打印

unix热门技术文章

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 1楼

2007-1-11 16:13 只看该作者

unix热门技术文章

UNIX 系统管理总是一个棘手的问题，运用正确的工具会使这个问题变得容易。在这一部分中，Teodor 提出了关于使用 Perl 来简化和牢固系统管理的想法。在这种环境中，系统配置引擎 cfengine 是一个极其重要的工具。

要完成本文中的练习，系统中必须安装了 Perl 5.6.0。操作系统最好是主流 UNIX 安装（Linux、Solaris、BSD）的最近版本（2000 或更新）。在较早版本的 Perl 和 UNIX 以及其它操作系统上也可以使用本文中的示例，但应当将可能的功能故障作为练习来解决。

UNIX 管理具有挑战性的一大原因是每个 UNIX 供应商认为标准是针对低能傻瓜。所以，即使是同一供应商的操作系统（SunOS 4.x 和 Solaris 5.x）也可以是根本不同。在某些情况下，甚至根本没有供应商。例如，Linux 没有单独的供应商（虽然 Red Hat 目前是最大的 Linux 分发版），每一个版本的 Linux 都有其独到之处。如果 POSIX 标准化做得正确，那么它是解决这一问题的正确方向上的一个步骤。遗憾的是，它只能保证系统管理所需功能的一个小的子集。

正如我经常所说：了解您的工具。如果试图仅用一种工具、语言、或方法做每件事情，可能是一场噩梦。要具有灵活性。

如果存在一个系统管理公理，那就是：两次过后，没有系统管理任务是有趣的。如果您发现正在重复做单调而枯燥的事，那么自动化它。当然，有时很难自动化，但应该至少考虑这个问题，并且权衡其优势及自动化所花费的时间。

cfengine 工具

如果您对自动化系统管理是认真的，那么应该了解 cfengine 工具。仅当您宁愿把时间都花在 vi 编辑器时，可以不去了解 cfengine 。

cfengine 是一种系统配置引擎。它获取配置脚本作为输入，然后根据这些脚本来行动。目前版本是 1.6.3（非常稳定的发行版），而且版本 2.0 也呼之欲出。有关 cfengine 开发的更多信息，请访问 cfengine 网站（请参阅本文后面的参考资料）。

不一定要用 cfengine 提供您的所有东西，而且您不可能立刻需要所有东西。一开始时，您的 cfengine 配置文件应该很简单，并且随着发现更多东西希望自动化而增长。

来自 cfengine 命令参考大全，这里有其最值得注意的特性：

* 可以监控和修改文件许可权和 ACL。例如，/etc/shadow 可以与 0400/root/sys 许可权保持一致，而且如果那些许可权发生变化，可以警告系统管理员或即刻纠正它们。
* 根据相应 fstab 变化，可自动安装和卸载 NFS 文件。
* 可以通过单一文件来管理子网掩码、DNS 配置、缺省路由和主网络接口；
* 文件和目录可以递归复制至另一位置，要么本地复制，要么从远程服务器复制。
* 可以编辑（这是一个非常强大的特性，提供了正则表达式和全局查找／替换）、轮转（譬如，日志文件）或删除文件。
* 可以链接文件（单一的和／或目录下的所有文件或与正则表达式匹配的文件）和整个目录。
* 可以根据进程表中正则表达式的匹配来启动、杀死、重启进程或发送任意信号。
* 可以运行任意命令。
* 上述所有这些根据操作系统类型和修订版本、一天中的时间、任意用户定义的类、文件中文件、目录或数据的有无等等可以是有条件的。

即使用 Perl 可以做 cfengine 所做的所有事情，为什么要从头开始呢？例如，如果想用另一个词替换某个词，编辑文件可以是简单的一行程序。当开始允许系统的子类型、逻辑系统部分以及所有其它杂项因素时，这一行程序会变成 300 行。为什么不在 cfengine 中做呢？它产生 100 行可读的配置代码。

根据我自己的经验，因为可以从最小配置文件开始，然后随着时间流逝逐步地向 cfengine 添加一些东西，所以将 cfengine 介绍给站点是很容易的。没有人喜欢突然的变化，所有系统管理员更是如此（因为如果任何事出错，他们理所当然地会受到责难）。

配置文件管理

管理配置文件是艰苦的。可以通过考虑 cfengine 是否胜任该任务开始。遗憾的是， cfengine 的编辑是面向行的，所以它可能不太适合复杂的配置文件。但对于如 TCP 包装器配置文件 /etc/hosts.allow 那样的简单文件 cfengine 是最适合的。

通常，希望保留配置文件的多个版本。譬如，可能需要在 /etc/resolv.conf 中有两组 DNS 配置设置，一组是用于外部机器，另一组是用于内部机器。很自然，外部 DNS resolv.conf 可以进入称为 "external" 的目录，而内部 resolv.conf 可以进入相应的 "internal" 目录。让我们假定这两个目录都在一个全局 "spec" 目录下，该目录是配置文件的一种根目录。

下列代码会遍历 spec 目录，搜索适合于给定机器的文件名。它将从 /usr/local/spec 开始，然后往下，寻找与请求相匹配的文件。而且，它将检查每个目录的名称是否与属于某些机器的类相同。因此，如果我们请求 locate_global('resolv.conf', 'wonka') ，该函数将在 /usr/local/spec 目录下查找 resolv.conf 文件，该文件要么在根目录下，要么在该根目录的子目录下，它的名称应与 "wonka" 机器所属的类相匹配。所以，如果 "wonka" 属于 "chocolate" 类，并且如果有 /usr/local/spec/chocolate/resolv.conf 文件，那么 locate_global() 将返回 "/usr/local/spec/chocolate/resolv.conf"。

http://127.0.0.1:8080/developerw ... lture-5/index.shtml locate_global() 找到与文件相匹配的多个版本（譬如，/usr/local/spec/chocolate/resolv.conf 和 /usr/local/spec/resolv.conf），则它会放弃。这里假设没有配置比有两个错误之一要好。还有，请注意，机器可以属于不止一个类。

可以构建这样的结构。譬如，

* /usr/local/spec/external/chocolate/resolv.conf
* /usr/local/spec/internal/chocolate/resolv.conf
* /usr/local/spec/external/sugar/resolv.conf
* /usr/local/spec/internal/sugar

将包含外部和内部 "chocolate" 以及 "sugar" 机器的文件。只需要正确地设置 your machine_belongs_to_class() 函数。

一旦 locate_global() 返回一个文件名，将它用 scp 或 rsync 复制至远程系统是相当简单的。请记住，总是要保持该文件的许可权和属性。scp 需要 "-p" 标志，rsync 需要 "-a" 标志。查阅想要使用的文件复制命令的文档。这样就有了一个统一的配置文件树。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 2楼

2007-1-11 16:23 只看该作者

UNIX下DNS服务器之创建篇（上）

本文主要和大家讨论在UNIX环境下，使用BIND服务器软件创建一个DNS主域服务器。我们知道在安装好一个UNIX系统后，BIND软件也随系统基本上安装好的，要做的工作是对有关的文件参数进行相关的修改与配置。

通常我们可以通过检查/var/log目录或系统上它的等价目录下的日志文件来确定目前拥有的BIND的版本。BIND服务器守护进程named在启动时将版本号记录到系统日志中(设施“守护进程”)。用grep查找类似下面这样的行：

第一行取自HP-UX 11.00发布附带的情况，第二行来自我们本地维护的一台SunOS机器。后一行撒了一个小谎，因为BIND 8.2.2的补丁4没有增加补丁级别。实际上是8.2.2-P4。

如果你需要升级BIND软件的版本的话，可以到[url]www.[/url] isc.com网站上下载BIND新版本，如bind-9.0.0.tar打包源文件，解压并使用tar得到文件的内容，接下来要编译BIND，需要运行configure命令，从而产生如下的输出：

下一步，利用make命令构造二进制码：

最后，通过构造测试程序来测试二进制代码：

如果所有测试都通过了，就可以执行“make install”安装新代码。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 3楼

2007-1-11 16:23 只看该作者

我们知道，UNIX DNS服务器的最常用软件是BIND，它源自U.C. Berkeley但现在则由Internet Software Consortium.负责。BIND提供了解析器和名字服务器软件，解析器做实际的查询工作而名字服务器则提供响应。BIND将名字服务器分成三个部分：主域名服务器包含了有关一个域的全部数据；辅助域名服务器则有效地从主域名服务器拷贝DNS数据库；（唯）高速缓冲服务器通过缓冲查询来建立例外的 DNS数据库。只有主域名服务器和辅助域名服务器才被当作涉及特定域的授权服务器。

下面以AIX 的UNIX系统为例来说明主域名服务器、辅助域名服务器和UNIX DNS客户机的创建，来实现“规划与设计篇”的域名结构的例子。

一、主域名服务器的创建

创建主域名服务器的步骤：
创建named的控制文件；
创建域名区域文件；
创建IP区域文件和本地IP区域文件；
创建缓冲区文件；

1、named控制文件
named的控制文件是/etc/named.boot（BIND4版本），在named启动时读入。它说明named使用的所有数据的存放位置，named用这些数据创建一个初始域名服务器数据库。
named.boot文件内容如下图所示：

directory项告诉named在/etc/named.boot文件中所列文件存放的目录。
Domain项说明本地主机所在的域，域名服务器用它作为缺省域。
Primay项表明本地主机named作为哪个域的主域名服务器，以及从哪个文件获得描述本域的数据。
反向映射的域名永远以“in-addr.arpa”结尾，形成一个域名的IP地址必须反写，这是因为IP地址的最重要的8位位组应排在第一位，而域名表达方式与IP的表达方式恰好相反，即最低有效的8位位组排在最前面，每个物理网络应用一个资源文件与之对应。
在cache记录项的domain域中的圆点“.”表示末列在其他地方的任何领域，缓存文件（cache file）允许缺省域中的一个主机与该域之外的其他主机通信。

/etc/named.conf（BIND8版本）文件内容如下：

options {
directory "/etc";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "ghq.js.com" IN {
type master;
file "resolv.conf";
allow-update { none; };
};

zone "1.32.10.in-addr.arpa" IN {
type master;
file "named.revip1";
allow-update { none; };
};

zone "2.32.10.in-addr.arpa" IN {
type master;
file "named.revip2";
allow-update { none; };
};

笔者认为在这里不用解释，大家也会知道上面配置的具体含义。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 4楼

2007-1-11 16:23 只看该作者

UNIX下DNS服务器创建与管理之规划设计篇

1、平面网络

平面网络是最简单的网络，UNIX 系统中仅使用/etc/hosts文件完成主机名与IP地址之间的转换。在平面网络中，每个主机维护一个/etc/hosts文件，而且每个主机上的 /etc/hosts文件的信息必须一致。这种网络结构主要采用的是C/S 架构，目前在一个小型网络中应用的比较普遍，象网络防病毒软件、数据备份软件以及一些办公（OA）自动软件等的运行实施，都是采用这种域名解析方式。

这种网络架构不仅适用在一个局域网，而且可以在城域网或者每行业专网的广域网中实施。不过一个前提条件就是服务器的数量不是很多，一般在二、三十台之内，并且一般都是具有UNIX/LINUX/WINDOWS等服务器构成一个复合的网络环境。这种方法实现起来比较容易，但存在如下缺陷：
/etc/hosts文件变得很大时，浪费空间；
每次修改必须更新网络中所有主机的/etc/hosts文件；
由于疏忽会造成/etc/hosts拷贝过失。
这些缺陷对于一个小网络而言并不是一个问题，对Internet而言则是大问题了。

2、领域网络

领域网络就是我们通常所说的DNS域名系统服务，TCP/IP提供两种网络类型：平面网络和领域网络的域名解析方法。/etc/resolv.conf文件（记录DNS服务器的地址和域名）存在与否，决定了UNIX系统是以领域网络方式运行还是以平面网络方式运行。该文件的内容则决定本地主机是一个域名服务器还是一个 DNS的客户机：
/etc/resolv.conf为空，则本系统是一个域名服务器；
/etc/resolv.conf非空，则本系统是领域网络中的一个DNS客户机；
/etc/resolv.conf不存在，则本系统处于平面网络中。

3、网络信息服务网络（NIS）

简单地说，网络信息服务网络NIS是通过一台或几台NIS服务器来管理网络中一组主机的/etc/passwd、/etc/group和/etc/hosts文件，减少因每台主机都要修改这些文件而引发的一致性问题，避免在网络文件系统NFS中因用户标识UID和组标识GID相同而引起的所有混乱。

NIS域不同于Internet域的概念，在一个NIS域中，只有一个主服务器，可以有多个从服务器，多个从服务器可以分担主服务器负载。象AIX、Solaris以及HP-UX等UNIX系统都有NIS域名配置与管理。

4、UNIX域名系统的解析顺序

域名解析是对主机名和IP地址进互译的过程，UNIX系统有上面介绍的三种域名解析方法，这些方法的采用有一个优先顺序。当我们启用DNS域名服务后，域名解析按以下缺省顺序进行：
DNS；
NIS（如果启动）；
本地的/etc/hosts（如果NIS未启动）。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 5楼

2007-1-11 16:24 只看该作者

新手入门：SCO UNIX系统安装全图解

SCO OpenServer Release 5 是SCO公司于1995年推出的基于Intel CPU 的 UNIX操作系统系列软件产品， SCO OpenServer 5.0.7目前有三个版本，企业版、主机版、桌面版，满足用户不同的网络计算与应用需求。

SCO OpenServer 5.0.7新特性包括新的硬件支持，USB 2.0集成，新增图形、网络和HBA驱动，以及更新的集成UDI支持。同时增加了对Intel Pentium 4、Intel Xeon、AMD Athlon XP 和AMD Athlon MP 的支持。另外，集成了许多广受欢迎的开放源代码库和工具，比如Samba、Mozilla、OpenSSL、OpenSLP、OpenSSH、 OpenLDAP、Perl 和 Apache。同时，添加了SCO标准的在线文件系统，DocView，实现对文件系统进行本地和远程访问。

本文是在VMware环境下安装安装SCO OpenServer 5.0.7，关于这个软件可以到www.sco.com网站上去下载（如图1） ... 庹飧霭姹镜陌沧傲恕�

图1 点击看大图

图2 点击看大图

图3 点击看大图

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 6楼

2007-1-11 16:24 只看该作者

UNIX操作系统正确的五种关机方法

UNIX操作系统是目前网络上用得最多的操作系统之一，使用UNIX系统,机器的关机要比使用DOS单用户机器的关机过程复杂得多。在UNIX下如不使用正确的关机命令和关机方法，将破坏文件系统，造成很大的损失。下面介绍UNIX系统的五种关机方法。
　　
1、用haltsys命令关机
　　
haltsys命令一发出，就会立即把系统关闭掉。其优点是系统响应快，强迫性强，因此，该命令只适合于系统上只有一个用户的情况。如果系统上有多个用户在工作，一发出命令，这些用户就被迫退出系统，他们的进程也丢失了。操作方法是：以超级用户登录，输入haltsys，回车，系统显示关机信息时，关掉电源。
　　
2、用reboot命令关机
　　
reboot命令是由系统管理员执行的停机程序，reboot实质上是和haltsys命令链接在一起的。reboot和haltsys的唯一区别是它在正常停机后不用按任意键，马上自动引导，重新启动系统。reboot特别适合系统管理员调试机器用。
　　
3、用shutdown命令关机
　　
shutdown命令是一个用shell语言编写的程序，驻留在/etc目录中。它由超级用户在前台运行，自动执行wall命令，通知正在系统中工作的所有用户，系统将在指定的时间内停机，请做好准备工作，然后从系统中注销。当所有用户已从系统中注销或指定时间已到时，shutdown就执行kill命令把系统中除主控台外的所有进程都终止，接着执行haltsys命令使系统正常停机。使用格式：shutdown －g[hh:]mm －f"Mesg",其中[hh:]mm是系统指定关机时间，“Mesg"是系统向各终端用户发送的信息。在网络用户中推荐使用shutdown命令来关机。
　　
4、用bye命令关机
　　
bye命令是以shutdown为核心，用vi编辑生成的关机命令,主要优点是简单易记。bye文件内容为：shutdown －y －g0（参数可根据实际需要设置），编辑后的bye权限为－rw－r－r－，此时bye不能直接使用，将其权限放开，＃ chmod u＋x bye，bye才可行使shutdown职能。
　　
5、创建关机用户bye
　　
用超级用户来关机，不利于系统的管理，存在一定的安全隐患，因此有必要建立自动关机用户。下面以sysadmsh命令来创建关机用户bye。
　　
（1）创建bye用户。用超级用户登录到UNIX，键入sysadmsh,选择Account－>User－>Create,在Username中输入：bye，其他缺省。
　　
（2）在Account－>User－>Examine中，输入bye后选择Privilege－>Subsystem－>Specify输入shutdown,保存修改信息并退出sysadmsh。
　　
（3）用bye注册到UNIX，编辑当前目录下的.profile文件。该文件内容为：
　　trap exit 2,3 /tcb/bin/asroot shutdown －y －g0
　　
（4）在Login:状态下，只要键入bye就会自动关闭UNIX操作系统。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 7楼

2007-1-11 16:24 只看该作者

UNIX平台下Apache服务的安全保护

Apache服务器是众多WEB服务器中，一个设计上较安全的程序；但它也同样存在诸多缺陷，比如可以使用HTTP协议进行拒绝访问攻击等。因此合理的设置是保证Apache服务免遭攻击的首要任务。

一． Apache服务缺陷分析

缓冲区溢出。攻击者利用程序编写的一些缺陷，使程序偏离正常的流程；接着发送一个超长请求使缓冲区溢出。一旦系统缓冲区溢出，攻击者就可对攻击端使用各种恶意指令了。

轻易获得root权限。该缺陷主要是因为Apache服务器一般以root权限运行，攻击者会通过此途径获得root权限，进而控制整个Apache系统。

“拒绝服务”(DoS)攻击。它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。这会造成Apache对系统资源需求的剧增，并最终导致系统变慢乃至瘫痪。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 8楼

2007-1-11 16:25 只看该作者

带你认识服务器操作系统

操作系统(operating system)是用户和计算机之间的操作界面，它管理着所有计算机系统资源。服务器类操作系统是其中重要的一个分支，也把它称作网络操作系统（以下都称网络操作系统）。那么究竟什么是网络操作系统，网络操作系统都有哪些类别，以及如何选择局域网络内的网络操作系统呢？

一．网络操作系统概述

计算机网络操作系统是向网络计算机提供网络通信和网络资源共享功能的操作系统，它除了具有一般桌面操作系统的全面功能外，还应该满足用户使用网络的需要，尤其要提供数据在网上的安全传输，管理网络中的共享资源，实现用户通信以及方便用户使用网络，由于网络操作系统是运行在服务器之上的，所以有时也把它称之为服务器操作系统。

根据共享资源的方式不同，网络操作系统可以有两种不同的分类。如果网络操作系统的软件相等地分布在网络上的所有节点，这种情况下称其为对等式网络操作系统；而如果只是网络操作系统的主要部分驻留在中心节点，则称其为集中式网络操作系统（即平常所说的服务器/客户端模式），并把这种分类下的中心节点称为服务器，使用由中心节点所管理资源的应用称为客户机。

此外，网络操作系统应具备的特性包括：支持多种文件系统、32/64位操作系统、高可靠性、高安全性、高容错性以及可移植性等。

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 9楼

2007-1-11 16:25 只看该作者

install Java 2 v1.3.1 on 5.0.6

1.下载资源

1)Binary Compatibility Module 7.1.3 for OpenServer (for UDK Compatibility
ftp://ftp.sco.com/pub/download/405-000-050DL/OSRcompat-uw713.set
1.3.1需要这个版本的 1.2.2的要7.1.1的就可以了.
2)(URW)++ Free X11 Fonts
ftp://ftp.sco.com/pub/download/405-000-043DL/urwfonts.ds.Z
3)jre
ftp://ftp.sco.com/pub/download/405-000-043DL/j2jre131.ds.Z
4)sdk
ftp://ftp.sco.com/pub/download/405-000-043DL/j2sdk131.ds.Z
5)plus
ftp://ftp.sco.com/pub/download/405-000-043DL/j2plg131.ds.Z
6)demos and debug
ftp://ftp.sco.com/pub/download/405-000-043DL/j2pls131.ds.Z

　　2.上传到sco机器上

　　3.安装

pkgadd -d OSRcompat-uw713.set
zcat urwfonts.ds.Z | pkgadd -d -
zcat j2jre131.ds.Z | pkgadd -d -
zcat j2sdk131.ds.Z | pkgadd -d -
zcat j2plg131.ds.Z | pkgadd -d -
zcat j2pls131.ds.Z | pkgadd -d -
其中个别安装包有选择,一路回车就ok了

　　4.设置java相关的环境变量

　　java 的主目录在 /opt/java2-1.3.1
　　搞定,可以烧搞java了!呵呵!

　　另外关于OSRcompat的版本问题

如果不符合安装会提示出错This package j2jre131 requires the OSRcompat UDK compatibility module (set), version 8.0.1 or higher
后来才发现其实
8.0.0=7.1.2
8.0.1=7.1.3
8.0.2=7.1.4
希望大家看了之后就不要象我一样被sco玩了一把了.

TOP

linuxaihao

高级会员

四星会员

Rank: 5 Rank: 5

社区积分: 155
技术积分: 2100

大中小 10楼

2007-1-11 16:26 只看该作者

SCO UNIX Open server 5.0.6安装步骤

机型支持：HP Compaq Business Desktop dx6100 MT (没有测试)

　　HP Compaq Business Desktop dc7100 SFF

　　HP Compaq Business Desktop dc7100 CMT

　　1．软件准备

　　SCO UNIX Open server 5.0.6光盘

　　2. 硬件准备

　　F10进入BIOS

　　-------------->Storage

　　-------------->Storage Options

　　-------------->SATA Emulation 修改成 Combined IDE controller

　　F10 Save

　　Save change

　　3．安装步骤

　　光盘引导机器

　　Boot：link

　　输入：wd506

　　插入上面的软盘

　　根据提示输入：r

　　4. 网卡安装

　　驱动下载： http://www.broadcom.com/docs/driver_download/570x/sco-7.5.18.zip

　　惠普内部下载地址：\\shcc\sco\nic

　　通过SCOADMIN安装

　　网卡安装参数的查询：

　　hw –n |more

　　按空格换页，找到有ethernet controller这一项，记下bus no,device no,function no这三项后面的数字。

　　以DX6100为例：三个参数分别为：64/0/0

TOP