linux整理
一:Ip 地址的配置部分,包括临时地址和永久地址:查看 ifconfig ; ifconfig eth0设置 临时 ifconfig 网卡 地址 netmask 子网掩码ifc
一:Ip 地址的配置部分,包括临时地址和永久地址:
查看 ifconfig ; ifconfig eth0
设置 临时 ifconfig 网卡 地址 netmask 子网掩码
ifconfig 网卡:编号 地址 netmask 子网掩码
永久 setup
vim /etc/sysconfig/network-scripts/ifcfg-eth*
二:.rpm 对数据包的处理,安装 查询 卸载
1:安装 -ivh 2: 卸载 -e 3:查询 -qa -qi -qip -ql -qlp -qf
4. 升级 -Uvh -Fvh 5. 校验
签名 导入公钥 -K -V
三:.yum 对数据包的处理,安装,查询
yum repolist ; yum list all、 installed ; available
yum install包名称
yum groupinfo
yum reinstall包名称
yum info 包名称
yum grouplist
yum groupinstall "组名称"
yum remove 包名称
yum groupremove " 组名称"
四:. 网络参数的相关文件和参数 dns 指向 网关等
网络参数
1.ip 地址
查看 ifconfig ; ifconfig eth0
设置 临时 ifconfig 网卡 地址 netmask 子网掩码
ifconfig 网卡:编号 地址 netmask 子网掩码
永久 setup
vim /etc/sysconfig/network-scripts/ifcfg-eth*
2. 子网掩码
3. 默认网关
route -n netstat -r ;
永久 setup
vim /etc/sysconfig/network-scripts/ifcfg-eth*
GATEW AY=地址
/etc/sysconfig/network
临时
route add
route add -net 0.0.0.0/0 gw 网关地址
共 2 页 第 2 页
,route add default gw 网关地址
route del -net 0.0.0.0/0 gw 网关地址
route del default
5. 路由表
编辑文件 ; route-出口名字 (route-eth0)
ADDRESS0=目标 NETMASK0=子网掩码 GATEW AY0=网关地址 。。。。。 service network restart
数据包转发能力
/etc/sysctl.conf 7 sysctl -p
echo "1" >/proc/sys/net/ipv4/ip_forward
6.dns 指向
a.hosts b.dns
/etc/hosts.conf
7. /etc/services
五:.dns 的正向 反向区域的资源记录类型
资源记录RR
正向区域
SOA 授权起始 (主dns 服务器 管理员邮箱 刷新策略)
NS 该区域的dns 服务器
A 名字---地址
CNAME
MX
反向区域
SOA 授权起始 (主dns 服务器 管理员邮箱 刷新策略)
NS 该区域的dns 服务器
PTR 地址 ---名字
六:.squid 的语法格式
七:电子邮件的种类以及相关的术语和协议,以及电子邮件的安全
电子邮件
术语
MUA
WINDOWS outlook foxmail
linux mail mutt thunderbird evolution
MTA 发送 smtp tcp 25
windows exchanger server 2003 2007
共 2 页 第 2 页
,mdaemon
lotus
linux sendmail uucp 50 sasl
postfix
qmail
MAA pop2/pop3 109/110
MDA
协议 :
发送 smtp tcp 25 smtps
接收 pop3 tcp 110 pop3s
imap4 tcp 143 imaps
安全
1认证 sasl
2. 中继 地址 帐号、
3. 垃圾邮件 :spamassian asf
4. 病毒 :clamav
5. 呼叫器 mimedefang mailscanner
smtp smtps
pop3 pop3s imap4 imaps
pgp gpg
s/mime (证书)
smtps 965 starttls 25
sasl
postfix
squid ftp samba vpn
八:.apache 实现的站点的安全性
九:.dhcp 客户端获得地址的过程
1. 客户端向网络当中发送一个DHCP DISCOVER 数据包,等待DHCP 服务器回应。这个包叫DHCP 发现包。
2. 当网络中的DHCP 服务器受到了来自客户端的数据包后,会向客户端回复一个DHCP OFFER包,其中就包括了将要分配的IP 地址的信息。这个包叫DHCP 提供包。
3. 客户端受到了来自服务器的数据包之后,会向服务器发送一个DHCP REQUEST包,请求使用此IP 地址。这个包叫DHCP 请求包。
4. 服务器收到了来自客户端的请求之后,会向客户端回应一个DHCP ACK包,对客户
共 2 页 第 2 页
,端的请求加以确认,这个包叫DHCP 确认包。
至此首次租约过程完毕。
注:这四个包全部都是广播包。
十:.linux 下如何实现数据抓包
解:
十一:,实现dns 服务器所需的软件包以及相应的文件的位置
十二:. 代理服务器的概念特点和作用
解:代理服务器(Proxy Server) 就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web 服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。
作用:1、能加快对网络的浏览速度;
2、节省IP 开销;
3、可以作为防火墙;
4、提高访问速度;
5、方便对用户的管理。
13,熟练配置squid 立即策略和策略元素的写法
1 ip 地址的配置指令
2.Rpm 指令的参数
1:安装 -ivh 2: 卸载 -e 3:查询 -qa -qi -qip -ql -qlp -qf
4. 升级 -Uvh -Fvh 5. 校验
签名 导入公钥 -K
-V
3.Rpm 和yum 的区别
4.dhcp 的四部过程的术语
1.dhcpdiscover
2.dhcpoffer
3.dhcprequest
4.dhcpack
5.Dhcp 客户端更新地址的过程:
1 重启 dhcprequest
共 2 页 第 2 页
,2.50 dhcprequest 7/8 dhcpdiscover 100 169.254.x.y
作用域
subnet {
range
option routers
option domain-name-servers
default-lease-time
host 绑定主机名称 {
ip
mac
}
}
7. dhcp配置文件中的相关参数
8.dns 客户段的ipconfig 指令的相关参数
9.dns 的相关的软件包的名称和作用
10. dns的几个重要的配置文件
/var/named/chroot dns 根目录
/var/named/chroot/etc dns 服务器配置脚本
/var/named/chroot/var/named 区域文件存放目录
工具 named-checkconf (主配置文档)
例如named-checkconf /var/named/chroot/etc/named.conf
工具 named-checkzone (区域文件)
11. 主dns 和辅助dns 之间的复制
12.dns 的解析工具
解析工具
nslookup set q=any q=ns q=mx
dig -t (ns mx)
host
十三: dns 区域文件的语法 dns: named-chkconfig 检查配置文件,直接输入回车,没有任何提示说明是对的
共 2 页 第 2 页
,named-checkzone 检查区域配置文件,用法
named-checkzone 区域名 区域配置文件,然后回车,如果提示OK, 说明没有问题
apache : httpd -t
十四:. 泛域名的写法
15. web虚拟主机的类型
虚拟主机
1. 物理目录 :站点空间 /var/www/html
phpwind
phpmyadmin
2. 虚拟目录
3. 基于端口
少量ip 多个端口 少量名字 多个站点
192.168.2.100 80 bbs.a.com /var/www/html/phpwind
192.168.2.100 800 bbs.a.com /phpmyadmin
4. 基于ip
多个ip 80端口 多个名字 多个站点
192.168.2.100 80 bbs.a.com /var/www/html/phpwind
192.168.2.101 80 admin.a.com /phpmyadmin
5. 基于主机头
少量ip 80端口 多个名字 多个站点
192.168.2.100 80 bbs.a.com /var/www/html/phpwind
admin.a.com /phpmyadmin
php zend
jsp (tomcat) cgi
源代码 httpd
十六:. ftp的主动和被动模式
主动工作 被动工作
ftpserver
windows iis server-u
linux wu-ftp 6.0 7.0 8.0
vsftpd
--prefix
共 2 页 第 2 页
,十七.常见的代理服务器以及端口
代理加速
反向代理
Windows wingate sysgate proxy 2.0
linux squid httpd
三层 7层 nat proxy iptables squid
正向代理
SQUID V ARNISH NGINX
ftp https ftps smtps pop3s imaps telnet-->ssh 21 20 tcp
squid
应用层 ip tcp/udp 端口号码
应用层协议 http smtp
帐号 内容 域名
优点 :安全
缺点:支持应用少
nat ip tcp/udp 端口号码
优点:支持应用多
缺点:不安全
正向代理
反向代理
十八:.电子邮件系统中的相关术语
邮件服务器 http ftp telet pop smtp
1. 协议
smtp tcp 25 smtps 965
pop2/pop3 tcp 109/110 pop3s 995
imap4 tcp 143 imaps 993 mime base64 smtp http
2.MTA
windows exchanger server 2003 2007
mdaemon
loutes
linux
sendmail 50 验证 垃圾 病毒
共 2 页 第 2 页
,postfix
qmail
3.MAA dovecot pop3 pop3s imap4 imaps
4.MUA windows outlook
foxmail
linux mail mutt thunderdird evolution
5.MDA
安全
1. 加密 pgp gpg pop3s smtps
2. 病毒 clamav
3. 垃圾 asf spamassian
minedefang mailscanner
4. 中继
地址 帐号
正向 反向解析
mail.126.com-i---> mail.sina.com
1.1.1.1
smtp smtps
pop2/pop3 pop3s
imap4 imaps
smtps 965
starttls 25
sasl
十九:.dns 的记录类型
记录类型
SOA (起始授权机构) 定义了该与众的权威名称服务器
NS (名称服务器) 表示某区域的权威服务器鹤SOA 中指定的该区域的主服务器的辅助服务器
A (主机) 列出了区域中的FQDN(完全合格的域名) 到ip 地址的映射 PTR (指针) 相对于A 资源记录,ptr 记录是把ip 地址映射到FQDN MX 邮件交换器记录,向指定的邮件交换主机提供消息路由
SRV (服务) 列出了正在提供特定服务的服务器
CNAME (别名) 将多个名字映射到同一台计算机上,便于访问。
二十:.apache 的安全设置
web
www.netcraft.com
apache 70 3000 lamp lnmp
共 2 页 第 2 页
,iis
nginx engine x 30000
apache group --->asf httpd tomcat spamassian
lamp rpm
apache web
mysql pregresql
php
phpmyadmin
phpwind
discuz
二十一:.dns 的查询原理 当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:
∙
∙
∙ 指定的 DNS 域名,规定为完全合格的域名 (FQDN) 指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。 DNS 域名的指定类别。
21. 电子邮件的发送流程
22. 基于主机头的虚拟主机的配置
基于主机头
少量ip 80端口 多个名字 多个站点
192.168.2.100 80 bbs.a.com /var/www/html/phpwind
admin.a.com /phpmyadmin
php zend
jsp (tomcat) cgi
源代码 httpd
二十三: 透明代理的实现
1、首先做个iptables 的DNAT
共 2 页 第 2 页
,# iptables -t nat -A PREROUTING -s 192.168.1.0/24
> -p tcp --dport 80 -j REDIRECT --to-ports 3128
2、再做一个squid 代理就可以了
配置文件:
# vi /etc/squid/squid.conf
acl clients src 192.168.1.0/24
24 dhcp中继实验以及squid 实验
共 2 页 第 2 页