Linux网络服务

Linux网络服务

1．在安装了Sendmail的Linux服务器上，通过对aliases文件的配置可以实现邮件别名、邮件列表和邮件转发等功能。下列aliases文件的配置行中，（b）实现了邮件列表功能。（选择一项）

a) root:mike

b) team1:zhang,wang,li,zhao

c) john:john@https://www.wendangku.net/doc/3f2573411.html,

d) team2:xianghui

2．小胡在一台Linux服务器上通过rpm方式安装了dhcp软件包，在对DHCP服务器得主配置文件dhcpd.conf进行正确配置后，可以执行（b）命令启动DHCP服务器。（选择一项）

a) dhcpd start

b) /etc/rc.d/init.d/dhcpd start

c) dhcrelay start

d) /etc/rc.d/init.d/dhcrelay start

3．小胡通过iptables和squid的配合，在Linux服务器上设置透明代理服务。在这时候，他需要使用iptables设置的NAT是（a）。（选择一项）

a) 源NAT(SNAT)

b) 目的NAT(DNAT)

c) 静态NAT

d) 不需要设置NAT

4．在运行Linux操作系统的服务器上，管理员使用BIND配置了域名系统服务。请问主配置文件是（c）。（选择一项）

a) named.ca

b) named.local

c) named.conf

d) rndc.key

5．在使用rpm包安装的情况下，apache服务器的访问日志和错误日志将分别记录在（ab）文件中。（选择二项）

a) /var/log/httpd/access_log

b) /var/log/httpd/error_log

c) /var/log/access_log

d) /var/log/error_log

6．小柳是Linux主机HostA中的普通用户，如果小柳要以root帐号登录HostB，可以执行（bc）命令。（选择二项）

a) ssh HostB

b) ssh root@HostB

c) ssh -l root HostB

d) ssh root HostB

7．在NIS客户机上，可以使用（bc）命令查看NIS服务器中使用的数据库和映射文件的名称。（选择二项）

a) yptest -x

b) ypwhich -x

c) ypcat -x

d) yppasswd -x

8．为了加强Linux操作系统的安全性，以下操作中正确的是（ad）。（选择二项）

a) 编辑/boot/grub.conf文件，给GRUB加口令

b) 删除所有特殊的默认用户和组帐户（如ip、sync、halt等）

c) 编辑/etc/login.defs文件，修改默认密码长度

d) 编辑/etc/security文件，只允许root用户从指定的控制台登录

9．某公司使用Linux系统搭建了Samba文件服务器，在帐号为benet的员工出差期间，为了避免该帐号被其他员工冒用，需要临时将其禁用，可以使用以下（b）命令。（选择一项）

a) smbpasswd -a benet

b) smbpasswd -d benet

c) smbpasswd -e benet

d) smbpasswd -x benet

10．小王在Linux主机上完全安装了Red Hat Linux 企业版4.0，这时系统会默认安装DHCP 服务器软件包，下面关于DHCP服务器的配置文件描述正确的是（bd）。（选择二项）

a) DHCP服务器的配置文件为/etc/dhcp/dhcpd.conf

b) DHCP服务器的配置文件为/etc/dhcpd.conf

c) DHCP服务器的配置文件默认是存在的，不需要创建

d) DHCP服务器的配置文件默认是不存在的，需要手工创建

11．A公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击，现在想要设置防火墙，使它只接收外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括：

1、iptables -A INPUT -p tcp -j DROP

2、iptables -A INPUT -p tcp --dport 80 -j ACCEPT

3、iptables -F

4、iptables -P INPUT DROP

请在下列选项中找出正确的设置步骤组合（d）。（选择一项）

a) 1-2-3-4

b) 2-3-4

c) 3-1-2

d) 3-4-2

e) 3-2-1

12．公司召开一个综合性的招聘，要求所有应聘者发送个人简历到job@https://www.wendangku.net/doc/3f2573411.html,的公司邮箱。为了让不同部门的招聘专员都能收到这些应聘者的邮件，公司sendmail邮件服务器管理员通过（a）设置，使得每个应聘者的邮件都会自动发送到这些招聘专员的邮箱中。（选择一项）

a) 在/etc/mail/aliases文件中添加“job:各招聘专员用户名”项，并使用“newaliases”命令

生成新的用户别名表

b) 管理员将所有job用户的消息转发到各招聘专员的邮箱

c) 将job用户添加到/etc/mail/virtualuser名单中

d) 让各招聘专员添加job用户为友好用户

13．在Linux系统中小王用系统默认的vsftpd架设FTP服务器，他新建了一个名为benet的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行：

userlist_enable=YES

userlist_deny=NO

并且把benet用户加入到了/etc/https://www.wendangku.net/doc/3f2573411.html,er_list文件中，问benet用户在客户端登录结果怎样（a）。（选择一项）

a) 允许登录

b) 拒绝登录

c) 不确定

d) 以上都对

14．电子邮件系统由邮件用户代理MUA和邮件传输代理MTA两部分组成。以下程序中属于邮件传输代理的是（cd）。（选择二项）

a) Outlook Express

b) Foxmail

c) Exchange

d) Sendmail

15．在RHEL4系统中，DHCP服务使用（b）文件记录新近分配的地址租约信息，用来进行地址租约检查，管理员不可手工修改该文件。（选择一项）

a) /etc/dhcpd.conf

b) /var/lib/dhcp/dhcpd.leases 租约

c) /var/lib/dhcp

d) /var/pid/dhcp

16．若需要禁止root用户以SSH方式登录到服务器，可以在服务器上的sshd_config文件中作（a）设置。（选择一项）

a) PermitRootLogin no

b) DenyRoot yes

c) RootEnable no

d) AllowSuperLogin no

17．在https://www.wendangku.net/doc/3f2573411.html,域中，有一台主机IP地址为202.13.157.28，域名为https://www.wendangku.net/doc/3f2573411.html,，域名服务器BIND，使用“named.157.13.202”文件来记录该域的反向解析库，则关于https://www.wendangku.net/doc/3f2573411.html,

主机正确的反向解析记录为（b）。（选择一项）

a) 28．IN PTR https://www.wendangku.net/doc/3f2573411.html,

b) 28 IN PTR https://www.wendangku.net/doc/3f2573411.html,．

c) sales．IN PTR 202.13.157.28

d) sales IN PTR 202.13.157.28

18．小明通过FTP方式远程登录到一台Linux服务器上，并且将本地和远程的目录均已进行了相应的设置，现在小明想将远程服务器当前目录下的所有文件下载到本地主机的目录下，他应该使用（c）命令完成这个功能。（选择一项）

a) get *

b) put *

c) mget *

d) mput *

19．在Linux系统中，SendMail服务器的默认发送端口是（d）。（选择一项）

a) 50

b) 110

c) 80

d) 25

20．在RHEL4系统中，关于Samba用户帐号和系统用户帐号，以下说法正确的是（ad）。（选择二项）

a) 建立Samba用户帐号必须具有于其同名的系统用户帐号

b) Samba用户帐号与系统用户帐号没有任何关系

c) Samba用户帐号与同名的系统用户帐号的口令必须保持一致

d) Samba用户帐号与同名的系统用户帐号的口令可以不一致

21．Squid代理服务器在RHEL4系统中是默认安装的，squid.conf是squid服务器的主配置文件，在squid.conf配置文件的缺省配置中不包括（a）。（选择一项）

a) 使用“http_port”设置了提供代理服务的网络端口为“8080”

b) 使用“cache_mem”设置了代理服务器使用的缓冲内存大小为8MB

c) 使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”

d) 使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求

22．在RedT公司中有一台向外提供WWW服务的RHEL4主机，具有一个外部IP地址和域名“https://www.wendangku.net/doc/3f2573411.html,”。由于公司业务扩展，需要新建一个网站向外提供不同的业务信息。信息主管希望在原有的机器上实现两个网站同时提供服务，可以实现的方案有（bc）。

（选择二项）

a) 不可能实现两个网站在一台主机上提供服务

b) 申请新的外部IP和新的域名绑定，然后使用基于IP的虚拟主机服务来实现两个网站同

存于一台主机

c) 配置虚拟主机，两个域名在同样的http端口监听服务

d) 在服务器中安装两个Apache服务器，同时启动为两个域名在同样的http端口监听服务，

实现两个网站并存

23．Intermedia公司拥有https://www.wendangku.net/doc/3f2573411.html,域，它的邮件服务器为https://www.wendangku.net/doc/3f2573411.html,,并由sendmail提供服务。欲使该公司的邮件地址具有如下形式：user@https://www.wendangku.net/doc/3f2573411.html,，需要做如下（ac）相关设置。（选择二项）

a)设置https://www.wendangku.net/doc/3f2573411.html,的主机名为https://www.wendangku.net/doc/3f2573411.html,

b)设置https://www.wendangku.net/doc/3f2573411.html,的DNS服务器中的MX记录为https://www.wendangku.net/doc/3f2573411.html,

c)在https://www.wendangku.net/doc/3f2573411.html,邮件主机上创建/etc/mail/local-host-names文件，包括

https://www.wendangku.net/doc/3f2573411.html,的名字

d)在https://www.wendangku.net/doc/3f2573411.html,邮件主机上的/etc/mail/aliases文件中添加user@https://www.wendangku.net/doc/3f2573411.html,的

项目

24．某公司有https://www.wendangku.net/doc/3f2573411.html,和https://www.wendangku.net/doc/3f2573411.html,两个站点，使用同一个公网IP地址，要在一台RHEL4服务器上提供两个站点的web服务，可以采用（b）方案。（选择一项）

a)安装两个APACHE软件包，每个软件包对应一个web站点

b)安装一个apache，为两个web站点配置基于域名的虚拟主机

c)安装一个apache，为两个web站点配置基于IP地址的虚拟主机

d)安装一个apache，为两个web站点配置基于端口号的虚拟主机

25．在对RHEL4主机的DHCP服务器进行配置时，要指定分配给客户机的默认网关地址为192.168.1.1，应该在dhcpd.conf文件中配置（d）。（选择一项）

a)option subnet 192.168.1.1；

b)range routers 192.168.1.；

c)range 192.168.1.1；

d)option routers 192.168.1.1；

26．在RHEL4系统中配置vsftpd服务器时，下列（a）配置文件可以用来禁止某些用户登录vsftpd服务器。（选择二项）

a)vsftpd.ftpusers

b)vsftpd.conf

c)https://www.wendangku.net/doc/3f2573411.html,er_list

d)vsftpd.chroot_list

27．一台sendmail邮件服务器中的用户抱怨经常收到垃圾邮件，管理员查看日志发现这些垃圾邮件都是由IP地址为161.215.0.7的MTA转发过来的，请问管理员通过（d）操作，可以阻挡这些垃圾邮件。（选择一项）

a)在/etc/hosts中注释掉161.215.0.7记录项

b)向161.215.0.7的管理员宣布该服务器为不受欢迎的服务器

c)在/etc/deny.hosts文件中登记161.215.0.7项

d)在/etc/mail/access文件中添加“161.215.0.7 REJECT”，并重新生成访问数据库

28．在RHEL4系统中搭建vsftpd服务器，若需要限制本地用户的最大传输速率为20KB/S，可以在配置文件中作（c）设置。（选择一项）

a)max_clients=20

b)max_per_ip=20

c)local_max_rate=20000

d)anon_max_rate=20000

29．关于Samba用户帐号，以下说法错误的是（b）。（选择一项）

a)使用smbpasswd –a添加的Samba帐号必须已经是Linux的系统用户帐号

b)使用smbpasswd –x删除一个Samba用户时，同名的系统用户将会被锁定

c)Samba用户和同名系统用户的口令可以不一致

d)若Samba用户不需要登录Linux系统时，同名的系统用户可以不设置口令

30．在RHEL4系统中，设置TCP Wrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd：192.168.1.2”，在/etc/hosts.deny文件中设置了“vsftpd：192.168.1.2，192.168.1.3”，则以下说法正确的是（c）。（选择一项）

a)除了192.168.1.3以外的主机都允许访问该FTP服务器

b)除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP服务器

c)只有IP为192.168.1.2的主机允许访问该FTP服务器

d)任何主机都不允许访问该FTP服务器

31．一台RHEL4主机配置了防火墙，若要禁止客户机192.168.1.20/24访问该主机的telnet 服务，可以添加（ad）规则。（选择二项）

a)iptables –A INPUT –p tcp –s 192.168.1.20 –d port 23 –j REJECT

b)iptables –A INPUT –p tcp –d 192.168.1.20 –sport 23 –j REJECT

c)iptables –A OUTPUT –p tcp –s 192.168.1.20 –dport 23 –j REJECT

d)iptables –A OUTPUT –p tcp –d 192.168.1.20 –s port 23 –j REJECT

32．在RHEL4系统中构建BIND服务器，并能够正确解析https://www.wendangku.net/doc/3f2573411.html,的IP地址，请问（bc）类型的BIND服务器需要在本机保存https://www.wendangku.net/doc/3f2573411.html,区域的数据库文件。（选择二项）

a)缓存域名服务器

b)主域名服务器

c)从域名服务器

d)转发域名服务器

33．在Linux2.4版本的内核中，默认建立了3个iptables规则表，其中不包括（b）。（选择一项）

a)filter

b)bridge

c)nat

d)mangle

34．在Linux系统上搭建了Samba服务，Samba服务的两个服务程序分别是（ab）。（选择二项）

a)smbd

b)nmbd

c)named

d)smdd

35．BENET公司在一台RHEL4服务器上使用Apache为员工开启了个人主页功能，在默认设置下，关于用户xiaoli个人主页，下面说法正确的是（ad）。（选择二项）

a)主页文件应该放置在/home/xiaoli/public_html目录中

b)主页文件应该放置在/home/xiaoli/private_html目录中

c)可以通过http://服务器IP/xiaoli的地址访问

d)可以通过http://服务器IP/～xiaoli的地址访问

36．Linux系统中，小王已经将DHCP服务器架设好，客户端的网络接口eth0可以通过（ab）命令获得服务器分配的IP地址。（选择二项）

a)dhclient

b)ifdown eth0; ifup eth0

c)ifconfig

d)service network stop

37．小卢是sendmail邮件服务器的管理员，在对别名文件“/etc/aliases”进行修改之后，为了使设置生效应进行（d）操作。（选择一项）

a)备份aliases文件

b)重新启动sendmail服务器

c)重新启动Linux系统

d)使用newaliases命令更新别名数据库

38．在一台RHEL4服务器上，管理员在/etc/hosts.allow和/etc/hosts.deny文件中都设置了“in.telnetd:192.168.0.1”的内容，然后使用xinetd的方式开启了telnet服务，则以下说法正确的是（b）。（选择一项）

a)192.168.0.1不能访问本机的telnet服务

b)192.168.0.1可以访问本机的telnet服务

c)192.168.0.1可以访问本机的telnet服务，但连接后会被立即断开

d)192.168.0.1可以访问本机的telnet服务，但不能使用被动模式

39．在RHEL4系统中对Samba用户帐号进行管理，若需要暂时禁用Samba用户tommy，可以使用（c）命令。（选择一项）

a)passwd –l tommy

b)usermod –L tommy

c)smbpasswd –d tommy

d)smbpasswd –x tommy

40．在RHEL4系统中构建了vsftpd服务器，但在使用匿名登录时出现如下错误，则导致该故障现象的原因最可能是（b）。（选择一项）

a)匿名登录FTP使用的用户名应该是“anonymous”，而不是“ftp”

b)/var/ftp目录权限设置不当，导致匿名用户对该目录具有可写权限

c)vsftpd服务器没有开放匿名用户

d)用户名ftp的密码输入错误

41．在RHEL4系统环境中，若要以jerry的用户身份登录到远程的SSH服务器192.168.1.1中，可以使用以下（bc）命令。（选择二项）

a)ssh 192.168.1.1

b)ssh jerry@192.168.1.1

c)ssh –l jerry 192.168.1.1

d)ssh –U jerry 192.168.1.1

42．在RHEL4系统中，可以使用smbpasswd命令管理Samba用户帐号，但是smbpasswd 命令不能实现以下（d）功能。（选择一项）

a)建立Samba用户帐号

b)删除Samba用户帐号

c)禁用Samba用户帐号

d)删除Samba用户帐号文件smbpasswd

43．在Linux系统中，使用BIND配置DNS服务器，若需要在区域文件中指定该域的邮件服务器，应该添加（b）记录。（选择一项）

a)NS

b)MX

c) A

d)PTR

44．若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在（d）中添加MASQUERADE规则。（选择一项）

a)filter表内的OUTPUT链

b)filter表内的FORWARD链

c)nat表内的PREROUTING链

d)nat表内的POSTROUTING链

45．某公司的RHEL4系统管理员做了一个NIS域，并把所有的客户机都加入到域中，统一验证帐户密码。有一次，他在服务器上新增了一个用户，有很多员工反映不能用此用户登录，出现这种现象的原因是（d）。（选择一项）

a)客户端需要手动添加此用户

b)客户端需要和服务器同步

c)服务器需要重启

d)服务器需要再构建数据库

46．保证操作系统的安全是网管的第一要务，通过下面（ad）措施可以针对Linux操作系统进行有效的安全加固，从而为其构筑最基础的安全平台。（选择二项）

a)给GRUB设置口令

b)将某一用户的UID由501改为0

c)删除root之外的所有帐户

d)禁止随意通过su命令将普通用户改变为root用户

47．FTP协议定义了远程计算机系统和本地计算机系统之间传输文件的标准，下面关于FTP 协议描述正确的是（d）。（选择一项）

a)FTP是应用层的协议，采用UDP协议作为传输层协议

b)通常情况下，FTP服务器通过监听端口号20来建立连接，而数据连接端口号的选择要

依赖于控制连接的命令

c)FTP协议在传送用户名和口令时采用密文传输

d)一台Linux主机既可以作为FTP服务器也可以作为FTP客户端

48．在RHEL4系统中构建了FTP服务器，当使用主动模式从服务器下载文件时，FTP数据连接默认使用服务器的（a）端口号。（选择一项）

a) 20

b) 21

c) 25

d) 30

49．在RHEL4系统中使用RPM命令安装了DHCP服务器软件包，以下说法正确的是（bd）。

（选择二项）

a)DHCP服务器的配置文件为/etc/dhcp/dhcp.conf

b)DHCP服务器的配置文件为/etc/dhcpd.conf

c)DHCP服务器的配置文件默认是存在的，不需要创建

d) DHCP服务器的配置文件默认是不存在的，需要手工创建

50．在Linux系统中，使用BIND配置DNS服务器，若需要设置192.168.10.0/24网段的反向区域中，以下（c）是该反向域名的正确表示方式。（选择一项）

a)192.168.10.in-addr.arpa

b)192.168.10.0.in-addr.arpa

c)10.168.192.in-addr.arpa

d)0.10.168.192.in-addr.arpa

51．在Linux中安装SNMP服务后，需要配置/etc/snmp/snmpd.conf，如果要设置读写共同体com168RW，需要使用（d）语句。（选择一项）

a)community com168RW RO

b)community com168RW RW

c)rocommunity com168RW

d)rwcommunity com168RW

52．在Linux系统中配置Apache为user01用户提供个人主页服务，客户端访问测试时提示“Access Denied”，最有可能的原因是（c）。（选择一项）

a)安装Apache时没有配置对个人主页功能的支持

b)User01的个人主页的网页文件不存在

c)未给/home/user01目录增加其它组的“x”权限

d)用户user01对/home/user01目录缺少“x”权限

53．在RHEL4系统中构建了vsftpd服务器。已知文件/etc/vsftpd.ftpusers中包含kenthy用户，文件/etc/https://www.wendangku.net/doc/3f2573411.html,er_list中包含kenthy用户和jerry用户，且在vsftpd.conf主配置文件中作如下设置。则对于该FTP服务器，以下说法正确的是（c）。（选择一项）

local_enable=YES

userlist_enable=YES

userlist deny=NO

a)kenthy和jerry用户都可以登录

b)kenthy用户可以登录，jerry用户不能登录

c)kenthy用户不能登录，jerry用户可以登录

d)kenthy和jerry用户都不能登录

54．A公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击，现在想要设置防火墙，使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括：

1、iptables –A INPUT –p tcp –j DROP

2、iptables –A INPUT –p tcp –dport 80 –j ACCEPT

3、iptables –F

4、iptables –P INPUT DROP

请在下列选项中找出正确的设置步骤组合（e）。（选择一项）

a)1－2－3－4

b)2－4－3

c)3－1－2

d)3－4－2

e)3－2－1

55．在RHEL4系统中构建sendmail服务器，在/etc/aliases文件中添加新的别名设置后，可以执行（ab）命令以使新的别名生效。（选择二项）

a)newaliases

b)makemap hash /etc/aliases.db < /etc/aliases

c)m4 /etc/aliases > /etc/aliases.db

d)make /etc/aliases.db

56．在RHEL4系统中配置sendmail邮件服务器时，使用（b）命令可由sendmail.mc文件生成sendmail.cf文件。（选择一项）

a)mv

b)m4

c)make

d)make install

57．以下关于RHEL4系统中Apache服务器配置的描述，错误的是（d）。（选择一项）

a)Apache服务器的主配置文件是httpd.conf

b)httpd是Apache服务器的服务程序

c)在完成Apache服务器的配置后，可以使用命令apache –t对httpd.conf的语法进行检测

d)Apache服务器的访问日志和错误日志都记录在access_log文件中

58．在RHEL4系统中有一个samba用户smb，如果要删除该用户，应该使用（c）命令。（选择一项）

a)smbpasswd –d smb

b)smbpasswd –e smb

c)smbpasswd –x smb

d)smbpasswd –a smb

59．网络管理员在REEL4系统中配置了vsftpd服务器，并建立了一个虚拟用户user1。现在他希望user1用户可以从该FTP服务器浏览和下载文件，应该使用（a）配置项来实现。

（选择一项）

a)anon_world_readable_only=NO

b)anon_world_readable_only=YES

c)anon_upload_enable=YES

d)anon_upload_enable=NO

60．在RHEL4系统环境中，NIS服务器上有一个用户jerry，初始密码为“123456”；在构建好NIS数据库以后，管理员使用passwd命令将jerry用户的密码更改为“todoso”；

之后jerry用户登录到一台客户机，并使用yppasswd命令将密码改为“icanfly”。则此后在NIS服务器本地以jerry用户进行登录，需要使用（c）密码。（选择一项）

a)jerry

b)123456

c)todoso

d)icanfly

61．在RHEL4系统中，使用以下（b）iptables命令，可以清空filter表中的规则。（选择一项）

a)iptables –L

b)iptables –F

c)iptables –X –t filter

d)iptables –Z –t filter

62．在RHEL4系统中构建BIND服务器，并能够正确解析https://www.wendangku.net/doc/3f2573411.html,的IP地址，请问（bc）类型的BIND服务器需要在本机保存https://www.wendangku.net/doc/3f2573411.html,区域的数据库文件。（选择二项）

a)缓存域名服务器

b)主域名服务器

c)从域名服务器

转发域名服务器

Linux网络服务器配置习题解析

Linux网络服务器配置习题解析选择题 11、在运行Linux操作系统的服务器上，管理员使用BIND配置了域名系统服务，请问主配置文件是（C）。 A：named.ca B：named.local C：named.conf D：rndc.key 试题解析：BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置 12、某公司使用Linux系统搭建了Samba文件服务器，在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用，需要临时将其禁用可以使用以下（B）命令。 A：smbpasswd -a gtuser B：smbpasswd -d gtuser C：smbpasswd -e gtuser D：smbpasswd -x gtuser 试题解析： 禁用samba用户：smbpasswd -d用户名 启用samba用户：smbpasswd-e 用户名 删除samba用户：smbpasswd -x 用户名 13、在Linux系统中，小明用系统默认的vsftpd架设FTP服务器，他新建了一个名为gtuser的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行，并且把gtuser用户加入到了/etc/https://www.wendangku.net/doc/3f2573411.html,er_list 文件中，请问gtuser用户在客户端登录结果会怎样（A）。 userlist_enable=YES userlist_deny=NO A：允许登录 B：拒绝登录 C：不确定 D：以上都对

试题解析：userlist_enable=YES/NO是否启用https://www.wendangku.net/doc/3f2573411.html,er_list文件。userlist_deny=YES/NO（YES）决定https://www.wendangku.net/doc/3f2573411.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES，则https://www.wendangku.net/doc/3f2573411.html,er_list文件中的用户不允许访问FTP，若设置为NO，则只有https://www.wendangku.net/doc/3f2573411.html,er_list文件中的用户才能访问FTP。 14、公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括： 1、iptables -A INPUT-p tcp -j DROP 2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 3、iptables -F 4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合（D）。 A：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2 试题解析： 正确步骤为 ①清除所有规则来暂时停止防火墙：iptables–F ②本机默认不接受任何连接，除非在INPUT链上再设置接收的规则：iptables -P INPUT DROP ③打开WEB服务端口的TCP协议：iptables -A INPUT-p tcp --dport 80 -j ACCEPT 15、在LINUX系统中，使用BIND配置DNS服务器，若需要设置192.168.10.0/24网段的反向区域以下（C）是该反向域名的正确表示方式。 A：192.168.10.in-addr.arpa B：192.168.10.0.in-addr.arpa C：10.168.192.in-addr.arpa D：0.10.168.192.in-addr.arpa 试题解析：添加反向区域时，网络号要反过来写（网络号是IP地址与

Linux服务器——网络篇

明明白白你的Linux服务器——网络篇 一、服务器的网络配置 在服务器的网络配置时，喜欢图形的朋友可用setup或system-config-network来配置。 网卡配置文件为/etc/sysconfig/network-scripts/ifcfg-eth0，设置完毕后直接用servicenetworkrestart生效。 1.[root@linpclroot]#cat/etc/sysconfig/networking/devices/ifcfg- rth0 2.DEVICE=eth0 3.ONBOOT=yes 4.BOOTPROTO=static 5.IPADDR=192.168.0.2 https://www.wendangku.net/doc/3f2573411.html,MASK=255.255.255.0 7.GATEWAY=192.168.0.1 GATEWAY选项可以设置网关参数，这里注意下ONBOOT选项，它表示网卡是 否随系统启动而启动，此项一定要设置成on。 这里介绍二个不是太常用的参数： USERCTL=no，即不允许普通用户修改网卡 PEERDNS=yes，它表示允许从DHCP获得的DNS覆盖本地的DNS 查看本机所有的网卡情况ifconfig–a，更高级的网卡路由命令用ipaddr，特别是你的服务器由keepalived绑定了虚拟VIP后用其查看很方便查看本机路由netstat–rn或route 增加一条本机网络路由用命令routeadd- net172.16.6.0netmask255.255.255.0gw172.16.2.25，即增加一条网络 172.16.6.0/24经过172.16.2.254，这个地址也可以理解为你的下一跳的地址。 删除路由用命令routedel–net172.16.86.0/24 如果要永久的生效可用文件编辑的办法： vim/etc/sysconfig/network-scripts/route-eth0 172.16.6.0/24via172.16.2.25

Linux网络服务

Linux网络服务 1．在安装了Sendmail的Linux服务器上，通过对aliases文件的配置可以实现邮件别名、邮件列表和邮件转发等功能。下列aliases文件的配置行中，（b）实现了邮件列表功能。（选择一项） a) root:mike b) team1:zhang,wang,li,zhao c) john:john@https://www.wendangku.net/doc/3f2573411.html, d) team2:xianghui 2．小胡在一台Linux服务器上通过rpm方式安装了dhcp软件包，在对DHCP服务器得主配置文件dhcpd.conf进行正确配置后，可以执行（b）命令启动DHCP服务器。（选择一项） a) dhcpd start b) /etc/rc.d/init.d/dhcpd start c) dhcrelay start d) /etc/rc.d/init.d/dhcrelay start 3．小胡通过iptables和squid的配合，在Linux服务器上设置透明代理服务。在这时候，他需要使用iptables设置的NAT是（a）。（选择一项） a) 源NAT(SNAT) b) 目的NAT(DNAT) c) 静态NAT d) 不需要设置NAT 4．在运行Linux操作系统的服务器上，管理员使用BIND配置了域名系统服务。请问主配置文件是（c）。（选择一项） a) named.ca b) named.local c) named.conf d) rndc.key 5．在使用rpm包安装的情况下，apache服务器的访问日志和错误日志将分别记录在（ab）文件中。（选择二项） a) /var/log/httpd/access_log b) /var/log/httpd/error_log c) /var/log/access_log d) /var/log/error_log 6．小柳是Linux主机HostA中的普通用户，如果小柳要以root帐号登录HostB，可以执行（bc）命令。（选择二项） a) ssh HostB b) ssh root@HostB c) ssh -l root HostB

Linux网络服务测试题

A、/etc/sysconfig/network-scripts/ifcfg-lo B、/etc/sysconfig/network-scripts/ifcfg-eth0 C、/etc/sysconfig/network D、/etc/network 2、修改了多个网络接口的配置文件后，使用（）命令可以使全部的配置生效A、etc/network stop B、etc/network start C、etc/network restart D、Ifdown eth0;ifup eth0 3、为了查看系统中处于未激活状态的eth1 网卡的属性，可以执行（）命 令。选两项 A、Ifconfig B、Ifconfig eth1 C、Ifconfig -a D、Ifconfig -A 4、使用一下（）命令，可以查看系统中的路由表信息。选两项 A、route print B、route —n C、S how ip route D、N etstat -rn 5、在dhcp 服务器的配置文件中，使用（）配置项为客户机指定默认网关地址 A.Option routers

B. Option domain-name-servers C. Option gateway D. Option domain-name 6、在“/etc/sysconfig/dhcpd文件中”，通过（）配置项指定dhcpd服务监听的网络接口 A、I NTERFACES B、D HCPDARGS C、DHCPSERVERS D、LISTEN 7、samba服务在Linux、Unix系统中实现了（）协议，可以提供跨平台的文件和打印共享服务。选择两项 A、S MB B、N etBIOS C、CIFS D、NFS &在samba提供的两个服务程序中，其中smbd服务在tcp协议的（）端口为客户端提供共享资源的访问.。选择两项 A、137 B. 138 C. 139 D. 445 9、在主配置文件中，将安全级别设为（）时表示服务器可以匿名访问A、Share

Linux网络服务测试题

1、要针对系统中的网络接口eth0的ip地址进行配置，需要修改（）文件 A、/etc/sysconfig/network-scripts/ifcfg-lo B、/etc/sysconfig/network-scripts/ifcfg-eth0 C、/etc/sysconfig/network D、/etc/init.d/network 2、修改了多个网络接口的配置文件后，使用（）命令可以使全部的配置生效 A、etc/init.d/network stop B、etc/init.d/network start C、etc/init.d/network restart D、Ifdown eth0;ifup eth0 3、为了查看系统中处于未激活状态的eth1网卡的属性，可以执行（）命令。选两项 A、Ifconfig B、Ifconfig eth1 C、Ifconfig -a D、Ifconfig -A 4、使用一下（）命令，可以查看系统中的路由表信息。选两项 A、route print B、route－ｎ C、Show ip route D、Netstat -rn 5、在dhcp服务器的配置文件中，使用（）配置项为客户机指定默认网关地址 A.Option routers B.Option domain-name-servers C.Option gateway D.Option domain-name 6、在“/etc/sysconfig/dhcpd”文件中，通过（）配置项指定dhcpd服务监听的网络接口 A、INTERFACES B、DHCPDARGS C、DHCPSERVERS D、LISTEN 7、samba 服务在Linux、Unix系统中实现了（）协议，可以提供跨平台的文件和打印共享服务。选择两项 A、SMB B、NetBIOS C、CIFS D、NFS 8、在samba提供的两个服务程序中，其中smbd服务在tcp协议的（）端口为客户端提供共享资源的访问.。选择两项 A、137 B. 138 C. 139 D. 445

linux网络服务与应用大作业

2014-2015学年第二学期《Linux网络服务与应用》大作业 班级:13级网安3班 学号：1315935074 姓名：杨淑娟 成绩： 2015年6月

1.课题概述 1.1 课题简介 （1）用IPTABLES实现负载均衡、透明代理及反向代理。 要求：参考课本P201 图9-2，绘制出自己的拓扑图。其中要求图中的内网IP地址的后两位为自己学号的后4位数。我的学号为1315935074，所以设置的IP地址为192.168.50.74.要求实现负载均衡(即DNAT技术的应用)、透明代理和反向代理要用到squid+iptables。 （2）Apache+PHP+MySQL综合服务器整合 要求：到这三个软件的官方站点下载最新的版本，利用源代码安装的方法，实现LAMP平台的搭建，并要求有图、有文字描述、有测试环境的页面。其中截图应该采用QQ软件截图。 1.2 功能描述 通过在虚拟机中redhat中完成实验要求： （1）实现透明代理的功能，即客户机无需做任何设置，即可使用代理服务器，代理服务器对于客户机来说是透明的。配置反向代理来代替内网www主机来响应外网客户的请求。完成实验后，进行测试，访问网站成功。 （2）通过在官方站点下载最新版本，利用源代码安装的方法实现了LAMP平台的搭建，即Linux，Apache,MySql,PHP平台的搭建。最后进行测试，访问网页成功。 2.需求分析文档 在用iptables实现负载均衡，透明代理及反向代理时，首先要配置内网网卡的IP地址，然后安装squid软件包，在安装时选择用yum方式安装，安装成功之后，编辑squid的配置文件，修改配置文件中的相应命令实现相应的功能，保存后需要启动squid服务，此外，还要在代理服务器上，执行防火墙功能，利用iptables配置端口重定向的功能来辅助实现服务器透明代理。 在进行LAMP综合服务器平台的搭建时，到官网下载最新版本，源代码安装之前进行解压，相关的配置，还要安装其有依赖关系的软件包。 服务器的整合 3.详细实现步骤

《Linux网络服务》期末考试方案(09网络)

《Linux网络服务》期末上机考试方案 考试目标 考试采用项目方式进行考核。考核要求学生综合应用Linux系统网络服务管理与配置的知识和技能，完成指定网络服务软件的安装、配置和调试，并给出项目完成情况报告。 考试对象 09级计算机网络技术专业 试题背景 纵横科技有限公司（https://www.wendangku.net/doc/3f2573411.html,）有4个主要部门：行政部、财务部、技术部、市场部，你是公司技术部网络管理员，公司局域网中安装有RedHat Enterprise Linux 5系统的服务器。 考试环境 VMWARE 7.0虚拟机软件+ RedHat Enterprise Linux 5虚拟机系统+系统安装光盘镜像文件，考试过程要求启动2台Linux虚拟机。 考试要求 现因业务需要，要求你为公司网络配置基于RedHat Enterprise Linux 5系统的服务器，实现以下网络服务功能。（总共选择3项完成，其中DHCP和iptables为必选，以下操作中，x为座位号，y为座位号+100） 1.DHCP服务器（必选） a)对服务器进行网络基本配置（10.1.x.11/24） b)安装DHCP服务器软件（dhcp-3.0） c)为公司局域网计算机提供DHCP服务（10.1.x.100~200/24），为其它网络 服务器分配固定IP（10.1.x.x/24） 2.DNS服务器 a)对服务器进行网络基本配置（10.1.x.12/24） b)安装DNS服务器软件（bind-9.0） c)配置主DNS服务器，实现对公司内部服务器域名正向及反向解析（ftp、 web、mail） 3.Samba服务器 a)对服务器进行网络基本配置（10.1.x.13/24） b)安装Samba服务器软件（samba-2.0），创建Samba用户账户（xz01，xz02， xz03），编号01的为部门经理账号 c)配置Samba服务器，行政部为公司用户提供文件共享服务，允许公司员 工以只读方式访问公司共享文件夹office。 d)分别在Linux客户端和windows客户端对文件服务器共享目录进行访问 4.FTP服务器 a)对服务器进行网络基本配置（10.1.x.14/24） b)安装FTP服务器软件（vsftpd-2.0） c)配置FTP服务器，允许匿名用户登录，且允许匿名用户上传文件到 /var/ftp/pub目录中 d)配置FTP服务器，允许虚拟用户登录FTP服务器

linux怎么配置网络

一.安装和配置网络设备 在安装linux时,如果你有网卡,安装程序将会提示你给出tcp/ip网络的配置参数,如本机的ip地址,缺省网关的ip地址,DNS的ip地址等等.根据这些配置参数,安装程序将会自动把网卡(linux系统首先要支持)驱动程序编译到内核中去. 但是我们一定要了解加载网卡驱动程序的过程,那么在以后改变网卡,使用多个网卡的时候我们就会很容易的操作.网卡的驱动程序是作为模块加载到内核中去的, 所有linux支持的网卡驱动程序都是存放在目录/lib/modules/(linux版本号)/net/ ,例如inter的82559系列10/100M自适应的引导网卡的驱动程序是eepro100.o,3COM的3C509 ISA网卡的驱动程序是3C509.o,DLINK的pci 10网卡的驱动程序是via -rhine.o,NE2000兼容性网卡的驱动程序是ne2k-pci.o和ne.o.在了解了这些基本的驱动程序之后,我们就可以通过修改模块配置文件来更换网卡或者增加网卡. 1. 修改/etc/conf.modules 文件 这个配置文件是加载模块的重要参数文件,大家先看一个范例文件 #/etc/conf.modules alias eth0 eepro100 alias eth1 eepro100 这个文件是一个装有两块inter 82559系列网卡的linux系统中的conf.modules中的内容.alias命令表明以太口(如eth0)所具有的驱动程序的名称,alias eth0 eepro100说明在零号以太网口所要加载的驱动程序是eepro1 00.o.那么在使用命令modprobe eth0的时候,系统将自动将eepro100.o加载到内核中.对于pci的网卡来说,由于系统会自动找到网卡的io地址和中断号,所以没有必要在conf.modules中使用选项options来指定网卡的io地址和中断号.但是对应于ISA网卡,则必须要在conf.modules中指定硬件的io地址或中断号, 如下所示,表明了一块NE的ISA网卡的conf.modules文件. alias eth0 ne options ne io=0x300 irq=5 在修改完conf.modules文件之后,就可以使用命令来加载模块,例如要插入inter的第二块网卡: #insmod /lib/modules/2.2.14/net/eepro100.o 这样就可以在以太口加载模块eepro100.o.同时,还可以使用命令来查看当前加载的模块信息: [root@ice /etc]# lsmod Module Size Used by eepro100 15652 2 (autoclean)

Linux网络服务测试题

1、要针对系统中的网络接口e t h0的i p地址进行配置，需要修改（）文件 A、/etc/sysconfig/network-scripts/ifcfg-lo B、/etc/sysconfig/network-scripts/ifcfg-eth0 C、/etc/sysconfig/network D、/etc/network 2、修改了多个网络接口的配置文件后，使用（）命令可以使全部的配置生效 A、etc/network stop B、etc/network start C、etc/network restart D、Ifdown eth0;ifup eth0 3、为了查看系统中处于未激活状态的eth1网卡的属性，可以执行（）命令。选两项 A、Ifconfig B、Ifconfig eth1 C、Ifconfig -a D、Ifconfig -A 4、使用一下（）命令，可以查看系统中的路由表信息。选两项 A、route print B、route －ｎ C、Show ip route D、Netstat -rn 5、在dhcp服务器的配置文件中，使用（）配置项为客户机指定默认网关地址 A.Option routers B.Option domain-name-servers C.Option gateway D.Option domain-name 6、在“/etc/sysconfig/dhcpd”文件中，通过（）配置项指定dhcpd服务监听的网络接口 A、INTERFACES B、DHCPDARGS C、DHCPSERVERS D、LISTEN 7、samba 服务在Linux、Unix系统中实现了（）协议，可以提供跨平台的文件和打印共享服务。选择两项 A、SMB B、NetBIOS C、CIFS D、NFS 8、在samba提供的两个服务程序中，其中smbd服务在tcp协议的（）端口为客户端提供共享资源的访问.。选择两项 A、137 B. 138 C. 139

《网络服务器搭建、配置与管理-Linux(第二版)》课后习题答案

《网络服务器搭建、配置与管理-Linux版（第二版）》 课后习题答案 1.6 练习题 一、选择题 1. Linux最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux的内核版本2.3.20是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 5. Linux安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 6. Linux的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext4 D. NTFS 二、填空题 1. GUN的含义是：GNU's Not UNIX。 2. Linux一般有3个主要部分：内核（kernel）、命令解释层（Shell或其他操作环境）、实用工具。 3. 安装Linux最少需要两个分区，分别是swap交换分区和/（根）分区。 4. Linux默认的系统管理员账号是root 。 三、简答题（略） 1．简述Red Hat Linux系统的特点，简述一些较为知名的Linux发行版本。 2．Linux有哪些安装方式?安装Red Hat Linux系统要做哪些准备工作? 3．安装Red Hat Linux系统的基本磁盘分区有哪些? 4．Red Hat Linux系统支持的文件类型有哪些？