例四：使用命行sar -b t n

　　例如，每30秒采样一次，连续采样5次，报告缓冲区的使用情况，需键入如下命令：

　　# sar -b 30 5

　　屏幕显示：

　　SCO_SV scosysv 3.2v5.0.5 i80386    10/01/2001
14:54:59 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s (-b)
14:55:29　0　　147　　100　 5　　21　　78　　 0　　　0
14:55:59　0　　186　　100　 5　　25　　79　　 0　　　0
14:56:29　4　　232 　　98　 8　　58　　86　　 0　　　0
14:56:59　0　　125　　100　 5　　23　　76　　 0　　　0
14:57:29　0　　 89　　100　 4　　12　　66　　 0　　　0
Average　 1　　156 　　99　 5　　28　　80　　 0　　　0   
     
　　显示内容包括：

　　bread/s：   每秒从硬盘读入系统缓冲区buffer的物理块数。
　　lread/s：   平均每秒从系统buffer读出的逻辑块数。
　　%rcache：  在buffer  cache中进行逻辑读的百分比。
　　bwrit/s：   平均每秒从系统buffer向磁盘所写的物理块数。
　　lwrit/s：   平均每秒写到系统buffer逻辑块数。
　　%wcache： 在buffer  cache中进行逻辑读的百分比。
　　pread/s：  平均每秒请求物理读的次数。
　　pwrit/s：  平均每秒请求物理写的次数。

　　在显示的内容中，最重要的是%cache和%wcache两列，它们的值体现着buffer的使用效率，%rcache的值小于90或者%wcache 的值低于65，应适当增加系统buffer的数量，buffer数量由核心参数NBUF控制，使%rcache达到90左右，%wcache达到80左右。但buffer参数值的多少影响I/O效率，增加buffer，应在较大内存的情况下，否则系统效率反而得不到提高。

　　例五：使用命行sar -g t n

　　例如，每30秒采样一次，连续采样5次，报告串口I/O的操作情况，需键入如下命令：

　　# sar -g 30 5

　　屏幕显示：

        SCO_SV scosysv 3.2v5.0.5 i80386　　11/22/2001
　　17:07:03 　ovsiohw/s　 ovsiodma/s　　ovclist/s (-g)
　　17:07:33　　　0.00　　　0.00　　　0.00
　　17:08:03　　　0.00　　　0.00　　　0.00
　　17:08:33　　　0.00　　　0.00　　　0.00
　　17:09:03　　　0.00　　　0.00　　　0.00
　　17:09:33　　　0.00　　　0.00　　　0.00
　　Average 　　　0.00　　　0.00　　　0.00                                          

　　显示内容包括：

　　ovsiohw/s：每秒在串口I/O硬件出现的溢出。

　　ovsiodma/s：每秒在串口I/O的直接输入输出通道高速缓存出现的溢出。

　　ovclist/s ：每秒字符队列出现的溢出。

　　在显示的内容中，每一列的值都是零，表明在采样时间内，系统中没有发生串口I/O溢出现象。

　　sar命令的用法很多，有时判断一个问题，需要几个sar命令结合起来使用，比如，怀疑CPU存在瓶颈，可用sar -u 和sar -q来看，怀疑I/O存在瓶颈，可用sar -b、sar -u和sar-d来看，以上举出的五例仅仅是其中的一部分，有兴趣的朋友不妨一试。

看大家对SCO的讨论大都是对于系统管理方面的，所以我就写了这篇文章，关于SCO的TCP/IP的管理，希望对大家能有所帮助，就象这个栏目的开头写的，这是成为黑客的基础，还是要往网络管理的方向讨论啊！呵呵！
　　
　　1　TCP/IP的启动

　　TCP/IP受/etc/tcp脚本文件的控制，在你进入多用户状态时启动，在你进入单用户状态时关闭/etc/tcp文件操作内容：他是一个脚本文件，其功能如下：
　　通过配置支持TCP/IP所必须的流设备来启动或关闭TCP/IP，并启动或关闭与TCP/IP相关的daemon.
　　　
　　　 以ROOT登录，使用命令行：TCP START或TCP STOP手工启动或关闭TCP/IP。

　　该文件与etc/rc2.d和/etc/rc0.d目录下的文件都有链连关系，使得/etc/tcp在系统进入或退出多用户状态时，可以运行 START或STOP选项。无论你通过Network Confugration Manager 来增加还是删除一个网络接口，都会在脚本中增加或删除 ifconfig命令，修改/etc/tcp文件，同时导致/etc/strcf文件也被修改。下面列出了启动TCP/IP时系统的工作步骤：
　　
　　　 。 Initializes STREAMS and sockets
　　　 。 Sets the host name
　　　 。 Configures Interfaces
　　　 。 Starts network daemons
　　　 。 Undoes all of the above on shurdown

　　/etc/tcp的操作：TCP/IP核心支持的配置仅需一次即可完成。主要包括TCP/IP所需的STREAMS模块栈的设置。
　　
　　　 系统核心在引导时即设置STREAMS栈。前提条件即是在BOOT：提示符下不用 ksl.disable引导串。设置STREAMS栈时，/etc/tcp脚本文件会调用slink命令，在进行任何其他设置或启动之前先建立STREAMS栈.

　　前一篇我们讲到了ifconfig 这个命令，它除了用于初始化网络接口外，还可以用来进行其他临时性的配置，如临时取消一些网络接口的使用。下面是ifconfig命令的语法事例。

　　Configuring Interfaces:

　　# /etc/ifconfig　lo0　127.0.0.1　perf　57344 57344 1
　　# /etc/ifconfig -p net0 200.100.50.1　netmask 255.255.255.0
　　>broadcast 200.100.50.255 perf 24576 24576 1

　　Listing Interfaces:

　　# /etc/ifconfgi -a
　　net1: flags=4043>UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
　　　　inet 200.100.50.2 netmask ffffff00 broadcast 200.100.50.255
　　　　perf.　params: recv size: 24576; send size:24576;full-size frames: 1
　　lo0:　flags=4049>UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232
　　　　inet 127.0.0.1 netmask ff000000
　　　　perf. params: recv size: 57344; send size: 57344; full-size frames:1
　　ppp0: flags=4071>UP,POINTOPOINT,WANTIOCTLS,RUNNING,MULTICAST> mtu 1500
　　　　inet 200.100.50.3 --> 200.100.50.200 netmask ffffff00
　　　　perf. params: recv size: 4096;send size:8192; full-size frames: 1
　　
　　注意。你可以针对每一个网络接口使用一个ifconfig命令，也可以对loopback接口使用ifconfig命令。
　　
　　系统维护时的/etc/tcp操作：在系统维护状态下。/etc/tcp还可以完趁个以下功能。使你可以在具有相同网络号的其他系统中运行TCP/IP命令。
　　
　　启动strerr(ADM)daemon：自动将出错信息记录到/usr/adm/syslog文件中
　　
　　运行maskreply(ADMN)命令：提醒其他系统有关你的系统屏蔽信息。
　　
　　启动或重起syslogd(ADMN)daemon：将信息记录到日志文件中，这一daemon具有很好的可配置性，对于用户非系系统网络鼓掌很有帮助。syslogd默认的配置文件于/etc/syslog.conf文件中。
　　

　　这次我们介绍一下在支持多用户条件下启动的TCP/IP守护进程（daemon)的一个概貌。如下：
　　　
　　Multiuser　Daemons
　　Always started:
　　. inetd

　　Started if configuration file is present:
　　. pppd
　　. snmpd
　　. named
　　. gated
　　. xntpd
　　. lpd

　　Started if configuration file for alternative is nor present:
　　. routed

　　Started if uncommented and configuration file is present:
　　. irdd
　　. timed
　　. rwhod
　　. rarpd

　　以上所列出的都是一些守护进程，以d为结尾，其实都是些服务进程和协议，大家都很熟悉。
　　
　　inetd : internet监控daemon（inetd)监听那些与/etc/inetd.conf中所列出的网络服务进程连接请求，并按要求启动这些进程。

　　pppd : Point-to-Point daemon (pppd)只有在你已经配置了/etc/ppphosts文件的条件下才会启动。

　　snmpd : "Simple Network Management Protocol(简单网络管理协议）大家应该并不陌生，用户只有配置了/etc/snmpd.cof文件才能启动。一旦这些文件配置完成，就可以将系统配置成SNMP客户端。

　　named : 当你配置好/etc/named.boot文件，就可以启动name daemon了。

　　routed或gated ：启动gated前要配置/etc/gated.conf文件。否则在默认情况下routed会自动启动，可以通过修改/etc/gateways文件来改变routed的配置。

　　xntpd : internet计时守护进程，该进程通过使用internet上的时间服务器同步系统核心时钟。

　　lpd : 远程打印机 daemon。
　　
　　还有一些daemon因为他们的启动代码被注解掉了，因此要启动它们，就必须编辑/etc/tcp 文件，解注它们的启动代码：如：irdd,timed,rwhod,rarpd。
　　
　　TCP/IP的启动与关闭：关闭时要确定所有与TCP/IP有关的服务均已关闭，包括NFS和NIS。
　　
　　键如命令：/etc/tcp stop来关闭TCP/IP，用/etc/tcp start来启动它，如果系统配置要求到两个最高级别的安全性，就要用sd命令，sd /etc/tcp start。

　　今天我们来讨论一个与INTERNET联系很大的守护进程：inetd。
　　
　　在INTERNET发展的初期，每种服务在系统进入多用户状态时都要启动各自的daemon。随着可用服务的不断增加，系统进程表及RAM就会被那些很少用到的进程填满，使得系统性能降低。解决这个问题的方法就在于利用INTERNET监控daemon--inetd。

　　inetd是一个监听守护进程，他监听与提供INTERNET服务进程（如rlogin,telnet)进行连接的要求，并扩展所需的服务进程。默认情况下inetd监听的这些daemon均列于/etc/inetd.conf文件中，并可以通过inetd的命令行进行修改，大家可以在自己的 UNIX机器上做做实验。学好UNIX并不是一味看书，一定要多多做实验，有了经验，自然就成为高手了,我不希望大家都是page engineer，呵呵！

　　编辑/etc/inetd.conf文件，可以改变inetd启动服务器守护进程的选项，然后驱使inetd以SIGHUP（signal 1)向当前的inetd进程发送信号，使inetd重读该文件。这一过程由kill命令来实现。

　　随着用户对系统使用的逐步深入，可能会用到那些不是/etc/inetd.conf文件的默认项的inetd启动服务，或者需要在该文件中加入一些新的选项以后启动这些服务。

　　让我们来看一个例子：你要用为系统增加一个由inetd启动的web服务器，就要创建如下选项：newd stream tcp nowait root /usr/local/bin/newd ;　 usr/local/lib/newd.conf此外，还要在/etc/services文件从第一列开始为httpd增加一个选项。假如newd用 1023口，则该选项为：newd 1023 tcp。注意：不是所有的internet服务进程都需要用inetd启动。如果需要inetd启动，就必须遵从inetd协议。虽然你可以启动 /etc/inetd.conf定义之外的一个daemon，但并不意味着你一定要用这种方式，比如，从inetd运行web服务器就会对系统产生较大的影响。

　　当你遇到C/S网络软件方面的问题时，通常很难断定这个问题是来自client,还是来自Server如果一台服务器在连网后或是从 client收到信息后能够打印出诊断信息，你就可以用telnet送出服务器的信息。除了主机名或以数字表示的IP地址外，telnet还可以直接连接一个端口号。你可以用如下方法测试你的SMTP服务器：telnet localhost 25（试一下吧，呵呵！）

　　上一次我介绍了inetd守护进程，依我个人的感觉，这是一个很重要的进程，大家不是都想成为黑客级的网络高手吗？呵呵，很多的后门就是在依赖于它了，检查一下你/etc/inetd.conf文件，看看有没有被改过，或者有什么注释被去掉了，可能被入侵哦！呵呵。

　　好了，继续我们的讨论，今天讲讲FTP的配置问题。SCO Openserver Release 5配有FTP服务器daemon--ftpd,比旧版本功能更多更强，下面讲一下FTP的基本概念。目前最常用的INTERNET服务就是匿名FTP。这种服务可以让网上用户去访问匿名FTP服务器上的文件，而这些用户无须在这个FTP服务器上建立自己的帐户。有许多FTP服务器的配置是通过 /etc/ftpaccess文件完成的。这个文件对管理员还是挺重要的，所以我列出了一个默认安装时的文件：
　　
　　-----------------------------------------------------------------------
　　#　　　　@（#）$Id: ftpaccess,v 6.6 1993/09/08
　　#　　　　20;44:05　 stevea Exp $ - STREAMware TCP/IP
　　#　　　　source　SCCS　IDENTIFICATION
　　loginfails 3

　　class　　all　 real,guest,anonymous *
　　# class inside realguest,anonymous *.somedom.com
　　# class outside
　　real,guest,anonymous!*.somedom.com

　　# limit　dead　　0　　Any
　　/archive/etc/msgs/msg.dead
　　# limit　local　 20　 Any
　　/archive/etc/msgs/msg.toomany
　　# limit　remote　100　SaSu|Any1800-0600
　　/archive/etc/msgs/msg.toomany
　　# limit　remote　60　 Any
　　/archive/etc/msgs/msg.toomany

　　readme　README*　 login
　　readme　README*　 cwd=*
　　banner　/etc/issue

　　message /etc/msgs/mirrors.msg　cwd=/mirrors
　　message /etc/msgs/welcome.msg　login
　　message .message　　　　　　　 cwd=*

　　compress　　　　 yes　　　　　 all
　　tar　　　　　　　yes　　　　　 all

　　# log commands real
　　# log tarnsfers anonymous,real inbound,outbound
　　# shutdown /etc/shutmsg
　　--------------------------------------------------------------
　　
　　按选项出现的先后顺序，我把文件个选项的意义归纳如下：

　　loginfails　该选项规定用户在登录到ftp服务器时，连续登录多少次失败，ftp会自动断，并让用户重新开始，该文件设的是3次。

　　class　规定用户的级别，如果该项定义为all，就表示任何用户（包括real,guest和anonymous)可以从任何地方登录，从安全性来考虑，应该把用户分为两个级别--domain内的用户及domain以外的用户，这样你可以限制后者对ftp服务器的访问以及这样用户的数量。

　　readme　该选项表示如果一个目录下的某一文件以README开始，在用户登录时或cd命令时，系统就会显示此文件上次被修改的时间，并提请用户阅读此文件。

　　Message　该选项与README的作用很相似。不同之处它是显示文件的内容。

　　Compress　该选项容许用户从你的系统上得到某一文件，并在传输之前对文件进行解压。

　　tar　该命令可以让用户只用一个命令即可以得到整个目录。

在ftpaccess文件中还可以规定其他选项，其中对网络完全性有用的是：passwd-check,

　　chmod,delete,overwrite,log commands,log transfers。在FTP的应用中，可以通过修改ftpuser文件来增加一些FTP的限制条件。这样可以控制访问FTP服务器的用户名。通常系统管理员会利用这一功能防止用户以root或其他一些敏感的帐户名访问你的资源。

　　前面我们讲了FTP的配置，它在网络管理里面也是比较重要的一个服务，下面我们讲一下网络管理的另一个比较重要的概念，就是信任关系。还是拿NT来做对比，在NT里面，建立了信任关系后，比如A信任B，在B里的帐户就可以在A登录了，这对于administrator和user 来说都是一个非常方便的事情。同样，在UNIX系统中也有这样的管理方式，了解这个管理方式对你学习UNIX的网络很重要哦，欺骗（spoofing)技术就是利用这种管理方式的。

　　UNIX中的受托访问可以让用户更方便，更安全的利用企业网络，增强网络的安全性。如果没有为rlogin命令配置受托访问，它会提示用户输入密码。这个密码会通过网络，甚至INTERNET来传输。含有这些密码的数据包就会很容易被识别和窃取。如果设置了受托访问，就无需为rlogin设置密码。在没有受托访问的情况下，你甚至都无法使用rcmd和rcp命令。系统管理员有责任管理受托访问及用户等同。下面列出了为r命令和TCP实用程序：

　　rlogin　 Allows users to log into a remote host. If trusted access is set up.
　　　　 no password is needed,otherwise a password is needed.

　　rcp　　　Allows users to copy files from one host to another. Requires trusted
　　　　 access.

　　telnet　 Similar to rlogin, only a user name and password are almost always
　　　　 required, and trusted access is not consulted

　　ftp　　　Similar to rcp, only a user name and password is always required and
　　　　 trusted access is not consulted

　　受托主机访问的意义在于可以规定一台主机完全“信任”另一台主机上的用户。这些用户在那台主机上均有可识别的login名称，无需密码就可使用 rlogin,rcp及rcmd命令。配置受托主机访问要以root登录到系统中。主要步骤是编辑/etc/hosts.equiv文件，必要时还要创建此文件。/etc/hosts.equiv文件中的每一选项规定的是那些有权访问该主机的远程系统。下面是一个该文件的例子：
　　
　　--------------------------------------------------------------------------------
　　　　　　　　　　　　　　barbados
　　　　　　　　　　　　　　tortola　bob
　　　　　　　　　　　　　　guam
　　--------------------------------------------------------------------------------
　　
　　假设该文件是一台名为corfu的机器上的设置，它们的意义分别如下：
　　
　　barbados　　

　　barbados机器上与corfu中有相同的用户名的用户有权访问corfu。也就是说，在barbados上的用户jane可以 rlogin,rcp,rcmd到corfu的用户jane上，不需要给出 jane在corfu上的密码。 tortola bob　容许tortola上的用户bob可以用除root外的任何用户名访问corfu。不过,这是很危险的。 root帐户是永远都不能与/etc/hosts.equiv文件的选项等同的。如果你是在INTERNET上，为了安全起见，应该用/etc/hosts.equiv文件授权的主机名。配置受托用户访问，就是指定

　　另一系统上的“可信任”用户，他们可以不用密码即可通过rlogin,rcmd及rcp命令访问本系统。与受托主机访问不同的饿是，受托用户访问可为用户在不同的机器上创建不同的login名称。系统管理员可以为用户设置这项功能，也可以交给用户自己去做。配置受托用户访问的主要步骤是在用户目录中创建或修改.rhosts文件。该文件必须是root或主目录所有者的，而且只有所有者才可以写此文件，否则任何更改都是无效的。.rhosts文件格式与/etc/hosts.equiv文件相同，但意义却不同，我们仍然可以以上面的例子来举例，假设那些选项是corfu上用户jane的主目录下，则它的意义如下：
　　barbados

　　barbados上的用户jane是corfu上用户jane的授权用户，即前者可以jane这个名字rlogin,rcp,rcmd到corfu，而无需corfu上jane的密码。

　　tortola bob　tortola上的用户bob是corfu上的用户jane的授权用户。即bob可以jane的名字rlogin,rcp,rcmd到corfu,只要使用社党的命令参数，不需要给出jane的密码。

　　无论系统执行rlogin命令，rcmd命令，还是rcp命令，系统会有一定的工作流程来确定是否已配置了受托访问。本地主机的受托访问通常经过以下步骤：1，用户发出前面提及的r类型命令。2，本地主机解析远程主机名，并获得它的IP地址。3，如果不能获得远程主机的IP地址，系统将显示错误信息：host_name:Host name lookup failure 。4，如果地道了远程主机的IP地址，r命令会通过TCP/IP与远程主机相连。

远程主机的受托访问通常经过以下步骤：
　　
　　1，在密码数据库上寻找用户帐户名称。
　　2，如果在密码库没有找到帐户名，系统就不会执行rcmd和rcp命令。执行rlogin命令时则提示用户输入密码，然后显示该命令执行失败。
　　3，系统检查用户帐户是否有一个加密的密码。
　　4，如果该帐户没有密码，系统即执行r命令。但这样捉是很危险的。通常系统用户都应有自己的密码，尤其是与INTERNET相连的情况下更应注意这一点。
　　5，系统检查用户帐户名，判断该用户是否为root，如果不是，系统会检查/etc/host.equiv中是否有用户本地主机的名字。如果该文件中列出了本地主机名，系统开始执行r命令。
　　6，如果第五步中检查到用户为root，或者虽然不是root，而/etc/host.equiv中也没有列出主机名，系统会检查远程用户主目录的.rhosts文件，看看其中是否包括了本地主机名或者本地用户名，具体使用哪种名称，取决于r命令的被调用方式。
　　7，如果.rhosts文件包括了所需的选项，系统就执行r命令。
　　
　　经过以前六篇文章，应该大概把TCP/IP管理介绍了很多，下面我就收个尾，把UNIX里的一些TCP/IP工具介绍一下，希望我的文章对大家有所帮助，后面我会接着写SCO的用户指南，让一些刚刚入门的朋友对SCO OPENSERVER有个大概的了解。
　　
　　过多的网络负载也会导致网络性能的下降，大家要记住的几个数字：DETHERNET的理论最大传输速率为10Mbps。快速ETHERNET的理论最大传输速率为100Mbps。Token Ring的理论最大传输速率为4Mbps。Token Ring 2的理论最大传输速率为16Mbps.
　　
　　有几种工具可以用于对网络性能的诊断。
　　
　　ping-f:用法如下：
　　
　　1，只可以在用户以root登录的情况下使用。
　　2，向目标系统大量传输ICMP包。
　　3，用来决定网卡或CPU是否可以被控制加载。
　　4，与-c选项公用，可以增加ICMP包的大小，以增加远程主机上的负载。通常测定一台远程主机的负载能力可按以下几步进行：
　　
　　1，运行netstat命令，可以选用适当的参数，让系统示某一性能的运行情况。
　　2，记录你需要的数据。
　　3，执行ping -f -s packet-size remote-host命令，其中：packet-size是送出的ICMP包的大小。remote-host是接收数据包的主机。
　　4，再次运行netstat命令，并运用与第一步中相同的饿参数。
　　5，比较一下第二步与第四步中的系统数据。
　　
　　netstat -i可以显示每个网络接口的相关数据，可以帮你诊断网络负载方面的问题。运行这一命令，你可以看到系统显示两列数据，一列名为Collis,一列名为 Opkts。用COLLIS的数据除以OPKTS的数据，再乘以100，所得数字即这台机器所发出的数据包中引起数据错误的那部分的比例。如果此数字超过 10%，表明系统负载过大。该命令显示的这些数据只有在重新引导系统时才可以重新设置。
　　
　　netstat -s显示每个使用中的协议的数据包的状况。用以下方法可检查出错误数据：1，用ping -f向主机大量传诵数据包。2，用netstat -s检查系统统计数据。3，在ip,icmp,tcp,udp下检查出带有坏校验的值。4，用以上各项值分别除以所收到的数据包的总数，即为错误数据包的百分比。
　　
　　一般情况下，错误数据包的比例应小于0.01%。

SCO UNIX 作为一个技术成熟的商用网络操作系统，广泛地应用在金融、保险、邮电等行业的实时业务当中。任何应用系统在实际操作中，都会或多或少地出现一些故障，要求系统管理员能够及时地分析原因排除故障，如果系统管理员不能及时赶到现场，只能依靠电话来分析故障所在，而这往往又会由于双方的沟通障碍而导致判断错误或者需要长时间的分析才能得出结论，影响业务系统的正常运行。如果你事先在SCO UNIX主机安装了Modem并设置了拨号访问服务功能，那么系统的维护人员可以在异地，用Windows 95/98/Me/NT/2000 的超级终端功能，远程拨号登录SCO UNIX主机，就像在本地操作一样，轻轻松松地完成系统维护。

　　下面以SCO UNIX OpenServer 5.0.5为例，介绍一下SCO UNIX 主机安装Modem的具体设置方法。

　　设置串口参数

　　在这里假设将Modem接在计算机的串口COM1上，仅设置COM1的串口参数即可。

　　# scoadmin→ Hardware/Kernel Manager→ Serial Port→Add ，选COM1。

　　注意：设置串口参数时，中断号和地址不能和其他设备冲突，一般来说COM1、COM2的缺省参数为：

　　COM1: Description=IBM-COM1,IRQ=4,I/O Address=3F8

　　COM2: Description=IBM-COM2,IRQ=3,I/O Address=2F8

　　设置好后，重链内核，重启主机。

　　设置Modem的参数

　　# scoadmin→ Hardware/Kernel Manager→ Modem Manager→Modem→Add→ Manual configuration,  选择相应厂家的Modem类型，如果你的Modem不在系统提供的类型之中，可选“Standard Modem Types， Standard 9600 bps Modem”。

　　将Modem Port选tty1A，Line speed设9600（该速率应与Modem速率相一致），切记还要把“Answer Mdoe”的选项设置成“ON”状态，即Modem 支持应答方式。

　　设置完成，重启主机。

　　打开端口状态，# enable tty1a  enable tty1A 。

　　对Modem的连接情况进行测试

　　键入命令行： cu -l tty1A dir

　　回车后，屏幕显示：

　　CONNECTED

　　表明系统与Modem 的连接已建立。

　　键入命令行：

　　atdt 1234567

　　(注：1234567是电话号码)

　　可以听到Modem的拨号音。

　　客户端的拨号操作

　　客户端的操作系统是Windows 95/98/Me/NT/2000中的一种，且能够拨号访问因特网，进入开始选单→程序→附件→通讯→超级终端，输入SCO UNIX主机Modem的拨号访问电话号码，选择本机的拨号Modem设备，开始拨号，这样就可以远程登录SCO UNIX 主机了。

　　安全提示

　　作为被远程拨号登录SCO UNIX 主机，其网络安全尤为重要，首先被拨入访问的电话号码不易对外公开，如果暂时不使用远程拨号登录功能，可将 Modem关闭；对SCO UNIX主机的用户严格设置口令；对Modem所接入的串口终端（tty1a）应做不成功登录次数限制，方法是： # scoadmin→Account Manager→Users→Login Controls→failed login attempts allowed→ 输入限制次数。

现在大多软件的安装导航都作得很好，SCO UNIX也不例外。只要我们了解清楚一些基本问题，安装时仔细看他的提示，应该就没有问题。安装一个操作系统前我们一般要了解下面一些问题：
　　安装对象。
　　引导方式。
　　软件包组成。
　　硬盘管理方式及文件系统。
　　硬件驱动方式及驱动程序安装。
　　安全管理方式。
　　介质类型。
　　补丁安装。
　　其他诸如时区、语言、键盘之类的问题。
　　就上面九个问题，我们来谈SCO UNIX的安装。
　　1．在安装之前，我们可以先把我们的安装对象了解一下，如什么机型、硬盘控制器的类型、CDROM类型、硬盘大小、准备安装几个操作系统、UNIX给多少空间。重要的是硬盘控制器的类型，因为硬盘控制器驱动不上就无法进行安装。在PC服务器的手册中会说明其硬盘控制器驱动包类型。并且在 navigator 中有驱动盘。
　　2．UNIX引导分为boot和UNIX核心系统执行两个阶段。BOOT由BIOS装载，装载成功后出现提示boot:，你可以选择执行UNIX核心和加载一些设备驱动程序或从其他分区启动。其缺省设置由/etc/default/boot控制。缺省执行语句为该文件中的DEFBOOTSTR。安装程序可以从光盘直接引导（5.05），引导后出现boot:。
　　3．在SCO UNIX 企业版中包括以下产品：
　　SCO OpenServer Enterprise System UNIX (ver 5.0.5m)
　　SCO OpenServer Enterprise System Graphics (ver 5.0.5m)
　　SCO OpenServer Enterprise System Connectivity (ver 5.0.5m)
　　SCO OpenServer Enterprise System Internet FastStart (ver 5.0.5m)
　　SCO OpenServer Enterprise System Documentation (ver 5.0.5m)
　　SCO UNIX安装程序会根据你的许可类型，给出缺省安装的内容。建议使用缺省安装内容。
　　SCO UNIX 可在硬盘上管理多个分区，UNIX和DOS的均可。但建议只做一个UNIX分区（UNIXWARE对单硬盘的多分区管理较麻烦）。UNIX可将分区分成7 个逻辑分区，在安装系统的分区，系统会占用4个，分别为boot,swap,root,recover（root>780M时存在）。剩下3个可供用户使用。建议将用户文件系统，数据库数据设备分区从root中独立出来。这样当你的系统出现异常故障时，可以重新安装系统并保护你的数据。UNIX在逻辑分区中创建文件系统。文件类型有：
　　AFS Acer Fast Filesystem
　　DTFS Desktop Filesystem
　　EAFS Extended Acer Fast Filesystem
　　HTFS High Throughput Filesystem
　　S51KB AT&T UNIX(R) System V 1KB Filesystem
　　XENIX XENIX(R) filesystem
　　一般系统缺省为HTFS。但与UNIXWARE 7 兼容的只有S51KB。
　　对于留给数据库使用的数据空间，类型设为NOFS。如不小心设成文件系统，使用前在/etc/default/filesys将对应的mount设置删去即可。
　　SCO UNIX缺省安装为将整个硬盘给UNIX，如你的硬盘大则，建一个u文件系统。
　　在UNIX中所有硬件驱动程序都内建到核心里。厂商一般提供的驱动程序包括设备驱动（/etc/conf/pack.d/device/Device.o space.c）和设备管理程序。
　　UNIX提供一个超级用户(root)。有四种安全管理模式。
　　High
　　recommended for systems containing confidential information
　　and accessed by many users. Passwords are strictly controlled
　　and assigned to users; users cannot choose their own. User
　　accounts cannot be removed or reactivated. All C2 features
　　are engaged and account database corruption results in a
　　lockout of all users until the administrator fixes the problem.
　　Improved
　　recommended for systems accessed by groups of users who can
　　share information. Password expiration is more lenient and
　　users can choose their own passwords. LUIDs are not enforced,
　　and user accounts can be removed or reactivated as desired.
　　Account database corruption results in system lockout
　　Traditional
　　Provided for compatibility with other UNIX systems. Passwords
　　do not expire and standard System V password checking is
　　used. Passwords are not required. Database corruption is
　　handled transparently.
　　Low
　　Recommended only for systems which are not publicly accessible
　　and which have a small number of cooperating users. No C2
　　features are engaged and no password checking is done. The
　　/etc/shadow does not exist by default.
　　安装CD一般为HS（High Sierra SCO OPENSERVER的称法，ISO9660)文件系统。设备驱动盘如是系统启动必须的一般会作成btld（boot time loadable disk）盘，该盘格式为文件系统，可MOUNT。其余的有tar，custom(tar 格式)，pkgadd(tar 格式)，patch，cpio,等方式。对用custom安装的文件或patch，需将文件名改成VOL.000.00n（n为序号，从零开始）。

UNIX补丁一般都有安装说明。有:替换原有启动盘、btld盘、custom安装、load patch(custom中)。

　　附有关命令：
　　boot (资料来源 man HW boot, man F boot, man HW link, man bootos, man bootstring )
　　UNIX的boot引导后，出现boot：提示符。此时UNIX核心没有装载，你可以设定启动方式或切换到其他操作系统。
　　此时只能执行一些特定的命令。如unix、dos、bootos。如直接回车则执行/etc/default/boot中的DEFBOOTSTR。
　　Bootos 为从不同的分区启动。可以使用bootos ? 显示分区信息。对UNIX可识别的DOS分区可键入dos/win 直接启动。
　　Boot 内建了一些命令可供使用。
　　常用的有：
　　link 指定系统启动时连接的程序包。常用的方式为link=pkg.
　　用户还可以在此改变/etc/default/boot中的参数值。也可以改变一些系统选项，如btld=fd(64)，指btld设备为A驱。
　　在很多PC服务器手册中，有SCO UNIX的安装指南，如HP
　　boot:defbootstr link=amird
　　指将SCSI硬盘控制器的驱动包连接进来。安装时btld缺省为fd(64)。
　　下面举一个例子来说明UNIX驱动和btld应用。
　　如我们在HP机器上装有一块硬盘（非阵列）硬盘设备名为alad，要移到 CAMPAQ机器上，硬盘设备名为CUCHA。如两种卡对硬盘识别的参数一样，我们只要做出带有CUCHA驱动的盘，在启动时输入：
　　boot:defbootstr link=CUCHA hdroot=CUCHA(0,0,0,0) btld=fd(64)
　　启动后用btldinstall装入CUCHA驱动，重新配置硬盘类型（改/etc/conf/cf.d/mscsi等）即可。

　　mount命令

　　格式：mount -o options device mount_dir
　　作用: 安装文件系统 ,每个文件系统只可安装一次。可移动的设备（如：软盘，光盘）在使用前必须安装。
　　例子：mount /dev/cd0 /mnt

　　umount命令
　　格式：umount mount_dir
　　作用：卸载一个已安装的文件系统。在取出软盘前必须先卸载。
　　例子：umount /mnt
　　mkfs命令
　　格式：mkfs device [filesystem_type]
　　作用：在指定的设备上生成文件系统
　　例子：mkfs /dev/fd0135ds18(在软盘上生成文件系统)

　　format命令
　　格式：format device
　　作用：格式化软盘
　　例子：format /dev/rfd0135ds18

　　tar命令
　　格式：tar key files ( key 常用的有 c :打包, x :解包, r :加在已有的包的后面,
　　t :查看包中的文件, u :更新包中的文件
　　文件：tar（c）
　　tar 是对非特权用户最易用和最可靠的实用程序K（utility），从归档介质上保留和恢复文件，亦能从多文件归档中抽取单个文件。
　　tar 归档使用文件和目录的相对或绝对路径名。
　　打入 tar，即会显示所有变量选项；”cv"是创建归档；”cv#"
　　用於来自 /etc/default/tar 的设备号 #；”rv"追加已有归档；”
　　uv"更新在已有归档上的文件；”tv"显示归档内容表；”xv"
　　从归档中抽取文件；”f"从指定文件中读入或写出；”L"使 tar跟随符号连接继续追查下去，默认情况下则会忽略符号连接。

　譬如要归档指定文件，而复盖盘上的已有数据，指令如下：
　　$cd pub
　　$tar cv6 ascii greek
　　volume end at 1199k, block factor=5k
　　seek=0k a ascii 3k
　　seek=3k a greek 1k
　　要列出 tar 归纳的内容：
　　$tar tv6
　　rw-r--r-- 2/22114 Jan 2 13:41 1996 ascii
　　rw-r--r-- 2/2475 Jan 2 13:41 1996 greek
　　创建 tar 归档，使用相对路径名，否则，恢复另一系统就会盖写
　　其他系统的文件。
　　#tar cv6 /etc/motd
　　#cd /tmp
　　#tar xv6
　　x /etc/motd, 943 bytes,2k
　　cpio命令
　　格式cpio -o [ -aBLuvV ] [ -C bufsize ] [ -c | -H format ]
　　[ -K volumesize ] [ [ -O file [, file ... ] ] [ -M message ] ] [ -Pifd,ofd ]

cpio -i [ -6AbBcdfkmnqrsStTuvV ] [-C bufsize ] [ [ -I file [, file ... ] ]
　　[ -M message ] ] [ -Pifd,ofd ] [ pattern ... ]

cpio -p [ -adlLmruvV ] [ -Pifd,ofd ] directory
　　归纳文件

　　当需要後援指定设备、後援空设备与使用匹配符的时候，就不能使用操作容易的 tar，而需要转用比较复杂的 cpio，用以归纳文件。
　　譬如，需要选取文件建立归档，指令如下：
　　$find /u/bill -print| cpio -oB -O /dev/fd0
　　20 blocks
　　又例如，需要抽取 cpio 归档文件名时：
　　$cpio -idmuBv -I /dev/fd0
　　.profile
　　ascii
　　eqnchar
　　greek
　　20 blocks
　　cpio 主要选项为：
　　-v 显示工作
　　-i 读归档
　　-o 写入归档
　　-t 内容表
　　-d 创建目录
　　-m 保留原修改日期
　　-U 无条复制
　　-B 分割因子置为 5k
　　-Cn 分割因子置为 n
　　-Kn 介质长度置为 n
　　custom命令
　　格式：custom
　　作用：安装、删除、查看软件产品极其组件
　　可通过菜单操作
　　pkgadd命令
　　格式： /usr/bin/pkgadd [ -d device ] [-r response ] [ -n ] [ -a admin ] [ pkginst ... ]

　　/usr/bin/pkgadd -s spool [ -d device ] [ pkginst ... ]
　　作用：向系统传送软件包，可通过软盘/磁带等

　　btldinstall
　　在系统启动时可装入的磁盘
　　相关文件
　　硬盘：(r打头为字设备)（来源 man HW hd）
　　Primary disk Secondary disk Partition
　　/dev/hd00 /dev/dsk/0s0 /dev/hd10 /dev/dsk/1s0 entire disk
　　/dev/rhd00 /dev/rdsk/0s0 /dev/rhd10 /dev/rdsk/1s0
　　/dev/hd01 /dev/dsk/0s1 /dev/hd11 /dev/dsk/1s1 first partition
　　/dev/rhd01 /dev/rdsk/0s1 /dev/rhd11 /dev/rdsk/1s1
　　/dev/hd02 /dev/dsk/0s2 /dev/hd12 /dev/dsk/1s2 second partition
　　/dev/rhd02 /dev/rdsk/0s2 /dev/rhd12 /dev/rdsk/1s2
　　/dev/hd03 /dev/dsk/0s3 /dev/hd13 /dev/dsk/1s3 third partition
　　/dev/rhd03 /dev/rdsk/0s3 /dev/rhd13 /dev/rdsk/1s3
　　/dev/hd04 /dev/dsk/0s4 /dev/hd14 /dev/dsk/1s4 fourth partition
　　/dev/rhd04 /dev/rdsk/0s4 /dev/rhd14 /dev/rdsk/1s4
　　/dev/hd0a /dev/dsk/0sa active partition
　　/dev/rhd0a /dev/rdsk/0sa
　　/dev/hd0d /dev/dsk/0sd /dev/hd1d /dev/dsk/1sd DOS partition
　　/dev/rhd0d /dev/rdsk/0sd /dev/rhd1d /dev/rdsk/1sd
　　软盘：（来源 man HW fd）
　　/dev/[r]fd0135ds18