系統管理(下)
第十二章
總結:本章著重介紹了SCO Open Sever操作系統對於系統進程的一些管理,包括:進程的創建、檢查和管理等。要求掌握使用ps(C)和sar(C)命令監控進程活動並且能夠區分用戶和系統產生的進程,使用nice(C)和renice(C)命令來改變進程優先級,使用crontab(C)命令是系統進程自動運行。
1.如何實現創建一個新進程?
答案:(1)shell讀命令行並准備執行這些命令。
(2)shell執行一個fork(S)系統調用,這個系統調用創建一個新的進程,這個進
程與調用(父親)shell進程幾乎一樣。
(3)新的子進程執行一個exec(S)系統調用,它通過執行一個新的程序來覆蓋調
用進程,這個程序就是在命令行上指定的程序。
(4)子進程運行新的程序並且最終通過執行一個exit(S)系統調用完成程序運行。
再這一點上,我們說子進程已經終止。它然後進入一個“死屍”(死亡)狀
態直到父進程處理它。
(5)期間,父進程執行一個wait(S)系統調用它使父進程處於等待狀態直到子進
程完成和終止。
2.Ps(C)命令的功能及用法是什麼?
答案::Ps(C)命令獲取有關活動進程的信息並且給出什麼進程正在運行的一個“快照”
圖。
使用-elf選項可以查看有關系統上運行的每個進程的更詳細信息。
當創建了一個新的核心並且不是目前引導的核心時,使用-n選項。
3.描述進程優先級的范圍?
答案:(1)用戶進程在一個比系統進程更低的優先級上運行,一個用戶可以有0到50
之間的優先級。
(2)系統進程優先級的范圍是66到95之間。
(3)固定優先級進程的優先級范圍是從96到127之間並且控制它們自己的調度,
一個應用必須進行一定的編碼才能作為固定優先級進程來運行,它們不能由
操作系統來創建。
4.進程審計文件包含什麼?
答案:(1)命令名
(2)用戶注冊名
(3)tty設備名
(4)進程啟動時間
(5)進程結束時間
(6)秒為單位的CPU時間
(7)收入(Meansize)
5.五個系統crontab文件分別是什麼?
答案:(1)adm 管理進程審計和收集日志文件。
(2)mmdf 發送有關郵件不能遞交和刪除無關文件的警告。
(3)root 清除日志文件和刪除core文件,檢查/usr/lib/cron的大小並將它拷貝
到/usr/lib/cron/olog中,刪除/tmp目錄中的文件,設置系統時間,並
創建系統活動報告。
(4)sys 使用sar(ADM)命令收集性能信息。
(5)uucp 使UUCP和執行UUCP維護任務自動化
6.編輯root crontab文件的步驟是什麼?
答案:(1)用root注冊
(2)使用crontab(C)命令的-l選項來查看root crontab文件。將輸出存放在一個文
件中:
crontab –l > crontab.eg
(3)編輯這個文件來添加或更改記錄
(4)使用crontab(C)來遞交你更改的記錄
第十三章
總結:本章著重介紹了SCO Open Sever操作系統的安全性,選擇安全的profile並且可通過分配主要和二級授權將某些任務委托給用戶。要求掌握可信賴系統的概念,改變系統的安全profile,確定合適的子系統和用戶授權等等。
1.描述可信賴系統的概念和特點?
答案:它可以對信息訪問達到更高級別的控制,提供機制來防止(或至少探測到)非授
權訪問,以及提供補充的手段來確認這些機制正常工作。它的特點是:
(1)審慎訪問控制(Discretionary Access Control (DAC))
確定一個用戶可以訪問包含程序,數據文件,和目錄的什麼內容。
(2)身份識別和鑒定(Ldentification and Authentication(L&A))
對注冊企圖和整個注冊過程提供更大的控制。
(3)審計能力
追蹤一個用戶的行為
(4)授權
說明要執行某個動作的用戶的屬性
(5)受保護的子系統
提供相關的特殊功能服務的文件,設備和命令的組合。C2提供了對維護這
些功能的用戶進程控制。
(6)TCB
實現系統的安全策略。安全策略是規則的集合,它監督和看守在“主體”(運
行在系統中的進程)和“對象”(文件和設備)之間的相互作用。
(7)對象
由於C2級信任的要求,SCO系統在重新分配資源給另一個進程之前都要清
除存儲對象(指內存,包括RAM和輔助存儲體)中的信息。這會防止用戶
訪問駐留在內存中的屬於其它用戶的數據。
2.高安全profile的特點是什麼?
答案:(1)口令被嚴格控制並且只能由系統產生;用戶不能選擇它們自己的口令。
(2)擁護帳號不能被再次利用或被刪除。
(3)所以C2級的特點都處於活動狀態。
3.如何修改個別用戶參數?
答案:(1)用root注冊運行scoadmin(ADM)
(2)選擇Account Managerà選擇用戶名
(3)選擇UseràLogin Controls
(4)關掉“Failed login attempts allowed before account is locked”的默認值的選項(在這項目前的方塊中或盒子中點擊一下鼠標)。
(5)選擇“Failed login attempts allowed before account is locked”的下一個對話框並輸入期望的數字。
(6)選擇OK,信息“Changing user login contrlos”會出現。
(7)退出Account Manager
4.什麼是系統V文件,它包含哪些文件?
答案:系統V文件基於AT&T Bell實驗室開發的System 5 Release 4.2(SVR4.2) UNIX系
統。它包含下列文件:
(1)/etc/passwd 包含帳戶數據和一個加密口令
(2)/etc/group 包含組名,ID,和屬於每個組的用戶名
(3)/etc/shadow 包含加密口令,禁止對這個文件進行訪問;它用來維護與其
它UNIX系統的兼容
(4)/etc/default/passwd 包含缺省的帳戶信息,如一個口令的最小長度和成功
修改一個口令的允許重復嘗試的次數
(5)/etc/default/login 包含缺省的帳戶信息,如注冊是是否需要一個口令和當
一個用戶注冊時是否顯示有關信息
5.描述如何給一個用戶分配主要子系統授權?
答案:(1)用root注冊運行scoadmin(ADM)
(2)選擇Account Managerà選擇用戶名
(3)選擇UseràAuthorizations
(4)關掉“User system default authorizations for user account”的默認值的選項(在
這項目前的方塊中或盒子中點擊一下鼠標)。
(5)在“Not Authorized”列表中選擇你要分配給這個用戶的主授權。
(6)選擇Add將選種的子系統授權添加到“Authorized”表中。
(7)對任意其它你要分配給用戶的主授權,重復5和6,完成後,進入下一步。
(8)選擇OK,信息“Changing user Authorized”會出現。
(9)退出Account Manager
6.用戶系統特權包括什麼?
答案:(1)configaudit 配置審計子系統參數
(2)writeaudit 寫審計記錄到審計軌跡(audit trail)中
(3)execsuid 運行“set-UID”程序的能力
(4)chown 改變一個文件屬主的能力
(5)suspendaudit 暫停操作系統審計
7.用戶執行一個root命令的方法是什麼?
答案:/tcb/bin/asroot root_command
root_command是你要執行的root命令。
8.Authck(ADM)的功能和用法是什麼?
答案:Authck(ADM)的功能是:
(1)保護口令數據庫,檢查/tcb/file/auth/[a~z]/*和/etc/passwd的完整性,這樣沒
有一個文件會包含在另一個文件中沒有出現的記錄
(2)終端控制數據庫,/etc/auth/system/ttys,檢查有效終端記錄
(3)保護子系統數據庫,/etc/auth/subsystem/*,和/etc/auth/system/default,確保它們正確的反映了在保護口令數據庫中找到的子系統授權記錄
當運行Authck(ADM)命令時:
(1)-a選項檢查所有的口令,終端控制和保護子系統數據庫
(2)-v選項來顯示運行診斷和警告
9.描述如何檢查安全數據庫?
答案:(1)用root注冊運行scoadmin(ADM)
(2)選擇SystemàSecurityàReports Managerà Reports
(3)選擇Checks and Verifications
(4)選擇Check consistency of account databases
(5)選擇OK。報告的數據出現在報告管理器窗口
(6)退出Reports Manager
10.限制root注冊的方法是什麼?
答案(1)用root注冊
(2)編輯/etc/default/login
(3)添加記錄:CONSOLE=/DEV/TTY01
第十四章
總結:本章著重介紹了可用的系統資源管理,使它們在所有用戶之間公平地共享,並提供優化的性能。要求掌握核心參數的概念及它們如何影響系統性能,定義性能目標,收集性能數據等等。
1. 限制整個系統性能的硬件因素是什麼?
答案:(1)系統地址和數據總線的速度和寬度
(2)系統CPU的類型,時鐘速度,內部存儲緩存的大小
(3)外部緩存的大小
(4)內存總量,數據路徑的寬度和它的訪問時間
(5)一個主機識配器的SCSI總線控制器的速度和寬度
(6)外部設備控制卡上的數據路徑的寬度(32,16,8位)
(7)磁盤的訪問時間
(8)是否使用智能或啞串口卡
2. 如何監控CPU的使用,識別CPU的飽和?
答案:(1)打開進程帳戶來跟蹤CPU一段時間的使用
(2)使用pc(C)和sar(ADM)命令來幫助識別CPU飽和
3. 如何使用sar(ADM)命令來監控CPU飽和?
答案:可使用sar(ADM)命令的-u和-q選項,例如:
(1)sar –u 60 10
-u選項給出CPU使用的百分比,如果%idle域小於等於10%,它表示系
統被困在處理器的能力上,如果有很低的%idle值和很高的%usr,%sys數
字,CPU就會飽和。
(2)sar –q 60 10
–q選項指示在運動隊列中當前有多少進程正競爭CPU資源。CPU飽和表
現在%runq-sz的數值超過2和%runocc數值大於50。
4. 識別內存飽和的方法是什麼?
答案:(1)可使用swap(ADM)命令的-l選項來快速確定內存是否被耗盡,顯示的塊為
512字節。
(2)可使用sar(AMD) 命令的-r選項來顯示你系統上自由內存和自由交換空間,
freemem域是一個4KB頁的記數,freeswp域以512字節顯示。
5. 在什麼情況下需要配置核心參數?
答案:(1)安裝了額外的物理內存,使更多的內存資源用於分配。
(2) 不斷的出現核心錯誤信息,表示某些資源用盡。
(3) 系統反映時間一直慢,表示其它資源太緊張。
(4) 為適應一個特殊應同的需要,需要剪裁資源的使用 。
第十五章
總結:本章著重介紹了SCO OpenSever Release 5操作系統的網絡安裝,如何建立網絡安裝服務器和產生客戶機引導系統。要求掌握網絡操作系統的安裝和SCO Layered產品的網絡安裝。
1. 當執行網絡安裝時,用何種方式引導客戶機系統?
答案:(1)軟盤
(2)配備有一個bootp ROM芯片的網片
為了使服務器上的軟件能夠被客戶機訪問和安裝,輸入:
netisl server on
2. 在客戶機系統上安裝網絡卡需要的信息是什麼?
答案: (1)網卡類型
(2)I/O基本地址
(5) 中斷向量
(6) 共享RAM地址
(7) MAC地址
3. 創建一個客戶機的特別引導文件需要執行哪些操作?
答案: (1)用root注冊
(2)輸入netisl client add來創建一個客戶引導盤。
(3)輸入以下信息,包括:客戶機系統、客戶機IP地址、客戶機網絡掩碼、 客
戶機廣播地址、Gateway地址。
(4)按空格鍵顯示支持的網卡列表,選擇網卡。
(5)輸入I/O 地址、中斷向量、共享RAM地址、MAC地址。
(8) 選擇引導設備
如果引導設備是一塊網卡,選擇bootp芯片類型並跳到第9步處理
如果引導設備是軟盤,完成7至9步
(9) 輸入軟盤類型、軟盤設備。
(10) 按回車鍵創建引導軟盤。
(11) 退出netisl client add程序。
第十六章
總結:本章著重介紹了SCO Symmerical Multiprocessing(SMP)系統的安裝,監控和調整。要求掌握SCO SMP軟件的特點及其如何配置,檢查並調整SCO SMP的性能。
1.SCO SMP軟件的特點是什麼?
答案:(1)增加特殊的多處理成分到標准操作系統核心中
(2)自動識別和使用其它的處理器
(3)與支持單CPU的核心完全兼容
(4)提供系統活動監控實用程序
(5)對現存的工具,系統管理或文件系統沒有任何影響
(6)兼容於AT&T的System V接口定義的IEEE POSIX
2.SCO SMP軟件使用的三個條件是什麼?
答案:(1)SCO SMP必須單獨購買,對每個添加的CPU,你都必須購買一個許可證。
(2)使用scoadmin(ADM) Software Manager或從命令上使用custom命令來進行
安裝。
(3)在系統安裝時,輸入軟件序列號和活動碼或安裝之後使用scoadmin License
Manager來授於軟件許可。對每個添加的CPU,你都必須用一個不同的SCO
SMP License 來激活。
3.檢查SCO SMP性能的內容是什麼?
答案:(1)系統負載平衡
(2)中斷活動
(3)調整進度或進程優先級來改進系統性能
4.mpstat(ADM)命令的用法和功能是什麼?
答案:mpstat(ADM)命令顯示系統上安裝的每個處理器的活動,可以初略地檢驗系統負
載在所有可用的CPU之間是平衡的。運行mpstat命令的用法是:
(1)用root注冊
(2)運行mpstat
運行mpstat(ADM)命令顯示CPU的三種狀態:
(1)ACTIVE CPU可用於執行各種進程
(2)STATIC CPU只能運行特別為這個CPU設計的進程
(3)INACTIVE CPU不能運行任何進程
5.如何檢查中斷活動?
答案:(1)使用displayintr(ADM)命令顯示中斷配置。
在中斷處理器名字後面顯示的一個或多個字符表示中斷處理器的能力:
(F)ixed 中斷處理器總在與這個CPU相關
(M)ovable 中斷處理器在系統啟動後可以與一個不同的CPU相
關聯,這會使系統負載在CPU之間均衡
(S)harable 中斷處理器可以共享這個中斷向量
(2)使用cpusar(ADM)命令的-j選項來顯示由CPU處理的中斷。在運行結果中,
vector列顯示中斷處理器的名字,init/s列顯示中斷次數。
第十七章
總結:本章著重介紹了SCO OpenSever 操作系統恢復所必須完成的任務。要求掌握恢復系
統文件、根文件系統、root和boot文件系統和替換根硬盤。
1. 重新創建一個非根文件系統的步驟是什麼?
答案:(1)shutdown系統到單用戶狀態
(2)卸下外交相同
(3)運行divvy(ADM)命令
(4)選擇c[reat]
(5)輸入非根文件系統的分片號
(6)輸入q退出
(7)選擇i進行安裝
2. 在恢復boot和unix文件時,為什麼要先卸下/stand文件系統,再重新安裝?
答案:因為/stand文件系統通常以只讀方式安裝,所以在替換boot文件之前,必須先把
它卸下,再安裝上。
3. 為什麼在建立應急引導盤組時要向根文件系統軟盤中寫入特殊的/etc/inittab文件?
答案:因為在/etc/inittab文件包含供系統其它部分引用的指令,否則,如果出現/etc/inittab
文件的丟失或損壞,對系統的復制就比較復雜,而不是僅僅把/etc/inittab文件從軟
盤根文件系統中拷貝到硬盤中,導致系統不能進入多用戶模式。
4. 用戶不能從目錄中刪除文件的原因和解決方法是什麼?
答案:如果用戶不能從目錄中刪除文件,那麼這個目錄一定被設置了粘位(sticky bit又
叫密封位)。
要想從目錄中取消密封位,只有用root或目錄屬主以長格式列出其父目錄(密
封位在權限表的最後一個域顯示t)。輸入下列命令:
strip directory-name
5. 系統引導失敗的原因和解決方法是什麼?
答案:系統引導失敗或出現NO OS信息,引導塊中的部分引導塊(/dev/hd0boot和
/dev/hd1boot)或引導塊(/etc/masterboot)被損壞。解決方法有兩種:
●使用DOS方法:
(1)使用DOS引導盤引導系統
(2)在DOS提示符下輸入fdisk /mbr
(3)重新引導系統
●使用UNIX方法:
(1)使用應急引導盤組的引導盤引導系統
(2)當出現Boot:提示時,輸入:
(3)hd(40)unix
(4)根據提示輸入用戶口令將系統引導到單用戶方式
(5)輸入下列命令:
insbb hd /dev/hd0a
dparam –w