忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 徽章 文库 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: zhyesno

[SCO UNIX] SCO OpenServer系统手册 [复制链接]

论坛徽章:
0
发表于 2006-01-10 11:04 |显示全部楼层

第18章 域名系统及设置


  1. 18.2.4域名服务的数据文件
  2. /etc/named.boot   
  3. 名字服务器启动文件;当named守护进程启动时,读取named.boot文件,获得服务器的类型以及初始化 数据等信息.
  4. 结构: Directory  指定Named守护进程的工作路径和数据文件的存储路径.
  5.       primary    说明一个区(zone)的第一服务器, 第三个参数说明数据文件名
  6. 域名服务器需要根域或高层域服务器的IP,通过root.cache文件将这些信息送入域名服务器的cache中.须加上cache    root.cache
  7.   
  8. /etc/resolv.conf
  9. 是一个客户机和域名服务器上都要设定的解析文件,它具有如下功能:
  10. 定义缺省的域名.
  11. 用关键字domain来定义,
  12. 如: domain  olm.com.cn
  13. 域名搜索列表
  14. 用关键字Search来定义,
  15. 如: search  olm.com.cn
  16. 指定解析服务的次序(如:Bind .Nis.Local)
  17. 用关键字hostresorder来定义,
  18. 如hostresorder  bind local
  19. 列出域名服务器的IP地址 (仅客户机需要)
  20. 用关键字nameserver来定义,  (最多可以定义三个),定义的次序反映了访问的
  21. 次序.
  22. 如: nameserver 192.168.234.146               
  23. /etc/named.d/named.hosts
  24. 包含了自己域中的主机地址信息.,在第一主服务器中必须设置该文件
  25. /etc/named.d/named.local
  26. 用来指定名字服务器的本地回送接口
  27. $INCLUDE olm.soa
  28. 1                IN PTR        localhost.olm.com
  29. 记录指定了一个指向本地的反向指针。
  30. /etc/named.d/localhost.rev
  31. 指定本机网络回路地址127.0.0.1的域INADDR.ARPA许多网络程序使用这个域,每
  32. 一个域名服务器都要设定这个文件.
  33. 其中:1是1.0.0.127的缩写,而1.0.0.127就是本地主机127.0.0.1按字节逆转的结果
  34. /etc/root.cache
  35. 名字和地址的初始化缓存
  36. 缺省时, root.cache文件包含关于根域名服务器的初始化cache数据.每一个域名服务器
  37. 都要设定这个文件.
  38. /etc/named.d/named.soa
  39. 包含开始监控(Start of Authority  SOA)记录
  40.                 IN SOA        home.olm.com. home.olm.com. (
  41.                         6.1     ; Serial      版本号或序列号
  42.                         10800        ; Refresh    刷新时间
  43.                         1800        ; Retry      重试  
  44.                         3600000 ; Expire     截止时间
  45.                         86400 )        ; Minimum   最小值
  46.                 IN NS        home.olm.com.  NS记录表明了这个当前域的名字服务器被称为
  47. Server.Anycompany.COM .

  48. 18.2.5 配置的举例:
  49. 域gzolm.com网络地址:192.168.88  网络接入Internet
  50. 第一主服务器域名是master.gzolm.com ,地址是192.168.88.1
  51. 第二主服务器域名是system.gzolm.com ,地址是192.168.88.2
  52. 客户机是:work .olm.com  地址是192.168.88.3

  53. 配置第一主服务器
  54. 以root登录

  55. 1. 创建 /etc/resolv.conf
  56. domain gzolm.com
  57. nameserver 192.168.88.1
  58. nameserver 192.168.88.2
  59. hostresorder local bind
  60. 2. 创建 /etc/named.boot
  61.       directory             /etc/named.d
  62.       ;type          domain                     source host file   
  63.       primary                gzolm.com                                 olm.hosts
  64.       primary                88.168.192.IN-ADDR.ARPA        olm.rev
  65.       primary                0.0.127.IN-ADDR.ARPA            localhost.rev
  66.       cache                                     root.cache
  67. 3. 创建 /etc/named.d/olm.hosts
  68.        $INCLUDE olm.soa
  69.        localhost            IN   A     127.0.0.1
  70.                            IN   MX  50 master.gzolm.com.
  71.        master              IN   A     192.168.88.1
  72.                            IN   MX  50 master.gzolm.com.
  73.        system              IN   A     192.168.88.2
  74.                            IN   MX  50 master.gzolm.com.
  75.        Work                IN   A     13.168.88.3
  76.        www.olm.com     CNAME      master.gzolm.com
  77.        ftp.olm.com       CNAME      system.gzolm.com
  78. 4. 创建 /etc/named.d/olm.rev
  79. $INCLUDE olm.soa
  80.        1              IN PTR master.gzolm.com.
  81.        2             IN PTR system.gzolm.com.
  82.        3              IN PTR work.gzolm.com.
  83. 5. 创建 /etc/named.d/ localhost.rev
  84. $INCLUDE olm.soa
  85. 1              IN PTR localhost.gzolm.com.

  86. 6./etc/named.d/olm.soa
  87.           @  IN SOA        master.gzolm.com.  system.gzolm.com.
  88.             ( 6.1     ; Serial
  89.                         10800        ; Refresh
  90.                         1800        ; Retry
  91.                         3600000 ; Expire
  92.                         86400 )        ; Minimum
  93.                       IN NS          master.gzolm.com.
  94.           IN NS   system.gzolm.com.
  95. 7./etc/root.cache
  96. 重新启动机器
  97. 配置第二主服务器

  98. 以root登录
  99. 1. 创建 /etc/resolv.conf  文件
  100. domain olm.com
  101. nameserver 192.168.88.1
  102. nameserver 192.168.88.2
  103. hostresorder local bind

  104. 2. 创建 /etc/named.boot文件
  105.       directory             /etc/named.d
  106.       ;type          domain                     source host file   
  107.       cache                                     root.cache
  108.       secondary                gzolm.com                         192.168.88.1            olm.hosts
  109.       secondary                88.168.192.IN-ADDR.ARPA        olm.rev
  110.       secondary                0.0.127.IN-ADDR.ARPA            localhost.rev


  111. 3. 创建 /etc/named.d/localhost.rev文件
  112. $INCLUDE olm.soa
  113. 1                IN PTR        localhost.gzolm.com
  114. 4. 创建 /etc/named.d/olm.soa  文件
  115.           @  IN SOA        master.gzolm.com.  system.gzolm.com.
  116.             ( 6.1     ; Serial
  117.                         10800        ; Refresh
  118.                         1800        ; Retry
  119.                         3600000 ; Expire
  120.                         86400 )        ; Minimum
  121.                       IN NS          master.gzolm.com.
  122.       IN NS  system.gzolm.com.
  123. 5 . 创建 /etc/root.cache文件
  124. 重新启动机器

  125. 配置客户机

  126. 以root登录
  127. 1. 创建 /etc/resolv.conf  文件
  128. domain olm.com
  129. nameserver 192.168.88.1
  130. nameserver 192.168.88.2
  131. hostresorder local bind
  132.      
  133. 2.修改 /etc/nsswitch.conf文件
  134. 使下行 hosts    file
  135. 变为  hosts   dns   file
  136.      重新启动机器
复制代码

论坛徽章:
0
发表于 2006-01-10 11:05 |显示全部楼层

第19章 网络文件NFS


  1. 第19章 网络文件NFS
  2. 19.1 NFS概念
  3. NFS(Networking File System)是由SUN公司发展,并於1984年推出。NFS是一个RPC service ,它使我们能够达到文件的共享,它的设计是为了在不同的系统间使用,所以它的通讯协定设计与主机及操作系统无关。当使用者想用远程文件时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下,使得远程的文件使用上和local机器的文件没两样。
  4. 假如我们在机器A上,要把机器B上的目录/usr/man挂接到机器A的/usr/man只要用下面的命令:
  5. #mount machine_name:/usr/man /usr/home
  6. 就可mount过来。而我们不只是可以mount目录,就是一个文件也是可以的。在挂接之後我们只能对文件做reading (or writing) 的动作,而不能在remote machie上把此文件或目录move,delete掉,但须注意的是如我们使用- mount /usr後,不能再mount /usr底下的目录,否则会发生错误。
  7. NFS就是促使Servers上的文件能被其他的机器mount,而达到资源共享,享用这些文件的机器就可称为Client,一个client可以从server上mount一个文件或是一个层次的目录(file hierarchies)。然而事实上任何一台机器都可以做NFS server or NFS client ,甚至同时为NFS server and NFS client也可以。
  8. 19.2 配置网络文件NFS
  9. server端的配置
  10. Scoadmin -> Filesystem -> Filesystem Manager > Export -> NFS -> Add Export Configuration或 手工编辑/etc/exports文件来进行一些特殊的设置 clients端的配置
  11. Scoadmin -> Filesystem -> Filesystem Manager
  12. > Mount -> Add Mount Configuration  -> Remote或  手工编辑/etc/default/filesys文件来进行设置

  13. NFS是如何工作的?
  14. 当我们启动NFS file server时,系统会自动启动exportfs这一个应用程序,指定可以export的文件或目录,而我们所能mount的也只能是其所指定的目录。
  15. NFS架设在XDR/RPC的协议之上。
  16. XDR : (eXternal Data Representation) 外部资料表示法
  17. XDR(eXternal Data Representation) 提供一种方法把资料从一种格式转换成另一种标准资料格式表示法,确保在不同的电脑,操作系统及电脑语言中,所有资料代表的意义都是相同的
  18. RPC : (Remote Procedure Calls) 远程程序呼叫
  19. RPC(Remote Procedure Calls) 远程程序呼叫, 请求远程电脑给予服务。 客户机(client)就会透过网络传送RPC到远程电脑,请求服务。
  20. NFS daemons (守护应用程序) 的功用
  21. mountd,nfsd,inetd , portmap ,pcnfsd ,biod,statd,lockd是这些守护程序。
  22. 详细见《网络管理教程P5-16 》
  23. mountd:mountd是一台RPC server ,启动rpc.mountd daemon後 它会读取/etc/xtab查看哪一台client正在mount哪一个file system,并回应client所要mount的路径
  24. nfsd:依client对文件系统的需求情况启动” file system request daemon “以应付client的需求,而一般file system request daemon的数目是” 8 “,这也就是我们写” nfsd 8 & “的原因了。
  25. biod:此命令是在NFS client上用的 , 用来启动” asynchronous block I/O daemon”用来建立buffer cache ,处理在client上的读写
  26. inetd : inetd (Internet services daemon) , 当系统启动时rc。local会启动inetd读取inetd。conf这一个configuration-file ,读取网络上所有server’s address , 连结启动inetd。conf中所有的server , 当client请求服务时, inetd就会为clinet启动相关的server daemon负责任务, 如user用telnet时 , 则- inetd启动telnetd迎合user telnet的需求, 其馀像ftp ,finger , rlogin之类的应用应用程序 , inetd也都会启动相对应的daemons, ftpd, fingerd, rloingd
  27. portmap : portmap是一台server , 主要功能 转换TCP/IP通讯协定的port number变成RPC program number , 因为这样clinet才能做RPC calls
  28. 一般RPC server是被inetd所启动的, 所以portmap必须在inetd之前启动, 否则无法做RPC call
  29. NFS引起的网络安全方面的问题有哪些?
  30. NFS使server上的文件能被client所取用,乍看之下好像server上的文件任何人都可取用没什麽保护性,其实不是如此的。 一开始server要exportfs之前在 /etc/exporrc中就已经设定了文件的使用权限,像/usr/src -access=engineering:accounting就是限定只有rcgineering和accounting这两台client才能mount /usr/src
  31. /usr/src -access=oak,root=oak这是说只有oak这台cilent能mount这一个路径 且只有oak client’s superuser才能行使read & write的权力
  32. 另外管理者为了维护exported和mounted的安全, 一定要建立公共(public)和私人(secret)的key(password), 然而这些安全性问题是要建立在NIS (network infomation system) 上的, 有一个/etc/publickey文件 ,里面记录了public and secret keys , 而这些key是依照machine_name和user_name ,以16进位码表示出来的, 管理者可在有NIS的机器上用
  33. newkey -u username给予user login权力
  34. newkey -h hostname造出login此机器时所需的password
  35. 在NFS刚安装时user是 “nobody” 任何人都可以进入, 所以管理者一定要做修改, 以保护资料的安全。
  36. 当使用者为nobody时publickey的内容
  37. netname user’s public key : user’s secret key
  38. nobody 3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12
  39. 在管理者给予user权力之後, user就可使用chkey修改自己的secret key创造自己的帐号。
  40. willow% chkey
  41. Generating new key for username
  42. password :
  43. Sending key change request to server 。。。
  44. Done。
  45. willow%
  46. 所设定的password是使用者位於NIS中的加密键 , 当我们login时NIS就会将此密码解开,(因为publickey中是以16进位码记录) , 存放到keyserv里加以保管, 再将加密键传给client , 当client发出请求时 ,此键会附在每个NFS请求上一起送到NFS server上, 当加密键和server上所保存的keyserv核对无错後, 请求就会被接受
  47.         When fail to mount server
  48. 1.        用rpcinfo -p server_name去查看此server是否存在
  49. 2.        用rpcinfo -u server_name mount查看mountd daemon是否有在server上执行
  50. 3.        假如server都没问题,检查server和client之间的Ethernet connetions
  51. 4.        在client上 用ps ax看portmap and several biod daemons running or not !
  52. (rpcinfo : 用来对RPC server做RPC呼叫,回传远程程序呼叫过程中的讯息)
  53. 遇到NFS方面的问题时,可用Networking Guide ,“Configuring the Networking File
  54. System“,“Troubleshooting NFS”

复制代码

论坛徽章:
0
发表于 2006-01-10 11:08 |显示全部楼层

第20章 PPP协议


  1. 第20章 PPP协议
  2. 配置PPP点对点协议(Point to Point Protocol)
  3. PPP 协议是SLIP ( 串行协议网际协议)的后继,PPP变成了异步网络通信的工业标准。
  4. PPP的特点:
  5.         允许IP数据包在串行或电话线上传输
  6.         知道如何对modem拨号来实现拨输出连接请求,如何应答modem来实现拨入连接请求
  7.         可被配置为监督线路,当一段时间内没有数据包发送时挂断线路
  8.         提供网络管理的许多便利
  9. 配置UUCP文件
  10. 配置PPP 之前,首先要配置UUCP 文件。因动态拨出(dynamic outgoing) PPP连接使用UUCP工具来选择正确的modem,对其设置并拨号,以与远端系统建立连接。动态拨入(dynamic incoming) PPP连接使用UUCP工具来设置modem以接收拨入呼叫。
  11. 配置UUCP 文件方法:
  12. 1.        UNIX 的工具
  13.               # mkdev modem   设置 Devices文件
  14.               # scoadmin -- networks -- ppp  设置Systems 文件
  15. 2.        可用vi命令对文件进行编辑
  16. 3.        可用/etc/uuinstall工具来配置或修改文件。
  17. 1. Devices文件
  18.     UUCP软件在文件/usr/lib/uucp/Devices中列出了可用于与远端系统建立连接的所有设备。该文件为文本文件,包括以下两类项:
  19.         连接到机器上的modem列表
  20.         与其它机器直连的串行线
  21. 为设置动态PPP连接,通常使用modem,如不考虑项的类别,文件中的每一项都包含以下五个域:
  22. type                为通过modem建立PPP,该域必须为"ACU",即
  23. automatic call unit。
  24. Ttylin                 指定modem所连的串口名字。例如,如果modem
  25.               在第二个标准的PC串口上,则该域为/dev/tty2A。
  26. Dialerline      如果modem不能自己拨号,可在此域指定电话拨
  27.                  号器所在串口的名字,现代modem都能拨号,故
  28.                  该域为"-",表示无另外的拨号器。
  29. speed            在该域填写modem和串口共同支持的最高速率,并不一定等于modem
  30.                  远端系统相连接的速率。
  31. dialer-token       为通过modem建立PPP,该域必须为拨号器程序的绝对路径名,拨号器
  32.                  序知道如何发送相应的代码到modem以进行拨号并解释结果。SCO在
  33.                  /usr/lib/uucp目录中提供了许多常用的modem的拨号器程序,这些程序以
  34.                 dial或atdial开头。
  35.   #mkdev modem
  36. 2. Systems文件
  37. UUCP系统使用文件/usr/lib/uucp/Systems列出与本地主机通过直连线或modem相连的远端系统的名字。每一项包括:
  38.         所建立连接的类型(modem或直连线)
  39.         连接的速率
  40.         如为modem连接,所拨的电话号码
  41. 对于动态拨入(dynamic incoming) PPP连接,不需在该文件中建立对应项,而对于动态拨出(dynamic outgoing) PPP连接,则需建立。各项的格式为:
  42. sitename    被呼叫的机器名字,即在远端主机上使于带-n标志的uname命
  43.            时所报告的文字。
  44. schedule          对于拨出(outgoing) PPP连接,将该域设为"Any"。
  45. device      对于动态PPP拨出,该域为"ACU",表示为modem,如果通过
  46.            直连串行线实现动态PPP连接,该域为串口设备的名字。
  47. speed      与远端系统相连所使用的速率,该速率值应与预先建立的Devices
  48.            文件中相应项的速率兼容。
  49. phone              所连机器的电话号码。
  50. login-script  该域用于与远端系统协商登录。它包括你希望远端系统发给你的
  51.            一系列提示符,如login:,和你希望作为对这些提示符的响应,发
  52.            给远端系统的信息,如nppp。
  53. #scoadmin  --- networks --- ppp
  54. 3. 使用uuinstall (ADM)和对UUCP设置进行测试
  55.     正如前面所提到的,你可以使用菜单驱动的uuinstall命令来建立Devices文件和Systems文件。uuinstall命令:
  56.         允许你选择所修改的文件
  57.         提示你每个域的值
  58.         检查无效的项,并对你提出警告
  59.         一旦Devices和Systems中的项被建立,允许通过菜单选择Test connection with remote site来测试连接。
  60.   如果呼叫失败,指出并修改问题所在,然后再次测试。也可通过以下命令行来进行测试:
  61. /usr/lib/uucp/uutry -r system
  62. system为你所测试的连接的远端系统名。

  63. 4  建立PPP接口
  64. 一旦UUCP文件已被建立以支持PPP,你可以运行scoadmin命令并执行以下步骤来配置实际的PPP接口:
  65. 步骤          Networks -- Network Configuration Manager --
  66.    Add new WAN connection -SCO TCP/IP PPP driver   -- 从PPP
  67.    connection Type中选择PPP连接类型,并单击OK按钮。
  68.     Dynamic outgoing   动态拨出
  69.     Dynamic incoming  动态拨入
  70.     Dedicated   直连
  71.     Manual outgoing  手工拨出
  72. 对于单一的系统,每种类型可以有多个接口,每个接口在/etc/ppphosts文件中都会有对应的一项。

  73. Local host name 到Destination IP address 各域
  74.     "Local host name", "Host IP address", "Destination name"和"Destination IP address"这四个域是互相联系的,并根据是否对链路的一端或两端使用动态IP地址而有所不同。
  75.     如果你希望链路的一端或两端使用动态IP地址,那么:
  76. 步骤1          将相应的"name"域留空。
  77. 步骤2          将相应的"IP address"域填为0.0.0.0。
  78.     如果你希望固定链路的一端或两端的IP地址,那么:
  79.         在PPP链路对应端的"name"域和"IP address"域中填入所期望的名字和IP地址。每个网络接口都应有唯一的名字和IP地址。
  80.     Network Configuration Manager将建议名字格式为ppp_machine, "machine"为主机名,另一种更常用的命名规则为将"_ppp#"添加到主机名后,这里#为PPP接口的序号。并不一定非要在"name"域填写,但最好填写。
  81.         "name"域的值将成为该接口的名字,如使用DNS或NIS将需要在与接口相应的文件中手工创建数据项。
  82. ppphosts文件包含系统中每个PPP链路相对应的项,每项的第一个域称为"link name"域,当按OK按钮以创建接口时,该域的内容被填入。
  83.         "linkname"域的格式为:dest_name: local_name
  84.         dest_name和local_name分别包含"Destination name"和"Local host name"域的值。
  85.         如果两个"name"域中有空,相应的IP地址将会代替name。
  86. Netmask域
  87.     "Netmask"域设置该接口的网络掩码,如该域被设置,则/etc/ppphosts文件中将用"mask=网络掩码"的格式来记录,这里网络掩码以4个"点分十进制"字段来表示,即如用ifconfig命令时所看到的。如该域未设置,则缺省值255.255.255.0将被使用。
  88. UUCP destination name域
  89.     "UUCP destination name"域指明/usr/lib/uucp/Systems文件中的哪一项被用来拨号并登录到远端系统。如该域被设置,则/etc/ppphosts文件中将以"uucp=系统名"的格式来记录,这里系统名与Systems文件中的一项相匹配。如该域未设置,则上述的"Destination IP Address"域的值将作为其缺省值来使用。
  90. Number of UUCP retries域
  91.     "Number of UUCP retries"域指定UUCP系统在放弃连接尝试之前,应该被呼叫多少次以建立dynamic outgoing link。如该域被设置,则/etc/ppphosts文件使用"retry=次数"格式来记录,这里次数即为希望UUCP试图建立连接的次数。如该域未设置,则使用缺省值2。
  92. Gateway 域
  93.     "Gateway"域允许你指明主机是否作为网关来工作。只有当你已经配置了另一个网络接口时,该域才会出现,将其设为Yes(缺省值)将会以inconfig命令来打开ipforwarding和ipsendredirects这两个核心参数。
  94. 下面是拨出的配置:
  95. Attach  name: ispname
  96. Local hostname:  scosysv
  97. Host IP address: 192.168.88.102     
  98. Destination Name: ppp_server
  99. Destination  IP address: 192.168.88.200
  100. Netmask : 255.255.255.0
  101. UUCP Destination name :scolo
  102. Numbers of UUCP retries: 5
  103. Gateway: <> Yes  <*> No
  104. 在 Advanced Options 中可选择 Debug level 为2 ,Line flow Control
  105. 为 rtscts , 即硬件流控。
复制代码

论坛徽章:
0
发表于 2006-01-10 11:09 |显示全部楼层

第20章 PPP协议


  1. 5. 动态拨出链路(Dynamic outgoing links)
  2.     Dynamic outgoing links用于当你需要在数据包要求被发送到PPP链路的远端时,该链路能自动建立和挂断。Dynamic outgoing links可用于以下几种情况:
  3.         主机需要初始化一个以上的连接时
  4.         链路两边的IP地址都是固定的
  5. 其设置与Manual outgoing links的配置相似,但有以下几点不同:
  6.         "Attach name"域不存在,这是因为当一个IP数据包要通过该链路发送时,由pppd守护进程来建立该链路。
  7.         如以前所讨论的,Dynamic outgoing links不支持动态IP地址,因此,表格中的所有"name"和"address"域必须填写。

  8. 6. 动态拨入链路(Dynamic incoming links)
  9.     当一个或更多的主机通过modem以PPP拨入你的主机时,需在你的主机上配置Dynamic incoming links。
  10.     其设置与Dedicated link相似,只是没有"TTY line for PPP"和"Baud rate"域,而多了"PPP login name"域。
  11.     "PPP login name"域的内容在/etc/ppphosts文件中作为"Link name"域(该项的起始域)来记录,格式为*login,这里login为该域所键入的文本。
  12.     当远端主机通过PPP登录进你的主机时,发生以下情况:
  13. 步骤1          远端主机给出帐户名,该帐户已在你的主机上创建,其shell为/usr/lib/ppp/ppp。
  14. 步骤2          远端主机给出相应的口令字。
  15. 步骤3          shell /usr/lib/ppp/ppp 被启动,以对所用的登录名称确认。
  16. 步骤4          当在/etc/ppphosts文件中找到该登录名时,以该文件中所列出的相应链路参数来建立链路。
  17.     在设置过程中,如果键入"PPP login name"域内的名称并不存在,则Network Configuration Manager将问你是否要建立该帐户,如果创建该帐户,将赋予正确的shell。
  18.     如果希望对应于不同的链路,使用不同的"非协商高级参数集",则需要为每个链路指定一个不同的登录名。同时远端主机需要使用不同的登录名来获取相应的参数。
  19.     配置Dynamic incoming link与配置其它类型的PPP最大的区别在于"name"域被如何记录。由于该类型包含登录名的配置,所以"name"域的值在/etc/ppphosts文件中以下列格式来记录:
  20. local=lip_addr remote=rip_addr
  21.     这里lip_addr和rip_addr为"Local host name"和"Destination name"域的值,如果"name"域为空,则相应的"address"域的值将被使用。
  22. 注意:SCO OpenServer Release 5的PPP不能通过使用前面所讨论过的将IP地址设为全0的方法来实现Dynamic incoming link上的动态IP地址协商,而是通过使用2.6节的"ppppool文件"来实现。
  23. ppppool文件
  24.     对于dynamic incoming连接,可以根据/etc/ppppool文件中列出的IP地址来设置连接两端的IP地址。为使一个PPP接口实现动态IP地址协商,/etc/ppphosts文件中相应的dynamic incoming项应该增加两个域:
  25.     noipaddr remote=+ "标识符"
  26. 该标识符指明/etc/ppppool文件中的一项,/etc/ppppool包含一组项,每一逻辑行为一项,每项的格式为:
  27.     tagname  local: remote [local: remote...]
  28. 这里:tagname唯一地标识一个地址表
  29.       local和remote为IP地址对,两者以":"隔开。
  30. 逻辑行长度可以超越一个物理行,通过在物理行的结尾加入一个"\"来进行扩展。
  31.     当建立PPP连接时,pppd搜索/etc/ppppool文件中相应逻辑行的IP地址对,一旦找到一个未被使用的IP地址对,那么就把它们分配给链路的两端。
  32. 如果没有找到有效的IP地址,则PPP连接失败。
  33.     在我们的例子中,bardados可以在它的/etc/ppphosts文件中增加一项:
  34. noipaddr remote=+inbound
  35. 并且它的/etc/ppppool文件中包含如下项:
  36. inbound 200.100.50.100: 200.100.50.101  200.100.50.100:200.100.50.102\
  37. 200.100.50.100:200.100.50.103  200:100:50:100: 200.100.50.104
  38. 该项指定本地IP地址总为200.100.50.100,但远端地址可在200.100.50.101至200.100.50.104之间变化。
  39. pppfilter文件
  40.     当两个LAN通过接口互连,并且其中一个LAN不是很安全时,好在两个LAN之间建立防火墙,在与ISP相连的情况下,尤其如此。
  41.     "包过滤"可以看作建立防火墙的一块砖,它使pppd守护进程能够选择哪些数据包可能通过PPP接口进行传输和接收:
  42.         导致一个PPP接口被建立
  43.         导致一个timeout计时器被启动以保持一个PPP连接
  44.         "包过滤"基于:
  45.         传输协议
  46.         源或目标IP地址
  47.         源或目标端口号
  48.         数据包的长度或类型
  49. "包过滤"可以针对每个PPP接口,配置为不同的情况。
  50.     在我们的例子中,barbados与Internet的PPP接口可以使用"包过滤",而其它普通的PPP接口的"包过滤"配置可以不同,甚至普通PPP接口可以不设置"包过滤",关于"包过滤"的其它讨论不在本课程范围之内。
  51. 3. 核心参数
  52.     当SCO主机上使用高速串行通信时(例如PPP运行于串行线路)有两个核心参数需要调整:
  53. TTHOG          决定串行设备驱动器的raw输入队列的大小,它限制了在不丢失字符的情况下,输入队列中数据量的最大值。缺省为256,显然对于PPP是不够的,至少应为2048,可能需要4096或更高。
  54. NCLIST          串行设备驱动器可用的64byte cblock的数量。并不是所有的串行接口卡驱动器都使用该参数,NCLIST的值可用下列公式计算:
  55. NCLIST=        old_NCLIST+
  56. (TTHOG*number_of_fast_serial_ports/64)
  57. 以-y和-a参数来执行sar命令可以确定这两个参数是否过低。使用configure命令可以改变核心参数的有效值,之后必须重新链接核心并重新启动以使改变生效。

复制代码

论坛徽章:
0
发表于 2006-01-10 11:10 |显示全部楼层

附录A 使用 SCO Shell


  1. 附录A 使用 SCO Shell
  2.     SCO Shell为 SCO OPenServer系统提供了一个选单驱动的界面。用户可以在这个单个
  3. 选单系统下,方便地选择系统中的应用程序,管理文件和目录,以及运行系统工具等。本章将讲述 SCO Shell的如下内容:
  4.     •启动 SCO Shell
  5.     •使用 SCO Shell管理文件
  6.     •使用 Manager选单
  7.     •运行系统工具和应用程序
  8.     •打印文件
  9.     此外,SCO ShelI还包含两种工具:日历和桌面计算器。
  10. 1.1 启动 SCO Shell
  11.     用户可以在字符终端的命令提示符下,或是桌面上的 shell窗口中,通过键人命令 scosh
  12. 来启动 SCO Shell。当命令健人后,SCO Shell的主屏幕将会出现。
  13.     如果系统管理员已将 SCO Shell配置为当用户注册进入计算机时自动启动,那么你就
  14. 将直接进入 SCO Shell,而不会先停留在操作系统中。
  15. 1.2 使用 SCO Shell管理文件
  16.         路径名
  17.         当前目录
  18.         选取文件
  19.         查看文件
  20.         编辑文件
  21.         管理文件
  22.         管理目录
  23.         利用磁带和磁盘复制文件
  24.         现有的公用程序 (Utility)
  25. list users  列出注册进入系统的所有的用户的用户名.终端以及注册的日期. 时间
  26. compare  文件比较
  27. find      查找文件
  28.      ….
  29.         现有的应用程序 (Application)
  30. 自带的标准应用程序:电子邮件.日历和计算器
  31.         打印文件
  32.         使用日历
  33.     在日期之间移动
  34. 安排会议或事件
  35.     修改事件
  36.     删除事件
  37. 查看日历
  38. 打印日历
  39.     从日历中传送信息到别的应用程序
  40.     设置日历程序选项
  41.     在应用程序列表中添加一个可替换日历
  42. 使用计算器

复制代码

论坛徽章:
0
发表于 2006-01-10 11:11 |显示全部楼层

附录B UNIX目录和特殊设备文件


  1. 附录B  UNIX目录和特殊设备文件
  2.     本附录列出了 UNIX系统中绝大多数最常用的文件和目录。这里面的许多文件和
  3. 是系统正常运转所必须的,并且一定不能删除或修改。下面各节简单地叙述每一目录。
  4.     本附录也描述了与文件系统、终端和其他设备相关的设备节点。在手册页的 Hw
  5. 中可以找到这里提及的特殊文件的完整描述。
  6. 1.根目录
  7.    根目录中包括以下系统目录:
  8.   /bin   UNIX系统的基本命令目录
  9.   /dev   特殊设备文件目录
  10.   /etc   附加程序和数据文件目录
  11.   /lib   C程序库目录
  12.   /mnt  安装目录——为可安装的文件系统保留
  13.   /opt   共享软件存储对象文件的地址
  14.   /shib  共享库
  15.   /stand 过包括核心和启动文件的文件系统
  16.   /tcb   TCB(可信任计算基础)安全二进制和数据库文件
  17.   /tmp  临时目录(为程序产生的临时文件保留)
  18.   /usr   用户服务例程——可以包括用户的主目录
  19.   /var  非共享软件存储对象文件地址
  20.   /lost+found  文件系统中的一个根目录,用作fsck命令找到的损坏文件的集合点。
  21. 2./dev目录
  22. /dev 目录包括包含控制访问外部设备的特殊设备文件。
  23. 在/dev 目录中有几个子目录。
  24. /dev/dsk :  硬盘和软盘设备文件目录
  25. /dev/rdsk:  硬盘和软盘的原始设备文件目录  
  26. /dev/string 字符串设备文件目录
  27. 3./etc/conf 系统配置主目录
  28. bin     与unix 核心有关的命令
  29. init.d    系统串口状态描述文件   
  30. node.d  设备节点描述文件
  31. rc.d     空目录
  32. sdevice.d 设备的局部系统配置信息文件
  33. cf.d     包含了用于连接unix 核心所需要的配置文件和主要的系统配置命令
  34. mfsys.d  unix 系统上几个文件系统描述信息文件
  35. pack.d  核心的目标模块
  36. sd.d    空目录
  37. sfsys.d  整个系统默认信息文件

复制代码

论坛徽章:
0
发表于 2006-01-10 17:37 |显示全部楼层
太棒了,顶了

论坛徽章:
0
发表于 2006-01-11 08:20 |显示全部楼层
太好了

论坛徽章:
0
发表于 2006-01-11 09:30 |显示全部楼层
一定要顶!

论坛徽章:
0
发表于 2006-01-11 11:30 |显示全部楼层
整扁文章在哪儿??
您需要登录后才可以回帖 登录 | 注册

本版积分规则

DTCC2018购票6.8折优惠进行时

中国数据库技术大会是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会。 2018年5月10-12日,第九届中国数据库技术大会将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据等领域的前瞻性热点话题与技术。
----------------------------------------
优惠时间:2018年2月13日前

报名链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP