亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: SCO UNIX系統(tǒng)管理下 [打印本頁]
作者: sigin    時間: 2006-11-10 09:51
標題: SCO UNIX系統(tǒng)管理下

系統(tǒng)管理(下)
第十二章
總結:本章著重介紹了SCO Open Sever操作系統(tǒng)對于系統(tǒng)進程的一些管理,包括:進程的創(chuàng)建、檢查和管理等。要求掌握使用ps(C)和sar(C)命令監(jiān)控進程活動并且能夠區(qū)分用戶和系統(tǒng)產生的進程,使用nice(C)和renice(C)命令來改變進程優(yōu)先級,使用crontab(C)命令是系統(tǒng)進程自動運行。

1.如何實現創(chuàng)建一個新進程?
答案:(1)shell讀命令行并準備執(zhí)行這些命令。
     (2)shell執(zhí)行一個fork(S)系統(tǒng)調用,這個系統(tǒng)調用創(chuàng)建一個新的進程,這個進
          程與調用(父親)shell進程幾乎一樣。
     (3)新的子進程執(zhí)行一個exec(S)系統(tǒng)調用,它通過執(zhí)行一個新的程序來覆蓋調
          用進程,這個程序就是在命令行上指定的程序。
     (4)子進程運行新的程序并且最終通過執(zhí)行一個exit(S)系統(tǒng)調用完成程序運行。
          再這一點上,我們說子進程已經終止。它然后進入一個“死尸”(死亡)狀
          態(tài)直到父進程處理它。
     (5)期間,父進程執(zhí)行一個wait(S)系統(tǒng)調用它使父進程處于等待狀態(tài)直到子進
          程完成和終止。

2.Ps(C)命令的功能及用法是什么?
答案::Ps(C)命令獲取有關活動進程的信息并且給出什么進程正在運行的一個“快照”
      圖。
      使用-elf選項可以查看有關系統(tǒng)上運行的每個進程的更詳細信息。
      當創(chuàng)建了一個新的核心并且不是目前引導的核心時,使用-n選項。

3.描述進程優(yōu)先級的范圍?
答案:(1)用戶進程在一個比系統(tǒng)進程更低的優(yōu)先級上運行,一個用戶可以有0到50
          之間的優(yōu)先級。
     (2)系統(tǒng)進程優(yōu)先級的范圍是66到95之間。
     (3)固定優(yōu)先級進程的優(yōu)先級范圍是從96到127之間并且控制它們自己的調度,
          一個應用必須進行一定的編碼才能作為固定優(yōu)先級進程來運行,它們不能由
          操作系統(tǒng)來創(chuàng)建。

4.進程審計文件包含什么?
答案:(1)命令名
     (2)用戶注冊名
     (3)tty設備名
     (4)進程啟動時間
     (5)進程結束時間
     (6)秒為單位的CPU時間
     (7)收入(Meansize)

5.五個系統(tǒng)crontab文件分別是什么?

答案:(1)adm    管理進程審計和收集日志文件。
     (2)mmdf  發(fā)送有關郵件不能遞交和刪除無關文件的警告。
     (3)root    清除日志文件和刪除core文件,檢查/usr/lib/cron的大小并將它拷貝
                 到/usr/lib/cron/olog中,刪除/tmp目錄中的文件,設置系統(tǒng)時間,并
                 創(chuàng)建系統(tǒng)活動報告。
     (4)sys    使用sar(ADM)命令收集性能信息。
     (5)uucp   使UUCP和執(zhí)行UUCP維護任務自動化

6.編輯root crontab文件的步驟是什么?
答案:(1)用root注冊
     (2)使用crontab(C)命令的-l選項來查看root crontab文件。將輸出存放在一個文
          件中:
                crontab –l > crontab.eg
     (3)編輯這個文件來添加或更改記錄
     (4)使用crontab(C)來遞交你更改的記錄

第十三章
總結:本章著重介紹了SCO Open Sever操作系統(tǒng)的安全性,選擇安全的profile并且可通過分配主要和二級授權將某些任務委托給用戶。要求掌握可信賴系統(tǒng)的概念,改變系統(tǒng)的安全profile,確定合適的子系統(tǒng)和用戶授權等等。

1.描述可信賴系統(tǒng)的概念和特點?
答案:它可以對信息訪問達到更高級別的控制,提供機制來防止(或至少探測到)非授
      權訪問,以及提供補充的手段來確認這些機制正常工作。它的特點是:
(1)審慎訪問控制(Discretionary Access Control (DAC))
確定一個用戶可以訪問包含程序,數據文件,和目錄的什么內容。
        (2)身份識別和鑒定(Ldentification and Authentication(L&A))
             對注冊企圖和整個注冊過程提供更大的控制。
(3)審計能力
     追蹤一個用戶的行為
(4)授權
     說明要執(zhí)行某個動作的用戶的屬性
(5)受保護的子系統(tǒng)
     提供相關的特殊功能服務的文件,設備和命令的組合。C2提供了對維護這
     些功能的用戶進程控制。
(6)TCB
     實現系統(tǒng)的安全策略。安全策略是規(guī)則的集合,它監(jiān)督和看守在“主體”(運
     行在系統(tǒng)中的進程)和“對象”(文件和設備)之間的相互作用。
(7)對象
     由于C2級信任的要求,SCO系統(tǒng)在重新分配資源給另一個進程之前都要清
     除存儲對象(指內存,包括RAM和輔助存儲體)中的信息。這會防止用戶
     訪問駐留在內存中的屬于其它用戶的數據。


2.高安全profile的特點是什么?
   答案:(1)口令被嚴格控制并且只能由系統(tǒng)產生;用戶不能選擇它們自己的口令。
(2)擁護帳號不能被再次利用或被刪除。
(3)所以C2級的特點都處于活動狀態(tài)。

3.如何修改個別用戶參數?
答案:(1)用root注冊運行scoadmin(ADM)
     (2)選擇Account Managerà選擇用戶名
(3)選擇UseràLogin Controls
(4)關掉“Failed login attempts allowed before account is locked”的默認值的選項(在這項目前的方塊中或盒子中點擊一下鼠標)。
(5)選擇“Failed login attempts allowed before account is locked”的下一個對話框并輸入期望的數字。
(6)選擇OK,信息“Changing user login contrlos”會出現。
(7)退出Account Manager

4.什么是系統(tǒng)V文件,它包含哪些文件?
答案:系統(tǒng)V文件基于AT&T Bell實驗室開發(fā)的System 5 Release 4.2(SVR4.2) UNIX系
      統(tǒng)。它包含下列文件:
      (1)/etc/passwd  包含帳戶數據和一個加密口令   
      (2)/etc/group 包含組名,ID,和屬于每個組的用戶名
      (3)/etc/shadow 包含加密口令,禁止對這個文件進行訪問;它用來維護與其
                      它UNIX系統(tǒng)的兼容
      (4)/etc/default/passwd  包含缺省的帳戶信息,如一個口令的最小長度和成功
                             修改一個口令的允許重復嘗試的次數
      (5)/etc/default/login  包含缺省的帳戶信息,如注冊是是否需要一個口令和當
                           一個用戶注冊時是否顯示有關信息

5.描述如何給一個用戶分配主要子系統(tǒng)授權?
答案:(1)用root注冊運行scoadmin(ADM)
     (2)選擇Account Managerà選擇用戶名
     (3)選擇UseràAuthorizations
        (4)關掉“User system default authorizations for user account”的默認值的選項(在
             這項目前的方塊中或盒子中點擊一下鼠標)。
        (5)在“Not Authorized”列表中選擇你要分配給這個用戶的主授權。
        (6)選擇Add將選種的子系統(tǒng)授權添加到“Authorized”表中。
        (7)對任意其它你要分配給用戶的主授權,重復5和6,完成后,進入下一步。
(8)選擇OK,信息“Changing user Authorized”會出現。
        (9)退出Account Manager

6.用戶系統(tǒng)特權包括什么?
答案:(1)configaudit  配置審計子系統(tǒng)參數
     (2)writeaudit  寫審計記錄到審計軌跡(audit trail)中
     (3)execsuid  運行“set-UID”程序的能力
(4)chown  改變一個文件屬主的能力
(5)suspendaudit  暫停操作系統(tǒng)審計

7.用戶執(zhí)行一個root命令的方法是什么?
答案:/tcb/bin/asroot root_command
      root_command是你要執(zhí)行的root命令。

8.Authck(ADM)的功能和用法是什么?
答案:Authck(ADM)的功能是:
(1)保護口令數據庫,檢查/tcb/file/auth/[a~z]/*和/etc/passwd的完整性,這樣沒
     有一個文件會包含在另一個文件中沒有出現的記錄
(2)終端控制數據庫,/etc/auth/system/ttys,檢查有效終端記錄
(3)保護子系統(tǒng)數據庫,/etc/auth/subsystem/*,和/etc/auth/system/default,確保它們正確的反映了在保護口令數據庫中找到的子系統(tǒng)授權記錄
當運行Authck(ADM)命令時:
(1)-a選項檢查所有的口令,終端控制和保護子系統(tǒng)數據庫
(2)-v選項來顯示運行診斷和警告

9.描述如何檢查安全數據庫?
答案:(1)用root注冊運行scoadmin(ADM)
     (2)選擇SystemàSecurityàReports Managerà Reports
     (3)選擇Checks and Verifications
(4)選擇Check consistency of account databases
(5)選擇OK。報告的數據出現在報告管理器窗口
(6)退出Reports Manager

10.限制root注冊的方法是什么?
答案(1)用root注冊
    (2)編輯/etc/default/login
    (3)添加記錄:CONSOLE=/DEV/TTY01

第十四章
總結:本章著重介紹了可用的系統(tǒng)資源管理,使它們在所有用戶之間公平地共享,并提供優(yōu)化的性能。要求掌握核心參數的概念及它們如何影響系統(tǒng)性能,定義性能目標,收集性能數據等等。

1.    限制整個系統(tǒng)性能的硬件因素是什么?
答案:(1)系統(tǒng)地址和數據總線的速度和寬度
     (2)系統(tǒng)CPU的類型,時鐘速度,內部存儲緩存的大小
     (3)外部緩存的大小
     (4)內存總量,數據路徑的寬度和它的訪問時間
     (5)一個主機識配器的SCSI總線控制器的速度和寬度
     (6)外部設備控制卡上的數據路徑的寬度(32,16,8位)
(7)磁盤的訪問時間
(8)是否使用智能或啞串口卡

2.    如何監(jiān)控CPU的使用,識別CPU的飽和?
答案:(1)打開進程帳戶來跟蹤CPU一段時間的使用
     (2)使用pc(C)和sar(ADM)命令來幫助識別CPU飽和

3.    如何使用sar(ADM)命令來監(jiān)控CPU飽和?
答案:可使用sar(ADM)命令的-u和-q選項,例如:
(1)sar –u 60 10
     -u選項給出CPU使用的百分比,如果%idle域小于等于10%,它表示系
     統(tǒng)被困在處理器的能力上,如果有很低的%idle值和很高的%usr,%sys數
     字,CPU就會飽和。
(2)sar –q 60 10        
     –q選項指示在運動隊列中當前有多少進程正競爭CPU資源。CPU飽和表
     現在%runq-sz的數值超過2和%runocc數值大于50。

4.    識別內存飽和的方法是什么?
答案:(1)可使用swap(ADM)命令的-l選項來快速確定內存是否被耗盡,顯示的塊為
          512字節(jié)。
     (2)可使用sar(AMD) 命令的-r選項來顯示你系統(tǒng)上自由內存和自由交換空間,
          freemem域是一個4KB頁的記數,freeswp域以512字節(jié)顯示。

5.    在什么情況下需要配置核心參數?
答案:(1)安裝了額外的物理內存,使更多的內存資源用于分配。
(2)       不斷的出現核心錯誤信息,表示某些資源用盡。
(3)       系統(tǒng)反映時間一直慢,表示其它資源太緊張。
(4)       為適應一個特殊應同的需要,需要剪裁資源的使用 。

第十五章
總結:本章著重介紹了SCO OpenSever Release 5操作系統(tǒng)的網絡安裝,如何建立網絡安裝服務器和產生客戶機引導系統(tǒng)。要求掌握網絡操作系統(tǒng)的安裝和SCO Layered產品的網絡安裝。

1.    當執(zhí)行網絡安裝時,用何種方式引導客戶機系統(tǒng)?
答案:(1)軟盤
     (2)配備有一個bootp ROM芯片的網片
      為了使服務器上的軟件能夠被客戶機訪問和安裝,輸入:
          netisl server on

2.    在客戶機系統(tǒng)上安裝網絡卡需要的信息是什么?
答案: (1)網卡類型
      (2)I/O基本地址
(5)       中斷向量
(6)       共享RAM地址
(7)       MAC地址

3.    創(chuàng)建一個客戶機的特別引導文件需要執(zhí)行哪些操作?
答案: (1)用root注冊
      (2)輸入netisl client add來創(chuàng)建一個客戶引導盤。
      (3)輸入以下信息,包括:客戶機系統(tǒng)、客戶機IP地址、客戶機網絡掩碼、 客
           戶機廣播地址、Gateway地址。
      (4)按空格鍵顯示支持的網卡列表,選擇網卡。
          (5)輸入I/O 地址、中斷向量、共享RAM地址、MAC地址。
(8)       選擇引導設備
     如果引導設備是一塊網卡,選擇bootp芯片類型并跳到第9步處理
               如果引導設備是軟盤,完成7至9步
(9)       輸入軟盤類型、軟盤設備。
(10)   按回車鍵創(chuàng)建引導軟盤。
(11)   退出netisl client add程序。


第十六章
總結:本章著重介紹了SCO Symmerical Multiprocessing(SMP)系統(tǒng)的安裝,監(jiān)控和調整。要求掌握SCO SMP軟件的特點及其如何配置,檢查并調整SCO SMP的性能。

1.SCO SMP軟件的特點是什么?
答案:(1)增加特殊的多處理成分到標準操作系統(tǒng)核心中
     (2)自動識別和使用其它的處理器
     (3)與支持單CPU的核心完全兼容
     (4)提供系統(tǒng)活動監(jiān)控實用程序
     (5)對現存的工具,系統(tǒng)管理或文件系統(tǒng)沒有任何影響
     (6)兼容于AT&T的System V接口定義的IEEE POSIX

2.SCO SMP軟件使用的三個條件是什么?
答案:(1)SCO SMP必須單獨購買,對每個添加的CPU,你都必須購買一個許可證。
     (2)使用scoadmin(ADM) Software Manager或從命令上使用custom命令來進行
          安裝。
     (3)在系統(tǒng)安裝時,輸入軟件序列號和活動碼或安裝之后使用scoadmin License
          Manager來授于軟件許可。對每個添加的CPU,你都必須用一個不同的SCO
          SMP License 來激活。

3.檢查SCO SMP性能的內容是什么?
答案:(1)系統(tǒng)負載平衡
     (2)中斷活動
     (3)調整進度或進程優(yōu)先級來改進系統(tǒng)性能

4.mpstat(ADM)命令的用法和功能是什么?
答案:mpstat(ADM)命令顯示系統(tǒng)上安裝的每個處理器的活動,可以初略地檢驗系統(tǒng)負
      載在所有可用的CPU之間是平衡的。運行mpstat命令的用法是:
(1)用root注冊
(2)運行mpstat
運行mpstat(ADM)命令顯示CPU的三種狀態(tài):
(1)ACTIVE         CPU可用于執(zhí)行各種進程
(2)STATIC          CPU只能運行特別為這個CPU設計的進程
(3)INACTIVE       CPU不能運行任何進程

5.如何檢查中斷活動?
答案:(1)使用displayintr(ADM)命令顯示中斷配置。
           在中斷處理器名字后面顯示的一個或多個字符表示中斷處理器的能力:
           (F)ixed             中斷處理器總在與這個CPU相關
           (M)ovable          中斷處理器在系統(tǒng)啟動后可以與一個不同的CPU相
                             關聯,這會使系統(tǒng)負載在CPU之間均衡
              (S)harable           中斷處理器可以共享這個中斷向量
(2)使用cpusar(ADM)命令的-j選項來顯示由CPU處理的中斷。在運行結果中,
     vector列顯示中斷處理器的名字,init/s列顯示中斷次數。
第十七章
總結:本章著重介紹了SCO OpenSever 操作系統(tǒng)恢復所必須完成的任務。要求掌握恢復系
      統(tǒng)文件、根文件系統(tǒng)、root和boot文件系統(tǒng)和替換根硬盤。

1. 重新創(chuàng)建一個非根文件系統(tǒng)的步驟是什么?
答案:(1)shutdown系統(tǒng)到單用戶狀態(tài)
(2)卸下外交相同
(3)運行divvy(ADM)命令
(4)選擇c[reat]
(5)輸入非根文件系統(tǒng)的分片號
(6)輸入q退出
(7)選擇i進行安裝

2. 在恢復boot和unix文件時,為什么要先卸下/stand文件系統(tǒng),再重新安裝?
答案:因為/stand文件系統(tǒng)通常以只讀方式安裝,所以在替換boot文件之前,必須先把
      它卸下,再安裝上。

3. 為什么在建立應急引導盤組時要向根文件系統(tǒng)軟盤中寫入特殊的/etc/inittab文件?
答案:因為在/etc/inittab文件包含供系統(tǒng)其它部分引用的指令,否則,如果出現/etc/inittab
      文件的丟失或損壞,對系統(tǒng)的復制就比較復雜,而不是僅僅把/etc/inittab文件從軟
      盤根文件系統(tǒng)中拷貝到硬盤中,導致系統(tǒng)不能進入多用戶模式。

4. 用戶不能從目錄中刪除文件的原因和解決方法是什么?
答案:如果用戶不能從目錄中刪除文件,那么這個目錄一定被設置了粘位(sticky bit又
      叫密封位)。
      要想從目錄中取消密封位,只有用root或目錄屬主以長格式列出其父目錄(密
      封位在權限表的最后一個域顯示t)。輸入下列命令:
      strip directory-name

5. 系統(tǒng)引導失敗的原因和解決方法是什么?
答案:系統(tǒng)引導失敗或出現NO OS信息,引導塊中的部分引導塊(/dev/hd0boot和
      /dev/hd1boot)或引導塊(/etc/masterboot)被損壞。解決方法有兩種:
●使用DOS方法:
(1)使用DOS引導盤引導系統(tǒng)
(2)在DOS提示符下輸入fdisk /mbr
(3)重新引導系統(tǒng)
●使用UNIX方法:
(1)使用應急引導盤組的引導盤引導系統(tǒng)
(2)當出現Boot:提示時,輸入:
(3)hd(40)unix
(4)根據提示輸入用戶口令將系統(tǒng)引導到單用戶方式
(5)輸入下列命令:
insbb hd /dev/hd0a
dparam –w




本文來自ChinaUnix博客,如果查看原文請點:http://blog.chinaunix.net/u/25673/showart_198207.html



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2