LNUX服务器配置实验题题.docx
《LNUX服务器配置实验题题.docx》由会员分享,可在线阅读,更多相关《LNUX服务器配置实验题题.docx(21页珍藏版)》请在冰豆网上搜索。
LNUX服务器配置实验题题
LINUX服务器配置实验题
一.实验题(总共50题)
6.启用swat在Windows下对Linux的samba进行配置
7.创建一个系统用户test,建立test的别名test1test2,并将其转化成Samba用户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。
8.添加一个共享目录myshare,路经为/home/share,要求guest用户不输入密码可以浏览,只有lsl,lwl用户可以进行写操作。
使用smbmount进行连接。
9.配置Samba服务器,让每台主机有不同的连接共享目录,针对主机名提供不同的连接共享目录,使其具有写的权限,匿名用户不能访问。
也就是说,主机ABC会连接到SMB服务器指定的/usr/remotpc/ABC目录上。
使用smbclient进行连接并下载其中的一个文件。
11.通过xhost远程使用Linux的X资源
12.在Linux下通过NFS以只读方式输出/home目录;以可读写方式输出/tmp;并从其它机器上验证;另外注意将该共享目录的挂在作成开机自动挂载。
并使用Linux下的scp,sftp等工具进行文件传输;使用Windows下的,,等工具进行文件传输。
17.安装Turbolinux下的VNC服务器和客户端包,并启用VNC服务器,提供远程桌面共享机制
18.在浏览器中,连接VNC-Server,要求如下
1.浏览器必须支持Java虚拟机,[积极尝试]
–nl察看]
3.输入登录服务器的口令
注意:
实现Linux和windows之间的互相远程桌面共享,251的ftp服务器上有windwos的VNC版本。
19.配置账号linux,在sudo的方式下通过口令验证可以查看任何系统文件;配置帐号win,在sudo方式下无须任何口令可以执行shutdown命令,[别名必须大写]
20.给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。
21.限制系统用户linux远程登录,限制根用户从tty2登录,从远程任何地方登陆
22.写一个简单的C语言程序,然后使用cc进行含调试信息的编译,最后使用gdb进行程序调试。
23.如何限制用户对su命令的使用,如果要求只能某个组可以su到root其它组不能,怎么做?
24.使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。
29.列出系统上可用的活跃的TCP和UDP网络连接;在此基础上列出是哪些进程打开或者连接这些网络接口;启动系统地ftp服务器进程,列出与ftp相关的所有网络连接。
34.配置Linux下的dhcp,完成如下功能:
1.指定默认租期时间为1天
2.指定当前分配的IP地址属于C类网
3.指定发布网关和dns给客户机
5.固定某台主机的IP地址
6.指定dhcp的监听接口为eth0
7.使用windows和Linux主机作为客户机进行dhcp测试
36.设定Linux下的防火墙
1.设定一个用户链
2.记录所有通过23端口的所有数据包,并用良好的可识别的格式记录
3.查看日志中记录的信息
38.设定Linux下的防火墙,针对eth0
1.设定filter表的默认策略为DROP
2.开放本机的ping探测机制和telnet登录
3.启动telnet进行测试
39.利用Linux中的SQUID将Linux主机设置成上网代理机,并用Windows的IE浏览器进行验证。
请将上述代理3128变成80,做成比较透明的代理。
40.在Linux下观察网络环境,然后编写一个脚本,实现如下功能:
设置可用的IP地址,设置默认网关,设置可用的dns
设置该脚本运行权限,然后放入系统的启动脚本中,以便开机后能够自动配置网络。
41.通过ntp实现网络时间同步
2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试
42.使用mysql
1.查看当前的数据库
2.添加一个数据库week,在库中加入一个表today,字段包括:
ID整数,name10个可变字符
3.显示week数据库的所有表
4.通过文件将today表需要的数据输入
5.显示today表中所有的数据
43.在mysql中,建立一个用户test,口令为123456;授权他只能查询mysql库中的db表,可以查询、更新、添加、删除user表,并允许该用户从本地或者远程都可以登录mysql数据库服务器.请进行测试.
44.配置Linux下的APACHE服务器:
1.设置apche文档根路径为/var/www/html
2.设置服务器监听端口为8080
3.设置缺省主页文件为,并在文档主目录下写一个测试用的文件
4.设置管理员的Email地址为你的邮件地址
5.启动APACHE服务器并进行验证
45.在APACHE服务器中设置系统用户宿主目录的访问方式,假定用户名为test:
1.设置用户宿主目录的映射UserDir为public
3.并在用户宿主目录下创建一个测试用的文档
46.在APACHE服务器中设置系统用户宿主目录的访问方式,假定用户名为test:
1.加入用户身份验证,只允许test,test1,test2用户访问
2.直接在文件中配置实现上述功能
3.通过外部的.htaccess文件实现上述功能
49.设置TurboLinux中的proftpd服务:
独立启动,允许根用户登录,加入欢迎信息显示(显示当前已经登录的用户数量,使用者的帐号等),加入目录切换的信息提示,限制尝试登录的次数为3次
50.将Linux设计成一个多服务系统,提供:
SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp,
webMin,Swat,mysql,代理上网;并使用iptables,TCP_Wrapper等方式进行安全控制,基本要求如下:
1.内部网用户可以很方便地连接并使用各种服务,当然需要身份验证
2.在外部网,用户只能从固定的几台主机登陆(如.101,201,301等)
3.匿名用户可以登陆ftp,http,VNC等,但是得到的服务是有限制的
4.根用户可以从2中规定的几台主机和本地终端登录,其他方式登录均被拒绝(webmin,swat除外)
5.配置所有服务在开机启动的时候自动启动,除了VNC只在5级启动外,其他都在3和5级启动
6.所有来访的信息都要以容易使别的方式登记到系统日志文件中,以便日后查阅
51.完成ftp的主机访问控制和用户访问控制,查询Limit相关资料,Order,deny,allow等。
1.设置TurboLinux中的proftpd服务:
独立启动,允许根用户登录,加入欢迎信息显示(显示当前已经登录的用户数量,使用者的帐号等),加入目录切换的信息提示,限制尝试登录的次数为3次
答案:
1.编辑/etc/proftpd/加入
ServerTypestandalone
RootLoginon
DisplayLogin/etc/proftpd/
DisplayFirstChDir/etc/proftpd/.message
MaxLogiNattempts3
2.编辑文件,加入%U,%N
3.启动服务serviceproftpdstart
4.如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉
答案:
1.在配置文件/etc/httpd/conf/中添加
DocumentRoot"/var/www/x"
2.创建上述/var/www/x目录,加入相关测试文件*.html
3.在APACHE服务器中设置系统用户宿主目录的访问方式,假定用户名为test:
1.加入用户身份验证,只允许test,test1,test2用户访问
2.直接在文件中配置实现上述功能
3.通过外部的.htaccess文件实现上述功能
答案:
1.在配置文件中找到加入
AuthTypeBasic
AuthName“Inputyourname&pass"
AuthUserFile/etc/httpd/conf/users
Requirevalid-user
2.利用命令添加用户htpasswd-c/etc/httpd/conf/userstest
htpasswd-c/etc/httpd/conf/userstest1
htpasswd-c/etc/httpd/conf/userstest2
3.登录测试
4.将1种的四行信息写入.htaccess文件中
通过AllowOverride设置AuthConfig,以便允许使用.htaccess
4.在APACHE服务器中设置系统用户宿主目录的访问方式,假定用户名为test:
1.设置用户宿主目录的映射UserDir为public
3.并在用户宿主目录下创建一个测试用的文档
答案:
1.编辑/etc/httpd/conf/
UserDirpublic
AllowOverrideFileInfoAuthConfigLimit
OptionsIndexesSymLinksIfOwnerMatch
Orderallow,deny
/home/test
mkdirpublic;cdpublic
5.配置Linux下的APACHE服务器:
1.设置apche文档根路径为/var/www/html
2.设置服务器监听端口为8080
3.设置缺省主页文件为,并在文档主目录下写一个测试用的文件
4.设置管理员的Email地址为你的邮件地址
5.启动APACHE服务器并进行验证
答案:
1.编辑/etc/httpd/conf/
DocumentRoot"/var/www/html"
Port8080
DirectoryIndex
httpdstart
6.在mysql中,建立一个用户test,口令为123456;授权他只能查询mysql库中的db表,可以查询、更新、添加、删除user表,并允许该用户从本地或者远程都可以登录mysql数据库服务器.请进行测试.
答案:
1.在mysql服务器上登录mysql
selectontotest@localhostidentifiedby"123456";
grantselectontotest@"%"identifiedby"123456";
select,delete,update,insertontotest@localhostidentifiedby"123456";
grantselect,delete,update,insertontotest@"%"identifiedby"123456";
4.本地mysql-utest
远程mysql-hmysql所在IP-utest
7.使用mysql
1.查看当前的数据库
2.添加一个数据库week,在库中加入一个表today,字段包括:
ID整数,name10个可变字符
3.显示week数据库的所有表
4.通过文件将today表需要的数据输入
5.显示today表中所有的数据
答案:
mysqlstart
databases;
databaseweek;
week;
tabletoday(idint,namevarchar(10);
tables;
datalocalinfile""intotabletoday;
*fromtoday;
8.通过ntp实现网络时间同步
2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试
2.编辑/etc/
driftfile/etc/
ntpdstart
NTP服务器IP
9.在Linux下观察网络环境,然后编写一个脚本,实现如下功能:
设置可用的IP地址,设置默认网关,设置可用的dns
设置该脚本运行权限,然后放入系统的启动脚本中,以便开机后能够自动配置网络。
答案:
1.利用vi编辑localnetcfg文件
u+xlocalnetcfg
3.将该脚本放入/etc/目录下
然后在/etc/或者目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。
10.利用Linux中的SQUID将Linux主机设置成上网代理机,并用Windows的IE浏览器进行验证。
请将上述代理3128变成80,做成比较透明的代理。
答案:
1.Squid的配置文件/etc/squid/,修改
http_port3128
cache_dirufs/var/spool/squid10016256
httpd_accel_hostvirtual
httpd_accel_port80
httpd_accel_with_proxyon
httpd_accel_uses_host_headeron
cache_effective_usernobody
cache_effective_groupnobody
http_accessallowall
2.确定/var/spool/squid目录的存在
3.启动squid,servicesquidstart
4.设置IE浏览器
工具菜单--〉internet选项à局域网设置à
答案:
arp-a
#存入文件
arp-f
答案:
1.编辑/etc/proftpd/
Orderdeny,allow
Allowfromall
Orderdeny,allow
DisplayLogin
2.启动服务serviceproftpdstart
13.设定Linux下的防火墙
1.设定一个用户链
2.记录所有通过23端口的所有数据包,并用良好的可识别的格式记录
3.查看日志中记录的信息
答案:
iptables-Ntelnet
iptables-Atelnet-jLOG--log-tcp-options--log-ip-options
--log-prefix"[IPTABLEStelnet]:
"
iptables-ALOG_DROP-jACCEPT
iptables-AINPUT-ptcp--dport23-jLOG_DROP
iptables-AOUTPUT-ptcp--sport23-jLOG_DROP
答案:
telnet--level35on
2.编辑/etc/
3.编辑/etc/login,注释第一行。
4.启动telnet服务servicexinetdrestart
15.配置Linux下的dhcp,完成如下功能:
1.指定默认租期时间为1天
2.指定当前分配的IP地址属于C类网
3.指定发布网关和dns给客户机
5.固定某台主机的IP地址
6.指定dhcp的监听接口为eth0
7.使用windows和Linux主机作为客户机进行dhcp测试
答案:
1.编辑dhcpd的配置文件/etc/
default-lease-time86400;
}
hostpc1{
hardwareethernetxx:
xx:
xx:
xx:
xx:
xx
}
2.创建
touch/var/dhcp/
3.启用dhcp服务进程
/usr/sbin/dhcpdeth0
4.进行测试
tcpdump-r
20.列出系统上可用的活跃的TCP和UDP网络连接;在此基础上列出是哪些进程打开或者连接这些网络接口;启动系统地ftp服务器进程,列出与ftp相关的所有网络连接。
答案:
netstat-t-u
netstat-t-u-p
netstat-t-u-p|grepftp
答案:
ifconfigeth0
ifconfigeth0:
0
ifconfigeth0:
0down
5.启动named后台进程
{
};
8.重启named进程
25.使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。
答案:
在smbclient下
smb:
\>tarcLORE
smbclient如何限制用户对su命令的使用,如果要求只能某个组可以su到root其它组不能,怎么做?
答案:
1.通过pam认证实现
2.通过修改/bin/su的权限做到
27.写一个简单的C语言程序,然后使用cc进行含调试信息的编译,最后使用gdb进行程序调试。
答案:
实验4步骤:
1.用cc编译程序的时候包含-g选项
cc–g–ooutfile
2.gdboutfile
3.各种gdb命令的使用
run,list,breakRowNum,next,kill,quit
list获得每行的编号
break行号,设置断点
run执行,next单步执行,kill终止程序
28.限制系统用户linux远程登录,限制根用户从tty2登录,从远程任何地方登陆
答案:
1.编辑/etc/securetty
注释其中的tty2所在行,这样可以限制root用户在tty2的登录
2.编辑/etc/security/,添加
-:
linux:
EXCEPTLOcaL
3.编辑/etc/login,增加
accountrequired/lib/security/
29.给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。
答案:
1.在用户主目录/root下,编辑.bashrc文件
增加TMOUT=180
2.编辑/etc/bashrc
增加TMOUT=180
3.编辑/etc/profile
增加TMOUT=180
4.根用户需要重新登录后才能将该设置生效
30.配置账号linux,在sudo的方式下通过口令验证可以查看任何系统文件;配置帐号win,在sudo方式下无须任何口令可以执行shutdown命令
答案:
1.在根用户方式下,通过visudo编辑/etc/sudoers
在UserPreviligesSpecification处加入
linuxALL=(ALL)PASSWD:
ALL
winALL=/sbin/shutdown,/sbin/halt
linux进行测试
suwin进行测试
31.在浏览器中,连接VNC-Server,要求如下
1.浏览器必须支持Java虚拟机
3.输入登录服务器的口令
答案:
32.安装Turbolinux下的VNC服务器和客户端包,并启用VNC服务器,提供远程桌面共享机制
答案:
1.安装vnc服务器包
然后设置登录口令,给出显示端口号:
1
IP:
1
输入口令即可登录
并使用Linux下的scp,sftp等工具进行文件传输;使用Windows下的,,等工具进行文件传输。
答案:
1./etc/ssh/sshd_config
Port22
Protocol2,1
PermitRootLoginyes
2.修改/etc/
sshdstart
root@SSH_IP
答案:
1.配置文件
/etc/webmin/
2.启动webmin服务器servicewebminstart
答案:
1.建立组和用户
groupadd-g510upload
adduser-g510-u510upload
2.编辑/etc/exports
3.启动服务
进行测试
2.配置apche服务器,指定
以及各个虚拟主机段
3.确定各个虚拟主机的主目录,加入不同的测试文件,进行测试
37.在Linux下通过NFS以只读方式输出/home目录;以可读写方式输出/tmp;并从其它机器上验证;另外注意将该共享目录的挂在作成开机自动挂载。
答案:
1.编辑/etc/exports
/home*(ro)
/tmp*(rw,sync)
portmapstart
servicenfsstart
-tnfsIP:
/home/LocalTestDir
4.编辑/etc/fstab文件,增加上述挂载的信息
38.设定Linux下的防火墙,针对eth0
1.设定filter表的默认策略为DROP
2.开放本机的ping探测机制和telnet登录
3.启动telnet进行测试
答案:
iptables-tfilter-F
iptables-tfilter-PDROP
iptables-tfilter-AINPUT-picmp-jACCEPT
iptables-tfilter-AOUTPUT-picmp-jACCEPT
iptables-tfilter-AINPUT-ieth0-ptcp--dport23-jACCEPT
iptables-tfilter-AOUTPUT-oeth0-ptcp--sport23-jACCEPT
答案:
基本步骤:
1.观察/etc/samba或者/etc目录下有一个文件:
lmhosts
2.按照“IP名称”的格式添加相关记录
然后使用
smbclient-LLSL_LWL
连接SMB服务器。
40.配置Samba服务器,让每台主机有不同的连接共享目录,针对主机名提供不同的连接共享目录,使其具有写的权限,匿名用户不能访问。
也就是说,主机ABC会连接到SMB服务器指定的/usr/remotpc/ABC目录上。
使用smbclient进行连接并下载其中的一个文件。
答案:
基本步骤:
1.创建/usr/remotepc目录和相应的主机名子目录
2.修改文件,增加相应的段
[pchome]
comment=RemotePCDirectories
path=/usr/remotepc/%m
public=no
writable=yes
41.添加一个共享目录myshare,路经为/home/share,要求guest用户不输入密码可以浏览,只有lsl,lwl用户可以进行写操作。
使用smbmount进行连接。
答案:
1.修改/etc/samba/
[myshare]
path=/home/share
guestok=yes#或者public=yes
writeable=ye