一：Ip 地址的配置部分，包括臨時(shí)地址和永久地址：查看 ifconfig ; ifconfig eth0設(shè)置 臨時(shí) ifconfig 網(wǎng)卡 地址 netmask 子網(wǎng)掩碼ifc

一：Ip 地址的配置部分，包括臨時(shí)地址和永久地址：

查看 ifconfig ; ifconfig eth0

設(shè)置 臨時(shí) ifconfig 網(wǎng)卡 地址 netmask 子網(wǎng)掩碼

ifconfig 網(wǎng)卡:編號(hào) 地址 netmask 子網(wǎng)掩碼

永久 setup

vim /etc/sysconfig/network-scripts/ifcfg-eth*

二：.rpm 對(duì)數(shù)據(jù)包的處理，安裝 查詢 卸載

1:安裝 -ivh 2: 卸載 -e 3:查詢 -qa -qi -qip -ql -qlp -qf

4. 升級(jí) -Uvh -Fvh 5. 校驗(yàn)

簽名 導(dǎo)入公鑰 -K -V

三：.yum 對(duì)數(shù)據(jù)包的處理，安裝，查詢

yum repolist ; yum list all、 installed ; available

yum install包名稱

yum groupinfo

yum reinstall包名稱

yum info 包名稱

yum grouplist

yum groupinstall "組名稱"

yum remove 包名稱

yum groupremove " 組名稱"

四：. 網(wǎng)絡(luò)參數(shù)的相關(guān)文件和參數(shù) dns 指向 網(wǎng)關(guān)等

網(wǎng)絡(luò)參數(shù)

1.ip 地址

查看 ifconfig ; ifconfig eth0

設(shè)置 臨時(shí) ifconfig 網(wǎng)卡 地址 netmask 子網(wǎng)掩碼

ifconfig 網(wǎng)卡:編號(hào) 地址 netmask 子網(wǎng)掩碼

永久 setup

vim /etc/sysconfig/network-scripts/ifcfg-eth*

2. 子網(wǎng)掩碼

3. 默認(rèn)網(wǎng)關(guān)

route -n netstat -r ;

永久 setup

vim /etc/sysconfig/network-scripts/ifcfg-eth*

GATEW AY=地址

/etc/sysconfig/network

臨時(shí)

route add

route add -net 0.0.0.0/0 gw 網(wǎng)關(guān)地址

共 2 頁(yè) 第 2 頁(yè)

route add default gw 網(wǎng)關(guān)地址

route del -net 0.0.0.0/0 gw 網(wǎng)關(guān)地址

route del default

5. 路由表

編輯文件 ; route-出口名字 （route-eth0）

ADDRESS0=目標(biāo) NETMASK0=子網(wǎng)掩碼 GATEW AY0=網(wǎng)關(guān)地址 。。。。。 service network restart

數(shù)據(jù)包轉(zhuǎn)發(fā)能力

/etc/sysctl.conf 7 sysctl -p

echo "1" >/proc/sys/net/ipv4/ip_forward

6.dns 指向

a.hosts b.dns

/etc/hosts.conf

7. /etc/services

五：.dns 的正向 反向區(qū)域的資源記錄類型

資源記錄RR

正向區(qū)域

SOA 授權(quán)起始 (主dns 服務(wù)器 管理員郵箱 刷新策略）

NS 該區(qū)域的dns 服務(wù)器

A 名字---地址

CNAME

MX

反向區(qū)域

SOA 授權(quán)起始 (主dns 服務(wù)器 管理員郵箱 刷新策略）

NS 該區(qū)域的dns 服務(wù)器

PTR 地址 ---名字

六：.squid 的語(yǔ)法格式

七：電子郵件的種類以及相關(guān)的術(shù)語(yǔ)和協(xié)議，以及電子郵件的安全

電子郵件

術(shù)語(yǔ)

MUA

WINDOWS outlook foxmail

linux mail mutt thunderbird evolution

MTA 發(fā)送 smtp tcp 25

windows exchanger server 2003 2007

共 2 頁(yè) 第 2 頁(yè)

mdaemon

lotus

linux sendmail uucp 50 sasl

postfix

qmail

MAA pop2/pop3 109/110

MDA

協(xié)議 :

發(fā)送 smtp tcp 25 smtps

接收 pop3 tcp 110 pop3s

imap4 tcp 143 imaps

安全

1認(rèn)證 sasl

2. 中繼 地址 帳號(hào)、

3. 垃圾郵件 :spamassian asf

4. 病毒 :clamav

5. 呼叫器 mimedefang mailscanner

smtp smtps

pop3 pop3s imap4 imaps

pgp gpg

s/mime (證書(shū)）

smtps 965 starttls 25

sasl

postfix

squid ftp samba vpn

八：.apache 實(shí)現(xiàn)的站點(diǎn)的安全性

九：.dhcp 客戶端獲得地址的過(guò)程

1. 客戶端向網(wǎng)絡(luò)當(dāng)中發(fā)送一個(gè)DHCP DISCOVER 數(shù)據(jù)包，等待DHCP 服務(wù)器回應(yīng)。這個(gè)包叫DHCP 發(fā)現(xiàn)包。

2. 當(dāng)網(wǎng)絡(luò)中的DHCP 服務(wù)器受到了來(lái)自客戶端的數(shù)據(jù)包后，會(huì)向客戶端回復(fù)一個(gè)DHCP OFFER包，其中就包括了將要分配的IP 地址的信息。這個(gè)包叫DHCP 提供包。

3. 客戶端受到了來(lái)自服務(wù)器的數(shù)據(jù)包之后，會(huì)向服務(wù)器發(fā)送一個(gè)DHCP REQUEST包，請(qǐng)求使用此IP 地址。這個(gè)包叫DHCP 請(qǐng)求包。

4. 服務(wù)器收到了來(lái)自客戶端的請(qǐng)求之后，會(huì)向客戶端回應(yīng)一個(gè)DHCP ACK包，對(duì)客戶

共 2 頁(yè) 第 2 頁(yè)

端的請(qǐng)求加以確認(rèn)，這個(gè)包叫DHCP 確認(rèn)包。

至此首次租約過(guò)程完畢。

注：這四個(gè)包全部都是廣播包。

十：.linux 下如何實(shí)現(xiàn)數(shù)據(jù)抓包

解：

十一：，實(shí)現(xiàn)dns 服務(wù)器所需的軟件包以及相應(yīng)的文件的位置

十二：. 代理服務(wù)器的概念特點(diǎn)和作用

解：代理服務(wù)器(Proxy Server) 就是個(gè)人網(wǎng)絡(luò)和因特網(wǎng)服務(wù)商之間的中間代理機(jī)構(gòu)，它負(fù)責(zé)轉(zhuǎn)發(fā)合法的網(wǎng)絡(luò)信息，并對(duì)轉(zhuǎn)發(fā)進(jìn)行控制和登記。在使用網(wǎng)絡(luò)瀏覽器瀏覽網(wǎng)絡(luò)信息的時(shí)候，如果使用代理服務(wù)器，瀏覽器就不是直接到Web 服務(wù)器去取回網(wǎng)頁(yè)，而是向代理服務(wù)器發(fā)出請(qǐng)求，由代理服務(wù)器取回瀏覽器所需要的信息。

作用：1、能加快對(duì)網(wǎng)絡(luò)的瀏覽速度；

2、節(jié)省IP 開(kāi)銷；

3、可以作為防火墻；

4、提高訪問(wèn)速度；

5、方便對(duì)用戶的管理。

13，熟練配置squid 立即策略和策略元素的寫(xiě)法

1 ip 地址的配置指令

2．Rpm 指令的參數(shù)

1:安裝 -ivh 2: 卸載 -e 3:查詢 -qa -qi -qip -ql -qlp -qf

4. 升級(jí) -Uvh -Fvh 5. 校驗(yàn)

簽名 導(dǎo)入公鑰 -K

-V

3．Rpm 和yum 的區(qū)別

4.dhcp 的四部過(guò)程的術(shù)語(yǔ)

1.dhcpdiscover

2.dhcpoffer

3.dhcprequest

4.dhcpack

5．Dhcp 客戶端更新地址的過(guò)程：

1 重啟 dhcprequest

共 2 頁(yè) 第 2 頁(yè)

2.50 dhcprequest 7/8 dhcpdiscover 100 169.254.x.y

作用域

subnet {

range

option routers

option domain-name-servers

default-lease-time

host 綁定主機(jī)名稱 {

ip

mac

｝

}

7. dhcp配置文件中的相關(guān)參數(shù)

8.dns 客戶段的ipconfig 指令的相關(guān)參數(shù)

9.dns 的相關(guān)的軟件包的名稱和作用

10. dns的幾個(gè)重要的配置文件

/var/named/chroot dns 根目錄

/var/named/chroot/etc dns 服務(wù)器配置腳本

/var/named/chroot/var/named 區(qū)域文件存放目錄

工具 named-checkconf （主配置文檔）

例如named-checkconf /var/named/chroot/etc/named.conf

工具 named-checkzone （區(qū)域文件）

11. 主dns 和輔助dns 之間的復(fù)制

12.dns 的解析工具

解析工具

nslookup set q=any q=ns q=mx

dig -t (ns mx)

host

十三： dns 區(qū)域文件的語(yǔ)法 dns: named-chkconfig 檢查配置文件，直接輸入回車，沒(méi)有任何提示說(shuō)明是對(duì)的

共 2 頁(yè) 第 2 頁(yè)

named-checkzone 檢查區(qū)域配置文件，用法

named-checkzone 區(qū)域名 區(qū)域配置文件，然后回車，如果提示OK, 說(shuō)明沒(méi)有問(wèn)題

apache ： httpd -t

十四：. 泛域名的寫(xiě)法

15. web虛擬主機(jī)的類型

虛擬主機(jī)

1. 物理目錄 :站點(diǎn)空間 /var/www/html

phpwind

phpmyadmin

2. 虛擬目錄

3. 基于端口

少量ip 多個(gè)端口 少量名字 多個(gè)站點(diǎn)

192.168.2.100 80 bbs.a.com /var/www/html/phpwind

192.168.2.100 800 bbs.a.com /phpmyadmin

4. 基于ip

多個(gè)ip 80端口 多個(gè)名字 多個(gè)站點(diǎn)

192.168.2.100 80 bbs.a.com /var/www/html/phpwind

192.168.2.101 80 admin.a.com /phpmyadmin

5. 基于主機(jī)頭

少量ip 80端口 多個(gè)名字 多個(gè)站點(diǎn)

192.168.2.100 80 bbs.a.com /var/www/html/phpwind

admin.a.com /phpmyadmin

php zend

jsp (tomcat) cgi

源代碼 httpd

十六：. ftp的主動(dòng)和被動(dòng)模式

主動(dòng)工作 被動(dòng)工作

ftpserver

windows iis server-u

linux wu-ftp 6.0 7.0 8.0

vsftpd

--prefix

共 2 頁(yè) 第 2 頁(yè)

十七．常見(jiàn)的代理服務(wù)器以及端口

代理加速

反向代理

Windows wingate sysgate proxy 2.0

linux squid httpd

三層 7層 nat proxy iptables squid

正向代理

SQUID V ARNISH NGINX

ftp https ftps smtps pop3s imaps telnet-->ssh 21 20 tcp

squid

應(yīng)用層 ip tcp/udp 端口號(hào)碼

應(yīng)用層協(xié)議 http smtp

帳號(hào) 內(nèi)容 域名

優(yōu)點(diǎn) ：安全

缺點(diǎn)：支持應(yīng)用少

nat ip tcp/udp 端口號(hào)碼

優(yōu)點(diǎn)：支持應(yīng)用多

缺點(diǎn)：不安全

正向代理

反向代理

十八：．電子郵件系統(tǒng)中的相關(guān)術(shù)語(yǔ)

郵件服務(wù)器 http ftp telet pop smtp

1. 協(xié)議

smtp tcp 25 smtps 965

pop2/pop3 tcp 109/110 pop3s 995

imap4 tcp 143 imaps 993 mime base64 smtp http

2.MTA

windows exchanger server 2003 2007

mdaemon

loutes

linux

sendmail 50 驗(yàn)證 垃圾 病毒

共 2 頁(yè) 第 2 頁(yè)

postfix

qmail

3.MAA dovecot pop3 pop3s imap4 imaps

4.MUA windows outlook

foxmail

linux mail mutt thunderdird evolution

5.MDA

安全

1. 加密 pgp gpg pop3s smtps

2. 病毒 clamav

3. 垃圾 asf spamassian

minedefang mailscanner

4. 中繼

地址 帳號(hào)

正向 反向解析

mail.126.com-i---> mail.sina.com

1.1.1.1

smtp smtps

pop2/pop3 pop3s

imap4 imaps

smtps 965

starttls 25

sasl

十九：.dns 的記錄類型

記錄類型

SOA （起始授權(quán)機(jī)構(gòu)） 定義了該與眾的權(quán)威名稱服務(wù)器

NS （名稱服務(wù)器） 表示某區(qū)域的權(quán)威服務(wù)器鶴SOA 中指定的該區(qū)域的主服務(wù)器的輔助服務(wù)器

A （主機(jī)） 列出了區(qū)域中的FQDN(完全合格的域名) 到ip 地址的映射 PTR （指針） 相對(duì)于A 資源記錄，ptr 記錄是把ip 地址映射到FQDN MX 郵件交換器記錄，向指定的郵件交換主機(jī)提供消息路由

SRV （服務(wù)） 列出了正在提供特定服務(wù)的服務(wù)器

CNAME （別名） 將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī)上，便于訪問(wèn)。

二十：.apache 的安全設(shè)置

web

www.netcraft.com

apache 70 3000 lamp lnmp

共 2 頁(yè) 第 2 頁(yè)

iis

nginx engine x 30000

apache group --->asf httpd tomcat spamassian

lamp rpm

apache web

mysql pregresql

php

phpmyadmin

phpwind

discuz

二十一：.dns 的查詢?cè)?當(dāng) DNS 客戶端需要查詢程序中使用的名稱時(shí)，它會(huì)查詢 DNS 服務(wù)器來(lái)解析該名稱?？蛻舳税l(fā)送的每條查詢消息都包括三條信息，指定服務(wù)器回答的問(wèn)題：

?

?

? 指定的 DNS 域名，規(guī)定為完全合格的域名 (FQDN) 指定的查詢類型，可根據(jù)類型指定資源記錄，或者指定查詢操作的專用類型。 DNS 域名的指定類別。

21. 電子郵件的發(fā)送流程

22. 基于主機(jī)頭的虛擬主機(jī)的配置

基于主機(jī)頭

少量ip 80端口 多個(gè)名字 多個(gè)站點(diǎn)

192.168.2.100 80 bbs.a.com /var/www/html/phpwind

admin.a.com /phpmyadmin

php zend

jsp (tomcat) cgi

源代碼 httpd

二十三： 透明代理的實(shí)現(xiàn)

1、首先做個(gè)iptables 的DNAT

共 2 頁(yè) 第 2 頁(yè)

# iptables -t nat -A PREROUTING -s 192.168.1.0/24

> -p tcp --dport 80 -j REDIRECT --to-ports 3128

2、再做一個(gè)squid 代理就可以了

配置文件：

# vi /etc/squid/squid.conf

acl clients src 192.168.1.0/24

24 dhcp中繼實(shí)驗(yàn)以及squid 實(shí)驗(yàn)

共 2 頁(yè) 第 2 頁(yè)