAU 2–2 Comparaison des tâches JumpStart et du programme AI
Commande ou méthode d'installation

Tâche Commande ou méthode JumpStart automatisée
Définition d'un serveur setup_install_server installadm create-service

d'installation
Ajout de clients à l'installation add_install_client installadm create-client
Création de profils dérivés Utilisez un script de début. Utilisez le mécanisme de manifeste

dérivé.
Spécification des instructions Utilisez les fichiers de profil. Utilisez les manifestes AI.
d'installation
Provisioning du client Utilisez des DVD. Utilisez un référentiel de packages sur

(paramétrage) Internet ou sur un réseau local.
Spécifiez les personnalisations Utilisez des fichiers de règles pour Utilisez installadm avec les
des clients. associer les clients avec les fichiers de sous-commandes appropriées pour
profil. associer les clients avec les manifestes
AI et les profils de configuration du
système.

TABLEAU 2–2 Comparaison des tâches JumpStart et du programme AI (Suite)

Commande ou méthode d'installation
Tâche Commande ou méthode JumpStart automatisée
Spécifiez les configurations Utilisez les scripts de fin et les Utilisez un fichier de profil de
client. fichiers sysidcfg. configuration système SMF ou des
scripts appliqués par un service SMF
qui s'exécute une seule fois, lors de la
première initialisation.
Utilisation de l'utilitaire de migration JumpStart

L'utilitaire js2ai convertit les règles et profils JumpStart d'Oracle Solaris 10 dans un format
compatible avec les entrées de manifestes AI. Pour utiliser l'utilitaire js2ai, installez tout
d'abord le package pkg:/install/js2ai . Reportez-vous à la page de manuel js2ai(1M) et au
Chapitre 2, “Conversion des fichiers de profils et de règles ” du manuel Transition de JumpStart
d’Oracle Solaris 10 au programme d’installation automatisée d’Oracle Solaris 11.
Tâches de conversion de JumpStart en AI

Pour passer de JumpStart au programme AI, vous devez effectuer les tâches suivantes. Certaines
de ces tâches peuvent être effectuées à l'aide de l'utilitaire js2ai.
■ Spécification des critères de client AI.
Vous pouvez préciser les critères de client AI comme suit :

■ Exécutez la commande installadm add-manifest ou installadm create-profile
avec l'option -c, ou bien la commande installadm set-criteria avec les options -c ou
-a.
■ Exécutez la commande installadm add-manifest pour spécifier des fichiers de
critères, la commande installadm create-profile ou la commande installadm
set-criteria avec l'option -C.
Par exemple, le mot clé JumpStart karch i86pc est spécifié en tant que directive de critère
AI au format de ligne de commande comme suit :
# installadm add-manifest -c arch=i86pc
Cette même directive est spécifiée dans un fichier de critères comme suit :
<ai_criteria name="arch">
<value>i86pc</value>
</ai_criteria>
Reportez-vous au Chapitre 9, “Personnalisation des installations” du manuel Installation des

■ Conversion d'un profil JumpStart en manifeste AI.

Installation d'Oracle Solaris 11 en utilisant le programme AI
Le programme AI utilise des fichiers manifestes XML pour définir les informations sur
l'installation de clients. Lancez l'utilitaire js2ai pour convertir les règles JumpStart et leurs
profils associés en critères et manifestes AI. Reportez-vous à la section “Personnalisation
d'une installation AI” à la page 37.
■ Conversion de la configuration sysidcfg en spécifications de profils de configuration
système (SC)
Les mots clé du fichier sysidcfg doivent être convertis en spécifications de profil SC. Le
programme AI utilise les fichiers de profil XML SMF pour spécifier cette configuration.
Reportez-vous au Chapitre 10, “Approvisionnement du système client” du manuel
Installation des systèmes Oracle Solaris 11 et à la page de manuel ai_manifest(4). Pour plus
d'informations sur la migration de JumpStart vers le programme AI, reportez-vous à la
section Transition de JumpStart d’Oracle Solaris 10 au programme d’installation automatisée
d’Oracle Solaris 11.

Si vous réalisez une transition vers une méthode d'installation AI, reportez-vous aux
informations ci-après, qui fournissent un bref aperçu de chacun des processus et tâches requis
pour paramétrer et installer des systèmes en utilisant le programme AI.
Configuration d'un serveur d'installation

Vous pouvez utiliser un serveur Oracle Solaris 11 pour installer Oracle Solaris 11 avec le
programme AI ou pour installer Oracle Solaris 10 avec JumpStart. Vous pouvez paramétrer un
serveur d'installation JumpStart sur un système Oracle Solaris 11. Cependant, vous pouvez
utiliser JumpStart uniquement pour installer Oracle Solaris 10. Reportez-vous à la section
“Configuration d’un système Oracle Solaris 11 en tant que serveur JumpStart Oracle Solaris 10”
du manuel Transition de JumpStart d’Oracle Solaris 10 au programme d’installation automatisée
d’Oracle Solaris 11.
Vous pouvez utiliser le même système Oracle Solaris 11 comme serveur d'installation JumpStart
et serveur d'installation AI. Reportez-vous au Chapitre 4, “Installation d’Oracle Solaris 10 à
l’aide de JumpStart sur un serveur Oracle Solaris 11” du manuel Transition de JumpStart
d’Oracle Solaris 10 au programme d’installation automatisée d’Oracle Solaris 11.
Les tâches suivantes sont requises pour configurer un serveur d'installation AI :

■ Vérifiez la configuration système requise : reportez-vous à la section “Configuration
requise pour le serveur d’installation” du manuel Installation des systèmes Oracle Solaris 11.
■ Installez le package d'outils d'installation AI : pour ce faire, vous devez avoir accès à un
référentiel de packages IPS en réseau. Déterminez si le package installadm est déjà installé
en saisissant la commande suivante :

$ pkg list installadm
Assurez-vous ensuite que le référentiel de packages IPS contient le package installadm :

$ pkg list -a installadm
■ Configurez le serveur d'installation : pour préparer les installations de clients AI,
configurez le serveur d'installation en suivant les instructions de la section “Configuration
du serveur d’installation” du manuel Installation des systèmes Oracle Solaris 11.
■ Créez une instance d'installation AI : un serveur d'installation peut contenir plusieurs
services d'installation. Un service d'installation distinct est créé pour chaque architecture
matérielle de client et pour chaque version d'Oracle Solaris 11 que vous souhaitez installer.
Reportez-vous à la section “Création d’un service d’installation AI” du manuel Installation
des systèmes Oracle Solaris 11. Reportez-vous également à la section “Cas d’utilisation du
programme d’installation automatisée” du manuel Installation des systèmes Oracle
Solaris 11.
Personnalisation d'une installation AI

La personnalisation de l'AI comprend les tâches suivantes :
■ Faites correspondre les clients aux instructions d'installation et de configuration :
lorsque vous utilisez le programme AI, vous devez paramétrer un serveur DHCP et un
serveur d'installation. Le serveur d'installation doit disposer d'au moins une image
d'initialisation AI et d'un service d'installation AI associé. Lorsque le client s'initialise,
DHCP dirige le client vers le serveur d'installation. Le client utilise le service d'installation
par défaut pour cette architecture de client. Ou bien, il utilise un service d'installation
assigné. Le service d'installation utilise les méthodes décrites au Chapitre 9,
“Personnalisation des installations” du manuel Installation des systèmes Oracle Solaris 11
pour faire correspondre le client aux instructions d'installation et de configuration
correctes.
■ Sélectionnez le manifeste AI que le système client doit utiliser : chaque client utilise un
seul manifeste AI pour terminer son installation. Le manifeste AI est sélectionné pour un
client en fonction d'un algorithme particulier. Reportez-vous à la section “Sélection du
manifeste AI” du manuel Installation des systèmes Oracle Solaris 11.
■ Sélectionnez les profils SC : les mots clé de critères utilisés pour sélectionner les profils SC
d'un client sont les mêmes que ceux utilisés pour sélectionner un manifeste AI. Plusieurs
profils SC peuvent être sélectionnés pour un client particulier. Reportez-vous à la section
“Sélection de profils de configuration système” du manuel Installation des systèmes Oracle
Solaris 11.
Les paramètres d'Oracle Configuration Manager peuvent également être configurés dans un
profil SC. Si vous préférez ne pas utiliser Oracle Configuration Manager pour les clients,
reportez-vous à la section “Refus d’utilisation d’Oracle Configuration Manager” du manuel

■ Spécifiez les critères de sélection : les mots clé et valeurs suivants peuvent être utilisés avec
les sous-commandes create-manifest, create-profile et set-criteria de la commande
installadm :
-c criteria=value|list|range
-c mac="aa:bb:cc:dd:ee:ff"
-c zonename="zone1 zone2"
-c mem="2048-unbounded"
Reportez-vous à la section “Critères de sélection” du manuel Installation des systèmes Oracle

Solaris 11.
Approvisionnement d'un système client

Les manifestes AI contiennent des instructions sur l'installation des clients. Reportez-vous au
Chapitre 10, “Approvisionnement du système client” du manuel Installation des systèmes
Oracle Solaris 11.
Les manifestes AI peuvent être créés et utilisés de l'une des façons suivantes :
■ Utilisez le manifeste AI par défaut : lorsque vous créez un service d'installation AI, vous
obtenez un manifeste AI par défaut décrivant le provisioning des clients. Le manifeste AI est
un fichier XML qui indique où installer le système d'exploitation et quels packages logiciels
installer. Reportez-vous à la section “Manifeste AI par défaut” du manuel Installation des
■ Créez un manifeste AI personnalisé : vous pouvez créer un fichier manifeste AI XML
personnalisé. Cette méthode est plus adaptée aux environnements où un nombre réduit de
systèmes nécessitent un approvisionnement personnalisé. La plupart des systèmes à
installer présentent un matériel identique ou similaire et le provisioning est le même pour
chacun d'entre eux.
■ Créez un manifeste AI lors de l'installation du client : vous pouvez écrire un script qui crée
dynamiquement un manifeste AI pour chaque client au moment de l'installation. Utilisez
cette méthode afin de créer une installation personnalisée pour chaque client, en fonction
des caractéristiques de celui-ci, découvertes au moment de l'installation.
Configuration d'un système client

Vous pouvez configurer un client en fournissant des profils de configuration, en spécifiant la
configuration dans un profil SC ou en utilisant des scripts appliqués par un service SMF qui
s'exécute une seule fois, lors de la première initialisation d'un système après l'installation. Ces
méthodes remplacent la méthode JumpStart, qui utilise des scripts de fin et sysidcfg. Par
exemple, un profil unique peut être assigné à un client, qui fournit uniquement une
configuration réseau statique ou une configuration de service de noms. Ce même client, et
d'autres, peuvent se voir assigner d'autres profils qui définissent des valeurs de propriétés plus

largement applicables. Reportez-vous à la section “Profil de configuration système échantillon”

du manuel Installation des systèmes Oracle Solaris 11.
Pour créer un profil SC, vous pouvez exécuter l'outil de configuration interactive et enregistrer
la sortie dans un fichier, comme indiqué dans cet exemple, où un profil valide est créé dans le
fichier sc.xml à partir des réponses fournies :
# sysconfig create-profile -o sc.xml
Vous pouvez également créer un profil SC à l'aide des spécifications de propriétés décrites à la
section “Spécification de la configuration dans un profil de configuration système” du manuel
Installation des systèmes Oracle Solaris 11. Pour plus d'informations sur l'utilisation de
l'utilitaire sysconfig en vue d'annuler la configuration d'un système puis de le reconfigurer,
reportez-vous à la section “Modifications apportées aux outils de configuration” à la page 110.
EXEMPLE 2–1 Spécification d'une configuration client dans un profil SC

L'exemple suivant décrit la spécification d'une configuration client dans un profil SC à l'aide de
propriétés SMF :
# svccfg -s name-service/switch describe config

config application
Name service switch configuration data as described in nsswitch.conf(4).
config/value_authorization astring solaris.smf.value.name-service.switch
config/default astring files
Default configuration database entry.
config/host astring "files dns mdns"
config application
Name service switch configuration data as described in nsswitch.conf(4).
config/value_authorization astring solaris.smf.value.name-service.switch
config/default astring files
Default configuration database entry.
config/host astring "files dns mdns"
Reportez-vous à la section “Spécification de la configuration dans un profil de configuration

système” du manuel Installation des systèmes Oracle Solaris 11.
Création d'un script s'exécutant à la première

initialisation
Pour effectuer une installation ou créer une configuration ne pouvant être spécifiée dans un
manifeste AI ou dans un profil SC, vous pouvez créer un script qui s'exécute à la première
initialisation du système, au moyen d'un service SMF utilisé une seule fois, comme suit :
1. Créez un script de première initialisation. Reportez-vous à la section “Création d’un script à
exécuter à la première initialisation du système” du manuel Installation des systèmes Oracle
Solaris 11.

2. Créez un manifeste pour un service SMF qui s'exécute une seule fois, lors de la première
initialisation, et qui applique ce script. Reportez-vous à la section “Création d’un fichier
manifeste SMF” du manuel Installation des systèmes Oracle Solaris 11.
3. Créez un package IPS contenant le manifeste du service et le script, puis ajoutez ce package
IPS au référentiel. Reportez-vous à la section “Création d’un package IPS pour le script et le
service” du manuel Installation des systèmes Oracle Solaris 11.
4. Installez le package de première initialisation sur le client AI. Reportez-vous à la section
“Installation du package de première initialisation sur le client AI” du manuel Installation
des systèmes Oracle Solaris 11.
Installation de systèmes client en utilisant AI

Lors du paramétrage initial du serveur d'installation, vous avez créé au moins un service
d'installation pour chaque architecture de client et chaque version d'Oracle Solaris que vous
envisagez d'installer. Lorsque vous avez créé chaque service d'installation, vous avez créé des
instructions d'installation et de configuration de système personnalisées pour différents clients.
L'installation démarre lorsque vous initialisez le client, et elle respecte la séquence suivante :
1. Le client est initialisé.
2. Le système client contacte le serveur DHCP et récupère l'adresse IP du client, le fichier
d'initialisation et l'adresse IP du programme d'installation, si nécessaire.
3. Le système client charge l'image réseau.
4. Le système client termine son installation en utilisant le manifeste AI approprié, comme
indiqué à la section “Sélection du manifeste AI” du manuel Installation des systèmes Oracle
Solaris 11.
5. Le système client se réinitialise si la valeur auto_reboot est définie dans le manifeste AI ou
dans le client, ou si le client est réinitialisé par l'administrateur système.
6. Lors d'une réinitialisation, le système client est configuré à l'aide d'un profil SC, comme
décrit à la section “Sélection de profils de configuration système” du manuel Installation des
systèmes Oracle Solaris 11, ou par les réponses de l'administrateur à l'outil interactif de
configuration du système.
Lorsque le service SMF svc:/application/auto-installer sur ce client est présent en ligne,

l'installation est terminée.
EXEMPLE 2–2 Configuration d'un client d'installation

Pour configurer un client d'installation sur un serveur d'installation, exécutez la commande
installadm create-client. Cette commande associe un client particulier à un service
d'installation particulier. La commande installadm create-client nécessite l'adresse MAC
du client et le nom du service d'installation que le client doit utiliser pour l'installation.

EXEMPLE 2–2 Configuration d'un client d'installation (Suite)
Pour des clients x86, vous pouvez éventuellement spécifier des propriétés d'initialisation,
comme indiqué dans l'exemple suivant :
# installadm create-client -n s11-x86 -e 0:e0:81:5d:bf:e0

No local DHCP configuration found. If not already configured, the
following should be added to the DHCP configuration:
Boot server IP : 10.80.239.5
Boot file : 01001122334455
Affichez les résultats de la commande installadm create-client dans le répertoire

/etc/netboot :
# cd /etc/netboot
# ls -l
lrwxrwxrwx 13:23 0100E0815DBFE0 -> pxegrub.I86PC.Solaris-1
drwxr-xr-x 13:26 I86PC.Solaris-1
-rw-r--r-- 13:23 menu.lst.0100E0815DBFE0
-rwxr-xr-x 13:23 pxegrub.I86PC.Solaris-1
-rw-r--r-- 13:23 rm.0100E0815DBFE0
# cat menu.lst.0100E0815DBFE0
default=0
timeout=30
min_mem64=1000
title Oracle Solaris boot image
kernel$ /I86PC.Solaris-1/platform/i86pc/kernel/$ISADIR/unix
-B install_media=http://135.134.0.10:5555/export/aiserver/s11-ai-x86,
install_service=s11-ai-x86,install_svc_address=135.134.0.10:46501
module$ /I86PC.Solaris-1/platform/i86pc/$ISADIR/boot_archive
title Oracle Solaris Automated Install
kernel$ /I86PC.Solaris-1/platform/i86pc/kernel/$ISADIR/unix
-B install=true,install_media=http://135.134.0.10:5555/export/aiserver/s11-ai-x86,
install_service=osol-1003-ai-x86,install_svc_address=135.134.0.10:46501
module$ /I86PC.Solaris-1/platform/i86pc/$ISADIR/boot_archive
Pour installer un client SPARC, accédez à l'invite PROM ok, puis initialisez le système :
ok boot net:dhcp - install
Remarque – La syntaxe de l'initialisation d'un système SPARC à partir du réseau a changé dans
Oracle Solaris 11.
Pour plus d'informations, reportez-vous aux sections “Installation d’un client SPARC” du
manuel Installation des systèmes Oracle Solaris 11 et “Installation d’un client x86” du manuel
Pour installer et configurer des zones en utilisant le programme AI, reportez-vous au Chapitre
12, “Installation et configuration des zones” du manuel Installation des systèmes Oracle

Tâches d'installation supplémentaires
Solaris 11. Pour obtenir des instructions complètes sur l'installation de systèmes client en
utilisant le programme AI, reportez-vous au Chapitre 15, “Installation de systèmes clients” du

Vous pouvez être amené à effectuer les tâches supplémentaires suivantes, avant ou après une
installation.
Configuration de la date et de l'heure avant et après

une installation
Oracle Solaris 11 conserve l'horloge temps réel (RTC) au format de temps universel coordonné
(UTC). Le comportement sur les plates-formes x86 n'est pas le même sous Oracle Solaris 11 que
sous Oracle Solaris 10 et Oracle Solaris 11 Express. Les programmes d'installation interactifs
vous permettent de configurer la date et l'heure au cours de l'installation. L'horloge RTC est
alors mise à jour avec l'heure au format UTC. Cependant, AI n'ajuste pas la date et l'heure de
l'horloge RTC lors d'une installation. Pour assurer que l'horodatage des fichiers installés est
correct, configurez l'heure dans le BIOS au format UTC avant de commencer l'installation. Sur
les plates-formes x86, lors de l'utilisation de la commande pkg update, le SE préserve l'horloge
RTC au format de l'heure locale. Cette méthode est utilisée pour éviter des incohérences de
temps entre les environnements d'initialisation Oracle Solaris 11 et ceux de versions
précédentes.
Remarque – Si vous exécutez Oracle Solaris 11 en tant qu'invité Oracle VM VirtualBox, vous
devez sélectionner ou désélectionner l'horloge matérielle dans le paramètre Heure UTC des
préférences système de la machine virtuelle.
▼ Pour passer du format d'heure locale au format UTC
1 Définissez le décalage horaire entre le noyau et l'horloge RTC sur 0 (zéro), comme suit :
# rtc -z GMT
2 Si la date et l'heure nécessitent un ajustement, exécutez la commande date. Reportez-vous à la

page de manuel date(1).
▼ Pour passer du format UTC au format d'heure locale

Suivez la procédure ci-après lorsque le passage de l'heure UTC à l'heure locale est terminé et
chaque fois que vous reconfigurez le paramètre de fuseau horaire avec la commande sysconfig.

1 Exécutez la commande rtc timezone avec l'option -z.

# rtc -z timezone
Par exemple :
# rtc -z US/Pacific
2 Si la date et l'heure nécessitent un ajustement, exécutez la commande date.
Pour mettre à jour l'heure locale sur un système exécutant plusieurs

systèmes d'exploitation qui utilisent l'horloge RTC comme heure locale
Si vous mettez à jour et initialisez plusieurs systèmes d'exploitation sur le même système Oracle
Solaris 11, et si ces systèmes d'exploitation utilisent l'horloge RTC comme heure locale, ils
peuvent coexister de plusieurs façons, du point de vue de l'horloge RTC :
■ Passez du format d'heure locale au format UTC dans le SE qui conserve l'heure RTC au
format d'heure locale.
Par exemple, si vous effectuez une double initialisation de Windows 7, définissez la clé de
registre comme suit :
[HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\TimeZoneInformation] \
"RealTimeIsUniversal"=dword:00000001
■ Passez du format UTC au format d'heure locale sur un système Oracle Solaris 11 qui vient
d'être installé.
■ Activez le protocole NTP (Network Time Protocol) dans les systèmes d'exploitation qui
supposent que le format RTC est l'heure locale. Dans ce cas, l'heure est synchronisée
automatiquement.
Ajout d'une entrée Linux à l'aide du menu GRUB après

l'installation
Si vous configurez un environnement d'initialisation de façon à installer en premier Linux sur
une partition puis Oracle Solaris sur une autre, vous devez suivre certaines instructions pour
vous assurer que les informations de menu GRUB de la nouvelle installation n'effacent pas les
informations de menu GRUB d'une installation précédente. Pour plus d'informations,
reportez-vous à la section “Ajout d’une entrée Linux au menu GRUB après l’installation
d’Oracle Solaris” du manuel Initialisation et arrêt d’Oracle Solaris sur les plates-formes x86 .

Dépannage d'une installation Oracle Solaris 11
Remarque – Certaines distributions Linux s'exécutent maintenant sur GRUB2, notamment

Ubuntu et Linux Mint. Il est impossible d'initialiser des partitions GRUB2 sur la version de
GRUB incluse dans Oracle Solaris 11. Dans de tels cas de figure, il est recommandé d'utiliser
une solution de contournement.

Vous pouvez rencontrer certains des problèmes suivants pendant ou après l'installation
d'Oracle Solaris 11.
Reportez-vous également à ces références :

■ “Actions à entreprendre si le système s’initialise en mode console” du manuel Installation
des systèmes Oracle Solaris 11
■ Chapitre 16, “Dépannage des installations automatisées” du manuel Installation des
systèmes Oracle Solaris 11
Contrôle du processus de démarrage du Live Media

Il peut être utile de passer à l'écran d'initialisation textuel si vous pensez que le processus de
démarrage du système ne s'exécute pas normalement. L'écran textuel contient parfois des
messages d'informations ou une invite de saisie de données s'adressant à l'utilisateur. Le fait de
passer à l'écran textuel n'a aucun autre impact sur la séquence d'initialisation que de modifier
l'affichage des informations à l'écran. L'initialisation du système d'exploitation continue et
s'achève normalement.
Pour passer à l'écran d'initialisation en mode texte, appuyez pendant quelques secondes sur une
touche lorsque l'écran d'initialisation graphique s'affiche et la barre de progression commence.
Notez qu'une fois l'écran d'initialisation en mode texte affiché, il est impossible de revenir à
l'écran d'initialisation graphique.
Dépannage de problèmes liés à la connexion et au

compte utilisateur après une installation
▼ x86 : Dépannage de la connexion
1 Initialisez le système en mode monoutilisateur.
a. Lorsque la séquence d'initialisation démarre et le menu GRUB s'affiche, saisissez e pour

modifier les entrées du menu GRUB.

b. Sélectionnez la ligne kernel$, puis saisissez e pour éditer l'entrée.
c. Saisissez -s à l'extrémité de la ligne pour initialiser le système en mode monoutilisateur.
d. Appuyez sur la touche Entrée pour revenir à l'écran précédent, puis saisissez b pour initialiser
le système.
2 Lorsque vous y êtes invité, connectez-vous en tant que root avec le mot de passe root.
Une fois le système initialisé, vous pouvez effectuer l'une des actions suivantes :
■ Afficher les comptes utilisateur et rôles existants.

# cat /etc/user_attr
■ Supprimer un compte utilisateur

# userdel username
■ Créer un compte utilisateur.

# useradd username
a. Attribuer un mot de passe au nom d'utilisateur.

# passwd username
Vous serez invité à saisir le mot de passe à deux reprises.
b. Attribuer le rôle root à cet utilisateur.

# usermod -R root username
3 Pour revenir au système installé, tapez exit.

46
3
C H A P I T R E 3
Gestion des périphériques
Ce chapitre fournit des informations sur la gestion des périphériques dans Oracle Solaris 11.

■ “Modifications apportées à l'identité et à la configuration des périphériques” à la page 47
■ “Préparation des disques pour les pools de stockage ZFS” à la page 49
■ “Modifications apportées à la configuration des périphériques de swap et de vidage”
à la page 52
Modifications apportées à l'identité et à la configuration des

périphériques
Comme pour les versions d'Oracle Solaris 10, tous les périphériques pris en charge connectés au
système lorsque celui-ci est installé, doivent être accessibles après l'installation. Les
périphériques peuvent être configurés avec la commande cfgadm et la plupart des périphériques
sont enfichables à chaud, c'est-à-dire que vous pouvez ajouter et supprimer des périphériques
alors que le système est initialisé.
La nouvelle commande hotplug est disponible pour les périphériques PCI Express (PCIe) et
PCI SHPC (Standard Hot Plug Controller) qui fournissent des fonctionnalités en ligne et hors
ligne, ainsi que des opérations d'activation et de désactivation. Vous pouvez continuer à utiliser
la commande cfgadm pour gérer les périphériques USB et SCSI enfichables à chaud, comme
dans les versions précédentes d'Oracle Solaris.
Pour plus d'informations, reportez-vous au Chapitre 6, “Configuration dynamique des

périphériques (tâches)” du manuel Administration d’Oracle Solaris : Périphériques et systèmes de
fichiers.
Dans cette version, vous pouvez identifier plus facilement les périphériques, notamment leur
emplacement physique, en utilisant la commande croinfo.
47
Modifications apportées à l'identité et à la configuration des périphériques
Vous pouvez utiliser les commandes suivantes pour afficher les informations par châssis,
réceptacle et occupant pour les périphériques du système :
■ croinfo : affiche des informations générales sur les emplacements de disques physiques.
■ format : affiche des informations sur les emplacements de disques physiques lors d'un
nouvel étiquetage ou de la révision des tables de partition. Par exemple, la sortie suivante de
la commande format identifie les deux disques internes du système, soit
/dev/chassis/SYS/HDO et /dev/chassis/SYS/HD1.
# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. c1t0d0 <FUJITSU-MAY2073RCSUN72G-0401 cyl 8921 alt 2 hd 255 sec 63>
/pci@0,0/pci1022,7450@2/pci1000,3060@3/sd@0,0
/dev/chassis/SYS/HD0/disk
1. c1t1d0 <FUJITSU-MAY2073RCSUN72G-0401-68.37GB>
/pci@0,0/pci1022,7450@2/pci1000,3060@3/sd@1,0
/dev/chassis/SYS/HD1/disk
La sortie ci-dessus identifie deux disques système internes, mais les disques d'une baie de
stockage sont généralement identifiés par le nom de celle-ci.
■ prtconf -l : affiche des informations de configuration du système, notamment les
emplacements des disques physiques.
■ zpool status -l : affiche des informations sur les emplacements des disques physiques
pour les périphériques de pool.
En outre, vous pouvez utiliser la commande fmadm add-alias pour inclure un nom d'alias de
disque qui facilite l'identification de l'emplacement physique des disques dans votre
environnement. Par exemple :
# fmadm add-alias SUN-Storage-J4200.0912QAJ001 J4200@RACK10:U26-27

# fmadm add-alias SUN-Storage-J4200.0905QAJ00E J4200@RACK10:U24-25
Exécutez la commande croinfo pour déterminer l'emplacement d'un disque :
% croinfo -c c0t24d0
D:devchassis-path t:occupant-type c:occupant-compdev
--------------------------------------------------- --------------- ------------------
/dev/chassis/J4200@RACK10:U26-27/SCSI_Device__9/disk disk c0t24d0
Dans cet exemple, le nom du disque /dev/chassis comprend un nom d'alias qui vous aide à
localiser le périphérique dans votre environnement.
L'exemple croinfo suivant montre comment afficher l'emplacement physique d'un disque
spécifique.
$ croinfo -c c0t24d0 -o cp
c:occupant-compdev p:occupant-paths
------------------ --------------------------------------------------------
c0t24d0 /devices/pci@0,600000/pci@0/pci@9/LSILogic,sas@0/sd@18,0

Préparation des disques pour les pools de stockage ZFS
Remarque – La commande croinfo nécessite que le châssis prenne en charge la page de

diagnostic SES 0xa (Additional Element Status) et définisse le bit EIP (Element Index Present)
sur 1. Les boîtiers de protection ne répondant pas à ces critères ne sont pas entièrement
énumérés et, par conséquent, ne sont pas correctement représentés.
Modifications apportées à la personnalisation des

pilotes de périphériques
Dans Oracle Solaris 11, les personnalisations du pilote sont effectuées dans le répertoire
/etc/driver/drv, plutôt que dans le répertoire /kernel, comme dans les versions précédentes.
Cela signifie que vos personnalisations du pilote ne sont pas écrasées lorsque le système est mis
à niveau. Les fichiers du répertoire /etc/driver/drv sont conservés pendant la mise à niveau.
La personnalisation de la configuration d'un pilote signifie généralement qu'un paramètre ou
une propriété globale d'un périphérique, qui affecte tous les périphériques, est ajouté ou
modifié.
Pour plus d'informations, reportez-vous à la section “Personnalisation de la configuration d’un

pilote” du manuel Administration d’Oracle Solaris : Périphériques et systèmes de fichiers.

La création de pools de stockage ZFS sous Oracle Solaris 11 est similaire à celle d'Oracle
Solaris 10. Les sections suivantes résument la préparation de disques pour un pool racine et des
pools non racine ZFS.
Vérifiez les recommandations générales suivantes sur la configuration de périphériques de

pools :
■ Créez des pools non racine en utilisant des disques entiers, qui sont plus faciles à gérer que
des tranches de disques. Par exemple, vous pouvez créer facilement un pool de stockage mis
en miroir avec 4 périphériques, comme suit :
# zpool create tank mirror c0t1d0 c0t2d0 mirror c1t1d0 c1t2d0
■ Lorsque des pools de stockage ZFS sont créés avec des disques entiers, les disques sont
munis d'une étiquette EFI plutôt que SMI. Vous pouvez identifier les étiquettes EFI car
l'utilitaire format les affiche sans informations de cylindres. Par exemple :
partition> print
Current partition table (original):
Total disk sectors available: 286478269 + 16384 (reserved sectors)
Part Tag Flag First Sector Size Last Sector

0 usr wm 256 136.60GB 286478302
Chapitre 3 • Gestion des périphériques 49

1 unassigned wm 0 0 0
8 reserved wm 286478303 8.00MB 286494686
■ Nous vous recommandons de créer des pools non racine avec des disques entiers, mais
n'oubliez pas que les disques de pools racine nécessitent une étiquette SMI pour leur
initialisation.
Améliorations apportées à l'installation de pools

racine ZFS
Voici les améliorations incluses en matière d'installation de pools racine :
■ Améliorations en matière d'étiquette de disque : si les étiquettes des disques destinés à
contenir le SE sont inconnues ou EFI, les disques sont automatiquement étiquetés de
nouveau avec une étiquette SMI.
En outre, le programme d'installation AI a amélioré la syntaxe du mot clé whole_disk : si ce
mot clé whole_disk est défini sur true, le contenu du disque est remplacé, même s'il
contient des partitions ou des tranches.
■ Installation AI d'un pool racine mis en miroir : les fonctions d'installation d'Oracle
Solaris 10 vous permettent de créer un pool racine mis en miroir au cours de l'installation.
Vous pouvez utiliser la syntaxe des mots clé de manifestes AI pour créer un pool racine mis
en miroir au cours d'une installation automatique d'Oracle Solaris 11. Par exemple :
<!DOCTYPE auto_install SYSTEM "file:///usr/share/install/ai.dtd.1">
<auto_install>
<ai_instance name="default">
<target>
<disk whole_disk="true" in_zpool="rpool" in_vdev="root_mirror">
<disk_name name="c8t0d0" name_type="ctd"/>
</disk>
<disk whole_disk="true" in_zpool="rpool" in_vdev="root_mirror">
<disk_name name="c8t1d0" name_type="ctd"/>
</disk>
<zpool name="rpool" is_root="true">
<vdev name="root_mirror" redundancy="mirror"/>
<be name="solaris"/>
</zpool>
</target>
Dans l'exemple ci-dessus, le programme d'installation crée automatiquement une tranche 0

sur chaque disque, c8t0d0 et c8t1d0, qui seront utilisées pour créer un pool racine mis en
miroir. En outre, comme une étiquette SMI est créée sur les disques destinés au pool racine,
le programme d'installation crée également une tranche 2 et une tranche 8 sur les systèmes
x86.

Configuration requise pour les périphériques de pools

racine ZFS
En général, les périphériques de pools racine sont étiquetés de nouveau et le pool racine est créé
lors de l'installation du système. Tenez compte des points suivants si vous créez un pool racine
en miroir après avoir procédé à l'installation par le biais de la commande zpool attach ou si
vous remplacez un disque dans le pool racine.
■ Si vous joignez un disque de pool racine au moyen de la commande zpool attach une fois
le système installé, afin de créer un pool racine mis en miroir, et si le disque concerné
contient une étiquette EFI, vous devez l'étiqueter de nouveau avec une étiquette SMI.
Sous Oracle Solaris 11, vous pouvez utiliser la commande de raccourci suivante pour forcer
une étiquette SMI sur un disque muni d'une étiquette EFI et pouvant être joint à un pool
racine existant. Par exemple :
# format -L vtoc -d c1t0d0
Searching for disks...done
selecting c1t0d0
[disk formatted]
c1t0d0 is labeled with VTOC successfully.
Veillez à étiqueter de nouveau le disque correct, car cette commande n'effectue aucune
vérification d'erreurs.
Si vous forcez une étiquette SMI (VTOC) sur un disque prévu pour le pool racine, la table de
partition par défaut est appliquée. Cela signifie que la taille de la tranche par défaut s0 peut
être insuffisante. Pour plus d'informations sur la modification de la taille d'une partition ou
d'une tranche, reportez-vous à la section “Etiquetage d’un disque” du manuel
Administration d’Oracle Solaris : Périphériques et systèmes de fichiers.
Les blocs d'initialisation sont appliqués automatiquement lors d'une opération zpool
attach d'un disque de pool racine.
■ Si vous exécutez la commande zpool replace pour remplacer le disque du pool racine,
vous devez tout d'abord appliquer une étiquette SMI et les blocs d'initialisation. Pour plus
d'informations, reportez-vous à la section “Remplacement d’un disque dans un pool racine
ZFS” du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
■ Le disque destiné au pool racine doit être inférieur à 2 To afin que le système d'exploitation
Oracle Solaris s'initialise correctement.
■ Le pool doit exister sur une tranche de disque ou sur des tranches de disque qui sont mises
en miroir. Si vous tentez d'utiliser une configuration de pool non prise en charge lors d'une
opération beadm, un message du type suivant s'affiche :
ERROR: ZFS pool name does not support boot environments

Modifications apportées à la configuration des périphériques de swap et de vidage
■ Sur un système x86, le disque doit contenir une partition fdisk Oracle Solaris. Une
partitionfdisk Oracle Solaris est créée automatiquement lors de l'installation du système
x86. Pour plus d'informations sur les partitions fdisk, reportez-vous à la section “Consignes
pour la création d’une partition fdisk” du manuel Administration d’Oracle Solaris :
Périphériques et systèmes de fichiers.
Pour plus d'informations sur la création de pools racine ZFS, reportez-vous à la section
“Création de pools de stockage ZFS pratiques” à la page 56.
Modifications apportées à la configuration des périphériques

de swap et de vidage
Dans les versions d'Oracle Solaris 10, un environnement racine UFS fournit la même tranche de
disque pour les périphériques de swap et de vidage. Une fois qu'un système Oracle Solaris 11 est
installé, deux volumes distincts sont créés, l'un comme périphérique de swap et l'autre comme
périphérique de vidage.
# dumpadm
Dump content: kernel pages
Dump device: /dev/zvol/dsk/rpool/dump (dedicated)
Savecore directory: /var/crash
Savecore enabled: yes
Save compressed: on
# swap -l
swapfile dev swaplo blocks free
/dev/zvol/dsk/rpool/swap 182,2 8 4061176 4061176
Vous pouvez afficher des informations sur le nom et la taille des volumes de swap et de vidage.
Par exemple :
# zfs list -t volume -r rpool

NAME USED AVAIL REFER MOUNTPOINT
rpool/dump 4.13G 51.6G 4.00G -
rpool/swap 4.13G 51.6G 4.00G -
La gestion de volumes de swap et de vidage ZFS diffère de la gestion d'une tranche unique pour
un périphérique de swap et de vidage UFS comme suit :
■ Vous ne pouvez pas utiliser le même volume pour les périphériques de swap et de vidage
dans un environnement racine ZFS
■ Vous ne pouvez pas utiliser un fichier en tant que périphérique de swap dans un
environnement racine ZFS
■ Le système exige que la taille du périphérique de vidage atteigne environ la moitié ou les
trois quarts de la taille de la mémoire physique. Si le périphérique de vidage est trop petit, un
message d'erreur semblable au message suivant s'affiche :

Modifications apportées à la configuration des périphériques de swap et de vidage
# dumpadm -d /dev/zvol/dsk/rpool/dump
dumpadm: dump device /dev/zvol/dsk/rpool/dump is too small to hold a system dump
dump size 36255432704 bytes, device size 34359738368 bytes
Vous pouvez augmenter facilement la taille du périphérique de vidage en augmentant la

propriété volsize du volume, mais la réinitialisation de celui-ci peut prendre un certain temps.
Par exemple :
# zfs get volsize rpool/dump

NAME PROPERTY VALUE SOURCE
rpool/dump volsize 1.94G local
# zfs set volsize=3g rpool/dump
# zfs get volsize rpool/dump
NAME PROPERTY VALUE SOURCE
rpool/dump volsize 3G local
Il est difficile de modifier la taille du volume de swap si le périphérique de swap est en cours
d'utilisation. Vous pouvez envisager de créer un second volume de swap et de l'ajouter en tant
que périphérique de swap. Par exemple :
# zfs create -V 3G rpool/swap2

# swap -a /dev/zvol/dsk/rpool/swap2
# swap -l
swapfile dev swaplo blocks free
/dev/zvol/dsk/rpool/swap 182,2 8 4061176 4061176
/dev/zvol/dsk/rpool/swap2 182,4 8 6291448 6291448
Ajoutez ensuite une entrée pour le nouveau périphérique de swap dans le fichier /etc/vfstab.
Par exemple :
/dev/zvol/dsk/rpool/swap2 - - swap - no -

54
4
C H A P I T R E 4
Gestion des fonctions de stockage
Ce chapitre décrit les modifications en matière de gestion du stockage sous Oracle Solaris 11.

■ “Comparaison des configurations Solaris Volume Manager et des configurations ZFS”
à la page 55
■ “Pratiques recommandées pour les pools de stockage ZFS” à la page 56
■ “Remplacement du démon cible iSCSI par COMSTAR” à la page 60
Comparaison des configurations Solaris Volume Manager et

des configurations ZFS
Sous Oracle Solaris 10, vous pouvez créer des volumes redondants pour les systèmes de fichiers
UFS à l'aide de Solaris Volume Manager. Solaris Volume Manager est un produit de gestion de
volumes classique, avec une couche de gestion des volumes et une couche de gestion du système
de fichiers.
ZFS, disponible sous Oracle Solaris 10 et Oracle Solaris 11, élimine entièrement la gestion des
volumes. Au lieu de créer des volumes virtualisés, ZFS regroupe les périphériques dans un pool
de stockage. Le pool de stockage décrit les caractéristiques physiques du stockage (disposition
de périphérique, redondance de données, etc.) et agit en tant qu'espace de stockage de données
arbitraires à partir duquel il est possible de créer des systèmes de fichiers. Désormais, les
systèmes de fichiers ne sont plus limités à des périphériques individuels. Ainsi, ils peuvent
partager l'espace disque avec l'ensemble des systèmes de fichiers du pool.
Sous Oracle Solaris 11, vous pouvez créer facilement un pool de stockage ZFS redondant au
moyen d'une seule commande. ZFS fournit deux types de configurations redondantes, les pools
mis en miroir et les pools RAID-Z. Les configurations RAID-Z ont des fonctions similaires aux
configurations RAID-5.
55
Pratiques recommandées pour les pools de stockage ZFS
ZFS entrelace les données de façon dynamique sur toutes les configurations non redondantes,
mises en miroir et RAID-Z.
■ Solaris Volume Manager RAID-0 (bande et concaténation) n'est pas disponible dans les
configurations ZFS RAID-Z
■ Solaris Volume Manager RAID-1 (miroir) est disponible en tant que configuration ZFS
mise en miroir. Par exemple :
# zpool create tank mirror c1t0d0 c2t0d0 mirror c1t1d0 c2t1d0
■ Solaris Volume Manager RAID-5 (parité distribuée) est disponible en tant que
configuration ZFS RAID-Z (raidz1). Par exemple :
# zpool create rzpool raidz1 c1t0d0 c2t0d0 c1t1d0 c2t1d0
■ Solaris Volume Manager ne propose pas la configuration RAID-6, mais ZFS fournit les
configurations de parité RAIDZ-2 et RAIDZ-3 : une configuration RAIDZ-2 peut résister à
la panne de deux disques, et une configuration RAIDZ-3 à la panne de trois disques. Par
exemple :
# zpool create rzpool raidz2 c0t1d0 c1t1d0 c4t1d0 c5t1d0 c6t1d0 c7t1d0
raidz2 c0t2d0 c1t2d0 c4t2d0 c5t2d0 c6t2d0 c7t2d0

ZFS utilise un modèle de stockage de pool où les périphériques de stockage sont regroupés dans
un pool de stockage. Les systèmes de fichiers situés à l'intérieur du pool de stockage utilisent
tout le stockage présent dans le pool.
Les sections suivantes décrivent les pratiques recommandées pour la création, le contrôle et le
dépannage de pools de stockage ZFS.
Création de pools de stockage ZFS pratiques

■ Pool racine : créez des pools avec des tranches en utilisant l'identificateur s*. N'utilisez pas
l'identificateur p*. Le pool racine ZFS d'un système est généralement créé au moment de
l'installation du système. Si vous êtes en train de créer un second pool racine ou de recréer
un pool racine, utilisez une syntaxe semblable à la suivante :
# zpool create rpool c0t1d0s0
Sinon, créez un pool racine mis en miroir. Par exemple :

# zpool create rpool mirror c0t1d0s0 c0t2d0s0
■ Vous pouvez envisager d'isoler les composants de pools racine des données de pools non
racine.

■ Le pool racine doit être créé sous la forme d'une configuration en miroir ou d'une
configuration à disque unique. Les configurations RAID-Z ou entrelacées ne sont pas
prises en charge. Vous ne pouvez pas ajouter d'autres disques mis en miroir pour créer
plusieurs périphériques virtuels de niveau supérieur à l'aide de la commande zpool add.
Toutefois, vous pouvez étendre un périphérique virtuel mis en miroir à l'aide de la
commande zpool attach.
■ Un pool racine ne peut pas avoir de périphérique de journal distinct.
■ Vous pouvez définir des propriétés de pools lors d'une installation AI en utilisant la
syntaxe du mot clé pool_options. L'algorithme de compression gzip n'est pas pris en
charge sur les pools racine.
■ Ne renommez pas le pool racine une fois qu'il a été créé par une installation initiale. Si
vous renommez le pool racine, le système risque de ne pas s'initialiser.
■ Pools non racine : créez des pools non racine sur des disques complets, au moyen de
l'identificateur d*. N'utilisez pas l'identificateur p*.
■ ZFS fonctionne mieux sans logiciel de gestion de volumes supplémentaire.
■ Pour de meilleures performances, utilisez des disques individuels ou, tout au moins, des
LUN constitués d'un petit nombre de disques. En apportant à ZFS davantage de visibilité
sur le paramétrage des LUN, vous lui permettez de mieux planifier les E/S.
■ Pools de stockage mis en miroir : consomment davantage d'espace disque mais
présentent de meilleures performances pour les petites lectures aléatoires. Par exemple :
# zpool create tank mirror c1d0 c2d0 mirror c3d0 c4d0
Les pools de stockage mis en miroir sont également plus flexibles, car vous pouvez les
séparer, les joindre, et remplacer des périphériques déjà présents dans le pool.
■ Pools de stockage RAID-Z : ces pools peuvent être créés avec 3 stratégies de parité,
d'une parité égale à 1 (raidz), 2 (raidz2) ou 3 (raidz3).
■ Une configuration RAID-Z optimise l'espace disque et généralement effectue bien
lorsque les données sont écrites et lues en gros blocs (128 Ko ou plus). Créez une
configuration RAIDZ à parité simple (raidz) à 3 disques (2+1).
■ Une configuration RAIDZ-2 améliore la disponibilité des données et fournit les
mêmes performances qu'une configuration RAID-Z. En outre, sa valeur de temps
moyen entre pertes de données MTTDL (Mean Time To Data Loss) est nettement
meilleure que celle d'une configuration RAID-Z ou de miroirs bidirectionnels. Créez
une configuration RAID-Z à double parité RAID-Z (raidz2) à 6 disques (4+2).
■ La configuration RAIDZ-3 optimise l'espace disque et offre une excellente
disponibilité car elle peut résister à 3 pannes de disque. Créez une configuration
RAID-Z à triple parité (raidz3) à 8 disques (5+3).
■ Pools non redondants : si vous créez un pool non redondant, un message s'affiche,
semblable à l'exemple suivant :
Chapitre 4 • Gestion des fonctions de stockage 57

# zpool create pond c8t2d0 c8t3d0

’pond’ successfully created, but with no redundancy; failure of one
device will cause loss of the pool
Il n'est pas recommandé de créer un pool sans redondance car une panne de périphérique
peut entraîner l'impossibilité de récupérer les données. Envisagez plutôt de créer un pool de
stockage ZFS avec redondance. Par exemple :
# zpool create pond mirror c8t2d0 c8t3d0
Pratiques de contrôle des pools de stockage ZFS

■ Assurez-vous que la capacité d'un pool est inférieure à 80 %, pour obtenir de meilleures
performances. Contrôlez l'espace des pools et des systèmes de fichiers pour vous assurer
qu'il n'est pas entièrement utilisé. Il vous est conseillé d'envisager l'utilisation quotas et
réservations ZFS pour vous assurer que l'espace pour système de fichiers ne dépasse pas 80
% capacité du pool.
■ Exécutez régulièrement la commande zpool scrub pour identifier des problèmes
d'intégrité des données :
■ Si vous utilisez des lecteurs de qualité grand public, envisagez de planifier un nettoyage
hebdomadaire.
■ Si vous utilisez des lecteurs de qualité professionnelle, envisagez de planifier un
nettoyage hebdomadaire.
■ Vous devez également exécuter un nettoyage avant de remplacer des périphériques afin
de vérifier que tous les périphériques sont opérationnels.
■ Utilisez zpool status sur une base hebdomadaire pour surveiller pool et le pool statut d'un
périphérique. Utilisez également fmdump ou fmdump -eV pour voir si un périphérique
erreurs se sont produites.
Pratiques de dépannage des pools de stockage ZFS

Le dépannage de problèmes de pools sous Oracle Solaris 11 est similaire au diagnostic de
problèmes sous Oracle Solaris 10, mais il convient de vérifier les nouvelles descriptions et
fonctions de diagnostic décrites ci-après :
■ Echec de périphériques : vérifiez la sortie de la commande zpool status - l pour identifier
l'emplacement physique du périphérique défectueux et remplacez ce dernier. Pour plus
d'informations sur le remplacement d'un disque défectueux, reportez-vous à la section
“Remplacement ou réparation d’un périphérique endommagé ” du manuel Administration
d’Oracle Solaris : Systèmes de fichiers ZFS.

■ Notification de périphérique défectueux : le service smtp-notify peut être configuré pour

envoyer des notifications par courrier électronique en réponse à divers événements de
gestion des défauts, par exemple lorsqu'un composant matériel est diagnostiqué défectueux.
Pour plus d'informations, reportez-vous à la section relative aux paramètres de notification
de la page de manuel smf(5).
Par défaut, certaines notifications sont configurées automatiquement pour être envoyées à
l'utilisateur root. Si vous ajoutez un alias pour votre compte utilisateur en tant qu'utilisateur
root dans le fichier /etc/aliases, vous recevrez par courrier électronique des notifications
semblables à la suivante :
-------- Original Message --------
Subject: Fault Management Event: tardis:SMF-8000-YX
Date: Wed, 21 Sep 2011 11:11:27 GMT
From: No Access User <noaccess@tardis.drwho.COM>
Reply-To: root@tardis.drwho.COM
To: root@tardis.drwho.COM
SUNW-MSG-ID: ZFS-8000-D3, TYPE: Fault, VER: 1, SEVERITY: Major
EVENT-TIME: Wed Sep 21 11:11:27 GMT 2011
PLATFORM: Sun-Fire-X4140, CSN: 0904QAD02C, HOSTNAME: tardis
SOURCE: zfs-diagnosis, REV: 1.0
EVENT-ID: d9e3469f-8d84-4a03-b8a3-d0beb178c017
DESC: A ZFS device failed. Refer to http://sun.com/msg/ZFS-8000-D3
for more information.
AUTO-RESPONSE: No automated response will occur.
IMPACT: Fault tolerance of the pool may be compromised.
REC-ACTION: Run ’zpool status -x’ and replace the bad device.
■ Déplacement de périphériques : les périphériques faisant partie d'un pool de stockage ZFS
contiennent un ID de périphérique, si celui-ci a été créé par le pilote du périphérique.
Comme tous les systèmes de fichiers, ZFS est étroitement lié à ses périphériques
sous-jacents. Par conséquent, si vous tentez de mettre à niveau le microprogramme d'un
système, de déplacer un périphérique de pool vers un autre contrôleur ou de modifier le
câblage d'un périphérique, vous pouvez envisager d'exporter le périphérique au préalable. Si
l'ID du périphérique ne correspond plus au périphérique modifié, ce qui peut se produire
avec matériel non Oracle, le pool et les données du pool risquent de devenir non
disponibles. En général, le matériel Sun d'Oracle peut se rétablir si un périphérique est
modifié sous un pool en cours d'utilisation, car nos pilotes prennent totalement en charge
les ID de périphériques. Vous pouvez cependant envisager d'exporter le pool avant toute
modification apportée au matériel.
Pour obtenir une description complète du dépannage des problèmes de pools, reportez-vous au
Chapitre 11, “Dépannage d’Oracle Solaris ZFS et récupération de pool” du manuel
Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
Chapitre 4 • Gestion des fonctions de stockage 59

Remplacement du démon cible iSCSI par COMSTAR
Remplacement du démon cible iSCSI par COMSTAR

Oracle Solaris 10 utilise le démon cible iSCSI, la commande iscsitadm et la propriété ZFS
shareiscsi pour configurer les LUN iSCSI.
Sous Oracle Solaris 11, les fonctions de cible SCSI multiprotocole commune COMSTAR
(Common Multiprotocol SCSI Target) fournissent les composants suivants :
■ Prise en charge de différents types de cibles SCSI, sans se restreindre au protocole iSCSI
■ Utilisation des volumes ZFS comme périphériques de sauvegarde de secours pour les cibles
SCSI, à l'aide d'un ou de plusieurs protocoles pris en charge par COMSTAR.
Bien que la cible iSCSI dans COMSTAR remplace fonctionnellement le démon cible iSCSI,
aucun chemin de mise à niveau ou de mise à jour n'existe pour convertir les LUN iSCSI en LUN
COMSTAR.
■ Le démon cible iSCSI et la propriété shareiscsi ne sont pas disponibles sous Oracle
Solaris 11. Les commandes suivantes sont utilisées pour gérer les cibles et LUN iSCSI.
■ La commande itadm gère les cibles SCSI.
■ La commande srptadm gère les ports cibles SRP (SCSI RDMA Protocol).
■ La commande stmfadm gère les LUN SCSI. Au lieu de paramétrer une propriété iSCSI
spéciale sur le volume ZFS, créez le volume et utilisez stmfadm pour créer le LUN.
Pour plus d'informations sur COMSTAR, reportez-vous au Chapitre 14, “Configuration des
périphériques de stockage avec COMSTAR” du manuel Administration d’Oracle Solaris :
Périphériques et systèmes de fichiers.

5
C H A P I T R E 5
Gestion des systèmes de fichiers
Ce chapitre fournit des informations sur la gestion des systèmes de fichiers sous Oracle
Solaris 11.

■ “Modifications apportées aux systèmes de fichiers sous Oracle Solaris 11” à la page 61
■ “Modifications apportées à la gestion des systèmes de fichiers ZFS” à la page 62
■ “Fonctions de sauvegarde ZFS” à la page 69
■ “Migration de données de systèmes de fichiers vers des systèmes de fichiers ZFS” à la page 69
Modifications apportées aux systèmes de fichiers sous Oracle

Solaris 11
Les systèmes de fichiers disponibles sous Oracle Solaris 11 sont très similaires à ceux d'Oracle
Solaris 10.
■ Systèmes de fichiers sur disque : HSFS, PCFS, UDFS, UFS et ZFS
■ Systèmes de fichiers sur réseau : NFS et SMB
■ Systèmes de fichiers virtuels : CTFS, FIFOFS, MNTFS, NAMEFS, OBJFS, SHAREFS,
SPECFS et SWAPFS
■ Système de fichiers temporaire (TMPFS)
■ Système de fichiers loopback (LOFS)
■ Système de fichiers de processus (PROCFS)
Les différences générales relatives aux systèmes de fichiers sont les suivantes :
■ CacheFS n'est pas disponible sous Oracle Solaris 11.
■ ZFS est le système de fichiers racine par défaut.
61
Modifications apportées à la gestion des systèmes de fichiers ZFS
■ UFS est un ancien système de fichiers pris en charge, mais il n'est pas pris en charge en tant
que système de fichiers racine amorçable.
■ L'ancien produit Solaris Volume Manager est pris en charge, mais vous ne pouvez pas
l'initialiser à partir d'un périphérique racine SVM.
■ ZFS utilise un volume ZFS distinct pour les périphériques de swap et de vidage. UFS peut
utiliser une seule tranche pour les périphériques de swap et de vidage.
Modifications apportées au système de fichiers racine

et configuration requise
L'arborescence du système de fichiers racine est essentiellement identique à celle des systèmes
exécutant Solaris 10 et disposant d'un système de fichiers racine ZFS. Un pool racine ZFS
contient un système de fichiers ZFS avec des répertoires distincts de composants système, tels
que etc, usr et var, qui doivent être disponibles pour que le système fonctionne correctement.
■ Après l'installation d'un système, la racine du système de fichiers Solaris est montée,
c'est-à-dire que les fichiers et répertoires sont accessibles.
■ Tous les sous-répertoires du système de fichiers racine faisant partie du SE Oracle Solaris, à
l'exception de /var, doivent se trouver dans le même système de fichiers que le système de
fichiers racine.
■ Au cours d'une installation d'Oracle Solaris 11, un système de fichiers /var distinct est créé
automatiquement pour une zone globale et une zone non globale.
■ En outre, tous les composants du SE Oracle Solaris doivent se trouver dans le pool racine, à
l'exception des périphériques de swap et de vidage.
■ Un périphérique de swap et un périphérique de vidage sont créés automatiquement par
défaut en tant que volumes ZFS dans le pool racine lorsqu'un système est installé. Vous ne
pouvez pas utiliser le même volume pour les périphériques de swap et de vidage. En outre,
vous ne pouvez pas utiliser de fichiers swap dans un environnement racine ZFS. Pour plus
d'informations, reportez-vous à la section “Modifications apportées à la configuration des
périphériques de swap et de vidage” à la page 52.
Modifications apportées à la gestion des systèmes de fichiers

ZFS
Les fonctions des systèmes de fichiers ZFS suivantes, qui n'étaient pas disponibles sous Oracle
Solaris 10, le sont sous Oracle Solaris 11 :
■ Chiffrement d'un système de fichiers ZFS : vous pouvez chiffrer un système de fichiers ZFS
lors de sa création. Pour plus d'informations, reportez-vous au Chapitre 9, “Gestion de la
sécurité”.

■ Suppression des doublons d'un système de fichiers ZFS : pour déterminer si

l'environnement système peut prendre en charge la suppression des doublons de données
ZFS, reportez-vous aux informations importantes de la section “Configuration requise pour
la suppression des doublons de données ZFS” à la page 68.
■ Partage de systèmes de fichiers ZFS : inclut les modifications en matière de partage de
systèmes de fichiers NFS et SMB. Pour plus d'informations, reportez-vous à la section
“Modifications apportées au partage de systèmes de fichiers ZFS” à la page 66.
■ Page de manuel ZFS modifiée : la page de manuel zfs.1m a été révisée ; désormais, les
fonctionnalités de base du système de fichiers ZFS figurent toujours dans la page de manuel
zfs.1m, mais l'administration déléguée, le chiffrement, la syntaxe de partage et les exemples
connexes sont traités dans les pages suivantes :
■ zfs_allow(1M)
■ zfs_encrypt(1M)
■ zfs_share(1M)
Affichage d'informations sur les systèmes de fichiers

ZFS
Une fois le système installé, vérifiez les informations sur les pools de stockage et les systèmes de
fichiers ZFS.
Pour afficher des informations sur les pools de stockage ZFS, exécutez la commande zpool
status. Par exemple :
# zpool status
pool: rpool
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
c2t0d0s0 ONLINE 0 0 0
errors: No known data errors
Pour afficher des informations sur les systèmes de fichiers ZFS, exécutez la commande zfs
list. Par exemple :
# zfs list -r rpool

rpool 5.39G 67.5G 74.5K /rpool
rpool/ROOT 3.35G 67.5G 31K legacy
rpool/ROOT/solaris 3.35G 67.5G 3.06G /
rpool/ROOT/solaris/var 283M 67.5G 214M /var
rpool/dump 1.01G 67.5G 1000M -
Chapitre 5 • Gestion des systèmes de fichiers 63

rpool/export 97.5K 67.5G 32K /rpool/export

rpool/export/home 65.5K 67.5G 32K /rpool/export/home
rpool/export/home/admin 33.5K 67.5G 33.5K /rpool/export/home/admin
Pour obtenir une description des composants du pool racine, reportez-vous à la section
“Vérification de l'environnement d'initialisation ZFS initial après une installation” à la page 83.
Résolution des problèmes de compte-rendu sur l'espace de systèmes

de fichiers ZFS
Les commandes zpool list et zfs list sont plus appropriées que les commandes précédentes
df et du pour déterminer l'espace disponible des pools et des systèmes de fichiers. Les anciennes
commandes ne permettent pas de distinguer facilement l'espace des pools de l'espace des
systèmes de fichiers. D'autre part, elles ne tiennent pas compte de l'espace utilisé par les
systèmes de fichiers descendants ou les instantanés.
Par exemple, le pool racine ci-après (rpool) utilise 5,46 Go et dispose de 68,5 Go d'espace libre.
# zpool list rpool

NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT
rpool 74G 5.46G 68.5G 7% 1.00x ONLINE -
Si vous comparez l'espace comptabilisé pour les pools et l'espace comptabilisé pour chacun de
vos systèmes de fichiers, en vérifiant leur colonne USED (UTILISE), vous pouvez constater que
l'espace des pools est correctement comptabilisé. Par exemple :
# zfs list -r rpool

Résolution des problèmes de compte-rendu sur l'espace des pools de

stockage ZFS
La valeur de taille SIZE calculée par la commande zpool list indique généralement la quantité
d'espace disque physique dans le pool, mais elle varie selon le niveau de redondance de celui-ci.
Voir les exemples ci-dessous. La commande zfs list liste l'espace disponible pour des
systèmes de fichiers, c'est-à-dire l'espace disque moins l'espace utilisé par les métadonnées de
gestion de la redondance des pools ZFS, le cas échéant.

■ Pool de stockage non redondant : créé avec un seul disque de 136 Go ; la commande zpool
list signale une valeur de taille SIZE et une valeur d'espace libre initiale FREE de 136 Go.
L'espace disponible initial AVAIL indiqué par la commande zfs list est de 134 Go, en
raison d'une petite quantité de métadonnées de gestion de pool. Par exemple :
# zpool create tank c0t6d0
# zpool list tank
tank 136G 95.5K 136G 0% 1.00x ONLINE -
# zfs list tank
tank 72K 134G 21K /tank
■ Pool de stockage mis en miroir : créé avec deux disques de 136 Go ; la commande zpool
list indique une valeur de taille SIZE de 136 Go et une valeur d'espace libre initiale FREE
de 136 Go. Ce compte-rendu est appelé valeur d'espace minorée. L'espace disponible initial
AVAIL indiqué par la commande zfs list est de 134 Go, en raison d'une petite quantité de
métadonnées de gestion de pool. Par exemple :
# zpool create tank mirror c0t6d0 c0t7d0
# zpool list tank
tank 136G 95.5K 136G 0% 1.00x ONLINE -
# zfs list tank
tank 72K 134G 21K /tank
■ Pool de stockage RAID-Z : créé avec trois disques de 136 Go ; la commande zpool list
signale une valeur de taille SIZE de 408 Go et une valeur d'espace libre initiale FREE de
408 Go. Ce compte-rendu est appelé valeur d'espace disque majorée, qui inclut l'espace
nécessaire à la gestion de la redondance, par exemple les informations de parité. L'espace
disponible initial AVAIL indiqué par la commande zfs list est de 133 Go, en raison de la
gestion de la redondance du pool. L'exemple suivant crée un pool RAIDZ-2.
# zpool create tank raidz2 c0t6d0 c0t7d0 c0t8d0
# zpool list tank
tank 408G 286K 408G 0% 1.00x ONLINE -
# zfs list tank
tank 73.2K 133G 20.9K /tank
Mise à disposition des systèmes de fichiers ZFS

Les systèmes de fichiers ZFS deviennent disponibles comme sous Oracle Solaris 10, dans la
mesure suivante :
■ Un système de fichiers ZFS est monté automatiquement lorsqu'il est créé, puis remonté
automatiquement lors de l'initialisation du système.
■ Vous n'avez pas à modifier le fichier /etc/vfstab pour monter un système de fichiers ZFS,
sauf si vous créez un montage hérité pour un tel système. Il est recommandé d'utiliser le
montage automatique d'un système de fichiers ZFS plutôt qu'un montage hérité.

■ Vous n'avez pas à modifier le fichier /etc/dfs/dfstab pour partager des systèmes de
fichiers. Pour plus d'informations sur le partage de systèmes de fichiers ZFS, reportez-vous à
la section “Modifications apportées au partage de systèmes de fichiers ZFS” à la page 66.
■ Comme pour une racine UFS, le périphérique de swap doit disposer d'une entrée dans le
fichier /etc/vfstab.
■ Des systèmes de fichiers peuvent être partagés entre des systèmes Oracle Solaris 10 et Oracle
Solaris 11, au moyen du partage NFS.
■ Des systèmes de fichiers peuvent être partagés entre des systèmes Oracle Solaris 11 au
moyen du partage NFS ou SMB.
■ Les pools de stockage ZFS peuvent être exportés à partir d'un système Oracle Solaris 10, puis
importés dans un système Oracle Solaris 11.
Modifications apportées au partage de systèmes de

fichiers ZFS
Sous Oracle Solaris 10, vous pouvez définir la propriété sharenfs ou sharesmb pour créer et
publier un partage de systèmes de fichiers ZFS, ou vous pouvez utiliser l'ancienne commande
share.
Dans cette version de Solaris, procédez comme suit pour partager un système de fichiers ZFS et
publier le partage :
■ Créez un partage NFS ou SMB d'un système de fichiers ZFS à l'aide la commande zfs set
share. Par exemple :
# zfs create rpool/fs1
# zfs set share=name=fs1,path=/rpool/fs1,prot=nfs rpool/fs1
name=fs1,path=/rpool/fs1,prot=nfs
■ Publiez le partage NFS ou SMB en paramétrant la propriété sharenfs ou sharesmb sur on.
Par exemple :
# zfs set sharenfs=on rpool/fs1
# cat /etc/dfs/sharetab
/rpool/fs1 fs1 nfs sec=sys,rw
Les principales différences sont les suivantes :

■ La commande zfs set share remplace l'interface sharemgr pour le partage des systèmes de
fichiers ZFS.
■ L'interface sharemgr n'est plus disponible. La commande share héritée et la propriété
sharenfs sont toujours disponibles. Voir les exemples ci-dessous.
■ Le fichier /etc/dfs/dfstab existe toujours mais les modifications sont ignorées. SMF gère
les informations de partage ZFS ou UFS de manière à ce que les systèmes de fichiers soient
automatiquement partagés lorsque le système est réinitialisé ; ces informations sont donc
gérées de façon similaire aux informations de montage et de partage ZFS.

■ Les partages de systèmes de fichiers effectués à l'aide de la commande share -a sont

persistants.
■ Les systèmes de fichiers descendants n'héritent pas des propriétés de partage. Si un système
de fichiers descendant est créé avec une propriété sharenfs héritée activée, un partage est
créé pour ce nouveau système de fichiers descendant.
Syntaxe de partage ZFS héritée

L'ancienne syntaxe de partage reste prise en charge, sans qu'il soit nécessaire de modifier le
fichier /etc/dfs/dfstab. Les partages hérités sont gérés par un service SMF.
1. Utilisez la commande share pour partager un système de fichiers.
Par exemple, pour partager un système de fichiers ZFS :
# share -F nfs /tank/zfsfs
/tank/zfsfs - nfs rw
La syntaxe ci-dessus équivaut à partager un système de fichiers UFS :

# share -F nfs /ufsfs
/ufsfs - nfs rw
/tank/zfsfs - nfs rw
2. Vous pouvez créer un système de fichiers avec la propriété sharenfs activée, comme dans
les versions précédentes. Dans Oracle Solaris 11, un partage par défaut est créé pour le
système de fichiers.
# zfs create -o sharenfs=on rpool/data
/rpool/data rpool_data nfs sec=sys,rw
Les partages de systèmes de fichiers ci-dessus sont publiés immédiatement.
Problèmes de migration/transition de partage ZFS

Cette section répertorie les problèmes liés à la transition des partages.
■ Mise à niveau de votre système : les partages ZFS seront incorrects si revenez à un
environnement d'initialisation antérieur en raison de modifications apportées aux
propriétés dans cette version. Les partages non ZFS ne sont pas concernés.
Si•vous•avez•l'intention•de•réinitialiser•un•ancien•environnement d'initialisation,
enregistrez tout d'abord une copie de la configuration des partages existants avant
l'opération pkg update, afin d'être en mesure de restaurer cette configuration sur les jeux de
données ZFS.
■ Dans l'environnement d'initialisation antérieur, utilisez la commande sharemgr show
-vp pour répertorier tous les partages et leur configuration.
■ Servez-vous des commandes zfs get sharenfs filesystem et zfs sharesmb filesystem
pour obtenir les valeurs des propriétés de partage.

■ Si vous réinitialisez sur un ancien environnement d'initialisation, rétablissez les

propriétés sharenfs et sharesmb à leur valeur d'origine.
■ Comportement hérité d'annulation de partage : les commandes unshare -a ou
unshareall permettent d'annuler la publication d'un partage, mais ne mettent pas à jour le
référentiel de partages SMF. Si vous tentez de republier le partage existant, les conflits sont
recherchés dans le référentiel de partages et un message d'erreur s'affiche.
Configuration requise pour la suppression des

doublons de données ZFS
Sous Oracle Solaris 11, vous pouvez utiliser la propriété de suppression des doublons (dedup)
pour supprimer les données redondantes de vos systèmes de fichiers ZFS. Si un système de
fichiers a la dédupliquer propriété activée, blocs de données dupliquées sont supprimés
simultanément. Par conséquent, seules les données uniques sont stockées et les composants
communs sont partagés entre les fichiers. Par exemple :
# zfs set dedup=on tank/home
Avant d'activer la propriété dedup pour des systèmes de fichiers dans des systèmes de
production, suivez tout d'abord les étapes ci-après afin de déterminer si votre système peut
prendre en charge la suppression des doublons de données.
1. Déterminez si vous pouvez économiser de l'espace grâce à la suppression des doublons. Si
vos données ne se prêtent pas à la suppression des doublons, il est inutile d'activer dedup.
L'exécution de la commande suivante nécessite une grande quantité de mémoire :
# zdb -S tank
Simulated DDT histogram:
bucket allocated referenced
______ ______________________________ ______________________________
refcnt blocks LSIZE PSIZE DSIZE blocks LSIZE PSIZE DSIZE
------ ------ ----- ----- ----- ------ ----- ----- -----
1 2.27M 239G 188G 194G 2.27M 239G 188G 194G
2 327K 34.3G 27.8G 28.1G 698K 73.3G 59.2G 59.9G
4 30.1K 2.91G 2.10G 2.11G 152K 14.9G 10.6G 10.6G
8 7.73K 691M 529M 529M 74.5K 6.25G 4.79G 4.80G
16 673 43.7M 25.8M 25.9M 13.1K 822M 492M 494M
32 197 12.3M 7.02M 7.03M 7.66K 480M 269M 270M
64 47 1.27M 626K 626K 3.86K 103M 51.2M 51.2M
128 22 908K 250K 251K 3.71K 150M 40.3M 40.3M
256 7 302K 48K 53.7K 2.27K 88.6M 17.3M 19.5M
512 4 131K 7.50K 7.75K 2.74K 102M 5.62M 5.79M
2K 1 2K 2K 2K 3.23K 6.47M 6.47M 6.47M
8K 1 128K 5K 5K 13.9K 1.74G 69.5M 69.5M
Total 2.63M 277G 218G 225G 3.22M 337G 263G 270G
dedup = 1.20, compress = 1.28, copies = 1.03, dedup * compress / copies = 1.50
Si le ratio estimé est supérieur à 2, la suppression des doublons est susceptible de vous faire
gagner de la place.

Migration de données de systèmes de fichiers vers des systèmes de fichiers ZFS
Dans cet exemple, le ratio dedup (dedup = 1.20) est inférieur à 2, si bien que l'activation de
dedup n'est pas recommandée.
2. Assurez-vous que votre système dispose de suffisamment de mémoire pour prendre en
charge dedup.
■ Chaque entrée de table dedup interne a une taille d'environ 320 octets.
■ Multipliez le nombre de blocs alloués par 320. Par exemple :
in-core DDT size = 2.63M x 320 = 841.60M
3. Les performances de la propriété dedup sont optimisées lorsque le tableau de suppression
des doublons tient en mémoire. Si ce tableau doit être écrit sur le disque, les performances
diminuent. Si vous activez la déduplication sur vos systèmes de fichiers sans disposer de
ressources mémoire suffisantes, les performances du système risquent de se dégrader au
cours d'opérations liées aux systèmes de fichiers. Par exemple, la suppression d'un grand
système de fichiers dedup sans disposer de ressources mémoire suffisantes peut avoir un
impact sur les performances du système.
Fonctions de sauvegarde ZFS

■ Aucun équivalent des commandes ufsdump et ufsrestore n'existe : vous pouvez utiliser une
combinaison de fonctions pour assurer la sauvegarde de systèmes de fichiers.
■ Créez des instantanés ZFS des systèmes de fichiers importants et clonez les systèmes de
fichiers que vous souhaitez modifier.
■ Envoyez et recevez ces instantanés ZFS sur un système distant.
■ Enregistrez les données ZFS à l'aide d'un utilitaire d'archivage comme tar, cpio ou pax ou
d'un produit de sauvegarde d'entreprise.
Migration de données de systèmes de fichiers vers des

systèmes de fichiers ZFS
Envisagez de mettre en oeuvre les pratiques recommandées ci-après si vous procédez à la
migration de données vers des systèmes exécutant Oracle Solaris 11.
Pratiques recommandées en matière de migration des

données
■ Ne placez pas de répertoires UFS et de systèmes de fichiers ZFS dans la même arborescence
de système de fichiers. En effet, ce modèle complique l'administration et la maintenance.

■ Ne mélangez pas systèmes de fichiers ZFS partagés hérités NFS et systèmes de fichiers
partagés NFS ZFS, car ce modèle est difficile à mettre à jour. Envisagez d'utiliser uniquement
des systèmes de fichiers partagés NFS ZFS.
■ Utilisez la fonction de migration shadow pour faire migrer des données UFS existant sur
NFS vers des systèmes de fichiers ZFS.
Migration de données à l'aide de la migration shadow

ZFS
La migration shadow ZFS est un outil que vous pouvez utiliser pour faire migrer les données
d'un système de fichiers existant vers un nouveau système de fichiers. Un système de fichiers
shadow est créé et extrait les données nécessaires du système de fichiers d'origine.
Vous pouvez utiliser la fonction de migration shadow pour faire migrer des systèmes de fichiers
comme suit :
■ Système de fichiers ZFS local ou distant vers système de fichiers ZFS cible
■ Système de fichiers UFS local ou distant vers système de fichiers ZFS cible
La migration shadow est un processus permettant d'extraire les données à migrer :

■ Créez un système de fichiers ZFS vide.
■ Définissez la propriété shadow sur un système de fichiers ZFS vide, qui constitue le système
de fichiers cible (ou shadow), de manière à ce qu'elle pointe vers le système de fichiers à
migrer. Par exemple :
# zfs create -o shadow=nfs://system/export/home/ufsdata users/home/shadow2
■ Les données du système de fichiers à faire migrer sont copiées dans le système de fichiers
shadow. Pour obtenir des instructions détaillées, reportez-vous à la section “Migration de
systèmes de fichiers ZFS” du manuel Administration d’Oracle Solaris : Systèmes de fichiers
ZFS.
Tenez compte des points suivants lors de la migration de systèmes de fichiers :

■ Le système de fichiers à faire migrer doit être défini en lecture seule. Si le système de fichiers
n'est pas défini sur lecture seule, les modifications en cours risquent de ne pas être migrées.
■ Le système de fichiers cible doit être totalement vide.
■ Si le système est réinitialisé pendant la migration, celle-ci se poursuit après la réinitialisation.
■ Le contenu d'un répertoire ou d'un fichier dont la migration n'est pas terminée est
inaccessible jusqu'à ce que l'ensemble du contenu ait été migré.
■ Si vous souhaitez migrer les informations relatives aux UID, GID et ACL vers le système de
fichiers shadow d'une migration NFS, assurez-vous que les informations du service de noms
sont accessibles entre le système local et le système distant. Avant d'effectuer une grande

migration de données via NFS, vous pouvez copier un sous-ensemble des données du
système de fichiers à faire migrer, afin de vérifier que toutes les informations ACL sont
migrées correctement.
■ La migration des données d'un système de fichiers via NFS peut être lente, selon la bande
passante du réseau.
■ Vous pouvez contrôler la progression d'une migration à l'aide de la commande shadowstat.
Reportez-vous à la section “Migration de systèmes de fichiers ZFS” du manuel
Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
Migration de données UFS vers un système de fichiers

ZFS (ufsdump et ufsrestore)
Vous pouvez utiliser ufsrestore pour restaurer un vidage ufsdump précédent. Par exemple :
# mount -F nfs rsystem:/export/ufsdata /tank/legacyufs

# ls /tank/legacyufs
ufsdump-a
# zfs create tank/newzfs
# cd /tank/newzfs
# ufsrestore rvf /tank/legacyufs/ufsdump-a
Si les données du système de fichiers UFS d'origine incluent des ACL POSIX-draft, celles-ci sont
converties en ACL NFSv4. Reportez-vous au Chapitre 8, “Utilisation des ACL et des attributs
pour protéger les fichiers Oracle Solaris ZFS” du manuel Administration d’Oracle Solaris :
Systèmes de fichiers ZFS.

72
6
C H A P I T R E 6
Gestion des logiciels
Ce chapitre fournit des informations sur la gestion des logiciels et des environnements
d'initialisation dans Oracle Solaris 11.

■ “Modifications apportées aux packages sous Oracle Solaris 11” à la page 73
■ “Comparaison des packages SVR4 d'Oracle Solaris 10 et des packages IPS” à la page 75
■ “Affichage d'informations sur les packages logiciels” à la page 77
■ “Mise à jour de logiciels sur un système Oracle Solaris 11” à la page 79
■ “Gestion des environnements d'initialisation” à la page 82
Modifications apportées aux packages sous Oracle Solaris 11

IPS est un cadre qui permet de gérer le cycle de vie logiciel, qui comprend l'installation, la mise à
niveau et la suppression de packages. IPS utilise des mécanismes d'empaquetage très différents
de l'ancien mécanisme SVR4 utilisé sous Oracle Solaris 10. Un package IPS est un ensemble de
répertoires, de fichiers, de liens, de pilotes, de dépendances, de groupes, d'utilisateurs et
d'informations de licence dans un format défini. Cet ensemble représente les objets d'un
package pouvant être installés. Les packages sont munis d'attributs, tels que leur nom et leur
description. Les packages IPS pkg(5) sont stockés dans des référentiels de packages IPS
alimentés par des éditeurs IPS. Reportez-vous à la page de manuel pkg(5).
73
Modifications apportées aux packages sous Oracle Solaris 11
Les composants IPS suivants sont décrits dans ce chapitre :

■ Utilitaires de ligne de commande IPS : IPS comprend une suite de commandes pkg
permettant de répertorier, rechercher, installer, mettre à jour et supprimer des packages
logiciels. Reportez-vous à la page de manuel pkg(1). Les commandes IPS vous permettent
également de gérer les éditeurs de packages et de copier ou de créer des référentiels de
packages. Reportez-vous à la section “Mise à jour de logiciels sur un système Oracle
Solaris 11” à la page 79.
■ Outils d'interface graphique IPS (Gestionnaire de packages et Gestionnaire de mises à
jour) : les interfaces graphiques du Gestionnaire de packages et du Gestionnaire de mises à
jour sont utilisées pour mettre à jour et gérer les packages logiciels à partir du bureau.
■ Editeurs et référentiels IPS : un éditeur est un nom de domaine direct identifiant une
personne, un groupe de personnes ou une organisation publiant des packages. Un référentiel
est similaire à une archive de packages où les clients peuvent publier et récupérer des
packages. Plusieurs référentiels de packages Oracle sont disponibles. Reportez-vous à la
section Copie et création de référentiels de packages Oracle Solaris 11 .
Si vous disposez d'un système doté de zones sans accès direct à un référentiel IPS public,
reportez-vous à la section “Utilisation de https_proxy et http_proxy sur un système
comportant des zones installées” du manuel Administration Oracle Solaris : Oracle Solaris
Zones, Oracle Solaris 10 Zones et gestion des ressources.
■ Gestion d'un environnement d'initialisation : l'utilitaire beadm est utilisé pour créer et
gérer des environnements d'amorçage, c'est-à-dire des instances amorçables d'images du
système d'exploitation Oracle Solaris, ainsi que tout autre package logiciel installé avec
l'image concernée. Reportez-vous à la section “Outils de gestion d'environnements
d'initialisation” à la page 82.
Pour plus d'informations sur la conversion de packages SVR4 en packages IPS, reportez-vous
au IPS Developer's Guide.

Comparaison des packages SVR4 d'Oracle Solaris 10 et des packages IPS
Comparaison des packages SVR4 d'Oracle Solaris 10 et des

packages IPS
Vérifiez les informations suivantes relatives à l'empaquetage logiciel sous Oracle Solaris 11 :
■ Le préfixe SUNW pour les noms de packages n'est plus utilisé. Avec l'introduction d'IPS, tous
les packages logiciels sont renommés. Un ensemble de mappages a été ajouté à l'ancienne
base de données des packages SVR4 pour des raisons de compatibilité. Ces mappages
assurent que les dépendances de packages sont respectées pour les administrateurs
souhaitant installer un package SVR4 hérité.
■ Certaines commandes de packages SVR4 sont conservées, par exemple pkgadd, mais
l'ensemble de commandes pkg(5) constitue désormais l'interface principale d'installation et
de mise à jour des packages. Si vous avez déjà utilisé la commande pkgadd pour installer un
package donné, vous pouvez vérifier si celui-ci est disponible sous forme de package IPS. Le
nom du package IPS est probablement différent.
Pour rechercher un package SVR4, procédez comme suit :
$ pkg info -r svr4pkgname
Recherchez des informations dans la colonne Renamed to (Renommé en). Si vous trouvez le
package dans un référentiel IPS, modifiez la commande pkgadd svr4pkgname comme suit :
$ pkg install ipspkgname
Reportez-vous au Chapitre 12, “Gestion des packages de logiciels (tâches)” du manuel

Administration d’Oracle Solaris : Tâches courantes .
■ Certaines commandes de packages SVR4 ne sont plus disponibles, par exemple patchadd.
Utilisez plutôt la commande IPS pkg update. Lorsque vous utilisez cette commande, toutes
les dépendances de packages sont automatiquement résolues.
■ Les noms de packages sont maintenant des FMRI, similaires aux noms de services SMF. En
outre, les noms de packages sont hiérarchiques au lieu d'être abrégés. Par exemple, le
package de bibliothèque du système du serveur de base sous Oracle Solaris 10 est SUNWcsl.
Désormais, ce package s'appelle pkg:/system/library.
Remarque – En raison de la restructuration organisationnelle des fichiers fournis avec chaque

package, il n'y a pas de mappage biunivoque entre les noms de packages d'Oracle Solaris 10
et ceux d'Oracle Solaris 11.
■ Les packages d'Oracle Solaris ne sont pas scindés en composants de développement, de

documentation et d'exécution. Par exemple, sous Oracle Solaris 10, le composant
d'exécution de la bibliothèque standard X11 (libx11) est le package SUNWxwplt, alors que les
en-têtes de ce même package se trouvent dans SUNWxwinc et la documentation dans le
package SUNWxwpmn. Sous Oracle Solaris 11, tous ces composants sont situés dans le package
Chapitre 6 • Gestion des logiciels 75

Comparaison des packages SVR4 d'Oracle Solaris 10 et des packages IPS
pkg:/x11/library/libx11. Si vous souhaitez réduire le système, vous pouvez choisir

d'exclure certains composants en utilisant la commande pkg facet.
Pour supprimer les pages de manuel, procédez comme suit :
# pkg change-facet facet.doc.man=false
Pour supprimer les fichiers d'en-tête, procédez comme suit :

# pkg change-facet facet.devel=false
Remarque – Il s'agit de paramètres globaux qui suppriment toutes les pages de manuel pour
tous les packages et tous les fichiers d'en-tête pour tous les packages.
■ Les outils d'empaquetage et de patchs SVR4 sont toujours pris en charge dans des
conteneurs Oracle Solaris 10. Ces zones Oracle Solaris 10 marquées, non globales,
s'exécutent sous Oracle Solaris 11 à l'aide de la technologie des zones et des zones marquées.
Reportez-vous à la section “Fonctions de zones Oracle Solaris 11” à la page 134.
Le tableau suivant compare les commandes de packages et de patchs SVR4 aux commandes de
packages IPS.
TABLEAU 6–1 Commandes de packages SVR4 et équivalents IPS
Commande de package SVR4 Commande de package IPS équivalente
pkgadd pkg install
patchadd pkg update
pkgrm pkg uninstall
pkgadm addcert, pkgadm removecert pkg set-publisher -k, -c, --approve-ca-cert,

--revoke-ca-cert, unset-ca-cert
pkginfo, pkgchk -l pkg info, pkg list, pkg contents, pkg search
pkgchk pkg verify, pkg fix, pkg revert
Groupes de packages d'installation IPS

Les méthodes d'installation d'Oracle Solaris 10 fournissent des clusters de packages logiciels qui
installent un groupe de packages selon l'objectif du système, par exemple un système minimal
sur réseau, un système pour ordinateur de bureau, pour développeur ou un système complet
pour les serveurs.
En revanche, IPS fournit des groupes d'installation de packages qui représentent un grand
environnement de serveurs, des environnements de bureau, un environnement client AI, etc.

Affichage d'informations sur les packages logiciels
Pour afficher les informations relatives au groupe de packages, procédez comme suit :
# pkg info -r *group*
Pour afficher le contenu de ces groupes de packages, procédez comme suit :
# pkg contents -o fmri -r -t depend pkg-grouping
Pour déterminer le groupe de packages actuellement installé sur le système, procédez comme
suit :
# pkg list group/system/\*
IPS inclut également d'autres metapackages et packages de groupes pouvant être installés sur le
système, afin de fournir un bureau de confiance ou multiutilisateur.
Si vous souhaitez installer la plupart des packages, ce qui revient à installer le cluster de
packages Solaris 10 SUNWCall, envisagez d'installer le groupe de packages
group/system/solaris-large-server.

Pour afficher des informations sur les packages logiciels, reportez-vous aux exemples suivants.
Aucun privilège particulier n'est requis pour afficher des informations sur les packages.
Pour déterminer si un package est installé dans l'image actuelle et si une mise à jour est
disponible, procédez comme suit.
$ pkg list amp

pkg list: no packages matching ’amp’ installed
Pour répertorier les packages non installés, mais disponibles pour installation, procédez comme
suit :
$ pkg list -a amp

NAME (PUBLISHER) VERSION IFO
amp 0.5.11-0.133 --r
group/feature/amp 0.5.11-0.175.0.0.0.0.2566 ---
web/amp 0.5.11-0.174.0.0.0.0.0 --r
Si vous souhaitez afficher plus d'informations sur un package et si vous savez que ce package
n'est pas installé dans l'image, utilisez l'option -r pour interroger le référentiel de packages,
comme suit.
$ pkg info -r amp

Name: amp
Summary:
State: Not installed (Renamed)

Renamed to: web/amp@0.5.11-0.133

consolidation/sfw/sfw-incorporation
Publisher: solaris
Version: 0.5.11
Build Release: 5.11
Branch: 0.133
Packaging Date: Wed Oct 27 18:31:05 2010
Size: 0.00 B
FMRI: pkg://solaris/amp@0.5.11,5.11-0.133:20101027T183105Z
Name: group/feature/amp
Summary: AMP (Apache, MySQL, PHP) Deployment Kit for Oracle Solaris
Description: Provides a set of components for deployment of an AMP (Apache,
MySQL, PHP) stack on Oracle Solaris
Category: Meta Packages/Group Packages ...)
Web Services/Application and Web Servers (...)
State: Not installed
Publisher: solaris
Version: 0.5.11
Build Release: 5.11
Branch: 0.175.0.0.0.0.2566
Packaging Date: Tue Sep 27 13:06:15 2011
Size: 5.45 kB
FMRI: pkg://solaris/group/feature/amp@0.5.11,5.11-0.175.
0.0.0.0.2566:20110927T130615Z
Name: web/amp
Summary:
State: Not installed (Renamed)
Renamed to: group/feature/amp@0.5.11-0.174.0.0.0.0.0
consolidation/ips/ips-incorporation
Publisher: solaris
Version: 0.5.11
Build Release: 5.11
Branch: 0.174.0.0.0.0.0
Packaging Date: Wed Sep 21 19:15:02 2011
Size: 5.45 kB
FMRI: pkg://solaris/web/amp@0.5.11,5.11-0.174.
0.0.0.0.0:20110921T191502Z
Pour répertorier tous les groupes de packages installés ou disponibles pour installation,
procédez comme suit :
% pkg list -a ’group/*’

NAME (PUBLISHER) VERSION IFO
group/feature/amp (solaris) 0.5.11-0.175.1.0.0.3.2590 ---
group/feature/developer-gnu (solaris) 0.5.11-0.175.1.0.0.3.2590 i--
group/feature/multi-user-desktop (solaris) 0.5.11-0.175.1.0.0.3.2590 ---
group/feature/storage-avs (solaris) 0.5.11-0.175.1.0.0.3.0 i--
group/feature/storage-nas (solaris) 0.5.11-0.175.1.0.0.3.0 i--
group/feature/storage-server (solaris) 0.5.11-0.175.1.0.0.3.0 i--
group/feature/trusted-desktop (solaris) 0.5.11-0.175.1.0.0.3.2590 i--
group/system/solaris-auto-install (solaris) 0.5.11-0.175.1.0.0.3.2590 ---
group/system/solaris-desktop (solaris) 0.5.11-0.175.1.0.0.3.2590 ---
group/system/solaris-large-server (solaris) 0.5.11-0.175.1.0.0.3.2590 ---
group/system/solaris-small-server (solaris) 0.5.11-0.175.1.0.0.3.2590 i--
Si vous connaissez le nom de l'outil que vous souhaitez installer, mais pas le nom du package,
utilisez la sous-commande search de l'une des façons suivantes :

Mise à jour de logiciels sur un système Oracle Solaris 11
$ pkg search /usr/bin/emacs

INDEX ACTION VALUE PACKAGE
path file usr/bin/emacs pkg:/editor/gnu-emacs@23.1-0.175.0.0.0.0.525
$ pkg search file::emacs
INDEX ACTION VALUE PACKAGE
basename file usr/bin/emacs pkg:/editor/gnu-emacs@23.1-0.175.0.0.0.0.525
basename file usr/share/info/emacs pkg:/editor/gnu-emacs@23.1-0.175.0.0.0.0.525

IPS vous permet de mettre à jour tous les packages du système disposant de mises à jour
disponibles, ou de mettre à jour des packages individuels non limités par le système. Si un
package est limité, un message approprié en indique la raison. Les limites de packages
représentent généralement un problème de dépendance ou de versionnage. Pour toutes les
opérations de mises à jour de packages, un nouvel environnement d'initialisation (BE) ou une
sauvegarde de BE sont créés avant d'appliquer les mises à jour logicielles au BE en cours
d'exécution.
Les options suivantes sont disponibles :

■ Ajout de packages logiciels après une installation : le Live Media contient un ensemble de
logiciels adapté à un ordinateur de bureau ou portable. Le média d'installation en mode
texte contient un ensemble de logiciels plus restreint, mieux adapté à un système serveur
d'usage général. Le programme d'installation en mode texte n'installe pas le bureau
GNOME. Pour ajouter des packages, y compris le bureau Oracle Solaris (GNOME 2.30)
après une installation en mode texte, reportez-vous à la section “Ajout de logiciels après une
installation en mode texte” du manuel Installation des systèmes Oracle Solaris 11.
■ Mise à jour de tous les packages d'un système installé : si vous souhaitez mettre à jour tous
les packages du système pour lesquels des mises à jour sont disponibles, exécutez la
commande pkg update, comme suit :
# pkg update
Cette commande permet de mettre à jour des packages auxquels vous n'auriez peut-être pas
pensé, par exemple les composants du noyau ou d'autres packages système de bas niveau.
Pour consulter un exemple d'utilisation de cette commande afin de mettre à jour un

environnement d'initialisation, reportez-vous à la section “Gestion des environnements
d'initialisation” à la page 82.
Pour afficher ces packages sur un système à mettre à jour sans installer réellement les
packages, exécutez la commande ci-après.
# pkg update -nv --accept
Vous pouvez également effectuer des mises à jour à l'aide du gestionnaire de packages et du
gestionnaire de mises à jour. Reportez-vous au Chapitre 2, “Interfaces graphiques IPS” du
manuel Ajout et mise à jour de packages logiciels Oracle Solaris 11.

Pour procéder à la mise à niveau d'un système exécutant Oracle Solaris 11 Express ou Oracle
Solaris Early Adopter, reportez-vous aux Notes de version Oracle Solaris 11 .
■ Ajout ou mise à jour de packages individuels : pour ajouter des packages logiciels
individuels, exécutez la commande pkg install. Les packages dépendants sont également
mis à jour.
Installez un package individuel comme suit :
# pkg install communication/im/pidgin
Mettez à jour un package individuel comme suit :

# pkg update system/management/ocm
■ Installation de mises à jour de packages fournissant des correctifs : une opération pkg
update peut inclure des correctifs de bogues ; c'est pourquoi elle est similaire à l'application
de patchs ou d'un patch spécifique dans les versions précédentes d'Oracle Solaris.
Installation de mises à jour de maintenance sur un

système Solaris 11
Les clients d'Oracle bénéficiant d'un plan d'assistance Oracle actif ont accès au référentiel de
packages support qui permet des mises à jour régulières de leurs systèmes Oracle Solaris 11. Les
mises à jour du référentiel support sont appelées des SRU (Support Repository Updates, mises
à jour du référentiel support) et elles surviennent régulièrement. Reportez-vous à la section
“Configuration du référentiel support d'Oracle Solaris” à la page 81.
■ SRU : les mises à jour provenant du référentiel support d'Oracle Solaris 11 sont disponibles
sous forme de SRU. Les SRU remplacent les mises à jour de maintenance ou les ensembles
de patchs disponibles pour Oracle Solaris 10.
■ Versions futures d'Oracle Solaris 11 : les versions futures d'Oracle Solaris 11 seront
disponibles dans le référentiel support ou dans un référentiel release qui fournira le SE
alors disponible.

Le résumé ci-après facilite la sélection de la méthode de mise à jour la mieux adaptée à votre
environnement.
■ Ordinateurs de bureau ou portables : dans un environnement de bureau, vous êtes averti
de l'existence de mises à jour de packages par une application de bureau, le gestionnaire de
mises à jour (Update Manager).
■ Systèmes de développement : vous pouvez utiliser une opération pkg update pour
appliquer un correctif spécifique ou un SRU à ces systèmes, afin d'évaluer l'impact de vos
applications en cours de développement. Une opération pkg update est appliquée à
l'environnement d'initialisation (BE) en cours d'exécution et une sauvegarde du BE est créée
à des fins de récupération. Un nouvel environnement d'initialisation est créé lorsqu'un SRU
est appliqué, et vous pouvez restaurer l'environnement d'initialisation d'origine, si
nécessaire.
■ Systèmes de production : dans une grande entreprise, les SRU peuvent être appliqués à un
système distinct du système de production, afin d'évaluer l'impact des modifications du SE
sur l'environnement de production actuellement en cours d'exécution. Si ce système reste
stable après installation des SRU et si l'évaluation est terminée, les SRU peuvent être
appliqués à un nouvel environnement d'initialisation sur le système de production et il est
possible de revenir au BE d'origine, si nécessaire.
▼ Configuration du référentiel support d'Oracle Solaris

Suivez les étapes ci-après pour configurer le référentiel de prise en charge, si vous voulez mettre
à jour votre version Oracle Solaris 11 FCS. Si vous souhaitez mettre à niveau votre système
Oracle Solaris 11 Express ou Early Adopter à partir du référentiel support, reportez-vous aux
Notes de version Oracle Solaris 11 .
1 Connectez-vous au site suivant.

http://pkg-register.oracle.com/
2 Téléchargez la clé et un certificat SSL pour la version d'Oracle Solaris 11.

Envisagez de créer un dossier dans /var/pkg pour stocker la clé et le certificat.
# mkdir -m 0755 -p /var/pkg/ssl
# cp -i Oracle_Solaris_11_Support.key.pem /var/pkg/ssl
# cp -i Oracle_Solaris_11_Support.certificate.pem /var/pkg/ssl
3 Copiez la clé et le certificat à partir du répertoire à partir duquel vous les avez téléchargés dans
ce répertoire.
Les fichiers de clés sont conservés par référence, de sorte que si le système d'empaquetage ne
peut plus accéder aux fichiers, vous allez rencontrer des erreurs.
4 Définissez l'éditeur sur le référentiel support.

# pkg set-publisher \
-k /var/pkg/ssl/Oracle_Solaris_11_Support.key.pem \

Gestion des environnements d'initialisation
-c /var/pkg/ssl/Oracle_Solaris_11_Support.certificate.pem \
-O https://pkg.oracle.com/solaris/support solaris
5 Installez les packages mis à jour à partir du référentiel support, si vous le souhaitez.
# pkg update
Comme déjà mentionné, cette opération met à jour les packages sur le système avec les
dernières versions de packages, soit par la création d'un nouvel environnement d'initialisation,
soit par la création d'une sauvegarde du BE.

Auparavant, vous pouviez effectuer une mise à niveau directe ou utiliser la commande
patchadd pour mettre à jour l'environnement d'initialisation. Sous Oracle Solaris 11, vous
pouvez utiliser la commande pkg update pour mettre à jour un environnement d'initialisation
ou l'ensemble de commandes beadm pour créer, afficher et supprimer des BE.
Outils de gestion d'environnements d'initialisation

Sous Oracle Solaris 11, l'utilitaire beadm remplace l'ensemble de commandes lu pour gérer les
environnements d'initialisation ZFS. En outre, la commande pkg update met à jour
l'environnement d'initialisation existant et crée un BE clone, si nécessaire.
TABLEAU 6–2 Comparaison de la syntaxe des commandes d'environnements d'initialisation
Syntaxe Oracle Solaris 10 Syntaxe Oracle Solaris 11 Description
lucreate -n newBE beadm create newBE Création d'un nouvel environnement

d'initialisation
lustatus beadm list Affichage d'informations sur

l'environnement d'initialisation
luactivate newBE beadm activate newBE Activation d'un environnement

d'initialisation
ludelete BE beadm destroy BE Destruction d'un environnement

d'initialisation inactif
luupgrade ou patchadd pkg update Mise à niveau ou mise à jour d'un

environnement d'initialisation
Reportez-vous à la section Création et administration d’environnements d’initialisation Oracle

Solaris 11 et à la page de manuel beadm(1M).
Le système effectue les actions suivantes :

1. Il crée un clone de l'environnement d'initialisation actuel qui est une image amorçable.
2. Il met à jour les packages dans l'environnement d'initialisation clone sans mettre à jour les
packages dans l'environnement d'initialisation actuel.
3. Définit le nouvel environnement d'initialisation qui sera utilisé comme environnement par
défaut lors de la prochaine initialisation du système. L'environnement d'initialisation actuel
figure toujours parmi les choix d'initialisation possibles.
Exécutez la commande beadm pour créer, renommer, monter, démonter, activer ou détruire des
environnements d'initialisation. Vous pouvez utiliser le Gestionnaire de packages pour activer,
renommer et supprimer des environnements d'initialisation.
Vérification de l'environnement d'initialisation ZFS initial après une

installation
Après l'installation d'un système, les systèmes de fichiers de pools racine et les composants
suivants sont disponibles :
# zfs list -r rpool

■ rpool : point de montage contenant les composants associés à l'initialisation.
■ rpool/ROOT : composant spécial non accessible et ne nécessitant aucune administration.
■ rpool/ROOT/solaris : environnement d'initialisation ZFS racine réel, accessible à partir du
répertoire /.
■ rpool/ROOT/solaris/var : système de fichiers var séparé.
■ rpool/dump : volume de vidage.
■ rpool/swap : volume de swap.
■ rpool/export/home : point de montage par défaut pour les répertoires personnels. Dans un
environnement d'entreprise avec de nombreux utilisateurs, vous pouvez envisager de
déplacer export/home vers un autre pool.

▼ Procédure de mise à jour de l'environnement

d'initialisation ZFS
Pour mettre à jour un environnement d'initialisation ZFS, exécutez la commande pkg update.
Si vous mettez à jour un environnement d'initialisation ZFS en utilisant pkg update, un
nouveau BE est créé, puis activé automatiquement. Si les mises à jour de l'environnement
d'initialisation existant sont minimales, une sauvegarde du BE est créée avant l'application des
mises à jour. La commande pkg update indique si une sauvegarde de l'environnement
d'initialisation ou un nouveau BE sont créés.
1 Affichez les informations sur l'environnement d'initialisation existant.

# beadm list
BE Active Mountpoint Space Policy Created
-- ------ ---------- ----- ------ -------
solaris NR / 12.24G static 2011-10-04 09:42
Dans la sortie ci-dessus, NR signifie que l'environnement d'initialisation est maintenant actif et
qu'il sera le BE actif lors de la réinitialisation.
2 Mettez à jour l'environnement d'initialisation.

# pkg update
Packages to remove: 117
Packages to install: 186
Packages to update: 315
Create boot environment: Yes
DOWNLOAD PKGS FILES XFER (MB)
Completed 618/618 29855/29855 600.7/600.7
.
.
.
Si l'environnement d'initialisation existant s'appelle solaris, un nouveau BE appelé solaris-1
est créé et activé automatiquement une fois l'opération pkg update terminée.
3 Réinitialisez le système pour terminer l'activation de l'environnement d'initialisation. Ensuite,

confirmez le statut de l'environnement d'initialisation.
# init 6
.
.
.
# beadm list
-- ------ ---------- ----- ------ -------
solaris NR / 12.24G static 2011-10-04 09:42
solaris-1 - - 6.08G static 2011-10-11 10:42
4 Si une erreur se produit lors de l'initialisation avec le nouvel environnement d'initialisation,

activez le BE précédent puis initialisez le système.
# beadm activate solaris
# init 6

7
C H A P I T R E 7
Gestion de la configuration réseau
La configuration réseau sous Oracle Solaris 11 diffère de celle d'Oracle Solaris 10. Ce chapitre
fournit des informations de base sur la configuration du réseau dans cette version.

■ “Configuration réseau sous Oracle Solaris 11” à la page 85
■ “Gestion d'une configuration réseau en mode manuel” à la page 88
■ “Gestion d'une configuration réseau en mode automatique” à la page 96
■ “Commandes utilisées pour la configuration réseau (référence rapide)” à la page 99
Configuration réseau sous Oracle Solaris 11

Oracle Solaris 11 utilise une configuration réseau basée sur des profils et comportant deux
modes : manuel (fixe) et automatique (réactif). Selon le mode choisi lors de l'installation, le
profil de configuration réseau (NCP, network configuration profile) DefaultFixed ou
Automatic est activé sur le système. Si le NCP DefaultFixed est actif, le réseau est configuré
manuellement par le biais des commandes dladm et ipadm. Si le NCP Automatic ou un NCP
défini par l'utilisateur est actif, les commandes netcfg et netadm (précédemment, nwamcfg et
nwamadm) permettent de créer et gérer la configuration réseau.
Sous Oracle Solaris 11 Express, la configuration réseau automatique a été introduite dans la
fonction NWAM (Network Auto-Magic). Pour plus d'informations sur les modifications
apportées à cette fonction, reportez-vous à la section “Modifications apportées à la
configuration du réseau” à la page 153.
85
Notez les informations supplémentaires suivantes relatives à la configuration réseau

automatique dans Oracle Solaris 11 :
■ Il existe deux types de profils principaux : les profils de configuration réseau (NCP) et les
profils d'emplacements (Location). Un profil de configuration réseau spécifie la
configuration des liens et des interfaces réseau (par exemple, les adresses IP). Un profil
d'emplacement gère la configuration réseau à l'échelle d'un système, par exemple les services
de noms et les paramètres IPfilter. Au moins un profil de configuration réseau et un profil
d'emplacement doivent être actifs à tout moment sur le système lorsque vous utilisez la
configuration réseau automatique.
■ Le profil Automatic est défini par le système et ne peut être ni modifié ni supprimé. Les
profils d'emplacements définis par le système comprennent les profils Automatic et NoNet.
Contrairement aux profils de configuration réseau définis par le système, les profils
d'emplacement définis par le système peuvent être modifiés après leur activation initiale sur
un système.
Pour plus d'informations, reportez-vous aux sections “Présentation de la configuration NWAM

” du manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau et
“Gestion d'une configuration réseau en mode automatique” à la page 96.
Configuration du réseau lors d'une installation

Lors d'une nouvelle installation, le réseau est configuré comme suit :
■ L'interface graphique d'installation active le NCP Automatic et configure automatiquement
le réseau, en fonction des conditions réseau actuelles.
■ Pour une installation en mode texte, vous devez choisir parmi les options Automatic,
Manual ou None (Aucun).
■ Si vous choisissez l'option Automatic, le NCP Automatic est activé et le réseau est
configuré automatiquement lors de la réinitialisation.
■ Si vous choisissez l'option Manual, le NCP DefaultFixed est activé : une série d'écrans
d'installation s'affiche et vous permet de configurer manuellement les paramètres du
réseau.
■ Si vous choisissez None, le NCP DefaultFixed est activé, mais vous n'avez pas à fournir
des paramètres réseau lors de l'installation. Par conséquent, après réinitialisation,
aucune interface réseau n'est montée ou configurée. Seules les interfaces IPv4 et IPv6
loopback (lo0) sont activées. Dans ce cas, vous devez configurer manuellement le réseau
par le biais des commandes dladm et ipadm. Reportez-vous à la section “Gestion d'une
configuration réseau en mode manuel” à la page 88.

■ Dans le cadre d'une installation AI, le réseau est configuré en fonction du profil que vous
avez paramétré avant l'installation. Par défaut, l'outil sysconfig interactif s'exécute au cours
de l'installation, ce qui vous permet de définir les paramètres réseau pour le système.
Reportez-vous à la section “Installation d'Oracle Solaris 11 en utilisant le programme AI”
à la page 36.
Pour plus d'informations sur la configuration du réseau après une mise à niveau à partir
d'Oracle Solaris 11 Express, reportez-vous à la section “Modifications apportées à la
configuration du réseau” à la page 153.
EXEMPLE 7–1 Vérification du NCP actif sur un système

L'exemple suivant illustre la sortie de la commande netadm list lorsque le profil NCP
Automatic est actif sur le système :
$ netadm list
TYPE PROFILE STATE
ncp Automatic online
ncu:phys net0 online
ncu:ip net0 online
ncu:phys net1 offline
ncu:ip net1 offline
ncu:ip net2 offline
ncu:ip net3 offline
loc Automatic offline
loc NoNet offline
loc myloc online
loc User disabled
Notez que, dans cet exemple, un profil d'emplacement défini par l'utilisateur nommé myloc est
également en ligne. Lorsque vous utilisez une configuration réseau automatique, au moins un
profil de configuration réseau et un profil d'emplacement doivent être actifs à tout moment sur
le système.
Si le profil DefaultFixed est actif, vous obtenez la sortie suivante lorsque vous exécutez la
commande netadm list :
# netadm list
netadm: DefaultFixed NCP is enabled; automatic network management is not available.
’netadm list’ is only supported when automatic network management is active.
Lorsque le profil DefaultFixed est actif, vous devez configurer manuellement le réseau par le
biais des commandes dladm et ipadm.
EXEMPLE 7–2 Commutation du NCP par défaut

La commutation des modes de configuration réseau requiert l'activation du NCP approprié
pour ladite configuration. L'exemple suivant montre comment passer du mode de
configuration réseau automatique au mode de configuration réseau manuel en activant le profil
DefaultFixed.
Chapitre 7 • Gestion de la configuration réseau 87

Gestion d'une configuration réseau en mode manuel
EXEMPLE 7–2 Commutation du NCP par défaut (Suite)
$ netadm enable -p ncp DefaultFixed
Passez au profil Automatic comme suit :
$ netadm enable -p ncp Automatic
Notez que le processus de commutation des modes de configuration réseau peut parfois
prendre quelques minutes. Pendant ce temps, des messages sur divers services réseau peuvent
s'afficher sur l'écran. Vous pouvez les ignorer.
Pour créer des NCP définis par l'utilisateur en mode de configuration réseau automatique,
reportez-vous à la section “Gestion d'une configuration réseau en mode automatique”
à la page 96.

Si vous configurez manuellement le réseau, tenez compte des points suivants.
■ Pour configurer manuellement le réseau à l'aide des commandes dladm et ipadm, il faut que
le profil DefaultFixed soit actif (en ligne) après l'installation ou la mise à niveau. Exécutez
la commande netadm pour vérifier quel profil est actuellement actif sur le système. Voir
l'Exemple 7–1.
Si le profil DefaultFixed n'est pas actif, vous devez l'activer pour pouvoir configurer
manuellement le réseau. Reportez-vous à l'Exemple 7–2.
■ La configuration réseau persistante est désormais gérée par le biais du service SMF, et non en
modifiant les fichiers suivants :
■ /etc/defaultdomain
■ /etc/dhcp.*
■ /etc/hostname.*
■ /etc/hostname.ip*.tun*
■ /etc/nodename
■ /etc/nsswitch.conf
Remarque – Le fichier /etc/nsswitch.conf est toujours référencé dans cette version, mais
vous ne devez pas le modifier directement pour apporter des modifications à la
configuration. Reportez-vous à la section “Configuration de services de noms en mode
manuel” à la page 91.
Pour plus d'informations sur la définition d'un nom de noeud du système (parfois
également appelé nom d'hôte) dans cette version, reportez-vous à la section “Modifications
apportées à la configuration système et migration vers SMF” à la page 105.

■ Au cours d'une installation, le système fait l'objet d'une mise à niveau unique pour convertir
tous les fichiers de configuration réseau /etc en configurations ipadm et dladm
correspondantes. La commande dladm est utilisée pour configurer des liaisons de données.
La commande ipadm est utilisée pour configurer des interfaces de liens et IP. La commande
ipadm fournit une fonctionnalité pratiquement équivalente à celle de la commande
ifconfig. La commande ipadm remplace également la commande ndd. Pour comparer les
options de la commande ifconfig aux sous-commandes ipadm, reportez-vous à la section
“Tableaux de comparaison : commande ipadm et autres commandes réseau ” du manuel
Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
■ Les fonctions de virtualisation réseau sont également configurées et gérées à l'aide des
commandes dladm et ipadm. Les objets situés dans la couche de liaison (couche 2) de la pile
réseau (réseaux locaux virtuels, tunnels, agrégations de liens et nouvelles cartes d'interface
réseau virtuelles, par exemple) sont configurés à l'aide de la commande dladm. Les interfaces
situées dans la couche IP (couche 3) sont configurées à l'aide de la commande ipadm.
Reportez-vous au Chapitre 19, “Configuration des réseaux virtuels (tâches) ” du manuel
Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau et au Chapitre 6,
“Configuration de tunnels IP” du manuel Administration d’Oracle Solaris : Services IP.
Pour plus d'informations sur le paramétrage de propriétés réseau, reportez-vous au Chapitre 4,

“Paramètres réglables de la suite des protocoles Internet” du manuel Manuel de référence des
paramètres réglables Oracle Solaris.
Configuration d'interfaces réseau en mode manuel

La commande ipadm permet de configurer manuellement les interfaces et les adresses IP. Voici
un exemple de configuration d'une interface IPv4 statique :
# ipadm create-ip net0

# ipadm create-addr -T static -a local=10.9.8.7/24 net0/addr
L'option -T peut être utilisée pour spécifier trois types d'adresse : static, dhcp et addrconf
(pour les adresses IPv6 configurées automatiquement). Dans cet exemple, le système est
configuré avec une adresse IPv4 statique. Utilisez la même syntaxe pour spécifier une adresse
IPv6 statique.
Pour configurer une interface avec DHCP, procédez comme suit :

# ipadm create-addr -T dhcp net0/addr
Utilisez l'argument addrconf avec l'option -T pour spécifier une adresse IPv6 générée
automatiquement :

# ipadm create-addr -T addrconf net0/addr

Si l'interface net0 de cet exemple a été créée, et si vous voulez ensuite modifier l'adresse IP
fournie pour cette interface, vous devez d'abord supprimer l'interface, puis l'ajouter de
nouveau :
# ipadm delete-ip net0

# ipadm create-addr -T addrconf net0/new-add
Pour plus d'informations sur les commandes utilisés pour configurer manuellement le réseau,
reportez-vous à la section “Commandes utilisées pour la configuration réseau (référence
rapide)” à la page 99.
Reportez-vous également au Chapitre 9, “Configuration d’une interface IP ” du manuel

Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau et à la page de manuel
ipadm(1M).
Affichage et configuration d'interfaces de liens en

mode manuel
Lorsque vous effectuez une nouvelle installation, des noms génériques sont assignés
automatiquement à toutes les liaisons de données en utilisant la convention de nommage net0,
net1 et netN, selon le nombre total de périphériques réseau sur le système. Après l'installation,
vous pouvez utiliser des noms de liaisons de données différents. Reportez-vous à la section
“Renommage d’une liaison de données” du manuel Administration d’Oracle Solaris : interfaces
réseau et virtualisation réseau.
Remarque – Au cours d'une mise à niveau, les noms de liens utilisés précédemment sont
conservés.
Pour afficher les informations relatives aux liaisons de données sur un système, procédez
comme suit :
# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net2 Ethernet up 10000 full hxge0
net3 Ethernet up 10000 full hxge1
net4 Ethernet up 10 full usbecm0
net0 Ethernet up 1000 full igb0
net1 Ethernet up 1000 full igb1
net9 Ethernet unknown 0 half e1000g0

Remarque – Dans Oracle Solaris 10, vous pouvez stocker des informations sur les périphériques
réseau physiques et virtuels dans le fichier /etc/path_to_inst. Dans Oracle Solaris 11, ce
fichier ne contient pas de noms de lien pointant vers les interfaces réseau physiques. Pour
afficher ces informations, exécutez la commande dladm show-phys comme indiqué dans
l'exemple précédent.
Pour afficher un nom de liaison de données, son nom de périphérique et son emplacement,
procédez de la manière suivante :
# dladm show-phys -L net0

LINK DEVICE LOC
net0 e1000g0 IOBD
Pour modifier le nom d'une liaison de données, procédez comme suit :
Si une interface IP est configurée sur la liaison de données, supprimez-la au préalable.
# ipadm delete-ip interface
Ensuite, modifiez le nom actuel de la liaison.
# dladm rename-link old-linkname new-linkname
old-linkname fait référence au nom actuel de la liaison de données. Par défaut, le nom de la
liaison est basé sur le matériel, par exemple bge0. new-linkname fait référence à tout nom que
vous souhaitez attribuer à la liaison de données. Pour plus d'informations, reportez-vous au
Chapitre 8, “Configuration et administration des liaisons de données” du manuel
Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau. Reportez-vous
également au Chapitre 7, “Utilisation des commandes de configuration de l’interface et de
liaison de données sur les profils” du manuel Administration d’Oracle Solaris : interfaces réseau
et virtualisation réseau.
Configuration de services de noms en mode manuel

Le référentiel SMF est le référentiel principal pour toutes les configurations de services de noms.
Le comportement précédent, où il fallait modifier un fichier de configuration pour configurer
des services de noms, ne fonctionne plus. Ces services, par exemple
svc:/system/name-service/switch, svc:/network/dns/client et
svc:/system/name-service/cache doivent être activés ou actualisés pour que les
modifications prennent effet.

Remarque – En l'absence de configuration réseau, les services de noms se trouvent par défaut en
mode files only plutôt que nis files. Le service SMF svc:/system/name-service/cache
doit être activé à tout moment.
Le tableau suivant décrit la configuration des services de noms qui a migré vers SMF.
TABLEAU 7–1 Service SMF pour mappage de fichiers hérité
Service SMF Fichiers Description
svc:/system/name-service/switch:default /etc/nsswitch.conf Configuration du

commutateur de service
de noms (utilisé par la
commande nscd)
svc:/system/name-service/cache:default /etc/nscd.conf Cache du service de noms

(nscd)
svc:/network/dns/client:default /etc/resolv.conf Service de noms DNS
svc:/network/nis/domain:default /etc/defaultdomain Configuration du

/var/yp/binding/$DOMAIN/* domaine NIS partagé
(utilisé par tous les
services NIS). Egalement
utilisation historique
partagée par les services
de noms DAP
Remarque – Doit être
activée lors de l'utilisation
de nis/client ou de
ldap/client
svc:/network/nis/client:default SO Service de noms des

clients NIS(ypbind et
fichiers apparentés)
svc:/network/ldap/client:default /var/ldap/* Service de noms des

clients LDAP
(ldap_cachemgr et
fichiers apparentés)
svc:/network/nis/server:default SO Service de noms des

serveurs NIS (ypserv)
svc:/network/nis/passwd:default SO Service passwd des

serveurs NIS
(rpc.yppasswd)

TABLEAU 7–1 Service SMF pour mappage de fichiers hérité (Suite)

Service SMF Fichiers Description
svc:/network/nis/xfr:default SO Service de noms xfr des

serveurs NIS (ypxfrd)
svc:/network/nis/update:default SO Service de noms des mises

à jour des serveurs NIS
(rpc.ypupdated)
svc:/system/name-service/upgrade:default SO Service de mise à niveau

du nommage des fichiers
hérité vers SMF
EXEMPLE 7–3 Configuration de services de noms à l'aide de SMF

L'exemple suivant illustre la configuration d'un système DNS à l'aide de commandes SMF.
# svccfg
svc:> select dns/client
svc:/network/dns/client> setprop config/search = astring: \
("us.company.com" "eu.company.com" "companya.com" "companyb.com" "company.com" )
svc:/network/dns/client> setprop config/nameserver = net_address: \
( 138.2.202.15 138.2.202.25 )
svc:/network/dns/client> select dns/client:default
svc:/network/dns/client:default> refresh
svc:/network/dns/client:default> validate
svc:/network/dns/client:default> select name-service/switch
svc:/system/name-service/switch> setprop config/host = astring: "files dns"
svc:/system/name-service/switch> select system/name-service/switch:default
svc:/system/name-service/switch:default> refresh
svc:/system/name-service/switch:default> validate
svc:/system/name-service/switch:default>
# svcadm enable dns/client
# svcadm refresh name-service/switch
# grep host /etc/nsswitch.conf
hosts: files dns
# cat /etc/resolv.conf
#
# opyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
#
#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See resolv.conf(4) for details.
search us.company.com eu.company.com companya.com companyb.com company.com

nameserver 138.2.202.15
nameserver 138.2.202.25
.
.
.

EXEMPLE 7–4 Définition de plusieurs serveurs NIS à l'aide de SMF

L'exemple suivant montre comment définir plusieurs serveurs NIS.
# svccfg -s nis/domain setprop config/ypservers = host: (1.2.3.4 5.6.7.8)
Notez qu'il y a de l'espace entre 1.2.3.4 et 5.6.7.8.
EXEMPLE 7–5 Définition de plusieurs options DNS à l'aide de SMF

L'exemple suivant illustre comment définir plusieurs options /etc/resolv.conf.
# svccg
svc:> select /network/dns/client
svc:/network/dns/client> setprop config/options = "ndots:2,retrans:3,retry:1"
svc:/network/dns/client> listprop config/options
config/options astring ndots:2,retrans:3,retry:1
# svcadm refresh dns/client
# grep options /etc/resolv.conf
options ndots:2,retrans:3,retry:1
Capacités de contrôle des erreurs resolv.conf

Avant la migration des services de noms vers SMF, les erreurs présentes dans la configuration
par fichier resolv.conf étaient traitées silencieusement, sans produire d'avertissement, et
restaient donc indétectables. En conséquence, ce fichier resolv.conf ne se comportait pas
conformément à son contenu. Sous Oracle Solaris 11, certains contrôles d'erreurs de base sont
effectués, au moyen de modèles SMF, afin de signaler correctement des conditions d'erreurs.
Notez que les autres services SMF comportent également un certain contrôle d'erreurs
rudimentaire. Toutefois, la génération de rapports d'erreurs est la plus caractéristique pour
resolv.conf, en raison de l'absence de rapports d'erreurs dans libresolv2. Reportez-vous à la
page de manuel resolv.conf(4).
Rétablissement temporaire des services de noms SMF

Pour rétablir les propriétés de configuration d'un service de noms SMF, afin de revenir au mode
files only, procédez comme suit :
# /usr/sbin/nscfg unconfig name-service/switch

Remarque – Actualisez le service SMF de commutation name-service pour que les


La commande nscfg unconfig réinitialise la configuration SMF uniquement. La commande

sysconfig exécute les services SMF appropriés et rétablit les fichiers et services hérités SMF et
on disk à leur état d'origine.
Importation d'une configuration réseau

La commande nscfg transfère dans le référentiel SMF le fichier hérité de configuration des
composants de commutation name-service. La commande importe le fichier hérité, le
convertit et transfère la configuration à SMF. Par exemple :
# /usr/sbin/nscfg import -f FMRI
Dans cet exemple, la commande nscfg lit les informations du fichier /etc/resolv.conf, les
convertit, puis les stocke dans le service SMF svc:/network/dns/client.
# /usr/sbin/nscfg import -f dns/client
Si le système s'exécute en mode files only et si aucun service de noms n'a été configuré ou
activé, exécutez la commande nscfg pour configurer manuellement le système, comme illustré
ci-après :
# vi /etc/resolv.conf
# /usr/sbin/nscfg import -f dns/client
# cp /etc/nsswitch.dns /etc/nsswitch.conf
# /usr/sbin/nscfg import -f name-service/switch
# svcadm enable dns/client
Pour plus d'informations, reportez-vous à la page de manuel nscfg(1M).
▼ Procédure d'utilisation d'un fichier nsswitch.conf hérité

Lorsque vous modifiez le service de noms d'un système, vous devez modifier les informations
relatives au commutateur du service de noms en conséquence.
1 Connectez-vous en tant qu'administrateur.
2 Copiez le fichier nsswitch.conf sur le nouveau système.
3 Chargez les informations du fichier dans le référentiel SMF.

# nscfg import -f svc:/system/name-service/switch:default
4 Actualisez le commutateur du service de noms SMF.


Gestion d'une configuration réseau en mode automatique
Configuration de LDAP en mode manuel

La façon la plus simple de configurer LDAP est d'activer le NCP DefaultFixed et d'effectuer
une configuration réseau manuelle. Ensuite, si vous souhaitez utiliser un proxy LDAP ou les
modes self et des informations d'identification à des fins de sécurité, exécutez la commande
ldapclient pour terminer la configuration LDAP. Reportez-vous à la page de manuel
ldapclient(1M).

Une configuration réseau automatique est constituée d'une collection de propriétés
déterminant la configuration du réseau selon les conditions actuelles de celui-ci. Les
informations de configuration sont associées à différents types de profils pouvant être activés et
désactivés par le système ou par vous. Reportez-vous à la section “Présentation de la
configuration NWAM ” du manuel Administration d’Oracle Solaris : interfaces réseau et
virtualisation réseau.
Un NCP configure des liens et des interfaces réseau. Un emplacement configure les paramètres
réseau à l'échelle d'un système, par exemple les services de noms et les paramètres IPfilter. Les
NCP sont constitués de différents objets de configuration, appelés NCU (Network
Configuration Units, unités de configuration réseau). Chaque NCU représente un lien physique
ou une interface incluant les propriétés qui définissent la configuration pour ce lien ou cette
interface en particulier, comme indiqué dans la sortie de la commande netcfg list dans
l'exemple suivant :
netcfg> select ncp myncp

netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
type interface
class ip
parent "myncp"
enabled true
ip-version ipv4,ipv6
ipv4-addrsrc dhcp
ipv6-addrsrc dhcp,autoconf
.
.
.
Les emplacements et NCP définis par l'utilisateur sont créés à l'aide de la commande netcfg, en
mode de ligne de commande ou de manière interactive. Par exemple, vous créez un nouveau
NCP appelé myncp en utilisant la commande netcfg de manière interactive, comme suit :
$ netcfg
netcfg> create ncp myncp

Vous pouvez configurer les paramètres réseau pour un NCP lorsque vous le créez, ou configurer
ou reconfigurer les paramètres réseau d'un NCP existant à l'aide de la commande nefcfg
select, en mode de ligne de commande ou de manière interactive, comme indiqué dans
l'exemple suivant.
EXEMPLE 7–6 Configuration d'une adresse IP statique pour un NCP existant

Dans l'exemple suivant, la commande netcfg est utilisée de manière interactive pour
sélectionner le nouveau NCP, myncp, puis une adresse IP statique est configurée pour ce NCP.
netcfg> select ncp myncp

netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
type interface
class ip
parent "myncp"
enabled true
ip-version ipv4,ipv6
ipv4-addrsrc dhcp
ipv6-addrsrc dhcp,autoconf
netcfg:ncp:myncp:ncu:nge0> set ipv4-addrsrc=static
netcfg:ncp:myncp:ncu:nge0> set ipv4-addr=1.2.3.4/24
netcfg:ncp:myncp:ncu:nge0> set ipv4-default-route=1.2.3.1
netcfg:ncp:myncp:ncu:nge0> end
Committed changes
netcfg:ncp:myncp>
EXEMPLE 7–7 Activation d'un NCP

Dans l'exemple ci-après, un NCP défini par l'utilisateur, myncp, est activé à l'aide de la
commande netadm.
$netadm enable -p myncp

Enabling ncp ’myncp’
$
Configuration de services de noms en mode

automatique
Le profil d'emplacement assure la gestion d'une configuration réseau à l'échelle du système, par
exemple la configuration des services de noms. Les propriétés sont configurées à l'aide de la
commande netcfg. Le profil d'emplacement Automatic permet au système de configurer
automatiquement les services de noms. Le profil d'emplacement Automatic est utilisé
uniquement pour configurer un système DNS via le protocole DHCP. Notez que le profil
d'emplacement Automatic est différent du profil de configuration réseau Automatic, qui
configure les interfaces IP et les liens. Avant de configurer les propriétés de services de noms
dans un profil d'emplacement, vous devez mettre à jour le fichier que doit référencer la
propriété nameservices-config-file du profil spécifié. Ce fichier peut être stocké partout sur
le système. Cependant, n'utilisez pas le nom /etc/nsswitch.conf car ce fichier est écrasé.

Reportez-vous au Chapitre 3, “Configuration et administration NWAM (présentation) ” du

manuel Administration d’Oracle Solaris : interfaces réseau et virtualisation réseau.
Par exemple, vous pouvez créer un nouveau profil d'emplacement, puis configurer NIS comme
suit :
$ netcfg
netcfg> create loc officeloc
Created loc ’officeloc’. Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-all
conditions> advertised-domain contains oracle.com
nameservices (dns) [dns|files|nis|ldap]> nis
nameservices-config-file ("/etc/nsswitch.dns")> /etc/nsswitch.nis
nis-nameservice-configsrc [manual|dhcp]> dhcp
nfsv4-domain>
ipfilter-config-file>
ipfilter-v6-config-file>
ipnat-config-file>
ippool-config-file>
ike-config-file>
ipsecpolicy-config-file>
netcfg:loc:officeloc> end
Committed changes
netcfg>
Dans l'exemple suivant, NIS est configuré pour un profil d'emplacement existant.
$ netcfg> select loc origloc

netcfg:loc:origloc> set nameservices=dns,nis
netcfg:loc:origloc> set nis-nameservice-configsrc=manual
netcfg:loc:origloc> set nis-nameservice-servers="1.2.3.38.1.3.3.36"
netcfg:loc:origloc> set default-domain="org.company.com"
netcfg:loc:origloc> set nameservices-config-file="/etc/nsswitch.dns"
netcfg:loc:origloc> end
Committed changes
netcfg> exit
Configuration de LDAP en mode automatique

Le mode automatique de configuration réseau prend en charge LDAP de façon limitée. Dans ce
mode, seul le mode anonyme de LDAP fonctionne. Si vous souhaitez utiliser un proxy LDAP ou
les modes self et des informations d'identification à des fins de sécurité, vous devez d'abord
activer le profil DefaultFixed et configurer manuellement votre réseau. Pour plus
d'informations, reportez-vous au Chapitre 12, “Setting Up LDAP Clients (Tasks)” du manuel
Oracle Solaris Administration: Naming and Directory Services.

Commandes utilisées pour la configuration réseau (référence rapide)
Gestion d'une configuration réseau automatique à

partir du bureau
Vous pouvez gérer une configuration réseau automatique à partir du bureau à l'aide de
l'interface graphique de NWAM. Cet outil est semblable aux commandes netcfg et netadm.
Vous pouvez vous connecter à des réseaux câblés ou sans fil, configurer une nouvelle connexion
câblée ou sans fil, créer des profils d'emplacements et activer ou désactiver des profils.
Notez que les informations IP sont configurées dans Network Profile (Profil réseau), sous
Connection (Connexions). Si les informations Network Profile (Profil réseau) ne s'affichent pas
dans l'angle supérieur droit du bureau, démarrez l'outil à partir du menu principal en cliquant
sur System → Administration → Network Manager (Gestionnaire de réseau). Reportez-vous au
Chapitre 6, “A propos de l’interface graphique NWAM” du manuel Administration d’Oracle
Solaris : interfaces réseau et virtualisation réseau ou à l'aide en ligne.
Commandes utilisées pour la configuration réseau (référence

rapide)
Le tableau suivant constitue une référence rapide des commandes à employer pour diverses
tâches de configuration réseau, selon le mode de configuration réseau utilisé.
TABLEAU 7–2 Commandes utilisées pour configurer le réseau
Tâche de configuration Commandes à utiliser en mode automatique Commandes à utiliser en mode manuel
Commutation des modes de Activez la configuration automatique : Activez la configuration manuelle :

configuration réseau netadm enable -p ncp Automatic netadm enable -p ncp
(activation ou désactivation DefaultFixed
Activez un NCP défini par l'utilisateur :
d'un NCP ou d'un profil
netadm enable -p ncp ncp-name
d'emplacement).
Activez un profil d'emplacement (pour
la configuration réseau à l'échelle du
système) : netadm enable -p loc
loc-name

TABLEAU 7–2 Commandes utilisées pour configurer le réseau (Suite)

Affichage du profil réseau actif netadm list L'exécution de la commande netadm

sur le système list génère un message d'erreur
indiquant que la gestion réseau
automatique n'est pas disponible et
que netadm list est prise en charge
uniquement lorsque la gestion
réseau automatique est active.
Vous pouvez également utiliser la
commande svcprop -p
netcfg/active_ncp
physical:default pour déterminer
le mode de configuration actuel.
Configuration de propriétés netcfg "create ncp ncp-name; dladm set-linkprop -p property=

de liens create ncu phys ncu-name; set value link
property =value”
Configuration d'interfaces IP netcfg "create ncp ncp-name; ipadm create-ip interface

create ncu ip ncu-name; set property
=value”
Configuration d'adresses IP IP statique : netcfg "select ncp Adresse IPv4 ou IPv6 statique :
ncp-name; select ncu ip ncu-name; ipadm create-addr -T static -a
set ipv4–addrsrc=static; set IP-address address-object
ipv4–addr = 1.1.1.1./24"
Adresse DHCP IPv4 : ipadm
DHCP : netcfg "create ncp create-addr -T dhcp address-object
ncp-name; create ncu ip ncu-name;
Adresse IPv6 générée
set ipv4–addrsrc=dhcp"
automatiquement à partir de
l'adresse MAC d'un système : ipadm
create-addr -T addrconf
address-object

Modification d'une Propriétés de liens : netcfg "select dladm set-linkprop -p property

configuration réseau existante ncp ncp-name ; select ncu phys datalink
ncu-name; set property=value”
ipadm set-prop [-t] -p prop=
Interface IP : netcfg "select ncp value[,...] protocol
ncp-name; select ncu ip ncu-name;
ipadm set-addrprop [-t] —p
set property =value”
prop=value[,...] addrobj
ipadm set-ifprop -p property=
value interface
ipadm set-prop -p property= value
protocol
ipadm set-addrprop -p value
addrobj
Configuration ou DNS à partir de DHCP : netcfg Pour définir les paramètres des
modification de services de "create loc loc-name ; set services de noms : svccfg et svcadm
noms (NIS et DNS) dns-nameservice-configsrc=dhcp"
DNS manuel : netcfg "create loc
loc-name; set
dns-nameservice-configsr=static;
set
dns-nameservice-servers=1.1.1.1
; set
dns-nameservice-search=foo.com"
Pour un profil d'emplacement existant,
utilisez netcfg "select..."
Configuration du protocole Dans ce mode, seul le mode anonyme Commande ldapclient ou

LDAP de LDAP fonctionne. Pour utiliser un commandes SMF pour sélectionner
proxy LDAP ou les modes self, activez LDAP.
le NCP DefaultFixed.
Configuration de la route par netcfg "select ncp ncp-name; Pour définir la route par défaut :
défaut select ncu ip ncu-name; set route -p add default
ipv4–default-route=1.1.1.1" routerIP-address
Pour définir une route statique :
route -p add -net nIP-address
-gateway gIP-address


Configuration du nom d'hôte La commande svccfg -s définit la Lorsque le NCP Automatic est activé
d'un système (parfois propriété config/nodename du service sur un système, la propriété du
également appelé nom de SMF svc:system/identity:node au service SMF est définie uniquement
noeud du système). nom de votre choix. Actualisez et si le serveur DHCP ne fournit pas de
redémarrez le service pour que les valeur pour l'option de nom de
modifications prennent effet. noeud/nom d'hôte (code 12 de
l'option DHCP standard).
Reportez-vous à la page de manuel
nodename(4)
Importation d'une Configuré dans les profils /usr/sbin/nscfg import -f FMRI

configuration de services de d'emplacements.
La commande nsccfg exporte les
noms
fichiers hérités dans le référentiel
SMF.
Annulation de la Annulation de la configuration d'une instance Oracle Solaris : sysconfig

configuration et unconfigure system
reconfiguration d'un système
Reconfiguration d'une instance Oracle Solaris : sysconfig configure
(y compris l'intégralité de la
system
configuration réseau)
8
C H A P I T R E 8
Gestion de la configuration système
Ce chapitre fournit des informations sur les fonctions de configuration système et sur les outils
pris en charge par Oracle Solaris 11.

■ “Comparaison des outils de configuration système d'Oracle Solaris 10 et d'Oracle Solaris 11”
à la page 103
■ “Modifications apportées à la configuration système et migration vers SMF” à la page 105
■ “Modifications apportées à la console système, aux services de terminal et à la gestion de
l'alimentation” à la page 108
■ “Modifications apportées aux outils de configuration” à la page 110
■ “Modifications apportées à la procédure d'enregistrement du système” à la page 111
■ “Amorce du système, récupération et modifications de la plate-forme” à la page 111
■ “Modifications apportées à la configuration et à la gestion des imprimantes” à la page 117
■ “Modifications apportées à l'internationalisation et à la localisation” à la page 119
Comparaison des outils de configuration système d'Oracle

Solaris 10 et d'Oracle Solaris 11
TABLEAU 8–1 Comparaison des outils de configuration d'Oracle Solaris 10 et d'Oracle Solaris 11
Fonctionnalité, outil ou fonction de

configuration système Oracle Solaris 10 Oracle Solaris 11
Configuration système, Stockage dans divers fichiers sous Gestion assurée par différents
configuration réseau et le répertoire /etc services SMF
configuration du service de noms
103
Comparaison des outils de configuration système d'Oracle Solaris 10 et d'Oracle Solaris 11
TABLEAU 8–1 Comparaison des outils de configuration d'Oracle Solaris 10 et d'Oracle Solaris 11 (Suite)
Configuration du service de getty, pmadm, ttyadm, ttymon Service SMF

console système (moniteur de svc:/system/console-login:terma
port série)
Service SMF
svc:/system/console-login:termb
Configuration système (nom de Modifiez le fichier /etc/nodename La commande svccfg -s définit la

noeud ou nom d'hôte) propriété config/nodename du
service SMF
svc:system/identity:node au nom
de votre choix. Vous devez actualiser
et redémarrer le service pour que les
Remarque – Si le système est configuré
pour utiliser le protocole DHCP, ce
qui est toujours le cas lorsque le NCP
Automatic est activé, la propriété de
service SMF peut uniquement être
définie si le serveur DHCP ne fournit
pas de valeur pour l'option
nodename/nom d'hôte (code 12
d'option DHCP standard).
Gestion de l'alimentation Modifiez le fichier poweradm

/etc/power.conf ou exécutez la
commande pmconfig
Annulation de la configuration et sysidtool. sys-unconfig, sysconfig ou SCI Tool

reconfiguration du système sysidconfig et sysidcfg
Enregistrement du système Outil d'enregistrement Oracle Configuration Manager

automatique
Récupération du système Fonctions d'archivage Flash La récupération du système implique

plusieurs étapes. Reportez-vous à la
section “Amorce du système,
récupération et modifications de la
Configuration et administration Commandes d'impression LP, Outils de ligne de commande de

des imprimantes gestionnaire d'impression Solaris CUPS, gestionnaire d'impression de
CUPS et interface du navigateur Web
de CUPS
Modifications apportées à la configuration système et migration vers SMF
TABLEAU 8–1 Comparaison des outils de configuration d'Oracle Solaris 10 et d'Oracle Solaris 11 (Suite)
Configuration de Modifiez le fichier Environnement linguistique :

l'environnement linguistique et /etc/default/init svc:/system/environment:init
du fuseau horaire
Fuseau horaire :
svc:/system/timezone:default
Modifications apportées à la configuration système et

migration vers SMF
Dans Oracle Solaris 11, certains aspects de la configuration système ont été modifiés, comme la
migration de diverses configurations système, configurations réseau et configuration des
services de noms vers SMF. Pour plus d'informations sur les services de noms migrés vers SMF,
reportez-vous au Tableau 7–1.
Les principales modifications apportées dans cette version sont répertoriées ci-après.
■ Modification de la configuration du serveur DNS : le processus de configuration d'un
serveur DNS a changé dans Oracle Solaris 11. Pour des instructions détaillées, reportez-vous
à la section “Administering DNS (Tasks)” du manuel Oracle Solaris Administration: Naming
and Directory Services.
■ Le fichier /etc/default/init est maintenant en lecture seule : la configuration de
l'environnement linguistique et du fuseau horaire a migré vers SMF. Toutes les
modifications apportées aux variables d'environnement doivent être gérées via le nouveau
service SMF svc:/system/environment:init.
Pour utiliser le service SMF svc:/system/environment:init, assurez-vous que la propriété
skip_init_upgrade est définie sur true :
# svccfg -s svc:/system/environment:init setprop \
upgrade/skip_init_upgrade=true
# svcadm refresh svc:/system/environment:init
Pour plus d'informations, reportez-vous à la section “Modifications apportées à

l'internationalisation et à la localisation” à la page 119.
■ Configuration du fichier /etc/dfstab : les opérations de publication et d'annulation de la
publication d'un partage de système de fichiers sont désormais administrées à l'aide de la
commande zfs. Reportez-vous au Chapitre 5, “Gestion des systèmes de fichiers”.
■ Configuration des fichiers /etc/hostname.<if>, /etc/dhcp.<if> et
/etc/hostname.ip*.tun* : inutile désormais d'éditer ces fichiers pour assurer la persistance
de la configuration réseau. Les commandes ipadm et dladm sont à présent utilisées pour
gérer ce type de configuration réseau. Reportez-vous à la section “Gestion d'une
configuration réseau en mode manuel” à la page 88.
Chapitre 8 • Gestion de la configuration système 105

■ Configuration du fichier /etc/nodename : un identificateur du système (nom de noeud) est

désormais configuré par le biais de la propriété config/nodename du service SMF
svc:/system/identity:node, comme l'illustre l'exemple suivant.
# svccfg -s svc:/system/identity:node setprop config/nodename = astring: nodename
# svcadm refresh svc:/system/identity:node
# svcadm restart svc:/system/identity:node
Remarque – Si le système est configuré pour utiliser le protocole DHCP, ce qui est toujours le
cas lorsque le NCP Automatic est activé, la propriété de service SMF peut uniquement être
définie si le serveur DHCP ne fournit pas de valeur pour l'option nom de noeud/nom d'hôte
(code 12 d'option DHCP standard). Reportez-vous à la page de manuel nodename(4)
■ Mappage du nom de noeud système : dans Oracle Solaris 10, le fichier /etc/hosts est mis à
jour pour mapper le nom de noeud du système à l'une des adresses IP non loopback du
système au cours d'une installation. Sous Oracle Solaris 11, cette fonctionnalité n'existe plus.
Au lieu de cela, le nom de l'hôte est mappé avec les adresses IPv4 et IPv6 du système. Par
exemple :
::1 foobar localhost
127.0.0.1 foobar loghost localhost
Les administrateurs préférant que les noms de noeuds du système soient mappés avec
l'adresse IP d'une interface non loopback doivent modifier manuellement le fichier
/etc/hosts pour introduire ce mappage, comme l'illustre l'exemple suivant :
:1 localhost
127.0.0.1 loghost localhost
129.148.174.232 foobar
■ Configurations de la gestion de l'alimentation : la gestion de l'alimentation n'est plus
configurée en modifiant le fichier /etc/power.conf et en utilisant la commande pmconfig.
C'est la commande poweradm qui est dorénavant utilisée. Voir la section “Configuration de
la gestion de l'alimentation” à la page 109.
■ Configuration du fuseau horaire : dans Oracle Solaris 10, le fuseau horaire est configuré en
modifiant le fichier /etc/TIMEZONE (/etc/default/init). Dans Oracle Solaris 11, le
nouveau service SMF svc:/system/timezone:default vous permet de définir un fuseau
horaire système. Reportez-vous à la section “Modifications apportées à la configuration de
l'environnement linguistique et du fuseau horaire” à la page 121.
Modifications administratives apportées à SMF

Des informations relatives à l'enregistrement de la source des propriétés, des groupes de
propriété, des instances et des services ont été ajoutées au référentiel SMF. Ces informations
permettent aux utilisateurs de distinguer les paramètres personnalisés par un administrateur de
ceux fournis dans Oracle Solaris par un manifeste.
Les différents paramètres par administrateur, profil ou manifeste sont capturés dans des
couches. Exécutez la commande svccfg listprop avec la nouvelle option -l pour examiner les
valeurs présentes dans chacune des couches. Par exemple, la commande svccfg listprop -l
all permet d'imprimer toutes les couches et les valeurs figurant dans chacune d'entre elles. En
outre, la commande svccfg listcust peut être utilisée pour répertorier uniquement les
personnalisations.
Les services et instances fournis dans des emplacements standard (/lib/svc/manifest,

/var/svc/manifest et /etc/svc/profile) sont désormais gérés par le service SMF
manifest-import. Pour supprimer complètement ces services du système, un administrateur
doit désinstaller le package qui fournit les fichiers de support. Cette modification déclenche la
suppression du service ou de l'instance du système. Si les fichiers de distribution ne sont pas
gérés par un package, la suppression du fichier et le redémarrage du service manifest-import
entraîne la suppression totale des services ou des instances fournis du système.
Si les fichiers ne peuvent être supprimés ou si l'administrateur ne souhaite pas exécuter le

service ou l'instance sur le système et qu'il est impossible de désactiver le service ou l'instance,
vous pouvez utiliser la commande svccfg delete en tant que personnalisation administrative.
La commande svccfg delete est considérée comme une personnalisation de l'installation
actuelle du système lorsque les fichiers de distribution sont encore présents dans les
emplacements standard.
Remarque – La commande svccfg delete ne supprime pas le service. Elle ne fait que masquer le
service aux utilisateurs SMF.
Pour supprimer une personnalisation effectuée par un administrateur, notamment du type

svccfg delete, et revenir à la configuration fournie par le manifeste de service, utilisez avec
précaution la sous-commande delcust de la commande svccfg. Par exemple, vous pouvez
répertorier et supprimer l'intégralité de la personnalisation sur sendmail-client:default,
comme suit :
# svccfg
svc:> select svc:/network/sendmail-client:default
svc:/network/sendmail-client:default> listcust
config application admin MASKED
...
svc:/network/sendmail-client:default> delcust
Deleting customizations for instance: default
Pour plus d'informations, reportez-vous à la page de manuel svccfg(1M).
Modification des processus système

Les versions Oracle Solaris 10 et Oracle Solaris 11 comprennent des processus système qui
effectuent une tâche spécifique sans nécessiter la moindre opération d'administration.

Modifications apportées à la console système, aux services de terminal et à la gestion de l'alimentation
Processus Description
fsflush Démon système qui purge les pages sur le disque.
init Processus système initial qui démarre et redémarre d'autres processus,

ainsi que des composants SMF.
intrd Processus système qui surveille et équilibre la charge système due à des
interruptions.
kmem_task Processus système qui surveille la taille de la mémoire cache.
pageout Processus système qui contrôle la pagination de la mémoire sur le disque.
sched Processus système responsable de la planification du SE et de l'échange de

processus.
vm_tasks Processus système composé d'un thread par processeur, qui équilibre et
répartit les charges de travail liées à la mémoire virtuelle sur plusieurs
CPU afin d'optimiser les performances.
zpool-pool-name Processus système pour chaque pool de stockage ZFS contenant des
threads d'E/S taskq destinés au pool associé.
Modifications apportées à la console système, aux services de

terminal et à la gestion de l'alimentation
La commande sac et le programme de la fonction d'accès au service (SAF) ne sont pas pris en
charge dans Oracle Solaris 11. La console système et les périphériques terminaux connectés
localement sont représentés sous forme d'instances du service SMF console-login
svc:/system/console. Ce service définit une grande partie du comportement et chaque
instance est en mesure de remplacer les paramètres hérités du service.
Remarque – Les modes sac et getty de la commande ttymon ne sont désormais plus pris en
charge. En revanche, le mode ttymon express est toujours pris en charge.
Si vous souhaitez proposer des services de connexion sur des terminaux auxiliaires, utilisez l'un
des services suivants :
■ svc:/system/console-login:terma
■ svc:/system/console-login:termb
Le programme ttymon permet d'offrir des services de connexion pour ces terminaux. Chaque
terminal utilise une instance distincte du programme ttymon. Les arguments de ligne de
commande qui sont transmis par le service au programme ttymon régissent le comportement
du terminal. Pour plus d'informations, reportez-vous au Chapitre 16, “Gestion de la console
Modifications apportées à la console système, aux services de terminal et à la gestion de l'alimentation
système, des périphériques terminaux et des services d’alimentation (tâches)” du manuel

Configuration de la gestion de l'alimentation

Sous Oracle Solaris 10, la gestion de l'alimentation est administrée en configurant le fichier
/etc/power.conf et en utilisant la commande pmconfig. Sous Oracle Solaris 11, la commande
poweradm remplace la commande pmconfig. L'administration de l'alimentation comprend à
présent un petit nombre de contrôles qui permettent de gérer les détails de la plate-forme et de
l'implémentation. La commande poweradm simplifie l'administration de l'alimentation en
manipulant ce petit nombre de contrôles. Pour plus d'informations, reportez-vous à la page de
manuel poweradm(1M).
Vérifiez les problèmes liés à la transition de la gestion de l'alimentation suivants :

■ Par défaut, la fonction Interrompre n'est activée sur aucun système. Pour activer la fonction
Interrompre et l'examiner sur les systèmes qui la prennent en charge, exécutez la commande
poweradm comme suit :
# poweradm set suspend-enable=true
# poweradm get suspend-enable
■ Par défaut, la propriété de service SMF administrative-authority de la commande
poweradm est définie sur la valeur platform. Cependant, le service d'alimentation passe en
mode de maintenance si la propriété de service administrative-authority est définie sur
la valeur smf avant que les valeurs time-to-full-capacity et
time-to-minimum-responsiveness n'aient été définies. Si ce problème se produit, vous
pouvez procéder à une récupération de la manière suivante :
# poweradm set administrative-authority=none
# poweradm set time-to-full-capacity=
# poweradm set time-to-minimum-responsiveness=
# svcadm clear power
# poweradm set administrative-authority=smf
■ La fonctionnalité de gestion de l'alimentation GNOME (GPM, GNOME Power
Management) qui s'exécute lorsque l'interface graphique démarre modifie les paramètres de
gestion de l'alimentation. Ce comportement est intentionnel ; il permet d'intégrer
l'administration de l'alimentation au comportement du bureau GNOME. Reportez-vous à la
section “Gestion des services d’alimentation du système” du manuel Administration
d’Oracle Solaris : Tâches courantes .

Modifications apportées aux outils de configuration
Modifications apportées aux outils de configuration

Une instance Oracle Solaris, qui est définie comme un environnement d'initialisation dans une
zone globale ou non globale, est créée et configurée lors de l'installation. Après l'installation ou
la création d'une instance Oracle Solaris, vous pouvez annuler la configuration de l'instance et la
reconfigurer à l'aide du nouvel utilitaire sysconfig. Cet outil remplace les utilitaires
sys-unconfig et sysidtool.
Dans Oracle Solaris 11, la commande sysconfig configure produit des résultats similaires à la
commande sys-unconfig utilisée pour annuler la configuration et arrêter un système dans
Oracle Solaris 10. Par exemple :
# sysconfig configure -s
This program will re-configure your system.
Do you want to continue (y/(n))? y
L'exemple suivant montre comment annuler la configuration d'une instance Oracle Solaris
précédemment configurée et comment la laisser dans un état non configuré :
# sysconfig unconfigure -g system
Vous pouvez également reconfigurer une instance Oracle Solaris en spécifiant un profil de
configuration XML existant :
# sysconfig configure -c profile-name.xml
Si vous ne spécifiez pas de profil de configuration existant, l'outil SCI Tool s'exécute pendant le
processus d'installation. Cet outil vous permet de fournir des informations de configuration
spécifiques pour cette instance Oracle Solaris et peut être utilisé pour configurer un système
nouvellement installé ou à la configuration annulée. SCI Tool est constitué d'une série de
panneaux interactifs grâce auxquels vous pouvez fournir les informations de configuration dans
le cadre d'une installation en mode texte. Vous pouvez également l'exécuter sur un système
Oracle Solaris installé afin de créer un nouveau profil de configuration système basé sur les
spécifications que vous définissez. Reportez-vous au Chapitre 6, “Annulation de la
configuration ou reconfiguration d’une instance Oracle Solaris” du manuel Installation des
Lancez l'outil SCI Tool à partir de la ligne de commande, comme suit :
# sysconfig configure
Reportez-vous à la page de manuel sysconfig(1M) et à la section “Création d’un profil de

configuration à l’aide de SCI Tool” du manuel Installation des systèmes Oracle Solaris 11.
Amorce du système, récupération et modifications de la plate-forme
Modifications apportées à la procédure d'enregistrement du

système
Oracle Configuration Manager sert à collecter les informations de configuration et à les
télécharger sur le référentiel Oracle. Ces données sont ensuite exploitées de manière à fournir
un meilleur service aux clients. Dans Oracle Solaris 10, la fonction d'enregistrement
automatique joue un rôle similaire.
Oracle Configuration Manager est exécuté immédiatement après une installation, lors de la
première réinitialisation du système. Cette fonction peut être désactivée avant de réinitialiser le
système au terme d'une installation. Reportez-vous à la section “Utilisation d’Oracle
Configuration Manager” du manuel Installation des systèmes Oracle Solaris 11. Si vous procédez
à l'installation automatisée d'Oracle Solaris 11, reportez-vous à la section “Refus d’utilisation
d’Oracle Configuration Manager” du manuel Installation des systèmes Oracle Solaris 11 pour
plus d'informations sur la désactivation de la fonction.
Pour plus d'informations sur l'installation et l'administration d'Oracle Configuration Manager,

reportez-vous au manuel Oracle Configuration Manager Installation and Administration Guide
sur la page http://download.oracle.com/docs/cd/E23562_01/index.htm.
Amorce du système, récupération et modifications de la

plate-forme
Dans Oracle Solaris 11, le système démarre à partir d'un système de fichiers racine ZFS. Le
système de fichiers racine ZFS est contenu dans un pool racine ZFS, nommé, par défaut rpool.
La création d'un système de fichiers UFS est toujours prise en charge, mais vous ne pouvez pas
procéder à l'amorçage à partir d'un système de fichiers racine UFS ou Solaris Volume Manager
dans cette version.
Consultez les modifications suivantes, qui ont un impact sur la manière dont le système est
initialisé dans le cadre d'une récupération.
■ Si vous utilisez le processeur de service (SP, Service Processor) ou l'ILOM d'un système pour
effectuer une récupération suite à un problème système, l'accès au SP ou à l'ILOM du
système reste inchangé par rapport aux versions précédentes de Solaris. Les différences sont
pour la plupart liées à la façon dont le système est initialisé une fois que vous avez accédé à
l'invite PROM ok d'un système SPARC ou au BIOS d'un système x86.
■ Dans Oracle Solaris 10, vous utilisez les fonctions d'archivage flash pour créer la copie d'un
environnement root UFS ou ZFS, puis restaurez l'archive flash afin de récupérer
l'environnement système en cas de panne du système ou d'un périphérique. Dans Oracle
Solaris 11, le processus de récupération du système comprend les étapes suivantes :
■ Archivage des instantanés de pool racine sur un système distant

■ Remplacement de tout périphérique ou composant système en état d'échec

■ Recréation du pool racine et définition de la propriété bootfs
■ Restauration des instantanés de pool racine précédemment archivés
■ Installation manuelle des blocs d'initialisation
Reportez-vous au Chapitre 12, “Archivage des instantanés et récupération du pool racine”

du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
■ Initialisation à des fins de récupération système : si le système ne peut pas être initialisé, mais
que l'échec n'est pas dû à l'indisponibilité du pool racine, vous pouvez utiliser les nouvelles
options d'initialisation à partir du média d'installation ou d'un serveur d'installation pour
résoudre le problème rencontré. Reportez-vous à la section “Modifications apportées à
l'initialisation à des fins de récupération système” à la page 112.
Modifications apportées à l'initialisation à des fins de

récupération système
Comme dans les précédentes versions d'Oracle Solaris, vous pouvez être amené à initialiser le
système à des fins de récupération. Les scénarios d'erreur et de récupération suivants sont
identiques aux précédentes versions :
■ Procédez à l'initialisation à partir du média d'installation ou du serveur d'installation du
réseau en vue d'effectuer une opération de récupération si vous rencontrez un problème
empêchant l'initialisation du système ou lié à la perte d'un mot de passe root.
Sur les systèmes SPARC, la commande boot net:dhcp remplace la commande boot net
utilisée dans les versions Oracle Solaris 10.
■ Procédez à l'initialisation d'un système en mode monoutilisateur pour résoudre un
problème mineur, comme la correction de l'entrée root shell du fichier /etc/passwd ou le
changement d'un serveur NIS.
■ La résolution d'un problème de configuration de l'initialisation implique généralement trois
étapes : l'importation du pool racine, le montage de l'environnement d'initialisation et la
correction du problème lui-même. Si vous rencontrez un problème avec le fichier menu.lst,
inutile de monter l'environnement d'initialisation. Il vous suffit d'importer le pool racine,
opération qui monte automatiquement le système de fichiers rpool contenant les
composants d'initialisation.
▼ Procédure d'initialisation d'un système à des fins de récupération
1 Sélectionnez la méthode d'initialisation appropriée :

■ x86 : Live Media : initialisez le système à partir du média d'installation et utilisez un
terminal GNOME pour la procédure de récupération.
■ SPARC : installation en mode texte : initialisez le système à partir du média d'installation

ou du réseau, puis sélectionnez l'option 3 Shell dans l'écran d'installation en mode texte.
■ x86 : installation en mode texte : dans le menu GRUB, sélectionnez l'entrée Text
Installer and command line (Installation en mode texte et ligne de commande), puis
l'option 3 Shell dans l'écran d'installation en mode texte.
■ SPARC : programme d'installation automatisée : exécutez la commande suivante pour
initialiser le système directement à partir d'un menu d'installation qui vous permet de
quitter et d'accéder à un shell.
ok boot net:dhcp
■ x86 : installation automatisée : l'initialisation à partir d'un serveur d'installation sur le
réseau requiert une initialisation PXE. Sélectionnez l'entrée Text Installer and command
line du menu GRUB. Sélectionnez ensuite l'option 3 Shell à partir de l'écran d'installation
en mode texte.
Par exemple, une fois que le système est initialisé, sélectionnez l'option 3 Shell.
1 Install Oracle Solaris

2 Install Additional Drivers
3 Shell
4 Terminal type (currently xterm)
5 Reboot
Please enter a number [1]: 3
To return to the main menu, exit the shell
#
2 Déterminez le problème impliquant une récupération par le biais d'une initialisation :

■ Résolution d'un problème lié à une erreur de shell root en initialisant le système en mode
monoutilisateur et correction de l'entrée shell dans le fichier /etc/passwd
Sur un système x86, modifiez l'entrée d'initialisation sélectionnée dans le menu GRUB, puis
ajoutez l'option -s à la ligne $kernel.
Par exemple, sur un système SPARC, arrêtez le système et initialisez-le en mode
monoutilisateur. Après vous être connecté, modifiez le fichier /etc/passwd et corrigez
l'entrée root shell.
# init 0
ok boot -s
Boot device: /pci@780/pci@0/pci@9/scsi@0/disk@0,0:a File and args: -s
SunOS Release 5.11 Version 11.0 64-bit
Copyright (c) 1983, 2011, Oracle and/or its affiliates. All rights
reserved.
Booting to milestone "milestone/single-user:default".
Hostname: tardis.central
Requesting System Maintenance Mode
SINGLE USER MODE
Enter user name for system maintenance (control-d to bypass): root

Enter root password (control-d to bypass): xxxxxxx

single-user privilege assigned to root on /dev/console.
Entering System Maintenance Mode
Jan 24 13:23:54 su: ’su root’ succeeded for root on /dev/console
Oracle Corporation SunOS 5.11 11.0 November 2011
su: No shell /usr/bin/mybash. Trying fallback shell /sbin/sh.
root@tardis.central:~# TERM =vt100; export TERM
root@tardis.central:~# vi /etc/passwd
root@tardis.central:~# <Press control-d>
logout
svc.startd: Returning to milestone all.
■ Résolution d'un problème avec une entrée d'initialisation menu.lst.
Commencez par initialiser le système à partir du média ou du réseau en suivant une des
méthodes répertoriées à l'étape 1. Importez ensuite le pool racine et corrigez l'entrée
menu.lst.
x86# zpool import -f rpool
x86# cd /rpool/boot/grub
x86# vi menu.lst
x86# exit
1 Install Oracle Solaris
2 Install Additional Drivers
3 Shell
4 Terminal type (currently sun-color)
5 Reboot
Please enter a number [1]: 5
Assurez-vous de l'initialisation correcte du système.

■ Résolution d'un mot de passe root inconnu qui vous empêche de vous connecter au système
Commencez par initialiser le système à partir du média ou du réseau en suivant une des
méthodes répertoriées à l'étape 1. Importez ensuite le pool racine (rpool) et montez le BE
pour supprimer l'entrée de mot de passe root. Cette procédure est identique sur les
plates-formes SPARC et x86.
# zpool import -f rpool
# beadm list
be_find_current_be: failed to find current BE name
be_find_current_be: failed to find current BE name
-- ------ ---------- ----- ------ -------
solaris - - 11.45M static 2011-10-22 00:30
solaris-2 R - 12.69G static 2011-10-21 21:04
# mkdir /a
# beadm mount solaris-2 /a
# TERM=vt100
# export TERM
# cd /a/etc
# vi shadow
<Carefully remove the unknown password>
# cd /
# beadm umount solaris-2
# halt
Passez à l'étape suivante pour définir le mot de passe root.
3 Définissez le mot de passe root en après avoir initialisé le système en mode monoutilisateur.
Cette étape suppose que vous avez supprimé un mot de passe root inconnu au cours de l'étape
précédente.
Sur un système x86, modifiez l'entrée d'initialisation sélectionnée dans le menu GRUB, puis
ajoutez l'option -s à la ligne $kernel.
Sur une plate-forme SPARC, initialisez le système en mode monoutilisateur, connectez-vous en
tant qu'utilisateur root, puis définissez le mot de passe root. Par exemple :
ok boot -s
Boot device: /pci@780/pci@0/pci@9/scsi@0/disk@0,0:a File and args: -s

SunOS Release 5.11 Version 11.0 64-bit
Copyright (c) 1983, 2011, Oracle and/or its affiliates. All rights
reserved.
Booting to milestone "milestone/single-user:default".
Hostname: tardis.central
Requesting System Maintenance Mode
SINGLE USER MODE
Enter user name for system maintenance (control-d to bypass): root

Enter root password (control-d to bypass): <Press return>
single-user privilege assigned to root on /dev/console.
Entering System Maintenance Mode
Jan 24 13:23:54 su: ’su root’ succeeded for root on /dev/console

Oracle Corporation SunOS 5.11 11.0 November 2011
root@tardis.central:~# passwd -r files root
New Password: xxxxxx
Re-enter new Password: xxxxxx
passwd: password successfully changed for root
root@tardis.central:~# <Press control-d>
logout
svc.startd: Returning to milestone all.

Modifications apportées à l'initialisation, à la

plate-forme et au matériel
Notez que les modifications suivantes ont été apportées aux fonctionnalités d'initialisation, de
plate-forme et de matériel d'Oracle Solaris 11.
■ Prise en charge des plates-formes x86 uniquement en 64 bits : la prise en charge de
l'initialisation d'un noyau 32 bits sur les plates-formes x86 n'est plus assurée. Les systèmes
équipés de matériel 32 bits doivent être mis à niveau avec du matériel 64 bits ou continuer à
exécuter Oracle Solaris 10. Notez que les applications 32 bits ne sont pas affectées par cette
modification.
■ Prise en charge de la console bitmap : Oracle Solaris 11 prend en charge les consoles haute
résolution et à profondeur de couleur élevée. Par défaut, votre ordinateur démarre avec une
console en 1024 x 768 x 16 bits, sauf si la carte vidéo ne prend pas en charge ce paramètre.
Dans ce cas, ce paramètre est réduit à 800 x 600, puis à 640 x 480 pixels. Le type de console (y
compris l'ancienne console TEXTE VGA 640 x 480) peut être contrôlé par les paramètres du
noyau et par le biais d'options que vous spécifiez en modifiant le menu GRUB pendant
l'initialisation, comme suit :
-B console={text|graphics|force-text}
■ Prise en charge de la réinitialisation rapide sur les plates-formes SPARC et x86 : sur les
systèmes SPARC qui prennent en charge la réinitialisation rapide, le processus
d'initialisation est accéléré en ignorant certains tests POST. Sur les plates-formes x86, la
réinitialisation rapide implémente un programme d'amorçage dans le noyau qui charge le
noyau dans la mémoire, puis bascule sur ce noyau. Pour effectuer une réinitialisation rapide
d'un système SPARC, utilisez l'option -f avec la commande reboot. Etant donné que la
réinitialisation rapide est le comportement par défaut sur les plates-formes x86, il n'est pas
nécessaire d'utiliser l'option -f. La réinitialisation rapide est gérée par le biais de propriétés
SMF qui peuvent être activées ou désactivées selon les besoins. Reportez-vous à la section
“Accélération du processus de réinitialisation” du manuel Administration d’Oracle Solaris :
Tâches courantes .
■ Suppression de la prise en charge de l'architecture SPARC sun4u : à l'exception du
matériel de la série M (OPL), vous ne pouvez pas initialiser Oracle Solaris 11 sur
l'architecture sun4u. Si vous tentez d'initialiser Oracle Solaris 11 sur l'un de ces systèmes, le
message d'erreur suivant s'affiche :
Rebooting with command: boot
Error: ’cpu:SUNW,UltraSPARC-IV+’ is not supported by this release of Solaris.
NOTICE: f_client_exit: Program terminated!
Modifications apportées à la configuration et à la gestion des imprimantes
Modifications apportées à la configuration et à la gestion des

imprimantes
Sous Oracle Solaris 11, l'ancien service d'impression LP a été remplacé par le système
d'impression UNIX courant (CUPS, Common Unix Printing System). CUPS est un système
d'impression modulaire ouvert qui utilise le protocole IPP (Internet Printing Protocol) comme
base de gestion des imprimantes, requêtes d'impression et files d'attente. CUPS prend en charge
la recherche d'imprimantes en réseau et les options d'impression PostScript Printer
Description. CUPS fournit également une interface d'impression commune sur un réseau local.
Suppression du service d'impression LP

Les importantes modifications suivantes résultent de la suppression du service d'impression LP
dans Oracle Solaris 11 :
■ Suppression du gestionnaire d'impression Solaris : cet outil n'est plus disponible. Il est
remplacé par le gestionnaire d'impression CUPS.
■ Suppression de commandes d'impression LP : plusieurs commandes, fichiers et services
d'impression LP ne sont plus disponibles. Certaines commandes d'impression LP, par
exemple lp, lpadmin, lpc ou lpr sont toujours disponibles. Cependant, ces commandes
sont désormais gérées par CUPS. Pour consulter la liste exhaustive des commandes, services
et fichiers supprimés, reportez-vous à la section “Suppression des anciens outils, services,
fichiers et commandes de gestion du système” à la page 18.
■ Fin du stockage de la configuration des imprimantes dans le service de noms NIS : la
configuration des imprimantes stockée dans le service de noms NIS sous Oracle Solaris 10
n'est pas utilisée par CUPS. CUPS détecte automatiquement les imprimantes sur un réseau,
ce qui vous permet d'utiliser ces imprimantes sans procéder à des opérations de
configuration manuelle. Les administrateurs peuvent partager les imprimantes réseau
configurées à l'aide de CUPS en activant la fonction de partage. Reportez-vous à la section
“Procédure de partage ou d’annulation du partage d’une imprimante” du manuel
■ Suppression du fichier /etc/printers.conf : sous Oracle Solaris 10 et les versions
précédentes, c'est dans le fichier /etc/printers.conf que sont stockés les détails relatifs à
toutes les imprimantes configurées via le service d'impression LP. Sous Oracle Solaris 11, ce
fichier n'est plus généré après une nouvelle installation. Les informations relatives aux
imprimantes configurées à l'aide des commandes d'impression lp sont supprimées. Par
conséquent, les imprimantes se comportent comme si elles n'avaient jamais été configurées
sur le système. Toute imprimante précédemment configurée doit être reconfigurée à l'aide
de CUPS. Notez qu'il n'est pas nécessaire de supprimer les imprimantes existantes avant de
les reconfigurer. Pour plus d'informations sur la configuration de l'environnement

Modifications apportées à la configuration et à la gestion des imprimantes
d'impression de manière à pouvoir travailler avec CUPS, reportez-vous à la section

“Procédure de configuration de l'environnement d'impression après l'installation d'Oracle
Solaris 11” à la page 118.
■ Modifications apportées au comportement et à l'utilisation du fichier ~/.printers : les
imprimantes configurées pour chaque utilisateur dans le fichier ~/.printers ne
fonctionnent plus. La configuration des imprimantes est à présent uniquement gérée à l'aide
de CUPS. L'imprimante par défaut peut être définie pour chaque utilisateur en définissant
les variables d'environnement LPDEST ou PRINTER ou en utilisant la nouvelle commande
lpoptions. La commande lpoptions crée un fichier ~/.lpoptions dans lequel figure
l'entrée de l'imprimante par défaut. Par défaut, tous les travaux d'impression sont envoyés à
cette imprimante.
Vous pouvez lister les options spécifiques à une imprimante de la manière suivante :
# lpoptions -l printer-name
Vous pouvez définir la destination ou l'instance par défaut de l'imprimante par défaut à
l'aide de l'option d :
# lpoptions -d printer-name
Voir la section “Définition d’une imprimante par défaut” du manuel Administration

■ L'entrée lp du fichier /etc/passwd se présente désormais comme suit :
lp:x:71:8:Line Printer Admin:/:
L'entrée lp du fichier /etc/group reste inchangée par rapport aux versions précédentes.
Reportez-vous au Chapitre 15, “Configuration et administration d’imprimantes à l’aide de

CUPS (tâches)” du manuel Administration d’Oracle Solaris : Tâches courantes .
▼ Procédure de configuration de l'environnement

d'impression après l'installation d'Oracle Solaris 11
Suivez la procédure ci-après pour configurer l'environnement d'impression de manière à
pouvoir travailler avec CUPS après une nouvelle installation. Si vous effectuez une mise à
niveau à partir d'Oracle Solaris 11 Express, reportez-vous à la section “Procédure de
configuration de l'environnement d'impression après une mise à niveau à partir d'Oracle
Solaris 11 Express” à la page 155.
1 Vérifiez que les services SMF cups/scheduler et cups/en-lpd sont activés.

# svcs -a | grep cups/scheduler
# svcs -a | grep cups/in-lpd
Modifications apportées à l'internationalisation et à la localisation
2 Le cas échéant, activez ces services.

# svcadm enable cups/scheduler
# svcadm enable cups/in-lpd
3 Vérifiez que le package printer/cups/system-config-printer est installé.

# pkg info print/cups/system-config-printer
■ Si le package est déjà installé, vous êtes prêt pour la configuration des imprimantes à l'aide
de CUPS.
■ Si le package n'est pas installé, installez-le :

# pkg install print/cups/system-config-printer
Étapes suivantes Pour obtenir des instructions, reportez-vous à la section “Configuration et administration
d’imprimantes à l’aide des utilitaires de ligne de commande CUPS” du manuel Administration
Modifications apportées à l'internationalisation et à la

localisation
Oracle Solaris 11 apporte d'importantes modifications relatives à l'internationalisation et à la
localisation. Ces modifications sont les suivantes :
■ Prise en charge des langues et environnements linguistiques : Oracle Solaris prend
désormais en charge plus de 200 environnements linguistiques. Par défaut, seul un ensemble
de base d'environnements linguistiques est installé sur le système.
Les environnements linguistiques de base sont un ensemble d'environnements linguistiques

qui prennent en charge les langues suivantes :
■ Chinois simplifié (zh_CN.UTF-8)
■ Chinois traditionnel (zh_TW.UTF-8)
■ Anglais (en_US.UTF-8)
■ Français (fr_FR.UTF-8)
■ Allemand (de_DE.UTF-8)
■ Italien (it_IT.UTF-8)
■ Japonais (ja_JP.UTF-8)
■ Coréen (ko_KR.UTF-8)
■ Portugais du Brésil (pt_BR.UTF-8)
■ Espagnol (es_ES.UTF-8)
Les autres modifications notables de l'environnement linguistique apportées à cette version

incluent l'ajout de l'environnement linguistique en portugais du Brésil et la suppression de
l'environnement linguistique en suédois.

Les environnements linguistiques de base fournissent généralement une meilleure prise en

charge au niveau des messages localisés que les environnements linguistiques disponibles
via des installations complémentaires. Les composants Oracle Solaris spécifiques, tels que
les programmes d'installation ou le Gestionnaire de packages, sont uniquement localisés
dans les environnements linguistiques de base. Notez que les messages localisés pour les
logiciels tiers, par exemple GNOME et Firefox, comprennent d'autres environnements
linguistiques.
■ Empaquetage de langues et d'environnements linguistiques : le mécanisme de facette
d'environnement linguistique remplace la commande localeadm dans Oracle Solaris 11.
Dans Oracle Solaris 10, les composants de package facultatifs, tels que les fichiers de
documentation, de localisation ou de débogage sont scindés en packages distincts. Dans
Oracle Solaris 11, IPS vous permet de stocker les différents composants de package dans un
même package, à l'aide de balises spéciales appelées facettes. Les facettes permettent de
simplifier le processus d'empaquetage et de réduire l'utilisation de l'espace disque. Les
facettes d'environnement linguistique sont utilisées pour marquer des fichiers ou des
actions propres à une langue ou un environnement linguistique.
Exécutez la commande suivante pour afficher l'état des facettes d'un système :
$ pkg facet
L'exemple suivant montre comment installer l'environnement linguistique Danish, ainsi

que toute traduction disponible :
# pkg change-facet facet.locale.da=True
# pkg change-facet facet.locale.da_DK=True
Remarque – Les environnements linguistiques non UTF-8, tels que da_DK.ISO8859-1, sont
empaquetés séparément. Pour activer ces environnements linguistiques, installez le package
system/locale/extra.
Reportez-vous à la section “Contrôle de l’installation des composants optionnels” du

manuel Ajout et mise à jour de packages logiciels Oracle Solaris 11.
■ Définition d'un environnement linguistique par défaut : dans Oracle Solaris 10,
l'environnement linguistique par défaut est configuré dans le fichier /etc/default/init.
Dans Oracle Solaris 11, ce fichier est obsolète et la configuration se trouve à présent dans les
propriétés correspondantes du service SMF svc:/system/environment:init.
Reportez-vous à la section “Modifications apportées à la configuration de l'environnement
linguistique et du fuseau horaire” à la page 121.
■ Forme abrégée des environnements linguistiques : Solaris 10 prend en charge un certain
nombre d'environnements linguistiques en forme abrégée qui ne sont pas au format
langue_pays.chiffrement[ @modificateur]. Par exemple : ja, de, de_AT. Ces environnements
linguistiques ne sont pas pris en charge par Oracle Solaris 11. Pour plus d'informations,
reportez-vous à l'annonce de fin de prise en charge à l'adresse suivante
technetwork/systems/end-of-notices/eonsolaris11-392732.html.
■ Définition d'alias pour les environnements linguistiques : les alias d'environnements
linguistiques font partie des nouveautés d'Oracle Solaris 11. Les noms d'alias
d'environnements linguistiques sont acceptés et mappés aux noms d'environnements
linguistiques canoniques correspondants. Par exemple, l'environnement linguistique de est
mappé à l'environnement linguistique canonique de_DE.ISO8859-1. Pour consulter la liste
exhaustive des mappages de noms d'environnements linguistiques, reportez-vous à la page
de manuel locale_alias(5).
■ Paramétrage de la disposition du clavier pour la console : dans Oracle Solaris 11, le
paramétrage de la disposition du clavier pour la console a migré vers SMF. Pour modifier la
disposition du clavier dans la console, modifiez la propriété keymap/layout du service SMF
system/keymap:default. L'exemple suivant montre comment définir la disposition
UK-English pour la console.
# svccfg -s keymap:default setprop keymap/layout = UK-English
# svcadm refresh keymap
# svcadm restart keymap
Remarque – La disposition du clavier dans l'interface graphique est définie séparément.
Modifications apportées à la configuration de

l'environnement linguistique et du fuseau horaire
Sous Oracle Solaris 10, la configuration de l'environnement linguistique et du fuseau horaire est
définie dans le fichier /etc/default/init. Sous Oracle Solaris 11, cette configuration est gérée
via les propriétés du service SMF.
Par exemple, si vous souhaitez remplacer l'environnement linguistique par défaut par
fr_FR.UTF-8, vous devez configurer la propriété de service SMF comme suit :
# svccfg -s svc:/system/environment:init \
setprop environment/LANG = astring: fr_FR.UTF-8
# svcadm refresh svc:/system/environment
Le service doit être actualisé pour que les modifications prennent effet.
1. Pour le paramètre de fuseau horaire, assurez-vous que l'entrée TZ du fichier
/etc/default/init est définie sur localtime.
grep TZ /etc/default/init
TZ=localtime
2. Définissez ensuite la propriété SMF relative au fuseau horaire sur le fuseau horaire désiré.
# svccfg -s timezone:default setprop timezone/localtime= astring: US/Mountain
# svcadm refresh timezone:default

Pour connaître les autres modifications apportées à la configuration de la date et de l'heure dans
cette version, reportez-vous à la section “Configuration de la date et de l'heure avant et après
une installation” à la page 42.
9
C H A P I T R E
Gestion de la sécurité
9
Ce chapitre présente les modifications apportées aux fonctions de sécurité dans Oracle
Solaris 11.

■ “Modifications apportées aux fonctions de sécurité” à la page 123
■ “Rôles, droits, privilèges et autorisations” à la page 126
■ “Modifications apportées à la sécurité des fichiers et systèmes de fichiers” à la page 129
Modifications apportées aux fonctions de sécurité

Oracle Solaris 11 introduit les modifications clé suivantes en matière de sécurité :
■ Audit : l'audit est désormais un service activé par défaut. Il est inutile de réinitialiser après
désactivation ou activation de ce service. La commande auditconfig permet d'afficher des
informations sur la stratégie d'audit et de modifier celle-ci. L'audit des objets publics génère
moins de bruit dans la piste d'audit. En outre, l'audit d'événements non noyau n'a aucun
impact sur les performances du système.
Pour plus d'informations sur la création d'un système de fichiers ZFS destiné aux fichiers
d'audit, reportez-vous à la section “Procédure de création de systèmes de fichiers ZFS pour
les fichiers d’audit” du manuel Administration d’Oracle Solaris : services de sécurité.
■ Outil BART : l'algorithme de hachage par défaut utilisé par l'outil de rapport d'audit de base
BART (Basic Audit Reporting Tool) est désormais SHA256, et non MD5. En outre, vous
pouvez sélectionner l'algorithme de hachage. Reportez-vous au Chapitre 6, “Utilisation de
l’outil de génération de rapports d’audit de base (tâches)” du manuel Administration
d’Oracle Solaris : services de sécurité.
■ Structure cryptographique : cette fonction inclut maintenant davantage d'algorithmes, de
mécanismes, de plug-ins et de prise en charge de l'accélération matérielle Intel et SPARC T4.
En outre, Oracle Solaris 11 présente un meilleur alignement à la cryptographie NSA Suite B.
123
■ Fournisseurs Kerberos DTrace : un nouveau fournisseur DTrace USDT a été ajouté afin de
fournir des sondes pour les messages Kerberos (Protocol Data Unit, unité de données de
protocole). Les sondes sont modélisées d'après les types de messages Kerberos décrits dans
RFC4120.
■ Principales améliorations en matière de gestion :
■ Prise en charge de keystore PKCS#11 pour les clés RSA dans le module de plate-forme de
confiance TPM (Trusted Platform Module)
■ Accès PKCS#11 au gestionnaire de clés Oracle (Oracle Key Manager) pour la gestion
centralisée des clés d'entreprise
■ Modification de la commande lofi : la commande lofi prend désormais en charge le
chiffrement des périphériques en mode bloc. Reportez-vous à la page de manuel lofi(7D).
■ Modification de la commande profiles : dans Oracle Solaris 10, cette commande permet
uniquement de répertorier les profils d'un utilisateur ou rôle particulier, ou bien les
privilèges d'un utilisateur concernant certaines commandes. Dans Oracle Solaris 11, vous
pouvez également créer et modifier des profils dans les fichiers et dans LDAP par le biais de
la commande profiles. Reportez-vous à la page de manuel profiles(1).
■ Commande sudo : la commande sudo est une nouvelle commande d'Oracle Solaris 11. Elle
génère des enregistrements d'audit Oracle Solaris lors de l'exécution de commandes. En
outre, elle supprime le privilège de base proc_exec si l'entrée de commande sudoers est
marquée NOEXEC.
■ Chiffrement des systèmes de fichiers ZFS : cette fonction permet de sécuriser vos données.
Reportez-vous à la section “Chiffrement des systèmes de fichiers ZFS” à la page 130.
■ Propriété rstchown : le paramètre réglable rstchown utilisé dans les versions précédentes et
permettant de restreindre les opérations chown correspond maintenant à la propriété de
système de fichier ZFS rstchown, qui est également une option de montage de systèmes de
fichiers générale. Reportez-vous à la section Administration d’Oracle Solaris : Systèmes de
fichiers ZFS et à la page de manuel mount(1M).
Si vous tentez de définir ce paramètre obsolète dans le fichier /etc/system, le message
suivant s'affiche :
sorry, variable ’rstchown’ is not defined in the ’kernel’
Fonctions de sécurité réseau

Les composants de sécurité réseau suivants sont pris en charge dans cette version :
■ IKE et IPsec : la fonction d'échange de clé Internet IKE (Internet Key Exchange) inclut
maintenant davantage de groupes Diffie-Hellman et peut également utiliser les groupes à
cryptographie de courbe elliptique ECC (Elliptic Curve Cryptography). IPsec inclut les
modes AES-CCM et AES-GCM et peut désormais protéger le trafic réseau pour la fonction
d'extensions de confiance Trusted Extensions d'Oracle Solaris.
■ Pare-feu IPfilter : le pare-feu IPfilter, similaire à la fonction IPfilter open source, est
compatible, gérable et maintenant fortement intégré avec SMF. Cette fonctionnalité permet
un accès sélectif à des ports, reposant sur l'adresse IP.
■ Kerberos : Kerberos permet désormais l'authentification mutuelle des clients et des
serveurs. En outre, la prise en charge de l'authentification initiale à l'aide de certificats X.509
avec le protocole PKINIT a été introduite. Reportez-vous à la Partie VI, “Service Kerberos”
du manuel Administration d’Oracle Solaris : services de sécurité.
■ Secure by Default : cette fonction a été introduite sous Oracle Solaris 10, mais était limitée
aux netservices et désactivée par défaut. Sous Oracle Solaris 11, cette fonction est activée.
La fonction de sécurisation par défaut Secure by Default est utilisée pour désactiver
plusieurs services réseau, les protéger contre des attaques et réduire l'exposition générale du
réseau. Notez que seul SSH est activé.
■ SSH : l'authentification des hôtes et des utilisateurs au moyen de certificats X.509 est
désormais prise en charge.
Fonctions de sécurité supprimées

Les fonctions de sécurité suivantes sont exclues d'Oracle Solaris 11 :
■ Outil ASET : l'outil ASET (Automated Security Enhancement Tool, outil de renforcement
de sécurité automatisé) est remplacé par une combinaison d'IPfilter incluant svc.ipfd ,
BART, SMF et d'autres fonctions de sécurité prises en charge par Oracle Solaris 11.
■ Cartes à puce : les cartes à puce ne sont plus prises en charge.
Chapitre 9 • Gestion de la sécurité 125

Rôles, droits, privilèges et autorisations

Les informations suivantes décrivent le fonctionnement des rôles, droits et privilèges sous
Oracle Solaris 11 :
■ Attribution ou délégation d'autorisations : Oracle Solaris fournit des autorisations pour
déléguer des droits administratifs spécifiques à certains utilisateurs et rôles, afin de mettre
en oeuvre une séparation des tâches. Sous Oracle Solaris 10, les autorisations se terminant
par .grant sont requises pour déléguer une autorisation à un autre utilisateur. Sous Oracle
Solaris 11, deux nouveaux suffixes sont utilisés : .assign et .delegate. Par exemple :
solaris.profile.assign et solaris.profile.delegate. Le premier suffixe accorde le
droit de déléguer tout profil de droits à tout utilisateur ou rôle. Le second suffixe est plus
restrictif, car seuls les profils de droits déjà assignés à l'utilisateur actuel peuvent être
délégués. Comme solaris.* est assigné au rôle root, ce rôle peut assigner toute
autorisation à tout utilisateur ou rôle. Par mesure de sécurité, aucune autorisation se
terminant par .assign n'est incluse dans un profil par défaut.
■ Profil de droits Media Restore (restauration des médias) : ce profil de droits et cet
ensemble d'autorisations permettent d'escalader les privilèges d'un compte sans rôle root.
Ce profil existe, mais il ne fait partie d'aucun autre profil de droits. Comme ce profil de
droits Media Restore permet d'accéder à l'ensemble du système de fichiers racine, son
utilisation peut escalader des privilèges. Des fichiers délibérément modifiés ou des médias
de substitution peuvent être restaurés. Par défaut, le rôle root inclut ce profil de droits.
■ Suppression du profil Primary Administrator (administrateur principal) : l'utilisateur
initial créé lors de l'installation reçoit les rôles et droits suivants :
■ Rôle root
■ Profil de droits System Administrator (administrateur système)
■ Accès à la commande sudo pour toutes les commandes exécutées en tant que root
■ Authentification des rôles : vous pouvez spécifier user ou role pour le mot-clé roleauth.
Reportez-vous à la page de manuel user_attr(4).
■ Root en tant que rôle : root est désormais un rôle par défaut, donc non anonyme, et qui ne
peut pas se connecter à distance à un système. Pour plus d'informations sur la
transformation du rôle root en utilisateur, reportez-vous à la section “Procédure de
modification du rôle root en utilisateur” du manuel Administration d’Oracle Solaris : services
de sécurité.
■ Privilèges de base d'Oracle Solaris 11 (entre autres) :
■ file_read
■ file_write
■ net_access
■ Versions de shells de profils pour les shells standard : chaque shell standard dispose
désormais de sa propre version de profil. Les shells de profils suivants sont disponibles :
■ pfbash
■ pfcsh
■ pfksh
■ pfksh93
■ pfrksh93
■ pfsh
■ pftcsh
■ pfzsh
Reportez-vous à la page de manuel pfexec(1).

■ Profils de droits : les bases de données user_attr, prof_attr et exec_attr sont désormais
en lecture seule. Ces bases de données de fichiers locaux sont assemblées à partir de
fragments se trouvant dans /etc/user_attr.d, /etc/security/prof_attr.d et
/etc/security/exec_attr.d. Les fragments de fichiers ne sont pas fusionnés en une seule
version du fichier, ils restent sous forme de fragments. Cette modification permet aux
packages de fournir des profils RBAC (Role Based Access Control, contrôle d'accès basé sur
les rôles) complets ou partiels. Les entrées ajoutées au référentiel de fichiers locaux à l'aide
des commandes useradd et profiles sont ajoutées au fichier local-entries du répertoire
de fragments. Pour ajouter ou modifier un profil, exécutez la commande profiles.
Reportez-vous à la section “Procédure de création ou de modification d’un profil de droits”
du manuel Administration d’Oracle Solaris : services de sécurité.
■ Profil d'arrêt de droits : ce profil permet aux administrateurs de créer des comptes limités.
Reportez-vous à la section “Profils de droits RBAC” du manuel Administration d’Oracle
Solaris : services de sécurité.
■ Commande pfsh script : cette commande fonctionne désormais comme la commande pfsh
-c script. Auparavant, les commandes d'un script ne pouvaient pas tirer parti de la
fonctionnalité RBAC, sauf si la première ligne du script spécifiait un shell de profil. Si vous
souhaitiez utiliser la fonctionnalité RBAC, vous deviez modifier les scripts ; cela est
désormais inutile, car le programme appelant du script (ou un ancêtre au sein d'une session)
peut spécifier un shell de profil.
■ Commande pfexec : cette commande n'est plus setuid root. Le nouvel attribut de processus
PF_PFEXEC est défini lorsque la commande pfexec ou un shell de profil sont exécutés.
Ensuite, le noyau définit les privilèges appropriés sur exec. Cette implémentation assure que
les sous-shells sont habilités ou limités, selon le cas.
Lorsque le noyau traite une commande exec(2), il traite setuid to root différemment. Notez
que toute commande setgid ou setuid pour un autre uid que root fonctionne comme
auparavant. Le noyau recherche désormais une entrée dans le profil RBAC Forced
Privilege dans exec_attr(4) pour déterminer les privilèges sous lesquels le programme
doit s'exécuter. Au lieu de démarrer avec l'uid root et tous les privilèges, le programme
s'exécute avec l'uid actuel et uniquement les privilèges supplémentaires que le profil
d'exécution RBAC Forced Privilege a assignés à ce nom de chemin.

Affichage de vos privilèges

Lorsque des privilèges sont assignés directement à un utilisateur, ces privilèges sont en fait
présents dans chaque shell. Lorsque les privilèges ne lui sont pas directement attribués,
l'utilisateur doit ouvrir un shell de profil. Par exemple, lorsque les commandes ayant des
privilèges attribués se trouvent dans un profil de droits répertorié dans la liste de profils de
droits de l'utilisateur, l'utilisateur doit exécuter la commande dans un shell de profil.
Pour afficher des privilèges en ligne, reportez-vous à la page de manuel privileges(5). Le

format de privilège qui s'affiche est utilisé par les développeurs.
$ man privileges
Standards, Environments, and Macros privileges(5)
NAME
privileges - process privilege model
...
The defined privileges are:
PRIV_CONTRACT_EVENT
Allow a process to request reliable delivery of events
to an event endpoint.
Allow a process to include events in the critical event
set term of a template which could be generated in
volume by the user.
...
EXEMPLE 9–1 Affichage de privilèges assignés directement

Si des privilèges vous ont été attribués directement, votre jeu de base contient plus que le jeu de
base par défaut. Dans l'exemple suivant, l'utilisateur a toujours accès au privilège
proc_clock_highres.
$ /usr/bin/whoami
jdoe
$ ppriv -v $$
1800: pfksh
flags = <none>
E: file_link_any,...,proc_clock_highres,proc_session
I: file_link_any,...,proc_clock_highres,proc_session
P: file_link_any,...,proc_clock_highres,proc_session
L: cpc_cpu,dtrace_kernel,dtrace_proc,dtrace_user,...,sys_time
$ ppriv -vl proc_clock_highres
Allows a process to use high resolution timers.
Modifications apportées à la sécurité des fichiers et systèmes de fichiers
Modifications apportées à la sécurité des fichiers et systèmes

de fichiers
Les sections suivantes décrivent les modifications apportées à la sécurité des fichiers et des
systèmes de fichiers.
Réintroduction de la propriété aclmode

La propriété aclmode, qui détermine comment l'opération chmod modifie les autorisations
d'ACL d'un fichier, est réintroduite dans Oracle Solaris 11. Les valeurs possibles de la propriété
aclmode sont discard, mask et passthrough. La valeur par défaut discard est la plus
restrictive ; la valeur passthrough est la moins restrictive.
EXEMPLE 9–2 Interactions entre les ACL et les opérations chmod sur les fichiers ZFS
Les exemples suivants illustrent l'influence de certaines valeurs des propriétés aclmode et
aclinherit sur l'interaction entre des ACL existantes et une opération chmod qui réduit ou
augmente des autorisations d'ACL existantes afin qu'elles soient cohérentes avec l'appartenance
d'un groupe.
Dans cet exemple, la propriété aclmode est définie sur mask et la propriété aclinherit sur
restricted. Les autorisations d'ACL sont affichées en mode compact dans cet exemple, ce qui
permet de mieux repérer les modifications apportées aux autorisations.
Paramètres de propriété du fichier et des groupes et autorisations d'ACL initiaux :
# zfs set aclmode=mask pond/whoville

# zfs set aclinherit=restricted pond/whoville
# ls -lV file.1
-rwxrwx---+ 1 root root 206695 Aug 30 16:03 file.1
user:amy:r-----a-R-c---:-------:allow
user:rory:r-----a-R-c---:-------:allow
group:sysadmin:rw-p--aARWc---:-------:allow
group:staff:rw-p--aARWc---:-------:allow
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--aARWc--s:-------:allow
everyone@:------a-R-c--s:-------:allow
Une opération chown modifie la propriété du fichier file.1 et la sortie est visible par
l'utilisateur propriétaire, amy. Par exemple :
# chown amy:staff file.1

# su - amy
$ ls -lV file.1
-rwxrwx---+ 1 amy staff 206695 Aug 30 16:03 file.1

EXEMPLE 9–2 Interactions entre les ACL et les opérations chmod sur les fichiers ZFS (Suite)
Les opérations chmod suivantes font passer les autorisations à un mode plus restrictif. Dans cet
exemple, les autorisations d'ACL modifiées du groupe sysadmin et du groupe staff n'excèdent
pas les autorisations du groupe propriétaire.
$ chmod 640 file.1

$ ls -lV file.1
-rw-r-----+ 1 amy staff 206695 Aug 30 16:03 file.1
group:sysadmin:r-----a-R-c---:-------:allow
group:staff:r-----a-R-c---:-------:allow
owner@:rw-p--aARWcCos:-------:allow
group@:r-----a-R-c--s:-------:allow
L'opération chmod suivante fait passer les autorisations à un mode moins restrictif. Dans cet
exemple, les autorisations d'ACL modifiées du groupe sysadmin et du groupe staff sont
restaurées pour accorder les mêmes autorisations que celles du groupe propriétaire.
$ chmod 770 file.1

$ ls -lV file.1
-rwxrwx---+ 1 amy staff 206695 Aug 30 16:03 file.1
Chiffrement des systèmes de fichiers ZFS

Dans les versions précédentes d'Oracle Solaris et dans cette version, la fonction de structure
cryptographique fournit les commandes encrypt, decrypt et mac pour chiffrer des fichiers.
Oracle Solaris 10 ne prend pas en charge le chiffrement ZFS, mais Oracle Solaris 11 prend en
charge les fonctions de chiffrement ZFS suivantes :
■ Le chiffrement ZFS est intégré à l'ensemble des commandes ZFS. A l'instar d'autres
opérations ZFS, les opérations de modification et de renouvellement de clé sont effectuées
en ligne.
■ Vous pouvez utiliser vos pools de stockage existants pour autant qu'ils aient été mis à
niveau. Vous avez la possibilité de chiffrer des systèmes de fichiers spécifiques.
■ Le chiffrement ZFS peut être transmis aux systèmes de fichiers descendants. La gestion des
clés peut être déléguée au moyen de l'administration déléguée de ZFS.
■ Les données sont chiffrées conformément à la norme AES (Advanced Encryption Standard,
norme de chiffrement avancé) avec des longueurs de clés de 128, 192 et 256 dans les modes
de fonctionnement CCM et GCM.
■ Le chiffrement ZFS utilise la fonction de structure cryptographique, qui lui donne accès
automatiquement à toute accélération matérielle ou à toute implémentation logicielle
optimisée disponible des algorithmes de chiffrement.
EXEMPLE 9–3 Création d'un système de fichiers ZFS chiffré

L'exemple suivant illustre la création d'un système de fichiers ZFS chiffré. La stratégie de
chiffrement par défaut consiste à demander une phrase de passe comptant au moins
8 caractères.
# zfs create -o encryption=on tank/data

Enter passphrase for ’tank/data’: xxxxxxxx
Enter again: xxxxxxxx
L'algorithme de chiffrement par défaut est aes-128-ccm lorsque la valeur de chiffrement d'un
système de fichiers est on.
Le chiffrement d'un système de fichiers est une opération irréversible. Par exemple :
# zfs set encryption=off tank/data

cannot set property for ’tank/data’: ’encryption’ is readonly
Pour plus d'informations, reportez-vous à la section “Chiffrement des systèmes de fichiers ZFS”
du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
Zones immuables
La nouvelle fonction file-mac-profile d'Oracle Solaris 11 vous permet d'exécuter des zones
avec un système de fichiers racine en lecture seule. Grâce à cette fonction, vous pouvez choisir
parmi quatre profils prédéfinis qui déterminent quelle portion du système de fichiers divisée en
zones est en lecture seule, même pour les processus bénéficiant des privilèges allzone.
Reportez-vous à la section “Propriété zonecfg file-mac-profile ” du manuel Administration
Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.

132
10
C H A P I T R E 1 0
Gestion des versions d'Oracle Solaris dans un

environnement virtuel
Ce chapitre décrit les fonctionnalités de virtualisation prises en charge par Oracle Solaris 11.

■ “Installation et gestion des fonctions de virtualisation d'Oracle Solaris 11” à la page 133
■ “Fonctions de zones Oracle Solaris 11” à la page 134
■ “Transition d'une instance Oracle Solaris 10 vers un système Oracle Solaris 11” à la page 137
Installation et gestion des fonctions de virtualisation d'Oracle

Solaris 11
Le tableau suivant présente une brève description des fonctionnalités de virtualisation prises en
charge par Oracle Solaris 11.
TABLEAU 10–1 Fonctions de virtualisation d'Oracle Solaris 11
Prise en charge
Fonction Oracle Solaris 11 Description d'Oracle Solaris 10 Voir
Composants du Fonctions permettant de Oui Partie I, “Gestion des ressources

produit Oracle Solaris contrôler la façon dont les Oracle Solaris” du manuel
Resource Manager applications utilisent les Administration Oracle Solaris :
(également appelé ressources système Oracle Solaris Zones, Oracle
gestion des ressources) disponibles. Solaris 10 Zones et gestion des
ressources
Serveur Oracle VM Virtualisation basée sur un Oui Guide d’administration d’Oracle

pour SPARC hyperviseur pour les serveurs VM Server for SPARC 2.1
(domaines logiques SPARC.
Sun)
133
Fonctions de zones Oracle Solaris 11
TABLEAU 10–1 Fonctions de virtualisation d'Oracle Solaris 11 (Suite)

Prise en charge
Fonction Oracle Solaris 11 Description d'Oracle Solaris 10 Voir
Serveur Oracle VM 3.0 Virtualisation basée sur un Oui http://www.oracle.com/

pour x86 (Xen) hyperviseur pour les serveurs us/technologies/
x86. virtualization/oraclevm/
index.html
Oracle VM VirtualBox Virtualisation de postes de Oui http://www.oracle.com/

travail hébergés et de technetwork/server-storage/
serveurs pour les systèmes virtualbox/downloads/
x86. index.html
Oracle Solaris Zones Une zone est un Oui Partie II, “Oracle Solaris Zones” du
environnement de système manuel Administration Oracle
d'exploitation virtualisé, créé Solaris : Oracle Solaris Zones,
au sein d'une instance unique Oracle Solaris 10 Zones et gestion
du système d'exploitation des ressources
Oracle Solaris.

■ Zones marquées Oracle Solaris 10 : les zones Oracle Solaris 10 fournissent un
environnement Oracle Solaris 10 sous Oracle Solaris 11. Vous pouvez faire migrer un
système ou une zone Oracle Solaris 10 vers une zone solaris10 d'un système Oracle
Solaris 11 de l'une des manières suivantes :
■ Créez une archive de zone et utilisez-la pour créer une zone s10zone sur le système
Oracle Solaris 11. Reportez-vous à la section “Transition d'une instance Oracle Solaris 10
vers un système Oracle Solaris 11” à la page 137.
■ Séparez la zone du système Oracle Solaris 10 et joignez-la à la zone Oracle Solaris 11. La
zone est arrêtée et séparée de son hôte actuel. Le zonepath est déplacé vers l'hôte cible où
il est attaché. Reportez-vous à la section “A propos de la séparation et de la jonction de la
zone solaris10” du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle
Solaris 10 Zones et gestion des ressources.
L'outil zonep2vchk permet d'identifier les problèmes qui pourraient avoir une incidence sur
la migration et crée la sortie de configuration de zone pour la zone cible.
■ Prise en charge de l'installation d'Oracle Solaris 11 : vous pouvez définir la configuration
et l'installation de zones non globales dans le cadre d'une installation client automatisée
(AI). Les zones non globales sont installées et configurées lors de la première réinitialisation
une fois la zone globale installée. Reportez-vous au Chapitre 12, “Installation et
configuration des zones” du manuel Installation des systèmes Oracle Solaris 11.
■ Zones whole root uniquement : Oracle Solaris Zones fonctionne uniquement avec des
zones whole root. Vous pouvez toutefois configurer des zones de manière plus flexible, par
exemple lorsque l'espace disque disponible est limité ou si vous préférez configurer les zones
root en lecture seule. Par défaut, les environnements d'initialisation de zone sont
compressés.
■ Zones marquées héritées : les fonctions de zones marquées héritées suivantes sont prises en
charge uniquement par la version Oracle Solaris 10 :
■ Marque linux (lx)
■ Conteneurs Oracle Solaris 8 (solaris8)
■ Conteneurs Oracle Solaris 9 (solaris9)
■ Zones IP exclusives par défaut : les zones IP exclusives vous permettent d'assigner une
autre pile IP par zone. Chaque zone possède la souplesse nécessaire pour configurer IP au
sein de cette pile de manière complètement distincte des autres zones. Les administrateurs
peuvent facilement observer le trafic réseau zone par zone et appliquer des ressources réseau
individuelles. Toutefois, dans les versions précédentes d'Oracle Solaris, cela dépendait du
nombre de cartes d'interface réseau physiques (NIC, Network Interface Card) par système
dont l'administrateur disposait. L'ajout de la virtualisation réseau fournit aux
administrateurs une meilleure souplesse en matière de gestion des zones, sans les
restrictions en matière de matériel réseau physique. Les zones nouvellement créées dans
Oracle Solaris 11 sont des zones IP exclusives disposant d'une carte d'interface réseau
virtuelle (VNIC, Virtual Network Interface Card) net0 dont la liaison inférieure
sous-jacente est automatiquement sélectionnée pendant l'initialisation. Reportez-vous au
Chapitre 10, “Gestion des versions d'Oracle Solaris dans un environnement virtuel”.
■ Virtualisation réseau pour les zones : les fonctions de virtualisation réseau d'Oracle
Solaris 11 peuvent être appliquées à une zone en créant une carte d'interface réseau virtuelle
(VNIC) pour cette zone et en appliquant des limites de bande passante et des flux de trafic à
la VNIC assignée à la zone. La VNIC est créée lors de l'initialisation de la zone et supprimée
lorsque la zone s'arrête. Elle sera également créée au sein de l'espace de noms de la liaison de
données de la zone non globale. Cette fonction vous permet de configurer une zone sans
avoir à connaître les détails de la configuration et de la topologie du réseau. Si vous souhaitez
assigner une liaison de données préexistante à une zone IP exclusive, vous pouvez toujours
le faire au cours de la configuration de la zone.
Par exemple, créez une VNIC, limitez sa vitesse, créez-lui une adresse puis assignez-la à la
zone.
# dladm create-vnic -l net0 -p maxbw=600 vnic0
# ipadm create-addr -T static -a local=x.x.x.x/24 vnic0/v4static
.
.
zonecfg:s11zone> set ip-type=exclusive
zonecfg:s11zone> add net
zonecfg:s11zone:net> set physical=vnic0
zonecfg:s11zone:net> end
.
.
Chapitre 10 • Gestion des versions d'Oracle Solaris dans un environnement virtuel 135
La valeur ip-type de la zone peut être définie sur shared ou sur exclusive :
■ La valeur ip-type=exclusive signifie que vous dédiez une liaison de données, qui peut
être virtuelle (VNIC) pour une utilisation exclusive par la zone. Cette stratégie apporte à
la zone certains avantages de la gestion de la pile réseau. En général, cette solution ne se
révèle pas pratique pour un système qui comporte de nombreuses zones pour un
maximum de 4 interfaces réseau.
Il est maintenant recommandé de configurer le paramètre ip-type des zones sur "IP
exclusive". La valeur set physical identifie les cartes d'interface réseau du système qui
sont assignées à la zone. L'utilisation du paramètre ip-type "exclusive" permet à la zone
de gérer directement sa pile IP.
■ Si le paramètre ip-type=shared est identifié suite à l'exemple ci-dessus, vous devez
spécifier une adresse IP et d'autres ressources.
■ Prise en charge des serveurs NFS dans les zones non globales : vous pouvez partager des
systèmes de fichiers dans des zones non globales à l'aide du protocole NFS. Le protocole de
partage SMB (CIFS) n'est actuellement pas disponible pour les zones non globales.
■ Contrôle des zones : les ressources système consommées par les zones non globales peuvent
être contrôlées à l'aide de la commande zonestat.
Préparation des zones marquées Oracle Solaris 10

Préparez-vous à faire migrer une instance ou une zone du SE Oracle Solaris 10 vers un système
Oracle Solaris 11.
■ Confirmez que l'instance ou la zone Oracle Solaris 10 exécute la version Oracle Solaris 10
9/10 et présente la configuration système minimale requise.
■ Copiez le script Oracle Solaris 11 /usr/sbin/zonep2vchk à l'emplacement de votre choix au
sein du système Oracle Solaris 10. Exécutez ce script pour déterminer si des problèmes
pourraient empêcher la bonne exécution de la zone ou de l'instance Oracle Solaris 10 sur un
système Oracle Solaris 11.
Rappelez-vous que ce script est uniquement destiné à la migration des systèmes.
■ Activez les outils de package et de patch Oracle Solaris 10.
Pour utiliser les outils de package et de patch dans les zones Oracle Solaris 10, installez les
patchs suivants sur le système Oracle Solaris 10 source avant la création de l'image.
■ 119254-75, 119534-24 et 140914-02 (plates-formes SPARC)
■ 119255-75, 119535-24 et 140915-02 (plates-formes x86)
Le processus de conversion physique-à-virtuel (P2V) peut fonctionner sans ces patchs.

Toutefois, les outils de package et de patch ne fonctionnent pas correctement au sein des
zones Oracle Solaris 10.
Transition d'une instance Oracle Solaris 10 vers un système Oracle Solaris 11
Transition d'une instance Oracle Solaris 10 vers un système

Oracle Solaris 11
Vous pouvez effectuer la transition d'un environnement Oracle Solaris 10 vers une zone non
globale d'un système Oracle Solaris 11 en créant une archive de zone et en faisant migrer cette
dernière vers un système Oracle Solaris 11. Les étapes ci-après décrivent ce processus.
1. Installez le package de zone Oracle Solaris 10 sur le système Oracle Solaris 11. Par exemple :
s11sysB# pkg install system/zones/brand/brand-solaris10
2. Copiez le script zonep2vchk depuis le système Oracle Solaris 11 vers l'instance ou le système
Oracle Solaris 10 afin d'identifier tout problème susceptible d'empêcher l'exécution de
l'instance en tant que zone solaris10.
s10sys# ./zonep2vchk
--Executing Version: 1.0.5-11-15652
- Source System: tardis

Solaris Version: Oracle Solaris 10 8/11 s10s_u10wos_17b SPARC
Solaris Kernel: 5.10 Generic_147440-01
Platform: sun4u SUNW,Sun-Fire-V440
- Target System:
Solaris_Version: Solaris 10
Zone Brand: native (default)
IP type: shared
--Executing basic checks

.
.
3. Créez un système de fichiers ZFS qui contiendra l'archive flash de l'instance du système
Oracle Solaris 10, si nécessaire.
Créez ensuite un partage NFS du système de fichiers ZFS sur le système Oracle Solaris 11.
Par exemple :
s11sysB# zfs create pond/s10archive
s11sysB# zfs set share=name=s10share,path=/pond/s10archive,prot=nfs,root=s10sysA
pond/s10archive
name=s10share,path=/pond/s10archive,prot=nfs,sec=sys,root=s10sysA
s11sysB# zfs set sharenfs=on pond/s10archive
4. Sélectionnez une instance Oracle Solaris 10, qu'il s'agisse d'un environnement virtuel ou
d'une zone globale d'un système Solaris 10. Notez l'hostid du système Oracle Solaris 10.
s10sysA# hostid
8439b629
5. Créez une archive de l'instance Oracle Solaris 10 que vous souhaitez faire migrer vers une
zone non globale du système Oracle Solaris 11.
s10sysA# flarcreate -S -n s10sysA -L cpio /net/s11sysB/pond/s10archive/s10.flar
6. Créez un système de fichiers ZFS pour la zone Oracle Solaris 10.
Chapitre 10 • Gestion des versions d'Oracle Solaris dans un environnement virtuel 137
Transition d'une instance Oracle Solaris 10 vers un système Oracle Solaris 11
s11sysB# zfs create -o mountpoint=/zones pond/zones

s11sysB# chmod 700 /zones
7. Créez la zone non globale pour l'instance Oracle Solaris 10.
s11sysB# zonecfg -z s10zone
s10zone: No such zone configured
Use ’create’ to begin configuring a new zone.
zonecfg:s10zone> create -t SYSsolaris10
zonecfg:s10zone> set zonepath=/zones/s10zone
zonecfg:s10zone> set ip-type=exclusive
zonecfg:s10zone> add anet
zonecfg:s10zone:net> set lower-link=auto
zonecfg:s10zone:net> end
zonecfg:s10zone> set hostid=8439b629
zonecfg:s10zone> verify
zonecfg:s10zone> commit
zonecfg:s10zone> exit
8. Installez la zone non globale Oracle Solaris 10.
s11sysB# zoneadm -z s10zone install -u -a /pond/s10archive/s10.flar
A ZFS file system has been created for this zone.
Progress being logged to /var/log/zones/zoneadm.20110921T135935Z.s10zone.install
Installing: This may take several minutes...
Postprocess: Updating the image to run within a zone
Postprocess: Migrating data
from: pond/zones/s10zone/rpool/ROOT/zbe-0
to: pond/zones/s10zone/rpool/export
.
.
.
9. Initialisez la zone Oracle Solaris 10.
# zoneadm -z s10zone boot
10. Configurez la zone non globale Oracle Solaris 10.
s11sysB# zlogin -C s10zone
[Connected to zone ’s10zone’ console]
.
.
.
s10zone console login: root
Password: xxxxxxxx
# cat /etc/release
Oracle Solaris 10 8/11 s10s_u10wos_17b SPARC
Copyright (c) 1983, 2011, Oracle and/or its affiliates. All rights reserved.
Assembled 23 August 2011
# uname -a
SunOS supernova 5.10 Generic_Virtual sun4v sparc SUNW,Sun-Fire-T1000
# zfs list
rpool 4.53G 52.2G 106K /rpool
rpool/ROOT/zbe-0 4.53G 52.2G 4.53G /
rpool/export 63K 52.2G 32K /export
rpool/export/home 31K 52.2G 31K /export/home
11
C H A P I T R E 1 1
Modifications apportées à l'environnement et à

la gestion des comptes utilisateur
Ce chapitre fournit des informations sur la gestion des comptes utilisateur, des groupes, des
rôles et de l'environnement utilisateur sous Oracle Solaris 11.

■ “Outils de gestion des comptes utilisateur, groupes et rôles” à la page 139
■ “Création et gestion de comptes utilisateur, groupes et rôles” à la page 140
■ “Modifications apportées aux fonctions d'environnement utilisateur” à la page 143
Outils de gestion des comptes utilisateur, groupes et rôles

Remarque – L'outil graphique de la console de gestion Solaris, ainsi que l'ensemble des outils de
ligne de commande associés, ont été supprimés. Pour créer et gérer des utilisateurs, des groupes
et des rôles, utilisez les outils de ligne de commande décrits ou référencés dans ce chapitre.
TABLEAU 11–1 Outils de gestion des comptes utilisateur, groupes et rôles
Nom de l'outil Description Voir
useradd, groupadd, roleadd Commandes permettant d'ajouter Création et gestion de comptes

des utilisateurs, des groupes et des utilisateur, groupes et rôles
rôles.
“Procédure de création d’un rôle” du
manuel Administration d’Oracle
Solaris : services de sécurité
usermod, groupmod, rolemod Commandes permettant de Administration d’Oracle Solaris :

modifier des utilisateurs, des services de sécurité
groupes et des rôles.
139
Création et gestion de comptes utilisateur, groupes et rôles
TABLEAU 11–1 Outils de gestion des comptes utilisateur, groupes et rôles (Suite)
Nom de l'outil Description Voir
userdel, groupdel, roledel Commandes permettant de “Procédure de suppression d’un

supprimer des utilisateurs, des utilisateur” du manuel
groupes et des rôles. Administration d’Oracle Solaris :
Tâches courantes et userdel(1M)
groupdel(1M), roledel(1M)

Sous Oracle Solaris 11, vous pouvez créer et gérer des utilisateurs, des groupes et des rôles
uniquement à l'aide d'outils de ligne de commande. Aucun outil graphique n'existe
actuellement pour l'exécution de ces tâches. En outre, les outils de ligne de commande utilisés
par la console de gestion Solaris ne sont plus disponibles. Reportez-vous à la section
“Suppression des anciens outils, services, fichiers et commandes de gestion du système”
à la page 18.
Pour plus d'informations sur la gestion des comptes utilisateur et des groupes, reportez-vous au
Chapitre 2, “Gestion des comptes utilisateur et des groupes (présentation) ” du manuel
Administration d’Oracle Solaris : Tâches courantes et au Chapitre 3, “Gestion des comptes
utilisateur et des groupes (tâches) ” du manuel Administration d’Oracle Solaris : Tâches
courantes .
Mots de passe utilisateur

L'algorithme de hachage du mot de passe par défaut est désormais SHA256. Le résultat du
hachage du mot de passe est similaire à ce qui suit :
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
Par ailleurs, la longueur d'un mot de passe utilisateur n'est plus limitée à huit caractères. Cette
limite de huit caractères s'applique uniquement aux mots de passe utilisant l'ancien algorithme
crypt_unix(5), qui a été préservé pour des raisons de compatibilité ascendante avec les entrées
du fichier passwd et cartes NIS existantes.
Les mots de passe sont codés au moyen de l'un des autres algorithmes crypt(3c), notamment
SHA256, qui est l'algorithme par défaut dans le fichier policy.conf. Par conséquent, les mots
de passe peuvent désormais comporter bien plus de huit caractères. Reportez-vous à la page de
manuel policy.conf(4).
Création de comptes utilisateur

Sous Oracle Solaris 11, les opérations de création et de gestion des comptes utilisateur ont été
modifiées comme suit :
■ Les comptes utilisateur sont créés sous forme de systèmes de fichiers ZFS distincts, ce qui
permet aux utilisateurs de disposer de leur propre système de fichiers et de leur propre jeu
de données ZFS. Chaque répertoire personnel d'utilisateur créé avec les commandes
useradd et roleadd est placé dans /export/home en tant que système de fichiers ZFS
individuel.
■ La commande useradd compte sur le service de montage automatique,
svc:/system/filesystem/autofs, pour monter les répertoires personnels. Ce service ne
doit jamais être désactivé. Chaque entrée de répertoire personnel d'un utilisateur dans la
base de données passwd est au format /home/username, ce qui constitue un déclencheur
autofs résolu par l'agent de montage automatique à l'aide de la carte auto_home.
■ La commande useradd crée automatiquement des entrées dans la carte auto_home qui
correspondent au nom de chemin d'accès spécifié par l'option -d de cette commande. Si le
chemin d'accès comporte une spécification d'hôte distant, foobar:/export/home/jdoe par
exemple, le répertoire personnel de jdoe doit être créé sur le système foobar. Le chemin par
défaut est localhost:/export/home/ utilisateur. Comme /export/home est le point de
montage d'un jeu de données ZFS, le répertoire personnel de l'utilisateur est créé sous forme
d'un jeu de données ZFS enfant, la permission ZFS de prendre des instantanés étant
déléguée à l'utilisateur. Si le nom de chemin d'accès spécifié ne correspond pas à un jeu de
données ZFS, un répertoire normal est créé. Si l'option -S ldap est spécifiée, l'entrée de carte
auto_home est mise à jour sur le serveur LDAP et non sur la carte auto_home locale.
Modification de comptes utilisateur

Dans Oracle Solaris 10, vous ne pouvez pas assigner d'attributs d'audit par le biais de la
commande usermod. Dans Oracle Solaris 11, la commande usermod fonctionne avec LDAP et
les fichiers. Il est possible d'assigner tous les attributs de sécurité à un utilisateur par le biais de ce
mécanisme.
Par exemple, l'administrateur peut ajouter un rôle au compte d'un utilisateur en exécutant la
commande usermod.
# roleadd -K roleauth=user -P "Network Management" netmgt

# usermod -R +netmgt jdoe
Reportez-vous à la page de manuel usermod(1M) pour consulter d'autres exemples.
Chapitre 11 • Modifications apportées à l'environnement et à la gestion des comptes utilisateur 141

Création de rôles
Les rôles peuvent être créés localement et dans un référentiel LDAP. Pour créer un rôle et lui
assigner un mot de passe initial, vous devez disposer du profil de droits User Management. Pour
assigner les attributs de sécurité du rôle, vous devez disposer du profil de droits User Security.
La différence importante pour l'authentification des rôles sous Oracle Solaris 11 est l'ajout du
mot-clé roleauth=user et du module pam_tty_tickets pour la mise en cache de
l'authentification. Notez que le module pam_tty_tickets n'est pas activé par défaut. Pour
ajouter ce module, modifiez le fichier /etc/pam.conf comme suit :
# vi /etc/pam.conf
su auth required pam_unix_cred.so.1
su auth sufficient pam_tty_tickets.so.1
su auth requisite pam_authtok_get.so.1
su auth required pam_dhkeys.so.1
su auth required pam_unix_auth.so.1
L'intégralité de la pile su est requise. Le module pam_tty_tickets.so.1 fournit le cache.

Reportez-vous à la page de manuel pam.conf(4). Pour plus d'informations sur la création d'un
rôle, reportez-vous à la section “Procédure de création d’un rôle” du manuel Administration
d’Oracle Solaris : services de sécurité.
Partage de répertoires personnels créés en tant que

systèmes de fichiers ZFS
Un partage NFS ou SMB d'un système de fichiers ZFS est créé, puis ce partage est publié, ce qui
implique les actions suivantes :
■ Le partage du système de fichiers est créé à l'aide de la commande zfs set share. Des
propriétés de partage spécifiques peuvent être définies à ce moment. Si une propriété de
partage n'est pas définie, sa valeur par défaut est utilisée.
■ Le partage NFS ou SMB est publié en définissant la propriété sharenfs ou sharesmb. Le
partage est publié durablement jusqu'à ce que la propriété soit définie sur off.
Reportez-vous à la section “Procédure de partage de répertoires personnels créés en tant que

systèmes de fichiers ZFS” du manuel Administration d’Oracle Solaris : Tâches courantes .
Montage des répertoires personnels sous Oracle

Solaris 11
Comme les répertoires personnels sont créés sous Oracle Solaris 11 en tant que systèmes de
fichiers ZFS, il est généralement inutile de les monter manuellement. Un répertoire personnel
est monté automatiquement lors de sa création et aussi, lors de l'initialisation, par le service du
Modifications apportées aux fonctions d'environnement utilisateur
système de fichiers local SMF. Pour plus d'informations sur le montage manuel du répertoire
personnel d'un utilisateur, reportez-vous à la section “Montage manuel du répertoire personnel
d’un utilisateur” du manuel Administration d’Oracle Solaris : Tâches courantes .
Modifications apportées aux fonctions d'environnement

utilisateur
Oracle Solaris 11 comporte les modifications suivantes relatives aux environnements utilisateur
et aux arguments de ligne de commande :
■ Modifications du shell : le shell par défaut (/bin/sh) est désormais lié à ksh93. Le shell
utilisateur par défaut est bourne-again (bash).
■ Le shell Bourne hérité est disponible sous /usr/sunos/bin/sh.
■ L'ancien ksh88 est disponible en tant que /usr/sunos/bin/ksh à partir du package
shell/ksh88.
■ Des informations sur la compatibilité du shell Korn sont disponibles dans
/usr/share/doc/ksh/COMPATIBILITY.
■ Le chemin d'accès utilisateur par défaut est /usr/bin. Le chemin d'accès par défaut au rôle
root est /usr/bin:/usr/sbin.
■ Les commandes d'administration précédemment stockées dans le répertoire /sbin ont été
placées dans /usr/sbin. En outre, le répertoire /sbin a été remplacé par le lien symbolique
/sbin → /usr/sbin.
■ La variable d'environnement MANPATH n'est plus requise.
La commande man détermine le MANPATH approprié, selon la valeur de la variable
d'environnement PATH.
■ Les outils de développement présents auparavant dans /usr/ccs/bin ont été placés dans
/usr/bin. Le répertoire /usr/ccs/bin est remplacé par le lien symbolique /usr/ccs/bin
→ /usr/bin.
■ Les fichiers présents auparavant dans le répertoire /usr/sfw se trouvent maintenant dans
/usr/bin.
Shell de connexion par défaut et variable

d'environnement PATH
Sous Oracle Solaris 10, le shell de script par défaut (/bin/sh) est le shell Bourne. Dans Oracle
Solaris 11, /bin/sh est le shell Korn (ksh 93) ; le shell interactif par défaut est Bourne-again
(bash). Lorsqu'il est utilisé comme shell de connexion, bash récupère les informations de
configuration dans la première instance du fichier .bash_profile, .bash_login ou .profile.
Chapitre 11 • Modifications apportées à l'environnement et à la gestion des comptes utilisateur 143

Modifications apportées aux pages de manuel Oracle Solaris 11
La variable d'environnement par défaut PATH pour bash est /usr/bin:/usr/sbin et

/usr/gnu/bin vient désormais avant /usr/bin.
Modifications apportées aux pages de manuel Oracle

Solaris 11
Les fonctionnalités de pages de manuel suivantes ont été ajoutées ou modifiées :
■ Recherche d'informations : cette version permet de rechercher des pages de manuel au
moyen de chaînes d'interrogation en utilisant la commande man -K mots-clés. L'option -K
(en majuscule) fonctionne comme l'option -k (en minuscule), à cette exception près que
l'option-k effectue une recherche uniquement dans les sous-sections NAME de l'ensemble des
pages de manuel.
Les options -k et -K utilisent des fichiers d'index pour la recherche. Un nouveau service SMF
nommé svc:/application/man-index:default déclenche la régénération automatique de
nouveaux fichiers d'index lorsque de nouvelles pages de manuel sont ajoutées aux
répertoires /usr/share/man et /usr/gnu/share/man, s'ils existent. Ce service est activé par
défaut.
■ Modification du nom du package : le package SUNWman, qui contenait les pages de manuel
d'Oracle Solaris dans les versions précédentes, a été remplacé par un package moins
volumineux nommé system/manual. La majorité des pages de manuel sont désormais
fournies séparément, associées à leurs packages de technologie de composant. Par exemple,
ls.1m pour la commande /usr/bin/ls fait partie du package system/core-os.
■ Affichage des pages de manuel : si les pages de manuel ne s'affichent pas sur le système,
vous pouvez activer leur affichage comme suit :
# pkg change-facet facet.doc.man=true
12
C H A P I T R E 1 2
Utilisation des fonctionnalités de bureau

d'Oracle Solaris
Ce chapitre décrit les fonctionnalités de bureau prises en charge par Oracle Solaris 11.
■ “Récapitulatif des fonctionnalités du bureau Oracle Solaris 11” à la page 145
■ “Fonctionnalités de bureau supprimées” à la page 149
■ “Famille de serveurs Xorg” à la page 149
■ “Dépannage des problèmes liés à la transition du bureau” à la page 150
Récapitulatif des fonctionnalités du bureau Oracle Solaris 11

Dans Oracle Solaris 11, le bureau Oracle Solaris est l'environnement de bureau par défaut, qui
inclut GNOME 2.30 de la fondation GNOME. Le navigateur Web Firefox, le client de
messagerie Thunderbird et le gestionnaire de calendriers Lightning de la fondation Mozilla sont
également inclus.
Remarque – Si vous utilisez la méthode d'installation en mode texte, le package Oracle Solaris
Desktop (solaris-desktop) n'est pas installé par défaut sur votre ordinateur. D'autre part, le
package solaris-desktop ne peut pas être appliqué directement à un système en cours
d'exécution. Pour plus d'informations, reportez-vous à la section “Installation du package
logiciel Oracle Solaris Desktop après une installation” à la page 150.
Les nouvelles fonctionnalités de bureau incluent également les éléments suivants :

■ Fonctions d'accessibilité améliorées
■ Editeur HTML Bluefish
■ Gestionnaire de fenêtres OpenGL Compiz
■ Structure IPC D-Bus
■ Visionneur PDF Evince
145
■ Programme d'édition d'images GIMP

■ Liaisons GNOME Python
■ Editeur de texte collaboratif Gobby
■ Prise en charge multimédia améliorée
■ Outil de planification et de gestion de projet openproj
■ Intégration de Trusted Extensions
■ Client IRC xchat
■ Fonctions Xserver permettant d'améliorer le bureau, comme le commutateur de terminaux
virtuels (VT, Virtual Terminal)
Fonctionnalités de bureau clé

Les fonctionnalités clé suivantes sont des nouveautés d'Oracle Solaris 11 ou ont été améliorées :
■ Améliorations en matière d'accessibilité : les personnes souffrant d'un handicap
bénéficient d'une large gamme de fonctions d'accessibilité, dont Orca, espeak et brltty. Ces
fonctions remplacent gnopernicus et apportent une meilleure prise en charge de la synthèse
vocale. Le clavier à l'écran Dasher a également été ajouté dans cette version.
Notez que le programme de clavier à l'écran GNOME (GOK, GNOME On-screen
Keyboard), disponible dans Oracle Solaris 10, n'est plus disponible. La nouvelle application
Dasher peut constituer une solution de remplacement pour certains utilisateurs.
■ Assistant de commande : permet de localiser des informations de ligne de commande dans
les contenus gérés par Oracle Solaris, par exemple des pages de livre ou de manuel. Pour
ajouter l'assistant de commande au panneau du bureau, ouvrez la boîte de dialogue Add to
Panel (Ajouter au panneau) → Command Assistant (Assistant de commande).
■ Gestionnaire des connexions graphique : Oracle Solaris 10 utilise l'environnement de
bureau commun (CDE, Common Desktop Environment) et dtlogin comme interface
graphique de connexion par défaut. Le gestionnaire de bureau graphique GNOME (GDM)
est également disponible dans Oracle Solaris 10. Dans cette version, le GDM est la seule
solution de connexion graphique.
D'importantes modifications ont été apportées au processus de configuration GDM dans
Oracle Solaris 11. Pour plus d'informations, reportez-vous aux pages de manuel gdm et
console-kit-daemon. Les fonctionnalités de configuration de ConsoleKit sont désormais
utilisées pour gérer les environnements multi-siège. Pour résoudre des problèmes de
transition, reportez-vous à la section “Problèmes du gestionnaire de bureau GNOME”
à la page 151.
■ Prise en charge multimédia :
■ Périphériques audio : la nouvelle structure OSS (Open Sound System) gère les
périphériques audio et offre une meilleure prise en charge audio. Certains périphériques
audio auparavant pris en charge ne le sont plus. Les programmes qui utilisent les
interfaces SADA (Sun Audio Device Architecture, architecture de périphérique audio

Sun) sont toujours pris en charge. Si un périphérique audio ne fonctionne pas
correctement, vous pouvez ouvrir à partir du bureau la boîte de dialogue qui vous
permet de choisir les périphériques audio et les plug-ins d'entrée/sortie GStreamer à
utiliser :
$ /usr/bin/gstreamer-properties
Ce programme inclut également un bouton Test qui permet de déterminer si vos

paramètres audio sont corrects. Notez que certaines cartes son disposent de plusieurs
périphériques, par exemple, un pour l'audio analogique et un autre pour l'audio
numérique. Si vous utilisez actuellement RealPlayer, il vous faudra utiliser les outils
multimédia actuellement pris en charge.
■ FreeDesktop GStreamer : le module FreeDesktop GStreamer est un outil de bureau qui
fournit la prise en charge multimédia. GStreamer utilise une infrastructure de plug-in
qui permet d'utiliser des formats de média supplémentaires.
■ gksu : version graphique de la commande sudo. Lorsqu'il est lancé, il affiche une invite
qui vous permet de saisir un mot de passe supplémentaire pour exécuter un outil
d'administration.
■ Autres outils multimédia : le lecteur de média Rhythmbox, l'outil photo/vidéo Cheese,
l'outil de vidéoconférence Ekiga et le logiciel de gravure de CD/DVD Brasero sont inclus
dans cette version.
■ Formats multimédia : les formats de média FLAC, Speex, Ogg Vorbis et Theora sont
pris en charge grâce aux plug-ins GStreamer. Oracle Solaris 11 est fourni avec
GStreamer 0.10, tandis qu'Oracle Solaris 10 utilise GStreamer 0.8.
■ Gestion de la configuration réseau : la fonction NWAM est utilisée pour gérer la
configuration réseau automatique à partir du bureau. Elle fonctionne de la même façon que
les outils de ligne de commande netcfg et netadm. Reportez-vous à la Partie I,
“Configuration automatique de réseau” du manuel Administration d’Oracle Solaris :
interfaces réseau et virtualisation réseau.
■ Gestionnaire de packages et Gestionnaire de mises à jour : versions graphiques des outils
de ligne de commande IPS. Le Gestionnaire de packages et le Gestionnaire de mises à jour
peuvent être utilisés pour gérer et mettre à jour les packages logiciels à partir du bureau.
Pour plus d'informations sur l'utilisation de ces outils, reportez-vous au Chapitre 2,
“Interfaces graphiques IPS” du manuel Ajout et mise à jour de packages logiciels Oracle
Solaris 11.
■ Gestion de l'impression : CUPS est le service d'impression par défaut dans Oracle
Solaris 11, il remplace le service d'impression LP. Le gestionnaire d'impression Solaris n'est
plus disponible. CUPS dispose d'un gestionnaire d'impression qui peut être démarré depuis
le bureau en sélectionnant System (Système) → Administration → Print Manager
(Gestionnaire d'impression).
Chapitre 12 • Utilisation des fonctionnalités de bureau d'Oracle Solaris 147

■ Média amovibles : Oracle Solaris 11 apporte diverses améliorations en matière de média

amovibles. Ces améliorations comprennent la prise en charge de la détection des
périphériques enfichables à chaud, la reconnaissance du contenu, ainsi que l'amélioration de
la facilité d'utilisation, de la sécurité et des performances dans toutes les couches de la pile
logicielle, des pilotes de périphériques à l'interface graphique. Vous pouvez utiliser le
bouton d'éjection du panneau avant d'un lecteur CD/DVD pour éjecter un disque, même si
celui-ci est monté. Le gestionnaire de fichiers Nautilus procède à un enregistrement
automatique lorsque des disques durs externes ou des cartes flash sont insérés.
Les fonctions du démon vold et de la commande volcheck sont désormais effectuées par la
couche d'abstraction matérielle (HAL, Hardware Abstraction Layer) via les commandes
rmvolmgr et gvfs-hal-volume-monitor, qui sont sensibles à la couche HAL.
Reportez-vous à la page de manuel rmvolmgr(1M).
■ Seahorse : GnuPG est désormais pris en charge. L'application Seahorse gère les clés de
chiffrement et les mots de passe dans gnome-keyring. Seahorse remplace également
gnome-keyring-manager pour la gestion des clés SSH et GnuPG.
■ Time Slider : gère les instantanés ZFS. Cet outil peut être utilisé pour sauvegarder des
données régulièrement en prenant des instantanés ZFS différés.
■ Bureau Solaris Trusted Extensions (GNOME) : cette fonctionnalité est désormais prise en
charge uniquement par le bureau Oracle Solaris (GNOME 2.30). Dans Oracle Solaris 10, la
fonctionnalité Trusted Extensions est prise en charge dans le CDE et le bureau GNOME.
Dans Solaris 8 et les versions antérieures, la prise en charge de Trusted Solaris est limitée au
CDE.
Cette version du bureau Trusted Extensions inclut d'importantes modifications qui
améliorent sa facilité d'utilisation, sa fiabilité et sa fonctionnalité. De plus, des améliorations
ont été apportées aux zones et au RBAC. Par exemple, l'interface graphique txzonemgr a été
considérablement améliorée. Cet outil peut à présent être utilisé pour gérer la plupart des
aspects de Trusted Extensions. Si vous utilisez actuellement le Trusted CDE, il vous faudra
migrer vers la version de Trusted Extensions actuellement prise en charge.
■ Terminaux de console virtuelle : vous pouvez désormais basculer d'une session X à un
terminal de console virtuelle. Ce service est activé par défaut. Utilisez le raccourci clavier Alt
+ Ctrl + Fn° pour basculer d'une session à une autre. Appuyez par exemple sur les touches
Alt + Ctrl + F2 pour passer à vt2. En outre, vous pouvez créer des sessions VT graphiques,
puis basculer entre ces sessions en utilisant l'applet de panneau de changement d'utilisateur.
Pour ajouter cet applet au bureau, cliquez sur le panneau avec le bouton droit de la souris,
puis sélectionnez l'option Add to Panel (Ajouter au panneau). Pour passer à une nouvelle ou
autre session de connexion graphique, cliquez sur l'applet, puis sélectionnez Switch User
(Changer d'utilisateur).
■ Navigateur Web et e-mail : Oracle Solaris 11 inclut les dernières versions des applications
Firefox et Thunderbird.
Famille de serveurs Xorg
Fonctionnalités de bureau supprimées

Les fonctionnalités de bureau suivantes ont été remplacées ou supprimées. Notez que certaines
de ces fonctionnalités ont été introduites après la sortie d'Oracle Solaris 10 :
■ Environnement de bureau commun (CDE) : le CDE est remplacé par le bureau Oracle
Solaris (GNOME 2.30).
■ ESounD : procédez à une migration vers les programmes GStreamer, tels que gst-launch.
■ gnome-keyring-manager : Seahorse remplace cette fonctionnalité.
■ Programme de clavier à l'écran GNOME (GOK) : l'application Dasher peut être utilisée
comme une solution de remplacement dans certains cas.
■ Outils système GNOME (introduits dans une version antérieure d'Oracle Solaris 11) :
■ network-admin : NWAM remplace cette fonctionnalité.
■ services-admin : exécutez la commande /usr/bin/vp svcs.
■ shares-admin : exécutez la commande /usr/bin/vp sharemgr.
■ time-admin : exécutez la commande /usr/bin/vp time.
■ users-admin (outil GNOME pour utilisateurs et groupes) : aucun remplacement n'est
actuellement disponible. Reportez-vous à la section “Outils de gestion des comptes
utilisateur, groupes et rôles” à la page 139.
Les outils système GNOME ne sont pas disponibles dans Oracle Solaris 10.
■ Console de gestion Solaris : cet outil et les outils de ligne de commande équivalents ne sont
plus disponibles. Reportez-vous à la section “Outils de gestion des comptes utilisateur,
groupes et rôles” à la page 139.
■ Gestionnaire d'impression Solaris : dans Oracle Solaris 11, cet outil est remplacé par le
gestionnaire d'impression CUPS. Reportez-vous à la section “Modifications apportées à la
configuration et à la gestion des imprimantes” à la page 117.
■ Famille de serveurs Xsun pour les systèmes SPARC : la famille de serveurs Xorg est toujours
prise en charge. Reportez-vous à la section “Famille de serveurs Xorg” à la page 149.
Famille de serveurs Xorg

Tandis qu'Oracle Solaris 10 inclut les deux familles de serveurs X Xsun (Xsun étant la famille par
défaut sur les plates-formes SPARC, et Xorg sur les plates-formes x86), Oracle Solaris 11 prend
uniquement en charge la famille de serveurs Xorg. Les informations sur le serveur X ne se
trouvent plus dans /usr/X11/bin, mais dans /usr/bin. Notez que les packages Xorg sont inclus
sur le Live Media, mais pas dans le programme d'installation en mode texte. Le tableau suivant
répertorie les anciennes commandes de serveur X Oracle Solaris et les commandes
correspondantes pour Oracle Solaris 11.

Dépannage des problèmes liés à la transition du bureau
TABLEAU 12–1 Commande de serveur X pour Oracle Solaris 11
Ancienne commande Commande pour Oracle Solaris 11
/usr/openwin/bin/Xsun /usr/bin/Xorg
/usr/openwin/bin/Xnest /usr/bin/Xephyr
/usr/openwin/bin/Xvfb /usr/bin/Xvfb
Tables du clavier du serveur X

Oracle Solaris 11 utilise désormais des tables de clavier Xorg plus courantes. Par exemple, la
touche Copy est à présent mappée vers XF86Copy.
▼ Mise à jour des configurations de raccourcis clavier personnalisées ou

activation des anciennes tables de clavier
1 Pour mettre à jour les configurations des raccourcis clavier personnalisées ou activer les anciens
mappages à partir du bureau, ouvrez le panneau Keyboard (Clavier) dans le menu System →
Preferences (Système → Préférences).
2 Sélectionnez l'onglet Layout (Disposition), puis cliquez sur le bouton Options pour ouvrir la
boîte de dialogue Keyboard Layout Options (Options de disposition du clavier).
3 Sélectionnez l'option Maintain key compatibility with old Solaris keycodes (Maintenir la
compatibilité avec les anciens codes de touche Solaris), puis cochez la case Sun Key
Compatibility (Compatibilité avec les touches Sun).

Consultez les informations suivantes pour résoudre les problèmes rencontrés lors de la
transition vers le bureau Oracle Solaris (GNOME 2.30).
Installation du package logiciel Oracle Solaris Desktop

après une installation
Le programme d'installation en mode texte Oracle Solaris 11 ne comprend pas le principal
package logiciel incluant le bureau GNOME 2.30. Si vous utilisez cette méthode d'installation,
vous devrez installer le package solaris-desktop par la suite. Pour plus d'informations sur
l'utilisation de la commande pkg install en vue d'ajouter des packages après une installation
en mode texte, reportez-vous à la section “Ajout de logiciels après une installation en mode
texte” du manuel Installation des systèmes Oracle Solaris 11.
Dans l'hypothèse où vous deviez installer le package solaris-desktop sur un système

exécutant une session Live, créez un nouvel environnement d'initialisation, installez le package
solaris-desktop, puis activez le nouvel environnement d'initialisation comme suit :
# beadm create be-name

# beadm mount be-name /mnt
# pkg -R /mnt install group/system/solaris-desktop
# bootadm update-archive -R /mnt
# beadm umount be-name
# beadm activate be-name
Problèmes du gestionnaire de bureau GNOME

Les problèmes de connexion au gestionnaire de bureau graphique présentés ci-après peuvent
survenir.
■ Configuration de la connexion à CDE et GDM : si vous avez personnalisé la connexion à
l'environnement de bureau commun dans Oracle Solaris 10, vous devrez probablement
réintégrer vos choix pour travailler avec le gestionnaire de bureau graphique dans Oracle
Solaris 11. Notez que les fonctions de connexion de CDE et de GDM ne sont tout à fait les
mêmes. Certaines options de configuration de connexion de CDE ne sont pas disponibles
dans la connexion GDM, et vice-versa. Par exemple, l'écran de connexion de GDM ne
propose pas d'écran de sélection par défaut.
Un autre exemple est le protocole X Display Manager Control Protocol (XDMCP), qui est
configuré et activé différemment dans Oracle Solaris 11 et Oracle Solaris 10. Le nouveau
gestionnaire de bureau graphique permet d'exécuter un serveur XDMCP, mais cette
fonction est désactivée par défaut. Vous pouvez l'activer en modifiant le fichier de
configuration du GDM.
Une autre exigence du protocole XDMCP est que X11 autorise les connexions TCP/IP,
fonction également désactivée par défaut. Pour savoir comment activer cette fonction,
reportez-vous à la page de manuel Xserver(1). Reportez-vous également à la page de
manuel gdm(1), au manuel consacré aux outils Yelp et à l'aide en ligne.
■ Prise en charge des thèmes du GDM Oracle Solaris 10 dans Oracle Solaris 11 : dans
Oracle Solaris 10, le gestionnaire de bureau graphique est fourni en tant que programme de
connexion non par défaut incluant un outil de configuration de l'interface utilisateur
graphique. Dans Oracle Solaris 11, le gestionnaire de bureau graphique ne contient pas cet
outil de configuration de l'interface utilisateur graphique. En outre, les thèmes du GDM qui
fonctionnent dans Oracle Solaris 10 ne sont pas pris en charge dans cette version. Si vous le
souhaitez, vous pouvez changer l'apparence de la nouvelle interface utilisateur graphique de
connexion au GDM en modifiant le fichier
/usr/share/gdm/gdm-greeter-login-window.ui.

152
A
A N N E X E A
Transition de versions antérieures vers Oracle

Solaris 11
Cette annexe récapitule les différences entre Oracle Solaris 11 Express et Oracle Solaris 11.
Pour plus d'informations sur la mise à niveau du système Oracle Solaris 11 Express ou Early
Adopter, reportez-vous aux Notes de version Oracle Solaris 11 .
Problèmes liés à la transition de Solaris 11 Express vers

Solaris 11
Consultez les sections suivantes pour déterminer les problèmes susceptibles d'avoir un impact
sur la migration vers Oracle Solaris 11.
Modifications apportées à la configuration du réseau

Dans Oracle Solaris 11 Express, le service SMF svc:/network/physical:default permettait
de configurer manuellement le réseau, et le service SMF svc:/network/physical:nwam de le
configurer automatiquement. Dans la présente version, le service SMF
svc:/network/physical:nwam n'est plus utilisé.
La fonction NWAM a été introduite dans Oracle Solaris 11 Express. Les aspects suivants de
cette fonction ont été modifiés :
■ Le passage d'un mode de configuration réseau à l'autre se produit désormais au niveau du
profil, et non plus au niveau de l'instance de service comme dans les versions précédentes.
■ Il existe désormais un seul service SMF réseau pour les deux modes de configuration,
svc:/network/physical:default. Le service SMF svc:/network/physical:nwam est
désapprouvé. Cependant, ce service reste listé dans la sortie de la commande svcs -a d'un
système Oracle Solaris 11 :
# svcs -a | grep phys
disabled Mar_11 svc:/network/physical:nwam
153
Problèmes liés à la transition de Solaris 11 Express vers Solaris 11
online Mar_11 svc:/network/physical:default

■ Lorsque vous utilisez une configuration réseau automatique, le démon nwamd est activé sur
le système.
# ps -ef | grep nwam
netadm 9438 1 0 05:23:20 ? 0:00 /lib/inet/nwamd
■ Les commandes nwamcfg et nwamadm ont été renommées respectivement netcfg et netadm.
Ces commandes peuvent être exécutées par l'utilisateur root ou par un utilisateur disposant
des privilèges appropriés. Reportez-vous aux pages de manuel netcfg(1M) et netadm(1M).
Au cours d'une mise à niveau à partir d'Oracle Solaris 11 Express, le réseau est configuré comme
suit :
■ Si vous utilisiez la configuration réseau automatique (NWAM) avant la mise à niveau, à
l'issue de celle-ci, le service SMF svc:network/physical:default et le NCP Automatic
sont activés. Si un NCP défini par un utilisateur était actif sur le système avant la mise à
niveau, ce NCP reste actif. Notez que le service SMF svc:/network/physical:nwam est
désapprouvé sous Oracle Solaris 11.
■ Si le réseau a été configuré au moyen d'outils de gestion de réseaux traditionnels (manuels)
avant la mise à niveau, à l'issue de celle-ci, le service SMF svc:network/physical:default
reste activé et le NCP DefaultFixed est activé.
Modifications apportées à la configuration du service

de noms
Lorsque vous procédez à la mise à niveau d'un système Oracle Solaris 11 Express, le système
exécute le nouveau service SMF svc:/system/name-service/upgrade lors de la
réinitialisation. Ce service est exécuté par le démon svc.startd, après importation préalable
d'un manifeste mais avant que la plupart des autres services soient démarrés. Il recherche les
fichiers de configuration de services de noms hérités, non encore importés, puis les importe
dans le référentiel SMF. Dans la plupart des cas, la commande nscfg détecte les fichiers de
configuration qui ont été modifiés. Le script de mise à niveau détecte les fichiers de
configuration qui n'ont pas été importés et les réimporte, ce qui rétablit la configuration SMF du
service spécifié. Après la migration, tous les fichiers de configuration hérités (tels que
resolv.conf, nsswitch.conf, /var/yp/* et /var/ldap/) sont régénérés à partir des données
SMF lorsqu'un service approprié est démarré ou actualisé. Notez que les fichiers hérités restent
utilisés par ces services. Reportez-vous à la section “Importation d'une configuration réseau”
à la page 95 et à la page de manuel nscfg(1M).
Modifications apportées à la configuration de

l'impression
Si vous exécutiez Oracle Solaris 11 Express avant de mettre à niveau le système vers Oracle
Solaris 11, CUPS est déjà le service d'impression par défaut. Inutile de configurer
l'environnement d'impression pour travailler avec CUPS après la mise à niveau. En revanche, si
le service d'impression LP était activé et si vous avez configuré les imprimantes à l'aide des
commandes d'impression lp, il faut reconfigurer ces imprimantes sous CUPS.
▼ Procédure de configuration de l'environnement d'impression après

une mise à niveau à partir d'Oracle Solaris 11 Express
● Avant de procéder à la mise à niveau du système, identifiez les services d'impression activés.
$ /usr/sbin/print-service -q
■ Si la sortie de la commande affiche "cups", cela signifie que CUPS est déjà en cours
d'exécution sur le système. Aucune autre tâche n'est nécessaire avant de procéder à la mise à
niveau du système.
■ Si la sortie de la commande affiche "lp", procédez comme suit :
a. Connectez-vous en tant qu'utilisateur root.
b. Sauvegardez le fichier /etc/printers.conf.
c. Après la mise à niveau, reconfigurez les imprimantes existantes à l'aide de l'une des
interfaces CUPS prises en charge.
Pour obtenir des instructions, reportez-vous à la section “Configuration et
administration d’imprimantes à l’aide des utilitaires de ligne de commande CUPS” du
manuel Administration d’Oracle Solaris : Tâches courantes .
Modifications apportées à la personnalisation des

pilotes de périphérique
Si les personnalisations de vos pilotes de périphériques sont supprimées du répertoire
/kernel/drv après mise à niveau d'Oracle Solaris 11 Express vers Oracle Solaris 11, vous devez
les déplacer vers le répertoire /etc/driver/drv. Pour plus d'informations, reportez-vous à la
section “Modifications apportées à l'identité et à la configuration des périphériques”
à la page 47.
Annexe A • Transition de versions antérieures vers Oracle Solaris 11 155

Modifications apportées au système de fichiers racine

Au cours d'une installation d'Oracle Solaris 11, un système de fichiers /var distinct est créé
automatiquement pour une zone globale et une zone non globale. Si un système est mis à niveau
à partir d'Oracle Solaris 11 Express et si /var était un répertoire avant la mise à niveau, /var
reste un répertoire. Pour plus d'informations, reportez-vous à la section “Modifications
apportées aux systèmes de fichiers sous Oracle Solaris 11” à la page 61.
Modifications apportées au partage de systèmes de

fichiers
Dans la version Oracle Solaris 11 Express, vous pouviez utiliser l'interface sharemgr pour créer
des partages de systèmes de fichiers. Cette commande n'est plus disponible. Pour connaître la
syntaxe de partage de systèmes de fichiers, reportez-vous à la section “Modifications apportées
au partage de systèmes de fichiers ZFS” à la page 66.
Modification du chemin par défaut

Dans les versions antérieures, le chemin d'accès par défaut incluait /usr/gnu/bin avant
/usr/bin. Dans Oracle Solaris 11, le chemin d'accès par défaut est /usr/bin.

Solaris 10 Vers Solaris 11

Transféré par

Droits d'auteur :

Formats disponibles

Solaris 10 Vers Solaris 11

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Solaris 10 Vers Solaris 11

Transféré par

Droits d'auteur :

Formats disponibles

Transition d'Oracle® Solaris 10 vers Oracle

1 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 (présentation) ...........................................13

2 Transition vers une méthode d'installation d'Oracle Solaris 11 .................................................. 29

Configuration d'un serveur d'installation ................................................................................. 36

3 Gestion des périphériques .................................................................................................................47

4 Gestion des fonctions de stockage ................................................................................................... 55

5 Gestion des systèmes de fichiers ...................................................................................................... 61

4 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

Mise à disposition des systèmes de fichiers ZFS ....................................................................... 65

6 Gestion des logiciels ...........................................................................................................................73

7 Gestion de la configuration réseau .................................................................................................. 85

Commandes utilisées pour la configuration réseau (référence rapide) ........................................ 99

8 Gestion de la configuration système .............................................................................................. 103

9 Gestion de la sécurité ........................................................................................................................123

6 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

10 Gestion des versions d'Oracle Solaris dans un environnement virtuel ....................................133

11 Modifications apportées à l'environnement et à la gestion des comptes utilisateur ............139

12 Utilisation des fonctionnalités de bureau d'Oracle Solaris ........................................................ 145

A Transition de versions antérieures vers Oracle Solaris 11 .......................................................... 153

Modifications apportées à la personnalisation des pilotes de périphérique ........................ 155

8 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

Organisation des guides d'administration système

Titre du manuel Sujets

Titre du manuel Sujets

10 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

Titre du manuel Sujets

Accès au support technique Oracle

TABLEAU P–1 Conventions typographiques

Type de caractères Description Exemple

AaBbCc123 Ce que vous entrez, par opposition à ce qui nom_machine% su

aabbcc123 Paramètre fictif : à remplacer par un nom ou une La commande permettant de

TABLEAU P–1 Conventions typographiques (Suite)

AaBbCc123 Titres de manuel, nouveaux termes et termes Reportez-vous au chapitre 6 du

Invites de shell dans les exemples de commandes

TABLEAU P–2 Invites de shell

Bash shell, korn shell et bourne shell $

Bash shell, korn shell et bourne shell pour #

C shell pour superutilisateur nom_machine#

12 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

Transition d'Oracle Solaris 10 vers

La liste suivante répertorie les informations disponibles dans ce chapitre :

Bienvenue dans Oracle Solaris 11

Reportez-vous également à la documentation proposée à l'adresse :

Comparaison d'Oracle Solaris 10 et d'Oracle Solaris 11

14 Transition d'Oracle Solaris 10 vers Oracle Solaris 11 • Mars 2012 E25932-03

TABLEAU 1–1 Comparaison des fonctions d'Oracle Solaris 10 et d'Oracle Solaris 11

Fonction ou commande Oracle Solaris 10 Oracle Solaris 11 Voir

Initialisation à A partir d'un périphérique A partir d'un système de “Amorce du système,

Initialisation à Dans l'invite PROM ok de SPARC : boot net:dhcp “Modifications

Environnement de Environnement de bureau Bureau Oracle Solaris “Fonctionnalités de

Installation Programme d'installation avec Live Media (x86 “Installation d'Oracle

Installation (texte Installation interactive en Programme d'installation en “Installation d'Oracle

Chapitre 1 • Transition d'Oracle Solaris 10 vers Oracle Solaris 11 (présentation) 15

Installation Fonction JumpStart d'Oracle Fonction de programme “Installation d'Oracle

Configuration ifconfig Mode manuel : dladm et Chapitre 7, “Gestion de

Configuration wificonfig Manuelle : dladm et ipadm Chapitre 7, “Gestion de

Empaquetage Commandes de packages et de Commandes pkg(1) de l'IPS Chapitre 6, “Gestion

Service Service d'impression LP, CUPS (Common UNIX “Modifications

Configuration et sysidtool, sys-unconfig, sysconfig, outil SCI Tool Chapitre 8, “Gestion de