Solaris11之网络配置(更新:2021-10-21)
目錄
Solaris11網絡配置新特性
手動配置網絡
創建靜態IP地址
創建IP接口
創建IP地址
配置默認網關
配置DNS服務器
配置主機名
放開root遠程登錄
Solaris11網絡配置新特性
Oracle Solaris 11 使用基于配置文件的網絡配置,其配置模式有兩種:手動配置和自動配置。
Automatic NCP 使用 DHCP 來從連接的任何以太網接口獲取基本網絡配置(IP 地址、路由器和 DNS 服務器)。如果失敗,它將嘗試連接已知網絡列表中信號最好的無線網絡。
DefaultFixed NCP 有效地禁用了自動網絡配置,需要使用 dladm 和 ipadm 手動配置網絡接口以及使用 Oracle Solaris Service Management Facility (SMF) 配置名稱服務。
配置文件由兩個管理命令(netadm 和 netcfg)管理,用一個實體描述網絡接口、名稱服務、路由和 IP 過濾器和 IPsec 策略的配置。
dladm 可執行數據鏈路(第 2 層)管理,配置物理鏈路、聚合、VLAN、IP 隧道和 InfiniBand 分區。它還管理鏈路層屬性。
ipadm 可配置 IP 接口、IP 地址和 TCP/IP 協議屬性。它還可取代 ndd 來進行網絡層和傳輸層調優。
這里僅介紹手動配置靜態網絡。
技術資源 | Oracle 中國
手動配置網絡
手動配置網絡分為兩步:1、創建靜態 IP 地址;2、配置網關
創建靜態IP地址
切換到手動配置默認
# netadm enable -p ncp DefaultFixed
# netadm list
TYPE ? ? ? ?PROFILE ? ? ? ?STATE
ncp ? ? ? ? Automatic ? ? ?disabled
ncp ? ? ? ? DefaultFixed ? online
loc ? ? ? ? DefaultFixed ? online
loc ? ? ? ? Automatic ? ? ?offline
loc ? ? ? ? NoNet ? ? ? ? ?offline
?創建靜態 IP 地址是分兩步:1、創建 IP 接口;2、創建 IP 地址。
創建IP接口
# dladm show-phys ? ? ? ? ? ? ? ? ? ? ? ? ? ?? LINK ? ? ? ? ? ? ?MEDIA ? ? ? ? ? ? ? ?STATE ? ? ?SPEED ?DUPLEX ? ?DEVICE net1 ? ? ? ? ? ? ?Ethernet ? ? ? ? ? ? up ? ? ? ? 1000 ? full ? ? ?e1000g1 net0 ? ? ? ? ? ? ?Ethernet ? ? ? ? ? ? up ? ? ? ? 1000 ? full ? ? ?e1000g0 # ipadm create-ip net0 # ipadm show-if IFNAME ? ? CLASS ? ?STATE ? ?ACTIVE OVER lo0 ? ? ? ?loopback ok ? ? ? yes ? ?-- net0 ? ? ? ip ? ? ? down ? ? ? yes ? ?-- net1 ? ? ? ip ? ? ? ok ? ? ? yes ? ?--創建IP地址
# 添加靜態ip地址 ipadm create-addr -T static -a 192.168.35.221/23 net0/v4 # 刪除靜態ip地址 ipadm delete-addr net0-a/v4(此項為ADDROBJ) # ipadm show-if IFNAME ? ? CLASS ? ?STATE ? ?ACTIVE OVER lo0 ? ? ? ?loopback ok ? ? ? yes ? ?-- net0 ? ? ? ip ? ? ? ok ? ? ? yes ? ?-- net1 ? ? ? ip ? ? ? ok ? ? ? yes ? ?-- # ipadm show-addr ADDROBJ ? ? ? ? ? TYPE ? ? STATE ? ? ? ?ADDR lo0/v4 ? ? ? ? ? ?static ? ok ? ? ? ? ? 127.0.0.1/8 net0/v4? ? ? ? ? static ? ok ? ? ? ? ? 192.168.35.221/23 lo0/v6 ? ? ? ? ? ?static ? ok ? ? ? ? ? ::1/128 net1/v6 ? ? ? ? ?addrconf ok ? ? ? ? ? fe80::250:56ff:fea3:1836/10配置默認網關
# 添加永久默認網關 route -p add default 192.168.34.1 # 刪除默認網關 route -p delete default 192.168.10.1 # 查看永久路由表項 route -p show配置DNS服務器
# svccfg -s svc:/network/dns/client setprop config/nameserver=net_address:'(223.5.5.5 8.8.8.8)' # svccfg -s svc:/network/dns/client listprop config/nameserver config/nameserver net_address 223.5.5.5 8.8.8.8 # svcadm refresh svc:/network/dns/client # cat /etc/resolv.conf …… nameserver 223.5.5.5 nameserver 8.8.8.8 # 此時可能還是不行,則需要在編輯/etc/nsswitch.conf vi /etc/nsswitch.conf 將hosts: files 修改為:hosts: files dns;然后執行: svcadm refresh name-service/switch svcadm restart name-service/switch配置主機名
# svccfg -s svc:/system/identity:node setprop config/nodename=target-solaris11 # svccfg -s svc:/system/identity:node listprop config/nodename config/nodename astring target-solaris11 # svcadm refresh svc:/system/identity:node # svcadm restart identity:node放開root遠程登錄
Solaris即便配置了PermitRootLogin yes,也無法使用root遠程登錄Solaris,不管是password認證還是public key認證。
forced-commands-only:允許root進行SSH登錄,但僅允許使用密鑰方式進行驗證,而且僅允許執行已授權的命令
no:不允許root登錄SSH
without-password:不允許root通過password認證登錄SSH
yes:允許root登錄SSH
解決:注釋如下文件的入下行
vi /etc/user_attr
#root::::type=roles
總結
以上是生活随笔為你收集整理的Solaris11之网络配置(更新:2021-10-21)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2013秋东北计算机在线作业,2013秋
- 下一篇: 分享35套非常华丽的免费 PSD 网页按