“北方镜”通过精心收集,向本站投稿了13篇SA239第11章读书笔记Windows系统,以下是小编收集整理后的SA239第11章读书笔记Windows系统,仅供参考,希望对大家有所帮助。
- 目录
- 第1篇:SA239第11章读书笔记Windows系统第2篇:SA239第12章读书笔记Windows系统第3篇:SA239第14章读书笔记Windows系统第4篇:SA239第16章读书笔记Windows系统第5篇:SA239第15章读书笔记Windows系统第6篇:SA239第17章读书笔记Windows系统第7篇:SA239第1章读书笔记Windows系统第8篇:SA239第10章读书笔记Windows系统第9篇:SA239第4章读书笔记Windows系统第10篇:SA239第2章读书笔记Windows系统第11篇:SA239第3章读书笔记Windows系统第12篇:SA239第9章读书笔记Windows系统第13篇:SA239第6章读书笔记Windows系统
篇1:SA239第11章读书笔记Windows系统
系统 安全 . 基本内容 监控对系统的访问 切换用户 控制对系统的访问 限制对文件中数据的读取 who -m命令显示当前终端上的用户 用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种: console: 用来显示系统启动和系统出错的消息 pts: 伪设备,指示不用物
系统安全.基本内容
监控对系统的访问
切换用户
控制对系统的访问
限制对文件中数据的读取
who -m命令显示当前终端上的用户
用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种:
console: 用来显示系统启动和系统出错的消息
pts: 伪设备,指示不用物理设备连接的方式登陆
term: 连接到一个串口,比如说一个终端设备或者一个modem
ruser命令和who命令类似,但是它还展示了登陆在本地的用户以及登陆在远程主机的用户,
按顺序显示了用户名和主机名.
ruser命令的格式是:
rusers -options hostname
rusers -l命令输出了用户登陆名,用户所登陆到的系统的名称,登陆设备,登陆时间,闲置
时间以及登陆的主机名.如果用户没有闲置,那么在闲置时间那儿没有任何显示.
用finger命令列出了用户在本地或者在远程的活动,列出的具体内容有:
用户登陆名,主目录路径,登陆时间,登陆设备名,注释,登陆的shell,主机名( 如果用户是
远程登陆,那么还要显示闲置时间)
!!只有当in.fingerd进程被激活的时候,用finger命令才能够收到回应
last命令通过读取二进制文件/var/adm/wtmpx显示了最近所有登陆和退出的日志信息
每项都包括了登陆用户名,登陆设备,登陆的主机,登陆时间,退出时间,总共登陆时间
可以用last -n的命令来限制信息条数的显示
可以用last username的形式来显示一个特定用户的登陆情况
可以通过访问/var/adm/loginlog文件来查看试图闯入系统的用户情况,一般说来这个文件
是不存在的,可以通过下面的命令来创建,并只供root用户读写,并且它所属sys组:
# touch /var/adm/loginlog
# chown root:sys /var/adm/loginlog
# chmod 600 /var/adm/loginlog
这样以来,只要有连续的并超过五条登陆错误的记录,就自动记录到/var/adm/loginlog文
件当中
*切换用户
用su - username的命令切换到普通用户
要再次切换到root用户只需要输入su再输入密码就可以了
可以通过查看/var/adm/messages来查看试图使用root帐号登陆的消息
/etc/default/su文件里面有两个重要变量,一个是CONSOLE,系统默认忽略CONSOLE变量,
因为它前面有注释号,这样一来,无论是登陆成功或者失败的记录都被记录.但是一旦前面
的注释号被取消,就只记录登陆成功的消息.还有一个是SULOG,一般通过查看/var/adm/su
log文件来查看.例如:
# more /var/adm/sulog
SU 10/20 14:50 + console root-sys
SU 10/20 16:55 + pts/2 user3-root
SU 11/05 11:21 - pts/3 user1-root
*控制系统访问
简要介绍/etc/default/login文件,这个文件里面有很多参数,这里不一一说明,只介绍其
中的一些参数.
1,/etc/default/login文件里面的CONSOLE变量
如果这个变量在/etc/default/login文件中这样定义:CONSOLE=/dev/console,那么root用
户只能够从本地登陆.
如果这个变量没有定义,如#CONSOLE=/dev/console,那么任何用户都可以从任何设备登陆
root.
如果这个变量没有指定,比如说:CONSOLE= ,那么root用户无论在何处都不能登陆.唯一的
解决办法是用其他帐号登陆并使用su切换到root用户.
2,/etc/default/login文件里面的PASSREQ变量
如果这个变量被设定为默认的YES,那么被创建并没有指定密码的用户第一次登陆的时候被
要求输入新的密码.如果被设定为NO,那么没有密码也可以登陆.
*文件传输协议
/etc/ftpd/ftpusers文件里面罗列出了当用FTP进行文件传输的时候禁止使用的系统帐号,
root,deamon,bin,sys,adm,ly,uucp,nuucp,smmsp,listen,nobody,noaclearcase/“ target=”_blank“ >ccess,nobody4
系统安全政策默认不允许使用root进行远程登陆FTP,这点特别注意
原文转自:www.ltesting.net
篇2:SA239第12章读书笔记Windows系统
配置打印机服务. 基本内容 介绍网络打印的基础知识 配置打印机服务 管理打印机服务 开启及关闭打印机服务 solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操 作.可以通过CDE图形界面和命令行的控制来管理打印机. 本地打
配置打印机服务.基本内容
介绍网络打印的基础知识
配置打印机服务
管理打印机服务
开启及关闭打印机服务
solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操
作.可以通过CDE图形界面和命令行的控制来管理打印机.
本地打印机:本地打印机是连接在本地系统并允许本地系统访问
网络打印机:网络打印机连接在网络上,有独立的IP地址和主机名
远程打印机:用户通过网络访问,它可以是连接在远端系统上的打印机,也可以是连接在网络上的
打印机,它是一个相对的概念.
打印机服务包括下面几个方面:
initialization(初始化),queuing(队列),tracking(记录),faultnotification(错误通报),
filtering(格式转换)
初始化过程要保障打印机可识别
队列的作用是把打印的请求依先后顺序进行排列再打印
tracking用来跟踪所有的打印请求,这个功能可以使root 用户来对所有请求进行管理:查看或者
取消打印请求.还可以记录在打印过程中发生的错误事件
/usr/bin目录:包括打印的一些基础打印指令,比如说lp,lpstat,cancel
/usr/sbin目录:包括打印的一些管理指令,比如说lpadmin,lpusers,lpshut
/usr/share/lib/terminfo目录:描述了打印机跟终端的容量
/usr/lib/lp/model目录:包含两种shell脚本,称为标准脚本和网络标准脚本,标准脚本支持本地
打印机,当队列中的打印请求到达的时候,打印服务就运行打印机的标准脚本来进行:
1,初始化打印机端口
2,初始化打印机
3,输出一个banner页面
4,按照用户的打印请求输出一个正确的拷贝的号码
root用户可以修改任何打印机的脚本,比如说,要关闭输出banner页面,可以通过编辑/etc/lp/
interfaces/printer_name文件把其中的”nobanner='no'“改成”nobanner='yes'“
/usr/lib/lp/postscript目录:包含所有打印机相关的脚本
/etc/lp目录:包含一些配置文件,这些文件不能直接被编辑,可以通过lpadmin命令和printmgr
命令启动图形界面来进行重配置过程.
这个目录中包含三个重要子目录:fd,interfaces,printers
/var/spool/lp目录:包括一些打印请求的清单
保存打印请求的losched进程把信息保存在/var/spool/lp/tem/system-name和/var/spool
/lp/requests/system-name目录
只有root用户或者使用lp用户可以访问/var/spool/lp/requests/system-name目录中的信息
只有root用户,递交了打印请求的用户和lp使用者可以访问/var/spool/lp/tmp/system-name
目录中的信息
/var/lp/logs目录:记录了打印完成的,打印队列中不复存在的打印请求.
inetd是一个用于很多网络服务的服务进程,它在系统启动的时候运行.它在端口上监听所有的
对应于/etc/inetd.conf 这个配置文件中相应的服务的请求.打印服务就在这个进程下监听所
有的打印请求,一旦有请求到达,它就启动相应的in.lpd程序.
用户通过lp或者lpr命令来提交打印请求,要注意/usr/ucb/lpr命令是对应于/usr/bin/lp命令
的一个符号链接.
*****************从提交到打印的全过程*********************
1,使用lp或者lpr命令查看是否有打印机相连,有,就打印,没有,转到第二步
2,检查变量LPDEST或者PRINTER是否和默认的打印机名称相联系,有,就打印,没有,转到第三步
3,检查$HOME /.printers文件( 用户可以在主目录下建立这个文件来设置默认的打印机名,设
置为_default printername),如果这个文件不存在或者找不到打印机名,转到第四步
4,检查/etc/printer.conf文件.如果主机名是host1,打印机名是printerA,那么在这个文件中
显示下面的消息:
_default:\\
:use=printerA:\\
printerA:\\
:bsdaddr=host1,printerA,solaris
:description=printerA
如果_default变量没有设置,那么转到第五步
5,检查printers.conf.byname文件,定义如下:
_default:badaddr=servername,printername:
如果目的打印机名称在配置文件中找不到,那么打印请求得不到提交,不能完成打印
**********************************************************
*管理打印机服务
可以用lpadmin命令在命令行上来配置打印服务,这个命令主要执行下面的任务:
1,定义打印机设备和打印机名称
2,指定打印机程序和打印选项
3,定义打印机类型和文件内容类型
4,给不同的打印机分类
5,定义被允许(使用打印机)和被否定的用户清单
6,执行错误恢复
7,移除打印机和打印机的分类
创建打印机分类:#lpadmin -p printerB -c bldg2
把打印机printerD也放入到这个分类当中:#lpadmin -p printerD -c bldg2
当把其他的打印机放入到分类当中之后,要用aclearcase/” target=“_blank” >ccept命令来接受相同的打印请求在这个新队列中
# accept bldg2
# lpstat -t(检查新打印机分类的状态)
# lp -d bldg2 myfile(接受一个打印请求)
# lpadmin -d printerE(指定默认的打印机为printerE)
# lpstat -d(查看默认的打印机)
# lp myfile(对默认打印机队列中的任务进行打印)
# lpadmin -x printerD(移除客户端打印机的配置)
移除服务器端打印机的配置:
# reject printerD(停止队列中的打印请求)
# disable printerD(停止打印机服务)
# lpadmin -x printerD(移除服务器端的打印机)
*开启和停止打印服务
打印服务由lpsched进程开始,lpshut命令结束
开启:
# /usr/lib/lpsched
# /etc/init.d/lp start
关闭:
# /usr/lib/lpshut
# /etc/init.d/lp stop
原文转自:www.ltesting.net
篇3:SA239第14章读书笔记Windows系统
简要概括14章关于进程管理的基本内容! 控制系统进程 基本内容: 查看系统进程 清除被锁定的进程(清除不需要的进程) 制定一次性执行命令的时间表 指定循环执行命令的时间表 #/usr/dt/bin/sdtprocess 运行进程管理器 # prstat:按照CPU的利用率显示所有进程 PID:
简要概括14章关于进程管理的基本内容!控制系统进程
clearcase/“ target=”_blank“ >cc” size=“2”>基本内容:
查看系统进程
清除被锁定的进程(清除不需要的进程)
制定一次性执行命令的时间表
指定循环执行命令的时间表
#/usr/dt/bin/sdtprocess &运行进程管理器
# prstat:按照CPU的利用率显示所有进程
PID:进程的识别号码
USERNAME:进程所有者使用的登陆用户名
SIZE:进程在虚拟内存中的总长度
RSS:进程常驻部分的长度(K字节,M字节,G字节;即交换区
STATE:进程的状态
Cpu: 进程正在CPU上运行
Sleep: 进程正在等待一个事件(线程)的完成
Run: 进程正处在运行队列
Zombie: 进程终止并且没有父进程等待
Stop: 进程是停止的
PRI:进程的优先权
NICE:在计算进程优先权中使用的值
TIME:进程执行的累积时间
CPU:进程对CPU的利用率
PROCESS/NLWP:进程名/进程中的轻量级进程号码
Prstat命令的一些选项
-a在同一时间分开的显示关于进程的报告
-c在前一个报告后面连续的显示新的报告
-n nproc限制显示该号码
-p pidlist只报告列出了PID的进程
-s key按key值递减排序,包括5个可能的key值:cpu,time,size,rss和pri
-t报告没有用户的总共使用的统计
-u euidlist只报告列出的有效的UID的进程
-U euidlist
kill -singal PID
pkill -singal process
signal number signal name event default action
1 sighup hangup exit
2 sigint interrupt exit
9 sigkill kill exit
15 sigterm terminate exit
hangup:中止终端连接,对于这样的操作,可以对系统文件进行重读
sigint:键盘终止,如ctrl+c
sigkill:杀死进程
默认是15,如果默认的15对系统进程没有响应的时候,可以通过用9来强制
杀死进程
用at命令在指定的时间自动执行一个任务
at -m:当任务完成的时候给用户发送一个邮件
at -r job:从队列中移除一个制定好的at任务
at -q queuename:制定一个指定的队列
at time:指定一个时间来执行
at date:指定一个确定的日期来执行
执行一个at命令,例如:
# at 9:00 pm
at>find /export/home/user2 -name core -exec rm {} \\;
at>control+d
显示任务执行时间,例如:at -l 1016078400.a
/etc/cron.d/at.deny文件列出了禁止使用at指令的用户,由root用户指定
可以通过编辑/etc/cron.d目录里面的cron.deny和cron.allow来限制对crontab命令的访问
如果at.allow文件存在,只有allow里面列出的用户可以执行at命令
如果at.allow文件不存在,除了at.deny文件里面列出的用户不能执行at命令其他的都可以
如果两个文件都不存在,只有root用户可以执行at命令
crontab文件里面的六个字段,用来执行一系列命令,六个字段分别作用为:
分,小时,每月的天数(1-31),月,星期数,cron进程执行的命令的完整路径.
原文转自:www.ltesting.net
篇4:SA239第16章读书笔记Windows系统
简要概括16章关于系统恢复的基本内容! 基本内容 恢复ufs文件系统 阐述灾难性恢复的基础知识 当对一个系统执行数据恢复的时候,要考虑下面的问题: 1,系统能否启动(特指执行一般文件的恢复)? 2,是否需要通过磁盘启动系统(特指执行关键文件系统的恢复)? 3,是否需
简要概括16章关于系统恢复的基本内容!基本内容
恢复ufs文件系统
阐述灾难性恢复的基础知识
当对一个系统执行数据恢复的时候,要考虑下面的问题:
1,系统能否启动(特指执行一般文件的恢复)?
2,是否需要通过磁盘启动系统(特指执行关键文件系统的恢复)?
3,是否需要通过磁盘启动系统并修复驱动器(特殊情况恢复)?
恢复文件或者文件系统的时候,需要决定下面的一些事情:
1,需要备份过文件系统的磁带
2,要恢复的文件系统的设备名称
3,要把单个的文件恢复到的临时目录的名称
4,被使用的备份设备的类型
5,备份的设备名称
可以用ufsrestore命令从0等级备份或者其他等级备份当中来恢复整个文件系统,或者可以通过作了
备份的磁带来恢复单个的文件,使用ufsrestore命令通常的格式是:
ufsrestore option argument filesystem
ufsrestore的选项
t 列出备份介质里面的内容
r 从备份介质里恢复整个文件系统
x file1 file2只恢复列出来的文件
i 唤起一个交互式的恢复
v 展示恢复过程,列出被恢复的所有文件的路径名
f 指出磁带设备名
在执行完全恢复的时候,要创建一个名为restoresymtable的文件,可以在恢复完成之后将其删除
恢复root(/)文件系统
下面描述如何恢复/(root)文件系统到启动磁盘c0t0d0s0上
1,插入Solaris 8 Software CD 1 of 2,并且从光盘启动进入单用户模式
ok boot cdrom -s
2,建立新文件系统结构
# newfs /dev/rdsk/c0t0d0s0
3,装配文件系统到一个空装配点/a,并且改变到这个目录
# mount /dev/dsk/c0t0d0s0 /a
# cd /a
4,从备份磁带恢复/(root)文件系统
# ufsrestore rf /dev/rmt/0
5,删除restoresymtable文件
# rm restoresymtable
6,在扇区1-15安装启动块bootblk
# cd /usr/platform/'uname -m'/lib/fs/ufs
# installboot bootblk /dev/rdsk/c0t0d0s0
7,卸载新文件系统
# cd /
# umount /a
8,使用fsck命令检查恢复的文件系统
# fsck /dev/rdsk/c0t0d0s0
9,重新启动系统
# init 6
10,执行一个完整的文件系统备份
# ufsdump 0uf /dev/rmt/0 dev/rdsk/c0t0d0s0
一般都要在创建了新的文件系统之后作一个完全备份,因为ufsrestore命令重新配置了文件,并更改
了对应的inode号
要注意的一点是,恢复/文件系统和恢复其他文件系统不同的是,恢复/文件系统的时候,还要在1-15
扇区重装启动块(bookblk)
*唤起一个交互式的恢复
使用ufsrestore i命令唤起一个交互式的恢复,可以用来恢复部分文件或者部分目录,下面是一个示例:
1,以root用户登陆,转换到所需要把接受到的文件放置到的临时目录:
# cd /var/tmp
2,执行ufsrestore i命令
# ufsrestore ivf /dev/rmt/0(表示磁带设备)
3,展示包含备份文件的磁带里面的所有内容:
ufsrestore >ls
4,进入到目标目录
ufsrestore >cd directory1
ufsrestore >ls
5,给要恢复的文件作标记
ufsrestore >add file1 file2
(一旦文件被作了标记,它们前面会多出一个*号,以示它们被选择为即将恢复的文件)
6,删除不想恢复的文件标记
ufsrestore >delete file1
7,用marked命令查看被标记了的文件
ufsrestore >marked
8,对作了标记的文件进行恢复
ufsrestore >extract
9,退出交互式过程
ufsrestore >quit
10,将从备份磁带里面提取出来存放到临时文件夹里面的文件移动到它们应该放到的目录去,并清空
临时目录
# mv /var/tmp/directory1/file2 /export/home
# rm -r /var/tmp/directory1
原文转自:www.ltesting.net
篇5:SA239第15章读书笔记Windows系统
简要概括15章关于系统备份的基本内容! 基本内容 备份的基础知识 对卸载的文件系统进行备份 执行备份的目的是应对于一些突发事件,比如说: 1,意外的删除文件 2,硬盘故障 3,重装或者系统升级时遭遇的问题 4,系统碰撞 5,系统被非授权用户非法闯入,危及到了数据的
简要概括15章关于系统备份的基本内容!基本内容
备份的基础知识
对卸载的文件系统进行备份
执行备份的目的是应对于一些突发事件,比如说:
1,意外的删除文件
2,硬盘故障
3,重装或者系统升级时遭遇的问题
4,系统碰撞
5,系统被非授权用户非法闯入,危及到了数据的完整性
6,自然灾害
磁带设备的命名规则,例如:/dev/rmt/#hn
对于#hn分别代表:逻辑磁带号,磁带密度(l,m,h,c,u),当前操作完成之后禁止倒带
用mt命令来控制磁带驱动器,但是不是所有的磁带驱动器都支持mt命令
mt -f tape_device_name command count
mt status:列出磁带设备的状态
mt rewind:倒带
mt offine:倒带并取出磁带
mt fsf count:前进两个记录
*制定备份时间表策略
建立一个备份的时间表,取决于:
1,要备份的文件系统
2,备份的设备(比如说,磁带驱动器)
3,用于备份的磁带号
4,备份的类型(比如说完全备份或者增加的备份)
5,记录并存储磁带的程序
6,执行备份的时间
展开/etc/vfstab文件里面的内容,选择要备份的挂载上去的文件系统
查看文件系统的大小:
#ufsdump 0S filesystem_name
or
#ufsdump 3S filesystem_name
备份的等级:
0 每隔一个月备份一次
2,3,4,5,6 分别指每周2,3,4,5,6备份
/etc/dumpdates文件显示了备份过的文件系统,包括最近一次备份的等级,时间等
每当新增一条备份日志的时候,就在/etc/dumpdates文件里面替换上次相同等级备份的日志
ufsdump option argument filesystem_name
ufsdump命令选项 具体描述
0-9 备份的等级
v 检查,当一个磁带被写入内容之后,系统把它和源文件系统进行
效验,如果有差异,系统就要求操作者重新插入新的磁带介质来
重复操作
S 备份之前检查要备份设备的大小
l 自动装载
o 备份完成之后,倒带,取出磁带
u 更新/etc/dumpdates文件
n 提示所有sys用户组中正在访问系统的用户即将执行备份
f device 列出设备名,如果默认是/dev/rmt/0,就不需要
远程备份:
ufsdump options remotehost:tapedevice filesystem
例如:
#ufsdump 0uf host2:/dev/rmt/0 /export/home
原文转自:www.ltesting.net
篇6:SA239第17章读书笔记Windows系统
简要概括17章关于备份快照的基本知识! 基本内容 创建一个UFS快照 对快照文件进行备份 快照使用的是一种再线备份的方法,可以对挂载的或者多用户模式的文件系统进行备份. 执行UFS快照的方式和执行inst ant image product的方法类似,但是执行instant image produ
简要概括17章关于备份快照的基本知识!基本内容
创建一个UFS快照
对快照文件进行备份
快照使用的是一种再线备份的方法,可以对挂载的或者多用户模式的文件系统进行备份.
执行UFS快照的方式和执行instantimage product的方法类似,但是执行instant image product
来进行备份需要占用和要备份的文件系统同样大小的磁盘空间,而执行UFS快照只需要占用部分空
间.
可以用fssnap命令来创建,查询,或者删除一个UFS文件系统的临时快照,常用的格式是:
/usr/sbin/fssnap -F FSType -V -o special_option mount-point | special
下面展示了用fssnap命令的部分选项:
-d 删除和文件系统相关的快照,如果在建立快照的时候带有-o选项,那么删除快
照的时候连同备份文件一起删除,否则就只有手动删除
-F 展示被使用的文件系统类型
-i 展示FSType快照的状态
-V 显示完整的命令行但是不执行命令
-o 允许使用特殊选项,比如说备份文件的路径和大小
ex:# fssnap -F ufs -o bs=backing_store_path /file_system
-F 指出了要执行快照的文件系统类型, bs=backing_store_path 指出了备份文件存放的路径,/file
_system指出了要执行快照的文件系统,注意backing_store_path可以是一个raw设备,可以是一个
存在的目录,页可以是一个不存在的文件名
有关backing_store文件的一些重要的方面:
1,一个backing_store文件占据了一定磁盘空间直到UFS快照被删除的时候才不复存在
2,backing_store文件的大小随快照数量的改变而改变
3,要确保有足够的空间来存放backing_store文件
4,存放快照文件和backing_store文件的路径不能一样
5,backing_store文件可以存在不同的文件系统
fssnap命令创建了backing_store文件和另外两个只读的虚拟设备,一个是块虚拟设备,/dev/fssn
ap/0,可以作为只读的文件系统被挂载,一个是原始虚拟设备,/dev/rfssnap/0.
当快照首次被创建的时候,文件系统会出现暂时锁定的情况,用户在对文件系统进行写操作的时候
可能会注视到一个短暂的停顿,停顿的时间随文件系统的大小而增加.当用户对文件系统进行读操
作的时候却不会发生这样的现象.
可以通过-o maxsize=n或者-o minsize=n来限制backing_store文件的大小,如果backing_store
文件超过了磁盘空间,那么系统立即删除backing_store文件
可以用fssnap -i来查看存在的快照文件,例如:
# fssnap -i
0 /export/home
1 /usr
2 /database
*备份快照文件(常用ufsdump命令或者tar命令)
如果要用tar命令来对UFS快照进行备份,就要在备份之前挂载快照文件,如下:
1,为块虚拟设备创建挂载点
# mkdir -p /backups/home.bkup
2,将块虚拟设备挂载到挂载点
# mount -F ufs -o ro /dev/fssnap/0 /backups/home.bkup
3,转换目录到挂载点
# cd /backups/home.bkup
4,用tar命令将数据写入到磁带
# tar cvf /dev/rmt/0 .
如果用ufsdump命令对快照进行备份,可以在备份过程中指定原始虚拟设备
# ufsdump 0uf /dev/rmt/0 /dev/rfssnap/0
核实UFS快照备份
# ufsrestore tf /dev/rmt/0
原文转自:www.ltesting.net
篇7:SA239第1章读书笔记Windows系统
介绍solaris的目录层次 4 基本内容 描述root子目录 描述文件的成分 描述文件类型 使用硬连接 介绍重要的系统目录: / 根文件系统的名称 /bin 到/usr/bin目录的软连接,是包含标准系统指令的二进制文件的目录 /dev到/devices目录的软连接,包含了逻辑设备名称的目
介绍solaris的目录层次4基本内容
描述root子目录
描述文件的成分
描述文件类型
使用硬连接
介绍重要的系统目录:
/ 根文件系统的名称
/bin 到/usr/bin目录的软连接,是包含标准系统指令的二进制文件的目录
/dev 到/devices目录的软连接,包含了逻辑设备名称的目录
/devices 包含物理设备名称的主要目录
/etc 包含了用于系统管理的主要配置文件和数据库的目录
/export 默认的包含共享文件系统的目录
/home 使用于用户目录的默认目录或挂载点
/kernel 系统启动所需的一个目录
/mnt 用于文件系统的一个方便的,临时的挂载点
/opt 附加的软件包存在的默认目录或挂载点
/platform the directory of platform-dependent loadable kernel modules
/sbin 使用于单用户的目录,包含了一些重要的,在系统启动过程和手动的系统错误恢复
的执行文件
/tmp 存放临时文件的目录,在系统重启的时候自动清空
/usr 包含了一些程序,脚本,和被用户使用的库
/var 包含经常变化的如临时文件,日志文件,系统状态文件的文件的目录
一般说来,文件名和inode号相联系,inode号还提供了对数据块的访问
inode号被solaris用来记录和文件相关的信息,一般包含两部分,一是包含了文件的一些诸如文件
的拥有者,文件权限,文件大小的信息;一是包括了指向和文件相关的数据块的指针
solaris系统支持所有基于UNIX系统的标准文件类型,主要有四种:
规则的或普通的文件
目录
符号连接
设备文件
规则文件,目录,符号连接都存储一种或者多种类型的数据,设备文件不储存数据,提供了对设备的
访问
使用ls -l命令来展示文件类型,其中的参数说明如下:
- 规则文件
d 目录
l 符号链接
b 块设备文件
c 字符设备文件
目录储存了联系文件名和inode号的信息,不同于可以储存不同类型数据的规则文件,目录只是提
供了文件名和inode号的一种映射
符号链接是指向其他文件的文件,它包含了它所指向文件的路径名,例如:
#ls -l bin
total 135
lrwxrwxrwx 1 root root 9 Mar 22 10:39 bin ->./usr/bin
这个例子说明一个名叫/bin的符号链接指向目录./usr/bin,其中的9代表./usr/bin占据9个字符
设备文件包括两个用逗号隔开的数字,一个是主设备号,一个是辅设备号.主设备号标示了要求访
问一个设备的明确的设备驱动器,辅设备号标示了在设备驱动器控制下的单个的设备
可以用devfsadm命令来创建新的设备文件
设备文件包括两种:字符设备文件和块设备文件,字符设备文件和扇区(每个扇区有512byte)联系
,块设备文件和块大小(8 Kbyte)相联系.
硬链接标示了文件名和inode号之间的联系,每个文件名都有一个到inode号的硬链接.
用ls -l命令可以查看硬链接的数目:
#cd dir1
#touch file1
#ls -l
total 0
-rw-r--r-- 1(标示了硬链接的数目) root other 0 Apr 7 15:26 file1
!!和符号链接不同的是,硬链接不能跨越文件系统
原文转自:www.ltesting.net
篇8:SA239第10章读书笔记Windows系统
管理用户帐号. 基本内容 描述用户管理的基础知识 管理用户帐户 管理文件的初始化 一个用户帐号的主要组成部分: 用户名:一个唯一的名称,被用户用来登陆到系统,用户名也叫做登陆名. 密码:由6-8个字母,数字或者特殊字符所组成. UID号:系统用来唯一标示用户帐号的
管理用户帐号.基本内容
描述用户管理的基础知识
管理用户帐户
管理文件的初始化
一个用户帐号的主要组成部分:
用户名:一个唯一的名称,被用户用来登陆到系统,用户名也叫做登陆名.
密码:由6-8个字母,数字或者特殊字符所组成.
UID号:系统用来唯一标示用户帐号的一个号码.
GID号:用户所属的组的号码.
注释:用来标示用户的信息,也显示了帐号所被保存的路径.
用户的主目录:用户登陆之后就直接进入到的地方.
用户的登陆shell:用户的工作环境被一些初始化文件所建立,而这些文件被用户登陆的shell
所定义.
密码修改:允许用户修改密码.
solaris操作环境将用户帐号和用户所属的组的信息存储在下面三个文件当中:
/etc/passwd
/etc/shadow
/etc/group
一个被授权的用户帐号在/etc/passwd里面有所记录.
/etc/shadow文件里面包含有加密的密码,是重要文件,最好不要直接编辑.只有root用户可读.
/etc/group文件里面定义了默认的系统组,可以用这个文件来创建新的组或者更改系统中现有组
/etc/passwd文件很重要,最好不要直接编辑这个文件,可以用系统控制台或者命令行来维护这个
文件.
/etc/passwd文件的具体格式是:
loginID:x:uid:gid:comment:home_directory:login_shell
一些默认的系统帐号:
root(userID:0):root帐号对整个系统都有访问权,没有任何限制
daemon(1):和日常的系统任务相联系
bin(2):和系统中运行的二进制文件相联系
sys(3):和系统在临时文件夹中的日志文件或更新文件相联系
adm(4):和系统的日志相联系
lp(71):打印机帐号
uucp(5):UNIX到UNIX文件拷贝协议的专用帐号
nuucp(6):远程登陆和文件传输的帐号
smmsp(25):发送邮件的帐号
listen(27):网络监听帐号
nobody(60001):NFS服务器分配的匿名用户帐号
noaclearcase/“ target=”_blank“ >ccess(60002),nobody4(65534)
/etc/shadow文件的一般格式是:
loginID:password:lastchg:min:max:warn:inactive:expire:(第九的一个字段暂时没用)
其中标示password有两种,一种是*LK*,标示一个被锁定的帐号;一种是NP,标示不是有效的密码
/etc/group里面的GID实际是用户所属的第一个组,用户还可以归属除此之外的15个附加的组,
被称之为第二个组.
/etc/group文件的一般格式是:
groupname:group-password:GID:username-list
其中的group-password经常显示为空,这是一个安全漏洞,常被不属于这一用户组但是知道其密
码的非授权用户进入.可以用newgrp命令来更改用户的第一个组,如果更改后的组有密码, 那么
当非授权用户进入的时候就必须输入密码进入,否则无效.
/etc/default/passwd文件里面有几个参数:
MAXWEEKS:设置密码有效期
MINWEEKS:在规定的最小时间里面允许密码被修改
PASSLENGTH:设置密码的长度
WARNWEEKS:在密码过期之前提醒用户
管理用户帐号的手段:
useradd:添加用户;usermod:更改用户帐号;userdel:删除用户;groupadd:增加用户组;groupmod
:修改用户组;groupdel:删除用户组.
另外solaris9还提供了附加的两个命令:smuser和smgroup
smuser命令提供了对一个或多个用户的管理,包括的命令有:add,modify,delete,list
smgroup命令提供了对一个或多个组的管理,包括的命令和smuser一样
使用smuser或者smgroup命令来对用户或用户组进行管理的时候必须得到solaris管理控制台服务
器的授权或者需要对solaris管理控制台的初始化,格式是:
/usr/sadm/bin/smuser subcommand [auth_args] -- [subcommand_args]
用useradd创建用户,例如:
# useradd -u 100 -g other -d /export/home/newuser1 -m -s /bin/ksh -c ”regular user account
“ newuser1
-u代表创建UID号,-g代表创建用户所属的组,-G代表创建第二组,-d代表列出新建用户所存在的路径,
-m代表创建用户的主目录(如果不存在的话),-s指出使用的shell,-c对帐号作注释
用smuser创建用户,例如:
# /usr/sadm/bin/smuser add -- -nnewuser2 -u 500 -g other -d /export/home/newuser2 -c
”regular user account 2“ -s /bin/ksh -x autohome=N
其中-x autohome=N选项说明用户登陆后不自动进入到创建的目录下面
用usermod更改用户帐号,例如:
# usermod -m -d /export/home/usera -l usera newuser1
-m将用户的主目录转移到新目录(紧接着-d后面),-l后面跟更改的用户帐号和原始的用户帐号
用smuser更改用户,例如:
# /usr/sadm/bin/smuser modify -- -n newuser2 -N userb -d /export/home/userb
-n后面紧跟旧用户帐号,-N后面跟新帐号
删除用户帐号,例如:
# userdel newuser1
# userdel -r newuser1(跟前者区别在于将用户帐号以及用户所在的主目录一起删除)
# /usr/sadm/bin/smuser delete -- -n userb
用户不能登陆一般有两种,命令行登陆故障和CDE图形界面下登陆故障.当不能登陆的时候,首先判断
是否能够从命令行登陆,尝试te.net登陆或者rlogin命令,或者在图形界面下打开命令行进行登陆,
如果命令行下面登陆成功,那么问题肯定出在CDE配置上.
命令行上常见的登陆错误信息:
login incorrect:这种情况一般都是输入了不正确的密码造成的.
permission denied:这种情况一般是用户密码被锁定或用户帐号被停止.
password will not work at lockscreen:这种情况一般是按下了”caps lock“键,将应该输入密码的
小写转换成了大写
no shell:出现这条消息的时候一般是用户shell不存在或者/etc/passwd文件出了问题
no directory!logging in with home=/:出现这条消息的时候一般是用户不能访问指定的主目录,出
现这种情况的原因一般是/etc/passwd文件里面有一项出了问题,或者用户主目录被删除或者丢失,或
用户主目录存在的挂载点不能使用.
choose a new password:提示用户输入新的密码
原文转自:www.ltesting.net
篇9:SA239第4章读书笔记Windows系统
执行挂载和卸载! 基本内容 挂载的基础知识 执行挂载 执行卸载 访问挂载的软盘或者CDROM 限制对挂载的软盘或者CDROM进行访问 不用卷管理器来访问磁盘或者CDROM 使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
执行挂载和卸载!基本内容
挂载的基础知识
执行挂载
执行卸载
访问挂载的软盘或者CDROM
限制对挂载的软盘或者CDROM进行访问
不用卷管理器来访问磁盘或者CDROM
使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
系统就根据这些挂载点的名字来区分,比如说/文件系统和/usr文件系统
可以用mount命令和df命令来查看当前挂载都有哪些文件系统,不同的是df命令将挂载和没有挂载的文件
系统都罗列了出来
mount命令存在于/usr/sbin目录,包括了一张指示当前挂载的文件系统的表,在/etc/mnttab文件中
*自动挂载文件系统
在安装solaris的时候,系统自动创建一个名为/etc/vfstab的文件,可以通过编辑这个文件来添加系统启
动时自动挂载的文件系统
/etc/vfstab是一张虚拟文件系统表,包括了七个字段,分别是:
device to mount:挂载的设备名称
device to fsck:用fsck程序扫描的设备
mount point:挂载点
FS type:要挂载的文件系统类型
fsck pass:指出在系统启动时间是否要用fsck程序扫描,0或非数字代表不扫描,1代表要扫描
mount at boot:系统启动时候自动挂载
!!对于/,/usr,/var文件系统来说,他们在开机时不自动挂载,由内核挂载
mount options:挂载选项
/etc/mnttab文件是一个mntfs文件系统,提供了来自内核关于挂载文件系统的只读信息
*执行挂载
可以用root登陆系统来手动挂载文件系统,也可以通过让系统在启动的时候来读/etc/vfstab里面的内容
来自动挂载文件系统
执行mount命令不仅可以查看当前挂载了哪些文件系统,也可以进行挂载文件系统,例如:
#mount /dev/dsk/c0t0d0s7 /export/home
使用mount命令选项的一般格式是:
mount -o option,option,...device_name mount_point
在系统启动时手动挂载/etc/vfstab罗列的所有文件系统:
#mountall
只挂载本地文件系统:
#mountall -l
*挂载不同类型文件系统
一般系统默认挂载的是ufs文件系统,但是当挂载不是ufs文件系统的时候,这就需要先判断其文件类型.
挂载不同类型文件系统的时候要在指令mount后面跟上一个-F并加上文件系统类型,比如:
# mount -F hsfs(文件系统类型) -o ro /dev/dsk/c0t6d0s0 /cdrom
系统通过搜索以下三个文件来确定文件类型:
/etc/vfstab,/etc/default/fs(本地),/etc/dfs/fstypes(远程)
也可以用fstyp命令跟设备名称来确定文件类型:
#fstyp /dev/rdsk/c0t0d0s7
ufs
*执行卸载
类似执行挂载的基本操作,不赘述
*卸载运行中的文件系统
满足下面其中之一的条件就说明文件系统在运行中:
1,一个程序正在访问文件系统中的文件或目录
2,一个用户正在访问文件系统中的文件或目录
3,一个程序在文件系统中打开了一个文件
4,文件正在被共享
有两种方法对正在运行中的文件系统进行卸载
1,使用fuser命令,这个命令列出了所有正在访问文件系统的进程并在需要的时候杀死
2,用umount -f命令,强制卸载文件系统
禁用卷管理器:# /etc/init.d/volmgt stop
启用卷管理器:# /etc/init.d/volmgt start
原文转自:www.ltesting.net
篇10:SA239第2章读书笔记Windows系统
管理逻辑磁盘设备 基本内容 描述一块磁盘的基本体系结构 描述设备的命名规则 设备清单 重新配置设备 执行磁盘分区 描述solaris管理控制台 使用solaris管理控制台来对一个磁盘进行分区 一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters
管理逻辑磁盘设备基本内容
描述一块磁盘的基本体系结构
描述设备的命名规则
设备清单
重新配置设备
执行磁盘分区
描述solaris管理控制台
使用solaris管理控制台来对一个磁盘进行分区
一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters和读/写首部,逻辑
组成部分包括磁盘分区,柱面,轨迹,和扇区.
每个轨迹包括的扇区数随半径的改变而改变,半径大的轨迹所拥有的扇区数量比半径小的多.
以不同的柱面来区分不同的磁盘分区,通常情况下包含八个磁盘分区.
根据约定,分区2用来标示整个磁盘.分区2包括整个磁盘的重要数据,比如说磁盘大小,可被用于存储
文件和目录的有效的柱面总数.
slice 2
offset cylinders:0-8891
size;8892 cylinders
SLICE NAME FUNCTION
0 / 系统文件的根目录
1 swap 交换区域
2 整个磁盘
5 /opt 可选择的软件
6 /usr 系统执行和程序
7 /export/home 用户文件和目录
磁盘分区的命名规则
用八个字符的字符串来代表一个分区的全名.这个字符串包括controller number,target number,
disk number,slice number.
controller number: 控制介于系统和磁盘单元之间的交流
target number:目标号,和一个指定的磁盘,磁带机或者CDROM的硬件地址进行通信
disk number:逻辑单元号(LUN)
slice number:分区号(从0-7)
内嵌的SCSI配置和IDE配置代表了根据两种不同的体系结构下的磁盘分区命名规则
对于SCSI硬盘来说,它的disk number一般都是d0
逻辑设备名:所有的逻辑设备名都保存在/dev目录,包括了c number,t number,d number,s number
它是一些对应于/devices目录下设备的符号链接
每个磁盘设备都在/dev/dsk和/dev/rdsk里面有一个条目,分别对应于块设备和字符设备
物理设备名:物理设备名唯一的标示了硬件设备的物理路径
实例名:实例名是由内核对系统上每个设备指定的名称的缩写,比如说:
sdn:sd是磁盘名,n是号码,比如说sd0就标示第一块SCSI磁盘设备
dadn:dad是磁盘名,n是号码,比如说dad0就标示第一块IDE磁盘设备
*列出系统设备
有三种方法:1,使用/etc/path_to_inst文件
2,使用prtconf命令
3,使用format命令
/etc/path_to_inst文件在系统启动的时候被读取,包括物理名和实例名,一般不允许系统管理员做
更改
使用prtconf命令可以查看内存容量
使用format命令来展示当前可用的磁盘下所有逻辑,物理设备名
*执行重配置设备
如果一个重配置的启动过程被唤起或者devfsadm命令在运行,系统就能识别一个新添加的外围设备
执行一个重配置的启动过程:
1,创建reconfigure文件
#touch /reconfigure
2,执行init 5命令来重新启动以便识别新添加的设备
3,关闭所有外围设备的进程
4,安装外围设备,确保安装的外围设备和目前系统上的设备不发生冲突
5,启动所有外围设备的进程
6,启动系统,进入到登陆窗口
7,用prtconf或者format命令来确认新增外围设备成功
很多设备都是24小时不间断运行,这样就不能通过重新启动来识别新添加的外围设备,这就可以采用
devfsadm命令来执行
devfsadm命令执行重配置进程和自动更新/etc/path_to_inst文件以及/dev,/devices目录
限制devfsadm命令对某些device class进行重配置,可以加限制条件如:
#devfdadm -c device_class
device_class包括硬盘,磁带,端口,声音和伪文件
用devfsadm命令对某些指定的设备进行配置可以执行:
#devfsadm -i driver_name
打印出/dev目录和/devices目录的变化,可以用:
#devfsadm -v
简要介绍磁盘分区表
作为root用户,当使用format命令并选定一个磁盘来进行分区的时候,从内存中读出一份复制的磁盘
分区表作为当前的磁盘分区表,format指令存储在/etc/format.dat文件当中,当使用format 命令的
时候,这个文件就被读.
磁盘标签:磁盘标签用于记录磁盘管理员,磁盘分区的一些信息,另外用于描述磁盘标签的是VTOC(
volume table of contents),磁盘标签或者VTOC被存储在磁盘的第一个扇区里面.
磁盘标签的一个重要部分是分区表,标示了磁盘的分区,柱面信息,和每个分区的大小.
*管理磁盘标签
可以通过两种方法来查找,查看一个磁盘标签或者VTOC
1,在format命令下使用verify命令
2,在命令行下面输入prtvotc,例如:
#prtvtoc /dev/rdsk/c1t0d0s2
*重新标签一块磁盘
当下述两种情况之一发生的时候就用fmthard命令来重新标签一块磁盘:
1,磁盘上的VTOC被毁坏
2,管理员改变了磁盘上的分区信息但是没有保存一个备份在/etc/format.dat文件中
将VTOC保存到一个文件下,可以用:
#prtvtoc /dev/rdsk/c1t0d0s2 >/vtoc/c1t0d0
关于管理控制台不作赘述
原文转自:www.ltesting.net
篇11:SA239第3章读书笔记Windows系统
管理solaris文件系统! 基本内容 描述solaris文件系统 创建一个新的ufs文件系统 用fsck命令检查文件系统 解决文件系统存在的问题 监控文件系统的使用 solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统 基于磁盘的文件系统可以存在于软盘
管理solaris文件系统!基本内容
描述solaris文件系统
创建一个新的ufs文件系统
用fsck命令检查文件系统
解决文件系统存在的问题
监控文件系统的使用
solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统
基于磁盘的文件系统可以存在于软盘,硬盘,cdrom,DVD.
ufs文件系统:使用在solaris中,基于berkeley快速文件系统
hsfs文件系统:是一种为用户开发在cdrom介质上有特殊用途的文件系统
pcfs文件系统:允许solaris访问PCDOS格式的文件
udfs文件系统:允许广泛的数据交换以及支持读写操作
分布式文件系统包括:
NFS:提供网络共享的文件,使用户访问其他主机上的文件就像访问本地文件一样
伪文件系统是基于内存的文件系统,除了提供对内核信息和工具的访问,还提供了
系统演示,包括:
tmpfs:临时文件系统,储存文件在内存中.
swapfs:被内核使用来管理磁盘上的交换空间.
fdfs:精确的文件描述,例如/dev/fd目录下的/dev/fd/0,/dev/fd/1,/dev/fd/2文件
procfs:进程文件系统,包含了/proc目录下活动着的进程清单
mntfs:挂载的文件系统,提供了来自内核关于本地挂载文件系统的只读信息.
对于用户,文件系统是一个文件与目录的集合,里面足赤存放了系统及用户可以访问的数据
;对于操作系统,文件系统是占用由分区定义的空间的控制结构和数据块集合, 有了这个集
合才能进行数据存储和管理.
磁盘卷标(VTOC):包含了分区表,驻留在第0个扇区
boot block:驻留在继VTOC之后的第1-15个扇区,只有根文件系统有一个boot block,
其他每个文件系统虽然没有boot block,但是仍然给它分配了空间,相当于空闲扇区1-15.
主超级块:驻留在继boot block之后的第16-31扇区,是描述文件系统的基本信息表,包括:
数据块的数量
柱面组的数量
数据块与碎片的大小
硬盘的描述
挂载点的名字
文件系统状态标志
备份超级块:当文件系统建立之后,每个柱面组就从32扇区开始复制超级块,使得超级块中
的关键数据可以在灾难性的丢失时被恢复
柱面组:每个文件系统都被划分为柱面组,默认值最小每个柱面组有16个柱面,柱面组可以
提高硬盘的访问性能
ufs inode
inode中包含关于文件的如下信息:
文件的类型与访问模式
用户标识符与组标识符
文件的大小
链接计数
文件最后被访问与修改,且inode更改的时间
文件使用的或分配给文件的数据块的总数
两种类型的指针:直接指针与间接指针
*使用newfs命令
必须在每个硬盘分区中创建文件系统才能使用磁盘存储目录或者文件.系统管理员可以使
用newfs命令在磁盘分片上创建ufs文件系统
要显示文件系统的minfree值,可以使用fstyp命令
#fstyp -v /dev/rdsk/c0t0d0s0 | head -10
要更改已有的文件系统的自由空间的最小百分比值,可以使用tunefs -m %free命令
*使用fsck命令检查文件系统
注意,/,/usr,/var文件系统应该在单用户模式下才能用fsck命令检查修复
文件系统的状态标志位的值决定了文件系统是否需要使用fsck命令扫描.当状态标志位是
”clean“,”stable“,”logging“时不会运行文件系统扫描
fsck命令检测的数据不一致性
fsck命令扫描一个文件系统分为几个阶段,在每个阶段中,fsck 命令检测几种类型的文件
系统不一致性
超级块一致性
文件系统的超级块不一致性检测包括几个参数, 如文件系统大小, 自由块计数, 与自由
inode计数
柱面组块一致性
fsck 命令检测任何由inode声明的未分配数据块,未分配的数据块,与未分配的inode计数
inode一致性
fsck命令检测inode的分配状态, 以及类型, 链接计数, 重复块,坏块,inode大小,及每个
inode的块计数.任何未分配而有非0的引用计数的的inode会被链接到文件系统的 lost+
found目录中
数据块一致性
fsck不会检测普通的数据块, 但它会检查目录数据块.
下例中,fsck命令以强制与整理方式检测并修复文件系统,
# fsck -o f,p /dev/rdsk/c0t0d0s5
/dev/rdsk/c0t0d0s5: 77 files, 9621 used, 46089 free
/dev/rdsk/c0t0d0s5: (4 frags, 57 blocks, 0.0% fragmentation)
fsck的f选项,强制进行文件系统检测,无论文件系统的超级块的状态标志是什么
fsck的p选项,指示fsck以非交互的方式修复文件系统,
SA239第3章读书笔记Windows系统
,
此时,如果出现需要root介入的
问题,程序会立即退出
*解决文件系统不一致性问题
如果文件系统出现的问题被发现,fsck 工具会提出警告,一些更普遍的需要交互操作的文
件系统错误有:
分配未引用的文件
不一致的链接计数
自由块计数崩溃
超级块崩溃
!!使用find命令判断文件的类型,要查看ASCII文本文件的内容,使用more或cat命令.使用
strings命令查看二进制文件的内容.
如果fsck命令由于崩溃的超级块而失败,会出现一条消息,告诉你执行fsck命令,使用超级
块备份来恢复文件系统,使用-o选项与-b标志后跟备份的超级块号执行fsck 命令,每个文
件系统都在块号32处有个备份的替用超级块
下面的命令使用备份的超级块:
# fsck -o b=32 /dev/rdsk/c1t3d0s0
Alternate super block location: 32.
** /dev/rdsk/c1t3d0s0
** Currently Mounted on
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
171 files, 3762 used, 5984 free (79 frags, 748 blocks, 0.1% fragmentation)
*****FILE SYSTEM WAS MODIFIED*****
有时候要使用的备份块部分损坏的时候,这时候我们就需要使用另外的备份超级块,
要列出所有替代的备份的超级块的位置,运行newfs -N命令
*监控文件系统使用状况
系统管理员的一个重要任务就是监控文件系统正常情况下的使用.有三个命令可以
使用:
df 显示自由硬盘块的数量
du 概括硬盘使用
quot 概括用户使用文件系统的状况
对于df指令,常用的是df -k(以k字节数显示硬盘使用情况),df -h(类似df -k,但大小以
更可读的方式列出)
原文转自:www.ltesting.net
篇12:SA239第9章读书笔记Windows系统
启动和关闭程序. 基本内容 介绍运行等级的基础知识 介绍系统启动的各个阶段 控制启动进程 执行系统关闭程序 各级运行级别: 0:关闭Solaris操作环境,显示boot PROM ok提示符,用于 安全 关闭系统电源 s or S:Soaris OE单用户模式 1:系统运行在单用户管理状态,所
启动和关闭程序.基本内容
介绍运行等级的基础知识
介绍系统启动的各个阶段
控制启动进程
执行系统关闭程序
各级运行级别:
0:关闭Solaris操作环境,显示boot PROM ok提示符,用于安全关闭系统电源
s or S:Soaris OE单用户模式
1:系统运行在单用户管理状态,所有文件系统都可访问
2:系统支持多用户操作,多个用户可以访问系统.所有系统守护进程都被运行,除了NFS服务
3:系统支持多用户操作,并且NFS共享可用,这是系统/etc/inittab文件中指定的默认级别
4:空缺的运行级别
5:系统关闭并且关闭电源
6:系统关闭并重启到默认的运行级别
判断系统当前的运行级别,用who -r命令,其参数分别指的是:
可以通过init命令来更改运行级别,也可以通过shutdown,halt,reboot,poweroff命令来更改
启动进程分四个阶段:
boot PROM阶段
boot程序阶段
内核初始化阶段
init阶段
*boot PROM阶段
在启动过程的第一部分,boot PROM阶段执行下面这些步骤:
1,boot PROM固件运行POST,确认系统的硬件和内存,如果自检成功完成,开始它的顺序启动.
2,PROM显示系统标识,模式类型,处理器类型和速度,键盘状态,PROM版本号,RAM数量,NVRAM
系列号,以太网址和host ID.
3,boot PROM确定启动设备,通过读取PROM参数boot-device
4,boot PROM读位于默认启动磁盘设备上的位于0扇区的磁盘卷标
5,boot PROM从PROM中获得默认启动设备的启动程序
6,boot PROM读取叫做bootblk的系统主引导程序(位于1-15扇区),它包括一个UNIX文件系统
读取器.(在系统安装期间,bootblk程序被installboot程序放置在磁盘上)
7.Boot命令把bootblk程序从本地设备导入内存.
*boot程序阶段
接下来描述boot程序阶段:
1,bootblk从boot设备导入第二boot程序ufsboot到内存
2,到ufsboot的路径被记录在bootblk 程序中,bootblk 程序由Solaris OE指令installboot安
装.
3,Ufsboot程序本地化,并且导入适当的两部分kernel
Kernel的内核是两片叫做genunix和unix的静态代码,genunix是与平台无关的通用kernel文件
,unix是指定平台的kernel文件. 当usfboot把这两个文件导入到内存后,他们被组合成运行的
kernel的形式.
在运行于32位模式的系统上,这两部分kernel位于目录/platform/'uname Cm'/kernel
在运行于64位模式的系统上,这两部分kernel位于目录/platform/'uname Cm'/kernel/sparcv9
*kernel初始阶段
下面描述kernen初始化阶段:
1,kernel读它的配置文件,调用/etc/system
2,kernel初始化自身,并且开始导入模块
3,kernel启动/etc/init进程
SunOS kernel是一个很小的内核,由genunix和unix和很多动态导入的kernel模块组成.
模块由设备驱动,支持文件系统的二进制文件,流文件,也包括其他类型的为指定的系统任务使
用的模块组成.组成内核的典型模块位于目录/kernel和/usr/kernel 中,同平台相关的模块位
于目录/platform/'uname Cm'/kernel和/platform/'uname Ci'/kernel目录中.
下面描述各模块子目录的类型:
drv:设备驱动
exec:可执行文件形式
fs:文件系统类型
misc:各种混杂的模块(虚拟交换)
sched:调度类(继承执行调度)
strmod:流模块(归纳了用户和设备驱动间的连接)
sys:系统调用(定义应用所使用的接口)
在启动时或需要的时候,如果应用发出要求,需要的模块被自动导入,当一个模块不再使用,它
所使用的内存被另外一个任务需要的时候,它可能被卸载
动态kernel安排的优点是使得整个kernel的大小更小,更有效的使用内存,允许简单的改变或
调整
修改内核参数要编辑/etc/system文件,修改之前要进行备份工作,以免系统不能启动
# cp /etc/system /etc/system.orig
# vi /etc/system
因为/etc/system损坏而不能打开root进程的时候就启动命令boot -a,当提示输入系
统名称的时候就输入/etc/system.orig
启动的最后一个阶段是init进程的执行,然后就启动图形界面GUI
启动系统或者更换run levels的时候,init进程启动或者停止,或者通过读/etc/inittab
文件来执行启动和执行
init S 切换到单用户模式
init 1 切换到单用户模式
init 0 关闭系统并切换到ok状态下
init 5 关闭系统以及电源
init 6 关闭系统并重启
shutdown命令也可以执行系统关闭,重启等操作,不同的是在系统即将被关闭的时候要
通知所有正在访问系统的用户,并将关闭时间延后到1分钟后执行,在这段时间,管理员
可以发送通告给所有用户报告将要执行的操作
一般的格式是shutdown -y -g grace-period -i init-state
eg: #shutdown -y -g120 -i6 ”the system is being rebooted“
halt:立即关闭系统并进入到ok模式,不提示用户,也没有延迟时间
poweroff:立即关闭系统,不提示用户,也没有延迟时间
start run control scripts,比如说S80lp代表启动打印机进程
stop run control scripts,比如说K28nfs.server代表关闭nfs进程
/etc/rc2.d:包括在level 2里面开始,结束的进程
原文转自:www.ltesting.net
篇13:SA239第6章读书笔记Windows系统
第五章介绍solaris9的安装,不细述.第六章讲述了在solaris下管理软件包. 基本内容 描述管理软件包的基础知识 通过命令行下输入命令来管理软件包 一个软件包是一些文件和目录的集合 软件包包含下面三项: 描述软件包和安装所需磁盘空间的文件 将要被安装到系统上
第五章介绍solaris9的安装,不细述.第六章讲述了在solaris下管理软件包.基本内容
描述管理软件包的基础知识
通过命令行下输入命令来管理软件包
一个软件包是一些文件和目录的集合
软件包包含下面三项:
描述软件包和安装所需磁盘空间的文件
将要被安装到系统上的被压缩的文件
当软件包被添加或者删除时运行的脚本选项
/var/sadm/install/contents记录所有软件装载信息,要查看安装的软件,使用下面的命令:
# more /var/sadm/install/contents
当系统中的软件有更新或者有删除的时候,系统调用pkgadd和pkgrm命令来更新/var/sadm/install/
contents文件
搜索安装的软件,调用下面的命令(比如搜索包含showrev字样的软件):
# grep showrev /var/sadm/install/contents
pkgadd:安装软件包
pkgrm:移除安装了的软件包
pkginfo:列出软件包的信息
pkgchk:检查软件包的安装状态
用pkginfo -l跟一个软件包名称来查看具体的软件包信息,比如:
# pkginfo -l SUNWman
pkginfo | wc -l 统计所有安装的软件数量
检查solaris光盘里面的软件信息:pkginfo -d /cdrom/cdrom0/s0/solaris_9/Product |more
# pkgchk SUNWcarx
#
检查软件SUNXcarx,如果没有任何问题,就紧接着出现一个”#\"标记
展示软件包里面的所有文件,用下面的命令:
#pkgchk -v SUNWcarx
检查一个文件里面的内容是否发生过变化,使用-p选项:
#pkgchk -p /etc/shadow
注意:使用pkgchk命令时,后面要跟上文件的完整路径,不能只用文件名的方式代替
将/cdrom/cdrom0/s0/solaris_9/product里面的SUNWensqr.u安装到spool指定的目录里面,即
/var/spool/pkg:
#pkgadd -d /cdrom/cdrom0/s0/solaris_9/product -s spool SUNWensqr.u
如果有另一个spool目录存在,则将spool转换成路径形式即可:
#pkgadd -d /cdrom/cdrom0/s0/solaris_9/product -s /export/pkg SUNWensqr.u
原文转自:www.ltesting.net
★ 第 8 部分:安全 shell 及文件共享Windows系统
SA239第11章读书笔记Windows系统(推荐13篇)
