还剩32页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
学习指南Solaris欢迎学习Solaris操作系统!本课程将全面介绍Oracle Solaris的核心概念、安装配置、基本操作、网络管理、系统维护和高级特性无论您是系统管理员、网络工程师还是对UNIX系统感兴趣的学习者,本指南都将帮助您掌握Solaris的关键技能通过系统化的学习,您将了解Solaris的独特优势,并学会如何有效地管理和优化Solaris系统让我们一起开始这段探索企业级操作系统的旅程!目录第一章简介SolarisSolaris的历史和发展、主要特性、版本变迁及其与其他操作系统的比较第二章安装Solaris安装前准备、安装方法、系统要求、分区规划、安装步骤和安装后配置第三章基本操作Solaris登录注销操作、命令行界面、文件系统结构、常用命令、文件目录操作、用户权限及进程管理第四章至第八章网络配置、系统管理、高级特性、安全设置和故障排除第一章简介Solaris技术特点应用场景什么是Solaris采用微内核架构,支持多处理器和多线程主要应用于大型企业数据中心、金融机构,提供先进的文件系统和虚拟化技术,是Solaris是由Sun Microsystems(现已被、电信和政府部门等对稳定性和安全性要企业级服务器和工作站的理想选择Oracle收购)开发的基于UNIX的操作系统求极高的环境,专为企业环境设计,提供高可靠性、可扩展性和安全性的历史和发展Solaris年11992SunOS
5.0Solaris的初始版本,是基于ATT UNIXSystem VRelease4的重要变革,结合了BSD的特性年22005OpenSolarisSun发布了开源版本OpenSolaris,引入了突破性的ZFS文件系统和Zones虚拟化技术年收购32010OracleOracle收购Sun后,Solaris继续发展,专注于企业市场和云计算集成年至今42018Solaris
11.4Oracle发布Solaris
11.4,提供持续更新模式,增强云集成和安全功能的主要特性Solaris文件系统ZFS革命性的128位文件系统,提供数据完整性检查、快照、克隆和简化的存储管理,能够管理海量数据而不影响性能虚拟化Zones轻量级的操作系统级虚拟化技术,允许在单一实例上运行多个隔离环境,提高资源利用率和安全性动态跟踪DTrace强大的性能分析和故障排除框架,可以实时监控系统活动而几乎不影响性能,对于解决复杂问题非常有效服务管理框架SMF先进的服务管理工具,替代了传统的init脚本,提供依赖管理和自动重启功能,简化了系统服务的管理的版本Solaris版本功能数量性能指数安全评级Solaris各主要版本的演进显示了系统在功能、性能和安全性方面稳步提升从早期的Solaris
2.5到最新的Solaris11,每个版本都引入了重要的技术创新和增强Solaris11是目前最先进的版本,提供了完整的云基础设施支持、增强的虚拟化功能和更强大的安全特性,成为企业级关键任务应用的理想选择与其他操作系统的比较Solaris特性Solaris LinuxWindows Server内核类型微内核宏内核混合内核文件系统ZFS(128位)ext4,XFS,Btrfs NTFS,ReFS虚拟化Zones KVM,LXC,Hyper-VDocker调试工具DTrace SystemTap,ETW,WPPeBPF目标市场大型企业,关键通用服务器,云企业服务器,应任务系统计算用平台Solaris在企业级关键任务应用中具有独特优势,尤其是其ZFS文件系统、DTrace诊断工具和Zones虚拟化技术,为大型企业提供了卓越的稳定性和可靠性支持第二章安装Solaris系统需求分析安装选项评估2确认硬件兼容性1确定安装方法和版本安装介质准备3下载和验证镜像5执行安装过程分区和文件系统规划按步骤完成安装4设计最佳存储结构安装Solaris是使用该操作系统的第一步,需要仔细规划和准备从选择合适的安装方法到确保系统满足硬件要求,每个步骤都对后续的系统运行有重要影响正确的安装能够为系统的稳定性、安全性和性能奠定良好基础本章将详细介绍Solaris安装的各个方面,帮助您顺利完成安装过程安装前的准备工作收集系统信息1确定网络配置信息,包括主机名、IP地址、网关和DNS服务器地址准备用户账户信息和密码策略这些信息在安装过程中将被要求输入准备安装介质2从Oracle官方网站下载适当版本的Solaris安装镜像创建安装DVD或USB启动盘确保验证下载的ISO文件的完整性和真实性备份现有数据3如果是在已有系统上安装,确保所有重要数据已经备份验证备份的有效性,以防在安装过程中出现意外情况导致数据丢失检查硬件兼容性4查阅Oracle硬件兼容性列表,确保您的服务器或工作站兼容目标Solaris版本特别注意网络适配器、存储控制器和图形卡的兼容性安装方法概述交互式图形安装文本安装自动安装程序AI通过图形用户界面进行的安基于文本界面的安装方法,无人值守的网络安装方法,装方法,适合初学者提供适用于图形界面不可用的环适合大规模部署可以预先直观的操作界面,引导用户境操作简单,资源消耗低配置安装参数,支持自定义完成每个安装步骤,提供合,在远程终端或低配置系统脚本,实现多台服务器的标理的默认选项和帮助信息上特别有用准化安装闪存归档安装使用预先配置的系统镜像进行快速部署将一个已配置的系统作为模板,创建闪存归档文件,然后在多台服务器上快速复制相同的配置系统要求1GB16GB最小内存最小磁盘空间基本系统运行需要至少1GB RAM,但建议使用完整安装需要16GB以上可用空间,生产环境建4GB或更多以获得更好性能议50GB+
1.2GHz处理器速度最低需求为
1.2GHz,企业服务器建议使用多核处理器Solaris对系统硬件有特定要求,合适的配置对系统性能和稳定性至关重要根据不同的应用场景和负载需求,实际配置可能需要更高特别是对于生产环境,应当预留足够的资源余量以应对业务增长Oracle定期更新硬件兼容性列表HCL,建议在安装前查阅最新信息,确保所选硬件得到官方支持,避免兼容性问题分区规划/export/home1用户数据10-20GB+/var2日志与可变数据5-10GB/opt3第三方应用5-10GB/4根文件系统10GBswap5虚拟内存物理内存的1-2倍合理的分区规划能够提高系统安全性和可维护性将不同类型的数据分配到独立的分区可以防止某个分区空间耗尽影响整个系统,同时也便于备份和恢复在Solaris系统中,您可以利用ZFS的灵活性创建专用的数据集,而不是传统的固定分区ZFS数据集可以动态调整大小,并支持压缩、重复数据删除等高级功能,使存储管理更加灵活高效安装步骤详解引导安装介质
1.1将Solaris安装DVD或USB插入系统,设置从安装介质启动当系统启动后,您将看到Solaris安装程序的欢迎界面,选择适当网络配置
22.的语言和键盘布局配置主机名、IP地址、子网掩码、默认网关和DNS服务器您磁盘分区可以选择自动DHCP或手动配置网络参数,根据网络环境作
3.3出选择选择目标磁盘并进行分区Solaris安装程序提供自动分区选项,也允许手动控制分区布局使用ZFS时,可以配置存储池和软件选择与安装
44.文件系统选择要安装的软件组,从最小核心系统到完整开发环境安装系统配置程序将复制文件并配置基本系统,这个过程可能需要30-60分
5.5钟设置时区、日期和时间,创建root密码和初始用户账户根据需要配置系统服务和安全设置,完成最终安装步骤安装后的配置安装最新补丁1应用安全和性能更新配置网络服务2设置防火墙和必要服务创建用户账户3建立适当的权限结构调整系统参数4优化性能和安全设置完成基本安装后,系统配置工作至关重要,它能确保系统安全、稳定且高效运行首先应进行安全加固,包括禁用不必要的服务、配置系统防火墙以及实施密码策略接下来,根据系统用途调整性能参数,如内核参数、ZFS缓存大小以及网络栈配置最后,建立定期维护计划,包括系统更新、日志检查和性能监控,确保系统持续保持最佳状态第三章基本操作Solaris命令行操作图形界面管理工具掌握Solaris强大的命令行工具是系统管理Solaris提供现代化的图形用户界面,结合专业的系统管理工具简化了复杂任务的执的基础通过终端执行命令可以高效完成了易用性和功能性通过GUI可以直观地行从用户管理到网络配置,这些工具提从简单文件操作到复杂系统管理的各种任管理系统配置、监控资源和运行应用程序供了强大而直观的功能,提高管理效率务本章将介绍Solaris的基本操作技能,帮助新用户快速掌握系统使用方法我们将探讨如何在命令行和图形界面中高效工作,以及如何利用Solaris提供的管理工具简化日常任务登录和注销命令行登录图形界面登录在控制台提示符下,输入用户名按回车,然后输入密码密码输在图形登录界面中,选择用户名或直接输入,然后输入密码入过程中不会显示任何字符,这是出于安全考虑登录成功后,Solaris的Display Manager提供了各种会话选项,可以选择不同您将看到系统信息和命令提示符的桌面环境如GNOME或Java DesktopSystem注销命令行会话,只需输入exit命令或按Ctrl+D组合键确保在要注销图形会话,可以通过桌面环境中的注销选项,通常位于离开前保存所有工作,因为注销将终止所有正在运行的进程主菜单或状态栏中也可以使用键盘快捷键Ctrl+Alt+Backspace强制终止X服务器(仅在紧急情况使用)命令行界面基础环境基本命令语法1Shell2Solaris默认使用Bourne Solaris命令通常遵循命令选Shellsh,也支持Korn项参数的结构选项前通常Shellksh、C Shellcsh和带有短横线-,如ls-l许多Bash每种Shell都有独特的命令支持简写和完整形式的选特性和语法,可以通过chsh项,如-a和--all命令区分大命令更改默认ShellShell提小写,通常使用小写供命令历史、命令补全和环境变量管理等功能命令行快捷键3熟悉快捷键可以提高工作效率Ctrl+C中断当前命令,Ctrl+Z挂起进程,Ctrl+R搜索命令历史,Ctrl+A移动到行首,Ctrl+E移动到行尾,Tab键自动补全命令或文件名文件系统结构/etc(根目录)/2系统配置文件目录1文件系统的起点,包含所有其他目录/var3变动数据,如日志和临时文件5/home/usr用户主目录4用户程序和数据Solaris的文件系统遵循标准的UNIX层次结构,但也有其独特之处了解这个结构对系统管理至关重要,它帮助您定位文件和理解系统组织方式在ZFS文件系统中,传统的挂载点概念有所不同,数据集可以在任何位置挂载系统关键文件被组织到特定目录中,如可执行文件通常在/usr/bin和/usr/sbin,系统配置在/etc,而日志文件则存储在/var/log下常用命令介绍命令类别常用命令功能描述文件操作ls,cp,mv,rm,mkdir列出、复制、移动、删除和创建文件与目录文本处理cat,grep,awk,sed查看文件内容、搜索文本、文本处理系统信息uname,uptime,who显示系统信息、运行时间和登录用户进程管理ps,top,kill,prstat显示进程、监控系统资源、终止进程网络工具ping,ifconfig,netstat网络连接测试、接口配置、网络统计磁盘管理df,du,zfs,zpool查看磁盘使用情况、管理ZFS存储Solaris提供了丰富的命令行工具,从基本的文件操作到复杂的系统管理熟练掌握这些命令可以显著提高工作效率,尤其是在远程管理服务器时文件和目录操作基本文件操作文件内容操作权限管理ls-la列出所有文件(包括隐藏文件)cat file显示文件内容chmod755file更改文件权限的详细信息more/less file分页查看文件内容chown user:group file更改文件所有cp-r sourcedestination递归复制目者和组head/tail file查看文件开头/结尾录及其内容umask022设置默认文件创建权限grep patternfile搜索文件中的模式mv file1file2重命名或移动文件find/-perm-4000查找具有SUID权限rm-rf directory递归强制删除目录(的文件谨慎使用)用户和权限管理用户管理组管理权限系统useradd命令创建新用户,使用groupadd、groupmod和Solaris使用UNIX权限模型读usermod修改用户属性,groupdel管理用户组组信息r=
4、写w=
2、执行x=1,userdel删除用户用户信息存存储在/etc/group文件中每适用于文件所有者、组和其他储在/etc/passwd,加密密码个用户有一个主组,也可以属用户高级权限包括SUID、存储在/etc/shadow通过于多个辅助组通过groups命SGID和粘滞位通过chmod命passwd命令可以设置和更改用令查看用户所属的组令修改权限,如chmod750户密码file访问控制列表ZFS文件系统支持访问控制列表ACL,提供比传统UNIX权限更精细的控制使用chmodA+user:username:permissions:allow file设置ACL,用ls-v查看ACL设置进程管理进程查看1ps-ef命令显示所有进程的完整信息,prstat提供实时的进程统计数据,类似于其他UNIX系统的top命令,但提供更多Solaris特有信息pgrep命令可以通过名称查找进程ID进程控制2使用kill PID向进程发送信号,默认为终止信号pkill根据名称终止进程nohup使进程在用户注销后继续运行nice和renice调整进程优先级,值范围从-20最高到19最低后台作业3命令后加符号command在后台运行进程jobs命令列出当前shell的后台作业fg将后台作业恢复到前台,bg将暂停的作业放到后台继续运行Ctrl+Z可暂停前台进程进程监控4pstack显示进程的栈跟踪,pmap显示进程的内存映射,ptree显示进程树truss命令可跟踪进程的系统调用和信号,便于调试问题dtrace提供更高级的动态跟踪功能第四章网络配置Solaris名称解析网络接口配置配置DNS客户端和服务器,实现主机名到IP设置物理和虚拟网络接口参数,包括IP地址2地址的转换、子网掩码和MAC地址1网络服务3设置和管理各种网络服务,包括NFS、DHCP和NTP5网络监控网络安全4使用各种工具监控和排除网络问题实施防火墙规则、IPsec和其他网络安全措施Solaris提供了强大的网络功能,支持各种网络拓扑和协议本章将介绍如何配置和管理Solaris系统的网络连接,从基本设置到高级功能网络基础知识网络模型网络术语Solaris网络栈基于TCP/IP协议套了解关键术语如IP地址、子网掩件,支持OSI七层模型网络层码、默认网关、DNS、CIDR表示采用IPv4和IPv6,传输层支持法等Solaris使用特定的命名约TCP、UDP和SCTP协议应用定,如网络接口命名如net0,层实现了各种标准协议,如e1000g0和服务命名方式,这些HTTP、FTP、SMTP等在配置网络时非常重要网络工具Solaris提供多种网络诊断工具ping测试连通性,traceroute跟踪网络路径,netstat显示网络统计,snoop捕获和分析网络数据包,ipadm和dladm管理网络接口配置网络接口识别网络接口使用dladm show-phys命令列出物理网络接口,dladm show-link显示数据链路现代Solaris版本使用统一的命名方案,如net
0、net1等,便于识别和管理多个网络接口创建接口IP使用ipadm create-ip命令创建IP接口例如ipadm create-ip net0这一步将激活网络接口但不分配地址,为后续配置做准备配置地址IP静态IP配置ipadm create-addr-T static-a
192.
168.
1.100/24net0/v4staticDHCP配置ipadm create-addr-T dhcpnet0/dhcpIPv6自动配置ipadmcreate-addr-T addrconfnet0/v6设置默认路由使用route-p adddefault
192.
168.
1.1添加永久默认路由-p选项确保路由在重启后保持可以通过netstat-rn命令验证路由配置是否正确配置DNS客户端配置名称服务切换配置服务器安装DNS DNS在Solaris中配置DNS客户端主要涉及编Solaris使用/etc/nsswitch.conf文件控Solaris支持BIND DNS服务器安装步骤辑/etc/resolv.conf文件该文件包含名制名称解析顺序对于主机名解析,相称服务器地址、域名和搜索域典型配关配置行如下
1.安装软件包pkg install置示例hosts:files dnsservice/network/dns/binddomain example.com这表示系统首先查找本地/etc/hosts文件
2.配置区域文件和/etc/named.confnameserver
192.
168.
1.53,然后再查询DNS服务器可根据需要
3.启动服务svcadm enable调整顺序或添加其他名称服务,如LDAPnameserver
8.
8.
8.8dns/server或NISsearch example.com
4.验证svcs dns/server和digcorp.example.com@localhost example.com服务器配置DHCP安装服务DHCP通过软件包管理器安装pkg installservice/network/dhcpSolaris提供了ISCDHCP服务器实现,功能全面且兼容性好配置服务器DHCP编辑主配置文件/etc/inet/dhcpd
4.conf,定义全局参数和子网设置典型配置包括默认租约时间、最大租约时间、域名服务器、广播地址和地址池范围定义地址池在配置文件中定义子网和地址池subnet
192.
168.
1.0netmask
255.
255.
255.0{range
192.
168.
1.
100192.
168.
1.200;option routers
192.
168.
1.1;optiondomain-name-servers
192.
168.
1.10;}启动和验证服务启用DHCP服务svcadm enabledhcp/server通过svcs-l dhcp/server检查服务状态,使用dhcpinfo命令验证客户端配置查看/var/dhcp/dhcpd.leases文件了解当前分配的地址配置NFS服务器配置客户端配置自动挂载器配置NFS NFS编辑/etc/dfs/dfstab文件,添加要共享在客户端,可以使用以下命令手动挂载Solaris的自动挂载器automounter可的目录share-F nfs-o NFS共享mount-F nfs以按需自动挂载文件系统编辑rw=@
192.
168.
1.0/24/export/home server:/export/home/mnt对于开机/etc/auto_master和相应的映射文件这将共享/export/home目录,并允许自动挂载,编辑/etc/vfstab文件,添加例如,在/etc/auto_home中添加
192.
168.
1.0/24网段的主机读写访问以下条目server:/export/home-/mnt nfs-yes johnserver:/export/home/john使用svcadm enable-r nfs/server启动rw,soft然后重启自动挂载服务svcadmNFS服务器通过share命令查看当前共使用mount-a测试vfstab中的所有条目restart autofs访问/home/john时,享的文件系统,确保配置正确系统会自动挂载相应的NFS共享防火墙设置应用层过滤1控制特定应用程序通信状态包过滤2跟踪连接状态的高级过滤基本包过滤3根据IP地址和端口过滤接口配置4定义网络接口安全策略Solaris11引入了基于IPFilter的防火墙框架,提供强大的网络安全功能防火墙配置主要通过ipf命令和相关配置文件完成主配置文件是/etc/ipf/ipf.conf,其中包含入站过滤规则基本配置示例允许已建立连接的流量,阻止所有来自Internet的新连接请求(除特定服务外),允许所有出站连接规则按顺序处理,第一个匹配的规则会被应用使用ipf-Fa-f/etc/ipf/ipf.conf激活新规则,svcadm enablenetwork/ipfilter启用防火墙服务第五章系统管理Solaris日常管理任务存储管理服务管理系统管理员需要执行多种日常任务,包括ZFS文件系统彻底改变了存储管理方式,服务管理框架SMF提供了一种结构化方监控系统健康状况、管理用户账户、维护提供了简化的管理界面、数据完整性保证法来管理系统服务,支持依赖管理、自动软件更新和优化系统性能Solaris提供了和高级功能如快照和克隆合理的存储规重启和详细的服务状态报告,大大提高了丰富的工具和接口简化这些任务划对系统性能至关重要系统可靠性本章将深入探讨Solaris系统管理的各个方面,从基本的启动和关闭过程到复杂的性能优化和维护任务掌握这些知识是成为熟练Solaris管理员的关键系统启动和关闭引导过程1SPARCSPARC平台的启动过程首先由固件控制,包括开机自检POST和OpenBoot PROM阶段可以通过ok提示符与OpenBoot交互,设置引导参数或执行诊断引导程序加载内核,然后启动SMF服务引导过程2x86x86平台使用GRUB引导加载程序GRUB提供菜单界面,可以选择不同的引导环境或内核参数可以在引导时按下键盘修改GRUB设置,如在单用户模式下启动或指定不同的引导设备系统关闭3正确关闭Solaris系统至关重要,使用shutdown或init命令shutdown-i5-g0立即关闭系统,shutdown-i6-g300在300秒后重启系统init0命令将系统带到单用户模式引导环境管理4Solaris11引入了引导环境BE概念,使用beadm命令管理beadm list显示可用环境,beadmcreate创建新环境,beadm activate激活环境供下次引导使用这提供了系统更新的安全回滚机制服务管理框架SMF基础概念依赖管理服务操作SMF服务管理框架SMF是Solaris的系SMF自动处理服务依赖关系,确保使用svcadm命令管理服务统服务管理器,替代了传统的init脚服务按正确顺序启动使用svcs-d svcadmenable启动服务,svcadm本SMF服务由故障管理资源标识svc:/network/http:apache2查看disable停止服务,svcadm restart符FMRI标识,格式为特定服务的依赖项,svcs-D重启服务,svcadm refresh重新加svc:/category/service:instance svc:/network/dns/client查看依赖载配置svcadm clear命令可以清服务可以处于多种状态,如online于某服务的其他服务这种依赖管除服务的维护状态,尝试恢复失败、offline、maintenance等理大大减少了配置错误的服务服务配置使用svccfg命令修改服务配置例如,svccfg-ssvc:/network/http:apache2setpropstart/timeout_seconds=300设置Apache服务的启动超时时间使用svcprop查看服务属性,svcs-l查看服务详细信息软件包管理软件包管理高级操作安装和更新软件包软件包搜索和信息使用pkg uninstall卸载软件包,pkg镜像仓库配置使用pkg install命令安装软件包verify验证软件包完整性pkg使用pkg search命令查找软件包pkg installweb/server/apache-24history显示软件包操作历史,pkg使用pkg set-publisher命令配置软件pkg searchapachepkg info命令pkg update更新已安装的软件包fix修复损坏的软件包pkg freeze可包仓库例如pkg set-publisher-显示软件包详细信息pkg infopkg update更新所有软件包,pkg以锁定软件包版本,防止意外更新g web/server/apache-24,包括版本update package_name更新特定软http://pkg.oracle.com/solaris/rele、描述、大小和依赖关系件包ase solaris设置官方Oracle Solaris仓库可以配置多个仓库来源,包括本地和远程仓库系统监控和性能优化监控工具性能分析优化技术prstat实时显示进程统计信息,类似于DTrace是Solaris最强大的性能分析工具调整TCP/IP参数以优化网络性能top命令,允许动态跟踪内核和应用程序ipadm set-prop-p recv_buf=1048576DTrace提供了数百个探测器和一个专用tcpiostat监控磁盘I/O活动和CPU利用率的D语言来创建自定义脚本优化ZFS参数zfs setvmstat报告虚拟内存统计信息使用lockstat分析锁争用情况,primarycache=metadata pool/datasetplockstat监控用户级锁cpustat和可以为元数据优化缓存mpstat显示每个处理器的统计信息cputrack提供CPU性能计数器访问调整进程调度器参数,如时间片和优先netstat网络连接、路由表和接口统计truss跟踪系统调用和信号级使用资源控制设置CPU、内存和I/O信息限制,防止单个应用程序消耗过多资源dlstat和flowstat数据链路和网络流量统计。
个人认证
优秀文档
获得点赞 0
