Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103133339
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-25 21:12:38

这两天我找到了一本unixware 7的系统培训教材,分上、下册,正学习中。然后自己做了一些关于unixware 7的笔记。现将已经整理的笔记贴上来,希望能对初学这个系统的有点小小的帮助。 
如果你觉得对你还有点帮助,请帮忙顶一下,在后几天的学习之后,我将继续贴。。 
============================================= 
                                         第一帐   概述 
UNIX经历的几个代表性阶段: 
74年—79年 Unix Version 5—7 
81年         Unix System Ⅱ 
82年         Unix System Ⅲ 
83年---88年  Unix System VR 3.2 
89年 Unix SVR 4 
91年         Unix SVR4.1 
92年         Unix SVR4.2 
93年         Unix SVR 5 
UnixWare 7具有5个不同的版本配置: 
基础版:(Base Edition) 
商务版:(Business Edition) 
部门版:(Departmental Edition) 
企业版:(Enterprise Edition) 
数据中心版:(Data Center Edition) 
许可证包括: 
licence number和licence code 
UnixWare 7.1.x的一些基本特点: 
高扩展性SVR 5核心:该核心是在SVR 3和SVR 4基础上开发的。大内存支持,最高可达64GB。最多可支持32个CPU。支持大存储系统,可以支持32个以上主机总线接口(HBA),支持多达1024个硬盘。可支持的硬盘类型包括IDE、ESDI、MFM和SCSI,目前所支持的IDE硬盘容量可达128G,SCSI硬盘没有限制,还支持符合工业标准的RAID硬件系统。支持的磁带包盒式磁带、9道磁带机、DAT磁带机、DLT磁带机和8毫米磁带机。大部分的CD-R、CD-RW驱动器都可以处理CD-ROM、CD-RW盘中的信息数据和语音数据。UnixWare 7能支持这两种数据,对于DVD,它不支持这种文件系统类型,可以由DVD播放程序对它进行读操作。 
它支持一系列的文件系统类型,包括64位文件系统和文件操作。最通用的文件系统类型是s5、ufs、sfs、memfs、vxfs、bfs和dosfs。还支持proc文件系统,这个文件系统能访问系统中每个活动的进程和轻型进程(LWP)的状态。在unixware 7上,文件或文件系统的最大长度可达1TB。 
VxFS文件系统支持Berkeley Software Distribution(BSD)方式的用户磁盘配额。配额限制了两种文件系统资源:文件和数据区。 
LKP(Linux Kernel Personality)是在UnixWare 7.1.2后植入SVR 5核心的(UnixWare 7.1.1不包含这个包)。增加LKP包后,在UnixWare7.1.x系统上可以运行符合LSB(Linux Standard Base)规范的linux应用程序。它把核心接口和linux应用环境直接插入UNIX系统。这些核心接口嵌在UNIX的核心上,它们的名字及作用: 
核心接口名称 作用 
lxprocfs 进程接口 
linux 系统调用接口 
lxdevfs 设备接口 
lxuwfs 文件系统接口

第二章    系统管理工具 
Scoadmin的使用: 
1、启动Scoadmin(略) 
2、启动单个管理器:在Scoadmin命令行中给出管理器的名字。比如,要从桌面的Terminal(终端)窗口启动Account Manager,使用命令行: 
Scoadmin account manager & 
要列出全部可以使用的管理器清单,使用命令行: 
Scoadmin – t 
在启动单个管理器时,这个管理器不一定必须给出全名,命令行接受能代表这个管理器名字的部分字符。例如,要运行Account Manager管理器,可以使用命令行: 
Scoadmin A & 
相关的命令和文件: 
相关的命令: 
man 显示手册页 
Scoadmin 启动Scoadmin管理器 
SCOhelp 显示文档资料、手册页和其它帮助信息 
相关的文件: 
/etc/default/man 由man所使用的默认配置文件

第三章    用户帐号管理 
在系统安装过程中,选择系统的安全级。可选的安全级分四个等级,它们对口令的限制为: 
安全级              口令 
Low          不需要口令 
Traditional     需要口令字,它的最小长度是3个字符 
Improver  需要口令字,它的最小长度是6个字符 
High          需要口令字,它的最小长度是8个字符 
UID的最小取值为100,最大取值为60000。注册的帐号名最大长度可达254个字符,为了与系统中的所有使用程序兼容,也为了与其它unix系统兼容,建议帐户名的长度为3—8个字符。对它的约束:不能含有大写字母、不能含有冒号、不能用数字开头。 
读为4,写为2,执行为1。 
默认的自由访问控制(DAC:Discretionary Access Control):在创建文件或目录时,所设置的默认权限是有系统定义的。系统中默认的DAC是通过umask命令设置的,这个命令指定的是拒绝给予的那些权限。 
例如,要设置默认的权限为: 
所有者       全部的权限 
组 全部的权限 
其他用户 读(r)和查寻(x)权限,不包括写权限 
使用命令:umask 002 
就使系统的掩码变为002。 
系统的初始掩码被定义在文件/etc/profile和文件/etc/cshrc中,它们是UnixWare7的环境文件。要修改掩码的初始设置,可以通过修改编辑相应的环境文件来实现。 
/etc/profile  用户选用Bourne shell或Korn shell执行这个文件。  /etc/cshrc   用户选用C shell时执行这个文件。 
要修改帐号的默认参数值,可以使用下列一些方法: 
1、使用Scoadmin SystemàSystem Default Manager 
2、对/etc/default/useradd文件进行编辑、修改 
3、使用defadm命令。比如,要使Korn shell成为系统默认的shell,敲入命令行: 
defadm useradd SHELL=/bin/ksh 
要使用文件/etc/default/useradd中的默认参数值,并且用户ID号为250创建一个帐号,敲入下面的命令行: 
Useradd –m –u 250 login_name 
这里,login_name是用户的注册名。注意,要使这个帐号能够在系统上注册,还必须给它指定一个口令字。 
使用 find命令可以找到属于某一用户的全部文件。例如,命令行:     find / -user user1 –print |pg 
其中,user1是用户的注册名字。 
当一个用户被从系统上删除时,这个用户的UID号被存放在文件/etc/security/ia/ageduid中,这个UID号会在这个文件中保存12个月。其保存时间值可以通过修改文件/etc/default/userdel中的参数UIDAGE的值来改变。 
UIDAGE取值例子: 
永不重新使用这个UID,设置:UIDAGE=-1 
立即可以重新使用这个UID,设置:UIDAGE=0 
在6个月内不能重新使用,设置:UIDAGE=6 
下面的命令描述如何删除一个用户帐号、保存主目录和它的内容,以及怎样立即重新使用UID等: 
userdel –n 0 login_name 
这里,login_name是用户帐号注册名,-n指定UID使用期限的月数(即在这个期间此UID不能被重新使用)。-n选项中,0表示UID可以立即被重新使用,-1表示UID永远不能被重新使用。如果没有指定-n选项,UID可以被重新使用的期限为系统默认值。系统默认值存放在/etc/default/userdel文件中。 
要改变UID号,可以使用usermod命令,它比Scoadmin Account Manager更灵活。命令行: 
usermod –u uid login_name 
其中,uid是新指定的ID号。该命令还可以设置登录有效日期、把用户帐号激活以及使用户帐号成为不活动帐号。 
usermod –e mm/dd/yy login_name  表示设置一个帐号注册的有效期。 
usermod –e “” login_name  表示清除一个帐号注册的有效期。 
可以通过Account ManageràUser nameàUsersàExpiration来设置以上内容。 
如果一个用户在一段时间内不到系统上登录,就可以使这个用户的注册处在不激活状态。使用户login处于不激活状态,使用命令行: 
usermod –f n login_name 
这里,n是用户注册不激活状态保持的天数。对于一个处于login不激活状态的用户,可以重新激活它的login状态,使用命令行:usermod –f 0 login_name 
改变口令有效期的步骤: 
1、启动Scoadmin,选择Account Manager 
2、选择需要修改口令有效期的用户 
3、选择 UseràExpiration 
4、使用系统默认或敲入新的有效期值。用户口令有效期值包括三个方面: 
1)Days required between changes 口令两次修改间隔所需天数,直到这一天,口令才可以修改。 
2)Days before password expries  口令的最大有效天数,这个数值必须大于口令两次修改间隔所需天数。 
3)Days until account is warned  这是在口令有效期满前,系统会发出需要修改口令的警告信息时的天数。这个值应该小于口令的最大有效期天数。 
5、点击OK 
6、选择HostàExit,退出Account Manager。 
口令的值,可使用passwd命令进行修改。 
通过给文件/etc/default/passwd中的一组参数赋值的方法,可以控制口令的寿命和长度。下面是一些有关的参数: 
MINWEEKS 口令可以被修改前的最少周数 
MAXWEEKS 不能修改口令的最大周数 
WARNWEEKS 在口令期满前,给用户发布告警信息的周数 
PASSLENGTH 口令中,最小字符数字 
在文件/etc/default/login中,有两个参数控制着口令的存在状况: 
PASSREQ 如果将这个参数设置为YES,系统上所有用户都必须有口令。没有口令的那些将被要求提供有效的口令。 
MANDPASS 如果将这个参数设置为YES,系统上所有的用户都必须有口令。PASSREQ参数被覆盖,并且口令为NULL的那些用户都被拒绝访问。 
对连续不成功注册次数进行限制,可以保护终端和帐号免遭非法侵入,如果不成功注册次数超过这个指定限度,系统自动将这个终端或帐号加锁。当然,如果合法的用户忘记了自己的口令,处于安全考虑,也可以将它的帐号或终端加锁。在这种情况下,帐号和终端解锁后,用户可以再次对系统进行访问。 
用于用户帐号的注册限制参数:通过设置文件/etc/default/login的一些参数,增加用户登录系统的一些约束: 
DISABLETIME在一次不成功登录后,再次登录时需要等待的时间。默认时间是10秒。 
MAXTRYS 所允许的最大不成功注册次数。默认值是99秒。 
TIMEOUT 注册企图的最大时限。当这个周期期满,被认为注册成功,并且注册会话被关闭。这个参数的默认值是60秒。 
编辑/etc/default/login文件:下面给出如何设置用户帐号注册限制的步骤: 
1、Scoadmin,选择SystemàSystem Default manager 
2、选择System login parameters 
3、增加注册限制参数。例如,要覆盖系统的默认值,可以敲入: 
●DISABLETEME=30 
●MAXTRIES=3 
●TEMEOUT=30 
4、点击OK 
5、选择HostàExit,退出System Default manager。 
也可以使用命令defadm修改注册约束参数,命令行格式为: defadm login parameter=value 
记录不成功注册尝试 
如果怀疑某些人试图侵入系统,则可以对不成功注册尝试进行记录。为此,在文件/etc/default/login中增加LOGFAILUTES参数,它的值为不成功注册尝试次数,默认数值为99。 
除增加这个参数外,还必须创建/var/adm/loginlog文件。这个日志文件的文件主必须是root,它是组sys的成员。Root用户对这个文件拥有读、写权限。例如:先编辑/etc/default/login,把LOGFAILURES改变为3。然后创建/var/adm/loginlog文件。接着从键盘上敲入: 
>; /var/adm/loginlog 
加锁用户帐户的步骤: 
如果一个用户需要离开一段时间,可以把这个帐号加锁,以防止未经许可的登录到这个帐号。 
下面是加锁一个帐号的步骤: 
1、启动Scoadmin,选择Account Manager 
2、选择要加锁的用户帐号 
3、选择UsersàLock 
4、点OK 
5、选择HostàExit,退出Account Manager。 
下面是解锁的步骤: 
1、启动Scoadmin,选择Account Manager 
2、选择要解锁的用户帐号 
3、选择UsersàUnlock 
4、点击“Enter a New Password”,敲入新的口令 
5、点击“Force Password Change at Next Login” 
6、点击OK 
7、选择HostàExit,退出Account Manager。 
帐号活动情况报告: 
显示口令状态步骤为: 
1、启动Scoadmin,选择SystemàReports ManageràReportsàPassword Status 
2、选择“By users…”,以便显示一个单个用户的状态;如果要显示全部用户的状态,则选择Systemwide 
3、选择HostàExit,退出Reports Manager。 
教正不正确的终端类型: 
有时候,用户在注册时设置了不正确的终端类型,这样做引起的后果是某些应用可能不能正确的显示,或者不能正确的解释某些键入的字符。要重新设置终端类型,必须修改TERM变量。 
如果使用的是Bourne shell或Korn shell,在用户提示符下敲入: 
TERM=terminal_type 
Export TERM 
如果使用的是C shell,在用户提示符下输入: 
setenv TERM terminal_type

第四章   进程管理 
ps常用选项: 
-f 列出全部进程的清单 
–u列出某一指定用户所拥有的进程 
-t 列出与某一指定终端相关联的进程 
-e 显示整个进程队列 
例如: 
ps –fu root | pg查看当前root的全部进程 
ps –ft console 查看与主控台有关的进程 
ps –ef | pg 查看系统中的全部进程 
使用作业调度程序: 
1、授权用户调度作业的步骤: 
1)启动Scoadmin,选择Task Scheduler 
2)选择TaskàAuthorization 
3)从“Denied”一拦,选择出这个用户的名字,点击Add 
4)点击OK 
5)选择HostàExit,退出Task Scheduler调度程序。 
在第三步中,如果要清除一个用户的授权,则需从“Allowed”一拦选择出这个用户的名字,然后点Deny。 
在增加作业时,Task Scheduler调度程序为每个用户创建一个包含了调度的时间和任务的文件。这个文件以调度作业的用户名命名,被存放在/var/spool/cron/crontabs目录下。 
例如,要增加一个作业,使它在每星期三和星期五的下午1点运行,可以按以下步骤: 
1)启动Scoadmin,选择Task Scheduler。如果这个作业是为正在运行Task Scheduler的用户建立的,下一步是可选的。如果是以root用户身份注册,并且想为其它用户创建一个作业,则必须进行第二步。 
2)选择ViewàTasks By users(选择已授权的用户) 
3)点TaskàAdd Task,敲入作为任务主体的命令或程序的完整路径名。 
4)点Day of week,选择Wednesday和Friday作为每周中的日期。 
5)点“Every Hour”和“Every Minute”,关闭这一项。 
6)点Hour,选择13,点Minute,选择0 
7)点OK 
8)选择HostàExit,退出Task Scheduler。 
修改系统作业:除了建立用户自己的作业外,在默认情况某些作业是自动运行的。可以对这些作业进行修改或把一些作业增加到各个文件中去。这些作业文件被存放在目录/uar/spool/cron/crontabs下,默认情况下,这个目录包括文件: 
adm 维护用户注册的日志,要观察这个日志,使用命令: 
who –a /var/adm/whmp 
也可以使用这个文件收集有关系统启动的性能方面的信息。 
lp 清除有关打印服务方面的日志信息,这些信息被记录在/var/lp/logs目录下。 
root 完成各种管理功能。 
sys 使用sar命令收集系统性能方面的信息。 
UUCP 使用UUCP作业自动化,并进行维护。 
建议用户不要删除这些文件。如果不想让这些作业运行,可以在文件记录项前加上“#”,将相应作业关闭。 
$HOME/crontab.eg文件包含用户的cron请求的文件。 
sar 命令报告每个CPU的使用信息以及CPU用途的综合信息。

第五章   与文件系统相关的操作 
文件系统是一个结构,它使UNIX操作系统可以存放、访问文件和目录。 
如果文件系统是不可用的,那么,它们就不能访问文件系统中存放的任何信息。如果文件系统出现混乱,必须在它修复后,用户才可以访问它。如果文件系统空间被占满,系统性能会下降,并且用可能不能保存它们的数据。 
每个文件系统的容量,随着文件系统类型的不同而不同。用户的所有数据都是按单个分层目录结构存放的。但实际上,目录结构可以由多个文件系统组成。 
最常用的文件系统类型: 
vxfs   Veritas文件系统。这是root和用户所创建文件系统的默认类型。它提供增强的性能和可靠性。是UnixWare 7使用的最具特点的文件系统。最大支持1TB的文件和文件系统,默认值为2GB。支持1KB的默认逻辑块长度,能够支持的块长度为2048、4096和8192字节。它支持文件系统连接,不是一个可引导的文件系统。使用意向日志,文件系统“交易”被记录在一个日志文件中,然后再提交到硬盘上。当文件系统出现问题时,这种方式可以损失较小性能的代价增加系统恢复的速度。支持基于“片”(extent)的空间分配方式。实际上,一个“片”是在文件系统内部的一个或多个相邻的数据块。 
bfs    boot文件系统。这是一个特殊的文件系统,它包括全部独立运行的程序,比如unix(存放在/stand目录下)和系统引导过程所必须的文本文件。 
dosfs   DOS文件系统。使用户可以访问DOS格式的软盘,以及使用UNIX系统与系统调用的硬盘分区。 
cdfs   CD—ROM文件系统。支持ISO-9660和High Sierra文件系统格式规范。 
memfs  内存文件系统。这是一个高性能、易失的内存文件系统类型。 
nucfs    NetWare客户文件系统。在UnixWare 7平台提供NetWare客户文件服务。 
此外,s5、ufs、sfs都是标准的UNIX文件系统,与其它UNIX系统兼容。 
在安装一个文件系统时,是把它连接到了当前目录结构中。安装文件系统必须具有这个文件系统两个方面的信息: 
●与这个文件系统相关的设备文件 
●安装这个文件系统的目录。这个目录也被称为这个文件系统的安装点。 
文件系统设备文件:常用的如下: 
root文件系统    /dev/root 
第一个软盘文件系统   /dev/dsk/f03ht 
第一个CD-ROM文件系统  //dev/cdrom/c1b0t5l0 
文件系统安装点是一个系统上存在的目录。在一个文件系统被安装时,作为安装点的目录项被重新定向为这个文件系统的根目录。 
检测是否有人正在使用文件系统安装点中的文件,可是使用fuser命令: 
fuser –u /directory 
fuser命令正常的显示出正在访问这个目录的进程的ID号。使用-u选项后,还可以显示出拥有这个进程的用户名。在命令行中使用-ku选项可以显示出用户名,并给这个进程发送一个kill信号。 
lost+found目录:在修复一个文件系统的过程中,系统会尝试着恢复任何丢失的文件,并且把它们存放在lost+found目录中。每个文件系统都有自己的lost+found目录。文件系统修复后,在这个目录中检查丢失的那些文件。 
在运行fsck命令之前,必须首先使用fstyp命令确定这个文件系统的类型。绝大多数用户文件系统是vxfs类型。如果需要对文件系统进行全面的检查,可以使用命令: 
fsck –ofull 
特别注意,在root文件系统上不能使用这个命令。 
下面步骤用来修复/dev/dsk/f03ht文件系统: 
1)确定这个文件系统的类型: 
fstyp /dev/dsk/f03ht 
2)拆卸这个文件系统: 
umount /dev/dsk/f03ht 
3)运行fsck命令: 
fsck –F vxfs /dev/rdsk/f03ht 
如果需要全面检查,使用命令行: 
fsck –F vxfs –ofull /dev/rdsk/f03ht 
4)安装这个文件系统: 
mount /dev/dsk/f03ht /mnt 
监测文件系统: 
当文件系统自由空间低于15%时,UnixWare 7文件系统性能下降。 
下面步骤可以检查全部被安装文件系统的自由空间: 
1)启动Scoadmin 
2)选择Filesystem manageràViewàDisk usage 
注意,列表显示每个每个文件系统的整个长度、已经使用的MB数、自由MB数以及已经使用的空间所占整个空间的百分比。 
3)选择HostàExit,退出Filesystem Manager管理器。 
df命令可以检查所有文件系统的自由空间,命令行为: 
df –k  
要检查单个文件系统的自由空间,使用命令: 
df –k /dev/filesystem_name 
其中,filesystem-names是文件系统的名字,-k以1KB为单位显示空间大小。 
du命令测定目录长度,例如: 
# du –ks /etc 
16352     /etc 

   
-s:  DISPLAY GRAND TOTAL 
-k:  DISPLAY SIZE IN 1K BALOCKS 
使用du命令查找占用硬盘空间最多的目录,命令: 
du /home | sort –nr | head 
其中,-n是按数字值排序;-r是反向排序,即把使用空间最多的目录排在第一行。 
quot命令测定每个用户所使用的硬盘空间,例如: 
# quot /dev/u 
312348        john 
86298         mary 


使用quot命令测定每个用户在/home文件系统中所使用空间,使用命令: 
quot –F vxfs /home   这个命令显示的值,其单位为KB 
当程序运行夭折时可能产生core文件。core文件的名字总是core.pid #,文件中包含了被终止程序的副本,这里的pid是夭折程序的ID号。使用find命令自动删除core文件,命令: 
find / -name ‘core.*’ –exec rm {} \  
希望在删除每个文件前出现提示,使用命令: 
find / -name core.* -ok rm {} \  
使用find查找一个指定大小尺寸的文件,命令: 
find / -size +n 
选项n指明块数,每块长度为512字节(0.5KB) 
使用find命令查找一个指定用户所拥有的文件,命令: 
find / -user username 
启动,username是用户的帐号名字。 
系统日志和临时目录: 
命令: 
>; log_filename 
该命令是将日志文件清空。filename是日志文件的名字。 
许多系统日志文件被存放在/var/adm目录中,其中一些关键的日志文件是: 
loginlog   包含了不成功的注册尝试 
sulog     包含了使用su命令的尝试 
syslog    包含系统启动信息和错误 
wtmp     包含了全部历次的login活动 
周期性检查关键的临时目录,并将旧的文件删除,这些目录包括: 
●lost+found(每个文件都有这样的目录) 
●/tmp 
●/usr/tmp 

/etc/wtmp帐号记录文件。
阅读(866) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~