UNIX系统管理

1第一章介绍UNIX系统管理一、系统管理人员职责：系统安装配置启动与关闭机器控制用户登录磁盘空间管理用户管理设备管理系统备份监控系统问题排除性能调整二、UNIX层次结构见下图：HardwareApplicationprogramsShellKernelDevicedrivers2三、超级用户和root登录1、相关重要文件：/etc/securettys例如:/dev/consolelocal:0:0134.132.9.79:0ptys允许远程登录在solaris操作系统上，有关的文件是/etc/default/login文件，如果需要允许远程登录，屏蔽CONSOLE=/dev/console即可。/var/adm/sialog记录从其他用户用su命令的登录情况SIA:EVENTWedJun1712:57:371998Successfulauthenticationforsufromoracle7torootSIA:EVENTWedJun1712:57:371998Successfullaunchingofsession2、系统安全在默认的情况下，系统运行在一般模式下，利用如下命令可以使系统进入高安全级：#setupFormoreinformationabouttheitemsonthemenuandthequestionsyoumustanswer,seetheSystemAdministrationandNetworkAdministrationguides.1)NetworkConfigurationApplication2)BINDConfigurationApplication3)NIS-NetworkInformationService4)NFSConfigurationApplication5)SLIPandPPPConfiguration6)LicenseManager7)MailConfigurationApplication8)LAT-LocalAreaTransport9)UUCP-UNIX-to-UNIXCopySystem10)NTP-NetworkTimeProtocol11)PrinterConfigurationApplication12)Security(BSD/C2)13)SecurityAuditing14)PrestoserveI/OAcceleration15)UpdateAdministrationUtility16)GraphicalUISelectionFacility17)ExitEnterthemenuitemnumberthatyouwant:123Entersystemsecuritylevel(BASEENHANCED?)[ENHANCED]:在高安全级模式下，可以利用usermod命令强制用户在一定的时间内及时修改口令。如：#usermod–xpasswd_min_change_time=10oracle7在SUN的solaris操作系统下，则可以直接利用passwd命令限制用户修改口令，或者强制用户定期修改口令。例如：#passwd–soracle7oracle7ps396/20/9811907使用usermod命令设置帐号停止使用时间。4第二章磁盘管理与文件系统一、分区以及文件系统1、磁盘分区磁盘的逻辑划分。cabghdef可以使用如下命令对磁盘的分区进行查看和修改。#disklabel–rrz8#disklabel–erz9分区表：/etc/inittab2、文件系统文件系统是一个包含文件及目录的层次结构。每个磁盘可以有多个文件系统，每个分区只能有一个文件系统。每个文件系统有独立的逻辑磁盘或分区。文件系统不能相互重叠，分区可以相互重叠。AdvancedFileSystemAdvFS可以视多个物理磁盘或分区为一个单元UnixFileSystemUFSNetworkFileSystemNFSMemoryFileSystemMFSISO9660CompactDiskFileSystemCDFSFile-on-FileMountingSystemFFM/procFileSystem允许运行的进程象文件一样被系统调用，存储所有进程。/dev/fdFileSystemFDFSVirtualFileSystemVFS3、LSM视若干个磁盘或若干个不同磁盘的分区为一个逻辑单位。二、创建文件系统1、ufs#disklabel–erz1#newfs/dev/rrz1gRZ28#fsck/dev/rz1g#mount/dev/rz1g/usr1#vi/etc/fstab物理磁盘52、AdvFS#disklabel–rwrz9rz29b#mkdir/oracle#mkfdmn/dev/rz9goracle_domain#mkfsetoracle_domainoracle#mount–tadvfsoracle_domain#oracle/oracle#vi/etc/fstab3、/etc/fstab文件root_domain#root/advfsrw00/proc/procprocfsrw00usr_domain#usr/usradvfsrw00/dev/rz0bswap1ufssw024、给已有的domain增加磁盘空间#addvol–tadvfs/dev/rz0husr_domain注：使用以上命令需要有相关的许可证。#showfdmn-kusr_domain三、用户管理和磁盘空间限额0、增加组与用户1、#vi/sys/conf/HOST_NAME增加如下一行：optionsQUOTA2、#vi/etc/fstab如：/dev/rz0g/usr/usersAdvfsrq,userquota11#quotacheck{-a|filesystem}#quotaon{-a|filesystem}3、#edquota{username|-ggroupname}edquota格式：pathname:blocksinuse:#,limits(soft=#,hard=#)inodesinuse:#,limits(soft=#,hard=#)soft:逾越则给出警告，在一段时间（graceperiod）后变为hard限制。hard:绝对限度，不可逾越如果soft或hard等于0则意味着这个目录对该用户没有限额。4、#edquota–tpatchname:blockgraceperiod:#,filegraceperiod:#5、#repquota–a–v#quota–uusername6、#quotaoff–a去除/etc/fstab文件中列出的所有文件系统的空间限额。6第三章启动与关闭一、关闭命令1、shutdown#shutdown-rnow#shutdown-kwillshutdownthesystem10minlater#shutdown-h+10(yymmddhhmm)#shutdownnow关闭机器至单用户状态2、halt、fasthalt以上命令建议在单用户状态下使用例如：#shutdownnow#sync#halt3、init建议采用#init0关机#inits单用户#init2多用户不启动网络#init3多用户且启动网络二、初始化文件/sbin/init.d/sbin/rc3.d/sbin/rc2.d/sbin/rc0.d/sbin/rc0/sbin/rc2/sbin/rc3/etc/inittab例如：is:3:initdefault:ss:Ss:wait:/sbin/rc0shutdown/dev/console/dev/console2&1s0:0:wait:/sbin/rc0off/dev/console/dev/console2&1lsmr:s:sysinit:/sbin/lsmbstartup-b/dev/console/dev/console2&1##LSMlsm:23:wait:/sbin/lsmbstartup-n/dev/console/dev/console2&1##LSMvol:23:wait:/sbin/vol-reconfig/dev/console/dev/console2&1##LSMfs:23:wait:/sbin/bcheckrc/dev/console/dev/console2&1kls:Ss:sysinit:/sbin/kloadsrv/dev/console/dev/console2&1sysconfig:23:wait:/sbin/init.d/autosysconfigstart/dev/console/dev/console2&1update:23:wait:/sbin/update/dev/console2&1it:23:wait:/sbin/it/dev/console/dev/console2&1s2:23:wait:/sbin/rc2/dev/console/dev/console2&1s3:3:wait:/sbin/rc3/dev/console/dev/console2&17三、启动文件范例#cat/sbin/init.d/oracle#!/sbin/shPATH=/sbin:/usr/sbin:/usr/bin:exportPATHcase$1in‘start’)start_ora;;‘stop’)shut_ora;;*)echo“usage:$0{start|stop}”esac#ln–s/etc/sbin/init.d/oracle/etc/sbin/rc3.d/S99oracleln–s/etc/sbin/init.d/oracle/etc/sbin/rc0.d/K01oracle如果该启动文件还使用到网络，则还需要链接到/sbin/rc2.d/KxxFile_name。8第四章系统安装1、从光盘引导，开始系统安装。安装的log文件保存在/var/adm/smlogs/install.log2、打补丁。拷贝补丁到/usr/patch目录下#shutdownnow“patchthesystem”#mount–u/mount根文件系统，并使之可写#mount–amount/etc/fstab中所有的文件系统#swapon-a#update#cd/usr/patch#./dupatch3、重新链接核心#doconfig–cHOST_NAME4、系统升级#shutdown+5performingupdateinstallation#swapon–e#bcheckrc(ormount–u/)#/sbin/installupdate/dev/rz5cor#/sbin/installupdate/cdrom5、安装其他软件#df#mount–r/dev/rz5c/mnt#setld–l/mnt/ALPHA/kit安装软件#setld–isubset_name显示软件集安装情况#setld–dOSFRCS400删除OSFRCS400软件集，注意不能删除OSF-BASE之类的基本软件包，有些软件诸如汉字在删除后还需要重新链接核心。6、许可证#lmfsetupor#lmfregister按照提示输入许可证号（大小写无关）#lmfregister-PAK_file#lmfreset使输入的许可证生效#lmflist9第五章备份与恢复一、文件系统备份1、#vdump–0uf/dev/rmt0h/（advfs文件系统备份采用该命令）备份级别0—90级：完全备份1—9级：增量备份系统备份策略monthlylevel0weeklylevel1dailylevel2-9在目前97系统下，要求在增加了裸设备后进行一次完整备份。#vdump–0uf/dev/rmt0h/usr/dev/rmt0h磁带自动倒带/dev/nrmt0h磁带不自动倒带2