solaris操作系统巡检命令

操作系统日常检查命令操作系统日常检查命令(转)发表人:empo007 | 发表时间: 2006年十一月14日, 15:33 1.查看操作系统内存信息AIX $ /usr/sbin/lsattr -E -l sys0 -a realmemLinux $ /usr/sbin/dmesg | grep "Physical:"HP $ grep MemTotal /proc/meminfodmesg | grep "physical"swapinfo -tSolaris $ /usr/sbin/prtconf | grep "Memory size"Tru64 $ /bin/vmstat -P | grep "Total Physical Memory"2.查看SWAP信息AIX $ /usr/sbin/lsps -aHP $ /usr/sbin/swapinfo -aLinux and Tru64 $ /sbin/swapon -sSolaris $ /usr/sbin/swap -13.查看系统日志：hp_ux $ /var/adm/syslog/4.查看文件系统hp_ux:bdf存在两个文件中：/etc/fstab /etc/mnttab5.查看操作系统补丁信息AIX $ instfix -a -ivk APAR_numberHP $ /usr/sbin/swlist -l patchLinux $ rpm -qaSolaris 32-bit $ pkginfo -i package nameSolaris 64-bit $ showrev -pTru64 $ /usr/sbin/dupatch -track -type kit6.查看进程信息ps aux|sort +5ipcs -pmb 查看端口netstat -an | grep '1521'7.查看操作系统版本uname -a8.查看核心参数solaris: sysdef -disainfo -b/usr/sbin/sysdef9.查看硬盘情况hp_ux: ioscan -fnkCdisk / ioscan -funC disk。

第一章Solaris系统发展 (6)第二章OBP命令 (8)2.1 环境变量 (8)2.1.1 scsi-init-id? SCSI通道的初始化ID (8)2.1.2 local-mac-address? (8)2.1.3 input-device 输入设备 (8)2.1.4 output-device输出设备 (8)2.1.5 auto-boot? 系统是否自动启动？ (9)2.1.6 boot-device 启动设备 (9)2.1.7 boot-file 启动文件 (9)2.1.8 diag-device诊断设备 (9)2.1.9 security-mode 安全模式 (9)2.1.10 security-password 安全模式的口令 (9)2.1.11 diag-switch? 是否打开诊断模式 (9)2.1.12 diag-level 诊断级别 (10)2.2 修改环境变量 (10)2.3 设备别名 (10)2.4 设置设备别名 (11)2.4.1 devalias 显示和临时设置设备别名 (11)2.4.2 nvalias 显示和永久设置设备别名 (11)2.4.3 nvunalias 取消设备别名 (11)2.5 检测设备 (11)2.5.1 show-devs 显示所有设备 (11)2.5.2 probe-scsi-all 检测SCSI通道及设备 (11)2.5.3 probe-fc-all 检测光纤通道及设备 (12)2.5.4 probe-ide-all 检测IDE设备 (12)2.6 启动设备 (12)2.6.1 boot cdrom (12)2.6.2 boot disk (12)2.6.3 boot net (13)第三章系统命令集 (13)3.1 文件管理 (13)3.1.1 ls显示文件列表(list) (13)3.1.2 pwd 显示当前工作目录(print work dir) (14)3.1.3 cd 改变工作目录（change direcotory） (14)3.1.4 mkdir 创建新目录（make directory） (15)3.1.5 rmdir 删除目录（remove directory） (15)3.1.6 rm 删除文件或目录（remove） (15)3.1.7 mv 移动/更名文件（move） (15)3.1.8 cp 复制文件（copy） (16)3.1.9 ln 链接文件（link） (16)3.1.10 du 查看磁盘使用量(disk usage) (16)3.1.11 find 查找文件 (17)3.1.12 mkfile 创建文件 (17)3.1.13 touch 访问文件 (17)3.1.14 file 查看文件类型 (17)3.1.15 vi 编辑文件 (18)3.2 检查及配置系统信息 (18)3.2.1 prtdiag 显示系统配置 (18)3.2.2 dmesg 显示系统启动信息 (20)3.2.3 uname 显示系统版本 (20)3.2.4 hostname 显示主机名 (20)3.2.5 hostid 显示主机号 (21)3.2.6 sysdef 显示系统驱动及内核变量 (21)3.2.7 isainfo 判断系统运行模式 (22)3.2.8 date 显示/修改日期 (22)3.2.9 time 显示命令执行时间 (22)3.2.10 sys-unconfig 重配置系统 (23)3.3 网络管理及服务 (23)3.3.1 ifconfig 配置网络 (23)3.3.2 ping 探测网络 (24)3.3.3 route 定义路由 (25)3.3.4 netstat 显示网络信息 (25)3.3.5 traceroute 追踪网络路径 (26)3.3.6 ndd TCP/IP参数调整 (26)3.3.7 snoop 查看以太网信息 (26)3.3.8 telnet 远程连接 (26)3.3.9 ftp 远程获取文件 (27)3.3.10 rlogin远程登录 (27)3.3.11 rsh 远程执行 (27)3.3.12 XDMCP 广播协议 (28)3.3.13 DNS客户端 (28)3.3.14 Telnet/SSH/FTP/rlogin/rsh服务 (28)3.3.15 DHCP服务 (29)3.3.16 WWW服务 (29)3.3.17 Email服务 (29)3.4 用户管理 (29)3.4.1 用户基础知识 (29)3.4.2 添加删除用户和组 (30)3.4.3 修改访问权限 (30)3.4.4 显示当前用户信息 (31)3.5 硬盘设备管理及文件系统管理 (32)3.5.1 format (32)3.5.2 lofiadm (32)3.5.3 newfs 创建文件系统 (33)3.5.4 fsck 检查文件系统一致性 (33)3.5.5 mount 挂接文件系统 (33)3.5.6 /etc/vfstab 自动挂接文件系统 (33)3.5.7 df 显示文件系统使用 (34)3.5.8 umount 卸载文件系统 (34)3.5.9 网络文件系统 (34)3.5.10 autofs 自动挂接 (35)3.5.11 HSFS文件系统 (35)3.5.12 PCFS文件系统 (35)3.5.13 文件系统开机挂接 (35)3.5.14 devfsadm (36)3.5.15 cfgadm/luxadm (36)3.5.16 其他命令fstyp/prtvtoc/fmthard (37)3.6 进程及启动管理 (38)3.6.1 ps 显示系统进程 (38)3.6.2 pfiles 查看进程相关信息 (39)3.6.3 kill/pkill 关闭系统进程 (39)3.6.4 系统关机命令 (39)3.7 软件包管理 (40)3.7.1 pkgadd 软件包安装 (40)3.7.2 pkginfo 软件包信息 (40)3.7.3 pkgchk 检查软件包 (40)3.7.4 pkgrm 软件包卸载 (40)3.7.5 prodreg 产品管理 (41)3.8 性能管理 (41)3.8.1 vmstat 显示CPU，内存使用总况 (41)3.8.2 mpstat 显示多CPU，内存使用状况 (41)3.8.3 iostat 显示设备访问效率 (41)3.8.4 prsinfo 显示可用CPU (42)3.8.5 psradm CPU使能 (42)3.8.6 prstat 类似于TOP (43)3.8.7 sar 系统性能总结 (43)3.8.8 nsfstat 网络文件系统性能 (43)3.9 文件系统备份及恢复 (43)3.9.1 ufsdump (44)3.9.2 tar (44)3.9.3 cpio (44)3.9.4 dd (44)3.10 文件压缩 (44)3.10.1 compress/uncompress/zcat (45)3.10.2 gzip/gunzip (45)3.11 系统环境变量 (45)3.11.1 PA TH (45)3.11.2 MANPA TH (45)3.11.3 DISPLAY (46)3.11.4 LD_LIBRARY_PA TH (46)3.12 系统内核变量文件 (46)3.12.1共享内存/信号量 (46)3.12.2 文件描述字 (47)3.13 图形显示 (47)3.13.1 图形分辨率 (47)3.13.2 双屏设置 (48)3.13.3 Motif版本说明 (48)3.14 配置多路径 (48)3.14.1 光纤设备多路径 (48)3.15 其他 (49)3.15.1 dos2unix (49)3.15.2 tr (49)第四章系统安装默认配置 (49)4.1 IP设置 (49)4.2 系统分区 (49)4.3 口令设置 (50)4.4 修改设置 (50)4.5 加装语言包 (50)第五章Solaris10增补 (50)5.1 smf命令集 (50)5.1.1 svcs 显示所有可用服务 (50)5.1.2 svcadm 控制服务 (51)5.1.3 svccfg 修改服务配置 (51)5.2 分区命令集 (51)5.2.1 zonecfg 配置分区 (51)5.2.2 zoneadm 管理分区 (51)5.3 ZFS文件系统 (51)5.4 BrandZ的安装和设置 (52)第六章机柜与电源的论述 (54)6.1 冗余电源说明 (54)6.2 SunFire机柜 (55)6.3 Rack900/1000 (56)第七章常用电源标准 (56)7.1 32A电源标准 (56)7.2 16A电源标准 (56)7.3 10A电源标准 (58)前言在前几年我曾经写过一个Solaris入门培训，当时的目的仅仅是为了培训公司内部的员工。

操作系统巡检操作规程操作系统巡检操作规程一、巡检目的操作系统巡检是为了保证计算机系统的稳定运行，及时发现和解决系统故障，提高计算机系统的可用性和可靠性。

二、巡检内容1. 硬件巡检：a. 检查计算机硬件设备的使用情况，包括计算机主机、显示器、键盘、鼠标等是否正常运行；b. 检查硬盘容量、内存使用情况，及时清理不必要的文件和临时文件；c. 检查电脑温度是否过高，及时清理计算机散热器等设备。

2. 软件巡检：a. 检查操作系统及相关驱动、补丁是否是最新版本，如有更新及时安装；b. 检查计算机是否有病毒和恶意软件感染，及时进行杀毒和清理；c. 检查计算机软件是否正常运行，如有异常状况及时处理；d. 检查计算机网络设置是否正确，确保网络通畅。

3. 系统管理巡检：a. 检查系统登录日志，查看系统的登录情况；b. 检查系统日志，查看系统异常情况，如死机、重启等；c. 检查系统安全设置，检测是否存在安全漏洞，及时进行修复；d. 检查系统的备份，确保文件的安全性和完整性；e. 检查系统的性能监控，查看系统的负载情况，分析可能的性能瓶颈。

三、巡检频率1. 日常巡检：每天对计算机系统进行一次巡检，包括硬件、软件和系统管理的检查；2. 周期性巡检：每周对计算机系统进行一次综合性的巡检，包括硬件设备、软件程序、系统日志等的检查。

四、巡检流程1. 事先准备：准备巡检工具、备份系统数据，确保巡检流程顺利进行；2. 硬件巡检：检查硬件设备的使用情况，确保正常运行；3. 软件巡检：检查操作系统、驱动程序、杀毒软件等是否更新，检查系统是否受到病毒攻击；4. 系统管理巡检：检查系统日志、备份文件、安全设置等；5. 性能监控：通过性能监控工具查看计算机系统的负载情况，分析可能的性能瓶颈；6. 巡检报告：整理巡检结果，记录系统的问题和解决方案；7. 异常处理：对巡检过程中发现的问题进行处理，解决系统故障。

五、巡检记录每次巡检都需要记录巡检时间、巡检内容、巡检结果等信息，以便追踪系统的问题和解决方案，并为下一次巡检提供参考。

AIX日常巡检命令巡检命令：1.oslevel -s查看系统版本号2.hostname 查看主机名称3.nmon 查看序列号,系统内核位数4.lscfg -vp |grep -p PLATFORM 查看系统微码lscfg -vp |grep -p Systemlscfg -vp 查看所有硬件设备微码5.alog -o -t boot 查看系统上次启动的日志6.uptime 时间运行时间与系统的负载st reboot 查看系统上次重启的时间8.diag检查系统硬件运行情况9.lspv 查看卷组镜像10.df -g 查看文件系统使用信息,-g以GBytes为单位，-m以MBytes为单位，-k以KBytes为单位11.lsfs 列出所有文件系统12.mount 列出挂载的文件系统13.bootinfo -y 查看机器硬件位数，bootinfo -K 查看AIX系统内核位数，bootinfo -r 查看物理内存大小14.prtconf 查看系统的所有信息15.errpt 查看系统错误日志16.mail发送给root用户的错误报告17.more /tmp/hacmp.out and smit.log and alog –o –t boot 检查hacmp.out，smit.log，bootlog等lssrc -g cluster检查HA18.lsvg -l rootvg或lsvg rootvg查看逻辑卷的状态，是否有“stale”状态19.lsps -a或lsps -s查看paging space的使用信息stat -in显示IP地址，netstat -rn显示路由表信息，netstat -i网卡21.sysdumpdev -l 查看DUMP设置22.ps -ef |grep err 和 ps -ef |grep src 检查errdemon,srcstr运行状态23.instfix -i|grep ML 查看补丁级别及是否完整linux 系统巡检常用命令查看一些硬件配置# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh <目录名> # 查看指定目录的大小# grep MemTotal /proc/meminfo # 查看内存总量# grep MemFree /proc/meminfo # 查看空闲内存量# uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载磁盘和分区# mount | column -t # 查看挂接的分区状态# fdisk -l # 查看所有分区# swapon -s # 查看所有交换分区# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)# dmesg | grep IDE # 查看启动时IDE设备检测状况网络# ifconfig # 查看所有网络接口的属性# iptables -L # 查看防火墙设置# route -n # 查看路由表# netstat -lntp # 查看所有监听端口# netstat -antp # 查看所有已经建立的连接# netstat -s # 查看网络统计信息进程# ps -ef # 查看所有进程# top # 实时显示进程状态用户# w # 查看活动用户# id <用户名> # 查看指定用户信息# last # 查看用户登录日志# cut -d: -f1 /etc/passwd # 查看系统所有用户# cut -d: -f1 /etc/group # 查看系统所有组# crontab -l # 查看当前用户的计划任务服务# chkconfig --list # 列出所有系统服务# chkconfig --list | grep on # 列出所有启动的系统服务程序# rpm -qa # 查看所有以rpm形式安装的软件包。

查看系统的版本信息、主机名及配置信息检查网卡数目与状态检查系统端口开放情况及路由查看系统已经安装了哪些程序包以root权限，执行：以root 权限，执行：查看网卡数目、网络配置、是否开启混杂监听模式。

以root 权限，执行：以root 权限，执行：了解系统备份情况、备份机制审核补丁安装情况检查passwd 、shadow 及group 文件检查有无对于login 进行口令认证检查是否问询相关的管理员。

重点了解备份介质，方式，人员，是否有应急恢复制度等状况。

# patchadd -p 检查系统的补丁情况# showrev -p 查看所有已经安装的patch或者# ls /var/sadm/patch 或者ls /var/adm/patchcat /etc/passwdcat /etc/shadowcat /etc/group保存后检查文件执行：执行：设置了口令最短长度要求检查是否设置了口令过期策略无用帐号审核为新增用户配置安全模板执行：查看/etc/passwd 中是否存在uucp,news 等帐号以及确认拥有shell 权限的帐号是否合理确认/usr/sadm/defadduser 有以下类似配置内容：检查是否设置登录超时检查root 的搜索路径检查/tmp 目录的属性检查查看/etc/default/login 文件，确认其中存在合理的设置，下面的举例为30 秒执行：检查root 的$PATH环境变量中是否浮现当前目录“. ”。

执行：查看执行结果是否如下：drwxrwxrwt 7 sys sys 496 6 月8 15:41 /tmp/确认有“t”的粘合位/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm /utmp 、/var/adm /utmpx 、/etc/gro up 、/var/adm /wtmp 文件的权限检查是否有属主非有效用户的文件/ 目录检查是否有属组非有效组的文件/目录检查/var/adm 目/var/adm/wtmp 文件的权限应该是 644执行：(检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行)执行：(检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行)执行：(检查风险：/var/adm 目录下目录及文件数量非常大，执录下是否存在所有人可写文件检查/var/cron 目录的属性检查是否存在所有人可写的目录检查属性为777 的文件/目录检查属性为666 的文件/目录检查移动介质上的文件系统行时间会很长，建议采用系统利用率比较底的时间执行) 检查/var/cron 目录权限是否为：root:sys 755执行：(检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行)执行：find / -type f -perm 777 | xargs ls -las(检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行)执行：find / -type f -perm 666 | xargs ls -las(检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行)执行：，查看是否做了如下设置执行：(检查风险：如果/etc 目录下目录及文件数量非常大，执 行时间会很长，建议采用系统利用率比较底的时间执行) 执行： (检查风险：如果/etc 目录下目录及文件数量非常大，执 行时间会很长，建议采用系统利用率比较底的时间执行) 查看/etc/default/login 文件中是否有如下配置： 查看 root 的掩码设置，确认/etc/profile 文件中将 umask 设 为 077 或者 027 执行：安全配置检查/etc 目 录 下 所 有 文 件 的 组 可写权限检查/etc 目 录 下 所 有 文 件 的 其 他 用 户 可 写权限检 查 初 始 文 件 权 限 掩码配置检 查 Root 的 文 件 权 限 掩 码 设置查 看 磁 盘 分区情况检查/etc/inetd.c onf 中的各项服务配置检查telnet & SSH 服务状况审核root 用户远程telnet\ftp 登录检查是否限制telnet 或者ssh 等的登录IP 执行：more /etc/inetd.conf查看是否禁止了部份不必要的、危（wei）险的服务。

tianyayang常用查看系统状态和信息的命令（整理）虽然不全，但一定是常用的，小弟自己整理的，望大家能够继续补充1.showrev查看系统Hostid: 24cc7225Release: 5.9Kernel architecture: i86pcApplication architecture: i386Hardware provider: COMPAQDomain: Kernel version: SunOS 5.9 Generic 112234-10 Nov 2003 showrev -p可以查看系统的安装的补丁2、vmstat监视cpuiostat监视磁盘iostat -E现在磁盘信息，包括大小和错误数量，厂家等等3、prtconf显示系统信息4、prtdiag显示系统cpu,内存，以及OBP5、netstat -r路由信息netstat -i接口信息6、查看网卡状态ndd -get /dev/eri link_status or link_speed7. isainfo -b 32 or 64isainfo查看系统的平台类型sparc or i3868. prodreg图形界面显示安装的软件9、prtvtoc /dev/rdsk/c0t0d0s2/* Disk geometry and partitioning info *10、dos2unix | -ascii <filename>;/* Converts DOS file formats to Unix */11、mailx -H -u <username>;/* List out mail headers for specified user */12、prtconf | grep "Memory size"/* Display Memory Size */13、prstat -a类似top的命令14、Snoop Your Networksnoop -d pcelx0/* Watch all network packets on device pcelx0 */snoop -o /tmp/mylog pcelx0/* Saves packets from device pcelx0 to a file */snoop -i /tmp/mylog host1 host2/* View packets from logfile between host1 & host2 */snoop -i /tmp/mylog -v -p101/* Show all info on packet number 101 from a logfile */ snoop -i /tmp/mylog -o /tmp/newlog host1/* Write a new logfile with all host1 packets */snoop -s 120/* Return the first 120 bytes in the packet header */snoop -v arp/* Capture arp broadcasts on your network */15、uname -a显示机器名以及机器的平台，机器的型号16、df -h显示磁盘使用情况17、查看cpu详细信息psrinfo -v18、whoamiwhofinger查看当前登陆用户(大家运行下，看看有什么区别）19、fuser -cu /mountpoint，看当前有什么进程和此文件系统有关fuser -ck /mountpoint，杀掉所有和此文件系统有关的进程20、查看磁盘的分区情况：format---0（表硬盘控制器号）--partition--print21、du -sk dir1 显示目录 dir1 的总容量,以k bytes为计量22、id 查看当前用户用户号和组号23、dfshares 显示远程机共享资源24、pkginfo -l 命令显示关于软件包的详细信息，包括软件包的大小[[i] 本帖最后由 tianyayang 于 2005-11-20 01:03 编辑 [/i]]helen9704很有用，顶tianyayang我会不断的更新，谢谢支持，大家都来跟下，看看有什么常用的漏掉的，谢谢billlion楼主辛苦！alfee这那里够用啊，如：你用isainfo看完里系统启动的哪种kernel，你可能想进一步看看内存里启动了哪些kernel module:# modinfoId Loadaddr Size Info Rev Module Name0 1000000 b5760 - 0 unix ()1 106c6d8 19e36 - 0 krtld ()2 107feb0 180330 - 0 genunix ()3 11b1528 a8 - 0 platmod ()4 11b15c0 bd80 - 0 SUNW,UltraSPARC-II ()6 11be000 44a0 1 1 specfs (filesystem for specfs)...看了kernel module启动了，或许可能想进一步看看其数据结构：# kstat |more...module: cpu_info instance: 2name: cpu_info2 class: miscchip_id 2clock_MHz 450cpu_type sparcv9crtime 91.083890136fpu_type sparcv9implementation UltraSPARC-IIsnaptime 23372.605727035state on-linestate_begin 1083292792...看了数据结构，或许又关心下内存如何分配的，kernel占了多大：# sar -k 1SunOS u60 5.10 s10_54 sun4u 04/30/200417:11:35sml_mem alloc fail lg_mem alloc fail ovsz_alloc fail 17:11:36 14107136 10459228 0 10217881696087616 0 18350080 0看了常驻内存的kernel，有想看看内存里跑的程序有多少，程序的进程是那些，进程的线程有多少, 堆栈多大，进程开了那些文件：# ps -ecLPID LWP CLS PRI TTY LTIME CMD0 1 SYS 96 ? 0:00sched1 1 TS 59 ? 0:00 init2 1 SYS 98 ? 0:00 pageout3 1 SYS 60 ? 0:16 fsflush539 1 TS 59 ? 0:00 sac323 1 TS 59 ? 0:00 utmpd294 1 TS 59 ? 0:00 nscd...# ptree74 /usr/lib/sysevent/syseventd82 /usr/lib/crypto/kcfd85 /usr/lib/picl/picld198 /usr/lib/inet/in.ndpd...705 /usr/dt/bin/dtterm -session dt_jaWxb -C -ls 731 -csh844 dic1469 sh1470 csh1493 ptree...# pmap 824824: /bin/ksh -p /usr/dt/appconfig/SUNWns/netscape 00010000 200K r-x-- /usr/bin/ksh00052000 8K rwx-- /usr/bin/ksh00054000 48K rwx-- [ heap ]FF210000 328Kr-x-- /usr/lib/locale/zh_CN.GB18030/zh_CN.GB18030.so.3FF270000 8Krwx-- /usr/lib/locale/zh_CN.GB18030/zh_CN.GB18030.so.3FF280000 840K r-x-- /lib/libc.so.1FF362000 32K rwx-- /lib/libc.so.1FF36A000 8K rwx-- /lib/libc.so.1FF380000 8Kr-x-- /usr/lib/locale/zh_CN.GB18030/methods_zh_CN.GB18030.so.3 FF390000 8Krwx-- /usr/lib/locale/zh_CN.GB18030/methods_zh_CN.GB18030.so.3 FF3AA000 8K rwxs- [ anon ]FF3B0000 168K r-x-- /lib/ld.so.1FF3EA000 8K rwx-- /lib/ld.so.1FF3EC000 8K rwx-- /lib/ld.so.1FF3F8000 16K r-x-- /platform/sun4u/lib/libc_psr.so.1 FFBFC000 16K rw--- [ stack ]total 1712K...# pfiles -F 824824: /bin/ksh -p /usr/dt/appconfig/SUNWns/netscapeCurrent rlimit: 256 file descriptors0: S_IFCHR mode:0666 dev:286,0 ino:6815752 uid:0 gid:3 rdev:13,2O_RDONLY|O_LARGEFILE1: S_IFCHR mode:0620 dev:286,0 ino:4 uid:126158 gid:7 rdev:0,0O_WRONLY|O_LARGEFILE2: S_IFCHR mode:0620 dev:286,0 ino:4 uid:126158 gid:7 rdev:0,0O_WRONLY|O_LARGEFILE61: S_IFREG mode:0600 dev:293,2 ino:6185276 uid:126158 gid:10 size:0 O_RDWR|O_CREAT|O_EXCL|O_LARGEFILE FD_CLOEXEC62: S_IFREG mode:0755 dev:32,32 ino:57970 uid:0 gid:3 size:6312O_RDONLY|O_LARGEFILE FD_CLOEXEC...看了程序/进程/线程/调用文件，你或许又要关心下当前系统对进程的分配调度规则，哪个先哪个后呢：# dispadmin -lCONFIGURED CLASSES==================SYS (System Class)TS (Time Sharing)FX (Fixed Priority)IA (Interactive)RT (Real Time)FSS (Fair Share)# priocntl -lCONFIGURED CLASSES==================SYS (System Class)TS (Time Sharing)Configured TS User Priority Range: -60 through60IA (Interactive)Configured IA User Priority Range: -60 through 60...看了调度规则，你可能想看看当前系统把那些CPU给那些进程了，还是所有进程共享呢：# pooladm -e# poolcfg -dc info...pset oracle-psetint pset.sys_id 1boolean pset.default false...看了CPU可能是共享的，这时看看个CPU的负载是否有不同呢：# mpstat 1CPU minf mjf xcal intr ithr csw icsw migr smtx srw syscl usr sys wt idl0 0 0 200 402 302 139 53 1 0 0 150 100 00 01 0 0 0 102 100 83 0 3 0 0 105 2 0 0 982 0 0 0 118 104 85 0 1 0 0 26 1 1 0 98如发现CPU负载有问题，有想去了解下有无内存给CPU用呢：可用说的vmstat, 还可查下CPU在从内存读数据时，对内存数据的命中率，100％？＃ sar -b 1 100SunOS u60 5.10 Generic_118822-08 sun4u 11/18/200514:20:45 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s 14:20:46 0 0 100 0 0 100 0 014:20:47 0 0 100 0 0 100 0 014:20:48 0 0 100 0 0 100 0 0...看了内存情况，心里有点嘀咕，这系统关于内存是如何设的呢，何时把内存排不下的数据仍回到硬盘上的：# netstat -k...system_pages:physmem 63284 nalloc 11786054 nfree 11708436 nalloc_calls 5350nfree_calls 4502kernelbase 268435456 econtig 285212672 freemem 15428 availrmem 55955 lotsfree 977cachefree 977 desfree 488 minfree 244 fastscan 8192 slowscan 100 nscan 0desscan 25 pp_kernel 6089 pagesfree 15428 pageslocked 6579 pagestotal 62534...Solaris内存，为了速度，不是当CPU修改后立刻再写回硬盘，而到一定程度，即Water Mark - bufhwm：缺省约占2％的物理内存，如你想修改，又得看/etc/system的参数：＃ more /etc/system...或直接debug:# adb -k /dev/ksyms/dev/mem ...看了内存关于读写硬盘，可能直接看I/O了：包括你的iostat 和 netstat, 还有busstat, nfsstat：# nfsstat -rcClient rpc:Connection oriented:calls badcalls badxids timeouts newcreds badverfs 21203 0 0 0 0 0 目录如使用SVM卷做的，还有：# metastat...发现没用SVM卷，可能是ZFS：# zpool df testpoolPool size used avail capacity-------------------- ------ ------ ------ --------testpool 500M 56.0K 500M 1%上述所有东西，发现可能是系统管理员给你的虚拟的OS实例Zone，那可看看系统有几个Zone呢：# zoneadm list -cvID NAME STATUS PATH0 global running /1 cu running /a1000/cu累死了，再看看系统里有那些服务呢：# svcs -a|moreSTATE STIME FMRIlegacy_run 17:16:59 lrc:/etc/rcS_d/S29wrsmcfglegacy_run 17:17:19 lrc:/etc/rc2_d/S10lulegacy_run 17:17:19 lrc:/etc/rc2_d/S20sysetuplegacy_run 17:17:19 lrc:/etc/rc2_d/S40llc2legacy_run 17:17:19 lrc:/etc/rc2_d/S42ncakmodlegacy_run 17:17:19 lrc:/etc/rc2_d/S47pppd...disabled 17:15:25 svc:/system/metainit:defaultdisabled 17:15:25 svc:/platform/sun4u/mpxio-upgrade:default disabled 17:15:26 svc:/network/ipfilter:default...online 17:17:38 svc:/milestone/multi-user-server:default online 17:17:38 svc:/system/zones:defaultoffline 17:15:27 svc:/application/print/ipp-listener:default offline 17:17:14 svc:/application/print/rfc1179:default maintenance 17:17:20 svc:/network/ssh:default...看看系统里有那些加密方法呢，位数多少：# cryptoadm list -m用户级别的提供者：=====================Provider: /usr/lib/security/$ISA/pkcs11_kernel.so无可用插槽。

对Solaris的测试有两种测试方法：∙第一种方法是上传脚本，通过上传脚本可以将《Unix安全配置检查表-solaris》检查项目的第1、2、3、4、6、7、8、9、10、11、13、14可以通过脚本方式实现，而5、12需要通过手工方式进行检查。

∙第二种方法是命令执行。

如果我们无法运行脚本，就需要通过执行命令+拷屏（除日志外，其他所有的命令都需要全部拷屏）。

我们对于每条命令都进行了说明和描述。

第一种、脚本文件上传1.将脚本文件通过FTP以文本方式(asc)上传到AIX服务器的/tmp目录下。

# ftp Solaris_server_ip //以ftp方式登录到Solaris服务器上# 根据系统提示输入用户名和密码# asc //以ascii方式上传文件# cd /tmp //进入tmp目录# put script_file_name //将文件上传到tmp目录中# ls //检查文件是否已经成功上传script_file_name2.以普通用户登录系统，然后以su切换到管理员用户。

3.将脚本文件的权限更改为可执行。

# cd /tmp# chmod 777 script_file_name4.执行脚本。

# ./script_file_name5.将执行结果ftp传回到我们的笔记本电脑上将HOST.TIME.log(注意HOST为被测试主机的主机名，TIME为被测试主机的测试时间) ftp传回到我们的笔记本电脑上以便于分析。

我们可以举一个例子，如果被测试主机的名字叫solarisfinance，我们测试的时间是2006.04.16.10:20。

那么会显示我们通过脚本抓下来文件solarisfinance.142006041020.log。

二、手工检查项目1．应定期检查和更新系统安全修补程序的检查命令#showrev查看服务器基本信息#showrev –p对于Solaris系统来说，并不是补丁版本越高越好，有时候客户需要根据自己应用的情况升级补丁，有些补丁还可能与用户的应用冲突，所以即使用户补丁并非是最新版本，也不是很大的问题，我们只需要给客户指出目前补丁状况，由客户自行决定是否需要升级。

（一）基本命令命令格式：命令参数★1. ls 显示文件名，等同于dos下dir命令命令格式：ls [option] fileoption：-l 显示详细列表文件类型和权限| 文件连接数|所有者| 用户组脉| 文件长度| 修改日期| 文件名-a 显示所有文件，包含隐藏文件（以. 起头的文件名）-R 显示文件及所有子目录-F 显示文件（后跟*）和目录（后跟/）-d 与l选项合用，显示目录名而非其内容-p★2. cd 目录转换，等同于dos下cd命令注意目录分隔符为“/”，与dos相反命令格式：cd dirname★3. pwd 显示当前路径★4. cat 显示文本内容,等同于dos下type命令命令格式：cat filename★5. more 或pg 以分页方式查看一个长文本文件内容.命令格式：more filename★6. rm 删除文件命令格式：rm [-r] filename (filename 可为档名，或档名缩写符号.) 例子：rm file1 删除档名为file1 之文档.rm file? 删除档名中有五个字元，前四个字元为file 之所有文档.rm f* 删除档名中，以f 为字首之所有文档.rm -r dir1 删除目录dir1，及其下所有文档及子目录.★7. mkdir 创建目录命令格式：mkdir [-p] directory-nameExmaple ：★8. rmdir 删除目录目录必须首先为空命令格式: rmdir directory★9. cp 文档复制 | cp –r 目录复制命令格式: cp [-r] source destinationExmaple:★10. mv 文件移动 | 重命名命令格式：mv source destinationExmaple:mv file1 file2 将file1重命名为file2.mv file1 dir1 将文档file1，移到目录dir1 下，档名仍为file1.mv dir1 dir2 若目录dir2 不存在，则将目录dir1，及其所有档案和子目录，移到目录dir2 下，新目录名称为dir1.若目录dir2 不存在，则将dir1，及其所有文档和子目录，更改为目录dir2.★13. vi 编辑器vi 提供两种操作模式：输入模式(insert mode)和指令模式(command mode) 。

一、UNIX通用基础命令1．查看当前帐号下的环境变量#set2．查看当前操作系统的名字和主机名字#uname –a3．从root用户切换到oracle用户# su – oracle4．间隔5秒钟察看整个系统的cpu等资源，显示2次结束#vmstat 5 25．间隔2秒查看整个系统的IO等资源，显示3次结束#iostat 2 36．查看zxapp进程的相关信息#ps –ef |grep zxapp7．查看本机当前的工作ip#ifconfig –a 查看当前的工作ip和网卡信息#netstat –in 查看当前工作的ip8．列出系统网络名称#hostname9．列出已加载的逻辑卷及其加载位置#mount10．列出正在运行的所有进程的各种信息：如进程号及进程名等#ps –ef11．显示<目录名>下所有文件所占空间(以块为单位)#du –s dir_name12．清除文件内容例：清理/var/adm/wtmp文件内容#>/var/adm/wtmp说明：这个文件记录所有用户成功登陆操作系统的信息。

该文件不是一个文本文件，因此只能通过who命令来查看其内容。

13．将命令内容导入到文本中例：#ls -a > show.txt二、SOLARIS特有的常用命令14．Kshell与bash之间的切换bash-2.05# ksh 从bash切换到ksh# bash 从ksh切换到bash15．获取系统日志：日志存在/var/adm/message系列文件中，可以ftp获取16．重启与关机命令# reboot 重启（或# init 6）＃init 5 关机（在执行此命令之前，可以先执行几次#sync）17．同步命令#sync 通过同步命令，将执行过的命令或是修改的文件立即生效18．查看操作系统版本号＃uname –a 查看操作系统版本号及当前补丁号、机型例：#uname -aSunOS SunOS 5.9 Generic_117171-07 sun4u sparc SUNW,Sun-Fire-V240 Generic_117171-07是当前补丁号的19．进程管理＃ps –f 查看当前用户进程号＃ps –ef 查看所有应用程序进程号＃ps –uoracle 查看oracle用户的应用程序进程（或ps –ef|grep oracle）＃pstop pid停止进程＃prun pid重新启动进程＃kill -9 pid 杀掉进程20．查看硬盘物理信息＃format </dev/null 这个命令也可以查看硬盘的类型和分区的详细情况#iostat -E看硬盘的大小和型号# prtvtoc /dev/rdsk/c0t0d0s0 显示某个磁盘的分区状况21．如何查看cup的状态？# psrinfo -v 查看当前CPU的状态# mpstat 可以列出多cpu负载的状态# top 查看CPU和内存使用情况（或vmstat）22．查看内存# prtconf | grep 'Memory' 可以查看内存的多少.# /usr/platform/sun4u/sbin/prtdiag 可以查看系统硬件情况包括：CPU/内存配置/IO Devices/usb Devices/等23．查看系统运行级别# who -r 查看运行级别24．查看网络状态和网卡ip＃netstat –rn 查看网络状态及路由信息＃ifconfig –a 查看网卡ip及物理信息，例如是bgeo＃ifconfig bge0 unplumb --停止网卡＃ifconfig bge0 plumb --起用网卡25．配置网卡ip例如给网卡bge1配置ip＃ifconfig bge1 plumb 192.168.1.1# ifocnifg bge1 netmask 255.255.255.0# ifconfig bge1 up如果是给某块网卡配置第二个IP，例如给bge1添加第二个IP则将上面3个命令中的bge1改成bge1:1,第三个IP则为bge1:2，以此类推。