AIX_SSH配置手册

SSH配置完全手册

前言

为何使用 OpenSSH？

您每天使用的标准网络服务（如 FTP、Telnet、RCP 和远程 Shell (rsh) 等）在封闭环境中运行良好，但使用这些服务在网络上传输的信息是未加密的。任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息，有时甚至可以查看密码信息。

而且，使用所有此类服务时，在登录过程中用于自动登录的选项会受到限制，并且通常依赖于将纯文本密码嵌入到命令行才能执行语句，从而使登录过程变得更加不安全。

开发的安全 Shell (SSH) 协议可以排除这些限制。SSH 能够为整个通信通道提供加密，其中包括登录和密码凭据交换，它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将 SSH 用作基础传输协议。以这种方式使用 SSH 意味着在打开安全连接后，加密通道可以交换所有类型的信息，甚至 HTTP 和 SMTP 可以使用该方法来保证通信机制的安全。

OpenSSH 是 SSH 1 和 SSH 2 协议的免费实现。它最初是作为 OpenBSD (Berkeley Software Distribution) 操作系统的一部分开发的，现在被发布为 UNIX 或 Linux? 和类似操作系统的常规解决方案。

安装 OpenSSH

OpenSSH 是免费软件，可以从 OpenSSH 的主要网站下载（请参见参考资料）。可以使用多种系统（包括 Linux、HP-UX、AIX?、Solaris、Mac OS X 等）上的源代码构建 OpenSSH 系统。通常可以找到所选平台和版本的预编译二进制代码。有些供应商甚至作为操作系统的一部分提供 OpenSSH 工具包。

要构建OpenSSH，您需要以下内容：

?C 编译器（GNU C 编译器 (gcc) 或类似编译器）

?Zlib –压缩库

?OpenSSL –安全套接字层 (SSL) 安全库

注意:

在AIX上安装SSH , 需要安装OpenSSL来获得支持 . 否则, 安装会不成功 , 报错信息提示也要先安装OpenSSL .

OpenSSL可以登陆IBM官网下载 , SSH软件从

https://https://www.360docs.net/doc/7218476073.html,/project/showfiles.php?group_id=127997上下载 .

环境说明

实验环境机器为: M85 , P630 系统版本均为AIX 5.3

根据系统版本来下载OpenSSL和OpenSSH的版本 .

OpenSSL : openssl-0.9.7l-2.aix5.1.ppc.rpm

OpenSSH : openssh-4.3p2-r2.tar.Z

安装软件

安装顺序为先安装OpenSSL , 后安装OpenSSH

OpenSSL : 将openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下 .通过smitty installp安装 .如下图:

OpenSSH : 将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下 , 用命令:Zcat openssh-4.3p2-r2.tar.Z | tar -xvf -

解包.

Smitty installp 安装 .

注意要先单独安装license. 后面再安装base包,都要选择ACCEPT new license agreements为yes.

如下图:

配置SSH

软件安装完成后 , 可以通过lssrc –s sshd查看ssh后台程序有没启动 . 一般安装完ssh软件, 会自动激活该后台程序 . 如查看未激活 , 用 startsrc -s sshd来启动就可以.

软件安装完成后 , 在/etc下会有ssh这个目录生成.

修改sshd_config文件 , 为后面的2台机器之间互相访问不需要提供密码做准备 . 修改的内容如图红色的,vi sshd_config将前头的#号注释掉,启用就可以.

AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys，否则系统重启后无法启动sshd进程。

在修改该配置文件之前，stopsrc -s sshd停止sshd,修改完成后启动startsrc -s sshd

调试命令：/usr/sbin/sshd -ddd

版本查看：ssh –V

利用命令:ssh-keygen生成key

全部选择默认的就可以 , 生成的private key和public Key会保存在~/.ssh目录下 . 如下图

注: 为了后面的访问方便, passphrase一行密码一般设置为空.

将2台机器的public key互相传给对方 . 可以有好几种方法: ftp , rcp , scp 都可以 . 这里用rcp来传输, 其实scp也可以传输,就是有点麻烦,由于ssh未配置好 , 就不用scp了.

如果rcp显示permission denied则查看~./rhosts文件，格式:host user。

同样, 在另外台机器把local的pub key传给对方. 名字改为local machine named 方法 . 有区别于本地的pub key .

可以看到对方的pub key已经传输完成 .

由于上面修改了sshd_config文件 , 其中一行为

AuthorizedKeysFile .ssh/authorized_keys

为认证读取文件的位置 .

我们采取默认的方式 , 在~/.ssh下touch一个authorized_keys文件.

将传输过来的对方主机的pub key内容 ,追加到authorized_keys文件上, 如果有多个主机建立了ssh信任机制, 则连续追加即可.

如图所示 , 追加成功.

开始互访

第一次访问, 会提示你是否确认访问, 输入yes .

第二次访问, 就没有改提示了 . 如下图:

而且访问的hosts会自动在默认的~/.ssh目录下生成一个known_hosts文件, 该文件记录了ssh目的主机的ip地址以及公钥和密码信息 .

ssh密码问题

grid信任配置完成后，ssh nodename date仍然需要输入密码的情况。解决过程如下：

1)在/etc/ssh/sshd_config配置文件中打开ssh的debug信息记录,如下格式：

SyslogFacility AUTH

Loglevel debug

2)停止SSH进程：stopsrc -s sshd

3)启动SSH进程：startsrc -s sshd

4）使用/usr/sbin/sshd -ddd调试，会显示ssh进程的参数设置，确认ssh的auth日志参数配置

#/usr/sbin/sshd -ddd

5)syslog守护进程的配置文件/etc/syslog.conf文件中将auth的级别设置为debug，信息放入/var/log/secure文件，确保文件存在。/etc/syslog.conf新增如下条目：

auth.debug /var/log/secure

然后refresh -s sshd

以上步骤是root在node1和node2上都执行。

6）在node1节点通过grid用户执行ssh -vvv node2 ，同时在node2节点查看secure日志文件

$tail -f /var/log/secure

文件内容提示/.ssh/authorized_keys无法打开，可能是grid仍然使用的是root 下的authorized_keys文件认证，而没有使用/home/grid/.ssh/authorized_keys 文件

7)root用户登录node2，修改root用户的.ssh目录权限：

#chmod 755 /.ssh

#chmod 644 /.ssh/authorized_keys

8）node2上将grid用户下的authorized_keys文件内容导入root用户下的/.ssh/authorized_keys

cat /home/grid/.ssh/authorized_keys>> /.ssh/authorized_keys

9)在node1上grid用户执行ssh node2 date 成功返日期，无须输入密码

Windows机器ssh到主机

上面介绍的是两台小机之间的互相ssh通讯的解决办法 . 通过windows上ssh到主机来提高访问的高安全性.

在本地windows xp的机器上, 安装Secure CRT这个软件.

安装完成后, 启动.

CISCO路由器配置手册

第一章路由器配置基础 一、基本设置方式 一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c 可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

数据库异机备份操作手册

数据库异机备份操作手册 操作步骤: 1、服务器与目的备份客户机正常联网后，两台计算机要有互相访问对方的权限，并且目的 备份机共享的文件夹设定为“根据密码访问”。 2、安装NetBUIT协议。 2.1右击“网上邻居”按“属性”，打开“网上邻居属性”窗口，然后右击“本地连接” 按“属性”，打开“本地连接属性”窗口。 2.2按“安装”按钮－＞选中“协议”－＞按“添加”按钮－＞选中“NetBEUI Protocal” 网络协议－＞按“确定”按钮，“NetBEUI Protocal”网络协议安装完毕。 3、做数据库自动备份（请参考《数据库自动备份手册》）。 4、在”自动备份”文件夹根目录下编写”.bat”处理文件，取文件名为“libbaknet.bat” (例如:把文本文件“.txt”改成“.bat”即可) 。

5、鼠标右击”libbacknet.bat”选择“编辑”菜单项，在打开“编辑”窗口中编写批处理命令： 5、鼠标右击“libbacknet.bat”，选择“打开”菜单，运行批处理文件。打开”\\图书馆 办公室\LibBack$”文件夹，查看数据库备份文件是否生成，有生成说明批处理文件执行成功。

6、然后打开“控制面版”－＞“任务计划”－＞“添加任务计划”－＞“任务计划向导” 7、在任务计划向导按“浏览”按钮，查找存放“libbacknet.bat”批处理文件的目录，选 中“libbacknet.bak”，点击“打开”按钮。

8、计划执行任务周期时间，然后按“下一步”。 9、设定任务计划向导“起始时间”与“起始日期”，然后按“下一步”。

Cisco+6509配置手册

Catalyst 6509 交换机 配置手册 version 1.0.0 中望商业机器有限公司? 1995, 2001 Chinaweal Business Machinery CO. LTD All Rights Reserve

目录 1基础配置 (1) 1.1建立到控制台的连接 (1) 1.2配置交换机的地址 (2) 1.3配置Ethernet 口 (3) 1.4配置交换机的全局参数 (4) 1.5测试网络的连通性 (4) 2其它参数的配置 (5) 2.1配置Login Banner (5) 2.2配置DNS (6) 2.3配置CDP协议 (7) 3VLAN的配置 (8) 3.1配置VTP协议（VLAN Trunk Protocol） (9) 3.2配置VLAN (10) 3.2.1创建VLAN (10) 3.3将交换端口配置到VLAN中 (10) 3.4配置VLAN Trunks (12) 3.5在MSFC上配置IP InterVLAN路由 (13) 3.5.1从Console口进入MSFC (13) 3.5.2通过T elnet Session 进入MSFC 模块 (13) 3.5.3在MSFC上配置IP InterVLAN路由 (14) 3.6配置HSRP协议 (14) 3.7配置以太通道 (16)

1 基础配置 1.1 建立到控制台的连接 在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI，对交换机进行配置。在进入CLI后，通过命令enable进入到privileged 模式。 通过以下步骤将终端连接到交换机的控制口 例如: <... output truncated ...> Cisco Systems Console Enter password: Console> enable Enter password: Console> (enable) - 1 -

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

思科交换机配置维护手册

思科交换机配置维护手册

目录

一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

常用数据库日常备份恢复管理手册

常用主流数据库备份手册

目录 一、MYSQL数据库的备份和恢复： (3) 1.操作系统与环境： (3) 2.技术分析： (3) 3.INNODB引擎介绍： (3) 4.mysqldump工具介绍： (3) 5.备份恢复策略与步骤： (4) 5.1备份案例： (4) 5.2恢复案例： (5) 6.Binlog的介绍： (5) 二、ORACLE数据库的备份和恢复： (6) 1.操作系统与环境： (6) 2.技术分析： (6) 3.备份工具介绍： (6) 3.1EXPDP命令行部分参数介绍： (6) 3.2IMDP命令行部分参数介绍： (8) 3.3EMP命令行部分参数介绍： (8) 3.4IMP命令行部分参数介绍： (10) 4.数据备份和恢复步骤： (10) 4.1EXPDP备份案例（仅为ORACLE 10G及以上版本）： (10) 4.2EXP备份案例（仅为ORACLE 9i，LINUX/WIN操作系统的方法基本相同）： (12) 1.1IMPDP恢复案例(ORACLE 10G及以上使用,LINUX/WIN操作系统的方法基本相同)： (12) 1.2IMP恢复案例（仅为ORACLE 9i，LINUX/WIN操作系统的方法基本相同）： (13) 2.归档日志的介绍： (13) 2.1归档日志用途： (13) 2.2日志的两种模式介绍 (13) 2.3改变日志操作模式: (14) 2.4执行手工归档 (15) 2.5更改归档位置/目录： (15)

2.6显示归档进程信息： (15) 3.控制文件介绍： (16) 三、MS SQL SERVER数据库的备份和恢复： (18) 1.操作系统与环境： (18) 2.技术分析： (18) 3.备份工具介绍： (18) 4.数据备份和恢复步骤： (18) 4.1数据库完整备份案例： (18) 4.2恢复案例： (21) 4.3数据差异备份案例： (23) 4.4数据差异备份后恢复的案例： (25) 四、PostgreSQL数据库的备份和恢复： (28) 1.操作系统与环境： (28) 2.技术分析： (28) 3.备份工具介绍： (28) 3.1pg_dump部分参数介绍： (28) 4.数据备份和恢复步骤： (29) 4.1数据备份案例： (29) 4.2数据恢复案例： (34)

Symantec Be备份简单操作手册

Symantec Be备份操作手册 2010年4月

目录 一、配置数据备份到服务器目录 (4) 二、介质定义 (6) 三、备份服务器上安装备份代理 (8) 四、文件备份 (11) 1、备份代理设置 (11) 2、创建文件备份 (13) 3、备份文件选择 (14) 4、资源凭据选择（数据备份用户和密码） (15) 5、设备和介质选择（备份介质选择） (16) 6、备份后备份数据和目录删除 (17) 7、备份计划 (18) 8、提交备份 (19) 五、ORACLE备份 (20) 1、备份代理设置 (20) 2、服务器设置 (23) 3、创建Oracle数据备份 (25) 4、备份Oracle数据库选择 (26) 5、资源凭据选择（数据备份服务器用户和密码、Oralce用户和密码） (27) 6、设备和介质选择（备份介质选择） (28) 7、Oracle备份方法 (29) 8、备份计划 (30) 9、提交备份 (31) 六、数据恢复 (31) 1、创建数据恢复 (31) 2、数据恢复选择 (32) 3、资源凭据选择（数据备份用户和密码） (32) 4、文件重定向 (34) 5、Oracle重定向 (35)

6、提交恢复 (35) 七、备份状态日常检查 (36)

一、配置数据备份到服务器目录 如下图，选择工具——配置设备——创建“备份到磁盘”文件夹，配置数据备份到服务器目录。 选择创建“备份到磁盘”文件夹后，如下图，选择下一步开始配置数据备份到服务器目录。

如下图，定义备份到磁盘文件的名称。 定义好名称后，选择下一步，如下图，选择备份数据的文件夹。 之后按照提示完成相关设置。 在配置完成后，选择窗口——设备，如下图：

Cisco交换机配置手册

2950交换机 简明配置维护手册

目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

数据备份管理手册

备份管理手册

第一部分备份管理 第一章数据备份管理 第一节适用范围 第1条为安全、准确地进行相关业务数据的备份和恢复，正确处理系统数据备份/恢复管理中出现的问题，特制定本《关于数据备份的管理办法》。 第2条本管理办法适用于各系统的数据备份/恢复管理工作，负责系统数据备份/恢复的全体人员都应按本管理办法执行。 第二节管理规定 第3条备份管理职责： 1、负责制定业务数据的备份策略； 2、负责制定和实施操作系统、文件系统和数据库系统的全备份策略 3、负责业务数据备份实施脚本的制定、执行和文件系统下备份数据的生成； 4、负责检查操作系统、文件系统和数据库系统的全备份实施以及数据备份的正确性和 有效性； 5、负责检查业务数据的备份实施以及备份数据生成的正确性和有效性； 6、负责除对支撑系统原始话单、详单外的业务数据备份的光盘转储； 7、负责故障情况下的全系统恢复； 8、负责光盘备份数据的日常恢复； 9、负责备份介质的安全保管； 10、负责应用系统业务数据的日常维护。 第4条数据备份管理要求 1、操作系统备份的最低频率为每季度一次，数据库全备份的最低频率为每周一 次；重要业务数据的最低备份频率为每月一次； 2、合理分配和使用备份资源，按时执行备份策略；备份策略延迟不得超过48小 时；

3、重要数据备份应保证双备份版本，并异地存放； 4、备份恢复需求响应应在4小时内制定完成恢复计划，1个工作日内启动系统备 份恢复； 第5条各系统维护主管必须按《数据备份策略制订流程》为所管辖的系统按备份对象制订周期性的数据备份策略，并填写《数据备份策略表》（附表12），具体包括： 1、各应用部门应负责制定业务数据备份策略，填写《数据备份策略表》，提交业 务审核后实施； 2、《数据备份策略表》应详细说明备份对象的基本情况、备份方式、备份周期、 备份内容、备份方案、后备方案； 3、备份方式分为全备份、绝对增量备份和相对增量备份； 4、备份周期分为天、周、月和其它； 5、为每项备份对象的每种备份方式、备份周期制订一份《数据备份策略表》； 6、《数据备份策略表》应按顺序编号，在填写《数据备份记录表》（附表13）的 备份对象字段时应使用此编号。 第6条数据库的备份按照启动模式分RMAN备份及逻辑导出备份。数据库归档模式，采用RMAN备份要求每周一次，磁带保留3个月。非归档模式，全备份及重要 逻辑导出备份可按照应用情况选择备份频度，最低要求为一个月一次，在磁带中 保留3个月，在存储磁盘上保留一份最近版本。 第7条数据库归档日志根据生成快慢情况定制合适的频度，但要求归档日志目录占用率在50%~60%，磁带保留6个月。由于归档日志是执行精确恢复的重要数据，所 以要求双备份版本。同时为归档模式进行备份。 第8条重要业务数据备份由相关业务人员做备份数据生成工作，如：数据库历史数据、应用参数、配置文件、应用程序等。导出文件要求采用固定格式的命名方式，通 过名称可以辨别导出数据内容及时间。导出文件存放目录也要求固定一致。另外， 要求生成的日志一同备份，日志文件名与导出文件名相同。 第9条数据库控制文件及参数文件要求每周一次全备份，磁带保留3个月。 第10条当月话单备份要求每周一次全备份，每天一次增量备份，磁带保留3个月。 第11条在线完整月话单备份要求每月一次全备份，磁带保留3个月。 第12条离线话单备份要求每月一次永久保留的全备份，同时为双版本不同磁带的保留方

完整版Oracle数据库备份和恢复操作手册

1 ORACLE数据库数据备份和恢复操作手册1.1. ORACLE参数设置 进入CMD操作界面，使用sqlplus连接数据库, 图例1数据库连接操作 连接语法：sqlplus system/Oracle2013@orcl

图例2成功连接数据库环境变量设置（在Sqlplus中执行） create or replace directory

图例3环境变量设置

12数据备份 备份脚本：expdp system/Oracle2013@orcl directory=file_path dumpfile=ARADMIN.dat logfile=ARADMIN.Iog schemas=ARADMIN 参数说明 操作:

图例4数据库备份操作

1 Tk L ■耳耳p?『匸骷日L ■ oxportnd _ B expov'tri&d ■. Rwpnrtiftrl L ■ exported L v exporiced ?■ exported ■v Qxportzod L . eKpo^tred ■. RKportert ■. exported ■■ exported L … exported L … exported L - exported L ■ exportiert L . exported Hdtittsr Ldble a KB e rimwrimTW ■审jm?rnirTWr? "ARA>HlM Bi B B,T48^ 牺wiMn?r』T52" 料RRDniN o.*T53'* JT8° ,>ftlft>NlN,L*l T9u ◎ KA DH IIN*\ *-IftSK_OlEUJ

Cisco AP配置手册

Cisco AP 配置手册 （2）设置工作模式 工作模式也即工作角色，主要是指AP 工作在中继/转发模式或者是根模式。在中继/转发模式下，AP 无需与有线LAN 进行连接，但它必须与一个连接有LAN 的AP 命令，参数说明如下： repeater-指定AP 为转发/中继模式 root-指定AP 为根模式，参数fallback shutdown 指定了当主 ethernet 口停用时关闭AP ；而fallback repeater 指定了AP 当在主ethernet 口停用时工作在repeater 模式下。 （3）、设置发射功率 客户端功率设置： 配置客户端发射功率，客户端将以该设置的功率与AP 进行802.11无线通信，当

可以使用CCK功率等级，CCK（补充编码键控）模式下可以由IEEE802.11b和IEEE802.11g设备来支持，而OFDM模式下可以由IEEE802.11a和IEEE802.11g 设备来支持。 举例说明： 配置指定客户端发射功率为20mW： ap(config-if)# power client 20 配置指定本地AP发射功率为20mW： ap(config-if)# power local 20 speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置，即AP只以这些速率发送单播包；

speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。至少一个AP的速率必须被配置为基本设置。[rang]可选参数是指设置数据速率以获得最佳范围。 [throughput]可选参数是指设置数据率以获得最佳吞吐量。 [default]可选参数是指将数据率设置为默认。 注意： IEEE802.11g无线功率在上升至100mW时，可以达到1M，2M，5.5M和11M的速度；对于6M，9M，12M，18M，24M，36M，48M和54Mbps数据速率，可以在802.11g 最大无线功率为30mW时实现。 举例说明： 设置AP无线接口的数据速率以获得最佳吞吐量： ap(config-if)# speed throughput 设置AP无线接口同时支持基本速率和非基本速率的设置： ap(config-if)# speed basic-1.0 2.0 5.5 11.0 number参数是指信道编号，除了不同的IEEE802.11系列不同标准的信道有所差异外，不同的管制域所允许的信道也有所不同。 frequency参数是指无线信道的中心频率，有效的频率取决于每个管制域中所允许的信道。 least-congested参数是指启用或禁用扫描闲置信道，并使用该信道与客户端进行无线通信。 如下列表中所示2.4-GHz Radios (包括802.11b和802.11g)信道和中心频率：如下列表中所示5-GHz Radioswy信道和中心频率：

Oracle数据库备份和恢复操作手册

1 ORACLE数据库数据备份和恢复操作手册 1.1.ORACLE参数设置 进入CMD操作界面，使用sqlplus连接数据库， 图例 1 数据库连接操作 连接语法：sqlplus system/Oracle2013@orcl 参数说明备注sqlplus 语法命令 system 数据库管理员用户名 Oracle2013 system用户密码 orcl 数据库连接标示符数据库安装目录的tnsnames.ora文件中可以找到 Oracle11G目录： C:\app\Administrator\product\11.2.0\dbhome _1\NETWORK\ADMIN

图例 2 成功连接数据库 环境变量设置(在Sqlplus中执行) create or replace directory as ‘c:\tmpdir’; 参数说明备注 dir_name 路径名称 c:\tmpdir 文件路径也可以是另外的随意目录，用单引号括起来。

图例 3 环境变量设置

1.2. 数据备份 备份脚本：expdp system/Oracle2013@orcl directory= dump log schemas=ARADMIN 参数说明备注expdp 语法命令 system 数据库管理员用户名 Oracle2013 system用户密码 orcl 数据库连接标示符数据库安装目录的tnsnames.ora文件中可以找到 Oracle11G目录： C:\app\Administrator\product\11.2.0\dbhome _1\NETWORK\ADMIN directory 文件目录名称导出数据库文件的存放目录dumpfile 数据库文件名称导出数据库文件的文件名logfile 数据库日志文件名称导出数据库的日志文件名称schemas 数据库用户 图例 4 数据库备份操作 成功导出。

cisco2800配置手册

《Cisco 2801路由器》用户配置手册 约定 在介绍重要的术语和概念时，或许以粗体显示。正文所包含的命令以常体显示，用于实例的所有名称或地址亦是这样，同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后，在某些例子中，在命令要求IP地址作为参数的地方，IP地址可能以xx.xx.xx.xx或https://www.360docs.net/doc/7218476073.html,.dd这种方式来表示。实际上，配置你的系统时永远不会用到这些字符串。本文的约定指出 你应该把指明的地方替换成适当的IP地址。 1.本文档覆盖的东西有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。本手册不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。 注意：本手册不覆盖路由器与它要路由的网络在物理上的连接，它仅覆盖操作系统配置。 1.1使用命令行的原因使用命令行界面而不使用菜单驱动界面的原因有两个： 一个是速度。一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。基本上，相对于菜单的所有命令行来说，这点是真的。对于了解Cisco IOS的命令行界面来说它是特别有效的东西，而Cisco IOS是跨越一切Cisco路由器的标准。 其次，可以配置单个接口而不必中断其它接口上的服务。根据定义，路由器有多个接口。例如，在 Cisco 7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。 1.2 文档结构本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。 2.准备开始初时，你或许会通过终端来配置你的路由器。如果路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。如果路由器未曾做过配置，那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说，你都可以用超级终端（Hyperterminal）容易地连接路由器。把串口电缆插入PC机上的串口（COM），另一端插入Cisco路由器上的控制台端口。启动超级终端，告诉它所用的COM 口并点击OK。把连接速率设置为9600波特，点击OK。如果路由器未开机，启动它。 如果你想由Linux主机来配置路由器，要运行Seyon或Minicom。至少它们中的一个，也许两个都在你的Linux分发套件中。 通常，你需要敲Enter（回车）键来观看路由器所作的提示。如果路由器未做过配置，它看起来象这样： Cisco2801> Cisco2801 为主机名称原始名称为(Router)为了更好的管理和使用特更改为（Cisco2801） 你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护，除非路由器未配置好。你有无口令保护特权模式的选择，但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后，你就会进入特权模式。 为了帮助用户看清所处的模式，每次进入不同的模式，命令行的提示都会发生改变。当你从非特权模式切换到特权模式时，提示由: Cisco2801> 变成 Cisco2801# 配置实例 用超级终端连接到到Cisco设备上

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

CISCO配置命令大全

CISCO配置命令大全路由器的基本配置 1 ．配置以太网（Ethernet）端口： # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个 为A类地址，则第二个为B或C类地址。 # no shutdown 激活E0口。 # exit 2．X.25的配置

# conf t # int S0 指定S0口. # ip addr ABCD XXXX ABCD为以太网S0的IP地址,XXXX为子网掩码.。 # encap X25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作，缺省为DTE。# x25 addr ABCD ABCD为S0的X.25端口地址,由邮电局提供。 # x25 map ip ABCD XXXX br 映射的X.25地址.ABCD为对方路由器(如:S0)的 IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 # x25 htc X 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X

配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。# exit ---- 3 ．专线的配置： # conf t # int S2 指定S2口。 # ip addr ABCD XXXX ABCD为S2的IP地址,XXXX为子网掩码。# exit 4．帧中继的配置 # conf t # int s0 # ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。# encap frante_relay

手机备份钛备份完全使用手册

手机备份钛备份完全使用手册 白鸽因为最近装软件不慎导致手机崩溃了好几次，一怒之下闭门十一天研究手机备份问题。今天是距离最近一次手机崩溃的第六天，白鸽终于吃透了钛备份这款软件，创造了备份的奇迹，特此公布这份钛备份完全使用手册。 第一章：修改文件备份路径 第一次使用钛备份的朋友，可以试着自定义一下文件备份的路径：钛备份默认会将程序和数据备份在SD卡的TitaniumBackup文件夹里，但如果是像白鸽这样使用的包含内置和外置两种SD卡的手机Atrix 4G的话（这样的手机除Atrix 4G外还有好几款），为了节省内置SD卡的空间而修改备份路径就很有必要了，具体的来说首先要在设置里点击“备份文件夹”按钮： ▲默认备份路径和更改路径的方法 接着按返回键（手机底部四大金刚中的那个返回键）按钮逐层回退，然后选择sdcard-ext/TitaniumBackup即可（没有TitaniumBackup文件夹的请自行创建一个）：

▲修改路径的过程及修改后的界面 第二章：钛备份的基本设置 改好路径以后先不要急着操作，让我们再修改一些基本的设置，让钛备份能工作得更好一些。首先我们需要勾选“自动同步设置”，让钛备份自身的设置也能备份下来。接着，请确保普通程序、受保护程序、系统程序和市场链接都打上钩：

▲基本备份设置 之后应该设置的是最大备份记录，白鸽的观点是设置三份备份是比较合理的，太少了可能备份到的正好是有问题的那个版本会无力回天，太多了则会浪费存储空间。最后需要注意的是，如果你用的是非原生ROM 或是日后需要在另一部手机里还原备份，则务必勾上转移系统数据这个选项，否则请不要勾上这一项：

思科交换机4500系列交换机完整配置手册

思科交换机4500系列交换机完整配置手册 目录 CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4) 一、CISCO CATALYST 4500系列交换机概述 (4) 1、功能概述 (4) 2、技术融合 (4) 3、最优控制 (4) 4、集成永续性 (4) 5、高级QOS (5) 6、可预测性能 (5) 7、高级安全性能 (5) 8、全面的管理 (5) 9、可扩展架构 (5) 10、延长了增加投资的时间。 (5) 11、CISCO CATALYST 4500系列产品线 (5) 12、设备通用架构 (6) 13、CISCO CATALYST 4500系列交换机的特点 (6) （1）性能 (6) （2）端口密度 (6) （3）交换管理引擎冗余性 (6) （4）以太网电源 (POE) (7) （5）高级安全特性 (7) （6）CISCO IOS软件网络服务 (7) （7）投资保护 (7) （8）功能透明的线卡 (7) （9）到桌面的千兆位连接 (8) （10）基于硬件的组播 (8) （11）CISCO NETFLOW服务 (8) （12）到桌面的光纤连接 (8) 14、CISCO CATALYST 4500系列的主要特性 (8)

15、CISCO CATALYST 4500系列交换机的优点 (10) 16、CISCO CATALYST 4500系列的应用 (10) （1）采用以太网骨干的多层交换企业网络 (10) （2）中型企业和企业分支机构应用 (10) 二、CISCO CATALYST 4500系列交换机的解决方案 (11) 1、DHCP的解决方案： (11) （1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11) （2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11) （3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机） (12) （4）相关的DHCP调试命令： (13) （5）DHCP故障排错 (13) 2、ARP防护的解决方案 (14) （1）基于端口的MAC地址绑定 (14) （2）基于MAC地址的扩展访问列表 (14) （3）基于IP地址的MAC地址绑定 (15) （4）CISCO的DAI技术 (15) 3、VLAN技术的解决方案 (17) （1）虚拟局域网络(VIRTUAL LANS)简介 (17) （2）虚拟网络的特性 (17) （3）发展虚拟网络技术的主要动能有四个: (18) （4）VLAN划分的6种策略： (18) (5)使用VLAN具有以下优点： (19) （6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19) （7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20) 7.1.VMPS的介绍: (20) 7.2.VMPS客户机的介绍: (21) 7.3.VMPS客户机的配置: (22) 7.4.VMPS数据库配置文件模板: (23) 4、CATALYST 4500系列交换机NAT配置： (24) 4.1 4500系列交换机NAT的支持 (24) 4.2、NAT概述 (24) 4.3、NAT原理及配置 (24)

VERITAS NetBackup管理操作手册

VERITAS NetBackup TM 6.0管理维护手册

VERITAS NetBackup TM 6.0 (1) VERITAS NETBACKUP (NBU) 简介 (3) NBU基本概念 (5) 管理界面 (7) 存储单元管理 (8) 创建新的存储单元 (8) 修改已有存储单元的属性 (13) 删除已有的存储单元 (14) 存储单元属性 (15) 策略管理 (17) 创建备份策略 (17) 修改备份策略 (24) 修改计划 (25) 修改客户端设置 (27) 手工备份 (28) 目录管理 (30) 察看报告 (30) 状态监控 (32) 拓扑监控 (33) 作业监控 (34) 服务监控 (36) 进程监控 (36) 驱动器监控 (37)

VERITAS NETBACKUP (NBU) 简介 NBU是Veritas 公司提供的企业级备份管理软件，它支持多种操作系统，包括UNIX、Microsoft Windows、OS/2以及Macintosh等。目前,NBU是国际上使用最广的备份管理软件。 NBU采用全图形的管理方式，同时提供命令行接口，适应不同的用户需求。它提供了众多的性能调整能力，从管理角度看，其高性能特征十分明显。如提供多作业共享磁带机、大作业并行数据流备份、完善的监控报警、动态备份速度调整等能力，为用户的集中式存储管理提供了灵活和卓有成效的手段。 通过管理界面，管理员可以设置网络自动备份策略，这些备份可以是完全备份，也可以是增量备份。管理员也可以手动备份客户端数据。客户端用户可以从客户端备份(Backup)/恢复(Restore)/归档(Archive)自己的数据。同时，NBU还管理存储设备。如果采用磁带库，它可以驱动机械手（磁带库使用机械手作为磁带自动加载工具），管理磁带。