Solaris 11.3 -- 管理
Solaris 主機配置
依 towns 來說,因為 Solaris 主機是由學長手中接手的,而且還是個 VM,在設定上,並沒有重頭安裝的流程,到是有一堆設定值需要修改,以下 towns 會紀錄每一個需要修改的設定值及相關指令與使用
1. 加入使用者
useradd -m [username] <== 加入使用者,並產生家目錄
設定密碼
passwd [username]
密碼到期
passwd -x 0 [username]
刪除使用者
userdel -r [username]
指定使用者資訊
# groupadd -g 1010 test
# useradd -u 1010 -g 1010 -s /usr/bin/false test
參考資料:
Oracle 教學
https://docs.oracle.com/cd/E23824_01/html/821-1451/gkhqx.html
平凡大的文章 -- solaris 10 密碼原則
https://blog.twtnn.com/2014/04/solaris-10_11.html
2. 關閉系統
shutdown -i 5 <== 關閉系統並關閉電源。這個方式系統預設60秒後關機,並每30秒跳出提醒,且在最後關機時,還會再確認是否繼續
shutdown -i 5 -g 10 <== 關閉系統並關閉電源。10秒後關機,再確認是否繼續
sync;sync;init 5 <== 兩次同步後,關閉系統及電源
註:0 關閉系統但不關閉電源、1 單人模式、2 多人模式、5 關閉系統並關閉電源、6 重新啟動系統
參考資料:Oracle 官方文件
https://docs.oracle.com/cd/E23824_01/html/821-1451/docinfo.html#scrolltoc
-------------------------------------------------------------------------------------------------------------------------
3. 重新開機
reboot
init 6
4. 版本查看
cat /etc/release
查看 32或64bit
isainfo -v
如果看到兩個版本的 APP,就是 64bit
如果只看到 32bit 就是 32bit 的系統
參考資料:Oracle
https://docs.oracle.com/cd/E19082-01/819-2380/enfli/index.html
停用、鎖定帳號
passwd -l [帳號]
停用、啟用服務(Solaris 11.2,以 ssh 為例)
svcadm disable network/ssh:default <== 停用
svcadm enable network/ssh:default <== 啟用
在修改 /etc/ssh/sshd_config 後,不可使用 svcadm restart network/ssh:default 方式,會變成 mantenace 而無法使用
補充:
svcs -lp network/ssh:default <== 檢查服務狀態(詳細)
svcs -a |grep ssh <== 檢查 ssh 服務狀態
svcs -a <== 檢查全部服務狀態
正常狀態必需為 online
忘記 root 密碼處理
rockman 大的 blog -- Solaris中查看硬體資訊常用命令
http://blog.xuite.net/rockmansyz/twblog/115534342-%28%E8%BD%89%E8%BC%89%29Solaris%E4%B8%AD%E6%9F%A5%E7%9C%8B%E7%A1%AC%E9%AB%94%E8%B3%87%E8%A8%8A%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4
變更 IP
dladm show-phys <== 列出實體網卡資訊
ipadm show-addr <== 列出網路卡資訊
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 192.168.1.30/24
lo0/v6 static ok ::1/128
net0/v6 addrconf ok fe80::a00:27ff:febd:7496/10
ipadm delete-addr net0/v4 <== 刪除指定網路卡介面(net0/v4)
ipadm create-addr -T static -a 192.168.2.30/24 net0/v4 <== 建立網路卡介面並指定IP(net0/v4)
ipadm show-addr <== 列出網路卡資訊,查看是否變更
參考資料:Solarismem
http://solaris.kuehnke.de/archives/28-How-to-change-your-hostname-and-IP-Address-in-Solaris-11.html
變更主機名稱
hostname [主機名稱]
註:在 11.2 以上的版本,直接使用該指令變更
-----------------------------------------------------------------------------------------
svccfg -s system/identity:node listprop config <== 列出系統 node 資訊
config application
config/enable_mapping boolean true
config/ignore_dhcp_hostname boolean false
config/loopback astring
config/nodename astring test <== 主機名稱
svccfg -s system/identity:node setprop config/nodename="test2" <== 修改 node 名稱為 test2
svcadm refresh system/identity:node <== 立即更新 node 名稱
svccfg -s system/identity:node listprop config <== 列出系統 node 資訊,確認是否更新
參考資料:Sandeep 文章
https://www.thegeekdiary.com/how-to-change-hostname-in-solaris-11/
網路設定
顯示網路介面資料
ifconfig -a <== 全部顯示
參考資料:Oracle 官方文件
http://www.oracle.com/technetwork/articles/servers-storage-admin/s11-network-config-1632927.html
DNS 設定
svccfg -s dns/client setprop config/nameserver=net_address: 192.168.56.8
svccfg -s dns/client setprop config/domain = astring: "test.com.tw"
svccfg -s dns/client setprop config/search = astring: "test.com.tw"
svccfg -s name-service/switch setprop config/host = astring: "files dns"
svcadm refresh name-service/switch
svcadm refresh dns/client
註1:svccfg -s dns/client listprop config ==> 列出設定檔內容
註2:svccfg -s dns/client delprop config/domain ==> 刪除設定檔中 domain 設定
註3:dns 設定檔案 /etc/resolv.conf
註4:nsswitch 檔案 /etc/nsswitch.conf
參考資料:官方文件
Configuring Naming Services When in Manual Mode
https://docs.oracle.com/cd/E23824_01/html/E24456/gliyc.html#OSTELgllcu
How to Troubleshoot DNS Client Issues
https://docs.oracle.com/cd/E36784_01/html/E36815/gnwxt.html
防火牆設定
設定檔
/etc/ipf/ipf.conf
/etc/ipf/ipf6.conf
svcs -a |grep ipfilter <= 顯示目前 ipfilter 狀態,一般為 disabled
svcadm enable network/ipfilter <= 開機啟動 ipfilter
svcs pfil ipfilter
參考資料:
蚊子館
http://linux-guys.blogspot.tw/2011/01/solaris10-ipfilter.html
官方文件
https://docs.oracle.com/cd/E19120-01/open.solaris/819-3000/ipfilter-admin-1/index.html
路由設定
route -p add default 192.168.56.6 <== 加入預設路由
route -p delete default 192.168.56.6 <== 刪除預設路由
route -p show <== 顯示路由
netstat -rn <== 顯示路由
參考資料:Oracle 官方文件
https://docs.oracle.com/cd/E56345_01/html/E53710/routing.html#scrolltoc
校時設定
Solaris 的方式是啟動 ntp 服務,不過,也有 ntpdate 指令可以使用
# cd /etc/inet
# cp ntp.client ntp.conf
設定 ntp.conf 中 time server ip
# svcadm enable ntp
補充:
svcadm enable ntp
svcadm disable ntp
svcs -a |grep ntp
ntpdate [time server]
參考資料:
官方文件 -- How to Set Up an NTP Client
https://docs.oracle.com/cd/E36784_01/html/E36824/gen_html/time-9.html
官方文件 -- Clock Synchronization (Overview)
https://docs.oracle.com/cd/E26502_01/html/E28996/time-2.html
確認 solaris bit 數
isainfo -b <== 顯示位元數
64
log rotate
log rotate 設定檔
/etc/logadm.conf
補充:Log 檔路徑
/var/log
/var/adm
/var/cron
/var/svc/log
logadm -w /var/log/authlog -C 100 -p 1d -t '/var/log/authlog-%Y%m%d' -a '/usr/sbin/svccfg -s svc:/system/system-log refresh'
-w 寫入 logadm.conf 設定檔,需要給名子 /var/log/authlog(這個名子是可以自取的)
-C 100 保留 100 個檔案
-p 1d rotate 週期為 1 天
-t 檔案格式及路徑。檔案放在 /var/log/,檔名為 authlog-20190730
-a rotate 後執行以下指令。重新載入 system-log
參考資料:
Jerry 大文章
http://jerrysays2.blogspot.com/2008/10/solaris-loglogadm.html
官方文件
https://docs.oracle.com/cd/E23823_01/html/817-0403/emcby.html
Solaris 11 -- Oracle 官方說明文件,內容含完整的設定資訊
https://docs.oracle.com/cd/E56345_01/html/E53710/preface-1.html#scrolltoc
cron log
/var/cron/
參考資料:Dr.Dobby's 文章
http://www.drdobbs.com/monitoring-solaris-cron-logs-with-checkc/199101855
產生登入失敗的 log
1. 修改 /etc/default/login 檔
SYSLOG=YES <== YES
SYSLOG_FAILED_LOGINS=0 <== 改為 0
2. 產生 authlog 檔,並修改 群組 及 權限
touch /var/log/authlog
chgrp sys /var/log/authlog
chmod 644 /var/log/authlog
3. 修改 syslog.conf 設定
vi /etc/syslog.conf
auth.notice /var/adm/authlog <== 這一行的 # 拿掉
4. 重新載入 syslog 服務
svcadm refresh system/system-log
註:11以上版本,只需執行動作1
參考資料:Oracle 教學
https://docs.oracle.com/cd/E19253-01/816-4557/secsys-36/index.html
Solaris 下自行 build 一個 Filebeat 的執行檔
andrewkroh大在回應中完說明了如何自行 build 一個 Filebeat 的執行檔,照說明作就能完成,不過,版本可以自己選擇
參考資料:andrewkroh 大的說明
https://discuss.elastic.co/t/install-filebeat-on-solaris-10/106085
NFS 設定
mount 一個 NFS
mount -F nfs 192.168.1.10:/test /mnt
參考資料:unknow 大的文章
http://solaris-note.blogspot.com/2014/10/solaris-11-nfs.html
cron 設定
這個部分與其他的 Linux 相同,是用 crontab 這個指令管理個人排程,solaris 中沒有系統排程檔呢!
補充:
svcs -a |grep cron
列出三個月前的時間
在 solaris 中,date 沒有 -d(--date=string)這樣的功能,不過,另一個指令 gdate 則有哦!來個 sample
gdate -d '3 month ago' <== 列出三個月前的 now
gdate -d '3 month ago' +%Y%m <== 列出三個月前並顯示西元年月
參考資料:
stackexchage 討論 -- peterh 大的回答
https://unix.stackexchange.com/questions/232151/how-do-i-get-the-date-from-two-weeks-ago-using-solaris-date
關閉 TCP Timestamps
Solaris 10 必需上 Patch 後,才能關閉
ndd -set /dev/tcp tcp_tstamp_always 2
Solaris 11
ipadm set-prop -p _tstamp_always=2 tcp
官方說明
https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=266000352545174&parent=EXTERNAL_SEARCH&sourceId=HOWTO&id=1666071.1&_afrWindowMode=0&_adf.ctrl-state=4e9h0ytdu_4
註:要取得說明,必需有 oracle 帳號
修改 SSH 加密強度
參考資料:
anishax 文章
https://adlam.tech/2019/01/08/configure-strong-ciphers-and-macs-in-solaris-11-for-ssh/
netstat 指令
netstat -an -f inet <== 這個方式可以顯示與 CentOS netstat -tlnp 相同的顯示方式
取得 MAC address
arp -a
參考資料:
stackoverflow 討論
https://stackoverflow.com/questions/2679855/on-solaris-is-there-a-command-to-get-the-ethernet-card-mac-address-without-bein
留言
張貼留言