发布时间 : 星期四 文章HP UXIX 小型机 维护笔记更新完毕开始阅读4ad95cff910ef12d2af9e758
HP9000系统知识手册
加入/usr/bin/x11/xclock –display 127.0.0.1:0&
八、NFS概念
1、 NFS(Network File System)网络文件系统 2、 建议可共享文件:/opt,/usr
不可以共享文件:/dev,/etc,/var,/sbin 3、 NFS远程安装模型
设server共享出文件/home/Gary
client#mount server:/home/Gary /home/gary(client的文件系统) 4、 Protmap/rpcbind守护进程
NFS建立在RPC(Remote Procedure Call)远端程序调用之上
一个RPC客户机进程使用一个RPC程序号以请求一个远程RPC程序。
九、NFS配置
1、 Keep UIDs and GIDs consistent 2、 Configure the NFS Server
#swlist –l product ‘Networking’‘InternetSrvcs’‘NFS’ #grep nfs /stand/system #vi /etc/rc.config.d/nfsconf #/sbin/init.d/nfs.server start #vi /etc/exports
内容: filesystem name –access/-ro/-rw/root=clientname1:clientname2……. 例: /etc/opt/application –rw=psd3,access=psd3,root=psd3 ;psd3为主机名 #exportfs –a [-u]
3、 Configure the NFS client
#swlist –l product ‘Networking’‘InternetSrvcs’‘NFS’ #grep nfs /stand/system #vi /etc/rc.config.d/nfsconf #/sbin/init.d/nfs.client start
#vi /etc/fstab(记录mount的文件系统信息,可自动mount)
格式:server:/home/Gary /home/gary nfs defaults 0 0(fsckpassno.) #mount文件系统
4、 查看共享输出和已mount的文件系统
Server: #exportfs #showmount –a Client: #mount –v #showmount –e #showmount –e server 5、 检查
#/usr/bin/rpcinfo ;检查NFS程序是否运行正确 #nfsstat ;监视NFS的活动状况
十、Automounter
1、 概念
自动装载NFS文件系统。
在需要时访问NFS文件系统时,才被mount上。 2、 主映射/etc/auto_master
/- /etc/auto.direct ;Direct map /home /etc/auto.home ;Indirect map /net -hosts -soft ;Special map 3、 Direct map
/etc/auto_master中: /- /etc/auto.direct /etc/auto.direct中: /usr/project hostname:/usr/project 修改后需系统重启或automount被关闭及再启动时生效 4、 Indirect map
/etc/auto_map中: /home /etc/auto.home
- 17 -
HP9000系统知识手册
/etc/auto.home中: Alan hostname:/home/Alan 5、 Special map
/etc/auto_master中: /net -hosts -soft 6、 Automounter的启动
修改/etc/rc.config.d/nfsconf中的参数 系统重启或automount –f /etc/auto_master 查看: tail /var/adm/syslog/syslog.log
十一、DNS名字解析
服务器上运行的进程为named. 1、 nslookup
可看到系统如何将主机名解析为IP地址。 2、 配置主控域名服务器(Primary Name Server)
a、 向Internet通报你的新子域(有internet功能时) b、 #vi /etc/hosts 写上完全主机名
例: 15.30.84.187 c180-7.lzg.hp.com c、 #mkdir /etc/named.data
#cd /etc/named.data d、 #vi /etc/named.data/param
-d lzg.hp.com -n 15.30 ;子网地址
-z 15.30.84.187 ;主机上的IP地址 -b /etc/named.boot -r ;创建db.boot文件 e、 #hosts_to_named –f param f、 用FTP下载db.cache g、 #vi /etc/rc.config.d/namesvrs
NAMED=1
NAMED_ARGS=“ ”
3、 配置备份域名服务器
a、 #mkdir /etc/named.data
b、 #chmod 755 /etc/named.data d、 从Primary server上用FTP下载
#get /etc/named.data/boot.sec.save /etc/named.boot e、 从Primary server上用FTP下载
#get /etc/named.data/db.127.0.0 #get /etc/named.data/db.cache f、 修改/etc/rc.config.d/namesvrs g、 #/sbin/init.d/named start 4、 配置DNS clients
a、#vi /etc/resolv.conf search lzg.hp.com
nameserver 15.30.84.187 domain hp.com b、#vi /etc/nsswitch.conf hosts: dns nis files c、#vi /etc/hosts
15.30.84.211 mc190-1.lzg.hp.com 5、 编辑文件
vi .rhosts和/etc/hosts.equiv 6、 DNS的启动文件和数据文件
/etc/name.boot
修改后需: kill –HUP named_pid 或 sig_named restart
- 18 -
HP9000系统知识手册
7、 更新主控服务器
a、#vi /etc/hosts ;将新的主机/IP地址加入 b、#cd /etc/named.data
#hosts_to_named –f param c、sig_named restart 8、 更新备份服务器
自我更新或手工运行sig_named restart
十二、配置和保护ARPA/Berkeley服务
1、 Internet服务
a、 ARPA服务:telnet(终端访问)、ftp(文件传输协议)、tftp(简单文件传输协议)、SMTP(简单邮件传输协议)、gated(支持几种路由协议)、NTP(网络时间协议)、bootp(远程启动,被X终端和NFS无盘工作站使用) b、 Berkeley服务:rlogin(终端访问)、rcp(文件传输)、sendmail(邮件)、remsh、rexec(远程执行命令)、Berkeley API接口(内部通信进程)、rwho、ruptime、finger(获得网络信息)、BIND DNS、BIND域名服务(映射主机名到IP地址)、rlp守护进程(远程打印)
2、 Internet服务的守护进程
a、 gated、named、rwhod、xntpd、sendmail等在/etc/init.d中都有一个启动/关闭脚本. b、 Inetd守护进程管理telnet、ftp、tftp、bootp、rlogin、remsh及其他服务。
#/sbin/init.d/inetd stop ;关闭inetd进程 #/sbin/init.d/inetd start ;启动inetd进程 c、 #vi /etc/inetd.conf
例: ftp stream tcp nowait root /usr/lbin/ftpd ftpd –l #inetd –c ;修改后,让inetd重读它的配置文件
3、 配置/etc/services文件
例: ftp 21/tcp # File Transfer Protocol(control)
此文件名中包含知名的端口号和服务号的对应关系 #netstat –a ;可查看那些端口被激活 4、 配置/var/adm/inetd.sec
例:ftp deny 128.1.1.1 ;禁止128.1.1.1主机上的ftp服务 此文件定义了客户端口可访问Internet服务的权限 5、 配置inetd日志
inetd –l 命令控制inetd日志,将报告给/var/adm/syslog/syslog.log系统日志,此时/etc/rc.config.d/netdaemons中配置了合适的变量:export INETD ARGS=”-l” 6、 系统和用户的相互信任
a、#vi /etc/hosts.equiv ;若远程用户的登陆名与本地用户的登陆名相匹配,则远程用户登陆时不需输入口令.
b、#vi ~/.rhosts ;则在.rhosts中列出的远程用户不用口令就能登陆到本机用户的帐号. 7、 FTP配置问题
a、 Clients:创建~/.netrc(rw-------),允许一个用户ftp到其他的主机而无须用户名和口令 b、 Server: vi /etc/ftpuser(r--r--r--),拒绝登陆到本机的帐号,列在/etc/ftpuser中. c、 Server: vi /etc/passwd
ftp:*:500:10:Anon FTP:/home/ftp:/usr/bin/false
允许用户通过anonymous和一个非空口令作匿名访问
8、 查看登陆情况
a、#last ;to view successful logins b、#lastb ;to view unsuccessful logins
十三、管理bootp和tftp
1、 概念
bootp:引导协议 tftp:文件传输协议 2、 启动bootp和tftp
a、#cat /etc/services bootps 67/udp tftp 69/udp
- 19 -
HP9000系统知识手册
b、#cat /etc/inetd.conf tftp dgram------- bootp dgram------- c、#cat /etc/passwd
tftp:*:510:1:----- 3、 启动网络打印机
a、 Install HPNP product b、 Enable bootp/tftp in etc/services c、 Enable bootp/tftp in /etc/inetd.conf d、 Add the host name to DNS or /etc/hosts e、 Add bootptab entry using jetadmin 4、 配置一个X终端服务器
a、 Install the ENWARE product b、 Enable bootp/tftp in /etc/services c、 Enable bootp/tftp in /etc/inetd.conf d、 Add the host name to DNS or /etc/hosts e、 (optinal)NFS export /opt/hpxt f、 Add bootptab entry using xtadm g、 Select a session server h、 Enable CDE on session server
十四、介绍网络时间协议(NTP)
1、 概念
NTP(Network Time Protocol) xntpd守护进程 2、 NTP时间资源
a、 radio clocks using signals from GPS satellites(cost$1000) b、 network time sources on the Internet(free) c、 built-in system clock(free) 3、 NTP角色
a、Server 一个NTP服务器,它为其他系统提供时间参考 b、peer 一个NTP对等从与它同时间层的一个或多个NTP服务器上获取时间 c、direct polling client 一个直接轮询客户机从一个通过发送一个到时间服务器的 时间轮
询请求的特殊服务器上直接接收它的时间 d、broadcast client 一个广播客户机通过NTP时间服务器监听被广播的时间请求 4、 通过/etc/ntp.conf定义角色
a、使用无线电时钟配置一个1层服务器 #vi /etc/ntp.conf server 127.127.4.1 peer larry
b、配置一个2层服务器 #vi /etc/ntp.conf server Larry server Frank peer Brian peer Darren
broaccast 128.1.255.255 ;定义一个广播地址,NTP将使用这个地址在网络上广播时间. driftfile /etc/ntp.drift ; 记录指定一个文件名用以跟踪本地时钟的长期漂移. d、 使用内部时钟配置一个本地NTP服务器
#vi /etc/ntp.conf sever 127.127.1.1
fudge 127.127.1.1 stratum 10
e、 使用直接服务器轮询配置一个客户机
#vi /etc/ntp.conf
- 20 -