查看: tail /var/adm/syslog/syslog.log
十一、DNS名字解析
服务器上运行的进程为named. 1、 nslookup
可看到系统如何将主机名解析为IP地址。
2、 配置主控域名服务器(Primary Name Server) a、 向Internet通报你的新子域(有internet功能时) b、#vi /etc/hosts 写上完全主机名
例: 15.30.84.187 c180-7.lzg.hp.com c、 #mkdir /etc/named.data #cd /etc/named.data
d、#vi /etc/named.data/param -d lzg.hp.com
-n 15.30 ;子网地址 -z 15.30.84.187 ;主机上的IP地址 -b /etc/named.boot
-r ;创建db.boot文件 e、 #hosts_to_named –f param f、 用FTP下载db.cache g、#vi /etc/rc.config.d/namesvrs NAMED=1
NAMED_ARGS=“ ” 3、 配置备份域名服务器
a、 #mkdir /etc/named.data b、 #chmod 755 /etc/named.data d、从Primary server上用FTP下载
#get /etc/named.data/boot.sec.save /etc/named.boot e、 从Primary server上用FTP下载 #get /etc/named.data/db.127.0.0 #get /etc/named.data/db.cache f、 修改/etc/rc.config.d/namesvrs g、#/sbin/init.d/named start 4、 配置DNS clients a、#vi /etc/resolv.conf search lzg.hp.com
nameserver 15.30.84.187 domain hp.com b、#vi /etc/nsswitch.conf
hosts: dns nis files c、#vi /etc/hosts
15.30.84.211 mc190-1.lzg.hp.com 5、 编辑文件
vi .rhosts和/etc/hosts.equiv 6、 DNS的启动文件和数据文件 /etc/name.boot
修改后需: kill –HUP named_pid 或 sig_named restart
7、 更新主控服务器
a、#vi /etc/hosts ;将新的主机/IP地址加入 b、#cd /etc/named.data #hosts_to_named –f param c、sig_named restart 8、 更新备份服务器
自我更新或手工运行sig_named restart
十二、配置和保护ARPA/Berkeley服务
1、 Internet服务
a、 ARPA服务:telnet(终端访问)、ftp(文件传输协议)、tftp(简单文件传输协议)、SMTP(简单邮件传输协议)、gated(支持几种路由协议)、NTP(网络时间协议)、bootp(远程启动,被X终端和NFS无盘工作站使用)
b、 Berkeley服务:rlogin(终端访问)、rcp(文件传输)、sendmail(邮件)、remsh、rexec(远程执行命令)、Berkeley API接口(内部通信进程)、rwho、ruptime、finger(获得网络信息)、BIND DNS、BIND域名服务(映射主机名到IP地址)、rlp守护进程(远程打印)
2、 Internet服务的守护进程
a、 gated、named、rwhod、xntpd、sendmail等在/etc/init.d中都有一个启动/关闭脚本. b、Inetd守护进程管理telnet、ftp、tftp、bootp、rlogin、remsh及其他服务。 #/sbin/init.d/inetd stop ;关闭inetd进程 #/sbin/init.d/inetd start ;启动inetd进程 c、 #vi /etc/inetd.conf
例: ftp stream tcp nowait root /usr/lbin/ftpd ftpd –l #inetd –c ;修改后,让inetd重读它的配置文件 3、 配置/etc/services文件
例: ftp 21/tcp # File Transfer Protocol(control) 此文件名中包含知名的端口号和服务号的对应关系
#netstat –a ;可查看那些端口被激活 4、 配置/var/adm/inetd.sec
例:ftp deny 128.1.1.1 ;禁止128.1.1.1主机上的ftp服务 此文件定义了客户端口可访问Internet服务的权限 5、 配置inetd日志
inetd –l 命令控制inetd日志,将报告给/var/adm/syslog/syslog.log系统日志,此时/etc/rc.config.d/netdaemons中配置了合适的变量:export INETD ARGS=”-l” 6、 系统和用户的相互信任
a、#vi /etc/hosts.equiv ;若远程用户的登陆名与本地用户的登陆名相匹配,则远程用户登陆时不需输入口令.
b、#vi ~/.rhosts ;则在.rhosts中列出的远程用户不用口令就能登陆到本机用户的帐号. 7、 FTP配置问题
a、 Clients:创建~/.netrc(rw-------),允许一个用户ftp到其他的主机而无须用户名和口令
b、Server: vi /etc/ftpuser(r--r--r--),拒绝登陆到本机的帐号,列在/etc/ftpuser中. c、 Server: vi /etc/passwd
ftp:*:500:10:Anon FTP:/home/ftp:/usr/bin/false 允许用户通过anonymous和一个非空口令作匿名访问 8、 查看登陆情况
a、#last ;to view successful logins b、#lastb ;to view unsuccessful logins
十三、管理bootp和tftp
1、 概念
bootp:引导协议 tftp:文件传输协议 2、 启动bootp和tftp a、#cat /etc/services bootps 67/udp tftp 69/udp b、#cat /etc/inetd.conf tftp dgram------- bootp dgram------- c、#cat /etc/passwd tftp:*:510:1:----- 3、 启动网络打印机 a、 Install HPNP product
b、Enable bootp/tftp in etc/services c、 Enable bootp/tftp in /etc/inetd.conf d、Add the host name to DNS or /etc/hosts e、 Add bootptab entry using jetadmin 4、 配置一个X终端服务器 a、 Install the ENWARE product b、Enable bootp/tftp in /etc/services c、 Enable bootp/tftp in /etc/inetd.conf d、Add the host name to DNS or /etc/hosts e、 (optinal)NFS export /opt/hpxt f、 Add bootptab entry using xtadm