Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1196439
  • 博文数量: 245
  • 博客积分: 10185
  • 博客等级: 上将
  • 技术积分: 2744
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-30 17:07
文章分类

全部博文(245)

文章存档

2015年(1)

2014年(1)

2013年(1)

2012年(1)

2011年(37)

2010年(20)

2009年(14)

2008年(38)

2007年(88)

2006年(44)

分类: 系统运维

2007-06-02 16:21:39

1)  用笔记本加串口安装solariskit

向上向下健通过ctrl +I ,ctrl+p

   分区时,可以选择由系统自动分区。也可在自动分区的基础上再edit分区结果,这比手动分区要简单一些。

2) 如果以图形界面启动有问题

可以用笔记本加串口连接并启动(这样的话就直接以命令行进入系统)。

    输入root密码 进入调试阶段,但此时很多命令都无法使用。

ctrl +D正常启动。

讲到这,突然想到我以前处理过的一次事故,以前我们有一台部署在成都的服务器突然连不上,通知成都机房重起后还是连不上。后来飞到成都那一看,原来是第二个硬盘出了问题,系统就挂在那了,无法进系统了,其实敲一下CTRL+D就可以了。 进入系统用fsck也无法修复了,只能换个硬盘。

说到这,想起一个问题,如果在/etc/vfstab里将这个坏的硬盘注释掉的话,下次启动的时候系统还会挂在那而无法正常启动吗?

我的回答是:是!大家可以想想原因!

3)  sun钥匙指示灯的意义

上是一个1 ,       #钥匙在此位置->待机模式, 按下电源按钮系统加电运行;
下是一把锁.       #钥匙在此位置->锁定状态, 防意外碰到电源按钮时导致系统断电,防更新FIRMWARE操作;
左是一个椭圆上加一个1, #钥匙在此位置->关机状态, 按下电源按钮将不起作用,系统不加电运行;
右是一个椭圆上加一个交流电符号!    #钥匙在此位置->诊断模式,新安装服务器或怀疑硬件故障做POST诊断;

4) format的用法

  label :每个磁盘都会有一个区域记载关于磁盘的控制器,分区信息,这些信息被称为label。其他部分用于描述内容的保存在卷表(colume table of contents)里,VTOC是保存在第一个扇区中!

format里,label : 将内存信息写入disk

            verify: 显示分区信息

             print: 显示选择的分区表

        name/save: 为改变的分区表命名

      Slice=Partition

 FLAG :  WR,M(mountable),U(unmountable)

如何将分区表信息保存到/etc/format.dat

  format>partion

  Partion>name

     Enter the name :wyl

  Partion>quit

format>save

 

   如何定位并使用用户的分区表:

    format>partion 

Partion>select

        0 : original

        1:unnamed

        2: wyl

      2

Partion>label

        YES

Partion>quit

format >Verify

format >quit

显示磁盘的VTOC

prtvtoc /dev/rdsk/c1t3d0s2

将磁盘的VTOC存于文件:

fmthard –s datafile /dev/rdsk/c1t3d0s2

c0t0d0s2VTOC表复制到c0t1d0s2里:

prtvtoc /dev/rdsk/c0t0d0s2 | fmthard -s - /dev/rdsk/c0t1d0s2

5) OK状态下的用法

  SUN键盘:启动时或在系统运行时按STOP +A

  普通键盘: 启动时按CTRL+BREAK

 OK printenv

 OK printenv boot_device

 OK printenv   probe_scsi

OK printenv  probe_scsi_all

OK devalias

6)如何最小化引导系统

OK setenv diag-switch false

   Setenv diag-level min

   Setenv auto_boot true

   Reset all

7solaris下如何audit(再对比一下linuxaudit)

 

    Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的 
    
运行/usr/lib/acct/accton [路径][文件名
    
(如/usr/lib/acct/accton  /export/home/wangyu/test,将日志记录到test中) 
    
查看的时候将文件移动到/var/adm目录下,改名为pacct 
    
执行查看命令lastcomm(比如查看用户root,用命令lastcomm root 

 

  linux(Centos)audit


http://www.devfront.com:8080/?q=node/216


/var/log/audit.d占用了近6G的空间,查了一下资料。

Audit是系统中的一个服务,属于laus-0.1-65RHEL3这个包。
laus是Linux Audit-Subsystem (LAuS)的缩写。
这一服务用来审计系统调用的纪录,并把记录写入文件当中。

相关文件:

/sbin/auditd 守护程序
/etc/audit/audit.conf 守护程序的默认配置文件 
/etc/audit/filter.conf 守护程序默认的过滤文件

启动/关闭:

1.用 /etc/init.d/audit start或stop来启动或关闭该服务。
2.通过如下命令设置自动启动:
chkconfig -add audit
chkconfig -del audit
与LAuS相关的一些命令:
数据可以通过aucat和augrep命令查看。
/usr/sbin/aucat -f /var/log/audit.d/save.0来查看

audit-filter.conf 和audit进程本身的配置文件audit.conf。
更多的关于Audit子系统信息可以在RHEL安全手册上查到。

 

 

---------------------------------------------------------------------------------------------------------------------------------
我在Ceontos4.4上检查的结果与上述文档有差别

vmware4.4 光盘上已有的RPM安装包
-rw-r--r--  1 oracle dba   55019 Aug 13  2006 audit-libs-devel-1.0.14-1.EL4.i386.rpm
-rw-r--r--  1 oracle dba   37334 Aug 13  2006 audit-libs-1.0.14-1.EL4.i386.rpm
-rw-r--r--  1 oracle dba  197151 Aug 13  2006 audit-1.0.14-1.EL4.i386.rpm
我的vmware上已安装的包
[root@rac2 audit]# rpm -qa|grep audit
audit-libs-1.0.14-1.EL4
audit-1.0.14-1.EL4

相关文件:
[root@rac2 audit]# find / -name filter.conf
/etc/foomatic/filter.conf
[root@rac2 etc]# find / -name auditd.conf
/etc/auditd.conf

#more /etc/auditd.conf
#
# This file controls the configuration of the audit daemon
#
log_file = /var/log/audit/audit.log
log_format = RAW
priority_boost = 3
flush = INCREMENTAL
freq = 20
num_logs = 4
max_log_file = 5
max_log_file_action = ROTATE
space_left = 75
space_left_action = SYSLOG
action_mail_acct = root
admin_space_left = 50
admin_space_left_action = SUSPEND
disk_full_action = SUSPEND
disk_error_action = SUSPEND


启动/关闭:
用 /etc/init.d/audit start或stop
[root@rac2 audit]# ps -ef|grep audit
root      1462     4  0 06:08 ?        00:00:00 [kauditd]
root      3200  3154  0 06:21 pts/0    00:00:00 grep audit
[root@rac2 audit]# /etc/init.d/auditd stop
Stopping auditd:                                           [FAILED]
[root@rac2 audit]# /etc/init.d/auditd start
Starting auditd:                                           [  OK  ]
[root@rac2 audit]# ps -ef|grep audi
root      1462     4  0 06:08 ?        00:00:00 [kauditd]
root      3245     1  0 06:21 ?        00:00:00 auditd
root      3255  3154  0 06:21 pts/0    00:00:00 grep audi

在centos里已无aucat和augrep命令,查看audit日志,直接用os命令察看
/var/log/audit/audit.log

[root@rac2 ~]# find / -name aucat
[root@rac2 ~]#
[root@rac2 ~]# find / -name augrep
[root@rac2 ~]#

执行一下su命令,看日志里是如何记的。
$su -
Password:
[root@rac2 ~]# cd /var/log
[root@rac2 ~]# tail -f ./audit/audit.log


------------------------------------------------------------------------------------------------

type=USER_AUTH msg=audit(1181514611.431:26): user pid=3312 uid=501 auid=4294967295 msg='PAM authentication: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=USER_ACCT msg=audit(1181514611.433:27): user pid=3312 uid=501 auid=4294967295 msg='PAM accounting: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=USER_START msg=audit(1181514611.458:28): user pid=3312 uid=501 auid=4294967295 msg='PAM session open: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'
type=CRED_ACQ msg=audit(1181514611.460:29): user pid=3312 uid=501 auid=4294967295 msg='PAM setcred: user=root exe="/bin/su" (hostname=?, addr=?, terminal=pts/1 result=Success)'

-----------------------------------------------------------------------------------------

 

8) /etc/path_to_inst 文件:

定义设备别名和实际物理地址的对应关系,与OK devalias的输出结果类似!

more /etc/path_to_inst

# Caution! This file contains critical kernel state

#

“/pci@1f,0” 0 “pci”

“/pci@1f,0/pci@1,1/ide@3/sd@2,0” 2 “sd” (CD-ROM)

“/pci@1f,0/pci@1,1/ide@3/dad@0,0” 0 “dad” (disk)

“/pci@1f,0/pci@1,1/ebus@1” 0 “ebus” (extended bus)

“/pci@1f,0/pci@1,1/ebus@1/fdthree@14,3023f0” 0 “fd” (floppy disk)
 
9)/var/sadm/install/contents 已安装包的统计表,可以看到每个命令属于哪个package
   /opt/pkgname               已安装包的优先位置
  
阅读(2162) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~