深入解析TCP/IP网络:从硬件层到DNS安全配置及系统安全性管理
[正文] TCP/IP网络,范围从硬件层(普通以太网、调制解调器、ISDN或)到网络地址的路由。本教程将介绍邮件传输、本地邮件过滤和邮件列表维护。还将介绍NNTP协议使用的服务器软件。本教程还介绍如何执行基本的 BIND 配置、管理 DNS 区域和保护 DNS 服务器。主题考试 202 准备(主题 210):网络客户端管理介绍如何配置 DHCP 服务器、NIS 客户端和服务器、LDAP 服务器以及 PAM 身份验证支持。主题考试 202 准备(主题 212):系统安全涵盖如何配置路由器、如何保护 FTP 服务器、如何配置 SSH 以及如何执行各种其他安全管理任务。请参阅下面的详细目标。请联系信息了解详情。本文回顾了前六个教程中有关 Linux 202 考试主题的内容,为整个教程系列提供通用上下文。与 201 和 202 系列中的其他教程一样,本教程旨在作为学习指南和考试准备介绍,而不是该主题的完整文档。https://img1.baidu.com/it/u=2480816078,199275077&fm=253&fmt=JPEG&app=138&f=JPEG?w=887&h=500
本教程是根据本主题的 LPI 目标组织的。表 2. 网络故障排除:本教程涵盖的考试目标 LPI 考试目标 目标 权重 目标摘要 网络问题故障排除 权重 1 确定并纠正常见的网络设置问题。先决条件 为了充分利用本教程,您应该具备一些 Linux 的基本知识以及可以在其上练习本教程中介绍的命令的 Linux 系统。其他资源 与大多数 Linux 工具一样,查看所讨论的所有实用程序的手册通常很有用。为了获得更深入的信息,Linux 提供了各种有用的文档,特别是它的 HOWTO 文档。 Craig Hunt 的《TCP/IP》一书非常有用。本教程有效地总结了您应该熟悉的用于故障排除的主要工具和配置文件。当然,实际上这些工具很少是独立的。该工具既可以报告网络接口的当前状态,也可以用于修改这些接口的配置。如果该命令没有报告任何活动接口,那么我们可以确认本地机器的配置有问题。考试 202 准备(主题 205):网络配置详细讨论路由。使用route 可以添加和删除路由、设置网络掩码和网关以及执行各种其他任务。
该工具还有多个别名,它们代表该工具功能的不同方面: 您可以使用选项来控制该工具的不同方面。许多网络程序使用这些名称来识别机器。可以使用工具来检查内核日志消息;它与 一起工作。手动设置 ARP 我们几乎从不需要(或不想)弄乱自动发现的 ARP 记录。 arp工具可以实现这个功能。例如,假设使用本地网络上的特定 IP 地址现在非常不可靠。当 ARP 请求通过以太网广播时,无法预测哪台机器将首先使用 ARP 响应来响应该请求。使用 arp n 调试实际的 IP 分配是第一步。除了随机测试之外,您还可以使用 arp s(或 f)选项强制正确的 ARP 映射。如果手动 ARP 映射解决了数据丢失问题,则这是一个强烈的信号,表明问题是重复的 IP 地址分配。该工具可以显示大量有关网络连接、路由表、接口统计信息、伪装连接的信息(
页:
[1]