作者:田逸(
[email protected]) 歡迎轉載,版權所有
登錄系統
把solaris 10正確的安裝到計算機上以後,接下來要做的第一件事情便是登錄到solaris系統。solaris 10提供了兩種登錄到桌面環境的方式:通用桌面環境cde(common desktop envir )和java桌面系統(java desktop system)。用鼠標點擊“選項”—〉“會話過程”來決定是以cde還是jds來登錄到桌面控制環境。cde是solaris 默認的桌面登錄環境,jds相對於cde來講,做了更多的改進,也更加人性化,直觀的感覺就是很像微軟的windows了。不管采用那種桌面環境,毫無選擇的需要輸入用戶名和密碼;初次使用solaris 10可能只用一個用戶root,然後輸入安裝過程中指定的root密碼,如果輸入正確無誤,登錄過程就算完成,solaris的大門從此就向你打開了。
solaris 是基於網絡的應用環境,在實際的應用中,我們不一定每次都坐在安裝了solaris10操作系統的服務器的面前,更多的情況是通過遠程工具來登錄和進行各種操作以及管理維護。solaris 10用openssh服務來接受遠程客戶端的登錄和管理,通過諸如securecrt這樣的工具,可以輕易的管理和操縱遠在地球另外一端的solaris服務器。關於怎樣設置sshd服務和使用遠程工具管理solaris ,將在後面逐一介紹。
熟悉環境
登錄進入桌面環境以後,就可以使用鼠標象操作ms windows 一樣來駕馭solaris,如果讀者有使用ms windows 的經驗,建議登錄的“會話選項”為jds-java桌面系統,在這裡筆者以jds為例來介紹solaris 10的操作環境。solaris 10 的jds真的可以給人一個驚喜,它與ms windows好相似呢!用鼠標點擊屏幕左下角的“啟動”,就會彈出與ms windows “開始”相似的菜單。使用這些菜單,可以便捷地實現諸如播放音樂、玩游戲、辦公處理等各項任務,花點時間體驗一下吧。另外,在窗口中,鼠標右鍵也是可以使用的。
除了菜單而外,jds3還有一個重要的操作對象就是窗口。窗口顯示在jds3的工作區裡,與windows下操作窗口對象差不多,讀者可以自己體驗一下jds3這些人性化的設置。
盡管solaris 10的桌面環境比以前的版本改進了許多,也不管unix廠商在gui(圖形用戶界面)上花多大的精力,還是有一些重要的任務在gui下不易完成(比如一些需要重復進行的任務),但是,這些在gui(圖形用戶界面)不易進行的工作卻可以在cui(字符用戶界面)非常方便的完成;個人認為,在命令行下學習和管理solaris 系統是不可回避的事實。
在桌面環境進入cui方式有兩種方式:啟動菜單和窗口菜單。我個人傾向從工作區桌面點擊鼠標右鍵來進入cui環境,因為這種方法特別直接。後面,我們講的絕大部分操作都是在cui(命令行)下進行的。
用戶賬號
solaris是基於網絡的操作環境,這就意味著這個操作環境不是系統管理員一個人把玩的,有太多的理由讓更多的人來使用這個資源。剛安裝完的solaris 10 操作環境,只有一個用戶root;沒有任何責任讓其他僅需使用一部分功能的人來共享root賬號和密碼。既然如此,給要用計算機資源的人開設賬號吧。
1、 開設賬號:在命令提示符輸入 #useradd ╟m ╟d /export/home/sery sery就可以成功的添加賬號sery,用命令#passwd sery 來給賬號sery 設置密碼。通過這種方式添加的賬號的主目錄將是/export/home/sery,。如果不指定選項”m”,指令執行完畢後不會生成指定的目錄/export/home/sery,這於linux相比較要麻煩一點(在linux下,只要執行命令 # useradd sery ,就會自動在 /home目錄創建子目錄/home/sery)。由於solaris 10 的默認shell是sh,用起來很不方便,建議大家把它改成易於使用的bash。於是我們在創建帳號的時候,加選項“s”來完成這個任務。以上面的帳號為例,其命令形式為 # useradd ╟m ╟d /export/home/sery ╟s /bin/bash sery.然後再執行命令 # passwd sery給用戶sery 設置登錄密碼;密碼的設置大大的有講究,如果不是用於實驗或教學的環境,請嚴格參照所有unix教程所描述的那樣設置你的密碼。如果只添加了用戶,不執行設置密碼這一步,帳號是沒有被激活的,這意味著該用戶還是不能登錄。下面是添加用戶和設置用戶密碼的截圖
2、 更改賬號:某天,公司的sery離職了,由新來的tieny接替他的工作,可以用命令#usermod ╟l tieny ╟m ╟d /home/tieny sery來實現。當然還應當把口令也改一下。
3、 刪除賬號:sery由於工作不力,被老板開除了,那麼作為系統管理員應當把他的賬號刪除,先刪除賬號#userdel sery,然後還要刪除sery用戶的主目錄/export/home/sery。當然也可以使用選項”r”一步完成,命令是 # userdel ╟r sery。
需要注意的是,上述的賬號操作,只有具備管理員權限的用戶(比如root)才可以進行的,普通用戶僅僅能更改自己的密碼而已。驗證一個用戶是否被正確創建,分兩個步驟:查看口令數據庫和用這個用戶名來登錄系統。(1)、查看口令數據庫。例如我們要查看用戶sery是否被正確的創建只須使用命令 # grep sery /etc/passwd ,如果沒有任何顯示,則表明沒用被創建,下面是一個已經成功創建了用戶sery的輸出截圖。
(2)登錄系統。在login後輸入用戶名和相應的密碼,如果輸入無誤而且系統確實存在該用戶,則能順利登錄到系統。在這裡需要申明的是,並非所以的系統用戶都是可以登錄系統的,盡管這些帳號確實是運行某些程序/工具所必需的。
文本編輯器vi
要使用solaris 10來完成工作,你沒有辦法來回避使用文本編輯器這個工具。在unix/linux的世界裡,vi是赫赫有名的,ibm的aix、sun的solaris、sco unix、redhat linux等等,沒有一個不用vi 這個編輯工具的。因此,作為unix/linux系統管理員,必須熟練掌握這個基本技能。
vi文本編輯器打開以後,有兩種模式:命令模式和輸入(或者編輯)模式。在使用過程中,這兩種模式是需要來回相互切換的,初學者對此往往感到迷惑,下面舉一個例子來說明一下:
我們在此要把計算機的主機名改成sery,那麼就用vi編輯器修改配置文件/etc/hosts文件。輸入命令 #vi /etc/hosts 回車,立刻進入vi的命令模式。在這種模式下,可以進行查找、保存文件等操作,按字母“i”鍵切換到編輯模式(沒有任何提示),然後光標定位,輸入相關的字符;輸入完畢並檢查無誤後,按“esc”鍵切換到命令模式,接著輸入“:”加wq回車就把剛才的輸入保存在文件/etc/hosts裡。整個過程總結一下流程就是:vi filename 打開文件---切換到編輯模式(“i”)----輸入文本----切換到命令模式(“esc” ,“:”)----保存文件(wq)。
[root@sybase root]# vi /etc/hosts
# do not remove the following line, or various programs
# that require network functi will fail.
127.0.0.1 localhost.localdomain localhost //按i切換編輯模式
202.108.93.200 sery //這行是加上去的
//按esc鍵回到命令模式,再輸入“:”
:wq //保存文件退出
有時,文件修改後不想保存它,則在命令模式下輸入“:q!”,如果只是打開文件而沒有做任何修改,在命令模式下輸入“:q”就可以了。有一個技巧還是需要掌握的,那就是在文件中查找字符。編輯一個小的文件(字符數不多)用光標定位就可以完成修改,但是如果要編輯的一個文件較大,例如修改apache的配置文件,根據實際應用,我們僅需對/etc/httpd/conf/httpd.c /etc/httpd/conf/httpd.c vi 使用技能。下表是vi命令模式常用的命令
i 在光標處輸入文本 a 在光標後輸入文本
x 刪除光標處的字符 dd 刪除光標所在的行
yyp 復制光標所在的行,目標行在下一行
:%s/a/b/g 把所有的a替換成b : 在當前行執行ex編輯器命令
注意,光標定位應該先返回命令模式,然後再用四個方向鍵,如果在編輯模式下使用方向鍵,會使事情弄得十分的糟糕(按esc鍵退到命令模式下,輸入:q!退出重來了)。為了使用方便,建議安裝vim來替代vi就方便多了—vim支持方向鍵及delete等鍵盤功能鍵,而且轉換到編輯模式時會在編輯窗口的底部顯示 insert,這就不會讓我們犯迷糊。
sshd服務配置
sshd是unix /linux遠程管理服務工具,以前,人們使用telnet這樣的工具來進行遠程管理unix系統,但是後來由於非法訪問者手段的不斷提高,telnet被證明為一個不安全的訪問方法而遭到無情的拋棄。solaris 10使用的sshd是opensshd,當然也有付費的商業版本的sshd出售。就目前的情況看來,sshd服務是unix/linux系統唯一不可關閉的網絡服務,唯一的例外就是你願意隨時坐在服務器前,直接用鍵盤和鼠標來管理維護你的solaris系統。
幸運的是,openssh已經在你安裝操作系統的時候默認安裝在系統上了,而且這個服務會隨系統自動運行。要從網絡的另外一端遠程管理solaris 10,僅僅是服務器這端安裝和配置好sshd服務是不夠的,作為遠程訪問的那些機器,必須要有ssh客戶端才可以連接到sshd服務器上。假如客戶端是unix或linux的話,簡直是幸運之極;然而,大部分情況下,我們的遠程訪問機器的系統都可能是windows環境,windows自己沒有自帶ssh客戶端程序,這需要我們自己在windows上安裝ssh客戶端程序。有很多ssh for windows客戶端程序可供選擇,筆者個人的偏好是securecrt或者ssh secure shell,考慮到有可能會經常從windows機器復制文件到solaris 10上,為方便操作起見,建議使用 ssh secure shell。下面是這個工具的示意圖:
shell截圖(遠程操作solaris或其他unix/linux用)
文件傳輸截圖(拷貝文件用)
盡管solaris默認開啟了ftp服務來接受文件的傳輸,但還是上面的工具好使,而且速度快。實際上,我們並不需要這個系統自帶的ftp服務,為安全和節省資源起見,可以關閉ftp服務。
sshd的默認配置是不用許root用戶直接登錄,如果你想冒這個風險用root來登錄,可以通過修改sshd的配置文件sshd_c 打開這個配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重啟sshd服務即可生效(命令是 # svcadm restart ssh)。
關閉和開啟系統服務
與solaris 9(包括9)以前的版本不同,solaris 10提供了功能強大且使用方便的服務管理工具smf(service management facility),通過這個工具,讓有 windows使用或管理經驗的人可以很快掌握solaris 10的服務管理。
就全新安裝完成的solaris系統而言,有太多不是運行應用所必須的服務在系統裡運行,這些不必要的服務既耗費系統資源又可能是安全隱患,因此完全有必要關閉它們。下圖是某個solaris 10服務器所運行的服務抓圖片斷:
通過運行命令 # svcs ╟a | grep 得到上面的輸出。讓人不可思議的是:既然telnet不安全,那sun為何還要默認啟動telnet服務。由於我們不需要telnet服務,運行命令 # svcadm disable telnet 就把它關了,同樣的方法關閉rlogin等其他不需要的服務。
可能有人要問,你怎麼知道服務名的呢?是的,沒有人可以記住系統所有的服務名,但只要運行命令 # svcs ╟a 就把所有的服務都列出來了。這裡總結一下,通過下面幾個步驟來管理維護系統服務:
1、 查看系統所有的服務 # svcs ╟a
2、 查看運行著的服務 # svcs ╟a | grep
3、 開啟/關閉/重啟系統服務 # svcadm enable|disable|restart <服務名> 。記住不要把服務ssh給關了。
關機
solaris 10 關機絕非拔掉電源線使服務器安靜下來那麼簡單。在實際的應用中,應該先同步數據,然後再運行關機程序。筆者關機的習慣是,先運行 # sync , 接著再執行 # init 0 ;當然,如果要關閉系統時上面還有用戶的話,可以用工具wall發個消息,然後再執行全面的操作。
