Solaris 10网络服务

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:
作者:田逸( sery@163.com ) <开放系统世界> 2006年10期 

多年前,sun 微系统公司提出“网络就是计算机”这一著名的口号,从而使得网络的概念逐渐为世人所理解并加速了信息网络化的步伐。今天,信息网络已经无处不在,用性能卓越的solaris 10 来提供各种各样的网络服务,是顺理成章的事情。由于solaris 10 开源的进一步推进,越来越多的软件提供商、软件开发者开始对solaris提供支持,这就意味着在solaris 10下可使用的软件越来越丰富。 
solaris 10作为主流的unix操作系统,支持几乎所有流行的网络服务。我们在安装solaris 10的时候,就会把诸如apache、nfs等等这样的网络服务默认安装到服务器中。但是在实际的应用中,一般不采用系统自带的那些网络服务(通过定制安装的方式,选择所需的软件包而取消系统默认的某些包如apache等),在需要的时候下载相应的源码,然后手动安装。与自动安装相比而言,手动安装更灵活一些,也更能满足实际需求。由于不是每个软件都有solaris包提供,也为了顾及其他的unix/linux平台,因此笔者建议尽可能使用二进制源码包来安装。 

设置和修改网络参数 
相对于linux而言,solaris 的网络设置或修改要麻烦一些。请照下面的步骤来设置或修改网络参数: 
1、 查看接口的名字: # ifc ╟a 
-bash-3.00# ifc -a 
lo0: flags=2001000849<up,loopback,running,multicast,ipv4,virtual> mtu 8232 index 1 
inet 127.0.0.1 netmask ff000000 
iprb0: flags=1000843<up,broadcast,running,multicast,ipv4> mtu 1500 index 2 
inet 192.168.2.16 netmask ffffff00 broadcast 192.168.2.255 
ether 0:e:c:9b:cc:80 
上面的输出可以看出网络接口的名称为 iprb0. 
2、 打开文件/etc/hostname.iprb0,查看对应主机名。本例中只有一个名字sery. 
# cat /etc/hostname.iprb0 
sery 
3、 修改文件 /etc/hosts , 把ip地址与主机名影射起来。 
   
4、 修改文件 /etc/netmasks,其形式如下: 
# the netmasks file associates internet protocol (ip) address 
# masks with ip network numbers. 

# network-number netmask 

# the term network-number refers to a number obtained from the internet netwo 
rk 
# information center. 

# both the network-number and the netmasks are specified in 
# "decimal dot" notati e.g: 

# 128.32.0.0 255.255.255.0 

192.168.2.0 255.255.255.0  //这行是手动添加的 
   
5、 修改文件/etc/defaultrouter,设置默认网关。只能设置一个默认网关,否则发生混乱。我的例子如下: 
-bash-3.00# cat /etc/defaultrouter 
192.168.2.254 
   
6、 设置dns客户端。由于/etc目录没有文件resolv.c 61.135.154.50”这样的文本行,可以添加3个dns服务器,多了无用。 
7、 修改文件 /etc/nsswitch.c file ”改成“hosts: dns file ”。注意中间有空格。这一步必不可少,否则 dns将不起作用。 

8、 验证一下网络配置。# ping www.163.com看是否正常。 

一些准备工作 
为了后面的操作更容易和方便,还需要安装一些软件(如wget)以及对环境变量的路径做些更改。 
1、 安装软件包wget,此软件用来从远程网站下载文件到用户的当前目录;通过比较,wget的下载比用windows 的下载工具要快很多。由于系统本身没有默认安装wget,这里需要我们手动安装它。到网站http://www.sunfreeware.com/indexintel10.html 下载包wget-1.10.2-sol10-x86-local.gz(用windows工具下载),然后通过ssh客户端工具 ssh secure file transfer client把文件传输到solaris 服务器;远程登陆到 solaris10 ,在包wget-1.10.2-sol10-x86-local.gz所在的目录执行命令 # gzip ╟d wget-1.10.2-sol10-x86-local.gz , 安装包 # pkgadd ╟d wget-1.10.2-sol10-x86-local。 
2、 设置环境变量之路径。solaris 10 默认的环境变量不太符合实际的需求,使用者有必要对它进行修改;常见的情况就是设置path(路径)。实验一下:执行命令 # make 系统提示 “make command not found”,但实际上命令是存在的,不信你用 # find / -name make搜。请按照笔者的样式设置path, 
-bash-3.00# echo $path 
/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/ccs/bin:/usr/openwin/bin:/usr/sfw/bin 
修改文件/etc/profile,把上面的输出行追加到文件,保存后运行 # source /etc/profile 使环境变量的修改生效。这时我们在运行刚才的命令 # make 输出如下内容“make: fatal error: no arguments to build”,这没关系,只是说明命令后面没有带参数而已,同时也说明路径的设置是正确无误的。 

现在一切都准备就绪,接着我们就来向大家介绍几个solaris 10主要的网络服务。 

web 服务apache 
到目前为止,web服务仍然是internet上数量最大的网路服务。有为数众多的web服务器软件,但出于领导地位的当属开源软件apache,它占据了web服务器70%以上的份额。 
1、 取得apache的安装包。 # wget http://mirror.vmmatrix.net/apache/httpd/httpd-2.2.3.tar.gz,笔者一般习惯在/root目录执行命令wget,也意味把软件包下载到目录/root。solaris 10系统本来没有目录/root,这个目录是手工创建的,通过修改文件/etc/passwd把root用户的主目录设置为/root(默认是根目录 / ),然后修改/root目录权限为 700。 
2、 解压解包。在下载文件的目录(这里是/root)运行 # gzip ╟d httpd-2.2.3.tar.gz,命令完成后再执行 # tar xvf httpd-2.2.3.tar。 
3、 配置、编译、安装apache.执行命令 # cd httpd-2.2.3 切换到解压生成的目录httpd-2.2.3,然后查看一下目录,看是否有关于安装方面的帮助文件如install或readme,有幸的是,在目录下有这两个文本文件,打开install文件可以得到软件包的安装方法。 

从这个install文件可以得到apache在unix中的快速安装启动等方法。接着我们就在当前目录执行命令 # ./c ╟prefix=/usr/local/apache2 ╟enable-so 。说明:c # make ; make install 等一段时间就可正常完成apache 的安装。 
4、 修改配置文件/usr/local/apache2/conf/httpd.c 
5、 修改完配置文件以后,需要用命令apachectl检查是否有语法错误。执行命令# /usr/local/apache2/bin/apachect ╟t ,没有语法错误方可启动apache服务。 
6、 启动和停止apache服务。启动apache服务真的是一项有趣的事情,运行命令 # /usr/local/apache2/bin/apachect start启动apache .怎么知道 apache按照我们的意愿启动起来呢?需要验证一下。方法一:查看apache进程,命令是 # ps ╟aef |grep httpd。方法二:在另外一个windows机器的浏览器输入solaris服务器的ip地址,能正常显示页面内容就表明成功了。经验表明,apache不能正常启动的最主要的原因就是配置文件修改得不正确。一个建议就是在修改配置文件前先给它在同一个目录(这里是c # /usr/local/apache2/bin/apachectl stop即可。 

mysql数据库服务 
mysql数据库是一个在linux下很受欢迎的数据库服务器,对于solaris 10这个操作环境,mysql也是支持的-mysql有针对solaris平台的安装包,在本案中,我们采用mysql的二进制源码来安装。 
1、 下载源码安装包。# wget http://mysql.easynet.be/downloads//mysql-4.1/mysql-4.1.21.tar.gz 
2、 解包解压mysql。# gzip ╟d mysql-4.1.21.tar.gz , # tar xvf mysql-4.1.21.tar。 
3、 切换目录,执行配置操作。# cd mysql 4.1.21 , # 。/c ╟prefix=/usr/local/mysql。 
4、 编译安装. # make ;make install。 
5、 添加mysql用户及组。# groupadd mysql ,# useradd ╟g mysql mysql。 
6、 更改目录属主。切换到目录 /usr/local/mysql ,运行命令 # chown ╟r mysql:mysql lib。 
7、 初始化数据库。# /usr/local/mysql/bin/mysql_install_db ╟user=mysql。下面是初始化的截图: 

8、 启动mysql服务. # /usr/local/mysql/bin/mysqld_safe ╟user=mysql &。 
9、 验证mysql服务是否正常启动。先查看进程 # ps ╟aef | grep mysql ,发现mysql进程确实在运行后,再用mysql的客户端程序连接测试 # /usr/local/mysql/bin/mysql ╟u root 。因为初始的mysql的用户root没有设置密码,直接就可以连接到mysql服务器.只要mysql的提示符 “mysql > ”出现了,就可以认为mysql服务是正常的。 
10、 其他的操作。与linux下的操作完全相同,不再多叙。 
11、 关闭mysql服务。 # /usr/local/mysql/bin/mysqladmin shutdown。 
提示:mysql的某些版本如mysql-standard-5.0.18-linux-i686-glibc23.tar.gz不需要配置、编译、安装这些过程,解包解压后直接初始化数据库。 

nfs(网络文件系统) 
前面的两个网络服务都是第三方提供的开源软件,但nfs(network file system)却是sun公司自家东西。由于nfs已经被默认的安装到solaris 10,因此不需要手动安装它。笔者曾尝试安装二进制源码的nfs包,但花费了很多精力却不太如愿。 
1、共享文件系统。语法基本格式 share ╟f nfs ╟o <用户权限> <共享的目录>。下面是一个共享目录 /export/home/sery的例子: 
# share ╟f nfs rw=192.168.10.0/24 /export/home/sery //把目录/export/home/sery开放给网段 192.168.10.0 共享,该网段的用户对共享目录具有读写权限。 
2、启用nfs服务。默认情况下,solaris 10 的nfs服务是启动的,使用命令 # svcs ╟a | grep nfs来查看其状态是否在线( # svcadm enable svc:/network/nfs/server:default,命令执行完后再查一下看nfs是否 
3、在客户端挂接共享目录.可以在solaris 环境挂接也可以在linux下挂接,不管在那种情况下挂接,都得先启用nfs客户端程序,然后再用mount命令来挂接。solaris nfs客户端有两个守护进程--/usr/lib/nfs/statd、/usr/lib/nfs/lockd,而linux则需启用portmap服务(# service portmap start),接下来我们来挂接第一步给出的共享: 
# mount ╟f nfs 192.168.10.20:/export/home/sery /mnt/nfs //把远程服务器192.168.10.20的目录/export/home/sery挂接到本机目录/mnt/nfs上 
在客户端执行挂接操作时,应使用root帐号来进行,但这个root对于远程nfs服务器的共享目录而言,它仅仅是nfs服务器的低权限帐号(nobody:x:60001:60001:nfs an access user:/:),因此还得在 nfs服务器端给id为60001的帐号读写权限才可以在客户端读写这个挂接目录,这个是很容易被初学者忽略的地方,也是为什么不能正确执行mount挂接的直接原因,请记住:系统权限一定大于应用程序的权限。 

在设置共享目录的那步,如果solaris 10重新启动以后,配置就不再有效了,为了让配置一直有效,需要把它写到文件里。solaris10的文件路径是 /etc/dfs/dfstab(linux系统是 /etc/export),把需要共享的命令行添加到文件中即可。 





















本文转自sery51CTO博客,原文链接:http://blog.51cto.com/sery/5571,如需转载请自行联系原作者









相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
4月前
|
安全 API 网络安全
OpenStack的 网络服务(Neutron)
【8月更文挑战第23天】
273 10
|
18天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
23天前
|
人工智能 安全 Cloud Native
|
1月前
|
运维 安全 5G
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
34 5
|
2月前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
30 4
|
2月前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
28 2
|
2月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
3月前
|
机器学习/深度学习 安全 网络安全
云端盾牌:云计算时代的网络安全守护在这个数字脉搏加速跳动的时代,云计算以其高效、灵活的特性,成为推动企业数字化转型的强劲引擎。然而,正如每枚硬币都有两面,云计算的广泛应用也同步放大了网络安全的风险敞口。本文旨在探讨云计算服务中网络安全的关键作用,以及如何构建一道坚不可摧的信息防线,确保数据的安全与隐私。
云计算作为信息技术领域的革新力量,正深刻改变着企业的运营模式和人们的生活。但在享受其带来的便利与效率的同时,云服务的安全问题不容忽视。从数据泄露到服务中断,每一个安全事件都可能给企业和个人带来难以估量的损失。因此,本文聚焦于云计算环境下的网络安全挑战,分析其根源,并提出有效的防护策略,旨在为云服务的安全使用提供指导和参考。
81 8