Solaris 10 学习笔记
2006-07-10 23:25
459 查看
Solaris 10
安装并运行Solarids 10的硬件环境
1. SPARC平台
2. X86平台
3. AMD64平台
终端用户关注的桌面功能和桌面应用程序
1. Sun Java Desktop System
2. 上网工具Mozilla
3. 办公和文字处理工具StarSuite7
开源的Solaris 10系统是开发者的乐园
1. OpenSolaris(CDDL协议)
2. Java程序最理想的开发平台
3. 动态跟踪功能(DTrace)
4. Solaris 10上的开发工具
1) Sun Studio 10
2) Sun Java Studio Creator可视化开发环境
3) GNU的开发工具
4) 下载GNU的开发工具
注:从www.sunfreeware.com站点下载上述工具的二进制包;
以上提到的开发工具包的安装包,均须用gzip解压后,用pkgadd –d 命令来进行安装。
基本安装概述
1. 系统硬件的要求和建议
安装或省级的内存要求:建议使用256MB内存,最小为128MB
交换区域:默认大小为512MB
处理器要求:SPARC要求使用200MHz或更快;x86建议使用120MHz或更快。要求硬件支持浮点。
2. 从哪里得到Solaris 10
http://www.sun.com/software/Solaris/get.jsp免费下载
3. 安装方式介绍
ü GUI方式:
ü 文本安装方式:
4. 安装Solaris 10 步骤:
(1) 将相应的介质插入系统中。
(2) 通过先关闭在打开系统来引导系统。
(3) 如果你需要手动设置BIOS以便从CD或DVD引导,请键入相应的键序来中断系统的引导过程。
(4) 决定你是否需要修改设备配置。
(5) 选择安装类型。
(6) 载Solaris安装程序屏幕上,按下F2_Continue。
(7) (可选的)配置系统以便使用键盘、显示设备和鼠标。
(8) 检查“kdmconfig-查看和编辑窗口系统配置”屏幕中的信息,如果需要可进行更改。
(9) 完成后,无需更改-测试/保存并退出,然后按下F2_Continue
(10) 按下F2_Continue
(11) 移动指针并检查显示在调色板上的颜色,确保它们显示正确。
(12) 选择要在安装过程中使用的语言,然后按Enter.
(13) 单击下一步按钮开始安装。如果有提示,请回答其余的配置问题。
(14) 确定是否要自动重新引导系统,以及是否要自动弹出光盘。单击下一步。将显示指定媒体屏幕。
(15) 指定用于安装的戒指,单击下一步。
(16) 确定你是要执行初始化安装还是升级。下一步。
(17) 选择要执行的安装类型。
(18) 如果有提示,请回答其他所有配置问题。
(19) 单击立即安装,开始安装Solaris软件。
(20) 如果安装过程中未选择自动引导,请重新引导系统。Reboot
Solaris 高级安装
1. 使用JumpStart方法安装
1.1使用自定义JumpStart安装的网络中,计算机共有4种角色。
ü 安装服务器;
ü 引导服务器;
ü 配置文件服务器;
ü 客户机。
1. 2配置文件服务器
1. 创建配置文件服务器
(1) 在服务器上创建JumpStart目录。
# mkdir –m 755 /jumpstart
(2) 共享/jumpstart目录:
#share –F nfs –o ro,anon=0 /jumpstart
#shareall
(3) 将自定义JumpStart文件示例复制到配置文件服务器上的JumpStart目录中。
对于基于SPARC的系统:
cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart
对于基于x86的系统:
cp –r /cdrom/cdrom0/s2/Solaris_10Misc/jumpstart_sample/* /jumpstart
cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart
2. 建rules文件
3. 创建配置文件
4. 创建rules.ok文件
1. 3客户机
1. SPARC平台
在SPARC平台的客户机上引导,在ok提示符后键入以下命令:
ok boot cdrom:net –install url:ask dhcp nowin
解释如下:
cdrom:指定从CD或DVD引导。
net:指定从网络上的安装服务器引导。
url:指定自定义JumpStart文件的位置。可以为以下的文件指定URL
本地硬盘。
file://jumpstart_dir_path/compressed_config_file
FFS服务器
nfs://srver_name:IP_address/jumpstart_dir_path/compresses_config_file
HTTP服务器
http://server_name:IP_address/jumpstart_di_path/compressed_config_file&proxy_info
ask:指定在系统引导并连接到网络后,安装程序会提示拟键入压缩配置文件的位置。
dhcp:指定使用DHCP服务器获取引导系统所需的网络安装信息。
nowin:指定不启动某程序。使用nowin选项可以缩短安装时间。
2.x86平台
在引导过程中,键入2并按Enter键。
接着指定自定义JumpStart配置文件的位置,请键入:
b install url:ask dhcp nowin
系统的启动与关闭
1. 如何关闭服务器
查看谁在使用服务器
who
在180秒后切换系统导单用户状态。
#shutdown –g180 –y
在300秒后切换到可以关闭电源的运行级0。
#shutdown –i0 –g300 –y
在120秒后重新启动系统。
#shutdown –i6 –g120 –y
2. 如何关闭单用户计算机
在x86平台上讲系统切换到运行级0。
#init 0
系统的启动
1. 使用Boot PROM
显示系统综合信息
ok banner
2.查看系统安装的所有设备
(1)先将PROM中的自动引导参数设为”false”
ok setenv auto-boot? False
auto-boot?=false
(2)清楚所有的设备登记信息
ok reset –all
(3)检查所有IDE设备(检查所有SCSI设备请使用probe-scsi命令)
ok probe –ide
(4)将自动引导参数设置为”true”.
ok setenv auto-boot? True
auto-boot?=true
(5)可以用devailia命令来查看系统别名。
ok devalias
(6)在PROM中重新引导系统启动
ok reset
设置系统默认从硬盘启动
(1)先从用户状态进入到“ok”启动
#init 0
(2)设置启动设备为硬盘
ok setdev boot-device disk
boot-device=dist
(3)检查启动设备的设置
ok printevt booy-device
boot-device disk disk
(4)重新引导系统
ok reset
设置系统默认从网络启动
(1)先从用户状态进入到“ok”状态
#init 0
(2)设置启动设备为网络
ok setenv boot-device net
boot-devic=net
(3)检查启动设备的设置
ok printenv boot-device
boot-device net dist
(4)重新引导系统
ok reset
在SPARC平台上引导系统
1. Solaris交互式引导
(1)在PROM的ok提示符后,输入boot –a 并按Enter键。因导程序将交互地对你进行提示。
Ok boot –a
(2)按Enter键以使用默认的内核/kernel/unix,或者输入用来进行引导的内核的名字。
Enter filename[kernel/sparcv9/unix]:按Enter键
(3)按Enter键以使用默认的模块目录的路径或输入模块的默认路径,并按Enter键。
Enter default directory for modules[/platform/SUNW,Ultra-5_10/ kernel/platform/sun4u/kernel /kernel/usr/kernel]:按Enter键。
(4)按Enter键以使用默认的/etc/system文件或输入系统文件的名字,并按Enter键。
Name of system file[etc/system]:按Enter键。
(5)按Enter键以使用默认的根文件系统。输入ufs以进行本地硬盘引导,或者输入nfs引导无盘客户端。
Root filesystem type[ufs]:按Enter.
(6)按Enter键一使用根设备的默认物理名字,或者输入设备的名字。
Enter physical name of root device
[/pci@1f,0/pci@1,1/ide@3/disk@0,0:a]按Enter键
(7)下面开始自动引导系统。
添加新硬件后引导系统
(1) 装载新的设备驱动程序,按照硬件中包括的指令进行操作。
(2) 关闭系统并安装新硬件。
(3) 输入boot –r并按Enter.
在x86平台上引导系统
按ESC键进入手动起动模式;
默认进入自动启动模式。
管理用户账号
1.添加用户账号
useradd[-u uid |-g group]|-d dir|-s shell|-c comment|-m[-k skel_dir]]login
如:添加一个新用户
#useradd –u 1003 –g 102 –d /export/home/chinaunix –c “Sun test user.”-s /bin/csh –m –k /etc/skel chinaunix
修改或为用户设置口令
passwd chinaunix
2.修改用户账号属性
#usermod –u 1005 chinaunix
3.删除用户账号
#userdel –r chinaunix
用户组的管理
1. 用户组的概述
goups命令列出某个用户所属组的所有组请单
#groups root
查看哪些用户属于特定的组
#getent group groupname
2. 管理用户组
1. 增加用户组
groupadd[-g gid]group
如:#group add –g 100 sun
为了确认新的组已经在用户组已经在数据库中,可以查看数据库
#grep sun /etc/group
2. 管理用户组
交互中从基本组切换到辅助组
如果root用户具有如下基本信息
#id
uid=0(root) gid=0(root)
此时我们希望root以另外一个组的组员身份操作
#newgrp sys
此时,root的GID就切换到sys组
#id
uid=0(root) gid=3(sys)
删除一个用户组
#groupdel sun
角色管理概述
1. 角色
主管理员(PA,Primary Administrator)负责为其它用户分派权限,并负责系统的安全问题
系统管理员(SA,System Administrator)负责与安全无关的日常管理工作。
操作员(Operator):执行备份和设备维护工作。
PA和SA之间的区别主要取决于本地的安全策略。
2. 权限配置文件(Profile)
Solaris 管理控制台
Solaris Management Console
启动SMC:键入smc后,单击Return.
Solaris服务管理器
Solaris Management Facility
SMF和系统启动的关系
1. 增加了系统服务,如何启动这个服务
#boot –m milestone=all
2.如果系统处于单用户状态,进入多用户状态
#svcadm milestone –t all
3.系统启动的时候,去查更多的信息。
#boot –m verbose
监控SMF服务
1. 如何查看服务状态
查看Solaris系统sendmail服务的状态
%svcl-l network/smtp:sendmail
查看所有服务的状态
#svcs –a
查看所有被inted所管理的服务
%inetadm
2. 如何查看本服务依赖的其他服务
%svcs –d milestone/multi –user:default
3. 如何查看依赖本服务的其他服务
%svcs –D milestone/multi-user
管理SMF服务
1. 如何关闭服务
(1) 成为超级用户或者授权角色用户;
(2) 查看要关闭服务的依赖关系,如果有依赖本服务的其他服务,则本服务不能关闭;
(3) 关闭这个服务。
例,关闭rlogin服务
查看有无依赖 rlogin服务的其他服务:
#svcs –D network/login:rlogin
关闭rlogin服务
#svcadm disable network/login:rlogin
显示rlogin服务的状态:
#svcs network/login:rlogin
2. 如何启动服务:
(1) 成为超级用户或者授权角色用户;
(2) 查看启动服务所依赖的其他服务是否已经启动;如果本服务以来的其他服务还没有启动,请使用svcadm enable –r FMRI 命令来启动相关的服务;查看一个服务是否启动的命令是:
#SVCS –L fmri|grep enabled
(3) 启动本服务
例,启动rlogin服务
使用svcs –l FMRI|grep enabled命令来查看启动rlogin服务所依赖的其他服务是否已经启动:
#svcs –l network/login:rlogin|grep enabled
如果rlogin服务没有启动,启动方法:
#svcadm enable network/login:rlogin
查看rlogin服务的状态:
#svcs network/login:rlogin
3. 如何重起服务
(1) 成为超级用户或授权角色用户
(2) 重新启动服务,可使用命令
#svcadm restart FMRI
4. 在维护状态下如何恢复服务
(1) 成为超级用户或者授权角色用户;
(2) 查看与维护状态下的服务相关联的进程是否已经关闭:
#svcs –p FMRI
(3) 如果需要,杀死相关联的进程
#kill –9 PID
(4) 到/var/service/log目录查找故障信息
(5) 恢复服务,使用命令
#svcadm clear FMRI
5. 如何使用快照恢复服务:
(1) 成为超级用户或者授权角色用户
(2) 运行svccfg命令:
#svccfg
svc:>
a. 选择你想恢复的服务。
注意:必须使用FMRI的全称,简写将不被系统接受
svc:>select system/console –login:default
svc:/system/console-login:default>
b. 显示有用的快照列表。
Svc:/system/console-login:default>listsnap
c. 选择恢复成start快照,这个start快照是最后的成功启动的快照。
Svc:/system/console-login:default>revert start
Svc:/system/console-login:default>
d. 退出svccfg控制模式
svc:/system/console-login:default>quit
(3) 更新服务设置
#svcadm refresh system/console-login
(4) 重新启动服务
#svcadm restart system/console-login
6. 如何使用不同的SMF策略
(1) 成为超级用户或者授权角色用户。
(2) 选择SMF策略。
例,在下面命令中generic_limited_net.xml策略将被使用:
#svccfg apply /var/svc/profile/generic_limited_net.xml
设置SMF服务
1. 如何修改目录
(1) 成为超级用户或者授权角色用户
(2) 按照需要改变控制文件
(3) 重起服务
例,改变NFS服务的共享目录
#cat /etc/dfs/dfstab
share –Fnfs –o rw /export/home
#svcadm restart svc:/network/nfs/server
2. 如何改变服务的环境变量
(1) 成为超级用户或者授权角色用户
(2) 查看服务是否已经启动
#svcs system/cron
(3) 设置服务的环境变量
#svccfg –s system/cron:default setenv UMEM_DEBUG default
#svccfg –s system/cron:default setenv LD_PRELOAD libumen.so
(4) 刷新并重起服务
#svcadm refresh system/cron
#svcadm restart system/cron
(5) 检查服务环境变量是否已经改变。
#pargs –e ‘pgrep –f /usr/sbin/cron’
3. 如何修改inetd控制服务器的属性
(1)成为超级用户或者授权角色用户
(2)显示本服务的属性。
#inetadm –l FMRI
(3)改变服务的属性。
#inetadm –m FMRI property–name=value
(4)检查服务的属性是否已被改变。
#inetadm –l FMRI
例,改变telnet服务中tcp_trace的属性
(1)查看telnet属性
#inetadm –l svc:/network/telnet:default
(2)修改telnet属性
#inetadm –m svc:/network/telnet:default tcp_trace=TRUE
(3)检查telnet服务属性时候更改。
#inetadm –l svc:/network/telnet:default
(4)做一次telnet测试
#telnet localhost
(5)查看日志中是否已经记录了tcp_trace信息。
#tail –l /var/adm/messages
4. 如何改变inetd控制服务的命令行变量
(1) 成为超级用户或者授权角色用户
(2) 显示专门服务的exec属性。
#inetadm –l FMRI|grep exec
(3) 改变服务的exec属性
#inetadm –m FMRI exec=”command-syntax”
(4) 查看服务的属性是否被改变。
#inetadm –l FMRI
例,在ftp服务中,增加日志记录的-l属性。
(1) 查看ftp服务的运行属性。
#inetadm –l svc:/network/ftp:default|grep exec
(2) 改变ftp的运行属性,加上-l属性
#inetadm –m svc:/network/ftp:default exec=”/usr/sbin/in.ftpd –a -l”
(3) 查看ftp服务的运行属性是否已经改变。
#inetadm –l svc:/network/ftp:default
(4) 测试一下,ftp日志是否被记录。
#ftp localhost
5. 在inetd中添加新的第三方服务后,在发布为svc服务。
(1) 在/etc/inetd.conf文件中添加新的第三方服务。
(2) 使用下面的命令把inetd服务发布为svc服务:
#inetconv –I /etc/inet/inetd.conf
使用脚本来管理服务
1. 如何使用脚本程序来启动和关闭服务
(1)成为超级用户或者授权角色用户
(2)关闭系统服务:
#/etc/init.d/filename stop
(3)启动系统服务
#/etc/init.d/finame start
(4)监察系统服务进程是否被启动:
#pgrep –f service
例,启动和关闭NFS服务
(1) 先关闭NFS服务:
#cd /etc/inetd
#/etc/init.d/nfs.server stop
#pgrep –f nfs
(2) 在启动NFS服务:
#/etc/init.d/nfs.server start
(3) 检查NFS服务:
#pgrep –f nfs
查看更为详细的信息:
#pgrep –f nfs –d,|xargs ps -fp
2. 如何增加运行脚本
(1) 成为超级用户或者授权角色用户。
(2) 增加脚本到init.d目录
#cp filename /etc/init.d
#chmod 0744 /etc/init.d/filename
#chown root:sys /etc/init.d/filename
(3) 创建软链接到rc*.d目录
#cd /etc/init.d
#ln filename /etc/rc2.d/Snnfilename
(4) 检查软链接。
#ls /etc/init.d/*filename /etc/rc2.d/*filename
3. 如何删除脚本
例,删除S99datainit脚本
#cd /etc/rc2.d
#mv S99datainit _S99datainit
使用SMF进行调试和修复
1. 如何修复SMF库错误
(1) 成为超级用户或者授权角色用户
(2) 停止svc.startd daemon
#pstop ‘pgrep svc.startd’
(3) 停止svc.configd daemon
#pkill svc.configd
(4) 保存当前数据库
#cp /etc/svc/repository.db /etc/svc/repository.bad
(5) 用备份数据库替换当前库。
#cp /lib/svc/seed/global.db /etc/svc/repository.db
2. 在系统启动时如何交互式启动服务
(1) 成为超级用户或者授权角色用户
(2) 不启动svc.startd daemon,但是在控制台启动sulogin
ok boot –m milestone=none
(3) 以root登陆到系统
(4) 启动所有服务:
#svcadm milestone –t all
(5) 查看那些服务没有启动:
#svcs -l
(6) 然后修复这些问题,检查这些服务是否启动。
a. 检查所有服务是否在线使用命令:
#svcs -l
b. 检查login进程是否在运行使用命令:
#svcs –l system/console-login:default
(7) 继续系统启动进程
3.当SMF服务没有启动时如何处理。
(1) 成为超级用户或者授权角色用户
(2) 查看问题服务信息
#svcs -xv
(3) 修复后,重新启动问题服务。
#svcadm enable application/print/server
使用包管理命令来管理软件
1. 查看当前操作系统已经安装的软件包
#pkginfo|more
2. 查看介质中的软件包信息
pkginfo[-d[device|pathname]][-l]pkg_name
如,查看光盘中SunWusb软件包信息
#pkinfo –d /cdrom/cdrom0/s0/Solaris_10/Product –l SunWusb
3. 使用pkgadd安装软件包
pkgadd[-d[device|pathname]]pkg_name
如,添加SunWaudio软件包
#pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product Sun Waudio
4. 使用建立spool目录的方法,在客户机上安装软件包
#pkgadd –d device-name –s spooldir pkgid
如,使用建立spool目录的方法,在客户机上安装SunWman软件包
#pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product –s /var/spool/pkg SunWman
在客户机上安装软件包:
#mount –F nfs –o ro package-server:/var/spool/pkg /mnt
#pkgadd –d /mnt SunWaudio
在服务器上可以利用pkgrm-s命令从spooling目录删除一个软件包
#pkgrm –s /var/spool/pkg SunWaudio
5. 使用pkgrm用于删除软件包
pkgrm package_name
如,删除SunWaudio软件包
#pkgrm SunWaudio
注:如果某个文件被多个软件包公用,则只当最后的包被删除时该软件包菜被删除。
6.使用pkgchk校验软件包的安装
pkgchk[-lacvp path1[path2…]]
如,检查/usr/sbin/pkgadd目录的内容和属性
#pkgchk –lp /usr/sbin/pkgadd
系统补丁的管理
使用Patch Management管理补丁
1. 设置Patch Management的管理环境
查看本机Patch Management的管理环境
#smpatch get
查看远程主机sun001补丁是否打齐:
smpatch get –n sun001
设置专门的用户名
#smpatch set patchpro.sun.user=user-name
设置专门的密码:
#smpatch set patchpro.sun.passwd
如果有专门的补丁程序,自行设定其路径:
设定为本级/export/patches目录
#smpatch set patchpro.patch.source=file:/export/patches
设定为远程主机jupiter上目录
#smpatch set patchpro.patch.source=file:/net/Jupiter/export/patches
设定为本机的光盘驱动器:
#smpatch set patchpro.patch.source=file:/cdrom/cdrom0
如果需要设定代理服务器,使用命令:
#smpatch set patchpro.proxy.host=web-proxy-server/patchpro.proxy.port= port
如果代理服务器需要用户名和密码:
#smpatch set patchpro.proxy.user=web-proxy-user
#smpatch set patchpro.proxu.passwd
如果要取消以上设置:
#smpatch unset
2. 如何分析显示系统需要的补丁
分析显示适合于本系统安装的补丁程序列表:
#smpatch analyaze
创建适合于本系统安装的补丁程序列表文件:
#smpatch analyze –x idlist=patch-list-file
有些补丁的安装需要依赖其他的补丁,如,如果想知道112785-28补丁的依存关系,并把信息输入到/tmp/patch_out中:
#smpatch analyze –I 112785-28>/tmp/patch.out
3. 如何自动下载并更新系统的补丁
更新系统补丁程序使用命令:
#smpatch update
如果更新补丁程序列表文件中所记录的:
#smpatch update –x idlist=patch-list-file
如果指定更新一些补丁程序:
#smpatch update –i patch-id –i patch-id …
4. 如何应用补丁程序
应用一些指定的补丁程序:
#smpatch add –I patch-id –I patch-id
一些特殊的补丁程序需要在单用户模式下应用:
#init S
#smpatch add –x idlist=patch-list-file
5. 如何使用luupgrade命令应用补丁列表中的补丁程序到未激活的启动引导环境
分析需要的补丁程序并输入到plist文件中:
#smpatch analyze|sed ‘s/ .*//’>plist
下载plist文件中所列的补丁程序:
#smpatch download –x idlist=plist
如果未激活的引导环境名为be2,补丁程序保存的目录为/var/sadm/spool
#luupgrade –t –n be2 –s /var/sadm/spool ‘cat plist’
如何用Patch Managemer和Solaris Live Update 在未激活的引导环境中删除补丁程序:
如,从未激活的引导环境中be2中删除补丁107058-01
#lunupgrade –T –n be2 107058-01
6. 如何在激活引导环境中删除补丁
#smpatch remove –i patch-id
7. 如何下载补丁程序
#smpatch download –i patch-id
使用patchadd 来管理补丁
1. 检查系统已经安装了哪些补丁
在/var/sadm/patch目录下,记录了已安装的补丁。
#ls /var/sadm/patch
使用patchadd –p选项可校验已安装的patch
#patchadd –p
另一条命令来查看安装的patch
#showrev –p
2. 添加和卸载补丁程序
#cd /var/tmp
#patchadd 110668-04
#patchrm 106793-01
第三篇 系统高级管理篇
如何增添非热插拔的外围设备
非热插拔的设备可能有:
ü CD-ROM
ü 第二块硬盘
ü 磁带设备
ü SBUS card
增添这些外围设备步骤:
(1) 成为超级用户
(2) 使用命令添加设备驱动
#pkgadd[-d]device package-name
(3) 建立/reconfigure文件
#touch /reconfigure
(4) 系统关机:
(5) 将新的设备插到计算机上
(6) 重新开机并检查硬件工作是否正常
硬盘管理
1. 查看硬盘的使用情况:
du;do –k;do -s
2. 查看硬盘的分区情况:
format
3. 查看或更改硬盘的标识内容
(1)先来查看硬盘的标识
#prtvtoc /dev/rdsk/c0t0d0s0(查看VTOC)
#prtvtoc /dev/rdsk/c3t1d0s0(查看EFI)
(2)更改硬盘标识
#format –e
修复坏的硬盘扇区
(1) 将文件存档
ufsdump
(2) 将硬盘上的文件拷出
从主盘/dev/rdsk/c0t0d0s2拷贝到目的盘/dev/rdsk/c0t2d0s2
#dd if=/dev/rdsk/c0t0d0s2 of =/dev/rdsk/c0t2d0s2 bs=128k
(3) 分析硬盘扇区错误
成为超级用户或授权角色用户
卸载故障盘
#umount /dev/dsk/device-name
使用format命令:
#format
选择硬盘
选择分析菜单:
format>analyze
键入setup命令设置分析参数
使用read命令找到错误的块
(4) 开始修复
成为超级用户或者授权角色用户
使用format命令
选择硬盘
选择repair命令
format>repair
键入错误的块的号码
(5) 重新格式化
(6) 换下旧硬盘
添加新的硬盘
1.在SPARC平台上增添第2块硬盘
(1) 关闭系统,装上新的硬盘。
(2) 启动系统,进入超级用户状态
(3) 运行Format命令,查看是否已经发现新的硬件
(4) 选择新的硬盘号码,进入硬盘设置菜单,format>partition
(5) 查看分区情况: partition>print
(6) 修改分区情况:partition>modify
(7) 写入Label标识中:partition>label
(8) 离开分区菜单:partition>quit
(9) 保存设置,并退出format>save; format>quit
(10)使用命令newfs来为每一个分区创建文件系统:#newfs /dev/rdsk/c?d?s?
(11)修改/etc/vfstab文件,使新的硬盘分区可以在系统启动的时候别自动mount
2.在X86平台上增添第2块硬盘
format>fdisk
热插拔设备的管理
SCSI设备的管理
1. 显示系统SCSI设备的信息
#cfgadm –l
#cfgadm -al
2. SCSI控制器的连接和断开
#cfgadm –c connect c1
#cfgadm –c disconnect c1
3. Configured或unconfigured SCSI控制器
#cfgadm –c configure c1
#cfgadm –c unconfigure c1
4. Configured或unconfigured SCSI设备
#cfgadm –c configure c1::dsk/c1t4d0
#cfgadm –c unconfigure c1::dsk/c1t4d0
5. 在SCSI控制器上增添和删除SCSI设备
(1) 使用cfgadm命令,在C1控制器上添加设备,如
#cfgadm –x insert_device c1
(2) 在对话框提示符中,键入y
(3) 将新的SCSI设备插上,并等待设备等亮起。
(4) 在对话提示符中,键入y,结束操作。
删除SCSI设备
(1) 使用命令删除SCSI设备
#cfgadm –x replace_device c1::dsk/c1t4d0
(2) 在对话的提示符中键入y
(3) 等待SCSI设备等灭,把走设备
(4) 在对话框中键入y,结束操作。
CD和DVD设备的刻录
1.如何检查刻录设备:
cdrw –l
(1)执行后重新启动系统的方法:
#touch /reconfigure
#init 6
(2)添加驱动程序后不用重启系统的方法:
#drvconfig
#disks
重新启动vold:
#/etc/init.d/vold stop
#/etc/init.d/vold start
如何进行刻录
1. 数据光盘的刻录
先将要刻录的/home/dubs/ufs_dir文件转换为ISO9660格式:
$mkisofs –r /home/dubs/ufs_dir>ufs_cd
然后再将生成的名为ufs_cd的文件刻录到光盘:
$cdrw –I ufs_cd
2. 多媒体CD的刻录
$cdrw –a bark.wav chirp.au
3. 复制CD盘
(1) 将多媒体CD插入到CD_RW驱动器
(2) 建立一个暂存目录
$mkdir /music_dir
(3) 将源盘符知道暂存目录,复制完毕后源盘会自动弹出。
$cdrw –c –music_dir
(4) 插入一张空白的目的盘,然后按Enter,复制光盘
$cdrw –c –s cdrom0 –d cdrom1
磁带设备
1. 磁带设备的命名规则:
第一个设备驱动器: /dev/rmt/0
第二个设备驱动器:/dev/rmt/1
密度:/dev/rmt/XA
2. 控制磁带的几个有用的命令:
将驱动器/dev/rmt/1种的磁带重新拉紧:
#mt-f /dev/rmt/1 retension
倒带:
#mt –f /dev/rmt/1 rewind
显示磁带驱动器的状态
#mt –f /dev/rmt/n status
3. tar命令
1) 向磁带上拷贝文件:
(1) 改变到包含想要拷贝的文件的目录中
(2) 将一盘可些的磁带插如磁带驱动器。
(3) 输入tar cvf /dev/rmt/n filename filename filename …
c:拷贝所指定的文件;
v:显示详细信息;
f:指定了tar文件所在位置
(4) 从驱动器中拿走磁带并在磁带标签上写出文件名。
例,向磁带驱动器0中的磁带上拷贝了两个文件。
#cd /home/chinaunix
#ls evaluation*
#tar cvf /dev/rmt/0 evaluation*
2) 列出磁带上的文件
(1) 向磁带驱动器中插入一个磁带上的文件
(2) 输入tar tvf /dev/rmt/n
t:列出了所指定的文件;
v:显示详细信息;
f:指定了tar文件所在位置
3) 向磁带上粘贴文件
(1) 进入要拷贝的文件的目录中;
(2) 向磁带驱动器中插入一盘非写保护的磁带;
(3) 输入tar rvf /dev/rmt/n filename filename…
(4) 从驱动器中拿走磁带并在磁带标签上写上文件的名字
例,将一个文件粘贴到磁动器0的磁带以有文件的后面
#cd /home/chinaunix
#tar cvf /dev/rmt/0 junk
#tar cvf /dev/rmt/0
4) 从磁带上恢复文件和目录
(1) 进入想要恢复的目录;
(2) 把磁带插如磁带驱动器;
(3) 输入tar xvf /dev/rmt/n
例,从驱动器0中磁带上拷贝所有文件
#cd /home/chinaunix/evaluations
#tar xvf /dev/rmt0
4. Cpio命令
1) 拷贝一个目录中的所有文件到磁带上。
(1) 向磁带驱动器中插入一盘可写得磁带
(2) 输入ls|cpio –oc>/dev/rmt/n
o:表示拷贝文件,c:表示为了可移植性用ASCII字符写入头信息。
(3) 从驱动器中拿走磁带并在磁带的标签上写下文件名
例,目录/home/duanf中所有的文件拷贝到磁带驱动器0中的磁带上。
%cd /home/duanf
%ls |cpio-oc>/dev/rmt/0
2)列出磁带上的文件
(1)将磁带插如磁带驱动器
(2) 输入cpio –civt</dev/rmt/n.
i:从磁带中读取内容;
v:显示输出,类似于ls-l命令的输出;
t:列出了所指定的驱动器中磁带上文件内容的列表
例,驱动器0中的磁带内容例表包含了四个文件
%cpio –civt</dev/rmt/0
2) 从磁带上恢复所有的文件
(1) 改变目录到想要放置文件的地方。
(2) 向磁带驱动器中插入磁带;
(3) 输入cpio –icv “*file”</dev/rmt/0
例,从驱动器0中的磁带上拷贝出所有的以chapter为后缀的文件。
%cd /home/duanf
%cpio –icv “chapter”</dev/rmt/0
5. Pax命令
1) 拷贝一个目录中所有的文件到磁带上;
(1) 改变到包含想要拷贝的文件的目录中;
(2) 向磁带驱动器中插入可写磁带;
(3) 输入pax –w –f >/dev/rmt/n. -w选项将当前目录例写的内容写道磁带上。-f悬想标示出磁带驱动器。最后的据点(.)指明了当前目录。
(4) 输入pax –l –f</dev/rmt/n. –l选项列出了磁带上的文件来确认已经拷贝完成的文件。
如,向驱动器0中磁带上拷贝所有文件
%pax –w –f >/dev/rmt/0
2) 恢复磁带上所有的文件;
(1) 改变到想要拷贝文件的目录中。
(2) 向磁带驱动器中插入可写磁盘。
(3) 输入pax –r –f</dev/rmt/n. –r选项将磁带上的内容读取到当前目录。-f选项标示磁带驱动器。命令末尾句点(.)指明当前工作目录。
(4) 输入ls –l
(5) 从磁带驱动器中拿走磁带并在磁带标签上写下文件名。
例,从驱动器0中的磁带上拷贝所有的文件。
%pax –r –f /dev/rmt/0
%ls –l
网络文件系统(NFS)
NFS服务器的设置
1. 设定、检查和取消共享的目录
1) 设定共享的目录
例,将host1上的/var/mail目录共享给host2,则在host1上使用:host1#share –F nfs –o rw=host2 /var/mail
将该目录共享给host3和host4
host1#share –F nfs –o rw=host2: host3: host4 /var/mail
只共享一个CD-ROM的只读权限:
host1#share –F nfs –o ro /cdrom
将host1的目录/export/home/games共享:
host1#share –F nfs –o ro=@192.168.0.0/16:host2,root=host3 /export/home/games
#share:显示所有可已安装的资源,不管它是否已经被安装
#share[-F filesystem][-o options][-d description] pathname–to-resource : 指定共享文件。
#shareall:共享所有列在/etc/dfs/dfstab中的共享资源
#unshareall:取消所有列在/etc/dfs/dfstab中的共享资源。
2) 检查共享目录的设置
#dfshares:用以查看服务器的共享资源
如:host1#share –F nfs –o rw=host2 /var/mail
host1#dfshares
#dfmounts:显示服务器上查看共享资源被利用的状况
3) 取消目录的共享
#unshared[-F nfs]path-to-resource
2. 启动和关闭NFS服务器
启动:#svcadm enable network/nfs/server
关闭:#svcadm disable network/nfs/server
NFS客户端的设置
1. 查看客户端的NFS服务
查看客户端的NFS服务:
#svcs |grep nfs
启动系统默认版本NFS客户端服务:
#svcadm enable network/nfs/server
关闭服务使用:
#svcadm disable network/nfs/server
2. 检测nfs服务器的共享目录
#showmount[-ade]<hostname>
-a:显示已经使用的目录和来自哪个nfs服务器;
-d:显示已经被远程安装的目录;
-e:显示可以被安装的目录。
3. 将共享目录mount到本地
#mount[-F nfs][-o options]path-to-resources path-to-local-mount-point
如,#host2#mkdir /games
#host2#mount host1:/export/home/games /games
4. 取消共享
#umount[-F nfs]remote-path-to-resource path-to-local-mount-point
NFS性能管理
性能的统计:#nfsstat –s
统计数据归零:#nfsstat –z
NFS文件系统自动挂接
1. 自动挂接器映像
自动挂接器映像:本地文件系统目录与远程文件系统目录的对应关系。
间接映像:自动挂接器中最常用的一种映像。文件通常保存在/etc 目录下,叫auto_home,它的存在形式通常是auto_directory.
Host2#/etc/quto_home –home directory map for automounter
直接映像:也是在/etc下,他的名称是固定的,叫auto_direct
host2#/etc/auto_directory –Direct Automount map
主控映像:当autofs服务启动后,通过主控映像控制文件来决定到哪里去找直接映像和间接映像。无论是直接映像还是间接映像,都是通过主控映像文件与autofs服务建立联系的。文件在/etc下,名为auto_master
#Master map for automounter
2. 自动挂接器的启动与停止
启动autofs服务:
#svcadm enable system/filesystem/autofs
#关闭autofs服务:
#svcadm disable system/filesystem/autofs
Solaris 10 系统资源的初级管理
1. 显示系统资源信息
date:显示日期和时间
hosted:显示主机ID号
isainfo:显示系统内核支持的应用程序的比特位数
isalist:显示在x86平台上系统支持应用程序的比特位数
localeadm:进行系统的时区设置
prtconf:列出系统硬件信息
psrinfo显示CPU的类型
showrev:显示主机明、主机ID、内核版本、应用程序架构、硬件提供者信息等
uname:显示操作系统的名称、版本、节点明、硬件名和CPU类型
2. 管理磁盘空间
df:报告空闲磁盘块和文件的数量
du:子目录的占用空间的大小
find –size:查找指定目录下指定大小的文件
ls –lh:显示当前目录下文件及大小
ü 显示文件大小和磁盘空间:$df
ü 以1024K的形式显示文件大小和磁盘空间:$df –h
ü 以块的形式显示文件大小和磁盘空间:$df –t
ü 列出文件的详细信息:$ls –l
ü 在当前目录下找出大于400块的文件:$find.-size +400 –print
ü 显示目录、子目录和文件的大小:$du –s /var/adm /var/spool/
ü 显示目录的大小是多少KB:$du –h /usr/share/audio
ü 按照时间顺序列出目录内文件:$ls –tl /var/adm
ü 如何找到并删除旧的或不用的文件:#find directory –type f[-atime +nnn][-mtime +nnn] –print > filename &
rm ‘cat filename’
ü 如何找到并删除core文件
#find .-name core –exec rm {}/;
系统性能的监控与进程的管理
监控系统性能
1. 虚拟内存的统计显示
使用vmstat命令每5秒钟报告一次虚拟内存信息 $vmstat 5
使用vmstat –s来显示系统启动以后发色和多个系统事件信息 $vmstat –s
显示交换数据统计信息 $vmstat –S
显示系统中每个设备的中断信息 $vmstat -i
2. 显示磁盘的使用信息
每5秒钟采集一次磁盘使用情况 iostat 5
显示扩展磁盘信息 $iostat –xtc
3. 显示CPU负载信息
使用mpstat命令显示cpu负载 example% mpstat –ap 5 2
4. 监控系统活动信息
sar [options][-A][-o file] t
使用sar命令,每60秒采样一次,连续采样5次,观察CPU的使用情况,并将采样结果以二进制形式存入当前目录下的文件text中。
#sar –u –o text 60 5
系统进程的管理
进程管理的方法介绍
1. 使用ps命令报告进程状态 $ps
2. 使用proc工具操作数据
分析cron进程
(1) 查找cron的进程号 #pgrep cron
(2) 显示cron进程工作的目录:#pwdx 4780
(3) 显示进程树: #ptree 4780
(4) 显示以打开文件的fstat和fcntl信息 #pfiles 4780
(5) 显示dtpad进程PID #pgrep dtpad
停止进程:#pstop 2921
重新启动进程: #prun 2921
3. 终止进程
kill [signal-number]pid
pkill: $pkill –9 Java
killall:
4. 进程管理
ü 公平共享调度类:Fair share(FSS)
ü 固定调度类:Fixed(FX)
ü 系统调度类:System(SYS)
ü 交互调度类:Interactive(IA)
ü 实时调度类:Real-time(RT)
ü 分时调度类:Timsharing(TS)
显示系统的调度类: #dispadmin –l
显示进程调度类和优先权队列: #priocntl –l
使用-ecl选项在PRI栏目下可以显示进程的全局优先级: $ps –ecl
指定进程的优先级:
为某个进程指定一个优先级:
#priocntl –e –c TS –m 60 –p 60 find. –name core –print
-e:运行命令
-c:指定进程调度类,TS为分时调度类的简写。
-m:当使用-p选项时,-m选项为用户可以提高或降低的最大优先级的数量
-p:用户设定的优先级数
如何改变进程的调度类
例,改变uid为15249的用户所有进程的调度类
#priocntl –s –c RT –I uid 15249
如何使用nice改变分时调度类进程的优先级
降低进程的优先级:
$ /usr/bin/nice –5 comman-name
增加进程的优先级:
# /sur/bin/nice –10 command-name
系统安全管理
显示用户的登陆状态 #logins –x –l rimmer
-x显示扩展的登陆状态信息
-l username 显示专门用户的登陆信息。
显示没有密码的用户#logins –p
禁止用户登陆#vi /etc/nologin
#cat /etc/nologin
使用日志记录终端用户登陆信息
(1) 建立一个日志文件
#touch /var/adm/loginlog
(2) 改变日志文件读写权限和拥有者
#chmod 600 /var/adm/loginlog
#chgrp sys /var/adm/loginlog
(3) 以后,在使用错误密码的终端登陆者试图登陆的信息就会被些在文件中:
#more /var/adm/loginlog
监控所有登陆失败信息的方法:
(1) 编辑/etc/default/login文件,确保“SYSLOG=YES”
#grep SYSLOG /etc/default/login
(2) 建立一个日志文件
#touch /var/adm/authlog
#chmod 600 /var/adm/authlog
#chgrp sys /var/adm/authlog
(3) 打开syslog.conf文件,添加日志记录功能
auth.notice <Press Tab> /var/adm/authlog
(4) 重新启动syslog程序:
#svcadm refresh system/system-log
#more /var/adm/authlog
如果只想将三次错误登陆的用户记录下来,可以编辑/etc/default/login文件,将SYSLOG_FAILED_LOGINS的值改为3即可。
如何改变系统密码的加密算法
(1) 如何为密码指定专门的算法
改变默认密码算法的配置文件是/etc/security/policy.conf文件。在此文件中有一个CRYPT_DEFAULT字段,将其值赋予不同的加密算法的标识符,就可以改变系统默认加密算法。
将系统默认密码算法改为Blowfish算法
修改/etc/security/policy.conf
CRYPT_ALGORITHMS_ALLOW=1,2a,md5
# CRYPT_ALGORITHMS_DEPRECATE=_unix_
CRYPT_DEFAULT=2a
(2) 如何安装新的第三方的密码模块
增加crypt_rot13算法
首先,使用pkgadd命令添加软件包
其次,确认新的模块核模块标示符被添加到/etc/security/crypt.conf文件中:
#crypt.conf
md5 /usr/lib/security/$ISA/crypt_md5.so
rot13 /usr/lib/security/$ISA/crypt_rot13.so
最后,将新的模块标示符写到/etc/security/policy.conf文件中:
#CRYPT_ALGORITHMS_DEPRECATE=_unix_
CRYPT_DEFAULT=rot13
监控和限制超级用户
(1) 如何监控哪些用户使用了su命令
sulog文件列出了su命令,不仅仅指那些使用su命令转为超级用户的用户
#more /var/adm/sulog
su的日志文件默认是开启的,配置文件是/etc/default/su
SULOG=/var/adm/sulog
(2) 如何显示超级用户登陆控制台
/etc/default/su中加入
CONSOLE=/dev/console
(3) 如何防止用户通过超级用户远程登陆
/etc/default/login中写入
CONSOLE=/dev/console
控制访问设备
显示系统中所有设备的设备策略
%getdevpolicy|more
在已有的设备上增加设备策略
(1) 查看现有策略:
#getdevpolicy /dev/ipnat
(2) 使用update_drv 命令增加策略
#update_drv –a –p ‘read_priv_set=net_rawaccess write_priv_set=net_rawaccess’ ipnat
(3) 检查更新
#getdevpolicy /dev/ipnat
将读权限从ipnat设备上删除
(1) 查看现有策略
#getdevpolicy /dev/ipnat
(2) 将读权限从ipnat上设备上删除
#update_drv –a –p write_priv_set=net_rawaccess ipnat
(3) 检查结果
#getdevpolicy /dev/ipnat
管理设备分配
(1) 如何启动设备分配
#bsmconv
(2) 如何查看设备分配信息
#list_devices device-name
分配设备
(1) 如何分配设备
将音频设备分配给jdoe用户
%whoami
jdoe
%allocate audio
将打印机强制分配给任何用户
$deallocate –F /dev/lp/printer-l
将磁带机分配给用户jdoe
%allocate st0
(2) 如何分配需要mount设备
用户的角色能分配和mount设备fd0
%roles
%su devicealloc
$mkdir /home/devicealloc/mymnt
$chmod 700 /home/devicealloc/mymnt
$list_devices –l
$allocate fd0
$mount –o ro –F pcfs /dev/diskette /dev/rdiskette /dev/fd0a
$ls /home/devicealloc/mymnt
用户的角色能分配和mount CD-ROM设备,sr0.设备文件系统HSFS
%roles
%su devicealloc
$mkdir /home/devicealloc/mymnt
$chmod 700 /home/devicealloc/mymnt
$list_devices –l
$allocate sr0
$mount –o ro –F pcfs /dev/sr0 /home/devicealloc/mymnt
$cd /home/devicealloc/mymnt;ls
(3) 如何交出设备
deallocate
Solaris10 网络配置
网络控制文件机数据库
1./etc/hostname.interface文件
这个文件是本地主机上定义的物理的端口的文件,这个文件包含一个主机名或主机的IP地址。
2./etc/nodename文件
包含本地计算机的名字。
3./etc/defaultdomain文件
这个文件包含着所本地主机的域名
4./etc/defaultrouter文件
这个文件包含着主机的默认路由地址
5. 主机数据库
包含着IP地址和系统的主机名。
例,显示了一个主机名为tenere的/etc/inet/hosts文件的内容
#loopback address
#hostname
6. 子网掩码数据库
包含着主机的子网掩码。
网络配置任务
修改主机TCP/IP设置
(1) 成为超级用户或授权角色用户
(2) 进入/etc目录
#cd /etc
(3) 将新的主机名写到/etc/nodename文件中,并删除原来的主机名。
(4) 查看系统中的网络端口文件,如/etc/hostname.eri0文件,如果其中写者原来主机的名字tenere,请将其改为host1;如果其IP地址192.168.1.2,请将其改为新的IP地址10.10.1.5
(5) 编辑/etc/inet/hosts文件,将写明原来主机名的条目删除,并增加写下列一行:
10.10.1.5 host1 host1.deserts.worldwide.com
deserts.worldwide.com是主机host1的域名。
(6) 在文件/etc/defaultdomain中写入主机的域名,如下:deserts.worldwide.com
(7) 编辑/etc/defaultrouter文件,删除原来的默认路由,写入新的默认地址:10.10.1.1。
(8) 编辑/etc/inet/netmasks文件,修改网络掩码,删除192.168.1.0 255.255.255.0一行,加入下面一行:
10.0.0.0 255.0.0.0
管理TCP/IP网络
1.使用ifconfig命令监控网络端口设置
例,检查活动网络接口的状态
%ifconfig -a
2.使用netstat命令监控网络状态
例,显示TCP和SCTP的传输状态
$netstat
例,显示路由表信息
$netstat -r
3.使用ping命令来探测远端主机
4.使用trace命令来查看路由路径
例,检查到farhost.faraway.com主机的路由途径
Istanbul% traceroute farhost.faraway.com
5.使用snoop命令来查看包的传输
例,监听所有以本机为源和目的的包并将其显示出来
/usr/sbin/snoop
例,监听所有hsot1和host2之间的包并将其保存到文件file
#snoop –o file hsot1 host2
例,显示文件file中指定的包(第99~108行)
#snoop –I file –p 99,108
Solaris DHCP服务
1.使用DHCP管理器管理DHCP服务
/usr/sadm/admin/bin下,运行./dhcpmgr命令
2.使用命令dhcpconfig命令管理DHCP服务
#/usr/sbin/dhcpconfig –D –r datastore –p location
datastore:是这三者之一:SunWfiles、SunWinfiles和SunWnisplus.
SunWfile:为文本文件形式。
SunWbinfiles:为二进制文件形式。
SunWnisplus:为NIS+形式。
Location是储存CHCP设置数据的地方:对于SunWfiles和SunWbinfiles来说,Location应该指定为目录的绝对路径,对SunWnisplus来说,应指定NIS+目录。
删除DHCP服务和DHCP中继的方法如下:
#/usr/sbin/dhcpconfig -U
如何设置DHCP客户机
配置Solaris DHCP 客户机
sys-unconfig命令
Windows DHCP客户机的配置
“控制面板”的“网络和拨号连接”中选定网卡,然后使用鼠标右键,在弹出的快捷菜单中选择“属性”选项,然后双击“Internet协议(TCP/IP)”.
选择“自动获得IP地址”后,单击确定。
网络域名服务(DNS)
DNS 概述
域名服务(DNS)是一种分布式数据库,它提供规范机器名(如host1.paulwatters.com)到数字IP地址(202.97.33.56)的映射。
DNS客户端的设置
(1) 除了对/etc/inet/hosts文件或NIS/NIS+的主机名映射或者主机名(hostnames)表文件进行检查以外,还必须设置命名服务开关文件(/etc/nsswitch.conf),指定域名解析服务向DNS进行查询。为了确保DNS的正常工作,在/etc/nsswitch.conf文件中必须包括下行的内容:hosts: files dns这行的意思是如果需要命名服务,首先查找/etc/inet/hosts文件,如果找不到,就到DNS中去查找。
(2) 我们需要将主机的本地域名输入到/etc/defaultdomain文件中。例如,主机www.chinaunix.net的/etc/defaultdomain文件映有如下输入项:chinaunix.net
(3) 我们需要在/etc/resolv.conf文件中包含本地域名、本地基本DNS服务器的IP地址,以及辅助的DNS服务器的IP地址。这意味着本地DNS服务器出现故障,我们仍可以通过辅助的NDS服务器来提供最新的外部主机信息,而不必依赖/etc/hosts文件中的数据来解析本地地址。例如,/etc/resolv.conf文件中的内容可能是这样:
domain chinaunix.net
nameserver 202.106.0.20
nameserver 53.58.34.2
(4) 下面我们可以启动DNS客户端软件了。
#svcadm enable svc:/network/dns/client
(5) 使用nslookup命令来检查DNS客户端配置是否正确。
#nslookup
DNS服务器的设置
(1) 为了下载最新的BIND软件,我们到http://www.isc.org/products/BIND/下载,本例子下载的是bind-9.3.1.tar.gz。
(2) 将下载的软件放到系统中的某个目录下,本子中放在/home/bind目录下。
#cd /home/bind
(3) 进入软件存放目录,对软件解压缩到/usr/local/src.
#tar –xzfz bind-9.3.1.tar.gz –C /usr/local/src
(4) 进入安装目录。
#cd bind-9.3.1
(5) 编译BIND软件。
# 。/configure
# make
# make install
(6) 生成可执行文件位于/usr/local/sbin目录下。最重要的可执行文件为named和rndc.
(7) 在/usr/sbin目录中创建可执行文件的软链接。
#ln –s /usr/local/sbin/rndc /usr/sbin/rndc
#ln –s /usr/local/sbin/named /usr/sbin/named
(8) 在BIND9命名服务器控制工具rndc和BIND8的控制工具ndc不兼容,rndc有一个控制文件,就是rndc.conf文件,其作用就是指定管理服务器和使用的加密算法。他是由rmdc-confgen命令所产生的。下面是创建rmdc.conf配置文件的步骤:
# /usr/local/sbin/rndc-confgen>/etc/rndc.conf
#cat /etc/rndc.conf
#Start of rndc.conf
key “rndc-key”{
algorithm hmac-md5;
secret “y9xvvfQjdWv9f/Fo7wquBg==”;
};
options{
default-key”rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
#End of rndc.conf
(9) 创建rndc.key文件。将rndc.conf文件中注释部分拷贝生成如下文件:
#vi /etc/rndc.key
key “rndc-key”{
algorithm hmac-md5;
secret “y9xvvfQjdWv9f/Fo7wquBg==”;
};
controls{
inet 127.0.0.1 port 953
allow {127.0.0.1}keys{“rndc-key”;};
};
检查rndc是否正常工作:
#/usr/local/sbin/named –g
#/usr/local/sbin/rndc status
(10)编辑named.conf配置文件:
#vi /etc/named.conf
options{
directory “/var/named”;
//query-source address * port 53;
};
zone”.”IN{
type hint;
file “named.root”;
};
zone “localhost”IN{
type master;
file”localhost.zone”;
allow-update{none;};
};
zone”0.0.127.in-addr.arpa”IN{
type master;
file”named.local”;
allow-update{none;};
};
zone”duanfenglei.com”IN{
type master;
file”duanfenglei.com.zone”;
allow-update{none;};
};
zone “9.168.192.in-addr.arpa”IN{
type master;
file “named.192.168.9”;
allow-update{none;};
}
(11)创建/var/named目录
#mkdir /var/named
#cd /var/named
(12)匿名登陆到ftp站点FTP.RS.INTERNIC.NET,获取/domain目录下的named.root文件,将该文件置于/var/named目录下。
(13)创建localhost.zone文件。
#vi /var/named/localhost.zone
(14)创建named.local文件。
#vi named.local
(15)创建duanfenglei.com.zone文件
#vi duanfenglei.zone
(16)创建named.192.168.9文件
#vi named.192.168.9
(17)在Solaris10操作系统中启动DNS服务
#svcadm enable /network/dns/server
(18)测试DNS反向解析是否成功。
#host 192.168.9.9
(19)测试DNS解析是否成功
#nslookup
NIS+服务
NIS+是Solaris的一种网络信息服务,它的基本目标是实现各种用户、主机、网络、服务和协议的管理。NIS+并没有取代DNS的功能,它的主机寻址何识别仍需要通过DNS来实现。
NIS+命令介绍:
Nisdefaults命令可以用来显示本地系统的当前设置及活动用户状态。该命令通常用于故障分析。
Nischmod命令将删除所有非认证用户(n)对于passwd表的修改(m)和创建(c)权限:
Master1#nischmod n-cm passwd..org_dir
即使是非认证用户也需要有对passwd表的读权限,以便进行认证。
Master1#nischmod n+r passwd.org_dir
为了将某个表的修改和创建的访问权限同时赋给当前用户及其基本用户阻,可一使用下面命令:
master1#nischmod og_cm passwd.org_dir
访问权限字符串:
master1#nischmod o=rmcd,g=rmc,w=rm,n=r hosts.org_dir
nisls命令是一种查找和查询命令,它可以提供对NIS+目录的查看功能。例如为了查看所有用本地命名空间创建的NIS+目录,可一使用如下nisls命令:
master#nisls
还可以接着查看org_dir目录的内容,org_dir目录里有命名空间所建立的所有表:master#nisls org_dir
在group目录中,除了包含一个我们早先创建的admin组外,还有当前域中一些特殊的用户阻,他们是依据特定的组织结构创建的:
master#nisls group_dir
niscat命令可以用来获取域中对象的内容,主要包含在NIS+表中的数据。例如,我们可以利用如下命令来列出域中的所有主机:
master#niscat –h hosts.org_dir
另外,可以用niscat命令来检查passwd表的内容:
master#niscat passwd.org_dir
接下来,可以通过再次使用niscat命令来查看这些用户都属于哪些组:
master#niscat group.org_dir
所有构成本地域的主机都可以根据他们的以太网地址来进行查看,这些查看数据从ethers表中提取的,他们的显示结果如下:
master#niscat ethers.org_dir
安装并运行Solarids 10的硬件环境
1. SPARC平台
2. X86平台
3. AMD64平台
终端用户关注的桌面功能和桌面应用程序
1. Sun Java Desktop System
2. 上网工具Mozilla
3. 办公和文字处理工具StarSuite7
开源的Solaris 10系统是开发者的乐园
1. OpenSolaris(CDDL协议)
2. Java程序最理想的开发平台
3. 动态跟踪功能(DTrace)
4. Solaris 10上的开发工具
1) Sun Studio 10
2) Sun Java Studio Creator可视化开发环境
3) GNU的开发工具
4) 下载GNU的开发工具
注:从www.sunfreeware.com站点下载上述工具的二进制包;
以上提到的开发工具包的安装包,均须用gzip解压后,用pkgadd –d 命令来进行安装。
基本安装概述
1. 系统硬件的要求和建议
安装或省级的内存要求:建议使用256MB内存,最小为128MB
交换区域:默认大小为512MB
处理器要求:SPARC要求使用200MHz或更快;x86建议使用120MHz或更快。要求硬件支持浮点。
2. 从哪里得到Solaris 10
http://www.sun.com/software/Solaris/get.jsp免费下载
3. 安装方式介绍
ü GUI方式:
ü 文本安装方式:
4. 安装Solaris 10 步骤:
(1) 将相应的介质插入系统中。
(2) 通过先关闭在打开系统来引导系统。
(3) 如果你需要手动设置BIOS以便从CD或DVD引导,请键入相应的键序来中断系统的引导过程。
(4) 决定你是否需要修改设备配置。
(5) 选择安装类型。
(6) 载Solaris安装程序屏幕上,按下F2_Continue。
(7) (可选的)配置系统以便使用键盘、显示设备和鼠标。
(8) 检查“kdmconfig-查看和编辑窗口系统配置”屏幕中的信息,如果需要可进行更改。
(9) 完成后,无需更改-测试/保存并退出,然后按下F2_Continue
(10) 按下F2_Continue
(11) 移动指针并检查显示在调色板上的颜色,确保它们显示正确。
(12) 选择要在安装过程中使用的语言,然后按Enter.
(13) 单击下一步按钮开始安装。如果有提示,请回答其余的配置问题。
(14) 确定是否要自动重新引导系统,以及是否要自动弹出光盘。单击下一步。将显示指定媒体屏幕。
(15) 指定用于安装的戒指,单击下一步。
(16) 确定你是要执行初始化安装还是升级。下一步。
(17) 选择要执行的安装类型。
(18) 如果有提示,请回答其他所有配置问题。
(19) 单击立即安装,开始安装Solaris软件。
(20) 如果安装过程中未选择自动引导,请重新引导系统。Reboot
Solaris 高级安装
1. 使用JumpStart方法安装
1.1使用自定义JumpStart安装的网络中,计算机共有4种角色。
ü 安装服务器;
ü 引导服务器;
ü 配置文件服务器;
ü 客户机。
1. 2配置文件服务器
1. 创建配置文件服务器
(1) 在服务器上创建JumpStart目录。
# mkdir –m 755 /jumpstart
(2) 共享/jumpstart目录:
#share –F nfs –o ro,anon=0 /jumpstart
#shareall
(3) 将自定义JumpStart文件示例复制到配置文件服务器上的JumpStart目录中。
对于基于SPARC的系统:
cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart
对于基于x86的系统:
cp –r /cdrom/cdrom0/s2/Solaris_10Misc/jumpstart_sample/* /jumpstart
cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart
2. 建rules文件
3. 创建配置文件
4. 创建rules.ok文件
1. 3客户机
1. SPARC平台
在SPARC平台的客户机上引导,在ok提示符后键入以下命令:
ok boot cdrom:net –install url:ask dhcp nowin
解释如下:
cdrom:指定从CD或DVD引导。
net:指定从网络上的安装服务器引导。
url:指定自定义JumpStart文件的位置。可以为以下的文件指定URL
本地硬盘。
file://jumpstart_dir_path/compressed_config_file
FFS服务器
nfs://srver_name:IP_address/jumpstart_dir_path/compresses_config_file
HTTP服务器
http://server_name:IP_address/jumpstart_di_path/compressed_config_file&proxy_info
ask:指定在系统引导并连接到网络后,安装程序会提示拟键入压缩配置文件的位置。
dhcp:指定使用DHCP服务器获取引导系统所需的网络安装信息。
nowin:指定不启动某程序。使用nowin选项可以缩短安装时间。
2.x86平台
在引导过程中,键入2并按Enter键。
接着指定自定义JumpStart配置文件的位置,请键入:
b install url:ask dhcp nowin
系统的启动与关闭
1. 如何关闭服务器
查看谁在使用服务器
who
在180秒后切换系统导单用户状态。
#shutdown –g180 –y
在300秒后切换到可以关闭电源的运行级0。
#shutdown –i0 –g300 –y
在120秒后重新启动系统。
#shutdown –i6 –g120 –y
2. 如何关闭单用户计算机
在x86平台上讲系统切换到运行级0。
#init 0
系统的启动
1. 使用Boot PROM
显示系统综合信息
ok banner
2.查看系统安装的所有设备
(1)先将PROM中的自动引导参数设为”false”
ok setenv auto-boot? False
auto-boot?=false
(2)清楚所有的设备登记信息
ok reset –all
(3)检查所有IDE设备(检查所有SCSI设备请使用probe-scsi命令)
ok probe –ide
(4)将自动引导参数设置为”true”.
ok setenv auto-boot? True
auto-boot?=true
(5)可以用devailia命令来查看系统别名。
ok devalias
(6)在PROM中重新引导系统启动
ok reset
设置系统默认从硬盘启动
(1)先从用户状态进入到“ok”启动
#init 0
(2)设置启动设备为硬盘
ok setdev boot-device disk
boot-device=dist
(3)检查启动设备的设置
ok printevt booy-device
boot-device disk disk
(4)重新引导系统
ok reset
设置系统默认从网络启动
(1)先从用户状态进入到“ok”状态
#init 0
(2)设置启动设备为网络
ok setenv boot-device net
boot-devic=net
(3)检查启动设备的设置
ok printenv boot-device
boot-device net dist
(4)重新引导系统
ok reset
在SPARC平台上引导系统
1. Solaris交互式引导
(1)在PROM的ok提示符后,输入boot –a 并按Enter键。因导程序将交互地对你进行提示。
Ok boot –a
(2)按Enter键以使用默认的内核/kernel/unix,或者输入用来进行引导的内核的名字。
Enter filename[kernel/sparcv9/unix]:按Enter键
(3)按Enter键以使用默认的模块目录的路径或输入模块的默认路径,并按Enter键。
Enter default directory for modules[/platform/SUNW,Ultra-5_10/ kernel/platform/sun4u/kernel /kernel/usr/kernel]:按Enter键。
(4)按Enter键以使用默认的/etc/system文件或输入系统文件的名字,并按Enter键。
Name of system file[etc/system]:按Enter键。
(5)按Enter键以使用默认的根文件系统。输入ufs以进行本地硬盘引导,或者输入nfs引导无盘客户端。
Root filesystem type[ufs]:按Enter.
(6)按Enter键一使用根设备的默认物理名字,或者输入设备的名字。
Enter physical name of root device
[/pci@1f,0/pci@1,1/ide@3/disk@0,0:a]按Enter键
(7)下面开始自动引导系统。
添加新硬件后引导系统
(1) 装载新的设备驱动程序,按照硬件中包括的指令进行操作。
(2) 关闭系统并安装新硬件。
(3) 输入boot –r并按Enter.
在x86平台上引导系统
按ESC键进入手动起动模式;
默认进入自动启动模式。
管理用户账号
1.添加用户账号
useradd[-u uid |-g group]|-d dir|-s shell|-c comment|-m[-k skel_dir]]login
如:添加一个新用户
#useradd –u 1003 –g 102 –d /export/home/chinaunix –c “Sun test user.”-s /bin/csh –m –k /etc/skel chinaunix
修改或为用户设置口令
passwd chinaunix
2.修改用户账号属性
#usermod –u 1005 chinaunix
3.删除用户账号
#userdel –r chinaunix
用户组的管理
1. 用户组的概述
goups命令列出某个用户所属组的所有组请单
#groups root
查看哪些用户属于特定的组
#getent group groupname
2. 管理用户组
1. 增加用户组
groupadd[-g gid]group
如:#group add –g 100 sun
为了确认新的组已经在用户组已经在数据库中,可以查看数据库
#grep sun /etc/group
2. 管理用户组
交互中从基本组切换到辅助组
如果root用户具有如下基本信息
#id
uid=0(root) gid=0(root)
此时我们希望root以另外一个组的组员身份操作
#newgrp sys
此时,root的GID就切换到sys组
#id
uid=0(root) gid=3(sys)
删除一个用户组
#groupdel sun
角色管理概述
1. 角色
主管理员(PA,Primary Administrator)负责为其它用户分派权限,并负责系统的安全问题
系统管理员(SA,System Administrator)负责与安全无关的日常管理工作。
操作员(Operator):执行备份和设备维护工作。
PA和SA之间的区别主要取决于本地的安全策略。
2. 权限配置文件(Profile)
Solaris 管理控制台
Solaris Management Console
启动SMC:键入smc后,单击Return.
Solaris服务管理器
Solaris Management Facility
SMF和系统启动的关系
1. 增加了系统服务,如何启动这个服务
#boot –m milestone=all
2.如果系统处于单用户状态,进入多用户状态
#svcadm milestone –t all
3.系统启动的时候,去查更多的信息。
#boot –m verbose
监控SMF服务
1. 如何查看服务状态
查看Solaris系统sendmail服务的状态
%svcl-l network/smtp:sendmail
查看所有服务的状态
#svcs –a
查看所有被inted所管理的服务
%inetadm
2. 如何查看本服务依赖的其他服务
%svcs –d milestone/multi –user:default
3. 如何查看依赖本服务的其他服务
%svcs –D milestone/multi-user
管理SMF服务
1. 如何关闭服务
(1) 成为超级用户或者授权角色用户;
(2) 查看要关闭服务的依赖关系,如果有依赖本服务的其他服务,则本服务不能关闭;
(3) 关闭这个服务。
例,关闭rlogin服务
查看有无依赖 rlogin服务的其他服务:
#svcs –D network/login:rlogin
关闭rlogin服务
#svcadm disable network/login:rlogin
显示rlogin服务的状态:
#svcs network/login:rlogin
2. 如何启动服务:
(1) 成为超级用户或者授权角色用户;
(2) 查看启动服务所依赖的其他服务是否已经启动;如果本服务以来的其他服务还没有启动,请使用svcadm enable –r FMRI 命令来启动相关的服务;查看一个服务是否启动的命令是:
#SVCS –L fmri|grep enabled
(3) 启动本服务
例,启动rlogin服务
使用svcs –l FMRI|grep enabled命令来查看启动rlogin服务所依赖的其他服务是否已经启动:
#svcs –l network/login:rlogin|grep enabled
如果rlogin服务没有启动,启动方法:
#svcadm enable network/login:rlogin
查看rlogin服务的状态:
#svcs network/login:rlogin
3. 如何重起服务
(1) 成为超级用户或授权角色用户
(2) 重新启动服务,可使用命令
#svcadm restart FMRI
4. 在维护状态下如何恢复服务
(1) 成为超级用户或者授权角色用户;
(2) 查看与维护状态下的服务相关联的进程是否已经关闭:
#svcs –p FMRI
(3) 如果需要,杀死相关联的进程
#kill –9 PID
(4) 到/var/service/log目录查找故障信息
(5) 恢复服务,使用命令
#svcadm clear FMRI
5. 如何使用快照恢复服务:
(1) 成为超级用户或者授权角色用户
(2) 运行svccfg命令:
#svccfg
svc:>
a. 选择你想恢复的服务。
注意:必须使用FMRI的全称,简写将不被系统接受
svc:>select system/console –login:default
svc:/system/console-login:default>
b. 显示有用的快照列表。
Svc:/system/console-login:default>listsnap
c. 选择恢复成start快照,这个start快照是最后的成功启动的快照。
Svc:/system/console-login:default>revert start
Svc:/system/console-login:default>
d. 退出svccfg控制模式
svc:/system/console-login:default>quit
(3) 更新服务设置
#svcadm refresh system/console-login
(4) 重新启动服务
#svcadm restart system/console-login
6. 如何使用不同的SMF策略
(1) 成为超级用户或者授权角色用户。
(2) 选择SMF策略。
例,在下面命令中generic_limited_net.xml策略将被使用:
#svccfg apply /var/svc/profile/generic_limited_net.xml
设置SMF服务
1. 如何修改目录
(1) 成为超级用户或者授权角色用户
(2) 按照需要改变控制文件
(3) 重起服务
例,改变NFS服务的共享目录
#cat /etc/dfs/dfstab
share –Fnfs –o rw /export/home
#svcadm restart svc:/network/nfs/server
2. 如何改变服务的环境变量
(1) 成为超级用户或者授权角色用户
(2) 查看服务是否已经启动
#svcs system/cron
(3) 设置服务的环境变量
#svccfg –s system/cron:default setenv UMEM_DEBUG default
#svccfg –s system/cron:default setenv LD_PRELOAD libumen.so
(4) 刷新并重起服务
#svcadm refresh system/cron
#svcadm restart system/cron
(5) 检查服务环境变量是否已经改变。
#pargs –e ‘pgrep –f /usr/sbin/cron’
3. 如何修改inetd控制服务器的属性
(1)成为超级用户或者授权角色用户
(2)显示本服务的属性。
#inetadm –l FMRI
(3)改变服务的属性。
#inetadm –m FMRI property–name=value
(4)检查服务的属性是否已被改变。
#inetadm –l FMRI
例,改变telnet服务中tcp_trace的属性
(1)查看telnet属性
#inetadm –l svc:/network/telnet:default
(2)修改telnet属性
#inetadm –m svc:/network/telnet:default tcp_trace=TRUE
(3)检查telnet服务属性时候更改。
#inetadm –l svc:/network/telnet:default
(4)做一次telnet测试
#telnet localhost
(5)查看日志中是否已经记录了tcp_trace信息。
#tail –l /var/adm/messages
4. 如何改变inetd控制服务的命令行变量
(1) 成为超级用户或者授权角色用户
(2) 显示专门服务的exec属性。
#inetadm –l FMRI|grep exec
(3) 改变服务的exec属性
#inetadm –m FMRI exec=”command-syntax”
(4) 查看服务的属性是否被改变。
#inetadm –l FMRI
例,在ftp服务中,增加日志记录的-l属性。
(1) 查看ftp服务的运行属性。
#inetadm –l svc:/network/ftp:default|grep exec
(2) 改变ftp的运行属性,加上-l属性
#inetadm –m svc:/network/ftp:default exec=”/usr/sbin/in.ftpd –a -l”
(3) 查看ftp服务的运行属性是否已经改变。
#inetadm –l svc:/network/ftp:default
(4) 测试一下,ftp日志是否被记录。
#ftp localhost
5. 在inetd中添加新的第三方服务后,在发布为svc服务。
(1) 在/etc/inetd.conf文件中添加新的第三方服务。
(2) 使用下面的命令把inetd服务发布为svc服务:
#inetconv –I /etc/inet/inetd.conf
使用脚本来管理服务
1. 如何使用脚本程序来启动和关闭服务
(1)成为超级用户或者授权角色用户
(2)关闭系统服务:
#/etc/init.d/filename stop
(3)启动系统服务
#/etc/init.d/finame start
(4)监察系统服务进程是否被启动:
#pgrep –f service
例,启动和关闭NFS服务
(1) 先关闭NFS服务:
#cd /etc/inetd
#/etc/init.d/nfs.server stop
#pgrep –f nfs
(2) 在启动NFS服务:
#/etc/init.d/nfs.server start
(3) 检查NFS服务:
#pgrep –f nfs
查看更为详细的信息:
#pgrep –f nfs –d,|xargs ps -fp
2. 如何增加运行脚本
(1) 成为超级用户或者授权角色用户。
(2) 增加脚本到init.d目录
#cp filename /etc/init.d
#chmod 0744 /etc/init.d/filename
#chown root:sys /etc/init.d/filename
(3) 创建软链接到rc*.d目录
#cd /etc/init.d
#ln filename /etc/rc2.d/Snnfilename
(4) 检查软链接。
#ls /etc/init.d/*filename /etc/rc2.d/*filename
3. 如何删除脚本
例,删除S99datainit脚本
#cd /etc/rc2.d
#mv S99datainit _S99datainit
使用SMF进行调试和修复
1. 如何修复SMF库错误
(1) 成为超级用户或者授权角色用户
(2) 停止svc.startd daemon
#pstop ‘pgrep svc.startd’
(3) 停止svc.configd daemon
#pkill svc.configd
(4) 保存当前数据库
#cp /etc/svc/repository.db /etc/svc/repository.bad
(5) 用备份数据库替换当前库。
#cp /lib/svc/seed/global.db /etc/svc/repository.db
2. 在系统启动时如何交互式启动服务
(1) 成为超级用户或者授权角色用户
(2) 不启动svc.startd daemon,但是在控制台启动sulogin
ok boot –m milestone=none
(3) 以root登陆到系统
(4) 启动所有服务:
#svcadm milestone –t all
(5) 查看那些服务没有启动:
#svcs -l
(6) 然后修复这些问题,检查这些服务是否启动。
a. 检查所有服务是否在线使用命令:
#svcs -l
b. 检查login进程是否在运行使用命令:
#svcs –l system/console-login:default
(7) 继续系统启动进程
3.当SMF服务没有启动时如何处理。
(1) 成为超级用户或者授权角色用户
(2) 查看问题服务信息
#svcs -xv
(3) 修复后,重新启动问题服务。
#svcadm enable application/print/server
使用包管理命令来管理软件
1. 查看当前操作系统已经安装的软件包
#pkginfo|more
2. 查看介质中的软件包信息
pkginfo[-d[device|pathname]][-l]pkg_name
如,查看光盘中SunWusb软件包信息
#pkinfo –d /cdrom/cdrom0/s0/Solaris_10/Product –l SunWusb
3. 使用pkgadd安装软件包
pkgadd[-d[device|pathname]]pkg_name
如,添加SunWaudio软件包
#pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product Sun Waudio
4. 使用建立spool目录的方法,在客户机上安装软件包
#pkgadd –d device-name –s spooldir pkgid
如,使用建立spool目录的方法,在客户机上安装SunWman软件包
#pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product –s /var/spool/pkg SunWman
在客户机上安装软件包:
#mount –F nfs –o ro package-server:/var/spool/pkg /mnt
#pkgadd –d /mnt SunWaudio
在服务器上可以利用pkgrm-s命令从spooling目录删除一个软件包
#pkgrm –s /var/spool/pkg SunWaudio
5. 使用pkgrm用于删除软件包
pkgrm package_name
如,删除SunWaudio软件包
#pkgrm SunWaudio
注:如果某个文件被多个软件包公用,则只当最后的包被删除时该软件包菜被删除。
6.使用pkgchk校验软件包的安装
pkgchk[-lacvp path1[path2…]]
如,检查/usr/sbin/pkgadd目录的内容和属性
#pkgchk –lp /usr/sbin/pkgadd
系统补丁的管理
使用Patch Management管理补丁
1. 设置Patch Management的管理环境
查看本机Patch Management的管理环境
#smpatch get
查看远程主机sun001补丁是否打齐:
smpatch get –n sun001
设置专门的用户名
#smpatch set patchpro.sun.user=user-name
设置专门的密码:
#smpatch set patchpro.sun.passwd
如果有专门的补丁程序,自行设定其路径:
设定为本级/export/patches目录
#smpatch set patchpro.patch.source=file:/export/patches
设定为远程主机jupiter上目录
#smpatch set patchpro.patch.source=file:/net/Jupiter/export/patches
设定为本机的光盘驱动器:
#smpatch set patchpro.patch.source=file:/cdrom/cdrom0
如果需要设定代理服务器,使用命令:
#smpatch set patchpro.proxy.host=web-proxy-server/patchpro.proxy.port= port
如果代理服务器需要用户名和密码:
#smpatch set patchpro.proxy.user=web-proxy-user
#smpatch set patchpro.proxu.passwd
如果要取消以上设置:
#smpatch unset
2. 如何分析显示系统需要的补丁
分析显示适合于本系统安装的补丁程序列表:
#smpatch analyaze
创建适合于本系统安装的补丁程序列表文件:
#smpatch analyze –x idlist=patch-list-file
有些补丁的安装需要依赖其他的补丁,如,如果想知道112785-28补丁的依存关系,并把信息输入到/tmp/patch_out中:
#smpatch analyze –I 112785-28>/tmp/patch.out
3. 如何自动下载并更新系统的补丁
更新系统补丁程序使用命令:
#smpatch update
如果更新补丁程序列表文件中所记录的:
#smpatch update –x idlist=patch-list-file
如果指定更新一些补丁程序:
#smpatch update –i patch-id –i patch-id …
4. 如何应用补丁程序
应用一些指定的补丁程序:
#smpatch add –I patch-id –I patch-id
一些特殊的补丁程序需要在单用户模式下应用:
#init S
#smpatch add –x idlist=patch-list-file
5. 如何使用luupgrade命令应用补丁列表中的补丁程序到未激活的启动引导环境
分析需要的补丁程序并输入到plist文件中:
#smpatch analyze|sed ‘s/ .*//’>plist
下载plist文件中所列的补丁程序:
#smpatch download –x idlist=plist
如果未激活的引导环境名为be2,补丁程序保存的目录为/var/sadm/spool
#luupgrade –t –n be2 –s /var/sadm/spool ‘cat plist’
如何用Patch Managemer和Solaris Live Update 在未激活的引导环境中删除补丁程序:
如,从未激活的引导环境中be2中删除补丁107058-01
#lunupgrade –T –n be2 107058-01
6. 如何在激活引导环境中删除补丁
#smpatch remove –i patch-id
7. 如何下载补丁程序
#smpatch download –i patch-id
使用patchadd 来管理补丁
1. 检查系统已经安装了哪些补丁
在/var/sadm/patch目录下,记录了已安装的补丁。
#ls /var/sadm/patch
使用patchadd –p选项可校验已安装的patch
#patchadd –p
另一条命令来查看安装的patch
#showrev –p
2. 添加和卸载补丁程序
#cd /var/tmp
#patchadd 110668-04
#patchrm 106793-01
第三篇 系统高级管理篇
如何增添非热插拔的外围设备
非热插拔的设备可能有:
ü CD-ROM
ü 第二块硬盘
ü 磁带设备
ü SBUS card
增添这些外围设备步骤:
(1) 成为超级用户
(2) 使用命令添加设备驱动
#pkgadd[-d]device package-name
(3) 建立/reconfigure文件
#touch /reconfigure
(4) 系统关机:
(5) 将新的设备插到计算机上
(6) 重新开机并检查硬件工作是否正常
硬盘管理
1. 查看硬盘的使用情况:
du;do –k;do -s
2. 查看硬盘的分区情况:
format
3. 查看或更改硬盘的标识内容
(1)先来查看硬盘的标识
#prtvtoc /dev/rdsk/c0t0d0s0(查看VTOC)
#prtvtoc /dev/rdsk/c3t1d0s0(查看EFI)
(2)更改硬盘标识
#format –e
修复坏的硬盘扇区
(1) 将文件存档
ufsdump
(2) 将硬盘上的文件拷出
从主盘/dev/rdsk/c0t0d0s2拷贝到目的盘/dev/rdsk/c0t2d0s2
#dd if=/dev/rdsk/c0t0d0s2 of =/dev/rdsk/c0t2d0s2 bs=128k
(3) 分析硬盘扇区错误
成为超级用户或授权角色用户
卸载故障盘
#umount /dev/dsk/device-name
使用format命令:
#format
选择硬盘
选择分析菜单:
format>analyze
键入setup命令设置分析参数
使用read命令找到错误的块
(4) 开始修复
成为超级用户或者授权角色用户
使用format命令
选择硬盘
选择repair命令
format>repair
键入错误的块的号码
(5) 重新格式化
(6) 换下旧硬盘
添加新的硬盘
1.在SPARC平台上增添第2块硬盘
(1) 关闭系统,装上新的硬盘。
(2) 启动系统,进入超级用户状态
(3) 运行Format命令,查看是否已经发现新的硬件
(4) 选择新的硬盘号码,进入硬盘设置菜单,format>partition
(5) 查看分区情况: partition>print
(6) 修改分区情况:partition>modify
(7) 写入Label标识中:partition>label
(8) 离开分区菜单:partition>quit
(9) 保存设置,并退出format>save; format>quit
(10)使用命令newfs来为每一个分区创建文件系统:#newfs /dev/rdsk/c?d?s?
(11)修改/etc/vfstab文件,使新的硬盘分区可以在系统启动的时候别自动mount
2.在X86平台上增添第2块硬盘
format>fdisk
热插拔设备的管理
SCSI设备的管理
1. 显示系统SCSI设备的信息
#cfgadm –l
#cfgadm -al
2. SCSI控制器的连接和断开
#cfgadm –c connect c1
#cfgadm –c disconnect c1
3. Configured或unconfigured SCSI控制器
#cfgadm –c configure c1
#cfgadm –c unconfigure c1
4. Configured或unconfigured SCSI设备
#cfgadm –c configure c1::dsk/c1t4d0
#cfgadm –c unconfigure c1::dsk/c1t4d0
5. 在SCSI控制器上增添和删除SCSI设备
(1) 使用cfgadm命令,在C1控制器上添加设备,如
#cfgadm –x insert_device c1
(2) 在对话框提示符中,键入y
(3) 将新的SCSI设备插上,并等待设备等亮起。
(4) 在对话提示符中,键入y,结束操作。
删除SCSI设备
(1) 使用命令删除SCSI设备
#cfgadm –x replace_device c1::dsk/c1t4d0
(2) 在对话的提示符中键入y
(3) 等待SCSI设备等灭,把走设备
(4) 在对话框中键入y,结束操作。
CD和DVD设备的刻录
1.如何检查刻录设备:
cdrw –l
(1)执行后重新启动系统的方法:
#touch /reconfigure
#init 6
(2)添加驱动程序后不用重启系统的方法:
#drvconfig
#disks
重新启动vold:
#/etc/init.d/vold stop
#/etc/init.d/vold start
如何进行刻录
1. 数据光盘的刻录
先将要刻录的/home/dubs/ufs_dir文件转换为ISO9660格式:
$mkisofs –r /home/dubs/ufs_dir>ufs_cd
然后再将生成的名为ufs_cd的文件刻录到光盘:
$cdrw –I ufs_cd
2. 多媒体CD的刻录
$cdrw –a bark.wav chirp.au
3. 复制CD盘
(1) 将多媒体CD插入到CD_RW驱动器
(2) 建立一个暂存目录
$mkdir /music_dir
(3) 将源盘符知道暂存目录,复制完毕后源盘会自动弹出。
$cdrw –c –music_dir
(4) 插入一张空白的目的盘,然后按Enter,复制光盘
$cdrw –c –s cdrom0 –d cdrom1
磁带设备
1. 磁带设备的命名规则:
第一个设备驱动器: /dev/rmt/0
第二个设备驱动器:/dev/rmt/1
密度:/dev/rmt/XA
2. 控制磁带的几个有用的命令:
将驱动器/dev/rmt/1种的磁带重新拉紧:
#mt-f /dev/rmt/1 retension
倒带:
#mt –f /dev/rmt/1 rewind
显示磁带驱动器的状态
#mt –f /dev/rmt/n status
3. tar命令
1) 向磁带上拷贝文件:
(1) 改变到包含想要拷贝的文件的目录中
(2) 将一盘可些的磁带插如磁带驱动器。
(3) 输入tar cvf /dev/rmt/n filename filename filename …
c:拷贝所指定的文件;
v:显示详细信息;
f:指定了tar文件所在位置
(4) 从驱动器中拿走磁带并在磁带标签上写出文件名。
例,向磁带驱动器0中的磁带上拷贝了两个文件。
#cd /home/chinaunix
#ls evaluation*
#tar cvf /dev/rmt/0 evaluation*
2) 列出磁带上的文件
(1) 向磁带驱动器中插入一个磁带上的文件
(2) 输入tar tvf /dev/rmt/n
t:列出了所指定的文件;
v:显示详细信息;
f:指定了tar文件所在位置
3) 向磁带上粘贴文件
(1) 进入要拷贝的文件的目录中;
(2) 向磁带驱动器中插入一盘非写保护的磁带;
(3) 输入tar rvf /dev/rmt/n filename filename…
(4) 从驱动器中拿走磁带并在磁带标签上写上文件的名字
例,将一个文件粘贴到磁动器0的磁带以有文件的后面
#cd /home/chinaunix
#tar cvf /dev/rmt/0 junk
#tar cvf /dev/rmt/0
4) 从磁带上恢复文件和目录
(1) 进入想要恢复的目录;
(2) 把磁带插如磁带驱动器;
(3) 输入tar xvf /dev/rmt/n
例,从驱动器0中磁带上拷贝所有文件
#cd /home/chinaunix/evaluations
#tar xvf /dev/rmt0
4. Cpio命令
1) 拷贝一个目录中的所有文件到磁带上。
(1) 向磁带驱动器中插入一盘可写得磁带
(2) 输入ls|cpio –oc>/dev/rmt/n
o:表示拷贝文件,c:表示为了可移植性用ASCII字符写入头信息。
(3) 从驱动器中拿走磁带并在磁带的标签上写下文件名
例,目录/home/duanf中所有的文件拷贝到磁带驱动器0中的磁带上。
%cd /home/duanf
%ls |cpio-oc>/dev/rmt/0
2)列出磁带上的文件
(1)将磁带插如磁带驱动器
(2) 输入cpio –civt</dev/rmt/n.
i:从磁带中读取内容;
v:显示输出,类似于ls-l命令的输出;
t:列出了所指定的驱动器中磁带上文件内容的列表
例,驱动器0中的磁带内容例表包含了四个文件
%cpio –civt</dev/rmt/0
2) 从磁带上恢复所有的文件
(1) 改变目录到想要放置文件的地方。
(2) 向磁带驱动器中插入磁带;
(3) 输入cpio –icv “*file”</dev/rmt/0
例,从驱动器0中的磁带上拷贝出所有的以chapter为后缀的文件。
%cd /home/duanf
%cpio –icv “chapter”</dev/rmt/0
5. Pax命令
1) 拷贝一个目录中所有的文件到磁带上;
(1) 改变到包含想要拷贝的文件的目录中;
(2) 向磁带驱动器中插入可写磁带;
(3) 输入pax –w –f >/dev/rmt/n. -w选项将当前目录例写的内容写道磁带上。-f悬想标示出磁带驱动器。最后的据点(.)指明了当前目录。
(4) 输入pax –l –f</dev/rmt/n. –l选项列出了磁带上的文件来确认已经拷贝完成的文件。
如,向驱动器0中磁带上拷贝所有文件
%pax –w –f >/dev/rmt/0
2) 恢复磁带上所有的文件;
(1) 改变到想要拷贝文件的目录中。
(2) 向磁带驱动器中插入可写磁盘。
(3) 输入pax –r –f</dev/rmt/n. –r选项将磁带上的内容读取到当前目录。-f选项标示磁带驱动器。命令末尾句点(.)指明当前工作目录。
(4) 输入ls –l
(5) 从磁带驱动器中拿走磁带并在磁带标签上写下文件名。
例,从驱动器0中的磁带上拷贝所有的文件。
%pax –r –f /dev/rmt/0
%ls –l
网络文件系统(NFS)
NFS服务器的设置
1. 设定、检查和取消共享的目录
1) 设定共享的目录
例,将host1上的/var/mail目录共享给host2,则在host1上使用:host1#share –F nfs –o rw=host2 /var/mail
将该目录共享给host3和host4
host1#share –F nfs –o rw=host2: host3: host4 /var/mail
只共享一个CD-ROM的只读权限:
host1#share –F nfs –o ro /cdrom
将host1的目录/export/home/games共享:
host1#share –F nfs –o ro=@192.168.0.0/16:host2,root=host3 /export/home/games
#share:显示所有可已安装的资源,不管它是否已经被安装
#share[-F filesystem][-o options][-d description] pathname–to-resource : 指定共享文件。
#shareall:共享所有列在/etc/dfs/dfstab中的共享资源
#unshareall:取消所有列在/etc/dfs/dfstab中的共享资源。
2) 检查共享目录的设置
#dfshares:用以查看服务器的共享资源
如:host1#share –F nfs –o rw=host2 /var/mail
host1#dfshares
#dfmounts:显示服务器上查看共享资源被利用的状况
3) 取消目录的共享
#unshared[-F nfs]path-to-resource
2. 启动和关闭NFS服务器
启动:#svcadm enable network/nfs/server
关闭:#svcadm disable network/nfs/server
NFS客户端的设置
1. 查看客户端的NFS服务
查看客户端的NFS服务:
#svcs |grep nfs
启动系统默认版本NFS客户端服务:
#svcadm enable network/nfs/server
关闭服务使用:
#svcadm disable network/nfs/server
2. 检测nfs服务器的共享目录
#showmount[-ade]<hostname>
-a:显示已经使用的目录和来自哪个nfs服务器;
-d:显示已经被远程安装的目录;
-e:显示可以被安装的目录。
3. 将共享目录mount到本地
#mount[-F nfs][-o options]path-to-resources path-to-local-mount-point
如,#host2#mkdir /games
#host2#mount host1:/export/home/games /games
4. 取消共享
#umount[-F nfs]remote-path-to-resource path-to-local-mount-point
NFS性能管理
性能的统计:#nfsstat –s
统计数据归零:#nfsstat –z
NFS文件系统自动挂接
1. 自动挂接器映像
自动挂接器映像:本地文件系统目录与远程文件系统目录的对应关系。
间接映像:自动挂接器中最常用的一种映像。文件通常保存在/etc 目录下,叫auto_home,它的存在形式通常是auto_directory.
Host2#/etc/quto_home –home directory map for automounter
直接映像:也是在/etc下,他的名称是固定的,叫auto_direct
host2#/etc/auto_directory –Direct Automount map
主控映像:当autofs服务启动后,通过主控映像控制文件来决定到哪里去找直接映像和间接映像。无论是直接映像还是间接映像,都是通过主控映像文件与autofs服务建立联系的。文件在/etc下,名为auto_master
#Master map for automounter
2. 自动挂接器的启动与停止
启动autofs服务:
#svcadm enable system/filesystem/autofs
#关闭autofs服务:
#svcadm disable system/filesystem/autofs
Solaris 10 系统资源的初级管理
1. 显示系统资源信息
date:显示日期和时间
hosted:显示主机ID号
isainfo:显示系统内核支持的应用程序的比特位数
isalist:显示在x86平台上系统支持应用程序的比特位数
localeadm:进行系统的时区设置
prtconf:列出系统硬件信息
psrinfo显示CPU的类型
showrev:显示主机明、主机ID、内核版本、应用程序架构、硬件提供者信息等
uname:显示操作系统的名称、版本、节点明、硬件名和CPU类型
2. 管理磁盘空间
df:报告空闲磁盘块和文件的数量
du:子目录的占用空间的大小
find –size:查找指定目录下指定大小的文件
ls –lh:显示当前目录下文件及大小
ü 显示文件大小和磁盘空间:$df
ü 以1024K的形式显示文件大小和磁盘空间:$df –h
ü 以块的形式显示文件大小和磁盘空间:$df –t
ü 列出文件的详细信息:$ls –l
ü 在当前目录下找出大于400块的文件:$find.-size +400 –print
ü 显示目录、子目录和文件的大小:$du –s /var/adm /var/spool/
ü 显示目录的大小是多少KB:$du –h /usr/share/audio
ü 按照时间顺序列出目录内文件:$ls –tl /var/adm
ü 如何找到并删除旧的或不用的文件:#find directory –type f[-atime +nnn][-mtime +nnn] –print > filename &
rm ‘cat filename’
ü 如何找到并删除core文件
#find .-name core –exec rm {}/;
系统性能的监控与进程的管理
监控系统性能
1. 虚拟内存的统计显示
使用vmstat命令每5秒钟报告一次虚拟内存信息 $vmstat 5
使用vmstat –s来显示系统启动以后发色和多个系统事件信息 $vmstat –s
显示交换数据统计信息 $vmstat –S
显示系统中每个设备的中断信息 $vmstat -i
2. 显示磁盘的使用信息
每5秒钟采集一次磁盘使用情况 iostat 5
显示扩展磁盘信息 $iostat –xtc
3. 显示CPU负载信息
使用mpstat命令显示cpu负载 example% mpstat –ap 5 2
4. 监控系统活动信息
sar [options][-A][-o file] t
使用sar命令,每60秒采样一次,连续采样5次,观察CPU的使用情况,并将采样结果以二进制形式存入当前目录下的文件text中。
#sar –u –o text 60 5
系统进程的管理
进程管理的方法介绍
1. 使用ps命令报告进程状态 $ps
2. 使用proc工具操作数据
分析cron进程
(1) 查找cron的进程号 #pgrep cron
(2) 显示cron进程工作的目录:#pwdx 4780
(3) 显示进程树: #ptree 4780
(4) 显示以打开文件的fstat和fcntl信息 #pfiles 4780
(5) 显示dtpad进程PID #pgrep dtpad
停止进程:#pstop 2921
重新启动进程: #prun 2921
3. 终止进程
kill [signal-number]pid
pkill: $pkill –9 Java
killall:
4. 进程管理
ü 公平共享调度类:Fair share(FSS)
ü 固定调度类:Fixed(FX)
ü 系统调度类:System(SYS)
ü 交互调度类:Interactive(IA)
ü 实时调度类:Real-time(RT)
ü 分时调度类:Timsharing(TS)
显示系统的调度类: #dispadmin –l
显示进程调度类和优先权队列: #priocntl –l
使用-ecl选项在PRI栏目下可以显示进程的全局优先级: $ps –ecl
指定进程的优先级:
为某个进程指定一个优先级:
#priocntl –e –c TS –m 60 –p 60 find. –name core –print
-e:运行命令
-c:指定进程调度类,TS为分时调度类的简写。
-m:当使用-p选项时,-m选项为用户可以提高或降低的最大优先级的数量
-p:用户设定的优先级数
如何改变进程的调度类
例,改变uid为15249的用户所有进程的调度类
#priocntl –s –c RT –I uid 15249
如何使用nice改变分时调度类进程的优先级
降低进程的优先级:
$ /usr/bin/nice –5 comman-name
增加进程的优先级:
# /sur/bin/nice –10 command-name
系统安全管理
显示用户的登陆状态 #logins –x –l rimmer
-x显示扩展的登陆状态信息
-l username 显示专门用户的登陆信息。
显示没有密码的用户#logins –p
禁止用户登陆#vi /etc/nologin
#cat /etc/nologin
使用日志记录终端用户登陆信息
(1) 建立一个日志文件
#touch /var/adm/loginlog
(2) 改变日志文件读写权限和拥有者
#chmod 600 /var/adm/loginlog
#chgrp sys /var/adm/loginlog
(3) 以后,在使用错误密码的终端登陆者试图登陆的信息就会被些在文件中:
#more /var/adm/loginlog
监控所有登陆失败信息的方法:
(1) 编辑/etc/default/login文件,确保“SYSLOG=YES”
#grep SYSLOG /etc/default/login
(2) 建立一个日志文件
#touch /var/adm/authlog
#chmod 600 /var/adm/authlog
#chgrp sys /var/adm/authlog
(3) 打开syslog.conf文件,添加日志记录功能
auth.notice <Press Tab> /var/adm/authlog
(4) 重新启动syslog程序:
#svcadm refresh system/system-log
#more /var/adm/authlog
如果只想将三次错误登陆的用户记录下来,可以编辑/etc/default/login文件,将SYSLOG_FAILED_LOGINS的值改为3即可。
如何改变系统密码的加密算法
| 密码的加密算法 | ||
| 标志符 | 描述 | 帮助 |
| 1 | 是md5算法,它兼容BSD和Linux的MD5算法 | crypt_bsdmod5(5) |
| 2a | Blowfish算法,兼容BSD系统的Blowfish算法 | crypt_bsdbf(5) |
| Md5 | Sun公司的md5算法 | crypt_sunmd5(5) |
| _unix_ | 传统的UNIX的加密算法 | crypt_unix(5) |
改变默认密码算法的配置文件是/etc/security/policy.conf文件。在此文件中有一个CRYPT_DEFAULT字段,将其值赋予不同的加密算法的标识符,就可以改变系统默认加密算法。
将系统默认密码算法改为Blowfish算法
修改/etc/security/policy.conf
CRYPT_ALGORITHMS_ALLOW=1,2a,md5
# CRYPT_ALGORITHMS_DEPRECATE=_unix_
CRYPT_DEFAULT=2a
(2) 如何安装新的第三方的密码模块
增加crypt_rot13算法
首先,使用pkgadd命令添加软件包
其次,确认新的模块核模块标示符被添加到/etc/security/crypt.conf文件中:
#crypt.conf
md5 /usr/lib/security/$ISA/crypt_md5.so
rot13 /usr/lib/security/$ISA/crypt_rot13.so
最后,将新的模块标示符写到/etc/security/policy.conf文件中:
#CRYPT_ALGORITHMS_DEPRECATE=_unix_
CRYPT_DEFAULT=rot13
监控和限制超级用户
(1) 如何监控哪些用户使用了su命令
sulog文件列出了su命令,不仅仅指那些使用su命令转为超级用户的用户
#more /var/adm/sulog
su的日志文件默认是开启的,配置文件是/etc/default/su
SULOG=/var/adm/sulog
(2) 如何显示超级用户登陆控制台
/etc/default/su中加入
CONSOLE=/dev/console
(3) 如何防止用户通过超级用户远程登陆
/etc/default/login中写入
CONSOLE=/dev/console
控制访问设备
显示系统中所有设备的设备策略
%getdevpolicy|more
在已有的设备上增加设备策略
(1) 查看现有策略:
#getdevpolicy /dev/ipnat
(2) 使用update_drv 命令增加策略
#update_drv –a –p ‘read_priv_set=net_rawaccess write_priv_set=net_rawaccess’ ipnat
(3) 检查更新
#getdevpolicy /dev/ipnat
将读权限从ipnat设备上删除
(1) 查看现有策略
#getdevpolicy /dev/ipnat
(2) 将读权限从ipnat上设备上删除
#update_drv –a –p write_priv_set=net_rawaccess ipnat
(3) 检查结果
#getdevpolicy /dev/ipnat
管理设备分配
(1) 如何启动设备分配
#bsmconv
(2) 如何查看设备分配信息
#list_devices device-name
分配设备
(1) 如何分配设备
将音频设备分配给jdoe用户
%whoami
jdoe
%allocate audio
将打印机强制分配给任何用户
$deallocate –F /dev/lp/printer-l
将磁带机分配给用户jdoe
%allocate st0
(2) 如何分配需要mount设备
用户的角色能分配和mount设备fd0
%roles
%su devicealloc
$mkdir /home/devicealloc/mymnt
$chmod 700 /home/devicealloc/mymnt
$list_devices –l
$allocate fd0
$mount –o ro –F pcfs /dev/diskette /dev/rdiskette /dev/fd0a
$ls /home/devicealloc/mymnt
用户的角色能分配和mount CD-ROM设备,sr0.设备文件系统HSFS
%roles
%su devicealloc
$mkdir /home/devicealloc/mymnt
$chmod 700 /home/devicealloc/mymnt
$list_devices –l
$allocate sr0
$mount –o ro –F pcfs /dev/sr0 /home/devicealloc/mymnt
$cd /home/devicealloc/mymnt;ls
(3) 如何交出设备
deallocate
Solaris10 网络配置
网络控制文件机数据库
1./etc/hostname.interface文件
这个文件是本地主机上定义的物理的端口的文件,这个文件包含一个主机名或主机的IP地址。
2./etc/nodename文件
包含本地计算机的名字。
3./etc/defaultdomain文件
这个文件包含着所本地主机的域名
4./etc/defaultrouter文件
这个文件包含着主机的默认路由地址
5. 主机数据库
包含着IP地址和系统的主机名。
例,显示了一个主机名为tenere的/etc/inet/hosts文件的内容
#loopback address
#hostname
6. 子网掩码数据库
包含着主机的子网掩码。
网络配置任务
修改主机TCP/IP设置
(1) 成为超级用户或授权角色用户
(2) 进入/etc目录
#cd /etc
(3) 将新的主机名写到/etc/nodename文件中,并删除原来的主机名。
(4) 查看系统中的网络端口文件,如/etc/hostname.eri0文件,如果其中写者原来主机的名字tenere,请将其改为host1;如果其IP地址192.168.1.2,请将其改为新的IP地址10.10.1.5
(5) 编辑/etc/inet/hosts文件,将写明原来主机名的条目删除,并增加写下列一行:
10.10.1.5 host1 host1.deserts.worldwide.com
deserts.worldwide.com是主机host1的域名。
(6) 在文件/etc/defaultdomain中写入主机的域名,如下:deserts.worldwide.com
(7) 编辑/etc/defaultrouter文件,删除原来的默认路由,写入新的默认地址:10.10.1.1。
(8) 编辑/etc/inet/netmasks文件,修改网络掩码,删除192.168.1.0 255.255.255.0一行,加入下面一行:
10.0.0.0 255.0.0.0
管理TCP/IP网络
1.使用ifconfig命令监控网络端口设置
例,检查活动网络接口的状态
%ifconfig -a
2.使用netstat命令监控网络状态
例,显示TCP和SCTP的传输状态
$netstat
例,显示路由表信息
$netstat -r
3.使用ping命令来探测远端主机
4.使用trace命令来查看路由路径
例,检查到farhost.faraway.com主机的路由途径
Istanbul% traceroute farhost.faraway.com
5.使用snoop命令来查看包的传输
例,监听所有以本机为源和目的的包并将其显示出来
/usr/sbin/snoop
例,监听所有hsot1和host2之间的包并将其保存到文件file
#snoop –o file hsot1 host2
例,显示文件file中指定的包(第99~108行)
#snoop –I file –p 99,108
Solaris DHCP服务
DHCP:Dynamic Host Configuration Protocal
如何设置DHCP服务1.使用DHCP管理器管理DHCP服务
/usr/sadm/admin/bin下,运行./dhcpmgr命令
2.使用命令dhcpconfig命令管理DHCP服务
#/usr/sbin/dhcpconfig –D –r datastore –p location
datastore:是这三者之一:SunWfiles、SunWinfiles和SunWnisplus.
SunWfile:为文本文件形式。
SunWbinfiles:为二进制文件形式。
SunWnisplus:为NIS+形式。
Location是储存CHCP设置数据的地方:对于SunWfiles和SunWbinfiles来说,Location应该指定为目录的绝对路径,对SunWnisplus来说,应指定NIS+目录。
删除DHCP服务和DHCP中继的方法如下:
#/usr/sbin/dhcpconfig -U
如何设置DHCP客户机
配置Solaris DHCP 客户机
sys-unconfig命令
Windows DHCP客户机的配置
“控制面板”的“网络和拨号连接”中选定网卡,然后使用鼠标右键,在弹出的快捷菜单中选择“属性”选项,然后双击“Internet协议(TCP/IP)”.
选择“自动获得IP地址”后,单击确定。
网络域名服务(DNS)
DNS 概述
域名服务(DNS)是一种分布式数据库,它提供规范机器名(如host1.paulwatters.com)到数字IP地址(202.97.33.56)的映射。
DNS客户端的设置
(1) 除了对/etc/inet/hosts文件或NIS/NIS+的主机名映射或者主机名(hostnames)表文件进行检查以外,还必须设置命名服务开关文件(/etc/nsswitch.conf),指定域名解析服务向DNS进行查询。为了确保DNS的正常工作,在/etc/nsswitch.conf文件中必须包括下行的内容:hosts: files dns这行的意思是如果需要命名服务,首先查找/etc/inet/hosts文件,如果找不到,就到DNS中去查找。
(2) 我们需要将主机的本地域名输入到/etc/defaultdomain文件中。例如,主机www.chinaunix.net的/etc/defaultdomain文件映有如下输入项:chinaunix.net
(3) 我们需要在/etc/resolv.conf文件中包含本地域名、本地基本DNS服务器的IP地址,以及辅助的DNS服务器的IP地址。这意味着本地DNS服务器出现故障,我们仍可以通过辅助的NDS服务器来提供最新的外部主机信息,而不必依赖/etc/hosts文件中的数据来解析本地地址。例如,/etc/resolv.conf文件中的内容可能是这样:
domain chinaunix.net
nameserver 202.106.0.20
nameserver 53.58.34.2
(4) 下面我们可以启动DNS客户端软件了。
#svcadm enable svc:/network/dns/client
(5) 使用nslookup命令来检查DNS客户端配置是否正确。
#nslookup
DNS服务器的设置
(1) 为了下载最新的BIND软件,我们到http://www.isc.org/products/BIND/下载,本例子下载的是bind-9.3.1.tar.gz。
(2) 将下载的软件放到系统中的某个目录下,本子中放在/home/bind目录下。
#cd /home/bind
(3) 进入软件存放目录,对软件解压缩到/usr/local/src.
#tar –xzfz bind-9.3.1.tar.gz –C /usr/local/src
(4) 进入安装目录。
#cd bind-9.3.1
(5) 编译BIND软件。
# 。/configure
# make
# make install
(6) 生成可执行文件位于/usr/local/sbin目录下。最重要的可执行文件为named和rndc.
(7) 在/usr/sbin目录中创建可执行文件的软链接。
#ln –s /usr/local/sbin/rndc /usr/sbin/rndc
#ln –s /usr/local/sbin/named /usr/sbin/named
(8) 在BIND9命名服务器控制工具rndc和BIND8的控制工具ndc不兼容,rndc有一个控制文件,就是rndc.conf文件,其作用就是指定管理服务器和使用的加密算法。他是由rmdc-confgen命令所产生的。下面是创建rmdc.conf配置文件的步骤:
# /usr/local/sbin/rndc-confgen>/etc/rndc.conf
#cat /etc/rndc.conf
#Start of rndc.conf
key “rndc-key”{
algorithm hmac-md5;
secret “y9xvvfQjdWv9f/Fo7wquBg==”;
};
options{
default-key”rndc-key”;
default-server 127.0.0.1;
default-port 953;
};
#End of rndc.conf
(9) 创建rndc.key文件。将rndc.conf文件中注释部分拷贝生成如下文件:
#vi /etc/rndc.key
key “rndc-key”{
algorithm hmac-md5;
secret “y9xvvfQjdWv9f/Fo7wquBg==”;
};
controls{
inet 127.0.0.1 port 953
allow {127.0.0.1}keys{“rndc-key”;};
};
检查rndc是否正常工作:
#/usr/local/sbin/named –g
#/usr/local/sbin/rndc status
(10)编辑named.conf配置文件:
#vi /etc/named.conf
options{
directory “/var/named”;
//query-source address * port 53;
};
zone”.”IN{
type hint;
file “named.root”;
};
zone “localhost”IN{
type master;
file”localhost.zone”;
allow-update{none;};
};
zone”0.0.127.in-addr.arpa”IN{
type master;
file”named.local”;
allow-update{none;};
};
zone”duanfenglei.com”IN{
type master;
file”duanfenglei.com.zone”;
allow-update{none;};
};
zone “9.168.192.in-addr.arpa”IN{
type master;
file “named.192.168.9”;
allow-update{none;};
}
(11)创建/var/named目录
#mkdir /var/named
#cd /var/named
(12)匿名登陆到ftp站点FTP.RS.INTERNIC.NET,获取/domain目录下的named.root文件,将该文件置于/var/named目录下。
(13)创建localhost.zone文件。
#vi /var/named/localhost.zone
(14)创建named.local文件。
#vi named.local
(15)创建duanfenglei.com.zone文件
#vi duanfenglei.zone
(16)创建named.192.168.9文件
#vi named.192.168.9
(17)在Solaris10操作系统中启动DNS服务
#svcadm enable /network/dns/server
(18)测试DNS反向解析是否成功。
#host 192.168.9.9
(19)测试DNS解析是否成功
#nslookup
NIS+服务
NIS+是Solaris的一种网络信息服务,它的基本目标是实现各种用户、主机、网络、服务和协议的管理。NIS+并没有取代DNS的功能,它的主机寻址何识别仍需要通过DNS来实现。
NIS+命令介绍:
Nisdefaults命令可以用来显示本地系统的当前设置及活动用户状态。该命令通常用于故障分析。
Nischmod命令将删除所有非认证用户(n)对于passwd表的修改(m)和创建(c)权限:
Master1#nischmod n-cm passwd..org_dir
即使是非认证用户也需要有对passwd表的读权限,以便进行认证。
Master1#nischmod n+r passwd.org_dir
为了将某个表的修改和创建的访问权限同时赋给当前用户及其基本用户阻,可一使用下面命令:
master1#nischmod og_cm passwd.org_dir
访问权限字符串:
master1#nischmod o=rmcd,g=rmc,w=rm,n=r hosts.org_dir
nisls命令是一种查找和查询命令,它可以提供对NIS+目录的查看功能。例如为了查看所有用本地命名空间创建的NIS+目录,可一使用如下nisls命令:
master#nisls
还可以接着查看org_dir目录的内容,org_dir目录里有命名空间所建立的所有表:master#nisls org_dir
在group目录中,除了包含一个我们早先创建的admin组外,还有当前域中一些特殊的用户阻,他们是依据特定的组织结构创建的:
master#nisls group_dir
niscat命令可以用来获取域中对象的内容,主要包含在NIS+表中的数据。例如,我们可以利用如下命令来列出域中的所有主机:
master#niscat –h hosts.org_dir
另外,可以用niscat命令来检查passwd表的内容:
master#niscat passwd.org_dir
接下来,可以通过再次使用niscat命令来查看这些用户都属于哪些组:
master#niscat group.org_dir
所有构成本地域的主机都可以根据他们的以太网地址来进行查看,这些查看数据从ethers表中提取的,他们的显示结果如下:
master#niscat ethers.org_dir
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Solaris 10学习笔记--初学
- Solaris 10 学习笔记
- Solaris 10 学习笔记step by step(一)
- Solaris 10学习笔记
- solaris 10 学习笔记收集整理
- Python练习题 10-1 Python 学习笔记
- (原创)c#学习笔记10--定义类成员06--示例应用程序01--规划应用程序
- Adobe&nbsp;Flex学习笔记(10)-&nbsp;Flex保…
- iOS学习笔记10(3)—GCD介绍(三): Dispatch Sources
- C语言学习笔记10
- 黑马程序员------学习笔记(10)Android四大组件
- PHP学习笔记【10】--PHP函数
- MSP430学习笔记10-ADC采集1602显示
- MySQL学习笔记10(MySQL函数)
- 3D数学 学习笔记(10) 背面剔除(Clipping)、裁切(Backface Culling)、光栅化(Rasterzation)
- HTML5学习笔记简明版(10):过时的元素和属性
- Java学习笔记10(面向对象三:接口)
- worldwind学习笔记-10-T T 工厂模式这么用啊
- Opencv2系列学习笔记10(提取连通区域轮廓)
- PostgreSQL学习笔记10之性能提升技巧