HP-UX学习笔记(第13天)--配置管理ARPA/Berkeley服务

1.

ARPA和Barkeley服务是在HP-UX网络或其他UNIX平台上使用最广泛的网络应用程序。

ARPA服务通常用在Internet上并且在其他非UNIX的系统上也能使用,而Barkeley服务只在UNIX系统上有效。

2.

ARPA服务

ARPA服务在现有的操作系统上都可以使用,这些服务流行是由于它们在INTERNET上使用。例如,你可以使用HP-UX、windows PC、linux或其他现代操作系统来使用这些网络服务。

常见的ARPA服务有:

  • telnet远程登录,服务器守护进程为telnetd。伪终端用于建立一个telnet会话。缺省数量是60。可以通过npty命令增加。
  • FTP传输文件
  • 网络时钟协议NTP,用于与标准时钟源同步机器的系统时钟,服务器守护进程为xntpd。
  • 使用GATED动态路由,动态路由表可以根据可用路径和这些路径负载情况改变,守护进程为gated。

3.

Berkeley服务

Berkeley服务是那些用Berkeley系统发布(BSD)的应用程序,很多用作客户进程的命令以字母r开头并且有时在LAN中使用更方便,当从一个系统转换到另一个系统不用输入登录名和口令。然而安全性与ARPA相比较低。

  • 使用rlogin远程登录,用于远程登录的命令是rlogin,同telnet一样,它需要远程系统名作为第一个参数。
  • 使用rpc远程拷贝,rpc命令用于从一个网络上的主机拷贝文件或拷贝到一个主机。语法同CP一样,其中一个远程系统名跟一个冒号被添加到源或目的的文件名即可。例如rcp hp0:/etc/profile,将远程系统hp0的profile文件拷贝到当前目录,在远程系统上执行rpc命令需要一定的权限。
  • 使用remsh远程执行,用于在网络上其他系统远程执行命令,命令结果显示在本地的终端屏幕上面。例如:在远程系统hp0上执行ll命令,remsh hp0 ll /etc ,hp0上面必须有一个和你登录名同名的账户。
  • BIND用于主机名解析,BIND服务的系统也叫DNS域名服务器,可以用于解析主机名到IP地址,反之亦然。
  • SENDMAIL用于在网络中或跨网传送电子邮件。
  • 远程打印,rlpdaemon负责管理远程的打印请求。
  • 可以用finger获取远程系统上其他用户的信息,用ruptime命令获取服务器启动多长时间的信息。

4.

由r开头的命令的安全性

如果维护适当的安全性,由字母r开头的命令(rlogin/rcp/remsh)可以用在网络上。

有两种方式可以使一个系统的用户能够使用这些命令远程地访问其他系统。

第一种方法是允许一个系统上所有的用户访问其他系统上的服务,这种方法叫做主机信任。

第二种是单独的用户可以允许其他用户以它们自己登录名访问系统,这种方法叫做用户信任。

主机信任:

使用/etc/hosts.equiv文件来允许一个远程系统上的所有用户访问本地系统。

  • 如果一个远程系统名列在这个文件中而且本地用户也匹配远程系统的用户名,远程主机用户名的用户允许访问本地系统。
  • 如果主机名以一个减号开头,那个系统上所有用户的访问被拒绝,然而单独用户的访问可以由用户信任赋予。
  • 如果一行包含一个+号,它匹配一个主机,例如,如果该文件只包含一个+号的行,则每一个主机被赋予访问。

用户信任:

一个用户通过覆盖主机信任可以设置它自己使用r开头命令的权限,远程用户和本地用户有相同的权限和限制。

每一个用户可以在主目录中创建.rhosts文件,这个文件的语法同/etc/hosts.equiv一样,唯一不同的是不和本地用户名匹配的用户名也可以被声明赋予对该账户的访问。

+ moko           #赋予远程用户moko从任何主机系统登录本地系统时不需要口令。

myhp moko     #只允许用户moko从主机myhp访问。

这个文件应用如下规则:

这个文件允许或拒绝访问,覆盖了/etc/hosts.equiv文件。

只包含一个主机名的行允许那个主机上同名的用户访问。

一个以主机名开头并包含一个用户名的行允许从那个主机上名字相同的用户访问。

如果在一个主机名中使用一个+号,所有的主机被赋予权限。

如果一个主机名或用户名由一个减号开始,那么这个主机或用户的访问被拒绝。

 

这两个文件必须对每一个用户可读,写权限只有文件所有者具有。

5.

启动INTERNET服务

网络服务有两种方法启动。

第一种方法为一个服务守护进程在引导时借助于rc脚本启动,这些脚本保存在/sbin/init.d目录中并且连接到/sbin/rcN.d目录中的启动和关闭脚本,这里N表示一个系统运行级别。这些脚本的配置文件在/etc/rc.config.d目录中提供。借助于/sbin/rc脚本,服务器守护进程被启动。它在每一个系统运行级扫描/sbin/rcN.d目录,里面的链接文件由S或K开头,S表示启动,K表示停止。

第二种方法是通过inetd守护进程,它也叫做TCP warpper并监听很多的网络端口,通过它启动相关的服务。当一个连接请求到达一个特定的端口时,它根绝配置文件中的那个服务条目,来启动一个服务进程。inetd守护进程在运行级2启动,它为很多服务监听进入的连接请求。在启动时,inetd读取它的配置文件/etc/inetd.conf,它包含一个由inetd服务的服务列表。

/etc/inetd.conf文件摘:

<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
        ftp                stream            tcp       nowait   root      /usr/sbin/ftpd    ftpd

       telnet          stream      tcp   nowait   root   /usr/sbin/tcpd   telnetd

  • service_name 这是文件/etc/services中列出的服务的标志符。 
    socket_type 用来标志使用的数据传输服务的类型。 
    proto 标识传输协议的名字。是UPD和TCP 
    flags 可以被设为"等待"和"非等待"。如果被设为"等待" 状态,inetd在恢复监听端口上的其他请求时,必须等待服 务协议释放将其连接到网络的连接。"非等待"可以使 inetd立即监听其他的请求。大多数TCP协议的采用"非等 待"方式,而UDP采用"等待"方式。 
    user 表示调用服务的用户名。 
    server_pathname 表示inetd在响应相关服务请求时必须调用的 服务程序的完整路径名。 
    Args 该域包括服务的程序所使用的命令行参数。即以程序名开始,然后跟随用户设置的参数。

/etc/services文件映射服务名到相应的端口号并用于端口的协议,服务在文件/etc/inetd.conf文件中提到。

当inetd守护进程读取它的配置文件/etc/inetd.conf文件并决定哪个服务该启动时,它参考/etc/services文件来决定每一个服务的端口号。

为了给inetd守护进程添加安全性,使用/var/adm/inetd.sec文件。这个文件给inetd启动的服务提供了额外的一层安全性。这是一个服务自身附加的安全性。使用/var/adm/inetd.sec文件,inetd守护进程可以有选择地允许或拒绝到其他主机的访问,如下是它的规则:

如果这个文件不存在,所有主机被赋予访问来启动一个inetd服务。

如果这个文件存在但为空,则允许访问所有的inetd服务。

如果这个文件存在并且包含一些以特殊格式提供的服务名,只允许访问被列出的服务。

例: ftp allow 192.168.1.* hp0           #赋予允许网络192.168.1中所有主机访问hp0的权利

6.

这里总结了 ARPA/Berkeley服务的配置文件:

  • /etc/inetd.conf                    inetd守护进程的配置文件
  • /etc/services                      列出这些服务的服务名和端口/协议
  • /var/adm/inetd.sec             为inetd守护进程增加额外的安全性
  • /etc/host.equiv                   主机信任文件
  • $ HOME/.rhosts                 用户定义的信任文件

7.

一个连接建立的过程(服务器端):

在实际的数据通信开始之前,客户和服务器建立一个通信会话。

如果服务器进程在引导时作为一个守护进程被启动,它在预先定义的端口中监听任何进入的连接。

如果服务器进程由inetd控制,inetd首先读它的文件配置/etc/inetd.conf,从/etc/services文件中获取所有服务的端口号,并开始监听所有的这些端口,一旦一个连接请求到达一个端口,inetd启动相应的服务守护进程。

内容概要:本文提出了一种基于改进扩散模型的高海拔地区新能源高波动出力场景生成方法,并提供了完整的Python代码实现。该方法针对高海拔地区风能、光伏等新能源出力波动剧烈、不确定性高的特点,通过优化扩散模型的结构与训练策略,有效捕捉历史数据的概率分布特征与时序相关性,从而生成高质量、多样化的出力场景。文中详细阐述了模型的数学推导、网络架构设计、损失函数优化及采样算法改进,并通过实验证明其在拟合精度、场景多样性与稳定性方面优于传统生成模型,为电力系统在高比例新能源接入下的规划、调度与风险评估提供了可靠的场景输入支持。; 适合人群:具备一定Python编程能力和机器学习基础,从事新能源发电预测、电力系统分析、智能优化、场景生成等方向研究的科研人员、高校研究生及工程技术人员。; 使用场景及目标:①用于高海拔地区风电、光伏出力的不确定性建模与多场景生成;②支撑含高渗透率新能源的电力系统随机优化调度、鲁棒决策与风险评估;③为相关学术研究、论文复现与算法改进提供可运行的技术方案与代码基础; 阅读建议:建议读者结合所提供的完整资源(代码、数据集、说明文档)进行实践操作,重点关注扩散模型的前向加噪与反向去噪过程的设计细节,以及如何将其适配于新能源时序数据的生成任务,通过参数调优与对比实验深入理解模型的生成机制与性能边界。
内容概要:本文围绕基于静态约束法的配电网电动汽车接入容量评估展开研究,提出了一种在新型电力系统背景下评估主动配电网对电动汽车承载能力的方法。研究通过构建数学模型,结合潮流计算与关键约束条件(如电压越限、线路过载等),量化分析配电网可承受的最大电动汽车充电负荷容量,旨在识别规模化电动汽车接入带来的潜在运行风险,并为电网规划与运行提供科学依据。文中配套提供了完整的Matlab代码实现,便于仿真验证与结果复现。此外,该研究与分布式光伏承载力评估、电动汽车可调能力分析等方向形成技术联动,展现了多主题协同的研究体系。; 适合人群:具备电力系统分析基础理论知识及Matlab编程能力的高校研究生、科研机构研究人员,以及从事新能源并网、智能配电网规划与运行等相关领域的工程技术人员。; 使用场景及目标:①用于学术研究中的模型复现与论文撰写支撑;②评估实际配电网中电动汽车大规模接入的可行性与安全边界,指导充电基础设施布局;③作为高校教学案例,帮助学生深入理解电网承载力评估的核心原理、建模方法与仿真技术; 阅读建议:建议结合文中提及的相关研究方向(如二阶锥规划、多面体聚合方法等)进行对比学习,充分利用所提供的Matlab代码与网盘资料开展仿真实验,重点关注约束条件的设定逻辑与潮流计算模块的实现细节,以深化对评估模型机理与工程应用价值的理解。
内容概要:本文围绕“考虑隐私保护的分布式联邦学习电力负荷预测研究”展开,提出了一种基于Python实现的联邦学习框架,旨在解决居民或行业电力负荷预测中用户电表数据隐私泄露的风险。该研究通过构建分布式机器学习模型,使各参与方在不共享原始数据的前提下协同训练全局模型,有效实现了数据“可用不可见”。文中详细阐述了联邦学习的整体架构设计、本地模型训练流程、参数加密传输与安全聚合机制,并结合差分隐私等技术进一步增强系统的隐私保护能力。同时,研究利用真实电力负荷数据集进行了实验验证,展示了方法在预测精度与隐私保障之间的良好平衡,并提供了完整的代码实例与复现指南,便于后续研究与应用拓展。; 适合人群:具备一定机器学习基础和电力系统背景知识,从事智慧能源、隐私计算或人工智能相关方向研究的研究生、科研人员及工程技术人员。; 使用场景及目标:① 实现跨区域、跨主体的电力负荷协同预测,打破数据孤岛;② 在确保用户用电数据隐私安全的前提下提升负荷预测准确性;③ 推动联邦学习在智能电网、需求响应、虚拟电厂等场景中的实际部署与应用。; 阅读建议:建议结合文中提供的Python代码与网盘资料进行动手实践,重点关注联邦学习的通信轮次设计、模型聚合算法(如FedAvg)的实现细节以及差分隐私噪声添加策略,深入理解其对模型性能与隐私强度的影响,为进一步优化与创新奠定基础。
VDA_Band_19.1_3rd edition_2026 English Inspection of Technical Cleanliness 内容概要:本文档为德国汽车工业协会(VDA)发布的第三版《技术清洁度检验:功能相关汽车部件的颗粒污染检测》(VDA 19.1),系统规范了汽车行业中零部件技术清洁度的检测方法与流程。文件涵盖从取样、提取、过滤到分析的全流程标准化操作,重点更新了干法提取(如 Stamp Test 和刷吸法)、小于50µm颗粒的检测、光学子系统和SEM/EDX标准分析方法,并引入统一材料分类体系以提升结果可比性。同时明确了“标准分析”与“自由检验”的区别,前者用于高兼容性检测,后者允许客户与供应商协商定制参数。文档还强化了对非可测组件的技术清洁保障、测量不确定度评估及方法验证的要求,并提供了多个实际案例支持应用落地。; 适合人群:适用于汽车制造业中从事质量控制、工艺开发、供应商管理及相关检测实验室的技术人员和管理人员,尤其适合具备一定质量管理或洁净度检测基础的专业人员。; 使用场景及目标:①用于制定和执行零部件清洁度检测标准;②指导 incoming/outgoing 检验及生产过程监控;③支持失效分析与质量改进项目;④作为企业内部审核和技术交流的依据; 阅读建议:建议结合VDA 19.2及其他相关标准配套使用,重点关注各章节中的起始参数设定、方法选择逻辑及附录中的检查表示例,在实际操作中同步开展方法验证与人员培训,确保检测结果的有效性和可追溯性。
内容概要:本研究聚焦于电动汽车(EV)作为灵活可调资源的能力评估,提出了一种基于多面体聚合与闵可夫斯基和的数学建模方法,用以精确刻画大规模电动汽车集群的可调能力范围。通过将单辆电动汽车的充放电行为抽象为几何空间中的多面体可行域,并利用闵可夫斯基和实现对群体可行域的高效聚合,从而构建出能够反映整体调节潜力的统一数学表达。该方法在Matlab平台上实现了完整的仿真代码,支持对不同场景下电动汽车集群的上、下调能力进行量化评估,为电网调度、需求响应及电力市场机制设计提供了理论依据与工具支撑。; 适合人群:具备电力系统分析、优化理论及Matlab编程基础的研究生、科研人员及从事新能源、智能电网相关工作的工程师。; 使用场景及目标:①用于评估大规模电动汽车接入背景下系统的灵活性资源潜力;②支撑含高比例可再生能源的电力系统调度与规划决策;③为需求响应项目中EV聚合商参与电力市场提供能力申报的技术手段;④作为教学案例帮助理解集合运算在电力系统中的应用。; 阅读建议:学习者应结合Matlab代码深入理解多面体建模与闵可夫斯基和的实现细节,建议从单车模型入手逐步过渡到集群聚合,并尝试调整参数(如数量、SOC分布、功率限制)观察聚合结果的变化,以增强对模型特性的掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值