说明:
1、以下每个服务要求服务器重启后依然有效;
2、yum服务通过http://172.16.0.1/yum提供;
3、要求selinux处于enforcing状态;
4、本地网络为172.16.X.0/24,测试网络为192.168.0.0/24;
5、每位同学的IP地址为172.16.X.1, 子网掩码为255.255.0.0,网关为172.16.0.1,
DNS服务器为172.16.0.1,主机名为stuX.example.com,其中X为你的座位号;
1、主机名称解析服务器配置,要求:
1)建立DNS服务器,负责解析的域为ilinux.org;
2)要求将MX记录指向mail.ilinux.org,且对应A记录为本机IP;
3)要求将NS记录指向ns.ilinux.org,且对应A记录为本机IP;
4)建立www1,www2,proxy等A记录;为mail主机建立别名记录pop3和imaps;
5)为所有A记录建立PTR记录;
6)ilinux.org区域不允许任何主机做区域传送;对应的反向区域仅允许172.16.0.0/16网络中的主机做区域传送;
7)为正向区域建立子域委派,子域为tech.ilinux.org,子域服务器地址为172.16.x.5;(仅给出实现授权的记录即可)
8)将example.com域的所有请求转发至172.16.0.1进行解析;
9)此DNS服务拒绝192.168.0.0/24网络内的任何主机使用;
2、对本机的sshd服务做访问控制,要求仅允许172.16.0.0/24网段的主机访问,并且仅通过ssh协议的v2版提供服务;
3、建立samba共享,共享目录为/data,要求:
1)共享名为shared,工作组为ilinux,可以被浏览;
2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,
ubuntu不属于develop组;密码均为用户名;
3)添加samba用户gentoo,centos和ubuntu,密码均为“redhat”;
4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方式访问;
5)此samba共享服务仅允许来自于172.16.0.0/16网络的主机访问;
4、设置/data目录通过nfs共享,但仅允许172.16.0.0/16网段的主机访问;为了避免端口冲突,
要求nfsd的几个辅助进程使用固定端口提供服务;
5、建立http服务器,要求:
1)提供两个基于名称的虚拟主机:
(a)www1.ilinux.org,页面文件目录为/var/www/html/www1;
错误日志为/var/log/httpd/www1.err,访问日志为/var/log/httpd/www1.access;
(b)www2.ilinux.org,页面文件目录为/var/www/html/www2;
错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/www2.access;
(c)为两个虚拟主机建立各自的主页文件index.html,内容分别为其对应的主机名;
2)www1主机仅允许172.16.0.0/16网络中的客户机访问;www2主机可以被所有主机访问;
6、建立MTA(可以按需要使用sendmail或者postfix),要求:
(1)可以接受本地和远程邮件,但要拒绝来自于192.168.0.0/24网络的所有邮件;
能够为来自于172.16.0.0/16网络的主机上的用户中继邮件(但不包括172.16.x.10这台主机);
(2)为此MTA启用SASL认证功能,认证通过的用户可以通过此服务器中继邮件,但拒绝ubuntu用户发送邮件;
(3)设置别名,要求所有发往ubuntu用户的邮件都被转发给gentoo;所有发往customers的邮件同时发给gentoo和centos;
7、设置pop3服务器,要求来自172.16.0.0/16网络中的用户可以通过pop3服务收取自己的邮件,
但来自于192.168.0.0/24中的用户不能通过此pop3收取邮件;
8、架设FTP服务器,要求:
(1)可以让匿名用户访问;
(2)gentoo可以通过ftp服务访问自己的家目录,且能够上传文件;
(3)FTP服务仅允许172.16.0.0/16中的主机访问;
9、启用imaps服务,要求:
(1)仅接受来自于172.16.0.0/16网络中主机上的用户访问;
(2)要求使用证书认证,证书中要求使用的国家(CN)、州(Henan)、城市(Zhengzhou)和组织(ilinux);
(3)设置部门为TECH,主机名为imaps.ilinux.org,邮件为admin@ilinux.org;
10、为第5题中的第2个虚拟主机提供https服务,使用得用户可以通过https安全的访问此web站点;
(1)要求使用证书认证,证书中要求使用的国家(CN)、州(Henan)、城市(Zhengzhou)和组织(linux);
(2)设置部门为TECH,主机名为www2.ilinux.org,邮件为admin@ilinux.org;
(3)此服务禁止来自于192.168.0.0/24网络中的主机访问;
11、为第5题中的第1个虚拟主机提供php+mysql的服务,要求:
(1)通过在原有主页中添加phpinfo()测试页表明启用php成功;
(2)将mysql的root用户密码设置为"123456"(引号中的内容);
(3)通过http://www1.ilinux.org/phpmyadmin提供本机mysql服务的web管理接口;
12、为http服务提供第3个虚拟主机,要求:
1)www3.ilinux.org,页面文件目录为/var/www/html/www3;错误日志为/var/log/httpd/www3.err,
访问日志为/var/log/httpd/www3.access;
2)为此虚拟主机提供基本认证功能,并为其提供两个虚拟用户webuser1和webuser2,密码均为redhat,
要求允许此两用户在提供密码的情况下访问此站点;
以下二题选做任一:
1、设计并实现如下要求的项目:
某公司需要构建一个web站点,平均访问量不大,但偶尔动态内容请求的并发峰值可达800个;
公司一共有四台服务器,硬件配置基本相同;经测试,单台服务器响应动态内容并发请求的能力大约在500左右;
1)考虑到公司内网客户端众多,且彼此间访问经常需要用到主机名的情况下,公司计划自建一台DNS服务器;
2)公司的网站开发团队需要不定期的更新web相关的页面文件,但考虑到他们不是系统工程师,
一般不允许其直接登录系统直接进行文件传输,而是需要通过某个特定的共享服务来实现;
3)公司基于业务需要希望构建一个用户讨论区,计划基于某开源软件来实现,公司会在其基础上做二次开发;
希望你根据个人的经验给一个解决方案;
phpwind
4)开发人员经常需要跟数据库(MySQL)打交道,因此希望能有一个友好的使用界面;
5)公司需要经常关注网站的访问趋势、用户来源等情况,希望能有一个日志分析器;
6)日志分析、数据据友好访问界面等通常仅允许部分用户使用;
2、设计并实现如一要求的项目:
某大型公司根据业务需要,希望能自建一个邮件系统;公司为此项目准备了四台服务器;据相关人员估计,
邮件发送和接收的并发峰值均各自可达40个/秒;而单台服务器的并发能力在50个/s左右;
1)公司共有两个域名,希望都能通过此邮件系统收发邮件;
2)根据用户各人使用习惯的不同,公司期望能同时提供MUA和Webmail的两种方式来使用邮件服务,
并期望用户可以在线注册使用此邮件服务;
3)公司期望所有使用此邮件服务的用户必须提供合法的账号和密码;
4)希望此邮件系统在公司业务规模增长的时候能方便进行扩展和升级;
5)公司相关邮件系统的管理人员希望能通过一个友好的方式监控邮件服务的使用情况;
6)考虑到公司内网客户端众多,且彼此间访问经常需要用到主机名的情况下,公司计划自建一台DNS服务器;
1.查看Linux系统当前单个共享内存段的最大值(命令)
ipcs -m
ipcs -a
2.用什么命令查询指定IP地址的服务器端口
题意应该是 nmap 和nbtscan 命令来扫吧。
3.crontab中用什么命令定义某个程序执行的优先级别
nice/renice:进程执行优先级
4.如何让history命令显示具体时间
HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S ”
expect HISTTIMEFORMAT
重新开机后会还原,可以写/etc/profile
5.查看Linux系统当前指定用户的邮件队列
mailq 命令
打印两种类型的列表:
mailq 命令列出如下所示的邮件队列:
Mail Queue(1 request)
—QID—- –Size– —–Q-Time—– ——Sender/Recipient—–
AA02508 3 Thu Dec 17 10:01 root
(User unknown)
bad_user
mailq -v 命令列出如下所示的邮件队列:
Mail Queue (1 request)
—QID—- –Size– -Priority- —Q-Time— –Sender/Recipient–
AA02508 3 1005 Dec 17 10:01 root
(User unknown)
bad_user
6.查看Linux系统当前加载的库文件
lsof
7.Ext3文件系统如何恢复RM命令删除文件?
(1).Ext3文件系统结构的简单介绍
在Linux所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12个块的文件,在节点中直接存储文件数据块的块号。如果文件大于12个块,那么节点在12个块号之后存储一个间接块的块号,在这个间接块号所对应的块中,存储有256个文件数据块的块号(Ext2fs中每个块号占用4字节,这样一个块中所能存储的块号就是1024/4=256)。如果有更大的文件,那么还会在节点中出现二级间接块和三级间接块。
(2).恢复被误删文件的方法
大多数Linux发行版都提供一个debugfs工具,可以用来对Ext3文件系统进行编辑操作。不过在使用这个工具之前,还有一些工作要做。
首先以只读方式重新挂载被误删的文件所在分区。使用如下命令:(假设文件在/usr分区)
mount -r -n -o remount /usr
-r表示只读方式挂载;-n表示不写入/etc/mtab,如果是恢复/etc上的文件,就加上这个参数。如果系统说xxx partion busy,可以用fuser命令查看一下是哪些进程使用这个分区上的文件:
fuser -v -m /usr
如果没有什么重要的进程,用以下命令停掉它们:
fuser -k -v -m /usr
然后就可以重新挂载这些文件系统了。
如果是把所有的文件统一安装在一个大的/分区当中,可以在boot提示符下用linux single进入单用户模式,尽量减少系统进程向硬盘写入数据的机会,要不干脆把硬盘挂在别的机器上。另外,恢复出来的数据不要写到/上面,避免破坏那些有用的数据。如果机器上有dos/windows,可以写到这些分区上面:
mount -r -n /dev/hda1 /mnt/had
然后就可以执行debugfs:(假设Linux在 /dev/hda5)
#debugfs /dev/hda5
就会出现debugfs提示符debugfs:
使用lsdel命令可以列出很多被删除的文件的信息:
debugfs:lsdel
debugfs: 2692 deleted inodes found.
Inode Owner Mode Size Blocks Time deleted
164821 0 100600 8192 1/ 1 Sun May 13 19:22:46 2001
…………………………………………………………………………………
36137 0 100644 4 1/ 1 Tue Apr 24 10:11:15 2001
196829 0 100644 149500 38/ 38 Mon May 27 13:52:04 2001
debugfs:
列出的文件有很多(这里找到2692个),第一字段是文件节点号,第二字段是文件所有者,第三字段是读写权限,接下来是文件大小,占用块数,删除时间。然后就可以根据文件大小和删除日期判断那些是我们需要的。比如我们要恢复节点是196829的文件:
可以先看看文件数据状态:
debugfs:stat
Inode: 196829 Type: regular Mode: 0644 Flags: 0×0 Version: 1
User: 0 Group: 0 Size: 149500
File ACL: 0 Directory ACL: 0
Links: 0 Blockcount: 38
Fragment: Address: 0 Number: 0 Size: 0
ctime: 0x31a9a574 — Mon May 27 13:52:04 2001
atime: 0x31a21dd1 — Tue May 21 20:47:29 2001
mtime: 0x313bf4d7 — Tue Mar 5 08:01:27 2001
dtime: 0x31a9a574 — Mon May 27 13:52:04 2001
BLOCKS:
594810 594811 594814 594815 594816 594817 ………………………………….
TOTAL: 38
然后就可以用dump指令恢复文件:
debugfs:dump /mnt/hda/01.sav
这样就把文件恢复出来了。退出debugfs:
debugfs:quit
另一种方法是手工编辑inode:
debugfs:mi
Mode [0100644]
User ID [0]
Group ID [0]
Size [149500]
Creation time [0x31a9a574]
Modification time [0x31a9a574]
Access time [0x31a21dd1]
Deletion time [0x31a9a574] 0
Link count [0] 1
Block count [38]
File flags [0x0]
Reserved1 [0]
File acl [0]
Directory acl [0]
Fragment address [0]
Fragment number [0]
Fragment size [0]
Direct Block #0 [594810]
…………………………….
Triple Indirect Block [0]
使用mi指令后每次显示一行信息以供编辑,其它行可以直接按回车表示确认,把deletion time改成0(未删除),Link count改成1。改好后退出debugfs:
debugfs:quit
然后用fsck检查/dev/hda5
fsck /dev/hda5
程序会说找到丢失的数据块,放在lost+found里面。
8.查看当前系统某一硬件的驱动版本。比如网卡
dmidecode
9.DNS服务器有哪三种类型
主 从 缓存
10.apache目录访问身份验证的实施步骤(用htpasswd设置)
htpasswd -c /目录 user
alias /目录
11.使用tcpdump监听主机IP为192.168.1.1,tcp端口为80的数据,写出相应命令
tcpdump tcp port 80 host 192.168.1.1
12.简述IDS作用和实现原理
入侵检测,设备放在intelnet进来的第一台路由后面。对进入路由的所有的包进行检测,如果有异常就报警。
13.用sed修改test.txt的23行test为tset;
sed ‘23s/test/tset/g ’ test.txt
