Solaris 11
Serwer X Windows
Jedną z możliwych metod uruchomienia serwera xów jest instalacja slim. Jest to najprostsza i najszybsza metoda.
Aby ją wykonać należy jako root wydać komendę:
pkg install slim_install
svcadm enable gdm
startx
Uruchamianie usług
Do uruchamiania usług w systemie Solaris służy narzędzie svcadm. Aby uruchomić trzeba po komendzie svcadm dodać akcję do wykonania i nazwę usługi. Najistotniejsze akcje to enable (uruchamia usługę) disable (dezaktywuje ją) restart (stop i start usługi) refresh (przeładowuje plik konfiguracyjny).
przykładowo:
svcadm disable ssh ( zatrzymuje demona Ssh)
svcadm enable http (uruchamia Apache2)
Instalacja programów
Menadżer pakietów w Solaris to pkg.
pkg install mc (instaluje Midnight Commander)
Montowanie nośników zewnętrznych
svcadm enable rmvolmgr
svcadm enable hal
svcadm enable dbus
dysk zamontuje się automatycznie w katalogu
Media
aby wyświetlić informacje o urządzeniach wydaj komendę
rmmount
system plików fat32 w Solarisie nazywa się pcfs a systemy płyt optycznych hsfs
Zmiana adresu karty sieciowej
Aby zmienić Mac adres karty sieciowej należy:
- w katalogu
/etc/init.d jako root utworzyć plik ifmac (
touch ifmac w konsoli)
otworzyć go w edytorze tekstów
vi ifmac lub
mcedit ifmac
wkleić:
#!/sbin/sh
# http://www.tech-recipes.com
# http://www.tomekmarszal.pl
case "$1" in 'start')
ifconfig net0 ether 8:0:27:fb:6:b0
echo "MAC set to 8:0:27:fb:6:b0"
;;
'stop')
ifconfig net0 ether 8:0:27:fb:6:b1
echo "MAC set to 8:0:27:fb:6:b1"
;;
'restart')
echo "nothing to be done"
;;
*) echo "Usage: $0 { start | stop | restart }"
exit 1
;;
esac
exit 0
Pobierz
zapisać go, opuścić edytor i zrobić plik wykonywalnym
chmod 700 ifmac
teraz pozostaje uruchomić skrypt
./ifmac start
Firewall
Aby uruchomić firewall należy wydać komendę:
svcadm enable ipfilter
plik konfiguracyjny to /etc/ipf/ipf.cofn
jego składnia jest następująca:
akcja pass in zezwól na połączenie, block in zablokuj połączenie. Reguły są przetwarzane po kolei od pierwszej w kolejności umieszczenia w pliku do ostatniej opcja quick oznacza że jesli reguła pasuje do pakietu pozostałe reguły nie będą przetwarzane.
on net0 oznacza że reguła dotyczy interfejsu sieciowego net0 proto to protokół do wyboru tcp udp icmp. from skąd pochodzi sprawdzany do reguły pakiet any oznacza dowolnego host to jest porównywany z informacją o celu pakietu z nagłówka pakietu.
port to specyfikacja portu jeśli nie podana dotyczy wszystkich portów, można ją podać w informacji o źródle i celu pakietu. keep state to tzw. reguły stanowe czyli jeśli nasz pakiet celowany jest na interfejs net0 por 80 (www) z dowolnego kompa w sieci z wysokich portów na których działają przeglądarki to nie musimy już otwierać wyjściowych portów dla tego połączenia z portu 80 na wysoki port przeglądarki bo podtrzymywany jest stan połączenia.
#
# ipf.conf
#
# IP Filter rules to be loaded during startup
#
# See ipf(4) manpage for more information on
# IP Filter rules syntax.
#
# After change run svcadm refresh ipfilter
#
# http://www.tomekmarszal.pl
pass out quick on net0 keep state
pass in quick on net0 proto udp from any to net0 port = 53 keep state
pass in quick on net0 proto tcp from any to net0 port = 53 keep state
pass in quick on net0 proto tcp from any to net0 port = 80 keep state
#pass in quick on net0 proto tcp from any to net0 port = 443 keep state
block in quick all
Pobierz
Ładowanie regół
ipf -Fa -f /etc/ipf.ipf.conf
listowanie reguł
ipfstat -io