solaris_solaris 修改时间 - CSDN
精华内容
参与话题
  • solaris系统基础

    2020-07-29 14:20:16
    小白上手Solaris,基础学习,solaris常会操作。
  • Solaris 简介

    2019-06-20 16:31:20
    Solaris是在UNIX的发展过程中逐渐发展起来的。1969年AT&T贝尔实验室开发出了第一套UNIX操作系统,尽管这只是个单用户的操作系统,却标志着UNIX的诞生。UNIX发展的下一个里程碑是在1973年,当时在贝尔实验室的...
    Solaris是在UNIX的发展过程中逐渐发展起来的。1969年AT&T贝尔实验室开发出了第一套UNIX操作系统,尽管这只是个单用户的操作系统,却标志着UNIX的诞生。UNIX发展的下一个里程碑是在1973年,当时在贝尔实验室的工作人员利用C语言重新编写了UNIX内核程序,这也是为什么C语言总是和UNIX联系在一起的原因。即使在今天,尽管已经有许多其他编程语言可以选择,但大多数UNIX应用仍是采用C语言进行编写的。
    到了1975年,伯克利大学发布了它的第一个UNIX软件,这个软件称为BSD。BSD UNIX在UNIX的历史发展中有相当大的影响力,被许多商家采用,成为很多商业UNIX的基础,而Sun公司的Solaris正是在这个BSD UNIX的基础上发展起来的。与此同时,AT&T贝尔实验室也在不断改变他们的商用UNIX版本。直到AT&T贝尔实验室在吸收了BSD UNIX已经有的各种优先特性,并结合其本身特点,推出了UNIX System V版本之后,才形成了BSD UNIX和UNIX System V两大主流UNIX系统。
    20世纪80年代初期,UNIX System V仍然主要由AT&T所拥有。但到1993年初,AT&T将开发UNIX系统的实验室(USL)卖给了Novell公司,UNIX即为Novell所拥有。后来,Novell将自己的UNIX改名为UNIXWare,而将UNIX商标赠送给X/OPEN——一个由众多UNIX厂商组成的联盟,这样这个联盟内的所有成员均可以使用UNIX商标。从此以后,UNIX不再是专有产品了。
    System V对于UNIX平台的主要贡献包括:
    增强了Bourne shell功能,包括shell函数;
    支持STREAMS和TLI网络库;
    远程文件共享(RFS);
    改善了内存分页;
    应用了二进制接口(ABI)。
    由于Solaris最初是由伯克利大学的BSD派生出来的,因此,SunOS 4.x(常被称为Solaris1.x)的命令风格与其他的BSD非常相似,只是由于后来改用了System V的版本4(SVR4),才使得SunOS 5.x(也就是Solaris 2.x)发生了变化。
    SVR4与BSD UNIX的主要差别可以总结如下:
    Root脚本在System V中为/etc/init.d,在BSD中为/etc/rc.d。
    默认shell在System V中为Bourne shell,在BSD中为C shell。
    文件系统数据库在System V中为/etc/mnttab,在BSD中为/etc/mtab。
    内核名称在System V中为/UNIX,在BSD中为/vmUNIX。
    打印系统在System V中为lp,在BSD中为lpr。
    字符串函数在System V中为memcopy,在BSD中为bcopy。
    终端初始化在System V中为/etc/inittab,在BSD中为/etc/ttys。
    终端控制在System V中为termio,在BSD中为termios。
    而SunOS 5.x也逐渐被Solaris 2.x名称代替,在Solaris 2.6以后,Solaris 7(SunOS 5.7)开始改变它的版本编号方法,它以过去的小版本编号为基础,采用了单一版本号的形式。也就是说,Solaris的版本序号顺序为2.5,2.6,7,8,9,10。
    Sun操作系统版本发展的时间顺序如下:
    1971年,第一个UNIX版本发布。
    1982年,Sun选择UNIX操作系统用于其第一个工作站。
    1983年,SunOS 1.0发布。
    1984年,Sun发明NFS技术。
    1985年,SunOS 2.0支持NFS技术。
    1988年,SunOS 4.0支持其第一个SPARC处理器和使用虚拟内存技术。
    1992年,Solaris 2发布,基于UNIX SVR4,并支持其第一款多处理器工作站。
    1992年,Solaris 2.1增加支持线程技术。
    1993年,Solaris 2.2增加支持对称多处理器技术。
    1995年,Solaris 2.5支持UltraSPARC工作站/服务器。
    1997年,Solaris 2.6支持1TB大文件。
    1998年,Solaris 7采用64位技术,支持Java。
    2000年,Solaris 8增加支持安全的企业级Web应用。
    2002年,Solaris 9服务提供平台,U5版支持CMT技术,并增加Sun Java企业系统。
    2005年,Solaris 10虚拟化OE,增加N1 Grid Container,DTrace等。
    2006年,Solaris 10增加了ZFS文件系统。
    其中,Solaris 10是最具有里程碑意义的。从此,Solaris走向了开源,代码不再由专门的Sun公司的操作系统专家所编写。也就是说,下一个版本的Solaris将是由开源社区的众多自由软件开发者编写的。

    转载于:https://blog.51cto.com/ly262971/56794

    展开全文
  • 在/etc/syslog里面添加了下面一行: auth.info /var/log/secure //记录认证信息 接下来就需要重新启动下syslog操作了 #svcadm restart system-log #cat /var/log/secure ...May 25 13:58:33 zhao-fi...

     

    在/etc/syslog里面添加了下面一行:

    auth.info           /var/log/secure        //记录认证信息

     

    接下来就需要重新启动下syslog操作了

     

    #svcadm restart system-log

     

    #cat /var/log/secure

     

    May 25 13:58:33 zhao-file sshd[893]: [ID 800047 auth.info] Accepted password for ckl from 180.168.81.54 port 53705 ssh2

    May 25 13:59:45 zhao-file sshd[909]: [ID 800047 auth.info] Accepted publickey for ckl from 180.168.81.54 port 53706 ssh2

    May 25 14:01:18 zhao-file sshd[938]: [ID 800047 auth.info] Did not receive identification string from 61.151.248.196

    May 25 14:03:28 zhao-file sshd[911]: [ID 800047 auth.info] Received disconnect from 180.168.81.54: 0: 

    May 25 14:03:32 zhao-file sshd[895]: [ID 800047 auth.info] Received disconnect from 180.168.81.54: 0: 

    转载于:https://blog.51cto.com/520eden/573406

    展开全文
  • Solaris 10 学习笔记

    千次阅读 2007-07-08 14:36:00
    Solaris 10安装并运行Solarids 10的硬件环境1. SPARC平台2. X86平台3. AMD64平台终端用户关注的桌面功能和桌面应用程序1. Sun Java Desktop System2. 上网工具Mozilla3. 办公和文

    Solaris 10

    安装并运行Solarids 10的硬件环境

    1.           SPARC平台

    2.           X86平台

    3.           AMD64平台

    终端用户关注的桌面功能和桌面应用程序

    1.           Sun Java Desktop System

    2.           上网工具Mozilla

    3.           办公和文字处理工具StarSuite7

    开源的Solaris 10系统是开发者的乐园

    1.           OpenSolaris(CDDL协议)

    2.           Java程序最理想的开发平台

    3.           动态跟踪功能(DTrace)

    4.           Solaris 10上的开发工具

    1)     Sun Studio 10

    2)     Sun Java Studio Creator可视化开发环境

    3)     GNU的开发工具

    4)     下载GNU的开发工具

    :从www.sunfreeware.com站点下载上述工具的二进制包;

    以上提到的开发工具包的安装包,均须用gzip解压后,用pkgadd –d 命令来进行安装。

    基本安装概述

    1.           系统硬件的要求和建议

      安装或省级的内存要求:建议使用256MB内存,最小为128MB

      交换区域:默认大小为512MB

      处理器要求:SPARC要求使用200MHz或更快;x86建议使用120MHz或更快。要求硬件支持浮点。

    2.           从哪里得到Solaris 10

      http://www.sun.com/software/Solaris/get.jsp免费下载

    3.           安装方式介绍

    ü        GUI方式:

    ü        文本安装方式:

    4.           安装Solaris 10 步骤:

    (1) 将相应的介质插入系统中。

    (2) 通过先关闭在打开系统来引导系统。

    (3) 如果你需要手动设置BIOS以便从CD或DVD引导,请键入相应的键序来中断系统的引导过程。

    (4) 决定你是否需要修改设备配置。

    (5) 选择安装类型。

    (6) Solaris安装程序屏幕上,按下F2_Continue。

    (7) (可选的)配置系统以便使用键盘、显示设备和鼠标。

    (8) 检查“kdmconfig-查看和编辑窗口系统配置”屏幕中的信息,如果需要可进行更改。

    (9) 完成后,无需更改-测试/保存并退出,然后按下F2_Continue

    (10)          按下F2_Continue

    (11)          移动指针并检查显示在调色板上的颜色,确保它们显示正确。

    (12)          选择要在安装过程中使用的语言,然后按Enter.

    (13)          单击下一步按钮开始安装。如果有提示,请回答其余的配置问题。

    (14)          确定是否要自动重新引导系统,以及是否要自动弹出光盘。单击下一步。将显示指定媒体屏幕。

    (15)          指定用于安装的戒指,单击下一步。

    (16)          确定你是要执行初始化安装还是升级。下一步。

    (17)          选择要执行的安装类型。

    (18)          如果有提示,请回答其他所有配置问题。

    (19)          单击立即安装,开始安装Solaris软件。

    (20)          如果安装过程中未选择自动引导,请重新引导系统。Reboot

    Solaris 高级安装

    1.           使用JumpStart方法安装

    1.1使用自定义JumpStart安装的网络中,计算机共有4种角色。

    ü        安装服务器;

    ü        引导服务器;

    ü        配置文件服务器;

    ü        客户机。

    1.           2配置文件服务器

    1.           创建配置文件服务器

    (1) 在服务器上创建JumpStart目录。

    # mkdir –m 755 /jumpstart

    (2) 共享/jumpstart目录:

    #share –F nfs –o ro,anon=0 /jumpstart

    #shareall

    (3) 将自定义JumpStart文件示例复制到配置文件服务器上的JumpStart目录中。

    对于基于SPARC的系统:

    cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart

    对于基于x86的系统:

    cp –r /cdrom/cdrom0/s2/Solaris_10Misc/jumpstart_sample/* /jumpstart

    cp –r /cdrom/cdrom0/s0/Solaris_10Misc/jumpstart_sample/* /jumpstart

    2.           rules文件

    3.           创建配置文件

    4.           创建rules.ok文件

    1.           3客户机

    1.           SPARC平台

    SPARC平台的客户机上引导,在ok提示符后键入以下命令:

    ok boot cdrom:net –install url:ask dhcp nowin

    解释如下:

    cdrom:指定从CD或DVD引导。

    net:指定从网络上的安装服务器引导。

    url:指定自定义JumpStart文件的位置。可以为以下的文件指定URL

    本地硬盘。

    file://jumpstart_dir_path/compressed_config_file

    FFS服务器

    nfs://srver_name:IP_address/jumpstart_dir_path/compresses_config_file

    HTTP服务器

    http://server_name:IP_address/jumpstart_di_path/compressed_config_file&proxy_info

    ask:指定在系统引导并连接到网络后,安装程序会提示拟键入压缩配置文件的位置。

    dhcp:指定使用DHCP服务器获取引导系统所需的网络安装信息。

    nowin:指定不启动某程序。使用nowin选项可以缩短安装时间。

    2.x86平台

    在引导过程中,键入2并按Enter键。

    接着指定自定义JumpStart配置文件的位置,请键入:

    b install url:ask dhcp nowin

    系统的启动与关闭

    1.    如何关闭服务器

    查看谁在使用服务器

    who

    180秒后切换系统导单用户状态。

    #shutdown –g180 –y

    300秒后切换到可以关闭电源的运行级0。

    #shutdown –i0 –g300 –y

    120秒后重新启动系统。

    #shutdown –i6 –g120 –y

    2.            如何关闭单用户计算机

    x86平台上讲系统切换到运行级0。

    #init 0

    系统的启动

    1.            使用Boot PROM

    显示系统综合信息

    ok banner

    2.查看系统安装的所有设备

    (1)先将PROM中的自动引导参数设为”false”

    ok setenv auto-boot? False

    auto-boot?=false

    (2)清楚所有的设备登记信息

    ok reset –all

    (3)检查所有IDE设备(检查所有SCSI设备请使用probe-scsi命令)

    ok probe –ide

    (4)将自动引导参数设置为”true”.

    ok setenv auto-boot? True

    auto-boot?=true

    (5)可以用devailia命令来查看系统别名。

    ok devalias

    (6)PROM中重新引导系统启动

    ok reset

    设置系统默认从硬盘启动

    (1)先从用户状态进入到“ok”启动

    #init 0

    (2)设置启动设备为硬盘

    ok setdev boot-device disk

    boot-device=dist

    (3)检查启动设备的设置

    ok printevt booy-device

    boot-device disk disk

    (4)重新引导系统

    ok reset

    设置系统默认从网络启动

    (1)先从用户状态进入到“ok”状态

    #init 0

    (2)设置启动设备为网络

    ok setenv boot-device net

    boot-devic=net

    (3)检查启动设备的设置

    ok printenv boot-device

    boot-device net dist

    (4)重新引导系统

    ok reset

     

    SPARC平台上引导系统

    1.    Solaris交互式引导

    (1)PROM的ok提示符后,输入boot –a 并按Enter键。因导程序将交互地对你进行提示。

    Ok boot –a

    (2)Enter键以使用默认的内核/kernel/unix,或者输入用来进行引导的内核的名字。

    Enter filename[kernel/sparcv9/unix]:按Enter键

    (3)Enter键以使用默认的模块目录的路径或输入模块的默认路径,并按Enter键。

    Enter default directory for modules[/platform/SUNW,Ultra-5_10/ kernel/platform/sun4u/kernel /kernel/usr/kernel]:按Enter键。

    (4)Enter键以使用默认的/etc/system文件或输入系统文件的名字,并按Enter键。

    Name of system file[etc/system]:按Enter键。

    (5)Enter键以使用默认的根文件系统。输入ufs以进行本地硬盘引导,或者输入nfs引导无盘客户端。

    Root filesystem type[ufs]:按Enter.

    (6)Enter键一使用根设备的默认物理名字,或者输入设备的名字。

    Enter physical name of root device

    [/pci@1f,0/pci@1,1/ide@3/disk@0,0:a]按Enter键

    (7)下面开始自动引导系统。

    添加新硬件后引导系统

    (1)    装载新的设备驱动程序,按照硬件中包括的指令进行操作。

    (2)    关闭系统并安装新硬件。

    (3)    输入boot –r并按Enter.

    x86平台上引导系统

    ESC键进入手动起动模式;

    默认进入自动启动模式。

     

    管理用户账号

    1.添加用户账号

    useradd[-u uid |-g group]|-d dir|-s shell|-c comment|-m[-k skel_dir]]login

    如:添加一个新用户

    #useradd –u 1003 –g 102 –d /export/home/chinaunix –c “Sun test user.”-s /bin/csh –m –k /etc/skel chinaunix

    修改或为用户设置口令

    passwd chinaunix

    2.修改用户账号属性

    #usermod –u 1005 chinaunix

    3.删除用户账号

    #userdel –r chinaunix

    用户组的管理

    1.            用户组的概述

    goups命令列出某个用户所属组的所有组请单

    #groups root

    查看哪些用户属于特定的组

    #getent group groupname

    2.           管理用户组

    1.    增加用户组

    groupadd[-g gid]group

    如:#group add –g 100 sun

    为了确认新的组已经在用户组已经在数据库中,可以查看数据库

    #grep sun /etc/group

    2.   管理用户组

    交互中从基本组切换到辅助组

    如果root用户具有如下基本信息

    #id

    uid=0(root) gid=0(root)

    此时我们希望root以另外一个组的组员身份操作

    #newgrp sys

    此时,root的GID就切换到sys组

    #id

    uid=0(root) gid=3(sys)

    删除一个用户组

    #groupdel sun

     

    角色管理概述

    1.            角色

    主管理员(PA,Primary Administrator)负责为其它用户分派权限,并负责系统的安全问题

    系统管理员(SA,System Administrator)负责与安全无关的日常管理工作。

    操作员(Operator):执行备份和设备维护工作。

    PA和SA之间的区别主要取决于本地的安全策略。

    2.           权限配置文件(Profile)

     

    Solaris 管理控制台

    Solaris Management Console

    启动SMC:键入smc后,单击Return.

    Solaris服务管理器

    Solaris Management Facility

    SMF和系统启动的关系

    1.       增加了系统服务,如何启动这个服务

    #boot –m milestone=all

    2.如果系统处于单用户状态,进入多用户状态

    #svcadm milestone –t all

    3.系统启动的时候,去查更多的信息。

    #boot –m verbose

    监控SMF服务

    1.    如何查看服务状态

    查看Solaris系统sendmail服务的状态

    %svcl-l network/smtp:sendmail

    查看所有服务的状态

    #svcs –a

    查看所有被inted所管理的服务

    %inetadm

    2.    如何查看本服务依赖的其他服务

    %svcs –d milestone/multi –user:default

    3.  如何查看依赖本服务的其他服务

    %svcs –D milestone/multi-user

    管理SMF服务

    1.    如何关闭服务

    (1)            成为超级用户或者授权角色用户;

    (2)            查看要关闭服务的依赖关系,如果有依赖本服务的其他服务,则本服务不能关闭;

    (3)            关闭这个服务。

    例,关闭rlogin服务

    查看有无依赖 rlogin服务的其他服务:

    #svcs –D network/login:rlogin

    关闭rlogin服务

    #svcadm disable network/login:rlogin

    显示rlogin服务的状态:

    #svcs network/login:rlogin

    2.    如何启动服务:

    (1)            成为超级用户或者授权角色用户;

    (2)            查看启动服务所依赖的其他服务是否已经启动;如果本服务以来的其他服务还没有启动,请使用svcadm enable –r FMRI 命令来启动相关的服务;查看一个服务是否启动的命令是:

    #SVCS –L fmri|grep enabled

    (3)            启动本服务

    例,启动rlogin服务

    使用svcs –l FMRI|grep enabled命令来查看启动rlogin服务所依赖的其他服务是否已经启动:

    #svcs –l network/login:rlogin|grep enabled

    如果rlogin服务没有启动,启动方法:

    #svcadm enable network/login:rlogin

    查看rlogin服务的状态:

    #svcs network/login:rlogin

    3.    如何重起服务

    (1)            成为超级用户或授权角色用户

    (2)            重新启动服务,可使用命令

    #svcadm restart FMRI

    4.    在维护状态下如何恢复服务

    (1)            成为超级用户或者授权角色用户;

    (2)            查看与维护状态下的服务相关联的进程是否已经关闭:

    #svcs –p FMRI

    (3)            如果需要,杀死相关联的进程

    #kill –9 PID

    (4)            /var/service/log目录查找故障信息

    (5)            恢复服务,使用命令

    #svcadm clear FMRI

    5.    如何使用快照恢复服务:

    (1)            成为超级用户或者授权角色用户

    (2)            运行svccfg命令:

    #svccfg

    svc:>

    a.    选择你想恢复的服务。

    注意:必须使用FMRI的全称,简写将不被系统接受

    svc:>select system/console –login:default

    svc:/system/console-login:default>

    b.    显示有用的快照列表。

    Svc:/system/console-login:default>listsnap

    c.    选择恢复成start快照,这个start快照是最后的成功启动的快照。

    Svc:/system/console-login:default>revert start

    Svc:/system/console-login:default>

    d.    退出svccfg控制模式

    svc:/system/console-login:default>quit

    (3)            更新服务设置

     #svcadm refresh system/console-login

    (4)            重新启动服务

    #svcadm restart system/console-login

    6.    如何使用不同的SMF策略

    (1)    成为超级用户或者授权角色用户。

    (2)    选择SMF策略。

    例,在下面命令中generic_limited_net.xml策略将被使用:

    #svccfg apply /var/svc/profile/generic_limited_net.xml

     

    设置SMF服务

    1.    如何修改目录

    (1)              成为超级用户或者授权角色用户

    (2)              按照需要改变控制文件

    (3)              重起服务

    例,改变NFS服务的共享目录

    #cat /etc/dfs/dfstab

    share –Fnfs –o rw /export/home

    #svcadm restart svc:/network/nfs/server

    2.    如何改变服务的环境变量

    (1)              成为超级用户或者授权角色用户

    (2)              查看服务是否已经启动

    #svcs system/cron

    (3)              设置服务的环境变量

    #svccfg –s system/cron:default setenv UMEM_DEBUG default

    #svccfg –s system/cron:default setenv LD_PRELOAD libumen.so

    (4)              刷新并重起服务

    #svcadm refresh system/cron

    #svcadm restart system/cron

    (5)              检查服务环境变量是否已经改变。

    #pargs –e ‘pgrep –f /usr/sbin/cron’

    3.    如何修改inetd控制服务器的属性

    (1)成为超级用户或者授权角色用户

    (2)显示本服务的属性。

    #inetadm –l FMRI

    (3)改变服务的属性。

    #inetadm –m FMRI property–name=value

    (4)检查服务的属性是否已被改变。

    #inetadm –l FMRI

    例,改变telnet服务中tcp_trace的属性

    (1)查看telnet属性

    #inetadm –l svc:/network/telnet:default

    (2)修改telnet属性

    #inetadm –m svc:/network/telnet:default tcp_trace=TRUE

    (3)检查telnet服务属性时候更改。

    #inetadm –l svc:/network/telnet:default

    (4)做一次telnet测试

    #telnet localhost

    (5)查看日志中是否已经记录了tcp_trace信息。

    #tail –l /var/adm/messages

    4.    如何改变inetd控制服务的命令行变量

    (1)              成为超级用户或者授权角色用户

    (2)              显示专门服务的exec属性。

    #inetadm –l FMRI|grep exec

    (3)              改变服务的exec属性

    #inetadm –m FMRI exec=”command-syntax”

    (4)              查看服务的属性是否被改变。

    #inetadm –l FMRI

    例,在ftp服务中,增加日志记录的-l属性。

    (1)    查看ftp服务的运行属性。

    #inetadm –l svc:/network/ftp:default|grep exec

    (2)    改变ftp的运行属性,加上-l属性

    #inetadm –m svc:/network/ftp:default exec=”/usr/sbin/in.ftpd –a -l”

    (3)    查看ftp服务的运行属性是否已经改变。

    #inetadm –l svc:/network/ftp:default

    (4)    测试一下,ftp日志是否被记录。

    #ftp localhost

    5.    inetd中添加新的第三方服务后,在发布为svc服务。

    (1)              /etc/inetd.conf文件中添加新的第三方服务。

    (2)              使用下面的命令把inetd服务发布为svc服务:

    #inetconv –I /etc/inet/inetd.conf

    使用脚本来管理服务

    1.      如何使用脚本程序来启动和关闭服务

    (1)成为超级用户或者授权角色用户

    (2)关闭系统服务:

    #/etc/init.d/filename stop

    (3)启动系统服务

    #/etc/init.d/finame start

    (4)监察系统服务进程是否被启动:

    #pgrep –f service

    例,启动和关闭NFS服务

    (1)    先关闭NFS服务:

    #cd /etc/inetd

    #/etc/init.d/nfs.server stop

    #pgrep –f nfs

    (2)    在启动NFS服务:

    #/etc/init.d/nfs.server start

    (3)    检查NFS服务:

    #pgrep –f nfs

    查看更为详细的信息:

    #pgrep –f nfs –d,|xargs ps -fp

    2.  如何增加运行脚本

    (1)                成为超级用户或者授权角色用户。

    (2)        增加脚本到init.d目录

    #cp filename /etc/init.d

    #chmod 0744 /etc/init.d/filename

    #chown root:sys /etc/init.d/filename

    (3)        创建软链接到rc*.d目录

    #cd /etc/init.d

    #ln filename /etc/rc2.d/Snnfilename

    (4)        检查软链接。

    #ls /etc/init.d/*filename /etc/rc2.d/*filename

    3.  如何删除脚本

    例,删除S99datainit脚本

    #cd /etc/rc2.d

    #mv S99datainit _S99datainit

    使用SMF进行调试和修复

    1.    如何修复SMF库错误

    (1)        成为超级用户或者授权角色用户

    (2)        停止svc.startd daemon

    #pstop ‘pgrep svc.startd’

    (3)        停止svc.configd daemon

    #pkill svc.configd

    (4)        保存当前数据库

    #cp /etc/svc/repository.db /etc/svc/repository.bad

    (5)        用备份数据库替换当前库。

    #cp /lib/svc/seed/global.db /etc/svc/repository.db

    2.    在系统启动时如何交互式启动服务

    (1)        成为超级用户或者授权角色用户

    (2)        不启动svc.startd daemon,但是在控制台启动sulogin

    ok boot –m milestone=none

    (3)        root登陆到系统

    (4)        启动所有服务:

    #svcadm milestone –t all

    (5)        查看那些服务没有启动:

    #svcs -l

    (6)        然后修复这些问题,检查这些服务是否启动。

    a.    检查所有服务是否在线使用命令:

    #svcs -l

    b.    检查login进程是否在运行使用命令:

    #svcs –l system/console-login:default

    (7)        继续系统启动进程

    3.SMF服务没有启动时如何处理。

    (1)        成为超级用户或者授权角色用户

    (2)  查看问题服务信息

    #svcs -xv

    (3)  修复后,重新启动问题服务。

    #svcadm enable application/print/server

    使用包管理命令来管理软件

    1.    查看当前操作系统已经安装的软件包

    #pkginfo|more

    2.    查看介质中的软件包信息

    pkginfo[-d[device|pathname]][-l]pkg_name

    如,查看光盘中SunWusb软件包信息

    #pkinfo –d /cdrom/cdrom0/s0/Solaris_10/Product –l SunWusb

    3.    使用pkgadd安装软件包

    pkgadd[-d[device|pathname]]pkg_name

    如,添加SunWaudio软件包

    #pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product Sun Waudio

    4.    使用建立spool目录的方法,在客户机上安装软件包

    #pkgadd –d device-name –s spooldir pkgid

    如,使用建立spool目录的方法,在客户机上安装SunWman软件包

    #pkgadd –d /cdrom/cdrom0/s0/Solaris_10/Product –s /var/spool/pkg SunWman

    在客户机上安装软件包:

    #mount –F nfs –o ro package-server:/var/spool/pkg /mnt

    #pkgadd –d /mnt SunWaudio

    在服务器上可以利用pkgrm-s命令从spooling目录删除一个软件包

    #pkgrm –s /var/spool/pkg SunWaudio

    5.    使用pkgrm用于删除软件包

    pkgrm package_name

    如,删除SunWaudio软件包

    #pkgrm SunWaudio

    注:如果某个文件被多个软件包公用,则只当最后的包被删除时该软件包菜被删除

    6.使用pkgchk校验软件包的安装

    pkgchk[-lacvp path1[path2…]]

    如,检查/usr/sbin/pkgadd目录的内容和属性

    #pkgchk –lp /usr/sbin/pkgadd

    系统补丁的管理

    使用Patch Management管理补丁

    1.            设置Patch Management的管理环境

    查看本机Patch Management的管理环境

    #smpatch get

    查看远程主机sun001补丁是否打齐:

    smpatch get –n sun001

    设置专门的用户名

    #smpatch set patchpro.sun.user=user-name

    设置专门的密码:

    #smpatch set patchpro.sun.passwd

    如果有专门的补丁程序,自行设定其路径:

    设定为本级/export/patches目录

    #smpatch set patchpro.patch.source=file:/export/patches

    设定为远程主机jupiter上目录

    #smpatch set patchpro.patch.source=file:/net/Jupiter/export/patches

    设定为本机的光盘驱动器:

    #smpatch set patchpro.patch.source=file:/cdrom/cdrom0

    如果需要设定代理服务器,使用命令:

    #smpatch set patchpro.proxy.host=web-proxy-server/patchpro.proxy.port= port

    如果代理服务器需要用户名和密码:

    #smpatch set patchpro.proxy.user=web-proxy-user

    #smpatch set patchpro.proxu.passwd

    如果要取消以上设置:

    #smpatch unset

    2.            如何分析显示系统需要的补丁

    分析显示适合于本系统安装的补丁程序列表:

    #smpatch analyaze

    创建适合于本系统安装的补丁程序列表文件:

    #smpatch analyze –x idlist=patch-list-file

    有些补丁的安装需要依赖其他的补丁,如,如果想知道112785-28补丁的依存关系,并把信息输入到/tmp/patch_out中:

    #smpatch analyze –I 112785-28>/tmp/patch.out

    3.            如何自动下载并更新系统的补丁

    更新系统补丁程序使用命令:

    #smpatch update

    如果更新补丁程序列表文件中所记录的:

    #smpatch update –x idlist=patch-list-file

    如果指定更新一些补丁程序:

    #smpatch update –i patch-id –i patch-id

    4.            如何应用补丁程序

    应用一些指定的补丁程序:

    #smpatch add –I patch-id –I patch-id

    一些特殊的补丁程序需要在单用户模式下应用:

    #init S

    #smpatch add –x idlist=patch-list-file

    5.            如何使用luupgrade命令应用补丁列表中的补丁程序到未激活的启动引导环境

    分析需要的补丁程序并输入到plist文件中:

    #smpatch analyze|sed ‘s/ .*//’>plist

    下载plist文件中所列的补丁程序:

    #smpatch download –x idlist=plist

    如果未激活的引导环境名为be2,补丁程序保存的目录为/var/sadm/spool

    #luupgrade –t –n be2 –s /var/sadm/spool ‘cat plist’

    如何用Patch Managemer和Solaris Live Update 在未激活的引导环境中删除补丁程序:

    如,从未激活的引导环境中be2中删除补丁107058-01

    #lunupgrade –T –n be2 107058-01

    6.            如何在激活引导环境中删除补丁

    #smpatch remove –i patch-id

    7.            如何下载补丁程序

    #smpatch download –i patch-id

    使用patchadd 来管理补丁

    1.    检查系统已经安装了哪些补丁

    /var/sadm/patch目录下,记录了已安装的补丁。

    #ls /var/sadm/patch

    使用patchadd –p选项可校验已安装的patch

    #patchadd –p

    另一条命令来查看安装的patch

    #showrev –p

    2.    添加和卸载补丁程序

    #cd /var/tmp

    #patchadd 110668-04

    #patchrm 106793-01

     

    第三篇 系统高级管理篇

    如何增添非热插拔的外围设备

    非热插拔的设备可能有:

    ü        CD-ROM

    ü        第二块硬盘

    ü        磁带设备

    ü        SBUS card

    增添这些外围设备步骤:

    (1)    成为超级用户

    (2)    使用命令添加设备驱动

    #pkgadd[-d]device package-name

    (3)    建立/reconfigure文件

    #touch /reconfigure

    (4)    系统关机:

    (5)    将新的设备插到计算机上

    (6)    重新开机并检查硬件工作是否正常

    硬盘管理

    1.    查看硬盘的使用情况:

    du;do –k;do -s

    2.    查看硬盘的分区情况:

    format

    3.    查看或更改硬盘的标识内容

    (1)先来查看硬盘的标识

    #prtvtoc /dev/rdsk/c0t0d0s0(查看VTOC)

    #prtvtoc /dev/rdsk/c3t1d0s0(查看EFI)

    (2)更改硬盘标识

    #format –e

    修复坏的硬盘扇区

    (1)    将文件存档

    ufsdump

    (2)    将硬盘上的文件拷出

    从主盘/dev/rdsk/c0t0d0s2拷贝到目的盘/dev/rdsk/c0t2d0s2

    #dd if=/dev/rdsk/c0t0d0s2 of =/dev/rdsk/c0t2d0s2 bs=128k

    (3)    分析硬盘扇区错误

    成为超级用户或授权角色用户

    卸载故障盘

    #umount /dev/dsk/device-name

    使用format命令:

    #format

    选择硬盘

    选择分析菜单:

    format>analyze

    键入setup命令设置分析参数

    使用read命令找到错误的块

    (4)    开始修复

    成为超级用户或者授权角色用户

    使用format命令

    选择硬盘

    选择repair命令

    format>repair

    键入错误的块的号码

    (5)    重新格式化

    (6)    换下旧硬盘

    添加新的硬盘

    1.SPARC平台上增添第2块硬盘

    (1)    关闭系统,装上新的硬盘。

    (2)    启动系统,进入超级用户状态

    (3)    运行Format命令,查看是否已经发现新的硬件

    (4)    选择新的硬盘号码,进入硬盘设置菜单,format>partition

    (5)    查看分区情况: partition>print

    (6)    修改分区情况:partition>modify

    (7)    写入Label标识中:partition>label

    (8)    离开分区菜单:partition>quit

    (9)    保存设置,并退出format>save; format>quit

    (10)使用命令newfs来为每一个分区创建文件系统:#newfs /dev/rdsk/c?d?s?

    (11)修改/etc/vfstab文件,使新的硬盘分区可以在系统启动的时候别自动mount

    2.X86平台上增添第2块硬盘

    format>fdisk

    热插拔设备的管理

    SCSI设备的管理

    1.        显示系统SCSI设备的信息

    #cfgadm –l

    #cfgadm -al

    2.        SCSI控制器的连接和断开

    #cfgadm –c connect c1

    #cfgadm –c disconnect c1

    3.        Configured或unconfigured SCSI控制器

    #cfgadm –c configure c1

    #cfgadm –c unconfigure c1

    4.        Configured或unconfigured SCSI设备

    #cfgadm –c configure c1::dsk/c1t4d0

    #cfgadm –c unconfigure c1::dsk/c1t4d0

    5.        SCSI控制器上增添和删除SCSI设备

    (1)  使用cfgadm命令,在C1控制器上添加设备,如

    #cfgadm –x insert_device c1

    (2)  在对话框提示符中,键入y

    (3)  将新的SCSI设备插上,并等待设备等亮起。

    (4)  在对话提示符中,键入y,结束操作。

    删除SCSI设备

    (1)    使用命令删除SCSI设备

    #cfgadm –x replace_device c1::dsk/c1t4d0

    (2)    在对话的提示符中键入y

    (3)    等待SCSI设备等灭,把走设备

    (4)   在对话框中键入y,结束操作。

    CD和DVD设备的刻录

    1.如何检查刻录设备:

    cdrw –l

    (1)执行后重新启动系统的方法:

    #touch /reconfigure

    #init 6

    (2)添加驱动程序后不用重启系统的方法:

    #drvconfig

    #disks

    重新启动vold:

    #/etc/init.d/vold stop

    #/etc/init.d/vold start

    如何进行刻录

    1.    数据光盘的刻录

    先将要刻录的/home/dubs/ufs_dir文件转换为ISO9660格式:

    $mkisofs –r /home/dubs/ufs_dir>ufs_cd

    然后再将生成的名为ufs_cd的文件刻录到光盘:

    $cdrw –I ufs_cd

    2.    多媒体CD的刻录

    $cdrw –a bark.wav chirp.au

    3.    复制CD盘

    (1)  将多媒体CD插入到CD_RW驱动器

    (2)  建立一个暂存目录

    $mkdir /music_dir

    (3)  将源盘符知道暂存目录,复制完毕后源盘会自动弹出。

    $cdrw –c –music_dir

    (4)  插入一张空白的目的盘,然后按Enter,复制光盘

    $cdrw –c –s cdrom0 –d cdrom1

    磁带设备

    1.            磁带设备的命名规则:

    第一个设备驱动器: /dev/rmt/0

    第二个设备驱动器:/dev/rmt/1

    密度:/dev/rmt/XA

    2.            控制磁带的几个有用的命令:

    将驱动器/dev/rmt/1种的磁带重新拉紧:

    #mt-f /dev/rmt/1 retension

    倒带:

    #mt –f /dev/rmt/1 rewind

    显示磁带驱动器的状态

    #mt –f /dev/rmt/n status

    3.            tar命令

    1)    向磁带上拷贝文件:

    (1)    改变到包含想要拷贝的文件的目录中

    (2)    将一盘可些的磁带插如磁带驱动器。

    (3)    输入tar cvf /dev/rmt/n filename filename filename …

    c:拷贝所指定的文件;

    v:显示详细信息;

    f:指定了tar文件所在位置

    (4)    从驱动器中拿走磁带并在磁带标签上写出文件名。

    例,向磁带驱动器0中的磁带上拷贝了两个文件。

    #cd /home/chinaunix

    #ls evaluation*

    #tar cvf /dev/rmt/0 evaluation*

    2)    列出磁带上的文件

    (1)  向磁带驱动器中插入一个磁带上的文件

    (2)  输入tar tvf /dev/rmt/n

    t:列出了所指定的文件;

    v:显示详细信息;

    f:指定了tar文件所在位置

    3)    向磁带上粘贴文件

    (1)    进入要拷贝的文件的目录中;

    (2)    向磁带驱动器中插入一盘非写保护的磁带;

    (3)    输入tar rvf /dev/rmt/n filename filename…

    (4)    从驱动器中拿走磁带并在磁带标签上写上文件的名字

    例,将一个文件粘贴到磁动器0的磁带以有文件的后面

    #cd /home/chinaunix

    #tar cvf /dev/rmt/0 junk

    #tar cvf /dev/rmt/0

    4)    从磁带上恢复文件和目录

    (1)  进入想要恢复的目录;

    (2)  把磁带插如磁带驱动器;

    (3)  输入tar xvf /dev/rmt/n

    例,从驱动器0中磁带上拷贝所有文件

    #cd /home/chinaunix/evaluations

    #tar xvf /dev/rmt0

    4.            Cpio命令

    1)    拷贝一个目录中的所有文件到磁带上。

    (1)  向磁带驱动器中插入一盘可写得磁带

    (2)  输入ls|cpio –oc>/dev/rmt/n

    o:表示拷贝文件,c:表示为了可移植性用ASCII字符写入头信息。

    (3)  从驱动器中拿走磁带并在磁带的标签上写下文件名

    例,目录/home/duanf中所有的文件拷贝到磁带驱动器0中的磁带上。

    %cd /home/duanf

    %ls |cpio-oc>/dev/rmt/0

    2)列出磁带上的文件

    1)将磁带插如磁带驱动器

    (2)    输入cpio –civt</dev/rmt/n.

    i:从磁带中读取内容;

    v:显示输出,类似于ls-l命令的输出;

    t:列出了所指定的驱动器中磁带上文件内容的列表

    例,驱动器0中的磁带内容例表包含了四个文件

    %cpio –civt</dev/rmt/0

    2)    从磁带上恢复所有的文件

    (1)    改变目录到想要放置文件的地方。

    (2)    向磁带驱动器中插入磁带;

    (3)    输入cpio –icv “*file”</dev/rmt/0

    例,从驱动器0中的磁带上拷贝出所有的以chapter为后缀的文件。

    %cd /home/duanf

    %cpio –icv “chapter”</dev/rmt/0

    5.            Pax命令

    1)    拷贝一个目录中所有的文件到磁带上;

    (1)    改变到包含想要拷贝的文件的目录中;

    (2)    向磁带驱动器中插入可写磁带;

    (3)    输入pax –w –f >/dev/rmt/n.  -w选项将当前目录例写的内容写道磁带上。-f悬想标示出磁带驱动器。最后的据点(.)指明了当前目录。

    (4)    输入pax –l –f</dev/rmt/n.  –l选项列出了磁带上的文件来确认已经拷贝完成的文件。

    如,向驱动器0中磁带上拷贝所有文件

    %pax –w –f >/dev/rmt/0

    2)    恢复磁带上所有的文件;

    (1)  改变到想要拷贝文件的目录中。

    (2)  向磁带驱动器中插入可写磁盘。

    (3)  输入pax –r –f</dev/rmt/n.  –r选项将磁带上的内容读取到当前目录。-f选项标示磁带驱动器。命令末尾句点(.)指明当前工作目录。

    (4)  输入ls –l

    (5)  从磁带驱动器中拿走磁带并在磁带标签上写下文件名。

    例,从驱动器0中的磁带上拷贝所有的文件。

    %pax –r –f /dev/rmt/0

    %ls –l

     

    网络文件系统(NFS)

    NFS服务器的设置

    1.            设定、检查和取消共享的目录

    1)            设定共享的目录

    例,将host1上的/var/mail目录共享给host2,则在host1上使用:host1#share –F nfs –o rw=host2 /var/mail

    将该目录共享给host3和host4

    host1#share –F nfs –o rw=host2: host3: host4 /var/mail

    只共享一个CD-ROM的只读权限:

    host1#share –F nfs –o ro /cdrom

    host1的目录/export/home/games共享:

    host1#share –F nfs –o ro=@192.168.0.0/16:host2,root=host3 /export/home/games

    #share:显示所有可已安装的资源,不管它是否已经被安装

    #share[-F filesystem][-o options][-d description] pathname–to-resource : 指定共享文件。

    #shareall:共享所有列在/etc/dfs/dfstab中的共享资源

    #unshareall:取消所有列在/etc/dfs/dfstab中的共享资源。

    2)            检查共享目录的设置

    #dfshares:用以查看服务器的共享资源

    如:host1#share –F nfs –o rw=host2 /var/mail

    host1#dfshares

    #dfmounts:显示服务器上查看共享资源被利用的状况

    3)            取消目录的共享

    #unshared[-F nfs]path-to-resource

    2.       启动和关闭NFS服务器

    启动:#svcadm enable network/nfs/server

    关闭:#svcadm disable network/nfs/server

     

    NFS客户端的设置

    1.            查看客户端的NFS服务

    查看客户端的NFS服务:

    #svcs |grep nfs

    启动系统默认版本NFS客户端服务:

    #svcadm enable network/nfs/server

    关闭服务使用:

    #svcadm disable network/nfs/server

    2.            检测nfs服务器的共享目录

    #showmount[-ade]<hostname>

    -a:显示已经使用的目录和来自哪个nfs服务器;

    -d:显示已经被远程安装的目录;

    -e:显示可以被安装的目录。

    3.            将共享目录mount到本地

    #mount[-F nfs][-o options]path-to-resources path-to-local-mount-point

    如,#host2#mkdir /games

    #host2#mount host1:/export/home/games /games

    4.            取消共享

    #umount[-F nfs]remote-path-to-resource path-to-local-mount-point

     

    NFS性能管理

    性能的统计:#nfsstat –s

    统计数据归零:#nfsstat –z

    NFS文件系统自动挂接

    1.    自动挂接器映像

    自动挂接器映像:本地文件系统目录与远程文件系统目录的对应关系。

    间接映像:自动挂接器中最常用的一种映像。文件通常保存在/etc 目录下,叫auto_home,它的存在形式通常是auto_directory.

    Host2#/etc/quto_home –home directory map for automounter

    直接映像:也是在/etc下,他的名称是固定的,叫auto_direct

    host2#/etc/auto_directory –Direct Automount map

    主控映像:当autofs服务启动后,通过主控映像控制文件来决定到哪里去找直接映像和间接映像。无论是直接映像还是间接映像,都是通过主控映像文件与autofs服务建立联系的。文件在/etc下,名为auto_master

    #Master map for automounter

    2.    自动挂接器的启动与停止

    启动autofs服务:

    #svcadm enable system/filesystem/autofs

    #关闭autofs服务:

    #svcadm disable system/filesystem/autofs

     

    Solaris 10 系统资源的初级管理

    1.       显示系统资源信息

    date:显示日期和时间

    hosted:显示主机ID号

    isainfo:显示系统内核支持的应用程序的比特位数

    isalist:显示在x86平台上系统支持应用程序的比特位数

    localeadm:进行系统的时区设置

    prtconf:列出系统硬件信息

    psrinfo显示CPU的类型

    showrev:显示主机明、主机ID、内核版本、应用程序架构、硬件提供者信息等

    uname:显示操作系统的名称、版本、节点明、硬件名和CPU类型

    2.       管理磁盘空间

    df:报告空闲磁盘块和文件的数量

    du:子目录的占用空间的大小

    find –size:查找指定目录下指定大小的文件

    ls –lh:显示当前目录下文件及大小

    ü        显示文件大小和磁盘空间:$df

    ü        1024K的形式显示文件大小和磁盘空间:$df –h

    ü        以块的形式显示文件大小和磁盘空间:$df –t

    ü        列出文件的详细信息:$ls –l

    ü        在当前目录下找出大于400块的文件:$find.-size +400 –print

    ü        显示目录、子目录和文件的大小:$du –s /var/adm /var/spool/

    ü      显示目录的大小是多少KB:$du –h /usr/share/audio

    ü      按照时间顺序列出目录内文件:$ls –tl /var/adm

    ü      如何找到并删除旧的或不用的文件:#find directory –type f[-atime +nnn][-mtime +nnn] –print > filename &

    rm ‘cat filename’

    ü        如何找到并删除core文件

    #find .-name core –exec rm {}/;

     

    系统性能的监控与进程的管理

    监控系统性能

    1.           虚拟内存的统计显示

    使用vmstat命令每5秒钟报告一次虚拟内存信息 $vmstat 5

    使用vmstat –s来显示系统启动以后发色和多个系统事件信息 $vmstat –s

    显示交换数据统计信息 $vmstat –S

    显示系统中每个设备的中断信息 $vmstat -i

    2.           显示磁盘的使用信息

    5秒钟采集一次磁盘使用情况 iostat 5

    显示扩展磁盘信息 $iostat –xtc

    3.           显示CPU负载信息

    使用mpstat命令显示cpu负载 example% mpstat –ap 5 2

    4.           监控系统活动信息

    sar [options][-A][-o file] t [n]

    使用sar命令,每60秒采样一次,连续采样5次,观察CPU的使用情况,并将采样结果以二进制形式存入当前目录下的文件text中。

    #sar –u –o text 60 5

    系统进程的管理

    进程管理的方法介绍

    1.    使用ps命令报告进程状态 $ps

    2.    使用proc工具操作数据

    分析cron进程

    (1)    查找cron的进程号 #pgrep cron

    (2)    显示cron进程工作的目录:#pwdx 4780

    (3)    显示进程树: #ptree 4780

    (4)    显示以打开文件的fstat和fcntl信息 #pfiles 4780

    (5)    显示dtpad进程PID #pgrep dtpad

    停止进程:#pstop 2921

    重新启动进程: #prun 2921

    3.    终止进程

    kill [signal-number]pid

    pkill:  $pkill –9 Java

    killall:

    4.    进程管理

    ü        公平共享调度类:Fair share(FSS)

    ü        固定调度类:Fixed(FX)

    ü        系统调度类:System(SYS)

    ü        交互调度类:Interactive(IA)

    ü        实时调度类:Real-time(RT)

    ü        分时调度类:Timsharing(TS)

    显示系统的调度类: #dispadmin –l

    显示进程调度类和优先权队列:  #priocntl –l

    使用-ecl选项在PRI栏目下可以显示进程的全局优先级: $ps –ecl

    指定进程的优先级:

    为某个进程指定一个优先级:

    #priocntl –e –c TS –m 60 –p 60 find. –name core –print

    -e:运行命令

    -c:指定进程调度类,TS为分时调度类的简写。

    -m:当使用-p选项时,-m选项为用户可以提高或降低的最大优先级的数量

    -p:用户设定的优先级数

    如何改变进程的调度类

    例,改变uid为15249的用户所有进程的调度类

    #priocntl –s –c RT –I uid 15249

    如何使用nice改变分时调度类进程的优先级

    降低进程的优先级:

    $ /usr/bin/nice –5 comman-name

    增加进程的优先级:

    # /sur/bin/nice –10 command-name

     

    系统安全管理

    显示用户的登陆状态 #logins –x –l rimmer

    -x显示扩展的登陆状态信息

    -l username 显示专门用户的登陆信息。

    显示没有密码的用户#logins –p

    禁止用户登陆#vi /etc/nologin

    #cat /etc/nologin

    使用日志记录终端用户登陆信息

    (1)    建立一个日志文件

    #touch /var/adm/loginlog

    (2)    改变日志文件读写权限和拥有者

    #chmod 600 /var/adm/loginlog

    #chgrp sys /var/adm/loginlog

    (3)    以后,在使用错误密码的终端登陆者试图登陆的信息就会被些在文件中:

    #more /var/adm/loginlog

    监控所有登陆失败信息的方法:

    (1)    编辑/etc/default/login文件,确保“SYSLOG=YES”

    #grep SYSLOG /etc/default/login

    (2)    建立一个日志文件

    #touch /var/adm/authlog

    #chmod 600 /var/adm/authlog

    #chgrp sys /var/adm/authlog

    (3)    打开syslog.conf文件,添加日志记录功能

    auth.notice <Press Tab> /var/adm/authlog

    (4)    重新启动syslog程序:

    #svcadm refresh system/system-log

    #more /var/adm/authlog

    如果只想将三次错误登陆的用户记录下来,可以编辑/etc/default/login文件,将SYSLOG_FAILED_LOGINS的值改为3即可。

    如何改变系统密码的加密算法

    密码的加密算法

    标志符

    描述

    帮助

    1

    md5算法,它兼容BSDLinuxMD5算法

    crypt_bsdmod5(5)

    2a

    Blowfish算法,兼容BSD系统的Blowfish算法

    crypt_bsdbf(5)

    Md5

    Sun公司的md5算法

    crypt_sunmd5(5)

    _unix_

    传统的UNIX的加密算法

    crypt_unix(5)

    (1)    如何为密码指定专门的算法

    改变默认密码算法的配置文件是/etc/security/policy.conf文件。在此文件中有一个CRYPT_DEFAULT字段,将其值赋予不同的加密算法的标识符,就可以改变系统默认加密算法。

    将系统默认密码算法改为Blowfish算法

    修改/etc/security/policy.conf

    CRYPT_ALGORITHMS_ALLOW=1,2a,md5

    # CRYPT_ALGORITHMS_DEPRECATE=_unix_

    CRYPT_DEFAULT=2a

    (2)    如何安装新的第三方的密码模块

    增加crypt_rot13算法

    首先,使用pkgadd命令添加软件包

    其次,确认新的模块核模块标示符被添加到/etc/security/crypt.conf文件中:

    #crypt.conf

    md5 /usr/lib/security/$ISA/crypt_md5.so

    rot13 /usr/lib/security/$ISA/crypt_rot13.so

    最后,将新的模块标示符写到/etc/security/policy.conf文件中:

    #CRYPT_ALGORITHMS_DEPRECATE=_unix_

    CRYPT_DEFAULT=rot13

    监控和限制超级用户

    (1)    如何监控哪些用户使用了su命令

    sulog文件列出了su命令,不仅仅指那些使用su命令转为超级用户的用户

    #more /var/adm/sulog

    su的日志文件默认是开启的,配置文件是/etc/default/su

    SULOG=/var/adm/sulog

    (2)    如何显示超级用户登陆控制台

    /etc/default/su中加入

    CONSOLE=/dev/console

    (3)    如何防止用户通过超级用户远程登陆

    /etc/default/login中写入

    CONSOLE=/dev/console

     

    控制访问设备

    显示系统中所有设备的设备策略

    %getdevpolicy|more

    在已有的设备上增加设备策略

    (1)    查看现有策略:

    #getdevpolicy /dev/ipnat

    (2)    使用update_drv 命令增加策略

    #update_drv –a –p ‘read_priv_set=net_rawaccess write_priv_set=net_rawaccess’ ipnat

    (3)    检查更新

    #getdevpolicy /dev/ipnat

    将读权限从ipnat设备上删除

    (1)    查看现有策略

    #getdevpolicy /dev/ipnat

    (2)    将读权限从ipnat上设备上删除

    #update_drv –a –p write_priv_set=net_rawaccess ipnat

    (3)    检查结果

    #getdevpolicy /dev/ipnat

    管理设备分配

    (1)    如何启动设备分配

    #bsmconv

    (2)    如何查看设备分配信息

    #list_devices device-name

    分配设备

    (1)    如何分配设备

    将音频设备分配给jdoe用户

    %whoami

    jdoe

    %allocate audio

    将打印机强制分配给任何用户

    $deallocate –F /dev/lp/printer-l

    将磁带机分配给用户jdoe

    %allocate st0

    (2)    如何分配需要mount设备

    用户的角色能分配和mount设备fd0

    %roles

    %su devicealloc

    $mkdir /home/devicealloc/mymnt

    $chmod 700 /home/devicealloc/mymnt

    $list_devices –l

    $allocate fd0

    $mount –o ro –F pcfs /dev/diskette /dev/rdiskette /dev/fd0a

    $ls /home/devicealloc/mymnt

    用户的角色能分配和mount CD-ROM设备,sr0.设备文件系统HSFS

    %roles

    %su devicealloc

    $mkdir /home/devicealloc/mymnt

    $chmod 700 /home/devicealloc/mymnt

    $list_devices –l

    $allocate sr0

    $mount –o ro –F pcfs /dev/sr0 /home/devicealloc/mymnt

    $cd /home/devicealloc/mymnt;ls

    (3)    如何交出设备

    deallocate

     

    Solaris10 网络配置

    网络控制文件机数据库

    1./etc/hostname.interface文件

    这个文件是本地主机上定义的物理的端口的文件,这个文件包含一个主机名或主机的IP地址。

    2./etc/nodename文件

    包含本地计算机的名字。

    3./etc/defaultdomain文件

      这个文件包含着所本地主机的域名

    4./etc/defaultrouter文件

      这个文件包含着主机的默认路由地址

    5.            主机数据库

    包含着IP地址和系统的主机名。

    例,显示了一个主机名为tenere的/etc/inet/hosts文件的内容

    #loopback address

    #hostname

    6.            子网掩码数据库

    包含着主机的子网掩码。

    网络配置任务

    修改主机TCP/IP设置

    (1)    成为超级用户或授权角色用户

    (2)    进入/etc目录

    #cd /etc

    (3)    将新的主机名写到/etc/nodename文件中,并删除原来的主机名。

    (4)    查看系统中的网络端口文件,如/etc/hostname.eri0文件,如果其中写者原来主机的名字tenere,请将其改为host1;如果其IP地址192.168.1.2,请将其改为新的IP地址10.10.1.5

    (5)    编辑/etc/inet/hosts文件,将写明原来主机名的条目删除,并增加写下列一行:

    10.10.1.5  host1   host1.deserts.worldwide.com

    deserts.worldwide.com是主机host1的域名。

    (6)    在文件/etc/defaultdomain中写入主机的域名,如下:deserts.worldwide.com

    (7)    编辑/etc/defaultrouter文件,删除原来的默认路由,写入新的默认地址:10.10.1.1。

    (8)    编辑/etc/inet/netmasks文件,修改网络掩码,删除192.168.1.0  255.255.255.0一行,加入下面一行:

    10.0.0.0   255.0.0.0

    管理TCP/IP网络

    1.使用ifconfig命令监控网络端口设置

    例,检查活动网络接口的状态

    %ifconfig -a

    2.使用netstat命令监控网络状态

    例,显示TCP和SCTP的传输状态

    $netstat

    例,显示路由表信息

    $netstat -r

    3.使用ping命令来探测远端主机

    4.使用trace命令来查看路由路径

    例,检查到farhost.faraway.com主机的路由途径

    Istanbul% traceroute farhost.faraway.com

    5.使用snoop命令来查看包的传输

    例,监听所有以本机为源和目的的包并将其显示出来

    /usr/sbin/snoop

    例,监听所有hsot1和host2之间的包并将其保存到文件file

    #snoop –o file hsot1 host2

    例,显示文件file中指定的包(第99~108行)

    #snoop –I file –p 99,108

     

    Solaris DHCP服务

    DHCP:Dynamic Host Configuration Protocal

    如何设置DHCP服务

    1.使用DHCP管理器管理DHCP服务

    /usr/sadm/admin/bin下,运行./dhcpmgr命令

    2.使用命令dhcpconfig命令管理DHCP服务

    #/usr/sbin/dhcpconfig –D –r datastore –p location

    datastore:是这三者之一:SunWfiles、SunWinfiles和SunWnisplus.

    SunWfile:为文本文件形式。

    SunWbinfiles:为二进制文件形式。

    SunWnisplus:为NIS+形式。

    Location是储存CHCP设置数据的地方:对于SunWfiles和SunWbinfiles来说,Location应该指定为目录的绝对路径,对SunWnisplus来说,应指定NIS+目录。

    删除DHCP服务和DHCP中继的方法如下:

    #/usr/sbin/dhcpconfig -U

    如何设置DHCP客户机

    配置Solaris DHCP 客户机

    sys-unconfig命令

    Windows DHCP客户机的配置

    “控制面板”的“网络和拨号连接”中选定网卡,然后使用鼠标右键,在弹出的快捷菜单中选择“属性”选项,然后双击“Internet协议(TCP/IP)”.

    选择“自动获得IP地址”后,单击确定。

     

    网络域名服务(DNS)

    DNS 概述

    域名服务(DNS)是一种分布式数据库,它提供规范机器名(如host1.paulwatters.com)到数字IP地址(202.97.33.56)的映射。

    DNS客户端的设置

    (1)    除了对/etc/inet/hosts文件或NIS/NIS+的主机名映射或者主机名(hostnames)表文件进行检查以外,还必须设置命名服务开关文件(/etc/nsswitch.conf),指定域名解析服务向DNS进行查询。为了确保DNS的正常工作,在/etc/nsswitch.conf文件中必须包括下行的内容:hosts: files dns这行的意思是如果需要命名服务,首先查找/etc/inet/hosts文件,如果找不到,就到DNS中去查找。

    (2)    我们需要将主机的本地域名输入到/etc/defaultdomain文件中。例如,主机www.chinaunix.net的/etc/defaultdomain文件映有如下输入项:chinaunix.net

    (3)    我们需要在/etc/resolv.conf文件中包含本地域名、本地基本DNS服务器的IP地址,以及辅助的DNS服务器的IP地址。这意味着本地DNS服务器出现故障,我们仍可以通过辅助的NDS服务器来提供最新的外部主机信息,而不必依赖/etc/hosts文件中的数据来解析本地地址。例如,/etc/resolv.conf文件中的内容可能是这样:

    domain chinaunix.net

    nameserver 202.106.0.20

    nameserver 53.58.34.2

    (4)    下面我们可以启动DNS客户端软件了。

    #svcadm enable svc:/network/dns/client

    (5)    使用nslookup命令来检查DNS客户端配置是否正确。

    #nslookup

    DNS服务器的设置

    (1)    为了下载最新的BIND软件,我们到http://www.isc.org/products/BIND/下载,本例子下载的是bind-9.3.1.tar.gz。

    (2)    将下载的软件放到系统中的某个目录下,本子中放在/home/bind目录下。

    #cd /home/bind

    (3)    进入软件存放目录,对软件解压缩到/usr/local/src.

    #tar –xzfz bind-9.3.1.tar.gz –C /usr/local/src

    (4)    进入安装目录。

    #cd bind-9.3.1

    (5)    编译BIND软件。

    # 。/configure

    # make

    # make install

    (6)    生成可执行文件位于/usr/local/sbin目录下。最重要的可执行文件为named和rndc.

    (7)    /usr/sbin目录中创建可执行文件的软链接。

    #ln –s /usr/local/sbin/rndc /usr/sbin/rndc

    #ln –s /usr/local/sbin/named /usr/sbin/named

    (8)    BIND9命名服务器控制工具rndc和BIND8的控制工具ndc不兼容,rndc有一个控制文件,就是rndc.conf文件,其作用就是指定管理服务器和使用的加密算法。他是由rmdc-confgen命令所产生的。下面是创建rmdc.conf配置文件的步骤:

    # /usr/local/sbin/rndc-confgen>/etc/rndc.conf

    #cat /etc/rndc.conf

    #Start of rndc.conf

    key “rndc-key”{

            algorithm hmac-md5;

            secret “y9xvvfQjdWv9f/Fo7wquBg==”;

    };

    options{

    default-key”rndc-key”;

    default-server 127.0.0.1;

    default-port 953;

    };

    #End of rndc.conf

    (9)    创建rndc.key文件。将rndc.conf文件中注释部分拷贝生成如下文件:

    #vi /etc/rndc.key

     

    key “rndc-key”{

            algorithm hmac-md5;

            secret “y9xvvfQjdWv9f/Fo7wquBg==”;

    };

    controls{

    inet 127.0.0.1 port 953

    allow {127.0.0.1}keys{“rndc-key”;};

    };

     

    检查rndc是否正常工作:

    #/usr/local/sbin/named –g

    #/usr/local/sbin/rndc status

    (10)编辑named.conf配置文件:

    #vi /etc/named.conf

    options{

    directory “/var/named”;

    //query-source address * port 53;

    };

     

    zone”.”IN{

    type hint;

    file “named.root”;

    };

     

    zone “localhost”IN{

    type master;

    file”localhost.zone”;

    allow-update{none;};

    };

    zone”0.0.127.in-addr.arpa”IN{

    type master;

    file”named.local”;

    allow-update{none;};

    };

     

    zone”duanfenglei.com”IN{

    type master;

    file”duanfenglei.com.zone”;

    allow-update{none;};

    };

    zone “9.168.192.in-addr.arpa”IN{

    type master;

    file “named.192.168.9”;

    allow-update{none;};

    }

    (11)创建/var/named目录

    #mkdir /var/named

    #cd /var/named

    (12)匿名登陆到ftp站点FTP.RS.INTERNIC.NET,获取/domain目录下的named.root文件,将该文件置于/var/named目录下。

    (13)创建localhost.zone文件。

    #vi /var/named/localhost.zone

    (14)创建named.local文件。

    #vi named.local

    (15)创建duanfenglei.com.zone文件

    #vi duanfenglei.zone

    (16)创建named.192.168.9文件

    #vi named.192.168.9

    (17)Solaris10操作系统中启动DNS服务

    #svcadm enable /network/dns/server

    (18)测试DNS反向解析是否成功。

    #host 192.168.9.9

    (19)测试DNS解析是否成功

    #nslookup

     

    NIS+服务

    NIS+是Solaris的一种网络信息服务,它的基本目标是实现各种用户、主机、网络、服务和协议的管理。NIS+并没有取代DNS的功能,它的主机寻址何识别仍需要通过DNS来实现。

    NIS+命令介绍:

    Nisdefaults命令可以用来显示本地系统的当前设置及活动用户状态。该命令通常用于故障分析。

    Nischmod命令将删除所有非认证用户(n)对于passwd表的修改(m)和创建(c)权限:

    Master1#nischmod n-cm passwd..org_dir

    即使是非认证用户也需要有对passwd表的读权限,以便进行认证。

    Master1#nischmod n+r passwd.org_dir

    为了将某个表的修改和创建的访问权限同时赋给当前用户及其基本用户阻,可一使用下面命令:

    master1#nischmod og_cm passwd.org_dir

    访问权限字符串:

    master1#nischmod o=rmcd,g=rmc,w=rm,n=r hosts.org_dir

    nisls命令是一种查找和查询命令,它可以提供对NIS+目录的查看功能。例如为了查看所有用本地命名空间创建的NIS+目录,可一使用如下nisls命令:

    master#nisls

    还可以接着查看org_dir目录的内容,org_dir目录里有命名空间所建立的所有表:master#nisls org_dir

    group目录中,除了包含一个我们早先创建的admin组外,还有当前域中一些特殊的用户阻,他们是依据特定的组织结构创建的:

    master#nisls group_dir

    niscat命令可以用来获取域中对象的内容,主要包含在NIS+表中的数据。例如,我们可以利用如下命令来列出域中的所有主机:

    master#niscat –h hosts.org_dir

    另外,可以用niscat命令来检查passwd表的内容:

    master#niscat passwd.org_dir

    接下来,可以通过再次使用niscat命令来查看这些用户都属于哪些组:

    master#niscat group.org_dir

    所有构成本地域的主机都可以根据他们的以太网地址来进行查看,这些查看数据从ethers表中提取的,他们的显示结果如下:

    master#niscat ethers.org_dir

     
    展开全文
  • 2013年最新版的强悍Unix版本Solaris 11.1系统文件,功能十分强大,不愧是真正血统的Unix系统! Oracle Announces Availability of Oracle Solaris 11.1 and Oracle Solaris Cluster 4.1 Delivers Oracle Database ...
  • solaris日志介绍

    2019-06-15 20:11:25
    假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:  Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_syste...

    http://linux.chinaitlab.com/unix/1073.html

     假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容: 

      Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system::findBest 
      MountPoint -- max_match_entry is null, aborting… 
      Apr 24 20:31:05 nmssa inetd[140]: /usr/dt/bin/rpc.ttdbserverd: Segmentation Faul 
      t - core dumped 
      知道这意味着什么吗?你的系统已有至少99%的可能性被侵入! 
      
      目前使用solaris的系统管理员都知道在/var区下有个目录adm,在这个目录下有messags,syslog,sulog,utmp等诸多日志文件,它们记录着solaris系统产生的各种消息日志。从系统管理员的角度来讲,清楚的理解各个日志文件的功能及作用是很有必要的,在系统发生安全问题时,这些日志纪录可以在一定意义上起到帮助和诊断作用。 
      
      我们来依次看看Adm目录下的主要文件。 
      adm/messags 
      我们先来看最为重要的messages文件, messages记载来自系统核心的各种运行日志,包括各种精灵,如认证,inetd等进程的消息及系统特殊状态,如温度超高等的系统消息,可以说它是系统最重要的日志之一。 messages可以记载的内容是由/etc/syslog.conf决定的,有兴趣的读者可以使用man syslog.conf命令来做一个详细了解,这里就不介绍了。就安全的角度来讲,目前互联网上***者采用的手段大多数是利用系统的漏洞,而当***者试图利用漏洞对你的服务器进行***时,在服务器的messages文件中一般会留下一些异常的内容,如本文最开始描述的部分,就是目前互联网上***者使用rpc.ttdbserver漏洞***所留下的痕迹,它是solaris最为臭名昭著的一个系统漏洞,***者利用这个漏洞可以轻松的从远端得到超级用户权限,但这种***不是干净的******,它会在messages下留下记录,同时会在根目录下生成core文件,如果细心的管理员经常检查系统日志,是不难发现有***者或***企图的,又比如下面的纪录: 
      Apr 24 11:26:25 unix.secu.com ftpd[7261]: anonymous (bogus) LOGIN FAILED [from 11.22.33.46] 
      Apr 24 11:27:23 unix.secu.com ftpd[7264]: 163 (bogus) LOGIN FAILED [from 11.22.33.49] 
      Apr 24 11:28:44 unix.secu.com ftpd[7265]: abc (bogus) LOGIN FAILED [from 11.22.33.46] 
      管理员可以从上述纪录中可以清楚看到在24日11点26, 11点27, 11点28分有可疑用户在猜主机的ftp口令,它们的来源ip 分别是 11.22.33.46和11.22.33.49。 
      adm/sulog 
      sulog中记载着普通用户尝试su成为其它用户的纪录。它的格式为: 发生时间 +/-(成功/失败) pts号 当前用户欲su成的用户 
      我们截取一部分实际内容,来看一下: 
      SU 04/15 16:35 + pts/6 yiming-root 
      SU 04/15 16:43 + pts/4 root-yiming 
      SU 04/17 08:20 - pts/5 cheny-root 
      SU 04/18 16:36 - pts/4 cheny-root 
      SU 04/19 02:57 + pts/11 lizhao-root 
      SU 04/19 19:57 + pts/11 cys-root 
      SU 04/21 08:20 - pts/4 cheny-root 
      SU 04/21 16:36 - pts/8 cheny-root 
      SU 04/22 15:23 - pts/5 cheny-root 
      对管理员来讲,需要密切关注两种用户,第一是反复su失败的,如以上cheny用户,他有猜超级用户口令的嫌疑。第二是在不正常时间的su纪录,如上述第六行用户lizhao,随然他正确的输入了口令(在第四列中有+号)但02:57分这个时间比较可疑,这是一个管理员不大可能工作的时间,要知道,***者可能安装过sniffer之类的软件,并利用它窃取到了超级用户口令,为了进一步做工作,如窃取主机敏感数据,***者需要进行比较复杂的操作,但在白天这个系统管理员活动的时间被发现的可能性是比较大的,所以即使***者得到了高权限的密码,一般也会选择深夜等管理员一般不工作的时间。这些时候没有人会抓他。 
      
      adm/utmp,utmpx 
      这两个文件是不具可读性的,它们记录着当前登录在主机上的用户,管理员可以用w,who等命令来看,下面为who的输出结果, 
      yiming pts/29 Jun 12 09:24 (11.22.33.44) 
      yiming pts/28 Jun 12 08:41 (11.22.33.43) 
      guest pts/30 Jun 12 09:26 (penetrate.hacker.com) 
      root pts/19 Jun 12 08:19 (:0.0) 
      它的输出很简单,每行依次为用户,pts号,时间,来源地点。当管理员觉得系统表现可疑时,一般会用这两个命令来看当前用户,如果在输出中有不正常的用户名,或是来源ip较为可疑,则管理员需要引起注意了。如上述guest这个用户就比较可疑,虽然这个用户名guest是合法的,但这个用户的来源penetrate.Hacker.com看起来可是不太对劲。系统管理员有必要监视一下这个用户的行为。有一点要注意,管理员不能完全相信w,who及下面提到的last命令所报告的结果,使用特定的擦除日志软件,如zap之类***者可以很轻松的抹掉***者的踪迹,一个聪明的***者一般会将编译好的擦除软件传到受害主机,并在侵入系统后马上做擦除工作,比如他在受害主机执行zap,如下, 
      ./zap -v guest 
      - WTMP: 
      WTMP = /var/adm/wtmp 
      Removing user guest at pos: 131328 
      Done! 
      - UTMP: 
      UTMP = /var/adm/utmp 
      Removing user guest at pos: 864 
      Done! 
      - LASTLOG: 
      LASTLOG = /var/adm/lastlog 
      User guest has no wtmp record。 Zeroing lastlog。。 
      - WTMPX: 
      WTMPX = /var/adm/wtmpx 
      Done! 
      - UTMPX: 
      UTMPX = /var/adm/utmpx 
      Done! 
      此时,在用w看时,我们看看发生了什么变化? 
      yiming pts/29 Jun 12 09:24 (11.22.33.44) 
      yiming pts/28 Jun 12 08:41 (11.22.33.43) 
      root pts/19 Jun 12 08:19 (:0.0) 
      我们可以看到***者消失了!这对***者是个好消息,但对一个安全意识较差的系统管理员而言,这台主机可不大妙了。建议如果系统看起来不大对劲,而用w,last等看出不出来端倪的话,还是安装其它系统监视软件如ttywatcher,ethereal等仔细审核一下。 
      
      adm/wtmp,wtmps 
      这两个文件相当于历史纪录,它们记录着所有登录过主机的用户,时间,来源等内容, 这两个文件也是不具可读性的。可用last命令来看,如下。 
      support pts/13 11.22.33.44 Thu Apr 20 18:40 - 20:50 (02:10) 
      gogo pts/12 11.22.33.45 Thu Apr 20 1:53 - 17:21 (02:28) 
      root ftp secu.unix.com Wed Apr 19 14:58 - 14:58 (00:00) 
      
      管理员要注意那些发生在不正常时间或是来自可疑地点的登录纪录,如上面输出结果中的gogo用户,这个时间不太正常。 
      与上面utmp,utmpx一样,管理员也应该清楚:last只能给你一个大概的参考,不要完全相信last的结果。 
      
      除了上述几个文件外,在/var/log目录下还有一个syslog文件,这个文件的内容一般是纪录mail事件的,管理员应该经常检查有没有异常纪录。 
      
      最后来讲一讲solaris一个很少被用起但却极为有用的功能---记账。Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的,为了打开它,需要执行/usr/lib/acct目录下的accton文件,格式如下/usr/lib/acct/accton /var/adm/pacct,在sun的手册上,只有这一种用法,但这样做的缺点是明显的,大多数有经验的***者一定不会放过/var/adm和 /var/log这两个目录的,如果它们看到有pacct这个东西,不删才怪。针对这种情况其实有个很好的解决办法,执行/usr/lib/acct/accton 后面跟一个别的目录和文件即可,如/usr/lib/acct/accton /yiming/log/commandlog,这样***者不会在/var/adm/下看到pacct,***者也许会删掉message,syslog等日志,但他并不知道实际上他所有的操作都被记录在案,管理员事后只要把commandlog这个文件拷贝到/var/adm下,改为pacct ,同时执行读取命令lastcomm,就一切尽在掌握啦。如lastcomm hack,可得到下面的输出结果: 
      sh S hack pts/7 0.05 secs Mon Jun 12 14:28 
      sh F hack pts/7 0.00 secs Mon Jun 12 14:39 
      ls hack pts/7 0.01 secs Mon Jun 12 14:39 
      ls hack pts/7 0.02 secs Mon Jun 12 14:39 
      ls hack pts/7 0.01 secs Mon Jun 12 14:38 
      df hack pts/7 0.03 secs Mon Jun 12 14:38 
      ftp hack pts/7 0.02 secs Mon Jun 12 14:37 
      ls hack pts/7 0.01 secs Mon Jun 12 14:37 
      vi hack pts/7 0.02 secs Mon Jun 12 14:37 
      who hack pts/7 0.02 secs Mon Jun 12 14:36 
      我们从输出中可以了解用户hack所做的工作,是不是很爽? 
      
      其实网络安全,可以从一些小的点点滴滴的方面加以注意,使用得当,一样会起到较好的作用,管理员,从关注你的日志文件开始吧。 

    转载于:https://blog.51cto.com/520eden/573694

    展开全文
  • Solaris8-11 iso镜像下载

    2020-07-30 23:31:54
    Solaris8,Solaris9,Solaris10,Solaris 11 iso镜像下载 这里提供资源地址:https://pan.baidu.com/s/1fa2Ga3BN9oh08wUOLK3PnQ 可以先登陆地址试试,在地址有效状态下,再使用积分提取密码
  • vmware esx简介

    2013-09-09 13:05:15
    1、简介  ESX 服务器使用了衍生自史丹佛大学(Stanford Univ.)开发的SimOS核心,该核心在硬件初始化后替换原开机的Linux内核。ESX服务器2.x的服务控制平台(亦称为“COS”或“vmnix”)是基于Red Hat Linux 7.2的...
  • 查看solaris系统的版本和位数

    万次阅读 2010-12-16 10:35:00
    如何查看solaris操作系统的版本号 我知道的有下面的三种方法,showrev、uname和查看/etc/release。(1)命令showrev show machine, software revision, and patch revision information(2)命令uname print name of ...
  • Solaris操作系统介绍

    千次阅读 2009-07-20 10:09:30
    [b]Solaris操作系统介绍[/b] Solaris 是SUN公司研发的多用户多任务的UNIX操作系统,1993年由SunOS改编而来。Solaris系统内核基于AT&T发布的SVR4即System V Release 4,但Solaris同时也具备了一些BSD版本UNIX的...
  • 首先登录到SOLARIS系统,执行下面的指令:#netstat -i &lt;回车&gt;Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queuelo0 8232 loopback localhost 略… …le0 1500 192.1.1.0 sunspy 略… ...
  • Solaris 11 安装图形界面

    千次阅读 2011-10-25 11:17:31
    安装没有GUI的solaris 11,后来又需要GUI,手动安装 过去的方法: pkg install slim_install 现在的方法(优先尝试): pkg install solaris-desktop 然后开启服务 svcadm enable gdm 如果还...
  • 修改SOLARIS系统时间

    万次阅读 2008-04-16 10:46:00
    修改时间就用date命令就性,格式为date mmddHHMMYYYY.SS,月日时分年.秒.redbrick:/crm-new/hxcrm2003> su Password: # date 041610362008.442008年04月16日 星期三 10时36分44秒 CST# exit;...
  • 查看Solaris系统的内存大小及使用情况
  • solaris10 下的SNMP配置

    千次阅读 2010-01-15 00:27:00
    我是这样做的,修改etc 下的snmp/conf/snmpd.conf(/etc/sma/snmp/snmpd.conf)把plublic全部换成团体名称,#system-group-read-community tumap#system-group-write-community private #read-community tumap#...
  • Solaris字符集(中文乱码问题)

    千次阅读 2012-09-28 13:43:27
    1.查看Solaris包含的字符集: cd /usr/dt/app-defaults/ ls 或者: locale -a //所有可用的公共语言环境 2.查看语言环境变量: locale //当前语言环境或者:echo $LANG //查看当前设置的字符集3....
  • Solaris启动后无法进入图形界面

    千次阅读 2011-11-09 13:02:45
    Solaris启动后无法进入图形界面。 可能原因 异常关机可能造成文件系统的损坏,导致Solaris启动后无法进入图形界面。此时,使用fsck命令修复文件系统。 处理步骤 Solaris系统启动后,根据提示输入...
  • Solaris 11安装

    千次阅读 2013-01-13 12:38:53
    Oracle Solaris 11 11/11 Text install //下载x86 即pc平台的 Oracle Solaris 11 11/11 Repository Image //分为Part A和Part B都下载 只是一个软件包而已,如果不需要gnome-GUI可以不下载; 下载地址: ...
  • Solaris关机命令

    万次阅读 2012-09-05 21:21:28
    关闭Solaris操作环境,显示ok提示符 关闭系统到电源关闭 关闭系统并且自动重新启动到多用户模式 用于关闭系统的可用命令包括: /sbin/init /usr/sbin/shutdown /usr/sbin/init命令 用户可以使用init...
  • Solaris中添加静态路由

    万次阅读 2011-02-27 09:29:00
    solaris 静态路由 route static
1 2 3 4 5 ... 20
收藏数 112,133
精华内容 44,853
关键字:

solaris