Solaris10操作系统安装快速参考
Quick Guide for installing SOLARIS 10
2007-7-9
Ver2.0
Software version
Solaris 10 11/06
PTF R07051
ESF 2.6
1、安装流程
2、安装安装步骤步骤
2.1 连接控制台中断
Item
Set value Bits per second 9600 Data bit 8 Parity None Stop bits 1 Flow control
None
2.2 OS 安装
从光盘启动安装 #boot cdrom 按提示安装。
注意点1:终端类型请选择终端类型请选择““3”---DEC VT100
注意点2:
从 Solaris 10 11/06 release 开始,在初始化安装系统时会提示以下信息
如果选择如果选择““NO ”,安装完系统后只能通过SSH 访问主机访问主机。。 如果需要使用telnet/X window/rsh 等远程远程访问访问访问服务服务服务,,执行以下命令执行以下命令::
# netservices open netservices open netservices open
如果用户出于安全考虑要求关闭如果用户出于安全考虑要求关闭,,执行以下命令执行以下命令::
# netservices netservices netservices limit limit
2.3 第一次安装PTF 重要注意点
-Please install this PTF as soon as Solaris 10 OS is installed.
- When the OS is newly installed, please install this PTF prior to creating any non-global zone, because it takes much longer time to install this PTF when the non-global zones exist.
- If you apply the patches of this PTF individually, please apply the following patches in the following order. In the case of cluster application method (L1 or SOLOS), they are automatically applied first. For further details,
1) 120719-01 or newer SunOS 5.10 : SunFreeware gzip patch 2) 121296-01 or newer SunOS 5.10: fgrep Patch 3) 118815-03 or newer SunOS 5.10: awk nawk patch
4) 120900-04 or newer SunOS 5.10: libzonecfg Patch
5) 121133-02 or newer SunOS 5.10: zones library and zones utility patch
6) 119254-06 or newer SunOS 5.10: Install and Patch Utilities Patch
7) 119317-01 or newer SunOS 5.10: SVr4 Packaging Commands (usr) Patch
8) 119042-09 or newer SunOS 5.10: svccfg & svcprop patch
9) 119578-30 or newer SunOS 5.10: FMA Patch
10) 118918-13 or newer SunOS 5.10: Solaris Crypto Framework patch
11) 118833-36 SunOS 5.10: kernel patch
- If 118833-36 is not applied to the system, it is necessary to reboot the system immediately after this PTF is applied once, and to apply this PTF again.
- The removal of the PTF R07051 patches using Rpatchrm is a limitation. Some problems may occur when some patches included in the PTF are removed from the system. (Please refer to "2.3 Important Notes before applying the PTF" for the further details.) When PTF is installed to the system under operation, please make the backup of the system beforehand.
进入单用户执行
PTF可使用ISO文件安装,不必用光盘
loop file 方式安装光盘映像文件
# lofiadm -a /PTFR07051.iso /dev/lofi/1
# mount -F hsfs -o ro /dev/lofi/1 /mnt
# /usr/sbin/mountall -l
# cd /cdrom/bin
# cp -p Rpatchinfo /usr/sbin
# cp -p Rpatchrm /usr/sbin
# cp -p Rpatchchk /usr/sbin
#./Rpatchadd –P SOLOS
第一次安装PTFR07051将首先安装Solaris10 kernel patch “118833-36”
安装完后请依照以下提示再次进入单用户模式
2.4 安装ESF 和ESF Pathes
在单用户状态下安装。
#shutdown –y –g0 –i0
#boot –s
1.安装ESF
#mountall
# cd /cdrom/cdrom0/bin
# bin/esfadd
2.esfadd执行完成后,立即安装patch “914538-01”不要reboot系统。
bash-3.00# patchadd -d 914538-01
Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
Checking patches that you specified for installation.
Done!
Approved patches will be installed in this order:
914538-01
Checking installed patches...
Executing prepatch script...
Verifying sufficient filesystem capacity (dry run method)...
Installing patch packages...
Patch 914538-01 has been successfully installed.
See /var/sadm/patch/914538-01/log for details
Patch packages installed:
FJSVwvcnf
2.5第二次安装PTF
安装完后重启。
3、驱动安装
3.1 光纤卡驱动
FJ的FC卡:
bash-3.00# cd FJSVpfca_3.0.Update1/
bash-3.00# ls
FJSVpfca_3.0 bin patch
FJSVpfcba_3.0 manual tool
bash-3.00# cd bin
bash-3.00# ls
FJSVpfca.res FJSVpfcba.res pfcapkgadd.sh
bash-3.00# ./pfcapkgadd.sh
4、xscf配置
Xscf必须配置,由以下命令进入
# /opt/FJSVmadm/sbin/madmin
如果用户无特别要求,按以下配置要求:
7.1 basic ad
IP:192.168.1.1
Mask:255.255.255.0
Name:https://www.wendangku.net/doc/ca13222207.html,
权限:
RW-port:enable
RO-port:enable
SCF-port:enable
7.2 User Account Administration
用户:root
组:root
口令:xscfroot
7.3 XSCF Web Administration
http:rw
locale:C
page:graphic
5、镜像盘制作(可选,根据用户要求实行) Metatool:
S7预留50M
5.1 vtoc复制
prtvtoc /devc/rdsk/c0t0d0s2 | fmthard –s - /dev/rdsk/c0t1d0s2 5.2metadb 建立
#metadb –a –f -c 2 c0t0d0s7
#metadb –a –f -c 2 c0t1d0s7
5.3建立meta disk
按以下名字编号
d11 c0t0d0s0 root
d21 c0t0d0s1 swap
d31 c0t0d0s3
d41 c0t0d0s4
d51 c0t0d0s5
d61 c0t0d0s6
d12 c0t1d0s0 root
d22 c0t1d0s1 swap
d32 c0t1d0s3
d42 c0t1d0s4
d52 c0t1d0s5
d62 c0t1d0s6
过程(根据实际情况对修改,可拷贝到主机上执行) 第一个盘
metainit -f d11 1 1 c0t0d0s0
metainit -f d21 1 1 c0t0d0s1
metainit -f d31 1 1 c0t0d0s3
metainit -f d41 1 1 c0t0d0s4
metainit -f d51 1 1 c0t0d0s5
metainit -f d61 1 1 c0t0d0s6
第二个盘
metainit -f d12 1 1 c0t1d0s0
metainit -f d22 1 1 c0t1d0s1
metainit -f d32 1 1 c0t1d0s3
metainit -f d42 1 1 c0t1d0s4
metainit -f d52 1 1 c0t1d0s5
metainit -f d62 1 1 c0t1d0s6
建立镜像
metainit d1 -m d11
metainit d2 -m d21
metainit d3 -m d31
metainit d4 -m d41
metainit d5 -m d51
metainit d6 -m d61
备份并修改vfstab
cp vfstab vfstab.bak
将所有目录换成md的设备
处理根文件系统 metaroot d1 lockfs –af
重起系统后
metattach d1 d12 metattach d2 d22 metattach d3 d32 metattach d4 d42 metattach d5 d52 metattach d6 d62
查看状态 metastat
检查boot-devcie 变量值是否与硬盘的实际位置相符变量值是否与硬盘的实际位置相符,,如果不符如果不符,,需要根据需要根据实际实际情况修改情况修改,,否则会导致机器check 灯亮红灯灯亮红灯,,引起客户不必要的担忧引起客户不必要的担忧。。
附1:
1.关于KBD
缺省kbd 是enable 的,可在console 上按STOP+A 或者CRTL+BREAK 从OS 进入OBP 状态,这时OS 网卡的IP 地址不通,与主机连接中断.
但有时插拨键盘时偶尔也会出现类似情况。所以一般将其disable 为好。 # kdb –a disable (当时生效)
同时要修改文件, 改变缺省值:
在/etc/default/kdb文件中修改以下一行
#KEYBOARD_ABORT=disable
将注释#去掉,改成
KEYBOARD_ABORT=disable
2. 关于扩展磁盘柜(Extend file unit)
Note:
Extend file unit 安装时,不能用U320速率。
修改如下:
在文件/platform/sun4us/kernel/drv/fjulsa.conf中
name=”fjulsa”
parent=”/pci@8c,4000”
unit-address=”2” ----------scsi总线号
disable-u320=0x1;
name=”fjulsa”
parent=”/pci@8c,4000”
unit-address=”2,1” ----------scsi总线号
disable-u320=0x1;
以上的SCSI地址信息可在安装Extend file unit后产生出错信息中查到
3.关于磁带机
安装磁带机后会有些信息报告,这里的修改只消除这些信息,实际对磁带机使用没有影响。
message of ST driver:
Tape-config-list=
在/kernel/drv/st.conf中修改。
实验二操作系统安全配置
实验二操作系统安全配置 【实验目的】 1.掌握使用安全策略设置的方法,了解安全策略的主要内容和用途 2.掌握用计算机管理工具管理本地用户帐户的方法,了解Windows下帐户的命名规则和口 令要求 3.掌握Windows下审核策略的设置方法,了解审核策略的制定准则 4.掌握Windows环境中网络服务和端口的安全管理技术 5.掌握Windows下IPSec策略的配置方法,利用IPSec进行安全传输 【实验设备及环境】 1.Windows XP操作系统 2.Windows Server 2003操作系统(虚拟机) 【实验导读】 1.安全策略设置 操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。Windows系统安装的默认配置是不安全的,在系统使用前,应该进行一些设置,以使系统更安全。 通过本地安全策略可以控制: ●访问计算机的用户; ●授权用户使用计算机上的哪些资源; ●是否在事件日志中记录用户或组的操作。 2.用户管理 在Windows 中,用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的过程,当用户离开组织时,应该具有保证用户不能再访问系统的过程。 ⑴Windows用户帐户 Windows提供三种类型的用户帐户:本地用户帐户、域用户帐户和内置用户帐户。本地用户帐户允许用户登录到一台特定的计算机上,从而可以访问该计算机上的资源。域用户帐户允许用户登录到域中从而可以访问网络中的资源。内置用户帐户允许用户执行管理任务或者访问本地和网络资源。 一般Administrator帐户不能被删除,在实际应用时为了增加入侵难度,可以更改Administrator帐户名,比如改成guestone。 ⑵帐户规则 ①命名规范 命名规范确定域中的用户如何被标识,命名规范可参考表2-1 表2-1 命名规范
在solaris10下安装配置tomcat及解决系列问题
在solaris10下安装配置tomcat 接上一篇的ssh配置,完了之后,就要安装tomcat了,这样就可以运行咱的应用了。 在安装配置时参考了网上一个哥们分享的博文,由于实施中遇到了一些问题,所以在对他进行了一些补充,江湖规矩,先上链接:https://www.wendangku.net/doc/ca13222207.html,/share/detail/31090266#(可能这个也不是原创) 第一步、下载tomcat 可以在apache网站上得到我们想要的东西,这里也顺便发一个链接 下载页面:https://www.wendangku.net/doc/ca13222207.html,/dist/jakarta/tomcat-5/v5.5.12/bin/ 我们要下载其中的apache-tomcat-5.5.12.tar.gz文件。 具体文件的链接:https://www.wendangku.net/doc/ca13222207.html,/dist/jakarta/tomcat-5/v5.5.12/bin/apache-tomcat-5.5.12.tar.gz (在实际安装过程中,可能遇到下载的包,无法解压的情况,那么你可以找下其它相近版本,总有一个是可以的) 第二步、开始安装 1.解包并安装 2.更改Tomcat目录名,方便以后操作 3.移动Tomcat到/gwinwork/tomcat下(你可以选择你自己的目录) 4.配置环境变量 编辑/etc/profile,在最后加入:
5.启动tomcat 切换到tomcat的bin目录下 错误发生,根据字面意思,应该可以理解是JAVA_HOME及JRE_HOME的环境变量设置问题,刚才在profile中不是设置了吗?根据网上一些朋友的意思。由于tomcat未加载环境变量所致,那么自己加吧! 我们在启动tomcat一般是执行startup.sh ,然后会找到 catalina.sh,而具体设置JAVA_HOME等的是 setclasspath.sh文件,所以在这个文件的一长串虚线下面加入以下内容。 加入这段内容后setclasspath.sh变成:
十二款操作系统安装全程图解1
十二款操作系统安装全程图解 Windows 98篇: 一、准备工作: 1.首先当然是要准备好Windows 98的系统安装光盘。 2.在可能的情况下,可以在运行安装程序之前用磁盘扫描程序将所有硬盘扫描一遍,检查硬盘错误并进行修复,否则安装程序运行时如果检查到有硬盘错误就会很麻烦。 3.如果安装过程中需要用产品密匙(安装序列号)的,用纸张记录安装文件的产品密匙(安装序列号)。 4.安装之前可以用驱动程序备份工具(如:驱动精灵)将Windows 98下的所有驱动程序备份到硬盘上(如∶Frive)。最好能上网下载本机的网卡驱动和调制解调器等的驱动程序,如果你用宽带连接请下载并保存宽带拨号软件Enternet300,能上网就能找到大部分所要的软件。 5.如果你想在安装过程中格式化C盘(建议安装过程中格式化C盘),请备份C盘有用的数据。 6.必须有FAT或FAT32文件系统格式的分区,因为Windows 98只能安装在FAT或FAT32文件系统格式的分区,推荐分区空间大于2G。 二、用光盘启动系统: (如果你已经知道方法请转到下一步),将98安装光盘放入光驱,重新启动系统并把光驱设为第一启动盘,保存设置并重启,如无意外即可见到安装界面。 三、安装Windows 98 光盘自启动后,如无意外即可见到启动界面,将出现如下图所示,如光盘不能自启动,可用98启动软盘启动(设软驱为第一启动盘)。 如果你想格式化C盘,即选第二项进入DOS下,在提示符“A:>_”下输入“format c:”后回车,再输入“y”后回车即开如格式化C盘! 在这里我已经格式化C盘了,所以选第一项(从光盘安装98)后直接回车,很快出现如下图所示,(如果不选择在30秒后会自动启动第一项)。
安装solaris10补丁
1.1.1 安装Solaris 10补丁 系统安装完毕后,可以通过网络安装补丁,也可以通过netterm等软件来登陆进去安装补丁。以root身份进入系统,插入补丁光盘,即EIS第1张光盘。 1.# cd /cdrom/cdrom0/sun/install 2.# ./setup-standard.sh 开始安装,在安装过程中提出的问题: Sun keyboard Power button to be disabled? [y/n]: y Are the buttons & dials to be disabled? [y/n]: y Are remote root logins to be allowed? [y/n]: y Do you wish to add the SFS packages? [y/n]: y Do you want to continue with the installation of
安装操作系统教程
操作系统安装流程 YZF2(001B) —·杨昭飞·— —·Zhophy Young·— 一、启动盘制作。 常用的启动盘有两种:1.刻录盘;2.系统盘。 制作启动盘所用到的软件:UltraISO、电脑电、大白菜、老毛桃等,我用的是电脑店。 1.刻录盘 刻录盘是通过UltraISO软件制作的一种在U盘只有系统文件的启动盘,刻录盘一旦制作完成就不能再随便拷入或删减U盘内的文件,也不能再拷入和删减系统无关的文件,以确保文件的完整性。 2.系统盘 系统盘是把大白菜或者老毛桃软件小系统win PE安装在U盘,使U盘内的小系统具有独立显示的功能。这种启动盘的优点是在不挪用镜像文件的情况下可以随意拷入和删减其他文件,不影响文件的安装。只要存储空间足够,可以当做一般U盘使用。 二、刻录镜像文件。 Ultra软件制作刻录盘流程: (1)(System\启动盘\刻录盘\UltraISO 绿色免费版)解压,双击打开UltraISO_9.6.2.3059.exe,默认或者修改安装路径。安装完成输入注册码激活UltraISO软件。 (2)这里以安装win8系统为例,先制作win8刻录盘。 打开UltraISO软件,然后点击文件---打开---选择win8系统镜像文件(System\系统\win8\cn_windows_8_x86_dvd_915414),确认打开后就能在软件的界面内看到整个镜像文件的信息了。数据无价,先确认文件无误再继续下边的步骤。 接下来开始制作系统安装盘,点击启动---写入硬盘映像。
进入刻录界面后,在硬盘驱动器部分选择要写入的最小4G的U盘,确认无误后点击写入,等待一段时间就行了。
solaris安装完整版
Solaris 进入OK界面:stop+a boot cdrom 在安装过程当中,要注意: 注意在选择安装位置的时候,(选“c0t8d0”,这一般选择两个disk进行安装) Esc+2 不保留 手工分配manual layout esc+4 Customize 重新分盘(可以选两个c0t8d0 和c0t9d0)让opt创建在一个盘下,(看笔记)。 Sun 对磁盘的管理限制在Slice0 到Slice7 的范围。其中Slice2,即标明overlap的分区是指整个磁盘的大小,不能编辑,也不用理会。 (swap为内存的2到3倍) “/”分一个根文件系统,而其他所有的目录或由系统自动建立在根文件系统上,或由用户自己建立。尽管现网上一般不会采用这种分配方法,但对于培训环境,这种解决opt 空间不足。 或者可以选两个盘,弄以个专门的盘给opt。 继续安装补丁
。 收尾工作: 1.将下列参数增加到/etc/system文件的最后面。(内核参数修改) set ip:ip_enable_group_ifs=0 exclude: logfs set ecache_scrub_enabl=1 set ecache_scan_rate=1000 set ecache_calls_a_sec=100 set shmsys:shminfo_shmmax=2147483647s set shmsys:shminfo_shmmin=1 set shmsys:shminfo_shmmni=100 set shmsys:shminfo_shmseg=10 set semsys:seminfo_semmni=100 set semsys:seminfo_semmsl=500 set semsys:seminfo_semmns=600 set semsys:seminfo_semopm=100 set semsys:seminfo_semvmx=32767 shminfo_shmmax计算公式:4294967295=4096*1024*1024-1。 其中4096对应主机配置的4096MB内存,如果配置为2GB内存,则该公式中用2048 替换4096,结果应为2147483647。
系统运行环境配置与安装说明
系统运行环境配置及安装说明 一、系统运行环境配置 本系统为网络版,在服务器上安装后,局域网内所有计算机都可以连接使用。安装后系统的数据库和应用程序分别存放在Microsoft SQL Server中和用户指定的磁盘上。 1.硬件环境 1.1网络环境 本系统需要运行在单位局域网上,要求服务器、客户端(档案室)计算机连接在此网络上。建议配置100M网络速度。 1.2满足系统运行的客户机、服务器的基本配置 CPU: PⅣ1.6G以上 内存:256M以上,建议512M 硬盘:40G以上 VGA:分辨率800*600或者更高 网卡:100M以上 其他:光驱、3.5英寸软驱、鼠标 2.软件环境 2.1服务器操作系统配置: Windows 2000 Server 或Windows 2000 Advanced Server 。 2.2服务器数据库配置: Microsoft SQL Server 7.0 或 Microsoft SQL Server 2000 。 第一次在服务器上安装Microsoft SQL Server,在安装过程中会出现提示输入“连接客户端数”的窗口,请增加100个客户端。 服务器上已经安装了Microsoft SQL Server,请运行“开始”-->“程序”-->“管理工具”-->“授权”检查Microsoft SQL Server的许可连接数,如果其连接数为0或不足100,请设置为100个客户端连接。 2.3客户端浏览器配置:IE5.0以上。
二、系统安装说明 请插入“中国科学院院属单位综合档案管理系统”光盘,双击SETUP[2.50].EXE。按照系统提示的步骤安装到PC机或服务器上。用户只能将本系统安装在计算机的根目录下,如:C:\ 。 安装完成后请重新启动服务器。 三、数据库软件安装说明 本系统需要安装SQL SERVER 7.0或者SQL SERVER 2000数据库软件,安装具体步骤如下。 1.SQL SERVER 7.0的安装 把SQL SERVER 7.0数据库安装光盘放到光驱中,双击光盘盘符,进入光盘内容。打开光盘后,如图3.1-1。 图3.1-1 双击“AUTORUN.EXE”图标即可进入数据库的安装画面,如图3.1-2:
操作系统的安全策略基本配置原则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
AI操作系统安全配置规范
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
solaris 10 应用软件的安装卸载方法
solaris 10 应用软件的安装/卸载方法 在我们顺利安装完成solaris 10操作环境和作了一些基本的配置以后,并不是马上就万事大吉了。尽管sun microsystem公司费尽心思的为用户收罗各种软件包,让这些随系统安装,但在实际的应用中,有好些是我们并不需要的(比如telnet服务),而我们需要的软件包不是没有就是不符合要求。基于这样的情形,我们不得已需要手工安装某些软件包来完成我们的工作。 一、软件包的主要来源 1、网站:sun软件包最主要的网站是https://www.wendangku.net/doc/ca13222207.html,,其次是各开源网站如https://www.wendangku.net/doc/ca13222207.html, ,还有其他一些(如apache 的网站https://www.wendangku.net/doc/ca13222207.html,)。如果不知道某个软件的下载地址,可以在https://www.wendangku.net/doc/ca13222207.html,里搜索。 2、购买光盘介质:这个应该不难理解 通常而言,网站是软件包的主要来源,原因很简单:开源嘛!https://www.wendangku.net/doc/ca13222207.html, 网站收集了常用的一些solaris软件包,并且符合solaris 软件安装标准。用solaris的软件包安装真的很容易,后面我们会做介绍。 二、安装包下载到本地磁盘 上一步我们知道从什么地方得到安装包,接下来,必须把这些包存放到运行solaris10的机器上。wget似乎是一个很受欢迎的下载工具,情况也是如此。不巧的是,solaris10本身不带wget这个工具,所以初始安装的系统还不能使用这个便利。怎么办呢?先把文件下载到windows,然后用ssh secure file transfer把它传输到solaris 10的某个目录。等到把wget安装好了以后,就不必绕这个弯子了。笔者的习惯是先把文件下载到windows机器,然后用ssh secure file transfer工具传输到远程solaris10服务器。下面总结一下这两种下载方法: 1、wget下载。例如下载apache到当前目录的命令为:wget ftp://https://www.wendangku.net/doc/ca13222207.html,/pub/freeware/intel/10/apache-2.2.0-sol10-x86-local.gz 。 下载完成后,用命令# ls -al查看当前目录是否有刚才现在的文件存在。 2、用ssh secure file transfer传送。这个比较简单,不再多说。 三、软件包的安装 solaris10 安装软件包的方法主要有三种:solaris包、二进制源码、安装脚本。接下来分别介绍这几种安装方法。 1、solaris 10包。solaris包的文件格式大致是*-local.gz ,如apache的包文件apache-2.2.0-sol10-x86-local.gz。在安装一个包之前,我们应当先查看系统中是否已经安装了该软件包;通过运行包管理工具pkginfo来了解系统中已安装的包。运行# pkginfo 可能有较长的输出,以至于需要多屏才能显示完整,为方便阅读,最好在后面加一管道(# pkginfo | more)。如果所需的包没有安装到系统,执行下面两个命令来安装(此处以包wget为例): # gzip ╟d wget-1.10.2-sol10-x86-local.gz //把包解开,解开后原压缩包自动删除,当前目录下生成文件wget-1.10.2-sol10-x86-local。 # pkgadd ╟d wget-1.10.2-sol10-x86-local //执行后会有交互命令,请根据具体的环境做出选择。 在回答了包管理管理器若干问题之后,一个软件包就安装到系统上,再运行包管理命令# pkginfo ╟l | grep <包名>查看详细的安装信息。从这个过程我们可以知道,安装solaris包确实是很容易的事情,但笔者认为,在安装过程中,它会把解开后的文件复制到不同的目录(位置),究竟都复制了那些文件到那些目录,并不是一个容易弄清楚的。 2、二进制源码。二进制源码是通用的linux/unix软件包安装方法,也是管理员最爱的安装手段。相对于solaris包而言,二进制源码包的数量远远大于前者(有很多gnu软件并不提供solaris 包),这也是选择二进制源码安装的原因,当然,用二进制源码安装,使得整个操作更具灵活性。在这里我们以web服务器apache的安装为例。 # gzip ╟d httpd-2.2.0.tar.gz # tar xvf httpd-2.2.0.tar # cd httpd-2.2.0 # ./c ╟prefix=/usr/local/apache2 ╟enable-so //配置操作,具体的选项可以通过执行命令# ./c ╟help查看。此处指定了安装apache的路径及模块的加载方式 # make //配置过程顺利完成后,才可以继续这个编译过程。 # make install //同样需要等到编译操作(make)完成再进行安装,这一步是把文件及目录复制到指定的安装目录。 这个例子是通用的linux/unix软件安装步骤,但不要认为所以的二进制源码都是这样的安装操作(请注意:这只是一般情况),一个好的习惯就是:在把下载的源码包文件解压成目录后,打开里面的文件readme或install文本文件,就可能看到安装软件包的方法,至于更多细节,可以登录该软件的发布网站查询相关文档。在执行配置操作时,如果不指定安装路径的话,在安装结束以后,文件会分散到系统
操作系统安装的基本要求步骤
操作系统安装基本要求 关键字: 操作系统介质安装 一、安装前的准备 1、确认安装的服务器的硬件信息,包括机型型号、磁盘接口、系统BIOS、使用硬盘、处理器、内存、网卡。 2、检查主板BIOS到版本,如果供应商需要升级微码,然后再升级,一般新服务器不需要升级微码。 3、需要一张由信息技术部提供的有许可证的Windows 2003 Server光盘,一张由供应商提供的最新的引导盘,一个外接USB的DVD光驱。 4、根据根据内存大小和硬盘大小确定系统C盘的空间设置为内存大小加上32GB 。 5、安装操作系统的系统盘的RAID基本为RAID1。 6、操作系统口令规则提前向信息技术部确认好。 7、其他文件,包括特殊驱动文件和操作系统补丁文件等。 二、操作系统安装 1、将刻录好的引导盘放入光驱,连接到服务器上;等待机器启动后按“F12”
如下图: 2、选择从光驱启动CD/DVE ROM,如下图 3、选择语言为“English”如下图: 4、为默认选择“Next”如下图:
5、选中要安装的操作系统然后“Next”,如下图: 6、设置系统日期和时间,根据安装日期和时间设置,设置好选择“Next”如 下图:
7、这一步我们可以看到磁盘的阵列信息,此时做的是“Raid1”状态为(Good) 说明之前已经做好了;如果阵列没有做这里我们可以选择要做的阵列,如“RAID1”然后选择“Next”等待几分钟;建议安装系统前配置好RAID。这里我们直接选择“Next”如下图: 8、选择“Next”如下图:
9、这一步设置系统盘大小,设置方法为(内存大小+32G);设置好选择“Next”如下图: 10、正在创建分区等待两分钟如下图: 11、分区创建完成后选择“Next”如下图:
各种操作系统安全配置方案
操作系统安全配置方案 内容提要 Windows 的安全配置。 操作系统的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇和高级篇,共36 条基本配置原则。 安全配置初级篇讲述常规的操作系统安全配置,中级篇介绍操作系统的安全策略配置,高级篇介绍操作系统安全信息通信配置。 操作系统概述 目前服务器常用的操作系统有三类: Unix Linux Windows NT/2000/2003 Server 。 这些操作系统都是符合C2 级安全级别的操作系统。但是都存在不少漏洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者。 UNIX 系统 UNIX 操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影响深远的主流操作系统。 UNIX 诞生于20 世纪60 年代末期,贝尔实验室的研究人员于1969 年开始在GE645 计算机上实现一种分时操作系统的雏形,后来该系统被移植到了DEC 的PDP-7 小型机上。 1970 年给系统正式取名为Unix 操作系统。到1973 年,Unix 系统的绝大部分源代码都用C 语言重新编写过,大大提高了Unix 系统的可移植性,也为提高系统软件的开发效率创造了条件。 主要特色 UNIX 操作系统经过20 多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要特色包括5 个方面。 (1 )可靠性高 (2 )极强的伸缩性 (3 )网络功能强 (4 )强大的数据库支持功能 (5 )开放性好 Linux 系统 Linux 是一套可以免费使用和自由传播的类Unix 操作系统,主要用于基于Intel x86 系列CPU 的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix 兼容产品。 Linux 最早开始于一位名叫Linus Torvalds 的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。 目的是想设计一个代替Minix (是由一位名叫Andrew Tannebaum 的计算机教授编写的一个操作系统示教程序)的操作系统。这个操作系统可用于386 、486 或奔腾处理器的个人计算机上,并且具有Unix 操作系统的全部功能。 Linux 是一个免费的操作系统,用户可以免费获得其源代码,并能够随意修改。 它是在共用许可证GPL(General Public License) 保护下的自由软件,也有好几种版本,如Red Hat Linux 、Slackware ,以及国内的Xteam Linux 、红旗Linux 等等。Linux 的
Solaris10下安装oracle10g
Soaris10下安装orace10g 根据Orace官方文档的步骤进行安装,首先是对系统需求的检查: # /usr/sbin/prtconf | grep "Memory size" Memory size: 16384 Megabytes # /usr/sbin/swap -s tota: 56936k bytes aocated + 4840k reserved = 61776k used, 32556464k avaiabe # df -h /tmp Fiesystem size used avai capacity Mounted on swap 31G 0K 31G 0% /tmp # df -h /ora10g Fiesystem size used avai capacity Mounted on /dev/dsk/c1t1d0s0 134G 65M 133G 1% /ora10g 内存最小要求是1G。 swap的最小空间与内存大小有关,内存1G,则swap为内存的2倍,内存小于2G,则swap 为内存的1.5倍,内存小于8G,swap和内存相等,内存大于8G,则swap为内存的0.75倍。 /tmp目录需要至少400M以上的空间。 安装目录至少需要2G以上的空间来安装软件。 检查系统和系统包、字体包的安装情况: # /bin/isainfo -kv 64-bit sparcv9 kerne modues # uname -r 5.10 # pkginfo -i SUNWarc SUNWbtoo SUNWhea SUNWibm SUNWibms SUNWsprot SUNWtoo SUNWi1of SUNWxwfnt system SUNWarc int ibraries (usr)
安装操作系统的几种简单方法
目录 一、使用一键装机工具 (1) 二、Ghost克隆安装系统方法设置光驱启动 (4) 三、使用刻录的u盘或者光盘进行安装 (4) 一、使用一键装机工具 (此处以土豆U盘为例,同类工具如大白菜U盘,U黑侠,一键装机等) U盘中制作土豆U盘PE启动盘(制作前注意备份U盘数据) 1、下载土豆土豆Win PE_u盘装系统V 2、0; 2、安装、制作土豆U盘PE启动盘; 3、制作完成后,点击“模拟启动“,能够弹出新窗并模拟启动过程,说明制作成功。 设置从U盘启动1、将制作好的土豆PE启动的U盘插入电脑,开机出现第一个界面时就按F12,在弹出的窗口中选择U盘就可以从U盘启动(会进入下一步),按F12如果没有出现U盘启动选项,就改下BIOS设置:开机出现第一个界面时就按F2或FN+F2,进入选择【EXIT】-【OS Optimized Defaults】将【win8 64 BIT】选择为【Other OS】设置如下图: 4、按【F9】加载默认设置,如图。按【F10】保存退出、尝试插入u盘,开机按F12 进入boot menu,选择usb-hdd启动。
5、进入U盘,出现如下界面:选择02或03进入都可以 6、进入土豆PE后,(硬盘中没有隐藏或保留分区可省略这一步)打开桌面上diskgenius分区工具,选菜单栏上的硬盘,选择删除所有分区,然后转换分区表类型为MBR格式,(注意备份资料),再进行分区(快速分区),如下图: 7、分区完后,将U盘中WIN7系统ISO文件复制到在盘,并解压到当前文件夹,打开桌面上土豆一键装机,按图中所示操作
8、点击“确定”进入GHOST界面,如下图:让它自动完成,完成后会自动重启 9、重启后,让它自动进入硬盘安装,如下图:让它自动安装,直到安装好出现WIN DOWS桌面
LINUX操作系统配置规范
本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 LINUX操作系统配置规范 目录 1 概述 2 上架规范 2.1 配置iLo管理口 2.2 硬盘RAID配置 2.3 服务器安装导轨 2.4 服务器插线要求 3 系统安装 3.1 系统版本要求 3.2 分区要求 3.3 安装包要求 3.4 用户要求 3.5 时间同步要求 3.6 字符集 3.7 网卡绑定 3.8 配置snmp 3.9 连存储的服务器 3.10 多路径软件 3.11 udev配置(块设备管理、ASM组) 3.12 CVE漏洞软件包版本 4 补丁 4.1 系统补丁(仅供参考) 4.2 其他应用补丁(仅供参考) 5 主机名、账号和口令安全配置基线 5.1 主机命名规范 5.2 账号安全控制要求 5.3 口令策略配置要求 5.4 口令复杂度和密码锁定策略配置要求 5.5 口令重复次数限制配置要求 5.6 设置登录Banner 5.7 设置openssh登陆Banner 5.8 Pam的设置 5.9 root登录策略的配置要求 5.10 root的环境变量基线 6 网络与服务安全配置标准 6.1 最小化启动服务 6.2 最小化xinetd网络服务
7 文件与目录安全配置 7.1 临时目录权限配置标准 7.2 重要文件和目录权限配置标准 7.3 umask配置标准 7.4 core dump状态 7.5 ssh的安全设置 7.6 bash历史记录 7.7 其他注意事项 8 系统Banner的配置 9 防病毒软件安装 10 ITSM监控agent安装 11 内核参数优化 12 syslog日志的配置 13 重启服务器 附件:安全工具 1 概述 本规范适用于某运营商使用Linux操作系统的设备。本规范明确了Linux操作系统在安全配置方面 的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 由于版本不同,配置操作有所不同,本规范以Redhat 6.6为例,给出参考配置操作。 2 上架规范 2.1 配置iLo管理口 2.2硬盘RAID配置
SOLARIS10系统配置文件
梯调系统配置文件 一、Solaris 10安装说明 将Solaris 10操作系统安装光盘(DVD版)放入光驱,在OK提示符下(# halt , 或按stop+A出现),键入boot cdrom。 1、在“Select a Language”窗口下,选择6:Simplified Chinese 2、在“欢迎”窗口下,点击“下一步” 3、在“网络连接”窗口下,选择“联网的”,点击“下一步” 4、在“配置多个网络接口”窗口下,选择ce0、ce1,点击“下一步” 5、在“主网络接口”窗口下,选择ce0,点击“下一步” 6、在“ce0的DHCP”窗口下,选择“否”,点击“下一步” 7、在“ce0的主机名”窗口下,输入主机名,点击“下一步” 8、在“ce0的IP地址”窗口下,输入IP地址,点击“下一步” 9、在“ce0的网络掩码”窗口下,输入255.255.255.0,点击“下一步” 10、在“ce0的IPV6”窗口下,选择“否”,点击“下一步” 11、在“ce0的缺省路由”窗口下,选择“无”,点击“下一步” 12、在“ce1的DHCP”窗口下,选择“否”,点击“下一步” 13、在“ce1的主机名”窗口下,输入主机名,点击“下一步” 14、在“ce1的IP地址”窗口下,输入IP地址,点击“下一步” 15、在“ce1的网络掩码”窗口下,输入255.255.255.0,点击“下一步” 16、在“ce1的IPV6”窗口下,选择“否”,点击“下一步” 17、在“ce1的缺省路由”窗口下,选择“无”,点击“下一步” 18、在“Kerberos”窗口下,选择“否”,点击“下一步” 19、在“名称服务”窗口下,选择“无”,点击“下一步” 20、在“时区”窗口下,选择“地区性的洲/国家/地区”, 点击“下一步” 21、在“洲与国家”窗口下,点击“亚洲”选择“中国”,点击“下一步” 22、在“日期和时间”窗口下,输入正确时间,点击“下一步” 23、在“超级用户(root)口令”窗口下,输入超级用户口令点击“下一步” 24、在“确认信息”窗口下,选择“确认” 25、在“欢迎”窗口下,点击“下一步”
操作系统设置与安装规范(试行)
注:此版本仅适用于桌面式客户端软件安装-Windows2000系列、WindowsXP系列,服务器安装请见服务器端设置规范
目录 前言 第一章准备工作(时间:10min~15min) 1、应具备的软件、硬件工具 2、针对客户情况进行现场分析 A、全新安装——★(涉及到分区、文件格式、驱动、软件) 1、品牌机 2、组装机 B、升级安装——★★(涉及到文件格式、驱动、软件) 1、品牌机 2、组装机 C、覆盖安装——★(涉及到软件) 1、品牌机 2、组装机 D、系统损坏无法正常使用、安装——★★★(涉及到数据备份、个人爱好、分区、文件格式、 驱动、软件、网络) 1、品牌机一键恢复 2、组装机安装 第二章系统规划(5min) 1、硬盘分区指导原则 2、常用软件和行业软件 第三章安装过程(60min~90min) 1、BIOS中设置光驱引导——★(注1—讲解基本BIOS的操作和利用BIOS进行简单的 排错) 2、安装进程,系统设置——★★(注2—讲解文本模式下常见英文含义) 3、芯片声显网驱动安装——★(注3—常见主板、声卡、显卡和打印机厂家) 4、软件安装 5、系统设置 6、网络及打印测试
第四章系统备份(8min) 第五章文档填写、客户签字(可选) 第六章工程师总结填写(可选) 第七章常见问题 前言 Windows的安装并不是件什么难事,但是装的完不一定装的好,装的好不一定装巧。微软一直努力让Windows的安装变得更容易,更“傻瓜”化,可以说现在安装Windows和安装常用软件没有什么区别了,运行完安装命令后,不断单击“下一步”即可完成安装;但是这种古老的安装方式已经不能满足现在人快节奏的要求了,我们要进行无人值守安装,我们要同时安装三五个操作系统,我们还要三分钟装完一个Windows XP... 这些,现在已经不是什么高深的技术了,你都学会了吗? 如何将专业的IT人士与普通的操作人员分别开来,那么安装操作系统无疑是一个检验的标准。 第一章准备工作 一、应具备的软件、硬件工具 软件:纯净版windows xp(上海政府专用版)、可启动系统的winpe光盘、驱动集合、常见应用程序(office2003、acrobat 7.0、MSN等)、《数据转移确认单》,《特定软件安装确认 单》,《客户培训记录单》。 硬件:移动硬盘(包含所有程序)、螺丝刀(用于拆开机箱安装光驱)、光驱(事先应咨询好对方公司情况)。 二、客户情况 A、全新安装 1、品牌机 客户购买品牌电脑,有可能为了降低采购成本,只选购附带的正版DOS操作系统或者是HOME版本。同时也有一部分高端的商业电脑安装有正版的XP系统。这种情况下品牌机器都安装有隐藏分区和预安装的操作系统,但是有一个常见的问题就是有大部分的电脑只有一个C 盘分区(台式机和笔记本都有),这样就给使用人员的应用带来了很大的数据隐患和一定的速度影响。对于预安装的正版操作系统我们进行如下的动作分解:
Centos系统安装过程具体选择详细图解
一.准备安装CentOS 6 硬盘分区方案 在计算机上安装Linux系统,对硬盘进行分区是一个非常重要的步骤,下面介绍几个分区方案。 至少要有/boot和swap,可以分别创建(/、swap、/home、/usr等)。 也可以创建一个/boot和physical volume(LVM)物理卷,/boot必须单独独立出来,不能放到LVM中。其他的都可以在LVM中添加(/、swap、/home、/usr等)。 (1)方案1(桌面) /boot:用来存放与Linux系统启动有关的程序,比如启动引导装载程序等,建议大小为100MB。/ :Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5GB以上。 /home:存放普通用户的数据,是普通用户的宿主目录,建议大小为剩下的空间。 swap:实现虚拟内存,建议大小是物理内存的1~2倍。 (2)方案2(服务器) /boot:用来存放与Linux系统启动有关的程序,比如启动引导装载程序等,建议大小为100MB。/usr :用来存放Linux系统中的应用程序,其相关数据较多,建议大于3GB以上。 /var :用来存放Linux系统中经常变化的数据以及日志文件,建议大于1GB以上。 /home:存放普通用户的数据,是普通用户的宿主目录,建议大小为剩下的空间。 / :Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5GB以上。 /tmp:将临时盘在独立的分区,可避免在文件系统被塞满时影响到系统的稳定性。建议大小为500MB以上。 swap:实现虚拟内存,建议大小是物理内存的1~2倍。 二.光盘安装CentOS 6 1.安装引导 首先要设置计算机的BIOS启动顺序为光驱启动,保存设置后将安装光盘放入光驱,重新启动计算机。 计算机启动以后会出现如下图所示的界面: Install or upgrade an existing system(安装或升级现有系统):这个选项是默认的。选择此选项,安装到您的计算机使用CentOS的图形安装程序的系统。 Install system with basic video driver(安装系统,基本的视频驱动程序):此选项允许您安装CentOS的模式,即使在图形安装程序无法加载视频卡的正确驱动程序为您的。如果你的屏幕上出现扭曲或一片空白时使用的安装或升级现有系统的选项,重新启动计算机,并尝试此选项。 Rescue installed system(救援安装的系统):选择这个选项来修复您的安装CentOS 系统,防止正常启动你一个问题。虽然CentOS是一个非常稳定的计算平台,它是偶然的问题仍有可能发生,防止启动。救援环境包含实用程序,允许您解决这些问题,品种繁多。
- Solaris+10系统基于x86的安装图解
- Oracle_10g安装指导(for_Solaris10)
- solaris安装完整版
- solaris10手册
- 虚拟机安装Solaris10步骤
- solaris 10 网络安装
- Solaris10安装配置及使用
- Solaris 10x86 操作系统安装配置
- solaris 10 应用软件的安装卸载方法
- solaris10安装oracle
- 新手入门:Solaris 10系统安装图解.
- Solaris10 安装Oracle11g
- 安装solaris10补丁
- Solaris 10安装
- SOLARIS10系统配置文件
- SOLARIS 10下安装ORACLE 11G
- SUN-Solaris10网络安装
- solaris 10 安装 oracle
- Hp服务器安装Solaris 10 详细安装图解
- 在Solaris10中添加新硬盘并分区持载