Solaris 10
功能常见问题解答
I. |
|
II. |
|
III. |
|
IV. |
|
V. |
|
VI. |
|
VII. |
|
VIII. |
|
IX. |
|
X. |
|
Solaris 10 中的安全性
- 什么是 Solaris 进程权利管理?
Solaris 10 操作系统引入了 Solaris 进程权利管理,该功能使系统管理员能够限制应用程序对系统资源的访问,并能有选择地使应用程序仅能访问执行其功能所需的系统资源。通过消除对系统的不当访问,该功能可显著减少受编写拙劣的应用程序攻击的可能性。即使黑客能够访问应用程序服务器,也无法增加操作权限,从而限制了插入恶意代码或其他危险数据的可能性。
- 进程权利管理能够处理哪些类型的攻击或黑客行为?
因为进程权利管理可限制任一进程的权限,而不管与正在运行的进程相关的用户如何,所以能够控制应用程序的黑客也会受到同样的限制。
Web 服务器就是一个很好的示例。通常,在 UNIX 系统中,Web 服务器必须以超级用户身份运行才能连接到 TCP 端口 80(即 Web 端口)。这意味着 Web 服务器是主要攻击目标;通常,黑客可通过缓冲区栈溢出或其他攻击以超级用户身份获取对服务器的完全访问权限。使用进程权利管理,黑客便无法修改系统的安全性或绕过安全性访问关键或专用的系统资源。
另一个很好的示例是 Solaris Containers 模型。通过极富创造力的 Solaris Containers 技术,用户可以在单个 Solaris 10 OS 实例中创建数以千计的可隔离故障的安全容器。Solaris Containers 相互隔离,因此一个容器中的用户或应用程序无法看到或访问另一个容器中的内容。进程权利管理有助于将应用程序(即使是使用权限运行的应用程序)限制为只能访问其自己的 Solaris Containers 中的资源。
- Solaris 进程权利管理与 Solaris 用户权利管理软件有何不同?
Solaris 基于角色的访问控制 (Role Based Access Control, RBAC) 增强功能软件在 Solaris 10 OS 中称为 Solaris 用户权利管理软件,该软件使管理员能够为各个用户分配对程序和命令的特定访问权限。这将减少管理错误或意外/恶意使用 IT 资源的可能性。用户权利管理是集中式管理,能够降低成本,提高灵活性。
因此,Solaris RBAC 软件限制用户的操作,而进程权利管理限制进程的功能。
- 要使用进程权利管理是否需要更改客户应用程序?
现有 Solaris 应用程序无需修改便能继续工作,因为它们通常不会注意到进程权利管理对其设置的限制。开发者可以编写应用程序以显式使用进程权利管理所授予的权限,但这不是必需的。
使用 Solaris 10 OS 中的 ppriv 实用程序,管理员可以将进程权利管理功能添加到现有应用程序中。使用 ppriv 实用程序,管理员还可以确定进程所需的权限,并且无需修改应用程序便能设置这些权限。
为了最大化客户应用程序的兼容性,应用程序能像以前那样运行,但它仍受权限策略的限制。
- 是否必须单独购买进程权利管理技术?如果无需购买,如何获得它?
进程权利管理是 Solaris 10 OS 的新增功能。该功能是免费内置的;在缺省情况下,它为启用状态,并且始终处于启用和工作状态。
- 如何比较进程权利管理和 Linux、SGI Irix 或其他 UNIX 操作系统的权限模型?
Solaris OS 开发小组密切关注实验 Linux 权限修补程序和其他 UNIX 模型。现有这些解决方案要么无法提供与现有客户文件系统协同工作的灵活性,并且要求重新编译应用程序;要么其大小、权限限制(例如,允许的权限个数)是固定的。此外,Solaris 进程权利管理的权限模型还可为 Trusted Solaris 操作系统提供可靠的全面功能。
- 什么是 Solaris 安全执行?
Solaris 安全执行通过验证 Solaris 系统上几乎所有的应用程序、驱动程序和模块的完整性来阻止运行已修改或未签名的代码。
Sun 向客户提供了对其自己的应用程序或第三方应用程序进行签名(无需其他更改)的工具。在 Solaris 10 OS 中现在已可以进行手动签名验证,而且在其更新发行版中将计划增加自动运行验证功能。在行业中该功能是绝无仅有的,因为它仅能在 Solaris 10 中使用。
- 什么是 Solaris 基本审计和报告工具?
Solaris 基本审计和报告工具 (Basic Audit and Reporting Tool, BART) 可帮助系统管理员验证数据文件和元信息(文件拥有权、大小等)的完整性。BART 通过提供随时监视系统上所有文件的完整性的工具对 Solaris 安全执行技术进行补充。使用简单脚本,系统管理员便可以使用 BART 执行自动完整性检查。
- 什么是 Solaris IP 过滤器防火墙?
Solaris IP 过滤器防火墙是一款允许进行状态包过滤的防火墙软件。它还可以提供网络地址转换 (network address translation, NAT) 功能。IP 过滤器可对单个服务器或服务器和客户机的网络提供保护。Solaris 10 OS 中的 IP 过滤器技术基于下一代版本 4.x 开放源代码 IP 过滤器。Solaris 软件开发期间开发的增强功能都已放回 IP 过滤器的开放源代码版本。
- Sun 为什么要将 IP 过滤器集成到 Solaris 10 中?
目前最流行的包过滤解决方案就是开放源代码 IP 过滤器。部署 Linux 或其他 UNIX 操作系统的客户不愿意部署多个解决方案来获取相同的功能。Sun 将 IP 过滤器包含在 Solaris OS 中以满足这些客户的要求。
- Solaris IP 过滤器防火墙有何过人之处?
Solaris IP 过滤器防火墙具有以下主要优点:
- 在 Solaris 中,通过阻止对专用计算机或网络的未经授权的访问来增强安全性
- 增强了包含 Solaris 系统的网络的完整性
- 为 Solaris 软件客户设计了稳定接口以确保高性能和易于管理性
它还提供以下功能:
- 网络地址转换 (Network Address Translation, NAT):通过 NAT 的 I/O 包可根据配置规则更改其源 IP 地址或目标 IP 地址,以便隐藏其真实地址。
- 过滤:可以根据配置规则允许或禁止包进入网络。
- 记帐:可以设置规则以记录进出网络的包和字节数,以便进行统计分析。
- Sun 提供的 IP 过滤器技术与其他供应商提供的有何不同?
Sun 的 IP 过滤器技术的不同之处表现在以下几个方面:
- Sun 完全支持部署在 Solaris 服务器上的 IP 过滤器,无论这些服务器是否承载 Internet 应用程序,是否保护内部服务器网络,是否保护单个桌面客户机。
- Sun 已将性能增强功能和稳定性增强功能引入 IP 过滤器,以确保高品质的客户体验。
- Sun 正在对 Solaris OS 中 IP 过滤器防火墙和状态包过滤管理的持续改进进行全面的调查。
Solaris 10 中的联网
- Solaris 10 在联网方面有哪些新增功能?
Solaris 10 操作系统提供许多旨在提高大多数应用程序性能的联网增强功能。Solaris 10 还包含许多密钥协议,能够满足 Sun 客户群的多样化需求。通过该发行版,可以使用更加有效的路由和改进的网络,该发行版还包含支持通信应用程序(例如语音 IP (VoIP))的协议。Solaris 10 发行版还支持目前大多数 IPv6 规范,这些规范对于亚太市场和美国国防部 (Department of Defense, DoD) 尤为重要。
- Solaris 10 OS 支持哪些新协议?
Solaris 10 OS 支持以下内容:
- Berkeley Internet 名称域 (BIND9)
- Solaris 流控制传输协议软件
- 会话初始化协议 (SIP)
- 开放最短路径优先 (OSPFv2) 和边界网关协议 4 (Border Gateway Protocol 4, BGP-4) 路由协议
- 虚拟 IP 源地址 (virtual IP source address, VIPA) 选择
- 在 Solaris 10 发行版中,Sun 对 TCP/IP 栈进行了哪些更改?
Sun 不仅增强了 Solaris 10 操作系统中的 TCP/IP 栈,以便为单 CPU 系统提供更高性能,同时还提高了跨多个 CPU 的可伸缩性。通过采用 IP 分类器的无锁设计对工作负荷进行垂直划分,减少了 CPU 间的同步和交叉通信的系统开销(跨大量 CPU 进行扩展时尤为必要)。此外,Solaris 10 TCP/IP 栈的设计还能够无缝兼容未来的技术,例如负载转移、10 千兆位以太网、远程直接内存访问 (Remote Direct Memory Access, RDMA) 以及其他将集成到 Solaris 中的技术。
- Solaris 如何提供改进的网络可用性?
Solaris 10 操作系统添加了第 3 层(网络层)冗余功能,从而提供了实现高可用性网络解决方案的能力,可以获得更多弹性服务和创新性的新应用程序。通过第 3 层多路径可以实现系统之间的端对端冗余,并提供了更加强大的应对网络故障(即使在 Internet 之外)的保护功能。这项基于标准的多路径功能是通过结合使用虚拟 IP 地址选择与开放最短路径优先-多路径 (Open Shortest Path First-Multipathing, OSPF-MP) 而实现的。虚拟 IP 地址选择使系统管理员可以按网络为包指定 IP 源地址;OSPF-MP 使用相关路由协议路由失败网络接口上的流量。此外,Solaris 10 OS 还支持 OSPFv2 和 BGP-4 路由协议,从而使得管理复杂路由策略更加简单。
数据管理和 Solaris ZFS
- 目前,在 Solaris 10 中使用什么来处理数据管理要求?
目前,Solaris 10 操作系统提供了很多主要数据管理技术,例如 NFS、UNIX 文件系统 (UNIX file system, UFS) 和 Solaris 卷管理器软件。Solaris 10 的更新发行版还将包含 Solaris ZFS(zettabyte file system,zettabyte 文件系统)。
- 由 Sun 开发和引入的网络文件系统 (Network File System, NFS) 是计算机间文件共享的最早行业标准。Solaris 10 中的 NFS 软件 v4 针对传统文件访问增加了强安全功能,改进了 Internet 上的访问和性能,增强了跨平台互操作性。
- 对于常见 Solaris 软件安装,UNIX 文件系统 (UNIX File System, UFS) 是 Sun 的集成、首选文件系统。它适用于各种应用程序,并且已为处理单个进程随机访问的可高速缓存小文件进行了调整。UFS 最常见的用途是处理工作负荷,例如软件开发和网络服务。
- Solaris 卷管理器软件是一个强大的磁盘和存储管理解决方案,它适用于企业级部署。该 Solaris 技术可用于将存储元素组合到卷中,然后将它们分配给应用程序;该技术还提供冗余和故障转移功能,这些功能有助于提供连续的数据访问,即使出现设备故障。通过易于使用的界面,该软件大大简化了存储管理,并允许联机执行很多操作(例如恢复卷或扩展文件系统的大小),最大程度地缩短了停机时间,降低了成本。
- Solaris ZFS 是全新的 128 位文件系统,它不仅可以保护数据免受损坏,而且还可提供自我修复、自我管理文件管理功能。
- 什么是 Solaris ZFS?它何时可用?
Solaris ZFS 是 Solaris 10 发行版中的新文件服务。它是 Sun 的下一代文件存储解决方案,旨在满足基于主机的通用文件系统的现代需求。在 Solaris 10 的更新发行版中将提供 Solaris ZFS。
- Solaris ZFS 是否将替代 UFS、存储虚拟化管理器 (Storage Virtualization Manager, SVM) 以及 Sun Microsystems 提供的 Sun StorEdge QFS 软件或 Sun StorEdge SAM-FS 软件产品?
Solaris ZFS 旨在替代 UFS 和 SVM 软件。除了当前的 UFS 和 SVM 产品中将包含 Solaris ZFS 文件系统外,该文件系统还将对 Sun 目前提供的 Sun StorEdge QFS 和 Sun StorEdge SAM-FS 产品进行补充。
- Solaris ZFS 有哪些主要优点?
Solaris ZFS 有以下主要优点:
- 易管理性:管理模型非常简单,并且可自动完成大型扩展。
- 安全性和完整性:随时维护数据的一致性。数据受 64 位校验和保护。
- 可伸缩性:它是 128 位文件系统,其设计容量是当前可用 32 位和 64 位文件系统容量的 160 亿倍。
- 是否同时需要卷管理器和 Solaris ZFS?
不需要。目前的大多数文件系统之所以需要卷管理器,是因为它们仅能够处理单个磁盘或卷。文件系统和卷管理器之间的接口使得增减文件系统、共享空间或迁移动态数据非常困难。Solaris ZFS 已设计为不需要单独的卷管理器。相反,可以将很多磁盘置于由多个文件系统共享的单个存储池中。这将达到有效利用存储池的目的。例如,无需增减文件系统,池中的文件系统会动态共享空间,并且所有文件系统可以最大程度地利用池的吞吐量。
- 管理 Solaris ZFS 有多简单?
使用 Solaris ZFS 管理存储非常简单。Solaris ZFS 的设计完全消除了很多复杂的存储管理概念。例如,将存储池中的空间动态分配给池中的文件系统,这样便无需将存储区划分为片、卷和文件系统。由于 Solaris ZFS 的盘上结构总是一致的,因此不需要对异常关机进行文件系统检查(也不需要播放日志以保持文件系统的一致性)。Solaris ZFS 的命令行界面允许管理员直接表达他们的意图,而不必记忆或查找那些晦涩的命令。
- Solaris ZFS 的可靠性如何?
Solaris ZFS 是写复制文件系统,因此 Solaris ZFS 的盘上结构总是一致的。如果系统异常关闭,重新引导时无需进行恢复以保持 Solaris ZFS 的一致性(例如,通过运行 fsck )。所有操作都是事务性的,因此相关更改要么都成功,要么都失败,并且所有数据都受 64 位校验和保护。读取任何数据时,都会验证校验和以确保应用程序写入的数据是其获得的数据。如果在镜像池中检测到校验和错误,则会从镜像的另一面读取正确的数据,然后修复损坏的数据。
- Solaris ZFS 支持多大的存储空间?
Solaris ZFS 采用 128 位地址空间,这意味着它支持的文件系统可以是目前 UFS 支持的文件系统的 160 亿倍。
- 要充分利用 Solaris ZFS 需要对应用程序进行哪些更改?
由于 Solaris ZFS 支持可移植操作系统接口 (Portable Operating System Interface, POSIX) 文件系统接口,因此无需对应用程序进行更改。
- Solaris ZFS 是否可以与 Sun Cluster 软件协同工作?
可以,虽然最初不是作为全局文件系统。在群集的任何节点上 Solaris ZFS 将作为本地文件系统运行;换言之,无需在运行 Solaris ZFS 和运行 Sun Cluster 软件之间进行选择。
- 从哪里可以了解有关 Sun Cluster 软件和 Solaris 10 操作系统的更多信息?
要了解更多信息,请访问 。
- Solaris ZFS 是否与新的 DTrace 功能兼容?
兼容,DTrace 和 Solaris ZFS 完全兼容。Solaris 开发者既可以将 DTrace 用作调试工具,也可以将其用作辅助工具以提高性能。
- Solaris ZFS 是否会移植到 Solaris 9 发行版或其他操作系统,例如 Linux?
目前尚未计划将 Solaris ZFS 移植到 Solaris 的早期版本或其他操作系统。
- ZFS 是否可以与 SAN 设备协同工作?
可以,ZFS 可以与直接连接的设备或 SAN 设备协同工作。但是,如果未为 ZFS 存储池配置冗余,则 ZFS 只能报告校验和错误,而无法更正这些错误。如果在 SAN 设备的顶层创建了复制的存储池,则 ZFS 可以报告并更正校验和错误。
例如,如果已为 SAN 设备设置了内部镜像,并将其作为单个卷导出到 ZFS,则 SAN 将无法识别 ZFS 校验和与自我修复数据。在较高层上 ZFS 检测损坏的块,但 ZFS 无法检索到正确数据并主动修复它。如果 ZFS 存储池只包含单个设备,无论它来自 SAN 还是直接连接存储,都将无法利用诸如 RAID-Z、动态条带化、I/O 负载平衡等功能。
ZFS 总是检测无提示数据损坏。有些存储阵列可以检测校验和错误,但可能无法检测以下类型的错误:
总的来说,ZFS 的设计考虑到与 SAN 设备协同使用,但如果对 ZFS 显示更多简单设备,则可以更好地利用所有可用功能。
总之,如果将 ZFS 和 SAN 设备协同使用,通过在 ZFS 存储池中配置冗余(即使在较低硬件级别上冗余已可用),就可以充分利用 ZFS 自我修复功能。
Solaris 10 的互操作性
- Solaris 10 中内置了哪些互操作性功能?
Solaris 10 提供很多 Linux 互操作性功能,其中包括:
- Solaris 和基于 Linux 的系统间的无缝互操作性
- 内置二进制代码和源代码兼容性
- Java 技术的易移植性
- 针对基于标准化 Java 技术的网络服务的 Sun Java Enterprise System 软件
- 主要开放源代码应用程序的集成
- 免费、高品质移植工具
- 具有 Sun Java Desktop System 桌面的常见桌面环境
- 设计上与 Linux 标准基础 (Linux Standard Base, LSB) 规范保持兼容
- 在 Solaris 和 Linux 的互操作性方面有哪些进展?
Solaris Linux Application Environment 使用户可以在 Solaris 上本地运行 Linux 应用程序,它将在 Solaris 10 的更新发行版中提供。
根据客户提出的建议,Sun 计划扩展这些技术的开发,并与所选客户协同工作以确定该功能的最佳设计和发布方式。第二个技术预览版本将基于 Solaris Linux Application Environment 的进一步开发,预期将在今年年末可用。
观察功能和动态跟踪 (DTrace)
- 什么是 Solaris 动态跟踪 (DTrace)?
DTrace 是一个用于 Solaris 10 的全面的动态跟踪框架。DTrace 提供一个强大的基础结构,使管理员、开发者和服务人员能简明地回答有关操作系统和用户程序行为的任意问题。它是一款功能强大的工具,利用该工具,无论是入门级系统管理员还是有经验的系统管理员均可在几小时或几分钟内解决系统和应用程序的性能问题,而以前解决这些问题可能要花几天时间。可以在开发、测试和生产系统中使用 DTrace 且很安全。
- DTrace 有哪些优点?
通过 DTrace,系统管理员可以快速安全地确定生产系统中产生瞬态性能瓶颈的根本原因。开发者也可以在产品开发和测试期间利用 DTrace 功能来确定其代码中的性能瓶颈。通过借助 DTrace 的信息对性能进行优化,现有系统可以支持更多用户或更多事务。
- DTrace 有哪些显著特点?
DTrace 的显著特点有:
- 提供了完全检测操作系统,单在内核中就有超过 30,000 个检测点。
- 为应用程序和内核提供了统一视图。
- 无需更改应用程序。
- 在 DTrace 会话前、会话期间或会话后都无需重新引导乃至重新启动应用程序。
- 可以在生产系统中使用且很安全,因为用户不会导致系统意外“崩溃”。
- 可对查询作出准确的响应。
- 通过使用 DTrace 例程的预编写脚本,很快就能掌握如何使用 DTrace。
- DTrace 的性能开销表现在什么方面?
不使用时,DTrace 对系统性能或其他行为没有任何影响。使用过程中,DTrace 开销取决于被观察的探测点的数目,不过大多数情况下此开销非常低。
- DTrace 如何工作?
DTrace 允许系统管理员动态打开探测器。探测器实际上是指分散在整个 Solaris 软件中的可编程传感器。一旦探测器打开,DTrace 便会收集数据、聚集数据,然后实时报告给系统管理员。
- 怎样才能获得 DTrace?
DTrace 包括在 Solaris 10 操作系统中。
- 在 Solaris 10 之外,是否必须获得单独的许可证并额外付费才能使用 DTrace?
不需要,DTrace 是 Solaris 10 的一部分,并不需要单独的许可证。
- Sun 的动态跟踪技术与其他同类产品相比有何不同?
与其他同类产品不同,DTrace 是唯一一个不需要收集和处理事件数据的动态跟踪工具。通过 DTrace,系统管理员可在生产环境中实时查询系统问题,并获得有关问题原因的准确信息。不会生成日志文件,因此不存在用于日后分析的数据。第一次查询的结果会引导用户进行下一次查询,如此下去直到确定问题的根本原因。利用 DTrace 来查找问题的根本原因可将确定问题的时间减少几个数量级,确切地说,可从几天减少到几小时。
- 在现有软件中,是否需要对 DTrace 进行任何更改?
不需要。DTrace 无需任何更改便可动态检测应用程序。
- DTrace 与 Solaris 预测性自我修复功能集有何不同?
预测性自我修复会自动检测和管理硬件或软件故障并在发生硬件或软件故障时自动修复,从而主动防止系统出现故障。它是为了在错误发生时自动进行自我更正而设计的,并向系统管理员提供大量有关系统故障的诊断信息。预测性自我修复的设计原则是在发生硬件和软件故障时维持系统运作(即提高可用性),而无需手动干预。可根据需要使用 DTrace 来了解系统和应用程序的行为。借助这些信息,系统管理员和开发者可调试系统和应用程序以获得最佳性能。DTrace 并不管理故障;它只是将系统中发生的事件告诉用户,然后用户必须采取相应措施才能实现性能的改善。
- DTrace 可在哪些系统上运行?
由于 DTrace 不依赖于任何特定于平台的功能,因此可在支持 Solaris 10 操作系统的所有系统上运行。它可在 SPARC 和 x64/x86 硬件上运行。
- 是否只有专家级用户可以使用 DTrace?
不是。由于 DTrace 中引入了 D 编程语言,用户可以编写脚本供以后使用或在用户之间共享。这使得很快便能掌握如何使用 DTrace。中有一个不断增大的脚本系统信息库,用户可免费使用。
- 不了解 D 语言的情况下是否可以使用 DTrace?
当然可以。可以使用其他人开发的脚本,例如 中提供的脚本。不过,学习 D 语言并不难,它与 ANSI C 编程语言非常类似,具有一组可简化跟踪的特定函数和变量。
- 为何应使用 DTrace 而不使用现有工具呢,例如 truss?
以前,曾经使用以流程为中心的工具(例如 truss)来调试瞬态故障。但是,这些工具不适用于系统化问题。而用于系统化问题的工具都设计为事后分析。DTrace 用于在生产系统中实时了解系统行为。
- DTrace 是否需要超级用户权限?如果不需要,是否会引发安全问题?
DTrace 与 Solaris 进程权利管理工具进行了完美的集成。缺省情况下,仅有超级用户能够使用 DTrace,但是定义了可分配给任何指定用户的一组权限。这些权限的范围是从用户拥有的进程到整个系统的观察和交互,使拥有不同权限级别的用户能够对系统具有不同级别的可见性。
- 有效使用 DTrace(尤其是 D 脚本开发)是否需要访问 Solaris 源代码?
不需要。DTrace 本身可用于列出可用的探测点,而《》提供了其使用方法的最佳示例。如果感兴趣的话, Web 站点上提供了 DTrace 源代码。
- 从哪里能够了解有关 DTrace 的更多信息?
建议从 中的 DTrace 一节开始学习。本节包括指向《Solaris Dynamic Tracing Guid》、示例脚本和一个 DTrace 讨论组的链接。
平台选择
- 就支持的平台方面而言,Sun 的操作系统策略是什么?
简而言之,Sun 的操作系统策略就是为客户提供系统解决方案选择,以满足其眼前需求和长期需要。为此,Sun 已将其操作系统、软件和硬件紧密集成在一起,并增加了服务种类,从而以绝对的优势为其目标市场带来创新价值。通过采用此系统方法,Sun 提供了相对于其竞争对手来说集成性更强、更具成本效益的方案。为顺应广泛的解决方案需求,Sun 对 SPARC 体系结构和基于 x64/x86 的系统提供了相同的 Solaris 软件,并专门针对基于 x64/x86 的系统提供了标准 Linux 分发产品。所有平台上的 Java 技术、Sun Java Enterprise System 和 Sun Services 的通用集成值,可帮助客户在基于 SPARC 和 x64/x86 体系结构且具有良好的软件和服务支持的一系列相关硬件上轻松部署应用程序。
现在,Solaris 10 已可用于基于 AMD Opteron 处理器的系统、基于 Intel Nocona 处理器的系统,以及数百个其他。
- Solaris 目前在 x64/x86 平台上的情况如何?
Solaris 10 支持 Sun 的基于 x64 和 x86 的系统,还支持越来越多的第三方硬件,包括 Dell、Hewlett-Packard 和 IBM 的系统。可从 BigAdmin 站点上获得 。
- 从哪里可以找到 x64/x86 平台上 Solaris 的第三方应用程序列表?
由于 x64/x86 平台上的 Solaris 不断发展,Solaris 也会有所更新。
- x86 平台上 Solaris 的汇总信息有哪些?
对于所有系统 Solaris 操作系统都只有一个代码库。这意味着 x64/x86 平台上的 Solaris 与 SPARC 系统上的 Solaris 具有相同的功能,并且还遵从 Sun 的正常软件生命周期策略。因此,x64/x86 平台上的 Solaris 与 SPARC 上的 Solaris 共享通用汇总信息,在这两个平台上 Solaris 的功能相同。但是,存在 x64/x86 硬件不支持某个系统特定功能的情况,例如 Sun 的高端服务器上的动态重新配置功能。
- 与 Linux 相比,Solaris 的性能如何?
Solaris 10 的设计原则是实现高性能。对于大多数即装即用应用程序,相比较 Solaris 9 发行版仅改进的 TCP/IP 栈就能使性能提高百分之二十到百分之四十。Solaris 软件工程师在整个开发过程中都非常注重性能,从而加快了典型系统功能的执行速度。,发现 Solaris 10 与 Red Hat Enterprise Linux 4.0 的性能相同。
通过大量行业标准基准测试 Sun 还宣布了很多世界记录(截止 2005 年 4 月有 20 个)。有关这些世界记录基准测试的更多信息,请访问 。
有关这些基准测试的更多信息,请访问 。
- Sun 服务是否支持 Solaris 上的开放源代码软件?
支持,对于那些集成到 Solaris OS 中的开放源代码产品来说是这样;例如 BIND、Sendmail、Apache、Tomcat 和 Samba。此外,Solaris Software Companion CD 包含许多常用的开放源代码软件包,例如 GNU 工具、squid 和 GIMP;Sun 服务当前不支持此类开放源代码软件。有关支持的其他信息,请访问 。
- 从哪里可以了解有关 Sun 和 AMD 间的联盟的更多信息?
有关更多信息,请访问 和 。
- 是否可以在基于 AMD Opteron 处理器的系统上运行我现有的 32 位应用程序?
可以,64 位 Solaris 内核完全支持现有 32 位应用程序和 Java 程序。
- Sun 对 AMD Opteron 体系结构的投资会给软件开发者带来什么好处?
Solaris 针对 AMD Opteron 体系结构优化的 64 位实现使利用线形 64 位地址空间生成新应用程序成为可能,而这在 32 位 x86 系统中是不可能的。此外,64 位内核还保证与现有 x86 32 位二进制代码兼容。
- SPARC 应用程序是否可以在 x64/x86 的 Solaris 上运行?
虽然各体系结构之间不存在二进制兼容性,但在一个平台(如 SPARC 平台)上开发的源代码只需进行重新编译即可在基于 x64/x86 的系统上运行。Sun 正在与很多 ISV(独立软件供应商)合作,以确保为基于 AMD Opteron 处理器的系统上的 Solaris 提供广泛的应用程序支持。
- 在 Opteron 系统上运行的 Solaris 中可以使用哪些 64 位编译器?
2005 年 1 月发布的 Sun Studio 10 软件。
- 在 Opteron 系统上运行的 Solaris 中可以使用哪些 64 位集成开发环境 (Integrated Development Environment, IDE) 工具?
2005 年 1 月发布的 Sun Studio 10 软件。
- 是否无需重新编译即可将 32 位设备驱动程序安装在 64 位系统中?
不可以。在 64 位内核中,需要 64 位驱动程序,因为驱动程序运行在内核的地址空间中。如果在基于 AMD Opteron 的系统上引导 32 位内核,则需要 32 位驱动程序。
使用率和 Solaris Containers
- Solaris 10 在容器和使用率方面有哪些新增功能?
作为 Solaris 10 操作系统不可或缺的一部分,Solaris Containers 使用灵活的、由软件定义的边界来隔离软件应用程序和服务。Solaris Containers 在虚拟化和工作负荷管理方面具有突破性进展,它使许多专用执行环境得以在 Solaris OS 的单个实例中创建。每个环境都有其自己的标识并与底层硬件分离,但其行为就像运行在自己的系统中一样,这就使得整合变得简单、安全、可靠。
在 Solaris 10 中需要特别注意的一点是,Solaris Containers 主要用于应用程序/工作负载管理。Solaris Containers 提供用于在应用程序自己的环境(具有合适的属性,例如 CPU 和内存数量、IP 地址和用户)中对其进行“减缩”的工具。使用该方法可以更简便地在共享系统中部署应用程序。
- Solaris Containers 有哪些优点?
Solaris Containers 有以下优点:
- 通过简化整合提高了系统利用率
- 多个应用程序可以共享一个系统,但彼此间仍保持完全隔离
- 重新启动容器将更快,因为无需引导整个操作系统
- 允许系统管理员创建“容器管理员”可为应用程序定制的环境
- 什么是 Solaris Zone?
Solaris Zone 是一个虚拟环境,该虚拟环境具有安全隔离、应用程序故障隔离以及其自己的可为将要在其中运行的应用程序定制的名称空间。Solaris Zone 可以有自己的节点名称、IP 地址(一个或多个)、用户、组、磁盘空间、网络端口、名称服务器等等。安全和故障隔离意味着在 Solaris Zone 中工作的用户无法影响甚至无法看到他们自己环境之外的部分,这与单独的系统不同,在单独的系统中,用户可以影响或看到他们自己环境之外的部分(通过网络或共享磁盘)。
- Solaris Containers 和 Solaris Zones 之间有何差异?
Solaris Zones 是 Solaris Container 的一部分,它提供安全隔离、应用程序故障隔离和名称空间隔离。通过向 Solaris Containers 中添加 Solaris Zone 功能,可以创建完全为应用程序定制的 Solaris Container。
- Solaris Containers 还有哪些其他组件?
其他组件是 Solaris OS 中的资源管理工具。它们控制应用程序接收到的资源量,如 CPU 周期、物理内存和网络带宽。资源管理工具还有助于度量应用程序的使用情况。这不仅可用于记帐和费用分摊,还可用于运行状况监视和容量规划。 |
阅读(846) | 评论(0) | 转发(0) |