[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека |
Юридическая информация |
Поиск ]
Руководство по управлению системой: Сети и средства связи
Ниже приведено подробное описание
процедур настройки Основных сетевых утилит (BNU) для различных типов
соединений, включая выделенные соединения, связь по модему и соединения
TCP/IP.
- В системе должно быть
установлено программное обеспечение BNU
- Для редактирования файлов
конфигурации BNU необходимы права доступа root.
- Если в BNU применяются
прямые соединения, то между вашей системой и удаленными системами должно быть
установлено выделенное соединение.
- Если для соединений BNU
применяется модемная связь, то следует установить и настроить все
модемы.
- Если для одного или
нескольких соединений применяется протокол TCP/IP, то следует обеспечить
возможность связи систем с помощью TCP/IP.
- Соберите информацию, необходимую для настройки BNU. Эта
информация должна включать список удаленных систем и списки устройств и
модемов, применяемых для соединения с системами.
Перед началом настройки BNU
соберите перечисленную ниже информацию:
- Для каждой удаленной
системы, к которой будет обращаться ваша система, соберите следующие
данные:
- Имя системы
- Имя, которое будет
применяться для входа в удаленную систему
- Пароль для входа в систему
- Приглашения для ввода имени и
пароля для входа в удаленную систему
- Тип соединений, применяемых
для обращения к удаленной системе (TCP/IP, прямое или по телефонным
линиям).
- Для прямого соединения
следует уточнить:
- Скорость соединения в битах в
секунду
- Порт локальной системы, через
который будет установлено соединение.
- Для соединения по телефонным
линиям следует уточнить:
- Телефонный номер удаленной
системы
- Скорость вашего модема,
совместимую со скоростью модема удаленной системы
Примечание: Если
удаленные системы будут обращаться к вашей системе, то убедитесь, что у
администраторов BNU каждой из удаленных систем есть вся указанная выше
информация о вашей системе.
- Для каждого локального
модема, применяемого для связи BNU, соберите следующие данные:
- Сценарий установления связи
(обратитесь к документации по модему)
Примечание: Для некоторых модемов протокол связи уже задан в
файле /etc/uucp/Dialers.
- Локальный порт для
модема.
На основе собранной информации
составьте список для каждого устройства, применяемого для соединения с
удаленной системой. Ниже приведен пример списка для локальной системы
morgan:
direct:
hera 9600 tty5
zeus& 2400 tty2
ariadne 2400 tty1
hayes modem (tty3): apollo, athena
TCP/IP: merlin, arthur, percy
Для подключение к системе
hera применяется прямое соединение direct со скоростью
9600 через порт tty5. Для обращения к системе
apollo используется модем фирмы Hayes, подключенный к
порту tty3. Соединение с системами merlin,
arthur и percy установлено по протоколу TCP/IP.
Для правильной работы BNU на вашем
узле следует настроить средства связи таким образом, чтобы они обеспечивали
выполнение следующих функций:
- Просмотр списка устройств,
применяемых для установления выделенного соединения, соединения по телефонным
линиям или по модему.
- Просмотр списка модемов,
применяемых для обращения к удаленным системам по телефонной сети.
- Просмотр списка доступных
удаленных систем.
- Просмотр списка символьных
сокращений, которые используются в качестве префиксов телефонных номеров,
применяемых для обращения к указанным удаленным системам
(необязательно).
- Задание прав доступа,
определяющих способ связи между локальной и удаленной системами.
- Отслеживание работы
удаленных систем (необязательно).
Для создания этих списков, прав
доступа, расписаний и процедур выполните следующие действия:
- Отредактируйте файлы
конфигурации BNU.
- В файле
/var/spool/cron/crontabs/uucp удалите символы комментария (#) из
начала строк, соответствующих запланированным процедурам автоматического
обслуживания.
Для правильной работы BNU на вашем
узле следует настроить файлы Systems, Devices и
Permissions. Эти файлы можно редактировать в произвольном
порядке.
Для настройки BNU в вашей
системе:
- Убедитесь, что утилиты
BNU установлены. Для этого введите следующую команду:
lslpp -h bos.net.uucp
Если BNU установлен, то появится строка
bos.net.uucp. В противном случае их следует
установить с магнитной ленты.
- Задайте соответствующие ИД
входа в систему и пароли для удаленных систем, к которым будет обращаться ваша
система, и сообщите их специалисту, ответственному за администрирование BNU
или Программы копирования UNIX-UNIX (UUCP) в каждой из удаленных
систем. Для указания имени входа в систему и пароля отредактируйте
файлы /etc/passwd, /etc/group,
/etc/security/login.cfg и
/etc/security/passwd.
Внимание: Обращение удаленных систем к локальной системе с ИД
UUCP может представлять опасность для защиты системы. Удаленные системы
при работе с ИД UUCP могут просматривать, а иногда и изменять (в зависимости
от прав доступа, указанных в записи LOGNAME файла Permissions)
локальные файлы Systems и Permissions.
Настоятельно рекомендуется создавать другие ИД входа в систему BNU для
удаленных систем и выделить специальный ИД входа в систему uucp для
специалиста, отвечающего за BNU в локальной системе. Для достижения
максимальной защиты, для каждой системы, подключающейся к локальной системе,
должен применяться уникальный ИД входа в систему с уникальным номером ИД
пользователя (UID). ИД группы (GID) для этих ИД входа в систему следует
задать равным 5. По умолчанию операционная система включает ИД входа в
систему nuucp для правил передачи.
- Вы можете задать для
каждого соединения BNU свое имя, либо указать одно имя для всех
соединений. Если вы хотите полностью управлять доступом к каждой
отдельной машине, то следует создать отдельные ИД входа в систему, а также
задать сочетания записей MACHINE и LOGNAME в файле
Permissions. Ниже приведено несколько примеров записей из
/etc/passwd:
Umicrtk:!:105:5:micrtk uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Ufloydl:!:106:5:floydl uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Uicus:!:107:5:icus uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Urisctkr:!:108:5::/usr/spool/uucppublic:/usr/sbin/uucp/uucico
- Если вы хотите иметь
один набор прав доступа и не управлять каждым соединением UUCP в отдельности,
то для всех машин вы можете задать одно имя входа в систему, например:
nuucp:!:6:5::/usr/spool/uucppublic:/usr/sbin/uucp/uucico
- Во избежание нарушения
защиты системы ИД пользователя (третье поле, отделенное двоеточием) должен
быть уникальным. ИД группы (четвертое поле, отделенное двоеточием)
должен быть равен 5, как и группа uucp. Вы можете изменить домашний
каталог (шестое поле) на любой допустимый каталог, однако шаблон имени для
входа в систему (седьмое поле) должен быть
/usr/sbin/uucp/uucico.
- Убедитесь, что новые
пользователи внесены в файл /etc/group. Ниже приведен пример
такой записи:
uucp:!:5:uucp,uucpadm,nuucp,Umicrtk,Uicus,Urisctakr
- Рекомендуется добавить в
группу uucp пользователей, которые будут звонить по модему и устанавливать
соединения с программами, отличными от команды cu.
- После редактирования
указанных файлов (в режиме пользователя root) задайте пароль для новых
пользователей командой passwdИмя-пользователя.
- В некоторых случаях
слишком большое число Ctrl-J в приглашении для входа в систему по умолчанию
приводит к тому, что попытка процесса uucico войти в систему завершается
неудачно. (Может быть показано сообщение Достаточно.)
Во избежание этого отметьте раздел по умолчанию символами комментария
("звездочка") и определите раздел для вашего терминала, например, следующим
образом:
/dev/tty0:
herald = "\nrisc001 login:"
- Если пароль пользователя
был изменен пользователем root, то флаги этого пользователя в файле
/etc/security/passwd будут следующими:
flags = ADMCHG
Измените его на:
flags =
В противном случае, если удаленный процесс uucico войдет в систему, ему
будет выдано приглашение на ввод нового пароля, что он сделать не
сможет. Таким образом, вход в систему будет запрещен.
- С помощью текстового
редактора или команды uucpadm отредактируйте
файл Poll. Добавьте запись для каждой опрашиваемой
системы.
Примечание: Системы, перечисленные в файле Poll,
должны также быть указаны в файле /etc/uucp/Systems.
- С помощью текстового
редактора ASCII отредактируйте файл
/var/spool/cron/crontabs/uucp. Удалите символы комментария
(#) в строках запуска команд uudemon.hour и
uudemon.poll. Вы можете изменить частоту вызова этих
команд. Однако команда uudemon.poll должна быть
занесена в расписание примерно на пять минут раньше, чем команда
uudemon.hour.
- С помощью следующей
команды убедитесь, что внесенные изменения вступили в силу:
crontab -l
- Задайте файлы данных
BNU: Systems, Permissions, Devices, Dialers и Sysfiles. Сначала
следует задать файлы с помощью команды /usr/sbin/uucp/uucpadm, а
потом отредактировать их по мере необходимости. Обратите внимание, что
файл Sysfiles позволяет задать для конфигурации BNU файлы, отличные от
/etc/uucp/Systems, /etc/uucp/Devices и
/etc/uucp/Dialers. Дополнительная информация приведена в
разделе Sysfiles.
- Решите, будете ли вы
использовать сокращения телефонных номеров (см. формат файла Dialcodes). Если вы будете применять
сокращенный телефонный код в файлах Systems, задайте запись
Dialcodes для каждого сокращения. Более подробная информация
приведена в разделе Dialcodes File Format for BNU книги
AIX 5L Version 5.1 Files Reference.
Если для установления соединений BNU
применяется TCP/IP, введите команду netstat для
проверки состояния демона uucpd:
netstat -a
Демон uucpd запускается демоном inetd. Если не удается запустить демон
uucpd, настройте демон inetd для
запуска демона uucpd.
- В соответствии со списком
устройств, собранных перед началом выполнения этой
процедуры, измените файл Devices
системы. Создайте записи для каждого модема и каждого прямого
соединения. Если вы используете TCP/IP, то убедитесь, что с записи
TCP/IP в файле Devices сняты символы комментария. В файле
/etc/uucp/Sysfiles вы можете указать другие файлы, в которых будет
задана конфигурация Devices. Более подробная информация о файле Devices
приведена в главе Devices File Format for BNU книги
AIX 5L Version 5.1 Files Reference. Более подробная
информация о формате файла Sysfiles приведена в главе Sysfiles File Format for BNU книги AIX 5L Version
5.1 Files Reference.
Кроме того, при работе с TCP/IP
убедитесь в том, что файл /etc/services
содержит следующую строку:
uucp 540/tcp uucpd
Если такой строки нет, добавьте ее.
- Измените файл Системы в соответствии с информацией, собранной до начала выполнения этой процедуры. Примеры
конфигурации приведены в виде комментариев в файле Systems.
Более подробная информация приведена в главе "BNU Systems File Format" книги
AIX 5L Version 5.1 Files Reference. Если вы работаете
с TCP/IP, то убедитесь, что таблица имен хостов в файле /etc/hosts содержит имя удаленного компьютера, с
которым вы хотите установить соединение. В файле
/etc/uucp/Sysfiles вы можете указать другие файлы, в которых будет
задана конфигурация Systems. Дополнительная информация приведена в
главе Sysfiles File Format for BNU книги AIX 5L
Version 5.1 Files Reference.
- Убедитесь в том, что файл Dialers содержит записи для всех модемов в
соответствии с информацией, собранной до начала
выполнения этой процедуры. Если вы работаете с TCP/IP и прямыми
соединениями, то убедитесь, что в файле представлены соответствующие
записи. Более подробная информация приведена в разделе Dialcodes File Format for BNU книги AIX 5L Version
5.1 Files Reference. В файле /etc/uucp/Sysfiles
вы можете указать другие файлы, в которых будет задана конфигурация
Dialers. Дополнительная информация приведена в главе Sysfiles File Format for BNU книги AIX 5L Version
5.1 Files Reference.
- Определите, какие права
доступа к своей системе вы предоставите каждой из удаленных систем, к которой
вы обращаетесь, и которая обращается к вашей системе. Задайте
соответствующие записи для каждой системы и каждого имени входа в систему в
файле Permissions. Более подробная
информация приведена в разделе Permissions File Format for
BNU книги AIX 5L Version 5.1 Files Reference.
- Проверьте конфигурацию с
помощью команды uucheck:
/usr/sbin/uucp/uucheck -v
Команда uucheck проверяет, все ли каталоги, программы и файлы
поддержки заданы верно, и все ли записи файла Permissions
согласованы между собой. Если команда uucheck обнаружит
какие-либо ошибки, исправьте их.
- Кроме того, вы можете также
настроить автоматическое отслеживание операций BNU с
помощью монитора и автоматический опрос удаленных
систем.
- Выполните инструкции из
раздела Настройка BNU.
- Для редактирования файла
/var/spool/cron/crontabs/uucp необходимы права доступа root.
Для запуска демонов и отслеживания
их работы BNU применяет демон cron.
Демон cron считывает инструкции по времени запуска процедур BNU в
файле /var/spool/cron/crontabs/uucp.
- Войдите в систему как
пользователь root.
- С помощью текстового
редактора ASCII отредактируйте
файл/var/spool/cron/crontabs/uucp.
- Удалите символ комментария из
строк, запускающих процедуры обслуживания uudemon.admin и uudemon.cleanup. В том случае, если
для вашей системы необходимо более частое или более редкое обслуживание, вы
можете изменить количество этих процедур. Рекомендуется вызывать
команду uudemon.admin по крайней мере раз в день, а команду
uudemon.cleanup по крайней мере раз в неделю.
- С помощью файла
crontabs/uucp можно задать расписание для запуска других команд
обслуживания BNU, в том числе uulog, uuclean и
uucleanup. Кроме того, вы можете с помощью файла
crontabs/uucp задать для демона cron время запуска
демонов uucico, uuxqt или uusched.
- Выполните инструкции из
раздела Настройка BNU.
- Для редактирования файлов
/var/spool/cron/crontabs/uucp и /etc/uucp/Poll
необходимы права доступа root.
Для того чтобы программы BNU при
поиске заданий выполняли опрос удаленных систем, перечислите эти системы в
файле /etc/uucp/Poll. Кроме того, периодически запускайте
команды uudemon.hour и uudemon.poll.
- Выберите удаленные системы,
которые будут опрашиваться автоматически. Определите, как часто будет
выполняться опрос. В файле Poll задайте для каждой системы
опрос не реже раза в день.
- Войдите в систему как
пользователь root.
- С помощью текстового редактора
или команды uucpadm отредактируйте файл
Poll. Добавьте запись для каждой опрашиваемой
системы.
Примечание: Системы, перечисленные в файле Poll,
должны также быть указаны в файле /etc/uucp/Systems.
- С помощью текстового редактора
ASCII отредактируйте файл/var/spool/cron/crontabs/uucp.
Удалите символы комментария (#) в строках запуска команд
uudemon.hour и uudemon.poll. Вы
можете изменить частоту вызова этих команд. Однако команда
uudemon.poll должна быть занесена в расписание примерно на
пять минут раньше, чем команда
uudemon.hour.
В указанное время BNU выполнит
автоматический опрос систем, перечисленных в файле Poll.
Удаленные системы перечислены в
файлах /etc/uucp/Systems. Файл
/etc/uucp/Systems - это файл Systems по
умолчанию. Системный администратор может задать дополнительные файлы с
помощью файла /etc/uucp/Sysfiles.
Каждая запись файла
Systems содержит следующую информацию:
- Имя удаленной системы
- Время, когда пользователи
могут устанавливать соединения с удаленной системой.
- Тип связи (прямая или по
модему)
- Скорость передачи по линии
связи
- Информация, необходимая для
входа в удаленную систему.
Каждая запись файла
Systems соответствует одной удаленной системе. Для того
чтобы было возможно установить связь, удаленная система должна быть указана в
файле Systems. Файл Systems должен существовать в
каждой системе, применяющей BNU. Как правило, к файлу
Systems может обращаться только пользователь root. Однако
любой пользователь может просмотреть список имен удаленных систем BNU с
помощью команды uuname.
Для редактирования файла
/etc/uucp/Devices и файла, обозначенного в
/etc/uucp/Sysfiles как файл Devices, необходимы права
доступа root.
Для настройки выделенного
соединения с указанием порта и имени удаленной системы задайте запись
следующим образом:
- В поле Тип
второй строки записи укажите имя удаленной системы, с которой вы хотите
установить соединение с помощью выделенной линии.
- В поле Линия в
обеих строках записи укажите имя устройства, применяемого в вашей системе для
установления выделенного соединения.
- Введите символ - в
обеих строках поля Линия2.
- В поле Скорость в
обеих строках записи укажите скорость передачи данных по выделенному
соединению в вашей системе.
- Введите direct в
обеих строках в поле Пары программа набора номера-флаг.
Например:
type device - speed direct
Повторите процедуру добавления
записи в файл Devices для каждого устройства, подключающего
локальную систему к удаленной.
Для настройки выделенной линии
связи между двумя системами, использующими постоянное асинхронное
последовательное соединение, создайте следующую запись:
- В первом поле (Тип)
укажите имя удаленной системы.
- Во втором поле
(Линия) укажите имя устройства терминала.
- Введите символ - в
третьем поле (Линия2).
- В четвертом поле
(Класс) укажите скорость передачи данных по выделенному соединению
в вашей системе.
- Введите direct в
пятом поле (Пары программа номера-флаг).
Например:
type device - speed direct
Повторите процедуру добавления
записи в файл Devices для каждого устройства, подключающего
локальную систему к удаленной.
Для редактирования файла
/etc/uucp/Devices и файла, обозначенного в /etc/uucp/Sysfiles
как файл Devices, необходимы права доступа root.
В записях соединений,
устанавливаемых с помощью телефонных линий, значение поля Тип
должно соответствовать блоку автоматического набора номера (ACU).
Введите ACU вместо поля Тип для всех удаленных соединений,
установленных по телефонной линии. Для настройки файла
Device на автоматический набор номера добавьте
для каждого модема следующую строку:
- Укажите значение
ACU в первом поле (Тип).
- Во втором поле
(Линия) должно быть указано имя устройства, подключенного к
модему. Введите имя устройства вашей системы.
- Введите символ - в
третьем поле (Линия2), если устройство автоматического набора
номера - это не стандартное устройство 801. В противном случае укажите
801.
- В четвертом поле
(Класс) укажите скорость передачи в бодах, соответствующую вашему
модему и линии (например, 300, 1200, 2400 или выше, в зависимости от модема)
или класс вашего модема (например, D2400).
Примечание: Если модем может устанавливать соединение с
несколькими скоростями, то задайте в файле Devices отдельные записи
для каждого значения скорости. Если модем может работать с любой
скоростью, введите слово Any в поле Скорость.
- В пятом поле (Пары
Программа набора номера - флаг) в качестве Программы набора
номера укажите имя модема. Если вы собираетесь включить в файл /etc/uucp/Systems или другой файл
Systems, заданный в /etc/uucpSysfiles, полные телефонные
номера, оставьте поле Ключ пустым. (В этом случае программа
BNU применит ключ по умолчанию - \D.) Если вы собираетесь
использовать сокращенный телефонный код, заданный в файле /etc/uucp/Dialcodes, то введите ключ
\T.
Например:
type line - speed dialer - token pair
Повторите процедуру добавления
записи в файл Devices для каждого модемного соединения,
подключающего локальную систему к удаленной.
Для редактирования файла
/etc/uucp/Devices и файла, обозначенного в /etc/uucp/Sysfiles
как файл Devices, необходимы права доступа root.
Если в вашей системе применяется
протокол TCP/IP, то внесите соответствующую запись TCP/IP в файл
Devices. Для настройки файла на работу с системой TCP/IP добавьте в файл Devices следующую
строку:
TCP - - - TCP
[ Страница назад | Страница вперед | Содержание | Индекс |
Библиотека |
Юридическая информация |
Поиск ]