LNUX服务器配置实验题题

1、LINUX服务器配置实验题一.实验题（总共50题）6 .启用swat在Windows下对Linux的samba进行配置7 .创建一个系统用户test,建立test的别名testltest2,并将其转化成Samba用户test,配置其能够登录用户主目录，通过smbclient和smbmount验证。8 .添加一个共享目录myshare，路经为/home/share,要求guest用户不输入密码可以浏览，只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。9 .配置Samba服务器，让每台主机有不同的连接共享目录，针对主机名提供不同的连接共享目录，使其具有写的权限，匿名用户不能访问

2、。也就是说，主机ABC会连接到SMB0艮务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。11 .通过xhost远程使用Linux的X资源12 .在Linux下通过NFS以只读方式输出/home目录；以可读写方式输出/tmp;并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。并使用Linux下的scp,sftp等工具进行文件传输；使用Windows下的,等工具进行文件传输。17 .安装Turbolinux下的VNC服务器和客户端包，并启用VNC服务器，提供远程桌面共享机制18 .在浏览器中，连接VNC-Server，要求如下1.

3、 浏览器必须支持Java虚拟机，积极尝试nl察看3.输入登录服务器的口令注意：实现Linux和windows之间的互相远程桌面共享，251的ftp服务器上有windwos的VNC版本。19. 配置账号linux，在sudo的方式下通过口令验证可以查看任何系统文件；配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令,别名必须大写20. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。21. 限制系统用户linux远程登录，限制根用户从tty2登录，从远程任何地方登陆22. 写一个简单的C语言程序，然后使用cc进行含调试信息的编译，

4、最后使用gdb进行程序调试。23. 如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?24. 使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复，试用smbmount和smbclient两种登录方式进行处理。29. 列出系统上可用的活跃的TCP和UDP网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。34.配置Linux下的dhcp，完成如下功能：1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定发布网关和dns给客户机5. 固定某台

5、主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试36. 设定Linux下的防火墙1. 设定一个用户链2. 记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3. 查看日志中记录的信息38. 设定Linux下的防火墙，针对eth01. 设定 filter2. 开放本机的3. 启动 telnet表的默认策略为DROPping探测机制和telnet登录进行测试39. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。40

6、. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的dns设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。41. 通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试42. 使用mysql1 .查看当前的数据库2 .添加一个数据库week,在库中加入一个表today,字段包括：ID整数,name10个可变字符3. 显示 week 数据库的所有表4. 通过文件将today 表需要的数据输入5. 显示 today 表中所有的数据43 . 在 mysql 中， 建立一个用户

7、test ， 口令为 123456 ； 授权他只能查询更新、添加、删除user 表，并允许该用户从本地或者远程都可以登录试.44 .配置Linux下的APACHEI艮务器：1. 设置 apche 文档根路径为/var/www/html2. 设置服务器监听端口为 80803. 设置缺省主页文件为 , 并在文档主目录下写一个测试用的文件4. 设置管理员的 Email 地址为你的邮件地址5. 启动APACHES艮务器并进行验证45.在APACHES艮务器中设置系统用户宿主目录的访问方式，假定用户名为1. 设置用户宿主目录的映射UserDir 为 public3. 并在用户宿主目录下创建一个测试用的文

8、档46.在APACHES艮务器中设置系统用户宿主目录的访问方式，假定用户名为mysql 库中的 db 表， 可以查询、mysql 数据库服务器test ：test ：. 请进行测1. 加入用户身份验证，只允许test,test1,test2用户访问2. 直接在文件中配置实现上述功能3. 通过外部的.htaccess文件实现上述功能( 显示当前已3次49. 设置TurboLinux中的proftpd服务：独立启动,允许根用户登录，加入欢迎信息显示经登录的用户数量，使用者的帐号等)，加入目录切换的信息提示，限制尝试登录的次数为50. 将Linux设计成一个多服务系统，提供：SSH,ftp,HTTP

9、,Samba,NFS,VNC,dns,dhcp,webMin,Swat,mysql,代理上网；并使用iptables,TCP_Wrapper等方式进行安全控制，基本要求如下：12345内部网用户可以很方便地连接并使用各种服务，当然需要身份验证在外部网，用户只能从固定的几台主机登陆 (如 .101,201,301 等 )匿名用户可以登陆ftp,http,VNC 等，但是得到的服务是有限制的根用户可以从 2 中规定的几台主机和本地终端登录，其他方式登录均被拒绝配置所有服务在开机启动的时候自动启动，除了651.1.（webmin,swat 除外 ）VNC只在5级启动外，其他都在3 和 5 级启动所有

10、来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查阅完成 ftp 的主机访问控制和用户访问控制，查询 Limit 相关资料， Order,deny,allow设置 Turbo Linux 中的 proftpd 服务：独立启动, 允许根用户登录，加入欢迎信息显示经登录的用户数量，使用者的帐号等 ) ，加入目录切换的信息提示，限制尝试登录的次数为等。( 显示当前已3次答案:1.编辑/etc/proftpd/加入ServerTypestandaloneRootLoginonDisplayLogin/etc/proftpd/DisplayFirstChDir/etc/proftpd/.me

11、ssageMaxLogiNattempts32. 编辑文件，加入%U,%N3. 启动服务serviceproftpdstart4. 如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉答案:1.在配置文件/etc/httpd/conf/中添加DocumentRoot"/var/www/x"</VirtualHost>2 .创建上述/var/www/x目录，加入相关测试文件*.html3 .在APACH国艮务器中设置系统用户宿主目录的访问方式，假定用户名为test:1. 加入用户身份验证，只允许test,test1,test2用户访问

12、2. 直接在文件中配置实现上述功能3. 通过外部的.htaccess文件实现上述功能答案:1.在配置文件中找到<Directory/home/*/public_html>加入AuthTypeBasicAuthName“Inputyourname&pass"AuthUserFile/etc/httpd/conf/usersRequirevalid-user2. 利用命令添加用户htpasswd-c/etc/httpd/conf/userstesthtpasswd-c/etc/httpd/conf/userstest1htpasswd-c/etc/httpd/conf

13、/userstest23. 登录测试4. 将1种的四行信息写入.htaccess文件中通过AllowOverride设置AuthConfig,以便允许使用.htaccess4.在APACH国艮务器中设置系统用户宿主目录的访问方式，假定用户名为test:1.设置用户宿主目录的映射UserDir为public3.并在用户宿主目录下创建一个测试用的文档答案:1.编辑/etc/httpd/conf/UserDirpublic<Directory/home/*/pubic>AllowOverrideFileInfoAuthConfigLimitOptionsIndexesSymLinksIf

14、OwnerMatch<LimitGETPOSTOPTIONSPROPFIND>Orderallow,deny</Limit></Directory>/home/testmkdirpublic;cdpublic5.配置Linux下的APACH国艮务器：1. 设置apche文档根路径为/var/www/html2. 设置服务器监听端口为80803. 设置缺省主页文件为,并在文档主目录下写一个测试用的文件4. 设置管理员的Email地址为你的邮件地址5. 启动APACH国艮务器并进行验证答案:1.编辑/etc/httpd/conf/DocumentRoot&quo

15、t;/var/www/html"Port8080DirectoryIndexhttpdstart6. 在mysql中，建立一个用户test,口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器.请进行测试.答案:1.在mysql服务器上登录mysqlselectontotestlocalhostidentifiedby"123456"grantselectontotest"%"identifiedby"123456"sele

16、ct,delete,update,insertontotestlocalhostidentifiedby"123456"grantselect,delete,update,insertontotest"%"identifiedby"123456"4.本地mysql-utest远程mysql-hmysql所在IP-utest7.使用mysql1. 查看当前的数据库2. 添加一个数据库week,在库中加入一个表today,字段包括：ID整数,name10个可变字符3. 显示week数据库的所有表4. 通过文件将today表需要的数据输入5

17、. 显示today表中所有的数据答案:mysqlstartdatabases;databaseweek;week;tabletoday(idint,namevarchar(10);tables;datalocalinfile""intotabletoday;*fromtoday;8.通过ntp实现网络时间同步2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试2.编辑/etc/driftfile/etc/ntpdstartNTP服务器IP9.在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的dns设置该

18、脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。答案:1.利用vi编辑localnetcfg文件u+xlocalnetcfg3.将该脚本放入/etc/目录下然后在/etc/或者目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。10.利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。答案:1.Squid的配置文件/etc/squid/,修改http_port3128cache_dirufs/var/spool/squid10016256h

19、ttpd_accel_hostvirtualhttpd_accel_port80httpd_accel_with_proxyonhttpd_accel_uses_host_headeroncache_effective_usernobodycache_effective_groupnobodyhttp_accessallowall2. 确定/var/spool/squid目录的存在3. 启动squid，servicesquidstart4. 设置IE浏览器工具菜单-internet选项a局域网设置a答案:arp-a#存入文件arp-f答案:1.编辑/etc/proftpd/<LimitL

20、OGIN>Orderdeny,allowAllowfromall</Limit><Anonymousftp><LimitWrite>Orderdeny,allow</Limit>DisplayLogin</Anonymous>2.启动服务serviceproftpdstart13.设定Linux下的防火墙1. 设定一个用户链2. 记录所有通过23端口的所有数据包，并用良好的可识别的格式记录3. 查看日志中记录的信息答案:iptables-Ntelnetiptables-Atelnet-jLOG-log-tcp-options-l

21、og-ip-options-log-prefix"IPTABLEStelnet:"iptables-ALOG_DROP-jACCEPTiptables-AINPUT-ptcp-dport23-jLOG_DROPiptables-AOUTPUT-ptcp-sport23-jLOG_DROP答案:telnet-level35on2. 编辑/etc/3. 编辑/etc/login,注释第一行。4. 启动telnet服务servicexinetdrestart15.配置Linux下的dhcp，完成如下功能：1. 指定默认租期时间为1天2. 指定当前分配的IP地址属于C类网3. 指定

22、发布网关和dns给客户机5. 固定某台主机的IP地址6. 指定dhcp的监听接口为eth07. 使用windows和Linux主机作为客户机进行dhcp测试答案:1.编辑dhcpd的配置文件/etc/default-lease-time86400;hostpc1hardwareethernetxx:xx:xx:xx:xx:xx2. 创建touch/var/dhcp/3. 启用dhcp服务进程/usr/sbin/dhcpdeth04. 进行测试tcpdump-r20.列出系统上可用的活跃的TCP和UDP网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地ftp服务器进程，列出与

23、ftp相关的所有网络连接。答案:netstat-t-unetstat-t-u-pnetstat-t-u-p|grepftp答案:ifconfigeth0ifconfigeth0:0ifconfigeth0:0down5.启动named后台进程;8.重启named进程25.使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复，试用smbmount和smbclient两种登录方式进行处理。答案:在smbclient下smb:>tarcLOREsmbclient如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?答案：1.通过pam

24、认证实现2.通过修改/bin/su的权限做到27.写一个简单的C语言程序，然后使用cc进行含调试信息的编译，最后使用gdb进行程序调试。答案:实验4步骤：1. 用cc编译程序的时候包含-g选项ccgooutfile2. gdboutfile3. 各种gdb命令的使用run,list,breakRowNum,next,kill,quitlist获得每行的编号break行号，设置断点run执行,next单步执行,kill终止程序28. 限制系统用户linux远程登录，限制根用户从tty2登录，从远程任何地方登陆答案:1.编辑/etc/securetty注释其中的tty2所在行，这样可以限制root

25、用户在tty2的登录2. 编辑/etc/security/,添加-:linux:EXCEPTLOcaL3. 编辑/etc/login,增加accountrequired/lib/security/29. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。答案:1.在用户主目录/root下，编辑.bashrc文件增加TMOUT=1802. 编辑/etc/bashrc增加TMOUT=1803. 编辑/etc/profile增加TMOUT=1804. 根用户需要重新登录后才能将该设置生效30. 配置账号linux，在sudo的方式下通过口令验证可以查看任何系

26、统文件；配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令答案:1.在根用户方式下，通过visudo编辑/etc/sudoers在UserPreviligesSpecification处加入linuxALL=(ALL)PASSWD:ALLwinALL=/sbin/shutdown,/sbin/haltlinux进行测试suwin进行测试31. 在浏览器中，连接VNC-Server，要求如下1. 浏览器必须支持Java虚拟机3.输入登录服务器的口令答案:32.安装Turbolinux下的VNC服务器和客户端包，并启用VNC服务器，提供远程桌面共享机制答案:1.安装vnc服务

27、器包然后设置登录口令,给出显示端口号:1IP:1输入口令即可登录并使用Linux下的scp,sftp等工具进行文件传输；使用Windows下的,等工具进行文件传输。答案:1./etc/ssh/sshd_configPort22Protocol2,1PermitRootLoginyes2.修改/etc/sshdstartrootSSH_IP答案:1.配置文件/etc/webmin/2.启动webmin服务器servicewebminstart答案:1.建立组和用户groupadd-g510uploadadduser-g510-u510upload2. 编辑/etc/exports3. 启动服务进

28、行测试2. 配置apche服务器，指定以及各个虚拟主机段3. 确定各个虚拟主机的主目录，加入不同的测试文件，进行测试37.在Linux下通过NFS以只读方式输出/home目录；以可读写方式输出/tmp;并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。答案:1.编辑/etc/exports/home*(ro)/tmp*(rw,sync)portmapstartservicenfsstart-tnfsIP:/home/LocalTestDir4. 编辑/etc/fstab文件，增加上述挂载的信息38.设定Linux下的防火墙，针对eth01. 设定filter表的默认策略为DROP

29、2. 开放本机的ping探测机制和telnet登录3. 启动telnet进行测试答案:iptables-tfilter-Fiptables-tfilter-PDROPiptables-tfilter-AINPUT-picmp-jACCEPTiptables-tfilter-AOUTPUT-picmp-jACCEPTiptables-tfilter-AINPUT-ieth0-ptcp-dport23-jACCEPTiptables-tfilter-AOUTPUT-oeth0-ptcp-sport23-jACCEPT答案:基本步骤：1. 观察/etc/samba或者/etc目录下有一个文件：lmh

30、osts2. 按照“IP名称”的格式添加相关记录然后使用smbclient-LLSL_LWL连接SMB1务器。40.配置Samba服务器，让每台主机有不同的连接共享目录，针对主机名提供不同的连接共享目录，使其具有写的权限，匿名用户不能访问。也就是说，主机ABC会连接到SMBi艮务器指定的/usr/remotpc/ABC目录上。使用smbclient进行连接并下载其中的一个文件。答案:基本步骤：1. 创建/usr/remotepc目录和相应的主机名子目录2. 修改文件，增加相应的段pchomecomment=RemotePCDirectoriespath=/usr/remotepc/%mpubl

31、ic=nowritable=yes41.添加一个共享目录myshare，路经为/home/share,要求guest用户不输入密码可以浏览，只有lsl,lwl用户可以进行写操作。使用smbmount进行连接。答案:1.修改/etc/samba/mysharepath=/home/shareguestok=yes#或者public=yeswriteable=yeswritelist=lsl,lwl2.保证/home/share的Other权限需为rwx，或者将lsl,lwl加入share文件的组用户中42.创建一个系统用户test,建立test的别名testltest2,并将其转化成Samba用

32、户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。答案:test;passwdtest2. 修改/etc/samba/smbusers添加test=test1test23. 编写smbpasswd,将test用户加入其中smbpasswdtest4. 修改/etc/samba/启用口令验证，指定口令文件smbpasswdsmbstart43.启用swat在Windows下对Linux的samba进行配置答案:swaton/etc/加入：swat:ALL3. 重启xinetdservicexinetdrestart4. 客户端通过浏览器输入：输入root/一般用

33、户的用户名和口令答案:1.设定一个dns配置文件/etc/,加入optionsdirectory"/var/named".其他的必要信息可以用named的-c选项指定named读入不同的配置文件，比如：/usr/sbin/named-unamed-c/etc/48. 通过xhost远程使用Linux的X资源答案:1.编辑/etc/exportsportmapstartservicenfsstart-tnfsIP:/home/LocalTestDir50.将Linux设计成一个多服务系统，提供：SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp,webMi

34、n,Swat,mysql,代理上网；并使用iptables,TCP_Wrapper等方式进行安全控制，基本要求如下：1内部网用户可以很方便地连接并使用各种服务，当然需要身份验证2 在外部网，用户只能从固定的几台主机登陆（如.101,201,301等）3 匿名用户可以登陆ftp,http,VNC等，但是得到的服务是有限制的4 根用户可以从2中规定的几台主机和本地终端登录，其他方式登录均被拒绝（webmin,swat除外）5 配置所有服务在开机启动的时候自动启动，除了VNC只在5级启动外，其他都在3和5级启动6 所有来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查阅参考答案：此为综合

35、实验，自行解决51. 完成ftp的主机访问控制和用户访问控制，查询Limit相关资料，Order,deny,allow等。参考答案：<LimitLOGIN>Orderallow,denyDenyfromall</Limit>52. proftp的配置例子1。 ftp服务器支持断点续传，且最大支持同时10人在线，每个ip只允许一个连接；2。允许ftpusers用户组只能访问自己的目录，而不能访问上级或者其他目录；3。用户登陆服务器时不显示ftp服务器版本信息，以增加安全性；4。建立一个kaoyan的ftp帐户，属于ftpusers组，kaoyan用户只允许下载，没有可写的权限。下载速率限制在50Kbytes/s。5。建立一个upload用户，也属于ftpusers组，同kaoyan用户的宿主目录一样，允许upload用户上传文件和创建目录的权限，但不允许下载，并且不允许删除目录和文件的权限，上传的速率控制在100Kbytes/s先是前期的用户和组添加以及目录的权限设置groupaddftpusersuseradd-d/home/kaoyan-gftpusers-s/bin/faleskaoyanuseradd-d/home/kaoyan-gft