【文章內(nèi)容簡介】 { :0 c ! :0 linux } 郵件讀寫工具 ? 圖形界面下的郵件接受工具一般也可以用來讀寫郵件 ? 字符界面下的郵件讀寫工具 – mail ? 非常簡單地郵件讀寫工具 – pine ? 支持添加附件 ? 支持將已讀文件存入指定目錄 第五單元 WEB服務器 任課講師： ______________ 服務原理 ? 超文本傳送協(xié)議 ? 基于客戶端 ??服務端模型 ? 協(xié)議流程： – 連接：客戶端與服務端建立連接 – 請求：客戶端向服務端發(fā)送請求 – 應答：服務端響應，將結(jié)果傳給客戶端 – 關閉：執(zhí)行結(jié)束后關閉 web服務器 apache ? 應用廣泛的 web服務器 ? 支持進程控制 – 在需要前自動復制進程 – 進程數(shù)量自動使用需求 ? 支持動態(tài)加載模塊 – 不需重編譯就可擴展其用途 ? 支持虛擬主機 – 允許使用一臺 web服務器提供多個 web站點的共享 apache服務一覽 apache的配置文件 全局配置 ? ServerType：選擇系統(tǒng)激活服務器的方式 。 可以是 id或 standalone ? ServerRoot：設定 Apache安裝的絕對路徑 ? TimeOut：設定服務器接收至完成的最長等待時間 ? KeepAlive：設定服務器是否開啟連續(xù)請求功能 ? MaxKeepAliveRequests：設定服務器所能接受的最大連續(xù)請求量 全局配置（二） ? KeepAliveTimeout：使用者 ‘ 連續(xù) ’ 請求的等待時間上限 ? MinSpareServers：設定最小閑置子進程數(shù) ? MaxSpareServers：設定最大閑置子進程數(shù) ? StartServers：設定激活時所需建立的子進程數(shù) ? MaxClients：設定同時能夠提供使用者的最大服務請求數(shù) 主機配置 ? Port：設定 服務的默認端口。 ? User/Group：設定服務器程序的執(zhí)行者與屬組 ? ServerAdmin：設定站點管理者的電子郵件 ? ServerName：設定服務器的名稱 ? DocumentRoot：設定服務器的共享路徑 ? DirectoryIndex：設定默認調(diào)用文件順序 ? ErrorLog：設定錯誤記錄文件名稱 虛擬主機 訪問控制 ? Apache提供目錄級別與文件級別的基于主機的多種訪問控制 ? Apache提供目錄級別基于用戶密碼的訪問控制 .htaccess ? Apache支持在需要限制訪問的目錄下，建立 .htaccess文件來實行訪問限制。 ? 用戶可以根據(jù) AllowOverride內(nèi)容，在 .htaccess文件添加訪問控制語句以取代在 記錄。 ? 改變 .htaccess文件設置不需要重啟 d CGI ? CGI程序只能放在有設定 ScriptAlias的目錄下才可以使用。 ScriptAlias /cgibin/ path/cgibin/ ? Apache 可以通過加載模塊來倍化 CGI程序的速度 Apache加密網(wǎng)站 ? Apache用 443端口提供 服務 – 需要加載 mod_ssl模塊 – 相關配置文件在 /etc/d/? 加密配置 – 認證： conf/– 私鑰： conf/? 認證 /鑰匙生成 – /usr/share/ssl/certs/Makefile – 個人簽名認證： make testcert – 認證簽名需要： make certreq Squid Web Proxy Cache ? Squid支持為 FTP、 HTTP等其他數(shù)據(jù)流做代理 ? Squid會將 SSL請求直接轉(zhuǎn)給目標服務器或另一個代理 ? Squid提供諸如訪問控制列表、緩存管理及 HTTP服務器加速 第六單元 NFS、 FTP和 DHCP 任課講師： ______________ NFS ? NFS： Network File System/網(wǎng)絡文件系統(tǒng) – Linux與 Linux之間的文件共享 – 提供遠端讀存文件的服務 NFS 原理概述 ? 建立在 RPC協(xié)議上的服務，使用時需要打開 portmap ? 基于客戶端 ??服務器端模型 ? 服務端為多個客戶端提供服務 ? 客戶端也可以從多個服務端處獲得文件目錄 NFS 服務一覽 ? 后臺進程： nfsd， lockd， rpciod， ， ? 腳本： /etc/， /etc/? 使用端口：由 portmap （ 111）分配 ? 所需 RPM包： nfsutils ? 相關 RPM包： portmap（必需） ? 配置文件： /etc/exports NFS 客戶端策略 ? 檢查服務端的 nfs共享資源 – showmount e server ? 將服務端開放的 nfs共享目錄掛載到本機上的一個目錄 – mount t nfs server:/share /mnt/nfs NFS 服務端配置 ? 編輯 /etc/exports文件以配置開放路徑 – 路徑 對象（方式） ? 確保 portmap服務已開啟 ? 打開或重啟 nfs服務 – service nfs start/restart FTP ? vsftpd是 RedHat Linux默認使用的 ftp服務端軟件 ? vsftpd 不再依賴于 xid服務 ? 允許匿名或本地用戶訪問 ? 匿名訪問不須額外的 RPM包 ? /etc/vsftpd/ ftp服務一覽 ? 后臺進程： vsftpd ? 類型： System V 服務 ? 使用端口： 20(ftpdata)， 21(ftp) ? 所需 RPM包： vsftpd ? 配置文件： /etc/vsftpd/ /etc/ /etc/? 日志： /var/log/ FTP用戶控制 ? /etc/ ? /etc/ FTP測試工具 ? ftpwho：查看當前使用 ftp的用戶 ? ftpcount：查看當前連線數(shù)目 DHCP ? DHCP：動態(tài)主機配置協(xié)議 ? 使用服務端的 dhcpd來提供服務 ? dhcpd可以同時為 DHCP及 BOOTP客戶端提供服務 dhcp服務一覽 ? 后臺進程： dhcpd ? 腳本： /etc/? 使用端口： 67（ bootps）， 68（ bootpc） ? 所需 RPM包： dhcpd ? 相關 RPM包： ? 配置文件： /etc/ftpaccess， /etc/ftphosts，/etc/ftpusers ? 日志： /var/log/xferlog 配置 dhcp服務 ? /etc/ ? 范例： sub mask { range 。 defaultleasetime 21600。 maxleasetime 43200。 option domainname “ ” 。 option routers 。 option domainnameservers 。 } 常用 dhcp配置參數(shù) ? sub mask – 指定 dhcp服務工作網(wǎng)段 ? range – 指定分配地址段 ? defaultleasetime – 默認租期（請求續(xù)租時間） ? maxleasetime – 最大租期 常用 dhcp配置參數(shù)（二） ? option routers – 分配路由器 ? option domainname – 分配域名 ? option domainnameservers – 分配 DNS server IP綁定 ? host – 為綁定主機起名（并不是分配給對方的名字） ? hardware ether – 指定硬件地址 ? fixedaddress – 指定 IP地址或主機名 ? 支持為綁定主機單獨分配其他網(wǎng)絡數(shù)據(jù) 第七單元 安全及策略 任課講師： ______________ 安全術語 ? 什么是安全？ – 加密 – 數(shù)據(jù)完整 – 可用 ? 系統(tǒng)安全由系統(tǒng)中最小的安全組件決定 (木桶原理 ) 基礎網(wǎng)絡安全 ? 大多數(shù)的計算機都連接到網(wǎng)絡上 —局域網(wǎng)、廣域網(wǎng)或者 Inter ? 由于連接在網(wǎng)絡上，增加了對操作系統(tǒng)和后臺服務的危脅 常用術語的定義 ? 黑客 ? 破解者（駭客） ? 拒絕服務 ? 緩沖溢出 ? 病毒 ? 特洛伊木馬 ? 蠕蟲 安全策略 ? 物理上的安全性 ? 用戶限制 ? 服務限制 ? 網(wǎng)絡限制 ? 加密 安全策略 （續(xù)） ? 安全策略是為了加強對系統(tǒng)安全特性和管理而定義的規(guī)則 ? 審核 –讓我們檢查使用的安全工具 –實際中使用的安全策略 審核 ? 分析 目前的情況 ? 了解 安全需求 ? 確定 如何實現(xiàn)它們 ? 實施 安全機制 ? 測試 安裝 入侵檢測 ? 工具 – 嗅探器（ sniffers） – 滲透檢測器 ? 記錄 – 日志 – 日志工具 發(fā)現(xiàn)入侵后的措施 ? 反應，保護，鏡像，恢復，搜索，報告 –第一步：反應 –第二步：保護 發(fā)現(xiàn)入侵后的措施 續(xù) 1 ? 反應，保護，鏡像，恢復，搜索，報告 –第三步：鏡像 –第四步：恢復 發(fā)現(xiàn)入侵后的措施 續(xù) 2 ? 反應，保護，鏡像，恢復，搜索，報告 –第五步：