Solaris系统管理员.docx
- 文档编号:27642043
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:141
- 大小:95.68KB
Solaris系统管理员.docx
《Solaris系统管理员.docx》由会员分享,可在线阅读,更多相关《Solaris系统管理员.docx(141页珍藏版)》请在冰豆网上搜索。
Solaris系统管理员
第1章、前言
本手册主要供Solaris系统管理员使用,所提供的内容包含SUNOS操作系统系统的安装、环境的建立及重要文件的创建,以及系统管理员在网络系统环境下如何建立、维护、管理网络系统下的工作环境,还包括系统管理的日常使用命令、主要命令、文件的索引等。
本章将介绍:
系统管理员的职责、了解超级用户状态、如何与用户通信、启动和关闭系统、进程管理、基本管理工具。
SunOS5.x操作系统,是Sun公司所推出的Solaris2.x软件系统环境的主要组成部份,Solaris2.x可运行于SPARC和Intel硬件平台,是一个支持对称式多处理机的UNIX系统环境。
系统管理员的职责
系统管理员的职责是确保一个独立(Standalone)系统或网络上的一组系统能正常运行(主要指软件)。
不同领域的系统管理员,其责任也不相同,一个系统管理员可能在一个或多个领域是专家,而在别的领域却显生疏。
下面列出本手册所描述的系统管理员的工作:
1、管理设备
*磁带机的使用
*格式化磁盘
*监视盘的使用
2、了解服务访问机制
*建立一个双向调制解调器(modem)
3、管理文件系统
*安装或拆卸文件系统
*备份和恢复文件或文件系统
4、管理网络服务
*查找网络信息
*系统间传送文件
*管理NIS+数据库
5、管理打印服务
*设置一个打印客户和打印服务器
*使用打印命令
6、管理用户和用户组
*增加用户
*删除用户
*改变用户信息
*建立新组帐号
7、了解shell
*使用Genericshell命令
*使用Bourneshell命令
*使用CShell命令
*使用Kornshell命令
8、管理系统
*查找系统信息
*建立局部邮件别名
*配置额外的交换空间(swapspace)
*管理系统日期和时间
*识别文件存取故障
*搜索路径的问题
*存取权和所有权问题
*网络存取问题
*获得存取全部文件系统和资源的权限
*与用户通信
*关闭和启动系统
*监视进程
本手册的章节按照以上给出的标题顺序安排,你还必须了解何时及如何进行如下管理工作:
(本手册不包含如下系统管理工作:
安装系统软件、安装第三厂家软件、建立和管理网络服务、建立和管理邮件服务、扩充和删除硬件、管理安全性和记帐、监视系统和网络性能。
)这章其余部分将描述如何完成系统管理员的工作,并介绍一些基本命令和管理工具。
1.1了解超级用户状态
超级用户是一个具有特权的用户,它可不受任何限制地使用全部文件和命令,超级用户有一个特定的UID(=0),这个帐号的用户名为root(其实只要是UID为0的用户就是超级用户)。
许多系统管理任务都必须在超级用户下完成,如安装和拆卸文件系统、改变文件和目录的存取权和所有权、备份和恢复文件系统、创建设备文件,以及关闭系统。
我们可以用如下办法进入超级用户:
1、在其它用户状态下,用不带任何参数的su命令,并按需要键入root的口令。
2、在login提示下,键入root及其口令。
在入进超级用户后,shell将给出一个特殊的提示符“#”,提醒你对系统有着至高无上的存取权,做任何事情都要小心,通过查询记录文件/var/adm/sulog,可以跟踪谁正在使用超级用户帐号。
最好在必要时才进入超级用户,应该避免在超级用户下做一般的事情。
如果某项任务需要你是超级用户,它会提示你应该进入超级用户。
当你完成必要的工作后,应立即回到一般用户状态。
由于超级用户非保护的存取权限严重威胁系统的安全,所以root帐号总是设有一个口令,而且为了增加安全性,要经常更换口令。
1.1.1成为超级用户(su)
仅当需要使用root权限完成一定的工作时,你才进入超级用户,下面是从普通用户成为root的方法:
1、在Shell的$或%提示符下,输入su。
如果root帐号有口令的话,系统会提示你键入口令。
2、键入超级用户口令,如果口令正确,你就具有了超级用户权限,系统显示“#”提示符。
gtxa%su
Password:
#
如果想使用root本身的环境变量,键入su-。
1.1.2退出超级用户状态
要退出超级用户状态,就简单地键入exit。
#exit
gtxa%
1.1.3以root注册
要直接注册成root,必须在login提示下完成:
1、在login提示下,输入root,于是系统提示你输入root口令。
2、输入root的口令,如果口令正确,系统将出现root提示符#:
login:
root
Password:
#
1.2与用户通信
系统管理员工作的一个重要部分是与用户通信,使用户了解管理员所做的事情对系统功能所造成的影响,要让用户及时知道你所做的管理工作(如:
重新引导系统,安装新的软件,或以某种方式改变系统环境)何时将对它们产生影响。
管理员可以口头与用户通讯,但最普遍的方式是:
?
;在注册时显示当前系统专用信息.
?
;用write命令直接将消息发送到某个用户终端上.
?
;用wall使用将消息发送给一个系统上的所有用户.
?
;用rwall命令将消息发送给网络上的所有用户.
?
;通过电子邮件将消息发送一个或一组用户.
1.2.1在注册时显示系统专用信息
每次用户注册进系统,屏幕上都会显示当天的系统消息,这个消息存贮在文件/etc/motd中。
已经注册进系统和正在使用系统的用户看不见此信息,可使用motd命令查看此消息,这些信息包括:
操作系统版本号,系统软件的变化,新安装(或删除)的第三厂家文件的名称,或系统的调度时间表。
必须确保motd文件是最新的,如果motd显示的是过时的消息,用户会因此而失掉一个关键信息,消息应尽量简短,如果其长度超过一屏,用户就读不到开头部分。
/etc/motd文件所在者应该是root,而且root应是唯一对此文件具有写权限的用户。
gtxa%ls-1/etc/motd
-rw-r--r--rootsys49Jan11970/etc/motd
gtxa%
注意:
系统软件安装后,有几个文件(包括/etc/motd在内)的更新时间为“Jan11970”这个日期是UNIX的起始日期,当你对这些文件编辑后,这个时间会随之改变。
1.2.1.1建立日期消息
用如下步骤建立日期消息:
1、成为超级用户
2、用编辑工具(如vi)编辑/etc/motd文件
3、删除不用的消息,输入新的消息
4、保存修改后的文件,这些消息在用户下次登录进系统时显示
1.2.2将信息发送给单个用户
可以使用write命令将信息发送到用户的终端上,当使用窗口系统(如OpenWindows)时,每个窗口都有一个独立的帐号,如果用户登录多次,则信息会直接显示在控制台窗口中。
1.2.2.1发送一个短消息给一个单独的用户
用以下步骤将一个一次性的短消息发送给单个用户:
1、键入writeusername,username是用户的注册名。
2、键入要发送的消息。
3、输完消息后,键入Control-D.则在username用户的控制台窗口中显示你键入的内容。
下面给出系统管理员发送消息的例子:
gtxa%writeignatz@elm
Illcomebyat12:
00tolookatyourproblem.
gtxa%
下面是在用户控制台窗口显示的消息:
Messagefromfred@gtxaonttypl11:
20...
Illcomebyat12:
00tolookatyourproblem.
EOF
1.2.2.2将作为一个文件的消息发给个别用户
如果你想发送消息给一些用户,建立一个消息文件,再使用带参数的write命令来实现,其中的一个参数是消息文件名。
建立一个文件,此文件含有想要发送的消息。
键入writeusernamemessage
Illcomebyat12:
00tolookatyourproblem.
gtxa%writeignatz@elm,键入n即显示出ok提示。
1.3.3.1引导到多用户状态
要引导系统到多用户状态,在ok提示符下,键入boot,则在缺省驱动器上启动自动引导过程,显示一系列启动信息,最后系统进入多用户状态。
1.3.3.2引导到单用户状态
要引导系统到单用户状态,在ok提示符下,键入boot-s,系统引导到单用户状态且提示输入root口令:
okboot-s
INIT:
SINGLEUSERMODE
TypeCtrl-dproceedwithnormalstart-up
(orgivebootpasswordforsystemmaintenance)
键入root口令,注意要继续将系统引导到多用户状态,则键入Control-D。
1.3.3.3交互式引导
如果想对系统文件或核心作暂时改动,可以采用交互式引导,在这种情况下,可以测试所作的改动,且当出现问题时很容易恢复。
1、在ok>的PROM提示下,键入boot-a,引导过程会按交互式方式提示你。
2、若响应回车,即缺省/kernel/unix核心引导,若不用缺省核心,则键入要用的核心名称。
3、若响应回车,即用缺省/etc/system文件,否则键入所用的系统文件名。
4、若响应回车,即用缺省模块目录路径,否则键入模块目录路径名。
5、若响应回车,即用缺省root文件系统,也可键入ufs从本地盘引导,或者键入ufs无盘客户。
6、若响应回车用root设备的缺省物理名,否则键入想使用的设备名。
7、若响应回车则用缺省交换文件系统类型swapfs(注意:
swapfs是唯一允许的交换文件系统类型)。
以下例子中,接受的是缺省选择:
okboot-a
(Hardwareconfigurationmessages)
rebootingfrom-a
Bootdevice:
/sbus/esp@0,800000/sd@0,0Fileandargs:
-a
Enter[/kernel/unix]:
(Copyrightnotice)
Nameofsystemfile[/etc/system]:
Nameofdefaultdirectoryformodules[]:
rootfilesytemtype[ufs]
Enterphysicalnameofrootdevice[/sbus@1,f8000000/esp@0,800000/sd@0,0:
a]:
Swapfilesystemtype[swapfs]
configuringnetworkinterfaces:
leo
Hostname:
gtxa
(fsckmessages)
Thesystemiscomingup.Pleasewait.
(Moremessages)
gtxalogin:
1.3.3.4查看引导信息
引导信息存贮在/var/adm/messages文件中,引导完系统后若要查看这些信息,键入/usr/sbin/dmesg或more/var/adm/messages,则显示引导信息。
gtxa%/usr/sbin/dmesg
Jan1311:
22SunOSRelease5.0Version[UNIX(R)SystemVRelease4.0]
systemfile(etc/system)error:
readlineerroronline1.
rootnexus=Sun4-60
mem=16384K(0x4000000)
availmem=14688256
Ethernetaddress=8:
0:
20:
7:
83:
17
sbusoatobio0xf8000000
dma0atSBusslot00x400000
exp0atSBusslot00x800000SBuslevel3(sparcipl3)
sdlatsep0target1lun0
/sbua@1,f8000000/esp@0,800000/sd@1,0(sd1):
sd3atesp0target3lun0
/sbus@1,f8000000/esp@0,800000/sd@3,0(sd3):
rooton/sbus@1,f8000000/esp@0,800000/sd@3,0:
afstypeufsswaponswapfsfstypeswapfssize1348K
le0atSBusslot00xc00000SBuslevel4(sparcipl5)
zs0atobio0xf1000000sparcipl12
zs1atobio0xf0000000sparcipl12
dumpon/dev/dsk/c0t3d0slsize32748K
Dec2412:
30:
01sendmail[82]:
aliasdatabaseoutofdate
Dec2412:
30:
01sendmail[82}:
AA00082:
message-in=
Dec2412:
30:
01sendmail[82]:
AA00082:
from=root,size=592,class=0,receivedformlocal
Dec2412:
30:
02,stat=Sent
Dec2412:
30:
58sendmail[153]:
networkdaemonstarting
Dec3115:
20:
24rlogind[734]:
pcktread:
suspeetzerolenfdoatobio0xf7200000spareipl11
cgsix0atSBusslot10x0SBuslevel5(spareipl7)
cgsix0:
screen1152x900,singlebuffered,IM
mappable1gtxa%
1.3.3.5增加新的硬件后引导系统
当系统中增加新的硬件后,boot命令必须使用-r选择项,以便使操作系统在引导过程中查看并装入新的设备驱动程序。
1、按硬件中的说明装入新的设备驱动程序。
2、关闭系统且安装新的硬件。
3、键入boot-r并回车,则运行重配置shell程序,装入在模块目录中的所有的设备驱动程序且建立相应的硬件结点(nodes)。
1.3.3.6退回引导进程
在有些情况下,你也许想退出或中断引导过程,具体的中断键依键盘类型不同而有所不同,例如,可键入stop-A或L1-A。
在tty终端上,键入Break键。
要中断引导过程,键入系统对应的中断键,当中断引导过程后,监视器将显示okPROM提示:
ok
键入boot重新启动引导过程,或键入help显示一组帮助信息。
如果终端示出>提示,键入n获得ok提示。
1.3.4关闭系统
下面介绍如何用shutdown和init命令关闭系统。
1.3.4.1关闭一个多用户系统
在关闭一个多用户系统之前,要通知系统中的用户,给用户完成一些处理过程的时间。
1、键入who,显示出注册的所有用户清单。
2、键入ps-ef,显示出系统活动进程表,如果系统进程允许关闭,转到下一步。
3、变成超级用户。
4、键入cd/,必须在根目录下运行关闭命令。
5、键入shutdown,系统要你确认是否要关闭系统。
6、键入y,所有的用户将接收到一个消息,等待60秒后,系统关闭,进入单用户状态且提示键入root口令。
7、键入root口令,系统处于单用户状态,这时可以进行维护工作。
8、键入Control-D返回到缺省运行系统级。
#cd/
#shutdown
ShutdownstartedFriAug610:
50:
35EDT1993
Broadcastmessagefromroot(console)onearthFriAug910:
59:
35
THESYSTEMISBEINGSHUTDOWNNOW!
!
!
LOGOFFNOWORRISKYOURFILESBEINGDAMAGED
Doyouwanttocontinue?
(yorn):
y
Thesystemisdown.
Changingtoinitstates-pleasewait.
INIT:
NewrunlevelS
INIT:
SINGLEUSERMODE
Type:
Ctrl-dtoproceedwithnormalstart-up,
(orgiverootpasswordforsystemmaintenance):
1.3.4.2关闭系统:
可选方式
如果想改变shutdown命令的缺省功能,选择以下所述的六种方式之一来完成。
1、在不确认的情况下关闭系统:
*变成超级用户
*键入cd/,必须在root目录下运行shutdown命令。
*键入shutdown等待时间(GracePeriod)
2、为了改变shutdown等待时间(GracePeriod),用以下几步:
*变成超级用户。
*键入cd/,必须在root目录下运行shutdown命令。
*键入shutdown-t.系统在等待用户确定的秒数后关闭。
*下面是改变等待时间(GracePeriod)例子:
#cd/
#shutdown-g120
3、关闭且重新引导多用户系统
*变成超级用户。
*键入cd/,必须在root目录下运行shutdown命令。
*键入shutdown-i6将一条消息发送给所有的用户且执行re6shell程序;系统关闭为掉电状态,然后恢复到多用户状态。
4、关闭单用户系统
要关闭一个单用户系统,键入telinit0(或init0)命令运行shell程序使系统很快地关闭,没有警告信息。
5、关闭且重新引导单用户系统
要关闭且重新引导单用户系统,键入telinit6(或init6)。
此时系统信息写到硬盘上,杀死所有的活动进程且系统回到掉电状态。
系统再重新引导到缺省级(通常是多用户级)。
6、紧急关闭系统
要紧急关闭一个系统,键入uadmin20.将系统信息写到硬盘上,系统回到掉电状态,且显示PROM提示。
1.4监视进程
某一时刻在系统中运行的程序称为进程。
用户可以监视进程的状态,控制一个进程获得的CPU时间,挂起或终止一个进程的执行。
ps命令是获得进程信息的主要工具。
可以用ps和grep命令查寻所需要的信息,可以确定哪些进程正在(或没有)运行,而且可以获得一个进程的详细信息,这些信息包括:
*PID
*UID
*优先级
*控制终端
*存贮器的使用
*CPU时间
*当前状态
ps命令反映的是命令被键入时的系统状态,因此当你正在监视系统时间的活动情况时,必须明白当你读结果时它们已经有点过时,表1.2列出了ps
(1)手册。
表1.2ps命令最常用的选择项目
可选项说明
-e报告所有的进程
-l生成一个长报告,此报告中包括除STIME之外的所有域。
-f显示进程启动程序的全路径名
1.4.1ps命令报告的内容
当键入ps-e时,可获得如下所示的信息
gtxa%/usr/bin/ps-e
PIDTTYTIMECOMD
0?
0:
02sched
1?
0:
01init
2?
0:
00pageout
192?
0:
00sac
79?
0:
10inetd
75?
0:
01inroute
136?
0:
04automoun
143?
0:
01crom
123?
0:
01statd
104?
0:
01rpcbind
106?
0:
01rpc.rwal
108?
0:
01rpc.ruse
110?
0:
01rpc.spra
113?
0:
01ypbind
115?
0:
00keyserv
117?
0:
01kerbd
127?
0:
02lockd
251pts/00:
00ps
165?
0:
00scndmail
193?
0:
01ttymon
174?
0:
03sysylogd
156?
0:
01lpsched
209?
0:
02inrlogi
211pts/00:
03csh
164?
0:
00lpNet
gtxa%
各栏内容说明如下:
*PID:
进程标识号
*TTY:
启动此进程(或其父进程)的终端。
如果进程没有控制终端这一栏显示一个问号──显示问号的进程常常是系统进程。
*TIME:
进程所用的CPU时间
*COMD:
产生此进程的命令名,注意:
ps-e命令仅显示出文件名的头八个字符。
当键入ps-el时,可看到如下的显示内容:
gtxa%/usr/bin/ps-el
FSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECOMD
19T00080OSYf010f1c80?
0:
02sched
8S010251020fflad80048fflad9c4?
0:
01init
19S02000SYfflad0000fflad07d?
0:
00pageout
8S0192149120ff1f7000238ff2de348?
0:
00sac
8S079180120ff232800258f010fla4?
0:
10inetd
8S075180120ff249000327ff2de448?
0:
01inroute
8S0136180120ff2c3000287f010fla4?
0:
04automoun
8S0143180120ff293000270f010fla4?
0:
01cron
8S0123149120ff28e800258f010fia4?
0:
01statd
8S0104180120ff25a000301f010fla8?
0:
01rpcbin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Solaris 系统管理员