網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-LinuxRHEL8CentOS8（第4版）課后習(xí)題答案 第1-5章

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理-Linux（RHEL8/CentOS8）（第4版）（微課版）》課后習(xí)題答案1.6練習(xí)題一、填空題GNU的含義是oLinux一般有3個(gè)主要部分：、、。目前被稱為純種的UNIX指的就是以及這兩套操作系統(tǒng)。Linux是基于的軟件模式進(jìn)行發(fā)布的，它是GNU項(xiàng)目制定的通用公共許可證，英文是O史托曼成立了自由軟件基金會(huì)，它的英文是oPOSIX是的縮寫，重點(diǎn)在規(guī)范核心與應(yīng)用程序之間的接口，這是由美國(guó)電氣與電子工程師學(xué)會(huì)（IEEE）所發(fā)布的一項(xiàng)標(biāo)準(zhǔn)。當(dāng)前的Linux常見的應(yīng)用可分為與兩個(gè)方面。Linux的版本分為和兩種。安裝Linux最少需要兩個(gè)分區(qū)，分別是oLinux默認(rèn)的系統(tǒng)管理員賬號(hào)是oGNUsNotUnix的遞歸縮寫內(nèi)核（kernel）、命令解釋層（Shell或其他操作環(huán)境）、實(shí)用工具SystemVBSDCopyleft（無版權(quán)）GeneralPublicLicense,GPL）FSF,FreeSoftwareFoundation便攜式操作系統(tǒng)接口（PortableOperatingSystemInterface）企業(yè)應(yīng)用個(gè)人應(yīng)用內(nèi)核版本發(fā)行版本sw叩交換分區(qū)/（根）分區(qū)root二、選擇題）開發(fā)的。B.LinusTorvaldsD.LinuxSarwarLinux）開發(fā)的。B.LinusTorvaldsD.LinuxSarwarC.RobPick下列中（）是自由軟件。

D.Windows2008D.Windows2008D.開放性D.第二次修訂D.DiskDruidD.NTFS下列中（）不是Linux的特點(diǎn)。A.多任務(wù)B.單用戶C設(shè)備獨(dú)立性Linux的內(nèi)核版本是（）的版本。A.不穩(wěn)定B.穩(wěn)定的C.第三次修訂Linux安裝過程中的硬盤分區(qū)工具是（）。A.PQmagicB.FDISKC.FIPSLinux的根分區(qū)系統(tǒng)類型可以設(shè)置成（）。A.FAT16B.FAT32C.ext41.B2.C3.B4.A5.D6.C三、簡(jiǎn)答題（部分）.簡(jiǎn)述Linux的體系結(jié)構(gòu)。.使用虛擬機(jī)安裝Linux系統(tǒng)時(shí)，為什么要先選擇稍后安裝操作系統(tǒng)，而不是去選擇RHEL8系統(tǒng)鏡像光盤？答：在配置界面中若直接選擇了RHEL8系統(tǒng)鏡像，則VMwareWorkstation虛擬機(jī)會(huì)使用內(nèi)置的安裝向?qū)ё詣?dòng)進(jìn)行安裝，最終安裝出來的系統(tǒng)跟我們后續(xù)進(jìn)行實(shí)驗(yàn)所需的系統(tǒng)環(huán)境會(huì)不一樣。.簡(jiǎn)述RPM與Yum軟件倉(cāng)庫(kù)的作用。答：RPM是為了簡(jiǎn)化安裝的復(fù)雜度，而Yum軟件倉(cāng)庫(kù)是為了解決軟件包之間的依賴關(guān)系。.安裝RedHatLinux系統(tǒng)的基本磁盤分區(qū)有哪些？.RedHatLinux系統(tǒng)支持的文件類型有哪些？.丟失root口令如何解決？RHEL8系統(tǒng)采用了systemd作為初始化進(jìn)程，那么如何查看某個(gè)服務(wù)的運(yùn)行狀態(tài)？答：執(zhí)行命令"systemctlstatus服務(wù)名.service”可查看服務(wù)的運(yùn)行狀態(tài)，其中服務(wù)名后的.service可以省略。2.6練習(xí)題一、填空題/etc/sysconfig/networku/etc/sysconfig/network-scripts”“ifcfg-"/etc/resolv.confpstree相同SSH(SecureShell)遠(yuǎn)程管理sshd基于口令的驗(yàn)證基于密鑰的驗(yàn)證基于密鑰的驗(yàn)證SSHscp［參數(shù)］本地文件遠(yuǎn)程帳戶@遠(yuǎn)程IP地址:遠(yuǎn)程目錄二、選擇題.D.A.C.A三、補(bǔ)充表格請(qǐng)將nmcli命令的含義列表補(bǔ)充完整。nmcliconnectionshow顯示所有連接nmcliconnectionshow—active顯示所有活動(dòng)的連接狀態(tài)nmcliconnectionshownens33n顯示網(wǎng)絡(luò)連接配置nmclidevicestatus顯示設(shè)備狀態(tài)nmclideviceshowens33顯示網(wǎng)絡(luò)接口屬性nmcliconnectionaddhelp查看幫助nmcliconnectionreload重新加載配置nmcliconnectiondowntest2禁用test2的配置，注意一個(gè)網(wǎng)卡可以有多個(gè)配置。nmcliconnectionuptest2啟用test2的配置nmclidevicedisconnectens33禁用ens33網(wǎng)卡，物理網(wǎng)卡nmclideviceconnectens33啟用ens33網(wǎng)卡簡(jiǎn)答題.在Linux系統(tǒng)中有多種方法可以配置網(wǎng)絡(luò)參數(shù)，請(qǐng)列舉幾種。答：配置網(wǎng)卡參數(shù)可以使用系統(tǒng)菜單、使用nmtui命令、使用nmcli命令或者直接編輯網(wǎng)卡配置文件來實(shí)現(xiàn)對(duì)網(wǎng)卡參數(shù)的修改。.在Linux系統(tǒng)中，當(dāng)通過修改其配置文件中的參數(shù)來配置服務(wù)程序時(shí)，若想要讓新配置的參數(shù)生效，還需要執(zhí)行什么操作？答：需要重新啟動(dòng)相關(guān)的服務(wù)程序，或讓服務(wù)程序重新加載配置文件，或重啟系統(tǒng)。.sshd服務(wù)的口令驗(yàn)證與密鑰驗(yàn)證方式，哪個(gè)更安全？答：一般情況下，密鑰驗(yàn)證方式更加安全。若用戶認(rèn)證有更高的安全需求，還可以再對(duì)密鑰文件進(jìn)行口令加密，從而實(shí)現(xiàn)雙重加密。4.想要把本地文件/root/myout.txt傳送到地址為的遠(yuǎn)程主機(jī)的/home目錄下,且本地主機(jī)與遠(yuǎn)程主機(jī)均為L(zhǎng)inux系統(tǒng)，最為簡(jiǎn)便的傳送方式是什么？答：執(zhí)行命令scp/root/myout.txtroot@0:/home,并在進(jìn)行口令驗(yàn)證后即可開始傳送。3.6練習(xí)題一、填空題.可以使企業(yè)內(nèi)網(wǎng)與Internet之間或者與其他外網(wǎng)間互相隔離、限制網(wǎng)絡(luò)互訪,以此來保護(hù)O.防火墻大致可以分為三大類，分別是、和o.表僅用于網(wǎng)絡(luò)地址轉(zhuǎn)換，其具體的動(dòng)作有、以及o.網(wǎng)絡(luò)地址轉(zhuǎn)換器（NetworkAddressTranslator,NAT）位于使用專用地址的和使用公用地址的之間。.SELinux有3個(gè)模式：、和。.SELinuxcontexts稱為,簡(jiǎn)稱上下文。查看用戶、進(jìn)程和文件的命令都帶有一個(gè)選項(xiàng),可以通過此選項(xiàng)查看上下文。.安全上下文有5個(gè)安全元素：、、、和o.實(shí)現(xiàn)對(duì)文件的訪問控制，被用來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)的訪問控制。二、選擇題.在RHEL8的內(nèi)核中，提供TCP/IP包過濾功能的服務(wù)叫什么？（）A.firewallB.iptablesC.firewalldD.filter.從下面選擇關(guān)于IP偽裝的適當(dāng)描述。（）A.它是一個(gè)轉(zhuǎn)化包的數(shù)據(jù)的工具.它的功能就像NAT系統(tǒng)：轉(zhuǎn)換內(nèi)部IP地址到外部IP地址C.它是一個(gè)自動(dòng)分配IP地址的程序D.它是一個(gè)將內(nèi)部網(wǎng)連接到Internet的工具三、簡(jiǎn)述題.簡(jiǎn)述防火墻的概念、分類及作用。.簡(jiǎn)述NAT的工作過程。.簡(jiǎn)述firewalld中區(qū)域的作用。.如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為DMZ?.如何讓firewalld中以永久模式配置的防火墻策略規(guī)則立即生效?.使用SNAT技術(shù)的目的是什么？一、填空題1、防火墻內(nèi)部網(wǎng)絡(luò)2、“包過濾”“應(yīng)用代理”3、natDNATSNAT4、IntranetInternet5、Enforcing（強(qiáng)制）Permissive6、SELinux安全上下文上下文“狀態(tài)檢測(cè)”MASQUERADE（寬容）Disabled（禁用）（大寫字母）7、userroletypesensitivitycategory8、SELinux安全上下文管理布爾值二、選擇題.在RHEL8的內(nèi)核中，提供TCP/IP包過濾功能的服務(wù)叫什么？（C）A.firewallB.iptablesC.firewalldD.filter.從下面選擇關(guān)于IP偽裝的適當(dāng)描述。（BD）A.它是一個(gè)轉(zhuǎn)化包的數(shù)據(jù)的工具B.它的功能就像NAT系統(tǒng)：轉(zhuǎn)換內(nèi)部IP地址到外部IP地址C.它是一個(gè)自動(dòng)分配IP地址的程序D.它是一個(gè)連接內(nèi)部網(wǎng)到Internet的工具三、簡(jiǎn)述題.簡(jiǎn)述防火墻的概念、分類及作用。.簡(jiǎn)述NAT的工作過程。.請(qǐng)簡(jiǎn)述firewalld中區(qū)域的作用。答：可以依據(jù)不同的工作場(chǎng)景來調(diào)用不同的firewalld區(qū)域，實(shí)現(xiàn)大量防火墻策略規(guī)則的快速切換。.如何在firewalld中把默認(rèn)的區(qū)域設(shè)置為dmz?答：執(zhí)行命令firewall-cmd—set-default-zone=dmz即可。.如何讓firewalld中以永久(Permanent)模式配置的防火墻策略規(guī)則立即生效？答：執(zhí)行命令firewall-cmd—reloado.使用SNAT技術(shù)的目的是什么？答：SNAT是一種為了解決IP地址匱乏而設(shè)計(jì)的技術(shù)，它可以使得多個(gè)內(nèi)網(wǎng)中的用戶通過同一個(gè)外網(wǎng)IP接入Internet(互聯(lián)網(wǎng))。4.7練習(xí)題一、填空題.代理服務(wù)器(ProxyServer)等同于內(nèi)網(wǎng)與外網(wǎng)的橋梁。.普通的Internet訪問是一個(gè)典型的客戶機(jī)/服務(wù)器結(jié)構(gòu):用戶利用計(jì)算機(jī)上的客戶端程序，如瀏覽器發(fā)出請(qǐng)求，遠(yuǎn)端www服務(wù)器程序響應(yīng)請(qǐng)求并提供相應(yīng)的數(shù)據(jù)。.Proxy處于客戶機(jī)與服務(wù)器之間，對(duì)于服務(wù)器來說，Proxy是一客戶機(jī)，Proxy提出請(qǐng)求，服務(wù)器響應(yīng)；對(duì)于客戶機(jī)來說，Proxy是.服務(wù)器，它接受客戶機(jī)的請(qǐng)求，并將服務(wù)器上傳來的數(shù)據(jù)轉(zhuǎn)給客戶機(jī)。.當(dāng)客戶端在瀏覽器中設(shè)置好Proxy服務(wù)器后，所有使用瀏覽器訪問Internet站點(diǎn)的請(qǐng)求都不會(huì)直接發(fā)給目的主機(jī)，而是首先發(fā)送至代理服務(wù)器。二、簡(jiǎn)述題.簡(jiǎn)述代理服務(wù)器工作原理。.簡(jiǎn)述代理服務(wù)器的作用。.配置透明代理的目的是什么？如何配置透明代理？5.7練習(xí)題一、填空題SMBS