《網(wǎng)絡(luò)操作系統(tǒng)》期末復(fù)習(xí)要點(diǎn)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)操作系統(tǒng)期末復(fù)習(xí)要點(diǎn)考試題型：1.填空題（20分） 2.單選題（20分） 3.多選題（2分X5=10） 4.簡答題 5.綜合題第1章 概述1、 網(wǎng)絡(luò)操作系統(tǒng)的概念：（簡答題） 網(wǎng)絡(luò)操作系統(tǒng)既有單機(jī)操作系統(tǒng)的功能，還具有對整個網(wǎng)絡(luò)的資源進(jìn)行協(xié)調(diào)管理，實(shí)現(xiàn)計(jì)算機(jī)之間高效可靠的通信，提供各種網(wǎng)絡(luò)服務(wù)和為網(wǎng)上用戶提供便利的操作與管理平臺等網(wǎng)絡(luò)管理功能。 網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機(jī)之間的通信和共享資源的利用，它是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。對于網(wǎng)絡(luò)用戶，操作系統(tǒng)應(yīng)能夠提供資源的共享、數(shù)據(jù)的傳輸，同時操作系統(tǒng)能夠提供對資源的排他訪問。2、 網(wǎng)絡(luò)操作系統(tǒng)的

2、功能：（簡答題）1.網(wǎng)絡(luò)通信；2.資源管理；3.網(wǎng)絡(luò)服務(wù)；4.網(wǎng)絡(luò)管理；5.互操作；6.提供網(wǎng)絡(luò)接口。3、 網(wǎng)絡(luò)操作系統(tǒng)的特征：1.硬件獨(dú)立性；2.網(wǎng)絡(luò)特性；3.極高的安全性；4.可移植性和可集成性。4、 常用的網(wǎng)絡(luò)操作系統(tǒng)分類：(選擇題) UNIX Linux Netware Windows NT 2000/2003/2008第2章 進(jìn)程管理1、 進(jìn)程和程序的區(qū)別： （1）、程序是靜態(tài)的概念，而進(jìn)程是程序一次執(zhí)行過程，它是動態(tài)的概念； （2）、進(jìn)程是一個能獨(dú)立運(yùn)行的單位，可以與其他的進(jìn)程并發(fā)執(zhí)行，而程序是無法作為 一個獨(dú)立運(yùn)行的單位而并發(fā)運(yùn)行的； （3）、程序和進(jìn)程無一一對應(yīng)的關(guān)系； （4）

3、、各個進(jìn)程在并發(fā)執(zhí)行過程中會產(chǎn)生相互制約關(guān)系，而程序因?yàn)槭庆o態(tài)的，不存在這種異步特征。2、 進(jìn)程的三種狀態(tài)及轉(zhuǎn)換：分為就緒狀態(tài)、執(zhí)行狀態(tài)、阻塞狀態(tài)執(zhí)行狀態(tài)完成或撤銷阻塞狀態(tài)就緒狀態(tài)進(jìn)程創(chuàng)建外部時間發(fā)生進(jìn)程調(diào)度時間片用完等待某事件發(fā)生或I/O請求 進(jìn)程的基本狀態(tài)及轉(zhuǎn)換3、 進(jìn)程和線程之間的比較：（簡答題） （1）進(jìn)程是資源分配的基本單位。同一進(jìn)程的所有線程共享該進(jìn)程的所有資源。 （2）線程是分配處理機(jī)的基本單位，它與資源分配無關(guān)。 （3）一個線程只能屬于一個進(jìn)程，而一個進(jìn)程可以有多個線程，但至少有一個線程。 （4）線程在執(zhí)行過程中，需要協(xié)作同步。4、 Windows 2003中終止進(jìn)程開個cmd

4、.exe窗口，輸入命令： c:>ntsd -c q -p PID（進(jìn)程ID號） 5、 Linux進(jìn)程管理：（選擇題，了解）1、進(jìn)程調(diào)度命令之間的差異：1 at命令：在指定時刻執(zhí)行指定的命令序列at -v -q 隊(duì)列 -f 文件名 -mldbv 時間例：在三天后下午4點(diǎn)執(zhí)行文件work中的作業(yè)：# at f work 4pm +3 day2 batch命令 用于低優(yōu)先級運(yùn)行作業(yè)，功能與at相同，只是batch在系統(tǒng)負(fù)載較低，資源較空閑的時候執(zhí)行，適用于執(zhí)行占資源比較多的命令。3 cron命令 at和batch命令都只能執(zhí)行一次，cron可重復(fù)執(zhí)行一些命令。2. 進(jìn)程查看命令：（選擇題） w

5、ho命令 用于查看當(dāng)前在線的用戶情況 # who uH (以標(biāo)題方式察看登錄的用戶) w命令 不但可以顯示有誰登錄到系統(tǒng)，還可以顯示這些用戶正在進(jìn)行的工作。 ps命令 最基本，同時也是非常強(qiáng)大的進(jìn)程查看命令，該命令可確定有哪些進(jìn)程正在運(yùn)行以及運(yùn)行的狀態(tài)，進(jìn)程是否結(jié)束，進(jìn)程有沒有僵死，哪些進(jìn)程占用了過多的資源。 ps命令最常用于監(jiān)控后臺進(jìn)程的工作情況，后臺進(jìn)程是不和屏幕，鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備通信的，需檢測其情況時，可使用ps。 ps命令只能顯示所有控制終端的進(jìn)程，對于沒有控制終端的進(jìn)程需使用x選項(xiàng)來查看（#ps x）使用a選項(xiàng)可查看當(dāng)前所有用戶的所有進(jìn)程，使用aux組合選項(xiàng)，可顯示最詳細(xì)的

6、進(jìn)程情況#ps aux top命令 是一個動態(tài)顯示進(jìn)程的過程，可通過用戶按鍵不斷刷新當(dāng)前狀態(tài)監(jiān)視（默認(rèn)5s更新一次） 3.Linux進(jìn)程結(jié)束命令： kill命令 # kill 4840（PID） 對于僵尸進(jìn)程，可用# kill -9 強(qiáng)制終止退出 killall命令 通過程序名，直接殺死所有進(jìn)程 第3章 磁盤管理（選擇題、填空題）1、 磁盤容量的計(jì)算： 硬盤的容量=柱面數(shù)（磁道數(shù)【相同的磁道構(gòu)成一個柱面】）×磁頭數(shù)（盤面數(shù)【每個盤面都有一個獨(dú)立的磁頭】）×扇區(qū)數(shù)×512B【每個扇區(qū)可以存儲512字節(jié)的信息】2、 磁盤數(shù)據(jù)結(jié)構(gòu)： 主引導(dǎo)扇區(qū) （包括硬盤主引導(dǎo)記錄【M

7、BR】和DPT【分區(qū)表】） 操作系統(tǒng)引導(dǎo)扇區(qū) （OBR） 文件分配表 （FAT） 目錄區(qū) （DIR）數(shù)據(jù)區(qū) 3、 磁盤分區(qū)方式：主分區(qū)（一個硬盤最多可以劃分4個主分區(qū)）拓展分區(qū)（指向下一個分區(qū)的指針，形成一個單向鏈表）拓展分區(qū)可以分為若干個邏輯分區(qū)（實(shí)際可使用的分區(qū)）第4章 文件系統(tǒng)及用戶管理1、 FAT和NTFS的優(yōu)缺點(diǎn)：（簡答題） FAT文件系統(tǒng)的優(yōu)點(diǎn)： （1）、所占容量與計(jì)算機(jī)的開銷很?。?（2）、支持各種操作系統(tǒng)，可移植性好； （3）、適合容量小的硬盤，在容量小的硬盤上磁盤利用率高。 FAT文件系統(tǒng)的缺點(diǎn)： （1）、容易受損害； FAT文件系統(tǒng)損壞時，計(jì)算機(jī)將面臨癱瘓 （2）、單用戶；

8、 不保存文件的權(quán)限信息；只包含隱藏、只讀等公共屬性 （3）、非最佳更新策略； 在磁盤的第一個扇區(qū)保存其目錄信息 （4）、沒有防止碎片的最佳措施； （5）、文件名長度受限。 NTFS文件系統(tǒng)的優(yōu)點(diǎn)：（書上P.47） （1）、更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。 （2）、更好的磁盤壓縮功能； （3）、支持最大達(dá)2TB的大硬盤，并且隨著磁盤容量的增大，NTFS的性能不像 FAT那樣隨之降低； （4）、可以賦予單個文件和文件夾權(quán)限：對同一個文件或者文件夾為不同用戶可以指定不同的權(quán)限；可以為單個用戶設(shè)置權(quán)限； （5）、恢復(fù)能力：用戶在NTFS卷中很少需要運(yùn)行磁盤修復(fù)程序。在系統(tǒng)崩

9、潰事件中，NTFS文件系統(tǒng)使用日志文件和復(fù)查點(diǎn)信息自動恢復(fù)文件系統(tǒng)的一致性； （6）、NTFS文件夾的B-Tree結(jié)構(gòu)使得用戶在訪問較大文件夾中的文件時，速度甚至較訪問卷中較小文件文中的文件還快； （7）、可以在NTFS卷中壓縮單個文件和文件夾。且用戶不需要使用解壓軟件將這些文件展開，而直接讀寫壓縮文件； （8）、支持活動目錄和域：可以幫助用戶方便靈活地查看和控制網(wǎng)絡(luò)資源； （9）、支持稀疏文件：應(yīng)用程序生成的一種特殊文件，它的文件尺寸非常大，但實(shí)際上只需要很少的磁盤空間；NTFS只需要給這種文件實(shí)際寫入的數(shù)據(jù)分配磁盤存儲空間； （10）、支持磁盤配額：可以管理和控制每個用戶所能使用的最大磁盤

10、空間。NTFS文件系統(tǒng)的缺點(diǎn)： 兼容性不好，可拓展性相對較差。像在Linux中是無法識別到NTFS的。2、 NTFS權(quán)限的類型 （1）讀取。此權(quán)限可以讀取文件內(nèi)的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權(quán)限。 （2）寫入。此權(quán)限可以覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權(quán)限等。 （3）讀取及運(yùn)行。除了具有“讀取”的所有權(quán)限，還具有運(yùn)行應(yīng)用程序的權(quán)限。 （4）修改。除了擁有“寫入”、“讀取及運(yùn)行”的所有權(quán)限外，還具有更改文件內(nèi)的數(shù)據(jù)，刪除文件、改變文件名等權(quán)限。3、 Linux中用戶和文件操作常用指令 （一）、用戶操作（# cat /etc/passwd，在/etc/p

11、asswd里面中存儲相關(guān)用戶信息，可用cat命令查看 ）1.新建賬號 useradd -e date -d home-dir -g group-name -p password -u uid <username> 例：新增用戶test，UID為550，把test用戶加入到users用戶組，用戶目錄為/home/test，帳號的期限是2007年12月1日，用戶密碼為mypassword # useradd u 550 g users d /home/test e 12/01/07 p mypassword test2. 修改用戶賬號 usermod 選項(xiàng) 用戶名例：將用戶test的主

12、目錄改為/home/temp，用戶組改為developer # usermod g developer d /home/temp test 3.設(shè)置用戶口令 # passwd test 4.刪除用戶 userdel 選項(xiàng) username -r 將用戶目錄下的文檔一并刪除，同時該用戶放在其他地方的文檔也將一一被找到并刪除# userdel r test（2） 、用戶組操作（# cat /etc/group） 1.新建用戶組 # groupadd mytest 2.修改用戶組 例：將組group2的標(biāo)識號改為10000，組名改為group3 # groupmod g 10000 n group3

13、 group2 3.刪除用戶組 #groupdel mytest （三）、文件操作 1.修改文件的權(quán)限(rwx對應(yīng)111) #chmod 775 <文件的路徑> 2.改變目錄或文件的所有權(quán) #chown <用戶名> <文件的路徑> 3.改變目錄或文件的所有權(quán)的群組 #chown :<群組名> <文件的路徑> 4.創(chuàng)建目錄 #mkdir Dirname 5.創(chuàng)建空文件 #touch filename #vi 文件的路徑 6.文件復(fù)制 #cp source路徑 destination路徑 7.文件移動（拷貝） #mv source路徑 d

14、estination路徑 8.刪除空目錄 #rmdir 9.刪除非空目錄 #rm 第5章 活動目錄（了解即可） 活動目錄（Active Directory）是一種目錄服務(wù)，它存儲有關(guān)網(wǎng)絡(luò)對象（如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等）的信息，并使管理員和用戶可以方便地查找和使用這些網(wǎng)絡(luò)信息。 域（domain）仍然是Windows 2000目錄服務(wù)的基本管理單位，但增加了許多新的功能。 活動目錄服務(wù)把域詳細(xì)劃分成組織單位，組織單位是一個邏輯單位，它是域中一些用戶和組、文件與打印機(jī)等資源對象的集合。 第6章 網(wǎng)絡(luò)管理（了解）1、 OSI參考模型和TCP/IP協(xié)議對應(yīng)關(guān)系（知道） 應(yīng)用層傳輸

15、層網(wǎng)際層網(wǎng)絡(luò)接口層 OSI參考模型 TCP/IP模型 TCP/IP協(xié)議簇應(yīng)用層表示層會話層運(yùn)輸層網(wǎng)絡(luò)層鏈路層物理層HTTP、FTP、SMTP、SNMP、NMTP、TELNET、DNS、NFS、PINGTCP UDPIP ICMP ARP RARPEthernet、Token Ring、FDDI2、 TCP/IP協(xié)議 1.TCP協(xié)議是一種面向連接的，可靠的傳輸層協(xié)議； 2.UDP用戶數(shù)據(jù)報協(xié)議：提供非面向連接的、不可靠的數(shù)據(jù)流傳輸服務(wù)； 3.端口號:通過特定標(biāo)識符來確定應(yīng)用程序進(jìn)程的方法，它使得應(yīng)用程序與數(shù)據(jù)之間建立關(guān)聯(lián)。使用065535之間的任意數(shù)字，其中小于1024的端口成為知名端口，保留給

16、常用的服務(wù)器應(yīng)用程序。 4.IP地址通常由網(wǎng)絡(luò)標(biāo)識ID(Net)和主機(jī)標(biāo)識。 第7章 DHCP服務(wù)器配置和管理1、 DHCP服務(wù)的基本概念動態(tài)主機(jī)配置協(xié)議，是一個簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動態(tài)地向網(wǎng)絡(luò)中每臺設(shè)備分配獨(dú)一無二IP地址，并提供安全、可靠且簡單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP地址的使用。作用域(scope)：通過DHCP服務(wù)租用或指派給DHCP客戶機(jī)的IP地址范圍。排除范圍（exclusion range）：DHCP作用域中，從DHCP服務(wù)中排除的小范圍內(nèi)的一個或多個IP地址。地址池（address pool）：DHCP作用域中可用

17、的IP地址。租約期限（lease）：DHCP客戶使用動態(tài)分配的IP地址的時間。保留（reservation）：為特定DHCP客戶租用而永久保留在一定范圍內(nèi)的特定IP地址。選項(xiàng)類型（option types）：DHCP服務(wù)器在配置DHCP客戶機(jī)時，可以進(jìn)行配置的參數(shù)類型。2、 工作原理（知道）：DHCP 服務(wù)器被動打開 UDP 端口 67，等待客戶端發(fā)來的報文。：DHCP 客戶從 UDP 端口 68發(fā)送 DHCP 發(fā)現(xiàn)報文。：凡收到 DHCP 發(fā)現(xiàn)報文的 DHCP 服務(wù)器都發(fā)出 DHCP 提供報文，因此 DHCP 客戶可能收到多個 DHCP 提供報文。：DHCP 客戶從幾個 DHCP 服務(wù)器中選

18、擇其中的一個，并向所選擇的 DHCP 服務(wù)器發(fā)送 DHCP 請求報文。：被選擇的 DHCP 服務(wù)器發(fā)送確認(rèn)報文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時 IP 地址了。DHCP 客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期 T 設(shè)置兩個計(jì)時器 T1 和 T2，它們的超時時間分別是 0.5T 和 0.875T。當(dāng)超時時間到就要請求更新租用期。：租用期過了一半（T1 時間到），DHCP 發(fā)送請求報文 DHCPREQUEST 要求更新租用期。：DHCP 服務(wù)器若同意，則發(fā)回確認(rèn)報文DHCPACK。DHCP 客戶得到了新的租用期，重新設(shè)置計(jì)時器。：DHCP 服務(wù)器若不同意，則發(fā)回否認(rèn)報文DHCPNAC

19、K。這時 DHCP 客戶必須立即停止使用原來的 IP 地址，而必須重新申請 IP 地址（回到步驟）。若DHCP服務(wù)器不響應(yīng)步驟的請求報文DHCPREQUEST，則在租用期過了 87.5% 時，DHCP 客戶必須重新發(fā)送請求報文 DHCPREQUEST（重復(fù)步驟），然后又繼續(xù)后面的步驟。：DHCP 客戶可隨時提前終止服務(wù)器所提供的租用期，這時只需向 DHCP 服務(wù)器發(fā)送釋放報文 DHCPRELEASE 即可。 使用DHCP方式動態(tài)分配IP地址時，整個網(wǎng)絡(luò)必須至少包含一個DHCP服務(wù)器 ，而其它計(jì)算機(jī)則作為DHCP客戶機(jī)。3、 Linux中DHCP服務(wù)（主配置文件/etc/dhcpd.conf）

20、1、 /etc/dhcpd.conf是DHCP服務(wù)器的配置文件 2、/var/lib/dhcp/dhcpd.leases文件用來存儲客戶租期數(shù)據(jù)庫。 3、dhcpd.conf文件的內(nèi)容：（要求能看懂配置文件） Part I server-identifier 99; /識別DHCP服務(wù)器 default-lease-time 10800; /定義整體租約IP期限 max-lease-time 86400; /定義整體租約IP的最大期限 option domain-name-servers 8 /定義整體租約IP的DNS服務(wù)器地址 option r

21、outers /定義整體租約IP的網(wǎng)關(guān) option subnet-mask /定義整體租約IP的子網(wǎng)掩碼 Part II subnet netmask range 0 00 第8章 WWW服務(wù)器的配置和管理1、 基本概念（知道）World Wide Web（也稱Web、WWW或萬維網(wǎng)）是Internet上集文本、聲音、動畫、視頻等多種媒體信息于一身的信息服務(wù)系統(tǒng)，整個系統(tǒng)由Web服務(wù)器、瀏覽器（Browser）及通信協(xié)議等3部分組成。WWW采用的

22、通信協(xié)議是超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol），它可以傳輸任意類型的數(shù)據(jù)對象，是Internet發(fā)布多媒體信息的主要協(xié)議。二、常用的web服務(wù)器IIS（Windows NT） ，Apache(Linux)，Tomcat ，Jboss ，Resin ，Weblogic ，WebSphere 3、 Linux中的Apache服務(wù)（由于要在綜合題中編寫配置文件，故加上DNS服務(wù)配置部分） 1、主配置文件在/etc/httpd/conf/httpd.conf 2、配置過程：（Apache服務(wù)部分）1 查看系統(tǒng)是否安裝了Apache服務(wù)#rpm -qa |

23、grep httpd2 進(jìn)入httpd.conf配置文件中進(jìn)行配置#vi /etc/httpd/conf/httpd.conf 3 配置虛擬主機(jī)<VirtualHost 29:80> DocumentRoot /var/ /站點(diǎn)目錄 ServerName /服務(wù)器名稱 DirectoryIndex index.html index.htm index.asp /配置默認(rèn)首頁</VirtualHost>4 啟動Apache服務(wù)#service httpd start5 創(chuàng)建一個站點(diǎn)的目錄#mkdir /var/ 6 在站點(diǎn)新建index.html

24、文件，用于測試#vi /var/ /里面編寫html代碼 Apache服務(wù)配置完成！3、 配置過程（DNS服務(wù)部分）1 查看系統(tǒng)是否安裝了DNS服務(wù)#rpm -qa | grep bind2 一般Linux沒有預(yù)裝DNS服務(wù)，故這里介紹自己安裝DNS服務(wù)，這里要借助smb服務(wù)共享，所以首先啟動smb服務(wù) #service smb start3 在windows server 2003系統(tǒng)中設(shè)置共享文件目錄，將所需要的DNS服務(wù)安裝包放進(jìn)去，然后用mount命令掛載,首先創(chuàng)建掛載點(diǎn) #mkdir /mnt/test4 用mount命令掛載 #mount.cifs /02

25、/test /mnt/test -o username=benjiang5 安裝DNS服務(wù)，這里舉例安裝其中一個 #rpm -ivh /mnt/test/bind1.rpm6 配置 vi /etc/named.rfc1912.zones,添加域文件路徑zone “” IN type master;file “”;7 將/var/named/chroot/var/named/named.local復(fù)制到同一路徑下并更名為,這樣做的目的是防止權(quán)限錯誤#cp /var/named/chroot/var/named/named.local /var/named/chroot/var/named/8 編

26、輯 /var/named/chroot/var/named/ #vi /var/named/chroot/var/named/ $TTL 86400 IN SOA . . ( ; Serinal 28800 ;Refresh 14400 ;Retry ;Expire 86400 );Minimum IN NS . www IN A 29 blog IN CNAME www /設(shè)置別名 . IN A 29 /直接通過去訪問站點(diǎn)9 文件配置完成后，vi /etc/resolv.conf將nameserver修改為自己設(shè)定的IP域服務(wù)器地址；nam

27、eserver 2910 .將 /etc/named.caching復(fù)制更名為named.conf,并修改里面監(jiān)聽的IP地址以及將allow-queryany;11 配置完成后，啟動DNS服務(wù)，可以通過nslookup命令查看域名是否解析成功 #service named start #nslookup #nslookup 第9章 DNS服務(wù)器管理與配置 一、DNS相關(guān)的基本概念（了解即可） DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪

28、問Internet上的主機(jī)。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。2、 DNS域名解析的工作原理（可能出現(xiàn)在簡答題） （1）DNS客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。 （2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求，然后接受請求的服務(wù)

29、器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。3、 正向域名解析與反向域名解析（記住） 正向解析 根據(jù)域名得到IP地址成為正向解析。 反向解析 根據(jù)IP地址得到域名成為反向解析。4、 DNS服務(wù)的配置（重點(diǎn)看與Apache服務(wù)一起的綜合配置） 1.主要配置文件：/etc/named.conf 2.DNS的啟動 # /etc/init.d/named start 或 #service named start 3.客戶端設(shè)置 rootlinux# /e

30、tc/resolv.conf nameServer 29第10章 FTP服務(wù)器管理與配置1、 FTP的概念（知道） 文件傳輸協(xié)議，用來在客戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。它使用客戶/服務(wù)器模式，工作在TCP模型的應(yīng)用層，使用的是TCP傳輸，一個FTP服務(wù)器可同時為多個客戶提供服務(wù)。2、 FTP使用到的端口號（記?。?21端口FTP命令通道 20端口FTP數(shù)據(jù)傳輸三、FTP的工作模式（理解）Ø PORT主動模式（對于客戶機(jī)處于主動地位） 當(dāng)FTP客戶以PORT模式連接服務(wù)器時，它動態(tài)地選擇一個端口號（通常該端口號大于1024）連接服務(wù)器的21端口。當(dāng)經(jīng)

31、過TCP的“三次握手”后，控制信道被建立?，F(xiàn)在用戶需要列出服務(wù)器上的目錄結(jié)構(gòu)（使用ls或dir命令），那么則需要建立一個數(shù)據(jù)通道，用于傳輸目錄和文件列表，此時用戶會發(fā)出PORT指令告訴服務(wù)器連接自己的什么端口來建立一個數(shù)據(jù)通道，當(dāng)服務(wù)器接收到這一指令時，就會使用20端口連接用戶在PORT指令中指定的端口號，用以發(fā)送目錄的列表。在完成這一操作后，F(xiàn)TP客戶可能需要下載一個文件，那么就會發(fā)送get指令，這時客戶端會再次發(fā)送PORT指令，告訴服務(wù)器連接它的哪個新的端口。當(dāng)這個新的數(shù)據(jù)傳輸通道建立后，就開始了文件傳輸工作。Ø PASV被動模式（數(shù)據(jù)端口不一定為20，由服務(wù)器端和客戶端協(xié)商而定

32、）（默認(rèn)狀態(tài)） 當(dāng)FTP客戶以PASV模式連接服務(wù)器時，初始化連接的過程與PORT一樣，不同的是，當(dāng)FTP客戶端發(fā)送ls、dir、get等要求返回?cái)?shù)據(jù)的命令時，它向服務(wù)器發(fā)送PASV指令，在這個指令中，用戶告訴服務(wù)器自己要連接服務(wù)器的某個端口，如果服務(wù)器上的這個端口是空閑的、可用的，那么服務(wù)器會返回ACK的確認(rèn)信息，之后數(shù)據(jù)傳輸通道被建立并返回用戶所需要的信息；如果服務(wù)器的這個端口被另一個資源所使用，那么服務(wù)器返回UNACK的信息，此時，F(xiàn)TP客戶會再次發(fā)生PASV命令，這就是連接建立的協(xié)商過程。 4、 FTP的用戶（了解） 本機(jī)用戶（local），匿名登錄用戶（ anonymous），虛擬用

33、戶（ guest ）5、 FTP的傳輸模式（理解）Ø ASCII傳輸模式假設(shè)用戶正在復(fù)制到文件包含簡單ASCII文本，如果在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的是不同的操作系統(tǒng)，當(dāng)文件傳輸時FTP通常會自動地調(diào)整文件的內(nèi)容以便把文件解釋成為另一臺計(jì)算機(jī)存儲文本文件的格式。Ø 二進(jìn)制傳輸模式 在二進(jìn)制傳輸中，保存文件的位序，以便原始的數(shù)據(jù)和復(fù)制的數(shù)據(jù)是逐位一一對應(yīng)的。即使目標(biāo)機(jī)器上包含位序列的文件是沒意義的。如果在ASCII模式下傳輸二進(jìn)制文件，即使不需要也仍然會轉(zhuǎn)譯。這會使傳輸效率降低，也會損壞數(shù)據(jù)，可能使文件不可用。6、 Linux中FTP的配置（了解） vsftpd的配置文件存放在/et

34、c/vsftpd/vsftpd.conf 1 查看Linux中是否安裝FTP服務(wù) #rpm -qa | grep vsftpd2 安裝FTP服務(wù)需要安裝包，所以也需要mount命令掛載，此處省略3 建立共享文件目錄以及benjiang用戶并授權(quán) #mkdir /var/ftp/benjiang #useradd -d /var/ftp/benjiang -g ftp -p benjiang #chmod 775 /var/ftp/benjiang4 配置/etc/vsftpd/vsftpd.conf文件 #vi /etc/vsftpd/vsftpd.conf pam_service_name=

35、vsftpd userlist_enable=YES tcp_wrappers=YES listen_address=29 /ftp服務(wù)器地址 listen_port=21 max_clients=50 local_max_rate=50 /安全訪問方式 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list /鎖定主目錄 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list5 創(chuàng)建并配置/etc/vsft

36、pd.user_list#vi /etc/vsftpd.user_listBenjiang6 創(chuàng)建并配置/etc/vsftpd/chroot_list:#vi /etc/vsftpd/chroot_listBenjiang7 關(guān)閉SELinux，防火墻，重啟虛擬機(jī)： 關(guān)閉防火墻命令：#service iptables stop8 啟動ftp服務(wù)，并用FileZilla軟件連接Linux中ftp服務(wù)器 #service vsftpd start 第11章 文件共享服務(wù)（配置文件給出，程序填空） 1、 NFS服務(wù)器配置（同Linux間的共享）配置過程：服務(wù)器（了解）1 啟動nfs #service

37、 portmap start #service nfs start2 配置NFS #vi /etc/exports /mnt/disk1 1(ro,sync, no_root_squash) ;上面的規(guī)則代表將/mnt/disk1目錄以讀寫同步方式共享給主機(jī)1。如果登陸到NFS主機(jī)的用戶是root,那么該用戶就具有NFS主機(jī)的root用戶的權(quán)限。NFS共享的常用參數(shù)： rw：可讀寫的權(quán)限；ro：只讀的權(quán)限；no_root_squash： 登入到NFS主機(jī)的用戶如果是ROOT用戶，他就擁有ROOT的權(quán)限r(nóng)oot_squash：在登入 NFS 主機(jī)使

38、用目錄的使用者如果是 root 時，那么這個使用者的權(quán)限將被壓縮成為匿名使用者，通常他的 UID 與 GID 都會變成 nobody 那個身份；all_squash：不管登陸NFS主機(jī)的用戶是什么都會被重新設(shè)定為nobody。anonuid：將登入NFS主機(jī)的用戶都設(shè)定成指定的user id,此ID必須存在于etc/passwd中。anongid：同 anonuid ，但是變成 group ID 就是了！sync：資料同步寫入存儲器中。async：資料會先暫時存放在內(nèi)存中，不會直接寫入硬盤。Insecure: 允許從這臺機(jī)器過來的非授權(quán)訪問。3 啟動了NFS之后又修改了/etc/exports

39、，用exportfs命令使修改生效#exportfs rv ；全部重新 export 一次常用參數(shù)： -a ：全部mount或者unmount /etc/exports中的內(nèi)容 -r ：重新mount /etc/exports中分享出來的目錄 -u ：umount 目錄 -v ：在 export 的時候，將詳細(xì)的信息輸出到屏幕上。至此，服務(wù)器配置完成！客戶端配置：1 客戶端運(yùn)行以下命令MOUNT NFS文件系統(tǒng) #mount -t nfs 0:/opt /mnt/disk1;0:/opt 服務(wù)器的共享目錄;/mnt/disk1 本地掛載點(diǎn) 2、

40、Samba服務(wù)器配置（windows與Linux之間的共享） 1.windows 中設(shè)置共享目錄test，Linux中訪問1 啟動smb服務(wù) #service smb start2 以用戶身份登錄smb服務(wù) #smbclient /02/test -U benjiang3 登錄服務(wù)后，用get命令從服務(wù)器上下載putty.zip文件Smb: >get putty.zip putty 4 創(chuàng)建掛載點(diǎn)，使用mount.cifs 命令，掛載Windows的共享文件夾#mkdir /mnt/test#mount.cifs /02/test /m

41、nt/test -o username=benjiang2. Linux中設(shè)置共享目錄，windows訪問1 創(chuàng)建用戶及共享目錄,并設(shè)置相應(yīng)的權(quán)限 #groupadd xuesheng #useradd -g xuesheng -d /home/benjiang benjiang #chmod 770 /home/benjiang2 smbpasswd文件設(shè)置(這一步十分重要) #smbpasswd -a benjiang3 關(guān)閉防火墻,關(guān)閉SELinux，重啟Linux #service iptables stop4 配置Samba主配置文件 #vi /etc/samba/smb.conf

42、先將global里的security安全級別設(shè)為user:security=user修改配置文件，增加以下內(nèi)容：benjiangcomment =benjiangpath =/home/benjiangpublic=novalid users=benjiangwrite list=benjiangcreate mask =0770directory mask=07705 重啟smb服務(wù)#service smb restart6 在windows命令行中輸入命令訪問共享文件夾02benjiang第12章 Email服務(wù)1、 郵件傳輸協(xié)議 SMTP（Simple Mail

43、 Transfer Protocol，簡單郵件傳輸協(xié)議）,默認(rèn)情況下，SMTP服務(wù)器會在25號端口監(jiān)聽2、 郵件接收協(xié)議 POP（Post Office Protocol，郵局協(xié)議） POP3服務(wù)器監(jiān)聽110端口 IMPA（Internet Message Access Protocol，網(wǎng)絡(luò)消息訪問協(xié)議）IMAP服務(wù)器會監(jiān)聽143端口，它有四種狀態(tài)：未認(rèn)證狀態(tài)、認(rèn)證狀態(tài)、選擇狀態(tài)、離線狀態(tài)。兩者的區(qū)別（簡答題）POP3接收到客戶端連接請求后，首先進(jìn)行用戶身份確認(rèn)，之后，用戶可以查看自己郵箱的狀態(tài)、郵件，并下載;IMAP協(xié)議除了具有POP3協(xié)議的功能外，還能夠請求郵件服務(wù)器只下載選中的郵件而不

44、是全部郵件，客戶即可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再決定是否下載這個郵件。通過IMAP協(xié)議，客戶機(jī)的電子郵件程序可在服務(wù)器上創(chuàng)建并管理郵件文件或郵箱、刪除郵件、查詢某封信件的全部或一部分內(nèi)容，完成所有這些工作時都不需要把郵件從服務(wù)器下載到個人計(jì)算機(jī)上。3、 E-mail的工作原理（了解）1 用戶編輯的E-mail被轉(zhuǎn)換成一個標(biāo)準(zhǔn)的郵件格式，這個郵件格式中可以包含各種樣式的文件，如：圖像、聲音、可執(zhí)行程序等。郵件的內(nèi)容以各種編碼方式轉(zhuǎn)換成ASCII碼的形式，以便在網(wǎng)絡(luò)上傳輸。郵件的接收人地址由“用戶名+主機(jī)名”的方式改為“用戶名+域名”。郵件服務(wù)器就是根據(jù)域名來選擇郵件的傳送路徑的。2 然后

45、用戶會利用一個應(yīng)用程序把郵件傳送給郵件服務(wù)器并請求服務(wù)器把郵件發(fā)送到目的地址。這個程序被稱為用戶郵件代理（MUA）。3 用戶郵件代理（MUA）除了負(fù)責(zé)把用戶的郵件進(jìn)行編碼、發(fā)送到郵件服務(wù)器之外，還負(fù)責(zé)從郵件服務(wù)器取得用戶的郵件。也就是負(fù)責(zé)所有用戶和郵件服務(wù)器之間的交互工作。4 接收MUA傳送郵件的服務(wù)器并不一定就是這封郵件的最終地址，這就要求這個郵件服務(wù)器能夠把用戶傳送的郵件發(fā)往郵件的目的地址。服務(wù)器會根據(jù)郵件接收人地址中的域名在網(wǎng)絡(luò)上查詢DNS服務(wù)器，選擇最佳的路徑進(jìn)行傳輸。多臺服務(wù)器接力傳輸，直到到達(dá)接收人所在的郵件服務(wù)器。我們把這種服務(wù)稱為郵件傳輸代理（MTA），負(fù)責(zé)把用戶的郵件向目的地

46、址投遞。第13章 網(wǎng)絡(luò)操作系統(tǒng)安全1、 網(wǎng)絡(luò)安全四個特征： （填空題） 保密性：信息不泄露給非授權(quán)用戶實(shí)體或過程的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。 可控性：對信息的傳播及內(nèi)容具有控制能力。2、 Windows 2003的系統(tǒng)安全策略（簡答題） 帳戶安全管理1 將administrator用戶改名，并設(shè)置較為復(fù)雜的密碼2 禁用guest用戶3 取消除管理員以外所有用戶屬性中的“遠(yuǎn)程控制à啟用遠(yuǎn)程控制”以及“終端服務(wù)配置文件à允許登陸到終端服務(wù)”4 禁用除管理員、IUSER以及ASPNET用戶外，其他的一切用戶。包括SQL DEBUG及TERMINAL USER等 端口限制將所需服務(wù)的端口打開，其他端口一律屏蔽。服務(wù)器一般開通的端口有：80WEB服務(wù)器20FTP數(shù)據(jù)傳輸21FTP命令通道25SMTP簡單郵件發(fā)送端口53DNS域名解析服務(wù)端口110POP3郵件接收服務(wù)端口143IMAP郵件接收服務(wù)端口1433、3306SQL SERVER和MYSQL數(shù)據(jù)庫端口3389Win 2000遠(yuǎn)程登錄端口139、445文件共享端口 設(shè)置訪問控制權(quán)限1 對所有的盤符設(shè)置administrator組和system用戶擁有全部權(quán)限，其他用戶只讀。2 C:Program FilesCommon Files及C: