solaris9技术大全学习笔记

 solaris的安装分以下几种:
web start wizard:图形界面安装
suninstall:字符界面安装
jumpstart:预处理安装
live update:升级安装

solaris启动:可以使用grub等启动solaris,也可以使用自带的启动管理器,openboot prom
openboot prom的特点:硬件检测和设置,启动管理,网络测试。

solaris继承了unix sys V的启动级别。
启动脚本都存放在/etc/init.d目录下。
rcx是某一级别的配置文件,
rcx.d是某个级别的启动脚本的目录,都是从init.d过来的连接。

软件的安装
使用cli和图形界面的admintool两种
pkgrm
pkgadd -d
pkgchk -l -p
pkginfo

补丁包的安装:
showrev -p显示系统安装过的补丁包
patchadd添加补丁
patchrm删除补丁

系统安全
root用户
/etc/passwd和/etc/shadow NP代表没有密码,*LK*代表锁定用户
su的用法
远程访问,telnet,rlogin,rsh
访问控制列表,可以单独给某个用户分配权限,setfacl -m user:tom:rw-secret.doc 给tom读写secret.doc的权限
getfacl查看文件访问控制列表。
tail -f 实时监视文件内容变化
w,who显示登陆用户信息
last显示用户登陆历史记录
kerberos提供了用户的统一验证,而且是加密传输的

用户和组管理
useradd
groupadd
userdel -r 删除用户及主目录
passwd
chmod
passwd -l username锁定某个用户
pwck passwd文件检查
grpck group文件检查
pwconv 更新passwd数据到shadow文件中。

shell和文件权限
PS1和PS2指定命令提示符样式
jobs查看当前shell下运行的程序
umask指定默认文件权限,可以在/etc/default/login,或者用户环境变量中指定
077代表权限700,022代表权限644
setuid和setgid权限
粘滞位权限
basename提取文件名,去掉扩展名

基于角色的访问控制
sudoers能够赋予普通用户执行root特权用户的程序的权力,并且会对这一过程做记录。
RBAC(role-based access control)

进程管理

安装磁盘和文件系统
solaris默认使用ufs文件系统
mkfs -F ufs或者newfs命令都可以创建ufs文件系统,后跟设备号
块设备接口放在/dev/dsk/中,原始设备接口放在/dev/rdsk中
当使用fsck等低级命令时,使用原始设备接口;当需要读取磁盘数据时,使用块设备接口。
磁盘分区命名规则:控制器(c),目标(t),磁盘(d),切片(s)。
sparc体系下,使用cxtxdxsx标识分区,x86下一般用cxdxsx标识,因为一般不用scsi设备,所以不用t。
/etc/vfstab和/etc/mnttab包含了磁盘分区信息。
如何给一个磁盘分区和格式化文件系统?
solaris的做法和linux不同,使用的是format命令,步骤如下:
format 进入format提示符
format> format 格式化磁盘,检查和修复坏块
partition 分区
分区完成后,使用mkfs -F ufs /dev/dsk/c0d0sx创建文件系统。
然后使用mount /dev/dsk/c0d0sx /mnt/xxx,挂载文件系统。
如果想在系统启动时就挂载,修改/etc/vfstab文件。
/etc/path-io-inst文件包含了硬件设备和实例名之间的映射。
dmesg命令显示系统启动信息
prtconf显示系统硬件信息
lofiadm可以把本地文件虚拟成一个分区,挂载在某个挂载点。
lofiadm -a /tmp/datafile /dev/lofi/2 创建一个文件,并同/dev/lofi/2设备关联
newfs /dev/rlofi/2 创建一个新的文件系统
mount /dev/lofi/2 /testdata 挂载
umount /testdata 卸载
lofiadm -d /tmp/datafile 删除文件与虚拟设备关联
swap命令可以添加或删除一个swap分区,可以把一个空文件或一个磁盘分区添加到swap池中。
sync,清洗磁盘缓冲区,关闭超级块,以防文件系统损坏。关闭或重启系统前,加一个sync命令。
tunefs文件系统优化。

文件系统与卷管理
vfstab里可以指定fsck检查顺序。
fsck检查时,一定要卸载后在检查,否则有可能会造成文件系统不一致。
RAID建立
首先安装disksuite软件包
metadb建立状态数据库副本
配置文件在md.tab中,虚拟文件系统在/dev/md/dsk/中
修改md.tab文件,配置raid
metainit xx初始化设备
mount设备
修改vfstab,使得系统启动时就可以挂载。
mountall和umountall都是对vfstab里的条目生效。
wall,mesg,talk,write是终端通话工具。
fsck检查过程。

shell脚本与实用工具
常用文件操作命令,cat,head,tail,more,grep,>, >>, <, <<,sort,diff,basename
sed和awk用法
shell的控制结构,条件,循环,参数

打印机管理
各种打印机驱动放在/usr/share/lib/terminfo中,以文件开头字母为目录名存放。
admintool配置打印机
/etc/lp放置打印机相关配置选项
/etc/lp/classes存放打印机群组。就是多台打印机编组,可以平衡负载。

网络概念和服务
网络接口配置文件为/etc/hostname.xxxn,其中xxx为接口类型,n为第几个接口。可以使用prtconf或sysdef命令查看硬件设备信息。
/etc/netmasks存放子网掩码。/hostname.xxn:n,是虚拟接口设置
/etc/hosts存放本地主机解析信息。
/etc/nsswitch.conf文件设置使用hosts还是dns,和host.conf作用一样。
solaris仍然使用/inetd来守护小的应用进程,优势是,节省系统资源;但是如果某个进程造成inetd死掉,所有守护进程都会失效。
ndd可以修改网络参数,比如是否启动ip路由,设置tcp连接超时大小等等,对所有网络接口都生效。
ftpconfig和dhcpconfig命令用来配置ftp和dhcp。
snoop命令监听网络接口的流量。

solaris的网络配置和其他系统不同,他没有把网络配置放在一个统一的文件中。其中ip地址或主机名放在/etc/hostname.xxxn中。注意,主机名和ip地址的对应依靠hosts文件或者dns的解析,所以此文件中,只能放置主机名和ip地址中的一种;/etc/netmasks存放所有的掩码;/etc/nsswitch.conf起到和host.conf一样的作用,指定名字解析的顺序,最好是files,dns,即可以在本地的hosts文件指定ip和主机名,又可以使用外部dns;

openboot PROM的使用:
在sparc硬件平台上,主板内置了openboot PROM和nvram芯片。
系统启动时,首先启动openboot PROM,作用是硬件自检,加载设备驱动,并且提供给用户一个交互界面。
nvram里面是有关硬件设备的一些信息,比如hostid,这个是硬件设备唯一拥有的。
由于硬件因素,x86平台不含有以上特性。
在x86平台,使用grub管理系统启动。
solaris10就使用grub,但是他在安装grub时并没有给用户一个选择的权力,他没有提示,就把grub安装到了mbr。 所以如果为了学习目的,安装多系统,就要考虑系统的安装顺序了。

网络接口,路由和防火墙
路由配置,首先配置多个网络接口,如果/etc/defaultrouter文件存在,并且指定了网关,就是路由。
如果/etc/notrouter文件存在,就是多宿主主机,而不是路由。看来solaris内核本身就有ip_forwarder,不需配置。
静态路由存储在/etc/gateways文件中,但是该主机必须启动in.routed进程。
动态路由有2种,rip和rdisc;in.routed进程启动rip路由协议;in.rdisc启动rdisc路由协议。
如果两种进程都存在,以in.rdisc为准。
路由种类:主机路由;网络路由;缺省路由,分别用host,net,default表示。
路由添加语法:
route add -host(-net,default) destination local_ip [-netmask] [-interface]
一般情况下使用默认网关和静态路由就可以配置网络环境。
只有在大的网络环境,把solaris配置成路由器使用时才会用到动态路由。
使用动态路由时,记得把/etc/defaultrouter置为空。
同freebsd一样,solaris也可以设置内核崩溃时记录信息,但是方法不同。
在solaris下,只需要启动/etc/init.d/sysetup进程,内核崩溃时,会自动执行savecore至/var/crash目录
ipfilter的使用:ipfileter是防火墙模块,并不在solaoris内核中,需要启动时加载,注意ipfilter的版本选择。
ipfilter的使用和iptables等一样,都可以基于port,destination,local,interface等规则,做block,pass等设置。 sun还提供了一个小型的防火墙,sunscreen,功能比较少,适合小型网络。

日志/记帐/配额
solaris启动时加载syslogd进程,记录系统日志。
配置文件/etc/syslog.conf,其中配置的是日志级别,日志位置等信息。
磁盘配额限制用户空间使用情况,软配额在空间到达时报警,但是仍然允许用户写入。
硬配额在到达时,会切断用户操作,提示空间不足或写入错误等信息。
配额设置步骤:
vi /etc/vfstab,添加rq标志
cd /staff
touch quotas 新建配额配置文件
chmod 700 quotas 只允许root访问
edqouta pwatters 编辑pwatters用户的磁盘配额值
quota -v pwatters 验证用户pwatters的磁盘配额
quotaon /staff 在目录/staff上启动磁盘配额
repquota /staff 检查/staff目录下所有用户磁盘配额配置情况。
iostat,vmstat,mpstat,sar,检查系统性能的几个有用命令。

设备管理
solaris同样把设备当作文件处理。
/dev目录下是逻辑设备名。/devices目录下是物理设备文件,/etc/path_to_inst文件保存物理设备名和物理设备文件之间的映射。
/devices目录以目录树的形式存储物理设备文件。

串口和ppp拨号
solaris提供端口管理程序,监视端口状态。
ppp用来当网络出现问题时,提供紧急网络通道

网络文件系统(NFS)
nfs和samba一样,都可以实现文件共享功能。但是实现方式和使用方式不同。
nfs直接加入了系统内核,数据吞吐量更高。
启动nfs服务器端,/etc/init.d/nfs.server
启动nfs客户端,/etc/init.d/nfs.client
设置共享文件夹:share -F nfs -o rw=tom,candy /var/mail。以读写模式把/var/mail设置共享,权限就是tom和candy用户
share显示所有nfs共享文件夹信息。
dfmounts显示当前活动的共享文件夹信息。
unshare卸载nfs文件夹共享。
在客户端上使用cacheFS能提高用户对nfs文件的访问速度。
步骤:建立nfs目录共享,
在客户端,mkdir /cache 建立一个缓存目录
cfsadmin -c /cache/yorktown 创建高速缓存目录
mount -F cachefs -o backfstype=nfs,cachedir=/cacheyorktown yorkwoen:/staff /staff 把高速缓存目录指定给/staff使用。
cachefsstat命令查看缓存状态。
cfsadmin -l也可查看缓存状态
automounter可以自动挂载nfs文件系统,并且如果nfs服务器端变化后,不用手工修改客户端选项。

你可能感兴趣的:(网络,shell,Solaris,防火墙,FreeBSD,磁盘)