Linux就该这么学课后题(下)
第十一章
1.简述FTP协议的功能作用以及所占用的端口号。
答:FTP是一种在互联网中进行文件传输的协议,默认使用20、21号端口,其中端口20用于进行数据传输,端口21用于接受客户端发起的相关FTP命令与参数。
2.vsftpd服务程序提供的3种用户认证模式各自有什么特点?
答:匿名开放模式是任何人都可以无须密码认证即可直接登录FTP服务器的验证方式;本地用户模式是通过系统本地的账户密码信息登录FTP服务器的认证方式;虚拟用户模式是通过创建独立的FTP用户数据库文件来进行认证并登录FTP服务器的认证方式,相较来说它也是最安全的认证模式。
3.使用匿名开放模式登录到一台用vsftpd服务程序部署的FTP服务器上时,默认的FTP根目录是什么?
答:使用匿名开放模式登录后的FTP根目录是/var/ftp目录,该目录内默认还会有一个名为pub的子目录。
4.简述PAM的功能作用。
答:PAM是一组安全机制的模块(插件),系统管理员可以用来轻易地调整服务程序的认证方式,而不必对应用程序进行过多修改。
5.使用虚拟用户模式登录FTP服务器的所有用户的权限都是一样的吗?
答:不一定,可以通过分别定义用户权限文件来为每一位用户设置不同的权限。
6.TFTP协议与FTP协议有什么不同?
答:TFTP协议提供不复杂、开销不大的文件传输服务(可将其当作FTP协议的简化版本)。
第十二章
1.要想实现Linux系统与Windows系统之间的文件共享,能否使用NFS服务?
答:不可以,应该使用Samba服务程序,NFS服务仅能实现Linux系统之间的文件共享。
2.用于管理Samba服务程序的独立账户信息数据库的命令是什么?
答:pdbedit命令用于管理Samba服务程序的账户信息数据库。
3.简述在Windows系统中使用Samba服务程序来共享资源的方法。
答:在“开始”菜单的输入框中按照\\192.168.10.10的格式输入访问命令并回车执行即可。在Windows的“运行”命令框中按照\\192.168.10.10的格式输入访问命令并按回车键即可。
4.简述在Linux系统中使用Samba服务程序来共享资源的步骤方法。
答:首先应创建密码认证文件以及挂载目录,然后把挂载信息写入/etc/fstab文件中,最后执行mount -a命令挂载使用。
5.如果在Linux系统中默认没有安装NFS服务程序,则需要安装什么软件包呢?
答:NFS服务程序的软件包名字为nfs-utils,因此执行yum install nfs-utils命令即可。
6.在使用NFS服务共享资源时,若希望无论NFS客户端使用什么账户来访问共享资源,都会被映射为本地匿名用户,则需要添加哪个参数。
答:需要添加all_squash参数,以便更好地保证服务器的安全。
7.客户端在查看远程NFS服务器上的共享资源列表时,需要使用哪个命令?
答:使用showmount命令即可看到NFS服务器上的资源共享情况。
8.简述autofs服务程序的作用。
答:实现动态灵活的设备挂载操作,而且只有检测到用户试图访问一个尚未挂载的文件系统时,才自动挂载该文件系统。
第十三章
1.DNS技术提供的3种类型的服务器分别是什么?
答:DNS主服务器、DNS从服务器与DNS缓存服务器。
2.DNS服务器之间传输区域数据文件时,使用的是递归查询还是迭代查询?
答:DNS服务器之间是迭代查询,用户与DNS服务器之间是递归查询。
3.在Linux系统中使用bind服务程序部署DNS服务时,为什么推荐安装chroot插件?
答:能有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
4.在DNS服务中,正向解析和反向解析的作用是什么?
答:正向解析是将指定的域名转换为IP地址,而反向解析则是将IP地址转换为域名。正向解析模式更为常用。
5.是否可以限制使用DNS域名解析服务的主机?如何限制?
答:是的,修改主配置文件中第17行的allow-query参数即可。
6. 部署DNS从服务器的作用是什么?
答:部署从服务器不仅可以减轻主服务器的负载压力,还可以提升用户的查询效率。
7. 当用户与DNS服务器之间传输数据配置文件时,是否可以使用TSIG加密机制来确保文件内容不被篡改?
答:不能,TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。
8.部署DNS缓存服务器的作用是什么?
答:DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。
9. DNS分离解析技术的作用是什么?
答:可以让位于不同地理范围内的用户通过访问相同的网址,从不同的服务器获取到相同的数据,以提升访问效率。
第十四章
1.简述DHCP的主要用途。
答:为局域网内部的设备或网络供应商自动分配IP地址等参数。
2.DHCP能够为客户端分配什么网卡资源?
答:可为客户端分配IP地址、子网掩码、网关地址以及DNS地址等信息。
3.真正供用户使用的IP地址范围是作用域还是地址池?
答:地址池,因为作用域内还会包含要排除掉的IP地址。
4.简述DHCP中“租约”的作用。
答:租约分为默认租约时间和最大租约时间,用于在租约时间到期后自动回收主机的IP地址,以免造成IP地址的浪费。
5.把IP地址与主机的什么信息绑定,就可以保证该主机一直获取到固定的IP地址?
答:主机网卡的MAC地址。
第十五章
1.电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么?
答:当对方主机宕机或对方临时离线时,使用电子邮件服务依然可以发送数据。
2.常见的电子邮件协议有哪些?
答:SMTP、POP3和IMAP4。
3.电子邮件系统中MUA、MTA、MDA这3种服务角色的用途分别是什么?
答:MUA用于收发邮件,MTA用于转发邮件,MDA用于保存邮件。
4.使用Postfix与Dovecot部署电子邮件系统前,需要先做什么?
答:需要先配置部署DNS域名解析服务,以便提供信箱地址解析功能。
5.能否让Dovecot服务程序限制允许连接的主机范围?
答:可以,在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可,这样可在不修改防火墙策略的情况下限制来访的主机范围。
6.使用Outlook软件连接电子邮件服务器的地址mail.linuxprobe.com时,提示找不到服务器或连接超时,这可能是什么原因导致的呢?
答:很有可能是DNS域名解析问题引起的连接超时,可在服务器与客户端分别执行ping mail.linuxprobe.com命令,测试是否可以正常解析出IP地址。
7.如何定义用户别名信箱以及让其立即生效?
答:可直接修改邮件别名服务的配置文件,并在保存退出后执行newaliases命令即可让新的用户别名立即生效。
第十六章
1.当前已经搭建好软件仓库,但却不能用dnf命令安装Ansible服务。这有可能是什么原因呢?
答:RHEL 8系统中默认的BaseOS和AppStream软件仓库不包含Ansible服务软件包,需要额外配置EPEL安装源。
2.当/etc/ansible/ansible.cfg与~/.ansible.cfg两个主配置文件都同时存在时,以哪个为准?
答:个人家目录中的主配置文件的优先级更高。
3.使用Ansible的哪个模块能启动服务,使用Ansbile的哪个模块能挂载硬盘设备文件?
答:使用service模块可以启动服务,使用mount模块可以挂载设备文件。
4.我们想了解一个模块的作用,可以使用什么命令来查询它的帮助信息?
答:可以使用ansible-doc命令查询模块的帮助信息。
5.Ansible角色有几种获取方法?
答:有3种,分别是加载系统内置角色、从外部环境获取角色以及自行创建角色。
6.在执行剧本文件时,出现了黄色显示的changed字样,这表示什么意思?
答:表示剧本文件执行成功并进行了修改。
7.在使用ansible-vault命令进行加密时,默认使用的是哪种加密方式?
答:AES 256。
第十七章
1.简述iSCSI存储技术在生产环境中的作用。
答:iSCSI存储技术通过把硬件存储设备与TCP/IP网络协议相互结合,使得用户可以通过互联网方便地访问远程机房提供的共享存储资源。
2.在Linux系统中,iSCSI服务端和iSCSI客户端所使用的服务程序分别叫什么?
答:iSCSI服务端程序为targetd,iSCSI客户端程序为initiator。
3.在使用targetcli命令配置iSCSI服务端配置文件时,acls与portals参数目录中分别存放什么内容?
答:acls参数目录用于存放能够访问iSCSI服务端共享存储资源的客户端名称,portals参数目录用于定义由服务器的哪个IP地址对外提供共享存储资源服务。
4.iSCSI协议占用了服务器的哪个协议和端口号?
答:iSCSI协议占用了服务器TCP协议的3260端口号。
5. 用户在填写fstab设备挂载配置文件时,一般会把远程存储资源的UUID(而非设备的名称)填写到配置文件中。这是为什么?
答:在Linux系统中,设备名称是由udev服务进行管理的,而udev服务的设备命名规则是由设备类型及系统识别顺序等信息共同组成的。考虑到网络存储设备具有识别顺序不稳定的特点,所以为了避免识别顺序混乱造成的挂载错误问题,故使用UUID进行挂载操作。
6.在使用Windows系统来访问iSCSI共享存储资源时,它有两个步骤与Linux系统一样。请说明是哪两个步骤。
答:扫描并发现服务端上可用的iSCSI共享存储资源;验证登录。
第十八章
1.RHEL 8系统为何选择使用MariaDB替代MySQL数据库管理系统?
答:因为MariaDB由开源社区进行维护,且不受商业专利限制。
2.初始化MariaDB或MySQL数据库管理系统的命令是什么?
答:是mysql_secure_installation命令,建议每次安装MariaDB或MySQL数据库管理系统后都执行这条命令。
3.用来查看已有数据库或数据表单的命令是什么?
答:要查看当前已有的数据库列表,需执行SHOW databases;命令;要查看已有的数据表单列表,则需执行SHOW tables;命令。
4.切换至某个指定数据库的命令是什么?
答:执行“use数据库名称”命令即可切换成功。
5.若想针对某个用户进行授权或取消授权操作,应该执行什么命令?
答:针对用户进行授权,需执行GRANT命令;取消授权则需执行REVOKE命令。
6.若只想查看mybook表单中的name字段,应该执行什么命令?
答:应执行SELECT name FROM mybook命令。
7.若只想查看mybook表单中价格大于75元的图书信息,应该执行什么命令?
答:应执行SELECT * FROM mybook WHERE price>75命令。
8. 要想把linuxprobe数据库中的内容导出为一个文件(保存到root管理员的家目录中),应该执行什么命令?
答:应执行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。
第十九章
1.部署无人值守安装系统时,需要用到哪些服务程序和文件?
答:需要用到SYSLinux引导服务、DHCP服务、vsftpd文件传输服务(或httpd网站服务)、TFTP服务以及Kickstart应答文件。
2.在VMware Workstation虚拟机软件中,DHCP服务总是分配错误IP地址的原因可能是什么?
答:虚拟机的虚拟网络编辑器中自带的DHCP服务可能没有关闭,由此产生了错误分配IP地址的情况。
3.如何启用TFTP服务?
答:需要在xinetd服务程序的配置文件中把disable参数改成no。
4.成功安装SYSLinux服务程序后,可以在哪个目录中找到引导文件?
答:在安装好SYSLinux服务程序软件包后,在/usr/share/syslinux目录中会出现很多引导文件。
5.在开机选项菜单文件中,把default参数设置成linux的作用是什么?
答:目的是让系统自动开始安装过程,而不需要运维人员再去选择是安装系统还是校验镜像文件。
6.安装vsftpd文件传输服务或httpd网站服务的作用是什么?
答:把光盘镜像文件完整、顺利地传送到客户端主机。
7.Kickstart应答文件的作用是什么?
答:Kickstart应答文件中包含了系统安装过程中需要使用的选项和参数信息,客户端主机在安装系统的过程中可以自动调取这个应答文件的内容,从而彻底实现无人值守安装系统。
第二十章
1.使用源码包安装服务程序的最大优点和缺点是什么?
答:使用源码包安装服务程序的最大优点是,服务程序的可移植性好,而且能更好地提升服务程序的运行效率;缺点是源码包程序的安装、管理、维护和卸载都比较麻烦。
2.使用源码包的方式来安装软件服务的大致步骤是什么?
答:基本分为4个步骤,分别为下载及解压源码包文件、编译源码包代码、生成二进制安装程序、运行二进制的服务程序安装包。
3.LNMP动态网站部署架构通常包含了哪些服务程序?
答:LNMP动态网站部署架构通常包含Linux系统、Nginx网站服务、MySQL数据库管理系统,以及PHP脚本语言。
4.在MySQL数据库服务程序中,/usr/local/mysql与/usr/local/mysql/data目录的作用是什么?
答:/usr/local/mysql用于保存MySQL数据库服务程序的目录,/usr/local/mysql/var则用于保存真实数据库文件的目录。
5.相较于Apache服务程序,Nginx最显著的优势是什么?
答:Nginx服务程序比较稳定,原因是采用了分阶段的资源分配技术,降低了CPU与内存的占用率,所以使用Nginx程序部署的动态网站环境不仅十分稳定、高效,而且消耗的系统资源也很少。
6.如何禁止php服务程序中不安全的功能?
答:编辑php服务程序的配置文件(/usr/local/php/etc/php.ini),把要禁用的功能追加到disable_functions参数之后即可。
7.对于处于创业阶段的小站长群体来说,适合购买哪种服务器类型呢?
答:建议他们选择云服务器类型,不但费用便宜(每个月费用不超过100元人民币),而且性能也十分强劲。
参考
The Working Class Must Lead!