초보 UNIX 관리자를 위한 ADMIN 강의

cron :schedule commands
cron이라고 불리는 주기적인 실행을 도와주는 프로그램이 있다.
이 프로그램은 주기적으로 어떤 프로그램을 수행하도록 하는데 사용되는 shell은 sh(bourn shell)이다. cron의 주기적 실행의 포맷은 밑에 설명하고 이 명령들은 crontab이라는 파일에 실행될 주기와 명령을 정의 한다. 파일의 형식은 다음과 같다.
minute hour day month weekday username command
minute :분단위의 값(0-59)
hour :시간단위의 값(0-23)
day :날짜 값(1-31)
month :달값(1-12)
weekday :요일 값(0-6)
항상 일치되는 값은 *로 표시 한다.

일반 사용자는 crontab이라는 명령으로 자신으 주기적 실행을 확인 할수 있고 실행되고 있는 cron 의 내용은 "crontab -l"을 이용해 확인할수 있으며 "crontab -r"을 이용해 수행하고 있던 주기적인 실행을 제거 할수 있다.
일반적으로 주기적인 실행을 하게 되는 경우 날짜나 시간에 대한 정보를 주기적으로 나타내기 위해 사용되어 지고 또 시스템의 관리를 위해 File system을 주기적으로 점검하여 필요 없는 쓰레기 파일등을 제거 하는 목적으로도 사용된다.

예제:
10 1 * * *  find / -xdev -name core -atime +7 -exec rm -f {} ';'    #매일 1시 10분에 core 파일을 찾아 지우라는 명령

Solaris 는 crontab 파일을 /var/spool/cron/crontab에 위치 하고 cron의 사용허가권에 대한 cron.allow ,cron.deny 에 관한것은 /etc/cron.d에 위치해 있다. cron의 log를 만들려면 /etc/default/cron에 있는 CRONLOG=YES;라는 항목을 uncomment 하면 되고 이 log는 /var/cron/log에 생기게 된다.

Daemaon
daemon이란 background 로 동작하고 있는 시스템의 프로세서 이다. 접근하는 사용자에게 서비스를 제공하기 위한 것이다. 간단하게 표현하면 시스템에 서비스를 이용하기 위해 들어오는 문이라고 하겠다. "대문"
Various Daemons:유닉스 시스템에는 매우 다양한 대몬이 있다. 그만큼 다양한 서비스를 제공한다는 뜻이다.
 
Essential Daemon:init ,cron,inetd
init :시스템 부팅시 가장먼저 수행되는 데몬
모든 프로세서가 init에서 부터 생성된다.
cron:주기적인 수행을 위한 데몬
inetd:데몬들을 관리 하는 데몬, client의 요청을 받아 작업을 허가하고 제어하는 역할을 한다.
inetd의 설정은 /etc/inet/inetd.conf에서 하게 되고 포트의 정의 나 설정은 /etc/service 에서 하게 된다는 뜻이다.
NFS Daemon :nfsd,rpc.mountd, rpc.lockd,rpc.statd,biod
nfsd :NFS client 들이 접근 할수 있게 도와주는 데몬 단순히 요청을 받아 kernel로 넘겨주는 역할을 한다.
rpc.mountd:mount 요청을 받았을 때 응답을 하기 위한 데몬 mount가능 여부는 /etc/export에 정의 된 부분에 따른다.
rpc.lockd&rpc.statd:lockd는 접근을 제한하고 statd는 접근을 허용하기 위해 존재 한다.

NIS Daemons:ypbind,ypserv,ypxfrd,rpc.nisd
ypbind :NIS client  server에서 동시에 존재하고 자체적으로 어떤 요청을 받아 들이지 않는다.
ypserv:NIS server에서 동작되고 client들에게 Broadcasting 하면서 서버의 위치를 알린다. client 들의 요청을 받아 응답하고 처리한다.
ypxfrd:NIS server database의 내용을 sub server에게 복사 해 주기위한 데몬이다. client인 sub server 가 ypxfr이라는 명령을 사용하여 Daemon에 요청한다.
rpc.nisd:NIS+ server daemon

internet daemon :comsat talkd rwhod ftpd popper rlogind telnetd rshd rexecd rpc.rexd timed xntpfd routd gated named nntpd innd syslogd fingerd httpd
comsat:새로운 메일을 사용자에게 알려주기 위한 데몬
talkd : 서로 다른 시스템 사이에서 talk를 하기 위한 데몬
ftpd : 서로 파일 을 주고 받기 위한 데몬
popper: 유닉스가 아닌 운영 체제 에서 메일을 주고 받게 하기 위한 인터넷 데몬
rlogind: remote login을 가능 하게 하는 데몬
telnetd : rlogin과 비슷하게 remote login을 가능 하게 하는 데몬
rshd: remote 에서 명령을 수행하기 위한 데몬
rexecd: rshd 와 비슷한 remote 명령을 수행하기 위한 데몬
rpc.rexd: RPC remote 명령을 수행하기 위한 데몬
timed: 시간을 동기화 하기 위한 데몬
xntpd: timed 보다 더 나아진 시간을 동기화 하기 위한 데몬
routed: routing table을 관리 하기 위한 데몬
gated : routd 와 비슷한 기능을 가지지만 더 설정이 쉬움
named : DNS server에서 네임을 해석 하기 위한 데몬
nntpd: Usenet News 를 제공 하기 위한 news 서버 Daemon
innd:nntpd 와 비슷한 기능을 수행하는 데몬
syslogd:process 들의 수행결과나 에러 메세지를 처리 하는 daemon
fingerd: user의 정보를 확인 하는데 쓰이는 finger 명령을 처리 하기 위한 데몬

Daemon for Diskless Clients: bootd tftpd rarpd bootparamd

bootd : Boot server 기능을 하기 위한 데몬
tftpd : ftpd 보다 훨씬 간단 한 파일 전송을 하기 위한 데몬
rarpd: name을 ip 로 인식하기 위해 사용되는 Daemon
bootparamd: Diskless client 가 여러가지 설정으로 boot 가능하게 하는 데몬
 
 

nslookup
홍익대의 ip를 물어왔고 나의 서버에서 DNS 가 작동중이다.
>nslookup  hongik.ac.kr
*nslookup  domainname >>>>>>>> ip를 알수 있다.
 nslookup  ip >>>>>>>>>>>>>>   domain name을 알수 있다.
>nslookup 을 그냥 치고 나중에 찾고자 하는 정보를 쳐도 됨 (여러가지를 찾을때 유용)
 

passwd,group 화일을 400으로 소유권을 바꾸었는 데 메일이 죽었다
>>>group이란 화일을 보고 mail의 그룹을 허용해야 하는 데 mail 의 그룹아이디를 찾을수 없으므로 메일을 이용할수 없었다.passwd,group 화일은 444,644로 소유권을 조정해야 함

*DNS
dns 서버 지정
/etc/resolv.conf
/etc/hosts: 테이블 (호스트명 >> ip 주소 변환 테이블)
(IP address ) (hostname)(hostname alias)

DNS서버가 작동이 안되 도메인으로 인터넷을 못나갈시
ps -edf|grep named 로서 named 가 떠있는지 확인
named 가 안떠있을 경우 cd  /var/named 에서
ls 로서 core 가 발생했는지 확인 있을 경우
rm -rf core 로 제거후
named 를 쳐서 named를 띄운다.
ps -edf|grep named 로서 named 가 떠있는지 확인

* >whereis mail :로 mail의 위치를 알수도 있다.
>/etc/명령어 -al: 등의 옵션
*netstat -a : 현제의 네트웍의 상태를 알수있다.

DNS 수정작업
var/named 의 내용을 수정
1.ex)sist.ssy.co.kr  203.244.14.11 를 203.244.27.2 로 바꿀경우
var/named 및에
㉠~14.11이므로 14.rev화일로 vi 로 들어가서 ~14.11의 라인을 지운다.
단 여기서 중요한 점이있는데 rev화일의  맨 위의 시리얼 넘버를 rev화일 수정시 반드시 올려주어야 rev화일의 수정치가 유효하게 된다.매우 중요함
㉡domain이 ssy.co.kr이므로 ssy.zone화일로 들어가 수정해준다.
㉢~27.2로 바뀌므로 27.rev화일을 열어 sist.ssy.co.kr로 라인을 추가 시킨다.
㉣nslookup으로 보면 아직 도 전의 ip가 보이는데 이는 named가 전에 띄워진것이기 때문
㉤ps -edf|grep named 로 named의 PID를 확인 한뒤
㉥kill -HUP PID를 치던지 아니면 -9옵션으로 완전히 죽인뒤 다시 named를 쳐서 띄우던지 아면 된다.
㉦ps -edf|grep named 로 named로 named 확인 뒤 nslookup sist.ssy.co.kr로 ip를 확인 한다.
2.ex)cmail10.ssy.co.kr (203.244.5.23)과 sis.ssy.co.kr (203.244.5.21)이 있는데 뒤의 도메인으로 들어 오는 클라이언트들을 앞의 도메인으로 넘기고 싶어 한다.
domain>>>IP: zone 화일 ,   IP>domain: rev화일
㉠var/named및에 가서 vi ssy.zone
㉡sis.ssy.co.kr의 라인을 찾는다.
      sis        IN A PTR sis.ssy.co.kr을
     ;sis         IN A PTR sis.ssy.co.kr로 막는다.
㉢바로 밑줄에
     sis  IN CNAME  cmail10
을 쳐서 alias를 시킨다. vi 를 저장하고 종료
㉣vi 224.5.
21  IN PTR sis.ssy.co.kr을
;21 IN PTR sis.ssy.co.kr 로 막는다.
㉤nslookup으로 확인 하면 아직 바뀌지 않았다.
㉥ps -edf|grep named 로 named의 PID를 확인 한뒤
㉦kill -HUP PID를 치던지 아니면 -9옵션으로 완전히 죽인뒤 다시 named를 쳐서 띄우던지 아면 된다.

*vi 에서 :/pattern으로 pattern을 찾은 뒤 다음것은 n을 눌러 찾고 : set nu   :set nonu 로 라인 의 줄을 보였다 감출수 있다. ctrl +f로 한페이지 앞으로 ctrl +b로 한페이지 뒤로
yy:한줄을 버퍼에 저장하기
p: 버퍼에 저장된 내용을 붙이기 (paste)
dd: 한줄을 삭제 하기
a: 커서의 다음 부터 입력시작
i: 커서가 있는 지점 부터 입력시작
o: 커서가 있는 다음줄 부터 입력 시작
O: 커서가 있는 윗줄 부터 입력시작
*core ?
core는 프로세서의 이상이 있을 때 메모리나 프로세서의 내용을 하드디스키에 쏟아버리고 시스템을 보호 한다. 이런 코어 화일을 보는 명령어로는
strings 란 명령어가 있다.
*mail  계정명
종료는 새로운 라인에서 . 또는 ctrl +z
*date
>ls TIMEZONE.bak
>date 1210113098
98년 12월 10일 11시 30분
*netstat |grep logos
logos라는 계정을 가진 사람이 네트웍으로 무얼하고 있는지 알고 싶을때

*계정추가
>useradd -u 1000 -g staff  -d /export/home/valse -s  /bin/csh -c hckim -k /etc/skel -m valse
-u 1000: UID 만약 지정하지 않을 경우 시스템에서 자동으로 순서에 의해 주어짐
-g staff : GID 그룹아이디 여기서는 staff 이는 group이라는 화일에 들록이 되어 있어야 함
-d :user 의 홈 디렉토리 경로 여기서는 /export/home/valse
-s : user의 기본 쉘
-c: comment 문 즉 계정에 대한 설명 (이름 ,전화번호등)
-k :/etc/skel 에 있는 skel  화일 (.cshrc,.login,.profile등)을 홈디렉토리로 저장해라
-m : 디렉토리의 생성을 지정
valse: 계정명 최대 8자 까지 숫자와 소문자의 조합 첫문자는 숫자가 안됨
UID: 유저의 등록 숫자 .유일한 값으로 유저를 확인 하는 값 일반적으로 100-60000까지
GID: 유저의 기본 그룹의 등록 숫자 범위는 100-60000까지 사용
>pwconv : 솔라리스에서 /etc/shadow 를 사용하기 때문에 이 명령으로 수정된 passwd 가
/etc/shadow 화일을 변경시키게 된다.
*skel ?
shell의 형태를 " /bin/csh" 을 설정하면 그계정의 홈디레토리 에는 .cshrc와.login 이라는 화일이 있어야 하는데 이 화일들은 /etc/skel/ 에 있는 local.cshrc,local.login이라는 화일을 카피하여 사용하면 된다.
*permission 설정
chown (소유자)  (디렉토리 ,화일 )
chmod 777 (ugo) (디렉토리 ,화일 )
chgrp (그룹명) (디렉토리,화일)

*/etc/passwd 화일의 구성:6개의 콜론 7개의 필드로 구성
username:passwd:UID:GID:User's information :home directory:login shell

여기서 passwd는 암호화 되어 있음 이는 보안 수준이 c2 level ,임을  알수있다.
*보안수준?
TCSEC(Trusted Computer System Evaluation Criteria)
D-A level 까지 A로 갈수록 같은 레벨에선 숫자가 클수록 보안성이 높다.
division D: 보안성이 전혀 고려 되지 않은 시스템 (pc) ms-dos, macintosh
division C: Directory Protection
 C1: Discretionary Security Protection
 C2: Controlled Access Protection
division B: Mandatory Protection
 B1: Labeled Security Protection
 B2: Structured Protection
 

*passwd 의 옵션들
-n: minimum day       -a : 모든 사용자의 aging status
-x: maximum day      -l : 사용자가 로그인 하지 못하게 lock을 건다.  -u : unlock을 실행
-f: 다음 로그인 시 무조건 passwd를 바꾸어야 한다.  -w :warning 기간을 지정
-s: passwd aging status를 보여 준다.  -d : 사용자의 passwd를 삭제 한다.
ex) #passwd -n 1 -x 158 sakai
sakai 라는 계정의 passwd를 바꾸고 바뀐 passwd는 최소 하루이상 158일 이내 만 사용가능

*BSD 계열에서 su 는
/etc/group 화일 안에
wheel :*: 0: nogodan ,valse....  여기에 등록된 계정만 su 가 될수있다
cf)/etc/ root.allow 라는 화일에 추가 하여 사용할수도 있다
또
/etc/ttytab
에서 Secure terminal 에서만 root 로 로그인이 가능
*사용자 등록의 취소
>userdel 계정명 : 로그인 entry 만 삭제할경우
>userdel -r 계정명 : login entry 와 그와 관련된 모든 화일,디렉토리  삭제
*그룹의 등록,삭제
>groupadd  -g GID 그룹이름
>groupdel  그룹이름
*그룹 정보의 변경
그룹 ID의 변경 >groupmod -g GID 그룹이름
그룹이름의 변경 >groupmod  -n  새그룹이름  옛 그룹이름
*사용자 정보 변경
로그인 명 변경: >usermod -l 새로그인명
홈 디렉토리 변경 :>usermod -m 디렉토리명
*패스워드 관리 명령어
passmgmt ,pwconv,pwunconv,passwd
*시스템 확인          *프로세서 상태 확인 : >vmstat
>uname -a
*런레벨 확인
>who -r
*부팅 시스템의 이해
/etc/rc.d    init.d/모든 스크립트의 실체가 들어있는곳,rc.local 은 백업필요

rc0.d 중지(halt)(0)
rc1.d 1인 관리자 모드(S ,4)
rc2.d 다중 사용자 모드 w/o NFS(2)
rc3.d 완전한 다중사용자 모드(3)
rc5.d x로그인
rc6.d 리부팅(reboot)

Run Level Process
0 시스템의 shutdown ,halt
2 멀티유저 로컬 프로세서 데몬
3(보통의 런레벨 상태) 멀티유저 리모트 프로세서 데몬
4 싱글유저 스테이트 (root 만 접속가능) 단 root의 화일 시스템만 보임
*shutdown
root만 실행가능
>shutdown -h .............정상적 종료후 halt 상태로
>shutdown -r ...............시스템 리부팅
>init s .................시스템을 싱글유저 (root)로 전환
*killing init :대부분의 컴퓨터에서 init 을 kill 시킨다면 자동으로 reboot 되기 때문에 이것은
시스템의 운용에 있어 매우 중요 하다 .shutdown,이나 reboot 대신 사용
>shutdown -i0 -g0 -y
-i0: halt 모드(이옵션을 주지 않으면 디폴트로 Single-User Mode 로 들어간다.)
-g0: grace-period : 실제 shutdown 이 시작되는 시간 지연 (defalut 60sec)
>shutdown
....싱글유저 모드로 60초 를 기다렸다가 이것 저것 물어보면서 셧다운 시킨다.

*password check
>pwck
*smtp, pop3
smtp(simple mail transfer protocol): unix to unix 간의 메일 전송 프로토콜
pop3(post office protocol):unix to pc 간의 메일 전송 프로토콜
 
 
 
 

*path 지정 법
새로운 패스를  설정할 경우 기 본 쉘의 종류에 따라
bourn,korn shell의 경우 : .profile
csh의 경우 : .csh rc
>vi .profile
PATH=.:/usr/bin:/home/bin ...............추가
>vi .cshrc
set path=(. /usr/bin /home/bin )

*파티션 분할
/:(/etc,/bin,/sbin,/boot,/lib,/root 포함)
/usr: 배포판의 설치 요소들이 설치될 공간
/usr/local: 관리자 자신이 직접 컴파일 해서 설치될 공간
/home :사용자의 홈디렉토리
/var: 경우에 따라 매우 가변적인 파일 시스템 공간

*네트워크 기본 점검
㉠인터페이스 점검 : >ifconfig -a
여기서 le0가 자기 자신을 얘기함 *ifconfig >>>랜카드에 ip를 할당하는 명령
㉡라우팅 점검 :ping ,telnet ,traceroute(추가해야할 app)
㉢DNS 점검: >nslookup
라우팅테이블 설정 명령: route
㉣랜 연결과 라우팅 테이블 확인 :>dmesg
                                >netstat -nr
gateway : 두 네트워크를 동시에 연결된 라우터나 호스트,게이트 웨이중 중요한건 Default gateway이다. 즉 해당 랜이나 연결된 다른 네트워크에서 주소를 찾을수 없을 경우 무조건 패킷을 보내는 라우터를 Default gateway 라 한다.
*처음 os를 설치 했을 경우 /etc 에
vi defaultrouter
디폴트 게이트웨이의 주소(IP)
로 디폴트 라우터를 잡아 주어야 네트웍이 설정됨
 

*방화벽(firewall)
-Proxy Server
-IP Masquerade
방화벽을 사용할경우 내부 랜에서 인터넷의 여러 서비스를 사용하는데 제한이 따르는데 이런 제한을 줄이기 위해 socks라는 파이어월 바이패스 프로그램이 있다. 방화벽 내부에서 socks를 지원하는 프로그램을 클라이언트 프로그램을 사용할경우 방화벽 설치에도 불구 하고 인터넷의 여러가지 서비스를 이용할수있다. 넷스케이프 ,netterm등

*로그화일의 위치 :/var/log  /var/adm/sulog   <<<</etc/syslog.conf 에서 지정
*messages : /var/adm/messages 로 저장되며 커널에러 리부팅 로긴 실패 su 로그등이 남는곳
*log 화일 볼때는 계정과 시간을 유의 해서 보아라
 

*process bomb 에 대해 process 수를 제한 하는 방법
/etc/system 화일에
set maxuproc=100
을 추가

*PID: Process identifier  PPID: Parent Process의 PID
*cp -rp dirA dirB
-r : 디렉토리의 서브 디렉토리 까지 같이 복사 해라
-p : 디렉토리의 소유나  권한등을 바꾸지 말고 access time 까지 그대로 cp 해라는 옵션
    but 실제로 실행해본 결과 그안의 화일들은 그대로 옮겨지지만 디렉토리는 정보가            바뀌었다. 백업시 주의 요망
*bc 간단한 계산기
*last 사용자와 터미널에 대한 로그인 로그 아웃에 관한 정보
*압축
>tar cvf A.tar Bdir Cdir
B,Cdir을 모두 A.tar 로 묶어준다.
>tar tvf 디바이스명
디바이스 안의 내용을 볼때
>tar xvf A.tar
A.tar 의 내용을 다시 디렉토리에 풀때
>tar cvf /dev/rmt/0 /export
>tar xvf /dev/rmt/0   :이때 pwd가 화일을 풀 디렉토리

>comprss backup.tar
backup.tar.z 로 압축
>uncompress backup.tar.z
gzip 으로 묶을때     gzip으로 풀때
>gzip -9 backup.tar     >gzip -d backup.tar.gz
 

*du :현 디렉토리,서브 디렉토리의 사용량을 보여줌
stty -a: 현제의 단말기 상황을 보여줌
env: 현제의 설정된 환경변수를 보여준다.

*csh의 kill 명령
ex)>jobs
[1] +Running sleep 100
  > kill  >1
*Runaway process :CPU나 disk space 등 막대한 자원을 쓰는 프로세스
*SCSI: Small Computer System Interface
*inetd : Internet super daemon 외부로 부터 요청이 들어 왔을때 그에 적합한 데몬을 생성
*UDP ...User Datagram Protocol : mail 서버 프로그램 target에서 응답이 없어도 동작             connectionless 프로그램 속도가 빠르나 신뢰성이 적다 ex)real player
 TCP ....Transper Connection Protocol:송신과 응답으로 계속 통신의 신뢰성을 확인하며 통신
connection oriented 프로그램의 속도가 늦으나 신뢰성이 높다.
Please DoNt Touch Selly's Pretty Ass
Physical layer : cable Ethernet board
Datalink      : device driver
Network       : IP,ICMP
Transport       : TCP,UDP
Session          :
Presentation       :
Application        : telnet ,ftp              cf) telnet : unix to other system
      rlogin : unix to unix
*Bridges :connect ethernets at data link level
router: 두개 혹은 그이상의 ethernet 들을 연결해 주는 dedicate Computer
Gateway : routing 과 protocol 변환을 해주는 호스트 머신
Ethernet addess: ethernet protocol layer 에서 쓰는 어드레스 48비트로 표시되며 업자들에 의해 하드웨어 제작시 고유한 번호가 붙여진다. ex)0:40:2b:e:a:ba
IP addess ......0:호스트의 의미를 제거 네트워크로만 해석
         .....255: 브로드 케스트 IP
*IP addess 와 Ethernet addess 의 관계
IP에서 하위 layer인 Ethernet protocol을 call 할때 IP addess 가 Ethernet addess 로 mapping 된다.
ARP(addess resolution protocol) :Ethernet >>>>IP
RARP(Reverse addess resolution protocol):IP>>>Ethernet

*wait ,nowait
다음 서비스를 하기전 지금 서비스가 끝나기를 기다리는 여부
*init : 프로세서가 터미날 포트에 대해서 getty 프로세서를 실행 시킨다.
* getty 가 실행될 터미날 포트는 /etc/ttytab(또는 /etc/inittab)화일에 의해 결정
*getty 의 동작
1.login프로세서 의 실행
2. login과 /etc/passwd에 정의된 쉘의 실행
3.쉘의 환경변수 TERM은 /etc/ttytab(/etc/ttytype)에 의해 결정

*Solaris 외장하드 잡기
P-ROM 모드에서 PROBE-SCSI-ALL을 치면 외장장비의 리스트가 나오는데 여기서 잡힌다.
(안 잡힐경우 외장하드의  SCSI넘버를 수정하며 try해보면 잡힘
SCSI chain
0~3: 외장하드 , 4~5: tape device,  6: CD-ROM device ,7 : 사용하지 않음)
그런 다음 /etc/vfstab이라는 화일에 추가 해주면 된다.

*웹서버의 사양은 telnet www.kebi.com 80 와 같이 80 포트로 접근 하면 알수있다.
*어떤 시스템의 경우 su.allow,su.deny 혹은 /etc/root.allow ,root.deny 가있다. 여기다 추가 삭제 함으로서 su 의 권한을 컨트롤 할수있다.
*dmesg|more  시스템에 붙어있는 디스크수를 알수있다.
sd1>>>시스템 내장 하드
sd2>>> 시스템 외장 하드

*Solaris 설치 하기
-CD-ROM 연결(SCSI:6 넘버 조심)
-OS CD 삽입
-Power on
-Stop+A
>boot cdrom
-계속....- 호스트명입력
-네트워크됨 Yes
-IP 입력
 -NIS,DNS 서버가 있을시 기타를 선택,NIS는 DNS서버가 없을시
- 서브넷이 아님을 선택
- 지역적위치 (Asia,동부,한국)
-설치
-시간확인
-독립형
-ko (한국어)
-맨위의 목록 (전체및 OEM)
-사용가능한 디스크수를 모두 선택하여 디스크로 이동
-자동배치 파일 시스템
-생성되는 dir 모두 선택
-디스크 조정으로가서 디스크 용량을 클릭하면 오른쪽 상단에 권장 크기가 나타남
여기서 보이는 overlap 은 전체 디스크의 용량을 나타냄
-설치시작
-재부팅 -root passwd 입력

CDE  설치
CDE CD-ROM 삽입
-boot
-cd /cdrom
-cd ko_solaris_2_5_desktop_1_0
-cd CDE
-cd sparc
-./install-cde
-select number 1
*네트웍 잡기
>ifconfig -a
>netstat -nr
>ping router
>route add  default 203.244.7.1  1
여기서 마지막의 1의 의미는 matric이다.
matric이란 디폴트 라우터와 현 호스트와 사이에 있는 네트웍의 숫자인데
이것은 RIP(Routing Information Protocol)에서의 홉(hope)수의 의미로 생각하면된다.
참고로 RIP은 최고로 15홉수까지만 전달이 가능 하다. 그래서 광범위한 인터넷에서는 쓰이질 못하고 OSPF(Open Shortest Path First) 라는 새로운 프로토콜로 대치되고 있다.
 

          host                    matric=1                   router
 
 

          host                      gateway                    router

                                  matric=2
*DNS 서버에  IP를 등록하고 named를 다시 띄우면 이제 nslookup 으로 서버의 도메인과
IP를 찾을수 있다.
*telnet domainname 으로 접속하고 싶은 서버의 경우
/etc/hosts라는 화일에 IP와 도메인네임을 등록시키면 가능하다.

*인터넷이 안된다는 연락(나는 DNS 서버 관리자)
㉠ 그쪽의 라우터의 IP를 물어본다.
㉡ping 우리의 라우터(디폴트 gateway)
㉢ps -edf|grep named
㉣ping 그쪽의 라우터
㉤traceroute 그쪽의 라우터
㉥nslookup으로 local network 을 찾아본다. 잡히면 local은 이상이 없음
㉦nslookup으로 www.yahoo.co.kr 을 찾아본다.잡히면 이상이 없고 안잡히면 외부로 나가질 못하는 것이다.

*mt status
mt(magnetic tape)
* /dev/rmt/0 >>>>>>>DAT 드라이버
>mt rewind :tape 되감기
*ps -edf|grep .....
 root 338 314 .......
여기서 앞의 것이 대개 숫자가 크고 그것이 대게 child process 이다(PID)
314(PPID)그런데 여기서 만약 PPID를 죽이면 338즉 child process가 좀비 프로세서가 됨

*바로전의 명령이 성공적인가
>echo $?    :종료값을 보는 것
성공이면 1,아니면 0

*package add하는 법
#pkgadd -d `pwd` GNUbind

* 대부분의 path 설정에서 보안상의 이유로 현제 디렉토리를 경로에 포함시키지 않는 경우가 있는데 이때는
>./명령어   :로써 실행을 시키면 된다.

*dump -of  (-)/home2 |(cd /home3;restore xf -)
 

     Application                  FTP      Telnet      Smtp       NFS
     Presentation                                                              RIP
     Session                              OSPF
     TRANSFORT     TCP     UDP     DNS
     NETWORK          ICMP     IP   ARP
     Data link
     Physical