(*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置(下)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: (*长期更新)软考网络工程师学习笔记——Section 14 Linux服务器配置

(二)dhcpd.conf


dhcpd.conf配置文件分为全局参数配置和局部参数配置,全局即对整个DHCP服务器起作用,局部即只对相应的子网段或主机等局部对象起作用。

配置包括三部分:

1、DHCP 参数表:声明如何执行任务;

选项 作用
ddns-update-style 配置DHCP-DNS更新模式
default-lease-time 指定默认租赁时间,单位为秒
max-lease-time 指定最大默认租赁时间,单位为秒
hardware 指定网卡接口类型和MAC地址
server-name 通知DHCP客户服务器名称
get-lease-hostnames flag 检查客户端使用的IP地址
fixed-address ip 分配给客户端一个固定的地址
authoritative 拒绝不正确的IP地址的要求


2、DHCP 声明参数表:用于描述网络信息、提供给用户使用的IP地址等信息;

选项 作用
shared-network 用于告知是否一些子网络共享相同网络
subnet 描述一个IP地址是否属于该子网
range IP IP 提供动态分配IP的范围
host 主机名称参考特别的主机
group 为一组参数提供声明
Allow/deny unkown-clients 是否动态分配IP给未知的使用者
Allow/deny bootp 是否响应激活查询
allow/deny booting 是否响应使用者查询
filename 开始启动文件的名称,应用于无盘工作站
next-server 设置服务器从引导文件中装入主机名,应用于无盘工作站


3、DHCP 选项参数表:用于配置DHCP可选参数。

选项 作用
option subnet-mask 为客户端设定子网掩码
option domain-name 为客户端指明DNS名称
option domain-name-servers 为客户端指明DNS服务器IP地址
option host-name 为客户端指定主机名称
option routers 为客户端设定默认网关
option broadcast-address 为客户端设定广播地址
option ntp-server 为客户端设定网络时间服务器IP地址
option time-offset 为客户端设定与格林威治时间的偏移时间,单位为秒


通过命令查看dhcpd.conf配置文件,其中命令提示查看/usr/share/doc/dhcp*/dhcpd.conf.example文件,命令如下:

[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/dhcp/dhcpd.conf
...
[root@192 yyx]# cat /usr/share/doc/dhcp*/dhcpd.conf.example
...


在Linux终端输入命令:

1667137003593.jpg

其中的配置文件内容,每一个subnet后跟IP地址和子网掩码,这都是在声明一个网段:

1667137016488.jpg

host后跟主机名,从而声明对指定网卡的IP地址分配:

1667137027456.jpg


例、某公司内部搭建了一个小型的局域网,拓扑图如图所示。公司内部拥有主机约120台,用C类地址段192.168.100.0/24。采用一台Linux 服务器作为接入服务器,服务器内部局域网接口地址为192.198.100.254,ISP提供的地址为202.202.212.6。

1667137047906.jpg

1、 在Linux 中,DHCP的配置文件是___________(dhcpd.conf)。

2、内部邮件服务嚣IP地址为192.168.100.253 ,MAC地址为01A8:71:8C9A:BB,内部文件服务器IP地址为192.168.100.252,MAC地址为01:15:71:8C:77:BC,公司内部网络分为4个网段。

为方便管理,公司使用 DHCP 服务器为客户机动态配置P地址,下面是 Linux服务器为192.168.100.192/26子网配置 DHCP 的代码,将其补充完整。

1667137061780.jpg

由于是给Linux服务器192.168.100.192/26子网配置DHCP的代码。所以subnet声明网段应该为192.168.100.192,netmask为子网掩码即为/26,连续26个1,即255.255.255.192。

将IP地址192.168.100.192/26的主机位全置为1可得到广播地址,主机位为32-26=6,即192.168.100.1100 0000的后六位都置为1,即192.168.100.255为所得的广播地址。

指定动态分配的IP地址范围为除了默认网关、内部邮件服务器、文件服务器地址之外的IP地址,该IP地址范围从192.168.100.193开始,至192.168.100.251结束。

剩下的地址是内部邮件服务器、内部文件服务器地址及其MAC地址的配置。

1667137074771.jpg

3、配置代码中“option time-offset -18000""的含义是_________(A)。“default-lease-time 21600”表明,租约期为_________(6)小时。

由于是21600秒即6个小时。

第一空的备选答案:

A、将本地时间调整为格林威治时间

B、将格林威治时间调整为本地时间

C、设置长租约期

4、在一台客户机上便用ipconfig命令输出如图所示,正确的说法是_________。(B)

在Windows系统中,在DHCP客户端无法找到对应的服务器时、获取合法IP地址失败的情况下,获取的IP地址为169.254.X.X。

1667137086131.jpg

第一空备选答案:

A、本地网卡驱动未成功安装

B、未收到DHCP眼务器分配的地址

C、DHCP服务器分配给本机的IP地址为169.254.146.48D.

D、HCP眠务器的IP地址为169.254.146.48

此时可使用_________(ipconfig/release)命令释放当前IP地址,然后使用_________(ipconfig/renew)命令向DHCP服务器重新申请IP地址。


(三)dhcpd.leases


dhcpd.leases该文件中记录DHCP服务器分配给具体主机的各种配置信息,如开始租约时间、结束租约时间、客户机的MAC地址、客户机的主机名等等,第一次运行DHCP服务器时,dhcpd.leases是一个空文件,由系统自动创建和维护。(注:开始租约时间和结束租约时间是格林威治标准时间)

如下命令:

[yyx@192 ~]$ cat /var/lib/dhcpd/dhcpd.leases

在Linux终端输入命令,可看到该文件内容为空:

1667137115356.jpg


(四)启动和检查DHCP服务器


1、通过 service命令启动DHCP服务器,如下命令:

[yyx@192 ~]$ service dhcpd start


在Linux终端输入命令:

1667137450516.jpg

1667137462731.jpg

2、通过 ps命令检查dhcpd进程,如下命令:

[yyx@192 ~]$ ps -ef|grep dhcpd


在Linux终端输入命令:

1667137478929.jpg

3、通过 netstat命令检查dhcpd运行的端口,如下命令:

[yyx@192 ~]$ su root
...
[root@192 yyx]# netstat -nutap|grep dhcpd
...


在Linux终端输入命令,这里并未显示进程(未拥有的进程没有显示):

1667137496237.jpg


(五)DHCP客户端配置


每个设备都有一个ifcfg-ethx的配置文件(其中x为网络设备的编号),若想在启动客户端时就启动DHCP服务联网,则需修改NETWORKING=yes,另外BOOTPROTO=dhcp表明启动客户端时通过DHCP获得自己的IP设置信息。


三、FTP 服务器配置


Linux系统中,FTP服务基于TCP协议,其默认的传输层端口号为21。FTP,即文件传输协议,FTP的服务器是vsftp(vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件),其中vsftpd.conf是vsftp的主要配置文件,在访问FTP服务器时,要通过验证用户才能进行访问和传输文件。


(一)FTP服务器检查和安装


首先可以通过rpm命令检查是否安装FTP服务,若没有安装则通过命令yum install vsftqd安装FTP服务,如下:

[yyx@192 ~]$ rpm -q vsftpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install vsftpd
...


在Linux中输入命令:

1667137535129.jpg

FTP服务器已安装:

1667137542868.jpg


(二)FTP服务器启动和停止


在Linux系统中,若要停止FTP服务,可以通过service 服务器进程名 start/stop/restart的格式来启动、停止和重启FTP服务器。

service vsftpd start/stop/restart


也可以通过/etc/init.d/vsftpd stop停止FTP服务;若要启动则需通过/etc/init.d/vsftpd start启动FTP服务;若要重启则需通过/etc/init.d/vsftpd restart重启FTP服务。


(三)FTP服务登录形式


FTP服务的登录形式分为anonymous(匿名用户)、普通用户和guest(来宾用户)三种,由于在访问FTP服务器时,需要通过验证用户后才能访问和传输文件。

FTP服务中可通过useradd命令后跟用户名称创建一个FTP用户,通过passwd命令后跟用户名称修改FTP用户的密码,通过userdel -r后跟用户名称删除该用户。


(四)vsftpd目录


通过ls命令可以看到vsftpd目录下的四个文件,如下命令:

[root@192 yyx]# ls -l /etc/vsftpd


在Linux中输入命令:

1667137583618.jpg

其中有四个文件,它们的解释和作用如下:

名称 作用
ftpusers 黑名单,即不允许访问FTP服务器的用户名单
user_list 访问FTP服务器的用户列表
vsftpd.conf 主要配置文件
vsftpd_conf_migrate.sh FTP服务的一些设置脚本


1、ftpusers

通过该文件,可以将不允许访问FTP服务器的用户添加到该文件,每个用户单独占一行,我们通过cat命令查看vsftpd目录下的ftpusers文件,如下命令:

[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/vsftpd/ftpusers


在Linux终端输入命令:

1667137614904.jpg


2、user_list

user_list文件的有效性与vsftpd.conf中的userlist_enable和userlist_deny配置项有关,当userlist_enable=YES时,userlist_deny配置项才有效,user_list才被使用。

当userlist_enable=YES、userlist_deny=YES时,user_list是一个黑名单,此时所有在名单中的用户都会被拒绝登入FTP;

当userlist_enable=YES、userlist_deny=NO时,user_list是一个白名单,在user_list文件之内的用户才能被允许登入。

通过cat命令查看user_list文件,如下命令:

[root@192 yyx]# cat /etc/vsftpd/user_list


在Linux中输入命令:

1667137640291.jpg


3、vsftpd.conf

安装好FTP服务后,再次通过rpm命令查询,可看到安装的vsftp版本信息,在root权限下查看vsftpd.conf配置文件,如下命令:

[yyx@192 ~]$ rpm -q vsftpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# cat /etc/vsftpd/vsftpd.conf


在Linux中输入命令:

1667137656897.jpg

vsftpd.conf中的配置项的含义(其中注释内容已删去):

1667137668117.jpg


四、Web 服务器配置


Linux系统中常用的Web服务器软件主要是Apache(其跨平台和安全性被广泛使用,且快速、可靠并可通过简单的API扩充),Apache提供基于IP或名字的虚拟主机服务,创建虚拟主机需在DNS服务器中添加地址记录,Web 服务器配置的主要配置文件为httpd.conf。


(一)Web服务器检查和安装


通过rpm命令检查是否安装Web服务器,若没有安装则通过命令yum install httpd安装Web服务器,如下:

[yyx@192 ~]$ rpm -q httpd
...
[yyx@192 ~]$ su root
...
[root@192 yyx]# yum install httpd


在Linux终端中输入命令:

1667137710082.jpg

再次通过rpm命令查看Web服务器软件,已安装如下可以看到其版本信息:

1667137720563.jpg


(二)Web服务器启动和停止


可以通过service命令后跟名称以及httpd start和httpd stop可启动/停止Apache服务器,或者后跟httpd restart重启Apache服务器。

service httpd start/stop/restart


也可以通过命令启动和停止Web服务器:

/etc/rc.d/init.d/httpd start  #启动Web服务器
/etc/rc.d/init.d/httpd stop   #停止Web服务器


(三)httpd.conf


httpd.conf配置文件位于/etc/httpd下的conf目录下,通过该文件可对Web服务器的端口进行配置等:

1667137769223.jpg

查看httpd.conf配置文件,如下命令:

[root@192 yyx]# cat /etc/httpd/conf/httpd.conf


在Linux中输入命令:

1667137790735.jpg

Apache的主配置文件中Listen后跟的IP地址表示提供Web服务访问的地址和端口:

1667137799414.jpg


(四)inetd/xinetd


Linux服务器中,inetd/xinetd是Linux系统中的一个守护进程,总管网络服务,如telnet服务、ssh服务等等。

当客户端无请求时,服务进程不执行,而当有请求时,inetd/xinetd启动相应服务并把相应的端口移交给这些服务。

inetd的默认配置文件为/etc/inetd.conf,xinetd所管理服务的配置文件存放在/etc/xinetd.d/中。


相关文章
|
20天前
|
负载均衡 网络协议 算法
|
26天前
|
安全 网络安全 数据安全/隐私保护
|
19天前
|
负载均衡 网络协议 算法
|
3天前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
21 5
|
23天前
|
域名解析 网络协议 安全
|
11天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
36 2
|
24天前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
208 2
|
24天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
26天前
|
运维 负载均衡 安全
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
下一篇
无影云桌面