《使用SMF管理Solaris 10系统服务攻略》

一、 监控SMF服务

    1 . 查看所有服务的状态

    使用命令：svcs –a
    图1是JDS桌面环境下的svcs –a 命令的输出。

 

    svcs 命令显示服务实例的状态（STATE）、开始时间（STIME）和 FMRI。每个服务的状态都为下列状态之一：
 degraded－服务实例处于启用状态，但是以有限的功能运行。
 disabled－服务实例处于禁用状态且尚未运行。
 legacy_run－传统服务不由 SMF 进行管理，但是可查看服务。此状态只能由传统服务使用。
 maintenance－服务实例遇到错误，必须由管理员解决。
 offline－服务实例处于启用状态，但是尚未运行或者无法运行。
 online－服务实例处于启用状态，并且已成功启动。
 uninitialized－此状态是所有服务在配置经过读取之前的初始状态。
    svc模式的FMRI表示SMF服务，而lrc模式的FMRI表示旧的基于rc脚本的服务。

    第三列FMRI就是服务名称。上述输出中显示了在Solaris 10中捆绑的Samba、Apache 1.3.x服务名称，由于它们仍然沿用了rc脚本的启动方式，所以它们的名称是以lrc开头的，这类服务无法用svcadm来管理。比如试图运行命令svcadm enable lrc:/etc/rc3_d/S90samba，系统会报错。上述输出中显示了ssh服务的服务名为svc:/network/ssh:default。用FMRI表示的服务名称可以唯一地标识一个服务，但是名称通常都比较冗长，不便记忆。所以SMF允许服务名称的缩写，只要可以唯一标识服务，scheme，instance，category都可以省。所以ssh服务的名称可以简写成ssh。简写的服务名在SMF的命令行工具中都可以使用。以下是常见服务的名称 ：

 

    2 查看没有未正常启动的服务

    使用命令：svcs –x
    图2是CDE桌面环境下的svcs –x 命令的输出。

 

    3. 显示由 FMRI 指定的服务的状态报告

    以ssh服务为例：
    svcs -l network/ssh:default
    fmri svc:/network/ssh:default
    名称 SSH server
    启用 是
    状态 online
    next_state none
    state_time 2007年6月24日 21时8分01秒
    logfile /var/svc/log/network-ssh:default.log
    重启程序 svc:/system/svc/restarter:default

 

    4. 显示某个服务所依赖的服务

    以ssh服务为例：

#svcs -d network/ssh:default

 

    5显示依赖于某个服务的其他服务

    以ssh服务为例：

#svcs -D network/ssh:default

 

solaris里由inetd统一管理诸如ftp,telnet等网络服务

可以用 svcs -a | grep ftp 和 svcs -a | grep telnet 命令检查目前两个服务的运行状态

如果返回

disable                          svc:/network/ftpd:default

disable                          svc:/network/telnetd:default

可以执行

svcadm  enable  svc:/network/ftpd:default

svcadm  enable  svc:/network/telnetd:default

启动服务

 

二、 管理SMF服务

    可以使用 RBAC 权利配置文件来允许用户管理某些 SMF 服务，而不必授予用户 root 访问权限。权利配置文件定义用户可以运行哪些命令。

    1 禁用一个服务：telnet

    以前，人们使用telnet这样的工具来进行远程管理unix系统，但是后来由于非法访问者手段的不断提高，telnet被证明为一个不安全的访问方法而遭到无情的抛弃。让人不可思议的是：既然telnet不安全，那sun为何还要默认启动telnet服务。所以需要马上进行关闭这个服务的步骤：

 成为超级用户或承担包括 Service Management 权限配置文件的角色。

 检查要禁用的服务的相关项。

    如果此服务具有所需的相关项，则无法禁用此服务。

 禁用此服务。

    图3是禁用一个服务telnet 的三个命令步骤：
#svcs -D network/telnet:default

#svcs disable telnet

#svcs -D network/telnet:default

 

 第一个命令的输出表明 telnet服务没有相关项。本示例中的第二个命令禁用 telnet服务。第三个命令显示 telnet服务确实处于禁用状态。

    同样的方法关闭rlogin等其他不需要的服务。 

2 启用一个服务

    服务一旦被禁用，其禁用状态将持续到重新引导之后。使服务重新运行的唯一方法就是启用服务。

 成为超级用户或承担包括 Service Management 权限配置文件的角色。

 确定是否满足服务相关性。

    如果服务处于启用状态，则说明满足了服务相关性。否则，请使用 svcadm enable -r FMRI 以递归方式启用所有的相关性。

    # svcs -l FMRI|grep enabled
 启用服务。

    # svcadm enable FMRI
    以rlogin服务为例子。

    图4是启用一个服务rlogin 的三个命令步骤： 

图4是启用一个服务rlogin 的三个命令步骤

    第一个命令的输出说明满足了服务相关性。，第二个命令启用 rlogin 服务。第三个命令显示 rlogin 服务实例处于联机状态。

    3如何重新启动服务

    如果由于配置更改或其他原因而需要重新启动当前正在运行的服务，那么，可以重新启动该服务，而不必键入单独的命令来先停止后启动该服务。只有必须在禁用服务之后、启用服务之前更改配置时，才需要特意地先禁用服务，然后再启用。使用命令：
    # svcadm restart FMRI

    下面是重新启动ssh命令：
    # svcadm restart ssh

 

4 如何恢复处于维护状态的服务

? 成为超级用户或承担包括 Service Management 权限配置文件的角色。

? 确定依赖该服务的任何进程是否已停止。

    说明：通常当某个服务实例处于维护状态时，与该实例相关的所有进程均已停止。但是，您应当在继续操作之前确保这一点。以下命令将列出与某个服务实例相关的所有进程以及这些进程的 PID（进程标识符）。

    # svcs -p FMRI

? 中止剩余的所有进程。

    对于由 svcs 命令显示的所有进程重复上述步骤。

    # pkill -9 PID

    如有必要，请修复服务配置。有关错误的列表，请查看 /var/svc/log 中相应的服务日志文件。

? 恢复此服务方法：

   # svcadm clear FMRI

   5 如何恢复到另一个SMF 快照

    如果一个服务配置有误，则可以通过恢复到上次成功启动的快照来修复问题。在以下过程中，使用的是 console-login 服务以前的快照。

? 成为超级用户或承担包括 Service Management 权限配置文件的角色。

? 运行 svccfg 命令。

    # svccfg

    svc:>

? 选择要修复的服务实例。

    注意这里必须使用对该实例进行完全定义的 FMRI，而不允许使用快捷方式。

    svc:> select system/console-login:default

    svc:/system/console-login:default>

? 创建可用快照的列表。

    svc:/system/console-login:default> listsnap

    initial

    running

    start

    svc:/system/console-login:default>

? 选择或恢复到 start 快照。

    start 快照是上次成功启动服务时的快照。

    svc:/system/console-login:default> revert start

    svc:/system/console-login:default>

? 退出 svccfg。

    svc:/system/console-login:default> quit

? 更新服务配置系统信息库中的信息。

    该步骤用 start 快照中的配置信息更新系统信息库。

    # svcadm refresh system/console-login

? 重新启动服务

    # svcadm restart system/console-login

6 SMF中的inetd服务

    SMF包含了对inetd服务管理，除了标准的svccfg, svcadm, svcs命令外，SMF还提供了inetadm和inetconv专门管理inetd服务。inetadm命令用来查看、启用/禁用、修改inetd服务，inetconv则是用来将旧的inetd服务配置转化成SMF规范的服务。常用的inetadm选项如下 ：
    inetadm -e fmri 启用指定的inetd服务
    inetadm -d fmri 禁用指定的inetd服务
    inetadm -l fmri 列出指定inetd服务的属性
    inetadm -p 列出默认inetd服务的属性
    如果不指定参数inetadm将列出当前系统所有的inetd服务。

? 显示由 inetd 控制的服务
    使用命令：

 

说明：命令输出较长中间部分省略。命令列出由 inetd 控制的服务，其中包括每个服务的 FMRI、运行状态以及服务是处于启用还是禁用状态。

? 使用inetadm禁用telnet服务
    这里可以使用inetadm的方法禁用telnet服务，步骤如下：

 

图6使用inetadm禁用telnet服务

    第一个命令的输出表明 telnet服务在启用状态。本示例中的第二个命令禁用 telnet服务。第三个命令显示 telnet服务确实处于禁用状态。

    总结：本文主要介绍了使用SMF来管理Solaris 10系统服务的监控和管理部分，后边会介绍设置SMF服务、使用脚本来管理服务和使用SMF进行调试和修复的方法。