本章介绍一些有关在安装或升级 Solaris 操作系统 (Solaris OS) 之前需要做出哪些决定的信息。本章包含以下几节:
本书采用片这一术语,但某些 Solaris 文档和程序可能将片称为分区。
x86:为了避免混淆,本书对 x86 fdisk 分区与 Solaris fdisk 分区内的划分进行了区分。对 x86 fdisk 的划分称为分区。对 Solaris fdisk 分区内的划分称为片。
下面的任务图概述了利用任何安装程序安装或升级 Solaris OS 时所需的步骤。使用此任务图标识所有需要做出的决定,以便为您的环境进行最高效的安装。
表 3–1 任务图:安装或升级 Solaris 软件
任务 |
描述 |
参考 |
---|---|---|
选择初始安装或升级。 |
确定您是要执行初始安装还是升级。 | |
选择安装程序。 |
Solaris OS 提供了多个安装或升级程序。选择最适合于您的环境的安装方法。 | |
(Solaris 交互式安装程序)选择缺省或自定义安装。 |
确定适合您的环境的安装类型: |
有关 Solaris 安装程序的选项的信息,请参见第 5 章,在安装或升级前收集信息(规划) |
(仅适用于初始安装)选择开放式网络安全性或受限制的网络安全性。 |
对于初始安装,确定在安装期间是禁用网络服务还是将网络服务限制为只响应本地请求。缺省值是在安装期间选择开放式网络安全性。 | |
查看系统要求。另外,规划并分配磁盘空间和交换空间。 |
确定您的系统是否符合安装或升级的最低要求。在您的系统上,为要安装的 Solaris OS 组件分配磁盘空间。确定适合系统的交换空间布局。 | |
选择是从本地介质还是从网络安装系统。 |
确定最适合您的环境的安装介质。 | |
收集关于您的系统的信息。 |
|
|
(可选)设置系统参数。 |
您可以预配置系统信息,以避免在安装或升级时被提示输入该信息。 | |
(可选)准备从网络安装 Solaris 软件。 |
如果选择从网络安装 Solaris 软件,请完成以下任务。
|
要通过局域网进行安装,请参见《Solaris 10 11/06 安装指南:基于网络的安装》中的第 6 章 “使用 CD 介质从网络进行安装(任务)”。 要通过广域网进行安装,请参见《Solaris 10 11/06 安装指南:基于网络的安装》中的第 11 章 “使用 WAN Boot 进行安装(任务) ”。 |
(仅适用于升级)在升级前执行任务。 |
请备份系统并确定能否通过重新分配磁盘空间进行升级。 |
升级规划。 |
执行安装或升级。 |
使用所选的 Solaris 安装方法来安装或升级 Solaris 软件。 |
提供安装程序详细说明的章节。 |
解答安装问题 |
当您遇到有关安装的问题时,请查看疑难解答信息。 |
《Solaris 10 11/06 安装指南:自定义 JumpStart 和高级安装》中的附录 A “疑难解答(任务)”。 |
Solaris 软件是在 DVD 或 CD 介质上分发的,因此您可以安装或升级可访问 DVD-ROM 或 CD-ROM 驱动器的系统。
可以将系统设置为通过远程 DVD 或 CD 映像从网络安装。在以下情况下,可能要对系统进行此种设置:
系统没有本地 DVD-ROM 或 CD-ROM 驱动器
计划安装多个系统,但不想将磁盘插入每个本地驱动器来安装 Solaris 软件
可以使用所有 Solaris 安装方法从网络上安装系统。但是,通过使用 Solaris Flash 安装功能或自定义 JumpStart 安装从网络安装系统,您可以在一个大型企业中集中处理和自动完成安装过程。有关不同安装方法的更多详细信息,请参阅选择 Solaris 安装方法。
从网络安装 Solaris 软件时需要进行初始设置。有关准备从网络安装的信息,请选择以下一个选项。
有关准备从局域网安装的详细说明 |
《Solaris 10 11/06 安装指南:基于网络的安装》中的第 6 章 “使用 CD 介质从网络进行安装(任务)” |
有关准备通过广域网安装的说明 |
《Solaris 10 11/06 安装指南:基于网络的安装》中的第 11 章 “使用 WAN Boot 进行安装(任务) ” |
有关如何使用 PXE 通过网络安装基于 x86 的客户机的说明 |
您可以选择执行初始安装,如果您的系统已经在运行 Solaris OS,则可升级系统。
初始安装将用 Solaris OS 的新版本覆写系统磁盘。如果您的系统没有运行 Solaris OS,则必须执行初始安装。
如果您的系统已经在运行 Solaris OS,您也可以选择执行初始安装。如果要保存任何本地修改,则必须在安装之前对这些本地修改进行备份。这样在完成安装后,您就可以恢复这些本地修改。
您可以使用任何 Solaris 安装方法来执行初始安装。有关不同 Solaris 安装方法的详细信息,请参阅选择 Solaris 安装方法。
可以使用两种升级方法升级 Solaris OS:标准升级和 Solaris Live Upgrade。标准升级尽可能多地保留 Solaris OS 的现有配置参数。Solaris Live Upgrade 创建当前系统的副本。可使用标准升级方法对此副本进行升级。然后,可通过简单的重新引导,将升级的 Solaris OS 切换为当前系统。如果升级失败,则可通过重新引导切换到原来的 Solaris OS。Solaris Live Upgrade 允许系统在升级时继续运行,并允许在各个 Solaris OS 发行版之间切换。
有关升级和升级方法列表的更多信息,请参见升级规划。
Solaris OS 提供了多个安装或升级程序。每种安装方法都提供了不同功能,适用于特定的安装要求和环境。使用下表可帮助您确定使用哪种安装方法。
表 3–2 选择安装方法
任务 |
安装方法 |
选择该程序的原因 |
参考 |
---|---|---|---|
使用交互程序从 CD-ROM 或 DVD-ROM 介质安装系统。 |
Solaris 安装程序 |
| |
通过局域网安装系统。 |
通过网络执行的 Solaris 安装程序 |
该程序使您能够在服务器上设置想要安装软件的映像,并将该映像安装到远程系统上。如果需要安装多个系统,可以通过自定义 JumpStart 和 Solaris Flash 安装方法,使用网络安装映像有效地安装或升级网络上的系统。 | |
基于您创建的配置文件自动安装或升级多个系统。 |
自定义 JumpStart |
该程序可以有效地安装多个系统。但是如果只有几个系统,创建自定义 JumpStart 环境将比较耗时。因此,对于只有几个系统的情况,请使用 Solaris 交互式安装程序。 |
《Solaris 10 11/06 安装指南:自定义 JumpStart 和高级安装》中的第 3 章 “准备自定义 JumpStart 安装(任务)” |
在多个系统上复制相同的软件和配置。 |
|
《Solaris 10 11/06 安装指南:Solaris Flash 归档文件(创建和安装)》中的第 1 章 “Solaris Flash(概述)” |
|
通过广域网 (WAN) 或 Internet 安装系统。 |
WAN Boot |
如果想通过网络安装 Solaris Flash 归档文件,该程序可以确保安装的安全。 | |
升级正在运行的系统。 |
Solaris Live Upgrade |
|
《Solaris 10 11/06 安装指南:Solaris Live Upgrade 和升级规划》中的第 2 章 “Solaris Live Upgrade(概述)” |
安装 Solaris OS 之后,创建分离的应用程序环境。 |
Solaris Zones 分区技术 |
该程序会创建提供安全应用程序环境的隔离非全局区域。通过这种分隔,便阻止了在一个区域中运行的进程监视或影响在其他区域中运行的进程。 |
《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的第 16 章 “Solaris Zones 介绍” |
从 Solaris 10 11/06 发行版开始,您可以在初始安装期间选择更改网络安全性设置,以便禁用除安全 Shell 之外的所有网络服务,或对这些服务进行限制以使它们只响应本地请求。此选项可最大限度地减少远程攻击者可能会尝试利用的潜在漏洞。此外,基于此选项,客户可以只启用他们需要的服务。此安全性选项仅在初始安装期间可用,在升级期间不可用。升级时会保留以前设置的所有服务。如有必要,可在升级后通过使用 netservices 命令对网络服务进行限制。
根据所用安装程序的不同,您可以选择在缺省情况下使服务保持启用状态,也可以选择限制网络服务:
对于 Solaris 交互式安装,您可以像以前的 Solaris 发行版中那样,选择在缺省情况下启用网络服务。或者,您可以选择相应选项来限制网络服务。有关有人参与的安装的详细描述,请参见《Solaris 10 11/06 安装指南:基本安装》中的第 2 章 “使用 Solaris 安装程序执行安装(任务)”。
对于自动 JumpStart 安装,您可以在 sysidcfg 文件中使用新关键字 service_profile 来设置此安全性限制。有关此关键字的详细信息,请参见《Solaris 10 11/06 安装指南:基于网络的安装》中的“service_profile 关键字”。
如果选择限制网络安全性,则许多服务会被完全禁用。其他服务仍处于启用状态,但这些服务会被限制为只能进行本地连接。安全 Shell 仍然处于完全启用状态。
例如,下表列出了在 Solaris 10 11/06 发行版中被限制为只能进行本地连接的网络服务。
表 3–3 Solaris 10 11/06 SMF 受限制服务
服务 |
FMRI |
属性 |
---|---|---|
rpcbind |
svc:/network/rpc/bind |
config/local_only |
syslogd |
svc:/system/system-log |
config/log_from_remote |
sendmail |
svc:/network/smtp:sendmail |
config/local_only |
smcwebserver |
svc:/system/webconsole:console |
options/tcp_listen |
WBEM |
svc:/application/management/wbem |
options/tcp_listen |
X 服务器 |
svc:/application/x11/x11-server |
options/tcp_listen |
dtlogin |
svc:/application/graphical-login/cde-login |
dtlogin/args |
ToolTalk |
svc:/network/rpccde-ttdbserver:tcp |
proto=ticotsord |
dtcm |
svc:/network/rpccde-calendar-manager |
proto=ticits |
BSD 打印 |
svc:/application/print/rfc1179:default |
bind_addr=localhost |
使用受限制的网络安全性功能时,所有受影响的服务都由服务管理框架 (Service Management Framework, SMF) 控制。任何单个网络服务都可在初始安装后通过使用 svcadm 和 svccfg 命令来启用。
可以通过从位于 /var/svc/profile 中的 SMF 升级文件调用 netservices 命令来实现受限制的网络访问。netservices 命令可用于切换服务启动行为。
要手动禁用网络服务,请运行以下命令:
# netservices limited |
可在已升级的系统中使用此命令(缺省情况下这些系统未进行任何更改)。也可以使用此命令在启用各个服务后重建受限状态。
同样,可以像以前的 Solaris 发行版中那样,通过运行以下命令启用缺省服务:
# netservices open |
另请参见以下手册页。
netservices(1M)
svcadm(1M)
svccfg(1M) 命令。
使用 Sun Java System Application Server Platform Edition 8 可以广泛部署应用程序服务和 Web 服务。本软件随 Solaris OS 自动安装。可以在下列位置查找服务器的文档:
描述 |
更多信息 |
---|---|
有关启动服务器的文档 |
请参见 /docs/QuickStart.html 安装目录中的《Sun Java System Application Server Platform Edition 8 QuickStart Guide》 |
有关完整的应用程序服务器的文档集 | |
有关教程 |