Linux应用基础模拟题.doc

1、 架设DNS服务器（1）应用需求：1、学校已经申请了域名。过程：1. 网络设置 使用【控制面板】-【网络】设置本机网络参考命令：hostname, ifconfig, route2. 在红旗DNS配置工具1.0中使用菜单命令【操作】-【新建区域】-【正向搜索区域】-【输入区域名称】窗口中设置： -【创建新文件】.dns（使用默认值即可） 3 在窗口中新建的（在正向搜索区域内），使用【操作】-【新建主机】；在窗口中填写： 名称： IP地址： 名称：www IP地址： 名称：.IP地址： 名称： IP地址： 4选择主窗口中的“反向搜索区域”，使用菜单命令【操作】-【新建区域】-【校准主要区域】-【网络ID】中输入 192.168.0-【创建新文件，文件名为】0.168.192..dns 5 使用【操作】-【新建指针】；在窗口中填写 主机IP号： 主机名： 主机IP号： 主机名：主机IP号：主机名： 主机IP号： 主机名：6单击【启动DNS服务器】按钮； 7测试使用Ping命令进行测试 Ping Ping Ping 使用nslookup测试主域名服务器配置DNS，实现不同主机域名与IP地址的映射。 设置学院的www、mail、2、架设FTP服务器（1） 应用需求：构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。FTP 主机的IP 地址为：192.168.2.* ；域名为：；允许以anonymous 匿名访问FTP 服务器； 允许匿名用户对Pub 目录拥有“下载”的权限；允许匿名用户对uploads 目录拥有“上传”的权限；过程：1配置主机IP地址ifconfig eth0 netmask 2配 置DNS Servera) 运行rfdns，创建主区域： b) 创建主机记录指向3创建/var/ftp/uploads文件夹 mkdir /var/ftp/uploads4为uploads指派对其他用户的Linux写入权限 chmod o+x uploads5. 运行rfftp，为uploads指派FTP写入权限即可。 6利用gFTP/IE验证。配置vsftpd服务器，要求只允许匿名用户登录。匿名用户可在/var/ftp/pub目录中新建目录、上传文件和下载文件。过程：1编辑/etc/vsftpd/vsftpd.conf文件，使其一定包括以下命令行：anonymous_enable=YES local_enable=NO write_enable=YESanon_upload_enable=YES anon_mkdir_write_enable=YES connect_from_port_20=YESlisten=YES tcp_wrappers=YES2. 修改/var/ftp/pub目录的权限，允许其他用户写入文件。 chmod 777 /var/ftp/pub3. 重启vsftpd服务。 service vsftpd restart4利用gFTP/IE验证。 FTP 主机的IP 地址为：192.168.2.* ；域名为：； 不允许anonymous 匿名访问FTP 服务器； 用户登录后的根目录为用户主目录；用户对FTP 根有上传权限；过程：1配置主机IP地址 ifconfig eth0 netmask 2配置DNS Server a) 运行rfdns，创建主区域：b) 创 主机记录指向 3运行rfftp，选择默认FTP站点属性，禁止匿名用户登录。4选择站点属性的主目录选项卡，确认系统用户主目录的绝对路径为“” 5利用gFTP/IE验证。配置vsftpd服务器，要求只允许除helen以外的本地用户登录。过程：1编辑/etc/vsftpd/vsftpd.conf文件，使其一定包括以下命令行：anonymous_enable=NO local_enable=YES write_enable=YES connect_from_port_20=YESuserlist_enable=YES userlist_deny=YES listen=YES tcp_wrappers=YES2 编辑user_list文件，使其一定包括helen。 3重新启动vsftpd服务器。 4利用gFTP/IE验证。2、构建Apache服务器（1） 应用需求：企业需要自己的网站，不仅仅是为了宣传，而且企业内部的办公、财务系统等都是基于Web的。企业内部有多个系统，需要实现虚拟主机进行管理。为了财务、销售系统的安全，需要实施Web服务器安全。下载并安装Apache软件包，在浏览器中输入本地IP测试Apache服务器过程：1.启动Apache a）图形方式启动apache服务。通过Asianux3的图形工具启动apache的步骤如下：“开始”“管理工具”“系统管理工具”“服务”“打开主机”启动httpd服务。“开始”“管理工具”“Apache管理工具”b) 启动Apache命令如下：rfapache 2设置本地IP地址：03打开浏览器输入IP地址Linux客户端测试apache服务器。 在IE浏览器中输入：http0，查看apache默认主页4浏览器显示默认主页。创建个人主页：在用户主目录下创建一个简单页面 服务器IP：0 允许使用个人主页vi /etc/httpd/conf/httpd.conf361行，将UserDir public_html的注释取消 3 行，给UserDir disable 加上注释 service httpd restart2创建个人主页chmod 711 (或/home/test1) cd mkdir public_html chmod 755 public_htmlcd public_html vi index.html3浏览个人主页 在浏览器中输入：0/用户名设置主页的口令：修改配置文件，要求访问主页时身份验证1设置身份认证 vi /etc/httpd/conf/httpd.conf第326行，将AllowOverride None 改为 AllowOverride AuthConfig #要求身份验证2创建页面口令mkdir /etc/httppass cd /etc/httppasshtpasswd c /etc/httppass/.htpasswd test1 #为test1用户创建页面密码 #创建第一个用户要加参数c htpasswd /etc/httppass/.htpasswd test2 #为test2用户创建页面密码ls al cat .htpasswd cd /var/www/htmlvi .htaccess AuthName test1 AuthType BasicAuthUserFile /etc/httppass/.htpasswd require user test1 test2 service httpd restart3为web服务创建主页vi /var/www/html/index.html #创建一个简单页面。在同一个服务器上建立多个站点1根据前面已经创建的域名：3再用Apache图形工具配置添加一个虚拟主机：4修正/etc/resolv.conf中的IP地址为本机IP：0。5在浏览器中输入：http:/ ，查看访问是否正确。4、架设Samba服务器（1）应用需求：企业中的某个部门通过文件共享方式发布资料。但是企业中的PC机安装有不同的操作系统。启动smb、shared服务过程：1图形方式启动samba服务和shared服务。通过Asianux3的图形工具启动samba的步骤如下：“开始”“管理工具”“系统管理工具”“服务”“打开主机”启动smb服务和shared服务。2用命令方式启动samba服务和shared服务。service smb start/restart service shared start/restart/service smb reload #重新装载配置文件3给root设置一个samba密码。smbpasswd -a root4创建用户test1、test2,并为其设置samba密码。useradd test1 #创建用户 useradd test2 #创建用户passwd test1 #为用户设置系统密码passwd test2 #为用户设置系统密码smbpasswd -a test1 #为用户设置samba密码 smbpasswd -a test2 #为用户设置samba密码明确服务器及客户端的IP地址5windows客户端测试samba服务器。在IE浏览器中输入：samba服务器IP地址，查看samba共享情况。6Linux客户端以图形方式测试samba服务器。打开“网上邻居”或“我的电脑”，在地址栏中输入：smb:/samba服务器IP地址。出现授权对话框，输入用户名及其samba密码。7Linux客户端以命令方式测试samba服务器。smbclient /samba服务器IP地址/root(共享节名) U root(用户名)或smbclient /samba服务器IP地址/test1(共享节名) U test1(用户名)注：asianux3默认的samba共享为各用户自己的主目录。在/etc/samba/smb.conf中创建自定义共享节TestShare用自定义共享节所指定的用户访问共享目录8创建用户自定义共享节（1）打开samba配置文件 vi /etc/samba/smb.conf（2）在文件末尾追加一自定义共享节如下：test2share comment = test2s path = /usr/share valid users = test2public = no writable = yes printable = no（3）重启samba服务 service smb restart9在Linux客户端访问samba服务共享节test2share。smbclient /samba服务器IP地址/test2share U test25、架设NFS服务器（1） 应用需求：我院中的每个部门通过文件共享方式发布资料。为了保障信息的安全性，各部门对文件或文件夹的安全性有不同的要求；不同用户或部门成员对同一文件或文件夹有不同的权限要求。设置共享文件夹过程：1、打开配置文件 vi /etc/exports 注意：exports文件的格式2、 将配置文件中相应的文件夹属性设置为如下所示： /home *(rw) /etc *(ro)客户端挂接NFS服务器1. 挂载NFS服务器中的共享目录mkdir a mount t nfs 7:/home a 细节提示：命令格式mount NFS服务器地址:共享目录 本地挂载点目录挂载点目录是已建立的空目录，也可是使用其他的空目录.2. 显示当前主机挂载的NFS目录 mount |grep nfs3. 在服务器上查看访问记录 tail f /var/log/messages vi /etc/fstabLABEL=/ defaults,acl(添加)4. 分别给不同用户设置目录（/home/haha/）setfacl m u:test1:rw haha/setfacl m u:test2:rwx haha/5. 查看目录用户权限 getfacl haha客户端卸载NFS服务器客户端自动挂载NFS服务器上的输入目录1. 卸载 挂载的NFS共享目录unmount 7:/home a /目录/home a为NFS共享目录挂载点2. 客户端自动开机挂NFS服务 vi /etc/fstab 7:/home /a nfs defaults 0 03. 在客户端验证：showmount e 7 查看是否输出 输出结果为服务器的输出目录。mount -t nfs 7:/home /mnt/nfs 挂接nfs输出目录到本地/mnt/nfs目录。6、架设电子邮件服务器应用需求：学院已经申请了域名，要求企业内部员工的邮件地址为格式。员工可以通过浏览器或者专门的客户端软件收发邮件。利用sendmail架设电子邮件服务器，主机域名为：，IP地址：1配置DNS，创建并启动域名服务。1）启动“DNS配置工具”，在新建区域。2）新建其主机。 父域： 名称： IP地址：3）新建其邮件交换器 父域： 主机或域： 邮件服务器：mail4）新建反向搜索区域。 网络ID：192.168.75）新建反向搜索区域指针。 主机IP号： 主机名：6）启动DNS。 用DNS配置工具启动。 或 用命令启动：service named start/restart2编辑文件/etc/resolv.conf，在第一行添加： nameserver 3用命令nslookup测试域名是否正常。Nslookup set type=any exit4配ndmail邮件服务。1）配置/etc/mail/local-host-names，在其中增加本地主机名：。2）配置/etc/mail/access，将其内容修改为： RELAY mail RELAY RELAY3）加密。 cd /etc/mail makemap hash access.db access4）配置/etc/mail/sendmail.cf 将其265行: Addr=改为： Addr=5）启动端口管理。 service portmap start6）设置邮件传输代理为：sendmail方法一：setupMTA Switcher选择 sendmail 方法二：alternatives -config mta选择2,即sendmail5启动或重启sendmail服务。 service sendmail start/restart或在ntsysv中打开sendmail服务，使系统自动启动。注：如果要向外网发mail，则需要在/etc/resolv.conf文件中添加本局域网网关。用kontact通过sendmail电子邮件服务器向外网邮箱发送电子邮件1打开kontact。2设置邮件身份。设置配置kontact邮件身份添加“默认”身份，如：3添加发件人。设置配置kontact邮件账户发送添加选择SMTP名称：test，主机：确定。4写邮件并发送到外网邮箱。 5登录外网邮箱查看是否收到。配置OpenWebMail/Postfix1每位员工均拥有一个电子邮件信箱； 2电子邮件信箱的地址为:用户名 ；3电子邮件系统应支持Web方式收发电子邮件，浏览器可为任意主流浏览器，如：IE、FireFox等；1配置DNS a)创建区域 b)添加主机记录：c)添加MX（Mail Exchanger，邮件交换器）记录，主机：，邮件服务器：mail d)service named start2配置Postfix a)修改/etc/postfix/main.cfmyhostname= mydomain= myorigin=$myhostnamemydestination=$myhostname,localhost.$mydomain,localhostmydestination=$myhostname,localhost.$mydomain,localhost,$mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain inet_interface=allb)service postfix restart3启动Apache service httpd restart4安装配置openwebmail（1）配置保存信息的数据库： # vi /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf把里面内容改成这样：dbm_ext .db dbmopen_ext .db dbmopen_haslock yessmtpserver 51 （添加smtp服务器的地址） 保存退出。（2）设置邮件系统的语言： # vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf找到：default_language en 改成：default_language zh_CN.GB2312default_iconset Cool3D.Chinese.Simplified 保存退出。（3）设置起始页： cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html（4）初始化openwebmail# cd /var/www/cgi-bin/opemwebmail # ./openwebmail-tools init为了远程管理OpenWebMail的需求，该服务器需开放SSH服务（SecureShll强化安全的远程登录方式）；为了邮件服务器的安全，该服务器仅开放必须的端口。1启动Security Shell service sshd start2配置防火墙A）启动防火墙 service iptables startB）配置防火墙 iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp -dport 80 -j ACCEPT iptables -A INPUT -p tcp -dport 25 -j ACCEPT iptables -A INPUT -p tcp -dport 22 -j ACCEPT iptables -A INPUT -p udp -dport 53 -j ACCEPT测试OpenWebMail向本地或外网邮箱发送电子邮件是否成功1首先启动或重启httpd服务：service httpd start/restart 2修改/etc/resolv.conf，使其IP地址为本机IP。3启动端口管理:service portmap start 4创建用户useradd user01;passwd user01useradd user02;passwd user025然后打开浏览器，输入：51/cgi-bin/openwebmail/openwebmail.pl或/cgi-bin/openwebmail/openwebmail.pl7、架设DHCP服务器应用需求：企业构建一台DHCP服务器来解决IP地址动态分配的问题，要求能够分配IP地址以及其它网络属性信息；能够对DHCP服务器做属性设置；能够备份和还原DHCP数据库信息；能够整理DHCP数据库信息等。客户端能够成功从服务器租到合适IP地址。下载并安装DHCP软件包命令方式配置DHCP服务器端 在客户端将IP地址设置为自动获取过程：1、打开DHCP配置面板 2、右键点击树“DHCP”，新建子网： 子网ID： 长度：24 子网掩码： IP地址段1：1 00 IP地址段2：10 54租约期限：8天 路由器：服务器名为route，IP地址为 0DNS服务器：0（网关），19216825548（本机） wins（windows的服务器）启动DHCP服务 setup网络配置DHCP选中。 service network restart客户端用ifconfig 查看IP，MAC地址 arp -a 查看ip与mac8、配置防火墙应用需求：企业需要保护内部网络的安全并对不同员工进行上网限制。配置iptables，禁止所有人ping本机。配置iptables，禁止除本机外的其他人Ping本机。配置iptables，禁止本网段以外的主机ping本机。为了安全的需要，配置iptables，仅允许ip为0的管理员工作站使用ssh连接本机。为了安全的需要，配置iptables，仅允许你的Web服务器开放80端口。过程：1启动防火墙 service iptables start2配置iptables，禁止所有人ping本机。（1）设置规则A）清空所有规则 iptables FB）设置icmp包策略 iptables -A INPUT -p icmp -j DROP （2）验证3配置iptables，禁止除本机外的其他人Ping本机。（1）设置规则A）清空所有规则 iptables FB）设置icmp包策略 iptables -A INPUT -s ! 01 -p icmp -j DROP （2）验证4配置iptables，禁止本网段以外的主机ping本机。（1）设置规则A）清空所有规则 iptables FB）设置icmp包策略 iptables -A INPUT -s ! /24 -p icmp -jDROP（2）验证5为了安全的需要，配置iptables，仅允许ip为0的管理员工作站使用ssh连接本机。（1）设置规则A）清空所有规则 iptables FB）设置icmp包策略 iptables -A INPUT -s ! 0 -p tcp -dport 22 -j DROP （2）验证6为了安全的需要，配置iptables，仅允许你的Web服务器开放80端口。（1）设置规则A）清空所有规则 iptables FB）设置icmp包策略 iptables -P INPUT DROP iptables -A INPUT -p tcp -dport 80 -j ACCEPT 验证你是某学校的网络管理员，学校的域名为，学校计划为每位教师开通个人主页服务，为教师与学生之间建立沟通的平台。要求实现如下功能：每位教师均可以自己的账号登录FTP服务器，上传制作好的网页文件，FTP服务器名称为；每位教师登录FTP，只对自己的主页空间有读取、修改权限；网页文件上传完成后，立即自动发布，URL为/用户名为了远程管理的需求，该服务器需开放SSH服务为了服务器的安全，该服务器仅开放必须的端口1配置DNSA）运行rfdns，创建主区域：B）添加主机记录 C）启动DNS服务 service named start2配置ftp服务 A）运行rfftp，创建ftp根为，权限为读、写； B）启动ftp服务：service proftpd start；3配置Apache服务A）修改/etc/httpd/conf/httpd.confi. 将UserDir Disable改为UserDir public_html ii.修改B）启动Apache：service httpd start4修改/home/user*权限：chmod o+x user*5启动Security Shell：service sshd start6配置防火墙 A）启动防火墙：service iptables startB）配置防火墙 iptables -F iptables -P INPUT DROPiptables -A INPUT -p tcp -dport 80 -j ACCEPT ptables -A INPUT -p tcp -dport 21 -j ACCEPTiptables -A INPUT -p tcp -dport 22 -j ACCEPT iptables -A INPUT -p udp -dport 53 -j ACCEPT9、远程控制应用需求：