|
看到很多朋友写学习笔记,本人正在学习sa299,也把自己的成果和大家分享一下,由于水平有限,希望大家批评指正。先把第一章写出来。
第一章 Interfac Configuration 一、 网络接口的监控 1、 显示MAC地址 # Ifconfig –a 或 Ok banner 2、 显示ip地址 # ifconfig –a 3、 网口的配置 启动一个网口的服务 # ifconfig hme0 up # ifconfig hme0 hme0:flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500 inet 128.50.1.2 netmask ffff0000 broadcast 128.50.255.255ether 8:0:20:75:6e:6f 关闭一个网口的服务 # ifconfig hme0 down # ifconfig hme0 hme0:flags=863<BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500 inet 128.50.1.2 netmaskffff0000 broadcast128.50.255.255 ether 8:0:20:75:6e:6f 创建一个网口服务 # ifconfig hme0 plumb # ifconfig hme0 hme0:flags=842<BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 0.0.0.0 netmask 0 ether 8:0:20:75:6e:6f 删除一个网口服务 # ifconfig hme0 unplumb # ifconfig hme0 ifconfig:SIOCGIFFLAGS:hme0:no such interface 给网口设ip地址并打开网口服务 # ifconfig hme0 inet 10.76.19.8 netmask 255.255.255.128 up # ifconfig hme0 hme0:flags=842<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500 inet 10.76.19.8 netmask ffffff80 broadcast 128.50.255.255ether 8:0:20:75:6e:6f 4、 确认网络是否通 # ping DAGDMCPES02 5、 捕获、监察网络包 查看两个设备之间网络通信的情况 # snoop host1 host2 当从host1 telnet host2时,从网络中任何位置可以捕获host2的user/passwd。原因为明文发送信息。 不安全的访问方式 安全的访问方式 Rcp ssh rlogin sftp rsh scp telnet ftp 其他snoop参数的作用: snoop -V ##统计信息 -v ##详细信息 -a ##声音提示 -d + device ##捕获某设备的信息(网卡) -o + 文件名 ##收集信息到指定的文件 -i + 文件名 ##读文件 二、 配置IPv4网络接口 1、 接口相关的文件 /etc/rcS.d/S30network..sh 每次系统启动时系统自动运行的一个启动脚本,这个脚本用ifconfig命令配置网口的ip地址和其它需要的网络信息;该脚本搜索名称为/etc/hostname.xxn的文件,并且用ifconfig命令带plumb参数使内核准备好和这种类型的接口通讯;脚本随后配置这个指定的接口。 /etc/hostname.xxn 该文件包含一个配置相应接口的条目。这个可变的文件名由一个接口类型和一个数字组成。这个数字用于区别在系统中配置的同一类型网卡的多路接口; 例如:/etc/hostname.hme0 /etc/hostname.hme1 接口类型就是产品编码。例如;Le是lance Ethernet的缩写 Qfe是Quadfast Ethernet的缩写 常用接口的意义:Hme:外接网卡 Eri:主板内置网卡 Ge:千兆网卡 Hostname.hme0其内容为hostname或者系统中hme0接口的ip地址,如果该文件内容为hostname,那么在/etc/hosts文件中,需要有该hostname与ip地址的映射。 /etc/inet/hosts 或 /etc/hosts 该文件是主机的ip地址和它们名字关联的一个本地数据库。如果主机有多个ip地址,那么该文件中必须每一个ip地址都对应一个主机名,并且每一个ip地址及所对应的主机名都在单独的一行。例如: 10.76.19.131 DAGDMCPES02 192.168.0.131 DMCPES02 2、 改变系统地主机名 和主机名相关的有六个文件,如果想成功修改一个系统的主机名,必须把这六个文件都修改。这六个文件是:/etc/nodename /etc/hostname.xxn /etc/inet/hosts /etc/net/tictls/hosts /etc/net/ticots/host /etc/net/ticolsort/hosts /etc/nodename 每一个Solaris OE(被用做一个系统的时候)都有一个规范的正式名称,按照惯例这个系统名(system name)和第一个网络接口的ip相关联的主机名(host name)是完全一样的。 /etc/hostname.xxn 记录系统的主机名(host name)或者是ip地址 /etc/net/hosts 网络地址用十进制表示;host name 最多24个字符。 三个TLI(传输层独立)文件 /etc/net/*/hosts三个hosts文件,包含transport-independent network services的配置信息;执行/usr/sbin/sys-unconfig命令时,系统将删除所有host文件;如果这三个hosts文件损坏或者删除了,可以通过手工编辑进行恢复。格式为: Hostname hostname 3、 Sys-unconfig命令 该命令作用是用手工方式重建系统配置,包括主机名(host name)、nis服务、时间区域、 ip地址、子网掩码和root密码。 Sys-unconfig运行时,执行如下操作: ★ 把/etc/net/hosts文件信息保存在/etc/net/hosts.saved文件中 ★ 如果/etc/vfstab包含有NFS文件系统的mount,备份该文件为/etc/vfstab.orig ★ 疑问restores the default /etc/net/hosts文件. ★ 删除所有已经配置的/etc/hostname.xxn文件中主机名(host name) ★ 删除/etc/defaultdomain文件中默认域名 ★ 恢复时间域(time zone)到PST8PDT,保存在/etc/TIMEZONE文件中 ★ 重新设置命名服务到本地文件 ★ 删除/etc/net/tic*/hosts文件中本机的入口 ★ 删除/etc/net/netmasks文件 ★ 删除与命名服务相关的/etc/defaultrouter文件 ★ 删除/etc/shadow文件中root用户的密码 ★ 删除和NIS+有关的/etc/.rootkey文件 ★ 执行所有系统配置应用。 ★ 删除DNS的文件/etc/resolv.conf ★ 通过删除如下文件,使目录读取协议(LDAP)失效 /var/ldap/ldap_client_cache /var/ldap/ldap_client_file /var/ldap/ldap_client_cred /var/ldap/cachemgr.log file Sys-unconfig命令完成之后,系统关闭;当重新启动系统时,一个配置脚本提示你配置系统信息 三、 网卡的操作 1、 临时添加网卡 # devfsadm OK boot –r # reboot(init 6) more /etc/path_to_inst ifconfig hme0 plumb 2、 永久添加网卡 创建/etc/hostname.hme0 编辑/etc/hosts文件,添加ip和别名 3、 一个网卡添加多个ip # ifconfig eri0 addif 。。。。 或者 编辑/etc/hostname.eri0文件: ip1 eri0:1 Ip2 eri0:2 |
 |
给我留言 | |