Linux网络配置与系统管理详解

1、描述MAC地址的功能。

MAC地址是每个主机的标识符，对网络上的其他所有主机可见，且每一个MAC地址必须是唯一的，无论是在虚拟世界还是物理世界。在创建地址映射时，可根据其关联网卡名称。

2、StudentVM1和StudentVM2之间的通信是否正常？为什么？

是，通信正常。在实验中， StudentVM1 能向 StudentVM2 发送邮件， StudentVM2 能接收并处理该邮件； StudentVM1 还能ping通 StudentVM2 的IP地址，这些都表明二者之间的通信正常。

3、如何判断哪个 DNS 服务器响应了 dig 命令？

响应服务器的信息位于 dig 命令输出的底部附近，以 SERVER 字段显示，如：


SERVER: 192.168.56.1#53(192.168.56.1)

其中 192.168.56.1 就是响应的 DNS 服务器的 IP 地址。

4、DHCP的功能是什么？

动态主机配置协议（DHCP）

动态主机配置协议（DHCP）为主机连接网络时提供集中和 自动化 的配置方法，减少了单独配置每个网络主机的需求。

它对 笔记本电脑 等便携式设备很有用，这些设备可能作为 未知访客 连接网络。

此外，使用 中央DHCP数据库 管理已知主机的 静态IP地址分配 时，DHCP有更多优势。

除了为客户端主机分配 IP地址 ，DHCP还可以提供以下 主机配置信息 ：

DNS服务器用于DNS搜索的域名默认网关 NTP（网络时间协议）服务器可进行网络引导的服务器

5、DHCP为Linux主机提供哪五项常见配置项？

DHCP为Linux主机提供的五项常见配置项为：

IP地址 DNS服务器用于DNS搜索的域名默认网关 NTP（网络时间协议）服务器

6、在dhcpd.conf文件中，服务器和路由器能否既通过名称又通过IP地址指定？如果可以，可能会出现什么问题？

可以。若DNS名称服务服务器被禁用或服务器不存在，此配置可能会导致问题。

7、网络上启动的新虚拟机可能会被分配到什么 IP 地址？

新虚拟机可能会被分配 192.168.56.50 到 192.168.56.59 范围内的 IP 地址。

8、为什么本地网络和互联网需要名称服务？

名称服务的重要性

名称服务是使互联网易于访问的重要部分，它将连接到互联网的众多不同主机绑定成一个有凝聚力的整体，让人们能够轻松地与地球的各个角落进行通信。

此外，人们很难记住每个网站的IP地址，使用名称服务可以通过域名来定位IP地址，方便用户访问互联网。

9、在StudentVM1上编写一个Bash脚本，用于备份StudentVM1的/home、/root和/etc目录，同时备份StudentVM2主机的/home、/root、/etc和/var目录。

以下是一个可以实现该功能的Bash脚本示例：


#!/bin/bash

# 备份StudentVM1的目录
local_backup_dir="/tmp/studentvm1_backup.tgz"
tar -cvf $local_backup_dir /home /root /etc

# 备份StudentVM2的目录
remote_backup_dir="/tmp/studentvm2_backup.tgz"
ssh studentvm2 "tar -cvf $remote_backup_dir /home /root /etc /var"

# 可以添加更多的验证和日志记录代码，以确保备份成功

# 示例：验证本地备份文件是否存在
if [ -f $local_backup_dir ]; then
    echo "StudentVM1备份成功，备份文件位于 $local_backup_dir"
else
    echo "StudentVM1备份失败"
fi

# 示例：验证远程备份文件是否存在
remote_file_exists=$(ssh studentvm2 "[ -f $remote_backup_dir ] && echo 'true' || echo 'false'")
if [ "$remote_file_exists" = "true" ]; then
    echo "StudentVM2备份成功，备份文件位于 $remote_backup_dir"
else
    echo "StudentVM2备份失败"
fi

将上述脚本保存为一个文件（例如 backup_script.sh ），然后赋予执行权限：


chmod +x backup_script.sh

最后运行脚本：


./backup_script.sh

请注意，运行该脚本前需要确保已经配置好SSH密钥认证，否则可能需要手动输入密码。

10、当通过 SSH 进行 X – 转发时，哪个主机是 X 服务器？

例如，从本地主机 StudentVM1 使用 SSH 连接到远程主机 StudentVM2 并开启 X-转发，运行在 StudentVM2 上的应用程序（如 Thunar）窗口显示在 StudentVM1 上，此时 X 服务器是 StudentVM1 。一般来说，显示应用程序窗口的主机是 X 服务器。

11、通过 SSH 使用 X – 转发时，哪个主机是 X 客户端？

当从本地主机通过 SSH 连接到远程主机，然后启动在远程主机上运行的应用程序时，运行应用程序的远程主机是 X 客户端 。

12、为什么连接两个网络时需要路由器？

路由的作用

路由是确保数据包被路由到指定目的地的任务。

每个连接到网络的计算机在网络 TCP/IP 数据包离开本地主机时都需要某种类型的路由指令。

当连接两个网络时，需要路由器来引导数据包从一个网络到另一个网络，以确保数据包能够准确到达其指定的目的地。

13、默认路由器的功能是什么？

默认路由器的功能是当数据包的目标地址不在本地网络时，将这些数据包从本地网络转发出去，可能会经过多个路由器，最终将数据包路由到其指定的目的地。

14、SMTP使用哪个TCP端口？

SMTP使用TCP端口25。

15、仅用于电子邮件的账户与常规 Linux 用户账户有何不同？


常规 Linux 用户账户可登录服务器，而电子邮件服务器需保障安全，让电子邮件账户所有者无法登录服务器。通过为仅用于电子邮件的用户创建 `nologin` 账户来实现这一点，`nologin` 账户只能用于收发邮件，不能作为 Linux 用户登录服务器。

16、你认为还需要做些什么来使我们的电子邮件服务器更具功能性和安全性？

可以采取以下措施：

采用认证机制，允许移动用户向自己的电子邮件服务器认证以实现中继，防止服务器被用作开放中继，比如使用SMTP的STARTTLS进行认证和加密，并在Thunderbird客户端配置；

使用证书，如自签名证书来实现认证和加密，为服务器提供可验证身份和连接加密密钥；

为IMAP添加认证和加密，使用IMAPS协议和TLS；

配置SendMail监听适当的外部网络接口，以接收来自外部域的电子邮件；

对服务器进行漏洞探测和端口管理，使用nmap工具探测漏洞，关闭未使用但开放的端口；

配置防火墙规则，允许或阻止特定的网络流量，如允许入站SMTP数据包通过端口25。

17、是什么独特的功能使mailx成为处理和支持电子邮件系统的系统管理员的理想工具？

mailx 有两个接口：

可与标准输入输出（STDIO）配合作为命令管道的一部分，用于从 shell 脚本或命令行程序发送电子邮件。也可作为交互式文本模式用户界面，使用键盘命令执行阅读、删除、撰写和发送邮件等任务。

此外，mailx 还可作为管道的一部分，将一个实用程序的输出发送到电子邮件地址，这在安装或修复电子邮件系统时，对系统管理员来说是一个强大的工具。

18、mailx有哪些局限性，使其不适合当今大多数电子邮件用户？

mailx通常作为文本模式工具在电子邮件服务器本身上运行，并非用于在本地主机上访问远程服务器上的电子邮件。

用户必须使用SSH登录到电子邮件服务器才能访问其电子邮件，因此电子邮件用户必须在服务器上拥有登录帐户，而不是更安全的 nologin 帐户，这可能存在安全问题。

19、电子邮件用户的收件箱位于哪里？

用户的收件箱默认位于 /var/spool/mail 中。若要为学生用户设置存储电子邮件文件夹，可在账户主目录的子目录中创建名为 Mail 的文件夹作为主要电子邮件存储位置。

20、除收件箱外的邮件文件夹存储在哪里？

21、列出至少五种用于生成动态网页的流行编程语言。

Perl、BASH、PHP、Python、JavaScript

22、CGI 使网站能够做什么？

CGI 脚本允许创建简单或复杂的交互式程序，这些程序可以运行以提供动态网页。动态网页可以根据输入、计算、服务器的当前条件等进行更改。

23、为什么我们从WordPress网站下载WordPress，而不是使用Fedora版本的WordPress？

WordPress 可从 Fedora 仓库获取，但过去其版本比 WordPress 网站上的版本落后多个版本。

24、MailMan将其Web服务器配置数据放在哪里？

Fedora 安装会将一个名为 mailman.conf 的文件放在 /etc/httpd/conf.d 目录中，HTTPD 服务启动时会自动读取该文件以及该目录中的其他配置文件。

25、创建一个新列表。可以随意命名。验证默认设置是否与你在mm_cfg.py文件中所做的更改一致。

首先，在 mm_cfg.py 文件中进行默认设置更改：

将 DEFAULT_SUBSCRIBE_POLICY 的值从 1 改为 3 将 VIRTUAL_HOST_OVERVIEW 的值从 On 改为 No

然后创建一个名为 Test2 的新列表进行测试：

创建新列表 Test2 刷新主列表页面并选择新的 Test2 列表使用站点或列表密码登录验证策略设置是否为 “confirm and approve”

还可创建其他名称的新列表，验证其默认设置是否与 mm_cfg.py 文件的更改一致。

26、向这个最新的列表添加几个成员，并向该列表发送一封电子邮件。

可按照如下步骤操作：

前往 Membership Management ➤ Mass Subscription 页面。添加至少两名成员到列表：
– 一个成员邮箱为 student@example.com
– 另一个为教室实验室外你能访问的邮箱地址，格式为：
Student User <student@example.net> （包含 < > 字符）每个用户会收到验证其已被添加到列表的电子邮件。提交更改后，页面刷新并列出成功或失败的结果。之后以 student 用户身份查看 MailMan 发送的确认邮件。向列表发送一封电子邮件，以验证邮件是否能送达。最后检查存档，以验证所发送的邮件是否已存档。

27、使用wget从我们的FTP服务器下载一些文件。


[student@studentvm1 Downloads]$ wget ftp://studentvm2.example.com/FTP-file-1*.txt

28、在 StudentVM2 上，使用屏幕 :1 和屏幕 :2 启动两个 VNC 服务器。使用 TigerVNC 查看器从本地主机 StudentVM2 连接到其中一个屏幕。同时从 StudentVM1 连接到 StudentVM2，以便同时运行两个 VNC 会话。

安装 TigerVNC 服务器和客户端：
在 StudentVM2 上以 root 用户身份执行命令
bash dnf -y install tigervnc-server tigervnc
进行安装。

启动 VNC 服务器：
在 StudentVM2 上以 student 用户身份启动 VNC 服务器并设置初始屏幕几何形状，如
bash vncserver -geometry 1100x900 &
多次运行此命令可得到不同显示编号（如 :1 、 :2 ）。

从 StudentVM2 本地连接：
使用应用程序启动器，打开“应用程序➤Internet”，点击 TigerVNC 查看器图标，在 VNCViewer 连接详细信息窗口中输入 VNC 服务器名称和显示编号（如 studentvm2:1 ），然后按“连接”按钮。

从 StudentVM1 连接：
在 StudentVM1 上以 root 用户身份安装 TigerVNC 查看器，执行
bash dnf -y install tigervnc
以 student 用户身份启动 TigerVNC 查看器，登录到 StudentVM2 上的 VNC 服务器，输入 VNC 服务器名称和显示编号进行连接。