Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103136963
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-19 22:48:02


   IP(Internet Protocol)地址是 TCP/IP 网上为主机之间数据 
选择路径(交换)的基础,但是,用户通常不甚喜欢使用由数字 
组成的 IP 地址,而比较喜欢使用多由英文字母组成的主机名字-- 
URL(Uniform Resource Location)。 

不过,主机名字必需映像到 IP 地址,而方法就是通过 /etc/hosts 
文件完成。 

配置 /etc/hosts 

/etc/hosts 的格式是:地址--名字--别名。 

例如: 

127.0.0.1 localhost localhost 

132.147.18.1 vision vision.sco.com 

IP 地址必需是一行上的第一项,在它前面不应有任何字符,例如 
空格符或制表符;名字是简单的主机名字;别名则在很多情况下 
都不需要,但是,全限主机名字、简单主机名字和辖区名字都归 
入别名之列。 

检测 TCP/IP 配置 

TCP/IP 协议的软件部份包括 TCP/IP 协议层架的顶三级,即 
应用级(Application Protocol)、传送级(Transport Protocol) 
和网际网级(Internet Protocol)。特定的主机名字”Localhost” 
是特殊网络”loopback”上的本地主机的别名。 

要检测 TCP/IP 协议层架的软件部份,使用 ping 指令: 

#ping localhost 

如果 Ping localhost 失败,则使用 netstat -i[n],检查网络接 
口的状况,显示网络接口上分组传输的统计讯息,指令如下: 

#netstat -i[n] 

n 选项强行显示编号,而不是名字。netstat 查看自环驱动器 lo0 , 
如果 lo0 失败,则在 /etc/tcp 中”ifconfig lo0”行指示坏了或 
有错误。 

检测 TCP/IP 硬件 

审核引导过程中,会对所职别的网络接口产生的配置报告,而 
TCP/IP 协议的硬件部分包括 TCP/IP 协议层架的底两级,即 
网络接口级和物理/硬件级。 

对网上另一主机的任何通讯都是在「物理」网络接口上传输,并 
不会引起数据传输到「自环」网络上。 

使用 ping 指令检测 TCP/IP 协议层架的硬件部份。 

#ping hostname 

或 

#ping IP-address 

如果 ping 指令失败,则改用 netstat -i[n] 审核网络接口。 

了解 netstat -i 的输出 

如果远地主机上使用 ping 之後,Opkts 和 Ipkts 仍然是零,那麽, 
网络接口大概使用了不同的中断(Interrupt),而不是它的设备 
驱动程序。 

如果 Ipkts 不是零,而 Opkts 等於 Oerrs,那麽,网卡的 I/O 地址 
可能不正确。如果 Ipkts 是零,而 Opkts 等於 Oerrs ,那麽,可 
能是网络电缆连接的不合格。 

通过用 Opkts 除 Cloois ,再用 100 乘所得的结果,计算冲突的百 
份比。如果冲突的百份比少於百份之五到十,那麽,所有网络接 
口是有效运行。 

如果 ping 失败,并查出网络接口有问题,那麽,就该验证网络介 
质操作。 

调整 TCP/IP 的核心参数 

没有足够的流资源(Stream Parameter),网络程序是不能进行 
通讯;流资源不充份的话,经常会导致较慢的吞吐率。 

要核查流资源,使用 netstat -m ;也可以使用 crash 指令考察流 
资源,在出现 crash 发出的提示符’>”时,打入”strstat”。 

如果在 FAIL 列的下面有不等於零的项目,那麽,同一行中的 
ITEM 的项目可能需要调整。如果 FAIL 列下的数目大於或等於 
TOTAL 列中数目的百份之十,该资源每次应增加一或二,但不 
能将该数目加倍。 

由於流资源使用 RAM,当增加流资源时,应加倍小心。用户亦可 
以使用 configure 或 sysadmsh 增加特定的流资源,重新连接核心 
或重新引导。 

限制通过 ftp 访问系统的权限 

对於不想令其使用 ftp 跨网访问系统的人,可以通过建立 
/etc/ftpusers 文件和设立系统帐户名字的方法,阻止他获得利 
用 ftp 访问系统的权限。 

如果 /etc/ftpusers 不存在的话,先要建立。在单独的行上,加 
上系统帐户的名字,表明不能从网中其它系统使用 ftp 访问该系 
统,在安全系统中,不允许 ftp 访问用户权和 uucp ,列出任何其 
限制使用 ftp 的用户名字。  

阅读(410) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~