Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104603965
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-03-28 13:14:06

 出处:Unix爱好者家园unix-cd.com   
1、在SCO 5.0.6下apache1327+php4+oracle7.3.4(oracle)安装 
1)、在SCO 5.0.6下安装好GCC 
2)、在SCO 5.0.6下安装好ORACLE 7.3.4 
3)、APACHE 配置如下: 
./configure --prefix=/usr/apache --enable-module=so 
4)、PHP配置如下: 
./configure --without-mysql --with-oracle=/oracle/product/734 --with-apxs=/usr/apache/bin/apxs --enable-track-vars --enable-ftp 
5)、在编译PHP前修改config_vars.mk 
把EXTRA_LIBS句改为: 
EXTRA_LIBS = -ldl -lclntsh -lnsl_s -lsocket -lgd -lcrypt -lm -ldl -ltk21etc -lsqlnet -lncr -ltk21etc -lsqlnet -lclient -lcommon -lgeneric -ltk21etc -lsqlnet -lncr -ltk21etc -lsqlnet -lclient -lcommon -lgeneric -lepc -lnlsrtl3 -lc3v6 -lcore3 -lnlsrtl3 -lcore3 -lnlsrtl3 -lsocket -lnsl_s -lm -lcore3 -lsocket -lnsl_s -lm -lc 
6)、然后进行编译就OK了。 

2、查看用户登陆的ip 

当前签到用户的ip 
finger 
who -ux 

历史信息 
last -W /var/adm/wtmpx 
who -ux /var/adm/wtmpx 

3、UNIX 下的Sybase IP地址和端口号是如何定义的? 
Sybase的接口文件interfaces,可将安装Sybase机上的接口文件interfaces,isql 
文件拷贝到v01:/usr/sybase目录下。 
interfaces文件位置 
*WinNT版的Sybase在 c:\sybase\ini\SQL.ini 
*SCO Openserver版在 /Path.../sybase/interfaces 
interfaces文件 

## SYBASE0 on server 
## Services: 

## query tcp (5000) 
## master tcp (5000) 
SYBASE0 5 5 
query tli tcp /dev/tcp \x00021388ca6408600000000000000000 
master tli tcp /dev/tcp \x00021388ca6408600000000000000000 


含义: 
query tli tcp /dev/tcp \x0002 {1388} {[ca][64][08][60]} 0000000000000000 
{1388} : 端口号=5000 (16进制) 
{[ca][64][08][60]} : ip地址=202.100.8.96 (16进制) 

4、将路由器日志记录在UNIX5.05上 
路由器日志:默认方式下路由器不会记录任何扫描和登录,添加路由器的日志记录将有助于。当然,你需要额外的一台服务器来放置router.log文件。 
在CISCO路由器上: 
router(config)# logging faclity syslog 
router(config)# logging trap informational 
router(config)# logging [服务器名] 
在log server上: 
I.在/etc/syslog.conf中加入一行: 
*.info /var/log/router.log 
II.生成文件日志文件: 
touch /var/log/router.log 
III.重起syslogd进程: 
kill -HUP `cat /var/run/syslogd.pid` 


5、UNIX系统安全性 
--用户篇 
UNIX做为一种安全、稳定、高效的多任务、多用户操作系统,早已被广泛应用在各个领域。如何增强系统本身的安全性,防止非法用户的入侵,已成为UNIX系统管理员的首要任务。本文仅从用户管理方面,讨论一下这方面的问题。 
一、ROOT用户 
在UNIX操作系统中,由于ROOT用户有其他用户所不具备的特权,他可对文件任意的读写,运行各种程序,以及取消用户密码等等,因此控制好ROOT用户,是我们保证系统安全的重要方面之一。 
1、添加安全关机用户,控制ROOT密码的知悉范围。 
基本要求:在UNIX服务器中,需要每天开关机,关机时需要ROOT密码,而控制ROOT密码的知悉范围是系统安全的一个重要要求,为此我们在系统中增加一个关机用户,并将其帐号和密码交给服务器管理员,由其负责每天的关机工作。 
具体步骤为: 
(1)、添加一个用户,帐号为guan。 
(2)、将用户的group定义为root。 
(3)、在用户的authorizations中仅保留shutdown权限。 
(4)、再修改.profile文件,增加一行“/tcb/bin/asroot shutdown –y –g0 ” 即可。 
2、控制root权限,普通用户禁止使用su命令。 
基本要求:严格控制普通用户的权限,禁止其使用su功能,以防止非法进入root用户。 
具体步骤:修改用户的authorizations,删除su权限。 
3、限制root的注册终端 
基本要求:锁定root的注册终端,只能是主机的某个屏幕,而不允许从终端或远程登录。 
具体步骤:在用户的.profile文件里进行判断,如果不是从tty01--tty12主控台登陆的就给出提示信息,然后返回到login 
二、普通用户 
1、严格控制用户的注册和注销 
基本要求:限制系统内应用程序用户的注册和注销,让其注册后只能进入指定的工作目录,程序运行结束后,系统不出提示符,而直接出login:。 
具体步骤为: 
(1)、修改/etc/passwd将用户的$HOME直接定义为工作目录。 
(2)、修改用户的.profile文件,在文件的最后一行增加exit。 
2、用户注册时禁止使用中断键 
基本要求:禁止用户在注册时使用delete中断键,以防止用户进入提示符状态,对文件系统进行任意的读写。 
具体步骤:修改用户的.profile,在首行增加一行“trap “exit;exit” 2 ”即可。

6、请问什么叫网关?什么叫网桥?二者有什么分别(急)? 
答: 
1。网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 
2。网桥(Bridge)又称桥接器,是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头,不能作这些层次的修改。 
3。网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”。路由器工作在网络层,根据网络地址如IP地址进行转发。网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。 

7、安装SCO5.0.6,双CPU 的问题 
cmos先disable超线程? 
装506, 
先打rs506a补丁(有两个包,有先后顺序),再打oss648, 
再装第二块cpu(smp)。 

8、SCO UNIX5。05在一个局域网中通过本地局中网关上外网 
答: 
#vi /etc/S99xxxx 
添加 
route add default 网关地址 1 
#vi /etc/resolv.conf 
添加 
nameserver 网关地址 

9、SCO OpenServer 5进行dos操作命令 
doscat: 列出DOS文件的内容 
doscp: 把文件拷到DOS盘或从它拷出 
dosdir: 在DOS格式下列出DOS目录 
dosformat: 格式化一张DOS软盘 
dosls: 在Unix系统ls格式下列出DOS目录 
dosmkdir: 在DOS盘上创建一个目录 
dosrm: 删除盘上的文件 
dosrmdir: 删除DOS盘上的目录 


10、SCO UnixWare下vxfs、bfs、memfs、slices都是什么意思,代表什么? 
答: 
vxfs、bfs、memfs都是文件系统的类型 
vxfs是unix的默认文件系统,bfs是启动文件系统。memfs是内存文件系统 
slices叫分片,实在分区里面划分的文件系统或裸设备 
阅读(523) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~