Linux 網(wǎng)絡(luò)服務(wù)器配置習題解析 選擇題 11、在運行Linux 操作系統(tǒng)的服務(wù)器上，管理員使用BIND 配置了域名系統(tǒng)服務(wù)，請問主配置文件是（C ）。A ：named.ca B ：na

Linux 網(wǎng)絡(luò)服務(wù)器配置習題解析 選擇題 11、在運行Linux 操作系統(tǒng)的服務(wù)器上，管理員使用BIND 配置了域名系統(tǒng)服務(wù)，請問主配置文件是（C ）。

A ：named.ca B ：named.local C ：named.conf D ：rndc.key

試題解析：BIND 的主配置文件（/var/named/chroot/etc/named.conf）中有BIND 的全局設(shè)置

12、某公司使用Linux 系統(tǒng)搭建了Samba 文件服務(wù)器，在帳號為gtuser 的員工出差期間為了避免該帳號被其它員工冒用，需要臨時將其禁用可以使用以下（B ）命令。

A ：smbpasswd -a gtuser B：smbpasswd -d gtuser C ：smbpasswd -e gtuser D ：smbpasswd -x gtuser 試題解析：

禁用samba 用戶：smbpasswd -d用戶名

啟用samba 用戶：smbpasswd-e 用戶名

刪除samba 用戶：smbpasswd -x 用戶名

13、在Linux 系統(tǒng)中，小明用系統(tǒng)默認的vsftpd 架設(shè)FTP 服務(wù)器，他新建了一個名為gtuser 的用戶，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面兩行，并且把gtuser 用戶加入到了/etc/vsftpd.user_list文件中，請問gtuser 用戶在客戶端登錄結(jié)果會怎樣（A ）。 userlist_enable=YES

userlist_deny=NO

A ：允許登錄 B：拒絕登錄 C：不確定 D：以上都對

試題解析：userlist_enable=YES/NO是否啟用vsftpd.user_list文件。userlist_deny=YES/NO（YES ）決定vsftpd.user_list文件中的用戶是否能夠訪問FTP 服務(wù)器。若設(shè)置為YES ，則vsftpd.user_list文件中的用戶不允許訪問FTP ，若設(shè)置為NO ，則只有vsftpd.user_list文件中的用戶才能訪問FTP 。

14、公司有一臺對外提供WWW 服務(wù)的主機，為了防止外部對它的攻擊現(xiàn)在想要設(shè)置防火墻使它只接受外部的WWW 訪問，其它的外部連接一律拒絕，可能的設(shè)置步驟包括：

1、iptables -A INPUT-p tcp -j DROP

2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT

3、iptables -F

4、iptables -P INPUT DROP

請在下列選項中找出正確的設(shè)置步驟組合（D ）。

A ：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2

試題解析： 正確步驟為

① 清除所有規(guī)則來暫時停止防火墻：iptables –F

② 本機默認不接受任何連接，除非在INPUT 鏈上再設(shè)置接收的規(guī)則：iptables -P INPUT DROP

③ 打開WEB 服務(wù)端口的TCP 協(xié)議：iptables -A INPUT-p tcp --dport 80 -j ACCEPT

15、在LINUX 系統(tǒng)中，使用BIND 配置DNS 服務(wù)器，若需要設(shè)置192.168.10.0/24網(wǎng)段的反向區(qū)域以下（C ）是該反向域名的正確表示方式。

A ：192.168.10.in-addr.arpa

B ：192.168.10.0.in-addr.arpa

C ：10.168.192.in-addr.arpa

D ：0.10.168.192.in-addr.arpa

試題解析：添加反向區(qū)域時，網(wǎng)絡(luò)號要反過來寫（網(wǎng)絡(luò)號是IP 地址與

子網(wǎng)掩碼進行與操作后的結(jié)果）。例如，本題配置的網(wǎng)絡(luò)號192.168.10這個網(wǎng)段，那么它的反向區(qū)域是10.168.192.in-addr.arpa 。 16、在Linux 系統(tǒng)中 使用BIND 配置DNS 服務(wù)器 若需要在區(qū)域文件中指定該域的郵件服務(wù)器應(yīng)該添加（B ）記錄。

A ：NS B：MX C：A D：PTR

試題解析：MX （Mail Exchanger ）記錄是郵件交換記錄，它指向一個郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。 17、設(shè)置TCP Wrappers策略對vsftpd 服務(wù)進行訪問控制。若在/etc/hosts.allow文件中設(shè)置了“vsftpd:192.168.1.2”, 在/etc/hosts.deny文件中設(shè)置了“vsftpd:192.168.1.2，192.168.1.3”，則以下說法正確的是（A ）。

A ：除了192.168.1.3以外的主機都允許訪問該FTP 服務(wù)器

B ：除了192.168.1.2和192.168.1.3以外的主機都允許訪問該FTP 服務(wù)器 C ：只有IP 為192.168.1.3主機允許訪問該FTP 服務(wù)器

D ：任何主機都不允許訪問該FTP 服務(wù)器

試題解析： /etc/hosts.deny文件中設(shè)置192.168.1.2，192.168.1.3不允許訪問FTP ，但是192.168.1.2在/etc/hosts.allow文件中設(shè)置為可以訪問，因此除了192.168.1.3以外的主機都允許訪問該FTP 服務(wù)器。

18、在gt.edu 域中, 有一臺主機IP 地址為202.13.157.28, 域名為sales.gt.edu ，域名服務(wù)器為BIND ，使用“named.157.13.202”文件來記錄該域的反向解析庫, 則關(guān)于sales.gt.edu 主機正確的反向解析記錄為

（B ）。

A ：28. IN PTR sales.gt.edu.

B ：28 IN PTR sales.gt.edu.

C ：sales. IN PTR 202.13.157.28

D ：sales IN PTR 202.13.157.28

試題解析：反向解析記錄的格式，左側(cè)數(shù)字為IP ，如本題28代表202.13.157.28，PTR 右側(cè)為IP 所對應(yīng)的域名。 19、某學(xué)校為機房的電腦安裝了Centos6.5系統(tǒng)，若需要這些機器通過DHCP 方式自動獲取IP 地址可以在ifcfg-eth0網(wǎng)卡配置文件中設(shè)置（C ），并重啟網(wǎng)絡(luò)服務(wù)。

A ：BOOTPROTO=static

B ：BOOTPROTO=auto

C ：BOOTPROTO=dhcp

D ：BOOTPROTO=dhclient

試題解析：BOOTPROTO 為指定啟動方式，static ：表示使用靜態(tài)IP 地址；boot/dhcp：表示通過BOOTP 或DHCP 協(xié)議自動獲得IP 地址

110、在Linux 系統(tǒng)中, 搭建vsftpd 服務(wù)器，若需要限制本地用戶的最大傳輸速率為200KB/S可以在配置文件中作（C ）設(shè)置。

A ：max_clients=20

B ：max_per_ip=20

C ：local_max_rate=200000

D ：local_max_rate=200

試題解析：local_max_rate=XX，本地用戶使用的最大傳輸速度，單位為B/s，0 表示不限制速度。默認值為0。

max_clients=XX，設(shè)置vsftpd 允許的最大連接數(shù)，默認值為0，表示不受限制。若設(shè)置為100時，則同時允許有100個連接，超出的將被拒絕。只有在standalone 模式運行才有效。

max_per_ip=0，設(shè)置每個IP 允許與FTP 服務(wù)器同時建立連接的數(shù)目。默認值為0，表示不受限制。只有在standalone 模式運行才有效。

111、通過調(diào)整httpd.conf 文件的（C ）配置參數(shù)，可以更改Apache 站點默認識別的首頁文件，例如更改為default.html 。

A ：DocumentRoot

B ：ServerRoot

C ：DirectoryIndex

D ：DefaultIndex

試題解析：DocumentRoot 參數(shù)規(guī)定了WWW 服務(wù)器主網(wǎng)頁放置的目錄；DirectoryIndex 參數(shù)為首頁“文件的文件名”設(shè)置。 112、要對系統(tǒng)中的網(wǎng)絡(luò)接口eth0的IP 地址進行配置，需要修改 文件（B ）。 A ：/etc/sysconfig/network-scripts/ifcfg-lo

B ：/etc/sysconfig/network-scripts/ifcfg-eth0

C ：/etc/sysconfig/network

D ：/etc/init.d/network

試題解析：在一個計算機系統(tǒng)中，可以有多個網(wǎng)絡(luò)接口，分別對應(yīng)多個網(wǎng)絡(luò)接口配置文件，在/etc/sysconfig/network-scripts/目錄下，依次編號的文件是ifcfg-eth0，ifcfg-eth1，... ，ifcfg-eth。常用的是ifcfg-eth0，表示第一個網(wǎng)絡(luò)接口配置文件。因此對eth0的IP 地址配置應(yīng)在ifcfg-eth0文件中修改。 113、DNS 服務(wù)器的區(qū)域配置文件中，PTR 記錄的作用是（C ）。 A ：定義主機的別名

B ：用于設(shè)置主機域名到IP 地址的對應(yīng)記錄

C ：用于設(shè)置IP 地址到主機域名的對應(yīng)記錄

D ：描述主機的操作系統(tǒng)信息

試題解析：PTR 就是指向（PoinTeR ）的縮寫，后面記錄的數(shù)據(jù)就是反解到主機名。

114、關(guān)于Linux 系統(tǒng)用戶與Samba 用戶的關(guān)系，以下說法正確的是（A ）。 A ：如果沒有建立對應(yīng)的系統(tǒng)用戶 將無法添加或使用Samba 用戶 B ：Samba 用戶與同名的系統(tǒng)用戶的登錄密碼必須相同

C ：與Samba 用戶同名的系統(tǒng)用戶必須能夠登錄shell

D ：使用smbpasswd 命令可以添加Samba 用戶賬戶及與其同名的系統(tǒng)用戶

試題解析：在linux 下搭建samba 服務(wù)器，需要進行配置才可以訪問。必須通過相應(yīng)的配置，才可以使用linux 下的用戶和口令訪問samba 服務(wù)器。必須是linux 下已經(jīng)存在的，并且授權(quán)了訪問samba ，或者屬于samba 組的用戶才可訪問

115、修改了多個網(wǎng)絡(luò)接口的配置文件后，使用（C ）命令可以使全部的配置生效。

A ：/etc/init.d/network stop

B ：/etc/init.d/network start

C ：/etc/init.d/network restart D ：ifdown eth0;ifup eth0 試題解析：Linux 系統(tǒng)里修改IP 地址后為了使之即刻生效，應(yīng)該重啟網(wǎng)絡(luò)配置即/etc/init.d/network restart ，會重啟配置文件里列出的所有網(wǎng)絡(luò)設(shè)備。

116、配置文件（C ）用于保存當前主機所使用的DNS 服務(wù)器地址。 A ：/etc/hosts

B ：/etc/host.conf

C ：/etc/resolv.conf

D ：/etc/resolve.conf

試題解析：/etc/resolv.conf為DNS 客戶機配置文件，設(shè)置DNS 服務(wù)器的IP 地址及DNS 域名。

117、通過DHCP 服務(wù)器的host 聲明為特定主機分配保留IP 地址時，使用（B ）配置關(guān)鍵字指定相應(yīng)的MAC 地址。

A ：mac-adress

B ：hardwareethernet

C ：fixed-address

D ：match-physical-address 試題解析：hardware ethernet 即硬件地址，利用網(wǎng)卡上面的固定硬件地址來設(shè)置，該設(shè)置僅針對這個硬件地址有效。

fixed-address IP地址，設(shè)置給予一個固定的IP 地址 118、在Linux 系統(tǒng)中配置vsftpd 服務(wù)器 若需要限制最多允許50個客戶端同時連接 應(yīng)該在vsftpd.conf 文件中設(shè)置（A ）。

A ：max_clients=50

B ：max_per_ip=50

C ：local_max_rate=50

D ：anon_max_rate=50

試題解析：max_clients=XX，設(shè)置vsftpd 允許的最大連接數(shù)，默認值為0，表示不受限制。若設(shè)置為100時，則同時允許有100個連接，超出的將被拒絕。只有在standalone 模式運行才有效。

local_max_rate=XX，本地用戶使用的最大傳輸速度，單位為B/s，0 表示不限制速度。默認值為0。

max_per_ip=0，設(shè)置每個IP 允許與FTP 服務(wù)器同時建立連接的數(shù)目。默認值為0，表示不受限制。只有在standalone 模式運行才有效。

119、在Lnux 系統(tǒng)中, 執(zhí)行（ ）命令可以查看當前運行進程的動態(tài)信息。 A ：ps

B ：top

C ：pstree

D ：tasklist

試題解析：top 命令提供了運行中系統(tǒng)的動態(tài)實時視圖；

ps 命令顯示所有運行中的進程；

pstree 命令以樹狀顯示正在運行的進程； tasklist 命令為windows 系統(tǒng)中用于顯示運行在本地或遠程計算機上的所有進程

120、關(guān)于DNS 服務(wù)器，敘述正確的是（D ）。 A ：DNS 服務(wù)器配置不需要配置客戶端

B ：建立某個分區(qū)的DNS 服務(wù)器時只需要建立一個主DNS 服務(wù)器 C ：主DNS 服務(wù)器需要啟動named 進程，而輔DNS 服務(wù)器不需要 D ：DNS 服務(wù)器的root.cache 文件包含了根名字服務(wù)器的有關(guān)信息 試題解析：DNS 服務(wù)器是指域名解析服務(wù)器，而域名就是我們通常所說的“網(wǎng)址”。在互聯(lián)網(wǎng)中識別和尋找不同的計算機，實際上是需要知道該計算機的IP 地址才能進行訪問。

判斷題 11、ping 是很重要的命令。Ping 主要通過ICMP 數(shù)據(jù)包來進行整個網(wǎng)絡(luò)的狀態(tài)報告。（ √ ）

12、host 這個命令可以用來查出某個主機名的IP 。（ √ ）

13、nslookup 這個命令用來作為IP 與主機名對應(yīng)的檢查。（ √ ）

14、BIND 服務(wù)器的服務(wù)程序名稱是bindd 。（× ）

試題解析：BIND 服務(wù)器的服務(wù)程序名稱是named 。

15、在RHEL5系統(tǒng)中, 執(zhí)行top 命令可以樹狀顯示正在運行的進程。（× ）

試題解析：pstree 命令以樹狀顯示正在運行的進程。

16、在Linux 系統(tǒng)中，用來存放系統(tǒng)所需要的配置文件和子目錄的目錄是/opt。（× ）

試題解析：/etc目錄用于存放linux 系統(tǒng)中需要的配置文件和子目錄。

17、在Windows9.x 環(huán)境下共享Unix/Linux中的用戶目錄的一個工具是 FTP 服務(wù)器。（× ） 試題解析：Samba 服務(wù)器可以讓Linux 加入Windows 的網(wǎng)上鄰居支持，讓不同的平臺可以共享文件系統(tǒng)。 18、vi 編輯器具有兩種工作模式：命令模式和輸入模式。（ √ ）

19、DHCP 是動態(tài)主機配置協(xié)議的簡稱，其作用是：為網(wǎng)絡(luò)中的主機分配IP 地址 。（ √ ）

110、進行字符串查找，使用grep 命令。（ √ ）

填空題

11、檢查系統(tǒng)是否已經(jīng)安裝了DNS 服務(wù)或查看已經(jīng)安裝了何種版本的命令為 ____________。

關(guān)鍵字：rpm-q bind

12、DNS 域名系統(tǒng)主要負責主機名和 _______ 之間的解析。 關(guān)鍵字：IP 地址 13、WWW 服務(wù)器是在Internet 上使用最為廣泛，它采用的是 _______結(jié)構(gòu)。

關(guān)鍵字：B/S

14、在重新啟動Linux 系統(tǒng)的同時把內(nèi)存中的信息寫入硬盤，應(yīng)使用 _______ 命令實現(xiàn)。

關(guān)鍵字：shutdown-r now

15、FTP 傳輸中使用哪兩個端口：______ 和 ______。

關(guān)鍵字：20、21

16、在vi 編輯器中的命令模式下，顯示代碼行數(shù)的命令為。 關(guān)鍵字：:set nu

17、為了保證在啟動服務(wù)器時自動啟動DHCP 進程，應(yīng)將文件中的dhcpd=no改為dhcpd=yes。

關(guān)鍵字：rc.inet1

18、DNS 默認使用的端口號是。

關(guān)鍵字：53

19、在使用匿名登錄ftp 時，用戶名為。

關(guān)鍵字：anonymous

110、文件權(quán)限讀、寫、執(zhí)行的三種標志符號依次是、、。

關(guān)鍵字：r 、w 、x 111、Linux 文件系統(tǒng)的文件都按其作用分門別類地放在相關(guān)的目錄中，對于外部設(shè)備文件，一般應(yīng)將其放在目錄中。

關(guān)鍵字：/dev

簡答題

11、簡述DNS 進行正向域名解析的過程。 試題解析：正向解析就是將域名解析成對應(yīng)的IP 的過程, 以解析www.sina.com.cn 為例。計算機想訪問www.sina.com.cn ，就知道www.sina.com.cn 的IP 地址, 一般情況下會查詢本地DNS 服務(wù)器, 如果本地DNS 服務(wù)器有該對應(yīng)關(guān)系，則返回給計算機, 如果沒有，則進行迭代查詢, 本地DNS 服務(wù)器會向根DNS 服務(wù)器發(fā)出查詢, 根DNS 服務(wù)器會給出cn 域名服務(wù)器的地址；本地DNS 服務(wù)器再向cn 域名服務(wù)器發(fā)出查詢,cn 域名服務(wù)器會給出com.cn 域名服務(wù)器的IP 地址；本地DNS 服務(wù)器再向com.cn 服務(wù)器發(fā)出查詢,com.cn 服務(wù)器會給出sina.com.cn 域名服務(wù)器的IP 地址, 本地DNS 服務(wù)器向sina.com.cn 域名服務(wù)器發(fā)出查詢,sina.com.cn 域名服務(wù)器會給出www.sina.com.cn 服務(wù)器的IP 地址, 本地DNS 服務(wù)器收到對應(yīng)的IP 地址并緩存下來, 然后把結(jié)果返回給計算機, 計算機獲得