之前一直使用01/08版的,这次为了直接支持ZFS boot特地弄了个05/08版的,结果变化还真不少,而且能在核心机房的时间不多,所以还是需要一些配置的。
安装过程之中设置好网络,装好后立马把SSH配置调整好,之后立马添加普通用户:useradd -u 22222 -g adm -d /export/home/testuser -m -s /usr/bin/bash testuser
这样一来就可以远程用SSH登录了,记得修改一下root账户的默认shellvi /etc/passwd 之后收起光盘走人了。。。。
DNS配置
回到自己的机器上,SSH过去,好了,现在我们开始修改吧。首先,有时候你会发现,虽然在安装过程中指定了DNS服务器,但是在实际装好后DNS用的/etc/resolv.conf这个文件更本不存在。据说这是Solaris 2系列历史上遗留下来的毛病,即安装过程中你可以指定 DNS服务器 和 默认路由,但他不会自动保存。必须在安装完成系统之后手工建立和设定/etc/resolv.conf 和 /etc/defaultrouter 两个文件。不过我这里倒是有后者。
要使DNS生效,还需要一番配置,首先是resolv.conf文件:vi /etc/resolv.conf
--------------------------content to be added--------------------------------
; Sample resolv.conf file for the machine polaris
domain doc.com
; try local name server
nameserver 127.0.0.1
; if local name server down, try these servers
nameserver 123.45.6.1
nameserver 111.22.3.5
; sort the addresses returned by gethostbyname(3c)
sortlist
130.155.160.0/255.255.240.0
130.155.0.0
--------------------------------------------------------------------------
以上内容是从docs.sun.com转来的范例,注意domain后面的域名必须马上回车不允许任何空白字符出现。一般如果只需制定dns服务器的话只用nameserver。
编辑完后保存,下一步,编辑/etc/nsswitch.conf找到host这一行改成这样:hosts: files dns
当然,根据使用的名字服务不同官方给出的配置是这样的:
-----------------------------------------------------------------------------
Specify DNS as a source of hosts information.
DNS can be the only source or an additional source for the hosts information. Locate the hosts line and use DNS in one of the ways shown below:
hosts: files dns
or
hosts: nisplus dns [NOTFOUND=return] files
or
hosts: dns nisplus [NOTFOUND=return] files
Do not use the above syntax for NIS clients, since they will be forced to search for unresolved names twice in DNS.
----------------------------------------------------------------------
最后启动服务:svcadm enable network/dns/client这样就可以使用DNS了。
Solaris解析域名的顺序是这样的:
- 查询/etc/nsswitch.conf以确定解析顺序,因为之前我们制定的是file dns ,所以先根据本地配置来查询,之后才是dns服务器,因此接下来
- 查询/etc/hosts如果没有再下来
- 从/etc/resolv.conf查询dns服务器和搜索顺序。之后提交请求。
接下来,由于我发现系统的时间不对。于是同步一下,有两种方法:
rdate time-a.nist.gov
ntpdate time-a.nist.gov接下来处理一下服务,因为之前我害怕有软件包没有装好,之后还得回来装,所以就安装了entire版本的。现在需要去除一些服务。
online 10:33:13 svc:/application/graphical-login/cde-login:default
online 19:30:36 svc:/network/cde-spc:default
online 10:33:39 svc:/network/rpc/cde-ttdbserver:tcp
online 10:33:39 svc:/network/rpc/cde-calendar-manager:default
online 10:33:41 svc:/application/cde-printinfo:default第一个cde-login是cde登录的服务,我们只用console,所以关了。
第二个的解释是:The CDE Subprocess Control Service is a network daemon that accepts requests from clients to execute commands and launch applications remotely.貌似它会打开6112端口,我试着关闭了,不影响ssh,所以也disable。
第三个是ToolTalk database server,tooltalk是xstart的一个组件,而这个server干下面这些活
- ToolTalk objects specs.
- ToolTalk session IDs of sessions with clients that have joined a file using the tt_file_join call.
- File-scoped messages that are queued because the message disposition is TT_QUEUED and a handler that can handle the message has not yet been started.
所以也禁用了。
第五个看了就知道没用。
第六个是CDE Print Viewer,The CDE Print Viewer program provides a graphical interface that displays the status of print queues and print jobs。所以也禁用了。
为什么要禁用这些?原因很简单,第一我不用gui 第二,你google一下就会发现这些服务都有漏洞报告,虽然比较早,但是也未必就被修复了。
要管理这些服务在Solaris里面非常方便,直接使用SMF管理。
inetadm :提供观察或配置由 inetd 控制的服务的功能
svcadm :提供执行常见服务管理任务(如启用、禁用或重新启动服务实例)的功能
svccfg :提供显示和处理服务配置系统信息库内容的功能
svcprop :从服务配置系统信息库中检索属性值,并采用适用于 shell 脚本的输出格式
svcs :提供服务配置系统信息库中所有服务实例的服务状态的详细视图
这样稍微处理了一下之后系统就干净了。可以开始接下来的工作了。
没有评论:
发表评论