linux服務(wù)器配置網(wǎng)絡(luò)管理實(shí)驗(yàn)匯總

1、一. 實(shí)驗(yàn)題 (總共 50 題)1. 某公司需要在 網(wǎng)絡(luò) 上共個(gè)文件夾/home/share，所有人都只有只讀權(quán)限，且只有 /24，其他的只讀，試通過(guò) NFS 共享該文件夾。假定 NFS 服務(wù)器的IP 地址是子網(wǎng)的用戶可以讀寫。2. 利用 iptables 實(shí)現(xiàn)網(wǎng)上網(wǎng)，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機(jī) IP為 218.193.118.x，網(wǎng)為 192.168.1.x。3. 利用 iptables 實(shí)現(xiàn)內(nèi)外互通，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機(jī) IP 為218.193.118.x，網(wǎng)為 192.168.1.x1 為內(nèi)網(wǎng) Web 站點(diǎn),試做好定向。4. 在 Linxu 主機(jī)上,IP 為 2

2、18.193.118.x 啟動(dòng)兩個(gè) DNS,一個(gè)在標(biāo)準(zhǔn)端口 53，另一個(gè)在 54 端口，將所有來(lái)自網(wǎng)(192.168.1.x)的 DNS 請(qǐng)求全部轉(zhuǎn)向到 54 端口；其他的保留在 53 端口。5. 能否限定一個(gè)網(wǎng)IP 在任何一個(gè)地址的時(shí)候的都是某個(gè)指定的主頁(yè)呢？所有主頁(yè)-轉(zhuǎn)向到例如：IP 輸入 ；6. 啟用 swat 在Windows 下對(duì) Linux 的samba 進(jìn)行配置7. 創(chuàng)建一個(gè)系統(tǒng)用戶 test，建立 test 的別名 test1 test2 ,并將其轉(zhuǎn)化成Samba 用戶test,配置其能夠登錄用戶主目錄,通過(guò)smbc nt 和smbmount 驗(yàn)證。8. 添加一個(gè)共享目錄 my

3、share，為/home/share,要求 guest 用戶不輸入可以瀏覽，只有 lsl,用戶可以進(jìn)行寫操作。使用smbmount 進(jìn)行連接。9. 配置 Samba 服務(wù)器，讓每臺(tái)主機(jī)有不同的連接共享目錄，針對(duì)主機(jī)名提供不同的連接共享目錄，使其用戶不能。也就是說(shuō)，主機(jī) ABC 會(huì)連接到S器指定的/usr/remotpc/ABC具有寫的權(quán)限，目錄上。使用 smbc nt 進(jìn)行連接并其中的一個(gè)文件。10. 讓smbc nt 以名稱式,通常使用 smb 客戶端的時(shí)候都是使用IP 進(jìn)行連接，現(xiàn)在希望通過(guò)主機(jī)名或者 netbios 名稱，假定 windows 機(jī)器的名稱是 wujispace,IP 地址

4、是 則希望通過(guò)smblcient -L wujispace 進(jìn)行,或者通過(guò)smbmount 進(jìn)行11. 通過(guò)xhost使用 Linux 的X 資源12. 在 Linux 下通過(guò) NFS 以只讀方式輸出/home 目錄；以可讀寫方式輸出/tmp；并從其它機(jī)器上驗(yàn)證；另外注意將該共享目錄的掛在作成開機(jī)自動(dòng)掛載。13. 在Apache 中設(shè)置基于名字的虛擬主機(jī)服務(wù)，apache 所在機(jī)器 IP 為 0,假定和IP 關(guān)系為.cn = = 2，在每個(gè)虛擬主機(jī)中配置不同的Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個(gè)虛擬主機(jī)的方式(在 80 還是 8080 端口)。14. 開

5、放 /home/upload 做為 /24 這個(gè)網(wǎng)域的資料上傳目錄，其中，這個(gè) /home/upload 的使用者及所屬群組為 upload 這個(gè)名字，他的 UID 與 GID 均為 51015. 如果 Linux 下未安裝Webmin 則安裝，配置 webmin 以便允許本地網(wǎng) 用戶登錄，啟動(dòng)webmin，在 windows 下通過(guò) webmin 添加用戶，并進(jìn)行相關(guān)配置。改變 webmin 配置為使用 SSL 登錄。16. 配置 SSH 服務(wù)，以便root 用戶可以登錄，允許本地網(wǎng)()主機(jī)可以連接該服務(wù)并使用Linux 下的scp,sftp 等工具進(jìn)行文件傳輸；使用 Windows 下的

6、putty.exe,scp.exe,sftp.exe 等工具進(jìn)行文件傳輸。17. 安裝Turbolinux 下的VNC 服務(wù)器和客戶端包，并啟用 VNC 服務(wù)器，提供桌面共享機(jī)制18. 在瀏覽器中，連接VNC-Server，要求如下1.瀏覽器必須支持 Java 虛擬機(jī)，積極嘗試2.輸入，因?yàn)槟J(rèn)端口為 5801，請(qǐng)通過(guò) netsnl 察看3.輸入登錄服務(wù)器的口令注意：實(shí)現(xiàn) Linux 和 windows 之間的互相桌面共享，251 的ftp 服務(wù)器上有 windwos 的VNC 版本。19. 配置賬號(hào) linux，在 sudo 的方式下通過(guò)口令驗(yàn)證可以查看任何系統(tǒng)文件；配置帳號(hào) win，在 s

7、udo 方式下無(wú)須任何口令可以執(zhí)行shutdown 命令,別名必須大寫20. 給出兩種設(shè)置根用戶在 3 分鐘后如果沒(méi)有任何操作則自動(dòng)logoff 的配置過(guò)程及涉及到的配置文件。21. 限制系統(tǒng)用戶 linux登錄，限制根用戶從 tty2 登錄，從任何地方登陸22. 寫一個(gè)簡(jiǎn)單的C 語(yǔ)言程序，然后使用 cc 進(jìn)行含調(diào)試信息的編譯，最后使用 gdb 進(jìn)行程序調(diào)試。23. 如何限制用戶對(duì)su 命令的使用，如果要求只能某個(gè)組可以su 到root 其它組不能，怎么做?FONT24. 使用Samba 中的備份和恢復(fù)功能，對(duì) windows 共享目錄下的資源進(jìn)行備份和恢復(fù),試用 smbmount 和smbc

8、 nt 兩種登錄方式進(jìn)行處理。25. 設(shè)置 Linux 中的 DNS 主域控制器，要管轄.cn 域，DNS 服務(wù)器所在的主機(jī)IP 地址為,逆向數(shù)據(jù)文件為 118.193.218.arp;并為對(duì)應(yīng)的數(shù)據(jù)文件為利用 host 進(jìn)試。在測(cè)試成功的基礎(chǔ)上，添加如下 安全 控制：只允許 218.193.118.yy,218.193.118.zz該 DNS 服務(wù)器。26. 顯示系統(tǒng)中 eth0 網(wǎng)絡(luò) 接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個(gè)邏輯網(wǎng)絡(luò)接口eth0:0,ip 為 1,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.27. 發(fā)送 5 個(gè)ICMP 包給 9，描述反饋信息的

9、具體含義；增加每個(gè)包的數(shù)據(jù)長(zhǎng)度到 1024，然后再發(fā) 5 個(gè)包到上述 IP；增加包的數(shù)量到 100，但是要求不需要返回所有信息行，只需要頭尾幾行和統(tǒng)計(jì)信息。28. 增加一個(gè)邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的 IP，然后通過(guò)該接口到達(dá)網(wǎng)絡(luò)地址 4 的所有路徑，并描述反饋信息的含義?？赡懿粫?huì)成功，因?yàn)?eth0:0 不是一個(gè)真實(shí)的網(wǎng)絡(luò)設(shè)備，但是如果是eth1 就可以29. 列出系統(tǒng)上可用的活躍的TCP 和 UDP 網(wǎng)絡(luò)連接；在此基礎(chǔ)上列出是哪些進(jìn)程打開或者連接這些網(wǎng)絡(luò)接口；啟動(dòng)系統(tǒng)地 ftp 服務(wù)器進(jìn)程，列出與 ftp 相關(guān)的所有網(wǎng)絡(luò)連接。30.并捕獲通過(guò) eth0 接口，來(lái)自 的所有 tcp

10、 相關(guān)且端口為 21 的 10 個(gè)數(shù)據(jù)包,并保存到test.dump 文件中。31.并捕獲 20 個(gè)來(lái)機(jī) 和 的所有基于tcp 協(xié)議端口為 21，20 的所有數(shù)據(jù)包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。32. 如果想要獲取主機(jī) 9 和除了主機(jī) 0 之外所有主機(jī)通信的 ip濾的是源主機(jī)為 9 與目的網(wǎng)絡(luò)為 的報(bào)頭。33. 掃描 網(wǎng)絡(luò),看看哪些主機(jī)是上線的,并針對(duì)其中一臺(tái)上線的主機(jī)進(jìn)行具體的探測(cè),以便確定該主機(jī)提供的服務(wù)和開放的端口.34. 配置 Linux 下的 DHCP，完成如下功能：1. 指定默認(rèn)租期時(shí)間為 1 天2. 指定當(dāng)前分配的 IP 地址屬于 C

11、類網(wǎng)3. 指定發(fā)布網(wǎng)關(guān)和 DNS 給客戶機(jī)網(wǎng)關(guān)：DNS: 44. 指定子網(wǎng)為 ，IP 范圍為 到 005. 固定某臺(tái)主機(jī)的 IP 地址6. 指定 DHCP 的接口為 eth07. 使用 windows 和 Linux 主機(jī)作為客戶機(jī)進(jìn)行 DHCP 測(cè)試35. 設(shè)置Turbolinux Server 中的net 服務(wù)器，配置該服務(wù)在運(yùn)行級(jí)別 3 和 5 啟動(dòng)，指定只能由1 才能該net 服務(wù)，并允許根用戶使用net.36. 設(shè)定 Linux 下的1.設(shè)定一個(gè)用戶鏈2.所有通過(guò) 23 端口的所有數(shù)據(jù)包，并用良好的可識(shí)別的格式3.查看日志中的信息37. 設(shè)置TurboLinux 中的 proftpd

12、 服務(wù)器：允許登錄，并且登錄中如果IP 地址為 1登錄的歡迎文本； 網(wǎng)段的則允許其上傳數(shù)據(jù)，其他只允許；設(shè)置；38. 設(shè)定 Linux 下的，針對(duì) eth01.設(shè)定 filter 表的默認(rèn)策略為 DROP2.開放本機(jī)的探測(cè)機(jī)制和net 登錄3.啟動(dòng)net 進(jìn)試39. 利用 Linux 中的SQUID 將 Linux 主機(jī)設(shè)置成上網(wǎng)機(jī)，并用 Windows 的IE 瀏覽器進(jìn)行驗(yàn)證。請(qǐng)將上述3128 變成 80，做成比較透明的。40. 在 Linux 下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個(gè)，實(shí)現(xiàn)如下功能：設(shè)置可用的 IP 地址，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的 DNS運(yùn)行權(quán)限，然后放入系統(tǒng)的啟動(dòng)中，以便開機(jī)后能夠自

13、動(dòng)配置網(wǎng)絡(luò)。FONT設(shè)置該41. 通過(guò) ntp 實(shí)現(xiàn) 網(wǎng)絡(luò) 時(shí)間同步1.通過(guò) ntpdate 指定時(shí)間服務(wù)器為2.將 Linux 主機(jī)配置成時(shí)間服務(wù)器,通過(guò)客戶進(jìn)程 xntpdc 進(jìn)試42. 使用1.查看當(dāng)前的數(shù)據(jù)庫(kù)2.添加一個(gè)數(shù)據(jù)庫(kù)k，在庫(kù)中加入一個(gè)表 today,字段包括：ID 整數(shù),name 10 個(gè)可變字符3.顯示k 數(shù)據(jù)庫(kù)的所有表4.通過(guò)文件將 today 表需要的數(shù)據(jù)輸入5.顯示 today 表中所有的數(shù)據(jù)43. 在中，建立一個(gè)用戶test，口令為 123456；庫(kù)中的 db 表，可以查詢、他只能查詢更新、添加、刪除 user 表，并允許該用戶從本地或者數(shù)據(jù)庫(kù)服務(wù)器. 請(qǐng)進(jìn)試.都可

14、以登錄44. 配置 Linux 下的Apache 服務(wù)器：1.設(shè)置 apche 文檔根路徑為/var/www/html2.設(shè)置服務(wù)器端口為 80803.設(shè)置缺省主頁(yè)文件為 index.htm,并在文檔主目錄下寫一個(gè)測(cè)試用的 index.htm 文件4.設(shè)置 管理 員的地址為你的郵件地址5.啟動(dòng) apache 服務(wù)器并進(jìn)行驗(yàn)證45. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為 test：1.設(shè)置用戶宿主目錄的UserDir 為 public2.只允許 1 主機(jī)能夠該主頁(yè)3.并在用戶宿主目錄下創(chuàng)建一個(gè)測(cè)試用的 index.html 文檔4.通過(guò)進(jìn)試,能夠顯示index.htm

15、l 的內(nèi)容46. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為 test：1.加入用戶驗(yàn)證，只允許test,test1,test2 用戶2.直接在 httpd.conf 文件中配置實(shí)現(xiàn)上述功能3.通過(guò)外部的.htacs 文件實(shí)現(xiàn)上述功能47. 在Apache 中設(shè)置基于 IP 的虛擬主機(jī)服務(wù)，假定IP 分別為 1,2，在每個(gè)虛擬Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個(gè)虛擬主機(jī)的方式(在主機(jī)中配置不同80 還是 8080 端口)。48. 顯示系統(tǒng)的 arp 緩存表，并將以下的對(duì)應(yīng)關(guān)系存入文件,然后以加載文件方式添加到 arp 表中，再次顯示

16、 arp 緩存表，然后刪除 所在行。 AA:BB:CC:00:00:00 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:0049. 設(shè)置Turbo Linux 中的proftpd 服務(wù)：獨(dú)立啟動(dòng),允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶數(shù)量，使用者的帳號(hào)等)，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為 3 次50.將 Linux 設(shè)計(jì)成一個(gè)多服務(wù)系統(tǒng)，提供：SSH,FTP,HTTP,Samba,NFS,VNC,DNS,DHCP,WebMin,Swat,上網(wǎng)；并使用 iptables,TCP_Wrapper 等方式進(jìn)行 安全 控制，基本要求如下：0設(shè)定網(wǎng) ，

17、外部網(wǎng) ，確定內(nèi)的網(wǎng)關(guān)1網(wǎng)用戶可以很方便地連接并使用各種服務(wù)，當(dāng)然需要驗(yàn)證2在外部網(wǎng)，用戶只能從固定的幾臺(tái)主機(jī)登陸(如.101,201,301 等)3用戶可以登陸ftp,http,VNC 等，但是得到的服務(wù)是有限制的4根用戶可以從 2 中規(guī)定的幾臺(tái)主機(jī)和本地終端登錄，其他方式登錄均被(Webmin,swat 除外)5配置所有服務(wù)在開機(jī)啟動(dòng)的時(shí)候自動(dòng)啟動(dòng)，除了VNC 只在 5 級(jí)啟動(dòng)外，其他都在 3 和 5 級(jí)啟動(dòng)6所有來(lái)訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中，以便日后查閱51.完成 ftp 的主機(jī)控制和用戶控制，查詢 Limit 相關(guān)資料，Order,deny,allow 等。FON

18、T1. 設(shè)置 Turbo Linux 中的 proftpd 服務(wù)：獨(dú)立啟動(dòng),允許根用戶登錄，加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶數(shù)量，使用者的帳號(hào)等)，加入目錄切換的信息提示，限制嘗試登錄的次數(shù)為 3 次:1.編輯/etc/proftpd/proftpd.conf 加入ServerType standaloneRootLogin onDisplayLogin /etc/proftpd/message.msgDisplayChDir /etc/proftpd/.messageMaxLoginAttempts 32.編輯 message.msg 文件，加入%U,%N3.啟動(dòng)服務(wù) service

19、 proftpd start4.如果 root 用戶還是不能登陸則在/etc/ftpusers 中將root 所在行注釋掉2. 在Apache 中設(shè)置基于 IP 的虛擬主機(jī)服務(wù)，假定 IP 分別為 1,2，在每個(gè)虛擬主機(jī)中配置不同的Root,ServerAdmin,ServerName 等信息，然后設(shè)置每個(gè)虛擬主機(jī)的方式(在80 還是 8080 端口)。:1.在配置文件/etc/httpd/conf/httpd.conf 中添加Root /var/www/xServerAdminServerName 192.168.1.xListen 1:80Listen 2:80802.創(chuàng)建上述/var/w

20、ww/x 目錄，加入相關(guān)測(cè)試文件*.html3.通過(guò)瀏覽器進(jìn)試3. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為test：1.加入用戶驗(yàn)證，只允許test,test1,test2 用戶2.直接在 httpd.conf 文件中配置實(shí)現(xiàn)上述功能3.通過(guò)外部的.htacs 文件實(shí)現(xiàn)上述功能:1.在配置文件中找到 加入AuthType BasicAuthName “Input your name & passAuthUserFile /etc/httpd/conf/usersRequire valid-user2.利用命令添加用戶 htpasswd -c /etc/httpd/co

21、nf/users testhtpasswd -c /etc/httpd/conf/users test1htpasswd -c /etc/httpd/conf/users test23.登錄測(cè)試4.將 1 種的四行信息寫入.htacs 文件中通過(guò)AllowOverride 設(shè)置 AuthConfig,以便允許使用.htacsFONT4. 在Apache 服務(wù)器中設(shè)置系統(tǒng)用戶宿主目錄的方式，假定用戶名為test：1.設(shè)置用戶宿主目錄的UserDir 為 public2.只允許 1 主機(jī)能夠該主頁(yè)3.并在用戶宿主目錄下創(chuàng)建一個(gè)測(cè)試用的 index.html 文檔4.通過(guò)進(jìn)試,能夠顯示index.h

22、tml 的內(nèi)容:1.編輯/etc/httpd/conf/httpd.confUserDir publicAllowOverride FileInfo AuthConfig LimitOptions Indexes SymLinksIfOwnerMatchOrder allow,denyAllow from 12.cd /home/testmkdir public;cd publicecho o 1index.html3.打開瀏覽器進(jìn)試，注意該瀏覽所在的 IP 必須為 15. 配置 Linux 下的 Apache 服務(wù)器：1.設(shè)置 apche 文檔根路徑為/var/www/html2.設(shè)置服務(wù)器

23、端口為 80803.設(shè)置缺省主頁(yè)文件為 index.htm,并在文檔主目錄下寫一個(gè)測(cè)試用的 index.htm 文件4.設(shè)置 管理 員的地址為你的郵件地址5.啟動(dòng) apache 服務(wù)器并進(jìn)行驗(yàn)證:1.編輯/etc/httpd/conf/httpd.confRoot /var/www/htmlPort 8080DirectoryIndex index.htmServerAdmin2.service httpd start3.在瀏覽器中輸入6. 在中，建立一個(gè)用戶 test，口令為 123456；他只能查詢庫(kù)中的 db 表，可以查詢、更新、添加、刪除 user 表，并允許該用戶從本地或者數(shù)據(jù)庫(kù)服務(wù)

24、器. 請(qǐng)進(jìn)試.都可以登錄:1.在服務(wù)器上登錄2.grant select on.db to testlocalhost identified by 123456;grant select on.db to test% identified by 123456;3.grant select,delete,update,insert on.user to testlocalhost identified by 123456;grant select,delete,update,insert on.user to test% identified by 123456;4.本地-u test-h所在I

25、P -u testFONT7. 使用1.查看當(dāng)前的數(shù)據(jù)庫(kù)2.添加一個(gè)數(shù)據(jù)庫(kù)k，在庫(kù)中加入一個(gè)表 today,字段包括：ID 整數(shù),name 10 個(gè)可變字符3.顯示k 數(shù)據(jù)庫(kù)的所有表4.通過(guò)文件將 today 表需要的數(shù)據(jù)輸入5.顯示 today 表中所有的數(shù)據(jù):1.servicestart2.show databases;3.create databasek;4.usek;5.create table today(id,name varchar(10);6.show tables;7.load data local infile daxto table today;8.select * fr

26、om today;8. 通過(guò) ntp 實(shí)現(xiàn) 網(wǎng)絡(luò) 時(shí)間同步1.通過(guò) ntpdate 指定時(shí)間服務(wù)器為 2.將 Linux 主機(jī)配置成時(shí)間服務(wù)器,通過(guò)客戶進(jìn)程xntpdc 進(jìn)試:1.ntpdate 2.編輯/etc/ntp.confserver driftfile /etc/ntp.drift3.service ntpd start4.xntpdc NTP 服務(wù)器 IP9. 在 Linux 下觀察網(wǎng)絡(luò)環(huán)境，然后編寫一個(gè)，實(shí)現(xiàn)如下功能：設(shè)置可用的IP 地址，設(shè)置默認(rèn)網(wǎng)關(guān)，設(shè)置可用的 DNS設(shè)置該運(yùn)行權(quán)限，然后放入系統(tǒng)的啟動(dòng)中，以便開機(jī)后能夠自動(dòng)配置網(wǎng)絡(luò)。:1.利用 vi 編輯localnetcfg

27、 文件ifconfig eth0 218.193.118.xxroute add default gw 54echo nameserver 4/etc/resolv.conf2.od u+x localnetcfg3.將該放入/etc/rc.d/init.d 目錄下然后在/etc/rc.d/rc3.d 或者rc5.d 目錄下設(shè)置 Sxxlocalnetcfg 符號(hào)文件上述的 localnetcfg 文件。10. 利用 Linux 中的SQUID 將 Linux 主機(jī)設(shè)置成上網(wǎng)機(jī)，并用 Windows 的IE 瀏覽器進(jìn)行驗(yàn)證。請(qǐng)將上述3128 變成 80，做成比較透明的。:1. Squid 的配

28、置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncache_effective_user nobodycache_effective_group nobodyhttp_acs allow all2.確定/var/spool/squid 目錄的存在3.啟動(dòng) squid，serviquid

29、 start4.設(shè)置 IE 瀏覽器工具菜單- ernet 選項(xiàng) 局域網(wǎng)設(shè)置 IPAdd: Port: 31285.iptables -t nat -A PREROUTING -p tcp -s /24 -dport 80-j DNAT -to :3128 FONT11. 顯示系統(tǒng)的 arp 緩存表，并將以下的對(duì)應(yīng)關(guān)系存入文件,然后以加載文件方式添加到 arp 表中，再次顯示 arp 緩存表，然后刪除 所在行。 AA:BB:CC:00:00:00 AA:BB:CC:DD:00:00 AA:BB:CC:EE:00:00:arp -a#存入文件 rp -f rp

30、-d 12. 設(shè)置Turbo Linux 中的 proftpd 服務(wù)器：允許登錄，并且登錄中如果IP 地址為 1則允許其上傳數(shù)據(jù)，其他只允許；設(shè)置登錄的歡迎文本； 網(wǎng)段的；:1.編輯/etc/proftpd/proftpd.confOrder deny,allowDeny from 218.193.118.Allow from allOrder deny,allowallow 1DisplayLogessage.msg2.啟動(dòng)服務(wù) service proftpd start13. 設(shè)定 Linux 下的1.設(shè)定一個(gè)用戶鏈2.所有通過(guò) 23 端口的所有數(shù)據(jù)包，并用良好的可識(shí)別的格式3.查看日志中

31、的信息:iptables -NNETiptables -ANET -j LOG -log-tcp-options -log-ip-options-log-prefix IPTABLESnet:iptables -A LOG_DROP -j ACCEPTiptables -A INPUT -p tcp -dport 23 -j LOG_DROPiptables -A OUTPUT -p tcp -sport 23 -j LOG_DROP14. 設(shè)置Turbolinux Server 中的net 服務(wù)器，配置該服務(wù)在運(yùn)行級(jí)別 3 和 5 啟動(dòng)，指定只能由1 才能該net 服務(wù)，并允許根用戶使用ne

32、t.:1.chkconfignet -level 35 on2.編輯/etc/hosts.allowelnetd : 13.編輯/etc/pam.d/login,注釋第一行。4.啟動(dòng)net 服務(wù) service xinetd restartFONT15. 配置 Linux 下的 DHCP，完成如下功能：1. 指定默認(rèn)租期時(shí)間為 1 天2. 指定當(dāng)前分配的 IP 地址屬于 C 類網(wǎng)3. 指定發(fā)布網(wǎng)關(guān)和 DNS 給客戶機(jī)網(wǎng)關(guān)：DNS: 44. 指定子網(wǎng)為 ，IP 范圍為 到 005. 固定某臺(tái)主機(jī)的 IP 地址6. 指定 DHCP 的接口為 eth07. 使用 windows 和 Linux 主機(jī)

33、作為客戶機(jī)進(jìn)行 DHCP 測(cè)試:1.編輯 dhcpd 的配置文件/etc/dhcpd.confdefault-lease-time 86400;option subnet-mask ;option routers ;option-name-servers 4;subnet netmask range 00;host pc1hardware ethernet:fixed-address ;2.創(chuàng)建 dhcpd.leasestouch /var/dhcp/dhcpd.leases3.啟用 DHCP 服務(wù)進(jìn)程/usr/sbin/dhcpd eth04.進(jìn)試16. 掃描 網(wǎng)絡(luò) ,看看哪些主機(jī)是上線的,

34、并針對(duì)其中一臺(tái)上線的主機(jī)進(jìn)行具體的探測(cè),以便確定該主機(jī)提供的服務(wù)和開放的端口.:nmap -sP /24nmap 917. 如果想要獲取主機(jī) 9 和除了主機(jī) 0 之外所有主機(jī)通信的 ip濾的是源主機(jī)為 9 與目的網(wǎng)絡(luò)為 的報(bào)頭。:tcpdump ip host 9 and ! 0tcpdump src host 9 and dst net /2418.并捕獲 20 個(gè)來(lái)機(jī) 和 的所有基于tcp 協(xié)議端口為 21，20 的所有數(shù)據(jù)包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。:tcpdump hots and host and tcp and port 21 -c

35、20 -w test.dumptcpdump -r test.dumpFONT19.并捕獲通過(guò) eth0 接口，來(lái)自 的所有 tcp 相關(guān)且端口為 21 的 10 個(gè)數(shù)據(jù)包,并保存到test.dump 文件中。:tcpdump -i eth0 -c 10 tcp and port 21 ipaddr -w test.dump20. 列出系統(tǒng)上可用的活躍的TCP 和 UDP 網(wǎng)絡(luò) 連接；在此基礎(chǔ)上列出是哪些進(jìn)程打開或者連接這些網(wǎng)絡(luò)接口；啟動(dòng)系統(tǒng)地ftp 服務(wù)器進(jìn)程，列出與ftp 相關(guān)的所有網(wǎng)絡(luò)連接。:nets-t -unets-t -u -pnets-t -u -p | grep ftp21.

36、增加一個(gè)邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的 IP，然后通過(guò)該接口到達(dá)網(wǎng)絡(luò)地址 4 的所有路徑，并描述反饋信息的含義。:ifconfig eth0:0 30traceroute -i eth0:0 422. 發(fā)送 5 個(gè)ICMP 包給 9，描述反饋信息的具體含義；增加每個(gè)包的數(shù)據(jù)長(zhǎng)度到 1024，然后再發(fā) 5 個(gè)包到上述 IP；增加包的數(shù)量到 100，但是要求不需要返回所有信息行，只需要頭尾幾行和統(tǒng)計(jì)信息。:-c 5 9-c 5 -s 1024 9-c 100 -q 923. 顯示系統(tǒng)中 eth0 網(wǎng)絡(luò)接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個(gè)邏輯網(wǎng)絡(luò)接口eth0:0,ip 為

37、1,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.:ifconfig eth0ifconfig eth0:0 1ifconfig eth0:0ifconfig eth0:0 down24. 設(shè)置 Linux 中的 DNS 主域控制器，要管轄.cn 域，DNS 服務(wù)器所在的主機(jī)IP 地址為218.193.為對(duì)應(yīng)的數(shù)據(jù)文件為.cn,逆向數(shù)據(jù)文件為 118.193.218.arp;并利用 host 進(jìn)試。在測(cè)試成功的基礎(chǔ)上，添加如下 安全 控制：只允許 218.193.118.yy,218.193.118.zz該 DNS 服務(wù)器。:1.需要修改/etc/named.conf 設(shè)置區(qū)信息

38、.cn并指定數(shù)據(jù)文件2.編輯.cn 數(shù)據(jù)文件,添加相對(duì)到IP 的3.編輯/var/named/118.193.218.arp 數(shù)據(jù)文件,添加 IP 到的4.修改/etc/resolv.conf 中的 DNS 指向 218.193.118.XX5.啟動(dòng) named進(jìn)程, host 218.193.118.XX7.options allow-query 218.193.118.yy;218.193.118.zz; ;8.重啟 named 進(jìn)程25. 使用Samba 中的備份和恢復(fù)功能，對(duì) windows 共享目錄下的資源進(jìn)行備份和恢復(fù),試用 smbmount 和smbc nt 兩種登錄方式進(jìn)行處理

39、。:在smbc nt 下smb:tar c LO REsmbc nt /SMB/Service -T c LO RE備份 RE 到本地的LO,(RE 指文件或目錄)smb:tar x LO REsmbc nt /SMB/Share -T x LO RE恢復(fù)本地的 LO 到 RE, (RE 指文件或目錄)FONT先是前期的用戶和組添加以及目錄的權(quán)限設(shè)置group add ftpusersuseradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyanuseradd -d /home/kaoyan -g ftpusers -s /bin/fales

40、uploadn -R kaoyan:upload /home/kaoyanod -R 775 /home/kaoyan如果你只想ftpusers 組的用戶，可以設(shè)置成 770 都行。設(shè)置/usr/local/proftpd/etc/proftpd.conf注意#表示注釋，對(duì)設(shè)置沒(méi)影響，可以不寫ServerName Frs FTP ServerServerType standaloneDefaultServer onPort 21Umask 022MaxInstan30 #最多有 30 個(gè) proftpd 的User nobodyGroup nobodyTimeoutStalled 10MaxC

41、 nts 10 #最多允許 10 個(gè)用戶MaxC ntsPerHost 1 對(duì)不起，一個(gè)IP 只允許接AllowStoreRestart on#允許斷點(diǎn)續(xù)傳（上傳），斷點(diǎn)續(xù)續(xù)（）是默認(rèn)支持的，不用設(shè)置DisplayLogine.msg #歡迎詞文件ServerIdent off #服務(wù)器版本信息DefaultRoot ftpusers #設(shè)置ftpusers 組只能自己的目錄AllowOverwrite on#不允許寫DenyUser kaoyan#不允許刪除，改名，DenyUser uploadTransferRate RETR 50 user kaoyanTransferRate STOR

42、 100 user upload我這里實(shí)現(xiàn)的方式還可以通過(guò)Limit 大致有以下動(dòng)作，基本能覆蓋全部的權(quán)限了CMD：Change Working Directory 改變目錄MKD：MaKe Directory 建立目錄的權(quán)限RNFR： ReName FRom 更改目錄名的權(quán)限D(zhuǎn)ELE：DELEte 刪除文件的權(quán)限RMD：ReMove Directory 刪除目錄的權(quán)限RETR：RETRieve 從服務(wù)端到客戶端的權(quán)限STOR：STORe 從客戶端上傳到服務(wù)端的權(quán)限READ：可讀的權(quán)限，不包括列目錄的權(quán)限，相當(dāng)于 RETR，S等WRITE：寫文件或者目錄的權(quán)限，包括 MKD 和 RMDDIRS

43、：是否允許列目錄，相當(dāng)于 LIST，NLST 等權(quán)限，還是比較實(shí)用的ALL：所限LOGIN：是否允許登陸的權(quán)限FONT一. 實(shí)驗(yàn)題 (總共 50 題)1. 某公司需要在 網(wǎng)絡(luò) 上共個(gè)文件夾/home/share，所有人都只有只讀權(quán)限，且只有 /24子網(wǎng)的用戶可以讀寫，其他的只讀，試通過(guò) NFS 共享該文件夾。假定 NFS 服務(wù)器的IP 地址是。2. 利用 iptables 實(shí)現(xiàn)網(wǎng)上網(wǎng)，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機(jī) IP為 218.193.118.x，網(wǎng)為 192.168.1.x。3. 利用 iptables 實(shí)現(xiàn)內(nèi)外互通，假定當(dāng)前網(wǎng)絡(luò)為 ，網(wǎng)關(guān)為 54,本機(jī) IP 為218.193.1

44、18.x，網(wǎng)為 192.168.1.x1 為內(nèi)網(wǎng) Web 站點(diǎn),試做好定向。4. 在 Linxu 主機(jī)上,IP 為 218.193.118.x 啟動(dòng)兩個(gè) DNS,一個(gè)在標(biāo)準(zhǔn)端口 53，另一個(gè)在 54 端口，將所有來(lái)自網(wǎng)(192.168.1.x)的 DNS 請(qǐng)求全部轉(zhuǎn)向到 54 端口；其他的保留在 53 端口。5. 能否限定一個(gè)網(wǎng)IP 在任何一個(gè)地址的時(shí)候的都是某個(gè)指定的主頁(yè)呢？所有主頁(yè)轉(zhuǎn)向到-例如：IP 輸入 ；6. 啟用 swat 在Windows 下對(duì) Linux 的samba 進(jìn)行配置7. 創(chuàng)建一個(gè)系統(tǒng)用戶 test，建立 test 的別名 test1 test2 ,并將其轉(zhuǎn)化成Samba 用戶test,配置其能夠登錄用戶主目錄,通過(guò)sm