跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:基本管理 Oracle Solaris 10 1/13 Information Library (简体中文) |
2. 使用 Solaris Management Console(任务)
Solaris Management Console(概述)
什么是 Solaris Management Console?
为何要使用 Solaris Management Console?
Solaris Management Console 的组织
更改 Solaris Management Console 窗口
向 Solaris Management Console 中添加工具
对 Solaris Management Console 进行疑难解答
如何对 Solaris Management Console 进行疑难解答
3. 使用 Oracle Java Web Console(任务)
11. 修改 Oracle Solaris 引导行为(任务)
13. 管理 Oracle Solaris 引导归档文件(任务)
14. Oracle Solaris 系统引导的故障排除(任务)
17. 使用 Oracle Configuration Manager
21. 使用 Oracle Solaris 系统管理工具管理软件(任务)
缺省情况下,Oracle Solaris 管理工具设置为在本地环境中运行。例如,使用 "Mounts and Shares"(挂载和共享)工具,可以在特定系统上挂载和共享目录,但是不能在 NIS(网络信息服务)或 NIS+ 环境中挂载和共享。不过,在名称服务环境中,可以用 "Users and Computers"(用户和计算机)和 "Networks"(网络)工具来管理信息。
为了能够在名称服务环境中使用控制台工具,需要创建一个名称服务工具箱,然后向该工具箱中添加工具。
|
在升级到或安装 Solaris 9 发行版或更高版本时,将创建用于 Solaris Management Console 的 RBAC 安全文件。如果未安装 Solaris Management Console 软件包,则会安装 RBAC 安全文件,但是没有使用 RBAC 所必需的数据。有关 Solaris Management Console 软件包的信息,请参见对 Solaris Management Console 进行疑难解答。
如果您所运行的版本不低于 Solaris 9 发行版,则 RBAC 安全文件将包含在名称服务中,以便您可以在名称服务环境中使用 Solaris Management Console 工具。
在标准升级过程中,本地服务器上的安全文件会通过 ypmake、 nispopulate 或等效的 LDAP 命令填充到名称服务环境中。
支持以下名称服务:
NIS
NIS+
LDAP
files
在升级到或安装 Oracle Solaris 10 发行版时,将创建 RBAC 安全文件。
此表简要介绍了在运行 Oracle Solaris 发行版的系统上安装的预定义安全文件。
表 2-3 RBAC 安全文件
|
对于特殊升级案例,在以下情况下可能必须使用 smattrpop 命令来填充 RBAC 安全文件:
在创建或修改权限配置文件时
需要通过定制 usr_attr 文件包括用户和角色时
有关更多信息,请参见《System Administration Guide: Security Services》中的"Role-Based Access Control (Overview)"。
下表确定了在名称服务环境中使用 Solaris Management Console 需要执行的操作。
|
Solaris Management Console 使用管理范围一词来指代要在其中使用选定管理工具的名称服务环境。"Users"(用户)工具和 "Computers and Networks"(计算机和网络)工具的管理范围选项包括 LDAP、NIS、NIS+ 或文件。
控制台会话期间选择的管理范围应当与 /etc/nsswitch.conf 文件中标识的主名称服务相对应。
每个系统上的 /etc/nsswitch.conf 文件都为该系统上的名称服务查找功能(在何处读取数据)指定策略。
注 - 必须确保从控制台访问的名称服务(通过控制台工具箱编辑器指定)出现在 /etc/nsswitch.conf 文件的搜索路径中。如果指定的名称服务未出现在搜索路径中,工具可能会以非预期方式工作,从而生成错误或警告。
在名称服务环境中使用 Solaris 管理工具时,单个操作可能会影响许多用户。例如,如果您在 NIS 或 NIS+ 名称服务中删除一个用户,该用户将从使用 NIS 或 NIS+ 的所有系统中删除。
如果网络中的不同系统具有不同的 /etc/nsswitch.conf 配置,则可能会出现意外的结果。因此,使用 Solaris 管理工具管理的所有系统都应当具有一致的名称服务配置。
用于管理 Oracle Solaris 操作系统的应用程序被称为工具。这些工具存储在名为工具箱的集合中。工具箱可以位于控制台所处的本地服务器上,也可以位于远程计算机上。
使用工具箱编辑器执行以下操作:
添加新工具箱
添加工具至现有工具箱
更改工具箱的作用域
例如,使用此工具可以将域从本地文件更改为名称服务。
注 - 可以普通用户身份启动工具箱编辑器。但是,如果您打算进行更改并将它们保存到缺省的控制台工具箱 /var/sadm/smc/toolboxes 中,则必须以 root 身份启动工具箱编辑器。
# /usr/sadm/bin/smc edit &
此时 "This Computer"(本计算机)工具箱将打开。
例如,对于 NIS 环境,输入 "NIS tools"。
例如,"tools for NIS environment" 就是合适的描述。
新工具箱将出现在左侧的 "Navigation"(导航)窗格中。
使用 .tbx 后缀。
/var/sadm/smc/toolboxes/this_computer/toolbox-name.tbx
新工具箱将出现在控制台窗口中的 "Navigation"(导航)窗格中。
另请参见
在创建了名称服务工具箱之后,可以在其中放置名称服务工具。有关更多信息,请参见如何向工具箱中添加工具。
除了控制台附带的缺省工具,还可以从控制台启动其他工具。当这些工具变得可用时,可以向现有的工具箱中添加一个或多个工具。
还可以新建用来进行本地管理或网络管理的工具箱。然后,向新工具箱中添加工具。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《System Administration Guide: Security Services》中的"Configuring RBAC (Task Map)"。
# /usr/sadm/bin/smc edit &
如果要在名称服务中工作,请选择刚在工具箱编辑器中创建的工具箱。有关更多信息,请参见如何为特定环境创建工具箱。
如果此工具箱是名称服务工具箱,请选择要在名称服务环境中使用的工具。例如,选择 "Users"(用户)工具。
将显示 "Local Toolbox"(本地工具箱)窗口。
在创建了名称服务工具箱并向其中添加工具之后,可以启动 Solaris Management Console 并打开所创建的工具箱以管理名称服务环境。
开始之前
确认满足以下前提条件:
确保所登录的系统配置为能够在名称服务环境中工作。
确认 /etc/nsswitch.conf 文件配置为与名称服务环境相匹配。
有关更多信息,请参见如何以超级用户或角色身份启动控制台。
工具箱将出现在 "Navigation"(导航)窗格中。
有关为名称服务创建工具箱的信息,请参见如何为特定环境创建工具箱。