Linux網(wǎng)絡(luò)操作系統(tǒng)與實(shí)訓(xùn)第5版李谷偉課后參考答案

項(xiàng)目1一、填空題1．GNU的含義是。2．Linux內(nèi)核一般有3個(gè)主要部分：、、。3．目前被稱為純種的UNIX的就是及這兩套操作系統(tǒng)。4．Linux是基于的軟件模式發(fā)布的，它是GNU項(xiàng)目制定的通用公共許可證，英文是。5．斯托爾曼成立了自由軟件基金會(huì)，它的英文是。6．POSIX是的縮寫，重點(diǎn)在規(guī)范核心與應(yīng)用程序之間的接口，這是由美國(guó)電氣與電子工程師學(xué)會(huì)（InstituteofElectricalandElectronicsEngineers，IEEE）發(fā)布的一項(xiàng)標(biāo)準(zhǔn)。7．當(dāng)前的Linux常見的應(yīng)用可分為與兩個(gè)方面。8．Linux的版本分為和兩種。9．安裝Linux最少需要兩個(gè)分區(qū)，分別是和。10．Linux默認(rèn)的系統(tǒng)管理員賬號(hào)是。11．UEFI是的縮寫，中文含義是。12．NVMe是的縮寫，中文含義是。13．非易失性存儲(chǔ)器標(biāo)準(zhǔn)硬盤是一種固態(tài)硬盤。/dev/nvme0n1表示第個(gè)NVMe硬盤，/dev/nvme0n2表示第個(gè)NVMe硬盤，而/dev/nvme0n1p1表示，/dev/nvme0n1p5表示，以此類推。14．傳統(tǒng)的基本輸入輸出系統(tǒng)（BasicInputOutputSystem，BIOS）啟動(dòng)由于的限制，默認(rèn)是無法引導(dǎo)超過TB以上的硬盤的。15．如果選擇的固件類型為“UEFI”，則Linux操作系統(tǒng)至少必須建立4個(gè)分區(qū)：、

、和。二、選擇題1．Linux最早是由計(jì)算機(jī)愛好者（）開發(fā)的。A．RichardPetersen B．LinusTorvaldsC．RobPick D．LinuxSarwar2．下列中（）是自由軟件。A．Windows10 B．UNIX C．Linux D．WindowsServer20163．下列中（）不是Linux的特點(diǎn)。A．多任務(wù) B．單用戶 C．設(shè)備獨(dú)立性 D．開放性4．Linux的內(nèi)核版本2.3.20是（）的版本。A．不穩(wěn)定 B．穩(wěn)定 C．第三次修訂 D．第二次修訂5．Linux安裝過程中的硬盤分區(qū)工具是（）。A．PQmagic B．FDISK C．FIPS D．DiskDruid6．Linux的根分區(qū)可以設(shè)置成（）。A．FATl6 B．FAT32 C．xfs D．NTFS三、簡(jiǎn)答題1．簡(jiǎn)述Linux的體系結(jié)構(gòu)。2．使用虛擬機(jī)安裝Linux操作系統(tǒng)時(shí)，為什么要選擇“稍后安裝操作系統(tǒng)”，而不是選擇“RHEL8系統(tǒng)映像光盤”？3．安裝RHEL系統(tǒng)的基本磁盤分區(qū)有哪些?4．RHEL系統(tǒng)支持的文件類型有哪些？5．丟失root口令如何解決？6．RHEL8采用了systemd作為初始化進(jìn)程，那么如何查看某個(gè)服務(wù)的運(yùn)行狀態(tài)？項(xiàng)目1填空題1.GNU'sNotUnix的遞歸縮寫2.內(nèi)核（kernel）、命令解釋層（Shell或其他操作環(huán)境）、實(shí)用工具3.SystemVBSD4.Copyleft（無版權(quán)）GeneralPublicLicense(GPL）5.FSF，F(xiàn)reeSoftwareFoundation6.便攜式操作系統(tǒng)接口（PortableOperatingSystemInterface）7.企業(yè)應(yīng)用個(gè)人應(yīng)用8.內(nèi)核版本發(fā)行版本9.swap交換分區(qū)/（根）分區(qū)10.root11.UnifiedExtensibleFirmwareInterface統(tǒng)一的可擴(kuò)展固件接口12.non-volatilememoryexpress非易失性存儲(chǔ)器標(biāo)準(zhǔn)13.12第1個(gè)NVMe硬盤第1個(gè)NVMe硬盤的第1個(gè)邏輯分區(qū)14.MBR（MasterBootRecord，主引導(dǎo)記錄）2.115.根分區(qū)（/）、啟動(dòng)分區(qū)（/boot）、EFI啟動(dòng)分區(qū)（/boot/efi）和交換分區(qū)（swap）二、選擇題1．B2．C3．B4．A5.D6.C三、簡(jiǎn)答題：1．簡(jiǎn)述Linux的體系結(jié)構(gòu)。答：Linux系統(tǒng)一般有4個(gè)主要部分：內(nèi)核、shell、文件系統(tǒng)和應(yīng)用程序。內(nèi)核、shell和文件系統(tǒng)一起形成了基本的操作系統(tǒng)結(jié)構(gòu)，它們使得用戶可以運(yùn)行程序、管理文件并使用系統(tǒng)。2．使用虛擬機(jī)安裝Linux系統(tǒng)時(shí)，為什么要先選擇“稍后安裝操作系統(tǒng)”，而不是選擇“RHEL8系統(tǒng)映像光盤”？答：在配置界面中若直接選擇了RHEL8系統(tǒng)鏡像，則VMwareWorkstation虛擬機(jī)會(huì)使用內(nèi)置的安裝向?qū)ё詣?dòng)進(jìn)行安裝，最終安裝出來的系統(tǒng)跟我們后續(xù)進(jìn)行實(shí)驗(yàn)所需的系統(tǒng)環(huán)境會(huì)不一樣。3．安裝RedHatLinux系統(tǒng)的基本磁盤分區(qū)有哪些?答： /boot分區(qū)，/boot/efi分區(qū)，“/”分區(qū)，/home分區(qū)，swap分區(qū)，/usr分區(qū)， /var分區(qū)，/tmp分區(qū)。4．RedHatLinux系統(tǒng)支持的文件類型有哪些？答：ext2、ext3、ext4、fat(msdos)、xfs、vfat、nfs、iso9660（光盤的文件系統(tǒng)）、proc（Linux內(nèi)存中的虛擬文件系統(tǒng)）、gfs（Linux中的globalfilesystem，全局文件系統(tǒng)）、jfs（帶日志的文件系統(tǒng)）等。5．丟失root口令如何解決？答：重置密碼在RHEL８中，選擇“活動(dòng)”→“終端”命令，然后在打開的終端中輸入如下命令。[root@Server01~]#cat/etc/redhat-release在終端輸入“reboot”，或者單擊右上角的關(guān)機(jī)按鈕，選擇“重啟”按鈕，重啟Linux系統(tǒng)主機(jī)并出現(xiàn)引導(dǎo)界面時(shí)，按“e”鍵進(jìn)入內(nèi)核編輯界面。在linux參數(shù)這行的最后面追加“rd.break”參數(shù)，然后按下“Ctrl+X”組合鍵來運(yùn)行修改過的內(nèi)核程序。大約30秒后，進(jìn)入系統(tǒng)的緊急救援模式。依次輸入以下命令，等待系統(tǒng)重啟操作完畢，然后就可以使用新密碼newredhat來登錄Linux系統(tǒng)了.(參考教程)6．RHEL8系統(tǒng)采用了systemd作為初始化進(jìn)程，那么如何查看某個(gè)服務(wù)的運(yùn)行狀態(tài)？答：執(zhí)行命令“systemctlstatus服務(wù)名.service”可查看服務(wù)的運(yùn)行狀態(tài)，其中服務(wù)名后的.service可以省略。項(xiàng)目2一、填空題1．在Linux操作系統(tǒng)中，命令大小寫。在命令行中，可以使用鍵來自動(dòng)補(bǔ)齊命令。2．如果要在一個(gè)命令行上輸入和執(zhí)行多條命令，可以使用來分隔命令。3．?dāng)嚅_一個(gè)長(zhǎng)命令行，可以使用，以將一個(gè)較長(zhǎng)的命令分成多行表達(dá)，增強(qiáng)命令的可讀性。執(zhí)行后，shell自動(dòng)顯示提示符，表示正在輸入一個(gè)長(zhǎng)命令。4．要使程序以后臺(tái)方式執(zhí)行，只需在要執(zhí)行的命令后跟上一個(gè)符號(hào)。二、選擇題1．（）命令能用來查找文件TESTFILE中包含4個(gè)字符的行。A．grep'????'TESTFILE B．grep'….'TESTFILEC．grep'^????$'TESTFILE D．grep'^….$'TESTFILE2．（）命令用來顯示/home及其子目錄下的文件名。A．ls-a/home B．ls-R/home C．ls-l/home D．ls-d/home3．如果忘記了ls命令的用法，可以采用（）命令獲得幫助。A．？ls B．helpls C．manls D．getls4．查看系統(tǒng)當(dāng)中所有進(jìn)程的命令是（）。A．psall B．psaix C．psauf D．psaux5．Linux中有多個(gè)查看文件的命令，如果希望在查看文件內(nèi)容過程中通過上下移動(dòng)光標(biāo)來查看文件內(nèi)容，則下列符合要求的命令是（）。A．cat B．more C．less D.head6．（）命令可以了解當(dāng)前目錄下還有多大空間。A．df B．du/ C．du. D．df.7．假如需要找出/etc/my.conf文件屬于哪個(gè)包，可以執(zhí)行（）命令。A．rpm-q/etc/my.conf B．rpm-requires/etc/my.confC．rpm-qf/etc/my.conf D．rpm-q|grep/etc/my.conf8．在應(yīng)用程序啟動(dòng)時(shí)，（）命令用于設(shè)置進(jìn)程的優(yōu)先級(jí)。A．priority B．nice C．top D．setpri9．（）命令可以把f1.txt復(fù)制為f2.txt。A．cpf1.txt|f2.txt B．catf1.txt|f2.txtC．catf1.txt>f2.txt D．copyf1.txt|f2.txt10．使用（）命令可以查看Linux的啟動(dòng)信息。A．mesg–d B．dmesg C．cat/etc/mesg D．cat/var/mesg三、簡(jiǎn)答題1．more和less命令有何區(qū)別？2．Linux操作系統(tǒng)下對(duì)磁盤的命名原則是什么？3．在網(wǎng)上下載一個(gè)Linux的應(yīng)用軟件，介紹其用途和基本使用方法。項(xiàng)目2一、填空題1.區(qū)分Tab2.分號(hào)3.反斜杠“\”“>”4.“&”二、選擇題1.C2.B3.C4.D5.C6.C7.C8.B9.C10.B三、簡(jiǎn)答題1．more和less命令有何區(qū)別？答：more命令，一頁(yè)一頁(yè)地分屏顯示文件的內(nèi)容。more命令通常用于分屏顯示文件內(nèi)容。less命令是more命令的改進(jìn)版，比more命令的功能強(qiáng)大。more命令只能向下翻頁(yè)，而less命令可以向下、向上翻頁(yè)，甚至可以前后左右移動(dòng)。2．Linux系統(tǒng)下對(duì)磁盤的命名原則是什么？答：DE、SATA是hd、SCSI、U盤是sd（我以硬盤為IDE接口為例）第一塊硬盤是hda第一塊硬盤的第一主分區(qū)是hda1（主分區(qū)最多可以分出4個(gè)所以hda1—hda4都是主分區(qū)）第一塊硬盤的第一擴(kuò)展分區(qū)是hda5（第二個(gè)擴(kuò)展就是hda6以此類推）第二塊硬盤是hdb第二塊硬盤的第一主分區(qū)是hdb1…………以此類推，光驅(qū)就是cdrom3．在網(wǎng)上下載一個(gè)Linux下的應(yīng)用軟件，介紹其用途和基本使用方法。答：略項(xiàng)目3一、填空題1．由于核心在內(nèi)存中是受保護(hù)的區(qū)塊，因此我們必須通過將我們輸入的命令與Kernel溝通，以便讓Kernel可以控制硬件正確無誤地工作。2．系統(tǒng)合法的shell均寫在文件中。3．用戶默認(rèn)登錄取得的shell記錄于的最后一個(gè)字段。4．bash的功能主要有；；；；；等。5．shell變量有其規(guī)定的作用范圍，可以分為與。6．可以觀察目前bash環(huán)境下的所有變量。7．通配符主要有、、等。8．正則表示法就是處理字符串的方法，是以為單位來進(jìn)行字符串的處理的。9．正則表示法通過一些特殊符號(hào)的輔助，可以讓使用者輕易地、、

某個(gè)或某些特定的字符串。10．正則表示法與通配符是完全不一樣的。代表的是bash操作接口的一個(gè)功能，但則是一種字符串處理的表示方式。二、簡(jiǎn)述題1．vim的3種運(yùn)行模式是什么？如何切換？2．什么是重定向？什么是管道？什么是命令替換？3．Shell變量有哪兩種？分別如何定義？4．如何設(shè)置用戶自己的工作環(huán)境？5．關(guān)于正則表達(dá)式的練習(xí)，首先我們要設(shè)置好環(huán)境，輸入以下命令：$cd$cd/etc$ls-a>~/data$cd這樣，/etc目錄下的所有文件的列表就會(huì)保存在你的主目錄下的data文件中。寫出可以在data文件中查找滿足條件的所有行的正則表達(dá)式。（1）以“P”開頭。（2）以“y”結(jié)尾。（3）以“m”開頭以“d”結(jié)尾。（4）以“e”“g”或“l(fā)”開頭。（5）包含“o”，它后面跟著“u”。（6）包含“o”，隔一個(gè)字母之后是“u”。（7）以小寫字母開頭。（8）包含一個(gè)數(shù)字。（9）以“s”開頭，包含一個(gè)“n”。（10）只含有4個(gè)字母。（11）只含有4個(gè)字母，但不包含“f”。項(xiàng)目3一、填空題1.shell2./etc/shells3./etc/passwd4.命令編輯功能；命令與文件補(bǔ)全功能；命令別名設(shè)置功能；作業(yè)控制、前臺(tái)與后臺(tái)控制；程序化腳本；通配符等。5.全局變量局部變量6.set7.*、?、[]8.行9.查找、刪除、替換10.通配符（wildcard）正則表示法二、簡(jiǎn)述題（略）項(xiàng)目4一、填空題1．Linux操作系統(tǒng)是的操作系統(tǒng)，它允許多個(gè)用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源。2．Linux操作系統(tǒng)下的用戶賬戶分為兩種：和。3．root用戶的UID為，普通用戶的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，則用戶的UID默認(rèn)從開始順序編號(hào)。4．在Linux操作系統(tǒng)中，創(chuàng)建用戶賬戶的同時(shí)也會(huì)創(chuàng)建一個(gè)與用戶同名的組，該組是用戶的。普通組的GID默認(rèn)也從開始編號(hào)。5．一個(gè)用戶賬戶可以同時(shí)是多個(gè)組的成員，其中某個(gè)組是該用戶的（私有組），其他組為該用戶的（標(biāo)準(zhǔn)組）。6．在Linux操作系統(tǒng)中，所創(chuàng)建的用戶賬戶及其相關(guān)信息（密碼除外）均放在配置文件中。7．由于所有用戶對(duì)/etc/passwd文件均有權(quán)限，所以為了增強(qiáng)系統(tǒng)的安全性，用戶經(jīng)過加密之后的口令都存放在文件中。8．組賬戶的信息存放在文件中，而關(guān)于組管理的信息（組口令、組管理員等）則存放在文件中。二、選擇題1．（）目錄存放用戶密碼信息。A．/etc B．/var C．/dev D．/boot2．（）A．useradd-u:1200-g:1100-h:/home/user01B．useradd-u=1200-g=1100-d=/home/user01C．useradd-u1200-g1100-d/home/user01D．useradd–u1200-g1100-h/home/user013．用戶登錄系統(tǒng)后首先進(jìn)入（）。A．/home B．/root的主目錄C．/usr D．用戶自己的家目錄4．在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個(gè)文件的權(quán)限正確的是（）。A．-rw-r,-r B．-rw-r--r--,-rr—C．-rw-r--r--,-r D．-rw-r--rw-,-rr—5．（）可以刪除一個(gè)用戶并同時(shí)刪除用戶的主目錄。A．rmuser–r B．deluser–r C．userdel–r D．usermgr-r6．系統(tǒng)管理員應(yīng)該采用的安全措施有（）。A．把root密碼告訴每一位用戶B．設(shè)置telnet服務(wù)來提供遠(yuǎn)程系統(tǒng)維護(hù)C．經(jīng)常檢測(cè)賬戶數(shù)量、內(nèi)存信息和磁盤信息D．當(dāng)員工辭職后，立即刪除該用戶賬戶7．在/etc/group文件中有一行students::600:z3,14,w5，這表示有（）用戶在students組里。A．3 B．4 C．5 D．不知道8．命令（）可以用來檢測(cè)用戶lisa的信息。A．fingerlisa B．greplisa/etc/passwdC．findlisa/etc/passwd D．wholisa項(xiàng)目4一、填空題：1.多用戶多任務(wù)2.普通用戶帳戶超級(jí)用戶帳戶（root）3.05004.主組群5005.主組群附屬組群6./etc/passwd7.讀取/etc/shadow8./etc/group/etc/gshadow二、選擇題1.A2.C3.D4.C5.C6.CD7.A8.B項(xiàng)目5及一、選擇題1.假定kernel支持vfat分區(qū)，下面哪一個(gè)操作是將/dev/hda1，一個(gè)Windows分區(qū)加載到/win目錄？（D）A.mount-twindows/win/dev/hda1B.mount-fs=msdos/dev/hda1/winC.mount-swin/dev/hda1/winD.mount–tvfat/dev/hda1/win2.請(qǐng)選擇關(guān)于/etc/fstab的正確描述。（B）A.啟動(dòng)系統(tǒng)后，由系統(tǒng)自動(dòng)產(chǎn)生。B.用于管理文件系統(tǒng)信息。C.用于設(shè)置命名規(guī)則，是否使用可以用TAB來命名一個(gè)文件。D.保存硬件信息。3.存放Linux基本命令的目錄是什么（A）A./binB./tmpC./libD./root4.對(duì)于普通用戶創(chuàng)建的新目錄，哪個(gè)是缺省的訪問權(quán)限？（A）A.rwxr-xr-xB.rw-rwxrw-C.rwxrw-rw-D.rwxrwxrw-5.如果當(dāng)前目錄是/home/sea/china，那么“china”的父目錄是哪個(gè)目錄？（A）A./home/seaB./home/C./D./sea6.系統(tǒng)中有用戶user1和user2，同屬于users組。在user1用戶目錄下有一文件file1，它擁有644的權(quán)限，如果user2想修改user1用戶目錄下的file1文件，應(yīng)擁有（B）權(quán)限？A.744B.664C.646D.7467.在一個(gè)新分區(qū)上建立文件系統(tǒng)應(yīng)該使用命令（C）A.fdiskB.makefsC.mkfsD.format8.用ls–al命令列出下面的文件列表，問哪一個(gè)文件是符號(hào)連接文件？（

D）A.-rw

2hel-s

users

56

Sep0911:05

helloB.-rw

2hel-s

users

56

Sep0911:05

goodbeyC.drwx

1hel

users

1024

Sep1008:10

zhangD.lrwx

1hel

users

2024

Sep1208:12

cheng9.Linux文件系統(tǒng)的目錄結(jié)構(gòu)是一棵倒掛的樹，文件都按其作用分門別類地放在相關(guān)的目錄中?，F(xiàn)有一個(gè)外部設(shè)備文件，我們應(yīng)該將其放在（C）目錄中。A./bin

B./etc

C./dev

D.lib

10.如果umask設(shè)置為022，缺省的創(chuàng)建的文件的權(quán)限為：（D）A.w--w-B.–rwxr-xr-xC.r-xr-xD.rw-r--r--二、填空題1.文件系統(tǒng)（FileSystem）是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)利用文件系統(tǒng)保存和管理文件。2.ext文件系統(tǒng)在1992年4月完成。稱為擴(kuò)展文件系統(tǒng)，是第一個(gè)專門針對(duì)Linux操作系統(tǒng)的文件系統(tǒng)。Linux系統(tǒng)使用ext2/ext3/ext4文件系統(tǒng)。3.ISO9660是光盤所使用的標(biāo)準(zhǔn)文件系統(tǒng)。4.Linux的文件系統(tǒng)是采用階層式的樹狀目錄結(jié)構(gòu)，在該結(jié)構(gòu)中的最上層是根目錄“/”。5.默認(rèn)的權(quán)限可用umask命令修改，用法非常簡(jiǎn)單，只需執(zhí)行“umask777”命令，便代表屏蔽所有的權(quán)限，因而之后建立的文件或目錄，其權(quán)限都變成000。6.在Linux系統(tǒng)安裝時(shí)，可以采用DiskDruid、RAID和LVM等方式進(jìn)行分區(qū)。除此之外，在Linux系統(tǒng)中還有fdisk、cfdisk、parted等分區(qū)工具。7.RAID（RedundantArrayofInexpensiveDisks），中文全稱是獨(dú)立磁盤冗余陣列，用于將多個(gè)廉價(jià)的小型磁盤驅(qū)動(dòng)器合并成一個(gè)磁盤陣列，以提高存儲(chǔ)性能和容錯(cuò)功能。RAID可分為軟RAID和硬RAID，軟RAID通過軟件實(shí)現(xiàn)多塊硬盤冗余。8.LVM（LogicalVolumeManager）的中文全稱是邏輯卷管理器，最早應(yīng)用在IBMAIX系統(tǒng)上。它的主要作用是動(dòng)態(tài)分配磁盤分區(qū)及調(diào)整磁盤分區(qū)大小，并且可以讓多個(gè)分區(qū)或者物理硬盤作為一個(gè)邏輯卷（相當(dāng)于一個(gè)邏輯硬盤）來使用。9.可以通過索引節(jié)點(diǎn)數(shù)和磁盤塊區(qū)數(shù)來限制用戶和組群對(duì)磁盤空間的使用。項(xiàng)目6一、填空題1．文件主要用于設(shè)置基本的網(wǎng)絡(luò)配置，包括主機(jī)名稱、網(wǎng)關(guān)等。2．一塊網(wǎng)卡對(duì)應(yīng)一個(gè)配置文件，配置文件位于目錄中，文件名以開始。3．客戶端的DNS服務(wù)器的IP地址由文件指定。4．查看系統(tǒng)的守護(hù)進(jìn)程可以使用命令。5．處于模式的網(wǎng)卡設(shè)備才可以進(jìn)行網(wǎng)卡綁定，否則網(wǎng)卡間無法互相傳送數(shù)據(jù)。6．是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前Linux系統(tǒng)的首選方式。7．是基于SSH協(xié)議開發(fā)的一款遠(yuǎn)程管理服務(wù)程序，不僅使用起來方便快捷，而且能夠提供兩種安全驗(yàn)證的方法：和，其中方式相較來說更安全。8．scp（securecopy）是一個(gè)基于協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿?，其格式為：。二、選擇題1．（）命令能用來顯示server當(dāng)前正在監(jiān)聽的端口。A．ifconfig B．netlst C．iptables D．netstat2．文件（）存放機(jī)器名到IP地址的映射。A．/etc/hosts B．/etc/host C．/etc/host.equiv D．/etc/hdinit3．A．ping B．ifconfig

C．traceroute

D．netstat4．撥號(hào)上網(wǎng)使用的協(xié)議通常是（）。A．PPP B．UUCP C．SLIP D．Ethernet三、補(bǔ)充表格請(qǐng)將nmcli命令的含義列表在表6-2中補(bǔ)充完整。表6-2nmcli命令的含義顯示所有連接顯示所有活動(dòng)的連接狀態(tài)nmcliconnectionshow"ens160"nmclidevicestatusnmclideviceshowens160查看幫助重新加載配置nmcliconnectiondowntest2nmcliconnectionuptest2禁用ens160網(wǎng)卡，物理網(wǎng)卡nmclideviceconnectens160四、簡(jiǎn)答題1．在Linux系統(tǒng)中有多種方法可以配置網(wǎng)絡(luò)參數(shù)，請(qǐng)列舉幾種。3．sshd服務(wù)的口令驗(yàn)證與密鑰驗(yàn)證方式，哪個(gè)更安全？項(xiàng)目6一、填空題1./etc/sysconfig/network2.“/etc/sysconfig/network-scripts”“ifcfg-”3./etc/resolv.conf4.pstree5.相同6.SSH（SecureShell）遠(yuǎn)程管理7.二、選擇題1.D2.A3.C4.A三、補(bǔ)充表格請(qǐng)將nmcli命令的含義列表補(bǔ)充完整。nmcliconnectionshow顯示所有連接nmcliconnectionshow--active顯示所有活動(dòng)的連接狀態(tài)nmcliconnectionshow"ens160"顯示網(wǎng)絡(luò)連接配置nmclidevicestatus顯示設(shè)備狀態(tài)nmclideviceshowens160顯示網(wǎng)絡(luò)接口屬性nmcliconnectionaddhelp查看幫助nmcliconnectionreload重新加載配置nmcliconnectiondowntest2禁用test2的配置，注意一個(gè)網(wǎng)卡可以有多個(gè)配置。nmcliconnectionuptest2啟用test2的配置nmclidevicedisconnectens160禁用ens160網(wǎng)卡，物理網(wǎng)卡nmclideviceconnectens160啟用ens160網(wǎng)卡四、簡(jiǎn)答題項(xiàng)目7一、填空題1．Linux操作系統(tǒng)和Windows操作系統(tǒng)之間可以通過共享文件，和UNIX操作系統(tǒng)之間通過共享文件。2．NFS的英文全稱是，中文名稱是。3．功能對(duì)應(yīng)的端口，它工作在固定端口。4．Linux下的NFS服務(wù)主要由6部分組成，其中、、是必需的。5．守護(hù)進(jìn)程的主要作用是判斷、檢查客戶端是否具備登錄主機(jī)的權(quán)限，負(fù)責(zé)處理NFS請(qǐng)求。6．是7．它的格式是。8．下的自動(dòng)掛載文件系統(tǒng)是在中定義的。二、選擇題1．NFS工作站要掛載（mount）遠(yuǎn)程N(yùn)FS服務(wù)器上的一個(gè)目錄時(shí)，以下哪一項(xiàng)是服務(wù)器必需的？（）A．rpcbind必須啟動(dòng)B．NFS服務(wù)必須啟動(dòng)C．共享目錄必須加載到/etc/exports文件中D．以上全都需要2．請(qǐng)選擇正確的命令，將NFS服務(wù)器的/home/nfs共享目錄掛載到本機(jī)/home2下。（）A．mount-tnfs:/home/nfs/home2B．mount-t-snfs./home/nfs/home2C．nfsmount:/home/nfs/home2D．nfsmount-s/home/nfs/home23．哪個(gè)命令用來通過NFS使磁盤資源被其他系統(tǒng)使用？（）A．share B．mount C．export D．exportfs4．以下NFS中，關(guān)于用戶ID映射的描述正確的是（）。A．服務(wù)器上的root用戶默認(rèn)值和客戶端的一樣B．root被映射到nfsnobody用戶C．root不被映射到nfsnobody用戶D．在默認(rèn)情況下，anonuid不需要密碼5．公司有10臺(tái)Linux服務(wù)器，想用NFS在Linux服務(wù)器之間共享文件，應(yīng)該修改的文件是（）。A．/etc/exports B．/etc/crontab C．/etc/named.conf D．/etc/smb.conf6．查看NFS服務(wù)器中的共享目錄的命令是（）。A．show–eB．show//C．showmount–eD．showmount–l7．A．mount/tmp/nfs/shereB．mount–tnfs/tmp/nfs/shereC．mount–tnfs:/tmp/nfs/shereD．mount–tnfs///tmp/nfs/shere三、簡(jiǎn)答題1．簡(jiǎn)述NFS服務(wù)的工作流程。2．簡(jiǎn)述NFS服務(wù)的好處。3．簡(jiǎn)述NFS服務(wù)各組件及其功能。4．簡(jiǎn)述如何排除NFS故障。項(xiàng)目7一、填空題1．SambaNFS2．NetworkFileSystem網(wǎng)絡(luò)文件系統(tǒng)3．RemoteProcedureCall1114．rpc.nfsdrpc.mountedrpcbind5．rpc.nfsd6．nfs-utils7．showmountshowmount[-adehv][ServerName]。8．/etc/fstab二、選擇題1.NFS工作站要mount遠(yuǎn)程N(yùn)FS服務(wù)器上的一個(gè)目錄的時(shí)候，以下哪一項(xiàng)是服務(wù)器端必需的？（D）A.portmap必須啟動(dòng)B.NFS服務(wù)必須啟動(dòng)C.共享目錄必須加在/etc/exports文件里D.以上全部都需要2.請(qǐng)選擇正確的命令，完成加載NFS服務(wù)器的/home/nfs共享目錄到本機(jī)/home2。（A）A.mount-tnfs:/home/nfs/home2B.mount-t-snfs./home/nfs/home2C.nfsmount:/home/nfs/home2D.nfsmount-s/home/nfs/home23.哪個(gè)命令用來通過NFS使磁盤資源被其他系統(tǒng)使用?（D）A.shareB.mountC.exportD.exportfs4.以下NFS系統(tǒng)中關(guān)于用戶ID映射正確的描述是?（B）A.服務(wù)器上的root用戶默認(rèn)值和客戶端的一樣B.root被映射到nfsnobody用戶C.root不被映射到nfsnobody用戶D.默認(rèn)情況下，anonuid不需要密碼5.在你公司有10臺(tái)Linuxservers。你想用NFS在Linuxservers之間共享文件。應(yīng)該修改的文件是：（A）A./etc/exportsB./etc/crontabC./etc/named.confD./etc/smb.conf6.查看NFS服務(wù)器中的共享目錄的命令是：（C）A.show–eB.show//C.showmount–eD.showmount–l7.裝載NFS服務(wù)器的共享目錄/tmp到本地目錄/mnt/shere的命令是：（C）A.mount/tmp/mnt/shereB.mount–tnfs/tmp/mnt/shereC.mount–tnfs:/tmp/mnt/shereD.mount–tnfs///tmp/mnt/shere項(xiàng)目8一、填空題1．可以使企業(yè)內(nèi)部局域網(wǎng)與Internet之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪，以此來保護(hù)。2．防火墻大致可以分為三大類，分別是、和。3．4．網(wǎng)絡(luò)地址轉(zhuǎn)換器（NetworkAddressTranslator，NAT）位于使用專用地址的和使用公用地址的之間。二、選擇題1．在RHEL8的內(nèi)核中，提供TCP/IP包過濾功能的服務(wù)叫什么？（）A．firewall B．iptables C．firewalld D．filter2．從下面選擇關(guān)于IP偽裝的適當(dāng)描述。（）A．它是一個(gè)轉(zhuǎn)化包的數(shù)據(jù)的工具B．它的功能就像NAT系統(tǒng)：轉(zhuǎn)換內(nèi)部IP地址到外部IP地址C．它是一個(gè)自動(dòng)分配IP地址的程序D．它是一個(gè)將內(nèi)部網(wǎng)連接到Internet的工具三、簡(jiǎn)述題1．簡(jiǎn)述防火墻的概念、分類及作用。2．簡(jiǎn)述NAT的工作過程。3．簡(jiǎn)述firewalld中區(qū)域的作用。4．如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為dmz？5．如何讓firewalld中以永久（Permanent）模式配置的防火墻策略規(guī)則立即生效？6．使用SNAT技術(shù)的目的是什么？項(xiàng)目8一．填空題：1、防火墻內(nèi)部網(wǎng)絡(luò)2、“包過濾”“應(yīng)用代理”“狀態(tài)檢測(cè)”3、natDNATSNATMASQUERADE4、IntranetInternet二、選擇題：CBD三．簡(jiǎn)答題1．簡(jiǎn)述防火墻的概念、分類及作用。通常所說的網(wǎng)絡(luò)防火墻是套用了古代的防火墻的含義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一個(gè)防御系統(tǒng)。防火墻的分類方法多種多樣，不過從傳統(tǒng)意義上講，防火墻大致可以分為三大類，分別是“包過濾”“應(yīng)用代理”“狀態(tài)檢測(cè)”。防火墻可以使企業(yè)內(nèi)部局域網(wǎng)與Internet之間或者與其他外部網(wǎng)絡(luò)間互相隔離、限制網(wǎng)絡(luò)互訪，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)。2．簡(jiǎn)述NAT的工作過程。（1）客戶端將數(shù)據(jù)包發(fā)送給運(yùn)行NAT的計(jì)算機(jī)。（2）NAT將數(shù)據(jù)包中的端口號(hào)和專用IP地址換成自己的端口號(hào)和公用IP地址，然后將數(shù)據(jù)包發(fā)送給外網(wǎng)的目的主機(jī)，同時(shí)在映像表中記錄一個(gè)跟蹤信息，以便向客戶端發(fā)送回答信息。（3）外網(wǎng)發(fā)送回答信息給NAT。（4）NAT將收到的數(shù)據(jù)包的端口號(hào)和公用IP地址轉(zhuǎn)換為客戶端的端口號(hào)和內(nèi)網(wǎng)使用的專用IP地址并轉(zhuǎn)發(fā)給客戶端。3.請(qǐng)簡(jiǎn)述firewalld中區(qū)域的作用。答:可以依據(jù)不同的工作場(chǎng)景來調(diào)用不同的firewalld區(qū)域，實(shí)現(xiàn)大量防火墻策略規(guī)則的快速切換。4．如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為dmz?答:執(zhí)行命令firewall-cmd--set-default-zone=dmz即可。5．如何讓firewalld中以永久(Permanent）模式配置的防火墻策略規(guī)則立即生效?答:執(zhí)行命令firewall-cmd--reload.6．使用SNAT技術(shù)的目的是什么?答:SNAT是一種為了解決P地址匱乏而設(shè)計(jì)的技術(shù)，它可以使得多個(gè)內(nèi)網(wǎng)中的用戶通過同一個(gè)外網(wǎng)IP接入Internet(互聯(lián)網(wǎng))。項(xiàng)目9一、填空題1．代理服務(wù)器（proxyserver）類似于內(nèi)網(wǎng)與的“橋梁”。2．瀏覽器）發(fā)出請(qǐng)求，遠(yuǎn)端Web服務(wù)器程序響應(yīng)請(qǐng)求并提供相應(yīng)的數(shù)據(jù)。3．求，服務(wù)器響應(yīng)；對(duì)于客戶來說，是，它接收客戶端的請(qǐng)求，并將服務(wù)器上傳的數(shù)據(jù)轉(zhuǎn)給。4．當(dāng)客戶端在瀏覽器中設(shè)置好后，所有使用瀏覽器訪問Internet站點(diǎn)的請(qǐng)求都不會(huì)直接發(fā)送給，而是首先發(fā)送至。二、簡(jiǎn)答題1．簡(jiǎn)述代理服務(wù)器的工作原理和作用。2．配置透明代理的目的是什么？如何配置透明代理？項(xiàng)目9填空題外網(wǎng)客戶機(jī)/服務(wù)器客戶機(jī)服務(wù)器客戶機(jī)目的主機(jī)代理服務(wù)器簡(jiǎn)答題1.工作原理：①當(dāng)客戶端A對(duì)Web服務(wù)器提出請(qǐng)求時(shí)，此請(qǐng)求會(huì)首先發(fā)送到代理服務(wù)器。②代理服務(wù)器接收到客戶端A的請(qǐng)求后，會(huì)檢查緩存中是否存有客戶端A需要的數(shù)據(jù)。③如果代理服務(wù)器的緩存中沒有客戶端A請(qǐng)求的數(shù)據(jù)，則它將向Web服務(wù)器提交請(qǐng)求。④Web服務(wù)器響應(yīng)請(qǐng)求，返回?cái)?shù)據(jù)。⑤代理服務(wù)器從Web服務(wù)器獲取數(shù)據(jù)后，將其保存至本地的緩存，以備以后查詢使用。⑥代理服務(wù)器向客戶端A轉(zhuǎn)發(fā)Web服務(wù)器返回的數(shù)據(jù)。⑦客戶端B訪問Web服務(wù)器，向代理服務(wù)器發(fā)出請(qǐng)求。⑧代理服務(wù)器查找緩存記錄，確認(rèn)其中已經(jīng)存在Web服務(wù)器的相關(guān)數(shù)據(jù)。⑨代理服務(wù)器直接回應(yīng)查詢的數(shù)據(jù)，而不需要再去Web服務(wù)器查詢，從而節(jié)約網(wǎng)絡(luò)流量，提高訪問速度。作用：提高訪問速度限制用戶訪問提高安全性。2.略項(xiàng)目10一、填空題1．samba服務(wù)功能強(qiáng)大，使用協(xié)議，英文全稱是。2．SMB經(jīng)過開發(fā)，可以直接運(yùn)行于TCP/IP上，使用TCP的端口。3．samba服務(wù)由兩個(gè)進(jìn)程組成，分別是和。4．samba服務(wù)軟件包包括、、和（不要求版本號(hào)）。5．samba的配置文件一般就放在目錄中，主配置文件名為。6．samba服務(wù)器有、、、和5種安全模式，默認(rèn)級(jí)別是。二、選擇題1．用samba共享了目錄，但是在Windows網(wǎng)絡(luò)鄰居中卻看不到它，應(yīng)該在/etc/samba/smb.conf中怎樣設(shè)置才能正確工作？（）A．AllowWindowsClients=yes B．Hidden=noC．Browseable=yes D．以上都不是2．（）命令可用來卸載samba-3.0.33-3.7.el5.i386.rpm。A．rpm-Dsamba-3.0.33-3.7.el5 B．rpm-isamba-3.0.33-3.7.el5C．rpm-esamba-3.0.33-3.7.el5 D．rpm-dsamba-3.0.33-3.7.el53．（）命令可以允許/24訪問samba服務(wù)器。A．hostsenable=198.168.0. B．hostsallow=198.168.0.C．hostsaccept=198.168.0. D．hostsaccept=/244．啟動(dòng)samba服務(wù)時(shí)，（）是必須運(yùn)行的端口監(jiān)控程序。A．nmbd B．lmbd C．mmbd D．smbd5．下面列出的服務(wù)器類型中，（）可以使用戶在異構(gòu)網(wǎng)絡(luò)操作系統(tǒng)之間進(jìn)行文件系統(tǒng)共享。A．FTP B．samba C．DHCP D．Squid6．samba服務(wù)的密碼文件是（）。A．smb.conf B．samba.conf C．smbpasswd D．smbclient7．利用（）命令可以對(duì)samba的配置文件進(jìn)行語(yǔ)法測(cè)試。A．smbclient B．smbpasswd C．testparm D．smbmount8．可以通過設(shè)置條目（）來控制訪問samba共享服務(wù)器的合法主機(jī)名。A．a(chǎn)llowhosts B．validhosts C．a(chǎn)llow D．publics9．samba的主配置文件中不包括（）。A．global參數(shù) B．directoryshares部分C．printersshares部分 D．a(chǎn)pplicationsshares部分三、簡(jiǎn)答題1．簡(jiǎn)述samba服務(wù)器的應(yīng)用環(huán)境。2．簡(jiǎn)述samba的工作流程。3．簡(jiǎn)述基本的samba服務(wù)器搭建流程的5個(gè)主要步驟。實(shí)踐習(xí)題1．，該共享目錄只允許/24網(wǎng)段員工訪問。請(qǐng)給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。2．如果公司有多個(gè)部門，因工作需要，必須分門別類地建立相應(yīng)部門的目錄。要求將技術(shù)部的資料存放在samba服務(wù)器的/companydata/tech/目錄下集中管理，以便技術(shù)人員瀏覽，并且該目錄只允許技術(shù)部員工訪問。請(qǐng)給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。3．配置samba服務(wù)器，要求如下：samba服務(wù)器上有個(gè)tech1目錄，此目錄只有boy用戶可以瀏覽訪問，其他用戶都不可以瀏覽和訪問。請(qǐng)靈活使用獨(dú)立配置文件，給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。4．上機(jī)完成任務(wù)10-4和任務(wù)10-5。項(xiàng)目10一、填空題1．SMBServerMessageBlock2．4453．nmbdsmbd4．sambasamba-clientsamba-commonsamba-swat5．/etc/sambasmb.conf6．shareuserserverdomainadsuser二、選擇題1.（C）2.（C）3.（B）4.（AD）5.（B）6.（C）7.（C）8.（A）9.（D）三、簡(jiǎn)答題1．簡(jiǎn)述samba服務(wù)器的應(yīng)用環(huán)境。文件和打印機(jī)共享：文件和打印機(jī)共享是samba的主要功能，通過SMB進(jìn)程實(shí)現(xiàn)資源共享，將文件和打印機(jī)發(fā)布到網(wǎng)絡(luò)之中，以供用戶訪問。身份驗(yàn)證和權(quán)限設(shè)置：smbd服務(wù)支持usermode和domainmode等身份驗(yàn)證和權(quán)限設(shè)置模式，通過加密方式可以保護(hù)共享的文件和打印機(jī)。名稱解析：samba通過nmbd服務(wù)可以搭建NBNS（NetBIOSNameService）服務(wù)器，提供名稱解析，將計(jì)算機(jī)的NetBIOS名解析為IP地址。瀏覽服務(wù)：局域網(wǎng)中，samba服務(wù)器可以成為本地主瀏覽服務(wù)器（LMB），保存可用資源列表，當(dāng)使用客戶端訪問Windows網(wǎng)上鄰居時(shí)，會(huì)提供瀏覽列表，顯示共享目錄、打印機(jī)等資源。2．簡(jiǎn)述samba的工作流程。（1）客戶端請(qǐng)求訪問samba服務(wù)器上的共享目錄。（2）samba服務(wù)器接收到請(qǐng)求后，會(huì)查詢主配置文件smb.conf，看是否共享了目錄，如果共享了目錄則查看客戶端是否有權(quán)限訪問。（3）samba服務(wù)器會(huì)將本次訪問信息記錄在日志文件之中，日志文件的名稱和路徑都需要我們?cè)O(shè)置。（4）如果客戶端滿足訪問權(quán)限設(shè)置，則允許客戶端進(jìn)行訪問。3．簡(jiǎn)述基本的samba服務(wù)器搭建流程的5個(gè)主要步驟。（1）編輯主配置文件smb.conf，指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。（2）在smb.conf文件中指定日志文件名稱和存放路徑。（3）設(shè)置共享目錄的本地系統(tǒng)權(quán)限。（4）重新加載配置文件或重新啟動(dòng)SMB服務(wù)，使配置生效。（5）關(guān)閉防火墻，同時(shí)設(shè)置SELinux為允許。實(shí)踐習(xí)題1．公司需要配置一臺(tái)samba服務(wù)器。工作組名為smile，共享目錄為/share，共享名為public，該共享目錄只允許/24網(wǎng)段員工訪問。請(qǐng)給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。[smile] comment=public path=/sharepublic=yesreadonly=yeshostsallow=192.168.10.2．如果公司有多個(gè)部門，因工作需要，必須分門別類地建立相應(yīng)部門的目錄。要求將技術(shù)部的資料存放在samba服務(wù)器的/companydata/tech/目錄下集中管理，以便技術(shù)人員瀏覽，并且該目錄只允許技術(shù)部員工訪問。請(qǐng)給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。[tech]comment=techpath=/companydata/tech/ readonly=yesvalidusers=@tech3.配置samba服務(wù)器，要求如下：samba服務(wù)器上有個(gè)tech1目錄，此目錄只有boy用戶可以瀏覽訪問，其他用戶都不可以瀏覽和訪問。請(qǐng)靈活使用獨(dú)立配置文件，給出實(shí)現(xiàn)方案并上機(jī)調(diào)試。答：假設(shè)共享路徑在/share/tech1[tech]comment=techpath=/share/tech1validusers=@boyreadonly=yes4.略項(xiàng)目11一、填空題1．DHCP工作過程包括、、、4種信息包。2．如果DHCP客戶端無法獲得IP地址，將自動(dòng)從地址段中選擇一個(gè)作為自己的地址。3．在Windows環(huán)境下，使用命令，續(xù)租IP地址使用命令。4．DHCP是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，英文全稱是，中文名稱為。5．當(dāng)客戶端注意到它的租用期到了以上時(shí)，就要更新該租用期。這時(shí)它發(fā)送一個(gè)

信息包給它所獲得原始信息的服務(wù)器。6．當(dāng)租用期達(dá)到期滿時(shí)間的近時(shí)，客戶端如果在前一次請(qǐng)求中沒能更新租用期的話，它會(huì)再次試圖更新租用期。7．配置Linux客戶端需要修改網(wǎng)卡配置文件，將BOOTPROTO項(xiàng)設(shè)置為。二、選擇題1．TCP/IP中，哪個(gè)協(xié)議是用來進(jìn)行IP地址自動(dòng)分配的？（）A．ARP B．NFS C．DHCP D．DNS2．DHCP租用文件默認(rèn)保存在（）目錄中。A．/etc/dhcp B．/etc C．/var/log/dhcp D．/var/lib/dhcpd3．配置完DHCP服務(wù)器，運(yùn)行（）命令可以啟動(dòng)DHCP服務(wù)。A．systemctlstartdhcpd.service B．systemctlstartdhcpdC．startdhcpd D．dhcpdon三、簡(jiǎn)答題1．動(dòng)態(tài)IP地址方案有什么優(yōu)點(diǎn)和缺點(diǎn)？簡(jiǎn)述DHCP服務(wù)器的工作過程。2．簡(jiǎn)述IP地址租用和更新的全過程。3．簡(jiǎn)述DHCP服務(wù)器分配給客戶端的IP地址類型。實(shí)踐習(xí)題1．建立DHCP服務(wù)器，為子網(wǎng)A內(nèi)的客戶機(jī)提供DHCP服務(wù)。具體參數(shù)如下。?IP地址段：01～00。?子網(wǎng)掩碼：。?網(wǎng)關(guān)地址：54。?DNS服務(wù)器：。?子網(wǎng)所屬域的名稱：。?默認(rèn)租用有效期：1天。?最大租用有效期：3天。請(qǐng)寫出詳細(xì)解決方案，并上機(jī)實(shí)現(xiàn)。2．配置DHCP服務(wù)器超級(jí)作用域。企業(yè)內(nèi)部建立DHCP服務(wù)器，網(wǎng)絡(luò)規(guī)劃采用單作用域結(jié)構(gòu)，使用/24網(wǎng)段的IP地址。隨著企業(yè)規(guī)模擴(kuò)大，設(shè)備數(shù)量增多，現(xiàn)有的IP地址無法滿足網(wǎng)絡(luò)的需求，需要添加可用的IP地址。這時(shí)可以使用超級(jí)作用域增加IP地址，在DHCP服務(wù)器上添加新的作用域，使用/24網(wǎng)段擴(kuò)展網(wǎng)絡(luò)地址的范圍。請(qǐng)寫出詳細(xì)解決方案，并上機(jī)實(shí)現(xiàn)。項(xiàng)目11一、填空題答：1.DHCPDiscoverDHCPofferDHCPRequestDHCPAcknowledge2./163.ipconfigipconfig/releaseipconfig/renew4．DynamicHostConfigurationProtocol動(dòng)態(tài)主機(jī)配置協(xié)議5．50％DHCPRequest6．87.5％7．BOOTPROTO=dhcp。二、選擇題1.（C）2.（D）3.（AB）三、簡(jiǎn)答題1．動(dòng)態(tài)IP地址方案有什么優(yōu)點(diǎn)和缺點(diǎn)？簡(jiǎn)述DHCP服務(wù)器的工作過程。優(yōu)點(diǎn)：1共享性動(dòng)態(tài)ipl可以最大程度的節(jié)省ip地址資源ip地址采用租用方式，用完后釋放，使IP地址可以再利用。2安全性動(dòng)態(tài)ip可以預(yù)防arp攻擊缺點(diǎn)：主要是對(duì)外提供服務(wù)，比如架設(shè)游戲網(wǎng)站等，ip不固定要用動(dòng)態(tài)域名解析等，使用反彈木馬也要用到動(dòng)態(tài)域名，不可以直接用ip。DHCP客戶端和服務(wù)器端申請(qǐng)IP地址、獲得IP地址的過程一般分為4個(gè)階段，（1）DHCP客戶機(jī)發(fā)送IP租約請(qǐng)求（2）DHCP服務(wù)器提供IP地址（3）DHCP客戶機(jī)進(jìn)行IP租用選擇（4）DHCP服務(wù)器IP租用認(rèn)可2．簡(jiǎn)述IP地址租約和更新的全過程。DHCP客戶機(jī)發(fā)送IP租約請(qǐng)求：當(dāng)客戶端啟動(dòng)網(wǎng)絡(luò)時(shí)，由于在IP網(wǎng)絡(luò)中的每臺(tái)機(jī)器都需要有一個(gè)地址，所以此時(shí)的計(jì)算機(jī)TCP/IP地址與綁定在一起。它會(huì)發(fā)送一個(gè)“DHCPDiscover（DHCP發(fā)現(xiàn)）”廣播信息包到本地子網(wǎng)。在Windows命令提示符下，利用ipconfig可以釋放IP地址后，重新獲取IP地址。相關(guān)命令如下。 釋放IP地址：ipconfig/release。 重新申請(qǐng)IP地址：ipconfig/renew。3．簡(jiǎn)述DHCP服務(wù)器分配給客戶端的IP地址類型。（1）動(dòng)態(tài)IP地址客戶端從DHCP服務(wù)器那里取得的IP地址一般都不是固定的，而是每次都可能不一樣。（2）靜態(tài)IP地址設(shè)置DHCP服務(wù)器記錄特定計(jì)算機(jī)的MAC地址，然后為每個(gè)MAC地址分配一個(gè)固定的IP地址。四、實(shí)踐：1．使用“vim/etc/dhcp/dhcpd.conf”命令可以編輯DHCP配置文件，全部配置文件的內(nèi)容如下。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range0100;optiondomain-name-servers;optiondomain-name"";optionrouters54;optionbroadcast-address55;default-lease-time86400;max-lease-time259200;}2.使用“vim/etc/dhcp/dhcpd.conf”命令可以編輯DHCP配置文件，全部配置文件的內(nèi)容如下。shared-networkcjy{subnetnetmask{range53;optiondomain-name-servers;optiondomain-name"";optionrouters54;optionbroadcast-address55;default-lease-time3600;max-lease-time7200;}subnetnetmask{range53;optiondomain-name-servers;optiondomain-name"";optionrouters54;optionbroadcast-address55;default-lease-time3600;max-lease-time7200;}}項(xiàng)目12一、填空題1．在互聯(lián)網(wǎng)中，計(jì)算機(jī)之間直接利用IP地址進(jìn)行尋址，因而需要將用戶提供的主機(jī)名轉(zhuǎn)換成IP地址，我們把這個(gè)過程稱為。2．DNS提供了一個(gè)的命名方案。3．DNS頂級(jí)域名中表示商業(yè)組織的是。4．表示主機(jī)的資源記錄，表示別名的資源記錄。5．可以用來檢測(cè)DNS資源創(chuàng)建是否正確的兩個(gè)工具是、。6．DNS服務(wù)器的查詢模式有、。7．DNS服務(wù)器分為4類：、、、。8．一般在DNS服務(wù)器之間的查詢請(qǐng)求屬于查詢。二、選擇題1．在Linux環(huán)境下，能實(shí)現(xiàn)域名解析的功能軟件模塊是（）。A．Apache B．dhcpd C．BIND D．SQUID2．是互聯(lián)網(wǎng)中主機(jī)的（）。A．用戶名 B．密碼 C．別名 D．IP地址E．FQDN3．在DNS服務(wù)器配置文件中A類資源記錄是什么意思?（）A．官方信息 B．IP地址到名字的映射C．名字到IP地址的映射 D．一個(gè)域名服務(wù)器的規(guī)范4．在LinuxDNS系統(tǒng)中，根服務(wù)器提示文件是（）。A．/etc/named.ca B．/var/named/named.caC．/var/named/named.local D．/etc/named.local5．DNS指針記錄的標(biāo)志是（）。A．A B．PTR C．CNAME D．NS6．DNS服務(wù)使用的端口是（）。A．TCP53 B．UDP54 C．TCP54 D．UDP537．（）命令可以測(cè)試DNS服務(wù)器的工作情況。A．dig B．host C．nslookup D．named-checkzone8．（）命令可以啟動(dòng)DNS服務(wù)。A．systemctlstartnamed B．systemctlrestartnamedC．servicednsstart D．/etc/init.d/dnsstart9．指定DNS服務(wù)器位置的文件是（）。A．/etc/hosts B．/etc/networks C．/etc/resolv.conf D．/.profile項(xiàng)目12一、填空題1.域名解析2.分級(jí)3.com4.ACNAME5.pingnslookup6.遞歸查詢轉(zhuǎn)寄查詢7.主DNS服務(wù)器（Master或Primary）輔助DNS服務(wù)器（Slave或Secondary）轉(zhuǎn)發(fā)DNS服務(wù)器惟高速緩存DNS服務(wù)器（Caching-onlyDNSserver）8.轉(zhuǎn)寄二、選擇題1.C2.D3.C4.B5.B6.AD7.ABC8.AB9.C項(xiàng)目13一、填空題1．Web服務(wù)器使用的協(xié)議是，英文全稱是，中文名稱是。2．HTTP請(qǐng)求的默認(rèn)端口是。3．RHEL8采用了SELinux這種增強(qiáng)的安全模式，在默認(rèn)的配置下，只有服務(wù)可以通過。4．在命令行控制臺(tái)窗口，輸入命令打開Linux網(wǎng)絡(luò)配置窗口。二、選擇題1．網(wǎng)絡(luò)管理員可通過（）文件對(duì)WWW服務(wù)器進(jìn)行訪問、控制存取和運(yùn)行等操作。A．lilo.conf B．httpd.conf C．inetd.conf D．resolv.conf2．在RHEL8中手動(dòng)安裝Apache服務(wù)器時(shí)，默認(rèn)的Web站點(diǎn)的目錄為（）。A．/etc/httpd B．/var/www/html C．/etc/home D．/home/httpd3．對(duì)于Apache服務(wù)器，提供的子進(jìn)程的默認(rèn)的用戶是（）。A．root B．a(chǎn)pached C．httpd D．nobody4．世界上排名第一的Web服務(wù)器是（）。A．Apache B．IIS C．SunONE D．NCSA5．用戶的主頁(yè)存放的目錄由文件httpd.conf的參數(shù)（）設(shè)定。A．UserDir B．Directory C．public_html D．DocumentRoot6．設(shè)置Apache服務(wù)器時(shí)，一般將服務(wù)的端口綁定到系統(tǒng)的（）端口上。A．10000 B．23 C．80 D．537．下面（）不是Apache基于主機(jī)的訪問控制命令。A．a(chǎn)llow B．deny C．order D．a(chǎn)ll8．用來設(shè)定當(dāng)服務(wù)器產(chǎn)生錯(cuò)誤時(shí)，顯示在瀏覽器上的管理員的E-mail地址的命令是（）。A．Servername B．ServerAdmin C．ServerRoot D．DocumentRoot9．在Apache基于用戶名的訪問控制中，生成用戶密碼文件的命令是（）。A．smbpasswd B．htpasswd C．passwd D．password實(shí)踐習(xí)題1．建立Web服務(wù)器，同時(shí)建立一個(gè)名為/mytest的虛擬目錄，并完成以下設(shè)置。（1）設(shè)置Apache根目錄為/etc/httpd。（2）設(shè)置首頁(yè)名稱為test.html。（3）設(shè)置超時(shí)時(shí)間為240s。（4）設(shè)置客戶端連接數(shù)為500。（5）設(shè)置管理員E-mail地址為root@。（6）虛擬目錄對(duì)應(yīng)的實(shí)際目錄為/linux/apache。（7）將虛擬目錄設(shè)置為僅允許/24網(wǎng)段的客戶端訪問。（8）分別測(cè)試Web服務(wù)器和虛擬目錄。2．在文檔目錄中建立security目錄，并完成以下設(shè)置。（1）對(duì)該目錄啟用用戶認(rèn)證功能。（2）僅允許user1和user2賬號(hào)訪問。（3）更改Apache默認(rèn)監(jiān)聽的端口，將其設(shè)置為8080。（4）將允許Apache服務(wù)的用戶和組設(shè)置為nobody。（5）禁止使用目錄瀏覽功能。3．建立虛擬主機(jī)，并完成以下設(shè)置。（1）建立IP地址為的虛擬主機(jī)1，對(duì)應(yīng)的文檔目錄為/usr/local/www/web1。（2）僅允許來自..域的客戶端可以訪問虛擬主機(jī)1。（3）建立IP地址為的虛擬主機(jī)2，對(duì)應(yīng)的文檔目錄為/usr/local/www/web2。（4）僅允許來自..域的客戶端訪問虛擬主機(jī)2。4．配（微課版）（第4版）》（人民郵電出版社，楊云等主編）的相關(guān)部分內(nèi)容。項(xiàng)目13一、填空題1．HTTPHypertextTransferProtocol超文本傳輸協(xié)議。2．803．SSH4．nmtui二、選擇題1.B2.B3.B4.A5.D6.C7.D8.B9.B三、操作題1.答：創(chuàng)建物理目錄/linux/apache。[root@Server01~]#mkdir-p/linux/apache創(chuàng)建虛擬目錄中的默認(rèn)首頁(yè)文件。[root@Server01~]#cd/linux/apache[root@Server01apache]#echo"ThisisVirtualDirectorysample。">>test.html修改默認(rèn)文件的權(quán)限，使其他用戶具有讀和執(zhí)行權(quán)限。[root@Server01virdir]#chmod705test.html修改/etc/httpd/conf/httpd.conf文件:89ServerAdminroot@122DocumentRoot"/etc/httpd"167DirectoryIndexindex.htmlmyweb.htmltest.html#添加內(nèi)容：Alias/mytest"/linux/apache"<Directory"/linux/apache">AllowOverrideNoneRequireip192.168.10</Directory>SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)。[root@Server01~]#setenforce0[root@Server01~]#firewall-cmd--permanent--add-service=http[root@Server01~]#firewall-cmd--reload[root@Server01~]#firewall-cmd--list-all[root@Server01~]#systemctlrestarthttpd2.在文檔目錄中建立security目錄，并完成以下設(shè)置。（1）對(duì)該目錄啟用用戶認(rèn)證功能。[root@server01~]#mkdir/security[root@server01~]#mkdir/security/index.htmlfirst[root@server01~]#vim/etc/httpd/conf/httpd.conf#添加以下內(nèi)容：<Directory"/security">AllowOverrideNoneAuthTypeBasic#認(rèn)證方式AuthName"inputusername:"AuthUserFile/etc/httpd/conf/.htpasswd#認(rèn)證用戶信息放置位置Requirevalid-user#認(rèn)證用戶可以訪問</Directory>（2）僅允許user1和user2賬號(hào)訪問。[root@server01~]#htpasswd-c/etc/httpd/conf/.htpasswd[root@server01~]#htpasswd-c/etc/httpd/conf/.htpasswduser1[root@server01~]#htpasswd/etc/httpd/conf/.htpasswduser2（3）更改Apache默認(rèn)監(jiān)聽的端口，將其設(shè)置為8080。Listen8080放行防火墻等，通過瀏覽頁(yè)面出現(xiàn)認(rèn)證信息：（4）將允許Apache服務(wù)的用戶和組設(shè)置為nobody。UsernobodyGroupnobody（5）禁止使用目錄瀏覽功能。[root@server01~]#vim/etc/httpd/conf/httpd.conf#添加-，去掉瀏覽功能148Options-IndexesFollowSymLinks3．建立虛擬主機(jī)，并完成以下設(shè)置。（1）建立IP地址為的虛擬主機(jī)1，對(duì)應(yīng)的文檔目錄為/usr/local/www/web1。（2）僅允許來自..域的客戶端可以訪問虛擬主機(jī)1。（3）建立IP地址為的虛擬主機(jī)2，對(duì)應(yīng)的文檔目錄為/usr/local/www/web2。（4）僅允許來自..域的客戶端訪問虛擬主機(jī)2。[root@server01~]#mkdir-p/usr/local/www/web1[root@server01~]#mkdir-p/usr/local/www/web2[root@server01~]#echo"thisis'sweb.">/usr/local/www/web1/index.html[root@server01~]#echo"thisis'sweb.">/usr/local/www/web2/index.html#設(shè)置基于IP地址為的虛擬主機(jī)<Virtualhost> DocumentRoot/usr/local/www/web1</Virtualhost>#設(shè)置基于IP地址為的虛擬主機(jī)<Virtualhost> DocumentRoot/usr/local/www/web2</Virtualhost><Directory"/usr/local/www/web1">AllowOverrideNoneRequire..</Directory><Directory"/usr/local/www/web2">AllowOverrideNoneRequire..</Directory>SELnux設(shè)置為允許，讓防火墻放行httpd服務(wù)，重啟httpd服務(wù)4.略項(xiàng)目14一、填空題1．FTP服務(wù)就是服務(wù)，F(xiàn)TP的英文全稱是。2．FTP服務(wù)通過使用一個(gè)共同的用戶名和密碼不限的管理策略，讓任何用戶都可以很方便地從這些服務(wù)器上下載軟件。3．FTP服務(wù)有兩種工作模式：和。4．ftp命令的格式為：。二、選擇題1．ftp命令的參數(shù)（）可以與指定的機(jī)器建立連接。A．connect B．close C．cdup D．open2．FTP服務(wù)使用的端口是（）。A．21 B．23 C．25 D．533．我們從互聯(lián)網(wǎng)上獲得軟件最常采用的是（）。A．WWW B．telnet C．FTP D．DNS4．一次可以下載多個(gè)文件用（）命令。A．mget B．get C．put D．mput5．下面（）不是FTP用戶的類別。A．real B．a(chǎn)nonymous C．guest D．users6．修改文件vsftpd.conf的（）可以實(shí)現(xiàn)vsftpd服務(wù)獨(dú)立啟動(dòng)。A．listen=YES B．listen=NO C．boot=standalone D．#listen=YES7．將用戶加入以下（）文件中可能會(huì)阻止用戶訪問FTP服務(wù)器。A．vsftpd/ftpusers B．vsftpd/user_list C．ftpd/ftpusers D．ftpd/userlist三、簡(jiǎn)答題1．簡(jiǎn)述FTP的工作原理。2．簡(jiǎn)述FTP服務(wù)的工作模式。3．簡(jiǎn)述常用的FTP軟件。實(shí)踐習(xí)題1．和user2。（1）確保系統(tǒng)安裝了vsftpd軟件包。（2）設(shè)置匿名賬號(hào)具有上傳、創(chuàng)建目錄的權(quán)限。（3）利用/etc/vsftpd/ftpusers文件設(shè)置禁止本地user1用戶登錄FTP服務(wù)器。（4）user'sdir!”。（5）設(shè)置將所有本地用戶都鎖定在/home目錄中。（6）設(shè)置只有在/etc/vsftpd/user_list文件中指定的本地用戶user1和user2才能訪問FTP服務(wù)器，其他用戶都不可以。（7）配置基于主機(jī)的訪問控制，實(shí)現(xiàn)如下功能。?拒絕/24訪問。?對(duì)和/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。?對(duì)其他主機(jī)的訪問限制為每個(gè)IP的連接數(shù)為2，最大傳輸速率為500kbit/s。2．建立僅允許本地用戶訪問的vsftp服務(wù)器，并完成以下任務(wù)。（1）禁止匿名用戶訪問。（2）建立s1和s2賬號(hào)，并具有讀、寫權(quán)限。（3）使用chroot限制s1和s2賬號(hào)在/home目錄中。項(xiàng)目14一、填空題1、文件傳輸FileTransferProtocol2、anonymous3、主動(dòng)傳輸模式（ActiveFTP）被動(dòng)傳輸模式（PassiveFTP）4、ftp主機(jī)名或IP地址二、選擇題1.D2.A3.C4.A5.D6.A7.B三、簡(jiǎn)答題1.（1）客戶端向服務(wù)器發(fā)出連接請(qǐng)求，同時(shí)客戶端系統(tǒng)動(dòng)態(tài)地打開一個(gè)大于1024的端口等候服