1、第八章 Samba服務(wù)器2、第八章 NFS服務(wù)器3、第十章 Linux下DNS服務(wù)器配站點(diǎn)，域名解析概念命令：?jiǎn)?dòng)，退出，結(jié)束訪問方式：端口，啟動(dòng)，配置文件【路徑】名詞解釋：是什么+特點(diǎn)綜合：配置文件/描述一組服務(wù)的配置過程（Linux）模板：FTP：1、創(chuàng)建用戶#useradd2、設(shè)置主目錄所有者、權(quán)限3、修改配置文件（路徑）4、啟動(dòng)方式，訪問方式DNSWEB第一章? 網(wǎng)絡(luò)操作系統(tǒng)概論1.操作系統(tǒng)的概念操作系統(tǒng)(Operating System—縮寫為OS)是一種系統(tǒng)軟件。它管理計(jì)算機(jī)系統(tǒng)的全部軟硬件資源和對(duì)程序的執(zhí)行進(jìn)行控制, 使硬件的功能發(fā)揮得更好,還能使用戶方便使用硬件提供的計(jì)算機(jī)功能。設(shè)置操作系統(tǒng)的目的是提高資源使用效率和方便用戶使用。從資源管理的觀點(diǎn)來看,操作系統(tǒng)的功能主要包括:作業(yè)管理,進(jìn)程管理,存儲(chǔ)管理,文件管理和設(shè)備管理。2.網(wǎng)絡(luò)操作系統(tǒng)的概念（課本）網(wǎng)絡(luò)操作系統(tǒng)（NOS）可以理解為網(wǎng)絡(luò)用戶與計(jì)算機(jī)網(wǎng)絡(luò)之間的接口，它是專門為網(wǎng)絡(luò)用戶提供操作接口的系統(tǒng)軟件。除了管理計(jì)算機(jī)的軟件和硬件資源，具備單機(jī)操作系統(tǒng)所有的功能外，還具有向網(wǎng)絡(luò)計(jì)算機(jī)提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享的功能的操作系統(tǒng)，并且為網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)服務(wù)。（課件）網(wǎng)絡(luò)操作系統(tǒng)既有單機(jī)操作系統(tǒng)的功能，還具有對(duì)整個(gè)網(wǎng)絡(luò)的資源進(jìn)行協(xié)調(diào)管理，實(shí)現(xiàn)計(jì)算機(jī)之間高效可靠的通信，提供各種網(wǎng)絡(luò)服務(wù)和為網(wǎng)上用戶提供便利的操作與管理平臺(tái)等網(wǎng)絡(luò)管理功能。 網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機(jī)之間的通信和共享資源的利用，它是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。對(duì)于網(wǎng)絡(luò)用戶，操作系統(tǒng)應(yīng)能夠提供資源的共享、數(shù)據(jù)的傳輸，同時(shí)操作系統(tǒng)能夠提供對(duì)資源的排他訪問。3網(wǎng)絡(luò)操作系統(tǒng)的基本功能1)網(wǎng)絡(luò)通信（網(wǎng)絡(luò)最基本功能）：其任務(wù)是在源主機(jī)和目標(biāo)主機(jī)之間，實(shí)現(xiàn)無差錯(cuò)的透明的數(shù)據(jù)傳輸。2)資源管理：采用有效的方法統(tǒng)一管理網(wǎng)絡(luò)中的共享資源（硬件和軟件），協(xié)調(diào)各用戶對(duì)共享資源的使用，保證數(shù)據(jù)的安全性和一致性，使用戶在訪問遠(yuǎn)程共享資源時(shí)能像訪問本地資源一樣方便。3)網(wǎng)絡(luò)服務(wù)：方便用戶提供多種有效網(wǎng)絡(luò)服務(wù)。如電子郵件服務(wù)，文件傳輸、存取和管理服務(wù)，共享硬件服務(wù)以及共享打印服務(wù)。4)網(wǎng)絡(luò)管理：最主要的任務(wù)是安全管理，通過“存取控制”來確保數(shù)據(jù)的安全性，通過“容錯(cuò)技術(shù)”來保證系統(tǒng)故障時(shí)數(shù)據(jù)的安全性。此外，還包括對(duì)網(wǎng)絡(luò)設(shè)備故障進(jìn)行檢測(cè)，對(duì)使用情況進(jìn)行統(tǒng)計(jì)，以及為提高網(wǎng)絡(luò)性能和記賬而提供必要的信息。5)互操作：把若干相同或不同的設(shè)備和網(wǎng)絡(luò)互聯(lián)，用戶可以透明地訪問各服務(wù)點(diǎn)、主機(jī)，以實(shí)現(xiàn)更大范圍的用戶通信和資源共享。6)提供網(wǎng)絡(luò)接口：向用戶提供一組方便有效的、統(tǒng)一的、取得網(wǎng)絡(luò)服務(wù)的接口以改善用戶界面，如命令接口、菜單、窗口等。4網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)1)硬件獨(dú)立性：應(yīng)當(dāng)獨(dú)立于具體的硬件平臺(tái),支持多平臺(tái),即系統(tǒng)應(yīng)該可以運(yùn)行于各種硬件平臺(tái)之上。2)網(wǎng)絡(luò)特性：能夠連接不同的網(wǎng)絡(luò)，提供必要的網(wǎng)絡(luò)連接支持。能夠支持各種網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)。具有網(wǎng)絡(luò)管理的工具軟件，能夠方便的完成網(wǎng)絡(luò)的管理。3)極高的安全性：能夠進(jìn)行系統(tǒng)安全性保護(hù)和各類用戶的存取權(quán)限控制。能夠?qū)τ脩糍Y源進(jìn)行控制，提供用戶對(duì)網(wǎng)絡(luò)的訪問方法。4)可移植性和可集成性5網(wǎng)絡(luò)操作系統(tǒng)的分類（常用的網(wǎng)絡(luò)操作系統(tǒng)）UNIX系列，Linux操作系統(tǒng)，NetWare，Windows系列：Windows NT/2000/2003/2008第二章進(jìn)程管理1.進(jìn)程的定義人們對(duì)進(jìn)程下過許多定義?，F(xiàn)列舉其中的幾種：進(jìn)程是程序的一次執(zhí)行。進(jìn)程是可以和別的進(jìn)程并發(fā)執(zhí)行的計(jì)算。進(jìn)程就是一個(gè)程序在給定活動(dòng)空間和初始條件下，在一個(gè)處理機(jī)上的執(zhí)行過程。進(jìn)程是程序在一個(gè)數(shù)據(jù)集合上的運(yùn)行過程，它是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位進(jìn)程是動(dòng)態(tài)的，有生命周期的活動(dòng)。內(nèi)核可以創(chuàng)建一個(gè)進(jìn)程，最終將由內(nèi)核終止該進(jìn)程使其消亡。2.進(jìn)程和程序的區(qū)別和聯(lián)系進(jìn)程和程序是兩個(gè)完全不同的概念，但又有密切的聯(lián)系。它們之間的主要區(qū)別是：程序是靜態(tài)的概念；而進(jìn)程則是程序的一次執(zhí)行過程。它是動(dòng)態(tài)的概念。進(jìn)程是一個(gè)能獨(dú)立運(yùn)行的單位，能與其它進(jìn)程并發(fā)執(zhí)行；而程序是不能作為一個(gè)獨(dú)立運(yùn)行的單位而并發(fā)執(zhí)行的。程序和進(jìn)程無一一對(duì)應(yīng)的關(guān)系。各個(gè)進(jìn)程在并發(fā)執(zhí)行過程中會(huì)產(chǎn)生相互制約關(guān)系，而程序本身是靜態(tài)的，不存在這種異步特征。3線程與進(jìn)程的比較：（1）進(jìn)程是資源分配的基本單位。同一進(jìn)程的所有線程共享該進(jìn)程的所有資源。（2）線程是分配處理機(jī)的基本單位，它與資源分配無關(guān)。（3）一個(gè)線程只能屬于一個(gè)進(jìn)程，而一個(gè)進(jìn)程可以有多個(gè)線程，但至少有一個(gè)線程。（4）線程在執(zhí)行過程中，需要協(xié)作同步。4引入線程的好處有以下幾點(diǎn)：1）易于調(diào)度。2）提高了系統(tǒng)的效率。3）創(chuàng)建一個(gè)線程比創(chuàng)建一個(gè)進(jìn)程花費(fèi)的開銷少，創(chuàng)建速度快。4）有利于發(fā)揮多處理器的功能，提高進(jìn)程的并行性。5.windows常用進(jìn)程? ? 進(jìn)程名 ?Csrss.exe? ? ? ? ? ?Explorer.exe? ? ? ? ?Internat.exe? ? ? ? ?Lsass.exe? ? ? ? ?Mstask.exe? ? ? ? ?Smss.exe? ? ? ? ? ? ?Spoolsv.exe? ? ? ? ? ?Svchost.exe? ? ? ? ? ?Services.exe? ? ? ? ? ?Taskmgr.exe? ? ? ? ? ?Winlogon.exe? ? ? ? ? ?Winmgmt.exe? ? ? ? ?System Idle Process? 描述子系統(tǒng)服務(wù)器進(jìn)程 資源管理器 托盤區(qū)的拼音圖標(biāo) 管理 IP 安全策略允許程序在指定時(shí)間運(yùn)行 Session Manager 將文件加載到內(nèi)存中以便打印? Win 2000/XP 的文件保護(hù)系統(tǒng) 包含很多系統(tǒng)服務(wù)Windows任務(wù)管理 管理用戶登錄提供系統(tǒng)管理信息(系統(tǒng)服務(wù))用于統(tǒng)計(jì)剩余的CPU資源情況，此進(jìn)程是不可以從任務(wù)管理器中關(guān)掉的 有時(shí)會(huì)碰到一些進(jìn)程，象“winjava.exe”病毒的進(jìn)程,在任務(wù)管理器里是終止不了的，可以借助ntsd 在命令行下終止進(jìn)程。ntsd從2000開始就是系統(tǒng)自帶的用戶態(tài)調(diào)試工具。 開個(gè)cmd.exe窗口，輸入命令：　c:\>ntsd -c q -p PID 其中：-c是執(zhí)行調(diào)試命令，q是退出，-p是指用pid來處理。6.Linux進(jìn)程啟動(dòng)輸入需要運(yùn)行的程序名，執(zhí)行一個(gè)程序，其實(shí)就是啟動(dòng)了一個(gè)進(jìn)程。啟動(dòng)一個(gè)進(jìn)程有兩種途徑：手工啟動(dòng)和調(diào)度啟動(dòng)。后者是事先進(jìn)行設(shè)置，根據(jù)用戶需要自行啟動(dòng)1）手工啟動(dòng)①前臺(tái)啟動(dòng)： # find /-name fox.jpg②后臺(tái)啟動(dòng)： #find /-name fox.jpg>findresult.txt? ? & [1] 9137后臺(tái)進(jìn)程在命令結(jié)尾加上一個(gè)“&”號(hào)，輸入命令后，出現(xiàn)一個(gè)數(shù)字，即PID，用戶可以繼續(xù)其他操作。這兩者啟動(dòng)方式共同點(diǎn)：新進(jìn)程都是由當(dāng)前shell進(jìn)程產(chǎn)生的，shell是父進(jìn)程，新進(jìn)程是子進(jìn)程。一般子進(jìn)程結(jié)束后才能結(jié)束父進(jìn)程，如果是從后臺(tái)啟動(dòng)，那么就不需要等待子進(jìn)程結(jié)束了。管道進(jìn)程：? # ls –al | more? ? 此命令同時(shí)啟動(dòng)了3個(gè)進(jìn)程，所有放在管道兩邊的進(jìn)程將被同時(shí)啟動(dòng)，它們都是當(dāng)前shell的子程序，互相成為兄弟進(jìn)程2）調(diào)度進(jìn)程（#at #cron #batch 之間的區(qū)別，例如誰可以重復(fù)執(zhí)行）At命令：在指定時(shí)刻執(zhí)行指定的命令序列at [-v] [-q 隊(duì)列] [-f 文件名] [-mldbv] 時(shí)間-v? 將標(biāo)準(zhǔn)版本號(hào)打印到標(biāo)準(zhǔn)的錯(cuò)誤中-q queue? 使用指定的隊(duì)列，隊(duì)列名由單個(gè)字母組成。-m? 作業(yè)結(jié)束后發(fā)送郵件給執(zhí)行at命令的用戶-f file 使用命令從指定的file中讀取，而不是從標(biāo)準(zhǔn)輸入讀取-c? 將命令行上所列的作業(yè)送到標(biāo)準(zhǔn)輸出例1：在三天后下午4點(diǎn)執(zhí)行文件work中的作業(yè)：# at –f work 4pm +3 day例2：找出系統(tǒng)中所有.txt為后綴的文件，并進(jìn)行打印，打印結(jié)束后，給用戶ncs發(fā)郵件通知取文件，指定時(shí)間：12月25日凌晨2點(diǎn)#at 2:00 12/25/2007at>find /-name “*.txt” | lprat>echo “ncs:All texts have been printed.You can take them over!” |mail –s “job done” ncs如果命令序列較長(zhǎng)或經(jīng)常被執(zhí)行時(shí)，可將該序列寫到一個(gè)文件中，然后將文件作為at命令的輸入來處理：如：將上例命令寫入文件：/tmp/printjob# at –f /tmp.printjob 2:00 12/25/2007或 # at < /tmp.printjob 2:00 12/25/2007在任何情況下，超級(jí)用戶都可以使用這個(gè)命令，對(duì)于其他用戶，是否能使用取決于/etc/at.allow和/etc/at.deny兩個(gè)文件，如果/etc/at.allow存在，則只有在其中列出的用戶可以使用at命令，如果該文件不存在，檢查/etc/at.deny，如存在，在此文件中淚出的用戶均不能使用該命令，空的/etc/at.deny意味著所有的用戶都可以使用該命令batch命令? ? 用于低優(yōu)先級(jí)運(yùn)行作業(yè)，功能與at相同，只是batch在系統(tǒng)負(fù)載較低，資源較空閑的時(shí)候執(zhí)行，適用于執(zhí)行占資源比較多的命令cron命令at和batch命令都只能執(zhí)行一次，cron可重復(fù)執(zhí)行一些命令7.Linux進(jìn)程查看who命令：用于查看當(dāng)前在線的用戶情況# who –uH (以標(biāo)題方式察看登錄的用戶)NAME：登錄用戶帳號(hào)? ? ? LINE：登錄使用的終端TIME：登錄時(shí)間? ? ? ? ? IDLE：顯示用戶空閑時(shí)間（”.” 表示該用戶前1秒仍是活動(dòng)的）COMMENT：用戶從什么地方登錄的網(wǎng)絡(luò)地址w命令：不但可以顯示有誰登錄到系統(tǒng)，還可以顯示這些用戶正在進(jìn)行的工作w命令的顯示項(xiàng)目：當(dāng)前時(shí)間、系統(tǒng)啟動(dòng)到現(xiàn)在的時(shí)間、登錄用戶的數(shù)目、系統(tǒng)最近1s，5s和15s的平均負(fù)載。以及每個(gè)用戶的各項(xiàng)數(shù)據(jù)：登陸帳號(hào)、終端名稱、遠(yuǎn)程主機(jī)名、登錄時(shí)間、空閑時(shí)間、JCPU、PCPU、當(dāng)前正在運(yùn)行的進(jìn)程命令行?JCPU：與該終端連接的所有進(jìn)程占用的時(shí)間，其中不包括過去的后臺(tái)作業(yè)時(shí)間，但包括當(dāng)前正在運(yùn)行的后臺(tái)作業(yè)所占用的時(shí)間?PCPU：當(dāng)前進(jìn)程（what項(xiàng)中顯示的進(jìn)程）所占用的時(shí)間ps命令? ? ? 最基本，同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令，該命令可確定有哪些進(jìn)程正在運(yùn)行以及運(yùn)行的狀態(tài)，進(jìn)程是否結(jié)束，進(jìn)程有沒有僵死，哪些進(jìn)程占用了過多的資源ps命令最常用于監(jiān)控后臺(tái)進(jìn)程的工作情況，后臺(tái)進(jìn)程是不和屏幕，鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備通信的，需檢測(cè)其情況時(shí)，可使用ps# ps? 顯示4項(xiàng)：PID（進(jìn)程ID）、TTY（終端名）、TIME（進(jìn)程執(zhí)行時(shí)間）、COMMAND（進(jìn)程命令行輸入）ps命令只能顯示所有控制終端的進(jìn)程，對(duì)于沒有控制終端的進(jìn)程需使用x選項(xiàng)來查看#ps x使用a選項(xiàng)可查看當(dāng)前所有用戶的所有進(jìn)程，使用aux組合選項(xiàng)，可顯示最詳細(xì)的進(jìn)程情況#ps auxtop命令：是一個(gè)動(dòng)態(tài)顯示進(jìn)程的過程，可通過用戶按鍵不斷刷新當(dāng)前狀態(tài)監(jiān)視（默認(rèn)5s更新一次）顯示項(xiàng)目：uptime：顯示系統(tǒng)啟動(dòng)時(shí)間，已經(jīng)運(yùn)行的時(shí)間和3個(gè)平均負(fù)載值processes：自最近一次刷新以來的運(yùn)行CPU status：顯示用戶模式，系統(tǒng)模式，優(yōu)先級(jí)進(jìn)程和閑置等各種情況所占用CPU時(shí)間的百分比Mem：內(nèi)存使用情況統(tǒng)計(jì)? ? swap：交換空間統(tǒng)計(jì)? ? ? PRI：每個(gè)進(jìn)程的優(yōu)先級(jí)NI：該進(jìn)程的優(yōu)先級(jí)值? ? ? LIB：使用的庫頁的大小SIZE：進(jìn)程的代碼大小+數(shù)據(jù)大小+堆?？臻g大?。▎挝籏B）RSS：該進(jìn)程占用的物理內(nèi)存總數(shù)量（單位KB）? ? ? SHARE：該進(jìn)程使用共享內(nèi)存數(shù)量STAT：該進(jìn)程的狀態(tài)：S：休眠狀態(tài)；D：不可中斷的休眠狀態(tài)；R：運(yùn)行狀態(tài)；Z：僵死狀態(tài)；T：停止或跟蹤狀態(tài)TIME：該進(jìn)程自啟動(dòng)以來所占用的總CPU時(shí)間%CPU：該進(jìn)程最近一次刷新以來所占用的CPU時(shí)間相對(duì)總時(shí)間的百分比? ? %MEM：該進(jìn)程占用物理內(nèi)存相對(duì)總內(nèi)存的百分比 8.Linux進(jìn)程結(jié)束kill命令? ? #kill PID? 例如：# kill 4840# kill -9? 對(duì)于僵尸進(jìn)程，可用其強(qiáng)制終止退出killall命令? 通過程序名，直接殺死所有進(jìn)程第三章 磁盤管理1.磁盤的物理結(jié)構(gòu) 1 盤體從物理的角度分為磁面（Side）、磁道（Track）、柱面（Cylinder）與扇區(qū)（Sector）等4個(gè)結(jié)構(gòu)。2磁盤的分區(qū)一般要將硬盤分成主引導(dǎo)扇區(qū)、操作系統(tǒng)引導(dǎo)扇區(qū)、FAT、DIR和Data等五部分。即：主引導(dǎo)扇區(qū)，操作系統(tǒng)引導(dǎo)扇區(qū)，文件分配表，目錄區(qū)，數(shù)據(jù)區(qū)。 主引導(dǎo)扇區(qū)　　主引導(dǎo)扇區(qū)位于整個(gè)硬盤的0磁道0柱面1扇區(qū)，包括硬盤主引導(dǎo)記錄MBR（Main Boot Record）和分區(qū)表DPT（Disk Partition Table）。其中主引導(dǎo)記錄的作用就是檢查分區(qū)表是否正確以及確定哪個(gè)分區(qū)為引導(dǎo)分區(qū)，并在程序結(jié)束時(shí)把該分區(qū)的啟動(dòng)程序（也就是操作系統(tǒng)引導(dǎo)扇區(qū)）調(diào)入內(nèi)存加以執(zhí)行。MBR是由分區(qū)程序產(chǎn)生的，不同的操作系統(tǒng)可能這個(gè)扇區(qū)是不盡相同。操作系統(tǒng)引導(dǎo)扇區(qū)　　OBR（OS Boot Record）即操作系統(tǒng)引導(dǎo)扇區(qū)，通常位于硬盤的0磁道1柱面1扇區(qū)（這是對(duì)于DOS來說的，對(duì)于那些以多重引導(dǎo)方式啟動(dòng)的系統(tǒng)則位于相應(yīng)的主分區(qū)/擴(kuò)展分區(qū)的第一個(gè)扇區(qū)），是操作系統(tǒng)可直接訪問的第一個(gè)扇區(qū)，它也包括一個(gè)引導(dǎo)程序和一個(gè)被稱為BPB（BIOS Parameter Block）的本分區(qū)參數(shù)記錄表。其實(shí)每個(gè)邏輯分區(qū)都有一個(gè)OBR，其參數(shù)視分區(qū)的大小、操作系統(tǒng)的類別而有所不同。引導(dǎo)程序的主要任務(wù)是判斷本分區(qū)根目錄前兩個(gè)文件是否為操作系統(tǒng)的引導(dǎo)文件。PB參數(shù)塊記錄著本分區(qū)的起始扇區(qū)、結(jié)束扇區(qū)、文件存儲(chǔ)格式、硬盤介質(zhì)描述符、根目錄大小、FAT個(gè)數(shù)、分配單元（Allocation Unit，也稱之為簇）的大小等重要參數(shù)。OBR由高級(jí)格式化程序產(chǎn)生。文件分配表　　FAT(File Allocation Table)即文件分配表，是DOS/Win9x系統(tǒng)的文件尋址系統(tǒng)，為了數(shù)據(jù)安全起見，F(xiàn)AT一般做兩個(gè)，第二FAT為第一FAT的備份, FAT區(qū)緊接在OBR之后，其大小由本分區(qū)的大小及文件分配單元的大小決定。關(guān)于FAT的格式歷來有很多選擇，Microsoft 的DOS及Windows采用我們所熟悉的FAT12、FAT16和FAT32格式，但除此以外并非沒有其它格式的FAT， Windows NT、OS/2、UNIX/Linux、Novell等都有自己的文件管理方式。 目錄區(qū)　　DIR是Directory即根目錄區(qū)的簡(jiǎn)寫，DIR緊接在第二FAT表之后,只有FAT還不能定位文件在磁盤中的位置，F(xiàn)AT還必須和DIR配合才能準(zhǔn)確定位文件的位置。DIR記錄著每個(gè)文件（目錄）的起始單元（這是最重要的）、文件的屬性等。定位文件位置時(shí)，操作系統(tǒng)根據(jù)DIR中的起始單元，結(jié)合FAT表就可以知道文件在磁盤的具體位置及大小了。在DIR區(qū)之后，才是真正意義上的數(shù)據(jù)存儲(chǔ)區(qū)，即DATA區(qū)。 數(shù)據(jù)區(qū)　　DATA雖然占據(jù)了硬盤的絕大部分空間，但沒有了前面的各部分，它對(duì)于我們來說，也只能是一些枯燥的二進(jìn)制代碼，沒有任何意義。在這里有一點(diǎn)要說明的是，我們通常所說的格式化程序（指高級(jí)格式化，例如DOS下的Format程序），并沒有把DATA區(qū)的數(shù)據(jù)清除，只是重寫了FAT表而已，至于分區(qū)硬盤，也只是修改了MBR和OBR，絕大部分的DATA區(qū)的數(shù)據(jù)并沒有被改變，這也是許多硬盤數(shù)據(jù)能夠得以修復(fù)的原因。3磁盤分區(qū)方式我們平時(shí)說到的分區(qū)概念，不外乎三種:主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)。主分區(qū)是一個(gè)比較單純的分區(qū)，通常位于硬盤的最前面一塊區(qū)域中，構(gòu)成邏輯C磁盤。在主分區(qū)中，不允許再建立其它邏輯磁盤。（主分區(qū)不能超過4個(gè)）擴(kuò)展分區(qū)　　所謂擴(kuò)展分區(qū)，嚴(yán)格地講它不是一個(gè)實(shí)際意義的分區(qū)，它僅僅是一個(gè)指向下一個(gè)分區(qū)的指針，這種指針結(jié)構(gòu)將形成一個(gè)單向鏈表。這樣在主引導(dǎo)扇區(qū)中除了主分區(qū)外，僅需要存儲(chǔ)一個(gè)被稱為擴(kuò)展分區(qū)的分區(qū)數(shù)據(jù)，通過這個(gè)擴(kuò)展分區(qū)的數(shù)據(jù)可以找到下一個(gè)分區(qū)的起始位置，以此起始位置類推可以找到所有的分區(qū)。無論系統(tǒng)中建立多少個(gè)邏輯磁盤，在主引導(dǎo)扇區(qū)中通過一個(gè)擴(kuò)展分區(qū)的參數(shù)就可以逐個(gè)找到每一個(gè)邏輯磁盤。邏輯分區(qū)? 擴(kuò)展分區(qū)是不能直接用的，它以邏輯分區(qū)的方式來使用，所以說擴(kuò)展分區(qū)可分成若干邏輯分區(qū)。所有的邏輯分區(qū)都是擴(kuò)展分區(qū)的一部分 4計(jì)算磁盤容量（物理角度）磁道也就是在格式化磁盤時(shí)盤片上被劃分出來的許多同心圓。最外層的磁道為0道，并向著磁面中心增長(zhǎng)。每個(gè)扇區(qū)可以存放512個(gè)字節(jié)的信息。 磁盤的柱面數(shù)與一個(gè)盤面上的磁道數(shù)是相等的。硬盤的CHS即Cylinder（柱面）、Head（磁頭）、Sector（扇區(qū)），只要知道了硬盤的CHS的數(shù)目，即可確定硬盤的容量硬盤的容量=柱面數(shù)×磁頭數(shù)×扇區(qū)數(shù)×512B5計(jì)算磁盤容量（邏輯角度）硬盤的容量＝主分區(qū)的容量＋擴(kuò)展分區(qū)的容量 擴(kuò)展分區(qū)的容量＝各個(gè)邏輯分區(qū)的容量之和 第四章 文件系統(tǒng)及用戶管理1.FAT文件系統(tǒng)的優(yōu)缺點(diǎn)FAT文件系統(tǒng)的優(yōu)點(diǎn)：FAT文件系統(tǒng)的優(yōu)點(diǎn)主要是所占容量與計(jì)算機(jī)的開銷很小，支持各種操作系統(tǒng)，在多種操作系統(tǒng)之間可移植。這種可以移植性使FAT文件系統(tǒng)可以方便地用于傳送數(shù)據(jù)，但同時(shí)也帶來較大的安全性隱患。從機(jī)器上拆下FAT格式的硬盤，幾乎可以把它裝到任何其他計(jì)算機(jī)上，不需要任何專用軟件即可直接讀出。FAT文件系統(tǒng)的缺點(diǎn)：容易受損害 ：FAT文件系統(tǒng)損壞時(shí)，計(jì)算機(jī)將面臨癱瘓單用戶不保存文件的權(quán)限信息；只包含隱藏、只讀等公共屬性? 非最佳更新策略 在磁盤的第一個(gè)扇區(qū)保存其目錄信息 沒有防止碎片的最佳措施 文件名長(zhǎng)度受限2.NTFS文件系統(tǒng)的優(yōu)缺點(diǎn)：NTFS文件系統(tǒng)的優(yōu)點(diǎn)：（1個(gè)能力，2個(gè)更好，3個(gè)文件夾，4個(gè)支持）更為安全的文件保障，提供文件加密，能夠大大提高信息的安全性。更好的磁盤壓縮功能；支持最大達(dá)2TB的大硬盤，并且隨著磁盤容量的增大，NTFS的性能不像FAT那樣隨之降低；可以賦予單個(gè)文件和文件夾權(quán)限：對(duì)同一個(gè)文件或者文件夾為不同用戶可以指定不同的權(quán)限；可以為單個(gè)用戶設(shè)置權(quán)限；恢復(fù)能力：用戶在NTFS卷中很少需要運(yùn)行磁盤修復(fù)程序。在系統(tǒng)崩潰事件中，NTFS文件系統(tǒng)使用日志文件和復(fù)查點(diǎn)信息自動(dòng)恢復(fù)文件系統(tǒng)的一致性；NTFS文件夾的B-Tree結(jié)構(gòu)使得用戶在訪問較大文件夾中的文件時(shí)，速度甚至較訪問卷中較小文件文中的文件還快；可以在NTFS卷中壓縮單個(gè)文件和文件夾。且用戶不需要使用解壓軟件將這些文件展開，而直接讀寫壓縮文件；支持活動(dòng)目錄和域：可以幫助用戶方便靈活地查看和控制網(wǎng)絡(luò)資源；支持稀疏文件：應(yīng)用程序生成的一種特殊文件，它的文件尺寸非常大，但實(shí)際上只需要很少的磁盤空間；NTFS只需要給這種文件實(shí)際寫入的數(shù)據(jù)分配磁盤存儲(chǔ)空間；支持磁盤配額：可以管理和控制每個(gè)用戶所能使用的最大磁盤空間。一個(gè)文件或目錄可能有讀、寫及執(zhí)行權(quán)限NTFS文件系統(tǒng)的缺點(diǎn)：（虛擬機(jī)或是磁盤壓縮不適宜使用NTFS。）NTFS雖然有諸多優(yōu)點(diǎn)，但這些都是針對(duì)傳統(tǒng)機(jī)械硬盤而設(shè)計(jì)的，對(duì)于新興的Flash 閃存材料不一定適用。NTFS分區(qū)是采用“日志式”的文件系統(tǒng)，因?yàn)橐涗洿疟P的詳細(xì)讀寫操作，對(duì)U盤這種閃存儲(chǔ)介質(zhì)會(huì)造成較大的負(fù)擔(dān)，比如同樣存取一個(gè)文件或目錄，在NTFS系統(tǒng)上的讀寫次數(shù)就會(huì)比FAT32來得多，理論上NTFS格式的U盤比較容易損壞，而且400MB以下的分區(qū)也比FAT16更浪費(fèi)空間。3.NTFS權(quán)限的類型（課件）：（1）讀取。此權(quán)限可以讀取文件內(nèi)的數(shù)據(jù)、查看文件的屬性、查看文件的所有者、查看文件的權(quán)限。（2）寫入。此權(quán)限可以覆蓋文件、改變文件的屬性、查看文件的所有者、查看文件的權(quán)限等。（3）讀取及運(yùn)行。除了具有“讀取”的所有權(quán)限，還具有運(yùn)行應(yīng)用程序的權(quán)限。（4）修改。除了擁有“寫入”、“讀取及運(yùn)行”的所有權(quán)限外，還具有更改文件內(nèi)的數(shù)據(jù)，刪除文件、改變文件名等權(quán)限。NTFS文件與文件夾的權(quán)限類型（課本）：1）標(biāo)準(zhǔn)NTFS文件權(quán)限的類型讀?。涸试S用戶讀取文件內(nèi)的數(shù)據(jù)，查看文件的屬性。寫入：此權(quán)限可以將文件覆蓋，改變文件的屬性。讀取及運(yùn)行：除了“讀取”的權(quán)限外，還有運(yùn)行應(yīng)用程序的權(quán)限。修改：除了“寫入”與“讀取與運(yùn)行”權(quán)限外，還有更改文件數(shù)據(jù)、刪除文件、改變文件名等權(quán)限。完全控制：它擁有上面提到的所有的NTFS權(quán)限，另外，還擁有“修改權(quán)限”和“取得所有”權(quán)限2）標(biāo)準(zhǔn)NTFS文件夾權(quán)限的類型讀?。捍藱?quán)限可以查看文件夾內(nèi)的文件名稱、子文件夾的屬性。寫入：可以在文件夾里寫入文件與文件夾，更改文件的屬性。列出文件夾目錄：除了“讀取”權(quán)限外，還有“列出文件夾目錄”的權(quán)限。即使用戶對(duì)此文件夾沒有訪問權(quán)限。讀取及運(yùn)行：它與“列出文件夾目錄”幾乎相同的權(quán)限。但在權(quán)限的繼承方面有所不同，“讀取及運(yùn)行”是文件與文件夾同時(shí)繼承，而“列出文件夾目錄”只具有文件夾的繼承性。修改：它除了具有“寫入”與“讀取與運(yùn)行”權(quán)限外，還有刪除、重命名子文件夾的權(quán)限。完全控制：它具有所有的NTFS文件夾權(quán)限。2、網(wǎng)絡(luò)操作系統(tǒng)使用哪種文件系統(tǒng)？為什么？（非標(biāo)準(zhǔn)答案）NTFS系統(tǒng)。NTFS分區(qū)具有極高的安全性和穩(wěn)定性，在使用中不易產(chǎn)生文件碎片。它能對(duì)用戶的操作進(jìn)行記錄，通過對(duì)用戶權(quán)限進(jìn)行非常嚴(yán)格的限制，使每個(gè)用戶只能按照系統(tǒng)賦予的權(quán)限進(jìn)行操作，充分保護(hù)了系統(tǒng)與數(shù)據(jù)的安全。第5章 活動(dòng)目錄活動(dòng)目錄的概念和簡(jiǎn)介?活動(dòng)目錄（Active Directory）是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象（如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等）的信息，并使管理員和用戶可以方便地查找和使用這些網(wǎng)絡(luò)信息。?域（domain）仍然是Windows 2000目錄服務(wù)的基本管理單位，但增加了許多新的功能。 ?活動(dòng)目錄服務(wù)把域詳細(xì)劃分成組織單位，組織單位是一個(gè)邏輯單位，它是域中一些用戶和組、文件與打印機(jī)等資源對(duì)象的集合。 ?域（Domain）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源?；顒?dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬個(gè)對(duì)象，域之間還有層次關(guān)系，可以建立域樹和域林，進(jìn)行無限地域擴(kuò)展。圖中的雙箭頭表示域之間的信任關(guān)系，Windows 2000中域的信任關(guān)系都是雙向和可傳遞的。第6章操作系統(tǒng)網(wǎng)絡(luò)管理1各種協(xié)議在網(wǎng)絡(luò)模型的哪一層2網(wǎng)絡(luò)設(shè)置和查詢的指令Window下：ipconfigLinux下：ifconfig? ? ? nslookup(域名)在NFS配置網(wǎng)絡(luò)ip信息命令舉例：#ifconfig eth0 192.168.168.150 netmask 255.255.255.0 up? ? //配置IP和子網(wǎng)掩碼#route add default gw 192.168.168.1? ? ? ? ? ? ? ? ? ? ? //添加路由默認(rèn)網(wǎng)關(guān)第七章文件共享服務(wù)（本章不要求寫配置，但會(huì)考填空解釋）在Linux中訪問Windows系統(tǒng)提供共享文件（例如windows用戶admin共享文件夾share，windows的ip地址為192.168.168.150）1.掛載命令# smbclient? //192.168.168.150/share? –U? admin2建立掛載點(diǎn)(首先建立掛載目錄，例如/mnt/myshare)# mount.cifs? //192.168.168.150/share? /mnt/mystudy? –o? username=admin第8章DHCP服務(wù)器配置與管理 1.DHCP服務(wù)的基本概念DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)主機(jī)配置協(xié)議，是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動(dòng)態(tài)地向網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無二IP地址，并提供安全、可靠且簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP地址的使用。2DHCP運(yùn)行機(jī)制DHCP 協(xié)議的工作過程如下：①DHCP 服務(wù)器被動(dòng)打開 UDP 端口 67，等待客戶端發(fā)來的報(bào)文。②DHCP 客戶從 UDP 端口 68發(fā)送 DHCP 發(fā)現(xiàn)報(bào)文。③凡收到 DHCP 發(fā)現(xiàn)報(bào)文的 DHCP 服務(wù)器都發(fā)出 DHCP 提供報(bào)文，因此 DHCP 客戶可能收到多個(gè) DHCP 提供報(bào)文。④DHCP 客戶從幾個(gè) DHCP 服務(wù)器中選擇其中的一個(gè)，并向所選擇的 DHCP 服務(wù)器發(fā)送 DHCP 請(qǐng)求報(bào)文。⑤被選擇的 DHCP 服務(wù)器發(fā)送確認(rèn)報(bào)文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時(shí) IP 地址了。DHCP 客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期 T 設(shè)置兩個(gè)計(jì)時(shí)器 T1 和 T2，它們的超時(shí)時(shí)間分別是 0.5T 和 0.875T。當(dāng)超時(shí)時(shí)間到就要請(qǐng)求更新租用期。⑥租用期過了一半（T1 時(shí)間到），DHCP 發(fā)送請(qǐng)求報(bào)文 DHCPREQUEST 要求更新租用期。⑦DHCP 服務(wù)器若同意，則發(fā)回確認(rèn)報(bào)文DHCPACK。DHCP 客戶得到了新的租用期，重新設(shè)置計(jì)時(shí)器。⑧DHCP 服務(wù)器若不同意，則發(fā)回否認(rèn)報(bào)文DHCPNACK。這時(shí) DHCP 客戶必須立即停止使用原來的 IP 地址，而必須重新申請(qǐng) IP 地址（回到步驟②）。若DHCP服務(wù)器不響應(yīng)步驟⑥的請(qǐng)求報(bào)文DHCPREQUEST，則在租用期過了 87.5% 時(shí)，DHCP 客戶必須重新發(fā)送請(qǐng)求報(bào)文 DHCPREQUEST（重復(fù)步驟⑥），然后又繼續(xù)后面的步驟。 ⑨DHCP 客戶可隨時(shí)提前終止服務(wù)器所提供的租用期，這時(shí)只需向 DHCP 服務(wù)器發(fā)送釋放報(bào)文 DHCPRELEASE 即可。使用DHCP方式動(dòng)態(tài)分配IP地址時(shí)，整個(gè)網(wǎng)絡(luò)必須至少包含一個(gè)DHCP服務(wù)器 ，而其它計(jì)算機(jī)則作為DHCP客戶機(jī)。3 .DHCP 服務(wù)器中的幾個(gè)重要概念?作用域(scope)：通過DHCP服務(wù)租用或指派給DHCP客戶機(jī)的IP地址范圍。一個(gè)范圍可以包括一個(gè)單獨(dú)子網(wǎng)中的所有IP地址（有時(shí)也將一個(gè)子網(wǎng)再劃分成多個(gè)作用域）。此外，作用域還是DHCP服務(wù)器為客戶機(jī)分配和配置IP地址及其相關(guān)參數(shù)所提供的基本方法。?排除范圍（exclusion range）：DHCP作用域中，從DHCP服務(wù)中排除的小范圍內(nèi)的一個(gè)或多個(gè)IP地址。使用排除范圍的作用在于保持這些作用域的地址永遠(yuǎn)不會(huì)被DHCP服務(wù)器提供給客戶。?地址池（address pool）：DHCP作用域中可用的IP地址。?租約期限（lease）：DHCP客戶使用動(dòng)態(tài)分配的IP地址的時(shí)間 。在租用時(shí)間過期之前，客戶必須續(xù)訂租用，或用DHCP獲取新的租用。租約期限是DHCP協(xié)議中最重要的概念之一，DHCP服務(wù)器并不給客戶機(jī)分配永久的IP地址，而是只允許客戶在某個(gè)指定的時(shí)間范圍內(nèi)（即租約期限內(nèi)）使用某個(gè)IP地址。租約期限可以是幾分鐘、幾個(gè)月，甚至是永久的（建議不要使用這樣的租約期限），用戶可以根據(jù)不同的情況使用不同的租約期限。?保留（reservation）：為特定DHCP客戶租用而永久保留在一定范圍內(nèi)的特定 ?選項(xiàng)類型（option types）：DHCP服務(wù)器在配置DHCP客戶機(jī)時(shí)，可以進(jìn)行配置的參數(shù)類型。常用的參數(shù)類型包括：子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)及DNS服務(wù)器等。每個(gè)作用域可以具備不同的選項(xiàng)類型。第9章WWW服務(wù)器配置與管理目前常用的Web服務(wù)器IIS? Apache? ? Tomcat? Jboss? Resin? Weblogic? WebSphere 第十章DNS服務(wù)1.基本概念DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機(jī)。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。正向解析：根據(jù)域名得到IP地址成為正向解析。反向解析：根據(jù)IP地址得到域名成為正向解析。2.DNS域名解析的工作原理（1）DNS客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。第十一章 FTP服務(wù)1.基本概念FTP（File Transfer Protocol）是文件傳輸協(xié)議，F(xiàn)TP就是用來在客戶機(jī)和服務(wù)器之間實(shí)現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。FTP工作在TCP模型的應(yīng)用層，使用的是TCP傳輸。2 FTP使用到的端口號(hào)：21端口——FTP命令通道? ? ? ? 20端口——FTP數(shù)據(jù)傳輸3 FTP的工作模式：PORT——主動(dòng)模式? ? ? ? PASV——被動(dòng)模式5 FTP的用戶：本機(jī)用戶（local） 匿名登錄用戶（ anonymous） 虛擬用戶（ guest ）6 FTP工作模式的原理（了解）（1）PORT主動(dòng)模式訪問? ? 當(dāng)FTP客戶以PORT模式連接服務(wù)器時(shí)，它動(dòng)態(tài)地選擇一個(gè)端口號(hào)（通常該端口號(hào)大于1024）連接服務(wù)器的21端口。當(dāng)經(jīng)過TCP的“三次握手”后，控制信道被建立?，F(xiàn)在用戶需要列出服務(wù)器上的目錄結(jié)構(gòu)（使用ls或dir命令），那么則需要建立一個(gè)數(shù)據(jù)通道，用于傳輸目錄和文件列表，此時(shí)用戶會(huì)發(fā)出PORT指令告訴服務(wù)器連接自己的什么端口來建立一個(gè)數(shù)據(jù)通道，當(dāng)服務(wù)器接收到這一指令時(shí)，就會(huì)使用20端口連接用戶在PORT指令中指定的端口號(hào)，用以發(fā)送目錄的列表。在完成這一操作后，F(xiàn)TP客戶可能需要下載一個(gè)文件，那么就會(huì)發(fā)送get指令，這時(shí)客戶端會(huì)再次發(fā)送PORT指令，告訴服務(wù)器連接它的哪個(gè)新的端口。當(dāng)這個(gè)新的數(shù)據(jù)傳輸通道建立后，就開始了文件傳輸工作。（2）PASV被動(dòng)模式訪問? ? 當(dāng)FTP客戶以PASV模式連接服務(wù)器時(shí)，初始化連接的過程與PORT一樣，不同的是，當(dāng)FTP客戶端發(fā)送ls、dir、get等要求返回?cái)?shù)據(jù)的命令時(shí)，它向服務(wù)器發(fā)送PASV指令，在這個(gè)指令中，用戶告訴服務(wù)器自己要連接服務(wù)器的某個(gè)端口，如果服務(wù)器上的這個(gè)端口是空閑的、可用的，那么服務(wù)器會(huì)返回ACK的確認(rèn)信息，之后數(shù)據(jù)傳輸通道被建立并返回用戶所需要的信息；如果服務(wù)器的這個(gè)端口被另一個(gè)資源所使用，那么服務(wù)器返回UNACK的信息，此時(shí)，F(xiàn)TP客戶會(huì)再次發(fā)生PASV命令，這就是連接建立的協(xié)商過程。 6FTP的傳輸模式FTP的傳輸模式有兩種：ASCII傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式? ? （1）ASCII傳輸模式? 假設(shè)用戶正在復(fù)制到文件包含簡(jiǎn)單ASCII文本，如果在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的是不同的操作系統(tǒng)，當(dāng)文件傳輸時(shí)FTP通常會(huì)自動(dòng)地調(diào)整文件的內(nèi)容以便把文件解釋成為另一臺(tái)計(jì)算機(jī)存儲(chǔ)文本文件的格式。（2）二進(jìn)制傳輸模式? ? 在二進(jìn)制傳輸中，保存文件的位序，以便原始的數(shù)據(jù)和復(fù)制的數(shù)據(jù)是逐位一一對(duì)應(yīng)的。即使目標(biāo)機(jī)器上包含位序列的文件是沒意義的。如果在ASCII模式下傳輸二進(jìn)制文件，即使不需要也仍然會(huì)轉(zhuǎn)譯。這會(huì)使傳輸效率降低，也會(huì)損壞數(shù)據(jù)，可能使文件不可用。這就意味著，用戶要知道傳輸?shù)氖鞘裁搭愋偷臄?shù)據(jù)是非常重要的 第十二章Email服務(wù)1.郵件發(fā)送的過程用戶編輯的E-mail被轉(zhuǎn)換成一個(gè)標(biāo)準(zhǔn)的郵件格式，這個(gè)郵件格式中可以包含各種樣式的文件，如：圖像、聲音、可執(zhí)行程序等。郵件的內(nèi)容以各種編碼方式轉(zhuǎn)換成ASCII碼的形式，以便在網(wǎng)絡(luò)上傳輸。郵件的接收人地址由“用戶名+@+主機(jī)名”的方式改為“用戶名+@+域名”。郵件服務(wù)器就是根據(jù)域名來選擇郵件的傳送路徑的。然后用戶會(huì)利用一個(gè)應(yīng)用程序把郵件傳送給郵件服務(wù)器并請(qǐng)求服務(wù)器把郵件發(fā)送到目的地址。這個(gè)程序被稱為用戶郵件代理（MUA）用戶郵件代理（MUA）除了負(fù)責(zé)把用戶的郵件進(jìn)行編碼、發(fā)送到郵件服務(wù)器之外，還負(fù)責(zé)從郵件服務(wù)器取得用戶的郵件。也就是負(fù)責(zé)所有用戶和郵件服務(wù)器之間的交互工作。接收MUA傳送郵件的服務(wù)器并不一定就是這封郵件的最終地址，這就要求這個(gè)郵件服務(wù)器能夠把用戶傳送的郵件發(fā)往郵件的目的地址。服務(wù)器會(huì)根據(jù)郵件接收人地址中的域名在網(wǎng)絡(luò)上查詢DNS服務(wù)器，選擇最佳的路徑進(jìn)行傳輸。多臺(tái)服務(wù)器接力傳輸，直到到達(dá)接收人所在的郵件服務(wù)器。我們把這種服務(wù)稱為郵件傳輸代理（MTA），負(fù)責(zé)把用戶的郵件向目的地址投遞。目的地址域的郵件服務(wù)器接收到郵件后對(duì)郵件進(jìn)行簡(jiǎn)單的判斷，如發(fā)現(xiàn)郵件就是本服務(wù)器用戶的郵件，則把郵件投遞到用戶的郵箱中。當(dāng)用戶訪問服務(wù)器時(shí)，會(huì)發(fā)現(xiàn)有新郵件到達(dá)，MUA下載郵件，并通過相應(yīng)的解碼等處理工作最終將郵件展現(xiàn)在接收人的面前。這個(gè)投遞郵件的服務(wù)器稱為郵件投遞代理（MDA），負(fù)責(zé)把郵件放入用戶的郵箱。簡(jiǎn)單示例如圖：2.郵件服務(wù)的各種協(xié)議和端口郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol，簡(jiǎn)單郵件傳輸協(xié)議）規(guī)定了如何在網(wǎng)絡(luò)上的兩臺(tái)機(jī)器之間可靠、高效地傳送郵件。這里的兩臺(tái)機(jī)器可能是客戶端到郵件服務(wù)器，也可能是郵件服務(wù)器到郵件服務(wù)器。默認(rèn)情況下，SMTP服務(wù)器會(huì)在25號(hào)端口監(jiān)聽。在接收到郵件后，首先會(huì)根據(jù)郵件的接收人地址判斷是否是本域用戶。如果不是本域用戶就根據(jù)接收人的地址向DNS服務(wù)器查詢，選擇一個(gè)最優(yōu)的網(wǎng)絡(luò)路徑，把郵件送往下一個(gè)SMTP服務(wù)器。直到到達(dá)目的服務(wù)器。 郵件格式協(xié)議現(xiàn)在人們可以通過郵件發(fā)送各種各樣的信息：圖片、多媒體、文檔、應(yīng)用程序等，而早期面向文本消息傳送的郵件格式已經(jīng)遠(yuǎn)遠(yuǎn)不能應(yīng)付這些復(fù)雜的格式，因而新的郵件格式標(biāo)準(zhǔn)協(xié)議MIME（Multipurpose Internet Mail Extensions，多用途Internet郵件擴(kuò)展）應(yīng)運(yùn)而生。它描述了如何安排消息格式以使消息在不同的郵件系統(tǒng)間進(jìn)行交換。MIME的格式靈活，允許郵件中包含任意類型的文本。最新的MIME協(xié)議是一系列協(xié)議的綜合，包括：郵件格式協(xié)議、媒體類型協(xié)議、非ASSCII碼郵件頭協(xié)議等郵件接收協(xié)議郵件在發(fā)送到最終的郵件服務(wù)器上之后，我們需要把它收取到自己的機(jī)器。目前有兩種常用協(xié)議：POP（Post Office Protocol，郵局協(xié)議）和IMPA（Internet Message Access Protocol，網(wǎng)絡(luò)消息訪問協(xié)議）POP3協(xié)議：POP協(xié)議已經(jīng)發(fā)展到第三個(gè)版本，所以POP協(xié)議通常被稱為POP3 協(xié)議。POP3服務(wù)器監(jiān)聽110端口，接收到客戶端連接請(qǐng)求后，首先進(jìn)行用戶身份確認(rèn)，之后，用戶可以查看自己郵箱的狀態(tài)、郵件，并下載IMAP協(xié)議：IMAP協(xié)議除了具有POP3協(xié)議的功能外，還能夠請(qǐng)求郵件服務(wù)器只下載選中的郵件而不是全部郵件，客戶即可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再?zèng)Q定是否下載這個(gè)郵件。通過IMAP協(xié)議，客戶機(jī)的電子郵件程序可在服務(wù)器上創(chuàng)建并管理郵件文件或郵箱、刪除郵件、查詢某封信件的全部或一部分內(nèi)容，完成所有這些工作時(shí)都不需要把郵件從服務(wù)器下載到個(gè)人計(jì)算機(jī)上。通常，IMAP服務(wù)器會(huì)監(jiān)聽143端口，它有四種狀態(tài)：未認(rèn)證狀態(tài)、認(rèn)證狀態(tài)、選擇狀態(tài)、離線狀態(tài)。3.POP3和IMAP協(xié)議都是郵件接收協(xié)議，它們之間的區(qū)別（見上）第十三章 網(wǎng)絡(luò)操作系統(tǒng)安全1.windows在操作系統(tǒng)上的安全策略（系統(tǒng)層面）Windows 2000的系統(tǒng)安全策略（1）帳戶安全管理?將administrator用戶改名，并設(shè)置較為復(fù)雜的密碼?禁用guest用戶?取消除管理員以外所有用戶屬性中的“遠(yuǎn)程控制?啟用遠(yuǎn)程控制”以及“終端服務(wù)配置文件?? 允許登陸到終端服務(wù)”?禁用除管理員、IUSER以及ASPNET用戶外，其他的一切用戶。包括SQL DEBUG及TERMINAL USER等（2）端口限制入侵者要做的第一件事通常是掃描有漏洞的服務(wù)。其防范的措施是，將所需服務(wù)的端口打開，其他端口一律屏蔽。以一臺(tái)標(biāo)準(zhǔn)虛擬主機(jī)服務(wù)器為例，需開通的端口包括：80——WEB服務(wù)器20——FTP數(shù)據(jù)傳輸21——FTP命令通道25——SMTP簡(jiǎn)單郵件發(fā)送端口53——DNS域名解析服務(wù)端口110——POP3郵件接收服務(wù)端口143——IMAP郵件接收服務(wù)端口需格外注意的端口：1433、3306——SQL SERVER和MYSQL數(shù)據(jù)庫端口3389——Win 2000遠(yuǎn)程登錄端口139、445——文件共享端口常見的木馬和病毒程序端口：2000、2001——黑洞（木馬）默認(rèn)端口7306——網(wǎng)絡(luò)精靈（木馬）7626——冰河（木馬）8000——OICQ Server、灰鴿子（病毒）12345、12346——netbus木馬5022——華夏同盟遠(yuǎn)程控制（黑客第一門戶）8181——上興遠(yuǎn)控默認(rèn)端口（3）設(shè)置訪問控制權(quán)限?對(duì)所有的盤符設(shè)置administrator組和system用戶擁有全部權(quán)限，其他用戶只讀。?C:\Program Files\Common Files及C:\WINNT目錄對(duì)Everyone開放讀取、運(yùn)行、列出文件目錄三個(gè)權(quán)限?C:\WINNT\Temp目錄對(duì)Everyone開放讀取、運(yùn)行、列出文件目錄、寫入權(quán)限?修改CMD.EXE及NET.EXE權(quán)限（僅管理員擁有所有權(quán)限，其他用戶不具備對(duì)該文件的訪問權(quán)）?WEB站點(diǎn)目錄權(quán)限Administrator、system擁有全部權(quán)限IUSER（Internet來賓用戶）擁有讀取、寫入、修改權(quán)限（4）關(guān)閉不必要的服務(wù)或組件Computer Browser：提供網(wǎng)絡(luò)中的計(jì)算機(jī)列表Messenger：信使服務(wù) Print Spooler：將文件加載到內(nèi)存中以便打印 Remote Registry：遠(yuǎn)程管理本地系統(tǒng) Telnet：允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序 TCP/IP NetBIOS Helper：NetBIOS 名稱解析 （5）審核策略Windows 2000提供了一項(xiàng)安全審核功能，可以用日志的形式記錄各種與安全相關(guān)的事件，可使用其中的信息來生成一個(gè)有規(guī)律活動(dòng)的概要文件，發(fā)現(xiàn)和跟蹤可疑事件，并留下關(guān)于某一侵入者活動(dòng)的有效法律證據(jù)。 ?策略更改：安全策略更改，包括特權(quán)指派、審核策略修改和信任關(guān)系修改。這一類必須同時(shí)審核它的成功或失敗事件。?登錄事件：對(duì)本地計(jì)算機(jī)的交互式登錄或網(wǎng)絡(luò)連接。這一類必須同時(shí)審核它的成功和失敗事件。?對(duì)象訪問：必須啟用它以允許審核特定的對(duì)象，這一類需要審核它的失敗事件。?過程追蹤：詳細(xì)跟蹤進(jìn)程調(diào)用、重復(fù)進(jìn)程句柄和進(jìn)程終止，這一類可以根據(jù)需要選用。?目錄服務(wù)訪問：記錄對(duì)Active Directory的訪問，這一類需要審核它的失敗事件。?特權(quán)使用：某一特權(quán)的使用；專用特權(quán)的指派，這一類需要審核它的失敗事件。?系統(tǒng)事件：與安全(如系統(tǒng)關(guān)閉和重新啟動(dòng))有關(guān)的事件；影響安全日志的事件，這一類必須同時(shí)審核它的成功和失敗事件。?賬戶登錄事件：驗(yàn)證(賬戶有效性)通過網(wǎng)絡(luò)對(duì)本地計(jì)算機(jī)的訪問，這一類必須同時(shí)審核它的成功和失敗事件。?賬戶管理：創(chuàng)建、修改或刪除用戶和組，進(jìn)行密碼更改，這一類必須同時(shí)審核它的成功和失敗事件。2.linux中數(shù)據(jù)包進(jìn)入主機(jī)的流程圖。3.linux主機(jī)能做的保護(hù)文件系統(tǒng)權(quán)限設(shè)置? ? ? 防火墻設(shè)置? ? ? 監(jiān)聽網(wǎng)絡(luò)服務(wù)? ? 軟件更新? SELinux4.Linux系統(tǒng)安全防火墻設(shè)置?列出防火墻過濾表中的規(guī)則? ? # iptables –L -n?清除本機(jī)防火墻過濾的所有規(guī)則# iptables –F? ? ? ? 清除所有已定規(guī)則# iptables -X? ? ? ? 清除所有用戶“自定義”chain# iptables –Z? ? ? ? 將所有chain的計(jì)數(shù)與流量歸零?數(shù)據(jù)包的比對(duì)設(shè)置# iptables [-AI 鏈] [-io 網(wǎng)絡(luò)接口] [-p 協(xié)議]? ? ? ? ? [-s 來源IP/網(wǎng)段] [--sport 端口范圍]? ? ? ? ? [-d 目標(biāo)IP/網(wǎng)段] [--dport端口范圍]? ? ? ? ? –j [ACCEPT | DROP | LOG] -A：新增一條規(guī)則，該規(guī)則加在原規(guī)則的最后面-I：插入一條規(guī)則，并成為第一條規(guī)則-i：數(shù)據(jù)包進(jìn)入這個(gè)網(wǎng)絡(luò)接口，需與INPUT配合-o：數(shù)據(jù)包傳出這個(gè)網(wǎng)絡(luò)接口，需與OUTPUT配合-p 協(xié)議：設(shè)置此規(guī)則適用與那種數(shù)據(jù)包協(xié)議，包括：tcp、udp、icmp、all-s 來源IP/網(wǎng)段：設(shè)置此規(guī)則的數(shù)據(jù)包來源地--sport 端口范圍：限制來源的端口號(hào)碼-d 目標(biāo)IP/網(wǎng)段：目的地IP或網(wǎng)段--dport 端口范圍：限制目的地的端口號(hào)碼-j：后面接操作，主要的操作有：ACCEPT、DROP、LOG?所有來自192.168.0.1這個(gè)IP的數(shù)據(jù)包都接受# iptables? –A INPUT? –i? eth0? –s 192.168.0.1 –j? ACCEPT?想要聯(lián)機(jī)進(jìn)入本機(jī)21端口的數(shù)據(jù)包都被阻止# iptables –A INPUT –i eth0 –p tcp –dport 21 –j DROP ?將來自任何來源1:1023端口的主動(dòng)聯(lián)機(jī)到本機(jī)1:1023端口的數(shù)據(jù)包丟棄# iptable –A INPUT? -i eth0 –p tcp –sport 1:1023 –dport 1:1023 –syn –j DROP?針對(duì)局域網(wǎng)內(nèi)aa:bb:cc:dd:ee:ff主機(jī)開放其聯(lián)機(jī)# iptable –A INPUT? -m mac –mac-source aa:bb:cc:dd:ee:ff? ? ? ? –j? ACCEPT?保存防火墻的設(shè)置? # iptables –save >/etc/sysconfig/iptables 監(jiān)聽網(wǎng)絡(luò)服務(wù)——Netstat命令?列出在監(jiān)聽的網(wǎng)絡(luò)服務(wù)：? ? # netstat -tunl ?列出已連接的網(wǎng)絡(luò)聯(lián)機(jī)狀態(tài)：# netstat -tun?刪除已建立或在監(jiān)聽中的連接，先找出該聯(lián)機(jī)的PID，然后將它刪除# netstat –tunp# kill -9 PID 5.關(guān)于RedHat SELinuxSELinux可以最大限度地保證Linux系統(tǒng)的安全，它將Linux系統(tǒng)的安全從C2級(jí)提升到B1級(jí)。SELinux的策略分為兩種，一個(gè)是目標(biāo)(targeted)策略，另一個(gè)是嚴(yán)格(strict)策略。目標(biāo)策略僅針對(duì)部分系統(tǒng)網(wǎng)絡(luò)服務(wù)和進(jìn)程執(zhí)行SELinux策略，而嚴(yán)厲策略是執(zhí)行全局的NSA默認(rèn)策略。SELinux的配置文件是/etc/selinux/config 可用getenforce和setenforce命令查看和設(shè)置SELinux的當(dāng)前工作模式其兩種模式為：Enforcing? | Permissive? ( 1 | 0 ) 一般測(cè)試過程中使用“permissive”模式，這樣僅會(huì)在違反SELinux規(guī)則時(shí)發(fā)出警告，然后修改規(guī)則，最后由用戶決定是否執(zhí)行嚴(yán)格“enforcing”的策略，禁止違反規(guī)則策略的行為。修改配置文件/etc/selinux/config后，需要重啟系統(tǒng)來啟動(dòng)SELinux新的工作模式。 命令sestatus可查詢SELinux的狀態(tài)，如：是否激活、selinuxfs的掛接狀態(tài)、當(dāng)前的策略模式和版本等。命令sestatus執(zhí)行結(jié)果列出如下 案例：在Apache服務(wù)器中配置站點(diǎn)，不使用系統(tǒng)默認(rèn)的 /var/www/html作為站點(diǎn)的Document Root，自己新建一個(gè)目錄（/myweb/zjz）后修改/etc/httpd/conf/httpd.conf 中的配置，重啟Apache，出現(xiàn)報(bào)錯(cuò)： Document root must be a directory? 或站點(diǎn)無法訪問。原因：Apache的進(jìn)程沒有權(quán)限，無法訪問/myweb/zjz 目錄。針對(duì)Apache的進(jìn)程所使用的SELinux target policy規(guī)定了Apache的進(jìn)程只能訪問httpd_sys_content_t類型的目錄或文件。 解決：? 將目錄或文件的策略類型改成 httpd_sys_content_t# chcon -t httpd_sys_content_t? /mywebls? -laZ查看文件目錄的策略類型： 附錄1：用戶和組的管理Linux用戶帳號(hào)管理1.管理普通帳號(hào)新建用戶：useradd [選項(xiàng)]-e date 禁用帳號(hào)的日期，格式為：YYYY-MM-DD-d home-dir 用來替代默認(rèn)的/home/username主目錄-g group-name 用戶默認(rèn)組群的組群名或組群號(hào)碼（該組群在指定前必須存在）-p password 加密的口令-u uid 用戶的UID，它必須是唯一的，且大于499例：新增用戶test，UID為550，把test用戶加入到users用戶組，用戶目錄為/home/test，帳號(hào)的期限是2007年12月1日，用戶密碼為mypassword# useradd –u 550 –g users –d /home/test –e 12/01/06 –p mypassword test新建用戶后，在/etc/passwd文件中就會(huì)增加一行該用戶的信息，格式如下：用戶名：密碼：UID：GID：注釋性描述：主目錄：登錄Shell# cat /etc/passwd修改用戶帳號(hào)? ? Usermod [選項(xiàng)] 用戶名例：將用戶test的主目錄改為/home/temp，用戶組改為developer# usermod –g developer –d /home/temp test設(shè)置用戶口令? ? # passwd test刪除用戶? ? ? ? userdel [選項(xiàng)] username-r 將用戶目錄下的文檔一并刪除，同時(shí)該用戶放在其他地方的文檔也將一一被找到并刪除# userdel –r test2.管理用戶組用戶組的管理涉及用戶組的添加、刪除和修改。實(shí)際上就是對(duì)/etc/group文件的更新。# cat /etc/group顯示形式：用戶組名：加密后的組口令：組ID：組成員列表新建用戶組? ? # groupadd mytest修改用戶組例：將組group2的標(biāo)識(shí)號(hào)改為10000，組名改為group3# groupmod –g 10000 –n group3 group2刪除用戶組? ? #groupdel mytestLinux文件及目錄權(quán)限設(shè)置Linux中，每個(gè)文件或目錄都包含有訪問權(quán)限，這些權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。通過設(shè)定權(quán)限可從以下三種方式限制訪問權(quán)限：?只允許用戶自己訪問?允許一個(gè)預(yù)先制定的用戶組中的用戶訪問?允許系統(tǒng)中的任何用戶訪問用戶能夠控制一個(gè)給定的文件或目錄的訪問程度，一個(gè)文件或目錄可能有讀、寫及執(zhí)行權(quán)限。當(dāng)創(chuàng)建一個(gè)文件時(shí)，系統(tǒng)會(huì)自動(dòng)賦予文件所有者讀寫的權(quán)限，文件所有者可以將這些權(quán)限改變?yōu)槿魏嗡胫付ǖ臋?quán)限。1.用戶分類3種不同的用戶類型能夠訪問一個(gè)文件或目錄：?文件和目錄的所有者?文件和目錄所有者所在的用戶組?其他用戶所有者就是創(chuàng)建文件的用戶，用戶可以允許所在的用戶組能訪問他的文件。2.訪問權(quán)限分類執(zhí)行l(wèi)s命令回顯結(jié)果中，第一個(gè)字符用來區(qū)分文件和目錄。d：表示是一個(gè)目錄-：表示是一個(gè)普通的文件l：表示是一個(gè)符號(hào)鏈接文件，實(shí)際上它指向另一個(gè)文件b、c：分別表示區(qū)塊設(shè)備和其他的外圍設(shè)備，是特殊類型的文件第2~10個(gè)字符表示文件的訪問權(quán)限，其中，3個(gè)字符為一組，左邊3個(gè)字符表示所有者權(quán)限，中間3個(gè)字符表示與所有者同一組的用戶的權(quán)限，右邊3個(gè)字符是其他用戶的權(quán)限。r(Read，讀取)：對(duì)文件而言，具有讀文件內(nèi)容的權(quán)限；對(duì)目錄來說，具有瀏覽該目錄信息的權(quán)限w(Write，寫入)：對(duì)文件而言，具有新增、修改文件內(nèi)容的權(quán)限；對(duì)目錄來說，具有刪除、移動(dòng)目錄內(nèi)文件的權(quán)限。x(Execute，執(zhí)行)：對(duì)文件而言，有執(zhí)行文件的權(quán)限；對(duì)目錄來說，具有進(jìn)入目錄的權(quán)限。-：表示不具有該項(xiàng)權(quán)限。3.chmod命令更改權(quán)限(1)權(quán)限代號(hào)修改如：# chmod u+rw-x,g-x,o=r test.sample(2)數(shù)字權(quán)限修改數(shù)字權(quán)限修改方式設(shè)定的關(guān)鍵時(shí)MODE的取值，用二進(jìn)制數(shù)表示rwx，如果有則用1表示，沒有則用0表示，那么rwx r-x r--可表示為：111 101 100，將每三位轉(zhuǎn)換成為十進(jìn)制數(shù)，即為754例如，我們要設(shè)置test.sample文件的權(quán)限如下：權(quán)限文件或目錄擁有者同組用戶其他用戶讀權(quán)限是是是寫權(quán)限是是執(zhí)行權(quán)限否否否根據(jù)上表得到權(quán)限串為：rw- rw- r--，轉(zhuǎn)換成二進(jìn)制為：110 110 100。再將其轉(zhuǎn)換為十進(jìn)制數(shù)，得到664，因此我們執(zhí)行命令：# chmod 664 test.sample可用ls -l命令查看執(zhí)行后的結(jié)果4.chown命令改變目錄或文件的所有權(quán)不僅可以改變文件與目錄的權(quán)限，其所有權(quán)及所屬用戶組也可以修改。通過ls -l命令，可以看到test.sample文件的所屬用戶為root，所屬用戶組為root，執(zhí)行以下命令，可把test.sample文件的所有權(quán)轉(zhuǎn)移到用戶zjz#chown zjz test.sample另外，可以改變文件的所屬組：chown :groupname filename如，將test.sample文件的所屬組改為user組：#chown :user test.sample用chown命令修改目錄所有者時(shí)，如果想一次修改某個(gè)目錄下所有文件的所有者，包括其子目錄的文件所有者，可使用參數(shù)-R，表示遞歸處理如：# chown –R zjz zjzfile? ? # chown –R :user zjzfile附錄2：實(shí)驗(yàn)1.Samba服務(wù)在Linux中訪問Windows系統(tǒng)提供共享文件主要命令見資料掛載后可以用get命令下載文件5、登錄smb6、用ls顯示共享文件7、用get命令可從服務(wù)器上下載某文件8、使用mount.cifs 命令，掛在Windows的共享文件夾或驅(qū)動(dòng)器在Windows中訪問Linux系統(tǒng)提供共享文件注意：關(guān)閉防火墻和SELinux，SELinux重啟后生效1）修改samba配置文件? # vi /etc/samba/smb.conf全局參數(shù)的設(shè)置[global]Workgroup=workgroup? //工作組名，工作組名稱和Windows一致共享目錄配置，添加我的分享[myshare]Comment=myshare? ? ? ? //共享的注釋說明path = /mysharewriteable = yesbrowseable = yes? ? //在瀏覽資源中顯示共享目錄guest ok = no? ? ? //不允許匿名訪問2）新建用戶和共享文件夾3）啟動(dòng)samba服務(wù)，重新載入配置文件? #service smb reload4）在Windows里面連接Linux共享? 例如：在，命令控制符中輸入\\192.168.168.251\myshare? 格式是：\\linux的ip\共享文件名稱1、關(guān)閉SELinux2、配置Samba，修改和注釋，禁用SELinux設(shè)置，改完Selinux需要重啟Linux3、共享目錄配置4、創(chuàng)建文件5、設(shè)置777為可讀可寫權(quán)限，還有添加用戶smbl6、添加chxj使用者7、配置Samba可通過修改smb.conf配置文件完成：# vi /etc/samba/smb.conf8、配置成功后打開開始中的運(yùn)行，進(jìn)行查看結(jié)果2.NFS服務(wù)注意：關(guān)閉防火墻對(duì)服務(wù)端進(jìn)行配置：1）啟動(dòng)NFS # service portmap start# service nfs start2）建立文件夾和用戶，并進(jìn)行授權(quán)3）配置NFS 編輯/etc/exports，在文件中列出，要共享的目錄。書寫規(guī)則是：（每個(gè)共享規(guī)則一行） 共享目錄 主機(jī)(參數(shù)) 例如： /mnt/disk1 192.168.70.51(ro,sync, no_root_squash)上面的規(guī)則代表將/mnt/disk1目錄以讀寫同步方式共享給主機(jī)192.168.70.51。如果登陸到NFS主機(jī)的用戶是root,那么該用戶就具有NFS主機(jī)的root用戶的權(quán)限。下面是一些NFS共享的常用參數(shù)： rw：可讀寫的權(quán)限；ro：只讀的權(quán)限；no_root_squash： 登入到NFS主機(jī)的用戶如果是ROOT用戶，他就擁有ROOT的權(quán)限r(nóng)oot_squash：在登入 NFS 主機(jī)使用目錄的使用者如果是 root 時(shí)，那么這個(gè)使用者的權(quán)限將被壓縮成為匿名使用者，通常他的 UID 與 GID 都會(huì)變成 nobody 那個(gè)身份；all_squash：不管登陸NFS主機(jī)的用戶是什么都會(huì)被重新設(shè)定為nobody。anonuid：將登入NFS主機(jī)的用戶都設(shè)定成指定的user id,此ID必須存在于etc/passwd中。anongid：同 anonuid ，但是變成 group ID 就是了！sync：資料同步寫入存儲(chǔ)器中。async：資料會(huì)先暫時(shí)存放在內(nèi)存中，不會(huì)直接寫入硬盤。Insecure: 允許從這臺(tái)機(jī)器過來的非授權(quán)訪問。4）exportfs命令： 如果我們?cè)趩?dòng)了NFS之后又修改了/etc/exports，用exportfs命令來使改動(dòng)立刻生效，該命令格式如下： exportfs [-aruv]參數(shù)的意義如下:? -a ：全部mount或者unmount /etc/exports中的內(nèi)容 -r ：重新mount /etc/exports中分享出來的目錄 -u ：umount 目錄 -v ：在 export 的時(shí)候，將詳細(xì)的信息輸出到屏幕上。具體例子： # exportfs –rv? //全部重新 export 一次！對(duì)服務(wù)端進(jìn)行配置：1）啟動(dòng)NFS # service portmap start# service nfs start2)顯示建立掛載點(diǎn)#showmount -e 192.168.168.150? ? //ip是服務(wù)器的ip#mount -t nfs 192.168.168.150:/host? /mnt/client? //建立nfs掛載點(diǎn)，分別是服務(wù)器端的共享和客戶端的掛載點(diǎn)1、配置好IP地址，用Putty登錄Linux，如圖：2、啟動(dòng)NFS服務(wù)，如圖：3、編寫配置文件，如圖：4、重啟nfs服務(wù)，如圖：5、設(shè)置相應(yīng)的用戶和用戶組，如圖：6、創(chuàng)建共享文件目錄，如圖：7、為相應(yīng)目錄授予權(quán)限，如圖：服務(wù)器配置完成?？头C(jī)上配置相應(yīng)的用戶即可。并用mount -t nfs 命令掛載相應(yīng)的共享目錄。3.DHCP服務(wù)（DHCP實(shí)驗(yàn)要求能讀懂linux中的服務(wù)配置文件，注釋填空）Dhcpd.conf文件的內(nèi)容Part Iserver-identifier? 192.168.1.199;? ? ? ? ? ? ? ? ? //識(shí)別DHCP服務(wù)器default-lease-time? 10800;? ? ? ? ? ? ? ? ? ? ? //定義整體租約IP期限max-lease-time? 86400;? ? ? ? ? ? ? ? ? ? ? ? //定義整體租約IP的最大期限option domain-name-servers? 202.100.192.68? ? ? //定義整體租約IP的DNS服務(wù)器地址option routers? ? 192.168.1.1? ? ? ? ? ? ? ? ? ? //定義整體租約IP的網(wǎng)關(guān)option subnet-mask? 255.255.255.0? ? ? ? ? ? ? //定義整體租約IP的子網(wǎng)掩碼Part I屬于整體聲明，除了DHCP服務(wù)器名和兩項(xiàng)租約期限外，其余命令前都需加上“option”，稱其為“選項(xiàng)”，配置的是DHCP的可選項(xiàng)。Part IIsubnet 192.168.1.0 netmask 255.255.255.0{? ? range 192.168.1.50? 192.168.1.100}Part II 屬于個(gè)別IP地址范圍設(shè)置，以命令“subnet IP網(wǎng)域netmask掩碼”做為聲明如果要租出去兩段IP地址范圍，可聲明如下：subnet 192.168.1.0 netmask 255.255.255.0{? ? ? ? range 192.168.1.50? 192.168.1.100? ? ? ? range 192.168.1.150? 192.168.1.200}如果要聲明個(gè)別IP地址范圍的參數(shù)項(xiàng)目，可先刪除整體聲明，再聲明如下：server-identifier? ? 192.168.1.199;subnet 192.168.1.0 netmask 255.255.255.0{? ? ? ? range 192.168.1.50? 192.168.1.100? ? ? ? default-lease-time? ? 10800;? ? ? ? option domain-name-servers? 202.100.192.68}分配固定IP? ? 假設(shè)目前需將IP地址192.168.1.200分配給主機(jī)名為asp，網(wǎng)卡硬件地址為00:00:e8:11:ef:4e，可作聲明如下：default-lease-time? ? 10800;max-lease-time? 86400;option domain-name-servers? 202.100.192.68option routers? ? 192.168.1.1option subnet-mask? 255.255.255.0host asp{? ? ? ? ? hardware? ethernet 00:00:e8:11:ef:4e;? ? ? ? ? fixed-address 192.168.1.200}DHCP服務(wù)器的啟動(dòng)和觀察1.啟動(dòng)：# /etc/init.d/dhcpd start2.查看端口啟動(dòng)情況：# netstat –tlunp3.查看日志文件的輸出信息# tail –n 30 /var/log/messagesLinux客戶端設(shè)置# vi /etc/sysconfig/network-scripts/ifcfg-eth0一、Windows server 2003中配置DHCP：1、打開DHCP，如圖：2、配置作用域中IP的范圍，如圖：3、設(shè)置作用域中IP的排除范圍，如圖：4、配置租約期限，如圖：5、配置路由網(wǎng)關(guān)，如圖：6、配置DNS服務(wù)器地址，如圖：7、新建保留，如圖：二、Linux中配置DHCP：1、打開putty，如圖：2、確認(rèn)Linux中是否安裝了DHCP服務(wù)器，如圖：3、創(chuàng)建dhcpd.conf與dhcpd.leases文件，如圖：4、編輯配置文件，如圖：保存退出配置完成考（11，12，13綜合次實(shí)驗(yàn)）4.web服務(wù)1）創(chuàng)建站點(diǎn)目錄#mkdir? /var/www/test.cn2)站點(diǎn)目錄的權(quán)限#chmod? 775? /var/www/test.cn3)寫配置文件，配置虛擬主機(jī)#vi /etc/httpd/conf/httpd.confServerName www.zjz.cn? ? ? ? ? ? ? ? ? ? ? （主機(jī)名，默認(rèn)值是localhost）

ServerAlias web.zjz.cn? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （主機(jī)別名）

DocumentRoot /var/www/zjz.cn? ? ? ? ? ? ? ? ? ? ? ? ? ? （文檔的根目錄）

DirectoryIndex index.html index.htm index.php? （設(shè)置多種成功訪問主頁的方式）

ErrorLog /var/log/httpd/zjz.cn/error.log? ? ? ? ? ? （設(shè)置虛擬主機(jī)的錯(cuò)誤日志）

CustomLog /var/log/httpd/zjz.cn/Custom.log combined（設(shè)置虛擬主機(jī)的訪問日志）4)啟動(dòng)服務(wù)#service httpd startApache全局配置（1）超時(shí)時(shí)間設(shè)置? Timeout 100表示設(shè)定超時(shí)時(shí)間。如果客戶端超過100s還沒有連接上Server，或者Server超過100s還沒有傳送信息給客戶端，則強(qiáng)制斷線。（2）客戶端同時(shí)提出多個(gè)請(qǐng)求的設(shè)置? KeepAlive On表示允許客戶端提出多個(gè)請(qǐng)求，設(shè)置為Off表示不允許（3）每次聯(lián)機(jī)允許的最大請(qǐng)求數(shù)目? MaxKeepAliveRequsets 50表示每次聯(lián)機(jī)允許的最大請(qǐng)求數(shù)目，數(shù)字越大，效率越高。0表示不限制。（4）限制客戶端的同時(shí)最大連接數(shù)目MaxClients 200表示限制客戶端的同時(shí)最大連接數(shù)目為200。一旦達(dá)到此數(shù)目，客戶端就會(huì)得到用戶太多，拒絕訪問的錯(cuò)誤提示。該數(shù)目不應(yīng)設(shè)置得太小。（5）限制每個(gè)Httpd進(jìn)程可以完成的最大任務(wù)數(shù)? MaxRequestsPerChild 4000表示限制每個(gè)httpd進(jìn)程可以完成的最大任務(wù)數(shù)。（6）設(shè)置Apache服務(wù)的監(jiān)聽端口Listen 192.168.168.251：80Listen 80設(shè)置Apache服務(wù)的監(jiān)聽端口，一般在不使用80端口是設(shè)置。（7）設(shè)置Apache工作時(shí)使用的用戶和組User apacheGroup apache5.DNS服務(wù)1）復(fù)制named.caching-nameserver.conf文件，并重命名為named.conf文件，修改named.conf文件（定義整個(gè)DNS服務(wù)器的相關(guān)環(huán)境，包括查詢文件放置目錄等）配置#vi /etc/named.conf Options{listen-on port 53 {192.168.168.251:};? ? ? //監(jiān)聽端口地址改為本機(jī)的ip地址Listen-on-v6 port 53{::1:};directory? “/var/named”;dump-file? “/var/named/data/cache_dump.db”;statistics-file? “/var/named/data/named_stats.txt”;allow-query{any;};? //是否允許被查詢，默認(rèn)允許allow-transfer{none;}; //是否允許傳送zone，默認(rèn)不可(實(shí)驗(yàn)中注釋掉以上兩條)};2)修改named.rfc1912.zones文件配置設(shè)置Domain Name以及Zone File的所在設(shè)置DNS本機(jī)管理接口以及相關(guān)的Key File# vi /etc/named.rfc1912.zoneszone “zjz.net” IN{type master;file “named.zjz.cn”;};3)復(fù)制localhost.zone文件，重命名為named.zjz.cn,并對(duì)其進(jìn)行配置#vi /var/named/chroot/var/named/named.zjz.cnzjz.cn域的正解配置文件：named.zjz.cn$TTL? 600 @? IN? SOA? zjz.cn.? root.zjz.cn (2006102001? ; serial? :僅作為序號(hào)28800? ? ; refresh? :/服務(wù)器更新時(shí)間14400? ? ; retry? ? :當(dāng)slave主機(jī)更新失敗，多久再重新更新一次720000? ; expire? :重復(fù)retry多久后宣告失敗，不再更新86400)? ; minimum :可視為TTL;本領(lǐng)域的DNS服務(wù)器主機(jī)名與IP的對(duì)應(yīng)@? ? ? ? ? IN? ? NS? ? ? ? zjz.cn.? ? ? //特別留意后面的小數(shù)點(diǎn)? ? ? ? www? ? ? IN? ? A? ? ? ? ? 192.168.168.251blog? ? ? ? IN? CNAME? ? ? www4)修改resolv.conf配置#vi /etc/resolv.confnameServer 192.168.168.2515)關(guān)閉防火墻。啟動(dòng)named服務(wù)。查看域名解析結(jié)果。# service named start? 6.ftp服務(wù)1)創(chuàng)建新用戶，并且將站點(diǎn)目錄設(shè)置為用戶ftp服務(wù)的根目錄#useradd? -d? /var/ftp/myftp -p 123456 myftp#chmod? 775? /var/ftp/myftp2)對(duì)vsftpd.conf文件進(jìn)行配置#vi? /etc/vsftpd/vsftpd.confuserlist_enable= YES//此選項(xiàng)激活后，vsftpd將讀取userlist_file參數(shù)所指定的文件中的用戶列表。userlist_deny= |NOuserlist_file=/etc/vsftpd.user_listchroot_list_enable= YES//鎖定某些用戶在自己的目錄中，而不可以轉(zhuǎn)到系統(tǒng)的其他目錄。chroot_list_file=/etc/vsftpd/chroot_list//指定被鎖定在主目錄的用戶的列表文件。chroot_local_users= YES //寫了上面兩條目錄訪問控制代碼就不用寫這條了listen=YESlisten_addresss=192.169.168.125? //本地iplisten_port=21max_client=1000? //定義FTP服務(wù)器最大的并發(fā)連接數(shù)max_per_ip=10? ? //定義每個(gè)IP地址最大的并發(fā)連接數(shù)目local_max_rate=3000? //設(shè)定用戶的最大數(shù)據(jù)傳輸速度3)新建一個(gè)vsftpd.user_list文件，并在里面添加myftp用戶#vi? /etc/vsftpd/chroot_listmyftp4)新建一個(gè)chroot_list文件，并在文件里添加用戶名myftp#vi? /etc/vsftpd/chroot_listmyftp5)啟動(dòng)vsftpd服務(wù)#service vsftpd start 或者 /etc/init.d/vsftpd start6）輸入ftp IP進(jìn)行測(cè)試，修改myftp用戶的密碼再進(jìn)行測(cè)試#ftp 192.168.168.125綜合實(shí)驗(yàn)第9章Apache服務(wù)器第10章Bind服務(wù)器第11章vsFTP服務(wù)器案例描述：某公司為互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商，主要為客戶提供域名和虛擬主機(jī)服務(wù)，現(xiàn)有一客戶需為企業(yè)網(wǎng)站購買域名和虛擬主機(jī)，作為管理員，請(qǐng)根據(jù)客戶需求提供服務(wù)：一、域名服務(wù)購買域名：zjz.cn要求可通過www.zjz.cn和zjz.cn兩種方式訪問Web站點(diǎn)，可通過ftp.zjz.cn登陸FTP二、虛擬主機(jī)?獨(dú)立網(wǎng)頁空間300M?獨(dú)立日志空間150M?最大連接數(shù)限制3,000?最大上傳速度限制為300KB/S，最大下載速度限制為250KB/S?不允許多線程登錄?有效期2年第八章在Apache中創(chuàng)建兩個(gè)站點(diǎn)，要求能夠通過域名方式訪問?查看系統(tǒng)是否安裝了DNS服務(wù)，用如下命令安裝RPM安裝包：2、將/etc/named.caching-nameserver.conf復(fù)制到當(dāng)前目錄下并重命名為named.conf，然后編輯：3、規(guī)范zjz.cn域：4、正解數(shù)據(jù)庫文件配置：將/var/named/chroot/var/named/localhost.zone復(fù)制重命名為named.zjz.cn，然后編輯：5、客戶端設(shè)置：6、DNS的啟動(dòng)（或重啟）并關(guān)閉防火墻：7、用#nslookup 指令查詢域名解析的有效性：第九章在Bind中創(chuàng)建域，并對(duì)應(yīng)Apache中的站點(diǎn)訪問方式，分別創(chuàng)建主機(jī)和別名1、啟動(dòng)Apache服務(wù)器：2、HTTP服務(wù)器的配置文件虛擬主機(jī)配置：基于名稱的虛擬主機(jī)由于基于主機(jī)名的虛擬主機(jī)使用相同的IP地址和端口，此時(shí)必須使用NameVirtualHost命令來指定一個(gè)IP地址：3、創(chuàng)建站點(diǎn)目錄： /var/www/zjz.cn/wwwroot/index.html? ? ? ? ? ? ? ? ? /var/www/zjz.cn/logfile/error.log? /var/www/zjz.cn/logfile/custom.log5、設(shè)置站點(diǎn)目錄的訪問權(quán)限：6、測(cè)試：在Linux環(huán)境下實(shí)現(xiàn)通過域名訪問站點(diǎn)第十章虛擬FTP服務(wù)器配置?在安裝vsFTP前，需用RPM命令查看系統(tǒng)是否安裝了vsFTPd，使用#rpm -ivh vsftpd.rpm安裝包：?創(chuàng)建ftp服務(wù)器目錄：3、vsftpd的配置：4、編輯文件vsftpd.user_list，指出userlist_enable選項(xiàng)生效后，被讀取的包含用戶列表的文件。默認(rèn)值是/etc/vsftpd.user_list5、編輯文件chroot_list，指定被鎖定在主目錄的用戶：6、vsftpd的啟動(dòng)：7、在linux中登錄ftp進(jìn)行測(cè)試：?關(guān)閉防火墻和SELinux（注意：改完Selinux需要重啟Linux）：?Vsftpd的重啟：1、獨(dú)立網(wǎng)頁空間300M2、獨(dú)立日志空間150M3、最大連接數(shù)限制3,0004、最大上傳速度限制為300KB/S5、最大下載速度限制為250KB/S6、不允許多線程登錄，所以只允許一個(gè)線程登錄。7、有效期2年10、在FileZilla軟件中進(jìn)行測(cè)試：文件的上傳：補(bǔ)充部分切換用戶：#su? 用戶名更改密碼：#passwd 用戶名服務(wù)的基本指令：查看服務(wù)運(yùn)行狀態(tài)：# service xxxx status啟動(dòng)服務(wù)：# service xxxx start停止服務(wù)：# service xxxx stop重啟服務(wù)：# service xxxx restart查看系統(tǒng)是否安裝了某服務(wù)：# rpm –qa|grep xxxx如果系統(tǒng)尚未安裝這項(xiàng)服務(wù)，可以用如下命令安裝：# rpm –ivh /rpm文件的所在目錄/rpm文件的名稱總結(jié)linux下各種服務(wù)的配置文件所在的位置Samba? /etc/samba/smb.confNFS? ? /etc/exportsDHCP? /etc/dhcpd.conf? ? ? ? ? ? ? ? DHCP服務(wù)器的配置文件? ? ? /var/lib/dhcp/dhcpd.leases? ? 用來存儲(chǔ)客戶租期數(shù)據(jù)庫http? /etc/httpd/conf/httpd.confDNS? ? /etc/named.conf? ? ? ? ? ? ? ? 整個(gè)DNS服務(wù)器的相關(guān)環(huán)境? /etc/named.rfc1912.zones? ? ? 設(shè)置DNS本機(jī)管理接口以及相關(guān)的Key File? /var/named/chroot/var/named/named.域名? /etc/resolv.conf? ? ? ? ? ? ? ? ? 服務(wù)器ipftp? ? /etc/vsftpd/vsftpd.conf