《SCOUNIX技能培训》由会员分享,可在线阅读,更多相关《SCOUNIX技能培训(202页珍藏版)》请在金锄头文库上搜索。
1、SCO UNIX技能培训山东省邮政信息技术处2000.11第一章、UNIX操作系统基础lUnix系统概述lUnix基本概念、术语lUnix日常命令Unix系统概述(一)l操作系统概述1、UNIX首先是一种操作系统;2、操作系统是控制和管理计算机资源,方 便用户使用计算机的程序集合。它的主要目的有三个:a、提供用户一个能够执行应用程序的环境;b、有效地管理各项硬件资源;c、让用户能够更容易地使用计算机硬件;Unix系统概述(二) 应用软件应用软件 (操作指令)(操作指令) 操作系统操作系统 裸机裸机 用户用户Unix系统概述(三)3、操作系统的功能:a、CPU资源的管理作业、进程、线程调度管理:
2、分时多任务、协商式多任务;b、内存资源的管理存储管理:虚拟内存、分区管理、页式管理、段页式管理;c、存储器资源的管理文件系统管理:FAT、NTFS、JFS等;d、外设资源的管理设备驱动程序;Unix系统概述(四)4、操作系统的分类:a、单任务操作系统(如DOS);b、分时多任务操作系统(如WINDOWS 95、98);c、多用户多任务操作系统(如UNIX、WINDOWS NT);d、实时操作系统(如IRIX);Unix系统概述(五)UNIX组成Tools&Applicationsls sort vi mail date csh ksh sh sh-posixShellKernelHardwar
3、eUnix系统概述(六)1、核心程序(内核)紧邻裸机,是系统的灵魂,是操作系统的管理和控制中心;2、shell介于内外两个环的中间,类似一个翻译器,负责接受、解释并执行用户命令;3、应用程序处于UNIX系统外层,主要是补充操作系统的功能,包括UNIX本身提供的命令、公用程序和用户使用系统指令开发的软件;Unix系统概述(七)lUNIX系统的特点1、技术成熟、可靠性高的多用户、多任务系统;2、文件、目录和设备统一处理;3、网络功能强;4、可装卸的树型文件系统;5、具有很好的移植性和伸缩性;6、强大的数据库支持能力;Unix系统概述(八)lUNIX的基本部件1、文本编辑器,包括行编辑器和全屏编辑器
4、;2、文本操作系统工具,如head、tail、sort等;3、软件开发工具;4、shell命令;5、具有内在安全性的层次文件系统;Unix系统概述(九)6、分布式文件系统,主要是TCP/IP网络的推广和NFS的广泛应用;7、文件链,详见UNIX基本概念和术语;8、电子邮件和网络新闻;9、网络支持,支持UUCP、FTP、TELNET、等;Unix系统概述(十)lUNIX系统的主要版本(诞生于60年代末、70年代初)1、BSD UNIX;2、System V;3、SVR4;4、Xenix及SCOUNIX;5、LINUX;UNIX基本概念、术语(一)l进程:一段正在执行的程序,拥有一定的资源;例:#
5、ps ef |more UID PID PPID C STIME TTY TIME CMD root 0 0 0 Dec-06 ? 00:00:00 sched root 1 0 0 Dec-06 ? 00:00:00 /etc/init root 527 1 0 16:02:20 tty01 00:00:00 /bin/login root root 48 1 0 16:01:34 ? 00:00:00 /etc/syslogd root 529 1 0 16:02:20 tty04 00:00:00 /etc/getty tty04 sc_m UNIX基本概念、术语(二)l线程:线程的划分
6、比进程小,一个进程 内部可包含几个线程;l多用户:多个用户运行一个或多个应用程序时,内核立即为这些程序分配时间使用户得到服务的能力;l多任务(多进程):内核同时运行多于一个任务或进程的能力,每个进程与其他进程隔离并受到保护;UNIX基本概念、术语(三)l分时:多个用户共享一台计算机的资源,把系统资源(尤其是CPU资源)以时间片为单位轮流分配给各个用户;l内核:在UNIX系统启动后,常驻在内存的那部分程序和数据;l系统调用:即活动进程提出要UNIX内核提供服务的请求;l设备文件:就是设备驱动文件,UNIX对设备的访问是通过读写设备文件完成的,一般都放在/dev下,主要有块设备、字符设备、流设备;
7、UNIX基本概念、术语(四)l重定向:把标准输入、输出和错误重新分配到别的设备; 例:#find / -name hosts print 2 /nulll管道:把一个命令的标准输出直接和另一个命令的标准输入相连; 例:#ps ef|more li节点:每个文件的唯一标示并位于硬盘的文件系统中,指向位于文件系统中节点表的一个入口,它是唯一的;UNIX基本概念、术语(五)l权限:对文件操作分为读(r)、写(w)、可执行(x),对于用户分为拥有者、分组、其他三种权限;l用户:指在该系统拥有文件或正在执行程序的普通用户,或者是其他计算机、后台进程,它有唯一的用户标识号(UID);l属组:允许在一些特定
8、的个体间共享文件和资源,这些个体定义为组,每个组都有自己唯一的标识号(GID);UNIX基本概念、术语(六)例:#ls -l|moretotal 12866-rw- 1 root sys 98 Dec 6 13:27 .Xauthority-r- 1 root auth 0 Dec 8 16:05 .lastloginlrwxrwxrwx 1 root root 36 Nov 29 2:24 .mailrc- /var/opt/K/SCO/MailUA/1.0.4a/.mailrcdrwxr-xr-x 4 root sys 512 Dec 6 9:03 .netscapedrwxr-xr-x
9、3 bin bin 512 Nov 29 4:37 .odtpreflrwxrwxrwx 1 root root 36 Nov 29 22:13 .profile- /var/opt/K/SCO/Unix/5.0.5Eb/.profileUNIX基本概念、术语(七)l链接文件:指向系统另一个文件的特殊文件,分为硬链接和符号链接; 硬链接:链接文件与原有文件具有相同的I节点号,指向相同的物理地址; 符号链接:即软链接,在链接文件中只保存原文件名; 例:ln -s file1 file2 在/bin、/lib、/usr经常见到: lrwxrwxrwx 1 root root 32 Aug 1 18
10、:50 STTY -/opt/K/SCO/Unix/5.0.5Eb/bin/stty UNIX基本概念、术语(八)l属主:UNIX系统中的每一个文件、目录和进程都有属主,只有属主和超级用户 才有处理此文件、目录或进程的权限;l家目录:UNIX系统中,每个有账户的合法用户都会在系统中有一个子目录,存放着该用户注册时需要自动由SHELL解释执行的命令文件(script);lShell:命令解释程序,用户和操作系统的接口,包括Korn shell($)、Boune shell($)和C shell(%);UNIX基本命令(一)l目录操作命令 pwd和cd命令 pwd显示当前目录,cd改变当前目录。
11、例:#pwd /usr/bin #cd . #pwd /usr UNIX基本命令(二) ls族命令 包括l、lc、lf、ls、lr和lx,列出文件目录的内容。 例:#l #lc -d -l #lf #ls -F #ls -c -t #ls -aUNIX基本命令(三) mkdir、rmdir、mvdir和mv命令 mkdir建目录,rmdir删目录,mvdir移动目录;mv既可移动目录、文件,又可为目录、文件改名。 例:#mkdir p /etc/bin/aa #rmdir p /etc/bin/bb #mvdir aaa /usr #mv aa bb #mv aa /usrUNIX基本命令(四
12、)l文件操作命令 cat和more命令 在标准输出上显示文件内容。 例:#cat mmnn #cat mm nnpp #cat mmnn #more mm #ls |moreUNIX基本命令(五) sort和cut命令 sort对文件进行排序与合并,cut从文件中选出指定长度的字段。 例:#sort -m aa bb -o cc #sort -nt : -k 3 /etc/passwd #date |cut -c1-3 #cut -f1,6 -d : /etc/passwd |sort r UNIX基本命令(六) grep命令 grep将在文件中查找符合条件的内容,可以使用通配符。 例: #g
13、rep user /etc/passwd #grep -v user /etc/passwd #grep -in -e like funfile #ps -ef|grep oracle UNIX基本命令(七) rm命令命令 例:#rm aaa wc命令 例:%who|wc l %ls l |wc l tail命令 例:#tail f aaaUNIX基本命令(八)lchown 、chmod 、chgrp命令 chown chgrp chmod mode_list whooperatorpermission 例:$chmod g+x-w,o=r aaa bbb $chmod u+x,g+x,o+x
14、 ccc $chmod 751 dddUNIX基本命令(九) who operation permission u(user) +(add) r(read) g(group) -(delete) w(write) o(other) =(set) x(execute) a(all) 数字方式: r-4 w-2 x-1 UNIX基本命令(十)l文件的压缩和解压 compress -c v f file uncompress file pack file unpack file 例:#compress ddd #uncompress ddd.ZUNIX基本命令(十一)l其他常用命令 hostname
15、和uname命令例:#hostname dbs_1 #uname -a SCOSYSV SCOSYSV 3.2 2 i 386 #uname -A 16 -userUNIX基本命令(十二) find和cp命令 find查找文件,cp拷贝文件。 例:#find . -name *.htm -print #find . -name z*0-9 -print #find /usr -size +250 -print #find / -mtime -2 -print #cp -i aa bbUNIX基本命令(十三)l配置用户环境 例:$stty erase H $stty -a $env $set $
16、export $PATH $alias $alias dir=ls l|moreUNIX基本命令(十四)lsu命令-转移用户帐户 例:#su - oraclelman命令-命令查询 例:#man netstat第二章、SCO UNIX系统的安装安装SCO OPENSERVER5的硬件需求(一)硬件组件系统资源CPU80486DX以上MEMORY32M 以上STORAGE250M,建议1G以上Root文件系统大小最小200M,建议500MStand文件系统大小20M交换区大小建议为内存1.5倍DISPLAYVGA,800*600安装SCO OPENSERVER5的硬件需求(二)l如果需要在roo
17、t文件系统中安装开发系统或其他应用系统,必须增加root文件系统的大小,增加大小为程序所需的root文件系统空间的大小加上交换区大小的增量l交换区是硬盘的特殊部分,它被内核用作内存管理。它不是一个文件系统,仅仅是格式化的空间。交换区的设备名为dev/swapl交换区的大小为系统物理内存的.5倍如何处理既要安装unix,又要安装其他的操作系统l用fdisk对硬盘进行分区,预留用来安装unix系统的磁盘空间l在安装unix是选用分配剩余空间给unix,并且激活unix分区lDos分区必须是第一个盘的第一个分区,并且位于前1024个柱面l一般是先安装dos、windows,然后再安装unix安装SC
18、O OPENSERVER的个阶段l设置阶段:交互式的,系统向操作员提出问题和提示,并且根据操作人员的回答决定安装的方式(安装哪些软件、服务器的硬件配置、磁盘空间的规划)l文件复制过程:非交互式的,安装程序使用设置阶段中定义的参数来安装和配置服务器用系统安装盘制作系统启动盘l将光盘的/images/boot下引导映像文件N00复制到软盘上。 mount r /dev/cd0 /mnt cd /mnt cd images cd boot dd if =N00 of=/dev/rfd0在安装过程中,bootstring的意义及用法(一)l一些系统必须使用bootstring才能安装成功,一些系统需要
19、SCO安装介质上未提供的附加的驱动程序l如hp lh4服务器的安装是需要提供bootstringBoot: defbootstr link=“amird symha” Sdsk=amird(0,0,0,0) Srom=wd(0,0,0,0) SCSI.noscan在安装过程中,bootstring的意义及用法(二)l要指定SCSI硬盘的位置:Sdsk=)(n,n,n,n)其中“drvier”是主适配器的名称,“(n,n,n,n)”是(adapter number,bus number, SCSI ID,lun)。Adapter number=0表示第一个适配器, Adapter number=
20、表示第二个适配器,依此类推。在安装过程中,bootstring的意义及用法(三)l要指定EIDE(IDE)CDROM的位置:Srom=wd(n,n,n,n),Srom是用于CDROM的。(n,n,n,n)表示:(IDE controller,Master/Slave,LUN,BUS),n的合法值为或。IDE controller:0=primary 1:sendaryMaster/Slave: 0=Master 1:slaveLUN和BUS=0(For ide device always 0)在安装过程中,bootstring的意义及用法(四)l当CDROM是IDE接口上唯一的设备时,安装时必
21、须是“Master”。不能用bootstring方式确定IDE硬盘的位置。如果是IDE硬盘,必须被配置成Primary/Master方式。安装中BTLD的使用(一)lBTLD(boottime loadble driver),即启动时刻可以加载的驱动程序。BTLD是不包括安装内核(unix.install)里,用于提供访问硬件设备的驱动程序。l常用BTLD指令:Installpkg:安装BTLD驱动程序Removepkg:删除BTLD驱动程序Displaypkg:显示BTLD驱动程序安装中BTLD的使用(二)lBTLD可以三种方式在BOOT:提示符下加载:在boot:提示符下键入里link,输
22、入软件包文字利用link=“pkg1pkg2”启动参数,其中pkg1,pkg2是连接到unix系统内核的btld软件包的名字利用link命令的restart选项,在boot:下键入:restartlink=“pkg1pkg2”Scsi设备的选项的意义lScsi总线上,每个控制器都有一个地址controller ID(Target ID),由设备自身的跳线设置决定。ID号的范围是从,对应个控制器。l与控制器相连的外设由唯一的逻辑单元号LUN(logical unit number)指定scsi设备的地址,大多数scsi设备带有嵌入式的控制器,实际上是一个控制器控制一个设备,所以它的逻辑单元号通常
23、为安装SCO OPENSERVER 的安装类型l升级安装(upgrade)保留原有的文件系统l更新安装(fresh)不保留原有的文件系统安装sco openserver的硬盘设置l四种安装选项保留(preservateion):保留目前的文件系统整个硬盘(unix only):配置缺省的分区用户化(customize):允许创建和调整分区交互式(interactive):调用fdisk和divvy实现精细控制如果想控制硬盘设置的所有方面,选择用户化或交互式选项。硬盘分区和划分分配要求大小(M B)Unix分区大小Dos分区大小其他分区大小Boot文件系统大小交换区大小Root文件系统大小其他文
24、件系统大小常用文件系统的类型lHTFS:高通量文件系统。是openserver主机和企业产品的缺省文件系统。lDTFS:桌面文件系统。是openserver桌面产品的缺省文件系统。lRCKRDG:CDROM常用文件系统。lDOS文件系统。可访问和安装DOS文件系统lEAFS:扩展acer快速文件系统,是boot文件系统的缺省文件系统在sco 5中系统的安全级别l系统的安全级别涉及默认的口令机制、子系统的授权、以及用户不成功注册的次数的限制。lSco 5 提供四种安全级:Low:较低的安全级Traditional:传统的安全级Improved:该进的安全级High:最高的安全级安全级别的选择Lo
25、w没有c2级特性的保证,系统对注册的口令不作任何检查。在那些用户间交互操作不多的非公共存取的系统中使用。Traditonal是系统的默认级别。提供标准的口令检查功能,口令没有终止日期,口令也可以没有。Impoved 口令字有效的时间比最高安全级宽一些,用户可以选择自己的口令字,用户的账户可以被删除、闲置、再次激活。high口令字控制严格,用户不能选择自己的口令,只能由系统生成,账户不能被删除、不能重新激活。在安装系统时选择邮件系统MMDF或Sendmail的依据l如果要用Internet Manager配置virtual domain和其他sco internet faststar的高级属性,
26、请使用sendmail,sendmail能够保证sco unix系统和其他操作系统平台之间的通讯,能够实现跨越unix系统之间的邮件传输。lMMDF是专用于SCO UNIX系统之间进行邮件传输。安装sco openserver的准备工作l确定硬盘和cdrom的跳线设置正确l硬盘规划表lBtld包l详细Bootstringl设置为cdrom启动,如果不支持cdrom启动,先制作安装引导盘l相关驱动程序l主机名和域名,主机ip地址掩码l详细安装手册第三章、软件系统的安装 l 开发包的安装(cdrom)l网卡驱动程序的安装(VOL.000.000)l汉字系统的安装(Floppy)开发包的安装l以ro
27、ot用户登录l插入sco openserver 的介质盘l#customl选择software-install new-from hostname-continue-media device(cd-rom drvier 0)-continue-选择sco openserver develop system-install网卡驱动程序的安装(VOL.000.000)l以root用户登录l将网卡驱动程序包复制到/tmp/VOL.000.000(必须此文件名)l#customl选择software-install new-from hostname-continue-media device(Med
28、ia Images)-continue-选择对应的网卡驱动程序-install汉字系统的安装(Floppy)l以root用户登录l插入汉字系统安装介质盘l#customl选择software-install new-from hostname-continue-media device(Floppy disk driver 0)-continue-选择olm console chinese for sco open server 5.0.5-install第四章、系统的启动、关闭、运行启动sco openserver的主要过程l启动分为2个阶段系统自举l由rombios引导硬盘的0道0扇区的m
29、aster boot块l由master boot块引导硬盘活动分区的第0扇区的boot块l该boot块将随后扇区内容引导并运行启动unixl启动unix阶段主要是由boot程序引导unix核心程序开始,即引导/stand/unix。当unix系统被引导运行后,将启动一个init的进程,该进程将启动/etc/inittab文件中所列的进程。并且引导系统进入某一特定的运行级别。Sco openserver5系统运行级0系统关闭(shutdown)1系统维护方式。检查文件系统,安装升级新软件,系统文件恢复。不执行/etc/rc,/etc/rc2.d下的daemons.只有从S级进入才有意义。2多用户
30、方式。系统常规运行级。与单用户模式的区别是运行/etc/rcn下的deomons,打印和网络功能开始运行。3RFS状态。用来启动远程文件共享(RFS)和相应的守护进程,将本机连接到RFS网络,安装远程资源,自动提供本地资源。4用户自定义运行级。5停止系统并重新启动6停止系统并重新启动,是系统处于initdefault定义的运行级。S单用户模式。与系统在1级别运行时的最主要的区别是系统上所有已经mount上的文件系统仍保持mount状态不变。Abc虚拟运行级别,没有与之对应的系统实际运行级别,不改变当前的运行级,作用是仅处理/etc/inittab文件中包含a、b、c运行级的登记项。Q引起对/e
31、tc/inittab文件的重新检测。与启动有关的文件(一)lBootl/etc/initabl/etc/rcn和/etc/rcn.dBoot文件在/etc/default目录下,内容规定了系统启动程序的参数设置/etc/inittab文件是一个个独立的项所组成,项与项之间由换行符分隔。Init进程顺序读取各项,控制init生成相应的进程运行级分别对应一个文件/etc/rcn和一个目录/etc/rcn.d,其中n为运行级。/etc/rcn是一个shell程序,当系统进入运行级或者离开运行级n时,init就要将对应的rcn投入运行。与启动有关的文件(二)l例如:运行级2对应一个文件/etc/rc2
32、和一个目录/etc/rc2.d,文件/etc/rc2的主要任务是启动或终止/etc/rc2.d目录下的某些文件,在/etc/rc2.d目录下,是一些shell程序文件,每个文件的文件名指定了他们的启动和终止。/etc/inittab文件格式说明(一)lInittab文件是由用冒号分开的四个字段组成Label:run_level:action:process字段描述label标示符(lengthshutdown manager如果不想让系统重新启动,不选reboot after shutdown如果不需要提示,不选confirm prior to shutdown为了给用户有存盘和退出进程的时间
33、,在minutes中输入时间选择shutdown-begin shutdownShutdown命令方式lShutdown y g2 f “system shutdown in 2 minutes”-y在关机时没有进一步的提示-g在关机前设置分钟的数目。如果想要指定关机前的小时和分钟的数目,使用hh:mm格式-f “message” 或 f filename向所有终端发送信息,警告用户保存他们的工作和退出所有进程。非正常方式下可用的关机方式lShutdown g g0没有任何延迟关机lHaltsysShutdown命令无效或系统在单用户方式lReboot立即重新启动机器l注意:在以上方式关机,如
34、果用户未退出系统,它们的未存盘数据将会丢失。第五章、帐户管理用户id(uid)在系统管理中的作用l用户id(uid)是用户的标示号,是识别每一个用户的唯一数字,这个数字一旦被设置,在系统进行跟踪审计时,用户标志是不会变的。lUid只能由系统管理员分派,它和用户可以不一一对应。多个用户可以使用同一个uid,但一个用户不能拥有多个uid。l在sco中,建议个人账户uid值在(200-6000)之间。口令的期限限制lDays allowed between changes:变更口令之间必须经过的天数。0是没有时间限制。lDays until passwork expires:口令有效的天数。该数值必
35、须大于变更的间隔天数。lDays until account is locked:由于口令未改变而被帐户被锁定需要间隔的天数。该数值必须大于口令有效的天数。口令的选择控制lPassword required:是否需要口令lCan choose own password:用户可以根据自己的爱好选择口令lCheck for obviousness:是否进行口令的简易(可猜性)检查lCan run password generator:口令是否自动生成lMaximum generated password length:生成口令的最大长度。帐户的创建l通过scoadmin acc-users-add
36、 new user进行帐户的创建Login:帐户名User id:用户id(一般由系统生成)Login shell:登录的默认shell环境Home directory:用户主目录Login group:所属组Sco 5系统中的特殊用户(一) 帐户描述Root超级用户,具有最高权限Daemon系统监控用户,对后台进程进行监控Bin进行命令管理的系统用户Sys进行系统文件管理的系统用户Adm对某些系统文件进行管理的系统帐户Uucp进行uucp管理的系统用户MuucpRemote machines 所用的系统用户,通过它可以进行注册和完成数据处传输Auth负责认证和授权管理的系统用户Asg对可分配
37、的设备进行管理的系统用户Cron专门负责管理cron守护进程的系统用户Sco 5系统中的特殊用户(二)帐户描述Sysinfo负责对系统信息进行管理的系统用户Dos负责对dos设备进行管理的系统用户Mmdf负责管理mmdf邮件系统的系统用户Network负责micent管理的系统用户Backup负责备份管理的系统用户ftp负责对匿名ftp帐户进行管理的系统用户Nouser负责对没有访问权限的网络用户进行管理的系统用户Listen负责对网络守护进程进行管理的系统用户Lp负责管理打印机的系统用户Audit负责进行审计管理的系统用户几种shell的启动文件lBourne shell:/usr/lib/
38、mkusr/sh/profilelC shell:/usr/lib/mkusr/csh/cshrc和loginlKorn shell:/usr/lib/mkusr/ksh/kshrc和profile组的创建l通过scoadmin acc-group-add new group创建Group name:组名Group id:组idUsers in group:组成员帐户的删除l分2个阶段来删除帐户第一阶段(删除帐户)lScoadmin accl选择对应的账户lUser-delete第二阶段(用户的主目录)lrm r /usr/login-name 删除帐户和闲置帐户的区别l删除操作把用户的信息,
39、从/etc/passwd和带保护口令字的数据库中删除,这种方法把用户在系统中的入口连同用户所属的文件全部删除;闲置的账户,其相应的记录项在两个文件中依然存在,仅将此用户在系统中的入口删除,而用户的起始目录和文件都没改变l删除的账户名,可以由新建的账户使用;闲置的账户名和用户id不会重新分派,名字不能用于创建帐户。设置帐户登录限制l如果某个帐户很敏感或处于危险边缘,系统管理员可以修改帐户不成功登录的次数。Scoadmin acc选择某个帐户Users-login controls在failed login attempts allowed before account is locked中输入允
40、许不成功登录的次数如果帐户已被锁定,可选上unlock account来解锁或想锁定某个帐户,可选上lock account来加锁。加锁解锁的命令方式:lock:passwd l login-name unlock:passwd u login-name设置用户文件的缺省权限l在用户的profile文件中,umask命令定义了用户所建的文件的默认的存取权限。缺省umask的值时有安全级别确定的。Low和traditonal:022(755)Improve:027 (750)High:077(700)第六章、进程管理进程的产生消亡l进程号(PID) UNIX系统中只能由fork()系统调用来创建
41、。当系统在解释完每一条命令时,会创建一个带有唯一标识的数字(PID)独立过程,用来执行该命令,系统使用PID跟踪每一进程的当前状态。 PID取值范围:0-65535,循环使用(一次一编号) 1位数:内核程序(系统保留进程) 2位数:均由系统本身自动运行进程的产生消亡lUNIX启动和注册时的几个主要进程 0进程Sched创建1进程init Fork()为每个终端创建子进程 显示login:等待输入用户名 显示password:等待输入用户名 显示$,等待输入用户名系统启动initgettyloginshell进程的产生消亡l父进程(PPID)和子进程(PID)1 、每个进程(除sched)都有一
42、个父进程,但可以有多个子进程;2 、父进程创建子进程时,如成功返回0值,不成功返非0值;3 、shell命令解释程序的工作过程就是父子进程创建、执行、终止和等待的同步协调过程;进程的状态与转换l进程的状态 O:正在处理器上运行; R:在运行队列中就绪; Z:死进程; T:停止的; S:睡眠等待; I:空闲; X:封锁状态;进程的状态与转换 等待 调度 时间片 I/O 进程 用完 唤醒进程的调度依据:时间片、优先级执行执行睡眠睡眠就绪就绪进程的分类l系统类(SYS)、实时类(RT)、分时类(TS) 系统类:sched(0) vhand(2) fsflush(3)等 全局优先级(PRI): RT
43、SYS TS进程管理的有关命令l前后台命令 缺省情况下,命令是在前台执行。如果一个程序需要执行很长时间,最好的方式是把它放在后台执行,在命令后加&,并且最好使用输出重定向,前台可以继续作其他工作。 例:$find / -name abc -printmabc 2/dev/null &进程管理的有关命令l查询进程的状态 ps -e a f l p t -u user 例:#ps ef |more #ps al |more #ps p 1538 #ps t tty01 #ps fu gao,li,du进程管理的有关命令lps状态信息标题行解释 标题行 选项 解释 F -l 进程标志 S -l 进程
44、状态 UID -l f 用户号 PID all 进程号 PPID -l f 父进程号 C -l f 进程调度编号 PRI -l 优先级 NI -l nice值进程管理的有关命令 标题行 选项 解释 ADDR -l 进程存储地址 SZ -l 进程在内存的映象大小 WCHAN -l 睡眠地址 STIME -f 进程提交时间 TTY all 进程所在终端 TIME all 进程累计执行时间 CMD all 产生进程的命令进程管理的有关命令l终止进程执行kill 前台进程终止可用del键,停止后台进程要不注销系统,要不使用kill命令。 kill -singal PID 例:#kill -9 1258
45、 #kill 0 普通用户只能终止自己的后台进程,特权用户可kill所有用户的进程和系统进程。进程管理的有关命令 与kill一起使用的常用信号 编号 名字 含义 1 SIGHUP 挂起 2 SIGINT 中断(对前台进程) 9 SIGKILL 中止(强行消亡) 15 SIGTERM 软件中断信号(默认)进程管理的有关命令l优先级管理 nice -increment command arguments nice值范围:0-39,默认为20。Increment取值范围:0-19,默认为10。 例:#nice vi abc #ps -l (nice=20) #nice 10 vi abc #ps l
46、 (nice=30)进程管理的有关命令l不受挂起和退出影响的命令-nohup nohup command arguments 例:#nohup lr aaa & #nohup lr & 注意:nohup命令必须和后台进程一起使用才有意义;如没有重定向标准输出和错误输出到当前目录的nohup.out或$HOME/nohup.out文件。 进程管理的有关命令l睡眠和等待命令 sleep seconds wait PID 例:#(sleep 5;banner goodbye) & #cat stop wall “请在一分钟内注销!” sleep 60 haltsys进程管理的有关命令例:#cat s
47、top1 (wall “请在一分钟内注销!”;sleep 60)& wait banner init start! /etc/init 0进程管理的有关命令l作业的概念 作业包括一个或多个进程,作业中每个UNIX命令都产生一个进程;进程号唯一,作业号不唯一。 例:#find . print|sort|lpr #find . print|sort|lpr & ls l aa & 1 12345 2 13470进程管理的有关命令l查看当前运行作业jobs 例:#jobs 1 Running find / -name core print 2+ Stopped vi abc 3- Stopped c
48、at aaa 4- Stopped lr 进程管理的有关命令l前后台调度命令 fg命令使前台暂定作业继续执行,或者后台作业调入前台执行;bg命令同样使后台暂定作业继续,或前台调入后台。 例:#fg %12345 #fg %vi abc #bg %13470 进程管理的有关命令l作业调度命令 要具有cron子系统授权,还要有一些核心授权,如chmodsugic;/usr/lib/cron/at.deny 和/usr/lib/cron/cron.deny分别记录不允许使用at命令(包括batch命令)和crontab命令的用户;/usr/lib/cron/log记录cron活动情况;/etc/de
49、fault/cron中CRONLOG决定是否记录。进程管理的有关命令 at和batch命令 这两个命令都是在某一时刻执行某些命 令,at命令优先级要高。 at(batch) time date inrement 例:#at 0815 am Dec 19 #at 8:15 am Dec 19 #at now +2 day #at 2 pm Fri next week进程管理的有关命令例:#cat abc cd /usr/adm more ./sulog cat ./sulog/dev/lp0 at 2200 tomorrow/dev/null0 2 * * 0,4 /usr/lib/cron/l
50、ogchecker5 18 * * 1-5 /usr/lib/sa/sa2 s 8:00 e18:01 i 1200 A例:#1,10,20 * * * * lc /usr test #crontab test (/usr/spool/cron/crontabs/wang)进程管理的有关命令l注意:1、.allow文件比.deny优先级高; 2、对crontab文件进行修改,在下一次系统启动才有效; 3、提交的新crontab文件将覆盖原文件; 4、默认情况下,作业运行结果将以邮件形式通知用户,也可用重定向。第七章、系统内核调 整及性能优化何时需要调整核心参数l系统中增加物理内存,需要调整和内
51、存资源相关的核心参数l系统中安装需要大量系统资源的软件时l系统提示资源不足l系统运行速度慢,系统的某些资源已经成为系统运行瓶颈Sco5中可调参数的类别(1)l大致可划分为3类:缓存区类:指内存中的特定区域,用于存放最近使用的数据,用于缓存区的性能配置。表项类:unix系统表的内容。通常这些参数用于控制系统表的长度。其他参数类:包括系统的一些特别资源可以定义的值Sco5中可调参数的类别(2)l细致划分,可以配置的系统参数可分为18类1.buffers management:缓存2.process and paging:进程3.TTYS4.name cache5.AIO:异步I/o6.virtua
52、l disks:虚拟硬盘7.user and group configuation:用户和组8.security:系统安全9.TTY and console configruation:终端10.Filesystem configuration:文件系统11.Table limits:核心表12.Streams:字符I/o13.Messages queues:消息队列14.Event queues:事件队列15.semaphores:信号灯16.share data:共享数据17.mescellaneous system18.miscellamious device 调整系统内核参数的2种方法
53、l#/etc/conf/cf.d/configurelScoadmin-hardware/kernel manager-parametersl修改完成后,需要重新连接核心并重新启动系统,这样系统的新核心参数才起作用(/etc/conf/cf.d/link_unix)lIdtune:有些参数不能通过configurator修改,可以通过运行idtune命令来修改这样的核心参数。/etc/conf/bin/idtune 参数名 参数值在sco5中和核心参数相关的文件及内容l/etc/conf/cf.d/mtune:系统初次安装时的系统的全部可调整参数,他们可作为可调整参数的参考。具体格式:参数名
54、默认值 最小值 最大值l/etc/conf/cf.d/stune:包含那些经过修改的参数和他们的值。具体格式:参数名 调整值l注意:不能通过修改以上两个文件来修改参数,修改参数必须通过配置工具实现。在不在不重新配置硬盘分区的情况下增加交换区的大小重新配置硬盘分区的情况下增加交换区的大小l用swap l 显示交换区的大小和使用情况l增加交换区大小:Touch /swap1(创建一个文件)Swap a /swap1 3000(增加3000块512字节的交换区)如果希望重新启动后新加的交换区可用,在/etc/rc2.d中添加脚本文件即可。如:S11addswap 文件内容:Swap a /swap1
55、 3000常用内核参数及其调整意义lSEMMNI:任意时刻允许存在的信号灯集的最大数量。取值范围是10-300,缺省为10。lSHMMAX:定义最大共享内存段的大小。取值范围是131072-80530067字节。缺省为524288字节。lSHMMIN:定义最小的共享内存段的大小。缺省是1。lSEMMNS:信号灯数量的最大值。取值范围是60-300,缺省是60。lNOFILES:每个进程能打开的最大文件数。取值范围是60-11000,缺省是110。lULIMIT:以512字节为单位,普通用户能够进行写操作的最大文件的大小。可以通过修改/etc/defalult./login中的ULIMIT来设置
56、普通用户能进行写操作的最大文件的大小。缺省值为2097151,表示普通用户能进行写操作的最大文件的大小为1G。lMAXUP:一个用户可以运行的最多进程数量。取值范围是15-16000,缺省为100。查看CPU的使用情况lsar u命令%usr: cpu处在用户模式下的时间%sys: cpu处在系统模式下的时间%wio:cpu处在等待输入、输出完成的时间%idle:cpu空闲时间如果idle的大小持续低于10,说明cpu空闲时间少,进程竞争的资源主要是cpu查看I/O的使用情况(1)l系统I/O是数据从内存到外设和从外设到内存,以及外设之间的传输处理。通常情况下,85%的硬盘I/O可以通过使用b
57、uffer cache进行处理,通过修改核心参数buffer cache的大小来改善I/O的性能。内存中的cache分成两种,buffer cache和page cache。Buffer cache存放的是数据,page cache存放的是程序。查看I/O的使用情况(2)l使用sar b命令产生的缓存区的使用报告显示的各项意义:Bread/s:平均每秒从硬盘读入系统buffer的物理块数Lread/s:平均每秒从系统buffer读出的逻辑块数%rache:在buffer中进行逻辑读的百分比Brwit/s:平均每秒从系统buffer写向硬盘的物理块数Lwrit/s:平均每秒写到系统buffer的
58、逻辑块数%wcache:在buffer中逻辑写的百分比Pread/s:平均每秒请求进行物理读的次数Pwrite/s:平均每秒请求进行物理写的次数在报告中,最重要的是%rache和%wcache,如果%rache小于90%,%wcache低于%65,表明系统的I/O活动频繁,系统cache的命中率低,需要增加buffer cache的大小。第八章、外设管理l软驱的使用lCdrom的使用l增加硬盘l打印机管理lModem的安装l鼠标的安装软盘设备文件名的表示l例如:/dev/rfd0135ds18表示的意义所有软盘设备文件位于目录/dev中,并以rfd开头,r是raw,代表原始设备,fd代表flo
59、ppy disk。以fd开头的文件是与rfd文件相、对应的。fd0表示系统中的第一个软驱。135表示每英寸的磁道数l48 5.25360K)l72 3.5(720K)l96 5.25(1.2M)l135 3.5(1.44M)ds表示双面 ss表示单面18表示每磁道的扇区数l9 5.25/3.5低密l15 5.25高密l18 3.5高密表示设备是第一个软驱,每英寸135道,双面,每道18扇区判断磁盘的介质ldtype 设备名这个命令判断下列数据类型:lUnixlDoslTarlCpiolbakcup格式化软盘lFormat 软盘设备文件名例如:format /dev/rfd0135ds18如果f
60、ormat后不跟任何参数,则执行format /dev/fd0Fd0的具体格式在/etc/default/format中。安装cdromlmkdev cdrom安装scsi的cdrom,需要知道scsi适配器的类型、适配器号,id号、lun号(逻辑单元号)安装ide的cdrom,需要知道光驱所连接的ide控制器。0是primary,1是secondary。要知道配置的cdrom是主还是从。0是master,1是slave。针对ide的cdrom来说,如果系统中只有一个光驱,建议安装成master类型。安装modemlmodem计算机相连是通过串口进行的。例如 COM1有两个设备名,即:/dev
61、/tty1a,/dev/tty1A。Modem使用的是/dev/tty1A,终端或其它串行设备使用/dev/tty1a。同一时刻只能有一个在工作。lmkdev modemlcu l tty1A dir检测modem是否正常添加第二块scsi硬盘l在添加设备之前确认设备信息主适配器的类型主适配器号主适配器的总线号硬盘控制器的id号逻辑单元号(LUN)l运行两次mkdev hdl通过fdisk创建unix分区l通过divvy对unix分区划分子分区Fdisk和divvy的使用lfdisk f 设备文件名例如:对第一块硬盘进行分区的命令:fdisk -f /dev/rhd01ldivvy 设备文件名
62、例如:对第一块硬盘的第一个分区创建子分区的命令:divvy /dev/hd01(第一块盘的第一个分区)divvy /dev/hd11 (第二块盘的第一个分区)鼠标的安装lMkdev mousel选择对应的鼠标类型即可l重新链接内核l重新启动系统安装并口打印机l如果还未添加并口,则先添加并口设备即:mkdev parallell测试物理连线是否正常,用:cal/dev/lpn,n表示并口号,0是第一个并口lScoadmin-printers-printer manager-printer-add local-set to defaultl启动打印服务进程,/usr/lib/lpsched(/us
63、r/lib/lpshut停止打印进程) 第九章、网络配置TCP/IP协议的结构lTCP/IP是一整套数据通信协议,包含了许多协议,其中包括传输控制协议(Translate control protocol-tcp)和网际协议(Internet protocol-ip),用户数据报文协议(User data protocal-udp ),地址解析协议(Address resolution protocol-arp),反向地址解析协议(Reverse Address resolution protocol-rarp),网际控制报文协议(Internet control messages proto
64、col -icmp)。TCP/IP的协议和服务对应OSI模型所在层的协议和服务应用层telnet 、 ftp、 nfs、 smtp、 dns传输层Tcp、 udp网络层Ip、 icmp链路层Arp、 rarp 设备驱动程序物理层电缆、Ethernet网卡等物理以太网地址和ip地址的区别l物理以太网地址是网卡的硬件地址,由生产厂家提供,在世界范围内应该不会有两块网卡使用一样的物理地址,以太网地址由12个16进制的数值组成,各位之间通常由:隔开。如12:e1:3f:61:05:c8l在网络中,为了唯一的表示每个主机,需要为网络中的每个子网和主机分配唯一的数值代码,该代码由两部分组成:网络地址和主机
65、地址,这就是ip地址。ip地址由句点分隔的4个字段组成。l在tcp/ip协议中,arp和rarp负责把ip地址和以太网地址之间进行解析。Ip地址的类型lIp地址分为5个类别,为A、B、C、D、E类。可以根据IP地址的第一个数字的大小来判断该IP地址属于哪一类。A:0-127(127.0.0.1表示本机地址)B:128-191C:192-223D:224-239E:239-247地址类别网络地址特点网络地址主机地址A网络地址第一字节的第一位是0N.H.H.HB网络地址第一字节的头两位是10N.NH.HC网络地址第一字节的头两位是11N.N.NH子网掩码的作用和设置l通过设置子网掩码,可以将网络划
66、分为子网结构。将主机地址位作附加的网络地址位,就可以局部的修改IP地址的标准结构,其实质就是移动网络地址和主机地址位之间的分界线,从而创建附加的网络。l在IP地址主机位上使用一个位用作子网掩码,就可以定义一个子网。如果掩码位是1,那么地址中的等价位就被分为是网络地址部分,如果掩码位是0,那么地址中的等价位就被分为是主机地址部分。子网划分举例l原有IP地址和掩码位数:192.168.0.130/24网络地址是:192.168.0主机地址是:130l更改掩码位数为25网络地址是:192.168.0.128主机地址是:2广播地址的作用及如何设置l广播地址用来向网络内的所有主机发送报文。ARP通过广播
67、地址向网络内的所有主机发送地址解析请求,以便能够将IP地址解析成为物理地址。l在设置广播地址时,网络段地址不变,即主机中子网掩码位为1的对应位保持不变,主机地址中剩余的主机地址各位设置位1。l例如:IP地址/掩码位:192.168.0.1/25广播地址:192.168.0.127类型网络地址广播地址AX.0.0.0X.255.255.255BX.X.0.0X.X.255.255CX.X.X.0X.X.X.255在SCO5中,TCP/IP的详细配置l祥见附录F如何使用ping命令测试tcp/ip连通性lPing命令发送icmp-request数据包给网络主机,如果成功,发送者会接收到返回的数据包
68、。lPing host|ip address packetsize countHostname:主机名Ip address:主机地址Packetsize:包的字节数,缺省为56个Count:发送分组包文数l主要的出错信息:Unknow host:表示远程主机名不能转换成ip地址Network unreachable:表示本地系统没有到该远程主机的路由No answer :表示本地系统有一条到达远程主机系统的路由,但却接收不到发送给远程系统的响应。使用netstat命令lnetstat in:显示网卡信息lnetstat r:显示路由表如何分配多个ip地址给一块网卡l#ifconfig net0
69、 alias netmask broadcast l例如:原先有ip地址:192.168.0.1/24第二个ip地址:192.168.0.2/24#ifconfig net0 alias 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255用Ping 192.168.0.2来测试是否成功。第十章、FTP、WEB服务器的配置及使用FTP(File Translate protocol)lFTP是internet标准文件传输协议的用户接口,用于internet/intranet主机之间的文件传输。Ftp可以传输文本和二进制文件。lFTP
70、使用C/S结构,通常把申请FTP服务的节点成为FTP客户机,提供FTP服务的节点成为FTP服务器。从服务器取得文件为下载。lFTP不一定是远程系统的用户,远程系统也不一定是同一类型操作系统。FTP的访问方式l内部用户方式适用于有内部账号的用户,用户可输入账户和口令,即可访问有权限访问的文件。l匿名方式(anonymous)用户用ftp或anonymous的用户名,电子邮件或guest作为口令登录,即可访问并下载文件。Ftp命令的语法lftp -giv hostname/ip addressg关闭使用文件名通配符功能i关闭交互式提示,即把ftp的prompt的开关设置为off,在进行mget和m
71、put时就不会有提示。v使用verbose的模式传输文件,远程服务器的所有反馈信息都在用户的屏幕上显示出来。Hostname/ip address服务器的主机名或ip地址,如果是主机名,必须有hosts文件或dns进行名字解析。常用ftp命令(一)lOpen 主机名:打开主机lUser 用户名:输入登录用户及口令lAsci:设置为文本传输方式lBin:设置为二进制传输方式lType:显示传输方式lGet 文件名:从远程主机获取单个文件lMget文件列表:从远程主机获取多个文件,文件列表可用通配符lPut文件名:上载当个文件到远程主机lMput文件名列表:上载多个文件到远程主机lHash :开关
72、命令,当打开时,每传k字节,在屏幕上显示一个符号lPrompt:开关命令,开关交互提示lGlob:开关命令。开关是否为同配符lDir:显示文件列表lPwd:显示远程主机当前目录lCd:改变远程主机的当前目录常用ftp命令(二)lDelete 文件名:删除单一文件lMdelete 文件名列表:删除多个文件lRename 远程文件名 远程文件名lRmdir 远程目录名:删除远程主机目录lMkdir 远程目录名:创建远程主机目录lLcd:本地目录名:更改本地主机当前目录lBye/quit/close:结束ftplHelp:显示命令列表l!命令:执行一条本地操作系统的命令lVerbose:是否显示反馈
73、信息lBell:文件传输结束后响铃提示用户第十一章、DNS配置l进行主机名和IP地址的相互解析主机表方式(Host文件)网络信息服务方式(NIS)域名服务方式(DNS)主机表方式适用于范围比较小的局域网。而NIS和DNS共同使用。建议在/etc/hosts文件中将主机、网关、服务器等重要的主机的名字和地址信息。DNS的工作原理lDNS采用的客户机/服务器方式lDNS客户机向服务器提出请求l如果本地域的DNS服务器能解析地址,则返回解析结果l如果本地域的DNS服务器不能解析地址,则该服务器向其顶层域服务器提出请求,返回待查询的DNS服务器的地址,然后DNS服务器在向对应的DNS服务器提出请求,并
74、返回结果。DNS服务器的分类l主名字服务器l辅助名字服务器l高速缓存名字服务器l丛属模式名字服务器l客户机主名字服务器的功能l主名字服务器是某个或几个特定域所有信息的权威信息源。主名字服务器从系统管理员构建的与名字信息有关的数据文件中取得本地信息。如果有辅助名字服务器,则还定期的数据文件发送给辅助名字服务器。l主名字服务器通过读取/etc/named.conf(sco5.05)或/etc/named.boot(sco5.04 以前)文件取得名字信息数据存储在哪些文件中。l主名字服务器通过根服务器获得到其他域的路由。l配置主名字服务器的文件包括:/etc/named.conf,named.soa
75、,named.rev,named.local,root.cache,named.hosts(一般放在/etc/named.d目录中)辅助名字服务器的功能l辅助名字服务器作为主名字服务器的备份。l减轻主名字服务器的解析负担。l一个名字服务器可以是某个域的主名字服务器,也是其他几个域的辅助名字服务器。l辅助服务器从主服务器获取最新的数据文件信息并保存在本地。l控制辅助名字服务器从主名字服务器获取信息的参数有3个Retry:尝试请求的频率Refresh:保留数据的时间Expire:何时放弃尝试l不需要配置named.hosts,因为此文件从主服务器上获取,其他文件和主名字服务器一致。高速缓存名字服务
76、器的功能l本地没有主机信息的数据文件l将从其他名字服务器返回的信息保存在高速缓存中,供以后查询,保存的时间有返回信息中带的“time to live”字段决定。所有名字服务器都采用此方式来高速缓存信息。l高速缓存服务器首先在自己的缓存中查询信息,如果没有才对主名字服务器提出请求l配置文件:/etc/named.conf,规定向那些名字服务器提出请求,以及优先级的顺序。本身需要配置root.cache,named.local。l高速服务器可以通过根域取得向其他域的路由。从属模式服务器的功能l如果某个服务器不能在本地完成解析,从属服务器将把这个解析请求发送给以定义的特定的服务器,而不是通过根域服务
77、器获取到其他域的路由。l从属服务器采用递归方式查询,而其他服务器采用非递归查询l从属服务器向一系列服务器发送请求,这些服务器或者返回查询结果,或返回错误信息,而不是返回查询结果的名字服务器地址。客户机是如何工作的l客户机也成远程服务器,客户机运行客户机软件,通过远程的名字服务器进行解析。l配置文件:/etc/resolv.conf配置DNS服务器的文件 /etc/named.confNamed.rev named.hosts named.local root.cache named.soa从/etc/tcp文件或命令行将守护进程named激活后,named查找并阅读/etc/named.con
78、f文件,named.conf文件将named指向的dns信息源,“directory”纪录项告诉named用到的文件的位置,即root.cache,named.local,named.hosts,named.rev,named.soa。一般这些文件位于/etc/named.d目录中。在修改这些文件之前先备份这些原始文件。Named.pri,named.sec,named.ca分别是主名字服务器,辅助名字服务器,高速缓存名字服务器的named.conf文件的范例。DNS服务器的启动和关闭lndc start:启动lndc stop:关闭常用标准资源记录项记录类型 功 能SOA定义一个区的数据的开
79、头,定义影响整个区的参数NS标志一个域的名字服务器A将主机地址转换成IP地址PRT将IP地址转换成主机地址MX邮件转发服务器CNAME定义主机别名DNS的资源记录的语法格式name ttl address class record type record spicalfic dataName:定义资源引用的域的域名,他可以是域名,也可以是主机,如果某个记录的name项是空的,那么这个记录就引用前面带有name的域的对象。不是以句点结束的名字表示把当前域的域名加到它的后面。Ttl:以秒为单位,定义资源信息存在高速缓存中的时间,如果没有该选项,则使用soa记录中使用的ttl值。Address cl
80、ass:这个选项有三个可选项:IN,HS,ANY。一般使用IN,表示这个记录是一个internet dns资源记录。Record type:表示这个记录所属的资源类型。Record spicalfic data:这项是和资源类型相匹配的专用信息,与资源类型有关。例如A类型,是一个ip地址,NS是一个域名服务器。DNS记录中的特殊字符的含义. :在记录的name字段中,.表示根域。出现在主机名后的符号,表示不要把当前域的域名添加到主机名的后面。如果主机名后没有.,则需要将域名添加到主机名后。 :在记录的name字段中,一个单独的代表当前名字服务器的域名。; :表示注释。() :表示某个记录项的内
81、容跨多行。* :表示通配符。 :表示紧跟在后面的非数字字符的特殊含义在此情况下不再可用。如何配置named.conf文件(1)l/ (#) named.conf.pri 68.2 98/01/14 loptions ldirectory /etc/named.d;l;lzone “ ltype master;lfile named.hosts;l;lzone . ltype hint;lfile root.cache;l;lzone 1.168.192.in-addr.arpa ltype master;lfile named.rev;l;lzone 0.0.127.in-addr.arpa
82、ltype master;lfile named.local;l;如何配置named.conf文件(2)ldiretcory:指明数据文件存放的目录。lzone:表示域名ltype:表示域名服务器的类型(master,slave)lfile:表示该域的数据信息文件。lforwarders::dns服务器的转发服务器。如何配置named.soa文件(1)l下面是域的named.soa文件l; (#) named.soa 68.2 98/01/14 l; Dont forget to increment the serial number when you change this.l; SCCS
83、might be a good idea here.lIN SOA . . (l199701141820 ; Seriall10800; Refreshl1800; Retryl3600000 ; Expirel86400 ); MinimumlIN NS.lIN NS.lIN NS.lIN MX 10 .IN MX 20 .如何配置named.soa文件(2)l在named.soa文件中定义了一个SOA记录,三个NS记录,两个MX记录。各项的意义如下:SOA记录项定义了一个区的数据的开头,定义影响整个区的参数。名字字段中的符号指由named.conf文件中有zoon语句定义域名(named.
84、hosts段),在本例中是.这个SOA记录表明dns是域的主域名服务器,利用可以与该域的管理员联系。本文件的版本是199701141820,安装yyyymmddhhss的格式定义,它要求辅助域名服务器每隔108000秒检查数据文件的修改情况,如果接收不到响应就每隔1800秒重复执行一次,如果在3600000秒内仍然得不到响应,就丢弃该区域数据文件,如果该区域的数据文件中标准资源记录中没有time to live的值,就采用缺省值864000秒。NS记录标志一个域的名字服务器,该例中三个NS记录的名字字段为空,表示使用上一个记录的名字字段的内容,表示域中有三个域名服务器,分别是dns,dns1,
85、dns2。MX记录是本域()邮件转发服务器,表示发送给本域的邮件可以重定向两个邮件服务器中(mailserver和mailserver1)。MX后的数值10,20表示邮件服务器转发邮件的优先级,数值越小,优先级越高。如何配置named.local文件lNamed.local文件用来将回送地址127.0.0.1转换成本地主机名localhost,它是反向域0.0.127.in-addr.arpa使用的文件。由于所有系统的回送地址都是127.0.0.1,所以所有系统的named.local文件都是一样的。$include named.soa,表示该文件将引用names.soa文件。lNamed.l
86、ocal文件的内容:; (#) named.local 68.2 98/01/14 $INCLUDE named.soa1IN PTR localhost.如何配置named.rev文件lNamed.rev文件只有主名字服务器才需要配置,是被用于通过ip地址查找主机的。在named.conf文件中有zone 1.168.192.in-addr.arpa type master;file named.rev;表明本域的网络地址是192.168.1。通常PRT记录是named.rev文件中的唯一记录项。下面是named.rev文件的内容:$INCLUDE named.soa1IN PTR .2IN
87、 PTR .3IN PTR .它们都不是以句点结束,表示ptr记录中的名字子段和当前域有关。即:1=1.1.168.192.in-addr.arpa.如何配置named.hosts文件lNamed.hosts文件只有主名字服务器才需要配置,其他的名字服务器从主名字服务器上获取。Named.hosts文件包含的大部分的域信息。它将主机名转换成为ip地址。主要包括A记录,MX,CNAME记录。在named.hosts文件中,域中每台主机都有一个A记录,还有一个localhost的A记录。下面是named.hosts内容:l; (#) named.hosts 68.2 98/01/14 l; $IN
88、CLUDE named.soa llocalhost IN A 127.0.0.1l IN MX 50 .ldns IN A 192.168.1.1l IN MX 50 .ldns1 IN A 192.168.1.2l IN MX 50 .lndsbackup IN CNAME dns1lmailserver IN A 192.168.1.3lmailserver1IN A 192.168.1.4lmailbackupIN CNAME mailserver1如何配置root.cache文件lNamed.conf文件中cache语句指向一个高速缓存初始化文件root.cache,具有高速缓存的每
89、个服务器上都有一个这样的文件。这个文件包含着域名服务器启动时开始构造的一个域数据高速缓存的信息。l内容一般包括一组标识根域的名字服务器的NS的记录,还包含一组每个根服务器的IP地址的A记录。l用户可以从网上download最新的named.boot文件,ftp:/。l也可以将本地服务器加到其中l如果系统没有接入internet,就不可能访问根服务器,可以利用本地的主要名字服务器信息初始化高速缓存。检测域名服务器工作情况lNslookup命令(man nslookup)Nslookup 主机名Nslookup ip地址lDig命令在sco中设置dns客户机l配置dns客户机只需配置/etc/re
90、solv.conf文件。Resolv.conf文件的内容:domain nameserver 192.168.1.1nameserver 192.168.1.2hostresorder bind nis localdomain:说明当前域Nameserver:说明域名服务器的ip地址Hostresorder:说明进行解析的顺序,上面的顺序是先进行dns解析,然后进行nis解析,最后是主机表文件/etc/hosts文件查询。如何在局域网上增加一个DNS客户机l.在新增的客户机上配置/etc/resolv.conf,如果是win95,则在win95的网络配置中进行配置;l2.在主名字服务器的nam
91、ed.hosts文件中增加新的客户机的A记录;l.在主名字服务器的named.rev文件中增加新的客户机的PTR记录;l.按照当前时间更新named.soa文件中的版本号l.停止named的进程,重新启动named进程。即:ndc stop ; ndc start第十二章、系统备份备份前的准备l用户要使用系统备份工具,必须有backup授权;l确定备份介质的类型、容量;l确定备份方式;l确定备份工具;l确定备份策略;备份时间表l/usr/lib/sysadmin/schedulelSchedule文件内容: 1、机器名; 2、选择介质; 3、后备描述符表; 4、后备时间表; 5、后备方法;系统
92、备份工具lScoadmin-backup-creat-schedule 注意:0级备份要进行格式检查; scoadmin-backup-creat-unschedule 注意:它一直是0级备份。 完整性检查:backup-integrity 显示备份内容:backup-view *部分恢复:backup-restore-partial 全部恢复:backup-restore-full系统备份工具 l/usr/lib/sysadmin/cbackup level len device filesystem自动增量后备 level:后备级 len:介质一卷长度 device:备份设备名 files
93、ys:要备份的系统 例:/usr/spool/cron/crontabs/root * 2 * * * /usr/lib/sysadmin/cbackup 0 150000 /dev/rct0 /dev/root系统备份命令lbackup命令 backup d dev -t -c|-p|-u “user”|-f files -t 在使用磁带时和-d一起用 p 增量备份 -c 全部备份 -u 对用户主目录全部备份 -d 使用什么设备 例:#backup -d -c -u “a1 a2” #backup -c f /unix系统备份命令lrestore命令restore -c -i -o -t -
94、d device pattern-c 全部恢复 i 列文件 o 覆盖原文件-t 在使用磁带时和-d一起用pattern 匹配模式例:#restore i #restore c -o系统备份命令l顺序存取磁盘文件tar 可以把指定文件和目录复制到系统中,也可从软盘复制指定文件和目录。 tar 选项 设备名 文件名r 附加到软盘 x 从软盘读 c 在软盘起始写v 显示tar处理的文件 t 列软盘文件清单u 更新写到文件尾 f 指定设备文件系统备份命令例:#tar cvf /dev/fd0 * #tar rvf /dev/fd0 aa #tar uvf /dev/fd0 bb #tar tvf /d
95、ev/fd0 abc #tar tv6 * (见/etc/default/tar) #tar xvf /dev/fd0 系统备份命令l注意:c不需要保存原有内容; r想保留软盘文件,确定无要写文件; u不想破坏软盘原有文件,又无法确定又要写入的文件; tar、backup、cpio文件格式无法mount! 从软盘读入文件是在当前目录,不能使用通配符;系统备份命令lcpio命令功能强大、灵活,和find命令一起使用,可以多次重试,跳过错误l -o 把文件从目录拷贝到存储设备;l -i 与上逆向;-p 目录之间文件传送;l -d 目录(只与i、p)必 要时建子目录;l -t 查看归档介质的文件目录
96、(只与i、p);l -v 显示文件清单,与-t一块使用;l -B 以5120字节读写磁带(只与i、p)系统hh备份命令例:#ls|cpio ov /dev/rfd0135ds18 #find . print |cpio ov/dev/rfd0 #find . size +500 -print|cpio ovbackup.cpio #cpio itv/dev/rfd0 #cpio itvbackup.cpio #cpio idv/dev/rfd0 #cpio idvbackup.cpio #find . print|cpio pv ./backup 系统备份命令例:#find . print|c
97、pio ov O /dev/rfd0 #cpio idv I /dev/rfd0 #cpio idv t* /dev/rfd0系统备份命令ldd命令 能用于普通文件的复制,主要是对软盘整盘复制。 例:#dd if=/dev/rfd0135ds18 of=temp #dd if=temp of=/dev/rfd0135ds18 #dd if=/dev/rfd0 of=/dev/rct0 bs=8k系统应急盘的建立和使用l在unix系统遭到破坏无法启动时用来恢复系统的;l/boot、/etc/default/boot、/unixl步骤:1、mkdev fd 2、bootable only-boot
98、应急盘 3、root filesystem only-root应急盘系统应急盘的建立和使用注意:其他恢复工作应由tar和cpio来做,cpio存在root文件中,需要在root盘中加tar: mount /dev/fd0135ds18 /mnt cp /usr/bin/tar /mnt/bin cp /etc/default/tar /mnt/bin/default umount /mnt系统应急盘的建立和使用例:1、丢失/boot文件 boot:hd(40)unix (单用户)mount r /dev/fd0 /mnt cp /mnt/boot / umount /mnt haltsys系统应急盘的建立和使用 2、丢失/unix boot:unix.old boot:fd(64)unix root=hd(40) swap=hd(41) (单用户)mount r /dev/fd0 /mnt cp /mnt/unix / umount /mnt init 6第十三章、课程总结l回顾所学的内容l指出应用所学内容的方法l要求对培训进行反馈附录A:系统安装手册附录B:UNIX相关站点附录C:/etc/rc2.d脚本程序列表附录D:配置配置WU-FTP服务器服务器 附录E:Vi常用命令附录F:SCO Unix 5.0.5 下网卡和协议安装调试附录G:安装软盘的制作