1000results.htm

鸟哥LINUX 学习课本

<br>　
<li>
DNS 的要求是必须的，那么我该如何设定我的主机可以接受要求 DNS 的响应呢？</li>

<br><font color="#000066">因为 DNS 的来源是 port 53 ，因此要接受来自 port
53 的封包就成为了：</font>
<br><b><font color="#000066" face="SimSun">iptables -A INPUT -p udp
--sport 53 -j ACCEPT</font></b>
<br><b><font color="#000066" face="SimSun">iptables -A INPUT -p tcp
--sport 53 -j ACCEPT</font></b>
<br>　
<li>
如何取消 iptables 在我的系统上面？</li>

<br><font color="#000066">先要清除规则后，才能够将 iptables 移除！不过，我们主要将规则清除即可！</font>
<br><font color="#000066">iptables -F; iptables -X; iptables -Z</font>
<br><font color="#000066">iptables -t nat -F; iptables -t nat -X; iptables
-t nat -Z</font>
<br>　
<li>
如何储存目前的防火墙机制，以及如何将上次储存下来的机制回复到目前的系统中？</li>

<br><font color="#000066">请利用 iptables-save 以及 iptables-restore 这两个指令，配合命令重导向即可！</font>
<br>　
<br>
<hr width="100%"><a name="0270dynamic_dns"></a>
<font color="#3333ff" face="SimSun"><a href="http://linux.vbird.org/linux_server/0270dynamic_dns.php" target="_self">第十二章、申请合法的主机名称</a></font>
<br>　
<li>
请简易说明 /etc/hosts 的用途；</li>

<br><font color="#000066">这个档案是早期用在进行主机名称与 IP 的解析的，目前比较常用在内部网域的名称解析上，可以加快内部网域的反查喔！</font>
<br>　
<li>
请说明『合法授权』的主机名称需要做什么？</li>

<br><font color="#000066">如果想要合法授权，就需要向上层 DNS 主机『注册』才行！而且还要上层
DNS 主机管理员愿意将领域名称的解析权限授权给您啊！</font>
<br>　
<li>
什么是动态 DNS 系统？(仅说明 client 端)</li>

<br><font color="#000066">因为我们的 Client 拨接时，得到的 IP 都不是固定的，所以无法以
DNS 系统进行固定 IP 对应主机名称的工作！此时就需要动态 DNS 系统了！以 DNS
主机提供的动态更新主机名称对应 IP 的机制，可以让我们的不同 IP 对应到同一个主机名称吶！</font>
<br>　
<li>
如果您使用 adsl 拨接来上网设定服务器，那么该申请哪一类型的主机名称？为什么？</li>

<br><font color="#000066">因为我是以 ADSL 上网拨接，所以 IP 是不固定的，此时需要申请动态
DNS 主机的主机名称，例如 adsldns.org 以及 no-ip.org 等等！</font>
<br>&nbsp;</ul>

<hr width="100%"><font face="SimSun" size="+1" color="#000099">PART
III、各类服务器架设篇：</font>
<ul>
<hr width="100%"><a name="0310telnetssh"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0310telnetssh.php" target="_self">
<font face="SimSun">第十三章、简易</font><font face="Times New Roman,Times">
Telnet </font><font face="SimSun">与</font><font face="Times New Roman,Times">
SSH </font><font face="SimSun">主机设定</font></a></font>
<br>　
<li>
Telnet 与 SSH 都是远程联机服务器，为何我们都会推荐使用 SSH 而避免使用 Telnet
呢？原因何在？</li>

<br><font color="#000066">因为 Telnet 除了使用『明码』传送数据外，本身
telnet 就是很容易被入侵的一个服务器，所以当然也就比较危险了。至于 ssh 其实也不是很安全的！由台湾计算机危机处理小组的文件可以明显的发现
openssl + openssh 也是常常有漏洞在发布！不过，比起 telnet 来说，确实是稍微安全一些！</font>
<br>　
<li>
请尝试说明 SSH 在 Server 与 Client 端联机时的封包加密机制；</li>

<br><font color="#000066">利用 key pair 来达到加密的机制：Server 提供 Public
Key 给 Client 端演算 Private key ，以提供封包传送时的加密、解密！</font>
<br>　
<li>
请问 SSH 的设定档是哪一个？如果我要修改让 root 无法使用 SSH 联机进入我的
SSH 主机，应该如何设定？又，如果要让 badbird 这个使用者无法登入 SSH 主机，该如何设定？</li>

<br><font color="#000066">SSH 设定档档名为 sshd_config ，通常放置在 /etc/ssh/sshd_config
内；如果不想让 root 登入，可以修改 sshd_config 内的参数成为：『<b><font face="SimSun">PermitRootLogin
no</font></b> 』，并重新启动 ssh 来设定！如果要让 badbird 使用者无法登入，同样在
sshd_config 里面设定为：『<b><font face="SimSun">DenyUsers badbird</font></b>』即可！</font>
<br>　
<li>
在 Linux 上，预设的 Telnet 与 SSH 服务器使用的埠口(port number)各为多少？</li>

<br><font color="#000066">telnet 与 ssh 的埠口分别是：23 与 22！请参考
/etc/services 喔！</font>
<br>　
<li>
如果发现我无法在 Client 端使用 ssh 程序登入我的 Linux 主机，但是 Linux
主机却一切正常，可能的原因为何？(防火墙、known_hosts...)</li>

<br><font color="#000066">无法登入的原因可能有很多，最好先查询一下 /var/log/messages
里面的错误讯息来判断，当然，还有其它可能的原因为：</font>
<ol>
<li>
<font color="#000066">被防火墙挡住了，请以 iptables -L -n 来察看，当然也要察看
/etc/hosts.deny；</font></li>

<li>
<font color="#000066">可能由于主机重新开机过， public key 改变了，请修改您的
~/ssh/known_hosts 里面的主机 IP ；</font></li>

<li>
<font color="#000066">可能由于 /etc/ssh/sshd_config 里面的设定问题，导致您这个使用者无法使用；</font></li>

<li>
<font color="#000066">在 /etc/passwd 里面，您的 user 不具有可以登入的 shell
；</font></li>

<li>
<font color="#000066">其它因素(如账号密码过期等等)</font></li>
</ol>
　
<li>
既然 ssh 是比较安全的资料封包传送方式，那么我就可以在 Internet 上面开放我的
Linux 主机的 SSH 服务了吗？！请说明您选择的答案的原因！</li>

<br><font color="#000066">最好不要对 Internet 开放您的 SSH 服务，因为 SSH
的加密函式库使用的是 openssl ，一般 Linux distribution 使用的 SSH 则是
openssh ，这两个套件事实上仍有不少的漏洞被发布过，因此，最好不要对 Internet
开放，毕竟 SSH 对于主机的使用权限是很高的！</font>
<br>　
<br>
<hr width="100%"><a name="0320nat"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0320nat.php" target="_self">
<font face="SimSun">第十四章、简易</font><font face="Times New Roman,Times">
NAT </font><font face="SimSun">服务器</font></a></font>
<br>　
<li>
请简单的说明 NAT 主机的用途与运作原理。</li>

<br><font color="#000066">NAT 主机的最大用途在于『封包伪装』，可以做为内部
Client 主机对外的联机之用(类似 IP 分享器)，当然，也可以做为区域内主机 (DMZ)
的设定！至于其运作原理则主要以 iptables 的过滤机制有关，利用 iptables 来将通过的封包进行
Source IP 或 destination IP 的伪装！</font>
<br>　
<li>
假设我是您公司的上层主管，我知道我们单位内共有 100 部计算机 (Windows 操作系统)，其中共分为两大部门，这两大部门的数据是互相独立的，并且两大部门各自拥有一部
Linux 主机在负责档案分享的工作(就是未来会谈到的 <a href="http://linux.vbird.org/linux_server/0370samba.php">SAMBA</a>
主机)。不过，我们公司仅有一条对外的 ADSL 双向 512 的专线而已。现在，我命令您规划全公司
100 部计算机都可以连上 Internet ，而且只多给您一部 Linux 主机，并且原有的
Linux 主机功能 ( 就是 <a href="http://linux.vbird.org/linux_server/0370samba.php">SAMBA</a> 啦 ) 还是存在。请问：</li>

<ol>
<li>
<font color="#000066">公司的网络规划的示意图如下所示：</font></li>

<br><img src="1000results_files/ex-1.jpg" nosave="" border="2" height="393" width="527">
<br><font color="#000066">两边的 LAN 并没有互相物理连接，此外，微型计算机为本来的
Linux 主机，而新增一部 Linux 主机则是『服务器』那一部！</font>
<li>
<font color="#000066">多出来的那一部 Linux 主机用途为 ADSL 连接与内部私有网络的连接，该
Linux 的网络参数：『IP为192.168.0.254(对内)，对外为拨接所产生的接口！启动
NAT 功能』！</font></li>

<li>
<font color="#000066">两部 Linux SAMBA 主机的网络参数为：『部门A：IP为192.168.1.254(对内卡)以及192.168.0.1(对外卡)，新增
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.2』，『部门B：IP为192.168.2.254(对内卡)以及192.168.0.2(对外卡)，新增route
add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1』，两部主机的
Gateway 都是192.168.0.254。</font></li>

<li>
<font color="#000066">两个部门的网络参数：『部门A，Network:192.168.1.0/24，Gateway:192.168.1.254』、『部门B，Network:192.168.2.0/24，Gateway:192.168.2.254』。</font></li>
</ol>
　
<br>
<hr width="100%"><a name="0330nfs"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0330nfs.php" target="_self">
<font face="SimSun">第十五章、简易</font><font face="Times New Roman,Times">
NFS </font><font face="SimSun">服务器设定</font></a></font>
<br>　
<li>
<font color="#000000">NFS 的主要设定档为何？而在该档案内主要设定项目为何？</font></li>

<br><font color="#000066">主要的设定档为 /etc/exports 而至于其设定的内容项目在每一行当中则为：</font>
<ol>
<li>
<font color="#000066">分享的目录</font></li>

<li>
<font color="#000066">针对此分享目录开放的主机或 IP或网域</font></li>

<li>
<font color="#000066">针对这部主机所开放的权限参数！</font></li>
</ol>
<font color="#000066">　</font>
<li>
<font color="#000000">在 NFS 主要的设定档当中仅有少许的参数说明，至于预设的参数说明则没有在该档案当中出现，请问，如果要查阅更详细的分享出来的档案的属性，要看那个档案？</font></li>

<br><font color="#000066">要查阅 /var/lib/nfs/xtab 这个档案才行！</font>
<br><font color="#000066">　</font>
<li>
<font color="#000000">如果已经启动了 nfs 这个服务器，但是却又修改过主要设定档，请问可以使用那个指令来重新挂载分享出来的目录与
client 端权限的设定值？</font></li>

<br><font color="#000066">透过使用 exportfs ，可以加上 -a 或者是 -rv 这两个参数来重新挂载！如
exportfs -rv</font>
<br><font color="#000066">　</font>
<li>
<font color="#000000">在 client 端如果要挂载 NFS 所提供分享的档案，可以使用那个指令？</font></li>

<br><font color="#000066">那自然就是 mount 啦！还有卸载是 umount 喔！</font>
<br><font color="#000066">　</font>
<li>
<font color="#000000">在 NFS 主要设定档当中，可以透过那个参数来控制不让
client 端以 root 的身份使用您所分享出来的目录与档案？</font></li>

<br><font color="#000066">可以在 /etc/exports 当中的参数项目，设定『 root_squash
』来控制压缩 root 的身份喔！</font>
<br><font color="#000066">　</font>
<li>
<font color="#000000" face="SimSun">我在 client 端挂载了 NFS Server
的某个目录在我的 /home/data 底下，当我执行其中某个程序时，却发现我的系统被破坏了？您认为可能的原因为何？该如何克服这样的问题，尤其是当我的
Client 端主机其实是多人共享的环境，怕其它的使用者也同样发生类似的问题呢？！</font></li>

<br><font color="#000066">可能由于您挂载进来的 NFS Server 的 partition
当中具有 SUID 的档案属性，而您不小心使用了该执行档，因此就可能会发生系统被破坏的问题了！</font>
<br><font color="#000066">可以将挂载进来的 NFS 目录的 SUID 功能取消！例如：</font>
<br><b><font color="#000066" face="SimSun">mount -t nfs -o nosuid,ro
server:/directory /your/directory</font></b>
<br><font color="#000066">　</font>
<br>
<hr width="100%"><a name="0340dhcp"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0340dhcp.php" target="_self">
<font face="SimSun">第十六章、简易</font><font face="Times New Roman,Times">
DHCP </font><font face="SimSun">服务器设定</font></a></font>
<br>　
<li>
<font face="SimSun"><font color="#000000">DHCP 的主要用途为何</font><font color="#000066">？</font></font></li>

<br><font color="#000066" face="SimSun">DHCP 主机的主要用途就是在于自动分配网络参数给
Client 端的计算机，以降低网域当中可能发生的 IP 冲突问题，以及减少网管人员到处检查错误的伤脑筋！</font>
<br><font color="#000066" face="SimSun">　</font>