12/30Edit by Sky
QQ178718287
本文档介绍基于Sun sparc服务器Solaris10的一些操作实例1.0(在更新中)写这个是为了记述一些在Sun服务器机器上的入门实用操作
其中知识来源于网络、个人经历等
欢迎大家把你们的经验也加上
其余文档还有
Ashley工作-----Nginx+Resin+Memcached架构篇
Ashley工作-----基于Solaris10Mysql日常应用篇(1.0)
Ashley工作-----基于Solaris10Oracle10g日常应用篇(1.0)
Solaris10上配置IPMP (4)
IPMP简介 (4)
实现IPMP的前提 (4)
IPMP的实现 (4)
Sun虚拟化技术之LDOMs (6)
LDOMs简介 (6)
LDOMs的简单操作 (8)
如何判断一台机器是否安装了LDOMs (8)
LDOMs的删除步骤 (9)
Sun虚拟化技术之Container (10)
什么是Resource Manager (10)
什么是Zone (11)
Global Zone和Non-global Zone的对比 (11)
Zone的简单操作 (12)
准备工作 (12)
1.资源准备 (12)
配置步骤 (13)
1.资源上传 (13)
2.安装Solaris9Container软件 (13)
3.建立local zone (13)
4.添加虚拟网卡 (14)
5.添加文件系统 (14)
6.安装Solaris9flar文件 (15)
7.查看zone的状态 (15)
Zone的简单管理 (16)
1.启动和进入zone (16)
2.关闭local zone (17)
3.卸载并删除zone (17)
Solaris上修改主机名和IP (18)
Solaris5.8和5.9环境下 (18)
Solaris5.10环境下 (18)
JumpStrat安装 (18)
JumpStart的优点 (19)
JumpStart网络图 (19)
网络安装Solaris10 (20)
物理环境 (20)
操作步骤 (20)
Solaris10补安装语言包 (21)
V890RSC、配置 (23)
RSC物理安装 (23)
RSC软件安装 (23)
补充知识 (30)
ALOM&ILOM配置 (30)
相关的知识 (30)
配置步骤 (31)
1.ALOM配置步骤 (31)
1.1ALOM整体配置 (31)
1.2ALOM单项配置 (33)
1.3确认你所配置的信息是否正确 (33)
1.4使配置信息生效 (33)
2.ILOM配置步骤 (34)
ILOM和ALOM的简单管理 (34)
1.ALOM的简单管理 (34)
2.ILOM的简单管理 (34)
在Solaris中设置分辨率 (35)
系统克隆 (37)
前提条件 (37)
操作步骤 (37)
dd命令操作 (37)
ufsdump、ufsrestore命令操作 (39)
ufsdump、ufsrestore解析 (39)
操作步骤 (39)
Sun服务器中磁盘阵列(Raid)系列 (41)
Raid各个级别的介绍 (42)
软阵列(Software Raid) (44)
Solaris卷管理器 (44)
SVM卷管理器 (45)
SVM操作步骤 (45)
硬阵列(Hardware Raid) (50)
V440创建硬Raid步骤 (50)
创建硬件磁盘镜像操作步骤 (51)
删除硬件磁盘镜像操作步骤 (51)
执行镜像磁盘热插拔操作 (52)
Solaris10启动新加入的网卡 (53)
Sun M系列服务器 (54)
XSCF(通过扩展系统控制设备)介绍 (55)
服务器管理和操作原理 (55)
远程监控 (55)
分区配置和管理 (56)
初始化XSCF (56)
附录一:Sun M系列图片 (59)
M3000: (59)
M4000: (60)
M5000: (60)
M8000: (61)
M9000: (61)
更新中 (61)
Solaris10上配置IPMP
IPMP简介
IPMP(IP Network Multipathing)是Solaris产品中的一个主要特性,其目的在于:一、增加网络的吞吐量,可方便快捷的将几个网络接口绑定在一起使用,从而起到增加带宽的作用。二、实现网络接口的有效性,通过IPMP,可以做到网络接口的冗余使用,即使宕掉一块网卡,其他的网卡均能有效运行,并且坏掉的网卡上的业务IP不会丢失,将平滑转移到其他网卡上。
实现IPMP的前提
1)所有IP在一个网段(VLAN)内,同网段内有其他设备(router或者主机)。2)两块网卡能提供同样的工作模式。
3)Solaris8以上的版本。
4)每块网卡有一个独立唯一的MAC地址。
IPMP的实现
以下这个例子是我在V240上做的操作,想要达到的功能是实现的网卡的冗余、网卡负载,即使宕掉一块网卡,其他的网卡均能有效运行,并且坏掉的网卡上的业务IP不会丢失,将平滑转移到其他网卡上。
大概的步骤如下:
1)通过eeprom或setenv命令设置每块网卡使用自己的MAC地址。
2)修改/etc/hosts.
3)修改各个需要网卡的/etc/hostname.xxx文件
4)修改/etc/defaultroute(非必须)
5)重启
说明:
netmask+设置系统根据/etc/netmasks/etc/hostname.bge0两个文件自动计算掩码。broadcast+设置系统自动计算广播地址。
group ipmp设置一个IPMP组,组名是ipmp;要不然,怎么让系统知道做备份的网卡是谁。up就是ifconfig bge0up的那个up。
addif v240增加一个子接口,也可以接在hosts接口地址192.168.1.24
deprecated简单的说,就是告知系统,这个地址是测试用的。复杂的,请#man ifconfig -failover告知系统,这个地址代表的连接如果失效,切换。
standby表明该网卡是一个备份网卡,只有同组的其他网卡失效,业务切换到该网卡后该网卡才激活工作(平时都是inactive)。
Sun虚拟化技术之LDOMs
LDOMs简介
在虚拟化的同一个层面,Sun、HP、IBM都有自己的技术和产品,我记得Sun LDOMs、IBM lpar、HP vpar;在这里我只叙述我接触过的LDOMs。
相信大家对虚拟化分区(virtualization and partitioning technology)技术都不陌生了,从Sun Fire[TM]3800服务器开始,就有了硬件分区及系统域(System Domains)的技术,这时的分区粒度(granularity)是每个系统域至少要有1个CPU/MEM板和一个I/O板。Solaris10引入了ZO N E(也称为Container)的技术,通过此技术,可以在系统上创建多个逻辑上独立的操作系统实例(instance),每个实例可以运行其自己的程序集并且相互之间没有任何干扰。即便是单CPU的系统,也可以创建多个ZONE,只要你的系统资源足够创建并运行这么多实例。
随着Solaris1011/06版的发布,一种新的虚拟化分区技术--逻辑域(Logical Domains以下简称LDOMs)呈现在大家的面前。System Domains、LDOMs 和ZONE三者之间有什么关系呢?下面是一个简单的示意图:
上面的示意图简化了很多细节,主要是为了突出LDOMs与Zone和System Domains之间的关系。我们可以看到LDOMs是建立在Firmware至上的,即LDOMs 不光需要操作系统的支持,也需要Firmware的支持。那么需要什么样的Firmware 支持的?
LDOMs是靠在操作系统和硬件层之间的Firmware(flash PROM)中加入一个叫做hypervisor的软件来实现虚拟化分区的。目前支持这种hypervisor软件的平台只有Sun Fire[TM]T1000和Sun Fire[TM]T2000系统(即sun4v平台体系架构服务器)。这就是为什么现在LDOMs只能用于Sun Fire[TM]T1000和Sun Fire[TM]T2000系统的原因。
Sun Fire[TM]T1000和Sun Fire[TM]T2000服务器有8个core,每个core 有4个thread,LDOMs技术可以将每个thread划分到一个虚拟分区。
为了实现LDOMs,我们需要以下的条件:
1)Sun4v平台服务器--目前仅有Sun Fire[TM]T1000和Sun Fire[TM] T2000服务器
2)Firmware 6.4.0
3)Solaris1011/06+补丁:124921-02或更高版本、125043-01或更高版本
4)Logical Domains Manager 1.0software
当系统满足以上条件后,就可以配置LDOMs。为了管理LDOMs,必须要先建立一个控制域Control Domain(也称为Primary Domain),有点类似于一些服务器的控制器。只有控制域建立好之后,你才能够开始其它逻辑域的创建。
LDOMs按照其角色可以分为以下几类:
1)Control domain--上面已经提到,用来创建并管理其它的逻辑域和服务,及与hypervisor的通信
2)Service domain--为其它逻辑域提供虚拟网络交换、虚拟磁盘服务等的逻辑域
3)I/O domain--具有对输入/输出设备直接的物理链接,比如PCI-E卡或者网络设备等。
4)Guest Domain--使用Service domain和I/O domain提供的服务,并受Control domain的管理。
LDOMs支持对CPU的动态配置(Dynamic Reconfiguration),对Memory或者其它部件,LDOMs提供延迟配置(Delayed Reconfiguration),即要等到下一次重启才生效。
几点说明:
所有LDOM的操作系统必须是Solaris1011/06,并且已经安装了相关补丁如果Control domain出现故障,则会影响到其它所有LDOM。Control domain 是SPOF(Single-Point-Of-Failure)
如果提供服务的LDOM出现故障,则所有使用其服务的LDOM都会受到影响。Service LDOM是SPOF。
更多信息,请参见《What's New in the Solaris1011/06Release》和SUN BLUEPRINTS《BEGINNERS GUIDE TO LDOMS:UNDERSTANDING AND DEPLOYING LOGICAL DOMAINS》
本介绍来自:
https://www.doczj.com/doc/567188320.html,/swan/entry/logical_domains_aka_ldoms
LDOMs的简单操作
因为在以前遇到的情况中,装上IDOMs是没什么问题的,但删除就出现有工程师是会安装不会删除,所以在这里就只提如何删除的步骤。
操作环境是:
T2000(8G内存),LDOMs3.2
如何判断一台机器是否安装了LDOMs
1.观察开机时候的banner或开机的信息,留意信息是否与实际情况相符
2.在系统中运行prtdiag–v命令确认
=======================Physical Memory Configuration ========================
Segment Table:
--------------------------------------------------------------
Base Segment Interleave Bank Contains
Address Size Factor Size Modules
--------------------------------------------------------------
3.通过IDOMs 命令进行最终确认
LDOMs 的删除步骤
查看主机中LDOMs 的情况
bash-3.00#ldm list
NAME
STATE FLAGS CONS VCPU MEMORY UTIL U PTIME
primary
active -n-cv-SP 81G 0.1%10m
ld1
inactive ------41G ld2inactive ------8
2G
删除非主的domain
bash-3.00#ldm remove-domain–a
bash-3.00#ldm list
NAME STATE FLAGS CONS VCPU MEMORY UTIL U PTIME
primary active-n-cv-SP81G0.3% 13m
bash-3.00#ldm set-config factory-default
bash-3.00#shutdown-i1-g0–y
bash-3.00#svcadm disable ldmd
bash-3.00#pkgrm SUNWldm
sc>bootmode config="factory-default"
sc>powercycle–y
OK了:
SPARC Enterprise T5120,No Keyboard
Copyright2009Sun Microsystems,Inc.All rights reserved.
OpenBoot4.30.2.b,8064MB memory available,Serial#86277064.
Ethernet address0:21:28:24:7b:c8,Host ID:85247bc8.
Boot device:disk File and args:
SunOS Release5.10Version Generic_139555-0864-bit
Copyright1983-2009Sun Microsystems,Inc.All rights reserved.
Use is subject to license terms.
能正常进入系统了但网络有点问题:
Failed to plumb IPv4interface(s):vsw0
Aug2119:52:24svc.startd[7]:svc:/network/physical:default:Method"/lib/svc/method/net-physical"failed with exit status96.
Aug2119:52:24svc.startd[7]:network/physical:default misconfigured:transitioned to maintenance(see'svcs-xv'for details)
要重配网络了
Sun虚拟化技术之Container
Solaris Container是由Resource Manager和Zone共同构成。
什么是Resource Manager
Resource Manager可以让客户在应用中合理地分配系统的资源,比如说
CPU的使用时间,监控系统资源的利用率,必要时可以调整系统资源的分配。什么是Zone
Solaris Container可在同一部机器上包含多达8000个Solaris实例,这样的Solaris实例叫做Zone.每个独立的Zone拥有独立进程虚拟空间、资源分配、用户.Zone的理想环境,把一些复杂的应用整合在单一Zone里面,令到应用的管理和复杂性,都大大减小。
在充分利用服务器方面,在市场上有很多办法.用户可以选择三种解决方案服务器合并:
1)Domains and Partitions--这些都是基于硬件的解决方案合并.这些
领域包括IBM LPARs等等。
2)Virtual Machines--基于应用层的解决方案合并,包括IBM VM、VMware.
3)Operating System Partitions--操作系统间隔,这是操作系统级别的
解决方案.其中包括FreeBSD Jails和Linux Vservers.
Solaris Zone是第三种基于操作系统级别的解决方案。
Solaris Zone提供虚拟操作系统,就像有不同用户和应用的多个独立的Solaris 实例.
Solaris Zone有Global Zone和Non-global Zone之分,Non-global zone 是由Global Zone负责建立和管理,每个Solaris Non-global Zone都有自己的root用户的密码和其他用户的资料,可以有自己文件系统空间,网络资源,以及只能看见自己的Zone里面的进程,这样的一种分离制度令到操作系统环境更为安全。通过这种方式,以前需要运行在多部机器上的分布式应用或着是其他的多个应用现在就可以直接运行在同一部机器,不同的Solaris实例中。
Global Zone和Non-global Zone的对比
每一台服务器上如果运行Solaris10,都必须有一个Global Zone,Global Zone包含两个功能:一,它是系统默认的Zone,也就是当Solaris10刚刚建立在服务器上,默认就有和使用的Solaris实例;二,它负责全局资源的分配以及配置,安装,管理和卸载Non-global Zone。只有Global Zone是由硬件直接启动,而其他的Non-global Zone是由Global Zone负责启动。Global Zone提供了一个包含所有硬件组件的完整的数据库,另外在这个数据库中,同时还包含了某些特定给Global Zone使用的信息,比如说Global Zone的主机名和文件系统表,而Global Zone是唯一一个可以看到所有设备和文件系统的Zone.
每一个Zone,包括Global Zone,都有自己的名字和唯一的数字,这个是Zone ID,Global Zone通常使用Global的名字,而Non-Global Zone可以由用
户自行定义。当Zone启动时,系统会自动派发一个唯一的数字Zone ID给Zone, Global Zone通常是0,而Non-global Zone通常是非零的数值,但这些数值可以在你启动Non-global Zone时改变。
Non-global Zone可以包含从Global Zone里面分享出来的Package,同时,它也可以有自己独立的不是通过Package方式安装的附加的软件,如果是在Global Zone里面对Non-global Zone里面进行Package安装的话,则在Global Zone里面就必须要同时拥有这个Package。如果在Non-global Zone里面进行安装的话,是可以做到Package只在Non-global Zone里面存在的,只需要在Non-global Zone环境里面用”pkgadd–G”命令来加Package。Non-global Zone 和Global Zone是共同分享一个Solaris内核的,但Non-global Zone彼此之间不会知道互相的存在,在一个Non-global Zone里面是不可以对另一个Non-global Zone进行删除,关机,启动等操作的。
Zone的简单操作
该文档是整理在Solaris10Container上安装Solaris9的相关知识,用于大家技术分享。为什么不直接安装Solaris9,而在Solaris10的zone上安装?因为,Sun T系列的机器只能安装Solaris10。另一方面,如果只是利用默认的zone,就只能安装Solaris10,所以我们要到网上下载相关的zone,例如:Solaris9下载Solaris9Container,Solaris8要下载Solaris8 Container。
本文的操作环境是在T5220机器上,安装Solaris1008/05操作系统和EIS3.1.16补丁,这里的Solaris10称作global zone(全局区域),在global zone上构建的zone,都称为local zone(非全局区域)。Local zone在配置的时候又可配置为完全根模型和稀疏根模型。稀疏根模型下/lib、/platform、/sbin 和/usr目录都是挂载为回送文件系统,利于节省空间(大约100MB左右),但缺点是配置不够灵活,而完全根模型允许zone管理员定制其zone的文件系统,并可添加软件包,缺点就是需要占用较多的磁盘空间。本文档使用完全根模型配置Solaris9的zone。Solaris8的安装步骤和Solaris9的安装步骤一样。
介绍来自https://www.doczj.com/doc/567188320.html,/s/blog_508938e10100f2tc.html
准备工作
1.资源准备
A.本文中使用的Solaris9Container1.0.1,所以到https://www.doczj.com/doc/567188320.html,/网站上下载Solaris9Containers 1.0.1。
B.到https://https://www.doczj.com/doc/567188320.html,/is-bin/INTERSHOP.enfinity/WFS/CDS-
CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=Sol9-
cont-1.0.1-G-F@CDS-CDS_SMI上下载solaris9f l a r(这个文件相当与solaris 9安装光盘)
C.确定Solaris10的网卡名称,ifconfig-a,本文档所用机型的网卡为
eri0。
D.确定Solaris9zone所使用的主机名,IP地址,子网掩码以及默认路由。
E.确定Solaris10的磁盘空间大小,确保创建zone的文件系统有足够大的空间。
配置步骤
1.资源上传
将下载到的Container软件和Solaris9flar文件通过FTP上传到机器上,这里操作中,上传的文件放在/tmp目录下。
2.安装Solaris9Container软件
#gunzip/tmp/s9containers-bundle-solaris10-sparc.tar.gz
#tar–xvf/tmp/s9containers-bundle-solaris10-sparc.tar
#pkgadd–d/tmp/s9containers-bundle-solaris10-sparc
选择SUNWs9brandr;SUNWs9brandu;SUNWs9brandk这个三个软件包安装;或选取默认安装。3.建立local zone
#zonecfg-z s9-zone
s9-zone:No such zone configured
Use'create'to begin configuring a new zone.
#zonecfg:s9-zone>create-t SUNWsolaris9
#zonecfg:s9-zone>set zonepath=/zones/s9-zone//zone存放的位置,/zones需已存在#zonecfg:s9-zone>set autoboot=true//设置系统是否随global的启动而启动
#zonecfg:s9-zone>end
#zonecfg:s9-zone>commit
#zonecfg:s9-zone>exit
PS:autoboot设置为ture,在global zone(Solaris10)启动时,s9_zone会随其自动启动,但需要开启Solaris10上的svc:/system/zones:default服务,否则不能自动引导(启用服务命令#svcadm enable svc:/system/zones:default)。如果不设置autoboot,默认值为false,需要手动引导。
4.添加虚拟网卡
#zonecfg-z s9-zone
#zonecfg:s9-zone>add net//设置网络
#zonecfg:s9-zone:net>set address=192.168.1.100/24//设置IP地址和子网掩码
#zonecfg:s9-zone:net>set physical=eri0//设置网卡,这里设置的网卡即为global zone 中的网卡er0
#zonecfg:s9-zone:net>set defrouter=192.168.1.1//设置默认路由
#zonecfg:s9-zone:net>end//完成网卡设置
#zonecfg:s9-zone>commit
#zonecfg:s9-zone>exit
PS:如果要添加多个网卡,可重复该步骤。需要注意的是,这里所设置的IP地址和子网掩码对local zone起到决定性的作用,即使在local zone安装完成后执行sys-unconfig重新设定IP地址和子网掩码,或者修改local zone中的/etc/hosts文件,都是无效的,均以zonecfg 中的设置为准。
5.添加文件系统
#zonecfg-z s9-zone
zonecfg:s9-zone>add fs//设置文件系统
zonecfg:s9-zone:fs>set dir=/u01//设置挂载点,该挂载点需要手动在系统上设置
zonecfg:s9-zone:fs>set special=/dev/dsk/c1t0d0s3//设置块设备分区
zonecfg:s9-zone:fs>set raw=/dev/rdsk/c1t0d0s3//设置裸设备分区
zonecfg:s9-zone:fs>set type=ufs//文件系统类型
zonecfg:s9-zone:fs>end
#zonecfg:s9-zone>commit
#zonecfg:s9-zone>exit
6.安装Solaris9flar文件
以上的设置配置了Solaris9zone的文件系统、网络等相关信息,现在就能开始在zone 里面安装Solaris9:
#zoneadm-z s9-zone install-u-a/tmp/solaris9-image.flar
成功安装过程有如下显示:
Log File:/var/tmp/s9-zone.install.14516.log
Source:/tmp/solaris9-image.flar
Installing:This may take several minutes...
Postprocessing:This may take several minutes...
Result:Installation completed successfully.
Log File:/s9-zone/root/var/log/s9-zone.install.14516.log
7.查看zone的状态
#zoneadm list–cv
ID NAME STATUS PATH BRAND IP
0global running/native shared
-s9-zone installed/zones/s9-zone solaris9shared
正常安装完的状态是installed,如果显示为已配置(configured)状态,请执行消息中指定的更正操作,并再次尝试zoneadm install命令
如果显示为未完成状态,请首先执行以下命令:
#zoneadm-z s9-zone uninstall
对失败的安装进行卸载。
Zone的简单管理
1.启动和进入zone
#zoneadm-z s9-zone boot//启动一个zone
#zlogin-C s9-zone//登录一个zone,初次登陆zone需要添加C参数
第一次进入的时候,会看到如下信息:
─Confirm Information──────
>Confirm the following information.If it is correct,press F2;
to change any information,press F4.
Host name:s9-zone
IP address:192.168.1.100
System part of a subnet:Yes
Netmask:255.255.255.0
Enable IPv6:No
Default Route:Specify one
Router IP Address:192.168.1.1
───────────────────────
Esc-2_Continue Esc-4_Change Esc-6_Help
继续能正常进入系统
2.关闭local zone
#sync;sync;sync;init5//这个是在zone里面操作
#zoneadm-z s9-zone reboot//重新引导local zone
#zoneadm list–iv//查看zone的状态
ID NAME STATUS PATH BRAND IP
0global running/native shared
1s9-zone running/zones/s9-zone solaris9shared
Running表示zone正在运行,该位置在状态值还可能是ready,zone每一次重新进入ready或running状态,系统就为zone分配的唯一的Id就递增(从ready转到running除外)
3.卸载并删除zone
1、停止local zone
#zoneadm-z s9-zone halt
2、卸载local zone
#zoneadm-z s9-zone uninstall
3、删除local zone配置
#zonecfg-z s9-zone delete
Solaris上修改主机名和IP
Solaris5.8和5.9环境下
修改下列六个文件:
1、/etc/hostname.*
2、/etc/nodename
3、/etc/hosts
4、/etc/net/ticlts/hosts
5、/etc/net/ticots/hosts
6、/etc/net/ticotsord/hosts
修改完毕后,重启机器即可。
修改IP,要新建文件/etc/hostname.
Solaris5.10环境下
IP->修改下列三个文件:
1./etc/hosts
2./etc/inet/ipnodes
3./etc/hostname.xxx
修改完毕后,重启机器即可。
IP->修改下列三个文件:
1./etc/hosts
2./etc/nodename
3./etc/hostname.
修改IP,要新建文件/etc/hostname.
JumpStrat安装
JumpStart安装类似于Windows系统的无人值守安装方式,它是Solaris9系统上的自动安装程序,能够实现Solaris系统的安装自动化。JumpStart程序
提供了同时在多个系统上安装Solaris系统的一个机制,并能自定义配置以适应安装的客户端系统的个性化配置要求。JumpStart程序能够根据客户端系统的特征进行不同的配置,并通过这些可识别的特征来选着每个客户系统要使用的正确配置,并自动完成整个系统安装过程。
JumpStart的优点
1)使管理员避免交互式安装过程中繁长的“提问-----回答”会话。
2)让管理员可以同时安装多个不同的系统。
3)能够自动安装Solaris OS及那些Solaris为内置的软件。
4)如果被广泛使用的应用需要频频更新时,使用JumpStart可以简化管理任务。
以上是官方文档中提到的一些优点,在服务器维护的工作中常常遇到这样的情况:一台服务器的DVD ROM坏了,但需要重装系统。这时你可以怎么做?我日常的工作中有这样的解决方法:A、使用JumpStart的网络安装;B、使用ufsdump、ufsrestore等命令经行克隆系统;C、使用dd命令进行完全的克隆。
JumpStart网络图
使用JumpStart程序完成软件安装过程需要4个主要的服务组件:
1)引导服务;Boot services。
2)标示服务;Idetification services。
3)配置服务;Configuration services。
4)安装服务;Installation services。
在这里只介绍简单的网络安装,所以没有官方文档那里画得那么复杂。
网络安装Solaris10
物理环境
Install Server:E420R
Install Client:E250IP192.168.1.25hostname:e250Mac:8:0:20:b2:c:2d
操作步骤
1)vi/etc/hosts
把客户端的ip和hostname填写到其中
127.0.0.1localhost
192.168.1.42sf420sf420.loghost
192.168.1.145E450
192.168.1.88V880
192.168.1.25e250
在hosts里面可以定义客户端的IP和Hostname;这步骤等同于光盘安装的配置网络。
2)vi/etc/ethers
把客户端mac address和hostname填写到其中
8:0:20:c4:60:f6E450
0:3:ba:78:2b:75V880
8:0:20:b2:c:2d e250
3)因为使用ISO文件所以这一步是把ISO文件进行挂载
#lofiadm–a/opt/solaris_u5.iso
运行这个命令后会出现该ISO的挂载点
/dev/lofi/1
#mount–F hsfs–o ro/dev/lofi/1/mnt
4)share-F nfs-o ro,anon=0/mnt如果是用DVD介质的使用这个命令share -F nfs-o ro,anon=0/cdrom/cdrom0/s0
5)/usr/lib/nfs/nfsd
6)/usr/lib/nfs/mountd
7)cd/mnt/Solaris_10/Tools如果是使用安装介质则使用这个了cd
关闭常见的网络端口方法 一:135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM 之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 操作步骤如下: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件 服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。
三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算 机上启用分布式COM”前的勾。 二139端口 139NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet 上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不
Solaris 9操作系统的安装 Solaris 9的安装内容与Solaris 8基本相同,但在用户界面和具体安装步骤上有区别。Solaris 9的安装中依次使用到4张CD光盘。依次包括Solaris 9安装引导盘(Solaris 9 Installation)、Solaris 9系统软件盘1(Solaris 9 Software 1 of 2)、Solaris 9系统软件盘2(Solaris 9 Software 2 of 2)、Solaris 9语言支持盘(Solaris 9 Languages)。 1. 开机启动 把Solaris 9安装引导盘放入光驱内,开机,出现开机引导画面时,按下%26lt;Stop+A%26gt;键,出现“OK”提示符后,键入“boot cdrom”,回车,系统将从光驱启动进行Solaris 9操作系统的安装。 2. 选择安装环境参数 (1) 首先出现选择安装语言的提示,输入9选择“9) Simplified_Chinese”; (2) 进入CDE界面,系统扫描磁盘设备,出现“您需要重新划分磁盘吗?【y,n,?,q】”提示,输入y; (3) 出现“您是否想要重新划分/dev/dsk/c1t1d0【y,n,?,q】”提示,输入y; (4) 如果原来就装有低版本的Solaris,会出现提示“继续进行,并使用c1t1d0安装Solaris 安装软件【y,n,?】”提示,输入y; (5) 按提示输入交换分区的大小(根据硬盘分区大小建议,对73G和40G硬盘,输入1024;对18G硬盘,输入512),回车继续; (6) 出现“交换分区能在磁盘的起始开始吗?【y,n,?q】”提示,输入y; (7) 出现“是否正确?【y,n,?,q】”提示,输入y; ( 系统开始将安装文件复制到本地磁盘,然后自动重新启动。 3. 标识系统 (1) 重新启动后,出现的图形安装界面,在“欢迎”对话框中单击%26lt;下一步%26gt;按钮; (2) 在“网络连接”对话框中,选择“联网的”,单击%26lt;下一步%26gt;按钮; (3) 在“网络界面区段”对话框中选择一个作为主要的网络界面,选择默认的eri0,单击%26lt;下一步%26gt;按钮; (4) 在“DHCP”对话框中,选择“是否使用DHCP”为“否”,单击%26lt;下一步%26gt;按钮; (5) 在“主机名”对话框中,输入分配给工作站的主机名,如:IPHotel,单击%26lt;下一步%26gt;按钮; (6) 在“IP地址”对话框中,输入分配给工作站的IP地址,如:192.168.202.3单击%26lt;下一步%26gt;按钮; 注意: IP地址不要从数字小键盘输入。否则容易导致系统出现“IP地址必须包括四组数字,每组数字由圆点分隔”的出错提示,此时只能从步骤1“开机启动”重新开始安装。即按下%26lt;Stop+A%26gt;键,在“OK”提示符后,键入“boot cdrom”,回车,系统将从光驱启动重新进行Solaris 9的安装。 (7) 在“网络掩码”对话框中,输入分配给工作站的网络掩码,如:255.255.255.0,单击%26lt;
在solaris10下安装配置tomcat 接上一篇的ssh配置,完了之后,就要安装tomcat了,这样就可以运行咱的应用了。 在安装配置时参考了网上一个哥们分享的博文,由于实施中遇到了一些问题,所以在对他进行了一些补充,江湖规矩,先上链接:https://www.doczj.com/doc/567188320.html,/share/detail/31090266#(可能这个也不是原创) 第一步、下载tomcat 可以在apache网站上得到我们想要的东西,这里也顺便发一个链接 下载页面:https://www.doczj.com/doc/567188320.html,/dist/jakarta/tomcat-5/v5.5.12/bin/ 我们要下载其中的apache-tomcat-5.5.12.tar.gz文件。 具体文件的链接:https://www.doczj.com/doc/567188320.html,/dist/jakarta/tomcat-5/v5.5.12/bin/apache-tomcat-5.5.12.tar.gz (在实际安装过程中,可能遇到下载的包,无法解压的情况,那么你可以找下其它相近版本,总有一个是可以的) 第二步、开始安装 1.解包并安装 2.更改Tomcat目录名,方便以后操作 3.移动Tomcat到/gwinwork/tomcat下(你可以选择你自己的目录) 4.配置环境变量 编辑/etc/profile,在最后加入:
5.启动tomcat 切换到tomcat的bin目录下 错误发生,根据字面意思,应该可以理解是JAVA_HOME及JRE_HOME的环境变量设置问题,刚才在profile中不是设置了吗?根据网上一些朋友的意思。由于tomcat未加载环境变量所致,那么自己加吧! 我们在启动tomcat一般是执行startup.sh ,然后会找到 catalina.sh,而具体设置JAVA_HOME等的是 setclasspath.sh文件,所以在这个文件的一长串虚线下面加入以下内容。 加入这段内容后setclasspath.sh变成:
Sun solaris的安装心得: 作者:黄浦 下载地址: https://www.doczj.com/doc/567188320.html,/technetwork/server-storage/solaris10/downlo ads/index.html 下载后刻成盘,也可以直接买个盘(不贵) 我是用X86安装的 我的的配置: 内存:1.5G 硬盘:100G 1.插入光盘并开机 下图是要决定使用那一种Console 类型,基本上预设第一个就是对的。另外两个Serial Console 你可以用箭头键来选择你需要的Console 类型。基本上,这两个Serial Console 是用来给一些不是使用VGA 显示器来显示的headless rack-mounted 系统用,所以,这类型的系统是需要接上Serial Console 或Serial 终端机来操作。在60 秒之内,如果你没按ENTER 键来确定选择,系统会自动Boot Solaris OS 接下来出现如下信息
这是正在载入 便会出现六个安装选项。你可以用箭头键来选择你需要的方法或样计时功能到达30秒。超过30秒后,便会出现自动安装功能,这里我们选择1。如果发现不对,你可以按下ESC 键来改变硬件的设定。 下一步会出现如下进程 选中最后一个US-English再按F2继续安装
按“回车”键继续安装接下来进入安装界面 按“回车”进入窗口安装
这里我们选择0英文 这里是要设置的目录直接NEXT
接下来出现下面情况,如果玩单机选择Non-networked这里我们选择Networked,然后next 接下来会出现下面窗口,这里是看你是否用动态IP选择no,然后next
服务器开始加电,等待片刻会自动引导操作系统,操作系统初始化完毕后会出现登录界面,输入正确的用户名:root和密码:zclroot就可以进入X 图形桌面环境了。 1.启动应用,数据库和数据交换 1).在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 dbstart (启动数据库) 2)启动websphere:点击屏幕左下角的终端程序(贝壳状图标),然后在#后面输入 /opt/IBM/WebSphere/AppServer/bin/startServer.sh server1 提示进程号则表示启动成功,大约需要五分钟,注意:最后面是数字1不是字母l,server1前面有个空格,注意大小写字母 注:相应的停止websphere的命令为: #/opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1 注意:如果在启动websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMU3028I:在端口8880上检测到冲突。可能的原因:a) 已经有一个服务器server1的实例在运行b) 一些其他程序在使用端口8880 ADMU3027E:可能已经有一个服务器的实例在运行:server1
ADMU0111E:由于错误 Com.ibm.websphere.management.exception.AdminExcetption: ADMU3027E: 可能已经有一个服务器的实例在运行:server1 ,程序推出。 ADMU1211I:要获取故障的全部跟踪,使用–trace选项。 此时表示应用W ebsphere已经启动了,不需要再进行启动。 注意:如果在停止websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMUO509I:无法到达 server “server1”.服务器看上去已经停止。 ADMUO211I:在文件 /opt/IBM/WebSphere/AppServer/bin/stopServer.log 中可以看到错误的信息 表示此时:应用W ebsphere现在处在停止状态,需要启动。 3)在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 >cd server >showsjjh (查看数据交换,如果有四行表示数据交换已经启动。) > stopsjjh (停止数据交换) >showsjjh (查看数据交换,到没有命令行显示为止) >loadsjjh (启动数据交换) >showsjjh (查看数据交换信息) 出现如上四条信息为正常启动了数据交换 2.重启及开关机命令 #reboot重新启动计算机 #shutdown -r now 重新启动计算机,停止服务后重新启动计算机 #shutdown -h now 关闭计算机,停止服务后再关闭系统 #halt 关闭计算机,强制关闭 一般用shutdown -r now,在重启系统是关闭相关服务,shutdown -h now也是如此。 3.备份 #su –db2inst1 >db2 force applications all (切断目前所有与数据库的连接,可以多执行几次) >db2 backup db sino to /db2log (备份目录) 若备份成功会返回提示,并生成一个时间戳,所谓时间戳就是一串记录当前“年月日时分秒”的数字,形如20070212152930,也包含在新生成的备份文件的文件名里。 压缩命令 tar -cvfz sino20070317(压缩后的文件名).tar.gz 被压缩的文件名
Solaris 进入OK界面:stop+a boot cdrom 在安装过程当中,要注意: 注意在选择安装位置的时候,(选“c0t8d0”,这一般选择两个disk进行安装) Esc+2 不保留 手工分配manual layout esc+4 Customize 重新分盘(可以选两个c0t8d0 和c0t9d0)让opt创建在一个盘下,(看笔记)。 Sun 对磁盘的管理限制在Slice0 到Slice7 的范围。其中Slice2,即标明overlap的分区是指整个磁盘的大小,不能编辑,也不用理会。 (swap为内存的2到3倍) “/”分一个根文件系统,而其他所有的目录或由系统自动建立在根文件系统上,或由用户自己建立。尽管现网上一般不会采用这种分配方法,但对于培训环境,这种解决opt 空间不足。 或者可以选两个盘,弄以个专门的盘给opt。 继续安装补丁
。 收尾工作: 1.将下列参数增加到/etc/system文件的最后面。(内核参数修改) set ip:ip_enable_group_ifs=0 exclude: logfs set ecache_scrub_enabl=1 set ecache_scan_rate=1000 set ecache_calls_a_sec=100 set shmsys:shminfo_shmmax=2147483647s set shmsys:shminfo_shmmin=1 set shmsys:shminfo_shmmni=100 set shmsys:shminfo_shmseg=10 set semsys:seminfo_semmni=100 set semsys:seminfo_semmsl=500 set semsys:seminfo_semmns=600 set semsys:seminfo_semopm=100 set semsys:seminfo_semvmx=32767 shminfo_shmmax计算公式:4294967295=4096*1024*1024-1。 其中4096对应主机配置的4096MB内存,如果配置为2GB内存,则该公式中用2048 替换4096,结果应为2147483647。
Sun 280R 下Solaris 安装步骤 一、console口转并口对应线序 由于sun280、890等系列服务器不能直接通过console线进行管理,而是使用并口管理,因此需要制作console口转并口的转接插头,注意:由于sun服务器上并口A是母口(凹口),因此需要购买公口(凸)的转接插头,其线序如下: Rj45(console口)DB25(并口) 红————————————右起上排第一行1口(宽行为上行,以下同)黑————————————右起上排第一行2口 黄————————————右起上排第一行3口 兰————————————右起上排第一行4口 白————————————右起上排第一行5口 绿————————————右起上排第一行7口 棕————————————右起上排第一行8口 桔————————————右起第二行20口 若需要进行管理时可通过,用一根USB转DB9的转接线,连接CISCO console线即DB9转 RJ45 线,最后接RJ45转DB25转接头,将该线插入sun 280服务器并口A。然后进入window超级终端,设置:每秒位数“9600”,数据位“8位”,奇偶校验“无”,停止位“1”,数据流控制“无”。注: USB转DB9的转接线接入PC后会要求安装驱动,选择HL-340文件夹下的安装文件,安装后在windows设备管理中可找到一个新的USB-SERIAL CH340设备,在设置超级终端选项时,选择此设备。 二、安装步骤 输入reboot 命令重起操作系统 Resetting过程中按住Ctrl + Break键进入OK提示符 输入boot cdrom -s
H3C交换机常用命令及注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan 通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################ 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:
Solaris11.3安装指南 ---文本安装 一、 OracleSolaris安装方法 除了AI以外,所有这些安装方法都可用于安装单个系统。AI可用于通过网络安装单个系统或多个系统 1.LiveMedia 图形安装程序的正式名称为“Live Media”,LiveMediaISO映像上的安装程序仅适用于x86平台。这意味着 Oracle Solaris 将被引导到 RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验 Oracle Solaris,然后确定是否确实要将其安装到系统中(类似于window安装系统中的PM系统)。Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装 Oracle Solaris。通过 Live Media 在桌面上放置的 Install Oracle Solaris 图标,您可以轻松进行安装。。
2.文本安装 文本安装介质包含更适用于通用服务器的一组软件。文本安装程序可以在现有的OracleSolarisx86分区或SPARC分片上执行安装。或者,文本安装程序可以使用整个磁盘。如果选择了整个磁盘选项,则会创建分区或分片涵盖目标设备。不论发生何种情况,安装都会覆盖目标分区或分片上的任何内容。如果使用文本安装程序,以后可能需要安装附加的软件包 3.AI安装 可以从 CD、DVD 或 USB 设备引导 AI 映像以仅启动该系统的无人参与安装。AI 清单提供安装指令。要安装的系统必须可访问网络。要完成安装,将从Internet 上或本地网络上的 IPS 系统信息库检索软件包
、下面提供的仅是安装HDLM for Solaris的简要描述,详细信息请参考HDLM for solaris安装光盘hdlmhelp\eng目录下的html文件。 1、保存许可(license key)文件到/var/tmp/下,更名为hdlm_license: /var/tmp/hdlm_license 将HDLM License for Solaris光盘插入光驱,CD-ROM会自动mount到/cdrom/cdrom0/ ,弹出光驱用eject 命令。 2、以root用户登录Solaris。 3、执行下述命令以确认可以看到磁盘阵列的sd或ssd设备: # devfsadm -C # format 如果还是不能识别磁盘阵列的LUN,reboot系统。 4、将HDLM for Solaris光盘插入光驱,CD-ROM会自动mount 到/cdrom/cdrom0/,如果没有 自动mount,则执行下述命令手动mount: # mount -F hsfs -o ro CD-ROM-device-name CD-ROM-mount-point 下面是一个手动mount的例子: # mkdir /cdrom/dlmanager # mount -F hsfs -o ro /vol/dev/dsk/c0t6d0 /cdrom/dlmanager 5、执行安装命令: # pkgadd -d CD-ROM-mount-point DLManager 请按提示执行操作。安装程序如果发现许可文件不存在,将提示要求输入许可,此时如果中断安装,请检查是否已建立/var/opt/DynamicLinkManager目录,如果是,需要执行rm命令将它删除,然后再重新安装: # rm -rf /var/opt/DynamicLinkManager 6、执行下述命令检查HDLM软件是否已正确安装: # pkginfo -l DLManager PKGINST: DLManager NAME: Hitachi Dynamic Link Manager CATEGORY: system ARCH: sparc VERSION: 05-60 BASEDIR: /
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
VMWARE 安装Solaris 8 生产环境中有Sun OS 5.8的系统,所以考虑用VMWARE架设一台Solaris8的虚拟机供测试和练习使用。 一、需要准备的软件。 Solairs 8 for x86安装镜像(第三方下载源),解压缩得到ISO镜像包。 下载地址:https://www.doczj.com/doc/567188320.html,.pl/packages/solaris-cd-pm/8/intel/sol-8-u6-ia-v1.zip https://www.doczj.com/doc/567188320.html,.pl/packages/solaris-cd-pm/8/intel/sol-8-u6-ia-v2.zip(软件包) Vmware Workstation 10.0.2, 下载地址:https://https://www.doczj.com/doc/567188320.html,/software/wkst/file/VMware-workstation-full-10.0.2-17441 17.exe(安装忽略)。 二、安装步骤。 1、安装包启动后出现扫描硬件的提示。 2、按一下F2键来到下面的界面,显示这台虚拟机的设备列表。
3、继续按一下F2键来到启动设备选择界面,使用方向键将光标移动至“CD”选项, 按空格键选中,设定从光驱启动。 4、F2后出现如下界面,输入“1”选择交互式安装。
5、F2后输入“6”选择安装语言为中文简体。 6、F2后输入“2”选择安装字符集为中文简体的UTF-8。 7、几次F2后来到设置屏显的界面。按方向键和空格键选中“Change Video Device/Monior”选项。
8、F2后选择显示设备,选择如图(后面的安装会发现分辨率有点低,有些界面显示不 全,但实际证明这个选项可以使用,其他选项未证实)。 9、F2后如图选择第一项可用(其他未试)。
划分端口VLAN 技术 interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 5 将端口划分到VLAN 5中,端口连接终端设备 interface Ten-GigabitEthernet1/0/32 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 将端口32口修改成trunk 模式,使交换机之间可以互通,此处是允许所有VLAN 通过,除VLAN 1 备注:如果想方便,可以输入interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/10,次命令是批量修改命令 开启远程管理功能 针对S5560-EI汇聚交换机的命令: local-user admin class manage password sim h3jy@admin service-type telnet authorization-attribute user-role level-15 这是创建用户和密码 user-interface vty 0 4 authentication-mode scheme 这是配置telnet 登录信息 user-role level-15 telnet server enable 这是开启telnet 功能 针对S5510接入交换机的命令: local-user admin authorization-attribute level 3 password sim h3jy@admin service-type telnet user-interface vty 0 4 authentication-mode scheme user privilege level 3 telnet server enable 创建虚接口命令 interface Vlan-interface100 ip address 10.10.1.3 255.255.255.0 就是创建接口地址(前提是已经有了VLAN 100,如果没有必须提前创建) 创建VLAN以及添加备注
Oracle Solaris 11 上手指南 作者:Brian Leonard 和Glynn Foster 注:本文替代Solaris 11 Express 版本。Oracle 不再支持Oracle Solaris 11 Express。Oracle Solaris 11 安装简介,包括安装新软件和管理其他系统配置的步骤。 Oracle Solaris 11 分发时有多个不同安装选项:基于服务器的无需手动操作的自动化安装、基于文本的交互式安装(也适用于服务器)和包括完整桌面环境的交互式图形安装程序。 OTN 旨在帮助您充分熟悉 Oracle 技术以便作出明智的 决策。提供文章、软件下载、 文档等。立即加入以获取完成 工作所需的技术资源。 尽管本文所讨论的许多概念也适用于其他Oracle Solaris 11 安装选项,但本文重点介绍交互式图形安装程序。强烈建议使用Oracle Solaris 10 的用户阅读从Oracle Solaris 10 转移到Oracle Solaris 11指南。 图形安装程序的正式名称为“Live Media”。这意味着Oracle Solaris 将被引导到RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验Oracle Solaris,然后确定是否确实要将其安装到系统中。 您可以下载适用于x86 的Oracle Solaris 11 Live Media(该映像文件约为800 MB)并使用DVD 刻录机刻盘,也可以在虚拟机中或通过Oracle Integrated Lights Out Manager (ILOM) 远程控制台直接使用该ISO 映像。 Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装Oracle Solaris。通过Live Media 在桌面上放置的Install Oracle Solaris 图标,您可以轻松进行安装。在继续下一步之前,我们先来了解一下安装选项。 安装选项 可通过以下几种方式安装Oracle Solaris 11: 安装到现有操作系统的虚拟机上 作为独立的操作系统安装到计算机上 在已经安装了其他操作系统的计算机上进行安装(多重引导方案) 安装在虚拟机上
常用端口号与对应的服务以及端口关闭 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
前期准备(安装之前务必每台服务器收集explorer,方便查看之前网络配置)1、去https://www.doczj.com/doc/567188320.html,官网下载solaris-10-u11-sparc操作系统,将镜像保存好,最好再刻录成光盘带着。 2、电脑上安装VMware软件,在vmware里安装windows xp系统,然后在xp 上安装IE8和java,vmware自己下载,xp、IE8和java之前有提供给彭。 3、到现场之后跟大唐人员要一份所有服务器IP、掩码、主机名、默认路由、网络管理IP的规划表,到时安装时会用到。 4、网线连接交换机之后,跟现场人员要两个闲置IP,分别配给自己电脑和虚拟机xp系统,ping通即可。 5、在xp系统内打开IE浏览器,输入服务器网络管理口IP,如下图(用账 号:root/changeme 登录管理系统)
点击如下图所示的“Launch Remote Console”
系统安装(安装过程根据实际情况,不一定和以下内容一样) 1.选择远程管理界面上的Devices -> CD-ROM Image 如下图: 2.选择本地机器上的ISO镜像文件,点击打开 3.再次选择远程管理界面上的Devices,然后确认CD-ROM Image 被勾 选,如下图所示:
4.然后回到web 的管理界面(不能关闭远程管理Console),选择Power Control 5.在下拉列表中选择“Reset”,点击Save按钮如下图所示:
6.同时远程管理Console界面的登录界面就会变成黑屏,说明机器已经 重新启动,需要耐心等待,如下图所示: 7.远程管理Console出现如下界面的时候,迅速点击F8键,然后等待, 不要触碰任何键
常用端口命令以及关闭方法 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分 为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25 对应着SMTP、110对应着POP3等。 2.动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP 网络连接情况,注意:只有安装了TCP/IP 协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。 本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了 可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改 时间,如果发现异常,就可能是中了木马。 2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的 电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129 端口), 以及远程服务访问端口3389。关闭的方法是: