《Linux_网络工程师考试题目.doc》由会员分享,可在线阅读,更多相关《Linux_网络工程师考试题目.doc(3页珍藏版)》请在金锄头文库上搜索。
1、Linux 网络工程师考试题目满分40分一、 排错题(故障制造方法请见答案部分)开机时有很多服务器程序无法启动,请根据错误提示判断问题的原因排除故障,让ssh、apache、sendmail等服务器正常启动,并能正常登录X window系统。(5分)二、 系统安装1. 根据下面的分区要求安装Fedora Linux 8:(5分) /boot 100M swap 2G / 500M /usr 4G /var 2G2. 剩余的硬盘空间,请创建两个分区,创建一个RAID 1设备,并挂载到/data目录。(2分)3. 服务器的IP地址请配置成192.168.100.X (X的值请监考老师分配),默认路
2、由配置成192.168.100.1, DNS地址填写192.168.100.X (本机地址)。(3分)4. 安装系统时root密码设置成123456,安装完毕登录后添加一个普通用户,用户名admin,密码为password,用于登录服务器。(2分)5. 将admin设置成sudo用户,允许admin使用sudo执行任何程序,并把root用户帐号禁用,不允许从键盘和网络上进行直接登录。(4分)6. 将admin用户登录系统后的默认程序路径PATH变量追加/sbin,/usr/sbin和/usr/local/sbin目录。(2分)三、 服务器配置1. 将本机配置成域名的主域名服务器,并将和两台主机
3、的域名解析到192.168.100.X(本机IP)。(2分)2. 将本机加入windows 局域网的 workgroup工作组,要求能在网上邻居中看到本机出现在workgroup中,并且把服务器上的/usr/share/doc目录共享出来,共享名为linuxdoc,允许任何windows用户访问。(3分)3. 安装vsftpd服务器和apache服务器,将/var/ftp/目录共享出去,允许用户使用http:/和ftp:/访问。(4分)4. 允许192.168.100.0/255.255.255.0网段通过NFS方式访问/var/ftp目录。(2分)5. 把/usr/share/doc目录通过
4、apache服务器共享,允许客户端用http:/进行访问。(2分)6. 不允许有来自192.168.100.1的用户访问ssh服务器和ftp服务器。(4分)答案与评分一、请考官安装完操作系统,并安装了常用的ftp,ssh, apache等服务器软件后,按照以下方法制造故障: # mkdir /tmp/test # dd if=/dev/zero of=/tmp/test/movie.avi# reboot二、安装步骤分值点及参考步骤 1.共5个分区,每个分区各1分,要求每个都创建出来,并且大小都对,因硬件限制,分区大小上下误差5%范围内认为正确。 2.要求无剩余硬盘空间,raid设备创建正确,
5、能在开机后用df命令看到/dev/md0挂载到/data目录。满足要求得2分,df结果中无法看到不给分。 3.用ifconfig确认IP地址,正确得1分;用route n看默认网关为192.168.100.1得1分;看/etc/resolv.conf中有nameserver 192.168.100.X,得1分。 4.用admin用户登录,password密码登录系统成功得2分。 5.admin用户登录后可以用sudo bash切换成root用户身份,得2分;用root用户登录不成功,检查/etc/shadow文件的root密码字段中包含!, 或者chage l root察看root帐号过期得2
6、分。 参考步骤:visudo后添加admin ALL=(ALL) NOPASSWORD: ALL 或者 admin ALL=(ALL) ALL 测试sudo生效后,用root用户身份执行useradd L root即可禁用root用户, 若用帐号过期方法禁用也可,方法是执行chage root后把帐号过期时间改成计算机时间以前的日期。 6.执行echo $PATH,结果中包含/sbin:/usr/sbin:/usr/local/sbin得2分。 参考步骤:修改/etc/profile、/etc/bashrc、/home/admin/.bash_profile、/home/admin/.bash
7、rc中的任意一个文件均可,添加export PATH=$PATH:/sbin:/usr/sbin:/usr/local/sbin三、服务器配置部分分值点及步骤 1.host 和返回正确的本机地址,各得1分。 2.smbclient L localhost 结果中看到工作组名为workgroup得1分,有共享目录名linuxdoc得1分,可以用匿名用户访问linuxdoc,看到的目录列表是/usr/share/doc目录内容得1分。 参考配置:修改/etc/samba/smb.conf中的3个地方, workgroup = workgroup security = user linuxdoc P
8、ath=/usr/share/doc Public=yes 3.vsftpd和httpd服务器都被安装并且已经默认开启,各得1分;客户端DNS服务器指向该服务器后,访问ftp:/和http:/,能看到服务器/var/ftp目录内容各得1分。 参考配置: Vsftpd无需配置,打开匿名选项即可。对于web server,考虑到后面的另外一个网站地址,这里需要配置虚拟主机,因此参考选项如下: ServerAdmin DocumentRoot /var/ftpServerName Options Indexes4.服务器安装nfs服务器,并且默认激活得1分,配置文件/etc/exports文件中
9、目录和网段正确得1分,参考/etc/exports: /var/ftp 192.168.100.0/255.255.255.0(ro)5.同第3步测试,目录内容能够访问得2分,参考配置: ServerAdmin DocumentRoot /usr/share/docServerName Options Indexes6.客户机配置成192.168.100.1后访问服务器的ssh和ftp无法访问各得2分。 参考配置:1. 使用防火墙 # iptables A s 192.168.100.1 p tcp -dport 22 j DROP # iptables A s 192.168.100.1 p tcp -dport 21 j DROP # iptables save2. 使用tcp_wrappers,修改/etc/hosts.deny vsftpd: 192.168.100.1 sshd: 192.168.100.1
