[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]

Руководство по управлению системой: Сети и средства связи

Настройка BNU

Ниже приведено подробное описание процедур настройки Основных сетевых утилит (BNU) для различных типов соединений, включая выделенные соединения, связь по модему и соединения TCP/IP.

Предварительные требования

Информация, необходимая для настройки BNU

Перед началом настройки BNU соберите перечисленную ниже информацию:

Примечание: Если удаленные системы будут обращаться к вашей системе, то убедитесь, что у администраторов BNU каждой из удаленных систем есть вся указанная выше информация о вашей системе.

На основе собранной информации составьте список для каждого устройства, применяемого для соединения с удаленной системой. Ниже приведен пример списка для локальной системы morgan: 

direct:
hera 9600 tty5
zeus& 2400 tty2
ariadne 2400 tty1
hayes modem (tty3):  apollo, athena
TCP/IP:  merlin, arthur, percy

Для подключение к системе hera применяется прямое соединение direct со скоростью 9600 через порт tty5. Для обращения к системе apollo используется модем фирмы Hayes, подключенный к порту tty3. Соединение с системами merlin, arthur и percy установлено по протоколу TCP/IP.

Процедура

Для правильной работы BNU на вашем узле следует настроить средства связи таким образом, чтобы они обеспечивали выполнение следующих функций:

Для создания этих списков, прав доступа, расписаний и процедур выполните следующие действия:

Для правильной работы BNU на вашем узле следует настроить файлы Systems, Devices и Permissions. Эти файлы можно редактировать в произвольном порядке.

Для настройки BNU в вашей системе:

  1. Убедитесь, что утилиты BNU установлены. Для этого введите следующую команду: 

    lslpp -h bos.net.uucp

    Если BNU установлен, то появится строка bos.net.uucp. В противном случае их следует установить с магнитной ленты.

  2. Задайте соответствующие ИД входа в систему и пароли для удаленных систем, к которым будет обращаться ваша система, и сообщите их специалисту, ответственному за администрирование BNU или Программы копирования UNIX-UNIX (UUCP) в каждой из удаленных систем. Для указания имени входа в систему и пароля отредактируйте файлы /etc/passwd, /etc/group, /etc/security/login.cfg и /etc/security/passwd.

    Внимание: Обращение удаленных систем к локальной системе с ИД UUCP может представлять опасность для защиты системы. Удаленные системы при работе с ИД UUCP могут просматривать, а иногда и изменять (в зависимости от прав доступа, указанных в записи LOGNAME файла Permissions) локальные файлы Systems и Permissions. Настоятельно рекомендуется создавать другие ИД входа в систему BNU для удаленных систем и выделить специальный ИД входа в систему uucp для специалиста, отвечающего за BNU в локальной системе. Для достижения максимальной защиты, для каждой системы, подключающейся к локальной системе, должен применяться уникальный ИД входа в систему с уникальным номером ИД пользователя (UID). ИД группы (GID) для этих ИД входа в систему следует задать равным 5. По умолчанию операционная система включает ИД входа в систему nuucp для правил передачи.

    1. Вы можете задать для каждого соединения BNU свое имя, либо указать одно имя для всех соединений. Если вы хотите полностью управлять доступом к каждой отдельной машине, то следует создать отдельные ИД входа в систему, а также задать сочетания записей MACHINE и LOGNAME в файле Permissions. Ниже приведено несколько примеров записей из /etc/passwd: 

      Umicrtk:!:105:5:micrtk uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Ufloydl:!:106:5:floydl uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Uicus:!:107:5:icus uucp:/usr/spool/uucppublic:/usr/sbin/uucp/uucico
Urisctkr:!:108:5::/usr/spool/uucppublic:/usr/sbin/uucp/uucico
    2. Если вы хотите иметь один набор прав доступа и не управлять каждым соединением UUCP в отдельности, то для всех машин вы можете задать одно имя входа в систему, например: 

      nuucp:!:6:5::/usr/spool/uucppublic:/usr/sbin/uucp/uucico
    3. Во избежание нарушения защиты системы ИД пользователя (третье поле, отделенное двоеточием) должен быть уникальным. ИД группы (четвертое поле, отделенное двоеточием) должен быть равен 5, как и группа uucp. Вы можете изменить домашний каталог (шестое поле) на любой допустимый каталог, однако шаблон имени для входа в систему (седьмое поле) должен быть /usr/sbin/uucp/uucico.
    4. Убедитесь, что новые пользователи внесены в файл /etc/group. Ниже приведен пример такой записи: 

      uucp:!:5:uucp,uucpadm,nuucp,Umicrtk,Uicus,Urisctakr
    5. Рекомендуется добавить в группу uucp пользователей, которые будут звонить по модему и устанавливать соединения с программами, отличными от команды cu.
    6. После редактирования указанных файлов (в режиме пользователя root) задайте пароль для новых пользователей командой passwdИмя-пользователя.
    7. В некоторых случаях слишком большое число Ctrl-J в приглашении для входа в систему по умолчанию приводит к тому, что попытка процесса uucico войти в систему завершается неудачно. (Может быть показано сообщение Достаточно.) Во избежание этого отметьте раздел по умолчанию символами комментария ("звездочка") и определите раздел для вашего терминала, например, следующим образом: 

       /dev/tty0:
             herald = "\nrisc001 login:"
    8. Если пароль пользователя был изменен пользователем root, то флаги этого пользователя в файле /etc/security/passwd будут следующими: 

      flags = ADMCHG

      Измените его на: 

      flags =

      В противном случае, если удаленный процесс uucico войдет в систему, ему будет выдано приглашение на ввод нового пароля, что он сделать не сможет. Таким образом, вход в систему будет запрещен.

    9. С помощью текстового редактора или команды uucpadm отредактируйте файл Poll. Добавьте запись для каждой опрашиваемой системы.

      Примечание: Системы, перечисленные в файле Poll, должны также быть указаны в файле /etc/uucp/Systems.
    10. С помощью текстового редактора ASCII отредактируйте файл /var/spool/cron/crontabs/uucp. Удалите символы комментария (#) в строках запуска команд uudemon.hour и uudemon.poll. Вы можете изменить частоту вызова этих команд. Однако команда uudemon.poll должна быть занесена в расписание примерно на пять минут раньше, чем команда uudemon.hour.
    11. С помощью следующей команды убедитесь, что внесенные изменения вступили в силу: 

      crontab -l
    12. Задайте файлы данных BNU: Systems, Permissions, Devices, Dialers и Sysfiles. Сначала следует задать файлы с помощью команды /usr/sbin/uucp/uucpadm, а потом отредактировать их по мере необходимости. Обратите внимание, что файл Sysfiles позволяет задать для конфигурации BNU файлы, отличные от /etc/uucp/Systems, /etc/uucp/Devices и /etc/uucp/Dialers. Дополнительная информация приведена в разделе Sysfiles.
  3. Решите, будете ли вы использовать сокращения телефонных номеров (см. формат файла Dialcodes). Если вы будете применять сокращенный телефонный код в файлах Systems, задайте запись Dialcodes для каждого сокращения. Более подробная информация приведена в разделе Dialcodes File Format for BNU книги AIX 5L Version 5.1 Files Reference.

    Если для установления соединений BNU применяется TCP/IP, введите команду netstat для проверки состояния демона uucpd: 

    netstat -a

    Демон uucpd запускается демоном inetd. Если не удается запустить демон uucpd, настройте демон inetd для запуска демона uucpd.

  4. В соответствии со списком устройств, собранных перед началом выполнения этой процедуры, измените файл Devices системы. Создайте записи для каждого модема и каждого прямого соединения. Если вы используете TCP/IP, то убедитесь, что с записи TCP/IP в файле Devices сняты символы комментария. В файле /etc/uucp/Sysfiles вы можете указать другие файлы, в которых будет задана конфигурация Devices. Более подробная информация о файле Devices приведена в главе Devices File Format for BNU книги AIX 5L Version 5.1 Files Reference. Более подробная информация о формате файла Sysfiles приведена в главе Sysfiles File Format for BNU книги AIX 5L Version 5.1 Files Reference.

    Кроме того, при работе с TCP/IP убедитесь в том, что файл /etc/services содержит следующую строку: 

    uucp        540/tcp          uucpd

    Если такой строки нет, добавьте ее.

  5. Измените файл Системы в соответствии с информацией, собранной до начала выполнения этой процедуры. Примеры конфигурации приведены в виде комментариев в файле Systems. Более подробная информация приведена в главе "BNU Systems File Format" книги AIX 5L Version 5.1 Files Reference. Если вы работаете с TCP/IP, то убедитесь, что таблица имен хостов в файле /etc/hosts содержит имя удаленного компьютера, с которым вы хотите установить соединение. В файле /etc/uucp/Sysfiles вы можете указать другие файлы, в которых будет задана конфигурация Systems. Дополнительная информация приведена в главе Sysfiles File Format for BNU книги AIX 5L Version 5.1 Files Reference.
  6. Убедитесь в том, что файл Dialers содержит записи для всех модемов в соответствии с информацией, собранной до начала выполнения этой процедуры. Если вы работаете с TCP/IP и прямыми соединениями, то убедитесь, что в файле представлены соответствующие записи. Более подробная информация приведена в разделе Dialcodes File Format for BNU книги AIX 5L Version 5.1 Files Reference. В файле /etc/uucp/Sysfiles вы можете указать другие файлы, в которых будет задана конфигурация Dialers. Дополнительная информация приведена в главе Sysfiles File Format for BNU книги AIX 5L Version 5.1 Files Reference.
  7. Определите, какие права доступа к своей системе вы предоставите каждой из удаленных систем, к которой вы обращаетесь, и которая обращается к вашей системе. Задайте соответствующие записи для каждой системы и каждого имени входа в систему в файле Permissions. Более подробная информация приведена в разделе Permissions File Format for BNU книги AIX 5L Version 5.1 Files Reference.
  8. Проверьте конфигурацию с помощью команды uucheck: 

    /usr/sbin/uucp/uucheck -v

    Команда uucheck проверяет, все ли каталоги, программы и файлы поддержки заданы верно, и все ли записи файла Permissions согласованы между собой. Если команда uucheck обнаружит какие-либо ошибки, исправьте их.

  9. Кроме того, вы можете также настроить автоматическое отслеживание операций BNU с помощью монитора и автоматический опрос удаленных систем.

Настройка автоматического контроля работы BNU

Предварительные требования

Процедура

Для запуска демонов и отслеживания их работы BNU применяет демон cron. Демон cron считывает инструкции по времени запуска процедур BNU в файле /var/spool/cron/crontabs/uucp.

  1. Войдите в систему как пользователь root.
  2. С помощью текстового редактора ASCII отредактируйте файл/var/spool/cron/crontabs/uucp.
  3. Удалите символ комментария из строк, запускающих процедуры обслуживания uudemon.admin и uudemon.cleanup. В том случае, если для вашей системы необходимо более частое или более редкое обслуживание, вы можете изменить количество этих процедур. Рекомендуется вызывать команду uudemon.admin по крайней мере раз в день, а команду uudemon.cleanup по крайней мере раз в неделю.
  4. С помощью файла crontabs/uucp можно задать расписание для запуска других команд обслуживания BNU, в том числе uulog, uuclean и uucleanup. Кроме того, вы можете с помощью файла crontabs/uucp задать для демона cron время запуска демонов uucico, uuxqt или uusched.

Настройка опроса удаленных систем BNU

Предварительные требования

  1. Выполните инструкции из раздела Настройка BNU.
  2. Для редактирования файлов /var/spool/cron/crontabs/uucp и /etc/uucp/Poll необходимы права доступа root.

Процедура

Для того чтобы программы BNU при поиске заданий выполняли опрос удаленных систем, перечислите эти системы в файле /etc/uucp/Poll. Кроме того, периодически запускайте команды uudemon.hour и uudemon.poll.

  1. Выберите удаленные системы, которые будут опрашиваться автоматически. Определите, как часто будет выполняться опрос. В файле Poll задайте для каждой системы опрос не реже раза в день.
  2. Войдите в систему как пользователь root.
  3. С помощью текстового редактора или команды uucpadm отредактируйте файл Poll. Добавьте запись для каждой опрашиваемой системы.

    Примечание: Системы, перечисленные в файле Poll, должны также быть указаны в файле /etc/uucp/Systems.
  4. С помощью текстового редактора ASCII отредактируйте файл/var/spool/cron/crontabs/uucp. Удалите символы комментария (#) в строках запуска команд uudemon.hour и uudemon.poll. Вы можете изменить частоту вызова этих команд. Однако команда uudemon.poll должна быть занесена в расписание примерно на пять минут раньше, чем команда uudemon.hour.

В указанное время BNU выполнит автоматический опрос систем, перечисленных в файле Poll.

Работа с файлом /etc/uucp/Systems

Удаленные системы перечислены в файлах /etc/uucp/Systems. Файл /etc/uucp/Systems - это файл Systems по умолчанию. Системный администратор может задать дополнительные файлы с помощью файла /etc/uucp/Sysfiles.

Каждая запись файла Systems содержит следующую информацию:

Каждая запись файла Systems соответствует одной удаленной системе. Для того чтобы было возможно установить связь, удаленная система должна быть указана в файле Systems. Файл Systems должен существовать в каждой системе, применяющей BNU. Как правило, к файлу Systems может обращаться только пользователь root. Однако любой пользователь может просмотреть список имен удаленных систем BNU с помощью команды uuname.

Редактирование файлов Devices для выделенных соединений

Предварительные требования

Для редактирования файла /etc/uucp/Devices и файла, обозначенного в /etc/uucp/Sysfiles как файл Devices, необходимы права доступа root.

Процедура создания записи для имени системы

Для настройки выделенного соединения с указанием порта и имени удаленной системы задайте запись следующим образом:

  1. В поле Тип второй строки записи укажите имя удаленной системы, с которой вы хотите установить соединение с помощью выделенной линии.
  2. В поле Линия в обеих строках записи укажите имя устройства, применяемого в вашей системе для установления выделенного соединения.
  3. Введите символ - в обеих строках поля Линия2.
  4. В поле Скорость в обеих строках записи укажите скорость передачи данных по выделенному соединению в вашей системе.
  5. Введите direct в обеих строках в поле Пары программа набора номера-флаг.

Например: 

type device - speed direct

Повторите процедуру добавления записи в файл Devices для каждого устройства, подключающего локальную систему к удаленной.

Процедура создания записи для прямого соединения

Для настройки выделенной линии связи между двумя системами, использующими постоянное асинхронное последовательное соединение, создайте следующую запись:

  1. В первом поле (Тип) укажите имя удаленной системы.
  2. Во втором поле (Линия) укажите имя устройства терминала.
  3. Введите символ - в третьем поле (Линия2).
  4. В четвертом поле (Класс) укажите скорость передачи данных по выделенному соединению в вашей системе.
  5. Введите direct в пятом поле (Пары программа номера-флаг).

Например: 

type device - speed direct

Повторите процедуру добавления записи в файл Devices для каждого устройства, подключающего локальную систему к удаленной.

Редактирование файла Devices для соединения с автоматическим набором номера

Предварительные требования

Для редактирования файла /etc/uucp/Devices и файла, обозначенного в /etc/uucp/Sysfiles как файл Devices, необходимы права доступа root.

Процедура

В записях соединений, устанавливаемых с помощью телефонных линий, значение поля Тип должно соответствовать блоку автоматического набора номера (ACU). Введите ACU вместо поля Тип для всех удаленных соединений, установленных по телефонной линии. Для настройки файла Device на автоматический набор номера добавьте для каждого модема следующую строку:

  1. Укажите значение ACU в первом поле (Тип).
  2. Во втором поле (Линия) должно быть указано имя устройства, подключенного к модему. Введите имя устройства вашей системы.
  3. Введите символ - в третьем поле (Линия2), если устройство автоматического набора номера - это не стандартное устройство 801. В противном случае укажите 801.
  4. В четвертом поле (Класс) укажите скорость передачи в бодах, соответствующую вашему модему и линии (например, 300, 1200, 2400 или выше, в зависимости от модема) или класс вашего модема (например, D2400).

    Примечание: Если модем может устанавливать соединение с несколькими скоростями, то задайте в файле Devices отдельные записи для каждого значения скорости. Если модем может работать с любой скоростью, введите слово Any в поле Скорость.
  5. В пятом поле (Пары Программа набора номера - флаг) в качестве Программы набора номера укажите имя модема. Если вы собираетесь включить в файл /etc/uucp/Systems или другой файл Systems, заданный в /etc/uucpSysfiles, полные телефонные номера, оставьте поле Ключ пустым. (В этом случае программа BNU применит ключ по умолчанию - \D.) Если вы собираетесь использовать сокращенный телефонный код, заданный в файле /etc/uucp/Dialcodes, то введите ключ \T.

Например: 

type line - speed dialer - token pair

Повторите процедуру добавления записи в файл Devices для каждого модемного соединения, подключающего локальную систему к удаленной.

Редактирование файла Devices для TCP/IP

Предварительные требования

Для редактирования файла /etc/uucp/Devices и файла, обозначенного в /etc/uucp/Sysfiles как файл Devices, необходимы права доступа root.

Процедура

Если в вашей системе применяется протокол TCP/IP, то внесите соответствующую запись TCP/IP в файл Devices. Для настройки файла на работу с системой TCP/IP добавьте в файл Devices следующую строку: 

TCP - - - TCP

[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]