linux 就该这么学

---

第1章 部署虚拟环境安装linux系统。

1. 为何建议读者校验下载的系统镜像或工具?
   • 答: 为了保证软件包的安全与完整性。
2. 使用虚拟机安装Linux系统时，为何要先选择稍后安装操做系统，而不是去选择RHEL 7系统镜像光盘？
   • 答: 在配置界面中若直接选择了RHEL 7系统镜像，则VMware Workstation虚拟机会使用内置的安装向导自动进行安装，最终安装出来的系统跟咱们后续进行实验所需的系统环境会不同。
3. RPM（红帽软件包管理器）只有红帽企业系统在使用，对吗？
   • 答: RPM已经被CentOS、Fedora、openSUSE等众多Linux系统采用，它真的很好用！
4. 简述RPM与Yum软件仓库的做用。
   • 答: RPM是为了简化安装的复杂度，而Yum软件仓库是为了解决软件包之间的依赖关系。
5. RHEL 7系统采用了systemd做为初始化进程，那么如何查看某个服务的运行状态？
   • 答: 执行命令“systemctl status 服务名.service”可查看服务的运行状态，其中服务名后的.service能够省略。

---

第2章 新手必须掌握的Linux命令。

1. 在RHEL 7系统及众多的Linux系统中，最常使用的Shell终端是什么？
   • 答: Bash（Bourne-Again SHell）解释器。
2. 执行Linux系统命令时，添加参数的目的是什么？
   • 答: 为了让Linux系统命令可以更贴合用户的实际需求进行工做。
3. Linux系统命令、命令参数及命令对象之间，广泛应该使用什么来间隔？
   • 答: 应该使用一个或多个空格进行间隔。
4. 请写出用echo命令把SHELL变量值输出到屏幕终端的命令。
   • 答: echo $SHELL。
5. 简述Linux系统中5种进程的名称及含义。
   • 答: 在Linux系统中，有下面5种进程名称。
     R（运行）：进程正在运行或在运行队列中等待。
     S（中断）：进程处于休眠中，当某个条件造成后或者接收到信号时，则脱离该状态。
     D（不可中断）：进程不响应系统异步信号，即使用kill命令也不能将其中断。
     Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。
     T（中止）：进程收到中止信号后中止运行。
6. 请尝试使用Linux系统命令关闭PID为5529的服务进程。
   • 答: 执行kill 5529命令便可；若知道服务的名称，则可使用killall命令进行关闭。
7. 使用ifconfig命令查看网络状态信息时，须要重点查看的4项信息分别是什么？
   • 答: 这4项重要信息分别是网卡名称、IP地址、网卡物理地址以及RX/TX的收发流量数据大小。
8. 使用uptime命令查看系统负载时，对应的负载数值若是是0.9一、0.5六、0.32，那么最近15分钟内负载压力最大的是哪一个时间段？
   • 答: 经过负载数值能够看出，最近1分钟内的负载压力是最大的。
9. 使用history命令查看历史命令的执行记录时，命令前面的数字除了排序外还有什么用处？
   • 答: 还能够用“!数字”的命令格式重复执行某一次的命令记录，从而避免了重复输入较长命令的麻烦。
10. 若想查看的文件具备较长的内容，那么使用cat、more、head、tail中的哪一个命令最合适？
    • 答: 文件内容较长，使用more命令；反之使用cat命令。
11. 在使用mkdir命令建立有嵌套关系的目录时，应该加上什么参数呢？
    答：应该加上-p递归迭代参数，从而自动化建立有嵌套关系的目录。
12. 在使用rm命令删除文件或目录时，可以使用哪一个参数来避免二次确认呢？
    答：可以使用-f参数，这样便可无需二次确认。
13. 如有一个名为backup.tar.gz的压缩包文件，那么解压的命令应该是什么？
    答：应该用tar命令进行解压，执行tar -xzvf backup.tar.gz命令便可。
14. 使用grep命令对某个文件进行关键词搜索时，若想要进行文件内容反选，应使用什么参数？
    • 答: 可以使用-v参数来进行匹配内容的反向选择，即显示出不包含某个关键词的行。

---

第3章 管道符、重定向与环境变量。

1. 把ls命令的正常输出信息追加写入到error.txt文件中的命令是什么？
   • 答: ls >> error.txt
2. 请简单概述管道符的做用。
   • 答: 把左面（前面）命令的输出值做为右面（后面）命令的输入值以便进一步处理信息。
3. Bash解释器的通配符中，星号（* 答）表明几个字符？
   • 答: 零个或多个。
4. PATH变量的做用是什么？
   • 答: 设定解释器搜索所执行的命令的路径。
5. 使用什么命令能够把名为LINUX的通常变量转换成全局变量？
   • 答: export LINUX。

---

第4章 Vim编辑器与Shell命令脚本。

1. Vim编辑器的三种模式分别是什么？
   • 答: 命令模式、末行模式与输入模式（也叫编辑模式或插入模式）。
2. 怎么从输入模式切换到末行模式？
   • 答: 须要先敲击Esc键退回到命令模式，而后敲击冒号（:）键后进入末行模式。
3. 一个完整的Shell脚本应该哪些内容？
   • 答: 应该包括脚本声明、注释信息和可执行语句（即命令）。
4. 分别解释Shell脚本中\(0与\)3变量的做用。
   • 答: 在Shell脚本中，\(0表明脚本文件的名称，\)3则表明该脚本在执行时接收的第三个参数。
5. if条件测试语句有几种结构，最灵活且最复杂的是哪一种结构？
   • 答: if条件测试语句包括单分支、双分支与多分支等三种结构，其中多分支结构是最灵活且最复杂的结构，其结构形式为if…then…elif…then…else…fi。
6. for条件循环语句的循环结构是什么样子的？
   • 答: for条件循环语句的结构为“for 变量名 in 取值列表 do 命令序列 done”，如图4-20所示。
7. 若在while条件循环语句中使用true做为循环条件，那么会发生什么事情？
   • 答: 因条件测试值永久为true，所以脚本中循环部分会无限地重复执行下去，直到碰到exit命令才会结束。
8. 若是须要依据用户的输入参数执行不一样的操做，最方便的条件测试语句是什么？
   • 答: case条件语句。
9. Linux系统的长期计划任务所使用的服务是什么，其参数格式是什么？
   • 答: 长期计划任务须要使用crond服务程序，参数格式是“分、时、日、月、星期 命令”。

---

第5章 用户身份与文件权限。

1. 在RHEL 7系统中，root管理员是谁？
   • 答: 是UID为0的用户，默认是root管理员。
2. 如何使用Linux系统的命令行来添加或删除用户？
   • 答: 添加和删除用户的命令分别是useradd与userdel。
3. 若某个文件的全部者具备文件的读/写/执行权限，其他人仅有读权限，那么用数字法表示应该是什么?
   • 答: 全部者权限为rwx，所属组和其余人的权限为r--，所以数字法表示应该是744。
4. 某连接文件的权限用数字法表示为755，那么相应的字符法表示是什么呢？
   • 答: 在Linux系统中，不一样文件具备不一样的类型，所以这里应写成lrwxr-xr-x。
5. 若是但愿用户执行某命令时临时拥有该命令全部者的权限，应该设置什么特殊权限？
   • 答: 特殊权限中的SUID。
6. 若对文件设置了隐藏权限+i，则意味着什么？
   • 答: 没法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件。
7. 使用访问控制列表（ACL）来限制linuxprobe用户组，使得该组中的全部成员不得在/tmp目录中写入内容。
   • 答: 想要设置用户组的ACL，则须要把u改为g，即setfacl -Rm g:linuxprobe:r-x /tmp。
8. 当普通用户使用sudo命令时是否须要验证密码？
   • 答: 系统在默认状况下须要验证当前登陆用户的密码，若不想要验证，可添加NOPASSWD参数。

---

第6章 存储结构与磁盘划分。

1. /home目录与/root目录内存放的文件有何相同点以及不一样点？
   • 答: 这两个目录都是用来存放用户的家目录数据的，可是，/root目录存放的是root管理员的家目录数据。
2. 假如一个设备的文件名称为/dev/sdb，能够确认它是主板第二个插槽上的设备吗？
   • 答: 不必定，由于设备的文件名称是由系统的识别顺序来决定的。
3. 若是硬盘中须要5个分区，至少须要几个逻辑分区？
   • 答: 能够选用建立3个主分区+1个扩展分区的方法，而后把扩展分区再分红2个逻辑分区，即有了5个分区。
4. /dev/sda5是主分区仍是逻辑分区？
   • 答: 逻辑分区。
5. 哪一个服务决定了设备在/dev目录中的名称？
   • 答: udev设备管理器服务。
6. 用一句话来描述挂载操做。
   • 答: 当用户须要使用硬盘设备或分区中的数据时，须要先将其与一个已存在的目录文件进行关联，而这个关联动做就是“挂载”。
7. 在配置quota磁盘容量配额服务时，软限制数值必须小于硬限制数值么？
   • 答: 不必定，软限制数值能够小于等于硬限制数值。
8. 若原始文件被更名，那么以前建立的硬连接还能访问到这个原始文件么？
   • 答: 能够。

---

第7章 使用RAID与LVM磁盘阵列技术。

1. RAID技术主要是为了解决什么问题呢？
   • 答: RAID技术能够解决存储设备的读写速度问题及数据的冗余备份问题。
2. RAID 0和RAID 5哪一个更安全？
   • 答: RAID 0没有数据冗余功能，所以RAID 5更安全。
3. 假设使用4块硬盘来部署RAID 10方案，外加一块备份盘，最多能够容许几块硬盘同时损坏呢？
   • 答: 最多容许5块硬盘设备中的3块设备同时损坏。
4. 位于LVM最底层的是物理卷仍是卷组？
   • 答: 最底层的是物理卷，而后在经过物理卷组成卷组。
5. LVM对逻辑卷的扩容和缩容操做有何异同点呢？
   • 答: 扩容和缩容操做都须要先取消逻辑卷与目录的挂载关联；扩容操做是先扩容后检查文件系统完整性，而缩容操做为了保证数据的安全，须要先检查文件系统完整性再缩容。
6. LVM的快照卷能使用几回？
   • 答: 只可以使用一次，并且使用后即自动删除。
7. LVM的删除顺序是怎么样的？
   • 答: 依次移除逻辑卷、卷组和物理卷。

---

第8章 Iptables与Firewalld防火墙。

1. 在RHEL 7系统中，iptables是否已经被firewalld服务完全取代？
   • 答: 没有，iptables和firewalld服务都可用于RHEL 7系统。
2. 请简述防火墙策略规则中DROP和REJECT的不一样之处。
   • 答: DROP的动做是丢包，不响应；REJECT是拒绝请求，同时向发送方回送拒绝信息。
3. 如何把iptables服务的INPUT规则链默认策略设置为DROP？
   • 答: 执行命令iptables -P INPUT DROP便可。
4. 怎样编写一条防火墙策略规则，使得iptables服务能够禁止源自192.168.10.0/24网段的流量访问本机的sshd服务（22端口）？
   • 答: 执行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT便可。
5. 请简述firewalld中区域的做用。
   • 答: 能够依据不一样的工做场景来调用不一样的firewalld区域，实现大量防火墙策略规则的快速切换。
6. 如何在firewalld中把默认的区域设置为dmz？
   • 答: 执行命令firewall-cmd --set-default-zone=dmz便可。
7. 如何让firewalld中以永久（Permanent）模式配置的防火墙策略规则当即生效？
   • 答: 执行命令firewall-cmd --reload。
8. 使用SNAT技术的目的是什么？
   • 答: SNAT是一种为了解决IP地址匮乏而设计的技术，它可使得多个内网中的用户经过同一个外网IP接入Internet（互联网）。
9. TCP Wrappers服务分别有容许策略配置文件和拒绝策略配置文件，请问匹配顺序是怎么样的？
   • 答: TCP Wrappers会先依次匹配容许策略配置文件，而后再依次匹配拒绝策略配置文件，若是都没有匹配到，则默认放行流量。

---

第9章 使用ssh服务管理远程主机。

1. 在Linux系统中有多种方法能够配置网络参数，请列举几种。
   • 答: 配置网卡参数可使用nmtui命令、nmcli命令或者直接编辑网卡配置文件来实现对网卡参数的修改。
2. 在RHEL 7系统中使用网卡会话技术的目的是什么？
   • 答: 使用nmcli命令来管理网卡会话的目的是为了快速切换网卡参数，以便适应不一样的工做场景。
3. 请简述网卡绑定技术mode6模式的特色。
   • 答: 平时两块网卡均工做，且自动备援，无须交换机设备提供辅助支持。
4. 在Linux系统中，当经过修改其配置文件中的参数来配置服务程序时，若想要让新配置的参数生效，还须要执行什么操做？
   • 答: 须要从新启动相关的服务程序，或让服务程序从新加载配置文件，或重启系统。
5. sshd服务的口令验证与密钥验证方式，哪一个更安全？
   • 答: 通常状况下，密钥验证方式更加安全。若用户若认证有更高的安全需求，还能够再对密钥文件进行口令加密，从而实现双重加密。
6. 想要把本地文件/root/out.txt传送到地址为192.168.10.20的远程主机的/home目录下，且本地主机与远程主机均为Linux系统，最为简便的传送方式是什么？
   • 答: 执行命令scp /root/out.txt root@192.168.10.20:/home，并在进行口令验证后便可开始传送。
7. 请简述配置Yum仓库的步骤。
   • 答: 首先应该建立挂载目录并把光盘镜像文件与其关联，而后修改Yum的配置文件，填写入相关参数，尤为须要注意挂载目录的存放路径要正确无误，最后即可使用Yum命令来安装相关的服务程序了。
8. screen服务程序可以让用户实现远程控制的不间断会话服务，即使网络发生中断也不丢失对远程主机的会话控制。那么，当想要恢复到一个名为linux的会话窗口时，应该怎么作呢？
   • 答: 执行命令screen -r linux便可恢复到这个会话窗口中。

---

第10章 使用Apache服务部署静态网站。

1. 什么是Web网络服务？
   • 答: 一种容许用户经过浏览器访问到互联网中各类资源的服务。
2. 相较于Nginx服务程序，Apache服务程序最大的优点是什么？
   • 答: Apache服务程序具有跨平台特性、安全性，并且拥有快速、可靠、简单的API扩展。
3. httpd服务程序没有检查到首页文件，会提示报错信息吗？
   • 答: 不会，httpd服务在未找到网站首页文件时，会向访客显示一个默认页面。
4. 简述Apache服务主配置文件中全局配置参数、区域配置参数和注释信息的做用。
   • 答: 全局配置参数是一种全局性的配置参数，可做用于对全部的子站点；区域配置参数则是单独针对于每一个独立的子站点进行设置的；而注释信息通常是对服务程序的功能或某一行参数进行介绍。
5. 简述SELinux服务的做用。
   • 答: 为了让各个服务进程都受到约束，使其仅获取到本应获取的资源。
6. 在使用getenforce命令查看SELinux服务模式时，发现其配置模式为permissive，这表明强制开启模式吗？
   • 答: 不是，强制开启模式是enforcing，而permissive是只发出警告而不强制拦截的模式。
7. 在使用semanage命令修改了文件上应用的SELinux安全上下文后，还须要执行什么命令才可让更改当即生效？
   • 答: 还须要restorecon命令便可让新的SELinux安全上下文参数当即生效。
8. 要想查询并过滤出全部与HTTP协议相关的SELinux域策略有哪些，应该怎么作呢？
   • 答: 能够结合管道符来实现，即执行getsebool -a | grep http命令。
9. Apache服务程序能够基于哪些资源来建立虚拟主机网站呢？
   • 答: 能够基于IP地址、主机名（域名）或者端口号建立虚拟主机网站。
10. 相对于基于IP地址和基于主机名（域名）配置的虚拟主机网站来讲，使用端口号配置虚
    拟主机网站有哪些特色？
    • 答: 在使用端口号来配置虚拟主机网站时，必需要考虑到SELinux域对httpd服务程序所用端口号的控制策略，还要在httpd服务程序的主配置文件中使用Listen参数来开启要监听的端口号。

---

第11章 使用Vsftpd服务传输文件。

1. 简述FTP协议的功能做用以及所占用的端口号。
   • 答: FTP是一种在互联网中进行文件传输的协议，默认使用20、21号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发起的相关FTP命令与参数。
2. vsftpd服务程序提供的三种用户认证模式各自有什么特色？
   • 答: 匿名开放模式是任何人均可以无需密码认证便可直接登陆到FTP服务器的验证方式；本地用户模式是经过系统本地的帐户密码信息登陆到FTP服务器的认证方式；虚拟用户模式是经过建立独立的FTP用户数据库文件来进行认证并登陆到FTP服务器的认证方式，相较来讲它也是最安全的认证模式。
3. 使用匿名开放模式登陆到一台用vsftpd服务程序部署的FTP服务器上时，默认的FTP根目录是什么？
   • 答: 使用匿名开放模式登陆后的FTP根目录是/var/ftp目录，该目录内默认还会有一个名为pub的子目录。
4. 简述PAM的功能做用。
   • 答: PAM是一组安全机制的模块（插件），系统管理员能够用来轻易地调整服务程序的认证方式，而没必要对应用程序进行过多修改。
5. 使用虚拟用户模式登陆FTP服务器的全部用户的权限都是同样的吗？
   • 答: 不必定，能够经过分别定义用户权限文件来为每一位用户设置不一样的权限。
6. TFTP协议与FTP协议有什么不一样？
   • 答: TFTP协议提供不复杂、开销不大的文件传输服务（可将其看成FTP协议的简化版本）。

---

第12章 使用Samba或NFS实现文件共享。

1. 要想实现Linux系统与Windows系统之间的文件共享，可否使用NFS服务？
   • 答: 不能够，应该使用Samba服务程序，NFS服务仅能实现Linux系统之间的文件共享。
2. 用于管理Samba服务程序的独立帐户信息数据库的命令是什么？
   • 答: pdbedit命令用于管理Samba服务程序的帐户信息数据库。
3. 简述在Windows系统中使用Samba服务程序来共享资源的方法。
   • 答: 在开始菜单的输入框中按照\192.168.10.10的格式输入访问命令并回车执行便可。在Windows的“运行”命令框中按照“\192.168.10.10”的格式输入访问命令并按回车键便可。
4. 简述在Linux系统中使用Samba服务程序来共享资源的步骤方法。
   • 答: 首先应建立密码认证文件以及挂载目录，而后把挂载信息写入到/etc/fstab文件中，最后执行mount -a命令挂载使用。
5. 若是在Linux系统中默认没有安装NFS服务程序，则须要安装什么软件包呢？
   • 答: NFS服务程序的软件包名字为nfs-utils，所以执行yum install nfs-utils命令便可。
6. 在使用NFS服务共享资源时，若但愿不管NFS客户端使用什么账户来访问共享资源，都会被映射为本地匿名用户，则须要添加哪一个参数。
   • 答: 须要添加all_squash参数，以便更好地保证服务器的安全。
7. 客户端在查看到远程NFS服务器上的共享资源列表时，须要使用哪一个命令？
   • 答: 使用showmount命令便可看到NFS服务器上的资源共享状况。
8. 简述autofs服务程序的做用。
   • 答: 实现动态灵活的设备挂载操做，并且只有检测到用户试图访问一个还没有挂载的文件系统时，才自动挂载该文件系统。

---

第13章 使用Bind提供域名解析服务。

1. DNS技术提供的三种类型的服务器分别是什么？
   • 答: DNS主服务器、DNS从服务器与DNS缓存服务器。
2. DNS服务器之间传输区域数据文件时，使用的是递归查询仍是迭代查询？
   • 答: DNS服务器之间是迭代查询，用户与DNS服务器之间是递归查询。
3. 在Linux系统中使用Bind服务程序部署DNS服务时，为何推荐安装chroot插件？
   • 答: 能有效地限制Bind服务程序仅能对自身的配置文件进行操做，以确保整个服务器的安全。
4. 在DNS服务中，正向解析和反向解析的做用是什么？
   • 答: 正向解析是将指定的域名转换为IP地址，而反向解析则是将IP地址转换为域名。正向解析模式更为经常使用。
5. 是否能够限制使用DNS域名解析服务的主机？如何限制？
   • 答: 是的，修改主配置文件中第17行的allow-query参数便可。
6. 部署DNS从服务器的做用是什么？
   • 答: 部署从服务器能够减轻主服务器的负载压力，还能够提高用户的查询效率。
7. 当用户与DNS服务器之间传输数据配置文件时，是否可使用TSIG加密机制来确保文件内容不被篡改？
   • 答: 不能，TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。
8. 部署DNS缓存服务器的做用是什么？
   • 答: DNS缓存服务器把用户常用到的域名与IP地址的解析记录保存在主机本地，从而提高下次解析的效率。通常用于常常访问某些固定站点并且对这些网站的访问速度有较高要求的企业内网中，但实际的应用并不普遍。
9. DNS分离解析技术的做用是什么？
   • 答: 可让位于不一样地理范围内的读者经过访问相同的网址，而从不一样的服务器获取到相同的数据，以提高访问效率。

---

第14章 使用DHCP动态管理主机地址。

1. 简述DHCP协议的主要用途。
   • 答: 为局域网内部的设备或网络供应商自动分配IP地址等参数。
2. DHCP协议可以为客户端分配什么网卡资源？
   • 答: 可为客户端分配IP地址、子网掩码、网关地址以及DNS地址等信息。
3. 真正供用户使用的IP地址范围是做用域仍是地址池？
   • 答: 地址池，由于做用域内还会包含要排除掉的IP地址。
4. 简述DHCP协议中“租约”的做用。
   • 答: 租约分为默认租约时间和最大租约时间，用于在租约时间到期后自动回收主机的IP地址，以避免形成IP地址的浪费。
5. 把IP地址与主机的什么信息绑定，就能够保证该主机一直获取到固定的IP地址？
   • 答: 主机网卡的MAC地址。

---

第15章 使用Postfix与Dovecot部署邮件系统。

1. 电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？
   • 答: 当对方主机宕机或对方临时离线时，使用电子邮件服务依然能够发送数据。
2. 常见的电子邮件协议有那些？
   • 答: SMTP、POP3和MAP4。
3. 电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？
   • 答: MUA用于收发邮件、MTA用于转发邮件、MDA用于保存邮件。
4. 使用Postfix与Dovecot部署电子邮件系统前，须要先作什么？
   • 答: 须要先配置部署DNS域名解析服务，以便提供信箱地址解析功能。
5. 可否让Dovecot服务程序限制容许链接的主机范围？
   • 答: 能够，在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值便可，这样可在不修改防火墙策略的状况下限制来访的主机范围。
6. 使用Outlook软件链接电子邮件服务器的地址mail.linuxprobe.com时，提示找不到服务器或链接超时，这多是什么缘由致使的呢？
   • 答: 颇有多是DNS域名解析问题引发的链接超时，可在服务器与客户端分别执行ping mail.linuxprobe.com 命令，测试是否能够正常解析出IP地址。
7. 如何定义用户别名信箱以及让其当即生效？
   • 答: 可直接修改邮件别名服务的配置文件，并在保存退出后执行newaliases命令便可让新的用户别名当即生效。

---

第16章 使用Squid部署代理缓存服务。

1. 简述Squid服务程序提供的正向代理服务的主要做用。
   • 答: 实现代理上网、隐藏用户的真实访问信息以及对控制用户访问网站行为的访问控制列表（ACL）进行限制。
2. 简述Squid服务程序提供的反向代理服务的主要做用。
   • 答: 加快用户访问网站的速度，下降网站源服务器的负载压力。
3. Squid服务程序可以提供的代理模式有哪些？
   • 答: 正向代理模式与反向代理模式，其中正向代理模式又分为标准正向代理模式与透明正向代理模式。
4. 标准正向代理模式与透明正向代理模式的区别是什么？
   • 答: 区别在于用户是否须要配置代理服务器的信息。若使用透明代理模式，则用户感知不到代理服务的存在。
5. 使用Squid服务程序提供的标准正向代理模式时，须要在浏览器中配置哪些信息？
   • 答: 须要填写Squid服务器的IP地址及端口号信息。
6. 若须要经过ACL功能限制用户不能使用代理服务访问指定网站，参数该怎么写？
   • 答: 以本书的配套学习站点（www.linuxprobe.com）为例，可以使用参数“acl deny_url url_regex https://www.linuxprobe.com”和“http_access deny deny_url”来禁止用户访问这个指定的网站。
7. 若让客户端主机使用透明正向代理模式，则须要用DHCP服务器为客户端主机分配什么信息？
   • 答: 须要为客户端主机分配IP地址、子网掩码、网关地址以及外部DNS服务

---

第17章 使用iSCSI服务部署网络存储。

1. 简述iSCSI存储技术在生产环境中的做用。
   • 答: iSCSI存储技术经过把硬件存储设备与TCP/IP网络协议相互结合，使得用户能够经过互联网方便的访问远程机房提供的共享存储资源。
2. 在Linux系统中，iSCSI服务端和iSCSI客户端所使用的服务程序分别叫什么？
   • 答: iSCSI服务端程序为targetd，iSCSI客户端程序为initiator。
3. 在使用targetcli命令配置iSCSI服务端配置文件时，acls与portals参数目录中分别存放什么内容？
   • 答: acls参数目录用于存放可以访问iSCSI服务端共享存储资源的客户端名称，portals参数目录用于定义由服务器的哪一个IP地址对外提供共享存储资源服务。
4. iSCSI协议占用了服务器哪一个协议和端口号？
   • 答: iSCSI协议占用了服务器TCP协议的3260端口号。
5. 用户在填写fstab设备挂载配置文件时，通常会把远程存储资源的UUID（而非设备的名称）填写到配置文件中。这是为何？
   • 答: 在Linux系统中，设备名称是由udev服务进行管理的，而udev服务的设备命名规则是由设备类型及系统识别顺序等信息共同组成的。考虑到网络存储设备具备识别顺序不稳定的特色，因此为了不识别顺序混乱形成的挂载错误问题，故使用UUID进行挂载操做。
6. 在使用Windows系统来访问iSCSI共享存储资源时，它有两个步骤与Linux系统同样。请说明是哪两个步骤。
   • 答: 扫描并发现服务端上可用的iSCSI共享存储资源；验证登陆。

---

第18章 使用MariaDB数据库管理系统。

1. RHEL 7系统为什么选择使用MariaDB替代MySQL数据库管理系统？
   • 答: 由于MariaDB由开源社区进行维护，且不受商业专利限制。
2. 初始化MariaDB或MySQL数据库管理系统的命令是什么？
   • 答: 是mysql_secure_installation命令，建议每次安装MariaDB或MySQL数据库管理系统后都执行这条命令。
3. 用来查看已有数据库或数据表单的命令是什么？
   • 答: 要查看当前已有的数据库列表，需执行SHOW databases;命令；要查看已有的数据表单列表，则需执行SHOW tables;命令。
4. 切换至某个指定数据库的命令是什么？
   • 答: 执行“use 数据库名称”命令便可切换成功。
5. 若想针对某个帐户进行受权或取消受权操做，应该执行什么命令？
   • 答: 针对帐户进行受权，需执行GRANT命令；取消受权则需执行REVOKE命令。
6. 若只想查看mybook表单中的name字段，应该执行什么命令？
   • 答: 应执行SELECT name FROM mybook命令。
7. 若只想查看mybook表单中价格大于75元的图书信息，应该执行什么命令？
   • 答: 应执行SELECT * 答 FROM mybook WHERE price>75命令。
8. 要想把linuxprobe数据库中的内容导出为一个文件（保存到root管理员的家目录中），应该执行什么命令？
   • 答: 应执行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。

---

第19章 使用PXE+Kickstart无人值守安装服务。

1. 部署无人值守安装系统，须要用到哪些服务程序？
   • 答: 须要用到SYSLinux引导服务、DHCP服务、vsftpd文件传输服务（或httpd网站服务）、TFTP服务以及KickStart应答文件。
2. 在Vmware Workstation虚拟机软件中，DHCP服务老是分配错误IP地址的缘由多是什么？
   • 答: 虚拟机的虚拟网络编辑器中自带的DHCP服务可能没有关闭，由此产生了错误分配IP地址的状况。
3. 如何启用TFTP服务？
   • 答: 须要在xinetd服务程序的配置文件中把disable参数改为no。
4. 成功安装SYSLinux服务程序后，能够在哪一个目录中找到引导文件？
   • 答: 在安装好SYSLinux服务程序软件包后，在/usr/share/syslinux目录中会出现不少引导文件。
5. 在开机选项菜单文件中，把default参数设置成linux的做用是什么？
   • 答: 目的是让系统自动开始安装过程，而不须要运维人员再去选择是安装系统仍是校验镜像文件。
6. 安装vsftpd文件传输服务或httpd网站服务的做用是什么？
   • 答: 把光盘镜像文件完整、顺利地传送到客户端主机。
7. Kickstart应答文件的做用是什么？
   • 答: Kickstart应答文件中包含了系统安装过程当中须要使用的选项和参数信息，客户端主机在安装系统的过程当中能够自动调取这个应答文件的内容，从而完全实现无人值守安装系统。

---

第20章 使用LNMP架构部署动态网站环境。

1. 使用源码包安装服务程序的最大优势和缺点是什么？
   • 答: 使用源码包安装服务程序的最大优点是，服务程序的可移植性好，并且能更好地提高服务程序的运行效率；缺点是源码包程序的安装、管理、卸载和维护都比较麻烦。
2. 使用源码包的方式来安装软件服务的大体步骤是什么？
   • 答: 基本分为4个步骤，分别为下载及解压源码包文件、编译源码包代码、生成二进制安装程序、运行二进制的服务程序安装包。
3. LNMP动态网站部署架构一般包含了哪些服务程序？
   • 答: LNMP动态网站部署架构一般包含Linux系统、Nginx网站服务、MySQL数据库管理系统，以及PHP脚本语言。
4. 在MySQL数据库服务程序中，/usr/local/mysql与/usr/local/mysql/var目录的做用是什么？
   • 答: /usr/local/mysql用于保存MySQL数据库服务程序的目录，/usr/local/mysql/var则用于保存真实数据库文件的目录。
5. 较之于Apache服务程序，Nginx最显著的优点是什么？
   • 答: Nginx服务程序比较稳定，缘由是采用了的资源分配技术，下降了CPU与内存的占用率，因此使用Nginx程序部署的动态网站环境不只十分稳定、高效，并且消耗的系统资源也不多。
6. 如何禁止php服务程序中不安全的功能？
   • 答: 编辑php服务程序的配置文件（/usr/local/php/etc/php.ini），把要禁用的功能追加到disable_functions参数以后便可。
7. 对于处于创业阶段的小站长群体来讲，适合购买哪一种服务器类型呢？
   • 答: 刘遄老师建议他们选择云服务器类型，不但费用便宜（每月费用不超过100元人民币），并且性能也十分强劲。

---

第21章 使用Git分布式版本控制系统。

1. 分布式版本控制系统对比传统版本控制系统有那些优点？
   • 答 案：去中心化设计让数据更加安全，管理文件数据更加的有效率。
2. 将Git工做目录中的文件提交到暂存区的命令是？
   • 答 案：git add
3. 将Git暂存区的文件上传到版本仓库的命令是？
   • 答 案：git commit
4. Git是一种很是智能的程序，它可以为咱们自动解决任何分支的内容冲突状况？
   • 答 案：错误，不少时候内容冲突后须要由人来解决合并冲突。
5. 为何咱们要将ssh公钥上传到Github资料中？
   • 答 案：为了让Github可以验证用户身份，从而才能顺利的管理文件数据。

---

第22章 使用openstack部署云计算服务环境。

1. 谷歌和亚马逊提供的云计算是最好的？
   • 答 案：云计算是一种服务模式，新的供需方式，更没有绝对的衡量值。
2. Openstack项目是红帽软件公司的软件之一。
   • 答 案：错错错，红帽是该开源项目的主要贡献厂商之一。
3. 建立100台配置相关的主机实例应如何操做？
   • 答 案：建立主机实例模板后批量生成，而不是一次生成一台。
4. Cirros系统的优点与做用？
   • 答 案：系统的体积小，效率高，用于安装openstack后灌装系统测试。
5. 若是系统的密码忘记了，该怎么办？
   • 答 案：可让用户在面板中重置，也能够进入控制台重置。

---

第23章 使用OpenLDAP部署目录服务。

1. LDAP目录服务的特色是？
   • 答 案:消耗资源少，适合存储较小的信息、具备很好的读性能以及支持TCP/IP协议网络。
2. 目录服务的惟一标识符dn的做用是？
   • 答 案:用于定义某个条目或属性的惟一性。
3. 为何须要启用TLS加密？
   • 答 案:由于openldap服务程序默认使用明文传送数据（包括密码）。
4. ldapadd命令的做用是？
   • 答 案:ldapadd命令用于将LDIF文件导入到目录服务数据库中。
5. 部署目录服务后配置nfs服务的做用是？
   • 答 案:挂载用户的家目录。