SCO TCP/IP: Руководство пользователя Release Notes SCO TCP/IP Derived from LACHMAN SYSTEM V STREAMS TCP User's Guige (Инструкция пользователя) The Santa Cruz Operation СОДЕРЖАНИЕ. ____________________________________________________________________ 1. Введение. Что такое TCP/IP? 1-1 Какова маршрутизация сообщений? 1-3 Ошибки и диагностические сообщения ICMP 1-5 Понятие уровня протокола 1-6 Чтение вперед 1-7 2. Использование сетевых команд. Введение 2-1 Обзор сетевых команд для TCP/IP 2-2 Сетевые команды UNIX 2-4 Понятие важности использования сетевых команд 2-6 Виртуальные терминалы и удаленная регистрация 2-9 Передача файлов 2-10 Выполнение дистанционных команд 2-11 3. Выполнение дистанционных команд. Использование rcmd 3-1 Программирование командных файлов оболочки 3-3 4. Использование удаленных терминалов. Введение 4-1 Связь с использованием telnet 4-2 Команда rlogin 4-11 5. Передача файлов. Введение 5-1 Работа с ftp 5-2 Команда rcp 5-21 6. Протокол временной синхронизации. Введение 6-1 Формат сообщений 6-3 Сообщения TSP 6-4 ГЛАВА 1. ВВЕДЕНИЕ. ____________________________________________________________________ Что такое TCP/IP? 1-1 Протокол межсетевых связей (IP) 1-1 Протокол контроля передачи данных (TCP) 1-2 Маршрутизация сообщений 1-3 Шлюзы 1-3 Сетевые адреса 1-3 Порты и сокеты 1-4 Ошибки и диагностические сообщения ICMP 1-5 Понятие об уровне протокола 1-6 Дополнительная информация 1-7 Основные понятия компьютерной сети 1-7 TCP/IP информация 1-8 LAN и Ethernet информация 1-9 1-1 Инструкция пользователя ЧТО ТАКОЕ TCP/IP? _________________ TCP/IP - это установка протоколов, используемых для связи компьютерных сетей и маршрутизации движения информации между большим количеством различных компьютеров. "TCP" означает "Протокол контроля передачи", а "IP" означает "Протокол межсетевого взаимодействия". Протоколы стандартизированы описанными допустимыми форматами, обработкой ошибок, передачей сообщений и стандартами связи. Компьютерные системы, которые подчиняются протоколам связи, таким как TCP/IP, могут использовать общий язык. Это позволяет им передавать сообщения безошибочно к нужным получателям, не смотря на большие различия в аппаратере и программном обеспечении различных машин. Многие большие сети были выполнены с этими протоколами, включая DARPA сеть. Разнообразные университеты, учреждения и компьютерные фирмы связаны в глобальную сеть, которая следует протоколам TCP/IP. Тысячи индивидуальных машин подсоединены к глобальной сети. Любая машина глобальной сети может взаимодействовать с любой другой (термин "глобальная сеть" обычно используется для названия дествия объединения двух или более локальных сетей. В результате получается сеть из сетей "internet"). Машины в глобальной сети называются "hosts"(главные ЭВМ) или "nodes"(узловые ЭВМ). TCP/IP обеспечивает базу для многих полезных средств, включая электронную почту, передачу файлов и дистанционную регистрацию. Электронная почта предназначена для передачи коротких текстовых файлов. Прикладный программы для передачи файлов могут передавать очень большие файлы, содержащие программы и данные. Они также могут выполнять контрольные проверки правильности передачи данных. Дистанционная регистрация позволяет пользователям одного компьютера зарегистрироваться на удаленной машине и продолжать интеррактивный сеанс связи с этой машиной. Протокол межсетевого взаимодействия (IP). ----------------------------------------- IP определяет несвязанную пакетную доставку. Эта доставка связывает одну или более пакетно-управляемые сети в глобальную сеть. Термин "несвязанную" означает, что получающая и посылающая машины не связаны собой непосредственным контуром. Здесь индивидуальные пакеты данных (дейтаграммы) маршрутизируются через различные машины глобальной сети к локальной сети-получателю и получающей машине. Таким образом сообщения разбиваются на несколько дейтаграмм, которые посылаются отдельно. Заметьте, что несвязанная пакетная доставка сама по себе ненажежна. Отдельные дейтаграммы могут быть получены или не получены и с большой вероятностью могут быть получены не в том порядке, в котором они были посланы. TCP увеличивает надежность. 1-2 Инструкция пользователя Дейтаграмма состоит из заголовка, информации и области данных. Заголовок используется для маршрутизации и процесса дейтаграммы. Дейтаграмма может быть на малые части в зависимости от физических возможностей локальной сети, по которой она передается. (Когда шлюз посылает дейтаграмму к локальной сети, которая не может разместить дейтаграмму как единый пакет, она должна быть разбита на части, которые достаточно малы для передачи по этой сети). Заголовки фрагментов дейтаграммы содержат информацию, необходимую для сбора фрагментов в законченную дейтаграмму. Фрагменты необязательно прибывают по порядку, в котором они были посланы; программный модуль, выполняющий IP протокол на получающей машине, должен собирать фрагменты в исходную дейтаграмму. Если какие-либо фрагменты утеряны, полная дейтаграмма сбрасывается. Протокол контроля передачи (TCP). --------------------------------- Протокол контроля передачи данных (TCP) работает совместно с IP для обеспечения надежной доставки. Он предлагает средства обеспечения надежности того, что различные дейтаграммы, составляющие сообщения, собираются в правильном порядке на принимающей машине и, что некоторые пропущенные дейтаграммы, будут посланы снова, пока они не будут приняты правильно. Первая цель TCP -это обеспечение надежности, безопасности и сервиса виртуального контура связи между парами связанных процессов на уровне ненадежных внутрисетевых пакетов, где могут случиться потери, уничтожение, дублирование, задержка или потеря упорядоченности пакетов. Таким образом, обеспечение безопасности, например такой как, ограничение доступа пользователей к соответствующим машинам, может быть выполнено посредством TCP. TCP касается только общей, из конца в конец, надежности. Имеется несколько соображений относительно возможности получения надежного сервиса дейтаграмм. Если дейтаграмма послана через локальную сеть к улаленной главной машине, то промежуточные сети не гарантируют доставку. Ктоме того, посылающая машина не может знать маршрут передачи дейтаграммы. Надежность пути "источник-приемник" обеспечивается TCP на фоне ненадежности среды. Это делает TCP хорошо приспособленной к широкому разнообразию приложений много-машинных связей. Надежность обеспечивается посредством контрольной суммы (коды обнаружения ошибок) последовательных чисел в заголовке TCP, прямого подтверждения получения данных и повторной передачи неподтвержденных данных. 1-3 Инструкция пользователя МАРШРУТИЗАЦИЯ СООБЩЕНИЙ. ____________________________________________________________________ Следующий раздел объясняет адресацию и шлюзование сети. Эти два понятия это ключи к пониманию как маршрутизируются дейтаграммы в глобальных сетях. Шлюзы. ------ Различные сети, которые составляют глобальную сеть, связаны посредством машиннх шлюзов. Шлюз - это машина, которая связана с двумя или более сетями. Это позволяет проложить маршрут для дейтаграммы из одной сети в другую. Шлюзы маршрутизируют дейтаграммы, основываясь на сети-приемнике, а не на индивидуальной машине данной сети. Это упрощает схемы маршрутов. Шлюзы распределяют какая следующая сеть будет получателем данной дейтаграммы. Если машина-получатель данной тейтаграммы находится в той же сети. то дейтаграмма может быть послана прямо в эту машину. В противном случае она передается от шлюза к шлюзу, пока не достигнет сети-получателя. Адресация сети. --------------- Каждая машина в глобальной сети TCP/IP имеет 32 бита для сетевых адресов. Адрес включает две различные части: идентификатор сети и идентификатор главной машины. Машины, которые являются шлюзами, имеют более одного адреса, если они связывают более одной машины. Адреса глобальной сети назначаются Центром информации глобальной сети (NIC), который расположен в SRI Information в Менло, штате Калифорния. NIC назначает только идентификаторы сети. Затем администраторы каждой отдельной сети назначают идентификаторы главной машины своей сети. Есть три класса адресации сети, относящиеся к маленьким, средним и большим сетям. Чем больше сеть, тем больше число главных машин это сети. Соответственно, чем меньше сеть , тем меньше количество главных машин. Таким образом, когда 32 битный адрес распределяется между идентификатором сети и машины, большие сети требуют больше бит для уникального определения всех главных машин сети. Нужно отметить, что существует немного дествительно больших сетей, и поэтому не требуется больше бит для идентификации этих сетей. Адреса ссетей разбиты на три класса: А,В,С. Следующая таблица представляет эти классы и их форматы: 1-4 Инструкция пользователя Класс Размер и конфигурация сети ____________________________________________________________________ Класс А 7бит - идентификатор сети, 24бита - идентификатор машины Класс В 14бит - идентификатор сети, 16бит - идентификатор машины Класс С 21бит - идентификатор сети, 8бит - идентификатор машины Все адреса сети имеют 32 бита. Первый бит в классе А - 0, чтобы идентифицировать класс А. В классе В адрес начинается с 10 и в классе С адрес начинается с 11. Эта адресация сети предоставляет уникальный адрес для всех существующих типов сетей, которые могут быть среди различных сетей, использующих эту систему адресации. Фактически существует мало больших сетей, имеющих много главных машин (класс А), много маленьких сетей (класс С) и среднее количество средних сетей (класс В). Адрес сети часто пишется состоящим из четырех целых десятичных чисел, разделенных точкой, где каждый десятичный номер представляет один октет 32 битного адреса сети. Например, машина может иметь адрес 128.12.3.5. Порты и сокеты. --------------- TCP также использует 16 битное число, которое называется портом, чтобы записать адрес для связи. Порт определяет специальную принимающую программу или утилиту, такую как ftp (программа передачи файла). Сокет - это адрес, который включает идентификатор порта, это конкатенация адреса сети с портом TCP. Связь с помощью портов показана на экране посредством утилиты netstat(TC). Для дополнительной информацтии по сокетам и их использовании смотрите SCO TCP/IP Socket Programmer's Guide. 1-5 Инструкция пользователя ОШИБКИ И ДИАГНОСТИЧЕСКИЕ СООБЩЕНИЯ ICMP. ____________________________________________________________________ ICMP - это протокол контроля межсетевых сообщений. Он обнареживает ошибки и контролирует сообщения. ICMP сообщения посылаются в дейтаграммах, как другте сообщения сети. Эти сообщения могут быть сообщениями об ошибке, такими как "Недоступность получателей" или "Запрос об информации" или сообщать соответствующий адрес сети. ICMP сообщения также используются, чтобы затребовать время старта, которое бывает нужно, когда происходит синхронизация часов различных машин сети. 1-6 Инструкция пользователя ПОНЯТИЕ УРОВНЯ ПРОТОКОЛА. ____________________________________________________________________ Протоколы связи программного обеспечения поделены на различные уровни, где самый низкий уровень - это аппаратный уровень, который физически передает данные, а самый высокий уровень - это пркладная программа на главной машине. Каждый уровень отличается своим комплексом прав и ни один протокол не может включать все задачи различных уровней. Как обсуждалось ранее, IP - протокол межсетевых связей имеет дело с маршрутизацией дейтаграмм, в то вреия как TCP - протокол контроля передачи, который имеет выше уровень, чем IP6, предоставляет надежную передачу сообщений,разделенных на дейтаграммы. Прикладные программы, в свою очередь, полагаются на TCP при посылке информации к машине-получателю. В прикладных программах используют TCP/IP, чтобы обеспечить полную дуплексную виртуальную связь между машинами. Фактически, вся информация поделена на дейтаграммы, которые затем могут быть фрагментированы при дальнейшей передаче. Модули программного обеспечения, выполняющие IP, затем снова собирают отдельные дейтаграммы. В то время как, модули, выпоняющие TCP, обеспечивают, что различные дейтаграммы снова соберутся в том порядке, в каком они были посланы. Существует несколько высокоуровневых специальных протоколов для специфических приложений, таких как telnet(TC) и ftp(TC) и протоколов для таких функций сети, таких как управление шлюзами. В этом руководстве, однако, есть ссылки на эти протоколы как на программы и сервис. 1-7 Инструкция пользователя ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ. ___________________________________________________________________ Далее помещен список дополнительной литературы для дополнительных сведений о TCP/IP. Некоторая литература предназначена для людей технически высокообразованных, другая - для менее технически грамотных людей. Весь список поделен на три категории: - Основные понятия компьютерной сети - Информация по TCP/IP - Информация по LAN и Ethernet Основные понятия компьютерной сети. ----------------------------------- Tannenbaum,Andrew S., Computer Netwoks, (Prentice-Hall,Englewood Cliffs.,(1981). ISBN 0-13-165183-8. Stallings,william, Data and Computer Communications. (Macmillan Publishing Company, New York, 1988), 2nd Ed. ISBN 0-02-415451-2. Стандарты и спецификации. ------------------------- Следующая документация разрешена Американской национальной ассоциацией стандартов, Inc.,1430 Broadway, New York, NY 10018: Международный стандарт 7498 (IS 7498),"Information processing systems - Open Systems Interconnection - Basic Reference Model," (Internetional Organization for Standardization (ISO),Женева 1984). Этот документ определяет способы организации систем связи и известен под названием "OSI Reference Model". Рекомндация X.200, "OSI Reference Model for CCITT Applications", (Inernational Telegraph and Telephone Consultative Committee (CCITT) Geneva,1985).ISBN 92-61-02341-X. Это в основном тотже документ, что и ISO версия, но адаптированый для телефонной и телеграфной связи(CCITT). Эта версия опубликована в томе 8 - Fascicle VIII.5 Красной книги. 1-8 Инструкция пользователя Красная книга - это сбор рекомендаций всех аспектов телеграфной и телефонной связи и для человека и для компьютера. Каждые четыре года CCITT обновляет эти рекомендации. В 1985 году Красная книга была опубликована в 10 томах, которые были поделены на различные "Fascicles", составляющие в сумме 42 связанные между собой книги. ИНФОРМАЦИЯ ПО TCP/IP. --------------------- Технические руководства. ------------------------ Comer,Douglas, Internetworking with TCP/IP: Principles,Protocols, and Architecture,(Prentice-Hall,Englewood Cliffs,N.J,1988). ISBN 13-470154-2. Дается хорошее объяснение протоколов, как их разработать и реализовать и дается ссылка на литературу для дополнительной информации, например "Requests For Comments (RFCs)(Запрос комментариев)". Stallings, William S., et.al., Handbook of Computer Communications Standarts, Том 3: Department of Defence (DOD) Protocol Standarts, (Macmillan Publishing Company, New York, 1988).ISBN 0-02-948072-8. Devidson,JOHN, An Introduction to TCP/IP, (Springer-verlag Inc., New York 1988). ISBN 0-387-96651-X. Стандарты и спецификации. ------------------------- Feinler,Elizabeth J.,et.al. (Eds.),DDN Protocol Handbook, (SRI International, Menlo Park,Calif.,1985) 3 тома. 1-9 Инструкция пользователя DDN Protocol Handbook - сбор различных документов, включая документы по глобальной сети RFCs и документ по проектированию глобальной сети (IENs). Эти документы идентифицируются по номеру, например RFC 791 или IEN 48. RFCs и IENs обычно выполнены доступными не только для специалистов по сетям, но и для других, интересующихся людей, в электронной форме по принципу ARPA глобальных сетей, но они могут быть получены в печатной форме из центра DDN Network Information Center. С 1985 года, когда DDN Protocol Handbook была напечатана, в ней помещено много интересной информации по глобальным сетям. Часть этой информации была заменена на более новую. Эта информация содержится в 3 томах вышеназванного документа. Следует отметить, что информации по номеру больше, чем RFC 961 в этих томах нет. ИНФОРМАЦИЯ ПО LAN И ETHERNET. ----------------------------- Технические руководства. ------------------------ Stallings, William S., et.al., Handbook of Computer Communications Standarts, Том 2: Department of Defence (DOD) Protocol Standarts, (Macmillan Publishing Company, New York, 1988).ISBN 0-02-948072-8. Chorafas, Dimitris N., Desining and Implementing Local Area Networks (McGraw-Hill,Inc.,New York, 1984). ISBN 0-07-010819-6. Hammond,Joseph L.,and O'Reilly, Peter J.P., Performance Analysis of Local Computer Networks, (Addison-Wesly,Reading,Mass.,1986). ISBN 0-201-11530-1. Хотя этот раздел содержит большое количество математики и анализа выполнения, однако он является хорошим источником информации по функциям и работе локальных сетей. Стандарты и спецификации. ------------------------- ANSI/IEEE Std 802.2-1985(ISO Draft International Standard 8802/2), American National Standard: IEEE Standards for Local Area Netwirks: Logical Link Control (The Institute of Electrical and Electronic Engineers,Inc.,1984). ISBN 471-82748-7. ANSI/IEEE Std 802.3-1985(ISO Draft International Standard 8802/3), American National Standard: IEEE Standards for Local Area Netwirks: Carrier Sense Multiple Access with Collision Detection (CSMA/CD), Access Method and Physical Layer Specifications (The Institute of Electrical and Electronic Engineers,Inc.,1985). ISBN 471-82749-5. ГЛАВА 2. ИСПОЛЬЗОВАНИЕ СЕТЕВЫХ КОМАНД. ____________________________________________________________________ Введение 2-1 Обзор сетевых команд для TCP/IP 2-2 Сетевые команды UNIX 2-4 Понятие важности использования сетевых команд 2-6 Равнозначность пользователей 2-6 Связи, имена, адреса 2-7 Привелегии доступа 2-7 Виртуальные терминалы и удаленная регистрация 2-9 Команда telnet 2-9 Удаленная регистрация с помощью rlogin 2-9 Передача файлов 2-10 Выполнение дистанционных команд 2-11 2-1 Инструкция пользователя ВВЕДЕНИЕ. ____________________________________________________________________ В этой главе содержится обзор UNIX межсетевых команд. Вам следует прочитать эту главу,если вы пользователь, администратор или программист этой сети. Эта глава предлагает ключи к пониманию, необходимые для правильного использования команд в глобальной сети. В этой главе вас знакомят также с некоторыми командами. Вопросы, обсуждаемые в этой главе, следующие: - Доступные команды сети - Равнозначность пользователей - Идентификация машинных адресов в командах - Проблемы доступа и пароля - Использование виртуального терминала - Передача файлов к и от удаленной машины - Выполнение дистанционных команд 2-2 Инструкция пользователя ОБЗОР СЕТЕВЫХ КОМАНД ДЛЯ TCP/IP. ____________________________________________________________________ TCP/IP команды - это производные окружения Berkeley UNIX и ARPANET сети. ARPA - это продукт Advanced Research Projects Agency. Команды, производные от Berkeley UNIX, могут использоваться только с UNIX и совместимыми с UNIX системами. Производные от ARPANET работают с любыми операционными системами. Основное различие между этими различными типами команд такова, что 4.3BSD(Berkeley UNIX) команды унаследовали UNIX-стиль работы с разрешениями в сети, ARPANET команды этих разрешений не понимают. Команды, включенные в TCP/IP из Berkeley UNIX окружения называются r-команды (впереди команды ставится -r). Это такие команды как rcp, rcmd, rlogin. Эти команды типа 4.3BSD разработаны на специфике UNIX и наиболее вас устраивают, когда вы работаете на машине с системой UNIX. Команды, такие как telnet и ftp взяты из ARPANET. Они разработаны независимо от любой операционной системы. Протоколы, используемые в этих командах разработаны в соответствии со спецификацией Department of Defense (DoD) Internet. Системные команды напечатаны вместе с их дескрипторами ниже. Не все из этих команд предназначены для использования пользователями системы. Некоторые обеспечивают административные фунции. TCP/IP системные команды. ------------------------- Команда Дескриптор ____________________________________________________________________ ftp(TC) программа передачи файла ifconfig(ADMN) параметры конфигурирования интерфейса сети logger(TC) формирование элементов в системе регистрации mkhosts(ADMN) команды создания имен узлов netstat(TC) изображение состояния сети rcmd(TC) выполнение команд удаленных системных оболочек 2-3 Инструкция пользователя rcp(TC) копирование удаленных файлов rlogin(TC) удаленная регистрация ruptime(TC) изображение состояния узлов локальной сети rwho(TC) кто зарегистрировался в узле локальной сети slattach(ADMN) подключение к последовательным линиям как сетевым интерфейсам sldetach(ADMN) отключение от последовательных линий как от сетевых интерфейсов talk(TC) разговор с другим пользователем telnet(TC) протокол интерфейса пользователя к DARPA TELNET trpt(ADMN) печать протокола трассировки 2-4 Инструкция пользователя СЕТЕВЫЕ КОМАНДЫ UNIX. ____________________________________________________________________ Сеть UNIX - это группа машин, имеющих операционную систему UNIX или совместимую с UNIX, обединенных вместе, обычно посредством Ethernet. В глобальной сети UNIX две или более таких сети объединены вместе посредством шлюзов. Шлюзы глобальной сети невидимы на уровне команд интерфейса, создавая при этом иллюзию работы одной сети.(На шлюзы также ссылаются как на IP маршруты или мосты). UNIX - это командно-ориентированная система и, следовательно, чтобы использовать удаленные источники в глобальной системе UNIX, нужно использовать только специфические команды, допустимые в UNIX. Такие команды должны быть едиными в системе и могут быть вызваны на любом уровне. Они могут быть выполнены в программах пользователей, с использованием fork(S) и exec(S) системных вызовов или system(S) подпрограммы. Эти команды - это процессы пользователя операционной системы, но они требуют сетевого программного обеспечения для функционирования. В UNIX название команд такое же, как название файлов, которые содержат процессы программ. Как пользователь, чья машина подключена к сети UNIX, вы можете выполнить следуюшее: - Дистанционно зарегестрироваться в другой машине, с которой вы хотите работать. - Совершить логический переход с одной удаленной машины на другую без ввода пароля (если администратор вашей системы "уравнял" машины или, если вы создали эквивалент пользователя для этой машины). - Выполнить команды на любой машине сети. Это означает, например, что вы можете выполнить команду с данными, где бы они в сети не были расположены. Преимущество этого в том, что вам не нужно перемещать файлы. Очевидно, что вы можете выбрать на исполнение команду, которую проще загрузить или вы можете создать последовательность UNIX команд, включая pipes, которая переместит данные от машины к машине для процесса. - Получить доступ к глобальным данным со всех машин. - Скопировать или переместить файлы с одной машины на другую, если на это есть разрешение(смотри chmod(C)). 2-5 Инструкция пользователя - Совместить работу таких устройств, как принтер накопитель на магнитном диске. - Получить доступ к электронной почте системы, которая была создана для сети. - Выполнять резидентные приложения на других машинах. - Получить доступ к другим UNIX машинам, которые в данный моммент выполняют соответствующие протоколы. Заметьте, что существует три типа объектов сети системы UNIX: - выполняемые команды и сервисные программы (иногда называемые daemons), поддерживающие команды - конфигурационные файлы - библиотечные и системные вызовы для использования программистами 2-6 Инструкция пользователя ВАЖНЫЕ ПОНЯТИЯ ДЛЯ ИСПОЛЬЗОВАНИЯ СЕТЕВЫХ КОМАНД. ____________________________________________________________________ Этот раздел обсуждает несколько понятий, которые вам надо знать для того, чтобы использовать сетевые команды правильно. Вот они: - эквивалент пользователя - связи и адреса - машинный доступ и пароль Эквивалент пользователя. ------------------------ Эквивалент пользователя используетcя только в командах rcp, rcmd и rlogin. Команда rcp не может быть использована без эквивалента пользователя. Команда rlogin запрашивает имя пользователя и пароль, когда не установлен эквивалент пользователя; когда эквивалент установлен, пароль не запрашивается. Команда rcmd не может нормально использоваться без эквивалента пользователя. (Если rcmd вызывается с главной машины,то нет команды, когда нет эквивалента пользователя; аналогичный эффект, когда вызывается rlogin без эквивалента пользователя. Вот почему программа запрашивает имя пользователя и пароль для команды login). Для установления эквивалента используются несколько файлов. Один из них это /etc/hosts.equiv файл, который охватывает систему полностью за исключением корня. Другой файл это .rhosts файл в "домашнем" каталоге. Этот файл охватывает только индивидуальный каталог(Для корня это /.rhosts). Эти два файла работают вместе с третим файлом /etc/password, который определяет экстент эквивалента пользователя. Сущесьвует два пути для установления эквивалента пользователя: - введение его в .rhosts и в /etc/password - введение его в /etc/hosts.equiv и в /etc/password В обоих случаях /etc/password должен содержать элемент для эквивалента пользователя удаленной машины. Нельзя редактировать это файл, чтобы вставить элементы для эквивалента. Лучше использовать утилиту sysadmsh(ADM), чтобы создать область пользователя и элементы в файле /etc/password для эквивалента пользователя. Пользователи XENIX могут заметить, что они могу редактировать фвйл /etc/password, чтобы добавить элементы для эквивалента.Это запрещено только в UNIX. 2-7 Инструкция пользователя Эти два метода создания эквивалента, описанные выше, имеют различные контексты. Если файл .rhosts используется в соответствующей области, тогда эквивалент учреждается только для этой области. Однако, если в файле /etc/hosts.equiv есть элемент и область для главной машины, тогда эта область содержит эквивалент пользователя для любых областей (за исключением корня). Таким образом, если элемент в файле /etc/hosts.equiv имеет только имя главной машины, тогда любой пользователь на этой машине получает эквивалент пользователя для всех локальных областей (за исключением корня). Элементы для .rhosts должны включать имя имя машины и имя области. Файл /etc/hosts.equiv выделяет области для системного имени только как обсуждалось ранее. Если есть элементы в файлах /etc/hosts.equiv и .rhosts для одной и той же машины или области, где работают несколько машин, тогда элемент из /etc/hosts.equiv определяет экстент для эквивалента пользователя. Связи, имена и адреса. ---------------------- Для осуществления связи между вашей машиной и некоторой удаленной машиной посредством глобальной сети, вы должны сначала создать связь в удаленной машине. TCP/IP предоставляет автоматическую установку связи с помощью нескольких программ, в основном telnet и ftp. Вы должны знать связи и давать команды установить их. Как при вызове по телефону, вы должны при установке связи сначала знать как достичь вашего абонента. Каждая главная машина в глобальной сети имеет уникальный адрес, по которому она может быть вызвана для установки связи. Т.к. сетевые адреса не всегда легко запомнить, сетевое программное обеспечение позволяет использование имен вместо адресов. Имя главной машины задается вашим системным админмстратором. Если вы не знаете имя главной машины, которую вы хотите использовать, спросите вашего системного администратора. Поскольку главные машины могут использоваться для различных целей, возможно сеществование нескольких имен (алиасов) для одного и того же адреса машины. Однако каждое имя соответствет одному адресу машины и свяжет вас с этой машиной в любое время ее использования. Права доступа. -------------- Часто в глобальных сетях различные главные машины находятся в юрисдикции различных отделов и людей. Таким образом, ответственный за главную машину часто желает ограничить доступ к ней из соображений безопасности и процедурных соображений. Права доступа к машине могут быть получены только по запросу. 2-8 Инструкция пользователя Если вы не можете получить доступ к машине, которая вам нужна для работы, вы или ваш супервизор должны сделать запрос администратору сети на главной машине. Если вам нужен доступ анонимно ftp (смотри "передача файлов" дальше в этой главе), администратор может подключить машину или эквивалент пользователя между вашей главной машиной и удаленной главной машиной. Вам могут понадобиться ресурсы и пароль удаленной машины, вы можете установить эквивалент пользователя самостоятельно (смотри "эквивалент пользователя" ранее в этой главе). 2-9 Инструкция пользователя ВИРТУАЛЬНЫЕ ТЕРМИНАЛЫ И УДАЛЕННАЯ РЕГИСТРАЦИЯ. ____________________________________________________________________ Команда rlogin(TC) и ARPANET команда telnet(TC) обеспечивают выбор возможности виртуального терминала. Виртуальный терминал создается когда вы используете вашу локальную машину для регистрации на удаленной машине. Впечатление такое, что ваш терминал логически подключен к удаленной машине. Переключение вашего терминала между UNIX-совместимыми машинами может быть таким же легким как печать имени машины, к которой вы хотите подключиться. Возможность виртуального терминала отличается от дистанционного выполнения команд тем, что пользователь может использовать программы, которые основаны на прямом доступе терминала, таких как vi(C). Эти команды используют терминал в режиме прямого доступа. Это значит, что чтение производится символ за символом, а не строка за строкой. Далее следует короткий обзор telnet и rlogin. Для полной информации по этим командам смотри главу 4 "Использование удаленных терминалов". Команда telnet. --------------- Эта команда предоставляет виртуальный терминальный доступ к другим машинам в сети. Используя telnet, вы можете зарегистрироваться на любой главной машине локальной сети, ресурс которой вам необходим, точно также, как будто вы являетесь пользователем этой машины. Если вызвана telnet и создана связь, ваш терминал подключается к удаленной машине, и команды, которые вы набираете, проходят к этой машине. Ответы с удаленной машины будут высвечиваться на экране вашего терминала. Для дополнительной информации по telnet смотри главу 4 "Использование удаленных терминалов". Дистанционная регистрация при помощи rlogin. -------------------------------------------- Вы можете использовать rlogin для регистрации на другой удаленной UNIX-совместимой машине. Для использования команды необходимо знать пароль на этой машине, на которой вы собираетесь зарегистрироваться. Однако, если вы уже пользователь эквивалента на удаленной машине, то вам не нужен пароль. rlogin команда может использоваться только на UNIX-совместимых машинах. Для дополнительной информации по rlogin смотри главу 4 "Использование удаленных терминалов". 2-10 Инструкция пользователя ПЕРЕДАЧА ФАЙЛОВ. ____________________________________________________________________ Команда ftp позволяет вам манипулировать файлами на двух машинах одновременно. Используя ftp, вы можете проверять директории и перемещать один или множество файлов между системами. Эта программа разработана независимой от операционной системы. Дополнительное свойство ftp в том, что она позволяет анонимному пользователю, который не имеет ресурсов своей машины, расположить нужные файлы без пароля защитной области директория fyp. ftp не требует (или понимает) эквивалент пользователя. Команда копирования удаленных файлов rcp не требет эквиалента пользователя. Это специфическая UNIX команда и она может быть использована, если вы передаете файлы между UNIX-совместимыми машинами. Для полной информации по ftp и rcp смотри главу 5"Передача файлов". 2-11 Инструкция пользователя ВЫПОЛНЕНИЕ УДАЛЕННЫХ КОМАНД. ____________________________________________________________________ Команда rcmd позволяет вам посылать команды к удаленным UNIX машинам для выполнения получать результаты назад. Вам нет необходимости регистрироваться на удаленных машинах, чтобы использовать rcmd; с это маниной появляется канал связи. Эта команда полезна для создания дистрибутивных shell программ, которые выполняют команды на удаленных машинах посредством сети. Чтобы использовать rmcd, вы должны иметь эквивалент машины-адресата (машины, на которой вы пытаетесь выполнить команду). Эта команда может быть использована только с удаленными машинами, которые используют UNIX или UNIX-совместимую операционную систему. Команда rcmd передает свой стандартый ввод и вывод удаленно выполняемым командам и возвращает в исходную систему все, что является результатом работы удаленной команды, т.е. стандартный вывод и файл ошибок. Для прямого доступа вас должен быть файл /usr/hosts. Для полной информации по rcmd смотри главу 3 "Выполнение удаленных команд". ГЛАВА 3. ВЫПОЛНЕНИЕ УДАЛЕННЫХ КОМАНД. ____________________________________________________________________ Использование rcmd 3-1 Вызов rcmd 3-1 Опции rcmd 3-1 Пример сеанса использования rcmd 3-2 Дистанционная печать 3-2 Программирование на командном языке процессора 3-3 3-1 Инструкция пользователя ИСПОЛЬЗОВАНИЕ rcmd. ____________________________________________________________________ Команда rcmd подзволяет вам посылать команды к удаленным UNIX-совместимым машинам и получать результат их работы назад. Вам нет необходимости регистрироваться на удаленной машине, чтобы использовать rcmd. Эта команда полезна для создания дистрибутивных shell программ. Чтобы использовать rcmd, вы должны иметь эквивалент машины-адресата.(Эквиваленты пользователя описаны в главе 2). Машина-адресат это машина, на которой вы хотите выполнить команду. Эта команда может быть использована только с удаленными машинами, которые используют UNIX или UNIX-совместимую операционную систему. Команда rcmd передает свой стандартый ввод и вывод удаленно выполняемым командам и возвращает в исходную систему все, что является результатом работы удаленной команды, т.е. стандартный вывод и файл ошибок. Для прямого доступа вас должен быть файл /usr/hosts. Вызов rcmd. ----------- Команда rcmd взята из командного языка UNIX. Вы должны установить имя машины и одну или более команд для выполнения. Например: # rcmd имя машины команда(ы) В большинстве случаев вы можете пропустить rcmd, которое относится к командному языку и просто записать: # имя машины команда(ы) Для того, чтобы вы смогли использовать эту особенность, ваш системный администратор должен конфигурировать UNIX для доступа к удаленной машине без вызова rcmd. Ваш системный администратор может подсказать вам как конфигурирована ваша машина. Опции rcmd. ----------- Существует две опции, которые вы можете специфицировать при вызове rcmd. Эти опции следующие: 3-2 Инструкция пользователя -l пользователь Обычно, команда, которую вы специфицируете, выполняеися на удаленной машине под вашим пользовательским именем. Эта опция позволяет вам выполнять команду под другим пользовательским именем. Например: # rcmd имя машины -l tom команда Используете ли вы свое имя или другое имя, вы должны получить разрешение на выполнение команды на удаленной машине. Администратор машины может подсказать вам как конфигурирована удаленная машина. -n Эта опция защищает rcmd от посылки стандартного ввода в удаленную команду и вы от считывания стандартного ввода. Это делается с помощью /dev/null. Например: # rcmd имя машины -n -l tom команда Считывание означает чтение в буфер данных. Буферы команды rcmd выполняют стандартный ввод данных не взирая на то, читает ли их удаленная команда или нет. Пример сеанса использования rcmd. --------------------------------- Следующий пример показывает как rcmd используется для выполнения who(C) команды на удаленной машине, называемой admin. Вывод располагается в файле на локальной машине посредством считывания стандартного вывода. В этом примере стандартный вывод направляется в файл /tmp/admin.who. # rcmd admin who > /tmp/admin.who Дистанционная печать. --------------------- Команда rcmd может быть использована для дистанционной печати, как показано в следующем примере, который печатает файл, называемый templ на принтере системы, называемом systemx: $ cat temp1 | rcmd systemx lp 3-3 Инструкция пользователя ПРОГРАММИРОВАНИЕ НА КОМАНДНОМ ЯЗЫКЕ ПРОЦЕССОРА. ____________________________________________________________________ Много полезных программ на командном языке процессора может быть написано при использовании TCP/IP сетевых команд глобальной сети, т.к. между сетями появляются каналы связи (pipe).(Смотри sh(C) и pipe(C) для полной информации по каналам). Приведем несколько примеров, основанных на программах на командном языке: - Построчно-печатающее устройство использует rcmd и lp при записи в буферный файл. - Дистрибутивная обработка текста использует troff(CT). В этой системе макро обработка производится в узле пользователя, шрифтовая обработка ведется на легко загружаемой машине и печать производится на машине с лазерным принтером. - Использование удаленного устройства для чтени/записи архива cpio. - Уничтожение процесса на удаленной машине. - Резервирование и копирование на расстоянии файлов системы.  ГЛАВА 4. ИСПОЛЬЗОВАНИЕ ДИСТАНЦИОННЫХ ТЕРМИНАЛОВ. ____________________________________________________________________ Введение 4-1 Связь с использованием telnet 4-2 Командный режим и режим ввода 4-2 Вызов программы telnet 4-2 Использование telnet команд 4-4 Примеры работы 4-8 Команда rlogin