目录
Solaris11网络配置新特性
Oracle Solaris 11 使用基于配置文件的网络配置,其配置模式有两种:手动配置和自动配置。
Automatic NCP 使用 DHCP 来从连接的任何以太网接口获取基本网络配置(IP 地址、路由器和 DNS 服务器)。如果失败,它将尝试连接已知网络列表中信号最好的无线网络。
DefaultFixed NCP 有效地禁用了自动网络配置,需要使用 dladm 和 ipadm 手动配置网络接口以及使用 Oracle Solaris Service Management Facility (SMF) 配置名称服务。
配置文件由两个管理命令(netadm 和 netcfg)管理,用一个实体描述网络接口、名称服务、路由和 IP 过滤器和 IPsec 策略的配置。dladm 可执行数据链路(第 2 层)管理,配置物理链路、聚合、VLAN、IP 隧道和 InfiniBand 分区。它还管理链路层属性。
ipadm 可配置 IP 接口、IP 地址和 TCP/IP 协议属性。它还可取代 ndd 来进行网络层和传输层调优。这里仅介绍手动配置静态网络。
手动配置网络
手动配置网络分为两步:1、创建静态 IP 地址;2、配置网关
创建静态IP地址
切换到手动配置默认
# netadm enable -p ncp DefaultFixed
# netadm list
TYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc DefaultFixed online
loc Automatic offline
loc NoNet offline
创建静态 IP 地址是分两步:1、创建 IP 接口;2、创建 IP 地址。
创建IP接口
# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net1 Ethernet up 1000 full e1000g1
net0 Ethernet up 1000 full e1000g0
# ipadm create-ip net0
# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip down yes --
net1 ip ok yes --
创建IP地址
# 添加静态ip地址
ipadm create-addr -T static -a 192.168.35.221/23 net0/v4
# 删除静态ip地址
ipadm delete-addr net0-a/v4(此项为ADDROBJ)
# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
net1 ip ok yes --
# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 192.168.35.221/23
lo0/v6 static ok ::1/128
net1/v6 addrconf ok fe80::250:56ff:fea3:1836/10
配置默认网关
# 添加永久默认网关
route -p add default 192.168.34.1
# 删除默认网关
route -p delete default 192.168.10.1
# 查看永久路由表项
route -p show
配置DNS服务器
# svccfg -s svc:/network/dns/client setprop config/nameserver=net_address:'(223.5.5.5 8.8.8.8)'
# svccfg -s svc:/network/dns/client listprop config/nameserver
config/nameserver net_address 223.5.5.5 8.8.8.8
# svcadm refresh svc:/network/dns/client
# cat /etc/resolv.conf
……
nameserver 223.5.5.5
nameserver 8.8.8.8
# 此时可能还是不行,则需要在编辑/etc/nsswitch.conf
vi /etc/nsswitch.conf
将hosts: files 修改为:hosts: files dns;然后执行:
svcadm refresh name-service/switch
svcadm restart name-service/switch
配置主机名
# svccfg -s svc:/system/identity:node setprop config/nodename=target-solaris11
# svccfg -s svc:/system/identity:node listprop config/nodename
config/nodename astring target-solaris11
# svcadm refresh svc:/system/identity:node
# svcadm restart identity:node
放开root远程登录
Solaris即便配置了PermitRootLogin yes,也无法使用root远程登录Solaris,不管是password认证还是public key认证。
forced-commands-only:允许root进行SSH登录,但仅允许使用密钥方式进行验证,而且仅允许执行已授权的命令
no:不允许root登录SSH
without-password:不允许root通过password认证登录SSH
yes:允许root登录SSH解决:注释如下文件的行
vi /etc/user_attr
#root::::type=roles