Solaris Management Console(概述)
以下几节提供有关 Solaris Manager Console 的概述信息。
什么是 Solaris Management Console?
Solaris Management Console 是基于 GUI 的管理工具的容器,这些管理工具存储在称为工具箱的集合中。
该控制台中提供了一个缺省工具箱,其中包含多种基本管理工具,包括用于管理以下对象的工具:
-
用户
-
项目
-
用来挂载和共享文件系统的 cron 作业
-
用来管理磁盘和串行端口的 cron 作业
有关每个 Solaris 管理工具的简要说明,请参见表 2–1。
可以向现有的工具箱中添加工具,也可以新建工具箱。
Solaris Management Console 有三个主要的组件:
-
Solaris Management Console 客户机
被称作控制台,此组件是包含用于执行管理任务的 GUI 工具的可视界面。
-
Solaris Management Console 服务器
此组件位于与控制台相同的系统上或位于远程计算机上。此组件提供所有后端功能,允许通过控制台进行管理。
-
Solaris Management Console 工具箱编辑器
此应用程序的外观与控制台相似,可用于添加或修改工具箱、向工具箱中添加工具或扩展工具箱的作用范围。例如,可以添加用于管理名称服务域的工具箱。
启动控制台时,会看到缺省的工具箱。
Solaris Management Console 工具
下表介绍了缺省的 Solaris Management Console 工具箱中包含的工具。并提供了对每个工具背景信息的交叉引用。
表 2–1 Solaris Management Console 工具套件|
类别 |
工具 |
说明 |
更多信息 |
|---|---|---|---|
|
系统状态 |
系统信息 |
监视和管理系统信息,如日期、时间和时区 | |
|
|
日志查看器 |
监视和管理 Solaris Management Console 工具日志和系统日志 | |
|
|
进程 |
监视和管理系统进程 | |
|
|
性能 |
监视系统性能 | |
|
系统配置 |
用户 |
管理用户、权限、角色、组和邮件列表 | |
|
|
项目 |
在 /etc/project 数据库中创建和管理项 |
《系统管理指南:Oracle Solaris Containers-资源管理和 Oracle Solaris Zones》中的第 2 章 “项目和任务(概述)” |
|
|
计算机和网络 |
创建和监视计算机和网络信息 |
Solaris Management Console 联机帮助 |
|
服务 |
预定的作业 |
创建和管理预定的 cron 作业 | |
|
存储 |
挂载和共享 |
挂载和共享文件系统 | |
|
|
磁盘 |
创建和管理磁盘分区 | |
|
|
增强的存储 |
创建和管理卷、热备用池、状态数据库副本和磁盘集 | |
|
设备和硬件 |
串行端口 |
设置终端和调制解调器 |
启动工具后,上下文相关帮助即可用。有关比上下文帮助提供的信息更详细的更多联机信息,请参见扩展帮助主题。可以从控制台的“帮助”菜单中访问这些帮助主题。
为何要使用 Solaris Management Console?
控制台具有如下功能:
-
为具有不同经验的用户提供支持
没有经验的管理员可以通过使用 GUI(其中包括对话框、向导和上下文帮助)来完成任务。有经验的管理员会发现,控制台可以提供方便安全的方式管理许多系统中的数百个配置参数,而不使用文本编辑器。
-
控制用户对系统的访问
虽然缺省情况下任何用户都可以访问控制台,但是只有超级用户才能更改初始配置。如 《系统管理指南:安全性服务》中的“基于角色的访问控制(概述)” 中所述,可以创建称为角色的特殊用户帐户,将所创建的角色指定给允许对系统进行特定更改的用户(通常是管理员)。
RBAC 的主要优点是可以限制角色,以便用户只能访问执行其作业所必需的那些任务。RBAC 不是使用 Solaris 管理工具所必需的。无需进行任何更改,便能以超级用户身份运行所有的工具。
-
提供命令行界面
如有必要,管理员可以通过命令行界面 (command-line interface, CLI) 对 Solaris 管理工具进行操作。某些命令是专门为了模仿 GUI 工具的功能(如用来管理用户的命令)而编写的。这些命令在 表 1–5 中列示,其中包括每个命令的名称及简要描述。还有针对每个命令的手册页。
对于没有特殊命令的 Solaris 管理工具(如挂载和共享工具),使用标准的 UNIX 命令。
有关 RBAC 的工作方式、优点以及如何将这些优点应用到站点的详细信息,请参见《系统管理指南:安全性服务》中的“基于角色的访问控制(概述)”。
要了解有关使用 RBAC 和 Oracle Solaris 管理工具的更多信息,请参见使用 RBAC 和 Solaris 管理工具(任务图)。
Solaris Management Console 的组织
在下图中所显示的控制台中,用户工具处于打开状态。
图 2–1 Solaris Management Console 用户工具
控制台的主要部分由三个窗格组成:
-
查看窗格(右侧)-用于查看与在导航窗格中选择的节点有关的信息。查看窗格显示选定文件夹的内容、从属工具或与选定工具相关的数据。
-
信息窗格(底部)-用于显示上下文相关帮助或控制台事件。
更改 Solaris Management Console 窗口
控制台窗口布局具有高度可配置性。可以使用以下功能更改控制台窗口的布局:
-
“查看”菜单-使用“查看”菜单中的“显示”选项隐藏或显示可选栏和窗格。“查看”菜单中的其他选项控制节点在查看窗格中的显示方式。
-
“控制台”菜单-使用“首选项”选项可以设置以下内容: 初始工具箱、窗格的方向、单击或双击进行选择、工具栏中的文本或图标、字体、缺省工具装入、验证提示以及高级登录。
-
“上下文帮助”或“控制台事件”开关-使用信息窗格底部的图标,可以在显示上下文相关帮助和控制台事件之间切换。
Solaris Management Console 文档
控制台及其工具使用方法文档的主要来源是联机帮助系统。联机帮助有以下两种形式:
-
上下文相关帮助介绍如何使用控制台工具。
在选项卡、输入字段、单选按钮等上面单击光标,可以在“信息”窗格中显示相应的帮助。可单击对话框和向导中的问号按钮来关闭或重新打开“信息”窗格。
-
扩展的帮助主题可通过帮助菜单或单击某个上下文相关帮助中的交叉引用链接来访问。
这些主题在单独的查看器中显示,其中包含的信息比上下文帮助中提供的信息更详细。主题中包括每个工具的概述、对每个工具工作方式的介绍、特定工具使用的文件以及故障排除信息。
有关每个工具的简要概述,请参见表 2–1。
在多大程度上进行基于角色的访问控制?
如为何要使用 Solaris Management Console?中所述,使用 Solaris 管理工具的一个主要优点就是能够使用基于角色的访问控制 (Role-Based Access Control, RBAC)。RBAC 只为管理员提供访问执行其作业所必需的工具和命令的权限。
根据安全要求,可以在不同程度上使用 RBAC。
|
RBAC 方法 |
说明 |
更多信息 |
|---|---|---|
|
无 RBAC |
允许您以超级用户身份执行所有任务。允许您以自己的身份进行登录。在选择 Solaris 管理工具时,可以指定 root 用户和 root 口令。 | |
|
root 作为角色 |
消除匿名 root 登录并禁止用户以 root 身份登录。此方法要求用户先以各自的身份登录,然后再承担 root 角色。 请注意,无论是否使用其他角色,都可以应用此方法。 | |
|
仅单一角色 |
使用主管理员角色,该角色与具有 root 访问权限的角色大致相同。 | |
|
建议的角色 |
使用三个易于配置的角色: 主管理员、系统管理员和操作员。这些角色适用于其管理员具有不同级别职责的组织,这些管理员的工作能力与所建议的角色相匹配。 | |
|
自定义角色 |
您可以根据组织的安全需要来添加自己的角色。 |
《系统管理指南:安全性服务》中的“管理 RBAC”和《System Administration Guide: Security Services》《系统管理指南:安全性服务》中的“如何规划 RBAC 实现” |
- © 2010, Oracle Corporation and/or its affiliates