SCOUNIX基础讲座

huashi3483

<>第十一讲：TCP/IP　管理</P><>IP（Internet　Protocol）地址是　TCP/IP　网上为主机之间数据
选择路径（交换）的基础，但是，用户通常不甚喜欢使用由数字
: n3 }6 P. l& d" O组成的　IP　地址，而比较喜欢使用多由英文字母组成的主机名字－－
7 Q1 ?# \% u9 g' ^0 ~URL（Uniform　Resource　Location）。

4 X& Y+ y  {& J, J, j4 T不过，主机名字必需映像到　IP　地址，而方法就是通过　/etc/hosts
7 u" M* P# A7 G+ L- \/ Y文件完成。

  }, M2 @# N  D. ^, E( x配置　/etc/hosts
# d1 j! I: B3 t3 L
/etc/hosts　的格式是：地址－－名字－－别名。
: ^9 ]& n' f/ I+ y' s; A) P
例如:

127.0.0.1　localhost　localhost
! F& M3 `, F  Y+ a
132.147.18.1　vision　vision.sco.com

IP　地址必需是一行上的第一项，在它前面不应有任何字符，例如
空格符或制表符；名字是简单的主机名字；别名则在很多情况下
都不需要，但是，全限主机名字、简单主机名字和辖区名字都归
& b# C- U; Q: Z: I入别名之列。

检测　TCP/IP　配置

& v" T# H3 V% a3 w. K0 YTCP/IP　协议的软件部份包括　TCP/IP　协议层架的顶三级，即
! g$ b, o  X  ]应用级（Application　Protocol）、传送级（Transport　Protocol）
& {+ q: p3 [8 S0 I和网际网级（Internet　Protocol）。特定的主机名字”Localhost”
是特殊网络”loopback”上的本地主机的别名。

要检测　TCP/IP　协议层架的软件部份，使用　ping　指令：
5 H6 X( A. w8 k2 ~! j
3 f. ]4 Q0 c; E#ping　localhost

& _0 z, u% j% N2 F9 r如果　Ping　localhost　失败，则使用　netstat　-i[n]，检查网络接
口的状况，显示网络接口上分组传输的统计讯息，指令如下：
, Z9 }- A% X6 ^# W# p2 V5 q
#netstat　-i[n]

; i' Y: R/ w: H' P' T$ A+ qn　选项强行显示编号，而不是名字。netstat　查看自环驱动器　lo0　，
如果　lo0　失败，则在　/etc/tcp　中”ifconfig　lo0”行指示坏了或
有错误。
2 u& u8 s5 e+ \4 }
检测　TCP/IP　硬件

审核引导过程中，会对所职别的网络接口产生的配置报告，而
0 m" q  Y/ q. }$ g0 S: uTCP/IP　协议的硬件部分包括　TCP/IP　协议层架的底两级，即
  o' j) T& o* [! i" M网络接口级和物理／硬件级。
+ a; i: W% C; ], N, N$ i6 }4 W* i
对网上另一主机的任何通讯都是在「物理」网络接口上传输，并
  c* O8 }" [' X# A不会引起数据传输到「自环」网络上。

9 K) Y& N0 r0 `% Z  G5 G  T% r使用　ping　指令检测　TCP/IP　协议层架的硬件部份。
/ d7 Y$ L9 M" b8 u' H
/ J5 Q8 N+ @3 l1 e9 y#ping　hostname
! Q  v7 X; Y/ `3 K( E( B
或

#ping　IP-address
6 |  @7 x% t) P" k
4 [! W- U8 L8 I/ ^& s! T& M/ w如果　ping　指令失败，则改用　netstat　-i[n]　审核网络接口。
9 o3 Q" e- w- L0 k, p" O
了解　netstat　-i　的输出
- j4 @' G$ ?1 @1 ]8 A/ Z; n
如果远地主机上使用　ping　之後，Opkts　和　Ipkts　仍然是零，那麽，
网络接口大概使用了不同的中断（Interrupt），而不是它的设备
驱动程序。

) p# s+ H) a) k  S. |( {) `如果　Ipkts　不是零，而　Opkts　等於　Oerrs，那麽，网卡的　I/O　地址
% d' T- M$ w$ E/ A5 Q/ D可能不正确。如果　Ipkts　是零，而　Opkts　等於　Oerrs　，那麽，可
5 Y: J  E# X4 ~2 V  J! A能是网络电缆连接的不合格。

通过用　Opkts　除　Cloois　，再用　100　乘所得的结果，计算冲突的百
份比。如果冲突的百份比少於百份之五到十，那麽，所有网络接
2 I: j+ I8 c9 d+ ?口是有效运行。

3 A* |! y' ]( o' X如果　ping　失败，并查出网络接口有问题，那麽，就该验证网络介
质操作。

4 Q5 P" o" F) S+ N5 I; I调整　TCP/IP　的核心参数

/ K! B, ~. C2 a) W6 u& H没有足够的流资源（Stream　Parameter），网络程序是不能进行
通讯；流资源不充份的话，经常会导致较慢的吞吐率。

要核查流资源，使用　netstat　-m　；也可以使用　crash　指令考察流
资源，在出现　crash　发出的提示符’&gt;”时，打入”strstat”。
) A- b3 L  G3 F8 o% }$ {
7 z* W* H; g1 _6 E. D& `. [如果在　FAIL　列的下面有不等於零的项目，那麽，同一行中的
! L+ V6 w8 o! j, F( L6 WITEM　的项目可能需要调整。如果　FAIL　列下的数目大於或等於
TOTAL　列中数目的百份之十，该资源每次应增加一或二，但不
能将该数目加倍。

由於流资源使用　RAM，当增加流资源时，应加倍小心。用户亦可
以使用　configure　或　sysadmsh　增加特定的流资源，重新连接核心
或重新引导。

6 [1 ^% L% C9 x3 `: ^& c限制通过　ftp　访问系统的权限

对於不想令其使用　ftp　跨网访问系统的人，可以通过建立
2 ^  n1 E+ ]5 Y: \7 z% f% F/etc/ftpusers　文件和设立系统帐户名字的方法，阻止他获得利
5 @" i  ]  G1 R. k! j用　ftp　访问系统的权限。
8 k" K4 w* }4 o- M
如果　/etc/ftpusers　不存在的话，先要建立。在单独的行上，加
6 k' c" o: x& f0 v* e上系统帐户的名字，表明不能从网中其它系统使用　ftp　访问该系
0 v9 `( L8 U5 n, D. K/ R3 d6 p统，在安全系统中，不允许　ftp　访问用户权和　uucp　，列出任何其
限制使用　ftp　的用户名字。
4 ~+ K! W0 F, k) t9 P

</P>

huashi3483

<>第十二讲：使用　TCP/IP</P><>向远地注册的能力非常有用，它让我们不用到远地系统所在处，
# F5 l+ ]' K' C8 {! @  a! H2 a就能运行远地主机上的程序，执行远地系统管理，有两道指令可
- N# M! Y/ E% p7 n用於远地主机注册，就是　rlogin　和　telnet。
' {8 Y, b) Q2 o7 q% U  M; m+ n
使用　rlogin　向远地主机注册

1 x$ R* y3 e- ?/ y/ }# brlogin　允许向具有　UNIX　作业系统和　TCP/IP　协议的任何系统
注册，而　rlogin　只能注册到　UNIX　作业系统环境，指令如下：
' G. C2 m; G, x' W1 @& G0 e! h; _
+ v) a  W6 a9 e" `$rlogin　remot-host-name
8 g) U0 H4 u% w# U2 R0 ?8 q, X
+ b! j/ l5 T+ i5 \) ^. Q要避免　rlogin　因没有提供远地主机上的同名帐户，可以使用下述
3 ]: [* l/ {; _) Q) [指令：

* b2 A. K! [; B& N- R1 I$rolgin　remote-host-name　-1　remote-user-name

-1　选项用於指出远地用户帐户。
% I& {+ ]( W; u3 E
要中止　rlogin　，则要打入　~.，并按　Enter/Return&gt;键；亦可使用
0 N% r! y. o$ O, Xlogout　或　exit　指令。

2 J$ n+ r& e) b使用　Telnet　向远地主机注册
7 S; j& s/ L$ g4 d! T* S
不管其作业系统类型，只要能支援　TCP/IP　协议，都可以使用
Telnet　指令，允许注册。
( Q5 x9 n# ?2 ?' s" h- G
7 D5 e6 t' i, x" K/ H+ l  l$telnet　hostname
, q# k& C% h1 u3 p0 h
或

$telnet　ip-address

使用　ftp　复制或传送文件
5 Q) n6 Z  X! x$ j
ftp（File　Transfer　Protocol）允许用户对远地主机复制文件，
用户毋须考虑作业系统类型，即能向或从任何具有　TCP/IP　的系
7 H7 s& B, ?9 q8 g( Q. q  z统复制文件。

ftp指令允许复制目录中的一个文件或所有文件，但不能复制多层
, S- {& E& ^* \6 \3 J次目录。使用　ftp时，必需在远地主机上设有帐户。

当　ftp　注册到远地系统时，并未得到　shell　，而是通过　ftp　指令
解释程序同远地主机进行通讯。

0 W+ v  I6 Y% n% q4 g2 R$ @" W$ftp　remote-host-name
5 i- m* x! e! ^/ M0 G7 _. Z, t
或

3 K# w1 d+ S2 X; V7 S7 R! @4 h$ftp　remote-host-ip-address

) Z- O; o4 |( r( i5 n一旦注册成功，就会出现　ftp　指令解释程序的提示。
* z  {. d1 L) G; ]$ P3 w
ftp&gt;
* }! `1 ^5 _' r
9 ]9 f7 q5 _: V$ w& p9 K用户可以在此，使用打开指令连接主机。

) w; [8 ~, c! R8 a: Q$ g% r3 Q6 M& u; Nftp&gt;open　remote-host-name
3 r1 T& M4 f+ f: u8 R8 ^7 E
复制某一文件回自己的系统中，则用：

6 X  K' P: p5 Y) _3 jftp&gt;get　filename
2 [3 G( Y( {) L
如果只想传送某一文件往远地主机，则用：

ftp&gt;put　filename
" i2 K1 C9 p' C- ]
需要复制远地主机的全部文件进入自己的系统内，可以使用如下
指令：
6 z2 J% }4 X! T
+ e3 ~, o1 e& vftp&gt;mget　*

相反，如果想传送自己的文件往远地主机，则使用如下指令：

9 Y5 [, Z5 ]- Wftp&gt;mput　*
# s9 F( Y0 q' ?* e* \7 T  E- {; i" C6 H
. t, Y, K; H* brcmd

6 [: M. v4 A6 N+ g* A2 C* J( Orcmd　允许用户不必向远地主机注册，而直接运行该主机上的指令，
6 M* b4 H( x7 f/ c5 ^7 I) d' o实际上，也要进行注册，只不过用户毋须作其它操作。当使用　rcmd
9 |- i; Q; [$ n在远地主机上运行任何指令时，其输出的默认设备就会被更改为
5 j# ]5 e- O8 _' X# U0 @7 y终端。
7 s$ o' p& T: G3 X* ~2 T7 `/ F8 X$ K  C
$rcmd　remote-host-name　man　sh

请求特殊终端处理的指令，将不含设备自身的功能，因为对远地
! b, R  b8 e: I9 O1 P) x, ?2 N指令没有定义终端的类型，要求在远地主机上配置受托访问。

要列表输出远地主机上磁盘的利用情况，则使用下述指令：
6 E  ~8 z! L. `3 r
. M* `9 H# N# E1 O$ ~6 e% p+ W$rcmd　remote-host-name　df

  [  [4 K+ t/ U. V' g# H* I4 G要列表输出远地主机上的目录，使用如下指令：

$rcmd　remote-host-name　ls　/usr/games
! c: ^6 I6 P, \& |) t$ }0 I
要把远地主机上的文件备份到远地主机上的袖珍磁带内时，指令
如下：

#rcmd　remote-host-name　tar　cvf　/dev/rct0/usr

1 h1 Y- S% @! i, y3 b或
6 z& @) t; ]& M6 q, c, \6 Z6 h0 j; h
#rcmd　remote-host-name　"find　/usr　-depth　-print|cpio　-oc
8 T3 M+ W4 p- E) l1 y( z$ B&gt;　/dev/rct0
4 f% R! ~1 l/ v2 H0 e+ Z
要把本地系统上的文件备份到远地主机上的袖珍磁带内时，使用
* G+ Y; d! c/ S  N" L& j下述指令：
. f/ w) b- _- j* a" M5 z$ E3 d
' S( L3 l9 \$ n; d: c7 \2 }#tar　cvf　-/usr|rcmd　remote-host-name　dd　of=/dev/rct0

或
3 d0 P' Y' F$ L+ l  Y  h
#find　/usr　-depth　-print|cpio　-oc|rcmd　remote-host-name
dd　of=/dev/rct0

另一方面，如果要把远地主机上的文件备份到本地系统上的袖珍
3 |, ?1 p  r3 t4 A3 x. R% J磁带内时，可以使用如下指令：

* z/ R: r/ |1 ?" c7 W; B#rcmd　remote-host-name　"tar　cvf　-/usr"　&gt;　/dev/rct0
$ }: c% R# ~- s7 V
或

#rcmd　remote-host-name　"find　/usr　-depth　-print|cpio　-oc"
6 I& `  p* ]' b: U9 r. W1 d8 `&gt;　/dev/rct0</P>