Solaris10系統管理

Solaris10系統管理

《Solaris10系統管理》是2013年5月17日電子工業出版社出版的圖書,作者是曹江華。本書從系統管理員的角度分別介紹了Solaris10系統的安裝、Solaris10 桌面管理和基本系統管理、網路配置、安全管理、開發環境配置等幾個方面的內容。

基本信息

內 容 簡 介

作者儘可能詳細地描述了Solaris的相關概念、功能、命令,並著重介紹了Solaris 10的許多新特徵。由於作者從事網路安全領域的工作,因此對系統管理員最為關心的系統安全性花費了較大篇幅進行討論。

本書的目的是使具有一定經驗的管理員,通過閱讀,能很快掌握新的Solaris 10 功能;使初學者少走彎路,循序漸進地掌握Solaris 10系統。在閱讀此書前,讀者應對UNIX 作業系統有一定的了解,起碼也要使用過Linux 作業系統。這本書章節的安排是依據讀者循序漸進地學習Solaris作業系統的順序設立的。本書的編寫基於目前Solaris的最新版本Solaris 10 5/09作業系統。

前 言

Sun Solaris是目前廣為流行的主流UNIX系統之一。Solaris主要採用SunOS的核心,在SunOS基礎上組合了許多工具和套用軟體。SunOS已發展為5.10的版本,它在版本更新時儘量保持了軟體的兼容,使用戶在10年前編寫的軟體到今天仍可使用。在硬體不斷升級過程中,SunOS也發布了32位和64位的版本,以提高SunOS在不同硬體環境中使用的性能。本書旨在為使用Solaris 10的不同用戶(包括初級、中級系統管理員和用戶)提供使用參考書。過去,Solaris系統作為一種高檔作業系統產品,主要用於一些大型企業和教育機構。隨著開源事業的發展,越來越多的軟體供應商不同程度地開放了自己產品的原始碼。Sun計算機公司也順應這一趨勢,終於在Solaris 10開放了原始碼,將以穩定著稱的Solaris免費提供給用戶。Solaris系統也正在被越來越多的小型企業和個人用戶採用,並開始進入市場上最為流行的X86平台。在Windows系統已經十分普及、計算機人才競爭日趨激烈的今天,如果能夠取得Solaris系統管理和網路管理的能力,無疑會為我們的計算機職業生涯帶來更多的機會。

本書主要內容

本書共分5個部分,共20章。主要內容如下:

第一部分 Solaris 10基礎和安裝配置

第1章 UNIX和Solaris 10概述 介紹UNIX和Solaris的發展歷程;Opensolaris簡介

第2章 Solaris 10安裝 介紹Solaris 10的的基本安裝方法

第3章 Solaris 10高級安裝簡介 介紹Solaris 10的高級安裝方法,初學者可以略過

第4章 Solaris 10系統的引導與關閉 介紹Solaris 10的啟動和關閉的方法和注意事項

第二部分 Solaris 10桌面管理和基本系統管理

第5章Solaris 10桌面環境:CDE和JDS 介紹Solaris 10的兩大桌面環境:CDE和JDS的基本操作

第6章Solaris 10管理控制台SMC 介紹Solaris 10的控制台SMC的基本操作

第7章Solaris 10用戶、用戶組、角色管理 介紹Solaris 10的用戶、用戶組、角色管理基於命令行和SMC的兩種管理方法

第8章Solaris 10文本編輯器和Shell 首先介紹經典的Solaris命令行文本編輯器vi。UNIX通常採用Shell作為程式語言來構建更加複雜和專用的程式。本章就Shell基礎進行學習

第9章Solaris 10軟體包和補丁管理 介紹Solaris 10的軟體包和補丁管理方法,包括所有命令行的圖形界面多種方法

第10章Solaris 10調度系統任務 介紹Solaris 10的調度系統任務包括所有at、cron及使用SMC進行系統調度的方法

第11章Solaris 10 SMF服務管理 介紹Solaris 10的SMF進行服務管理的方法,只是Solaris 10區別之前版本的一個重要特徵

第12章Solaris 10磁碟設備管理 介紹Solaris 10的磁碟設備管理的管理方法

第13章檔案系統管理 介紹Solaris 10的檔案系統管理方法,包括UFS、ZFS檔案系統

第三部分 Solaris 10高級系統管理

第14章SoIaris 10的網路配置 介紹Solaris 10的網路接口配置和常用網路管理工具

第15章Solaris 10日誌管理 介紹Solaris 10的系統日誌管理,以及使用SMC管理日誌的方法

第16章Solaris 10系統備份與恢復 介紹Solaris 10的UFS檔案系統的備份與恢復

第17章Solaris 10資源管理與系統性能的監控 介紹Solaris 10的系統性能的監控與進程的管理的方法

第四部分 solaris 10安全管理及其開發環境配置

第18章Solaris 10系統安全管理 介紹Solaris 10的系統安全管理

第19章為Solaris 10系統配置開源安全工具 介紹Solaris 10的常用開源安全工具的配置方法

第20章Solaris 10開發環境建設 介紹Solaris 10的開發環境的配置主要包括:SAMP和EJB 3

附錄A重要UNIX命令

本書特色

目前市場上關於Solaris 10類的圖書並不多,既不全面也不深入,無法滿足讀者的需求。Solaris 10和以前的Solaris版本有很大的不同,本書主要針對Solaris 10提供的新的功能進行介紹。但為了保證全書的完整性,也適當介紹了一些傳統的UNIX知識,這可以幫助那些Solaris的初學者。本書的目的是使具有一定經驗的管理員,通過閱讀,能很快掌握新的Solaris 10功能;使初學者少走彎路,循序漸進地掌握Solaris 10系統。在閱讀此書前,讀者應對UNIX作業系統有一定的了解,起碼也要使用過Linux作業系統。本書章節的安排是依據讀者對Solaris作業系統的學習循序漸進的順序設立的。本書的編寫基於Solaris 10 5/09作業系統,是目前Solaris 10的最新版本。

本書適合的讀者對象

本書的讀者對象是UNIX、Linux套用愛好者,UNIX網路管理員和系統管理員,以及對安全管理感興趣的讀者,IT行業的相關人員,大專院校計算機專業師生,UNIX系統管理、網路管理、維護的從業人員。作為一本系統管理與維護、網路配置與管理的工具類用書,本書對於相關工程技術人員也是一本不可多得的參考書。

致謝

我首先感謝在編寫過程中領導、朋友和家人的支持及幫助,包括51CTO網站編輯楊文飛等人。另外,電子工業出版社的李冰、高洪霞編輯在我寫書的過程中給了我無私的幫助和鞭策,為了使這一本書能儘快與讀者見面,她們也付出了巨大的努力。李冰多次邀請專家對此書提出有益意見,對於此書的修改完善起到了重要作用。本書第l章由李岩麗執筆,第2章到20章由曹江華執筆,全書由曹江華進行統稿。另外馮霄、張志軍、何清、楊水珍、王波、曹元其、何琴童、郭燕紅、吳少萍同志幫助完成了資料收集和文字校對。

由於作者水平有限,書中不足及錯誤之處在所難免,敬請專家和讀者給予批評指正。

曹江華

目 錄

第1部分 Solaris 10基礎和安裝配置

第1章 UNIX和Solaris 10概述 1

1.1 UNIX的歷史 1

1.1.1 UNIX的誕生 1

1.1.2 UNIX進化史 2

1.1.3 UNIX System V第四版本的功能 3

1.1.4 開源的類UNIX系統 4

1.1.5 UNIX 4

1.2 Solaris的歷史 6

1.2.1 Solaris簡介 6

1.2.2 Solaris作業系統發展路線圖 8

1.2.3 Solaris 10的新功能 8

1.2.4 Solaris 10的優勢 9

1.2.5 Solaris的硬體系統架構 12

1.2.6 OpenSolaris簡介 19

1.3 Solaris信息 21

1.3.1 Sun文檔和Sun網站 21

1.3.2 第三方的站點 22

1.3.3 新聞組 22

1.3.4 郵件列表 23

1.3.5 社區和論壇 23

第2章 Solaris 10安裝 24

2.1 安裝前的準備工作 24

2.1.1 系統硬體的要求和建議 24

2.1.2 從哪裡得到Solaris 10作業系統軟體 24

2.1.3 使用Sun Device Detection Tool收集硬體兼容性信息 25

2.1.4 檢查系統硬體是否存在大的缺陷 32

2.2 Solaris 10安裝概述 33

2.2.1 安裝方法簡介 33

2.2.2 Solaris 10安裝模式 34

2.2.3 安裝方式介紹 35

2.2.4 安裝之前的準備 36

2.3 Solaris 10安裝步驟 37

2.3.1 將相應介質插入系統中 37

2.3.2 通過先關閉再打開系統來引導系統 37

2.3.3 決定是否需要修改設備設定 37

2.3.4 x86 Solaris 10安裝步驟 37

第3章 Solaris 10高級安裝簡介 44

3.1 使用JumpStart安裝方法 44

3.1.1 JumpStart安裝方法簡介 44

3.1.2 JumpStart安裝流程 44

3.1.3 配置步驟說明 44

3.2 Solaris Flash安裝簡介 49

3.3 使用Solaris live upgrade升級作業系統 50

3.3.1 Solaris live upgrade簡介 50

3.3.2 Solaris live upgrade升級流程 50

3.3.3 使用Solaris Live Upgrade進行升級的實例 51

第4章 Solaris 10系統的引導和關閉 54

4.1 相關概念和主要命令 54

4.1.1 Boot PROM概述 54

4.1.2 常見OBP命令 55

4.1.3 OBP命令實例 57

4.1.4 運行級別和init 60

4.1.5 inittab檔案說明 62

4.1.6 控制init行為 63

4.2 在SPARC平台的系統啟動 63

4.2.1 SPARC平台的系統啟動過程 63

4.2.2 SPARC平台的系統啟動的幾種情況 64

4.3 x86平台的引導 66

4.3.1 x86平台引導的過程 66

4.3.2 x86平台的引導檔案 66

4.4 Solaris 10關閉系統 67

4.4.1 關閉系統命令簡介 68

4.4.2 關閉系統實例 68

4.5 Solaris 10運行級別的切換 69

第2部分 Solaris10桌面管理和基本系統管理

第5章 Solaris 10桌面環境:CDE和JDS 70

5.1 X-Window簡介 70

5.1.1 X-Window歷史 70

5.1.2 X-Window的體系結構 73

5.1.3 X-Window客戶/伺服器模式和網路透明性 74

5.2 CDE桌面操作 75

5.2.1 CDE簡介 75

5.2.2 啟動CDE 76

5.2.3 CDE桌面布局說明 77

5.2.4 “應用程式管理器”視窗和“檔案管理器”視窗 78

5.2.5 啟動CDE應用程式方法 81

5.2.6 CDE的列印管理 82

5.2.7 CDE的文本編輯器 82

5.2.8 CDE的郵件應用程式 83

5.2.9 CDE的目錄結構 84

5.2.10 學會使用幫助系統 84

5.2.11 CDE桌面操作常用辭彙表 85

5.3 JDS桌面操作 90

5.3.1 JDS桌面簡介 90

5.3.2 啟動JDS桌面和桌面布局 92

5.3.3 JDS 3桌面基本操作 93

5.3.4 JDS 3的多媒體工具 101

5.3.5 JDS3 辦公套用 104

5.3.6 幫助系統 107

第6章 Solaris 10管理控制台SMC 108

6.1 Solaris管理工具簡介 108

6.1.1 Solaris管理工具的發展歷史 108

6.1.2 Solaris 10系統管理命令匯總 109

6.1.3 Solaris管理控制台概述 109

6.2 啟動Solaris管理控制台的不同方法和布局 112

6.2.1 通過CDE圖形界面啟動Solaris管理控制台 112

6.2.2 通過JDS圖形界面啟動

Solaris管理控制台 112

6.2.3 通過命令行啟動Solaris管理控制台 113

6.2.4 Solaris管理控制台界面布局 114

6.3 使用Solaris管理控制台 116

6.3.1 Solaris管理控制台登錄 116

6.3.2 Solaris管理控制台系統狀態簡介 117

6.3.3 服務欄目介紹 123

6.3.4 系統配置欄目介紹 123

6.3.5 保存欄目介紹 128

6.3.6 設備和硬體欄目介紹 128

6.4 在Solaris管理控制台中添加工具 129

6.4.1 在Solaris管理控制台中

添加傳統工具 129

6.4.2 Solaris管理控制台安裝

非隨附的工具 130

6.4.3 向工具箱中添加工具 130

6.5 對Solaris管理控制台進行疑難解答 131

6.5.1 軟體包需求 131

6.5.2 對Solaris管理控制台進行疑難解答 131

本章總結 132

第7章 Solaris 10用戶、用戶組、角色管理 133

7.1 Solaris 10用戶、用戶組管理簡介 133

7.1.1 Solaris 10用戶、用戶組概述 133

7.1.2 了解標準用戶 134

7.1.3 了解標準用戶組 135

7.1.4 了解solaris 10用戶、用戶組配置檔案 135

7.2 使用Solaris用戶、用戶組命令 138

7.2.1 Solaris用戶、用戶組命令列表 138

7.2.2 Solaris用戶、用戶組命令使用實例 139

7.3 使用SMC進行用戶、用戶組管理 141

7.3.1 增加用戶 142

7.3.2 增加許可權 142

7.3.3 增加群組 145

7.4 角色管理 146

7.4.1 角色訪問控制概述 146

7.4.2 Solaris 10角色管理命令的使用 149

7.4.3 使用SMC 工具實現角色管理 153

7.5 Solaris用戶安全策略 164

7.5.1 創建用戶訪問安全策略 164

7.5.2 使用Solaris命令定期驗證用戶和組檔案 164

第8章 Solaris 10文本編輯器和Shell 169

8.1 vi編輯器 169

8.1.1 行編輯器簡介 169

8.1.2 vi編輯器簡介 171

8.1.3 vi編輯器的模式 172

8.1.4 vi三種模式的切換 173

8.1.5 vi編輯器基本操作 174

8.1.6 在vi編輯器移動游標 175

8.1.7 在檔案中搜尋、修改和刪除文本 177

8.1.8 exrc檔案 178

8.1.9 vi編輯器常用經驗技巧 178

8.1.10 vi總結 179

8.2 Solaris Shell套用 179

8.2.1 Shell簡介 179

8.2.2 Solaris 10支持的Shell 183

8.2.3 主要Shell功能比較 184

8.2.4 了解Solaris Shell變數 184

8.2.5 設定PATH變數 186

8.2.6 語言環境變數 187

8.2.7 Solaris Shell設定實例 187

8.2.8 Shell常用命令簡介 189

第9章 Solaris 10軟體包和補丁管理 202

9.1 Solaris 10軟體包管理簡介 202

9.1.1 軟體包概述 202

9.1.2 軟體包管理工具 202

9.1.3 Solaris的軟體安裝包格式 203

9.2 使用產品註冊器(Product Registry)管理軟體包 204

9.2.1 產品註冊器GUI界面啟動 204

9.2.2 使用Solaris產品註冊器查看有關已安裝軟體或已卸載軟體的信息 205

9.2.3 用Solaris產品註冊器安裝軟體 206

9.2.4 用Solaris產品註冊器卸載軟體 206

9.2.5 用“Solaris產品註冊”命令行界面管理軟體 207

9.3 使用包管理命令來管理軟體 212

9.3.1 Solaris 10軟體包的管理目錄和對檔案的說明 213

9.3.2 使用pkginfo命令 213

9.3.3 使用pkgadd安裝軟體包 215

9.3.4 pkgchk命令的使用 217

9.3.5 使用pkgrm命令刪除軟體包 218

9.3.6 使用pkgtrans命令 219

9.3.7 使用pkg-get線上安裝軟體工具 221

9.4 Solaris 10補丁管理 223

9.4.1 補丁管理概述 223

9.4.2 使用Patch Manager管理補丁 227

9.4.3 使用patchadd來管理補丁 230

9.4.4 使用SMC管理Solaris 10補丁程式 233

9.4.5 使用Update Manager 應用程式(GUI)管理Solaris 10補丁程式 238

第10章 Solaris 10調度系統任務 241

10.1 系統資源的一次性定時調用(at命令使用) 241

10.1.1 at相關命令 241

10.1.2 at相關命令使用實例 243

10.1.3 at命令的訪問控制 244

10.2 系統資源的定時調用(使用cron) 245

10.2.1 crontab簡介 245

10.2.2 了解cron概念 246

10.2.3 crontab命令的使用 246

10.2.4 cron訪問控制 247

10.3 使用SMC進行任務調度操作 248

10.3.1 調度的工作界面 248

10.3.2 SMC下任務操作的步驟和方法 249

10.3.3 SMC下進行任務調度操作實例 249

第11章 Solaris 10 SMF服務管理 253

11.1 SMF基礎知識 253

11.1.1 SMF特性簡介 253

11.1.2 SMF與傳統UNIX服務管理的對比 254

11.1.3 SMF常用術語和概念 255

11.1.4 SMF管理命令 260

11.2 使用SMF服務管理 264

11.2.1 監控SMF服務 264

11.2.2 管理SMF服務 266

11.3 設定Solaris 10的SMF服務 270

11.3.1 如何修改服務 270

11.3.2 使用腳本來管理服務 274

11.4 SMF服務的調試和修復 276

11.4.1 自動修復已損壞的SMF系統信息庫 276

11.4.2 手工修復已損壞的SMF系統信息庫 276

11.4.3 在系統啟動時如何互動

10.3.2 式啟動服務 276

11.4.4 當SMF服務沒有啟動時如何處理 277

11.5 在Solaris 10中增加smf服務的實例 278

11.5.1 在Solaris 10中增加smf

10.3.2 服務的步驟 278

11.5.2 使用SMF管理postgresql資料庫 280

第12章 Solaris 10磁碟設備管理 286

12.1 硬碟和分區基礎 286

12.1.1 硬碟及其組成 286

12.1.2 硬碟的性能指標 288

12.1.3 硬碟接口方式 289

12.1.4 SSD硬碟 289

12.1.5 UNIX、Linux伺服器硬碟的選擇 290

12.2 Solaris磁碟和分區 290

12.2.1 硬碟兩種標識 290

12.2.2 Solaris磁碟的數據存儲結構 291

12.2.3 Solaris的磁碟分區 292

12.2.4 分片(slice)的命名 294

12.2.5 了解管理設備命令 294

12.2.6 Solaris磁碟分區命令format 296

12.2.7 Solaris 10磁碟操作命令的使用 301

12.2.8 為Solaris添加新硬碟 305

12.2.9 使用SMC管理solaris硬碟 307

第13章 檔案系統管理 315

13.1 Solaris 10檔案系統目錄結構 315

13.1.1 Solaris 10檔案系統主要目錄 315

13.1.2 Solaris 10檔案類型 318

13.1.3 Solaris檔案系統的層次結構 319

13.1.4 Solaris 10支持的檔案系統 320

13.2 Solaris 10 UFS檔案系統管理 321

13.2.1 UFS檔案系統的結構 321

13.2.2 UFS檔案系統的建立 323

13.2.3 修復、維護UFS檔案系統 325

13.3 虛擬檔案系統 331

13.3.1 臨時檔案系統(tmpfs) 331

13.3.2 虛擬記憶體檔案系統(Swapfs) 332

13.3.3 進程檔案系統(procfs) 333

13.3.4 循環檔案系統(lofs) 335

13.4 ZFS檔案系統簡介 335

13.4.1 什麼是ZFS 335

13.4.2 ZFS分層結構 336

13.4.3 ZFS檔案系統的特徵 337

13.4.4 ZFS的相關技術術語 338

13.4.5 ZFS硬體和軟體要求及建議 339

13.5 通過命令行方式配置ZFS檔案系統 340

13.5.1 了解zpool命令列表 340

13.5.2 了解zfs命令 340

13.5.3 配置存儲池 341

13.5.4 管理ZFS檔案系統 345

13.5.5 ZFS檔案系統備份、恢復、快照和克隆 350

13.5.6 ZFS檔案系統的克隆 352

13.6 使用Web瀏覽器管理ZFS檔案系統 352

13.6.1 基於Web瀏覽器的ZFS

10.3.2 檔案系統簡介 352

13.6.2 Java Web Console簡介 353

13.6.3 ZFS的Web管理頁面布局 354

13.6.4 存儲池管理 355

13.6.5 檔案系統管理 358

13.6.6 ZFS快照管理 361

13.6.7 卷管理 364

13.6.8 ZFS檔案系統的實時監控 365

第3部分 Solaris10高級系統管理

第14章 SoIaris 10的網路配置 369

14.1 了解Solaris 10 TCP/IP配置檔案 369

14.1.1 TCP/IP配置檔案列表 369

14.1.2 /etc/hostname.interface檔案 369

14.1.3 /etc/nodename檔案 370

14.1.4 /etc/defaultdomain檔案 370

14.1.5 /etc/defaultrouter檔案 370

14.1.6 /etc/nsswitch檔案 370

14.1.7 /etc/inet/ipnodes 370

14.1.8 子網掩碼資料庫 371

14.1.9 /etc/resolv.conf檔案 371

14.1.10 ethers資料庫 371

14.1.11 networks資料庫 372

14.1.12 protocols資料庫 372

14.1.13 services資料庫 372

14.1.14 bootparams資料庫 372

14.2 Solaris 10網卡配置 373

14.2.1 為Solaris 10作業系統

10.3.2 添加乙太網卡驅動 373

14.2.2 ADSL配置上網 375

14.2.3 無線網路配置 377

14.3 Solaris 10網路配置實例 381

14.3.1 使用命令行工具進行網路接口配置 381

14.3.2 使用命令行管理TCP/IP網路 382

14.3.3 使用sys-unconfig 387

14.4 為Solaris配置網路管理388

14.4.1 Solaris工作站常用下載工具推薦 388

14.4.2 全面掌握Solaris網路管理工具 397

14.5 Solaris 10桌面與Windows作業系統桌面的遠程連線 407

14.5.1 用VNC工具實現Solaris伺服器和Vista工作站互聯 407

14.5.2 使用遠程桌面實現和Windows的桌面連線 412

14.6 Solaris 10網路連線故障檢測方法 413

14.6.1 排除非自身因素 413

14.6.2 查看本機IP位址 413

14.6.3 檢測與網關的連線 413

14.6.4 監測與網際網路的連線 414

14.6.5 測試域名解析 414

第15章 Solaris 10日誌管理 415

15.1 日誌管理概述 415

15.1.1 日誌管理重要性 415

15.1.2 建立日誌工作的規章制度 416

15.1.3 防止日誌信息過載的準則 416

15.1.4 Solaris日誌系統簡介 417

15.2 syslog 日誌 418

15.2.1 syslog的架構 418

15.2.2 了解etc/syslog.conf 檔案 419

15.3 配置syslog系統 421

15.3.1 啟動和停止syslogd守護進程 421

15.3.2 配置syslogd信息源 422

15.3.3 建立中央日誌伺服器 423

15.4 Solaris 日誌檔案管理工具和命令 425

15.4.1 使用logrotate工具 425

15.4.2 查找日誌檔案技巧 426

15.4.3 使用grep搜尋日誌檔案 426

15.4.4 使用demsg、tail、more、less等命令 427

15.4.5 使用logadm控制日誌檔案大小 428

15.4.6 使用SMC系統管理工具進行日誌管理 429

15.4.7 solaris下日誌管理的注意事項 432

第16章 Solaris 10系統備份與恢復 434

16.1 數據備份和恢復簡介 434

16.1.1 什麼是備份 434

16.1.2 備份的重要性 434

16.1.3 備份前需考慮的因素 434

16.1.4 選擇備份介質 435

16.1.5 備份策略 436

16.1.6 確定要備份的內容 438

16.1.7 其他要考慮的問題 439

16.1.8 備份和恢復工具 439

16.2 Solaris 10下磁帶機設備的使用 441

16.2.1 磁帶機技術簡介 441

16.2.2 主流磁帶機技術指標 443

16.2.3 磁帶設備的命名規則 445

16.2.4 磁帶機管理命令 445

16.2.5 磁帶機和存儲介質的維護 450

16.3 UFS檔案系統的備份和恢復 451

16.3.1 了解UFS檔案系統備份簡介和命令行工具 451

16.3.2 使用dd命令進行磁碟複製 452

16.3.3 使用ufsdump命令備份檔案系統 455

16.3.4 UFS檔案系統的恢復簡介 458

16.3.5 UFS檔案系統恢復 458

16.4 UFS檔案系統的快照 460

16.4.1 UFS檔案系統快照簡介 460

16.4.2 fssnap命令 460

16.4.3 創建UFS快照

10.3.2 (Snapshot)的步驟 461

16.4.4 創建多 TB UFS 快照 461

16.4.5 刪除UFS快照(Snapshot) 461

16.4.6 備份 UFS 快照 462

16.4.7 建立快照的增量備份(ufsdump) 462

16.5 其他Solaris 10備份工具的使用 463

16.5.1 afio備份伺服器 463

16.5.2 在Solaris 下使用DVD保存數據 464

16.5.3 使用USB設備保存檔案 468

第17章 Solaris 10資源管理與系統性能的監控 470

17.1 系統資源管理概述 470

17.1.1 系統資源簡介 470

17.1.2 Solaris 10資源容器 470

17.2 使用命令顯示和改變系統資源信息 471

17.2.1 顯示和改變系統資源信息命令列表 471

17.2.2 isainfo命令 471

17.2.3 prtconf 命令 472

17.2.4 hostid命令 474

17.2.5 isalist命令 474

17.2.6 showrev命令 474

17.2.7 uname命令 475

17.2.8 date命令 475

17.2.9 localeadm命令 476

17.3 監控系統性能 478

17.3.1 性能監控方法 478

17.3.2 對系統整體進行性能監控 478

17.3.3 記憶體使用情況的統計顯示 483

17.3.4 監控處理器命令使用實例 488

17.3.5 系統I/O監控 490

17.3.6 使用sar監控系統活動信息 493

17.4 Solaris 10 網路性能管理 496

17.4.1 命令行工具netstat 496

17.4.2 使用bwm-ng工具 499

17.5 系統進程的管理 500

17.5.1 進程管理概述 500

17.5.2 進程管理的方法介紹 502

17.6 SMC工具在資源管理中的使用方法 512

17.6.1 SMC對系統的監控 512

17.6.2 使用SMC查看管理系統信息 515

17.6.3 SMC對進程的管理 517

17.7 使用CDE桌面的進程管理器 519

17.7.1 啟動進程管理器 519

17.7.2 查找進程 520

17.7.3 更改進程顯示的排序順序 520

17.7.4 使用過濾器 521

17.7.5 更改採樣間隔 522

17.7.6 中止一個進程 522

17.7.7 顯示進程的祖先 522

17.7.8 顯示進程的堆疊 523

第4部分 Solaris 10安全管理及其開發環境配置

第18章 Solaris 10系統安全管理 524

18.1 物理安全 524

18.1.1 物理安全定義 524

18.1.2 制定物理安全策略 524

18.1.3 SPACE系統的設定 525

18.1.4 x86系統的設定 526

18.2 用戶登錄控制和控制訪問設備 526

18.2.1 用戶登錄控制 527

18.2.2 控制訪問設備 533

18.3 檔案系統的訪問控制 536

18.3.1 理解UNIX檔案許可權 536

18.3.2 修改檔案或者目錄許可權方法 539

18.3.3 JDS桌面修改檔案和資料夾許可權的方法 543

18.3.4 用訪問控制列表(ACL)設定檔案安全 544

18.4 基本審計和報告工具(BART)使用簡介 546

18.4.1 BART功能簡介 547

18.4.2 BRAT的組成 547

18.4.3 BART使用方法 548

18.5 Solaris加密命令簡介 551

18.5.1 Solaris加密框架中的管理命令:cryptoadm命令 551

18.5.2 查看系統可用的加密服務 551

18.5.3 增添軟體的加密服務的步驟 553

18.5.4 關閉加密服務 553

18.5.5 使用加密方法來保護系統檔案的步驟 553

第19章 為Solaris 10系統配置開源安全工具 557

19.1 為Solaris系統配置防火牆 557

19.1.1 包過濾防火牆基礎 557

19.1.2 Solaris包過濾防火牆IPFilter簡介 559

19.1.3 學會編寫IPFilter規則 561

19.1.4 動手編寫第一個規則 562

19.1.5 IPFilter包過濾防火牆規則編寫技巧 564

19.1.6 禁用Solaris IP過濾防火牆 565

19.1.7 Solaris IP過濾防火牆的監控和管理 566

19.1.8 查看Solaris IP過濾器的日誌檔案 567

19.1.9 IPFilter包過濾防火牆不足之處 568

19.1.10 使用fwbuilder管理防火牆 568

19.2 使用開源PGP技術實現Solaris 10下加密和解密 571

19.2.1 PGP(Pretty Good Privacy)技術簡介 571

19.2.2 在Solaris的GnuPG安裝 573

19.2.3 Gnupg在Solais下的配置 573

19.2.4 GnuPG在Solaris下的套用 576

19.3 Solaris伺服器防範rootkit攻擊攻略 578

19.3.1 rootkit的定義 578

19.3.2 rootkit 的類型 579

19.3.3 防止rootkit的攻擊基本思路 581

19.3.4 Solaris伺服器的基本安全檢查 581

19.3.5 使用chkrootkit工具軟體 583

19.4 sudo讓Solaris更加安全 585

19.4.1 sudo簡介 585

19.4.2 下載安裝sudo 586

19.4.3 配置sudo 586

19.4.4 運行sudo 589

19.4.5 sudo命令參數詳解 590

19.4.6 無需口令的情形 590

19.4.7 sudo的日誌功能 591

19.5 為Solaris伺服器配置高級入侵檢測工具AIDE 591

19.5.1 AIDE簡介 591

19.5.2 AIDE的工作流程 592

19.5.3 下載安裝AIDE 592

19.5.4 配置AIDE 594

19.5.5 初始化AIDE 595

19.5.6 ADIE進階套用 596

19.6 在Solaris網路環境下部署HIDS 597

19.6.1 IDS和其他安全工具的關係 597

19.6.2 OSSEC簡介 598

19.6.3 在Solaris伺服器下配置ossec-hids-1.5 601

19.6.4 開始添加代理 606

19.6.5 啟動OSSEC 伺服器 609

19.6.6 使用瀏覽器管理 610

19.7 其他開源安全工具 614

19.7.1 使用Tcpdump 614

19.7.2 使用nmap 616

19.7.3 配置SSH的伺服器和客戶端 619

19.7.4 配置GUI網路數據包工具wireshark 620

第20章 Solaris 10開發環境建設 622

20.1 SAMP開發環境搭建簡介 622

20.1.1 什麼是SAMP 622

20.1.2 SAMP安裝簡介 623

20.1.3 CoolStack安裝 623

20.1.4 MySQL伺服器的初始化和啟動 625

20.1.5 把MySQL和Apache

10.3.2 設定為SMF服務 627

20.1.6 測試SAMP環境 627

20.1.7 常見故障排除 629

20.1.8 後續配置 629

20.2 使GlassFish配置EJB 3

20.2 開發環境 630

20.2.1 GlassFish簡介 630

20.2.2 GlassFish安裝配置 634

20.3 開源開發工具簡介 638

附錄A

重要UNIX命令

A.1 Solaris 10 Shell的切換

A.1.1 UNIX Shell簡介

UNIX系統大都支持三種主流的Shell,它們是Bourne Shell(也稱為AT&T Shell)、C Shell(也稱為Berkeley Shell)和Korn Shell(Bourne Shell的一個擴展集)。互動式運行時,這3種shell非常相似,但作為腳本語言,它們在語法和效率上有一定的差別。UNIX作業系統在這二十幾年的發展過程當中,實際上產生過的Shell實在是不計其數的多。但在各版本之間通用且具有重要的地位的,只有三個。如果依產生的前後次序來排列的話,它們分別是Bourne Shell、C Shell及Korn Shell。表A-1所示是一個簡單的對照表。

表A-1 三大Shell對照表

Shell 創作者 指令名稱

Bourne shell S.R.Bourne sh

C shell Bill Joy csh

Korn shell David G. Kron ksh

Solaris 10一共支持6種Shell類型:

Bourne Shell

C Shell

Korn Shell

bash

Z Shell

TC Shell

系統安裝完成後默認是/sbin/sh即Bourne Shell。

使用echo $SHELL命令可以查看當前Shell類型。

A.1.2 在命令行更改Shell

如果想從命令行臨時啟動另外一個Shell(不改變/etc/passwd 檔案),只需輸入Shell 名就可以了。例如,當前使用的是標準的Bourne Shell,而你想用bash作為你的Shell,只需在命令行簡單地輸入bash 就可以改變Shell。

範例如下。

(1)$ ps

PID TTY TIME CMD

1574 pts/6 0:00 sh

(2)$ bash

bash-2.05$

(3)bash-2.05$ ps

PID TTY TIME CMD

1574 pts/6 0:00 sh

1576 pts/6 0:00 bash

說明 (1)ps命令的輸出顯示正在運行的進程。當前,sh(Bourne Shell)正在運行。

(2)在Bourne Shell提示符下,用戶輸入bash啟動Bourne Again Shell。出現了一個新的提示符。

(3)在bash提示符下,執行ps命令。輸出顯示兩個Shell在運行,而且當前的Shell是bash。圖A-1所示是Shell類型圖。

圖A-1 Shell類型圖

A.2 主要Shell內置命令

Sell有很多內置在其原始碼中的命令。這些命令是內置的,所以Shell不必到磁碟上搜尋它們,執行速度因此加快。不同的Shell內置命令有所不同。

A.2.1 bash內置命令

.:執行當前進程環境中的程式。同source。

. file:dot命令從檔案file中讀取命令並執行。

: 空操作,返回退出狀態0。

alias:顯示和創建已有命令的別名。

bg:把作業放到後台。

bind:顯示當前關鍵字與函式的綁定情況,或將關鍵字與readline函式或宏進行 綁定。

break:從最內層循環跳出。

builtin [sh-builtin [args]]:運行一個內置Shell命令,並傳送參數,返回退出狀態0。當一個函式與一個內置命令同名時,該命令將很有用。

cd [arg]:改變目錄,如果不帶參數,則回到主目錄,帶參數則切換到參數所指的 目錄。

command comand [arg]:即使有同名函式,仍然執行該命令。也就是說,跳過函式查找。

declare [var]:顯示所有變數,或用可選屬性聲明變數。

dirs:顯示當前記錄的目錄(pushd的結果)。

disown:從作業表中刪除一個活動作業。

echo [args]:顯示args並換行。

enable:啟用或禁用Shell內置的命令。

eval [args]:把args讀入Shell,並執行產生的命令。

exec command:運行命令,替換掉當前Shell。

exit [n]:以狀態n退出Shell。

export [var]:使變數可被子Shell識別。

fc:歷史的修改命令,用於編輯歷史命令。

fg:把後台作業放到前台。

getopts:解析並處理命令行選項。

hash:控制用於加速命令查找的內部哈希表。

help [command]:顯示關於內置命令的有用信息。如果指定了一個命令,則將顯示該命令的詳細信息。

history:顯示帶行號的命令歷史列表。

jobs:顯示放到後台的作業。

kill [-signal process]:向由PID號或作業號指定的進程傳送信號。輸入kill–l查看信號列表。

let:用來計算算術表達式的值,並把算術運算的結果賦給變數。

local:用在函式中,把變數的作用域限制在函式內部。

logout:退出登錄Shell。

popd:從目錄棧中刪除項。

pushd:向目錄棧中增加項。

pwd:列印出當前的工作目錄。

read [var]:從標準輸入讀取一行,保存到變數var中。

readonly [var]:將變數var設為唯讀,不允許重置該變數。

return [n]:從函式中退出,n是指定給return命令的退出狀態值。

set:設定選項和位置參量。

shift [n]:將位置參量左移n次。

stop pid:暫停第pid號進程的運行。

suspend:終止當前Shell的運行(對登錄Shell無效)。

test:檢查檔案類型,並計算條件表達式。

times:顯示由當前Shell啟動的進程運行所累計用戶時間和系統時間。

trap [arg] [n]:當Shell收到信號n(n為0、1、2或15)時,執行arg。

type [command]:顯示命令的類型,例如:pwd是Shell的一個內置命令。

typeset:同declare。設定變數並賦予其屬性。

ulimit:顯示或設定進程可用資源的最大限額。

umask [八進制數字]:用戶檔案關於屬主、屬組和其他用戶的創建模式掩碼。

unalias:取消所有的命令別名設定。

unset [name]:取消指定變數的值或函式的定義。

wait [pid#n]:等待pid號為n的後台進程結束,並報告它的結束狀態。

A.2.2 C Shell內置命令

@:顯示指定Shell變數的值

alias:顯示指定的別名或所有別名。

bg:將當前或指定作業置於後台。

break:在最近一個括起的foreach或while命令結束後,繼續運行。

breaksw:從switch命令中斷。

case:在switch命令中定義標號。

cd:將當前目錄更改為指定的目錄。

chdir:將當前目錄更改為指定的目錄。

continue:繼續最近括起的foreach或while命令的執行。

default:標註switch語句中的默認情況。

dirs:顯示目錄堆疊。

echo:將字元串寫入Shell的標準輸出。

else:運行if(Expression)then ...else if(Expression2) then ... else ... endif命令序列中第二個else後的命令。

end:標識前有foreach命令的命令序列的結束。

endif:運行if (Expression) then ... else if (Expression2) then ... else ... endif命令序列中第二個then語句後的命令。

endsw:標記switch (String) case String : ... breaksw default: ... breaksw endsw命令序列的結尾。此命令序列連續地將每個case標號與String變數的值匹配。如果執行了breaksw命令,或如果無標號匹配並且沒有默認,那么在endsw命令後執行繼續。

eval:將變數值作為輸入讀入Shell,並在當前Shell的上下文中執行最後形成的 命令。

exec:運行指定的命令代替當前Shell。

exit:退出Shell,並且有狀態Shell變數的值或有指定的表達式的值。

fg:將當前或指定作業置於前台,如果它們已停止則繼續它們。

foreach:連續地為由List變數和命令序列指定的每個成員設定Name變數,直到遇到end命令。

glob:使用歷史記錄、變數和檔案名稱擴展顯示列表。

goto:在指定行後繼續運行。

hashstat:顯示統計信息,該統計信息表示散列表在查找命令方面的成功程度。

history:顯示歷史事件列表。

if:運行指定的命令(如果指定表達式為真)。

jobs:列出活動作業。

kill:向指定的作業或進程傳送TERM(終止)信號或由Signal變數指定的信號。

limit:限制當前進程和它創建的每個進程使用指定的資源。

login:結束登錄Shell,並用/usr/sbin/login命令的實例替換它。

logout:結束登錄Shell。

nice:設定在Shell中運行的命令的優先權。

nohup:對過程的剩餘部分使掛斷忽略。

notify:當前作業或指定作業的狀態更改時,使Shell異步地通知你。

onintr:控制中斷時Shell的操作。

popd:彈出目錄堆疊並返回到新的頂層目錄。

pushd:交換目錄堆疊的元素。

rehash:導致重新計算路徑Shell變數中包含目錄內容的內部散列表。

repeat:運行指定的命令指定的次數,服從與if命令相同的限制。

set:顯示所有Shell變數的值

setenv:修改指定環境變數的值。

shift:左移指定的變數。

source:讀由Name變數指定的命令。

stop:停止當前作業或在後台運行的指定的作業。

suspend:停止Shell,就像接收到STOP信號一樣。

switch:啟動switch(String)case String : ... breaksw default: ... breaksw endsw命令序列。此命令序列連續地將每個case標號與String變數的值匹配。如果在default標號前沒有找到標號匹配,那么在default標號後執行開始。

time:顯示Shell及其子進程使用的時間的摘要。

umask:確定檔案許可權。

unalias:廢棄所有名稱與Pattern變數匹配的別名。

unhash:禁用內部散列表的使用以定位運行的程式。

unlimit:除去資源限制。

unset:除去所有名稱與Pattern變數匹配的變數。

unsetenv:從環境中除去名稱與指定的Pattern變數匹配的所有變數。

wait:等候所有後台作業。

while:當Expression變數指定的表達式求值非零時,執行while與匹配的end命令序列間的命令。

A.2.3 tcsh內置命令

%job:與fg內置命令相同,job為用戶希望放置到前台運行的作業的編號。

%job&:與bg內置命令相同,job為用戶希望放置到後台運行的作業的編號。

@:類似於內置命令set,但是能夠計算算術表達式。

alias:創建和顯示別名,bash使用與tcsh不同的語法。

alloc:報告空閒記憶體總量和已用記憶體空間總量。

bg:將一個被掛起的作業放置到後台執行。

bindkey:控制按鍵到tcsh命令行編輯器命令的映射。

builtins:顯示所有內置命令的列表。

cd或者chdir:改變工作目錄。

dirs:顯示目錄棧。

echo:顯示傳遞給該命令的參數。使用-n選項就可以阻止echo在行末顯示RETURN符;echo內置命令類似於echo工具。

eval:掃描並計算命令行;如果在命令行的起始處放置eval,那么Shell在執行這條命令行之前,掃描該命令行兩次;這個特性對於那些由命令替換或者變數替換產生的命令來說非常有用;因為Shell按照規定的順序處理命令行,所以有時候需要重複掃描才能取得預期的結果。

exec:在同一個Shell中使用另一個程式來覆蓋正在執行的程式;原來的程式將被 丟棄。

exit:退出TC Shell;如果這個命令後面跟著一個數值參數,那么將把這個數字作為退出狀態返回。

fg:將某個作業放置到前台執行。

filetest:取出後面跟著一個或者多個檔案名稱的某個檔案查詢操作符,並將該操作符套用到每個檔案名稱上;返回結果為空格符分開的一個列表。

glob:類似於echo,但是在它的參數之間不顯示空格符,而且在顯示末尾不跟換 行符。

hashstat:報告tcsh的hash機制的效率,hash機制加速了在搜尋路徑中的查找過程,還可以參見rehash和unhash。

history:顯示最近使用的命令的列表。

jobs:顯示作業列表(被掛起的作業和那些正在後台執行的作業)。

kill:終止某個作業或者進程。

limit:限制當前進程以及它所創建進程使用的計算機資源;用戶可以限制該進程可以使用的秒數(CPU時間),可以限制該進程可以創建的檔案大小等。

log:立即產生平時Shell變數watch要每隔10分鐘才能產生的報告。

login:使某個用戶登錄,後面可以跟著用戶名。

logout:如果用戶正在使用原Shell(登錄Shell),那么這將結束會話。

ls-F:與ls -F類似,但是速度更快;注意內置命令字元串ls-F中並不含空格符。

nice:降低命令或者Shell的處理優先權;如果用戶希望運行一條需要大量系統資源並且不想立即得到結果的命令,那么這個命令就非常有用;如果用戶是超級用戶,那么還可以使用nice來提升某個命令的優先權。

nohup:允許用戶在不結束後台運行進程的情況下註銷;在某些系統中,這一項是自動設定的。

notify:讓Shell在某個作業的狀態發生改變時,立即通知用戶。

onintr:控制腳本遇到中斷時採取的動作。

popd:從目錄棧中刪除一個目錄。

printenv:顯示所有環境變數的名稱和取值。

pushd:改變工作目錄,並將新的目錄放置到目錄棧的頂部。

rehash:重新創建hash機制使用的內部表格;每當調用新的tcsh實例時,hash機制都會創建一個基於path值的所有可用命令的有序列表;當用戶向path中的某個目錄添加一個新的命令時,使用rehash重新創建這個命令有序表;如果沒有這樣做,那么tcsh可能將搜尋不到這個新的命令;還可以參見hashstat和unhash。

repeat:帶有兩個參數,即次數count和簡單命令(即不包含管道和命令列表的命令),將該命令重複執行count次。

sched:在某個指定的時間執行命令。

set:聲明、初始化和顯示局部變數。

setenv:聲明、初始化和顯示環境變數。

shift:與bash的shift內置命令類似;如果不帶任何參數,shift將增加argv數組的索引。還可以帶上一個數組名作為參數,對該數組執行同樣的操作。

source:執行參數所指定的Shell腳本:source並不另外創建一個新的進程;這個與bash的句號(.)內置命令類似;因為source內置命令執行的是TC Shell腳本,所以在腳本起始處不需要以#!開頭;因為是當前Shell執行source,所以包含諸如set之類的命令的腳本將影響當前Shell;在用戶修改完.tcshrc或者.login檔案之後,可以在Shell中使用source來執行它們,這樣就可以在不註銷並再次登錄的情況下使修改生效;可以嵌套使用source內置命令。

stop:停止後台運行的某個作業或者進程,stop內置命令可以接受多個參數。

suspend:停止當前Shell並將其放置到後台,與停止前台運行作業的掛起鍵類似。

time:執行參數指定的命令;根據Shell變數time,這條命令將顯示關於這條命令的時間信息;如果不帶任何參數,那么time將顯示當前Shell與其子Shell的時間。

umask:指定或者修改用戶所創建的檔案的訪問許可權。

unalias:刪除別名。

unhash:關閉hash機制,還可參見hashstat和rehash。

unlimit:刪除對當前進程的限制。

unset:刪除變數聲明。

unsetenv:刪除環境變數聲明。

wait:讓Shell等待所有子進程結束;如果在提示符後面輸入wait命令,那么直到所有後台進程全部執行完畢之後,tcsh才顯示提示符;如果使用中斷鍵中斷wait,那么它將在tcsh顯示提示符之前顯示正在運行的進程列表。

where:如果使用某條命令的名字作為參數,那么where將定位該命令的所有出現,並且針對每次出現,都將指出它是別名、內置命令還是位於用戶的path變數中的某個執行檔。

which:與where類似,但是只報告將要執行的那條命令,而不是所有可能出現的命令;這個內置命令的速度要比Linux工具which快得多,並且能夠識別別名和內置命令。

A.3 Solaris 10管理常用命令列表

A.3.1 Openboot(Prom)常用命令

以下是ok 提示符命令:

ok> help:幫助命令。

ok> banner:顯示系統hostid,記憶體,mac地址等nvrom配置信息。

ok> .version:顯示prom版本信息。

ok> devalias:系統設備別名。

ok> nvalias:prom命令/信息別名。

ok> probe-scsi-all:顯示所有scsi設備。

ok> printenv:顯示prom系統環境變數。

ok> setenv:設定prom系統環境變數。

A.3.2 系統關閉命令

shutdown:調用init程式來關閉系統的可運行Shell腳本程式。

Init:改變系統運行級別命令,init 6是首選的重新啟動方法。

reboot:重新啟動系統。

Halt:同步磁碟並停止處理器工作。

poweroff:同步磁碟並停止處理器工作,不推薦使用,因為會強行終止系統進程。只有在緊急事件中才用。

A.3.3 系統管理命令。

ls:顯示檔案名稱。

cat:顯示文本檔案內容。

rm:刪除檔案。

less:分屏顯示檔案

cp:複製檔案。

mv:更改檔案名稱。

grep:查找字元串。

head:顯示檔案頭部。

tail:顯示檔案尾部。

sort:按順序顯示檔案內容。

uniq:忽略檔案中的重複行。

diff:比較兩個檔案。

file:測試檔案內容。

echo:顯示文本。

date:顯示日期和時間。

script:記錄會話信息。

apropos:搜尋關鍵字。

locate:搜尋檔案。

rmdir:刪除目錄。

basename:命令顯示檔案或者目錄的基本名稱。

chattr:命令改變檔案的屬性。

cksum:命令檔案的CRC校驗。

cmp:命令比較檔案差異。

split:命令分割檔案。

dirname:命令顯示檔案除名字外的路徑。

find:命令查找目錄或者檔案。

ln:命令連結檔案或目錄。

lndir:命令連結目錄內容。

lsattr:命令顯示檔案屬性。

od:命令輸出檔案內容。

paste:命令合併檔案的列。

stat:命令顯示inode內容。

tee:命令讀取標準輸入到標準輸出並可保存為檔案。

touch:命令更新檔案或目錄時間。

tree:命令以樹狀圖顯示目錄內容。

umask:命令指定在建立檔案時預設的許可權掩碼。

chmod:命令設定檔案或者目錄的許可權。

chgrp:命令改變檔案或者目錄所屬的群組。

chown:命令改變檔案的擁有者或者群組。

dmesg:顯示開機信息。

login:登錄系統。

logname:顯示登錄賬號的信息。

logout:退出系統。

set:設定shell。

pwd:顯示工作目錄。

clear:清除終端螢幕。

clock:系統RTC時間設定。

cal:顯示日曆。

uptime:告知系統運行了多長時間。

A.3.4 用戶和用戶組管理命令

useradd:建立用戶。

userdel:刪除用戶。

usermod:修改用戶信息。

passwd:設定口令。

chage:口令老化。

groupadd:添加組。

groupmod:修改組。

vipw:編輯/etc/passwd檔案。

vigr:編輯/etc/group檔案。

newgrp:轉換組。

groups:顯示組。

gpasswd:添加組。

who:顯示登錄用戶。

id:顯示用戶信息。

su:切換身份。

pwck:檢測賬戶。

grpck:檢測用戶組賬戶信息完整性。

A.3.5 SMF管理命令

inetadm:提供查看和管理inetd服務的功能。

svcadm:提供服務的一般管理功能,如啟動、關閉和重起服務實例。

svccfg:提供顯示和維護服務配置資料庫的功能。

svcprop:顯示在服務配置資料庫的屬性。

svcs:在服務配置資料庫中,查看所有服務的詳細狀態。

A.3.6 軟體包和補丁管理命令

pkginfo:軟體包查看。

pkgadd:軟體包安裝。

pkgrm,:軟體包刪除。

pkgchk:軟體包校驗。

prodreg:產品註冊器。

smpatch:補丁管理分析工具。

patchadd:添加補丁。

patchrm:刪除補丁。

A.3.7 備份和壓縮及其相關命令

tar:備份檔案到磁帶機。

dump:備份檔案系統28。

cpio(copy in/out):檔案系統複製。

restore:還原備份下來的檔案或整個檔案系統(一個分區)。

ar:建立、修改或從檔案檔案中提取檔案。

bunzip2:解壓縮bz2檔案。

unzip:解壓縮zip檔案。

bzip2recover:損壞bz2檔案的修復。

gzip:壓縮檔案。

compress:命令壓縮、解壓檔案。

zip:壓縮zip檔案。

zipinfo:顯示zip壓縮檔案的信息。

mt:磁帶機控制。

A.3.8 進程管理命令

bg:後台運行命令。

fg:掛起程式。

jobs:顯示後台程式。

kill:終止進程。

ps:查看進程。

ptree:列出當前進程的樹狀結構。

top:顯示進程。

nice:改變許可權優先權。

renice:修改優先權。

sleep:暫停進程。

nohup:用戶退出系統之後繼續工作。

pgrep:查找當前進程並列出匹配給定條件的進程pid。

priocntl:顯示進程調度類和優先權佇列。

dispadmin:進行進程調度類的管理。

A.3.9 磁碟檔案系統管理命令

du:顯示目錄或者檔案所占的磁碟空間。

dd:磁碟複製。

.clri:清除inode。

df:報告磁碟空間、空閒磁碟塊和檔案數。

ff:列出一個檔案系統的檔案名稱和統計信息。

fsck:檢測某個檔案系統的完整性,並修復發現的損壞。

fsdb:檔案系統調試器。

fstyp:查看檔案系統的類型,比如:fstyp /dev/rdsk/cot3doso。

labelit:當檔案系統拷貝到磁帶上時,列出或提供檔案系統的標號(適用於volcopy命令)。

mkfs:建立新的檔案系統。

mount:安裝檔案系統和遠程資源。

mountall:安裝檔案系統表(/etc/vfstab)中說明的全部檔案系統。

ncheck:用inode號產生路徑名清單。

umount:拆卸檔案系統和遠程資源。

umountall:拆卸檔案系統表說明的全部系統。

volcopy:產生檔案系統映像。

newfs:建立UFS檔案系統。

fsck:檢查檔案系統。

mkswap:建立交換分區。

sync:寫入磁碟。

quota:顯示磁碟已使用的空間與限制。

quotacheck:檢查磁碟的使用空間與限制。

quotaoff:關閉磁碟空間限制。

quotaon:開啟磁碟空間限制。

quotastats:顯示磁碟空間的限制。

repquota:檢查磁碟空間限制的狀態。

prtvtoc:檢查硬碟標識。

format:檢查、格式化硬碟。

cfgadm:SCSI設備管理。

ufsdump:UFS檔案系統備份。

ufsrestore:UFS檔案系統恢復。

fssnap:UFS檔案系統快照管理。

swap:虛擬記憶體檔案系統管理。

zpool:ZFS存儲池管理。

zfs:ZFS檔案系統管理命令。

A.3.10 系統信息查詢命令

hostid:顯示主機ID號。

isainfo:顯示系統核心支持的應用程式的比特位數。

isalist:顯示在x86平台上系統支持應用程式的比特位數。

localeadm:進行系統的時區設定。

prtconf:列出系統硬體信息。

psrinfo:顯示CPU的類型。

showrev:顯示主機名、主機ID、核心版本、應用程式架構、硬體提供者信息等。

uname:顯示作業系統的名稱、版本、節點名、硬體名和CPU類型。

A.3.11 proc檔案系統管理

pcred:顯示進程的可信度。

pfiles:顯示已打開檔案的fstat和fcntl信息。

pflags:顯示每個lwp的/proc跟蹤標誌,等待和待有信號量及其他狀態信息。

pldd:顯示連結到每個進程的動態程式庫。

pmap:顯示地址映射空間。

psig:顯示信號操作。

pstack:顯示每個lwp的十六進制與符號堆跟蹤。

pwdx:顯示當前工作目錄。

pstop:停止進程。

prun:重新啟動進程。

ptime:使用微狀態計算進程時間。

pwait:等待指定的進程終止。

A.3.12 項目管理和資源控制命令

projects:顯示項目成員;從項目資料庫列出項目;列印給出項目的信息;如果沒給出項目名,就列出所有項目信息;使用-l選項列印詳細信息。

newtask:運行Shell或專門的命令來完成新的任務;也可以被用來改變被任務或項目綁定的進程。使用-F選項可以創建最終的任務。

passmgmt:更新密碼口令檔案信息。

projadd:在/etc/project檔案中增加新的項目;這個命令不能用來改變網路命名服務的項目信息。

projmod:修改本地項目信息。也可以通過編輯/ect/project檔案來達到修改項目信息的目的。

projdel:刪除本地項目信息。也可以通過編輯/ect/project檔案來達到刪除項目信息的目的。

ipcs:觀察進程間通信的工具。

prctl:在本地範圍內,允許在運行的時候進行查詢和修正資源控制的工具。

rctladm:在全局範圍內,允許在運行的時候查詢和修正資源控制的工具。

A.3.13 網路管理命令

arp:管理系統中的ARP高速快取。

arpwatch:監聽ARP記錄。

.ifconfig:設定網路接口。

wificonfig:設定無線網卡。

route:設定路由表。

netstat:查看網路連線。

ping:檢測網卡接口。

traceroute:顯示數據包到主機間的路徑。

rcp:遠程複製。

finger:查找並顯示用戶信息。

tcpdump:網路數據分析器。

pkg-get:管理套件的工具。

snoop:發現網路數據包。

ssh:安全遠程連線。

ftp:遠程傳輸檔案。

telnet:遠程連線。

nslookup:dns域名解析。

A.3.14 系統性能監控

iostat:系統I/O性能監控。

mpstat:處理器性能監控。

vmstat:虛擬記憶體監控。

sar:系統活動信息全面監控。

說明 以上列出常用的UNIX命令,詳細的Solaris 10命令列表,可以使用man或者info命令獲取,也可以查看Solaris 10的文檔:manpages section 1M: System Administration Commands 816–5166。

相關詞條

相關搜尋

熱門詞條

聯絡我們