第二部分:簡答題(每題5分,共50分)
1、寫出在DNS服務器主配置文件中配置根提示的指令塊。
zone “.”IN {
type hint;
file “named.ca;
};
2、簡述使用代理服務器和NAT上網的區別。
3、簡述查看並設置本機默認網關的步驟。
route –n
[root@localhost 桌面]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
4、簡述DNS正向區和反向區的作用。
正向區域: 由域名解析IP地址
反向區域: 配置IP解析域名
5、簡述FTP服務器的兩種模式。
主動模式:由服務器主動連接客戶端建立數據鏈路
被動模式:FTP服務器等待客戶端建立數據鏈路
6、簡述DNS的解析流程。
客戶機查詢配置文件/etc/hosts 是否有解析記錄,若有之間訪問其地址,若沒有查找本機DNS對應的服務器。
服務器接收到請求後根據根域DNS逐級查查詢,查詢到對應地址後告訴客戶機。
7、Apache虛擬主機的優勢是什麼?
可以在一臺真實機上部署多個網站
可以節省資源,減少設備費用
8、什麼是MUA,常用的MUA軟件有哪些?
MUA 郵件用戶代理(客戶端程序)
foxmail outlook 雷鳥 extmail squirrelmail
用來訪問郵件服務器;執行收發郵件動作;查看、編輯、瀏覽郵件
9、什麼是MTA,常用的MTA軟件有哪些?
MTA 郵件傳輸代理 (郵件服務器)
sendmail qmail postfix
用來發送 /轉發轉遞郵件
exchange 微軟
dovecot 接收郵件服務程序
10、 簡述創建邏輯卷的過程。
1. 準備磁盤
2. PV(Physical Volume,物理卷):
3. 物理分區,或整個物理磁盤
4. 由PE(Physical Extent,基本單元)組成 【PE默認4MB】
5. VG(Volume Group,卷組)
6. 一個或多個物理卷組成的邏輯整體
7. LV(Logical Volume,邏輯卷)
8. 從卷組中分割出的一塊邏輯存儲空間
9. 經過格式化可建立文件系統
上機題
用vsftpd服務實現以下共享
1
用是192.168.3.1主機做網絡中的ftp服務器並讓客戶端
能夠通過ftp.uplooking.com訪問到這臺服務器 訪問時
不用輸入用戶名和密碼 並且可以從服務器上下載數據
還可以向服務器上上傳數據 還可以上傳文件夾 給文件
改名
更改本機host 192.168.3.1 ftp.uplooking.com
[root@ftp~]# yum -y install vsftpd
[root@ftp~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES # 啓用匿名訪問
anon_upload_enable=YES #允許上傳文件
anon_mkdir_write_enable=YES #允許創建目錄
write_enable=YES #允許寫入權限
[root@ftp ~]# chmod 777 /var/ftp/pub/
[root@ftp~]# service vsftpd restart
2
不允許使用匿名用戶訪問ftp 服務器 訪問時必須提交
登錄賬號名和對應密碼 纔可以登錄ftp服務器 且只能
下載不能上傳 只允許客戶端使用本地用戶u1 123 登錄ftp服務器 用服務器上的本地用戶u1登錄時 將其禁錮
在自己的家目錄中
789 能下載 上傳
[root@ftp~]# vim /etc/vsftpd/vsftpd.conf
local_enable=YES #啓用本地用戶
write_enable=NO #拒絕寫入
download_enable=YES #允許下載
local_root=YES #本地用戶的FTP根目錄
chroot_local_user=YES #禁錮很低用戶宿主目錄
anonymous_enable=NO #禁用匿名登錄
userlist_enable=YES //(默認)啓用user_list列表文件
userlist_deny=NO //將user_list作爲白名單
listen=YES
local_umask=022
tcp_wrappers=YES
[root@ftp ~]# vim /etc/vsftpd/user_list
問題:無法登錄用戶
apache
1
用ip地址是192.168.3.1主機做網站服務器
對應主機名叫www.uplooking.com
並讓客戶端能通www.uplooking.com這個主機名訪問到
192.168.3.1這臺web服務器 http://www.uplooking.com
修改主機host 192.168.3.1 www.uplooking.com
[root@ftp ~]# yum -yinstall httpd
[root@ftp ~]# servicehttpd restart
停止 httpd: [失敗]
啓動 httpd: [確定]
[root@ftp ~]#chkconfig httpd on
[root@ftp ~]#
2
在192.168.3.1主機上做基於域名的虛擬主機 要求
www.uplooking.com 顯示頁面內容是 1111111
bbs.uplooking.com 222222
web.uplooking.com 333333
修改host
192.168.3.1 bbs.uplooking.com
[root@ftp ~]#mkdir /var/www/html/web
[root@ftp ~]#mkdir /var/www/html/bbs
[root@ftp ~]# vim/etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html/web
ServerName www.uplooking.com
</VirtualHost>
<VirtualHost*:80>
DocumentRoot /var/www/html/bbs
ServerName bbs.uplooking.com
</VirtualHost>
[root@ftp ~]#service httpd restart
4
給網站管理員做後臺登陸管理頁面
www.uplooking.com:8089
只允許從ip地址是192.168.3.18主機訪問 訪問時還要提交
用戶和密碼(admin 888888)
[root@ftp web]# htpasswd -c /etc/httpd/auth.ulist admin
New password:
Re-type new password:
Adding password for user admin
<Directory"/var/www/html/web:8089">
AuthName "www.uploing.com Library."
AuthType basic
AuthUserFile /etc/httpd/auth.ulist
Require valid-user
Require user admin
Order allow,deny
Allow from 192.168.3.18
</Directory>
問題: 如何指定端口號
DNS
1
用ip地址是192.168.3.1主機 做主DNS服務器 它能夠解析
uplooking.com 這個區域內的所有主機名的正反向解析工作
www.uplooking.com 192.168.3.1
ftp.uplooking.com 192.168.3.1
mail.uplooking.com 192.168.3.4
[root@ftp web]# yum -yinstall bind bind-chroot caching-nameserver
[root@ftp web]#vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
listen-on port 53{any; };
};
zone "uplooking.com" IN {
type master;
file "uplooking.com.zone";
};
zone"3.168.192.in-addr.arpa" IN {
type master;
file "192.168.3.arpa";
};
[root@ftp web]#vim /var/named/chroot/var/named/uplooking.com.zone
$TTL 3600
@ SOA uplooking.com. [email protected].(
2014073000
36000
14400
17200
76400
)
IN NS dns.uplooking.com.
IN MX 10 mail.uolooking.com.
mail IN A 192.168.3.4
dns IN A 192.168.3.1
www IN A 192.168.3.1
bbs IN A 192.168.3.1
ftp IN A 192.168.3.1
[root@ftp web]#vim /var/named/chroot/var/named/192.168.3.arpa
$TTL 3600
@ SOA uplooking.com. [email protected].(
2014073000
36000
14400
17200
86400
)
IN NS dns.uplooking.com.
4 IN PTR mail.uplooking.com.
1 IN PTR dns.uplooking.com.
1 IN PTR www.uplooking.com.
1 IN PTR bbs.uplooking.com.
1 IN PTR ftp.uplooking.com.
[root@ftp web]#service named restart
停止 named: [確定]
啓動 named: [確定]
驗證:
[root@localhost 桌面]# host192.168.3.1
1.3.168.192.in-addr.arpadomain name pointer dns.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer ftp.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer www.uplooking.com.
1.3.168.192.in-addr.arpadomain name pointer bbs.uplooking.com.
[root@localhost 桌面]# hostwww.uplooking.com
www.uplooking.comhas address 192.168.3.1
2
用ip地址是192.168.3.100/24做uplooking.com域的輔助DNS服務器
能夠接替他的正反向解析工作
主DNS
options {
directory "/var/named";
listen-on port 53{any; };
allow-transfer{192.168.3.100; };
};
[root@localhost~]# vim /var/named/chroot/var/named/uplooking.com.zone
IN NS dns.uplooking.com.
IN NS dns2.uplooking.com.
IN MX 10 mail.uolooking.com.
dns2 IN A 192.168.3.100
[root@localhost~]# vim /var/named/chroot/var/named/uplooking.com.zone
IN NS dns2.uplooking.com.
100 IN PTR dns2.uplooking.com.
[root@localhost~]# service named restart
停止 named: [確定]
啓動 named: [確定]
從DNS
[root@ftp ~]# vim/var/named/chroot/etc/named.conf
options {
directory"/var/named";
listen-onport 53{any; };
};
zone "uplooking.com" IN{
type slave;
file"slaves/uplooking.com.zone";
masters{192.168.3.1;};
};
zone "192.168.3.arpa" IN{
type slave;
file"slaves/192.168.3.1.arpa";
masters{192.168.3.1;};
};
[root@ftp ~]# service named restart
驗證:
[root@ftp ~]# ls /var/named/chroot/var/named/slaves/
192.168.3.1.arpa uplooking.com.zone
磁盤管理(LVM)
1
物理分區 /dev/sdb1-6
sdb1-2 LV1 ext3 開機自動掛載
sdb5-6 lv2 ext2 觸發掛載
磁盤配額
1
對第一個分區做用戶的配額限制 u1 10M u2 30M
對第二個分區做用戶組的配額限制 stu1 (u3 u4) 100M
u5 用戶只能在第一個分區上創建文件和目錄的總個數爲5個
在系統開機時就對分區啓用配額功能
並要求用戶只能在存儲目錄下刪除自己的文件
postfix
1搭建基於本地用戶的郵件服務器 要求如下
用戶ip地址192.168.3.4的主機做uplooking.com域的郵件服務器
並能夠讓本域內的郵件賬戶使用squriierlmail收發郵件
[root@ftp ~]# yum -y install postfix 配置郵件服務
myhostname = mail.uplooking.com
mydomain= uplooking.com
myorigin= $mydomain
inet_interfaces= all
mydestination= $myhostname, localhost.$mydomain, localhost, $mydomain
[root@ftp ~]# yum -y install dovecot 安裝提供郵件服務的軟件
ssl_disable= yes //禁用SSL加密
disable_plaintext_auth= no //允許明文認證通信
mail_location= maildir:~/Maildir //設置郵箱路徑
protocols= imap pop3
[root@ftp ~]# service dovecot restart
[root@ftp ~]# chkconfig dovecot on
[root@ftp ~]# yum -y install php-* //安裝用戶訪問客戶端軟件
[root@ftp~]# yum -y install squirrelmail
[root@ftp ~]# service httpd restart
vim /etc/squirrelmail/config.php
$squirrelmail_default_language = ‘zh_CN’; //改爲中文 en_US
$domain = 'tarena.com';
$imapServerAddress ='192.168.3.4; //收信服務器
$imapPort = 143;
$useSendmail = true;
$smtpServerAddress =‘192.168.3.4’;//發信服務器
$smtpPort = 25;
$sendmail_path ='/usr/sbin/sendmail';
[root@ftp ~]# service postfix restart
關閉 postfix: [失敗]
啓動 postfix: [確定]
[root@ftp ~]# chkconfig postfix on
文件權限考題:
執行如下命令創建 /studir 目錄
mkdir -m 000 /studir
設置要求:
讓student組用戶對 /studir 目錄有瀏覽的權限
讓 tea用戶對此目錄 擁有完全權限
[root@localhost ~]# mkdir -m 000 /studir
[root@localhost ~]# groupadd student
[root@localhost ~]# chown .student /studir/
[root@localhost ~]# chmod g+r /studir/
[root@localhost ~]# setfacl -m u:tea:rwx/studir/
驗證:
[root@localhost ~]# ll -d /studir/
d---rwx---+ 2 root student 4096 07-30 21:38/studir/
[root@localhost ~]# getfacl /studir/
getfacl: Removing leading '/' from absolutepath names
# file: studir
# owner: root
# group: student
user::---
user:tea:rwx
group::r--
mask::rwx
other::---