| |
作者:田逸 登录系统 把solaris 10正确的安装到计算机上以后,接下来要做的第一件事情便是登录到solaris系统。solaris 10提供了两种登录到桌面环境的方式:通用桌面环境cde(common desktop envir )和java桌面系统(java desktop system)。用鼠标点击“选项”—〉“会话过程”来决定是以cde还是jds来登录到桌面控制环境。cde是solaris 默认的桌面登录环境,jds相对于cde来讲,做了更多的改进,也更加人性化,直观的感觉就是很像微软的windows了。不管采用那种桌面环境,毫无选择的需要输入用户名和密码;初次使用solaris 10可能只用一个用户root,然后输入安装过程中指定的root密码,如果输入正确无误,登录过程就算完成,solaris的大门从此就向你打开了。 solaris 是基于网络的应用环境,在实际的应用中,我们不一定每次都坐在安装了solaris10操作系统的服务器的面前,更多的情况是通过远程工具来登录和进行各种操作以及管理维护。solaris 10用openssh服务来接受远程客户端的登录和管理,通过诸如securecrt这样的工具,可以轻易的管理和操纵远在地球另外一端的solaris服务器。关于怎样设置sshd服务和使用远程工具管理solaris ,将在后面逐一介绍。 熟悉环境 登录进入桌面环境以后,就可以使用鼠标象操作ms windows 一样来驾驭solaris,如果读者有使用ms windows 的经验,建议登录的“会话选项”为jds-java桌面系统,在这里笔者以jds为例来介绍solaris 10的操作环境。solaris 10 的jds真的可以给人一个惊喜,它与ms windows好相似呢!用鼠标点击屏幕左下角的“启动”,就会弹出与ms windows “开始”相似的菜单。使用这些菜单,可以便捷地实现诸如播放音乐、玩游戏、办公处理等各项任务,花点时间体验一下吧。另外,在窗口中,鼠标右键也是可以使用的。 除了菜单而外,jds3还有一个重要的操作对象就是窗口。窗口显示在jds3的工作区里,与windows下操作窗口对象差不多,读者可以自己体验一下jds3这些人性化的设置。 尽管solaris 10的桌面环境比以前的版本改进了许多,也不管unix厂商在gui(图形用户界面)上花多大的精力,还是有一些重要的任务在gui下不易完成(比如一些需要重复进行的任务),但是,这些在gui(图形用户界面)不易进行的工作却可以在cui(字符用户界面)非常方便的完成;个人认为,在命令行下学习和管理solaris 系统是不可回避的事实。 在桌面环境进入cui方式有两种方式:启动菜单和窗口菜单。我个人倾向从工作区桌面点击鼠标右键来进入cui环境,因为这种方法特别直接。后面,我们讲的绝大部分操作都是在cui(命令行)下进行的。 用户账号 solaris是基于网络的操作环境,这就意味着这个操作环境不是系统管理员一个人把玩的,有太多的理由让更多的人来使用这个资源。刚安装完的solaris 10 操作环境,只有一个用户root;没有任何责任让其他仅需使用一部分功能的人来共享root账号和密码。既然如此,给要用计算机资源的人开设账号吧。 1、 开设账号:在命令提示符输入 #useradd -m -d /export/home/sery sery就可以成功的添加账号sery,用命令#passwd sery 来给账号sery 设置密码。通过这种方式添加的账号的主目录将是/export/home/sery,。如果不指定选项”m”,指令执行完毕后不会生成指定的目录/export/home/sery,这于linux相比较要麻烦一点(在linux下,只要执行命令 # useradd sery ,就会自动在 /home目录创建子目录/home/sery)。由于solaris 10 的默认shell是sh,用起来很不方便,建议大家把它改成易于使用的bash。于是我们在创建帐号的时候,加选项“s”来完成这个任务。以上面的帐号为例,其命令形式为 # useradd -m -d /export/home/sery -s /bin/bash sery.然后再执行命令 # passwd sery给用户sery 设置登录密码;密码的设置大大的有讲究,如果不是用于实验或教学的环境,请严格参照所有unix教程所描述的那样设置你的密码。如果只添加了用户,不执行设置密码这一步,帐号是没有被激活的,这意味着该用户还是不能登录。下面是添加用户和设置用户密码的截图 2、 更改账号:某天,公司的sery离职了,由新来的tieny接替他的工作,可以用命令#usermod -l tieny -m -d /home/tieny sery来实现。当然还应当把口令也改一下。 3、 删除账号:sery由于工作不力,被老板开除了,那么作为系统管理员应当把他的账号删除,先删除账号#userdel sery,然后还要删除sery用户的主目录/export/home/sery。当然也可以使用选项”r”一步完成,命令是 # userdel -r sery。 需要注意的是,上述的账号操作,只有具备管理员权限的用户(比如root)才可以进行的,普通用户仅仅能更改自己的密码而已。验证一个用户是否被正确创建,分两个步骤:查看口令数据库和用这个用户名来登录系统。(1)、查看口令数据库。例如我们要查看用户sery是否被正确的创建只须使用命令 # grep sery /etc/passwd ,如果没有任何显示,则表明没用被创建,下面是一个已经成功创建了用户sery的输出截图。 (2)登录系统。在login后输入用户名和相应的密码,如果输入无误而且系统确实存在该用户,则能顺利登录到系统。在这里需要申明的是,并非所以的系统用户都是可以登录系统的,尽管这些帐号确实是运行某些程序/工具所必需的。 文本编辑器vi 要使用solaris 10来完成工作,你没有办法来回避使用文本编辑器这个工具。在unix/linux的世界里,vi是赫赫有名的,ibm的aix、sun的solaris、sco unix、redhat linux等等,没有一个不用vi 这个编辑工具的。因此,作为unix/linux系统管理员,必须熟练掌握这个基本技能。 vi文本编辑器打开以后,有两种模式:命令模式和输入(或者编辑)模式。在使用过程中,这两种模式是需要来回相互切换的,初学者对此往往感到迷惑,下面举一个例子来说明一下: 我们在此要把计算机的主机名改成sery,那么就用vi编辑器修改配置文件/etc/hosts文件。输入命令 #vi /etc/hosts 回车,立刻进入vi的命令模式。在这种模式下,可以进行查找、保存文件等操作,按字母“i”键切换到编辑模式(没有任何提示),然后光标定位,输入相关的字符;输入完毕并检查无误后,按“esc”键切换到命令模式,接着输入“:”加wq回车就把刚才的输入保存在文件/etc/hosts里。整个过程总结一下流程就是:vi filename 打开文件---切换到编辑模式(“i”)----输入文本----切换到命令模式(“esc” ,“:”)----保存文件(wq)。 [root@sybase root]# vi /etc/hosts # do not remove the following line, or various programs # that require network functi will fail. 127.0.0.1 localhost.localdomain localhost //按i切换编辑模式 202.108.93.200 sery //这行是加上去的 //按esc键回到命令模式,再输入“:” :wq //保存文件退出 有时,文件修改后不想保存它,则在命令模式下输入“:q!”,如果只是打开文件而没有做任何修改,在命令模式下输入“:q”就可以了。有一个技巧还是需要掌握的,那就是在文件中查找字符。编辑一个小的文件(字符数不多)用光标定位就可以完成修改,但是如果要编辑的一个文件较大,例如修改apache的配置文件,根据实际应用,我们仅需对/etc/httpd/conf/httpd.c /etc/httpd/conf/httpd.c vi 使用技能。下表是vi命令模式常用的命令 i 在光标处输入文本 a 在光标后输入文本 x 删除光标处的字符 dd 删除光标所在的行 yyp 复制光标所在的行,目标行在下一行 :%s/a/b/g 把所有的a替换成b : 在当前行执行ex编辑器命令 注意,光标定位应该先返回命令模式,然后再用四个方向键,如果在编辑模式下使用方向键,会使事情弄得十分的糟糕(按esc键退到命令模式下,输入:q!退出重来了)。为了使用方便,建议安装vim来替代vi就方便多了—vim支持方向键及delete等键盘功能键,而且转换到编辑模式时会在编辑窗口的底部显示 insert,这就不会让我们犯迷糊。 sshd服务配置 sshd是unix /linux远程管理服务工具,以前,人们使用telnet这样的工具来进行远程管理unix系统,但是后来由于非法访问者手段的不断提高,telnet被证明为一个不安全的访问方法而遭到无情的抛弃。solaris 10使用的sshd是opensshd,当然也有付费的商业版本的sshd出售。就目前的情况看来,sshd服务是unix/linux系统唯一不可关闭的网络服务,唯一的例外就是你愿意随时坐在服务器前,直接用键盘和鼠标来管理维护你的solaris系统。 幸运的是,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。要从网络的另外一端远程管理solaris 10,仅仅是服务器这端安装和配置好sshd服务是不够的,作为远程访问的那些机器,必须要有ssh客户端才可以连接到sshd服务器上。假如客户端是unix或linux的话,简直是幸运之极;然而,大部分情况下,我们的远程访问机器的系统都可能是windows环境,windows自己没有自带ssh客户端程序,这需要我们自己在windows上安装ssh客户端程序。有很多ssh for windows客户端程序可供选择,笔者个人的偏好是securecrt或者ssh secure shell,考虑到有可能会经常从windows机器复制文件到solaris 10上,为方便操作起见,建议使用 ssh secure shell。下面是这个工具的示意图: shell截图(远程操作solaris或其他unix/linux用) 文件传输截图(拷贝文件用) 尽管solaris默认开启了ftp服务来接受文件的传输,但还是上面的工具好使,而且速度快。实际上,我们并不需要这个系统自带的ftp服务,为安全和节省资源起见,可以关闭ftp服务。 sshd的默认配置是不用许root用户直接登录,如果你想冒这个风险用root来登录,可以通过修改sshd的配置文件sshd_c 打开这个配置文件,把行”permitrootlogin no”改成“permitrootlogin yes”,重启sshd服务即可生效(命令是 # svcadm restart ssh)。 关闭和开启系统服务 与solaris 9(包括9)以前的版本不同,solaris 10提供了功能强大且使用方便的服务管理工具smf(service management facility),通过这个工具,让有 windows使用或管理经验的人可以很快掌握solaris 10的服务管理。 就全新安装完成的solaris系统而言,有太多不是运行应用所必须的服务在系统里运行,这些不必要的服务既耗费系统资源又可能是安全隐患,因此完全有必要关闭它们。下图是某个solaris 10服务器所运行的服务抓图片断: 通过运行命令 # svcs -a | grep 得到上面的输出。让人不可思议的是:既然telnet不安全,那sun为何还要默认启动telnet服务。由于我们不需要telnet服务,运行命令 # svcadm disable telnet 就把它关了,同样的方法关闭rlogin等其他不需要的服务。 可能有人要问,你怎么知道服务名的呢?是的,没有人可以记住系统所有的服务名,但只要运行命令 # svcs ╟a 就把所有的服务都列出来了。这里总结一下,通过下面几个步骤来管理维护系统服务: 1、 查看系统所有的服务 # svcs -a 2、 查看运行着的服务 # svcs -a | grep 3、 开启/关闭/重启系统服务 # svcadm enable|disable|restart <服务名> 。记住不要把服务ssh给关了。 关机 solaris 10 关机绝非拔掉电源线使服务器安静下来那么简单。在实际的应用中,应该先同步数据,然后再运行关机程序。笔者关机的习惯是,先运行 # sync , 接着再执行 # init 0 ;当然,如果要关闭系统时上面还有用户的话,可以用工具wall发个消息,然后再执行全面的操作。 |