第二部分:简答题(每题5分,共50分)

第二部分:简答题(每题5分,共50分)

1、写出在DNS服务器主配置文件中配置根提示的指令块。

 

zone .”IN       {

       type hint;

       file “named.ca;

};

 

2、简述使用代理服务器和NAT上网的区别。

 

 

 

 

 

3、简述查看并设置本机默认网关的步骤。

 

 route �Cn

 

[root@localhost 桌面]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

spacer.gif

 

 

 

 

 

 

 

 

 

4、简述DNS正向区和反向区的作用。

正向区域: 由域名解析IP地址

反向区域: 配置IP解析域名  

 

5、简述FTP服务器的两种模式。

       主动模式:由服务器主动连接客户端建立数据链路

       被动模式:FTP服务器等待客户端建立数据链路

6、简述DNS的解析流程。

spacer.gif

客户机查询配置文件/etc/hosts 是否有解析记录,若有之间访问其地址,若没有查找本机DNS对应的服务器。

服务器接收到请求后根据根域DNS逐级查查询,查询到对应地址后告诉客户机。

 

7、Apache虚拟主机的优势是什么?

可以在一台真实机上部署多个网站

可以节省资源,减少设备费用

 

 

8、什么是MUA,常用的MUA软件有哪些?

MUA   邮件用户代理(客户端程序)

            foxmail   outlook  雷鸟      extmail    squirrelmail          

            用来访问邮件服务器;执行收发邮件动作;查看、编辑、浏览邮件

 

 

 

9、什么是MTA,常用的MTA软件有哪些?

MTA    邮件传输代理   (邮件服务器)

           sendmail   qmail   postfix

            用来发送 /转发转递邮件 

            exchange 微软

            dovecot   接收邮件服务程序

 

 

10、             简述创建逻辑卷的过程。

 

1.      准备磁盘

2.      PVPhysical Volume,物理卷):

3.      物理分区,或整个物理磁盘

4.      PEPhysical Extent,基本单元)组成        PE默认4MB

5.          VGVolume Group,卷组)

6.      一个或多个物理卷组成的逻辑整体

7.          LVLogical Volume,逻辑卷)

8.      从卷组中分割出的一块逻辑存储空间

9.      经过格式化可建立文件系统

上机题

用vsftpd服务实现以下共享
1
用是192.168.3.1主机做网络中的ftp服务器并让客户端
能够通过ftp.uplooking.com访问到这台服务器  访问时
不用输入用户名和密码 并且可以从服务器上下载数据
还可以向服务器上上传数据  还可以上传文件夹 给文件
改名

更改本机host 192.168.3.1 ftp.uplooking.com

[root@ftp~]# yum -y install vsftpd

[root@ftp~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES           # 启用匿名访问

anon_upload_enable=YES         #允许上传文件

anon_mkdir_write_enable=YES    #允许创建目录

write_enable=YES               #允许写入权限

 [root@ftp ~]# chmod 777 /var/ftp/pub/

[root@ftp~]# service  vsftpd restart

 

2
不允许使用匿名用户访问ftp 服务器  访问时必须提交
登录账号名和对应密码 才可以登录ftp服务器  且只能
下载不能上传   只允许客户端使用本地用户u1 123  登录ftp服务器  用服务器上的本地用户u1登录时 将其禁锢

在自己的家目录中

                789         能下载 上传

 [root@ftp~]# vim /etc/vsftpd/vsftpd.conf

local_enable=YES             #启用本地用户

write_enable=NO         #拒绝写入

download_enable=YES     #允许下载

local_root=YES          #本地用户的FTP根目录

chroot_local_user=YES   #禁锢很低用户宿主目录

anonymous_enable=NO #禁用匿名登录

userlist_enable=YES             //(默认)启用user_list列表文件

userlist_deny=NO          //user_list作为白名单

listen=YES

local_umask=022

tcp_wrappers=YES

 

[root@ftp ~]# vim /etc/vsftpd/user_list

 

问题:无法登录用户

apache
1
用ip地址是192.168.3.1主机做网站服务器
对应主机名叫www.uplooking.com
并让客户端能通www.uplooking.com这个主机名访问到
192.168.3.1这台web服务器  http://www.uplooking.com 

 

 

修改主机host 192.168.3.1    www.uplooking.com

[root@ftp ~]# yum -yinstall httpd

[root@ftp ~]# servicehttpd restart

停止 httpd:                                              [失败]

启动 httpd:                                               [确定]

[root@ftp ~]#chkconfig httpd on

[root@ftp ~]#

 

 

2
在192.168.3.1主机上做基于域名的虚拟主机 要求
www.uplooking.com  显示页面内容是  1111111
bbs.uplooking.com                                     222222
web.uplooking.com                                    333333

修改host

192.168.3.1     www.uplooking.com 

192.168.3.1     bbs.uplooking.com

 

[root@ftp ~]#mkdir /var/www/html/web

[root@ftp ~]#mkdir /var/www/html/bbs

[root@ftp ~]# vim/etc/httpd/conf/httpd.conf

NameVirtualHost *:80

       <VirtualHost *:80>

    DocumentRoot        /var/www/html/web

    ServerName          www.uplooking.com

</VirtualHost>

<VirtualHost*:80>

    DocumentRoot        /var/www/html/bbs

    ServerName          bbs.uplooking.com

</VirtualHost>

      

[root@ftp ~]#service httpd restart

 

spacer.gif

spacer.gif

 

4
给网站管理员做后台登陆管理页面
www.uplooking.com:8089
只允许从ip地址是192.168.3.18主机访问  访问时还要提交
用户和密码(admin    888888)

 

[root@ftp web]# htpasswd -c /etc/httpd/auth.ulist admin

New password:

Re-type new password:

Adding password for user admin

   

<Directory"/var/www/html/web:8089">

            AuthName "www.uploing.com  Library."

    AuthType basic

    AuthUserFile /etc/httpd/auth.ulist

    Require valid-user

Require user admin

Order allow,deny

Allow from 192.168.3.18

    </Directory>

 

问题: 如何指定端口号

 

 

DNS

1
用ip地址是192.168.3.1主机 做主DNS服务器  它能够解析
uplooking.com 这个区域内的所有主机名的正反向解析工作
www.uplooking.com   192.168.3.1
ftp.uplooking.com     192.168.3.1
mail.uplooking.com 192.168.3.4

 

[root@ftp web]# yum -yinstall bind bind-chroot caching-nameserver

[root@ftp web]#vim /var/named/chroot/etc/named.conf

options {

       directory "/var/named";

       listen-on port 53{any; };

 

};

zone "uplooking.com" IN {

       type master;

       file "uplooking.com.zone";

};

zone"3.168.192.in-addr.arpa" IN {

       type master;

       file "192.168.3.arpa";

};

 

[root@ftp web]#vim /var/named/chroot/var/named/uplooking.com.zone

 

$TTL    3600

@      SOA     uplooking.com.  [email protected].(

       2014073000

       36000

       14400

       17200

       76400

)

       IN      NS      dns.uplooking.com.

       IN      MX 10   mail.uolooking.com.

mail   IN      A       192.168.3.4

dns    IN      A       192.168.3.1

www    IN      A       192.168.3.1

bbs    IN      A       192.168.3.1

ftp    IN      A       192.168.3.1

 

[root@ftp web]#vim /var/named/chroot/var/named/192.168.3.arpa

 

$TTL     3600

@      SOA     uplooking.com.  [email protected].(

       2014073000

       36000

       14400

       17200

       86400

)

       IN      NS      dns.uplooking.com.

4      IN      PTR     mail.uplooking.com.

1      IN      PTR     dns.uplooking.com.

1      IN      PTR     www.uplooking.com.

1      IN      PTR     bbs.uplooking.com.

1      IN      PTR     ftp.uplooking.com.

 

[root@ftp web]#service named restart

停止 named:                                              [确定]

启动 named:                                               [确定]

验证:

[root@localhost 桌面]# host192.168.3.1

1.3.168.192.in-addr.arpadomain name pointer dns.uplooking.com.

1.3.168.192.in-addr.arpadomain name pointer ftp.uplooking.com.

1.3.168.192.in-addr.arpadomain name pointer www.uplooking.com.

1.3.168.192.in-addr.arpadomain name pointer bbs.uplooking.com.

[root@localhost 桌面]# hostwww.uplooking.com

www.uplooking.comhas address 192.168.3.1

 

 

2
用ip地址是192.168.3.100/24做uplooking.com域的辅助DNS服务器
能够接替他的正反向解析工作

 

主DNS

options {

        directory "/var/named";

        listen-on port 53{any; };

        allow-transfer{192.168.3.100; };

};

 

[root@localhost~]# vim /var/named/chroot/var/named/uplooking.com.zone

 

        IN     NS      dns.uplooking.com.

        IN     NS      dns2.uplooking.com.

        IN     MX 10   mail.uolooking.com.

dns2    IN     A       192.168.3.100

[root@localhost~]# vim /var/named/chroot/var/named/uplooking.com.zone

 

        IN     NS      dns2.uplooking.com.

100     IN     PTR     dns2.uplooking.com.

 

[root@localhost~]# service named restart

停止 named:                                              [确定]

启动 named:                                              [确定]

 

 

从DNS

 

 [root@ftp ~]# vim/var/named/chroot/etc/named.conf

 

options {

        directory"/var/named";

        listen-onport 53{any; };

};

zone "uplooking.com"    IN{

        type slave;

        file"slaves/uplooking.com.zone";

       masters{192.168.3.1;};

};

zone   "192.168.3.arpa" IN{

        type slave;

        file"slaves/192.168.3.1.arpa";

       masters{192.168.3.1;};

};

 

[root@ftp ~]# service named restart

 

验证:

[root@ftp ~]# ls /var/named/chroot/var/named/slaves/

192.168.3.1.arpa uplooking.com.zone


磁盘管理(LVM)
1
物理分区  /dev/sdb1-6
sdb1-2      LV1     ext3     开机自动挂载
sdb5-6     lv2        ext2     触发挂载

 
磁盘配额
1
对第一个分区做用户的配额限制   u1  10M     u2  30M
对第二个分区做用户组的配额限制   stu1 (u3 u4)    100M
u5 用户只能在第一个分区上创建文件和目录的总个数为5个
在系统开机时就对分区启用配额功能
并要求用户只能在存储目录下删除自己的文件

 
postfix
1
搭建基于本地用户的邮件服务器 要求如下
用户ip地址192.168.3.4的主机做uplooking.com域的邮件服务器
并能够让本域内的邮件账户使用squriierlmail收发邮件

 

[root@ftp ~]# yum -y install postfix                  配置邮件服务

 

    myhostname = mail.uplooking.com

   mydomain= uplooking.com

       myorigin= $mydomain

       inet_interfaces= all

mydestination= $myhostname, localhost.$mydomain, localhost, $mydomain

 

[root@ftp ~]# yum -y install dovecot                 安装提供邮件服务的软件

 

ssl_disable= yes          //禁用SSL加密

disable_plaintext_auth= no      //允许明文认证通信

mail_location= maildir:~/Maildir          //设置邮箱路径

protocols= imap   pop3  

 

[root@ftp ~]# service dovecot restart

[root@ftp ~]# chkconfig dovecot on

[root@ftp ~]# yum -y install php-*                    //安装用户访问客户端软件

 [root@ftp~]# yum -y install squirrelmail

[root@ftp ~]# service httpd restart

 

vim  /etc/squirrelmail/config.php

 

 

$squirrelmail_default_language  = zh_CN;   //改为中文 en_US

$domain  =  'tarena.com';

$imapServerAddress  ='192.168.3.4;  //收信服务器

$imapPort   = 143;

$useSendmail  = true;

$smtpServerAddress  =192.168.3.4;//发信服务器

$smtpPort   = 25;

$sendmail_path  ='/usr/sbin/sendmail';

 

 

 

[root@ftp ~]# service postfix restart

关闭 postfix                                             [失败]

启动 postfix                                             [确定]

[root@ftp ~]# chkconfig postfix on

 

 

 

 

 

 

 

 

文件权限考题:

执行如下命令创建   /studir  目录

mkdir -m  000   /studir

设置要求:

 

 

 

student组用户对 /studir 目录有浏览的权限

tea用户对此目录 拥有完全权限

[root@localhost ~]# mkdir -m 000 /studir

[root@localhost ~]# groupadd student

[root@localhost ~]# chown .student /studir/

[root@localhost ~]# chmod g+r /studir/

[root@localhost ~]# setfacl -m u:tea:rwx/studir/

 

验证:

[root@localhost ~]# ll -d /studir/

d---rwx---+ 2 root student 4096 07-30 21:38/studir/

[root@localhost ~]# getfacl /studir/

getfacl: Removing leading '/' from absolutepath names

# file: studir

# owner: root

# group: student

user::---

user:tea:rwx

group::r--

mask::rwx

other::---

 


你可能感兴趣的:(代理服务器,配置文件,虚拟主机,IP地址,简答题)