AIX系統常用命令(TCP/IP網路管理命令)
9.1、主機名修改命令
hostname/uname -n 顯示主機名
uname -x /uname -a /uname -u 顯示作業系統的詳細資訊,顯示系統ID
hostname 主機名,這樣改的主機名只能保持到下次重起
smit hostname 或chdev -l inet0 -a hostname=主機名 這樣就是永久性更改主機名
hostid /hostid 192.9.2.1 顯示主機ID號/更改主機ID
/etc/hosts 格式為 IP地址 主機名 別名
/etc/services 服務與埠號的對應 格式為:servicename portnumber/protocolname aliases
埠號為1-1023的是系統保留號,只能由root使用者啟動,大於1024的為自由埠號,不一定需要root使用者啟動,當修改了該檔案後,需要使用
refresh -s inetd命令進行重新整理生效,這個檔案裡面都是定義哪些服務是可用的,哪些是禁用的
host 主機名/host ip地址 解析/反向解析
9.2、地址解析命令
arp -a 檢視記憶體中的ARP地址對映表,即通過IP地址解析到實體地址
arp -d 192.168.1.1 /arp -d 主機名 刪除地址對映表的的192.168.1.1項
arp -s 802.3 主機名 實體地址 pub/temp 表示永久的儲存一條記錄/臨時(到下次重起),802.3是IEEE 802.3網路介面型別,ether表示
Ethernet介面,fddi表示光纖分散式介面,802.5表示令牌還介面
9.3、網絡卡名(介面卡名)和對應的網路介面名相關命令
介面卡名 介面名 描述
entx enx 標準以態網 10/100/1000M
entx etx IEEE 802.3以態網
Fddix fix 光纖分散式介面
lsdec -Cc adapter/lscfg |grep -i adapter 顯示已安裝的網絡卡
lsdev -Cc if 顯示已配置的網路介面
cfgmgr 重新配置網絡卡後自動檢測並配置網絡卡,如果找不到網絡卡,則執行如下命令
smit devices ->communication 中選擇網絡卡型別,通過手工的方式新增網絡卡裝置,如果找不到網絡卡,則需要安裝驅動
smit mkinet 可以定義一個新的網路介面
安裝網絡卡驅動:smit installp安裝所缺少的驅動程式/將aix cd插入光碟機,執行cfgmgr -i /dev/cd0 命令
daig -a 確認新介面卡是否已經被新增到系統的硬體配置中,如果要查詢網絡卡的驅動程式,則執行如下命令
lsdev -Cc adapter |grep ent 查出網絡卡型別和ID號,然後用
lslpp -l |grep id號
9.4、配置網路介面命令
smit inet ->Add a Network Interface->Add a Standard Ethernet Network Interface
如果已經有了en0網路介面,就執行以下命令進行更改
smit inet -> Change / Show Characteristics of a Network Interface
最小化配置網路主要包括主機名設定,網路介面對應的IP地址,預設閘道器,指定域名伺服器,是否啟動TCP/IP網路
smit tcpip->Minimum Configuration & Startup 也可以用smit mktcpip來代替前一個命令
更多的TCP/IP配置主要包括主機名,路由表,網路介面,編輯/etc/hosts和/etc/resolv.conf檔案,編輯/etc/services檔案,
啟動和停止網路守侯程序和網路服務,列印程序管理,修改TCP/IP引導過程,啟動所有的已配置的TCP/IP守侯程序,
停止正在執行的TCP/IP守侯程序
smit configtcp
9.5、顯示/修改介面卡名的屬性命令
lsattr -E -l ent0 顯示網絡卡屬性
chdev -l ent1 -a 引數名=數值/smit chgenet
lsattr -E -l en0 顯示網路介面的屬性
chdev -l en0 -a netaddr=192.168.1.1 修改en0介面的IP地址屬性
刪除一個網路介面卡的過程
ifconfig en0 down 停用網路介面卡介面
ifconfig en0 detach 從網路介面列表中刪除該網路介面的所有屬性
rmdev -l en0 -d 刪除網路介面裝置的定義
rmdev -l ent0 -d 刪除網路介面卡
9.6、netstat 命令
netstat -n 將IP地址以數字形式顯示
netstat -in 顯示已配置網口的狀態,同時IP地址以數字的形式顯示,而不以主機名的形式顯示
netstat -r 顯示主機上的路由表
netstat -a 顯示所有socket狀態
netstat -s 顯示每個協議的統計資訊
netstat -c 顯示網路緩衝區的統計資訊
netstat -m 顯示記憶體管理函式記錄的統計資料
netstat -Zi/Zs/Zc/Zm 清除相關統計資訊
9.7、ifconfig 命令
ifconfig en0 192.168.1.1 netmask 255.255.255.0 up 給一個網路介面配置一個IP並激活
ifconfig lo0 inet 127.0.0.1 up 啟用lo0
ifconfig en0 down 關閉en0網路介面
ifconfig en0 up 啟用en0網路介面
ifconfig en0 192.168.1.2 netmask 255.255.255.0 alias 在網路介面en0上繫結一個IP地址
ifconfig en0 192.168.1.2 netmask 255.255.255.0 delete 刪除繫結的IP地址
ifconfig en0 delete/ifconfig en0 192.168.1.2 delete 刪除一個網路介面的IP地址
ifconfig en0 detach 從網路介面列表中刪除該網路介面的所有屬性,一般是要把該網絡卡移除才用這個命令,可以用ifconfig en0再新增
ifconfig en0 mtu 1492 改變網路介面en0的MTU值
9.8、TCP/IPS守侯程序命令
開機時自動啟動的服務一般都是存放在/etc/inittab檔案中,網路啟動檔案是/etc/rc.net或者是/etc/rc.bsdnet,一般在系統啟動時
由cfgmgr呼叫。tcp/ip守侯程序則是在/etc/rc.tcpip檔案中,由init程序呼叫,在/etc/rc.tcpip檔案中包括syslogd,lpd,routed/gated,
sendmail,portmap,inetd,named,timed,rwhod等程序,預設只啟動syslogd,lpd,sendmail,portmap,inetd程序。
lssrc -g tcpip檢視上面的各程序的狀態
sh /etc/tcp.clean 停止TCP/IP守侯程序,它將停止/etc/rc.tcpip中的程序(portmap和nfsd程序除外)
stopsrc -g tcpip 停止所有的TCP/IP守侯程序
stopsrc -s syslogd 停止某一個tcp/ip守侯程序
sh /etc/rc.tcpip 啟動所有的tcp/ip守侯程序
startsrc -s syslogd 啟動某一個tcp/ip守侯程序
startsrc -g tcpip 啟動odm中定義的屬於TCPIP組的所有子系統,但不重新啟動TCP/IP守侯程序
9.9、internet 服務管理程序inetd介紹
/usr/sbin/inetd
startsrc -s inetd 啟動inetd守侯程序,它是在TCP/IP守侯程序啟動時連帶啟動,一般是讀取/etc/inetd.conf配置檔案
當修改了/etc/inetd.conf檔案後,要生效就要執行refresh -s inetd命令,讓它再去讀取/etc/inetd.conf檔案
或者執行ps -ef |grep inetd (獲得inetd程序號) kill -1 inetdpid(給inetd程序傳送一個SIGHUP訊號)
/etc/inetd.conf中又包括comsat,ftpd,fingerd,rlogind,rexecd,rshd,talkd,telnetd,tftpd,uucpd等子程序
lssrc -ls inetd 檢視inetd子程序的詳細資訊
stopsrc -s inetd 停止inetd守侯程序
9.10、路由命令
smit mkroute 新增一個靜態的主機路由或網路路由,也可以用如下命令來實現
route add -net 192.168.1 -netmask 255.255.255.0 9.1.2.1
traceroute 跟蹤路由
no -o ipforwarding=1 在兩片網絡卡不同網段之間開啟IP轉發功能,為0時,表示關閉,只有在開啟的時候才能起到路由的作用
9.11、AIX遠端登陸方式介紹
telnet server/ip
rlogin rhostname -l username/rlogin rhostname/ip
偽終端是用來處理telnet,rlogin,rsh會話連線,如果不能用telnet,rlogin,rsh進行連線了,說明偽終端個數不夠了,需要修改偽終端的個數
smit chgpty 設定偽終端的個數,預設是256個,偽終端裝置位於/dev/pts目錄下
ls -l /dev/pts |more 其中許可權為crw-rw-rw-的表示未使用,crw--w--w-表示正在使用的偽終端
拒絕使用FTP的使用者,只需要在/etc/ftpusers新增使用者名稱便可
直接執行/usr/samples/tcpip/anon.ftp命令檔案就可以生成匿名FTP訪問
開啟FTP日誌:編輯/etc/syslog.conf檔案,在裡面新增daemon.info 檔名,重起syslogd程序refresh -s syslogd,編輯/etc/inetd.conf
把包含FTP的一行ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd修改成如下記錄
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l 儲存後重起inetd程序refresh -s inetd
rexec hostname/ip 命令 表示在遠端主機上執行命令
9.12、信任主機/使用者的設定
/etc/hosts.equiv(信任主機檔案,該檔案的許可權必須為600)/$HOME/.rhosts檔案
/etc/hosts.equiv 格式為hostname [username] hostname--信任主機 username--信任主機上的使用者
+hostname [username] 表示信任所有主機上的該指定使用者
hostname [+username]/hostname 表示信任指定主機上的所有使用者
-hostname [username] 表示拒絕信任所有主機上的指定使用者
$HOME/.rhosts (信任使用者檔案,該檔案的許可權推薦為600)
該檔案的格式為:hostname [username] 如果省略了username則表示只信任該檔案的屬主使用者 ,其他跟 /etc/hosts.equiv中的一樣
在使用hacmp的AIX系統中,必須保證/etc/hosts和/.rhosts檔案配置正確。/.rhosts檔案可以使用hacmp中的cllsig -x > /.rhosts命令生成。
9.13、遠端執行shell命令 rsh
rsh remotehost [-a] [-n] [-l user] [command] 在遠端主機上執行命令
rcp [-p ](保留許可權模式和修改時間) [-r](級連目錄都拷貝) source destination 遠端複製命令
rcp -r 目錄名 [email protected]:/home/oracle
securetcpip 命令後做的動作包括RCP,RLOGIN,RLOGIND,RSH,RSHD,TFTP,TFTPD都被禁止使用,.netrc檔案不可用
在/etc/security/config檔案中增加了一個TCP/IP的安全節,在執行該命令前,必須以root使用者執行killall 命令停止所有網路守侯程序。