从 Solaris 到 AIX

从Solaris 到AIX

实用的迁移信息

Christian Pruett, 技术支持工程师, 自由职业者

2011 年10 月27 日

您是否打算从Oracle 或Sun Microsystems 设备迁移到IBM? System p? 服务器上？与HMC 和VIO 服务器相比，您是否更熟悉区域（zones）和LDOM？本文将介绍一些从Solaris 迁移到IBM AIX? 服务器的实用技巧。

目前市面上的大多数UNIX? 和Linux? 的使用方法都大同小异，甚至连刚入行的系统管理员都可以很方便地导航各种操作系统。但是，当您从一种操作系统转换到另一种（可能是因为业务方向发生变化，技术增强，也可能是为了节约成本），完成转换会非常困难。

常用缩略语

?FTP：文件传输协议

?JFS：日志文件系统

?LPAR：逻辑分区

?MTU：最大传输单元

?NFS：网络文件系统

?RHEL：Red Hat Enterprise Linux

?RSH：远程shell

?SAN:存储区域网络

?SSH：安全shell

?WPAR：工作负载分区

本文将介绍从Oracle?（以前的Sun Microsystems）Solaris 操作系统和相关硬件迁移到使用IBM AIX? 操作系统的IBM System p? 平台的一些实用迁移信息。本文包含了管理员应该了解的关于这两个系统的差异的关键信息，并演示了如何快速开始运行。

系统管理

Solaris 管理员应该了解的关于管理System p 硬件的最基础的知识是如何访问数据库并运行程序。在Solaris 世界中，可通过Advanced Lights Out Manager、Remote System Control 或其他形式的访问控制台来完成此项工作；对大多数AIX，可以使用硬件管理控制台(Hardware Management Console, HMC) 完成这项任务。

HMC 是包含多项功能的独立系统，它可同时与多个System p 电脑交互。它通过一个名为hypervisor的特殊区域与服务器固件进行交互，hypervisor 可管理服务器的资源。通过使用HMC，您可以将CPU、内存、磁盘和其他硬件资源分配到单个LPAR 中，这些LPAR 可作

为主机System p 硬件中的虚拟AIX 服务器。另外，可以在多个LPAR 中共享资源或对资源进行微分区。

可以直接从控制端口或通过远程连接访问HMC，它是通过使得Web 浏览器指向HMC 上可用的安全页面来启用登录功能。

现在通过在每个抽屉（drawer）的基础上创建包含Fibre Channel 和网卡所在位置的电子表格来设置系统。电缆很可能连接到错误的地方，而且登录到HMC 中不会显示抽屉或机架的位置，因此电子表格是没有价值的。请按以下步骤设置电子表格：

1. 以hscroot 用户身份登录到HMC。

如果之前未登录过，则默认密码为abc1234。

2. 在左边一栏中，打开Systems Management 视图，然后打开Servers 菜单。单击

需要查看的托管服务器。

3. 单击Properties菜单。

4. 在I/O选项卡上，根据折叠项记录了所有卡片所组成的列表，并从物理上与服务器

比较，注意每个折叠项的高度。

低级管理

Solaris 系统管理员要学习的第一项任务就是访问开放启动PROM，也称为确认提示（OK prompt）。硬件的这个低级区域允许您从特定的设备（如CD 或网络）启动重新设置挂起的系统，或允许您进入单用户模式。尽管在System p 硬件中没有直接的对等部件，但有一个类似的低级接口，称为系统管理服务(SMS)。

SMS 是一个数字驱动的菜单系统，它允许您设置启动列表顺序（即，CD、硬盘、网络），并允许在Remote Initial Program Load 部分设置Network Installation Manager 部件的IP 地址（与Solaris Jumpstart 类似）或执行低级诊断工作。

您可以在System p 电脑或LPAR 通电后按F1 或 1 键来访问此菜单。或者，可以在激活LPAR 时，通过HMC 更改Boot Option子菜单，从而直接在SMS 中启动LPAR。

如果您处在SMS 中并想从磁盘启动，但有多个硬盘驱动器从SAN 中通过多个适配器映射，那么SMS 会花费很长的时间来检测所有的硬件地址。执行以下步骤可从硬盘快速启动：

1. 如果应用于SAN 启动架构，那么让SAN 系统管理员只将root disk 映射到服务

器。或者，给rootvg 磁盘设置一个与众不同的大小，这样就可以很容易地将它与其他磁盘区分开来。

2. 将系统启动到SMS，并打开终端窗口（如果可以的话）。

3. 单击Select Boot Options，然后单击Select Install/Boot Device。

4. 单击Hard Drive导航到所需要的磁盘类型，或单击List all devices。

回页首Object Data Manager 和System Management Interface Tool

在Solaris 世界中，一切对象都可以通过普通文件访问。网络连接包含在如/etc/defaultrouter、/etc/netmasks 和/etc/hostname.bge0 等文件中。软件包可以通过/var/sadm/install 目录路径来访问，文件系统映射到设备文件中，如/dev/dsk/c0t0d0s0 和/etc/vfstab。还有一些菜单驱动的系统可用于管理，但像admintool这样的工具的使用范围和功能都受到限制。

AIX 使用了一个与Windows? Registry 类似的专门数据库，称为对象数据管理器(ODM)。一般情况下，通过Solaris 上的普通文件来管理ODM，以保留上述任务的信息。尽管不能通过vi或基于文本的编辑器来编辑ODM，但可以通过几个高级命令来控制ODM，可以添加路由、检测新硬件，等等。

与ODM 交互并管理服务的最简单的一个方法是使用系统管理接口工具(System

Management Interface Tool, SMIT)。这个强大的菜单系统可以做任何事情，从关闭服务器到更改可调设置。通过在命令shell 中输入smit或smitty，SMIT 可以执行常见任务，而且更重要的是，可以了解命令行指令（通过按F6 来查看幕后执行的命令）。也可以使用某些命令的快捷方式，如用smitty shutdown来关闭服务器；您还可以按F8 键来确定这些快捷方式。

但是，仍然无需使用ODM 或SMIT 来管理所有内容。还有很多文件是这两个操作系统共有的，如/etc/passwd、/etc/group 和/etc/hosts，您可以直接修改它们。但这些文件也存在一些微小的差异，如/etc/shadow 与/etc/security/passwd 是不同的，或是/etc/nsswitch.conf 与

/etc/netsvc.conf 是不同的。遗憾的是，并没有现成的经验法则来说明这两个操作系统中哪些文件是相同的，或者说，ODM 不包含相同的文件，因此请一定要及时查看在线资源，了解这些文件的差异。

开始使用SMIT

在SMIT 菜单中，可以帮助您知道提示是什么意思，以及如何选择各个项。星号（*）表示此字段是必需的。加号（+）表示可以按F4 查看选项列表。如果要搜索选项，按斜杠（/）通过按关键词查找项，或按F7 选择多个项。例如，按以下步骤使用SMIT 创建用户：

1. 以root 用户身份输入smitty mkuser。

2. 在User NAME字段中输入用户ID 的名称。

3. 在Group SET字段，按F4，然后用F7 键选择员工和lp 组。

4. 在HOME Directory字段，为用户ID 分配一个不同的主目录位置。

5. 按F6 查看即将运行的命令。按F3 返回，然后按Enter 运行命令。

6. 按F10 退出SMIT，然后通过运行passwd $USER来设置用户密码。

回页首设备控制

AIX 的另一个优势是能够很方便地检测和管理设备。在Solaris 中，确定哪个设备与某些内容（如/ssm@0、0/pci@1c、700000/pci@1/SUNW 和isptwo@4 (scsi)）相关联是非常困难的。

如果安装的设备驱动程序设置出错，那么运行devfsadm或许无法配置您想要安装的Fibre Channel 适配器。

在AIX 中，cfgmgr命令会检测系统中所有的硬件设备，甚至会告诉您丢失了哪些设备驱动程序。AIX 提供了一组常用命令，例如lsdev、lscfg和lsattr，这些命令能用简单的语言提供已安装设备信息，包括设备基础配置信息和所有可调整设置的属性。设备会用两种状态来表示，即可用或已定义，用这两种状态表示设备是否可以使用。在ODM 中，可以追踪所有信息，并会在启动过程中继续进行追踪，而且可以轻松实现移植。

开始进行设备控制

AIX 常会创建指向对应的物理设备的逻辑设备。例如，Ethernet 适配器ent0有对应的逻辑设备en0。之所以这样做，是因为尽管如MTU 特殊大小这样的设置可以控制系统的物理方面，但IP 地址无法改变适配器的物理属性。例如，要检查Fibre Channel 设备的父子设备和配置设置，执行以下步骤：

1. 运行lsdev –C | grep fcs查看系统中所有Fibre Channel 设备。

2. 请注意地址（第三个）字段，选择一个适配器。

3. 运行lsdev –C | grep $ADDR，取代地址字段查看子设备。

4. 运行lscfg –vl $FCS取得适配器的Worldwide Number。

5. 运行lsattr –el $FSCSI查看设备的可调选项。

回页首软件和补丁

Solaris 将操作系统软件和补丁管理分为两个主要级别：版本（versions）和补丁集群。这些级别是基于系统的核心层和软件包子集。相比之下，AIX 分为四个主要的操作系统级别：版本、发行版、技术级(TL) 和服务包(SP)。版本和发行版通常指的是AIX 的名称，例如AIX 7.1。

TL 是包含重大更新的操作系统的发行版，而SP 包含的是次要的更新。运行oslevel –s命令可以识别6100-04-05-1015的代码，它显示服务器是AIX 6.1, TL 04, SP 05。

AIX 中每个已安装的软件组件通常被称为文件集（fileset），而包（package）一词指的是可以安装在AIX 上的已编译的Red Hat Package Manager 包。这些文件集包含在更大的

Licensed Program Products 中，可以在服务器上单独维护，例如安装IBM DB2?。但您可以使用lslpp命令查看ODM 中所有已注册的软件，检查它们的级别和相关文件。

开始使用补丁

IBM 有时会发布能修补特定bug 的授权程序分析报告(Authorized Program Analysis Reports, APAR)。您可以使用instfix命令来查看APAR，但该命令还有一个属性：它会告诉您某个TL 中的特定的文件集是否丢失。在安装了更新的操作系统文件集后，在服务器上使用此程序：1. 通过运行oslevel –s来检查服务器的操作系统级别。

2. 运行instfix –i | grep ML命令确定TL 是否丢失了一些文件集。

3. 运行instfix -i | grep _SP命令确定SP 是否丢了一些失文件集。

4. 如果有TL 或SP 丢失了文件集，则运行instfix -icqk $TL | grep :-:确

定文件集是否丢失。

回页首文件系统

在一开始学习Solaris 的时候，我感到很困惑，Solaris 与众不同的地方在于，每个磁盘上最多有七个文件系统（片段），而且，系统分区做好后，大小也分配得很好。AIX 更灵活一些，部分原因是它的逻辑卷管理器(Logical Volume Manager, LVM) 的工作方式。

图1显示了一组带有小柱面的磁盘。标记为Physical Volume的一个柱面上绘制了一个网格，表示上面有单独的物理分区(PP)。除了物理卷(PV) 之外，其他三个柱面是按椭圆形进行分组的，它们显示了如何将三个柱面组合在一起表示磁盘组(VG)。横跨这三个磁盘的矩形展示了一个跨三个磁盘放置的逻辑卷(LV)。

图 1. 磁盘上的LVM

在AIX 中，磁盘也称为PV，可划分成更小的同源存储块，即物理分区。从逻辑上说，这些PV 应包含在VG 中，在VG 中，LV 放在多组PP 上，以构建PV 上的结构。如果存在磁盘镜像，则会将镜像映射到指向一个或更多PP 的LP 上。然后，会在LV 上建立一个JFS 或Enhanced JFS (JFS2)，/etc/filesystems 文件会自动追踪它，为使用它做好准备。加载VG 之后，就可以动态扩展、缩小或修改它，而且向VG 添加更多空间与新增一个PV 一样简单。这与Veritas Volume Manager 提供的磁盘管理工具类似，但它可以与AIX 操作系统集成，且不收取任何额外费用。

尽管Solaris 能让您定制文件系统布局，甚至可以使用一个根文件系统来包含所有内容，但AIX 带有几个更大粒度的默认文件系统：/、/usr、/var、/tmp、/home、/opt 和/admin。尽管如此，在AIX 中，/tmp 文件系统和交换或虚拟内存不是一回事。这些内存而是由分页空间管理，它们驻留在一个或多个独立LV 中。

开始使用文件系统

AIX grep命令有一个有趣的–p?标志，可以搜索与图片有关的信息，而不仅仅是搜索文字。

在/etc/filesystems 文件中搜索特定的系统信息时，该标志很有用，因为它只是获取想要检查的文件系统的部分。请试用以下程序：

1. 选一个文件系统，如/home，使用grep –p从/etc/filesystems 中获取信息。

2. 使用lsfs命令检查文件系统，看它与grep输出结果之间有何异同。

回页首服务管理

随着很多操作系统最新版本的发布，Solaris 10 吸收了其他操作系统（如Linux）管理服务的经验，并创造出了服务管理设施。使用svcs和svcadm命令，可以引入此概念，通过简单的启动、停止指令来处理inetd和NFS 这样的内容。

AIX 使用系统资源控制器(System Resource Controller, SRC) 来完成同样的任务。/etc/inittab 文件会在启动时激活srcmstr守护进程，该进程可将各种设备划分为组、子系统和子服务器，以此控制各种服务。例如，tcpip 组包含inetd子系统，它管理Telnet 子服务器。

图2绘制了一组同心圆来说明srcsmstr组、子系统和子服务器的分级管理。最大的圆标记为包含的srcmstr进程。在它之下，如图例，是一个tcpip 组。在它里面是一个标记为subservers的圆，它具有多个tcpip 子服务器、例如snmpd和named。最后，最里面的圆包含inetd的子系统，其中包括Telnet、FTP 和RSH。

图 2. 使用中的srcmstr

可以在/etc 中的配置文件中找到这些组，它们的名称中通常包含rc.前缀，在inittab中有对应的项，或者从inittab中调用的内容，例如/etc/rc.tcpip，并且会管理刚刚描述的那些内容。

尽管如此，自AIX 5.1 推出以来，仍然可以启用和停用某些服务以及应用程序，类似于以前的Solaris 中使用的System V 模块。可以使用/etc/rc.d 目录结构在列出的各个运行级别上放入S 和K 文件，以启用或停止进程。但AIX 并不像Solaris 或Linux 一样严格遵守运行级别模块，因此将启动和停止脚本放对地方非常重要。

开始使用服务管理

还有很多方法可以在启动时跳过起动过程。过去，很多管理员会在inittab中加

入rclocal项以启动本地主机的brew /etc/rc.local 脚本来加载应用程序。但从AIX 5.1 开始，可以通过在命令行中使用mkssys命令，让应用程序（如SSH 或Samba 的srcmstr）启动自己的服务。请尝试以下过程：

1. 安装第三方应用程序（如SSH）来启动或停止脚本。注意可执行程序的位置。

2. 使用以下命令来设置SSHD守护进程，并以root 用户的身份运行，使用标准信号

停止进程（15表示正常，9表示结束进程），并使其成为测试组的一部分：

/usr/bin/mkssys -s sshd -p /usr/sbin/sshd -u 0 -S -n 15 -f

9 -G test。

3. 通过运行startsrc –s sshd启动子系统。

回页首VIO 和WPAR

目前，虚拟化在UNIX 领域中已得到广泛应用，很多公司都试图从中获取最大利益。在Solaris 中，这促使引入了区域（zones）技术，全局区域服务器之下有一些区域，每个区域都有微分区并将它们作为独立服务器运行。此技术的缺点包括从全局区域本身使用磁盘空间的方式，而且操作系统必须位于相同的级别，需要重启的补丁会影响所有的区域。

在AIX 中，虚拟I/O (VIO) 扩展了此概念。VIO 技术的主要前提是在整合并使用网络资源的System p 硬件上创建特定的服务器，使用直通功能将它们提供给所有AIX 服务器。通过VIO，可以在各种操作系统级别上调用单个LPAR，同时使用Fiber Channel、SCSI 和Ethernet 资源。在同一个System p 硬件中构建两个VIO 服务器可以在其中一个部件损坏时提供冗余。

图3描述了两组计算环境，演示了Solaris 区域和AIX VIO。在Solaris 区域上，您可以看到全局区域如何管理服务器，如果断电，则所有资源均不可用。而在AIX VIO 上，您可以看到VIO 将成为LPAR 的通道，断电不会影响到整个架构。同样，现在我们应该很清楚，LPAR 可以位于不同的操作系统级别上，这与Solaris 区域有所不同。

图 3. Solaris 区域与AIX VIO

与区域类似的是，IBM 在AIX 6.1 中引入了WPAR，它可以创建在大型系统管理下运行的微型服务器。而且可以配置这些WPAR 在System p 硬件之间遍历多个AIX 服务器，不会在一台设备上被卡住。

开始使用VIO

padmin 是一个专用的超级用户，可用利用该身份对VIO 服务器各方面进行设置。但是，尽管padmin 用户可用的命令看上去与很多root 用户命令一样，但它们通常使用差别很大的标志或词语结构。请执行以下步骤：

1. 以padmin 用户身份登录，运行help lsdev命令。注意可用的标志。

2. 通过运行oem_setup_env（请注意未使用标准的su命令）成为root 用户。

3. 运行man lsdev，检查可用标志。对比这两个命令的标志：您会注意到，padmin

更为详细。

回页首结束语

尽管选择了另一种操作系统后需要花时间了解其所有细节和特殊之处，但本文提供了大量背景资料，这些资料使得Solaris 管理员迁移到AIX 服务器时更加轻松。您现在应该已经掌握了一些基本的知识，这些知识有助于您了解一些关键概念以及这两个操作系统之间的主要差别。

学习

?阅读Hardware Management Console V7 Handbook中关于HMC 的更多资料。?如果您是一名RHEL 4 管理员，您会发现developerWorks 文章针对RHEL4 管理员的AIX 提示（Christian Pruett，2009 年11 月）对您很有帮助。

?在developerWorks 文章VIO 备忘录（Christian Pruett，July 2010 年7 月）中找到有用的VIO 提示和技巧。

?访问UNIX Rosetta Stone。

?AIX and UNIX 专区：developerWorks 的“AIX and UNIX 专区”提供了大量与AIX 系统管理的所有方面相关的信息，您可以利用它们来扩展自己的UNIX 技能。

?AIX and UNIX 新手入门：访问“AIX and UNIX 新手入门”页面可了解更多关于AIX 和UNIX 的内容。

?AIX and UNIX 专题汇总：AIX and UNIX 专区已经为您推出了很多的技术专题，为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您，为了方便您的访问，我们在这里为您把本专区的所有专题进行汇总，让您更方便的找到您需要的内容。

?AIX and UNIX 下载中心：在这里你可以下载到可以运行在AIX 或者是UNIX 系统上的IBM 服务器软件以及工具，让您可以提前免费试用他们的强大功能。

?IBM Systems Magazine for AIX 中文版：本杂志的内容更加关注于趋势和企业级架构应用方面的内容，同时对于新兴的技术、产品、应用方式等也有很深入的探讨。

IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的，包括IBM 的

合作伙伴、IBM 的主机工程师以及高级管理人员。所以，从这些内容中，您可以了解到更高层次的应用理念，让您在选择和应用IBM 系统时有一个更好的认识。

?技术书店：浏览技术书店，找到这些主题和其他主题的书籍。

获得产品和技术

?试用IBM 软件。下载试用版，登录到在线试用版，并在沙箱环境下使用产品或通过云访问它们。从100 多种IBM 产品试用版中进行选择。

讨论

在solaris10下安装配置tomcat及解决系列问题

在solaris10下安装配置tomcat 接上一篇的ssh配置，完了之后，就要安装tomcat了，这样就可以运行咱的应用了。 在安装配置时参考了网上一个哥们分享的博文，由于实施中遇到了一些问题，所以在对他进行了一些补充，江湖规矩，先上链接：https://www.wendangku.net/doc/0e8512730.html,/share/detail/31090266#（可能这个也不是原创） 第一步、下载tomcat 可以在apache网站上得到我们想要的东西，这里也顺便发一个链接 下载页面：https://www.wendangku.net/doc/0e8512730.html,/dist/jakarta/tomcat-5/v5.5.12/bin/ 我们要下载其中的apache-tomcat-5.5.12.tar.gz文件。 具体文件的链接：https://www.wendangku.net/doc/0e8512730.html,/dist/jakarta/tomcat-5/v5.5.12/bin/apache-tomcat-5.5.12.tar.gz (在实际安装过程中，可能遇到下载的包，无法解压的情况，那么你可以找下其它相近版本，总有一个是可以的) 第二步、开始安装 1.解包并安装 2.更改Tomcat目录名，方便以后操作 3.移动Tomcat到/gwinwork/tomcat下（你可以选择你自己的目录） 4.配置环境变量 编辑/etc/profile，在最后加入：

5.启动tomcat 切换到tomcat的bin目录下 错误发生，根据字面意思，应该可以理解是JAVA_HOME及JRE_HOME的环境变量设置问题，刚才在profile中不是设置了吗？根据网上一些朋友的意思。由于tomcat未加载环境变量所致，那么自己加吧！ 我们在启动tomcat一般是执行startup.sh ,然后会找到 catalina.sh,而具体设置JAVA_HOME等的是 setclasspath.sh文件，所以在这个文件的一长串虚线下面加入以下内容。 加入这段内容后setclasspath.sh变成：

solaris安装教程,配合图解

Sun solaris的安装心得： 作者：黄浦 下载地址： https://www.wendangku.net/doc/0e8512730.html,/technetwork/server-storage/solaris10/downlo ads/index.html 下载后刻成盘，也可以直接买个盘（不贵） 我是用X86安装的 我的的配置： 内存：1.5G 硬盘：100G 1.插入光盘并开机 下图是要决定使用那一种Console 类型，基本上预设第一个就是对的。另外两个Serial Console 你可以用箭头键来选择你需要的Console 类型。基本上，这两个Serial Console 是用来给一些不是使用VGA 显示器来显示的headless rack-mounted 系统用，所以，这类型的系统是需要接上Serial Console 或Serial 终端机来操作。在60 秒之内，如果你没按ENTER 键来确定选择，系统会自动Boot Solaris OS 接下来出现如下信息

这是正在载入 便会出现六个安装选项。你可以用箭头键来选择你需要的方法或样计时功能到达30秒。超过30秒后，便会出现自动安装功能，这里我们选择1。如果发现不对，你可以按下ESC 键来改变硬件的设定。 下一步会出现如下进程 选中最后一个US-English再按F2继续安装

按“回车”键继续安装接下来进入安装界面 按“回车”进入窗口安装

这里我们选择0英文 这里是要设置的目录直接NEXT

接下来出现下面情况，如果玩单机选择Non-networked这里我们选择Networked，然后next 接下来会出现下面窗口，这里是看你是否用动态IP选择no，然后next

sweethome3D v3-7用户手册

... 3D eTeks Sweet Home 3D 3D 3D Sweet Home 3D https://www.wendangku.net/doc/0e8512730.html,/ , Sweet Home 3D version 3.7 https://www.wendangku.net/doc/0e8512730.html,/examples/userGuideExample.sh3d (3.2 MB). Sweet Home 3D Windows, Mac OS X 10.4 / 10.8 Linux Solaris 23 Sweet Home 3D Sweet Home 3D 1. Sweet Home 3D

. Sweet Home 3D: Sweet Home 3D 2 Sweet Home 3D 2. Sweet Home 3D Windows: https://www.wendangku.net/doc/0e8512730.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-windows-oc.exe/download (32.7 MB) Mac OS X: https://www.wendangku.net/doc/0e8512730.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-macosx.dmg/download (16.2 MB) Sweet Home 3D Sweet Home 3D Linux: https://www.wendangku.net/doc/0e8512730.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-linux-x86.tgz/download (52.8 MB) SweetHome3D 1 3 2 4 2 Tab Shift + Tab

经典Sun Solaris 用户手册.doc

Sun Solaris 用户手册硬件体系 81--89 Sun1/2/3 CISC Motrala 680x0系列 89--94 Sun4/60 sparc1 Risc sparc 65 sparc1+ 70 sparc2 Server : Sun/290/670/690 93--96 Sparc10/20 SuperSparc Server : 1000/2000 96--97 Ultra1(140/170/170E/200E) UltraSparc SBUS体系结构,UPA接口 Ultra2 Server : E150,E3000 98--99 Ultra5 ,Ultra10 PCI体系结构（IDE外设） Ultra30,Ultra60 Server : E250,E450,E3500 （二）软件体系 Solaris 1.x SunOS 4.1.3+OpenWindow 1.x BSD Solaris 2.x System V 32bit 2.5.1 SunOS 5.5.1 +OpenWindows 2.6 SunOS5.6+CDE1.2 Solaris 2.7(7) 64 bit 指令集 格式： OK> 指令 1.banner 显示当前机器配置状况，CPU,内存,hostid,EtherNet 2.probe-scsi 显示内部SCSI通道所挂接设备 3.probe-scsi-all 显示所有SCSI通道及所挂接设备 4.probe-ide 显示所有IDE通道及所挂接设备(针对U10,U5) probe-fcal-all 5.devalias 显示设备别名，如 cdrom,disk,disk0,disk1等 6.printenv 无参数，显示环境变量或 参数为环境变量名如： printenv auto-boot? 7.setenv 设置环境变量，如： setenv auto-boot? false 8.set-default 恢复环境变量预定值如：set-default auto-boot? 9.set-defaults 恢复所有环境变量预定值 10.boot device [option] 启动主机 device :设备别名，如：cdrom,disk,net 或直接设备名如：Ultra60 外置CDROM /pci@1f,4000/scsi@3,1/disk@6,0:f option : -r 系统重新配置 -s 启动单用户环境 11.eject [cdrom|floppy] 弹出cdrom或floppy

solaris安装完整版

Solaris 进入OK界面：stop+a boot cdrom 在安装过程当中，要注意： 注意在选择安装位置的时候，（选“c0t8d0”，这一般选择两个disk进行安装） Esc+2 不保留 手工分配manual layout esc＋4 Customize 重新分盘（可以选两个c0t8d0 和c0t9d0）让opt创建在一个盘下，（看笔记）。 Sun 对磁盘的管理限制在Slice0 到Slice7 的范围。其中Slice2，即标明overlap的分区是指整个磁盘的大小，不能编辑，也不用理会。 （swap为内存的2到3倍） “/”分一个根文件系统，而其他所有的目录或由系统自动建立在根文件系统上，或由用户自己建立。尽管现网上一般不会采用这种分配方法，但对于培训环境，这种解决opt 空间不足。 或者可以选两个盘，弄以个专门的盘给opt。 继续安装补丁

。 收尾工作： 1．将下列参数增加到/etc/system文件的最后面。（内核参数修改） set ip:ip_enable_group_ifs=0 exclude: logfs set ecache_scrub_enabl=1 set ecache_scan_rate=1000 set ecache_calls_a_sec=100 set shmsys:shminfo_shmmax=2147483647s set shmsys:shminfo_shmmin=1 set shmsys:shminfo_shmmni=100 set shmsys:shminfo_shmseg=10 set semsys:seminfo_semmni=100 set semsys:seminfo_semmsl=500 set semsys:seminfo_semmns=600 set semsys:seminfo_semopm=100 set semsys:seminfo_semvmx=32767 shminfo_shmmax计算公式：4294967295=4096*1024*1024-1。 其中4096对应主机配置的4096MB内存，如果配置为2GB内存，则该公式中用2048 替换4096，结果应为2147483647。

Oracle Solaris 11 上手指南

Oracle Solaris 11 上手指南 作者：Brian Leonard 和Glynn Foster 注：本文替代Solaris 11 Express 版本。Oracle 不再支持Oracle Solaris 11 Express。Oracle Solaris 11 安装简介，包括安装新软件和管理其他系统配置的步骤。 Oracle Solaris 11 分发时有多个不同安装选项：基于服务器的无需手动操作的自动化安装、基于文本的交互式安装（也适用于服务器）和包括完整桌面环境的交互式图形安装程序。 OTN 旨在帮助您充分熟悉 Oracle 技术以便作出明智的 决策。提供文章、软件下载、 文档等。立即加入以获取完成 工作所需的技术资源。 尽管本文所讨论的许多概念也适用于其他Oracle Solaris 11 安装选项，但本文重点介绍交互式图形安装程序。强烈建议使用Oracle Solaris 10 的用户阅读从Oracle Solaris 10 转移到Oracle Solaris 11指南。 图形安装程序的正式名称为“Live Media”。这意味着Oracle Solaris 将被引导到RAM 中，不会对现有操作系统造成任何影响。加载安装安装程序后，您就可以随意体验Oracle Solaris，然后确定是否确实要将其安装到系统中。 您可以下载适用于x86 的Oracle Solaris 11 Live Media（该映像文件约为800 MB）并使用DVD 刻录机刻盘，也可以在虚拟机中或通过Oracle Integrated Lights Out Manager (ILOM) 远程控制台直接使用该ISO 映像。 Live Media 不适合长期使用。例如，关闭系统后，您对系统的所有更改都将丢失。因此，接下来您需要在系统上安装Oracle Solaris。通过Live Media 在桌面上放置的Install Oracle Solaris 图标，您可以轻松进行安装。在继续下一步之前，我们先来了解一下安装选项。 安装选项 可通过以下几种方式安装Oracle Solaris 11： 安装到现有操作系统的虚拟机上 作为独立的操作系统安装到计算机上 在已经安装了其他操作系统的计算机上进行安装（多重引导方案） 安装在虚拟机上

solaris安装步骤

Sun 280R 下Solaris 安装步骤 一、console口转并口对应线序 由于sun280、890等系列服务器不能直接通过console线进行管理，而是使用并口管理，因此需要制作console口转并口的转接插头，注意：由于sun服务器上并口A是母口（凹口），因此需要购买公口（凸）的转接插头，其线序如下： Rj45（console口）DB25（并口） 红————————————右起上排第一行1口（宽行为上行，以下同）黑————————————右起上排第一行2口 黄————————————右起上排第一行3口 兰————————————右起上排第一行4口 白————————————右起上排第一行5口 绿————————————右起上排第一行7口 棕————————————右起上排第一行8口 桔————————————右起第二行20口 若需要进行管理时可通过，用一根USB转DB9的转接线，连接CISCO console线即DB9转 RJ45 线，最后接RJ45转DB25转接头，将该线插入sun 280服务器并口A。然后进入window超级终端，设置：每秒位数“9600”，数据位“8位”，奇偶校验“无”，停止位“1”，数据流控制“无”。注： USB转DB9的转接线接入PC后会要求安装驱动，选择HL-340文件夹下的安装文件，安装后在windows设备管理中可找到一个新的USB-SERIAL CH340设备，在设置超级终端选项时，选择此设备。 二、安装步骤 输入reboot 命令重起操作系统 Resetting过程中按住Ctrl + Break键进入OK提示符 输入boot cdrom -s

Solaris11.3安装指南(原创)

Solaris11.3安装指南 ---文本安装 一、 OracleSolaris安装方法 除了AI以外，所有这些安装方法都可用于安装单个系统。AI可用于通过网络安装单个系统或多个系统 1.LiveMedia 图形安装程序的正式名称为“Live Media”，LiveMediaISO映像上的安装程序仅适用于x86平台。这意味着 Oracle Solaris 将被引导到 RAM 中，不会对现有操作系统造成任何影响。加载安装安装程序后，您就可以随意体验 Oracle Solaris，然后确定是否确实要将其安装到系统中(类似于window安装系统中的PM系统)。Live Media 不适合长期使用。例如，关闭系统后，您对系统的所有更改都将丢失。因此，接下来您需要在系统上安装 Oracle Solaris。通过 Live Media 在桌面上放置的 Install Oracle Solaris 图标，您可以轻松进行安装。。

2.文本安装 文本安装介质包含更适用于通用服务器的一组软件。文本安装程序可以在现有的OracleSolarisx86分区或SPARC分片上执行安装。或者，文本安装程序可以使用整个磁盘。如果选择了整个磁盘选项，则会创建分区或分片涵盖目标设备。不论发生何种情况，安装都会覆盖目标分区或分片上的任何内容。如果使用文本安装程序，以后可能需要安装附加的软件包 3.AI安装 可以从 CD、DVD 或 USB 设备引导 AI 映像以仅启动该系统的无人参与安装。AI 清单提供安装指令。要安装的系统必须可访问网络。要完成安装，将从Internet 上或本地网络上的 IPS 系统信息库检索软件包

BDS培训范本手册

第一章DB2 UDB 概况 1.1、DB2 UDB的产品家族 UDB(Universal Database )的前身为DB2，是IBM公司开发的关系型数据库管理系统。从其诞生之日开始，DB2就定位于要为各种规模的企业提供稳定、高效的数据管理支持。可以说，DB2是当前适用范围最广泛的数据库产品。我们对DB2产品的划分通常分为两种方法：一种方法是按其所能支持的硬件和操作系统平台进行划分，另一种方法是按其所能支持的用户规模的不同进行划分。 DB2产品几乎覆盖了当前所有流行的硬件和操作系统平台。在大型机操作系统上，有DB2 for OS/390、DB2 for MVS/ESA、DB2 for VSE 和DB2 for VM等多种产品；在由IBM公司设计的小型机AS/400上，DB2已经嵌入在操作系统OS/400之中，成为其不可分割的一部分。DB2对UNIX操作系统的支持同样十分广泛，可以在AIX、HP-UX、 Solaris、SCO-UNIX、SINIX 等多种系统上找到其相应的版本。另外，在PC操作系统上，DB2可以对Window 9x、Windows NT以及OS/2等多种操作系统提供支持。UDB 6.1还增加了对Linux操作系统的支持。以上我们所提到的只是DB2服务器所能运行的平台，DB2的客户端所能支持的平台更为广泛，除了以上提到的所有平台之外，DB2的客户端还能运行在Dos、Windows 3.x、Mac OS以及SGI公司的IRIS系统之上。 UDB产品除了能够对各种硬件和操作系统平台进行支持之外，为了适应不同用户群的需要，UDB提供了不同级别的产品，对小到个人用户，大到跨国企业的不同需求提供支持。以下是对UDB 6.1版本不同级别产品的特点介绍： UDB卫星版：是专门为移动用户设计的小型数据库产品。适合于偶尔连接 DB2控制 服务器来与公司系统交换数据的单用户系统。它既能允许用户对本 地数据进行各种修改，又可以接受远程卫星控制器的集中管理，减 轻本地用户的管理负担。该版本只能运行在Windows平台。（该版本 属于UDB 6.1版本新增版本） UDB个人版：是专门为个人用户设计的功能完备的个人数据库产品，允许用户在本 地建立数据库、更改数据、开发应用程序从本地对数据库管理系统 进行存取以及通过内置的客户端对远程数据库服务器进行管理。。该 版本的限制在于不能对远程应用程序提供全面支持。该版本可以运 行在Windows、OS/2以及Linux平台。 UDB工作组版：适用于小型局域网的数据管理需求。具有UDB个人版的全部功能， 并能够对远程应用程序提供全面支持。该版本可以运行在Windows、 OS/2以及Linux平台。（UDB工作组版 5.0可以运行在UNIX平台）UDB企业版：简称为UDB EE，适用于企业级的数据管理需求。具有UDB工作组版的 全部功能，并能够利用对称多处理（SMP）技术提高系统性能。在它 的程序包中，包含了DB2 Connect企业版，允许Intel平台和UNIX 平台的客户端应用程序访问大型机和AS/400上的数据库服务。UDB 企业版可以运行在Windows、OS/2、Linux以及UNIX平台。 UDB企业扩展版：简称为UDB EEE，适用于大规模的企业应用。大规模的企业应用的 基本要求是稳定(宕机时间短)和高效（处理速度快）,UDB企业扩展

HDS HDLM for Solaris安装简述

、下面提供的仅是安装HDLM for Solaris的简要描述，详细信息请参考HDLM for solaris安装光盘hdlmhelp\eng目录下的html文件。 1、保存许可（license key）文件到/var/tmp/下，更名为hdlm_license： /var/tmp/hdlm_license 将HDLM License for Solaris光盘插入光驱，CD-ROM会自动mount到/cdrom/cdrom0/ ，弹出光驱用eject 命令。 2、以root用户登录Solaris。 3、执行下述命令以确认可以看到磁盘阵列的sd或ssd设备： # devfsadm -C # format 如果还是不能识别磁盘阵列的LUN，reboot系统。 4、将HDLM for Solaris光盘插入光驱，CD-ROM会自动mount 到/cdrom/cdrom0/，如果没有 自动mount，则执行下述命令手动mount： # mount -F hsfs -o ro CD-ROM-device-name CD-ROM-mount-point 下面是一个手动mount的例子： # mkdir /cdrom/dlmanager # mount -F hsfs -o ro /vol/dev/dsk/c0t6d0 /cdrom/dlmanager 5、执行安装命令： # pkgadd -d CD-ROM-mount-point DLManager 请按提示执行操作。安装程序如果发现许可文件不存在，将提示要求输入许可，此时如果中断安装，请检查是否已建立/var/opt/DynamicLinkManager目录，如果是，需要执行rm命令将它删除，然后再重新安装： # rm -rf /var/opt/DynamicLinkManager 6、执行下述命令检查HDLM软件是否已正确安装： # pkginfo -l DLManager PKGINST: DLManager NAME: Hitachi Dynamic Link Manager CATEGORY: system ARCH: sparc VERSION: 05-60 BASEDIR: /

Solaris 10操作系统安装升级手册

总行任务编号：2005588 内部限制 2006年4月

Solaris10操作系统安装升级手册1.文件属性 2.文件变更历史清单 3.本次修改变更说明

目录 第1 章前期准备 (1) 第2 章安装过程描述 (1)

Solaris10操作系统安装升级手册 第 1 章前期准备 在安装或升级Solaris系统前，需搜集并确认以下信息： 1.确定安装方式为全新安装还是升级安装，确定原则参考《附件三： Solaris10升级研究项目应用迁移建议方案》； 2.确定系统可用物理内存需大于384MB； 3.确定主机名、IP地址、子网掩码、网关、DNS、时区等信息； 4.确定系统分区方案，以及各文件系统的配置信息，一般根据应用系统 的需求划分； 第 2 章安装过程描述 本文档中描述的是字符界面的安装过程，安装方式为网络安装。管理员也可以选择采用GUI图形界面进行安装，安装过程与字符安装过程基本相同。 由于安装过程耗时较长，建议在服务器管理控制台上登录后安装，尽量避免在telnet终端上进入安装过程，防止安装过程中出现断网等意外情况。 上图，使服务器进入OK状态，登录控制台，在ok提示符下运行boot net命令，

表示系统将从网络启动到单用户状态；如果是从光盘安装，则将安装介质放入光驱后，在ok状态下运行boot cdrom命令。（网络安装服务的配置请参考相关文档） 上图，进入安装过程，选择安装过程使用语言，这里选择英文，

上图，选择终端类型，这里选择3)“DEC VT100”（Secure CRT） 上图，显示安装前的提示信息，按F2继续。

VMWARE 安装Solaris 8

VMWARE 安装Solaris 8 生产环境中有Sun OS 5.8的系统，所以考虑用VMWARE架设一台Solaris8的虚拟机供测试和练习使用。 一、需要准备的软件。 Solairs 8 for x86安装镜像(第三方下载源)，解压缩得到ISO镜像包。 下载地址：https://www.wendangku.net/doc/0e8512730.html,.pl/packages/solaris-cd-pm/8/intel/sol-8-u6-ia-v1.zip https://www.wendangku.net/doc/0e8512730.html,.pl/packages/solaris-cd-pm/8/intel/sol-8-u6-ia-v2.zip（软件包） Vmware Workstation 10.0.2， 下载地址：https://https://www.wendangku.net/doc/0e8512730.html,/software/wkst/file/VMware-workstation-full-10.0.2-17441 17.exe（安装忽略）。 二、安装步骤。 1、安装包启动后出现扫描硬件的提示。 2、按一下F2键来到下面的界面，显示这台虚拟机的设备列表。

3、继续按一下F2键来到启动设备选择界面，使用方向键将光标移动至“CD”选项， 按空格键选中，设定从光驱启动。 4、F2后出现如下界面，输入“1”选择交互式安装。

5、F2后输入“6”选择安装语言为中文简体。 6、F2后输入“2”选择安装字符集为中文简体的UTF-8。 7、几次F2后来到设置屏显的界面。按方向键和空格键选中“Change Video Device/Monior”选项。

8、F2后选择显示设备，选择如图（后面的安装会发现分辨率有点低，有些界面显示不 全，但实际证明这个选项可以使用，其他选项未证实）。 9、F2后如图选择第一项可用(其他未试)。

Solaris11安装图解

内容摘要：Solaris 11 即Solaris Express Developer Edition ，SXDE是完全免费的，每个季度发布一个新的版本，适合作为应用程序开发环境。 512MB内存不足以安装Solaris ExpressDeveloper Edition GUI 安装程序。要安装Developer 发行版，至少需要768MB内存。解决方法： x86 系统：在GRUB 菜单中，选择"Solaris Express Serial Console ttyb" 安装选项（即第4 个选项）。此选项提供了使用512MB内存的基于文本的安装。该安装仅包括操作系统，而不包括开发者工具。您可以在完成安装后添加开发者工具。 （6）缺省安装方式 屏幕出现将显示第二个屏幕，如图4 。 图 4缺省安装方式 在屏幕中键入1，然后按Enter 键。 （7）选择系统语言 在以下面板中，为安装程序选择一种语言，然后单击"OK"（确定）。如图 5 。

图5 选择系统语言 （8）选择进行安装 在以下面板中，单击“安装”或“升级”，然后单击“下一步”。如图6 。

图 6选择进行安装 单击“安装”将会执行Solaris OS 的初始安装，这会用新版本的Solaris OS 覆写现有的Solaris 文件系统。如果您的系统未在运行Solaris OS，则必须执行初始安装。注意：请注意以下重要注意事项 ■ 无法读取磁盘表。 ■ 磁盘先前未曾分区。 ■ 如果磁盘上存在现有Solaris 分区，且用户没有对分区进行任何修改，则安装会只覆写该Solaris分区。其他现有分区不会被更改。 （9）确定磁盘大小和指定Solaris 11 的安装位置 如图 7

日常运维手册(Solaris)

第一章：差别概览 1. 默认shell 2. 文件系统 3. 文件布局 4. 命令的位置 5. 网络配置文件(revision 1.1) 6. 文件系统配置文件 7. 邮件 8. 日志文件 9. 脚本移植 10. 帮助文件(new) 首先一个区别：默认shell CODE: 两个操作系统的默认shell虽然都是/bin/sh， 但linux默认shell是bash，/bin/sh仅是一个指向到/bin/bash的符号链接。 而solaris的默认shell是Bourne shell，名为/bin/sh。 第二个区别：文件系统 CODE: 标准的solaris文件系统格式是UFS,还可以使用VxFS,QFS,从Solaris 10 u2版开始，还可以使用ZFS。 Linux通常使用ext3 or ext2,reiser,JFS,XFS其中一种。 区别3：文件系统目录布局 CODE: 最值得注意的是/proc目录。 Linux的/proc目录存放与系统配置以及进程有关的信息，可以修改这些文件以更新内核变量和进程信息。 而Solaris的/proc目录仅包含进程信息，不能从/proc目录获取系统信息或调整内核变量，但Solaris使用/platform目录，这个目录包含平台特定的信息和应用，Linux没有与Solaris的/platform对应的目录。 区别4：命令 QUOTE: 为了保持对System V,BSD,GNU软件的兼容性，除了常规的/bin(/usr/bin)和/sbin(/usr/sbin)目录外，Solaris还使用了一些扩展的命令目录，这些目录如下所示： ?/usr/openwin ?/bin/usr/dt/bin

Solaris用户管理(一)：用户与组管理

Solaris用户管理（一）：用户与组管理 用户管理是系统管理的基础。Solaris中不但支持传统Unix所支持的用户和组的概念，还从Solaris 8开始引入了基于角色的访问控制（RBAC），提供了一种更加安全、灵活的方式来进行权限分配和管理。 先看看Solaris下的基本用户管理。（详细的资料可以自行查阅man手册） Solaris下的基本用户管理体系包括/etc目录下的passwd、group和shadow三个配置文件，以及useradd、usermod、userdel、passwd、groupadd、groupmod和groupdel七个基本命令，以及groups等辅助命令组成。 1配置文件 1.1passwd /etc/passwd文件中保存了最基本的用户信息，包括用户名、密码、用户id等等，该文件由一系列的记录组成，每个记录占据一行，其格式为： 用户名:密码:用户ID:用户所在组ID:注释:用户主目录:使用的shell 其中，用户名就是通常使用的登录名了，而所谓的注释也通常被称作用户的全名。这里需要提及的是密码一项。为了安全起见，密码已经不再已明文的形式存放在passwd文件中，而是被保存到了/etc/shadow文件中，在这里用一个字母“x”进行表示。 1.2shadow /etc/shadow文件中存储了加密后的用户密码，并且（默认）仅有root用户是可读的。该文件同样由一系列记录组成，每个记录占据一行，格式如下： 用户名:密码:上次修改密码的时间:两次密码修改最小间隔天数:密码有效天数:密码过期前进行警告的天数:最大连续不登录天数:密码过期的绝对日期:登录失败次数 其中，登录失败次数暂未使用，而所有的相对时间都是从1970年1月1日起计数的。 1.3group /etc/group文件中存储了用户组的信息，该文件有一系列记录组成，每一条记录占据一行，格式如下： 组名:密码:组ID:用户列表 这里，用户列表中的每个用户之间用逗号“,”进行分隔。

SUN服务器Solaris10安装步骤

SUN服务器Solaris10安装步骤 1.开机加电，等待显示器亮后，按Ctrl+Break键。 2.服务器进入OK监控状态：OK将Solaris10系统盘插入光驱，并在 OK提示符下输入以下命令：OK boot cdrom。 3.等待系统出现如下提示： Select a Language 0. English 1. French 2. German 3. Italian 4. Japanese 5. Korean 6. Simplified Chinese 7. Spanish 8. Swedish 9. Traditional Chinese Please make a choice (0 - 9), or press h or ? for help: 安装语言选择0.English，输入0后按F-2； 4.出现如下提示： Select a Locale 0. English (C - 7-bit ASCII) 1. Albania (ISO8859-2) 2. Australia (ISO8859-1) 3. Belgium-Flemish (ISO8859-1) 4. Belgium-Flemish (ISO8859-15 - Euro) 5. Bosnia (ISO8859-2) 6. Brazil (ISO8859-1) 7. Brazil (UTF-8) 8. Bulgaria (ISO8859-5) 9. Canada-English (ISO8859-1) 10. Catalan, Spain (ISO8859-1) 11. Catalan, Spain (ISO8859-15 - Euro) 12. Croatia (ISO8859-2) 13. Czech Republic (ISO8859-2)

solaris 10 stmsboot使用手册

solaris 10 stmsboot使用手册 名字 stmsboot - 在Solaris中用来管理多路径特性的管理程序 语法 /usr/sbin/stmsboot [-d | -e | -u | -L | -l controller_number] 简述 Solaris的多路径I/O特性是Solaris操作系统环境下存贮设备的多通道解决方案。 该特性以前被称为Sun StorEdge Traffic Manager (STMS) 或者MPxIO. stmsboot程序是在Solaris多路径I/O下用来管理对光纤通道设备列举的管理程序。 启用了多通道I/O的Solaris设备在scsi_vhci下被列举,提供了多通道的能力。如果 没有启用多通道I/O，设备将在物理控制器下被列举。 在/dev和/devices的设备树中,启用了多通道I/O的Solaris设备将使用新的名字，以 表示它们是在Solaris的多通道I/O的控制下。这意味着在Solaris的多通道I/O的控 制下，设备将会拥有一个不同于它们以前名字（在安装是确定）的新名字。在启用 或者停用Solaris多通道I/O时，stmsboot将会自动更新/etc/vfstab和系统的dump配置信息以反映设备名字的变化。在进行相应变动后，需要重新启动机器以让变动生效。 选项 stmsboot支持一下选项： -e 在所有的光纤通道控制器端口上启用Solaris多通道I/O特性。启用后，你将被提示要求重新启动机器。在重新启动时，vfstab和dump配置将被更新以反映 设备名字的变化。 -d 在所有的光纤通道控制器端口上关闭Solaris多通道I/O特性。关闭后，你将被提示要求重新启动机器。在重新启动时，vfstab和dump配置将被更新以反映 设备名字的变化。 -u 在你手工修改配置以启用或者关闭特定光纤fp控制器端口上的Solaris多通道I/O 特性后，更新vfstab和dump配置。该选项会要求你重新启动机器。在重新启动时，vfstab和dump配置将被更新以反映设备名字的变化。 -L 显示从非Solaris多通道I/O设备名字到Solaris多通道I/O设备名字的设备名字变化情况。

os-安全加固手册-solaris-v1.0

1、应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账 号共享。 结果：现网已实现 2、应删除或锁定与设备运行、维护等工作无关的账号。 结果：现网已实现 3、限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户 远程登录后，再切换到管理员权限账号后执行相应操作。 结果：可以实现 编号：安全要求-设备-SOLARIS-配置-3 4、对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写 字母和特殊符号4类中至少2类。 结果：现网已实现，可以按照下面配置修改策略 编号：安全要求-设备-通用-配置-4

5、对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。 结果：可以实现，应用账号不建议实现，将会影响应用系统； 编号：安全要求-设备-通用-配置-5 6、对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5 次）内已使用的口令。 结果：可以实现，不建议实现，应用账号无法单独设置，将会影响应用系统； 编号：安全要求-设备-通用-配置-6-可选

7、对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6 次），锁定该用户使用的账号。 结果：可以实现，不建议实现。应用账号无法单独设置，账号锁定将会影响应用系统，root账号也在锁定的限制范围内，一旦root被锁定，就需要光盘引导，因此该配置要慎用。 编号：安全要求-设备-通用-配置-7-可选

8、在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限。 结果：现网已实现 9、设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录 是否成功，登录时间，以及远程登录时，用户使用的IP地址。 结果：现网已实现 10、设备应配置日志功能，记录用户对设备的操作，包括但不限于以下内容：账号创建、 删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。 结果：可以实现，但是磁盘空间不足，不建议实现 编号：安全要求-设备-SOLARIS-配置-15-可选 11、设备配置远程日志功能，将需要重点关注的日志内容传输到日志服务器。 结果：可以实现。但需要一台专用日志服务器（要求大容量磁盘空间） 编号：安全要求-设备-通用-配置-14-可选

solaris10安装oracle

solaris10安装oracle 作为象我一样的菜鸟，面对oracle首要的问题就是oracle的安装，solaris在图形界面下安装oracle和windows下没什么太大区别，关键是solaris下的参数设置。下面以oracle 9i为例： 1。以root用户身份进入系统建立oracle用户和管理组dba # groupadd dba # useradd -d /export/home/oracle -g dba -m oracle 2.修改/etc/system文件：此文件是oracle安装的重中之重，里面设置了一些需要修改的系统参数。# vi /etc/system 在末尾加如如下内容： set semsys:seminfo_semmni=315 set semsys:seminfo_semmsl=300 set semsys:seminfo_semmns=630 set semsys:seminfo_semmap=1024 set semsys:seminfo_semume=200 set semsys:seminfo_semopm=256 set semsys:seminfo_semvmx=32767 set shmsys:shminfo_shmmax=4294967295 set shmsys:shminfo_shmmni=315 set shmsys:shminfo_shmseg=10 set shmsys:shminfo_shmmin=1 下面介绍每个参数的作用： 一个内存区域，可以被不同的进程读取。Oracle使用它来构成SGA。Oracle使用以下三种方法来创建一个SGA区： 1．使用单个共享内存段。 2．使用连续多个共享内存段。 3．使用多个不连续共享内存段。 Oracle优先使用的第一种方法，如果成功，则继续初始化，不成功则使用第二种方法，再不成功则使用第三种方法。如果再不成功，则初始化失败，Oracle报告错误代码。 Semaphore：(信号量) 可以看作一个标记。可以有On和Off两种状态。Oracle使用semaphores来实现服务器进程对SGA 区的存取控制。 Shared memory 和semaphore 是Oracle在Unix上运行的重要资源。如果Oracle 实例得不到所需要的资源，实例启动就会失败。 参数： 对于运行一个Oracle实例的Solaris系统，改变/etc/system文件中的一些关于共享内存的参数，以使Oracle实例可以正常运行。如果有多个实例的话，还需根据下面方法重新计算某些值。

Solaris在sun上安装

（一）安装Solaris 10 1.1 设置开机自检等级 ●Sun Fire V890服务器在未配置的情况下，开机启动时间较长（约为30分钟），因 为系统diag-level 参数默认为max，即对系统做全面的自检。可在第一次启动时，屏幕显示图像后，按stop + A，进入ok模式，输入setenv diag-level min。 使以后系统启动时做最小的自检，将启动时间缩短。 1.2 安装Solaris 10 ●插入安装光盘，在小型机启动时，按stop + A，进入ok模式， ●输入boot cdrom ●以下为安装时提示问题及其选择： ? Select a Language：选择0. English ? Welcome：点击Next ? Network Connectivity：选择Networked ? Configure Multiple Network Interfaces：选择网卡，此例为eri0 ? DHCP for eri0：选择No ? Host Name for eri0：输入网卡名称，此例为NXGYDS ? IP Address for eri0：输入网卡IP地址，此例为172.16.200.150 ? Netmask for eri0：输入网卡子网掩码，此例为255.255.0.0 ? IPv6 for eri0：选择No ? Set the Default Route for eri0：选择Specify one，输入网关，此例为172.16.1.1? Kerberos ：选择No ? Name Services：选择None ? Time Zone：选择Geographic Continent/Country/Region ? Continent and Country：选择China ? Date and Time：选择默认值 ? Root Password：输入管理员root密码，此例为root ? Confirm Information：选择Confirm ? Installer Options：Reboot automatically after software installation?选择Yes Eject a CD/DVD automatically after software installation?选择Yes ? Specify Media：选择CD/DVD ? License：选择Accept ? Select Type of Install：选择Custom Install ? Select Software Locolizations：选择Chinese (zh) ? Select System Locale：选择Chinese (zh) ? Select Products：不选 ? Additional Products：选择None ? Select Solaris Software Group：选择Entire Group Plus OEM ? Disk Selection：选择第一快硬盘c1t0d0 ? Preserve Data：选择No ?选Modify： /swap分区大小为内存大小的2倍，将硬盘空间预留100M（存储磁盘镜像信息），其余分给s0分区，挂接到“/”。 ?选择Install Now：系统安装ing……(大约1个小时) ?安装完毕后会提示一些问题,一顿确定后系统自动重启(大约15分钟) ?进入Solaris系统界面，输入用户名：root，密码：root 1.3 操作系统相关参数设置 ●系统每次启动时，都会启动帮助控制台窗口，可以先将该窗口关闭，再将