鸟哥私房菜 习题答案(服务篇)3
转载文章标签 职场 休闲 鸟公私房菜 习题 答案 文章分类 服务器
NAT主机的最大用途在于包伪装,可以做为内部Client主机对外的联机之用(类似IP分享器),当然,也可以做为区域内主机(DMZ)的设定。至于其运作原理则主要以iptables的过滤机制有关,利用iptables将通过的包进行Source IP或destination IP的伪装!
1. 公司的网络规划示意图为何?
2. 多出来的那一台Linux主机用途为 ADSL连接与内部私有网络的连接,该Linux的网络参数为何?
3. 两台Linux SAMBA主机的网络参数为何?
4. 两个部门的网络参数请自行设定。
1. 公司的网络规划示意图如下:
2. 两边的LAN并没有互相物理连接,此外,“微型电脑”为本来的Linux主机,而新增的一台Linux主机则是标为“服务器”的那一台!
3. 多出来的那台Linux主机用途为ADSL连接与内部私有网络的连接,该Linux的网络参数:IP为192.168.0.254(对内),对外为拨号产生的接口,启动NAT功能。
4. 两台Linux SAMBA主机的网络参数为:部门A:IP为192.168.1.254(对内卡)以及192.168.0.1(对外卡),新增route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.2;部门B:IP为192.168.2.254 (对内卡)以及192.168.0.2(对外卡),新增route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1。两台主机的网关都是192.168.0.254。
5. 两个部门的网络参数:部门A,Network:192.168.1.0/24,Gateway:192.168.1.254;部门B,Network:192.168.2.0/24,Gateway:192.168.2.254。
主要的配置文件为 /etc/exports,至于其配置项在每一行中则为:
1. 共享目录
2. 针对此共享目录开放的主机或IP或网域
3. 针对这台主机开放的权限参数
要查阅/var/lib/nfs/xtab文件。
通过使用exportfs,可以加 -a或 -rv这两个参数重新挂载,如exportfs –rv。
就是mount!如果卸载,是umount。
可以在/etc/exports中的参数项设定root_squash来控制压缩root身份。
可能由于你挂载进来的NFS Server的分区中具有SUID文件属性,而你不小心使用了该执行文件,因此可能发生系统被破坏的问题。
可以将挂载进来的NFS目录的SUID 功能取消!例如:
mount -t nfs -o nosuid,ro server:/directory /your/directory
DHCP主机的主要用途是自动分配网络参数给Client端计算机,以降低网域中可能发生的IP冲突问题,并避免网管人员到处检查错误。
主要的两种分配模式分别为Dynamic IP与Static IP,Static IP 透过MAC的比对,而Dynamic IP 则是直接取用网域中尚未被用到的IP进行Client端的分配。
1. 首先,Client端会发出一个DHCP请求包;
2. Server端接收到请求后,会主动响应信息给Client;
3. Client 若接受该DHCP主机提供的参数,则主机会记录下租约信息,至于Client端,则开始以主机提供的参数设定其网络。
DHCP主要利用网卡的硬件地址,即网卡卡号,也就是MAC进行Client端的比对,至于主动取得Client端的方式,可以透过ping及arp获得。
这个文件主要记录了Client端连上Server端的记录数据,它会被DHCP主机用来判定与Client端的租约行为。
就是最重要的/var/log/messages文件(默认情况下)。
最主要的功能在于Hostname对应IP的查询,可以让我们人类以计算机主机名称连上Internet,而不必背诵IP。
在Unix Like系统中,使用BIND这个套件作为DNS的架设,至于daemon 则是使用named这个daemon!
这个文件的格式为:<IP> <主机名称> <主机别名(aliase)>,而这个文件里放置了至少一行,也就是:
127.0.0.1 localhost localhost.localdomain
另外,也可以将经常连接的主机IP与HOSTNAME的对应写进来。
DNS主机主要分为master,slave与cache-only 三种类型!在master中,master主机里即有设定DNS数据文件,例如在/var/named里的正反解文件。至于slave的DNS主机则主要进行master主机的数据备份,同时也提供Internet上的查询功能。使用master/slave的最大优点在于单点维护能力!修改master 即可让slave的数据同时更新,这样可减少人力的浪费。至于cache-only,仅进行快速缓存记录,本身并无数据库文件!
• 正解文件用于设定hostname对应到IP的记录,主要的记录有A、NS、SOA、MX、CNAME等;
• 反解文件主要设定IP对应到Hostname的记录,主要的记录为SOA、NS与PTR等。
• 内部循环则是localhost与127.0.0.1的对应。
这个文件主要是由rs.internic.net下载下来的,主要记录了root(.)这个zone的IP。可以让我们的DNS Server在找不到数据库时,到这个root查询数据!
• /etc/nsswitch.conf:可以用来设定查询主机名称的顺序!例如先查询/etc/hosts再查询DNS系统;
• /etc/hosts:最早的名称解析器;
• /etc/resolv.conf:这就是DNS系统的resolver(解析器)。
• nslookup:可以用来收集一台主机的相关信息;
• dig:可以用来收集详细的主机信息;
• whois:可以用来收集详尽的DNS主机信息。
host 则较为简单。
在/var/log/messages中。
这个名词代表Linux+ Apache + MySQL + PHP这个WWW 服务器的组成!
Apache的配置文件文件名为httpd.conf,不过,由于httpd.conf内容参数可以使用 include "额外设定文件名",所以也可能具有其他额外配置文件。
设定主网页的参数为DocumentRoot,后面接的是主网页放置的目录。
其实不论是RPM还是Tarball,都是使用apachectl这个文件来启动apache,不过RPM已经将该文件整合到/etc/rc.d/init.d/httpd里而已。
这是正常的,主要由httpd.conf里设定的下面两个参数来确定:
MinSpareServers
MaxSpareServers
同样查看httpd.conf里的User与Group这两个设定值。
这是由于在httpd.conf里,针对该目录的设定参数Options中设定了Indexes这个值,导致当找不到主页时(通常是index.html),就会将该目录下的所有文件显示出来!解决的方法就是拿到Options里的Indexes设定值即可。
可以用来取代httpd.conf里的设定参数,创造属于用户自己的Apache 风格。
使用的文件名为smb.conf,通常放置在/etc/samba/smb.conf里,不过,最好使用rpm -qc packagename来查询!
当我们修改完smb.conf之后,记得要以testparm进行samba的确认!
利用smbclient 即可:smbclient -L NetBiosName -U username。
在Linux系统上,将Windows的网络邻居或Linux的SAMBA提供共享的资源挂载到自己的系统下。
由于Samba用户的信息必须存在于/etc/passwd里,既然无法新增,应该先确认badbird这个用户已经存在于Linux系统中!如果还是无法新增,则需要查阅smb.conf的设定,看/etc/samba/smbpasswd这个密码文件是否存在。
上一篇:鸟哥私房菜 习题答案(服务篇)2
下一篇:鸟哥私房菜 习题答案(服务篇)4
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
《鸟哥的Linux私房菜》13章shel script习题答案
《鸟哥的Linux私房菜》13章shel script习题答案
Linux 脚本编程 鸟哥的Linux私房菜 shell script