您好,欢迎访问三七文档
1第一章介绍UNIX系统管理一、系统管理人员职责:系统安装配置启动与关闭机器控制用户登录磁盘空间管理用户管理设备管理系统备份监控系统问题排除性能调整二、UNIX层次结构见下图:HardwareApplicationprogramsShellKernelDevicedrivers2三、超级用户和root登录1、相关重要文件:/etc/securettys例如:/dev/consolelocal:0:0134.132.9.79:0ptys允许远程登录在solaris操作系统上,有关的文件是/etc/default/login文件,如果需要允许远程登录,屏蔽CONSOLE=/dev/console即可。/var/adm/sialog记录从其他用户用su命令的登录情况SIA:EVENTWedJun1712:57:371998Successfulauthenticationforsufromoracle7torootSIA:EVENTWedJun1712:57:371998Successfullaunchingofsession2、系统安全在默认的情况下,系统运行在一般模式下,利用如下命令可以使系统进入高安全级:#setupFormoreinformationabouttheitemsonthemenuandthequestionsyoumustanswer,seetheSystemAdministrationandNetworkAdministrationguides.1)NetworkConfigurationApplication2)BINDConfigurationApplication3)NIS-NetworkInformationService4)NFSConfigurationApplication5)SLIPandPPPConfiguration6)LicenseManager7)MailConfigurationApplication8)LAT-LocalAreaTransport9)UUCP-UNIX-to-UNIXCopySystem10)NTP-NetworkTimeProtocol11)PrinterConfigurationApplication12)Security(BSD/C2)13)SecurityAuditing14)PrestoserveI/OAcceleration15)UpdateAdministrationUtility16)GraphicalUISelectionFacility17)ExitEnterthemenuitemnumberthatyouwant:123Entersystemsecuritylevel(BASEENHANCED?)[ENHANCED]:在高安全级模式下,可以利用usermod命令强制用户在一定的时间内及时修改口令。如:#usermod–xpasswd_min_change_time=10oracle7在SUN的solaris操作系统下,则可以直接利用passwd命令限制用户修改口令,或者强制用户定期修改口令。例如:#passwd–soracle7oracle7ps396/20/9811907使用usermod命令设置帐号停止使用时间。4第二章磁盘管理与文件系统一、分区以及文件系统1、磁盘分区磁盘的逻辑划分。cabghdef可以使用如下命令对磁盘的分区进行查看和修改。#disklabel–rrz8#disklabel–erz9分区表:/etc/inittab2、文件系统文件系统是一个包含文件及目录的层次结构。每个磁盘可以有多个文件系统,每个分区只能有一个文件系统。每个文件系统有独立的逻辑磁盘或分区。文件系统不能相互重叠,分区可以相互重叠。AdvancedFileSystemAdvFS可以视多个物理磁盘或分区为一个单元UnixFileSystemUFSNetworkFileSystemNFSMemoryFileSystemMFSISO9660CompactDiskFileSystemCDFSFile-on-FileMountingSystemFFM/procFileSystem允许运行的进程象文件一样被系统调用,存储所有进程。/dev/fdFileSystemFDFSVirtualFileSystemVFS3、LSM视若干个磁盘或若干个不同磁盘的分区为一个逻辑单位。二、创建文件系统1、ufs#disklabel–erz1#newfs/dev/rrz1gRZ28#fsck/dev/rz1g#mount/dev/rz1g/usr1#vi/etc/fstab物理磁盘52、AdvFS#disklabel–rwrz9rz29b#mkdir/oracle#mkfdmn/dev/rz9goracle_domain#mkfsetoracle_domainoracle#mount–tadvfsoracle_domain#oracle/oracle#vi/etc/fstab3、/etc/fstab文件root_domain#root/advfsrw00/proc/procprocfsrw00usr_domain#usr/usradvfsrw00/dev/rz0bswap1ufssw024、给已有的domain增加磁盘空间#addvol–tadvfs/dev/rz0husr_domain注:使用以上命令需要有相关的许可证。#showfdmn-kusr_domain三、用户管理和磁盘空间限额0、增加组与用户1、#vi/sys/conf/HOST_NAME增加如下一行:optionsQUOTA2、#vi/etc/fstab如:/dev/rz0g/usr/usersAdvfsrq,userquota11#quotacheck{-a|filesystem}#quotaon{-a|filesystem}3、#edquota{username|-ggroupname}edquota格式:pathname:blocksinuse:#,limits(soft=#,hard=#)inodesinuse:#,limits(soft=#,hard=#)soft:逾越则给出警告,在一段时间(graceperiod)后变为hard限制。hard:绝对限度,不可逾越如果soft或hard等于0则意味着这个目录对该用户没有限额。4、#edquota–tpatchname:blockgraceperiod:#,filegraceperiod:#5、#repquota–a–v#quota–uusername6、#quotaoff–a去除/etc/fstab文件中列出的所有文件系统的空间限额。6第三章启动与关闭一、关闭命令1、shutdown#shutdown-rnow#shutdown-kwillshutdownthesystem10minlater#shutdown-h+10(yymmddhhmm)#shutdownnow关闭机器至单用户状态2、halt、fasthalt以上命令建议在单用户状态下使用例如:#shutdownnow#sync#halt3、init建议采用#init0关机#inits单用户#init2多用户不启动网络#init3多用户且启动网络二、初始化文件/sbin/init.d/sbin/rc3.d/sbin/rc2.d/sbin/rc0.d/sbin/rc0/sbin/rc2/sbin/rc3/etc/inittab例如:is:3:initdefault:ss:Ss:wait:/sbin/rc0shutdown/dev/console/dev/console2&1s0:0:wait:/sbin/rc0off/dev/console/dev/console2&1lsmr:s:sysinit:/sbin/lsmbstartup-b/dev/console/dev/console2&1##LSMlsm:23:wait:/sbin/lsmbstartup-n/dev/console/dev/console2&1##LSMvol:23:wait:/sbin/vol-reconfig/dev/console/dev/console2&1##LSMfs:23:wait:/sbin/bcheckrc/dev/console/dev/console2&1kls:Ss:sysinit:/sbin/kloadsrv/dev/console/dev/console2&1sysconfig:23:wait:/sbin/init.d/autosysconfigstart/dev/console/dev/console2&1update:23:wait:/sbin/update/dev/console2&1it:23:wait:/sbin/it/dev/console/dev/console2&1s2:23:wait:/sbin/rc2/dev/console/dev/console2&1s3:3:wait:/sbin/rc3/dev/console/dev/console2&17三、启动文件范例#cat/sbin/init.d/oracle#!/sbin/shPATH=/sbin:/usr/sbin:/usr/bin:exportPATHcase$1in‘start’)start_ora;;‘stop’)shut_ora;;*)echo“usage:$0{start|stop}”esac#ln–s/etc/sbin/init.d/oracle/etc/sbin/rc3.d/S99oracleln–s/etc/sbin/init.d/oracle/etc/sbin/rc0.d/K01oracle如果该启动文件还使用到网络,则还需要链接到/sbin/rc2.d/KxxFile_name。8第四章系统安装1、从光盘引导,开始系统安装。安装的log文件保存在/var/adm/smlogs/install.log2、打补丁。拷贝补丁到/usr/patch目录下#shutdownnow“patchthesystem”#mount–u/mount根文件系统,并使之可写#mount–amount/etc/fstab中所有的文件系统#swapon-a#update#cd/usr/patch#./dupatch3、重新链接核心#doconfig–cHOST_NAME4、系统升级#shutdown+5performingupdateinstallation#swapon–e#bcheckrc(ormount–u/)#/sbin/installupdate/dev/rz5cor#/sbin/installupdate/cdrom5、安装其他软件#df#mount–r/dev/rz5c/mnt#setld–l/mnt/ALPHA/kit安装软件#setld–isubset_name显示软件集安装情况#setld–dOSFRCS400删除OSFRCS400软件集,注意不能删除OSF-BASE之类的基本软件包,有些软件诸如汉字在删除后还需要重新链接核心。6、许可证#lmfsetupor#lmfregister按照提示输入许可证号(大小写无关)#lmfregister-PAK_file#lmfreset使输入的许可证生效#lmflist9第五章备份与恢复一、文件系统备份1、#vdump–0uf/dev/rmt0h/(advfs文件系统备份采用该命令)备份级别0—90级:完全备份1—9级:增量备份系统备份策略monthlylevel0weeklylevel1dailylevel2-9在目前97系统下,要求在增加了裸设备后进行一次完整备份。#vdump–0uf/dev/rmt0h/usr/dev/rmt0h磁带自动倒带/dev/nrmt0h磁带不自动倒带2
本文标题:UNIX系统管理
链接地址:https://www.777doc.com/doc-4013157 .html