SOLARIS课程06-服务管理

服务管理项目目标我想知道都有谁在什么时间使用telnet方式进入过我的服务器，如何做到？出于安全性考虑，我要关闭系统的telnet服务，该如何做？我想打开系统中ftp服务的日志记录功能，该如何做？所需知识点SMF服务管理工具SMF组成要素SMF命令集1-1、什么是SMFSolaris10引入全新的后台服务管理机制，该机制被称为SMF（ServiceManagementFacility服务管理工具），它包含了新的概念、管理工具和服务定义方式。1.自动恢复因为软硬件故障或管理错误而意外终止的服务2.支持服务的依赖关系3.一个服务可以有多个实例4.提供了丰富的命令行管理工具5.系统启动时可根据依赖关系，并发启动服务，加快启动的速度引导流程总览5运行INIT进程读取/etc/inittab配置文件执行/etc/rc.d/rc.sysinit脚本执行/etc/rc.d/rc脚本初始化过程/etc/rc0.d/*/etc/rc1.d/*/etc/rc2.d/*/etc/rc3.d/*/etc/rc4.d/*/etc/rc5.d/*/etc/rc6.d/*启动mingetty进程加载内核（kernel）开机自检（BIOS）MBR引导GRUB菜单1-2、SMF组成要素SMF包含两个进程、服务定义的manifest和profile、服务配置库和命令行管理工具等内容:1.svc.startd,svc.configd2.manifest,profile3.repository(sqlitedb)4.CLImgmttool(svccfg,svcadm,svcprop,svcs,inetadm,inetconv,repository_restore)svc.startd进程是SolarisOS的主进程启动器和重新启动器。该守护进程负责管理整个系统的服务相关性。该守护进程接管了init以前的职责，即在适当的运行级别启动相应的/etc/rc*.d脚本。svc.configd是负责管理服务配置库的进程。SMF命令行工具svccfg,svcprop,svcs,svcadm通过该进程访问服务配置库。服务和服务的实例用xml文件定义，manifest定义服务，profile定义一组服务，通常还定义服务实例。这些xml文件存放在/var/svc目录下。1-3、SMF服务实例状态svcs命令显示服务实例的状态、开始时间和FMRI。常见的状态：Disabled服务实例处于禁用状态且尚未运行。legacy_run传统服务不由SMF进行管理，但是可查看服务。此状态只能由传统的基于rc脚本的服务使用。Maintenance服务实例遇到错误，必须由管理员解决。Offline服务实例处于启用状态，但是尚未运行或者无法运行。Online服务实例处于启用状态，并且已成功启动。1-4、FMRI故障管理资源标识符(FaultManagementResourceIdentifier,FMRI)对每个服务实例进行命名。FMRI包括服务名称和实例名称。例如：rlogin服务的FMRI是svc:/network/login:rlogin，其中network/login标识服务，rlogin标识服务实例。1-5、SMF服务实例依赖关系依赖关系SMF依赖关系表示服务实例与其它服务之间的依赖关系。服务管理器使用依赖关系来确定在何时启动和停止服务实例。每个依赖关系都有一个分组和一组FMRI。分组指示一个依赖关系在何时被视为已满足。在一个服务启动时，服务管理器只有在所有依赖的有关系均已满足之后才会启动服务，之前服务一直保持offline状态。require_allFMRI指定的所有服务都必须处于online或degraded状态，才能满足依赖关系require_any必须至少有一个引用引用的服务处于online或degraded状态optional_all当所有被引用的服务均为online状态exclude_all所有被引用的服务都必须是disabled或maintenance状态12服务器管理器也可以根据依赖关系停止服务。依赖关系的restart_on的值负责治理这种行为。none：如果依赖服务停止，则不要停止服务error：如果依赖项因软件或硬件错误而停止，则停止服务restart：如果依赖项因任何原因而停止，则停止服务refresh：如果依赖项停止或其配置发生改变（刷新），则停止服务。1-6、SMFSVCS命令svcs命令：显示服务实例的状态、开始时间和FMRIls/var/svc/log：每个服务在这个目录下都有一个单独的服务日志文件svcs服务名显示由FMRI指定的服务的状态报告。svcsrloginSTATESTIMEFMRIonlineMay_23svc:/network/login:rloginsvcs–a列出系统上安装的所有服务以及每个服务的状态。该命令既显示已禁用的服务又显示已启用的服务。svcs–x用于查看未正常启动的服务svcs-Dsendmail显示依赖sendmail服务实例的服务STATESTIMEFMRIonline15:25:54svc:/milestone/multi-user:defaultsvcs-dsendmail显示sendmail服务依赖的其他服务STATESTIMEFMRIonline15:25:04svc:/milestone/name-services:defaultonline15:25:21svc:/network/service:defaultonline15:25:23svc:/system/filesystem/local:defaultsvcs-lcron显示某个服务的详细信息fmrisvc:/system/cron:defaultnameclockdaemon(cron)enabledtruestateonlinenext_statenonestate_timeSatOct1913:26:242013logfile/var/svc/log/system-cron:default.logrestartersvc:/system/svc/restarter:defaultcontract_id41dependencyrequire_all/nonesvc:/system/filesystem/local(online)dependencyrequire_all/nonesvc:/milestone/name-services(online）1-7、SMFSVCADM命令svcadm命令：用来启用/禁用、启动/停止SMF服务。示例：#svcadmenabletelnet--启用telnet服务，同时运行该服务#svcadmdisabletelnet--禁用telnet服务，同时停止该服务#svcadmrestarttelnet--重启telnet服务#svcadmrefreshtelnet--刷新telnet服务，相当于让服务重新载入配置文件#svcadmmarkmaintenancetelnet--将telnet务标记为维护状态#svcadmcleartelnet--清除telnet的维护状态配合svcs，用telnet查看服务当前状态#netstat-na|grep-ilisten|grep.231-8、SMFINETADM命令SMF包含了对inetd服务管理，除了标准的svccfg,svcadm,svcs命令外，SMF还提供了inetadm和inetconv专门管理inetd服务。inetadm命令用来查看、启用/禁用、修改inetd服务。inetconv则是用来将旧的inetd服务配置转化成SMF规范的服务。常用的inetadm选项如下：inetadm-efmri启用指定的inetd服务inetadm-dfmri禁用指定的inetd服务inetadm-lfmri列出指定inetd服务的属性inetadm-p列出默认inetd服务的属性如果不指定参数，inetadm将列出当前系统所有的inetd服务练习案例开启telnet的tcp跟踪功能#inetadm-ltelnetdefaulttcp_trace=FALSE列出telnet服务属性#inetadm-mtelnettcp_trace=true打开tcp跟踪#inetadm-ltelnettcp_trace=TRUE再次查看#telnet172.16.16.101做一次telnet登录#cat/var/adm/messages查看系统日志记录……telnet[2697]from172.16.16.13800当ftp守护进程启动时，会向其中添加-l选项，开启ftp日志记录。此更改的效果可通过在ftp登录会话已经完成之后，检查syslog输出来查看。#inetadm-lftp|grepexecexec=/usr/sbin/in.ftpd-a#inetadm-mftpexec=/usr/sbin/in.ftpd-a-l更改服务启动时的参数#tail-2/var/adm/messages登录一下ftp然后查看系统日志