Linux自测试题三套带答案Word格式文档下载.doc
- 文档编号:3942577
- 上传时间:2023-05-02
- 格式:DOC
- 页数:31
- 大小:279.50KB
Linux自测试题三套带答案Word格式文档下载.doc
《Linux自测试题三套带答案Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《Linux自测试题三套带答案Word格式文档下载.doc(31页珍藏版)》请在冰点文库上搜索。
3、
有的时候,需要系统管理员手工更改网卡的硬件地址(MAC地址)。
在RedHatLinux9系统中,更改正在工作的网卡eth0的硬件地址,一般需要使用下列()命令来完成。
(选择三项)
ifconfigeth0up
ifconfigeth0down
ifconfigeth0inet00:
0c:
29:
78:
9a:
bc
ifconfigeth0hwether00:
00:
12:
34:
56
4、
Linux系统中,常见的MTA包括()。
Sendmail
Qmail
Postfix
Imap
5、
一般的,在RedHatLinux9系统中,下列的说法中正确的有()。
Sendmail通过TCP端口25提供邮件服务,ipop3d通过TCP端口143提供邮件服务,imapd通过TCP端口110提供邮件服务。
Sendmail通过UDP端口25提供邮件服务,ipop3d通过TCP端口110提供邮件服务,imapd通过TCP端口143提供邮件服务。
Sendmail通过TCP端口25提供邮件服务,ipop3d通过UDP端口110提供邮件服务,imapd通过UDP端口143提供邮件服务。
Sendmail通过TCP端口25提供邮件服务,ipop3d通过TCP端口110提供邮件服务,imapd通过TCP端口143提供邮件服务。
6、
小谢在配置一台运行在Linux系统上的实验性Apache服务器的时候,把LogLevel参数设定为error,运行一段时间之后,他在error_log文件中可能会发现()类型的错误日志。
(选择二项)
debug
alert
info
crit
7、
BENET公司网站的并发访问量一直在增长,同时在线的人很多。
最近一段时间,经常有用户向管理员小谢反映,在上午的时候访问网站很慢。
小谢在上午监控系统时发现CPU、内存等系统资源剩余还很多。
网管员小张同时监控线路使用情况,发现线路的利用率也很低。
BENET公司的WEB服务是通过运行在Linux系统上的Apache软件实现的,小谢基本上使用的是默认参数值。
面对这种情况,你可以建议小谢通过增大httpd.conf文件中的()参数来解决问题。
StartServers
MaxClients
MinSpareServers
MaxSpareServers
8、
BENET.COM公司的网络管理员小王,在自己的Linux工作站上安装了BIND软件,配置实现了DNS服务,作为公司的辅助域名服务器。
在他的工作站上的named.conf文件中,BENET.COM区域的类型是()。
master
hint
slave
server
9、
在DNS服务器的区数据文件中,一般都包含着多种类型的多条资源记录(RR)。
PTR类型的资源记录的作用是()。
定义主机别名
转换主机名到IP地址
转换IP地址到主机名
描述主机硬件和操作系统信息
10、
Dig是Linux系统中一个灵活的、强大的DNS辅助工具,我们可以使用它完成许多工作。
例如,利用dig工具更新DNS根服务器的地址信息,避免因信息改变造成DNS的查询效率减慢。
要完成这项工作,应该执行()。
diga.root-.ns>
/var/named/named.ca
dig@a.root-.ns>
dig@a.root-.mx>
dig@a.root-soatxtchaosversion.bind
11、
某公司的网络管理员小李,利用RedHatLinux9和vsftp安装了一台文件服务器,用于存放公司的产品研发资料。
根据公司的管理规定,只允许benet部门的用户访问这台服务器。
为了达到这个目的,小李可以配置()。
在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES,将/etc/vsftpd.ftpusers修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO,将/etc/vsftpd.ftpusers修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES,将/etc/vsftpd.user_list修改为只包含benet部门的用户
在/etc/vsftpd/vsftpd.conf中设置userlist_deny=NO,将/etc/vsftpd.user_list修改为只包含benet部门的用户
12、
某公司的网络管理员小云需要在他的Linux工作站上,通过NFS访问公司的文件服务器filesvr上的资源/netadmin。
为此,他可以执行()。
mountfilesvr:
/netadmin/mnt/nfs-tnfs
mount//filesvr/netadmin/mnt/nfs-tnfs
mount\\filesvr\netadmin/mnt/nfs
mountnfs:
//filesvr/netadmin/mnt/nfs
13、
在RedHatLinux9系统中,默认配置了iptables防火墙工具。
一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。
PREROUTING
INPUT
FORWARD
OUTPUT
e)
POSTROUTING
14、
小李正在按照公司的管理制度配置运行在Linux系统上的代理服务器软件squid。
公司规定所有的计算机只能在周一至周五的10:
00至16:
00通过代理服务器访问互连网。
为了实现这一管理需求,小李应该在/etc/squid/squid.conf中添加访问控制列表()。
aclregular_daystime10:
00-16:
00
aclregular_timestimeMTWHF10:
aclallowed_clientssrc10:
http_accessallowMTWHF10:
15、
OpenLDAP软件提供了Linux系统中的目录服务功能,有着广泛的应用。
该软件采用客户端/服务器的工作模式,在下列的命令中,可以用来测试客户端和服务器的连接与配置情况的命令是()。
slapd
ldap
slappasswd
ldapsearch
16、
Ypserv软件是Linux平台上NIS/YP协议的实现,但是NIS服务经常受到安全问题的困扰。
为了提高安全性,作为管理员的你,在配置公司的ypserv服务器的时候,应该指定只有公司的局域网用户(192.168.1.0/24)可以访问NIS服务器。
为了实现这一目标需要()。
创建文件securenets并增加一行:
255.255.255.0192.168.1.0
192.168.1.0255.255.255.0
配置/etc/ypserv.conf,设置maps文件的访问控制:
255.255.255.0/192.168.1.0:
*:
none
192.168.1.0/255.255.255.0:
17、
小云希望在自己的RedHatLinux9系统中,单机完成MRTG的实验,即通过MRTG软件监控自己的工作站并获得WEB方式的流量统计信息。
为此,除了MRTG软件包之外,他还需要安装下列软件包中的()。
httpd
sendmail
net-snmp
nfs-utils
18、
Tcp-wrappers工具包提供了Unix/Linux平台上的网络系统安全性,许多系统服务都支持tcp-wrappers。
管理员在配置tcp-wrappers的安全规则时,一般需要修改配置文件()。
/etc/hosts.allow
/etc/hosts.conf
/etc/hosts.deny
19、
晓风正以“feng”身份登陆在自己的Linux工作站上,现在他需要通过ssh以“benet”身份远程登录文件服务器(filesvr)进行管理。
他可以执行下列的操作()。
sshfilesvr
ssh-Lbenetfilesvr
ssh-lbenetfilesvr
sshbenet@filesvr
20、
VPN是利用公共网络资源构建专用网络的技术,它使企业能够安全而经济的通过INTERNET传输机密信息。
根据其采用的隧道技术的不同,可以把VPN分为多种类型。
在Linux环境中得到广泛应用的FreeS/WAN是()。
基于IPsec的VPN
基于PPTP的VPN
基于L2F的VPN
基于L2TP的VPN
基于SSL的VPN
一、问答题(共6题,每题10分,合计60分)
BENET.COM公司是一家新成立的企业,公司的日常生产经营活动需要强有力的信息系统来支撑。
公司目前共有服务器5台,客户机100台。
公司IT部门根据企业的实际需要规划了信息系统,拓扑结构见图1。
计划使用一台服务器完成网关/防火墙/代理服务器的功能,连接内部局域网和互联网。
内部局域网规划使用192.168.1.0/24网段的IP地址,网关的地址是eth0:
192.168.1.9和eth1:
202.202.2.2,DNS使用ISP提供的服务器202.202.202.202。
出于多方面因素的考虑,所有的服务器操作系统全部选用Linux系统,客户机选用Linux系统和Windows系统。
Linux系统的发行版本是RedHatLinux9。
假设你是公司的计算机管理人员,阅读下列的问题,并给出答案。
图1BENET.COM公司拓扑
1、公司的所有客户机使用动态IP地址配置。
DHCP服务器采用的是系统自带的软件,它自己的地址是192.168.1.1,分配给客户机的地址范围是192.168.1.101--192.168.1.200。
请给出DHCP服务器上配置文件的默认位置、名称及相关配置,Linux客户机上网卡eth0的配置文件名称及有关内容。
2、公司希望将企业的知识初步存放在一台Samba文件服务器上(地址:
192.168.1.3)。
规划/benet/publicro存放公开的信息,并共享为pkb,所有用户都可以“benet”的身份进行只读访问,口令与用户名相同。
请给出/etc/samba/smb.conf中有关文件共享的配置,通过命令建立Samba用户的过程,Linux客户机访问服务器的两种方式。
3、公司的邮件服务器采用的是系统自带的sendmail软件,地址是192.168.1.5。
刚刚安装完毕。
公司希望它只转发本地网络的信件,并且建立一个邮件列表staff,包含公司的所有职员的邮件地址,请给出相关的sendmail配置过程。
4、公司在内部网络上架设了一台WWW服务器,对外进行企业宣传。
服务器使用编译安装方式的Apache软件(版本2.0.48),真实的地址是192.168.1.7,在NIC注册的地址是网关/防火墙/代理服务器的外部网络地址。
请给出配置Apache软件在服务器系统启动时自动启动的配置过程,以及防火墙上关于WWW服务器地址转换的iptables配置命令。
5、公司在网关上安装了防火墙,采用系统内置的netfilter/iptables软件,已经预配置了一些基本的安全策略。
现在需要增加一些策略:
允许内部局域网到互联网的全部数据通过防火墙,允许互联网上的计算机“ping”防火墙和访问WWW服务器(HTTP协议)。
请给出实现上述要求的iptables配置命令。
6、公司在网关上还安装了代理软件(系统自带的squid软件),结合iptables为内部局域网的用户提供透明代理服务。
请给出开启担当网关的Linux系统转发数据包功能的命令,为了支持透明代理在/etc/squid/squid.conf文件中必需设置的参数,以及iptables的有关转换规则。
参考答案:
一、选择题
c
a
abd
abc
d
bd
b
bcd
ad
ac
cd
二、问答题(字体倾斜的为采分点,教师可以针对学员回答酌情给分)
DHCP服务器的默认配置文件:
/etc/dhcpd.conf----1分
相关配置:
ddns-update-styleinterim;
ignoreclient-updates;
subnet192.168.1.0netmask255.255.255.0{----2分
optionrouters192.168.1.9;
----1分
optiondomain-name-servers202.202.202.202----1分
range192.168.1.101192.168.1.200;
----2分
default-lease-time28800;
max-lease-time43200;
}
Linux客户机网卡eth0的配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0----1分
DEVICE=eth0
BOOTPROTO=dhcp----2分
ONBOOT=yes
/etc/samba/smb.conf中的有关文件共享的配置:
----4分
[pkb]
path=/benet/publicro
public=no
writable=no
建立Samba用户benet的过程:
首先需要建立系统用户:
----2分
useraddbenet
passwdbenet
将系统用户添加到Samba账号数据库中:
----2分
smbadduserbenet:
benet
Linux客户机访问服务器的两种方式:
smbmount//192.168.1.3/pkb/mnt-ousername=benet----1分
或者smbclient//192.168.1.3/pkb-Ubenet----1分
1)使用vi命令打开/etc/mail/sendmail.cf文件,修改其中的SMTP守护进程的监听地址为本机的IP地址192.168.1.5。
----1分
vi+264/etc/mail/sendmail.cf
2)配置/etc/mail/local-host-names文件,加入本地主机名()和域名信息(),使其能够接收送往本地的邮件。
----2分
3)编辑/etc/mail/access文件,加入表示允许本地网络的地址转发的一行(192.168.1RELAY)----1分
4)使用makemap命令生成access可访问数据库----2分
makemaphash/etc/mail/access.db<
/etc/mail/access
5)编辑/etc/aliases文件,增加一行:
----1分
staff:
user1,user2,……
把公司的邮件用户都列在上面
6)使用newaliases命令更新别名数据库----2分
7)启动或者重新启动sendmail守护进程----1分
配置Apache软件在服务器系统启动时自动启动的配置过程:
1)复制/usr/local/apache/bin/apachectl文件到/etc/rc.d/init.d目录----2分
cp/usr/local/apache/bin/apachectl/etc/rc.d/init.d/
2)使用vi命令编辑/etc/rc.d/init.d/apachectl文件,在“#!
/bin/sh”行之后增加下面两行内容,然后保存退出----2分
#chkconfig:
23458515
#description:
ApacheisaWorldWideWebServer
3)使用chkconfig命令把apachectl命令加入到系统启动队列中----2分
chkconfig--addapachectl
4)使用chkconfig命令检查apachectl的启动状态----1分
chkconfig--listapachectl
5)重新启动系统
防火墙上关于WWW服务器地址转换的iptables配置命令:
----3分
iptables-tnat-APREROUTING-ptcp-d202.202.2.2--dport80-ieth1-jDNAT--to-destination192.168.1.7:
80
iptables配置命令:
允许内部局域网到互联网的全部数据通过防火墙----2分
iptables-AFORWARD-ieth0-oeth1-jACCEPT
允许内部局域网访问互联网的应答数据通过防火墙----2分
iptables-AFORWARD-ieth1-oeth0-mstate--stateETSTABLISHED,RELATED-jACCEPT
允许互联网上的计算机“ping”防火墙----3分
ipta
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 自测 试题 三套带 答案