Linux服务与安全安全

1、请说明程序和进程的关系。（1）程序只是一个静态的指令集合，而进程是一个程序的动态执行过程，它具有生命周期，是动态的产生和消亡的。
（2）进程是系统资源分配和调度的基本单位，因此，它使用系统的运行资源。而程序不能申请系统资源，不能被系统调度，也不能作为独立运行的单位，因此，它不占用系统的运行资源。
（3）程序和进程无一一对应关系。一方面一个程序可以由多个进程所共用，即一个程序在运行过程中可以产生多个进程；另一方面，一个进程在生命期内可以顺序的执行若干个程序。
2、请写出配置本地yum源的命令。先挂在光盘。
在~下
mkdir /dvd
mount /dev/cdrom /dvd
配置YUM源文件
vim /etc/yumm.repos/dvd.repo
[dvd]
name=dvd
baseurl=file:///dvd
gpgcheck=0
wq 保存退出
3、请使用nmcli命令配置物理网卡eth0的ipv4地址为192.168.1.1/24。将命令写出。（可以使用命令简写）

nmcli connection add con-name eth0 type ethernet ifname eth0 nmcli connection modify eth0 ipv4.addresses "192.168.1.1/24" nmcli connection modify eth0 ipv4.method manual nmcli connection up eth0

4、Samba服务使用的协议以及特点分别是什么？ samba使用的smb协议，和CIFS协议
特点：
·提供认证和授权linux有共享文件，windows服务器上的用户去访问共享文件，CIFS提供认证和授权
·文件和打印机共享
·名称解析NetBIOS：计算机名和ip之间的对应关系
·浏览共享目录
5、想要防火墙通过NFS服务，需要设置什么命令允许相关的服务通过？ Firewall-cmd permanent --add-service=nfs
firewall-cmd --reload
6、Apache服务器的特点是什么？ ? 开放源代码。
? 跨平台应用，可运行windoows和大多数linux系统。
? 支持perl,php,python和java等多种网页编辑语言。
? 采用模块化设计。
? 运行非常稳定。
? 具有相较好的安全性。
? 提供用户会话过程的跟踪
? 拥有简单而强有力的基于文件的配置过程
? 支持多种方式的HTTP认证
7、如果虚拟主机域名为www.server0.com，网页存放在/var/www/virtual下，那么在配置文件中配置该虚拟主机的命令是什么？创建配置文件
vim /etc/httpd/ conf . d/vhost. conf

ServerName www. server0. com
DocumentRoot /var/www/virtual

8、ISCSI是什么，有什么优势？ ISCSI（互联网小型计算机系统接口）是一种在internet协议网络上，特别是以太网上进行数据块传输的标准。简单地说，ISCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择，实现了SCSI和TCP/IP协议的连接。ISCSI是基于IP协议的技术标准，该技术允许用户通过TCP/IP网络来构建存储区域网（SAN）。
优势：
(1) 其出现解决了开放性、容量、传输速度、兼容性、安全性等问题
(2) ISCSI的基础是传统的以太网和internet，同时能大大减少总体拥有成本
(3) 在技术实施方面，ISCSI以稳健、有效的IP及以太网架构为骨干，使忍受性大大增
(4) 简单的管理和布署，不需要投入培训，就可以轻松拥有专业的ISCSI人才
(5) ISCSI是基于IP协议的技术标准，它实现了SCSI和TCP/IP协议的连接，只需要不多的投资，就可以方便、快捷地对信息和数据进行交互式传输及管理
(6) 完全解决数据远程复制及灾难恢复的难题。安全性方面，ISCSI已内建支持IPSEC的机制，并且在芯片层面执行有关指令，确保安全性
9、从/dev/sdb创建两个大小为5G的物理卷，用这两个物理卷做成一个卷组vg01，再分出一个大小为6G的逻辑卷lv01，格式化为ext4，一次性挂载到/mnt/data下。新建分区
fdisk /dev/sdb
n
p
1
默认回车
+5G
W 保存
新建另一个分区
fdisk /dev/sdb
n
p
2
默认回车
+5G
W 保存
partprobe
创建物理卷卷组逻辑卷
pvcreate /dev/sdb1
pvcreate /dev/sdb2
vgcreate vg01 /dev/sdb1 /dev/sdb2
lvcreate -L 6G -n lv0 vg0
格式化分区
mkfs -t ext4 /dev/vg01/lv0
一次性挂载
mkdir /mnt/data
mount /dev/vg01/lv01 /mnt/data
10、DNS服务器的类型（角色）有哪些，请简述一下特点。 【Linux服务与安全】主域名服务器
负责维护一个区域的所有域名信息，是特定的所有信息的权威信息源，数据可以修改。
辅助域名服务器
当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的，是不可以修改的。
缓存域名服务器
从某个远程服务器取得每次域名服务器的查询回答，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答，缓存域名服务器不是权威的域名服务器，因为它提供的信息都是间接信息。
转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。