Linux网络服务器配置习题解析
Linux 网络服务器配置习题解析 选择题 11、在运行Linux 操作系统的服务器上,管理员使用BIND 配置了域名系统服务,请问主配置文件是(C )。A :named.ca B :na
Linux 网络服务器配置习题解析 选择题 11、在运行Linux 操作系统的服务器上,管理员使用BIND 配置了域名系统服务,请问主配置文件是(C )。
A :named.ca B :named.local C :named.conf D :rndc.key
试题解析:BIND 的主配置文件(/var/named/chroot/etc/named.conf)中有BIND 的全局设置
12、某公司使用Linux 系统搭建了Samba 文件服务器,在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用,需要临时将其禁用可以使用以下(B )命令。
A :smbpasswd -a gtuser B:smbpasswd -d gtuser C :smbpasswd -e gtuser D :smbpasswd -x gtuser 试题解析:
禁用samba 用户:smbpasswd -d用户名
启用samba 用户:smbpasswd-e 用户名
删除samba 用户:smbpasswd -x 用户名
13、在Linux 系统中,小明用系统默认的vsftpd 架设FTP 服务器,他新建了一个名为gtuser 的用户,然后他修改/etc/vsftpd/vsftpd.conf文件,加入下面两行,并且把gtuser 用户加入到了/etc/vsftpd.user_list文件中,请问gtuser 用户在客户端登录结果会怎样(A )。 userlist_enable=YES
userlist_deny=NO
A :允许登录 B:拒绝登录 C:不确定 D:以上都对
,试题解析:userlist_enable=YES/NO是否启用vsftpd.user_list文件。userlist_deny=YES/NO(YES )决定vsftpd.user_list文件中的用户是否能够访问FTP 服务器。若设置为YES ,则vsftpd.user_list文件中的用户不允许访问FTP ,若设置为NO ,则只有vsftpd.user_list文件中的用户才能访问FTP 。
14、公司有一台对外提供WWW 服务的主机,为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW 访问,其它的外部连接一律拒绝,可能的设置步骤包括:
1、iptables -A INPUT-p tcp -j DROP
2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT
3、iptables -F
4、iptables -P INPUT DROP
请在下列选项中找出正确的设置步骤组合(D )。
A :1-2-3-4 B:2-4-3 C:3-1-2 D:3-4-2
试题解析: 正确步骤为
① 清除所有规则来暂时停止防火墙:iptables –F
② 本机默认不接受任何连接,除非在INPUT 链上再设置接收的规则:iptables -P INPUT DROP
③ 打开WEB 服务端口的TCP 协议:iptables -A INPUT-p tcp --dport 80 -j ACCEPT
15、在LINUX 系统中,使用BIND 配置DNS 服务器,若需要设置192.168.10.0/24网段的反向区域以下(C )是该反向域名的正确表示方式。
A :192.168.10.in-addr.arpa
B :192.168.10.0.in-addr.arpa
C :10.168.192.in-addr.arpa
D :0.10.168.192.in-addr.arpa
试题解析:添加反向区域时,网络号要反过来写(网络号是IP 地址与
,子网掩码进行与操作后的结果)。例如,本题配置的网络号192.168.10这个网段,那么它的反向区域是10.168.192.in-addr.arpa 。 16、在Linux 系统中 使用BIND 配置DNS 服务器 若需要在区域文件中指定该域的邮件服务器应该添加(B )记录。
A :NS B:MX C:A D:PTR
试题解析:MX (Mail Exchanger )记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。 17、设置TCP Wrappers策略对vsftpd 服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”, 在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是(A )。
A :除了192.168.1.3以外的主机都允许访问该FTP 服务器
B :除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP 服务器 C :只有IP 为192.168.1.3主机允许访问该FTP 服务器
D :任何主机都不允许访问该FTP 服务器
试题解析: /etc/hosts.deny文件中设置192.168.1.2,192.168.1.3不允许访问FTP ,但是192.168.1.2在/etc/hosts.allow文件中设置为可以访问,因此除了192.168.1.3以外的主机都允许访问该FTP 服务器。
18、在gt.edu 域中, 有一台主机IP 地址为202.13.157.28, 域名为sales.gt.edu ,域名服务器为BIND ,使用“named.157.13.202”文件来记录该域的反向解析库, 则关于sales.gt.edu 主机正确的反向解析记录为
(B )。
A :28. IN PTR sales.gt.edu.
B :28 IN PTR sales.gt.edu.
C :sales. IN PTR 202.13.157.28
,D :sales IN PTR 202.13.157.28
试题解析:反向解析记录的格式,左侧数字为IP ,如本题28代表202.13.157.28,PTR 右侧为IP 所对应的域名。 19、某学校为机房的电脑安装了Centos6.5系统,若需要这些机器通过DHCP 方式自动获取IP 地址可以在ifcfg-eth0网卡配置文件中设置(C ),并重启网络服务。
A :BOOTPROTO=static
B :BOOTPROTO=auto
C :BOOTPROTO=dhcp
D :BOOTPROTO=dhclient
试题解析:BOOTPROTO 为指定启动方式,static :表示使用静态IP 地址;boot/dhcp:表示通过BOOTP 或DHCP 协议自动获得IP 地址
110、在Linux 系统中, 搭建vsftpd 服务器,若需要限制本地用户的最大传输速率为200KB/S可以在配置文件中作(C )设置。
A :max_clients=20
B :max_per_ip=20
C :local_max_rate=200000
D :local_max_rate=200
试题解析:local_max_rate=XX,本地用户使用的最大传输速度,单位为B/s,0 表示不限制速度。默认值为0。
max_clients=XX,设置vsftpd 允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone 模式运行才有效。
max_per_ip=0,设置每个IP 允许与FTP 服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone 模式运行才有效。
111、通过调整httpd.conf 文件的(C )配置参数,可以更改Apache 站点默认识别的首页文件,例如更改为default.html 。
,A :DocumentRoot
B :ServerRoot
C :DirectoryIndex
D :DefaultIndex
试题解析:DocumentRoot 参数规定了WWW 服务器主网页放置的目录;DirectoryIndex 参数为首页“文件的文件名”设置。 112、要对系统中的网络接口eth0的IP 地址进行配置,需要修改 文件(B )。 A :/etc/sysconfig/network-scripts/ifcfg-lo
B :/etc/sysconfig/network-scripts/ifcfg-eth0
C :/etc/sysconfig/network
D :/etc/init.d/network
试题解析:在一个计算机系统中,可以有多个网络接口,分别对应多个网络接口配置文件,在/etc/sysconfig/network-scripts/目录下,依次编号的文件是ifcfg-eth0,ifcfg-eth1,... ,ifcfg-eth
B :用于设置主机域名到IP 地址的对应记录
C :用于设置IP 地址到主机域名的对应记录
D :描述主机的操作系统信息
试题解析:PTR 就是指向(PoinTeR )的缩写,后面记录的数据就是反解到主机名。
114、关于Linux 系统用户与Samba 用户的关系,以下说法正确的是(A )。 A :如果没有建立对应的系统用户 将无法添加或使用Samba 用户 B :Samba 用户与同名的系统用户的登录密码必须相同
,C :与Samba 用户同名的系统用户必须能够登录shell
D :使用smbpasswd 命令可以添加Samba 用户账户及与其同名的系统用户
试题解析:在linux 下搭建samba 服务器,需要进行配置才可以访问。必须通过相应的配置,才可以使用linux 下的用户和口令访问samba 服务器。必须是linux 下已经存在的,并且授权了访问samba ,或者属于samba 组的用户才可访问
115、修改了多个网络接口的配置文件后,使用(C )命令可以使全部的配置生效。
A :/etc/init.d/network stop
B :/etc/init.d/network start
C :/etc/init.d/network restart D :ifdown eth0;ifup eth0 试题解析:Linux 系统里修改IP 地址后为了使之即刻生效,应该重启网络配置即/etc/init.d/network restart ,会重启配置文件里列出的所有网络设备。
116、配置文件(C )用于保存当前主机所使用的DNS 服务器地址。 A :/etc/hosts
B :/etc/host.conf
C :/etc/resolv.conf
D :/etc/resolve.conf
试题解析:/etc/resolv.conf为DNS 客户机配置文件,设置DNS 服务器的IP 地址及DNS 域名。
117、通过DHCP 服务器的host 声明为特定主机分配保留IP 地址时,使用(B )配置关键字指定相应的MAC 地址。
A :mac-adress
B :hardwareethernet
,C :fixed-address
D :match-physical-address 试题解析:hardware ethernet 即硬件地址,利用网卡上面的固定硬件地址来设置,该设置仅针对这个硬件地址有效。
fixed-address IP地址,设置给予一个固定的IP 地址 118、在Linux 系统中配置vsftpd 服务器 若需要限制最多允许50个客户端同时连接 应该在vsftpd.conf 文件中设置(A )。
A :max_clients=50
B :max_per_ip=50
C :local_max_rate=50
D :anon_max_rate=50
试题解析:max_clients=XX,设置vsftpd 允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone 模式运行才有效。
local_max_rate=XX,本地用户使用的最大传输速度,单位为B/s,0 表示不限制速度。默认值为0。
max_per_ip=0,设置每个IP 允许与FTP 服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone 模式运行才有效。
119、在Lnux 系统中, 执行( )命令可以查看当前运行进程的动态信息。 A :ps
B :top
C :pstree
D :tasklist
试题解析:top 命令提供了运行中系统的动态实时视图;
ps 命令显示所有运行中的进程;
,pstree 命令以树状显示正在运行的进程; tasklist 命令为windows 系统中用于显示运行在本地或远程计算机上的所有进程
120、关于DNS 服务器,叙述正确的是(D )。 A :DNS 服务器配置不需要配置客户端
B :建立某个分区的DNS 服务器时只需要建立一个主DNS 服务器 C :主DNS 服务器需要启动named 进程,而辅DNS 服务器不需要 D :DNS 服务器的root.cache 文件包含了根名字服务器的有关信息 试题解析:DNS 服务器是指域名解析服务器,而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机,实际上是需要知道该计算机的IP 地址才能进行访问。
判断题 11、ping 是很重要的命令。Ping 主要通过ICMP 数据包来进行整个网络的状态报告。( √ )
12、host 这个命令可以用来查出某个主机名的IP 。( √ )
13、nslookup 这个命令用来作为IP 与主机名对应的检查。( √ )
14、BIND 服务器的服务程序名称是bindd 。(× )
试题解析:BIND 服务器的服务程序名称是named 。
15、在RHEL5系统中, 执行top 命令可以树状显示正在运行的进程。(× )
试题解析:pstree 命令以树状显示正在运行的进程。
16、在Linux 系统中,用来存放系统所需要的配置文件和子目录的目录是/opt。(× )
试题解析:/etc目录用于存放linux 系统中需要的配置文件和子目录。
,17、在Windows9.x 环境下共享Unix/Linux中的用户目录的一个工具是 FTP 服务器。(× ) 试题解析:Samba 服务器可以让Linux 加入Windows 的网上邻居支持,让不同的平台可以共享文件系统。 18、vi 编辑器具有两种工作模式:命令模式和输入模式。( √ )
19、DHCP 是动态主机配置协议的简称,其作用是:为网络中的主机分配IP 地址 。( √ )
110、进行字符串查找,使用grep 命令。( √ )
填空题
11、检查系统是否已经安装了DNS 服务或查看已经安装了何种版本的命令为 ____________。
关键字:rpm-q bind
12、DNS 域名系统主要负责主机名和 _______ 之间的解析。 关键字:IP 地址 13、WWW 服务器是在Internet 上使用最为广泛,它采用的是 _______结构。
关键字:B/S
14、在重新启动Linux 系统的同时把内存中的信息写入硬盘,应使用 _______ 命令实现。
关键字:shutdown-r now
15、FTP 传输中使用哪两个端口:______ 和 ______。
关键字:20、21
16、在vi 编辑器中的命令模式下,显示代码行数的命令为。 关键字::set nu
,17、为了保证在启动服务器时自动启动DHCP 进程,应将文件中的dhcpd=no改为dhcpd=yes。
关键字:rc.inet1
18、DNS 默认使用的端口号是。
关键字:53
19、在使用匿名登录ftp 时,用户名为。
关键字:anonymous
110、文件权限读、写、执行的三种标志符号依次是、、。
关键字:r 、w 、x 111、Linux 文件系统的文件都按其作用分门别类地放在相关的目录中,对于外部设备文件,一般应将其放在目录中。
关键字:/dev
简答题
11、简述DNS 进行正向域名解析的过程。 试题解析:正向解析就是将域名解析成对应的IP 的过程, 以解析www.sina.com.cn 为例。计算机想访问www.sina.com.cn ,就知道www.sina.com.cn 的IP 地址, 一般情况下会查询本地DNS 服务器, 如果本地DNS 服务器有该对应关系,则返回给计算机, 如果没有,则进行迭代查询, 本地DNS 服务器会向根DNS 服务器发出查询, 根DNS 服务器会给出cn 域名服务器的地址;本地DNS 服务器再向cn 域名服务器发出查询,cn 域名服务器会给出com.cn 域名服务器的IP 地址;本地DNS 服务器再向com.cn 服务器发出查询,com.cn 服务器会给出sina.com.cn 域名服务器的IP 地址, 本地DNS 服务器向sina.com.cn 域名服务器发出查询,sina.com.cn 域名服务器会给出www.sina.com.cn 服务器的IP 地址, 本地DNS 服务器收到对应的IP 地址并缓存下来, 然后把结果返回给计算机, 计算机获得