Wenn der Rechner beim Booten am EFI-Prompt hängen bleibt, kamm man manuell booten oder einen Booteintrag erstellen. Man braucht dafür dann die englische Tastaturbelegung, aber die [Tab]-Autovervollständigung hilft auch weiter.

Manuell booten

Mit folgenden Befehlen kann man manuell booten:

fs0:
cd EFI\void
void_grub64.efi

Booteintrag erstellen

Man kann einen neuen Booteintrag erstellen oder vorhandene Einträge verschieben.

Wenn man in OmniOS das ipmitool benutzen will, um z.B. Sensorwerte auszulesen, dann muss man folgende, beide Pakete installieren:

pkg install driver/ipmi management/ipmitool

Vergisst man den Treiber zu installieren, dann gibt es natürlich auch kein ipmi device:

# ipmitool
Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory

In illumos wird IP Filter als Firewall genutzt:

• IP Filter nutzt last match, d.h. die letzte passende Regel gilt. Es sei denn man nutzt das quick Schlüsselwort. Ist das in einer Regel vorhanden, wird die Verarbeitung bei der Regel abgebrochen.
• IP Filter gibt es auch für FreeBSD, wird dort aber wohl nicht mehr weiterentwickelt.

Firewall aktivieren

Die Firewall muss aktiviert werden:

Unter illumos lässt sich ein SMB-Fileserver ruck zuck einrichten. Hier dazu eine Kurzanleitung.

Service starten

svcadm enable -r smb/server
smbadm join -w WORKGROUP

Benutzerverwaltung

In /etc/pam.conf das erstellen von SMB-Passwörtern für lokale Nutzer aktivieren. Dazu nach den anderen “password” Zeilen anfügen:

Um in ZFS ein verschlüsseltes Dataset zu erstellen, hat man prinzipiell mal zwei Möglichkeiten:

1. Ein Passwort muss vor dem Mounten per Hand eingegeben werden.
2. Ein Passwort/Schlüssel liegt in einer Datei ab und wird von da geladen.

Die erste Möglichkeit ist simpel und schützt die Daten auch bei Diebstahl des ganzen Servers, hat aber den Nachteil, dass man nach dem Booten des Rechners erstmal händisch etwas erledigen muss. Möglichkeit Nummer zwei schützt die Daten nicht bei Diebstahl des ganzen Servers, dafür aber, wenn man z.B. eine Festplatte ausbaut und außer Hand gibt (z.B. zwecks RMA oder Verkauf). Nach dem Booten kann das Dataset jedoch automatisch gemountet werden. Eine weitere Option wäre, die Schlüsseldatei auf irgendeine Art und Weise z.B. von einem Schlüsselserver abzurufen, dann müsste ein Dieb auch diesen mitgehen lassen. Natürlich steigt dadurch der Konfigurationsaufwand enorm.