linux服務(wù)器配置網(wǎng)絡(luò)管理實驗匯總

1、一. 實驗題 (總共 50 題)1. 某公司需要在 網(wǎng)絡(luò) 上共個文件夾/home/share，所有人都只有只讀權(quán)限，且只有 /24，其他的只讀，試通過 NFS 共享該文件夾。假定 NFS 服務(wù)器的IP 地址是子網(wǎng)的用戶可以讀寫。2. 利用 iptables 實現(xiàn)網(wǎng)上網(wǎng)，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機 IP為 218.193.118.x，網(wǎng)為 192.168.1.x。3. 利用 iptables 實現(xiàn)內(nèi)外互通，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機 IP 為218.193.118.x，網(wǎng)為 192.168.1.x1 為內(nèi)網(wǎng) Web 站點,試做好定向。4. 在 Linxu 主機上,IP 為 2

2、18.193.118.x 啟動兩個 DNS,一個在標(biāo)準(zhǔn)端口 53，另一個在 54 端口，將所有來自網(wǎng)(192.168.1.x)的 DNS 請求全部轉(zhuǎn)向到 54 端口；其他的保留在 53 端口。5. 能否限定一個網(wǎng)IP 在任何一個地址的時候的都是某個指定的主頁呢？所有主頁-轉(zhuǎn)向到例如：IP 輸入 ；6. 啟用 swat 在Windows 下對 Linux 的samba 進行配置7. 創(chuàng)建一個系統(tǒng)用戶 test，建立 test 的別名 test1 test2 ,并將其轉(zhuǎn)化成Samba 用戶test,配置其能夠登錄用戶主目錄,通過smbc nt 和smbmount 驗證。8. 添加一個共享目錄 my

3、share，為/home/share,要求 guest 用戶不輸入可以瀏覽，只有 lsl,用戶可以進行寫操作。使用smbmount 進行連接。9. 配置 Samba 服務(wù)器，讓每臺主機有不同的連接共享目錄，針對主機名提供不同的連接共享目錄，使其用戶不能。也就是說，主機 ABC 會連接到S器指定的/usr/remotpc/ABC具有寫的權(quán)限，目錄上。使用 smbc nt 進行連接并其中的一個文件。10. 讓smbc nt 以名稱式,通常使用 smb 客戶端的時候都是使用IP 進行連接，現(xiàn)在希望通過主機名或者 netbios 名稱，假定 windows 機器的名稱是 wujispace,IP 地址

4、是 則希望通過smblcient -L wujispace 進行,或者通過smbmount 進行11. 通過xhost使用 Linux 的X 資源12. 在 Linux 下通過 NFS 以只讀方式輸出/home 目錄；以可讀寫方式輸出/tmp；并從其它機器上驗證；另外注意將該共享目錄的掛在作成開機自動掛載。13. 在Apache 中設(shè)置基于名字的虛擬主機服務(wù)，apache 所在機器 IP 為 0,假定和IP 關(guān)系為.cn = = 2，在每個虛擬主機中配置不同的Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個虛擬主機的方式(在 80 還是 8080 端口)。14. 開

5、放 /home/upload 做為 /24 這個網(wǎng)域的資料上傳目錄，其中，這個 /home/upload 的使用者及所屬群組為 upload 這個名字，他的 UID 與 GID 均為 51015. 如果 Linux 下未安裝Webmin 則安裝，配置 webmin 以便允許本地網(wǎng) 用戶登錄，啟動webmin，在 windows 下通過 webmin 添加用戶，并進行相關(guān)配置。改變 webmin 配置為使用 SSL 登錄。16. 配置 SSH 服務(wù)，以便root 用戶可以登錄，允許本地網(wǎng)()主機可以連接該服務(wù)并使用Linux 下的scp,sftp 等工具進行文件傳輸；使用 Windows 下的

6、putty.exe,scp.exe,sftp.exe 等工具進行文件傳輸。17. 安裝Turbolinux 下的VNC 服務(wù)器和客戶端包，并啟用 VNC 服務(wù)器，提供桌面共享機制18. 在瀏覽器中，連接VNC-Server，要求如下1.瀏覽器必須支持 Java 虛擬機，積極嘗試2.輸入，因為默認(rèn)端口為 5801，請通過 netsnl 察看3.輸入登錄服務(wù)器的口令注意：實現(xiàn) Linux 和 windows 之間的互相桌面共享，251 的ftp 服務(wù)器上有 windwos 的VNC 版本。19. 配置賬號 linux，在 sudo 的方式下通過口令驗證可以查看任何系統(tǒng)文件；配置帳號 win，在 s

7、udo 方式下無須任何口令可以執(zhí)行shutdown 命令,別名必須大寫20. 給出兩種設(shè)置根用戶在 3 分鐘后如果沒有任何操作則自動logoff 的配置過程及涉及到的配置文件。21. 限制系統(tǒng)用戶 linux登錄，限制根用戶從 tty2 登錄，從任何地方登陸22. 寫一個簡單的C 語言程序，然后使用 cc 進行含調(diào)試信息的編譯，最后使用 gdb 進行程序調(diào)試。23. 如何限制用戶對su 命令的使用，如果要求只能某個組可以su 到root 其它組不能，怎么做?FONT24. 使用Samba 中的備份和恢復(fù)功能，對 windows 共享目錄下的資源進行備份和恢復(fù),試用 smbmount 和smbc

8、 nt 兩種登錄方式進行處理。25. 設(shè)置 Linux 中的 DNS 主域控制器，要管轄.cn 域，DNS 服務(wù)器所在的主機IP 地址為,逆向數(shù)據(jù)文件為 118.193.218.arp;并為對應(yīng)的數(shù)據(jù)文件為利用 host 進試。在測試成功的基礎(chǔ)上，添加如下 安全 控制：只允許 218.193.118.yy,218.193.118.zz該 DNS 服務(wù)器。26. 顯示系統(tǒng)中 eth0 網(wǎng)絡(luò) 接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個邏輯網(wǎng)絡(luò)接口eth0:0,ip 為 1,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.27. 發(fā)送 5 個ICMP 包給 9，描述反饋信息的

9、具體含義；增加每個包的數(shù)據(jù)長度到 1024，然后再發(fā) 5 個包到上述 IP；增加包的數(shù)量到 100，但是要求不需要返回所有信息行，只需要頭尾幾行和統(tǒng)計信息。28. 增加一個邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的 IP，然后通過該接口到達網(wǎng)絡(luò)地址 4 的所有路徑，并描述反饋信息的含義。可能不會成功，因為 eth0:0 不是一個真實的網(wǎng)絡(luò)設(shè)備，但是如果是eth1 就可以29. 列出系統(tǒng)上可用的活躍的TCP 和 UDP 網(wǎng)絡(luò)連接；在此基礎(chǔ)上列出是哪些進程打開或者連接這些網(wǎng)絡(luò)接口；啟動系統(tǒng)地 ftp 服務(wù)器進程，列出與 ftp 相關(guān)的所有網(wǎng)絡(luò)連接。30.并捕獲通過 eth0 接口，來自 的所有 tcp

10、 相關(guān)且端口為 21 的 10 個數(shù)據(jù)包,并保存到test.dump 文件中。31.并捕獲 20 個來機 和 的所有基于tcp 協(xié)議端口為 21，20 的所有數(shù)據(jù)包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。32. 如果想要獲取主機 9 和除了主機 0 之外所有主機通信的 ip濾的是源主機為 9 與目的網(wǎng)絡(luò)為 的報頭。33. 掃描 網(wǎng)絡(luò),看看哪些主機是上線的,并針對其中一臺上線的主機進行具體的探測,以便確定該主機提供的服務(wù)和開放的端口.34. 配置 Linux 下的 DHCP，完成如下功能：1. 指定默認(rèn)租期時間為 1 天2. 指定當(dāng)前分配的 IP 地址屬于 C

11、類網(wǎng)3. 指定發(fā)布網(wǎng)關(guān)和 DNS 給客戶機網(wǎng)關(guān)：DNS: 44. 指定子網(wǎng)為 ，IP 范圍為 到 005. 固定某臺主機的 IP 地址6. 指定 DHCP 的接口為 eth07. 使用 windows 和 Linux 主機作為客戶機進行 DHCP 測試35. 設(shè)置Turbolinux Server 中的net 服務(wù)器，配置該服務(wù)在運行級別 3 和 5 啟動，指定只能由1 才能該net 服務(wù)，并允許根用戶使用net.36. 設(shè)定 Linux 下的1.設(shè)定一個用戶鏈2.所有通過 23 端口的所有數(shù)據(jù)包，并用良好的可識別的格式3.查看日志中的信息37. 設(shè)置TurboLinux 中的 proftpd

12、 服務(wù)器：允許登錄，并且登錄中如果IP 地址為 1登錄的歡迎文本； 網(wǎng)段的則允許其上傳數(shù)據(jù)，其他只允許；設(shè)置；38. 設(shè)定 Linux 下的，針對 eth01.設(shè)定 filter 表的默認(rèn)策略為 DROP2.開放本機的探測機制和net 登錄3.啟動net 進試39. 利用 Linux 中的SQUID 將 Linux 主機設(shè)置成上網(wǎng)機，并用 Windows 的IE 瀏覽器進行驗證。請將上述3128 變成 80，做成比較透明的。40. 在 Linux 下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個，實現(xiàn)如下功能：設(shè)置可用的 IP 地址，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的 DNS運行權(quán)限，然后放入系統(tǒng)的啟動中，以便開機后能夠自

13、動配置網(wǎng)絡(luò)。FONT設(shè)置該41. 通過 ntp 實現(xiàn) 網(wǎng)絡(luò) 時間同步1.通過 ntpdate 指定時間服務(wù)器為2.將 Linux 主機配置成時間服務(wù)器,通過客戶進程 xntpdc 進試42. 使用1.查看當(dāng)前的數(shù)據(jù)庫2.添加一個數(shù)據(jù)庫k，在庫中加入一個表 today,字段包括：ID 整數(shù),name 10 個可變字符3.顯示k 數(shù)據(jù)庫的所有表4.通過文件將 today 表需要的數(shù)據(jù)輸入5.顯示 today 表中所有的數(shù)據(jù)43. 在中，建立一個用戶test，口令為 123456；庫中的 db 表，可以查詢、他只能查詢更新、添加、刪除 user 表，并允許該用戶從本地或者數(shù)據(jù)庫服務(wù)器. 請進試.都可

14、以登錄44. 配置 Linux 下的Apache 服務(wù)器：1.設(shè)置 apche 文檔根路徑為/var/www/html2.設(shè)置服務(wù)器端口為 80803.設(shè)置缺省主頁文件為 index.htm,并在文檔主目錄下寫一個測試用的 index.htm 文件4.設(shè)置 管理 員的地址為你的郵件地址5.啟動 apache 服務(wù)器并進行驗證45. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為 test：1.設(shè)置用戶宿主目錄的UserDir 為 public2.只允許 1 主機能夠該主頁3.并在用戶宿主目錄下創(chuàng)建一個測試用的 index.html 文檔4.通過進試,能夠顯示index.htm

15、l 的內(nèi)容46. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為 test：1.加入用戶驗證，只允許test,test1,test2 用戶2.直接在 httpd.conf 文件中配置實現(xiàn)上述功能3.通過外部的.htacs 文件實現(xiàn)上述功能47. 在Apache 中設(shè)置基于 IP 的虛擬主機服務(wù)，假定IP 分別為 1,2，在每個虛擬Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個虛擬主機的方式(在主機中配置不同80 還是 8080 端口)。48. 顯示系統(tǒng)的 arp 緩存表，并將以下的對應(yīng)關(guān)系存入文件,然后以加載文件方式添加到 arp 表中，再次顯示

16、 arp 緩存表，然后刪除 所在行。 AA:BB:CC:00:00:00 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:0049. 設(shè)置Turbo Linux 中的proftpd 服務(wù)：獨立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶數(shù)量，使用者的帳號等)，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為 3 次50.將 Linux 設(shè)計成一個多服務(wù)系統(tǒng)，提供：SSH,FTP,HTTP,Samba,NFS,VNC,DNS,DHCP,WebMin,Swat,上網(wǎng)；并使用 iptables,TCP_Wrapper 等方式進行 安全 控制，基本要求如下：0設(shè)定網(wǎng) ，

17、外部網(wǎng) ，確定內(nèi)的網(wǎng)關(guān)1網(wǎng)用戶可以很方便地連接并使用各種服務(wù)，當(dāng)然需要驗證2在外部網(wǎng)，用戶只能從固定的幾臺主機登陸(如.101,201,301 等)3用戶可以登陸ftp,http,VNC 等，但是得到的服務(wù)是有限制的4根用戶可以從 2 中規(guī)定的幾臺主機和本地終端登錄，其他方式登錄均被(Webmin,swat 除外)5配置所有服務(wù)在開機啟動的時候自動啟動，除了VNC 只在 5 級啟動外，其他都在 3 和 5 級啟動6所有來訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中，以便日后查閱51.完成 ftp 的主機控制和用戶控制，查詢 Limit 相關(guān)資料，Order,deny,allow 等。FON

18、T1. 設(shè)置 Turbo Linux 中的 proftpd 服務(wù)：獨立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶數(shù)量，使用者的帳號等)，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為 3 次:1.編輯/etc/proftpd/proftpd.conf 加入ServerType standaloneRootLogin onDisplayLogin /etc/proftpd/message.msgDisplayChDir /etc/proftpd/.messageMaxLoginAttempts 32.編輯 message.msg 文件，加入%U,%N3.啟動服務(wù) service

19、 proftpd start4.如果 root 用戶還是不能登陸則在/etc/ftpusers 中將root 所在行注釋掉2. 在Apache 中設(shè)置基于 IP 的虛擬主機服務(wù)，假定 IP 分別為 1,2，在每個虛擬主機中配置不同的Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個虛擬主機的方式(在80 還是 8080 端口)。:1.在配置文件/etc/httpd/conf/httpd.conf 中添加Root /var/www/xServerAdminServerName 192.168.1.xListen 1:80Listen 2:80802.創(chuàng)建上述/var/w

20、ww/x 目錄，加入相關(guān)測試文件*.html3.通過瀏覽器進試3. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為test：1.加入用戶驗證，只允許test,test1,test2 用戶2.直接在 httpd.conf 文件中配置實現(xiàn)上述功能3.通過外部的.htacs 文件實現(xiàn)上述功能:1.在配置文件中找到 加入AuthType BasicAuthName “Input your name & passAuthUserFile /etc/httpd/conf/usersRequire valid-user2.利用命令添加用戶 htpasswd -c /etc/httpd/co

21、nf/users testhtpasswd -c /etc/httpd/conf/users test1htpasswd -c /etc/httpd/conf/users test23.登錄測試4.將 1 種的四行信息寫入.htacs 文件中通過AllowOverride 設(shè)置 AuthConfig,以便允許使用.htacsFONT4. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為test：1.設(shè)置用戶宿主目錄的UserDir 為 public2.只允許 1 主機能夠該主頁3.并在用戶宿主目錄下創(chuàng)建一個測試用的 index.html 文檔4.通過進試,能夠顯示index.h

22、tml 的內(nèi)容:1.編輯/etc/httpd/conf/httpd.confUserDir publicAllowOverride FileInfo AuthConfig LimitOptions Indexes SymLinksIfOwnerMatchOrder allow,denyAllow from 12.cd /home/testmkdir public;cd publicecho o 1index.html3.打開瀏覽器進試，注意該瀏覽所在的 IP 必須為 15. 配置 Linux 下的 Apache 服務(wù)器：1.設(shè)置 apche 文檔根路徑為/var/www/html2.設(shè)置服務(wù)器

23、端口為 80803.設(shè)置缺省主頁文件為 index.htm,并在文檔主目錄下寫一個測試用的 index.htm 文件4.設(shè)置 管理 員的地址為你的郵件地址5.啟動 apache 服務(wù)器并進行驗證:1.編輯/etc/httpd/conf/httpd.confRoot /var/www/htmlPort 8080DirectoryIndex index.htmServerAdmin2.service httpd start3.在瀏覽器中輸入6. 在中，建立一個用戶 test，口令為 123456；他只能查詢庫中的 db 表，可以查詢、更新、添加、刪除 user 表，并允許該用戶從本地或者數(shù)據(jù)庫服務(wù)

24、器. 請進試.都可以登錄:1.在服務(wù)器上登錄2.grant select on.db to testlocalhost identified by 123456;grant select on.db to test% identified by 123456;3.grant select,delete,update,insert on.user to testlocalhost identified by 123456;grant select,delete,update,insert on.user to test% identified by 123456;4.本地-u test-h所在I

25、P -u testFONT7. 使用1.查看當(dāng)前的數(shù)據(jù)庫2.添加一個數(shù)據(jù)庫k，在庫中加入一個表 today,字段包括：ID 整數(shù),name 10 個可變字符3.顯示k 數(shù)據(jù)庫的所有表4.通過文件將 today 表需要的數(shù)據(jù)輸入5.顯示 today 表中所有的數(shù)據(jù):1.servicestart2.show databases;3.create databasek;4.usek;5.create table today(id,name varchar(10);6.show tables;7.load data local infile daxto table today;8.select * fr

26、om today;8. 通過 ntp 實現(xiàn) 網(wǎng)絡(luò) 時間同步1.通過 ntpdate 指定時間服務(wù)器為 2.將 Linux 主機配置成時間服務(wù)器,通過客戶進程xntpdc 進試:1.ntpdate 2.編輯/etc/ntp.confserver driftfile /etc/ntp.drift3.service ntpd start4.xntpdc NTP 服務(wù)器 IP9. 在 Linux 下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個，實現(xiàn)如下功能：設(shè)置可用的IP 地址，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的 DNS設(shè)置該運行權(quán)限，然后放入系統(tǒng)的啟動中，以便開機后能夠自動配置網(wǎng)絡(luò)。:1.利用 vi 編輯localnetcfg

27、 文件ifconfig eth0 218.193.118.xxroute add default gw 54echo nameserver 4/etc/resolv.conf2.od u+x localnetcfg3.將該放入/etc/rc.d/init.d 目錄下然后在/etc/rc.d/rc3.d 或者rc5.d 目錄下設(shè)置 Sxxlocalnetcfg 符號文件上述的 localnetcfg 文件。10. 利用 Linux 中的SQUID 將 Linux 主機設(shè)置成上網(wǎng)機，并用 Windows 的IE 瀏覽器進行驗證。請將上述3128 變成 80，做成比較透明的。:1. Squid 的配

28、置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncache_effective_user nobodycache_effective_group nobodyhttp_acs allow all2.確定/var/spool/squid 目錄的存在3.啟動 squid，serviquid

29、 start4.設(shè)置 IE 瀏覽器工具菜單- ernet 選項 局域網(wǎng)設(shè)置 IPAdd: Port: 31285.iptables -t nat -A PREROUTING -p tcp -s /24 -dport 80-j DNAT -to :3128 FONT11. 顯示系統(tǒng)的 arp 緩存表，并將以下的對應(yīng)關(guān)系存入文件,然后以加載文件方式添加到 arp 表中，再次顯示 arp 緩存表，然后刪除 所在行。 AA:BB:CC:00:00:00 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:00:arp -a#存入文件 rp -f rp

30、-d 12. 設(shè)置Turbo Linux 中的 proftpd 服務(wù)器：允許登錄，并且登錄中如果IP 地址為 1則允許其上傳數(shù)據(jù)，其他只允許；設(shè)置登錄的歡迎文本； 網(wǎng)段的；:1.編輯/etc/proftpd/proftpd.confOrder deny,allowDeny from 218.193.118.Allow from allOrder deny,allowallow 1DisplayLogessage.msg2.啟動服務(wù) service proftpd start13. 設(shè)定 Linux 下的1.設(shè)定一個用戶鏈2.所有通過 23 端口的所有數(shù)據(jù)包，并用良好的可識別的格式3.查看日志中

31、的信息:iptables -NNETiptables -ANET -j LOG -log-tcp-options -log-ip-options-log-prefix IPTABLESnet:iptables -A LOG_DROP -j ACCEPTiptables -A INPUT -p tcp -dport 23 -j LOG_DROPiptables -A OUTPUT -p tcp -sport 23 -j LOG_DROP14. 設(shè)置Turbolinux Server 中的net 服務(wù)器，配置該服務(wù)在運行級別 3 和 5 啟動，指定只能由1 才能該net 服務(wù)，并允許根用戶使用ne

32、t.:1.chkconfignet -level 35 on2.編輯/etc/hosts.allowelnetd : 13.編輯/etc/pam.d/login,注釋第一行。4.啟動net 服務(wù) service xinetd restartFONT15. 配置 Linux 下的 DHCP，完成如下功能：1. 指定默認(rèn)租期時間為 1 天2. 指定當(dāng)前分配的 IP 地址屬于 C 類網(wǎng)3. 指定發(fā)布網(wǎng)關(guān)和 DNS 給客戶機網(wǎng)關(guān)：DNS: 44. 指定子網(wǎng)為 ，IP 范圍為 到 005. 固定某臺主機的 IP 地址6. 指定 DHCP 的接口為 eth07. 使用 windows 和 Linux 主機

33、作為客戶機進行 DHCP 測試:1.編輯 dhcpd 的配置文件/etc/dhcpd.confdefault-lease-time 86400;option subnet-mask ;option routers ;option-name-servers 4;subnet netmask range 00;host pc1hardware ethernet:fixed-address ;2.創(chuàng)建 dhcpd.leasestouch /var/dhcp/dhcpd.leases3.啟用 DHCP 服務(wù)進程/usr/sbin/dhcpd eth04.進試16. 掃描 網(wǎng)絡(luò) ,看看哪些主機是上線的,

34、并針對其中一臺上線的主機進行具體的探測,以便確定該主機提供的服務(wù)和開放的端口.:nmap -sP /24nmap 917. 如果想要獲取主機 9 和除了主機 0 之外所有主機通信的 ip濾的是源主機為 9 與目的網(wǎng)絡(luò)為 的報頭。:tcpdump ip host 9 and ! 0tcpdump src host 9 and dst net /2418.并捕獲 20 個來機 和 的所有基于tcp 協(xié)議端口為 21，20 的所有數(shù)據(jù)包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。:tcpdump hots and host and tcp and port 21 -c

35、20 -w test.dumptcpdump -r test.dumpFONT19.并捕獲通過 eth0 接口，來自 的所有 tcp 相關(guān)且端口為 21 的 10 個數(shù)據(jù)包,并保存到test.dump 文件中。:tcpdump -i eth0 -c 10 tcp and port 21 ipaddr -w test.dump20. 列出系統(tǒng)上可用的活躍的TCP 和 UDP 網(wǎng)絡(luò) 連接；在此基礎(chǔ)上列出是哪些進程打開或者連接這些網(wǎng)絡(luò)接口；啟動系統(tǒng)地ftp 服務(wù)器進程，列出與ftp 相關(guān)的所有網(wǎng)絡(luò)連接。:nets-t -unets-t -u -pnets-t -u -p | grep ftp21.

36、增加一個邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的 IP，然后通過該接口到達網(wǎng)絡(luò)地址 4 的所有路徑，并描述反饋信息的含義。:ifconfig eth0:0 30traceroute -i eth0:0 422. 發(fā)送 5 個ICMP 包給 9，描述反饋信息的具體含義；增加每個包的數(shù)據(jù)長度到 1024，然后再發(fā) 5 個包到上述 IP；增加包的數(shù)量到 100，但是要求不需要返回所有信息行，只需要頭尾幾行和統(tǒng)計信息。:-c 5 9-c 5 -s 1024 9-c 100 -q 923. 顯示系統(tǒng)中 eth0 網(wǎng)絡(luò)接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個邏輯網(wǎng)絡(luò)接口eth0:0,ip 為

37、1,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.:ifconfig eth0ifconfig eth0:0 1ifconfig eth0:0ifconfig eth0:0 down24. 設(shè)置 Linux 中的 DNS 主域控制器，要管轄.cn 域，DNS 服務(wù)器所在的主機IP 地址為218.193.為對應(yīng)的數(shù)據(jù)文件為.cn,逆向數(shù)據(jù)文件為 118.193.218.arp;并利用 host 進試。在測試成功的基礎(chǔ)上，添加如下 安全 控制：只允許 218.193.118.yy,218.193.118.zz該 DNS 服務(wù)器。:1.需要修改/etc/named.conf 設(shè)置區(qū)信息

38、.cn并指定數(shù)據(jù)文件2.編輯.cn 數(shù)據(jù)文件,添加相對到IP 的3.編輯/var/named/118.193.218.arp 數(shù)據(jù)文件,添加 IP 到的4.修改/etc/resolv.conf 中的 DNS 指向 218.193.118.XX5.啟動 named進程, host 218.193.118.XX7.options allow-query 218.193.118.yy;218.193.118.zz; ;8.重啟 named 進程25. 使用Samba 中的備份和恢復(fù)功能，對 windows 共享目錄下的資源進行備份和恢復(fù),試用 smbmount 和smbc nt 兩種登錄方式進行處理

39、。:在smbc nt 下smb:tar c LO REsmbc nt /SMB/Service -T c LO RE備份 RE 到本地的LO,(RE 指文件或目錄)smb:tar x LO REsmbc nt /SMB/Share -T x LO RE恢復(fù)本地的 LO 到 RE, (RE 指文件或目錄)FONT先是前期的用戶和組添加以及目錄的權(quán)限設(shè)置group add ftpusersuseradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyanuseradd -d /home/kaoyan -g ftpusers -s /bin/fales

40、uploadn -R kaoyan:upload /home/kaoyanod -R 775 /home/kaoyan如果你只想ftpusers 組的用戶，可以設(shè)置成 770 都行。設(shè)置/usr/local/proftpd/etc/proftpd.conf注意#表示注釋，對設(shè)置沒影響，可以不寫ServerName Frs FTP ServerServerType standaloneDefaultServer onPort 21Umask 022MaxInstan30 #最多有 30 個 proftpd 的User nobodyGroup nobodyTimeoutStalled 10MaxC

41、 nts 10 #最多允許 10 個用戶MaxC ntsPerHost 1 對不起，一個IP 只允許接AllowStoreRestart on#允許斷點續(xù)傳（上傳），斷點續(xù)續(xù)（）是默認(rèn)支持的，不用設(shè)置DisplayLogine.msg #歡迎詞文件ServerIdent off #服務(wù)器版本信息DefaultRoot ftpusers #設(shè)置ftpusers 組只能自己的目錄AllowOverwrite on#不允許寫DenyUser kaoyan#不允許刪除，改名，DenyUser uploadTransferRate RETR 50 user kaoyanTransferRate STOR

42、 100 user upload我這里實現(xiàn)的方式還可以通過Limit 大致有以下動作，基本能覆蓋全部的權(quán)限了CMD：Change Working Directory 改變目錄MKD：MaKe Directory 建立目錄的權(quán)限RNFR： ReName FRom 更改目錄名的權(quán)限D(zhuǎn)ELE：DELEte 刪除文件的權(quán)限RMD：ReMove Directory 刪除目錄的權(quán)限RETR：RETRieve 從服務(wù)端到客戶端的權(quán)限STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限READ：可讀的權(quán)限，不包括列目錄的權(quán)限，相當(dāng)于 RETR，S等WRITE：寫文件或者目錄的權(quán)限，包括 MKD 和 RMDDIRS

43、：是否允許列目錄，相當(dāng)于 LIST，NLST 等權(quán)限，還是比較實用的ALL：所限LOGIN：是否允許登陸的權(quán)限FONT一. 實驗題 (總共 50 題)1. 某公司需要在 網(wǎng)絡(luò) 上共個文件夾/home/share，所有人都只有只讀權(quán)限，且只有 /24子網(wǎng)的用戶可以讀寫，其他的只讀，試通過 NFS 共享該文件夾。假定 NFS 服務(wù)器的IP 地址是。2. 利用 iptables 實現(xiàn)網(wǎng)上網(wǎng)，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機 IP為 218.193.118.x，網(wǎng)為 192.168.1.x。3. 利用 iptables 實現(xiàn)內(nèi)外互通，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機 IP 為218.193.1

44、18.x，網(wǎng)為 192.168.1.x1 為內(nèi)網(wǎng) Web 站點,試做好定向。4. 在 Linxu 主機上,IP 為 218.193.118.x 啟動兩個 DNS,一個在標(biāo)準(zhǔn)端口 53，另一個在 54 端口，將所有來自網(wǎng)(192.168.1.x)的 DNS 請求全部轉(zhuǎn)向到 54 端口；其他的保留在 53 端口。5. 能否限定一個網(wǎng)IP 在任何一個地址的時候的都是某個指定的主頁呢？所有主頁轉(zhuǎn)向到-例如：IP 輸入 ；6. 啟用 swat 在Windows 下對 Linux 的samba 進行配置7. 創(chuàng)建一個系統(tǒng)用戶 test，建立 test 的別名 test1 test2 ,并將其轉(zhuǎn)化成Samba 用戶test,配置其能夠登錄用戶主目錄,通過sm