Wondershare EdrawMind
心智圖資源庫 網路工程師 Linux 伺服器的設定與操作命令
- 9
網路工程師 Linux 伺服器的設定與操作命令
Linux 伺服器的設定與操作命令心智圖,DNS伺服器設定、DHCP伺服器設定、常用操作指令等。
編輯於2023-11-10 16:43:58
- 推薦給您
- 大綱
Linux 伺服器配置
1、安裝
1.選擇系統引導方式 首先在計算機的CMOS中把啟動盤的先後順序設定好,然後把安裝光碟放入光驅,重新啟動計算機,此時,系統會進行自檢,自檢完畢後會出現安裝系統的引導介面。這個畫麵包含以下開機選項:Install Red Hat Enterprise Linux 7. 0(安裝RHEL 7.)Test this media & install Red Hat Enterprise Linux 7. 0(測試安裝檔並安裝RHEL 7. 0)Troubleshooting(修復故障)一般情況下擇第一項,然後按Enter鍵進入引導安裝。
配置分區
1)分區的命名Linux透過字母數字的組合來辨識硬碟分區。命名規則如下。前兩個字母表示分區所在的設備類型,hd表示IDE硬碟,sd表示SCSI硬碟。第三個字母表示分區在哪個裝置上,hda表示在第一塊IDE硬碟上,hdb表示在第二塊 IDE硬碟上,sdc表示在第三塊SCSI硬碟上。 數字表示分區的次序,1~4表示主分區或擴展分區,邏輯分區從5開始。
8. 2. 2. 1 Red Hat Enterprise Linux 簡介Linux 發行版本趨於多樣化。目前在作業系統核心(Kernel)部分,常用的版本是4.x.x.為了方便安裝,將作業系統核心與各種軟體組合起來一起包裝,作為Linux的發行版本,目前市場上已經有300多種發行版本,如Red Hat Linux、Slackware Linux、Open Linux、Informagic、SuSE Linux、Debian Linux、Redflag Linux、Turbo Linux、Linux-Mandrake 和紅旗Linux等。
2、常用操作命令
1.系統啟動和關閉操作
1)啟動系統Red Hat Enterprise Linux 7是透過GRUB2來引導系統的,如果電腦裝有多個作業系統,一般只要在Red Hat Enterprise Linux 7安裝過程中進行了正確的配置,GRUB2都會在開機介面上顯示系統列表,供使用者選擇進入哪一個系統;如果不選擇,系統會在規定的時間後自動進入預設的系統。若要引導系統清單中有多個作業系統,可按下或上鍵選取,選定後按Enter鍵即可。如果是第一次運行該系統,系統將自動進入「歡迎」介面,一般來說,在系統執行自我檢測完成之後,系統將進入 Red Hat Enterprise Linux 7的登入介面。
2)用reboot指令重新啟動計算機一般情況下,按Ctrl Alt Del組合鍵可以重新啟動計算機,但是正規的用法是執行reboot命令,其語法格式為 reboot [-n] [-w] [-d] [-f] [-i]
3)用shutdown命令關機或進入單人維護模式利用shutdown 命令可以關閉系統中正在運行的所有程序,並可以根據用戶的需要進入人系統維護模式,或執行重開機、關機的操作。 shutdown指令的語法如下。 shutdown [-t secs] [-rkhncfF] 時間 [warning message]
2.文字模式和圖形模式切換
在文字模式下,輸入 startx 指令可以直接進入 X Window System 介面。而在XWindowSystem介面下,也可以使用文字模式。 Linux 主機在控制台(Console)下提供了6個虛擬終端,在每一個虛擬終端中都可以執行各自的程序,如表8. 3所示。
控制台 組合鍵 內疊 1 Ctrl Alt F1 X圖形化顯示 2 Ctrl Alt F2 Shell 提示 3 Ctrl Alt F3 安裝日誌(安裝程式的資訊) 4 Ctrl Alt F4 與系統相關的訊息 5 Ctrl Alt F5/F6 文字(shell)顯示介面 7 Ctrl Alt F7 安裝提示對話框
登入XWindow System系統後的任何時候,按Ctrl Alt Fn組合鍵都可實明換到地擬終端,其中的Fn是指F1到F7功能鍵。例如,按Ctrl Alt F2組合鍵,可切換到第一個虛擬終端;按Ctrl Alt F3組合鍵,可切換到第二個虛擬終端;依序類推。若要返回原廠的X Window System系統介面,可以按Ctrl Alt F1組合鍵。使用者也可以在視窗登入介面出現時按Ctrl Alt F7組合鍵直接登入文字模式終端。當然,在Red Hat Enterprise Linux 7圖形化介面中,透過終端機命令程式也可在使用X Window System系統的同時使用文字模式。
2、命令
Linux cp
解析:Linux cp指令主要用於複製檔案或目錄。 -a:通常在複製目錄時使用,它保留連結、檔案屬性,並複製目錄下的所有內容 -d:複製時保留連結。這裡說的連結相當於Windows的快捷方式。 -f:覆蓋已經存在的目標檔案而不給予提示。 -:與-f選項相反,在覆蓋目標檔案之前給予提示,要求使用者確認是否覆蓋。 -p:除複製檔案的內容外,也把修改時間和存取權限也複製到新檔案中。 -r:若給出的來源檔案是目錄文件,此時將複製該目錄下所有的子目錄和文件。 -:不複製文件,只是產生連結文件。
-f 若目標檔案已存在,則會直接覆寫原文件 -i 若目標檔案已存在,則會詢問是否已覆蓋 -p 保留來源檔案或目錄的所有屬性 -r 遞歸複製檔案和目錄 -d 當複製符號連接時,將目標檔案或目錄也建立為符號連接,並指向與來源檔案或目錄連接的原始檔案或目錄 -l 對來源檔案建立硬連接,而非複製文件 -s 對來源檔案建立符號連接,而非複製文件 -b 覆蓋已存在的檔案目標前將目標檔案備份 -v 詳細顯示cp指令執行的操作過程 -a 等價於「dpr」選項
1.使用指令 cp 將目前目錄 test/ 下的所有檔案複製到新目錄 test2 下,輸入以下指令: cp -r test/ test2
-f: 覆蓋已經存在的目標檔案而不給予提示。 -p:除複製檔案的內容外,也把修改時間和存取權限也複製到新檔案中 -P, --no-dereference 不跟隨原始檔案中的符號鏈接 -i 或 --interactive: 互動式地詢問是否要覆蓋現有文件。如果目標檔案已經存在,cp將詢問是否要覆蓋它。 -r 或 --recursive: 遞歸地複製目錄及其內容。如果要複製目錄,請使用此選項。 -u 或 --update: 僅複製來源檔案中更新的檔案。如果來源檔案比目標檔案新,或目標檔案不存在,則複製來源檔案。 -v 或 --verbose: 顯示詳細輸出,列出已複製的每個檔案。 --preserve:保留原始檔的權限、時間戳等訊息,包括 -p、--preserve=mode,ownership,timestamps 等變體。 -n, --no-clobber 不要覆寫已存在的檔案(使前面的 -i 選項失效)。避免透過複製而覆蓋現有的目標檔案。 --remove-destination: 在複製之前刪除目標檔案(如果存在),然後再進行複製。 --backup[=CONTROL]: 建立備份文件,CONTROL 可以是數字、none 或 off 來控制備份文件的產生方式。
iptable 拒絕遠端
iptables 是整合在 Linux 核心中的套件過濾防火牆系統。使用 iptables 可以新增、刪除特定的過濾規則,iptables 預設維護 4 個表和 5 個鏈,所有的防火牆策略規則都分別寫入這些表與鏈中。
chkconfig iptables off 永久關閉防火牆 chkconfig iptables on 自動啟動為開啟 service iptables stop 停止防火牆 service iptables start 啟動防火牆 service iptables status 查詢防火牆狀態
在Linux系統透過(C)指令,可以拒絕IP位址為192. 168. 0. 2的遠端主機登入該伺服器。 A.iptables-A input-p tcp-s 192. 168. 0. 2-source-port22-j DENY B.iptables-A input-p tcp-d 192. 168. 0. 2-source-port22-j DENY C.iptables-A input-p tcp-s 192. 168. 0. 2-desination-port22-j DENY D.iptables-A input-p tcp-d 192. 168. 0. 2-desination-port22-i DENY 拒絕 來源 192.168.0.2 目的位址存取 指定的目標連接埠
IS
在 Linux 中,(44)指令可將檔案依修改時間順序顯示。 A . Is - a B . Is - b C . Is - C D . Is - d 重要選項參數說明如下 -a 顯示指定目錄下所有子目錄與文件,包括隱藏文件。 -c 依檔案的修改時間排序 -d 若參數是目錄,只顯示其名稱而不顯示其下的各文件 -i 在輸出的第一列顯示檔案的 i 節點號。 -1 以長格式顯示文件的詳細信息, 這是 Is 指令最常用的參數。使用﹣!參數每行列出的資訊依序是檔案類型與存取權限、連結數、檔案擁有者、檔案屬群組、檔案大小、建立或最近修改的時間和名字。
[2021]33.在 Linux 中,要使指令命令" chmod - R xxx / home / abc "修改目錄 / home / abc 的存取權限為 讀取、可寫入、可執行,命令中的" xxx 」應該是()。
r:4 w:2 x:1
3、linux
目錄命令與操作
目錄
①. /bin :存放常用指令(即二進位執行程式) ②. /boot :系統核心及啟動有關的檔案 ③. /dev :存放裝置檔案 ④. /etc :存放系統設定檔 管理員使用者的家目錄 ⑤./home :所有一般使用者的家目錄 /root : ⑥./lib :存放庫檔案 ⑦./proc :虛擬檔案系統目錄,以進程為單位儲存記憶體的映射 ⑧./usr :存放系統應用程式及文件 ⑨./var :存放系統運作中常改變的文件,如係統日誌 ⑩./mnt :臨時掛載點 ⑪. /tmp :存放各種臨時文件,是所有使用者均可訪問的地點
2017 上半年 31.在下面關於 Linux 目錄的描述中,正確的是(C)。 A . Linux 只有一個根目錄,用「/ root 」表示 B . Linux 中有多個根目錄,以「/"加對應目錄名稱表示 C . Linux 中只有一個根目錄,用"/」表示 D . Linux 中有多個根目錄,以對應目錄名稱表示
操作
2、刪除目錄或文件 指令:rm [-rf] 目錄/文件 刪除目錄 rm -r 目錄1 遞歸刪除目前目錄下的指定目錄1 rm -rf 目錄2 遞迴刪除目前目錄下的指定目錄2(不詢問) rm -rf * 將目前目錄下的所有目錄和檔案全部刪除 rm -rf /* 【自殺行為指令!謹慎使用! 】將會把根目錄下的所有目錄及檔案全部刪除 刪除文件 rm 檔案名稱 刪除目前目錄下的指定文件 rm -f 檔案檔案 刪除目前目錄下的指定檔案(不詢問)
3、重新命名目錄或檔案名稱 指令:mv 目前目錄/檔案 需改成的目錄/檔案名稱 mv aaa bbb 將目錄aaa改為bbb(重新命名) mv aaa.text bbb.text 將檔案aaa改為bbb(重新命名)
4、目錄切換指令: cd --切換目錄 cd / 切換到根目錄 cd /root 切換到根目錄下的root目錄 cd .. 切換到上一層目錄 cd ~ 切換到home目錄 cd - 切換到上次造訪的目錄
6、複製目錄或文件 指令:cp -r/cp 目錄/檔案名稱目錄/檔案拷貝的目標位置-r代表遞迴(僅只複製檔案不需要加-r,如果複製目錄必須加此-r選項,加上後則會拷貝資料夾——包括下一層的子資料夾,以及子資料夾中的子資料夾,以此類推。 將/data/a目錄下的aaa目錄複製到 /usr目錄下面 cp -r /data/a/aaa /usr 將/data/a目錄下的aaa.text檔案複製到 /usr目錄下面 cp /data/a/aaa.text /usr 將/data/a目錄下的aaa.text檔案備份到/data/a目錄下面bbb.text cp /data/a/aaa.text /data/a/aaa.text(目前目錄下的檔案複製則備份文件名稱不能跟原來一致)
命令的提示符 [root@localhost ~] # []:這是提示符號的分隔符號,沒有特殊意義。 root:顯示的是目前的登入使用者。 @:分隔符號,沒有特殊意義。 localhost:目前系統的簡寫主機名稱(完整主機名稱是localhost.localdomain)。 ~:代表使用者目前所在的目錄的最後一級目錄。 最後#:表示命令提示字元。超級用戶是#,一般用戶是$。 提示:~為目前使用者的家目錄
[root@localhost ~] # 指令 [選項] [參數] 提示: Linux指令,基本上遵循以上格式。 在所有的電腦文件中,在說格式的規則中,[]的意思都表示可選項。 ls是最常見的目錄操作指令,主要功能是顯示目錄下的內容。 指令名稱:ls。 英文原意:list。 所在路徑:/bin/ls。 執行權限:所有使用者。 功能描述:顯示目錄下的內容。 命令:ls [-al]或ll ls 查看目前目錄下的所有目錄和文件 ls -a 查看目前目錄下的所有目錄和檔案(包括隱藏的檔案) ls -l 或 ll 查看目前目錄下的所有目錄和檔案(以清單方式顯示查看,顯示更多資訊) ls /data 查看指定目錄下的所有目錄和檔案(如:ls /data)
pwd指令是查詢所在目錄位置的指令,基本資訊如下: 指令名稱:pwd 英文原意:print name of current/working directory 所在路徑:/bin/pwd 執行權限:所有使用者。 功能描述:查詢所在的工作目錄位置。
mkdir是建立目錄的指令,基本資訊如下。 指令名稱:mkdir。 英文原意:make directories。 所在路徑:/bin/mkdir。 執行權限:所有使用者。 功能描述:建立空目錄。 指令:mkdir --建立目錄指令 mkdir abc 在目前目錄下建立一個名為abc的資料夾 mkdir /usr/abc 在指定目錄下建立一個名為abc的資料夾
刪除使用者群組
[2015 上半年]32、在 Linux 中,要刪除使用者群組 group 1應使用( C )指令。 A .[ root @ localhostl # delete group1 B .[ root @ localhost ]# gdelete group1/ C. [root @ localhost ]# groupdel group1 D .[ root @ localhost ]# gd group 1
相關設定檔
/etc/hostname檔案包含了Linux系統的主機名稱,包括完整的網域名稱; /etc/host.conf檔案指定如何解析主機域名,Linux透過解析庫來取得主機名稱對應的IP位址; /etc/resolv.conf檔負責設定DNS,它包含了主機的網域名稱搜尋順序和DNS伺服器的位址。
3、DHCP伺服器配置
1.檔案位置: etc/dhcp/dhcpd.conf 或 /etc/dhcpd.conf 租約資訊保存在 /var/lib/dhcp/dhcpd.leases default-lease-time 3600 lease 預設租約時間 max-lease-time 14400 最大租約時間
2、配置案例: ddns-update-style none; *表示不更新 DDNS配置 subnet 192.168.1.0 netmask 255.255.255.0 { }表示一個用域 { option routers 192.168.1.254 *表示下發給客戶的網關位址是 192.168.1.254 option subnet-mask 255.255.255.0 option domain-name-servers 192.168.1.1 option domain-name “educity.cn” *表示客戶端所屬網域為 educity.cn range 192.168.1.10 192.168.1.100 } host webserver { hardware ethernet 08:00:00:4c:58:23 *客戶端主機的MAC位址 fixed-address 192.168.1.210 }
【問題2】(8分)內部郵件伺服器的IP位址為(192. 168. 100. 253,MAC位址為(01:A8:71:8C:9A:BB):內部檔案伺服器的IP位址為(192 . 168. 100. 252)MAC位址為01:15:71:8C:77:BC.)公司內部網路分為4個網段。為方便管理,本公司使用DHCP伺服器為客戶機動態設定IP位址,以下是Linux 伺服器為192. 168. 100. 192/26子網路設定DHCP的程式碼,請將其補充完整。 Subnet (2)192.168.100.192 netmask (3)255.255.255.192 //設定DHCP 伺服器指派的IP 位址的子網 { option routers 192. 168. 100. 254; //設定網關位址 option subnet-mask (4)255. 255. 255. 192; //設定子網路遮罩 option broadcast-address (5)192. 168. 100. 255; //設定子網路的廣播位址 option time-offset-18000; range(6) 192. 168. 100. 193 (7)192. 168. 100. 253; //設定IP位址池,需要將網關位址排除 default-lease-time 21600; //配置預設租約期,單位為秒 max-lease-time 43200; //配置最長的租約期 host servers { Hardware ethemet (8)01: A8: 71: 8C: 9A: BB; //配置保留主機的MAC位址 fixed-address 192. 168. 100. 253; hardware ethemet 01: 15: 71: 8C: 77: BC; fixed-address(9) 192. 168. 100. 252; //設定保留主機的IP位址 } }
4、DNS伺服器配置
1、文件位置 設定檔內容:/etc/named.conf 配置DNS位址的設定檔是 /etc/resolv.conf 伺服器的啟動與關閉: service named start 或 service named stop
2、客戶端配置
在Linux系統下,預設支援兩種方法來進行網域解析:一種是hosts表,另一種是DNS系統。 Host表存放在一個簡單的文字檔案中,檔案名稱是/etc/hosts,當進行DNS解析的時候,需要係統指定一台DNS伺服器,以便當系統要解析網域名稱的時候,可以向所指定的網域伺服器進行查詢。
1) /etc/hosts hosts表格存放在一個簡單的文字檔案中,檔案名稱是/etc/hosts.在/etc/hosts中,我們可以設定主機名稱與IP位址的對應關係。 例如: [root@ecs-u4x~] #cat/etc/hosts 127. 0. 0. 1 localhost 上面的語法表示localhost這個主機名稱對應的IP位址是127. 0. 0. 1.2
2)/etc/resolv.conf 在/etc/resolv.conf中,我們可以設定客戶端的DNS位址。 例如: [root@ecs-u4x~] #cat/etc/resolv.conf nameserver 8. 8. 8. 8 上面的語法表示客戶端的DNS位址被配置為8. 8. 8. 8
3) /etc/hosts.conf 在/etc/hosts.conf中,我們可以設定網域解析的順序。 例如: [root@ecs-u4x~] #cat/etc/hosts.conf order hosts,bind 上面的語法表示客戶端在進行網域解析時,先查詢/etc/hosts文件,如果查詢不到則利用DNS系統來解析。
3、伺服器的配置
在設定檔/etc/named.conf中,需要管理員輸入相對應的語句以實現對應的功能。下面我們透過案例的方式來了解關於設定檔的語法內容。
1) named.conf 例如:zone". "IN{ type hint; file"named.ca"; }; zone"educity.cn"IN{ type master; file"named.educity.cn"; }; zone"100. 168. 192.in-addr.arpa" IN{ type master; file "named. 192. 168. 100"; ); 配置案例說明: zone". "IN{ type hint; file "named.ca"; }; zone". "IN中的zone". "表示根區域,type表示型別,hint表示此型別為根。透過之前的章節我們知道,全球有13台根網域伺服器,當本地DNS伺服器無法解析的時候就會去找根網域伺服器。那麼 DNS 伺服器如何知道根網域名稱伺服器的位址呢?這個地址保存在/var/named/named.ca檔案中。 zone"educity.cn"IN{ type master; file"named.educity.cn"; }; 這段語句表示在educity.cn區域中,目前的DNS伺服器類型是主網域伺服器,在educity.cn區域的主機名稱與IP位址的對應關係保存在/var/named/named.educity.cn文件中。 zone"100. 168. 192.in-addr.arpa"IN{ type master; file "named. 192. 168. 100"; }; 這段語句配置了反向區域記錄檔案的儲存檔案位置。在進行反向解析時,zone中的名稱要將IP位址反過來寫,並且結尾處需要加上. in-addr.arpa,表示192. 168. 100這個網段的IP位址對應的主機名稱記錄儲存在/var/named/named.192. 168. 100檔案中
2)正向查找區域 在設定檔/var/named/named.educity.cn中,記錄了educity.cn區域中主機的主機名稱與IP位址的對應關係 例如: www.educity.cn INA 192. 168. 100. 100 xisai.educity.cn INA 192. 168. 100. 101 Linux.educity.cn IN CNAM www.educity.cn. 在上面三條語句中,前兩個語句是A記錄,記錄了在educity.cn區域中,主機名為www和xisai的主機對應的IP位址分別是192. 168. 100. 100和192. 168. 100 . 101.第三個語句是CNAME別名記錄,表示Linux.educity.cn這個網域指向的是www.educity.cn.訪問Linux.educity.cn也就是造訪了192. 168. 100. 100這個IP位址。
3)反向查找區域在設定檔/var/named/named.192. 168. 100中,記錄了192. 168. 100網段下的主機的IP位址與主機名稱的對應關係 101 IN PTR abc.educity.cn 此語句配置的是 PTR 反向指標記錄,表示 192.168.100.101 這個IP位址對應的網域名稱是abc.educity.cn
試題
1.管理員為某一Linux系統中的/etc/hosts檔案加上以下記錄,下列敘述中正確的是() 127. 0. 0. localhost.localdomain localhost 192. 168. 1. 100 linumu100.com web80 192. 168. 1. 120 emailserver A.linumu100.com是主機192. 168. 1. 100的主機名 B.web80是主機192. 168. 1. 100的主機名 C.emailserver是主機192. 168. 1. 120的別名 D.192. 168. 1. 120行記錄的格式是錯誤的 試題1解析:本題測驗Liunx系統中 hosts檔案的格式。在/etc/hosts檔案中,第一列是IP位址,第是主機名,第三列是別名。所以選項A是正確的。
2.在Linux系統中,檔案()解析主機網域名稱。 A. /etc/hosts B. /etc/host.conf C. /etc/hostname D. /etc/bind 試題2解析:在Linux系統中,檔案/etc/hosts解析主機域名,/etc/host.conf說明解析順序。試題2答案:A
3.在Linux系統中,DNS查詢檔案內容如下所示,該檔案的預設儲存位置為(),戶進行DNS查詢時,首選DNS伺服器的IP位址為()。 Serach domain.test.cn Nameserver 210. 34. 0. 14 Nameserver 210. 34. 0. 15 Nameserver 210. 34. 0. 16 Nameserver 210. 34. 0. 17 (1) A. /etc/inet.conf B. /etc/resolv.conf C. /etc/inetd.conf D. /etc/net.conf (2) A. 210. 34. 0. 14 B. 210. 34. 0. 15 C. 210.34.0.16 D. 210. 34. 0. 17
Samba 伺服器配置
Samba,是種自由軟體,用來讓UNIX系列的作業系統與微軟Windows作業系統的SMB/CIFS(Server Message Block/Common Internet File System)網路協定做連結。在這個版本(v3),不僅可存取及分享SMB的資料夾及印表機,本身還可以整合入Windows Server的網域、扮演為網域控制站(Domain Controller)以及加入Active Directory成員。簡而言之,此軟體在Windows與UNIX系列OS之間搭起一座橋樑.
smb.conf檔案有三個主要設定參數: 全域參數欄位(global)、目錄共用欄位(homes)和印表機共用欄位(printers).1.全域參數欄位全域參數欄位(global):主機共用時的整體設定。 配置案例: [global] workgroup=CSAIGROUP server string=Linux Samba netbios name=LinuxSir security= [user|share|server|domain] hosts allow=192. 168. 1. 0/24 配置案例說明: workgroup 指定了Samba伺服器所在工作群組的名稱是CSAIGROUP. netbios name指定了 Samba伺服器主機的netbios名稱,此處是LinuxSir. server string是Samba伺服器主機的解釋描述,此處可以隨意填寫。 security指定了與密碼相關的安全性程度,在share、user、server、domain參數中四選一。 share表示任何人都可以存取分享,不需要密碼;user 表示使用Samba伺服器本身的使用者密碼資料庫:server表示需要輸入使用者帳號與密碼,驗證使用者資訊由另一台伺服器負責,而非Samba伺服器;domain表示使用網域中的伺服器來驗證使用者資訊。 hosts allow 表示允許存取 Samba伺服器的網段,如此處配置的可以存取的網段是192. 168.
2.目錄共享字段目錄共享字段(homes):定義一般參數,如建立共享文件目錄等。 配置案例: [homes] comment=Home Directories browseable= [yes|no] writable= [yes|no] create mask=0664 directory mask=0775 配置案例說明: [homes]中的homes表示共享目錄的名稱,只是一個代號。 homes是特別的資源共享名稱,Linux 系統中的每位使用者都有家目錄,如smb1的家目錄位於/home/smbl/. comment表示目錄的說明,此處可以按需填寫。 browseable 表示是否讓所有使用者看到這個項目,yes表示是,no表示否。 writable表示是否可以寫入內容,yes表示是,no表示否。 create mask 表示檔案建立時的權限,此案例是664.directory mask 表示目錄建立時的權限,此案例是775.
3.印表機共用字段 印表機共用欄位(printers):印表機的配置和共用。 配置案例: [printers] comment=all printers #表示印刷的說明 path=/var/spool/samba #表示印表機佇列位置 browseable= [yes|no] #表示是否允許瀏覽印表機 valid users=jack, @root #表示哪些使用者和使用者群組可以訪問 guest ok= [yes|no] #表示該共享是否允許 guest 帳戶訪問 writable= [yes|no] #表示該共享路徑是否可寫入
Samba 伺服器的啟動與關閉 在命令列介面輸入 service smb start或 service smb stop,表示啟動Samba伺服器或關閉Samba伺服器。
試題
1.可以利用(D)實現Linux平台與Windows平台之間的資料共享。 A. netbios B.NFS C. Appletalk D. Samba 試題1解析:Samba可以實作Linux和Windows平台之間的資料共享。
2.( )是Linux系統中Samba的功能。 A. 提供文件和印表機共用服務 B. 提供FTP服務 C. 提供用戶的驗證服務 D. 提供IP位址分配服務 試題2解析:Samba可以為不同系統間提供文件和列印共享的服務
FTP 伺服器配置
FTP 伺服器用於在客戶端和伺服器之間傳輸文件,該協定使用明文方式傳輸數據,為了更安全地使用FTP伺服器,我們主要介紹較安全的vsftpd伺服器。此部分考試內容主要包括設定檔的存放路徑及設定檔中的設定案例,考生需熟悉該部分知識點內容。設定檔存放路徑vsftpd 伺服器的設定檔是/etc/vsftpd/vsftpd.conf,我們可以在該檔案中設定語句來實現對應功能。 user_list 檔案可以對vsftpd伺服器進行靈活的使用者存取控制,其路徑是/etc/vsftpd/user_list.
配置案例說明: listen=yes(no), 如果是yes,那麼表示vsftpd伺服器以獨立方式啟動。 listen_address 表示本機監聽的IP位址。 listen_port 表示本機的FTP監聽介面。 write_enable 表示是否啟用寫入權限。 download_enable 表示是否允許下載檔案。 userlist_enable 表示是否啟用 user_list 清單文件, 使用以拒絕某些使用者存取。 userlist_deny 在userlist_enable=yes時才會生效,當是yes時,使用者帳號會被列入某個檔案中,在該檔案內的使用者將無法登入vsftpd伺服器。 max_clients 表示如果 vsftpd伺服器是以獨立方式啟動的,那麼可以指定同一時間最多允許多少個客戶端同時登入vsftpd伺服器。 max_per_ip 可以設定同一個IP位址的並發連線數。 anonymous_enable 表示是否啟用匿名登入方式。 local_enable用來設定本伺服器內的使用者帳號是否允許登入FTP伺服器。 vsftpd 伺服器的啟動與關閉 在命令列介面輸入 service vsftpd start或 service vsftpd stop,表示啟動VSFTP伺服器或關閉vsftpd伺服器。
listen=yes 以獨立運作的方式監聽服務 listen_address=X.X.X.X 設定監聽的IP位址 listen_port=21 設定監聽FTP連接埠號 write_enble=yes 啟用寫入權限 download_enable=yes 允許下載文件 userlist_enable=yes 啟用user_list清單文件 userlist_deny=yes:禁止 user_list清單中的使用者。 max_clients=0:限制並發客戶端連線數。 max_per_ip=0:限制相同IP位址的並發連線數。 常用的匿名FTP配置項如下。 anonymous_enable=yes: 啟用匿名存取方式(允許匿名用記存取)。 anon_umask=022: 匿名使用者所上傳檔案的權限遮罩。 anon_root=/var/ftp:匿名使用者的FTP根目錄。 anon_upload_enable=yes:允許上傳檔案。 anon_mkdir_write_enable=yes:允許建立目錄。 anon_other_write_enable=yes:開放其他人的寫入權限。 anon_max_rate=0:限制最大傳輸速率,單位為bps.常用的本機使用者FTP配置項如下。 local_enable=yes:啟用本機系統使用者。 local_umask=022:本機使用者所上傳檔案的權限遮罩。 local_root=/var/ftp:設定本機使用者的FTP根目錄。 chroot_local_user=yes:將使用者禁錮在主目錄中。 local_max_rate=0:限制最大傳輸速率,單位為bps.
試題
1.若Linux用戶需要將FTP 預設的21端口修改為8800端口,則可以修改()設定檔。 A. /etc/vsftpd/userconf B. /etc/vsftpd/vsftpd.conf C. /etc/resolv.conf D. /etc/hosts 試題1解析:vsftpd伺服器的設定檔是/etc/vsftpd/vsftpd.conf,透過此檔案可以修改listen_port參數改變連接埠。 試題1答案:B
Linux 系統的FTP服務是vsftpd 伺服器提供的,該伺服器使用的應用層協定是(FTP),傳輸層協定是(TCP) ,預設連接埠號碼是(21),VSFTPD 啟動指令是(Service vsftpd start ) ,關閉命令是(Service vstfped stop)
Apache 伺服器配置
1.Apache(音譯為阿帕契)是世界使用排名第一的Web伺服器軟體。它可以運行在幾乎所有廣泛使用的電腦平台上,由於其跨平台和安全性被廣泛使用,是最受歡迎的Web伺服器端軟體之一。 2、設定檔存放的路徑: /etc/httpd/conf/httpd.conf 3.在命令列介面輸入 service httpd start 或 service httpd stop 表示啟動 Apache 伺服器或關閉Apache伺服器。
主要設定檔的語法說明
1.基於不同IP位址的虛擬主機
配置案例: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com <VirtualHost> <VirtualHost 192. 168. 4. 11> DocumentRoot /home/educity.cn ServerName www.educity.cn <VirtualHost> 設定案例說明:<VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost>設定案例中的上半段語句表示,對於173. 17. 17. 11這個IP位址所建構的虛擬主機,其文件的存放路徑是/home/csai.com,其伺服器名稱為www. csai.com,配置案例中的下半段語句含義類
2.基於相同IP位址不同連接埠的虛擬主機
Listen 173. 17. 17. 11: 8080 <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost> <VirtualHost 173. 17. 17. 11: 8080> DocumentRoot /home/educity.cn ServerName</VirtualHost> www.educity.cn 配置案例說明: Listen後接監聽的主機IP位址及其連接埠號碼。 <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com ServerNamewww.csai.com </VirtualHost> 設定案例中的上半段語句表示,對於監聽埠號碼是80的這台虛擬主機,文件的存放路徑是/home/csai.com,其伺服器名稱為www.csai.com.設定案例中的下半段語句表達類似意義
3.於相同IP位址不同網域名稱(主機名稱)的虛擬主機
配置案例: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName </VirtualHost> <VirtualHost 173. 17. 17. 11> DocumentRoot/home/educity.cn ServerName www.educity.cn </VirtualHost>www.csai.com 配置案例說明: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost> 配置案例中的上半段語句表示,對於173. 17. 17. 11這台虛擬主機,文件的存放路徑是/home/csai.com,其伺服器名稱為www.csai.com,當訪問該網域時會自動到/home/csai.com目錄下找尋首頁檔案。配置案例中的下半段語句意義類似;
試題 :
1.在Linux系統中,使用Apache伺服器時預設的Web根目錄是()。 A. . .htdocs B. /var/www/html C. /var/www/usage D. .lconf 試題1解析:在Linux系統中,使用Apache伺服器時預設的Web根目錄是/var/www/html.試題1答案:B
2.在一台 Apache 伺服器上透過虛擬主機可以實現多個 Web 網站。虛擬主機可以是基於(1)的虛擬主機,也可以是基於名字的虛擬主機。若某公司搭建名字為www.business.com的虛數主機,則需要在(2)伺服器中新增位址記錄。在Linux 系統中該位址記錄的配置資訊如下,請補充完整。 Name VirtualHost 192. 168. 0. 1 <VirtualHost 192. 168. 0. 1> (3) www.business.comDocumentRoot/var/www/html/business </VirtualHost> (1) A. IP B. TCP C. UDP D. HTTP (2) A. SNMP B. DNS C. SMTP D. FTP (3) A. WebName B. HostName C. ServerName D. WWW 試題2解析:Apache伺服器可以實作基於IP位址和基於名字的虛擬主機。基於IP位址的虛擬主機需要在機器上設定IP位址別名,例如在一台機器的網路卡上綁定多個IP位址去服務多個虛擬主機。這種基於IP位址的虛擬主機有一個缺點,就是需要很多個IP位址去服務各自的虛擬主機,若IP位址不夠,就不可採用此方式。基於名字的虛擬主機只需要在Apache伺服器的設定檔中,對NameVirtualHost 網域中的 DocumentRoot和ServerName 分別設定其對應的虛擬主機的文件路徑即可。必須修改DNS伺服器上的A記錄,讓不同的名字的網域都指向同一個伺服器IP址;
3.某Apache伺服器的設定檔 httpd.conf包含如下所示的設定項。在(1)處選擇適當的選項,使得使用者可透過http://www.test.cn存取該Apache伺服器;當使用者造訪http://111. 25. 4. 30:80時,會造訪到(2)虛擬主機。 Name VirtualHost 111. 25. 4. 30: 80 ServerName www.othertest.com DocumentRoot/www/othertest ServerName (1) DocumentRoot/www/otherdate ServerName www.test.com ServerAlias test.com*.test.com DocumentRoot/www/test (1) A.www.othertest.com B.www.test.com C.www.test.cn D.ftp.test.com (2) A.www.othertest.com B.www.test.com C.www.test.cn D. ftp.test.com 試題3解析:本題測驗Apache伺服器的設定。在Apache 伺服器的設定檔 httpd.conf中,NameVirtualHost用來指定虛擬主機使用的IP位址,這個IP位址會對應多個DNS名字。如果 Apache 伺服器使用 Listen 參數控制了多個端口,那麼就可以在這裡加上端口號以進一步區分對不同端口的不同連接請求。此後,使用VirtualHost 語句,使用NameVirtualHost指定的IP位址作為參數,對每個名字定義對應的虛擬主機。 依照題目要求,使用者可透過http://www.test.cn 存取該Apache 伺服器,而設定檔中ServerName缺少www.test.cn,所以(1)應填寫www.test.cn,當使用者造訪http ://111. 25. 4. 30:8時,會存取設定檔中定義的第一個虛擬主機位址www.othertest.com.試題3答案:C、A