- 論壇徽章:
- 0
|
系統(tǒng)管理(下)
第十二章
總結(jié):本章著重介紹了SCO Open Sever操作系統(tǒng)對(duì)于系統(tǒng)進(jìn)程的一些管理,包括:進(jìn)程的創(chuàng)建、檢查和管理等��。要求掌握使用ps(C)和sar(C)命令監(jiān)控進(jìn)程活動(dòng)并且能夠區(qū)分用戶和系統(tǒng)產(chǎn)生的進(jìn)程����,使用nice(C)和renice(C)命令來改變進(jìn)程優(yōu)先級(jí)����,使用crontab(C)命令是系統(tǒng)進(jìn)程自動(dòng)運(yùn)行。
1.如何實(shí)現(xiàn)創(chuàng)建一個(gè)新進(jìn)程�����?
答案:(1)shell讀命令行并準(zhǔn)備執(zhí)行這些命令����。
(2)shell執(zhí)行一個(gè)fork(S)系統(tǒng)調(diào)用��,這個(gè)系統(tǒng)調(diào)用創(chuàng)建一個(gè)新的進(jìn)程����,這個(gè)進(jìn)
程與調(diào)用(父親)shell進(jìn)程幾乎一樣��。
(3)新的子進(jìn)程執(zhí)行一個(gè)exec(S)系統(tǒng)調(diào)用��,它通過執(zhí)行一個(gè)新的程序來覆蓋調(diào)
用進(jìn)程�,這個(gè)程序就是在命令行上指定的程序。
(4)子進(jìn)程運(yùn)行新的程序并且最終通過執(zhí)行一個(gè)exit(S)系統(tǒng)調(diào)用完成程序運(yùn)行�����。
再這一點(diǎn)上�����,我們說子進(jìn)程已經(jīng)終止����。它然后進(jìn)入一個(gè)“死尸”(死亡)狀
態(tài)直到父進(jìn)程處理它���。
(5)期間�,父進(jìn)程執(zhí)行一個(gè)wait(S)系統(tǒng)調(diào)用它使父進(jìn)程處于等待狀態(tài)直到子進(jìn)
程完成和終止。
2.Ps(C)命令的功能及用法是什么?
答案::Ps(C)命令獲取有關(guān)活動(dòng)進(jìn)程的信息并且給出什么進(jìn)程正在運(yùn)行的一個(gè)“快照”
圖�����。
使用-elf選項(xiàng)可以查看有關(guān)系統(tǒng)上運(yùn)行的每個(gè)進(jìn)程的更詳細(xì)信息����。
當(dāng)創(chuàng)建了一個(gè)新的核心并且不是目前引導(dǎo)的核心時(shí),使用-n選項(xiàng)��。
3.描述進(jìn)程優(yōu)先級(jí)的范圍?
答案:(1)用戶進(jìn)程在一個(gè)比系統(tǒng)進(jìn)程更低的優(yōu)先級(jí)上運(yùn)行�����,一個(gè)用戶可以有0到50
之間的優(yōu)先級(jí)�。
(2)系統(tǒng)進(jìn)程優(yōu)先級(jí)的范圍是66到95之間。
(3)固定優(yōu)先級(jí)進(jìn)程的優(yōu)先級(jí)范圍是從96到127之間并且控制它們自己的調(diào)度����,
一個(gè)應(yīng)用必須進(jìn)行一定的編碼才能作為固定優(yōu)先級(jí)進(jìn)程來運(yùn)行,它們不能由
操作系統(tǒng)來創(chuàng)建����。
4.進(jìn)程審計(jì)文件包含什么?
答案:(1)命令名
(2)用戶注冊(cè)名
(3)tty設(shè)備名
(4)進(jìn)程啟動(dòng)時(shí)間
(5)進(jìn)程結(jié)束時(shí)間
(6)秒為單位的CPU時(shí)間
(7)收入(Meansize)
5.五個(gè)系統(tǒng)crontab文件分別是什么?
答案:(1)adm 管理進(jìn)程審計(jì)和收集日志文件����。
(2)mmdf 發(fā)送有關(guān)郵件不能遞交和刪除無關(guān)文件的警告。
(3)root 清除日志文件和刪除core文件�����,檢查/usr/lib/cron的大小并將它拷貝
到/usr/lib/cron/olog中�����,刪除/tmp目錄中的文件����,設(shè)置系統(tǒng)時(shí)間,并
創(chuàng)建系統(tǒng)活動(dòng)報(bào)告�。
(4)sys 使用sar(ADM)命令收集性能信息。
(5)uucp 使UUCP和執(zhí)行UUCP維護(hù)任務(wù)自動(dòng)化
6.編輯root crontab文件的步驟是什么����?
答案:(1)用root注冊(cè)
(2)使用crontab(C)命令的-l選項(xiàng)來查看root crontab文件。將輸出存放在一個(gè)文
件中:
crontab –l > crontab.eg
(3)編輯這個(gè)文件來添加或更改記錄
(4)使用crontab(C)來遞交你更改的記錄
第十三章
總結(jié):本章著重介紹了SCO Open Sever操作系統(tǒng)的安全性�����,選擇安全的profile并且可通過分配主要和二級(jí)授權(quán)將某些任務(wù)委托給用戶����。要求掌握可信賴系統(tǒng)的概念,改變系統(tǒng)的安全profile�����,確定合適的子系統(tǒng)和用戶授權(quán)等等���。
1.描述可信賴系統(tǒng)的概念和特點(diǎn)�����?
答案:它可以對(duì)信息訪問達(dá)到更高級(jí)別的控制��,提供機(jī)制來防止(或至少探測(cè)到)非授
權(quán)訪問�����,以及提供補(bǔ)充的手段來確認(rèn)這些機(jī)制正常工作��。它的特點(diǎn)是:
(1)審慎訪問控制(Discretionary Access Control (DAC))
確定一個(gè)用戶可以訪問包含程序����,數(shù)據(jù)文件,和目錄的什么內(nèi)容����。
(2)身份識(shí)別和鑒定(Ldentification and Authentication(L&A))
對(duì)注冊(cè)企圖和整個(gè)注冊(cè)過程提供更大的控制。
(3)審計(jì)能力
追蹤一個(gè)用戶的行為
(4)授權(quán)
說明要執(zhí)行某個(gè)動(dòng)作的用戶的屬性
(5)受保護(hù)的子系統(tǒng)
提供相關(guān)的特殊功能服務(wù)的文件����,設(shè)備和命令的組合。C2提供了對(duì)維護(hù)這
些功能的用戶進(jìn)程控制�����。
(6)TCB
實(shí)現(xiàn)系統(tǒng)的安全策略��。安全策略是規(guī)則的集合����,它監(jiān)督和看守在“主體”(運(yùn)
行在系統(tǒng)中的進(jìn)程)和“對(duì)象”(文件和設(shè)備)之間的相互作用。
(7)對(duì)象
由于C2級(jí)信任的要求��,SCO系統(tǒng)在重新分配資源給另一個(gè)進(jìn)程之前都要清
除存儲(chǔ)對(duì)象(指內(nèi)存�����,包括RAM和輔助存儲(chǔ)體)中的信息���。這會(huì)防止用戶
訪問駐留在內(nèi)存中的屬于其它用戶的數(shù)據(jù)�����。
2.高安全profile的特點(diǎn)是什么�����?
答案:(1)口令被嚴(yán)格控制并且只能由系統(tǒng)產(chǎn)生���;用戶不能選擇它們自己的口令。
(2)擁護(hù)帳號(hào)不能被再次利用或被刪除����。
(3)所以C2級(jí)的特點(diǎn)都處于活動(dòng)狀態(tài)。
3.如何修改個(gè)別用戶參數(shù)�?
答案:(1)用root注冊(cè)運(yùn)行scoadmin(ADM)
(2)選擇Account Managerà選擇用戶名
(3)選擇UseràLogin Controls
(4)關(guān)掉“Failed login attempts allowed before account is locked”的默認(rèn)值的選項(xiàng)(在這項(xiàng)目前的方塊中或盒子中點(diǎn)擊一下鼠標(biāo))。
(5)選擇“Failed login attempts allowed before account is locked”的下一個(gè)對(duì)話框并輸入期望的數(shù)字�����。
(6)選擇OK,信息“Changing user login contrlos”會(huì)出現(xiàn)�。
(7)退出Account Manager
4.什么是系統(tǒng)V文件,它包含哪些文件�����?
答案:系統(tǒng)V文件基于AT&T Bell實(shí)驗(yàn)室開發(fā)的System 5 Release 4.2(SVR4.2) UNIX系
統(tǒng)。它包含下列文件:
(1)/etc/passwd 包含帳戶數(shù)據(jù)和一個(gè)加密口令
(2)/etc/group 包含組名���,ID����,和屬于每個(gè)組的用戶名
(3)/etc/shadow 包含加密口令�,禁止對(duì)這個(gè)文件進(jìn)行訪問;它用來維護(hù)與其
它UNIX系統(tǒng)的兼容
(4)/etc/default/passwd 包含缺省的帳戶信息�����,如一個(gè)口令的最小長(zhǎng)度和成功
修改一個(gè)口令的允許重復(fù)嘗試的次數(shù)
(5)/etc/default/login 包含缺省的帳戶信息����,如注冊(cè)是是否需要一個(gè)口令和當(dāng)
一個(gè)用戶注冊(cè)時(shí)是否顯示有關(guān)信息
5.描述如何給一個(gè)用戶分配主要子系統(tǒng)授權(quán)?
答案:(1)用root注冊(cè)運(yùn)行scoadmin(ADM)
(2)選擇Account Managerà選擇用戶名
(3)選擇UseràAuthorizations
(4)關(guān)掉“User system default authorizations for user account”的默認(rèn)值的選項(xiàng)(在
這項(xiàng)目前的方塊中或盒子中點(diǎn)擊一下鼠標(biāo))�。
(5)在“Not Authorized”列表中選擇你要分配給這個(gè)用戶的主授權(quán)。
(6)選擇Add將選種的子系統(tǒng)授權(quán)添加到“Authorized”表中�。
(7)對(duì)任意其它你要分配給用戶的主授權(quán),重復(fù)5和6��,完成后�����,進(jìn)入下一步。
(8)選擇OK,信息“Changing user Authorized”會(huì)出現(xiàn)���。
(9)退出Account Manager
6.用戶系統(tǒng)特權(quán)包括什么?
答案:(1)configaudit 配置審計(jì)子系統(tǒng)參數(shù)
(2)writeaudit 寫審計(jì)記錄到審計(jì)軌跡(audit trail)中
(3)execsuid 運(yùn)行“set-UID”程序的能力
(4)chown 改變一個(gè)文件屬主的能力
(5)suspendaudit 暫停操作系統(tǒng)審計(jì)
7.用戶執(zhí)行一個(gè)root命令的方法是什么����?
答案:/tcb/bin/asroot root_command
root_command是你要執(zhí)行的root命令。
8.Authck(ADM)的功能和用法是什么�����?
答案:Authck(ADM)的功能是:
(1)保護(hù)口令數(shù)據(jù)庫���,檢查/tcb/file/auth/[a~z]/*和/etc/passwd的完整性���,這樣沒
有一個(gè)文件會(huì)包含在另一個(gè)文件中沒有出現(xiàn)的記錄
(2)終端控制數(shù)據(jù)庫,/etc/auth/system/ttys��,檢查有效終端記錄
(3)保護(hù)子系統(tǒng)數(shù)據(jù)庫��,/etc/auth/subsystem/*����,和/etc/auth/system/default�,確保它們正確的反映了在保護(hù)口令數(shù)據(jù)庫中找到的子系統(tǒng)授權(quán)記錄
當(dāng)運(yùn)行Authck(ADM)命令時(shí):
(1)-a選項(xiàng)檢查所有的口令�,終端控制和保護(hù)子系統(tǒng)數(shù)據(jù)庫
(2)-v選項(xiàng)來顯示運(yùn)行診斷和警告
9.描述如何檢查安全數(shù)據(jù)庫?
答案:(1)用root注冊(cè)運(yùn)行scoadmin(ADM)
(2)選擇SystemàSecurityàReports Managerà Reports
(3)選擇Checks and Verifications
(4)選擇Check consistency of account databases
(5)選擇OK���。報(bào)告的數(shù)據(jù)出現(xiàn)在報(bào)告管理器窗口
(6)退出Reports Manager
10.限制root注冊(cè)的方法是什么�����?
答案(1)用root注冊(cè)
(2)編輯/etc/default/login
(3)添加記錄:CONSOLE=/DEV/TTY01
第十四章
總結(jié):本章著重介紹了可用的系統(tǒng)資源管理���,使它們?cè)谒杏脩糁g公平地共享,并提供優(yōu)化的性能�����。要求掌握核心參數(shù)的概念及它們?nèi)绾斡绊懴到y(tǒng)性能�����,定義性能目標(biāo)�����,收集性能數(shù)據(jù)等等。
1. 限制整個(gè)系統(tǒng)性能的硬件因素是什么����?
答案:(1)系統(tǒng)地址和數(shù)據(jù)總線的速度和寬度
(2)系統(tǒng)CPU的類型,時(shí)鐘速度�����,內(nèi)部存儲(chǔ)緩存的大小
(3)外部緩存的大小
(4)內(nèi)存總量��,數(shù)據(jù)路徑的寬度和它的訪問時(shí)間
(5)一個(gè)主機(jī)識(shí)配器的SCSI總線控制器的速度和寬度
(6)外部設(shè)備控制卡上的數(shù)據(jù)路徑的寬度(32��,16�����,8位)
(7)磁盤的訪問時(shí)間
(8)是否使用智能或啞串口卡
2. 如何監(jiān)控CPU的使用��,識(shí)別CPU的飽和�����?
答案:(1)打開進(jìn)程帳戶來跟蹤C(jī)PU一段時(shí)間的使用
(2)使用pc(C)和sar(ADM)命令來幫助識(shí)別CPU飽和
3. 如何使用sar(ADM)命令來監(jiān)控CPU飽和����?
答案:可使用sar(ADM)命令的-u和-q選項(xiàng),例如:
(1)sar –u 60 10
-u選項(xiàng)給出CPU使用的百分比���,如果%idle域小于等于10%�,它表示系
統(tǒng)被困在處理器的能力上�����,如果有很低的%idle值和很高的%usr�����,%sys數(shù)
字�,CPU就會(huì)飽和。
(2)sar –q 60 10
–q選項(xiàng)指示在運(yùn)動(dòng)隊(duì)列中當(dāng)前有多少進(jìn)程正競(jìng)爭(zhēng)CPU資源�。CPU飽和表
現(xiàn)在%runq-sz的數(shù)值超過2和%runocc數(shù)值大于50。
4. 識(shí)別內(nèi)存飽和的方法是什么?
答案:(1)可使用swap(ADM)命令的-l選項(xiàng)來快速確定內(nèi)存是否被耗盡��,顯示的塊為
512字節(jié)���。
(2)可使用sar(AMD) 命令的-r選項(xiàng)來顯示你系統(tǒng)上自由內(nèi)存和自由交換空間�����,
freemem域是一個(gè)4KB頁的記數(shù)�,freeswp域以512字節(jié)顯示。
5. 在什么情況下需要配置核心參數(shù)�����?
答案:(1)安裝了額外的物理內(nèi)存����,使更多的內(nèi)存資源用于分配。
(2) 不斷的出現(xiàn)核心錯(cuò)誤信息����,表示某些資源用盡。
(3) 系統(tǒng)反映時(shí)間一直慢���,表示其它資源太緊張。
(4) 為適應(yīng)一個(gè)特殊應(yīng)同的需要��,需要剪裁資源的使用 �。
第十五章
總結(jié):本章著重介紹了SCO OpenSever Release 5操作系統(tǒng)的網(wǎng)絡(luò)安裝,如何建立網(wǎng)絡(luò)安裝服務(wù)器和產(chǎn)生客戶機(jī)引導(dǎo)系統(tǒng)��。要求掌握網(wǎng)絡(luò)操作系統(tǒng)的安裝和SCO Layered產(chǎn)品的網(wǎng)絡(luò)安裝�。
1. 當(dāng)執(zhí)行網(wǎng)絡(luò)安裝時(shí),用何種方式引導(dǎo)客戶機(jī)系統(tǒng)?
答案:(1)軟盤
(2)配備有一個(gè)bootp ROM芯片的網(wǎng)片
為了使服務(wù)器上的軟件能夠被客戶機(jī)訪問和安裝�����,輸入:
netisl server on
2. 在客戶機(jī)系統(tǒng)上安裝網(wǎng)絡(luò)卡需要的信息是什么����?
答案: (1)網(wǎng)卡類型
(2)I/O基本地址
(5) 中斷向量
(6) 共享RAM地址
(7) MAC地址
3. 創(chuàng)建一個(gè)客戶機(jī)的特別引導(dǎo)文件需要執(zhí)行哪些操作?
答案: (1)用root注冊(cè)
(2)輸入netisl client add來創(chuàng)建一個(gè)客戶引導(dǎo)盤��。
(3)輸入以下信息�����,包括:客戶機(jī)系統(tǒng)�����、客戶機(jī)IP地址���、客戶機(jī)網(wǎng)絡(luò)掩碼�、 客
戶機(jī)廣播地址����、Gateway地址。
(4)按空格鍵顯示支持的網(wǎng)卡列表,選擇網(wǎng)卡����。
(5)輸入I/O 地址、中斷向量�����、共享RAM地址���、MAC地址��。
(8) 選擇引導(dǎo)設(shè)備
如果引導(dǎo)設(shè)備是一塊網(wǎng)卡����,選擇bootp芯片類型并跳到第9步處理
如果引導(dǎo)設(shè)備是軟盤��,完成7至9步
(9) 輸入軟盤類型���、軟盤設(shè)備。
(10) 按回車鍵創(chuàng)建引導(dǎo)軟盤��。
(11) 退出netisl client add程序�����。
第十六章
總結(jié):本章著重介紹了SCO Symmerical Multiprocessing(SMP)系統(tǒng)的安裝,監(jiān)控和調(diào)整����。要求掌握SCO SMP軟件的特點(diǎn)及其如何配置,檢查并調(diào)整SCO SMP的性能�。
1.SCO SMP軟件的特點(diǎn)是什么?
答案:(1)增加特殊的多處理成分到標(biāo)準(zhǔn)操作系統(tǒng)核心中
(2)自動(dòng)識(shí)別和使用其它的處理器
(3)與支持單CPU的核心完全兼容
(4)提供系統(tǒng)活動(dòng)監(jiān)控實(shí)用程序
(5)對(duì)現(xiàn)存的工具�����,系統(tǒng)管理或文件系統(tǒng)沒有任何影響
(6)兼容于AT&T的System V接口定義的IEEE POSIX
2.SCO SMP軟件使用的三個(gè)條件是什么�?
答案:(1)SCO SMP必須單獨(dú)購買,對(duì)每個(gè)添加的CPU���,你都必須購買一個(gè)許可證�。
(2)使用scoadmin(ADM) Software Manager或從命令上使用custom命令來進(jìn)行
安裝����。
(3)在系統(tǒng)安裝時(shí),輸入軟件序列號(hào)和活動(dòng)碼或安裝之后使用scoadmin License
Manager來授于軟件許可����。對(duì)每個(gè)添加的CPU��,你都必須用一個(gè)不同的SCO
SMP License 來激活�����。
3.檢查SCO SMP性能的內(nèi)容是什么�?
答案:(1)系統(tǒng)負(fù)載平衡
(2)中斷活動(dòng)
(3)調(diào)整進(jìn)度或進(jìn)程優(yōu)先級(jí)來改進(jìn)系統(tǒng)性能
4.mpstat(ADM)命令的用法和功能是什么��?
答案:mpstat(ADM)命令顯示系統(tǒng)上安裝的每個(gè)處理器的活動(dòng)�����,可以初略地檢驗(yàn)系統(tǒng)負(fù)
載在所有可用的CPU之間是平衡的��。運(yùn)行mpstat命令的用法是:
(1)用root注冊(cè)
(2)運(yùn)行mpstat
運(yùn)行mpstat(ADM)命令顯示CPU的三種狀態(tài):
(1)ACTIVE CPU可用于執(zhí)行各種進(jìn)程
(2)STATIC CPU只能運(yùn)行特別為這個(gè)CPU設(shè)計(jì)的進(jìn)程
(3)INACTIVE CPU不能運(yùn)行任何進(jìn)程
5.如何檢查中斷活動(dòng)���?
答案:(1)使用displayintr(ADM)命令顯示中斷配置�����。
在中斷處理器名字后面顯示的一個(gè)或多個(gè)字符表示中斷處理器的能力:
(F)ixed 中斷處理器總在與這個(gè)CPU相關(guān)
(M)ovable 中斷處理器在系統(tǒng)啟動(dòng)后可以與一個(gè)不同的CPU相
關(guān)聯(lián)����,這會(huì)使系統(tǒng)負(fù)載在CPU之間均衡
(S)harable 中斷處理器可以共享這個(gè)中斷向量
(2)使用cpusar(ADM)命令的-j選項(xiàng)來顯示由CPU處理的中斷�。在運(yùn)行結(jié)果中,
vector列顯示中斷處理器的名字��,init/s列顯示中斷次數(shù)��。
第十七章
總結(jié):本章著重介紹了SCO OpenSever 操作系統(tǒng)恢復(fù)所必須完成的任務(wù)�����。要求掌握恢復(fù)系
統(tǒng)文件�����、根文件系統(tǒng)�、root和boot文件系統(tǒng)和替換根硬盤。
1. 重新創(chuàng)建一個(gè)非根文件系統(tǒng)的步驟是什么?
答案:(1)shutdown系統(tǒng)到單用戶狀態(tài)
(2)卸下外交相同
(3)運(yùn)行divvy(ADM)命令
(4)選擇c[reat]
(5)輸入非根文件系統(tǒng)的分片號(hào)
(6)輸入q退出
(7)選擇i進(jìn)行安裝
2. 在恢復(fù)boot和unix文件時(shí)�����,為什么要先卸下/stand文件系統(tǒng)���,再重新安裝���?
答案:因?yàn)?stand文件系統(tǒng)通常以只讀方式安裝,所以在替換boot文件之前��,必須先把
它卸下,再安裝上�����。
3. 為什么在建立應(yīng)急引導(dǎo)盤組時(shí)要向根文件系統(tǒng)軟盤中寫入特殊的/etc/inittab文件�?
答案:因?yàn)樵?etc/inittab文件包含供系統(tǒng)其它部分引用的指令,否則,如果出現(xiàn)/etc/inittab
文件的丟失或損壞,對(duì)系統(tǒng)的復(fù)制就比較復(fù)雜,而不是僅僅把/etc/inittab文件從軟
盤根文件系統(tǒng)中拷貝到硬盤中,導(dǎo)致系統(tǒng)不能進(jìn)入多用戶模式�����。
4. 用戶不能從目錄中刪除文件的原因和解決方法是什么����?
答案:如果用戶不能從目錄中刪除文件,那么這個(gè)目錄一定被設(shè)置了粘位(sticky bit又
叫密封位)����。
要想從目錄中取消密封位,只有用root或目錄屬主以長(zhǎng)格式列出其父目錄(密
封位在權(quán)限表的最后一個(gè)域顯示t)����。輸入下列命令:
strip directory-name
5. 系統(tǒng)引導(dǎo)失敗的原因和解決方法是什么?
答案:系統(tǒng)引導(dǎo)失敗或出現(xiàn)NO OS信息��,引導(dǎo)塊中的部分引導(dǎo)塊(/dev/hd0boot和
/dev/hd1boot)或引導(dǎo)塊(/etc/masterboot)被損壞����。解決方法有兩種:
●使用DOS方法:
(1)使用DOS引導(dǎo)盤引導(dǎo)系統(tǒng)
(2)在DOS提示符下輸入fdisk /mbr
(3)重新引導(dǎo)系統(tǒng)
●使用UNIX方法:
(1)使用應(yīng)急引導(dǎo)盤組的引導(dǎo)盤引導(dǎo)系統(tǒng)
(2)當(dāng)出現(xiàn)Boot:提示時(shí),輸入:
(3)hd(40)unix
(4)根據(jù)提示輸入用戶口令將系統(tǒng)引導(dǎo)到單用戶方式
(5)輸入下列命令:
insbb hd /dev/hd0a
dparam –w
本文來自ChinaUnix博客����,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/25673/showart_198207.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2006-11-10 09:51