在终端中输入命令ntsysv即可进入文本界面的服务管理工具,那些前面有*的就是启动了的服务。
管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务,命令格式为:pstree
1. 什么是守护程序?
Linux系统的服务程序一般由运行在后台的守护程序(daemon)来执行的。服务的守护程序在开机时自动运行,时刻监听客户的请求,随时为客户提供服务。这类程序除非主动退出或人为终止,否则它们会运行至关机为止。
1. 什么是xinetd?
xinetd是网络守护进程服务程序(又称超级服务器),它可以为所有的服务提供守护程序的功能。当收到系统的服务请求时,xinetd会自动将请求转给对应的服务程序。
1. xinetd与一般的守护程序有什么不同?
一般的守护程序只监听一个自己的端口,对到达该端口的服务请求进行服务。而xinetd是超级服务器,它可以替多个程序监听多个端口,当有请求到达某个端口时,它负责将请求转交给相应的服务程序。
凡是由xinetd控制的服务,xinetd都控制了所有到达的访问请求,因而可以让xinetd对访问进行控制。比如,控制访问的流量、访问来源等。
使用xinetd固然可以节省资源,但对于服务量很大的守护程序(如HTTP服务、FTP服务)将影响服务性能。所以,对于这类服务程序通常直接运行自己的守护程序。
1. Apache服务器有哪些功能?
支持最新的HTTP/1.1协议。支持通用网关接口(CGI),支持虚拟主机,支持HTTP认证,集成的代理服务器,支持服务器端包含命令(SSI),支持安全SOCKET层(SSL),简单而且强有力的基于文件的配置(HTTPD.CONF)。
1. 如何安装最新的Apache服务器?
1) 获取最新Apache软件:到Apache HTTP Server Project的网站(http://httpd.apache.org/)或它的镜像站点上直接下载压缩的源代码文件。 2) 将源代码解压缩
3) 执行自动配置./configure –- prefix=/home/myapache 4) 编译:make
5) 执行安装命令:make install
10. 如何使用Apache创建一个个人web网站。
1)在作为网站的主机上安装Linux系统,并安装Apache服务器。
2)部署主页文件:使用各种网页设计工具,如Windows系统下的FrontPage、Dreamweaver等,以及各种脚本语言,如perl、php等制作好个人网页,建议首页的文件名为index.
htm或index.html。然后,将网页文件复制到Linux系统中的Apache服务器指定的根文档目录中。
3)修改Apache的配置
修改配置文件/etc/httpd/conf/httpd.conf来修改Apache的配置。 4)重新启动Apache服务器,使新的配置生效。
在客户机中,打开浏览器,输入地址http://
在Linux系统中,Apache服务的守护程序名称是httpd。所以,启动系统中的httpd程序就是启动Apache服务器。
1) 在X Window下执行【系统/管理/服务】,进入服务配置窗口,可以在这里即时启动httpd,也可以指定在某个运行级别运行httpd,从而启动到该级别时就可以启动apache。
2) 在终端中输入命令ntsysv即可进入文本界面的服务管理工具,可以设置在Linux系统启动时自动运行哪些服务
3) service 服务名 [start|stop|restart]
4) 对于Apache服务器的启动/关闭/重启操作,可以使用xinetd管理,需要设置/etc/xinetd.d/httpd配置文件。由于Web服务的访问量很大,会使xinetd程序占用很多系统资源,从而无法满足其它服务的要求,而且会影响Apache服务器的性能。所以,建议使用前者服务管理方法。
5) 可以直接操作系统中安装的Apache程序。在终端中使用命令:/etc/rc.d/init.d/httpd [start|stop|restart]可以启动、停止或者重新启动Apache服务。 12. 如何改变Apache服务器的监听端口?
HTTP服务默认端口为80。修改Apache配置文件httpd.conf: listen:<端口号> 指定Apache在哪一个TCP端口进行侦听 13. 怎样在Apache服务器中使用SSL功能?
在Linux系统中附带OpenSSL工具箱软件来实现SSL通信,用户也可以到网站上下载OpenSSL工具箱软件的升级包进行安装。Apache服务器需要通过加载SSL模块mod_ssl来调用OpenSSL进行SSL通信。
首先验证Linux系统是否已安装mod_ssl,如果没有安装,用户可以从网络中下载相应的安装包进行安装。
基本的SSL Apache,就是Apache服务器需要向用户证明自己就是用户访问的那个服务的提供者,这种情况下需要一个私钥和一个由此私钥签署的证书,在SSL配置文件中指定私
钥和证书文件的位置之后就可以启动SSL Apache了;双向的SSL认证,在要求服务器端认证的同时还会要求客户端认证,要求用户出示自己的客户端SSL证书。 14. 什么是FTP?
FTP(File Transfer Protocol)是一种文件传输协议,FTP服务是网络中最为常用的服务之一。它实现了服务器与客户机之间的文件传输和资源再分配,是资源共享的方式之一。 15. vsFtpd有哪些功能?
vsFTPd(very secure FTP daemon)是一个功能强大的FTP服务器,能运行在大部分UNIX 类操作系统上,具有简洁性、安全性、快速性的特点,支持很多其他的FTP服务器不支持的特征,例如: l 支持虚拟IP l 支持虚拟用户
l 可以独立操作或者由xinetd管理 l 可以对每个用户进行配置 l 带宽限制 l 支持IPv6
l 支持通过SSL的加密 l 高速
16. 在一台Windows主机中如何连接一台FTP服务器? 可以使用网络浏览器和终端命令等方式:
打开系统的网络浏览器,在地址栏中输入ftp://
一旦连接成功,系统会要求用户输入用户名和口令。如果用户是以匿名方式登录,则默认的用户名是anonymous或ftp,口令则是空的或是任意字符串,有些系统要求匿名口令为一个电子邮件地址。
进入系统后,会出现FTP系统的命令提示符―ftp>‖,在该提示符后可以输入各种FTP命令,进行相关操作。
17. 如何在Windows与Linux系统主机之间共享文件夹?
主机之间共享文件可以使用ftp、telnet等,在Linux上构架SMB服务也可实现Windows与Linux系统主机之间共享文件,这是一种简单快捷的方式。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机中之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置―NetBIOS over TCP/IP‖使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
18.什么是SMB?为什么使用samba软件?
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置―NetBIOS over TCP/IP‖使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
在Linux上运行SMB的软件很多,最常用的是Samba。Samba属于GPL软件,能运行在Linux(unix)环境下。
19. 结合有关编程语言,开发一个简单的Apache服务器。 略。
20.构建一台服务器,提供多种服务,包括:WWW服务、FTP服务、网络共享服务。 略。
21.简单说明DNS的工作原理。
DNS是一个树状的分布式数据库,本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取。在DNS 中,每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理,域既包括主机又能包括它的子域。域名被用做DNS 数据库中的索引,域包含所有域名在该域的主机。
域名解析的工作原理主要由以下几步实现:
1.客户机将域名查询请求发送到本地DNS服务器,服务器在本地数据库中查找客户机要求的映射。
2.如果不能在本地找到客户机查询的信息,将客户机请求发送到根域名服务器。根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的服务器的地址返回给客户机的DNS服务器。
3.客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到维护再下一级域名的DNS服务器的地址。
4.按照上述方法递归地逐级接近查找目标,最后在维护目标域名的DNS服务器上找到相应的IP地址信息。
5.客户机的本地DNS服务器将查询结果返回客户机。
6.客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。 22. 设计一个网络服务器群,配置一台DNS服务器。 略。
第9章 系统管理与监控
1. 什么是用户账号?Linux系统的账号是如何分类?
Linux系统是多用户的网络操作系统,用户在使用系统时,必须标明自己的身份,这就是用户账号,为了证明自己的身份,每个账号还需要一个口令。 Linux系统的账号有用户账号和组账号两类:
用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号UID(User ID)和自己所属组的识别号GID(Group ID)。
组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。管理员在以组为单位对资源的访问权限进行配置时,可以节省日常维护时间。 1. 什么是UID与GID?Linux系统管理员创建用户的UID有什么特点?
每个用户账号有唯一的识别号即UID(User ID), 它是一个整数。系统自动建立的用户ID小于500,新建的第一个用户ID为500,以后依次递增。其中root账号的ID为0,具有超级用户权限。
每个组有唯一的识别号GID(Group ID)。系统生成的组ID小于500,管理员新建的第一个组ID为500,以后依次递增。
1. Linux系统中如何保存用户口令信息?
以前版本的Linux把用户口令以加密的形式存储在文件/etc/passwd中。由于该文件对任何人都可读,因而存在安全隐患。后来发布的Linux系统都使用了隐藏(Shadow)套件来加强口令文件的安全性。口令隐藏技术可以使/etc/passwd仍保持可读性,但不再包含口令,用户的口令被加密后保存在/etc/shadow中。默认安装的Fedora 10使用Shadow机制,并且用SHA-512散列算法对口令加密
1. 在创建用户时,如何指定其主目录?
在X Window中,执行【系统/管理/用户和组群】,或在终端中使用―redhat-config-users‖命令,打开用户管理器,单击添加用户按钮,弹出创建新用户对话框。选择―创建主目录‖,在―主目录‖后面的输入框中可以指定该用户的主目录。 1. 如何查看当前系统登录的所有用户? 使用命令who或者命令 w 查看当前在线的用户情况。
1. 如何由超级用户改变为普通用户身份? 使用命令su可以临时改变用户的身份: