鸟哥私房菜 习题答案（服务篇）4

第20章、简易Mail Server架设――Sendmail设定

1. 我在使用Sendmail寄信时，却发生下面这个问题，请问可能的原因为何？

可能的原因有两个：

•         你的 Client 端计算机的 IP 或网域地址被 /etc/mail/access 挡住，或 /etc/mail/access 没有打开你的 RELAY 权力；

•         你进行了 SMTP 邮件认证的设定，但是忘记在 MUA 中设定账号与密码项！

如果不是这两个原因，那么可能的问题就多了，请详细检查你的网络配置。

2. 请列出4个Mail Server的相关组件及其功能为何？

•         Mail Client ：邮件客户端，其实就是使用邮件的那位用户所在的计算机；

•         Mail User Agent ：为一个应用软件，主要的功能就是收受邮件主机的电子邮件，以及提供用户浏览与编写邮件的功能；

•         Mail Transfer Agent ：为在计算机与本地端 Mail server 或 Internet 上的 Mail server 传送信息与邮件的主机；

•         Mail Dilivery Agent ：主要的功能就是将 MTA 收受的本机信件放置到本机账户下的收件箱中（ Mailbox ）。

3. POP3与SMTP的功能为何？

•         SMTP 为用于 MUA 或 MTA 与 MTA 之间的传输协议，通常使用端口 25 ，只要主机支持 SMTP ，并且其他 relay 的条件能配合，就可以进行邮件传递！

•         POP3 可以支持用户经由 MUA 到 MTA 下载邮件，同时可将邮件从主机上删除！

4. 请简单说明DNS里MX标志与Mail的关系？

MX recode 可以让邮件服务器经由 MX 及 A （ address ）这个记录进行 mail gateway 与 mail route 的功能，能够完成的功能相当多。

5. 今天我突然兴起，想修改我的sendmail，请问，sendmail的配置文件在哪里？而我要以什么程序修改sendmail？

Sendmail 的配置文件为 sendmail.cf ，这个文件通常放置在 /etc/sendmail.cf 或 /etc/mail/sendmail.cf 中。你可以手动编辑这个文件，不过不建议这样做，可以使用 m4 这个程序进行 macro 动作，进一步完成 sendmail.cf 的修改。使用 m4 时，需要先建立 m4 脚本，再以 m4 转换才能形成 sendmail.cf 。

6. 什么是mailling list？在sendmail下有什么方法可以不藉由其他软件实现mailling list的功能？

Mailling list 就是在用户向一个账号寄邮件时，该账号会主动将该邮件传送到所有的用户！有点类似目前的电子报。在 sendmail 下，我们可以通过 aliases （需配合 newaliases ）以及 ~/.forward 来实现。

7. 如何查看邮件队列的内容，以及邮件队列内容放置在何方？

使用 mailq 即可知道当前邮件队列的内容，而邮件队列虽然可以通过 sendmail.cf 来修改，不过，默认情况下，都是以 /var/spool/mqueue 为邮件队列目录。

8. 若我的sendmail主机有很多名称，我想让这些名称都可以接收邮件，应该修改什么文件？

可以修改 /etc/mail/local-host-names 。

9. 什么是Open Relay？

所谓的 Open Relay 就是，不论发信端来自何处，你的 Open Relay 主机均可以帮发信端将信件发送出去，这个称为 Open Relay 。如果你的 mail server 具有 open relay 功能，那么很容易遭到垃圾邮件的填充，不但造成网络频宽耗损，也容易让你的主机列入黑名单！

第21章、简易Mail Server架设――Postfix 设定

1. 请问Cyrus SASL 在1.5.xx及2.xx 版本中，用来作为SMTP的认证机制有何不同？并请说明不同的版本与Postfix的搭配情况。

一般而言， SASL 1.5 适用于 postfix 1.xx 版本，至于 SASL 2.x 版则适用于 postfix 2.xx 版。由于 SASL 2.x 主要使用 saslauthd 这个 daemon 做为身份认证方式，而 SASL 1.5 则使用的是 pam 与 pwcheck 这两个机制，两个版本的认证机制并不相同。所以使用 Postfix 来设定 SMTP 的身份认证时，请务必记得版本的差异！

2. 如果要让Postfix可以收发来自非本机的外部信件，你可以修改main.cf里面的什么参数？

需要在 main.cf 里修改的变量主要有：

1.   当 Client 来自信任网域，也就是 IP 符合 $mynetworks 的设定值时；

2.   当 Client 来自信任的机器，也就是主机名称符合 $relay_domains 的设定项时；

3.   当 Client 来自不信任的网域，但是目的主机端符合 $relay_domains 的设定时。

3. 如何查看你的当前Postfix 服务器的所有设定参数？使用什么指令？

利用 postconf -n 可以查看当前 main.cf 里设定的参数，而如果要看所有的参数，则直接使用 postconf 。

4. 在Postfix中，由于已经具有邮件过滤机制，所以不需要使用procmail。请问，我该如何启用信件的Header 过滤机制？同时，如何设定规则，使得192.168.100.100这个主机的来信及只要邮件的标头为Your account的信件就予以丢弃？

要启用信件的 Header 过滤机制，可以在 main.cf 里启用这个设定值：

header_checks = regexp:/ 完整路径 / 文件名

body_checks = regexp:/ 完整路径 / 文件名

至于文件内容，可以这样做（注：因为要查阅的是标头，所以需要 header_checks 后所接的文件名）：

/^Subject.*your\ account/ REJECT

第22章、简易FTP Server 架设――Wu FTP 设定

1. FTP在建立联机及数据传输时，会建立哪些联机？

需建立两种联机，分别是 command 与 data transfer 的联机，就是命令信道与数据传输信道。一般来说，就是端口 21 （ ftp ）与端口 20 （ ftp-data ）。

2. FTP主动式与被动式联机有何不同？

主动式联机时， command 联机是由 Client 端主动连接到主机端，但是 ftp-data 则是由主机端主动联机到 Client 端。至于被动式联机，则不论 command 还是 ftp-data 的联机，主机端都是监听客户端的请求。

3. 有哪些动作可以让你的FTP主机更安全？

有很多方法，在设定上有这些方法：

•         让 guest 与 anonymous 的根目录限制在固定目录中（ chroot 或 restricted ）；

•         使用 TCP_Wrappers 启动 FTP ，并以它来控制可联机的 IP ；

•         拒绝 guest 与 anonymous 使用 change 、 delete 、 rename 等指令；

•         拒绝 root 登入或其他系统账号登入；

•         拒绝大部分的上传行为。

4. 我们知道ftp 会启用两个端口，请问这两个端口在哪里规范？而且，一般正规的端口是几号？

是在 /etc/services 里规范，此外，正规的端口在 command 是 21 而 data 是 20 。

5. Wu FTP的主要配置文件在哪里？

/etc/ftpaccess

6. 在Wu FTP的配置文件中，log transfer是做什么用的？

在用户进行数据传输时， log transfer 可以将传输的文件大小、内容等记录到 /var/log/xferlog 里。

7. 在Wu FTP的配置文件中，被动端口是做什么用的？

我们知道 FTP 有主动联机与被动联机两种方式，如果 FTP 主机允许被动联机，那么 Client 端联机时，主机端将会随机取大于 1024 的端口进行 data transfer ，为了避免随机取端口的问题，被动端口可以指定固定的几个小范围的端口，这样比较安全。

8. 哪个文件可以用来抵挡类似root这种系统账号的登入FTP？

/etc/ftpusers ！（其实是利用 pam 模块来实现）

9. 在FTP的Server与Client端进行数据传输时，有哪两种模式？为何这两种模式影响数据的传输？

数据的传输有 ASCII 与 Binary 两种方式，在进行 ASCII 传送方式时，被传送的文件将会以文字模式进行传送行为，因此，文件的属性会被修改，可能造成执行文件最后却无法执行等问题！一般来说， ASCII 通常仅用在文本文件与一些源代码文件的传送。

第23章、简易FTP Server 架设――Pro FTPD

1. 如何建立一个用户，它可以使用FTP功能，但是无法以telnet或SSH登入系统？请使用proftpd的设定项来设定。

因为无法使用 telnet/SSH ，这表示它可能不具有正常的 shell ，因此你可以将该用户在 /etc/passwd 里最后一个 shell 参数改成 /bin/false ，然后在 proftpd.conf 里设定 RequireValidShell off 即可。

2. 我明明在台湾，我的主机时区（/etc/sysconfig/clock）明明在台湾，为何登入proftpd之后，显示的系统时间就是慢了8小时？请问为什么？如何解决？

这是由于 proftpd 默认使用 GMT 时间，因此，你必须重新设定 proftpd ，使得时间使用本地时间！修改 proftpd.conf 里的参数为 TimesGMT off 。

3. 如果出现无法登入，或与proftpd的FTP 功能相关的错误时，要如何排错？

•         最先应该查询是否被防火墙挡住了（同时观察 Server/Client 端）；

•         克服防火墙问题后，再查询 FTP 端口是否启动；

•         再检阅 /var/log/messages 里的错误信息；

•         最后据以修订 proftpd.conf 的设定参数。

第25章、简易Proxy Server 架设

1. 请说明为何Proxy 可以提升网络的WWW 浏览速度？

这不但由于 Proxy 可以通过上层 Proxy 达到分流功能，使得网络传输更具效率，还由于 Proxy 会将数据快速缓存在自己的硬盘内，以方便下次的查询，因此对于局域网的浏览速度是有帮助的！

2. 万一squid 发生了问题，请问我该如何找出问题所在？

最主要还是在于找出问题，所以需要由 suqid 的登录文件查起，当然，硬盘的优劣以及 squid 所取得 PID 的 owner 与 group 都是需要注意的！

3. 请说明Proxy 服务器的功能为何？

Proxy 服务器的功能在于代理来自 Client 的上网请求，并向目的端主机送出 Client 端的请求，以协助 Client 端取得所需的浏览网页。此外，并可将网页数据进行缓存功能。

4. 试说明为何Proxy 服务器可以提升网域内的网络安全性？

由于 Proxy 服务器架设之后，会让网域仅有一个 Proxy 主机的出口，即单点对外的服务器，这可以强化网络的管理。

第26章、简易NIS Server 架设

1. 请简单说明NIS Server的功能与工作流程。

当你有多台具有相同账号的 Linux 主机时，即可利用 NIS 提供的服务，利用一台 NIS 主机掌控所有的 Linux 主机登入时所需查阅的账号与密码验证。流程如下：

•         NIS Server 将自己系统内的 /etc/passwd 、 /etc/group 、 /etc/hosts 等制作为 DBM 的数据库格式文件。

•         NIS Client 若有用户的登入请求时，会前往 NIS Server 搜寻数据库里的数据做为验证之用。

•         每次更动 NIS Server 上的用户数据时，则 NIS Server 需要重新制作 DBM 数据库文件。

2. 请简单说明NIS Server/Client的架构。

NIS master/client 的特色为：

•         NIS Server 的 master 先将自己的账号、密码相关文件制作为数据库文件；

•         NIS Server 的 master 将自己的数据库文件传送到 slave 上；

•         NIS Server 的 slave 接收来自信任 NIS Server master 主机的数据后，更新自己的数据库，使自己的数据库与 master 主机的数据同步；

•         网域中的所有 NIS Client 查询 NIS Server 时，会找寻最先响应的那台 NIS 主机的数据库内容。

也就是说，架设 slave NIS server 可以分担区域内 NIS 的工作！

3. NIS启动之前需要先启动哪个服务，否则就无法启动成功？

因为 NIS 是 RPC Server 的一种，所以必须启动 portmap 这个 daemon 。

4. 我的NIS网域名称为bird，另外，我主机的IP与主机名称为192.168.5.1/ bird.nis.org，请问这些信息需要设定在NIS Server的哪些文件之内？

网域名称可以直接手动输入 nisdomainname bird ，也可以写入 /etc/sysconfig/ network 里“ NISDOMAIN=bird ”；

IP 与主机名称需要写入 /etc/hosts 里。

5. /etc/nsswitch.conf的功能为何？如果我想先查询本地的密码文件，再查询NIS，需要如何设定？

该文件的功能很多，在 DNS 方面，可以用来决定正、反解的顺序，至于密码则可以用来判断何者为先！如果需要先查本机再查 NIS 的密码，需要的参数：

passwd: files nis nisplus

shadow: files nis nisplus

6. NIS Server 将密码等文件做成数据库以供NIS client查询，那么请问使用什么动作后，可以将密码文件转成NIS的数据库格式文件？

/usr/lib/yp/ypinit -m

7. 如果我想增加网域中一个新的账号newaccount，并且这个newaccount可以让NIS Client查询到它的账号与密码，需要进行哪些步骤？

1. 先登入 NIS Server 以 useradd newaccount 及 passwd newaccount 新增账号；

2. 制作密码数据库： /usr/lib/yp/ypinit �Cm ；

3. 重新启动： /etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd restart 。

8. 实例题： 下面是我的网域参数特征。利用以下参数来设定NIS架构，请一步一步写下你的设定。

network/netmask:192.168.1.0/255.255.255.0

NIS server : 192.168.1.100 （ hostname: server.nis.test ）

NIS cient: 192.168.1.200 （ hostname: client1.nis.test ）

NIS domain name: nis.test

请自行参考本章内容设定。

9. 承上题：如果我的网域太大，所以有一台NIS slave主机，这台主机的IP为192.168.1.50，请问该如何设定这台主机？

请参考 http://www.linux-nis.org/nis-howto/HOWTO/index.html

第27章、简易NTP 服务器设定

1. 什么是GMT（格林威治）时间与UTC时间？

由于地球是圆的，所以在同一时间点上，地球共可分为 24 个时区，其中，我们以欧洲的格林威治时间为一个对照依据，这个即是 GMT 时间。台湾时间比 GMT 时间快了 8 小时。至于 UTC 时间则是由原子钟计算的时间，这个时间相当准确，主要仍以格林威治时间为时区。

2. Linux系统的所有时区文件放置哪一个目录下？

所有的时区文件放置于 /usr/share/zoneinfo 下，至于系统时区的设定文件则在 /etc/sysconfig/clock 与 /etc/localtime 。

3. 我的Linux主机本来放置在日本东京，现在想将它拿到台湾，不过因为日本与台湾有一个小时的时差，所以我的时间需要经过调整。不过，因为我的BIOS Time主要是依据UTC时间来设定的，所以似乎只要更动时区参数即可。请问我该如何设定时区，好让我的Linux主机能够显示正确的时间？

将 /usr/share/zoneinfo/Asia/Taipei 这个文件复制为 /etc/localtime 。

4. 当前Linux系统上的时间服务器主要是以NTP为主，请问这个daemon的主要配置文件放在哪里，而在该配置文件中，针对上层time server的设定参数为何？而那个driftfile 参数是做什么用的？

在 /etc/ntp.conf 这 个文件中，上层 time server 的 设定参数为 server 。 那个 driftfile 则是用来作为时间差额的计算，该参数后接的是一个完整路径的文件名，该文件里的数值单位为百万分之一（ ppm ）。

5. 请问ntptrace的功能为何？

可以用来追踪上层 time server 的联机时间与当前时间！

6. 我以date 更新了我Linux上的时间后，该如何将时间数据写入BIOS内？

必须利用 hwclock 程序来写入，利用 hwclock -w 写入 BIOS 。

7. 在Linux上如何进行网络校时？

最简单的方法即是使用 ntpdate time.servers.ip; hwclock �Cw 。