Solaris_build_document文档翻译认领开始

houji

Veritas Cluster失败通知脚本（resfault）
# vi /opt/VRTSvcs/bin/triggers/resfault
#!/bin/ksh
PATH=/usr/sbin:/usr/bin
DATE=”`date`”
MAILADD=monitor
Mail $MAILADD << EOF
From: $0
To: $MAILADD
Subject: vcs Oracle Database Warning
$DATE
Resource $2 has faulted on system $1
If this is news to you,please investigate.
EOF
exit 0
# chmod 700 /opt/VRTSvcs/bin/triggers/resfault
安装报告、日志记录脚本
监控脚本应该和商业的监控软件联合起来提供分层次的监控（为深层次的预防）。
系统状态脚本（status.sh）
# vi /opt/admin/scripts/status.sh
#!/bin/ksh
PATH=/usr/sbin:/usr/bin:/usr/ucb:/bin
HOSTNAME=`uname –n`
SCRIPTS=/opt/admin/scripts
HWCONF=$SCRIPTS/hrdwspecs.sh
IWS_DIR1=/app/iplanet/iws
IWS_DIR2=/app/iplanet/ws4/enterprise
JRUN_DIR=/app/jrun
LDAP_DIR=/app/iplanet/ids
SM_DIR=/app/siteminder
ORA_TAB=/var/opt/oracle/oratab
SYB_DIR1=/app/sysbase
SYB_DIR2=/syb/app
LEGATO_EXEC=/usr/sbin/nerexecd
BACKUP_SRV=nypbck01
#List mounted file systems
function fslist
{
   mount –p | awk ‘
       $4 == “ufs” { print $3; }
       $4 == “vxfs” { print $3; }
   ‘
}
FSLIST=`fslist`
Function system_status
{
print “\nStatus Taken at: “`date`
print “\n\n”
echo “$HOSTNAME up for: “`uptime | awk ‘ { print $3, $4 }`
print “\n\n”
echo ‘File System Size: \n’
fd –k
print “\n”
if [ -f $LEGATO_EXEC ]; then
print “\n\nChecking Backups: \n”
for i in $FSLIST
do
print “$i:”
mminfo –s $BACKUP_SRV –c $HOSTNAME –r ‘savetime,volume,level’ –q name=$i –t’1 week ago’ –ot
done
print “\n”
fi
if [ -d %IWS_DIR1 –o –d $IWS_DIR2 ]; then
print –ef | grep [h]ttp
print “\n”
fi
if [ -d $JRUN_DIR ]; then
print “\nAre the Jrun Instances up>;: \n”
ps –ef |grep [-]start
print “\n”
fi
if [ -d $LDAP_DIR ]; then
print “\nIs LDAP up?: \n”
ps –ef | grep [n]s-slapd
print “\n”
fi
if [ -d $SM_DIR ] ; then
print “\nIs StieMinder up?: \n”
ps –ef | grep mservauth
print “\n”
fi
if [ -f $ORA_TAB ] ; then
print “\nAre the oracle Database up?: \n”
ps –ef | grep [o]ra_
print “\nAre the Oracle Instances up?: \n”
ps –ef | grep –i [l]istener
ps –ef | grep [o]rasrv
print “\n”
fi
if [ -d $SYB_DIR1 –o –d $SYB_DIR2 ] ; then
print “\nAre the Sybase Database up?: \n”
ps –ef | grep [d]ataserver
pa –ef | grep cakupserver
print “\n”
fi
#print “\nChecking Print Queus: \n”
#lpstat –o
# print “\nChecking Printer Status: \n”
#lpstat –t
print ‘\nWho has Switched Users?: \n\n’
tail -30 /var/admin/sulog
print ‘\n\nWho is Currrently Logged on?: \n\n’
who –a | head -20

print ‘\n\nNetwork Status: \n’
print “netstat –i: \n”
netstat –i
print “\nifconfig –a: \n”
ifconfig –a
print “\nnetstat –rn : “
netstat –rn
print ‘\n\nChecking Mail Queue:\n\n’
mailq
print “\n”
#调用配置脚本
if [ -x $HWCONF ]; then
$HWCONF
fi
print ‘\nProcesses Currently Running (ps –ef): \n\n’
ps –ef
print ‘\n\nSYSTEM STATUS COMPLETE\n\n’
#End system_staus function
}
if [ -z “$1” ]; then
system_status
else
   mail $1 <<EOF
From: $0
To: $1
Subject: System Status for $HOSTNAME
`system_status`
EOF
fi
exit 0
# chmod 700 /opt/admin/scripts/status.sh

houji

硬件审计脚本
# vi /opt/admin/scripts/hrdwspecs.sh
#!/bin/ksh
PATH=/usr/sbin:/usr/bin
DATE=`date ‘+%m-%d-%y%n’`
SVRNM=`uname –n`
# 确保在退出前把临时文件清理干净
trap ‘/bin/rm –fr $tmp; exit ‘ 0 1 2 3 15
WRKFILE=/tmp/prog$$
Df –k >;>; $WRKFILE
#删除第一行和交换项
{
vi $WRKFILE <<EOF
:1
dd
/swap
dd
:wq!
EOF
} >; /dev/null
# 如果加载了CD-ROM，把这条也删掉
CDR=`cat $WRKFILE | grep –c cdrom`
If [ “$CDR” –gt “0” ] ; then
{
vi $WRKFILE <<EOF
/cdrom
dd
:wq!
EOF
} >; /dev/null
fi
integer KTOTL=0
integer kUSED=0
integer KAVAIL=0
while read –r FS TOTL USED AVAIL CAP MNT
do
if [ “$TOTL” –gt “0” ] ; then
((KTOTL = KTOTL + TOTL))
fi
if [ “$USED” –gt “0” ] ; then
((KUSED = KUSED + USED))
fi
if [ “$AVAIL” –gt “0” ] ; then
((KAVAIL = KAVAIL + AVAIL))
fi
#把KB换成 GB
((GTOTL = KTOTL / 1048576))
((GUSED = KUSED / 1048576))
((GAVAIL = GTOTL – GUSED))
echo “  “
echo “$SVRNM Total Disk Space Usage:”
echo “  “
echo “GB               USED                  AVAIL”
echo “----------------------------------------------------------------------------“
echo “GTOTL           $GUSED                $GAVAIL”
echo “  “
echo “   “
echo “$SVRNM  CPU  Specifications:”
echo “   “
/usr/platform/’arch –k’ /sbin/prtdiag | grep Configuration | awk {‘print $9,$10,$11,$12’}
echo “  “
echo “   “
echo “$SVRNM Memeory Specifications:”
echo “  ”
/usr/platform/’arch –k’ /sbin/prtdiag | grep ‘Memory size’ | awk {‘print $3,$4’}
echo “  “
echo “  “
rm $WRKFILE
exit 0
# chomod 700 /opt/admin/scripts/hrdwspecs.sh
性能日志脚本(perf_log.sh)
目的：把查看性能的命令写入日志文件，使用vmstat iostat netstat等。
使用：周一到周五上午9点到下午5点每5分钟从crontab里执行一次。
警告：在输出目录里超过14天的任何文件都被删除，如果输出目录的大小超过50MB，会删除超过7天的文件并发邮件通知。使用本脚本前确保加载的/var文件系统是单独的。
隶属：/etc/aliases – status(管理员的邮件地址)
输出：/var/adm/log/perf_log/files
# vi /opt/admin/scripts/perf_log.sh
#!/bin/ksh
PATH=/usr/sbin:/usr/bin:.
DATESUFFIX=`date ‘+%m-%d-%y%n’`
# 存放日志文件的目录
OUTPUTDIR=/var/adm/log/perg_log
#放脚本的目录
ADMINDIR=/var/admin/scripts
MAXSIZ=51200
If [ ! –d $OUTPUTDIR ] ; then
   mkdir –p $OUTPUTDIR
fi
MAILADD=status
#vmstat
date >;>; $OUTPUTDIR/vmstat.$DATESUFFIX
# 自重启动后的vmstat的第一行
vmstat 1 2 | tail –l >;>; $OUTPUTDIR/vmstat.$DATESUFFIX
#iostat
date >;>; $OUTPUTDIR/iostat.$DATASUFFIX
iostat –xtnc >;>; $OUTPUTDIR/iostat.$DATESUFFIX
#netstat
date >;>; $OUTPUTDIR/netstat.$DATESUFFIX
netstat –i >;>; $OUTPUTDIR/netstat.$DATESUFFIX
#process Data
date >;>; $OUTPUTDIR/ps.$DATESUFFIX
/usr/bin/ps –el –o pcpu,pmem,pname,rss,vsz,pid,stime >;>;$OUTPUTDIR/ps.$DATESUFFIX
date >;>; $OUTPUTDIR/ucbps.$DATESUFFIX
/usr/ucb/ps –aux >;>; $OUTPUTDIR/ucbps.$DATESUFFIX
# Kernel Data
date >;>; $OUTPUTDIR/kmastat.$DATESUFFIX
echo kmstat | crash >;>; $OUTPUTDIR/kmastat.$DATESUFFIX
date >;>; $OUTPUTDIR/kernelmap.$DATESUFFIX
echo “map kerenelmap” | crash >;>; $OUTPUTDIR/kernelmap.$DATESUFFIX
#CPU Data
date >;>; $OUTPUTDIR/mpstat.$DATESUFFIX
mpstat >;>; $OUTPUTDIR/mpstat.$DATESUFFIX
#swap
date >;>; $OUTPUTDIR/swap.$DATESUFFIX
swap –l >;>; $OUTPUTDIR/swap.$DATESUFFIX 2 >; /dev/null
#/tmp（运行时不包括在交换空间内）
# date >;>; $OUTPUTDIR/tmp_du.$DATESUFFIX
# du –sk /tmp >;>; $OUTPUTDIR/tmp_du.$DATESUFFIX
# date >;>; $OUTPUTDIR/tmp_ls.$DATESUFFIX
# ls –lt /tmp >;>; $OUTPUTDIR/tmp_ls.$DATESUFFIX
#压缩日志文件
for i in `find $OUTPUTDIR –mtime +1 –exec ls {} \; | grep –v .Z`
do
compress $i
done
#删除所有的超过14天的查看性能的日志文件
find $OUTPUTDIR –mtime +14 –exec rm {} \;
#确保日志文件不超过50MB
LOGDU=`du –sk $OUTPUTDIR | awk ‘{ print $1 }`
if [ “$LOGDU” –gt “$MAXSIZ” ]; then
find $OUTPUTDIR –mtime +7 –exec rm {} \;
mail $MAILADD <<EOF
From: $0
To: $MAILADD
Subject: Performance Log Size on `uname –n’ $OUTPUTDIR was
$LOGDU KB.$0 does not allow more than 50MB of log files in this directory.
Log files older than 7 days have been deleted.
The current size of $OUTPUTDIR is `du –sk $OUTPUTDIR | awk ‘{ print $1 }`KB.
Thank you .
EOF
fi
exit 0
#chomd 700 /opt/admin/scripts/perf_log.sh

houji

日志集中脚本
# vi /opt/admin/scripts/web_pull.sh
#!/bin/ksh
# Solaris Web log pull script
# 目的：使用FTP和SCP下载的服务器的日志文件，超过1天的被压缩循环使用，如果出##现错误发邮件。
# 使用：每天从crontab执行
# 依赖：无
# 输出：日志文件、邮件
PATH=/usr/sbin:/usr/bin:/usr/local/bin
# Webtrends 目录
# 有服务器命名日志文件
LOGDIR=/weblogs/sitel
#存档目录
ARCHDIR=/webarch/sitel
DATE=`date ‘+%m-%d-%y%n’`
UMASK=033
HOSTNAME=`uname –n`
MAILADD=status
#处理旧的日志
#已经存在的日志文件转移到存档目录
for i in `/usr/bin/ls $LOGDIR`
do
gzip $LOGDIR/$i
mv $LOGDIR/$i.gz $ARCHDIR/$i.gz
done
# 下载当天的日志文件
scp “admin@logsrv1.domain.com#22:/weblog/access.logsrv1” $LOGDIR
if [ $? –gt 0 ] ; then
mail $MAILADD <<EOF
From: $0
Subject: Web Server Log Centralization
The download of log files from logsrv1 to sunsrv01 has failed.
The files must be downloaded immediately.See $0 for details.
Once the files have been sownloaded,click “Analyze Now” for each sitel Webtrends
profile.Otherwise,there will be a missing day in the web statistics.
EOF
fi;
# 处理站点2的日志
# Webtrends 目录
#日志文件不是服务器命名的
LOGDIR1=/weblogs/site2/websrv1
LOGDIR2=/weblogs/site2/websrv2
#存档目录
ARCHDIR=/webarch/site2/websrv1
MONTH=`date ‘+%B’`
DAY=`date ‘+%d’`
DAYMONTH=$DAY$MONTH
#把已经存在的日志文件转存到存档目录
for i in `/usr/bin/ls $LOGDIR1`
do
gzip $LOGDIR1/$i
mv $LOGDIR1/$i.gz $ARCHDIR/$i.$DATE.gz
done
#下载当天的日志文件
ftp –n logsrv2 <<EOF
   u sysact passed
   prompt
   lcd $LOGDIR1
   cd /websrv1/iplanet/site2/SSL
   mget access.$DAYMONTH*
   lcd $LOGDIR2
   cd /websrv2/iplanet/site2/SSL
   mget access.$DAY$MONTH*
   bye
EOF
#检查是否传送结束
for i in $LOGDIR1 $LOGDIR2
do
if [ `lsl $i | wc –l` -lt 1 ]; then
mail $MAILADD <<EOF
From: $0
Subject: Web Server Log Centralizaton
The download of log files from logsrv2 to sunsrv01 has failed.
The files must bu downloaded immediately.See $0 for details.
Once the files have been downloaded,click “Analyze Now” for each
Site2 Webtrends profile.Otherwise,there will be a missing day in the web statistics.
EOF
fi;
done
#解压日志文件，以便Webtrends能够处理它们。
gunzip $LOGDIR1/access*
gunzip $LOGDIR2/access*
# 确保日志文件不会超过100MB
MAXSIZ=102400
ARCHDIR=/webarch
LOGDU=`du –sk $ARCHDIR | awk { print $1 }`
if [ “$LOGDU” –gt “$MAXSIZ” ]  ; then
   mail $MIALADD <<EOF
From: $0
Subject: Web Log Size on $HOSTNAME
$ARCHDIR is $LOGDU KB.$0 notifies of more than
100MB of log files in this directory.
Thank you.
EOF
fi
exit 0
#chmod 700 /opt/admin/scripts/web_pull.sh

卷管理配置脚本（vmconfig.sh）
目的：保存卷管理配置，用”vxdisk list” “vxprint –ht” df –k” /etc/vfstab记录
使用：每夜从crontab执行
依赖：无
输出：/var/adm/log/backup/vmsa.log
      /var/adm/log/backup/diskgroup.conf
# vi /var/admin/scripts/vmconfig.sh
#!/bin/ksh
#日志文件路径
OUTPUTDIR=/var/adm/log/vmsa
LOGFILE=$OUTPUTDIR/vmsa.log
cp /dev/null $LOGFILE
if [ ! –d $OUTPUTDIR ] ; then
   mkdir –p $OUTPUTDIR
fi
{
echo “Volume Manager Configuration for `uname –n` on `date`”
echo “  “
echo “This is the output of vxdisk list:”
echo “  “
vxdisk list
echo “  “
echo “This id the output of vxprint –ht:”
echo “  “
vxprint –ht
echo “  “
echo “This is the output of df –k:”
echo “  “
df –k
echo “  “
echo “This is the contents of /etc/vfstab:”
echo “  “
cat /etc/vfstab
echo “  “
echo “  “
} >;>; $LOGFILE
#在磁盘组上备份卷管理配置
vxprint –g rootdg –vpshm >; /var/adm/log/backup/rootdg.conf
#注意：用以下名里命令恢复磁盘组配置
# “vxmake –g <disk_group>; -d filename”
exit 0
# chmod 700 /opt/admin/scripts/vmconfig.sh

安装安全审计脚本（sec_audit.sh）
从http://www.cisecurity.org 下载并安装 CIS Solaris Benchmark Tool
# pkgadd –d CISscan
# vi /opt/admin/scripts/sec_audit.sh
#!/bin/ksh
# Solaris 2.x安全审计脚本
# 目的：每月对服务器进行安全审计
#依赖：/opt/CIS/cis_scan
#      CIS Solaris Benchmark Tool
#      http://www.cisecurity.org
#使用：每月在命令行或从crontab执行
#输出：日志文件，给操作组发邮件。
PATH=/usr/sbin:/usr/bin:/usr/local/bin
MAILADD=status
HOSTNAME=`uname –n`
LOGDIR=/var/adm/log/cis-tool
#确认日志的存放目录存在
if [ ! –d $LOGDIR ] ; then
   mkdir –p $LOGDIR
   chmod 700 $LOGDIR
fi
DAY=`date ‘+%D`
MONTH=`date ‘+%m’`
YEAR=`date ‘+%Y’`
DATE=$YEAR$MONTH$DAY
#运行CIS工具包
/opt/CIS/cis-scan >; /dev/null
# 移走日志文件
mv /opt/CIS/cis-ruler-log* $LOGDIR
#删除超过35天的任何性能日志文件
find $LOGDIR –mtime +35 –exec rm {} \;
function security_audit
{
print “\nAudit Taken at: “`data`
print ‘\n\nWho has Switched Users?:\n\n’
tail -100 /var/adm/sulog
print ‘\n\nWho Last Logged into the System?:\n\n’
last | head -100
print ‘\n\nWho is Currently Logged on?:\n\n’
who –a | head -20
print “\n\nThis section contains the findings of a vulnerability assessment conducted”
print “by the CIS Solaris Benchmark and Scoring/Scanning Tool(http://www.cisecurity.org).\n”
egrep “^Negaive” $LOGDIR/cis-ruler-log.$DATE-*
print ‘\n\nProcesses Currently Running:\n\n’
ps –ef
print ‘\n\nSECURITY AUDIT COMPLETE\n\n’
#End security_audit function
}
#发送结果
if [ -z “$1” ] ; then
security_audit
else
   mail $1 <<EOF
From: $0
To: $1
Subject: $HOSTNAME Security Audit
`security_audit`
EOF
fi
#确保日志文件不超过50MB
MAXSIZ=51200
LOGDU=`du –sk $LOGDIR | awk ‘{ print $1 }`
if [ “$LOGDU” –gt “MAXSIZ” ] ; then
Mail $MAILADD <<EOF
From: $0
Subject: Web Log Size on $HOSTNAME
$LOGDIR is $LOGDU KB.$0 notifies of more than 50MB of
log files in this directory.
Thank you.
EOF
fi
exit 0

houji

给crontab增加监视/日志脚本
# crontab –e
#sendmail后台进程没有运行，告诉他工作发出邮件
05，，20，35，50 * * * * /usr/lib/senmail -q
#监视脚本
22,52 * * * * /opt/admin/scripts/mon_fs.sh >; /dev/null
12,42 7-18 * * * /opt/admin/scripts/mo_procs.sh >; /dev/null
13,43 7-18 * * 1-5 /opt/admin/scripts/mon_perf.sh >; /dev/null
17,47 * * * * /opt/admin/scripts/mon_srv.sh >; /dev/null
05 21 * * * /opt/admin/scripts/maildu.sh
14,29,44,59 * * * * /opt/admin/scripts/rtlgn.sh >; /dev/null
01 8 * * 1-5 /usr/local/etc/logcheck.sh >; /dev/null
#报告脚本
36 7 * * 1-5 /opt/admin/scripts/status.sh status >; /dev/null
01 7 2 * * /opt/admin/scripts/sec_audit.sh status
#日志记录脚本
0 0 * * * /etc/security/newauditlog.sh
0 21 * * * /opt/admin/scripts/vmconfig.sh 1>;/dev/null 2>;/dev/null
01,06,11,16,17,21,26,31,36,41,46,51,56 9-17 * * 1-5 /opt/admin/scripts/perf_log.sh

#生成应用启动脚本
在/opt/admin/scripts目录里生成fullup.sh 和fulldown.sh脚本启动和停止服务器上的所有应用，一旦运行fulldown.sh服务器会立即停止、重新启动。这样保证软件以正确的顺序适当的时间依赖被关闭。从/etc/rc3.d和/etcrc0.d目录连接。

重新引导系统
修改配置后需要重新启动系统配置才有效。
# /usr/sbin/shutdown –i6 –g0 –y
安装备份代理从一个备份中恢复文件系统

额外考虑
Solaris健壮性工具
Solaris健庄性工具包
从http://wwws.sun.com/software/security/iass获取
Titan安全脚本
从http://www.fish.con/titan获取Titan按全脚本
YASSIP安全脚本
从http://www.yassp.org获取
修正模式（Fix Modes）
修正模式增强Solaris的确省许可。在打补丁或安装应用软件后重新运行。
可从http://wwws.sun.com/blueprints/tools/FixModes_license.html获取
TCP Wrappers
TCP绑定用IP地址限制到网络服务的连接，并且记录所有的访问企图。
可从http://www.sunfreeware.com获得
也可从http://rr.sans.org/unix/TCP_wrappers2.php获得
Tripwire
Tripwire是用于侵检测的文件完整性检查工具，可以考虑用他来探查二进制文件、配置文件、web页面文件的改变。推荐使用商业版本。
商业版：http://www.tripwire.com
自由软件：http://www.tripwire.com/products/tripwire_asr
实验文章：http://www.cert.org/security-improvement/implementations/i002.02.html
chkrootkit
从其网站上引用，“chkrootkit是检查rootkit迹象的本地检查工具”。类似病毒检查工具他是已知的开发出的可用的唯一root工具包，每天从cron运行chkrootkit。
我推荐把脚本名改为一个不直观的名字。一旦入侵者获得root权限，就可以查看cron内容并从中禁止该脚本。
http://www.chkrookit.org
http://rr.sans.org/malicious/chkrootkit.php

Solaris基于角色的访问控制
Solaris RBAC允许系统管理员授权用户访问系统，并且记录访问日志。
http://wwws.sun.com/software/whitepapers/wp-rbac
http://www.samaq.com/documents/s=7667/sam0213c/0213c.html

Solaris IP多路径
为了高可用性，考虑设置Solaris IP多路径，使用独立的交换机。多路径保证在一个网卡故障时不停止工作。至少需要2块网卡，每块有2个IP地址（共4个）其实质是故障导致有缺陷的接口停止第一块网卡，启动第二块网卡。作为添加的措施，同样包括了负载均衡。
Solaris 8 2/02 IP网络多路径管理指南
http://docs.sun.com/?q=IP+Network+Multipathing+&p=/doc/816-0850

远程系统控制卡
为了进行远程控制台访问和硬件失败通知，设立了RSC卡。通过telnet或RSC图形客户端系统管理员可以远程对服务器控制台进行访问。同样在本地可通过RSC串口访问控制台。当服务器关闭电源后RSC没有休眠。仅在最新的Sun服务器（如250、280、480、880等）上安装了RSC卡。有多个RSC卡的话可以使用交换机。他们还较少使用，因为交换机的众多端口的费用会很快地增加。
注意：RSC卡工作在10MB半双工下，确认交换机没有工作在100MB全双工下。
Sun远程系统控制(RSC)安装指南
http://docs.sun.com./?q=rsc&p=/doc/816-3886-10
Sun远程系统控制(RSC)用户指南
http://docs.sun.com./?q=rsc&p=/doc/816-3314-10
Sun Fire V480 服务器管理指南
http://docs.sun.com./?q=480&p=/doc/816-0904-10

Solaris Fingerprint数据库
Solaris Fingerprint数据库包括原始Solaris文件的MD5加密签名。他与数据库比较系统的二进制文件、补丁、各个产品的差异并通知。
http://www.sun.com/solutions/blueprints/0501/Fingerprint.pdf

The Coroners Toolkit
从其网站引用，“TCT是Dan Farmer和Wietse Venema写的UNIX系统遭入侵后分析的程序集合”。
http://www.procupin.org/forensics/tct.html
http://rr.sans.org/incident/TCT.php

增强应用软件的健壮性
不要忽视增强应用软件的健壮性，最基本的措施包括：禁止不必要的服务，删除掉缺省的应用，更改缺省的拥护ID和口令。加强许可限制，日志记录的配置，在互联网上查找每个应用的特定健壮性的配置。

打补丁
所有的系统应该打最近6个月内的补丁。在开发环境打补丁后保留物理环境（如UAT），Sun提供补丁检测报告当前可用的补丁有那些你已经安装了（http://wunsolve.sun.com/pub-cgi/show.pl?target=patchk）。每次使用这个工具时应当下载当前的patchdiag.xref文件，他包含了当前的补丁列表。补丁检测最终要被补丁管理器代替（http://www.sun.com/service/support/sw_only/patchmanagement.html）。

监控
远程监视系统的可用性。需要考虑包括主机和网络监视、漏洞评估、入侵检测、远程url和应用监视（如应用登录、连接池、数据库）。

系统操作指南
产生OPS指南以提供系统的连续性，至少应该包括如下细节：（１）停止、启动系统和应用。（２）应用管理。（３）更换坏的硬件。（４）从备份中恢复系统。

houji

参考
Solaris防护
http://www.enteract.com/~lspitz/armoring.html
Solaris服务器安全—备选方法
http://www.usenix.org/sage/sysadmins/solaris/index.html
Solaris安全
http://www.securityfocus.com/focus/sun/articles/securing.html
Solaris性能增强
http://www.boran.com/security/sp/Solaris_hardening.html
Solaris安全指南
http://www.sabernet.net/papers/Solaris.html
Sun Solaris安全问答
http://www.itworld.com/Comp/2377/security-faq
修理Soaris
http://fixsolaris.sunhelp.org/fixsolaris.txt
Solaris 8系统管理全集
http://docs.sun.com/db/coll/47.11
Sun产品文档
http://docs.cun.com
Sunsolve在线
http://sunsolve.sun.com/pub-cgi/show.pl?target=home

翻译结束，由于水平有限，里边有许多错误的地方，请斑竹和各位指正。

houji

翻译结束，由于水平有限，里边有许多错误的地方，请斑竹和各位朋友指正。

race

感谢houji的辛苦劳动

deeperpurple

翻译完了没？？ 我也想帮忙给翻译几个~~

feng4321

好啊！！！！！
很好！！！！！
要不定期翻译文章。

yanyp

thanks,very good