openEuler系統(tǒng)管理與服務(wù)器配置 習(xí)題參考答案

第1章習(xí)題1參考答案1.選擇題AACBCDCBDCAB2.判斷題FFTF3.填空題(1)#(2)$(3)主機(jī)名(4)當(dāng)前目錄(5)登錄用戶名4.(1)簡述Linux操作系統(tǒng)的特點(diǎn)。1．開放的系統(tǒng)2．多用戶多任務(wù)的系統(tǒng)3．具有出色穩(wěn)定性和速度性能的系統(tǒng)4．具有可靠安全性的系統(tǒng)5．提供豐富網(wǎng)絡(luò)功能的系統(tǒng)6．具有標(biāo)準(zhǔn)兼容性和可移植性的系統(tǒng)7．提供良好用戶界面的系統(tǒng)(2)簡述Linux操作系統(tǒng)的組成。Linux系統(tǒng)由4個(gè)主要的部分組成，分別是：內(nèi)核、Shell、文件系統(tǒng)和應(yīng)用程序。這4個(gè)部分使得用戶可以運(yùn)行程序，進(jìn)行文件系統(tǒng)的管理，有效地使用系統(tǒng)資源。(3)區(qū)別Linux操作系統(tǒng)的內(nèi)核版本和發(fā)行版本所謂發(fā)行版本是一些廠家或者組織者將Linux系統(tǒng)內(nèi)核與應(yīng)用軟件和文檔包裝起來，并增加軟件的安裝界面和系統(tǒng)維護(hù)工具的一個(gè)軟件包集合。相較于內(nèi)核版本而言，Linux的發(fā)行版本是由發(fā)行廠商自定義的，隨發(fā)行廠商的不同而不同，與系統(tǒng)的內(nèi)核版本號沒有直接關(guān)系。上機(jī)實(shí)踐參考答案11.請參考1.1~1.2節(jié)的項(xiàng)目實(shí)施過程。2.按Ctrl+Alt+F4，切換到tty4重啟命令：shutdown-rnow; reboot關(guān)機(jī)命令：shutdown-hnow; poweroff; halt3.shutdown-r+15'Thesystemwillberebooted!!'第2章習(xí)題2參考答案1.選擇題CCBBABAABACCAACACDDBBB2.簡答題(1)openEuler操作系統(tǒng)是用樹形目錄結(jié)構(gòu)來組織和管理文件的，所有的文件采取分級、分層的方式組織在一起，從而形成了一個(gè)樹形的層次結(jié)構(gòu)，如下圖所示。常用目錄有：/bin：鏈接文件，鏈接到/usr/bin目錄下，用于存放系統(tǒng)常用命令，這個(gè)目錄中的文件都是可執(zhí)行的、普通用戶可以使用的命令。/boot：存放Linux內(nèi)核及引導(dǎo)系統(tǒng)程序文件。/dev：設(shè)備接口文件存儲目錄，比如聲卡、磁盤接口文件。/etc：存放系統(tǒng)配置文件，某些服務(wù)器的配置文件也存放于此。/home：普通用戶主目錄的默認(rèn)存放位置。/lib：鏈接文件，鏈接到/usr/lib目錄下，用于存放庫文件。/media：主要用于掛載可移動存儲設(shè)備，如U盤、CD/DVD光盤、SD卡等。當(dāng)插入一個(gè)可移動設(shè)備（如U盤）時(shí)，系統(tǒng)會自動檢測并嘗試將其掛載到/media目錄下的一個(gè)子目錄中，這個(gè)子目錄通常以設(shè)備的標(biāo)簽或UUID命名。用戶也可以通過命令行手動將可移動設(shè)備掛載到/media目錄下的特定子目錄中。/mnt：主要用于臨時(shí)掛載文件系統(tǒng)。當(dāng)用戶需要訪問一些不是永久連接到系統(tǒng)上的存儲設(shè)備或網(wǎng)絡(luò)文件系統(tǒng)時(shí)，可以將它們掛載到/mnt目錄下的某個(gè)子目錄中。這樣，用戶就可以通過訪問該子目錄來操作這些外部文件系統(tǒng)或設(shè)備。除了作為掛載點(diǎn)外，/mnt目錄還可以用于存放一些臨時(shí)性的、不需要長期保存的數(shù)據(jù)。這些數(shù)據(jù)可能是從外部設(shè)備復(fù)制過來的，或者是在進(jìn)行某些操作時(shí)產(chǎn)生的中間結(jié)果。由于這些數(shù)據(jù)只是臨時(shí)性的，因此將它們存放在/mnt目錄下可以方便管理和清理。與/media目錄相比，/media目錄主要用于自動掛載可移動設(shè)備，而/mnt目錄則更多用于手動掛載一些臨時(shí)或特殊的文件系統(tǒng)。/root：root用戶的家目錄。/run：用于存放系統(tǒng)啟動和運(yùn)行時(shí)生成的臨時(shí)文件和狀態(tài)信息。/sbin：鏈接文件，鏈接到/usr/sbin目錄下，用于存放可執(zhí)行程序，只有root權(quán)限才能執(zhí)行。/tmp：臨時(shí)文件目錄。程序運(yùn)行產(chǎn)生的臨時(shí)文件存放于此。這個(gè)目錄和/var/tmp目錄相似。/usr：系統(tǒng)存放程序的目錄。當(dāng)安裝一個(gè)Linux發(fā)行版本官方提供的軟件包時(shí)，大多安裝在這里。如果有涉及服務(wù)器配置文件的，會把配置文件安裝在/etc目錄中。/usr目錄下包括設(shè)計(jì)字體目錄/usr/share/fonts，幫助目錄/usr/share/man和/usr/share/doc，普通用戶可執(zhí)行文件目錄/usr/bin或/usr/local/bin，超級權(quán)限用戶root可執(zhí)行命令存放目錄，比如/usr/sbin或/usr/local/sbin等，以及程序的頭文件存放目錄/usr/include等。/var：此目錄的內(nèi)容經(jīng)常變動，/var/log目錄用來存放系統(tǒng)日志文件。(2)應(yīng)該使用一個(gè)或多個(gè)空格進(jìn)行間隔。(3)文件內(nèi)容較長，使用more或less命令；反之使用cat命令。(4)vim編輯器共有三種工作模式，分別是命令模式、輸入模式和末行模式，相互之間的轉(zhuǎn)換關(guān)系如圖所示。上機(jī)實(shí)踐參考答案21.#mkdir-p/home/share/test/C#mkdir/home/share/test/user#mkdir/tmp/work2.#cd/boot/grub#pwd3.#touchfile1file2#llfile1file24.#mkdir/home/user#cd/home/user#touchtest1test2#cptest2/home/share/test#rmtest25.#find/var/log-name*.log6.#vimtest按“i”轉(zhuǎn)換為輸入模式輸入“ILoveLinux!”按ESC，：，wq保存退出。#lesstest7.#cat>catfile輸入“Hello”按Ctrl+D退出。8.#cat>/root/testf輸入“Hello”按Ctrl+D退出。#cat>>/root/testf輸入“Linux”按Ctrl+D退出。9.#ll/var|less10.#cal5202511.#date-s2025/3/612.#ll/etc/named.conf13.#df/root14.#aliasname=’cat/etc/named.conf’#unaliasname第3章習(xí)題3參考答案1.選擇題ABAACDABBCD2.簡答題(1)在Linux系統(tǒng)中，用戶信息被存放在系統(tǒng)的/etc/passwd文件中，系統(tǒng)的每一個(gè)合法用戶對應(yīng)于該文件中的一行記錄，這行記錄定義了該用戶的屬性。(2)用戶名：密碼：uid：gid：注釋：家目錄：shell上機(jī)實(shí)踐參考答案31.#useraddwebuser#tail-1/etc/passwd#tail-1/etc/shadow2.#useraddadmin-gwheel-d/admin3.#useraddstudent#passwdstudent輸入兩次密碼4.#useraddzhangsan-czhangsan#passwdzhangsan輸入兩次密碼1111115.#usermod–u1700–s/bin/ksh6.#userdel–rzhangsan7.#groupadd–g1800group18.#groupmod–nshanghaigroup19.#groupadddgroups01 //創(chuàng)建用戶組#useradd-gdgroups01dguser0101 //創(chuàng)建賬號，指定用戶組#passwddguser0101 //為賬號設(shè)置密碼#useradd-gdgroups01dguser0102#passwddguser0102#groupadddgroups02#useradd-gdgroups02dguser0201#passwddguser0201#useradd-gdgroups02dguser0202#passwddguser0202#tail-4/etc/passwd //查看并理解/etc/passwd文件內(nèi)容第4章習(xí)題4參考答案1.選擇題ADDAD2.簡答題(1)文件的操作權(quán)限分為讀、寫和執(zhí)行三種，分別用r、w、x表示。若用戶沒有某個(gè)權(quán)限，則在相應(yīng)權(quán)限位用“-”占位，代表無此權(quán)限。(2)系統(tǒng)在默認(rèn)情況下需要驗(yàn)證當(dāng)前登錄用戶的密碼,若不想要驗(yàn)證,可添加NOPASSWD參數(shù)。(3)SUID特殊權(quán)限(4)所有用戶（含root）無法對文件進(jìn)行修改;若對目錄設(shè)置了該參數(shù)，則僅能修改其中的子文件內(nèi)容而不能新建或刪除文件。(5)執(zhí)行：setfacl-Rmg:linuxprobe:r-x/tmp.上機(jī)實(shí)踐參考答案41.#useraddbob#chownbobtest.txt#ls–ltest.txt2.#umask033/root/ak#cp/etc/named.conf/root/ak#rm-r/root/ak3.#groupaddgroup1#useradd–ggroup1lily#su-lily$cd/tmp$mkdirmywork$touchlog.lily$mvlog.lily/home/lily/loghome.lily#chmod664/home/lily/loghome.lily#su-root#userdel–rlily#groupdelgroup14.（1）rw-rw-r--表示文件的擁有者和組用戶對文件具有讀寫權(quán)限，其他用戶只有讀權(quán)限。（2）方法一：#chmod666file方法二：#chowntom.tomfile5.#useraddtest2#passwdtest2輸入兩次111111#cat/etc/passwd|greptest2#cat/etc/shadow|greptest2vim/etc/sudoers1在文件的最后加入：test2ALL=(ALL)ALL保存退出。(1)$groupaddstus$useradd-gstus-d/home/stu1dirstu1$passwdstu1(2)$usermod-llilystu1(3)$usermod-d/home/lilylily(4)$useraddliqiang$gpasswd-aliqiangstus(5)$cat/etc/shadow|grepliqiang$passwd-Lliqiang$cat/etc/shadow|grepliqiang(6)$vim/etc/login.defs(7)$vim/etc/shadow修改lily用戶的那條信息(8)$usermod-u600liqiang(9)$passwd-Uliqiang6.步驟一: 設(shè)置普通用戶密碼權(quán)限 #chmodu+s/usr/binpasswd 設(shè)置SUID權(quán)限 #ll/usr/bin/passwd 查看目錄權(quán)限 #suyf01 切換到y(tǒng)f01用戶驗(yàn)證 $passwd 修改密碼 #chmodu-s/usr/bin/passwd 取消SUTD權(quán)限 #ls-ld/usr/bin/passwd 查看目錄權(quán)限 步驟二:設(shè)置公共目錄權(quán)限。#mkdir/company/suggest 創(chuàng)建suggest目錄 #chmod1777/company/suggest 設(shè)置目錄SBIT權(quán)限 #suyf0l 切換到y(tǒng)f0l用戶進(jìn)行驗(yàn)證 $cd/company/suggess 切換到suggest目錄 $touchyf01 創(chuàng)建yf01文件 $exit 退出yf01用戶#suyf02 切換到y(tǒng)f02用戶進(jìn)行驗(yàn)證$cd/company/suggest 切換到suggest目錄 $touchyf02 創(chuàng)建yf02文件 $rmyf01 刪除yf0l文件 提示：無法刪除“yf0l“：不允許的操作步驟三: 設(shè)置研發(fā)部專用目錄權(quán)限。#groupaddrescarch 創(chuàng)建research組 #useradd-Gresearchyf_soft 創(chuàng)建yf_sof用戶 #useradd-Gresearchyf_hard 創(chuàng)建yf_hard用戶 #mkdir/company/rescarch 創(chuàng)建research目錄 #chgrprescarch/company/rescarch 將目錄添加到組 #chmod2770/company/research 設(shè)置目錄SGID權(quán)限 #ls-ld/company/research 查看目錄權(quán)限 #suyf_soft 切換到y(tǒng)f_soft用戶驗(yàn)證 $cd/company/research 切換到research目錄 $echohello>test1 輸入內(nèi)容到testl文件 $cattestl 顯示testl文件內(nèi)容 hello $exit 退出yf_soft用戶 #suyf_hard 切換到y(tǒng)f_hard用戶驗(yàn)證 $echohi>>/company/research/testl 追加內(nèi)容到testl文件 $cat/company/research/test1 顯示test1文件內(nèi)容 hellohi$exit 退出yf_hard用戶 #suyf0l 切換到y(tǒng)f01用戶驗(yàn)證 $echobye>/company/research/test1 輸入內(nèi)容到testl文件 bash:/company/research/testl:權(quán)限不夠第5章習(xí)題5參考答案1.選擇題CADDBABACA2.簡答題(1)文件中每一列的含義分別按順序說明如下：要掛載的設(shè)備，一般情況下是設(shè)備文件。掛載點(diǎn)。掛載的文件系統(tǒng)類型，例如xfs，swap。文件系統(tǒng)的參數(shù)。使用dump命令備份文件系統(tǒng)的頻率，如果該值為0或者空白，表明該文件系統(tǒng)不需要備份。如果值為1代表要每天進(jìn)行dump備份，值為2表示不定期進(jìn)行dump備份。系統(tǒng)開機(jī)時(shí)fsck命令會對文件系統(tǒng)進(jìn)行檢查，最后一位的數(shù)值規(guī)定了檢查的優(yōu)先順序。掛載到/分區(qū)的文件系統(tǒng)，該位為1。其他文件系統(tǒng)該位為2，0表明不需要對該文件系統(tǒng)進(jìn)行檢查。（2）主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)三者之間的關(guān)系：主分區(qū)與擴(kuò)展分區(qū)最多可以有4個(gè)，其中擴(kuò)展分區(qū)最多只能有一個(gè)。邏輯分區(qū)是在擴(kuò)展分區(qū)上分出的分區(qū)。主分區(qū)和邏輯分區(qū)都可以被格式化后用作數(shù)據(jù)存取。擴(kuò)展分區(qū)無法格式化。邏輯分區(qū)的數(shù)量依操作系統(tǒng)而不同。上機(jī)實(shí)踐參考答案5參照本章的三個(gè)項(xiàng)目文成。第6章習(xí)題6參考答案1.選擇題BBDA2.簡答題（1）簡述openEuler操作系統(tǒng)的啟動過程。當(dāng)計(jì)算機(jī)開機(jī)時(shí)，首先會加載BIOS（BasicInputOutputSystem，基本輸入輸出系統(tǒng)）或UEFI（UnifiedExtensibleFirmwareInterface，統(tǒng)一可擴(kuò)展固件接口），在硬件層面上對計(jì)算機(jī)進(jìn)行初始化、檢測和配置硬件設(shè)備。之后Bootloader接管啟動過程。Bootloader作為BIOS與OS之間的橋梁，負(fù)責(zé)初始化硬件并加載操作系統(tǒng)，其具體的實(shí)現(xiàn)由系統(tǒng)加載器完成。在openEuler中，使用的系統(tǒng)加載器主要有兩個(gè)：syslinux以及GRUB2。syslinux僅在使用光盤安裝X86BIOSlegacy的機(jī)器時(shí)使用，其它情況下均使用GRUB2作為默認(rèn)的系統(tǒng)加載器。GRUB2負(fù)責(zé)讀取內(nèi)核和initrd（initialRAMdisk，初始內(nèi)存磁盤），并將它們加載到內(nèi)存中。內(nèi)核是操作系統(tǒng)的核心，而initrd提供了啟動過程中必要的驅(qū)動程序和文件系統(tǒng)。內(nèi)核在啟動過程中會初始化各種設(shè)備驅(qū)動程序、配置內(nèi)核運(yùn)行參數(shù)，并最終啟動系統(tǒng)的第一個(gè)進(jìn)程，即systemd進(jìn)程。systemd是openEuler操作系統(tǒng)中的服務(wù)管理器，它負(fù)責(zé)處理系統(tǒng)服務(wù)之間的依賴關(guān)系，確保各類服務(wù)按正確的順序啟動。該進(jìn)程將根據(jù)default.target指向的運(yùn)行級別引導(dǎo)系統(tǒng)，然后執(zhí)行sysinit.target來初始化系統(tǒng)和準(zhǔn)備操作系統(tǒng)。它負(fù)責(zé)確保在進(jìn)入多用戶模式之前，所有需要的服務(wù)都按照預(yù)定的順序啟動。在sysinit.target之后，systemd將并行啟動對應(yīng)運(yùn)行級別下的服務(wù)。緊接著執(zhí)行/sbin/agetty程序?yàn)橄到y(tǒng)控制臺和終端提供登錄界面，等待用戶登錄系統(tǒng)。用戶可以輸入用戶名和密碼進(jìn)行登錄，進(jìn)入桌面環(huán)境或命令行界面。（2）openEuler操作系統(tǒng)的運(yùn)行級別有幾種？請解釋每一種運(yùn)行級別的含義。Linux的運(yùn)行級別有7種。具體定義如下所示。運(yùn)行級別0：停機(jī)，關(guān)閉系統(tǒng)。運(yùn)行級別1：單用戶模式，僅用于root用戶對系統(tǒng)進(jìn)行維護(hù)時(shí)。運(yùn)行級別2：用戶定義運(yùn)行級別，默認(rèn)等同于運(yùn)行級別3。運(yùn)行級別3：完全多用戶模式，非圖形化，即多用戶文本界面模式。運(yùn)行級別4：域特定運(yùn)行級別，默認(rèn)等同于運(yùn)行級別3。運(yùn)行級別5：多用戶，圖形化界面運(yùn)行級別。運(yùn)行級別6：重新啟動。（3）openEuler操作系統(tǒng)采用了systemd作為初始化進(jìn)程，那么如何查看某個(gè)服務(wù)的運(yùn)行狀態(tài)？執(zhí)行命令“systemctlstatus服務(wù)名.service”可查看服務(wù)的運(yùn)行狀態(tài)，其中服務(wù)名后的.service可以省略。（4）在openEuler操作系統(tǒng)中，當(dāng)通過修改其配置文件中的參數(shù)來配置服務(wù)程序時(shí)，若要讓新配置的參數(shù)生效，還需要執(zhí)行什么操作?需要重新啟動相關(guān)的服務(wù)程序，或讓服務(wù)程序重新加載配置文件，或重啟系統(tǒng)。上機(jī)實(shí)踐參考答案61.#ps–uroot2.#crontab001**1echocp–r/boot/root/abcCtrl+D修改/etc/crontab文件實(shí)現(xiàn)自動化，使得每星期一的1:00將/boot目錄及其子目錄和文件復(fù)制到root/abc目錄中。3.#systemctlset-defaultgraphical.target#reboot4.#systemctlstatussshd.service//查詢sshd服務(wù)狀態(tài)。#systemctlstartsshd.service//啟動sshd服務(wù)。#systemctlstatussshd.service//查詢sshd服務(wù)狀態(tài)。#systemctlis-enabledsshd.service//查詢sshd服務(wù)自啟動狀態(tài)。#systemctlenablesshd.service//設(shè)置sshd服務(wù)自啟動。5.$at9：50at>echo“Ihaveameetingat10:00.”>/dev/tty1at>ctrl+D$crontab013**2echo“meetingat10:00AMTomorrow”>/dev/tty1Ctrl+D第7章習(xí)題7參考答案1.選擇題ABDBDCBB2.簡答題(1)RPM軟件包工具常用于軟件包的安裝、查詢、更新升級、校驗(yàn)、卸載以及生成.rpm格式的軟件包等操作。(2)使用RPM刷新軟件包時(shí)，系統(tǒng)會比較選項(xiàng)指定的軟件包的版本和目前系統(tǒng)中所安裝的軟件包的版本。如果選項(xiàng)指定的軟件包的版本更高，就會升級到高版本軟件包。如果系統(tǒng)中未安裝過該軟件包，則刷新選項(xiàng)不會安裝軟件包，這一點(diǎn)與軟件升級功能不同。(3)首先，需要安裝createrepo。其次，將所有的軟件包保存在某個(gè)目錄下，如/mysoft/。最后，執(zhí)行#createrepo/mysoft命令創(chuàng)建該目錄的YUM源，然后再創(chuàng)建或修改/etc/yum.repos.d/media.repo文件。(4)RPM是為了簡化安裝的復(fù)雜度,而Yum軟件倉庫為了解決軟件之間的依賴關(guān)系。上機(jī)實(shí)踐參考答案71.#rpm–ivhbind-chroot-9.9.4-61.el7.x86_64#rpm–qibind-chroot2.#rpm–qlcrontabs3.#rpm-qf/etc/crontab4.#yum–yinstallsamba5.#yumremovebind6.#tar–cvf/root/abc.tar/root/abc7.#tar–zcvf/root/abc.tar.gz/root/abc8.$tar–czvfproject.tar.gz/home/tom/report9.#crontab0023**5tar-zcvf/root/log$(date+%F).gz.tar/home/var/logCtrl+D第8章習(xí)題8參考答案1.選擇題BBCBBA2.填空題(1)/etc/resolv.conf(2)hostnamectlset-hostnamestudent1(3)/etc/sysconfig/network-scripts3.(1)網(wǎng)卡信息包括配置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。網(wǎng)卡信息保存在網(wǎng)卡配置文件中。網(wǎng)卡配置文件位于/etc/sysconfig/network-scripts目錄下。一塊網(wǎng)卡對應(yīng)一個(gè)網(wǎng)卡配置文件。(2)ping命令可以用于測試網(wǎng)絡(luò)中兩臺主機(jī)之間的網(wǎng)絡(luò)是否暢通以及網(wǎng)絡(luò)質(zhì)量。netstat命令可以查看當(dāng)前服務(wù)器打開的與網(wǎng)絡(luò)相關(guān)的程序數(shù)量以及它們使用的協(xié)議類型。traceroute命令可以查看當(dāng)前計(jì)算機(jī)和指定通訊的計(jì)算機(jī)之間數(shù)據(jù)包傳輸?shù)穆窂?，即路由跟蹤。nslookup命令可以檢查指定的DNS服務(wù)器是否能夠解析域名和IP地址。(3)配置網(wǎng)卡參數(shù)可以使用ip和nmcli命令或者直接編輯網(wǎng)卡配置文件實(shí)現(xiàn)對網(wǎng)卡參數(shù)的修改。上機(jī)實(shí)踐參考答案81．使用命令顯示當(dāng)前計(jì)算機(jī)系統(tǒng)的內(nèi)核路由表信息。#netstat-a2．root管理員需要重新配置網(wǎng)絡(luò)環(huán)境，他需要完成的工作如下：（1）臨時(shí)設(shè)置主機(jī)名為myhost。（2）設(shè)置網(wǎng)卡信息：IP地址為33，網(wǎng)關(guān)地址為，DNS服務(wù)器地址為32。（3）查詢網(wǎng)卡配置信息（4）測試網(wǎng)關(guān)的連通性#hostnamemyhost#nmclicmodens33ipv4.addresses"33/24"ipv4.gateway#nmclicmodens33ipv4.dns32#nmclicreload//重新載入網(wǎng)絡(luò)配置使配置生效#nmclicupens33#nmclideviceshowens33//查看網(wǎng)絡(luò)配置文件，驗(yàn)證配置是否生效#ping——下面是服務(wù)器——第9章習(xí)題9參考答案1.選擇題BCAAABDCD2.簡答題(1)DNS是指域名系統(tǒng)(DomainNameSystem)。在Internet上域名與IP地址之間是一一對應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識IP地址，域名與IP地址之間的轉(zhuǎn)換工作稱為域名解析。域名解析需要由專門的域名解析系統(tǒng)來完成，DNS就是進(jìn)行域名解析的系統(tǒng)。(2)DNS服務(wù)器正向解析：通常用戶在上網(wǎng)時(shí)，輸入一個(gè)域名后，系統(tǒng)會自動將輸入的域名提交給DNS服務(wù)器，等待其返回IP地址，然后用這個(gè)IP地址去訪問網(wǎng)址，而這一切對于用戶來說是感覺不到的。這種通過域名解析IP地址的方式稱為“正向解析”。DNS服務(wù)器反向解析：反向解析指根據(jù)IP地址解析域名。在DNS服務(wù)器中建立的域要求資源記錄類型為指針（PTR），一般對應(yīng)于其正向解析的主機(jī)地址（A）資源記錄類型。(3)配置過程：配置主配置文件：設(shè)置named.conf文件，設(shè)定監(jiān)聽地址、權(quán)威DNS服務(wù)器、轉(zhuǎn)發(fā)方式、服務(wù)對象。配置正向解析：正向解析文件為.zone，放置于/var/named目錄下。為域名設(shè)計(jì)正向解析代碼，并指定具體域名明細(xì)，如www、mail、exam、attendance等。配置反向解析：反向解析文件為137.168.192.zone，放置于/var/named目錄下。為域名設(shè)計(jì)反向解析代碼，并指定具體IP明細(xì)，如111、42、16等。重新啟動DNS服務(wù)器并關(guān)閉防火墻測試DNS服務(wù)器：用客戶端測試DNS，在客戶端計(jì)算機(jī)上輸入命令nslookup-sil進(jìn)行測試。上機(jī)實(shí)踐參考答案91.配置文件named.conf#vim/etc/named.confnamed.conf文件的內(nèi)容：options{listen-onport53{;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";forwarders{;}forwardfirst;allow-query{localhost;};};logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{typehint;file"named.ca";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";};配置輔助區(qū)域文件named.rfc1912.zones文件：#vim/etc/named.rfc1912.zoneszone“”{typemaster;file“.zone”;allow-update[none;];}zone“137.168.192.”in{typemaster;file“137.168.192.zone”;allow-update(none;);};配置正向解析文件.zone：#cd/var/named#cpnamed.empty.zone#vim.zone$TTL86400@ INSOA..(423H15M1W1D)INNS.//DNS資源記錄INMX10.//郵件交換記錄wwwINA2//域名記錄mailINA6dnsINA1配置反向解析文件137.168.192.zone：#cpnamed.empty137.168.192.zone#vim137.168.192.zone$TTL86400//DNS客戶端緩存數(shù)據(jù)的有效期@ INSOA.root..(423H15M1W1D)INNS.INMX10.42INPTR.16INPTR.11INPTR.#systemctlstartnamed.service#nslookup-sil>server12.參照上題完成第10章習(xí)題10參考答案1.選擇題DADACBBA2.簡答題(1)所有的IP網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP請求；而客戶端則會使用從服務(wù)器分配下來的IP數(shù)據(jù)信息。使用DHCP服務(wù)，計(jì)算機(jī)可以在一條信息中獲得IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置信息。(2)如果在同一網(wǎng)段內(nèi)有一臺DHCP服務(wù)器，則客戶端可以通過軟件廣播的方式來達(dá)到相互通信的目的?？蛻舳税l(fā)出DHCP請求。DHCP服務(wù)器響應(yīng)信息。客戶端接收來自DHCP服務(wù)器的網(wǎng)絡(luò)參數(shù)，并設(shè)定客戶端網(wǎng)絡(luò)環(huán)境。(3)使用DHCP服務(wù)，計(jì)算機(jī)可以在一條信息中獲得IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置信息。與BOOTP相比，DHCP透過“租約”的概念，有效且動態(tài)的分配客戶端的TCP/IP信息，而且作為兼容考慮，DHCP也完全兼顧了BOOTP客戶端的需求。DHCP的資源分配，要求至少有一臺DHCP服務(wù)器工作在網(wǎng)絡(luò)上，它會監(jiān)聽網(wǎng)絡(luò)的DHCP請求，并與客戶端磋商TCP/IP的設(shè)定環(huán)境。(4)可為客戶端分配IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址以及DNS地址等信息。(5)租約分為默認(rèn)租約時(shí)間和最大租約時(shí)間，用于在租約時(shí)間到期后自動回收主機(jī)的IP地址，以免造成IP地址的浪費(fèi)(6)主機(jī)網(wǎng)卡的MAC地址上機(jī)實(shí)踐參考答案101.(1)DHCP的配置文件dhcpd.conf位于系統(tǒng)的/etc/dhcp目錄下。如果在該目錄下沒有該文件則新建此文件。#vim/etc/dhcp/dhcpd.conf//編輯配置文件，編寫下面的內(nèi)容。ddns-update-styleinterim;subnetnetmask{//配置網(wǎng)段和子網(wǎng)掩碼。range644;//配置分配范圍。optionrouters;//配置網(wǎng)關(guān)。}group{optionrouters;hoststaticiphost1{//配置固定IP地址。hardwareethernet00:0C:09:04:DD:35;fixed-address11;}}編輯完成后保存退出。#systemctlstartdhcpd.service(2).對于windows系統(tǒng)設(shè)置時(shí)，打開控制面板，找到網(wǎng)絡(luò)連接，在本地連接中設(shè)置。然后測試連通性，在cmd命令行下輸入：ipconfig/all，查看IP地址(3)#ifdownens33#ifconfigens33hwether00:0C:09:04:DD:35#ifupens33#vim/etc/sysconfig/network-scripts/ifcfg-ens33編輯配置文件中BOOTPROTO一項(xiàng)的值為“DHCP”systemctlstartnetwork.serviceifconfig查看結(jié)果2.參照上題完成。第11章習(xí)題11參考答案1.選擇題DBAA2.填空題(1)/etc/httpd/conf/httpd.conf(2)nginx.conf(3)httpd-t3.簡答題(1)答：配置基于域名的虛擬主機(jī)的步驟可以歸納為以下五步：域名注冊由于每個(gè)站點(diǎn)具有不同的域名，因此配置的第一步需要在系統(tǒng)中注冊不同的域名，使系統(tǒng)可以區(qū)分域名對應(yīng)的IP地址。域名的注冊可以通過DNS服務(wù)器來實(shí)現(xiàn)。在本機(jī)實(shí)現(xiàn)時(shí)可以通過編寫/etc/hosts文件來實(shí)現(xiàn)。Listen指令在http.conf配置文件中設(shè)置Listen指令，通常情況下選擇標(biāo)準(zhǔn)80端口來監(jiān)聽服務(wù)的請求。設(shè)置方法：Listen端口號引用域名的配置文件在http.conf配置文件中引用每個(gè)域名的配置文件，通常情況下可以引用指定目錄下后綴為conf的文件。設(shè)置方法：在http.conf文件的末尾增加Includeconf/vhost/*.conf為每個(gè)虛擬主機(jī)新建配置文件在/etc/httpd/conf/vhost目錄下為每個(gè)虛擬主機(jī)新建一個(gè)配置文件，在配置文件中，使用<VirtualHost>容器定義每一個(gè)虛擬主機(jī)，<VirtualHost>容器中的IP地址必須與域名對應(yīng)的IP地址保持一致。在<VirtualHost>容器中至少指定ServerName、Directory和DocumentRoot配置項(xiàng)，在Directory內(nèi)部可指定AllowOverrideNone（不可重寫）、OptionsIndexesFollowSymLinks（可顯示目錄結(jié)構(gòu)）、Requireallgranted（允許所有請求訪問資源），另外可選擇的配置有ServerAdmin、ErrorLog、CustomLog、TransferLog、ServerAlias、ScrIPtAlias等，大部分的配置命令都可以用在<VirtualHost>容器中，但是與進(jìn)程相關(guān)的PidFile、TypesConfig、ServerRoot和Listen不能使用。當(dāng)有一個(gè)請求到達(dá)時(shí)，服務(wù)器會查找每一個(gè)與這個(gè)IP地址相對應(yīng)的<VirtualHost>配置項(xiàng)，并嘗試找出一個(gè)ServerName或ServerAlias配置項(xiàng)與請求的域名相同。若找到，則使用該虛擬主機(jī)的配置，并響應(yīng)其訪問請求，否則將使用符合這個(gè)IP地址的第一個(gè)列出的虛擬主機(jī)。由此可見，排在最前面的虛擬主機(jī)成為默認(rèn)虛擬主機(jī)。重啟Apache服務(wù)器并測試執(zhí)行命令#systemctlrestarthttpd.service完成Apache服務(wù)器的重啟操作，隨后，在瀏覽器的地址欄輸入網(wǎng)址，可以看到對應(yīng)首頁的內(nèi)容。配置基于IP地址的虛擬主機(jī)的步驟可以歸納為以下六步：設(shè)置多個(gè)IP地址設(shè)置多個(gè)IP地址的方法有多種，用虛擬網(wǎng)卡的方法可以實(shí)現(xiàn)。本節(jié)采用虛擬網(wǎng)卡的方法實(shí)現(xiàn)，也可以使用“ipaddradd”命令為網(wǎng)卡添加多個(gè)IP地址。域名注冊由于每個(gè)站點(diǎn)具有不同的域名，因此需要在系統(tǒng)中注冊不同的域名，使系統(tǒng)可以區(qū)分域名對應(yīng)的IP地址。域名的注冊可以通過DNS服務(wù)器來實(shí)現(xiàn)。在本機(jī)實(shí)現(xiàn)時(shí)，可以通過編寫/etc/hosts文件來實(shí)現(xiàn)。Listen指令在http.conf配置文件中配置Listen指令，通常情況下選擇標(biāo)準(zhǔn)80端口來監(jiān)聽服務(wù)的請求。設(shè)置方法：Listen端口號其中，端口號是可選項(xiàng)，如果虛擬主機(jī)使用的不是標(biāo)準(zhǔn)80端口，需要在這里進(jìn)行說明。引用域名的配置文件在http.conf配置文件中引用每個(gè)域名的配置文件，通常情況下可以引用指定目錄下后綴為conf的文件。設(shè)置方法：在http.conf文件的末尾增加Includeconf/vhost/*.conf為每個(gè)虛擬主機(jī)新建配置文件并定義一個(gè)<VirtualHost>容器在/etc/httpd/conf/vhost目錄下為每個(gè)虛擬主機(jī)新建一個(gè)配置文件，在配置文件中，使用<VirtualHost>容器定義每一個(gè)虛擬主機(jī)，這與基于域名的虛擬主機(jī)配置步驟相似。重啟Apache服務(wù)器并測試與基于域名的虛擬主機(jī)配置步驟相似。答：虛擬主機(jī)主要分為兩類：基于域名的虛擬主機(jī)和基于IP地址的虛擬主機(jī)。如果每個(gè)Web網(wǎng)站的IP地址相同，但是域名不同，則稱為基于域名的虛擬主機(jī)；如果每個(gè)Web網(wǎng)站擁有不同的IP地址，則稱為基于IP地址的虛擬主機(jī)。上機(jī)實(shí)踐參考答案111.具體操作步驟如下：#cd/var/www/html//切換當(dāng)前工作目錄。#mkdirmyjob#cdmyjob//切換當(dāng)前工作目錄。#vimmyjob.html//創(chuàng)建首頁myjob.html#vim/etc/httpd/conf/httpd.conf//編輯httpd.conf配置文件。DirectoryIndexmyjob.htmlindex.html//設(shè)置默認(rèn)首頁。Listen80//設(shè)置監(jiān)聽端口號。#httpd-t//檢查httpd.conf配置文件的語法。#systemctlrestarthttpd.service//重啟httpd服務(wù)，使配置文件的修改生效。測試：在瀏覽其中輸入http://localhost后，可以看到myjob.html頁面內(nèi)容。2.具體操作步驟如下：為網(wǎng)卡添加多個(gè)IP地址：#ipaddradd28/24devens33#ipaddr28/24devens33測試IP地址是否連通：#ping28#ping28域名注冊，在/etc/hosts中追加兩行：2828編輯完成后使用ping測試所設(shè)置的域名是否生效。pingping建立站點(diǎn)根目錄。#mkdir/var/www/html/test1/var/www/html/test2#vim/var/www/html/test1/index.html#vim/var/www/html/test2/index.html在httpd.conf中，設(shè)置站點(diǎn)listen監(jiān)聽端口是8080。listen8080在httpd.conf配置文件的末尾，加入以下配置。Includeconf/vhost/*.conf新建vhost目錄并切換至vhost目錄中。mkdirvhostcdvhosttest1.conf作為第一個(gè)域名的配置文件，該文件內(nèi)容如下：<VirtualHost28>ServerNameDocumentRoot/var/www/html/test1<Directory“/var/www/html/test1”>OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory></VirtualHost>test2.conf作為第二個(gè)域名的配置文件，該文件內(nèi)容如下：<VirtualHost28>ServerNameDocumentRoot/var/www/html/test2<Directory“/var/www/html/test2”>OptionsIndexesFollowSymLinksAllowOverrideNoneRequireallgranted</Directory></VirtualHost>用httpd-t檢查虛擬主機(jī)配置是否正確。#httpd-t重啟Apache服務(wù)器，然后測試。#systemctlrestarthttpd.service測試：在瀏覽器地址欄分別輸入兩個(gè)地址后可以看到相應(yīng)首頁。3.具體操作步驟如下：#cd/usr/local/nginx/conf#mkdirvhost#cdvhost#vim.conf//創(chuàng)建虛擬主機(jī)配置文件，內(nèi)含虛擬主機(jī)監(jiān)聽的IP、端口、主機(jī)域名等信息，類似Apache中的VirtualHost。文件內(nèi)容如下：server{ listen5; server_name ; access_log /data/logs/.log main; error_log /data/logs/.error.log; location/{ root/data/； index index.html index.htm;}}#vimnginx.conf//在文件最后一個(gè)花括號內(nèi)部，增加以下語句：includevhost/*.conf。#mkdir-p/data/logs#touch/data/logs/.log//創(chuàng)建日志文件#touch/data/logs/.error.log#cd/usr/local/nginx/sbin/#./nginx-t//檢查服務(wù)器配置#./nginx//啟動服務(wù)器#vim/etc/hosts//在最后一行增加內(nèi)容：5 #mkdir-p/data///創(chuàng)建站點(diǎn)根目錄和主頁文件#vim/data//index.html//編輯主頁內(nèi)容。第12章習(xí)題12參考答案1.選擇題CBADA2.簡答題(1)MySQL由瑞典MySQLAB公司開發(fā)，是一個(gè)開放源碼的小型關(guān)系數(shù)據(jù)庫管理系統(tǒng)。關(guān)系數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大倉庫內(nèi)，這樣就增加了對數(shù)據(jù)庫的訪問速度并提高了靈活性。由于MySQL具有體積小、速度快、擁有成本低等特點(diǎn)，使許多中小型網(wǎng)站為了降低網(wǎng)站總體成本而選擇MySQL作為網(wǎng)站數(shù)據(jù)庫。(2)MySQL服務(wù)器在安裝過程中除創(chuàng)建數(shù)據(jù)庫超級管理員“root@localhost”外，還為數(shù)據(jù)庫超級管理員生成了默認(rèn)的密碼，該密碼保存在/var/log/mysqld.log文件中。因此在測試登錄MySQL數(shù)據(jù)庫之前需要到/var/log/mysqld.log文件中查看默認(rèn)密碼。默認(rèn)密碼在第一行的最后若干字符。取得該密碼后再執(zhí)行#mysql命令登錄數(shù)據(jù)庫。登錄MySQL數(shù)據(jù)庫成功后，需要重置root的密碼，才能執(zhí)行其它操作。在設(shè)置密碼時(shí)注意MySQL數(shù)據(jù)庫的默認(rèn)密碼策略要求密碼必須包含：大小寫字母、數(shù)字和特殊符號，并且長度不能少于8位。否則會提示“ERROR1819(HY000):Yourpassworddoesnotsatisfythecurrentpolicyrequirements”錯(cuò)誤。重置root密碼操作如下圖所示：上機(jī)實(shí)踐參考答案121.mysql>createdatabasenews;mysql>createtablentype(tidvarchar(10)notnull,tnamevarchar(20),primarykey(tid));mysql>createtablenew(nidvarchar(10)notnull,headvarchar(20),tidvarchar(10),sstartdate,limitvarhar(10),primarykey(nid),foreignkey(tid)referencesntype(tid));mysql>grantSelect_privonnewtoguestuser1;mysql>grantallprivilegesonnewtoguestuser2;2.#/usr/bin/mysql-hlocalhost-uroot-pmysql>createdatabasecouman;mysql>showdatabases;mysql>usecouman;mysql>createtablestudent(sidint(10)notnullauto_increment,snovarchar(10)notnull,snamevarchar(30)notnull,sexint(5)default0,classvarchar(20),primarykey(sid));mysql>describestudent;mysql>createtablecourse(cidint(10)notnullauto_increment,cnovarchar(10)notnull,cnamevarchar(50)notnull,primarykey(cid));mysql>describecourse;mysql>createtablestucou(scidint(10)notnullauto_increment,snovarchar(10)notnull,cnovarchar(10)notnull,scoreint(5),primarykey(scid),constraintforeignkey(cno)referencescourse(cno),constraintforeignkey(sno)referencesstudent(sno));mysql>describestucou;mysql>showtables;mysql>insertintostudent(sno,sname,sex,class)values(1001,'wangli',1,'302');mysql>insertintostudent(sno,sname,sex,class)values(1002,'liuning',1,'303');mysql>insertintostudent(sno,sname,sex,class)values(1003,'zhangqi',0,'303');mysql>select*fromstudent;mysql>insertintocourse(cno,cname)values(100001,'chinese');mysql>insertintocourse(cno,cname)values(100002,'maths');mysql>insertintocourse(cno,cname)values(100003,'english');mysql>select*fromcourse;mysql>insertintostucou(sno,cno,score)values(1001,100001,87);mysql>insertintostucou(sno,cno,score)values(1001,100002,94);mysql>insertintostucou(sno,cno,score)values(1002,100003,72);mysql>insertintostucou(sno,cno,score)values(1003,100001,85);mysql>select*fromstucou;#/usr/bin/mysql-hlocalhost-uroot-pmysql>grantselecton*.*to'guestuser1'@'%'identifiedby'123456'withgrantoption;mysql>grantallprivilegesoncouman.*to'guestuser2'@'%'identifiedby'123456'withgrantoption;mysql>grantselect,insert,update,deleteon*.*to'guestuser3'@'%'identifiedby'123456'withgrantoption;mysql>grantallprivilegeson*.*to'guestuser4'@'%'identifiedby'mysql'withgrantoption;mysql>/usr/bin/mysqldumpcouman--user=root--password=mysql>db01.sql第13章習(xí)題13參考答案1.選擇題AACCCAAB2.簡答題(1)NFS為網(wǎng)絡(luò)文件系統(tǒng)是分布式計(jì)算系統(tǒng)的一個(gè)組成部分，可實(shí)現(xiàn)在網(wǎng)絡(luò)上共享和裝配遠(yuǎn)程文件系統(tǒng)，在NFS服務(wù)器端共享文件系統(tǒng)，在客戶端可以將服務(wù)器端共享的文件系統(tǒng)掛載到自己的系統(tǒng)中，在客戶端看來使用NFS的遠(yuǎn)端文件就像是在使用本地問價(jià)一樣。(2)/etc/exports文件內(nèi)容的格式為：共享目錄[主機(jī)表1(參數(shù)項(xiàng))][主機(jī)表2(參數(shù)項(xiàng))]行首是要共享的目錄，然后這個(gè)目錄可以依照不同的權(quán)限共享給不同的客戶端主機(jī)名，客戶端主機(jī)名后面的小括號設(shè)定參數(shù)項(xiàng)上機(jī)實(shí)踐參考答案131.#yuminstallnfs-utilsrpcbind#vim/etc/exports/data0(rw)#systemctlstartnfs#systemctlstopfirewalld#mount–tnfs0:/data/filesystem2.yum