LINU服务器配置实验题题.docx

1、LINU服务器配置实验题题LINUX服务器配置实验题一. 实验题 (总共 50 题) 6. 启用swat在Windows下对Linux的samba进行配置7. 创建一个系统用户test，建立test的别名test1 test2 ,并将其转化成Samba用户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。8. 添加一个共享目录myshare，路经为/home/share,要求guest用户不输入密码可以浏览，只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。9. 配置Samba服务器，让每台主机有不同的连接共享目录，针对主机名提供不同的连接共享

2、目录，使其具有写的权限，匿名用户不能访问。也就是说，主机ABC 会连接到SMB服务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。11. 通过xhost远程使用Linux的X资源12. 在Linux下通过NFS以只读方式输出/home目录；以可读写方式输出/tmp；并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。并使用Linux下的scp,sftp等工具进行文件传输；使用Windows下的putty.exe,scp.exe,sftp.exe等工具进行文件传输。17. 安装Turbolinux下的VNC服务器和客户端包，并启用V

3、NC服务器，提供远程桌面共享机制18. 在浏览器中，连接VNC-Server，要求如下 1.浏览器必须支持Java虚拟机，积极尝试nl察看 3.输入登录服务器的口令 注意：实现Linux和windows之间的互相远程桌面共享，251的ftp服务器上有windwos的VNC版本。19. 配置账号linux，在sudo的方式下通过口令验证可以查看任何系统文件；配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令,别名必须大写20. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。21. 限制系统用户linux远程登录，限制根用户从tt

4、y2登录，从远程任何地方登陆22. 写一个简单的C语言程序，然后使用cc进行含调试信息的编译，最后使用gdb进行程序调试。23. 如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?24. 使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。29. 列出系统上可用的活跃的TCP和UDP网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。34. 配置Linux下的dhcp，完成如下功能：1. 指定默认租期

5、时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和dns给客户机5. 固定某台主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试36. 设定Linux下的防火墙1.设定一个用户链2.记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3.查看日志中记录的信息38. 设定Linux下的防火墙，针对eth01.设定filter表的默认策略为 DROP2.开放本机的ping探测机制和telnet登录3.启动telnet进行测试39. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Wind

6、ows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。40. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的dns设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。41. 通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试42. 使用mysql1.查看当前的数据库2.添加一个数据库week，在库中加入一个表today,字段包括： ID 整数,name 10个可变字符3.显示week数据库的所有表4.通过文件将today表需要的数据输入5.显示t

7、oday表中所有的数据43. 在mysql中，建立一个用户test，口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器. 请进行测试.44. 配置Linux下的APACHE服务器：1.设置apche文档根路径为/var/www/html2.设置服务器监听端口为80803.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件4.设置管理员的Email地址为你的邮件地址5.启动APACHE服务器并进行验证45. 在APACHE服务器中设置系统用户宿主目录的访

8、问方式，假定用户名为test：1.设置用户宿主目录的映射UserDir 为 public3.并在用户宿主目录下创建一个测试用的index.html文档46. 在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.加入用户身份验证，只允许test,test1,test2用户访问2.直接在httpd.conf文件中配置实现上述功能3.通过外部的.htaccess文件实现上述功能49. 设置Turbo Linux中的proftpd服务：独立启动,允许根用户登录，加入欢迎信息显示(显示当前已经登录的用户数量，使用者的帐号等)，加入目录切换的信息提示，限制尝试登录的次数为3次5

9、0.将Linux设计成一个多服务系统，提供：SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp,webMin,Swat,mysql,代理上网；并使用iptables,TCP_Wrapper等方式进行安全控制，基本要求如下：1 内部网用户可以很方便地连接并使用各种服务，当然需要身份验证2 在外部网，用户只能从固定的几台主机登陆(如.101,201,301等)3 匿名用户可以登陆ftp,http,VNC等，但是得到的服务是有限制的4 根用户可以从2中规定的几台主机和本地终端登录，其他方式登录均被拒绝(webmin,swat除外)5 配置所有服务在开机启动的时候自动启动，除了VN

10、C只在5级启动外，其他都在3和5级启动6 所有来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查阅51.完成ftp的主机访问控制和用户访问控制，查询Limit相关资料，Order,deny,allow等。1. 设置Turbo Linux中的proftpd服务：独立启动,允许根用户登录，加入欢迎信息显示(显示当前已经登录的用户数量，使用者的帐号等)，加入目录切换的信息提示，限制尝试登录的次数为3次答案:1.编辑/etc/proftpd/proftpd.conf加入ServerType standaloneRootLogin onDisplayLogin /etc/proftpd/me

11、ssage.msgDisplayFirstChDir /etc/proftpd/.messageMaxLogiNattempts 32.编辑message.msg文件，加入%U,%N3.启动服务 service proftpd start4.如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉答案:1.在配置文件/etc/httpd/conf/httpd.conf中添加DocumentRoot /var/www/x2.创建上述/var/www/x目录，加入相关测试文件*.html3. 在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.

12、加入用户身份验证，只允许test,test1,test2用户访问2.直接在httpd.conf文件中配置实现上述功能3.通过外部的.htaccess文件实现上述功能答案:1.在配置文件中找到 加入AuthType BasicAuthName “Input your name & passAuthUserFile /etc/httpd/conf/usersRequire valid-user2.利用命令添加用户 htpasswd -c /etc/httpd/conf/users testhtpasswd -c /etc/httpd/conf/users test1htpasswd -c /etc

13、/httpd/conf/users test23.登录测试4.将1种的四行信息写入.htaccess文件中通过AllowOverride设置AuthConfig,以便允许使用.htaccess4. 在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：1.设置用户宿主目录的映射UserDir 为 public3.并在用户宿主目录下创建一个测试用的index.html文档答案:1.编辑/etc/httpd/conf/httpd.confUserDir publicAllowOverride FileInfo AuthConfig LimitOptions Indexes S

14、ymLinksIfOwnerMatch Order allow,deny2.cd /home/testmkdir public;cd public5. 配置Linux下的APACHE服务器：1.设置apche文档根路径为/var/www/html2.设置服务器监听端口为80803.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件4.设置管理员的Email地址为你的邮件地址5.启动APACHE服务器并进行验证答案:1.编辑/etc/httpd/conf/httpd.confDocumentRoot /var/www/htmlPort 8080Direct

15、oryIndex index.htm2.service httpd start6. 在mysql中，建立一个用户test，口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器. 请进行测试.答案:1.在mysql服务器上登录mysql2.grant select on mysql.db to testlocalhost identified by 123456;grant select on mysql.db to test% identified by 123456;3.grant sele

16、ct,delete,update,insert on mysql.user to testlocalhost identified by 123456;grant select,delete,update,insert on mysql.user to test% identified by 123456;4.本地 mysql -u test远程 mysql -h mysql所在IP -u test7. 使用mysql1.查看当前的数据库2.添加一个数据库week，在库中加入一个表today,字段包括： ID 整数,name 10个可变字符3.显示week数据库的所有表4.通过文件将today

17、表需要的数据输入5.显示today表中所有的数据答案:1.service mysql start2.show databases;3.create database week;4.use week;5.create table today(id int,name varchar(10);6.show tables;7.load data local infile data.txt into table today;8.select * from today;8. 通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试2.编辑/etc/ntp.confd

18、riftfile /etc/ntp.drift3.service ntpd start4.xntpdc NTP服务器IP9. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的dns设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。答案:1.利用vi编辑localnetcfg文件2.chmod u+x localnetcfg3.将该脚本放入/etc/rc.d/init.d目录下然后在/etc/rc.d/rc3.d或者rc5.d目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。10

19、. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。答案:1. Squid的配置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncache_effective_user nobodyc

20、ache_effective_group nobodyhttp_access allow all2.确定/var/spool/squid目录的存在3.启动squid，service squid start4.设置IE浏览器工具菜单-internet选项局域网设置答案:arp -a#存入文件 test.arparp -f test.arp答案:1.编辑/etc/proftpd/proftpd.confOrder deny,allowAllow from all Order deny,allowDisplayLogin message.msg2.启动服务 service proftpd start

21、13. 设定Linux下的防火墙1.设定一个用户链2.记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3.查看日志中记录的信息答案:iptables -N telnetiptables -A telnet -j LOG -log-tcp-options -log-ip-options-log-prefix IPTABLES telnet:iptables -A LOG_DROP -j ACCEPTiptables -A INPUT -p tcp -dport 23 -j LOG_DROPiptables -A OUTPUT -p tcp -sport 23 -j LOG_DROP答

22、案:1.chkconfig telnet -level 35 on2.编辑/etc/hosts.allow3.编辑/etc/pam.d/login,注释第一行。4.启动telnet服务 service xinetd restart15. 配置Linux下的dhcp，完成如下功能：1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和dns给客户机5. 固定某台主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试答案:1.编辑dhcpd的配置文件/etc/dhcpd.confdefault-leas

23、e-time 86400;host pc1hardware ethernet xx:xx:xx:xx:xx:xx 2.创建dhcpd.leasestouch /var/dhcp/dhcpd.leases3.启用dhcp服务进程/usr/sbin/dhcpd eth04.进行测试tcpdump -r test.dump20. 列出系统上可用的活跃的TCP和UDP网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。答案:netstat -t -unetstat -t -u -pnetstat -t -u -p | grep ftp

24、答案:ifconfig eth0ifconfig eth0:0ifconfig eth0:0 down5.启动named后台进程7.options ;8.重启named进程25. 使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。答案:在smbclient下smb:tar c LO REsmbclient /SMB/Service -T c LO RE备份 RE到本地的LO,(RE指文件或目录)smb:tar x LO REsmbclient /SMB/Share -T x LO RE恢复本地的LO到

25、RE, (RE指文件或目录)26. 如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?答案:1.通过pam认证实现2.通过修改/bin/su的权限做到27. 写一个简单的C语言程序，然后使用cc进行含调试信息的编译，最后使用gdb进行程序调试。答案:实验4 步骤：1.用cc编译程序的时候包含-g选项cc g o outfile source.c2. gdb outfile3. 各种gdb命令的使用run,list,break RowNum,next,kill,quitlist获得每行的编号 break 行号，设置断点run执行, next单步执行, kill

26、终止程序28. 限制系统用户linux远程登录，限制根用户从tty2登录，从远程任何地方登陆答案:1.编辑/etc/securetty注释其中的tty2所在行，这样可以限制root用户在tty2的登录2.编辑/etc/security/access.conf,添加-:linux:EXCEPT LOcaL3.编辑/etc/pam.d/login,增加account required /lib/security/pam_access.so 29. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。答案:1.在用户主目录/root下，编辑.bashrc文件增

27、加 TMOUT=1802.编辑/etc/bashrc增加 TMOUT=1803.编辑/etc/profile增加 TMOUT=1804.根用户需要重新登录后才能将该设置生效 30. 配置账号linux，在sudo的方式下通过口令验证可以查看任何系统文件；配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令答案:1.在根用户方式下，通过visudo编辑/etc/sudoers在User Previliges Specification处加入linux ALL=(ALL) PASSWD:ALLwin ALL=/sbin/shutdown,/sbin/halt2.su linux

28、 进行测试su win进行测试31. 在浏览器中，连接VNC-Server，要求如下 1.浏览器必须支持Java虚拟机 3.输入登录服务器的口令答案:32. 安装Turbolinux下的VNC服务器和客户端包，并启用VNC服务器，提供远程桌面共享机制答案:1.安装vnc服务器包2.vncserver 然后设置登录口令,给出显示端口号:13.vncviewer IP:1输入口令即可登录并使用Linux下的scp,sftp等工具进行文件传输；使用Windows下的putty.exe,scp.exe,sftp.exe等工具进行文件传输。答案:1./etc/ssh/sshd_configPort 22

29、Protocol 2,1PermitRootLogin yes2.修改/etc/hosts.allow3.service sshd start4.ssh rootSSH_IP答案:1.配置文件/etc/webmin/miniserv.conf2.启动webmin服务器 service webmin start答案:1.建立组和用户groupadd -g 510 uploadadduser -g 510 -u 510 upload2.编辑/etc/exports3.启动服务4.mount进行测试2.配置apche服务器，指定以及各个虚拟主机段3.确定各个虚拟主机的主目录，加入不同的测试文件，进行

30、测试37. 在Linux下通过NFS以只读方式输出/home目录；以可读写方式输出/tmp；并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。答案:1.编辑/etc/exports/home *(ro)/tmp *(rw,sync)2.service portmap startservice nfs start3.mount -t nfs IP:/home /LocalTestDir4.编辑/etc/fstab文件，增加上述挂载的信息38. 设定Linux下的防火墙，针对eth01.设定filter表的默认策略为 DROP2.开放本机的ping探测机制和telnet登录3.启动telnet进行测试答案:iptables -t filter -Fiptables -t filter -P DROPiptables -t filter -A INPUT -p icm