本文轉自: http://www.51testing.com/html/24/493.html
| Sun Solaris OS Training · Sun發展簡史 · PROM狀态指令與參數 · 系統安裝 · Unix 指令(重點) · 使用者管理(重點) · 檔案系統管理 · 程序管理 · 軟體包管理 · 資料備份和傳輸工具 · 改變運作等級 · 網絡應用配置 · 圖形視窗配置 · 系統指令 · Agile Software Cop. ODC Unix Guidelines 一、Sun發展簡史 ( 本節不作學習要求) (一)硬體體系 · 81--89 Sun1/2/3 CISC Motrala 680x0 系列 · 89--94 Sun4/60 sparc1 Risc sparc: 65 sparc1+ ; 70 sparc2; Server : Sun/290/670/690 · 93--96 Sparc10/20 SuperSparc: Server : 1000/2000 · 96--97 Solaris-test1(140/170/170E/200E) o Solaris-testSparc SBUS 體系結構 ,UPA 接口 o Solaris-test2 o Server : E150,E3000 · 98--99 Solaris-test5 ,Solaris-test10 PCI 體系結構 ( IDE 外設) o Solaris-test30,Solaris-test60 o Server : E250,E450,E3500 · 00-04 ….. (二)軟體體系 · Solaris 1.x SunOS 4.1.3+OpenWindow 1.x BSD · Solaris 2.x System V 32bit · 2.5.1 SunOS 5.5.1 +OpenWindows · 2.6 SunOS5.6+CDE1.2 · Solaris 2.7(7) 64 bit · Solaris 5.8 (Solaris 8) · Solaris 10 二、PROM狀态指令與參數 ( 本節不作學習要求) (一)指令集 格式: OK> 指令 1.banner 顯示目前機器配置狀況, CPU, 記憶體 ,hostid,EtherNet 2.probe-scsi 顯示内部 SCSI 通道所挂接裝置 3.probe-scsi-all 顯示所有 SCSI 通道及所挂接裝置 4.probe-ide 顯示所有 IDE 通道及所挂接裝置 ( 針對 U10,U5) probe-fcal-all 5.devalias 顯示裝置别名,如 cdrom,disk,disk0,disk1 等 6.printenv 無參數,顯示環境變量或參數為環境變量名 如: printenv auto-boot? 7.setenv 設定環境變量,如: setenv auto-boot? false 8.set-default 恢複環境變量預定值 如: set-default auto-boot? 9.set-defaults 恢複所有環境變量預定值 10.boot device [option] 啟動主機 device : 裝置别名,如: cdrom,disk,net 或直接裝置名。如: Solaris-test60 外置 CDROM/[email protected],4000/[email protected],1/[email protected],0:f option : -r 系統重新配置 -s 啟動單使用者環境 如,捷迅的 Unix 系統都是從網絡來安裝的,我們在運作進用如下指令即可: boot net 11.eject [cdrom|floppy] 彈出 cdrom 或 floppy 12.reset 複位 (二)環境變量 · 1.auto-boot? 預定值 =true 自動啟動 =false 進入 PROM 狀态 · 2.diag-switch? 預定值 =false 啟動狀态,啟動裝置名為 boot-device =true 診斷狀态,啟動裝置名為 diag-device · 3.boot-device 預定值 =disk · 4.diag-device 預定值 =net · 5.tpe-link-test? 網絡檢測 =true 檢測網絡 ( 一部分機器具有此變量) 三、系統安裝 ( 本節不作學習要求,主要是我的安裝和配置的經驗,僅供對 Solars 系統安裝和配置感興趣的同僚參考) (一) 系統配置步驟 主機名 luhua 網絡連接配接 (y/n) y IP 位址 172.16.12.121 命名服務 agile.agilesoft.com 子網 (y/n) y 地理,時區 PRC 時間 (二) 系統安裝步驟 系統安裝 初始化 軟體安裝 完全 硬碟分區 手動,使用者化 / 4000 swap 300 backup 4300 (三)安裝Solaris之後的9個主要的設定 1. 下載下傳并安裝最新的更新檔 e.g. ftp://sunsolve.sun.com/pub/patches/ 8_Recommended.zip J2SE_Solaris_8_Recommended.zip 安裝更新檔前, kill dtlogin 和 inetd 程序,以確定沒有人登入進系統。 安裝後重新開機系統。 2. 設定路由 : vi /etc/defaultrouter, add the default gateway to the file. # cat /etc/defaultrouter 10.6.2.1 3. 設定 DNS : vi /etc/resolv.conf # cat /etc/resolv.conf nameserver 10.6.2.15 nameserver 10.0.13.11 search sz.mydomain.com abcd.mydomain.com mydomain.com abcd.com 4. vi /etc/nsswitch.conf 在 hosts:file 後,加上 dns, e.g. # cat /etc/nsswitch.conf hosts: files dns ...... 5. 把管理域的域名加到 /etc/defaultdomain 中。 e.g. # cat /etc/defaultdomain abcd.sz 注意:這個域名與主機的 DNS 域名是兩個概念。這是基于管理的需要而設,與實際 DNS 可不相同。 6. vi /etc/hosts # cat /etc/hosts # # Internet host table # 127.0.0.1 localhost 10.6.3.191 admin # 10.6.3.192 db1 10.6.3.193 app1 10.0.13.5 loghost 7. 為 man 建立 index, 這樣就可用 man -k 搜尋。 catman -w 8. 建立一個管理使用者作為遠端登入,用 su 來管理 # user add -s /usr/bin/bash -d /export/home/admin -m admin # passwd admin 9. 下載下傳并安裝 Sudo 請參考: http://www.chinaunix.net/bbsjh/3/10466.html 實際工作中,這是很有用的:不必告訴有特殊需要的普通使用者關的 Root 的帳号,但給他權限。 Sudo 的操作是有記錄可查的,可将 log 放到遠端的 log 伺服器中。 [ (四)、安裝Solaris之後NFS安裝和配置 NFS伺服器(被共享) 1. 啟動服務 /etc/rc3.d/S15nfs.server start 2 :共享目錄 vi /etc/dfs/dfstab e.g. # hostname admin # cat /etc/dfs/dfstab share -F nfs -o ro=db1:app1:app2:app3:app4,anon=0 /usr/js share -F nfs -o rw=db1:app1:app2:app3:app4,nosuid /home 3. 診斷 檢視伺服器的已共享資源 dfshares 檢視共享資源被利用的狀況 dfmounts NFS用戶端(使用共享) 1. 啟動服務 /usr/lib/nfs/statd 2. 運作 mount , e.g. app4# mount admin:/home /home 3. 開機自動 mount vi /etc/vfstab, 加入新的一行啟動 mount 配置 : e.g app4:~% cat /etc/vfstab #device device mount FS fsck mount mount admin:/home - /home nfs - yes - ..... 這樣,開機後,系統自動将 admin:/home 目錄 mount 到 app4 的 /home 目錄 . 關于 Linux 的 NFS 與 Solaris 不同點 : 1. Solaris 的目錄共享設定檔案是 /etc/dfs/dfstab, 而 RadHat Linux 共享目錄設定檔案是 /etc/exports 2. Solaris 開機自動 mount 設定檔案是 /etc/vfstab, 而 RadHat Linux 開機自動 mount 設定檔案是 /etc/fstab (五)、安裝Solaris之後NIS安裝和配置 參見: http://www.chinaunix.net/bbsjh/3/13779.html Server 1. /etc/nsswitch.conf e.g. # cat /etc/nsswitch.conf passwd: files nis group: files nis netgroup: files nis ... 2. vi /etc/defaultdomain e.g. # cat /etc/defaultdomain agile.sz 注意:這個域名與主機的 DNS 域名是兩個概念。這是基于管理的需要而設,與實際 DNS 可不相同。 3. /var/yp/Makefile 4. ypinit -m 5. 啟動 /usr/lib/netsvc/yp/ypstart 6. 診斷 ypcat hosts ypcat passwd yp which -m Client 1. /etc/nsswitch.conf e.g. # cat /etc/nsswitch.conf passwd: files nis group: files nis netgroup: files nis ... 2./etc/hosts #app4:~% cat /etc/hosts 10.6.3.197 app4.sz 10.6.3.191 admin 3. /etc/defaultdomain #app4:~% cat /etc/defaultdomain agile.sz 注意:要與 Server 的設定相同。 4. ypinit -c 5./usr/lib/netSvc/yp.ypstart 根據所示,輸入 NIS Server 的 hostame:admin 6. 診斷 ypcat hosts ypcat passwd 7. 增加 NIS 使用者 : login to nis server:admin run /var/yp/etc/adduser to add NIS users, run /var/yp/etc/rsetpass to change Nis users password. If you want to perm change and IP, you need to change files: /etc/hosts /etc/hostname.interfacename depends on your network configuration, you might also need to change: /etc/defaultrouter /etc/netmasks Reset the hostname---use this command: uname -S newname reboot 四、Unix 指令 (重點) (本節為重點,所有的Unix初學者要精讀) (一)基本指令 指令格式: 指令 參數 ★1. ls 顯示檔案名,等同于dos下dir指令 指令格式: ls [option] file option : -l 顯示詳細清單 檔案類型和權限 | 檔案連接配接數 | 所有者 | 使用者組脈 | 檔案長度 | 修改日期 | 檔案名 -a 顯示所有檔案,包含隐藏檔案(以 . 起頭的檔案名) -R 顯示檔案及所有子目錄 -F 顯示檔案(後跟 * )和目錄(後跟 / ) -d 與 l 選項合用,顯示目錄名而非其内容 -p ★2. cd 目錄轉換,等同于dos下cd指令 注意目錄分隔符為“ / ”,與 dos 相反 指令格式: cd dirname ★3. pwd 顯示目前路徑 ★4. cat 顯示文本内容,等同于dos下type指令 指令格式: cat filename ★5. more 或pg 以分頁方式檢視一個長文本檔案内容. 指令格式: more filename ★6. rm 删除檔案 指令格式: rm [-r] filename (filename 可為檔名,或檔名縮寫符号 .) 例子 : rm file1 删除檔名為 file1 之文檔 . rm file? 删除檔名中有五個字元,前四個字元為 file 之所有文檔 . rm f* 删除檔名中,以 f 為字首之所有文檔 . rm -r dir1 删除目錄 dir1 ,及其下所有文檔及子目錄 . ★7. mkdir 建立目錄 指令格式: mkdir [-p] directory-name Exmaple : mkdir dir1 (建立一新目錄 dir1.) mkdir -p dir/subdir (直接建立多級目錄) ★8. rmdir 删除目錄 目錄必須首先為空 指令格式 : rmdir directory ★9. cp 文檔複制 | cp –r 目錄複制 指令格式 : cp [-r] source destination Exmaple: Cp -i file1 file2 (将文檔 file1 複制成 file2 . –i為提示确認。) cp file1 dir1 将文檔 file1 複制到目錄 dir1 下,檔案名仍為 file1. cp /tmp/file1 . 将目錄 /tmp 下的文檔 file1複制到現行目錄下,檔名仍為 file1. cp /tmp/file1 file2 将目錄 /tmp 下的文檔 file1現行目錄下,檔名為file2 cp -r dir1 dir2 (recursive copy) 複制整個目錄.若目錄 dir2 不存在,則将目錄dir1,及其所有文檔和子目錄,複制到目錄 dir2 下,新目錄名稱為dir1.若目錄dir2不存在,則将dir1,及其所有文檔和子目錄,複制為目錄 dir2. ★10. mv 檔案移動 | 重命名 指令格式: mv source destination Exmaple: mv file1 file2 将 file1 重命名為 file2. mv file1 dir1 将文檔 file1 ,移到目錄 dir1 下,檔名仍為 file1. mv dir1 dir2 若目錄 dir2 不存在,則将目錄 dir1 ,及其所有檔 案和子目錄,移到目錄 dir2 下,新目錄名稱為 dir1. 若目錄 dir2 不存在,則将 dir1 ,及其所有文檔和子 目錄,更改為目錄 dir2. 11. du 檢視目錄所占磁碟容量 指令格式 : du [-sk] directory 例子 : du dir1 顯示目錄 dir1 的總容量及其次目錄的容量 du -sk dir1 顯示目錄 dir1 的總容量 , 以 k bytes 為計量 12. find 查找檔案 指令格式 : find dir -name filename command 例子 : find . -name hello -print 尋找目前目錄及所有的子目錄内叫 hello 的文檔 . find . -ctime +7 -print 找出七天内未被更動的文檔 find . -size +2000m -print 找出大小超過 2000 bytes 的文檔 find /tmp -user b1234567 -print 在 /tmp 下屬於 b1234567 的文檔 find . -name '*.c' -exec rm {} 删除所有的 .c 檔 find . -name test/* -print 顯示目前目錄及其子目錄檔案名前 4 位為 test 的檔案名 ★13. vi 編輯器 指令狀态: j,k,h,l: 上下左右 0 : 行首 $: 行尾 i,I : 插入指令, i 在目前光标處插入 I 行首插入 a,A: 追加指令, a 在目前光标後追加, A 在行末追加 o,O: 打開指令, o 在目前行下打開一行, O 在目前行上插入一行 r,R : 替換指令, r 替換目前光标處字元, R 從光标處開始替換 數字 s: 替換指定數量字元 x: 删除光标處字元 dd: 删除目前行 d0: 删除光标前半行 d$: 删除光标後半行 ctrl+f : 後翻頁 ctrl+b: 前翻頁 G : 檔案尾 數字 G: 數字所指定行 /string 查找字元串 n 繼續查找 N 反向繼續查找 % 查找對應括号 u 取消上次操作 ex 指令狀态 : set number 顯示行号 : set smd 顯示顯示狀态 : 0 檔案首 : 1,5 copy 7 塊拷貝 : 1 , 5 del 塊删除 : 1 , 5 move 7 塊移動 : 1 , $s/string1/string2/g 全檔案查找 string1 并替換為 string2 : wq! 存盤退出 ★14. dtpad 或 txetedit 相當于 Windows 的記事本,對不習慣 vi 的人很有用 ★15. head -5 filename 顯示檔案的前5行 tail -5 filename 顯示檔案的最後 5 行 16. sort 按次序顯示檔案 17. hostname 18. lp 列印 19. unix2dos 檔案格式轉化 20. echo顯示文本 21. date 22. script記錄一個solaris會話 (二) 增強指令 1. ln 文檔連結 指令格式: ln -s oldname newname ( Hard link ) 同一文檔,可擁有一個以上之名稱,可将文檔做數個連結 . 例子 : ln -s file1 file2 将名稱 file2 ,連結至文檔 file1. 2.grep 查找一個字元串 指令格式 : grep string filename 尋找字串的方法很多,比如說我想找所有以 M 開頭的行 . 此時必須引進 pattern 的觀 念 . 以下是一些簡單的□例,以及說明: ^M 以 M 開頭的行, ^ 表示開始的意思 M$ 以 M 結尾的行, $ 表示結束的意思 ^[0-9] 以數字開始的行, [] 内可列舉字母 ^[124ab] 以 1,2,4,a, 或 b 開頭的行 ^b.503 句點表示任一字母 * 星号表示 0 個以上的字母 ( 可以沒有 ) + 加号表示 1 個以上的字母 /. 斜線可以去掉特殊意義
<eg> cat passwd | grep ^b 列出大學部有申請帳号者名單 cat passwd | grep ^s 列出交換學生申請帳号者名單 cat passwd | grep '^b.503' 列出電機系各年級 ... grep '^/.' myfile.txt 列出所有以句點開頭的行 3.fgrep 搜尋字元串 指令格式: fgrep string file 4.file 顯示檔案類型 指令格式: file fileall 檔案類型為 shell script,ELF 32bit,ASCII text,data or tar file 5.diff 比較文檔或目錄之不同内容 指令格式: diff [-r] name1 name2 ( name1 name2 可同時為檔名,或目錄名稱 .) 例子 : %diff file1 file2 比較文檔 file1 與 file2 内,各行之不同處 . %diff -r dir1 dir2 比較目錄 dir1 與 dir2 内,各文檔之不同處 6.cmp 比較文檔相同部分 指令格式: cmp file1 file2 ★7.ftp 遠端檔案傳輸 指令格式: ftp [hostname|IP address] 在進入 ftp 之後,如果與 remote host 連接配接上了,它将會詢問你 username 與密碼,如果輸入對了就可以開始進行文檔傳輸 . 注意:如使用者無密碼,無法注冊 (1) ftp 指令 ascii 将傳輸模式設為 ascii 模式 . 通常用於傳送文字檔 . binary 将傳輸模式設為 binary 模式,通常用於傳送執行檔,壓縮檔與影像檔等 . cd remote-directory 将遠端主機上的工作目錄改變 . lcd [ directory ] 更改本地主機的工作目錄 . ls [ remote-directory ] [ local-file ] 列出遠端主機上的文檔 . get remote-file [ local-file ] 取得遠方的文檔 . mget remote-files 可使用通用字元一次取得多個文檔 . put local-file [ remote-file] 将本地主機的文檔送到遠端主機 . mput local-files 可使用通用字元一次将多個文檔放到遠端主機上 . help [ command ] 線上輔助指令 . mkdir directory-name 在遠端主機建立一個目錄 . prompt 更改交談模式,若為 on 則在 mput 與 mget 時每作一個文檔之傳 輸時均會詢問 . quit/bye 離開 ftp . (2) 背景執行 ftp 1. 首先,将過程所用到的指令依順序放入文檔中,如下: %cat ftp_command !mkdir test lcd test cd test prompt binary mget *.* bye 2. 其次,建一個 .netrc 檔,屬性為 400 ,讓 ftp 自動到此讀取 Username 與 Password ,方可順利 login 到的主機,如下: %cat .netrc machine remote login anonymous password guest 3. 最後再執行下面指令即可 . %nohup ftp remote < ftp_command > message & 8.telnet 遠端終端通路 指令格式: telnet [hostname|IP address] ★9.IO 重新導向 UNIX 所有的程式執行時,均需要資料的輸入以及輸出資料 . 一般而言,資料是從鍵盤輸入,并将資料輸出到螢幕上,這就叫做标準輸入及标準輸出,而我們可以更改标準出輸出入 . A. 更改标準輸入 —— 在指令後方加 "< <filename>" ,即可從 <filename> 這個文檔輸入資料 . B. 更改标準輸出 —— 在指令後方加 "> <filename>" ,即可将螢幕輸出的資料導向到 <filename> 這個文檔上 . C. 更改标準輸出 —— 在指令後方加 ">> <filename>" ,功能與 B. 相似,隻不過這會将資料加在文檔後方 . D. 管道 —— 在兩個指令中間加上 '|' ,即可将前方指令的輸出當成後方指令 D. 管道 — — 在兩個指令中間加上 '|' ,即可将前方指令的輸出當成後方指令的輸入 . 例 : cd /tmp ls -l > /tmp/ls.out cat /tmp/ls.out more /tmp/ls.out rm /tmp/ls.out ls | more ls | wc -l (word count, count line number, 算出文檔數目 )/ 五、使用者管理(重點) (本節為重點,所有的Unix初學者要精讀) (一) 使用者基本知識 1.檔案資訊 ls -l drwxrwxrwx filename ( 1 )通路權限 mode : rwx rwx rwx r:read w:write x:execute user group other 縮寫 : (u) (g) (o) ( 2 ) 檔案類型 : 普通檔案 b : 塊特殊檔案,如硬碟和 CDROM 裝置 c : 字元檔案裝置 l : 符号連接配接 p : 管道或流,用于程序通訊 d : 目錄 2.預設權限 建立檔案和目錄時,系統自動設定一定的權限 . 預設權限由使用者 mask 碼控制 $umask 顯示使用者 umask 碼 umask 設定 檔案 目錄 022 新檔案屬主有讀權和修改權 使用者組和其他使用者有讀權和修改權使用者組和其他使用者隻有讀權可用 umask maskvalue 改變預設權限 3.系統安全檔案 (1) /etc/passwd (2) /etc/shadow /etc/group /etc/default/login (二)相關指令 ★1. chmod 改變文檔或目錄之屬性 指令格式: chmod [-R] mode name ( name 可為檔名或目錄名 ;mode 可為 3 個 8 位元之數字,或利用 ls -l 指令,列出文檔或目錄之讀、寫、執行允許權之文字縮寫 .) 例子 : chmod 755 dir1 将目錄 dir1 ,設定成任何使用者,皆有讀取及執行之權利,但隻有擁有者可做修改 . chmod 700 file1 将文檔 file1 ,設定隻有擁有者可以讀、寫和執行 . chmod o+x file2 (u:user g:group o:other a:all) (r:read w:write x: execute) 将文檔 file2 ,增加擁有者可以執行之權利 . chmod g+x file3 将文檔 file3 ,增加群組使用者可執行之權利 . chmod o-r file4 将文檔 file4 ,除去其它使用者可讀取之權利 . ★2.chown 改變文檔或目錄之擁有權 指令格式: chown [-R] username name ( name 可為檔名或目錄名 .) 例子 : chown Karen file1 将文檔 file1 之擁有權,改為使用者 Karen 所有 . chown -R luhua dir1 将目錄 dir1 及其下所有文檔和子目錄之擁有權,改為 luhua 所有 . ★3.chgrp 改變文檔或目錄之群組擁有權 指令格式: chgrp [-R] groupname name ( name 可為檔名或目錄名 ) 例子 : chgrp PSI file1 将文檔 file1 之群組擁有權,改為 PSI 群組 . chgrp -R Oracle dir1 将目錄 dir1 ,及其下所有文檔和子目錄,改為 Oracle 群組 . ★4.touch 改變文檔或目錄之最後修改時間 指令格式: touch name ( name 可為文檔或目錄名稱 .) 5.who 檢視目前系統上的使用者名單 ★ who am i 顯示目前使用者 finger 列出所有使用者名單 W : 6. id 檢視目前使用者使用者号群組号 ★7. passwd 修改使用者密碼 指令格式: passwd username 無使用者參數修改本使用者密碼 ★8. su 轉換使用者 指令格式: su [-] username 無使用者參數為轉換到超級使用者 - :執行新使用者環境設定 六、檔案系統管理 (一)硬碟和檔案資源 硬碟和 CD - ROM 裝置使用塊裝置接口 . 硬碟裝置檔案存儲在 /dev 目錄下 . 字元裝置檔案存于 rdsk 子目錄下,塊裝置檔案存在 dsk 子目錄下 . 1. 邏輯硬碟裝置命名的約定 /dev/[r]dsk/cwtxdysz 例子: /dev/dsk/c0t3d0s0 Cn:controller number 控制器号,辨別被硬碟控制的加到系統上的邏輯順序 . c0 代表第一個硬碟控制器, c1 代表第二個硬碟控制器,類推 . tn:target number 目标号,是位于控制器内的位址,通常在外圍裝置的背面能找到目标号 . Dn:disk number 硬碟号,代表連在目标上的裝置的邏輯機關号 .d0 代表第一個硬碟, d1 代表第二個硬碟,依次類推 . 對嵌入式 SCSI 控制器,硬碟驅動号總是 0. Sn:slice or portition number 片或分區号,辨別硬碟的分區 . 2. dmesg 指令 dmesg 指令用執行個體名和實體名來辨別連到系統上的裝置 .dmesg 指令也顯示系統診斷資訊、作業系統版本号、實體記憶體的大小以及其他資訊 . 例子: 下面的輸出資訊是從前面的 dmesg 例子的輸出資訊中提取出來的,辨別着連到系統上的硬碟裝置。對每個硬碟裝置,輸出三行資訊,分别表示: 硬碟的執行個體名。 硬碟的實體裝置名 . 硬碟的市場名和硬碟的外形資訊特征 . 硬碟的邏輯裝置名是對硬碟的實體裝置名的符号連接配接 . 硬碟的執行個體名是對實體裝置命的核心的縮寫 . Solaris 指令不用此來表示硬碟 . (二)硬碟分區 利用在裝置目錄下的字元裝置檔案和塊裝置檔案對硬碟進行通路 . 然而,硬碟不是由使用者直接通路的,是通過分區對它進行通路的,分區由裝置目錄下的裝置檔案來表示 . “片”是“分區”的另一種說法 . 分區是管理資料的一個友善的方法 . 重要的系統檔案和程式可以存在一個分區,而使用者産生的檔案放在另一個分區 . 它保持不同類型的資料在不同的分區 . 這使系統管理者能靈活地利用資料或使用不同的備份機制 . 因為使用者的資料每天都發生變化,系統管理者應每天作備份 . 而重要的系統資料不是經常變化,也就不需經常做備份 . 由 Sun 提供的硬碟分區可多達 8 個,用 1 - 7 辨別 . 分區 2 表示整個硬碟 . 分區 5 表示 /opt 檔案系統,此檔案系統用來存貯那些未随作業系統一起提供的軟體 . 分區 6 是 /usr 分區,此檔案系統包含那些隻能在某些類型的系統上運作的檔案(如 SPARC executables) 和一些能在所有系統類型上運作的檔案(如聯機手冊放在 /usr/share 目錄下) . 分區 7 的檔案系統稱為 /export/home. 這是挂接使用者主目錄的挂接點 . 硬碟分區通過在 /dev 目錄下的邏輯裝置檔案加以通路 . 如 /dev/dsk/c0t0d0s0 表示在第一個硬碟上的第一分區 . 1.format 實用程式 format 程式是一個硬碟維護工具,由系統管理者使用,完成以下任務: 重新格式化硬碟 . 改變分區大小 . 修理和分析硬碟扇區 . Part 辨別分區号 0 - 7. Tag 顯示分區标簽,分區标簽用于辨別該分區所用的目的( root,usr,home, 交換區) . Flag 顯示分區标志,用以辨別通路權限 . Cylinders 顯示起始和終止的柱面号 . Size 按一定方式,以 Mbytes 或 Gbytes 為機關顯示分區大小 . Blocks 按柱面數、磁頭數和扇區數來辨別分區的大小 .
2.newfs 建立檔案系統 指令格式: newfs raw-device 例子: newfs /dev/rdsk/c0t1d0s0 3.fsck 修複檔案系統 指令格式: fsck raw-device 例子: fsck /dev/rdsk/c0t1d0s0 (三)挂接檔案資源 1.mount 檔案系統挂接 本地或遠端檔案資源被接到根檔案層次,看起來就象是一個單一的檔案系統 . 這個 連接配接操作稱為“挂接”,利用 mount 指令完成 檔案資源挂接到根檔案層次的目錄被 稱為挂接點 . 在調用挂接指令前,挂接點必須存在 . 指令格式: mount file_name mount_point 沒有選項的 mount 指令顯示目前已挂接的檔案資源 . 例子 : # mount /dev/dsk/c0t3d0s0 /export/home 監視檔案系統
2. df 顯示檔案系統所占用的硬碟空間 df -k 指令按 Kbytes 顯示可用硬碟空間的總量和已用的硬碟空間 . 各域的含義為: Filesystem 被挂接的檔案系統 . Kbytes 按 Kbyte 計算的檔案系統大小 . Used 已用的數量 (Kbytes). Avail 可用的數量 (Kbytes). Capacity 已用的百分比 . Mounted on 挂接點 . 注意:大約 10 %的硬碟空間為檔案系統保留,在 df -k 指令的輸出中沒有反映這一點 . 3.umount 摘下檔案資源 從本地系統上摘下檔案資源,超級使用者可使用 umount 指令 . 指令格式: # umount mount_point 如果在被挂接的檔案資源目錄裡有活動,則檔案資源不可摘下 . 在摘下前 cd 至 / 目錄是一個很好的習慣,不要不加差別地将系統正常運轉所需要的檔案系統摘下 . (四) 自動挂接檔案資源 /etc/vfstab 檔案 系統引導時讀 /etc/vfstab 檔案以自動挂接檔案資源 . 該檔案包含本地和遠端檔案資源的登記項 . 各域的含義: Device-to-mount 辨別 NFS 伺服器和檔案系統,或被挂接的本地檔案系統 . Device-to-fsck 辨別用于執行 fsck 的本地原始裝置 . Mount point 挂接點路徑 . FS-type 檔案系統類型,通常是 ufs 用于本地檔案系統, nfs 用于遠端檔案系統 . Fsck-pass 此域中的數字是 fsck 經過檔案系統檢查的順序,相重的數字表示檢查并行進行 . Mount-at-boot 決定檔案系統是否在系統引導時被自動挂接 . Mount-options 定義挂接選項,如讀 / 寫通路 . 域中的-表示無選項 . /dev/[r]dsk/cwtxdysz 用于本地 ufs 檔案系統 .w,s,y,z 分别表示控制器、目标、裝置、片 . 一旦系統建立,手工在單機系統的 /etc/vfstab 檔案中加入遠端檔案資源登記項 . (五)NFS資源 Sun 的 NFS 分布式檔案系統允許在網絡上的機器共享他們的資源 .NFS 檔案系統使機器共享本地檔案系統和目錄,允許遠端使用者象本地使用者那樣通路這些檔案系統和目錄 . 1.share,shareall 共享檔案資源 share –o ro user directory /etc/init.d/nfs.server start 2.dfshares 顯示遠端機共享資源 dfshares remote 3.mount 挂接遠端檔案資源 mount remote:directory localdir (六)卷管理 1./etc/init.d/volmgt [start|stop] 啟動卷管理 2.volcheck 檢查軟碟,如有挂接在 floppy 目錄下 3.eject [cdrom|floppy] 彈出裝置 七、程序管理 1.ps 顯示程序号 指令格式: ps -ef 2.kill 清除程序 指令格式: kill -9 pid 3.nohup 非挂起運作 八、軟體包管理 1.pkginfo 顯示軟體包資訊 指令格式: pkginfo -d[ device|pathname] -l pkg_name 例子: 這三個域為: pkg_category 軟體包種類,可為 application,graphics 或 system. pkg_name 軟體包名字,如為 SUN 産品則機 SUNW 起 頭 . Description 軟體産品的簡單說明 . 例子: # pkginfo -d /cdrom/solaris_2_2/s0/Solaris_2.2 |more 利用 pkginfo -l 指令顯示關于軟體包的詳細資訊,包括軟體包的大小(按硬碟塊大小計算) . # pkginfo -d /cdrom/solaris_2_2/s0/Solaris_2.2 -l SUNWaudio 上面輸出的最後一行訓示軟體包的大小 . 利用此資訊和 df -k 指令來确定你是否擁有足 夠硬碟空間來安裝此軟體包 . 2. pkgadd 增加軟體包 利用 pkgadd 指令增加軟體包,當軟體包被成功地安裝以後,向 root 發送一個郵件 . 指令格式: pkgadd -d [device | pathname] pkg_name 例子 : # pkgadd -d /cdrom/solaris_2_2/s0/Solaris_2.2 SUNWaudio 3.pkgchk 校驗軟體包的安裝 pkgchk 指令通過将軟體包的屬性及路徑名内容與系統記錄檔案中的值進行對比來校驗 . 指令格式: pkgchk [-p path1 [path2...]] 此指令可以檢查整個軟體包或通過指定 -p 選項對一特殊路徑名進行檢查,無輸出則意味 着沒有問題被檢查出 . 由于 /etc/group 檔案大小已被改變,是以檔案内容的 checksum 就不對 . 考察軟體包資訊 pkgadd 指令更新檔案 /var/sadm/install/contents 、 此檔案為系統中所有已安裝軟體包的記錄檔案 . 沒有簡單的方法來确定某軟體包具有某一特殊檔案(或指令) . 對于已安裝的軟體包,從 /var/sadm/install/contents 記錄檔案中查找此軟體包的路徑 名 . 4.pkgrm 删除軟體包 指令格式: pkgrm pkgname1 pkgname2 … 在調用 pkgrm 指令後,将向你警告有依賴關系的軟體包資訊,并提供放棄此操作的提示 . 當軟體包被成功地删除後,向 root 發送一個郵件 .pkgrm 指令通過檔案 /var/sadm/install/contents 來确定軟體包的位址,并且當軟體包被删除以後,更新此檔案 . 假如此軟體包被兩個或更多的包共享,則一定得将這些依賴于此包的所有軟體包删除以後才删除此軟體包 . 5.spooling 軟 件 包 一個軟體包可以由安裝 CD - ROM 中拷貝過來存放在系統中,但并沒有安裝此軟體包。例如,一個伺服器可以拷貝存儲一個軟體包,一個沒有 CD - ROM 裝置的系統可以從伺服器上挂接此軟體包,用以安裝。軟體包也可以利用 Software Manager 遠端安裝,暫 略 . 伺服器下面兩個 pkgadd 指令用以說明如何 spool 一個軟體包到 /var/spool/pkg 目錄下或到一個你指定的目錄下 .pkgadd 指令的 -s spool 選項會預設地将軟體包拷貝到 /var/spool/pkg 目錄下 . 你可以指定一個目錄作為 -s 選項的參數 . 客戶假如伺服器共享了 /export/pkgs 目錄,則客戶系統可以挂接目錄 /export/pkgs 并安裝軟體包 . # mkdir /export/pkgs # mount venus:/export/pkgs /export/pkgs # pkgadd -d /export/pkgs SUNWaudio 删除 Spooled 軟體包 在伺服器上可以利用 -s 選項從 spooling 目錄中删除一個軟體包 . # pkgrm -s /export/pkgs SUNWaudio 與軟體包管理有關的檔案和目錄 /var/sadm 包含系統記錄檔案和管理檔案的目錄 /opt/pkgname 安裝未随作業系統一起提供的、名為 pkgname 的軟體包的推薦目錄 . /opt/pkgname/bin /opt/bin 未随作業系統一起提供的、名為 pkgname 的執行檔案的推薦目錄 . var/opt/pkgname /etc/opt/pkgname 未随作業系統一起提供的、名為 pkgname 的記錄檔案的推薦目錄 . /var/sadm/install/contents 整個系統的軟體包映象 . 九、資料備份和傳輸工具 (一) 資料裝置名 1. 錄音帶 類型 裝置名 容量 機器類型 8mm D8112 5G 8205 8mm D8160 7G 8505-8705 8mm D8170 20G 8900 4mm DDS1(60m) 1.3G 4mm DDS2(120m) 7G 4mm DDS3(125m) 12G 裝置名: /dev/rmt/0 , /dev/rmt/0n( 不倒帶) 2. 軟碟 裝置名: /dev/fd0 3. 檔案 (二) 資料備份指令 Solaris 2.x 計算環境提供了幾個指令用于備份和恢複檔案和檔案系統 . 多卷備份 連接配接 系統跨接 ufsdump ufsrestore Yes No No tar No Yes Yes cpio Yes Yes Yes 1.ufsdump 指令 對系統管理者而言, ufsdump 指令很有用,可對整個檔案系統做完全或增量轉儲 . 完全轉儲是對整個檔案系統做備份 . 在較長的間隔做一次,如一星期或一月 . 增量轉儲是對新建立或修改的檔案進行備份 . 增量轉儲更頻繁一些,可能一天一次 . ufsdump 指令提供了不同等級的轉儲,從 0 至 9. 轉儲等級用來确定對哪些檔案備份 .0 級指定完全轉儲, 1 至 9 指定不同等級的增量轉儲 . 例如,增量轉儲( 1 等級)将對在上一次低等級( 0 級)轉儲後修改或建立的檔案進行備份 . 對檔案系統作備份時,應将系統轉至運作等級 S. 如系統在運作等級 3 時,檔案可能正在使用,于是可能造成無效備份 . 例子: # ufsdump 0uf /dev/rmt/0 /export/home 選項及參數: 0 指定 0 級(完全)轉儲 . u 更新檔案 /etc/dumpdates ,以記錄成功的轉儲 . f 與下面的 /dev/rmt/0 參數一起确定轉儲的錄音帶裝置 . /dev/rmt/0 轉儲的錄音帶裝置 . /export/home 指定要轉儲的檔案系統 . 2.ufsrestore 指令 ufsrestore 指令從備份錄音帶上拷貝檔案至目前目錄下 . ufsrestore 指令可用于重載轉儲好的整個檔案系統或備份帶上的單個或多個檔案 . ufsrestore 指令的選項用來指定錄音帶裝置名和被恢複檔案的路徑名 . 恢複過程 用 ufsrestore 指令按以下步驟恢複一個檔案: # cd /newdir # ufsrestore tuf /dev/rmt/0 3.tar指令 tar 指令是使用者級的備份指令,用于備份和恢複檔案或目錄 . 指令格式: tar options tape_device_name [filename] option c- 建立新文檔 v- 顯示路徑 t- 顯示檔案清單 f- 指定裝置 x- 抽取檔案 i- 互動式 例子: (1) 備份過程: $ tar cvf /dev/rmt/0 * (2) 恢複過程: $ tar xvf /dev/rmt/0 (3) 目錄複制 $ tar cvf - mydir|(cd newdir;tar xvf -) (4) 異地拷貝(必須為可信任使用者) $ tar cvf - mydir|rsh remote tar xvf - 4.cpio 指令 cpio(copy in/out) 指令是能産生多卷備份的使用者級指令 . 指令格式: cpio -ov >tape_device_name cpio -i [vt] <tape_device_name 一旦它識别出媒體的尾部,它就提示你插入另一錄音帶 . cpio 指令利用 ls 或 find 指令的輸出進行檔案清單,将這些檔案輸出到一個檔案, 如錄音帶裝置 . 它在檔案之間插入标題以便于恢複,是以比 tar 指令慢 . cpio 指令可用通配符作為參數,然而, cpio 反着用通配符,即除滿足比對條件的 檔案以外,它将備份所有檔案 . 備份過程 $ find . -depth -print | cpio -ov > /dev/rmt/0 find 指令給 cpio 指令提供檔案和目錄名的清單 . -o 選項表示從标準輸出讀 . /dev/rmt/0 參數确定錄音帶裝置 . 例子: 用 find 和 cpio 指令将主目錄備份到錄音帶上: 恢複過程 用 cpio 指令按以下步驟從錄音帶上檢索檔案和目錄 . 1. 将錄音帶插入錄音帶裝置 . 2. 改變目錄至 /tmp 目錄 . 3. 用以下 cpio 目錄确定要恢複的檔案的路徑名 . $ cpio -iv < /dev/rmt/0 -i 選項抽取檔案, v(verbose) 選項與 t 選項合用則按 ls -l 格式列出檔案, 使用此複合選項隻顯示檔案資訊,不抽取檔案 . 4. 用以下 cpio 指令恢複檔案至 /tmp 目錄 . $ cpio -iv < dev/rmt/0 test.file 選項 i 抽取檔案, v 表示恢複時顯示檔案名 . 5. 從目錄 /tmp 拷貝檔案至所需目錄 . 6. 取出錄音帶 . 下面的例子說明如何用 cpio 指令恢複一個檔案 . 5.compress,uncompress,zcat 指令 compress 指令利用一特殊格式來壓縮檔案,以減少檔案大小 . 壓縮比從 20% 至 80%. 例如,用 -v 選項對名為 bin.file 的檔案進行壓縮: 此檔案被壓縮後,加上字尾 .Z. zcat < file.taz|tar xvf – uncompress 解壓縮 tar 打包 . Tar – cvf 目标檔案 源檔案。 Tar – xfv ***.tar 解包 gzip / gunzip 6.mt 指令 mt -f /dev/rmt/0 status 報告裝置狀态 mt -f /dev/rmt/0 rew 倒帶 mt -f /dev/rmt/0n fsf 1 前進一段 mt -f /dev/rmt/0n bsf 3 後退兩段 7.dd 指令 dd if=/dev/rmt/0 of=/tmp/file bs=1024 8. 異地使用錄音帶機 ( 必須為可信任使用者) ( 1 )備份資料至異地錄音帶機 tar cvf - dirname|rsh remote dd of=/dev/rmt/0 ( 2 )從異地錄音帶機讀取資料 rsh remote dd if=/dev/rmt/0 tar xvf - 十、改變運作等級 本章介紹基本的系統操作模式、啟動和關閉系統的過程等 . 關閉系統有幾種情況,系統可以徹底關閉,或轉入一個中等等級以便完成諸如備份之類的維護工作 . ( 一)系統引導 啟動和關閉系統是系統管理的一個重要部分 . 啟動(或引導)系統是指作業系統的一部分被裝入記憶體并開始初始化自身 . 由于系統必須“由自身的自舉來将自己提起”是以稱為引導或自舉 . 系統引導後,可用的記憶體和硬碟裝置都被确定下來 . 系統挂接 /(root) 檔案系統并開始重要的系統處理(如 init,pscked,sendmail 等) . 然後使得使用者可用注冊 . 由 /sbin/init 程序啟動一系列 shell 腳本,完成以下任務: 設定系統的宿主名 . 執行檔案系統檢查程式 (fsck). 啟動守護程式和網絡服務 . 一旦腳本執行完畢,系統處在等級 3. 有時系統管理者必須修改啟動 shell 腳本以便開始新增加的服務 . ( 二)系統操作等級 1. 運作等級說明 在 Solaris 2.x 環境中有 8 個系統運作等級,這裡涉及到 4 個等級: (1) 運作等級 3 運作等級 3 也就是完全多使用者模式 . 這是系統的預設運作等級,也是系統的預設狀态所有系統處理均被執行,檔案資源可用挂接,使用者可用注冊 . (2) 運作等級 s,S 運作等級 S 是單使用者模式,是一個特殊的運作等級 . 作業系統正在執行,但是所有使用者均被登出,大多數系統處理如列印、郵件等都沒有執行 . 隻有一個使用者,即超級使用者向系統注冊 . 運作等級 S 對執行備份是很友善的,因為沒有使用者注冊,是以所有資料都是穩定的 . 系統由 shutdown 指令帶入運作等級 s,S. (3) 運作等級 0 該等級關閉 (shutdown) 系統至 PROM 等級,是以此等級對于關電源是安全的 . (4) 運作等級 5 該等級關閉 (shutdown) 系統至關電源狀态 . (4) 運作等級 6 運作等級 6 用于關閉 (halt) 系統至等級 0 并重新開機至等級 3. 2. 顯示運作等級 調用 who -r 指令可以顯示系統的運作等級 . $ who -r run-level 3 Feb 6 15:46 3 2 S 在此例中,系統在預設等級 3. 其他域表示: Feb 6 15:46 最後一次運作等級改變的日期和時間 . 3 目前運作等級 . 2 最後一次再引導後在此運作等級的次數 . S 前一運作等級 . 3. 關閉系統的原因 (1)SunTM 工作站設計為大部分時間是工作時間 . 但也有必須關閉系統的時候,運作 等級 S 用于系統維護,如完成備份等 . 這一系統等級的變化仍被認為是關閉 . (2) 改變一個系統的配置,如增加或删除某個錄音帶機或 CD - ROM 機 . (3) 改變系統硬體配置,如增加或去除一個 CPU 闆子 . (4) 從極端情況的恢複,假如一個挂起的工作站對所有的恢複工作都不反應,可能就必須關掉電源重新開始 . 4. 關閉系統 (shutting down) 關閉系統的方式根據關閉的原因而不同 . 執行關閉有的是為了轉至執行等級 S ,有的是要停止作業系統并關閉裝置的電源 . halt init 0 (3) 緊急關閉 . 緊急情況,按 Stop_A, 如 Stop_A 不起作用,則将裝置電源關閉再打開 . 這是不得已的極端情況 . 這兩種方法不是幹淨的關閉,是突然關閉的,僅在緊急情況使用 . (三)例子: 1. 增加一個錄音帶機并完成重新配置引導: (1) 成為超級使用者,并确認在 /(root) 目錄下 . (2) 鍵入 touch 指令: # touch /reconfigure (3) 鍵入如下關閉指令: #halt (4) 關閉裝置電源 . (5) 增加錄音帶機 . (6) 給裝置通電 . 2. 從挂起的工作站上恢複 如一挂起的工作站對所有鍵入的指令無反應時,用以下過程恢複: (1) 按下 Stop_A 放棄系統并移至 PROM 監控等級,提示符為: > 或 ok (2) 鍵入 sync 指令來同步磁盤 . (3) 一旦看見“ Syncing file system ... done ”資訊,再按下 Stop_A. (4) 發出 boot 指令來傳回至多使用者模式 . 3. 從輕微問題中恢複 如 /etc/default/login 登記項阻止超級使用者注冊,也沒有使用者帳号可以注冊,可采用以下步驟恢複: (1) 按 Stop_A 放棄系統并移至 PROM 監控等級 . (2) 輸入 sync 指令來同步磁盤 . (3) 一旦看見“ Syncing file system ... done ”資訊,再按下 Stop_A. (4) 發出 boot -s 指令至執行等級 S. ok boot -s (5) 修改 /etc/default/login 檔案以使得 root 可以注冊 . # cd /etc/default # vi login (6) 按 Control_D ,進入運作等級 3. 在此過程中,你可能會被提示要輸入 root 密碼 .
4. 從重要問題中恢複 如果你忘記了 root 密碼,或是在 /etc/passwd 檔案中 root 項無效,則可用以下步驟恢複: (1) 從 Solaris 2.x 安裝 CD - ROM 盤上作單獨引導 . # boot cdrom -sw (2) 如需要,可設定終端類型 . #TERM=sun; export TERM (3) 挂接适當的檔案系統并編輯 passwd 和 shadow 檔案 . # cd / # mount /dev/dsk/c0t3d0s0/mnt # cd /mnt/etc # vi shadow (4) 卸下檔案系統 . # umount /mnt (5) 重新開機系統 . # reboot 十一、網絡應用配置 (一) 網絡基本配置檔案 1./etc/hosts 主機名解析 2./etc/defaultrouter 網關 3./etc/nsswitch.conf 指定查詢服務順序 4./etc/resolv.conf 指定域和域名伺服器 5./etc/hostname.hme0 網絡接口名 6./etc/netmasks 網絡掩碼 7./etc/inetd .conf 服務項目定義 (二) 遠端通路指令 1. rlogin 在遠端機上注冊 指令格式 : rlogin hostname -l username 2. rsh 在遠端機上執行一個程式 指令格式 : rsh hostname -l username order 3. rcp 在遠端系統之間拷貝檔案 指令格式 : rsh host:filename filename (三)通路鑒别相關檔案 當 rlogin,rsh,rcp 指令時,有幾個檔案對網絡安全是很重要的 . /etc/passwd 如遠端系統的密碼檔案有本擁護的登記項,否則必須使用 [-l] 選項以指明不同使用者 $home/.rhosts rlogin,rsh,rcp 首先檢查使用者主目錄下的 .rhosts 檔案,如主機及使用者被列在檔案中,則此使用者為可信任主機,不需密碼即可登入,如遠端鑒别失敗,則正常詢問密碼 /etc/.hosts.equiv 作用與 .rhosts 檔案類似,檔案中列出使用者對于本機為可信任使用者, 不需密碼即可登入(除超級使用者) (四)網絡監控 1.rusers 辨別網絡上注冊使用者 指令格式: rusers -la 2.rup 辨別網絡上主機 指令格式: rup 3.ping 檢測主機連接配接狀況 指令格式: ping -s [hostname|IP address] 4.spray ping 指令格式為低層協定, spray 使用高層協定 指令格式: spray hostname 5.netstat 顯示與網絡有關的各種資料結構 指令格式: netstat -[r| i]n -r : 顯示路由資訊 -i : 顯示接口資訊 6.ifconfig 顯示網絡接口 指令格式: ifconfig -a 其中 lo0: 本機自回饋接口 le0: 10M 接口 hme0:100M 接口 hme1: 第二 100M 接口 7.netstat 顯示與網絡有關的各種資料結構 指令格式: netstat -[r| i]n -r : 顯示路由資訊 -i : 顯示接口資訊 8.route 路由設定 指令格式: route [add|delete] 設定網絡路由 defaultrouter <- 預設靜态路由 9.arp 反響解析 指令格式: arp -[a|s] 十二、圖形視窗配置 ( 本節不作學習要求) 1. 雙屏配置 (1) /usr/openwin/bin/openwin -dev /dev/fb0 -dev /dev/fb1 (2) /usr/dt/config/Xservers 檔案 2.ffbconfig 分辨率調整 指令格式: ffbconfig -dev /dev/fb0 -res mode 此指令隻針對 creator,creator3D 卡 mode : ? 或 1280x1024x76 檢視 creator/creator3d: ffbconfig -prconf 3.xwininfo 分辨率确認 4.xhost 指令格式: xhost + 〈 - 使能客戶顯示 5.openwin 初始化 /usr/openwin/lib/openwin-init $home/.openwin-init /usr/openwin/lib/openwin-menu-programs 6.CDE 桌面初始化 /usr/dt/appconifg/C/sys.dtwmrc 7. 終端視窗控制字元 erase ^H intr ^C kill ^U start ^Q stop ^S susp ^Z 定義方式: stty erase ^H 十三、系統指令 (非系統安裝人員,本節不作學習要求) 1.admintool 2.prtconf 3.sysdef 4.sys-unconfig 重新配置機器 5.eeprom 6.installboot /usr/platform/`uname -I`/lib/fs/ufs/bookblk raw-device 7. 網絡安裝 /cdrom/cdrom0/s0/Solaris2.8/tools/add_install_client -e ether host sun4u 附錄: Agile ODC Unix Guidelines (所有的人員在使用Unix之前,要閱讀如下檔案) October 9, 2002 A sizeable investment in time and money has been made to provide Unix systems in the Agile ODC offices. This document defines the guidelines that users and administrators of the Unix systems located in the Agile ODC offices are expected to follow. These servers were preconfigured before they were shipped from San Jose to insure that they conform to the install policies that are in place in San Jose. These policies are designed to ensure that the configuration of all Agile Unix systems remain consistent across all of our offices. This promotes ease of use as well as providing an identical environment at each location. This is important to ensure the portability of our software and the environment that our software is tested in. Guidelines: 1. Users should not change the configuration of the Solaris OS. This means that you should not change the config files in /etc or in any other location on the server. This includes adding new users, mounting NFS partitions, running OS related servers, installing 3rd party software, changing the IP address of the server, changing the permissions of any config file, adding new entries to the hosts files, or any other OS configuration changes. 2. Users should not add any 3rd party software to the Unix systems. This means that you should not install any software that is not part of an Agile product. This includes installing web browsers on any of the available NFS partitions, including your home directory. (Please see the note below about home directories). 3. Users should install Agile related software only in /opt. Users are asked to install Agile software in the /opt filesystem. This keeps all the software in one location. This also means that you should not create (not so) temporary files on the Unix system. The /opt filesystem is available for you to install our software for testing or development. (Please see the note below about home directories). You are expected to install all software that is related to the testing of the Agile software. Internal documentation exists for installing Apache and Apache/SSL. These docs cover the install process of Apache with Weblogic and Apache/SSL with Weblogic. Of course, if you are having problems with an install, help is available. 4. Requests for software installs should be directed to the sysadmin. If you want an additional piece of software installed on the system, please request that the software be installed, rather than trying to install it yourself. This will benefit everyone at Agile as the software will be added to our jumpstart server and distributed to all the Unix hosts for use by all the Agile Unix users. (Please see the note below about web browsers). 5. Users shall not share accounts and passwords. The sharing of Unix accounts and passwords is prohibited at Agile. It is your responsibility to keep your password private and not share it. Since we are using sudo at Agile, your password might provide root access on a given server. Please do not share your Unix account or password with anyone. If an employee needs a Unix account, then we will be happy to give them an account. We have not turned down any new account requests. Please do not share your Unix account or password with anyone. 6. Users should not reboot Unix systems. If you think you need to reboot a Unix system, most likely you probably don't. Unix servers are not windows boxes. It is common to see Unix systems that have been up for three to four months at a time. Generally speaking, problems won't be magically fixed if you reboot (as happens with Windows). This is because there is no Registry in Unix and because user processes typically cannot cause kernel level corruption of the OS. If, after all of this, you still feel you need to reboot the server, you should contact your local system admin and ask them to reboot the server. In case of an after hours emergency reboot, please send email to your local admin before rebooting informing them that you are about to reboot the server. 7. Users should share the Unix systems. The Solaris Unix systems that we have here are multi-user multitasking servers. They are capable of supporting hundreds of concurrent users and thousands of concurrent processes. We will be moving to a model where multiple engineers are sharing the same Unix server. You are expected to share the Unix servers with other people who are testing or installing on the same system as you are. This means that you might have to configure your install to use non-standard ports. The recommended manner of doing this is to install your software in a sub-directory of /opt, such as /opt/yourname. If you need to have multiple copies of a product, perhaps /opt/yourname/inst1 or /opt/yourname-inst1 would be a good alternative. For the port selection, we are going to have to communicate better. Please use either 'lsof -i or 'netstat -a' to look for processes that are "LISTEN'ing" to a particular port. If you want port 7001 and there is a process already there, select 7011 or 7101. It is also recommended that you normally test install with non-default ports. This leaves the default ports available for "stock" install testing. Note about web browsers: The Agile Unix environment currently supports only Netscape 6.2 for Unix as a Unix web browser. We do not support IE as Microsoft has dropped support for their Unix web browser product. Netscape should be installed on your local Unix servers by your local admin. It should be located in /opt/netscape62. Users should not install the Netscape Unix browser independently on the Unix servers. Please see you local Unix admin if you cannot find Netscape on an Agile ODC Unix server. Note about home directories: Your home directories are NFS mounted from your local admin server onto all the local Unix hosts. The purpose of this is to provide disk space for you to keep information that you would like to hold on to. Your home directory is not a place for you to install software that you want to run on the Unix hosts. This includes web browsers, 3rd party software and any Agile software. Please do not install any software on the admin NFS partition that you plan to run a Unix host. The software will run slower from the admin server than from a local server, it will put an increased load on the network and the admin server. In general, it is not a good practice to run programs over NFS when the local server has the disk resources to host the application.
|
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)