QQ登录

只需要一步,快速开始

 注册地址  找回密码
12
返回列表 发新帖
楼主: huashi3483
打印 上一主题 下一主题

SCOUNIX基础讲座

[复制链接]
字体大小: 正常 放大

1253

主题

443

听众

-516

积分

复兴中华数学头子

  • TA的每日心情
    开心
    2011-9-26 17:31
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    自我介绍
    数学中国网站(www.madio.cn)是目前中国最大的数学建模交流社区

    邮箱绑定达人 优秀斑竹奖 发帖功臣 元老勋章 新人进步奖 原创写作奖 最具活力勋章 风雨历程奖

    群组越狱吧

    群组湖南工业大学数学建模同盟会

    群组四川农业大学数学建模协会

    群组重庆交通大学数学建模协会

    群组中国矿业大学数学建模协会

    11#
    发表于 2004-9-27 15:21 |只看该作者
    |招呼Ta 关注Ta |邮箱已经成功绑定
    <>第十一讲:TCP/IP 管理</P><>IP(Internet Protocol)地址是 TCP/IP 网上为主机之间数据% S' u: }8 S& m& L8 W8 z6 O  n
    选择路径(交换)的基础,但是,用户通常不甚喜欢使用由数字
    4 \5 o: Z" f: s" X) a& q0 d( U组成的 IP 地址,而比较喜欢使用多由英文字母组成的主机名字--
    8 n5 j+ C$ c/ i9 ~" \+ vURL(Uniform Resource Location)。
    : s0 x8 c& Z: ]( L+ j% y% {& ]: K( M, s9 ?/ S, l. M
    不过,主机名字必需映像到 IP 地址,而方法就是通过 /etc/hosts/ I5 ^+ H! X( L. ^
    文件完成。
    3 m7 f9 I2 e) p0 P) U9 V7 ?# c
    7 _! ~8 F8 w+ F- h4 m配置 /etc/hosts% ^) ~/ g6 Q; a
    + ?8 ]) ]5 I3 m/ B0 M) K  A
    /etc/hosts 的格式是:地址--名字--别名。
    8 x5 Z$ p9 y0 P5 E  ^, D
    ' O, n  F' H% }0 C例如:+ u2 ?. g* A  ~

    9 m( [  k: S" ]. `127.0.0.1 localhost localhost, \# J, X; Z% T% a( {
    % Y% g9 i3 q3 q; L, j" ~
    132.147.18.1 vision vision.sco.com
    9 t$ G, s. P" u9 }5 ?9 y* l. ^* [) j6 Z/ S' `3 X: a
    IP 地址必需是一行上的第一项,在它前面不应有任何字符,例如
    , h& O4 K8 _, _空格符或制表符;名字是简单的主机名字;别名则在很多情况下- q% j  ^; K5 W! r' q; u
    都不需要,但是,全限主机名字、简单主机名字和辖区名字都归6 z3 l' V2 P5 D$ \, r% ?  b* L
    入别名之列。
    7 q# C! V9 W" I) x* c5 M' c! T( X9 |/ X" S$ Y1 G
    检测 TCP/IP 配置
    ! t, G0 F8 m1 D- p0 ^9 j$ {
    - d' f9 g+ E8 e" P7 W! h8 [TCP/IP 协议的软件部份包括 TCP/IP 协议层架的顶三级,即' A7 U- U/ G, c' N6 q
    应用级(Application Protocol)、传送级(Transport Protocol): Y/ g7 i1 L- `1 M( L! `+ D5 ?
    和网际网级(Internet Protocol)。特定的主机名字”Localhost”
    / E, [0 }, w$ H8 k' N是特殊网络”loopback”上的本地主机的别名。
    5 r$ x4 l4 {( N9 ]  X  X4 x6 P) K0 A. o/ W: U' d; h/ }- I6 r9 ^
    要检测 TCP/IP 协议层架的软件部份,使用 ping 指令:* W$ K; o, u+ q' h6 X9 _
    $ B1 j1 [5 z% S2 c4 }
    #ping localhost1 a6 w4 P( Z' l) @7 k

    : i) C2 c; T* _7 c1 o& W如果 Ping localhost 失败,则使用 netstat -i[n],检查网络接
      ^( b$ ~. X% D" b口的状况,显示网络接口上分组传输的统计讯息,指令如下:
    : [' ^% \$ N, B! L, L. E( v7 t6 c4 O" R+ \2 k3 P
    #netstat -i[n]2 d+ X+ ~3 X; M; w; C5 d; c

    ' o0 ^5 G& T9 N0 T. An 选项强行显示编号,而不是名字。netstat 查看自环驱动器 lo0 ,2 ^2 |( u! d  d' G) e3 ~! j
    如果 lo0 失败,则在 /etc/tcp 中”ifconfig lo0”行指示坏了或8 D0 p' M; b" j" M/ I+ h6 L
    有错误。
    + ]' i# @& Z5 h' \3 k9 \7 ?) b' U
    检测 TCP/IP 硬件8 [8 D. ^+ a9 r

      V+ H5 l7 V2 D! g' t3 `& v审核引导过程中,会对所职别的网络接口产生的配置报告,而
    1 d) w) f6 _7 |5 oTCP/IP 协议的硬件部分包括 TCP/IP 协议层架的底两级,即" A9 {9 ]# ^3 o# ^  s) H% q
    网络接口级和物理/硬件级。3 s- q. [  R4 d# Y8 ]6 U

    ) i7 w) e$ x. c2 ?3 n% x对网上另一主机的任何通讯都是在「物理」网络接口上传输,并
    % W5 A# z. o. t) b2 D# h9 \不会引起数据传输到「自环」网络上。
    0 N+ E; M- Y% Z  O8 {2 l/ G; q
    ) A, a, E! `9 F使用 ping 指令检测 TCP/IP 协议层架的硬件部份。" R$ R4 s" a0 r- I
    7 s# a+ S; W6 h
    #ping hostname2 M/ W$ Z+ w% j( l) e1 x% Y
    4 `( T7 d' o3 G" a$ \
    3 @0 D( Q7 z. b2 j- y
    * X5 W& R- W7 q# j1 W6 u) T$ n
    #ping IP-address
    2 l- R& W) k9 |* X3 z; ]
    1 q2 p, m" b) J& W* Z+ b8 o* b如果 ping 指令失败,则改用 netstat -i[n] 审核网络接口。
    0 w' N, y" E( O* {2 G4 o. ^2 P: i
    5 C% z% ~% G, k! p0 H了解 netstat -i 的输出
    ; o; ?0 D1 w" r$ s7 W8 L* T$ c/ N5 p4 `, [4 M
    如果远地主机上使用 ping 之後,Opkts 和 Ipkts 仍然是零,那麽,
    ( \2 v0 p7 A3 o网络接口大概使用了不同的中断(Interrupt),而不是它的设备& `8 {. r! R' a# ?6 D. |' D) u+ _/ x& a
    驱动程序。
    " g4 d. U0 b) h; \8 l/ Q. D+ x  e' W9 v/ p% H
    如果 Ipkts 不是零,而 Opkts 等於 Oerrs,那麽,网卡的 I/O 地址4 X' a3 ~6 H* _
    可能不正确。如果 Ipkts 是零,而 Opkts 等於 Oerrs ,那麽,可5 m' [# U) a/ S5 V+ N0 R7 s; U. I
    能是网络电缆连接的不合格。; l3 f$ J: h) l0 {2 ~
    8 ?& g- F# |, H2 r- m
    通过用 Opkts 除 Cloois ,再用 100 乘所得的结果,计算冲突的百
    + h7 t  Q6 W, `$ K0 b) i8 j份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接
    3 o; \) q7 ~, k/ x) j4 M口是有效运行。
    % s/ F1 v" B- w1 ~' ~, O1 W8 a/ a3 A/ j( m  C: S
    如果 ping 失败,并查出网络接口有问题,那麽,就该验证网络介
    $ G* A9 j& _* e! J6 e% [4 A质操作。0 p* ]; z$ f! C5 L6 o/ U
    , \6 g1 z! L7 R  B0 `  J/ c
    调整 TCP/IP 的核心参数
    8 l9 n2 V1 O* X9 U4 }) I5 _& M- M/ _) s$ P+ I* B, V
    没有足够的流资源(Stream Parameter),网络程序是不能进行
      g4 y& r; ^  a+ @7 k' H. u通讯;流资源不充份的话,经常会导致较慢的吞吐率。( j& W4 x" ^4 g8 y% |7 T

    ! t  j3 z0 u6 \$ {# I9 E- D0 c要核查流资源,使用 netstat -m ;也可以使用 crash 指令考察流& H( i  e% ^9 j" M
    资源,在出现 crash 发出的提示符’&gt;”时,打入”strstat”。
    & _% e, J* g6 h/ X
    . \. C3 G" ^; }9 P如果在 FAIL 列的下面有不等於零的项目,那麽,同一行中的$ {7 `- D# l* @) h# k5 Y
    ITEM 的项目可能需要调整。如果 FAIL 列下的数目大於或等於
    4 G) t. C6 U4 J0 I3 Y: NTOTAL 列中数目的百份之十,该资源每次应增加一或二,但不
    # d& C  D0 U7 q+ _能将该数目加倍。) i$ r4 W6 G& |$ e- ~

    ( H: A  ]" H8 j3 W. U$ q2 `  _4 J由於流资源使用 RAM,当增加流资源时,应加倍小心。用户亦可
    ; i$ m# H/ ^# g以使用 configure 或 sysadmsh 增加特定的流资源,重新连接核心+ Z* v( y. E3 s& M' P
    或重新引导。
    2 a& V6 D  \7 X6 S- z0 S6 M7 q' W1 q# f" [& a" }1 v0 d
    限制通过 ftp 访问系统的权限0 ^- _3 x! q, |7 N$ [* G! k

    / W" J( Y2 ^: Q6 l对於不想令其使用 ftp 跨网访问系统的人,可以通过建立
    : I0 A6 C, U  ~; @% L7 i/etc/ftpusers 文件和设立系统帐户名字的方法,阻止他获得利' X- T" a  u4 D
    用 ftp 访问系统的权限。. P; T/ L- `6 n9 k+ F/ {3 M
    # `. z" R/ o$ p
    如果 /etc/ftpusers 不存在的话,先要建立。在单独的行上,加
    " r6 X1 l) H, D+ H0 w/ A上系统帐户的名字,表明不能从网中其它系统使用 ftp 访问该系0 V  y$ z; ]+ T- A
    统,在安全系统中,不允许 ftp 访问用户权和 uucp ,列出任何其
    , H  D  A/ q3 D限制使用 ftp 的用户名字。2 [# z2 u$ C3 @
    ( g5 s5 ]* l4 X5 |6 c3 _6 t- y, g

    0 I( C1 r  N1 I# P+ r8 G</P>
    数学中国网站是以数学中国社区为主体的综合性学术社区,下分建模、编程、学术理论、工程应用等版块。从2003年11月建站以来一直致力于数学建模的普及和推广工作,目前已经发展成国内会员最多,资源最丰富,流量最大的数学建模网络平台。我们始终秉承服务大众的理念,坚持资源共享、共同进步的原则,努力营造出严肃、认真、务实、合作的学术氛围,为中国数学的发展做出应有的贡献。
    回复

    使用道具 举报

    1253

    主题

    443

    听众

    -516

    积分

    复兴中华数学头子

  • TA的每日心情
    开心
    2011-9-26 17:31
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    自我介绍
    数学中国网站(www.madio.cn)是目前中国最大的数学建模交流社区

    邮箱绑定达人 优秀斑竹奖 发帖功臣 元老勋章 新人进步奖 原创写作奖 最具活力勋章 风雨历程奖

    群组越狱吧

    群组湖南工业大学数学建模同盟会

    群组四川农业大学数学建模协会

    群组重庆交通大学数学建模协会

    群组中国矿业大学数学建模协会

    <>第十二讲:使用 TCP/IP</P><>向远地注册的能力非常有用,它让我们不用到远地系统所在处,
    ' E0 T7 c4 S# q% F4 X: E( \就能运行远地主机上的程序,执行远地系统管理,有两道指令可
    9 Y5 ]# J. \/ g0 u) }# G! A5 N用於远地主机注册,就是 rlogin 和 telnet。
    ( q6 D" [: C6 z. _$ @% k; E
    / x( S9 u; a1 S$ D! [& v" D使用 rlogin 向远地主机注册
    8 l4 X, ]+ w9 x# T( M* S! z4 v/ t- P) y) {
    rlogin 允许向具有 UNIX 作业系统和 TCP/IP 协议的任何系统/ Q- i+ W4 _: M
    注册,而 rlogin 只能注册到 UNIX 作业系统环境,指令如下:/ [# r0 I1 m7 b

    8 M7 x% _- F* r* G$rlogin remot-host-name
      B4 h" Z+ |2 w( R7 q4 g' J7 v% S) L
    要避免 rlogin 因没有提供远地主机上的同名帐户,可以使用下述
      F+ G; F+ G, P% J4 O) i指令:
    7 m- n2 L& [. O$ I9 F0 T7 T
    ) {# T: Y5 D3 M" W0 ^# d$rolgin remote-host-name -1 remote-user-name% F$ R7 c! V# G' M6 y7 O# b' R" I: I
    4 f# f* |5 n% W: \& n
    -1 选项用於指出远地用户帐户。
    ) S& _( V6 Q$ I% J' n
    " R$ H7 I3 `) w6 a* l要中止 rlogin ,则要打入 ~.,并按 Enter/Return&gt;键;亦可使用
    # ]( V$ t, F( F& M, `logout 或 exit 指令。0 p, Z* e; ~$ ^6 K4 n/ z( }. M
    ) ~& q5 k, y5 c: l. u
    使用 Telnet 向远地主机注册
    & ]) @  z. s0 L
    1 L! G0 C7 d3 z0 G1 P不管其作业系统类型,只要能支援 TCP/IP 协议,都可以使用
    ) o* n- G; H3 [1 H% j8 PTelnet 指令,允许注册。
    5 C/ E' C* Z. r& J+ [" S1 C- L2 c$ Q
    7 B2 s( B1 Q+ r/ [$ R1 j$telnet hostname
    # U' U. q' Y$ F4 @; T+ v, B
    7 U1 }$ \+ \, J1 S: D/ W# F+ ]; ?1 K6 _* F

    5 r2 \3 H: w1 Y: M/ V$telnet ip-address
    & x  q; h7 X) `( N- H! e' n1 ?7 w& H' v
    使用 ftp 复制或传送文件
    0 e2 F- V% Y" W% e' }" k6 z3 L0 r3 N" [4 l
    ftp(File Transfer Protocol)允许用户对远地主机复制文件,
    / \" J' V+ R& {+ O8 Z. s; t用户毋须考虑作业系统类型,即能向或从任何具有 TCP/IP 的系6 k7 f1 }' l" h3 v/ r4 _' l
    统复制文件。
    & a& j6 F0 y- ]$ [1 w% C
    : M3 w  u7 [3 a: u" Y$ Z1 Cftp指令允许复制目录中的一个文件或所有文件,但不能复制多层3 o" k. e( p. J& E; i! l& S/ T
    次目录。使用 ftp时,必需在远地主机上设有帐户。- z& F! S4 v" `* a/ d# f6 x

    * p9 V4 \4 A* `$ N5 p当 ftp 注册到远地系统时,并未得到 shell ,而是通过 ftp 指令; h# ^& c( M4 b) R6 F8 b: s
    解释程序同远地主机进行通讯。) F& I+ @9 b3 i; Q/ I% b0 ~5 I

    0 {3 z9 s0 B# Y& z$ftp remote-host-name2 t8 {6 b6 s& h% L$ K

    ! H& Y0 L$ V1 v2 P
    * }$ ]. D, n5 z) r+ Z" ?, `" T4 O+ M1 U) P
    $ftp remote-host-ip-address
    7 D$ h' j4 B+ X7 r# o+ W5 h; C% R7 m/ ^! @# M
    一旦注册成功,就会出现 ftp 指令解释程序的提示。1 ~2 {, x7 G/ C- c% v
    , ]* P9 P, S8 B. U" y
    ftp&gt;5 c7 E& O5 J* i# f; M/ K
    9 @7 e& A/ m0 ^
    用户可以在此,使用打开指令连接主机。
    1 ]) Q' ?- ?. v4 S& D3 X0 h/ v0 @3 x5 K  l! i
    ftp&gt;open remote-host-name8 \2 X7 c: A3 O( u& Y% V* h& \( t; B

    ) g  K6 ~, n7 @: h5 e复制某一文件回自己的系统中,则用:
    / e5 `4 G, j+ W1 W# x
    / Y( I9 w; f, s5 E& a$ ~ftp&gt;get filename* T' N3 o% e2 D0 F: B

    2 u' [) W- `% F$ X0 M" X( D6 t如果只想传送某一文件往远地主机,则用:
    & w) e% [+ I1 W" W: u' R- a
    - V8 @/ p% b/ ?  j' C% ]- Jftp&gt;put filename
    8 ^7 ]4 R) ~* W: O, t5 W' [. z- ~; J" O6 j
    需要复制远地主机的全部文件进入自己的系统内,可以使用如下
    ! o' C9 ?* g- D. }指令:
    & a2 R$ y) |% a9 H6 G- }
    ' C$ E/ N' K  }* g, `ftp&gt;mget *
    0 \/ a# g: z0 I
    4 S% L; P: Q6 h9 P8 z$ V2 x$ c  a相反,如果想传送自己的文件往远地主机,则使用如下指令:3 W. s9 U. i; c

    7 a$ h! R. e4 I; ]ftp&gt;mput *
    # e  t% s! P2 i+ c/ Y6 f5 \' g$ \" I5 }9 U& I: Z# C0 r; j
    rcmd3 h: H" ~/ q& F3 H6 J
    ; n) r6 b5 _# a9 G7 L% O: g
    rcmd 允许用户不必向远地主机注册,而直接运行该主机上的指令,' [$ z1 `* `9 h, D, F% a: w
    实际上,也要进行注册,只不过用户毋须作其它操作。当使用 rcmd' v6 U& e& F0 L  [7 L
    在远地主机上运行任何指令时,其输出的默认设备就会被更改为- h0 c- p) g' i( E% A5 [
    终端。) v9 p4 ^1 M2 a7 ^
    1 G! O$ }) e: j9 j% f
    $rcmd remote-host-name man sh8 c1 D& M! k8 E5 Z
    8 `  Z% _! T; u2 f
    请求特殊终端处理的指令,将不含设备自身的功能,因为对远地' i+ `$ j+ x1 m, B
    指令没有定义终端的类型,要求在远地主机上配置受托访问。
    & R' j% y# N" N& f* V9 c, R7 _- K$ q' v" k
    要列表输出远地主机上磁盘的利用情况,则使用下述指令:
    $ }! H4 }/ k; u/ o1 X
    5 ^5 B, C4 e: W8 Q$rcmd remote-host-name df
    2 J6 }6 q1 s+ u) s! D
    ( @, J: ^2 @% V8 ^. r, \+ q要列表输出远地主机上的目录,使用如下指令:
    % t# j" l4 [5 l1 r
      W/ o  W, V) ^2 O/ v( \6 `$rcmd remote-host-name ls /usr/games2 d" W0 O7 V6 L0 D+ U2 k6 Y" l" F( f2 L
    ) r$ W3 Z. v5 z, S: r
    要把远地主机上的文件备份到远地主机上的袖珍磁带内时,指令  @2 u' z2 j1 t; g0 Q
    如下:0 t: E  K/ J$ h- ?

    " g0 j6 H; R: ^) F#rcmd remote-host-name tar cvf /dev/rct0/usr
    . q- Y+ v9 H4 ~) A  L( R0 C% f8 r, o
    ; g8 v9 M& x. ]6 o! g7 s& G8 W% `+ \2 h+ e+ u; B/ Q
    ! T3 s3 m# f& Y9 s! x4 i
    #rcmd remote-host-name "find /usr -depth -print|cpio -oc
    3 {: e2 @/ B8 d3 R: y&gt; /dev/rct01 N+ {) a& A% ^5 [, I+ ~

    . T" z3 j) Z1 I4 I" n' S+ s0 ]$ i+ Q要把本地系统上的文件备份到远地主机上的袖珍磁带内时,使用1 g- U* A6 Q( h- B+ m# ~8 R
    下述指令:0 S( t# y. F$ {* z
    ; ~- B* K( p8 I
    #tar cvf -/usr|rcmd remote-host-name dd of=/dev/rct04 n' C" H/ n& p' }

    ' ^9 c; T4 d" A
    . C$ j0 p; I% ~) S2 u3 g6 k/ I
    . L( ~' s( a8 l- m#find /usr -depth -print|cpio -oc|rcmd remote-host-name" p1 z+ m! ?8 P% S6 N: |2 R
    dd of=/dev/rct09 q- ~% I/ r+ w3 p  T
    8 p4 B+ D1 o( u5 `+ y% K
    另一方面,如果要把远地主机上的文件备份到本地系统上的袖珍
    8 p- O# }0 b5 _6 X* Q" Z8 q磁带内时,可以使用如下指令:) P$ t! d! q) W

    + Q- J# I! @, T( S! X#rcmd remote-host-name "tar cvf -/usr" &gt; /dev/rct0
    / l  A6 e- a8 J: w. D! J
    4 |, W6 I: e% r' [0 ~
    ; O  X* U/ z/ z/ i" k2 n
    - d1 E" Q9 @) `7 k#rcmd remote-host-name "find /usr -depth -print|cpio -oc"
    % c8 Y$ z8 @7 O: y&gt; /dev/rct0</P>
    数学中国网站是以数学中国社区为主体的综合性学术社区,下分建模、编程、学术理论、工程应用等版块。从2003年11月建站以来一直致力于数学建模的普及和推广工作,目前已经发展成国内会员最多,资源最丰富,流量最大的数学建模网络平台。我们始终秉承服务大众的理念,坚持资源共享、共同进步的原则,努力营造出严肃、认真、务实、合作的学术氛围,为中国数学的发展做出应有的贡献。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-7-17 17:57 , Processed in 0.465555 second(s), 57 queries .

    回顶部