Unix远程命令调用的实现
|
计算机网络的发展虽然十分迅速,但当前网络资源利用率却比较低。网络中相同资源的重复安装和配置增加了许多不必要的运营成本,如何有效地利用网络中有限的资源实现协同工作是十分现实的问题。本文介绍一种Unix系统远程命令调用机制,它不是常规意义上的telnet功能,而是一种更为快捷方便的利用NFS协议建立起来的on命令操作,并在此基础上实现了丰富的远程控制功能,可广泛地应用于局域网和广域网。 源代码网整理以下系统要求 源代码网整理以下●客户端和远程系统需同时运行Unix系统,HP-UX、SunSolaris等均可; 源代码网整理以下●客户端设置为NFS服务器,远程系统设置为NFS客户机,这样可将客户端环境及工作目录仿真到远程系统,利用远程系统丰富的资源,执行命令并将结果返回到客户端; 源代码网整理以下●通过inetd服务进程在远程系统配置好rexd服务,通过RPC(RemoteProcessControl),响应客户端运行的on命令远程调用请求; 源代码网整理以下●实现远程调用的用户要在两端系统中拥有相同的UserID和GroupID; 源代码网整理以下●客户端只能以普通用户而非超级用户(root)执行on命令操作; 源代码网整理以下●在利用该机制进行软件开发时,两端操作系统版本号要保持一致,否则会导致生成的二进制代码不兼容的问题。 源代码网整理以下实现原理 源代码网整理以下用户在客户端本地执行“onhostcommand”实现在远程主机上进行命令调用的功能。远程主机收到on命令调用请求后自动由inetd服务进程启动rexd进程。如果请求包中附带的UserID在远程主机中存在,则以该用户执行相应命令,否则出错退出。 源代码网整理以下命令执行期间rexd自动将客户端工作环境仿真到远程系统上,并通过NFS协议自动将其工作目录临时挂接到远程系统的特定目录下。命令执行完毕输出结果返回到客户端后,用户工作目录自动卸载,rexd进程也自动退出。所有这一切后台操作对用户而言都是透明的。 源代码网整理以下设置步骤 源代码网整理以下本文以HP-UX10.20为例介绍远程调用的具体实现过程(在其他Unix系统上,如SCOOpenServer上同样调试通过)。以下配置均需超级用户(root)执行。 源代码网整理以下1.远程系统 源代码网整理以下设置并启动NFS客户机: 源代码网整理以下#vi/etc/rc.config.d/nfs.conf 源代码网整理以下nfs.client=1 源代码网整理以下#/sbin/init.d/nfs.clientstart 源代码网整理以下设置并启动rexd后台服务程序,自动响应客户端远程调用请求: 源代码网整理以下#vi/etc/inetd.conf 源代码网整理以下rpcstreamtcpnowaitroot/usr/sbin/rpc.rexd1000171rpc.rexd 源代码网整理以下#inetd-c 源代码网整理以下2.客户端系统 源代码网整理以下设置并启动NFS服务器: 源代码网整理以下#vi/etc/rc.config.d/nfs.conf 源代码网整理以下nfs.server=1 源代码网整理以下#/sbin/init.d/nfs.serverstart 源代码网整理以下假设远程主机名为server,将本地资源授权给远程系统: 源代码网整理以下#vi/etc/exports 源代码网整理以下/-root=server 源代码网整理以下#exportfs-ua 源代码网整理以下#exportfs-a 源代码网整理以下这样一来,当远程系统rpc.rexd收到客户端on远程调用请求时,自动检查客户端配置情况,如授权许可则通过NFS协议将客户端用户工作目录自动挂接到/usr/spool/rexd/rexdXXXXXX,其中XXXXXX是运行rexd的进程序列号。以上任何一个环节出错都会导致远程调用失败并返回相应错误信息。 源代码网整理以下命令调用 源代码网整理以下on命令只允许以普通用户执行,格式如下: 源代码网整理以下on[-i|-n][-d]hostname[command] 源代码网整理以下例如: 源代码网整理以下on-iserver 源代码网整理以下onserverls-l/home/yyf 源代码网整理以下其中: 源代码网整理以下●-i:表示交互式操作; 源代码网整理以下●-n:命令执行期间无需输入参数; 源代码网整理以下●-d:调试模式; 源代码网整理以下●hostname:远程主机名; 源代码网整理以下●command:要执行的命令,如果省略则进入一个交互式的shell提示符下,以后发送的每一个命令都将在远程主机仿真的用户工作目录下执行(如/var/spool/rexd/rexda00756/home/yyf)。 源代码网整理以下安全考虑 源代码网整理以下●为最大限度地保护本地文件系统,以防止非法存取,客户端设置/etc/exports时应通过授权给确定的远程主机普通用户而非超级用户操作,明确只能在指定的远程主机上调用命令。如: 源代码网整理以下/home-rw=host1:host2 源代码网整理以下/usr-rw=host3 源代码网整理以下●在远程系统上编辑安全设置文件: 源代码网整理以下/var/adm/inetd.sec 源代码网整理以下仅限制在特定的客户机上执行on命令调用。 源代码网整理以下●清理远程系统中不必要的普通用户,防止客户端任意用户执行远程命令调用。 源代码网整理以下●在远程系统上启动rpc.rexd服务进程时带上-r参数,增强对客户端系统的安全检查,或带上-llogfile参数将每次远程调用请求信息(包括诊断、警告、出错等)记入特定日志文件,供管理员定期监控分析。 源代码网供稿. |
