LINUX-服務器配置實驗題(50題)

1、linux 服務器配置試驗題一. 試驗題 (總共 50 題)1. 某公司需要在網絡上共享一個文件夾 /home/share，全部人都只有只讀權限，且只有/24 子網的用戶可以讀寫訪問，其他的只讀，試通過nfs 共享該文件夾。假定nfs 服務器的ip 地址是 。2. 利用 iptables 實現部網代理上網， 假定當前網絡為 ， 網關為54,本機ip 為 218.193.118.x， 部網為 192.168.1.x。3. 利用iptables 實現外互通，假定當前網絡為 218

2、.193.118.0，網關為 54, 本機 ip 為 218.193.118.x，，部網為 192.168.1.x1 為網 web 站點,試做好定向訪問。4. 在linxu 主機上,ip 為 218.193.118.x 啟動兩個dns,一個在標準端口 53 監(jiān)聽，另一個在54 端口監(jiān)聽，將全部來自部網(192.168.1.x)的 dns 懇求全部轉向到 54 端口；其他的保留在 53 端口。5. 能否限定一個部網 ip 在訪問任何一個地址的時候訪問的都是某個指定的主頁呢？全部主頁訪問轉向到www.baidu. <-20

3、例如：ip 輸入 <.126./>訪問；<.baidu./>6. 啟用swat 在 windows 下對 linux 的 samba 進行配置7. 創(chuàng)建一個系統(tǒng)用戶test，建立 test 的別名test1 test2 ,并將其轉化成samba 用戶test,配置其能夠登錄用戶主名目,通過smbclient 和 smbmount 驗證。8. 添加一個共享名目myshare，路經為/home/share,要求 guest 用戶不輸入密碼可以掃瞄， 只有 lsl,lwl 用戶可以進行寫操作。使用smbmount 進行連接。9. 配

4、置 samba 服務器，讓每臺主機有不同的連接共享名目，針對主機名供應不同的連接共享名目，使其具有寫的權限，匿名用戶不能訪問。也就是說，主機abc 會連接到 smb 服務器指定的/usr/remotpc/abc 名目上。使用smbclient 進行連接并下載其中的一個文件。10. 讓 smbclient 以名稱式訪問,通常我們使用 smb 客戶端軟件的時候都是使用 ip 進行連接，現在期望通過主機名或者 netbios 名稱訪問，假定 windows 機器的名稱是wujispace,ip 地址是 則期望通過smblcient -l wujispace 進行訪問,或者通過

5、smbmount 進行訪問11. 通過xhost 遠程使用linux 的 x 資源12. 在 linux 下通過nfs 以只讀方式輸出/home 名目；以可讀寫方式輸出/tmp；并從其它機器上驗證；另外留意將該共享名目的掛在作成開機自動掛載。13. 在 apache 中設置基于名字的虛擬主機服務，apache 所在機器ip 為 0,假定域名和ip 關系為 =1, = 2，在每個虛擬主機中配置不同的documentroot,serveradmin,servername 等信息，然后設置每個虛擬主機的監(jiān)聽方式(在 80 還是 808

6、0 端口監(jiān)聽)。14. 開放 /home/upload 做為 /24 這個網域的資料上傳名目，其中，這個/home/upload 的使用者及所屬群組為 upload 這個名字，他的 uid 與 gid 均為 51015. 假如linux 下未安裝webmin 則安裝，配置 webmin 以便允許本地網 用戶登錄，啟動 webmin，在 windows 下通過 webmin 添加用戶，并進行相關配置。轉變webmin 配置為使用ssl 登錄。16. 配置ssh 服務，以便 root 用戶可以登錄，允許本地網()主機可以連接該服務

7、并 使 用 linux 下 的 scp,sftp 等 工 具 進 行 文 件 傳 輸 ； 使 用 windows 下 的putty.exe,scp.exe,sftp.exe 等工具進行文件傳輸。17. 安裝turbolinux 下的 vnc 服務器和客戶端包，并啟用vnc 服務器，供應遠程桌面共享機制18. 在掃瞄器中，連接vnc-server，要求如下1.掃瞄器必需支持java 虛擬機，樂觀嘗試2. 輸入 ip:5801，由于默認端口為 5801，請通過netstat nl 察看3. 輸入登錄服務器的口令留意：實現linux 和windows 之間的相互遠程桌面共享，251 的ftp 服務器

8、上有windwos 的 vnc 版本。19. 配置賬號linux，在 sudo 的方式下通過口令驗證可以查看任何系統(tǒng)文件；配置 win，在sudo 方式下無須任何口令可以執(zhí)行shutdown 命令,別名必需大寫20. 給出兩種設置根用戶在 3 分鐘后假如沒有任何操作則自動logoff 的配置過程及涉及到的配置文件。21. 限制系統(tǒng)用戶linux 遠程登錄，限制根用戶從tty2 登錄，從遠程任何地方登陸22. 寫一個簡潔的c 語言程序，然后使用cc 進行含調試信息的編譯，最終使用gdb 進行程序調試。23. 如何限制用戶對su 命令的使用，假如要求只能某個組可以su 到 root 其它組不能，怎

9、么做?24. 使用 samba 中的備份和恢復功能，對windows 共享名目下的資源進行備份和恢復,試用smbmount 和 smbclient 兩種登錄方式進行處理。25. 設置 linux 中的 dns 主域把握器，要管轄 域，dns 服務器所在的主機ip 地址為 218.193.118.xx,域名為 , 對應的數據文件為 ,逆向數據文件為118.193.218.arp;并利用host 進行測試。在測試成功的基礎上，添加如下平安把握：只允許 218.193.118.yy,218.193.118.zz 訪問該dns 服務器。26. 顯示系統(tǒng)中eth0 網絡接口的配置狀況,并描述其中主要參數

10、的含義,然后添加一個規(guī)律網絡接口eth0:0,ip 為1,查看該規(guī)律接口是否處于激活狀態(tài),假如是則關閉它; 否則激活它.27. 發(fā)送 5 個 icmp 包給 9，描述反饋信息的具體含義；增加每個包的數據長度到 1024，然后再發(fā) 5 個包到上述 ip；增加包的數量到 100，但是要求不需要返回全部信息行，只需要頭尾幾行和統(tǒng)計信息。28. 增加一個規(guī)律接口 eth0:0,配置當前網段中的 ip，然后通過該接口跟蹤到達網絡地址4 的全部路徑，并描述反饋信息的含義。可能不會成功，由于 eth0:0 不是一個真實的網絡設備，但是假

11、如是eth1 就可以29. 列出系統(tǒng)上可用的活躍的tcp 和 udp 網絡連接；在此基礎上列出是哪些進程打開或者連接這些網絡接口；啟動系統(tǒng)地ftp 服務器進程，列出與ftp 相關的全部網絡連接。30. 監(jiān)聽并捕獲通過eth0 接口，來自 的全部 tcp 相關且端口為 21 的 10 個數據包,并保存到test.dump 文件中。31. 監(jiān)聽并捕獲 20 個來自主機 和 的全部基于 tcp 協議端口為21，20 的全部數據包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。32. 假如想要獵取主機 2

12、9 和除了主機 0 之外全部主機通信的ip 包過濾的是源主機為 9 與目的網絡為 的報頭。33. 掃描 網絡,看看哪些主機是上線的,并針對其中一臺上線的主機進行具體的探測,以便確定該主機供應的服務和開放的端口.34. 配置linux 下的dhcp，完成如下功能：1. 指定默認租期時間為 1 天2. 指定當前安排的ip 地址屬于c 類網3. 指定發(fā)布網關和dns 給客戶機網關：dns: 44. 指定子網為 192.168.

13、1.0，ip 圍為 到 005. 固定某臺主機的ip 地址6. 指定dhcp 的監(jiān)聽接口為eth07. 使用windows 和linux 主機作為客戶機進行dhcp 測試35. 設置turbolinux server 中的 telnet 服務器，配置該服務在運行級別 3 和 5 啟動，指定只能由 1 才能訪問該telnet 服務，并允許根用戶使用telnet.36. 設定linux 下的防火墻1.設定一個用戶鏈2. 記錄全部通過 23 端口的全部數據包，并用良好的可識別的格式記錄3. 查看日志中記錄的信息37. 設置turbol

14、inux 中的proftpd 服務器：允許匿名登錄，并且匿名登錄中假如 ip 地址為1 則允許其上傳數據，其他只允許下載；設置匿名登錄的歡迎文本；禁止 網段的訪問；38. 設定linux 下的防火墻，針對eth0 1.設定filter 表的默認策略為 drop2.開放本機的ping 探測機制和telnet 登錄3.啟動telnet 進行測試39. 利用linux 中的 squid 將 linux 主機設置成上網代理機，并用windows 的 ie 掃瞄器進行驗證。請將上述代理 3128 變成 80，做成比較透亮的代理。40. 在 linux 下觀

15、看網絡環(huán)境，然后編寫一個腳本，實現如下功能： 設置可用的ip 地址，設置默認網關，設置可用的dns設置該腳本運行權限，然后放入系統(tǒng)的啟動腳本中，以便開機后能夠自動配置網絡。41. 通過ntp 實現網絡時間同步1. 通過ntpdate 指定時間服務器為2. 將 linux 主機配置成時間服務器,通過客戶進程xntpdc 進行測試42. 使用mysql1. 查看當前的數據庫2. 添加一個數據庫week，在庫中加入一個表today,字段包括： id 整數,name 10 個可變字符3. 顯示week 數據庫的全部表4. 通過文件將today 表需要的數據輸入5.顯示today

16、 表中全部的數據43. 在 mysql 中，建立一個用戶 test，口令為 123456；授權他只能查詢 mysql 庫中的 db 表，可以查詢、更新、添加、刪除 user 表，并允許該用戶從本地或者遠程都可以登錄mysql 數據庫服務器. 請進行測試.44. 配置linux 下的apache 服務器： 1.設置apche 文檔根路徑為/var/html 2.設置服務器監(jiān)聽端口為 80803.設置缺省主頁文件為index.htm,并在文檔主名目下寫一個測試用的index.htm 文件4.設置管理員的email 地址為你的地址5.啟動apache 服務器并進行驗證45. 在 apache 服務器

17、中設置系統(tǒng)用戶宿主名目的訪問方式，假定用戶名為test： 1.設置用戶宿主名目的映射userdir 為 public2. 只允許 1 主機能夠訪問該主頁3. 并在用戶宿主名目下創(chuàng)建一個測試用的index.html 文檔4.通過 ip/test 進行測試,能夠顯示index.html 的容46. 在 apache 服務器中設置系統(tǒng)用戶宿主名目的訪問方式，假定用戶名為test： 1.加入用戶身份驗證，只允許test,test1,test2 用戶訪問2.直接在httpd.conf 文件中配置實現上述功能3.通過外部的.htaccess 文件實現上述功能47. 在apache 中

18、設置基于ip 的虛擬主機服務，假定ip 分別為1,2， 在每個虛擬主機中配置不同的 documentroot,serveradmin,servername 等信息，然后設置每個虛擬主機的監(jiān)聽方式(在 80 還是 8080 端口監(jiān)聽)。48. 顯示系統(tǒng)的arp 緩存表，并將以下的對應關系存入文件,然后以加載文件方式添加到arp 表中，再次顯示arp 緩存表，然后刪除 所在行。aa:bb:cc:00:00:00aa:bb:cc:dd:00:00aa:bb:cc:ee

19、:00:0049. 設置turbo linux 中的proftpd 服務：獨立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當前已經登錄的用戶數量，使用者的等)，加入名目切換的信息提示，限制嘗試登錄的次數為 3 次50. 將linux 設計成一個多服務系統(tǒng)，供應：ssh,ftp,http,samba,nfs,vnc,dns,dhcp, webmin,swat,mysql,代理上網；并使用iptables,tcp_wrapper 等方式進行平安把握，基本要求如下：0設定部網 ，外部網 ，確定外網的網關1. 部網用戶可以很便利地連接并使用各種服務，當然需

20、要身份驗證2. 在外部網，用戶只能從固定的幾臺主機登陸(如.101,201,301 等)3. 匿名用戶可以登陸ftp,http,vnc 等，但是得到的服務是有限制的4. 根用戶可以從 2 中規(guī)定的幾臺主機和本地終端登錄，其他方式登錄均被拒絕(webmin,swat 除外)5. 配置全部服務在開機啟動的時候自動啟動，除了 vnc 只在 5 級啟動外，其他都在 3 和 5 級啟動6. 全部來訪的信息都要以簡潔使別的方式登記到系統(tǒng)日志文件中，以便日后查閱51.完成ftp 的主機訪問把握和用戶訪問把握，查詢 limit 相關資料，order,deny,allow 等。1. 設置turbo linux

21、中的proftpd 服務：獨立啟動,允許根用戶登錄，加入歡迎信息顯示(顯示當前已經登錄的用戶數量，使用者的等)，加入名目切換的信息提示，限制嘗試登錄的次數為 3 次答案:1.編輯/etc/proftpd/proftpd.conf 加入servertype standalonerootlogin ondisplaylogin /etc/proftpd/message.msg displayfirstchdir /etc/proftpd/.message maxloginattempts 32. 編輯message.msg 文件，加入%u,%n 3.啟動服務 service proftpd sta

22、rt4.假如root 用戶還是不能登陸則在/etc/ftpusers 中將 root 所在行注釋掉2. 在apache 中設置基于ip 的虛擬主機服務，假定 ip 分別為 1,2， 在每個虛擬主機中配置不同的 documentroot,serveradmin,servername 等信息，然后設置每個虛擬主機的監(jiān)聽方式(在 80 還是 8080 端口監(jiān)聽)。答案:1.在配置文件/etc/httpd/conf/httpd.conf 中添加<virtualhost 192.168.1.x> documentroot “/var/x“ serv

23、eradmin admin126.servername 192.168.1.x</virtualhost>listen 1:80listen 2:80802. 創(chuàng)建上述/var/x 名目，加入相關測試文件*.html3. 通過掃瞄器進行測試訪問 192.168.1.x3. 在apache 服務器中設置系統(tǒng)用戶宿主名目的訪問方式，假定用戶名為test： 1.加入用戶身份驗證，只允許test,test1,test2 用戶訪問2. 直接在httpd.conf 文件中配置實現上述功能3. 通過外部的.htaccess 文件實現上述功能答案:1.在

24、配置文件中找到 <directory /home/*/public_html> 加入authtype basicauthname “input your name & pass“ authuserfile /etc/httpd/conf/users require valid-user2.利用命令添加用戶 htpasswd -c /etc/httpd/conf/users test htpasswd -c /etc/httpd/conf/users test1htpasswd -c /etc/httpd/conf/users test2 3.登錄測試4.將 1 種的四行信息

25、寫入.htaccess 文件中通過 allowoverride 設置authconfig,以便允許使用.htaccess4. 在apache 服務器中設置系統(tǒng)用戶宿主名目的訪問方式，假定用戶名為test： 1.設置用戶宿主名目的映射userdir 為 public2. 只允許 1 主機能夠訪問該主頁3. 并在用戶宿主名目下創(chuàng)建一個測試用的index.html 文檔4.通過 ip/test 進行測試,能夠顯示index.html 的容答案:1.編輯/etc/httpd/conf/httpd.conf userdir public<directory /home/*/p

26、ubic>allowoverride fileinfo authconfig limit options indexes symlinksifownermatch<limit get post options propfind>order allow,denyallow from 1</limit></directory> 2.cd /home/testmkdir public;cd publicecho “hello 1“>index.html3.打開掃瞄器進行測試，留意該掃瞄所在的ip 必需為 19

27、15. 配置linux 下的apache 服務器： 1.設置apche 文檔根路徑為/var/html 2.設置服務器監(jiān)聽端口為 80803.設置缺省主頁文件為index.htm,并在文檔主名目下寫一個測試用的index.htm 文件4.設置管理員的email 地址為你的地址5.啟動apache 服務器并進行驗證答案:1.編輯/etc/httpd/conf/httpd.conf documentroot “/var/html“port 8080directoryindex index.htm serveradmin wujispace126. 2.service httpd

28、start3.在掃瞄器中輸入 serverip:80806. 在mysql 中，建立一個用戶 test，口令為 123456；授權他只能查詢 mysql 庫中的db 表， 可以查詢、更新、添加、刪除user 表，并允許該用戶從本地或者遠程都可以登錄mysql 數據庫服務器. 請進行測試.答案:1.在mysql 服務器上登錄mysql2. grant select on mysql.db to testlocalhost identified by “123456“; grant select on mysql.db to test“%“ identified by “123456“;3. gr

29、ant select,delete,update,insert on mysql.user to testlocalhost identified by “123456“;grant select,delete,update,insert on mysql.user to test“%“ identified by “123456“; 4.本地 mysql -u test遠程 mysql -h mysql 所在ip -u test7. 使用mysql1. 查看當前的數據庫2. 添加一個數據庫week，在庫中加入一個表today,字段包括： id 整數,name 10 個可變字符3. 顯示wee

30、k 數據庫的全部表4. 通過文件將today 表需要的數據輸入5.顯示today 表中全部的數據答案:1.service mysql start 2.show databases; 3.create database week; 4.use week;5. create table today(id int,name varchar(10); 6.show tables;7. load data local infile “data.txt“ into table today; 8.select * from today;8. 通過ntp 實現網絡時間同步1. 通過ntpdate 指定時間服務

31、器為2. 將 linux 主機配置成時間服務器,通過客戶進程xntpdc 進行測試答案:1.ntpdate 2.編輯/etc/ntp.confserver driftfile /etc/ntp.drift 3.service ntpd start 4.xntpdc ntp 服務器ip9. 在linux 下觀看網絡環(huán)境，然后編寫一個腳本，實現如下功能： 設置可用的ip 地址，設置默認網關，設置可用的dns設置該腳本運行權限，然后放入系統(tǒng)的啟動腳本中，以便開機后能夠自動配置網絡。答案:1.利用vi 編輯localnetcfg

32、 文件ifconfig eth0 218.193.118.xxroute add default gw 54echo “nameserver 4“>/etc/resolv.conf 2.chmod u+x localnetcfg3.將該腳本放入/etc/rc.d/init.d 名目下然后在/etc/rc.d/rc3.d 或者 rc5.d 名目下設置 sxxlocalnetcfg 符號文件上述的localnetcfg 文件。10. 利用linux 中的 squid 將 linux 主機設置成上網代理機，并用windows 的 ie 掃瞄器進行

33、驗證。請將上述代理 3128 變成 80，做成比較透亮的代理。答案:1. squid 的配置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256 httpd_accel_host virtualhttpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_effective_user nobody cache_effective_group nobody http_access a

34、llow all2.確定/var/spool/squid 名目的存在3.啟動squid，service squid start 4.設置ie 掃瞄器工具菜單-internet 選項à局域網設置à ipadd: port: 31285.iptables -t nat -a prerouting -p tcp -s /24 -dport 80-j dnat -to :312811. 顯示系統(tǒng)的arp 緩存表，并將以下的對應關系存入文件,然后以加載文件方式添加到arp 表中，再次顯示arp 緩存表，然后刪除 19

35、 所在行。 aa:bb:cc:00:00:00 aa:bb:cc:dd:00:00 aa:bb:cc:ee:00:00答案:arp -a#存入文件 test.arp arp -f test.arp arp -d 12. 設置turbolinux 中的proftpd 服務器：允許匿名登錄，并且匿名登錄中假如 ip 地址為1 則允許其上傳數據，其他只允許下載；設置匿名登錄的歡迎文本；禁止 網段的訪問；答案:1.編輯/etc/proftpd/pro

36、ftpd.conf<limit login> order deny,allowdeny from 218.193.118. allow from all</limit><anonymous ftp><limit write>order deny,allow allow 1</limit>displaylogin message.msg</anonymous>2.啟動服務 service proftpd start13. 設定linux 下的防火墻1.設定一個用戶鏈2. 記錄全部通過 23 端口的全部數

37、據包，并用良好的可識別的格式記錄3. 查看日志中記錄的信息答案:iptables -n telnetiptables -a telnet -j log -log-tcp-options -log-ip-options-log-prefix “iptables telnet:“ iptables -a log_drop -j acceptiptables -a input -p tcp -dport 23 -j log_drop iptables -a output -p tcp -sport 23 -j log_drop14. 設置turbolinux server 中的 telnet 服務器

38、，配置該服務在運行級別 3 和 5 啟動，指定只能由 1 才能訪問該telnet 服務，并允許根用戶使用telnet.答案:1.chkconfig telnet -level 35 on 2.編輯/etc/hosts.allowin.telnetd : 13. 編輯/etc/pam.d/login,注釋第一行。4. 啟動telnet 服務 service xinetd restart15. 配置linux 下的dhcp，完成如下功能：1. 指定默認租期時間為 1 天2. 指定當前安排的ip 地址屬于c 類網3. 指定發(fā)布網關和dns 給客戶機網關：1

39、dns: 44. 指定子網為 ，ip 圍為 到 005. 固定某臺主機的ip 地址6. 指定dhcp 的監(jiān)聽接口為eth07. 使用windows 和linux 主機作為客戶機進行dhcp 測試答案:1.編輯dhcpd 的配置文件/etc/dhcpd.conf default-lease-time 86400;option subnet-mask ;option routers ;option domain-name-servers 210

40、.34.48.34;subnet netmask range 00;host pc1hardware ethernet xx:xx:xx:xx:xx:xx fixed-address ;2.創(chuàng)建dhcpd.leasestouch /var/dhcp/dhcpd.leases 3.啟用dhcp 服務進程/usr/sbin/dhcpd eth0 4.進行測試16. 掃描 網絡,看看哪些主機是上線的,并針對其中一臺上線的主機進行具體的探測,以便確定該主機

41、供應的服務和開放的端口.答案:nmap -sp /24 nmap 917. 假如想要獵取主機 9 和除了主機 0 之外全部主機通信的ip 包過濾的是源主機為 9 與目的網絡為 的報頭。答案:tcpdump ip host 9 and ! 0 tcpdump src host 9 and dst net /2418. 監(jiān)聽并捕獲 20 個

42、來自主機 和 的全部基于 tcp 協議端口為21，20 的全部數據包，并保存到test.dump 文件中，然后使用tcpdump 打開并閱讀。答案:tcpdump hots and host and tcp and port 21 -c 20 -w test.dumptcpdump -r test.dump19. 監(jiān)聽并捕獲通過eth0 接口，來自 的全部 tcp 相關且端口為 21 的 10 個數據包,并保存到test.dump 文件中。答案:tcpdump -i eth0

43、 -c 10 tcp and port 21 ipaddr -w test.dump20. 列出系統(tǒng)上可用的活躍的tcp 和 udp 網絡連接；在此基礎上列出是哪些進程打開或者連接這些網絡接口；啟動系統(tǒng)地ftp 服務器進程，列出與ftp 相關的全部網絡連接。答案:netstat -t -u netstat -t -u -pnetstat -t -u -p | grep ftp21. 增加一個規(guī)律接口 eth0:0,配置當前網段中的 ip，然后通過該接口跟蹤到達網絡地址4 的全部路徑，并描述反饋信息的含義。答案:ifconfig eth0:0 218

44、.193.118.230 traceroute -i eth0:0 422. 發(fā)送 5 個 icmp 包給 9，描述反饋信息的具體含義；增加每個包的數據長度到 1024，然后再發(fā) 5 個包到上述 ip；增加包的數量到 100，但是要求不需要返回全部信息行，只需要頭尾幾行和統(tǒng)計信息。答案:ping -c 5 9ping -c 5 -s 1024 9ping -c 100 -q 923. 顯示系統(tǒng)中eth0 網絡接口的配置狀況,并描述其中主要參數的含義,然后添加一個規(guī)律網絡

45、接口eth0:0,ip 為1,查看該規(guī)律接口是否處于激活狀態(tài),假如是則關閉它; 否則激活它.答案:ifconfig eth0ifconfig eth0:0 1 ifconfig eth0:0ifconfig eth0:0 down24. 設置 linux 中的 dns 主域把握器，要管轄 域，dns 服務器所在的主機ip 地址為 218.193.118.xx,域名為 , 對應的數據文件為 ,逆向數據文件為118.193.218.arp;并利用host 進行測試。在測試成功的基礎上，添加如下平安把握：只允許 218.193.118.yy,218.1

46、93.118.zz 訪問該dns 服務器。答案:1.需要修改/etc/named.conf 設置區(qū)信息 ,并指定數據文件 2.編輯/var/named/ 數據文件,添加相對域名到ip 的映射3.編輯/var/named/118.193.218.arp 數據文件,添加ip 到域名的映射4.修改/etc/resolv.conf 中的 dns 指向 218.193.118.xx5. 啟動named 后臺進程6. host , host 218.193.118.xx7. options allow-query 218.193.118.yy;218.193.118.zz; ;8. 重啟named 進程2

47、5. 使用 samba 中的備份和恢復功能，對windows 共享名目下的資源進行備份和恢復,試用smbmount 和 smbclient 兩種登錄方式進行處理。答案:在 smbclient 下smb:>tar c lo resmbclient /smb/service -t c lo re 備份 re 到本地的lo,(re 指文件或名目)smb:>tar x lo resmbclient /smb/share -t x lo re恢復本地的lo 到 re, (re 指文件或名目)26. 如何限制用戶對su 命令的使用，假如要求只能某個組可以su 到 root 其它組不能，怎么做?

48、答案:1.通過pam 認證明現2.通過修改/bin/su 的權限做到27. 寫一個簡潔的c 語言程序，然后使用cc 進行含調試信息的編譯，最終使用gdb 進行程序調試。答案:試驗 4 步驟：1. 用 cc 編譯程序的時候包含-g 選項cc g o outfile source.c2. gdb outfile3. 各種gdb 命令的使用run,list,break rownum,next,kill,quit list 獲得每行的編號break 行號，設置斷點run 執(zhí)行, next 單步執(zhí)行, kill 終止程序28. 限制系統(tǒng)用戶linux 遠程登錄，限制根用戶從tty2 登錄，從遠程任何地方

49、登陸答案:1.編輯/etc/securetty注釋其中的tty2 所在行，這樣可以限制root 用戶在tty2 的登錄2.編輯/etc/security/access.conf,添加-:linux:except local3.編輯/etc/pam.d/login,增加account required /lib/security/pam_access.so29. 給出兩種設置根用戶在 3 分鐘后假如沒有任何操作則自動logoff 的配置過程及涉及到的配置文件。答案:1.在用戶主名目/root 下，編輯.bashrc 文件增加 tmout=1802. 編輯/etc/bashrc 增加 tmout=

50、1803. 編輯/etc/profile 增加 tmout=1804. 根用戶需要重新登錄后才能將該設置生效30. 配置賬號linux，在 sudo 的方式下通過口令驗證可以查看任何系統(tǒng)文件；配置 win，在sudo 方式下無須任何口令可以執(zhí)行shutdown 命令答案:1.在根用戶方式下，通過visudo 編輯/etc/sudoers 在 user previliges specification 處加入linux all=(all) passwd:allwin all=/sbin/shutdown,/sbin/halt2.su linux 進行測試su win 進行測試31. 在掃瞄器中，

51、連接vnc-server，要求如下1.掃瞄器必需支持java 虛擬機2. 輸入 ip:5801，由于默認端口為 58013. 輸入登錄服務器的口令答案:32. 安裝turbolinux 下的 vnc 服務器和客戶端包，并啟用vnc 服務器，供應遠程桌面共享機制答案:1.安裝vnc 服務器包2.vncserver 然后設置登錄口令,給出顯示端口號:1 3.vncviewer ip:1輸入口令即可登錄33. 配置ssh 服務，以便 root 用戶可以登錄，允許本地網()主機可以連接該服務并 使 用 linux 下 的 scp,sftp 等 工 具 進 行 文 件 傳 輸 ；

52、使 用 windows 下 的putty.exe,scp.exe,sftp.exe 等工具進行文件傳輸。答案:1./etc/ssh/sshd_config port 22protocol 2,1 permitrootlogin yes 2.修改/etc/hosts.allow sshd:.service sshd start 4.ssh rootssh_ip34. 假如linux 下未安裝webmin 則安裝，配置 webmin 以便允許本地網 用戶登錄，啟動 webmin，在 windows 下通過 webmin 添加用戶，并進行相關配置。轉變w

53、ebmin 配置為使用ssl 登錄。答案:1.配置文件/etc/webmin/miniserv.conf allow=/242.啟動webmin 服務器 service webmin start 3.通過ie 訪問 webmin_ip:1000035. 開放 /home/upload 做為 /24 這個網域的資料上傳名目，其中，這個/home/upload 的使用者及所屬群組為 upload 這個名字，他的 uid 與 gid 均為 510答案:1.建立組和用戶groupadd -g 510 uploadadduser -g 510 -u 510 u

54、pload 2.編輯/etc/exports/home/upload 192.168.1.*(rw,all_squash,anonuid=510,anongid=510)3.啟動服務4.mount 進行測試36. 在 apache 中設置基于名字的虛擬主機服務，apache 所在機器ip 為 0,假定域名和ip 關系為 =1, = 2，在每個虛擬主機中配置不同的documentroot,serveradmin,servername 等信息，然后設置每個虛擬主機的監(jiān)聽方式(在 80 還是 8080 端口監(jiān)聽)。答案:1.配置 19

55、0 上的dns 做好相關映射關系 <-> 1 <-> 22. 配置apche 服務器，指定namevirtualhost 0 以及各個虛擬主機段3. 確定各個虛擬主機的主名目，加入不同的測試文件，進行測試37. 在 linux 下通過nfs 以只讀方式輸出/home 名目；以可讀寫方式輸出/tmp；并從其它機器上驗證；另外留意將該共享名目的掛在作成開機自動掛載。答案:1.編輯/etc/exports/home *(ro)/tmp *(rw,sync) 2.service portmap

56、start service nfs start3. mount -t nfs ip:/home /localtestdir4. 編輯/etc/fstab 文件，增加上述掛載的信息38. 設定linux 下的防火墻，針對eth0 1.設定filter 表的默認策略為 drop2.開放本機的ping 探測機制和telnet 登錄3.啟動telnet 進行測試答案:iptables -t filter -f iptables -t filter -p dropiptables -t filter -a input -p icmp -j accept iptables -t filter -a output -p icmp -j acceptiptables -t filter -a input -i eth0 -p tcp -dport 23 -j accept iptables -t filter -a output -o eth0 -p tcp -sport 23 -j accept