1. 选择题
B D
B B
C C
D B
A C
C A
A C
D B
C B
A A
2. 填空题
(1) 硬件、软件
(2) 内核、命令解释层、高层应用程序 (3) 内核
(4) System V、BSD (5) GPL
(6) GNU's Not Unix (7) 内核版本、发行版本 (8) Linux套件 (或 发行版本) (9) Red Hat
(10) 桥接模式、NAT模式、仅主机模式 (11) /boot、swap (12) swap (13) 稳定 (14) 多、多 (15) 开源免费
3. 简答题
(1) 计算机系统由硬件和软件两大部分组成,操作系统是软件家族中最重要的基础软件。操作系统一方面直接向各种硬件设备下发指令,控制硬件的运行;另一方面,所有的应用软件运行在操作系统之上。
(2) 按照从内到外的顺序来看,Linux操作系统分为内核、命令解释层和高层应用程序三大部分。内核是整个操作系统的“心脏”,与硬件设备直接交互,在硬件和其他应用程序之间提供了一层接口。Linux内核的外面一层是命令解释层。这一层为用户提供了一个与内核进行交互的操作环境。用户提供的各种输入经由命令解释层转交至内核进行处理。最外层是高层应用程序。这些高层应用程序为用户提供了主要的操作界面,帮助用户完成各种工作。
(3) GNU GPL赋予自由软件的使用者以下“四项基本自由”。
自由之零:无论用户出于何种目的,都可以按照自己的意愿自由地运行该软件。 自由之一:用户可以自由地学习并根据需要修改该软件。 自由之二:用户可以自由地分发该软件的副本以帮助其他人。
自由之三:用户可以自由地分发修改后的软件,以让其他人从改进后的软件中受益。 (4) 开源免费,硬件需求低,安全稳定,多用户多任务,多平台支持 (5) 虚拟机的网络连接,分别是桥接模式、NAT模式和仅主机模式。
桥接模式:在这种模式下,物理主机变成一台虚拟交换机,物理主机网卡与虚拟机的虚拟网卡利用虚拟交换机进行通信,物理主机与虚拟主机在同一网段,虚拟主机可直接利用物理网络访问外网。
NAT模式:NAT的全称是Network Address Translation,即网络地址转换。在NAT模式下,物理主机更像是一台路由器,同时兼具NAT与DHCP服务器的功能。物理主机为虚拟机分配不同于自己网段的IP地址,虚拟机必须通过物理主机才能访问外网。 仅主机模式:这种模式阻断了虚拟机与外网的连接,虚拟机只能与物理主机相互通信。 (6) 启动分区 /boot:包含Linux内核及系统引导过程中所需的文件
root分区 /:根目录所在的分区,默认情况下所有的数据都写入到这个分区,除非子目录挂载了其他分区
用户数据分区 /home:保存本地用户数据,根据实际需求确定容量
交换分区 swap:虚拟内存分区,物理内存容量不足时启用虚拟内存保存系统正在处理的数据
单元2练习题
1. 选择题
C B C
D C D
B D B
C C B
B D C
B A B
B C
C C
B B
D C
2. 填空题
(1) 命令行窗口、shell程序 (2) 选项、参数 (3) 区分、Tab (4) ; (5) \\ (6) & (7) 根目录、/ (8) 绝对路径 (9) pwd、cd (10) tail (11) rmdir (12) 管道 (13) 覆盖、追加
(14) 在当前目录下查看所有以“o”字母结尾的文件 (15) 001*
3. 简答题
(1) 如果只输入命令名的话,命令只会执行最基本的功能。若要通过命令执行更高级更复杂的功能,就必须为命令提供相应的选项。参数表示命令作用的对象或目标。有些命令不需要使用参数,但有些命令必须使用参数才能正确执行。
(2) 绝对路径是从根目录“/”写起,把路径上的所有中间节点用“/”拼接,后跟目标文件或目录名。绝对路径的搜索起点是根目录,因此它总是以“/”开头。和绝对路径不同,相对路径的搜索起点是当前工作目录,因此也就不必以“/”开头。 (3) 句点 . 切换至当前目录
两个句点 .. 切换至当前目录的上一级目录
减号 - 切换至上次所在目录,即最近一次cd命令执行前的工作目录 波浪符 ~ 切换至当前登录用户的主目录
波浪符后跟用户名 ~username 切换至指定用户的主目录
(4) 在命令结尾输入“&”符号即可把命令放入后台运行。jobs命令主要用来查看从前台终端窗口放入后台的工作。如果想让后台处于暂停状态的进程重新进入运行状态,可以使用bg命令。fg命令与“&”正好相反,可以把后台的进程恢复到前台继续运行。 (5) 使用“>”进行输出重定向,实际上是对原文件的内容进行了“覆盖”。如果想保留原文件的内容,即在原文件的基础上“追加”新内容,就必须使用“追加”方式的输出重定向,即“>>”。
(6) find . -user xxx | xargs rm -f
单元3练习题
1. 选择题
B B B C
C B C A
C D C
C D D
D C B
D A D
B B C
A A D
B B C
A D A
2. 填空题
(1) 1~999、1000 (2) cd
(3) 绝对路径、相对路径 (4) .、.. (5) /etc/shadow (6) 挂载 (7) 读、执行 (8) root (9) 硬链接 (10) 初始组
(11) 所有者、属组、其他人 (12) 4、2、1
3. 简答题
(1) 易于管理和使用,有利于数据安全,提高系统运行效率 (2) 一般经过三个步骤
分区:fdisk 创建文件系统:mkfs 挂载:mount
(3) 关于文件系统挂载,需要特别注意以下三点。
1) 不要把一个分区挂载到不同的目录中。 2) 不要把多个分区挂载到同一个目录。 3) 作为挂载点的目录最好是一个空目录。
(4) 硬链接就是创建一个链接文件指向原文件的inode。也就是说,链接文件和原文件共享同一个inode,因此这两个文件的属性是完全相同的,链接文件只是原文件的一个“别
名”。删除链接文件或原文件,只是删除这个文件和inode的对应关系,inode本身及数据块都不受影响,仍然可以通过另一个文件打开。
软链接是一个独立的文件,有自己的inode,并不指向原文件的inode。软链接的数据块保存的是原文件的文件名,也就是说,软链接只是通过这个文件名打开原文件。删除软链接并不影响原文件,但如果原文件被删除了,那么软链接将无法打开原文件,从而变成一个死链接。
(5) 一个用户可以只属于一个用户组,也可以属于多个用户组。一个用户组可以只包含一个用户,也可以包含多个用户。因此用户和用户组存在一对一、一对多、多对一和多对多四种对应关系。
(6) 1) 读权限:可以读取文件的实际内容。
2) 写权限:可以新增、修改或删除文件内容(注意是删除文件内容而非删除文件本身!)。 3) 执行权限:文件作为一个可执行程序被系统执行的权限。
(7) 1) 读权限:可以读取目录的内容列表。也就是说,对一个目录具有读权限就可以使用ls命令查看它下面有哪些子目录和文件。
2) 写权限:可以修改目录的内容列表,这对目录来说是一个非常重要的权限。对一个目录具有写权限就可以执行以下操作。
a) 在此目录下新建文件和子目录(touch,mkdir) b) 删除该目录下已有的文件和子目录(rm、rmdir) c) 重命名该目录下已有的文件和子目录(mv) d) 移动该目录下已有文件和子目录的位置(mv)
3) 执行权限:目录本身并不能被系统执行。对目录具有执行权限是说可以使用cd命令进入这个目录,并把它作为当前工作目录。
(8) tar -zxf 1.tar.gz -C dirname和tar -jxf 1.tar.bz2 -C dirname
单元4练习题
1. 选择题
A
B
C
D
B
C
B
2. 填空题
(1) ipconfig /release、ipconfig /renew (2) 桥接模式、NAT模式、仅主机模式 (3) /etc/sysconfig/network-scripts (4) systemctl restart network (5) 查看所有网络连接
3. 简答题
(1) 桥接模式:在这种模式下,物理主机变成一台虚拟交换机,物理主机网卡与虚拟机的虚拟网卡利用虚拟交换机进行通信,物理主机与虚拟主机在同一网段,虚拟主机可直接利用物理网络访问外网。
NAT模式:NAT的全称是Network Address Translation,即网络地址转换。在NAT模式下,物理主机更像是一台路由器,同时兼具NAT与DHCP服务器的功能。物理主机为虚拟机分配不同于自己网段的IP地址,虚拟机必须通过物理主机才能访问外网。
仅主机模式:这种模式阻断了虚拟机与外网的连接,虚拟机只能与物理主机相互通信。 (2) 使用图形界面配置网络、使用网卡文件配置网络、使用nmtui工具配置网络、使用nmcli命令配置网络
单元5练习题
Samba单元练习题
1. 选择题
C B
B A
D
C
D
D
A
D
A
A
2. 填空题
(1) systemctl start smb (2) share
(3) 对等模式、主控模式 (4) systemctl enable smb (5) /etc/samba/smbpasswd (6) nmbd、smbd
3. 简答题
(1) 两台主机的通信一般要经历两个步骤。
1) 登录对方主机。要想登录某台主机,首先必须和它加入到相同的群组(Workgroup)。在这个群组下每台主机都有唯一的NetBIOS Name,通过NetBIOS Name定位对方主机。 2) 访问共享资源。根据对方主机给我们提供的权限访问共享资源。有时候,即使我们能登录到对方主机,也不代表就可以访问所有资源,这取决于对方给我们开放了哪些资源,以及每种资源的访问权限。
(2) 一般来说,搭建Samba服务器需要经过以下几个步骤。
1) 安装Samba软件。Samba本身是一个免费软件,但并不是所有的Linux发行版都会提供完整的Samba软件套件,我们需要安装一些额外的Samba软件包才能使用Samba服务。
2) 配置Samba服务端。Samba服务的主配置文件中有许多参数需要配置,包括全局参数与共享参数等。这是搭建Samba服务器的过程中最关键的一步。
3) 创建共享目录。在Samba服务端创建要作为共享资源对外发布的目录,并设置适当的访问权限。
4) 添加Samba用户。Samba用户不同于Linux系统用户,必须单独添加,但是添加Samba用户前必须先创建同名的Linux系统用户。
5) 启动Samba服务。配置好Samba服务端就可以启动Samba服务,也可以把它设置
为开机自动启动。
6) 在Samba客户端访问共享资源。可以通过Windows或Linux客户端访问Samba服务。为了提高系统安全性,一般要求在Samba服务端输入Samba用户名和密码。 (3) Windows客户端验证:在“运行”窗口中输入Samba服务器的访问路径,或者通过映射网络驱动器的方式访问Samba服务端的共享资源。在Linux客户端验证Samba服务需要使用smbclient工具。smbclient工具是Samba服务套件的一部分,它在Linux终端窗口中为用户提供了一种交互式工作环境,允许用户通过某些命令访问Samba共享资源。 (4) 在Linux系统的默认设置中,有很多设置都会影响Samba服务的可用性,最常见的就是防火墙和SELinux。
修改防火墙设置来放行Samba服务:firewall-cmd --permanent --add-service=samba setenforce命令把SELinux的安全策略修改为允许模式:setenforce 0
DHCP单元练习题
1. 选择题
A D
B B
A C
C C
A B
D
B
A
B
B
2. 填空题
(1) 动态主机配置协议
(2) DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK (3) ipconfig、ipconfig /release、ipconfig /renew (4) 静态IP地址
(5) 自动分配、动态分配、手动分配 (6) 67、68 (7) UDP
(8) /etc/dhcp/dhcpd.conf
3. 简答题
(1) DHCP动态分配IP地址的方式分为以下三种。
1) 自动分配,又称永久租用。DHCP客户端从DHCP服务器获取一个IP地址后,可以永久使用。DHCP服务器不会再将这个IP地址分配给其他DHCP客户端。
2) 动态分配。DHCP客户端获得的IP地址只能在一定期限内使用,这个期限就是DHCP服务器提供的“租约”。一旦租约到期,DHCP服务器可以收回这个IP地址并分配给其他DHCP客户端使用。这种分配方式也称为限定租期。
3) 手动分配。DHCP服务器根据网络管理员的设置将指定的IP地址分配给DHCP客户端。一般是将DHCP客户端的物理地址(又称MAC地址)与IP地址绑定,确保DHCP客户端每次都可以获得相同的IP地址。这种分配方式又称为保留地址。
(2) DHCP客户端启动后,首先以广播方式发送一个DHCP发现报文,DHCP服务器收到DHCP发现报文后,从IP地址池中选取一个未租用的IP地址,以DHCP提供报文的形式广播发送给DHCP客户端。DHCP客户端收到DHCP提供报文后,以广播方式向DHCP服务器发送DHCP请求报文。被选择的DHCP服务器收到DHCP客户端的DHCP请求报文后,以广播方式向DHCP客户端发送一个DHCP确认报文。
(3) 选项通常用来配置分配给DHCP客户端的可选网络参数,如子网掩码、默认网关、DNS服务器等。选项的设定格式和参数类似,只是要以“option”关键字开头,如“option
参数名 参数值;”。
(4) 优点:可以减少网络管理员管理IP地址的工作量;提高IP地址的使用率,节约IP地址。缺点:主机获得的IP地址不固定,对于提供网络服务的主机不适用;需要DHCP服务器。
DNS单元练习题
1. 选择题
A A
B
D
C
B
B
C
C
D
B
2. 填空题
(1) 域名、IP地址 (2) /etc/hosts (3) 53 (4) named (5) 域名解析 (6) .com (7) A、CNAME
(8) 主DNS服务器、从DNS服务器、高速缓存DNS服务器、转发DNS服务器
3. 简答题
(1) 主DNS服务器:对它所管理区域的域名解析提供最权威和最精确的响应,是所管理区域域名信息的初始来源。从DNS服务器从主DNS服务器中获得完整的域名信息备份,也可以对外提供权威和精确的域名解析。高速缓存DNS服务器把从其他DNS服务器获得的域名信息保存在自己的高速缓存中,并且利用这些信息为用户提供域名解析服务。转发DNS服务器在对外提供域名解析服务时,优先从本地缓存中查找。
(2) 假如现在把解析“www.siso.edu.cn”这个名称的任务交给根域服务器。根域服务器收到的请求中包括“.cn”顶级域,它直接返回服务器A的地址。同样的,服务器A返回负责处理“.edu.cn”这个域名的DNS服务器的地址。这个过程一直继续下去,直到最后有一台负责处理“.siso.edu.cn”的DNS服务器直接返回“www.siso.edu.cn”的IP地址。 (3) 区域文件的第一条有效资源记录是SOA,NS资源记录表示该区域的DNS服务器地址,一个区域可以有多个DNS服务器。
(4) 转发DNS服务器在对外提供域名解析服务时,优先从本地缓存中查找。如果本地缓存没有匹配的数据,会向其他DNS服务器转发域名解析请求,并将从其他DNS服务器获得的结果保存在自己的缓存中。
1) first模式:先到本地DNS查找,若本地DNS查找不到记录,去其他的DNS服务器查找,若其他DNS服务器也没有,直接去根服务器查找。
2) only模式:先到本地DNS查找,若本地DNS查找不到记录,去其他的DNS服务器查找,若其他DNS服务器也没有,直接放弃。
(5) 从DNS服务器从主DNS服务器中获得完整的域名信息备份,也可以对外提供权威和精确的域名解析,因此可以减轻主DNS服务器的查询负载。从DNS服务器包含的域名信息和主DNS服务器完全相同,所以从DNS服务器是主DNS服务器的备份,提供的是冗余的域名解析服务。
Apache单元练习题
1. 选择题
C
B
C
D
A
D
B
B
B
D
2. 填空题
(1) Web服务 (2) B/S
(3) /etc/httpd/conf/httpd.conf (4) 80
(5) Uniform Resource Locator、统一资源定位符
3. 简答题
(1) 连接过程就是浏览器和Web服务器之间建立TCP连接的过程。
请求过程就是浏览器向Web服务器发出资源查询请求。我们在浏览器中输入的URL其实表示资源在Web服务器上的具体位置。浏览器向Web服务器发送查询请求,请求信息中包括资源的URL。
应答过程就是Web服务器根据URL把相应的资源返回给浏览器,浏览器则以网页的形式把资源展示给用户。
关闭连接就是应答过程完成以后,浏览器和Web服务器之间断开连接的过程。 (2) 虚拟目录是在网站根目录之外的地方存放网站资源。对于用户来说,访问这些资源的方式和访问根目录内部的资源完全相同。虚拟目录有两个显著的优点:一是可以为不同的虚拟目录设置不同的访问权限,实现对网站资源的灵活管理;二是可以隐藏网站资源的真实路径,用户在浏览器中只能看到虚拟目录的名称,可以在一定程度上提高服务器的安全性。
(3) 第1步,为Apache服务器分配两个IP地址。在网卡配置文件中添加以下内容并重启网络服务。
第2步,为两台虚拟主机分别创建文档根目录和首页文件、修改权限。
第3步,新建和虚拟主机对应的配置文件,创建两个Virtualhost配置段,设置IP地址。 第4步,重启Apache服务,检查防火墙和SELinux的设置。
(4) 第1步,为两台虚拟主机分别创建文档根目录和首页文件、修改权限。 第2步,在Apache主配置文件中,启用多个监听端口,如Listen 8080。
第3步,新建和虚拟主机对应的配置文件,创建两个Virtualhost配置段,设置IP地址和
端口。
第4步,重启Apache服务,检查防火墙和SELinux的设置。
(5) 第1步,在DNS服务的正向区域解析文件中添加两条A资源记录。 第2步,为两个网站分别创建文档根目录和首页文件、修改权限。
第3步,新建和虚拟主机对应的配置文件,创建两个Virtualhost配置段,设置ServerName选项。
第4步,重启Apache服务,检查防火墙和SELinux的设置。
FTP单元练习题
1. 选择题
A C
A A
D
A
A
C
A
C
B
A
2. 填空题
(1) systemctl start vsftpd (2) anonymous或ftp (3) File Transfer Protocol (4) anonymous或ftp (5) 主动模式、被动模式 (6) 不可以 (7) 20、21 (8) mput
3. 简答题
(1) 在主动模式下FTP客户端随机选择一个端口(假设为Port A)与FTP服务器的21端口建立TCP连接,称为控制信道。当FTP客户端需要数据时,首先随机启用另一个端口(假设为Port B),然后通过控制信道向FTP服务器发送PORT指令,通知FTP服务器采用主动模式传输数据,以及自己接收数据的端口Port B。最后FTP服务器用20端口与FTP客户端的Port B端口建立TCP连接,称为数据信道,FTP服务器和FTP客户端使用数据信道进行实际的文件传输。
在被动模式下,控制信道的建立和主动模式完全相同。当FTP客户端需要数据时,通过控制信道向FTP服务器发送PASV指令,通知FTP服务器采用被动模式传输数据。FTP服务器收到FTP客户端的被动联机请求后,随机启用一个端口(假设为Port P),并通过控制信道将这个端口告知FTP客户端。最后FTP客户端随机使用一个端口(假设为Port B)与FTP服务器的Port P建立TCP连接,这条连接就是数据信道。
(2) 对于匿名用户登录FTP服务器的情况,要特别注意控制匿名用户的访问权限和根目录,这可以通过设置主配置文件中与匿名用户相关的参数来实现,常用的参数有:anonymous_enable、anon_root、anon_upload_enable、anon_mkdir_write_enable和anon_other_write_enable等。
(3) 本地用户就是操作系统的真实用户。推荐的做法是允许本地用户使用FTP服务,但
是不能登录操作系统,这样可以降低账号密码泄露带来的系统风险,常用的参数有:local_enable、local_root、chroot_local_user、chroot_list_enable和chroot_list_file等。 (4) 虚拟用户不是真实的操作系统本地用户,只能使用FTP服务,无法访问其他系统资源。常用的参数有:guest_enable、guest_username、user_config_dir、anon_upload_enable等。
因篇幅问题不能全部显示,请点此查看更多更全内容