1、第八章 Samba服務(wù)器2抵恋、第八章 NFS服務(wù)器3焕议、第十章 Linux下DNS服務(wù)器配站點，域名解析概念命令：啟動弧关，退出盅安，結(jié)束訪問方式：端口，啟動世囊，配置文件【路徑】名詞解釋：是什么+特點綜合：配置文件/描述一組服務(wù)的配置過程（Linux）模板：FTP：1别瞭、創(chuàng)建用戶#useradd2、設(shè)置主目錄所有者株憾、權(quán)限3蝙寨、修改配置文件（路徑）4嗤瞎、啟動方式籽慢，訪問方式DNSWEB第一章? 網(wǎng)絡(luò)操作系統(tǒng)概論1.操作系統(tǒng)的概念操作系統(tǒng)(Operating System—縮寫為OS)是一種系統(tǒng)軟件。它管理計算機系統(tǒng)的全部軟硬件資源和對程序的執(zhí)行進行控制, 使硬件的功能發(fā)揮得更好,還能使用戶方便使用硬件提供的計算機功能猫胁。設(shè)置操作系統(tǒng)的目的是提高資源使用效率和方便用戶使用箱亿。從資源管理的觀點來看,操作系統(tǒng)的功能主要包括:作業(yè)管理,進程管理,存儲管理,文件管理和設(shè)備管理。2.網(wǎng)絡(luò)操作系統(tǒng)的概念（課本）網(wǎng)絡(luò)操作系統(tǒng)（NOS）可以理解為網(wǎng)絡(luò)用戶與計算機網(wǎng)絡(luò)之間的接口弃秆，它是專門為網(wǎng)絡(luò)用戶提供操作接口的系統(tǒng)軟件届惋。除了管理計算機的軟件和硬件資源，具備單機操作系統(tǒng)所有的功能外菠赚，還具有向網(wǎng)絡(luò)計算機提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享的功能的操作系統(tǒng)脑豹，并且為網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)服務(wù)缰雇。（課件）網(wǎng)絡(luò)操作系統(tǒng)既有單機操作系統(tǒng)的功能茬高，還具有對整個網(wǎng)絡(luò)的資源進行協(xié)調(diào)管理，實現(xiàn)計算機之間高效可靠的通信沫屡，提供各種網(wǎng)絡(luò)服務(wù)和為網(wǎng)上用戶提供便利的操作與管理平臺等網(wǎng)絡(luò)管理功能拌牲。 網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機之間的通信和共享資源的利用俱饿，它是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。對于網(wǎng)絡(luò)用戶塌忽，操作系統(tǒng)應(yīng)能夠提供資源的共享拍埠、數(shù)據(jù)的傳輸，同時操作系統(tǒng)能夠提供對資源的排他訪問土居。3網(wǎng)絡(luò)操作系統(tǒng)的基本功能1)網(wǎng)絡(luò)通信（網(wǎng)絡(luò)最基本功能）：其任務(wù)是在源主機和目標(biāo)主機之間枣购，實現(xiàn)無差錯的透明的數(shù)據(jù)傳輸嬉探。2)資源管理：采用有效的方法統(tǒng)一管理網(wǎng)絡(luò)中的共享資源（硬件和軟件），協(xié)調(diào)各用戶對共享資源的使用棉圈，保證數(shù)據(jù)的安全性和一致性涩堤，使用戶在訪問遠(yuǎn)程共享資源時能像訪問本地資源一樣方便。3)網(wǎng)絡(luò)服務(wù)：方便用戶提供多種有效網(wǎng)絡(luò)服務(wù)分瘾。如電子郵件服務(wù)定躏，文件傳輸、存取和管理服務(wù)芹敌，共享硬件服務(wù)以及共享打印服務(wù)痊远。4)網(wǎng)絡(luò)管理：最主要的任務(wù)是安全管理，通過“存取控制”來確保數(shù)據(jù)的安全性氏捞，通過“容錯技術(shù)”來保證系統(tǒng)故障時數(shù)據(jù)的安全性碧聪。此外，還包括對網(wǎng)絡(luò)設(shè)備故障進行檢測液茎，對使用情況進行統(tǒng)計逞姿，以及為提高網(wǎng)絡(luò)性能和記賬而提供必要的信息。5)互操作：把若干相同或不同的設(shè)備和網(wǎng)絡(luò)互聯(lián)捆等，用戶可以透明地訪問各服務(wù)點滞造、主機，以實現(xiàn)更大范圍的用戶通信和資源共享栋烤。6)提供網(wǎng)絡(luò)接口：向用戶提供一組方便有效的谒养、統(tǒng)一的、取得網(wǎng)絡(luò)服務(wù)的接口以改善用戶界面明郭，如命令接口买窟、菜單、窗口等薯定。4網(wǎng)絡(luò)操作系統(tǒng)的特點1)硬件獨立性：應(yīng)當(dāng)獨立于具體的硬件平臺,支持多平臺,即系統(tǒng)應(yīng)該可以運行于各種硬件平臺之上始绍。2)網(wǎng)絡(luò)特性：能夠連接不同的網(wǎng)絡(luò)，提供必要的網(wǎng)絡(luò)連接支持话侄。能夠支持各種網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)亏推。具有網(wǎng)絡(luò)管理的工具軟件，能夠方便的完成網(wǎng)絡(luò)的管理年堆。3)極高的安全性：能夠進行系統(tǒng)安全性保護和各類用戶的存取權(quán)限控制吞杭。能夠?qū)τ脩糍Y源進行控制，提供用戶對網(wǎng)絡(luò)的訪問方法嘀韧。4)可移植性和可集成性5網(wǎng)絡(luò)操作系統(tǒng)的分類（常用的網(wǎng)絡(luò)操作系統(tǒng)）UNIX系列篇亭，Linux操作系統(tǒng)缠捌，NetWare锄贷，Windows系列：Windows NT/2000/2003/2008第二章進程管理1.進程的定義人們對進程下過許多定義∫氲伲現(xiàn)列舉其中的幾種：進程是程序的一次執(zhí)行。進程是可以和別的進程并發(fā)執(zhí)行的計算谊却。進程就是一個程序在給定活動空間和初始條件下柔昼，在一個處理機上的執(zhí)行過程。進程是程序在一個數(shù)據(jù)集合上的運行過程炎辨，它是系統(tǒng)進行資源分配和調(diào)度的一個獨立單位進程是動態(tài)的捕透，有生命周期的活動。內(nèi)核可以創(chuàng)建一個進程碴萧，最終將由內(nèi)核終止該進程使其消亡乙嘀。2.進程和程序的區(qū)別和聯(lián)系進程和程序是兩個完全不同的概念，但又有密切的聯(lián)系破喻。它們之間的主要區(qū)別是：程序是靜態(tài)的概念虎谢；而進程則是程序的一次執(zhí)行過程。它是動態(tài)的概念曹质。進程是一個能獨立運行的單位婴噩，能與其它進程并發(fā)執(zhí)行；而程序是不能作為一個獨立運行的單位而并發(fā)執(zhí)行的羽德。程序和進程無一一對應(yīng)的關(guān)系几莽。各個進程在并發(fā)執(zhí)行過程中會產(chǎn)生相互制約關(guān)系，而程序本身是靜態(tài)的宅静，不存在這種異步特征章蚣。3線程與進程的比較：（1）進程是資源分配的基本單位。同一進程的所有線程共享該進程的所有資源姨夹。（2）線程是分配處理機的基本單位究驴，它與資源分配無關(guān)。（3）一個線程只能屬于一個進程匀伏，而一個進程可以有多個線程洒忧，但至少有一個線程。（4）線程在執(zhí)行過程中够颠，需要協(xié)作同步熙侍。4引入線程的好處有以下幾點：1）易于調(diào)度。2）提高了系統(tǒng)的效率履磨。3）創(chuàng)建一個線程比創(chuàng)建一個進程花費的開銷少蛉抓，創(chuàng)建速度快。4）有利于發(fā)揮多處理器的功能剃诅，提高進程的并行性巷送。5.windows常用進程? ? 進程名 ?Csrss.exe? ? ? ? ? ?Explorer.exe? ? ? ? ?Internat.exe? ? ? ? ?Lsass.exe? ? ? ? ?Mstask.exe? ? ? ? ?Smss.exe? ? ? ? ? ? ?Spoolsv.exe? ? ? ? ? ?Svchost.exe? ? ? ? ? ?Services.exe? ? ? ? ? ?Taskmgr.exe? ? ? ? ? ?Winlogon.exe? ? ? ? ? ?Winmgmt.exe? ? ? ? ?System Idle Process? 描述子系統(tǒng)服務(wù)器進程 資源管理器 托盤區(qū)的拼音圖標(biāo) 管理 IP 安全策略允許程序在指定時間運行 Session Manager 將文件加載到內(nèi)存中以便打印? Win 2000/XP 的文件保護系統(tǒng) 包含很多系統(tǒng)服務(wù)Windows任務(wù)管理 管理用戶登錄提供系統(tǒng)管理信息(系統(tǒng)服務(wù))用于統(tǒng)計剩余的CPU資源情況，此進程是不可以從任務(wù)管理器中關(guān)掉的 有時會碰到一些進程矛辕，象“winjava.exe”病毒的進程,在任務(wù)管理器里是終止不了的笑跛，可以借助ntsd 在命令行下終止進程付魔。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。 開個cmd.exe窗口飞蹂，輸入命令：　c:\>ntsd -c q -p PID 其中：-c是執(zhí)行調(diào)試命令几苍，q是退出，-p是指用pid來處理陈哑。6.Linux進程啟動輸入需要運行的程序名妻坝，執(zhí)行一個程序，其實就是啟動了一個進程惊窖。啟動一個進程有兩種途徑：手工啟動和調(diào)度啟動刽宪。后者是事先進行設(shè)置，根據(jù)用戶需要自行啟動1）手工啟動①前臺啟動： # find /-name fox.jpg②后臺啟動： #find /-name fox.jpg>findresult.txt? ? & [1] 9137后臺進程在命令結(jié)尾加上一個“&”號界酒，輸入命令后纠屋，出現(xiàn)一個數(shù)字，即PID盾计，用戶可以繼續(xù)其他操作售担。這兩者啟動方式共同點：新進程都是由當(dāng)前shell進程產(chǎn)生的，shell是父進程署辉，新進程是子進程族铆。一般子進程結(jié)束后才能結(jié)束父進程，如果是從后臺啟動哭尝，那么就不需要等待子進程結(jié)束了哥攘。管道進程：? # ls –al | more? ? 此命令同時啟動了3個進程，所有放在管道兩邊的進程將被同時啟動材鹦，它們都是當(dāng)前shell的子程序逝淹，互相成為兄弟進程2）調(diào)度進程（#at #cron #batch 之間的區(qū)別，例如誰可以重復(fù)執(zhí)行）At命令：在指定時刻執(zhí)行指定的命令序列at [-v] [-q 隊列] [-f 文件名] [-mldbv] 時間-v? 將標(biāo)準(zhǔn)版本號打印到標(biāo)準(zhǔn)的錯誤中-q queue? 使用指定的隊列桶唐，隊列名由單個字母組成栅葡。-m? 作業(yè)結(jié)束后發(fā)送郵件給執(zhí)行at命令的用戶-f file 使用命令從指定的file中讀取，而不是從標(biāo)準(zhǔn)輸入讀取-c? 將命令行上所列的作業(yè)送到標(biāo)準(zhǔn)輸出例1：在三天后下午4點執(zhí)行文件work中的作業(yè)：# at –f work 4pm +3 day例2：找出系統(tǒng)中所有.txt為后綴的文件尤泽，并進行打印欣簇，打印結(jié)束后，給用戶ncs發(fā)郵件通知取文件坯约，指定時間：12月25日凌晨2點#at 2:00 12/25/2007at>find /-name “*.txt” | lprat>echo “ncs:All texts have been printed.You can take them over!” |mail –s “job done” ncs如果命令序列較長或經(jīng)常被執(zhí)行時熊咽，可將該序列寫到一個文件中，然后將文件作為at命令的輸入來處理：如：將上例命令寫入文件：/tmp/printjob# at –f /tmp.printjob 2:00 12/25/2007或 # at < /tmp.printjob 2:00 12/25/2007在任何情況下闹丐，超級用戶都可以使用這個命令横殴，對于其他用戶，是否能使用取決于/etc/at.allow和/etc/at.deny兩個文件卿拴，如果/etc/at.allow存在衫仑，則只有在其中列出的用戶可以使用at命令梨与，如果該文件不存在，檢查/etc/at.deny惑畴，如存在蛋欣，在此文件中淚出的用戶均不能使用該命令航徙，空的/etc/at.deny意味著所有的用戶都可以使用該命令batch命令? ? 用于低優(yōu)先級運行作業(yè)如贷，功能與at相同，只是batch在系統(tǒng)負(fù)載較低到踏，資源較空閑的時候執(zhí)行杠袱，適用于執(zhí)行占資源比較多的命令cron命令at和batch命令都只能執(zhí)行一次，cron可重復(fù)執(zhí)行一些命令7.Linux進程查看who命令：用于查看當(dāng)前在線的用戶情況# who –uH (以標(biāo)題方式察看登錄的用戶)NAME：登錄用戶帳號? ? ? LINE：登錄使用的終端TIME：登錄時間? ? ? ? ? IDLE：顯示用戶空閑時間（”.” 表示該用戶前1秒仍是活動的）COMMENT：用戶從什么地方登錄的網(wǎng)絡(luò)地址w命令：不但可以顯示有誰登錄到系統(tǒng)窝稿，還可以顯示這些用戶正在進行的工作w命令的顯示項目：當(dāng)前時間楣富、系統(tǒng)啟動到現(xiàn)在的時間、登錄用戶的數(shù)目伴榔、系統(tǒng)最近1s纹蝴，5s和15s的平均負(fù)載。以及每個用戶的各項數(shù)據(jù)：登陸帳號踪少、終端名稱塘安、遠(yuǎn)程主機名、登錄時間援奢、空閑時間兼犯、JCPU、PCPU集漾、當(dāng)前正在運行的進程命令行?JCPU：與該終端連接的所有進程占用的時間切黔，其中不包括過去的后臺作業(yè)時間，但包括當(dāng)前正在運行的后臺作業(yè)所占用的時間?PCPU：當(dāng)前進程（what項中顯示的進程）所占用的時間ps命令? ? ? 最基本具篇，同時也是非常強大的進程查看命令纬霞，該命令可確定有哪些進程正在運行以及運行的狀態(tài)，進程是否結(jié)束驱显，進程有沒有僵死险领，哪些進程占用了過多的資源ps命令最常用于監(jiān)控后臺進程的工作情況，后臺進程是不和屏幕秒紧，鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備通信的绢陌，需檢測其情況時，可使用ps# ps? 顯示4項：PID（進程ID）熔恢、TTY（終端名）脐湾、TIME（進程執(zhí)行時間）、COMMAND（進程命令行輸入）ps命令只能顯示所有控制終端的進程叙淌，對于沒有控制終端的進程需使用x選項來查看#ps x使用a選項可查看當(dāng)前所有用戶的所有進程秤掌，使用aux組合選項愁铺，可顯示最詳細(xì)的進程情況#ps auxtop命令：是一個動態(tài)顯示進程的過程，可通過用戶按鍵不斷刷新當(dāng)前狀態(tài)監(jiān)視（默認(rèn)5s更新一次）顯示項目：uptime：顯示系統(tǒng)啟動時間闻鉴，已經(jīng)運行的時間和3個平均負(fù)載值processes：自最近一次刷新以來的運行CPU status：顯示用戶模式茵乱，系統(tǒng)模式，優(yōu)先級進程和閑置等各種情況所占用CPU時間的百分比Mem：內(nèi)存使用情況統(tǒng)計? ? swap：交換空間統(tǒng)計? ? ? PRI：每個進程的優(yōu)先級NI：該進程的優(yōu)先級值? ? ? LIB：使用的庫頁的大小SIZE：進程的代碼大小+數(shù)據(jù)大小+堆椕系海空間大衅拷摺（單位KB）RSS：該進程占用的物理內(nèi)存總數(shù)量（單位KB）? ? ? SHARE：該進程使用共享內(nèi)存數(shù)量STAT：該進程的狀態(tài)：S：休眠狀態(tài)；D：不可中斷的休眠狀態(tài)渠羞；R：運行狀態(tài)斤贰；Z：僵死狀態(tài)；T：停止或跟蹤狀態(tài)TIME：該進程自啟動以來所占用的總CPU時間%CPU：該進程最近一次刷新以來所占用的CPU時間相對總時間的百分比? ? %MEM：該進程占用物理內(nèi)存相對總內(nèi)存的百分比 8.Linux進程結(jié)束kill命令? ? #kill PID? 例如：# kill 4840# kill -9? 對于僵尸進程次询，可用其強制終止退出killall命令? 通過程序名荧恍，直接殺死所有進程第三章 磁盤管理1.磁盤的物理結(jié)構(gòu) 1 盤體從物理的角度分為磁面（Side）、磁道（Track）屯吊、柱面（Cylinder）與扇區(qū)（Sector）等4個結(jié)構(gòu)送巡。2磁盤的分區(qū)一般要將硬盤分成主引導(dǎo)扇區(qū)、操作系統(tǒng)引導(dǎo)扇區(qū)盒卸、FAT骗爆、DIR和Data等五部分。即：主引導(dǎo)扇區(qū)世落，操作系統(tǒng)引導(dǎo)扇區(qū)淮腾，文件分配表，目錄區(qū)屉佳，數(shù)據(jù)區(qū)谷朝。 主引導(dǎo)扇區(qū)　　主引導(dǎo)扇區(qū)位于整個硬盤的0磁道0柱面1扇區(qū)，包括硬盤主引導(dǎo)記錄MBR（Main Boot Record）和分區(qū)表DPT（Disk Partition Table）武花。其中主引導(dǎo)記錄的作用就是檢查分區(qū)表是否正確以及確定哪個分區(qū)為引導(dǎo)分區(qū)圆凰，并在程序結(jié)束時把該分區(qū)的啟動程序（也就是操作系統(tǒng)引導(dǎo)扇區(qū)）調(diào)入內(nèi)存加以執(zhí)行。MBR是由分區(qū)程序產(chǎn)生的体箕，不同的操作系統(tǒng)可能這個扇區(qū)是不盡相同专钉。操作系統(tǒng)引導(dǎo)扇區(qū)　　OBR（OS Boot Record）即操作系統(tǒng)引導(dǎo)扇區(qū)，通常位于硬盤的0磁道1柱面1扇區(qū)（這是對于DOS來說的累铅，對于那些以多重引導(dǎo)方式啟動的系統(tǒng)則位于相應(yīng)的主分區(qū)/擴展分區(qū)的第一個扇區(qū)）跃须，是操作系統(tǒng)可直接訪問的第一個扇區(qū)，它也包括一個引導(dǎo)程序和一個被稱為BPB（BIOS Parameter Block）的本分區(qū)參數(shù)記錄表娃兽。其實每個邏輯分區(qū)都有一個OBR菇民，其參數(shù)視分區(qū)的大小、操作系統(tǒng)的類別而有所不同。引導(dǎo)程序的主要任務(wù)是判斷本分區(qū)根目錄前兩個文件是否為操作系統(tǒng)的引導(dǎo)文件第练。PB參數(shù)塊記錄著本分區(qū)的起始扇區(qū)阔馋、結(jié)束扇區(qū)、文件存儲格式娇掏、硬盤介質(zhì)描述符呕寝、根目錄大小、FAT個數(shù)婴梧、分配單元（Allocation Unit下梢，也稱之為簇）的大小等重要參數(shù)。OBR由高級格式化程序產(chǎn)生志秃。文件分配表　　FAT(File Allocation Table)即文件分配表怔球，是DOS/Win9x系統(tǒng)的文件尋址系統(tǒng)嚼酝，為了數(shù)據(jù)安全起見浮还，F(xiàn)AT一般做兩個，第二FAT為第一FAT的備份, FAT區(qū)緊接在OBR之后闽巩，其大小由本分區(qū)的大小及文件分配單元的大小決定钧舌。關(guān)于FAT的格式歷來有很多選擇，Microsoft 的DOS及Windows采用我們所熟悉的FAT12涎跨、FAT16和FAT32格式洼冻，但除此以外并非沒有其它格式的FAT， Windows NT隅很、OS/2撞牢、UNIX/Linux、Novell等都有自己的文件管理方式叔营。 目錄區(qū)　　DIR是Directory即根目錄區(qū)的簡寫屋彪，DIR緊接在第二FAT表之后,只有FAT還不能定位文件在磁盤中的位置，F(xiàn)AT還必須和DIR配合才能準(zhǔn)確定位文件的位置绒尊。DIR記錄著每個文件（目錄）的起始單元（這是最重要的）畜挥、文件的屬性等。定位文件位置時婴谱，操作系統(tǒng)根據(jù)DIR中的起始單元蟹但，結(jié)合FAT表就可以知道文件在磁盤的具體位置及大小了。在DIR區(qū)之后谭羔，才是真正意義上的數(shù)據(jù)存儲區(qū)华糖，即DATA區(qū)。 數(shù)據(jù)區(qū)　　DATA雖然占據(jù)了硬盤的絕大部分空間瘟裸，但沒有了前面的各部分客叉，它對于我們來說，也只能是一些枯燥的二進制代碼，沒有任何意義十办。在這里有一點要說明的是秀撇，我們通常所說的格式化程序（指高級格式化，例如DOS下的Format程序）向族，并沒有把DATA區(qū)的數(shù)據(jù)清除呵燕，只是重寫了FAT表而已，至于分區(qū)硬盤件相，也只是修改了MBR和OBR再扭，絕大部分的DATA區(qū)的數(shù)據(jù)并沒有被改變，這也是許多硬盤數(shù)據(jù)能夠得以修復(fù)的原因夜矗。3磁盤分區(qū)方式我們平時說到的分區(qū)概念泛范，不外乎三種:主分區(qū)、擴展分區(qū)和邏輯分區(qū)紊撕。主分區(qū)是一個比較單純的分區(qū)罢荡，通常位于硬盤的最前面一塊區(qū)域中，構(gòu)成邏輯C磁盤对扶。在主分區(qū)中区赵，不允許再建立其它邏輯磁盤。（主分區(qū)不能超過4個）擴展分區(qū)　　所謂擴展分區(qū)浪南，嚴(yán)格地講它不是一個實際意義的分區(qū)笼才，它僅僅是一個指向下一個分區(qū)的指針，這種指針結(jié)構(gòu)將形成一個單向鏈表络凿。這樣在主引導(dǎo)扇區(qū)中除了主分區(qū)外骡送，僅需要存儲一個被稱為擴展分區(qū)的分區(qū)數(shù)據(jù)，通過這個擴展分區(qū)的數(shù)據(jù)可以找到下一個分區(qū)的起始位置絮记，以此起始位置類推可以找到所有的分區(qū)摔踱。無論系統(tǒng)中建立多少個邏輯磁盤，在主引導(dǎo)扇區(qū)中通過一個擴展分區(qū)的參數(shù)就可以逐個找到每一個邏輯磁盤到千。邏輯分區(qū)? 擴展分區(qū)是不能直接用的昌渤，它以邏輯分區(qū)的方式來使用，所以說擴展分區(qū)可分成若干邏輯分區(qū)憔四。所有的邏輯分區(qū)都是擴展分區(qū)的一部分 4計算磁盤容量（物理角度）磁道也就是在格式化磁盤時盤片上被劃分出來的許多同心圓膀息。最外層的磁道為0道，并向著磁面中心增長了赵。每個扇區(qū)可以存放512個字節(jié)的信息潜支。 磁盤的柱面數(shù)與一個盤面上的磁道數(shù)是相等的。硬盤的CHS即Cylinder（柱面）柿汛、Head（磁頭）冗酿、Sector（扇區(qū)）埠对，只要知道了硬盤的CHS的數(shù)目，即可確定硬盤的容量硬盤的容量=柱面數(shù)×磁頭數(shù)×扇區(qū)數(shù)×512B5計算磁盤容量（邏輯角度）硬盤的容量＝主分區(qū)的容量＋擴展分區(qū)的容量 擴展分區(qū)的容量＝各個邏輯分區(qū)的容量之和 第四章 文件系統(tǒng)及用戶管理1.FAT文件系統(tǒng)的優(yōu)缺點FAT文件系統(tǒng)的優(yōu)點：FAT文件系統(tǒng)的優(yōu)點主要是所占容量與計算機的開銷很小裁替，支持各種操作系統(tǒng)项玛，在多種操作系統(tǒng)之間可移植。這種可以移植性使FAT文件系統(tǒng)可以方便地用于傳送數(shù)據(jù)弱判，但同時也帶來較大的安全性隱患襟沮。從機器上拆下FAT格式的硬盤，幾乎可以把它裝到任何其他計算機上昌腰，不需要任何專用軟件即可直接讀出开伏。FAT文件系統(tǒng)的缺點：容易受損害 ：FAT文件系統(tǒng)損壞時，計算機將面臨癱瘓單用戶不保存文件的權(quán)限信息遭商；只包含隱藏固灵、只讀等公共屬性? 非最佳更新策略 在磁盤的第一個扇區(qū)保存其目錄信息 沒有防止碎片的最佳措施 文件名長度受限2.NTFS文件系統(tǒng)的優(yōu)缺點：NTFS文件系統(tǒng)的優(yōu)點：（1個能力，2個更好劫流，3個文件夾巫玻，4個支持）更為安全的文件保障腐碱，提供文件加密，能夠大大提高信息的安全性凡蚜。更好的磁盤壓縮功能暑始；支持最大達2TB的大硬盤，并且隨著磁盤容量的增大兴革，NTFS的性能不像FAT那樣隨之降低；可以賦予單個文件和文件夾權(quán)限：對同一個文件或者文件夾為不同用戶可以指定不同的權(quán)限；可以為單個用戶設(shè)置權(quán)限根穷；恢復(fù)能力：用戶在NTFS卷中很少需要運行磁盤修復(fù)程序。在系統(tǒng)崩潰事件中导坟，NTFS文件系統(tǒng)使用日志文件和復(fù)查點信息自動恢復(fù)文件系統(tǒng)的一致性屿良；NTFS文件夾的B-Tree結(jié)構(gòu)使得用戶在訪問較大文件夾中的文件時，速度甚至較訪問卷中較小文件文中的文件還快惫周；可以在NTFS卷中壓縮單個文件和文件夾尘惧。且用戶不需要使用解壓軟件將這些文件展開，而直接讀寫壓縮文件递递；支持活動目錄和域：可以幫助用戶方便靈活地查看和控制網(wǎng)絡(luò)資源喷橙；支持稀疏文件：應(yīng)用程序生成的一種特殊文件，它的文件尺寸非常大登舞，但實際上只需要很少的磁盤空間贰逾；NTFS只需要給這種文件實際寫入的數(shù)據(jù)分配磁盤存儲空間；支持磁盤配額：可以管理和控制每個用戶所能使用的最大磁盤空間菠秒。一個文件或目錄可能有讀疙剑、寫及執(zhí)行權(quán)限NTFS文件系統(tǒng)的缺點：（虛擬機或是磁盤壓縮不適宜使用NTFS。）NTFS雖然有諸多優(yōu)點，但這些都是針對傳統(tǒng)機械硬盤而設(shè)計的言缤，對于新興的Flash 閃存材料不一定適用嚼蚀。NTFS分區(qū)是采用“日志式”的文件系統(tǒng)，因為要記錄磁盤的詳細(xì)讀寫操作管挟，對U盤這種閃存儲介質(zhì)會造成較大的負(fù)擔(dān)驰坊，比如同樣存取一個文件或目錄，在NTFS系統(tǒng)上的讀寫次數(shù)就會比FAT32來得多哮独，理論上NTFS格式的U盤比較容易損壞拳芙，而且400MB以下的分區(qū)也比FAT16更浪費空間。3.NTFS權(quán)限的類型（課件）：（1）讀取皮璧。此權(quán)限可以讀取文件內(nèi)的數(shù)據(jù)舟扎、查看文件的屬性、查看文件的所有者悴务、查看文件的權(quán)限睹限。（2）寫入。此權(quán)限可以覆蓋文件讯檐、改變文件的屬性羡疗、查看文件的所有者、查看文件的權(quán)限等别洪。（3）讀取及運行叨恨。除了具有“讀取”的所有權(quán)限，還具有運行應(yīng)用程序的權(quán)限挖垛。（4）修改痒钝。除了擁有“寫入”、“讀取及運行”的所有權(quán)限外痢毒，還具有更改文件內(nèi)的數(shù)據(jù)送矩，刪除文件、改變文件名等權(quán)限哪替。NTFS文件與文件夾的權(quán)限類型（課本）：1）標(biāo)準(zhǔn)NTFS文件權(quán)限的類型讀榷拜：允許用戶讀取文件內(nèi)的數(shù)據(jù)，查看文件的屬性凭舶。寫入：此權(quán)限可以將文件覆蓋晌块，改變文件的屬性。讀取及運行：除了“讀取”的權(quán)限外库快，還有運行應(yīng)用程序的權(quán)限摸袁。修改：除了“寫入”與“讀取與運行”權(quán)限外，還有更改文件數(shù)據(jù)义屏、刪除文件靠汁、改變文件名等權(quán)限蜂大。完全控制：它擁有上面提到的所有的NTFS權(quán)限，另外蝶怔，還擁有“修改權(quán)限”和“取得所有”權(quán)限2）標(biāo)準(zhǔn)NTFS文件夾權(quán)限的類型讀饶唐帧：此權(quán)限可以查看文件夾內(nèi)的文件名稱、子文件夾的屬性踢星。寫入：可以在文件夾里寫入文件與文件夾澳叉，更改文件的屬性。列出文件夾目錄：除了“讀取”權(quán)限外沐悦，還有“列出文件夾目錄”的權(quán)限成洗。即使用戶對此文件夾沒有訪問權(quán)限。讀取及運行：它與“列出文件夾目錄”幾乎相同的權(quán)限藏否。但在權(quán)限的繼承方面有所不同瓶殃，“讀取及運行”是文件與文件夾同時繼承，而“列出文件夾目錄”只具有文件夾的繼承性副签。修改：它除了具有“寫入”與“讀取與運行”權(quán)限外遥椿，還有刪除、重命名子文件夾的權(quán)限淆储。完全控制：它具有所有的NTFS文件夾權(quán)限冠场。2、網(wǎng)絡(luò)操作系統(tǒng)使用哪種文件系統(tǒng)本砰？為什么碴裙？（非標(biāo)準(zhǔn)答案）NTFS系統(tǒng)。NTFS分區(qū)具有極高的安全性和穩(wěn)定性灌具，在使用中不易產(chǎn)生文件碎片青团。它能對用戶的操作進行記錄，通過對用戶權(quán)限進行非常嚴(yán)格的限制咖楣，使每個用戶只能按照系統(tǒng)賦予的權(quán)限進行操作，充分保護了系統(tǒng)與數(shù)據(jù)的安全芦昔。第5章 活動目錄活動目錄的概念和簡介?活動目錄（Active Directory）是一種目錄服務(wù)诱贿，它存儲有關(guān)網(wǎng)絡(luò)對象（如用戶、組咕缎、計算機珠十、共享資源、打印機和聯(lián)系人等）的信息凭豪，并使管理員和用戶可以方便地查找和使用這些網(wǎng)絡(luò)信息焙蹭。?域（domain）仍然是Windows 2000目錄服務(wù)的基本管理單位，但增加了許多新的功能嫂伞。 ?活動目錄服務(wù)把域詳細(xì)劃分成組織單位孔厉，組織單位是一個邏輯單位拯钻，它是域中一些用戶和組、文件與打印機等資源對象的集合撰豺。 ?域（Domain）是活動目錄的分區(qū)粪般，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下污桦，不允許其他域中的用戶訪問本域中的資源亩歹。活動目錄可由一個或多個域組成凡橱，每一個域可以存儲上百萬個對象小作，域之間還有層次關(guān)系，可以建立域樹和域林稼钩，進行無限地域擴展躲惰。圖中的雙箭頭表示域之間的信任關(guān)系，Windows 2000中域的信任關(guān)系都是雙向和可傳遞的变抽。第6章操作系統(tǒng)網(wǎng)絡(luò)管理1各種協(xié)議在網(wǎng)絡(luò)模型的哪一層2網(wǎng)絡(luò)設(shè)置和查詢的指令Window下：ipconfigLinux下：ifconfig? ? ? nslookup(域名)在NFS配置網(wǎng)絡(luò)ip信息命令舉例：#ifconfig eth0 192.168.168.150 netmask 255.255.255.0 up? ? //配置IP和子網(wǎng)掩碼#route add default gw 192.168.168.1? ? ? ? ? ? ? ? ? ? ? //添加路由默認(rèn)網(wǎng)關(guān)第七章文件共享服務(wù)（本章不要求寫配置础拨，但會考填空解釋）在Linux中訪問Windows系統(tǒng)提供共享文件（例如windows用戶admin共享文件夾share，windows的ip地址為192.168.168.150）1.掛載命令# smbclient? //192.168.168.150/share? –U? admin2建立掛載點(首先建立掛載目錄绍载，例如/mnt/myshare)# mount.cifs? //192.168.168.150/share? /mnt/mystudy? –o? username=admin第8章DHCP服務(wù)器配置與管理 1.DHCP服務(wù)的基本概念DHCP(Dynamic Host Configuration Protocol)動態(tài)主機配置協(xié)議诡宗，是一個簡化主機IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動態(tài)地向網(wǎng)絡(luò)中每臺設(shè)備分配獨一無二IP地址击儡，并提供安全塔沃、可靠且簡單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突阳谍，幫助維護IP地址的使用蛀柴。2DHCP運行機制DHCP 協(xié)議的工作過程如下：①DHCP 服務(wù)器被動打開 UDP 端口 67，等待客戶端發(fā)來的報文矫夯。②DHCP 客戶從 UDP 端口 68發(fā)送 DHCP 發(fā)現(xiàn)報文鸽疾。③凡收到 DHCP 發(fā)現(xiàn)報文的 DHCP 服務(wù)器都發(fā)出 DHCP 提供報文，因此 DHCP 客戶可能收到多個 DHCP 提供報文训貌。④DHCP 客戶從幾個 DHCP 服務(wù)器中選擇其中的一個制肮，并向所選擇的 DHCP 服務(wù)器發(fā)送 DHCP 請求報文。⑤被選擇的 DHCP 服務(wù)器發(fā)送確認(rèn)報文DHCPACK递沪，進入已綁定狀態(tài)豺鼻，并可開始使用得到的臨時 IP 地址了。DHCP 客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期 T 設(shè)置兩個計時器 T1 和 T2款慨，它們的超時時間分別是 0.5T 和 0.875T儒飒。當(dāng)超時時間到就要請求更新租用期。⑥租用期過了一半（T1 時間到）檩奠，DHCP 發(fā)送請求報文 DHCPREQUEST 要求更新租用期桩了。⑦DHCP 服務(wù)器若同意附帽，則發(fā)回確認(rèn)報文DHCPACK。DHCP 客戶得到了新的租用期圣猎，重新設(shè)置計時器士葫。⑧DHCP 服務(wù)器若不同意，則發(fā)回否認(rèn)報文DHCPNACK送悔。這時 DHCP 客戶必須立即停止使用原來的 IP 地址慢显，而必須重新申請 IP 地址（回到步驟②）。若DHCP服務(wù)器不響應(yīng)步驟⑥的請求報文DHCPREQUEST欠啤，則在租用期過了 87.5% 時荚藻，DHCP 客戶必須重新發(fā)送請求報文 DHCPREQUEST（重復(fù)步驟⑥），然后又繼續(xù)后面的步驟洁段。 ⑨DHCP 客戶可隨時提前終止服務(wù)器所提供的租用期应狱，這時只需向 DHCP 服務(wù)器發(fā)送釋放報文 DHCPRELEASE 即可祠丝。使用DHCP方式動態(tài)分配IP地址時叠蝇，整個網(wǎng)絡(luò)必須至少包含一個DHCP服務(wù)器 蜕该，而其它計算機則作為DHCP客戶機。3 .DHCP 服務(wù)器中的幾個重要概念?作用域(scope)：通過DHCP服務(wù)租用或指派給DHCP客戶機的IP地址范圍更啄。一個范圍可以包括一個單獨子網(wǎng)中的所有IP地址（有時也將一個子網(wǎng)再劃分成多個作用域）义锥。此外柱恤，作用域還是DHCP服務(wù)器為客戶機分配和配置IP地址及其相關(guān)參數(shù)所提供的基本方法仑鸥。?排除范圍（exclusion range）：DHCP作用域中敞贡，從DHCP服務(wù)中排除的小范圍內(nèi)的一個或多個IP地址蛔垢。使用排除范圍的作用在于保持這些作用域的地址永遠(yuǎn)不會被DHCP服務(wù)器提供給客戶巩梢。?地址池（address pool）：DHCP作用域中可用的IP地址忌警。?租約期限（lease）：DHCP客戶使用動態(tài)分配的IP地址的時間 朋譬。在租用時間過期之前，客戶必須續(xù)訂租用阴汇，或用DHCP獲取新的租用。租約期限是DHCP協(xié)議中最重要的概念之一沃测，DHCP服務(wù)器并不給客戶機分配永久的IP地址缭黔，而是只允許客戶在某個指定的時間范圍內(nèi)（即租約期限內(nèi)）使用某個IP地址。租約期限可以是幾分鐘蒂破、幾個月馏谨，甚至是永久的（建議不要使用這樣的租約期限），用戶可以根據(jù)不同的情況使用不同的租約期限附迷。?保留（reservation）：為特定DHCP客戶租用而永久保留在一定范圍內(nèi)的特定 ?選項類型（option types）：DHCP服務(wù)器在配置DHCP客戶機時惧互，可以進行配置的參數(shù)類型。常用的參數(shù)類型包括：子網(wǎng)掩碼喇伯、默認(rèn)網(wǎng)關(guān)及DNS服務(wù)器等喊儡。每個作用域可以具備不同的選項類型。第9章WWW服務(wù)器配置與管理目前常用的Web服務(wù)器IIS? Apache? ? Tomcat? Jboss? Resin? Weblogic? WebSphere 第十章DNS服務(wù)1.基本概念DNS：是域名系統(tǒng)（Domain Name System）的縮寫稻据，指在Internet中使用的分配名字和地址的機制管宵。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程攀甚，從概念上講箩朴，域名解析是一個自上而下的過程。正向解析：根據(jù)域名得到IP地址成為正向解析秋度。反向解析：根據(jù)IP地址得到域名成為正向解析炸庞。2.DNS域名解析的工作原理（1）DNS客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器荚斯。（2）當(dāng)本地的域名服務(wù)器收到請求后埠居，就先查詢本地的緩存，如果有該記錄項事期，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回滥壕。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器兽泣，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址绎橘。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)器查詢自己的緩存唠倦，如果沒有該記錄称鳞，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步稠鼻，直到找到正確的記錄冈止。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用候齿，同時還將結(jié)果返回給客戶機熙暴。第十一章 FTP服務(wù)1.基本概念FTP（File Transfer Protocol）是文件傳輸協(xié)議，F(xiàn)TP就是用來在客戶機和服務(wù)器之間實現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議慌盯。FTP工作在TCP模型的應(yīng)用層周霉，使用的是TCP傳輸。2 FTP使用到的端口號：21端口——FTP命令通道? ? ? ? 20端口——FTP數(shù)據(jù)傳輸3 FTP的工作模式：PORT——主動模式? ? ? ? PASV——被動模式5 FTP的用戶：本機用戶（local） 匿名登錄用戶（ anonymous） 虛擬用戶（ guest ）6 FTP工作模式的原理（了解）（1）PORT主動模式訪問? ? 當(dāng)FTP客戶以PORT模式連接服務(wù)器時润匙，它動態(tài)地選擇一個端口號（通常該端口號大于1024）連接服務(wù)器的21端口诗眨。當(dāng)經(jīng)過TCP的“三次握手”后，控制信道被建立≡谢洌現(xiàn)在用戶需要列出服務(wù)器上的目錄結(jié)構(gòu)（使用ls或dir命令）匠楚，那么則需要建立一個數(shù)據(jù)通道，用于傳輸目錄和文件列表厂财，此時用戶會發(fā)出PORT指令告訴服務(wù)器連接自己的什么端口來建立一個數(shù)據(jù)通道芋簿，當(dāng)服務(wù)器接收到這一指令時，就會使用20端口連接用戶在PORT指令中指定的端口號璃饱，用以發(fā)送目錄的列表与斤。在完成這一操作后，F(xiàn)TP客戶可能需要下載一個文件，那么就會發(fā)送get指令撩穿，這時客戶端會再次發(fā)送PORT指令磷支，告訴服務(wù)器連接它的哪個新的端口。當(dāng)這個新的數(shù)據(jù)傳輸通道建立后食寡，就開始了文件傳輸工作雾狈。（2）PASV被動模式訪問? ? 當(dāng)FTP客戶以PASV模式連接服務(wù)器時，初始化連接的過程與PORT一樣抵皱，不同的是善榛，當(dāng)FTP客戶端發(fā)送ls、dir呻畸、get等要求返回數(shù)據(jù)的命令時移盆，它向服務(wù)器發(fā)送PASV指令，在這個指令中伤为，用戶告訴服務(wù)器自己要連接服務(wù)器的某個端口咒循，如果服務(wù)器上的這個端口是空閑的、可用的钮呀，那么服務(wù)器會返回ACK的確認(rèn)信息剑鞍，之后數(shù)據(jù)傳輸通道被建立并返回用戶所需要的信息；如果服務(wù)器的這個端口被另一個資源所使用爽醋，那么服務(wù)器返回UNACK的信息蚁署，此時，F(xiàn)TP客戶會再次發(fā)生PASV命令蚂四，這就是連接建立的協(xié)商過程光戈。 6FTP的傳輸模式FTP的傳輸模式有兩種：ASCII傳輸模式和二進制數(shù)據(jù)傳輸模式? ? （1）ASCII傳輸模式? 假設(shè)用戶正在復(fù)制到文件包含簡單ASCII文本，如果在遠(yuǎn)程計算機上運行的是不同的操作系統(tǒng)遂赠，當(dāng)文件傳輸時FTP通常會自動地調(diào)整文件的內(nèi)容以便把文件解釋成為另一臺計算機存儲文本文件的格式久妆。（2）二進制傳輸模式? ? 在二進制傳輸中，保存文件的位序跷睦，以便原始的數(shù)據(jù)和復(fù)制的數(shù)據(jù)是逐位一一對應(yīng)的筷弦。即使目標(biāo)機器上包含位序列的文件是沒意義的。如果在ASCII模式下傳輸二進制文件抑诸，即使不需要也仍然會轉(zhuǎn)譯烂琴。這會使傳輸效率降低，也會損壞數(shù)據(jù)蜕乡，可能使文件不可用奸绷。這就意味著，用戶要知道傳輸?shù)氖鞘裁搭愋偷臄?shù)據(jù)是非常重要的 第十二章Email服務(wù)1.郵件發(fā)送的過程用戶編輯的E-mail被轉(zhuǎn)換成一個標(biāo)準(zhǔn)的郵件格式层玲，這個郵件格式中可以包含各種樣式的文件号醉，如：圖像反症、聲音、可執(zhí)行程序等畔派。郵件的內(nèi)容以各種編碼方式轉(zhuǎn)換成ASCII碼的形式铅碍，以便在網(wǎng)絡(luò)上傳輸。郵件的接收人地址由“用戶名+@+主機名”的方式改為“用戶名+@+域名”父虑。郵件服務(wù)器就是根據(jù)域名來選擇郵件的傳送路徑的该酗。然后用戶會利用一個應(yīng)用程序把郵件傳送給郵件服務(wù)器并請求服務(wù)器把郵件發(fā)送到目的地址。這個程序被稱為用戶郵件代理（MUA）用戶郵件代理（MUA）除了負(fù)責(zé)把用戶的郵件進行編碼士嚎、發(fā)送到郵件服務(wù)器之外，還負(fù)責(zé)從郵件服務(wù)器取得用戶的郵件悔叽。也就是負(fù)責(zé)所有用戶和郵件服務(wù)器之間的交互工作莱衩。接收MUA傳送郵件的服務(wù)器并不一定就是這封郵件的最終地址，這就要求這個郵件服務(wù)器能夠把用戶傳送的郵件發(fā)往郵件的目的地址娇澎。服務(wù)器會根據(jù)郵件接收人地址中的域名在網(wǎng)絡(luò)上查詢DNS服務(wù)器笨蚁，選擇最佳的路徑進行傳輸。多臺服務(wù)器接力傳輸趟庄，直到到達接收人所在的郵件服務(wù)器括细。我們把這種服務(wù)稱為郵件傳輸代理（MTA），負(fù)責(zé)把用戶的郵件向目的地址投遞戚啥。目的地址域的郵件服務(wù)器接收到郵件后對郵件進行簡單的判斷奋单，如發(fā)現(xiàn)郵件就是本服務(wù)器用戶的郵件，則把郵件投遞到用戶的郵箱中猫十。當(dāng)用戶訪問服務(wù)器時览濒，會發(fā)現(xiàn)有新郵件到達，MUA下載郵件拖云，并通過相應(yīng)的解碼等處理工作最終將郵件展現(xiàn)在接收人的面前贷笛。這個投遞郵件的服務(wù)器稱為郵件投遞代理（MDA），負(fù)責(zé)把郵件放入用戶的郵箱宙项。簡單示例如圖：2.郵件服務(wù)的各種協(xié)議和端口郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol乏苦，簡單郵件傳輸協(xié)議）規(guī)定了如何在網(wǎng)絡(luò)上的兩臺機器之間可靠、高效地傳送郵件尤筐。這里的兩臺機器可能是客戶端到郵件服務(wù)器汇荐，也可能是郵件服務(wù)器到郵件服務(wù)器。默認(rèn)情況下叔磷，SMTP服務(wù)器會在25號端口監(jiān)聽拢驾。在接收到郵件后，首先會根據(jù)郵件的接收人地址判斷是否是本域用戶改基。如果不是本域用戶就根據(jù)接收人的地址向DNS服務(wù)器查詢繁疤，選擇一個最優(yōu)的網(wǎng)絡(luò)路徑咖为，把郵件送往下一個SMTP服務(wù)器。直到到達目的服務(wù)器稠腊。 郵件格式協(xié)議現(xiàn)在人們可以通過郵件發(fā)送各種各樣的信息：圖片躁染、多媒體、文檔架忌、應(yīng)用程序等吞彤，而早期面向文本消息傳送的郵件格式已經(jīng)遠(yuǎn)遠(yuǎn)不能應(yīng)付這些復(fù)雜的格式，因而新的郵件格式標(biāo)準(zhǔn)協(xié)議MIME（Multipurpose Internet Mail Extensions叹放，多用途Internet郵件擴展）應(yīng)運而生饰恕。它描述了如何安排消息格式以使消息在不同的郵件系統(tǒng)間進行交換。MIME的格式靈活井仰，允許郵件中包含任意類型的文本埋嵌。最新的MIME協(xié)議是一系列協(xié)議的綜合，包括：郵件格式協(xié)議俱恶、媒體類型協(xié)議雹嗦、非ASSCII碼郵件頭協(xié)議等郵件接收協(xié)議郵件在發(fā)送到最終的郵件服務(wù)器上之后，我們需要把它收取到自己的機器合是。目前有兩種常用協(xié)議：POP（Post Office Protocol了罪，郵局協(xié)議）和IMPA（Internet Message Access Protocol，網(wǎng)絡(luò)消息訪問協(xié)議）POP3協(xié)議：POP協(xié)議已經(jīng)發(fā)展到第三個版本聪全，所以POP協(xié)議通常被稱為POP3 協(xié)議泊藕。POP3服務(wù)器監(jiān)聽110端口，接收到客戶端連接請求后荔烧，首先進行用戶身份確認(rèn)吱七，之后，用戶可以查看自己郵箱的狀態(tài)鹤竭、郵件踊餐，并下載IMAP協(xié)議：IMAP協(xié)議除了具有POP3協(xié)議的功能外，還能夠請求郵件服務(wù)器只下載選中的郵件而不是全部郵件臀稚，客戶即可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再決定是否下載這個郵件吝岭。通過IMAP協(xié)議，客戶機的電子郵件程序可在服務(wù)器上創(chuàng)建并管理郵件文件或郵箱吧寺、刪除郵件窜管、查詢某封信件的全部或一部分內(nèi)容喧枷，完成所有這些工作時都不需要把郵件從服務(wù)器下載到個人計算機上界斜。通常，IMAP服務(wù)器會監(jiān)聽143端口虑粥，它有四種狀態(tài)：未認(rèn)證狀態(tài)赖条、認(rèn)證狀態(tài)失乾、選擇狀態(tài)常熙、離線狀態(tài)。3.POP3和IMAP協(xié)議都是郵件接收協(xié)議碱茁，它們之間的區(qū)別（見上）第十三章 網(wǎng)絡(luò)操作系統(tǒng)安全1.windows在操作系統(tǒng)上的安全策略（系統(tǒng)層面）Windows 2000的系統(tǒng)安全策略（1）帳戶安全管理?將administrator用戶改名裸卫，并設(shè)置較為復(fù)雜的密碼?禁用guest用戶?取消除管理員以外所有用戶屬性中的“遠(yuǎn)程控制?啟用遠(yuǎn)程控制”以及“終端服務(wù)配置文件?? 允許登陸到終端服務(wù)”?禁用除管理員、IUSER以及ASPNET用戶外纽竣，其他的一切用戶墓贿。包括SQL DEBUG及TERMINAL USER等（2）端口限制入侵者要做的第一件事通常是掃描有漏洞的服務(wù)。其防范的措施是蜓氨，將所需服務(wù)的端口打開聋袋，其他端口一律屏蔽。以一臺標(biāo)準(zhǔn)虛擬主機服務(wù)器為例语盈，需開通的端口包括：80——WEB服務(wù)器20——FTP數(shù)據(jù)傳輸21——FTP命令通道25——SMTP簡單郵件發(fā)送端口53——DNS域名解析服務(wù)端口110——POP3郵件接收服務(wù)端口143——IMAP郵件接收服務(wù)端口需格外注意的端口：1433舱馅、3306——SQL SERVER和MYSQL數(shù)據(jù)庫端口3389——Win 2000遠(yuǎn)程登錄端口139、445——文件共享端口常見的木馬和病毒程序端口：2000刀荒、2001——黑洞（木馬）默認(rèn)端口7306——網(wǎng)絡(luò)精靈（木馬）7626——冰河（木馬）8000——OICQ Server、灰鴿子（病毒）12345棘钞、12346——netbus木馬5022——華夏同盟遠(yuǎn)程控制（黑客第一門戶）8181——上興遠(yuǎn)控默認(rèn)端口（3）設(shè)置訪問控制權(quán)限?對所有的盤符設(shè)置administrator組和system用戶擁有全部權(quán)限缠借，其他用戶只讀。?C:\Program Files\Common Files及C:\WINNT目錄對Everyone開放讀取宜猜、運行泼返、列出文件目錄三個權(quán)限?C:\WINNT\Temp目錄對Everyone開放讀取、運行姨拥、列出文件目錄绅喉、寫入權(quán)限?修改CMD.EXE及NET.EXE權(quán)限（僅管理員擁有所有權(quán)限，其他用戶不具備對該文件的訪問權(quán)）?WEB站點目錄權(quán)限Administrator叫乌、system擁有全部權(quán)限IUSER（Internet來賓用戶）擁有讀取柴罐、寫入、修改權(quán)限（4）關(guān)閉不必要的服務(wù)或組件Computer Browser：提供網(wǎng)絡(luò)中的計算機列表Messenger：信使服務(wù) Print Spooler：將文件加載到內(nèi)存中以便打印 Remote Registry：遠(yuǎn)程管理本地系統(tǒng) Telnet：允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序 TCP/IP NetBIOS Helper：NetBIOS 名稱解析 （5）審核策略Windows 2000提供了一項安全審核功能憨奸，可以用日志的形式記錄各種與安全相關(guān)的事件革屠，可使用其中的信息來生成一個有規(guī)律活動的概要文件，發(fā)現(xiàn)和跟蹤可疑事件排宰，并留下關(guān)于某一侵入者活動的有效法律證據(jù)似芝。 ?策略更改：安全策略更改，包括特權(quán)指派板甘、審核策略修改和信任關(guān)系修改党瓮。這一類必須同時審核它的成功或失敗事件。?登錄事件：對本地計算機的交互式登錄或網(wǎng)絡(luò)連接盐类。這一類必須同時審核它的成功和失敗事件寞奸。?對象訪問：必須啟用它以允許審核特定的對象呛谜，這一類需要審核它的失敗事件。?過程追蹤：詳細(xì)跟蹤進程調(diào)用蝇闭、重復(fù)進程句柄和進程終止呻率，這一類可以根據(jù)需要選用。?目錄服務(wù)訪問：記錄對Active Directory的訪問呻引，這一類需要審核它的失敗事件礼仗。?特權(quán)使用：某一特權(quán)的使用；專用特權(quán)的指派逻悠，這一類需要審核它的失敗事件元践。?系統(tǒng)事件：與安全(如系統(tǒng)關(guān)閉和重新啟動)有關(guān)的事件；影響安全日志的事件童谒，這一類必須同時審核它的成功和失敗事件单旁。?賬戶登錄事件：驗證(賬戶有效性)通過網(wǎng)絡(luò)對本地計算機的訪問，這一類必須同時審核它的成功和失敗事件饥伊。?賬戶管理：創(chuàng)建象浑、修改或刪除用戶和組，進行密碼更改琅豆，這一類必須同時審核它的成功和失敗事件愉豺。2.linux中數(shù)據(jù)包進入主機的流程圖。3.linux主機能做的保護文件系統(tǒng)權(quán)限設(shè)置? ? ? 防火墻設(shè)置? ? ? 監(jiān)聽網(wǎng)絡(luò)服務(wù)? ? 軟件更新? SELinux4.Linux系統(tǒng)安全防火墻設(shè)置?列出防火墻過濾表中的規(guī)則? ? # iptables –L -n?清除本機防火墻過濾的所有規(guī)則# iptables –F? ? ? ? 清除所有已定規(guī)則# iptables -X? ? ? ? 清除所有用戶“自定義”chain# iptables –Z? ? ? ? 將所有chain的計數(shù)與流量歸零?數(shù)據(jù)包的比對設(shè)置# iptables [-AI 鏈] [-io 網(wǎng)絡(luò)接口] [-p 協(xié)議]? ? ? ? ? [-s 來源IP/網(wǎng)段] [--sport 端口范圍]? ? ? ? ? [-d 目標(biāo)IP/網(wǎng)段] [--dport端口范圍]? ? ? ? ? –j [ACCEPT | DROP | LOG] -A：新增一條規(guī)則茫因，該規(guī)則加在原規(guī)則的最后面-I：插入一條規(guī)則蚪拦，并成為第一條規(guī)則-i：數(shù)據(jù)包進入這個網(wǎng)絡(luò)接口，需與INPUT配合-o：數(shù)據(jù)包傳出這個網(wǎng)絡(luò)接口冻押，需與OUTPUT配合-p 協(xié)議：設(shè)置此規(guī)則適用與那種數(shù)據(jù)包協(xié)議驰贷，包括：tcp、udp洛巢、icmp括袒、all-s 來源IP/網(wǎng)段：設(shè)置此規(guī)則的數(shù)據(jù)包來源地--sport 端口范圍：限制來源的端口號碼-d 目標(biāo)IP/網(wǎng)段：目的地IP或網(wǎng)段--dport 端口范圍：限制目的地的端口號碼-j：后面接操作，主要的操作有：ACCEPT狼渊、DROP箱熬、LOG?所有來自192.168.0.1這個IP的數(shù)據(jù)包都接受# iptables? –A INPUT? –i? eth0? –s 192.168.0.1 –j? ACCEPT?想要聯(lián)機進入本機21端口的數(shù)據(jù)包都被阻止# iptables –A INPUT –i eth0 –p tcp –dport 21 –j DROP ?將來自任何來源1:1023端口的主動聯(lián)機到本機1:1023端口的數(shù)據(jù)包丟棄# iptable –A INPUT? -i eth0 –p tcp –sport 1:1023 –dport 1:1023 –syn –j DROP?針對局域網(wǎng)內(nèi)aa:bb:cc:dd:ee:ff主機開放其聯(lián)機# iptable –A INPUT? -m mac –mac-source aa:bb:cc:dd:ee:ff? ? ? ? –j? ACCEPT?保存防火墻的設(shè)置? # iptables –save >/etc/sysconfig/iptables 監(jiān)聽網(wǎng)絡(luò)服務(wù)——Netstat命令?列出在監(jiān)聽的網(wǎng)絡(luò)服務(wù)：? ? # netstat -tunl ?列出已連接的網(wǎng)絡(luò)聯(lián)機狀態(tài)：# netstat -tun?刪除已建立或在監(jiān)聽中的連接，先找出該聯(lián)機的PID狈邑，然后將它刪除# netstat –tunp# kill -9 PID 5.關(guān)于RedHat SELinuxSELinux可以最大限度地保證Linux系統(tǒng)的安全城须，它將Linux系統(tǒng)的安全從C2級提升到B1級。SELinux的策略分為兩種米苹，一個是目標(biāo)(targeted)策略糕伐，另一個是嚴(yán)格(strict)策略。目標(biāo)策略僅針對部分系統(tǒng)網(wǎng)絡(luò)服務(wù)和進程執(zhí)行SELinux策略蘸嘶，而嚴(yán)厲策略是執(zhí)行全局的NSA默認(rèn)策略良瞧。SELinux的配置文件是/etc/selinux/config 可用getenforce和setenforce命令查看和設(shè)置SELinux的當(dāng)前工作模式其兩種模式為：Enforcing? | Permissive? ( 1 | 0 ) 一般測試過程中使用“permissive”模式陪汽，這樣僅會在違反SELinux規(guī)則時發(fā)出警告，然后修改規(guī)則褥蚯，最后由用戶決定是否執(zhí)行嚴(yán)格“enforcing”的策略挚冤，禁止違反規(guī)則策略的行為。修改配置文件/etc/selinux/config后赞庶，需要重啟系統(tǒng)來啟動SELinux新的工作模式训挡。 命令sestatus可查詢SELinux的狀態(tài)，如：是否激活歧强、selinuxfs的掛接狀態(tài)澜薄、當(dāng)前的策略模式和版本等。命令sestatus執(zhí)行結(jié)果列出如下 案例：在Apache服務(wù)器中配置站點摊册，不使用系統(tǒng)默認(rèn)的 /var/www/html作為站點的Document Root肤京，自己新建一個目錄（/myweb/zjz）后修改/etc/httpd/conf/httpd.conf 中的配置，重啟Apache茅特，出現(xiàn)報錯： Document root must be a directory? 或站點無法訪問忘分。原因：Apache的進程沒有權(quán)限，無法訪問/myweb/zjz 目錄白修。針對Apache的進程所使用的SELinux target policy規(guī)定了Apache的進程只能訪問httpd_sys_content_t類型的目錄或文件饭庞。 解決：? 將目錄或文件的策略類型改成 httpd_sys_content_t# chcon -t httpd_sys_content_t? /mywebls? -laZ查看文件目錄的策略類型： 附錄1：用戶和組的管理Linux用戶帳號管理1.管理普通帳號新建用戶：useradd [選項]-e date 禁用帳號的日期，格式為：YYYY-MM-DD-d home-dir 用來替代默認(rèn)的/home/username主目錄-g group-name 用戶默認(rèn)組群的組群名或組群號碼（該組群在指定前必須存在）-p password 加密的口令-u uid 用戶的UID熬荆，它必須是唯一的，且大于499例：新增用戶test绸狐，UID為550卤恳，把test用戶加入到users用戶組，用戶目錄為/home/test寒矿，帳號的期限是2007年12月1日突琳，用戶密碼為mypassword# useradd –u 550 –g users –d /home/test –e 12/01/06 –p mypassword test新建用戶后，在/etc/passwd文件中就會增加一行該用戶的信息符相，格式如下：用戶名：密碼：UID：GID：注釋性描述：主目錄：登錄Shell# cat /etc/passwd修改用戶帳號? ? Usermod [選項] 用戶名例：將用戶test的主目錄改為/home/temp拆融，用戶組改為developer# usermod –g developer –d /home/temp test設(shè)置用戶口令? ? # passwd test刪除用戶? ? ? ? userdel [選項] username-r 將用戶目錄下的文檔一并刪除，同時該用戶放在其他地方的文檔也將一一被找到并刪除# userdel –r test2.管理用戶組用戶組的管理涉及用戶組的添加啊终、刪除和修改镜豹。實際上就是對/etc/group文件的更新。# cat /etc/group顯示形式：用戶組名：加密后的組口令：組ID：組成員列表新建用戶組? ? # groupadd mytest修改用戶組例：將組group2的標(biāo)識號改為10000蓝牲，組名改為group3# groupmod –g 10000 –n group3 group2刪除用戶組? ? #groupdel mytestLinux文件及目錄權(quán)限設(shè)置Linux中趟脂，每個文件或目錄都包含有訪問權(quán)限，這些權(quán)限決定了誰能訪問和如何訪問這些文件和目錄例衍。通過設(shè)定權(quán)限可從以下三種方式限制訪問權(quán)限：?只允許用戶自己訪問?允許一個預(yù)先制定的用戶組中的用戶訪問?允許系統(tǒng)中的任何用戶訪問用戶能夠控制一個給定的文件或目錄的訪問程度昔期，一個文件或目錄可能有讀已卸、寫及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個文件時硼一，系統(tǒng)會自動賦予文件所有者讀寫的權(quán)限累澡，文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。1.用戶分類3種不同的用戶類型能夠訪問一個文件或目錄：?文件和目錄的所有者?文件和目錄所有者所在的用戶組?其他用戶所有者就是創(chuàng)建文件的用戶般贼，用戶可以允許所在的用戶組能訪問他的文件愧哟。2.訪問權(quán)限分類執(zhí)行l(wèi)s命令回顯結(jié)果中，第一個字符用來區(qū)分文件和目錄具伍。d：表示是一個目錄-：表示是一個普通的文件l：表示是一個符號鏈接文件翅雏，實際上它指向另一個文件b、c：分別表示區(qū)塊設(shè)備和其他的外圍設(shè)備人芽，是特殊類型的文件第2~10個字符表示文件的訪問權(quán)限望几，其中，3個字符為一組萤厅，左邊3個字符表示所有者權(quán)限橄抹，中間3個字符表示與所有者同一組的用戶的權(quán)限，右邊3個字符是其他用戶的權(quán)限惕味。r(Read楼誓，讀取)：對文件而言，具有讀文件內(nèi)容的權(quán)限名挥；對目錄來說疟羹，具有瀏覽該目錄信息的權(quán)限w(Write，寫入)：對文件而言禀倔，具有新增榄融、修改文件內(nèi)容的權(quán)限；對目錄來說救湖，具有刪除愧杯、移動目錄內(nèi)文件的權(quán)限。x(Execute鞋既，執(zhí)行)：對文件而言力九，有執(zhí)行文件的權(quán)限；對目錄來說邑闺，具有進入目錄的權(quán)限跌前。-：表示不具有該項權(quán)限。3.chmod命令更改權(quán)限(1)權(quán)限代號修改如：# chmod u+rw-x,g-x,o=r test.sample(2)數(shù)字權(quán)限修改數(shù)字權(quán)限修改方式設(shè)定的關(guān)鍵時MODE的取值检吆，用二進制數(shù)表示rwx舒萎，如果有則用1表示，沒有則用0表示，那么rwx r-x r--可表示為：111 101 100臂寝，將每三位轉(zhuǎn)換成為十進制數(shù)章鲤，即為754例如，我們要設(shè)置test.sample文件的權(quán)限如下：權(quán)限文件或目錄擁有者同組用戶其他用戶讀權(quán)限是是是寫權(quán)限是是執(zhí)行權(quán)限否否否根據(jù)上表得到權(quán)限串為：rw- rw- r--咆贬，轉(zhuǎn)換成二進制為：110 110 100败徊。再將其轉(zhuǎn)換為十進制數(shù)，得到664掏缎，因此我們執(zhí)行命令：# chmod 664 test.sample可用ls -l命令查看執(zhí)行后的結(jié)果4.chown命令改變目錄或文件的所有權(quán)不僅可以改變文件與目錄的權(quán)限皱蹦，其所有權(quán)及所屬用戶組也可以修改。通過ls -l命令眷蜈，可以看到test.sample文件的所屬用戶為root沪哺，所屬用戶組為root，執(zhí)行以下命令酌儒，可把test.sample文件的所有權(quán)轉(zhuǎn)移到用戶zjz#chown zjz test.sample另外辜妓，可以改變文件的所屬組：chown :groupname filename如，將test.sample文件的所屬組改為user組：#chown :user test.sample用chown命令修改目錄所有者時忌怎，如果想一次修改某個目錄下所有文件的所有者籍滴，包括其子目錄的文件所有者，可使用參數(shù)-R榴啸，表示遞歸處理如：# chown –R zjz zjzfile? ? # chown –R :user zjzfile附錄2：實驗1.Samba服務(wù)在Linux中訪問Windows系統(tǒng)提供共享文件主要命令見資料掛載后可以用get命令下載文件5孽惰、登錄smb6、用ls顯示共享文件7鸥印、用get命令可從服務(wù)器上下載某文件8勋功、使用mount.cifs 命令，掛在Windows的共享文件夾或驅(qū)動器在Windows中訪問Linux系統(tǒng)提供共享文件注意：關(guān)閉防火墻和SELinux库说，SELinux重啟后生效1）修改samba配置文件? # vi /etc/samba/smb.conf全局參數(shù)的設(shè)置[global]Workgroup=workgroup? //工作組名酝润，工作組名稱和Windows一致共享目錄配置，添加我的分享[myshare]Comment=myshare? ? ? ? //共享的注釋說明path = /mysharewriteable = yesbrowseable = yes? ? //在瀏覽資源中顯示共享目錄guest ok = no? ? ? //不允許匿名訪問2）新建用戶和共享文件夾3）啟動samba服務(wù)璃弄，重新載入配置文件? #service smb reload4）在Windows里面連接Linux共享? 例如：在，命令控制符中輸入\\192.168.168.251\myshare? 格式是：\\linux的ip\共享文件名稱1构回、關(guān)閉SELinux2夏块、配置Samba，修改和注釋纤掸，禁用SELinux設(shè)置脐供，改完Selinux需要重啟Linux3、共享目錄配置4借跪、創(chuàng)建文件5政己、設(shè)置777為可讀可寫權(quán)限，還有添加用戶smbl6掏愁、添加chxj使用者7歇由、配置Samba可通過修改smb.conf配置文件完成：# vi /etc/samba/smb.conf8卵牍、配置成功后打開開始中的運行，進行查看結(jié)果2.NFS服務(wù)注意：關(guān)閉防火墻對服務(wù)端進行配置：1）啟動NFS # service portmap start# service nfs start2）建立文件夾和用戶沦泌，并進行授權(quán)3）配置NFS 編輯/etc/exports糊昙，在文件中列出，要共享的目錄谢谦。書寫規(guī)則是：（每個共享規(guī)則一行） 共享目錄 主機(參數(shù)) 例如： /mnt/disk1 192.168.70.51(ro,sync, no_root_squash)上面的規(guī)則代表將/mnt/disk1目錄以讀寫同步方式共享給主機192.168.70.51释牺。如果登陸到NFS主機的用戶是root,那么該用戶就具有NFS主機的root用戶的權(quán)限。下面是一些NFS共享的常用參數(shù)： rw：可讀寫的權(quán)限回挽；ro：只讀的權(quán)限没咙；no_root_squash： 登入到NFS主機的用戶如果是ROOT用戶，他就擁有ROOT的權(quán)限r(nóng)oot_squash：在登入 NFS 主機使用目錄的使用者如果是 root 時千劈，那么這個使用者的權(quán)限將被壓縮成為匿名使用者祭刚，通常他的 UID 與 GID 都會變成 nobody 那個身份；all_squash：不管登陸NFS主機的用戶是什么都會被重新設(shè)定為nobody队塘。anonuid：將登入NFS主機的用戶都設(shè)定成指定的user id,此ID必須存在于etc/passwd中袁梗。anongid：同 anonuid ，但是變成 group ID 就是了憔古！sync：資料同步寫入存儲器中遮怜。async：資料會先暫時存放在內(nèi)存中，不會直接寫入硬盤鸿市。Insecure: 允許從這臺機器過來的非授權(quán)訪問锯梁。4）exportfs命令： 如果我們在啟動了NFS之后又修改了/etc/exports，用exportfs命令來使改動立刻生效焰情，該命令格式如下： exportfs [-aruv]參數(shù)的意義如下:? -a ：全部mount或者unmount /etc/exports中的內(nèi)容 -r ：重新mount /etc/exports中分享出來的目錄 -u ：umount 目錄 -v ：在 export 的時候陌凳，將詳細(xì)的信息輸出到屏幕上。具體例子： # exportfs –rv? //全部重新 export 一次内舟！對服務(wù)端進行配置：1）啟動NFS # service portmap start# service nfs start2)顯示建立掛載點#showmount -e 192.168.168.150? ? //ip是服務(wù)器的ip#mount -t nfs 192.168.168.150:/host? /mnt/client? //建立nfs掛載點合敦，分別是服務(wù)器端的共享和客戶端的掛載點1、配置好IP地址验游，用Putty登錄Linux充岛，如圖：2、啟動NFS服務(wù)耕蝉，如圖：3崔梗、編寫配置文件，如圖：4垒在、重啟nfs服務(wù)蒜魄，如圖：5、設(shè)置相應(yīng)的用戶和用戶組，如圖：6谈为、創(chuàng)建共享文件目錄旅挤，如圖：7、為相應(yīng)目錄授予權(quán)限峦阁，如圖：服務(wù)器配置完成谦铃。客服機上配置相應(yīng)的用戶即可榔昔。并用mount -t nfs 命令掛載相應(yīng)的共享目錄驹闰。3.DHCP服務(wù)（DHCP實驗要求能讀懂linux中的服務(wù)配置文件，注釋填空）Dhcpd.conf文件的內(nèi)容Part Iserver-identifier? 192.168.1.199;? ? ? ? ? ? ? ? ? //識別DHCP服務(wù)器default-lease-time? 10800;? ? ? ? ? ? ? ? ? ? ? //定義整體租約IP期限max-lease-time? 86400;? ? ? ? ? ? ? ? ? ? ? ? //定義整體租約IP的最大期限option domain-name-servers? 202.100.192.68? ? ? //定義整體租約IP的DNS服務(wù)器地址option routers? ? 192.168.1.1? ? ? ? ? ? ? ? ? ? //定義整體租約IP的網(wǎng)關(guān)option subnet-mask? 255.255.255.0? ? ? ? ? ? ? //定義整體租約IP的子網(wǎng)掩碼Part I屬于整體聲明撒会，除了DHCP服務(wù)器名和兩項租約期限外嘹朗，其余命令前都需加上“option”，稱其為“選項”诵肛，配置的是DHCP的可選項屹培。Part IIsubnet 192.168.1.0 netmask 255.255.255.0{? ? range 192.168.1.50? 192.168.1.100}Part II 屬于個別IP地址范圍設(shè)置，以命令“subnet IP網(wǎng)域netmask掩碼”做為聲明如果要租出去兩段IP地址范圍怔檩，可聲明如下：subnet 192.168.1.0 netmask 255.255.255.0{? ? ? ? range 192.168.1.50? 192.168.1.100? ? ? ? range 192.168.1.150? 192.168.1.200}如果要聲明個別IP地址范圍的參數(shù)項目褪秀，可先刪除整體聲明，再聲明如下：server-identifier? ? 192.168.1.199;subnet 192.168.1.0 netmask 255.255.255.0{? ? ? ? range 192.168.1.50? 192.168.1.100? ? ? ? default-lease-time? ? 10800;? ? ? ? option domain-name-servers? 202.100.192.68}分配固定IP? ? 假設(shè)目前需將IP地址192.168.1.200分配給主機名為asp薛训，網(wǎng)卡硬件地址為00:00:e8:11:ef:4e媒吗，可作聲明如下：default-lease-time? ? 10800;max-lease-time? 86400;option domain-name-servers? 202.100.192.68option routers? ? 192.168.1.1option subnet-mask? 255.255.255.0host asp{? ? ? ? ? hardware? ethernet 00:00:e8:11:ef:4e;? ? ? ? ? fixed-address 192.168.1.200}DHCP服務(wù)器的啟動和觀察1.啟動：# /etc/init.d/dhcpd start2.查看端口啟動情況：# netstat –tlunp3.查看日志文件的輸出信息# tail –n 30 /var/log/messagesLinux客戶端設(shè)置# vi /etc/sysconfig/network-scripts/ifcfg-eth0一、Windows server 2003中配置DHCP：1乙埃、打開DHCP闸英，如圖：2、配置作用域中IP的范圍介袜，如圖：3甫何、設(shè)置作用域中IP的排除范圍，如圖：4遇伞、配置租約期限辙喂，如圖：5、配置路由網(wǎng)關(guān)鸠珠，如圖：6加派、配置DNS服務(wù)器地址，如圖：7跳芳、新建保留，如圖：二竹勉、Linux中配置DHCP：1飞盆、打開putty，如圖：2、確認(rèn)Linux中是否安裝了DHCP服務(wù)器吓歇，如圖：3孽水、創(chuàng)建dhcpd.conf與dhcpd.leases文件，如圖：4城看、編輯配置文件女气，如圖：保存退出配置完成考（11，12测柠，13綜合次實驗）4.web服務(wù)1）創(chuàng)建站點目錄#mkdir? /var/www/test.cn2)站點目錄的權(quán)限#chmod? 775? /var/www/test.cn3)寫配置文件炼鞠，配置虛擬主機#vi /etc/httpd/conf/httpd.confServerName www.zjz.cn? ? ? ? ? ? ? ? ? ? ? （主機名，默認(rèn)值是localhost）

ServerAlias web.zjz.cn? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （主機別名）

DocumentRoot /var/www/zjz.cn? ? ? ? ? ? ? ? ? ? ? ? ? ? （文檔的根目錄）

DirectoryIndex index.html index.htm index.php? （設(shè)置多種成功訪問主頁的方式）

ErrorLog /var/log/httpd/zjz.cn/error.log? ? ? ? ? ? （設(shè)置虛擬主機的錯誤日志）

CustomLog /var/log/httpd/zjz.cn/Custom.log combined（設(shè)置虛擬主機的訪問日志）4)啟動服務(wù)#service httpd startApache全局配置（1）超時時間設(shè)置? Timeout 100表示設(shè)定超時時間轰胁。如果客戶端超過100s還沒有連接上Server谒主，或者Server超過100s還沒有傳送信息給客戶端，則強制斷線赃阀。（2）客戶端同時提出多個請求的設(shè)置? KeepAlive On表示允許客戶端提出多個請求霎肯，設(shè)置為Off表示不允許（3）每次聯(lián)機允許的最大請求數(shù)目? MaxKeepAliveRequsets 50表示每次聯(lián)機允許的最大請求數(shù)目，數(shù)字越大榛斯，效率越高观游。0表示不限制。（4）限制客戶端的同時最大連接數(shù)目MaxClients 200表示限制客戶端的同時最大連接數(shù)目為200驮俗。一旦達到此數(shù)目懂缕，客戶端就會得到用戶太多，拒絕訪問的錯誤提示意述。該數(shù)目不應(yīng)設(shè)置得太小提佣。（5）限制每個Httpd進程可以完成的最大任務(wù)數(shù)? MaxRequestsPerChild 4000表示限制每個httpd進程可以完成的最大任務(wù)數(shù)。（6）設(shè)置Apache服務(wù)的監(jiān)聽端口Listen 192.168.168.251：80Listen 80設(shè)置Apache服務(wù)的監(jiān)聽端口荤崇，一般在不使用80端口是設(shè)置拌屏。（7）設(shè)置Apache工作時使用的用戶和組User apacheGroup apache5.DNS服務(wù)1）復(fù)制named.caching-nameserver.conf文件，并重命名為named.conf文件术荤，修改named.conf文件（定義整個DNS服務(wù)器的相關(guān)環(huán)境倚喂，包括查詢文件放置目錄等）配置#vi /etc/named.conf Options{listen-on port 53 {192.168.168.251:};? ? ? //監(jiān)聽端口地址改為本機的ip地址Listen-on-v6 port 53{::1:};directory? “/var/named”;dump-file? “/var/named/data/cache_dump.db”;statistics-file? “/var/named/data/named_stats.txt”;allow-query{any;};? //是否允許被查詢，默認(rèn)允許allow-transfer{none;}; //是否允許傳送zone瓣戚，默認(rèn)不可(實驗中注釋掉以上兩條)};2)修改named.rfc1912.zones文件配置設(shè)置Domain Name以及Zone File的所在設(shè)置DNS本機管理接口以及相關(guān)的Key File# vi /etc/named.rfc1912.zoneszone “zjz.net” IN{type master;file “named.zjz.cn”;};3)復(fù)制localhost.zone文件端圈，重命名為named.zjz.cn,并對其進行配置#vi /var/named/chroot/var/named/named.zjz.cnzjz.cn域的正解配置文件：named.zjz.cn$TTL? 600 @? IN? SOA? zjz.cn.? root.zjz.cn (2006102001? ; serial? :僅作為序號28800? ? ; refresh? :/服務(wù)器更新時間14400? ? ; retry? ? :當(dāng)slave主機更新失敗，多久再重新更新一次720000? ; expire? :重復(fù)retry多久后宣告失敗子库，不再更新86400)? ; minimum :可視為TTL;本領(lǐng)域的DNS服務(wù)器主機名與IP的對應(yīng)@? ? ? ? ? IN? ? NS? ? ? ? zjz.cn.? ? ? //特別留意后面的小數(shù)點? ? ? ? www? ? ? IN? ? A? ? ? ? ? 192.168.168.251blog? ? ? ? IN? CNAME? ? ? www4)修改resolv.conf配置#vi /etc/resolv.confnameServer 192.168.168.2515)關(guān)閉防火墻舱权。啟動named服務(wù)。查看域名解析結(jié)果仑嗅。# service named start? 6.ftp服務(wù)1)創(chuàng)建新用戶宴倍，并且將站點目錄設(shè)置為用戶ftp服務(wù)的根目錄#useradd? -d? /var/ftp/myftp -p 123456 myftp#chmod? 775? /var/ftp/myftp2)對vsftpd.conf文件進行配置#vi? /etc/vsftpd/vsftpd.confuserlist_enable= YES//此選項激活后张症，vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。userlist_deny= |NOuserlist_file=/etc/vsftpd.user_listchroot_list_enable= YES//鎖定某些用戶在自己的目錄中鸵贬，而不可以轉(zhuǎn)到系統(tǒng)的其他目錄俗他。chroot_list_file=/etc/vsftpd/chroot_list//指定被鎖定在主目錄的用戶的列表文件。chroot_local_users= YES //寫了上面兩條目錄訪問控制代碼就不用寫這條了listen=YESlisten_addresss=192.169.168.125? //本地iplisten_port=21max_client=1000? //定義FTP服務(wù)器最大的并發(fā)連接數(shù)max_per_ip=10? ? //定義每個IP地址最大的并發(fā)連接數(shù)目local_max_rate=3000? //設(shè)定用戶的最大數(shù)據(jù)傳輸速度3)新建一個vsftpd.user_list文件阔逼，并在里面添加myftp用戶#vi? /etc/vsftpd/chroot_listmyftp4)新建一個chroot_list文件兆衅，并在文件里添加用戶名myftp#vi? /etc/vsftpd/chroot_listmyftp5)啟動vsftpd服務(wù)#service vsftpd start 或者 /etc/init.d/vsftpd start6）輸入ftp IP進行測試，修改myftp用戶的密碼再進行測試#ftp 192.168.168.125綜合實驗第9章Apache服務(wù)器第10章Bind服務(wù)器第11章vsFTP服務(wù)器案例描述：某公司為互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商嗜浮，主要為客戶提供域名和虛擬主機服務(wù)羡亩，現(xiàn)有一客戶需為企業(yè)網(wǎng)站購買域名和虛擬主機，作為管理員周伦，請根據(jù)客戶需求提供服務(wù)：一夕春、域名服務(wù)購買域名：zjz.cn要求可通過www.zjz.cn和zjz.cn兩種方式訪問Web站點，可通過ftp.zjz.cn登陸FTP二专挪、虛擬主機?獨立網(wǎng)頁空間300M?獨立日志空間150M?最大連接數(shù)限制3,000?最大上傳速度限制為300KB/S及志，最大下載速度限制為250KB/S?不允許多線程登錄?有效期2年第八章在Apache中創(chuàng)建兩個站點，要求能夠通過域名方式訪問?查看系統(tǒng)是否安裝了DNS服務(wù)寨腔，用如下命令安裝RPM安裝包：2速侈、將/etc/named.caching-nameserver.conf復(fù)制到當(dāng)前目錄下并重命名為named.conf，然后編輯：3迫卢、規(guī)范zjz.cn域：4倚搬、正解數(shù)據(jù)庫文件配置：將/var/named/chroot/var/named/localhost.zone復(fù)制重命名為named.zjz.cn，然后編輯：5乾蛤、客戶端設(shè)置：6每界、DNS的啟動（或重啟）并關(guān)閉防火墻：7、用#nslookup 指令查詢域名解析的有效性：第九章在Bind中創(chuàng)建域家卖，并對應(yīng)Apache中的站點訪問方式眨层，分別創(chuàng)建主機和別名1、啟動Apache服務(wù)器：2上荡、HTTP服務(wù)器的配置文件虛擬主機配置：基于名稱的虛擬主機由于基于主機名的虛擬主機使用相同的IP地址和端口趴樱，此時必須使用NameVirtualHost命令來指定一個IP地址：3、創(chuàng)建站點目錄： /var/www/zjz.cn/wwwroot/index.html? ? ? ? ? ? ? ? ? /var/www/zjz.cn/logfile/error.log? /var/www/zjz.cn/logfile/custom.log5酪捡、設(shè)置站點目錄的訪問權(quán)限：6叁征、測試：在Linux環(huán)境下實現(xiàn)通過域名訪問站點第十章虛擬FTP服務(wù)器配置?在安裝vsFTP前，需用RPM命令查看系統(tǒng)是否安裝了vsFTPd逛薇，使用#rpm -ivh vsftpd.rpm安裝包：?創(chuàng)建ftp服務(wù)器目錄：3捺疼、vsftpd的配置：4、編輯文件vsftpd.user_list永罚，指出userlist_enable選項生效后啤呼，被讀取的包含用戶列表的文件议薪。默認(rèn)值是/etc/vsftpd.user_list5、編輯文件chroot_list媳友，指定被鎖定在主目錄的用戶：6、vsftpd的啟動：7产捞、在linux中登錄ftp進行測試：?關(guān)閉防火墻和SELinux（注意：改完Selinux需要重啟Linux）：?Vsftpd的重啟：1醇锚、獨立網(wǎng)頁空間300M2、獨立日志空間150M3坯临、最大連接數(shù)限制3,0004焊唬、最大上傳速度限制為300KB/S5、最大下載速度限制為250KB/S6看靠、不允許多線程登錄赶促，所以只允許一個線程登錄。7挟炬、有效期2年10鸥滨、在FileZilla軟件中進行測試：文件的上傳：補充部分切換用戶：#su? 用戶名更改密碼：#passwd 用戶名服務(wù)的基本指令：查看服務(wù)運行狀態(tài)：# service xxxx status啟動服務(wù)：# service xxxx start停止服務(wù)：# service xxxx stop重啟服務(wù)：# service xxxx restart查看系統(tǒng)是否安裝了某服務(wù)：# rpm –qa|grep xxxx如果系統(tǒng)尚未安裝這項服務(wù)，可以用如下命令安裝：# rpm –ivh /rpm文件的所在目錄/rpm文件的名稱總結(jié)linux下各種服務(wù)的配置文件所在的位置Samba? /etc/samba/smb.confNFS? ? /etc/exportsDHCP? /etc/dhcpd.conf? ? ? ? ? ? ? ? DHCP服務(wù)器的配置文件? ? ? /var/lib/dhcp/dhcpd.leases? ? 用來存儲客戶租期數(shù)據(jù)庫http? /etc/httpd/conf/httpd.confDNS? ? /etc/named.conf? ? ? ? ? ? ? ? 整個DNS服務(wù)器的相關(guān)環(huán)境? /etc/named.rfc1912.zones? ? ? 設(shè)置DNS本機管理接口以及相關(guān)的Key File? /var/named/chroot/var/named/named.域名? /etc/resolv.conf? ? ? ? ? ? ? ? ? 服務(wù)器ipftp? ? /etc/vsftpd/vsftpd.conf