下面是小编为大家整理的关于SA119读书笔记3(连载)Windows系统(共含16篇),供大家参考借鉴,希望可以帮助您。同时,但愿您也能像本文投稿人“双流高中陈卓璇”一样,积极向本站投稿分享好文章。
过了今天,自己到新单位就整整两个月了,下午快下班的时候,偶们头告知让我好写转正申请了,开心ING……终于可以成为公司的正式员工了! 还是继续昨天的笔记,不过今天晚上要写转正申请,所以只看了一章内容,感觉有点对不住大家,呵呵,明天争取看完199剩下
过了今天,自己到新单位就整整两个月了,下午快下班的时候,偶们头告知让我好写转正申请了,开心ING……终于可以成为公司的正式员工了!
还是继续昨天的笔记,不过今天晚上要写转正申请,所以只看了一章内容,感觉有点对不住大家,呵呵。明天争取看完199剩下的三章内容(远程访问、文件传输、压缩及存档)。
九、描述基本进程和任务控制
在Solaris OE中运行的每个程序都会建立一个进程。系统启动进程被成为守护进程,守护进程在后台运行
并提供系统服务:如桌面登陆守护进程(dtlogin)提供用户登陆时的图形界面。
PID:系统分配给每个进程一个唯一的ID,称为PID;用户可以通过PID识别和控制进程。
UID及GID(用户ID和组ID)也与每个进程关联,它们用于指示进程的所有者及决定进程的运行许可。
理解父进程与子进程间的关系:子进程由父进程所建立,子进程运行时父进程等待,运行完成后父进程中
止子进程的运行![比如shell的运行,shell就算是个父进程]
1. 查看进程:
格式:ps -options
对于每个进程,ps命令都会显示PID(PID)、所在终端(TTY)、累计运行时间(TIME)、命令名称(CMD);
常用选项:
-e:显示每个进程的PID、TTY、TIME、CMD信息;
-f:增加UID、父进程号(PPID)、进程开始时间(STIME)的显示;
例:ps -ef查看系统所有运行进程的详细列表!
ps -ef中列表各项说明:
UID:进程所有者的用户名;
PID:进程唯一识别号;
PPID:进程的父进程识别号;
C:CPU使用率;(已废除)
STIME:进程开始时间(hh:mm:ss);
TTY:显示进程的控制终端;[注意:系统守护进程显示为“?”标志]!
TIME:进程累计运行时间;
CMD:命令的名称、选项和参数;
2. 查找指定进程:(两种方法)ps和grep的联合使用;单独使用pgrep命令。
(1) ps和grep联合式用(通过管道符):
例:ps -e | grep lp
(2) 单独使用pgrep命令:(默认下,pgrep 进程名 得到的结果只显示PID)
格式:pgrep -option(s) 进程名
常用选项说明:
-x:显示完全匹配关键字的进程的PIDs;
-n:显示匹配关键字的最近建立的那个进程的PID;
-U uid:显示属于指定用户的进程的PIDs(uid可以为具体的用户名或UID);
-l:显示PID对应的进程名称;
-t term:显示分配给指定终端的进程。
3. 发送一个信号给进程:一般使用kill或pkill命令给进程发送信号!
P212_表9-4:信号的号码及名称:
信号Number / 名称 / 事件 / 描述 / 反应
1 / SIGHUP / 挂起 / 放弃终端连接或让一些程序在不中止的情况下重新初始化 / 退出
2 / SIGINT / 中断 / 通常为使用键盘Ctrl+C发出的中断信号 / 退出
9 / SIGKILL / 杀死 / 杀死一个进程,进程无法忽略该信号 / 退出
15 / SIGTERM / 终止 / kill或pkill发出的默认信号,一些进程能忽略该信号 / 退出
4. 终止进程:
(1)使用kill命令:普通用户只能终止所有者为其自己的进程;root用户能终止任何进程!
格式:kill [-signal信号] PID(s)
一些进程能忽略kill默认发出的15信号,如一个进程如果在等待磁带机完成操作,那么就会忽略15信号;
当然可以发送信号9强制关闭对15信号无响应的进程:kill -9 PID
注意:除非处于必要,请谨慎使用kill命令发送信号9来结束程序;不然若用信号9结束控制数据路或文件
更新的进程,可能导致数据丢失!
(2)使用pkill命令:pkill [-options] process_name
[pkill命令默认也是发送信号15给进程,当然也可以强制发送信号9来结束进程]:
pkill -9 -x process_name
5. 在Korn shell中管理任务:(本节内容理解可能有误,请大家指正)!
任务也即进程,每个任务都拥有一个PID!
系统可管理三种类型的任务:前台任务、后台任务、已停止的任务;
前台任务:命令运行过程中占用终端窗口知道命令结束;
后台任务:命令后跟&号执行则运行时不占用终端窗口;
已停止任务:前台任务运行中按下Ctrl+Z或对后台任务使用stop命令,使任务停止,
常用任务控制命令:
jobs:显示当前运行或已停止的后台任务;
bg %n:在后台运行当前或指定的任务(n为job ID);
fg %n:把当前或指定的任务带到前台运行(n为job ID);
Ctrl+Z:停止前台任务并移至后台变为已停止任务;
stop %n:停止后台运行的任务(n为job ID);
注意:只能在shell中使用上述命令控制已启动的任务!
明日待续……
C.Arthur 回复于:-02-03 22:10:58继续努力:)
diag 回复于:2004-02-03 23:26:14这两天。我也在做实验。写笔记。。
SOLARIS 真是太大了。发现自己懂的很少呀。。。
这两天一直在出汗。。。。。。。。。。。。。。
zhoujf 回复于:2004-02-04 21:35:42临时有事不好意思,SA-119剩余的笔记会在明天晚上完整贴出!
C.Arthur 回复于:2004-02-04 21:38:38好的:)
原文转自:www.ltesting.net
今天是元霄节,窗外鞭炮声此起彼伏,不时打断看书的我去看那漂亮的烟花,整个杭州城笼罩在一种祥和的元宵气氛中!下面是SA-119中的最后三章内容笔记,由于感觉最后三章内容比较简单,所以笔记也相对少了点, 十、远程登陆和文件传输 注意:若系统没有运行名
今天是元霄节,窗外鞭炮声此起彼伏,不时打断看书的我去看那漂亮的烟花,整个杭州城笼罩在一种祥和的元宵气氛中!下面是SA-119中的最后三章内容笔记,由于感觉最后三章内容比较简单,所以笔记也相对少了点。
十、远程登陆和文件传输
注意:若系统没有运行名称服务,则host名和ip地址应该存于/etc/.net/hosts文件中;若远程登陆用户在远程系统中无用户Home目录,则/(root)目录自动成为其Home目录!
当远程用户请求登陆本地主机时,本地主机会搜索/etc/passwd文件中是否包含有那个用户的名字,若有则允许其登陆。若系统有~/.rhosts文件且其内容中包含“+”号,则允许用户登陆已知远程主机时不用输入密码;
1. 使用rlogin命令建立远程登陆会话:rlogin hostname
登陆远程系统后,可以用uname -n验证远程系统的名称。
可以指定不同的用户名登陆远程系统:rlogin -l username hostname;
2. 在远程系统上运行程序:rsh hostname command
也可以用rsh -l username hostname command
![以上命令的hostname可以用ip地址代替];
例:若系统进入冻结状态,对键盘和鼠标输入操作无响应下,可以使用rlogin用另一用户远程访问该系统,然后通过pkill命令终止错误的会话。
3. 在Solaris9 OE中telnet命令已可用![格式:telnet hostname];
注意:telnet每次都会提示用户输入密码,并不使用.rhosts配置文件!
4. 使用rcp命令拷贝文件或目录从一主机到另一主机:
rcp source_file hostname:destination_file(例:rcp fl1 ht2:/dir2);
rcp hostname:source_file destination_file;
rcp hostname:source_file hostname:destination_file;
使用rcp -r选项可以拷贝子目录及包含文件。
注意:rcp命令会检查~/.rhosts文件已确认文件是否可以访问!
5. 系统间文件传输――FTP!
ftp hostname
FTP操作环境下的提示符:ftp>
可以在FTP中使用lcd命令切换本地系统的当前工作目录!
FTP传输模式:
(1)Solaris9 OE中默认下ftp连接使用二进制模式(binary mode);
用bin命令设置ftp传输为二进制模式,允许传输程序、图片或其他非文本文件;
(2)Solaris8 OE(及更早版本)下ftp连接默认为ASCII模式,可传输文本文件;
!可用mget或mput后跟文件名(空格分隔)在系统间一次传输多个文件。
十一、建立(压缩)归档文件:
建立归档文件的重要性:丢失、损坏或误删文件时,可以通过备份在移动磁带等备份设备中的存档文件来恢复!
压缩存档文件建立的方法:
(1)使用tar命令建立压缩的存档文件;
(2)通过jar命令合并多个存档文件到一个文件中。
1. tar命令:
格式:tar function(s) tarfile(文件的名字) filename(s)[要压缩的文件名字(多个以空格格开)]
tar命令功能参数说明:
c:建立一新的tar文件;
t:显示一个tar文件的内容包含列表;
x:从tar文件解压缩;
f:指定存档文件或磁带设备,默认磁带设备为/dev/rmt/0;
v:执行冗余验证并写入标准输出;
h:可带有如标准文件或目录的符号链接;
例:压缩归档文件放于磁带设备的基本操作方法:
mt -f /dev/rmt/0 status(显示当前磁带设备状态信息);
tar cvf /dev/rmt/0
从磁带机找回要恢复的归档文件:
tar xvf /dev/rmt/0 .
2. jar命令:合并文件!
格式:jar option(s) destination filename(s)
[参数和tar命令相近];
例:压缩当前目录内容至一个jar文件:jar cvf /tmp/file1.jar *
注意:jar命令不能对符号链接进行操作!其会把符号链接看作是文件名称的一部分,
十二、压缩、查看和解压缩文件
1. 使用compress命令压缩文件:典型情况下,压缩能使一个文本文件的大小缩小50%-60%!
格式:compress [-v] filename [-v参数为执行时冗余校验,不带参数则该命令执行无输出信息];
注意:对tar文件进行compress操作后,文件会改名为*.tar.z;不解压缩前文件不能被tar命令所查看!
2. 使用zcat命令查看已用compress命令压缩过的文件:
格式:zcat filename [当然也可以用uncompress -c filename命令代替,功能相同]!
例:查看被压缩后的tar文件的内容:“zcat file1.tar.z | tar xvf -” (使用管道符!)
3. 使用uncompress命令解压缩文件:
格式:uncompress options filename [参数-v使命令输出显示信息];
4. 使用gzip命令压缩文件:[文件扩展名为*.gz]
格式:gzip [-v] filename(s)
使用gunzip命令解压缩*.gz扩展名的文件:gunzip *.gz
5. 使用gzcat命令查看压缩文件:用gzip或compress命令压缩的文件均可使用该命令查看;
格式:gzcat filename [功能同gunzip -c filename命令]!
6. 使用zip命令压缩和归档文件:
格式:zip [-r] target_filename source_filename(s)
例:zip file.zip file1 file2 file3……
解压缩*.zip文件:unzip *.zip
注意:jar和zip命令建立的文件互相兼容,可以使用unzip命令解压缩一个jar文件,反之也可以!
一个礼拜的时间终于把SA-119给看完了,不过书中还是有些问题并没有完全搞懂,只能通过接下来的学习来慢慢搞懂这些问题,当然也会在今后给出相关笔记。
SA-239读书笔记待续……(第一篇会在本周双休日期间贴出,敬请期待)
最后祝大家元霄节快乐!!
carefen 回复于:2004-02-05 22:16:44这位兄弟很勤奋哦。。向你学习哦。。向你致敬。。哥们。。好样的。。
iricyan 回复于:2004-02-05 22:16:51酷学的人我崇拜.
看完了.
可惜ftp还是不完美.
zhoujf 回复于:2004-02-05 22:38:13是呀~不过写得太简单,心都被元霄节的烟花拉出窗外去了~呵呵
C.Arthur 回复于:2004-02-05 23:35:56有机会丰富一下吧,现在能象你一样看书的人太少了:)
zhoujf 回复于:2004-02-06 08:32:41是呀,内容还需要进一步充实,会在SA-239中写得更加详细,以方便大多数只看笔记的朋友
honglh 回复于:2004-02-06 09:23:26赞
zj_jifeng 回复于:2004-02-06 09:54:43[quote:a5cf61d954=“honglh”]赞[/quote:a5cf61d954]
赏
littlebaggio 回复于:2004-02-06 14:03:22Thanks for your hard studying. Keep on your work!
smartlam 回复于:2004-02-06 15:29:34我好像好久都没有看书做笔记了,要向楼主学习!~~
sqwen 回复于:2004-02-06 16:06:58呵呵,等待你的SA-239笔记
hope365 回复于:2004-02-06 22:57:41又赶上一波,正在看,期待239
原文转自:www.ltesting.net
Describing ARP and RARP 基本内容: 描述地址解析协议 描述逆地址解析协议 ARP定义了映射32位IP地址到48位以太网地址的方法,当两台主机需要通信的时候,需要对方的以太网地址.ARP就提供了目的以太网地址的相关信息 用主机sys11和主机sys13的通信过程来阐明A
Describing ARP and RARP基本内容:
描述地址解析协议
描述逆地址解析协议
ARP定义了映射32位IP地址到48位以太网地址的方法,当两台主机需要通信的时候,需要对方的以太网地址.ARP就提供了目的以太网地址的相关信息
用主机sys11和主机sys13的通信过程来阐明ARP操作:
1,sys11使用以太网广播地址发送一个ARP请求到本地网络,ARP请求包括目的主机sys13的IP地址
2,sys13识别到sys11的目的地址是它的,向sys11发送一个ARP响应.ARP响应包括了sys13的以太网地址,使用它本身的单播以太网地址来发送
ARP响应存储在ARP表中,以便将来需要的时候使用.ARP表存储在内存中,存储了近20分钟访问以太网地址的请求.如果ARP表里面没有以太网地址,那么ARP请求就被发送.收到ARP请求的主机更新ARP表里面的内容
# ndd /dev/ip ip_ire_arp_interval
100
使用arp -a命令可以查看ARP表中每个IP地址和以太网地址的映射.完成的项能显示IP到以太网地址的映射,没有完成的项只能显示IP地址
使用arp hostname命令可以迅速查看具体主机的IP地址和以太网地址的映射关系
在ARP表中添加一项,使用arp -s hostname ethe.net_address命令
从文件中获取信息来在ARP表中添加一项,使用命令arp -f filename,filename中的格式应该是:
hostname ethernet_address [pub]
从ARP表中删除一项,使用命令arp -d hostname(hostname可以是主机名也可以是IP地址)
逆地址解析协议用于将以太网地址映射到IP地址
默认情况下,系统PROM被配置为使用RARP作为网络启动策略,如果要强迫系统执行RARP启动过程,可以使用命令:
ok boot net:rarp
当提供RARP请求和回应的时候,必须确保in.rarpd RARP进程运行在系统上.一般说来,这个进程由脚本/etc/rc3.d/S16bot.server启动,只有当目录/tftpboot存在的时候,这个脚本才执行
/etc/hosts和/etc/ethers文件在239和299中都有提到,不赘述
原文转自:www.ltesting.net
Configuring mutipathing 基本内容: 增加网络的吞吐量和有效性 实施多路 实施中继 在如今的计算机环境,网络带宽是最受青睐的.SUN公司提供了两种有效的方法(IPMP,Trunking)来满足不同的网络带宽 需求 ,IPMP是和系统绑定的,中继(Trunking)没有和系统绑定 网
Configuring mutipathing基本内容:
增加网络的吞吐量和有效性
实施多路
实施中继
在如今的计算机环境,网络带宽是最受青睐的.SUN公司提供了两种有效的方法(IPMP,Trunking)来满足不同的网络带宽需求,IPMP是和系统绑定的,中继(Trunking)没有和系统绑定
网络接口由于和交换机或者集线器直接相连而容易出现错误,IPMP使得同一子网上不同的接口配置不同的IP地址并连接到相同的网络部分,如果任何一个接口出现错误失效,那么当前的网络连接将被自动转移到其他的接口
在系统上配置IPMP的基本要求是:
1,至少要运行在solaris 8版本
2,每个网络接口都必须配置唯一的物理地址.对于大多数SUN的网络适配器来说,主机上所有网络接口都使用相同的MAC地址,然而IPMP要求所有的接口都处于同一子网,这就要求你必须手动修改系统默认的MAC地址以免发生MAC地址冲突
3,所有的网络适配器接口都连接在同一子网上
4,一个网络适配器组名必须赋予IPMP接口
5,赋予一个接口一个测试地址.这个地址必须是可以路由的地址,用来监控每个接口的状态,错误检测以及恢复
6,同一子网上必须有其他的主机存在
in.mpathd进程可以用来对接口进行错误检测以及错误修复,通过两种方法:
1,通过接口发送以及接收ICMP回应请求以及应答
2,监控接口上的IFF_RUNNING标签
如果这两种方法中的任一都不能奏效的话,那就可以断定接口发生了错误.当这两种方法可以重新使用的时候,说明错误被修复并能够通过接口发送以及接收数据包
注意在配置IPMP的时候,必须确保网络上不止一台系统存在
配置IPMP,要完成下面的步骤:
1,察看solaris的版本(在/etc/release文件中)
2,配置唯一的MAC地址(修改变量eeprom,“eeprom local_mac_address?=true”要注意改变了这个变量之后要重启系统)
3,定义IP地址(通过命令“tail -5 /etc/inet/hosts”察看)
4,配置接口
使用命令“cat /etc/hostname.qfe0”来配置,里面的参数如下:
sys11 代表和地址相关的系统名称
netmask + 代表相应的子网掩码
boardcast + 默认的广播地址
group mpgrp-one 代表IPMP的组名
up 标记接口是启动的
addif sys11-test0 创建另一个没有被使用的逻辑接口并赋予相应的名称
deprecated 标记所配置的地址为deprecated地址,当没有其他地址可用的时候,这个地址就开始起作用.在ifconfig -a命令下显示为“DEPRECATED”
-failover 表示当接口发生错误的时候所配置的地址仍然有效,在ifconfig -a命令下显示为“NOFAILOVER”
5,重启系统
6,察看接口的配置情况
in.mpathd进程受/etc/default/mpathd文件中的TRACK_INTERFACES_ONLY_WITH_GROUPS参数控制,如果它的后面显示的是“YES”,那么ifconfig的组选项就自动打开这个进程. 如果它的后面显示的是“NO”,那么在脚本/etc/rcS.d/S30network.sh在系统启动的时候启动这个进程
如果必要的话,可以在命令行上输入下面的命令来启动in.mpathd进程:
sys11# /sbin/in.mpathd
可以通过使用命令“if-mpadm -d xxx”来强制使接口进入到failover状态
要重新启动这个接口,可以用命令“if_mpadm -r qfe0”
原文转自:www.ltesting.net
Configuring IP 基本内容: 描述因特网层协议 描述IP数据报 描述IP地址类型 描述子网和VLSMs(可变长的子网掩码) 描述接口配置文件 管理逻辑接口 IP的两大功能是: 1,在 网络 上实现无连接的数据报传输 2,执行分段和重配服务来适应不同最大传输单元的数据链
Configuring IP基本内容:
描述因特网层协议
描述IP数据报
描述IP地址类型
描述子网和VLSMs(可变长的子网掩码)
描述接口配置文件
管理逻辑接口
IP的两大功能是:
1,在网络上实现无连接的数据报传输
2,执行分段和重配服务来适应不同最大传输单元的数据链路
ICMP是IP的一个协议内容,使不同的系统之间能够发送控制信息或者提示错误信息.发送的消息类型包括请求回应,响应回应,目的不可达,路由通告,路由路径,路由请求以及超时连接
可以使用ifconfig -a命令来查看最大传输单元
ICMP消息在RFC 792文档中有完整的定义
IP数据报是在TCP/IP网络中传输的基本信息单元,数据报报头信息包括了诸如源IP地址、目的IP地址这样的信息,也包括了什么协议用于接受IP数据报的信息.这些协议有UDP,TCP,ICMP等
IP数据报的有效负载(payload)可以是UDP数据报,TCP分段,ICMP消息,IGMP消息中的任何一个
IP地址分为A类,B类,C类三类地址(各地址范围不赘述,CCNA中有详细说明)
A类地址中从10.0.0.0到10.255.255.255作为私有地址,另外127.0.0.0地址范围不能被使用因为127.0.0.1被用作环回接口;B类地址中从172.16.0.0-172.31.255.255作为私有地址;C类地址中从192.168.0.0-192.168.255.255作为私有地址
广播地址是将数据同事传输到局域网上所有主机,如果主机位置所有都被标识为1,那么说明是一个广播地址.多播地址的范围是从224-239
子网的概念是从主机号中分离出来的,分离之后的主机号变成两部分,一部分是子网号,另一部分是主机号
/etc/inet/netmasks文件是对/etc/netmasks文件的软链接.如果/etc/inet/netmasks文件里面没有子网掩码,默认的子网掩码就被使用.也可以通过命令来规定具体的子网掩码,例如:
sys11# ifconfig qfe0 192.168.1.1 netmask 0xffffff00 up
有连续的子网掩码和不连续的子网掩码两种类型,不连续的子网掩码给管理工作带来了一定的难度,所以一般不推荐使用
如果要更改主机名,必须更改所有六个文件:
/etc/inet/hosts
/etc/nodename
/etc/hostname.interface
/etc/net/ticlts/hosts
/etc/net/ticots/hosts
/etc/net/ticotsord/hosts(299里面有提到,不赘述)
逻辑接口又被称为虚拟接口,可以在一个接口上配置许多的IP地址,甚至不同类的IP地址.使单一的系统看起来就像很多的系统只有一种方法.使用逻辑接口的好处是:
1,低成本.不需要购买多余的网卡
2,便于管理
使用逻辑接口不好的地方在于:
1,严重的网络负载,将很多逻辑地址捆绑到一个以太网接口容易造成网络瓶颈
2,延缓系统启动时间
可以用plumb命令来添加逻辑接口,比如我们要在一个物理接口hme0上面配置一个逻辑接口,可以用下面的命令:
sys11# ifconfig hme0:1 plumb 192.169.1.1 up
可以通过命令ifconfig hme0 addif 192.168.55.1 up来添加第二个逻辑接口,系统自动将其命名为hme0:2
也可以在/etc/hostname.hme0文件下面手动添加addif 192.168.55.1 up完成
要删除配置的逻辑接口可以用命令unplumb,比如:
sys11# ifconfig hme0:1 down unplumb
如果知道逻辑接口确切的IP地址,可以通过命令ifconfig hme0 removeif 192.168.55.1来清除掉
原文转自:www.ltesting.net
Sun VTS system diagnostics main contents: Select, set up, and run SunVTS diagnostic tests Run SunVTS over a .net work Run SunVTS in TTY mode without a frame. buffer Analyze SunVTS test results SunVTS is Sun’s online validation test suite. W
Sun VTS system diagnosticsmain contents:
Select, set up, and run SunVTS diagnostic tests
Run SunVTS over a.network
Run SunVTS in TTY mode without a frame. buffer
Analyze SunVTS test results
SunVTS is Sun’s online validation test suite. With VTS, you can verify the functionality of most of Sun’s hardware devices. You can use the SunVTS tests to stress certain areas of the system as needed fordiagnostic and troubleshooting purposes
Use SunVTS to test one device or multiple devices. Some of the major test
categories are:
Audio Tests
Communication (Serial and Parallel) Tests
Graphic/Video Tests
Memory Tests
Network Tests
Peripherals (Disks, Tape, CD-ROM, Printer, Floppy) Tests
Processor Tests
Storage Tests
The SunVTS program is run when the superuser types one of the following commands. The ex /opt/SUNWvts/bin directory needs to be defined as part of the PATH variable
sunvts C Runs the SunVTS kernel and default graphical interface
(CDE) on the local machine
sunvts -l C Runs the SunVTS kernel and OpenLook graphical
interface on the local machine
sunvts -t C Runs the SunVTS kernel in TTY mode, vtstty
sunvts -h host_name C Runs the graphical interface on the local
machine while connecting and testing a remote machine
If you use the SunVTS software in TTY mode, no frame. buffer is required. To run in TTY mode, perform. the following steps:
1. Start the SunVTS kernel with the vtsk command.
# /opt/SUNWvts/bin/vtsk
2. Start the SunVTS TTY User Interface with the vtstty command
# /opt/SUNWvts/bin/vtstty
or the sunvts command with the -t option.
# /opt/SUNWvts/bin/sunvts -t
Figure 9-6 SunVTS Window
The following requirements must be met to run SunVTS on a remote system:
1,There must be network connectivity between the local and remote system.
2,You must install the same revision of SunVTS on both the local and remote system.
原文转自:www.ltesting.net
Describing the Transportlayer 基本内容: 描述传输层的基础知识 描述UDP 描述TCP 描述TCP的流量控制 传输层头部包括目的端口号和源端口号.另外,传输层包括错误检测和恢复,调整流量信息,根据所使用协议的不同而不同 UDP是一种无连接的,无状态的,不可信
Describing the Transportlayer基本内容:
描述传输层的基础知识
描述UDP
描述TCP
描述TCP的流量控制
传输层头部包括目的端口号和源端口号.另外,传输层包括错误检测和恢复,调整流量信息,根据所使用协议的不同而不同
UDP是一种无连接的,无状态的,不可信赖的协议.它是低开销的,用于在可信赖网络上的高速应用
UDP从应用层接收数据并将其封装成UDP数据报
TCP是一种有连接的,状态性的,可信赖的协议.它常被用于多系统之间的多数据传输.TCP有四个显著的特性:
1,Virtual circuit connection
2,Full-duplex connection
3,Unstructured stream orientation
4,Buffered transfer
在传输开始之前,在接收方和发送方必须建立TCP连接,这就和打电话相似,在你和某人交谈的之前必须建立双方的连接
TCP流量控制中的三种Window机制:
Receiver-side window
Sender-side congestion window
TCP large window
原文转自:www.ltesting.net
Introducing LANs and their components 基本内容: 描述网络拓扑 描述局域网介质 描述网络设备 总线拓扑是典型的局域网拓扑结构,所有的设备通过连接到一条同轴电缆或双绞线来进行交流 星型拓扑被广泛用于今天的局域网网络环境,它的具体结构是以集线器或 中
Introducing LANs and their components基本内容:
描述网络拓扑
描述局域网介质
描述网络设备
总线拓扑是典型的局域网拓扑结构,所有的设备通过连接到一条同轴电缆或双绞线来进行交流
星型拓扑被广泛用于今天的局域网网络环境,它的具体结构是以集线器或中间件为中心向各个方向扩展,以
便连接到不同的设备.
智能化的集线器可以控制端口间传输的信息以及什么设备将被连接到什么端口
令牌环网拓扑结构其形状类似星型拓扑结构,其中任意一个结点的输出是其邻接结点的输入,每个结点都和
其他两个结点邻接,如果一个结点发生功能型障碍,那么它和其他结点的交流就要被迫中断
VLAN拓扑越来越广泛应用,它被实施在只支持VLAN拓扑的中间件上.创建一个VLAN,交换机上的每个端口都
可能被放置到不同的网络,比如说端口1,2,5可以被放置到A网络,而端口3,4,7,8可以被放置到B网络
.处于不同网络位置的它们相互就不能交流信息,这对阻隔广播域起到了很好的作用
局域网介质-IEEE identifiers
一个简单的例子,比如10 BASE-5,10代表的是传输速度,每秒传输10M.BASE代表基本频带信号.5代表分段
最大长度:500米
又比如10 BASE-T,T代表双绞线(twisted pair),f代表光纤线
IEEE 802.3类型,包括10BASE-5 Media类型,10BASE-2 Media类型等等
介绍网络设备
共享集线器:星型拓扑结构的中间设备,用双绞线将所有主机连接起来,一般用于小型局域网中,冲突域时有发生
网桥:工作在网络层,连接2个或多个网络分段,冲突域同样时有发生
交换机:用于分割冲突域
原文转自:www.ltesting.net
Describing Ethernet interfaces 基本内容: 描述以太网概念 描述以太网的帧 使用 网络 的效用 以太网标准实施在TCP/IP协议模型的网络接口层 以太网网络的三个重要组成部分是: 1,以太网包又称为帧,这些数据单元在网络上传输 2,以太网访问方法CSMA/CD用来
Describing Ethernet interfaces基本内容:
描述以太网概念
描述以太网的帧
使用网络的效用
以太网标准实施在TCP/IP协议模型的网络接口层
以太网网络的三个重要组成部分是:
1,以太网包又称为帧,这些数据单元在网络上传输
2,以太网访问方法CSMA/CD用来控制包的传输和信息的流量控制
3,硬件电缆,连接器,电路,用于和网络之间的数据传输
CSMA/CD是带有冲突检测的载波监听多路访问,Ethernet IEEE 802.3定义的一种技术,每个设备发送之前监听电缆上的数字信号.另外,CSMA/CD允许网络上的所有设备共享一条电缆,但一次一个.如果两个设备同时发送,将出现帧冲突且会发送干扰图样,该设备将停止发送,等待一个预先确定的时间量,然后试着再次发送.
当一个系统要同时发送接受数据的时候,就用到全双工模式下的网络传输
当一个系统只发送或接受数据的时候,就执行半双工模式
全双工模式比半双工模式效率高
netstat命令提供了网络上相关信息的统计表,比如说冲突率.在一个共享介质的拓扑上,冲突时有发生,网络上传输的节点越多,发生网络拥塞的可能性就越大,要察看当前以太网接口的使用情况,可以用带-i参数的netstat命令,比如:
sys11# netstat -i
当网络上有两个或者两个以上的系统试图同时传输数据的时候,就发生了冲突.冲突率指示了发生冲突的数量,常使用冲突率来诊断网络性能故障,计算冲突率的方法是:
冲突量*100/输出的包
一般说来,10M以太网上冲突率大于百分之5以及100M以太网上冲突率大于百分之10的,都说明发生了网络负载;错误的网络连线也容易导致冲突的发生;交换机通过把冲突域限制在一个系统上的方法来减少冲突
以太网地址是设备上唯一的硬件地址,有48位长,用12个十六进制的数表示,例如:
08:00:20:le:56:7d
以太网地址的前三个字节由IEEE分配,后三个字节由生产厂家自行分配
有三种类型的地址,分别是单播,广播和多播.单播地址使用的是一对一的交流方式,可以将以太网地址作为单播地址;多播地址被用于将消息发送道以太网上的所有结点,它的格式以全1表示,例如ff:ff:ff:ff:ff:ff;组播用于将来自单一源的数据传送给在不同网络上的多台设备
可以通过在ok状态下键入banner命令来察看以太网地址
也可以在命令行状态下键入ifconfig -a命令来察看以太网地址
如果要使用基于端口而不是基于主机的以太网地址,可以通过命令eeprom local-mac-address?=true来实现.如果网卡不能提供唯一的以太网地址的时候也可以用命令ifconfig ether来提供基于端口的以太网地址
有两种常见的以太网帧格式:Ethernet-II格式和LLC(逻辑链路控制)格式,它们的唯一区别是在第四个区域,Ethernet-II是类型字段,LLC是帧长度字段
对以太网接口,最大传输单元(MTU)是1500bytes.对环回接口(loopback),MTU是8232bytes
使用snoop的一些实例:
1,# snoop -d qfe0 broadcast(在qfe0接口上概要查看广播帧)
2,# snoop -v -d qfe0 broadcast(在qfe0接口上详细查看广播帧)
3,# snoop -d qfe0 -V 192.168.1.2(在qfe0接口上概要查看和给定IP地址相关的过滤信息)
4,# snoop -d qfe0 -o /tmp/snooper 192.168.1.2(将在qfe0接口上概要查看到和给定IP地址相关过滤信息的信息导入到文件/tmp/snooper里面)
5,# snoop -i /tmp/snooper -V(以概要查看文件/tmp/snooper里面的信息)
6,# snoop -i /tmp/snooper -V | egrep -iv 'nfs|ack|contin|ftp|ip'(搜索)
netstat和ndd命令的用法以及具体参数不赘述
原文转自:www.ltesting.net
执行挂载和卸载! 基本内容 挂载的基础知识 执行挂载 执行卸载 访问挂载的软盘或者CDROM 限制对挂载的软盘或者CDROM进行访问 不用卷管理器来访问磁盘或者CDROM 使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
执行挂载和卸载!基本内容
挂载的基础知识
执行挂载
执行卸载
访问挂载的软盘或者CDROM
限制对挂载的软盘或者CDROM进行访问
不用卷管理器来访问磁盘或者CDROM
使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
系统就根据这些挂载点的名字来区分,比如说/文件系统和/usr文件系统
可以用mount命令和df命令来查看当前挂载都有哪些文件系统,不同的是df命令将挂载和没有挂载的文件
系统都罗列了出来
mount命令存在于/usr/sbin目录,包括了一张指示当前挂载的文件系统的表,在/etc/mnttab文件中
*自动挂载文件系统
在安装solaris的时候,系统自动创建一个名为/etc/vfstab的文件,可以通过编辑这个文件来添加系统启
动时自动挂载的文件系统
/etc/vfstab是一张虚拟文件系统表,包括了七个字段,分别是:
device to mount:挂载的设备名称
device to fsck:用fsck程序扫描的设备
mount point:挂载点
FS type:要挂载的文件系统类型
fsck pass:指出在系统启动时间是否要用fsck程序扫描,0或非数字代表不扫描,1代表要扫描
mount at boot:系统启动时候自动挂载
!!对于/,/usr,/var文件系统来说,他们在开机时不自动挂载,由内核挂载
mount options:挂载选项
/etc/mnttab文件是一个mntfs文件系统,提供了来自内核关于挂载文件系统的只读信息
*执行挂载
可以用root登陆系统来手动挂载文件系统,也可以通过让系统在启动的时候来读/etc/vfstab里面的内容
来自动挂载文件系统
执行mount命令不仅可以查看当前挂载了哪些文件系统,也可以进行挂载文件系统,例如:
#mount /dev/dsk/c0t0d0s7 /export/home
使用mount命令选项的一般格式是:
mount -o option,option,...device_name mount_point
在系统启动时手动挂载/etc/vfstab罗列的所有文件系统:
#mountall
只挂载本地文件系统:
#mountall -l
*挂载不同类型文件系统
一般系统默认挂载的是ufs文件系统,但是当挂载不是ufs文件系统的时候,这就需要先判断其文件类型.
挂载不同类型文件系统的时候要在指令mount后面跟上一个-F并加上文件系统类型,比如:
# mount -F hsfs(文件系统类型) -o ro /dev/dsk/c0t6d0s0 /cdrom
系统通过搜索以下三个文件来确定文件类型:
/etc/vfstab,/etc/default/fs(本地),/etc/dfs/fstypes(远程)
也可以用fstyp命令跟设备名称来确定文件类型:
#fstyp /dev/rdsk/c0t0d0s7
ufs
*执行卸载
类似执行挂载的基本操作,不赘述
*卸载运行中的文件系统
满足下面其中之一的条件就说明文件系统在运行中:
1,一个程序正在访问文件系统中的文件或目录
2,一个用户正在访问文件系统中的文件或目录
3,一个程序在文件系统中打开了一个文件
4,文件正在被共享
有两种方法对正在运行中的文件系统进行卸载
1,使用fuser命令,这个命令列出了所有正在访问文件系统的进程并在需要的时候杀死
2,用umount -f命令,强制卸载文件系统
禁用卷管理器:# /etc/init.d/volmgt stop
启用卷管理器:# /etc/init.d/volmgt start
原文转自:www.ltesting.net
管理逻辑磁盘设备 基本内容 描述一块磁盘的基本体系结构 描述设备的命名规则 设备清单 重新配置设备 执行磁盘分区 描述solaris管理控制台 使用solaris管理控制台来对一个磁盘进行分区 一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters
管理逻辑磁盘设备基本内容
描述一块磁盘的基本体系结构
描述设备的命名规则
设备清单
重新配置设备
执行磁盘分区
描述solaris管理控制台
使用solaris管理控制台来对一个磁盘进行分区
一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters和读/写首部,逻辑
组成部分包括磁盘分区,柱面,轨迹,和扇区.
每个轨迹包括的扇区数随半径的改变而改变,半径大的轨迹所拥有的扇区数量比半径小的多.
以不同的柱面来区分不同的磁盘分区,通常情况下包含八个磁盘分区.
根据约定,分区2用来标示整个磁盘.分区2包括整个磁盘的重要数据,比如说磁盘大小,可被用于存储
文件和目录的有效的柱面总数.
slice 2
offset cylinders:0-8891
size;8892 cylinders
SLICE NAME FUNCTION
0 / 系统文件的根目录
1 swap 交换区域
2 整个磁盘
5 /opt 可选择的软件
6 /usr 系统执行和程序
7 /export/home 用户文件和目录
磁盘分区的命名规则
用八个字符的字符串来代表一个分区的全名.这个字符串包括controller number,target number,
disk number,slice number.
controller number: 控制介于系统和磁盘单元之间的交流
target number:目标号,和一个指定的磁盘,磁带机或者CDROM的硬件地址进行通信
disk number:逻辑单元号(LUN)
slice number:分区号(从0-7)
内嵌的SCSI配置和IDE配置代表了根据两种不同的体系结构下的磁盘分区命名规则
对于SCSI硬盘来说,它的disk number一般都是d0
逻辑设备名:所有的逻辑设备名都保存在/dev目录,包括了c number,t number,d number,s number
它是一些对应于/devices目录下设备的符号链接
每个磁盘设备都在/dev/dsk和/dev/rdsk里面有一个条目,分别对应于块设备和字符设备
物理设备名:物理设备名唯一的标示了硬件设备的物理路径
实例名:实例名是由内核对系统上每个设备指定的名称的缩写,比如说:
sdn:sd是磁盘名,n是号码,比如说sd0就标示第一块SCSI磁盘设备
dadn:dad是磁盘名,n是号码,比如说dad0就标示第一块IDE磁盘设备
*列出系统设备
有三种方法:1,使用/etc/path_to_inst文件
2,使用prtconf命令
3,使用format命令
/etc/path_to_inst文件在系统启动的时候被读取,包括物理名和实例名,一般不允许系统管理员做
更改
使用prtconf命令可以查看内存容量
使用format命令来展示当前可用的磁盘下所有逻辑,物理设备名
*执行重配置设备
如果一个重配置的启动过程被唤起或者devfsadm命令在运行,系统就能识别一个新添加的外围设备
执行一个重配置的启动过程:
1,创建reconfigure文件
#touch /reconfigure
2,执行init 5命令来重新启动以便识别新添加的设备
3,关闭所有外围设备的进程
4,安装外围设备,确保安装的外围设备和目前系统上的设备不发生冲突
5,启动所有外围设备的进程
6,启动系统,进入到登陆窗口
7,用prtconf或者format命令来确认新增外围设备成功
很多设备都是24小时不间断运行,这样就不能通过重新启动来识别新添加的外围设备,这就可以采用
devfsadm命令来执行
devfsadm命令执行重配置进程和自动更新/etc/path_to_inst文件以及/dev,/devices目录
限制devfsadm命令对某些device class进行重配置,可以加限制条件如:
#devfdadm -c device_class
device_class包括硬盘,磁带,端口,声音和伪文件
用devfsadm命令对某些指定的设备进行配置可以执行:
#devfsadm -i driver_name
打印出/dev目录和/devices目录的变化,可以用:
#devfsadm -v
简要介绍磁盘分区表
作为root用户,当使用format命令并选定一个磁盘来进行分区的时候,从内存中读出一份复制的磁盘
分区表作为当前的磁盘分区表,format指令存储在/etc/format.dat文件当中,当使用format 命令的
时候,这个文件就被读.
磁盘标签:磁盘标签用于记录磁盘管理员,磁盘分区的一些信息,另外用于描述磁盘标签的是VTOC(
volume table of contents),磁盘标签或者VTOC被存储在磁盘的第一个扇区里面.
磁盘标签的一个重要部分是分区表,标示了磁盘的分区,柱面信息,和每个分区的大小.
*管理磁盘标签
可以通过两种方法来查找,查看一个磁盘标签或者VTOC
1,在format命令下使用verify命令
2,在命令行下面输入prtvotc,例如:
#prtvtoc /dev/rdsk/c1t0d0s2
*重新标签一块磁盘
当下述两种情况之一发生的时候就用fmthard命令来重新标签一块磁盘:
1,磁盘上的VTOC被毁坏
2,管理员改变了磁盘上的分区信息但是没有保存一个备份在/etc/format.dat文件中
将VTOC保存到一个文件下,可以用:
#prtvtoc /dev/rdsk/c1t0d0s2 >/vtoc/c1t0d0
关于管理控制台不作赘述
原文转自:www.ltesting.net
管理solaris文件系统! 基本内容 描述solaris文件系统 创建一个新的ufs文件系统 用fsck命令检查文件系统 解决文件系统存在的问题 监控文件系统的使用 solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统 基于磁盘的文件系统可以存在于软盘
管理solaris文件系统!基本内容
描述solaris文件系统
创建一个新的ufs文件系统
用fsck命令检查文件系统
解决文件系统存在的问题
监控文件系统的使用
solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统
基于磁盘的文件系统可以存在于软盘,硬盘,cdrom,DVD.
ufs文件系统:使用在solaris中,基于berkeley快速文件系统
hsfs文件系统:是一种为用户开发在cdrom介质上有特殊用途的文件系统
pcfs文件系统:允许solaris访问PCDOS格式的文件
udfs文件系统:允许广泛的数据交换以及支持读写操作
分布式文件系统包括:
NFS:提供网络共享的文件,使用户访问其他主机上的文件就像访问本地文件一样
伪文件系统是基于内存的文件系统,除了提供对内核信息和工具的访问,还提供了
系统演示,包括:
tmpfs:临时文件系统,储存文件在内存中.
swapfs:被内核使用来管理磁盘上的交换空间.
fdfs:精确的文件描述,例如/dev/fd目录下的/dev/fd/0,/dev/fd/1,/dev/fd/2文件
procfs:进程文件系统,包含了/proc目录下活动着的进程清单
mntfs:挂载的文件系统,提供了来自内核关于本地挂载文件系统的只读信息.
对于用户,文件系统是一个文件与目录的集合,里面足赤存放了系统及用户可以访问的数据
;对于操作系统,文件系统是占用由分区定义的空间的控制结构和数据块集合, 有了这个集
合才能进行数据存储和管理.
磁盘卷标(VTOC):包含了分区表,驻留在第0个扇区
boot block:驻留在继VTOC之后的第1-15个扇区,只有根文件系统有一个boot block,
其他每个文件系统虽然没有boot block,但是仍然给它分配了空间,相当于空闲扇区1-15.
主超级块:驻留在继boot block之后的第16-31扇区,是描述文件系统的基本信息表,包括:
数据块的数量
柱面组的数量
数据块与碎片的大小
硬盘的描述
挂载点的名字
文件系统状态标志
备份超级块:当文件系统建立之后,每个柱面组就从32扇区开始复制超级块,使得超级块中
的关键数据可以在灾难性的丢失时被恢复
柱面组:每个文件系统都被划分为柱面组,默认值最小每个柱面组有16个柱面,柱面组可以
提高硬盘的访问性能
ufs inode
inode中包含关于文件的如下信息:
文件的类型与访问模式
用户标识符与组标识符
文件的大小
链接计数
文件最后被访问与修改,且inode更改的时间
文件使用的或分配给文件的数据块的总数
两种类型的指针:直接指针与间接指针
*使用newfs命令
必须在每个硬盘分区中创建文件系统才能使用磁盘存储目录或者文件.系统管理员可以使
用newfs命令在磁盘分片上创建ufs文件系统
要显示文件系统的minfree值,可以使用fstyp命令
#fstyp -v /dev/rdsk/c0t0d0s0 | head -10
要更改已有的文件系统的自由空间的最小百分比值,可以使用tunefs -m %free命令
*使用fsck命令检查文件系统
注意,/,/usr,/var文件系统应该在单用户模式下才能用fsck命令检查修复
文件系统的状态标志位的值决定了文件系统是否需要使用fsck命令扫描.当状态标志位是
“clean”,“stable”,“logging”时不会运行文件系统扫描
fsck命令检测的数据不一致性
fsck命令扫描一个文件系统分为几个阶段,在每个阶段中,fsck 命令检测几种类型的文件
系统不一致性
超级块一致性
文件系统的超级块不一致性检测包括几个参数, 如文件系统大小, 自由块计数, 与自由
inode计数
柱面组块一致性
fsck 命令检测任何由inode声明的未分配数据块,未分配的数据块,与未分配的inode计数
inode一致性
fsck命令检测inode的分配状态, 以及类型, 链接计数, 重复块,坏块,inode大小,及每个
inode的块计数.任何未分配而有非0的引用计数的的inode会被链接到文件系统的 lost+
found目录中
数据块一致性
fsck不会检测普通的数据块, 但它会检查目录数据块.
下例中,fsck命令以强制与整理方式检测并修复文件系统,
# fsck -o f,p /dev/rdsk/c0t0d0s5
/dev/rdsk/c0t0d0s5: 77 files, 9621 used, 46089 free
/dev/rdsk/c0t0d0s5: (4 frags, 57 blocks, 0.0% fragmentation)
fsck的f选项,强制进行文件系统检测,无论文件系统的超级块的状态标志是什么
fsck的p选项,指示fsck以非交互的方式修复文件系统,
SA239第3章读书笔记Windows系统
,
此时,如果出现需要root介入的
问题,程序会立即退出
*解决文件系统不一致性问题
如果文件系统出现的问题被发现,fsck 工具会提出警告,一些更普遍的需要交互操作的文
件系统错误有:
分配未引用的文件
不一致的链接计数
自由块计数崩溃
超级块崩溃
!!使用find命令判断文件的类型,要查看ASCII文本文件的内容,使用more或cat命令.使用
strings命令查看二进制文件的内容.
如果fsck命令由于崩溃的超级块而失败,会出现一条消息,告诉你执行fsck命令,使用超级
块备份来恢复文件系统,使用-o选项与-b标志后跟备份的超级块号执行fsck 命令,每个文
件系统都在块号32处有个备份的替用超级块
下面的命令使用备份的超级块:
# fsck -o b=32 /dev/rdsk/c1t3d0s0
Alternate super block location: 32.
** /dev/rdsk/c1t3d0s0
** Currently Mounted on
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
171 files, 3762 used, 5984 free (79 frags, 748 blocks, 0.1% fragmentation)
*****FILE SYSTEM WAS MODIFIED*****
有时候要使用的备份块部分损坏的时候,这时候我们就需要使用另外的备份超级块,
要列出所有替代的备份的超级块的位置,运行newfs -N命令
*监控文件系统使用状况
系统管理员的一个重要任务就是监控文件系统正常情况下的使用.有三个命令可以
使用:
df 显示自由硬盘块的数量
du 概括硬盘使用
quot 概括用户使用文件系统的状况
对于df指令,常用的是df -k(以k字节数显示硬盘使用情况),df -h(类似df -k,但大小以
更可读的方式列出)
原文转自:www.ltesting.net
启动和关闭程序. 基本内容 介绍运行等级的基础知识 介绍系统启动的各个阶段 控制启动进程 执行系统关闭程序 各级运行级别: 0:关闭Solaris操作环境,显示boot PROM ok提示符,用于 安全 关闭系统电源 s or S:Soaris OE单用户模式 1:系统运行在单用户管理状态,所
启动和关闭程序.基本内容
介绍运行等级的基础知识
介绍系统启动的各个阶段
控制启动进程
执行系统关闭程序
各级运行级别:
0:关闭Solaris操作环境,显示boot PROM ok提示符,用于安全关闭系统电源
s or S:Soaris OE单用户模式
1:系统运行在单用户管理状态,所有文件系统都可访问
2:系统支持多用户操作,多个用户可以访问系统.所有系统守护进程都被运行,除了NFS服务
3:系统支持多用户操作,并且NFS共享可用,这是系统/etc/inittab文件中指定的默认级别
4:空缺的运行级别
5:系统关闭并且关闭电源
6:系统关闭并重启到默认的运行级别
判断系统当前的运行级别,用who -r命令,其参数分别指的是:
可以通过init命令来更改运行级别,也可以通过shutdown,halt,reboot,poweroff命令来更改
启动进程分四个阶段:
boot PROM阶段
boot程序阶段
内核初始化阶段
init阶段
*boot PROM阶段
在启动过程的第一部分,boot PROM阶段执行下面这些步骤:
1,boot PROM固件运行POST,确认系统的硬件和内存,如果自检成功完成,开始它的顺序启动.
2,PROM显示系统标识,模式类型,处理器类型和速度,键盘状态,PROM版本号,RAM数量,NVRAM
系列号,以太网址和host ID.
3,boot PROM确定启动设备,通过读取PROM参数boot-device
4,boot PROM读位于默认启动磁盘设备上的位于0扇区的磁盘卷标
5,boot PROM从PROM中获得默认启动设备的启动程序
6,boot PROM读取叫做bootblk的系统主引导程序(位于1-15扇区),它包括一个UNIX文件系统
读取器.(在系统安装期间,bootblk程序被installboot程序放置在磁盘上)
7.Boot命令把bootblk程序从本地设备导入内存.
*boot程序阶段
接下来描述boot程序阶段:
1,bootblk从boot设备导入第二boot程序ufsboot到内存
2,到ufsboot的路径被记录在bootblk 程序中,bootblk 程序由Solaris OE指令installboot安
装.
3,Ufsboot程序本地化,并且导入适当的两部分kernel
Kernel的内核是两片叫做genunix和unix的静态代码,genunix是与平台无关的通用kernel文件
,unix是指定平台的kernel文件. 当usfboot把这两个文件导入到内存后,他们被组合成运行的
kernel的形式.
在运行于32位模式的系统上,这两部分kernel位于目录/platform/'uname Cm'/kernel
在运行于64位模式的系统上,这两部分kernel位于目录/platform/'uname Cm'/kernel/sparcv9
*kernel初始阶段
下面描述kernen初始化阶段:
1,kernel读它的配置文件,调用/etc/system
2,kernel初始化自身,并且开始导入模块
3,kernel启动/etc/init进程
SunOS kernel是一个很小的内核,由genunix和unix和很多动态导入的kernel模块组成.
模块由设备驱动,支持文件系统的二进制文件,流文件,也包括其他类型的为指定的系统任务使
用的模块组成.组成内核的典型模块位于目录/kernel和/usr/kernel 中,同平台相关的模块位
于目录/platform/'uname Cm'/kernel和/platform/'uname Ci'/kernel目录中.
下面描述各模块子目录的类型:
drv:设备驱动
exec:可执行文件形式
fs:文件系统类型
misc:各种混杂的模块(虚拟交换)
sched:调度类(继承执行调度)
strmod:流模块(归纳了用户和设备驱动间的连接)
sys:系统调用(定义应用所使用的接口)
在启动时或需要的时候,如果应用发出要求,需要的模块被自动导入,当一个模块不再使用,它
所使用的内存被另外一个任务需要的时候,它可能被卸载
动态kernel安排的优点是使得整个kernel的大小更小,更有效的使用内存,允许简单的改变或
调整
修改内核参数要编辑/etc/system文件,修改之前要进行备份工作,以免系统不能启动
# cp /etc/system /etc/system.orig
# vi /etc/system
因为/etc/system损坏而不能打开root进程的时候就启动命令boot -a,当提示输入系
统名称的时候就输入/etc/system.orig
启动的最后一个阶段是init进程的执行,然后就启动图形界面GUI
启动系统或者更换run levels的时候,init进程启动或者停止,或者通过读/etc/inittab
文件来执行启动和执行
init S 切换到单用户模式
init 1 切换到单用户模式
init 0 关闭系统并切换到ok状态下
init 5 关闭系统以及电源
init 6 关闭系统并重启
shutdown命令也可以执行系统关闭,重启等操作,不同的是在系统即将被关闭的时候要
通知所有正在访问系统的用户,并将关闭时间延后到1分钟后执行,在这段时间,管理员
可以发送通告给所有用户报告将要执行的操作
一般的格式是shutdown -y -g grace-period -i init-state
eg: #shutdown -y -g120 -i6 “the system is being rebooted”
halt:立即关闭系统并进入到ok模式,不提示用户,也没有延迟时间
poweroff:立即关闭系统,不提示用户,也没有延迟时间
start run control scripts,比如说S80lp代表启动打印机进程
stop run control scripts,比如说K28nfs.server代表关闭nfs进程
/etc/rc2.d:包括在level 2里面开始,结束的进程
原文转自:www.ltesting.net
第五章介绍solaris9的安装,不细述.第六章讲述了在solaris下管理软件包. 基本内容 描述管理软件包的基础知识 通过命令行下输入命令来管理软件包 一个软件包是一些文件和目录的集合 软件包包含下面三项: 描述软件包和安装所需磁盘空间的文件 将要被安装到系统上
第五章介绍solaris9的安装,不细述.第六章讲述了在solaris下管理软件包.基本内容
描述管理软件包的基础知识
通过命令行下输入命令来管理软件包
一个软件包是一些文件和目录的集合
软件包包含下面三项:
描述软件包和安装所需磁盘空间的文件
将要被安装到系统上的被压缩的文件
当软件包被添加或者删除时运行的脚本选项
/var/sadm/install/contents记录所有软件装载信息,要查看安装的软件,使用下面的命令:
# more /var/sadm/install/contents
当系统中的软件有更新或者有删除的时候,系统调用pkgadd和pkgrm命令来更新/var/sadm/install/
contents文件
搜索安装的软件,调用下面的命令(比如搜索包含showrev字样的软件):
# grep showrev /var/sadm/install/contents
pkgadd:安装软件包
pkgrm:移除安装了的软件包
pkginfo:列出软件包的信息
pkgchk:检查软件包的安装状态
用pkginfo -l跟一个软件包名称来查看具体的软件包信息,比如:
# pkginfo -l SUNWman
pkginfo | wc -l 统计所有安装的软件数量
检查solaris光盘里面的软件信息:pkginfo -d /cdrom/cdrom0/s0/solaris_9/Product |more
# pkgchk SUNWcarx
#
检查软件SUNXcarx,如果没有任何问题,就紧接着出现一个“#”标记
展示软件包里面的所有文件,用下面的命令:
#pkgchk -v SUNWcarx
检查一个文件里面的内容是否发生过变化,使用-p选项:
#pkgchk -p /etc/shadow
注意:使用pkgchk命令时,后面要跟上文件的完整路径,不能只用文件名的方式代替
将/cdrom/cdrom0/s0/solaris_9/product里面的SUNWensqr.u安装到spool指定的目录里面,即
/var/spool/pkg:
#pkgadd -d /cdrom/cdrom0/s0/solaris_9/product -s spool SUNWensqr.u
如果有另一个spool目录存在,则将spool转换成路径形式即可:
#pkgadd -d /cdrom/cdrom0/s0/solaris_9/product -s /export/pkg SUNWensqr.u
原文转自:www.ltesting.net
系统 安全 . 基本内容 监控对系统的访问 切换用户 控制对系统的访问 限制对文件中数据的读取 who -m命令显示当前终端上的用户 用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种: console: 用来显示系统启动和系统出错的消息 pts: 伪设备,指示不用物
系统安全.基本内容
监控对系统的访问
切换用户
控制对系统的访问
限制对文件中数据的读取
who -m命令显示当前终端上的用户
用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种:
console: 用来显示系统启动和系统出错的消息
pts: 伪设备,指示不用物理设备连接的方式登陆
term: 连接到一个串口,比如说一个终端设备或者一个modem
ruser命令和who命令类似,但是它还展示了登陆在本地的用户以及登陆在远程主机的用户,
按顺序显示了用户名和主机名.
ruser命令的格式是:
rusers -options hostname
rusers -l命令输出了用户登陆名,用户所登陆到的系统的名称,登陆设备,登陆时间,闲置
时间以及登陆的主机名.如果用户没有闲置,那么在闲置时间那儿没有任何显示.
用finger命令列出了用户在本地或者在远程的活动,列出的具体内容有:
用户登陆名,主目录路径,登陆时间,登陆设备名,注释,登陆的shell,主机名( 如果用户是
远程登陆,那么还要显示闲置时间)
!!只有当in.fingerd进程被激活的时候,用finger命令才能够收到回应
last命令通过读取二进制文件/var/adm/wtmpx显示了最近所有登陆和退出的日志信息
每项都包括了登陆用户名,登陆设备,登陆的主机,登陆时间,退出时间,总共登陆时间
可以用last -n的命令来限制信息条数的显示
可以用last username的形式来显示一个特定用户的登陆情况
可以通过访问/var/adm/loginlog文件来查看试图闯入系统的用户情况,一般说来这个文件
是不存在的,可以通过下面的命令来创建,并只供root用户读写,并且它所属sys组:
# touch /var/adm/loginlog
# chown root:sys /var/adm/loginlog
# chmod 600 /var/adm/loginlog
这样以来,只要有连续的并超过五条登陆错误的记录,就自动记录到/var/adm/loginlog文
件当中
*切换用户
用su - username的命令切换到普通用户
要再次切换到root用户只需要输入su再输入密码就可以了
可以通过查看/var/adm/messages来查看试图使用root帐号登陆的消息
/etc/default/su文件里面有两个重要变量,一个是CONSOLE,系统默认忽略CONSOLE变量,
因为它前面有注释号,这样一来,无论是登陆成功或者失败的记录都被记录.但是一旦前面
的注释号被取消,就只记录登陆成功的消息.还有一个是SULOG,一般通过查看/var/adm/su
log文件来查看.例如:
# more /var/adm/sulog
SU 10/20 14:50 + console root-sys
SU 10/20 16:55 + pts/2 user3-root
SU 11/05 11:21 - pts/3 user1-root
*控制系统访问
简要介绍/etc/default/login文件,这个文件里面有很多参数,这里不一一说明,只介绍其
中的一些参数.
1,/etc/default/login文件里面的CONSOLE变量
如果这个变量在/etc/default/login文件中这样定义:CONSOLE=/dev/console,那么root用
户只能够从本地登陆.
如果这个变量没有定义,如#CONSOLE=/dev/console,那么任何用户都可以从任何设备登陆
root.
如果这个变量没有指定,比如说:CONSOLE= ,那么root用户无论在何处都不能登陆.唯一的
解决办法是用其他帐号登陆并使用su切换到root用户.
2,/etc/default/login文件里面的PASSREQ变量
如果这个变量被设定为默认的YES,那么被创建并没有指定密码的用户第一次登陆的时候被
要求输入新的密码.如果被设定为NO,那么没有密码也可以登陆.
*文件传输协议
/etc/ftpd/ftpusers文件里面罗列出了当用FTP进行文件传输的时候禁止使用的系统帐号,
root,deamon,bin,sys,adm,ly,uucp,nuucp,smmsp,listen,nobody,noaclearcase/“ target=”_blank“ >ccess,nobody4
系统安全政策默认不允许使用root进行远程登陆FTP,这点特别注意
原文转自:www.ltesting.net
配置打印机服务. 基本内容 介绍网络打印的基础知识 配置打印机服务 管理打印机服务 开启及关闭打印机服务 solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操 作.可以通过CDE图形界面和命令行的控制来管理打印机. 本地打
配置打印机服务.基本内容
介绍网络打印的基础知识
配置打印机服务
管理打印机服务
开启及关闭打印机服务
solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操
作.可以通过CDE图形界面和命令行的控制来管理打印机.
本地打印机:本地打印机是连接在本地系统并允许本地系统访问
网络打印机:网络打印机连接在网络上,有独立的IP地址和主机名
远程打印机:用户通过网络访问,它可以是连接在远端系统上的打印机,也可以是连接在网络上的
打印机,它是一个相对的概念.
打印机服务包括下面几个方面:
initialization(初始化),queuing(队列),tracking(记录),faultnotification(错误通报),
filtering(格式转换)
初始化过程要保障打印机可识别
队列的作用是把打印的请求依先后顺序进行排列再打印
tracking用来跟踪所有的打印请求,这个功能可以使root 用户来对所有请求进行管理:查看或者
取消打印请求.还可以记录在打印过程中发生的错误事件
/usr/bin目录:包括打印的一些基础打印指令,比如说lp,lpstat,cancel
/usr/sbin目录:包括打印的一些管理指令,比如说lpadmin,lpusers,lpshut
/usr/share/lib/terminfo目录:描述了打印机跟终端的容量
/usr/lib/lp/model目录:包含两种shell脚本,称为标准脚本和网络标准脚本,标准脚本支持本地
打印机,当队列中的打印请求到达的时候,打印服务就运行打印机的标准脚本来进行:
1,初始化打印机端口
2,初始化打印机
3,输出一个banner页面
4,按照用户的打印请求输出一个正确的拷贝的号码
root用户可以修改任何打印机的脚本,比如说,要关闭输出banner页面,可以通过编辑/etc/lp/
interfaces/printer_name文件把其中的”nobanner='no'“改成”nobanner='yes'“
/usr/lib/lp/postscript目录:包含所有打印机相关的脚本
/etc/lp目录:包含一些配置文件,这些文件不能直接被编辑,可以通过lpadmin命令和printmgr
命令启动图形界面来进行重配置过程.
这个目录中包含三个重要子目录:fd,interfaces,printers
/var/spool/lp目录:包括一些打印请求的清单
保存打印请求的losched进程把信息保存在/var/spool/lp/tem/system-name和/var/spool
/lp/requests/system-name目录
只有root用户或者使用lp用户可以访问/var/spool/lp/requests/system-name目录中的信息
只有root用户,递交了打印请求的用户和lp使用者可以访问/var/spool/lp/tmp/system-name
目录中的信息
/var/lp/logs目录:记录了打印完成的,打印队列中不复存在的打印请求.
inetd是一个用于很多网络服务的服务进程,它在系统启动的时候运行.它在端口上监听所有的
对应于/etc/inetd.conf 这个配置文件中相应的服务的请求.打印服务就在这个进程下监听所
有的打印请求,一旦有请求到达,它就启动相应的in.lpd程序.
用户通过lp或者lpr命令来提交打印请求,要注意/usr/ucb/lpr命令是对应于/usr/bin/lp命令
的一个符号链接.
*****************从提交到打印的全过程*********************
1,使用lp或者lpr命令查看是否有打印机相连,有,就打印,没有,转到第二步
2,检查变量LPDEST或者PRINTER是否和默认的打印机名称相联系,有,就打印,没有,转到第三步
3,检查$HOME /.printers文件( 用户可以在主目录下建立这个文件来设置默认的打印机名,设
置为_default printername),如果这个文件不存在或者找不到打印机名,转到第四步
4,检查/etc/printer.conf文件.如果主机名是host1,打印机名是printerA,那么在这个文件中
显示下面的消息:
_default:\
:use=printerA:\
printerA:\
:bsdaddr=host1,printerA,solaris
:description=printerA
如果_default变量没有设置,那么转到第五步
5,检查printers.conf.byname文件,定义如下:
_default:badaddr=servername,printername:
如果目的打印机名称在配置文件中找不到,那么打印请求得不到提交,不能完成打印
**********************************************************
*管理打印机服务
可以用lpadmin命令在命令行上来配置打印服务,这个命令主要执行下面的任务:
1,定义打印机设备和打印机名称
2,指定打印机程序和打印选项
3,定义打印机类型和文件内容类型
4,给不同的打印机分类
5,定义被允许(使用打印机)和被否定的用户清单
6,执行错误恢复
7,移除打印机和打印机的分类
创建打印机分类:#lpadmin -p printerB -c bldg2
把打印机printerD也放入到这个分类当中:#lpadmin -p printerD -c bldg2
当把其他的打印机放入到分类当中之后,要用aclearcase/” target=“_blank” >ccept命令来接受相同的打印请求在这个新队列中
# accept bldg2
# lpstat -t(检查新打印机分类的状态)
# lp -d bldg2 myfile(接受一个打印请求)
# lpadmin -d printerE(指定默认的打印机为printerE)
# lpstat -d(查看默认的打印机)
# lp myfile(对默认打印机队列中的任务进行打印)
# lpadmin -x printerD(移除客户端打印机的配置)
移除服务器端打印机的配置:
# reject printerD(停止队列中的打印请求)
# disable printerD(停止打印机服务)
# lpadmin -x printerD(移除服务器端的打印机)
*开启和停止打印服务
打印服务由lpsched进程开始,lpshut命令结束
开启:
# /usr/lib/lpsched
# /etc/init.d/lp start
关闭:
# /usr/lib/lpshut
# /etc/init.d/lp stop
原文转自:www.ltesting.net
