《Linux服務(wù)管理與自動化運維》課后參考答案 劉春

Linux服務(wù)管理和自動化運維第1章1.Linux操作系統(tǒng)有什么特點？答：1）開放性。2）多用戶3）多任務(wù)4）良好的用戶界面5）設(shè)備獨立性：Linux是具有設(shè)備獨立性的操作系統(tǒng)，它的內(nèi)核具有高度適應(yīng)能力。6）提供了豐富的網(wǎng)絡(luò)功能。7）可靠的安全系統(tǒng)機(jī)制8）良好的可移植性2.簡述Linux操作系統(tǒng)的組成。答：Linux一般有3個主要部分：內(nèi)核、命令解釋層、文件結(jié)構(gòu)。1） Linux內(nèi)核內(nèi)核是系統(tǒng)的心臟，是運行程序和管理像磁盤和打印機(jī)等硬件設(shè)備的核心程序。操作環(huán)境向用戶提供一個操作界面，它從用戶那里接受命令，并且把命令送給內(nèi)核去執(zhí)行。2） LinuxShellShell是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進(jìn)行交互操作的一種接口。它接收用戶輸入的命令，并且是把它送入內(nèi)核去執(zhí)行。3） Linux文件結(jié)構(gòu)3.常用的Linux操作系統(tǒng)有哪些版本？答：1）FedoraCore2）Debian3）Ubuntu4）RedHatLinux5）SuSE6）CentOS4.Linux操作系統(tǒng)發(fā)展現(xiàn)狀和未來發(fā)展方向是什么？答：1）Linux在服務(wù)器領(lǐng)域的發(fā)展2）Linux在桌面領(lǐng)域的發(fā)展3）嵌入式Linux系統(tǒng)應(yīng)用領(lǐng)域的發(fā)展第2章1.簡述Linux系統(tǒng)的啟動過程。答：內(nèi)核引導(dǎo)運行init確定運行級別執(zhí)行默認(rèn)級別的所有Script初始化，并設(shè)置初始的系統(tǒng)環(huán)境變量啟動系統(tǒng)的后臺進(jìn)程執(zhí)行/bin/Login程序打開登錄界面2.Linux系統(tǒng)的自定義分區(qū)要求有哪些？答：最簡單的分區(qū)要求如下：swap分區(qū)：即交換分區(qū)，實現(xiàn)虛擬內(nèi)存，建議大小是物理內(nèi)存的1～2倍；/boot分區(qū)：用來存放與Linux系統(tǒng)啟動有關(guān)的程序，比如引導(dǎo)裝載程序等，最少200MB；/分區(qū)：建議大小至少在10GB以上。3.簡述Linux系統(tǒng)的運行級別。答：Linux系統(tǒng)有7個運行級別，如下：運行級別0：系統(tǒng)停機(jī)狀態(tài)，系統(tǒng)默認(rèn)運行級別不能設(shè)為0，否則不能正常啟動。運行級別1：單用戶工作狀態(tài)，root權(quán)限，用于系統(tǒng)維護(hù)，禁止遠(yuǎn)程登陸。運行級別2：多用戶狀態(tài)(沒有NFS)。運行級別3：完全的多用戶狀態(tài)(有NFS)，登陸后進(jìn)入控制臺命令行模式。運行級別4：系統(tǒng)未使用，保留。運行級別5：X11控制臺，登陸后進(jìn)入圖形模式。運行級別6：系統(tǒng)正常關(guān)閉并重啟，默認(rèn)運行級別不能設(shè)為6，否則不能正常啟動。第3章一、簡答題1．什么是Shell？它的功能是什么？答：Shell為用戶提供了輸入命令和參數(shù)并可得到命令執(zhí)行結(jié)果的環(huán)境。Shell可以用來進(jìn)行程序設(shè)計,它提供了定義變量和參數(shù)的手段以及豐富的程序控制結(jié)構(gòu)。使用Shell編程類似于DOS中的批處理文件,稱為Shellscript,又叫Shell程序或Shell命令文件。2.管道命名的作用是什么？答：管道允許下一個命令調(diào)用現(xiàn)在執(zhí)行的這個命令的結(jié)果。3.Vi編輯器的工作方式有哪些？相互之間如何轉(zhuǎn)換？答：vi編輯器有3種基本工作模式，分別是命令模式、文本輸入模式和末行模式。轉(zhuǎn)換：從命令模式轉(zhuǎn)換到編輯模式，可以輸入命令a或者i。從文本模式返回，則按下Esc鍵即可。在命令模式下輸入“：”即可切換到末行模式，然后輸入命令。第4章一、選擇題1．cd命令可以改變用戶的當(dāng)前目錄，當(dāng)用戶鍵入命令cd/，并按Enter鍵后（A）A．當(dāng)前目錄改為根目錄B．當(dāng)前目錄沒有改變C．當(dāng)前目錄改為用戶主目錄D．當(dāng)前目錄改為上一級目錄2．對名為file的文件用chmod551file進(jìn)行了修改，則它的許可權(quán)是 （D） A．-rwxr-xr-xB．-rwxr--r--C．-r--r--r--D．-r-xr-x-x3．要刪除目錄/home/user1/subdir及其下級目錄和文件，不需要依次確認(rèn)，命令是（D）A．rmdir-P/home/user1/subdir B．rmdir-pf/home/user1/subdirC．rmdir–df/home/user1/subdirD．rmdir–rf/home/user1/subdir4．分頁顯示當(dāng)前目錄下的所有文件的文件或目錄名、用戶組、用戶、文件大小、文件或目錄權(quán)限、文件創(chuàng)建時間等信息的命令是（D） A．morels–al B．more–alls C．more<ls–al D．ls–al|more5．某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限；組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（D） A．467 B．674 C．476 D．7646．以長格式列目錄時，若文件test的權(quán)限描述為：drwxrw-r--，則文件test的類型及文件主的權(quán)限是 （A）A．目錄文件、讀寫執(zhí)行B．目錄文件、讀寫C．普通文件、讀寫 D．普通文件、讀7．用ls–al命令列出下面的文件列表，是符號連接文件的是（D）A．-rw-rw-rw-2usersusers56Sep0911:05helloB．-rwxrwxrwx2usersusers56Sep0911:05goodbeyC．drwxr--r--1usersusers1024Sep1008:10zhangD．lrwxr--r--1usersusers7Sep1208:12file8．用戶編寫了一個文本文件a.txt，想將該文件名稱改為txt.a，下列命令哪個可以實現(xiàn)（D）A.cda.txtxt.a B.echoa.txt>txt.aC.rma.txttxt.a D.cata.txt>txt.a9．假設(shè)文件fileA的符號鏈接為fileB，那么刪除fileA后，下面的描述正確的是（B）A.fileB也隨之被刪除

B.fileB仍存在，但是屬于無效文件

C.因為fileB未被刪除，所以fileA會被系統(tǒng)自動重新建立

D.fileB會隨fileA的刪除而被系統(tǒng)自動刪除10．如果當(dāng)前目錄是/home/sea/china，那么“china”的父目錄是哪個目錄？ （A）A./home/seaB./home/C./D./sea二、簡答題1.什么是符號鏈接，什么是硬鏈接？符號鏈接與硬鏈接的區(qū)別是什么。答：硬鏈接：不允許給目錄創(chuàng)建鏈接，只有在同一文件系統(tǒng)中的文件之間才能創(chuàng)建鏈接。相同：對鏈接文件進(jìn)行讀寫和刪除操作，二者結(jié)果相同；修改源文件，鏈接文件也跟著源文件改變。不同：如果刪除硬鏈接的源文件，硬鏈接文件仍存在，并且保留了原有內(nèi)容；如果刪除硬鏈接的源文件，軟鏈接文件仍存在，但是不能查看軟鏈接文件內(nèi)容。2.Linux常用的目錄有哪些？1)./binbin是Binaries(二進(jìn)制文件)的縮寫,這個目錄存放著最經(jīng)常使用的命令。2)./boot這里存放的是啟動Linux時使用的一些核心文件，包括一些連接文件以及鏡像文件。3)./devdev是Device(設(shè)備)的縮寫,該目錄下存放的是Linux的外部設(shè)備，在Linux中訪問設(shè)備的方式和訪問文件的方式是相同的。4)./etc這個目錄用來存放所有的系統(tǒng)管理所需要的配置文件和子目錄。5)./home用戶的主目錄6./lib這個目錄里存放著系統(tǒng)最基本的動態(tài)連接共享庫7)/root該目錄為系統(tǒng)管理員，也稱作超級權(quán)限者的用戶主目錄。8)./sbin存放的是系統(tǒng)管理員使用的系統(tǒng)管理程序。9)./usr用戶的很多應(yīng)用程序和文件都放在這個目錄下10)./var該目錄存放不經(jīng)常變化的數(shù)據(jù)，如系統(tǒng)日志、打印隊列、DNS數(shù)據(jù)庫文件等。11)./etc存放系統(tǒng)中的配置文件。3.簡述Linux下主要有哪些不同類型的文件？答：普通文件、目錄、設(shè)備文件、鏈接文件、套接字、管道文件。三、實驗題1.執(zhí)行命令ls–l時，某行顯示如下：-rw-r--r--1xiaoxiao207jul2011:58mydata（1）用戶xiao對該文件具有什么權(quán)限？讀寫權(quán)限（2）執(zhí)行命令useraddwang后，用戶wang對該文件具有什么權(quán)限？讀權(quán)限（3）如何使任何用戶都可以讀寫執(zhí)行該文件？#chmoda+rwxmydata（4）如何把該文件屬主改為用戶root？chown–Rrootmydata2.請按順序?qū)懗鱿旅娌僮鞑襟E中所用到的命令（包括參數(shù)）：1) 在當(dāng)前目錄新建my目錄；#mkdirmy 2) 進(jìn)入my目錄； #cdmy 3) 把一個文本文件復(fù)制到my目錄下同時重命名為okk.txt，該文本文件的絕對路徑為：/usr/book/ok.txt；#cp/usr/book/ok.txt/usr/book/okk.txt4) 把“/usr/book/ok.txt”文件移動到my目錄下；#mv/usr/book/ok.txt. 第5章一、選擇題1．為了保證系統(tǒng)的安全，現(xiàn)在的LINUX系統(tǒng)一般將/etc/passwd密碼文件加密后，保存在(D)A./etc/groupB./etc/netgroupC./etc/libasafe.notifyD./etc/shadow2．請選出創(chuàng)建用戶ID是500，組ID是1000，用戶主目錄為/home/mary的新用戶mary的正確命令(C)A.adduser–u:500–g:1000–h:/home/marymaryB.adduser–u=500-g=1000-d=/home/marymaryC.useradd–u500–g1000–d/home/marymaryD.useradd–u500–g1000–h/home/marymary3．作為一個管理員，你希望在每一個新用戶的目錄下放一個文件.bashrc，那么你應(yīng)該在哪個(A)目錄下放這個文件，以便于新用戶創(chuàng)建主目錄時自動將這個文件復(fù)制到自己的目錄下。A./etc/skel/B./etc/default/C./etc/defaults/D./etc/profile.d/4．為了保證系統(tǒng)的安全，Linux系統(tǒng)一般將/etc/passwd密碼加密后，保存在(D) A．/etc/groupB．/etc/netgroupC．/etc/libasafe.notifyD．/etc/shadow5．下面哪個參數(shù)可以刪除一個用戶并同時刪除用戶的主目錄(C) A．rmuser–rB．deluser-rC．userdel-rD．usermgr-r6．為卸載一個軟件包，應(yīng)使用(B) A.rpm-iB.rpm-eC.rpm-qD.rpm–V7．安裝bind套件，應(yīng)用下列那一指令(A) A．rpm-ivhbind*.rpmB．rpm-Fvhbind*.rpmC．rpm-qlbind*.rpmD．rpm-ebind8．有一個備份程序mybackup，需要在周一至周四下午1點和晚上8點各運行一次，下面哪條crontab的項可以完成這項工作(B) A.013,20**1,4mybackupB.013,20**1,2,3,4mybackupC.*13,20**1,2,3,4mybackupD.013,201,4**mybackup二、實驗題1.建立用戶wangping，密碼為jsjx123；查看該用戶的所屬的主組；建立組群rjgc，組群賬號為1005，密碼為jsjx123；修改wangping用戶的主組為rjgc，附屬組為root；查看wangping用戶的信息，請寫出相關(guān)操作命令。#useraddwangping#passwdwangpingNewpassword:jsjx123Re-enternewpassword:jsjx123#idwangping#groupadd-g1005rjgc#gpasswdrjgc//輸入密碼jsjx123#usermod-grjgc-Grootwangping#idwangping2.顯示當(dāng)前硬盤/dev/sda的分區(qū)信息；查看grepless進(jìn)程是否在運行；顯示用戶名和進(jìn)程的起始時間；以MB為單位查看系統(tǒng)的物理內(nèi)存和交換分區(qū)的總量；顯示文件/home/student/a的大小。請寫出命令及執(zhí)行過程。#fdisk–l/dev/sda#psaux|grepless#psaux#free-m#du–h/home/student/a3.使用某個文件系統(tǒng)存放數(shù)據(jù)，一般要經(jīng)過哪幾個操作步驟？（1）使用fdisk命令在硬盤上創(chuàng)建分區(qū)（2）使用mkfs命令在分區(qū)上創(chuàng)建文件系統(tǒng)。（3）使用mount命令掛載文件系統(tǒng)，或修改/etc/fstab文件使得開機(jī)自動掛載文件系統(tǒng)。（4）使用umount命令卸載文件系統(tǒng)4．按照求書寫at命令（1）6月30日上午10點執(zhí)行文件job1中的作業(yè)。（2）在今天下午18：30執(zhí)行date命令，并將結(jié)果放到/backup/test文件中。(1)#at10:0006302022–fjob1(2)#at18:30at>date>>/backup/test5．設(shè)置crontab調(diào)度，要求：（1）設(shè)置crontab調(diào)度，要求每天上午8點30分查看系統(tǒng)的進(jìn)程狀態(tài)，并將查看結(jié)果保存于ps.log。（2）每星期三上午10點執(zhí)行命令“l(fā)s–al/home>two.txt”；（3）要求每三個月的1日零時查看正在使用的用戶列表；（4）每月的1號、5號的2點20分執(zhí)行命令“reboot”。#crontab-e308*** ps–aux>>ps.log010**3 ls–al/home>two.txt001*/3* who>who.log2021,5** reboot6.某系統(tǒng)管理員需要為用戶mary在/dev/sda1分區(qū)上做用戶磁盤配額，請按照下列要求，編制一個解決方案。（寫出詳細(xì)步驟）（1）用戶mary能使用7000k的空間,最多不能超過8000k的空間大小；（2）只能存6個文件,最多不能超過8個文件。答：(1）查看系統(tǒng)是否裝了quota軟件包rpm–qa|grepquota(2）建立用戶mary并設(shè)密碼.addusermarypasswdmary(3）建立一個掛載目錄onemkdir/mnt/one(4）chownmary.mary/mnt/one(5)使用usrquota選項將要做磁盤配額的分區(qū)掛載到某個目錄上mount–ousrquota/dev/sda1/mnt/one(6)創(chuàng)建磁盤配額管理的數(shù)據(jù)庫文件quotacheck–cvu/dev/sda1(7)激活要做磁盤配額的分區(qū)quotaon/dev/sda1(8)根據(jù)用戶需求來設(shè)置配置文件，設(shè)定磁盤配額限制edquota–umary進(jìn)入配置界面在blocks的soft位置上輸入7000hard位置上輸入8000在inodessoft位置上輸入6hard位置上輸入8第6章一、單選題1.對系統(tǒng)中的網(wǎng)絡(luò)接口ens33的IP地址進(jìn)行配置，需要修改（B）文件。A./etc/sysconfig/network-scripts/ifcfg-loB./etc/sysconfig/network-scripts/ifcfg-ens33C./etc/sysconfig/network D./etc/resolv.conf2.修改網(wǎng)絡(luò)接口的配置文件后，使用（D）命令使配置生效。A.systemctlstartnetwork B.systemctlstopnetworkC.ifdowneth33 D.systemctlrestartnetwork3.下面的表達(dá)哪個是正確（D）。A.進(jìn)行Linux安裝，必須由光盤啟動并且直接由光盤安裝。 B.在進(jìn)行網(wǎng)絡(luò)配置時，netstat命令用于測試網(wǎng)絡(luò)中主機(jī)之間是否連通。C.在shell腳本文件中可以進(jìn)行命令替換，被替換的命令需要用單引號括起來。D.使用traceroute命令可以顯示數(shù)據(jù)包到目標(biāo)主機(jī)之間的路徑。4.VMware提供了虛擬網(wǎng)絡(luò)功能，使用戶可方便地進(jìn)行網(wǎng)絡(luò)環(huán)境部署，以下（B）選項不屬于VMware虛擬網(wǎng)絡(luò)中的網(wǎng)絡(luò)模式。A.NAT B.B/SC.橋接 D.僅主機(jī)模式5.下面中（C）選項不是Linux可提供的服務(wù)。A.Samba B.SSHC.Xshell D.Web6.IP地址0/16的網(wǎng)絡(luò)部分地址是（C）。A. B.C. D.二、簡答題1．簡述保留IP地址的范圍。參考答案：A、B、C類IP地址中都有一部分IP地址作為私有地址，不使用在互聯(lián)網(wǎng)上，而是提供給局域網(wǎng)使用，它們的范圍如下：A類地址：～55B類地址：～55C類地址：～552．簡述ifconfig命令和ip命令的功能和用法。參考答案：ifconfig命令：查看、設(shè)置、啟用或關(guān)停某個網(wǎng)絡(luò)接口，可以用來臨時配置網(wǎng)絡(luò)接口的IP地址、掩碼、網(wǎng)關(guān)、物理地址等。格式為：ifconfig[網(wǎng)絡(luò)接口][參數(shù)]常用參數(shù)說明：up

：啟動指定網(wǎng)絡(luò)設(shè)備/網(wǎng)卡。down

：關(guān)閉指定網(wǎng)絡(luò)設(shè)備/網(wǎng)卡。該參數(shù)可以有效地阻止通過指定接口的IP信息流，如果想永久地關(guān)閉一個接口，還需要從核心路由表中將該接口的路由信息全部刪除。arp

：設(shè)置指定網(wǎng)卡是否支持ARP協(xié)議。-a

：顯示全部接口信息add

：給指定網(wǎng)卡配置IPv6地址del

：刪除指定網(wǎng)卡的IPv6地址netmask<子網(wǎng)掩碼>

：設(shè)置網(wǎng)卡的子網(wǎng)掩碼。address：

為網(wǎng)卡設(shè)置IPv4地址ip命令：用來顯示或操作路由、網(wǎng)絡(luò)設(shè)備、策略路由和隧道。【格式】ip[OPTIONS]OBJECT[COMMAND][ARGUMENTS]常用對象的取值含義如下：link：用于查看和設(shè)定網(wǎng)絡(luò)設(shè)備相關(guān)的信息address：用于查看和設(shè)定設(shè)備的協(xié)議地址有關(guān)的信息addrlabel：協(xié)議地址選擇的標(biāo)簽配置add|del:進(jìn)行相關(guān)參數(shù)的增加（add）或刪除（del）設(shè)定route：路由表條目rule：路由策略數(shù)據(jù)庫中的規(guī)則常用選項的取值含義如下：-V，-Version：顯示指令版本信息-s，-stats，statistics：輸出詳細(xì)信息三、實驗題通過修改/etc/sysconfig/network-scripts/ifcfg-ens33文件，設(shè)置計算機(jī)IP地址為20，網(wǎng)關(guān)的IP地址為54，DNS服務(wù)器地址為。參考答案：Vim/etc/sysconfig/network-scripts/ifcfg-ens33IPADDR=20 NETMASK= GATEWAY=54 DNS1=第7章一、單選題1.下面選項中，哪一項不是防火墻的作用（C）。A.防止攻擊者接近設(shè)備B.實施安全策略，對網(wǎng)絡(luò)通信進(jìn)行訪問控制C.防止網(wǎng)絡(luò)內(nèi)部攻擊 D.屏蔽有害的網(wǎng)絡(luò)服務(wù)2.下面說法錯誤的是（D）。A.本地用戶賬戶信息保存在/etc/passwd文件中

B.Linux普遍使用類似MD5一類的Hash算法C.在Linux系統(tǒng)中默認(rèn)使用本地用戶賬戶進(jìn)行身份驗證D.一般的用戶也可以訪問到/etc/shadow文件的信息3.關(guān)于包過濾器，下列描述哪項是錯誤的（D）。A.動態(tài)包過濾類型防火墻工作在傳輸層

B.靜態(tài)包過濾類型防火墻工作在網(wǎng)絡(luò)層

C.包過濾防火墻分為靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻D.靜態(tài)包過濾防火墻可以對已經(jīng)放行的數(shù)據(jù)包進(jìn)行跟蹤監(jiān)視4.下面不屬于訪問控制技術(shù)范疇的是（D）。A.權(quán)限控制

B.目錄級控制C.文件屬性控制D.設(shè)備控制5.使用firewall-cmd命令設(shè)置實現(xiàn)開放9000端口，哪一個規(guī)則描述是正確的（B）。A.firewall-cmd--zone=public--remove-port=9000/tcp

B.firewall-cmd--zone=public--add-port=9000/tcpC.firewall-cmd--zone=public–list-protocol=9000/tcpD.firewall-cmd--zone=public--add-forward-port=9000/tcp二、簡答題1．簡述網(wǎng)絡(luò)安全的特征。參考答案：從不同角度來看，網(wǎng)絡(luò)安全的具體含義也不同，但總體來說，網(wǎng)絡(luò)安全具備以下幾個特征。（1）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即確保信息在存儲或傳輸過程中不被修改、不被破壞和丟失。這是網(wǎng)絡(luò)安全最基本的特征。（2）可用性：可被授權(quán)實體訪問并按需求使用的特性。（3）保密性：指非授權(quán)對象無法獲取信息而加以利用。（4）可控性：是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制力的特性（5）不可否認(rèn)性：網(wǎng)絡(luò)通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性。2.簡述網(wǎng)絡(luò)威脅的主要因素。參考答案：從不同角度來看，網(wǎng)絡(luò)安全的具體含義也不同，但總體來說，網(wǎng)絡(luò)安全具備以下幾個特征。（1）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即確保信息在存儲或傳輸過程中不被修改、不被破壞和丟失。這是網(wǎng)絡(luò)安全最基本的特征。（2）可用性：可被授權(quán)實體訪問并按需求使用的特性。（3）保密性：指非授權(quán)對象無法獲取信息而加以利用。（4）可控性：是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制力的特性（5）不可否認(rèn)性：網(wǎng)絡(luò)通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性。3．簡述強(qiáng)制訪問控制的原理。參考答案：強(qiáng)制訪問控制（MandatoryAccessControl）是比DAC更為嚴(yán)格的訪問控制策略。具體實現(xiàn)時，每個用戶及文件都被賦予一定的安全級別，用戶不能改變自身或任何客體的安全級別，只有系統(tǒng)管理員可以確定用戶和組的訪問權(quán)限。系統(tǒng)通過比較用戶和訪問的文件的安全級別來決定用戶是否可以訪問該文件。強(qiáng)制訪問控制在自主訪問控制的基礎(chǔ)上，增加了對網(wǎng)絡(luò)資源的屬性劃分，將每個用戶及文件賦予一個訪問級別，一般有五個級別：絕密級（TopSecret，T）、秘密級（Secret，S）、機(jī)密級（Confidential，C）、限制級（Restricted，R）和無密級（Unclassified，U），其級別為依次降低（即T＞S＞C＞R＞U）。4．簡述代理防火墻的工作原理。參考答案：代理型防火墻是工作在OSI的最高層，即應(yīng)用層。通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理防火墻具有傳統(tǒng)的代理服務(wù)器和防火墻的雙重功能。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器；而從服務(wù)器來看，代理服務(wù)器僅是一臺客戶機(jī)。與包過濾防火墻相比，代理防火墻技術(shù)更為完善，安全級別更高，但是由于基于代理技術(shù)，通過防火墻的每個連接都必須建立在為之創(chuàng)建的代理程序進(jìn)程上，這些進(jìn)程會消耗一定的時間，如果數(shù)據(jù)量較大，對系統(tǒng)的整體性能有較大的影響，系統(tǒng)的處理效率會有所下降，因此代理防火墻的普及率遠(yuǎn)遠(yuǎn)低于包過濾防火墻。第8章一、簡答題1．簡述DHCP分配地址有哪3種方式。參考答案：（1）自動分配方式（AutomaticAllocation），DHCP服務(wù)器為主機(jī)指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性的使用該地址。（2）動態(tài)分配方式（DynamicAllocation），DHCP服務(wù)器給主機(jī)指定一個具有時間限制的IP地址，時間到期或主機(jī)明確表示放棄該地址時，該地址可以被其他主機(jī)使用。（3）手工分配方式（ManualAllocation），客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)。這3種方式可以同時使用。通常采用動態(tài)分配與手動分配相結(jié)合的方式，除能動態(tài)分配IP地址外，還可以將一些IP地址保留給一些特殊用途的計算機(jī)使用。2．簡述通過DHCP申請IP地址的過程。參考答案：DHCP是基于客戶端/服務(wù)器端模式的，客戶機(jī)首次登陸DHCP服務(wù)器獲取IP配置信息通過與服務(wù)器端的交互來完成的，DHCP服務(wù)器是以租約的方式為DHCP客戶機(jī)提供服務(wù)的，DHCP客戶機(jī)成功獲取的IP地址信息，說明新建租約是成功的，新建租約具體分為以下四個階段。（1）發(fā)現(xiàn)DHCP服務(wù)器（2）DHCP服務(wù)器提供IP配置（3）客戶機(jī)請求確認(rèn)（4）DHCP服務(wù)器確認(rèn)IP3.簡述DHCP中繼代理。參考答案：DHCP中繼代理（即DHCPRelayAgent）用于轉(zhuǎn)發(fā)來自另一沒有DHCP服務(wù)子網(wǎng)段中客戶端的DHCP請求。即未部署DHCP服務(wù)器網(wǎng)段中的客戶端發(fā)出DHCP請求時，DHCP中繼代理就會像DHCP服務(wù)器一樣接收廣播，然后向另一網(wǎng)段的DHCP服務(wù)器發(fā)出單播請求，該網(wǎng)段DHCP服務(wù)器把IP地址動態(tài)分配給客戶機(jī)，二、實驗題架設(shè)一臺DHCP服務(wù)器，并按照下面的要求進(jìn)行配置。（1）為子網(wǎng)/25建立一個作用域，并將在00～50范圍內(nèi)的IP地址動態(tài)分配給客戶機(jī)。（2）假設(shè)子網(wǎng)中的DNS服務(wù)器地址是，搜索域為，默認(rèn)租約時間7200秒。（3）為主機(jī)jsjxhost保留IP地址0這個IP地址。3．架設(shè)一臺DHCP服務(wù)器，并按照下面的要求進(jìn)行配置。（1）為子網(wǎng)/25建立一個作用域，并將在00～50范圍內(nèi)的IP地址動態(tài)分配給客戶機(jī)。（2）假設(shè)子網(wǎng)中的DNS服務(wù)器地址是，搜索域為，默認(rèn)租約時間7200秒。（3）為主機(jī)jsjxhost保留IP地址0這個IP地址。主要步驟參考答案：第1步：安裝DHCP服務(wù)配置好本地YUM源，即可通過【yum】命令【yuminstalldhcp-y】安裝DHCP服務(wù)軟件。第2步：復(fù)制DHCP的示例文件，覆蓋主配置文件第3步：編輯修改DHCP的主配置文件使用【vim/etc/dhcp/dhcpd.conf】命令將任務(wù)要求中的參數(shù)寫入該文件中（指定IP地址的客戶機(jī)配置信息暫不填寫），內(nèi)容如下。subnetnetmask{range0050;optionrouters;optionbroadcast-address55;optiondomain-name"";optiondomain-name-servers;default-lease-time7200;}hostjsjxhost{hardwareethernet00:0c:29:c8:e3:63fixed-address0;}第4步：重啟DHCP服務(wù)程序第5步：客戶機(jī)驗證第9章一、選擇題1.默認(rèn)時，F(xiàn)TP服務(wù)使用的TCP端口為（C）A.20 B.53 C.21 D.802.用戶將自己計算機(jī)的文件資源復(fù)制到FTP服務(wù)器上的過程，稱為（A）A.上傳 B.下載 C.共享 D.專用3.常用的FTP命令中更改客戶端當(dāng)前目錄的命令是（B）。A.cd B.lcd C.pwd D.ls4.以下文件中，不屬于vsftpd的配置文件的是（C）。A./etc/vsftpd/vsftpd.conf B./etc/vsftpd/chroot_listC./etc/vsftd/user-list D./etc/vsftpd/ftpusers5.使用匿名賬戶登錄Vsftp服務(wù)器，所處的目錄是（B）。A./home/ftp B./var/ftp/C./etc/vsftpd D./home/vsftpd二、簡答題1．簡述FTP服務(wù)器的工作模式。參考答案：FTP分為兩種工作模式：主動模式（ActiveMode）與被動模式（PassiveMode）。（1）主動模式

在主動模式下，F(xiàn)TP客戶端首先開啟一個端口（端口號一般大于1024）向服務(wù)器的21號端口發(fā)起連接，發(fā)送FTP用戶名和密碼，建立控制連接，連接成功后，然后客戶端開放臨時數(shù)據(jù)端口（端口號一般大于1024）進(jìn)行監(jiān)聽，并向服務(wù)器發(fā)送信息，告訴服務(wù)器客戶端接收數(shù)據(jù)的端口。FTP服務(wù)器接收到信息后，會用其本地的FTP數(shù)據(jù)端口（通常是20）來建立數(shù)據(jù)連接，連接客戶端指定的臨時數(shù)據(jù)端口，進(jìn)行數(shù)據(jù)傳輸。在這個過程中，控制連接的發(fā)起方是FTP客戶端，而數(shù)據(jù)連接的發(fā)起方是FTP服務(wù)器。（2）被動模式被動模式中建立控制連接的過程與主動模式相同，建立控制連接后，F(xiàn)TP客戶端向服務(wù)器發(fā)送命令請求進(jìn)入被動模式。服務(wù)器收到該命令后，會開放一個空閑的隨機(jī)端口P（端口號一般大于1024）進(jìn)行監(jiān)聽，將該端口P通知客戶端，然后等待客戶端與其建立連接?？蛻舳耸盏矫詈?，打開一個隨機(jī)端口T（端口號一般大于1024）向服務(wù)器發(fā)出數(shù)據(jù)連接命令，F(xiàn)TP服務(wù)器立即使用端口P連接客戶端的隨機(jī)端口T，然后在兩個端口之間進(jìn)行數(shù)據(jù)傳輸。在這個過程中，控制連接和數(shù)據(jù)連接的發(fā)起方都是FTP客戶端。2．簡述Vsftp服務(wù)器的特點。參考答案：Vsftpd是基于GPL協(xié)議開發(fā)的類Unix系統(tǒng)上使用的FTP服務(wù)器軟件，它的全稱是VerySecureFTP，Vsftpd服務(wù)器功能強(qiáng)大，在單機(jī)上可支持4000個以上用戶同時連接，Vsftpd的性能主要包括：高安全性；良好的擴(kuò)展性；支持創(chuàng)建虛擬用戶；支持IPv6;支持虛擬IP；高速、穩(wěn)定；3．根據(jù)公司需要，搭建一臺FTP服務(wù)器以供公司內(nèi)部員工及客戶使用，需滿足以下要求：（1）使用YUM安裝Vsftp服務(wù)軟件包。參考答案：YUM倉庫配置完畢即可開始安裝，具體如下所示：root@ftpserver~]#yuminstallvsftpd-y（2）使用匿名用戶訪問，驗證僅可以訪問和下載。參考答案:用戶名是anonymous或ftp，密碼為空，登錄過程如下。[root@ftpclient~]#ftp28Connectedto28(28).220(vsFTPd3.0.2)Name(28:root):ftp331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>...（3）建立一個普通用戶saler，口令為xyz12345的FTP賬戶，在客戶端驗證該用戶可以訪問服務(wù)器，并實現(xiàn)下載和上傳文件。主要步驟參考答案：第1步：建立本地用戶saler。FTP服務(wù)器建立用戶saler，并在該用戶的家目錄建立文件lhfiel1與lhfile2，命令如下：[root@ftpserver~]#useraddsaler[root@ftpserver~]#passwdsaler…...省略輸入密碼……[root@ftpserver~]#su-userlh[userlh@ftpserver~]$touchlhfile1.txt[userlh@ftpserver~]$touchlhfile1.txt第2步：使用本地用戶在客戶端登錄Vsftpd服務(wù)器。[root@client~]#ftp28Connectedto28(28).220(vsFTPd3.0.2)Name(28:root):saler331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftp>ls227EnteringPassiveMode(192,168,159,128,238,110).150Herecomesthedirectorylisting.-rw-r--r--1000Sep2208:14lhfile1-rw-r--r--1000Sep2208:14lhfile2226DirectorysendOK.第3步：創(chuàng)建目錄。第4步：上傳本地文件。第5步：下載服務(wù)器文件到本地。（4）限制該用戶只能訪問自己的主目錄，不能跳出其主目錄。參考答案：使用【vim/etc/vsftpd/ftpuser】在文件中添加用戶saler。第10章一、簡答題1．簡述Web瀏覽器與Web服務(wù)器交互的過程。參考答案：Web系統(tǒng)有客戶端（瀏覽器）和服務(wù)器端兩部分組成。Web系統(tǒng)架構(gòu)也被稱為B/S架構(gòu)。Web的工作方式實際上處于OSI模型（或TCP/IP）的應(yīng)用層。首先，客戶端通過瀏覽器和Web服務(wù)器建立TCP連接，連接建立以后，向Web服務(wù)器發(fā)出訪問請求，根據(jù)HTTP協(xié)議，該請求中包含了客戶端的IP地址、瀏覽器的類型和請求的URL等一系列信息。然后Web服務(wù)器服務(wù)接收到請求后，按照HTTP協(xié)議進(jìn)行解析來確定進(jìn)一步的動作，主要有三方面內(nèi)容：方法、文檔和瀏覽器使用的協(xié)議，方法表示告訴服務(wù)器要完動的動作，Web服務(wù)器根據(jù)需要去讀取請求的其它部分，若沒有錯誤出現(xiàn)，WWW服務(wù)器將執(zhí)行請求所要求的動作。文檔指的是Web服務(wù)器在其文檔信息中搜索請求的文件，若文件能找到并可正常讀取，則服務(wù)器將把它返回給客戶。如果請求的文件沒有找到或找到但無法讀取，這種情況下，服務(wù)器將發(fā)送一個狀態(tài)碼“404”給客戶。瀏覽器使用的協(xié)議表示瀏覽器用何種協(xié)議來獲取服務(wù)器的文件。最后當(dāng)請求的頁面或錯誤信息發(fā)送給客戶端后，Web服務(wù)器結(jié)束整個會話，它將關(guān)閉打開的被請求文件，關(guān)閉網(wǎng)絡(luò)端口從而結(jié)束網(wǎng)絡(luò)連接。有關(guān)的其它工作則是有客戶端來完成，包括接收數(shù)據(jù)，并以用戶可讀的方式呈現(xiàn)出來。2．簡述Apache服務(wù)器啟動和關(guān)閉的方法。參考答案：手動啟動和停止Apache服務(wù)器Apache服務(wù)器的Web服務(wù)是通過httpd守護(hù)進(jìn)程來來實現(xiàn)的，執(zhí)行systemctl命令啟動和停止httpd服務(wù)。[root@localhost~]#systemctlstarthttpd[root@localhost~]#systemctlstophttpd[root@localhost~]#systemctlstatushttpd3．Apache虛擬主機(jī)有哪幾種實現(xiàn)技術(shù)？參考答案：Apache支持虛擬主機(jī)的功能有下面幾種方式：基于IP地址的虛擬主機(jī)：每個Web網(wǎng)站擁有不同的IP地址。基于域名的虛擬主機(jī)：每個IP地址支持多個網(wǎng)站，每個網(wǎng)站擁有不同的域名?；诙丝诘奶摂M主機(jī)：可以讓用戶通過指定的端口來訪問服務(wù)器上的網(wǎng)站資源。二、實驗題1.根據(jù)以下要求配置Web服務(wù)器：（1）設(shè)置主目錄的路徑為/home/cenosServerRoot"/home/cenos"（2）設(shè)置監(jiān)聽端口為8080Listen8080（3）設(shè)置管理員地址為root@ServerAdminroot@（4）設(shè)置index.jsp文件作為默認(rèn)文檔。DirectoryIndexindex.jsp2．創(chuàng)建,htaceess文件，設(shè)置temp站點，對應(yīng)目錄為/var/www/html/temp，禁止IP地址為0的客戶機(jī)訪問。參考答案：第1步：在/var/www/html/temp目錄下新建temp目錄，并創(chuàng)建index.html。第2步：編輯/etc/httpd/conf/httpd.conf文件，內(nèi)容如下：<Directory"/var/www/html/temp">AllowOverrideAll</Directory>第3步：在/var/www/html/temp目錄下.htaccess，文件內(nèi)容如下：#/var/www/html/temp/.htaccessOrderallow,denyAllowfromallDenyfrom0第4步：重啟httpd服務(wù)。3.在Web服務(wù)器建立test虛擬目錄，對應(yīng)的目錄為/home/test，對該目錄啟用用戶認(rèn)證，只允許用戶tom和helen訪問。主要步驟參考答案：第1步：新建/home/test目錄，并創(chuàng)建index.html。第2步：編輯/etc/httpd/conf/httpd.conf文件，添加如下內(nèi)容：<Directory"/home/test">AllowOverrideNone#不使用.htaccessAuthName"shareweblinux"#認(rèn)證域的名稱AuthTypeBasic#認(rèn)證方式AuthUserFile/var/userpasswd#認(rèn)證用戶文件userpasswdrequirevalid-user#valid-user授權(quán)給認(rèn)證用戶文件中的用戶</Directory>第3步：創(chuàng)建認(rèn)證用戶文件userpasswd，并將tom和helen設(shè)置為認(rèn)證用戶。[root@web~]#htpasswd-c/var/userpasswdtom[root@web~]#htpasswd/var/userpasswdhelen4.某主機(jī)的IP地址為0，要求設(shè)置兩個虛擬主機(jī)，IP地址分別是0和0，分別對應(yīng)著/var/www的web1目錄和web2目錄。主要參考答案：編輯httpd.conf配置文件，定義虛擬主機(jī)，添加如下內(nèi)容。<VirtualHost0>DocumentRoot/var/www/html/web1</VirtualHost><VirtualHost0>DocumentRoot/var/www/html/web2</VirtualHost>5.創(chuàng)建基于域名的虛擬主機(jī)，要求如下：（1）服務(wù)器的IP地址為0。（2）使用DNS服務(wù)器建立和兩個域名，并解析到同一個IP地址0。（3）域名的虛擬主機(jī)對應(yīng)的目錄為/var/www/service，域名的虛擬主機(jī)對應(yīng)的目錄為/var/www/product（4）域名HYPERLINK的虛擬主機(jī)僅允許IP地址為0的主機(jī)訪問。主要參考答案：（1）編輯httpd.conf配置文件，定義基于域名的虛擬主機(jī)，添加如下內(nèi)容。<VirtualHost0>ServerNameDocumentRoot/var/www/service</VirtualHost><VirtualHost0>ServerNameDocumentRoot/var/wwwproduct</VirtualHost>（2）編輯/etc/httpd/conf/httpd.conf文件，內(nèi)容如下：<Directory"/var/www/service">AllowOverrideAll</Directory>第3步：在/var/www/servicep目錄下.htaccess，文件內(nèi)容如下：#/var/www/service/.htaccessOrderdeny,fromDenyfromallallowfrom0第4步：重啟httpd服務(wù)。第11章一、選擇題1.主機(jī)域名為，對應(yīng)的IP地址是0，那么此域的反向解析域的名稱可表示為（D）A.172.16.30.. B.30.16.172-addr,arpaC.30.16.172 D.30.16.172.in-addr,arpa2.包含主機(jī)名和IP地址映射關(guān)系的文件是（D）A./etc/resolve.conf B./etc/named.confC./etc/host D./etc/hosts3.DNS服務(wù)器默認(rèn)所使用的端口號是（C）。A.21 B.80 C.53 D.254.在DNS的反向區(qū)域文件中，需要設(shè)置SOA和NS記錄，還需要下面哪個資源記錄（C）。A.A B.AAAA C.PTR D.LOA5.測試DNS服務(wù)主要使用的命令是（C）。A.ping B.ifconfig C.nslookup D.netstat二、簡答題1．簡述域名系統(tǒng)的結(jié)構(gòu)。參考答案：整個域名系統(tǒng)是分布式樹狀層次結(jié)構(gòu)，仿佛一個倒過來的樹，樹的每一個節(jié)點代表一個與域，根域位于最頂部，根域的下一級為頂級域，由InterNIC（Internet’sNetworkInformationCenter，因特網(wǎng)信息中心）進(jìn)行管理，其相關(guān)信息保存在根域服務(wù)器，每個頂級域下分為不同的二級域，其相關(guān)信息保存在頂級域服務(wù)器中。二級域下面劃分為三級域，其相關(guān)信息保存在二級服務(wù)器中，三級域下面可以有主機(jī)名，也可以再分子域，直到最后是主機(jī)。2．簡述遞歸查詢、迭代查詢及二者的區(qū)別。參考答案;（1）遞歸查詢遞歸查詢要求本地域名服務(wù)器（即本地DNS服務(wù)器）在任何情況下都要返回結(jié)果。一般DNS客戶端向本地DNS域名服務(wù)器的查詢一般都是采用遞歸查詢。如果DNS客戶機(jī)向本地服務(wù)器發(fā)出請求，本地服務(wù)器收到請求后，先查詢本地DNS解析緩存中是否有相應(yīng)的域名信息，如果有，直接返回，完成域名解析；如果沒有，則查詢本地DNS服務(wù)器是否存在要查詢的域名信息，若存在則本地服務(wù)器直接解析，并把結(jié)果返回給DNS客戶機(jī)，則完成解析；否則，所詢問的本地DNS服務(wù)器不知道被查詢的域名信息，那么本地DNS服務(wù)器就以DNS客戶的身份，向某一根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文（即代替客戶機(jī)繼續(xù)查詢，而不是讓客戶機(jī)自己進(jìn)行下一步查詢)，直到獲得最終結(jié)果為止，并返回給客戶機(jī)。（2）迭代查詢迭代查詢的前期過程與遞歸查詢基本一致，當(dāng)查詢本地DNS服務(wù)器是否存在要查詢的域名信息，若存在則本地服務(wù)器直接解析，并把結(jié)果返回給DNS客戶機(jī)，則完成解析；否則，本地DNS服務(wù)器不知道被查詢的域名信息時，采用迭代查詢時，本地DNS服務(wù)器會把進(jìn)行查詢的任務(wù)交給DNS客戶端，本地DNS服務(wù)器只是給客戶端一個提示，告訴它到哪一臺域名服務(wù)器繼續(xù)查詢，直到查到所需結(jié)果為止。如果最后一臺域名服務(wù)器中也沒有所需的域名信息，則返回解析失敗。一般域名服務(wù)器之間的查詢請求屬于迭代查詢。遞歸是用戶只向本地DNS服務(wù)器發(fā)出請求，然后等待肯定或否定答案。而迭代是本地服務(wù)器向根DNS服務(wù)器發(fā)出請求，而根DNS服務(wù)器只是給出下一級DNS服務(wù)器的地址，然后本地DNS服務(wù)器再向下一級DNS發(fā)送查詢請求直至得到最終答案。3．簡述DNS轉(zhuǎn)發(fā)服務(wù)器的兩種類型。參考答案：（1）完全轉(zhuǎn)發(fā)服務(wù)器完全轉(zhuǎn)發(fā)是指將所有非本地區(qū)域的DNS查詢請求轉(zhuǎn)送到其他DNS服務(wù)器。可以在named.conf文件中的options語句中使用forwarders選項指定DNS轉(zhuǎn)發(fā)器，通常是一個遠(yuǎn)程DNS服務(wù)器的IP地址列表，多個地址之間使用分號分隔。（2）條件轉(zhuǎn)發(fā)服務(wù)器

這種服務(wù)器只能轉(zhuǎn)發(fā)指定域的DNS查詢請求，需要在named.conf文件中的zone語句中使用type、fowarder和forward選項設(shè)置該功能。實際上是設(shè)置一個轉(zhuǎn)發(fā)區(qū)域，轉(zhuǎn)發(fā)區(qū)域是一種基于特定域的轉(zhuǎn)發(fā)配置方式。三、實驗題根據(jù)公司需要，構(gòu)建主從DNS域名解析環(huán)境，需滿足以下要求：（1）使用YUM安裝bind軟件包。（2）將域名解析為0，同時可實現(xiàn)反向解析。（3）客戶機(jī)通過nslookup測試可解析到等網(wǎng)站的域名。第1步：設(shè)置主DNS服務(wù)器的IP地址，配置完成后重啟網(wǎng)絡(luò)服務(wù)，【systemctlrestartnetwork】，使配置生效。主要步驟參考答案：第1步：使用YUM命令安裝DNS服務(wù)軟件。第2步：修改主DNS服務(wù)器的主配置文件named.conf（options{listen-onport53{any;};allow-query{any;};};第3步：修改主DNS的區(qū)域配置文件named.rfc1912.zones。在zone區(qū)域配置語句中，需要配置正向解析區(qū)域和反向解析區(qū)域信息，用allow-transfer參數(shù)指定從服務(wù)器的IP地址。如下所示：zone"."IN{typemaster;#服務(wù)器類型為master，即主服務(wù)器file".zone";#正向解析區(qū)域文件名allow-transfer{75;};#從服務(wù)器IP地址};zone"0.168.192."IN{#反向解析區(qū)域typemaster;#服務(wù)器類型為master，即主服務(wù)器file"192.168.0.zone";#反向解析區(qū)域文件名allow-transfer{75;};#從服務(wù)器IP地址};第4步：配置正向解析區(qū)域文件.zone。$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimumNS.NS.mdnsA70sdnsA192.1681.0.175wwwA0nfsA05第5步：編輯反向解析文件192.168.10.zone。$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimumNS.NS.170PTR.175PTR.80PTR.205PTR.第6步：主DNS服務(wù)器，使用【systemrestartnamed】重新啟動named服務(wù)。第7步：客戶機(jī)驗證。編輯文件/etc/resolve.conf配置客戶機(jī)的DNS，在文件末尾添加如下內(nèi)容。nameserver70#指向主DNS服務(wù)器使用nslookup命令進(jìn)行解析結(jié)果校驗。nslookup命令用于檢測是否能夠通過DNS服務(wù)器查詢到域名與IP地址的解析記錄，從而判斷DNS服務(wù)器能否正常實現(xiàn)解析功能。第8步：配置從DNS服務(wù)器。從服務(wù)器的區(qū)域配置文件named.rfc1912.zones，需要添加的內(nèi)容如下:zone"."IN{#正向區(qū)域解析文件typeslave; #服務(wù)器類型為slave，即從服務(wù)器masters{192.1681.0.170;};#主DNS服務(wù)器的IPfile"slaves/.slave.zone";#同步數(shù)據(jù)文件存于默認(rèn)路徑下slaves目錄allow-transfer{none;};#保障服務(wù)器安全，不允許其他主機(jī)查看當(dāng)前主機(jī)};zone"10.168.192."IN{#反向區(qū)域解析文件typeslave;masters{70;};file"slaves/192.168.10.zone";allow-transfer{none;};};第9步：從服務(wù)器配置完成，使用systemctlstartnamed命令啟動DNS服務(wù)。第10步：查看同步區(qū)域數(shù)據(jù)文件是否生成。第12章一、選擇題1.下面哪一個是Squid代理服務(wù)器的默認(rèn)主配置文件的存放路徑（C）。A./etc/conf B./etc/conf/squidC./etc/squid/ D./etc/httpd/t2.Squid代理服務(wù)器服務(wù)的端口號是（B）A.22 B.3128 C.69 D.803.為建立供用戶認(rèn)證使用的賬戶文件，可利用Apache的（A）命令生成賬戶文件/etc/squid/passwd。A.htpasswd B.passwd C.http_passwd D.ht_passwd4.下面哪一個不屬于代理服務(wù)器（C）。A.透明代理 B.正向代理 C.繼承代理 D.反向代理5.關(guān)于訪問控制選項，下列說法錯誤的是（D）。A.arp表示指定客戶機(jī)的MAC地址。B.為客戶機(jī)發(fā)送啟動文件和系統(tǒng)安裝文件C.src指定客戶機(jī)請求的服務(wù)器的IP地址D.dstdomain指定客戶機(jī)請求的服務(wù)器域名二、簡答題1．簡述代理服務(wù)器在計算機(jī)網(wǎng)絡(luò)中的用途。參考答案：當(dāng)客戶端通過代理服務(wù)器來請求Web頁面時，指定的代理服務(wù)器會先檢查自己的緩存，如果緩存中已有客戶機(jī)需要的Web頁面，則直接將緩存中頁面內(nèi)容反饋給客戶端；如果緩存中沒有客戶端要訪問的Web頁面，則由代理服務(wù)器向遠(yuǎn)端服務(wù)器發(fā)送訪問請求，獲得遠(yuǎn)端服務(wù)器返回的Web頁面以后，將網(wǎng)頁數(shù)據(jù)保存到代理服務(wù)器緩存中并同時發(fā)送給客戶端2．簡述Squid代理服務(wù)器的工作機(jī)制。參考答案：Squid代理服務(wù)器的具體工作流程如下。1.當(dāng)代理服務(wù)器中有客戶端需要的數(shù)據(jù)時（1）客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請求；（2）代理服務(wù)器檢查自己的數(shù)據(jù)緩存；（3）代理服務(wù)器在緩存中找到了用戶想要的數(shù)據(jù)，取出數(shù)據(jù)；（4）代理服務(wù)器將從緩存中取得的數(shù)據(jù)返回給客戶端。2.當(dāng)代理服務(wù)器中沒有客戶端需要的數(shù)據(jù)時（1）客戶端向代理服務(wù)器發(fā)送數(shù)據(jù)請求；（2）代理服務(wù)器檢查自己的數(shù)據(jù)緩存；（3）代理服務(wù)器在緩存中沒有找到用戶想要的數(shù)據(jù)；（4）代理服務(wù)器向Internet上的遠(yuǎn)端服務(wù)器發(fā)送數(shù)據(jù)請求；（5）遠(yuǎn)端服務(wù)器響應(yīng)，返回相應(yīng)的數(shù)據(jù)；（6）代理服務(wù)器取得遠(yuǎn)端服務(wù)器的數(shù)據(jù)，返回給客戶端，并保留一份到自己的數(shù)據(jù)緩存中。當(dāng)客戶機(jī)在不同的狀態(tài)下訪問同一網(wǎng)站應(yīng)用時，或者不同的客戶機(jī)訪問同一網(wǎng)站應(yīng)用時，可以直接從代理服務(wù)器的緩存中獲取相應(yīng)的結(jié)果。這樣就大大減少了向Internet提交重復(fù)的網(wǎng)站W(wǎng)eb頁面請求的過程，提高了客戶機(jī)的訪問響應(yīng)速度。由于客戶機(jī)的Web訪問請求實際上是由代理服務(wù)器來代替完成的，因此可以隱藏用戶的真實IP地址，起到一定安全保護(hù)作用。3．Squid代理服務(wù)器如何更改其操作端口。4．簡述Squid服務(wù)器的反向代理機(jī)制。參考答案;反向代理服務(wù)器（也稱為反向代理）是根據(jù)客戶端的請求，從其關(guān)系的一組或多組后端服務(wù)器上獲取資源，然后再將這些資源返回給客戶端，客戶端只會得知反向代理的IP地址，而不知道在代理服務(wù)器后面的服務(wù)器簇的存在。反向代理服務(wù)器是作為服務(wù)器端的代理使用，客戶端都通過它間接訪問不同后端服務(wù)器上的資源，而不需要知道這些后端服務(wù)器的存在，而以為所有資源都來自于這個反向代理服務(wù)器。三、實驗題部署Squid代理服務(wù)器，實現(xiàn)滿足下列條件的使用訪問控制：（1）允許網(wǎng)段24/24和5/24內(nèi)所有客戶機(jī)訪問代理服務(wù)器，并且允許在文件/etc/squid/test列出的客戶機(jī)訪問代理服務(wù)器，除此之外的客戶機(jī)將被拒絕訪問本地代理服務(wù)器。主要參考答案：編輯squid.conf文件，添加如下內(nèi)容。aclclientssrc24/245/24aclguestssrc“/etc/squid/guest”aclallsrc/http_accessallowclientshttp_accessallowguestshttp_accessdenyall4/25注意:（2）允許域名為、的兩個域名訪問本地代理服務(wù)器，其他的域都將被拒絕訪問。主要參考答案允許域名為、的兩個域訪問本地代理服務(wù)器，其他的域都將拒絕訪問本地代理服務(wù)器，如下所示：aclpermitted_domainaclallsrc/http_accessallowpermitted_domainhttp_accessdenyall第13章使用if語句創(chuàng)建一個Shell程序，根據(jù)輸入的分?jǐn)?shù)判斷分?jǐn)?shù)是否為及格（>=60）。參考腳本內(nèi)容：#!/bin/bashecho-n"pleaseinputyourscore："readscoreif[$score-ge60]thenecho"Passtheexam."elseecho"Sorry!Failedtheexam."fi使用for語句創(chuàng)建一個Shell程序，其功能為計算1~100以內(nèi)的奇數(shù)的平方和。參考腳本內(nèi)容：#!/bin/bashsum=0for((i=1;i<100;i+=2))dosum=$(($sum+$i))doneecho"1+3+5+......+99=$sum"3.使用while語句創(chuàng)建一個Shell程序，其功能為每10秒循環(huán)判斷jack用戶是否登錄系統(tǒng)。參考腳本內(nèi)容:usera="jack"whiletruedoecho"Thetimeis`date+%Y%m%d`"sleep10numuser=`who|grep"$usera"|wc-l`if[$numuser-ge1]thenecho"The$useraislogininsystem."elseecho"The$useraisnotlogininsystem."fidone4.設(shè)計一個Shell程序，該程序能接收用戶從鍵盤輸入的10個整數(shù)，然后求出其總和、最大值及最小值。參考腳本內(nèi)容：#!/bin/bashreadaa1min=$aasum=$aa2i=1while[$i–lt1]do

readaasum=$(($sum+1))

if[$max–lt$aa]

then

max=$aafiif[$aa–lt$min]

then

min=$aafi

i=$(($i+1))doneecho"sum=$sum;max=$maxmin=$min"5.設(shè)計一個Shell程序，在/tmp目錄下批量建立10個文件，文件名為tmpfile1～tmpfile10，并設(shè)置文件的權(quán)限，其中文件所有者的權(quán)限為讀取、寫入、執(zhí)行；文件所有者所在組的權(quán)限為讀取、執(zhí)行；其他用戶的權(quán)限為讀取。參考腳本內(nèi)容：#!/bin/shi=1while[$i-le5]doif[-d/tmp];thentouch/tmp/tmpfile$ichmod754/tmp/tmpfile$iecho"tmpfile$i"i=$(($i+1))elsemkdir/tmptouch/tmp/tmpfile$ichmod754/tmp/tmpfile$iecho"tmpfile$i"i=$(($i＋1))fidone第14章一、簡答題1．簡述什么是正則表達(dá)式。參考答案內(nèi)容：正則表達(dá)式是對文本進(jìn)行過濾的工具，是預(yù)定的一組規(guī)則（也稱為模式），它定義了一系列的元字符，通過元字符配合其它的字符來表達(dá)出一種規(guī)則，只有符合規(guī)則的文本才能保留下來，而不符合規(guī)則的文本則被過濾掉。2.舉例說明awk中BEGIN模式與END模式的作用。參考答案內(nèi)容：awk包含兩種特殊的模式：BEGIN模式和END模式。這兩者都可用于pattern中。BEGIN模式表示，在處理指定的文本之前，需要先執(zhí)行BEGIN模式中的指定的動作，常用語初始化FS（字段分隔符）變量、打印頁眉或初始化其它在程序中以后會引用的全局變量；awk再處理指定的文本，之后再執(zhí)行END模式中的指定動作，END語句塊中，往往會用于執(zhí)行最終計算或打印輸出結(jié)果等。通常使用BEGIN來顯示變量和預(yù)置（初始化）變量，使用END來輸出最終結(jié)果。如：統(tǒng)計當(dāng)前文件夾下的文件占用的字節(jié)數(shù)。[root@localhostawktest]#ls-l|awk'BEGIN{size=0;}{size=size+$5;}END{print"[end]sizeis",size}'[end]sizeis662說明：BEGIN模式定義了初始變量size=0，awk讀取數(shù)據(jù)后完成操作后，執(zhí)行END輸出結(jié)果信息。簡述文本處理工具sed與awk的相同與不同之處。參考答案內(nèi)容;相同：sed和awk都是處理文本文件的有力工具，應(yīng)用正則表達(dá)式進(jìn)行模式匹配。不同：1、sed是一個字符流編輯器，可以很好地完成多個文件的編輯；awk適合結(jié)構(gòu)化數(shù)據(jù)的處理和格式化報表的生成。2、sed命令常用于一整行的處理，而awk比較傾向于將一行分成多個“字段”然后再進(jìn)行處理。awk信息的讀入也是逐行讀取的，執(zhí)行結(jié)果可以通過print的功能將字段數(shù)據(jù)打印顯示。3、在使用awk命令的過程中，可以使用算術(shù)運算符、賦值運算符、關(guān)系運算符和邏輯操作符。awk腳本中使用了特殊模式：BEGIN和END。BEGIN放置在讀取數(shù)據(jù)之前進(jìn)行，標(biāo)識讀取數(shù)據(jù)即將開始；END放在讀取數(shù)據(jù)結(jié)束之后執(zhí)行，標(biāo)識數(shù)據(jù)讀取已經(jīng)完畢。二、單選題。1.下面關(guān)于正則表達(dá)式說法正確的是（D）。A.元字符“^”用來匹配文本末尾的字符。B.POSIX規(guī)范一種標(biāo)準(zhǔn)的基礎(chǔ)正則表達(dá)式元字符。C.正則表達(dá)式 時Shell的內(nèi)置命令。 D.正則表達(dá)式 是一組規(guī)則，通常用于匹配和過濾文本。2.表示匹配到a~z中的任意一個字母，下面表達(dá)正確的是（B）A.[a*z] B.[a-z]C.（a|z） D.[^a-z]3.列出UID小于2的用戶信息，下面表達(dá)正確的是（C）。A.awk

-F:

'$3>=0||$3<2{print

$1,$3}'

/etc/passwd

B.awk

-F:

'$3=2{print

$1,$3}'

/etc/passwd

C.awk

-F:

'$3>=0&&$3<2{print

$1,$3}'

/etc/passwd

D.awk

-D:

'$3>=0&&$3<2{print

$1,$3}'

/etc/passwd4.下面選項中，哪個屬于擴(kuò)展正則表達(dá)式元字符（B）。A.限定符“*” B.限定符“+”C.字符組“[]” D.定位符“$”5.統(tǒng)計使用bash的用戶個數(shù)，下面表達(dá)正確的是（B）。A.

awk

-F:

'/bash$/{print}'

/etc/passwd

B.awk

'BEGIN{i=0}

/bash$/{i++}

END{print

i}'

/etc/passwd

C.awk

-F:

'/bash$/{print

$1}'

/etc/passwdD.awk

-F:

'$1{print}'

/etc/passwd第15章一、選擇題1.下面（D）命令可以啟動基于GUI的Kickstart配置工具。A.kickstart B.kickstartdC.systemctlstartkickstart D.system-config-kickstart2.TFTP服務(wù)的端口號是（C）A.22 B.23 C.69 D.803.下面哪種方式不能生成Kickstart文件（C）。A.使用vim編輯器 B.通過/root目錄下的Anaconda文件生成