Linux教程網 >> Unix知識 >> Unix基礎知識 >> SCO OPENSERVER5 FAQ---網絡管理

SCO OPENSERVER5 FAQ---網絡管理

日期：2017/2/28 10:23:55 编辑：Unix基礎知識

第一章 TCP/IP概論
1.1 簡介IP地址的組成？
答案：IP地址由兩部分組成：網絡號和主機號。
1.2 簡介IP地址分類？
答案：如果網絡號占用太多位，會形成許多不同網絡，但每個主機數量會相對減少；而如果主機號占用過多，那麼網絡數量會減少。為了滿足需要，主要將其分為A~E五類網絡。
1.3 簡介廣播地址？
答案：廣播地址被用來向網絡內所有主機發送報文。主機號或網絡號全為1，代表網絡的廣播地址。而主機號或網絡號為0代表了本網絡或本主機。
1.4 簡介一些網絡設備？
答案：中繼器，用於連接物理網絡上的兩個分支段，可以增大網絡段而不削弱信號。
集線器，用於同時連接多個計算機系統。
橋，該設備用於連接使用同種硬件協議技術的網絡。
交換器，智能橋，它在一個網段的任意兩個結點間形成分離的物理連接，可同時處理多對結點間的多組信息交換。
路由器，連接多個網絡，並按照需要為網絡內或網絡間通訊選擇通路。
網關，特殊的路由器，主要用於使用不同協議的網絡間傳送報文。
1.5 /etc/hosts文件的內容？
答案：包括主機名與IP地址的映射。
1.6 地址解析協議ARP的作用是什麼？
答案：將IP地址轉換成硬件地址。在網絡中，ARP發送廣播報文，主機響應報文，返回硬件地址。

第二章子網編址技術
2.1 網絡掩碼的作用？
答案：以次決定網絡IP地址有多少位是子網地址，有多少位是主機地址。
2.2 舉例說明A類網的地址掩碼？
答案：例如A類網地址為132.65.20.109，則其一般的網絡掩碼為255.0.0.0，掩碼位為1表明是屬於網絡地址，即132為網絡地址，65.20.109為主機地址。
2.3 如果一個網絡地址掩碼為11111111 11111111 11000000 00000000，網絡地址為122.72.198.76的廣播地址是多少？
答案：將網絡地址寫成二進制為01111010 01001000 11000110 01001100，廣播地址為：對應掩碼為1的地址中的網絡位不變，對應為0的地址中的主機位變為1。即01111010 01001000　11　111111 11111111，也就是122.72.255.255。

第三章配置單網絡接口
3.1 如何配置網卡？
答案：使用scoadmin，選擇Networks->Network Configuration。
或者輸入下列命令scoadmin network configuration或netconfig。
3.2 使用什麼命令測試TCP/IP？
答案：ping [-options] hostname
ping [-options] IP_address
netstat -I [-n]

第四章路由選擇
4.1 如何配置路由器？
答案：安裝網卡，運行Network Configuration Manager配置相應軟件。
4.2 如何配置作為路由器的機器網卡？
答案：運行netconfig，選擇Hardware->Add New Lan Adapter。在配置第二塊網卡時，需要將系統配置成網關。選擇TCP/IP Configuration->Advanced Options。
4.3 IP路由機制包括哪些內容？
答案：內核路由表、路由協議、執行路由協議的路由進程和配置文件，以及配置及故障排除實用程序。
4.4 核心路由表包括哪些內容？
答案：目標網絡的IP地址、網絡掩碼、網關和網絡接口。
4.5 如何建立、刪除和修改路由表中的內容？
答案：自動，運行netconfig配置網絡接口時，獲得網絡的路由信息。
手動，使用route命令，向路由表中人工加入路由入口。
動態，在系統上運行特殊的路由進程，從而獲得網絡路由信息。
4.6 簡介SCO TCP/IP支持的三種不同的路由進程？
答案：routed進程使用RIP 1，即1版本路由信息協議。
gated進程能處理RIP、EGP、BGP和OSPF路由協議。
irdd進程是對互連網路由器Discovery協議的實現。
4.7 使用哪些命令和文件管理監視路由信息？
答案：命令netstat、文件/etc/networks，命令traceroute、ping和ripquery。

第五章其它接口協議
5.1 簡介其它接口協議？
答案：Token Ring，使用令牌解決信道沖突問題，適合用戶多的LAN，有專用電纜和連接設備。
SLIP，串行線互連網協議，在串行線上運行TCP/IP。
ISDN，綜合服務數據網，是一種由本地電話部門提供的廣域網。速度和效率高於調制解調器。
桢中繼，與ISDN相似，使用電話系統，純數字式，使用專線連接。
專線，是點對點連接，需要特殊設備，通常使用SLIP或PPP協議，具有多種速率。
5.2 簡介動態PPP連接？
答案：動態撥出PPP連接使用UUCP實用程序，選擇並啟動相應的調制解調器，進行撥號與遠程系統建立連接；動態撥入PPP連接通過UUCP程序啟動成調制解調器接受撥入電話呼叫。可以使用uuinstall配置UUCP。
5.3 與UUCP配置相關的文件主要有哪些？
答案：/usr/lib/uucp/Devices，存有所有和遠程系統建立連接的設備信息。
/usr/lib/uucp/Sysems，指定UUCP可以直接訪問的其它主機名稱。
5.4 簡介PPP連接類型？
答案：Dynamic outgoing，用於動態撥出。
Dynamic incoming，用於動態撥入。
Dedicated，用於專用連接。
Manual outgoing，用於受動撥出。
5.5 建立PPP接口的步驟？
答案：運行scoadmin，選擇Network Configuration Manager->Hardware->Add new WAN connection->SCO TCP/IP PPP driver，並單擊Add按扭。填好相應各項，必要時修改/etc/ppphosts、/etc/pppool和/etc/pppauth文件。

第六章 TCP/IP管理
6.1 /etc/tcp腳本文件的功能？
答案：通過配置支持TCP/IP所必須的流設備來啟動或關閉TCP/IP，並啟動或關閉TCP/IP相關的守護程序。
6.2 TCP/IP啟動時/etc/tcp的操作？
答案：TCP/IP核心支持的配置主要包括其所需的STREAMS模塊棧的設置。/etc/tcp腳本文件會調用slink命令，在進行任何其它設置或啟動之前先建立STREAMS棧。然後，/etc/tcp會以ifconfig命令對系統網絡接口進行初始化。
6.3 系統維護狀態下的/etc/tcp操作？
答案：現在使用的TCP/IP可以使用戶在系統維護狀態下利用網絡實用程序方便地完成管理任務。/etc/tcp可以完成以下功能：啟動strerr守護程序，運行maskreply命令，啟動或重新啟動syslogd守護程序。
6.4 如何關閉TCP/IP？
答案：確認所有與TCP/IP有關的服務已經關閉，包括NIS和NFS，輸入命令/etc/tcp stop。
6.5 如何啟動TCP/IP？
答案：運行命令/etc/tcp start；如果系統安全級別為最高的兩個，命令為sd /etc/tcp　start。
6.6 超級守護程序inetd如何工作？
答案：inetd監聽那些與提供因特網服務的守護程序連接要求，並增加所需的服務器進程。默認情況下，這些守護程序列在/etc/inetd/conf文件中。
6.7 如何啟動和關閉守護程序？
答案：只需要編輯inetd配置文件/etc/inetd.conf，並向inetd發出信號，使其重讀此文件。
6.8 采用BOOTP收集網絡信息的步驟是什麼？
答案：首先廣播BOOTREQUEST包，每個服務器的bootpd守護程序會檢查其數據庫文件，通常是/etc/bootptab/，識別設備的Ethernet地址，然後返回BOOTREPLY包，其中包含文件中所規定的所有選項信息。
6.9 /etc/ethers文件的內容？
答案：設備的Ethernet地址，設備的IP地址或可解析為IP地址的主機名。
6.10 如何配置受托主機訪問？
答案：主要步驟是編輯/etc/hosts.equiv文件，指定有權訪問該主機的遠程系統。

第七章域名服務器配置
7.1 什麼是主域名服務器（PNS）？
答案：主域名服務器是因特網上注冊的服務器，它被授權控制一組具有相同域名部分的機器。主域名服務器（例如somedom.com）下仍然可以存在其它主域名服務器（london.somedom.com）。
7.2 什麼是輔助域名服務器（SNS）？
答案：為了減輕主域名服務器的負擔，並在其發生故障時代替其工作，一個主域名服務器可以有多個輔助域名服務器。輔助域名服務器具有與主域名服務器相同的域名。
7.3 什麼是cashing-only服務器？
答案：將域名服務器設置成為：將信息查詢操作傳遞到其它域名服務器上，並對查詢結果進行暫存，從而加速對客戶機的服務。
7.4 SCO實現域名服務的後台駐留程序named是如何工作的？
答案：首先，它查找控制文件，一般是/etc/named.boot，此文件為named指定一組數據，並由named加載到內部表中，最後，named監聽來自不同客戶端對主機名和地址的查詢，並從加載的數據中獲取答案並回答。
7.5 簡介/etc/named.boot中各項的含義？
答案：directory項，確定由named引用文件的目錄。
primary項，有關主域名服務器的信息。
secondary項，有關輔助域名服務器的信息。
cache項，有關數據緩沖區的信息。
forwarders項，關於查詢無結果的請求的轉發信息。
slave項，僅用於輔助域名服務器或caching-only，說明其只能使用一個轉發服務器來負責域名查詢。
7.6 如何配置DNS客戶端？
答案：在網絡上配置完成域名服務器，就可以開始配置其它主機為DNS的客戶端，建立客戶端僅與/etc/resolv.conf文件有關。此文件中的主要記錄格式是domain、search、nameserver和hosresorder項。
7.7 如何在LAN上增加客戶機？
答案：在客戶機上配置/etc/resolv.conf；在主域名服務器的named.hosts文件中加入適當記錄；在主域名服務器的named.rev文件中加入PTR記錄；更新主域名服務器的named.soa文件中的序列號；查找named的進程ID；運行命令kill -1 pid。

第八章 Mail配置
8.1 列出Email系統的組成部分？
答案：Mail用戶代理程序（MUA）、Mail傳輸代理程序（MTA）和Mail通道程序（MCP）。
8.2 SCO OpenServer Release 5中使用的MTA？
答案：sendmail和MMDF。
8.3 什麼是POP服務器？
答案：POP，Post Office Protocol為後台駐留程序作為MUA和MTA之間的一個中間層，服務於那些不是總連接到網上但又要求維護他們自己郵件的用戶。
8.4 如何打開MMDF配置管理器？
答案：有兩種方法：作為用戶root或mmdf在命令行輸出：mkdev mdf；或者，運行scoadmin並選擇Mail->MMDF Configuration。
8.5 在MMDF配置窗口中，高級選項Forwarding…、和的作用是什麼？
答案：Forwarding…用於用戶說明MMDF如何處理那些不知道用戶或主機的信息。一般指定一個緩沖主機或具有更好機會發送郵件的主機上。
Mailboxes…用於配置郵件放置位置。用戶可以選擇/usr/spool/mail/usename或用戶主目錄下的.mailbox文件。
Redirection…用於配置postmaster和偽用戶管理帳號接受郵件（如backup）的用戶。
8.6 如何為龐大用戶群體設置郵件別名？
答案：運行scoadmin，選擇Mail->MMDF Alias Admin，並按照屏幕提示進行。

第九章網絡文件系統和自動安裝
9.1 NFS輸入和輸出規則？
答案：1 NFS輸出目錄，而不是文件系統。
　2 如果服務器已經輸出了一個目錄，並且有一個文件系統安裝在此目錄下，但是客戶端將看不到此文件系統的內容。
　3 客戶機可以安裝一個輸出目錄的子目錄。
　4 一個主機不能將一個輸入目錄再次輸出。
　5 客戶機不能同時輸入一個目錄和其目錄下的子目錄。除非此子目錄屬於不同的文件系統。
9.2 使用scoadmin配置NFS服務器？
答案：運行scoadmin，選擇Filesystem Manager—>Export NFS。配置NFS服務器，需要指定要輸出的目錄，並按照不同權限指定這些目錄要向哪些用戶輸出，是否立刻輸出。
9.3 如何手工配置服務器？
答案：1 編輯/etc/exports文件，更改NFS服務器與其它系統共享的文件系統列表，並確定以什麼方式與它們共享。
　2 通知mountd輸出列表已經改變。可以通過exportfs命令實現。
9.4 啟動用於NFS服務器的守護進程注意的問題？
答案：啟動NFS守護進程的腳本程序為/etc/nfs，通常它只啟動NFS客戶端守護程序，只有/etc/exports存在，才會啟動用於NFS服務器的守護程序。
9.5 為什麼在修改/etc/exports文件後，還需要通知mountd守護程序，輸出列表已經改變？
答案：因為mountd守護程序只是在啟動時讀/etc/exports文件，它不會注意到後來文件已經改變，所以必須告訴它。
9.6 如何通知mountd守護程序，/etc/exports文件已經改變？
答案：使用exportfs命令。-a選項在現有輸出基礎上添加新的內容，不管已經輸出的內容是否存在於/etc/exports中，因此，如果在文件中刪除了某條記錄，將不會影響其繼續輸出。-u選項取消所有輸出文件的輸出。
9.7 如何使用菜單配置NFS客戶機？
答案：使用scoadmin，並選擇Filesystem->Mount->Add Mount Configuration->Add Export Configuration->Remote。並在出現的菜單中填寫相應選項。
9.8 如何手工配置NFS客戶機？
答案：有兩種方法：
自動安裝：編輯/etc/default/filesys，系統在啟動時讀取此文件進行安裝
手工安裝：在NFS啟動後，從命令行安裝遠程NFS文件系統。
9.10 用mount命令手工安裝NFS文件系統的語法是什麼？
答案：mount [-f NFS [, options1]]　[-o options2] server: /dir　/mountdir
其中，server是NFS文件服務器名字，dir為NFS文件服務器輸出目錄名或它的一個子目錄，mountdir是遠程目錄要安裝的NFS客戶機上的目錄名。
9.11 NFS守護進程有哪些？
答案：包括mountd、nfsd、pcnfsd、biod、statd、lockd。

第十章 PPP高級連接選項

第十一章介紹Internet/Intranet
11.1 Internet/Intranet服務器構成？
答案：高性能的硬件服務器、可靠的網絡設備、一個業務關鍵的可靠性和運行性能良好的網絡操作系統、一個易於管理、易於使用的Web Server、安全包、信息主頁編輯工具和傳送工具、浏覽器、通訊軟件。
11.2 SCO Internet/Intranet體系結構？
Client產品層：
Netscape Communicator　　　Netscape Navigator Gold
Layered產品層：
Netscape News Server　　　 NetScape Liveware Netscape FastTrack Server SCO PPP from Morning Star Netscape Enterprise Server
Internet Security Package Internet Netware Gateway Netscape Proxy Server Netsap Catalog Server Netscape Mail Server
服務器產品層：
OpenServer 5.0　UNIXWARE 7　UNIXWARE 2.1
11.3 SCO Internet Manager簡介
SCO Internet Manager是管理許多Internet/Intranet功能的界面，此管理器可以使用當今任意一種WWW浏覽器訪問。
11.4 啟動SCO Internet Manager的方法：
以root注冊進入圖形界面，並激活Internet Configuration (Internet配置)圖標；
以root注冊進入Xterm，執行scoadmin internet命令；
從任一WWW浏覽器中啟動URL：http://system-name:615/mana/mana/menu.mana或本地的http://localhost:615/mana/mana/menu.mana。
要進入此管理器，用戶需要提供用戶ID和口令，其中用戶ID是無法改變的，為admin，用戶ID是可改變的，其缺省值為root口令，可用internetpw改變。

第十二章連接遠程主機
12.1 PPP簡介
PPP可以靈活應用於不同的物理介質，例如電話線、ISDN、digital 56K或是T1 line。軟件方面，它可用於運行TCP/IP及Internet工具，如：email、ftp、telnet以及WWW服務。
12.2 PPP撥出配置文件
位於/usr/lib/mstppp目錄下，包括Auth、Autostart、Devices、Dialer、Filter、Systems。
12.3 如何啟動PPP撥出設置界面？
答案：在SCO Internet Manager中選擇Net->PPP Connections->Add New Dial-out PPP Connection。
12.4 PPP撥入配置文件
位於/usr/lib/mstppp目錄下，包括Accounts、Auth和Login。
12.5 如何啟動PPP撥入設置界面？
答案：在SCO Internet Manager中選擇Net->PPP Connections->Add New Dial-in PPP Connection。
12.6 Fast Track Server的特點？
答案：此產品是一個容易安裝、易於管理的高性能Web服務器。此產品內置於SCO OpenSever 5中。它主要有以下特點：安裝方便，可根據網絡情況自動對某些參數進行設置；管理界面友好直觀，由於使用了HTML格式，所以可在客戶端通過浏覽器進行遠程管理；能夠實時檢測服務器的運行狀態；支持存取控制表機制ACL，有效控制主頁的訪問；支持用戶授權，因特網訪問控制，SSL 3.0；支持Java, JavaScript, CGI, WinCGI等。

第十三章安全性
13.1 簡介網絡非法入侵的類型？
答案：信息竊取、網絡侵擾和破壞非法用戶帳戶。
13.2 如何配置SCO Internet安全包？
答案：首先購買安裝軟件，在SCO Internet Manager中選擇Security。按下Control SYSTEM Data Flow，可以控制系統范圍內的數據包。按下Control INTERFACE Data Flow，可以以接口為基礎對數據包進行逐級過濾。
13.3 簡介PPP聯結級加密？
答案：SCO Internet安全包帶有非常完善的對PPP接口進行網絡級加密的機制。在這些機制下，所有用戶數據、TCP、UDP、ICMP信息頭都是加密的。在使用這種加密技術時，必須在兩端系統上同時使用Moring Star PPP加密。另一種加密方式是使用IP-tuneling來發送加密數據包。
13.4 如何配置PPP加密？
答案：將/usr/lib/mstppp/Examples/Keys.ex拷貝到/usr/lib/mstppp下，在該文件中指定網絡上傳輸的起點與終點系統，並配以14個字母的關鍵字。然後修改PPP腳本文件，撥出連接，修改/usr/lib/mstppp/AutoStart，撥入連接，修改/usr/lib/mstppp/Accounts文件，加入gw-crypt filename並重新啟動PPP守護進程。注意，filename是指加密關鍵字文件，兩端系統必須使用匹配的關鍵字。

第十四章郵件轉發
14.1 簡介網絡系統中的電子郵件發送方式？
答案：一，網絡中的每個系統都可以從其它結點上收發郵件，電子郵件交換時，本地機直接與另一結點握手。二，網絡中的每個系統利用mail hub進行郵件收發。郵件傳遞時首先被送到mail hub中，由mail hub確定郵件是否被傳送到正確的地址。
14.2 /usr/lib/sendmail.cf的作用是什麼？
答案：此文件規定了sendmail如何管理郵件傳輸的文件。可以使用mkdev cf進行配置。
14.3 什麼是主機隱藏，如何配置？
答案：指一個系統發送的電子郵件所顯示的域名與它實際的域名不同。在SCO Internet Manager中的Mail下，設置Domail in “From:” header項。
14.4 什麼是郵件轉發，如何配置？
答案：郵件轉發是指系統把發出的電子郵件送到一個中介點，而不是將其直接送到目的地。這裡的中介點一般為mail hub。使用SCO Internet Manager，並選擇Mail可以配置相應選項。

第十五章虛擬域名
15.1 如何啟動虛擬域名？
答案：在SCO Internet Manager中，選擇Enable Virtual Domains按扭，並選擇Yes。然後選擇系統級服務需要的IP地址。
15.2 如何創建虛擬域名？
答案：啟動虛擬域名後，在SCO Internet Manager中選擇add圖標，然後按照屏幕提示完成，可以在其中為虛擬域名配置各種因特網服務，如WWW、POP EMAIL及匿名FTP等。
15.3 如何修改虛擬域名？
答案：在SCO Internet Manager中選擇View圖標，可以對任意虛擬域名進行修改。
15.4 如何為虛擬域名配置POP EMAIL服務？
答案：先選擇虛擬域名，再單擊Mail圖標。然後按照屏幕提示進行。