第十一章
1.簡述FTP協議的功能作用以及所占用的端口號。
答:FTP是一種在互聯網中進行文件傳輸的協議,默認使用20、21號端口,其中端口20用於進行數據傳輸,端口21用於接受客戶端發起的相關FTP命令與參數。
2.vsftpd服務程序提供的3種用戶認證模式各自有什么特點?
答:匿名開放模式是任何人都可以無須密碼認證即可直接登錄FTP服務器的驗證方式;本地用戶模式是通過系統本地的賬戶密碼信息登錄FTP服務器的認證方式;虛擬用戶模式是通過創建獨立的FTP用戶數據庫文件來進行認證並登錄FTP服務器的認證方式,相較來說它也是最安全的認證模式。
3.使用匿名開放模式登錄到一台用vsftpd服務程序部署的FTP服務器上時,默認的FTP根目錄是什么?
答:使用匿名開放模式登錄后的FTP根目錄是/var/ftp目錄,該目錄內默認還會有一個名為pub的子目錄。
4.簡述PAM的功能作用。
答:PAM是一組安全機制的模塊(插件),系統管理員可以用來輕易地調整服務程序的認證方式,而不必對應用程序進行過多修改。
5.使用虛擬用戶模式登錄FTP服務器的所有用戶的權限都是一樣的嗎?
答:不一定,可以通過分別定義用戶權限文件來為每一位用戶設置不同的權限。
6.TFTP協議與FTP協議有什么不同?
答:TFTP協議提供不復雜、開銷不大的文件傳輸服務(可將其當作FTP協議的簡化版本)。
第十二章
1.要想實現Linux系統與Windows系統之間的文件共享,能否使用NFS服務?
答:不可以,應該使用Samba服務程序,NFS服務僅能實現Linux系統之間的文件共享。
2.用於管理Samba服務程序的獨立賬戶信息數據庫的命令是什么?
答:pdbedit命令用於管理Samba服務程序的賬戶信息數據庫。
3.簡述在Windows系統中使用Samba服務程序來共享資源的方法。
答:在“開始”菜單的輸入框中按照\\192.168.10.10的格式輸入訪問命令並回車執行即可。在Windows的“運行”命令框中按照\\192.168.10.10的格式輸入訪問命令並按回車鍵即可。
4.簡述在Linux系統中使用Samba服務程序來共享資源的步驟方法。
答:首先應創建密碼認證文件以及掛載目錄,然后把掛載信息寫入/etc/fstab文件中,最后執行mount -a命令掛載使用。
5.如果在Linux系統中默認沒有安裝NFS服務程序,則需要安裝什么軟件包呢?
答:NFS服務程序的軟件包名字為nfs-utils,因此執行yum install nfs-utils命令即可。
6.在使用NFS服務共享資源時,若希望無論NFS客戶端使用什么賬戶來訪問共享資源,都會被映射為本地匿名用戶,則需要添加哪個參數。
答:需要添加all_squash參數,以便更好地保證服務器的安全。
7.客戶端在查看遠程NFS服務器上的共享資源列表時,需要使用哪個命令?
答:使用showmount命令即可看到NFS服務器上的資源共享情況。
8.簡述autofs服務程序的作用。
答:實現動態靈活的設備掛載操作,而且只有檢測到用戶試圖訪問一個尚未掛載的文件系統時,才自動掛載該文件系統。
第十三章
1.DNS技術提供的3種類型的服務器分別是什么?
答:DNS主服務器、DNS從服務器與DNS緩存服務器。
2.DNS服務器之間傳輸區域數據文件時,使用的是遞歸查詢還是迭代查詢?
答:DNS服務器之間是迭代查詢,用戶與DNS服務器之間是遞歸查詢。
3.在Linux系統中使用bind服務程序部署DNS服務時,為什么推薦安裝chroot插件?
答:能有效地限制bind服務程序僅能對自身的配置文件進行操作,以確保整個服務器的安全。
4.在DNS服務中,正向解析和反向解析的作用是什么?
答:正向解析是將指定的域名轉換為IP地址,而反向解析則是將IP地址轉換為域名。正向解析模式更為常用。
5.是否可以限制使用DNS域名解析服務的主機?如何限制?
答:是的,修改主配置文件中第17行的allow-query參數即可。
6. 部署DNS從服務器的作用是什么?
答:部署從服務器不僅可以減輕主服務器的負載壓力,還可以提升用戶的查詢效率。
7. 當用戶與DNS服務器之間傳輸數據配置文件時,是否可以使用TSIG加密機制來確保文件內容不被篡改?
答:不能,TSIG加密機制保障的是DNS服務器與DNS服務器之間迭代查詢的安全。
8.部署DNS緩存服務器的作用是什么?
答:DNS緩存服務器把用戶經常使用到的域名與IP地址的解析記錄保存在主機本地,從而提升下次解析的效率。一般用於經常訪問某些固定站點而且對這些網站的訪問速度有較高要求的企業內網中,但實際的應用並不廣泛。
9. DNS分離解析技術的作用是什么?
答:可以讓位於不同地理范圍內的用戶通過訪問相同的網址,從不同的服務器獲取到相同的數據,以提升訪問效率。
第十四章
1.簡述DHCP的主要用途。
答:為局域網內部的設備或網絡供應商自動分配IP地址等參數。
2.DHCP能夠為客戶端分配什么網卡資源?
答:可為客戶端分配IP地址、子網掩碼、網關地址以及DNS地址等信息。
3.真正供用戶使用的IP地址范圍是作用域還是地址池?
答:地址池,因為作用域內還會包含要排除掉的IP地址。
4.簡述DHCP中“租約”的作用。
答:租約分為默認租約時間和最大租約時間,用於在租約時間到期后自動回收主機的IP地址,以免造成IP地址的浪費。
5.把IP地址與主機的什么信息綁定,就可以保證該主機一直獲取到固定的IP地址?
答:主機網卡的MAC地址。
第十五章
1.電子郵件服務與HTTP、FTP、NFS等程序的服務模式的最大區別是什么?
答:當對方主機宕機或對方臨時離線時,使用電子郵件服務依然可以發送數據。
2.常見的電子郵件協議有哪些?
答:SMTP、POP3和IMAP4。
3.電子郵件系統中MUA、MTA、MDA這3種服務角色的用途分別是什么?
答:MUA用於收發郵件,MTA用於轉發郵件,MDA用於保存郵件。
4.使用Postfix與Dovecot部署電子郵件系統前,需要先做什么?
答:需要先配置部署DNS域名解析服務,以便提供信箱地址解析功能。
5.能否讓Dovecot服務程序限制允許連接的主機范圍?
答:可以,在Dovecot服務程序的主配置文件中修改login_trusted_networks參數值即可,這樣可在不修改防火牆策略的情況下限制來訪的主機范圍。
6.使用Outlook軟件連接電子郵件服務器的地址mail.linuxprobe.com時,提示找不到服務器或連接超時,這可能是什么原因導致的呢?
答:很有可能是DNS域名解析問題引起的連接超時,可在服務器與客戶端分別執行ping mail.linuxprobe.com命令,測試是否可以正常解析出IP地址。
7.如何定義用戶別名信箱以及讓其立即生效?
答:可直接修改郵件別名服務的配置文件,並在保存退出后執行newaliases命令即可讓新的用戶別名立即生效。
第十六章
1.當前已經搭建好軟件倉庫,但卻不能用dnf命令安裝Ansible服務。這有可能是什么原因呢?
答:RHEL 8系統中默認的BaseOS和AppStream軟件倉庫不包含Ansible服務軟件包,需要額外配置EPEL安裝源。
2.當/etc/ansible/ansible.cfg與~/.ansible.cfg兩個主配置文件都同時存在時,以哪個為准?
答:個人家目錄中的主配置文件的優先級更高。
3.使用Ansible的哪個模塊能啟動服務,使用Ansbile的哪個模塊能掛載硬盤設備文件?
答:使用service模塊可以啟動服務,使用mount模塊可以掛載設備文件。
4.我們想了解一個模塊的作用,可以使用什么命令來查詢它的幫助信息?
答:可以使用ansible-doc命令查詢模塊的幫助信息。
5.Ansible角色有幾種獲取方法?
答:有3種,分別是加載系統內置角色、從外部環境獲取角色以及自行創建角色。
6.在執行劇本文件時,出現了黃色顯示的changed字樣,這表示什么意思?
答:表示劇本文件執行成功並進行了修改。
7.在使用ansible-vault命令進行加密時,默認使用的是哪種加密方式?
答:AES 256。
第十七章
1.簡述iSCSI存儲技術在生產環境中的作用。
答:iSCSI存儲技術通過把硬件存儲設備與TCP/IP網絡協議相互結合,使得用戶可以通過互聯網方便地訪問遠程機房提供的共享存儲資源。
2.在Linux系統中,iSCSI服務端和iSCSI客戶端所使用的服務程序分別叫什么?
答:iSCSI服務端程序為targetd,iSCSI客戶端程序為initiator。
3.在使用targetcli命令配置iSCSI服務端配置文件時,acls與portals參數目錄中分別存放什么內容?
答:acls參數目錄用於存放能夠訪問iSCSI服務端共享存儲資源的客戶端名稱,portals參數目錄用於定義由服務器的哪個IP地址對外提供共享存儲資源服務。
4.iSCSI協議占用了服務器的哪個協議和端口號?
答:iSCSI協議占用了服務器TCP協議的3260端口號。
5. 用戶在填寫fstab設備掛載配置文件時,一般會把遠程存儲資源的UUID(而非設備的名稱)填寫到配置文件中。這是為什么?
答:在Linux系統中,設備名稱是由udev服務進行管理的,而udev服務的設備命名規則是由設備類型及系統識別順序等信息共同組成的。考慮到網絡存儲設備具有識別順序不穩定的特點,所以為了避免識別順序混亂造成的掛載錯誤問題,故使用UUID進行掛載操作。
6.在使用Windows系統來訪問iSCSI共享存儲資源時,它有兩個步驟與Linux系統一樣。請說明是哪兩個步驟。
答:掃描並發現服務端上可用的iSCSI共享存儲資源;驗證登錄。
第十八章
1.RHEL 8系統為何選擇使用MariaDB替代MySQL數據庫管理系統?
答:因為MariaDB由開源社區進行維護,且不受商業專利限制。
2.初始化MariaDB或MySQL數據庫管理系統的命令是什么?
答:是mysql_secure_installation命令,建議每次安裝MariaDB或MySQL數據庫管理系統后都執行這條命令。
3.用來查看已有數據庫或數據表單的命令是什么?
答:要查看當前已有的數據庫列表,需執行SHOW databases;命令;要查看已有的數據表單列表,則需執行SHOW tables;命令。
4.切換至某個指定數據庫的命令是什么?
答:執行“use數據庫名稱”命令即可切換成功。
5.若想針對某個用戶進行授權或取消授權操作,應該執行什么命令?
答:針對用戶進行授權,需執行GRANT命令;取消授權則需執行REVOKE命令。
6.若只想查看mybook表單中的name字段,應該執行什么命令?
答:應執行SELECT name FROM mybook命令。
7.若只想查看mybook表單中價格大於75元的圖書信息,應該執行什么命令?
答:應執行SELECT * FROM mybook WHERE price>75命令。
8. 要想把linuxprobe數據庫中的內容導出為一個文件(保存到root管理員的家目錄中),應該執行什么命令?
答:應執行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。
第十九章
1.部署無人值守安裝系統時,需要用到哪些服務程序和文件?
答:需要用到SYSLinux引導服務、DHCP服務、vsftpd文件傳輸服務(或httpd網站服務)、TFTP服務以及Kickstart應答文件。
2.在VMware Workstation虛擬機軟件中,DHCP服務總是分配錯誤IP地址的原因可能是什么?
答:虛擬機的虛擬網絡編輯器中自帶的DHCP服務可能沒有關閉,由此產生了錯誤分配IP地址的情況。
3.如何啟用TFTP服務?
答:需要在xinetd服務程序的配置文件中把disable參數改成no。
4.成功安裝SYSLinux服務程序后,可以在哪個目錄中找到引導文件?
答:在安裝好SYSLinux服務程序軟件包后,在/usr/share/syslinux目錄中會出現很多引導文件。
5.在開機選項菜單文件中,把default參數設置成linux的作用是什么?
答:目的是讓系統自動開始安裝過程,而不需要運維人員再去選擇是安裝系統還是校驗鏡像文件。
6.安裝vsftpd文件傳輸服務或httpd網站服務的作用是什么?
答:把光盤鏡像文件完整、順利地傳送到客戶端主機。
7.Kickstart應答文件的作用是什么?
答:Kickstart應答文件中包含了系統安裝過程中需要使用的選項和參數信息,客戶端主機在安裝系統的過程中可以自動調取這個應答文件的內容,從而徹底實現無人值守安裝系統。
第二十章
1.使用源碼包安裝服務程序的最大優點和缺點是什么?
答:使用源碼包安裝服務程序的最大優點是,服務程序的可移植性好,而且能更好地提升服務程序的運行效率;缺點是源碼包程序的安裝、管理、維護和卸載都比較麻煩。
2.使用源碼包的方式來安裝軟件服務的大致步驟是什么?
答:基本分為4個步驟,分別為下載及解壓源碼包文件、編譯源碼包代碼、生成二進制安裝程序、運行二進制的服務程序安裝包。
3.LNMP動態網站部署架構通常包含了哪些服務程序?
答:LNMP動態網站部署架構通常包含Linux系統、Nginx網站服務、MySQL數據庫管理系統,以及PHP腳本語言。
4.在MySQL數據庫服務程序中,/usr/local/mysql與/usr/local/mysql/data目錄的作用是什么?
答:/usr/local/mysql用於保存MySQL數據庫服務程序的目錄,/usr/local/mysql/var則用於保存真實數據庫文件的目錄。
5.相較於Apache服務程序,Nginx最顯著的優勢是什么?
答:Nginx服務程序比較穩定,原因是采用了分階段的資源分配技術,降低了CPU與內存的占用率,所以使用Nginx程序部署的動態網站環境不僅十分穩定、高效,而且消耗的系統資源也很少。
6.如何禁止php服務程序中不安全的功能?
答:編輯php服務程序的配置文件(/usr/local/php/etc/php.ini),把要禁用的功能追加到disable_functions參數之后即可。
7.對於處於創業階段的小站長群體來說,適合購買哪種服務器類型呢?
答:建議他們選擇雲服務器類型,不但費用便宜(每個月費用不超過100元人民幣),而且性能也十分強勁。