分类: 系统运维
2007-06-02 16:21:39
1) 用笔记本加串口安装solaris的kit
向上向下健通过ctrl +I ,ctrl+p
分区时,可以选择由系统自动分区。也可在自动分区的基础上再edit分区结果,这比手动分区要简单一些。
2) 如果以图形界面启动有问题
可以用笔记本加串口连接并启动(这样的话就直接以命令行进入系统)。
输入root密码 进入调试阶段,但此时很多命令都无法使用。
ctrl +D正常启动。
讲到这,突然想到我以前处理过的一次事故,以前我们有一台部署在成都的服务器突然连不上,通知成都机房重起后还是连不上。后来飞到成都那一看,原来是第二个硬盘出了问题,系统就挂在那了,无法进系统了,其实敲一下CTRL+D就可以了。 进入系统用fsck也无法修复了,只能换个硬盘。
说到这,想起一个问题,如果在/etc/vfstab里将这个坏的硬盘注释掉的话,下次启动的时候系统还会挂在那而无法正常启动吗?
我的回答是:是!大家可以想想原因!
3) sun钥匙指示灯的意义
上是一个1 , #钥匙在此位置->待机模式, 按下电源按钮系统加电运行;
下是一把锁. #钥匙在此位置->锁定状态, 防意外碰到电源按钮时导致系统断电,防更新FIRMWARE操作;
左是一个椭圆上加一个1, #钥匙在此位置->关机状态, 按下电源按钮将不起作用,系统不加电运行;
右是一个椭圆上加一个交流电符号! #钥匙在此位置->诊断模式,新安装服务器或怀疑硬件故障做POST诊断;
4) format的用法
label :每个磁盘都会有一个区域记载关于磁盘的控制器,分区信息,这些信息被称为label。其他部分用于描述内容的保存在卷表(colume table of contents)里,VTOC是保存在第一个扇区中!
在format里,label : 将内存信息写入disk里
verify: 显示分区信息
print: 显示选择的分区表
name/save: 为改变的分区表命名
Slice=Partition
FLAG : WR,M(mountable),U(unmountable)
如何将分区表信息保存到/etc/format.dat里
format>partion
Partion>name
Enter the name :wyl
Partion>quit
format>save
如何定位并使用用户的分区表:
format>partion
Partion>select
0 : original
1:unnamed
2: wyl
选2
Partion>label
YES
Partion>quit
format >Verify
format >quit
显示磁盘的VTOC:
prtvtoc /dev/rdsk/c1t3d0s2
将磁盘的VTOC存于文件:
fmthard –s datafile /dev/rdsk/c1t3d0s2
将c0t0d0s2的VTOC表复制到c0t1d0s2里:
prtvtoc /dev/rdsk/c0t0d0s2 | fmthard -s - /dev/rdsk/c0t1d0s2
5) OK状态下的用法
SUN键盘:启动时或在系统运行时按STOP +A
普通键盘: 启动时按CTRL+BREAK
OK printenv
OK printenv boot_device
OK printenv probe_scsi
OK printenv probe_scsi_all
OK devalias
6)如何最小化引导系统
OK setenv diag-switch false
Setenv diag-level min
Setenv auto_boot true
Reset all
7)solaris下如何audit(再对比一下linux的audit)
Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的 。
运行/usr/lib/acct/accton [路径][文件名]
(如/usr/lib/acct/accton /export/home/wangyu/test,将日志记录到test中)
查看的时候将文件移动到/var/adm目录下,改名为pacct
执行查看命令lastcomm(比如查看用户root,用命令lastcomm root)
linux(Centos)的audit
http://www.devfront.com:8080/?q=node/216
/var/log/audit.d占用了近6G的空间,查了一下资料。
Audit是系统中的一个服务,属于laus-0.1-65RHEL3这个包。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。
相关文件:
/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件
/etc/audit/filter.conf 守护程序默认的过滤文件
启动/关闭:
1.用 /etc/init.d/audit start或stop来启动或关闭该服务。
2.通过如下命令设置自动启动:
chkconfig -add audit
chkconfig -del audit
与LAuS相关的一些命令:
数据可以通过aucat和augrep命令查看。
/usr/sbin/aucat -f /var/log/audit.d/save.0来查看
audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。
---------------------------------------------------------------------------------------------------------------------------------
我在Ceontos4.4上检查的结果与上述文档有差别
vmware4.4 光盘上已有的RPM安装包
-rw-r--r-- 1 oracle dba 55019 Aug 13 2006 audit-libs-devel-1.0.14-1.EL4.i386.rpm
-rw-r--r-- 1 oracle dba 37334 Aug 13 2006 audit-libs-1.0.14-1.EL4.i386.rpm
-rw-r--r-- 1 oracle dba 197151 Aug 13 2006 audit-1.0.14-1.EL4.i386.rpm
我的vmware上已安装的包
[root@rac2 audit]# rpm -qa|grep audit
audit-libs-1.0.14-1.EL4
audit-1.0.14-1.EL4
相关文件:
[root@rac2 audit]# find / -name filter.conf
/etc/foomatic/filter.conf
[root@rac2 etc]# find / -name auditd.conf
/etc/auditd.conf
#more /etc/auditd.conf
#
# This file controls the configuration of the audit daemon
#
log_file = /var/log/audit/audit.log
log_format = RAW
priority_boost = 3
flush = INCREMENTAL
freq = 20
num_logs = 4
max_log_file = 5
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
action_mail_acct = root
admin_space_left = 50
admin_space_left_action = SUSPEND
disk_full_action = SUSPEND
disk_error_action = SUSPEND
启动/关闭:
用 /etc/init.d/audit start或stop
[root@rac2 audit]# ps -ef|grep audit
root 1462 4 0 06:08 ? 00:00:00 [kauditd]
root 3200 3154 0 06:21 pts/0 00:00:00 grep audit
[root@rac2 audit]# /etc/init.d/auditd stop
Stopping auditd: [FAILED]
[root@rac2 audit]# /etc/init.d/auditd start
Starting auditd: [ OK ]
[root@rac2 audit]# ps -ef|grep audi
root 1462 4 0 06:08 ? 00:00:00 [kauditd]
root 3245 1 0 06:21 ? 00:00:00 auditd
root 3255 3154 0 06:21 pts/0 00:00:00 grep audi
在centos里已无aucat和augrep命令,查看audit日志,直接用os命令察看
/var/log/audit/audit.log
[root@rac2 ~]# find / -name aucat
[root@rac2 ~]#
[root@rac2 ~]# find / -name augrep
[root@rac2 ~]#
执行一下su命令,看日志里是如何记的。
$su -
Password:
[root@rac2 ~]# cd /var/log
[root@rac2 ~]# tail -f ./audit/audit.log
------------------------------------------------------------------------------------------------
type=USER_AUTH msg=audit(1181514611.431:26): user pid=3312 uid=501 auid=4294967295 msg='PAM authentication: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=USER_ACCT msg=audit(1181514611.433:27): user pid=3312 uid=501 auid=4294967295 msg='PAM accounting: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=USER_START msg=audit(1181514611.458:28): user pid=3312 uid=501 auid=4294967295 msg='PAM session open: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=CRED_ACQ msg=audit(1181514611.460:29): user pid=3312 uid=501 auid=4294967295 msg='PAM setcred: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
-----------------------------------------------------------------------------------------
8) /etc/path_to_inst 文件:
定义设备别名和实际物理地址的对应关系,与OK devalias的输出结果类似!
more /etc/path_to_inst
# Caution! This file contains critical kernel state
#
“/pci@1f,0” 0 “pci”
“/pci@1f,0/pci@1,1/ide@3/sd@2,0” 2 “sd” (CD-ROM)
“/pci@1f,0/pci@1,1/ide@3/dad@0,0” 0 “dad” (disk)
“/pci@1f,0/pci@1,1/ebus@1” 0 “ebus” (extended bus)
