模块九 RedHat Linux服务器安装与配置
本模块导读
Linux是开放源代码的类UNIX的服务器操作系统,具有开放性、多用户、多任务、可靠的系统安全性和健壮性,以及丰富的网络功能和良好的可移植性等众多优点。目前,Linux广泛应用于Internet/Intranet、大型分布式计算、教学科研、桌面和办公应用领域,而且衍生出很多自由版本和商业版本。
RedHat Linux操作系统是Linux各种衍生版本中应用最广泛、环境需求最低、最成熟稳定的Linux发行版。它朴实、简洁、稳定,是作为商业应用、钻研 Linux 的最佳平台,目前已成为网络服务器市场首选的操作系统。2004年4月30日,Red Hat公司正式停止对Red Hat 9.0版本的支持,标志着Red Hat Linux的免费时代正式结束。从此Red Hat公司不再开发桌面版的Linux发行包,而将全部力量集中在服务器版的开发上,也就是Red Hat Enterprise Linux版。
本模块通过任务驱动的形式介绍Linux的安装、WWW服务、DNS服务、DHCP服务、FTP服务、SSH服务配置技术以及网络安全管理等方面的内容。
本模块要点
熟悉RedHat Linux的安装
掌握WWW服务配置技术
掌握DNS服务配置技术
掌握DHCP服务配置技术
掌握FTP服务配置技术
掌握SSH服务配置技术
任务一 掌握RedHat Linux的安装技术
知识导读
Linux是一套免费使用和自由传播的类UNIX操作系统,它是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的UNIX兼容产品。Linux最早由芬兰赫尔辛基大学一位名叫Linus Torvalds的学生开发,最初设计目的是用以代替Minix(即Mini UNIX)教学操作系统,该操作系统可用于各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机,并且还具有UNIX操作系统的健壮性、安全性和全部功能。Liuns开发完系统的内核之后将全部源代码公布在Internet上,并且邀请comp.os.minix新闻组的成员来协助建立该操作系统,由Liuns本人保留内核的维护、选择新代码和需要合并的新方法的最终裁定权。因此人们将该操作系统称为Liuns Minix,简称Linux。
目前,Linux的各衍生版本很多,国际上著名的Linux版本有Red Hat Linux、Turbo Linux、SUSE Linux、Mandrake Linux以及国内开发的红旗Linux、冲浪Linux、中软Linux等。还有中、日、韩三国在各自Linux版本上联合开发的Asianux等等。其中部分已经商业化开发。
本模块使用服务器市场应用非常广泛的Red Hat Enterprise Linux 5.8为教学案例(以下简称RHEL5.8),介绍如何安装和配置Linux服务器环境。
子任务1 做好安装前的准备工作
步骤1 了解安装Linux的硬件需求。按图形界面的要求,CPU:1GHz以上,内存:512MB以上,硬盘:完全安装需要10GB以上空间,最好配置可启动的DVD或CD驱动器。
步骤2 准备Linux系统安装光盘。
步骤3 收集网络信息,包括:计算机所在网络的IP地址、网关、DNS的配置等等。
步骤4 设置CMOS,设置启动项由光盘引导。
Linux系统软件获得方法:
1.从经销商处直接购买。
2.从官方网站下载镜像文件,再刻录成光盘。
子任务2 安装Red Hat Enterprise Linux 5.8
步骤1 进入安装界面。直接回车进入图形安装界面,如图9-1所示。
图9-1 安装界面
步骤2 安装语言,选择简体中文,如图9-2所示。
图9-2 语言选择
步骤3 键盘类型,选择美式键盘,如图9-3所示。
图9-3 键盘类型选择
步骤4 硬盘分区,点击下一步进行自动分区,如图9-4所示。
图9-4分区工具选择
对于初学者建议使用自动分区工具。对于已经对Red Hat Linux的磁盘划分比较熟悉的专业人士可以根据自己的实际情况选择手动分区,这样既安全又灵活。
步骤5 网络配置,默认为DHCP自动获取,如图9-5所示。
图9-5网络配置界面
步骤6 默认的主机名和IP地址为自动获取,单击“编辑”即可手动设置IP地址和子网掩码,如图9-6所示。
图9-6 手动配置IP地址和子网掩码界面
步骤7 设置IP地址后点击确定,然后添加网关和DNS,如图9-7所示。
图9-7 网络配置
步骤8 时区配置,如图9-8所示。
图9-8时区配置界面
步骤9 设置根口令,如图9-9所示。
图9-9设置根口令界面
步骤10 选择服务器类型,以及定制软件包,如图9-10所示。
图9-10 服务器软件包定制界面
步骤11 定制需要安装的软件包。
图9-11选择软件包组配置界面
步骤12 点击下一步开始安装,如图9-12所示。
图9-12即将安装界面
步骤13 安装软件包,如图9-13所示。
图9-13安装软件包界面
步骤14 安装完成。
图9-14 安装完毕界面
步骤15 重启后定制界面。
图9-15 定制界面
步骤16 阅读并接受许可协议。
图9-16 许可协议
步骤17 配置防火墙,如图9-17所示。
图9-17 定制防火墙
步骤18 SELinux配置界面,选择前进,如图9-18所示。
图9-18 设置SELinux
步骤19 Kdump配置界面,选择前进,如图9-19所示。
图9-19 选择Kdump
步骤20 设置日期和时间,如图9-20所示。
图9-20 日期和时间设置界面
步骤21 设置软件更新,跳过注册,如图9-21所示。
图9-21 软件更新设置
步骤22 创建新用户,如图9-22所示。
图9-22 创建新用户界面
步骤23 配置声卡,如图9-23所示。
图9-23 声卡配置界面
步骤24 完成安装,如图9-24所示。
图9-24 安装完成界面
步骤25 新的登录界面,如图9-25所示。
图9-25 登录界面
任务二 常见服务配置
子任务1 配置Linux下的WWW服务器-----Apache服务器
知识导读
1.Apache服务器简介:Apache是支持多平台、多种脚本、动态共享、安全有效的WWW服务器。并且完全免费,完全公开其源代码,由此用户可根据自身的需要去进行相关模块的开发。
2.RHEL 5.8中自带了以下两个Apache2.2的安装文件:
(1)httpd:Apache 2.2
(2)httpd-manual:Apache2.2手册
存放在RHEL5.8安装光盘Server文件夹中,文件名分别为httpd-2.2.3-63.el5.i386.rpm和httpd-manual-2.2.3-63.el5.i386.rpm。
步骤1 查询是否安装Apache服务器。
在字符界面下:在光标处输入下面的命令。
# rpm –qa | grep httpd
如果已经安装了Apache服务器,则会显示版本信息。如果没有任何显示则说明没有安装Apache服务器。
步骤2 安装Apache服务器。
在字符界面下:将RHEL 5.8安装光盘放入光驱,然后执行下面的命令。
# mkdir /mnt/cdrom
# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/Server
# rpm –ivh httpd-2.2.3-63.el5.i386.rpm
# rpm –ivh httpd-manual-2.2.3-63.el5.i386.rpm
步骤3 Apache服务器的启动和停止。
当安装完Apache服务器后,如果想让其提供WWW服务还必须启动它。下面的命令用来查看Apache服务器是否启动:
# pstree | grep httpd
可以使用如下命令查看Apache服务器的运行状态:
# service httpd status
可以使用下面的命令来启动或重新启动Apache服务器:
# service httpd start
# service httpd restart
步骤4 配置Apache建立普通WWW站点。
1.在/var/www/html/目录下创建一个html文本(命名为123.html)
2.在终端中重启httpd服务
3.#service httpd restart
4.打开系统自带浏览器,在地址栏输入127.0.0.1/123.html(此HTML为自己创建的文本),显示如图9-26所示则表示站点建立成功。
图9-26 “HTTP文本”对话框
子任务2 配置Linux下的DNS服务器
RHEL5.8中自带了下列DNS服务器的安装文件:
存放在RHEL 5.8安装光盘Server文件夹中,文件名分别为bind-9.3.1-4.i386.rpm 、bind-utils-9.3.1-4.i386.rpm 和caching-nameserver-9.3.6-20.P1.el5.i386.rpm(模板文件)。
步骤1 查询是否安装DNS服务器。
在字符界面下:在光标处输入下面的命令。
# rpm –qa | grep bind
如果已经安装了DNS服务器,则会显示版本信息。如果没有任何显示则说明没有安装DNS服务器。
步骤2 安装DNS服务器。
在字符界面下:将RHEL 5.8安装光盘放入光驱,然后执行下面的命令。
# rpm -ivh bind-9.3.6-20.P1.el5.i386.rpm
# rpm -ivh bind-utils-9.3.6-20.P1.el5.i386.rpm
# rpm -ivh caching-nameserver-9.3.6-20.P1.el5.i386.rpm
步骤3 DNS服务器的启动和停止。
当安装完DNS服务器后,可以使用下面的命令来启动、停止或重新启动服务器。
# service named start
# service named stop
# service named restart
步骤4 域名服务器的配置。
1.修改主配置文件
# cd /var/named/chroot/etc/
# cp –a named.caching-nameserver.conf named.conf
# vi named.conf
options {
listen-on port 53 {any; }; #服务监听端口为53
listen-on-v6 port 53 { any; }; #服务监听端口为53(ipv6)
directory "/var/named"; #配置文件存放目录
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { any; };#允许连接的客户机
allow-query-cache { any; };
};
logging { #日志
channel default_debug {
file "data/named.run"; #运行状态文件
severity dynamic; #静态服务器地址(根域)
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones"; #扩展配置文件
};
2.修改区域配置文件,在区域文件里添加正向解析和反向解析文件
(1)# vi named.rfc1912.zones
zone "." IN {
type hint;
file "named.ca";
};
zone "test.com" IN {
type master; #设置域的类型
file "test.com.zone"; #设置正向服务列表文件名
allow-update { none; };
};
zone "50.60.10.in-addr.arpa" IN {
type master;
file "test.com.arpa"; #设置反向服务列表文件名
allow-update { none; };
};
(2)在/var/named/chroot/var/named/下生成test.com.zone和test.com.arpa文件
# cp -a localhost.zone test.com.zone
# cp -a named.local test.com.arpa
3.编辑这两个文件:
(1)# vi test.com.arpa
$TTL 800
@ IN SOA ns.test.com. root.test.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
800 ) ; Minimum
@ IN NS ns.test.com.
3 IN PTR www.test.com.
(2)# vi test.com.zone
$TTL 800
@ IN SOA ns.test.com root.test.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.test.com
www IN A 10.60.50.3
4.修改/etc/resolv.conf,将dns指向自己
nameserver 10.60.50.254
5.重启named服务:service named restart
6.在Linux中DNS客户端的测试方法,在终端提示中键入下面的命令。
图9-27 设置逆向区块指针对话框
子任务3 DHCP服务配置
步骤1 DHCP服务器的安装。
在进行DHCP服务器配置之前,首先要确认Linux系统中已经安装了DHCP服务器。在字符界面下可使用下面的命令:
# rpm –qa | grep dhcp
如果没有安装,可RHEL 5.8的安装光盘放入光驱后,输入下面的命令来安装:
# rpm -ivh dhcp-3.0.5-31.el5.i386.rpm
步骤2 DHCP的配置文件
在RHEL Linux 6以下的版本中,DHCP服务器的配置文件是:/etc/dhcpd.conf,但Red Hat Linux 安装后的默认情况下,此文件是不存在的。用户必须手工建立该文件,但在系统中有一个该文件的模板,其所存贮位置是:/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,把这个文件拷贝到“/etc”目录,并把文件名的后缀改成“.conf”。可使用下面的命令:
# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
实例:配置DHCP服务器,具体要求如下:
(1)IP地址的使用范围是:10.60.50.2到10.60.50.250
(2)子网掩码: 255.255.255.0
(3)默认网关是:10.60.50.1
(4)DNS域名服务器的地址是:8.8.8.8
(5)DHCP域名服务器的地址是:10.60.50.254
则将/etc/dhcpd.conf文件的内容修改如下所示:
ddns-update-style interim;
ignore client-updates;
subnet 10.60.50.0 netmask 255.255.255.0 {
# --- default gateway
option routers 10.60.50.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 10.60.50.1;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 10.60.50.2 10.60.50.250;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:36:78:AB:CD;
fixed-address 207.175.42.254;
}
}
在局域网的一个Windows客户端上所获得的地址租约结果如图9-28所示,从图中可看出,该网卡获得的IP地址是10.60.50.3。另外,从图中可看出该网的物理地址是:B4-B5-2F-DC-F8-AD,如果想把该物理地址对应的网卡固定设为IP地址为10.60.50.100,那么仅需要把上述文件中的
host ns {
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
替换为
host ns {
hardware ethernet B4-B5-2F-DC-F8-AD ;
fixed-address 10.60.50.100;
}
即可。
图9-28 Windows客户端测试结果
子任务4 FTP服务配置
FTP服务的概念以及工作原理在前面相关内容中已经介绍过了,在此就不再重复,以下就FTP服务在Red Hat Linux 5.8中的具体实现过程进行讲解。
Linux中主要的FTP服务器有两个:Wu-ftpd,主要用于Red Hat Linux7以前版本;vsftpd,主要用于Red Hat Linux。因此,本模块所用FTP服务器为vsftpd。
步骤1 vsftpd服务器的安装与启动。
1.检查系统中是否安装了FTP服务器,检查的方法可使用下面的命令:
# rpm –qa | grep vsftpd
2.如果没有安装,将Red Hat Linux 5.8的安装光盘放入光驱,在将光盘挂载到/mnt/cdrom下。
在字符界面下:可以输入下面的命令来安装。
# cd /mnt/cdrom/Server
# rpm ivh vsftpd-2.0.5-24.el5.i386.rpm
步骤2 vsftpd服务器的启动与配置。
可使用下面的命令来进行vsftpd服务器的启动、停止和重启。
# service vsftpd start
# service vsftpd stop
# service vsftpd restart
步骤3 vsftpd的默认配置文件。
FTP服务器默认的设置目录为: /var/ftp/pub
vsftpd的配置文件所在目录为: /etc/vsftpd/vsftp.conf
#是否允许匿名ftp,如否,则选择NO。
anonymous_enable=YES
# 是否允许本地用户登录。
local_enable=YES
# 是否开放本地用户的写权限。
write_enable=YES
# 设置本地用户的文件的掩码是022,默认值是077。
local_umask=022
#是否允许匿名用户上传文件。
#anon_upload_enable=YES
#
# 是否允许匿名用户创建新的文件夹。
#anon_mkdir_write_enable=YES
#
# 是否显示目录说明文件,默认是YES但需要手工创建.message文件。
dirmessage_enable=YES
#
# 激活上传下载日志。
xferlog_enable=YES
#
# 启用FTP数据端口的连接请求(ftp-data)。
connect_from_port_20=YES
#
# 是否改变上传文件的属主,如果是需要输入一个系统用户名,可以把上传的文件都改成root属主。
#chown_uploads=YES
#chown_username=whoever
#
# 传输日志的路径和名字默认是/var/log/vsftpd.log。
#xferlog_file=/var/log/vsftpd.log
#
# 是否使用标准的ftp xferlog模式。
xferlog_std_format=YES
#
#设置默认的断开不活跃session的时间。
#idle_session_timeout=600
#
# 设置数据传输超时时间。
#data_connection_timeout=120
#运行vsftpd需要的非系统用户默认是nobody。
#nopriv_user=ftpsecure
# 是否使用ascii码方式上传和下载文件。
#ascii_upload_enable=YES
#ascii_download_enable=YES
# 定制欢迎信息。
#ftpd_banner=Welcome to blah FTP service.
#
# 是否允许禁止匿名用户使用某些邮件地址,如果是,输入禁止的邮件地址的路径和文件名。
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#
#是否将系统用户限止在自己的home目录下,如果选择了yes那么chroot_list_file=/etc/vsftpd.chroot_list中列出的是不chroot的用户的列表。
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
# 设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下。
pam_service_name=vsftpd
#由于默认情况下userlist_deny=YES,所以/etc/vsftpd.user_list文件中。
#所列出的用户不允许访问vsftpd服务器。
userlist_enable=YES
#使vsftpd处于启动模式。
listen=YES
#使用tcp_wrappers作为主机的访问控制方式。
tcp_wrappers=YES
步骤4 修改vsftpd的默认配置。
具体的步骤如下:
1.修改/etc/vsftpd/vsftpd.conf配置文件,激活以下两项。即在原文件中将以下两行前的“#”去掉。
anon_upload_enable=YES
//允许匿名用户上传。
anon_mkdir_write_enable=YES
//允许匿名用户创建新目录。
2.在原配置文件中添加下面一行,目的是开放匿名用户的浏览权限。
anon_world_readable_only=NO
如果允许匿名用户对服务器上的文件或文件夹有更名或删除操作的权限,还需在配置文件中添加下面一行:
anon_other_write_enable=YES
3.必须打开开放本地用户写的权限。
write_enable=YES
4.修改完配置文件并存盘后,使用下面的命令重新启动vsftpd服务。
# service vsftpd restart
5.修改匿名用户上传目录的权限,匿名用户的默认目录是“/var/ftp/pub”。可使用下面的命令修改。
# chmod +777 /var/ftp/pub
步骤5 FTP客户端的常用命令
1.登录到ftp服务器命令,如图9-29所示:
ftp ftp服务器的IP地址
name:anonymous
password:密码
图9-29 FTP命令
2.列出FTP服务器上目录命令
在提示符“ftp>”下,执行“ls”或“dir”命令后,屏幕会显示当前目录下的文件或子目录。显示格式与Linux命令提示行所显示的某个目录文件方式完全相同。
3.改变当前目录命令
在提示符“ftp>”下,执行“cd”或“pwd”命令,可以查看当前目录;执行“cd ..”命令可以进入上一级目录;执行“cd 子目录名”命令,可以进入子目录,例如,输入“cd mail”,表示进入当前目录下的“mail”子目录。
4.一般文件传送命令
(1)下载单个文件
get命令能从远程计算机上下载一个文件,其命令格式如下:
get 源文件名 目标文件名
(2)下载多个文件
mget命令是从远程计算机取多个文件。命令格式为:
mget 源文件列表
5.断开连接命令Bye
步骤6 FTP客户端软件的配置方法:点击文件,选择快速连接,输入主机IP地址:10.60.50.31;用户名:anonymous;口令为空;如图9-30所示。在窗口右侧列出FTP服务器提供的可传输文件列表。
图9-30 客户端测试结果
子任务5 SSH服务配置
SSH协议采用的加密传输数据的,因此相对于telnet这种在internet上进行明文传输数据要安全的多,SSH服务默认关闭,启动配置文件为server sshd restart或/etc/init.d/sshd sshd。
步骤1 启动SSH服务。
# service sshd start
步骤2 在windows平台上使用SSH软件登录测试。
1.创建一个SSH新连接,如图9-31。
图9-31 SSH2创建界面
2.输入用户名,如图9-32。
图9-32 用户名输入界面
3.输入密码,如图9-33。
图9-33 密码输入界面
4.登录成功,如图9-34。
图9-34 登录成功界面
学材小结
理论知识
一、填空题:
1. 在Linux系统中,使用 命令可以对网络进行配置。
2. DHCP可以实现 地址分配。
3. ping命令可以测试网络中本机系统是否能到达一台远程主机,所以常常用于测试网络的 。
4. DNS实际上是分布在internet上的主机信息的数据库,其作用是实现 和
之间的转换。
5. 是实现WWW服务器功能的应用程序,即通常所说的“浏览web服务器”。
6. CD-ROM标准的文件系统类型是 。
7. 在Linux系统中,用来存放系统所需要的配置文件和子目录的目录是 。
8. 进行远程登录的方式有 。
9. DNS服务器的进程命名为 ,当其启动时,自动装载 /etc目录下的 文件中定义的DNS分区数据库文件。
10. Apache服务器进程配置文件是 。
11. 在Linux系统中,测试DNS服务器是否能够正确解析域名的的客户端命令,使用命令 。
12. DHCP是动态主机配置协议的简称,其作用是: 。
13. ping命令用于测试网络的连通性,ping命令通过 协议(internet控制信息协议)来实现。
二、单项选择题:
1. 下列提法中,不属于ifconfig命令作用范围的是 。
A. 配置本地回环地址 B. 配置网卡的IP地址
C. 激活网络适配器 D. 加载网卡到内核中
2. 在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同,而不能与公网连通,问题可能是 。
A. 主机IP设置有误 B. 没有设置连接局域网的网关
C. 局域网的网关或主机的网关设置有误 D. 局域网DNS服务器设置有误
3. 下列文件中,包含了主机名到IP地址的映射关系的文件是: 。
A. /etc/HOSTNAME B. /etc/hosts C. /etc/resolv.conf D. /etc/networks
4.配置Apache服务器需要修改的配置文件为_ ___
A. httpd.conf B. access.conf C. srm.conf D. named.conf
5.在TCP/IP模型中,应用层包含了所有的高层协议,在下列的一些应用协议中, 是能够实现本地与远程主机之间的文件传输工作。
A.SSH B. FTP C. SNMP D. NFS
6. DNS域名系统主要负责主机名和 之间的解析。
A. IP地址 B. MAC地址 C. 网络地址 D. 主机别名
7. WWW服务器是在Internet上使用最为广泛,它采用的是 结构。
A. 服务器/工作站 B. B/S C. 集中式 D. 分布式
8.Linux文件系统的文件都按其作用分门别类地放在相关的目录中,对于外部设备文件,一般应将其放在 目录中。
A. /bin B. /etc C. /dev D. /lib
9.在重新启动Linux系统的同时把内存中的信息写入硬盘,应使用 命令实现。
A. # reboot B. # halt C. # poweroff D. # shutdown –r now
10.关闭Linux系统(不重新启动)可使用命令 。
A. Ctrl+Alt+Del B. halt C. shutdown -r now D. reboot
11.实现从IP地址到以太网MAC地址转换的命令为: 。
A. ping B. ifconfig C. arp D. traceroute
12.在下列的名称中,不属于DNS服务器类型的是: 。
A. Primary Master Server B. Secondary Master Server
C. samba D. Cache_only Server
13.网络管理员对WWW服务器进行访问、控制存取和运行等控制,这些控制可在 文件中体现。
A. httpd.conf B. lilo.conf C. inetd.conf D. resolv.conf
14.DHCP是动态主机配置协议的简称,其作用是可以使网络管理员通过一台服务器来管理一个网络系统,自动地为一个网络中的主机分配________地址。
A. 网络 B. MAC C. TCP D. IP
15.为了保证在启动服务器时自动启动DHCP进程,应将________文件中的dhcpd=no改为dhcpd=yes。
A. rc.inet1 B. lilo.conf C. inetd.conf D. httpd.conf
16.在使用匿名登录ftp时,用户名为 。
A. users B. anonymous C. root D. guest
17.用ftp进行文件传输时,有两种模式: 。
A. Word和binary B. .txt和Word Document
C. ASCII和binary D. ASCII和Rich Text Format
18.在DNS系统测试时,设named进程号是53,命令 通知进程重读配置文件。
A. kill –USR2 53 B. kill –USR1 53 C. kill -INT 63 D. kill –HUP 53
19.Apache服务器默认的接听连接端口号是 。
A. 1024 B. 800 C. 80 (http) D. 8
20.关于DNS服务器,叙述正确的是 。
A. DNS服务器配置不需要配置客户端
B. 建立某个分区的DNS服务器时只需要建立一个主DNS服务器
C. 主DNS服务器需要启动named进程,而辅DNS服务器不需要
D. DNS服务器的root.cache文件包含了根名字服务器的有关信息
21.设超级用户root当前所在目录为:/usr/local,键入cd命令后,用户当前所在目录为 。
A. /home B. /root C. /home/root D. /usr/local
22.将光盘CD-ROM(hdc)安装到文件系统的/mnt/cdrom目录下的命令是 。
A. mount /mnt/cdrom B. mount /mnt/cdrom /dev/hdc
C. mount /dev/hdc /mnt/cdrom D. mount /dev/hdc
23.将光盘/dev/hdc卸载的命令是 。
A. umount /dev/hdc B. unmount /dev/hdc
C. umount /mnt/cdrom /dev/hdc D. unmount /mnt/cdrom /dev/hdc
24.在DNS配置文件中,用于表示某主机别名的是: 。
A. NS B. CNAME C. NAME D. CN
25.可以完成主机名与IP地址的正向解析和反向解析任务的命令是: 。
A. nslookup B. arp C. ifconfig D. dnslook
26.如果想配置一台匿名ftp服务器,应修改 文件。
A. /etc/gateway B. /etc/ftpservers C. /etc/ftpusers D. /etc/inetd.conf
27.为保证在启动服务器时自动启动DHCP进程,应对 文件进行编辑。
A. /etc/rc.d/rc.inet2 B. /etc/rc.d/rc.inet1 C. /etc/dhcpd.conf D. /etc/rc.d/rc.S
28.关于文件系统的安装和卸载,下面描述正确的是 。
A. 如果光盘未经卸载,光驱是打不开的
B. 安装文件系统的安装点只能是/mnt下
C. 不管光驱中是否有光盘,系统都可以安装CD-ROM设备
D. mount /dev/fd0 /floppy 此命令中目录/floppy是自动生成的
实训任务
实训一 建立办公室站点(必做)
【实训目的】
掌握Apache服务器、DNS服务器的配置方法。
【实训内容】
假设某单位需要建立办公室网站。有一台Apache服务器和一个IP地址:10.0.105.200,域名为office.ranming.com。要求正确配置Apache服务器和DNS服务器,使得局域网内通过IP地址或域名都可以访问到该办公室站点。
【实训步骤】
步骤1 编辑DNS配置文件
office.ranming.com IN CNAME www.ranming.com
在上面的配置中,在提交的DNS配置文件以及返回的配置文件中,www.ranming.com已经具有如下的A记录和PTR记录,分别为:
www IN A 10.0.105.200
1 IN PTR www.ranming.com
步骤2 修改配置文件
NameVirtualHost 10.0.105.200
ServerName office.ranming.com DocumentRoot /var/www/html/office
实训二 配置某公司的DHCP服务器(选做)
【实训目的】
掌握DHCP服务器的配置方法。
【实训内容】
为某公司局域网配置Linux系统的DHCP服务器,要求局域网内主机自动获取10.0.105.150-----10.0.105.199之间的地址。并且要求10.0.105.150固定分配给某台MAC地址为00:0F:1F:B2:5D:E4的主机。填写完成下面的实训任务步骤。
【实训步骤】
步骤1 将/etc/dhcpd.conf文件的内容修改为如下所示:
ddns-update-style interim;
ignore client-updates;
subnet 10.0.105.0 netmask 255.255.255.0 {
option routers 10.0.105.254;
option subnet-mask 255.255.255.0;
option nis-domain "ranming.com";
option domain-name "ranming.com";
option domain-name-servers 10.0.254.8;
option time-offset -18000;
range dynamic-bootp 10.0.105.150 10.0.105.199;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 00:0F:1F:B2:5D:E4;
fixed-address 10.0.105.150;
}
}
步骤2 配置客户端主机
将主机的IP地址设置为自动获取。
步骤3 使用命令IPCONFIG验证由DHCP服务器所分配的IP地址是否符合要求。
拓展练习
1、为某公司配置FTP服务器。
2、配置SSH,实现访问控制。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
