《网络服务器搭建配置与管理Linux第3版》习题.docx
《《网络服务器搭建配置与管理Linux第3版》习题.docx》由会员分享,可在线阅读,更多相关《《网络服务器搭建配置与管理Linux第3版》习题.docx(24页珍藏版)》请在冰豆网上搜索。
《网络服务器搭建配置与管理Linux第3版》习题
《网络服务器搭建、配置与管理-Linux版(第3版)》
1.11练习题
一、填空题
1.GNU的含义是 。
2.Linux一般有3个主要部分:
、 、 。
3.目前被称为纯种的UNIX指的就是 以及 这两套操作系统。
4.Linux是基于 的软件模式进行发布的,它是GNU项目制定的通用公共许可证,英文是 。
5.史托曼成立了自由软件基金会,它的英文是 。
6.POSIX是 的缩写,重点在规范核心与应用程序之间的接口,这是由美国电气与电子工程师学会(IEEE)所发布的一项标准。
7.当前的Linux常见的应用可分为 与 两个方面。
8.Linux的版本分为 和 两种。
9.安装Linux最少需要两个分区,分别是 。
10.Linux默认的系统管理员账号是 。
二、选择题
1.Linux最早是由计算机爱好者()开发的。
A.RichardPetersenB.LinusTorvalds
C.RobPickD.LinuxSarwar
2.下列中()是自由软件。
A.WindowsXPB.UNIXC.LinuxD.Windows2008
3.下列中()不是Linux的特点。
A.多任务B.单用户C.设备独立性D.开放性
4.Linux的内核版本2.3.20是()的版本。
A.不稳定B.稳定的C.第三次修订D.第二次修订
5.Linux安装过程中的硬盘分区工具是()。
A.PQmagicB.FDISKC.FIPSD.DiskDruid
6.Linux的根分区系统类型可以设置成()。
A.FATl6B.FAT32C.ext4D.NTFS
三、简答题
1.简述Linux的体系结构。
2.使用虚拟机安装Linux系统时,为什么要先选择稍后安装操作系统,而不是去选择RHEL7系统镜像光盘?
3.简述RPM与Yum软件仓库的作用。
4.安装RedHatLinux系统的基本磁盘分区有哪些?
5.RedHatLinux系统支持的文件类型有哪些?
6.丢失root口令如何解决?
7.RHEL7系统采用了systemd作为初始化进程,那么如何查看某个服务的运行状态?
2.6练习题
一、填空题
1. 文件主要用于设置基本的网络配置,包括主机名称、网关等。
2.一块网卡对应一个配置文件,配置文件位于目录 中,文件名以 开始。
3. 文件是DNS客户端用于指定系统所用的DNS服务器的IP地址。
4.查看系统的守护进程可以使用 命令。
5.处于 模式的网卡设备才可以进行网卡绑定,否则网卡间无法互相传送数据。
6. 是一种能够以安全的方式提供远程登录的协议,也是目前 Linux系统的首选方式。
7. 是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
和 ,其中 方式相较来说更安全。
8.scp(securecopy)是一个基于 协议在网络之间进行安全传输的命令,其格式为:
。
二、选择题
1.以下哪个命令能用来显示server当前正在监听的端口?
()
A.ifconfigB.netlstC.iptablesD.netstat
2.以下哪个文件存放机器名到IP地址的映射?
()
A./etc/hostsB./etc/hostC./etc/host.equivD./etc/hdinit
3.Linux系统提供了一些网络测试命令,当与某远程网络连接不上时,就需要跟踪路由查看,以便了解在网络的什么位置出现了问题,请从下面的命令中选出满足该目的的命令。
()
A.pingB.ifconfig C.traceroute D.netstat
4.拨号上网使用的协议通常是()。
A.PPPB.UUCPC.SLIPD.Ethernet
三、补充表格
请将nmcli命令的含义列表补充完整。
显示所有连接
显示所有活动的连接状态
nmcliconnectionshow"ens33"
nmclidevicestatus
nmclideviceshowens33
查看帮助
重新加载配置
nmcliconnectiondowntest2
nmcliconnectionuptest2
禁用ens33网卡,物理网卡
nmclideviceconnectens33
四、简答题
1.在Linux系统中有多种方法可以配置网络参数,请列举几种。
2.请简述网卡绑定技术mode6模式的特点。
3. 在Linux系统中,当通过修改其配置文件中的参数来配置服务程序时,若想要让新配置的参数生效,还需要执行什么操作?
4.sshd服务的口令验证与密钥验证方式,哪个更安全?
5. 想要把本地文件/root/myout.txt传送到地址为192.168.10.20的远程主机的/home目录下,且本地主机与远程主机均为Linux系统,最为简便的传送方式是什么?
3.6练习题
一、填空题
1.可以使企业内部局域网与Internet之间或者与其他外部网络间互相隔离、限制网络互访,以此来保护。
2.防火墙大致可以分为3大类,分别是、和。
3.是Linux核心中的一个通用架构,它提供了一系列的“表”(tables),每个表由若干组成,而每条链可以由一条或数条组成。
实际上,netfilter是的容器,表是链的容器,而链又是的容器。
4.接受数据包时,Netfilter提供3种数据包处理的功能:
、和。
5.Netfilter设计了3个表(table):
、以及。
6.表仅用于网络地址转换,其具体的动作有、以及。
7.是netfilter默认的表,通常使用该表进行过滤的设置,它包含以下内置链:
、
和。
8.网络地址转换器NAT(NetworkAddressTranslator)位于使用专用地址的和使用公用地址的之间。
二、选择题
1.在Linux2.6以后的内核中,提供TCP/IP包过滤功能的软件叫什么?
()
A.rarpB.routeC.iptablesD.filter
2.在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙,若在配置脚本中添加iptables命令:
#iptables-tnat-APREROUTING-ptcp-s0/0-d61.129.3.88--dport80-jDNAT–to-destination192.168.0.18其作用是:
()
A.将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B.将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上
C.将对192.168.0.18的80端口映射到内网的61.129.3.88的80端口
D.禁止对61.129.3.88的80端口的访问
3.John计划在他的局域网建立防火墙,防止Internet直接进入局域网,反之亦然。
在防火墙上他不能用包过滤或SOCKS程序.而且他想要提供给局域网用户仅有的几个Internet服务和协议。
John应该使用的防火墙类型下面哪个描述是最好的?
()
A.使用squid代理服务器B.NATC.IP转发D.IP伪装
4.从下面选择关于IP伪装的适当描述。
()
A.它是一个转化包的数据的工具
B.它的功能就像NAT系统:
转换内部IP地址到外部IP地址
C.它是一个自动分配IP地址的程序
D.它是一个连接内部网到Internet的工具
5.不属于iptables操作的是:
()
A.ACCEPTB.DROP或REJECTC.LOGD.KILL
6.假设要控制来自IP地址199.88.77.66的ping命令,可用的iptables命令如下:
()
A.iptables–aINPUT–s199.88.77.66–picmp–jDROP
B.iptables–AINPUT–s199.88.77.66–picmp–jDROP
C.iptables–Ainput–s199.88.77.66–picmp–jdrop
D.iptables–Ainput–S199.88.77.66–Picmp–JDROP
8.如果想要防止199.88.77.0/24网络用TCP分组连接端口21,iptables命令():
A.iptables–AFORWARD–s199.88.77.0/24–ptcp–-dport21–jREJECT
B.iptables–AFORWARD–s199.88.77.0/24–ptcp-dport21–jREJECT
C.iptables–aforward–s199.88.77.0/24–ptcp–-dport21–jreject
D.iptables–AFORWARD–s199.88.77.0/24–ptcp–dport21–jDROP
三、简述题
1.简述防火墙的概念、分类及作用。
2.简述iptables的工作过程。
3.简述NAT的工作过程。
4.在RHEL7系统中,iptables是否已经被firewalld服务彻底取代?
答:
没有,iptables和firewalld服务均可用于RHEL7系统。
5.请简述防火墙策略规则中DROP和REJECT的不同之处。
答:
DROP的动作是丢包,不响应;REJECT是拒绝请求,同时向发送方回送拒绝信息。
6.如何把iptables服务的INPUT规则链默认策略设置为DROP?
答:
执行命令iptables-PINPUTDROP即可。
7.怎样编写一条防火墙策略规则,使得iptables服务可以禁止源自192.168.10.0/24网段的流量访问本机的sshd服务(22端口)?
答:
执行命令iptables-IINPUT-s192.168.10.0/24-ptcp--dport22-jREJECT即可。
8.请简述firewalld中区域的作用。
答:
可以依据不同的工作场景来调用不同的firewalld区域,实现大量防火墙策略规则的快速切换。
9.如何在firewalld中把默认的区域设置为dmz?
答:
执行命令firewall-cmd--set-default-zone=dmz即可。
10.如何让firewalld中以永久(Permanent)模式配置的防火墙策略规则立即生效?
答:
执行命令firewall-cmd--reload。
11.使用SNAT技术的目的是什么?
答:
SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet(互联网)。
12. TCPWrappers服务分别有允许策略配置文件和拒绝策略配置文件,请问匹配顺序是怎么样的?
答:
TCPWrappers会先依次匹配允许策略配置文件,然后再依次匹配拒绝策略配置文件,如果都没有匹配到,则默认放行流量。
4.6练习题
一、填空题
1.代理服务器(ProxyServer)等同于内网与的桥梁。
2.普通的Internet访问是一个典型的结构:
用户利用计算机上的客户端程序,如浏览器发出请求,远端www服务器程序响应请求并提供相应的数据。
3.Proxy处于客户机与服务器之间,对于服务器来说,Proxy是,Proxy提出请求,服务器响应;对于客户机来说,Proxy是,它接受客户机的请求,并将服务器上传来的数据转给。
4.当客户端在浏览器中设置好Proxy服务器后,所有使用浏览器访问Internet站点的请求都不会直接发给,而是首先发送至。
二、简述题
1.简述代理服务器工作原理。
2.简述代理服务器的作用。
3.配置透明代理的目的是什么?
如何配置透明代理?
5.6练习题
一、填空题
1.Samba服务功能强大,使用 协议,英文全称是 。
2.SMB经过开发,可以直接运行于TCP/IP上,使用TCP的 端口。
3.Samba服务是由两个进程组成,分别是 和 。
4.Samba服务软件包包括 、 、 和 (不要求版本号)。
5.Samba的配置文件一般就放在 目录中,主配置文件名为 。
6.Samba服务器有 、 、 、 和 五种安全模式,默认级别是 。
二、选择题
1.用Samba共享了目录,但是在Windows网络邻居中却看不到它,应该在/etc/Samba/smb.conf中怎样设置才能正确工作?
()
A.AllowWindowsClients=yesB.Hidden=no
C.Browseable=yesD.以上都不是
2.请选择一个正确的命令来卸载Samba-3.0.33-3.7.el5.i386.rpm。
()
A.rpm-DSamba-3.0.33-3.7.el5B.rpm-iSamba-3.0.33-3.7.el5
C.rpm-eSamba-3.0.33-3.7.el5D.rpm-dSamba-3.0.33-3.7.el5
3.哪个命令可以允许198.168.0.0/24访问Samba服务器?
()
A.hostsenable=198.168.0.B.hostsallow=198.168.0.
C.hostsaccept=198.168.0.D.hostsaccept=198.168.0.0/24
4.启动Samba服务,哪些是必须运行的端口监控程序?
()
A.nmbdB.lmbdC.mmbdD.smbd
5.下面所列出的服务器类型中哪一种可以使用户在异构网络操作系统之间进行文件系统共享?
()
A.FTPB.SambaC.DHCPD.Squid
6.Samba服务密码文件是()。
A.smb.confB.Samba.confC.smbpasswdD.smbclient
7.利用()命令可以对Samba的配置文件进行语法测试。
A.smbclientB.smbpasswdC.testparmD.smbmount
8.可以通过设置条目()来控制访问Samba共享服务器的合法主机名。
A.allowhostsB.validhostsC.allowD.publicS
9.Samba的主配置文件中不包括()。
A.global参数B.directoryshares部分
C.printersshares部分D.applicationsshares部分
三、简答题
1.简述Samba服务器的应用环境。
2.简述Samba的工作流程。
3.简述基本的Samba服务器搭建流程的四个主要步骤。
4.简述Samba服务故障排除的方法。
5.7实践习题
1.公司需要配置一台Samba服务器。
工作组名为smile,共享目录为/share,共享名为public,该共享目录只允许192.168.0.0/24网段员工访问。
请给出实现方案并上机调试。
2.如果公司有多个部门,因工作需要,必须分门别类地建立相应部门的目录。
要求将技术部的资料存放在Samba服务器的/companydata/tech/目录下集中管理,以便技术人员浏览,并且该目录只允许技术部员工访问。
请给出实现方案并上机调试。
3.配置Samba服务器,要求如下:
Samba服务器上有个tech1目录,此目录只有boy用户可以浏览访问,其他人都不可以浏览和访问。
请灵活使用独立配置文件,给出实现方案并上机调试。
4.上机完成企业实战案例的Samba服务器配置及调试工作。
6.7练习题
一、填空题
1.Linux和Windows之间可以通过进行文件共享,UNIX/Linux操作系统之间通过
进行文件共享。
2.NFS的英文全称是,中文名称是。
3.RPC的英文全称是,中文名称是。
RPC最主要的功能就是记录每个NFS功能所对应的端口,它工作在固定端口。
4.Linux下的NFS服务主要由6部分组成,其中、、是NFS必需的。
5.守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限,负责处理NFS请求。
6.是提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档、执行文件的套件。
7.在RedHatEnterpriseLinux6下查看NFS服务器上的共享资源使用的命令为,它的语法格式是。
8.RedHatEnterpriseLinux6下的自动加载文件系统是在中定义的。
二、选择题
1.NFS工作站要mount远程NFS服务器上的一个目录的时候,以下哪一项是服务器端必需的?
()
A.rpcbind必须启动B.NFS服务必须启动
C.共享目录必须加在/etc/exports文件里D.以上全部都需要
2.请选择正确的命令,完成加载NFS服务器的/home/nfs共享目录到本机/home2。
()
A.mount-tnfs:
/home/nfs/home2
B.mount-t-snfs./home/nfs/home2
C.nfsmount:
/home/nfs/home2
D.nfsmount-s/home/nfs/home2
3.哪个命令用来通过NFS使磁盘资源被其他系统使用?
()
A.shareB.mountC.exportD.exportfs
4.以下NFS系统中关于用户ID映射正确的描述是:
()
A.服务器上的root用户默认值和客户端的一样
B.root被映射到nfsnobody用户
C.root不被映射到nfsnobody用户
D.默认情况下,anonuid不需要密码
5.在你公司有10台Linuxservers。
你想用NFS在Linuxservers之间共享文件,应该修改的文件是:
()
A./etc/exportsB./etc/crontab
C./etc/named.confD./etc/smb.conf
6.查看NFS服务器192.168.12.1中的共享目录的命令是:
()
A.show–e192.168.12.1
B.show//192.168.12.1
C.showmount–e192.168.12.1
D.showmount–l192.168.12.1
7.装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是:
()
A.mount192.168.12.1/tmp/mnt/shere
B.mount–tnfs192.168.12.1/tmp/mnt/shere
C.mount–tnfs192.168.12.1:
/tmp/mnt/shere
D.mount–tnfs//192.168.12.1/tmp/mnt/shere
三、简答题
1.简述NFS服务的工作流程。
2.简述NFS服务的好处。
3.简述NFS服务各组件及其功能。
4.简述如何排除NFS故障。
6.8实践习题
1.建立NFS服务器,并完成以下任务。
(1)共享/share1目录,允许所有的客户端访问该目录,但只具有只读权限。
(2)共享/share2目录,允许192.168.8.0/24网段的客户端访问,并且对该目录具有只读权限。
(3)共享/share3目录,只有来自域的成员可以访问并具有读写权限。
(4)共享/share4目录,192.168.9.0/24网段的客户端具有只读权限,并且将root用户映射成为匿名用户。
(5)共享/share5目录,所有人都具有读写权限,但当用户使用该共享目录的时候将账号映射成为匿名用户。
并且指定匿名用户的UID和GID均为527。
2.客户端设置练习
(1)使用showmount命令查看NFS服务器发布的共享目录。
(2)挂载NFS服务器上的/share1目录到本地/share1目录下。
(3)卸载/share1目录。
(4)自动挂载NFS服务器上的/share1目录到本地/share1目录下。
3.完成“3.4企业NFS服务器实用案例”中的NFS服务器及客户端的设置。
7.9练习题
一、填空题
1.DHCP工作过程包括 、 、 、 4种报文。
2.如果DHCP客户端无法获得IP地址,将自动从 地址段中选择一个作为自己的地址。
3.在Windows环境下,使用 命令可以查看IP地址配置,释放IP地址使用
命令,续租IP地址使用 命令。
4.DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议,英文全称是 ,中文名称为 。
5.当客户端注意到它的租用期到了 以上时,就要更新该租用期。
这时它发送一个 信息包给它所获得原始信息的服务器。
6.当租用期达到期满时间的近 时,客户端如果在前一次请求中没能更新租用期的话,它会再次试图更新租用期。
7.配置Linux客户端需要修改网卡配置文件,将BOOTPROTO项设置为 。
二、选择题
1.TCP/IP中,哪个协议是用来进行IP地址自动分配的?
()
A.ARPB.NFSC.DHCPD.DNS
2.DHCP租约文件默认保存在()目录中。
A./etc/dhcpB./etcC./var/log/dhcpD./var/lib/dhcpd
3.配置完DHCP服务器,运行()命令可以启动DHCP服务。
A.systemctlstartdhcpd.serviceB.systemctlstartdhcpd
C.startdhcpdD.dhcpdon
三、简答题
1.动态IP地址方案有什么优点和缺点?
简述DHCP服务器的工作过程。
2.简述IP地址租约和更新的全过程。
3.简述DHCP服务器分配给客户端的IP地址类型。