Conecte-se
Fazer login

EdrawMind

Comandos de configuração e operação do servidor Linux do Network Engineer

Galeria de mapas mentais Comandos de configuração e operação do servidor Linux do Network Engineer

Comandos de configuração e operação do servidor Linux do Network Engineer

Mapa mental de configuração do servidor Linux e comandos de operação, configuração do servidor DNS, configuração do servidor DHCP, comandos de operação comuns, etc.

Editado em 2023-11-10 16:43:58

WSCoUtCI

Trabalhos recentes Ver mais trabalhos>>

Comandos de configuração e operação do servidor Linux do Network Engineer

WSCoUtCI

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

Configuração do servidor Linux

1. Instalação

1. Selecione o método de inicialização do sistema Primeiro, defina a ordem do disco de inicialização no CMOS do computador, depois coloque o CD de instalação na unidade de CD-ROM e reinicie o computador. Neste momento, o sistema realizará uma autoverificação. , a interface de inicialização para instalação do sistema aparecerá. Esta tela inclui as seguintes opções de inicialização: Instale o Red Hat Enterprise Linux 7. 0 (instale o RHEL 7.) Teste esta mídia e instale o Red Hat Enterprise Linux 7. 0 (teste o arquivo de instalação e instale o RHEL 7. 0) Solução de problemas (corrija o falha) Geral Neste caso, selecione o primeiro item e pressione Enter para entrar na instalação de inicialização.

Configurar partições

1) Nomenclatura de partições O Linux identifica partições do disco rígido por meio de uma combinação de letras e números. As regras de nomenclatura são as seguintes. As duas primeiras letras indicam o tipo de dispositivo onde a partição está localizada, hd indica disco rígido IDE e sd indica disco rígido SCSI. A terceira letra indica em qual dispositivo a partição está. hda indica que está no primeiro disco rígido IDE e hdb indica que está no segundo. No disco rígido IDE, sdc indica que está no terceiro disco rígido SCSI. O número indica a ordem das partições, 1~4 indica a partição primária ou partição estendida e a partição lógica começa em 5.

8. 2. 2. 1 Introdução ao Red Hat Enterprise Linux As distribuições Linux tendem a ser diversificadas. Atualmente, na parte do kernel do sistema operacional, a versão comumente usada é 4.x.x. Para facilitar a instalação, o kernel do sistema operacional é combinado com vários softwares e empacotados juntos. Como uma distribuição Linux, existem atualmente mais de 300 distribuições. no mercado, como Red Hat Linux, Slackware Linux, Open Linux, Informagic, SuSE Linux, Debian Linux, Redflag Linux, Turbo Linux, Linux-Mandrake e Red Flag Linux, etc.

2. Comandos operacionais comumente usados

1. Operações de inicialização e desligamento do sistema

1) Inicie o sistema. O Red Hat Enterprise Linux 7 inicializa o sistema através do GRUB2. Se o computador estiver equipado com vários sistemas operacionais, geralmente desde que a configuração correta seja executada durante o processo de instalação do Red Hat Enterprise Linux 7, o GRUB2 será. exibido na interface de inicialização. Lista de sistemas para os usuários escolherem em qual sistema entrar; se não for selecionado, o sistema entrará automaticamente no sistema padrão após o tempo especificado. Se houver vários sistemas operacionais na lista de sistemas de inicialização, você pode pressionar ou para cima para selecionar um e pressionar Enter após selecionar. Se esta for a primeira vez que você executa o sistema, o sistema entrará automaticamente na interface "Bem-vindo". De modo geral, após o sistema realizar o autoteste, o sistema entrará na interface de login do Red Hat Enterprise Linux 7.

2) Use o comando reboot para reiniciar o computador Em circunstâncias normais, pressione a combinação de teclas Ctrl Alt Del para reiniciar o computador, mas o uso formal é executar o comando reboot e seu formato de sintaxe é: reiniciar [-n] [-w] [-d] [-f] [-i]

3) Use o comando shutdown para desligar ou entrar no modo de manutenção de usuário único. O comando shutdown pode ser usado para fechar todos os programas em execução no sistema e pode entrar no modo de manutenção do sistema humano de acordo com as necessidades do usuário, ou executar. operações de reinicialização ou encerramento. A sintaxe do comando shutdown é a seguinte. desligamento [-t segundos] [-rkhncfF] tempo [mensagem de aviso]

2. Alternar entre modo de texto e modo gráfico

No modo de texto, digite o comando startx para entrar diretamente na interface do X Window System. Na interface XWindowSystem, você também pode usar o modo texto. O host Linux fornece 6 terminais virtuais sob o console (Console), e cada terminal virtual pode executar seu próprio programa, conforme mostrado na Tabela 8.3.

Incrustação de combinação de teclas do console 1 Ctrl Alt F1 X Exibição gráfica 2 Ctrl Alt F2 Prompt de shell 3 Ctrl Alt F3 Log de instalação (informações do programa de instalação) 4 Ctrl Alt F4 Mensagens relacionadas ao sistema 5 Ctrl Alt F5/F6 Interface de exibição de texto (shell) 7 Ctrl Alt F7 Caixa de diálogo de prompt de instalação

A qualquer momento após fazer login no sistema XWindow, pressione a combinação de teclas Ctrl Alt Fn para alternar para o terminal local, onde Fn se refere às teclas de função F1 a F7. Por exemplo, pressione a combinação de teclas Ctrl Alt F2 para alternar para o primeiro terminal virtual; pressione a combinação de teclas Ctrl Alt F3 para alternar para o segundo terminal virtual e assim por diante; Para retornar à interface original do sistema X Window System, você pode pressionar a combinação de teclas Ctrl Alt F1. Os usuários também podem fazer login diretamente no terminal em modo de texto pressionando a combinação de teclas Ctrl Alt F7 quando a interface de login da janela aparecer. Claro, na interface gráfica do Red Hat Enterprise Linux 7, você também pode usar o modo texto enquanto usa o sistema X Window System através do programa de comando do terminal.

2. Comando

Linux CP

Análise: O comando Linux cp é usado principalmente para copiar arquivos ou diretórios. -a: Geralmente usado ao copiar um diretório, retém links e atributos de arquivo e copia todo o conteúdo do diretório -d: Mantenha os links ao copiar. O link mencionado aqui equivale a um atalho do Windows. -f: Substitui os arquivos de destino existentes sem avisar. -: Ao contrário da opção -f, um prompt é fornecido antes de sobrescrever o arquivo de destino, solicitando ao usuário que confirme se deseja sobrescrever. -p: Além de copiar o conteúdo do arquivo, o horário de modificação e as permissões de acesso também são copiados para o novo arquivo. -r: Se o arquivo de origem fornecido for um arquivo de diretório, todos os subdiretórios e arquivos no diretório serão copiados. -: Não copie arquivos, apenas gere arquivos de link.

-f Se o arquivo de destino já existir, o arquivo original será substituído diretamente. -i Se o arquivo de destino já existir, você será questionado se deseja sobrescrevê-lo. -p preserva todos os atributos do arquivo ou diretório de origem -r copia arquivos e diretórios recursivamente -d Ao copiar um link simbólico, crie o arquivo ou diretório de destino como um link simbólico e aponte para o arquivo ou diretório original conectado ao arquivo ou diretório de origem. -l cria um link físico para o arquivo de origem em vez de copiar o arquivo -s cria um link simbólico para o arquivo de origem em vez de copiar o arquivo -b Faça backup do arquivo de destino antes de substituir o arquivo de destino existente -v exibe em detalhes o processo de operação do comando cp -a Equivalente à opção "dpr"

1. Use o comando cp para copiar todos os arquivos do diretório atual test/ para o novo diretório test2 e digite o seguinte comando: cp -r teste/teste2

-f: Substitui um arquivo de destino existente sem avisar. -p: Além de copiar o conteúdo do arquivo, o horário de modificação e as permissões de acesso também são copiados para o novo arquivo. -P, --no-dereference não segue links simbólicos em arquivos de origem -i ou --interactive: pergunta interativamente se os arquivos existentes devem ser sobrescritos. Se o arquivo de destino já existir, o cp perguntará se deseja sobrescrevê-lo. -r ou --recursive: Copie o diretório e seu conteúdo recursivamente. Use esta opção se desejar copiar um diretório. -u ou --update: Copie apenas os arquivos atualizados no arquivo de origem. Se o arquivo de origem for mais recente que o arquivo de destino ou se o arquivo de destino não existir, o arquivo de origem será copiado. -v ou --verbose: exibe a saída detalhada listando cada arquivo copiado. --preserve: preserva as permissões, carimbos de data e hora e outras informações do arquivo de origem, incluindo -p, --preserve=modo, propriedade, carimbos de data e hora e outras variantes. -n, --no-clobber Não sobrescreve arquivos existentes (desativa a opção -i anterior). Evite substituir arquivos de destino existentes copiando. --remove-destination: Remova o arquivo de destino (se existir) antes de copiar. --backup[=CONTROL]: Crie um arquivo de backup, CONTROL pode ser um número, nenhum ou desativado para controlar como o arquivo de backup é gerado.

tabela de ip Negar remoto

iptables é um sistema de firewall de filtragem de pacotes integrado ao kernel Linux. Regras de filtragem específicas podem ser adicionadas e excluídas usando iptables. Por padrão, o iptables mantém 4 tabelas e 5 cadeias. Todas as regras de política de firewall são escritas nessas tabelas e cadeias, respectivamente.

chkconfig iptables off desativa permanentemente o firewall chkconfig iptables na inicialização automática está ativada serviço iptables parar parar firewall service iptables start inicia o firewall status do iptables do serviço Consulta o status do firewall

No sistema Linux, você pode usar o comando (C) para negar ao host remoto com o endereço IP 192.168.0.2 o login no servidor. A.iptables-A entrada-p tcp-s 192. 168. 0. 2-source-port22-j DENY B.iptables-A entrada-p tcp-d 192. 168. 0. 2-source-port22-j DENY C.iptables-A entrada-p tcp-s 192. 168. 0. 2-desination-port22-j DENY D.iptables-A entrada-p tcp-d 192. 168. 0. 2-desination-port22-i DENY Negar acesso ao endereço de destino de origem 192.168.0.2 à porta de destino especificada

No Linux, o comando (44) exibe os arquivos em ordem de hora de modificação. A . É - a B . Parâmetros opcionais importantes são explicados a seguir: -a Exibe todos os subdiretórios e arquivos no diretório especificado, incluindo arquivos ocultos. -c Classifique os arquivos por hora de modificação -d Se o parâmetro for um diretório, apenas seu nome será exibido, sem exibir os arquivos abaixo dele. -i Exibe o número do i-node do arquivo na primeira coluna da saída. -1 exibe detalhes do arquivo em formato longo, Este é o parâmetro mais comumente usado do comando Is. usar-! As informações listadas em cada linha do parâmetro são o tipo de arquivo e permissões de acesso, o número de links, o proprietário do arquivo, o grupo de arquivos, o tamanho do arquivo, a hora de criação ou última modificação e o nome.

[2021]33. No Linux, use o comando “chmod – R xxx/home/abc” para modificar o diretório As permissões de acesso de /home/abc são de leitura, graváveis e executáveis. O "xxx" no comando deve ser ().

r:4 s:2 x:1

3.linux

Comandos e operações de diretório

Índice

①./bin: armazena comandos comumente usados (ou seja, programas binários executáveis) ②./boot: Kernel do sistema e arquivos relacionados à inicialização ③ /dev: armazena arquivos do dispositivo ④. /etc: armazena arquivos de configuração do sistema Diretório inicial do usuário administrador ⑤./home: Diretórios iniciais de todos os usuários comuns /root: ⑥./lib: armazena arquivos de biblioteca ⑦./proc: diretório do sistema de arquivos virtual, que armazena mapeamento de memória em unidades de processo ⑧./usr: armazena aplicativos e documentos do sistema ⑨./var: Armazena arquivos que mudam frequentemente durante a operação do sistema, como logs do sistema ⑩./mnt: ponto de montagem temporário ⑪ /tmp: armazena vários arquivos temporários e é um local acessível a todos os usuários

Primeiro semestre de 2017 31. Na seguinte descrição do diretório Linux, o correto é (C). A. O Linux possui apenas um diretório raiz, representado por "/root" B. Existem vários diretórios raiz no Linux, representados por “/” mais o nome do diretório correspondente. C. Existe apenas um diretório raiz no Linux, representado por "/" D. Existem vários diretórios raiz no Linux, representados pelos nomes de diretório correspondentes.

operar

2. Exclua diretórios ou arquivos Comando: rm [-rf] diretório/arquivo excluir diretório rm -r diretório 1 exclui recursivamente o diretório especificado 1 no diretório atual. rm -rf diretório 2 exclui recursivamente o diretório 2 especificado no diretório atual (não pergunta) rm -rf * Exclui todos os diretórios e arquivos do diretório atual rm -rf /* [Comando de comportamento suicida! Use com cuidado! 】 Excluirá todos os diretórios e arquivos no diretório raiz Deletar arquivos rm nome do arquivo exclui o arquivo especificado no diretório atual rm -f file exclui o arquivo especificado no diretório atual (não pergunta)

3. Renomeie o diretório ou nome do arquivo Comando: mv diretório atual/diretório de arquivo/nome do arquivo a ser alterado mv aaa bbb Alterar o diretório aaa para bbb (renomear) mv aaa.text bbb.text Altere o arquivo aaa para bbb (renomeie)

4. Comando de troca de diretório: cd --mudar diretório cd / alterações no diretório raiz cd /root muda para o diretório raiz no diretório raiz cd .. mude para o diretório de nível superior cd ~ mudar para o diretório inicial cd - alterações no último diretório visitado

6. Copie diretórios ou arquivos Comando: cp -r/cp diretório/nome do arquivo diretório/local de destino da cópia do arquivo -r representa recursão (apenas copiar arquivos não requer adição de -r. Se você copiar um diretório, deverá adicionar esta opção -r. Depois de adicioná-lo , a pasta será copiada ——Incluindo subpastas no próximo nível e subpastas dentro de subpastas e assim por diante.) Copie o diretório aaa no diretório /data/a para o diretório /usr cp -r /data/a/aaa /usr Copie o arquivo aaa.text do diretório /data/a para o diretório /usr cp /data/a/aaa.text /usr Faça backup do arquivo aaa.text no diretório /data/a para bbb.text cp /data/a/aaa.text /data/a/aaa.text (copie o arquivo no diretório atual para fazer backup do arquivo O nome não pode ser igual ao original)

prompt de comando [root@localhost ~] # []: Este é o símbolo separador do prompt e não tem nenhum significado especial. root: exibe o usuário conectado no momento. @: Símbolo delimitador, sem significado especial. localhost: O nome abreviado do host do sistema atual (o nome completo do host é localhost.localdomain). ~: Representa o diretório de último nível do diretório onde o usuário está localizado atualmente. Finalmente #: indica o prompt de comando. O superusuário é # e o usuário comum é $. Dica: ~ é o diretório inicial do usuário atual

[root@localhost ~] # comando [opções] [parâmetros] dica: Os comandos do Linux seguem basicamente o formato acima. Em toda documentação de computador e regras de formatação, [] significa opcional. ls é o comando de operação de diretório mais comum e sua função principal é exibir o conteúdo do diretório. Nome do comando: ls. Significado original em inglês: lista. Localização: /bin/ls. Permissões de execução: Todos os usuários. Descrição da função: Exibe o conteúdo do diretório. Comando: ls [-al] ou ll ls exibe todos os diretórios e arquivos no diretório atual ls -a Visualiza todos os diretórios e arquivos no diretório atual (incluindo arquivos ocultos) ls -l ou ll para visualizar todos os diretórios e arquivos no diretório atual (exibir no modo de lista para exibir mais informações) ls /data Visualize todos os diretórios e arquivos no diretório especificado (como: ls /data)

O comando pwd é um comando para consultar a localização do diretório. As informações básicas são as seguintes: Nome do comando: pwd Significado original em inglês: nome impresso do diretório atual/de trabalho Localização:/bin/pwd Permissões de execução: Todos os usuários. Descrição da função: Consulte a localização do diretório de trabalho.

mkdir é o comando para criar um diretório. As informações básicas são as seguintes. Nome do comando: mkdir. Significado original em inglês: criar diretórios. Localização: /bin/mkdir. Permissões de execução: Todos os usuários. Descrição da função: Crie um diretório vazio. Comando: comando mkdir --create diretório mkdir abc cria uma pasta chamada abc no diretório atual mkdir /usr/abc cria uma pasta chamada abc no diretório especificado

Excluir grupo de usuários

[Primeiro semestre de 2015] 32. No Linux, para excluir o grupo de usuários grupo 1, você deve usar o comando (C). A.[root@localhostl#delete grupo1 B.[ root @ localhost ]# gdelete grupo1/ C. [root @ localhost] # groupdel grupo1 D.[root@localhost]#gd grupo 1

Arquivos de configuração relacionados

O arquivo /etc/hostname contém o nome do host do sistema Linux, incluindo o nome de domínio completo; O arquivo /etc/host.conf especifica como analisar o nome de domínio do host. O Linux usa a biblioteca de análise para obter o endereço IP correspondente ao nome do host; O arquivo /etc/resolv.conf é responsável por configurar o DNS. Ele contém a ordem de pesquisa do nome de domínio do host e o endereço do servidor DNS.

3. Configuração do servidor DHCP

1. Localização do arquivo: etc/dhcp/dhcpd.conf ou /etc/dhcpd.conf As informações de arrendamento são armazenadas em /var/lib/dhcp/dhcpd.leases tempo de arrendamento padrão 3600 tempo de arrendamento padrão max-lease-time 14400 tempo máximo de locação

2. Caso de configuração: ddns-update-style none * significa não atualizar a configuração do DDNS; sub-rede 192.168.1.0 máscara de rede 255.255.255.0 { } representa um domínio { opção roteadores 192.168.1.254 *Indica que o endereço do gateway emitido para o cliente é 192.168.1.254 opção máscara de sub-rede 255.255.255.0 opção servidores de nomes de domínio 192.168.1.1 opção nome de domínio “educity.cn” *Indica que o nome de domínio do cliente é educity.cn faixa 192.168.1.10 192.168.1.100 } hospedar servidor web { hardware ethernet 08:00:00:4c:58:23 *Endereço MAC do host cliente endereço fixo 192.168.1.210 }

[Questão 2] (8 pontos) O endereço IP do servidor de correio interno é (192. 168. 100. 253, e o endereço MAC é (01:A8:71:8C:9A:BB): O endereço IP do o servidor de arquivos interno é (192 . 168. 100. 252) O endereço MAC é 01:15:71:8C:77:BC.) A rede interna da empresa é dividida em 4 segmentos de rede. Para facilitar o gerenciamento, a empresa usa um servidor DHCP para configurar dinamicamente endereços IP para clientes. A seguir está o código para o servidor Linux configurar o DHCP para a sub-rede 192. 168. 100. 192/26. Sub-rede (2) 192.168.100.192 máscara de rede (3) 255.255.255.192 //Configura a sub-rede do endereço IP atribuído pelo servidor DHCP { opção roteadores 192. 168. 100. 254; //Configurar endereço do gateway opção máscara de sub-rede (4) 255. 255. 255. 192; opção endereço de transmissão (5) 192. 168. 100. 255 //Configura o endereço de transmissão da sub-rede; opção time-offset-18000; range(6) 192. 168. 100. 193 (7) 192. 168. 100. 253; //Configurar o pool de endereços IP, você precisa excluir o endereço do gateway; default-lease-time 21600; //Configura o período de locação padrão em segundos max-lease-time 43200; //Configura o período de locação mais longo servidores hospedeiros { Hardware ethemet (8) 01: A8: 71: 8C: 9A: BB; //Configura o endereço MAC do host reservado; endereço fixo 192. 168. 100. 253; hardware ethemet 01: 15: 71: 8C: 77: BC; endereço fixo (9) 192. 168. 100. 252; //Configura o endereço IP do host reservado } }

4. Configuração do servidor DNS

1. Localização do arquivo Conteúdo do arquivo de configuração: /etc/named.conf O arquivo de configuração para configurar endereços DNS é /etc/resolv.conf Inicialização e desligamento do servidor: serviço denominado start ou serviço denominado stop

2. Configuração do cliente

Em sistemas Linux, dois métodos são suportados por padrão para resolução de nomes de domínio: um é a tabela de hosts e o outro é o sistema DNS. A tabela Host é armazenada em um arquivo de texto simples. O nome do arquivo é /etc/hosts. Ao realizar a resolução DNS, o sistema precisa especificar um servidor DNS para que quando o sistema quiser resolver o nome de domínio, ele possa solicitar o nome de domínio especificado. servidor de nome de domínio. Faça uma consulta.

1) /etc/hosts A tabela de hosts é armazenada em um arquivo de texto simples e o nome do arquivo é /etc/hosts. Em /etc/hosts, podemos configurar o relacionamento correspondente entre nomes de host e endereços IP. Por exemplo: [root@ecs-u4x~] #cat/etc/hosts 127. 0. 0. 1 host local A sintaxe acima indica que o endereço IP correspondente ao nome do host localhost é 127.0.0.1.2

2)/etc/resolv.conf Em /etc/resolv.conf, podemos configurar o endereço DNS do cliente. Por exemplo: [root@ecs-u4x~] #cat/etc/resolv.conf servidor de nomes 8. 8. 8. 8 A sintaxe acima indica que o endereço DNS do cliente está configurado como 8. 8. 8. 8

3) /etc/hosts.conf Em /etc/hosts.conf, podemos configurar a ordem de resolução de nomes de domínio. Por exemplo: [root@ecs-u4x~] #cat/etc/hosts.conf ordenar hosts, vincular A sintaxe acima indica que quando o cliente executa a resolução de nomes de domínio, ele primeiro consulta o arquivo /etc/hosts. Se a consulta não puder ser encontrada, o sistema DNS será usado para resolução.

3. Configuração do servidor

No arquivo de configuração /etc/named.conf, o administrador precisa inserir as instruções correspondentes para implementar as funções correspondentes. Abaixo utilizamos um caso para entender a sintaxe do arquivo de configuração.

1) nomeado.conf Por exemplo: zona". "IN{ digite dica; arquivo "nomeado.ca"; }; zona"education.cn"IN{ digite mestre; arquivo "nomeado.education.cn"; }; zona"100. 168. 192.in-addr.arpa" IN{ digite mestre; arquivo "nomeado. 192. 168. 100"; ); Descrição do caso de configuração: zona". "DENTRO{ digite dica; arquivo "nomeado.ca"; }; zona". "zona". "em IN representa a zona raiz, tipo representa o tipo e dica representa o tipo como raiz. Dos capítulos anteriores, sabemos que existem 13 servidores de nomes de domínio raiz no mundo. Quando o servidor DNS local não consegue resolver, ele irá para o servidor de nomes de domínio raiz. Então, como o servidor DNS sabe o endereço do servidor de nomes de domínio raiz? Este endereço é armazenado no arquivo /var/named/named.ca. zona"education.cn"IN{ digite mestre; arquivo "nomeado.education.cn"; }; Esta declaração indica que na área education.cn, o tipo de servidor DNS atual é o servidor de nome de domínio primário. O relacionamento de mapeamento entre o nome do host e o endereço IP do host na área education.cn é salvo em /var/named. /nomeado.educity.cn arquivo meio. zona"100. 168. 192.in-addr.arpa"IN{ digite mestre; arquivo "nomeado. 192. 168. 100"; }; Esta instrução configura o local do arquivo de armazenamento do arquivo de registro da zona reversa. Ao realizar a análise reversa, o endereço IP deve ser escrito ao contrário para o nome na zona e deve ser adicionado no final. in-addr.arpa, indicando que o registro do nome do host correspondente ao endereço IP do segmento de rede 192.168.100 está armazenado no arquivo /var/named/named.192.

2) Área de pesquisa direta No arquivo de configuração /var/named/named.educity.cn, o relacionamento de mapeamento entre o nome do host e o endereço IP do host na área education.cn é registrado. Por exemplo: www.education.cn INA 192. 168. 100. 100 xisai.educity.cn INA 192. 168. 100. 101 Linux.educity.cn NO CNAM www.educity.cn. Entre as três afirmações acima, as duas primeiras são registros A, que registram que na área education.cn, os endereços IP correspondentes aos hosts denominados www e xisai são 192. 168. 100. 100 e 192. 168. 100 respectivamente . 101. A terceira instrução é um registro de alias CNAME, o que significa que o nome de domínio Linux.educity.cn aponta para www.educity.cn Acessar Linux.educity.cn significa acessar o endereço IP 192. 168. 100. 100. .

3) A área de pesquisa reversa está no arquivo de configuração /var/named/named.192.100, que registra o relacionamento de mapeamento entre o endereço IP e o nome do host no segmento de rede 192.168.100. 101 IN PTR abc.educity.cn Esta instrução configura o registro do ponteiro reverso PTR, indicando que o nome de domínio correspondente ao endereço IP 192.168.100.101 é abc.educity.cn

perguntas do teste

1. O administrador adicionou os seguintes registros ao arquivo /etc/hosts em um determinado sistema Linux Qual das seguintes afirmações está correta () 127. 0. 0. localhost.localdomain localhost 192. 168. 1. 100 linumu100.com web80 192. 168. 1. 120 servidor de e-mail A.linumu100.com é o nome do host 192.168.1.100 B.web80 é o nome do host 192.168.1.100 C.emailserver é um alias do host 192.168.1.120 D.192. 168. 1. O formato do registro de 120 linhas está errado. Análise da questão 1: Esta questão testa o formato do arquivo hosts no sistema Liunx. No arquivo /etc/hosts, a primeira coluna é o endereço IP, a terceira coluna é o nome do host e a terceira coluna é o alias. Portanto a alternativa A está correta.

2. Em sistemas Linux, file() resolve nomes de domínio de host. A. /etc/hosts B. /etc/host.conf C. /etc/hostname D. /etc/bind Análise da questão 2: No sistema Linux, o arquivo /etc/hosts resolve o nome de domínio do host e /etc/host.conf descreve a sequência de resolução. Resposta à pergunta 2: A

3. No sistema Linux, o conteúdo do arquivo de consulta DNS é o seguinte. O local de armazenamento padrão do arquivo é (). Quando os usuários realizam consultas DNS, o endereço IP do servidor DNS preferencial é (). Serach domínio.test.cn Servidor de nomes 210.34.0.14 Servidor de nomes 210.34.0.15 Servidor de nomes 210.34.0.16 Servidor de nomes 210.34.0.17 (1) A. /etc/inet.conf B. /etc/resolv.conf C. /etc/inetd.conf D. /etc/net.conf (2) A. 210. 34. 0. 14 B. 210. 34. 0. 15 C. 210.34.0.16 D. 210. 34. 0. 17

Configuração do servidor Samba

Samba é um software gratuito usado para conectar sistemas operacionais da série UNIX com o protocolo de rede SMB/CIFS (Server Message Block/Common Internet File System) do sistema operacional Microsoft Windows. Nesta versão (v3), você não só pode acessar e compartilhar pastas e impressoras SMB, mas também integrá-las a um domínio do Windows Server, atuar como controlador de domínio e ingressar em membros do Active Directory. Resumindo, este software constrói uma ponte entre os sistemas operacionais da série Windows e UNIX.

O arquivo smb.conf possui três parâmetros de configuração principais: Campo de parâmetro global (global), campo de compartilhamento de diretório (homes) e campo de compartilhamento de impressora (impressoras) 1. Campo de parâmetro global Campo de parâmetro global (global): a configuração geral quando o host é compartilhado. Exemplo de configuração: [global] grupo de trabalho=CSAIGROUP string do servidor=Linux Samba nome netbios=LinuxSenhor segurança= [usuário|compartilhar|servidor|domínio] hosts permitem=192.168.1.0/24. Descrição do caso de configuração: workgroup especifica o nome do grupo de trabalho onde o servidor Samba está localizado, que é CSAIGROUP. nome netbios especifica o nome netbios do host do servidor Samba, aqui é LinuxSir. A string do servidor é uma explicação e descrição do host do servidor Samba. Você pode preenchê-la à vontade. Segurança especifica o grau de segurança relacionado à senha e seleciona um dos quatro parâmetros: compartilhamento, usuário, servidor e domínio. compartilhar significa que qualquer pessoa pode acessar o compartilhamento sem senha. usuário significa usar o banco de dados de senhas do usuário do próprio servidor Samba: servidor significa que a conta do usuário e a senha precisam ser inseridas, e outro servidor é responsável por verificar as informações do usuário, não o Domínio do servidor Samba significa usar um servidor no domínio para verificar as informações do usuário. hosts permitem indica o segmento de rede que tem permissão para acessar o servidor Samba. Por exemplo, o segmento de rede acessível configurado aqui é 192.168.

2. Campo de compartilhamento de diretório Campo de compartilhamento de diretório (homes): Defina parâmetros gerais, como estabelecer um diretório de arquivos compartilhado, etc. Exemplo de configuração: [casas] comment=Diretórios iniciais navegável = [sim | não] gravável = [sim | não] criar máscara=0664 máscara de diretório=0775 Descrição do caso de configuração: As casas em [homes] representam o nome do diretório compartilhado, que é apenas um codinome. Homes é um nome especial de compartilhamento de recursos. Cada usuário no sistema Linux possui um diretório inicial. Por exemplo, o diretório inicial de smb1 está localizado em /home/smbl/. Comentário representa a descrição do diretório, que pode ser preenchida conforme necessário. Navegável indica se todos os usuários podem ver este projeto, sim significa sim, não significa não. gravável indica se o conteúdo pode ser escrito, sim indica sim e não indica não. create mask representa as permissões quando o arquivo é criado, neste caso é 664. Máscara de diretório representa as permissões quando o diretório é criado, neste caso é 775.

3. Campo de compartilhamento de impressora Campo de compartilhamento de impressoras (impressoras): configuração e compartilhamento de impressoras. Exemplo de configuração: [impressoras] comment=todas as impressoras #Indica instruções de impressão path=/var/spool/samba #Indica o local da fila da impressora navegável= [yes|no] #Indica se a navegação na impressora deve ser permitida valid users=jack, @root #Indica quais usuários e grupos de usuários podem acessar guest ok= [yes|no] #Indica se o compartilhamento pode ser acessado pela conta de convidado writable= [yes|no] #Indica se o caminho compartilhado é gravável

Iniciando e desligando o servidor Samba Insira service smb start ou service smb stop na interface da linha de comando para iniciar ou desligar o servidor Samba.

perguntas do teste

1. Você pode usar (D) para realizar o compartilhamento de dados entre a plataforma Linux e a plataforma Windows. A. netbios B.NFS C. Appletalk D. Samba Análise da questão 1: O Samba pode realizar o compartilhamento de dados entre plataformas Linux e Windows.

2. ( ) é a função do Samba no sistema Linux. A. Fornecer serviços de compartilhamento de arquivos e impressoras B. Fornecer serviço FTP C. Fornecer serviços de verificação de usuário D. Fornecer serviços de alocação de endereços IP Análise da questão 2: O Samba pode fornecer serviços de compartilhamento de arquivos e impressões entre diferentes sistemas

Configuração do servidor FTP

O servidor FTP é usado para transferir arquivos entre o cliente e o servidor. O protocolo usa texto não criptografado para transmitir dados. Para usar o servidor FTP com mais segurança, apresentamos principalmente o servidor vsftpd, mais seguro. O conteúdo desta parte do exame inclui principalmente o caminho de armazenamento do arquivo de configuração e os casos de uso de configuração no arquivo de configuração. Os candidatos precisam estar familiarizados com esta parte dos pontos de conhecimento. Caminho de armazenamento do arquivo de configuração O arquivo de configuração do servidor vsftpd é /etc/vsftpd/vsftpd.conf. Podemos configurar instruções neste arquivo para implementar as funções correspondentes. O arquivo user_list pode realizar controle flexível de acesso do usuário no servidor vsftpd. Seu caminho é /etc/vsftpd/user_list.

Descrição do caso de configuração: listen=yes(no), se sim, significa que o servidor vsftpd foi iniciado em modo independente. listen_address indica o endereço IP que a máquina escuta. listen_port representa a interface de escuta FTP local. write_enable indica se a permissão de gravação está habilitada. download_enable indica se o download de arquivos é permitido. userlist_enable indica se deve ser habilitado arquivo de lista user_list, usado para negar acesso a determinados usuários. userlist_deny só terá efeito quando userlist_enable=yes. Quando sim, a conta do usuário está listada em um arquivo e os usuários no arquivo não poderão fazer login no servidor vsftpd. max_clients significa que se o servidor vsftpd for iniciado em modo independente, você pode especificar o número máximo de clientes com permissão para efetuar login no servidor vsftpd ao mesmo tempo. max_per_ip pode configurar o número de conexões simultâneas para o mesmo endereço IP. anônimo_enable indica se o login anônimo deve ser habilitado. local_enable é usado para configurar se as contas de usuário neste servidor têm permissão para efetuar login no servidor FTP. Iniciando e desligando o servidor vsftpd Digite service vsftpd start ou service vsftpd stop na interface da linha de comando para iniciar o servidor VSFTP ou encerrar o servidor vsftpd.

listen=yes escuta o serviço sendo executado de forma independente listen_address=X.X.X.X Defina o endereço IP de escuta listen_port=21 define o número da porta FTP de escuta write_enble=yes ativa permissões de gravação download_enable=yes permite baixar arquivos userlist_enable=yes ativa o arquivo de lista user_list userlist_deny=sim: proibir Usuários na lista user_list. max_clients=0: Limite o número de conexões de clientes simultâneas. max_per_ip=0: Limite o número de conexões simultâneas para o mesmo endereço IP. Os itens de configuração de FTP anônimo comumente usados são os seguintes. anônimo_enable=yes: Habilita acesso anônimo (permite acesso de usuário anônimo). anon_umask=022: Máscara de permissão para arquivos enviados por usuários anônimos. anon_root=/var/ftp: diretório raiz FTP de usuários anônimos. anon_upload_enable=yes: Permitir upload de arquivo. anon_mkdir_write_enable=yes: Permitir criação de diretório. anon_other_write_enable=yes: Abra as permissões de gravação de outras pessoas. anon_max_rate=0: Limite a taxa máxima de transmissão em bps Os itens de configuração de FTP do usuário local comumente usados são os seguintes. local_enable=yes: Habilita usuários do sistema local. local_umask=022: Máscara de permissão para arquivos enviados por usuários locais. local_root=/var/ftp: Defina o diretório raiz FTP do usuário local. chroot_local_user=yes: bloqueia o usuário no diretório inicial. local_max_rate=0: Limita a taxa máxima de transmissão, em bps.

perguntas do teste

1. Se os usuários do Linux precisarem alterar a porta FTP padrão 21 para a porta 8800, eles poderão modificar o arquivo de configuração (). A. /etc/vsftpd/userconf B. /etc/vsftpd/vsftpd.conf C. /etc/resolv.conf D. /etc/hosts Análise da questão 1: O arquivo de configuração do servidor vsftpd é /etc/vsftpd/vsftpd.conf. Através deste arquivo, o parâmetro listen_port pode ser modificado para alterar a porta. Resposta à pergunta 1: B

O serviço FTP do sistema Linux é fornecido pelo servidor vsftpd. O protocolo da camada de aplicação usado pelo servidor é (FTP), o protocolo da camada de transporte é (TCP), o número da porta padrão é (21), o comando de início do VSFTPD é. (Service vsftpd start), feche O comando é (Service vstfped stop)

Configuração do servidor Apache

1. Apache (transliterado como Apache) é o software de servidor web número um do mundo. Ele pode ser executado em quase todas as plataformas de computador amplamente utilizadas e é um dos softwares de servidor web mais populares devido à sua plataforma cruzada e recursos de segurança. 2. O caminho onde o arquivo de configuração está armazenado: /etc/httpd/conf/httpd.conf 3. Insira service httpd start ou service httpd stop na interface da linha de comandos para iniciar o servidor Apache ou encerrar o servidor Apache.

Descrição de sintaxe dos principais arquivos de configuração

1. Hosts virtuais baseados em diferentes endereços IP

Exemplo de configuração: ＜VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com Nome do servidor www.csai.com <HostVirtual> ＜VirtualHost 192. 168. 4. 11> DocumentRoot/home/educity.cn Nome do servidor www.educity.cn <HostVirtual> Descrição do caso de configuração: <VirtualHost 173. 17. 17. 11> DocumentRoot/home/csai.com Nome do servidor www.csai.com A primeira metade da instrução no exemplo de configuração </VirtualHost> indica que para o host virtual construído com o endereço IP 173.17.17.11, o caminho de armazenamento do documento é /home/csai.com e o nome do servidor é www.csai.com, configure a classe de significado da segunda metade da declaração no caso

2. Hosts virtuais baseados no mesmo endereço IP e portas diferentes

Ouça 173. 17. 17. 11: 8080 <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com Nome do servidor www.csai.com ＜／HostVirtual> <VirtualHost 173.17.17.11:8080> DocumentRoot /home/educity.cn Nome do servidor＜／VirtualHost> www.educity.cn Descrição do caso de configuração: Listen é seguido pelo endereço IP do host de escuta e seu número de porta. <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com NomedoServidorwww.csai.com ＜／HostVirtual> A metade superior da instrução no caso de configuração indica que para o host virtual cujo número da porta de escuta é 80, o caminho de armazenamento do documento é /home/csai.com e o nome do servidor é www.csai.com. o caso de configuração As sentenças de parágrafo expressam significados semelhantes

3. Hosts virtuais com o mesmo endereço IP e nomes de domínio (nomes de host) diferentes

Exemplo de configuração: ＜VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com Nome do servidor ＜／HostVirtual> ＜VirtualHost 173. 17. 17. 11> DocumentRoot/home/educity.cn Nome do servidor www.educity.cn ＜／VirtualHost>www.csai.com Descrição do caso de configuração: ＜VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com Nome do servidor www.csai.com ＜／HostVirtual> A primeira metade da instrução no exemplo de configuração indica que para o host virtual 173.17.17.11, o caminho de armazenamento do documento é /home/csai.com e o nome do servidor é www.csai.com. nome de domínio Ele procurará automaticamente o arquivo da página inicial no diretório /home/csai.com. O significado da segunda metade da instrução no caso de configuração é semelhante;

Questões:

1. Em sistemas Linux, o diretório raiz da Web padrão ao usar o servidor Apache é (). A. .htdocs B. /var/www/html C. /var/www/usage D. .lconf Análise da questão 1: Em um sistema Linux, o diretório raiz da Web padrão ao usar o servidor Apache é /var/www/html. Resposta à pergunta 1: B.

2. Vários sites da Web podem ser implementados em um servidor Apache por meio de hosts virtuais. O host virtual pode ser um host virtual baseado em (1) ou um host virtual baseado em nome. Se uma empresa configurar um host imaginário chamado www.business.com, ela precisará adicionar um registro de endereço em (2) o servidor. As informações de configuração registradas neste endereço no sistema Linux são as seguintes, preencha-as. NomeVirtualHost 192. 168. 0. 1 <VirtualHost 192.168.0.1> (3) www.business.comDocumentRoot/var/www/html/business ＜／HostVirtual> (1) A. IP B. TCP C. UDP D. HTTP (2) A. SNMP B. DNS C. SMTP D. FTP (3) A. Nome da Web B. Nome do Host C. Nome do Servidor D. WWW Análise da questão 2: O servidor Apache pode implementar hosts virtuais baseados em endereços IP e nomes. Os hosts virtuais baseados em endereços IP precisam configurar aliases de endereços IP na máquina, como vincular vários endereços IP à placa de rede de uma máquina para servir vários hosts virtuais. Este tipo de host virtual baseado em endereço IP tem uma desvantagem, ou seja, requer muitos endereços IP para servir seu próprio host virtual. Se não houver endereços IP suficientes, este método não poderá ser utilizado. Para hosts virtuais baseados em nome, você só precisa definir o caminho do documento do host virtual correspondente como DocumentRoot e ServerName no domínio NameVirtualHost no arquivo de configuração do servidor Apache. O registro A no servidor DNS deve ser modificado para que domínios com nomes diferentes apontem para o mesmo endereço IP do servidor;

3. O arquivo de configuração httpd.conf de um servidor Apache contém os itens de configuração mostrados abaixo. Selecione a opção apropriada em (1) para que os usuários possam acessar o servidor Apache através de http://www.test.cn; quando os usuários acessarem http://111.25.4.30:80, eles acessarão (2) Host virtual. NomeVirtualHost 111. 25. 4. 30: 80 Nome do servidor www.othertest.com DocumentRoot/www/othertest Nome do servidor (1) DocumentRoot/www/otherdate Nome do servidor www.test.com ServidorAlias test.com*.test.com DocumentRoot/www/teste (1) A.www.othertest.com B.www.test.com C.www.test.cn D.ftp.test.com (2) A.www.othertest.com B.www.test.com C.www.test.cn D.ftp.test.com Análise da questão 3: Esta questão testa a configuração do servidor Apache. No arquivo de configuração do servidor Apache httpd.conf, NameVirtualHost é usado para especificar o endereço IP usado pelo host virtual. Este endereço IP corresponderá a vários nomes DNS. Se o servidor Apache usar o parâmetro Listen para controlar várias portas, você poderá adicionar o número da porta aqui para distinguir melhor as diferentes solicitações de conexão para diferentes portas. Depois disso, use a instrução VirtualHost, usando o endereço IP especificado por NameVirtualHost como parâmetro, para definir um host virtual correspondente para cada nome. De acordo com os requisitos da pergunta, os usuários podem acessar o servidor Apache através de http://www.test.cn, mas o nome do servidor no arquivo de configuração não possui www.test.cn, então www.test.cn deve ser preenchido (1 ). Quando o usuário acessar http://111. 25. 4. Aos 30:8, o primeiro endereço de host virtual www.othertest.com definido no arquivo de configuração será acessado.