Chinaunix首页 | 论坛 | 博客
  • 博客访问: 167664
  • 博文数量: 68
  • 博客积分: 1410
  • 博客等级: 上尉
  • 技术积分: 650
  • 用 户 组: 普通用户
  • 注册时间: 2005-05-18 11:13
文章分类

全部博文(68)

文章存档

2011年(1)

2006年(21)

2005年(46)

我的朋友

分类:

2005-07-19 16:10:03

1. 用ifconfig 看不到网卡,因而无法配置网卡地址
2. 不能修改密码
3. 安装SSH

V120上Solaris 8 初始化的几个问题

1. 用ifconfig 看不到网卡,因而无法配置网卡地址

解决方法:
(1) 连接至console口, 登录进系统之后用demsg 查看都有哪些网卡
bash-2.03# dmesg | grep Ethernet
Jul 18 22:39:30 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri0 : Local Ethernet address = 0:3:ba:30:10:c8
Jul 18 22:39:30 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri1 : Local Ethernet address = 0:3:ba:30:10:c9
Jul 18 23:01:07 TCSUN6109 genunix: [ID 678236 kern.info] Ethernet address = 0:3:ba:30:10:c8
Jul 18 23:01:24 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri0 : Local Ethernet address = 0:3:ba:30:10:c8
Jul 18 23:01:24 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri1 : Local Ethernet address = 0:3:ba:30:10:c9
Jul 19 01:59:31 TCSUN6109 genunix: [ID 678236 kern.info] Ethernet address = 0:3:ba:30:10:c8
Jul 19 01:59:49 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri0 : Local Ethernet address = 0:3:ba:30:10:c8
Jul 19 01:59:49 TCSUN6109 eri: [ID 517527 kern.info] SUNW,eri1 : Local Ethernet address = 0:3:ba:30:10:c9
其中eri0和eri1就是我们要进行配置的两块以太网卡.

(2) 编辑/etc/hosts, 建立一个IP和机器名对应的条目,例如192.168.10.40   TCSUN6109
#vi /etc/hosts
127.0.0.1       localhost
127.0.0.1       loghost
192.168.10.40   TCSUN6109-1
192.168.10.41    TCSUN6109-2

(3) 新建/etc/hostname.eri0 和/etc/hostname.eri1
其中hostname.eriNUM里面的内容要和/etc/hosts文件里的相对应, 比如TCSUN6109-1.
#vi /etc/hostname.eri0
TCSUN6109-1
#vi /etc/hostname.eri1
TCSUN6109-2

(4) 手工识别网卡:
#ifconfig eri0 plumb
#ifconfig eri1 plumb
#ifconfig eri0 192.168.10.40 up
#ifconfig eri1 192.168.10.41 up
#ifconfig –a
就可以看到所有的网卡了.

(5) 配置网络设置
配置默认网关:
删除/etc/defaultrouter 里的无用条目,并写入自己的网关.
#cat /etc/defaultrouter
192.168.10.1
配置DNS服务器:
删除/etc/resolv.conf(如果没有,则建一个)里的无用条目,并写入可用的DNS服务器地址
#cat /etc/resolv.conf
192.168.10.3


2. 不能修改密码
用passwod更改密码时出现错误提示: passwdutil.so: can't get domain

解决方法:
编辑/etc/nsswitch.conf
#vi /etc/nsswitch.conf
定位到下面两行
passwd:     files nis
group:      files nis
将这两行的nis删掉,使其变成:
passwd:     files
group:      files
这时再用passwd 修改密码就可以了.


3. 安装SSH

安装步骤
初始步:得到Solaris 8的random补丁
到112438-01.zip得到补丁,解压补丁包后,根
据补丁目录下的README文件指示安装补丁,要使补丁起效必须重启系统(boot -r)。

(1) 获得安装包
从这你可获得安装包,对于SPARC系统

 (可选,但推荐安装) 

 (可选)

 (可选)

 (可选)

对于Intel系统:

 (可选,但推荐安装) 

 (可选)

 (可选)

 (可选) 

假如你已经安装了其中一些包的话,可以跳过下载,但是很多包都是最新的。

(2) 安装软件包
文件下载完之后,进入下载目录并运行如下命令(此以sparc系统为例,如是Intel系统,换为
Intel文件即可):
# gunzip openssh-3.5p1-sol8-sparc-local.gz
# gunzip openssl-0.9.6g-sol8-sparc-local.gz
# gunzip zlib-1.1.4-sol8-sparc-local.gz
# gunzip libgcc-3.2-sol8-sparc-local.gz  (假如你还未安装gcc 3.2)
# gunzip tcp_wrappers-7.6-sol8-sparc-local.gz (可选)

其他可选包也可同样操作,然后用root权限运行如下命令

# pkgadd -d openssh-3.5p1-sol8-sparc-local
# pkgadd -d openssl-0.9.6g-sol8-sparc-local
# pkgadd -d zlib-1.1.4-sol8-sparc-local
# pkgadd -d libgcc-3.2-sol8-sparc-local (假如你还未安装gcc 3.2)
# pkgadd -d tcp_wrappers-7.6-sol8-sparc-local (可选)
一旦你已经安装了以上包后,在目录/usr/local下你将得到很多子目录。ssl文件的默认路径是
/usr/local/ssl。当这些文件被编译为不将目录(/usr/local/lib和/usr/local/ssl/lib)
加入
LD_LIBRARY_PATH,那可能将需要设置它们。现在你将可以在目录/usr/local/bin中找到ssh在目
录/usr/local/sbin中找到sshd。确定你将目录/usr/local/bin和目录/usr/local/sbin加到了你
的PATH环境变量中。在可选的egd包中的perl脚本程序(.pl后缀)将要在目录/usr/local/bin中
寻找perl。假如你使用的是Sun Perl,那么Perl脚本程序开头改为/usr/bin,然而使用安装包的
为/usr/local/bin

(3) 建立sshd用户和/var/empty目录
openssh 3.5p1中采用了一种新的安全方式被称为特权分隔。具体内容你可以查看在openssh的源
文件目录中的README.privsep文件。现在这种方式在openssh中为默认设置。在进行之前你应该
阅读一下README.privsep文件,然后在用root权限执行这些步骤:
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

/var/empty 不应该包含任何文件.
假如你没有做这一步并试图启动sshd的话,你将得到error信息并且守护进程不会运行。

(4) 安装tcp_wrappers
tcp_wrappers是被用来限制某些有限组机器访问你的通信端口,例如sshd程序使用的22端口。假
如你已经运行了tcp_wrappers,那么你只要确定sshd守护进程条目是否在/etc/hosts.allow和
/etc/hosts.deny文件中。假如你当前没有运行tcp_wrappers,你首先应该创建文件
/etc/hosts.deny并在文件中加入一行
sshd:ALL
然后,创建文件/etc/hosts.allow并加入一行,例如
sshd:...
"..."处填写你允许与你的机器通信的IP列表,例如
sshd:202.112.117.
此例说明允许202.112.117.子网的机器访问你的机器。

(5) 安装ssh和sshd
这是最后一步。每一台你想通过ssh客户端进行通信的机器都需要运行一个sshd守护进程。但是
首先,你需要在服务器机器上运行下面的命令来创建秘钥信息。再次确定目录/usr/local/bin和
/usr/local/sbin是否在你的PATH中。假如你以前曾经运行过sshd并且在/usr/local/etc下有秘
钥,那么运行下面这些命令将会覆盖它们。用root权限,输入:
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
每一条命令可能要花费几分钟的事件,这取决于你机器的速度。等到每条命令结束为止。

完成之后,我们可以创建脚本来启动sshd守护进程。下面编辑一个简单的启动脚本,并把它放置
在/etc/init.d目录下(root权限):

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^  *//' -e 's/ .*//'`
case $1 in
'start')
        /usr/local/sbin/sshd
        ;;
'stop')
        if [ "${pid}" !="" ]
        then
                /usr/bin/kill ${pid}
        fi
        ;;
*)
        echo "usage: /etc/init.d/sshd {start|stop}"
        ;;
esac

然后运行如下命令:
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd
# /etc/rc2.d/S98sshd start
通过上面这条命令可以手工启动进程
# /etc/rc2.d/S98sshd stop
此条命令将停止sshd守护进程
# ps -e | grep sshd
此条命令可以查看是否启动了sshd

上面的这个脚本偶没经过测试,不过感觉挺麻烦地就自己做了一个最简单的, 新建/etc/init.d/sshd文件, 然后写入/usr/local/sbin/sshd
#vi /etc/init.d/sshd
/usr/local/sbin/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S99sshd
运行sshd
#/etc/rc2.d/S99sshd

至此完成了ssh的安装。

阅读(902) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~