LNUX服务器配置实验题题_第1页
LNUX服务器配置实验题题_第2页
LNUX服务器配置实验题题_第3页
LNUX服务器配置实验题题_第4页
LNUX服务器配置实验题题_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、LINUX服务器配置实验题一.实验题(总共50题)6 .启用swat在Windows下对Linux的samba进行配置7 .创建一个系统用户test,建立test的别名testltest2,并将其转化成Samba用户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。8 .添加一个共享目录myshare,路经为/home/share,要求guest用户不输入密码可以浏览,只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。9 .配置Samba服务器,让每台主机有不同的连接共享目录,针对主机名提供不同的连接共享目录,使其具有写的权限,匿名用户不能访问

2、。也就是说,主机ABC会连接到SMB0艮务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。11 .通过xhost远程使用Linux的X资源12 .在Linux下通过NFS以只读方式输出/home目录;以可读写方式输出/tmp;并从其它机器上验证;另外注意将该共享目录的挂在作成开机自动挂载。并使用Linux下的scp,sftp等工具进行文件传输;使用Windows下的,等工具进行文件传输。17 .安装Turbolinux下的VNC服务器和客户端包,并启用VNC服务器,提供远程桌面共享机制18 .在浏览器中,连接VNC-Server,要求如下1.

3、 浏览器必须支持Java虚拟机,积极尝试nl察看3.输入登录服务器的口令注意:实现Linux和windows之间的互相远程桌面共享,251的ftp服务器上有windwos的VNC版本。19. 配置账号linux,在sudo的方式下通过口令验证可以查看任何系统文件;配置帐号win,在sudo方式下无须任何口令可以执行shutdown命令,别名必须大写20. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。21. 限制系统用户linux远程登录,限制根用户从tty2登录,从远程任何地方登陆22. 写一个简单的C语言程序,然后使用cc进行含调试信息的编译,

4、最后使用gdb进行程序调试。23. 如何限制用户对su命令的使用,如果要求只能某个组可以su到root其它组不能,怎么做?24. 使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。29. 列出系统上可用的活跃的TCP和UDP网络连接;在此基础上列出是哪些进程打开或者连接这些网络接口;启动系统地ftp服务器进程,列出与ftp相关的所有网络连接。34.配置Linux下的dhcp,完成如下功能:1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和dns给客户机5. 固定某台

5、主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试36. 设定Linux下的防火墙1. 设定一个用户链2. 记录所有通过23端口的所有数据包,并用良好的可识别的格式记录3. 查看日志中记录的信息38. 设定Linux下的防火墙,针对eth01. 设定 filter2. 开放本机的3. 启动 telnet表的默认策略为DROPping探测机制和telnet登录进行测试39. 利用Linux中的SQUID将Linux主机设置成上网代理机,并用Windows的IE浏览器进行验证。请将上述代理3128变成80,做成比较透明的代理。40

6、. 在Linux下观察网络环境,然后编写一个脚本,实现如下功能:设置可用的IP地址,设置默认网关,设置可用的dns设置该脚本运行权限,然后放入系统的启动脚本中,以便开机后能够自动配置网络。41. 通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试42. 使用mysql1 .查看当前的数据库2 .添加一个数据库week,在库中加入一个表today,字段包括:ID整数,name10个可变字符3. 显示 week 数据库的所有表4. 通过文件将today 表需要的数据输入5. 显示 today 表中所有的数据43 . 在 mysql 中, 建立一个用户

7、test , 口令为 123456 ; 授权他只能查询更新、添加、删除user 表,并允许该用户从本地或者远程都可以登录试.44 .配置Linux下的APACHEI艮务器:1. 设置 apche 文档根路径为/var/www/html2. 设置服务器监听端口为 80803. 设置缺省主页文件为 , 并在文档主目录下写一个测试用的文件4. 设置管理员的 Email 地址为你的邮件地址5. 启动APACHES艮务器并进行验证45.在APACHES艮务器中设置系统用户宿主目录的访问方式,假定用户名为1. 设置用户宿主目录的映射UserDir 为 public3. 并在用户宿主目录下创建一个测试用的文

8、档46.在APACHES艮务器中设置系统用户宿主目录的访问方式,假定用户名为mysql 库中的 db 表, 可以查询、mysql 数据库服务器test :test :. 请进行测1. 加入用户身份验证,只允许test,test1,test2用户访问2. 直接在文件中配置实现上述功能3. 通过外部的.htaccess文件实现上述功能( 显示当前已3次49. 设置TurboLinux中的proftpd服务:独立启动,允许根用户登录,加入欢迎信息显示经登录的用户数量,使用者的帐号等),加入目录切换的信息提示,限制尝试登录的次数为50. 将Linux设计成一个多服务系统,提供:SSH,ftp,HTTP

9、,Samba,NFS,VNC,dns,dhcp,webMin,Swat,mysql,代理上网;并使用iptables,TCP_Wrapper等方式进行安全控制,基本要求如下:12345内部网用户可以很方便地连接并使用各种服务,当然需要身份验证在外部网,用户只能从固定的几台主机登陆 (如 .101,201,301 等 )匿名用户可以登陆ftp,http,VNC 等,但是得到的服务是有限制的根用户可以从 2 中规定的几台主机和本地终端登录,其他方式登录均被拒绝配置所有服务在开机启动的时候自动启动,除了651.1.(webmin,swat 除外 )VNC只在5级启动外,其他都在3 和 5 级启动所有

10、来访的信息都要以容易使别的方式登记到系统日志文件中,以便日后查阅完成 ftp 的主机访问控制和用户访问控制,查询 Limit 相关资料, Order,deny,allow设置 Turbo Linux 中的 proftpd 服务:独立启动, 允许根用户登录,加入欢迎信息显示经登录的用户数量,使用者的帐号等 ) ,加入目录切换的信息提示,限制尝试登录的次数为等。( 显示当前已3次答案:1.编辑/etc/proftpd/加入ServerTypestandaloneRootLoginonDisplayLogin/etc/proftpd/DisplayFirstChDir/etc/proftpd/.me

11、ssageMaxLogiNattempts32. 编辑文件,加入%U,%N3. 启动服务serviceproftpdstart4. 如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉答案:1.在配置文件/etc/httpd/conf/中添加DocumentRoot"/var/www/x"</VirtualHost>2 .创建上述/var/www/x目录,加入相关测试文件*.html3 .在APACH国艮务器中设置系统用户宿主目录的访问方式,假定用户名为test:1. 加入用户身份验证,只允许test,test1,test2用户访问

12、2. 直接在文件中配置实现上述功能3. 通过外部的.htaccess文件实现上述功能答案:1.在配置文件中找到<Directory/home/*/public_html>加入AuthTypeBasicAuthName“Inputyourname&pass"AuthUserFile/etc/httpd/conf/usersRequirevalid-user2. 利用命令添加用户htpasswd-c/etc/httpd/conf/userstesthtpasswd-c/etc/httpd/conf/userstest1htpasswd-c/etc/httpd/conf

13、/userstest23. 登录测试4. 将1种的四行信息写入.htaccess文件中通过AllowOverride设置AuthConfig,以便允许使用.htaccess4.在APACH国艮务器中设置系统用户宿主目录的访问方式,假定用户名为test:1.设置用户宿主目录的映射UserDir为public3.并在用户宿主目录下创建一个测试用的文档答案:1.编辑/etc/httpd/conf/UserDirpublic<Directory/home/*/pubic>AllowOverrideFileInfoAuthConfigLimitOptionsIndexesSymLinksIf

14、OwnerMatch<LimitGETPOSTOPTIONSPROPFIND>Orderallow,deny</Limit></Directory>/home/testmkdirpublic;cdpublic5.配置Linux下的APACH国艮务器:1. 设置apche文档根路径为/var/www/html2. 设置服务器监听端口为80803. 设置缺省主页文件为,并在文档主目录下写一个测试用的文件4. 设置管理员的Email地址为你的邮件地址5. 启动APACH国艮务器并进行验证答案:1.编辑/etc/httpd/conf/DocumentRoot&quo

15、t;/var/www/html"Port8080DirectoryIndexhttpdstart6. 在mysql中,建立一个用户test,口令为123456;授权他只能查询mysql库中的db表,可以查询、更新、添加、删除user表,并允许该用户从本地或者远程都可以登录mysql数据库服务器.请进行测试.答案:1.在mysql服务器上登录mysqlselectontotestlocalhostidentifiedby"123456"grantselectontotest"%"identifiedby"123456"sele

16、ct,delete,update,insertontotestlocalhostidentifiedby"123456"grantselect,delete,update,insertontotest"%"identifiedby"123456"4.本地mysql-utest远程mysql-hmysql所在IP-utest7.使用mysql1. 查看当前的数据库2. 添加一个数据库week,在库中加入一个表today,字段包括:ID整数,name10个可变字符3. 显示week数据库的所有表4. 通过文件将today表需要的数据输入5

17、. 显示today表中所有的数据答案:mysqlstartdatabases;databaseweek;week;tabletoday(idint,namevarchar(10);tables;datalocalinfile""intotabletoday;*fromtoday;8.通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试2.编辑/etc/driftfile/etc/ntpdstartNTP服务器IP9.在Linux下观察网络环境,然后编写一个脚本,实现如下功能:设置可用的IP地址,设置默认网关,设置可用的dns设置该

18、脚本运行权限,然后放入系统的启动脚本中,以便开机后能够自动配置网络。答案:1.利用vi编辑localnetcfg文件u+xlocalnetcfg3.将该脚本放入/etc/目录下然后在/etc/或者目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。10.利用Linux中的SQUID将Linux主机设置成上网代理机,并用Windows的IE浏览器进行验证。请将上述代理3128变成80,做成比较透明的代理。答案:1.Squid的配置文件/etc/squid/,修改http_port3128cache_dirufs/var/spool/squid10016256h

19、ttpd_accel_hostvirtualhttpd_accel_port80httpd_accel_with_proxyonhttpd_accel_uses_host_headeroncache_effective_usernobodycache_effective_groupnobodyhttp_accessallowall2. 确定/var/spool/squid目录的存在3. 启动squid,servicesquidstart4. 设置IE浏览器工具菜单-internet选项a局域网设置a答案:arp-a#存入文件arp-f答案:1.编辑/etc/proftpd/<LimitL

20、OGIN>Orderdeny,allowAllowfromall</Limit><Anonymousftp><LimitWrite>Orderdeny,allow</Limit>DisplayLogin</Anonymous>2.启动服务serviceproftpdstart13.设定Linux下的防火墙1. 设定一个用户链2. 记录所有通过23端口的所有数据包,并用良好的可识别的格式记录3. 查看日志中记录的信息答案:iptables-Ntelnetiptables-Atelnet-jLOG-log-tcp-options-l

21、og-ip-options-log-prefix"IPTABLEStelnet:"iptables-ALOG_DROP-jACCEPTiptables-AINPUT-ptcp-dport23-jLOG_DROPiptables-AOUTPUT-ptcp-sport23-jLOG_DROP答案:telnet-level35on2. 编辑/etc/3. 编辑/etc/login,注释第一行。4. 启动telnet服务servicexinetdrestart15.配置Linux下的dhcp,完成如下功能:1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定

22、发布网关和dns给客户机5. 固定某台主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试答案:1.编辑dhcpd的配置文件/etc/default-lease-time86400;hostpc1hardwareethernetxx:xx:xx:xx:xx:xx2. 创建touch/var/dhcp/3. 启用dhcp服务进程/usr/sbin/dhcpdeth04. 进行测试tcpdump-r20.列出系统上可用的活跃的TCP和UDP网络连接;在此基础上列出是哪些进程打开或者连接这些网络接口;启动系统地ftp服务器进程,列出与

23、ftp相关的所有网络连接。答案:netstat-t-unetstat-t-u-pnetstat-t-u-p|grepftp答案:ifconfigeth0ifconfigeth0:0ifconfigeth0:0down5.启动named后台进程;8.重启named进程25.使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。答案:在smbclient下smb:>tarcLOREsmbclient如何限制用户对su命令的使用,如果要求只能某个组可以su到root其它组不能,怎么做?答案:1.通过pam

24、认证实现2.通过修改/bin/su的权限做到27.写一个简单的C语言程序,然后使用cc进行含调试信息的编译,最后使用gdb进行程序调试。答案:实验4步骤:1. 用cc编译程序的时候包含-g选项ccgooutfile2. gdboutfile3. 各种gdb命令的使用run,list,breakRowNum,next,kill,quitlist获得每行的编号break行号,设置断点run执行,next单步执行,kill终止程序28. 限制系统用户linux远程登录,限制根用户从tty2登录,从远程任何地方登陆答案:1.编辑/etc/securetty注释其中的tty2所在行,这样可以限制root

25、用户在tty2的登录2. 编辑/etc/security/,添加-:linux:EXCEPTLOcaL3. 编辑/etc/login,增加accountrequired/lib/security/29. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。答案:1.在用户主目录/root下,编辑.bashrc文件增加TMOUT=1802. 编辑/etc/bashrc增加TMOUT=1803. 编辑/etc/profile增加TMOUT=1804. 根用户需要重新登录后才能将该设置生效30. 配置账号linux,在sudo的方式下通过口令验证可以查看任何系

26、统文件;配置帐号win,在sudo方式下无须任何口令可以执行shutdown命令答案:1.在根用户方式下,通过visudo编辑/etc/sudoers在UserPreviligesSpecification处加入linuxALL=(ALL)PASSWD:ALLwinALL=/sbin/shutdown,/sbin/haltlinux进行测试suwin进行测试31. 在浏览器中,连接VNC-Server,要求如下1. 浏览器必须支持Java虚拟机3.输入登录服务器的口令答案:32.安装Turbolinux下的VNC服务器和客户端包,并启用VNC服务器,提供远程桌面共享机制答案:1.安装vnc服务

27、器包然后设置登录口令,给出显示端口号:1IP:1输入口令即可登录并使用Linux下的scp,sftp等工具进行文件传输;使用Windows下的,等工具进行文件传输。答案:1./etc/ssh/sshd_configPort22Protocol2,1PermitRootLoginyes2.修改/etc/sshdstartrootSSH_IP答案:1.配置文件/etc/webmin/2.启动webmin服务器servicewebminstart答案:1.建立组和用户groupadd-g510uploadadduser-g510-u510upload2. 编辑/etc/exports3. 启动服务进

28、行测试2. 配置apche服务器,指定以及各个虚拟主机段3. 确定各个虚拟主机的主目录,加入不同的测试文件,进行测试37.在Linux下通过NFS以只读方式输出/home目录;以可读写方式输出/tmp;并从其它机器上验证;另外注意将该共享目录的挂在作成开机自动挂载。答案:1.编辑/etc/exports/home*(ro)/tmp*(rw,sync)portmapstartservicenfsstart-tnfsIP:/home/LocalTestDir4. 编辑/etc/fstab文件,增加上述挂载的信息38.设定Linux下的防火墙,针对eth01. 设定filter表的默认策略为DROP

29、2. 开放本机的ping探测机制和telnet登录3. 启动telnet进行测试答案:iptables-tfilter-Fiptables-tfilter-PDROPiptables-tfilter-AINPUT-picmp-jACCEPTiptables-tfilter-AOUTPUT-picmp-jACCEPTiptables-tfilter-AINPUT-ieth0-ptcp-dport23-jACCEPTiptables-tfilter-AOUTPUT-oeth0-ptcp-sport23-jACCEPT答案:基本步骤:1. 观察/etc/samba或者/etc目录下有一个文件:lmh

30、osts2. 按照“IP名称”的格式添加相关记录然后使用smbclient-LLSL_LWL连接SMB1务器。40.配置Samba服务器,让每台主机有不同的连接共享目录,针对主机名提供不同的连接共享目录,使其具有写的权限,匿名用户不能访问。也就是说,主机ABC会连接到SMBi艮务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。答案:基本步骤:1. 创建/usr/remotepc目录和相应的主机名子目录2. 修改文件,增加相应的段pchomecomment=RemotePCDirectoriespath=/usr/remotepc/%mpubl

31、ic=nowritable=yes41.添加一个共享目录myshare,路经为/home/share,要求guest用户不输入密码可以浏览,只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。答案:1.修改/etc/samba/mysharepath=/home/shareguestok=yes#或者public=yeswriteable=yeswritelist=lsl,lwl2.保证/home/share的Other权限需为rwx,或者将lsl,lwl加入share文件的组用户中42.创建一个系统用户test,建立test的别名testltest2,并将其转化成Samba用

32、户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。答案:test;passwdtest2. 修改/etc/samba/smbusers添加test=test1test23. 编写smbpasswd,将test用户加入其中smbpasswdtest4. 修改/etc/samba/启用口令验证,指定口令文件smbpasswdsmbstart43.启用swat在Windows下对Linux的samba进行配置答案:swaton/etc/加入:swat:ALL3. 重启xinetdservicexinetdrestart4. 客户端通过浏览器输入:输入root/一般用

33、户的用户名和口令答案:1.设定一个dns配置文件/etc/,加入optionsdirectory"/var/named".其他的必要信息可以用named的-c选项指定named读入不同的配置文件,比如:/usr/sbin/named-unamed-c/etc/48. 通过xhost远程使用Linux的X资源答案:1.编辑/etc/exportsportmapstartservicenfsstart-tnfsIP:/home/LocalTestDir50.将Linux设计成一个多服务系统,提供:SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp,webMi

34、n,Swat,mysql,代理上网;并使用iptables,TCP_Wrapper等方式进行安全控制,基本要求如下:1内部网用户可以很方便地连接并使用各种服务,当然需要身份验证2 在外部网,用户只能从固定的几台主机登陆(如.101,201,301等)3 匿名用户可以登陆ftp,http,VNC等,但是得到的服务是有限制的4 根用户可以从2中规定的几台主机和本地终端登录,其他方式登录均被拒绝(webmin,swat除外)5 配置所有服务在开机启动的时候自动启动,除了VNC只在5级启动外,其他都在3和5级启动6 所有来访的信息都要以容易使别的方式登记到系统日志文件中,以便日后查阅参考答案:此为综合

35、实验,自行解决51. 完成ftp的主机访问控制和用户访问控制,查询Limit相关资料,Order,deny,allow等。参考答案:<LimitLOGIN>Orderallow,denyDenyfromall</Limit>52. proftp的配置例子1。 ftp服务器支持断点续传,且最大支持同时10人在线,每个ip只允许一个连接;2。允许ftpusers用户组只能访问自己的目录,而不能访问上级或者其他目录;3。用户登陆服务器时不显示ftp服务器版本信息,以增加安全性;4。建立一个kaoyan的ftp帐户,属于ftpusers组,kaoyan用户只允许下载,没有可写的权限。下载速率限制在50Kbytes/s。5。建立一个upload用户,也属于ftpusers组,同kaoyan用户的宿主目录一样,允许upload用户上传文件和创建目录的权限,但不允许下载,并且不允许删除目录和文件的权限,上传的速率控制在100Kbytes/s先是前期的用户和组添加以及目录的权限设置groupaddftpusersuseradd-d/home/kaoyan-gftpusers-s/bin/faleskaoyanuseradd-d/home/kaoyan-gft

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论