分类:
2005-07-11 16:27:45
第十三章 configuring system messaging
/etc/syslog.conf文件包含两部分:selector,action.其中selector包含两部分facility和level.
例如:文件/var/adm/messages中的条目*.err /var/adm/messages."*.err"表示selector,*表示facility,err表示level."/var/adm/messages"表示action
selector中facility选项包括:kern,user,mail,daemon,auth,syslog,lpr,news,uucp,cron,loca10-7,mark,*
selector中level选项包括:emerg,alert,crit,err,warning,notice,info,debug,none
在对/etc/syslog.conf文件做了任何修改之后,必须重启系统使之生效
关闭syslogd程序:
# /etc/init.d/syslog stop
启动syslogd程序:
# /etc/init.d/syslog start
查看被送到/var/adm/messages文件里面的消息,可以通过命令:
# tail -f /var/adm/messages
logger命令用来将消息送到syslogd程序里面,语法格式是:
logger [-i] [-f file] [-p priority] [-t tag] [message]
-i是列出PID,-f file是用指定的文件来记录日志消息,-p priority是赋予优先权,默认的优先权是user.notice
********************************************************************************
第十四章 using name services
secondary servers(slaves)是对master servers内容的拷贝,它的作用在于平衡工作负载并回馈用户的请求
DNS域名服务器把IP地址和主机名保存在一个叫zone的文件当中,系统启动的时候驱动脚本/etc/rc2.d/S72inetsvc来运行DNS进程.NIS信息保存在称为NIS maps的文件当中
使用命令ypwhich -m可以查看所有maps的配置情况
所有服务器通过运行ypserv程序来运行NIS,所有NIS客户端和主机通过运行ypbind程序来交换NIS信息
NIS,NIS+,LDAP都是层次结构
状态信息代码:SUCCESS,UNAVAIL,NOTFOUND,TRYAGAIN
status code actions:return,continue
nscd:name service cache daemon.它提供了一些cashing包括passwd,group,hosts,ipnodes,exec_attr,prof_attr,user_attr数据库
关闭nscd程序:# /etc/init.d/nscd stop
开启nscd程序:# /etc/init.d/nscd start
可以通过命令ypcat(查看NIS信息),nslookup(查看DNS信息),niscat,ldaplist命令来查看域名服务信息
getent命令的语法格式是:
getent database [key]...
database可以是passwd,group,hosts,ipnodes,services,protocols,ethers,networks,netmasks.
key可以是主机名或者IP地址
********************************************************************************
第十五章 configuring name service clients
the client resolver code is controlled by the following files:
/etc/resolv.conf,/etc/nsswitch.conf
/etc/resolv.conf文件里面包括:nameserver(一般是IP地址),domain,search
# cat /etc/nsswitch.conf
...
hosts: files dns
...
如果想增加DNS name resolution,不能单纯的把nsswitch模板里面的内容拷贝到nsswitch.conf文件里面,必须编辑/etc/nsswitch.conf文件将内容添加上去,例如:
# cat /etc/nsswitch.conf
...
hosts: nis files dns
...
一个LDAP客户端必须跟LDAP服务器建立一个会话,这个授权的进程叫做binding.
# ldapclient init -a proxypassword=proxy -a proxyDN=cn=proxyagent,ou=suned,dc=sun,dc=com -a domainname=suned.sun.com 192.168.0.100
# ldapclient init
# ldapclient uninit
********************************************************************************
第十六章 configuring the network information service(NIS)
NIS maps存在于/var/yp/domainname目录,这个目录下每个map都包含两个文件(.pag,.dir)
NIS maps的语法格式是:map.key.pag和map.key.dir
map是map的名称,例如hosts,passwd等等.key是搜索的关键字,例如byname,byaddr等等.pag是map的数据
# ypcat hosts
# ypmatch sys44 hosts
# ypmatch usera passwd
五个重要的程序:ypserv,ypbind,rpc.yppasswdd,ypxfrd,rpc.ypupdated
有两种方法阻止NIS中的安全漏洞,一个是使用securenets文件来限制对单个主机或者子网的访问;一个是使用passwd.adjunct文件来限制对网络中密码的访问,比如:
# ypmatch -k usera passwd
usera: usera:LoJYTdiQev5i2:3001:10::/export/home/usera:/bin/ksh
在passwd.adjunct下:
# ypmatch -k usera passwd
usera: usera:##usera:3001:10::/export/home/usera:/bin/ksh
如果对/var/yp/securenets文件做了任何更改,必须杀死ypserv和ypxfrd程序再重启:
# /usr/lib/netsvc/yp/ypstop
# /usr/lib/netsvc/yp/ypstart
更改源文件所处的位置,更改/var/yp/makefile文件里面的两个参数DIR,PWDIR,将默认到/etc目录的路径更改为任意的路径
配置NIS主服务器的时候:
# /usr/sbin/ypinit -m
配置NIS客户端的时候:
# ypinit -c
配置NIS从服务器的时候:
# ypinit -c
# ps -ef | grep ypserv
# ypinit -s master
用make命令更新NIS map:
1,更新源目录(/etc)中的文本文件
2,进入到/var/yp目录
3,执行make命令:# /usr/ccs/bin/make
