Наверняка вы сталкивались с тем, что экран заполняется мусором, если попытаться просмотреть бинарный файл, например, командой:

$ cat /bin/cat

Если сильно не повезет, то могут сбиться настройки терминала и будут проблемы с последующим вводом.
В таких случаях я закрываю терминал и запускаю новый. Но можно решить проще, всего одной командой:

$ reset

Только не напишите по ошибке reboot!

Нет похожих записей.

Сертификаты Solaris

Итак, администратор Solaris может получить четыре сертификата, распределенные по трем уровням:

• Oracle Certified Associate, Oracle Solaris 10 Operating System
• Oracle Certified Professional, Oracle Solaris 10 System Administrator
• Oracle Certified Expert, Oracle Solaris 10 Network Administrator
• Oracle Certified Expert, Oracle Solaris 10 Security Administrator

По сути, сертификаты остались такими же, как были в программе Sun. Полученные ранее сановские сертификаты остаются действительными для тех версий Solaris, по которым они были выданы. Приятно, что я со своим SCNA for Solaris 10 попал сразу на уровень Oracle Certified Expert.

Экзамены по Solaris

Чтобы получить сертификат по Solaris достаточно только сдать экзамены. Требований по обязательным курсам, как для OCP DBA нет. Сами экзамены также не сильно поменялись, по сравнению с сановскими.

Для получения Oracle Certified Associate, Oracle Solaris 10 Operating System нужно сдать экзамен Oracle Solaris Certified Associate Exam (CX-310-105).

Для получения Oracle Certified Professional, Oracle Solaris 10 System Administrator нужно сдать два экзамена: Oracle Solaris 10 System Administrator Certified Professional Exam, Part I (CX-310-200) и Oracle Solaris 10 System Administrator Certified Professional Exam, Part II (CX-310-202). Предварительно сдавать на OCA не требуется! Если у вас есть сертификат системного администратора по предыдущей версии Solaris, то можно сдать всего один экзамен: Oracle Solaris 10 System Administrator Certified Professional Upgrade Exam (CX-310-203).

Получить сертификат Oracle Certified Expert, Oracle Solaris 10 Network Administrator можно только после получения Oracle Certified Professional, Oracle Solaris 10 System Administrator, сдав экзамен Oracle Solaris 10 Network Administrator Certified Expert (CX-310-302).

На Oracle Certified Expert, Oracle Solaris 10 Security Administrator можно сдавать сразу, без предварительного получения каких-либо сертификатов. Экзамен всего один: Oracle Solaris 10 Security Administrator Certified Expert Exam(CX-310-303).

Где сдавать экзамены

Несмотря на то, что Oracle перешел на Pearson VUE, экзамены по Solaris (и другим технологиям Sun) сдаются в тестовых центрах Prometric. Можно предположить, что со временем их тоже перенесут в Pearson VUE.

Тестовые центры как Prometric, так и Pearson VUE есть почти во всех крупных городах.

Я пока не сдавал, планирую получать сертификаты на Solaris 11, когда они будут доступны.

Если кто-нибудь сдавал экзамены уже по новой программе, напишите в комментариях о своих впечатлениях.

Ресурсы

• Oracle Solaris Certification Program
• Sun Certification FAQ
• Oracle University FAQ: Sun Education

Нет похожих записей.

Я часто использую sar для мониторинга производительности, потому что он встроен в Solaris и довольно легко настраивается, а его возможностей как правило хватает для диагностики большинства проблем. Пример анализа вывода sar и алгоритм рассуждений хорошо описаны в статье на developerworks.

Похожие записи:

1. Мониторинг производительности Solaris с помощью sar

Solaris может автоматически переключать время на зимнее и летнее, если вы настроили  временную зону (timezone), для чего нужно выполнить следующие шаги:

1. Задаем временную зону в файле /etc/TIMEZONE в переменной TZ:

TZ=Asia/Yekaterinburg

Для Екатеринбурга, где я живу, временная зона Asia/Yekaterinburg (GMT+5), для Москвы – Europe/Moscow (GMT+3), а полный список зон можно посмотреть в каталоге /usr/share/lib/zoneinfo.

Обратите внимание, что имя файла TIMEZONE, где все буквы заглавные. На самом деле файл /etc/TIMEZONE – символическая ссылка на /etc/default/init. Файл /etc/timezone (маленькими буквами) также может присутствовать в системе, но он содержит данные для построения карт NIS, и не оказывает влияния на конфигурацию локальной системы.

2. Если Вы работаете на платформе x86, то необходимо выполнить команду rtc:

# rtc -z Asia/Yekaterinburg
# rtc -c

Не забудьте заменить Asia/Yekaterinburg на вашу временную зону.

3. Перезагружаем компьютер для вступления изменений в силу.

После перезагрузки проверяем, используется ли временная зона с помощью команды date:

bash-3.00# date
Tue Nov  9 10:42:23 YEKT 2010

Символы «YEKT» перед годом 2010 означают, что используется временная зона Екатеринбурга (YEKaterinburg Time), зимнее время. Летнее время выглядит следующим образом:

bash-3.00# date
Sun Aug 15 12:00:03 YEKST 2010

YEKST сокращение от YEKaterinburg Summer Time.

Посмотреть время во внутреннем формате Solaris (UTC, Universal Time Coordinated, всемирное координированное время), можно с помощью команды date -u:

bash-3.00# date -u
Tue Nov  9 06:31:06 GMT 2010

Похожие записи:

1. Как правильно настроить параметры ядра управление ресурсами в Solaris 10 для установки Oracle
2. Выход из Zlogin

OpenMP – это переносимый API для разработки параллельных программ на машинах с общей памятью. Хорош он тем, что сам организует параллельную работу программы, разработчик просто указывает соответствующие прагмы. На самом деле, все не так просто, но использовать OpenMP гораздо удобнее, чем POSIX потоки.

OpenMP поддерживается практически всеми популярными компиляторами C/C++ и Fortran, включая gcc и Oracle Solaris Studio. Подробности смотрите здесь. То есть, чтобы использовать OpenMP не надо ничего дополнительно устанавливать, нужно только указать компилятору необходимые параметры.

Прежде всего, нам понадобится программа, использующая OpenMP. Я взял пример с сайта Stanford Linear Accelerator Center, программа hello.c:

#include <stdio.h>
#include <omp.h>

int main(int argc, char *argv[]) {
  int iam = 0, np = 1;

  #pragma omp parallel default(shared) private(iam, np)
  {
    #if defined (_OPENMP)
      np = omp_get_num_threads();
      iam = omp_get_thread_num();
    #endif
    printf("Hello from thread %d out of %d\n", iam, np);
  }
}

Программа очень простая, запускает несколько потоков и каждый поток печатает «Привет из потока n из m», где n – это номер потока, а m – общее количество потоков.

К сожалению, gcc поддерживает OpenMP начиная с версии 4.2, в Solaris же входит версия 3.4. На http://www.sunfreeware.com последняя версия gcc 3.4.6, которая также не поддерживает OpenMP. Поэтому я использовал Oracle Solaris Studio (платформа SPARC):

$ cc -xopenmp=parallel -xO3  hello.c -o hello

Запускаем:

$ ./hello
Hello from thread 0 out of 8
Hello from thread 5 out of 8
Hello from thread 3 out of 8
Hello from thread 7 out of 8
Hello from thread 1 out of 8
Hello from thread 4 out of 8
Hello from thread 2 out of 8
Hello from thread 6 out of 8

В этом сервере 8 процессоров, поэтому и потоков 8. Несложно заметить, что потоки выполняют вывод не по возрастанию номеров, так как порядок работы параллельных потоков не гарантируется.

Количество потоков OpenMP определяет автоматически, по количеству (виртуальных) процессоров. Но также можно задать количество потоков вручную, используя переменную окружения OMP_NUM_THREADS, например:

$ export OMP_NUM_THREADS=4
$ ./hello
Hello from thread 0 out of 4
Hello from thread 1 out of 4
Hello from thread 3 out of 4
Hello from thread 2 out of 4

Записали в переменную OMP_NUM_THREADS значение 4, OpenMP создал только 4 потока, вместо 8 по числу процессоров.

Как видите, писать параллельные программы с OpenMP достаточно просто. В дальнейшем буду еще писать про использование OpenMP, а также про другие технологии параллельных вычислений под Solaris.

Нет похожих записей.

По Solaris команды достаточно актуальны, есть сведения о zfs и некоторых других фичах, появившихся только в Solaris 10. Из недостатков сразу бросилось в глаза, что не написано об установке параметров ядра через проекты.

Я использую этот сайт следующим образом. Кроме Solaris сейчас мне часто приходится работать с Linux, которую я пока знаю недостаточно хорошо. Иногда (даже часто ) бывают ситуации, когда я знаю команду Solaris, нужную для выполнения текущей задачи, но не знаю команду Linux. Translator как раз и позволяет по известной команде  Solaris быстро найти соответствующую ей команду Linux, что я и делаю.

Похожие записи:

1. Проблемы при установке MySQL из Sun Web Stack
2. 10 самых нужных команд vi
3. Alfresco – enterprise content management с открытым исходным кодом

Недавно у нас возник вопрос, как узнать, какой сервис SMF запустил процесс с некоторым PID? Я подумал, что лучше поделиться найденным решением.

Возьмем для примера выглядящий обычным процесс java:

bleonard@opensolaris:/system$ ps -fp 949
     UID   PID  PPID   C    STIME TTY         TIME CMD
    root   949   947   0   Oct 11 ?           3:46 /usr/jdk/jdk1.6.0_13/bin/java -Xms4M -Xmx128M -Dcom.sun.management.jmxremote -D

Я хочу проследить, какой сервис SMF запустил этот процесс, и начинаю с определения contract ID процесса:

bleonard@opensolaris:/system$ ps -o ctid -p 949
 CTID
   59

Затем я могу использовать команду ctstat, чтобы связать contract ID и SMF:

bleonard@opensolaris:/system$ ctstat -vi 59
CTID    ZONEID  TYPE    STATE   HOLDER  EVENTS  QTIME   NTIME
59      0       process owned   7       0       -       -
	cookie:                0x20
	informative event set: none
	critical event set:    core signal hwerr empty
	fatal event set:       none
	parameter set:         inherit regent
	member processes:      947 949
	inherited contracts:   none
	service fmri:          svc:/application/management/common-agent-container-1:default
	service fmri ctid:     59
	creator:               svc.startd
	aux:                   start

И, чтобы замкнуть круг:

bleonard@opensolaris:/system$ svcs -lp  common-agent-container-1
fmri         svc:/application/management/common-agent-container-1:default
name         Cacao, a common Java container for JDMK/JMX based management solution
enabled      true
state        online
next_state   none
state_time   Mon Oct 11 12:54:59 2010
logfile      /var/svc/log/application-management-common-agent-container-1:default.log
restarter    svc:/system/svc/restarter:default
contract_id  59
dependency   require_all/none svc:/system/filesystem/local (online)
dependency   require_all/none svc:/network/initial (online)
process      947 /usr/lib/cacao/lib/tools/launch -w /var/run/cacao/instances/default/run -L 1638
process      949 /usr/jdk/jdk1.6.0_13/bin/java -Xms4M -Xmx128M -Dcom.sun.management.jmxremote -D

Хорошее небольшое руководство по контрактам можно найти на Contract Subsystem Lab.

Похожие записи:

1. Безопасность по умолчанию в Solaris, часть 2
2. Безопасность по умолчанию в Solaris, часть 3
3. Понимаем RBAC

Осваивая возможности редактора vi, большинство людей (как новичков, так и опытных пользователей) стараются выделить базовый набор команд, позволяющий им решать задачи, выполняемые чаще всего: навигация или сохранение файла; вставка, изменение, удаление или поиск данных; выход без сохранения изменений.

Однако редактор vi очень мощный инструмент, обладающий богатыми возможностям и функциональностью. Даже после нескольких лет использования вы можете открывать новые функции, о существовании которых и не подозревали. Команды, описанные в данной статье, среди тех малоизвестных, которые позволят вам работать умнее, ускоряя известные и используемые вами методы работы, или позволяющие вам сделать с помощью vi то, о возможности чего вы не подозревали.

Прежде чем начать, давайте восстановим в памяти два режима работы vi: команд и вставки. Режим команд позволяет пользователю запускать команды для изменения текста, выполнять навигацию в файле и управлять сессией vi. В режиме вставки все, что вы напечатаете, вставляется в файл в текущей сессии vi. Когда вы запускаете vi, вы начинаете работать в режиме команд. Перейдя в режим вставки, вы можете вернутся обратно в режим команд, нажав клавишу Escape. Нажатие клавиши Escape в режиме команд оставит вас в режиме команд. Все команды, описанные в этой статье, должны запускаться в режиме команд.

Включение и выключение нумерации строк

Редактор vi имеет набор опций, которые определяют, как будет выглядеть сессия редактирования. Для изменения любых настроек сессии vi используется команда :set. Чтобы увидеть список всех доступных опций, используйте команду :set all.

Одна из опций, которую можно установить – number, она включает или выключает нумерацию строк (см. Листинг 1).

Листинг 1. До включения нумерации строк

#
# Internet host table
#
::1     localhost
127.0.0.1       localhost       loghost
192.168.0.6     centos5
192.168.0.10    appserv
192.168.0.11    webserv
192.168.0.12    test
192.168.0.5     solaris10       # Added by DHCP
~
~
~
:set number

Эта команда говорит vi, что надо печатать номер перед каждой строкой файла, который вы редактируете. После перевода vi в командный режим, вы можете написать :set number и нажать Enter, чтобы включить нумерацию строк (см. Листинг 2).

Листинг 2. Нумерация строк включена

     1  #
     2  # Internet host table
     3  #
     4  ::1     localhost
     5  127.0.0.1       localhost       loghost
     6  192.168.0.6     centos5
     7  192.168.0.10    appserv
     8  192.168.0.11    webserv
     9  192.168.0.12    test
    10  192.168.0.5     solaris10       # Added by DHCP
~
~
~
:set number

Отключить нумерацию строк можно с помощью команды :set nonumber. Вы также можете использовать сокращенные версии этой команды и :set number, а именно :set nu и :set nonu.

Видеть номера строк практически полезно, когда вам нужно быстро сосчитать количество срок, которые необходимо обработать функцией vi. Это особенно удобно, когда строк много и они могут занимать несколько экранов, или вы знаете диапазон срок, которые нужно обработать, но хотите определить номера начальной и конечной строки, чтобы указать их в команде vi.

Если вы хотите, чтобы номера строк показывались каждый раз при запуске vi, включите строку set number в файл .exrc в вашем домашнем каталоге.

Авто-отступы

При написании кода на некотором языке программирования одной из важнейших составляющих стиля является использование отступов, которые делают код более читабельным. Вы можете настроить vi так, чтобы он автоматически вставлял отступы для выравнивания в соответствии со стилем языка. Для включения и отключения авто-отступов используется опция autoindent (см. Листинг 3).

Листинг 3. Включение авто-отступов

#!/bin/ksh
#
#
for file in /etc/*
do
        if [[ -f ${file}  ]] ; then
                 echo "${file} is a file"

~
~
~
~
~
:set autoindent

С этого момента, если вы используете в начале строки отступы табуляцией или пробелами, в следующие строки автоматически будет вставлен такой же отступ. В командном режиме vi напишите :set autoindent и нажмите клавишу Enter для включения авто-отступов.

Уровень отступов задается с помощью опции shiftwidth. Например, чтобы установить отступ в 4 пробела, используйте :set shiftwidth=4 (см. Листинг 4).

Листинг 4. Устанавливаем уровень отступов

#!/bin/ksh
#
#
for file in /etc/*
do
    if [[ -f ${file}  ]] ; then
        echo "${file} is a file"
    elif [[ -d ${file} ]] ; then
        echo "${file} is a directory"
    fi
done
~
~
:set shiftwidth=4

В режиме команд вы можете использовать команду >>, чтобы добавить уровень отступа в текущей строке, или <<, чтобы удалить уровень. Чтобы добавить или удалить уровень отступа для нескольких строк, напишите их количество перед командой. Например, если в Листинге 4 курсор находится в строке 6, добавить уровень отступа для 5 строк можно командой 5>>. Результат показан на Листинге 5.

Листинг 5. Отступ для блока строк

#!/bin/ksh
#
#
for file in /etc/*
do
        if [[ -f ${file}  ]] ; then
            echo "${file} is a file"
        elif [[ -d ${file} ]] ; then
            echo "${file} is a directory"
        fi
done
~
~

Выключить авто-отступ можно с помощью команды :set noautoindent. Также доступны сокращенные версии команд – :set ai и :set noai. Также можно включить авто-отступы и задать уровень отступа одной командой – :set ai sw=4.
Если вы хотите, чтобы авто-отступы включались автоматически с заданным уровнем при каждом запуске vi, включите команду set ai sw=4 в файл .exrc в вашем домашнем каталоге.

Игнорирование регистра символов при поиске

Как вы знаете, поиск в Unix регистрозависимый. Однако, если вы хотите, чтобы vi игнорировал регистр при поиске, то можете использовать команду :set ignorecase. Включить регистрозависимость можно командой :set noignorecase. Также вы можете использовать сокращенные версии команд (:set ic and :set noic).

Если вы хотите, чтобы vi всегда игнорировал регистр символов при поиске, включите команду set ignorecase в файл .exrc в вашем домашнем каталоге.

Составной поиск

Вы можете искать строки в vi с помощью команды /, указывая шаблон поиска в виде строки или регулярного выражения. Например, чтобы найти слово echo в файле, перейдите в режим команд, введите /echo и нажмите Enter. Это команда найдет первое слово в строке 3 в файле, показанном на Листинге 6.

Листинг 6. Составной поиск

     1  #!/bin/ksh
     2  #
     3  echo "Starting"
     4  file=${1}
     5
     6  echo ${file}
     7
     8  if [[ ${file} = 1 ]] ; then
     9          ((file=${file}+1))
    10          echo "Adding one gives " \
    11                  ${file}
    12  fi
    13  echo "Ending"
    14  exit
~
~

Вы можете использовать простое регулярное выражение, чтобы указать, что ищете строку, содержащую одно слово, следующее за другим. Например, чтобы найти первую строку, содержащую строку echo, за которой после нуля или нескольких символов идет строка file, вы используете команду /echo.*file. В файле на Листинге 6, команда найдет первое слово в строке 6.

Однако, эта команда сработает только, если оба шаблона находятся в одной строке. Если вы хотите искать не зависимо от того, в одной строке или нет находятся шаблоны, то можете использовать составной поиск, указывая обе команды поиска через точку с запятой (;). Например, чтобы найти первую строку echo, следующую за строкой {file}+1, воспользуйтесь командой /{file}+1/;/echo/. В файле на Листинге 6 эта команда найдет первое слово в строке 10.

Составной поиск особенно полезен, когда вы ищите в коде команду, которая следует за другой, например, когда вызывается функция после задания значения некоторой переменной.

Повторное использование шаблонов

Когда вы ищите шаблон в файле для замены, вы можете дать команду vi запоминать совпадающие шаблоны в буфере, который затем может быть повторно использован при замене с указанием номера буфера. Вы делаете это, заключая шаблон в \ и \, что говорит vi записать шаблон в нумерованный буфер (от 1 до 9). Затем вы можете ссылаться на этот буфер при замене, используя его номер от \1 до \9.

Например, чтобы найти в файле на Листинге 7 строки, начинающиеся со слова Martin, и для каждого вхождения добавить префикс Mr и суффикс Wicks, войдите в режим команд, введите команду :%s/^\(Martin\)/Mr \1 Wicks/g и нажмите Enter.

Листинг 7. Повторное использование шаблонов (до замены)

Martin is an IT consultant. Martin likes
snowboarding and mountain biking. Martin has
worked on UNIX systems for over 15 years. Martin also
worked for many years before that on mainframes.
Martin lives in London.
~
~
~
~
:%s/^\(Martin\)/Mr \1 Wicks/g

Команда состоит из следующих частей:

• :%s – говорит vi, что надо проводить замену
• / – разделитель шаблонов
• ^\(Martin\) – поиск строк, начинающихся с Martin и запись в буфер с номером 1.
• / – разделитель шаблонов
• Mr \1 Wicks – замена найденной строки на строку, начинающуюся с Mr, затем идет содержимое буфера с номером 1, а затем Wicks.
• / – разделитель шаблонов
• g – глобальная замена (замена каждой строки, соответствующей шаблону)

Использовать ссылки на буфер можно как в шаблоне строки поиска, так и в шаблоне замены.

Результаты замены показаны на Листинге 8.

Листинг 8. Повторное использование шаблонов (после замены)

Mr Martin Wicks is an IT consultant. Martin likes
snowboarding and mountain biking. Martin has
worked on UNIX systems for over 15 years. Martin also
worked for many years before that on mainframes.
Mr Martin Wicks lives in London.
~
~
~
~
:%s/^\(Martin\)/Mr \1 Wicks/g

Закладки

Вы можете указать vi поставить закладку в файле, нажав в нужном месте клавишу M и за ней другую буквенную клавишу, которая будет служить ссылкой на закладку. Таким образом, у вас есть 26 закладок с названиями от a до z. Для перехода к закладке нажмите обратный апостроф (`) и символ ссылки на закладку.

Например, после нажатия клавиш MA (Прим. переводчика. Нажимать нужно в нижнем регистре, т.е. ma), vi запишет текущую позицию курсора в закладку с именем a. Если вы захотите вернутся к этой позиции позже во время редактирования, просто нажмите `A (Прим. переводчика. И снова нужен нижний регистр, т.е. `a). Чтобы перейти от текущей закладки к предыдущей, используйте двойной обратный апостроф («).

Найти, заменить, найти следующий, повторить

Одна из самых полезных особенностей Поиска/Замены в редакторе vi – возможность найти строку, соответствующую шаблону, изменить ее, а затем повторить поиск для следующих совпадающих строк, с повторением изменений при необходимости, очень похоже на функцию Найти далее/Заменить в Microsoft Word.

Наверняка вы уже знаете, что можете искать шаблон строки в vi перейдя в режим команд, набрав /шаблон (где шаблон – строка или регулярное выражение) и затем нажав Enter. Эта команда найдет первую строку, соответствующую шаблону. С найденным текстом вы можете выполнить любые операции. Например, нажать клавиши C и W, а за ними текст, который заменит слово в найденной строке.

Чтобы быстро найти следующую строку, соответствующую шаблону, нажмите клавишу N (Прим. переводчика. N – поиск назад, n – поиск вперед). Когда найдено следующее совпадение, вы при необходимости можете использовать клавишу точка (.), чтобы повторить выполненные ранее изменения во вновь найденной строке, например функцию замены слова (cw) из предыдущего примера. Затем вы можете повторять поиск (n) и опциональную замену (.) используя эти клавиши, также как вы используете команды Найти Далее и Заменить в Microsoft Word.

Изменение регистра

Вы можете изменить регистр алфавитного символа в позиции курсора в vi, нажав клавишу тильда (~). Эта команда изменяет нижний регистра на верхний и наоборот. Если удерживать клавишу тильда нажатой, то курсор будет перемещаться по строке, меняя регистр всех встречающихся алфавитных символов. Вы можете набрать число перед тильдой, чтобы указать, у скольких символов нужно изменить регистр.

Использование фильтров

Наверняка вы знаете, что можете запускать команды интерпретатора в vi, набрав :!cmd (где cmd - команда UNIX, которую вы хотите выполнить) и нажав Enter. Например, команда :!pwd покажет текущий каталог, в котором выполняется редактирование.

Однако, вы также можете отправить секцию вашего файла на стандартный ввод выбранной вами команде UNIX, а изменения будут внесены в эту же секцию в буфере vi. Например, если вы хотите отсортировать весь файл, приведенный на Листинге 9, оставаясь в vi, вам надо набрать :1,$!sort, чтобы дать vi инструкции направить строки с 1 до конца файла ($) на ввод команды sort, и заменить указанную секцию выводом этой команды, после чего нажать Enter.

Листинг 9. Сортировка файла внутри vi (до сортировки)

5
4
3
2
7
6
5
4
8
9
6
3
1
3
4
~
~
:1,$!sort

На Листинге 10 показаны результаты сортировки.

Листинг 10. Сортировка файла внутри vi (после сортировки)

1
2
3
3
3
4
4
4
5
5
6
6
7
8
9
~
~
:1,$!sort

В качестве альтернативы вы можете указать количество строк, которые нужно обработать, начинаю с текущей позиции курсора. Чтобы сделать это, введите число строк, которые нужно обработать, двойной знак восклицания (!!) и команду UNIX.

Например, если курсор находится в строке 4 файла на Листинге 9, вы можете набрать:

4!!awk '{print "New text",$0}'

и нажать Enter чтобы добавить в начало строк с 4 по 7 включительно текст «New text», как показано на Листинге 11.

Листинг 11. Добавление текста в начало блока строк

5
4
3
New text 2
New text 7
New text 6
New text 5
4
8
9
6
3
1
3
4
~
~
!awk '{print "New text",$0}'

Вы можете соединять команды UNIX вместе, чтобы создавать мощные фильтры в сессии vi, используя разделитель каналов (|) . Например, чтобы заменить содержимое файла в буфере редактирования текущей сессии vi на значения первых полей строк, отделенных пробелами, отсортированными в порядке возрастания и переведенными в верхний регистр, вы можете использовать команду:

:1,$!awk '{print $1}' | sort | tr [:lower:] [:upper:]

Запись секции файла

Вы можете записать секцию файла, который сейчас редактируете, набрав :начало,конецw файл, где начало - номер первой строки, которую вы хотите записать, конец - номер последней строки, которую нужно записать, w говорит о том, что вы хотите записать в другой файл, а файл - имя файла, в который вы хотите записать секцию. Вы можете использовать символ $, чтобы указать, что хотите записать файл до конца, и двойной символ >> после w, чтобы указать, что хотите добавить в файл, а не переписать его. Например, на Листинге 12 показано, как строки с номерами с 6 по 9 включительно добавляются в файл с именем /tmp/newfile.

Листинг 12. Запись секции в файл, добавление вместо перезаписи.

     1  #
     2  # Internet host table
     3  #
     4  ::1     localhost
     5  127.0.0.1       localhost       loghost
     6  192.168.0.6     centos5
     7  192.168.0.10    appserv
     8  192.168.0.11    webserv
     9  192.168.0.12    test
    10  192.168.0.5     solaris10       # Added by DHCP
~
~
~
:6,9w >> /tmp/newfile

Выводы

Редактор vi очень мощный инструмент, и я надеюсь что приемы приемы, описанные в этой статье, позволят вам повысить эффективность редактирования файлов. Помните, у vi всегда останутся возможности, которые не попались к вам на глаза. Счастливого редактирования!

Похожие записи:

1. 10 самых нужных команд vi

Технология Role Base Access Control (RBAC) включает профили – набор административных возможностей, которые могут быть назначены пользователю или роли. Профили могут включать полномочия (authorizations), команды с атрибутами безопасности, и другие профили – удобный путь для группировки атрибутов безопасности.

Используя RBAC, вы, как системный администратор, сначала создаете профиль, а затем назначаете его ролям. Эти две задачи выходят за рамки данной статьи. Наконец, вы даете пользователю возможность активировать роль.

Также вы можете назначит профиль напрямую пользователю, этот метод описан ниже в статье. После этого пользователь может выполнять задачи, определенные в назначенном ему профиле, даже запускать команды от root, без необходимости входить в систему как суперпользователь. Все, что нужно – это написать перед командой pfexec. Работа pfexec очень похожа на работу sudo в Linux.

В статье описывается, как с помощью профилей делегировать задачи системного администрирования и давать привилегии root обычным пользователям. Предполагается, что вы знакомы с концепцией RBAC в Solaris и основными используемыми командами (Прим. переводчика. Если не знакомы, то можете прочитать в статье «Понимаем RBAC»).

pfexec появилась в Solaris 8, входит в Solaris 9, Solaris 10 и OpenSolaris.

Делегирование задач системного администрирования

Предположим, что пользователь testuser должен часто делать каталоги разделяемыми и не разделяемыми по NFS (share и unshare). Привилегии обычного пользователя не позволяет ему это сделать:

$ /usr/sbin/share /export/home/testuser
Could not share: /export/home/testuser: no permission

Однако, вы можете назначить пользователю testuser профиль с необходимыми правами. Сделайте следующее:

1. Как root создайте пользователя и назначьте ему пароль:

bash-3.00# useradd -m -d /export/home/testuser testuser
64 blocks
bash-3.00# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser
bash-3.00#

2. Выйдите из системы и входите снова с именем testuser

3. Ищите подходящий профиль в файле exec_attr. Профиль должен содержать команды share. Ниже показано, как это можно сделать и найденный профиль: File System Management.

bash-3.00$ grep "share" /etc/security/exec_attr
File System Management:suser:cmd:::/usr/sbin/dfshares:euid=0
File System Management:suser:cmd:::/usr/sbin/share:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/shareall:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshare:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshareall:uid=0;gid=root
[...]

4. Становитесь root’ом и назначайте профиль File System Management пользователю testuser.

bash-3.00$ su - root
Password:
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
# usermod -P'File System Management' testuser

Вуаля! testuser теперь может «расшаривать» каталоги, используя pfexec перед командой share, без необходимости становиться суперпользователем.

bash-3.00$ pfexec /usr/sbin/share /export/home/testuser/
bash-3.00$ /usr/sbin/share
-               /export/home/testuser   rw   ""

Назначаем права root обычным пользователям

Внимание! Будьте осторожны, когда раздаете права root обычным пользователям с помощью pfexec. Убедитесь, что человеку можно доверять, что он (или она) грамотный администратор и способен держать в секрете свой пароль так, как будто это пароль root.

Профиль Primary Administrator в Solaris дает все права, традиционно связанные с root. Пользователь, которому назначен этот профиль, может запускать команды от имени root, без необходимости входить в систему как root. Смотрите соответствующую профилю запись в файле exec_attr:

bash-3.00#  cat /etc/security/exec_attr | grep "Primary"
Primary Administrator:suser:cmd:::*:uid=0;gid=0

Это означает, что все команды, запущенные с использованием данного профиля с помощью pfexec, будут выполнятся с uid=0 и gid=0, то есть с привилегиями root.

Назначение пользователю прав root с помощью профиля Primary Administrator имеет следующие преимущества:

1. Не нужно передавать пароль root пользователям.
2. Чтобы забрать права root у пользователя, просто заберите у него профиль Primary Administrator, пароль root менять не надо.
3. Пользователи с профилем Primary Administrator могут запустить командный интерпретатор от имени root, после чего им не обязательно писать pfexec перед каждой командой.

Рассмотрим пример:

1. От имени root назначьте пользователю testuser профиль Primary Administrator.

bash-3.00# usermod -P'Primary Administrator' testuser

2. Для проверки войдите пользователем testuser и выполните команду id -a дважды: без pfexec и с pfexec:

bash-3.00$ id -a
uid=102(testuser) gid=1(other) groups=1(other)
bash-3.00$ pfexec id -a
uid=0(root) gid=0(root) groups=1(other)

Без pfexec значения uid и guid равны testuser и other соответственно, то есть пользователь не root. С pfexec uid и gid равны 0, как у root.

Чтобы не печатать pfexec постоянно, пользователь может запустить bash от имени root:

bash-3.00$ pfexec bash
bash-3.00# id
uid=0(root) gid=0(root)

3. Чтобы удалить профиль, от имени root запустите команду:

bash-3.00# usermod -P '' testuser

После этого, uid и gid возвращаются к нормальным значениям пользователя, как видно из вывода команды id -a, запущенной с помощью pfexec. Без назначенного профиля, pfexec не предоставляет никаких дополнительных привилегий пользователю.

bash-3.00$ pfexec id -a
uid=102(testuser) gid=1(other) groups=1(other)

Выводы

Итак, pfexec – это Solaris версия используемой в Linux sudo. Назначение и отзыв привилегий root с помощью профиля Primary Administrator просто и быстро. Проводить мониторинг использования pfexec можно с помощью аудита Solaris.

Прим. переводчика. Хотя англоязычная статья посвящена OpenSolaris, все, что написано применимо к обычной Solaris, начиная с версии 8. Чтобы не сужать область применения, в переводе я везде писал Solaris вместо OpenSolaris. В процессе перевода я проверил выполнение всех команд на Solaris 10, они работают именно так, как описано в статье.

Похожие записи:

1. Понимаем RBAC
2. Конвертируем пользователя root в роль
3. Безопасность по умолчанию в Solaris, часть 1

1. Куда записывать изменения в настройках параметров ядра?
   a. /etc/system
2. Что такое разделяемая память (shared memory)?
   а. Это именно разделяемая память – механизм межпроцессного взаимодействия (Interprocess Communication, IPC), используемый несколькими процессами для доступа к общим сегментам памяти.
3. Как узнать ограничения настроек параметров разделяемой памяти?
   а. Смотрите файл /usr/include/sys/shm.h
4. Что такое семафор?
   а. Целое неотрицательное число, значение которого увеличивается или уменьшается в зависимости от доступности ресурса.
5. Как узнать ограничения настроек семафоров?
   а. Смотрите файл /usr/include/sys/sem.h
6. Что такое дверь (door)?
   а. Это файловый дескриптор для межпроцессного взаимодействия между клиентским и серверным потоками (threads).
   б. Тип файла двери (door) – D———
7. Какой размер страницы памяти по-умолчанию?
   а. х86 – 4096 байт
   б. sun4u – 8192 байта
   в. sun4c/sun4m/sun4d – 4096 байт
8. Какой текущий размер страницы памяти?
   а. /usr/bin/pagesize
9. Какие типы исполняемых файлов поддерживает мое ядро?
   а. /usr/bin/isainfo -v
10. Какие типы модулей поддерживает мое ядро?
    а. /usr/bin/isainfo -kv

Похожие записи:

1. Solaris 64 bit или 32 bit