导图社区 网络工程师 Linux 服务器的配置与操作命令
- 28
- 2
- 1
- 举报
网络工程师 Linux 服务器的配置与操作命令
Linux 服务器的配置与操作命令思维导图,DNS服务器配置、DHCP服务器配置、常用操作命令等。
编辑于2023-11-10 16:43:58- 网络工程师
- Linux 服务器的配置
- 相似推荐
- 大纲
Linux 服务器配置
1、安装
1、选择系统引导方式 首先在计算机的CMOS中把启动盘的先后顺序设置好,然后把安装光盘放入光驱,重新启动计算机,此时,系统会进行自检,自检完毕后会出现安装系统的引导界面。这个屏幕包括如下引导选项:Install Red Hat Enterprise Linux 7. 0(安装 RHEL 7.)Test this media & install Red Hat Enterprise Linux 7. 0(测试安装文件并安装RHEL 7. 0)Troubleshooting(修复故障)一般情况下择第一项,然后按Enter键进入引导安装。
配置分区
1)分区的命名Linux通过字母数字的组合来识别硬盘分区。命名规则如下。前两个字母表示分区所在的设备类型,hd表示IDE硬盘,sd表示SCSI硬盘。第三个字母表示分区在哪个设备上,hda表示在第一块IDE硬盘上,hdb表示在第二块 IDE硬盘上,sdc表示在第三块SCSI硬盘上。 数字表示分区的次序,1~4表示主分区或扩展分区,逻辑分区从5开始。
8. 2. 2. 1 Red Hat Enterprise Linux 简介Linux 发行版本趋于多样化。目前在操作系统核心(Kernel)部分,常用的版本是4.x.x.为了方便安装,将操作系统核心与各种软件组合起来一起包装,作为Linux的发行版本,目前市场上已经有300多种发行版本,如Red Hat Linux、Slackware Linux、Open Linux、Informagic、SuSE Linux、Debian Linux、Redflag Linux、Turbo Linux、Linux-Mandrake 和红旗Linux等。
2、常用操作命令
1、系统启动和关闭操作
1)启动系统Red Hat Enterprise Linux 7是通过GRUB2来引导系统的,如果计算机装有多个操作系统,一般只要在Red Hat Enterprise Linux 7安装过程中进行了正确的配置,GRUB2都会在引导界面上显示系统列表,供用户选择进入哪一个系统;如果不选择,系统会在规定的时间后自动进入默认的系统。假如引导系统列表中有多个操作系统,可以通过按下或上键进行选取,选定后按Enter键即可。如果是第一次运行该系统,系统将自动进入“欢迎”界面,一般来说,在系统执行自检完成之后,系统将进入 Red Hat Enterprise Linux 7的登录界面。
2)用reboot命令重新启动计算机一般情况下,按Ctrl+Alt+Del组合键可以重新启动计算机,但是正规的用法是执行reboot命令,其语法格式为 reboot [-n] [-w] [-d] [-f] [-i]
3)用shutdown命令关机或进入单人维护模式利用shutdown 命令可以关闭系统中正在运行的所有程序,并可以根据用户的需要进入人系统维护模式,或执行重开机、关机的操作。shutdown命令的语法如下。 shutdown [-t secs] [-rkhncfF] time [warning message]
2.文本模式和图形模式切换
在文本模式下,输入 startx 命令可以直接进入 X Window System 界面。而在XWindowSystem界面下,也可以使用文本模式。Linux 主机在控制台(Console)下提供了6个虚拟终端,在每一个虚拟终端中都可以执行各自的程序,如表8. 3所示。
控制台 组合键 内叠 1 Ctrl+Alt+F1 X图形化显示 2 Ctrl+Alt+F2 Shell 提示 3 Ctrl+Alt+F3 安装日志(安装程序的信息) 4 Ctrl+Alt+F4 与系统相关的消息 5 Ctrl+Alt+F5/F6 文本(shell)显示界面 7 Ctrl+Alt+F7 安装提示对话框
登录XWindow System系统后的任何时候,按Ctrl+Alt+Fn组合键都可实明换到地拟终端,其中的Fn是指F1到F7功能键。例如,按Ctrl+Alt+F2组合键,可切换到第一个虚拟终端;按Ctrl+Alt+F3组合键,可切换到第二个虚拟终端;依次类推。若要返回原来的X Window System系统界面,可以按Ctrl+Alt+F1组合键。用户也可以在窗口登录界面出现时按Ctrl+Alt+F7组合键直接登录文本模式终端。当然,在Red Hat Enterprise Linux 7图形化界面中,通过终端命令程序也可在使用X Window System系统的同时使用文本模式。
2、命令
Linux cp
解析:Linux cp命令主要用于复制文件或目录。 -a:通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容 -d:复制时保留链接。这里说的链接相当于Windows的快捷方式。 -f:覆盖已经存在的目标文件而不给出提示。 -:与-f选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖。 -p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。 -r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。 -:不复制文件,只是生成链接文件。
-f 若目标文件已存在,则会直接覆盖原文件 -i 若目标文件已存在,则会询问是否覆盖 -p 保留源文件或目录的所有属性 -r 递归复制文件和目录 -d 当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录 -l 对源文件建立硬连接,而非复制文件 -s 对源文件建立符号连接,而非复制文件 -b 覆盖已存在的文件目标前将目标文件备份 -v 详细显示cp命令执行的操作过程 -a 等价于“dpr”选项
1.使用指令 cp 将当前目录 test/ 下的所有文件复制到新目录 test2 下,输入如下命令: cp -r test/ test2
-f: 覆盖已经存在的目标文件而不给出提示。 -p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中 -P, --no-dereference 不跟随源文件中的符号链接 -i 或 --interactive: 交互式地询问是否覆盖现有文件。如果目标文件已经存在,cp将询问是否覆盖它。 -r 或 --recursive: 递归地复制目录及其内容。如果要复制目录,请使用此选项。 -u 或 --update: 仅复制源文件中更新的文件。如果源文件比目标文件新,或目标文件不存在,则复制源文件。 -v 或 --verbose: 显示详细输出,列出已复制的每个文件。 --preserve:保留源文件的权限、时间戳等信息,包括 -p、--preserve=mode,ownership,timestamps 等变体。 -n, --no-clobber 不要覆盖已存在的文件(使前面的 -i 选项失效)。避免通过复制而覆盖现有的目标文件。 --remove-destination: 在复制之前删除目标文件(如果存在),然后再进行复制。 --backup[=CONTROL]: 创建备份文件,CONTROL 可以是数字、none 或 off 来控制备份文件的生成方式。
iptable 拒绝远程
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。
chkconfig iptables off 永久关闭防火墙 chkconfig iptables on 自动启动为开启 service iptables stop 停止防火墙 service iptables start 启动防火墙 service iptables status 查询防火墙状态
在Linux系统通过(C)命令,可以拒绝IP地址为192. 168. 0. 2的远程主机登录到该服务器。 A.iptables-A input-p tcp-s 192. 168. 0. 2-source-port22-j DENY B.iptables-A input-p tcp-d 192. 168. 0. 2-source-port22-j DENY C.iptables-A input-p tcp-s 192. 168. 0. 2-desination-port22-j DENY D.iptables-A input-p tcp-d 192. 168. 0. 2-desination-port22-i DENY 拒绝 源 192.168.0.2 目的地址访问 指定的目标端口
IS
在 Linux 中,(44)命令可将文件按修改时间顺序显示。 A . Is - a B . Is - b C . Is - C D . Is - d 重要选项参数说明如下 -a 显示指定目录下所有子目录与文件,包括隐藏文件。 -c 按文件的修改时间排序 -d 如果参数是目录,只显示其名称而不显示其下的各文件 -i 在输出的第一列显示文件的 i 节点号。 -1 以长格式来显示文件的详细信息, 这是 Is 命令最常用的参数。使用﹣!参数每行列出的信息依次是文件类型与访问权限、链接数、文件所有者、文件属组、文件大小、建立或最近修改的时间和名字。
[2021]33.在 Linux 中,要使命令令" chmod - R xxx / home / abc "修改目录 / home / abc 的访问权限为 读、可写、可执行,命令中的" xxx ”应该是()。
r:4 w:2 x:1
3、linux
目录命令与操作
目录
①. /bin :存放常用命令(即二进制可执行程序)\n\n ②. /boot :系统内核及启动有关的文件\n\n ③. /dev :存放设备文件\n\n ④. /etc :存放系统配置文件\n\n 管理员用户的家目录\n\n ⑤./home :所有普通用户的家目录\n\n /root : ⑥./lib :存放库文件\n\n ⑦./proc :虚拟文件系统目录,以进程为单位存储内存的映射\n\n ⑧./usr :存放系统应用程序及文档\n\n ⑨./var :存放系统运行中常改变的文件,如系统日志 ⑩./mnt :临时挂载点\n\n ⑪. /tmp :存放各种临时文件,是所有用户均可访问的地点\n\n
2017 上半年 31.下面关于 Linux 目录的描述中,正确的是(C)。 A . Linux 只有一个根目录,用“/ root ”表示 B . Linux 中有多个根目录,用“/"加相应目录名称表示 C . Linux 中只有一个根目录,用"/”表示 D . Linux 中有多个根目录,用相应目录名称表示
操作
2、删除目录或文件 命令:rm [-rf] 目录/文件 删除目录 rm -r 目录1 递归删除当前目录下的指定目录1 rm -rf 目录2 递归删除当前目录下的指定目录2(不询问) rm -rf * 将当前目录下的所有目录和文件全部删除 rm -rf /* 【自杀行为命令!谨慎使用!】将会把根目录下的所有目录及文件全部删除 删除文件 rm 文件名称 删除当前目录下的指定文件 rm -f 文件文件 删除当前目录下的指定文件(不询问)
3、重命名目录或文件名称 命令:mv 当前目录/文件 需改成的目录/文件名称 mv aaa bbb 将目录aaa改为bbb(重命名) mv aaa.text bbb.text 将文件aaa改为bbb(重命名)
4、目录切换命令: cd --切换目录 cd / 切换到根目录 cd /root 切换到根目录下的root目录 cd .. 切换到上一级目录 cd ~ 切换到home目录 cd - 切换到上次访问的目录
6、复制目录或文件 命令:cp -r/cp 目录/文件名称 目录/文件拷贝的目标位置 -r代表递归(仅只复制文件不需要加-r,如果复制目录必须加此-r选项,加上后则会拷贝文件夹——包括下一级的子文件夹,以及子文件夹中的子文件夹,以此类推。) 将/data/a目录下的aaa目录复制到 /usr目录下面 cp -r /data/a/aaa /usr 将/data/a目录下的aaa.text文件复制到 /usr目录下面 cp /data/a/aaa.text /usr 将/data/a目录下的aaa.text文件备份到 /data/a目录下面bbb.text cp /data/a/aaa.text /data/a/aaa.text(当前目录下的文件复制则备份文件名称不能跟原来一致)
命令的提示符 [root@localhost ~] # []:这是提示符的分隔符号,没有特殊含义。 root:显示的是当前的登录用户。 @:分隔符号,没有特殊含义。 localhost:当前系统的简写主机名(完整主机名是localhost.localdomain)。 ~:代表用户当前所在的目录的最后一级目录。 最后#:表示命令提示符。超级用户是#,普通用户是$。 提示:~为当前用户的家目录
[root@localhost ~] # 命令 [选项] [参数] 提示: Linux命令,基本上遵循以上格式。 在所有的计算机文档中,在说格式的规则中,[]的意思都表示可选项。 ls是最常见的目录操作命令,主要作用是显示目录下的内容。 命令名称:ls。 英文原意:list。 所在路径:/bin/ls。 执行权限:所有用户。 功能描述:显示目录下的内容。 命令:ls [-al]或ll ls 查看当前目录下的所有目录和文件 ls -a 查看当前目录下的所有目录和文件(包括隐藏的文件) ls -l 或 ll 查看当前目录下的所有目录和文件(以列表方式显示查看,显示更多信息) ls /data 查看指定目录下的所有目录和文件(如:ls /data)
pwd命令是查询所在目录位置的命令,基本信息如下: 命令名称:pwd 英文原意:print name of current/working directory 所在路径:/bin/pwd 执行权限:所有用户。 功能描述:查询所在的工作目录位置。
mkdir是创建目录的命令,基本信息如下。 命令名称:mkdir。 英文原意:make directories。 所在路径:/bin/mkdir。 执行权限:所有用户。 功能描述:创建空目录。 命令:mkdir --创建目录命令 mkdir abc 在当前目录下创建一个名为abc的文件夹 mkdir /usr/abc 在指定目录下创建一个名为abc的文件夹
删除用户组
[2015 上半年]32、在 Linux 中,要删除用户组 group 1应使用( C )命令。 A .[ root @ localhostl # delete group1 B .[ root @ localhost ]# gdelete group1/ C. [root @ localhost ]# groupdel group1 D .[ root @ localhost ]# gd group 1
相关配置文件
/etc/hostname文件包含了Linux系统的主机名称,包括完全的域名; /etc/host.conf文件指定如何解析主机域名,Linux通过解析库来获得主机名对应的IP地址; /etc/resolv.conf文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。
3、DHCP服务器配置
1、文件位置: etc/dhcp/dhcpd.conf 或 /etc/dhcpd.conf 租约信息保存在 /var/lib/dhcp/dhcpd.leases default-lease-time 3600 lease 默认租约时间 max-lease-time 14400 最大租约时间
2、配置案例: ddns-update-style none; *表示不更新 DDNS配置 subnet 192.168.1.0 netmask 255.255.255.0 { }表示一个用域 { option routers 192.168.1.254 *表示下发给客户的网关地址是 192.168.1.254 option subnet-mask 255.255.255.0 option domain-name-servers 192.168.1.1 option domain-name “educity.cn” *表示客户端所属域名是 educity.cn range 192.168.1.10 192.168.1.100 } host webserver { hardware ethernet 08:00:00:4c:58:23 *客户端主机的MAC地址 fixed-address 192.168.1.210 }
【问题2】(8分)内部邮件服务器的IP地址为(192. 168. 100. 253,MAC地址为(01:A8:71:8C:9A:BB):内部文件服务器的IP地址为(192. 168. 100. 252)MAC地址为01:15:71:8C:77:BC.)公司内部网络分为4个网段。为方便管理,公司使用DHCP服务器为客户机动态配置IP地址,下面是Linux 服务器为192. 168. 100. 192/26子网配置DHCP的代码,请将其补充完整。 Subnet (2)192.168.100.192 netmask (3)255.255.255.192 //配置DHCP 服务器分配的IP 地址的子网 { option routers 192. 168. 100. 254; //配置网关地址 option subnet-mask (4)255. 255. 255. 192; //配置子网掩码 option broadcast-address (5)192. 168. 100. 255; //配置子网的广播地址 option time-offset-18000; range(6) 192. 168. 100. 193 (7)192. 168. 100. 253; //配置IP地址池,需要将网关地址排除 default-lease-time 21600; //配置默认租约期,单位为秒 max-lease-time 43200; //配置最长的租约期 host servers { Hardware ethemet (8)01: A8: 71: 8C: 9A: BB; //配置保留主机的MAC地址 fixed-address 192. 168. 100. 253; hardware ethemet 01: 15: 71: 8C: 77: BC; fixed-address(9) 192. 168. 100. 252; //配置保留主机的IP地址 } }
4、DNS服务器配置
1、文件位置 配置文件内容:/etc/named.conf 配置DNS地址的配置文件是 /etc/resolv.conf 服务器的启动与关闭: service named start 或 service named stop
2、客户端配置
在Linux系统下,默认支持两种方法来进行域名解析:一种是hosts表,另一种是DNS系统。Host表存放在一个简单的文本文件中,文件名是/etc/hosts,当进行DNS解析的时候,需要系统指定一台DNS服务器,以便当系统要解析域名的时候,可以向所指定的域名服务器进行查询。
1) /etc/hosts hosts表存放在一个简单的文本文件中,文件名是/etc/hosts.在/etc/hosts中,我们可以配置主机名与IP地址的对应关系。 例如: [root@ecs-u4x~] #cat/etc/hosts 127. 0. 0. 1 localhost 上面的语法表示localhost这个主机名对应的IP地址是127. 0. 0. 1.2
2)/etc/resolv.conf 在/etc/resolv.conf中,我们可以配置客户端的DNS地址。 例如: [root@ecs-u4x~] #cat/etc/resolv.conf nameserver 8. 8. 8. 8 上面的语法表示客户端的DNS地址被配置为8. 8. 8. 8
3) /etc/hosts.conf 在/etc/hosts.conf中,我们可以配置域名解析的顺序。 例如: [root@ecs-u4x~] #cat/etc/hosts.conf order hosts,bind 上面的语法表示客户端在进行域名解析时,先查询/etc/hosts文件,如果查询不到则利用DNS系统进行解析。
3、服务器的配置
在配置文件/etc/named.conf中,需要管理员输入相对应的语句以实现对应的功能。下面我们通过案例的方式来了解关于配置文件的语法内容。
1) named.conf 例如:zone". "IN{ type hint; file"named.ca"; }; zone"educity.cn"IN{ type master; file"named.educity.cn"; }; zone"100. 168. 192.in-addr.arpa" IN{ type master; file "named. 192. 168. 100"; ); 配置案例说明: zone". "IN{ type hint; file "named.ca"; }; zone". "IN中的zone". "表示根区域,type表示类型,hint表示该类型为根。通过之前的章节我们知道,全球有13台根域名服务器,当本地DNS服务器无法解析的时候就会去找根域名服务器。那么 DNS 服务器如何知道根域名服务器的地址呢?这个地址保存在/var/named/named.ca文件中。 zone"educity.cn"IN{ type master; file"named.educity.cn"; }; 这段语句表示在educity.cn区域中,当前的DNS服务器类型是主域名服务器,在educity.cn区域中主机的主机名与IP地址的映射关系保存在/var/named/named.educity.cn文件中。 zone"100. 168. 192.in-addr.arpa"IN{ type master; file "named. 192. 168. 100"; }; 这段语句配置了反向区域记录文件的存储文件位置。在进行反向解析时,zone中的名称要将IP地址反过来写,并且结尾处需要加上.in-addr.arpa,表示192. 168. 100这个网段的IP地址对应的主机名记录存储在/var/named/named.192. 168. 100文件中
2)正向查找区域 在配置文件/var/named/named.educity.cn中,记录了educity.cn区域中主机的主机名与IP地址的映射关系 例如: www.educity.cn INA 192. 168. 100. 100 xisai.educity.cn INA 192. 168. 100. 101 Linux.educity.cn IN CNAM www.educity.cn. 在上面三条语句中,前两条语句是A记录,记录了在educity.cn区域中,主机名为www和xisai的主机对应的IP地址分别是192. 168. 100. 100和192. 168. 100. 101.第三条语句是CNAME别名记录,表示Linux.educity.cn这个域名指向的是www.educity.cn.访问 Linux.educity.cn也就是访问了192. 168. 100. 100这个IP地址。
3)反向查找区域在配置文件/var/named/named.192. 168. 100中,记录了192. 168. 100网段下的主机的IP地址与主机名的映射关系 101 IN PTR abc.educity.cn 该语句配置的是 PTR 反向指针记录,表示 192.168.100.101 这个IP地址对应的域名是abc.educity.cn
试题
1.管理员为某台Linux系统中的/etc/hosts文件添加了如下记录,下列说法中正确的是() 127. 0. 0. localhost.localdomain localhost 192. 168. 1. 100 linumu100.com web80 192. 168. 1. 120 emailserver A.linumu100.com是主机192. 168. 1. 100的主机名 B.web80是主机192. 168. 1. 100的主机名 C.emailserver是主机192. 168. 1. 120的别名 D.192. 168. 1. 120行记录的格式是错误的 试题1解析:本题考查Liunx系统中 hosts文件的格式。在/etc/hosts文件中,第一列是IP地址,第是主机名,第三列是别名。所以选项A是正确的。
2.在Linux系统中,文件()解析主机域名。 A. /etc/hosts B. /etc/host.conf C. /etc/hostname D. /etc/bind 试题2解析:在Linux系统中,文件/etc/hosts解析主机域名,/etc/host.conf说明解析顺序。试题2答案:A
3.在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(),户进行DNS查询时,首选DNS服务器的IP地址为()。 Serach domain.test.cn Nameserver 210. 34. 0. 14 Nameserver 210. 34. 0. 15 Nameserver 210. 34. 0. 16 Nameserver 210. 34. 0. 17 (1) A. /etc/inet.conf B. /etc/resolv.conf C. /etc/inetd.conf D. /etc/net.conf (2) A. 210. 34. 0. 14 B. 210. 34. 0. 15 C. 210.34.0.16 D. 210. 34. 0. 17
Samba 服务器配置
Samba,是种自由软件,用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结。在这个版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域、扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁.
smb.conf文件有三个主要配置参数: 全局参数字段(global)、目录共享字段(homes)和打印机共享字段(printers).1.全局参数字段全局参数字段(global):主机共享时的整体配置。 配置案例: [global] workgroup=CSAIGROUP server string=Linux Samba netbios name=LinuxSir security= [user|share|server|domain] hosts allow=192. 168. 1. 0/24 配置案例说明: workgroup 指定了Samba服务器所在工作组的名称是CSAIGROUP. netbios name指定了 Samba服务器主机的netbios名称,此处是LinuxSir. server string是Samba服务器主机的解释描述,此处可以随意填写。 security指定了与密码相关的安全性程度,在share、user、server、domain参数中四选一。share表示任何人都可以访问分享,不需要密码;user 表示使用Samba服务器本身的用户密码数据库:server表示需要输入用户账号与密码,验证用户信息由另一台服务器负责,而非Samba服务器;domain表示使用域中的服务器来验证用户信息。 hosts allow 表示允许访问 Samba服务器的网段,如此处配置的可以访问的网段是192. 168.
2.目录共享字段目录共享字段(homes):定义一般参数,如建立共享文件目录等。 配置案例: [homes] comment=Home Directories browseable= [yes|no] writable= [yes|no] create mask=0664 directory mask=0775 配置案例说明: [homes]中的homes表示共享目录的名称,只是一个代号。homes是特殊的资源共享名称,Linux 系统中的每位用户均有家目录,如smb1的家目录位于/home/smbl/. comment表示目录的说明,此处可以按需填写。 browseable 表示是否让所有用户看到这个项目,yes表示是,no表示否。 writable表示是否可以写入内容,yes表示是,no表示否。 create mask 表示文件创建时的权限,此案例是664.directory mask 表示目录创建时的权限,此案例是775.
3.打印机共享字段 打印机共享字段(printers):打印机的配置和共享。 配置案例: [printers] comment=all printers #表示打印的说明 path=/var/spool/samba #表示打印机队列位置 browseable= [yes|no] #表示是否允许浏览打印机 valid users=jack, @root #表示哪些用户和用户组可以访问 guest ok= [yes|no] #表示该共享是否允许 guest 账户访问 writable= [yes|no] #表示该共享路径是否可写
Samba 服务器的启动与关闭 在命令行界面输入 service smb start或 service smb stop,表示启动Samba服务器或关闭Samba服务器。
试题
1.可以利用(D)实现Linux平台和Windows平台之间的数据共享。 A. netbios B.NFS C. Appletalk D. Samba 试题1解析:Samba可以实现Linux和Windows平台之间的数据共享。
2.( )是Linux系统中Samba的功能。 A. 提供文件和打印机共享服务 B. 提供FTP服务 C. 提供用户的验证服务 D. 提供IP地址分配服务 试题2解析:Samba可以为不同系统间提供文件和打印共享的服务
FTP 服务器配置
FTP 服务器用于在客户端和服务器之间传输文件,该协议使用明文方式传输数据,为了更安全地使用FTP服务器,我们主要介绍较为安全的vsftpd服务器。该部分考试内容主要包括配置文件的存放路径及配置文件中的配置用例,考生需要熟悉该部分知识点内容。配置文件存放路径vsftpd 服务器的配置文件是/etc/vsftpd/vsftpd.conf,我们可以在该文件中配置语句来实现相应功能。user_list 文件可以对vsftpd服务器进行灵活的用户访问控制,其路径是/etc/vsftpd/user_list.
配置案例说明: listen=yes(no), 如果是yes,那么表示vsftpd服务器以独立方式启动。 listen_address 表示本机监听的IP地址。 listen_port 表示本机的FTP监听接口。 write_enable 表示是否启用写入权限。 download_enable 表示是否允许下载文件。 userlist_enable 表示是否启用 user_list列表文件, 用以拒绝某些用户访问。 userlist_deny 在userlist_enable=yes时才会生效,当是yes时,使用者账号被列入某个文件中,在该文件内的使用者将无法登录vsftpd服务器。 max_clients 表示如果 vsftpd服务器是以独立方式启动的,那么可以指定同一时间最多允许多少个客户端同时登录vsftpd服务器。 max_per_ip 可以配置同一个IP地址的并发连接数。 anonymous_enable 表示是否启用匿名登录方式。 local_enable用来配置本服务器内的用户账号是否允许登录FTP服务器。 vsftpd 服务器的启动与关闭 在命令行界面输入 service vsftpd start或 service vsftpd stop,表示启动VSFTP服务器或关闭vsftpd服务器。
listen=yes 以独立运行的方式监听服务 listen_address=X.X.X.X 设置监听的IP地址 listen_port=21 设置监听FTP端口号 write_enble=yes 启用写入权限 download_enable=yes 允许下载文件 userlist_enable=yes 启用user_list列表文件 userlist_deny=yes:禁止 user_list列表中的用户。 max_clients=0:限制并发客户端连接数。 max_per_ip=0:限制同一IP地址的并发连接数。 常用的匿名FTP配置项如下。 anonymous_enable=yes: 启用匿名访问方式(允许匿名用记访问)。 anon_umask=022: 匿名用户所上传文件的权限掩码。 anon_root=/var/ftp:匿名用户的FTP根目录。 anon_upload_enable=yes:允许上传文件。 anon_mkdir_write_enable=yes:允许创建目录。 anon_other_write_enable=yes:开放其他人的写入权限。 anon_max_rate=0:限制最大传输速率,单位为bps.常用的本地用户FTP配置项如下。local_enable=yes:启用本地系统用户。 local_umask=022:本地用户所上传文件的权限掩码。 local_root=/var/ftp:设置本地用户的FTP根目录。 chroot_local_user=yes:将用户禁锢在主目录中。 local_max_rate=0:限制最大传输速率,单位为bps.
试题
1.若Linux用户需要将FTP 默认的21端口修改为8800端口,则可以修改()配置文件。 A. /etc/vsftpd/userconf B. /etc/vsftpd/vsftpd.conf C. /etc/resolv.conf D. /etc/hosts 试题1解析:vsftpd服务器的配置文件是/etc/vsftpd/vsftpd.conf,通过该文件可以修改listen_port参数改变端口。 试题1答案:B
Linux 系统的FTP服务是 vsftpd 服务器提供的,该服务器使用的应用层协议是 (FTP),传输层协议是(TCP) ,默认端口号是 (21),VSFTPD 启动命令是 (Service vsftpd start ) ,关闭命令是 (Service vstfped stop)
Apache 服务器配置
1、Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 2、配置文件存放的路径: /etc/httpd/conf/httpd.conf 3、在命令行界面输入 service httpd start 或 service httpd stop 表示启动 Apache 服务器或关闭Apache服务器。
主要配置文件的语法说明
1、基于不同IP地址的虚拟主机
配置案例: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com <VirtualHost> <VirtualHost 192. 168. 4. 11> DocumentRoot /home/educity.cn ServerName www.educity.cn <VirtualHost> 配置案例说明:<VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost>配置案例中的上半段语句表示,对于173. 17. 17. 11这个IP地址所搭建的虚拟主机,其文档的存放路径是/home/csai.com,其服务器名称为www.csai.com,配置案例中的下半段语句含义类
2、基于相同IP地址不同端口的虚拟主机
Listen 173. 17. 17. 11: 8080 <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost> <VirtualHost 173. 17. 17. 11: 8080> DocumentRoot /home/educity.cn ServerName</VirtualHost> www.educity.cn 配置案例说明: Listen后接监听的主机IP地址及其端口号。 <VirtualHost 173. 17. 17. 11: 80> DocumentRoot /home/csai.com ServerNamewww.csai.com </VirtualHost> 配置案例中的上半段语句表示,对于监听端口号是80的这台虚拟主机,文档的存放路径是/home/csai.com,其服务器名称为www.csai.com.配置案例中的下半段语句表达类似含义
3、于相同IP地址不同域名(主机名)的虚拟主机
配置案例: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName </VirtualHost> <VirtualHost 173. 17. 17. 11> DocumentRoot/home/educity.cn ServerName www.educity.cn </VirtualHost>www.csai.com 配置案例说明: <VirtualHost 173. 17. 17. 11> DocumentRoot /home/csai.com ServerName www.csai.com </VirtualHost> 配置案例中的上半段语句表示,对于173. 17. 17. 11这台虚拟主机,文档的存放路径是/home/csai.com,其服务器名称为www.csai.com,当访问该域名时会自动到/home/csai.com目录下找寻主页文件。配置案例中的下半段语句含义类似;
试题 :
1.在Linux系统中,使用Apache服务器时默认的Web根目录是()。 A. . .htdocs B. /var/www/html C. /var/www/usage D. .lconf 试题1解析:在Linux系统中,使用Apache服务器时默认的Web根目录是/var/www/html.试题1答案:B
2.在一台 Apache 服务器上通过虚拟主机可以实现多个 Web 站点。虚拟主机可以是基于(1)的虚拟主机,也可以是基于名字的虚拟主机。若某公司搭建名字为www.business.com的虚数主机,则需要在(2)服务器中添加地址记录。在Linux 系统中该地址记录的配置信息如下,请补充完整。 Name VirtualHost 192. 168. 0. 1 <VirtualHost 192. 168. 0. 1> (3) www.business.comDocumentRoot/var/www/html/business </VirtualHost> (1) A. IP B. TCP C. UDP D. HTTP (2) A. SNMP B. DNS C. SMTP D. FTP (3) A. WebName B. HostName C. ServerName D. WWW 试题2解析:Apache服务器可以实现基于IP地址和基于名字的虚拟主机。基于IP地址的虚拟主机需要在机器上配置IP地址别名,如在一台机器的网卡上绑定多个IP地址去服务多个虚拟主机。这种基于IP地址的虚拟主机有一个缺点,就是需要很多个IP地址去服务各自的虚拟主机,若IP地址不够,则不可采用此方式。基于名字的虚拟主机只需要在Apache服务器的配置文件中,对NameVirtualHost 域中的 DocumentRoot和ServerName 分别设定其对应的虚拟主机的文档路径即可。必须修改DNS服务器上的A记录,让不同的名字的域都指向同一个服务器IP址址;
3.某Apache服务器的配置文件 httpd.conf包含如下所示的配置项。在(1)处选择合适的选项,使得用户可通过http://www.test.cn访问到该Apache服务器;当用户访问http://111. 25. 4. 30:80时,会访问到(2)虚拟主机。 Name VirtualHost 111. 25. 4. 30: 80 ServerName www.othertest.com DocumentRoot/www/othertest ServerName (1) DocumentRoot/www/otherdate ServerName www.test.com ServerAlias test.com*.test.com DocumentRoot/www/test (1) A.www.othertest.com B.www.test.com C.www.test.cn D.ftp.test.com (2) A.www.othertest.com B.www.test.com C.www.test.cn D. ftp.test.com 试题3解析:本题考查Apache服务器的配置。在Apache 服务器的配置文件 httpd.conf中,NameVirtualHost用来指定虚拟主机使用的IP地址,这个IP地址将对应多个DNS名字。如果 Apache 服务器使用 Listen 参数控制了多个端口,那么就可以在这里加上端口号以进一步区分对不同端口的不同连接请求。此后,使用VirtualHost 语句,使用NameVirtualHost指定的IP地址作参数,对每个名字都定义对应的虚拟主机。 按照题目要求,用户可通过 http://www.test.cn 访问该 Apache 服务器,而配置文件中ServerName缺少 www.test.cn,所以(1)处应填写www.test.cn,当用户访问http://111. 25. 4. 30:8时,会访问配置文件中定义的第一个虚拟主机地址 www.othertest.com.试题3答案:C、A