1、计算机 Linux 认证-Apache+Web 服务器、Samba 文件服务器、更多文件共享服务、管理服务:DNS、NTP 和日志及答案解析(总分:100.00,做题时间:90 分钟)一、B简答题/B(总题数:28,分数:100.00)1.安装提供服务所需的软件包 什么软件包与 Apache 文档相关?(分数:4.00)_2.配置 SELinux 以支持服务 要允许通过 Apache 访问用户的 home 目录,需要激活什么 SELinux 布尔值?(分数:4.00)_3.配置服务在系统引导时启动 什么命令可以确保 Apache Web 服务器仅在运行级别 3 下启动?(分数:4.00)_4.
2、配置服务完成基本操作 如果想要为默认配置的 Apache 服务器设置自己的 index.html 页面,需要什么指令?(分数:4.00)_5.为服务配置基于主机和基于用户的安全 如果要限制 192.168.0.0 网段中除了 IP 地址为 192.168.0.100以外所有系统的访问,需要向 Apache 配置节中添加哪 3 行?(分数:4.00)_6.配置虚拟主机 什么命令可以用于为不同的 Web 站点启用基于名称的安全虚拟主机?(分数:4.00)_7.配置私有目录 Apache 配置文件中的什么指令通常可以禁止对用户 home 目录的访问?(分数:4.00)_8.部署基本的 CGI 应用
3、在适当目录中配置的 CGI 文件需要什么访问权限?(分数:4.00)_9.配置组管理内容 对于由多个用户共享并可以通过 Apache 访问的目录,什么账号需要可执行的 ACL 权限?(分数:4.00)_10.安装提供服务所需的软件包 与默认 RHEL 6 FTP 服务器相关的 RPM 包的名称是什么?不要包含版本号。(分数:4.00)_11.配置 SELinux 以支持服务 什么 SELinux 布尔值支持对共享 NFS 目录的只读访问?(分数:4.00)_12.配置服务在系统引导时启动 什么命令可以确保 NFS 和 rpc.mountd 服务能够在下次系统引导时运行?(分数:4.00)_13
4、.配置服务完成基本操作 要访问 NFs 版本 4 服务,需要在防火墙中开放什么协议和端口号?(分数:4.00)_14.为服务配置基于主机和基于用户的安全 什么文件包含不允许访问 vsFTP 服务器的用户列表?(分数:4.00)_15.为 FTP 服务器配置仅匿名下载 要保证仅可以匿名访问 vsFTP 服务器,需要从/etc/vsftpd/vsftpd.conf 文件中删除什么指令?(分数:4.00)_16.为特定的客户端提供 NFS 网络共享 以读写模式共享/tmp 目录,允许 IP 地址为 192.168.122.1 的系统访问,需要向/etc/exports 文件添加什么?(分数:4.00
5、)_17.提供适用于组协作的 NFS 网络共享 需要为与组协作相关的目录设置什么访问权限?(分数:3.00)_18.产生和传送系统使用情况报告(处理器、内存、磁盘和网络) 产生默认系统使用情况报告的脚本的全路径是什么?(分数:3.00)_19.配置系统将日志记录到远程系统 基于/etc/rsyslog.conf 文件末尾的如下条目,想要将邮件曰志内容通过 UDP 端口 514 发送到 IP 地址为 192.168.122.130 的日志服务器,需要如何配置? #*.* remote-host:514(分数:3.00)_20.配置系统接收来自远程系统的日志 用于与日志服务器通信的默认端口号是什么
6、?(分数:3.00)_21.安装提供服务所需的软件包 与 DNS 服务器相关的软件包名是什么?(分数:3.00)_22.配置 SELinux 以支持服务 与仅缓存 DNS 服务相关的 SELinux 布尔值是什么?(分数:3.00)_23.配置服务在系统引导时启动 这里稍微休息一下。如果学习了本书的这个部分,那么你应该已经掌握配置各个网络服务在 Red Hat 系统引导时启动的方法了。(分数:3.00)_24.配置服务完成基本操作 与 NTP 服务相关的标准端口号是什么?(分数:3.00)_25.为服务配置基于主机和基于用户的安全 /etc/ntp.conf。文件中的什么指令可以限制某主机对
7、NTP 服务器的访问?(分数:3.00)_26.配置仅缓存名称服务器 为了配置用于本地系统的仅缓存名称服务器,请列举需要对 named.conf 文件进行的所有改动。(分数:3.00)_27.配置仅缓存名称服务器转发 DNS 请求 要指定用于转发请求的远程 DNS 服务器的 IP 地址,需要向named.conf 文件添加什么指令?(分数:3.00)_28.使用其他 NTP 对端同步时间 /etc/ntp.conf 文件中的什么指令可以指定其他可用于同步的服务器?(分数:3.00)_计算机 Linux 认证-Apache+Web 服务器、Samba 文件服务器、更多文件共享服务、管理服务:DN
8、S、NTP 和日志答案解析(总分:100.00,做题时间:90 分钟)一、B简答题/B(总题数:28,分数:100.00)1.安装提供服务所需的软件包 什么软件包与 Apache 文档相关?(分数:4.00)_正确答案:(安装提供服务所需的软件包 与 Apache 文档相关的软件包为 httpd-manual。)解析:2.配置 SELinux 以支持服务 要允许通过 Apache 访问用户的 home 目录,需要激活什么 SELinux 布尔值?(分数:4.00)_正确答案:(配置 SELinux 以支持服务 允许通过 Apache 访问用户的 home 目录的 SELinux 布尔值为 ht
9、tpd enable homedirs。)解析:3.配置服务在系统引导时启动 什么命令可以确保 Apache Web 服务器仅在运行级别 3 下启动?(分数:4.00)_正确答案:(配置服务在系统引导时启动 需要两条命令来确保 Apache Web 服务器仅在运行级别 3 下启动(用于配置 Apache 仅在运行级别 3 下启动的命令的各种变体也是可接受的答案): # chkconfig httpd off # chkconfig -level 3 httpd on)解析:4.配置服务完成基本操作 如果想要为默认配置的 Apache 服务器设置自己的 index.html 页面,需要什么指令?
10、(分数:4.00)_正确答案:(配置服务完成基本操作 基于默认的 Apache 服务器,可以在/var/www/html 目录中设置自己的 index.html 页面。)解析:5.为服务配置基于主机和基于用户的安全 如果要限制 192.168.0.0 网段中除了 IP 地址为 192.168.0.100以外所有系统的访问,需要向 Apache 配置节中添加哪 3 行?(分数:4.00)_正确答案:(为服务配置基于主机和基于用户的安全 要设置问题中所指定的访问限制,可以在适当的节中添加以下 3 行: Order deny, allow Deny from 192.168.0.100 Allow
11、from 192.168.0.0/24 对 IP 地址网络的变体,包括 192.168.0 和 192.168.0.0/255.255.255.0,使用 Allow from 指令也是可接受的。)解析:6.配置虚拟主机 什么命令可以用于为不同的 Web 站点启用基于名称的安全虚拟主机?(分数:4.00)_正确答案:(配置虚拟主机 要启用基于名称的安全虚拟主机,需要包含 NameVirtualHost*:443 指令。)解析:7.配置私有目录 Apache 配置文件中的什么指令通常可以禁止对用户 home 目录的访问?(分数:4.00)_正确答案:(配置私有目录 Apache 配置文件中的 Us
12、erDir disabled 指令通常可以禁止对用户 home 目录的访问。)解析:8.部署基本的 CGI 应用 在适当目录中配置的 CGI 文件需要什么访问权限?(分数:4.00)_正确答案:(部署基本的 CGI 应用 需要对 CGI 文件设置 755 访问权限,使其可以被 Apache 在适当的目录中执行。)解析:9.配置组管理内容 对于由多个用户共享并可以通过 Apache 访问的目录,什么账号需要可执行的 ACL 权限?(分数:4.00)_正确答案:(配置组管理内容 如果使用 ACL 用于组管理的内容,则需要为名为 apache 的用户设置可执行权限。)解析:10.安装提供服务所需的软
13、件包 与默认 RHEL 6 FTP 服务器相关的 RPM 包的名称是什么?不要包含版本号。(分数:4.00)_正确答案:(安装提供服务所需的软件包 默认的 RHEL 6 FTP 服务器 RPM 包为 vsftpd。)解析:11.配置 SELinux 以支持服务 什么 SELinux 布尔值支持对共享 NFS 目录的只读访问?(分数:4.00)_正确答案:(配置 SELinux 以支持服务 SELinux 布尔值 nfs_export_all_ro 支持对共享 NFS 目录的只读访问。)解析:12.配置服务在系统引导时启动 什么命令可以确保 NFS 和 rpc.mountd 服务能够在下次系统引
14、导时运行?(分数:4.00)_正确答案:(配置服务在系统引导时启动 chkconfig nfs on 命令可以确保 NFS 和 rpc.mountd 服务能够在下次系统引导时运行。当然,chkconfig 命令在运行级别 3 和 5 下启动。NFS 的各种变体也是可接受的。rpc.mountd 服务不需要单独的命令。)解析:13.配置服务完成基本操作 要访问 NFs 版本 4 服务,需要在防火墙中开放什么协议和端口号?(分数:4.00)_正确答案:(配置服务完成基本操作 要访问 NFS 版本 4 服务,需要开启 TCP 端口号 2049。)解析:14.为服务配置基于主机和基于用户的安全 什么文
15、件包含不允许访问 vsFTP 服务器的用户列表?(分数:4.00)_正确答案:(为服务配置基于主机和基于用户的安全 /etc/vsftpd 目录中的 ftpusers 文件包含不允许访问 vsFTP 服务器的用户列表。相同目录下的 user list 文件也是可接受的。)解析:15.为 FTP 服务器配置仅匿名下载 要保证仅可以匿名访问 vsFTP 服务器,需要从/etc/vsftpd/vsftpd.conf 文件中删除什么指令?(分数:4.00)_正确答案:(为 FTP 服务器配置仅匿名下载 要保证仅可以匿名访问 vsFTP 服务器,需要删除或注释掉local_enable=yes 指令。虽
16、然禁用 ftp_home_dir 布尔值也可以达到相同的目的,但这是不够的,因为你还可能被要求设置 SELinux 宽容模式。)解析:16.为特定的客户端提供 NFS 网络共享 以读写模式共享/tmp 目录,允许 IP 地址为 192.168.122.1 的系统访问,需要向/etc/exports 文件添加什么?(分数:4.00)_正确答案:(为特定的客户端提供 NFS 网络共享 要以读写模式共享/tmp 目录,允许 IP 地址为192.168.122.1 的系统访问,可向/etc/exports 添加如下行: /tmp 192.168.122.1(rw)解析:17.提供适用于组协作的 NFS
17、 网络共享 需要为与组协作相关的目录设置什么访问权限?(分数:3.00)_正确答案:(提供适用于组协作的 NFS 网络共享 对于任何与组协作相关的目录,为其设置 2770 访问权限,即该目录的用户和组所有者具备读、写和执行权限,并设置 Super Group ID 位。当然,这假定有基于网络的认证策略,或者至少匹配服务器和客户端系统上的用户和组列表。不过,该细节超出了此问题的范围。)解析:18.产生和传送系统使用情况报告(处理器、内存、磁盘和网络) 产生默认系统使用情况报告的脚本的全路径是什么?(分数:3.00)_正确答案:(产生和传送系统使用情况报告(处理器、内存、磁盘和网络) 产生默认系统
18、使用情况报告的脚本的全路径是/etc/cron.d/sysstat。)解析:19.配置系统将日志记录到远程系统 基于/etc/rsyslog.conf 文件末尾的如下条目,想要将邮件曰志内容通过 UDP 端口 514 发送到 IP 地址为 192.168.122.130 的日志服务器,需要如何配置? #*.* remote-host:514(分数:3.00)_正确答案:(配置系统将日志记录到远程系统 以下条目可以将邮件日志内容通过 UDP 端口 514 发送到 IP地址为 192.168.122.130 的日志服务器: mail.*192.168.122.130:514)解析:20.配置系统接
19、收来自远程系统的日志 用于与日志服务器通信的默认端口号是什么?(分数:3.00)_正确答案:(配置系统接收来自远程系统的日志 用于与日志服务器通信的默认端口号为 514。)解析:21.安装提供服务所需的软件包 与 DNS 服务器相关的软件包名是什么?(分数:3.00)_正确答案:(安装提供服务所需的软件包 与 DNS 服务器相关的软件包名是 bind。)解析:22.配置 SELinux 以支持服务 与仅缓存 DNS 服务相关的 SELinux 布尔值是什么?(分数:3.00)_正确答案:(配置 SELinux 以支持服务 这是一个有些欺骗性的问题,因为与 DNS 服务相关的唯一 SELinux
20、布尔值会影响主服务器,因此正确答案是“没有”或者甚至将答案留空。)解析:23.配置服务在系统引导时启动 这里稍微休息一下。如果学习了本书的这个部分,那么你应该已经掌握配置各个网络服务在 Red Hat 系统引导时启动的方法了。(分数:3.00)_正确答案:(配置服务在系统引导时启动 这里稍微休息一下。到了本书的这个部分,你应该已经掌握配置各个网络服务在 RedHat 系统引导时启动的方法了。)解析:24.配置服务完成基本操作 与 NTP 服务相关的标准端口号是什么?(分数:3.00)_正确答案:(配置服务完成基本操作 NTP 服务的标准端口号是 123。)解析:25.为服务配置基于主机和基于用
21、户的安全 /etc/ntp.conf。文件中的什么指令可以限制某主机对 NTP 服务器的访问?(分数:3.00)_正确答案:(为服务配置基于主机和基于用户的安全 /etc/ntp.conf。文件中的 restrict 指令可以限制某主机对 NTP 服务器的访问。)解析:26.配置仅缓存名称服务器 为了配置用于本地系统的仅缓存名称服务器,请列举需要对 named.conf 文件进行的所有改动。(分数:3.00)_正确答案:(配置仅缓存名称服务器 这又是一个欺骗性的问题,因为默认的 named.conf 文件已经被设置为用于本地系统的仅缓存名称服务器了。)解析:27.配置仅缓存名称服务器转发 DNS 请求 要指定用于转发请求的远程 DNS 服务器的 IP 地址,需要向named.conf 文件添加什么指令?(分数:3.00)_正确答案:(配置仅缓存名称服务器转发 DNS 请求 forwarders 指令可以指定用于转发请求的远程 DNS 服务器的 IP 地址。)解析:28.使用其他 NTP 对端同步时间 /etc/ntp.conf 文件中的什么指令可以指定其他可用于同步的服务器?(分数:3.00)_正确答案:(使用其他 NTP 对端同步时间 /etc/ntp.conf 文件中的 peer 指令可以指定其他可用于同步的服务器。)解析:
