锐捷路由+交换+防火墙+配置手册\RSR20-04命令参考手册\RSR20-04命令参考手册\配置指导\终端服务器\Linux固定tty软件3.2版本使用指南下载_在线阅读_50

is_332519

暂无简介

锐捷路由+交换+防火墙+配置手册\RSR20-04命令参考手册\RSR20-04命令参考手册\配置指导\终端服务器\Linux固定tty软件3.2版本使用指南Linux终端服务软件使用指南（rginetd3.2forSuseLinux8.x、红旗Linux3.x、TurboLinux7.x、Redhat企业版）锐捷网络目录第一章终端服务介绍.............................................................................................................................41.1终端服务发展背景........................................

$锐捷路由+交换+防火墙+配置手册\RSR20-04命令参考手册\RSR20-04命令参考手册\配置指导\终端服务器\Linux固定tty软件3.2版本使用指南$

Linux终端服务软件使用指南（rginetd3.2forSuseLinux8.x、红旗Linux3.x、TurboLinux7.x、Redhat企业版）锐捷网络目录第一章终端服务介绍.............................................................................................................................41.1终端服务发展背景.....................................................................................................................41.2终端服务原理阐述.....................................................................................................................4第二章固定tty软件安装........................................................................................................................62.1配置文件说明.............................................................................................................................62.1.1/etc/rg_global.conf..............................................................................................................62.1.2/etc/rgtelnetd.conf...............................................................................................................72.1.3/etc/inittab...........................................................................................................................82.1.4/etc/ttytype...........................................................................................................................92.2固定tty软件安装........................................................................................................................9第三章固定tty软件功能......................................................................................................................133.1日志功能..................................................................................................................................133.1.1普通日志功能...................................................................................................................133.1.2高级日志功能...................................................................................................................133.2限时登录功能...........................................................................................................................143.3加密功能..................................................................................................................................143.4异步终端关机探测功能...........................................................................................................153.5重新登录功能...........................................................................................................................153.6异步终端路由器身份识别功能...............................................................................................163.7配置修改刷新即用功能...........................................................................................................163.8login机制..................................................................................................................................163.9网络终端MAC地址绑定验证功能..........................................................................................173.10透明传输功能...........................................................................................................................173.11配置文件合法性检查功能.......................................................................................................183.12交互式修改配置文件功能.......................................................................................................183.13显示限时登录连接的终端配置功能.......................................................................................18第四章Linux服务器端监控及维护.....................................................................................................194.1/tmp/ttyxx文件维护..................................................................................................................194.2/tmp/文件维护..........................................................................................................................194.3定时清空日志文件...................................................................................................................194.4管理软件功能说明...................................................................................................................194.4.1获取tty信息(获取所有tty信息)........................................................................................204.4.2获取tty信息(获取特定的tty信息)....................................................................................214.4.3清除单个tty进程..............................................................................................................224.4.4清除所有tty进程，并退出固定tty软件..........................................................................234.4.5刷新配置文件...................................................................................................................234.4.6打开单个tty普通日志功能..............................................................................................244.4.7关闭单个tty普通日志功能..............................................................................................254.4.8打开单个tty的高级日志功能..........................................................................................254.4.9关闭单个tty的高级日志功能..........................................................................................264.4.10执行系统命令'initq'.........................................................................................................274.4.11交互式修改配置文件(批量或单个添加配置项)............................................................274.4.12交互式修改配置文件(单个或批量删除配置项)............................................................29锐捷网络终端服务介绍4.4.13交互式修改配置文件(修改全局配置文件)....................................................................304.4.14检查配置文件合法性.......................................................................................................314.4.15显示限时登录连接的终端配置.......................................................................................324.4.16启动固定tty软件..............................................................................................................334.4.17查看TCP连接...................................................................................................................334.4.18查看linux系统资源..........................................................................................................344.4.19执行fuser清理配置文件中的tty......................................................................................374.4.20退出管理软件...................................................................................................................374.5管理软件的命令行用法...........................................................................................................384.6一般故障排除...........................................................................................................................384.6.1终端不能登录服务器.......................................................................................................384.6.2服务器资源占用问题.......................................................................................................39第五章附录A：固定tty软件命令使用

手册

华为质量管理手册下载焊接手册下载团建手册下载团建手册下载 ld手册下载

........................................................................................405.1debug.........................................................................................................................................405.2encrypt......................................................................................................................................405.3endtime......................................................................................................................................405.4failcount....................................................................................................................................415.5grelogin.....................................................................................................................................415.6listenoneport..............................................................................................................................415.7login..........................................................................................................................................425.8mac............................................................................................................................................425.9relogin.......................................................................................................................................425.10rid..............................................................................................................................................435.11routerip......................................................................................................................................435.12runtimeout.................................................................................................................................445.13starttime....................................................................................................................................445.14timeoutval.................................................................................................................................445.15transparent.................................................................................................................................455.16ttystyle.......................................................................................................................................455.17compatible.................................................................................................................................45第六章附录B：名词解释....................................................................................................................47第七章附录C：Linux命令介绍..........................................................................................................48Linux的部分命令列

表

关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf 视力表打印pdf 用图表说话 pdf

.............................................................................................................................48Vi文本编辑器...........................................................................................................................................48第八章附录D：使用配置模版示例....................................................................................................498.1工行模式..................................................................................................................................498.1.1全局模版...........................................................................................................................498.1.2配置文件模版...................................................................................................................498.2农行模式..................................................................................................................................498.2.1全局模版...........................................................................................................................508.2.2配置文件模版...................................................................................................................50第3页共50页http://www.ruijie.com.cn锐捷网络终端服务介绍第一章终端服务介绍1.1终端服务发展背景金融行业目前还大量采用老式的异步终端，老式的异步终端接入Linux主机主要通过多用户卡或终端服务器方式。多业务卡接入方式由于RS232的限制一般只适合短距离的终端接入到Linux主机，对银行来说这时的远程联网模式主要是“中心服务器主机-中心路由器-网点路由器-网点前置机＋多用户卡-终端”。随着网络的发展，出现了终端服务器，它适合把来自终端通讯口的异步数据通过IP网络远距离传输到主机，同时把来自主机的数据通过IP网络传输再还原为异步数据送到终端通讯口，终端服务器的出现使得金融行业的数据大集中成为可能，避免了网点再放置Linux前置机，对银行来说这时的远程联网模式是“中心服务器主机-中心路由器-网点路由器－终端服务器-终端”。随着技术发展，网点路由器开始结合了终端服务功能，终端通过路由器的异步口接入，对银行来说这时的远程联网模式变为“中心服务器主机-中心路由器-网点路由器－终端”。终端服务提供两种类型的服务：哑终端模式和非哑终端模式，它们的区别在于：终端连接到Linux主机后“哑终端”不能login与执行shell，比如只能进入银行的业务系统界面,而“非哑终端”则能进入login，shell,从而通过命令控制Linux主机。从应用来看，目前工行采用的是哑终端模式，其他行大部分采用的是非哑终端模式。1.2终端服务原理阐述终端服务的工作原理如图1.1所示：第4页共50页http://www.ruijie.com.cn锐捷网络终端服务介绍对于异步终端，路由器端根据需要可以插上8口或16口的异步口卡，然后将各异步口分接各异步终端，路由器端可配置每个异步口要连接的服务器地址，对每个异步口，路由器发起一个TCP连接到对应的服务器（如：Linux），服务器端软件（如：固定tty软件）负责把服务器端应用程序的数据通过该TCP送至路由器，路由器接收该TCP的数据并转化为异步数据送至终端；同时，路由器把来自异步口的数据，通过该TCP送至服务器，服务器端软件负责接收该数据并送至对应的服务器端应用程序。对于网络终端，连接的不一定是锐捷的路由器，但如果当需要MAC绑定功能的时候，网络终端就必须连接在锐捷的路由器上。此时，路由器端接受来自服务器端（如：固定tty软件）的请求，发送某个网络终端的MAC地址到服务器端。目前锐捷的终端服务软件称为固定tty软件，所谓的固定tty软件就是：当设置标志位listenoneport=1时，只能使用异步终端，此时路由器特定的异步口上的终端通过TCP成功连接到Linux服务器上，Linux端的固定tty软件和路由器进行协商，并得到对应的异步口号，根据路由器端的IP和异步口号匹配本地的配置文件（如：rgtelnetd.conf），看是否有相应的IP+异步口配置对应的tty设备，如果匹配中，就会有一个tty设备和该终端对应。当设置标志位listenoneport=0时，既可使用异步终端又可以使用网络终端，此时网络终端经过广域网通过TCP成功连接到Linux服务器上，异步终端则是路由器特定的异步口上的终端通过TCP成功连接到Linux服务器上。Linux端的固定tty软件通过相关调用获取连接过来的网络终端或路由器的IP和TCP端口号，根据获取的IP和端口号匹配本地的配置文件（如：rgtelnetd.conf），看是否有相应的IP+TCP端口配置对应的tty设备，如果匹配中，就会有一个tty设备和该终端对应。由于这种机制的存在，就使得在Linux端可以根据特定的IP和异步口号或特定的IP和端口号分配对应的tty设备，这样每一个终端接入后在Linux端都可以有一个固定tty设备跟其对应。对银行等金融部门来说固定的tty带来更方便的管理，且有些业务系统必须指定设备号才能工作，只能适合固定tty的使用模式。鉴于目前固定tty的服务端和客户端通常都是由同一个厂商来提供，厂商还可以很方便加入加密等功能，为用户提供安全手段。第5页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装第二章固定tty软件安装固定tty软件的安装需要涉及到三个可执行文件以及四个配置文件：三个可执行文件为：rginetd、rgtelnetd、rgadmin。四个配置文件为：inittab、rg_global.conf、rgtelnetd.conf、ttytype。注：旧版升级新版的过程中请注意在rgtelnetd.conf文件中删除getty配置。注：采用非哑终端登录连接的时候，如果该终端连接的锐捷的路由器，该路由器上就不能配置disconnect-char这个配置。如果是哑终端连接，就需要配置disconnect-char这个配置。注：本配置指南对配置的举例都是基于ttystyle=0的模式的(这是本软件的默认模式)。如果要配置基于ttystyle=1模式的话，需要修改配置项中的tty名称部分。其余的配置不需要修改。例：当ttystyle=0时配置为：192.168.10.1210001ttyp001，那么当ttystyle=1时，需要配置为：192.168.10.1210001pts/11。这里的pts/11也是tty名称，“/”后的数字可以用户自己控制。注：如果采用ptys模式的时候，配置中pts/11中“/”后的数字最好控制在300以内。2.1配置文件说明目前锐捷终端服务软件（固定tty软件）的安装涉及到四个文件：/etc/rg_global.conf（用户添加）、/etc/rgtelnetd.conf（用户添加）、/etc/ttytype（系统文件）、/etc/inittab（系统文件）2.1.1/etc/rg_global.conf该文件需用户自己编辑添加（添加在/etc/目录下），每一个终端接入时，如果该文件存在，都要分析该配置文件（该文件可以不存在，即：不存在下面5个功能），该配置文件主要有5个功能：一、指定采用版本的模式该功能是用来指定rginetd按何种模式来启动执行，如果是采用监听一个tcp端口的模式则配置listenoneport=1或不配listenoneport让其采取默认值；如果要采用监听多个tcp端口的模式则必须配置listenoneport=0。参考配置如下：listenoneport=1注：listenoneport默认值是1，即此时采用的是监听一个tcp端口的模式。二、启动全局的log功能（即：任何一终端接入时打开普通和高级日志功能）。第6页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装该功能要慎重启用，目前因为可以在管理工具中打开单个tty调试功能，所以如果不是想看所有接入的log信息，建议一般情况不要启用该功能。参考配置如下：debug＝1三、设置终端限时登录。该功能主要是限制所有终端登录的时间，在没有配置的时间范围内，不允许登录；或者当连接后，超过限时会被断开连接。参考配置如下：starttime＝800(注意是starttime不是startime)endtime＝900上面配置中，debug＝1表示打开全局log功能。starttime＝800表示允许登录的起始时间为早上8:00，endtime＝900表示允许登录的终止时间为早上9:00。四、设置全局是否断点续传(重新登录功能)参考配置:grelogin=0默认不配置时grelogin=1,即不支持断点续传五、设置全局是否自动出login该功能指不需要配置/etc/inittab文件也能出现login登录界面。参考配置:login=1本版本中login的默认配置为0，此时不启用login机制，不自动出login界面。当启用了自动出login功能后断点续传自动无效。（注：如果该文件要编辑后ftp上传，请使用文本方式）2.1.2/etc/rgtelnetd.conf该文件需用户自己编辑添加（添加在/etc/目录下），该配置文件完成固定tty的分配，以及配置对应tty下启用的功能（加密、限时登录、定时查询）。如果配置了listenoneport=0时，参看如下配置说明：192.168.4.10710001ttya0192.168.4.10710002ttya1rid=321e64e29a5e8094runtimeout=1timeoutval=10relogin=0192.168.4.10710003ttya2第7页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装encrypt=1192.168.4.10710004ttypa3encrypt=2192.168.4.10710005ttypa4starttime＝800endtime＝1800上面配置中，以第二行为例分析：192.168.4.107为路由器客户端IP地址，10002为终端连接该服务器的tcp端口号，ttya1为Linux端分配给该终端的tty设备号。ttya1打开了探测功能，探测报文发送的时间间隔为10秒（即：每10秒，向192.168.4.107发送探测报文，5次没有收到应答，退出该tty设备所对应的子进程）。ttya1规定接入的终端类型只能是rid=321e64e29a5e8094的路由器的异步口对应的终端，同时该tty断点续传无需重新登录。encrypt=1表示对应ttya2的终端接入后，它们之间的通讯采用异或加密。encrypt=2表示对应ttya3的终端接入后，它们之间的通讯采用RC4加密。starttime＝800、endtime＝1800表示对应ttya4的终端只允许在早上8:00~下午6:00这个时间段登录。如果配置listenoneport=1或采取默认值，参看如下配置说明：192.168.4.1071ttya0192.168.4.1072ttya1192.168.4.1073ttya2encrypt=1runtimeout=1timeoutval=10192.168.4.1074ttypa3encrypt=2192.168.4.1075ttypa4starttime＝800endtime＝1800上面配置中，以第二行为例分析：192.168.4.107为路由器客户端IP地址，数字2为该路由器上的异步口号，ttya1为Linux端分配给该终端的tty设备号。encrypt=1表示对应ttya2的终端接入后，它们之间的通讯采用异或加密。encrypt=2表示对应ttya3的终端接入后，它们之间的通讯采用RC4加密。starttime＝800、endtime＝900表示对应ttya4的终端只允许在早上8:00~下午6:00这个时间段登录。（注：如果该文件要编辑后ftp上传，请使用文本方式）2.1.3/etc/inittab该文件主要用于当配置login=0或login采用默认值（默认值为0）时，设置非哑终端登录。如果login=0或login采用默认值的时候，不配置的情况下，所有接入默认为哑终端方式登录。第8页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装非哑终端配置，参看下例：a0:2345:respawn:/sbin/mingettyttya0或：a0:2345:respawn:/sbin/agetty-L115200ttya0vt100respawn：表示非哑终端方式登录哑终端配置，如果要配置的话，参看下例：a0:2345:off:/sbin/mingettyttya0或：a0:2345:off:/sbin/agetty-L115200ttya0vt100off：表示哑终端方式登录注1：如果配置了login=1，就不能再配置该文件。注2：在该文件中配置新的tty设备时，要确保/dev/目录下存在对应的设备（如：设置ttya0时，在/dev/下执行lsttya0和lsptya0都应该要看到该设备文件）。目前SuseLinux系统默认可用256个tty设备。2.1.4/etc/ttytype该文件主要用于当配置login=0或login采用默认值（默认值为0）时设定终端类型（如果采用agetty可直接在inittab中设置终端登录的类型）。参看配置如下：vt100ttya0该配置文件的修改，主要用于非哑终端登录后，Linux可以识别其终端类型（用户可设置其他的终端类型），如果没有在该文件中对指定的tty设定登录后的终端类型，用户终端登录后，Linux无法得知对应的终端类型，可能会导致数据失真。采用哑终端方式登录，不需要修改该配置文件。注：如果配置了login=1，就不能再配置该文件。2.2固定tty软件安装启动固定tty软件前，请先用rgadmin中的配置文件合法性检查对配置文件进行检查。第9页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装针对上面四个文件描述，用户根据自身环境完成相应文件的配置后，将提供的rginetd、rgtelnetd和rgadmin三个可执行文件拷贝到/etc/目录下（如果ftp的方式上传，必须保证采用二进制方式，即bin方式），同时修改三个可执行文件所有者属性为root，root权限下对三个可执行文件可以读、写以及执行（如：执行chmod777/etc/rginetd或chmod+x/etc/rginetd）。特别注意：如果使用的操作系统是turbolinux，请将提供的agetty这个可执行文件拷贝到/sbin/目录下（如果是ftp上传得方式，必须采用二进制方式，即bin方式），同时执行后面的语句来修改agetty的执行权限：chmod755/sbin/agetty。执行命令格式如下：如果在rg_global.conf中配置了listenoeport=0：/etc/rginetd配置文件名参看下例：/etc/rginetd/etc/rgtelnetd.conf/etc/rgtelnetd.conf为用户指定tty的配置文件。此时成功启动固定tty软件后，通过ps–ef|greprg，可看到该进程：root7851015:52:53?00:00:00/etc/rginetd/etc/rgtelnetd.conf如果在rg_global.conf中没配置listenoneport或配置listenoneport=1时：/etc/rginetd-p端口-m配置文件名参看下例：/etc/rginetd–p2300–m/etc/rgtelnetd.conf2300为固定tty软件侦听的端口，/etc/rgtelnetd.conf为用户指定tty的配置文件。、此时成功启动固定tty软件后，通过ps–ef|greprg，可看到该进程：root7851015:52:53?00:00:00/etc/rginetd-p2300-m/etc/rgtelnetd.confSuseLinux下修改/etc/init.d/boot.local文件，最后增加上面介绍的相应的命令行，该文件修改后，服务器每次启机固定tty软件会自动运行。如下所示：#Copyright(c)2002SuSELinuxAGNuernberg,Germany.Allrightsreserved.##Author:WernerFink,1996第10页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装#BurchardSteinbild,1996##/etc/init.d/boot.local##scriptwithlocalcommandstobeexecutedfrominitonsystemstartup##Hereyoushouldaddthings,thatshouldhappendirectlyafterbooting#beforewe'regoingtothefirstrunlevel.#/etc/rginetd/etc/rgtelnetd.conf红旗Linux下修改/etc/rc.d/rc.local文件，最后增加“/sbin/syslogd”“/etc/rginetd/etc/rgtelnetd.conf”这两条命令，该文件修改后，服务器每次启机固定tty软件会自动运行，并起用系统syslog功能以及定时执行功能（默认情况下红旗linux系统syslog功能以及定时执行功能不启用）。#!/bin/sh##Thisscriptwillbeexecuted*after*alltheotherinitscripts.#Youcanputyourowninitializationstuffinhereifyoudon't#wanttodothefullSysVstyleinitstuff.if[-f/etc/redflag-release];thenR=$(cat/etc/redflag-release)arch=$(uname-m)a="a"case"_$arch"in_a*)a="an";;_i*)a="an";;esacNUMPROC=`egrep-c"^cpu[0-9]+"/proc/stat`if["$NUMPROC"-gt"1"];thenSMP="$NUMPROC-processor"if["$NUMPROC"="8"-o"$NUMPROC"="11"];thena="an"elsea="a"fifi#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou#wanttomaketo/etc/issuehereoryouwilllosethemwhenyoureboot.echo"">/etc/issue第11页共50页http://www.ruijie.com.cn锐捷网络固定tty软件安装echo"$R">>/etc/issueecho"Kernel$(uname-r)on$a$SMP$(uname-m)">>/etc/issuecp-f/etc/issue/etc/issue.netecho>>/etc/issuefitouch/var/lock/subsys/localchmod666/dev/dspchmod666/dev/mixermodprobepowerswitch#!/bin/sh/sbin/syslogd/etc/rginetd/etc/rgtelnetd.conf/usr/sbin/crond#patchforSiS7013Modemif[-f/usr/local/rfmodem/sis7013/install.sh];thensh/usr/local/rfmodem/sis7013/install.shfi#patchforPS/2MouseandUSBMouseln-fs/dev/psaux/dev/mouseecho"0">/tmp/.usbmousedmesg|grep"USBMouse"if[$?="0"];thenln-fs/dev/input/mice/dev/mouseecho"1">/tmp/.usbmousefiTurboLinux下/etc/rc.d/rc.local文件的修改同红旗linux，但不用启用syslogd以及crond进程。第12页共50页http://www.ruijie.com.cn锐捷网络固定tty软件功能第三章固定tty软件功能3.1日志功能日志功能分为普通日志功能和高级日志功能。3.1.1普通日志功能目前普通日志功能有三种方式设置：一、配置文件/etc/rg_global.conf增加debug=1。（注：该项配置打开所有接入终端的普通日志和高级日志功能，慎用！）二、配置文件/etc/rgtelnetd.conf相应的tty条目下增加debug=1。如果配置了listenoneport=0时，参考配置：192.168.4.10710002ttyp22debug=1如果配置listenoneport=1或采取默认值，参考配置：192.168.4.1072ttyp22debug=1三、通过管理软件打开对应tty的普通调试开关（这部分可参看后续管理软件说明）。普通日志功能，

记录

混凝土养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载

的所有信息都存在/var/log/messages文件中。3.1.2高级日志功能目前高级日志功能有三种方式设置：一、配置文件/etc/rg_global.conf增加debug=1。（注：该项配置打开所有接入终端的普通日志和高级日志功能，慎用！）二、配置文件/etc/rgtelnetd.conf相应的tty条目下增加debug=2。如果配置了listenoneport=0时，参考配置：192.168.4.10710002ttyp22debug=2如果配置listenoneport=1或采取默认值，参考配置：192.168.4.1072ttyp22debug=2第13页共50页http://www.ruijie.com.cn锐捷网络固定tty软件功能三、通过管理软件打开对应tty的高级调试开关（这部分可参看后续管理软件说明）。高级日志功能，不但记录普通的log信息，还记录对应tty的报文收发数据的信息，普通日志信息都存在/var/log/messages文件中，高级的日志信息（也就是报文信息）记录在/tmp/ttyxx中，每个tty对应一个文件。3.2限时登录功能固定tty软件提供限时登录功能，可以设定用户登录的时间，同时在成功登录后也会每分钟进行自动检测，如果发现超过了登录允许时间会将超过时限的连接关闭。设置该功能有两种途径：一、配置文件/etc/r

本文档为【锐捷路由+交换+防火墙+配置手册\RSR20-04命令参考手册\RSR20-04命令参考手册\配置指导\终端服务器\Linux固定tty软件3.2版本使用指南】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。

锐捷路由+交换+防火墙+配置手册\RSR20-04命令参考手册\RSR20-04命令参考手册\配置指导\终端服务器\Linux固定tty软件3.2版本使用指南

热门搜索

历史搜索