「Linux オペレーティング システム (CentOS 7.4 および RHEL 7.4) (バージョン 2)」
宿題の練習の答え
1.10 演習
1. 空白を埋める
1. GNU の意味は です 。
2. Linux には通常 、 、 、の 3 つの主要な部分があります 。
3. このファイルは主に、ホスト名、ゲートウェイなどの基本的なネットワーク構成を設定するために使用されます。
4. ネットワーク カードは構成ファイルに対応します。構成ファイルはディレクトリ にあり 、ファイル名は で始まります。
5. このファイルは、システムが使用する DNS サーバーの IP アドレスを指定するために DNS クライアントによって使用されます。
6. POSIX は 、仕様コアとアプリケーションの間のインターフェイスに焦点を当てた POSIX の頭字語で、電気電子学会 (IEEE) によって発行された標準です。
7。 Linux の現在の一般的なアプリケーションは 2 つの側面に分類できます 。
8. Linuxのバージョンは 2 種類に分かれます。
9. Linux をインストールするには、それぞれ少なくとも 2 つのパーティションが必要です 。
10. Linux のデフォルトのシステム管理者アカウントは です 。
1. GNU の Not Unixの再帰的頭字語
2.カーネル ( kernel )、コマンド解釈層 (シェルまたはその他のオペレーティング環境)、ユーティリティ
3. /etc/sysconfig/network
4.「/etc/sysconfig/network-scripts」「ifcfg-」
5./etc/resolv.conf
6.ポータブル オペレーティング システム インターフェイス (ポータブル オペレーティング システム インターフェイス)
7.エンタープライズアプリケーション 個人アプリケーション
8.カーネルバージョンの リリースバージョン
9. swapスワップパーティション / (ルート) パーティション
10.ルート
2. 多肢選択問題
1. Linux は、コンピュータ愛好家によって最初に開発されました ( )。
A.リチャード・ピーターセン B.ライナス・トーバルズ
C.ロブ・ピック D.Linux Sarwar
2. 以下の()内はフリーソフトです。
A. Windows XP B. UNIX C. Linux D. Windows 2008
3. 次の ( ) は Linux の機能ではありません。
A.b. マルチタスク 単一ユーザー c. デバイスの独立性 d. 開放性
4. Linux カーネル バージョン 2.3.20 は ( ) のバージョンです。
A.不安定なb.安定したc.第 3 改訂版 d. 2番目の改訂版
5. Linux インストール プロセスのハードディスク パーティション ツールは ( ) です。
A. PQmagic B. FDISK C. FIPS D. ディスク ドルイド
6. Linux のルート パーティション システム タイプは ( ) に設定できます。
A.FAT16 B.FAT32 C.ext4 D.NTFS
7。サーバーが現在リッスンしているポートを表示するには、次のコマンドのうちどれを使用できますか? ( )
A.ifconfig B.netlst C.iptables D.netstat
8. マシン名から IP アドレスへのマッピングを保存するファイルは次のどれですか? ( )
A./etc/hosts B./etc/host C./etc/host.equiv D./etc/hdinit
9. Linuxシステムには、リモートネットワークに接続できない場合に、経路をたどってネットワークのどこに問題が発生しているかを調べるためのネットワークテストコマンドが用意されており、以下のコマンドの中から目的に合ったコマンドを選択してください。( )
A.ping B.ifconfig C.traceroute D.netstat
1 .イ 2 .ウ 3 .イ 4 .A 5. D 6. C 7. D 8. A 9. C
3. 補足フォーム
nmcli コマンドの意味リストを完成させてください。
| nmcli接続ショー |
すべての接続を表示 |
| nmcli 接続の表示 --active |
すべてのアクティブな接続のステータスを表示します |
| nmcli 接続表示「ens33」 |
ネットワーク接続構成を表示 |
| nmcli デバイスのステータス |
デバイスのステータスを表示 |
| nmcli デバイス表示 ens33 |
ネットワークインターフェイスのプロパティを表示 |
| nmcli 接続の追加ヘルプ |
ヘルプを見る |
| nmcli接続のリロード |
設定をリロードする |
| nmcli 接続ダウン test2 |
test2の構成を無効にします。ネットワーク カードは複数の構成を持つことができることに注意してください。 |
| nmcli 接続アップ test2 |
test2の設定を有効にする |
| nmcli デバイスの切断 ens33 |
ens33ネットワーク カード、物理ネットワーク カードを無効にする |
| nmcli デバイス接続 ens33 |
ens33 NICを有効にする |
4. 記述式問題(一部)
1. Linux のアーキテクチャを簡単に説明します。
2. 仮想マシンを使用して Linux システムをインストールする場合、RHEL 7 システム イメージ CD を選択せずに、後でオペレーティング システムをインストールすることを選択するのはなぜですか?
回答: 構成インターフェイスで RHEL 7 システム イメージを直接選択すると、VMware Workstation 仮想マシンは組み込みのインストール ウィザードを使用して自動的にインストールされます。最終的にインストールされるシステムは、その後の実験に必要なシステム環境とは異なります。 。
3. RPM と Yum ソフトウェア ウェアハウスの役割を簡単に説明します。
回答: RPM はインストールの複雑さを簡素化するためのものであり、Yum ソフトウェア リポジトリはソフトウェア パッケージ間の依存関係を解決するためのものです。
4. Red Hat Linux システムをインストールするための基本的なディスク パーティションは何ですか?
5. Red Hat Linux システムはどのようなファイル タイプをサポートしていますか?
6. 失われた root パスワードを解決するにはどうすればよいですか?
7。RHEL 7 システムは初期化プロセスとして systemd を使用しますが、サービスの実行ステータスを確認するにはどうすればよいでしょうか?
回答: 「systemctl status サービス名.service」コマンドを実行すると、サービスの実行状態が表示されます。サービス名の後の .service は省略できます。
2.7 演習
1. 空白を埋める
1. Linux システムでのコマンドの場合 。コマンド ラインでは、 キーを使用してコマンドをオートコンプリートできます。
2. 1 つのコマンド ラインで複数のコマンドを入力して実行する場合は、 を使用して コマンドを区切ることができます。
3. 長いコマンド ラインを分割します。これを使用すると、 長いコマンドを複数の行に分割して、コマンドの可読性を高めることができます。実行後、シェルは 長いコマンドが入力されていることを示すプロンプトを自動的に表示します。
4. プログラムをバックグラウンドで実行するには、実行するコマンドの後にシンボルを付けるだけです 。
1.区別 タブ
2.セミコロン
3.バックスラッシュ「\ 」 「> 」
4. 「&」
2. 多肢選択問題
1. ( ) コマンドを使用すると、ファイル TESTFILE 内で 4 文字を含む行を検索できます。
grep '???? ' TESTFILE B.grep '…。' テストファイル
C.grep '^????$' TESTFILE D.grep '^….$ ' TESTFILE
2. () コマンドは、/home とそのサブディレクトリの下にあるファイル名を表示するために使用されます。
A.ls -a /home B.ls -R /home C.ls -l /home D.ls -d /home
3. ls コマンドの使用法を忘れた場合は、( ) コマンドを使用してヘルプを表示できます。
A.?ls B.help ls C.man ls D.get ls
4. システム内のすべてのプロセスを表示するコマンドは ( ) です。
A. すべて B. ps aix C. ps auf D. ps aux
5. Linux ではファイルを表示するためのコマンドが複数ありますが、ファイルの内容を表示する処理中にカーソルを上下に移動してファイルの内容を表示したい場合、要件を満たすコマンドは ( ) です。
A. 猫 B. もっと C. レス D. 頭
6. ( ) コマンドは、現在のディレクトリにどれだけのスペースがあるかを知ることができます。
A.df B.du / C.du . D.df .
7。/etc/my.conf ファイルがどのパッケージに属しているかを調べる必要がある場合は、( ) コマンドを実行できます。
A.rpm -q /etc/my.conf B.rpm -requires /etc/my.conf
rpm -qf /etc/my.conf D.rpm -q | C.grep /etc/my.conf
8. アプリケーションの起動時に、( ) コマンドはプロセスの優先順位を設定します。
A.優先度 B.素敵 C.トップ D.セットプリ
9. ( ) コマンドで f1.txt を f2.txt にコピーできます。
cp f1.txt | A.f2.txt B.猫 f1.txt | f2.txt
cat f1.txt > f2.txt D. f1.txt をコピー | C.f2.txt
10. Linux の起動情報を表示するには、( ) コマンドを使用します。
A.mesg –d B.dmesg C.cat /etc/mesg D.cat /var/mesg
1.C
2.B
3.C
4.D
5.C
6.C
7.C
8.B
9.C
10.B
3.3 練習問題
1. 空白を埋める
1. コアはメモリ内の保護されたブロックであるため、 カーネルがハードウェアを制御して正しく動作できるように、入力したコマンドを通じてカーネルと通信する必要があります。
2. システムの法的なシェルはすべて ファイルに書き込まれます。
3. ユーザーがデフォルトでログインするシェルレコード の最後のフィールド。
4. bash の主な機能は次のとおりです。 ; ; ; ; ;
5. シェル変数には指定されたアクションのスコープがあり、とに分割できます 。
6. 現在の bash 環境のすべての変数を観察できます。
7。ワイルドカードには主に 、、 など が含まれます。
8. 正規表現は文字列を処理する手法であり 、文字列はユニット単位で処理されます。
9. 正規表現を使用すると、いくつかの特別な記号を使用して、ユーザーは特定の文字列を簡単に 、 、 実行できます。
10. 正規表現はワイルドカードとはまったく異なります。 これは bash 操作インターフェースの機能を表しますが、 文字列処理の表現です。
2. 簡単な説明
1. vim の 3 つの動作モードとは何ですか? 切り替え方法は?
2. リダイレクトとは何ですか? パイプラインとは何ですか? コマンド置換とは何ですか?
3. シェル変数の 2 種類とは何ですか? それぞれどのように定義するのでしょうか?
4. ユーザー独自の作業環境を設定するにはどうすればよいですか?
5. 正規表現の実践に関しては、まず環境を設定し、次のコマンドを入力する必要があります。
$ cd
$ cd /etc
$ ls -a >~/データ
$ cd
このようにして、/etc ディレクトリ内のすべてのファイルのリストがホーム ディレクトリのデータ ファイルに保存されます。
データファイル内の条件を満たすすべての行を検索できる正規表現を記述します。
(1) 「P」から始めます。
(2) 「y」で終わります。
(3) 「m」で始まり「d」で終わります。
(4) 「e」「g」または「l」で始まります。
(5) 「o」の後に「u」が続く。
(6) 「o」の後に「u」が 1 文字おきに含まれます。
(7) 小文字で始めてください。
(8)には数字が入ります。
(9) 「s」で始まり「n」が含まれます。
(10) 文字は 4 文字のみです。
(11) 文字は 4 文字のみですが、「f」は含まれません。
3.3 練習問題の解答
1. 空白を埋める
1.シェル
2. /etc/shells
3. /etc/passwd
4.コマンド編集機能、コマンドおよびファイル補完機能、コマンドエイリアス設定機能、ジョブ制御、フォアグラウンドおよびバックグラウンド制御、プログラムされたスクリプト、ワイルドカードなど。
5.グローバル変数 ローカル変数
6.セット
7. * 、? 、[]
8. OK
9.検索、削除、置換
10. Wildcard(ワイルドカード) 正規表記
4.8 演習
1. Linux オペレーティング システムは、 複数のユーザーが同時にシステムにログインし、システム リソースを使用できるようにするオペレーティング システムです。
2. Linux システムには、 と の2 種類のユーザー アカウントがあります 。
3. root ユーザーの UID は で 、共通ユーザーの UID は作成時に管理者が指定できますが、指定しない場合はデフォルトで 先頭から連番となります。
4. Linux システムでは、ユーザー アカウントを作成すると、ユーザーと同じ名前のグループも作成され、ユーザーに属します 。共通グループの GID にも、 デフォルトで先頭から番号が付けられます。
5. ユーザー アカウントは同時に複数のグループのメンバーになることができ、そのうちの 1 つはユーザーのグループ (プライベート グループ)、もう 1 つのグループはユーザーのグループ (標準グループ) です。
6. Linux システムでは、作成されたユーザー アカウントとその関連情報 (パスワードを除く) が 構成ファイルに配置されます。
7。すべてのユーザーは /etc/passwd ファイルに対する権限を持っているため 、システムのセキュリティを強化するために、ユーザーの暗号化されたパスワードが ファイルに保存されます。
8. グループアカウントに関する情報はファイルに保存され 、グループ管理に関する情報 (グループパスワード、グループ管理者など) は ファイルに保存されます。
2. 多肢選択問題
1. ユーザーのパスワード情報はどのディレクトリに保存されますか? ( )
A./etc B./var C./dev D./boot
2. 正しいコマンドを選択して、ユーザー ID 200、グループ ID 1000、およびユーザー ホーム ディレクトリ /home/user01 を作成してください。( )
useradd -u:200 -g:1000 -h:/home/user01 user01
B.useradd -u=200 -g=1000 -d=/home/user01 user01
useradd -u 200 -g 1000 -d /home/user01 user01
useradd -u 200 -g 1000 -h /home/user01 user01
3. ユーザーがシステムにログインした後、最初に入るディレクトリは次のどれですか? ( )
A./ホーム B./rootのホームディレクトリ
C./usr D.ユーザー自身のホームディレクトリ
4. シャドウ パスワードを使用するシステムでは、2 つのファイル /etc/passwd および /etc/shadow の権限は正しいです ( )。
A. -rw-r----- 、 -r---------- B. -rw-r--r-- 、 -r--r--r—
-rw-r--r-- 、 -r---------- D.-rw-r--rw- 、 -r-----r-
5. ユーザーの削除とユーザーのホーム ディレクトリの削除を同時に実行できるパラメータは次のどれですか? ( )
A.rmuser –r B.deluser –r C.userdel –r D.usermgr -r
6. システム管理者はどのようなセキュリティ対策を講じるべきですか? ( )
A.すべてのユーザーに root パスワードを伝えます
B.リモート システム メンテナンスを提供するための Telnet サービスのセットアップ
C.アカウント数、メモリ情報、ディスク情報を頻繁に確認する
D.従業員が退職した場合は、すぐにユーザー アカウントを削除します
7。/etc/group には、students::600:z3,14,w5 という行があり、student グループに何人のユーザーがいるかを示しています。( )
A.3 B.4C.5D.全く分かりません
8. ユーザー lisa の情報を確認するには、次のコマンドのうちどれを使用できますか? ( )
A.finger lisa B.grep lisa /etc/passwd
C. lisa /etc/passwd を見つける D. lisa を見つける
4.8 練習問題の解答
1. 空白を埋める
1. マルチユーザーのマルチタスク
2.通常のユーザーアカウント スーパーユーザーアカウント ( root )
3.0 500
4.メイングループ 500
5.メイングループ の子会社グループ 。
6. /etc/passwd
7. /etc/shadowを読み取ります
8. /etc/グループ /etc/gshadow
2. 多肢選択問題
1.A
2.C
3.D
4.C
5.C
6.CD
7.A
8.AB
5.4演習
1. 多肢選択問題
1. カーネルが vfat パーティションをサポートしていると仮定すると、Windows パーティション /dev/hda1 を /win ディレクトリにロードする操作は次のどれですか? (D)
A. mount -t windows /win /dev/hda1 B. mount -fs=msdos /dev/hda1 /win
C. mount -s win /dev/hda1 /win D. mount –t vfat /dev/hda1 /win
2. /etc/fstab に関する正しい説明を選択してください。(B)
A. システム起動後、システムにより自動生成されます。
B. ファイルシステム情報の管理に使用されます。
C. ファイル名に TAB を使用するかどうかなど、命名規則を設定するために使用されます。
D. ハードウェア情報を保存します。
3. 基本的な Linux コマンドを格納するディレクトリは何ですか (A)
A. /bin B. /tmp C. /lib D. /root
4. 一般ユーザーが作成した新しいディレクトリの場合、デフォルトのアクセス権はどれですか? (A)
A. rwxr-xr-x B. rw-rwxrw- C. rwxrw-rw- D. rwxrwxrw-
5. 現在のディレクトリが /home/sea/china の場合、「china」の親ディレクトリはどのディレクトリですか? (A)
A. /家/海 B. /家/ C. / D. /海
6. システムにはユーザー user1 と user2 があり、どちらも users グループに属しています。user1 のユーザー ディレクトリに file1 というファイルがあり、その権限は 644 です。user2 が user1 のユーザー ディレクトリにある file1 ファイルを変更したい場合、(B) 権限が必要ですか?
A. 744 B. 664 C. 646 D. 746
7. 新しいパーティションにファイル システムを作成するには、コマンド ( C ) を使用します。
A. fdisk B. makefs C. mkfs D. フォーマット
8. ls –al コマンドを使用して次のファイルをリストし、どのファイルがシンボリック リンク ファイルであるかを尋ねます。(D)
A. -rw------ 2 hel-s ユーザー 56 9 月 9 日 11:05 こんにちは。
B. -rw------- 2 hel-s ユーザー 56 9 月 09 日 11:05 さよなら
C. drwx----- 1 hel users 1024 9 月 10 日 08:10 zhang
D. lrwx----- 1 hel users 2024 9 12 08:12 cheng
9. Linux ファイルシステムのディレクトリ構造は逆さまのツリーになっており、ファイルは機能に応じて関連するディレクトリに配置されます。外部デバイス ファイルがあり、これを (C) ディレクトリに配置する必要があります。
A. /bin B. /etc C. /dev D. lib
10. umask が 022 に設定されている場合、作成されるファイルのデフォルトの権限は次のとおりです: ( D )
A. ----w--w- B. –rwxr-xr-x C. r-xr-x--- D. rw-r--r--
2. 空白を埋める
1. ファイルシステム(File System)とは、ディスク上の特定の形式の領域であり、オペレーティングシステムはファイルシステムを使用してファイルを保存および管理します。
2. ext ファイルシステムは 1992 年 4 月に完成しました。拡張ファイル システムと呼ばれる、これは Linux オペレーティング システム専用の最初のファイル システムです。Linux システムはext2/ext3/ext4ファイル システムを使用します。
3. ISO 9660 は、光ディスクで使用される標準ファイル システムです。
4. Linuxファイルシステムは階層ツリー状のディレクトリ構造を採用しており、この構造の最上位層はルート ディレクトリ" / "です。
5. デフォルトのパーミッションはumaskコマンドで変更できます 使い方は非常に簡単で、「umask 777 」コマンドを実行するだけですべてのパーミッションがブロックされ、後から作成されるファイルやディレクトリのパーミッションは000になります。
6. Linux システムをインストールする場合、Disk Druid 、RAID 、LVMを使用してパーティションを作成できます。さらに、 Linux システムにはfdisk 、 cfdisk 、partedなどのパーティショニング ツールがあります。
7. RAID (Redundant Array of Inexpensive Disks)、中国語の正式名はRedundant Array of Independent Disksで、複数の安価な小型ディスク ドライブを 1 つのディスク アレイに結合して、ストレージ パフォーマンスとフォールトトレランスを向上させるために使用されます。RAID にはソフトRAIDとハード RAIDがあり、ソフト RAID は複数のハードディスクの冗長化をソフトウェアで実現します。
8. LVM (Logical Volume Manager) の中国語での正式名はLogical Volume Managerで、最初に IBM AIX システムに適用されました。その主な機能は、ディスク パーティションを動的に割り当て、ディスク パーティションのサイズを調整し、複数のパーティションまたは物理ハードディスクを論理ボリューム (論理ハードディスクに相当)として使用できるようにすることです。
9. i ノードとディスク ブロックの数によって、ユーザーとグループが使用するディスク領域を制限できます。
3. 短答式の質問
1. RAID テクノロジーは主にどのような問題を解決しますか?
回答: RAID テクノロジーは、ストレージ デバイスの読み取りおよび書き込み速度の問題と、データの冗長バックアップの問題を解決できます。
2. RAID 0 と RAID 5 ではどちらがより安全ですか?
回答: RAID 0 にはデータ冗長機能がないため、RAID 5 の方が安全です。
3. 物理ボリュームまたはボリュームグループはLVMの一番下にありますか?
回答: 最下層は物理ボリュームで、その物理ボリュームを使用してボリューム グループが形成されます。
4. 論理ボリュームに対する LVM の拡張操作と縮小操作の類似点と相違点は何ですか?
回答: 拡張操作と縮小操作の両方で、最初に論理ボリュームとディレクトリ間のマウント関連付けを解除する必要があります。拡張操作では最初に容量を拡張してからファイル システムの整合性をチェックし、縮小操作ではファイル システムの整合性をチェックする必要があります。データのセキュリティを確保するために、最初にファイル システムを削除します。
5. LVM スナップショット ボリュームは何回使用できますか?
A: 使用できるのは1回のみで、使用後は自動的に削除されます。
6. LVMの削除順序は何ですか?
回答: 論理ボリューム、ボリューム グループ、物理ボリュームを順番に削除します。
6.4 演習
1. 多肢選択問題
1. TCP/IP では、( ) プロトコルを使用して IP アドレスを自動的に割り当てます。
A.ARP B.NFS C.DHCP D.DDNS
2. DHCP リース ファイルは、デフォルトで ( ) ディレクトリに保存されます。
A./etc/dhcp B./var/log/dhcpd C./var/log/dhcp D./var/lib/dhcp
3. DHCP サーバーを構成した後、( ) コマンドを実行して DHCP サービスを開始します。
A.service dhcpd start B./etc/rc.d/init.d/dhcpd start
C. dhcpd を開始 D. dhcpd をオン
2. 空白を埋める
1. DHCP の動作プロセスには 、 、 、 、 の 4 種類のメッセージが含まれます。
2. DHCP クライアントが IP アドレスを取得できない場合、DHCP クライアントは アドレス セグメントから 1 つを自身のアドレスとして自動的に選択します。
3. Windows 環境では、 コマンドを使用して IP アドレス構成を表示し、 コマンドを使用して IP アドレスを解放し、 コマンドを使用して IP アドレスのリースを更新します。
4. DHCP は、ホストの IP アドレス割り当ての管理を簡素化する TCP/IP 標準プロトコルです。英語の完全名は 、中国語名は です 。
5. クライアントはリースの期限が切れたことに気づくと 、リースを更新します。この時点で、 元の情報を取得したサーバーに情報のパケットが送信されます。
6. リースの有効期限が近づくと 、クライアントは前のリクエストでリースの更新に失敗した場合にリースの更新を試みます。
7。Linux クライアントを構成するには、ネットワーク カード構成ファイルを変更し、BOOTPROTO 項目を に設定する必要があります 。
3. 実践的な質問
DHCP サーバーをセットアップし、次の要件に従って構成します。
1. 192.168.203.0/24 の IP スコープを作成し、192.168.203.60 ~ 192.168.203.200 の範囲の IP アドレスをクライアントに動的に割り当てます。
2. サブネット内の DNS サーバーの IP アドレスが 192.168.0.9、ゲートウェイが 192.168.203.254、そのゲートウェイが属するドメインが jnrp.edu.cn であると仮定して、クライアントが使用するこれらのパラメーターを指定します。
6.4 練習問題の解答
1. 多肢選択問題
1. TCP/IP では、IP アドレスの自動割り当てにどのプロトコルが使用されますか? (C)
A. ARP B. NFS C. DHCP D. DDNS
2. DHCP リース ファイルは、デフォルトで (D) ディレクトリに保存されます。
A. /etc/dhcpd B. /var/log/dhcpd C. /var/log/dhcp D. /var/lib/dhcp
3. DHCP サーバーを構成した後、(AB) コマンドを実行して DHCP サービスを開始します。
A. service dhcpd start B. /etc/rc.d/init.d/dhcpd start
C. dhcpd を開始 D. dhcpd を開始
2. 空白を埋める
1. DHCP 検出 DHCP オファー DHCP 要求 DHCP 確認
2.169.254.0.0/16
3. ipconfig ipconfig/release ipconfig/renew
4. 動的ホスト構成プロトコル 動的ホスト構成プロトコル
5.50% DHCPリクエスト
6.87.5%
BootPROTO=dhcp。
3. 実践的な質問
DHCP サーバーをセットアップし、次の要件に従って構成します。
1. 192.168.203.0/24 の IP スコープを作成し、192.168.203.60 ~ 192.168.203.200 の範囲の IP アドレスをクライアントに動的に割り当てます。
2. サブネット内の DNS サーバーの IP アドレスが 192.168.0.9、ゲートウェイが 192.168.203.254、そのゲートウェイが属するドメインが jnrp.edu.cn であると仮定して、クライアントが使用するこれらのパラメーターを指定します。
7.7 演習
1. インターネットでは、コンピュータは IP アドレスで直接アドレス指定されるため、ユーザーが指定したホスト名を IP アドレスに変換する必要があり、この処理を と呼びます 。
2. DNS は 独自の命名スキームを提供します。
3. ビジネス組織を表す DNS トップレベル ドメイン名は です 。
4. ホストを表すリソース レコード、 エイリアスを表すリソース レコード。
5. DNS リソースの作成が正しいかどうかを検出するために使用できる2 つのツールを書き出します 。
6. DNS サーバーのクエリ モードは 、 、です 。
7。DNS サーバーは 、 、 、 、の 4 つのカテゴリに分類されます 。
8. 一般に、DNS サーバー間のクエリ要求は クエリです。
1. Linux環境において、ドメイン名解決を実現できる機能ソフトウェアモジュールは( )です。
A.apache B.dhcpd C.BIND D.SQUID
2. www.163.com はインターネットのホストの ( ) です。
A.ユーザー名 b. パスワード c. 別名D.IPアドレス E.FQDN
3. DNS サーバー構成ファイル内のクラス A リソース レコードは何を意味しますか? ( )
A.公式情報 b. IPアドレスと名前のマッピング
C.名前から IP アドレスへのマッピング D. ネームサーバーの仕様
4. Linux DNS システムでは、ルート サーバー プロンプト ファイルは () です。
A./etc/named.ca B./var/named/named.ca
/var/named/named.local D./etc/named.local
5. DNS ポインタ レコードの符号は ( ) です。
A.A B.PTR C.CNAME D.NS
6. DNS サービスで使用されるポートは ( ) です。
A.TCP 53 B.UDP 54 C.TCP 54 D.UDP 53
7。DNS サーバーの動作状態をテストできるコマンドは次のうちどれですか? ()。
A.dig B.host C.nslookup D.named-checkzone
8. DNS サービスを開始できるコマンドは次のうちどれですか? ( )
A.systemctl という名前の起動 B.systemctl という名前の再起動
C.サービスDNSの開始 D./etc/init.d/dnsの開始
9. ドメイン ネーム サーバーの場所を指定するファイルは ( ) です。
A./etc/hosts B./etc/networks
C./etc/resolv.conf D./.profile
7.7 練習問題の解答
1. 空白を埋める
1. ドメイン名の解決
2. グレーディング
3.com
4. CNAME
5. ping nslookup
6. 再帰クエリ 前方クエリ
7. プライマリ DNS サーバー (マスターまたはプライマリ) セカンダリ DNS サーバー (スレーブまたはセカンダリ) 転送 DNS サーバー キャッシュ専用 DNS サーバー
8. 転送
2. 多肢選択問題
1.C
2.D
3.C
4.B
5.B
6. 広告
7. ABC
8.AB
9.C
8.5 演習_
1. 多肢選択問題
1. NFS ワークステーションがリモート NFS サーバーにディレクトリをマウントする場合、サーバー側で次の ( ) が必要です。
A.rpcbind を開始する必要があります
B.NFSサービスを開始する必要があります
C.共有ディレクトリを /etc/exports ファイルに追加する必要があります
D.上記はすべて必須です
2. NFS サーバー svr.jnrp.edu.cn の /home/nfs 共有ディレクトリのローカル マシン /home2 へのロードを完了します。正しいコマンドは ( ) です。
mount -t nfs svr.jnrp.edu.cn:/home/nfs /home2
B.mount -t -s nfs svr.jnrp.edu.cn./home/nfs /home2
nfsmount svr.jnrp.edu.cn:/home/nfs /home2
nfsmount -s svr.jnrp.edu.cn /home/nfs /home2
3. () コマンドは、NFS を介して他のシステムがディスク リソースを使用できるようにするために使用されます。
A.シェア B.マウント
C.エクスポート D.exportfs
4. 次の NFS システムにおけるユーザー ID マッピングの正しい説明は ( ) です。
A.サーバー上の root ユーザーのデフォルト値はクライアントのデフォルト値と同じです。
B.root は nfsnobody ユーザーにマップされます
C.root は nfsnobody ユーザーにマップされていません
D.デフォルトでは、annuid はパスワードを必要としません。
5. 会社に 10 台の Linux サーバーがあり、NFS を使用して Linux サーバー間でファイルを共有したいと仮定すると、変更する必要があるファイルは ( ) です。
A./etc/exports B./etc/crontab
C./etc/named.conf D./etc/smb.conf
6. NFS サーバー 192.168.12.1 上の共有ディレクトリを表示するコマンドは ( ) です。
A.show –e 192.168.12.1 B.show //192.168.12.1
showmount –e 192.168.12.1 D. showmount –l 192.168.12.1
7。NFS サーバー 192.168.12.1 の共有ディレクトリ /tmp をローカル ディレクトリ /mnt/shere にマウントするコマンドは ( ) です。
A.マウント 192.168.12.1/tmp /mnt/shere
B.マウント –t nfs 192.168.12.1/tmp /mnt/shere
C.mount –t nfs 192.168.12.1:/tmp /mnt/shere
D.mount –t nfs //192.168.12.1/tmp /mnt/shere
2. 空白を埋める
1. Linux と Windows 間で ファイルを共有したり、 UNIX/Linux オペレーティング システム間でファイルを共有したりできます。
2. NFS の完全な英語名は 、中国語名は です 。
3. RPC の英語の完全名は 、中国語名は です 。RPC の主な機能は、各 NFS 機能に対応するポートを記録することであり、固定ポート上で動作します 。
4. Linux での NFS サービスは主に 6 つの部分で構成されており、そのうち 、 、 は NFS に必要です。
5. デーモン プロセスの主な機能は、クライアントがホストにログインする権限を持っているかどうかを判断し、チェックすることと、NFS 要求の処理を担当することです。
6. これは、2 つのデーモン プロセス、rpc.nfsd と rpc.mounted、およびその他の関連ドキュメントと実行ファイルを提供するスイートです。
7。CentOS 7 で NFS サーバー上の共有リソースを表示するために使用されるコマンドは で、その構文形式は です 。
8. CentOS 7 でのファイルシステムの自動マウントは で定義されています。
8.5 練習問題の解答
1. 空白を埋める
サンバNFS
2. ネットワーク ファイル システム ネットワーク ファイル システム
遠隔手続き111番
rpc.nfsd rpc.mountedポートマップ
rpc.nfsd
nfs-utils
showmount showmount [-adehv] [サーバー名] 。
/etc/fstab 8.
2. 多肢選択問題
1. NFS ワークステーションがリモート NFS サーバーにディレクトリをマウントしたい場合、サーバー側で必要なのは次のうちどれですか? (D)
A. ポートマップを開始する必要があります B. NFS サービスを開始する必要があります
C. 共有ディレクトリを /etc/exports ファイルに追加する必要があります D. 上記のすべてが必要です
2. 正しいコマンドを選択して、NFS サーバー svr.jnrp.edu.cn の /home/nfs 共有ディレクトリのローカル マシン /home2 へのロードを完了してください。(A)
A. mount -t nfs svr.jnrp.edu.cn:/home/nfs /home2
B. mount -t -s nfs svr.jnrp.edu.cn./home/nfs /home2
C. nfsmount svr.jnrp.edu.cn:/home/nfs /home2
D. nfsmount -s svr.jnrp.edu.cn /home/nfs /home2
3. NFS 経由でディスク リソースを他のシステムで利用できるようにするには、どのコマンドを使用しますか? ( D )
A.共有 B.マウント C.エクスポート D.exportfs
4. NFS システムにおけるユーザー ID マッピングの正しい説明は次のうちどれですか? (B)
A. サーバー上の root ユーザーのデフォルト値は、クライアントのデフォルト値と同じです。
B. root は nfsnobody ユーザーにマップされます
C. root が nfsnobody ユーザーにマップされていない
D. デフォルトでは、anonuid はパスワードを必要としません。
5. あなたの会社には 10 台の Linux サーバーがあります。NFS を使用して Linux サーバー間でファイルを共有したいと考えています。変更する必要があるファイルは次のとおりです: (A)
A. /etc/exports B. /etc/crontab C. /etc/named.conf D. /etc/smb.conf
6. NFS サーバー 192.168.12.1 の共有ディレクトリを表示するコマンドは次のとおりです: ( C )
A. show –e 192.168.12.1
B. show //192.168.12.1
C. showmount –e 192.168.12.1
D. showmount –l 192.168.12.1
7. NFS サーバー 192.168.12.1 の共有ディレクトリ /tmp をローカル ディレクトリ /mnt/shere にマウントするコマンドは次のとおりです。 (C)
A. マウント 192.168.12.1/tmp /mnt/shere
B. マウント –t nfs 192.168.12.1/tmp /mnt/shere
C. mount –t nfs 192.168.12.1:/tmp /mnt/shere
D. マウント –t nfs //192.168.12.1/tmp /mnt/shere
1. 空白を埋める
1. Samba サービスは強力な機能を備えており、 利用規約の正式な英語名は です 。
2. SMB は、TCP ポートを使用して TCP/IP 上で直接実行できるように開発されました。
3. Samba サービスは、 とという 2 つのプロセスで構成されます 。
4. Samba サービス パッケージには 、、、 および(バージョン番号は必要ありません) が含まれます 。
5. Samba 設定ファイルは通常、 ディレクトリに配置され、メインの設定ファイルの名前は です 。
6. Samba サーバーには 、 、 、 および 5 つのセキュリティ モードがあり、デフォルト レベルは です 。
2. 多肢選択問題
1. Samba とディレクトリを共有しましたが、Windows ネットワーク コンピュータでディレクトリが表示されません。正しく動作させるには、/etc/Samba/smb.conf で何を設定すればよいですか? ( )
A.AllowWindowsClients=はい B.Hidden=いいえ
C.閲覧可能=はい D.上記のどれでもない
2. Samba-3.0.33-3.7.el5.i386.rpm をアンインストールするには、正しいコマンドを選択してください。( )
A.rpm -D Samba-3.0.33-3.7.el5 B.rpm -i Samba-3.0.33-3.7.el5
C.rpm -e Samba-3.0.33-3.7.el5 D.rpm -d Samba-3.0.33-3.7.el5
3. 198.168.0.0/24 が Samba サーバーにアクセスできるようにするコマンドはどれですか? ( )
A.ホスト有効 = 198.168.0。B.ホスト許可 = 198.168.0。
C.ホストは 198.168.0 を受け入れます。D.ホストは受け入れます = 198.168.0.0/24
4. Samba サービスを開始するには、どのデーモンを実行する必要がありますか? ( )
A.nmbd B.lmbd C.mmbd D.smbd
5. 以下のサーバー タイプのうち、ユーザーが異種ネットワーク オペレーティング システム間でファイル システムを共有できるのはどれですか? ( )
A.FTP B.Samba C.DHCP D.Squid
6. Samba サービスのパスワード ファイルは ( ) です。
A.smb.conf B.Samba.conf C.smbpasswd D.smbclient
7。( ) コマンドを使用して、Samba 構成ファイルの構文をテストします。
A.smbclient B.smbpasswd C.testparm D.smbmount
8. Samba 共有サーバーにアクセスするための正当なホスト名は、エントリ ( ) を設定することで制御できます。
A. 許可ホスト B. 有効なホスト C. 許可 D. publicS
9. Samba のメイン設定ファイルには () が含まれていません。
A.グローバルパラメータ B.ディレクトリ共有セクション
C.プリンタはパート D を共有します。アプリケーション共有セクション
3. 短答式の質問
1. Samba サーバーのアプリケーション環境について簡単に説明します。
2. Samba のワークフローを簡単に説明します。
3. 基本的な Samba サーバー構築プロセスの 4 つの主要な手順を簡単に説明します。
9.5 練習問題の解答
1. 空白を埋める
SMBサーバーメッセージブロック
2.445
nmbd smbd 3.
samba samba-client samba-common samba-swat 4.
/etc/samba smb.conf
共有ユーザー サーバー ドメイン広告ユーザー
2. 多肢選択問題
1.(C)
2.(C)
3.(B)
4. (西暦)
5.(B)
6.(C)
7.(C)
8.(A)
9.(D)
3. 短答式問題(省略)
1. sambaサーバーのアプリケーション環境について簡単に説明します。
2. sambaのワークフローを簡単に説明します。
3. Samba サーバーの基本的な構築プロセスを簡単に説明すると、主に 4 つのステップに分かれています。
1. 空白を埋める
1. Web サーバーで使用されるプロトコルは で 、英語の完全名は 、中国語名は です 。
2. HTTP リクエストのデフォルトのポートは です 。
3. Linux プラットフォームでは、動的な Web サイトの構築の組み合わせが最も広く使用されています 。つまり 、 、 、
、 および 英語の最初の文字の略語にちなんで名付けられた 4 つのオープン ソース ソフトウェア構造です。
4. Red Hat Enterprise Linux 7 は SELinux のセキュリティ強化モードを採用しており、デフォルト設定では サービスのみが通過可能です。
5. コマンド ライン コンソール ウィンドウに コマンドを入力して、Linux ネットワーク構成ウィンドウを開きます。
2. 多肢選択問題
1. Red Hat Linux の起動時に httpd サービスが自動的に開始されるように設定するには、どのコマンドを使用できますか? ( )
A.サービス B.ntsysv C.useradd D.startx
2. Red Hat Linux に Apache サーバーを手動でインストールする場合、デフォルトの Web サイトのディレクトリは ( ) です。
A./etc/httpd B./var/www/html C./etc/home D./home/httpd
3. Apache サーバーの場合、提供された子プロセスのデフォルト ユーザーは () です。
A. root B. apache C. httpd D. nobody
4. 世界で一番の Web サーバーは ( ) です。
A.apache B.IIS C.SunONE D.NCSA
5. Apache サーバーのデフォルトの動作メソッドは ( ) です。
A.inetd B.xinetd C.スタンバイ D.スタンドアロン
6. ユーザーのホームページが保存されるディレクトリは、ファイル httpd.conf のパラメータ ( ) によって設定されます。
A.UserDir B.ディレクトリ C.public_html D.DocumentRoot
7。Apache サーバーをセットアップする場合、通常、サービスのポートはシステムの () ポートにバインドされます。
A.10000 B.23 C.80 D.53
8. 次の ( ) は、Apache ホストベースのアクセス制御ディレクティブではありません。
A. 許可 B. 拒否 C. 注文 D. すべて
9. ( )はサーバーに障害が発生した際にブラウザに表示される管理者のメールアドレスを設定します。
A.サーバー名 B.ServerAdmin
C.サーバールート D.ドキュメントルート
10. Apache のユーザー名ベースのアクセス制御では、ユーザー パスワード ファイルを生成するコマンドは ( ) です。
A.smbpasswd B.htpasswd C.passwd D.password
10.8 練習問題の解答
1. 空白を埋める
1. HTTP ハイパーテキスト転送プロトコル ハイパーテキスト転送プロトコル。
2.80
LAMP Linux Apache MySQL PHP
SSH
5. nmtui
2. 多肢選択問題
1.B
2.B
3.B
4.A
5.D
6.D
7.C
8.D
9.B
10.B
1. 多肢選択問題
1. ftp コマンドの () パラメータを使用すると、指定したマシンとの接続を確立できます。
A.接続 B.閉じる C.cdup D.開く
2. FTP サービスで使用されるポートは ( ) です。
A.21 B.23 C.25 D.53
3. インターネットからソフトウェアを入手する最も一般的な方法は ( ) です。
A.WWW B.Telnet C.FTP D.DNS
4. ( ) コマンドを使用すると、一度に複数のファイルをダウンロードできます。
A.mget B.get C.put D.mput
5. 以下( )はFTPユーザー向けのカテゴリではありません。
A.本物 B.匿名 C.ゲスト D.ユーザー
6. vsftpd.confファイルの()を変更することで、vsftpdサービスの独立起動を実現できます。
A.listen=YES B.listen=NO C.boot=スタンドアロン D.#listen=YES
7。次の ( ) ファイルにユーザーを追加すると、そのユーザーは FTP サーバーにアクセスできなくなる可能性があります。
A.vsftpd/ftpusers B.vsftpd/user_list
C.ftpd/ftpusers D.ftpd/userlist
2. 空白を埋める
1. FTP サービスは サービスであり、FTP の正式な英語名は です 。
2. FTP サービスを使用すると、誰でも共通のユーザー名と無制限のパスワード管理戦略を使用して、 これらのサーバーからソフトウェアを簡単にダウンロードできます。
3. FTP サービスには、 と の2 つの動作モードがあります 。
4. ftp コマンドの形式は次のとおりです 。
3. 短答式の質問
1. FTP の動作原理を簡単に説明します。
2. FTPサービスの転送モードについて簡単に説明します。
3. よく使われるFTPソフトについて簡単に説明します。
11.9 練習問題の解答
1. 空白を埋める
1. ファイル転送 ファイル転送プロトコル
2、匿名
3. アクティブ転送モード(Active FTP) パッシブ転送モード(Passive FTP)
4. FTPホスト名またはIPアドレス
2. 多肢選択問題
1. 指定されたマシンとの接続を確立できる ftp コマンドのパラメータはどれですか? (D)
A. 接続 B. 閉じる C. cdup D. 開く
2. FTP サービスで使用されるポートは ( A ) です。
A.21 B.23 C.25 D.53
3. インターネットからソフトウェアを入手する最も一般的な方法は (C)
A. WWW B. Telnet C. FTP D. DNS
4. (A) コマンドを使用すると、一度に複数のファイルをダウンロードできます。
A. mget B. get C. put D. mput
5. 以下の (D) は FTP ユーザーのカテゴリではありません。
A. 本物 B. 匿名 C. ゲスト D. ユーザー
6. ファイル vsftpd.conf の (A) を変更して、vsftpd サービスが独立して開始できるようにします。
A. listen=YES B. listen=NO C. boot=standalone D. #listen=YES
7. 以下の(B)ファイルにユーザーを追加すると、FTPサーバーにアクセスできなくなる場合があります。
A. vsftpd/ftpusers B. vsftpd/user_list C. ftpd/ftpusers D. ftpd/userlist
12.6 演習
1 . 電子メール アドレスの形式は[email protected]です。完全な電子メールは 3 つの部分で構成され、最初の部分は を表し 、2 番目の部分 は区切り文字、3 番目の部分は を表します 。
2.Linux システムの電子メール システムには、 、 、 の3 つのコンポーネントが含まれています 。
3.電子メールに関連して一般的に使用されるプロトコルは 、 、 、およびです 。
4.SMTP は TCP プロトコルのデフォルト ポートで動作し 、POP3 は TCP プロトコルのデフォルト ポートで動作します。
2. 多肢選択問題
1 . 次の ( ) プロトコルは、電子メールをクライアントにダウンロードするために使用されます。
A.SMTP B.IMAP4 C.POP3 D.MIME
2.Access ファイルを使用してメール リレーを設定するには、access.db データベースを変換する必要があり、コマンド ( ) を使用する必要があります。
A .ポストマップ B.m4 C.アクセス D.マクロ
3.Postfix サーバーのメールリレーを制御するために使用されるファイルは ( ) です。
A.main.cf B.postfix.cf C.postfix.conf D.access.db
4.メール転送エージェント (メール転送サーバーとも呼ばれます) は、SMTP または ( ) を使用できます。
A.FTP B.TCP C.UUCP D.POP
5.( ) はメール システムの一部ではありません。
A.ユーザーエージェント b. プロキシサーバー c. 転送エージェント d. 配送業者
6.Linux で使用できる MTA サーバー ( )
A.Postfix B.qmail C.imap D.sendmail
7.Postfix で一般的に使用される MTA ソフトウェアには ( ) があります。
A .sendmail B .後置 C .qmail D .交換
8.Postfix の主な設定ファイルは ( ) です。
A.postfix.cf B.main.cf C.access D.ローカルホスト名
9.Access データベースのアクセス制御操作には ( ) があります。
A. OK B. 拒否 C. 破棄 D. リレー
10.デフォルトのメール エイリアス データベース ファイルは ( ) です。
A./etc/names B./etc/aliases C./etc/postfix/aliases D./etc/hosts
3. 簡単な説明
1 . 電子メールシステムの構造を簡単に説明します。
2.電子メールの送信プロセスを簡単に説明します。
3.電子メール サービスと、HTTP、FTP、NFS などのプログラムのサービス モードとの最大の違いは何ですか?
4.電子メール システムにおける MUA、MTA、MDA の 3 つのサービス ロールはどのように使用されますか?
5.Dovecot サービス プログラムは、接続を許可されるホストの範囲を制限できますか?
6.ユーザー エイリアス メールボックスを定義し、それをすぐに有効にする方法は? 一斉メールの設定方法。
12.6 練習問題の解答
1. 空白を埋める
1. ユーザーのメールボックスアカウント @ ユーザーのメールボックスのメール受信サーバーのドメイン名
2. MUA(Mail User Agent、メールユーザーエージェント) MTA(Mail Transfer Agent、メール転送エージェント) MDA(Mail Delivery Agent、メール配信エージェント)
3、SMTP POP3 IMAP4
4、25 110
2. 多肢選択問題
1. 次の (C) プロトコルは、電子メールをクライアントにダウンロードするために使用されます。
A. SMTP B. IMAP4 C. POP3 D. MIME
2.Accessファイルを使用してメール リレーを設定するには、access.dbデータベースを変換する必要があり、コマンド( A )を使用する必要があります。
A .ポストマップ B .m4 C .アクセス D .大きい
3. Postfixサーバーリレーの制御に使用されるファイルは(D)です。
A.main.cf B.postfix.cf C.postfix.conf D.access.db
4. メール転送エージェントはメール転送サーバーとも呼ばれ、SMTP プロトコルまたは (D) プロトコルを使用できます。
A FTP B TCP C UUCP D POP
5. (B) はメール システムに不可欠な部分ではありません。
A ユーザー エージェント B プロキシ サーバー C トランスポート エージェント D 配信エージェント
6. Linux で使用できる MTA サーバー (ABCD)
A.sendmail B.qmail C.imap D.postfix
7.Postfix で一般的に使用されるMTAソフトウェアには ( ABC )があります。
A .sendmail B .後置 C .qmail D .交換
8. Postfix の主な設定ファイルは (B) です。
A.postfix.cf B.main.cf C.アクセス D.ローカルホスト名9.アクセス データベースには (ABCD) アクセス制御操作があります。
A. OK B. 拒否 C. 破棄 D. リレー
10. デフォルトのメール エイリアス データベース ファイルは (B) です。
A./etc/names B./etc/aliases C./etc/postfix/aliases D./etc/hosts
3. 簡単な説明質問(省略)
1. 電子メールシステムの構造を簡単に説明します。
2. 電子メールの送信プロセスを簡単に説明します。
3. 電子メール サービスと、HTTP、FTP、NFS などのプログラムのサービス モードとの最大の違いは何ですか?
回答: 相手のホストがダウンしている場合、または相手が一時的にオフラインになっている場合でも、電子メール サービスを使用してデータを送信できます。
4. 電子メール システムにおける MUA、MTA、MDA の 3 つのサービス ロールはどのように使用されますか?
回答: MUA は電子メールの送受信に使用され、MTA は電子メールの転送に使用され、MDA は電子メールの保存に使用されます。
5. Dovecot サービス プログラムは、接続を許可されるホストの範囲を制限できますか?
回答: はい、Dovecot サービス プログラムのメイン構成ファイル内の login_trusted_networks パラメーター値を変更するだけで、ファイアウォール ポリシーを変更せずに、訪問するホストの範囲を制限できます。
6. ユーザー エイリアス メールボックスを定義し、それをすぐに有効にする方法は? 一斉メールの設定方法。
回答: メール エイリアス サービスの構成ファイルを直接変更し、保存して終了した後に newaliases コマンドを実行すると、新しいユーザー エイリアスがすぐに有効になります。
1. 多肢選択問題
1. Linux 2.6以降のカーネルでは、TCP/IPパケットフィルタリング機能を提供するソフトウェアを( )と呼びます。
A.rarp B.route C.iptables D.filter
2. Linux オペレーティング システムでは、iptables コマンドを使用して、カーネルに統合されたファイアウォールを構成できます。iptables コマンドを構成スクリプトに追加すると、次のようになります: #iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 -- dport 80 -j DNAT --to --destination 192.168.0.18、その機能は ( ) です。
A.192.168.0.18 のポート 80 へのアクセスをイントラネット上のホスト 61.129.3.88 に転送します。
B.61.129.3.88 のポート 80 へのアクセスをイントラネット上の 192.168.0.18 ホストに転送します。
C.イントラネット上の 192.168.0.18 のポート 80 を 61.129.3.88 のポート 80 にマッピングします。
D.61.129.3.88のポート80へのアクセスを禁止します
3. 次の () 設定オプションは、squid 設定ファイルで管理者の電子メール アドレスを設定するために使用されます。
A.cache_Effective_user B.cache_mem
C.cache_Effective_group D.cache_mgr
4. ジョンは、インターネットが LAN に直接入るのを防ぐために、LAN にファイアウォールを設定することを計画しています。また、その逆も同様です。彼は、ファイアウォール上でパケット フィルタリングや SOCKS プログラムを使用することはできず、LAN ユーザーにはいくつかのインターネット サービスとプロトコルだけを提供したいと考えています。John が使用すべき最適なタイプのファイアウォールは ( ) です。
A.Squid プロキシサーバーを使用する B.NAT
C.IPフォワーディング D.IPマスカレード
5. IP マスカレードの適切な説明は ( ) です。
A.パッケージのデータを変換する ツールです
B.NAT システムのように機能し、内部 IP アドレスを外部 IP アドレスに変換します。
C.IPアドレスを自動で割り当てるプログラムです
D.イントラネットをインターネットに接続するツールです
6. iptables の操作に属さないものは ( ) です。
A.受け入れる B. ドロップまたは拒否 C.LOG D. KILL
7。IP アドレス 199.88.77.66 からの ping コマンドを制御したいとします。使用可能な iptables コマンドは ( ) です。
iptables – a INPUT – s 199.88.77.66 – p icmp – j DROP
B.iptables – A INPUT – s 199.88.77.66 – p icmp – j DROP
C.iptables – A 入力– s 199.88.77.66 – p icmp – j ドロップ
D.iptables –A 入力 –S 199.88.77.66 –P icmp –J DROP
8. 199.88.77.0/24 ネットワークが TCP パケットでポート 21 に接続するのを防ぐ場合、iptables コマンドは ( ) です。
iptables –A FORWARD –s 199.88.77.0/24 –p tcp –-dport 21 –j REJECT
iptables –A FORWARD –s 199 .88.77.0/24 –p tcp -dport 21 –j REJECT
iptables –a forward –s 199.88.77.0/24 –p tcp –-dport 21 –j拒否
iptables –A FORWARD –s 199 .88.77.0/24 –p tcp –dport 21 –j DROP
2. 空白を埋める
1. 相互に隔離し、ネットワークの相互アクセスを制限することで、企業の内部 LAN をインターネットや他の外部ネットワークから保護できます 。
2. ファイアウォールは、 、 、 の3 つのカテゴリに大別できます 。
3. これは Linux カーネルの一般的なアーキテクチャであり、一連の「テーブル」を提供します。各テーブルは複数のテーブルで構成され、各チェーンは 1 つまたは複数の で構成できます。実際、netfilter はチェーンのコンテナーであり、テーブルはチェーンのコンテナーであり、チェーンはチェーンのコンテナーです。
4. パケットを受信するとき、Netfilter は 、 、 の3 つのパケット処理機能を提供します 。
5. Netfilter は、 と の3 つのテーブル (テーブル) を設計しました 。
6. このテーブルはネットワーク アドレス変換にのみ使用され、その特定のアクションは および です 。
7。 これは netfilter のデフォルトのテーブルで、通常はフィルタリング設定に使用され、次の組み込みチェーンが含まれています: 、 および 。
8. NAT (Network Address Translator) は、プライベート アドレスを使用するアドレスとパブリック アドレスを使用するアドレスの間に位置します 。
9. プロキシ サーバー (Proxy Server) は、 イントラネットとインターネットの間の橋渡しに相当します。通常のインターネット アクセスは典型的な 構造です。
3. 短答式の質問
1. ファイアウォールの概念、分類、機能を簡単に説明します。
2. プロキシサーバーの仕組みを簡単に説明します。
3.CentOS 7 システムでは、iptables は完全に firewalld サービスに置き換えられましたか?
4.ファイアウォール ポリシー ルールにおける DROP と REJECT の違いについて簡単に説明してください。
5.iptables サービスの INPUT ルール チェーンのデフォルト ポリシーを DROP に設定するにはどうすればよいですか?
6.iptables サービスが 192.168.10.0/24 ネットワーク セグメントから発信されるトラフィックがローカル sshd サービス (ポート 22) にアクセスすることを禁止できるようにファイアウォール ポリシー ルールを作成するにはどうすればよいですか?
7.firewalld におけるゾーンの役割を簡単に説明してください。
8.firewalldでデフォルトエリアをdmzとして設定するにはどうすればよいですか?
9.firewalld で永続 (Permanent) モードで構成されたファイアウォール ポリシー ルールをすぐに有効にする方法は?
10.SNAT テクノロジーを使用する目的は何ですか?
13.7 練習問題の解答
1. 空白を埋める
1. ファイアウォール内部ネットワーク
2.「パケットフィルタリング」「アプリケーションプロキシ」「状態検査」
3. netfilter "chains" (チェーン) "rules" (ルール) テーブルルール
4. アドレス変換の変更をフィルターします。
5、フィルター夜不足
6、NAT DNAT SNAT マスカレード
7、フィルター INPUT FORWARD OUTPUT
8、イントラネット インターネット
9. インターネットクライアントとサーバー
2. 多肢選択問題
1. Linux カーネル 2.6 以降で、TCP/IP パケットフィルタリング機能を提供するソフトウェアを何といいますか? (C)
A. rarp B. ルート C. iptables D. フィルター
2. Linux オペレーティング システムでは、iptables コマンドを使用して、カーネルに統合されたファイアウォールを構成できます。iptables コマンドを構成スクリプトに追加すると、次のようになります: #iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 --dport 80 -j DNAT --to-destination 192.168.0.18 その役割は次のとおりです: ( B )
A. 192.168.0.18 のポート 80 へのアクセスをイントラネット上のホスト 61.129.3.88 に転送します。
B. 61.129.3.88 のポート 80 へのアクセスをイントラネット上の 192.168.0.18 ホストに転送します。
C. イントラネット上の 192.168.0.18 のポート 80 を 61.129.3.88 のポート 80 にマッピングする
D. 61.129.3.88のポート80へのアクセスを禁止する
3. Squid 構成ファイルで管理者の電子メール アドレスを設定するために、次の構成オプションのどれが使用されます: (D)
A. キャッシュ有効ユーザー B. キャッシュメモリ
C. キャッシュ_有効グループ D. キャッシュ_mgr
4. ジョンは、インターネットが LAN に直接入るのを防ぐために、LAN にファイアウォールを構築することを計画しています。また、その逆も同様です。彼は、ファイアウォール上でパケット フィルタリングや SOCKS プログラムを使用することはできず、LAN ユーザーにはいくつかのインターネット サービスとプロトコルだけを提供したいと考えています。John が使用すべきファイアウォールの種類を最もよく表しているものは次のうちどれですか? (A)
A. SQUID プロキシ サーバーを使用する B. NAT C. IP 転送 D. IP マスカレード
5. IP マスカレードに関する適切な説明を以下から選択します。(BD)
A. パッケージのデータを変換するツールです
B. NAT システムのように機能します。内部 IP アドレスを外部 IP アドレスに変換します。
C. IPアドレスを自動で割り当てるプログラムです
D. イントラネットをインターネットに接続するツールです
6. iptables 操作に属さないものは次のとおりです: (D)
A. 受け入れる B. ドロップまたは拒否 C. ログ D. キル
7. IP アドレス 199.88.77.66 からの ping コマンドを制御するとします。使用可能な iptables コマンドは次のとおりです。(B)
A. iptables –a INPUT –s 199.88.77.66 –p icmp –j DROP
B. iptables –A INPUT –s 199.88.77.66 –p icmp –j DROP
C. iptables –A input –s 199.88.77.66 –p icmp –jdrop
D. iptables –A 入力 –S 199.88.77.66 –P icmp –J DROP
8. 199.88.77.0/24 ネットワークが TCP パケットでポート 21 に接続しないようにするには、iptables コマンド (A):
A. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –-dport 21 –j REJECT
B. iptables –A FORWARD –s 199.88.77.0/24 –p tcp -dport 21 –j REJECT
C. iptables –a forward –s 199.88.77.0/24 –p tcp –-dport 21 –j拒否
D. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –dport 21 –j DROP
3. 簡単な記述問題(一部省略)
1. ファイアウォールの概念、分類、機能を簡単に説明します。
2. プロキシサーバーの仕組みを簡単に説明します。
3.CentOS 7 システムでは、iptables は完全に firewalld サービスに置き換えられましたか?
回答: いいえ、iptables サービスと firewalld サービスはどちらもCentOS 7システムで利用できます。
4.ファイアウォール ポリシー ルールにおける DROP と REJECT の違いについて簡単に説明してください。
回答: DROPのアクションは応答せずにパケットをドロップすることです; REJECT は要求を拒否し、送信者に拒否メッセージを送り返すことです。
5.iptables サービスの INPUT ルール チェーンのデフォルト ポリシーを DROP に設定するにはどうすればよいですか?
回答:コマンド iptables -P INPUT DROP を実行します。
6.iptables サービスが 192.168.10.0/24 ネットワーク セグメントから発信されるトラフィックがローカル sshd サービス (ポート 22) にアクセスすることを禁止できるようにファイアウォール ポリシー ルールを作成するにはどうすればよいですか?
回答:コマンド iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT を実行します。
7.firewalld におけるゾーンの役割を簡単に説明してください。
回答:多数のファイアウォール ポリシー ルールの迅速な切り替えを実現するために、さまざまな作業シナリオに応じてさまざまなファイアウォール エリアを呼び出すことができます。
8.firewalldでデフォルトエリアをdmzとして設定するにはどうすればよいですか?
回答:コマンド firewall-cmd --set-default-zone=dmz を実行します。
9.firewalld で永続 (Permanent) モードで構成されたファイアウォール ポリシー ルールをすぐに有効にする方法は?
回答:コマンド firewall-cmd --reload を実行します。
10.SNAT テクノロジーを使用する目的は何ですか?
回答: SNAT は、IP アドレス不足を解決するために設計されたテクノロジーで、複数の内部ネットワーク内のユーザーが、同じ外部ネットワーク IP を介してインターネット (インターネット) にアクセスできるようにします。