Unix基础之 TCP/IP管理及使用
来源:互联网 发布:万国数据上市 编辑:程序博客网 时间:2024/05/11 06:02
Unix基础之 TCP/IP管理及使用
TCP/IP 管理
IP(Internet Protocol)地址是 TCP/IP 网上为主机之间数据选择路径(交换)的基础,但
是,用户通常不甚喜欢使用由数字组成的 IP 地址,而比较喜欢使用多由英文字母组成的主
机名字-URL(Uniform Resource Location)。不过,主机名字必需映像到 IP 地址,而方
法就是通过/etc/hosts文件完成。
配置 /etc/hosts
/etc/hosts 的格式是:地址--名字--别名。
例如:
127.0.0.1 localhost localhost
132.147.18.1 vision vision.sco.com
IP 地址必需是一行上的第一项,在它前面不应有任何字符,例如空格符或制表符;名字是简
单
的主机名字;别名则在很多情况下都不需要,但是,全限主机名字、简单主机名字和辖区名
字
都归入别名之列。
检测 TCP/IP 配置
TCP/IP 协议的软件部份包括 TCP/IP 协议层架的顶三级,即应用级(Application Protoco
l)、传送级(Transport Protocol)和网际网级(Internet Protocol)。特定的主机名字
”Localhost”是特殊网络”loopback”上的本地主机的别名。要检测 TCP/IP 协议层架的软
件部份,使用ping 指令:
#ping localhost
如果 Ping localhost 失败,则使用 netstat -i[n],检查网络接口的状况,显示网络接口
上分组传输的统计讯息,指令如下:
#netstat -i[n]
n 选项强行显示编号,而不是名字。netstat 查看自环驱动器 lo0 ,如果 lo0 失败,则在
/etc/tcp 中”ifconfig lo0”行指示坏了或有错误。
检测 TCP/IP 硬件
审核引导过程中,会对所识别的网络接口产生的配置报告,而TCP/IP 协议的硬件部分包括
TCP/IP 协议层架的底两级,即网络接口级和物理/硬件级。对网上另一主机的任何通讯都
是在「物理」网络接口上传输,并不会引起数据传输到「自环」网络上。使用 ping 指令
检测 TCP/IP 协议层架的硬件部份。
#ping hostname
或
#ping IP-address
如果 ping 指令失败,则改用 netstat -i[n] 审核网络接口。
了解 netstat -i 的输出
如果远地主机上使用 ping 之後,Opkts 和 Ipkts 仍然是零,那麽,网络接口大概使用了不
同的中断(Interrupt),而不是它的设备驱动程序。如果 Ipkts 不是零,而 Opkts 等於
Oerrs,那麽,网卡的 I/O 地址可能不正确。如果 Ipkts 是零,而 Opkts 等於 Oerrs ,那
麽,可能是网络电缆连接的不合格。通过用 Opkts 除 Cloois ,再用 100 乘所得的结果,
计算冲突的百份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接口是有效运行
。如果 ping 失败,并查出网络接口有问题,那麽,就该验证网络介质操作。
调整 TCP/IP 的核心参数
没有足够的流资源(Stream Parameter),网络程序是不能进行通讯;流资源不充份的话,
经
常会导致较慢的吞吐率。要核查流资源,使用 netstat -m ;也可以使用 crash 指令考察流
资源,在出现 crash 发出的提示符’>”时,打入”strstat”。
如果在 FAIL 列的下面有不等於零的项目,那麽,同一行中的ITEM 的项目可能需要调整。如
果
FAIL 列下的数目大於或等於TOTAL 列中数目的百份之十,该资源每次应增加一或二,但不能
将
该数目加倍。由於流资源使用 RAM,当增加流资源时,应加倍小心。用户亦可以使用 confi
gure或 sysadmsh 增加特定的流资源,重新连接核心或重新引导。
限制通过 ftp 访问系统的权限
对於不想令其使用 ftp 跨网访问系统的人,可以通过建立/etc/ftpusers 文件和设立系统帐
户名字的方法,阻止他获得利用 ftp 访问系统的权限。如果 /etc/ftpusers 不存在的话,
先要建立。在单独的行上,加上系统帐户的名字,表明不能从网中其它系统使用 ftp 访问该
系统,在安全系统中,不允许 ftp 访问用户权和 uucp ,列出任何其限制使用 ftp 的用户
名字。
使用 TCP/IP
向远地注册的能力非常有用,它让我们不用到远地系统所在处,就能运行远地主机上的程序
,执
行远地系统管理,有两道指令可用於远地主机注册,就是 rlogin 和 telnet。
使用 rlogin 向远地主机注册
rlogin 允许向具有 UNIX 作业系统和 TCP/IP 协议的任何系统注册,而 rlogin 只能注册到
UNIX 作业系统环境,指令如下:
$rlogin remot-host-name
要避免 rlogin 因没有提供远地主机上的同名帐户,可以使用下述指令:
$rolgin remote-host-name -1 remote-user-name
-1 选项用於指出远地用户帐户。
要中止 rlogin ,则要打入 ~.,并按 Enter/Return>键;亦可使用logout 或 exit 指令。
使用 Telnet 向远地主机注册
不管其作业系统类型,只要能支援 TCP/IP 协议,都可以使用Telnet 指令,允许注册。
$telnet hostname
或
$telnet ip-address
使用 ftp 复制或传送文件
ftp(File Transfer Protocol)允许用户对远地主机复制文件,用户毋须考虑作业系统类型
,即能向或从任何具有 TCP/IP 的系统复制文件。ftp指令允许复制目录中的一个文件或所有
文件,但不能复制多层次目录。使用 ftp时,必需在远地主机上设有帐户。当 ftp 注册到远
地系统时,并未得到 shell ,而是通过 ftp 指令解释程序同远地主机进行通讯。
$ftp remote-host-name
或
$ftp remote-host-ip-address
一旦注册成功,就会出现 ftp 指令解释程序的提示。
ftp>
用户可以在此,使用打开指令连接主机。
ftp>open remote-host-name
复制某一文件回自己的系统中,则用:
ftp>get filename
如果只想传送某一文件往远地主机,则用:
ftp>put filename
需要复制远地主机的全部文件进入自己的系统内,可以使用如下指令:
ftp>mget *
相反,如果想传送自己的文件往远地主机,则使用如下指令:
ftp>mput *
rcmd 允许用户不必向远地主机注册,而直接运行该主机上的指令,实际上,也要进行注册,
只
不过用户毋须作其它操作。当使用 rcmd在远地主机上运行任何指令时,其输出的默认设备就
会
被更改为终端。
$rcmd remote-host-name man sh
请求特殊终端处理的指令,将不含设备自身的功能,因为对远地指令没有定义终端的类型,
要求
在远地主机上配置受托访问。要列表输出远地主机上磁盘的利用情况,则使用下述指令:
$rcmd remote-host-name df
要列表输出远地主机上的目录,使用如下指令:
$rcmd remote-host-name ls /usr/games
要把远地主机上的文件备份到远地主机上的袖珍磁带内时,指令如下:
#rcmd remote-host-name tar cvf /dev/rct0/usr
或
#rcmd remote-host-name "find /usr -depth -print|cpio -oc > /dev/rct0
要把本地系统上的文件备份到远地主机上的袖珍磁带内时,使用下述指令:
#tar cvf -/usr|rcmd remote-host-name dd of=/dev/rct0
或
#find /usr -depth -print|cpio -oc|rcmd remote-host-name dd of=/dev/rct0
另一方面,如果要把远地主机上的文件备份到本地系统上的袖珍磁带内时,可以使用如下指
令:
#rcmd remote-host-name "tar cvf -/usr" > /dev/rct0
或
#rcmd remote-host-name "find /usr -depth -print|cpio -oc" > /dev/rct0
TCP/IP 管理
IP(Internet Protocol)地址是 TCP/IP 网上为主机之间数据选择路径(交换)的基础,但
是,用户通常不甚喜欢使用由数字组成的 IP 地址,而比较喜欢使用多由英文字母组成的主
机名字-URL(Uniform Resource Location)。不过,主机名字必需映像到 IP 地址,而方
法就是通过/etc/hosts文件完成。
配置 /etc/hosts
/etc/hosts 的格式是:地址--名字--别名。
例如:
127.0.0.1 localhost localhost
132.147.18.1 vision vision.sco.com
IP 地址必需是一行上的第一项,在它前面不应有任何字符,例如空格符或制表符;名字是简
单
的主机名字;别名则在很多情况下都不需要,但是,全限主机名字、简单主机名字和辖区名
字
都归入别名之列。
检测 TCP/IP 配置
TCP/IP 协议的软件部份包括 TCP/IP 协议层架的顶三级,即应用级(Application Protoco
l)、传送级(Transport Protocol)和网际网级(Internet Protocol)。特定的主机名字
”Localhost”是特殊网络”loopback”上的本地主机的别名。要检测 TCP/IP 协议层架的软
件部份,使用ping 指令:
#ping localhost
如果 Ping localhost 失败,则使用 netstat -i[n],检查网络接口的状况,显示网络接口
上分组传输的统计讯息,指令如下:
#netstat -i[n]
n 选项强行显示编号,而不是名字。netstat 查看自环驱动器 lo0 ,如果 lo0 失败,则在
/etc/tcp 中”ifconfig lo0”行指示坏了或有错误。
检测 TCP/IP 硬件
审核引导过程中,会对所识别的网络接口产生的配置报告,而TCP/IP 协议的硬件部分包括
TCP/IP 协议层架的底两级,即网络接口级和物理/硬件级。对网上另一主机的任何通讯都
是在「物理」网络接口上传输,并不会引起数据传输到「自环」网络上。使用 ping 指令
检测 TCP/IP 协议层架的硬件部份。
#ping hostname
或
#ping IP-address
如果 ping 指令失败,则改用 netstat -i[n] 审核网络接口。
了解 netstat -i 的输出
如果远地主机上使用 ping 之後,Opkts 和 Ipkts 仍然是零,那麽,网络接口大概使用了不
同的中断(Interrupt),而不是它的设备驱动程序。如果 Ipkts 不是零,而 Opkts 等於
Oerrs,那麽,网卡的 I/O 地址可能不正确。如果 Ipkts 是零,而 Opkts 等於 Oerrs ,那
麽,可能是网络电缆连接的不合格。通过用 Opkts 除 Cloois ,再用 100 乘所得的结果,
计算冲突的百份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接口是有效运行
。如果 ping 失败,并查出网络接口有问题,那麽,就该验证网络介质操作。
调整 TCP/IP 的核心参数
没有足够的流资源(Stream Parameter),网络程序是不能进行通讯;流资源不充份的话,
经
常会导致较慢的吞吐率。要核查流资源,使用 netstat -m ;也可以使用 crash 指令考察流
资源,在出现 crash 发出的提示符’>”时,打入”strstat”。
如果在 FAIL 列的下面有不等於零的项目,那麽,同一行中的ITEM 的项目可能需要调整。如
果
FAIL 列下的数目大於或等於TOTAL 列中数目的百份之十,该资源每次应增加一或二,但不能
将
该数目加倍。由於流资源使用 RAM,当增加流资源时,应加倍小心。用户亦可以使用 confi
gure或 sysadmsh 增加特定的流资源,重新连接核心或重新引导。
限制通过 ftp 访问系统的权限
对於不想令其使用 ftp 跨网访问系统的人,可以通过建立/etc/ftpusers 文件和设立系统帐
户名字的方法,阻止他获得利用 ftp 访问系统的权限。如果 /etc/ftpusers 不存在的话,
先要建立。在单独的行上,加上系统帐户的名字,表明不能从网中其它系统使用 ftp 访问该
系统,在安全系统中,不允许 ftp 访问用户权和 uucp ,列出任何其限制使用 ftp 的用户
名字。
使用 TCP/IP
向远地注册的能力非常有用,它让我们不用到远地系统所在处,就能运行远地主机上的程序
,执
行远地系统管理,有两道指令可用於远地主机注册,就是 rlogin 和 telnet。
使用 rlogin 向远地主机注册
rlogin 允许向具有 UNIX 作业系统和 TCP/IP 协议的任何系统注册,而 rlogin 只能注册到
UNIX 作业系统环境,指令如下:
$rlogin remot-host-name
要避免 rlogin 因没有提供远地主机上的同名帐户,可以使用下述指令:
$rolgin remote-host-name -1 remote-user-name
-1 选项用於指出远地用户帐户。
要中止 rlogin ,则要打入 ~.,并按 Enter/Return>键;亦可使用logout 或 exit 指令。
使用 Telnet 向远地主机注册
不管其作业系统类型,只要能支援 TCP/IP 协议,都可以使用Telnet 指令,允许注册。
$telnet hostname
或
$telnet ip-address
使用 ftp 复制或传送文件
ftp(File Transfer Protocol)允许用户对远地主机复制文件,用户毋须考虑作业系统类型
,即能向或从任何具有 TCP/IP 的系统复制文件。ftp指令允许复制目录中的一个文件或所有
文件,但不能复制多层次目录。使用 ftp时,必需在远地主机上设有帐户。当 ftp 注册到远
地系统时,并未得到 shell ,而是通过 ftp 指令解释程序同远地主机进行通讯。
$ftp remote-host-name
或
$ftp remote-host-ip-address
一旦注册成功,就会出现 ftp 指令解释程序的提示。
ftp>
用户可以在此,使用打开指令连接主机。
ftp>open remote-host-name
复制某一文件回自己的系统中,则用:
ftp>get filename
如果只想传送某一文件往远地主机,则用:
ftp>put filename
需要复制远地主机的全部文件进入自己的系统内,可以使用如下指令:
ftp>mget *
相反,如果想传送自己的文件往远地主机,则使用如下指令:
ftp>mput *
rcmd 允许用户不必向远地主机注册,而直接运行该主机上的指令,实际上,也要进行注册,
只
不过用户毋须作其它操作。当使用 rcmd在远地主机上运行任何指令时,其输出的默认设备就
会
被更改为终端。
$rcmd remote-host-name man sh
请求特殊终端处理的指令,将不含设备自身的功能,因为对远地指令没有定义终端的类型,
要求
在远地主机上配置受托访问。要列表输出远地主机上磁盘的利用情况,则使用下述指令:
$rcmd remote-host-name df
要列表输出远地主机上的目录,使用如下指令:
$rcmd remote-host-name ls /usr/games
要把远地主机上的文件备份到远地主机上的袖珍磁带内时,指令如下:
#rcmd remote-host-name tar cvf /dev/rct0/usr
或
#rcmd remote-host-name "find /usr -depth -print|cpio -oc > /dev/rct0
要把本地系统上的文件备份到远地主机上的袖珍磁带内时,使用下述指令:
#tar cvf -/usr|rcmd remote-host-name dd of=/dev/rct0
或
#find /usr -depth -print|cpio -oc|rcmd remote-host-name dd of=/dev/rct0
另一方面,如果要把远地主机上的文件备份到本地系统上的袖珍磁带内时,可以使用如下指
令:
#rcmd remote-host-name "tar cvf -/usr" > /dev/rct0
或
#rcmd remote-host-name "find /usr -depth -print|cpio -oc" > /dev/rct0
- Unix基础之 TCP/IP管理及使用
- TCP/IP&&UNIX
- unix - tcp/ip服务端..
- 【协议】TCP/IP基础及详解
- 网络及TCP/IP简明快速基础
- 《图解TCP/IP》(一)之TCP/IP基础
- Unix基础之 进程和打印管理
- 计算机网络基础之TCP/IP网络协议
- 网络编程之TCP/IP基础
- TCP/IP基础笔记之ARP, DHCP
- TCP/IP学习之 TCP缓冲区大小及限制
- TCP/IP基础讲座
- TCP/IP协议基础
- TCP/IP网络基础
- TCP/IP基础
- TCP/IP基础
- TCP/IP 网络基础
- TCP/IP协议基础
- Unix基础之 用户管理和进程监视
- Shark1.0中JSPClient的配置Bug
- Unix基础之 进程和打印管理
- 三十四个超级经典小故事
- Install Oracle 9i/10g On RHEL AS 3
- Unix基础之 TCP/IP管理及使用
- The Intetresting Words between English and Chinese
- 全编辑WebGrid控件LrcGrid(4)—— 脚本库和样式表
- ADO数据库访问的最优方法
- 消息钩子函数入门篇(转载)
- 使用ssh实现oracle数据库备份文件自动异地存储
- prevalyer 雜感
- Debug 和 Release 编译方式的本质区别
- 中国程序员的困境与突破
