Wondershare EdrawMind
Галерея диаграмм связей Команды настройки и работы сервера Network Engineer Linux
- 1
Команды настройки и работы сервера Network Engineer Linux
Интеллект-карта конфигурации и команд работы Linux-сервера, конфигурация DNS-сервера, конфигурация DHCP-сервера, общие рабочие команды и т. д.
Отредактировано в 2023-11-10 16:43:58
- moléculas que compõem as células
A segunda unidade do Curso Obrigatório de Biologia resumiu e organizou os pontos de conhecimento, abrangendo todos os conteúdos básicos, o que é muito conveniente para todos aprenderem. Adequado para revisão e visualização de exames para melhorar a eficiência do aprendizado. Apresse-se e colete-o para aprender juntos!
- Cambridge IGCS Chemistry Coursebook 2023 Capítulo 16 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Extração e corrosão de mim. O conteúdo principal inclui: Corrosão de metais, Extração de metais e a série de reatividade.
- Cambridge IGCS Chemistry Coursebook 2023 Capítulo 15 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Reatividade de metais. O conteúdo principal inclui: Reações de deslocamento de metais, A série de reatividade de metais.
Команды настройки и работы сервера Network Engineer Linux
- moléculas que compõem as células
A segunda unidade do Curso Obrigatório de Biologia resumiu e organizou os pontos de conhecimento, abrangendo todos os conteúdos básicos, o que é muito conveniente para todos aprenderem. Adequado para revisão e visualização de exames para melhorar a eficiência do aprendizado. Apresse-se e colete-o para aprender juntos!
- Cambridge IGCS Chemistry Coursebook 2023 Capítulo 16 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Extração e corrosão de mim. O conteúdo principal inclui: Corrosão de metais, Extração de metais e a série de reatividade.
- Cambridge IGCS Chemistry Coursebook 2023 Capítulo 15 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Reatividade de metais. O conteúdo principal inclui: Reações de deslocamento de metais, A série de reatividade de metais.
- Рекомендовано вам
- Структура
Конфигурация Linux-сервера
1. Установка
1. Выберите метод загрузки системы. Сначала установите порядок загрузочного диска в CMOS компьютера, затем вставьте установочный компакт-диск в привод CD-ROM и перезагрузите компьютер. После завершения самопроверки система выполнит самопроверку. , появится загрузочный интерфейс для установки системы. На этом экране представлены следующие параметры загрузки: Установите Red Hat Enterprise Linux 7.0 (установите RHEL 7.). Проверьте этот носитель и установите Red Hat Enterprise Linux 7.0 (проверьте установочный файл и установите RHEL 7.0). Устраните неполадки (исправьте неисправность) Общие В этом случае выберите первый пункт и затем нажмите Enter, чтобы войти в загрузочную установку.
Настройка разделов
1) Именование разделов Linux идентифицирует разделы жесткого диска с помощью комбинации букв и цифр. Правила именования следующие. Первые две буквы обозначают тип устройства, на котором расположен раздел, hd — жесткий диск IDE, а sd — жесткий диск SCSI. Третья буква указывает, на каком устройстве находится раздел. hda указывает, что он находится на первом жестком диске IDE, а hdb указывает, что он находится на втором. На жестком диске IDE sdc указывает, что он находится на третьем жестком диске SCSI. Число указывает порядок разделов, 1–4 указывает основной или расширенный раздел, а логический раздел начинается с 5.
8. 2. 2. 1 Знакомство с Red Hat Enterprise Linux Дистрибутивы Linux, как правило, разнообразны. В настоящее время в части ядра операционной системы обычно используется версия 4.x.x. Для облегчения установки ядро операционной системы объединяется с различным программным обеспечением и упаковывается вместе. В настоящее время существует более 300 дистрибутивов Linux. на рынке, такие как Red Hat Linux, Slackware Linux, Open Linux, Informagic, SuSE Linux, Debian Linux, Redflag Linux, Turbo Linux, Linux-Mandrake и Red Flag Linux и т. д.
2. Часто используемые команды управления
1. Операции запуска и завершения работы системы.
1) Запустите систему. Red Hat Enterprise Linux 7 загружает систему через GRUB2. Если на компьютере установлено несколько операционных систем, как правило, при условии, что в процессе установки Red Hat Enterprise Linux 7 выполнена правильная настройка, будет использоваться GRUB2. отображается в интерфейсе загрузки. Список систем позволяет пользователю выбрать систему для входа, если она не выбрана, система автоматически войдет в систему по умолчанию через указанное время. Если в списке загрузочных систем имеется несколько операционных систем, вы можете выбрать одну, нажав или вверх, а затем нажав Enter после выбора. Если вы запускаете систему впервые, она автоматически перейдет в интерфейс «Добро пожаловать». Вообще говоря, после того, как система выполнит самотестирование, система войдет в интерфейс входа в Red Hat Enterprise Linux 7.
2) Используйте команду перезагрузки для перезагрузки компьютера. В обычных обстоятельствах нажмите комбинацию клавиш Ctrl Alt Del, чтобы перезагрузить компьютер, но формальное использование — выполнение команды перезагрузки, а ее синтаксический формат: перезагрузка [-n] [-w] [-d] [-f] [-i]
3) Используйте команду завершения работы для завершения работы или входа в однопользовательский режим обслуживания. Команда завершения работы может использоваться для закрытия всех программ, запущенных в системе, и может войти в режим обслуживания системы в соответствии с потребностями пользователя или выполнить ее. операции перезапуска или выключения. Синтаксис команды выключения следующий. выключение [-t секунд] [-rkhncfF] время [предупреждающее сообщение]
2. Переключение между текстовым режимом и графическим режимом.
В текстовом режиме введите команду startx, чтобы напрямую войти в интерфейс X Window System. В интерфейсе XWindowSystem вы также можете использовать текстовый режим. Хост Linux предоставляет 6 виртуальных терминалов под консолью (Консоль), и каждый виртуальный терминал может выполнять свою собственную программу, как показано в Таблице 8.3.
Вставка комбинации клавиш консоли 1 Ctrl Alt F1 X Графический дисплей 2 Ctrl Alt F2 Приглашение оболочки 3 Ctrl Alt F3 Журнал установки (информация о программе установки) 4 Ctrl Alt F4 Системные сообщения 5 Ctrl Alt F5/F6 Интерфейс отображения текста (оболочки) 7 Ctrl Alt F7 Диалоговое окно установки.
В любой момент после входа в систему XWindow нажмите комбинацию клавиш Ctrl Alt Fn, чтобы переключиться на локальный терминал, где Fn относится к функциональным клавишам от F1 до F7. Например, нажмите комбинацию клавиш Ctrl Alt F2, чтобы переключиться на первый виртуальный терминал, нажмите комбинацию клавиш Ctrl Alt F3, чтобы переключиться на второй виртуальный терминал и так далее; Чтобы вернуться к исходному интерфейсу системы X Window System, можно нажать комбинацию клавиш Ctrl Alt F1. Пользователи также могут напрямую войти в терминал в текстовом режиме, нажав комбинацию клавиш Ctrl Alt F7, когда появится интерфейс входа в окно. Конечно, в графическом интерфейсе Red Hat Enterprise Linux 7 вы также можете использовать текстовый режим при использовании системы X Window через командную программу терминала.
2. Команда
Linux КП
Анализ: Команда Linux cp в основном используется для копирования файлов или каталогов. -a: обычно используется при копировании каталога, сохраняет ссылки и атрибуты файлов и копирует все содержимое каталога. -d: сохранять ссылки при копировании. Упомянутая здесь ссылка эквивалентна ярлыку Windows. -f: перезаписать существующие целевые файлы без запроса. -: В отличие от опции -f, перед перезаписью целевого файла выдается запрос, в котором пользователю предлагается подтвердить, следует ли перезаписывать. -p: Помимо копирования содержимого файла, в новый файл также копируются время изменения и права доступа. -r: Если данный исходный файл является файлом каталога, все подкаталоги и файлы в каталоге будут скопированы. -: Не копируйте файлы, просто создайте файлы ссылок.
-f Если целевой файл уже существует, исходный файл будет перезаписан напрямую. -i Если целевой файл уже существует, вам будет предложено перезаписать его. -p сохраняет все атрибуты исходного файла или каталога -r рекурсивно копирует файлы и каталоги -d При копировании символической ссылки создайте целевой файл или каталог как символическую ссылку и укажите исходный файл или каталог, подключенный к исходному файлу или каталогу. -l создает жесткую ссылку на исходный файл вместо копирования файла -s создает символическую ссылку на исходный файл вместо копирования файла -b Создайте резервную копию целевого файла перед перезаписью существующего целевого файла. -v подробно отображает процесс работы команды cp -a Эквивалент опции «dpr»
1. Используйте команду cp, чтобы скопировать все файлы из текущего каталога test/ в новый каталог test2, и введите следующую команду: cp -r тест/тест2
-f: перезаписать существующий целевой файл без запроса. -p: Помимо копирования содержимого файла, в новый файл также копируются время изменения и права доступа. -P, --no-dereference не переходить по символическим ссылкам в исходных файлах -i или --interactive: в интерактивном режиме спрашивать, следует ли перезаписывать существующие файлы. Если целевой файл уже существует, cp спросит, перезаписать ли его. -r или --recursive: рекурсивно скопировать каталог и его содержимое. Используйте эту опцию, если вы хотите скопировать каталог. -u или --update: копировать в исходный файл только обновленные файлы. Если исходный файл новее, чем целевой файл, или целевой файл не существует, исходный файл копируется. -v или --verbose: вывести подробный вывод со списком каждого скопированного файла. --preserve: сохранить разрешения, временные метки и другую информацию исходного файла, включая -p, --preserve=mode,ownership, timestamps и другие варианты. -n, --no-clobber Не перезаписывать существующие файлы (отключает предыдущую опцию -i). Избегайте перезаписи существующих целевых файлов путем копирования. --remove-destination: удалить целевой файл (если он существует) перед копированием. --backup[=CONTROL]: создать файл резервной копии. CONTROL может быть числом, нулевым или выключенным, чтобы контролировать способ создания файла резервной копии.
iptable Запретить удаленное управление
iptables — это система межсетевого экрана фильтрации пакетов, интегрированная в ядро Linux. Определенные правила фильтрации можно добавлять и удалять с помощью iptables. По умолчанию iptables поддерживает 4 таблицы и 5 цепочек. Все правила политики брандмауэра записываются в эти таблицы и цепочки соответственно.
chkconfig iptables off навсегда отключает брандмауэр chkconfig iptables включен Автоматический запуск включен служба iptables остановить остановить брандмауэр service iptables start запускает брандмауэр статус службы iptables Запрос состояния брандмауэра
В системе Linux вы можете использовать команду (C), чтобы запретить удаленному хосту с IP-адресом 192.168.0.2 вход на сервер. A.iptables-A input-p tcp-s 192.168.0.2-source-port22-j DENY B.iptables-A input-p tcp-d 192.168.0.2-source-port22-j DENY C.iptables-A input-p tcp-s 192.168.0.2-desination-port22-j DENY D.iptables-A input-p tcp-d 192.168.0.2-desination-port22-i DENY Запретить исходному адресу назначения 192.168.0.2 доступ к указанному порту назначения.
ЯВЛЯЕТСЯ
В Linux команда (44) отображает файлы в порядке времени изменения. А . Есть - а Б Есть - б С Есть - С Д . Важные параметры опции описаны следующим образом: -a Отображает все подкаталоги и файлы в указанном каталоге, включая скрытые файлы. -c Сортировать файлы по времени модификации -d Если параметром является каталог, отображается только его имя без отображения файлов в нем. -i Отобразить номер i-узла файла в первом столбце вывода. -1 отображает сведения о файле в длинном формате, Это наиболее часто используемый параметр команды Is. использовать-! Информация, указанная в каждой строке параметра, включает тип файла и права доступа, количество ссылок, владельца файла, группу файлов, размер файла, время создания или последнего изменения и имя.
[2021]33. В Linux используйте команду «chmod — R xxx/home/abc», чтобы изменить каталог. Права доступа к /home/abc доступны для чтения, записи и выполнения. «xxx» в команде должно быть ().
р:4 ж:2 х:1
3.линукс
Команды и операции каталога
Оглавление
①./bin: хранит часто используемые команды (т.е. двоичные исполняемые программы) ②./boot: ядро системы и файлы, связанные с запуском ③. /dev: хранит файлы устройств . ④ /etc: хранит файлы конфигурации системы домашний каталог пользователя-администратора . ⑤./home: Домашние каталоги всех обычных пользователей /root: ⑥./lib: хранить файлы библиотеки ⑦./proc: каталог виртуальной файловой системы, в котором хранится отображение памяти в единицах процесса. ⑧./usr: хранит системные приложения и документы ⑨./var: хранит файлы, которые часто изменяются во время работы системы, например системные журналы. ⑩./mnt: временная точка монтирования ⑪./tmp: хранит различные временные файлы и является местом, доступным всем пользователям
Первое полугодие 2017 года 31. В следующем описании каталога Linux правильным является (C). О. Linux имеет только один корневой каталог, представленный «/root». Б. В Linux существует несколько корневых каталогов, обозначенных знаком «/» и соответствующим именем каталога. C. В Linux существует только один корневой каталог, обозначенный «/». D. В Linux существует несколько корневых каталогов, представленных соответствующими именами каталогов.
действовать
2. Удалить каталоги или файлы Команда: rm [-rf] каталог/файл удалить каталог rm -r каталог 1 рекурсивно удаляет указанный каталог 1 в текущем каталоге. rm -rf каталог 2 рекурсивно удаляет указанный каталог 2 в текущем каталоге (не запрашивает) rm -rf * Удалить все каталоги и файлы в текущем каталоге rm -rf /* [Команда суицидального поведения! Используйте с осторожностью! 】Удалит все каталоги и файлы в корневом каталоге. Удалить файлы rm имя файла удаляет указанный файл в текущем каталоге rm -f file удаляет указанный файл в текущем каталоге (не спрашивает)
3. Переименуйте каталог или имя файла. Команда: mv текущий каталог/файл каталог/имя файла, который нужно изменить на mv aaa bbb Изменить каталог с aaa на bbb (переименовать) mv aaa.text bbb.text Изменить файл aaa на bbb (переименовать)
4. Команда переключения каталога: cd --сменить каталог cd / изменения в корневом каталоге cd /root переключается в корневой каталог в корневом каталоге cd .. переключиться на каталог верхнего уровня cd ~ перейти в домашний каталог cd — переход к последнему посещенному каталогу
6. Скопируйте каталоги или файлы Команда: cp -r/cp каталог/имя файла каталог/целевое местоположение копии файла -r представляет рекурсию (только копирование файлов не требует добавления -r. Если вы копируете каталог, вы должны добавить эту опцию -r. После ее добавления , папка будет скопирована ——Включая подпапки следующего уровня, подпапки внутри подпапок и т. д.). Скопируйте каталог aaa из каталога /data/a в каталог /usr cp -r /data/a/aaa /usr Скопируйте файл aaa.text из каталога /data/a в каталог /usr cp /data/a/aaa.text /usr. Создайте резервную копию файла aaa.text в каталоге /data/a в bbb.text cp /data/a/aaa.text /data/a/aaa.text (скопируйте файл в текущий каталог, чтобы создать резервную копию файла. Имя не может быть таким же, как оригинал)
командная строка [root@localhost ~] # []: Это символ-разделитель приглашения, который не имеет особого значения. root: отображает текущего вошедшего в систему пользователя. @: Символ-разделитель, не имеет особого значения. localhost: сокращенное имя хоста текущей системы (полное имя хоста — localhost.localdomain). ~: представляет каталог последнего уровня каталога, в котором в данный момент находится пользователь. Наконец, #: указывает на командную строку. Суперпользователь — #, а обычный пользователь — $. Совет: ~ — домашний каталог текущего пользователя.
[root@localhost ~] # команда [опции] [параметры] намекать: Команды Linux в основном следуют приведенному выше формату. Во всей компьютерной документации и правилах форматирования [] означает необязательность. ls — наиболее распространенная команда работы с каталогом, и ее основная функция — отображение содержимого каталога. Имя команды: ls. Исходное английское значение: список. Местоположение: /bin/ls. Разрешения на выполнение: Все пользователи. Описание функции: Отображение содержимого каталога. Команда: ls [-al] или ll ls отображает все каталоги и файлы в текущем каталоге ls -a Просмотр всех каталогов и файлов в текущем каталоге (включая скрытые файлы) ls -l или ll для просмотра всех каталогов и файлов в текущем каталоге (отображение в режиме списка для отображения дополнительной информации) ls /data Просмотр всех каталогов и файлов в указанном каталоге (например: ls /data)
Команда pwd — это команда для запроса местоположения каталога. Основная информация следующая: Имя команды: pwd Исходное английское значение: вывести имя текущего/рабочего каталога. Местоположение: /bin/pwd Разрешения на выполнение: Все пользователи. Описание функции: Запрос местоположения рабочего каталога.
mkdir — команда для создания каталога. Основная информация следующая. Имя команды: mkdir. Исходное английское значение: создавать каталоги. Местоположение: /bin/mkdir. Разрешения на выполнение: Все пользователи. Описание функции: Создать пустой каталог. Команда: mkdir --создать команду каталога mkdir abc создает папку с именем abc в текущем каталоге. mkdir /usr/abc создает папку с именем abc в указанном каталоге.
Удалить группу пользователей
[Первая половина 2015 года] 32. В Linux для удаления группы пользователей 1 следует использовать команду (C). A.[root@localhostl#delete group1 B.[ root @ localhost ]# gdelete group1/ C. [root @ localhost ]# groupdel group1 D.[root@localhost]# группа gd 1
Связанные файлы конфигурации
Файл /etc/hostname содержит имя хоста системы Linux, включая полное имя домена; Файл /etc/host.conf определяет, как анализировать имя домена хоста. Linux использует библиотеку синтаксического анализа для получения IP-адреса, соответствующего имени хоста; Файл /etc/resolv.conf отвечает за настройку DNS. Он содержит порядок поиска доменного имени хоста и адрес DNS-сервера.
3. Конфигурация DHCP-сервера
1. Расположение файла: etc/dhcp/dhcpd.conf или /etc/dhcpd.conf. Информация об аренде хранится в /var/lib/dhcp/dhcpd.leases. default-lease-time 3600 аренда срок аренды по умолчанию max-lease-time 14400 максимальный срок аренды
2. Случай конфигурации: ddns-update-style none * означает не обновлять конфигурацию DDNS; подсеть 192.168.1.0 маска сети 255.255.255.0 { } представляет домен { дополнительные маршрутизаторы 192.168.1.254 *Указывает, что адрес шлюза, выданный клиенту, — 192.168.1.254. опция маска подсети 255.255.255.0 опция серверов доменных имен 192.168.1.1 option имя-домена «educity.cn» * Указывает, что доменное имя клиента — educity.cn. диапазон 192.168.1.10 192.168.1.100 } хост-веб-сервер { аппаратный Ethernet 08:00:00:4c:58:23 *MAC-адрес клиентского хоста фиксированный адрес 192.168.1.210 }
[Вопрос 2] (8 баллов) IP-адрес внутреннего почтового сервера (192.168.100.253), а MAC-адрес (01:A8:71:8C:9A:BB): IP-адрес внутренний файловый сервер (192.168.100.252). MAC-адрес: 01:15:71:8C:77:BC.) Внутренняя сеть компании разделена на 4 сегмента сети. Для облегчения управления компания использует DHCP-сервер для динамической настройки IP-адресов клиентов. Ниже приведен код Linux-сервера для настройки DHCP для подсети 192.168.100.192/26. Пожалуйста, заполните его. Подсеть (2) 192.168.100.192 маска сети (3) 255.255.255.192 //Настройте подсеть IP-адреса, назначенного DHCP-сервером { опция маршрутизаторы 192.168.100.254 //Настройка адреса шлюза; опция маска подсети (4) 255. 255. 255. 192 //Настроить маску подсети; опция широковещательного адреса (5) 192.168.100.255 //Настраиваем широковещательный адрес подсети; опция time-offset-18000; range(6) 192.168.100.193 (7) 192.168.100.253 //Настройте пул IP-адресов, необходимо исключить адрес шлюза default-lease-time 21600 //Настройте период аренды по умолчанию в секундах; max-lease-time 43200 //Настройте самый длительный период аренды хост-серверы { Аппаратный ethemet (8) 01: A8: 71: 8C: 9A: BB //Настраиваем MAC-адрес зарезервированного хоста; фиксированный адрес 192.168.100.253; аппаратный ethemet 01:15:71:8C:77:BC; фиксированный адрес (9) 192.168.100.252 //Настройте IP-адрес зарезервированного хоста; } }
4. Конфигурация DNS-сервера
1. Расположение файла Содержимое файла конфигурации: /etc/named.conf Конфигурационный файл для настройки DNS-адресов — /etc/resolv.conf. Запуск и завершение работы сервера: служба с именем start или служба с именем stop.
2. Конфигурация клиента
В системах Linux по умолчанию поддерживаются два метода разрешения доменных имен: один — это таблица хостов, а другой — система DNS. Таблица хостов хранится в простом текстовом файле. Имя файла — /etc/hosts. При выполнении разрешения DNS системе необходимо указать DNS-сервер, чтобы, когда система захочет разрешить имя домена, она могла запросить указанное имя. Сервер доменных имен Сделайте запрос.
1) /etc/хосты Таблица хостов хранится в простом текстовом файле, имя которого — /etc/hosts. В /etc/hosts мы можем настроить соответствующую связь между именами хостов и IP-адресами. Например: [root@ecs-u4x~] #cat/etc/hosts 127.0.0.1 локальный хост Приведенный выше синтаксис указывает, что IP-адрес, соответствующий имени хоста localhost, равен 127.0.0.1.2.
2)/etc/resolv.conf В /etc/resolv.conf мы можем настроить DNS-адрес клиента. Например: [root@ecs-u4x~] #cat/etc/resolv.conf сервер имен 8. 8. 8. 8 Приведенный выше синтаксис указывает, что DNS-адрес клиента настроен как 8. 8. 8. 8.
3) /etc/hosts.conf В /etc/hosts.conf мы можем настроить порядок разрешения доменных имен. Например: [root@ecs-u4x~] #cat/etc/hosts.conf заказать хосты, привязать Приведенный выше синтаксис указывает, что когда клиент выполняет разрешение доменного имени, он сначала запрашивает файл /etc/hosts. Если запрос не может быть найден, для разрешения используется система DNS.
3. Конфигурация сервера
В файле конфигурации /etc/named.conf администратору необходимо ввести соответствующие операторы для реализации соответствующих функций. Ниже мы используем случай, чтобы понять синтаксис файла конфигурации.
1) именованный.conf Например: зона". "IN{ введите подсказку; файл «named.ca»; }; зона"educity.cn"IN{ тип мастер; файл «named.educity.cn»; }; зона"100.168.192.in-addr.arpa" IN{ тип мастер; файл "им. 192.168.100"; ); Описание случая конфигурации: зона". "В{ введите подсказку; файл «named.ca»; }; Zone". "zone". "в IN представляет корневую зону, type представляет тип, а подсказка представляет тип как корневой. Из предыдущих глав мы знаем, что в мире существует 13 корневых серверов доменных имен. Когда локальный DNS-сервер не может разрешиться, он переходит к корневому серверу доменных имен. Так как же DNS-сервер узнает адрес корневого сервера доменных имен? Этот адрес хранится в файле /var/named/named.ca. зона"educity.cn"IN{ тип мастер; файл «named.educity.cn»; }; Этот оператор указывает, что в области education.cn текущий тип DNS-сервера является основным сервером доменных имен. Отношения сопоставления между именем хоста и IP-адресом хоста в области education.cn сохраняются в файле /var/named. файл /named.educity.cn посередине. зона"100.168.192.in-addr.arpa"IN{ тип мастер; файл "им. 192.168.100"; }; Этот оператор настраивает расположение файла записи файла обратной зоны. При выполнении обратного анализа IP-адрес должен быть записан наоборот имени в зоне и добавлен в конце. in-addr.arpa, указывающий, что запись имени хоста, соответствующая IP-адресу сегмента сети 192.168.100, хранится в файле /var/named/named.192.100.
2) Зона прямого поиска В файле конфигурации /var/named/named.educity.cn записывается взаимосвязь между именем хоста и IP-адресом хоста в области education.cn. Например: www.educity.cn INA 192. 168. 100. 100 xisai.educity.cn INA 192. 168. 100. 101 Linux.educity.cn В CNAM www.educity.cn. Среди трех приведенных выше утверждений первые два являются записями A, в которых записано, что в области education.cn IP-адреса, соответствующие хостам с именами www и xisai, равны 192.168.100.100 и 192.168.100 соответственно. . 101. Третий оператор представляет собой запись псевдонима CNAME, что означает, что доменное имя Linux.educity.cn указывает на www.educity.cn. Доступ к Linux.educity.cn означает доступ к IP-адресу 192.168.100.100. .
3) Область обратного поиска находится в файле конфигурации /var/named/named.192.100, который записывает взаимосвязь между IP-адресом и именем хоста в сегменте сети 192.168.100. 101 В PTR abc.educity.cn Этот оператор настраивает запись обратного указателя PTR, указывая, что доменное имя, соответствующее IP-адресу 192.168.100.101, — abc.educity.cn.
тестовые вопросы
1. Администратор добавил следующие записи в файл /etc/hosts в определенной системе Linux. Какое из следующих утверждений верно () 127. 0. 0. localhost.localdomain локальный хост 192.168.1.100 linumu100.com web80 192.168.1.120 сервер электронной почты A.linumu100.com — это имя хоста 192.168.1.100. B.web80 — это имя хоста 192.168.1.100. C.emailserver — это псевдоним хоста 192.168.1.120. Д.192 168. 1. Неправильный формат 120-строчной записи. Анализ вопроса 1: В этом вопросе рассматривается формат файла хостов в системе Liunx. В файле /etc/hosts первый столбец — это IP-адрес, третий столбец — имя хоста и третий столбец — псевдоним. Так что вариант А правильный.
2. В системах Linux file() разрешает имена доменов хостов. A. /etc/hosts B. /etc/host.conf C. /etc/имя_хоста D. /etc/bind Анализ вопроса 2. В системе Linux файл /etc/hosts разрешает доменное имя хоста, а /etc/host.conf описывает последовательность разрешения. Ответ на вопрос 2: А
3. В системе Linux содержимое файла DNS-запроса выглядит следующим образом. Местом хранения файла по умолчанию является (). Когда пользователи выполняют DNS-запросы, IP-адрес предпочтительного DNS-сервера — (). Поиск домена.test.cn Сервер имен 210.34.0.14 Сервер имен 210.34.0.15 Сервер имен 210.34.0.16 Сервер имен 210.34.0.17 (1) А. /etc/inet.conf Б. /etc/resolv.conf C. /etc/inetd.conf D. /etc/net.conf (2) А. 210. 34. 0. 14 Б. 210. 34. 0. 15 С. 210.34.0.16 Д. 210. 34. 0. 17
Конфигурация сервера Samba
Samba — это бесплатное программное обеспечение, используемое для подключения операционных систем серии UNIX к сетевому протоколу SMB/CIFS (Server Message Block/Common Internet File System) операционной системы Microsoft Windows. В этой версии (v3) вы не только можете получать доступ к папкам и принтерам SMB и совместно использовать их, вы также можете интегрировать их в домен Windows Server, выступать в качестве контроллера домена и присоединяться к членам Active Directory. Короче говоря, это программное обеспечение создает мост между ОС Windows и ОС серии UNIX.
Файл smb.conf имеет три основных параметра конфигурации: Поле глобального параметра (глобальное), поле общего доступа к каталогу (дома) и поле общего доступа к принтеру (принтеры). 1. Поле глобального параметра. Поле глобального параметра (глобальное): общая конфигурация при совместном использовании хоста. Пример конфигурации: [Глобальный] рабочая группа = CSAIGROUP строка сервера = Linux Samba имя netbios=LinuxSir безопасность= [пользователь|общий ресурс|сервер|домен] хосты позволяют = 192. 1. 0/24. Описание случая конфигурации: рабочая группа указывает имя рабочей группы, в которой расположен сервер Samba, то есть CSAIGROUP. netbios name указывает netbios-имя хоста сервера Samba, здесь это LinuxSir. Строка сервера представляет собой пояснение и описание хоста сервера Samba. Вы можете заполнить ее здесь по своему усмотрению. Безопасность определяет уровень безопасности, связанный с паролем. Выберите один из четырех параметров: общий ресурс, пользователь, сервер и домен. общий ресурс означает, что любой может получить доступ к общему ресурсу без пароля; пользователь означает использование базы данных паролей пользователей самого сервера Samba: сервер означает, что необходимо ввести учетную запись пользователя и пароль, а за проверку информации пользователя отвечает другой сервер, а не сервер. Сервер Samba; домен означает использование сервера в домене для проверки информации о пользователе. Hostsallow указывает сегмент сети, которому разрешен доступ к серверу Samba. Например, настроенный здесь доступный сегмент сети — 192.168.
2. Поле «Общий доступ к каталогу» Поле «Общий доступ к каталогу» (дома): Определите общие параметры, такие как создание общего каталога файлов и т. д. Пример конфигурации: [дома] комментарий=Домашние каталоги просматриваемый = [да|нет] возможность записи= [да|нет] создать маску = 0664 маска каталога = 0775 Описание случая конфигурации: Дома в [homes] представляют собой имя общего каталога, которое является просто кодовым именем. Homes — это специальное имя для совместного использования ресурсов. У каждого пользователя в системе Linux есть домашний каталог. Например, домашний каталог smb1 находится в /home/smbl/. Комментарий представляет собой описание каталога, которое можно заполнить по мере необходимости. Возможность просмотра указывает, могут ли все пользователи видеть этот проект: «да» означает «да», «нет» означает «нет». Доступно для записи указывает, может ли содержимое быть записано, «да» означает «да», а «нет» означает «нет». Маска создания представляет разрешения при создании файла, в данном случае это 664. Маска каталога представляет разрешения при создании каталога, в данном случае это 775.
3. Поле общего доступа к принтеру. Поле общего доступа к принтерам (принтеры): настройка и общий доступ к принтерам. Пример конфигурации: [принтеры] comment=все принтеры #Указывает инструкции по печати path=/var/spool/samba #Указывает расположение очереди принтера Browseable= [да|нет] #Указывает, разрешить ли просмотр принтера действительные пользователи=jack, @root #Указывает, какие пользователи и группы пользователей имеют доступ Guest ok= [да|нет] #Указывает, разрешен ли доступ к общему ресурсу гостевой учетной записи writable= [да|нет] #Указывает, доступен ли общий путь для записи
Запуск и завершение работы сервера Samba Введите service smb start или service smb stop в интерфейсе командной строки, чтобы запустить или выключить сервер Samba.
тестовые вопросы
1. Вы можете использовать (D) для реализации обмена данными между платформой Linux и платформой Windows. A. netbios B.NFS C. Appletalk D. Samba Анализ вопроса 1: Samba может реализовать обмен данными между платформами Linux и Windows.
2. ( ) — функция Samba в системе Linux. A. Предоставление услуг совместного использования файлов и принтеров. Б. Предоставление FTP-сервиса C. Предоставление услуг по проверке пользователей D. Предоставление услуг по выделению IP-адресов. Анализ вопроса 2: Samba может предоставлять услуги обмена файлами и принтерами между различными системами.
Конфигурация FTP-сервера
FTP-сервер используется для передачи файлов между клиентом и сервером. Для передачи данных протокол использует открытый текст. Для более безопасного использования FTP-сервера мы в основном вводим более безопасный сервер vsftpd. Содержание этой части экзамена в основном включает в себя путь хранения файла конфигурации и варианты использования конфигурации в файле конфигурации. Кандидаты должны быть знакомы с этой частью знаний. Путь хранения файла конфигурации Файл конфигурации сервера vsftpd — /etc/vsftpd/vsftpd.conf. В этом файле можно настроить операторы для реализации соответствующих функций. Файл user_list может выполнять гибкое управление доступом пользователей на сервере vsftpd. Его путь — /etc/vsftpd/user_list.
Описание случая конфигурации: Listen=yes(no), если да, то сервер vsftpd запускается в независимом режиме. Listen_address указывает IP-адрес, который прослушивает машина. Listen_port представляет собой локальный интерфейс прослушивания FTP. write_enable указывает, включено ли разрешение на запись. download_enable указывает, разрешена ли загрузка файлов. userlist_enable указывает, включать ли Файл списка user_list, используемый для запрета доступа определенным пользователям. userlist_deny вступит в силу только в том случае, если userlist_enable=yes. Если да, учетная запись пользователя указана в файле, и пользователи в файле не смогут войти на сервер vsftpd. max_clients означает, что если сервер vsftpd запущен в независимом режиме, вы можете указать максимальное количество клиентов, которым разрешено одновременно войти на сервер vsftpd. max_per_ip может настроить количество одновременных подключений для одного и того же IP-адреса. anonymous_enable указывает, включать ли анонимный вход. local_enable используется для настройки, разрешено ли учетным записям пользователей на этом сервере входить на FTP-сервер. Запуск и завершение работы сервера vsftpd Введите service vsftpd start или service vsftpd stop в интерфейсе командной строки, чтобы запустить сервер VSFTP или выключить сервер vsftpd.
Listen=yes прослушивает службу, работающую независимо Listen_address=X.X.X.X Установить IP-адрес прослушивания Listen_port=21 устанавливает номер порта FTP для прослушивания. write_enble=yes включает разрешения на запись download_enable=да разрешает загрузку файлов userlist_enable=да включает файл списка user_list userlist_deny=да: запретить Пользователи в списке user_list. max_clients=0: Ограничить количество одновременных клиентских подключений. max_per_ip=0: Ограничить количество одновременных подключений к одному и тому же IP-адресу. Обычно используются следующие элементы конфигурации анонимного FTP. anonymous_enable=yes: Включить анонимный доступ (разрешить доступ анонимным пользователям). anon_umask=022: Маска разрешений для файлов, загруженных анонимными пользователями. anon_root=/var/ftp: корневой каталог FTP анонимных пользователей. anon_upload_enable=yes: Разрешить загрузку файлов. anon_mkdir_write_enable=yes: Разрешить создание каталога. anon_other_write_enable=yes: открыть права на запись для других людей. anon_max_rate=0: Ограничить максимальную скорость передачи в бит/с. Ниже приведены наиболее часто используемые элементы конфигурации FTP локального пользователя. local_enable=yes: включить пользователей локальной системы. local_umask=022: Маска разрешений для файлов, загружаемых локальными пользователями. local_root=/var/ftp: установите корневой каталог FTP локального пользователя. chroot_local_user=yes: заблокировать пользователя в домашнем каталоге. local_max_rate=0: Ограничить максимальную скорость передачи в бит/с.
тестовые вопросы
1. Если пользователям Linux необходимо изменить FTP-порт 21 по умолчанию на порт 8800, они могут изменить файл конфигурации (). А. /etc/vsftpd/userconf Б. /etc/vsftpd/vsftpd.conf C. /etc/resolv.conf D. /etc/hosts Анализ вопроса 1. Файл конфигурации сервера vsftpd — /etc/vsftpd/vsftpd.conf. С помощью этого файла можно изменить параметр Listen_port для изменения порта. Ответ на вопрос 1: Б
Служба FTP системы Linux предоставляется сервером vsftpd. Сервер использует протокол прикладного уровня (FTP), протокол транспортного уровня (TCP), номер порта по умолчанию (21), команду запуска VSFTPD. (Запуск службы vsftpd), закрытие Команда (остановка службы vsftpd)
Конфигурация сервера Apache
1. Apache (транслитерируется как Apache) — программное обеспечение для веб-серверов номер один в мире. Он может работать практически на всех широко используемых компьютерных платформах и является одним из самых популярных программ на стороне веб-сервера благодаря своей кроссплатформенности и функциям безопасности. 2. Путь хранения файла конфигурации: /etc/httpd/conf/httpd.conf. 3. Введите service httpd start или service httpd stop в интерфейсе командной строки, чтобы запустить или выключить сервер Apache.
Синтаксическое описание основных файлов конфигурации
1. Виртуальные хосты на основе разных IP-адресов.
Пример конфигурации: <Виртуальный хост 173. 17. 17. 11> DocumentRoot /home/csai.com Имя сервера www.csai.com <Виртуальный хост> <Виртуальный хост 192. 168. 4. 11> DocumentRoot/home/educity.cn Имя сервера www.educity.cn <Виртуальный хост> Описание случая конфигурации: <VirtualHost 173.17.17.11> DocumentRoot/home/csai.com Имя сервера www.csai.com Первая половина оператора в примере конфигурации </VirtualHost> указывает, что для виртуального хоста, построенного с IP-адресом 173.17.17.11, путь хранения документов — /home/csai.com, а имя сервера — www.csai.com, настройте класс значения второй половины утверждения в падеже.
2. Виртуальные хосты на основе одного и того же IP-адреса и разных портов.
Слушайте 173. 17. 17. 11:8080 <VirtualHost 173.17.17.11:80> DocumentRoot /home/csai.com Имя сервера www.csai.com </Виртуальный хост> <VirtualHost 173.17.17.11:8080> DocumentRoot /home/educity.cn Имя сервера</Виртуальный хост> www.educity.cn Описание случая конфигурации: За Listen следует IP-адрес прослушивающего хоста и номер его порта. <VirtualHost 173.17.17.11:80> DocumentRoot /home/csai.com ИмяСервераwww.csai.com </Виртуальный хост> Верхняя половина оператора в случае конфигурации указывает, что для виртуального хоста, номер порта прослушивания которого равен 80, путь хранения документов — /home/csai.com, а имя его сервера — www.csai.com. Нижняя половина. Конфигурационный падеж Предложения в абзацах выражают схожие значения
3. Виртуальные хосты с одинаковым IP-адресом и разными доменными именами (именами хостов).
Пример конфигурации: <Виртуальный хост 173. 17. 17. 11> DocumentRoot /home/csai.com Имя сервера </Виртуальный хост> <Виртуальный хост 173. 17. 17. 11> DocumentRoot/home/educity.cn Имя сервера www.educity.cn </VirtualHost>www.csai.com Описание случая конфигурации: <Виртуальный хост 173. 17. 17. 11> DocumentRoot /home/csai.com Имя сервера www.csai.com </Виртуальный хост> Первая половина оператора в случае конфигурации указывает, что для виртуального хоста 173.17.17.11 путь хранения документов — /home/csai.com, а имя его сервера — www.csai.com. При доступе к нему. имя домена. Он автоматически выполнит поиск файла домашней страницы в каталоге /home/csai.com. Смысл второй половины оператора в случае конфигурации аналогичен;
Вопросы:
1. В системах Linux корневым веб-каталогом по умолчанию при использовании сервера Apache является (). А. .htdocs Б. /var/www/html C. /var/www/usage D. .lconf Анализ вопроса 1: В системе Linux корневым веб-каталогом по умолчанию при использовании сервера Apache является /var/www/html. Ответ на вопрос 1: B.
2. Несколько веб-сайтов могут быть реализованы на сервере Apache через виртуальные хосты. Виртуальный хост может быть виртуальным хостом на основе (1) или виртуальным хостом на основе имени. Если компания создает воображаемый хост с именем www.business.com, ей необходимо добавить запись адреса на (2) сервер. Информация о конфигурации, записанная по этому адресу в системе Linux, следующая, заполните ее. ИмяВиртуальныйХост 192.168.0.1 <Виртуальныйхост 192.168.0.1> (3) www.business.comDocumentRoot/var/www/html/business </Виртуальный хост> (1) A. IP B. TCP C. UDP D. HTTP (2) A. SNMP B. DNS C. SMTP D. FTP (3) A. Веб-имя B. Имя хоста C. Имя сервера D. WWW Анализ вопроса 2: Сервер Apache может реализовывать виртуальные хосты на основе IP-адресов и имен. Виртуальным хостам, основанным на IP-адресах, необходимо настроить псевдонимы IP-адресов на компьютере, например привязать несколько IP-адресов к сетевой карте компьютера для обслуживания нескольких виртуальных хостов. Этот вид виртуального хоста на основе IP-адреса имеет недостаток: для обслуживания собственного виртуального хоста требуется множество IP-адресов. Если IP-адресов недостаточно, этот метод использовать нельзя. Для виртуальных хостов на основе имени вам нужно только установить путь к документу соответствующего виртуального хоста DocumentRoot и ServerName в домене NameVirtualHost в файле конфигурации сервера Apache. Запись A на DNS-сервере должна быть изменена так, чтобы домены с разными именами указывали на один и тот же IP-адрес сервера;
3. Файл конфигурации httpd.conf сервера Apache содержит элементы конфигурации, показанные ниже. Выберите соответствующий вариант в (1), чтобы пользователи могли получить доступ к серверу Apache через http://www.test.cn. Когда пользователи обращаются к http://111.25.4.30:80, они будут получать доступ к (2) Виртуальному хосту; ИмяVirtualHost 111.25.4.30:80 Имя сервера www.othertest.com DocumentRoot/www/othertest ИмяСервера (1) DocumentRoot/www/otherdate Имя сервера www.test.com ServerAlias test.com*.test.com DocumentRoot/www/test (1) A.www.othertest.com B.www.test.com C.www.test.cn D.ftp.test.com (2) A.www.othertest.com B.www.test.com C.www.test.cn D. ftp.test.com Анализ вопроса 3. Этот вопрос проверяет конфигурацию сервера Apache. В файле конфигурации сервера Apache httpd.conf NameVirtualHost используется для указания IP-адреса, используемого виртуальным хостом. Этот IP-адрес будет соответствовать нескольким DNS-именам. Если сервер Apache использует параметр Listen для управления несколькими портами, вы можете добавить сюда номер порта, чтобы дополнительно различать разные запросы на подключение для разных портов. После этого используйте оператор VirtualHost, используя IP-адрес, указанный NameVirtualHost в качестве параметра, чтобы определить соответствующий виртуальный хост для каждого имени. Согласно требованиям вопроса, пользователи могут получить доступ к серверу Apache через http://www.test.cn, но в имени сервера в файле конфигурации отсутствует www.test.cn, поэтому необходимо заполнить www.test.cn (1 ). Когда пользователь обращается к http://111. 25. 4. В 30:8 будет доступен первый адрес виртуального хоста www.othertest.com, определенный в файле конфигурации. Ответ на вопрос 3: C, A.