劉健

（重慶市電力公司信息通信分公司，重慶 400014）

1 概述

在服務(wù)器市場(chǎng)上。Sun的硬件平臺(tái)具有高可用性和高可靠性。Solaris是當(dāng)今市場(chǎng)上處于支配地位的Unix類操作系統(tǒng)。隨著Solaris 10更新發(fā)布3次后 (這3個(gè)版本依次是2005年3月份發(fā)布的Solaris 10 3/05版、2006年1月份發(fā)布的Solaris 10 1/06版、2006年6月份發(fā)布的Solaris 10 6/06版)，其版本已經(jīng)更趨于成熟。

作為服務(wù)器版操作系統(tǒng)軟件，最重要的特性應(yīng)屬穩(wěn)定性。Solaris 10系統(tǒng)包括600個(gè)以上的功能特性，使其成為目前已知的最高效、最安全和最可靠的操作系統(tǒng)。Solaris 10的這些技術(shù)優(yōu)勢(shì)主要包括：首先，在安全性上，它具備全球業(yè)界最先進(jìn)的安全特性。例如：過程和用戶權(quán)限管理、強(qiáng)制性訪問控制的信任擴(kuò)展、密框架結(jié)構(gòu)和默認(rèn)聯(lián)網(wǎng)的安全性。能夠幫助用戶安全地交付新型解決方案，整合安全性并保護(hù)任務(wù)關(guān)鍵性數(shù)據(jù)。其次，在性能上，Solaris 10在數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)和基于JAVA技術(shù)的服務(wù)、以及充分的可擴(kuò)展性方面，具備無可爭(zhēng)議的競(jìng)爭(zhēng)優(yōu)勢(shì)。再次，在網(wǎng)絡(luò)上，Solaris l0憑借著其優(yōu)化的網(wǎng)絡(luò)堆棧和當(dāng)前先進(jìn)的網(wǎng)絡(luò)運(yùn)算協(xié)議，無需進(jìn)行更改，就可以為絕大多數(shù)應(yīng)用程序提供網(wǎng)絡(luò)支持。它提供的工具能夠?qū)崿F(xiàn)與數(shù)以百計(jì)的不同硬件和軟件平臺(tái)進(jìn)行無縫互操作。在多種廠商頂級(jí)制造商一包括Sun、Dell HP、IBM在內(nèi)一的逾800種基于SPARC和x64，x86的系統(tǒng)上，Solaris 10均能得到完全支持。通過使用諸如S01aris l0容器在內(nèi)的一流Solaris 10 0S的行業(yè)技術(shù).實(shí)現(xiàn)在單臺(tái)服務(wù)器上成千上萬應(yīng)用程序的整合、隔離和保護(hù)。最后，在數(shù)據(jù)管理上.Solaris10通過提供虛擬化的無限容量和近乎于零的管理，在文件系統(tǒng)和容量管理方面獲得了巨大進(jìn)步。

2 Solaris系統(tǒng)的根源

Solaris是在Unix的發(fā)展過程中逐漸發(fā)展起來的。自Unix操作系統(tǒng)在AT＆T貝爾實(shí)驗(yàn)室誕生后，很多科研單位都對(duì)Unix操作系統(tǒng)進(jìn)行了改進(jìn)，誕生了不少Unix的版本。其中，伯克利大學(xué)發(fā)布的第一個(gè)Unix版本，稱為BSD。BSD Unix在Unix的歷史發(fā)展中有相當(dāng)大的影響力.被許多商家采用，成為很多商業(yè)Unix的基礎(chǔ).而Sun公司的Solaris正是在這個(gè)BSD Unix的基礎(chǔ)上發(fā)展起來的。與此同時(shí)，AT＆T貝爾實(shí)驗(yàn)室也在不斷改變他們的商用Unix版本。直到AT＆T貝爾實(shí)驗(yàn)室在吸收了BSD Unix已經(jīng)有的各種優(yōu)先特性，并結(jié)合其本身特點(diǎn)，推出了Unix System V版本之后，才形成了BSD Unix和Unix System V兩大主流Unix系統(tǒng)。

兩大主流中，Sun公司的SunOS 4.x(常被稱為Solaris.x)的命令風(fēng)格與其他的BSD非常相似。后來Sun0S 5.x改用了System V的版本4 (SVR4)，使得SunOS 5.x在風(fēng)格上發(fā)生了變化。而SunOS 5.x也逐漸被Solaris 2.x名稱代替。在Solaris 2.6以后。Solaris 7(Sun0S 5.7)開始改變它的版本編號(hào)方法，它以過去的小版本編號(hào)為基礎(chǔ)，采用了單一版本號(hào)的形式。也就是說，Solaris的版本序號(hào)順序?yàn)?.5，2.6，7，8，9，10。

3 Solaris 10的系統(tǒng)維護(hù)技術(shù)

3.1 Solaris系統(tǒng)管理維護(hù)理論

Solaris操作系統(tǒng)是基于文件的，它的主要三個(gè)部分是：Kernel、Shell和 File structure。Kemel是操作系統(tǒng)的核心。它的主要功能是：管理系統(tǒng)的設(shè)備、內(nèi)存、進(jìn)程以及守護(hù)進(jìn)程系統(tǒng)程序與系統(tǒng)硬件之間接口，并執(zhí)行所有的命令。shell是用戶與kemel之間的接口。它就像是命令的解釋器或翻譯器。Shell接收你輸入的命令，對(duì)你的輸入作出解釋，然后就將它發(fā)送給kemel執(zhí)行。Solaris系統(tǒng)中有三種shell：Bourne shell($) (這是Solaris的缺省shell，它為AT＆T Unix環(huán)境而開發(fā))、Korn shell($)(它是Bourne shell的一個(gè)超級(jí))和C shell(%)(它的語法類似于C語言，并且有些功能與Korn shell相類似)。

系統(tǒng)維護(hù)管理的范疇很廣。主要包括：系統(tǒng)配置維護(hù)管理、文件系統(tǒng)管理維護(hù)、網(wǎng)絡(luò)管理維護(hù)、用戶和安全管理維護(hù)等方面的技能。具體如下：

3.1.1 系統(tǒng)配置維護(hù)管理。主要包括必要的知識(shí)和技能進(jìn)行系統(tǒng)硬軟件的安裝配置，如：多網(wǎng)卡、raid磁盤陣列、打印機(jī)的配置、故障審斷和配置系統(tǒng)日志等技術(shù)。

3.1.2 文件系統(tǒng)管理維護(hù)。主要維護(hù)系統(tǒng)現(xiàn)有文件管理現(xiàn)狀，保證系統(tǒng)的正常運(yùn)行和使用。涉及到創(chuàng)建和修改文件、控制用戶的工作環(huán)境、歸檔文件和遠(yuǎn)程命令文件系統(tǒng)的瀏覽，Vi編輯器，文件權(quán)限，訪問控制列表，Shell命令，文件壓縮，管理虛擬文件系統(tǒng)和coredump，管理存儲(chǔ)卷，訪問控制等基本技能和技術(shù)的使用。

3.1.3 網(wǎng)絡(luò)管理維護(hù)。涉及網(wǎng)絡(luò)基礎(chǔ)配置、啟動(dòng)系統(tǒng)名字服務(wù)和系統(tǒng)網(wǎng)絡(luò)安裝、局域網(wǎng)(LAN)的配置和故障排除、IP路由，域名解析(DNS)，動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，IPV6和Solaris IP Filter防火墻等眾多技術(shù)。

3.1.4 用戶和安全管理維護(hù)。主要體現(xiàn)在如何控制越權(quán)、入侵、病毒防治方面的工作。設(shè)計(jì)系統(tǒng)的用戶訪問權(quán)限配置管理、防火墻軟件的使用、各種監(jiān)控軟件的使用等。另外系統(tǒng)的維護(hù)還關(guān)心執(zhí)行系統(tǒng)備份和恢復(fù)等技術(shù)和軟件工具的安裝和使用。

3.2 Solaris系統(tǒng)管理維護(hù)實(shí)用技術(shù)

Solaris系統(tǒng)軟件提供以下兩種管理工具：(1)一組通用的操作系統(tǒng)命令；(2)具有圖形用戶接口的管理工具(Administration Tool)。對(duì)與不同版本的S0la-s的基本命令是有些差異的，如Sun0S 4.x命令與SunOS 5.x命令。以下主要以Solaris10為基礎(chǔ)，談?wù)劤Ｓ玫腟olaris系統(tǒng)維護(hù)實(shí)用技術(shù)。

實(shí)用的維護(hù)技術(shù)一般包括監(jiān)控、配置|設(shè)置修改以及故障處理這幾個(gè)方面。監(jiān)控最主要的目的是了解和掌握系統(tǒng)的負(fù)載和性能。

3.2.1 系統(tǒng)監(jiān)控

“異化”的P2P網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)使投資者的資金安全得不到保障，社會(huì)危害極大。具體包括:第一，P2P網(wǎng)貸平臺(tái)沒有提前做好風(fēng)險(xiǎn)防控，跟風(fēng)投資，在無法兌現(xiàn)時(shí)甚至倒閉，侵害投資者的財(cái)產(chǎn)利益;第二，互聯(lián)網(wǎng)借貸平臺(tái)從事違反法律規(guī)定的業(yè)務(wù)，一旦讓司法機(jī)關(guān)發(fā)現(xiàn)，一些網(wǎng)貸平臺(tái)的負(fù)責(zé)人甚至?xí)y款潛逃;第三，部分P2P網(wǎng)絡(luò)平臺(tái)成立的初衷就是要進(jìn)行非法集資行為，通過平臺(tái)的一些獨(dú)有特點(diǎn)來吸收公眾資金，侵害公眾財(cái)產(chǎn)利益。如果想讓P2P網(wǎng)絡(luò)借貸行業(yè)健康有序的發(fā)展，發(fā)揮互聯(lián)網(wǎng)與金融結(jié)合給人們生活帶來的便利，就要審慎對(duì)待異化的網(wǎng)絡(luò)集資行為，必要時(shí)將其納入我國(guó)刑法的調(diào)整范圍。

通過使用不帶參數(shù)的命令showrev來查看正在運(yùn)行的Solaris 10的版本。此命令加選項(xiàng)-r則是另外一個(gè)功能：查看目前系統(tǒng)所需要安裝的補(bǔ)丁程序。

查看硬件設(shè)備的某些情況，使用命令prtconf。

查看本機(jī)所連接的磁盤數(shù)量.使用命令format這個(gè)命令也是格式化硬盤的工具。

查看網(wǎng)絡(luò)接口的狀況，使用帶選項(xiàng)的命令ifconfig-a。

查看cpu的個(gè)數(shù)及其利用率，使用命令mpstat。

3.2.2 用戶及系統(tǒng)活動(dòng)監(jiān)控

查看有哪些用戶登錄到Solaris10系統(tǒng)，使用命令w。

查看系統(tǒng)的運(yùn)行級(jí)別，使用帶選項(xiàng)的命令who-r。

查看系統(tǒng)近期的運(yùn)行狀態(tài) (包括關(guān)機(jī)、重起、用戶登錄等)，使用不帶參數(shù)的命令last。

查看系統(tǒng)運(yùn)行的進(jìn)程，通俗一點(diǎn)說就是查看系統(tǒng)正在運(yùn)行那些程序，這是系統(tǒng)管理和維護(hù)過程中使用得最頻繁的工具。使用帶若干選項(xiàng)的命令Ps。Ps是進(jìn)程狀態(tài)的縮寫，常用的4個(gè)選項(xiàng)是：-a列出請(qǐng)求最頻繁的進(jìn)程；-e列出正在運(yùn)行的進(jìn)程；-f打印進(jìn)程的詳細(xì)信息：-u顯示相關(guān)用戶的進(jìn)程。另外還有一個(gè)類似的工具Ptree，用來查看進(jìn)程樹。有的時(shí)候，需要手動(dòng)結(jié)束一個(gè)運(yùn)行的進(jìn)程，這種情況發(fā)生在諸如程序本身沒有關(guān)閉指令等這樣的場(chǎng)景。

結(jié)束進(jìn)程使用kill或killall來完成。執(zhí)行結(jié)束進(jìn)程的操作一定要仔細(xì)，看準(zhǔn)確了再執(zhí)行，不要?dú)㈠e(cuò)進(jìn)程。另外一個(gè)值得注意的是，不要隨便賦予普通用戶結(jié)束進(jìn)程的權(quán)限，這是很冒險(xiǎn)的事情。

查看磁盤的使用情況也是一項(xiàng)十分重要的工作。再大的磁盤空間也會(huì)隨時(shí)間的推移而逐漸變小.當(dāng)磁盤空間增加到一定限度的時(shí)候，有一些程序?qū)l(fā)生錯(cuò)誤甚至停止工作，曾有一臺(tái)工作站繪圖時(shí).提示寫入錯(cuò)誤，原因就是存放繪圖臨時(shí)文件的文件系統(tǒng)磁盤空間已用完而不能寫入數(shù)據(jù)所致。使用帶參數(shù)的命令df-k或df-h來查看系統(tǒng)硬盤的容量使用情況，不少用戶傾向于使用參數(shù)-h(human readable format)使其輸出的格式更加人性化，另外使用帶參數(shù)的命令du-ks來查看當(dāng)前目錄所占用的磁盤空間。

查看網(wǎng)絡(luò)連接，使用帶選項(xiàng)的命令netstat。通過網(wǎng)絡(luò)連接的狀態(tài)，可以知道有哪些網(wǎng)絡(luò)服務(wù)在工作，以及是否有非法的訪問等情況。

查看系統(tǒng)用戶近期執(zhí)行了哪些操作.使用命令history。切換到其他用戶，看看最近他們都干了些什么。

3.2.3 負(fù)載監(jiān)控

查看虛擬內(nèi)存狀態(tài)，使用帶參數(shù)的命令vmstat。可以通過輸出值來判斷某些性能下降或者故障產(chǎn)生的原因。查看系統(tǒng)I/O，使用命令iostat。這個(gè)命令可以帶很多選項(xiàng)，根據(jù)各自的需求選擇選項(xiàng)。

另外一個(gè)工具：top。在Solaris10環(huán)境中，并沒有這個(gè)工具 (RedHat linux默認(rèn)安裝這個(gè)工具)，需要從網(wǎng)上下載這個(gè)工具包，然后把它安裝到系統(tǒng)。

3.2.4 日志文件

系統(tǒng)日志存放路徑是/var/adm/messages，這個(gè)文件通常會(huì)很大，不要用cat命令來讀，如果用more來讀，翻頁(yè)也是很辛苦的。一些有用的技巧是：先使用命令帶行數(shù)選項(xiàng)的head和tail命令.然后使用grep這樣的工具。

3.2.5 配置/設(shè)置修改

Solaris 10配置網(wǎng)絡(luò)比較復(fù)雜，它涉及到ipnodes、netmasks、hosts、defaultrouter、hostname.x等文件。

[1]溫特斯著，吳玉亮譯.Solaris 10實(shí)用大全[M]，電子工業(yè)出版社.2007.