- 在线时间
- 63 小时
- 最后登录
- 2019-5-3
- 注册时间
- 2004-5-10
- 听众数
- 443
- 收听数
- 0
- 能力
- -250 分
- 体力
- 10122 点
- 威望
- -12 点
- 阅读权限
- 150
- 积分
- -516
- 相册
- 6
- 日志
- 10
- 记录
- 10
- 帖子
- 2003
- 主题
- 1253
- 精华
- 43
- 分享
- 8
- 好友
- 1292

复兴中华数学头子
TA的每日心情 | 开心 2011-9-26 17:31 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
- 自我介绍
- 数学中国网站(www.madio.cn)是目前中国最大的数学建模交流社区
 群组: 越狱吧 群组: 湖南工业大学数学建模同盟会 群组: 四川农业大学数学建模协会 群组: 重庆交通大学数学建模协会 群组: 中国矿业大学数学建模协会 |
11#
发表于 2004-9-27 15:21
|只看该作者
|
|邮箱已经成功绑定
< >第十一讲:TCP/IP 管理</P>< >IP(Internet Protocol)地址是 TCP/IP 网上为主机之间数据% S' u: }8 S& m& L8 W8 z6 O n
选择路径(交换)的基础,但是,用户通常不甚喜欢使用由数字
4 \5 o: Z" f: s" X) a& q0 d( U组成的 IP 地址,而比较喜欢使用多由英文字母组成的主机名字--
8 n5 j+ C$ c/ i9 ~" \+ vURL(Uniform Resource Location)。
: s0 x8 c& Z: ]( L+ j% y% {& ]: K( M, s9 ?/ S, l. M
不过,主机名字必需映像到 IP 地址,而方法就是通过 /etc/hosts/ I5 ^+ H! X( L. ^
文件完成。
3 m7 f9 I2 e) p0 P) U9 V7 ?# c
7 _! ~8 F8 w+ F- h4 m配置 /etc/hosts% ^) ~/ g6 Q; a
+ ?8 ]) ]5 I3 m/ B0 M) K A
/etc/hosts 的格式是:地址--名字--别名。
8 x5 Z$ p9 y0 P5 E ^, D
' O, n F' H% }0 C例如:+ u2 ?. g* A ~
9 m( [ k: S" ]. `127.0.0.1 localhost localhost, \# J, X; Z% T% a( {
% Y% g9 i3 q3 q; L, j" ~
132.147.18.1 vision vision.sco.com
9 t$ G, s. P" u9 }5 ?9 y* l. ^* [) j6 Z/ S' `3 X: a
IP 地址必需是一行上的第一项,在它前面不应有任何字符,例如
, h& O4 K8 _, _空格符或制表符;名字是简单的主机名字;别名则在很多情况下- q% j ^; K5 W! r' q; u
都不需要,但是,全限主机名字、简单主机名字和辖区名字都归6 z3 l' V2 P5 D$ \, r% ? b* L
入别名之列。
7 q# C! V9 W" I) x* c5 M' c! T( X9 |/ X" S$ Y1 G
检测 TCP/IP 配置
! t, G0 F8 m1 D- p0 ^9 j$ {
- d' f9 g+ E8 e" P7 W! h8 [TCP/IP 协议的软件部份包括 TCP/IP 协议层架的顶三级,即' A7 U- U/ G, c' N6 q
应用级(Application Protocol)、传送级(Transport Protocol): Y/ g7 i1 L- `1 M( L! `+ D5 ?
和网际网级(Internet Protocol)。特定的主机名字”Localhost”
/ E, [0 }, w$ H8 k' N是特殊网络”loopback”上的本地主机的别名。
5 r$ x4 l4 {( N9 ] X X4 x6 P) K0 A. o/ W: U' d; h/ }- I6 r9 ^
要检测 TCP/IP 协议层架的软件部份,使用 ping 指令:* W$ K; o, u+ q' h6 X9 _
$ B1 j1 [5 z% S2 c4 }
#ping localhost1 a6 w4 P( Z' l) @7 k
: i) C2 c; T* _7 c1 o& W如果 Ping localhost 失败,则使用 netstat -i[n],检查网络接
^( b$ ~. X% D" b口的状况,显示网络接口上分组传输的统计讯息,指令如下:
: [' ^% \$ N, B! L, L. E( v7 t6 c4 O" R+ \2 k3 P
#netstat -i[n]2 d+ X+ ~3 X; M; w; C5 d; c
' o0 ^5 G& T9 N0 T. An 选项强行显示编号,而不是名字。netstat 查看自环驱动器 lo0 ,2 ^2 |( u! d d' G) e3 ~! j
如果 lo0 失败,则在 /etc/tcp 中”ifconfig lo0”行指示坏了或8 D0 p' M; b" j" M/ I+ h6 L
有错误。
+ ]' i# @& Z5 h' \3 k9 \7 ?) b' U
检测 TCP/IP 硬件8 [8 D. ^+ a9 r
V+ H5 l7 V2 D! g' t3 `& v审核引导过程中,会对所职别的网络接口产生的配置报告,而
1 d) w) f6 _7 |5 oTCP/IP 协议的硬件部分包括 TCP/IP 协议层架的底两级,即" A9 {9 ]# ^3 o# ^ s) H% q
网络接口级和物理/硬件级。3 s- q. [ R4 d# Y8 ]6 U
) i7 w) e$ x. c2 ?3 n% x对网上另一主机的任何通讯都是在「物理」网络接口上传输,并
% W5 A# z. o. t) b2 D# h9 \不会引起数据传输到「自环」网络上。
0 N+ E; M- Y% Z O8 {2 l/ G; q
) A, a, E! `9 F使用 ping 指令检测 TCP/IP 协议层架的硬件部份。" R$ R4 s" a0 r- I
7 s# a+ S; W6 h
#ping hostname2 M/ W$ Z+ w% j( l) e1 x% Y
4 `( T7 d' o3 G" a$ \
或3 @0 D( Q7 z. b2 j- y
* X5 W& R- W7 q# j1 W6 u) T$ n
#ping IP-address
2 l- R& W) k9 |* X3 z; ]
1 q2 p, m" b) J& W* Z+ b8 o* b如果 ping 指令失败,则改用 netstat -i[n] 审核网络接口。
0 w' N, y" E( O* {2 G4 o. ^2 P: i
5 C% z% ~% G, k! p0 H了解 netstat -i 的输出
; o; ?0 D1 w" r$ s7 W8 L* T$ c/ N5 p4 `, [4 M
如果远地主机上使用 ping 之後,Opkts 和 Ipkts 仍然是零,那麽,
( \2 v0 p7 A3 o网络接口大概使用了不同的中断(Interrupt),而不是它的设备& `8 {. r! R' a# ?6 D. |' D) u+ _/ x& a
驱动程序。
" g4 d. U0 b) h; \8 l/ Q. D+ x e' W9 v/ p% H
如果 Ipkts 不是零,而 Opkts 等於 Oerrs,那麽,网卡的 I/O 地址4 X' a3 ~6 H* _
可能不正确。如果 Ipkts 是零,而 Opkts 等於 Oerrs ,那麽,可5 m' [# U) a/ S5 V+ N0 R7 s; U. I
能是网络电缆连接的不合格。; l3 f$ J: h) l0 {2 ~
8 ?& g- F# |, H2 r- m
通过用 Opkts 除 Cloois ,再用 100 乘所得的结果,计算冲突的百
+ h7 t Q6 W, `$ K0 b) i8 j份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接
3 o; \) q7 ~, k/ x) j4 M口是有效运行。
% s/ F1 v" B- w1 ~' ~, O1 W8 a/ a3 A/ j( m C: S
如果 ping 失败,并查出网络接口有问题,那麽,就该验证网络介
$ G* A9 j& _* e! J6 e% [4 A质操作。0 p* ]; z$ f! C5 L6 o/ U
, \6 g1 z! L7 R B0 ` J/ c
调整 TCP/IP 的核心参数
8 l9 n2 V1 O* X9 U4 }) I5 _& M- M/ _) s$ P+ I* B, V
没有足够的流资源(Stream Parameter),网络程序是不能进行
g4 y& r; ^ a+ @7 k' H. u通讯;流资源不充份的话,经常会导致较慢的吞吐率。( j& W4 x" ^4 g8 y% |7 T
! t j3 z0 u6 \$ {# I9 E- D0 c要核查流资源,使用 netstat -m ;也可以使用 crash 指令考察流& H( i e% ^9 j" M
资源,在出现 crash 发出的提示符’>”时,打入”strstat”。
& _% e, J* g6 h/ X
. \. C3 G" ^; }9 P如果在 FAIL 列的下面有不等於零的项目,那麽,同一行中的$ {7 `- D# l* @) h# k5 Y
ITEM 的项目可能需要调整。如果 FAIL 列下的数目大於或等於
4 G) t. C6 U4 J0 I3 Y: NTOTAL 列中数目的百份之十,该资源每次应增加一或二,但不
# d& C D0 U7 q+ _能将该数目加倍。) i$ r4 W6 G& |$ e- ~
( H: A ]" H8 j3 W. U$ q2 ` _4 J由於流资源使用 RAM,当增加流资源时,应加倍小心。用户亦可
; i$ m# H/ ^# g以使用 configure 或 sysadmsh 增加特定的流资源,重新连接核心+ Z* v( y. E3 s& M' P
或重新引导。
2 a& V6 D \7 X6 S- z0 S6 M7 q' W1 q# f" [& a" }1 v0 d
限制通过 ftp 访问系统的权限0 ^- _3 x! q, |7 N$ [* G! k
/ W" J( Y2 ^: Q6 l对於不想令其使用 ftp 跨网访问系统的人,可以通过建立
: I0 A6 C, U ~; @% L7 i/etc/ftpusers 文件和设立系统帐户名字的方法,阻止他获得利' X- T" a u4 D
用 ftp 访问系统的权限。. P; T/ L- `6 n9 k+ F/ {3 M
# `. z" R/ o$ p
如果 /etc/ftpusers 不存在的话,先要建立。在单独的行上,加
" r6 X1 l) H, D+ H0 w/ A上系统帐户的名字,表明不能从网中其它系统使用 ftp 访问该系0 V y$ z; ]+ T- A
统,在安全系统中,不允许 ftp 访问用户权和 uucp ,列出任何其
, H D A/ q3 D限制使用 ftp 的用户名字。2 [# z2 u$ C3 @
( g5 s5 ]* l4 X5 |6 c3 _6 t- y, g
0 I( C1 r N1 I# P+ r8 G</P> |
|