第1章 OracleSolaris 11基础 1
1.1 欢迎来到Oracle Solaris 11 1
1.1.1 选择Oracle Solaris 11的原因 2
1.1.2 新名称、新“主人”、熟悉的操作系统 3
1.1.3 如今的Solaris 11 4
1.1.4 Solaris发展历程简要回顾 7
1.1.5 Solaris的未来 8
1.1.6 Solaris 11许可证 8
1.1.7 Solaris社区 9
1.2 Solaris 11文档 12
1.3 本章小结 14
1.4 参考文献 14
第2章 安装Solaris 11 15
2.1 Solaris 11运行的硬件需求 16
2.2 测试Solaris 11在x86硬件系统上的兼容性 18
2.3 Oracle Solaris 11 Live Media 23
2.3.1 运行Solaris 11 LiveMedia 23
2.3.2 准备在x86硬件平台上安装Solaris 11 26
2.3.3 磁盘分区 29
2.3.4 其他安装方法 30
2.4 本章小结 31
2.5 参考文献 31
第3章 安装选项 33
3.1 Solaris 11的获取方法 34
3.1.1 下载 34
3.1.2 授权 34
3.1.3 写入DVD 35
3.1.4 写入一个USB键 36
3.1.5 对工作站的关注 36
3.2 不同的安装方案 37
3.2.1 全新系统 37
3.2.2 Linux 37
3.2.3 Microsoft Windows 38
3.2.4 Solaris 10 39
3.2.5 虚拟机注意事项 39
3.3 GUI交互式安装 40
3.3.1 引导Live Media 40
3.3.2 回答几个基本的问题 41
3.3.3 启动交互式GUI安装 42
3.3.4 基本参数 42
3.3.5 风险 43
3.3.6 Solaris分区和其他一些注意事项 43
3.3.7 时区和区域 45
3.3.8 用户和主机名 45
3.3.9 最后的步骤 46
3.4 多引导情况 47
3.4.1 Solaris上的GRUB 47
3.4.2 针对Winddows的GRUB选项 49
3.4.3 针对Linux的GRUB选项 49
3.4.4 配置GRUB密码 50
3.4.5 三重引导 51
3.5 本章小结 52
3.6 参考文献 53
第4章 Oracle Solaris 11的其他安装方法 55
4.1 SPARC和x86系统 56
4.1.1 x86和SPARC系统上的Solaris 11:共同之处 56
4.1.2 x86和SPARC系统上的Solaris 11:不同之处 57
4.2 Text Install方法 57
4.3 自动化安装程序 64
4.3.1 分发构造器 64
4.3.2 从AI服务器引导客户端系统 68
4.3.3 Solaris 10管理员:从JumpStart过渡到自动安装程序 69
4.4 配置Oracle Solaris 11 69
4.4.1 取消Solaris 11系统的配置 70
4.4.2 配置或重新配置Solaris 11系统 70
4.5 将Solaris作为客户虚拟机进行安装 70
4.5.1 针对Oracle VM VirtualBox的Oracle Solaris 11 VM 78
4.5.2 针对SPARC的Oracle虚拟机 79
4.6 本章小结 79
4.7 参考文献 79
第5章 Solaris图形桌面环境 81
5.1 默认的Solaris GUI 82
5.1.1 全功能的桌面环境 83
5.1.2 UNIX客户端服务器GUI模式 84
5.1.3 命令行访问 85
5.2 GNOME桌面环境 85
5.2.1 桌面弹出菜单 86
5.2.2 Applications菜单 86
5.2.3 Places菜单 100
5.2.4 安装OpenOffice.org套装 101
5.3 System菜单 103
5.3.1 系统首选项 103
5.3.2 System Administration菜单 116
5.4 本章小结 123
5.5 参考文献 123
第6章 服务管理 125
6.1 Solaris服务有关的概念 126
6.1.1 Solaris 11服务 126
6.1.2 服务命名 126
6.1.3 服务类别 127
6.1.4 服务状态 127
6.2 SMF程序 128
6.2.1 服务列表 128
6.2.2 启动和停止服务 130
6.3 定义服务 133
6.3.1 服务清单文件 133
6.3.2 创建服务manifest文件 133
6.4 引导服务 134
6.4.1 引导milestone(里程碑)服务 134
6.4.2 其他SMF工具 135
6.4.3 inetd服务 137
6.5 服务故障诊断 138
6.6 本章小结 142
6.7 参考文献 142
第7章 映像包管理系统 143
7.1 IPS基础 144
7.1.1 IPS存储库 144
7.1.2 IPS pkg程序 145
7.2 安装应用程序软件 148
7.2.1 使用pkg命令 148
7.2.2 更新应用程序软件 150
7.2.3 其他有用的pkg子命令 151
7.2.4 配置本地存储库 152
7.3 引导环境 155
7.3.1 管理引导环境 155
7.3.2 更新操作系统内核 157
7.4 IPS GUI 158
7.4.1 软件安装和更新(使用GUI) 158
7.4.2 引导环境管理(使用GUI) 161
7.5 本章小结 162
7.6 参考文献 163
第8章 Solaris命令行 165
8.1 基本导航 166
8.1.1 命令手册 166
8.1.2 当前工作目录 167
8.1.3 更改目录 167
8.1.4 文件列表 168
8.1.5 特殊字符 170
8.2 文件管理 170
8.2.1 基本touch命令 170
8.2.2 文件复制 171
8.2.3 移动文件 172
8.2.4 删除文件 172
8.2.5 文件链接 173
8.2.6 目录管理 173
8.3 读取文本文件 174
8.3.1 标识文件类型 174
8.3.2 将文件输出到屏幕 174
8.3.3 查看文件顶部和底部信息 175
8.3.4 分页查看工具 175
8.4 文件处理 176
8.4.1 行、单词和字符 176
8.4.2 查找本地文件 176
8.4.3 在文件中查找 177
8.4.4 文件重定向及其他 178
8.5 文件编辑选项 178
8.5.1 vi编辑器 179
8.5.2 另一种文本编辑器 181
8.6 本章小结 181
8.7 参考文献 182
第9章 文件系统和ZFS 183
9.1 磁盘结构和命名约定 184
9.2 ZFS概述 187
9.2.1 ZFS术语 188
9.2.2 ZFS命令 189
9.2.3 使用ZFS 190
9.2.4 ZFS作为Root/Boot文件系统 195
9.2.5 通过ZFS管理主目录 196
9.2.6 ZFS快照 197
9.2.7 ZFS设备 199
9.2.8 Time Slider 200
9.3 本章小结 201
9.4 参考文献 202
第10章 定制Solaris shell 203
10.1 shell管理 204
10.1.1 不同的shell选择 204
10.1.2 交互式shell 205
10.1.3 命令补全 206
10.1.4 配置文件 206
10.2 有关shell的一些提示和技巧 211
10.2.1 数据的流入和流出 211
10.2.2 只有一个命令行的情况 212
10.2.3 各种shell字符 213
10.3 脚本和shell 214
10.3.1 shell脚本基础 215
10.3.2 学习可用脚本 218
10.3.3 示例脚本 219
10.4 本章小结 219
10.5 参考文献 220
第11章 用户和组 221
11.1 有关用户的一些概念 222
11.1.1 标准用户 223
11.1.2 系统账户 223
11.1.3 root账户 224
11.1.4 基于角色的访问控制(PBAC)和管理权限 224
11.2 本地配置文件 228
11.2.1 用户和组管理命令 230
11.2.2 命令行账户管理 230
11.2.3 基于图形用户界面的账户管理 234
11.3 基本LDAP用户数据库 234
11.3.1 LDAP和NIS 234
11.3.2 LDAP数据交换格式文件 242
11.3.3 客户端配置文件 244
11.3.4 将LDAP扩展到网络上 245
11.3.5 LDAP和其他服务 245
11.4 本章小结 245
11.5 参考文献 245
第12章 Solaris 11安全 247
12.1 安装和初始化安全配置 248
12.1.1 root是一个角色 248
12.1.2 加固并最小化操作系统安装 248
12.2 管理文件访问 249
12.2.1 基本的UNIX文件访问权限 249
12.2.2 其他文件保护机制:umask 252
12.2.3 另一种文件保护机制:加密 252
12.3 密码管理 253
12.3.1 更换密码 253
12.3.2 设置密码策略 254
12.4 基于角色的访问控制 255
12.4.1 无所不能的root用户 255
12.4.2 角色的概念 255
12.4.3 特权执行:sudo 257
12.5 系统审计 258
12.6 auditd守护进程 258
12.7 IP包过滤防火墙 259
12.8 远程访问 261
12.8.1 ssh服务器 262
12.8.2 ssh客户端 262
12.9 其他安全特性 264
12.10 本章小结 264
12.11 参考文献 264
第13章 系统性能 265
13.1 先了解你的系统 266
13.1.1 硬件 266
13.1.2 操作系统软件 267
13.2 观察你的系统 268
13.2.1 寻找什么 268
13.2.2 如何观测:可观测性工具 269
13.2.3 日志文件 273
13.3 系统调整 273
13.3.1 内核参数 273
13.3.2 其他方法:资源控制 274
13.4 DTrace 274
13.4.1 一些DTrace工具 274
13.4.2 一些DTrace示例 275
13.4.3 有关性能监控的一些指南 276
13.4.4 性能监控图形用户界面 276
13.5 Oracle硬件和软件支持 278
13.6 本章小结 279
13.7 参考文献 279
第14章 Solaris虚拟化 281
14.1 Zone和虚拟化简介 282
14.2 区域快速教程 282
14.3 基本区域管理 283
14.3.1 创建区域 283
14.3.2 登录、引导以及关闭区域 285
14.4 资源和区域 287
14.4.1 区域和ZFS数据集 287
14.4.2 从全局区域中添加某个目录 288
14.4.3 通过区域访问DVD-ROM驱动器 289
14.4.4 移除资源 290
14.4.5 添加NFS挂载 291
14.5 高级区域管理 293
14.5.1 CPU分配 293
14.5.2 CPU共享和Fair ShareScheduler 296
14.5.3 观测CPU分配情况 297
14.5.4 内存分配 298
14.6 区域性能和统计数字 298
14.7 区域和不同的特权 300
14.8 更多的区域管理 301
14.8.1 克隆 301
14.8.2 改变某个区域的名称及其根数据集 303
14.8.3 区域备份和还原 304
14.8.4 区域主机更新 308
14.8.5 solaris10标记区域 311
14.9 提示、技巧及陷阱 312
14.9.1 hostid 312
14.9.2 自动化安装程序配置文件 312
14.9.3 通过交互式sysconfig创建XML配置文件 314
14.10 本章小结 314
14.11 参考文献 315
第15章 打印管理 317
15.1 打印服务选项 318
15.1.1 CUPS打印服务 318
15.1.2 有关的软件包 319
15.2 互联网打印协议(PP)和CUPS 320
15.2.1 基本组件 320
15.2.2 基本命令 320
15.2.3 设置打印管理员 321
15.2.4 打印机配置工具 322
15.2.5 打印机类是一组打印机 329
15.2.6 打印服务器配置 330
15.2.7 连接到远程打印服务器 331
15.2.8 其他打印机配置工具 331
15.3 CUPS文件 332
15.3.1 主CUPS服务器配置文件:cupsd.conf 332
15.3.2 其他的CUPS配置选项 334
15.3.3 printers.conf中配置的打印机 335
15.3.4 配置打印机组 337
15.3.5 通过Samba共享打印机 338
15.3.6 打印服务器日志文件 339
15.4 本章小结 339
第16章 DNS和DHCP 341
16.1 域名服务 342
16.1.1 DNS背景 342
16.1.2 DNS配置概念 342
16.1.3 Solaris上DNS的主要差别 343
16.1.4 不同类型的DNS服务器 343
16.1.5 DNS软件包 344
16.1.6 常用的一些DNS命令 344
16.1.7 DNS客户端配置的一种新方法 346
16.1.8 DNS客户端配置文件 348
16.1.9 DNS服务器配置 348
16.1.10 SMF中的DNS服务器配置 350
16.1.11 创建一个DNS名称正向服务器 350
16.1.12 主或辅助服务器DNS扩展 351
16.1.13 DNS日志 352
16.1.14 DNS数据库文件 353
16.1.15 故障排除 358
16.2 动态主机配置协议(DHCP) 359
16.2.1 DHCP管理工具 359
16.2.2 DHCP配置文件 364
16.2.3 ISC DHCP服务器 364
16.2.4 DHCP客户端 365
16.3 本章小结 366
16.4 参考文献 366
第17章 邮件服务 367
17.1 sendmail配置方案 368
17.2 自定义sendmail 368
17.2.1 基本程序 368
17.2.2 对本地系统配置进行定制 369
17.2.3 网络上的邮件客户端 369
17.2.4 创建一个新的配置文件 370
17.2.5 虚拟主机和sendmail 373
17.2.6 sendmail和传输层安全 374
17.2.7 .forward文件 377
17.3 sendmail中的别名管理 378
17.3.1 邮件管理员别名 378
17.3.2 本地别名 379
17.3.3 别名映射和NIS 379
17.4 邮件队列管理 379
17.4.1 邮件队列的内容 379
17.4.2 处理邮件队列 380
17.4.3 修改邮件队列 380
17.5 sendmail故障排除 381
17.5.1 测试基本操作 381
17.5.2 测试配置 382
17.5.3 测试别名 382
17.5.4 邮件日志 383
17.5.5 错误信息 384
17.6 本章小结 385
17.7 参考文献 386
第18章 Solaris Trusted Extensions 387
18.1 Trusted Extensions概述 388
18.2 启用Trusted Extensions 389
18.2.1 区域和TrustedExtensions 389
18.2.2 启用Trusted Extensions 389
18.2.3 文件label_encodings 390
18.2.4 有关Trusted Extensions的一些提示和陷阱 394
18.3 创建并安装标记区域 396
18.4 共享IP和专用IP区域 400
18.5 添加角色和用户 402
18.6 多层次工作区 403
18.7 在Trusted Extensions中管理设备 405
18.8 Trusted Extensions网络访问 406
18.9 本章小结 408
18.10 参考文献 408
第19章 网络文件系统 409
19.1 可用版本 410
19.1.1 NFSv2 410
19.1.2 NFSv3 410
19.1.3 NFSv4 410
19.1.4 附加的通用特性 411
19.1.5 NFS服务配置 411
19.1.6 NFS配置文件 415
19.2 共享选项 415
19.3 客户端配置选项 417
19.3.1 从命令行挂载 418
19.3.2 在启动过程中挂载 418
19.3.3 按要求自动挂载 419
19.3.4 日志管理 422
19.3.5 版本控制 422
19.3.6 对于防火墙的考虑 423
19.4 本章小结 423
19.5 参考文献 423
第20章 FTP和安全shell服务 425
20.1 安全和不安全的通信 426
20.1.1 不安全的远程连接 426
20.1.2 FTP和SFTP客户端命令 426
20.2 配置FTP服务器 428
20.2.1 FTP服务器文件和实用工具 428
20.2.2 查看默认的FTP服务器配置文件 429
20.2.3 创建一个基本的匿名FTP服务器 431
20.2.4 ProFTPD的chroot“监牢” 431
20.2.5 创建访客用户 432
20.2.6 FTP的基本安全性 432
20.2.7 用户安全性 433
20.2.8 主机安全性 433
20.2.9 FTP上的虚拟主机 433
20.3 SSH服务器的配置 434
20.3.1 通用配置 434
20.3.2 安全的SSH客户端命令 434
20.3.3 主客户端配置文件 436
20.3.4 /etc/ssh目录中的附加文件 438
20.3.5 SSH的私钥和公钥对 439
20.3.6 主SSH服务器配置文件 439
20.3.7 SSH服务器配置中的附加安全性 442
20.3.8 用TCP包装器增加安全性 443
20.3.9 用密码短语增加安全性 444
20.3.10 算法差异 445
20.3.11 将密码短语发送给SSH服务器 446
20.3.12 用哈希加密主机增加安全性 447
20.4 本章小结 448
20.5 参考文献 448
第21章 Solaris和Samba 449
21.1 基本特性 450
21.1.1 Solaris上的UNIXSamba 451
21.1.2 UNIXSamba基础 451
21.1.3 Samba标准配置文件 454
21.1.4 客户端命令 464
21.1.5 SWAT工具 465
21.2 Solaris CIFS 466
21.2.1 确保关闭UNIXSamba 467
21.2.2 Solaris CIFS包 467
21.2.3 配置映射策略 471
21.2.4 创建域或工作组的成员 473
21.2.5 创建WINS以及相关服务 474
21.2.6 配置CIFS用户和组 474
21.2.7 映射用户和组 475
21.2.8 为Solaris CIFS创建ZFS共享 475
21.2.9 用sharemgr命令创建CIFS共享 477
21.2.10 挂载共享 477
21.2.11 自动挂载器和主目录 478
21.2.12 故障诊断问题 479
21.3 本章小结 479
21.4 参考文献 480
第22章 Apache和Web栈 481
22.1 基本组件 482
22.1.1 AMP栈 482
22.1.2 用GUI安装AMP 482
22.1.3 加载最少数量的模块 489
22.2 Apache基本配置 491
22.2.1 配置文件 491
22.2.2 将Apache作为普通主机 491
22.2.3 具有虚拟主机功能的Apache 492
22.2.4 安全的主机 497
22.3 Apache的安全性 499
22.3.1 防火墙回顾 499
22.3.2 基于主机的安全性 502
22.3.3 基于用户的安全性 503
22.3.4 安全证书 505
22.3.5 在区域中隔离Apache 507
22.4 本章小结 509
22.5 参考文献 509
附录A Oracle Solaris 11 11/11命令快速参考 511
附录B Oracle Solaris 11 11/11信息库文件 517