北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>

                鸟哥的 Linux 私房菜
                目次 | Linux 根底篇 | Linux 效劳器篇 | Linux 企业使用篇 | 平安办理
                     
                 
                搭建效劳器文件习题解答篇
                近来更新日期:2003/09/20
                 
                在我们的 Linux 搭建效劳器文件当中,每个章节或多或少都有些课后训练给各人温习一下!呵呵!那么各个章节的解答会在这里提供喔!
                 

                PART I 搭建效劳器行进修篇

                  第一章、搭建效劳器之前所需的技艺剖析
                   
                • 请简述停止网站搭建前,应该具有何种根本技艺?

                • 根本的技艺需求有:
                  1. Linux 零碎操纵上,至多需求理解帐号办理、文件属性与权限、顺序与资源办理、硬体如硬碟之挂载与软件套件之装置如RPM套件办理员等等,而 vi 与 Shell 亦是不行疏忽之根本技艺,更紧张者,日记的办理以及零碎效劳的原理(如 stand alone 与 super deamon 效劳启动的方法差别等)亦需同时厘清,以方便将来搭建网站时除错的本领;
                  2. 在网络的根底知识上,TCP/IP 的看法以及路由的观点相称的紧张,别的,DNS 的观点也很紧张。
                  3. 在心态的调解下面,零碎办理员需求的品德感以及任务感需求较高的规范。
                   
                • 假如我有一颗硬碟在 A 主机下面装置了 Linux 之后,拿到另一台装备相反的 B 主机下面去停止开机,后果居然无法顺遂开机,您以为能够的缘由是什么?

                • 由于装备相反,以是扫除硬体的题目,不外,思索到 IDE 排线与 partition 的代号,以及 /etc/fstab 的对应,以是应该是由于 IDE 插槽安排错误所致(Linux 零碎下,每个 IDE 插槽对应的 partition 称号皆不相反喔!)。别的,前次不正常关机也能够形成硬碟侵害而无法开机乐成!
                   
                • 普通来说,在 Linux 零碎上,运用者预设的家目次在谁人目次下?别的,新增一个运用者时,该运用者预设的家目次内容来自谁人目次下?

                • 在 /etc/default/useradd 这个文件外面会标准运用者的预设家目次以及预设家目次的内容,普通来说,运用者预设家目次在 /home ,至于家目次内的文件则复制泉源在 /etc/skel 外面。
                   
                • 磁碟配额 ( quota ) 可否针对某个特定的目次停止限定?Quota 有什么较为特别的运用限定?

                • Quota 现在仅能针对整个 partition 停止限额设置装备摆设,假如该特定目次是一个 partition 那就可以停止 quota 设定,不然无法针对特定目次!别的, Quota 除了特定目次以及需求 ext2, ext3 等磁碟款式才援助之外,也需求中心的援助喔!
                   
                • 在 Linux 零碎下,要寻觅一个档名为 vbird.document 的文件,可以运用什么指令停止搜索?又,假如要寻觅在一天内变动过的文件,又该怎样停止?

                • 假如是实行档可以运用 which command 来搜索,假如是文件,就必需要运用 locate vbird.document 或 whereis vbird.document 或 find / -name vbird.document 。假如要找到一天内变动过的文件,可以运用 find 共同参数,如:‘ find / -ctime 1’。
                   
                • 在 Linux 零碎中,罕见的套件办理员有 RPM 与 Tarball ,请辨别阐明这两个套件办理员的优缺陷。
                  • RPM 套件办理员在装置套件的时分,会将该套件的文件称号、套件功用与讯息等等资讯记载于 /var/lib/rpm 目次内,由于有这些套件的资源资讯,因而在零碎内很容易停止 RPM 的晋级、装置、移除等举措。不外,由于 RPM 文件之间的相依性相称的强,因而经常会有版本分歧或许是完善某样先驱套件的题目发作。
                  • 至于 Tarball 则是原始码,运用者可以自行设定套件的编译参数,以契合本人的 Linux 平台。别的,由于 Tarball 是原始码,因而需求在您的零碎下面停止编译,编译的进程中需求 gcc, make, 以及 kernel source 等套件,另有您所想要装置的套件所需求的先驱套件也同时需求先装置后,才干停止 Tarball 的装置。留意,简直每个 Tarball 以 tar 顺序解开后,在新增的目次下均会有 README 以及 INSTALL 文件,请务必先查阅当时才停止编译任务。
                   
                • 假如我下载了一个档名为 httpd-2.0.52.tar.gz 的文件,普通来说,这个文件代表的意义为何?我该怎样让这个文件可以在我的 Linux 零碎下面装置?

                • 由于附档名是 .tar.gz 或许是 .tgz 的文件,以是可以认定该文件为一个 Tarball 的文件。至于档名的设置装备摆设方面,httpd 为套件称号,2.0.52 则通常为该套件的版本称号了!那怎样装置?由于该文件为 httpd 这个套件,且款式为 Tarball ,以是您必需要:
                  1. 零碎下面务必具有 tar, make, gcc 等相干的编译套件;
                  2. 运用 tar 解开 httpd-2.0.52.tar.gz 之后,务必进入该目次内读取 REAME 或/与 INSTALL 文件,以理解能否还需求其他的相干套件的搭配装置;
                  3. 以 ./configure --help 查阅一下能否有相干可以参加或许取消的编译内容;
                  4. 运用 make 读取 Makefile 来编译顺序;
                  5. 运用 make install 来装置顺序!
                   
                • 我以原始码的方法停止一个套件的装置,但是在剖析零碎的时分,剖析顺序不断通知我找不到 cc 这个指令,叨教这是什么题目?为何需求 cc ?又,我该怎样处理这个题目,好让套件可以顺遂的被装置在我的 Linux 下面?

                • 如后面几个标题所说的,由于是原始码,以是还需求编译顺序来将该原始码编译成为可以在您的 Linux 零碎下面跑的 binary 文件,在 Linux 上头预设的编译顺序便是 gcc 这个编译器(compiler)。假如您在装置 Linux 的时分,运用 Linux Installer 预设的套件选择,那通常会没有装置 gcc 以及 make 等套件,此时,请拿出您的原版光碟,以 mount 指令挂载后,运用 RPM 将一个一个相干的套件装置即可(进程会蛮庞大的!)^_^
                   
                • 我发明我的 Linux 零碎怪怪的,好像有什么不着名的顺序在影象体当中跑,我该怎样将这个不着名的顺序捉出来,而且将他移除?

                • 假如要捉出顺序(process)的话,可以运用 ps -aux 或许是间接输出 top 来盘问 process 的 ID (PID),找到 PID 号码后,再以 kill -9 PID 来删除该顺序即可。
                   
                • 我总是无法编辑某个文件,您以为应该是什么题目形成的?那又要怎样处理?

                • 无法编辑某个文件,可以先运用 file 这个指令来盘问一下该文件的款式,比方想观察 /etc/shadow 的款式,可以下达:‘file /etc/shadow’,假如是笔墨档,却照旧无法编辑,那么最能够发作的缘由便是‘权限’的题目了。可以运用 ls -l filename 观察文件权限,再以 chmod 或 chown 来修订该文件的权限。别的,该文件也能够含有隐蔽属性,可以运用 lsattr filename 查阅,再以 chattr 来修订隐蔽属性。
                   
                • 什么是 UID 与 GID ?UID 有哪些品级?

                • 在 Linux 零碎下,运用者与群组实在都因此‘ID(数字)’的款式来设定的,以是运用者与群组实在都是 UID 或 GID (User ID 与 Group ID),Linux 关于文件权限也都是运用 UID/GID 来辨别。不外人类习气运用笔墨来影象,以是才会有 /etc/passwd 与 /etc/group 来转译 ID 与 User 及 Group 之间,这也才会发作为安在 Internet 下面捉上去的 Tarball 解开之后,每每会有文件拥有人与群组为数字的型态,由于您 Linux 零碎下面的 /etc/passwd 与 /etc/group 没有相干的对应笔墨说。至于 UID 的品级次要有两种,辨别是超等办理员(root),其 UID 为 0,其他非为 0 的 UID 根本下身份是相反的!不外 Linux 通常会将小于 500 的 UID 保存给零碎运用。
                   
                • 运用者的家目次参数、UID、GID以及其他相干参数,另有暗码文件,安排在哪些文件外面?

                • 安排在 /etc/passwd 与 /etc/shadow 当中。固然另有 /etc/login.defs 喔!
                   
                • 你以为一个称职的网管职员应该具有什么才能?

                • 才能需求相称高,如了(1)作业零碎的根底知识(不管是 Linux/Unix/MAC/MS);(2)网络根底的知识;(3)一般 Internet Services 的运作知识之外,还需求(4)身心坚持在备战形态,以及(5)具有相称高水平的品德感、责任感与任务感。
                   
                • 我要启动一个零碎预设的 Service,叨教我能够可以由实行或修正哪些目次底下的文件来启动?

                • 假如是 stand alone 的效劳,可以经过 /etc/rc.d/init.d/* 外面的文件,如 /etc/rc.d/init.d/syslog start;
                  假如是 Super daemon 的效劳,就必需(1)先到 /etc/xinetd.d 或许是 /etc/inetd.conf 修正相干文件或参数;(2)以 /etc/rc.d/init.d/xinetd restart 来启动。
                   
                • 我要关失 cron 这个效劳,应该怎样关失他?假如正常的办法无法封闭这个效劳,可以运用什么办法来封闭?

                • 由于 cron 是一个 stand alone 的效劳,以是可以运用 /etc/rc.d/init.d/cron stop 来封闭;假如照旧无法正常封闭,可以运用 ps -aux | grep cron 捉出该顺序的 PID ,然后以 kill -9 PID 来封闭。
                   
                • 假如一开机就要实行某个顺序,应该要将该顺序写入谁人文件外面?

                • 可以间接在 /etc/rc.d/rc[run-level].d 外面参加 S 扫尾的文件,不外,更复杂的作法是间接将该顺序写入 /etc/rc.d/rc.local ,不外,请留意该顺序必需要具有可实行的权限,且 rc.local 也必需要是可实行喔!
                   

                  第二章、浅易网络根底架构
                   
                • 请简述 OSI 网络七层协议每一层的功用;

                • OSI 网络七层协议次要又分为两大局部,网络层与运用者使用层两部份。至于每一层的相干功用请参考本章节的表一所示。
                   
                • 在 ISP 提供的网络效劳中,他们提到传输速率为 1.5M/382K ,叨教这个数据的单元为何?

                • 由于电子讯号的根本单元为 bits ,以是普通 ISP 提供的传输速率单元均为 bits/second ,并非我们常用的文件计数单元 Bytes !
                   
                • 什么是 MAC ( Media Access Control ) ,MAC 次要的功用是什么?

                • 在网络媒体下面,材料要传输时,必需晓得下一个节点的位址才干顺遂传送,这个节点的位址如网络卡的硬体位址便是 MAC 了。硬体位址是在网络卡出厂时就曾经焊去世在下面了(某些条记型电脑的 MAC 则可以经过特别软件修正),而软件位址,则是我们常说的 IP ,这两个并不相反喔!此中,MAC 与 IP 相互的对应则因此 ARP Table 来停止转译的!
                   
                • 请表明什么是物理播送 ( Physical Broadcast ) ,他与逻辑播送 ( Logical Broadcast ) 有什么差别?

                • 物理播送次要与网络媒体有关,在统一个网络媒体下面统一工夫仅能有一台主机来运用这个网络共享媒体,而要判别现在有没有其他主机在运用这个网络媒体时,便是应用Physical Broadcast 咯!
                  至于逻辑播送呢?呵呵!便是在盘问究竟网络下面有没有我们这部主机想要衔接的相干协议或许统一网络内的其他主机了!他则次要与 MAC, ARP 以及软件位址(通称的 IP)有关啦!
                   
                • 什么是封包碰撞?为什么会发作封包碰撞?

                • 当两部主机同时在一个网络媒体下面停止材料传输时,两个材料封包就会发作碰撞的状况,这便是封包碰撞了。在网络媒体流量很高、网络媒体的连线长渡过长都市容易发作材料封包碰撞的状况。
                   
                • ARP Table 的作用为何?怎样在我的 Linux 观察我的 ARP 表格?

                • ARP Tables 次要在对应 IP 与 MAC ,当主秘密将材料封包送出到下个节点时,必需要晓得下个节点的 MAC 才干传送,而假如不晓得 MAC 时,就得需求运用逻辑播送来盘问 IP 与 MAC 的对应才行。不外,当您的主机外部的 ARP table 曾经记载了 IP 对应的 MAC 之后,那么该材料封包则可以立刻传送到下个节点去,而不需求再次的停止逻辑播送了。要晓得现在的 arp table 内有几多记录,可以运用 ‘  arp -a ’来盘问。
                   
                • 简单阐明 Netmask 的作用与长处;

                • Netmask 可以无效的添加网络的服从,这是由于 Netmask 可以界说出一个网络的巨细,那么 broadcast 的工夫就可以低落许多!普通来说,我们假如要将一个大网络再细分为小网络,也需求藉由 Netmask 来停止 subnet 的切割。
                   
                • 我有一组网络为: 192.168.0.0/28 ,叨教这个网络的 Network, Netmask, Broadcast 各为几多?而可以运用的 IP 数目与范畴各是几多?

                • 由于共有 28 个 bits 是不行动的,以是 Netmask 位址的最初一个数字为 11110000,也便是 (128+64+32+16=240) ,以是:
                  Network:192.168.0.0
                  Netmask:255.255.255.240
                  Broadcast:192.168.0.15
                  IP:由 192.168.0.1 ~ 192.168.0.14 共 14 个可用 IP 喔!
                   
                • 承上题,假如网络是 192.168.0.128/29 呢?

                • 由于是 29 个 bits 不行动,以是最初一个 Netmask 的位址为: 11111000 也便是 (128+64+32+16+8=248),以是:
                  Network:192.168.0.128
                  Netmask:255.255.255.248
                  Broadcast:192.168.0.135
                  IP:由 192.168.0.129 ~ 192.168.0.134 共 6 个可用的 IP 喔!
                   
                • 我要将 192.168.100.0/24 这个 C Class 的网络分为 4 个子网络,叨教这四个子网络要怎样表现?

                • 既然要分为四个网络,也便是还需求藉助 Netmask 的两个 bits (2的2次方为4啊!),以是 Netmask 会酿成 255.255.255.192 ,每个子网络会有 256/4=64 个 IP ,而必需要扣除 Network 与 Broadcast ,以是每个子网络会有 62 个可用 IP 喔!因而,四个子网络的表现办法为:
                  192.168.100.0/26, 192.168.100.64/26, 192.168.100.128/26, 192.168.100.192/26。
                   
                • 怎样察看 Linux 主机下面的路由资讯 ( route table )?

                • 路由资讯的察看可以下达 route 来间接观察!或许是下达 route -n 亦可!
                   
                • TCP 封包下面的 SYN 与 ACK 标记代表的意义为何?

                • SYN 代表该封包为该系列连线的第一个封包,亦便是自动连线的意思;
                  ACK 则代表该封包为确认封包,亦便是回应封包!
                   
                • 什么是三向交握?在哪一种封包款式下面才会有三向交握?

                • 运用 TCP 封包才会有三向交握。TCP 封包的三向交握是一个确认封包准确性的紧张步调,经过 SYN, SYN/ACK, ACK 三个封包确实认无误后,才干够树立连线。至于 UDP 封包则没有三向交握喔!
                   

                  第三章、地区网络架构简介
                   
                • 梦想本人是一个公家公司的老板,员工有 20 人,假如我想要让公司的员工都可以连上 Internet ,而且办理每个员工的对外连线,叨教我的硬体连线应该怎样设置装备摆设比拟好?别的,应该请求的线路频宽应该多大较佳?而我的外部网络 ( IP, Netmask, ....) 又该怎样设定比拟好?

                • 由于只要 20 个员工,现实上,职员并未几,以是并不需求在外部加设 router 来离隔差别的网络。不外,由于想要办理员工的上彀功用,因而最好以第三章图三的架构,以一台主机内含两块网络卡离隔 Intranet 与 Internet 两个网段,便于办理;至于对外连线的频宽方面,假如 Linux 主机需求停止网络效劳的功用,那么最好可以有 512/512 的频宽,由于能够会有 Client 端下载的题目,至于假如单纯的仅下载时(公司没有额定的网络效劳),可以思索运用 T1/384 之类的频宽,比拟省钱;而在外部网络设定上,好像本章节运用的网络 192.168.0.0/24 来设定即可,假如公司外部另有挪动安装(NoteBook),则可以在 Linux 上加装 DHCP (参考十六章)效劳器。
                   
                • 承上题,假设我的公有网络内有较大的网络流量,那么我的网络媒体应该怎样选择较佳?

                • 假如公有网络内的流量较大,那么网络媒体需求选择 Switch 而不要运用 Hub !别的,全体包罗网络线也都需求运用可以负载 10/100 Mbps 的流量才好。
                   

                  第四章、连上 Internet
                   
                • 我要怎样确定我在 Linux 零碎下面的网络卡曾经被 Linux 捉到而且驱动了?

                • 网络卡能不克不及被捉到可以运用‘ dmesg|grep eth ’来判别,有没有驱动则可以运用 lsmod 看看模组有没有载入中心!最初,以 ifconfig eth0 192.168.0.10 测试看看!
                   
                • 假定我的网络参数为:IP 192.168.100.100, Netmask 255.255.255.0, 叨教我要怎样在 Linux 下面设定好这些网络参数 (未提及的网络参数请自行界说!)?请运用手动与文件设定办法辨别阐明。
                  • 手动设定为:‘ ifconfig eth0 192.168.100.100 netmask 255.255.255.0 up
                  • 文件设定为:vi /etc/sysconfig/network-scripts/ifcfg-eth0 ,内容为:
                    • DEVICE=eth0
                      ONBOOT=yes
                      BOOTPROTO=static
                      IPADDR=192.168.100.100
                      NETMASK=255.255.255.0
                      NETWORK=192.168.100.0
                      BROADCAST=192.168.100.255
                    要启动则运用 ifup eth0 即可!
                   
                • 我要将我的 Linux 主机称号更名字,步调应该怎样(变动谁人文件?怎样启用?)?

                • Linux 主机称号在 /etc/sysconfig/network 这个文件外面的‘HOSTNAME=主机称号’来设定,先以 vi 来修正,改完后可以运用 /etc/rc.d/init.d/network restart 或许间接 reboot 启动主机称号!
                   
                • /etc/resolv.conf 与 /etc/hosts 的功用为何?

                • 以主机称号寻觅 IP 的办法, /etc/resolv.conf 内填写 DNS 主机称号,至于 /etc/hosts 则间接填写主机称号对应的 IP 即可!
                   
                • 我运用 ADSL 拨连续上 Internet ,叨教拨接乐成之后,我的 Linux 下面会有几个网络介面 (假定我只要一个网络卡)?

                • 由于拨接是运用 PPP (点对点)协议,以是拨接乐成后会多出一个 ppp0 的介面,别的,零碎本来即有 eth0 及 lo 这两个介面,以是共有三个介面。
                   
                • 在 Linux 下面停止 ADSL 拨策应该运用什么软件?

                • 请爱用 rp-pppoe ,官方网站: http://www.roaringpenguin.com/pppoe/
                   
                • 普通来说,假如我拨接乐成,也获得了 ppp0 这个介面,但是却无法对外连线乐成,您以为应该是那边出了题目?该怎样处理?

                • 由于拨接乐成了,表现物理对外连线没有题目,那么能够的题目应该是发作在 Gateway 下面了!确认的办法请运用 route -n 查阅路由资讯,然后修订 /etc/sysconfig/network-scripts/ifcfg-eth0 吧!


                  第五章、Linux 常用网络指令引见
                   
                • 我要添加一个路由规矩,以 eth0 衔接 192.168.100.0/24 这个网络,应该怎样下达指令?

                • 以手动的办法为:‘route add -net 192.l68.100.0 netmask 255.255.255.0 dev eth0’即可!
                   
                • 我的网络进展的很凶猛,尤其是衔接到 tw.yahoo.com 的时分,那么我应该怎样反省谁人关键出了题目?

                • 运用 traceroute 寻觅究竟谁人关键出题目:‘traceroute tw.yahoo.com’即可!
                   
                • 我发明我的 Linux 主机下面有个连线很独特,想要将他断线,应该怎样停止?

                • 以 root 的身份停止‘netstat -anp |more’查出该连线的 PID,然后以‘ kill -9 PID ’踢失该连线。
                   
                • 您怎样晓得 green.ev.ncku.edu.tw 这部主机的 IP ?

                • 办法许多,可以应用 host green.ev.ncku.edu.twdig green.ev.ncku.edu.tw nslookup green.ev.ncku.edu.tw 等办法找出!
                   
                • 请找出您的呆板下面最得当的 MTU 应该是几多?

                • 请应用‘ping -c 3 -M do -s MTU yourIP ’找出您的 IP 的 MTU 数值。
                   
                • 怎样在终端机介面下面停止 WWW 阅读?又该怎样下载 WWW 下面提供的文件?

                • 要阅读可以运用 lynx ,至于要下载则运用 wget 这个软件。假如想要在终端机下面看到中文,还可以装置 JCMME 。
                   
                • 在终端机介面中,怎样衔接 bbs.sayya.org 这个 BBS ?

                • 应用 telnet bbs.sayya.org 即可衔接上,异样的,要看到中文,照旧得装置 JCMME 。

                PART II、主机的浅易防火步伐篇

                  第七章、限定 Linux 对外连线的端口
                   
                • 怎样察看您 Linux 主机下面曾经有几多 port 被翻开了?

                • 假如仅想单纯理解正在 LISTEN 当中的端口,可以运用‘netstat -tul’,假如还想晓得有几多连线曾经树立,可以运用‘netstat -an’来观察。
                   
                • 怎样察看顺序?

                • 应用‘ps -aux’,或许是 top 来观察均可。
                   
                • 叨教 LISTEN 的 port 与 daemon 的干系为何?

                • 正在 LISTEN 当中的端口均是由某些效劳(daemons)所启动的,以是要启动端口就得启用某个效劳,要理解某个端口是由谁人 daemon 所启动的,就应用 netstat -tulp 来查阅。
                   
                • 请表明三向交握的原理与封包传输的偏向。

                • 三向交握为较为牢靠的封包传输的一种确认方法,因而只要 TCP 封包才干具有三向交握。他应用(1) client 对 Server 自动连线时带有的 SYN 标记,(2)Server 回合时的 SYN/ACK 及(3)终极 Client 确认的 ACK 标记来确认封包的牢靠性。更细致阐明请参考第二章 TCP 与三向交握
                   
                • 叨教 stand alone 与 super daemon 各是什么?

                • Linux 零碎的效劳有独立启动(stand alone)及超等效劳员(super daemon)两种启动的方法。挂在 super daemon 底下的效劳可以经过 super daemon 的办理,以增强一些平安功用,不外由于还要颠末 super daemon 的办理,以是效劳的衔接速率上会比 stand alone 慢一点。细致的阐明请参考‘鸟哥的 Linux 私房菜 -- 根底学习篇’第二十一章‘看法零碎效劳’内的相干阐明吧!
                   
                • 叨教您的 Linux 主机 (不管是谁人 distributions ) 有关 daemon 启动与封闭的 scripts 与文件安排在谁人目次下?

                • 各个 daemons 的启动与封闭的 scripts 是安排在 /etc/rc.d/init.d 外面,至于 super daemon 的办理参数文件则在 /etc/xinetd.d 外面!
                   
                • 请将您的 linux 主机对外的连线端口全部封闭!

                • 请参考本章节的作法!应用 ntsysv 或许 chkconfig 等功用加上 reboot ,或许 netstat 共同 kill 的方法!
                   

                  第八章、Linux 网络套件晋级
                   
                • 请按照您的 Linux 零碎停止合适的网络套件晋级顺序(一个步调一个步调写上去),并阐明为何您需求选择如许的网络晋级顺序?

                • 这题请参考本章节的内容,选择 APT 或许是其他 Linux distributions 网站提供的线上晋级方法来停止您的套件晋级。
                   

                  第九章、多 IP Router 的搭建
                   
                • 叨教您怎样将您的 eth0 这个介面修正成为 192.168.100.2 在网络 192.168.100.0/25 之内的网络参数内容?

                • 由于 192.168.100.0/25 的 netmask 为 255.255.255.128 ,以是可以如许做:‘ifconfig eth0 192.168.100.2 netmask 255.255.255.128 up ’如许即可!假如尚须其他的参数,则需求以文件方式来下达,如 vi /etc/sysconfig/network-scripts/ifcfg-eth0,并修正为:
                    DEVICE=eth0
                    ONBOOT=yes
                    BOOTPROTO=static
                    IPADDR=192.168.100.2
                    NETMASK=255.255.255.128
                    NETWORK=192.168.100.0
                    BROADCAST=192.168.100.127
                   
                • 请手动设定 eth0:1 这个假造介面,使成为网络参数: 192.168.200.2, 网络在 192.168.200.0/24。

                • ifconfig eth0:1 192.168.200.2 up
                   
                • 怎样察看路由表?

                • route -n 即可查阅!留意到 0.0.0.0 谁人目的(default gateway)。
                   
                • 怎样启动 Linux 的 IP Forward 功用?

                • 间接以‘echo "1" > /proc/sys/net/ipv4/ip_forward ’即可!
                   
                • 假定您是一个学校单元的资讯办理员,学校内有 200 部电脑,送上面大头的旨意,必需要将 200 部电脑分为 4 个 Subnet ,叨教您应该怎样布线(请画出表示图)?而这 4 个 Subnet 的网络参数怎样选择(请自行选择)?而能否需求 Router ?假如需求的话,假定每个 Router 仅能有两个网络实体介面,那么该怎样布线?(注:不要运用假造介面)

                • 我的布线好像下图所示:

                  每个 Router 都具有两个介面,且四个 Router 的左边介面都在统一个网段内!那么 Router 1 怎样跟 Router 2 的外部网络停止相同?应用:‘route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.5.2’即可!
                   
                • 万一您的网络有点进展,发明能够是网络上某个节点呈现题目,您应该怎样确认是哪一台 Router 出题目?

                • 运用第五章Linux 常用网络指令当中提到的 traceroute 来盘问!
                   

                  第十章、看法网络平安
                   
                • 我总是发明我的零碎怪怪的,好像有点进展的容貌,疑心能够是 CPU 负荷太大,以是要去反省一下零碎相干的资讯。叨教,我该以什么指令去反省我的零碎相干的资讯?

                • 可以运用 top, sar, free, ps -aux, uptime, last 等功用去盘问零碎的相干资讯喔!
                   
                • 我疑心我的零碎下面有过多的具有 SUID 的文件存在,招致普通运用者可以随意的获得 root 的权限,叨教,我要怎样找出这些具有 SUID 权限的文件?

                • 由于 SUID 是 4000 这个权限的容貌,以是我可以如许做:
                  find / -perm +4000
                   
                • 我由国际一些 ftp 网站上下载了 Red Hat 公司释出的套件,我想装置他,但又不晓得该套件文件能否被修正过!叨教我该怎样确定这个套件的可用性?

                • 应用最浅易的 MD5 编码来测试一下,比方‘ md5sum 套件称号’,再比对与原始套件释出的 MD5 数据能否相反!?
                   
                • 精良的暗码计划是防范主机的第一要务,叨教 Linux 零碎当中,关于暗码相干的文件与规矩设定在哪些文件外面?

                • 暗码的设定例则在 /etc/login.defs 外面!至于暗码文件在 /etc/shadow 内!
                   
                • 浅易阐明,当一台主机被入侵之后,应该怎样处置?

                • 找出题目、重新装置、破绽修补、材料复原!请参考本章最初面的‘修补工 0240network-secure-1.php#repaire 作’内容!
                   

                  第十一章、浅易 Firewall 搭建
                   
                • 为什么我搭建了防火墙,我的主机照旧能够中毒?

                • 防火墙不是万灵丹,他照旧能够被病毒或许是木马顺序所入侵的!别的,假如您的主机自身就曾经提供了多个网络效劳,则当该网络效劳的套件有破绽时,防火墙依然无法克制该效劳的破绽的!因而依然需求继续的停止主机的监督任务!
                   
                • 请阐明为何搭建了防火墙,我的主机照旧能够被入侵?入侵的根据能够是什么办法?

                • 由于防火墙仅是抵御某些不受欢送的封包,假如您有开放 WWW 的效劳时,则要求您主机 port 80 的封包将可间接进入您的主机,万一 WWW 套件有破绽时,那么就能够被入侵了!以是套件的更新很紧张!
                   
                • 我们晓得中心为 2.4 的 Linux 运用的防火墙机制为 iptables ,叨教,怎样晓得我的 Linux 中心版本?

                • 应用 uname -r 可以查得!
                   
                • 请列出 iptables 预设的两个 table ,以及各个 table 外面的 chains 与各个 chains 所代表的意义;

                • filter 为预设的 Table,外头预设的链有:
                  • INPUT:为来自内部,想要进入主机的封包;
                  • OUTPUT:为来自主机,想要分开主机的封包;
                  • FORWARD:为主机外部网络与内部网络的封包(不管进或许出),但该封包不会进入主机。
                  另有 nat 这个 table:
                  • PREROUTING:停止路由之前的封包传送进程
                  • OUTPUT:分开主机的封包传送进程;
                  • POSTROUTING:曾经颠末路由了,然后才停止的过滤规矩。
                   
                • 什么是 iptables 的预设政策 (Policy)?

                • 当封包的一切属性都不在防火墙的规矩当中时,那么这个封包可否顺遂的经过防火墙,则以 Policy 作为这个封包的终极举措了!
                   
                • 假定明天我的 Linux 仅是作为 Client 之用,并没有对 Internet 停止任何效劳,那么您的防火墙计划应该怎样设定比拟好?!

                • 既然没有对 Internet 提供任何效劳,那么(1)请将一切的对外端口先封闭吧!(2)防火墙规矩当中,最紧张的是 INPUT 的 Policy 肯定要 DROP ,然后将‘ iptables -A INPUT -m state --state RELATED -j ACCEPT ’即可!
                   
                • 我要未来自 192.168.1.50 这个 IP 泉源的封包,只需是向我的 21~23 端口要求的封包,就将他抵御,应该怎样下达 iptables 指令?

                • iptables -A INPUT -p tcp -s 192.168.1.50 --dport 21:23 -j DROP
                   
                • 我要将我本人主机 ping 的回应功用取消,应该怎样下达 iptables 的指令?

                • 由于 ping 可否回使用的是 icmp 的 type 8 (请参考第二章 网络根底 内的 ICMP 相干内容),以是我可以如许做:
                  iptables -I INPUT -p icmp --icmp-type 8 -j DROP
                   
                • 请阐明为何这个指令是错误的?‘iptables -A INPUT -p udp --syn -s 192.168.0.20 -j DROP’?

                • 由于只要 TCP 封包才会具有 SYN 的标记, UDP 并没有 SYN 的标记啊!以是下面的指令是错误的!
                   
                • DNS 的要求是必需的,那么我该怎样设定我的主机可以承受要求 DNS 的回应呢?

                • 由于 DNS 的泉源是 port 53 ,因而要承受来自 port 53 的封包就成为了:
                  iptables -A INPUT -p udp --sport 53 -j ACCEPT
                  iptables -A INPUT -p tcp --sport 53 -j ACCEPT
                   
                • 怎样取消 iptables 在我的零碎下面?

                • 先要肃清规矩后,才干够将 iptables 移除!不外,我们次要将规矩肃清即可!
                  iptables -F; iptables -X; iptables -Z
                  iptables -t nat -F; iptables -t nat -X; iptables -t nat -Z
                   
                • 怎样贮存现在的防火墙机制,以及怎样将前次贮存上去的机制复兴到现在的零碎中?

                • 请应用 iptables-save 以及 iptables-restore 这两个指令,共同下令重导向即可!
                   

                  第十二章、请求正当的主机称号
                   
                • 请浅易阐明 /etc/hosts 的用处;

                • 这个文件是晚期用在停止主机称号与 IP 的剖析的,现在比拟常用在外部网络的称号剖析上,可以放慢外部网络的反查喔!
                   
                • 请阐明‘正当受权’的主机称号需求做什么?

                • 假如想要正当受权,就需求向下层 DNS 主机‘注册’才行!并且还要下层 DNS 主机办理员情愿将范畴称号的剖析权限受权给您啊!
                   
                • 什么是静态 DNS 零碎?(仅阐明 client 端)

                • 由于我们的 Client 拨接时,失掉的 IP 都不是牢固的,以是无法以 DNS 零碎停止牢固 IP 对应主机称号的任务!此时就需求静态 DNS 零碎了!以 DNS 主机提供的静态更新主机称号对应 IP 的机制,可以让我们的差别 IP 对应到统一个主机称号呐!
                   
                • 假如您运用 adsl 拨接来上彀设定效劳器,那么该请求哪一范例的主机称号?为什么?

                • 由于我因此 ADSL 上彀拨接,以是 IP 是不牢固的,此时需求请求静态 DNS 主机的主机称号,比方 adsldns.org 以及 no-ip.org 等等!
                   

                PART III、各种效劳器搭建篇

                  第十三章、浅易 Telnet SSH 主机设定
                   
                • Telnet 与 SSH 都是远端连线效劳器,为何我们都市引荐运用 SSH 而防止运用 Telnet 呢?缘由安在?

                • 由于 Telnet 除了运用‘密码’传送材料外,自身 telnet 便是很容易被入侵的一个效劳器,以是固然也就比拟风险了。至于 ssh 实在也不是很平安的!由台湾电脑危急处置小组的文件可以分明的发明 openssl + openssh 也是经常有破绽在公布!不外,比起 telnet 来说,的确是略微平安一些!
                   
                • 请实验阐明 SSH 在 Server 与 Client 端连线时的封包加密机制;

                • 应用 key pair 来到达加密的机制:Server 提供 Public Key 给 Client 端演算 Private key ,以提供封包传送时的加密、解密!
                   
                • 叨教 SSH 的设定档是哪一个?假如我要修正让 root 无法运用 SSH 连线进入我的 SSH 主机,应该怎样设定?又,假如要让 badbird 这个运用者无法登入 SSH 主机,该怎样设定?

                • SSH 设定档档名为 sshd_config ,通常安排在 /etc/ssh/sshd_config 内;假如不想让 root 登入,可以修正 sshd_config 内的参数成为:‘PermitRootLogin no ’,偏重新启动 ssh 来设定!假如要让 badbird 运用者无法登入,异样在 sshd_config 外面设定为:‘DenyUsers badbird’即可!
                   
                • 在 Linux 上,预设的 Telnet 与 SSH 效劳器运用的端口(port number)各为几多?

                • telnet 与 ssh 的端口辨别是:23 与 22!请参考 /etc/services 喔!
                   
                • 假如发明我无法在 Client 端运用 ssh 顺序登入我的 Linux 主机,但是 Linux 主机却统统正常,能够的缘由为何?(防火墙、known_hosts...)

                • 无法登入的缘由能够有许多,最好先盘问一下 /var/log/messages 外面的错误讯息来判别,固然,另有其他能够的缘由为:
                  1. 被防火墙挡住了,请以 iptables -L -n 来观察,固然也要观察 /etc/hosts.deny;
                  2. 能够由于主机重新开机过, public key 改动了,请修正您的 ~/ssh/known_hosts 外面的主机 IP ;
                  3. 能够由于 /etc/ssh/sshd_config 外面的设定题目,招致您这个运用者无法运用;
                  4. 在 /etc/passwd 外面,您的 user 不具有可以登入的 shell ;
                  5. 其他要素(如帐号暗码过时等等)
                   
                • 既然 ssh 是比拟平安的材料封包传送方法,那么我就可以在 Internet 下面开放我的 Linux 主机的 SSH 效劳了吗?!请阐明您选择的答案的缘由!

                • 最好不要对 Internet 开放您的 SSH 效劳,由于 SSH 的加密函式库运用的是 openssl ,普通 Linux distribution 运用的 SSH 则是 openssh ,这两个套件现实上仍有不少的破绽被公布过,因而,最好不要对 Internet 开放,终究 SSH 关于主机的运用权限是很高的!
                   

                  第十四章、浅易 NAT 效劳器
                   
                • 请复杂的阐明 NAT 主机的用处与运作原理。

                • NAT 主机的最大用处在于‘封包假装’,可以做为外部 Client 主机对外的连线之用(相似 IP 分享器),固然,也可以做为地区内主机 (DMZ) 的设定!至于其运作原理则次要以 iptables 的过滤机制有关,应用 iptables 来将经过的封包停止 Source IP 或 destination IP 的假装!
                   
                • 假定我是您公司的下层主管,我晓得我们单元内共有 100 部电脑 (Windows 作业零碎),此中共分为两大部分,这两大部分的材料是相互独立的,而且两大部分各自拥有一台 Linux 主机在担任文件分享的任务(便是将来谈判到的 SAMBA 主机)。不外,我们公司仅有一条对外的 ADSL 双向 512 的专线罢了。如今,我下令您计划全公司 100 部电脑都可以连上 Internet ,并且只多给您一台 Linux 主机,而且原有的 Linux 主机功用 ( 便是 SAMBA 啦 ) 照旧存在。叨教:
                  1. 公司的网络计划的表示图如下所示:


                  2. 双方的 LAN 并没有相互物理衔接,别的,微型电脑为原本的 Linux 主机,而新增一台 Linux 主机则是‘效劳器’那一台!
                  3. 多出来的那一台 Linux 主机用处为 ADSL 衔接与外部公有网络的衔接,该 Linux 的网络参数:‘IP为192.168.0.254(对内),对外为拨接所发生的介面!启动 NAT 功用’!
                  4. 两部 Linux SAMBA 主机的网络参数为:‘部分A:IP为192.168.1.254(对内卡)以及192.168.0.1(对外卡),新增 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.2’,‘部分B:IP为192.168.2.254(对内卡)以及192.168.0.2(对外卡),新增route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1’,两部主机的 Gateway 都是192.168.0.254。
                  5. 两个部分的网络参数:‘部分A,Network:192.168.1.0/24,Gateway:192.168.1.254’、‘部分B,Network:192.168.2.0/24,Gateway:192.168.2.254’。
                   

                  第十五章、浅易 NFS 效劳器设定
                   
                • NFS 的次要设定档为何?而在该文件内次要设定项目为何?

                • 次要的设定档为 /etc/exports 而至于其设定的内容项目在每一行当中则为:
                  1. 分享的目次
                  2. 针对此分享目次开放的主机或 IP或网络
                  3. 针对这部主机所开放的权限参数!
                   
                • 在 NFS 次要的设定档当中仅有少许的参数阐明,至于预设的参数阐明则没有在该文件当中呈现,叨教,假如要查阅更细致的分享出来的文件的属性,要看谁人文件?

                • 要查阅 /var/lib/nfs/xtab 这个文件才行!
                   
                • 假如曾经启动了 nfs 这个效劳器,但是却又修正过次要设定档,叨教可以运用谁人指令来重新挂载分享出来的目次与 client 端权限的设定值?

                • 透过运用 exportfs ,可以加上 -a 或许是 -rv 这两个参数来重新挂载!如 exportfs -rv
                   
                • 在 client 端假如要挂载 NFS 所提供分享的文件,可以运用谁人指令?

                • 那天然便是 mount 啦!另有卸载是 umount 喔!
                   
                • 在 NFS 次要设定档当中,可以透过谁人参数来控制不让 client 端以 root 的身份运用您所分享出来的目次与文件?

                • 可以在 /etc/exports 当中的参数项目,设定‘ root_squash ’来控制紧缩 root 的身份喔!
                   
                • 我在 client 端挂载了 NFS Server 的某个目次在我的 /home/data 底下,当我实行此中某个顺序时,却发明我的零碎被毁坏了?您以为能够的缘由为何?该怎样克制如许的题目,尤其是当我的 Client 端主机实在是多人共用的情况,怕其他的运用者也异样发作相似的题目呢?!

                • 能够由于您挂载出去的 NFS Server 的 partition 当中具有 SUID 的文件属性,而您不警惕运用了该实行档,因而就能够会发作零碎被毁坏的题目了!
                  可以将挂载出去的 NFS 目次的 SUID 功用取消!比方:
                  mount -t nfs -o nosuid,ro server:/directory /your/directory
                   

                  第十六章、浅易 DHCP 效劳器设定
                   
                • DHCP 的次要用处为何

                • DHCP 主机的次要用处便是在于主动分派网络参数给 Client 真个电脑,以低落网络当中能够发作的 IP 抵触题目,以及增加网管职员四处反省错误的伤头脑!
                   
                • DHCP 次要的两种 IP 分派形式为何?

                • 次要的两种分派形式辨别为 Dynamic IP 与 Static IP , Static IP 透过 MAC 的比对,至于 Dynamic IP 则是间接取用网络中尚未被运用到的 IP 来停止 Client 真个分派。
                   
                • 在有 DHCP 主机存在的网络当中,且 client 端亦运用 DHCP 来计划用户真个网络参数,那么叨教,在该网络当中,Client 端是怎样获得 IP 的呢??
                  1. 起首, Client 端会收回一个 DHCP 要求封包;
                  2. Server 端接纳到要求后,会自动的回应资讯给 Client ;
                  3. Client 若承受该 DHCP 主机所提供的参数,则主时机记载下租约资讯,至于 client 端则开端以主机提供的参数设定其网络;
                   
                • DHCP 是怎样发送 Static IP 的?可以运用何种指令获得该资讯?

                • DHCP 次要应用网络卡的硬体位址,亦即俗称的‘网络卡卡号’,也便是 MAC 来停止 Client 真个比对的,至于自动获得 Client 真个方法,可以透过 ping 以及 arp 来取得。
                   
                • 在 DHCP 的租约档,亦即 /var/lib/dhcp/dhcpd.leases 当中,记载了什么资讯?

                • 这个文件次要记载了 Client 端连上 Server 真个记录材料,他会被 DHCP 主机用来断定与 Client 真个租约举动喔!
                     
                • DHCP 的登录档安排于那边?

                • 便是最紧张的 /var/log/messages 这个文件啦(预设情况下!)
                   

                  第十七章、浅易 DNS 效劳器设定
                   
                • 为何要有 DNS 零碎:

                • 最次要的功用实在在于 Hostname 对应 IP 的盘问,可以让我们人类以电脑主机称号连上 Internet ,而不用背诵 IP 哩!
                   
                • 那么讨教 Unix Like 零碎当中,次要运用谁人套件做为 DNS 主机的搭建,同时,他又是运用谁人 daemon 来启动 DNS 零碎?

                • 在 Unix Like 零碎当中,运用 BIND 这个套件做为 DNS 的搭建,至于 daemon 则是运用 named 这个 daemon !
                     
                • 最早的 Internet 实在是为了当局职员可以连上彀络以停止资源的分享,别的,则是电子邮件的运用。而在晚期运用的紧张文件只要 /etc/hosts 这个,讨教这个 hosts 文件的内容含有什么项目?

                • 这个文件的‘款式’为‘ <IP> <主机称号> <主机又名(aliase)>’,而,这个文件外面安排了至多一行,也便是:
                  127.0.0.1 localhost localhost.localdomain
                  别的,也可以将常常衔接的主机 IP 与 HOSTNAME 的对应给他写出去!
                   
                • 请阐明 DNS 的三品种型与相干的内容:

                • DNS 主机次要分为: master, slave 与 cache-only 三品种型!在 master 当中,master 主机外面即有设定 DNS 材料文件,比方在 /var/named 外面的正反解文件。至于 slave 的 DNS 主机则次要在停止 master 主机的材料备份,同时也提供 Internet 下面的盘问功用。运用 master/slave 的最大长处在于“单点维护”的才能!应用修正 master 即可让 slave 的材料同时更新,增加人力的糜费。至于 cache-only 仅停止快取的记录,自身并无材料库文件!
                   
                • 正解文件(forward)反解文件(reverse)与外部回圈运用的文件(loopback)次要的记录功用为:

                • 正解档在设定 hostname 对应到 IP 的记录,次要的记录有 A, NS, SOA, MX, CNAME 等等;
                  反解档次要设定 IP 对应到 Hostname 的记录,次要的记录为 SOA, NS 与 PTR 等。
                  外部回圈则是 localhost 与 127.0.0.1 的对应啦!
                   
                • 在次要的 DNS 设定档 /etc/named.conf 当中,有一个较为特别的文件,他的范例为 hint ,叨教这个文件的功用为何?

                • 这个文件次要是由 rs.internic.net 所下载上去的,次要记载了 root (.) 这个 zone 的 IP !可以让我们的 DNS Server 在找不到材料库时,可以到这个 root 去盘问材料!
                     
                • 在 client 端搜索 HOSTNAME 对应到 IP 的盘问时,最紧张的文件,以及该文件的次要用处为何?

                • /etc/nsswitch.conf :可以用来设定盘问主机称号的次序!比方先盘问 /etc/hosts 再盘问 DNS 零碎;
                  /etc/hosts :最早的称号剖析器;
                  /etc/resolv.conf:这便是 DNS 零碎的 resolver (剖析器)了。
                     
                • 普通来说,在 Client 端运用的盘问 HOSTNAME 的指令大多运用什么?

                • nslookup :可以用来搜集一台主机的相干资讯;
                  dig:可以用来搜集细致的主机资讯;
                  whois :可以用来搜集细致的 DNS 主机资讯。
                  host 则较为复杂喔!
                   
                • 叨教 named 紧张的资讯登录在在谁人文件中?

                • 在 /var/log/messages 当中。
                   

                  第十八章、浅易 WWW 效劳器设定
                   
                • 叨教 LAMP 这个效劳器代表什么意思?

                • 这个名词代表了 Linux + Apache + MySQL + PHP 这个 WWW 效劳器的构成!
                   
                • Apache 的设定档档名普通为何?

                • Apache 的设定档档名为 httpd.conf ,不外,由于 httpd.conf 内容参数可以运用‘ include "额定设定档名"’,以是也能够具有其他的额定设定档喔!
                   
                • 在 Apache 的设定档当中,哪一个参数是用来设定‘主网页’的?

                • 设定主网页的参数为:DocumentRoot 喔!前面接的是主网页安排的‘目次’!
                   
                • 哪一个指令用来重新启动与封闭 Apache ?(请以 Tarball 装置的办法来阐明)

                • 实在不管是 RPM 照旧 Tarball 都是运用 apachectl 这个文件来启动 apache 的,不外 RPM 曾经将该文件整合到 /etc/rc.d/init.d/httpd 外面去罢了!
                   
                • 当我运用 ps -aux 的时分,发明很多多少的 httpd... 的顺序,这是正常的吗?!最多可以有几个顺序是在谁人文件的谁人参数所设定的?!

                • 这是正常的,次要由 httpd.conf 外面设定的底下两个参数:
                  • MinSpareServers
                  • MaxSpareServers
                   
                • 又,呈上题,这些顺序 (process) 的 owner 与 group 是谁?该观察谁人设定档的谁人参数?

                • 异样观察 httpd.conf 外面的 User 与 Group 这两个设定值!
                   
                • 假如明天我以 http://your.ip 后果却发明阅读器呈现相似 FTP 的画面(会列出该目次下的一切文件),这是什么缘由形成的?该怎样防止?

                • 这是由于在 httpd.conf 外面,针对该目次的设定参数‘ Options ’当中,设定了 Indexes 这个设定值,招致当找不到主页时(通常是 index.html),就会将该目次下的一切文件秀出来!处理的办法便是拿到 Options 外面的 Indexes 设定值即可!
                   
                • 在 Apache 外面, .htaccess 这个文件的功用为何?

                • 可以用来代替 httpd.conf 外面的设定参数!发明属于运用者本人的 Apache 作风!
                   

                  第十九章、浅易 SAMBA 效劳器设定
                   
                • 普通来说, SAMBA 运用的设定档安排在那边?档名为何?

                • 运用的档名为 smb.conf ,通常会安排在 /etc/samba/smb.conf 外面,不外,最好可以运用 rpm -qc packagename 来盘问!
                   
                • 哪一个指令可以用来判别 smb.conf 这个设定档的准确性?

                • 当我们修正完 smb.conf 之后,记得要以 testparm 来停止 samba 确实认!
                   
                • 哪一个指令可以用来观察 SAMBA 主机分享出什么目次?

                • 应用 smbclient 即可:‘smbclient -L NetBiosName -U username ’!
                   
                • smbmount 的功用为何?

                • 在 Linux 零碎下面,将 Windows 的网络上的芳邻,或许是 Linux 的 SAMBA 所提供分享的资源挂载到本人的零碎下!
                   
                • 我明天运用 smbpasswd 去新增一位运用者 badbird,让他可以登入我的 Linux SAMBA 主机,但是无论怎样便是无法新增。您以为缘由能够是什么?

                • 由于 Samba 运用者的资讯必需要存在于 /etc/passwd 外面,既然无法新增,应该先确认 badbird 这个运用者曾经存在于 Linux 零碎当中了!假如照旧无法新增,则需求查阅 smb.conf 的设定,看看能否 /etc/samba/smbpasswd 这个暗码文件不存在?!
                   

                  第二十章、浅易 Mail Server 搭建 -- Sendmail 设定
                   
                • 我在运用 Sendmail 寄信时,却发作底下这个题目,叨教能够的发作缘由为何?
                • 能够的题目有两个:
                  • 你的 Client 端电脑的 IP 或许是网络位址被 /etc/mail/access 所挡住,或许是 /etc/mail/access 没有翻开你的 RELAY 权利;
                  • 你有停止 SMTP 邮件认证的设定,但是遗忘在 MUA 当中设定帐号与暗码的项目了!
                  假如不是这两个缘由,那么能够的题目就多了!请细致的反省您的网络设定!
                     
                • 请列出四个 Mail Server 的相干的元件,以及其服从为何?
                  1. Mail Client :邮件用户端,实在便是运用 mail 的那位运用者地点的电脑即可称为 mail client ;
                  2. Mail User Agent :为一个使用软件,次要的功用便是收受邮件主机的电子邮件,以及提供运用者阅读与编写邮件的功用;
                  3. Mail Transfer Agent :为在电脑与当地端 Mail server 或 Internet 下面的 Mail server 传送讯息与邮件的主机;
                  4. Mail Dilivery Agent :次要的功用便是将 MTA 所收受的本机函件,安排到本机帐户下的邮件文件中 ( Mailbox )!
                   
                • POP3 与 SMTP 的功用为何?
                  • SMTP 为运用于 MUA 或 MTA 与 MTA 之间的传输协议,通常运用 port 25 ,只需主机援助 SMTP ,而且其他 relay 的条件能共同,就可以停止邮件通报!
                  • POP3 可以提供运用者经过 MUA 到 MTA 下载邮件,同时并可将邮件从主机下面删除!
                   
                • 请复杂的阐明 DNS 外面 MX 标记与 Mail 的干系为何?

                • MX recode 可以可以让 mail server 经过 MX 以及 A ( address ) 这个记载来停止 mail gateway 与 mail route 的功用!可以到达的作用相称的多!
                   
                • 明天我忽然衰亡,想要修正我的 sendmail ,叨教, sendmail 的设定档在那边?而我要以什么顺序修正 sendmail 呢?

                • Sendmail 的设定档为 sendmail.cf ,这个文件通常安排在 /etc/sendmail.cf 或许 /etc/mail/sendmail.cf !您可以手动的编辑这个文件,不外不发起云云,获得代之的,可以运用 m4 这个顺序来停止 macro 的举措,进一步的完成 sendmail.cf 的修正!至于运用 m4 时,需求先树立 m4 scripts ,再以 m4 转换才干构成 sendmail.cf 喔!
                   
                • 什么是 mailling list ?在 sendmail 底下有什么办法可以不藉由其他的软件到达 mailling list 的功用?

                • Mailling list 便是将运用者寄给一个帐号邮件时,该帐号会自动的将该邮件传送到一切的用户去!有点相似现在的电子报!在 sendmail 底下,我们可以透过 aliases (需共同 newaliases) 以及 ~/.forward 来告竣喔!
                   
                • 怎样观察邮件伫列的内容,以及邮件伫列内容安排在何方?

                • 运用 mailq 即可晓得现在邮件伫列的内容,而邮件伫列固然可以透过 sendmail.cf 来修正,不外,预设状况下,都因此 /var/spool/mqueue 为邮件伫列目次。
                   
                • 若我的 sendmail 主机有许多称号,我想让这些称号都可以停止 mail 的接纳,应该修正什么文件?

                • 可以修正 /etc/mail/local-host-names 来告竣!
                   
                • 什么是 Open Relay?

                • 所谓的 Open Relay 便是,不管发信端来自那边,您的 Open Relay 的主机均可以帮发信端将函件发送出去,这个称为 Open Relay 。假如您的 mail server 具有 open relay 的状况,那么很容易蒙受到渣滓邮件的添补,不光形成网络频宽的消耗,也容易让您的主机被参加黑名单当中!
                   

                  第二十一章、浅易 Mail Server 搭建 -- Postfix 设定
                   
                • 叨教 Cyrus SASL 在 1.5.xx 以及 2.xx 版本中,用来作为 SMTP 的认证的机制有何差别?并请阐明差别的版本与 Postfix 的搭配状况。

                • 普通而言, SASL 1.5 实用于 postfix 1.xx 版本,至于 SASL 2.x 版则实用于 postfix 2.xx 版。由于 SASL 2.x 次要运用 saslauthd 这个 daemon 来做为身份认证的方法,而 SASL 1.5 则运用的是 pam 与 pwcheck 这两个机制,两个版本的认证机制并不相反。以是运用 Postfix 来设定 SMTP 的身份认证时,请务必记得版本的差别!
                   
                • 假如要让 Postfix 可以收发来自非本机的内部函件,您可以修正 main.cf 外面的什么参数?

                • 需求在 main.cf 外面修正的变数次要有:
                  1. 当 Client 来自大任的网络,也便是 IP 契合 $mynetworks 的设定值时;
                  2. 当 Client 来自大任的呆板,也便是主机称号契合 $relay_domains 的设定项目时;
                  3. 当 Client 来自不信托的网络,但是去的目标田主机端契合 $relay_domains 的设定时。
                   
                • 怎样观察您现在的 Postfix 效劳器的一切设定参数?(运用什么指令?)

                • 应用 postconf -n 可以观察‘现在 main.cf 外面设定的参数’,而假如要看一切的参数,则间接运用 postconf 即可!
                   
                • 在 Postfix 当中,由于曾经具有过滤邮件的机制,以是不太需求运用 procmail 了!叨教,我该怎样启用函件的 Header 过滤机制?同时,怎样设定例则,使得 192.168.100.100 这个主机的来信,以及只需邮件的标头为‘ Your account ’的函件就予以抛弃?

                • 启用的方法可以在 main.cf 外面启用这个设定值:
                  header_checks = regexp:/完好途径/档名
                  body_checks = regexp:/完好途径/档名
                  至于文件内容可以如许做:(注:由于要查阅的是标头,以是需求 header_checks 前面所接的档名呐!)
                  /^Subject.*your\ account/ REJECT
                   

                  第二十二章、浅易 FTP Server 搭建 -- Wu FTP 设定
                   
                • FTP 在树立连线以及材料传输时,会树立哪些连线?

                • 需树立两种连线,辨别是 command 与 data transfer 的连线,便是下令通道与材料传输通道。普通来说,便是 port 21(ftp) 与 port 20(ftp-data)。
                   
                • FTP 自动式与主动式连线有何差别?

                • 自动式连线的时分, command 连线是由 client 端自动衔接到主机端,但是 ftp-data 则是由主机端自动的连线到 client 端。至于主动式连线的时分,则不管 command 照旧 ftp-data 的连线,主机端都是 Listen 客户真个要求的!
                   
                • 有哪些举措可以让您的 FTP 主机更为平安 ( secure ) ?

                • 有许多的办法,在设定下面有这些办法:
                  • 让 guest 与 anonymous 的家目次限定在牢固的目次中(chroot 或是 restricted);
                  • 运用 TCP_Wrappers 启动 FTP ,并以他来控制可连线的 IP;
                  • 回绝 guest 与 anonymous 运用 change, delete, rename 等等指令;
                  • 回绝 root 的登入或许其他零碎帐号的登入;
                  • 回绝大局部的 upload 举动!
                   
                • 我们晓得 ftp 会启用两个 ports ,叨教这两个 port 在那边标准的?并且,普通正轨的 port 是几号?

                • 是在 /etc/services 外面标准的,别的,正轨的 ports 在 command 是 21 而 data 是 20 。
                   
                • Wu FTP 的次要设定档在那边?

                • /etc/ftpaccess
                     
                • 在 Wu FTP 的设定档当中,谁人 log transfer 是干嘛用的?

                • log transfer 可以将运用者停止材料传输的时分,将传输的文件巨细、内容等等记载到 /var/log/xferlog 外面去!
                   
                • 在 Wu FTP 的设定档当中,谁人 passive ports 是干嘛用的?

                • 我们晓得 FTP 有自动与主动连线两种方法,假如 FTP 主机容许主动连线,那么 Client 端连线时,主机端将会随机取大于 1024 的 port 来停止 data transfer ,为了防止随机取 port 的题目,以是 passive ports 可以指定牢固的几个小范畴的 ports ,比拟平安。
                   
                • 那一个文件可以用来抵御相似 root 这种零碎帐号的登入 FTP?

                • /etc/ftpusers!(实在是应用 pam 模组来告竣的功用!)
                   
                • 在 FTP 的 server 与 client 端停止材料传输时,有哪两种形式?为何这两种形式影响材料的传输很紧张?

                • 材料的传输有 ASCII 与 Binary 两种方法,在停止 ascii 传送方法时,被传送的文件将会以笔墨形式来停止传送的举动,因而,文件的属性会被修正过,能够形成实行档最初却无法实行等的题目!普通来说,ASCII 通常仅用在笔墨文件与一些原始码文件的传送。
                   

                  第二十三章、浅易 FTP Server 搭建 -- Pro FTPD
                   
                • 怎样树立一个运用者,他可以运用 FTP 的功用,但是无法以 telnet 或 ssh 登入零碎?!请运用 proftpd 的设定项目来设定!

                • 由于无法运用 telnet/SSH ,这表现他能够不具有正常的 shell ,因而您可以将该运用者在 /etc/passwd 外面,最初一个 shell 参数改成 /bin/false ,然后在 proftpd.conf 外面设定‘RequireValidShell off’即可!
                   
                • 我明显在台湾,我的主机时区 (/etc/sysconfig/clock) 明显在台湾,为何登入 proftpd 之后,表现的零碎工夫便是慢了 8 小时?叨教为什么?怎样处理?

                • 这是由于 proftpd 预设运用 GMT 工夫,因而,您必需要重新设定 proftpd ,使得工夫运用 localtime 才成!修正 proftpd.conf 外面的参数成为:‘TimesGMT  off
                   
                • 假如发作了无法登入,或许是与 proftpd 的 FTP 功用相干的错误时,要怎样 debug 呢?

                • 开始应该盘问能否被防火墙挡住了(同时察看 Server/Client 端);
                  克制防火墙题目后,再盘问 FTP port 能否有启动;
                  再校阅阅兵 /var/log/messages 外面的错误讯息,
                  最初据以修订 proftpd.conf 的设定参数!
                   

                  第二十五章、浅易 Proxy Server 搭建
                   
                • 请阐明为何 Proxy 可以提拔网络的 WWW 阅读速率?

                • 这不光由于 Proxy 可以透过下层 Proxy 到达分流的功用,使得网络传输更具服从之外,还由于 Proxy 会将材料快取(cache)在本人的硬碟内,以方便下次的盘问,因而关于地区网络的阅读速率是有协助的!
                   
                • 万一 squid 发作了题目,叨教我该怎样找出题目点?

                • 最次要照旧在于找出题目,以是需求由 suqid 的登录档盘问起,固然,硬碟的优劣以及 squid 所获得 PID 的 owner 与 group 都是需求留意的!
                   
                • 请阐明 Proxy 效劳器的功用为何?

                • Proxy 效劳器的功用在于署理来自 client 的上彀需求,并向目地端主机送出 client 真个要求,以帮忙 client 端获得所需求的阅读网页。别的,并可将网页材料停止 cache 的功用。
                   
                • 试阐明为何 Proxy 效劳器可以提拔网络之内的网络平安性?

                • 由于 Proxy 效劳器通常搭建之后,会让网络仅有一个 Proxy 主机的出口,亦即单点对外的效劳器,可以强化网络的办理!
                   

                  第二十六章、浅易 Network Information Service, NIS Server 搭建
                   
                • 请复杂阐明 NIS server 的功用与任务流程

                • 当您有多部具有相反帐号的 Linux 主机时,即可应用 NIS 所提供的效劳,来应用一台 NIS 主机掌控一切的 linux 主机的登入时所需查阅的帐号与暗码验证。流程如下:
                  1. NIS Server 将本人零碎内的 /etc/passwd, /etc/group, /etc/hosts 等制造成为 DBM 的材料库款式文件;
                  2. NIS Client 如有用户登入的要求时,会前去 NIS Server 搜索材料库外面的材料做为验证之用。
                  3. 每次变动 NIS Server 下面的用户材料时,则 NIS Server 需求重新制造 DBM 材料库文件才行!
                   
                • 请复杂阐明 NIS Server/client 的架构

                • NIS master/client 的特征为:
                  1. NIS Server 的 master 先将本人的帐号、暗码相干文件制造成为材料库文件(database file);
                  2. NIS Server 的 master 将本人的材料库文件传送到 slave 下面;
                  3. NIS Server 的 slave 接纳来自‘信托的 NIS Server master 主机’的材料后,更新本人的材料库,使本人的材料库与 master 主机的材料同步;
                  4. 网络当中的一切 NIS Client 查寻 NIS Server 时,会找寻‘开始回应的那一台 NIS 主机的材料库内容’。
                  也便是说,搭建 slave NIS server 可以分管地区内 NIS 的任务!
                   
                • NIS 启动之前需求先启动谁人效劳,不然就无法启动乐成

                • 由于 NIS 是 RPC Server 的一种,以是必需要启动 portmap 这个 daemon 才行!
                   
                • 我的 NIS 网络称号为 bird ,别的,我主机的 IP 与主机称号为 192.168.5.1/bird.nis.org ,叨教要这些资讯需求设定在 NIS Server 的哪些文件之内?

                • 网络称号可以间接手动下达‘ nisdomainname bird ’也可以写入 /etc/sysconfig/network 外面‘NISDOMAIN=bird’;
                  IP 与 主机称号 需求写入在 /etc/hosts 外面。
                   
                • /etc/nsswitch.conf 的功用为何?假如我想要让暗码查寻先当地的暗码档,再查寻 NIS ,需求怎样设定?

                • 该文件的功用许多,在 DNS 方面,可以用来决议正、反解的次序,至于暗码则可以用来判别何者为先!假如需求先查本机再查 NIS 的暗码时,需求的参数:
                  passwd:     files nis nisplus
                  shadow:     files nis nisplus
                   
                • NIS Server 将暗码等文件做成材料库以提供 NIS client 来查寻,那么叨教运用什么举措后,可以将暗码文件转成 NIS 的材料库款式文件?

                • /usr/lib/yp/ypinit -m
                   
                • 假如我想要添加网络当中一个新的帐号:newaccount,而且这个 newaccount 可以让 NIS Client 查寻到他的帐号与暗码,需求停止哪些步调?
                  1. 先登入 NIS Server 以 useradd newaccount 以及 passwd newaccount 来新增帐号;
                  2. 制造暗码材料库:‘/usr/lib/yp/ypinit -m’
                  3. 重新启动:‘/etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd restart’。
                   
                • 实作典范题:底下是我的网络参数特性:

                • network/netmask:192.168.1.0/255.255.255.0
                  NIS server : 192.168.1.100 (hostname: server.nis.test )
                  NIS cient: 192.168.1.200 (hostname: client1.nis.test )
                  NIS domain name: nis.test
                  应用下面的参数来设定 NIS 架构,请一步一步的写下你的设定。
                  请自行参考本章节内容设定!
                   
                • 承上题:假如我的网络太大了,以是有一台 NIS slave 主机,这部主机的 IP 为 192.168.1.50 ,叨教这部主机该怎样设定?

                • 请参考:http://www.linux-nis.org/nis-howto/HOWTO/index.html
                   

                  第二十七章、浅易 NTP 效劳器设定
                   
                • 什么是 GMT (格林威治) 工夫与 UTC 工夫?

                • 由于地球是圆的,以是统一工夫点上,在地球共可分为 24 个时区,此中,我们以欧洲的格林威治工夫为一个比较的根据,这个便是 GMT 工夫。台湾工夫比 GMT 工夫快了 8 小时。至于 UTC 工夫则是由原子钟所盘算的工夫,这个工夫是相称的精确的,次要仍以格林威治工夫为时区!
                   
                • Linux 零碎的一切时区文件安排哪一个目次底下?

                • 一切的时区文件安排于:/usr/share/zoneinfo 底下!至于零碎时区的设定档则在 /etc/sysconfig/clock 与 /etc/localtime 喔!
                   
                • 我的 Linux 主机原本安排在日本东京,如今想将他拿到台湾来运作,不外由于日本与台湾有一个小时的时差,以是我的工夫应该需求颠末调解才行。不外,由于我的 BIOS Time 次要是根据 UTC 工夫来设定的,以是好像只需变动时区参数即可。叨教我该怎样设定时区,好让我的 Linux 主性能够表现准确的工夫?

                • 将 /usr/share/zoneinfo/Asia/Taipei 这个文件复制成为 /etc/localtime 即可!
                   
                • 现在 Linux 零碎下面的工夫效劳器次要因此 NTP 为主,叨教这个 daemon 的次要设定档放在那边,而该设定档中,针对下层 time server 的设定参数为何?而谁人 driftfile 参数是干嘛用的?

                • 在 /etc/ntp.conf 这个文件当中,至于下层 time server 的设定参数为 server 啊!谁人 driftfile 则是用来做为‘工夫差额’的盘算的!该参数前面接的是一个完好途径的档名,该文件外面的数值单元为百万分之一(ppm)。
                   
                • 叨教 ntptrace 的功用为何?

                • 可以用来追踪下层 time server 的连线工夫与现在工夫!
                   
                • 我以 date 更新了我 Linux 下面的工夫后,该怎样将工夫数据写入 BIOS 内?

                • 必需应用 hwclock 这个顺序来写入,应用 hwclock -w 写入 BIOS 。
                   
                • 在 Linux 下面怎样停止网络校时?

                • 最复杂的办法便是运用‘ ntpdate time.servers.ip; hwclock -w ’即可!
                搭建效劳器文件习题解答篇

                2003/0919:完成到 Part II (浅易主机防火步伐篇) 的习题咯!
                2003/09/20:完成了 Part III 的习题咯!真开心!各人作作看吧!
                 
                     
                中国存储网 ChinaStor.com排版整理
                原文作者鸟哥,主页,更多Linux学习材料在线看:Linux零碎办理员手册 - Linux下令大全 - Linux挪用大全- Linux专栏 - 国产Linux