看大家对SCO的讨论大都是对于系统管理方面的,所以我就写了这篇文章,关于SCO的TCP/IP的管理,希望对大家能有所帮助,就象这个栏目的开头写的,这是成为黑客的基础,还是要往网络管理的方向讨论啊!呵呵!
1TCP/IP的启动
TCP/IP受/etc/tcp脚本文件的控制,在你进入多用户状态时启动,在你进入单用户状态时关闭/etc/tcp文件操作内容:他是一个脚本文件,其功能如下:
通过配置支持TCP/IP所必须的流设备来启动或关闭TCP/IP,并启动或关闭与TCP/IP相关的daemon.
以ROOT登录,使用命令行:TCP START或TCP STOP手工启动或关闭TCP/IP。
该文件与etc/rc2.d和/etc/rc0.d目录下的文件都有链连关系,使得/etc/tcp在系统进入或退出多用户状态时,可以运行START或STOP选项。无论你通过Network Confugration Manager 来增加还是删除一个网络接口,都会在脚本中增加或删除 ifconfig命令,修改/etc/tcp文件,同时导致/etc/strcf文件也被修改。下面列出了启动TCP/IP时系统的工作步骤:
。 Initializes STREAMS and sockets
。 Sets the host name
。 Configures Interfaces
。 Starts network daemons
。 Undoes all of the above on shurdown
/etc/tcp的操作:TCP/IP核心支持的配置仅需一次即可完成。主要包括TCP/IP所需的STREAMS模块栈的设置。
系统核心在引导时即设置STREAMS栈。前提条件即是在BOOT:提示符下不用 ksl.disable引导串。设置STREAMS栈时,/etc/tcp脚本文件会调用slink命令,在进行任何其他设置或启动之前先建立STREAMS栈.
前一篇我们讲到了ifconfig 这个命令,它除了用于初始化网络接口外,还可以用来进行其他临时性的配置,如临时取消一些网络接口的使用。下面是ifconfig命令的语法事例。
Configuring Interfaces:
# /etc/ifconfiglo0127.0.0.1perf57344 57344 1
# /etc/ifconfig -p net0 200.100.50.1netmask 255.255.255.0
>broadcast 200.100.50.255 perf 24576 24576 1
Listing Interfaces:
# /etc/ifconfgi -a
net1: flags=4043>UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 200.100.50.2 netmask ffffff00 broadcast 200.100.50.255
perf.params: recv size: 24576; send size:24576;full-size frames: 1
lo0:flags=4049>UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232
inet 127.0.0.1 netmask ff000000
perf. params: recv size: 57344; send size: 57344; full-size frames:1
ppp0: flags=4071>UP,POINTOPOINT,WANTIOCTLS,RUNNING,MULTICAST> mtu 1500
inet 200.100.50.3 --> 200.100.50.200 netmask ffffff00
perf. params: recv size: 4096;send size:8192; full-size frames: 1
注意。你可以针对每一个网络接口使用一个ifconfig命令,也可以对loopback接口使用ifconfig命令。
系统维护时的/etc/tcp操作:在系统维护状态下。/etc/tcp还可以完趁个以下功能。使你可以在具有相同网络号的其他系统中运行TCP/IP命令。
启动strerr(ADM)daemon:自动将出错信息记录到/usr/adm/syslog文件中
运行maskreply(ADMN)命令:提醒其他系统有关你的系统屏蔽信息。
启动或重起syslogd(ADMN)daemon:将信息记录到日志文件中,这一daemon具有很好的可配置性,对于用户非系系统网络鼓掌很有帮助。syslogd默认的配置文件于/etc/syslog.conf文件中。
这次我们介绍一下在支持多用户条件下启动的TCP/IP守护进程(daemon)的一个概貌。如下:
MultiuserDaemons
Always started:
. inetd
Started if configuration file is present:
. pppd
. snmpd
. named
. gated
. xntpd
. lpd
Started if configuration file for alternative is nor present:
. routed
Started if uncommented and configuration file is present:
. irdd
. timed
. rwhod
. rarpd
以上所列出的都是一些守护进程,以d为结尾,其实都是些服务进程和协议,大家都很熟悉。
inetd : internet监控daemon(inetd)监听那些与/etc/inetd.conf中所列出的网络服务进程连接请求,并按要求启动这些进程。
pppd : Point-to-Point daemon (pppd)只有在你已经配置了/etc/ppphosts文件的条件下才会启动。
snmpd : "Simple Network Management Protocol(简单网络管理协议)大家应该并不陌生,用户只有配置了/etc/snmpd.cof文件才能启动。一旦这些文件配置完成,就可以将系统配置成SNMP客户端。
named : 当你配置好/etc/named.boot文件,就可以启动name daemon了。
routed或gated :启动gated前要配置/etc/gated.conf文件。否则在默认情况下routed会自动启动,可以通过修改/etc/gateways文件来改变routed的配置。
xntpd : internet计时守护进程,该进程通过使用internet上的时间服务器同步系统核心时钟。
lpd : 远程打印机 daemon。
还有一些daemon因为他们的启动代码被注解掉了,因此要启动它们,就必须编辑/etc/tcp 文件,解注它们的启动代码:如:irdd,timed,rwhod,rarpd。
TCP/IP的启动与关闭:关闭时要确定所有与TCP/IP有关的服务均已关闭,包括NFS和NIS。
键如命令:/etc/tcp stop来关闭TCP/IP,用/etc/tcp start来启动它,如果系统配置要求到两个最高级别的安全性,就要用sd命令,sd /etc/tcp start。
今天我们来讨论一个与INTERNET联系很大的守护进程:inetd。
在INTERNET发展的初期,每种服务在系统进入多用户状态时都要启动各自的daemon。随着可用服务的不断增加,系统进程表及RAM就会被那些很少用到的进程填满,使得系统性能降低。解决这个问题的方法就在于利用INTERNET监控daemon--inetd。
inetd是一个监听守护进程,他监听与提供INTERNET服务进程(如rlogin,telnet)进行连接的要求,并扩展所需的服务进程。默认情况下inetd监听的这些daemon均列于/etc/inetd.conf文件中,并可以通过inetd的命令行进行修改,大家可以在自己的UNIX机器上做做实验。学好UNIX并不是一味看书,一定要多多做实验,有了经验,自然就成为高手了,我不希望大家都是page engineer,呵呵!
编辑/etc/inetd.conf文件,可以改变inetd启动服务器守护进程的选项,然后驱使inetd以SIGHUP(signal 1)向当前的inetd进程发送信号,使inetd重读该文件。这一过程由kill命令来实现。
随着用户对系统使用的逐步深入,可能会用到那些不是/etc/inetd.conf文件的默认项的inetd启动服务,或者需要在该文件中加入一些新的选项以后启动这些服务。
让我们来看一个例子:你要用为系统增加一个由inetd启动的web服务器,就要创建如下选项:newd stream tcp nowait root /usr/local/bin/newd ; usr/local/lib/newd.conf此外,还要在/etc/services文件从第一列开始为httpd增加一个选项。假如newd用1023口,则该选项为:newd 1023 tcp。注意:不是所有的internet服务进程都需要用inetd启动。如果需要inetd启动,就必须遵从inetd协议。虽然你可以启动/etc/inetd.conf定义之外的一个daemon,但并不意味着你一定要用这种方式,比如,从inetd运行web服务器就会对系统产生较大的影响。
当你遇到C/S网络软件方面的问题时,通常很难断定这个问题是来自client,还是来自Server如果一台服务器在连网后或是从client收到信息后能够打印出诊断信息,你就可以用telnet送出服务器的信息。除了主机名或以数字表示的IP地址外,telnet还可以直接连接一个端口号。你可以用如下方法测试你的SMTP服务器:telnet localhost 25(试一下吧,呵呵!)
上一次我介绍了inetd守护进程,依我个人的感觉,这是一个很重要的进程,大家不是都想成为黑客级的网络高手吗?呵呵,很多的后门就是在依赖于它了,检查一下你/etc/inetd.conf文件,看看有没有被改过,或者有什么注释被去掉了,可能被入侵哦!呵呵。
好了,继续我们的讨论,今天讲讲FTP的配置问题。SCO Openserver Release 5配有FTP服务器daemon--ftpd,比旧版本功能更多更强,下面讲一下FTP的基本概念。目前最常用的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件,而这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过/etc/ftpaccess文件完成的。这个文件对管理员还是挺重要的,所以我列出了一个默认安装时的文件:
-----------------------------------------------------------------------
#@(#)$Id: ftpaccess,v 6.6 1993/09/08
#20;44:05 stevea Exp $ - STREAMware TCP/IP
#sourceSCCSIDENTIFICATION
loginfails 3
classall real,guest,anonymous *
# class inside realguest,anonymous *.somedom.com
# class outside
real,guest,anonymous!*.somedom.com
# limitdead0Any
/archive/etc/msgs/msg.dead
# limitlocal 20 Any
/archive/etc/msgs/msg.toomany
# limitremote100SaSu|Any1800-0600
/archive/etc/msgs/msg.toomany
# limitremote60 Any
/archive/etc/msgs/msg.toomany
readmeREADME* login
readmeREADME* cwd=*
banner/etc/issue
message /etc/msgs/mirrors.msgcwd=/mirrors
message /etc/msgs/welcome.msglogin
message .message cwd=*
compress yes all
taryes all
# log commands real
# log tarnsfers anonymous,real inbound,outbound
# shutdown /etc/shutmsg
---------------------------------------------------
