Archiwum kategorii: OpenVMS

OpenVMS: backup – czyli mądrzejsze copy

Pomijając oczywiste zastosowanie tej komendy do backupów taśmowych, zdarza mi się czasami użyć jej do kopiowania ważnych plików między różnymi lokalizacjami. Czasami też muszę zrobić backup zestawu plików do jednego tzw. 'save setu’. Po ludzku pisząc – tar.

  1. bezpieczne przekopiowywanie plików (czyli z weryfikacją):
    backup disk$zrodlo:[katalog]*.*;* disk$cel:[katalog] /verify /log
    
  2. jak wyżej tylko, że z podkatalogami:
    backup disk$zrodlo:[katalog...]*.*;* disk$cel:[katalog...] /verify /log
    
  3. Zrobienie backupu większej ilości plików i podkatalogów do jednego pliku (czyli takie ztarowanie):
    backup disk$zrodlo:[katalog...]*.*;* disk$cel:[katalog]plik_z_backupem.bck /verify /log /save_set
    

 

OpenVMS: limit ilości wersji danego pliku

OpenVMS posiada wbudowany w filesystem świetny patent – wersjonowanie plików.
Niestety ma on jedno drobne ograniczenie – trzymać można maksymalnie do 32767 wersji.

W momencie gdy dojedziemy do maksymalnego numeru wersji, filesystem nie pozwoli nagrać nowego pliku o danej nazwie.

Jak się przed tym bronić?

Oczywiście kasować! Ale nie tylko. Skasowanie najstarszych wersji, bez 'przewinięcia’ licznika nic tutaj nie zmieni. System nie sprawdza realnej ilości plików, tylko cyferkę przy wersji.

Przykład:
Żeby skasować pliki starsze niż 30 dni i przewinąć taki licznik, trzeba skorzystać z komendy 'delete /before’ i 'rename’:

$ delete filename.ext;* /before=-30-0
$ RENAME filename.ext;* TEMPORARY.TMP;
$ RENAME TEMPORARY.TMP;* filename.ext;

Hint wykombinowany z pomocą: http://labs.hoffmanlabs.com/node/456

OpenVMS: tcpdump przykłady

Uwaga! Użycie tcpdumpa może wymagać podniesienia uprawnień:

set process/privileges=all

 

Proste przykłady:

Wyświetl cały ruch na porcie 23, wyświetl cały ruch na porcie 35 lub 78

tcpdump port 23
tcpdump port 35 or port 78

 

Wyświetl ruch TCP na porcie telnet

tcpdump tcp port telnet

 

Wyświetl cały ruch pochodzący z (idący do) hosta 192.168.0.1

tcpdump src 192.168.0.1
tcpdump dst 192.168.0.1
tcpdump src or dst 192.168.0.1

 

OpenVMS AUDIT z wykorzystaniem ACL

OpenVMS ma bardzo ciekawie rozwiązaną funkcjonalność audytowania. Istnieje możliwość zdefiniowania precyzyjnego logowania mnóstwa czynności. Zarówno globalnie, jak i lokalnie.

Interesowało mnie wyświetlenie na ekranie informacji o tym, że ktoś czyta jeden z plików tekstowych.

$ set security/ACL=(ALARM=SECURITY, ACCESS=READ) TEST.TXT

Takie ustawienie ACL spowoduje,  że przy próbie przeczytania pliku TEST.TXT na konsoli bezpieczeństwa pojawi się informacja o takim zdarzeniu.
Oczywiście globalnie musimy mieć włączony audyt dla acl’i, ale jest to opcja włączona by default.

Sprawdzenie jakie opcje security ustawiliśmy dla danego pliku:

$ show security test.txt

Jeżeli chcemy, żeby informacja o dostępie do naszego TEST.TXT została nie tylko wyświetlona na konsoli, ale też zlogowana:

$ set security/ACL=(AUDIT=SECURITY, ACCESS=READ) TEST.TXT

Oczywiście można logować zdarzenia oparte nie tylko o próbę READ. Jest ich sporo, a przetestowane przeze mnie to:

  • READ
  • WRITE
  • EXECUTE
  • DELETE
  • CONTROL
  • FAILURE
  • SUCCESS

Oczywiście można je ze sobą mieszać.

READ+WRITE+DELETE

Kasowanie ustawień ACL z naszego pliku:

$ SET SECURITY/ACL/DELETE TEST.TXT

 

 

OpenVMS: Konfiguracja i startowanie TCP/IP

Do konfigurowania różnych elementów OpenVMS’a używa się kreatorów. Wszelkie kwestie związane z TCP/IP ustalamy z kreatora:

$ @SYS$MANAGER:TCPIP$CONFIG.COM

Z poziomu konfiguratora można zmienić parametry na 'żywym systemie’, można też wyłączyć i włączyć wszystkie usługi związane z TCP/IP.

Alternatywnie włączenie 'sieci’ można zrealizować przez wykonanie komendy:

@SYS$STARTUP:TCPIP$STARTUP

Niegłupim pomysłem jest dopisanie jej do skryptów startowych. VMS 'out of box’ nie uruchamia TCP/IP przy starcie.

OpenVMS dla hobbystów, czyli jak zdobyć własną licencję

Na początek musimy zostać członkami DECUServe. Automatyczne założenie konta możliwe jest przez telnet (telnet decuserve.org). Jako username podajemy REGISTRATION i wykonujemy kolejne kroki. Ważne jest, abyśmy zanotowali sobie nasz numer członkowski, który wygląda mniej więcej tak US000000.

Kolejny krok, to wypełnienie ankiety na stronie: http://www.openvms.org/pages.php?page=Hobbyist
Oczywiście musimy podać tam nasz numer DECUServe.

Teraz pozostaje oczekiwanie. Ja swojego PAK’a po 3 dniach od wysłania ankiety.