整理中

ネットワークの基礎

ネットワーク関連のコマンド

netstat

ネットワークの状態を確認する

bash-3.00# netstat -f inet

TCP: IPv4
   Local Address        Remote Address    Swind Send-Q Rwind Recv-Q    State
-------------------- -------------------- ----- ------ ----- ------ -----------
solamame.32837       jp-in-f99.google.com.80 64240      0 49640      0 ESTABLISHED
solamame.32838       moz.com01.nslb.sj.mozilla.com.80 64240      0 49640      0 ESTABLISHED
solamame.32840       jc-in-f91.google.com.80 64240      0 49640      0 ESTABLISHED
solamame.32841       jp-in-f147.google.com.80 64240      0 49640      0 ESTABLISHED
solamame.32843       jp-in-f104.google.com.80 64240      0 49640      0 ESTABLISHED
solamame.32845       jp-in-f104.google.com.80 64240      0 49640      0 ESTABLISHED
solamame.32846       nol-vip05.cwwtf.bbc.co.uk.80 64239      0 49640      0 TIME_WAIT
solamame.32847       moz.com01.nslb.sj.mozilla.com.80 64240      0 49640      0 ESTABLISHED

IPv6 の状態の確認

bash-3.00# netstat -f inet6

ping

ping <host> [<timeout>]

snoop

トラフィックを見る

全パケットを見るとsnoop
hostへ、hostからのパケットを見るsnoop <host>
host1 と host2 の間でやりとりされるパケットを見るsnoop <host1> <host2>
自ホストへの Telent 接続のパケットを見るsnoop -v tcp port 23
ファイルへ出力するsnoop -v tcp port 23 -o /tmp/snoopdump
192.168.1.45 が割り当てられた NIC に関するパケットを見るsnoop 192.168.1.45

snoop は、パケットの内容を出力し続ける。止めるには Ctrl+C

NICの構成

SMF

Name Service

DNS,NIS,NIS+,LDAPの比較

/etc/nsswitch.conf

NISマスターサーバの構築

NISデーモンとNISユーティリティ

NISスレーブサーバの構築

NISクライアント環境の構築

DNSクライアント環境の構築

LDAPクライアント環境の構築

NIS+セキュリティの概要

ネームサービスのキャッシュ

仮想メモリ

NFS

autofs

クラッシュダンプ

RAID

SVM

★未整理

NICの構成

SMF

DNS

NIS

NIS+

LDAP

Directory Service のまとめ

DNSNISNIS+LDAP
ネームスペース階層的フラット階層的階層的
データストレージファイル2列マップn列マップディレクトリ
サーバマスタ=スレーブマスタ=スレーブマスタ=レプリカマスタ=レプリカ
プロトコルTPC/UDPRPCRPCTCP/UDP
範囲internetLANLANinternet
セキュリティあり(※)なしSecure RPCSSL
サーバがクライアントになれる×

※ DNSのセキュリティ : BIND9.2 から、認証ゾーンアップデートなどのセキュリティ機構を持っている

/etc/nsswitch.conf

NISマップ

NISマスターサーバの構築

  1. プライマリNISサーバにrootでログインする
  2. /etc ファイル内の必要なファイルを確認
    TODO:ファイル名の一覧を確認する
  3. /var/yp/Makefile の編集
    • DIR、PWDIR が /etc になっているが、別の作業ディレクトリにすることが推奨されている
    • 必要が有れば DNS リゾルバを有効にする (NISで解決できないときに、DNSに問い合わせる)
  4. /var/yp/Makefile で指定したディレクトリに、/etc/ からファイルをコピーする
    • PWDIR → passwd、shadow、security、adjunet を置く。passwdマップになる
    • INETDIR → ipnodes
    • RBACDIR → audit_user、auth_attr、exec_attr、prof_attr
    • DIR → 残りのファイル
    • /etc/mail/alias だけはコピーできないので、ドメインで指定するすべてのメール絵リアスがあることを確認する
  5. NISソースからコメントを削除する
    • /var/yp/Makefile である程度はクリーニングしてくれるが、コメントがあると NIS マップの生成が失敗したり、期待した NIS マップが出来なかったりする
  6. NISソースの最終確認
  7. NISドメインの設定
    # domainname <nisDomain>
    # domainname > /etc/defaultdomain
  8. スレーブサーバの登録
    • /etc/inet/hosts、/etc/inet/ipnodes にホスト名とIPアドレスを登録する
  9. ypinitコマンドの実行
    • /var/yp/Makefile が実行される
    • 非致命的なエラーで中断しても出来た文のNISマップが作られる(NISソースがいくつか無いときなど)
    • 実行中にスレーブサーバのホスト名を入力する必要がある
    • 実行中に /var/yp/<domainName> を作り直すか聞かれる(すでにNISサーバとして運用中の場合)
    • /var/yp/<domainName> に、<mapName>.dir、<mapName>.peg が出来る
  10. NISネームサービスを使うようにする
    # cp /etc/nsswitch.nis /etc/nsswitch.conf

NISデーモン

デーモン名概要
ypservNISサーバデーモン
ypbindバインディングデーモン(クライアントはブート時にこのデーモンに対して自ホスト名をバインドを要求する)
ypxfrd高速マップ転送デーモン
rpc.yppasswddパスワード更新
rpc.ypupdatedpublickeyなどほかのマップの変更

NISユーティリティ

ユーティリティ名概要
ypcatマップ内のデータを表示
ypinitNISデータベースを構築(make)
ypmatchマップ内のエントリを検索
yppollypsrvデーモンを使ってサーバからマップオーダー番号を取得する
yppushNISマップをマスターサーバからスレーブサーバにプッシュする
ypsetマシンから特定のサーバへのバインディングを設定する
ypwhichクライアントのNISサーバの名前とニックネームの変換テーブルを返す
ypxfrNISマップをマスタサーバからスレーブサーバへ転送する

NISサービス

# ypstop
# svcadm disable netwokr/nis/server
 
# ypstart
# svcadm enable network/nis/server
 
# svcadm restart network/nis/server

Computer#Unix


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2009-04-30 (木) 01:16:24 (5644d)
Short-URL: http://at-sushi.com/pukiwiki/index.php?cmd=s&k=481ab779f4
ISBN10
ISBN13
9784061426061