9.1、主機名修改命令
hostname/uname -n 顯示主機名
uname -x /uname -a /uname -u 顯示操作系統的詳細信息,顯示系統ID
hostname 主機名,這樣改的主機名只能保持到下次重起
smit hostname 或chdev -l inet0 -a hostname=主機名 這樣就是永久性更改主機名
hostid /hostid 192.9.2.1 顯示主機ID號/更改主機ID
/etc/hosts 格式爲 IP地址 主機名 別名
/etc/services 服務與端口號的對應 格式爲:servicename portnumber/protocolname aliases
端口號爲1-1023的是系統保留號,只能由root用戶啓動,大於1024的爲自由端口號,不一定需要root用戶啓動,當修改了該文件後,需要使用
refresh -s inetd命令進行刷新生效,這個文件裏面都是定義哪些服務是可用的,哪些是禁用的
host 主機名/host ip地址 解析/反向解析
9.2、地址解析命令
arp -a 查看內存中的ARP地址映射表,即通過IP地址解析到物理地址
arp -d 192.168.1.1 /arp -d 主機名 刪除地址映射表的的192.168.1.1項
arp -s 802.3 主機名 物理地址 pub/temp 表示永久的保存一條記錄/臨時(到下次重起),802.3是IEEE 802.3網絡接口類型,ether表示
Ethernet接口,fddi表示光纖分佈式接口,802.5表示令牌還接口
9.3、網卡名(適配器名)和對應的網絡接口名相關命令
適配器名 接口名 描述
entx enx 標準以態網 10/100/1000M
entx etx IEEE 802.3以態網
Fddix fix 光纖分佈式接口
lsdec -Cc adapter/lscfg |grep -i adapter 顯示已安裝的網卡
lsdev -Cc if 顯示已配置的網絡接口
cfgmgr 重新配置網卡後自動檢測並配置網卡,如果找不到網卡,則執行如下命令
smit devices ->communication 中選擇網卡類型,通過手工的方式添加網卡設備,如果找不到網卡,則需要安裝驅動
smit mkinet 可以定義一個新的網絡接口
安裝網卡驅動:smit installp安裝所缺少的驅動程序/將aix cd插入光驅,運行cfgmgr -i /dev/cd0 命令
daig -a 確認新適配器是否已經被添加到系統的硬件配置中,如果要查找網卡的驅動程序,則執行如下命令
lsdev -Cc adapter |grep ent 查出網卡類型和ID號,然後用
lslpp -l |grep id號
9.4、配置網絡接口命令
smit inet ->Add a Network Interface->Add a Standard Ethernet Network Interface
如果已經有了en0網絡接口,就執行以下命令進行更改
smit inet -> Change / Show Characteristics of a Network Interface
最小化配置網絡主要包括主機名設置,網絡接口對應的IP地址,默認網關,指定域名服務器,是否啓動TCP/IP網絡
smit tcpip->Minimum Configuration & Startup 也可以用smit mktcpip來代替前一個命令
更多的TCP/IP配置主要包括主機名,路由表,網絡接口,編輯/etc/hosts和/etc/resolv.conf文件,編輯/etc/services文件,
啓動和停止網絡守侯進程和網絡服務,打印進程管理,修改TCP/IP引導過程,啓動所有的已配置的TCP/IP守侯進程,
停止正在運行的TCP/IP守侯進程
smit configtcp
9.5、顯示/修改適配器名的屬性命令
lsattr -E -l ent0 顯示網卡屬性
chdev -l ent1 -a 參數名=數值/smit chgenet
lsattr -E -l en0 顯示網絡接口的屬性
chdev -l en0 -a netaddr=192.168.1.1 修改en0接口的IP地址屬性
刪除一個網絡適配器的過程
ifconfig en0 down 停用網絡適配器接口
ifconfig en0 detach 從網絡接口列表中刪除該網絡接口的所有屬性
rmdev -l en0 -d 刪除網絡接口設備的定義
rmdev -l ent0 -d 刪除網絡適配器
9.6、netstat 命令
netstat -n 將IP地址以數字形式顯示
netstat -in 顯示已配置網口的狀態,同時IP地址以數字的形式顯示,而不以主機名的形式顯示
netstat -r 顯示主機上的路由表
netstat -a 顯示所有socket狀態
netstat -s 顯示每個協議的統計信息
netstat -c 顯示網絡緩衝區的統計信息
netstat -m 顯示內存管理函數記錄的統計數據
netstat -Zi/Zs/Zc/Zm 清除相關統計信息
9.7、ifconfig 命令
ifconfig en0 192.168.1.1 netmask 255.255.255.0 up 給一個網絡接口配置一個IP並激活
ifconfig lo0 inet 127.0.0.1 up 激活lo0
ifconfig en0 down 關閉en0網絡接口
ifconfig en0 up 激活en0網絡接口
ifconfig en0 192.168.1.2 netmask 255.255.255.0 alias 在網絡接口en0上綁定一個IP地址
ifconfig en0 192.168.1.2 netmask 255.255.255.0 delete 刪除綁定的IP地址
ifconfig en0 delete/ifconfig en0 192.168.1.2 delete 刪除一個網絡接口的IP地址
ifconfig en0 detach 從網絡接口列表中刪除該網絡接口的所有屬性,一般是要把該網卡移除才用這個命令,可以用ifconfig en0再添加
ifconfig en0 mtu 1492 改變網絡接口en0的MTU值
9.8、TCP/IPS守侯進程命令
開機時自動啓動的服務一般都是存放在/etc/inittab文件中,網絡啓動文件是/etc/rc.net或者是/etc/rc.bsdnet,一般在系統啓動時
由cfgmgr調用。tcp/ip守侯進程則是在/etc/rc.tcpip文件中,由init進程調用,在/etc/rc.tcpip文件中包括syslogd,lpd,routed/gated,
sendmail,portmap,inetd,named,timed,rwhod等進程,默認只啓動syslogd,lpd,sendmail,portmap,inetd進程。
lssrc -g tcpip查看上面的各進程的狀態
sh /etc/tcp.clean 停止TCP/IP守侯進程,它將停止/etc/rc.tcpip中的進程(portmap和nfsd進程除外)
stopsrc -g tcpip 停止所有的TCP/IP守侯進程
stopsrc -s syslogd 停止某一個tcp/ip守侯進程
sh /etc/rc.tcpip 啓動所有的tcp/ip守侯進程
startsrc -s syslogd 啓動某一個tcp/ip守侯進程
startsrc -g tcpip 啓動odm中定義的屬於TCPIP組的所有子系統,但不重新啓動TCP/IP守侯進程
9.9、internet 服務管理進程inetd介紹
/usr/sbin/inetd
startsrc -s inetd 啓動inetd守侯進程,它是在TCP/IP守侯進程啓動時連帶啓動,一般是讀取/etc/inetd.conf配置文件
當修改了/etc/inetd.conf文件後,要生效就要執行refresh -s inetd命令,讓它再去讀取/etc/inetd.conf文件
或者執行ps -ef |grep inetd (獲得inetd進程號) kill -1 inetdpid(給inetd進程發送一個SIGHUP信號)
/etc/inetd.conf中又包括comsat,ftpd,fingerd,rlogind,rexecd,rshd,talkd,telnetd,tftpd,uucpd等子進程
lssrc -ls inetd 查看inetd子進程的詳細信息
stopsrc -s inetd 停止inetd守侯進程
9.10、路由命令
smit mkroute 添加一個靜態的主機路由或網絡路由,也可以用如下命令來實現
route add -net 192.168.1 -netmask 255.255.255.0 9.1.2.1
traceroute 跟蹤路由
no -o ipforwarding=1 在兩片網卡不同網段之間開啓IP轉發功能,爲0時,表示關閉,只有在打開的時候才能起到路由的作用
9.11、AIX遠程登陸方式介紹
telnet server/ip
rlogin rhostname -l username/rlogin rhostname/ip
僞終端是用來處理telnet,rlogin,rsh會話連接,如果不能用telnet,rlogin,rsh進行連接了,說明僞終端個數不夠了,需要修改僞終端的個數
smit chgpty 設置僞終端的個數,默認是256個,僞終端設備位於/dev/pts目錄下
ls -l /dev/pts |more 其中權限爲crw-rw-rw-的表示未使用,crw--w--w-表示正在使用的僞終端
拒絕使用FTP的用戶,只需要在/etc/ftpusers添加用戶名便可
直接運行/usr/samples/tcpip/anon.ftp命令文件就可以生成匿名FTP訪問
開啓FTP日誌:編輯/etc/syslog.conf文件,在裏面添加daemon.info 文件名,重起syslogd進程refresh -s syslogd,編輯/etc/inetd.conf
把包含FTP的一行ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd修改成如下記錄
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l 保存後重起inetd進程refresh -s inetd
rexec hostname/ip 命令 表示在遠程主機上執行命令
9.12、信任主機/用戶的設置
/etc/hosts.equiv(信任主機文件,該文件的權限必須爲600)/$HOME/.rhosts文件
/etc/hosts.equiv 格式爲hostname [username] hostname--信任主機 username--信任主機上的用戶
+hostname [username] 表示信任所有主機上的該指定用戶
hostname [+username]/hostname 表示信任指定主機上的所有用戶
-hostname [username] 表示拒絕信任所有主機上的指定用戶
$HOME/.rhosts (信任用戶文件,該文件的權限推薦爲600)
該文件的格式爲:hostname [username] 如果省略了username則表示只信任該文件的屬主用戶 ,其他跟 /etc/hosts.equiv中的一樣
在使用hacmp的AIX系統中,必須保證/etc/hosts和/.rhosts文件配置正確。/.rhosts文件可以使用hacmp中的cllsig -x > /.rhosts命令生成。
9.13、遠程執行shell命令 rsh
rsh remotehost [-a] [-n] [-l user] [command] 在遠程主機上執行命令
rcp [-p ](保留權限模式和修改時間) [-r](級連目錄都拷貝) source destination 遠程複製命令
rcp -r 目錄名 [email protected]:/home/oracle
securetcpip 命令後做的動作包括RCP,RLOGIN,RLOGIND,RSH,RSHD,TFTP,TFTPD都被禁止使用,.netrc文件不可用
在/etc/security/config文件中增加了一個TCP/IP的安全節,在執行該命令前,必須以root用戶執行killall 命令停止所有網絡守侯進程。