EditReply

[修改回复] 删除回复

插入表情：

使用帮助

61、问：伪装与代理有何区别？

答：伪装通常发生在网关上，是指网关将内部网数据报中的源IP修改为自身的IP地址，然后发送到外部。外部认为此请求是由网关发出的，将响应的数据报发送给网关，再由网关将数据送往真正发出请求的私有IP用户。这样，外部并不知道有内部网络的存在，而内部却可以达到和外部通信的目的。伪装工作在较低层次，则无论HTTP、FTP还是任何其它的协议，都可以正常工作。

代理则不同，它可以是任何一台运行有代理服务的计算机。代理通常工作在更高层次，而且只能接受特定的应用协议，如HTTP。它接受客户对特定端口的访问，然后向相应主机发送此请求，并回馈给客户。服务主机同样也不知道有客户端的存在。

无论是在Linux上，还是在其它系统上，伪装都是强制性的、完全透明的，客户端使用常规的方式与外界通信。代理一般都需要对客户端应用软件进行一些设置，而且支持的协议也有限。透明代理则是利用了网关的端口重定向功能，客户端无需设置。

62、问：如何在一张网卡上绑定多个IP地址？

答：在Linux下，可以使用ifconfig方便地绑定多个IP地址到一张网卡。例如eth0接口的原有IP地址为192.168.0.254，我们可以执行这条命令：

ifconfig eth0 add 192.168.0.253 netmask 255.255.255.0

后面的netmask可以省略，系统会根据IP地址添加默认的子网掩码。

这种方法的缺点是始终只能多绑定一个IP地址。

或者是执行以下命令：

ifconfig eth0:0 192.168.0.253
ifconfig eth0:1 192.168.0.252
……

就可以在一张网卡上绑定多个IP。

如果希望系统启动时自动绑定，那么可以把这些命令写到/etc/rc.d/rc.local脚本中去，也可以在/etc/sysconfig/network-scripts目录中，将ifcfg-eth0复制为ifcfg-eth0:0、ifcfg-eth0:1等,并做以下修改：

DEVICE=eth0:0[1]
IPADDR=192.168.0.253[252]

其它的保持不变。当系统启动eth0时，就会同时绑定这些IP地址。

63、问：如何在Squid中禁止下载？

答：浏览器是通过发送GET等命令来获取需要的资源的，如GET http://www.sina.com/dl.zip用来得到这个zip文件，这就是一个url请求路径。Squid必须将客户的这类请求转化为自身的请求，所以它可以完全控制资源的访问。其ACL控制项urlpath_regex正是对这种url路径的匹配，而且支持正则表达式（关于正则表达式，请参阅相关资料）。例如要控制对zip文件的访问，可以使用如下命令：

acl denymime urlpath_regex -i \.zip$

匹配以zip结尾的url请求(zip$)，并且不区分大小写（-i），然后就可以控制用户对zip文件的访问。如下所示：

……
# 定义允许下载的A用户
acl A src 192.168.0.5/32
# 定义zip文件类型
acl denymime urlpath_regex -i \.zip$
# 定义不允许下载的B用户
acl B src 192.168.0.6/32

# 然后允许A用户的访问
http_access allow A
# 再禁止对zip文件的请求
http_access deny denymime
# 再允许B用户的访问
http_access allow B

结果是A用户可以通过HTTP自由下载zip文件，B用户却不行。

当然，我们可以自己扩大下载文件的范围，如：

acl denymime urlpath_regex -i \.zip$ \.exe$ \.mp3$ \.rm$

64、问：如何设置Samba的共享，使没有账号的用户也能访问有关资源？

答：通常可以在smb.conf中加入：

[global]
	map to guest = Bad User
	guest account = guest

在允许匿名访问的共享目录选项中，加上：

[swap]
	……
	guest ok = yes

上面的guest accunt可以是nobody，或者自己建一个用户，如guest。注意：此Unix用户和Samba用户都不能有口令，Linux可以在/etc/passwd中删除相应账号中的x，而Samba可以直接添加无口令用户。

这样所有匿名用户都可以访问指定了guest ok = yes的共享目录，而无需拥有相应的Linux账号，就像Windows中设置了共享资源，任何人可访问一样。当然，相应目录的权限要设置正确，至少要设置为所有人可读取和可执行。

65、问：如何将Linux添加到Windows NT/2000的启动菜单中？

答：将Linux添加到Windows NT/2000的菜单中是一件非常简单的事，前提是安装Linux的时候没有将启动管理器（LILO或者GRUB）装入MBR。如果装入了，也可以通过Windows NT的修复功能覆盖MBR。我们假设Linux的根分区为/dev/hda2，安装时选择将启动管理器安装到了这里，然后利用启动盘等进入Linux，执行：

//假设hda1是DOS或Windows FAT分区，我们将它装入到/mnt/windows目录
mount -t vfat /dev/hda1 /mnt/windows
//将Linux根分区的前512个字节写入/root/bootsect.lin文件，其中包含有启动信息
dd if=/dev/hda2 of=/root/bootsect.lin bs=512 count=1
//拷贝此文件到Windows分区
cp /root/bootsect.lin /mnt/windows
//编辑boot.ini，将Linux启动选项加入NT启动菜单
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(3)\WIN2000
[operating systems]
multi(0)disk(0)rdisk(0)partition(3)\WIN2000="Windows 2000 Pro SP2" /fastdetect
C:\ = "Windows 98 se"
C:\bootsect.lin = "Red Hat Linux 7.2"

这样，启动菜单就完成了。

66、问：如何允许root用户telnet到Linux服务器？

答：由于telnet等使用未加密的密码，因此很容易被窃听，造成root密码丢失。所以，在默认情况下是不允许root通过telnet远程登录的。如果你认为内部网络很安全，也可以修改/etc/securetty文件。这个文件所列出的是root可以登录的终端，在其中加上pts/0、pts/1等，root就可以通过telnet远程登录到Linux主机了。

67、问：Linux非正常关机后系统文件错误，导致无法进入系统。如何修正这些错误？

答：在某些情况下，非正常关机可能造成文件系统的损坏，甚至无法正常启动系统。比较常见的系统提示是：

……
Give root password for maintenance 
(or type Control-D for normal startup):

这时可以直接输入root密码，然后回车进入修复模式，运行：

fsck /dev/hda1
fsck /dev/hda2
……

一般只需要检查Linux根分区，如果系统最终提示passed，说明检查和修复通过。重新启动即可正常进入Linux。

68、问：在Windows下可以修改网卡的硬件地址。在Linux下也可以吗？

答：在Linux下修改网卡的硬件地址（MAC地址）比Windows下简单得多，可以用ifconfig方便地实现。如果使用的是以太网卡（现在的局域网大部分都是），命令如下：

ifconfig eth0 hw ether 00:01:02:03:04:05

这里ether说明网卡的类型，并指定将网卡的物理地址改为：00:01:02:03:04:05。

69、问：如何在X-Window中输入中文？

答：一般用得较多的中文输入法是chinput，但在很多手工安装的系统中，它都不能正常运行，主要的原因有两个：

1.区域设置不正确。这时往往提示chinput已经运行，用Ctrl+Space热键无法呼出输入法。使用X-Window下的local_config(Red Hat)，或者其它命令将区域设置为zh-cn gb2312。

2.由于不支持BIG5而无法运行chinput。这时系统的提示通常是找不到BIG5的字体，可以修改/usr/lib/Chinput/Chinput.ad，将

chinput.big5locale=...

改为

chinput.big5locale=zh_CN.GB2312

再将

chinput.big5font="-*-*-medium-...-big5-0"

改为

chinput.big5font="...-gb2312.1980-0"

重新启动并进入X-Window，这时已经可以正常输入中文了。

不能为空不能含有 ` 字符，字数8000以内

(CTRL+ENTER提交)

关闭窗口