在solaris 10 中网络及远程登录相关设置

gzhfxiang

在solaris 10 中网络及远程登录相关设置\r\n(所有资料来自网络上、本人只是在使用过程中作了记录，除/etc/inet/ipnodes的修改没实操过之外，其它所有的过程均通过验证，其网卡及IP地址是本人电脑上的实际数据。偶觉得好东西不能独享)\r\n\r\n1. # ifconfig -a\r\n查到网卡名，比如网卡名为vfe0等\r\n\r\n2. # vi /etc/hostname.vfe0\r\n假设网名为vfe0，则用vi编辑此文件，文件中包含对应此网卡的主机名。比如\r\n\r\n# vi /etc/hostname.vfe0\r\nMySolaris\r\n\r\n3. # vi /etc/nodename\r\n设定主机名字，比如\r\n\r\n# vi /etc/nodename\r\nMySolaris\r\n\r\n4. # vi /etc/hosts\r\n在hosts文件中加入主机名与IP。比如，\r\n\r\n# vi /etc/hosts\r\nMySolaris 192.168.5.88 loghost\r\n\r\n   # vi /etc/inet/ipnodes\r\n在ipnodes文件中加入(修改)主机名与IP。比如，\r\n# vi /inet/ipnodes\r\n......\r\n\r\n5. # vi /etc/netmasks\r\n设定网络掩码。比如，\r\n\r\n# vi /etc/netmasks\r\n192.168.5.0 255.255.255.0\r\n\r\n6. # vi /etc/defaultrouter\r\n如果需要的话，设定缺省网关。比如，\r\n\r\n# vi /etc/defaultrouter\r\n192.168.5.1\r\n\r\n7. # vi /etc/resolv.conf\r\n设定DNS等。比如，\r\n\r\n# vi /etc/resolv.conf\r\nsearch abc.com\r\nnamesesrver 192.168.5.1\r\n\r\n8. # vi /etc/nsswitch.conf\r\n设定网络名解析的顺序。一般修改此文件的hosts部分。比如\r\n\r\n# vi /etc/nsswitch.conf\r\n...\r\nhosts: file dns\r\n...\r\n\r\n9. 关于telnet\r\nSolaris系统中对于telnet用户登录，其限制体现在/etc/default/login文件中，如果有\"CONSOLE=/dev/console\"\r\n一行，则root不能直接telnet登陆，如果注释掉该行，则root可以直接登陆。\r\n\r\n如何防止telnet登陆发呆时间过长被踢：\r\nvi /etc/default/login\r\n# TIMEOUT sets the number of seconds (between 0 and 900) to wait before\r\n# abandoning a login session.\r\n#\r\n#TIMEOUT=300\r\n修改之后不是立即生效，在这之后所又的login session都符合这个要求，但是在修改之前已经建立的连接不受影响。 \r\n\r\n\r\n10. 关于FTP的问题：\r\n    修改/etc/ftpd/ftpusers文件，列入此文件中的用户不能使用ftp服务，考虑安全性该文件中应包括root,uucp用户。想让root能使用FTP,要在root前加#号将其作注释行处理即可。\r\n    solaris系统中默认时无/etc/Shells文件，这就为黑客创造了条件，这时用户可以用任何shell访问系统的ftp服务，如不存在时应考虑建立该文件。 \r\n\r\n\r\n11. 用xmanager2.0登陆solaris 10:\r\n把/etc/X11/gdm/gdm.conf里面是否去掉#Port=177中的#号 \r\n\r\n# ps -ef|grep dtlogin   --用此指令可查看能否使用远程图形方式登录\r\n\r\n12. 重启机器后应该就可以上网、接入ftp、接入telnet、及远程图形方式登录(如用xmanager2.0登陆solaris 10)