Sun Solaris 用户手册
Sun Solaris 用户手册
硬件体系
81--89 Sun1/2/3 CISC Motrala 680x0系列
89--94 Sun4/60 sparc1 Risc sparc
65 sparc1+
70 sparc2
Server : Sun/290/670/690
93--96 Sparc10/20 SuperSparc
Server : 1000/2000
96--97 Ultra1(140/170/170E/200E)
UltraSparc SBUS体系结构,UPA接口
Ultra2
Server : E150,E3000
98--99 Ultra5 ,Ultra10 PCI体系结构(IDE外设)Ultra30,Ultra60
Server : E250,E450,E3500
(二)软件体系
Solaris SunOS BSD
Solaris System V 32bit
SunOS +OpenWindows
+
Solaris (7) 64 bit
指令集
格式:OK> 指令
显示当前机器配置状况,CPU,内存,hostid,EtherNet 显示内部SCSI通道所挂接设备
显示所有SCSI通道及所挂接设备
显示所有IDE通道及所挂接设备(针对U10,U5)
probe-fcal-all
显示设备别名,如cdrom,disk,disk0,disk1等
无参数,显示环境变量或
参数为环境变量名如:printenv auto-boot
设置环境变量,如:setenv auto-boot false
恢复环境变量预定值如:set-default auto-boot 恢复所有环境变量预定值
device [option] 启动主机
device :设备别名,如:cdrom,disk,net
或直接设备名如:Ultra60 外置CDROM
/pci@1f,4000/scsi@3,1/disk@6,0:f
option : -r 系统重新配置
-s 启动单用户环境
[cdrom|floppy] 弹出cdrom或floppy
复位
(二)环境变量
预定值=true 自动启动
=false 进入PROM状态
预定值=false 启动状态,启动设备名为boot-device =true 诊断状态,启动设备名为diag-device
预定值=disk
预定值=net
网络检测=true 检测网络(一部分机器具有此变量)
系统配置
主机名ultra
网络连接(y/n) y
IP地址
命名服务none
子网(y/n) n
地理,时区PRC
时间
(二)系统安装
系统安装初始化
软件安装完全
硬盘分区手动,用户化
/ 4000
swap 300
backup 4300
基本命令
命令格式:命令参数
显示文件名,等同于dos下dir命令
命令格式:ls [option] file
option:
-l 显示详细列表
域1 :文件类型和文件权限
域2 :文件连接数
域3 :文件所有者名字
域4 :文件用户组名字
域5 :文件长度
域6-8 :最近修改日期
域9 :文件名
-a 显示所有文件,包含隐藏文件(以. 起头的文件名)-R 显示文件及所有子目录
-F 显示文件(后跟*)和目录(后跟/)
-d 与l选项合用,显示目录名而非其内容
目录转换,等同于dos下cd命令
注意目录分隔符为“/”,与dos相反
命令格式:cd dirname
显示当前路径
显示文件内容,等同于dos下type命令
命令格式:cat filename
以分页方式查看文件内容.
命令格式:more filename
删除文件
命令格式:rm [-r] filename (filename 可为档名,或档名缩写符号.)
例子:
rm file1 删除档名为file1 之文档.
rm file 删除档名中有五个字元,前四个字元为file 之所有文档.
rm f* 删除档名中,以 f 为字首之所有文档.
rm -r dir1 删除目录dir1,及其下所有文档及子目录.
创建目录
命令格式:mkdir [-p] directory-name
Exmaple :
mkdir dir1 建立一新目录dir1.
mkdir -p dir/subdir 直接创建多级目录
删除目录
目录必须首先为空
命令格式: rmdir directory
文档复制
命令格式: cp [-r] source destination
例子:
cp file1 file2 将文档file1 复制成file2
cp file1 dir1 将文档file1 复制到目录dir1 下,文件名仍为file1. cp /tmp/file1 . 将目录/tmp 下的文档file1复制到现行目录下,
档名仍为file1.
cp /tmp/file1 file2 将目录/tmp 下的文档file1现行目录下,档名
为file2
cp -r dir1 dir2 (recursive copy) 复制整个目录.
若目录dir2 不存在,则将目录dir1,及其所有文档和子目录,
复制到目录dir2 下,新目录名称为dir1.若目录dir2不存在,
则将dir1,及其所有文档和子目录,复制为目录dir2.
文件移动
命令格式:mv source destination
例子:
mv file1 file2 将文档file1,更改档名为file2.
mv file1 dir1 将文档file1,移到目录dir1 下,档名仍为file1.
mv dir1 dir2 若目录dir2 不存在,则将目录dir1,及其所有档
案和子目录,移到目录dir2 下,新目录名称为dir1.
若目录dir2 不存在,则将dir1,及其所有文档和子
目录,更改为目录dir2.
查看目录所占磁碟容量
命令格式: du [-sk] directory
例子:
du dir1 显示目录dir1 的总容量及其次目录的容量
du -sk dir1 显示目录dir1 的总容量,以k bytes为计量
文件查找
命令格式: find dir -name filename command
例子:
find . -name hello -print 寻找目前目录及所有的子目录内叫hello的文档.
find . -ctime +7 -print 找出七天内未被更动的文档
find . -size +2000m -print 找出大小超过2000 bytes的文档find /tmp -user b1234567 -print 在/tmp下属於b1234567的文档find . -name '*.c' -exec rm {} 删除所有的.c档
find . -name test\* -print 显示当前目录及其子目录文件名前4 位为test的文件名
编辑器
命令状态:
j,k,h,l:上下左右
0:行首
$: 行尾
i,I :插入命令,i 在当前光标处插入I 行首插入
a,A:追加命令,a 在当前光标后追加,A 在行末追加
o,O:打开命令,o 在当前行下打开一行,O在当前行上插入一行
r,R :替换命令,r 替换当前光标处字符,R从光标处开始替换
数字s: 替换指定数量字符
x: 删除光标处字符
dd: 删除当前行
d0: 删除光标前半行
d$: 删除光标后半行
ctrl+f :后翻页
ctrl+b:前翻页
G : 文件尾
数字G: 数字所指定行
/string 查找字符串
n 继续查找
N 反向继续查找
% 查找对应括号
u 取消上次操作
ex命令状态
:set number 显示行号
:set smd 显示显示状态
:0 文件首
:1,5 copy 7 块拷贝
:1,5 del 块删除
:1,5 move 7 块移动
:1,$s/string1/string2/g 全文件查找string1并替换为string2
:wq! 存盘退出
(二)增强命令
1. ln 文档连结
命令格式:ln -s oldname newname ( Hard link )
同一文档,可拥有一个以上之名称,可将文档做数个连结.
例子:
ln -s file1 file2 将名称file2,连结至文档file1.
搜索字符串
命令格式:
grep string filename
寻找字串的方法很多,比如说我想找所有以M开头的行.此时必须引进pattern的观念.以下是一些简单的□例,以及说明:
^M 以M开头的行,^表示开始的意思
M$ 以M结尾的行,$表示结束的意思
^[0-9] 以数字开始的行,[]内可列举字母
^[124ab] 以1,2,4,a,或b开头的行
^ 句点表示任一字母
* 星号表示0个以上的字母(可以没有)
+ 加号表示1个以上的字母
\. 斜线可以去掉特殊意义
cat passwd | grep ^s 列出交换学生申请帐号者名单
cat passwd | grep '^' 列出电机系各年级...
grep '^\.' 列出所有以句点开头的行
搜索字符串
命令格式:fgrep string file
显示文件类型
命令格式:file fileall
文件类型为shell script,ELF 32bit,ASCII text,data or tar file
比较文档或目录之不同内容
命令格式:diff [-r] name1 name2 ( name1 name2 可同时为档名,或目录名称.)
例子:
%diff file1 file2
比较文档file1 与file2 内,各行之不同处.
%diff -r dir1 dir2
比较目录dir1 与dir2 内,各文档之不同处.
比较文档相同部分
命令格式:cmp file1 file2
远程文件传输
命令格式:ftp [hostname|IP address]
在进入ftp 之後,如果与remote host 连接上了,它将会询问你username 与密码,如果输入对了就可以开始进行文档传输.
注意:如用户无密码,无法注册
(1) ftp 命令
ascii 将传输模式设为ascii 模式.通常用於传送文字档.
binary 将传输模式设为binary 模式,通常用於传送执行档,压缩档与影像
档等.
cd remote-directory 将远程主机上的工作目录改变.
lcd [ directory ] 更改本地主机的工作目录.
ls [ remote-directory ] [ local-file ] 列出远程主机上的文档.
get remote-file [ local-file ] 取得远方的文档.
mget remote-files 可使用通用字元一次取得多个文档.
put local-file [ remote-file] 将本地主机的文档送到远程主机.
mput local-files 可使用通用字元一次将多个文档放到远程主机上.
help [ command ] 线上辅助指令.
mkdir directory-name 在远程主机创建一个目录.
prompt 更改交谈模式,若为on 则在mput 与mget 时每作一个文档之传输时均会询问.
quit/bye 离开ftp .
(2) 后台执行ftp
1.首先,将过程所用到的指令依顺序放入文档中,如下:
%cat ftp_command
!mkdir test
lcd test
cd test
prompt
binary
mget *.*
bye
2.其次,建一个rc档,属性为400,让ftp 自动到此读取Username
与Password,方可顺利login 到的主机,如下:
%cat rc
machine remote login anonymous password guest
3.最後再执行下面指令即可.
%nohup ftp remote < ftp_command > message &
远程终端访问
命令格式:
telnet [hostname|IP address]
重新导向
UNIX所有的程式执行时,均需要资料的输入以及输出资料.一般而言,资料是
从键盘输入,并将资料输出到萤幕上,这就叫做标准输入及标准输出,而我们
可以更改标准出输出入.
A. 更改标准输入——在命令後方加"<
B. 更改标准输出——在命令後方加">
C. 更改标准输出——在命令後方加">>
D. 管道——在两个命令中间加上'|',即可将前方指令的输出当成後方指令D. 管道——在两个命令中间加上'|',即可将前方指令的输出当成後方指令的输入.
例:
cd /tmp
ls -l > /tmp/
cat /tmp/
more /tmp/
rm /tmp/
ls | more
ls | wc -l (word count, count line number,算出文档数目)
用户基本知识
1.文件信息
ls -l
drwxrwxrwx filename
(1)访问权限
mode : rwx rwx rwx r:read w:write x:execute
user group other
缩写: (u) (g) (o)
(2)文件类型
: 普通文件
b : 块特殊文件,如硬盘和CDROM设备
c : 字符文件设备
l : 符号连接
p : 管道或流,用于进程通讯
d : 目录
2.缺省权限
创建文件和目录时,系统自动设置一定的权限.缺省权限由用户mask码控制$umask 显示用户umask码
umask 设置文件目录
022 新文件属主有读权和修改权用户组和其他用户有读权和修改权
用户组和其他用户只有读权
可用umask maskvalue 改变缺省权限
3.系统安全文件
(1) /etc/passwd
(2) /etc/shadow
/etc/group
/etc/default/login
(二)相关命令
1. chmod 改变文档或目录之属性
命令格式:chmod [-R] mode name
( name 可为档名或目录名;mode可为 3 个8 位元之数字,或利用ls -l命令,列出
文档或目录之读、写、执行允许权之文字缩写.)
例子:
%chmod 755 dir1 将目录dir1,设定成任何使用者,皆有读取及执行之权利,
但只有拥有者可做修改.
%chmod 700 file1
将文档file1,设定只有拥有者可以读、写和执行.
%chmod o+x file2
将文档file2,增加拥有者可以执行之权利.
%chmod g+x file3
将文档file3,增加群组使用者可执行之权利.
%chmod o-r file4
将文档file4,除去其它使用者可读取之权利.
2.chown 改变文档或目录之拥有权
命令格式:chown [-R] username name ( name 可为档名或目录名.)
例子:
%chown user file1 将文档file1 之拥有权,改为使用者user 所有.
%chown -R user dir1 将目录dir1,及其下所有文档和子目录之拥有权,
改为使用者user 所有.
3.chgrp 改变文档或目录之群组拥有权
命令格式:chgrp [-R] groupname name ( name 可为档名或目录名)
例子:
%chgrp vlsi file1
将文档file1 之群组拥有权,改为vlsi 群组.
%chgrp -R image dir1
将目录dir1,及其下所有文档和子目录,改为image 群组.
4.touch 改变文档或目录之最後修改时间
命令格式:touch name ( name 可为文档或目录名称.)
查看系统注册用户
6. id 查看当前用户用户号和组号
7. passwd 修改用户口令
命令格式:passwd username
无用户参数修改本用户口令
8. su 转换用户
命令格式:su [-] username 无用户参数为转换到超级用户
- :执行新用户环境设置
(三)shell特点
1. solaris三类shell
Bourne(缺省shell)
C
Korn
Shell 基本特点
特点
Bourne
C
Korn
别名机制
No
Yes
Yes
增强的cd(CDPATH)功能
Yes
Yes
Yes
历史列表
No
Yes
Yes
作业控制
No
Yes
Yes
防止文件被覆盖
No
Yes
Yes
忽略Control_D
No
Yes
Yes
2. B shell
变量设置
实例:终端类型:TERM=vt100;export TERM
语言环境:LANG=C;export LANG
PATH=$PATH:/usr/bin; export PATH
(2) 环境文件
.profile
3. C shell
变量设置
例子:终端类型:setenv TERM=vt100
路径变量:set path=($path /usr/bin)
(2) 环境文件
.login .cshrc
(四) 创建,删除用户帐户
admintool
useradd
硬盘和文件资源
硬盘和CD-ROM设备使用块设备接口.硬盘设备文件存储在/dev目录下.
字符设备文件存于rdsk子目录下,块设备文件存在dsk子目录下.
1. 逻辑硬盘设备命名的约定
/dev/[r]dsk/cwtxdysz
例子:
/dev/dsk/c0t3d0s0
Cn:controller number
控制器号,标识被硬盘控制的加到系统上的逻辑顺序.
c0代表第一个硬盘控制器,c1代表第二个硬盘控制器,类推.
tn:target number
目标号,是位于控制器内的地址,通常在外围设备的背面能
找到目标号.
Dn:disk number
硬盘号,代表连在目标上的设备的逻辑单位号.d0代表第一
个硬盘,d1代表第二个硬盘,依次类推.对嵌入式SCSI控制器,
硬盘驱动号总是0.
Sn:slice or portition numer
片或分区号,标识硬盘的分区.
2. dmesg命令
dmesg命令用实例名和物理名来标识连到系统上的设备.dmesg命令也显示系统
诊断信息、操作系统版本号、物理内存的大小以及其他信息.
例子:
下面的输出信息是从前面的dmesg例子的输出信息中提取出来的,标识着连到系统上的硬盘设备.
对每个硬盘设备,输出三行信息,分别表示:
硬盘的实例名.
硬盘的物理设备名.
硬盘的市场名和硬盘的外形信息特征.
硬盘的逻辑设备名是对硬盘的物理设备名的符号连接.硬盘的实例名是对物理设备命的内核的缩写.Solaris命令不用此来表示硬盘.
命令
(二)硬盘分区
利用在设备目录下的字符设备文件和块设备文件对硬盘进行访问.然而,硬盘不
是由用户直接访问的,是通过分区对它进行访问的,分区由设备目录下的设备文件来表示.“片”是“分区”的另一种说法.
分区是管理数据的一个方便的方法.重要的系统文件和程序可以存在一个分区,
而用户产生的文件放在另一个分区.它保持不同类型的数据在不同的分区.这使系统管理员能灵活地利用数据或使用不同的备份机制.因为用户的数据每天都发生变化,系统管理员应每天作备份.而重要的系统数据不是经常变化,也就不需经常做备份. 由Sun提供的硬盘分区可多达8个,用1-7标识.
分区2表示整个硬盘.
分区5表示/opt文件系统,此文件系统用来存贮那些未随操作系统
一起提供的软件.
分区6 是/usr分区,此文件系统包含那些只能在某些类型的系统上运行的文件(如SPARC executables)和一些能在所有系统类型上运行的文件
(如联机手册放在/usr/share目录下).
分区7的文件系统称为/export/home.这是挂接用户主目录的挂接点.
硬盘分区通过在/dev目录下的逻辑设备文件加以访问.如/dev/dsk/c0t0d0s0表示
在第一个硬盘上的第一分区.
实用程序
format程序是一个硬盘维护工具,由系统管理员使用,完成以下任务:
重新格式化硬盘.
改变分区大小.
修理和分析硬盘扇区.
Part
标识分区号0-7.
Tag
显示分区标签,分区标签用于标识该分区所用的目的(root,usr,home,交换区). Flag
显示分区标志,用以标识访问权限.
Cylinders
显示起始和终止的柱面号.
Size
按一定方式,以Mbytes或Gbytes为单位显示分区大小.
Blocks
按柱面数、磁头数和扇区数来标识分区的大小.
创建文件系统
命令格式:newfs raw-device
例子:newfs /dev/rdsk/c0t1d0s0
修复文件系统
命令格式:fsck raw-device
例子:fsck /dev/rdsk/c0t1d0s0
(三)挂接文件资源
文件系统挂接
本地或远程文件资源被接到根文件层次,看起来就象是一个单一的文件系统.这个
连接操作称为“挂接”,利用mount命令完成文件资源挂接到根文件层次的目录被
称为挂接点.在调用挂接命令前,挂接点必须存在.
命令格式:
mount file_name mount_point
没有选项的mount命令显示当前已挂接的文件资源.
例子:
# mount /dev/dsk/c0t3d0s0 /export/home
监视文件系统
2. df 显示文件系统所占用的硬盘空间
df -k命令按Kbytes显示可用硬盘空间的总量和已用的硬盘空间.
各域的含义为:
Filesystem
被挂接的文件系统.
Kbytes
按Kbyte计算的文件系统大小.
Used
已用的数量(Kbytes).
Avail
可用的数量(Kbytes).
Capacity
已用的百分比.
Mounted on
挂接点.
注意:大约10%的硬盘空间为文件系统保留,在df -k命令的输出中没有反映这一点. 摘下文件资源
从本地系统上摘下文件资源,超级用户可使用umount命令.
命令格式:
# umount mount_point
如果在被挂接的文件资源目录里有活动,则文件资源不可摘下.在摘下前cd
至/ 目录是一个很好的习惯,不要不加区别地将系统正常运转所需要的文件
系统摘下.
(四)自动挂接文件资源
/etc/vfstab文件
系统引导时读/etc/vfstab文件以自动挂接文件资源.该文件包含本地和远程文件
资源的登记项.
各域的含义:
Device-to-mount
标识NFS服务器和文件系统,或被挂接的本地文件系统.
Device-to-fsck
标识用于执行fsck的本地原始设备.
Mount point
挂接点路径.
FS-type
文件系统类型,通常是ufs用于本地文件系统,nfs用于
远程文件系统.
Fsck-pass
此域中的数字是fsck经过文件系统检查的顺序,相重的
数字表示检查并行进行.
Mount-at-boot
决定文件系统是否在系统引导时被自动挂接.
Mount-options
定义挂接选项,如读/写访问.
域中的-表示无选项.
/dev/[r]dsk/cwtxdysz用于本地ufs文件系统.w,s,y,z分别表示控制器、目标、设备、片.一旦系统建立,手工在单机系统的/etc/vfstab文件中加入远程文件资源登记项.
(五)NFS资源
Sun的NFS分布式文件系统允许在网络上的机器共享他们的资源.NFS文件系统
使机器共享本地文件系统和目录,允许远程用户象本地用户那样访问这些文件系
统和目录.
,shareall 共享文件资源
share –o ro user directory
/etc/ start
显示远程机共享资源
dfshares remote
挂接远程文件资源
mount remote:directory localdir
(六)卷管理
1./etc/volmgt [start|stop] 启动卷管理
检查软盘,如有挂接在floppy目录下
[cdrom|floppy] 弹出设备
显示进程号
命令格式:ps -ef
清除进程
命令格式:kill -9 pid
非挂起运行
显示软件包信息
命令格式:pkginfo -d[ device|pathname] -l pkg_name
例子:
这三个域为:
pkg_category
软件包种类,可为application,graphics 或system.
pkg_name
软件包名字,如为SUN产品则机SUNW 起头.
Description
软件产品的简单说明.
例子:
# pkginfo -d /cdrom/solaris_2_2/s0/ |more
利用pkginfo -l 命令显示关于软件包的详细信息,包括软件包的大小(按硬盘块大小
计算).
# pkginfo -d /cdrom/solaris_2_2/s0/ -l SUNWaudio
上面输出的最后一行指示软件包的大小. 利用此信息和df -k命令来确定你是否拥有足
够硬盘空间来安装此软件包.
2. pkgadd 增加软件包
利用pkgadd 命令增加软件包,当软件包被成功地安装以后,向root发送一个邮件.
命令格式:
pkgadd -d [device | pathname] pkg_name
例子:
# pkgadd -d /cdrom/solaris_2_2/s0/ SUNWaudio
校验软件包的安装
pkgchk命令通过将软件包的属性及路径名内容与系统记录文件中的值进行对比来校验.
命令格式:
pkgchk [-p path1 [path2...]]
此命令可以检查整个软件包或通过指定-p选项对一特殊路径名进行检查,无输出则意味
着没有问题被检查出.
由于/etc/group 文件大小已被改变,所以文件内容的checksum就不对.
考察软件包信息
pkgadd命令更新文件/var/sadm/install/contents、此文件为系统中所有已安装软件包
的记录文件.
没有简单的方法来确定某软件包具有某一特殊文件(或命令).
对于已安装的软件包,从/var/sadm/install/contents 记录文件中查找此软件包的路径
名.
删除软件包
命令格式:pkgrm pkgname1 pkgname2 …
在调用pkgrm 命令后,将向你警告有依赖关系的软件包信息,并提供放弃此操作的提示.
当软件包被成功地删除后,向root发送一个邮件.
pkgrm命令通过文件/var/sadm/install/contents 来确定软件包的地址,并且当软件包
被删除以后,更新此文件.
假如此软件包被两个或更多的包共享,则一定得将这些依赖于此包的所有软件包删除以
后才删除此软件包.
软件包
一个软件包可以由安装CD-ROM中拷贝过来存放在系统中,但并没有安装此软件包.
例如,一个服务器可以拷贝存储一个软件包,一个没有CD-ROM设备的系统可以从服务上挂接此软件包,用以安装.
软件包也可以利用Software Manager远程安装,暂略.
服务器
下面两个pkgadd命令用以说明如何spool一个软件包到/var/spool/pkg目录下或到一个你指
定的目录下.pkgadd命令的-s spool选项会缺省地将软件包拷贝到/var/spool/pkg目录下.
你可以指定一个目录作为-s选项的参数.
客户
假如服务器共享了/export/pkgs目录,则客户系统可以挂接目录/export/pkgs并安装软件包.
# mkdir /export/pkgs
# mount venus:/export/pkgs /export/pkgs
# pkgadd -d /export/pkgs SUNWaudio
删除Spooled软件包
在服务器上可以利用-s选项从spooling目录中删除一个软件包.
# pkgrm -s /export/pkgs SUNWaudio
与软件包管理有关的文件和目录
/var/sadm
包含系统记录文件和管理文件的目录
/opt/pkgname
安装未随操作系统一起提供的、名为pkgname的软件包的推荐目录.
/opt/pkgname/bin
/opt/bin
未随操作系统一起提供的、名为pkgname的执行文件的推荐目录.
var/opt/pkgname
/etc/opt/pkgname
未随操作系统一起提供的、名为pkgname的记录文件的推荐目录.
/var/sadm/install/contents
整个系统的软件包映象.
数据设备名
1.磁带
类型
设备名
容量
机器类型
8mm
D8112
5G
8205
8mm
D8160
7G
8505-8705
8mm
D8170
20G
8900
4mm
DDS1(60m)
4mm
DDS2(120m)
7G
4mm
DDS3(125m)
12G
设备名:/dev/rmt/0,/dev/rmt/0n(不倒带)
2.软盘
设备名:/dev/fd0
3.文件
(二)数据备份命令
Solaris 计算环境提供了几个命令用于备份和恢复文件和文件系统.
多卷备份
连接
系统跨接
ufsdump
ufsrestore
Yes
No
No
tar
No
Yes
Yes
cpio
Yes
Yes
Yes
命令
对系统管理员而言,ufsdump命令很有用,可对整个文件系统做完全或增量转储.
完全转储是对整个文件系统做备份.在较长的间隔做一次,如一星期或一月.
增量转储是对新创建或修改的文件进行备份.增量转储更频繁一些,可能一天一次.
ufsdump命令提供了不同等级的转储,从0至9.转储等级用来确定对哪些文件备份.0级指定
完全转储,1至9指定不同等级的增量转储.例如,增量转储(1等级)将对在上一次低等级
(0级)转储后修改或创建的文件进行备份.对文件系统作备份时,应将系统转至运行等级S.
如系统在运行等级3时,文件可能正在使用,于是可能造成无效备份.
例子:
# ufsdump 0uf /dev/rmt/0 /export/home
选项及参数:
指定0级(完全)转储.
u
更新文件/etc/dumpdates,以记录成功的转储.
f
与下面的/dev/rmt/0参数一起确定转储的磁带设备.
/dev/rmt/0
转储的磁带设备.
/export/home
指定要转储的文件系统.
命令
ufsrestore命令从备份磁带上拷贝文件至当前目录下.
ufsrestore命令可用于重载转储好的整个文件系统或备份带上的单个或多个文件.
ufsrestore命令的选项用来指定磁带设备名和被恢复文件的路径名.
恢复过程
用ufsrestore命令按以下步骤恢复一个文件:
# cd /newdir
# ufsrestore tuf /dev/rmt/0
命令
tar命令是用户级的备份命令,用于备份和恢复文件或目录.
命令格式:tar options tape_device_name [filename]
option c-建立新文档v-显示路径
t-显示文件列表f-指定设备
x-抽取文件i-交互式
例子:
(1)备份过程:
$ tar cvf /dev/rmt/0 *
(2)恢复过程:
$ tar xvf /dev/rmt/0
(3)目录复制
$ tar cvf - mydir|(cd newdir;tar xvf -)
(4) 异地拷贝(必须为可信任用户)
$ tar cvf - mydir|rsh remote tar xvf -
命令
cpio(copy in/out)命令是能产生多卷备份的用户级命令.
命令格式:
cpio -ov >tape_device_name
cpio -i [vt] 一旦它识别出介质的尾部,它就提示你插入另一磁带. cpio命令利用ls或find命令的输出进行文件列表,将这些文件输出到一个文件,如磁带设备.它在文件之间插入标题以便于恢复,所以比tar命令慢. cpio命令可用通配符作为参数,然而,cpio反着用通配符,即除满足匹配条件的 文件以外,它将备份所有文件. 备份过程 $ find . -depth -print | cpio -ov > /dev/rmt/0 find命令给cpio命令提供文件和目录名的列表. -o选项表示从标准输出读. /dev/rmt/0参数确定磁带设备. 例子: 用find和cpio命令将主目录备份到磁带上: 恢复过程 用cpio命令按以下步骤从磁带上检索文件和目录. 1.将磁带插入磁带设备. 2.改变目录至/tmp目录. 3.用以下cpio目录确定要恢复的文件的路径名. $ cpio -iv < /dev/rmt/0 -i选项抽取文件,v(verbose)选项与t选项合用则按ls -l格式列出文件, 使用此复合选项只显示文件信息,不抽取文件. 4.用以下cpio命令恢复文件至/tmp目录. $ cpio -iv < dev/rmt/0 选项i抽取文件,v表示恢复时显示文件名. 5.从目录/tmp拷贝文件至所需目录. 6.取出磁带. 下面的例子说明如何用cpio命令恢复一个文件. ,uncompress,zcat 命令 compress命令利用一特殊格式来压缩文件,以减少文件大小.压缩比从20%至80%. 例如,用-v选项对名为的文件进行压缩: 此文件被压缩后,加上后缀.Z. zcat < |tar xvf - 命令 mt -f /dev/rmt/0 status 报告设备状态 mt -f /dev/rmt/0 rew 倒带 mt -f /dev/rmt/0n fsf 1 前进一段 mt -f /dev/rmt/0n bsf 3 后退两段 命令 dd if=/dev/rmt/0 of=/tmp/file bs=1024 8.异地使用磁带机(必须为可信任用户) (1)备份数据至异地磁带机 tar cvf - dirname|rsh remote dd of=/dev/rmt/0 (2)从异地磁带机读取数据 rsh remote dd if=/dev/rmt/0 tar xvf – 本章介绍基本的系统操作模式、启动和关闭系统的过程等. 关闭系统有几种情况,系统可以彻底关闭,或转入一个中等等级以便完成诸如备份之类的维护工作. (一)系统引导 启动和关闭系统是系统管理的一个重要部分. 启动(或引导)系统是指操作系统的一部分被装入内存并开始初始化自身.由于系统必须“由自身的自举来将自己提起”所以称为引导或自举. 系统引导后,可用的内存和硬盘设备都被确定下来.系统挂接/(root)文件系统并开始重要的系统处理(如init,pscked,sendmail等).然后使得用户可用注册. 由/sbin/init进程启动一系列shell脚本,完成以下任务: 设定系统的宿主名. 执行文件系统检查程序(fsck). 启动守护程序和网络服务. 一旦脚本执行完毕,系统处在等级3. 有时系统管理员必须修改启动shell脚本以便开始新增加的服务. (二)系统操作等级 1. 运行等级说明 在Solaris 环境中有8个系统运行等级,这里涉及到4个等级: (1) 运行等级3 运行等级3也就是完全多用户模式.这是系统的缺省运行等级,也是系统的缺省状态所有系统处理均被执行,文件资源可用挂接,用户可用注册. (2) 运行等级s,S 运行等级S是单用户模式,是一个特殊的运行等级.操作系统正在执行,但是所有用户均被注销,大多数系统处理如打印、邮件等都没有执行.只有一个用户,即超级用户向系统注册.运行等级S对执行备份是很方便的,因为没有用户注册,所以所有数据都是稳定的. 系统由shutdown命令带入运行等级s,S. (3) 运行等级0 该等级关闭(shutdown)系统至PROM等级,所以此等级对于关电源是安全的. (4) 运行等级5 该等级关闭(shutdown)系统至关电源状态. (4) 运行等级6 运行等级6用于关闭(halt)系统至等级0并重新引导至等级3. 2. 显示运行等级 调用who -r命令可以显示系统的运行等级. $ who -r run-level 3 Feb 6 15:46 3 2 S 在此例中,系统在缺省等级3.其他域表示: Feb 6 15:46 最后一次运行等级改变的日期和时间. 3 当前运行等级. 2 最后一次再引导后在此运行等级的次数. S 前一运行等级. 3.关闭系统的原因 (1)SunTM工作站设计为大部分时间是工作时间.但也有必须关闭系统的时候, 运行等级S用于系统维护,如完成备份等.这一系统等级的变化仍被认为是关闭. (2) 改变一个系统的配置,如增加或删除某个磁带机或CD-ROM机. (3) 改变系统硬件配置,如增加或去除一个CPU板子. (4) 从极端情况的恢复,假如一个挂起的工作站对所有的恢复工作都不反应,可能 就必须关掉电源重新开始. 4.关闭系统(shutting down) 关闭系统的方式根据关闭的原因而不同.执行关闭有的是为了转至执行等级S,有的是要停止操作系统并关闭设备的电源. halt init 0 (3)紧急关闭 .紧急情况,按Stop_A,如Stop_A不起作用,则将设备电源关闭再打开.这是不得已的极端情况.这两种方法不是干净的关闭,是突然关闭的,仅在紧急情况使用. (三)例子: 1.增加一个磁带机并完成重新配置引导: (1)成为超级用户,并确认在/(root)目录下. (2)键入touch命令: # touch /reconfigure (3)键入如下关闭命令: #halt (4) 关闭设备电源. (5) 增加磁带机. (6) 给设备通电. 2.从挂起的工作站上恢复 如一挂起的工作站对所有键入的命令无反应时,用以下过程恢复: (1) 按下Stop_A放弃系统并移至PROM监控等级,提示符为:> 或ok (2)键入sync命令来同步磁盘. 关闭常见的网络端口方法 一:135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM 之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 操作步骤如下: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件 服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。 三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算 机上启用分布式COM”前的勾。 二139端口 139NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet 上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不 ... 3D eTeks Sweet Home 3D 3D 3D Sweet Home 3D https://www.360docs.net/doc/ff17370040.html,/ , Sweet Home 3D version 3.7 https://www.360docs.net/doc/ff17370040.html,/examples/userGuideExample.sh3d (3.2 MB). Sweet Home 3D Windows, Mac OS X 10.4 / 10.8 Linux Solaris 23 Sweet Home 3D Sweet Home 3D 1. Sweet Home 3D . Sweet Home 3D: Sweet Home 3D 2 Sweet Home 3D 2. Sweet Home 3D Windows: https://www.360docs.net/doc/ff17370040.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-windows-oc.exe/download (32.7 MB) Mac OS X: https://www.360docs.net/doc/ff17370040.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-macosx.dmg/download (16.2 MB) Sweet Home 3D Sweet Home 3D Linux: https://www.360docs.net/doc/ff17370040.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-linux-x86.tgz/download (52.8 MB) SweetHome3D 1 3 2 4 2 Tab Shift + Tab 服务器开始加电,等待片刻会自动引导操作系统,操作系统初始化完毕后会出现登录界面,输入正确的用户名:root和密码:zclroot就可以进入X 图形桌面环境了。 1.启动应用,数据库和数据交换 1).在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 dbstart (启动数据库) 2)启动websphere:点击屏幕左下角的终端程序(贝壳状图标),然后在#后面输入 /opt/IBM/WebSphere/AppServer/bin/startServer.sh server1 提示进程号则表示启动成功,大约需要五分钟,注意:最后面是数字1不是字母l,server1前面有个空格,注意大小写字母 注:相应的停止websphere的命令为: #/opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1 注意:如果在启动websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMU3028I:在端口8880上检测到冲突。可能的原因:a) 已经有一个服务器server1的实例在运行b) 一些其他程序在使用端口8880 ADMU3027E:可能已经有一个服务器的实例在运行:server1 ADMU0111E:由于错误 Com.ibm.websphere.management.exception.AdminExcetption: ADMU3027E: 可能已经有一个服务器的实例在运行:server1 ,程序推出。 ADMU1211I:要获取故障的全部跟踪,使用–trace选项。 此时表示应用W ebsphere已经启动了,不需要再进行启动。 注意:如果在停止websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMUO509I:无法到达 server “server1”.服务器看上去已经停止。 ADMUO211I:在文件 /opt/IBM/WebSphere/AppServer/bin/stopServer.log 中可以看到错误的信息 表示此时:应用W ebsphere现在处在停止状态,需要启动。 3)在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 >cd server >showsjjh (查看数据交换,如果有四行表示数据交换已经启动。) > stopsjjh (停止数据交换) >showsjjh (查看数据交换,到没有命令行显示为止) >loadsjjh (启动数据交换) >showsjjh (查看数据交换信息) 出现如上四条信息为正常启动了数据交换 2.重启及开关机命令 #reboot重新启动计算机 #shutdown -r now 重新启动计算机,停止服务后重新启动计算机 #shutdown -h now 关闭计算机,停止服务后再关闭系统 #halt 关闭计算机,强制关闭 一般用shutdown -r now,在重启系统是关闭相关服务,shutdown -h now也是如此。 3.备份 #su –db2inst1 >db2 force applications all (切断目前所有与数据库的连接,可以多执行几次) >db2 backup db sino to /db2log (备份目录) 若备份成功会返回提示,并生成一个时间戳,所谓时间戳就是一串记录当前“年月日时分秒”的数字,形如20070212152930,也包含在新生成的备份文件的文件名里。 压缩命令 tar -cvfz sino20070317(压缩后的文件名).tar.gz 被压缩的文件名 Sun Solaris 用户手册硬件体系 81--89 Sun1/2/3 CISC Motrala 680x0系列 89--94 Sun4/60 sparc1 Risc sparc 65 sparc1+ 70 sparc2 Server : Sun/290/670/690 93--96 Sparc10/20 SuperSparc Server : 1000/2000 96--97 Ultra1(140/170/170E/200E) UltraSparc SBUS体系结构,UPA接口 Ultra2 Server : E150,E3000 98--99 Ultra5 ,Ultra10 PCI体系结构(IDE外设) Ultra30,Ultra60 Server : E250,E450,E3500 (二)软件体系 Solaris 1.x SunOS 4.1.3+OpenWindow 1.x BSD Solaris 2.x System V 32bit 2.5.1 SunOS 5.5.1 +OpenWindows 2.6 SunOS5.6+CDE1.2 Solaris 2.7(7) 64 bit 指令集 格式: OK> 指令 1.banner 显示当前机器配置状况,CPU,内存,hostid,EtherNet 2.probe-scsi 显示内部SCSI通道所挂接设备 3.probe-scsi-all 显示所有SCSI通道及所挂接设备 4.probe-ide 显示所有IDE通道及所挂接设备(针对U10,U5) probe-fcal-all 5.devalias 显示设备别名,如 cdrom,disk,disk0,disk1等 6.printenv 无参数,显示环境变量或 参数为环境变量名如: printenv auto-boot? 7.setenv 设置环境变量,如: setenv auto-boot? false 8.set-default 恢复环境变量预定值如:set-default auto-boot? 9.set-defaults 恢复所有环境变量预定值 10.boot device [option] 启动主机 device :设备别名,如:cdrom,disk,net 或直接设备名如:Ultra60 外置CDROM /pci@1f,4000/scsi@3,1/disk@6,0:f option : -r 系统重新配置 -s 启动单用户环境 11.eject [cdrom|floppy] 弹出cdrom或floppy Oracle Solaris 11 上手指南 作者:Brian Leonard 和Glynn Foster 注:本文替代Solaris 11 Express 版本。Oracle 不再支持Oracle Solaris 11 Express。Oracle Solaris 11 安装简介,包括安装新软件和管理其他系统配置的步骤。 Oracle Solaris 11 分发时有多个不同安装选项:基于服务器的无需手动操作的自动化安装、基于文本的交互式安装(也适用于服务器)和包括完整桌面环境的交互式图形安装程序。 OTN 旨在帮助您充分熟悉 Oracle 技术以便作出明智的 决策。提供文章、软件下载、 文档等。立即加入以获取完成 工作所需的技术资源。 尽管本文所讨论的许多概念也适用于其他Oracle Solaris 11 安装选项,但本文重点介绍交互式图形安装程序。强烈建议使用Oracle Solaris 10 的用户阅读从Oracle Solaris 10 转移到Oracle Solaris 11指南。 图形安装程序的正式名称为“Live Media”。这意味着Oracle Solaris 将被引导到RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验Oracle Solaris,然后确定是否确实要将其安装到系统中。 您可以下载适用于x86 的Oracle Solaris 11 Live Media(该映像文件约为800 MB)并使用DVD 刻录机刻盘,也可以在虚拟机中或通过Oracle Integrated Lights Out Manager (ILOM) 远程控制台直接使用该ISO 映像。 Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装Oracle Solaris。通过Live Media 在桌面上放置的Install Oracle Solaris 图标,您可以轻松进行安装。在继续下一步之前,我们先来了解一下安装选项。 安装选项 可通过以下几种方式安装Oracle Solaris 11: 安装到现有操作系统的虚拟机上 作为独立的操作系统安装到计算机上 在已经安装了其他操作系统的计算机上进行安装(多重引导方案) 安装在虚拟机上 Solaris11.3安装指南 ---文本安装 一、 OracleSolaris安装方法 除了AI以外,所有这些安装方法都可用于安装单个系统。AI可用于通过网络安装单个系统或多个系统 1.LiveMedia 图形安装程序的正式名称为“Live Media”,LiveMediaISO映像上的安装程序仅适用于x86平台。这意味着 Oracle Solaris 将被引导到 RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验 Oracle Solaris,然后确定是否确实要将其安装到系统中(类似于window安装系统中的PM系统)。Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装 Oracle Solaris。通过 Live Media 在桌面上放置的 Install Oracle Solaris 图标,您可以轻松进行安装。。 2.文本安装 文本安装介质包含更适用于通用服务器的一组软件。文本安装程序可以在现有的OracleSolarisx86分区或SPARC分片上执行安装。或者,文本安装程序可以使用整个磁盘。如果选择了整个磁盘选项,则会创建分区或分片涵盖目标设备。不论发生何种情况,安装都会覆盖目标分区或分片上的任何内容。如果使用文本安装程序,以后可能需要安装附加的软件包 3.AI安装 可以从 CD、DVD 或 USB 设备引导 AI 映像以仅启动该系统的无人参与安装。AI 清单提供安装指令。要安装的系统必须可访问网络。要完成安装,将从Internet 上或本地网络上的 IPS 系统信息库检索软件包 H3C交换机常用命令及注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan 通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################ 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置: 第一章DB2 UDB 概况 1.1、DB2 UDB的产品家族 UDB(Universal Database )的前身为DB2,是IBM公司开发的关系型数据库管理系统。从其诞生之日开始,DB2就定位于要为各种规模的企业提供稳定、高效的数据管理支持。可以说,DB2是当前适用范围最广泛的数据库产品。我们对DB2产品的划分通常分为两种方法:一种方法是按其所能支持的硬件和操作系统平台进行划分,另一种方法是按其所能支持的用户规模的不同进行划分。 DB2产品几乎覆盖了当前所有流行的硬件和操作系统平台。在大型机操作系统上,有DB2 for OS/390、DB2 for MVS/ESA、DB2 for VSE 和DB2 for VM等多种产品;在由IBM公司设计的小型机AS/400上,DB2已经嵌入在操作系统OS/400之中,成为其不可分割的一部分。DB2对UNIX操作系统的支持同样十分广泛,可以在AIX、HP-UX、 Solaris、SCO-UNIX、SINIX 等多种系统上找到其相应的版本。另外,在PC操作系统上,DB2可以对Window 9x、Windows NT以及OS/2等多种操作系统提供支持。UDB 6.1还增加了对Linux操作系统的支持。以上我们所提到的只是DB2服务器所能运行的平台,DB2的客户端所能支持的平台更为广泛,除了以上提到的所有平台之外,DB2的客户端还能运行在Dos、Windows 3.x、Mac OS以及SGI公司的IRIS系统之上。 UDB产品除了能够对各种硬件和操作系统平台进行支持之外,为了适应不同用户群的需要,UDB提供了不同级别的产品,对小到个人用户,大到跨国企业的不同需求提供支持。以下是对UDB 6.1版本不同级别产品的特点介绍: UDB卫星版:是专门为移动用户设计的小型数据库产品。适合于偶尔连接 DB2控制 服务器来与公司系统交换数据的单用户系统。它既能允许用户对本 地数据进行各种修改,又可以接受远程卫星控制器的集中管理,减 轻本地用户的管理负担。该版本只能运行在Windows平台。(该版本 属于UDB 6.1版本新增版本) UDB个人版:是专门为个人用户设计的功能完备的个人数据库产品,允许用户在本 地建立数据库、更改数据、开发应用程序从本地对数据库管理系统 进行存取以及通过内置的客户端对远程数据库服务器进行管理。。该 版本的限制在于不能对远程应用程序提供全面支持。该版本可以运 行在Windows、OS/2以及Linux平台。 UDB工作组版:适用于小型局域网的数据管理需求。具有UDB个人版的全部功能, 并能够对远程应用程序提供全面支持。该版本可以运行在Windows、 OS/2以及Linux平台。(UDB工作组版 5.0可以运行在UNIX平台)UDB企业版:简称为UDB EE,适用于企业级的数据管理需求。具有UDB工作组版的 全部功能,并能够利用对称多处理(SMP)技术提高系统性能。在它 的程序包中,包含了DB2 Connect企业版,允许Intel平台和UNIX 平台的客户端应用程序访问大型机和AS/400上的数据库服务。UDB 企业版可以运行在Windows、OS/2、Linux以及UNIX平台。 UDB企业扩展版:简称为UDB EEE,适用于大规模的企业应用。大规模的企业应用的 基本要求是稳定(宕机时间短)和高效(处理速度快),UDB企业扩展 常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 总行任务编号:2005588 内部限制 2006年4月 Solaris10操作系统安装升级手册1.文件属性 2.文件变更历史清单 3.本次修改变更说明 目录 第1 章前期准备 (1) 第2 章安装过程描述 (1) Solaris10操作系统安装升级手册 第 1 章前期准备 在安装或升级Solaris系统前,需搜集并确认以下信息: 1.确定安装方式为全新安装还是升级安装,确定原则参考《附件三: Solaris10升级研究项目应用迁移建议方案》; 2.确定系统可用物理内存需大于384MB; 3.确定主机名、IP地址、子网掩码、网关、DNS、时区等信息; 4.确定系统分区方案,以及各文件系统的配置信息,一般根据应用系统 的需求划分; 第 2 章安装过程描述 本文档中描述的是字符界面的安装过程,安装方式为网络安装。管理员也可以选择采用GUI图形界面进行安装,安装过程与字符安装过程基本相同。 由于安装过程耗时较长,建议在服务器管理控制台上登录后安装,尽量避免在telnet终端上进入安装过程,防止安装过程中出现断网等意外情况。 上图,使服务器进入OK状态,登录控制台,在ok提示符下运行boot net命令, 表示系统将从网络启动到单用户状态;如果是从光盘安装,则将安装介质放入光驱后,在ok状态下运行boot cdrom命令。(网络安装服务的配置请参考相关文档) 上图,进入安装过程,选择安装过程使用语言,这里选择英文, 上图,选择终端类型,这里选择3)“DEC VT100”(Secure CRT) 上图,显示安装前的提示信息,按F2继续。 划分端口VLAN 技术 interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 5 将端口划分到VLAN 5中,端口连接终端设备 interface Ten-GigabitEthernet1/0/32 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 将端口32口修改成trunk 模式,使交换机之间可以互通,此处是允许所有VLAN 通过,除VLAN 1 备注:如果想方便,可以输入interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/10,次命令是批量修改命令 开启远程管理功能 针对S5560-EI汇聚交换机的命令: local-user admin class manage password sim h3jy@admin service-type telnet authorization-attribute user-role level-15 这是创建用户和密码 user-interface vty 0 4 authentication-mode scheme 这是配置telnet 登录信息 user-role level-15 telnet server enable 这是开启telnet 功能 针对S5510接入交换机的命令: local-user admin authorization-attribute level 3 password sim h3jy@admin service-type telnet user-interface vty 0 4 authentication-mode scheme user privilege level 3 telnet server enable 创建虚接口命令 interface Vlan-interface100 ip address 10.10.1.3 255.255.255.0 就是创建接口地址(前提是已经有了VLAN 100,如果没有必须提前创建) 创建VLAN以及添加备注 常用端口号与对应的服务以及端口关闭 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。 内容摘要:Solaris 11 即Solaris Express Developer Edition ,SXDE是完全免费的,每个季度发布一个新的版本,适合作为应用程序开发环境。 512MB内存不足以安装Solaris ExpressDeveloper Edition GUI 安装程序。要安装Developer 发行版,至少需要768MB内存。解决方法: x86 系统:在GRUB 菜单中,选择"Solaris Express Serial Console ttyb" 安装选项(即第4 个选项)。此选项提供了使用512MB内存的基于文本的安装。该安装仅包括操作系统,而不包括开发者工具。您可以在完成安装后添加开发者工具。 (6)缺省安装方式 屏幕出现将显示第二个屏幕,如图4 。 图 4缺省安装方式 在屏幕中键入1,然后按Enter 键。 (7)选择系统语言 在以下面板中,为安装程序选择一种语言,然后单击"OK"(确定)。如图 5 。 图5 选择系统语言 (8)选择进行安装 在以下面板中,单击“安装”或“升级”,然后单击“下一步”。如图6 。 图 6选择进行安装 单击“安装”将会执行Solaris OS 的初始安装,这会用新版本的Solaris OS 覆写现有的Solaris 文件系统。如果您的系统未在运行Solaris OS,则必须执行初始安装。注意:请注意以下重要注意事项 ■ 无法读取磁盘表。 ■ 磁盘先前未曾分区。 ■ 如果磁盘上存在现有Solaris 分区,且用户没有对分区进行任何修改,则安装会只覆写该Solaris分区。其他现有分区不会被更改。 (9)确定磁盘大小和指定Solaris 11 的安装位置 如图 7 常用端口命令以及关闭方法 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分 为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25 对应着SMTP、110对应着POP3等。 2.动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。 1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP 网络连接情况,注意:只有安装了TCP/IP 协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。 本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了 可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改 时间,如果发现异常,就可能是中了木马。 2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的 电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129 端口), 以及远程服务访问端口3389。关闭的方法是: 第一章:差别概览 1. 默认shell 2. 文件系统 3. 文件布局 4. 命令的位置 5. 网络配置文件(revision 1.1) 6. 文件系统配置文件 7. 邮件 8. 日志文件 9. 脚本移植 10. 帮助文件(new) 首先一个区别:默认shell CODE: 两个操作系统的默认shell虽然都是/bin/sh, 但linux默认shell是bash,/bin/sh仅是一个指向到/bin/bash的符号链接。 而solaris的默认shell是Bourne shell,名为/bin/sh。 第二个区别:文件系统 CODE: 标准的solaris文件系统格式是UFS,还可以使用VxFS,QFS,从Solaris 10 u2版开始,还可以使用ZFS。 Linux通常使用ext3 or ext2,reiser,JFS,XFS其中一种。 区别3:文件系统目录布局 CODE: 最值得注意的是/proc目录。 Linux的/proc目录存放与系统配置以及进程有关的信息,可以修改这些文件以更新内核变量和进程信息。 而Solaris的/proc目录仅包含进程信息,不能从/proc目录获取系统信息或调整内核变量,但Solaris使用/platform目录,这个目录包含平台特定的信息和应用,Linux没有与Solaris的/platform对应的目录。 区别4:命令 QUOTE: 为了保持对System V,BSD,GNU软件的兼容性,除了常规的/bin(/usr/bin)和/sbin(/usr/sbin)目录外,Solaris还使用了一些扩展的命令目录,这些目录如下所示: ?/usr/openwin ?/bin/usr/dt/bin Solaris用户管理(一):用户与组管理 用户管理是系统管理的基础。Solaris中不但支持传统Unix所支持的用户和组的概念,还从Solaris 8开始引入了基于角色的访问控制(RBAC),提供了一种更加安全、灵活的方式来进行权限分配和管理。 先看看Solaris下的基本用户管理。(详细的资料可以自行查阅man手册) Solaris下的基本用户管理体系包括/etc目录下的passwd、group和shadow三个配置文件,以及useradd、usermod、userdel、passwd、groupadd、groupmod和groupdel七个基本命令,以及groups等辅助命令组成。 1配置文件 1.1passwd /etc/passwd文件中保存了最基本的用户信息,包括用户名、密码、用户id等等,该文件由一系列的记录组成,每个记录占据一行,其格式为: 用户名:密码:用户ID:用户所在组ID:注释:用户主目录:使用的shell 其中,用户名就是通常使用的登录名了,而所谓的注释也通常被称作用户的全名。这里需要提及的是密码一项。为了安全起见,密码已经不再已明文的形式存放在passwd文件中,而是被保存到了/etc/shadow文件中,在这里用一个字母“x”进行表示。 1.2shadow /etc/shadow文件中存储了加密后的用户密码,并且(默认)仅有root用户是可读的。该文件同样由一系列记录组成,每个记录占据一行,格式如下: 用户名:密码:上次修改密码的时间:两次密码修改最小间隔天数:密码有效天数:密码过期前进行警告的天数:最大连续不登录天数:密码过期的绝对日期:登录失败次数 其中,登录失败次数暂未使用,而所有的相对时间都是从1970年1月1日起计数的。 1.3group /etc/group文件中存储了用户组的信息,该文件有一系列记录组成,每一条记录占据一行,格式如下: 组名:密码:组ID:用户列表 这里,用户列表中的每个用户之间用逗号“,”进行分隔。 Brocade SAN交换机常用命令 使用电脑连接管理网口,默认IP地址为:10.77.77.77,掩码:255.255.255.0 默认用户名:admin,默认密码password 1. switchStatusShow 查看交换机的总体健康状态 2. switchShow 查看交换机基本配置信息 3. portShow 4. fanShow 5. psShow 查看交换机的电源状态 6. tempShow 7. errDump、errShow、errClear 查看交换机的内部消息日志 8. supportShow、supportSave、pdShow 收集交换机的诊断数据 9. nsShow、nsAllShow、fabricShow 10. licenseShow、wwn 检查license文件和交换机的WWN号11. version 12. haShow 查看Control Blade的状态 13. slotShow 查看各个Blade的状态 14. portCfgSpeed 修改端口的速率 15. portEnable或portCfgPersistentEnable Reset端口 16. 检查WWN卡状态 下列命令如果不能正确执行,则说明WWN卡需要更换: www,chassisShow:显示交换机的WWN号 chassisShow:显示chassis和WWN卡的状态 ipAddrShow,ipAddrSet:显示CP Blades的IP地址 historyShow、historyLastShow:显示历史日志信息 switchName:显示交换机的名字 修改Domain ID 1. 查看当前的Domain ID 输入命令fabricShow,输出结果中的Switch ID即包括交换机的Domain ID。 2. 先关闭交换机 输入命令swichDisable 3. 配置Domain ID 输入命令configure 4. 重新启用交换机 输入命令swichEnable 升级Firmware FC10-6 Blade需要Firmware Version 5.3以上 FC4-16IP Blade、FC4-48 Port Blade需要Firmware Version 5.2以上 FR4-18i router blade需要Firmware Version 5.1以上 如果M48有主备Control Processor,且主备CP处于synchronized状态,则升级过程可在线进行,不干扰数据流量。 如果M48只有一个CP,则升级微码过程中需要reboot交换机来激活新的Firmware,数据访问会中断。 升级M48 Firmware约需15分钟关闭常见的网络端口方法
sweethome3D v3-7用户手册
常用命令
经典Sun Solaris 用户手册.doc
Oracle Solaris 11 上手指南
Solaris11.3安装指南(原创)
H3C交换机常用命令及注释
BDS培训范本手册
常用端口号与对应的服务以及端口关闭
Solaris 10操作系统安装升级手册
常用命令技术
常用端口与对应的服务
Solaris11安装图解
常用端口命令以及关闭方法
日常运维手册(Solaris)
Solaris用户管理(一):用户与组管理
SAN交换机常用命令