Solaris系统管理员Word下载.docx
- 文档编号:21727982
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:112
- 大小:95.87KB
Solaris系统管理员Word下载.docx
《Solaris系统管理员Word下载.docx》由会员分享,可在线阅读,更多相关《Solaris系统管理员Word下载.docx(112页珍藏版)》请在冰豆网上搜索。
8、管理系统
*查找系统信息
*建立局部邮件别名
*配置额外的交换空间(swapspace)
*管理系统日期和时间
*识别文件存取故障
*搜索路径的问题
*存取权和所有权问题
*网络存取问题
*获得存取全部文件系统和资源的权限
*与用户通信
*关闭和启动系统
*监视进程
本手册的章节按照以上给出的标题顺序安排,你还必须了解何时及如何进行如下管理工作:
(本手册不包含如下系统管理工作:
安装系统软件、安装第三厂家软件、建立和管理网络服务、建立和管理邮件服务、扩充和删除硬件、管理安全性和记帐、监视系统和网络性能。
)这章其余部分将描述如何完成系统管理员的工作,并介绍一些基本命令和管理工具。
1.1了解超级用户状态
超级用户是一个具有特权的用户,它可不受任何限制地使用全部文件和命令,超级用户有一个特定的UID(=0),这个帐号的用户名为root(其实只要是UID为0的用户就是超级用户)。
许多系统管理任务都必须在超级用户下完成,如安装和拆卸文件系统、改变文件和目录的存取权和所有权、备份和恢复文件系统、创建设备文件,以及关闭系统。
我们可以用如下办法进入超级用户:
1、在其它用户状态下,用不带任何参数的su命令,并按需要键入root的口令。
2、在login提示下,键入root及其口令。
在入进超级用户后,shell将给出一个特殊的提示符“#”,提醒你对系统有着至高无上的存取权,做任何事情都要小心,通过查询记录文件/var/adm/sulog,可以跟踪谁正在使用超级用户帐号。
最好在必要时才进入超级用户,应该避免在超级用户下做一般的事情。
如果某项任务需要你是超级用户,它会提示你应该进入超级用户。
当你完成必要的工作后,应立即回到一般用户状态。
由于超级用户非保护的存取权限严重威胁系统的安全,所以root帐号总是设有一个口令,而且为了增加安全性,要经常更换口令。
1.1.1成为超级用户(su)
仅当需要使用root权限完成一定的工作时,你才进入超级用户,下面是从普通用户成为root的方法:
1、在Shell的$或%提示符下,输入su。
如果root帐号有口令的话,系统会提示你键入口令。
2、键入超级用户口令,如果口令正确,你就具有了超级用户权限,系统显示“#”提示符。
gtxa%su
Password:
#
如果想使用root本身的环境变量,键入su-。
1.1.2退出超级用户状态
要退出超级用户状态,就简单地键入exit。
#exit
gtxa%
1.1.3以root注册
要直接注册成root,必须在login提示下完成:
1、在login提示下,输入root,于是系统提示你输入root口令。
2、输入root的口令,如果口令正确,系统将出现root提示符#:
login:
root
1.2与用户通信
系统管理员工作的一个重要部分是与用户通信,使用户了解管理员所做的事情对系统功能所造成的影响,要让用户及时知道你所做的管理工作(如:
重新引导系统,安装新的软件,或以某种方式改变系统环境)何时将对它们产生影响。
管理员可以口头与用户通讯,但最普遍的方式是:
?
;
在注册时显示当前系统专用信息.
用write命令直接将消息发送到某个用户终端上.
用wall使用将消息发送给一个系统上的所有用户.
用rwall命令将消息发送给网络上的所有用户.
通过电子邮件将消息发送一个或一组用户.
1.2.1在注册时显示系统专用信息
每次用户注册进系统,屏幕上都会显示当天的系统消息,这个消息存贮在文件/etc/motd中。
已经注册进系统和正在使用系统的用户看不见此信息,可使用motd命令查看此消息,这些信息包括:
操作系统版本号,系统软件的变化,新安装(或删除)的第三厂家文件的名称,或系统的调度时间表。
必须确保motd文件是最新的,如果motd显示的是过时的消息,用户会因此而失掉一个关键信息,消息应尽量简短,如果其长度超过一屏,用户就读不到开头部分。
/etc/motd文件所在者应该是root,而且root应是唯一对此文件具有写权限的用户。
gtxa%ls-1/etc/motd
-rw-r--r--rootsys49Jan11970/etc/motd
注意:
系统软件安装后,有几个文件(包括/etc/motd在内)的更新时间为“Jan11970”这个日期是UNIX的起始日期,当你对这些文件编辑后,这个时间会随之改变。
1.2.1.1建立日期消息
用如下步骤建立日期消息:
1、成为超级用户
2、用编辑工具(如vi)编辑/etc/motd文件
3、删除不用的消息,输入新的消息
4、保存修改后的文件,这些消息在用户下次登录进系统时显示
1.2.2将信息发送给单个用户
可以使用write命令将信息发送到用户的终端上,当使用窗口系统(如OpenWindows)时,每个窗口都有一个独立的帐号,如果用户登录多次,则信息会直接显示在控制台窗口中。
1.2.2.1发送一个短消息给一个单独的用户
用以下步骤将一个一次性的短消息发送给单个用户:
1、键入writeusername,username是用户的注册名。
2、键入要发送的消息。
3、输完消息后,键入Control-D.则在username用户的控制台窗口中显示你键入的内容。
下面给出系统管理员发送消息的例子:
gtxa%writeignatz@elm
Illcomebyat12:
00tolookatyourproblem.
下面是在用户控制台窗口显示的消息:
Messagefromfred@gtxaonttypl11:
20...
EOF
1.2.2.2将作为一个文件的消息发给个别用户
如果你想发送消息给一些用户,建立一个消息文件,再使用带参数的write命令来实现,其中的一个参数是消息文件名。
建立一个文件,此文件含有想要发送的消息。
键入writeusernamemessage
gtxa%writeignatz@elm,键入n即显示出ok提示。
1.3.3.1引导到多用户状态
要引导系统到多用户状态,在ok提示符下,键入boot,则在缺省驱动器上启动自动引导过程,显示一系列启动信息,最后系统进入多用户状态。
1.3.3.2引导到单用户状态
要引导系统到单用户状态,在ok提示符下,键入boot-s,系统引导到单用户状态且提示输入root口令:
okboot-s
INIT:
SINGLEUSERMODE
TypeCtrl-dproceedwithnormalstart-up
(orgivebootpasswordforsystemmaintenance)
键入root口令,注意要继续将系统引导到多用户状态,则键入Control-D。
1.3.3.3交互式引导
如果想对系统文件或核心作暂时改动,可以采用交互式引导,在这种情况下,可以测试所作的改动,且当出现问题时很容易恢复。
1、在ok>
的PROM提示下,键入boot-a,引导过程会按交互式方式提示你。
2、若响应回车,即缺省/kernel/unix核心引导,若不用缺省核心,则键入要用的核心名称。
3、若响应回车,即用缺省/etc/system文件,否则键入所用的系统文件名。
4、若响应回车,即用缺省模块目录路径,否则键入模块目录路径名。
5、若响应回车,即用缺省root文件系统,也可键入ufs从本地盘引导,或者键入ufs无盘客户。
6、若响应回车用root设备的缺省物理名,否则键入想使用的设备名。
7、若响应回车则用缺省交换文件系统类型swapfs(注意:
swapfs是唯一允许的交换文件系统类型)。
以下例子中,接受的是缺省选择:
okboot-a
(Hardwareconfigurationmessages)
rebootingfrom-a
Bootdevice:
/sbus/esp@0,800000/sd@0,0Fileandargs:
-a
Enter[/kernel/unix]:
(Copyrightnotice)
Nameofsystemfile[/etc/system]:
Nameofdefaultdirectoryformodules[]:
rootfilesytemtype[ufs]
Enterphysicalnameofrootdevice[/sbus@1,f8000000/esp@0,800000/sd@0,0:
a]:
Swapfilesystemtype[swapfs]
configuringnetworkinterfaces:
leo
Hostname:
gtxa
(fsckmessages)
Thesystemiscomingup.Pleasewait.
(Moremessages)
gtxalogin:
1.3.3.4查看引导信息
引导信息存贮在/var/adm/messages文件中,引导完系统后若要查看这些信息,键入/usr/sbin/dmesg或more/var/adm/messages,则显示引导信息。
gtxa%/usr/sbin/dmesg
Jan1311:
22SunOSRelease5.0Version[UNIX(R)SystemVRelease4.0]
systemfile(etc/system)error:
readlineerroronline1.
rootnexus=Sun4-60
mem=16384K(0x4000000)
availmem=14688256
Ethernetaddress=8:
0:
20:
7:
83:
17
sbusoatobio0xf8000000
dma0atSBusslot00x400000
exp0atSBusslot00x800000SBuslevel3(sparcipl3)
sdlatsep0target1lun0
/sbua@1,f8000000/esp@0,800000/sd@1,0(sd1):
sd3atesp0target3lun0
/sbus@1,f8000000/esp@0,800000/sd@3,0(sd3):
rooton/sbus@1,f8000000/esp@0,800000/sd@3,0:
afstypeufsswaponswapfsfstypeswapfssize1348K
le0atSBusslot00xc00000SBuslevel4(sparcipl5)
zs0atobio0xf1000000sparcipl12
zs1atobio0xf0000000sparcipl12
dumpon/dev/dsk/c0t3d0slsize32748K
Dec2412:
30:
01sendmail[82]:
aliasdatabaseoutofdate
01sendmail[82}:
AA00082:
message-in=
from=root,size=592,class=0,receivedformlocal
02,stat=Sent
58sendmail[153]:
networkdaemonstarting
Dec3115:
24rlogind[734]:
pcktread:
suspeetzerolenfdoatobio0xf7200000spareipl11
cgsix0atSBusslot10x0SBuslevel5(spareipl7)
cgsix0:
screen1152x900,singlebuffered,IM
mappable1gtxa%
1.3.3.5增加新的硬件后引导系统
当系统中增加新的硬件后,boot命令必须使用-r选择项,以便使操作系统在引导过程中查看并装入新的设备驱动程序。
1、按硬件中的说明装入新的设备驱动程序。
2、关闭系统且安装新的硬件。
3、键入boot-r并回车,则运行重配置shell程序,装入在模块目录中的所有的设备驱动程序且建立相应的硬件结点(nodes)。
1.3.3.6退回引导进程
在有些情况下,你也许想退出或中断引导过程,具体的中断键依键盘类型不同而有所不同,例如,可键入stop-A或L1-A。
在tty终端上,键入Break键。
要中断引导过程,键入系统对应的中断键,当中断引导过程后,监视器将显示okPROM提示:
ok
键入boot重新启动引导过程,或键入help显示一组帮助信息。
如果终端示出>
提示,键入n获得ok提示。
1.3.4关闭系统
下面介绍如何用shutdown和init命令关闭系统。
1.3.4.1关闭一个多用户系统
在关闭一个多用户系统之前,要通知系统中的用户,给用户完成一些处理过程的时间。
1、键入who,显示出注册的所有用户清单。
2、键入ps-ef,显示出系统活动进程表,如果系统进程允许关闭,转到下一步。
3、变成超级用户。
4、键入cd/,必须在根目录下运行关闭命令。
5、键入shutdown,系统要你确认是否要关闭系统。
6、键入y,所有的用户将接收到一个消息,等待60秒后,系统关闭,进入单用户状态且提示键入root口令。
7、键入root口令,系统处于单用户状态,这时可以进行维护工作。
8、键入Control-D返回到缺省运行系统级。
#cd/
#shutdown
ShutdownstartedFriAug610:
50:
35EDT1993
Broadcastmessagefromroot(console)onearthFriAug910:
59:
35
THESYSTEMISBEINGSHUTDOWNNOW!
!
LOGOFFNOWORRISKYOURFILESBEINGDAMAGED
Doyouwanttocontinue?
(yorn):
y
Thesystemisdown.
Changingtoinitstates-pleasewait.
NewrunlevelS
Type:
Ctrl-dtoproceedwithnormalstart-up,
(orgiverootpasswordforsystemmaintenance):
1.3.4.2关闭系统:
可选方式
如果想改变shutdown命令的缺省功能,选择以下所述的六种方式之一来完成。
1、在不确认的情况下关闭系统:
*变成超级用户
*键入cd/,必须在root目录下运行shutdown命令。
*键入shutdown等待时间(GracePeriod)
2、为了改变shutdown等待时间(GracePeriod),用以下几步:
*变成超级用户。
*键入shutdown-t.系统在等待用户确定的秒数后关闭。
*下面是改变等待时间(GracePeriod)例子:
#shutdown-g120
3、关闭且重新引导多用户系统
*键入cd/,必须在root目录下运行shutdown命令。
*键入shutdown-i6将一条消息发送给所有的用户且执行re6shell程序;
系统关闭为掉电状态,然后恢复到多用户状态。
4、关闭单用户系统
要关闭一个单用户系统,键入telinit0(或init0)命令运行shell程序使系统很快地关闭,没有警告信息。
5、关闭且重新引导单用户系统
要关闭且重新引导单用户系统,键入telinit6(或init6)。
此时系统信息写到硬盘上,杀死所有的活动进程且系统回到掉电状态。
系统再重新引导到缺省级(通常是多用户级)。
6、紧急关闭系统
要紧急关闭一个系统,键入uadmin20.将系统信息写到硬盘上,系统回到掉电状态,且显示PROM提示。
1.4监视进程
某一时刻在系统中运行的程序称为进程。
用户可以监视进程的状态,控制一个进程获得的CPU时间,挂起或终止一个进程的执行。
ps命令是获得进程信息的主要工具。
可以用ps和grep命令查寻所需要的信息,可以确定哪些进程正在(或没有)运行,而且可以获得一个进程的详细信息,这些信息包括:
*PID
*UID
*优先级
*控制终端
*存贮器的使用
*CPU时间
*当前状态
ps命令反映的是命令被键入时的系统状态,因此当你正在监视系统时间的活动情况时,必须明白当你读结果时它们已经有点过时,表1.2列出了ps
(1)手册。
表1.2ps命令最常用的选择项目
可选项说明
-e报告所有的进程
-l生成一个长报告,此报告中包括除STIME之外的所有域。
-f显示进程启动程序的全路径名
1.4.1ps命令报告的内容
当键入ps-e时,可获得如下所示的信息
gtxa%/usr/bin/ps-e
PIDTTYTIMECOMD
0?
0:
02sched
1?
01init
2?
00pageout
192?
00sac
79?
10inetd
75?
01inroute
136?
04automoun
143?
01crom
123?
01statd
104?
01rpcbind
106?
01rpc.rwal
108?
01rpc.ruse
110?
01rpc.spra
113?
01ypbind
115?
00keyserv
117?
01kerbd
127?
02lockd
251pts/00:
00ps
165?
00scndmail
193?
01ttymon
174?
03sysylogd
156?
01lpsched
209?
02inrlogi
211pts/00:
03csh
164?
00lpNet
各栏内容说明如下:
*PID:
进程标识号
*TTY:
启动此进程(或其父进程)的终端。
如果进程没有控制终端这一栏显示一个问号──显示问号的进程常常是系统进程。
*TIME:
进程所用的CPU时间
*COMD:
产生此进程的命令名,注意:
ps-e命令仅显示出文件名的头八个字符。
当键入ps-el时,可看到如下的显示内容:
gtxa%/usr/bin/ps-el
FSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECOMD
19T00080OSYf010f1c80?
8S010251020fflad80048fflad9c4?
19S02000SYfflad0000fflad07d?
8S0192149120ff1f7000238ff2de348?
8S079180120ff232800258f010fla4?
8S075180120ff249000327ff2de448?
8S0136180120ff2c3000287f010fla4?
8S0143180120ff293000270f010fla4?
01cron
8S0123149120ff28e800258f010fi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Solaris 系统管理员