[SCO基础问题]FAQ与故障解决(8)-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 92658200
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

[SCO基础问题]FAQ与故障解决(8)

分类：

2008-03-28 13:14:06

出处：Unix爱好者家园unix-cd.com

1、在SCO 5.0.6下apache1327+php4+oracle7.3.4(oracle)安装
1）、在SCO 5.0.6下安装好GCC
2）、在SCO 5.0.6下安装好ORACLE 7.3.4
3）、APACHE 配置如下：
./configure --prefix=/usr/apache --enable-module=so
4）、PHP配置如下：
./configure --without-mysql --with-oracle=/oracle/product/734 --with-apxs=/usr/apache/bin/apxs --enable-track-vars --enable-ftp
5）、在编译PHP前修改config_vars.mk
把EXTRA_LIBS句改为：
EXTRA_LIBS = -ldl -lclntsh -lnsl_s -lsocket -lgd -lcrypt -lm -ldl -ltk21etc -lsqlnet -lncr -ltk21etc -lsqlnet -lclient -lcommon -lgeneric -ltk21etc -lsqlnet -lncr -ltk21etc -lsqlnet -lclient -lcommon -lgeneric -lepc -lnlsrtl3 -lc3v6 -lcore3 -lnlsrtl3 -lcore3 -lnlsrtl3 -lsocket -lnsl_s -lm -lcore3 -lsocket -lnsl_s -lm -lc
6）、然后进行编译就OK了。

2、查看用户登陆的ip

当前签到用户的ip
finger
who -ux

历史信息
last -W /var/adm/wtmpx
who -ux /var/adm/wtmpx

3、UNIX 下的Sybase IP地址和端口号是如何定义的？
Sybase的接口文件interfaces，可将安装Sybase机上的接口文件interfaces,isql
文件拷贝到v01:/usr/sybase目录下。
interfaces文件位置
*WinNT版的Sybase在 c:\sybase\ini\SQL.ini
*SCO Openserver版在 /Path.../sybase/interfaces
interfaces文件

## SYBASE0 on server
## Services:

## query tcp (5000)
## master tcp (5000)
SYBASE0 5 5
query tli tcp /dev/tcp \x00021388ca6408600000000000000000
master tli tcp /dev/tcp \x00021388ca6408600000000000000000

含义：
query tli tcp /dev/tcp \x0002 {1388} {[ca][64][08][60]} 0000000000000000
{1388} : 端口号=5000 (16进制)
{[ca][64][08][60]} ： ip地址=202.100.8.96 (16进制)

4、将路由器日志记录在UNIX5.05上
路由器日志：默认方式下路由器不会记录任何扫描和登录，添加路由器的日志记录将有助于。当然，你需要额外的一台服务器来放置router.log文件。
在CISCO路由器上:
router(config)# logging faclity syslog
router(config)# logging trap informational
router(config)# logging [服务器名]
在log server上：
I.在/etc/syslog.conf中加入一行:
*.info /var/log/router.log
II.生成文件日志文件：
touch /var/log/router.log
III.重起syslogd进程:
kill -HUP `cat /var/run/syslogd.pid`

5、UNIX系统安全性
--用户篇
UNIX做为一种安全、稳定、高效的多任务、多用户操作系统，早已被广泛应用在各个领域。如何增强系统本身的安全性，防止非法用户的入侵，已成为UNIX系统管理员的首要任务。本文仅从用户管理方面，讨论一下这方面的问题。
一、ROOT用户
在UNIX操作系统中，由于ROOT用户有其他用户所不具备的特权，他可对文件任意的读写，运行各种程序，以及取消用户密码等等，因此控制好ROOT用户，是我们保证系统安全的重要方面之一。
1、添加安全关机用户，控制ROOT密码的知悉范围。
基本要求：在UNIX服务器中，需要每天开关机，关机时需要ROOT密码，而控制ROOT密码的知悉范围是系统安全的一个重要要求，为此我们在系统中增加一个关机用户，并将其帐号和密码交给服务器管理员，由其负责每天的关机工作。
具体步骤为：
（1）、添加一个用户，帐号为guan。
（2）、将用户的group定义为root。
（3）、在用户的authorizations中仅保留shutdown权限。
（4）、再修改.profile文件，增加一行“/tcb/bin/asroot shutdown –y –g0 ” 即可。
2、控制root权限，普通用户禁止使用su命令。
基本要求：严格控制普通用户的权限，禁止其使用su功能，以防止非法进入root用户。
具体步骤：修改用户的authorizations，删除su权限。
3、限制root的注册终端
基本要求：锁定root的注册终端，只能是主机的某个屏幕，而不允许从终端或远程登录。
具体步骤：在用户的.profile文件里进行判断,如果不是从tty01--tty12主控台登陆的就给出提示信息,然后返回到login
二、普通用户
1、严格控制用户的注册和注销
基本要求：限制系统内应用程序用户的注册和注销，让其注册后只能进入指定的工作目录，程序运行结束后，系统不出提示符，而直接出login:。
具体步骤为：
（1）、修改/etc/passwd将用户的$HOME直接定义为工作目录。
（2）、修改用户的.profile文件，在文件的最后一行增加exit。
2、用户注册时禁止使用中断键
基本要求：禁止用户在注册时使用delete中断键，以防止用户进入提示符状态，对文件系统进行任意的读写。
具体步骤：修改用户的.profile，在首行增加一行“trap “exit;exit” 2 ”即可。

6、请问什么叫网关？什么叫网桥？二者有什么分别(急)？
答:
1。网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。
2。网桥(Bridge)又称桥接器，是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧，拆封、校对、校验之后，按另一个局域网的格式重新组装，发往它的物理层。由于网桥是链路层设备，因此不处理数据链路层以上层次协议所加的报头，不能作这些层次的修改。
3。网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器”。路由器工作在网络层，根据网络地址如IP地址进行转发。网桥并不了解其转发帧中高层协议的信息，这使它可以同时以同种凡是处理IP、IPX等协议，它还提供了将无路由协议的网络（如NetBEUI）分段的功能。由于路由器处理网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议，使网管易于管理路由；IP等协议还提供了较多的网络如何分段的信息（即使其地址也提供了此类信息）。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。

7、安装SCO5.0.6,双CPU 的问题
cmos先disable超线程?
装506，
先打rs506a补丁（有两个包，有先后顺序），再打oss648，
再装第二块cpu（smp）。

8、SCO UNIX5。05在一个局域网中通过本地局中网关上外网
答：
#vi /etc/S99xxxx
添加
route add default 网关地址 1
#vi /etc/resolv.conf
添加
nameserver 网关地址

9、SCO OpenServer 5进行dos操作命令
doscat: 列出DOS文件的内容
doscp: 把文件拷到DOS盘或从它拷出
dosdir: 在DOS格式下列出DOS目录
dosformat: 格式化一张DOS软盘
dosls: 在Unix系统ls格式下列出DOS目录
dosmkdir: 在DOS盘上创建一个目录
dosrm: 删除盘上的文件
dosrmdir: 删除DOS盘上的目录

10、SCO UnixWare下vxfs、bfs、memfs、slices都是什么意思，代表什么？
答：
vxfs、bfs、memfs都是文件系统的类型
vxfs是unix的默认文件系统，bfs是启动文件系统。memfs是内存文件系统
slices叫分片，实在分区里面划分的文件系统或裸设备

阅读(491) | 评论(0) | 转发(0) |

上一篇：[SCO基础问题]FAQ与故障解决(9)

下一篇：[SCO基础问题]FAQ与故障解决(7)

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6