存档

文章标签 ‘lah’

Linux系统管理技术手册第十六章习题实践

2010年3月2日 wgzhao 没有评论

★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑?
A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。

★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap的依赖在安全上意味着什么?
A:nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC,而RPC这个东西似乎属于臭名昭著的东西,安全性太差,容易遭受攻击。

阅读全文…

分类: Linux技术 标签: , ,

Linux系统管理技术手册第十三章系统实践

2010年2月25日 wgzhao 2 条评论

E13.1 研究Linux的route命令,简要介绍它的功能。使用route命令,怎样做到:

  1. 加一条通过接口 eth1 到 128.138.129.1 的默认路由;
  2. 删除到 128.138.129.1 的默认路由;
  3. 判断一个程序 (routed)或者一个ICMP重定向是否加入了一条路由(注意,这个方法也能用netstat -rn 命令的输出做到)。

A:route的主要目的是现实和修改内核IP路由表信息。参数比较多。

  1. route add default gw 128.138.129.1 eth1
  2. route default default gw 128.138.129.1
  3. 我的网络环境没有ICMP重定向,所以也看不到是否增加了路由信息。

E13.2 比较静态路由和动态路由,举出彼此的优缺点。分别介绍两者使用的几种场合,说明原因。

A:静态路由简单,客户端配置方便,路由快。动态路由,对客户端透明,网络拓扑修改后,客户端无须改动。对于小型网络,只有一条通往网络之外的路径,那么静态路由很适合。如果网络过于复杂,则应该考虑静态路由。

其实,这些都是废话,用动态还是静态,关键还是看投入的成本是否能够产出预期的收益,那种能满足你的收益,哪种就适合你。

E13.3 考虑下面的netstat -rn 输出。介绍各条路由,推断网络的设置。10.0.0.0 还是 10.1.1.0 更靠近 Internet?每条路由是由哪个进程加的?

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.0           0.0.0.0         255.255.255.0   U            40          0       eth1
10.1.1.0           0.0.0.0         255.255.0.0       U            40          0       eth0
0.0.0.0            10.0.0.1         0.0.0.0              UG          40          0       eth1

A:这台机器的两个网卡分别接入到了两个网络。其中eth1更靠近Internet的出口。如果Linux配置恰当的话,这些路由信息在网络启动的时候,会自动加入到内核里,只需要分别配置/etc/sysconfig/network-scripts/{ifcfg-eth0,ifcfg-eth1}和/etc/sysconfig/network配置文件(针对R系统)。

分类: Linux技术 标签: , ,

linux系统管理技术手册第十二章系统实践

2010年2月24日 wgzhao 没有评论

E12.1 听从(也就是服从)ICMP重定向包的指挥,如何会让一个未经授权的用户威胁网络的安全?
A:主要是会获得一个窃听网络数据的可能,更详细的内容,可以参考这篇文档,说的比较详细。

E12.2 网络链路的MTU是什么?如果给定的MTU设得太高,会发生什么问题?太低呢?
A:MTU(Maximum Transfer Unit),最大传输单元,用来定义网络上传输包的最大值。以太网一般是1500bytes。太高会导致丢包,太低则导致分片,都会产生网络传输问题。
阅读全文…

分类: Linux技术 标签: ,

Linux系统管理技术手册第10章系统实践

2010年1月15日 wgzhao 没有评论

E10.1 保留老日志文件的主要理由是什么?

A:除非你每天查看系统日志并记录有故障的消息,否则你就要保留老的日志文件,否则BOSS问起你来,你来什么来对付呢?

E10.2  lastlog和wtmp之间的区别是什么?每种日志合理的轮换策略是什么?

A:lastlog记录的是当前所有系统帐号的登录情况,记录每一个帐号最近的登录日期,登录端口/终端。如果没有登录过,则显示为从未登录。
阅读全文…

分类: Linux技术 标签: , ,

Linux系统管理技术手册第8章习题实践

2009年12月30日 wgzhao 2 条评论

E8.1 在您的系统上,一个本地用户以有规律的时间间隔运行开销很大的任务,滥用他的crontab特权。在几次要求他停止后,您被迫收回他的特权。列出删除他的当前crontab文件,并确保他不能增加新的crontab文件所需的步骤。
A:假定用户test就是我们需要惩罚的用户,目前你的帐号是root。列出帐号test的crontab文件指令是:

root@wgzhao-nb:~# crontab -u test -l
# m h  dom mon dow   command
20 3 * * * /usr/bin/hugecmd

删除的指令是:

root@wgzhao-nb:~# crontab  -u test -r

要禁止该用户添加新的crontab文件,需要编辑(创建)/etc/cron.deny文件,将对应的帐号加入其中

阅读全文…

分类: Linux技术 标签: ,

Linux系统管理技术手册第七章习题实践

2009年12月22日 wgzhao 没有评论

很抱歉,前段时间一直出差,书太重,不可能带着跑,所以习题实践中断了一段时间,不过我不会放弃这个计划的。
好了,废话少说。第七章习题较多,最后一个题目难度很大,按照书的前言描述,这应该可以当作一个学期的课程设计,所以暂时不实现(其实是我不善于编程,所以完成需要一个程序需要很长的时间)

分类: Linux技术 标签: ,

Linux系统管理技术手册第六章习题实践

2009年12月3日 wgzhao 2 条评论

E6.1 怎样决定用户的默认组?怎样改变它?

A:感觉还是用户设置为默认的同名私有组作为默认组是比较恰当的。改变组的指令是chgrp。
E6.2 说明下面这几个umask值的区别:077、027、022和755.为了让这些值的其中之一成为新用户的全局默认值,该怎么做?您可以给用户施加一个标准的umask吗?
阅读全文…

分类: Linux技术, 我读我书 标签: , , ,

Linux系统管理技术手册第五章习题实践

2009年11月27日 wgzhao 4 条评论

这一章的习题比较简单,虽然难点是ACL,但是似乎作者很讨厌ACL,因此习题里,一个有关ACL的问题都没有。

E5.1 什么是umask?创建一个umask,对于属组或者其他人什么权限也不给。
A:umask是一个三位八进制数字表示的变量,用来给shell设定新创建的文件的默认权限。
设置umask为0077即可,如下所示:
阅读全文…

分类: Linux技术, 我读我书 标签: , ,