SCOUNIX基础讲座

huashi3483

<>第十一讲：TCP/IP　管理</P><>IP（Internet　Protocol）地址是　TCP/IP　网上为主机之间数据
选择路径（交换）的基础，但是，用户通常不甚喜欢使用由数字
组成的　IP　地址，而比较喜欢使用多由英文字母组成的主机名字－－
! ~% I( O: I6 jURL（Uniform　Resource　Location）。

不过，主机名字必需映像到　IP　地址，而方法就是通过　/etc/hosts
  c$ {0 E" S' }- [6 y8 K  a文件完成。

& I- u7 @' |- u配置　/etc/hosts

# u- j5 ^1 P: U5 s/etc/hosts　的格式是：地址－－名字－－别名。
( o$ e4 [; b1 j5 ?
9 h" M% g: F) b% c, T例如:
& A+ t6 ~( \3 j$ |# u
0 S9 p/ o! d0 u7 O127.0.0.1　localhost　localhost
6 u4 {- W  Q6 q
132.147.18.1　vision　vision.sco.com

IP　地址必需是一行上的第一项，在它前面不应有任何字符，例如
空格符或制表符；名字是简单的主机名字；别名则在很多情况下
% f, N0 e  E! K+ }3 n- i1 n; N: @都不需要，但是，全限主机名字、简单主机名字和辖区名字都归
" J. b8 u% s  x# S7 C8 V7 s) q# y入别名之列。

检测　TCP/IP　配置

TCP/IP　协议的软件部份包括　TCP/IP　协议层架的顶三级，即
应用级（Application　Protocol）、传送级（Transport　Protocol）
和网际网级（Internet　Protocol）。特定的主机名字”Localhost”
4 X9 D# b' l5 I9 A! M: m; d4 g+ v是特殊网络”loopback”上的本地主机的别名。

要检测　TCP/IP　协议层架的软件部份，使用　ping　指令：

#ping　localhost
% o+ \/ z/ j4 h; x, @! z5 f& O
1 _; U3 k8 I5 v4 v8 w# \如果　Ping　localhost　失败，则使用　netstat　-i[n]，检查网络接
" f' B9 S& j  b7 B, x  Q口的状况，显示网络接口上分组传输的统计讯息，指令如下：
5 _5 y; |7 T" e, \6 N. p: N' J
: o0 a- E1 Q( m5 X4 z/ H#netstat　-i[n]
4 \' R9 T- z" C0 }: z4 s
. m: D: z5 D( ?n　选项强行显示编号，而不是名字。netstat　查看自环驱动器　lo0　，
如果　lo0　失败，则在　/etc/tcp　中”ifconfig　lo0”行指示坏了或
4 J1 l5 R: V$ A有错误。
$ [) g- o6 W2 ]. v) A
/ U" x* e& U8 H# I( g  m检测　TCP/IP　硬件
6 [: {. U# n, j$ c, e0 b; r$ n
审核引导过程中，会对所职别的网络接口产生的配置报告，而
* D% L/ ?% i* k* Y, v0 JTCP/IP　协议的硬件部分包括　TCP/IP　协议层架的底两级，即
网络接口级和物理／硬件级。

% A" C3 w4 g* x9 X+ f# O对网上另一主机的任何通讯都是在「物理」网络接口上传输，并
, ], F  k+ P& |0 V# i不会引起数据传输到「自环」网络上。
2 f: h" Q4 q7 B. i$ ]) l& V* D! U& q
使用　ping　指令检测　TCP/IP　协议层架的硬件部份。
1 L: B7 v+ E& W/ Y2 v( _
3 Y5 ^4 D; h, r9 F#ping　hostname

或
  ?% i1 s: [5 C3 g7 j; ~
#ping　IP-address
7 \: H. q# j% _7 s0 R' F
* m. @$ {; `  d% h% w9 X) B2 C: M3 h如果　ping　指令失败，则改用　netstat　-i[n]　审核网络接口。

了解　netstat　-i　的输出

9 j+ i# W- _# n& h如果远地主机上使用　ping　之後，Opkts　和　Ipkts　仍然是零，那麽，
网络接口大概使用了不同的中断（Interrupt），而不是它的设备
驱动程序。
7 x5 G8 f6 t9 O) i
如果　Ipkts　不是零，而　Opkts　等於　Oerrs，那麽，网卡的　I/O　地址
% e3 m8 d6 ^- |3 t# Q可能不正确。如果　Ipkts　是零，而　Opkts　等於　Oerrs　，那麽，可
% q2 h, m% M7 e7 V能是网络电缆连接的不合格。
; H. S. b$ w9 b
通过用　Opkts　除　Cloois　，再用　100　乘所得的结果，计算冲突的百
份比。如果冲突的百份比少於百份之五到十，那麽，所有网络接
- K/ H4 K! _# T2 `/ m) |口是有效运行。

  J0 G- F# f  O- o* o如果　ping　失败，并查出网络接口有问题，那麽，就该验证网络介
8 Y+ x  Z( z# Z% f. k质操作。
9 U1 W+ Q! z/ t- Q1 Z% w
( V( e& L" k& O6 B; Y, A9 r调整　TCP/IP　的核心参数

. P6 D/ H8 S2 t- N7 o! p4 b. ]没有足够的流资源（Stream　Parameter），网络程序是不能进行
: [" A/ P! B% {5 l7 {3 w% [$ g9 a通讯；流资源不充份的话，经常会导致较慢的吞吐率。

要核查流资源，使用　netstat　-m　；也可以使用　crash　指令考察流
3 X4 M# L" {( I8 R4 H. y7 H$ X2 G- z' X9 u资源，在出现　crash　发出的提示符’&gt;”时，打入”strstat”。
* n# L4 C( I' o* \) L
9 A6 i8 J7 ?- t0 R- a9 L. H0 u2 `如果在　FAIL　列的下面有不等於零的项目，那麽，同一行中的
2 c" }/ Z+ b5 Y% f9 {/ jITEM　的项目可能需要调整。如果　FAIL　列下的数目大於或等於
- {: I6 u3 R2 Z. X0 a4 }TOTAL　列中数目的百份之十，该资源每次应增加一或二，但不
1 i* q2 I4 k8 {% J能将该数目加倍。
6 g7 C; @) Y7 H  A( I+ ]
由於流资源使用　RAM，当增加流资源时，应加倍小心。用户亦可
以使用　configure　或　sysadmsh　增加特定的流资源，重新连接核心
9 U) z# A/ v4 a, B' o& D4 B* V$ K) c8 g或重新引导。
7 a; j! W9 ?' _& V4 z& }' \/ }
限制通过　ftp　访问系统的权限

对於不想令其使用　ftp　跨网访问系统的人，可以通过建立
/etc/ftpusers　文件和设立系统帐户名字的方法，阻止他获得利
8 B+ e# V' s6 |. R用　ftp　访问系统的权限。
+ A* P/ u4 b0 E4 G
9 q+ j: P- M" m1 i  ~  h如果　/etc/ftpusers　不存在的话，先要建立。在单独的行上，加
4 {# I) X1 j5 L( L; ~上系统帐户的名字，表明不能从网中其它系统使用　ftp　访问该系
统，在安全系统中，不允许　ftp　访问用户权和　uucp　，列出任何其
限制使用　ftp　的用户名字。

% a6 ]8 R" }: O5 q7 `1 ?
</P>

huashi3483

<>第十二讲：使用　TCP/IP</P><>向远地注册的能力非常有用，它让我们不用到远地系统所在处，
就能运行远地主机上的程序，执行远地系统管理，有两道指令可
. n8 F7 [' \: o- a  q2 q用於远地主机注册，就是　rlogin　和　telnet。
0 F( f  A% m; F  l
" b/ s% N4 p' f3 \使用　rlogin　向远地主机注册
6 G& y/ Q9 f$ I3 V" G1 C9 b
" \6 o7 S- A/ p2 r" ^% f/ Q& q' w" u  J1 @rlogin　允许向具有　UNIX　作业系统和　TCP/IP　协议的任何系统
注册，而　rlogin　只能注册到　UNIX　作业系统环境，指令如下：

+ r1 G9 x3 t- K% F, m1 D/ u/ I$rlogin　remot-host-name
. v  @& u2 m' @2 [
& q' t2 a2 }7 |! m' y" G7 P要避免　rlogin　因没有提供远地主机上的同名帐户，可以使用下述
% r  B% m' d- K5 C指令：
/ k% L! V. X$ c: u* i4 c
, m' b+ ~% G/ b$ h+ ~6 c$rolgin　remote-host-name　-1　remote-user-name

8 t# S. i9 u, D1 N# E-1　选项用於指出远地用户帐户。

要中止　rlogin　，则要打入　~.，并按　Enter/Return&gt;键；亦可使用
2 k3 T& i, r% u+ Blogout　或　exit　指令。

使用　Telnet　向远地主机注册

; L7 D1 t( Q3 S9 h不管其作业系统类型，只要能支援　TCP/IP　协议，都可以使用
Telnet　指令，允许注册。

$telnet　hostname
8 A' H/ K0 Z' M1 H( ?7 v7 K  ], k( C
; T/ g% H! E4 ~" D1 W或

$telnet　ip-address
0 p. K' q! \2 p. }% i2 Q
使用　ftp　复制或传送文件

ftp（File　Transfer　Protocol）允许用户对远地主机复制文件，
7 s  j6 b8 X6 h/ |- c; g. L2 F& r用户毋须考虑作业系统类型，即能向或从任何具有　TCP/IP　的系
统复制文件。
6 |. d0 C2 Q5 ^; D& t9 j. Q! m  Q
. d) H8 u4 h1 Dftp指令允许复制目录中的一个文件或所有文件，但不能复制多层
0 @4 A: |0 O2 q+ ?8 G2 ~: V% y次目录。使用　ftp时，必需在远地主机上设有帐户。
3 }8 X: D9 b$ J) ^* w
! y; Z, K, u1 ~8 h) s& C当　ftp　注册到远地系统时，并未得到　shell　，而是通过　ftp　指令
解释程序同远地主机进行通讯。
4 Z& d5 j+ K, j4 @8 E1 y! s- o! d
2 A% n! B/ Y+ X# L. L$ftp　remote-host-name

) u+ d9 m) }' t' E- T" p: q或
2 Y7 e: b0 Q0 Y
( ^- ?# t9 p# _3 p1 V: B7 p! c  a$ftp　remote-host-ip-address

一旦注册成功，就会出现　ftp　指令解释程序的提示。

9 b1 D6 M' X; p7 |( @ftp&gt;

用户可以在此，使用打开指令连接主机。
/ B; y3 j* W/ R5 x( f$ Y2 t' u
, ]6 S8 _, ]7 h& s9 Nftp&gt;open　remote-host-name

3 k/ d; W# i' j2 `* j4 h( |" Q6 s) Y复制某一文件回自己的系统中，则用：
0 I$ N( K4 k, _  j. n1 H; c4 o
ftp&gt;get　filename

% ~, g& O$ E7 l( [! a5 G. @如果只想传送某一文件往远地主机，则用：

ftp&gt;put　filename
! n  @0 ]5 K/ g6 \
需要复制远地主机的全部文件进入自己的系统内，可以使用如下
" N5 X/ @+ w: g4 Y2 O+ o  v% ?" I指令：
4 c' t. }0 k8 L) c$ N: W& R
ftp&gt;mget　*

, k3 T7 N6 n/ n; I相反，如果想传送自己的文件往远地主机，则使用如下指令：
4 V, D; l2 k0 \
ftp&gt;mput　*

' ~3 ^/ V: D3 Rrcmd
+ G! C) n/ ], s7 P9 @
rcmd　允许用户不必向远地主机注册，而直接运行该主机上的指令，
, {7 E4 k2 n9 l  v* p* k+ |实际上，也要进行注册，只不过用户毋须作其它操作。当使用　rcmd
' p! x$ {7 U  S3 o: Z在远地主机上运行任何指令时，其输出的默认设备就会被更改为
, l% w% A, u" C. w3 x) q+ a, c终端。
; V' C1 O7 t: D0 F$ S
9 s" M: y7 y% h; p$ [$rcmd　remote-host-name　man　sh
) h3 i- E1 E5 `
请求特殊终端处理的指令，将不含设备自身的功能，因为对远地
. e2 ?0 m7 k" L* `& G指令没有定义终端的类型，要求在远地主机上配置受托访问。
9 S, u& H7 W5 J7 }+ E- {
要列表输出远地主机上磁盘的利用情况，则使用下述指令：
) j$ _. r- H3 e" u% v
$rcmd　remote-host-name　df
0 i1 g! v& a. i$ c
要列表输出远地主机上的目录，使用如下指令：
. J3 P( P, J, k9 S) F3 {
, \+ I4 i$ f/ d: ^' H% _9 U$rcmd　remote-host-name　ls　/usr/games
% f9 \% R  a3 B% l) i) R) u
要把远地主机上的文件备份到远地主机上的袖珍磁带内时，指令
如下：

#rcmd　remote-host-name　tar　cvf　/dev/rct0/usr

7 m9 e3 z1 H9 l% c0 e或
: h3 D% `  T$ v2 D
#rcmd　remote-host-name　"find　/usr　-depth　-print|cpio　-oc
8 |& n. O$ |8 ]&gt;　/dev/rct0

要把本地系统上的文件备份到远地主机上的袖珍磁带内时，使用
7 O! g2 t" u& {5 j) k8 e. [* O# |下述指令：
5 _* U+ ?% S) x3 O* I
#tar　cvf　-/usr|rcmd　remote-host-name　dd　of=/dev/rct0

1 h( _, Q! ~' k' l& Z7 S9 k2 r或

#find　/usr　-depth　-print|cpio　-oc|rcmd　remote-host-name
4 H1 k7 G% e( `# hdd　of=/dev/rct0

另一方面，如果要把远地主机上的文件备份到本地系统上的袖珍
磁带内时，可以使用如下指令：
& v% N6 _) ^4 [: x# c: z9 i$ t
#rcmd　remote-host-name　"tar　cvf　-/usr"　&gt;　/dev/rct0

, b! k6 n$ y8 t! L" `或

3 z( L! ^" e  T, ?0 @* B#rcmd　remote-host-name　"find　/usr　-depth　-print|cpio　-oc"
&gt;　/dev/rct0</P>