《HPUX网络管理员培训.doc》由会员分享,可在线阅读,更多相关《HPUX网络管理员培训.doc(9页珍藏版)》请在三一办公上搜索。
1、HP-UX网络管理员培训目录网络文件介绍2网络服务介绍4常用命令介绍7网络文件/etc/rc.config.d/netconf 在HP-UX系统中,/etc/rc.config.d/netconf文件是TCP/IP的主要配置文件.这个文件有多个启动脚本阅读,配置从系统的主机名到gated动态路由协议后台进程的所有一切.HOSTNAME=“ssol2000“主机名OPERATING_SYSTEM=HP-UXLOOPBACK_ADDRESS=127.0.0.1INTERFACE_NAME0=lan0绑定IP的网卡名IP_ADDRESS0=15.79.48.179IP地址SUBNET_MASK0=2
2、55.255.248.0子网掩码BROADCAST_ADDRESS0=15.79.55.255可不填INTERFACE_STATE0=upDHCP_ENABLE0=0ROUTE_DESTINATION0=default默认网关#ROUTE_DESTINATION1=net 129.9.168.0如果是特定网关需要在目标前加net标示ROUTE_GATEWAY0=15.79.48.1网关地址ROUTE_COUNT0=1hop数/etc/hosts /etc/hosts文件是HP-UX用于将主机名解析成IP地址的几种方法中的一种./etc/hosts文件中的每一项必须要有一个IP地址和与之相关的主
3、机名.每一项也可以包含一个或多个主机名的别名和一个以”#”符号开头的注释.在/etc/hosts文件中至少包含下列几项:1.在/etc/rc.config.d/netconf中列出的每一个IP地址2.127.0.0.1回馈地址额外的项可以用vi或者其他编辑器来添加和修改3.子段之间应该有一定数目的空格或制表符分隔4.在IP地址中不要包含开头的0inted启动Internet服务相关配置文件:/etc/inetd.conf 当inted被调用时,它从/etc/inetd.conf配置文件中读数据,并且培植它自己的来支持文件中所包含的任务服务. 禁用一个正在使用的服务,你可以在/etc/inetd
4、.conf文件中使用注释符号# 下面是在/etc/inted.conf文件中的名词:Service name 在/etc/services文件中有效服务的名字Socket type 无论是stream还是dgram,它们都依赖于要么服务器套接字是一个数据流要么是一个自编码的套接字.Protocol 必须是在/etc/protocal中定义的有效的协议Wait/nowait wait只应用于数据包套接字.所有其他的套接字将被定义为nowait.wait指示inetd在任何时间只为指定的套接字执行一个数据包服务进程.无论何时当收到一个数据包时,它指示inetd为指定的套接字执行一个数据包服务进程.
5、User 作为服务器的用户名将运行Server program 当发现服务器套接字上一个请求时,inetd要执行的程序绝对路径名.Arguments 以argv0开始的服务器程序的参数,在这里,这个参数是程序的名字./etc/services每个Internet服务都有一个”知名”的端口号,这个端口号在所有的主机上都一致的./etc/services文件包含了这些知名的端口号和服务名的对应关系. 在读取/etc/inetd.conf文件来确定何种服务将提供之后,inetd参考/etc/services来确定哪一个端口讲监视客户机需求的这些服务. 在/etc/services将用#符号将一些行注
6、释掉,以此来阻止访问一个特殊的服务.然而,通常的方法是将这个服务行从/etc/inetd.conf文件中删去./var/adm/inetd.sec 如果你希望被选的客户机能够访问一个或多个Internet服务,需要配置/var/adm/inetd.sec文件. 如果inetd.sec不存在,所有的配置服务对所有的客户机是可用的.如果文件存在但是不包含inetd服务对应的行,则没有列出的服务可以被所有的客户机访问. Inetd.sec文件的预防格式被描述如下:Services_name /etc/services中可用的服务名Allow|deny 决定下一个字段中的列出的远端主机是允许还是拒绝使
7、用这个服务,默认是允许访问的.Host_specifiers IP地址,网络名或主机名将被允许或拒绝访问.通配符(*)和范围符(-)被允许使用.这些字符被使用在任何地址领域. 这个文件被超级用户(root)拥有,它的权限是r-r-r-.网络服务NFS1. NFS的特点a. NFS是一个在LAN上共享文件和目录的服务.b. NFS在多个UNIX和PC平台上工作.c. NFS可以容许LAN上任何一个节点透明地访问文件.2. NFS服务器和客户机NFS服务器 物理存放一个共享文件系统的主机叫NFS服务器.NFS管理员可以选择哪些目录或文件其他主机可以访问.NFS客户机 访问来自NFS服务器上的NFS
8、文件系统的主机叫NFS客户机.NFS文件系统必须象本地逻辑卷被挂载到一个挂载目录一样被挂载到本地挂载目录.3. NFS配置a. 编辑NFS服务器的配置文件(/etc/rc.config.d/nfsconf)b. 启动NFS服务器守护进程(/sbin/init.d/nfs.server start)c. 建立/etc/exports文件d. 目录共享输出(exportfs a)e. 检查服务器配置(showmount a server)f. 编辑NFS客户机的配置文件(/etc/rc.config.d/nfsconf)g. 启动NFS客户机守护进程(/sbin/init.d/nfs.client
9、 start)h. 在/etc/fstab文件中建立一个新的记录i. 装载NFS文件系统(mount aF nfs)j. 使用nfsstat命令监视NFS的活动状况(nfsstat s)DNS1. 伯克利互联网域名服务(BIND)基于RFC1034/1035”域名”规范,是DNS的实现方式之一.BIND包括下列三个部分:a. 层次性的命名空间b. 域名服务器存储着所管理的域的树型结构信息,并且可以对这些信息进行设置.c. 解析器是将主机名解析成IP地址的一系列库函数.2. DNS域名服务器主服务器 主服务器对它包含的数据有支配权利.依次,它能创建域和授予权限.和辅服务器相比,主服务器中的最新信
10、息是最多的.辅服务器 辅服务器是解析器的备份服务器.它包含的信息基本上与主服务器相同.每隔一段时间,它们从主服务器中更新数据文件.Cache-only服务器 只缓存服务器没有在本地存储信息.它在多用户系统中为本地用户加速域名解析.3. 配置主服务器a. 注册你的域名b. /etc/hosts文件中完整的主机名c. 为DNS数据库文件创建一个目录.d. 为hosts_to_named创建一个叫param的文件e. 用host_to_named创建DNS数据和引导文件.f. Hosts_to_named工具创建除了一个之外所有必须的DNS数据库文件.g. 修改/etc/rc.config.d/na
11、mesvrs文件.h. 启动named守护进程.4. 配置辅服务器a. 在辅服务器上,为数据库和配置文件创建一个独立的目录.b. 从主服务器上用ftp下载db.*文件.c. 创建/etc/named.conf文件.d. 修改/etc/rc.config.d/namesvrse. 启动named守护进程f. 在辅服务器上配置DNS客户机功能.5. 配置DNS客户机a. 修改解析器配置文件b. 修改/etc/nsswitch.confc. 修改/etc/hostsd. 修改.rhosts,/etc/hosts.equiv等文件NTP1. 介绍时间协议对于HP-UX,一个网络时间服务是和操作系统捆绑
12、在一起的.它叫做网络时间协议NTP,它通常是用于网络中使系统时间同步的.xntpd守护进程是用来实现这个新的特性的.2. NTP时间资源a. 一个与HP-UX系统串口连接的无限电时钟.b. 一个系统的时钟.c. 本地网络上任何系统的时钟.3. NPT的层级和角色层级 最高的时间服务器(1层)从外部时间资源直接接受时间信号,在下一层的时间服务器通过参考本层或更高层的一个或多个时间服务器来估算正确的时间.角色 server 一个NTP服务器 Peer 很多NTP服务器与其他同级别的服务器形成对等关系 Direct polling client 一个直接轮询客户机定期地轮询一个或多个NTP服务器,进
13、行比较,然后用最准确的时间源同步系统时间. Broadcast client 一个NTP广播客户机被动地舰艇本地局域网上NTP服务器发出的NTP广播.4. 通过/etc/ntp.conf定义NTP服务5. Etc/init.d/xntpd start /etc/ntp.conf文件可用于定义一个系统与网络上其他系统的NTP关系.这个文件在系统启动过程中被xntpd进程读取./etc/ntp.conf文件通常用于在每次检查间隔时记录客户机时钟与NTP服务器的时间差别.6. 配置一个NTP服务器a. 编辑/etc/rc.config.d/netdaemons文件,以配置xntpd守护进程在系统引导
14、的每个时间都启动.设置XNTPD=1.NTPDATE_SERVER变量为空,这个是为客户机设的.b. 编辑/etc/TIMEZONE文件并为系统指定正确的时区.查看/usr/lib/tztab文件以得到所有可用的时区表.c. 编辑/etc/ntp.conf文件并定义NTP服务器.d. 手工启动xntpd守护进程(/sbin/init.d/xntpd start)e. Ntpq p检查NTP服务器的配置.7. 配置一个NTP客户机a. 编辑/etc/rc.config.d/netdaemons文件,以配置xntpd守护进程在系统引导的每个时间都启动.设置XNTPD=1.并且当NTPDATE命令被
15、使用时,指定NTP服务器进行查询:export NTPDATE_SERVER=NTP_server1 NTP_server2b. 编辑/etc/TIMEZONE文件并为系统指定正确的时区.查看/usr/lib/tztab文件以得到所有可用的时区表.c. 编辑/etc/ntp.conf文件并定义NTP客户机d. 手工启动xntpd守护进程(/sbin/init.d/xntpd start)命令介绍Lanscan 确定网卡的链路层地址Linkloop 测试一个局域网的连通性,必须作为root执行a. -n count 设置传输的帧数b. I PPA 指定使用哪个PPAc. t timeout 以秒
16、为单位指定等待一个回应的时间d. s size 指定数据包的大小lanadmin a. 显示并修改主机地址(MAC地址)b. 显示并修改网卡最大数据包的大小(最大传输单元MTU-max transmission unit)c. 显示并修改网卡最大的速度设置d. 重新设置网卡e. 执行网卡自检程序以检查硬件问题Arp 用于显示或修改APP内核表中的记录a. Arp 主机名 显示当前主机的ARP记录b. Arp -asystemcore 显示当前所有从基于核心文件系统的内核文件表中读 到的记录c. Arp -d 主机名 如果一个所调用的主机名的ARP记录存在,那么就删除它.d. Arp -s pa
17、rameter 为带有新以太网地址的主机建立一个ARP记录.e. Arp -f 文件名 读文件名指定的文件并在ARP表中设置多条记录.Ping 测试网络Netstat 提供网络和协议中关于网络通信量的统计数据和网卡状态的报告a. n 需与其他选项联合使用,这个选项以点符分隔的数字显示IP网络地址b. i 显示网络接口的状态c. r 列出所有本地路由表中的路由Nslookup 用于查看本地系统如何将主机名解析为IP地址a. host server 为host使用名称服务器查找信息b. ls d domain 列出domain的所有信息c. ls d domainfile 列出domain的所有信息并重新定向到文件filed. set all 打印出当前已经设置的各种选项的值e. policy 打印IP地址查询序列的优先规则
