[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]

Руководство по управлению системой: Сети и средства связи


Демоны TCP/IP

Демоны (или серверы) - это процессы, которые работают в фоновом режиме и выполняют запросы других процессов. Протокол управления передачей/Протокол Internet применяет программы-демоны для выполнения определенных функций в операционной системе. Эти программы работают в фоновом режиме, т.е. без прерывания других процессов (если функция прерывания, выполняемая демоном, не предусматривается специально).

Демоны могут запускаться из командной строки, из сценариев и другими демонами. Вы также можете управлять программами-демонами с помощью демона inetd, сценария командного процессора rc.tcpip и Диспетчера ресурсов системы (SRC).

Подсистемы и субсерверы

Подсистемами называются демоны, работой которых управляет SRC. Субсервер - это демон, который управляется подсистемой. (Команды и имена программ-демонов обычно обозначаются буквой d в конце имени.) Понятия подсистемы и субсервера являются взаимоисключающими. Это значит, что демон не может быть одновременно и подсистемой, и субсервером. Единственной подсистемой TCP/IP, которая управляет другими программами-демонами, является демон inetd. Все субсерверы TCP/IP являются также субсерверами inetd.

SRC управляет работой следующих демонов TCP/IP:

Подсистемы

gated Обеспечивает функции маршрутизации шлюза и поддерживает Протокол информации о маршрутизации (RIP), Протокол информации о маршрутизации следующего поколения (RIPng), Протокол внешних шлюзов (EGP), Протокол граничных шлюзов (BGP) и BGP4+, протокол HELLO, Протокол кратчайшего пути (OSPF), протоколы IS-IS, ICMP и ICMPv6/Router Discovery. Кроме того, демон gated поддерживает Простой протокол управления сетью (SNMP). Демон gated - один из двух демонов маршрутизации, которые могут применяться при маршрутизации сетевых адресов. Использование демона gated более предпочтительно, чем использование routed, так как gated поддерживает большее количество протоколов шлюза.
inetd Вызывает другие программы-демоны и настраивает их работу при получении запросов к службам демонов. Этот демон может также запускать другие демоны. Демон inetd известен также как супер-демон.
iptrace Выполняет трассировку пакетов на уровне интерфейса для протоколов Internet.
named Выполняет функцию обработки имен для протокола Сервера имен доменов (DOMAIN).
routed Управляет таблицами маршрутизации сети и поддерживает Протокол информации о маршрутизации (RIP). Использование демона gated более предпочтительно, чем использование routed, так как gated поддерживает большее количество протоколов шлюза.
rwhod Каждые три минуты отправляет оповещения на все другие хосты и хранит информацию о пользователях, вошедших в систему, и о состоянии сети. Используйте демон rwhod с особой осторожностью, поскольку он может занимать значительный объем ресурсов системы.
timed Выполняет функции сервера времени.

Примечание:Оба демона routed и gated) внесены в список подсистем TCP/IP. Не выполняйте команду startsrc -g tcpip, которая запускает оба эти демона, с другими подсистемами TCP/IP. Одновременный запуск обоих демонов на одной машине может привести к непредсказуемым результатам.

Подсистема inetd управляет следующими демонами TCP/IP:

Субсерверы inetd

comsat Уведомляет пользователей о поступлении почты.
fingerd Создает отчет о состоянии всех пользователей, вошедших в систему, и о состоянии сети на удаленном хосте. Этот демон использует протокол Finger.
ftpd Обеспечивает возможность передачи файла процессу клиента с использованием Протокола передачи файлов (FTP).
rexecd Выполняет функцию сервера внешнего хоста для команды rexec.
rlogind Выполняет функцию удаленного устройства регистрации для команды rlogin.
rshd Обеспечивает выполнение команд удаленного сервера rcp и rsh.
talkd Обеспечивает режим диалога для команды talk.
syslogd Читает системные сообщения и заносит их в протокол. Это демон из группы подсистем RAS .
telnetd Выполняет функцию сервера для протокола TELNET.
tftpd Выступает в роли сервера для упрощенного протокола передачи файлов (TFTP).
uucpd Управляет процессом взаимодействия между Основными сетевыми утилитами (BNU) и TCP/IP.

Управление ресурсами системы (SRC)

Кроме других функций, SRC позволяет запускать и завершать программы-демоны, а также выполнять трассировку их деятельности. Кроме того, SRC предоставляет возможность группировать демоны в подсистемы и субсерверы.

Контроллер системных ресурсов специально разработан для того, чтобы помочь администратору системы управлять работой демонов. SRC позволяет устанавливать флаги и параметры для каждой из команд демонов.

Более подробная информация о SRC приведена в разделе System Resource Controller Overview книги AIX 5L Version 5.1 System Management Concepts: Operating System and Devices.

Команды SRC

Команды SRC могут выполняться для одного демона, группы демонов, или для заданного демона и всех демонов, которыми он управляет (т.е. для подсистемы и всех ее субсерверов). Кроме того, некоторые демоны TCP/IP не реагируют на все команды SRC. Ниже приведен список команд SRC, которые могут использоваться для управления демонами TCP/IP, а также исключения из этого списка.

startsrc Запускает все подсистемы TCP/IP и субсерверы inetd. Команда startsrc применяется для всех подсистем TCP/IP и субсерверов inetd.
stopsrc Завершает все подсистемы TCP/IP и субсерверы inetd. Эта команда носит также название обычного завершения. Команда обычного завершения разрешает подсистемам обработать все незавершенные задания и постепенно завершить их. Субсерверам inetd разрешает запустить все соединения, находящиеся в состоянии ожидания, и завершить все существующие соединения. Команда обычного завершения выполняется для всех подсистем TCP/IP и субсерверов inetd.
stopsrc -f Завершает все подсистемы TCP/IP и субсерверы inetd. Эта команда носит также название команды принудительного завершения. Выполнение команды принудительного завершения приводит к немедленному завершению работы всех подсистем. Что касается субсерверов inetd, то все существующие соединения, так же как и находящиеся в состоянии ожидания, немедленно завершаются.
refresh Обновляет следующие подсистемы и субсерверы: inetd, syslogd, named, dhcpsd и gated.
lssrc Выдает краткие сведения о состоянии подсистемы (активна или неактивна). Также выдает краткие сведения о субсерверах inetd. Сведения для субсерверов inetd включают имя субсервера, описание его состояния, имя команды и параметры, с которыми он был запущен.
lssrc -l Выдает краткие сведения и дополнительную информацию (полное состояние) для следующих подсистем:

gated
Состояние отладки или трассировки, используемые протоколы маршрутизации, таблицы маршрутизации, принимаемые сигналы и их действие.

inetd
Состояние отладки, список активных субсерверов и краткие сведения об их состоянии; принимаемые сигналы и их действие.

named
Состояние отладки, информация из файла named.conf.

dhcpsd
Состояние отладки, все контролируемые IP-адреса и их текущее состояние.

routed
Состояние отладки и трассировки, состояние маршрутизации, таблицы маршрутизации.

syslogd
Информация о конфигурации syslogd.

С помощью команды lssrc -l можно получить подробные сведения о состоянии субсерверов inetd. Подробные сведения включают краткую информацию о состоянии и информацию об активных соединениях. Для некоторых субсерверов выдается дополнительная информация. Она включает:

ftpd
Состояние отладки и занесения в протокол

telnetd
Тип эмулируемого терминала

rlogind
Состояние отладки

fingerd
Состояние отладки и занесения в протокол

Для субсерверов rwhod и timed подробные сведения не выводятся.

traceson Включает отладку на уровне сокетов. Для форматирования вывода используйте команду trpt. Подсистемы timed и iptraced команду traceson не поддерживают.
tracesoff Выключает отладку на уровне сокетов. Для форматирования вывода используйте команду trpt. Подсистемы timed и iptraced команду tracesoff не поддерживают.

Примеры вызова этих команд можно найти в тех разделах, где данные команды описаны. Более подробная информация о SRC приведена в разделе System Resource Controller Overview книги AIX 5L Version 5.1 System Management Concepts: Operating System and Devices.

Настройка демона inetd

Для настройки программы-демона inetd:

  1. Укажите, какие субсерверы будут запускаться при запуске inetd.
  2. Укажите параметры перезапуска субсерверов при изменении параметров демона inetd.

Настройка задач демона inetd
Процедура Команда быстрого доступа из SMIT Команда или имя файла Среда Web-администратора системы
Запуск демона inetd smit mkinetd startsrc -s inetd Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы. Щелкните правой кнопкой на неактивной подсистеме в выберите Запустить.
Изменение параметров демона inetd smit chinetd или
smit lsinetd


Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы --> Выбранное --> Свойства.
Завершение демона inetd smit rminetd stopsrc -s inetd Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы. Щелкните правой кнопкой на активной подсистеме в выберите --> Остановить.
Получение списка всех субсерверов inetd smit inetdconf

Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы.
Добавить субсервер inetd1 smit mkinetdconf edit /etc/inetd.conf, затем запустите refresh -s inetd
или kill -1 inetdPID2
Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы --> Подсистемы (выпадающее меню) --> Создать субсервер inetd.
Изменить/показать характеристики субсервера inetd smit inetdconf edit /etc/inetd.conf, затем запустите refresh -s inetd
или kill -1 inetdPID2
Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы --> Выбранное --> Свойства.
Удаление субсервера inetd smit rminetd edit /etc/inetd.conf, затем запустите refresh -s inetd
или kill -1 inetdPID2
Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы --> Выбранное --> Остановить.

Примечания:
  1. Добавление субсервера inetd изменяет конфигурацию демона inetd так, что новый субсервер будет загружаться при необходимости.
  2. Команды refresh и kill информируют демон inetd об изменениях в файлах конфигурации.

Сетевые службы клиента

Сетевые службы клиента (команда wsm Web-администратора системы, команда быстрого доступа smit clientnet SMIT) включают все протоколы TCP/IP, доступные в операционной системе. Каждому протоколу (или службе) соответствует номер порта, который он использует в сети, поэтому появился термин термин - стандартный порт. По соглашению между программистами для ссылки на порт можно использовать как имена, так и номера. Например, почтовый протокол TCP/IP использует порт 25 и известен под именем smtp. Если протокол содержится в списке протоколов в файле /etc/services (строка с именем протокола не помечена как комментарий), то хост может его использовать.

По умолчанию в файле /etc/services определены все протоколы TCP/IP. Этот файл не требуется настраивать вручную. В этом случае вы можете добавить соответствующую запись в файл /etc/services и зарезервировать специальный номер и имя порта. При назначении портов новым службам в файле /etc/services не забывайте о том, что номера портов с 0 по 1024 зарезервированы для использования системой.

Задачи программы Сетевые службы клиента
Процедура Команда быстрого доступа из SMIT Команда или имя файла Среда Web-администратора системы
Получение списка всех служб smit lsservices view /etc/services Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Службы.
Добавление службы smit mkservices edit /etc/services Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Службы --> Создать службу.
Изменить/показать параметры службы smit chservices edit /etc/services Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Службы. Выберите службу, затем щелкните на Выбранное --> Свойства.
Удаление службы smit rmservices edit /etc/services Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Службы. Выберите службу, затем щелкните на Выбранное --> Удалить.

Сетевые службы сервера

Сетевые службы сервера включают управление удаленным доступом, запуск и останов TCP/IP, а также управление драйвером pty. Более подробно эти функции описаны в следующей таблице.

Драйвер устройства pty автоматически устанавливается вместе с системой. По умолчанию он настраивается для поддержки 16 символических ссылок типа BSD и может использоваться системой во время загрузки.

Задачи программы Сетевые службы сервера
Процедура Команда быстрого доступа из SMIT Команда или имя файла Среда Web-администратора системы
Управление удаленным доступом См. "Выполнение удаленных команд" и
"Пользователи ограниченной программы передачи файлов".
Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Управление доступом. Щелкните правой кнопкой на Удаленный доступ м выберите Свойства.
Запуск, перезапуск и завершение подсистем TCP/IP smit otherserv См. "Управление ресурсами системы". Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Подсистемы. Щелкните правой кнопкой на подсистеме в выберите Свойства.
Изменить/показать параметры драйвера pty smit chgpty chdev -l pty0 -P -a num=X
где X может принимать значения от 0 до 64


Сделать драйвер устройства pty недоступным smit pty, затем выберите
Удалить PTY; Сохранить определение




Сделать драйвер устройства pty доступным smit pty, затем выберите
Настроить определенный PTY




Создать отчет об ошибках smit errpt



Трассировать pty smit trace




[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]