Solaris11之网络配置（更新：2021-10-21）

目录

Solaris11网络配置新特性

手动配置网络

创建静态IP地址

创建IP接口

创建IP地址

配置默认网关

配置DNS服务器

配置主机名

放开root远程登录

---

Solaris11网络配置新特性

Oracle Solaris 11 使用基于配置文件的网络配置，其配置模式有两种：手动配置和自动配置。
Automatic NCP 使用 DHCP 来从连接的任何以太网接口获取基本网络配置（IP 地址、路由器和 DNS 服务器）。如果失败，它将尝试连接已知网络列表中信号最好的无线网络。
DefaultFixed NCP 有效地禁用了自动网络配置，需要使用 dladm 和 ipadm 手动配置网络接口以及使用 Oracle Solaris Service Management Facility (SMF) 配置名称服务。
配置文件由两个管理命令（netadm 和 netcfg）管理，用一个实体描述网络接口、名称服务、路由和 IP 过滤器和 IPsec 策略的配置。

dladm 可执行数据链路（第 2 层）管理，配置物理链路、聚合、VLAN、IP 隧道和 InfiniBand 分区。它还管理链路层属性。
ipadm 可配置 IP 接口、IP 地址和 TCP/IP 协议属性。它还可取代 ndd 来进行网络层和传输层调优。

这里仅介绍手动配置静态网络。

技术资源 | Oracle 中国

手动配置网络

手动配置网络分为两步：1、创建静态 IP 地址；2、配置网关

创建静态IP地址

切换到手动配置默认
# netadm enable -p ncp DefaultFixed
# netadm list
TYPE        PROFILE        STATE
ncp         Automatic      disabled
ncp         DefaultFixed   online
loc         DefaultFixed   online
loc         Automatic      offline
loc         NoNet          offline

 创建静态 IP 地址是分两步：1、创建 IP 接口；2、创建 IP 地址。

创建IP接口

# dladm show-phys                             
LINK              MEDIA                STATE      SPEED  DUPLEX    DEVICE
net1              Ethernet             up         1000   full      e1000g1
net0              Ethernet             up         1000   full      e1000g0
# ipadm create-ip net0
# ipadm show-if
IFNAME     CLASS    STATE    ACTIVE OVER
lo0        loopback ok       yes    --
net0       ip       down       yes    --
net1       ip       ok       yes    --

创建IP地址

# 添加静态ip地址
ipadm create-addr -T static -a 192.168.35.221/23 net0/v4
# 删除静态ip地址
ipadm delete-addr net0-a/v4(此项为ADDROBJ)
# ipadm show-if
IFNAME     CLASS    STATE    ACTIVE OVER
lo0        loopback ok       yes    --
net0       ip       ok       yes    --
net1       ip       ok       yes    --
# ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
net0/v4          static   ok           192.168.35.221/23
lo0/v6            static   ok           ::1/128
net1/v6          addrconf ok           fe80::250:56ff:fea3:1836/10

配置默认网关

# 添加永久默认网关
route -p add default 192.168.34.1
# 删除默认网关
route -p delete default 192.168.10.1
# 查看永久路由表项
route -p show

配置DNS服务器

# svccfg -s svc:/network/dns/client setprop config/nameserver=net_address:'(223.5.5.5 8.8.8.8)'
# svccfg -s svc:/network/dns/client listprop config/nameserver
config/nameserver net_address 223.5.5.5 8.8.8.8
# svcadm refresh svc:/network/dns/client
# cat /etc/resolv.conf 
……
nameserver      223.5.5.5
nameserver      8.8.8.8
# 此时可能还是不行，则需要在编辑/etc/nsswitch.conf 
vi /etc/nsswitch.conf 
将hosts:  files 修改为：hosts:  files dns；然后执行：
svcadm refresh name-service/switch
svcadm restart name-service/switch

配置主机名

# svccfg -s svc:/system/identity:node setprop config/nodename=target-solaris11
# svccfg -s svc:/system/identity:node listprop config/nodename
config/nodename astring     target-solaris11
# svcadm refresh svc:/system/identity:node
# svcadm restart identity:node

放开root远程登录

Solaris即便配置了PermitRootLogin yes，也无法使用root远程登录Solaris，不管是password认证还是public key认证。

forced-commands-only:允许root进行SSH登录,但仅允许使用密钥方式进行验证,而且仅允许执行已授权的命令
no:不允许root登录SSH
without-password：不允许root通过password认证登录SSH
yes：允许root登录SSH

解决：注释如下文件的行
vi /etc/user_attr
#root::::type=roles