LINU 服务器配置实验题 题Word下载.docx

LINU 服务器配置实验题 题Word下载.docx

《LINU 服务器配置实验题 题Word下载.docx》由会员分享，可在线阅读，更多相关《LINU 服务器配置实验题 题Word下载.docx（18页珍藏版）》请在冰豆网上搜索。

在此基础上列出是哪些进程打开或者连接这些网络接口；

启动系统地ftp服务器进程，列出与ftp相关的所有网络连接。

34.配置Linux下的dhcp，完成如下功能：

1.指定默认租期时间为1天

2.指定当前分配的IP地址属于C类网

3.指定发布网关和dns给客户机

5.固定某台主机的IP地址

6.指定dhcp的监听接口为eth0

7.使用windows和Linux主机作为客户机进行dhcp测试

36.设定Linux下的防火墙

1.设定一个用户链

2.记录所有通过23端口的所有数据包，并用良好的可识别的格式记录

3.查看日志中记录的信息

38.设定Linux下的防火墙，针对eth0

1.设定filter表的默认策略为DROP

2.开放本机的ping探测机制和telnet登录

3.启动telnet进行测试

39.利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。

请将上述代理3128变成80，做成比较透明的代理。

40.在Linux下观察网络环境，然后编写一个脚本，实现如下功能：

设置可用的IP地址，设置默认网关，设置可用的dns

设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。

41.通过ntp实现网络时间同步

2.将Linux主机配置成时间服务器,通过客户进程xntpdc进行测试

42.使用mysql

1.查看当前的数据库

2.添加一个数据库week，在库中加入一个表today,字段包括：

ID整数,name10个可变字符

3.显示week数据库的所有表

4.通过文件将today表需要的数据输入

5.显示today表中所有的数据

43.在mysql中，建立一个用户test，口令为123456；

授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器.请进行测试.

44.配置Linux下的APACHE服务器：

1.设置apche文档根路径为/var/www/html

2.设置服务器监听端口为8080

3.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件

4.设置管理员的Email地址为你的邮件地址

5.启动APACHE服务器并进行验证

45.在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：

1.设置用户宿主目录的映射UserDir为public

3.并在用户宿主目录下创建一个测试用的index.html文档

46.在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：

1.加入用户身份验证，只允许test,test1,test2用户访问

2.直接在httpd.conf文件中配置实现上述功能

3.通过外部的.htaccess文件实现上述功能

49.设置TurboLinux中的proftpd服务：

独立启动,允许根用户登录，加入欢迎信息显示（显示当前已经登录的用户数量，使用者的帐号等），加入目录切换的信息提示，限制尝试登录的次数为3次

50.将Linux设计成一个多服务系统，提供：

SSH,ftp,HTTP,Samba,NFS,VNC,dns,dhcp,

webMin,Swat,mysql,代理上网；

并使用iptables,TCP_Wrapper等方式进行安全控制，基本要求如下：

1．内部网用户可以很方便地连接并使用各种服务，当然需要身份验证

2．在外部网，用户只能从固定的几台主机登陆（如.101,201,301等）

3．匿名用户可以登陆ftp,http,VNC等，但是得到的服务是有限制的

4．根用户可以从2中规定的几台主机和本地终端登录，其他方式登录均被拒绝（webmin,swat除外）

5．配置所有服务在开机启动的时候自动启动，除了VNC只在5级启动外，其他都在3和5级启动

6．所有来访的信息都要以容易使别的方式登记到系统日志文件中，以便日后查阅

51.完成ftp的主机访问控制和用户访问控制，查询Limit相关资料，Order,deny,allow等。

1.设置TurboLinux中的proftpd服务：

答案:

1.编辑/etc/proftpd/proftpd.conf加入

ServerTypestandalone

RootLoginon

DisplayLogin/etc/proftpd/message.msg

DisplayFirstChDir/etc/proftpd/.message

MaxLogiNattempts3

2.编辑message.msg文件，加入%U,%N

3.启动服务serviceproftpdstart

4.如果root用户还是不能登陆则在/etc/ftpusers中将root所在行注释掉

1.在配置文件/etc/httpd/conf/httpd.conf中添加

DocumentRoot"

/var/www/x"

<

/VirtualHost>

2.创建上述/var/www/x目录，加入相关测试文件*.html

3.在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：

1.在配置文件中找到<

Directory/home/*/public_html>

加入

AuthTypeBasic

AuthName“Inputyourname&

pass"

AuthUserFile/etc/httpd/conf/users

Requirevalid-user

2.利用命令添加用户htpasswd-c/etc/httpd/conf/userstest

htpasswd-c/etc/httpd/conf/userstest1

htpasswd-c/etc/httpd/conf/userstest2

3.登录测试

4.将1种的四行信息写入.htaccess文件中

通过AllowOverride设置AuthConfig,以便允许使用.htaccess

4.在APACHE服务器中设置系统用户宿主目录的访问方式，假定用户名为test：

1.编辑/etc/httpd/conf/httpd.conf

UserDirpublic

Directory/home/*/pubic>

AllowOverrideFileInfoAuthConfigLimit

OptionsIndexesSymLinksIfOwnerMatch

LimitGETPOSTOPTIONSPROPFIND>

Orderallow,deny

/Limit>

/Directory>

2.cd/home/test

mkdirpublic;

cdpublic

5.配置Linux下的APACHE服务器：

/var/www/html"

Port8080

DirectoryIndexindex.htm

2.servicehttpdstart

6.在mysql中，建立一个用户test，口令为123456；

1.在mysql服务器上登录mysql

2.grantselectonmysql.dbtotest@localhostidentifiedby"

123456"

;

grantselectonmysql.dbtotest@"

%"

identifiedby"

3.grantselect,delete,update,insertonmysql.usertotest@localhostidentifiedby"

grantselect,delete,update,insertonmysql.usertotest@"

4.本地mysql-utest

远程mysql-hmysql所在IP-utest

7.使用mysql

1.servicemysqlstart

2.showdatabases;

3.createdatabaseweek;

4.useweek;

5.createtabletoday（idint,namevarchar（10）;

6.showtables;

7.loaddatalocalinfile"

data.txt"

intotabletoday;

8.select*fromtoday;

8.通过ntp实现网络时间同步

2.编辑/etc/ntp.conf

driftfile/etc/ntp.drift

3.servicentpdstart

4.xntpdcNTP服务器IP

9.在Linux下观察网络环境，然后编写一个脚本，实现如下功能：

1.利用vi编辑localnetcfg文件

2.chmodu+xlocalnetcfg

3.将该脚本放入/etc/rc.d/init.d目录下

然后在/etc/rc.d/rc3.d或者rc5.d目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。

10.利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。

1.Squid的配置文件/etc/squid/squid.conf,修改

http_port3128

cache_dirufs/var/spool/squid10016256

httpd_accel_hostvirtual

httpd_accel_port80

httpd_accel_with_proxyon

httpd_accel_uses_host_headeron

cache_effective_usernobody

cache_effective_groupnobody

http_accessallowall

2.确定/var/spool/squid目录的存在

3.启动squid，servicesquidstart

4.设置IE浏览器

工具菜单--〉internet选项à

局域网设置à

arp-a

#存入文件test.arp

arp-ftest.arp

1.编辑/etc/proftpd/proftpd.conf

LimitLOGIN>

Orderdeny,allow

Allowfromall

Anonymous~ftp>

LimitWrite>

Orderdeny,allow

DisplayLoginmessage.msg

/Anonymous>

2.启动服务serviceproftpdstart

13.设定Linux下的防火墙

iptables-Ntelnet

iptables-Atelnet-jLOG--log-tcp-options--log-ip-options

--log-prefix"

[IPTABLEStelnet]:

"

iptables-ALOG_DROP-jACCEPT

iptables-AINPUT-ptcp--dport23-jLOG_DROP

iptables-AOUTPUT-ptcp--sport23-jLOG_DROP

1.chkconfigtelnet--level35on

2.编辑/etc/hosts.allow

3.编辑/etc/pam.d/login,注释第一行。

4.启动telnet服务servicexinetdrestart

15.配置Linux下的dhcp，完成如下功能：

1.编辑dhcpd的配置文件/etc/dhcpd.conf

default-lease-time86400;

}

hostpc1{

hardwareethernetxx:

xx:

xx

2.创建dhcpd.leases

touch/var/dhcp/dhcpd.leases

3.启用dhcp服务进程

/usr/sbin/dhcpdeth0

4.进行测试

tcpdump-rtest.dump

20.列出系统上可用的活跃的TCP和UDP网络连接；

netstat-t-u

netstat-t-u-p

netstat-t-u-p|grepftp

ifconfigeth0

ifconfigeth0:

0down

5.启动named后台进程

7.options{

};

8.重启named进程

25.使用Samba中的备份和恢复功能，对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。

在smbclient下

smb:

\>

tarcLORE

smbclient//SMB/Service-TcLORE

备份RE到本地的LO,（RE指文件或目录）

tarxLORE

smbclient//SMB/Share-TxLORE

恢复本地的LO到RE,（RE指文件或目录）

26.如何限制用户对su命令的使用，如果要求只能某个组可以su到root其它组不能，怎么做?

1.通过pam认证实现

2.通过修改/bin/su的权限做到

27.写一个简单的C语言程序，然后使用cc进行含调试信息的编译，最后使用gdb进行程序调试。

实验4步骤：

1.用cc编译程序的时候包含-g选项

cc–g–ooutfilesource.c

2.gdboutfile

3.各种gdb命令的使用

run,list,breakRowNum,next,kill,quit

list获得每行的编号

break行号，设置断点

run执行,next单步执行,kill终止程序

28.限制系统用户linux远程登录，限制根用户从tty2登录，从远程任何地方登陆

1.编辑/etc/securetty

注释其中的tty2所在行，这样可以限制root用户在tty2的登录

2.编辑/etc/security/access.conf,添加

-:

linux:

EXCEPTLOcaL

3.编辑/etc/pam.d/login,增加

accountrequired/lib/security/pam_access.so

29.给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。

1.在用户主目录/root下，编辑.bashrc文件

增加TMOUT=180

2.编辑/etc/bashrc

3.编辑/etc/profile

4.根用户需要重新登录后才能将该设置生效

30.配置账号linux，在sudo的方式下通过口令验证可以查看任何系统文件；

配置帐号win，在sudo方式下无须任何口令可以执行shutdown命令

1.在根用户方式下，通过visudo编辑/etc/sudoers

在UserPreviligesSpecification处加入

linuxALL=（ALL）PASSWD:

ALL

winALL=/sbin/shutdown,/sbin/halt

2.sulinux进行测试

suwin进行测试

31.在浏览器中，连接VNC-Server，要求如下

1.浏览器必须支持Java虚拟机

32.安装Turbolinux下的VNC服务器和客户端包，并启用VNC服务器，提供远程桌面共享机制

1.安装vnc服务器包

2.vncserver然后设置登录口令,给出显示端口号:

1

3.vncviewerIP:

输入口令即可登录

1./etc/ssh/sshd_config

Port22

Protocol2,1

PermitRootLoginyes

2.修改/etc/hosts.allow

3.servicesshdstart

4.sshroot@SSH_IP

1.配置文件

/etc/webmin/miniserv.conf

2.启动webmin服务器servicewebminstart

1.建立组和用户

groupadd-g510upload

adduser-g510-u510upload

2.编辑/etc/exports

3.启动服务

4.mount进行测试

2.配置apche服务器，指定

以及各个虚拟主机段

3.确定各个虚拟主机的主目录，加入不同的测试文件，进行测试

37.在Linux下通过NFS以只读方式输出/home目录；

1.编辑/etc/exports

/home*（ro）

/tmp*（rw,sync）

2.serviceportmapstart

servicenfsstart

3.mount-tnfsIP:

/home/LocalTestDir

4.编辑/etc/fstab文件，增加上述挂载的信息

iptables-tfilter-F

iptables-tfilter-PDROP

iptables-tfilter-AINPUT-pi