7. 11.7 重点回顾 15.8. 11.8 本章习题 15.9. 11.9 参考数据与延伸阅读 16. 第十二章、网络参数控管者： DHCP 服务器 16.1. 12.1 DHCP 运作的原理 16.2. 12.2 DHCP 服务器端的设定 16.3. 12.3 DHCP 客户端的设定 16.4. 12.4 DHCP 服务器端进阶观察与使用 16.5. 12.5 重点回顾 16 20.6 重點回顧 25.7. 20.7 本章習題 25.8. 20.8 參考資料與延伸閱讀 26. 第二十一章、文件服务器之三： FTP 服务器 26.1. 21.1 FTP 的数据链路原理 26.2. 21.2 vsftpd 服务器基础设定 26.3. 21.3 客户端的图形接口 FTP 联机软件 26.4. 21.4 让 vsftpd 增加 SSL 的加密功能 26.5. 21 21.5 重点回顾 26.6. 21.6 本章习题 26.7. 21.7 参考数据与延伸阅读 27. 第二十二章、邮件服务器： Postfix 27.1. 22.1 邮件服务器的功能与运作原理 27.2. 22.2 MTA 服务器： Postfix 基础设定 27.3. 22.3 MRA 服务器： dovecot 设定 27.4. 22.4 MUA 软件：客户端的收发信软件 27.5

读者将通过本章介绍的实战内容进一步练习 SELinux 服务的配置方法，掌握简单文件 传输协议（Trivial File Transfer Protocol，TFTP）的理论及配置方法；本章还介绍了可 插拔认证模块的原理、作用以及实用配置方法。 ➢ 12 Samba NFS ：本章讲解了 Samba 服务的理论知识， 以及 SMB 协议与 Samba 服务程序的起源和发展过程，并通过实验的方式部署文件共 享服务来深入了解 System，NFS）服务来简化 Linux 系统之间的文件共享工作，以及通 过部署 NFS 服务在多台 Linux 系统之间挂载并使用资源。 ➢ 13 BIND ：本章讲解了 DNS 域名解析服务的原理以及 作用，介绍了域名查询功能中正向解析与反向解析的作用，实践部署了 DNS 主服务 器、DNS 从服务器、DNS 缓存服务器，并通过实验的方式演示了如何在 DNS 主服务 器上部署正、反解析工作模式，以便让大家深刻体会到 文件系统层次标准）为不同的目录定义了相应的不同功能，这部分内容会在第 6 章详 细介绍。通过刘遄老师最近这几年的教学经验来看，即便现在写出了操作步骤，各位 读者大多也只是点点鼠标，并不能真正理解其中的原理，效果不一定好，更何况在接 下来的实验中，手动分区相对于自动分区来说也没有明显的好处。所以读者大可不必 担心学不到，我们图书的章节规划是非常科学的。 接下来进入 KDUMP 服务的配置界面。KDUMP

可以启用安全内核的高级模式。启用高级模式之后，Linux内核 将不能 访问安全应用的内存，如果需要访问，必须得到安全应用的授权。这 样能提高安全性，但是 也需要更多的了解操作系统的内存管理，ELF文件的组 成，以及编译器的工作原理等相关知 识。否则，安全应用可能无法正常运 行。 选项 --exclusive 可以启用安全内核的专用模式。启用专用模式之后，则普通 可执行 文件，包括系统命令都无法执行，只有加密后的安全应用可以运行， 须 得到安全应用的授权。 默认情况下，Linux 内核是可以访问安全应用的内存，高级模式能够提供更高 的 安全性，但是也需要更多的了解操作系统的内存管理，ELF文件的组成，以 及编 译器的工作原理等相关知识。否则，安全应用可能无法正常运行，或者 即便运行， 也降低了安全性。 专用模式的主要特征: 只有经过加密的安全应用才可以运行 默认情况下，普通的可执行文件和动态库还可以继续使用，安全应用也可以正

可以启用安全内核的高级模式。启用高级模式之后，Linux 内核将不能访问安全应用的内存， 如果需要访问，必须得到安全应用的授权。这样能提高安全性，但是也需要更多的了解操作系统的内存管理， ELF 文件的组成，以及编译器的工作原理等相关知识。否则，安全应用可能无法正常运行。 选项 --exclusive 可以启用安全内核的专用模式。启用专用模式之后，则普通可执行文件，包括系统命令 都无法执行，只有加密后的安全应用可以运行，这样可以进一步提高安全行。 内核直接访问安全应用的内存。如果需要访问，必须得到安全应用的授权。 默认情况下，Linux 内核是可以访问安全应用的内存，高级模式能够提供更高的安全性，但是也需要更多的 了解操作系统的内存管理，ELF 文件的组成，以及编译器的工作原理等相关知识。否则，安全应用可能无法 正常运行，或者即便运行，也降低了安全性。 专用模式的主要特征: • 只有经过加密的安全应用才可以运行 默认情况下，普通的可执行文件和动态库还可以继续使用，

重点不同，下面有我的一些建议供您参考： • 打包 – POSIX shell 和 make 的基本知识。 – 一些 Perl 和 Python 的入门知识。 • 翻译 – 基于 PO 的翻译系统的工作原理和基本知识。 • 文档 – 文本标记语言的基础知识（XML、ReST、Wiki 等）。 新手贡献者和维护者可能想知道从哪里开始向 Debian 进行贡献。根据您掌握的技能，下面有我的一 些建议供您参考： (quilt)”格式的非原生 Debian 软件包是最普通的 Debian 源码包格式。 Note 有许多封装脚本可用。合理使用它们可以帮助您理顺工作流程，但是请确保您能 理解它们内部的基本工作原理。 5.1 打包工作流 创建 Debian 二进制软件包的 Debian 打包工作流涉及创建数个特定名称的文件（参见 Section 5.4），与 《Debian 政策手册》的定义保持一致。 一个极其简化的 debmake 命令所创建的初始模版文件除了应用了上文提到的简单 debian/rules 文件的优点外，同时为 后续可能涉及的软件包加固等情景添加了一些额外的定制选项。您需要先了解整个构建系统背后的工作 原理（参见 Section 5.18），之后才能收放自如地定制软件包来处理某些非常规的工作情况。 • 请参考 Section 4.7 一节以了解如何对 debmake 命令生成的 debian/rules

通过对目标主机进行端口扫描，找出有哪些端口正在目标主机上监听。当侦测到目 标主机上有多于一个开放的TCP端口、一个关闭的TCP端口和一个关闭的UDP端口 时，Nmap的探测能力是最好的。Nmap工具的工作原理如表4-1所示。 表4-1 Nmap工作原理 测 试 描述 T1 发送TCP数据包（Flag=SYN）到开放的TCP端口上 T2 发送一个空的TCP数据包到开放的TCP端口上 T3 发送TCP数据包（Flag=S 但是当主机在自己的缓存表中找不到目标 主机的地址时，它会发送ARP广播，在此过程中就可能被其他攻击者冒充目标主 机。 2. ARP欺骗原理 实施中间人攻击时，攻击者常考虑的方式是ARP欺骗或DNS欺骗等。下面以常见 ARP欺骗为例，分别介绍一下ARP欺骗原理。 一般情况下，ARP欺骗并不是使网络无法正常通信，而是通过冒充网关或其他主机 使得到达网关或主机的数据流通过攻击主机进行转发。通过转发流量可以对流量进

loader ) ，以便安装在主要开机扇区 中 ( Master Boot Recorder, MBR )； 5. 根据步骤一，选择所需要的 Linux 程序套件； 好了，既然已经知道大概需要规划的原理之后，底下我们就实地的来操练一遍吧！好让您不会很快的 忘掉去！ 假设：我是我们宿舍的代表，由于同住的校外宿舍同学需要上网缴交作业，但是该宿舍只有一条电话线， 因此希望以 ADSL 来做为网络联机的方式。也就是说，我们宿舍里面要安装一部 • / • /var/spool/mail • /home • swap 特别注意到，硬盘分割的分配与你的主机规划相关性最高了，在下一节当中，我们会更仔细的介绍 硬盘分割的基本原理与步骤！而至于各个目录与扇区的相对应关系，我们将在磁盘档案系统进行说 明，请莫着急呦 ^_^ ！ 4. 选择 MBR 当中的开机管理程序： 在 Linux 里面预设使用两种开机管理程序，分别是 『在线说明文件』！但是，毕竟不是每个咚咚都需要做成在线说明文件的，还有相当多的说明 需要额外的文件！此时，这个所谓的 How-To ( 如何做的意思 ) 就很重要啦！还有，某些软件不 只告诉你『如何做』还会有一些相关的原理会说明，那么这些说明文件要摆在哪里呢？哈哈！ 就是摆在这个目录 /usr/share/doc 啦！所以说，其实，您只要到这个目录底下，就会发现好多好 多的说明文件档啦！还不需要到网络上面找数据呢！厉害吧！

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 8.1.1 UTF-8 语言环境的基本原理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 8.1.2 语言环境的重新配置 *”命令。这会使你在软件包脚本和安装查询文本中搜索提及的单词。 如果你想递归查找软件包依赖，你应该使用 apt-rdepends(8) 。 2.5 Debian 软件包内部管理 让我们来学习 Debian 软件包管理的内部工作原理。这应该能够帮助你独立解决一些软件包问题。 2.5.1 档案库元数据 每个发行版的元数据文件都保存在 Debian 镜像站的“dist/codename”下面，例如“http://deb.debian 000 ms Debian 参考手册 103 / 233 这个过程是 路径 MTU (PMTU) 发现 (RFC1191) ，tracepath(8) 命令能够自动完成这个。 网络环境 MTU 基本原理 拨号连接 (IP: PPP) 576 标准的 以太网连接 (IP: DHCP 或固定) 1500 默认标准值 Table 5.6: 最佳 MTU 值的基本指引方法 除了这些基本的指引方法外，你还应当知道下面的信息。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 8.1.1 UTF-8 語言環境的基本原理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 8.1.2 語言環境的重新調配 *”命令。這會使你在軟體包指令碼和安裝查詢文字中搜索提及的單詞。 如果你想遞迴查詢軟體包依賴，你應該使用 apt-rdepends(8) 。 2.5 Debian 軟體包內部管理 讓我們來學習 Debian 軟體包管理的內部工作原理。這應該能夠幫助你獨立解決一些軟體包問題。 2.5.1 檔案庫元資料 每個發行版的元資料檔案都儲存在 Debian 映象站的“dist/codename”下面，例如“http://deb.debian 000 ms Debian 參考手冊 103 / 232 這個過程是 路徑 MTU (PMTU) 發現 (RFC1191) ，tracepath(8) 指令能夠自動完成這個。 網路環境 MTU 基本原理 撥號連線 (IP: PPP) 576 標準的 乙太網路連線 (IP: DHCP 或固 定) 1500 預設標準值 Table 5.6: 最佳 MTU 值的基本指引方法 除了這些基本的指引方法外，你還應當知道下面的資訊。

TCP 层对指定端口的数据进行压缩后 再传输，收包侧把数据解压后再传给用户态，从而提升分布式场景节点间数据传输的效率。 • 热补丁：内核热补丁主要针对内核的函数实现的 bug 进行免重启修复，原理主要在于如何完成动态函数替换， openEuler 上的 livepatch 与 Linux 主线上的实现略有不同，采用直接修改指令的方法，而非主线基于 ftrace 实现， 在运行时直接跳转至新函数，无需经过查找中转，效率较高。