答:为了保证软件包的安全与完整性。
答:在配置界面中若直接选择了RHEL 7系统镜像,则VMware Workstation虚拟机会使用内置的安装向导自动进行安装,最终安装出来的系统跟我们后续进行实验所需的系统环境会不一样。
答:RPM已经被CentOS、Fedora、openSUSE等众多Linux系统采用,它真的很好用!
答:RPM是为了简化安装的复杂度,而Yum软件仓库是为了解决软件包之间的依赖关系。
答:执行命令“systemctl status 服务名.service”可查看服务的运行状态,其中服务名后的.service可以省略。
答:Bash(Bourne-Again SHell)解释器。
答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。
答:应该使用一个或多个空格进行间隔。
答:echo $SHELL。
答:在Linux系统中,有下面5种进程名称。
R(运行):进程正在运行或在运行队列中等待。
S(中断):进程处于休眠中,当某个条件形成后或者接收到信号时,则脱离该状态。
D(不可中断):进程不响应系统异步信号,即便用kill命令也不能将其中断。
Z(僵死):进程已经终止,但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。
T(停止):进程收到停止信号后停止运行。
答:执行kill 5529命令即可;若知道服务的名称,则可以使用killall命令进行关闭。
答:这4项重要信息分别是网卡名称、IP地址、网卡物理地址以及RX/TX的收发流量数据大小。
答:通过负载数值可以看出,最近1分钟内的负载压力是最大的。
答:还可以用“!数字”的命令格式重复执行某一次的命令记录,从而避免了重复输入较长命令的麻烦。
答:文件内容较长,使用more命令;反之使用cat命令。
答:应该加上-p递归迭代参数,从而自动化创建有嵌套关系的目录。
答:可使用-f参数,这样即可无需二次确认。
答:应该用tar命令进行解压,执行tar -xzvf backup.tar.gz命令即可。
答:可使用-v参数来进行匹配内容的反向选择,即显示出不包含某个关键词的行。
答:原因是,尽管可以将当前目录(.)添加到PATH变量中,从而在某些情况下可以让用户免去输入命令所在路径的麻烦。但是,如果黑客在比较常用的公共目录/tmp中存放了一个与ls或cd命令同名的木马文件,而用户又恰巧在公共目录中执行了这些命令,那么就极有可能中招了。所以,作为一名态度谨慎、有经验的运维人员,在接手了一台Linux系统后一定会在执行命令前先检查PATH变量中是否有可疑的目录。
答:ls >> error.txt
答:把左面(前面)命令的输出值作为右面(后面)命令的输入值以便进一步处理信息。
答:零个或多个。
答:设定解释器搜索所执行的命令的路径。
答:export LINUX。
答:命令模式、末行模式与输入模式(也叫编辑模式或插入模式)。
答:需要先敲击Esc键退回到命令模式,然后敲击冒号(:)键后进入末行模式。
答:应该包括脚本声明、注释信息和可执行语句(即命令)。
答:在Shell脚本中,$0代表脚本文件的名称,$3则代表该脚本在执行时接收的第三个参数。
答:if条件测试语句包括单分支、双分支与多分支等三种结构,其中多分支结构是最灵活且最复杂的结构,其结构形式为if…then…elif…then…else…fi。
答:for条件循环语句的结构为“for 变量名 in 取值列表 do 命令序列 done”,如图4-20所示。
答:因条件测试值永久为true,因此脚本中循环部分会无限地重复执行下去,直到碰到exit命令才会结束。
答:case条件语句。
答:长期计划任务需要使用crond服务程序,参数格式是“分、时、日、月、星期 命令”。
答:是UID为0的用户,默认是root管理员。
答:添加和删除用户的命令分别是useradd与userdel。
答:所有者权限为rwx,所属组和其他人的权限为r--,因此数字法表示应该是744。
答:在Linux系统中,不同文件具有不同的类型,因此这里应写成lrwxr-xr-x。
答:特殊权限中的SUID。
答:无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件。
答:想要设置用户组的ACL,则需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。
答:系统在默认情况下需要验证当前登录用户的密码,若不想要验证,可添加NOPASSWD参数。
答:这两个目录都是用来存放用户的家目录数据的,但是,/root目录存放的是root管理员的家目录数据。
答:不一定,因为设备的文件名称是由系统的识别顺序来决定的。
答:可以选用创建3个主分区+1个扩展分区的方法,然后把扩展分区再分成2个逻辑分区,即有了5个分区。
答:逻辑分区。
答:udev设备管理器服务。
答:当用户需要使用硬盘设备或分区中的数据时,需要先将其与一个已存在的目录文件进行关联,而这个关联动作就是“挂载”。
答:不一定,软限制数值可以小于等于硬限制数值。
答:可以。
答:RAID技术可以解决存储设备的读写速度问题及数据的冗余备份问题。
答:RAID 0没有数据冗余功能,因此RAID 5更安全。
答:最多允许5块硬盘设备中的3块设备同时损坏。
答:最底层的是物理卷,然后在通过物理卷组成卷组。
答:扩容和缩容操作都需要先取消逻辑卷与目录的挂载关联;扩容操作是先扩容后检查文件系统完整性,而缩容操作为了保证数据的安全,需要先检查文件系统完整性再缩容。
答:只可使用一次,而且使用后即自动删除。
答:依次移除逻辑卷、卷组和物理卷。
答:没有,iptables和firewalld服务均可用于RHEL 7系统。
答:DROP的动作是丢包,不响应;REJECT是拒绝请求,同时向发送方回送拒绝信息。
答:执行命令iptables -P INPUT DROP即可。
答:执行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT即可。
答:可以依据不同的工作场景来调用不同的firewalld区域,实现大量防火墙策略规则的快速切换。
答:执行命令firewall-cmd --set-default-zone=dmz即可。
答:执行命令firewall-cmd --reload。
答:SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet(互联网)。
答:TCP Wrappers会先依次匹配允许策略配置文件,然后再依次匹配拒绝策略配置文件,如果都没有匹配到,则默认放行流量。
答:配置网卡参数可以使用nmtui命令、nmcli命令或者直接编辑网卡配置文件来实现对网卡参数的修改。
答:使用nmcli命令来管理网卡会话的目的是为了快速切换网卡参数,以便适应不同的工作场景。
答:平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。
答:需要重新启动相关的服务程序,或让服务程序重新加载配置文件,或重启系统。
答:一般情况下,密钥验证方式更加安全。若用户若认证有更高的安全需求,还可以再对密钥文件进行口令加密,从而实现双重加密。
答:执行命令scp /root/out.txt root@192.168.10.20:/home,并在进行口令验证后即可开始传送。
答:首先应该创建挂载目录并把光盘镜像文件与其关联,然后修改Yum的配置文件,填写入相关参数,尤其需要注意挂载目录的存放路径要正确无误,最后便可使用Yum命令来安装相关的服务程序了。
答:执行命令screen -r linux即可恢复到这个会话窗口中。
答:一种允许用户通过浏览器访问到互联网中各种资源的服务。
答:Apache服务程序具备跨平台特性、安全性,而且拥有快速、可靠、简单的API扩展。
答:不会,httpd服务在未找到网站首页文件时,会向访客显示一个默认页面。
答:全局配置参数是一种全局性的配置参数,可作用于对所有的子站点;区域配置参数则是单独针对于每个独立的子站点进行设置的;而注释信息一般是对服务程序的功能或某一行参数进行介绍。
答:为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。
答:不是,强制开启模式是enforcing,而permissive是只发出警告而不强制拦截的模式。
答:还需要restorecon命令即可让新的SELinux安全上下文参数立即生效。
答:可以结合管道符来实现,即执行getsebool -a | grep http命令。
答:可以基于IP地址、主机名(域名)或者端口号创建虚拟主机网站。
答:在使用端口号来配置虚拟主机网站时,必须要考虑到SELinux域对httpd服务程序所用端口号的控制策略,还要在httpd服务程序的主配置文件中使用Listen参数来开启要监听的端口号。
答:FTP是一种在互联网中进行文件传输的协议,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发起的相关FTP命令与参数。
答:匿名开放模式是任何人都可以无需密码认证即可直接登录到FTP服务器的验证方式;本地用户模式是通过系统本地的账户密码信息登录到FTP服务器的认证方式;虚拟用户模式是通过创建独立的FTP用户数据库文件来进行认证并登录到FTP服务器的认证方式,相较来说它也是最安全的认证模式。
答:使用匿名开放模式登录后的FTP根目录是/var/ftp目录,该目录内默认还会有一个名为pub的子目录。
答:PAM是一组安全机制的模块(插件),系统管理员可以用来轻易地调整服务程序的认证方式,而不必对应用程序进行过多修改。
答:不一定,可以通过分别定义用户权限文件来为每一位用户设置不同的权限。
答:TFTP协议提供不复杂、开销不大的文件传输服务(可将其当作FTP协议的简化版本)。
答:不可以,应该使用Samba服务程序,NFS服务仅能实现Linux系统之间的文件共享。
答:pdbedit命令用于管理Samba服务程序的账户信息数据库。
答:在开始菜单的输入框中按照\192.168.10.10的格式输入访问命令并回车执行即可。在Windows的“运行”命令框中按照“\192.168.10.10”的格式输入访问命令并按回车键即可。
答:首先应创建密码认证文件以及挂载目录,然后把挂载信息写入到/etc/fstab文件中,最后执行mount -a命令挂载使用。
答:NFS服务程序的软件包名字为nfs-utils,因此执行yum install nfs-utils命令即可。
答:需要添加all_squash参数,以便更好地保证服务器的安全。
答:使用showmount命令即可看到NFS服务器上的资源共享情况。
答:实现动态灵活的设备挂载操作,而且只有检测到用户试图访问一个尚未挂载的文件系统时,才自动挂载该文件系统。
答:DNS主服务器、DNS从服务器与DNS缓存服务器。
答:DNS服务器之间是迭代查询,用户与DNS服务器之间是递归查询。
答:能有效地限制Bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
答:正向解析是将指定的域名转换为IP地址,而反向解析则是将IP地址转换为域名。正向解析模式更为常用。
答:是的,修改主配置文件中第17行的allow-query参数即可。
答:部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
答:不能,TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。
答:DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。
答:可以让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据,以提升访问效率。
答:为局域网内部的设备或网络供应商自动分配IP地址等参数。
答:可为客户端分配IP地址、子网掩码、网关地址以及DNS地址等信息。
答:地址池,因为作用域内还会包含要排除掉的IP地址。
答:租约分为默认租约时间和最大租约时间,用于在租约时间到期后自动回收主机的IP地址,以免造成IP地址的浪费。
答:主机网卡的MAC地址。
答:当对方主机宕机或对方临时离线时,使用电子邮件服务依然可以发送数据。
答:SMTP、POP3和MAP4。
答:MUA用于收发邮件、MTA用于转发邮件、MDA用于保存邮件。
答:需要先配置部署DNS域名解析服务,以便提供信箱地址解析功能。
答:可以,在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可,这样可在不修改防火墙策略的情况下限制来访的主机范围。
答:很有可能是DNS域名解析问题引起的连接超时,可在服务器与客户端分别执行ping mail.linuxprobe.com 命令,测试是否可以正常解析出IP地址。
答:可直接修改邮件别名服务的配置文件,并在保存退出后执行newaliases命令即可让新的用户别名立即生效。
答:实现代理上网、隐藏用户的真实访问信息以及对控制用户访问网站行为的访问控制列表(ACL)进行限制。
答:加快用户访问网站的速度,降低网站源服务器的负载压力。
答:正向代理模式与反向代理模式,其中正向代理模式又分为标准正向代理模式与透明正向代理模式。
答:区别在于用户是否需要配置代理服务器的信息。若使用透明代理模式,则用户感知不到代理服务的存在。
答:需要填写Squid服务器的IP地址及端口号信息。
答:以本书的配套学习站点(www.linuxprobe.com)为例,可使用参数“acl deny_url url_regex http://www.linuxprobe.com”和“http_access deny deny_url”来禁止用户访问这个指定的网站。
答:需要为客户端主机分配IP地址、子网掩码、网关地址以及外部DNS服务器地址。
答:iSCSI存储技术通过把硬件存储设备与TCP/IP网络协议相互结合,使得用户可以通过互联网方面地访问远程机房提供的共享存储资源。
答:iSCSI服务端程序为targetd,iSCSI客户端程序为initiator。
答:acls参数目录用于存放能够访问iSCSI服务端共享存储资源的客户端名称,portals参数目录用于定义由服务器的哪个IP地址对外提供共享存储资源服务。
答:iSCSI协议占用了服务器TCP协议的3260端口号。
答:在Linux系统中,设备名称是由udev服务进行管理的,而udev服务的设备命名规则是由设备类型及系统识别顺序等信息共同组成的。考虑到网络存储设备具有识别顺序不稳定的特点,所以为了避免识别顺序混乱造成的挂载错误问题,故使用UUID进行挂载操作。
答:扫描并发现服务端上可用的iSCSI共享存储资源;验证登录。
答:因为MariaDB由开源社区进行维护,且不受商业专利限制。
答:是mysql_secure_installation命令,建议每次安装MariaDB或MySQL数据库管理系统后都执行这条命令。
答:要查看当前已有的数据库列表,需执行SHOW databases;命令;要查看已有的数据表单列表,则需执行SHOW tables;命令。
答:执行“use 数据库名称”命令即可切换成功。
答:针对账户进行授权,需执行GRANT命令;取消授权则需执行REVOKE命令。
答:应执行SELECT name FROM mybook命令。
答:应执行SELECT * FROM mybook WHERE price>75命令。
答:应执行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。
答:需要用到SYSLinux引导服务、DHCP服务、vsftpd文件传输服务(或httpd网站服务)、TFTP服务以及KickStart应答文件。
答:虚拟机的虚拟网络编辑器中自带的DHCP服务可能没有关闭,由此产生了错误分配IP地址的情况。
答:需要在xinetd服务程序的配置文件中把disable参数改成no。
答:在安装好SYSLinux服务程序软件包后,在/usr/share/syslinux目录中会出现很多引导文件。
答:目的是让系统自动开始安装过程,而不需要运维人员再去选择是安装系统还是校验镜像文件。
答:把光盘镜像文件完整、顺利地传送到客户端主机。
答:Kickstart应答文件中包含了系统安装过程中需要使用的选项和参数信息,客户端主机在安装系统的过程中可以自动调取这个应答文件的内容,从而彻底实现无人值守安装系统。
答:使用源码包安装服务程序的最大优势是,服务程序的可移植性好,而且能更好地提升服务程序的运行效率;缺点是源码包程序的安装、管理、卸载和维护都比较麻烦。
答:基本分为4个步骤,分别为下载及解压源码包文件、编译源码包代码、生成二进制安装程序、运行二进制的服务程序安装包。
答:LNMP动态网站部署架构通常包含Linux系统、Nginx网站服务、MySQL数据库管理系统,以及PHP脚本语言。
答:/usr/local/mysql用于保存MySQL数据库服务程序的目录,/usr/local/mysql/var则用于保存真实数据库文件的目录。
答:Nginx服务程序比较稳定,原因是采用了的资源分配技术,降低了CPU与内存的占用率,所以使用Nginx程序部署的动态网站环境不仅十分稳定、高效,而且消耗的系统资源也很少。
答:编辑php服务程序的配置文件(/usr/local/php/etc/php.ini),把要禁用的功能追加到disable_functions参数之后即可。
答:刘遄老师建议他们选择云服务器类型,不但费用便宜(每个月费用不超过100元人民币),而且性能也十分强劲。
Copyright ©2010-2022 比特日记 All Rights Reserved.