網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-LinuxRHEL8CentOS8（第4版）課后習(xí)題答案 第1-5章

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux（RHEL8/CentOS8）（第4版）（微課版）》課后習(xí)題答案1.6練習(xí)題一、填空題GNU的含義是oLinux一般有3個主要部分：、、。目前被稱為純種的UNIX指的就是以及這兩套操作系統(tǒng)。Linux是基于的軟件模式進行發(fā)布的，它是GNU項目制定的通用公共許可證，英文是O史托曼成立了自由軟件基金會，它的英文是oPOSIX是的縮寫，重點在規(guī)范核心與應(yīng)用程序之間的接口，這是由美國電氣與電子工程師學(xué)會（IEEE）所發(fā)布的一項標(biāo)準(zhǔn)。當(dāng)前的Linux常見的應(yīng)用可分為與兩個方面。Linux的版本分為和兩種。安裝Linux最少需要兩個分區(qū)，分別是oLinux默認(rèn)的系統(tǒng)管理員賬號是oGNUsNotUnix的遞歸縮寫內(nèi)核（kernel）、命令解釋層（Shell或其他操作環(huán)境）、實用工具SystemVBSDCopyleft（無版權(quán)）GeneralPublicLicense,GPL）FSF,FreeSoftwareFoundation便攜式操作系統(tǒng)接口（PortableOperatingSystemInterface）企業(yè)應(yīng)用個人應(yīng)用內(nèi)核版本發(fā)行版本sw叩交換分區(qū)/（根）分區(qū)root二、選擇題）開發(fā)的。B.LinusTorvaldsD.LinuxSarwarLinux）開發(fā)的。B.LinusTorvaldsD.LinuxSarwarC.RobPick下列中（）是自由軟件。

D.Windows2008D.Windows2008D.開放性D.第二次修訂D.DiskDruidD.NTFS下列中（）不是Linux的特點。A.多任務(wù)B.單用戶C設(shè)備獨立性Linux的內(nèi)核版本是（）的版本。A.不穩(wěn)定B.穩(wěn)定的C.第三次修訂Linux安裝過程中的硬盤分區(qū)工具是（）。A.PQmagicB.FDISKC.FIPSLinux的根分區(qū)系統(tǒng)類型可以設(shè)置成（）。A.FAT16B.FAT32C.ext41.B2.C3.B4.A5.D6.C三、簡答題（部分）.簡述Linux的體系結(jié)構(gòu)。.使用虛擬機安裝Linux系統(tǒng)時，為什么要先選擇稍后安裝操作系統(tǒng)，而不是去選擇RHEL8系統(tǒng)鏡像光盤？答：在配置界面中若直接選擇了RHEL8系統(tǒng)鏡像，則VMwareWorkstation虛擬機會使用內(nèi)置的安裝向?qū)ё詣舆M行安裝，最終安裝出來的系統(tǒng)跟我們后續(xù)進行實驗所需的系統(tǒng)環(huán)境會不一樣。.簡述RPM與Yum軟件倉庫的作用。答：RPM是為了簡化安裝的復(fù)雜度，而Yum軟件倉庫是為了解決軟件包之間的依賴關(guān)系。.安裝RedHatLinux系統(tǒng)的基本磁盤分區(qū)有哪些？.RedHatLinux系統(tǒng)支持的文件類型有哪些？.丟失root口令如何解決？RHEL8系統(tǒng)采用了systemd作為初始化進程，那么如何查看某個服務(wù)的運行狀態(tài)？答：執(zhí)行命令"systemctlstatus服務(wù)名.service”可查看服務(wù)的運行狀態(tài)，其中服務(wù)名后的.service可以省略。2.6練習(xí)題一、填空題/etc/sysconfig/networku/etc/sysconfig/network-scripts”“ifcfg-"/etc/resolv.confpstree相同SSH(SecureShell)遠(yuǎn)程管理sshd基于口令的驗證基于密鑰的驗證基于密鑰的驗證SSHscp［參數(shù)］本地文件遠(yuǎn)程帳戶@遠(yuǎn)程IP地址:遠(yuǎn)程目錄二、選擇題.D.A.C.A三、補充表格請將nmcli命令的含義列表補充完整。nmcliconnectionshow顯示所有連接nmcliconnectionshow—active顯示所有活動的連接狀態(tài)nmcliconnectionshownens33n顯示網(wǎng)絡(luò)連接配置nmclidevicestatus顯示設(shè)備狀態(tài)nmclideviceshowens33顯示網(wǎng)絡(luò)接口屬性nmcliconnectionaddhelp查看幫助nmcliconnectionreload重新加載配置nmcliconnectiondowntest2禁用test2的配置，注意一個網(wǎng)卡可以有多個配置。nmcliconnectionuptest2啟用test2的配置nmclidevicedisconnectens33禁用ens33網(wǎng)卡，物理網(wǎng)卡nmclideviceconnectens33啟用ens33網(wǎng)卡簡答題.在Linux系統(tǒng)中有多種方法可以配置網(wǎng)絡(luò)參數(shù)，請列舉幾種。答：配置網(wǎng)卡參數(shù)可以使用系統(tǒng)菜單、使用nmtui命令、使用nmcli命令或者直接編輯網(wǎng)卡配置文件來實現(xiàn)對網(wǎng)卡參數(shù)的修改。.在Linux系統(tǒng)中，當(dāng)通過修改其配置文件中的參數(shù)來配置服務(wù)程序時，若想要讓新配置的參數(shù)生效，還需要執(zhí)行什么操作？答：需要重新啟動相關(guān)的服務(wù)程序，或讓服務(wù)程序重新加載配置文件，或重啟系統(tǒng)。.sshd服務(wù)的口令驗證與密鑰驗證方式，哪個更安全？答：一般情況下，密鑰驗證方式更加安全。若用戶認(rèn)證有更高的安全需求，還可以再對密鑰文件進行口令加密，從而實現(xiàn)雙重加密。4.想要把本地文件/root/myout.txt傳送到地址為的遠(yuǎn)程主機的/home目錄下,且本地主機與遠(yuǎn)程主機均為Linux系統(tǒng)，最為簡便的傳送方式是什么？答：執(zhí)行命令scp/root/myout.txtroot@0:/home,并在進行口令驗證后即可開始傳送。3.6練習(xí)題一、填空題.可以使企業(yè)內(nèi)網(wǎng)與Internet之間或者與其他外網(wǎng)間互相隔離、限制網(wǎng)絡(luò)互訪,以此來保護O.防火墻大致可以分為三大類，分別是、和o.表僅用于網(wǎng)絡(luò)地址轉(zhuǎn)換，其具體的動作有、以及o.網(wǎng)絡(luò)地址轉(zhuǎn)換器（NetworkAddressTranslator,NAT）位于使用專用地址的和使用公用地址的之間。.SELinux有3個模式：、和。.SELinuxcontexts稱為,簡稱上下文。查看用戶、進程和文件的命令都帶有一個選項,可以通過此選項查看上下文。.安全上下文有5個安全元素：、、、和o.實現(xiàn)對文件的訪問控制，被用來實現(xiàn)對網(wǎng)絡(luò)服務(wù)的訪問控制。二、選擇題.在RHEL8的內(nèi)核中，提供TCP/IP包過濾功能的服務(wù)叫什么？（）A.firewallB.iptablesC.firewalldD.filter.從下面選擇關(guān)于IP偽裝的適當(dāng)描述。（）A.它是一個轉(zhuǎn)化包的數(shù)據(jù)的工具.它的功能就像NAT系統(tǒng)：轉(zhuǎn)換內(nèi)部IP地址到外部IP地址C.它是一個自動分配IP地址的程序D.它是一個將內(nèi)部網(wǎng)連接到Internet的工具三、簡述題.簡述防火墻的概念、分類及作用。.簡述NAT的工作過程。.簡述firewalld中區(qū)域的作用。.如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為DMZ?.如何讓firewalld中以永久模式配置的防火墻策略規(guī)則立即生效?.使用SNAT技術(shù)的目的是什么？一、填空題1、防火墻內(nèi)部網(wǎng)絡(luò)2、“包過濾”“應(yīng)用代理”3、natDNATSNAT4、IntranetInternet5、Enforcing（強制）Permissive6、SELinux安全上下文上下文“狀態(tài)檢測”MASQUERADE（寬容）Disabled（禁用）（大寫字母）7、userroletypesensitivitycategory8、SELinux安全上下文管理布爾值二、選擇題.在RHEL8的內(nèi)核中，提供TCP/IP包過濾功能的服務(wù)叫什么？（C）A.firewallB.iptablesC.firewalldD.filter.從下面選擇關(guān)于IP偽裝的適當(dāng)描述。（BD）A.它是一個轉(zhuǎn)化包的數(shù)據(jù)的工具B.它的功能就像NAT系統(tǒng)：轉(zhuǎn)換內(nèi)部IP地址到外部IP地址C.它是一個自動分配IP地址的程序D.它是一個連接內(nèi)部網(wǎng)到Internet的工具三、簡述題.簡述防火墻的概念、分類及作用。.簡述NAT的工作過程。.請簡述firewalld中區(qū)域的作用。答：可以依據(jù)不同的工作場景來調(diào)用不同的firewalld區(qū)域，實現(xiàn)大量防火墻策略規(guī)則的快速切換。.如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為dmz?答：執(zhí)行命令firewall-cmd—set-default-zone=dmz即可。.如何讓firewalld中以永久(Permanent)模式配置的防火墻策略規(guī)則立即生效？答：執(zhí)行命令firewall-cmd—reloado.使用SNAT技術(shù)的目的是什么？答：SNAT是一種為了解決IP地址匱乏而設(shè)計的技術(shù)，它可以使得多個內(nèi)網(wǎng)中的用戶通過同一個外網(wǎng)IP接入Internet(互聯(lián)網(wǎng))。4.7練習(xí)題一、填空題.代理服務(wù)器(ProxyServer)等同于內(nèi)網(wǎng)與外網(wǎng)的橋梁。.普通的Internet訪問是一個典型的客戶機/服務(wù)器結(jié)構(gòu):用戶利用計算機上的客戶端程序，如瀏覽器發(fā)出請求，遠(yuǎn)端www服務(wù)器程序響應(yīng)請求并提供相應(yīng)的數(shù)據(jù)。.Proxy處于客戶機與服務(wù)器之間，對于服務(wù)器來說，Proxy是一客戶機，Proxy提出請求，服務(wù)器響應(yīng)；對于客戶機來說，Proxy是.服務(wù)器，它接受客戶機的請求，并將服務(wù)器上傳來的數(shù)據(jù)轉(zhuǎn)給客戶機。.當(dāng)客戶端在瀏覽器中設(shè)置好Proxy服務(wù)器后，所有使用瀏覽器訪問Internet站點的請求都不會直接發(fā)給目的主機，而是首先發(fā)送至代理服務(wù)器。二、簡述題.簡述代理服務(wù)器工作原理。.簡述代理服務(wù)器的作用。.配置透明代理的目的是什么？如何配置透明代理？5.7練習(xí)題一、填空題SMBS