Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of Solaris 10

Apresentação sobre o sistema operacional Solaris.
by

david rio

on 10 June 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of Solaris 10

Gestión de Memoria Principales características de Solaris introducidas en Solaris 10 El sistema operativo Solaris de Sun Microsystems ha evolucionado sostenidamente desde la liberación de su primera versión Solaris 2.0 en 1992.
La combinación de característicos innovadoras e implementación de servicios novedosos en el core han llevado y mantenido a Solaris al frente de la industria de desarrollo de sistemas operativos. •Confiabilidad: Desarrollo en detección, aislamiento y recuperación de fallas y errores, combinado con un riguroso esfuerzo en implementar rigurosos estándares en la integración de nuevo código con Solaris

•Rendimiento y escalabilidad: Capacidad de ejecutarse bajo una amplia gama de cargas de trabajo en sistemas que van desde maquinas de escritorio uniprocesador y sistemas modulares hasta sistemas multiprocesador

•Manejabilidad: Gran variedad de herramientas y aplicaciones para manejar el día a día de la administración de Solaris

•Facilidad de monitoreo: Features del kernel combinados con software de usuario permiten monitorear y analizar el comportamiento y rendimiento tanto de aplicaciones como del kernel de Solaris

•Manejo de recursos: El manejo efectivo de los recursos de hardware disponibles permite alcanzar los requerimientos de rendimiento, haciendo posible soportar grandes cargas de trabajo La historia comienza en Silicon Valley en febrero de 1982 fecha en la que nace la empresa Sun Microsystems fundada por el alemán Andy Bechtolsheim y los norteamericanos Vinod Khosla, Bill Joy, y Scott McNealy En el mismo año de su fundación Sun comercializa su primera estación y fue bautizada como Sun-1.
Sun-1 esta basado en BSD ¿Qué es BSD?. La empresa AT&T creadora de las primeras versiones de Unix autorizó a la universidad de California en Berkeley a realizar cambios en el código fuente para poder adaptarlo a sus necesidades; este conjunto de cambios dio lugar a una nueva variante de Unix llamada BSD (Berkeley Software Distribution). En el año 1984 Sun desarrolla el Sistema de archivos de red NFS (Network File System ) que permite a cualquier máquina conectada a la red acceder a discos remotos como si estuvieran en la máquina local. La tecnología NFS fue licenciada gratuitamente para la industria estableciendo un nuevo estándar que incorporan en su nueva versión de sistema SunOs 2 en el año 1985. Evolución Solaris
y las tecnologías que a incorporado 1993
Solaris 2.3 (SunOS 5.3) NFS V3 Y CDE 1994
Solaris 2.4 (SunOS 5.4)
x86 platform 1998
Solaris 2.6(SunOS 5.6)
Kerberos, PAM, TrueType 1998
Solaris 7(SunOS 5.7) 64 bits para plataforma UltraSPARC 1999
Solaris 8 beta
IPv6 support 2002
Solaris 9 SPARC
Solaris Volume Manager 2004
Solaris 10
Java Desktop Solaris 10
Java Desktop
Solaris Containers Service Management
Facility (SMF)NFSv4 /ZFS •Auto reparación predictiva: La integración de las tecnologías Solaris Fault Manager y Solaris Service Manager incorpora facilidades para la detección de eventos, aislamiento y desactivación dinámica de componentes con fallas

•SMF (Service Management Framework): Es un modelo unificado para la administración de manejo de servicios, que provee un conjunto de comandos, utilidades y documentación que facilita el arranque, detención y rearranque de los servicios del sistema operativo

•Zones: Es una tecnología de particionamiento de software que habilita la creación y manejo de múltiples ambientes operativos virtuales de ejecución sobre una misma instancia del kernel de Solaris Arquitectura Las funciones primarias del kernel pueden ser divididas en dos categorías: 2) Proveer un conjunto de servicios de sistema a estos programas para su uso. 1) Manejo del hardware mediante
la asignación de sus recursos a
los programas que están en ejecución. El kernel de Solaris, como otros sistemas operativos, provee una máquina virtual que permite que múltiples programas se ejecuten concurrentemente en le plataforma de hardware. Cada programa tiene su propio ambiente de máquina virtual, con su contexto de ejecución y estado de ejecución. El kernel posee mecanismos que permiten acceder los servicios del sistema operativo, tales como I/O, servicios de red, creación y terminación de procesos y threads, y comunicación interprocesos (IPC). Los procesos acceden estos servicios a través del uso de llamadas de sistema (system calls). El kernel de Solaris se divide en los siguientes componentes o capas: • Capa de Interface de llamadas de sistema. Permite a los procesos de usuario acceder a los servicios del kernel. De ese modo, el kernel lleva a caobo tareas específicas “en nombre” del proceso que lo llama, tales como leer o escribir un archivo, o establecer una conexión de red. • Capa de Ejecución y Schedule de procesos. Habilita la creación, ejecución, manejo y terminación de procesos. Para ello dividen los recursos de procesamiento de la máquina entre los threads en ejecución. Solaris soporta diferentes clases de scheduling, que otorgan distinto comportamiento a los procesos. •Capa de manejo de memoria. El sistema de memoria virtual maneja el mapeo de memoria física a los procesos de usuario y al propio kernel. El manejo de memoria se divide a su vez en dos capas: las funciones comunes de manejo de memoria y los componentes específicos de hardware. • Capa de manejo de recursos. El kernel de Solaris contiene la infraestructura para asignar recursos de sistema específicos a los procesos. Esto permite maximizar el uso del hardware, manejar múltiples cargas de trabajo con una sola instancia del kernel, y soportar múltiples ambientes de ejecución. •Capa de manejo de archivos. Solaris implementa una estructura virtual de filesystems, en la cual se pueden configurar al mismo tiempo múltiples tipos de filesystems, entre ellos filesystems convencionales basados en discos, filesystems basados en redes, y pseudo filesystems. •Capa de buses de I/O y manejo de dispositivos. Implementa una serie de módulos jerárquicos que reflejan la organización física de las interconexiones entre los buses y los dispositivos. •Capa de facilidades del kernel. Incluye relojes, timers de sistema, primitivas de sincronización, etc. •Capa de manejo de redes. Provee soporte a IPv4 e IPv6, interfaces basadas en sockets para programación de aplicaciones en red. Las implementaciones de TCP/IP y UDP/IP han sido totalmente rescritas para mejorar su rendimiento. Liberación en el 2005 de gran parte del código del Sistema Operativo Solaris bajo licencia CDDL(Common Development and Distribution License en español Licencia común de desarrollo y distribución) que paso a llamarse OpenSolaris. SPARC de Sun Microsystems x86 AMD64 EM64T Itanium Power PC (IBM) Arquitecturas soportadas Gestión de Procesos Cómo gestiona los procesos el Sistema Operativo Solaris 10 El proceso es la abstracción más básica y fundamental provista por un sistema operativo. Un proceso es un objeto ejecutable que ocupa páginas de memoria física que contienen segmentos de memoria específicos con instrucciones, espacio para stack, espacio para data, y otros componentes necesarios para su ejecución. Solaris implementa una tabla de procesos, donde cada proceso es identificado de manera única con un número entero positivo llamado PID (Process Identification Number). Solaris es un sistema operativo multi hilo, es decir, las tareas llevadas a cabo por el sistema operativo son ejecutadas como hilos del kernel. Para los procesos de usuario, se crean los hilos de usuario, los cuales son creados con un “proceso ligero” (lightweight process o LWP), un objeto del kernel que permite a los hilos de usuario ejecutarse y entrar al kernel independientemente de otros hilos del mismo proceso. Para que un hilo de usuario pueda ser ejecutado, Solaris crea y le linkea un hilo de kernel. Desde el punto de vista del kernel, un proceso es un contenedor de estado para los hilos. El estado de un proceso se refiere a todos los bits de información contenidos en un proceso que el kernel necesita para manejar efectivamente al proceso. Desde la perspectiva del proceso, el kernel abstrae los recursos de ejecución a una máquina virtual para la ejecución de sus instrucciones. La creación de un proceso ocurre cuando se efectúa el system call fork(). Al proceso recién creado se le asigna su PID; el proceso que llamó el fork() es el proceso padre; el proceso recién creado es el proceso hijo. Comunicación interprocesos La comunicación interprocesos es la manera como los procesos comparten datos y sincronizan eventos entre sí. Solaris 10 implementa diferentes estructuras que permiten la comunicación interprocesos. Una primera clasificación de los mecanismos que hacen posible la comunicación interprocesos sería la siguiente:

•Mecanismos basados en descriptores: archivos con bloqueo, FIFOs o named pipes, pipes anónimos y sockets

•Mecanismos manejados sin descriptores: Colas de mensajes, semáforos, memoria compartida

•Señales canalización con nombre (también conocido como FIFO por su comportamiento) es una extensión de la tradicional pipa de conceptos sobre Unix y Unix-como sistemas, y es uno de los métodos de comunicación inter-proceso . Colas de mensajes Las colas de mensajes de Solaris son estructuras FIFO, modificadas con la implementación de manejo de prioridades. Un mensaje es un bloque de memoria que sirve como contenedor a un “mensaje” definido por una aplicación. Cuando un mensaje es encolado, lo que ocurre es que se almacena en un área de memoria del kernel, donde puede ser recuperado por otro proceso. Cuando un proceso solicita recuperar un mensaje, puede ocurrir uno de los siguientes escenarios, dependiendo de los parámetros de configuración de la cola de mensajes:

• Recibe un mensaje de prioridad x, donde x es en número más bajo (prioridad más alta) de los mensajes contenidos en la cola

• En el caso en que explícitamente haya solicitado un mensaje de prioridad x, recibe un mensaje con número de prioridad menor o igual a x

• Recibe un mensaje extraído de la cola según el esquema FIFO, independientemente de la prioridad Cada mensaje encolado maneja una prioridad, o tipo de mensaje. Para cada cola de mensajes, el kernel maneja sub-colas que corresponden a las posibles prioridades de los mensajes. Entre mas bajo es el número de prioridad, más alta es la prioridad del mensaje. Semáforos Los semáforos son estructuras que proveen un método de sincronización cuando múltiples proceso deben acceder a recursos compartidos. Pueden utilizarse como locks binarios para acceso exclusivo, pueden manejar el acceso a un número finito a recursos compartidos. Solaris 10 implementa el concepto de sets de semáforos, o sea, un único identificador de semáforo puede agrupar múltiples semáforos. El esquema de administración de memoria de Solaris

Solaris 10 es un sistema operativo de memoria virtual. Las ventajas de un manejo virtual de la memoria son: •Presenta un modelo simple de manipulación de la memoria a los programadores de aplicaciones, quienes no requieren conocer como está organizada la memoria física •Permite que los procesos “vean” rangos lineales de bytes en sus espacios de direcciones, independientemente de la fragmentación física que pueda tener la memoria real •Proporciona un modelo de programación de aplicaciones con un tamaño de memoria disponible muchas veces mayor a la memoria existente, al habilitar el uso de almacenamiento secundario como contenedor de secciones de memoria que no caben en la memoria físicamente disponible En este esquema de manejo de memoria, la memoria física (RAM) es dividida en pedazos de tamaño fijo llamadas páginas. El tamaño de una página puede variar dependiendo de la plataforma, por ejemplo, el tamaño de página típico de un sistema UltraSPARC es de 8 KB. Cada página está asociada con un archivo y un offset dentro del mismo; ambos datos identifican el “backing store” de la página. Se conoce como “backing store” a la ubicación en almacenamiento secundario a la cual el contenido de la página debe ser migrado cuando la memoria física requiera ser tomada para otro uso; análogamente, indica la ubicación de la cual debe ser leído su contenido cuando se requiera que esté nuevamente en memoria. El mecanismo que ejecuta ambas acciones es conocido como paginación. El concepto de paginación se complementa con el de swapping. El swapping permite definir un espacio de direcciones virtual más grande que el espacio de direcciones físico. Cuando la demanda de memoria supera la cantidad de memoria física, las páginas de memoria menos recientemente usadas del proceso con mayor tiempo de inactividad son “sacadas” al llamado espacio de swap, que es un área de disco definida para tal fin. De esta manera se libera memoria para otros procesos. Espacio de direcciones virtual de un proceso SERVICIOS 1. SERVICIOS DE CORREO ELECTRONICO.
Los servicios de correo electrónico de Solaris permiten el envió de mensajes locales para sistemas independientes, además de empresas de intranet e internet. Solaris proporciona agentes de transporte de correo (MTA) como el popular programa Sendmail, y agentes de usuario de correo (MUA), utilizando protocolo de red para recuperar correo de un servidor de Solaris para mostrarlo en un sistema cliente. 2. SERVICIOS DE NOMBRE DE DOMINIO.
D|esde las perspectivas de la aplicaciones TCP/IP, es difícil para las personas recordar las direcciones IP (e incluso es más difícil asociar direcciones con tareas especificas) aquí es donde el nombre de dominio (DNS) juega un papel significativo en facilitar los servicios de internet a las personas: las empresas pueden mapear sus subredes a nombres de dominios y los sistemas individuales se pueden mapear a nombres de sistemas únicos dentro de un dominio o subdominio especifico. 3. SERVICIOS DE RED.
Mediante el soporte de muchos tipos diferentes de dispositivos hardware y de tecnologías de conexión y mediante la implementación de software de red basado en estándares. Solaris proporciona una plataforma flexible para el soporte de servicios y aplicaciones de red de alto nivel.
Solaris implementa los servicios TCP/IP. 3.1. Implementación de servicios TCP/IP:

El conjunto de protocolos TCP/IP forma la base de todas las comunicaciones de internet.
TCP/IP en el protocolo de red predeterminado para Solaris.
TCP/IP presenta una interfaz simple, puesto que solamente define los niveles de aplicación, transporte, red y enlace.
TCP/IP está estructurado en niveles. Así, cuando una aplicación cliente se necesita comunicar con un servidor, se inicia un proceso de paso de datos por cada nivel, cada nivel del cliente se comunica con el nivel de servidor correspondiente.
La abstracción es el beneficio central de TCP/IP en términos de desarrollo y comunicación, puesto que cada nivel está aislado lógicamente, mientras que los métodos para el soporte de datos de servicio también están bien definidos. 4. ACCESO REMOTO.
El proporcionar un acceso remoto interactivo es una de las características clave de un sistema multiusuario.
Los accesos interactivos es un tipo de acceso remoto donde un usuario puede trabajar con una Shell, como la Shell C (/bin/csh), se proporcionan atreves de un cliente telnet mediante un servidor de telnet compatible con el protocolo DARPA, las variaciones de este tipo de acceso las proporcionan los comandos r.
Como alternativa, se proporciona el acceso de transferencia de ficheros a clientes y servidores implementando el protocolo de trasferencia de ficheros (FTP). 4.1. Utilización de telnet:
Solaris permite un servidor telnet que funciona como parte del demonio de internet (inetd). Los clientes telnet están disponibles para la mayoría de sistemas operativos que admiten TCP/IP.

4.2.Utilización de FTP: permite a los usuarios recuperar ficheros de cuentas de sistemas diferentes en la red de área local o a través de internet. Una variante popular de FTP es el FTP anónimo, que es una convención por la cual el acceso remoto al sistema de ficheros local se concede de forma anónima. 5. SERVICIOS WEB:
Solaris necesita de la instalación del servidor web Apache.
Apache es el estándar de facto de la industria de servidores Web, con más de 56% de los sitios de internet utilizando apache como servidores web principales de acuerdo con el estudio de Netcraft antes del 2003. Muchos servidores Web de internet combinan la funcionalidad de Apache con la estabilidad de Solaris para asegurar una fiabilidad. Desde la versión 9 de Solaris, Sun ha cedido finalmente a la presión y ha incluido los binarios de apache con la distribución del entorno operativo.
La principal tarea de Apache es servir ficheros a clientes utilizando el protocolo de transferencia de hipertexto (HTTP).
El proporcionar servicios Web a través de Apache está diseñado para que sea fácil, con toda la información realizada a través de un solo comando (apachectl) y ahora toda la información de configuración se almacena un solo sitio. Además de servir paginas HTML simples, Apache tiene varias características avanzadas. Apache también proporciona varios métodos para la ejecución de aplicaciones en el servidor, a las que se puede acceder a través de un navegador de un cliente.
El método predeterminado para proporcionar este acceso es la interfaz de pasarela común (CGI). Las aplicaciones GCI pueden agrupar aplicaciones compiladas, desarrolladas en C, C++ y Fortran, para interpretar scripts que se ejecutan en una Shell. Aunque CGI funciona mejor para tareas de servidor de uso intensivo de CPU con pocos usuarios.
Apache proporciona un servicio de HTTP seguro (HTTPS) que hace uso del nivel de socket seguro (SSL) para mejorar la seguridad de la transacción. Aunque no está activada de forma predeterminada, SSL se puede implementar de manera sencilla.
Por último, Apache admite la auditoria a través de características de log avanzadas que se pueden personalizar en un formato determinado. Aunque el formato predeterminado es el formato de log común (CLF) se pueden incluir campos específicos o suprimir otros de acuerdo a los requisitos del administrador 6. SEGURIDAD.
Linux, Microsoft Windows y Solaris ejecutan sistemas de base de datos que tienen demonios que escuchan conexiones entrantes de internet. Esos servidores cuentan con cuentas de usuario predeterminadas con contraseñas bien conocidas, que no se deshabilitan por administradores locales después de la configuración y la administración. 6.1. Desactivación de puertos IP: el primer paso en la prevención de accesos sin autorización es desactivar el acceso a puertos IP específicos, deshabilitando entradas de la base de datos de servicios. Esta acción previene el funcionamiento de servicios específicos.

6.2. Filtrado de paquetes IP: la idea básica tras muchos productos de cortafuegos es filtrar los paquetes IP que llegan al enrutador.
El mejor sistema para usuarios en Solaris es el cortafuegos SunScreen del propio Sun. 6.3. Realización de auditorías de seguridad: La auditoria debería adecuarse a la política de seguridad local del sitio.
Una política de seguridad típica podría especificar los servicios que se permiten ejecutar desde su servidor y prohibir la ejecución de cualquier otro servicio.
Una auditoria de seguridad debe examinar primero que servicios se están ofreciendo y luego determinar un plan de acción basado en servicios que se deben deshabilitar. Además se deben instalar soluciones de monitorización y registro para servicios.
La fase final de una auditoria de seguridad se relaciona con la comparación de la lista actual de servicios en la ejecución en el sistema con los boletines de seguridad emitidos por el equipo de respuesta o emergencias informáticas (CERT) y grupos de seguridad en ordenadores similares. INSTALACION COMANDOS GRACIAS
Full transcript