Solaris 10系统管理是由曹江华,李岩丽编著,于2010年1月1日由电子工业出版社出版。
solaris_Solaris10系统管理 -图书信息
书名:Solaris 10系统管理
作者:曹江华,李岩丽编著
出 版 社: 电子工业出版社
出版时间: 2010-1-1
页数:656页
开本: 16开
ISBN 978-7-121-09895-6
估价:75.00元
solaris_Solaris10系统管理 -内 容 简 介
本书从系统管理员的角度分别介绍了Solaris10系统的安装、Solaris10 桌面管理和基本系统管理、网络配置、安全管理、开发环境配置等几个方面的内容。作者尽可能详细地描述了Solaris的相关概念、功能、命令,并着重介绍了Solaris 10的许多新特征。由于作者从事网络安全领域的工作,因此对系统管理员最为关心的系统安全性花费了较大篇幅进行讨论。
本书的目的是使具有一定经验的管理员,通过阅读,能很快掌握新的Solaris 10 功能;使初学者少走弯路,循序渐进地掌握Solaris 10系统。在阅读此书前,读者应对UNIX 操作系统有一定的了解,起码也要使用过Linux 操作系统。这本书章节的安排是依据读者循序渐进地学习Solaris操作系统的顺序设立的。本书的编写基于目前Solaris的最新版本Solaris 10 5/09操作系统。
前 言
Sun Solaris是目前广为流行的主流UNIX系统之一。Solaris主要采用SunOS的核心,在SunOS基础上组合了许多工具和应用软件。SunOS已发展为5.10的版本,它在版本更新时尽量保持了软件的兼容,使用户在10年前编写的软件到今天仍可使用。在硬件不断升级过程中,SunOS也发布了32位和64位的版本,以提高SunOS在不同硬件环境中使用的性能。本书旨在为使用Solaris 10的不同用户(包括初级、中级系统管理员和用户)提供使用参考书。过去,Solaris系统作为一种高档操作系统产品,主要用于一些大型企业和教育机构。随着开源事业的发展,越来越多的软件供应商不同程度地开放了自己产品的源代码。Sun计算机公司也顺应这一趋势,终于在Solaris 10开放了源代码,将以稳定著称的Solaris免费提供给用户。Solaris系统也正在被越来越多的小型企业和个人用户采用,并开始进入市场上最为流行的X86平台。在Windows系统已经十分普及、计算机人才竞争日趋激烈的今天,如果能够取得Solaris系统管理和网络管理的能力,无疑会为我们的计算机职业生涯带来更多的机会。
本书主要内容
本书共分5个部分,共20章。主要内容如下:
第一部分 Solaris 10基础和安装配置
第1章 UNIX和Solaris 10概述介绍UNIX和Solaris的发展历程;Opensolaris简介
第2章 Solaris 10安装介绍Solaris 10的的基本安装方法
第3章 Solaris 10高级安装简介介绍Solaris 10的高级安装方法,初学者可以略过
第4章 Solaris 10系统的引导与关闭介绍Solaris 10的启动和关闭的方法和注意事项
第二部分 Solaris 10桌面管理和基本系统管理
第5章Solaris 10桌面环境:CDE和JDS介绍Solaris 10的两大桌面环境:CDE和JDS的基本操作
第6章Solaris 10管理控制台SMC介绍Solaris 10的控制台SMC的基本操作
第7章Solaris 10用户、用户组、角色管理介绍Solaris 10的用户、用户组、角色管理基于命令行和SMC的两种管理方法
第8章Solaris 10文本编辑器和Shell首先介绍经典的Solaris命令行文本编辑器vi。UNIX通常采用Shell作为编程语言来构建更加复杂和专用的程序。本章就Shell基础进行学习
第9章Solaris 10软件包和补丁管理介绍Solaris 10的软件包和补丁管理方法,包括所有命令行的图形界面多种方法
第10章Solaris 10调度系统任务介绍Solaris 10的调度系统任务包括所有at、cron及使用SMC进行系统调度的方法
第11章Solaris 10 SMF服务管理介绍Solaris 10的SMF进行服务管理的方法,只是Solaris 10区别之前版本的一个重要特征
第12章Solaris 10磁盘设备管理介绍Solaris 10的磁盘设备管理的管理方法
第13章文件系统管理介绍Solaris 10的文件系统管理方法,包括UFS、ZFS文件系统
第三部分 Solaris 10高级系统管理
第14章SoIaris 10的网络配置介绍Solaris 10的网络接口配置和常用网络管理工具
第15章Solaris 10日志管理介绍Solaris 10的系统日志管理,以及使用SMC管理日志的方法
第16章Solaris 10系统备份与恢复 介绍Solaris 10的UFS文件系统的备份与恢复
第17章Solaris 10资源管理与系统性能的监控介绍Solaris 10的系统性能的监控与进程的管理的方法
第四部分 solaris 10安全管理及其开发环境配置
第18章Solaris 10系统安全管理 介绍Solaris 10的系统安全管理
第19章为Solaris 10系统配置开源安全工具介绍Solaris 10的常用开源安全工具的配置方法
第20章Solaris 10开发环境建设介绍Solaris 10的开发环境的配置主要包括:SAMP和EJB 3
附录A重要UNIX命令
本书特色
目前市场上关于Solaris 10类的图书并不多,既不全面也不深入,无法满足读者的需求。Solaris 10和以前的Solaris版本有很大的不同,本书主要针对Solaris 10提供的新的功能进行介绍。但为了保证全书的完整性,也适当介绍了一些传统的UNIX知识,这可以帮助那些Solaris的初学者。本书的目的是使具有一定经验的管理员,通过阅读,能很快掌握新的Solaris 10功能;使初学者少走弯路,循序渐进地掌握Solaris 10系统。在阅读此书前,读者应对UNIX操作系统有一定的了解,起码也要使用过Linux操作系统。本书章节的安排是依据读者对Solaris操作系统的学习循序渐进的顺序设立的。本书的编写基于Solaris 10 5/09操作系统,是目前Solaris 10的最新版本。
本书适合的读者对象
本书的读者对象是UNIX、Linux应用爱好者,UNIX网络管理员和系统管理员,以及对安全管理感兴趣的读者,IT行业的相关人员,大专院校计算机专业师生,Unix系统管理、网络管理、维护的从业人员。作为一本系统管理与维护、网络配置与管理的工具类用书,本书对于相关工程技术人员也是一本不可多得的参考书。
致谢
我首先感谢在编写过程中领导、朋友和家人的支持及帮助,包括51CTO网站编辑杨文飞等人。另外,电子工业出版社的李冰、高洪霞编辑在我写书的过程中给了我无私的帮助和鞭策,为了使这一本书能尽快与读者见面,她们也付出了巨大的努力。李冰多次邀请专家对此书提出有益意见,对于此书的修改完善起到了重要作用。本书第l章由李岩丽执笔,第2章到20章由曹江华执笔,全书由曹江华进行统稿。另外冯霄、张志军、何清、杨水珍、王波、曹元其、何琴童、郭燕红、吴少萍同志帮助完成了资料收集和文字校对。
由于作者水平有限,书中不足及错误之处在所难免,敬请专家和读者给予批评指正。
曹江华
solaris_Solaris10系统管理 -目 录
第1部分 Solaris 10基础和安装配置
第1章 UNIX和Solaris 10概述1
1.1 UNIX的历史1
1.1.1 UNIX的诞生1
1.1.2 UNIX进化史2
1.1.3 UNIX System V第四版本的功能3
1.1.4 开源的类UNIX系统4
1.1.5 UNIX4
1.2 Solaris的历史6
1.2.1 Solaris简介6
1.2.2 Solaris操作系统发展路线图8
1.2.3 Solaris 10的新功能8
1.2.4 Solaris 10的优势9
1.2.5 Solaris的硬件系统架构12
1.2.6 OpenSolaris简介19
1.3 Solaris信息21
1.3.1 Sun文档和Sun网站21
1.3.2 第三方的站点22
1.3.3 新闻组22
1.3.4 邮件列表23
1.3.5 社区和论坛23
第2章 Solaris 10安装24
2.1 安装前的准备工作24
2.1.1 系统硬件的要求和建议24
2.1.2 从哪里得到Solaris 10操作系统软件24
2.1.3 使用Sun Device Detection Tool收集硬件兼容性信息25
2.1.4 检查系统硬件是否存在大的缺陷32
2.2 Solaris 10安装概述33
2.2.1 安装方法简介33
2.2.2 Solaris 10安装模式34
2.2.3 安装方式介绍35
2.2.4 安装之前的准备36
2.3 Solaris 10安装步骤37
2.3.1 将相应介质插入系统中37
2.3.2 通过先关闭再打开系统来引导系统37
2.3.3 决定是否需要修改设备设置37
2.3.4 x86 Solaris 10安装步骤37
第3章 Solaris 10高级安装简介44
3.1 使用JumpStart安装方法44
3.1.1 JumpStart安装方法简介44
3.1.2 JumpStart安装流程44
3.1.3 配置步骤说明44
3.2 Solaris Flash安装简介49
3.3 使用Solaris live upgrade升级操作系统50
3.3.1 Solaris live upgrade简介50
3.3.2 Solaris live upgrade升级流程50
3.3.3 使用Solaris Live Upgrade进行升级的实例51
第4章 Solaris 10系统的引导和关闭54
4.1 相关概念和主要命令54
4.1.1 Boot PROM概述54
4.1.2 常见OBP命令55
4.1.3 OBP命令实例57
4.1.4 运行级别和init60
4.1.5inittab文件说明62
4.1.6 控制init行为63
4.2 在SPARC平台的系统启动63
4.2.1 SPARC平台的系统启动过程63
4.2.2 SPARC平台的系统启动的几种情况64
4.3 x86平台的引导66
4.3.1 x86平台引导的过程66
4.3.2 x86平台的引导文件66
4.4 Solaris 10关闭系统67
4.4.1 关闭系统命令简介68
4.4.2 关闭系统实例68
4.5 Solaris 10运行级别的切换69
第2部分 Solaris10桌面管理和基本系统管理
第5章 Solaris 10桌面环境:CDE和JDS70
5.1 X-Window简介70
5.1.1 X-Window历史70
5.1.2 X-Window的体系结构73
5.1.3 X-Window客户/服务器模式和网络透明性74
5.2 CDE桌面操作75
5.2.1 CDE简介75
5.2.2 启动CDE76
5.2.3 CDE桌面布局说明77
5.2.4 “应用程序管理器”窗口和“文件管理器”窗口78
5.2.5 启动CDE应用程序方法81
5.2.6 CDE的打印管理82
5.2.7 CDE的文本编辑器82
5.2.8 CDE的邮件应用程序83
5.2.9 CDE的目录结构84
5.2.10 学会使用帮助系统84
5.2.11 CDE桌面操作常用词汇表85
5.3 JDS桌面操作90
5.3.1 JDS桌面简介90
5.3.2 启动JDS桌面和桌面布局92
5.3.3 JDS 3桌面基本操作93
5.3.4 JDS 3的多媒体工具101
5.3.5 JDS3 办公应用104
5.3.6 帮助系统107
第6章 Solaris 10管理控制台SMC108
6.1 Solaris管理工具简介108
6.1.1 Solaris管理工具的发展历史108
6.1.2 Solaris 10系统管理命令汇总109
6.1.3 Solaris管理控制台概述109
6.2 启动Solaris管理控制台的不同方法和布局112
6.2.1 通过CDE图形界面启动Solaris管理控制台112
6.2.2 通过JDS图形界面启动
Solaris管理控制台112
6.2.3 通过命令行启动Solaris管理控制台113
6.2.4 Solaris管理控制台界面布局114
6.3 使用Solaris管理控制台116
6.3.1 Solaris管理控制台登录116
6.3.2 Solaris管理控制台系统状态简介117
6.3.3 服务栏目介绍123
6.3.4 系统配置栏目介绍123
6.3.5 保存栏目介绍128
6.3.6 设备和硬件栏目介绍128
6.4 在Solaris管理控制台中添加工具129
6.4.1 在Solaris管理控制台中
添加传统工具129
6.4.2 Solaris管理控制台安装
非随附的工具130
6.4.3 向工具箱中添加工具130
6.5 对Solaris管理控制台进行疑难解答131
6.5.1 软件包需求131
6.5.2 对Solaris管理控制台进行疑难解答131
本章总结132
第7章 Solaris 10用户、用户组、角色管理133
7.1 Solaris 10用户、用户组管理简介133
7.1.1 Solaris 10用户、用户组概述133
7.1.2 了解标准用户134
7.1.3 了解标准用户组135
7.1.4 了解solaris 10用户、用户组配置文件135
7.2 使用Solaris用户、用户组命令138
7.2.1 Solaris用户、用户组命令列表138
7.2.2 Solaris用户、用户组命令使用实例139
7.3 使用SMC进行用户、用户组管理141
7.3.1 增加用户142
7.3.2 增加权限142
7.3.3 增加群组145
7.4 角色管理146
7.4.1 角色访问控制概述146
7.4.2 Solaris 10角色管理命令的使用149
7.4.3 使用SMC 工具实现角色管理153
7.5 Solaris用户安全策略164
7.5.1 创建用户访问安全策略164
7.5.2 使用Solaris命令定期验证用户和组文件164
第8章 Solaris 10文本编辑器和Shell169
8.1Vi编辑器169
8.1.1 行编辑器简介169
8.1.2 vi编辑器简介171
8.1.3 vi编辑器的模式172
8.1.4 vi三种模式的切换173
8.1.5 vi编辑器基本操作174
8.1.6 在vi编辑器移动光标175
8.1.7 在文件中搜索、修改和删除文本177
8.1.8 exrc文件178
8.1.9 vi编辑器常用经验技巧178
8.1.10 vi总结179
8.2 Solaris Shell应用179
8.2.1 Shell简介179
8.2.2 Solaris 10支持的Shell183
8.2.3 主要Shell功能比较184
8.2.4 了解Solaris Shell变量184
8.2.5 设置PATH变量186
8.2.6 语言环境变量187
8.2.7 Solaris Shell设置实例187
8.2.8 Shell常用命令简介189
第9章 Solaris 10软件包和补丁管理202
9.1 Solaris 10软件包管理简介202
9.1.1 软件包概述202
9.1.2 软件包管理工具202
9.1.3 Solaris的软件安装包格式203
9.2 使用产品注册器(Product Registry)管理软件包204
9.2.1 产品注册器GUI界面启动204
9.2.2 使用Solaris产品注册器查看有关已安装软件或已卸载软件的信息205
9.2.3 用Solaris产品注册器安装软件206
9.2.4 用Solaris产品注册器卸载软件206
9.2.5 用“Solaris产品注册”命令行界面管理软件207
9.3 使用包管理命令来管理软件212
9.3.1 Solaris 10软件包的管理目录和对文件的说明213
9.3.2 使用pkginfo命令213
9.3.3 使用pkgadd安装软件包215
9.3.4 pkgchk命令的使用217
9.3.5 使用pkgrm命令删除软件包218
9.3.6 使用pkgtrans命令219
9.3.7 使用pkg-get在线安装软件工具221
9.4 Solaris 10补丁管理223
9.4.1 补丁管理概述223
9.4.2 使用Patch Manager管理补丁227
9.4.3 使用patchadd来管理补丁230
9.4.4 使用SMC管理Solaris 10补丁程序233
9.4.5 使用Update Manager 应用程序(GUI)管理Solaris 10补丁程序238
第10章 Solaris 10调度系统任务241
10.1 系统资源的一次性定时调用(at命令使用)241
10.1.1 at相关命令241
10.1.2 at相关命令使用实例243
10.1.3 at命令的访问控制244
10.2 系统资源的定时调用(使用cron)245
10.2.1 crontab简介245
10.2.2 了解cron概念246
10.2.3 crontab命令的使用246
10.2.4 cron访问控制247
10.3 使用SMC进行任务调度操作248
10.3.1 调度的工作界面248
10.3.2 SMC下任务操作的步骤和方法249
10.3.3 SMC下进行任务调度操作实例249
第11章 Solaris 10 SMF服务管理253
11.1 SMF基础知识253
11.1.1 SMF特性简介253
11.1.2 SMF与传统UNIX服务管理的对比254
11.1.3 SMF常用术语和概念255
11.1.4 SMF管理命令260
11.2 使用SMF服务管理264
11.2.1 监控SMF服务264
11.2.2 管理SMF服务266
11.3 设置Solaris 10的SMF服务270
11.3.1 如何修改服务270
11.3.2 使用脚本来管理服务274
11.4 SMF服务的调试和修复276
11.4.1 自动修复已损坏的SMF系统信息库276
11.4.2 手工修复已损坏的SMF系统信息库276
11.4.3 在系统启动时如何交互
10.3.2 式启动服务276
11.4.4 当SMF服务没有启动时如何处理277
11.5 在Solaris 10中增加smf服务的实例278
11.5.1 在Solaris 10中增加smf
10.3.2 服务的步骤278
11.5.2 使用SMF管理postgresql数据库280
第12章 Solaris 10磁盘设备管理286
12.1 硬盘和分区基础286
12.1.1 硬盘及其组成286
12.1.2 硬盘的性能指标288
12.1.3 硬盘接口方式289
12.1.4 SSD硬盘289
12.1.5 UNIX、Linux服务器硬盘的选择290
12.2 Solaris磁盘和分区290
12.2.1 硬盘两种标识290
12.2.2 Solaris磁盘的数据存储结构291
12.2.3 Solaris的磁盘分区292
12.2.4 分片(slice)的命名294
12.2.5 了解管理设备命令294
12.2.6 Solaris磁盘分区命令format296
12.2.7 Solaris 10磁盘操作命令的使用301
12.2.8 为Solaris添加新硬盘305
12.2.9 使用SMC管理solaris硬盘307
第13章 文件系统管理315
13.1 Solaris 10文件系统目录结构315
13.1.1 Solaris 10文件系统主要目录315
13.1.2 Solaris 10文件类型318
13.1.3 Solaris文件系统的层次结构319
13.1.4 Solaris 10支持的文件系统320
13.2 Solaris 10 UFS文件系统管理321
13.2.1 UFS文件系统的结构321
13.2.2 UFS文件系统的建立323
13.2.3 修复、维护UFS文件系统325
13.3 虚拟文件系统331
13.3.1 临时文件系统(tmpfs)331
13.3.2 虚拟内存文件系统(Swapfs)332
13.3.3 进程文件系统(procfs)333
13.3.4 循环文件系统(LOFS)335
13.4 ZFS文件系统简介335
13.4.1 什么是ZFS335
13.4.2 ZFS分层结构336
13.4.3 ZFS文件系统的特征337
13.4.4 ZFS的相关技术术语338
13.4.5 ZFS硬件和软件要求及建议339
13.5 通过命令行方式配置ZFS文件系统340
13.5.1 了解zpool命令列表340
13.5.2 了解zfs命令340
13.5.3 配置存储池341
13.5.4 管理ZFS文件系统345
13.5.5 ZFS文件系统备份、恢复、快照和克隆350
13.5.6 ZFS文件系统的克隆352
13.6 使用Web浏览器管理ZFS文件系统352
13.6.1 基于Web浏览器的ZFS
10.3.2 文件系统简介352
13.6.2 Java Web Console简介353
13.6.3 ZFS的Web管理页面布局354
13.6.4 存储池管理355
13.6.5 文件系统管理358
13.6.6 ZFS快照管理361
13.6.7 卷管理364
13.6.8 ZFS文件系统的实时监控365
第3部分 Solaris10高级系统管理
第14章 SoIaris 10的网络配置369
14.1 了解Solaris 10 TCP/IP配置文件369
14.1.1 TCP/IP配置文件列表369
14.1.2 /etc/hostname.interface文件369
14.1.3 /etc/nodename文件370
14.1.4 /etc/defaultdomain文件370
14.1.5 /etc/defaultrouter文件370
14.1.6 /etc/nsswitch文件370
14.1.7 /etc/inet/ipnodes370
14.1.8 子网掩码数据库371
14.1.9 /etc/resolv.conf文件371
14.1.10 ethers数据库371
14.1.11 networks数据库372
14.1.12 protocols数据库372
14.1.13 services数据库372
14.1.14 bootparams数据库372
14.2 Solaris 10网卡配置373
14.2.1 为Solaris 10操作系统
10.3.2 添加以太网卡驱动373
14.2.2 ADSL配置上网375
14.2.3 无线网络配置377
14.3 Solaris 10网络配置实例381
14.3.1 使用命令行工具进行网络接口配置381
14.3.2 使用命令行管理TCP/IP网络382
14.3.3 使用sys-unconfig387
14.4 为Solaris配置网络管理388
14.4.1 Solaris工作站常用下载工具推荐388
14.4.2 全面掌握Solaris网络管理工具397
14.5 Solaris 10桌面与Windows操作系统桌面的远程连接407
14.5.1 用VNC工具实现Solaris服务器和Vista工作站互联407
14.5.2 使用远程桌面实现和Windows的桌面连接412
14.6 Solaris 10网络连接故障检测方法413
14.6.1 排除非自身因素413
14.6.2 查看本机IP地址413
14.6.3 检测与网关的连接413
14.6.4 监测与互联网的连接414
14.6.5 测试域名解析414
第15章 Solaris 10日志管理415
15.1 日志管理概述415
15.1.1 日志管理重要性415
15.1.2 建立日志工作的规章制度416
15.1.3 防止日志信息过载的准则416
15.1.4 Solaris日志系统简介417
15.2 syslog 日志418
15.2.1 syslog的架构418
15.2.2 了解etc/syslog.conf 文件419
15.3 配置syslog系统421
15.3.1 启动和停止syslogd守护进程421
15.3.2 配置syslogd信息源422
15.3.3 建立中央日志服务器423
15.4 Solaris 日志文件管理工具和命令425
15.4.1 使用logrotate工具425
15.4.2 查找日志文件技巧426
15.4.3 使用grep搜索日志文件426
15.4.4 使用demsg、tail、more、less等命令427
15.4.5 使用logadm控制日志文件大小428
15.4.6 使用SMC系统管理工具进行日志管理429
15.4.7 solaris下日志管理的注意事项432
第16章 Solaris 10系统备份与恢复434
16.1 数据备份和恢复简介434
16.1.1 什么是备份434
16.1.2 备份的重要性434
16.1.3 备份前需考虑的因素434
16.1.4 选择备份介质435
16.1.5 备份策略436
16.1.6 确定要备份的内容438
16.1.7 其他要考虑的问题439
16.1.8 备份和恢复工具439
16.2 Solaris 10下磁带机设备的使用441
16.2.1 磁带机技术简介441
16.2.2 主流磁带机技术指标443
16.2.3 磁带设备的命名规则445
16.2.4 磁带机管理命令445
16.2.5 磁带机和存储介质的维护450
16.3 UFS文件系统的备份和恢复451
16.3.1 了解UFS文件系统备份简介和命令行工具451
16.3.2 使用dd命令进行磁盘复制452
16.3.3 使用ufsdump命令备份文件系统455
16.3.4 UFS文件系统的恢复简介458
16.3.5 UFS文件系统恢复458
16.4 UFS文件系统的快照460
16.4.1 UFS文件系统快照简介460
16.4.2 fssnap命令460
16.4.3 创建UFS快照
10.3.2 (Snapshot)的步骤461
16.4.4 创建多 TB UFS 快照461
16.4.5 删除UFS快照(Snapshot)461
16.4.6 备份 UFS 快照462
16.4.7 建立快照的增量备份(ufsdump)462
16.5 其他Solaris 10备份工具的使用463
16.5.1 afio备份服务器463
16.5.2 在Solaris 下使用DVD保存数据464
16.5.3 使用USB设备保存文件468
第17章 Solaris 10资源管理与系统性能的监控470
17.1 系统资源管理概述470
17.1.1 系统资源简介470
17.1.2 Solaris 10资源容器470
17.2 使用命令显示和改变系统资源信息471
17.2.1 显示和改变系统资源信息命令列表471
17.2.2 isainfo命令471
17.2.3 prtconf 命令472
17.2.4 hostid命令474
17.2.5 isalist命令474
17.2.6 showrev命令474
17.2.7uname命令475
17.2.8 date命令475
17.2.9 localeadm命令476
17.3 监控系统性能478
17.3.1 性能监控方法478
17.3.2 对系统整体进行性能监控478
17.3.3 内存使用情况的统计显示483
17.3.4 监控处理器命令使用实例488
17.3.5 系统I/O监控490
17.3.6 使用sar监控系统活动信息493
17.4 Solaris 10 网络性能管理496
17.4.1 命令行工具netstat496
17.4.2 使用bwm-ng工具499
17.5 系统进程的管理500
17.5.1 进程管理概述500
17.5.2 进程管理的方法介绍502
17.6 SMC工具在资源管理中的使用方法512
17.6.1 SMC对系统的监控512
17.6.2 使用SMC查看管理系统信息515
17.6.3 SMC对进程的管理517
17.7 使用CDE桌面的进程管理器519
17.7.1 启动进程管理器519
17.7.2 查找进程520
17.7.3 更改进程显示的排序顺序520
17.7.4 使用过滤器521
17.7.5 更改采样间隔522
17.7.6 中止一个进程522
17.7.7 显示进程的祖先522
17.7.8 显示进程的堆栈523
第4部分 Solaris 10安全管理及其开发环境配置
第18章 Solaris 10系统安全管理524
18.1 物理安全524
18.1.1 物理安全定义524
18.1.2 制定物理安全策略524
18.1.3 SPACE系统的设置525
18.1.4 x86系统的设置526
18.2 用户登录控制和控制访问设备526
18.2.1 用户登录控制527
18.2.2 控制访问设备533
18.3 文件系统的访问控制536
18.3.1 理解UNIX文件权限536
18.3.2 修改文件或者目录权限方法539
18.3.3 JDS桌面修改文件和文件夹权限的方法543
18.3.4 用访问控制列表(ACL)设置文件安全544
18.4 基本审计和报告工具(BART)使用简介546
18.4.1 BART功能简介547
18.4.2brat的组成547
18.4.3 BART使用方法548
18.5 Solaris加密命令简介551
18.5.1 Solaris加密框架中的管理命令:cryptoadm命令551
18.5.2 查看系统可用的加密服务551
18.5.3 增添软件的加密服务的步骤553
18.5.4 关闭加密服务553
18.5.5 使用加密方法来保护系统文件的步骤553
第19章 为Solaris 10系统配置开源安全工具557
19.1 为Solaris系统配置防火墙557
19.1.1包过滤防火墙基础557
19.1.2 Solaris包过滤防火墙IPFilter简介559
19.1.3 学会编写IPFilter规则561
19.1.4 动手编写第一个规则562
19.1.5 IPFilter包过滤防火墙规则编写技巧564
19.1.6 禁用Solaris IP过滤防火墙565
19.1.7 Solaris IP过滤防火墙的监控和管理566
19.1.8 查看Solaris IP过滤器的日志文件567
19.1.9 IPFilter包过滤防火墙不足之处568
19.1.10 使用fwbuilder管理防火墙568
19.2 使用开源PGP技术实现Solaris 10下加密和解密571
19.2.1 PGP(PreTTYGood Privacy)技术简介571
19.2.2 在Solaris的GnuPG安装573
19.2.3 Gnupg在Solais下的配置573
19.2.4 GnuPG在Solaris下的应用576
19.3 Solaris服务器防范rootkit攻击攻略578
19.3.1 rootkit的定义578
19.3.2 rootkit 的类型579
19.3.3 防止rootkit的攻击基本思路581
19.3.4 Solaris服务器的基本安全检查581
19.3.5 使用chkrootkit工具软件583
19.4sudo让Solaris更加安全585
19.4.1 sudo简介585
19.4.2 下载安装sudo586
19.4.3 配置sudo586
19.4.4 运行sudo589
19.4.5 sudo命令参数详解590
19.4.6 无需口令的情形590
19.4.7 sudo的日志功能591
19.5 为Solaris服务器配置高级入侵检测工具AIDE591
19.5.1 AIDE简介591
19.5.2 AIDE的工作流程592
19.5.3 下载安装AIDE592
19.5.4 配置AIDE594
19.5.5 初始化AIDE595
19.5.6Adie进阶应用596
19.6 在Solaris网络环境下部署HIDS597
19.6.1 IDS和其他安全工具的关系597
19.6.2ossec简介598
19.6.3 在Solaris服务器下配置ossec-hids-1.5601
19.6.4 开始添加代理606
19.6.5 启动OSSEC 服务器609
19.6.6 使用浏览器管理610
19.7 其他开源安全工具614
19.7.1 使用Tcpdump614
19.7.2 使用nmap616
19.7.3 配置SSH的服务器和客户端619
19.7.4 配置GUI网络数据包工具WIRESHARK620
第20章 Solaris 10开发环境建设622
20.1 SAMP开发环境搭建简介622
20.1.1 什么是SAMP622
20.1.2 SAMP安装简介623
20.1.3 CoolStack安装623
20.1.4 MySQL服务器的初始化和启动625
20.1.5 把MySQL和Apache
10.3.2 设置为SMF服务627
20.1.6 测试SAMP环境627
20.1.7 常见故障排除629
20.1.8 后续配置629
20.2 使GlassFish配置EJB 3
20.2 开发环境630
20.2.1 GlassFish简介630
20.2.2 GlassFish安装配置634
20.3 开源开发工具简介638
附录A
重要UNIX命令
A.1 Solaris 10 Shell的切换
A.1.1unix shell简介
UNIX系统大都支持三种主流的Shell,它们是Bourne Shell(也称为AT&T Shell)、C Shell(也称为Berkeley Shell)和Korn Shell(Bourne Shell的一个扩展集)。交互式运行时,这3种shell非常相似,但作为脚本语言,它们在语法和效率上有一定的差别。UNIX操作系统在这二十几年的发展过程当中,实际上产生过的Shell实在是不计其数的多。但在各版本之间通用且具有重要的地位的,只有三个。如果依产生的前后次序来排列的话,它们分别是Bourne Shell、C Shell及Korn Shell。表A-1所示是一个简单的对照表。
表A-1 三大Shell对照表
Shell创作者指令名称
Bourne shellS.R.Bournesh
C shellBill JoyCSH
Korn shellDavid G. Kronksh
Solaris 10一共支持6种Shell类型:
Bourne Shell
C Shell
Korn Shell
bash
Z Shell
TC Shell
系统安装完成后默认是/sbin/sh即Bourne Shell。
使用echo $SHELL命令可以查看当前Shell类型。
A.1.2 在命令行更改Shell
如果想从命令行临时启动另外一个Shell(不改变/etc/passwd 文件),只需输入Shell 名就可以了。例如,当前使用的是标准的Bourne Shell,而你想用bash作为你的Shell,只需在命令行简单地输入bash 就可以改变Shell。
范例如下。
(1)$ ps
PID TTY TIME CMD
1574 pts/6 0:00 sh
(2)$ bash
bash-2.05$
(3)bash-2.05$ ps
PID TTY TIME CMD
1574 pts/6 0:00 sh
1576 pts/6 0:00 bash
说明 (1)ps命令的输出显示正在运行的进程。当前,sh(Bourne Shell)正在运行。
(2)在Bourne Shell提示符下,用户输入bash启动Bourne Again Shell。出现了一个新的提示符。
(3)在bash提示符下,执行ps命令。输出显示两个Shell在运行,而且当前的Shell是bash。图A-1所示是Shell类型图。
图A-1 Shell类型图
A.2 主要Shell内置命令
Sell有很多内置在其源代码中的命令。这些命令是内置的,所以Shell不必到磁盘上搜索它们,执行速度因此加快。不同的Shell内置命令有所不同。
A.2.1 bash内置命令
.:执行当前进程环境中的程序。同source。
. file:dot命令从文件file中读取命令并执行。
:空操作,返回退出状态0。
alias:显示和创建已有命令的别名。
bg:把作业放到后台。
bind:显示当前关键字与函数的绑定情况,或将关键字与ReadLine函数或宏进行 绑定。
break:从最内层循环跳出。
builtin [sh-builtin [args]]:运行一个内置Shell命令,并传送参数,返回退出状态0。当一个函数与一个内置命令同名时,该命令将很有用。
cd [arg]:改变目录,如果不带参数,则回到主目录,带参数则切换到参数所指的 目录。
commandCOMAND[arg]:即使有同名函数,仍然执行该命令。也就是说,跳过函数查找。
declare [var]:显示所有变量,或用可选属性声明变量。
dirs:显示当前记录的目录(pushd的结果)。
disown:从作业表中删除一个活动作业。
echo [args]:显示args并换行。
enable:启用或禁用Shell内置的命令。
eval [args]:把args读入Shell,并执行产生的命令。
exec command:运行命令,替换掉当前Shell。
exit [n]:以状态n退出Shell。
export [var]:使变量可被子Shell识别。
fc:历史的修改命令,用于编辑历史命令。
fg:把后台作业放到前台。
getopts:解析并处理命令行选项。
hash:控制用于加速命令查找的内部哈希表。
help [command]:显示关于内置命令的有用信息。如果指定了一个命令,则将显示该命令的详细信息。
history:显示带行号的命令历史列表。
jobs:显示放到后台的作业。
kill [-signal process]:向由PID号或作业号指定的进程发送信号。输入kill