IP(InternetProtocol)地址是TCP/IP网上为主机之间数据
选择路径(交换)的基础,但是,用户通常不甚喜欢使用由数字
组成的IP地址,而比较喜欢使用多由英文字母组成的主机名字--
URL(UniformResourceLocation)。
不过,主机名字必需映像到IP地址,而方法就是通过/etc/hosts
文件完成。
渲谩?etc/hosts
/etc/hosts的格式是:地址--名字--别名。
例如:
127.0.0.1localhostlocalhost
132.147.18.1visionvision.sco.com
IP地址必需是一行上的第一项,在它前面不应有任何字符,例如
空格符或制表符;名字是简单的主机名字;别名则在很多情况下
都不需要,但是,全限主机名字、简单主机名字和辖区名字都归
入别名之列。
检测TCP/IP配置
TCP/IP协议的软件部份包括TCP/IP协议层架的顶三级,即
应用级(ApplicationProtocol)、传送级(TransportProtocol)
和网际网级(InternetProtocol)。特定的主机名字”Localhost”
是特殊网络”loopback”上的本地主机的别名。
要检测TCP/IP协议层架的软件部份,使用ping指令:
#pinglocalhost
如果Pinglocalhost失败,则使用netstat-i[n],检查网络接
口的状况,显示网络接口上分组传输的统计讯息,指令如下:
#netstat-i[n]
n选项强行显示编号,而不是名字。netstat查看自环驱动器lo0,
如果lo0失败,则在/etc/tcp中”ifconfiglo0”行指示坏了或
有错误。
检测TCP/IP硬件
审核引导过程中,会对所职别的网络接口产生的配置报告,而
TCP/IP协议的硬件部分包括TCP/IP协议层架的底两级,即
网络接口级和物理/硬件级。
对网上另一主机的任何通讯都是在「物理」网络接口上传输,并
不会引起数据传输到「自环」网络上。
使用ping指令检测TCP/IP协议层架的硬件部份。
#pinghostname
或
#pingIP-address
如果ping指令失败,则改用netstat-i[n]审核网络接口。
了解netstat-i的输出
如果远地主机上使用ping之後,Opkts和Ipkts仍然是零,那麽,
网络接口大概使用了不同的中断(Interrupt),而不是它的设备
驱动程序。
如果Ipkts不是零,而Opkts等於Oerrs,那麽,网卡的I/O地址
可能不正确。如果Ipkts是零,而Opkts等於Oerrs,那麽,可
能是网络电缆连接的不合格。
通过用Opkts除Cloois,再用100乘所得的结果,计算冲突的百
份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接
口是有效运行。
如果ping失败,并查出网络接口有问题,那麽,就该验证网络介
质操作。
调整TCP/IP的核心参数
没有足够的流资源(StreamParameter),网络程序是不能进行
通讯;流资源不充份的话,经常会导致较慢的吞吐率。
要核查流资源,使用netstat-m;也可以使用crash指令考察流
资源,在出现crash发出的提示符'>”时,打入”strstat”。
如果在FAIL列的下面有不等於零的项目,那麽,同一行中的
ITEM的项目可能需要调整。如果FAIL列下的数目大於或等於
TOTAL列中数目的百份之十,该资源每次应增加一或二,但不
能将该数目加倍。
由於流资源使用RAM,当增加流资源时,应加倍小心。用户亦可
以使用configure或sysadmsh增加特定的流资源,重新连接核心
或重新引导。
限制通过ftp访问系统的权限
对於不想令其使用ftp跨网访问系统的人,可以通过建立
/etc/ftpusers文件和设立系统帐户名字的方法,阻止他获得利
用ftp访问系统的权限。
如果/etc/ftpusers不存在的话,先要建立。在单独的行上,加
上系统帐户的名字,表明不能从网中其它系统使用ftp访问该系
统,在安全系统中,不允许ftp访问用户权和uucp,列出任何其
限制使用ftp的用户名字。
