呵呵為啦以後剛剛接觸solaris的各位兄台。小弟把些最常用的給列出來讓大家參考。希望能給大家一些小小的幫助。也可也作為自己身邊的快速查詢手冊。如有些不對希望大蝦指出
那先從第一部分開始說啦。呵呵都老掉牙啦 SUN基礎知識
一.SUN發展簡史
(一)硬件體系
(二)軟件體系
二. PROM狀態命令與參數
(一)指令集
(二)環境變量
三.系統安裝
四.UNIX 命令
(一)基本命令
1.ls 顯示文件名,等同於dos下dir命令
2.cd 目錄轉換,等同於dos下cd命令
3.pwd 顯示當前路徑
4.cat 顯示文件內容,等同於dos下type命令
5.more 以分頁方式查看文件內容.
6.rm 刪除文件
7.mkdir 創建目錄
8.rmdir 刪除目錄
9.cp 文檔復制
10.mv 文件移動
11.du 查看目錄所占磁碟容量
12.find 文件查找
13.man 隨機文檔
14.vi 編輯器
(二) 增強命令
1.ln 文檔連結
2.grep 搜索字符串
3.fgrep 搜索字符串
4.file 顯示文件類型
5.diff 比較文檔或目錄之不同內容
6.cmp 比較文檔相同部分
7.ftp 遠程文件傳輸
8.telnet 遠程終端訪問
9.IO 重新導向
第二部分 SUN系統管理
五.用戶管理
(一) 用戶基本知識
1.文件信息
2.缺省權限
3.系統安全文件
(二)相關命令
1.chmod 改變文檔或目錄之屬性
2.chown 改變文檔或目錄之擁有權
3.chgrp 改變文檔或目錄之群組擁有權
4.touch 改變文檔或目錄之最後修改時間
5.who 查看系統注冊用戶
6.id 查看當前用戶用戶號和組號
7.passwd 修改用戶口令
8.su 轉換用戶
(三)SHELL特點
1. s olaris三類shell
2. B shell
3. C shell
4. dtterm
(四) 創建,刪除用戶帳戶
六.文件系統管理
(一)硬盤和文件資源
1. 邏輯硬盤設備命名的約定
2.dmesg命令
3.showrev 命令
(二)硬盤分區
1.format實用程序
2.newfs 創建文件系統
3.fsck 修復文件系統
(三)掛接文件資源
1.mount 文件系統掛接
2.df 顯示文件系統所占用的硬盤空間
3.umount 摘下文件資源
(四) 自動掛接文件資源
(五)NFS資源
1.share,shareall 共享文件資源
2.dfshares 顯示遠程機共享資源
3.mount 掛接遠程文件資源
4./etc/dfs/dfstab 自動掛接
(六)卷管理
(七)自動安裝文件系統
七.進程管理
1.ps 顯示進程號
2.kill 清除進程
3.nohup非掛起運行
八.軟件包管理
1.pkginfo 顯示軟件包信息
2.pkgadd 增加軟件包
3.pkgchk 校驗軟件包的安裝
4.pkgrm 刪除軟件包
5.spooling 軟件包轉儲
九. 數據備份和傳輸工具
(一) 數據設備名
(二) 數據備份命令
1.ufsdump命令
2.ufsrestore命令
3.tar命令
4.cpio命令
6.mt 命令
7.dd 命令
8.異地使用磁帶機(必須為可信任用戶,)
十.改變運行等級
(一)系統引導
(二)系統操作等級
1. 運行等級說明
. 顯示運行等級
3.關閉系統的原因
4.關閉系統(shutting down)
(三)例子:
1.增加一個磁帶機並完成重新配置引導:
2.從掛起的工作站上恢復
3.從輕微問題中恢復
4.從重要問題中恢復
第三部分 網絡配置
十一.網絡應用配置
(一) 網絡基本配置文件
(二) 遠程訪問命令
(三)訪問鑒別相關文件
(四)網絡監控
1.rusers 標識網絡上注冊用戶
2.rup 標識網絡上主機
3.ping 檢測主機連接狀況
5.ifconfig 顯示網絡接口
6.route 路由設置
7.arp 反響解析
8.nfsstat 監控NFS
第四部分 系統應用
十二.圖形窗口配置
1.雙屏配置
2.顯卡分辨率調整
3.XWININFO 分辨率確認
4.XHOST XSERVER訪問控制
5.OPENWIN 初始化
6.CDE桌面初始化
7.終端窗口控制字符
十三.系統統計
1.PRTCONF 系統信息
2./USR/PLATFORM/SUN4U/SBIN/PRTDIAG -V
3.SYSDEF 系統信息
4.EEPROM 顯示機器IDPROM變量
5.VMSTAT 監視CPU和內存
6.MPSTAT 監視多個CPU狀態
7.IOSTAT 監視磁盤狀態
8.UPTIME 顯示系統運行時間以及在過去的15分鐘內系統的負載情況
第一部分 Sun基礎知識
一.Sun發展簡史
(一)硬件體系
年限 產品 特征
81--89 Sun1/2/3 CISC Motrala 680x0系列
89--94 Sun4/60 sparc1 65 sparc1+70 sparc2Server :, Sun/290/670/690 Risc sparc
93--96 Sparc10/20Server: 1000/2000 SuperSparc
96--97 Ultra1(140/170/170E/200E)Ultra2 Server :, E150,E3000 UltraSparc,Sbus總線,UltraSCSI接口UPA接口
98--99 Ultra5 Ultra10 UltraSparc,PCI總線,IDE接口
Ultra30 Ultra60Server :, E250,E450 UltraSparc,PCI總線,UltraSCSI接口UPA接口
(二)軟件體系
版本 特征
Solaris 1.x SunOS 4.1.3(BSD)+OpenWindow 3.0
Solaris 2.x System V 32bit
2.5.1 SunOS 5.5.1 +OpenWindows CDE1.0.2
2.6 SunOS5.6+CDE1.2.1+Motif1.2.6
Solaris 2.7(7) 64 bit SunOS7+CDE1.3+Motif2.1.0 logging UFS
二. PROM狀態命令與參數
(一)指令集
格式: OK>; 指令
命令 說明
1.banner 顯示當前機器配置狀況,CPU,內存,hostid,EtherNet
2.probe-scsi 顯示內部SCSI通道所掛接設備
3.probe-scsi-all 顯示所有SCSI通道及所掛接設備
4.probe-ide 顯示所有IDE通道及所掛接設備(針對U10,U5)
5.devalias 顯示設備別名,如 cdrom,disk,disk0,disk1等
6.printenv 無參數,顯示環境變量或
參數為環境變量名 如: printenv auto-boot?
10.boot device option 啟動主機設備別名: cdrom 或 disk設備名: /pci@1f,4000/scsi@3,1/disk@6,0:foption -r 設備配置 -s 單用戶
11.eject cdrom|floppy 彈出cdrom或floppy
12.reset 復位
13.test net
14.watch-net-all
15.show-devs
(二)環境變量
變量名 說明
1.auto-boot? 預定值=true 自動啟動 =false 進入PROM狀態
2.diag-switch? 預定值=false啟動狀態,啟動設備名為boot-device =true 診斷狀態,啟動設備名為diag-device
3.boot-device 預定值=disk
4.diag-device 預定值=net
5.tpe-link-test? 網絡檢測 =true 檢測網絡(一部分機器具有此變量)
三.系統安裝
(一) 等待顯示器點亮瞬間,按STOP+A鍵(先按住STOP,再按A)
等待出現OK狀態
OK>; probe-scsi <-檢測SCSI設備,至少應有
0號(HD),1號(HD),6號(光驅)設備
OK>;boot cdrom
(二) 系統啟動後,等待安裝界面
I . system identification,下述步驟為簡略說明
1. 安裝界面語言選擇,默認為English
2. 輸入主機名(hostname),可輸入原主機名
3. 選擇是否有網絡,選擇Yes
4. 輸入IP地址,可輸入原IP地址
5. 名服務(name service),選擇No
6. 子網(system part of subnet),選擇No
7. 指定時區 Asian,Eastern – People’s Republic of china
8. Date and Time
II. 系統安裝
1. Allocate Client Service,默認為無,continue
2. Select Languages , continue
3. Select Software , 選擇 Entire Distribition plus OEM support,continue
4. Select Disk , available disk select disk
C0t0d0
C0t1d0 c0t1d0
Select Root location ->; c0t1d0
5. preserve data ,默認為不保留,continue
6. Automatic layout File system 選擇Manual layout
7. Customize
0 / 900
1 swap 300
2 overlap 4200(硬盤預定值)
3 /space 3000
*32bits SPARCs root partition must smaller than 2GB
*and old PROMS(revision 2.5 or less) root partition must smaller than 1GB
8.Mount remote file system ,默認為無,continue
9.Begin install
9. Auto reboot
Unix文件系統初步介紹:
unix基本是由一個核心(kernel)再加上各個大小功能不同的程序和文檔組成,UNIX的整個文件系統是長在”root”之下,”root”是一般的說法,就路徑的表示法,是“/”(這跟DOS)不同的是,DOS的根路徑是用”\”表示,下面是比較重要的目錄
/bin binary的縮寫,為與舊系統兼容,bin為指向/usr/bin的連接
/dev device的縮寫,包含了UNIX的設備文件
/etc et cetera的縮寫,包含了系統管理所許的文檔和目錄,
/home 一般規劃用於使用者的家目錄
/lib library的縮寫,和/bin一樣,已經挪至/usr/lib,此處是一個link
/losts+found 這個目錄為空,但當系統故障,如停電造成非正常關機,當重新啟動機器時,有些無法歸屬的文檔放於此處
/tmp temporary的縮寫,用於放置臨時文件,系統開機自動清除
/var various 縮寫
/var/adm 系統信息及統計數據
/var/spool 文件打印及mail
/var/tmp 與/tmp類似,公用臨時區,但不自動清除,需系統管理員維護
/usr user的縮寫
/usr/bin 存放大多數指令
/usr/include 頭文件
/usr/lib 庫函數
/usr/ucb BSD系列的指令
usr/man UNIX命令手冊
四.Unix 命令
(一)基本命令
1.ls 顯示文件名,等同於dos下dir命令
命令格式:ls [option] file
option:
-l 顯示詳細列表
域1 :文件類型和文件權限
域2 :文件連接數
域3 :文件所有者名字
域4 :文件用戶組名字
域5 :文件長度
域6-8 :最近修改日期
域9 :文件名
-a 顯示所有文件,包含隱藏文件(以. 起頭的文件名)
-R 顯示文件及所有子目錄
-F 顯示文件(後跟*)和目錄(後跟/)
-d 與l選項合用,顯示目錄名而非其內容
2.cd 目錄轉換,等同於dos下cd命令
注意目錄分隔符為“/”,與dos相反
命令格式:cd dirname
3.pwd 顯示當前路徑
4.cat 顯示文件內容,等同於dos下type命令
命令格式:cat filename
5.more 以分頁方式查看文件內容.
命令格式:more filename
6.rm 刪除文件
命令格式: rm [-r] filename (filename 可為檔名,或檔名縮寫符號.)
例子 :
rm file1 刪除檔名為 file1 之文檔.
rm file? 刪除檔名中有五個字符,前四個字符為file 之所有文檔.
rm f* 刪除檔名中,以 f 為字首的所有文檔.
rm -r dir1 刪除目錄 dir1,及其下所有文檔及子目錄.
7.mkdir 創建目錄
命令格式: mkdir [-p] directory-name
例子:
mkdir dir1 建立一新目錄 dir1.
mkdir -p dir/subdir 直接創建多級目錄
8.rmdir 刪除目錄
目錄必須首先為空
命令格式: rmdir directory
9.cp 文檔復制
命令格式: cp [-r] source destination
例子:
cp file1 file2 將文檔 file1 復制成 file2
cp file1 dir1 將文檔 file1 復制到目錄 dir1 下,文件名仍為 file1.
cp /tmp/file1 . 將目錄 /tmp 下的文檔 file1復制到現行目錄下,
檔名仍為 file1.
cp /tmp/file1 file2 將目錄 /tmp 下的文檔 file1現行目錄下,檔名
為file2
cp -r dir1 dir2 (recursive copy) 復制整個目錄.
若目錄 dir2 存在,則將目錄dir1,及其所有文檔和子目錄,
復制到目錄 dir2 下,新目錄名稱為dir1.若目錄dir2不存在,
則將dir1,及其所有文檔和子目錄,復制為目錄 dir2.
10.mv 文件移動
命令格式: mv source destination
例子:
mv file1 file2 將文檔 file1,更改檔名為 file2.
mv file1 dir1 將文檔 file1,移到目錄 dir1 下,檔名仍為 file1.
mv dir1 dir2 若目錄 dir2 存在,則將目錄 dir1,及其所有檔
案和子目錄,移到目錄 dir2 下,新目錄名稱為 dir1.
若目錄 dir2 不存在,則將dir1,及其所有文檔和子
目錄,更改為目錄 dir2.
11.du 查看目錄所占磁碟容量
命令格式: du [-sk] directory
例子 :
du dir1 顯示目錄 dir1 的總容量及其次目錄的容量
du -sk dir1 顯示目錄 dir1 的總容量,以k bytes為計量
12.find 文件查找
命令格式: find dir -name filename command
例子:
find . -name hello -print 尋找目前目錄及所有的子目錄內叫
hello的文檔.
find . -ctime +7 -print 找出七天內未被更動的文檔
find . -size +2000m -print 找出大小超過2000 bytes的文檔
find /tmp -user b1234567 -print 在/tmp下屬於b1234567的文檔
find . -name '*.c' -exec rm {} 刪除所有的.c檔
find . -name test\* -print 顯示當前目錄及其子目錄文件名前4
位為test的文件名
13.man 隨機文檔
例子:
man ls | col –b >;ls.txt 生成文本文檔
catman –w –M /usr/man 生成索引關鍵字
man –k keyword 關鍵字查找
man –s number word 不同系統類別
example: man –s 3s printf
14.vi 編輯器
命令狀態:
j,k,h,l:上下左右
0: 行首
$: 行尾
i,I :插入命令,i 在當前光標處插入 I 行首插入
a,A:追加命令,a 在當前光標後追加,A 在行末追加
o,O:打開命令,o 在當前行下打開一行,O在當前行上插入一行
r,R :替換命令,r 替換當前光標處字符,R從光標處開始替換
數字s: 替換指定數量字符
x: 刪除光標處字符
dd: 刪除當前行
d0: 刪除光標前半行
d$: 刪除光標後半行
ctrl+f :後翻頁
ctrl+b:前翻頁
G : 文件尾
數字G: 數字所指定行
/string 查找字符串
n 繼續查找
N 反向繼續查找
% 查找對應括號
u 取消上次操作
ex命令狀態
:set number 顯示行號
:set smd 顯示顯示狀態
:0 文件首
:1,5 copy 7 塊拷貝
:1,5 del 塊刪除
:1,5 move 7 塊移動
:1,$s/string1/string2/g 全文件查找string1並替換為string2
:wq! 存盤退出
(二) 增強命令
1.ln 文檔連結
命令格式:ln [-s] oldname newname
同一文檔,可擁有一個以上之名稱,可將文檔做數個連結.
一個符號鏈是指向系統另一個文件的特殊文件,當訪問這種文件時,它裡面存放著
一個路徑名,該路徑名用來引導用戶到卡符號鏈所指的文件或目錄
例子 :
ln -s file1 file2 將名稱 file2,連結至文檔 file1.
2.grep 搜索字符串
命令格式:
grep string filename
尋找字串的方法很多,比如說我想找所有以M開頭的行.此時必須引進pattern的觀
念.以下是一些簡單的□例,以及說明:
^M 以M開頭的行,^表示開始的意思
M$ 以M結尾的行,$表示結束的意思
^[0-9] 以數字開始的行,[]內可列舉字母
^[124ab] 以1,2,4,a,或b開頭的行
^b.503 句點表示任一字母
* 星號表示0個以上的字母(可以沒有)
+ 加號表示1個以上的字母
\. 斜線可以去掉特殊意義
; cat passwd | grep ^b 列出大學部有申請帳號者名單
cat passwd | grep ^s 列出交換學生申請帳號者名單
cat passwd | grep '^b.503' 列出電機系各年級...
grep '^\.' myfile.txt 列出所有以句點開頭的行
3.fgrep 搜索字符串
命令格式:fgrep string file
4.file 顯示文件類型
命令格式:file fileall
文件類型為shell script,ELF 32bit,ASCII text,data or tar file
5.diff 比較文檔或目錄之不同內容
命令格式:diff [-r] name1 name2 ( name1 name2 可同時為檔名,或目錄名稱.)
例子 :
%diff file1 file2
比較文檔 file1 與 file2 內,各行之不同處.
%diff -r dir1 dir2
比較目錄 dir1 與 dir2 內,各文檔之不同處.
6.cmp 比較文檔相同部分
命令格式:cmp file1 file2
7.ftp 遠程文件傳輸
命令格式: ftp [hostname|IP address]
在進入 ftp 之後,如果與 remote host 連接上了,它將會詢問你 username
與密碼,如果輸入對了就可以開始進行文檔傳輸.
注意:如用戶無密碼,無法注冊
(1) ftp 命令
ascii 將傳輸模式設為 ascii 模式.通常用於傳送文字檔.
binary 將傳輸模式設為 binary 模式,通常用於傳送執行檔,壓縮檔與影像
cd remote-directory 將遠程主機上的工作目錄改變.
lcd [ directory ] 更改本地主機的工作目錄.
ls 列出遠程主機上的文檔.
get remote [ local-file ] 取得遠方的文檔.
mget remote-files 可使用通用字元一次取得多個文檔.
put local[ remote-file] 將本地主機的文檔送到遠程主機.
mput local-files 可使用通用字元一次將多個文檔放到遠程主機上.
help [ command ] 線上輔助指令.
mkdir directory-name 在遠程主機創建一個目錄.
prompt 更改交談模式,若為 on 則在 mput 與 mget 時每作一個文檔之傳輸時均會詢問.
quit/bye 離開ftp .
(2) 後台執行ftp
1.首先,將過程所用到的指令依順序放入文檔中,如下:
%cat ftp_command
!mkdir test
lcd test
cd test
prompt
binary
mget *.*
bye
與Password,方可順利login 到的主機,如下:
machine remote login anonymous password guest
3.最後再執行下面指令即可.
%nohup ftp remote < ftp_command >; message &
8.telnet 遠程終端訪問
命令格式:
telnet [hostname|IP address]
*注:如使用root用戶登錄,其權限請參見11.3.4
9.IO 重新導向
UNIX所有的程式執行時,均需要資料的輸入以及輸出資料.一般而言,資料是
從鍵盤輸入,並將資料輸出到螢幕上,這就叫做標准輸入及標准輸出,而我們
可以更改標准出輸出入.
A. 更改標准輸入 —— 在命令後方加"< ;" ,即可從;這
個文檔輸入資料.
B. 更改標准輸出 —— 在命令後方加">; ;" ,即可將螢幕輸出的資
料導向到;這個文檔上.
C. 更改標准輸出 —— 在命令後方加">;>; ;",功能與B.相似,只不
過這會將資料加在文檔後方.
D. 管道 —— 在兩個命令中間加上'|',即可將前方指令的輸出當成後方指令
的輸入.
例:
cd /tmp
ls -l >; /tmp/ls.out
cat /tmp/ls.out
more /tmp/ls.out
rm /tmp/ls.out
ls | more
ls | wc -l (word count, count line number,算出文檔數目)
第二部分 Sun系統管理
五.用戶管理
(一) 用戶基本知識
1.文件信息
ls -l
drwxrwxrwx filename
(1)訪問權限
mode : rwx rwx rwx r:read w:write x:execute
user group other
縮寫 : (u) (g) (o)
(2) 文件類型
- : 普通文件
b : 塊特殊文件,如硬盤和CDROM設備
c : 字符文件設備或稱“raw”設備文件
l : 符號連接
p : 管道或流,用於進程通訊
d : 目錄
2.缺省權限
創建文件和目錄時,系統自動設置一定的權限.缺省權限由用戶mask碼控制
$umask &顯示用戶umask碼
umask 設置 文件 目錄
022 新文件屬主有讀權和修改權 用戶組和其他用戶有讀權和修改權
用戶組和其他用戶只有讀權
可用umask maskvalue 改變缺省權限
3.系統安全文件
/etc/passwd 用戶注冊表
/etc/shadow 加密口令
/etc/group 用戶組
/etc/default/login 訪問控制
說明:
passwd文件是為系統中的用戶授予和認證訪問權限的第一個文件,其項目使用’:’ 分割.
login_name:passwd_field:UID:GID:comment:home_directory:default_shell
login_name 用戶唯一登錄名 comment 注釋(finger使用)
passwd_field 加密口令安全標記 home_directory 用戶注冊家目錄
UID 用戶號 default_shell 命令解釋器
GID 用戶缺省唯一組號 默認:sh,csh,ksh
shadow 文件管理用戶加密口令,該文件只對超級用戶有讀權限
login_name:encrypted_pass:last_change:min:max:warn:inactive:expire:reserved
login_name 用戶名(同passwd) max 口令有效最大天數
encrypted_pass 13字符長加密口令 warn 口令到期前多少天警告
last_change 上次更改日期(from1970.1.1) inactive 被禁止登錄前,帳號不活躍天數
min 最小間隔天數 expire 用戶禁止登錄絕對日期(通常空白)
group文件用於將計算機系統的用戶分組
groupname:passwd:gid:user-list
groupname 唯一組名 gid 為操作系統提供的代表組名的唯一標識號
passwd 組加密後的口令 user-list 用逗號分割的所有可訪問該組的用戶清單
理解UID和GID
系統中的每一個用戶名都被賦予了一個UID(User Identification Number 用戶標識號),這些
號在0-60000之間,系統使用UID將一個用戶名和操作系統對該用戶的標識等同起來,
建立用戶時,必須保證UID唯一。
GID(Group Identification Number,組標識號)遵循與UID一樣的格式,范圍0-60000,
每個用戶至少屬於一組,並且可以屬於多組。
(二)相關命令
1.chmod 改變文檔或目錄之屬性
命令格式:chmod [-R] mode name
( name 可為檔名或目錄名;mode可為 3 個 8 位元之數字,或利用ls -l命令,列出
文檔或目錄之讀、寫、執行允許權之文字縮寫.)
例子 :
%chmod 755 dir1 將目錄dir1,設定成任何使用者,皆有讀取及執行之權利,
但只有擁有者可做修改.
%chmod 700 file1
將文檔file1,設定只有擁有者可以讀、寫和執行.
%chmod u+x file2
將文檔file2,增加擁有者可以執行之權利.
%chmod g+x file3
將文檔file3,增加群組使用者可執行之權利.
%chmod o-r file4
將文檔file4,除去其它使用者可讀取之權利.
%chmod a-r file4
將文檔file4,除去所有使用者可讀取之權利.
2.chown 改變文檔或目錄之擁有權
命令格式:chown [-R] username name ( name 可為檔名或目錄名.)
例子 :
%chown user file1 將文檔 file1 之擁有權,改為使用者 user 所有.
%chown -R user dir1 將目錄 dir1,及其下所有文檔和子目錄之擁有權,
改為使用者 user 所有.
3.chgrp 改變文檔或目錄之群組擁有權
命令格式:chgrp [-R] groupname name ( name 可為檔名或目錄名 )
例子 :
%chgrp vlsi file1
將文檔 file1 之群組擁有權,改為 vlsi 群組.
%chgrp -R image dir1
將目錄dir1,及其下所有文檔和子目錄,改為 image 群組.
4.touch 改變文檔或目錄之最後修改時間
命令格式:touch name ( name 可為文檔或目錄名稱.)
5.who 查看系統注冊用戶
6.id 查看當前用戶用戶號和組號
7.passwd 修改用戶口令
命令格式:passwd username
無用戶參數修改本用戶口令,用戶口令必須至少6個字符長,最大8個字符,口令中
至少兩個字母字符及一個數字字符
8.su 轉換用戶
命令格式: su [-] username
無用戶參數為轉換到超級用戶
- :執行新用戶環境設置
su –c root dbshut
(三)shell特點
1. s olaris三類shell
- Bourne(缺省shell)
- C
- Korn
Shell 基本特點
特點 Bourne C Korn
別名機制 No Yes Yes
增強的cd(CDPATH)功能 Yes Yes Yes
歷史列表 No Yes Yes
作業控制 No Yes Yes
防止文件被覆蓋 No Yes Yes
忽略Control_D No Yes Yes
2. B shell
(1) 變量設置
實例: 終端類型:TERM=vt100;export TERM
語言環境:LANG=C;export LANG
執行路徑:PATH=$PATH:/usr/bin:. ; export PATH
顯示終端:DISPLAY=host:0.0;export DISPLAY
(2) 環境文件
.profile
3. C shell
(1) 變量設置
set 定義變量
setenv 定義環境變量(環境變量與變量不同之處在於環境變量可以影響子進程)
例子: 終端類型:setenv TERM=vt100
提示符: set prompt=”I love unix>;”
路徑變量:set path=($path /usr/bin .)
顯示終端:setenv DISPLAY host:0.0
共享庫: setenv LD_LIBRARAY_PATH /usr/dt/lib:/usr/openwin/lib
(2) 環境文件
.login .cshrc
(3) 腳本語言
事例1: 更換後綴
foreach file (*.ab)
set base=`basename $file .ab`
mv $file $base.cd
end
事例2:簡單循環
@ cnt = 1
echo I will count from 1 to 100
echo and pause at every ten numbers for confiumation to continue
echo -n Press an key to start: #顯示數據後不回車
set key = $< #接受輸入字符
while ($cnt < 101)
echo This is $cnt
if (`exp $cnt % 10` == 0 ) then
echo –n “continue or not(Y/N)”
set key = $<
if ($key == ‘n’) exit
endif
@ cnt += 1 # 變量cnt 加 1
end
echo DONE
4. dtterm
.dtprofile 通用桌面環境設置選項
(四) 創建,刪除用戶帳戶
1. 圖形化管理工具
admintool
2. 字符型用戶管理
useradd ,usermod
六.文件系統管理
(一)硬盤和文件資源
硬盤和CD-ROM設備使用塊設備接口.硬盤設備文件存儲在/dev目錄下.
字符設備文件存於rdsk子目錄下,塊設備文件存在dsk子目錄下.
SCSI-1 3-5MB/S
SCSI-2
WIDE SCSI-2 10MB/S 15
FAST SCSI-2 10MB/S
FAST WIDE SCSI-2 20MB/S
SCSI-3 32
ULTRA SCSI(SCSI FAST-20) 20MB/S(SCSI-3的子集)
ULTRA WIDE SCSI 40MB/S
差分SCSI 25米(普通3米)
1.邏輯硬盤設備命名的約定
/dev/[r]dsk/cwtxdysz
例子:
/dev/dsk/c0t3d0s0
cn:controller number 控制器號,標識被硬盤控制的加到系統上的邏輯順序.c0代表第一個硬盤控制器,c1代表第二個硬盤控制器,類推.
tn:target number 目標號,是位於控制器內的地址,通常在外圍設備的背面能找到目標號.
dn:disk number 對當前SCSI控制器,硬盤驅動號總是0.
sn:slice or partition numer 片或分區號,標識硬盤的分區.
2.dmesg命令
dmesg命令用實例名和物理名來標識連到系統上的設備.dmesg命令也顯示系統
診斷信息、操作系統版本號、物理內存的大小以及其他信息.
例子:
下面的輸出信息是從前面的dmesg例子的輸出信息中提取出來的,標識著連到系統上
的硬盤設備.
對每個硬盤設備,輸出三行信息,分別表示:
1. 硬盤的實例名.
2. 硬盤的物理設備名.
3. 硬盤的市場名和硬盤的外形信息特征.
硬盤的邏輯設備名是對硬盤的物理設備名的符號連接.硬盤的實例名是對物理設備命
的內核的縮寫.Solaris命令不用此來表示硬盤.
3.showrev 命令
(二)硬盤分區
利用在設備目錄下的字符設備文件和塊設備文件對硬盤進行訪問.然而,硬盤不
是由用戶直接訪問的,是通過分區對它進行訪問的,分區由設備目錄下的設備文件來
表示.“片”是“分區”的另一種說法 .
分區是管理數據的一個方便的方法.重要的系統文件和程序可以存在一個分區,
而用戶產生的文件放在另一個分區.它保持不同類型的數據在不同的分區.這使系統
管理員能靈活地利用數據或使用不同的備份機制.因為用戶的數據每天都發生變化,
系統管理員應每天作備份.而重要的系統數據不是經常變化,也就不需經常做備份.
由Sun提供的硬盤分區可多達8個,用1-7標識.
分區2表示整個硬盤.
分區5表示/opt文件系統,此文件系統用來存貯那些未隨操作系統
一起提供的軟件.
分區6 是/usr分區,此文件系統包含那些只能在某些類型的系統上運行的文件
(如SPARC executables)和一些能在所有系統類型上運行的文件
(如聯機手冊放在/usr/share目錄下).
分區7的文件系統稱為/export/home.這是掛接用戶主目錄的掛接點.
硬盤分區通過在/dev目錄下的邏輯設備文件加以訪問.如/dev/dsk/c0t0d0s0表示
在第一個硬盤上的第一分區.
1.format實用程序
format程序是一個硬盤維護工具,由系統管理員使用,完成以下任務:
· 重新格式化硬盤.
· 改變分區大小.
· 修理和分析硬盤扇區.
其類似於DOS中的fdisk命令
part 標識分區號0-7.
tag 顯示分區標簽,分區標簽用於標識該分區所用的目的(root,usr,home,交換區).
flag 顯示分區標志,用以標識訪問權限.
cylinders 顯示起始和終止的柱面號.
size 按一定方式,以Mbytes或Gbytes為單位顯示分區大小.
blocks 按柱面數、磁頭數和扇區數來標識分區的大小.
2.newfs 創建文件系統
命令格式:newfs raw-device 等同於DOS的format命令
例子:newfs /dev/rdsk/c0t1d0s0
3.fsck 修復文件系統
命令格式:fsck raw-device 等同於DOS的chkdsk命令
例子:fsck /dev/rdsk/c0t1d0s0
(三)掛接文件資源
1.mount 文件系統掛接
本地或遠程文件資源被接到根文件層次,看起來就象是一個單一的文件系統.這個
連接操作稱為“掛接”,利用mount命令完成 文件資源掛接到根文件層次的目錄
稱為掛接點.在調用掛接命令前,掛接點必須存在.
命令格式:
mount file_name mount_point
沒有選項的mount命令顯示當前已掛接的文件資源.
例子:
# mount /dev/dsk/c0t3d0s0 /export/home
監視文件系統
2.df 顯示文件系統所占用的硬盤空間
df -k命令按Kbytes顯示可用硬盤空間的總量和已用的硬盤空間.
各域的含義為:
Filesystem 被掛接的文件系統.
Kbytes 按Kbyte計算的文件系統大小.
Used 已用的數量(Kbytes).
Avail 可用的數量(Kbytes).
Capacity 已用的百分比.
Mounted on 掛接點.
注意:大約10%的硬盤空間為文件系統保留,在df -k命令的輸出中沒有反映這一點.
3.umount 摘下文件資源
從本地系統上摘下文件資源,超級用戶可使用umount命令.
命令格式:
# umount mount_point
如果在被掛接的文件資源目錄裡有活動,則文件資源不可摘下.在摘下前cd
至/ 目錄是一個很好的習慣,不要不加區別地將系統正常運轉所需要的文件
系統摘下.
(四) 自動掛接文件資源
/etc/vfstab文件
系統引導時讀/etc/vfstab文件以自動掛接文件資源.該文件包含本地和遠程文件
資源的登記項.
各域的含義:
Device-to-mount 標識NFS服務器和文件系統,或被掛接的本地文件系統.
Device-to-fsck 標識用於執行fsck的本地原始設備.
Mount point 掛接點路徑.
FS-type 文件系統類型,通常是ufs用於本地文件系統,nfs用於遠程文件系統.
Fsck-pass 此域中的數字是fsck經過文件系統檢查的順序,相重的數字表示檢查並行進行.
Mount-at-boot 決定文件系統是否在系統引導時被自動掛接.
Mount-options 定義掛接選項,如讀/寫訪問.
域中的-表示無選項.
/dev/[r]dsk/cwtxdysz用於本地ufs文件系統.w,s,y,z分別表示控制器、目標、設備、片.一旦系統建立,手工在單機系統的/etc/vfstab文件中加入遠程文件資源登記項.
Ufs文件系統
hsfs文件系統
Iso9660文件系統是針對CD-ROM的標准文件系統,通常稱為High Siera文件系統。
Iso9660文件系統的擴展,叫做Rockridge Extensions,使用UNIX類型的路徑名代替
Iso9660 CD-ROM上使用的8+3標記法
Pcfs文件系統
/proc文件系統
安裝在/proc路徑的proc文件系統,在物理上不存在,它是系統內存和UNIX內核狀態
中文件系統的代表,其存儲進程
Tmpfs文件系統
Swap分區和RAM映射成/tmp
/dev/fd 文件描述符
(五)NFS資源
Sun的NFS分布式文件系統允許在網絡上的機器共享他們的資源.NFS文件系統
使機器共享本地文件系統和目錄,允許遠程用戶象本地用戶那樣訪問這些文件系
統和目錄.
1.share,shareall 共享文件資源
share –o ro user directory
2.dfshares 顯示遠程機共享資源
dfshares remote
3.dfmounts
3.mount 掛接遠程文件資源
mount remote:directory localdir
4./etc/dfs/dfstab 自動掛接
(六)卷管理
1./etc/init.d/volmgt [start|stop] 啟動卷管理
2.volcheck 檢查軟盤,如有掛接在floppy目錄下
3.eject [cdrom|floppy] 彈出設備
(七)自動安裝文件系統
auto_master,auto_home
直接映像
間接映像
七.進程管理
1.ps 顯示進程號
命令格式:ps -ef
2.kill 清除進程
命令格式: kill -9 pid
3.nohup非掛起運行
八.軟件包管理
1.pkginfo 顯示軟件包信息
命令格式: pkginfo -d[ device|pathname] -l pkg_name
例子:
這三個域為:
pkg_category 軟件包種類,可為application,graphics 或system.
pkg_name 軟件包名字,如為SUN產品則機SUNW 起 頭.
Description 軟件產品的簡單說明.
例子:
# pkginfo -d /cdrom/solaris_2_2/s0/Solaris_2.2 |more
利用pkginfo -l 命令顯示關於軟件包的詳細信息,包括軟件包的大小(按硬盤塊大小
計算).
# pkginfo -d /cdrom/solaris_2_2/s0/Solaris_2.2 -l SUNWaudio
上面輸出的最後一行指示軟件包的大小. 利用此信息和df -k命令來確定你是否擁有足
夠硬盤空間來安裝此軟件包.
2.pkgadd 增加軟件包
利用pkgadd 命令增加軟件包,當軟件包被成功地安裝以後,向root發送一個郵件.
命令格式:
pkgadd -d [device | pathname] pkg_name
例子:
# pkgadd -d /cdrom/solaris_2_2/s0/Solaris_2.2 SUNWaudio
3.pkgchk 校驗軟件包的安裝
pkgchk命令通過將軟件包的屬性及路徑名內容與系統記錄文件中的值進行對比來校驗.
命令格式:
pkgchk [-p path1 [path2...]]
此命令可以檢查整個軟件包或通過指定-p選項對一特殊路徑名進行檢查,無輸出則意味
著沒有問題被檢查出.
由於/etc/group 文件大小已被改變,所以文件內容的checksum就不對.
考察軟件包信息
pkgadd命令更新文件/var/sadm/install/contents、 此文件為系統中所有已安裝軟件包
的記錄文件.
沒有簡單的方法來確定某軟件包具有某一特殊文件(或命令).
對於已安裝的軟件包,從/var/sadm/install/contents 記錄文件中查找此軟件包的路徑
名.
4.pkgrm 刪除軟件包
命令格式: pkgrm pkgname1 pkgname2 …
在調用pkgrm 命令後,將向你警告有依賴關系的軟件包信息,並提供放棄此操作的提示.
當軟件包被成功地刪除後,向root發送一個郵件.
pkgrm命令通過文件/var/sadm/install/contents 來確定軟件包的地址,並且當軟件包
被刪除以後,更新此文件.
假如此軟件包被兩個或更多的包共享,則一定得將這些依賴於此包的所有軟件包刪除以
後才刪除此軟件包.
5.spooling 軟件包轉儲
一個軟件包可以由安裝CD-ROM中拷貝過來存放在系統中,但並沒有安裝此軟件包.
例如,一個服務器可以拷貝存儲一個軟件包,一個沒有CD-ROM設備的系統可以從服務器
上掛接此軟件包,用以安裝.
服務器
下面兩個pkgadd命令用以說明如何spool一個軟件包到/var/spool/pkg目錄下或到一個指
定的目錄下.pkgadd命令的-s spool選項會缺省地將軟件包拷貝到/var/spool/pkg目錄下.
你可以指定一個目錄作為-s選項的參數.
客戶
假如服務器共享了/export/pkgs目錄,則客戶系統可以掛接目錄/export/pkgs並安裝
軟件包.
# mkdir /export/pkgs
# mount venus:/export/pkgs /export/pkgs
# pkgadd -d /export/pkgs SUNWaudio
刪除Spooled軟件包
在服務器上可以利用-s選項從spooling目錄中刪除一個軟件包.
# pkgrm -s /export/pkgs SUNWaudio
與軟件包管理有關的文件和目錄
/var/sadm 包含系統記錄文件和管理文件的目錄
/opt/pkgname 安裝未隨操作系統一起提供的、名為pkgname的軟件包的推薦目錄.
/opt/pkgname/bin/opt/bin 未隨操作系統一起提供的、名為pkgname的執行文件的推薦目錄.
var/opt/pkgname/etc/opt/pkgname 未隨操作系統一起提供的、名為pkgname的記錄文件的推薦目錄.
/var/sadm/install/contents 整個系統的軟件包映象.
九. 數據備份和傳輸工具
(一) 數據設備名
1.磁帶
類型 設備名 容量 持續速率 突發速率 機器類型
8mm D8112 5G-10G 8205
8mm D8160 7G-14G 8505-8705
8mm D8170 20G 1MB/s 5MB/s 8900
4mm DDS1(60m) 1.3G
4mm DDS2(120m) 4G-8G
4mm DDS3(125m) 12G-24G 1MB/s 10MB/s
設備名: /dev/rmt/0,/dev/rmt/0n(不倒帶)
2.軟盤
設備名:
/dev/fd0或/dev/rdiskette 未運行卷標管理
/vol/dev/aliases/floppy0 運行卷標管理
3.文件
(二) 數據備份命令
Solaris 2.x計算環境提供了幾個命令用於備份和恢復文件和文件系統.
多卷備份 連接 系統跨接
ufsdumpufsrestore Yes No No
tar No Yes Yes
cpio Yes Yes Yes
1.ufsdump命令
對系統管理員而言,ufsdump命令很有用,可對整個文件系統做完全或增量轉儲.
完全轉儲是對整個文件系統做備份.在較長的間隔做一次,如一星期或一月.
增量轉儲是對新創建或修改的文件進行備份.增量轉儲更頻繁一些,可能一天一次.
ufsdump命令提供了不同等級的轉儲,從0至9.轉儲等級用來確定對哪些文件備份.0級指定
完全轉儲,1至9指定不同等級的增量轉儲.例如,增量轉儲(1等級)將對在上一次低等級
(0級)轉儲後修改或創建的文件進行備份.對文件系統作備份時,應將系統轉至運行等級S.
如系統在運行等級3時,文件可能正在使用,於是可能造成無效備份.
例子:
# ufsdump 0uf /dev/rmt/0 /export/home
選項及參數:
0 指定0級(完全)轉儲.
u 更新文件/etc/dumpdates,以記錄成功的轉儲.
f 與下面的/dev/rmt/0參數一起確定轉儲的磁帶設備.
/dev/rmt/0 轉儲的磁帶設備.
/export/home 指定要轉儲的文件系統.
2.ufsrestore命令
ufsrestore命令從備份磁帶上拷貝文件至當前目錄下.
ufsrestore命令可用於重載轉儲好的整個文件系統或備份帶上的單個或多個文件.
ufsrestore命令的選項用來指定磁帶設備名和被恢復文件的路徑名.
恢復過程
用ufsrestore命令按以下步驟恢復一個文件:
# cd /newdir
# ufsrestore tuf /dev/rmt/0
文件系統拷貝
#mount /dev/dsk/c0t1d0s0 /mnt
#ufsdump 0f - /dev/rdsk/c0t0d0s0|(cd /mnt; ufsresotre rf -)
#installboot /usr/platform/`uname -I`/lib/fs/ufs/bookblk raw-device
3.tar命令
tar命令是用戶級的備份命令,用於備份和恢復文件或目錄.
命令格式: tar options tape_device_name [filename]
option c-建立新文檔 v-顯示路徑
t-顯示文件列表 f-指定設備
x-抽取文件 i-交互式
例子:
(1)備份過程:
$ tar cvf /dev/rmt/0 *
(2)恢復過程:
$ tar xvf /dev/rmt/0
(3)目錄復制
$ tar cvf - mydir|(cd newdir;tar xvf -)
(4) 異地拷貝(必須為可信任用戶,參見11.3)
$ tar cvf - mydir|rsh remote tar xvf - ;拷貝mydir目錄至遠程主機
$ rsh remote tar cvf – mydir|tar xvf - ;拷貝遠程主機mydir目錄至本機
4.cpio命令
cpio(copy in/out)命令是能產生多卷備份的用戶級命令.
命令格式:
cpio -ov >;tape_device_name
cpio -i [vt]
一旦它識別出介質的尾部,它就提示你插入另一磁帶.
cpio命令利用ls或find命令的輸出進行文件列表,將這些文件輸出到一個文件,
如磁帶設備.它在文件之間插入標題以便於恢復,所以比tar命令慢.
cpio命令可用通配符作為參數,然而,cpio反著用通配符,即除滿足匹配條件的
文件以外,它將備份所有文件.
備份過程
$ find . -depth -print | cpio -ov >; /dev/rmt/0
find命令給cpio命令提供文件和目錄名的列表.
-o選項表示從標准輸出讀.
/dev/rmt/0參數確定磁帶設備.
例子:
用find和cpio命令將主目錄備份到磁帶上:
恢復過程
用cpio命令按以下步驟從磁帶上檢索文件和目錄.
1.將磁帶插入磁帶設備.
2.改變目錄至/tmp目錄.
3.用以下cpio目錄確定要恢復的文件的路徑名.
$ cpio -iv < /dev/rmt/0
-i選項抽取文件,v(verbose)選項與t選項合用則按ls -l格式列出文件,
使用此復合選項只顯示文件信息,不抽取文件.
4.用以下cpio命令恢復文件至/tmp目錄.
$ cpio -iv < dev/rmt/0 test.file
選項i抽取文件,v表示恢復時顯示文件名.
5.從目錄/tmp拷貝文件至所需目錄.
6.取出磁帶.
下面的例子說明如何用cpio命令恢復一個文件.
compress命令利用一特殊格式來壓縮文件,以減少文件大小.壓縮比從20%至80%.
例如,用-v選項對名為bin.file的文件進行壓縮:
此文件被壓縮後,加上後綴.Z.
zcat < file.taz|tar xvf -
6.mt 命令
mt -f /dev/rmt/0 status 報告設備狀態
mt -f /dev/rmt/0 rew 倒帶
mt -f /dev/rmt/0n fsf 1 前進一段
mt -f /dev/rmt/0n bsf 3 後退兩段
7.dd 命令
dd if=/dev/rmt/0 of=/tmp/file bs=1024
8.異地使用磁帶機(必須為可信任用戶,參見11.3)
(1)備份數據至異地磁帶機
tar cvf - dirname|rsh remote dd of=/dev/rmt/0
(2)從異地磁帶機讀取數據
rsh remote dd if=/dev/rmt/0|tar xvf -
十.改變運行等級
本章介紹基本的系統操作模式、啟動和關閉系統的過程等.
關閉系統有幾種情況,系統可以徹底關閉,或轉入一個中等等級以便完成諸如備份之類的維護工作.
(一)系統引導
啟動和關閉系統是系統管理的一個重要部分.
啟動(或引導)系統是指操作系統的一部分被裝入內存並開始初始化自身.由於系統必須“由自身的自舉來將自己提起”所以稱為引導或自舉.
系統引導後,可用的內存和硬盤設備都被確定下來.系統掛接/(root)文件系統並開始重要的系統處理(如init,sendmail等).然後使得用戶可用注冊.
由/sbin/init進程啟動一系列shell腳本,完成以下任務:
1. 設定系統的宿主名.
2. 執行文件系統檢查程序(fsck).
3. 啟動守護程序和網絡服務.
一旦腳本執行完畢,系統處在等級3.
有時系統管理員必須修改啟動shell腳本以便開始新增加的服務.
(二)系統操作等級
1. 運行等級說明
在Solaris 2.x環境中有8個系統運行等級,這裡涉及到4個等級:
(1) 運行等級3
運行等級3也就是完全多用戶模式.這是系統的缺省運行等級,也是系統的缺省狀態所有系統處理均被執行,文件資源可用掛接,用戶可用注冊.
(2) 運行等級s,S
運行等級S是單用戶模式,是一個特殊的運行等級.操作系統正在執行,但是所有用戶均被注銷,大多數系統處理如打印、郵件等都沒有執行.只有一個用戶,即超級用戶向系統注冊.運行等級S對執行備份是很方便的,因為沒有用戶注冊,所以所有數據都是穩定的. 系統由shutdown命令帶入運行等級s,S.
(3) 運行等級0
該等級關閉(shutdown)系統至PROM等級,所以此等級對於關電源是安全的.
(4) 運行等級5
該等級關閉(shutdown)系統至關電源狀態.
(4) 運行等級6
運行等級6用於關閉(halt)系統至等級0並重新引導至等級3.
2. 顯示運行等級
調用who -r命令可以顯示系統的運行等級.
$ who -r
run-level 3 Feb 6 15:46 3 2 S
在此例中,系統在缺省等級3.其他域表示:
Feb 6 15:46 最後一次運行等級改變的日期和時間.
3 當前運行等級.
2 最後一次再引導後在此運行等級的次數.
S 前一運行等級.
3.關閉系統的原因
(1)SunTM工作站設計為大部分時間是工作時間.但也有必須關閉系統的時候,
運行 等級S用於系統維護,如完成備份等.這一系統等級的變化仍被認為是關閉.
(2) 改變一個系統的配置,如增加或刪除某個磁帶機或CD-ROM機.
(3) 改變系統硬件配置,如增加或去除一個CPU板子.
(4) 從極端情況的恢復,假如一個掛起的工作站對所有的恢復工作都不反應,可能
就必須關掉電源重新開始.
4.關閉系統(shutting down)
關閉系統的方式根據關閉的原因而不同.執行關閉有的是為了轉至執行等級S,有的是要停止操作系統並關閉設備的電源.
(1) /usr/sbin/shutdown –gtime –ilevel -y
(2) init 0
(3) halt
(4) STOP+A ; sync
(5) 關閉電源
緊急情況,按Stop_A , 如Stop_A不起作用,則將設備電源關閉再打開.這是
極端情況.這兩種方法不是干淨的關閉,是突然關閉的,僅在緊急情況使用.
(三)例子:
1.增加一個磁帶機並完成重新配置引導:
(1)成為超級用戶,並確認在/(root)目錄下.
(2)鍵入touch命令:
# touch /reconfigure
(3)鍵入如下關閉命令:
#halt
(4) 關閉設備電源.
(5) 增加磁帶機.
(6) 給設備通電.
2.從掛起的工作站上恢復
如一掛起的工作站對所有鍵入的命令無反應時,用以下過程恢復:
(1) 按下Stop_A放棄系統並移至PROM監控等級,提示符為: >; 或ok
(2)鍵入sync命令來同步磁盤.
(3)一旦看見“Syncing file system ... done”信息,再按下Stop_A.
(4)發出boot命令來返回至多用戶模式.
3.從輕微問題中恢復
如/etc/default/login登記項阻止超級用戶注冊,也沒有用戶帳號可以注冊,可采用以下步驟恢復:
(1) 按Stop_A放棄系統並移至PROM監控等級.
(2) 輸入sync命令來同步磁盤.
(3) 一旦看見“Syncing file system ... done”信息,再按下Stop_A.
(4) 發出boot -s命令至執行等級S.
ok boot -s
(5) 修改/etc/default/login文件以使得root可以注冊.
# cd /etc/default
# vi login
(6) 按Control_D,進入運行等級3.
在此過程中,你可能會被提示要輸入root口令.
4.從重要問題中恢復
如果你忘記了root口令,或是在/etc/passwd文件中root項無效,則可用以下步驟恢復:
(1) 從Solaris 2.x安裝CD-ROM盤上作單獨引導.
# boot cdrom -s
(2) 如需要,可設置終端類型.
#TERM=sun; export TERM
(3) 掛接適當的文件系統並編輯passwd和shadow文件.
# cd /
# mount /dev/dsk/c0t3d0s0/mnt
# cd /mnt/etc
# vi shadow
(4) 卸下文件系統.
# umount /mnt
(5) 重新引導系統.
# reboot
第三部分 網絡配置
十一.網絡應用配置
(一) 網絡基本配置文件
1./etc/hosts 主機名解析
2./etc/hostname.hme0 網絡接口名
可通過創建hostname.hme0:1,構造第二網絡接口
3./etc/netmasks 網絡掩碼
可通過注釋服務行,以取消該種服務
(二) 遠程訪問命令
1. rlogin 在遠程機上注冊
命令格式 : rlogin hostname -l username
2. rsh 在遠程機上執行一個程序
命令格式 : rsh hostname -l username order
3. rcp 在遠程系統之間拷貝文件
命令格式 : rcp host:filename filename
(三)訪問鑒別相關文件
當rlogin,rsh,rcp命令時,有幾個文件對網絡安全是很重要的.
1. /etc/passwd
如遠程系統的口令文件有本擁護的登記項,否則必須使用 [-l] 選項以指明不同用戶
2. $home/.rhosts
rlogin,rsh,rcp首先檢查用戶主目錄下的.rhosts文件,如主機及用戶被列在文件中,則此用戶為可信任主機,不需口令即可登錄,如遠程鑒別失敗,則正常詢問口令
3. /etc/.hosts.equiv
作用與.rhosts 文件類似,文件中列出用戶對於本機為可信任用戶,
不需口令即可登錄(除超級用戶)
4. /etc/default/login
CONSOLE=/dev/console(default) root用戶只能在本機登錄
CONSOLE=- 禁止以root用戶登錄
#CONSOLE=/dev/console 對登錄無限制
(四)網絡監控
1.rusers 標識網絡上注冊用戶
命令格式:rusers -la
2.rup 標識網絡上主機
命令格式:rup
3.ping 檢測主機連接狀況
命令格式:ping [hostname|IP address]
命令格式:netstat -[r| i]n
-r :顯示路由信息
-i :顯示接口信息
5.ifconfig 顯示網絡接口
命令格式:ifconfig -a
其中 lo0: 本機自回饋接口
le0: 10M接口
hme0:100M接口
hme1:第二100M接口
qe0-qe3:4端口網卡
6.route 路由設置
命令格式:route [add|delete] 設置網絡路由
defaultrouter <-缺省靜態路由
7.arp 反響解析
命令格式:arp -[a|s]
arp –a 顯示當前IP-MAC信息對應表
8.nfsstat 監控NFS
-s server
-c client
gateway :
norip ipdptp0
no router
defaultrouter
rpcinfo –p
第四部分 系統應用
十二.圖形窗口配置
1.雙屏配置
(1) 命令行:/usr/openwin/bin/openwin -dev /dev/fb0 -dev /dev/fb1
(2) CDE配置文件:/usr/dt/config/Xservers
2.顯卡分辨率調整
(1) ffbconfig # creator ,creator3d
(2) m64config # PGX8,24
(3) afbconfig # m3,m6
命令格式:order -res mode
mode : ? 或 1280x1024x76
查看配置: order -prconf
3.xwininfo 分辨率確認
4.xhost xserver訪問控制
命令格式: xhost + #使能客戶訪問
5.openwin 初始化
/usr/openwin/lib/openwin-init $home/.openwin-init
/usr/openwin/lib/openwin-menu-programs
6.CDE桌面初始化
/usr/dt/conifg/C/dtwmrc
詳細資源 man dtwmrc
.cde日志
$home/.dt/errorlog; $home/.dt/startlog;/var/dt/Xerrors
.雙屏定義第二工作台
Keys DtKeyBindings
{
MetaRight root|icon|window f.next_workspace
MetaLeft root|icon|window f.prev_workspace
}
.Menu DtRootMenu
{ “WorkSpace” f.title
“Cmdtool” f.exec “/usr/openwin/bin/cmdtool”
}
7.終端窗口控制字符
erase ^H intr ^C kill ^U start ^Q stop ^S susp ^Z
定義方式:stty erase ^H
*注 此功能在rlogin,telnet遠程服務器後常需使用
十三.系統統計
1.prtconf 系統信息
prtconf –V 顯示OBP版本
2./usr/platform/sun4u/sbin/prtdiag -v
顯示系統信息(包括內存,CPU,OBP版本等)
3.sysdef 系統信息
sysdef –i 顯示可調內核參數的設置
4.eeprom 顯示機器IDPROM變量
5.vmstat 監視CPU和內存
# vmstat
procs memory page disk faults cpu
r b w swap free re mf pi po fr de sr f0 s0 s1 s6 in sy cs us sy id
0 1 0 557136 11544 2 77 278 166 235 0 9 0 32 0 13 301 472 142 2 5 94
5. mpstat 監視多個CPU狀態
6. # mpstat
CPU minf mjf xcal intr ithr csw icsw migr smtx srw syscl usr sys wt idl
15 0 400 199 142 6 0 0 0 470 2 4 64 29
變量 說明 變量 說明
CPU CPU ID migr
Minf 輕微故障(minor faults) smtx
Mjf 重要故障(major faults) srw
Xcal 處理機間的調用 syscl 系統調用次數
Intr 中斷數 usr 用戶時間所占百分比
Ithr 線程中斷數(不包括時鐘中斷) sys 系統時間所占百分比
csw 上下文切換次數 wt 等待時間所占百分比
icsw 強制的上下文切換次數 idle 空閒時間所占百分比
7.iostat 監視磁盤狀態
# iostat
tty fd0 sd0 sd1 sd6 cpu
tin tout kps tps serv kps tps serv kps tps serv kps tps serv us sy wt id
0 69 0 0 0 326 32 76 0 0 4 193 13 70 2 5 65 29
tin us
tont sy
bps wt
tps id
serv
8.uptime 顯示系統運行時間以及在過去的15分鐘內系統的負載情況
# uptime
4:23pm up 1:15, 1 user, load average: 0.10, 0.13, 0.12
/etc/system
set rstchown = 0 ;users can chown files
set ngroups_max = 32 ;設置每個用戶最大組數為32,但可能引起NFS兼容問題
;因為典型NFS Servers
set pt_cnt = ; ;系統偽終端
set hires_tick = 1 ;設置頻率為1000
set rlim_fd_max = 4096 ;設置文件描述符硬限制
set rlim_fd_cur = 1024 ;設置文件描述符軟限制
set maxuprc = ; ;設置每個用戶最大進程數
set maxnprocs= ; ;設置最大進程數(當前最大為3000)