9.1��、主機(jī)名修改命令
hostname/uname -n 顯示主機(jī)名
uname -x /uname -a /uname -u 顯示操作系統(tǒng)的詳細(xì)信息,顯示系統(tǒng)ID
hostname 主機(jī)名,這樣改的主機(jī)名只能保持到下次重起
smit hostname 或chdev -l inet0 -a hostname=主機(jī)名 這樣就是永久性更改主機(jī)名
hostid /hostid 192.9.2.1 顯示主機(jī)ID號(hào)/更改主機(jī)ID
/etc/hosts 格式為 IP地址 主機(jī)名 別名
/etc/services 服務(wù)與端口號(hào)的對(duì)應(yīng) 格式為:servicename portnumber/protocolname aliases
端口號(hào)為1-1023的是系統(tǒng)保留號(hào),只能由root用戶啟動(dòng)�����,大于1024的為自由端口號(hào),不一定需要root用戶啟動(dòng)�,當(dāng)修改了該文件后��,需要使用
refresh -s inetd命令進(jìn)行刷新生效���,這個(gè)文件里面都是定義哪些服務(wù)是可用的��,哪些是禁用的
host 主機(jī)名/host ip地址 解析/反向解析
9.2�����、地址解析命令
arp -a 查看內(nèi)存中的ARP地址映射表���,即通過(guò)IP地址解析到物理地址
arp -d 192.168.1.1 /arp -d 主機(jī)名 刪除地址映射表的的192.168.1.1項(xiàng)
arp -s 802.3 主機(jī)名 物理地址 pub/temp 表示永久的保存一條記錄/臨時(shí)(到下次重起)�,802.3是IEEE 802.3網(wǎng)絡(luò)接口類型�����,ether表示
Ethernet接口,fddi表示光纖分布式接口,802.5表示令牌還接口
9.3�����、網(wǎng)卡名(適配器名)和對(duì)應(yīng)的網(wǎng)絡(luò)接口名相關(guān)命令
適配器名 接口名 描述
entx enx 標(biāo)準(zhǔn)以態(tài)網(wǎng) 10/100/1000M
entx etx IEEE 802.3以態(tài)網(wǎng)
Fddix fix 光纖分布式接口
lsdec -Cc adapter/lscfg |grep -i adapter 顯示已安裝的網(wǎng)卡
lsdev -Cc if 顯示已配置的網(wǎng)絡(luò)接口
cfgmgr 重新配置網(wǎng)卡后自動(dòng)檢測(cè)并配置網(wǎng)卡,如果找不到網(wǎng)卡�,則執(zhí)行如下命令
smit devices ->communication 中選擇網(wǎng)卡類型�����,通過(guò)手工的方式添加網(wǎng)卡設(shè)備,如果找不到網(wǎng)卡�����,則需要安裝驅(qū)動(dòng)
smit mkinet 可以定義一個(gè)新的網(wǎng)絡(luò)接口
安裝網(wǎng)卡驅(qū)動(dòng):smit installp安裝所缺少的驅(qū)動(dòng)程序/將aix cd插入光驅(qū),運(yùn)行cfgmgr -i /dev/cd0 命令
daig -a 確認(rèn)新適配器是否已經(jīng)被添加到系統(tǒng)的硬件配置中,如果要查找網(wǎng)卡的驅(qū)動(dòng)程序�,則執(zhí)行如下命令
lsdev -Cc adapter |grep ent 查出網(wǎng)卡類型和ID號(hào),然后用
lslpp -l |grep id號(hào)
9.4����、配置網(wǎng)絡(luò)接口命令
smit inet ->Add a Network Interface->Add a Standard Ethernet Network Interface
如果已經(jīng)有了en0網(wǎng)絡(luò)接口�,就執(zhí)行以下命令進(jìn)行更改
smit inet -> Change / Show Characteristics of a Network Interface
最小化配置網(wǎng)絡(luò)主要包括主機(jī)名設(shè)置���,網(wǎng)絡(luò)接口對(duì)應(yīng)的IP地址��,默認(rèn)網(wǎng)關(guān)����,指定域名服務(wù)器,是否啟動(dòng)TCP/IP網(wǎng)絡(luò)
smit tcpip->Minimum Configuration & Startup 也可以用smit mktcpip來(lái)代替前一個(gè)命令
更多的TCP/IP配置主要包括主機(jī)名�,路由表��,網(wǎng)絡(luò)接口���,編輯/etc/hosts和/etc/resolv.conf文件,編輯/etc/services文件��,
啟動(dòng)和停止網(wǎng)絡(luò)守侯進(jìn)程和網(wǎng)絡(luò)服務(wù)���,打印進(jìn)程管理��,修改TCP/IP引導(dǎo)過(guò)程����,啟動(dòng)所有的已配置的TCP/IP守侯進(jìn)程����,
停止正在運(yùn)行的TCP/IP守侯進(jìn)程
smit configtcp
9.5��、顯示/修改適配器名的屬性命令
lsattr -E -l ent0 顯示網(wǎng)卡屬性
chdev -l ent1 -a 參數(shù)名=數(shù)值/smit chgenet
lsattr -E -l en0 顯示網(wǎng)絡(luò)接口的屬性
chdev -l en0 -a netaddr=192.168.1.1 修改en0接口的IP地址屬性
刪除一個(gè)網(wǎng)絡(luò)適配器的過(guò)程
ifconfig en0 down 停用網(wǎng)絡(luò)適配器接口
ifconfig en0 detach 從網(wǎng)絡(luò)接口列表中刪除該網(wǎng)絡(luò)接口的所有屬性
rmdev -l en0 -d 刪除網(wǎng)絡(luò)接口設(shè)備的定義
rmdev -l ent0 -d 刪除網(wǎng)絡(luò)適配器
9.6��、netstat 命令
netstat -n 將IP地址以數(shù)字形式顯示
netstat -in 顯示已配置網(wǎng)口的狀態(tài),同時(shí)IP地址以數(shù)字的形式顯示�����,而不以主機(jī)名的形式顯示
netstat -r 顯示主機(jī)上的路由表
netstat -a 顯示所有socket狀態(tài)
netstat -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息
netstat -c 顯示網(wǎng)絡(luò)緩沖區(qū)的統(tǒng)計(jì)信息
netstat -m 顯示內(nèi)存管理函數(shù)記錄的統(tǒng)計(jì)數(shù)據(jù)
netstat -Zi/Zs/Zc/Zm 清除相關(guān)統(tǒng)計(jì)信息
9.7�����、ifconfig 命令
ifconfig en0 192.168.1.1 netmask 255.255.255.0 up 給一個(gè)網(wǎng)絡(luò)接口配置一個(gè)IP并激活
ifconfig lo0 inet 127.0.0.1 up 激活lo0
ifconfig en0 down 關(guān)閉en0網(wǎng)絡(luò)接口
ifconfig en0 up 激活en0網(wǎng)絡(luò)接口
ifconfig en0 192.168.1.2 netmask 255.255.255.0 alias 在網(wǎng)絡(luò)接口en0上綁定一個(gè)IP地址
ifconfig en0 192.168.1.2 netmask 255.255.255.0 delete 刪除綁定的IP地址
ifconfig en0 delete/ifconfig en0 192.168.1.2 delete 刪除一個(gè)網(wǎng)絡(luò)接口的IP地址
ifconfig en0 detach 從網(wǎng)絡(luò)接口列表中刪除該網(wǎng)絡(luò)接口的所有屬性,一般是要把該網(wǎng)卡移除才用這個(gè)命令�,可以用ifconfig en0再添加
ifconfig en0 mtu 1492 改變網(wǎng)絡(luò)接口en0的MTU值
9.8�、TCP/IPS守侯進(jìn)程命令
開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)的服務(wù)一般都是存放在/etc/inittab文件中,網(wǎng)絡(luò)啟動(dòng)文件是/etc/rc.net或者是/etc/rc.bsdnet����,一般在系統(tǒng)啟動(dòng)時(shí)
由cfgmgr調(diào)用��。tcp/ip守侯進(jìn)程則是在/etc/rc.tcpip文件中���,由init進(jìn)程調(diào)用����,在/etc/rc.tcpip文件中包括syslogd,lpd,routed/gated,
sendmail,portmap,inetd,named���,timed,rwhod等進(jìn)程,默認(rèn)只啟動(dòng)syslogd,lpd,sendmail,portmap,inetd進(jìn)程�。
lssrc -g tcpip查看上面的各進(jìn)程的狀態(tài)
sh /etc/tcp.clean 停止TCP/IP守侯進(jìn)程,它將停止/etc/rc.tcpip中的進(jìn)程(portmap和nfsd進(jìn)程除外)
stopsrc -g tcpip 停止所有的TCP/IP守侯進(jìn)程
stopsrc -s syslogd 停止某一個(gè)tcp/ip守侯進(jìn)程
sh /etc/rc.tcpip 啟動(dòng)所有的tcp/ip守侯進(jìn)程
startsrc -s syslogd 啟動(dòng)某一個(gè)tcp/ip守侯進(jìn)程
startsrc -g tcpip 啟動(dòng)odm中定義的屬于TCPIP組的所有子系統(tǒng)��,但不重新啟動(dòng)TCP/IP守侯進(jìn)程
9.9����、internet 服務(wù)管理進(jìn)程inetd介紹
/usr/sbin/inetd
startsrc -s inetd 啟動(dòng)inetd守侯進(jìn)程�,它是在TCP/IP守侯進(jìn)程啟動(dòng)時(shí)連帶啟動(dòng)�,一般是讀取/etc/inetd.conf配置文件
當(dāng)修改了/etc/inetd.conf文件后�,要生效就要執(zhí)行refresh -s inetd命令����,讓它再去讀取/etc/inetd.conf文件
或者執(zhí)行ps -ef |grep inetd (獲得inetd進(jìn)程號(hào)) kill -1 inetdpid(給inetd進(jìn)程發(fā)送一個(gè)SIGHUP信號(hào))
/etc/inetd.conf中又包括comsat,ftpd,fingerd,rlogind,rexecd,rshd,talkd,telnetd,tftpd,uucpd等子進(jìn)程
lssrc -ls inetd 查看inetd子進(jìn)程的詳細(xì)信息
stopsrc -s inetd 停止inetd守侯進(jìn)程
9.10��、路由命令
smit mkroute 添加一個(gè)靜態(tài)的主機(jī)路由或網(wǎng)絡(luò)路由�����,也可以用如下命令來(lái)實(shí)現(xiàn)
route add -net 192.168.1 -netmask 255.255.255.0 9.1.2.1
traceroute 跟蹤路由
no -o ipforwarding=1 在兩片網(wǎng)卡不同網(wǎng)段之間開(kāi)啟IP轉(zhuǎn)發(fā)功能��,為0時(shí)����,表示關(guān)閉����,只有在打開(kāi)的時(shí)候才能起到路由的作用
9.11�����、AIX遠(yuǎn)程登陸方式介紹
telnet server/ip
rlogin rhostname -l username/rlogin rhostname/ip
偽終端是用來(lái)處理telnet,rlogin,rsh會(huì)話連接��,如果不能用telnet,rlogin,rsh進(jìn)行連接了���,說(shuō)明偽終端個(gè)數(shù)不夠了,需要修改偽終端的個(gè)數(shù)
smit chgpty 設(shè)置偽終端的個(gè)數(shù)�,默認(rèn)是256個(gè)�����,偽終端設(shè)備位于/dev/pts目錄下
ls -l /dev/pts |more 其中權(quán)限為crw-rw-rw-的表示未使用���,crw--w--w-表示正在使用的偽終端
拒絕使用FTP的用戶����,只需要在/etc/ftpusers添加用戶名便可
直接運(yùn)行/usr/samples/tcpip/anon.ftp命令文件就可以生成匿名FTP訪問(wèn)
開(kāi)啟FTP日志:編輯/etc/syslog.conf文件��,在里面添加daemon.info 文件名�,重起syslogd進(jìn)程refresh -s syslogd,編輯/etc/inetd.conf
把包含F(xiàn)TP的一行ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd修改成如下記錄
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l 保存后重起inetd進(jìn)程refresh -s inetd
rexec hostname/ip 命令 表示在遠(yuǎn)程主機(jī)上執(zhí)行命令
9.12、信任主機(jī)/用戶的設(shè)置
/etc/hosts.equiv(信任主機(jī)文件�,該文件的權(quán)限必須為600)/$HOME/.rhosts文件
/etc/hosts.equiv 格式為hostname [username] hostname--信任主機(jī) username--信任主機(jī)上的用戶
+hostname [username] 表示信任所有主機(jī)上的該指定用戶
hostname [+username]/hostname 表示信任指定主機(jī)上的所有用戶
-hostname [username] 表示拒絕信任所有主機(jī)上的指定用戶
$HOME/.rhosts (信任用戶文件,該文件的權(quán)限推薦為600)
該文件的格式為:hostname [username] 如果省略了username則表示只信任該文件的屬主用戶 ���,其他跟 /etc/hosts.equiv中的一樣
在使用hacmp的AIX系統(tǒng)中���,必須保證/etc/hosts和/.rhosts文件配置正確。/.rhosts文件可以使用hacmp中的cllsig -x > /.rhosts命令生成�。
9.13����、遠(yuǎn)程執(zhí)行shell命令 rsh
rsh remotehost [-a] [-n] [-l user] [command] 在遠(yuǎn)程主機(jī)上執(zhí)行命令
rcp [-p ](保留權(quán)限模式和修改時(shí)間) [-r](級(jí)連目錄都拷貝) source destination 遠(yuǎn)程復(fù)制命令
rcp -r 目錄名 root@192.168.1.1:/home/oracle
securetcpip 命令后做的動(dòng)作包括RCP,RLOGIN,RLOGIND�����,RSH,RSHD����,TFTP,TFTPD都被禁止使用�����,.netrc文件不可用
在/etc/security/config文件中增加了一個(gè)TCP/IP的安全節(jié)�,在執(zhí)行該命令前��,必須以root用戶執(zhí)行killall 命令停止所有網(wǎng)絡(luò)守侯進(jìn)程。
