第二部分:简答题(每题5分,共50分)
1、写出在DNS服务器主配置文件中配置根提示的指令块。
zone “.”IN {
type hint;
file “named.ca;
};
2、简述使用代理服务器和NAT上网的区别。
3、简述查看并设置本机默认网关的步骤。
route –n
[[email protected] 桌面]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
4、简述DNS正向区和反向区的作用。
正向区域: 由域名解析IP地址
反向区域: 配置IP解析域名
5、简述FTP服务器的两种模式。
主动模式:由服务器主动连接客户端建立数据链路
被动模式:FTP服务器等待客户端建立数据链路
6、简述DNS的解析流程。
客户机查询配置文件/etc/hosts 是否有解析记录,若有之间访问其地址,若没有查找本机DNS对应的服务器。
服务器接收到请求后根据根域DNS逐级查查询,查询到对应地址后告诉客户机。
7、Apache虚拟主机的优势是什么?
可以在一台真实机上部署多个网站
可以节省资源,减少设备费用
8、什么是MUA,常用的MUA软件有哪些?
MUA 邮件用户代理(客户端程序)
foxmail outlook 雷鸟 extmail squirrelmail
用来访问邮件服务器;执行收发邮件动作;查看、编辑、浏览邮件
9、什么是MTA,常用的MTA软件有哪些?
MTA 邮件传输代理 (邮件服务器)
sendmail qmail postfix
用来发送 /转发转递邮件
exchange 微软
dovecot 接收邮件服务程序
10、 简述创建逻辑卷的过程。
1. 准备磁盘
2. PV(Physical Volume,物理卷):
3. 物理分区,或整个物理磁盘
4. 由PE(Physical Extent,基本单元)组成 【PE默认4MB】
5. VG(Volume Group,卷组)
6. 一个或多个物理卷组成的逻辑整体
7. LV(Logical Volume,逻辑卷)
8. 从卷组中分割出的一块逻辑存储空间
9. 经过格式化可建立文件系统
上机题
用vsftpd服务实现以下共享
1
用是192.168.3.1主机做网络中的ftp服务器并让客户端
能够通过ftp.uplooking.com访问到这台服务器 访问时
不用输入用户名和密码 并且可以从服务器上下载数据
还可以向服务器上上传数据 还可以上传文件夹 给文件
改名
更改本机host 192.168.3.1 ftp.uplooking.com
[[email protected]~]# yum -y install vsftpd
[[email protected]~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES # 启用匿名访问
anon_upload_enable=YES #允许上传文件
anon_mkdir_write_enable=YES #允许创建目录
write_enable=YES #允许写入权限
[[email protected] ~]# chmod 777 /var/ftp/pub/
[[email protected]~]# service vsftpd restart
2
不允许使用匿名用户访问ftp 服务器 访问时必须提交
登录账号名和对应密码 才可以登录ftp服务器 且只能
下载不能上传 只允许客户端使用本地用户u1 123 登录ftp服务器 用服务器上的本地用户u1登录时 将其禁锢
在自己的家目录中
789 能下载 上传
[[email protected]~]# vim /etc/vsftpd/vsftpd.conf
local_enable=YES #启用本地用户
write_enable=NO #拒绝写入
download_enable=YES #允许下载
local_root=YES #本地用户的FTP根目录
chroot_local_user=YES #禁锢很低用户宿主目录
anonymous_enable=NO #禁用匿名登录
userlist_enable=YES //(默认)启用user_list列表文件
userlist_deny=NO //将user_list作为白名单
listen=YES
local_umask=022
tcp_wrappers=YES
[[email protected] ~]# vim /etc/vsftpd/user_list
问题:无法登录用户
apache
1
用ip地址是192.168.3.1主机做网站服务器
对应主机名叫www.uplooking.com
并让客户端能通www.uplooking.com这个主机名访问到
192.168.3.1这台web服务器 http://www.uplooking.com
修改主机host 192.168.3.1 www.uplooking.com
[[email protected] ~]# yum -yinstall httpd
[[email protected] ~]# servicehttpd restart
停止 httpd: [失败]
启动 httpd: [确定]
[[email protected] ~]#chkconfig httpd on
[[email protected] ~]#
2
在192.168.3.1主机上做基于域名的虚拟主机 要求
www.uplooking.com 显示页面内容是 1111111
bbs.uplooking.com 222222
web.uplooking.com 333333
修改host
192.168.3.1 www.uplooking.com
192.168.3.1 bbs.uplooking.com
[[email protected] ~]#mkdir /var/www/html/web
[[email protected] ~]#mkdir /var/www/html/bbs
[[email protected] ~]# vim/etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html/web
ServerName www.uplooking.com
</VirtualHost>
<VirtualHost*:80>
DocumentRoot /var/www/html/bbs
ServerName bbs.uplooking.com
</VirtualHost>
[[email protected] ~]#service httpd restart
4
给网站管理员做后台登陆管理页面
www.uplooking.com:8089
只允许从ip地址是192.168.3.18主机访问 访问时还要提交
用户和密码(admin 888888)
[[email protected] web]# htpasswd -c /etc/httpd/auth.ulist admin
New password:
Re-type new password:
Adding password for user admin
<Directory"/var/www/html/web:8089">
AuthName "www.uploing.com Library."
AuthType basic
AuthUserFile /etc/httpd/auth.ulist
Require valid-user
Require user admin
Order allow,deny
Allow from 192.168.3.18
</Directory>
问题: 如何指定端口号
DNS
1
用ip地址是192.168.3.1主机 做主DNS服务器 它能够解析
uplooking.com 这个区域内的所有主机名的正反向解析工作
www.uplooking.com 192.168.3.1
ftp.uplooking.com 192.168.3.1
mail.uplooking.com 192.168.3.4
[[email protected] web]# yum -yinstall bind bind-chroot caching-nameserver
[[email protected] web]#vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
listen-on port 53{any; };
};
zone "uplooking.com" IN {
type master;
file "uplooking.com.zone";
};
zone"3.168.192.in-addr.arpa" IN {
type master;
file "192.168.3.arpa";
};
[[email protected] web]#vim /var/named/chroot/var/named/uplooking.com.zone
$TTL 3600
@ SOA uplooking.com. [email protected](
2014073000
36000
14400
17200
76400
)
IN NS dns.uplooking.com.
IN MX 10 mail.uolooking.com.
mail IN A 192.168.3.4
dns IN A 192.168.3.1
www IN A 192.168.3.1
bbs IN A 192.168.3.1
ftp IN A 192.168.3.1
[[email protected] web]#vim /var/named/chroot/var/named/192.168.3.arpa
$TTL 3600
@ SOA uplooking.com. [email protected](
2014073000
36000
14400
17200
86400
)
IN NS dns.uplooking.com.
4 IN PTR mail.uplooking.com.
1 IN PTR dns.uplooking.com.
1 IN PTR www.uplooking.com.
1 IN PTR bbs.uplooking.com.
1 IN PTR ftp.uplooking.com.
[[email protected] web]#service named restart
停止 named: [确定]
启动 named: [确定]
验证:
[[email protected] 桌面]# host192.168.3.1
1.3.168.192.in-addr.arpadomain name pointer dns.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer ftp.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer www.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer bbs.uplooking.com.
[[email protected] 桌面]# hostwww.uplooking.com
www.uplooking.comhas address 192.168.3.1
2
用ip地址是192.168.3.100/24做uplooking.com域的辅助DNS服务器
能够接替他的正反向解析工作
主DNS
options {
directory "/var/named";
listen-on port 53{any; };
allow-transfer{192.168.3.100; };
};
[[email protected]~]# vim /var/named/chroot/var/named/uplooking.com.zone
IN NS dns.uplooking.com.
IN NS dns2.uplooking.com.
IN MX 10 mail.uolooking.com.
dns2 IN A 192.168.3.100
[[email protected]~]# vim /var/named/chroot/var/named/uplooking.com.zone
IN NS dns2.uplooking.com.
100 IN PTR dns2.uplooking.com.
[[email protected]~]# service named restart
停止 named: [确定]
启动 named: [确定]
从DNS
[[email protected] ~]# vim/var/named/chroot/etc/named.conf
options {
directory"/var/named";
listen-onport 53{any; };
};
zone "uplooking.com" IN{
type slave;
file"slaves/uplooking.com.zone";
masters{192.168.3.1;};
};
zone "192.168.3.arpa" IN{
type slave;
file"slaves/192.168.3.1.arpa";
masters{192.168.3.1;};
};
[[email protected] ~]# service named restart
验证:
[[email protected] ~]# ls /var/named/chroot/var/named/slaves/
192.168.3.1.arpa uplooking.com.zone
磁盘管理(LVM)
1
物理分区 /dev/sdb1-6
sdb1-2 LV1 ext3 开机自动挂载
sdb5-6 lv2 ext2 触发挂载
磁盘配额
1
对第一个分区做用户的配额限制 u1 10M u2 30M
对第二个分区做用户组的配额限制 stu1 (u3 u4) 100M
u5 用户只能在第一个分区上创建文件和目录的总个数为5个
在系统开机时就对分区启用配额功能
并要求用户只能在存储目录下删除自己的文件
postfix
1搭建基于本地用户的邮件服务器 要求如下
用户ip地址192.168.3.4的主机做uplooking.com域的邮件服务器
并能够让本域内的邮件账户使用squriierlmail收发邮件
[[email protected] ~]# yum -y install postfix 配置邮件服务
myhostname = mail.uplooking.com
mydomain= uplooking.com
myorigin= $mydomain
inet_interfaces= all
mydestination= $myhostname, localhost.$mydomain, localhost, $mydomain
[[email protected] ~]# yum -y install dovecot 安装提供邮件服务的软件
ssl_disable= yes //禁用SSL加密
disable_plaintext_auth= no //允许明文认证通信
mail_location= maildir:~/Maildir //设置邮箱路径
protocols= imap pop3
[[email protected] ~]# service dovecot restart
[[email protected] ~]# chkconfig dovecot on
[[email protected] ~]# yum -y install php-* //安装用户访问客户端软件
[[email protected]~]# yum -y install squirrelmail
[[email protected] ~]# service httpd restart
vim /etc/squirrelmail/config.php
$squirrelmail_default_language = ‘zh_CN’; //改为中文 en_US
$domain = ‘tarena.com‘;
$imapServerAddress =‘192.168.3.4; //收信服务器
$imapPort = 143;
$useSendmail = true;
$smtpServerAddress =‘192.168.3.4’;//发信服务器
$smtpPort = 25;
$sendmail_path =‘/usr/sbin/sendmail‘;
[[email protected] ~]# service postfix restart
关闭 postfix: [失败]
启动 postfix: [确定]
[[email protected] ~]# chkconfig postfix on
文件权限考题:
执行如下命令创建 /studir 目录
mkdir -m 000 /studir
设置要求:
让student组用户对 /studir 目录有浏览的权限
让 tea用户对此目录 拥有完全权限
[[email protected] ~]# mkdir -m 000 /studir
[[email protected] ~]# groupadd student
[[email protected] ~]# chown .student /studir/
[[email protected] ~]# chmod g+r /studir/
[[email protected] ~]# setfacl -m u:tea:rwx/studir/
验证:
[[email protected] ~]# ll -d /studir/
d---rwx---+ 2 root student 4096 07-30 21:38/studir/
[[email protected] ~]# getfacl /studir/
getfacl: Removing leading ‘/‘ from absolutepath names
# file: studir
# owner: root
# group: student
user::---
user:tea:rwx
group::r--
mask::rwx
other::---