.配置root用户SSH登陆
# vi /etc/ssh/sshd_config
ListenAddress 192.168.0.10
PermitRootLogin yes
# > /etc/motd
# vi /etc/default/init
LANG=zh
2.取消几个影响系统启动的TIMEOUT
# vi /etc/bootrc
set boot_timeout 0
# vi /boot/solaris/bootenv.rc
setprop auto-boot-timeout 0
setprop boottimeout '0'
# vi /boot/solaris/strap.rc
Options timeout=0
3.取消自动关机
# vi /etc/power.conf
#autoshutdown 30 9:00 9:00 default
4.设置用户的环境变量
# vi /etc/passwd
root:x:0:1:Super-User:/:/usr/bin/bash
# vi /.bashrc
PS1='[\u@\H \W]\$'
PATH=$PATH:/bin:/sbin:/usr/bin:/usr/ucb:/usr/sbin:/etc:/usr/local/bin:/usr/local/sbin:/usr/ccs/bin:/usr/sfw/bin
MANPATH=$MANPATH:/usr/man:/usr/local/man:/opt/sfw/man
LD_LIBRARY_PATH=/usr/lib:/usr/dt/lib:/usr/openwin/lib:/usr/sfw/lib:
/usr/local/lib:/usr/local/ssl/lib
CC=gcc
export PS1 PATH MANPATH LD_LIBRARY_PATH CC
export EDITOR=vim
umask 022
TMOUT=1800
# vi .bash_profile
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
5.安装常用软件包
TOP工具:
# gzip -d top-3.5beta12.5-sol9-intel-local.gz
# pkgadd -d top-3.5beta12.5-sol9-intel-local
VIM工具:
# gzip -d ncurses-5.3-sol9-intel-local.gz
# pkgadd -d ncurses-5.3-sol9-intel-local
# gzip -d vim-6.2-sol9-intel-local.gz
# pkgadd -d vim-6.2-sol9-intel-local
# mv /bin/vi /bin/vi.bak
# ln -s /usr/local/bin/vim /bin/vi
# cp /usr/local/share/vim/vim62/vimrc_example.vim /.vimrc
# vi /.vimrc
把其中的:
set backup " keep a backup file
修改为:
set nobackup " keep a backup file
# vi /etc/hosts
加一条记录:
192.168.0.15 win2k
GCC工具:
# gzip -d libiconv-1.8-sol9-intel-local.gz
# gzip -d gcc-3.3.2-sol9-intel-local.gz
# pkgadd -d libiconv-1.8-sol9-intel-local
# pkgadd -d gcc-3.3.2-sol9-intel-local
MAKE工具:
# gzip -d make-3.80-sol9-intel-local.gz
# gzip -d automake-1.7.2-sol9-intel-local.gz
# pkgadd -d make-3.80-sol9-intel-local
# pkgadd -d automake-1.7.2-sol9-intel-local
MOZILLA:
# pkgrm SUNWnsb SUNWnsm SUNWnspsm SUNWnsxp
# gzip -d mozilla-i386-pc-solaris2.8-1.6.pkg.tar.gz
# tar -vxf mozilla-i386-pc-solaris2.8-1.6.pkg.tar
# cd mozilla-1.6-x86
# pkgadd -d MOZmozilla.pkg
# gzip -d flash_player_6_solaris_intel.tar.gz
# tar vxf flash_player_6_solaris_intel.tar
# cd install_flash_player_6_solaris
# cp * /usr/local/lib/mozilla-1.6/plugins
# cd /usr/local/lib/mozilla-1.6/plugins
# ln –s /usr/j2se/jre/plugin/i386/ns610/libjavaplugin_oji.so
# /usr/local/bin/mozilla
OTHERS:
# pkgadd -d expat-1.95.5-sol9-intel-local
# pkgadd -d gdbm-1.8.3-sol9-intel-local
# pkgadd -d openssl-0.9.7d-sol9-intel-local
# pkgadd -d libgcc-3.3-sol9-intel-local
# pkgadd -d libpcap-0.8.1-sol9-intel-local
# pkgadd -d tcp_wrappers-7.6-sol9-intel-local
# pkgadd -d tcpdump-3.8.1-sol9-intel-local
# pkgadd -d zlib-1.2.1-sol9-intel-local
# pkgadd -d lsof-4.68-sol9-intel-local
6.安装APACHE-2.0.49
# pkgrm SUNWapchd SUNWapchr SUNWapchu
# gzip -d apache-2.0.49-sol9-intel-local.gz
# pkgadd -d apache-2.0.49-sol9-intel-local
# cp /usr/local/apache2/bin/apachectl /etc/rc3.d/S50apache
# chmod 744 /etc/rc3.d/S50apache
# chown root:sys /etc/rc3.d/S50apache
# 配置/usr/local/apache2/conf/httpd.conf过程略。
# SMCapach2
7.安装OPENSSH-3.8
# pkgrm SUNWsshcu SUNWsshdr SUNWsshdu SUNWsshr SUNWsshu
# gzip -d openssh-3.8p1-sol9-intel-local.gz
# pkgadd -d openssh-3.8p1-sol9-intel-local
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c "arthur sshd privsep" -d /var/empty -s /bin/false sshd
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
# vi /etc/init.d/sshd
===========================sshd============================
#!/sbin/sh
#
# Copyright (c) 2001 by Sun Microsystems, Inc
# All rights reserved.
#
#ident "@(#)sshd 1.1 01/09/24 SMI"
case "$1" in
start)
/usr/local/sbin/sshd
;;
stop)
pkill sshd
;;
*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
===========================sshd============================
# chmod 750 /etc/init.d/sshd
# chown root:sys /etc/init.d/sshd
# ln –s /etc/init.d/sshd /etc/rc2.d/S98sshd
# vi /etc/hosts.deny
sshd:ALL
# vi /etc/hosts.allow
sshd:192.168.0.15
# rm /.ssh/*
8.安装SAMBA-3
# cp /etc/rc3.d/S90samba bak.S90samba
# pkgrm SUNWsmbac SUNWsmbar SUNWsmbau
# gzip -d samba-3.0.2a-sol9-intel-local.gz
# gzip -d popt-1.7-sol9-intel-local.gz
# pkgadd -d popt-1.7-sol9-intel-local
# pkgadd -d samba-3.0.2a-sol9-intel-local
# cd /usr/local/samba/doc/samba/examples/
# cp smb.conf.default /usr/local/samba/lib/smb.conf
# 设置smb.conf文件过程略
# mv /etc/rc3.d/bak.S90samba S90samba
# chown root:sys /etc/rc3.d/S90samba
# vim /etc/rc3.d/S90samba
=======================S90samba========================
#!/sbin/sh
#
# Copyright (c) 2001 by Sun Microsystems, Inc
# All rights reserved.
#
#ident "@(#)samba 1.1 01/09/24 SMI"
case "$1" in
start)
[ -f /usr/local/samba/lib/smb.conf ] || exit 0
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd -D
;;
stop)
pkill smbd
pkill nmbd
;;
*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
=======================S90samba========================
9.初步的系统安全设置
为安全起见在/etc/inetd.conf中注释掉除下列服务的所有服务
ftp
echo
echo
discard
discard
rstatd/2-4
fs
100083/1
在只需要不多图形操作的服务器或是要保证相当的安全,你也许应该关掉字体服务fs,也可以关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd(100083/1),查找剩下需要关闭的端口的进程用这个命令:
# /usr/local/bin/lsof -i | grep port
为安全起见在防止堆栈溢出
# cp /etc/system /etc/system.BACKUP
# vi /etc/system
在文件的最后,加上以下两行:
set noexec_user_stack=1
set noexec_user_stack_log=1
禁用自动启动DESKTOP
# /usr/dt/bin/dtconfig –d
# /usr/dt/bin/dtconfig –e
为安全起见停掉几个系统服务:
卸载SENDMAIL:
# pkgrm SUNWsndmr SUNWsndmu
卸载TELNET:
# pkgrm SUNWtnetc SUNWtnetd SUNWtnetr
# cd /etc/rc2.d
# mv S71ldap.client _S71ldap.client
# mv S72inetsvc _S72inetsvc
# mv S74autofs _S74autofs
# mv S74xntpd _S74xntpd
# mv S80lp _S80lp
# mv S71rpc _S71rpc
# mv S73nfs.client _S73nfs.client
# cd /etc/rc3.d
# mv S34dhcp _S34dhcp
# mv S15nfs.server _S15nfs.server
# mv S76snmpdx _S76snmpdx
卸载PCMCIA支持:
# pkgrm SUNWpcelx SUNWpcmci SUNWpcmcu SUNWpcmem SUNWpcser SUNWpsdpr
安装PORT扫描工具NMAP
# gzip -d nmap-3.50-sol9-intel-local.gz
# gzip -d pcre-4.5-sol9-intel-local.gz
# pkgadd -d nmap-3.50-sol9-intel-local
# pkgadd -d pcre-4.5-sol9-intel-local
扫描本机端口:
# nmap -P0 -sT localhost
安装网络漏洞扫描工具NESSUS:
# gzip -d nessus-2.0.9-sol9-intel-local.gz
# pkgadd -d nessus-2.0.9-sol9-intel-local
建立SSL证书:
# nessus-mkcert
添加NESSUS用户:
# nessus-adduser
以ROOT启动NESSUS服务器:
# nessus –D
启动NESSUS的GUI客户端:
# nessus
关于光纤通道硬盘在数据恢复,以及其他需要更换硬盘的情况下
通过重建设备树的方法建立新wwn 号对应连接的设备文件。
方法如下:
ok> boot cdrom -rs
将 硬盘的root 分区挂接到 /a 目录
删除硬盘上原有设备连接文件
rm -f /a/dev/dsk/c*
rm -f /a/dev/rdsk/c*
由硬盘上 path_to_inst 文件重建设备树
#drvconfig -r /a/devices -p /a/etc/path_to_inst
#devlinks -r /a
#disks -r /a
即可。
经验证,非常有效。
在坛子里看到有人问有关inittab文件的问题,找了下资料,总结一下,大家多提意见和补充吧!
init进程是系统中所有进程的父进程,init进程繁衍出完成通常操作所需的子进程,这些操作包括:设置机器名、检查和安装磁盘及文件系统、启动系统日志、配置网络接口并启动网络和邮件服务,启动打印服务等。Solaris中init进程的主要任务是按照inittab文件所提供的信息创建进程,由于进行系统初始化的那些进程都由init创建,所以init进程也称为系统初始化进程。下面具体说明inittab文件的格式。
inittab文件中每一记录都从新的一行开始,每个记录项最多可有512个字符,每一项的格式通常如下:id:rstate:action:process,下面分别解释。
1.id字段是最多4个字符的字符串,用来唯一标志表项。
2.rstate(run state)字段定义该记录项被调用时的运行级别,rstate可以由一个或多个运行级别构成,也可以是空,空则代表运行级别0~6。当请求init改变运行级别时,那些rstate字段中不包括新运行级别的进程将收到SIGTERM警告信号,并且最后被杀死;只有a、b、c启动的命令外(a、b、c不是真正的运行级别)
3.action字段告诉init执行的动作,即如何处理process字段指定的进程,action字段允许的值及对应的动作分别为:
1)respawn:如果process字段指定的进程不存在,则启动该进程,init不等待处理结束,而是继续扫描inittab文件中的后续进程,当这样的进程终止时,init会重新启动它,如果这样的进程已存在,则什么也不做。
2)wait:启动process字段指定的进程,并等到处理结束才去处理inittab中的下一记录项。
3)once:启动process字段指定的进程,不等待处理结束就去处理下一记录项。当这样的进程终止时,也不再重新启动它,在进入新的运行级别时,如果这样的进程仍在运行,init也不重新启动它。
4)boot:只有在系统启动时,init才处理这样的记录项,启动相应进程,并不等待处理结束就去处理下一个记录项。当这样的进程终止时,系统也不重启它。
5)bootwait:系统启动后,当第一次从单用户模式进入多用户模式时处理这样的记录项,init启动这样的进程,并且等待它的处理结束,然后再进行下一个记录项的处理,当这样的进程终止时,系统也不重启它。
6)powerfail:当init接到断电的信号(SIGPWR)时,处理指定的进程。
7)powerwait:当init接到断电的信号(SIGPWR)时,处理指定的进程,并且等到处理结束才去检查其他的记录项。
8)off:如果指定的进程正在运行,init就给它发SIGTERM警告信号,在向它发出信号SIGKILL强制其结束之前等待5秒,如果这样的进程不存在,则忽略这一项。
9)ondemand:功能通respawn,不同的是,与具体的运行级别无关,只用于rstate字段是a、b、c的那些记录项。
10)sysinit:指定的进程在访问控制台之前执行,这样的记录项仅用于对某些设备的初始化,目的是为了使init在这样的设备上向用户提问有关运行级别的问题,init需要等待进程运行结束后才继续。
11)initdefault:指定一个默认的运行级别,只有当init一开始被调用时才扫描这一项,如果rstate字段指定了多个运行级别,其中最大的数字是默认的运行级别,如果rstate字段是空的,init认为字段是0123456,于是进入级别6,这样便陷入了一个循环,如果inittab文件中没有包含initdefault的记录项,则在系统启动时请求用户为它指定一个初始运行级别
4.Process字段中进程可以是任意的守候进程、可执行脚本或程序。
另外:在任何时候,可以在文件inittab中添加新的记录项,级别Q/q不改变当前的运行级别,重新检查inittab文件,可以通过命令init Q或init q使init进程立即重新读取并处理文件inittab.
任何运行的UNIX系统都处于某一运行级别上,一个运行级别对应着唯一的一组系统进程,系统的运行级别可作为init进程的参数,系统的运行级别如下:
1)级别 0
关闭系统,系统进入PROM监控状态
2)级别1
将系统置于系统维护状态,所以本地文件系统都被安装,只有一些非常重要的内核进程运行,所有的文件都可访问,只有root用户可以访问系统,其他用户无法登录。
3)级别2
多用户模式,所有多用户环境下的终端进程和一些守护进程都被创建。
4)级别3
是一种扩展的多用户模式,将系统置于正常的多用户操作状态,并启动NFS服务,大多数系统将级别3定义为默认的运行级别
5)级别4是一种用户自定义的多用户操作模式,一般情况下不使用
6)级别5
和级别0相似,只是系统会尝试自己断电
7)级别6
重新启动系统,进入级别2或3(默认的运行级别,由inittab文件中的initdefault定义)
8)级别a、b、c
并不是真正的运行级别,仅仅是为了运行某些命令,不会改变当前运行级别,这是init进程仅仅处理inittab文件中rstate字段为a、b、或c的记录项
9)级别S/s
单用户模式
10)级别Q/q
级别Q/q不改变当前的运行级别,它只是重新检查inittab文件并处理。
其实以前总结过,这次是重复工作了,大家凑合看吧!多提意见!
mpstat――报告每个处理器的统计信息
p:报告每个CPU的处理器集合成员,通过集合对输出进行排序,缺省输出依据CPU号排序
P set:只显示指定集合中的处理器
操作对象:
count:只打印count报告
interval:每隔interval秒报告一次
mpstat命令显示各字段的含义:
CPU:处理器ID
minf:次要故障
mjf:主要故障
xcal:跨越处理器的调用
intr:中断
ithr:线程中断
csw:环境转换
icsw:强制性环境转换
migr:线程传送
smtx在互斥体上的转数
srw:在读者/写着的锁上的转数
syscl:系统调用
usr:用户时间百分比
sys:系统时间百分比
wt:等待时间百分比
idl:闲置时间百分比
好象不是你说的这个问题,我查到的信息是在SOLRIS 2.5.1上发wall信息时会有这样的BUG,系统试图发wall消息给远程的dt用户但是却不成功就显示这个信息。可能你的备份软件使用了wall这个命令,在有用户使用远程X终端连上来的时候就有这个消息了,参考这个文档。
以下内容只是节选重要的部分。
Document ID: 4085946
Title: bug 4085946
Synopsis: shutdown/wall: Cannot send to device dtremote because it's not a tty
Update Date: Tue Jan 13 18:19:00 MST 1998
--------------------------------------------------------------------------------
Bug ID: 4085946Category: utilitySubcategory: sys_maintenanceState: closedSynopsis: shutdown/wall: Cannot send to device dtremote because it's not a tty
In fact, this is the wall command (and not shutdown) that sends this message.
If you run wall on a workstation with user log in from X Terminal using CDE:
root-rafale:/[12]% wall
MESSAGE
Cannot send to device dtremote because it's not a tty
root-rafale:/[13]%
Work Around:
Add a '-a' to the wall command in the /usr/sbin/shutdown script.
You will still see the error:
Cannot send to device dtremote because it's not a tty
but the end-user will see the shutdown message in his/her pty.
Section of shutdown script after modification:
notify() {
/usr/sbin/wall -a <<-!
$1
!
if [ -x /usr/sbin/showmount -a -x /usr/sbin/rwall ]
then