《网络管理-配置ARPA.doc》由会员分享,可在线阅读,更多相关《网络管理-配置ARPA.doc(9页珍藏版)》请在金锄头文库上搜索。
1、网络管理配置ARPA/Berkeley服务配置ARPA/Berkeley 服务(1)目标:完成这一章,你将能做到以下事情:了解常用的ARPA-Berkeley服务。 了解超级守护进程:inetd的功能。 了解在inetd中启动ftp/telnet服务的过程。 了解inetd配置文件。 在命令行启动或停止网络服务。 通过配置inetd.conf文件来启动或禁止某种internet服务。 通过配置inetd.sec文件允许或禁止选定的客户机对网络服务的使用。 通过配置passwd文件来允许或禁止指定的用户使用网络服务。 记录ARPA/Berkeley网络服务请求的日志。 使用/etc/hosts.
2、equiv文件来定义主机之间的信任关系。 使用/.rhosts文件来定义主机之间用户的信任关系。 1.Internet 服务的总览功能描述 ARPA Berkeley 终端存取 文件传输远程命令执行电子邮件内部进程通信网络信息动态路由名称服务时间同步远程启动远程打印 telnetftpSMTPgatedNTPBOOTP rloginrcpremsh, rexecsendmail(使用SMTP)Socketsrwho,ruptime,fingerBINDprinter(rlpdaemon) 2.internet 服务的客户机/服务器模式客户端使用一个服务服务器提供一个服务# rlogin gar
3、y rlogindInternet 服务是基于“客户机/服务器”的模式。客户机使用服务器提供的服务。关键字“客户机/服务器”经常被用在系统之间而不是用在进程之间,但是一个服务器之所以能够提供服务是因为有一个服务进程运行,另一个方面,一个客户端只有运行一个客户端进程才能和服务器上的进程进行通信。一个系统如果同时运行一个客户进程和服务器进程,就能同时作为一个服务器和一个客户机。上例是说明一个简单的客户机/服务器关系,一个用户在节点roger上执行一个rlogin命令从gary节点上获取一个虚拟的终端。rlogin程序是一个客户端的进程。而服务器上运行的是相应的服务器端的进程rlogind,然后在r
4、login和rlogind之间会建立一个网络通信对话线程。3.通过/sbin/rc启动Internet服务多数internet服务是一个守护进程。在系统启动过程中,系统运行在运行级别为2的时候启动这些进程,然后在系统中持续运行。internet服务在服务器上有如下一些守护进程:gated named rwhod xntpd sendmail 每一个服务在/sbin/init.d下面都有一个启动/关闭脚本,相关的配置脚本在/etc/rc.config.d目录下。你也可以禁用其中的一些服务。检查/etc/rc.config.d文件中的控制变量(特别是netdaemons),来决定启动或者停止系统中
5、的哪些服务。4.通过inetd启动internet服务虽然许多网络服务都有相应的守护进程在系统中持续运行,但还是有一些internet服务的服务进程是通过inetd(超级守护进程)来管理。inetd守护进程在系统启动过程中系统运行级别为2时启动,这个进程启动后会监控每个internet服务请求使用的的端口。当inetd接收到一个客户端的请求,就会启动对应的服务进程来响应这个请求。inetd超级守护进程管理的internet服务有:telnetftptftpbootprloginremsh其它的服务 通过inetd启动服务进程有两个主要的优点。首先,服务器进程只在需要的时候启动,这会减轻服务器的
6、负载,第二,使用inetd,服务器可以同时与多个客户端建立连接,inetd守护进程处理另外的客户端请求的方式很简单,就是为这个客户端启动另外一个进程。如果有三个客户端telnet到你的服务器,inetd会启动三个telnetd服务器进程。注意:inetd只是在服务器上运行,即使没有inetd进程,你仍然可以telnet和ftp到其它的主机。inetd守护进程在运行级别2时候启动并且在系统中持续运行直到系统关闭。与其它在启动过程中执行的脚本不同,inetd在/sbin/init.d/inetd 没有控制参数,这就意味着如果你不想在系统启动的时候同时启动inetd,你必须从/etc/rc2.d中删
7、除inetd启动脚本。你可以通过执行inetd启动脚本手工停止或者启动inetd:# /sbin/init.d/inetd stop# /sbin/init.d/inetd startinetd守护进程相关的几个配置文件在下节描述:/etc/inetd.conf/etc/services/var/adm/inetd.sec 你的位置:首页系统管理网络管理配置ARPA/Berkeley服务(2)配置ARPA/Berkeley 服务(2)5.配置/etc/inetd.conf文件问题:我需要提供FTP服务吗?问题: 如何启动一个ftp守护进程?回答:配置/etc/inetd.conf文件.ftp
8、stream tcp nowait root /usr/lbin/ftpd ftpd -ltelnetstream tcp nowait root /usr/lbin/telnetd telnetd# login stream tcp nowait root /usr/lbin/rlogind rlogindshell stream tcp nowait root /usr/lbin/remshd remshd. # inetd -cinetd启动的时候,它会读取/etc/inetd.conf的配置信息,然后启动相应的服务。如果想要禁用某种服务,你可以在/etc/inetd.conf文件中对应
9、的条目前面加上注释符号#。注意:如果修改了/etc/inetd.conf文件,你必须使用inetd -c命令来强制inetd重新读取这个文件。以下说明/etc/inetd.conf文件中各个字段的含义:服务名 这个名称对应/etc/services中指定的服务名,如果这个服务器是RPC-based(NFS),这个服务名称就应该在rpc中。socket类型 可以为stream或者为dgram,取决于服务器socket是一个stream还是datagram。socket会在以后的章节中讨论。协议 必须是/etc/protocols中定义的一个有效的协议,例如,tcp或者udp。等待/不等待等待只在
10、datagram中使用。而其它的socket都应该为非等待方式。如果是等待方 式,在一个datagram到达的时刻一个socket只能执行一个datagram服务器。用户 指明服务由哪个用户身份启动。服务器程序 当inetd接收到一个请求时候,执行的程序的绝对路径。参数 服务器程序启动的argv0参数,通常指服务器进程的名称。一个/etc/inetd.conf文件的例子# ARPA/Berkeley 服务#ftp stream tcp nowait root /usr/lbin/ftpd ftpd -ltelnetstream tcp nowait root /usr/lbin/telnetd
11、 telnetd # Before uncommenting the tftp entry below,please make sure# that you have a tftp user in /etc/passwd.If you dont# have one,please consult the tftpd(1M) manual entry for# information about setting up this service.tftp dgram udp wait root /usr/lbin/tftpdtftpd/usr/lib/sw/HP-UX.install #bootps
12、 dgram udp wait root /usr/lbin/bootpd bootpd#finger stream tcp nowait bin/usr/lbin/fingerdfingerdlogin stream tcp nowait root /usr/lbin/rlogind rlogindshell stream tcp nowait root /usr/lbin/remshd remshdexecstream tcp nowait root /usr/lbin/rexecd rexecd #uucp stream tcp nowait root /usr/sbin/uucpd u
13、ucpd# . .6.配置/etc/services问题:为了接收FTP的请求,应该监听哪个端口?回答:配置/etc/services文件.ftp 21/tcp # file Transfer protocol (Control)telnet 23/tcp # Virtual Terminal Protocollogin 513/tcp # remote loginshell 514/tcp # remote command,no passwd used每一个IP数据包中都包含有一个目标地址,这个地址是由目标主机的IP地址和目标主机的端口号组成,依靠这个地址,系统才能将每个数据包发送给正确的目
14、标。每一个internet服务有一个“通用”的端口号,所有的主机上都有这些端口号,/etc/services 文件中记录这些端口号和其对应的服务名。inetd通过检查/etc/inetd.conf文件来决定提供哪些服务,然后再参考/etc/services文件来决定使用哪些端口来监控这些服务。通过在/etc/services中的一行开始加上“”号可以禁用一种服务,但是更常用的方式是注释掉/etc/inetd.conf中的条目。建立一个连接让我们来了解一下客户机连接服务器的详细步骤。下例描述了两个主机之间建立一个ftp连接的详细过程:首先,inetd守护进程在系统启动的时候自动启动。在读取了/etc/inetd.conf和/etc/services文件后,inetd便会在21号端口监听FTP请求。如果inetd.conf中还配置了其它的服务,inetd也会监听其对应的端口。当客户机上的一个用户发出一个ftp命令,客户端的ftp进程会任意打开一个端口同时向服务器上的21端口发送一个ftp请求。客户端的进程不需要使用21号端口,因为没有人会去查找客户机进程。而服务器必
