Linux服务器配置与管理项目教程

（CentOS7 /RHEL 7）（第三版）微课版

第1篇   系统安装与网络配置

项目1  安装CentOS 服务器

项目2  配置Linux基础网络

不积跬步，无以至千里。

───出自荀子《劝学》

项目1  安装CentOS 7服务器

1.6  练 习 题

一、选择题

1. Linux最早是由计算机爱好者             开发的。

    A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar

2. 下列       是自由软件。

    A. Windows XP B. UNIX C. Linux D. Windows 2000

3. 下列         不是Linux的特点。

    A. 多任务 B. 单用户 C. 设备独立性 D. 开放性

4.  Linux的内核版本2.3.20是          的版本。

    A. 不稳定     B. 稳定的     C. 第三次修订   D. 第二次修订

5. Linux安装过程中的硬盘分区工具是         。

    A. PQmagic B. FDISK C. FIPS D. Disk Druid

6. Linux的根分区系统类型是      。

    A. FATl6 B. FAT32 C. ext3 D. NTFS

二、填空题

1. GUN的含义是                         。

2. Linux一般有3个主要部分：              、             、             。

3. 安装Linux最少需要两个分区，分别是                。

4. Linux默认的系统管理员账号是                。

三、简答题

1．简述Linux的体系结构。

2．使用虚拟机安装Linux系统时，为什么要先选择稍后安装操作系统，而不是去选择CentOS 7系统镜像光盘？

3．简述RPM与Yum软件仓库的作用。

4．安装Linux系统的基本磁盘分区有哪些?

5．Linux系统支持的文件类型有哪些？

6．丢失root口令如何解决？

7．CentOS 7系统采用了systemd作为初始化进程，那么如何查看某个服务的运行状态？

1.6  练习题答案

一、选择题

1. B

2. C

3. B

4. A

5. D

6. C

二、填空题

1. GNU's Not UNIX。

2. 内核（kernel）、命令解释层（Shell或其他操作环境）、实用工具。

3.      swap交换分区和/（根）分区     。

4.  root         。

三、简答题（部分）

1．简述Linux的体系结构。

2．使用虚拟机安装Linux系统时，为什么要先选择稍后安装操作系统，而不是去选择CentOS 7系统镜像光盘？

答：在配置界面中若直接选择了CentOS 7系统镜像，则VMware Workstation虚拟机会使用内置的安装向导自动进行安装，最终安装出来的系统跟我们后续进行实验所需的系统环境会不一样。

3．简述RPM与Yum软件仓库的作用。

答：RPM是为了简化安装的复杂度，而Yum软件仓库是为了解决软件包之间的依赖关系。

4．安装Red Hat Linux系统的基本磁盘分区有哪些?

5．Red Hat Linux系统支持的文件类型有哪些？

6．丢失root口令如何解决？

7．RHEL 7系统采用了systemd作为初始化进程，那么如何查看某个服务的运行状态？

答：执行命令“systemctl status 服务名.service”可查看服务的运行状态，其中服务名后的.service可以省略。？

项目2  配置Linux基础网络

2.3 练习题

一、填空题

1． 文件主要用于设置基本的网络配置，包括主机名称、网关等。

2．一块网卡对应一个配置文件，配置文件位于目录 中，文件名以 开始。

3． 文件是DNS客户端用于指定系统所用的DNS服务器的IP地址。

4．POSIX是 的缩写，重点在规范核心与应用程序之间的接口，这是由美国电气与电子工程师学会（IEEE）所发布的一项标准。

5．当前的Linux常见的应用可分为 与 两个方面。

二、选择题

1．以下哪个命令能用来显示server当前正在监听的端口? （    ）

   A．ifconfig     B．netlst      C．iptables     D．netstat

2．以下哪个文件存放机器名到IP地址的映射? （    ）

   A．/etc/hosts    B．/etc/host     C．/etc/host.equiv   D．/etc/hdinit

3．Linux系统提供了一些网络测试命令，当与某远程网络连接不上时，就需要跟踪路由查看，以便了解在网络的什么位置出现了问题，请从下面的命令中选出满足该目的的命令。（    ）

   A．ping B．ifconfig    C．traceroute   D．netstat

三、补充表格

请将nmcli命令的含义列表补充完整。

常用命令	功能
	显示所有连接
	显示所有活动的连接状态
nmcli connection show "ens33"
nmcli device status
nmcli device show ens33
	查看帮助
	重新加载配置
nmcli connection down test2
nmcli connection up test2
	禁用ens33网卡，物理网卡
nmcli device connect ens33

2.3  练习题答案

一、填空题

1. /etc/sysconfig/network

2. “/etc/sysconfig/network-scripts”  “ifcfg-”

3. /etc/resolv.conf

4. 便携式操作系统接口（Portable Operating System Interface）

5. 企业应用    个人应用

二、选择题

1. D

2. A

3. C

三、补充表格

请将nmcli命令的含义列表补充完整。

nmcli connection show	显示所有连接
nmcli connection show --active	显示所有活动的连接状态
nmcli connection show "ens33"	显示网络连接配置
nmcli device status	显示设备状态
nmcli device show ens33	显示网络接口属性
nmcli connection add help	查看帮助
nmcli connection reload	重新加载配置
nmcli connection down test2	禁用test2的配置，注意一个网卡可以有多个配置。
nmcli connection up test2	启用test2的配置
nmcli device disconnect ens33	禁用ens33网卡，物理网卡
nmcli device connect ens33	启用ens33网卡

第2篇   系统管理

项目3  管理用户和组

项目4  管理文件系统与磁盘

欲穷千里目，更上一层楼。

───出自唐.王之涣《登鹳雀楼》

项目3  管理用户和组

3.5  练习题

一、填空题

1．Linux操作系统是 的操作系统，它允许多个用户同时登录到系统，使用系统资源。

2．Linux系统下的用户账户分为两种： 和 。

3．root用户的UID为 ，普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从 开始顺序编号。

4．在Linux系统中，创建用户账户的同时也会创建一个与用户同名的组群，该组群是用户的 。普通组群的GID默认也从 开始编号。

5．一个用户账户可以同时是多个组群的成员，其中某个组群是该用户的 （私有组群），其他组群为该用户的 （标准组群）。

6．在Linux系统中，所创建的用户账户及其相关信息（密码除外）均放在 配置文件中。

7．由于所有用户对/etc/passwd文件均有 权限，为了增强系统的安全性，用户经过加密之后的口令都存放在 文件中。

8．组群账户的信息存放在 文件中，而关于组群管理的信息（组群口令、组群管理员等）则存放在 文件中。

二、选择题

1．哪个目录存放用户密码信息？（    ）

   A．/etc B．/var C．/dev D．/boot

2．请选出创建用户ID 是200、组ID是1000、用户主目录为/home/user01的正确命令。（    ）

   A．useradd -u:200 -g:1000 -h:/home/user01 user01

   B．useradd -u=200 -g=1000 -d=/home/user01 user01

   C．useradd -u 200 -g 1000 -d /home/user01 user01

   D．useradd -u 200 -g 1000 -h /home/user01 user01

3．用户登录系统后首先进入下列哪个目录?（    ）

   A．/home B．/root的主目录

   C．/usr D．用户自己的家目录

4．在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是（    ）。

   A．-rw-r----- , -r-------- B．-rw-r--r-- , -r--r--r—

   C．-rw-r--r-- , -r-------- D．-rw-r--rw- , -r-----r—

5．下面哪个参数可以删除一个用户并同时删除用户的主目录？（    ）

   A．rmuser –r B．deluser –r C．userdel –r D．usermgr -r

6．系统管理员应该采用哪些安全措施?（    ）

   A．把root密码告诉每一位用户  

   B．设置telnet服务来提供远程系统维护

   C．经常检测账户数量、内存信息和磁盘信息

   D．当员工辞职后，立即删除该用户账户

7．在/etc/group中有一行students::600:z3,14,w5，表示有多少用户在student组里？（    ）

   A．3 B．4 C．5 D．不知道

8．下列的哪些命令可以用来检测用户lisa的信息？（    ）

   A．finger lisa B．grep lisa /etc/passwd

   C．find lisa /etc/passwd D．who lisa

3.5  练习题答案

一、填空题

1.  多用户多任务

2.普通用户帐户  超级用户帐户（root）

3. 0  500

4. 主组群  500

5. 主组群 附属组群 。

6.  /etc/passwd

7. 读取  /etc/shadow

8.  /etc/group   /etc/gshadow

二、选择题

1. A

2. C

3. D

4. C

5. C

6. CD

7. A 

8. AB

项目4  管理文件系统与磁盘

4.4 练习题

一、选择题

1. 假定kernel支持vfat分区，下面哪一个操作是将/dev/hda1，一个Windows分区加载到/win目录？（ D）

A. mount  -t  windows  /win  /dev/hda1  B. mount  -fs=msdos  /dev/hda1   /win

C. mount  -s   win    /dev/hda1 /win   D. mount –t  vfat  /dev/hda1  /win

2. 请选择关于/etc/fstab的正确描述。（ B ）

A. 启动系统后，由系统自动产生。

B. 用于管理文件系统信息。

C. 用于设置命名规则，是否使用可以用TAB来命名一个文件。

D. 保存硬件信息。   

3. 存放Linux基本命令的目录是什么（ A）

A. /bin      B. /tmp      C. /lib    D. /root

4. 对于普通用户创建的新目录，哪个是缺省的访问权限？（ A ）

A. rwxr-xr-x    B. rw-rwxrw-     C. rwxrw-rw-   D. rwxrwxrw-

5. 如果当前目录是/home/sea/china，那么“china”的父目录是哪个目录？（ A）

A. /home/sea    B. /home/      C. /      D. /sea

6. 系统中有用户user1和user2，同属于users组。在user1用户目录下有一文件file1，它拥有644的权限，如果user2想修改user1用户目录下的file1文件，应拥有（ B）权限？

A. 744     B. 664     C. 646     D. 746

7. 在一个新分区上建立文件系统应该使用命令（ C ）

A. fdisk     B. makefs      C. mkfs     D. format

8. 用ls –al 命令列出下面的文件列表，问哪一个文件是符号连接文件？（ D）

A. -rw-------  2 hel-s  users   56  Sep 09 11:05  hello

B. -rw-------  2 hel-s  users   56  Sep 09 11:05  goodbey

C. drwx-----  1 hel   users  1024  Sep 10 08:10  zhang

D. lrwx-----  1 hel  users  2024    Sep 12 08:12   cheng

9. Linux文件系统的目录结构是一棵倒挂的树，文件都按其作用分门别类地放在相关的目录中。现有一个外部设备文件，我们应该将其放在（C  ）目录中。

A. /bin     B. /etc    C. /dev    D. lib 

10. 如果umask设置为022，缺省的创建的文件的权限为：（ D ）

A. ----w--w-  B.  –rwxr-xr-x  C. r-xr-x---  D. rw-r--r--

二、填空题

1. 文件系统（File System）是磁盘上有特定格式的一片区域，操作系统利用文件系统保存和管理文件。

2. ext文件系统在1992年4月完成。称为扩展文件系统，是第一个专门针对Linux操作系统的文件系统。Linux系统使用ext2/ext3/ext4文件系统。

3. ISO 9660是光盘所使用的标准文件系统。

4. Linux的文件系统是采用阶层式的树状目录结构，在该结构中的最上层是根目录“/”。

5. 默认的权限可用umask命令修改，用法非常简单，只需执行“umask 777”命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000。

6. 在Linux系统安装时，可以采用Disk Druid、RAID和LVM等方式进行分区。除此之外，在Linux系统中还有fdisk、cfdisk、parted等分区工具。

7. RAID（Redundant Array of Inexpensive Disks），中文全称是独立磁盘冗余阵列，用于将多个廉价的小型磁盘驱动器合并成一个磁盘阵列，以提高存储性能和容错功能。RAID可分为软RAID和硬RAID，软RAID通过软件实现多块硬盘冗余。

8. LVM（Logical Volume Manager）的中文全称是逻辑卷管理器，最早应用在IBM AIX系统上。它的主要作用是动态分配磁盘分区及调整磁盘分区大小，并且可以让多个分区或者物理硬盘作为一个逻辑卷（相当于一个逻辑硬盘）来使用。

9. 可以通过索引节点数和磁盘块区数来限制用户和组群对磁盘空间的使用。

三、简答题

1． RAID技术主要是为了解决什么问题呢？

答：RAID技术可以解决存储设备的读写速度问题及数据的冗余备份问题。

2． RAID 0和RAID 5哪个更安全？

答：RAID 0没有数据冗余功能，因此RAID 5更安全。

3．位于LVM最底层的是物理卷还是卷组？

答：最底层的是物理卷，然后在通过物理卷组成卷组。

4． LVM对逻辑卷的扩容和缩容操作有何异同点呢？

答：扩容和缩容操作都需要先取消逻辑卷与目录的挂载关联；扩容操作是先扩容后检查文件系统完整性，而缩容操作为了保证数据的安全，需要先检查文件系统完整性再缩容。

5． LVM的快照卷能使用几次？

答：只可使用一次，而且使用后即自动删除。

6． LVM的删除顺序是怎么样的？

答：依次移除逻辑卷、卷组和物理卷。

第3篇   常用网络服务

项目5  配置与管理samba服务器

项目6  配置与管理DHCP服务器

项目7  配置与管理DNS服务器

项目8  配置与管理NFS服务器

项目9  配置与管理Apache服务器

项目10 配置与管理FTP服务器

项目11 配置与管理电子邮件服务器

工欲善其事，必先利其器。

───出自孔子《论语.魏灵公》

项目5  配置与管理samba服务器

5.5  练  习  题

一、填空题

1．Samba服务功能强大，使用 协议，英文全称是 。

2．SMB经过开发，可以直接运行于TCP/IP上，使用TCP的 端口。

3．Samba服务是由两个进程组成，分别是 和 。

4．Samba服务软件包包括 、 、 和 （不要求版本号）。

5．Samba的配置文件一般就放在 目录中，主配置文件名为 。

6．Samba服务器有 、 、 、 和 五种安全模式，默认级别是 。

二、选择题

1．用Samba共享了目录，但是在Windows网络邻居中却看不到它，应该在/etc/Samba/ smb.conf中怎样设置才能正确工作？（    ）

   A．AllowWindowsClients=yes      B．Hidden=no

   C．Browseable=yes                D．以上都不是

2．请选择一个正确的命令来卸载Samba-3.0.33-3.7.el5.i386.rpm。（    ）

   A．rpm -D Samba-3.0.33-3.7.el5 B．rpm -i Samba-3.0.33-3.7.el5

   C．rpm -e Samba-3.0.33-3.7.el5 D．rpm -d Samba-3.0.33-3.7.el5

3．哪个命令可以允许198.168.0.0/24访问Samba服务器？（    ）

   A．hosts enable = 198.168.0. B．hosts allow = 198.168.0.

   C．hosts accept = 198.168.0. D．hosts accept = 198.168.0.0/24

4．启动Samba 服务，哪些是必须运行的端口监控程序？（    ）

   A．nmbd     B．lmbd       C．mmbd       D．smbd

5．下面所列出的服务器类型中哪一种可以使用户在异构网络操作系统之间进行文件系统共享？（    ）

   A．FTP     B．Samba    C．DHCP    D．Squid

6．Samba服务密码文件是（    ）。

   A．smb.conf   B．Samba.conf    C．smbpasswd    D．smbclient

7．利用（    ）命令可以对Samba的配置文件进行语法测试。

   A．smbclient   B．smbpasswd   C．testparm    D．smbmount

8．可以通过设置条目（    ）来控制访问Samba共享服务器的合法主机名。

   A．allow hosts   B．valid hosts   C．allow   D．publicS

9．Samba的主配置文件中不包括（    ）。

   A．global参数 B．directory shares 部分

   C．printers shares 部分 D．applications shares 部分

三、简答题

1．简述Samba服务器的应用环境。

2．简述Samba的工作流程。

3．简述基本的Samba服务器搭建流程的四个主要步骤。

5.5  练习题答案

一、填空题

1．SMB   Server Message Block

2．445

3．nmbd  smbd

4．samba  samba-client   samba-common   samba-swat

5．/etc/samba    smb.conf

6．share  user  server  domain  ads  user

二、选择题

1. （ C ）

2. （ C ）

3.（ B ）

4. （ AD  ）

5.（B）

6.（C）

7. （ C ）

8.（ A  ）

9.（ D ）

三、简答题（略）

1．简述samba服务器的应用环境。

2．简述samba的工作流程。

3．简述基本的Samba服务器的搭建流程主要分为四个步骤。

项目6  配置与管理DHCP服务器

6.4 练习题

一、选择题

1．TCP/IP中，（    ）协议是用来进行IP地址自动分配的。

A．ARP B．NFS C．DHCP D．DDNS

2．DHCP租约文件默认保存在（    ）目录中。

A．/etc/dhcp B．/var/log/dhcpd C．/var/log/dhcp D．/var/lib/dhcp

3．配置完DHCP服务器，运行（    ）命令可以启动DHCP服务。

A．service dhcpd  start B．/etc/rc.d/init.d/dhcpd start

C．start dhcpd D．dhcpd on

二、填空题

1．DHCP工作过程包括        、        、        、         4种报文。

2．如果DHCP客户端无法获得IP地址，将自动从        地址段中选择一个作为自己的地址。

3．在Windows环境下，使用        命令可以查看IP地址配置，使用        命令可以释放IP地址，使用        命令可以续租IP地址。

4．DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议，英文全称是        ，中文名称为        。

5．当客户端注意到它的租用期到了        以上时，就要更新该租用期。这时它发送一个        信息包给它所获得原始信息的服务器。

6．当租用期达到期满时间的近        时，客户端如果在前一次请求中没能更新租用期的话，它会再次试图更新租用期。

7．配置Linux客户端需要修改网卡配置文件，将BOOTPROTO项设置为        。

三、实践题

架设一台DHCP服务器，并按照下面的要求进行配置：

1．为192.168.203.0/24建立一个IP作用域，并将192.168.203.60~192.168.203.200范围内的IP地址动态分配给客户机。

2．假设子网的DNS服务器的IP地址为192.168.0.9，网关为192.168.203.254，所在的域为jnrp.edu.cn，将这些参数指定给客户机使用。

6.4 练习题答案

一、选择题

1. TCP/IP中，哪个协议是用来进行IP地址自动分配的？（ C ）

A. ARP  B.  NFS   C.  DHCP  D. DDNS

2. DHCP租约文件默认保存在（ D ）目录中。

A. /etc/dhcpd   B. /var/log/dhcpd  C. /var/log/dhcp   D. /var/lib/dhcp

3. 配置完DHCP服务器，运行（ AB ）命令可以启动DHCP服务。

A. service dhcpd  start   B. /etc/rc.d/init.d/dhcpd start

C. start dhcpd           D. dhcpd on

二、填空题

1. DHCP Discover   DHCP offer   DHCP Request   DHCP Acknowledge

2. 169.254.0.0/16

3. ipconfig    ipconfig/release    ipconfig/renew

4．Dynamic Host Configuration Protocol   动态主机配置协议

5．50％    DHCP Request

6．87.5％

7．BOOTPROTO=dhcp。

三、实践题

架设一台DHCP服务器，并按照下面的要求进行配置：

1．为192.168.203.0/24建立一个IP作用域，并将192.168.203.60~192.168.203.200范围内的IP地址动态分配给客户机。

2．假设子网的DNS服务器的IP地址为192.168.0.9，网关为192.168.203.254，所在的域为jnrp.edu.cn，将这些参数指定给客户机使用。

项目7  配置与管理DNS服务器

7.7  练  习  题

一、填空题

1．在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，我们把这个过程称为 。

2．DNS提供了一个 的命名方案。

3．DNS顶级域名中表示商业组织的是 。

4． 表示主机的资源记录， 表示别名的资源记录。

5．写出可以用来检测DNS资源创建的是否正确的两个工具 、 。

6．DNS服务器的查询模式有 、 。

7．DNS服务器分为四类： 、 、 、 。

8．一般在DNS服务器之间的查询请求属于 查询。

二、选择题

1．在Linux环境下，能实现域名解析的功能软件模块是（    ）。

   A．apache B．dhcpd C．BIND D．SQUID

2．www.163.com是Internet中主机的（    ）。

   A．用户名 B．密码 C．别名 D．IP地址   E. FQDN

3．在 DNS服务器配置文件中A类资源记录是什么意思? （    ）

   A．官方信息 B．IP地址到名字的映射    

   C．名字到IP地址的映射 D．一个name server的规范

4．在Linux DNS系统中，根服务器提示文件是（    ）。

   A．/etc/named.ca B．/var/named/named.ca  

   C．/var/named/named.local D．/etc/named.local

5．DNS指针记录的标志是（    ）。

   A．A    B．PTR C．CNAME D．NS

6．DNS服务使用的端口是（    ）。

   A．TCP 53 B．UDP 54 C．TCP 54 D．UDP 53

7．以下哪个命令可以测试DNS服务器的工作情况？（    ）。

   A．dig B．host C．nslookup D．named-checkzone

8．下列哪个命令可以启动DNS服务？（    ）

   A．systemctl start named B．systemctl  restart named

   C．service dns start D．/etc/init.d/dns  start

9．指定域名服务器位置的文件是（    ）。

   A．/etc/hosts B．/etc/networks

   C．/etc/resolv.conf D．/.profile

7.7  练习题答案

一、填空题

1. 域名解析

2. 分级

3. com

4. A   CNAME

5. ping    nslookup

6. 递归查询    转寄查询

7. 主DNS服务器（Master或Primary）  辅助DNS服务器（Slave或Secondary）  转发DNS服务器  惟高速缓存DNS服务器（Caching-only DNS server）

8. 转寄

二、选择题

1. C

2. D

3. C

4. B

5. B

6. AD

7. ABC

8. AB

9. C

项目8  配置与管理NFS网络文件系统

8.5  练  习  题

一、选择题

1．NFS工作站要 mount 远程 NFS 服务器上的一个目录的时候，以下（    ）是服务器端必需的。

A．rpcbind 必须启动

B．NFS服务必须启动

C．共享目录必须加在/etc/exports文件里

D．以上全部都需要

2．完成加载NFS 服务器svr.jnrp.edu.cn的/home/nfs共享目录到本机 /home2，正确的命令是（    ）。

A．mount  -t  nfs  svr.jnrp.edu.cn:/home/nfs  /home2

B．mount  -t  -s  nfs  svr.jnrp.edu.cn./home/nfs  /home2

C．nfsmount  svr.jnrp.edu.cn:/home/nfs   /home2

D．nfsmount  -s  svr.jnrp.edu.cn /home/nfs    /home2

3．（    ）命令用来通过NFS使磁盘资源被其他系统使用。

A．share B．mount

C．export D．exportfs

4．以下NFS系统中关于用户ID映射正确的描述是（    ）。

A．服务器上的root用户默认值和客户端的一样

B．root被映射到nfsnobody用户

C．root不被映射到nfsnobody用户

D．默认情况下，anonuid不需要密码

5．假设公司有10台Linux servers，想用NFS在Linux servers之间共享文件，则应该修改的文件是（    ）。

A．/etc/exports B．/etc/crontab

C．/etc/named.conf D．/etc/smb.conf

6．查看NFS服务器192.168.12.1中的共享目录的命令是（    ）。

A．show –e 192.168.12.1 B．show //192.168.12.1

C．showmount –e 192.168.12.1 D．showmount –l 192.168.12.1

7．装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是（    ）。

A．mount  192.168.12.1/tmp  /mnt/shere

B．mount  –t  nfs 192.168.12.1/tmp  /mnt/shere

C．mount  –t  nfs 192.168.12.1:/tmp  /mnt/shere

D．mount  –t  nfs //192.168.12.1/tmp  /mnt/shere

二、填空题

1．Linux和Windows之间可以通过        进行文件共享，UNIX/Linux操作系统之间通过        进行文件共享。

2．NFS的英文全称是        ，中文名称是        。

3．RPC的英文全称是        ，中文名称是        。RPC最主要的功能就是记录每个NFS功能所对应的端口，它工作在固定端口        。

4．Linux下的NFS服务主要由6部分组成，其中        、        、        是NFS必需的。

5．        守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限，负责处理NFS请求。

6．        是提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档、执行文件的套件。

7．在CentOS 7下查看NFS服务器上的共享资源使用的命令为        ，它的语法格式是        。

8．CentOS 7下的自动加载文件系统是在        中定义的。

8.5  练习题答案

一、填空题

1．Samba   NFS

2．Network File System   网络文件系统

3．Remote Procedure Call   111

4．rpc.nfsd   rpc.mounted   portmap

5．rpc.nfsd

6．nfs-utils

7．showmount    showmount  [-adehv]  [ServerName]。

8．/etc/fstab

二、选择题

1. NFS 工作站要 mount 远程 NFS 服务器上的一个目录的时候，以下哪一项是服务器端必需的？  （  D ）

A. portmap 必须启动                       B. NFS 服务必须启动

C. 共享目录必须加在/etc/exports文件里       D. 以上全部都需要

2. 请选择正确的命令，完成加载NFS 服务器svr.jnrp.edu.cn的/home/nfs共享目录到本机/home2。（ A ）

A.  mount  -t  nfs  svr.jnrp.edu.cn:/home/nfs  /home2

B.  mount  -t  -s  nfs  svr.jnrp.edu.cn./home/nfs  /home2

C.  nfsmount  svr.jnrp.edu.cn:/home/nfs   /home2       

D.  nfsmount  -s  svr.jnrp.edu.cn /home/nfs    /home2

3. 哪个命令用来通过NFS使磁盘资源被其他系统使用? （  D  ）

A. share    B. mount   C. export   D. exportfs

4. 以下NFS系统中关于用户ID映射正确的描述是? （B   ）

A. 服务器上的root用户默认值和客户端的一样

B. root被映射到nfsnobody用户

C. root不被映射到nfsnobody用户

D. 默认情况下，anonuid不需要密码

5. 在你公司有10台Linux servers。你想用NFS在Linux servers之间共享文件。应该修改的文件是：（ A ）

A.  /etc/exports    B.  /etc/crontab    C.  /etc/named.conf    D.  /etc/smb.conf

6. 查看NFS服务器192.168.12.1中的共享目录的命令是：（ C ）

A. show –e 192.168.12.1

B. show //192.168.12.1

C. showmount –e 192.168.12.1

D. showmount –l 192.168.12.1

7. 装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是：（  C）

A. mount 192.168.12.1/tmp /mnt/shere

B. mount –t nfs 192.168.12.1/tmp /mnt/shere

C. mount –t nfs 192.168.12.1:/tmp /mnt/shere

D. mount –t nfs //192.168.12.1/tmp /mnt/shere

项目9  配置与管理Apache服务器

9.8  练  习  题

一、填空题

1．Web服务器使用的协议是 ，英文全称是 ，中文名称是 。

2．HTTP请求的默认端口是 。

3．在Linux平台下，搭建动态网站的组合，采用最为广泛的为 ，即 、
、 以及 4个开源软件构建，取英文第一个字母的缩写命名。

4．Red Hat Enterprise Linux 7采用了SELinux这种增强的安全模式，在默认的配置下，只有 服务可以通过。

5．在命令行控制台窗口，输入 命令打开Linux网络配置窗口。

二、选择题

1．哪个命令可以用于配置Red Hat Linux 启动时自动启动 httpd 服务？（    ）

   A．service   B．ntsysv C．useradd D．startx

2．在Red Hat Linux中手工安装Apache服务器时，默认的Web站点的目录为（    ）。

   A．/etc/httpd   B．/var/www/html C．/etc/home D．/home/httpd

3．对于Apache服务器，提供的子进程的缺省的用户是（    ）。

   A．root     B．apached    C．httpd     D．nobody

4．世界上排名第一的Web服务器是（    ）。

   A．apache    B．IIS      C．SunONE    D．NCSA

5．apache服务器默认的工作方式是（    ）。

   A．inetd     B．xinetd    C．standby    D．standalone

6．用户的主页存放的目录由文件httpd.conf的参数（    ）设定。

   A．UserDir    B．Directory   C．public_html    D．DocumentRoot

7．设置Apache服务器时，一般将服务的端口绑定到系统的（    ）端口上。

   A．10000     B．23     C．80     D．53

8．下面（    ）不是Apahce基于主机的访问控制指令。

   A．allow      B．deny     C．order     D．all

9．用来设定当服务器产生错误时，显示在浏览器上的管理员的E-mail地址的是（    ）。

   A．Servername    B．ServerAdmin

   C．ServerRoot D．DocumentRoot

10．在Apache基于用户名的访问控制中，生成用户密码文件的命令是（    ）。

   A．smbpasswd   B．htpasswd C．passwd D．password

9.8  练习题答案

一、填空题

1．HTTP    Hypertext Transfer Protocol  超文本传输协议。

2．80

3．LAMP   Linux  Apache  MySQL  PHP

4．SSH 

5．nmtui

二、选择题

1. B

2. B

3. B

4. A

5. D

6. D

7. C

8. D

9. B

10. B

项目10  配置与管理FTP服务器

10.9  练  习  题

一、选择题

1．ftp命令的（    ）参数可以与指定的机器建立连接。

A．connect B．close C．cdup D．open

2．FTP服务使用的端口是（    ）。

A．21 B．23 C．25 D．53

3．从Internet上获得软件最常采用的是（    ）。

A．WWW B．Telnet C．FTP D．DNS

4．一次下载多个文件可以用（    ）命令。

A．mget B．get C．put D．mput

5．下面（    ）不是FTP用户的类别。

A．real B．anonymous C．guest D．users

6．修改文件vsftpd.conf的（    ）可以实现vsftpd服务独立启动。

A．listen=YES B．listen=NO C．boot=standalone D．#listen=YES

7．将用户加入以下（    ）文件中可能会阻止用户访问FTP服务器。

A．vsftpd/ftpusers B．vsftpd/user_list

C．ftpd/ftpusers D．ftpd/userlist

二、填空题

1．FTP服务就是        服务，FTP的英文全称是        。

2．FTP服务通过使用一个共同的用户名        ，密码不限的管理策略，让任何用户都可以很方便地从这些服务器上下载软件。

3．FTP服务有两种工作模式：        和        。

4．ftp命令的格式如下：        。

三、简答题

1．简述FTP的工作原理。

2．简述FTP服务的传输模式。

3．简述常用的FTP软件。

10.9  练习题答案

一、填空题

1、文件传输  File Transfer Protocol

2、anonymous

3、主动传输模式（Active FTP）  被动传输模式（Passive FTP）

4、ftp   主机名或IP地址

二、选择题

1. ftp命令的哪个参数可以与指定的机器建立连接? （ D ）

A. connect     B.  close        C. cdup           D. open

2. FTP服务使用的端口是（ A ）

A. 21         B. 23            C. 25             D. 53

3. 我们从Internet上获得软件最常采用的是（ C ）

A. WWW     B. telnet          C. FTP           D. DNS

4. 一次可以下载多个文件用（ A ）命令。

A. mget        B. get          C. put             D. mput

5. 下面（  D）不是FTP用户的类别。

A. real         B. anonymous    C. guest           D. users

6. 修改文件vsftpd.conf的（ A ）可以实现vsftpd服务独立启动。

A. listen=YES   B. listen=NO     C. boot=standalone   D. #listen=YES

7. 将用户加入以下（B）文件中可能会阻止用户访问FTP服务器。

A. vsftpd/ftpusers   B. vsftpd/user_list  C. ftpd/ftpusers   D. ftpd/userlist

项目11  配置与管理电子邮件服务器

11.6  练  习  题

一、填空题

1．电子邮件地址的格式是user@RHEL6.com。一个完整的电子邮件由3部分组成，第1部分代表        ，第2部分         是分隔符，第3部分是        。

2．Linux系统中的电子邮件系统包括3个组件：           、         和         。

3．常用的与电子邮件相关的协议有        、        和        。

4．SMTP工作在TCP协议上默认端口为    ，POP3默认工作在TCP协议的    端口。

二、选择题

1．以下（    ）协议用来将电子邮件下载到客户机。

A．SMTP    B．IMAP4    C．POP3    D．MIME

2．利用Access文件设置邮件中继需要转换access.db数据库，需要使用命令（    ）

A．postmap    B．m4    C．access     D．macro

3．用来控制Postfix服务器邮件中继的文件是（    ）

A．main.cf B．postfix.cf    C．postfix.conf   D．access.db

4．邮件转发代理也称邮件转发服务器，可以使用SMTP，也可以使用（    ）。

A．FTP B．TCP   C．UUCP   D．POP

5．（    ）不是邮件系统的组成部分。

A．用户代理 B．代理服务器 C．传输代理 D．投递代理

6．Linux下可用哪些MTA服务器（    ）

A．Postfix   B．qmail   C．imap   D．sendmail

7．Postfix常用MTA软件有（    ）

A．sendmail   B．postfix   C．qmail   D．exchange

8．Postfix的主配置文件是（    ）

A．postfix.cf   B．main.cf    C．access     D．local-host-name

9．Access数据库中访问控制操作有（    ）

A．OK         B．REJECT      C．DISCARD      D．RELAY   

10．默认的邮件别名数据库文件是（    ）

A．/etc/names   B．/etc/aliases   C．/etc/postfix/aliases   D．/etc/hosts

三、简述题

1．简述电子邮件系统的构成。

2．简述电子邮件的传输过程。

3．电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？

4．电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？

5．能否让Dovecot服务程序限制允许连接的主机范围？

6．如何定义用户别名信箱以及让其立即生效？如何设置群发邮件。

11.6  练习题答案

一、填空题

1、用户邮箱帐号 @ 用户信箱的邮件接收服务器域名

2、MUA（Mail User Agent，邮件用户代理） MTA（Mail Transfer Agent，邮件传送代理） MDA（Mail Dilivery Agent，邮件投递代理）

3、SMTP POP3 IMAP4

4、25 110

二、选择题

1. 以下（ C  ）协议用来将电子邮件下载到客户机。

A. SMTP   B. IMAP4   C. POP3   D. MIME

2．利用Access文件设置邮件中继需要转换access.db数据库，需要使用命令（A ）

A．postmap    B．m4    C．access     D．macro

3. 用来控制postfix服务器中继的文件是（ D ）

A．main.cf B．postfix.cf    C．postfix.conf   D．access.db

4．邮件转发代理也称邮件转发服务器，可以使用SMTP协议，也可以使用（D）协议。

A FTP  B TCP  C UUCP  D POP

5．（B）不是邮件系统的组成部分。

A 用户代理 B 代理服务器 C 传输代理 D 投递代理

6．Linux下可用哪些MTA服务器(ABCD)

A.sendmail  B.qmail  C.imap  D.postfix

7．Postfix常用MTA软件有（ABC ）

A．sendmail   B．postfix   C．qmail   D．exchange

8．Postfix的主配置文件是（ B   ）

  A．postfix.cf   B．main.cf    C．access     D．local-host-name9．access数据库中访问控制操作有（ABCD）。

A．OK         B．REJECT     C．DISCARD     D．RELAY   

10．默认的邮件别名数据库文件是（B）。

A．/etc/names  B．/etc/aliases  C．/etc/postfix/aliases  D．/etc/hosts

三、简述题（略）

1．简述电子邮件系统的构成。

2．简述电子邮件的传输过程。

3．电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？

答：当对方主机宕机或对方临时离线时，使用电子邮件服务依然可以发送数据。

4．电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？

答：MUA用于收发邮件、MTA用于转发邮件、MDA用于保存邮件。

5．能否让Dovecot服务程序限制允许连接的主机范围？

答：可以，在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可，这样可在不修改防火墙策略的情况下限制来访的主机范围。

6．如何定义用户别名信箱以及让其立即生效？如何设置群发邮件。

答：可直接修改邮件别名服务的配置文件，并在保存退出后执行newaliases命令即可让新的用户别名立即生效。

计算机研讨&资源共享 教师交流群：414901724    

作者QQ：68433059

Linux服务器配置与管理项目教程

（CentOS7 /RHEL 7）（第三版）微课版

课后习题答案

第1篇   系统安装与网络配置

项目1  安装CentOS 服务器

项目2  配置Linux基础网络

不积跬步，无以至千里。

───出自荀子《劝学》

项目1  安装CentOS 7服务器

1.6  练习题

一、选择题

1. B

2. C

3. B

4. A

5. D

6. C

二、填空题

1. GNU's Not UNIX。

2. 内核（kernel）、命令解释层（Shell或其他操作环境）、实用工具。

3.      swap交换分区和/（根）分区     。

4.  root         。

三、简答题（部分）

1．简述Linux的体系结构。

2．使用虚拟机安装Linux系统时，为什么要先选择稍后安装操作系统，而不是去选择CentOS 7系统镜像光盘？

答：在配置界面中若直接选择了CentOS 7系统镜像，则VMware Workstation虚拟机会使用内置的安装向导自动进行安装，最终安装出来的系统跟我们后续进行实验所需的系统环境会不一样。

3．简述RPM与Yum软件仓库的作用。

答：RPM是为了简化安装的复杂度，而Yum软件仓库是为了解决软件包之间的依赖关系。

4．安装Red Hat Linux系统的基本磁盘分区有哪些?

5．Red Hat Linux系统支持的文件类型有哪些？

6．丢失root口令如何解决？

7．RHEL 7系统采用了systemd作为初始化进程，那么如何查看某个服务的运行状态？

答：执行命令“systemctl status 服务名.service”可查看服务的运行状态，其中服务名后的.service可以省略。

项目2  配置Linux基础网络

2.3  练习题

一、填空题

1. /etc/sysconfig/network

2. “/etc/sysconfig/network-scripts”  “ifcfg-”

3. /etc/resolv.conf

4. 便携式操作系统接口（Portable Operating System Interface）

5. 企业应用    个人应用

二、选择题

1. D

2. A

3. C

三、补充表格

请将nmcli命令的含义列表补充完整。

nmcli connection show	显示所有连接
nmcli connection show --active	显示所有活动的连接状态
nmcli connection show "ens33"	显示网络连接配置
nmcli device status	显示设备状态
nmcli device show ens33	显示网络接口属性
nmcli connection add help	查看帮助
nmcli connection reload	重新加载配置
nmcli connection down test2	禁用test2的配置，注意一个网卡可以有多个配置。
nmcli connection up test2	启用test2的配置
nmcli device disconnect ens33	禁用ens33网卡，物理网卡
nmcli device connect ens33	启用ens33网卡

第2篇   系统管理

项目3  管理用户和组

项目4  管理文件系统与磁盘

欲穷千里目，更上一层楼。

───出自唐.王之涣《登鹳雀楼》

项目3  管理用户和组

3.5  练习题答案

一、填空题

1.  多用户多任务

2.普通用户帐户  超级用户帐户（root）

3. 0  500

4. 主组群  500

5. 主组群 附属组群 。

6.  /etc/passwd

7. 读取  /etc/shadow

8.  /etc/group   /etc/gshadow

二、选择题

1. A

2. C

3. D

4. C

5. C

6. CD

7. A 

8. AB

项目4  管理文件系统与磁盘

4.4 练习题

一、选择题

1. 假定kernel支持vfat分区，下面哪一个操作是将/dev/hda1，一个Windows分区加载到/win目录？（ D）

A. mount  -t  windows  /win  /dev/hda1  B. mount  -fs=msdos  /dev/hda1   /win

C. mount  -s   win    /dev/hda1 /win   D. mount –t  vfat  /dev/hda1  /win

2. 请选择关于/etc/fstab的正确描述。（ B ）

A. 启动系统后，由系统自动产生。

B. 用于管理文件系统信息。

C. 用于设置命名规则，是否使用可以用TAB来命名一个文件。

D. 保存硬件信息。   

3. 存放Linux基本命令的目录是什么（ A）

A. /bin      B. /tmp      C. /lib    D. /root

4. 对于普通用户创建的新目录，哪个是缺省的访问权限？（ A ）

A. rwxr-xr-x    B. rw-rwxrw-     C. rwxrw-rw-   D. rwxrwxrw-

5. 如果当前目录是/home/sea/china，那么“china”的父目录是哪个目录？（ A）

A. /home/sea    B. /home/      C. /      D. /sea

6. 系统中有用户user1和user2，同属于users组。在user1用户目录下有一文件file1，它拥有644的权限，如果user2想修改user1用户目录下的file1文件，应拥有（ B）权限？

A. 744     B. 664     C. 646     D. 746

7. 在一个新分区上建立文件系统应该使用命令（ C ）

A. fdisk     B. makefs      C. mkfs     D. format

8. 用ls –al 命令列出下面的文件列表，问哪一个文件是符号连接文件？（ D）

A. -rw-------  2 hel-s  users   56  Sep 09 11:05  hello

B. -rw-------  2 hel-s  users   56  Sep 09 11:05  goodbey

C. drwx-----  1 hel   users  1024  Sep 10 08:10  zhang

D. lrwx-----  1 hel  users  2024    Sep 12 08:12   cheng

9. Linux文件系统的目录结构是一棵倒挂的树，文件都按其作用分门别类地放在相关的目录中。现有一个外部设备文件，我们应该将其放在（C  ）目录中。

A. /bin     B. /etc    C. /dev    D. lib 

10. 如果umask设置为022，缺省的创建的文件的权限为：（ D ）

A. ----w--w-  B.  –rwxr-xr-x  C. r-xr-x---  D. rw-r--r--

二、填空题

1. 文件系统（File System）是磁盘上有特定格式的一片区域，操作系统利用文件系统保存和管理文件。

2. ext文件系统在1992年4月完成。称为扩展文件系统，是第一个专门针对Linux操作系统的文件系统。Linux系统使用ext2/ext3/ext4文件系统。

3. ISO 9660是光盘所使用的标准文件系统。

4. Linux的文件系统是采用阶层式的树状目录结构，在该结构中的最上层是根目录“/”。

5. 默认的权限可用umask命令修改，用法非常简单，只需执行“umask 777”命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000。

6. 在Linux系统安装时，可以采用Disk Druid、RAID和LVM等方式进行分区。除此之外，在Linux系统中还有fdisk、cfdisk、parted等分区工具。

7. RAID（Redundant Array of Inexpensive Disks），中文全称是独立磁盘冗余阵列，用于将多个廉价的小型磁盘驱动器合并成一个磁盘阵列，以提高存储性能和容错功能。RAID可分为软RAID和硬RAID，软RAID通过软件实现多块硬盘冗余。

8. LVM（Logical Volume Manager）的中文全称是逻辑卷管理器，最早应用在IBM AIX系统上。它的主要作用是动态分配磁盘分区及调整磁盘分区大小，并且可以让多个分区或者物理硬盘作为一个逻辑卷（相当于一个逻辑硬盘）来使用。

9. 可以通过索引节点数和磁盘块区数来限制用户和组群对磁盘空间的使用。

三、简答题

1． RAID技术主要是为了解决什么问题呢？

答：RAID技术可以解决存储设备的读写速度问题及数据的冗余备份问题。

2． RAID 0和RAID 5哪个更安全？

答：RAID 0没有数据冗余功能，因此RAID 5更安全。

3．位于LVM最底层的是物理卷还是卷组？

答：最底层的是物理卷，然后在通过物理卷组成卷组。

4． LVM对逻辑卷的扩容和缩容操作有何异同点呢？

答：扩容和缩容操作都需要先取消逻辑卷与目录的挂载关联；扩容操作是先扩容后检查文件系统完整性，而缩容操作为了保证数据的安全，需要先检查文件系统完整性再缩容。

5． LVM的快照卷能使用几次？

答：只可使用一次，而且使用后即自动删除。

6． LVM的删除顺序是怎么样的？

答：依次移除逻辑卷、卷组和物理卷。

第3篇   常用网络服务

项目5  配置与管理samba服务器

项目6  配置与管理DHCP服务器

项目7  配置与管理DNS服务器

项目8  配置与管理NFS服务器

项目9  配置与管理Apache服务器

项目10 配置与管理FTP服务器

项目11 配置与管理电子邮件服务器

工欲善其事，必先利其器。

───出自孔子《论语.魏灵公》

项目5  配置与管理samba服务器

5.5  练  习  题

一、填空题

1．Samba服务功能强大，使用 协议，英文全称是 。

2．SMB经过开发，可以直接运行于TCP/IP上，使用TCP的 端口。

3．Samba服务是由两个进程组成，分别是 和 。

4．Samba服务软件包包括 、 、 和 （不要求版本号）。

5．Samba的配置文件一般就放在 目录中，主配置文件名为 。

6．Samba服务器有 、 、 、 和 五种安全模式，默认级别是 。

二、选择题

1．用Samba共享了目录，但是在Windows网络邻居中却看不到它，应该在/etc/Samba/ smb.conf中怎样设置才能正确工作？（    ）

   A．AllowWindowsClients=yes      B．Hidden=no

   C．Browseable=yes                D．以上都不是

2．请选择一个正确的命令来卸载Samba-3.0.33-3.7.el5.i386.rpm。（    ）

   A．rpm -D Samba-3.0.33-3.7.el5 B．rpm -i Samba-3.0.33-3.7.el5

   C．rpm -e Samba-3.0.33-3.7.el5 D．rpm -d Samba-3.0.33-3.7.el5

3．哪个命令可以允许198.168.0.0/24访问Samba服务器？（    ）

   A．hosts enable = 198.168.0. B．hosts allow = 198.168.0.

   C．hosts accept = 198.168.0. D．hosts accept = 198.168.0.0/24

4．启动Samba 服务，哪些是必须运行的端口监控程序？（    ）

   A．nmbd     B．lmbd       C．mmbd       D．smbd

5．下面所列出的服务器类型中哪一种可以使用户在异构网络操作系统之间进行文件系统共享？（    ）

   A．FTP     B．Samba    C．DHCP    D．Squid

6．Samba服务密码文件是（    ）。

   A．smb.conf   B．Samba.conf    C．smbpasswd    D．smbclient

7．利用（    ）命令可以对Samba的配置文件进行语法测试。

   A．smbclient   B．smbpasswd   C．testparm    D．smbmount

8．可以通过设置条目（    ）来控制访问Samba共享服务器的合法主机名。

   A．allow hosts   B．valid hosts   C．allow   D．publicS

9．Samba的主配置文件中不包括（    ）。

   A．global参数 B．directory shares 部分

   C．printers shares 部分 D．applications shares 部分

三、简答题

1．简述Samba服务器的应用环境。

2．简述Samba的工作流程。

3．简述基本的Samba服务器搭建流程的四个主要步骤。

5.5  练习题答案

一、填空题

1．SMB   Server Message Block

2．445

3．nmbd  smbd

4．samba  samba-client   samba-common   samba-swat

5．/etc/samba    smb.conf

6．share  user  server  domain  ads  user

二、选择题

1. （ C ）

2. （ C ）

3.（ B ）

4. （ AD  ）

5.（B）

6.（C）

7. （ C ）

8.（ A  ）

9.（ D ）

三、简答题（略）

1．简述samba服务器的应用环境。

2．简述samba的工作流程。

3．简述基本的Samba服务器的搭建流程主要分为四个步骤。

项目6  配置与管理DHCP服务器

6.4 练习题

一、选择题

1．TCP/IP中，（    ）协议是用来进行IP地址自动分配的。

A．ARP B．NFS C．DHCP D．DDNS

2．DHCP租约文件默认保存在（    ）目录中。

A．/etc/dhcp B．/var/log/dhcpd C．/var/log/dhcp D．/var/lib/dhcp

3．配置完DHCP服务器，运行（    ）命令可以启动DHCP服务。

A．service dhcpd  start B．/etc/rc.d/init.d/dhcpd start

C．start dhcpd D．dhcpd on

二、填空题

1．DHCP工作过程包括        、        、        、         4种报文。

2．如果DHCP客户端无法获得IP地址，将自动从        地址段中选择一个作为自己的地址。

3．在Windows环境下，使用        命令可以查看IP地址配置，使用        命令可以释放IP地址，使用        命令可以续租IP地址。

4．DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议，英文全称是        ，中文名称为        。

5．当客户端注意到它的租用期到了        以上时，就要更新该租用期。这时它发送一个        信息包给它所获得原始信息的服务器。

6．当租用期达到期满时间的近        时，客户端如果在前一次请求中没能更新租用期的话，它会再次试图更新租用期。

7．配置Linux客户端需要修改网卡配置文件，将BOOTPROTO项设置为        。

三、实践题

架设一台DHCP服务器，并按照下面的要求进行配置：

1．为192.168.203.0/24建立一个IP作用域，并将192.168.203.60~192.168.203.200范围内的IP地址动态分配给客户机。

2．假设子网的DNS服务器的IP地址为192.168.0.9，网关为192.168.203.254，所在的域为jnrp.edu.cn，将这些参数指定给客户机使用。

6.4 练习题答案

一、选择题

1. TCP/IP中，哪个协议是用来进行IP地址自动分配的？（ C ）

A. ARP  B.  NFS   C.  DHCP  D. DDNS

2. DHCP租约文件默认保存在（ D ）目录中。

A. /etc/dhcpd   B. /var/log/dhcpd  C. /var/log/dhcp   D. /var/lib/dhcp

3. 配置完DHCP服务器，运行（ AB ）命令可以启动DHCP服务。

A. service dhcpd  start   B. /etc/rc.d/init.d/dhcpd start

C. start dhcpd           D. dhcpd on

二、填空题

1. DHCP Discover   DHCP offer   DHCP Request   DHCP Acknowledge

2. 169.254.0.0/16

3. ipconfig    ipconfig/release    ipconfig/renew

4．Dynamic Host Configuration Protocol   动态主机配置协议

5．50％    DHCP Request

6．87.5％

7．BOOTPROTO=dhcp。

三、实践题

架设一台DHCP服务器，并按照下面的要求进行配置：

1．为192.168.203.0/24建立一个IP作用域，并将192.168.203.60~192.168.203.200范围内的IP地址动态分配给客户机。

2．假设子网的DNS服务器的IP地址为192.168.0.9，网关为192.168.203.254，所在的域为jnrp.edu.cn，将这些参数指定给客户机使用。

项目7  配置与管理DNS服务器

7.7  练  习  题

一、填空题

1．在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，我们把这个过程称为 。

2．DNS提供了一个 的命名方案。

3．DNS顶级域名中表示商业组织的是 。

4． 表示主机的资源记录， 表示别名的资源记录。

5．写出可以用来检测DNS资源创建的是否正确的两个工具 、 。

6．DNS服务器的查询模式有 、 。

7．DNS服务器分为四类： 、 、 、 。

8．一般在DNS服务器之间的查询请求属于 查询。

二、选择题

1．在Linux环境下，能实现域名解析的功能软件模块是（    ）。

   A．apache B．dhcpd C．BIND D．SQUID

2．www.163.com是Internet中主机的（    ）。

   A．用户名 B．密码 C．别名 D．IP地址   E. FQDN

3．在 DNS服务器配置文件中A类资源记录是什么意思? （    ）

   A．官方信息 B．IP地址到名字的映射    

   C．名字到IP地址的映射 D．一个name server的规范

4．在Linux DNS系统中，根服务器提示文件是（    ）。

   A．/etc/named.ca B．/var/named/named.ca  

   C．/var/named/named.local D．/etc/named.local

5．DNS指针记录的标志是（    ）。

   A．A    B．PTR C．CNAME D．NS

6．DNS服务使用的端口是（    ）。

   A．TCP 53 B．UDP 54 C．TCP 54 D．UDP 53

7．以下哪个命令可以测试DNS服务器的工作情况？（    ）。

   A．dig B．host C．nslookup D．named-checkzone

8．下列哪个命令可以启动DNS服务？（    ）

   A．systemctl start named B．systemctl  restart named

   C．service dns start D．/etc/init.d/dns  start

9．指定域名服务器位置的文件是（    ）。

   A．/etc/hosts B．/etc/networks

   C．/etc/resolv.conf D．/.profile

7.7  练习题答案

一、填空题

1. 域名解析

2. 分级

3. com

4. A   CNAME

5. ping    nslookup

6. 递归查询    转寄查询

7. 主DNS服务器（Master或Primary）  辅助DNS服务器（Slave或Secondary）  转发DNS服务器  惟高速缓存DNS服务器（Caching-only DNS server）

8. 转寄

二、选择题

1. C

2. D

3. C

4. B

5. B

6. AD

7. ABC

8. AB

9. C

项目8  配置与管理NFS网络文件系统

8.5  练  习  题

一、选择题

1．NFS工作站要 mount 远程 NFS 服务器上的一个目录的时候，以下（    ）是服务器端必需的。

A．rpcbind 必须启动

B．NFS服务必须启动

C．共享目录必须加在/etc/exports文件里

D．以上全部都需要

2．完成加载NFS 服务器svr.jnrp.edu.cn的/home/nfs共享目录到本机 /home2，正确的命令是（    ）。

A．mount  -t  nfs  svr.jnrp.edu.cn:/home/nfs  /home2

B．mount  -t  -s  nfs  svr.jnrp.edu.cn./home/nfs  /home2

C．nfsmount  svr.jnrp.edu.cn:/home/nfs   /home2

D．nfsmount  -s  svr.jnrp.edu.cn /home/nfs    /home2

3．（    ）命令用来通过NFS使磁盘资源被其他系统使用。

A．share B．mount

C．export D．exportfs

4．以下NFS系统中关于用户ID映射正确的描述是（    ）。

A．服务器上的root用户默认值和客户端的一样

B．root被映射到nfsnobody用户

C．root不被映射到nfsnobody用户

D．默认情况下，anonuid不需要密码

5．假设公司有10台Linux servers，想用NFS在Linux servers之间共享文件，则应该修改的文件是（    ）。

A．/etc/exports B．/etc/crontab

C．/etc/named.conf D．/etc/smb.conf

6．查看NFS服务器192.168.12.1中的共享目录的命令是（    ）。

A．show –e 192.168.12.1 B．show //192.168.12.1

C．showmount –e 192.168.12.1 D．showmount –l 192.168.12.1

7．装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是（    ）。

A．mount  192.168.12.1/tmp  /mnt/shere

B．mount  –t  nfs 192.168.12.1/tmp  /mnt/shere

C．mount  –t  nfs 192.168.12.1:/tmp  /mnt/shere

D．mount  –t  nfs //192.168.12.1/tmp  /mnt/shere

二、填空题

1．Linux和Windows之间可以通过        进行文件共享，UNIX/Linux操作系统之间通过        进行文件共享。

2．NFS的英文全称是        ，中文名称是        。

3．RPC的英文全称是        ，中文名称是        。RPC最主要的功能就是记录每个NFS功能所对应的端口，它工作在固定端口        。

4．Linux下的NFS服务主要由6部分组成，其中        、        、        是NFS必需的。

5．        守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限，负责处理NFS请求。

6．        是提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档、执行文件的套件。

7．在CentOS 7下查看NFS服务器上的共享资源使用的命令为        ，它的语法格式是        。

8．CentOS 7下的自动加载文件系统是在        中定义的。

8.5  练习题答案

一、填空题

1．Samba   NFS

2．Network File System   网络文件系统

3．Remote Procedure Call   111

4．rpc.nfsd   rpc.mounted   portmap

5．rpc.nfsd

6．nfs-utils

7．showmount    showmount  [-adehv]  [ServerName]。

8．/etc/fstab

二、选择题

1. NFS 工作站要 mount 远程 NFS 服务器上的一个目录的时候，以下哪一项是服务器端必需的？  （  D ）

A. portmap 必须启动                       B. NFS 服务必须启动

C. 共享目录必须加在/etc/exports文件里       D. 以上全部都需要

2. 请选择正确的命令，完成加载NFS 服务器svr.jnrp.edu.cn的/home/nfs共享目录到本机/home2。（ A ）

A.  mount  -t  nfs  svr.jnrp.edu.cn:/home/nfs  /home2

B.  mount  -t  -s  nfs  svr.jnrp.edu.cn./home/nfs  /home2

C.  nfsmount  svr.jnrp.edu.cn:/home/nfs   /home2       

D.  nfsmount  -s  svr.jnrp.edu.cn /home/nfs    /home2

3. 哪个命令用来通过NFS使磁盘资源被其他系统使用? （  D  ）

A. share    B. mount   C. export   D. exportfs

4. 以下NFS系统中关于用户ID映射正确的描述是? （B   ）

A. 服务器上的root用户默认值和客户端的一样

B. root被映射到nfsnobody用户

C. root不被映射到nfsnobody用户

D. 默认情况下，anonuid不需要密码

5. 在你公司有10台Linux servers。你想用NFS在Linux servers之间共享文件。应该修改的文件是：（ A ）

A.  /etc/exports    B.  /etc/crontab    C.  /etc/named.conf    D.  /etc/smb.conf

6. 查看NFS服务器192.168.12.1中的共享目录的命令是：（ C ）

A. show –e 192.168.12.1

B. show //192.168.12.1

C. showmount –e 192.168.12.1

D. showmount –l 192.168.12.1

7. 装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是：（  C）

A. mount 192.168.12.1/tmp /mnt/shere

B. mount –t nfs 192.168.12.1/tmp /mnt/shere

C. mount –t nfs 192.168.12.1:/tmp /mnt/shere

D. mount –t nfs //192.168.12.1/tmp /mnt/shere

项目9  配置与管理Apache服务器

9.8  练  习  题

一、填空题

1．Web服务器使用的协议是 ，英文全称是 ，中文名称是 。

2．HTTP请求的默认端口是 。

3．在Linux平台下，搭建动态网站的组合，采用最为广泛的为 ，即 、
、 以及 4个开源软件构建，取英文第一个字母的缩写命名。

4．Red Hat Enterprise Linux 7采用了SELinux这种增强的安全模式，在默认的配置下，只有 服务可以通过。

5．在命令行控制台窗口，输入 命令打开Linux网络配置窗口。

二、选择题

1．哪个命令可以用于配置Red Hat Linux 启动时自动启动 httpd 服务？（    ）

   A．service   B．ntsysv C．useradd D．startx

2．在Red Hat Linux中手工安装Apache服务器时，默认的Web站点的目录为（    ）。

   A．/etc/httpd   B．/var/www/html C．/etc/home D．/home/httpd

3．对于Apache服务器，提供的子进程的缺省的用户是（    ）。

   A．root     B．apached    C．httpd     D．nobody

4．世界上排名第一的Web服务器是（    ）。

   A．apache    B．IIS      C．SunONE    D．NCSA

5．apache服务器默认的工作方式是（    ）。

   A．inetd     B．xinetd    C．standby    D．standalone

6．用户的主页存放的目录由文件httpd.conf的参数（    ）设定。

   A．UserDir    B．Directory   C．public_html    D．DocumentRoot

7．设置Apache服务器时，一般将服务的端口绑定到系统的（    ）端口上。

   A．10000     B．23     C．80     D．53

8．下面（    ）不是Apahce基于主机的访问控制指令。

   A．allow      B．deny     C．order     D．all

9．用来设定当服务器产生错误时，显示在浏览器上的管理员的E-mail地址的是（    ）。

   A．Servername    B．ServerAdmin

   C．ServerRoot D．DocumentRoot

10．在Apache基于用户名的访问控制中，生成用户密码文件的命令是（    ）。

   A．smbpasswd   B．htpasswd C．passwd D．password

9.8  练习题答案

一、填空题

1．HTTP    Hypertext Transfer Protocol  超文本传输协议。

2．80

3．LAMP   Linux  Apache  MySQL  PHP

4．SSH 

5．nmtui

二、选择题

1. B

2. B

3. B

4. A

5. D

6. D

7. C

8. D

9. B

10. B

项目10  配置与管理FTP服务器

10.9  练  习  题

一、选择题

1．ftp命令的（    ）参数可以与指定的机器建立连接。

A．connect B．close C．cdup D．open

2．FTP服务使用的端口是（    ）。

A．21 B．23 C．25 D．53

3．从Internet上获得软件最常采用的是（    ）。

A．WWW B．Telnet C．FTP D．DNS

4．一次下载多个文件可以用（    ）命令。

A．mget B．get C．put D．mput

5．下面（    ）不是FTP用户的类别。

A．real B．anonymous C．guest D．users

6．修改文件vsftpd.conf的（    ）可以实现vsftpd服务独立启动。

A．listen=YES B．listen=NO C．boot=standalone D．#listen=YES

7．将用户加入以下（    ）文件中可能会阻止用户访问FTP服务器。

A．vsftpd/ftpusers B．vsftpd/user_list

C．ftpd/ftpusers D．ftpd/userlist

二、填空题

1．FTP服务就是        服务，FTP的英文全称是        。

2．FTP服务通过使用一个共同的用户名        ，密码不限的管理策略，让任何用户都可以很方便地从这些服务器上下载软件。

3．FTP服务有两种工作模式：        和        。

4．ftp命令的格式如下：        。

三、简答题

1．简述FTP的工作原理。

2．简述FTP服务的传输模式。

3．简述常用的FTP软件。

10.9  练习题答案

一、填空题

1、文件传输  File Transfer Protocol

2、anonymous

3、主动传输模式（Active FTP）  被动传输模式（Passive FTP）

4、ftp   主机名或IP地址

二、选择题

1. ftp命令的哪个参数可以与指定的机器建立连接? （ D ）

A. connect     B.  close        C. cdup           D. open

2. FTP服务使用的端口是（ A ）

A. 21         B. 23            C. 25             D. 53

3. 我们从Internet上获得软件最常采用的是（ C ）

A. WWW     B. telnet          C. FTP           D. DNS

4. 一次可以下载多个文件用（ A ）命令。

A. mget        B. get          C. put             D. mput

5. 下面（  D）不是FTP用户的类别。

A. real         B. anonymous    C. guest           D. users

6. 修改文件vsftpd.conf的（ A ）可以实现vsftpd服务独立启动。

A. listen=YES   B. listen=NO     C. boot=standalone   D. #listen=YES

7. 将用户加入以下（B）文件中可能会阻止用户访问FTP服务器。

A. vsftpd/ftpusers   B. vsftpd/user_list  C. ftpd/ftpusers   D. ftpd/userlist

项目11  配置与管理电子邮件服务器

11.6  练  习  题

一、填空题

1．电子邮件地址的格式是user@RHEL6.com。一个完整的电子邮件由3部分组成，第1部分代表        ，第2部分         是分隔符，第3部分是        。

2．Linux系统中的电子邮件系统包括3个组件：           、         和         。

3．常用的与电子邮件相关的协议有        、        和        。

4．SMTP工作在TCP协议上默认端口为    ，POP3默认工作在TCP协议的    端口。

二、选择题

1．以下（    ）协议用来将电子邮件下载到客户机。

A．SMTP    B．IMAP4    C．POP3    D．MIME

2．利用Access文件设置邮件中继需要转换access.db数据库，需要使用命令（    ）

A．postmap    B．m4    C．access     D．macro

3．用来控制Postfix服务器邮件中继的文件是（    ）

A．main.cf B．postfix.cf    C．postfix.conf   D．access.db

4．邮件转发代理也称邮件转发服务器，可以使用SMTP，也可以使用（    ）。

A．FTP B．TCP   C．UUCP   D．POP

5．（    ）不是邮件系统的组成部分。

A．用户代理 B．代理服务器 C．传输代理 D．投递代理

6．Linux下可用哪些MTA服务器（    ）

A．Postfix   B．qmail   C．imap   D．sendmail

7．Postfix常用MTA软件有（    ）

A．sendmail   B．postfix   C．qmail   D．exchange

8．Postfix的主配置文件是（    ）

A．postfix.cf   B．main.cf    C．access     D．local-host-name

9．Access数据库中访问控制操作有（    ）

A．OK         B．REJECT      C．DISCARD      D．RELAY   

10．默认的邮件别名数据库文件是（    ）

A．/etc/names   B．/etc/aliases   C．/etc/postfix/aliases   D．/etc/hosts

三、简述题

1．简述电子邮件系统的构成。

2．简述电子邮件的传输过程。

3．电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？

4．电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？

5．能否让Dovecot服务程序限制允许连接的主机范围？

6．如何定义用户别名信箱以及让其立即生效？如何设置群发邮件。

11.6  练习题答案

一、填空题

1、用户邮箱帐号 @ 用户信箱的邮件接收服务器域名

2、MUA（Mail User Agent，邮件用户代理） MTA（Mail Transfer Agent，邮件传送代理） MDA（Mail Dilivery Agent，邮件投递代理）

3、SMTP POP3 IMAP4

4、25 110

二、选择题

1. 以下（ C  ）协议用来将电子邮件下载到客户机。

A. SMTP   B. IMAP4   C. POP3   D. MIME

2．利用Access文件设置邮件中继需要转换access.db数据库，需要使用命令（A ）

A．postmap    B．m4    C．access     D．macro

3. 用来控制postfix服务器中继的文件是（ D ）

A．main.cf B．postfix.cf    C．postfix.conf   D．access.db

4．邮件转发代理也称邮件转发服务器，可以使用SMTP协议，也可以使用（D）协议。

A FTP  B TCP  C UUCP  D POP

5．（B）不是邮件系统的组成部分。

A 用户代理 B 代理服务器 C 传输代理 D 投递代理

6．Linux下可用哪些MTA服务器(ABCD)

A.sendmail  B.qmail  C.imap  D.postfix

7．Postfix常用MTA软件有（ABC ）

A．sendmail   B．postfix   C．qmail   D．exchange

8．Postfix的主配置文件是（ B   ）

  A．postfix.cf   B．main.cf    C．access     D．local-host-name9．access数据库中访问控制操作有（ABCD）。

A．OK         B．REJECT     C．DISCARD     D．RELAY   

10．默认的邮件别名数据库文件是（B）。

A．/etc/names  B．/etc/aliases  C．/etc/postfix/aliases  D．/etc/hosts

三、简述题（略）

1．简述电子邮件系统的构成。

2．简述电子邮件的传输过程。

3．电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？

答：当对方主机宕机或对方临时离线时，使用电子邮件服务依然可以发送数据。

4．电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？

答：MUA用于收发邮件、MTA用于转发邮件、MDA用于保存邮件。

5．能否让Dovecot服务程序限制允许连接的主机范围？

答：可以，在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可，这样可在不修改防火墙策略的情况下限制来访的主机范围。

6．如何定义用户别名信箱以及让其立即生效？如何设置群发邮件。

答：可直接修改邮件别名服务的配置文件，并在保存退出后执行newaliases命令即可让新的用户别名立即生效。

第4篇   网络互联与安全

项目12  配置防火墙与代理服务器

项目13  配置与管理VPN服务器

千里之堤，毁于蚁穴。

───出自韩非子《韩非子.喻老》

项目12  配置防火墙与代理服务器

12.7  练  习  题

一、选择题

1．在Linux 2.6以后的内核中，提供TCP/IP包过滤功能的软件称为（    ）。

A．rarp B．route C．iptables D．filter

2．在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙，若在配置脚本中添加iptables命令：#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to –destination 192.168.0.18，其作用是（    ）。

A．将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B．将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上

C．将对192.168.0.18的80端口映射到内网的61.129.3.88的80端口

D．禁止对61.129.3.88的80端口的访问

3．下面（    ）配置选项在squid的配置文件中用于设置管理员的E-mail地址。

A．cache_effective_user B．cache_mem

C．cache_effective_group D．cache_mgr

4．John计划在他的局域网建立防火墙，防止Internet直接进入局域网， 反之亦然。在防火墙上他不能用包过滤或SOCKS程序. 而且他想要提供给局域网用户仅有的几个Internet服务和协议。John应该使用的防火墙类型最好是（    ）。

A．使用squid代理服务器 B．NAT

C．IP转发 D．IP伪装

5．关于IP伪装的适当描述是（    ）。

A．它是一个转化包的数据的工具  

B．它的功能就像 NAT 系统：转换内部IP地址到外部IP地址

C．它是一个自动分配IP地址的程序

D．它是一个连接内部网到Internet的工具

6．不属于iptables操作的是（    ）。

A．ACCEPT B．DROP或REJECT C．LOG D．KILL

7．假设要控制来自IP地址199.88.77.66的ping命令，可用的iptables命令是（    ）。

A．iptables –a INPUT –s 199.88.77.66 –p icmp –j DROP

B．iptables –A INPUT –s 199.88.77.66 –p icmp –j DROP

C．iptables –A input –s 199.88.77.66 –p icmp –j drop

D．iptables –A input –S 199.88.77.66 –P icmp –J DROP

8．如果想要防止199.88.77.0/24网络用TCP分组连接端口21， iptables命令是（    ）。

A．iptables –A FORWARD –s 199.88.77.0/24 –p tcp –-dport 21 –j REJECT

B．iptables –A FORWARD –s 199.88.77.0/24 –p tcp -dport 21 –j REJECT

C．iptables –a forward –s 199.88.77.0/24 –p tcp –-dport 21 –j reject

D．iptables –A FORWARD –s 199.88.77.0/24 –p tcp –dport 21 –j DROP

二、填空题

1．        可以使企业内部局域网与Internet之间或者与其他外部网络间互相隔离、限制网络互访，以此来保护        。

2．防火墙大致可以分为3类，分别是        、        和        。

3．        是Linux核心中的一个通用架构，它提供了一系列的“表”（table），每个表由若干          组成，而每条链可以由一条或数条          组成。实际上，netfilter是        的容器，表是链的容器，而链又是        的容器。

4．接受数据包时，Netfilter提供3种数据包处理的功能：        、        和        。

5．Netfilter设计了3个表（table）：        、        及        。

6．      表仅用于网络地址转换，其具体的动作有        、        及        。

7．        是netfilter默认的表，通常使用该表进行过滤的设置，它包含以下内置链：        、        和        。

8．网络地址转换器NAT（Network Address Translator）位于使用专用地址的        和使用公用地址的        之间。

9．代理服务器（Proxy Server）等同于内网与        的桥梁。普通的Internet访问是一个典型的        结构。

三、简答题

1．简述防火墙的概念、分类及作用。

2．简述代理服务器工作原理。

3．在CentOS 7系统中，iptables是否已经被firewalld服务彻底取代？

4．请简述防火墙策略规则中DROP和REJECT的不同之处。

5．如何把iptables服务的INPUT规则链默认策略设置为DROP？

6．怎样编写一条防火墙策略规则，使得iptables服务可以禁止源自192.168.10.0/24网段的流量访问本机的sshd服务（22端口）？

7．请简述firewalld中区域的作用。

8．如何在firewalld中把默认的区域设置为dmz？

9．如何让firewalld中以永久（Permanent）模式配置的防火墙策略规则立即生效？

10．使用SNAT技术的目的是什么？

12.7 练习题答案

一、填空题

1、防火墙 内部网络

2、“包过滤” “应用代理” “状态检测”

3、netfilter “链”（chains） “规则”（rules） 表 规则

4、过滤 地址转换 变更。

5、filter nat mangle

6、nat DNAT SNAT MASQUERADE

7、filter INPUT FORWARD OUTPUT

8、Intranet Internet

9、Internet 客户机与服务器

二、选择题

1. 在Linux 2.6以后的内核中，提供TCP/IP包过滤功能的软件叫什么？（  C ）

A. rarp    B. route   C. iptables   D. filter  

2. 在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙，若在配置脚本中添加iptables命令：#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT –to-destination 192.168.0.18其作用是：（ B ）

A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上

B. 将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上

C. 将对192.168.0.18的80端口映射到内网的61.129.3.88的80端口

D. 禁止对61.129.3.88的80端口的访问

3. 下面哪个配置选项在Squid的配置文件中用于设置管理员的E-mail地址：（ D  ）

A. cache_effective_user   B. cache_mem   

C. cache_effective_group   D. cache_mgr

4. John计划在他的局域网建立防火墙，防止Internet直接进入局域网， 反之亦然。在防火墙上他不能用包过滤或SOCKS程序. 而且他想要提供给局域网用户仅有的几个Internet服务和协议。John应该使用的防火墙类型下面哪个描述是最好的? （ A  ）

A. 使用SQUID代理服务器  B. NAT   C. IP 转发     D. IP 伪装

5. 从下面选择关于IP伪装的适当描述。（ BD ）

A. 它是一个转化包的数据的工具  

B. 它的功能就像 NAT 系统：转换内部IP地址到外部IP地址

C. 它是一个自动分配IP地址的程序

D. 它是一个连接内部网到Internet的工具

6. 不属于iptables操作的是：（D  ）

A.  ACCEPT    B.  DROP或REJECT    C.  LOG    D. KILL

7. 假设要控制来自IP地址199.88.77.66的ping命令，可用的iptables命令如下：（B ）

A. iptables –a INPUT –s 199.88.77.66 –p icmp –j DROP

B. iptables –A INPUT –s 199.88.77.66 –p icmp –j DROP

C. iptables –A input –s 199.88.77.66 –p icmp –j drop

D. iptables –A input –S 199.88.77.66 –P icmp –J DROP

8. 如果想要防止199.88.77.0/24网络用TCP分组连接端口21， iptables命令（A ）：

A. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –-dport 21 –j REJECT

B. iptables –A FORWARD –s 199.88.77.0/24 –p tcp -dport 21 –j REJECT

C. iptables –a forward –s 199.88.77.0/24 –p tcp –-dport 21 –j reject

D. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –dport 21 –j DROP

三、简述题（部分略）

1．简述防火墙的概念、分类及作用。

2．简述代理服务器工作原理。

3．在CentOS 7系统中，iptables是否已经被firewalld服务彻底取代？

答：没有，iptables和firewalld服务均可用于CentOS 7系统。

4．请简述防火墙策略规则中DROP和REJECT的不同之处。

答：DROP的动作是丢包，不响应；REJECT是拒绝请求，同时向发送方回送拒绝信息。

5．如何把iptables服务的INPUT规则链默认策略设置为DROP？

答：执行命令iptables -P INPUT DROP即可。

6．怎样编写一条防火墙策略规则，使得iptables服务可以禁止源自192.168.10.0/24网段的流量访问本机的sshd服务（22端口）？

答：执行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT即可。

7．请简述firewalld中区域的作用。

答：可以依据不同的工作场景来调用不同的firewalld区域，实现大量防火墙策略规则的快速切换。

8．如何在firewalld中把默认的区域设置为dmz？

答：执行命令firewall-cmd --set-default-zone=dmz即可。

9．如何让firewalld中以永久（Permanent）模式配置的防火墙策略规则立即生效？

答：执行命令firewall-cmd --reload。

10．使用SNAT技术的目的是什么？

答：SNAT是一种为了解决IP地址匮乏而设计的技术，它可以使得多个内网中的用户通过同一个外网IP接入Internet（互联网）。

项目13  配置与管理VPN服务器

13.5　练习题

一、填空题

1．VPN的英文全称是               ，中文名称是              。

2．按照开放系统互联（OSI）参考模型的划分，隧道技术可以分为        和       隧道协议。

3．几种常见的隧道协议有        、        和        。

4．打开Linux内核路由功能，执行命令                                      。

5．VPN服务连接成功之后，在VPN客户端会增加一个名为        的连接，在VPN服务器端会增加一个名为        的连接。

二、简述题

1．简述VPN的工作原理。

2．简述常用的VPN协议。

3．简述VPN的特点及应用场合。

答案：

一、填空题

1、Virtual Private Network 虚拟专用网络

2、。第2层隧道协议 第3层隧道协议

3、PPTP L2TP IPSec

4、echo  "1">/proc/sys/net/ipv4/ip_forward

5、ppp ppp0

第4篇   网络互联与安全

项目12  配置防火墙与代理服务器

项目13  配置与管理VPN服务器

千里之堤，毁于蚁穴。

───出自韩非子《韩非子.喻老》