linux 就该这么学

---

第1章 部署虚拟环境安装linux系统。

1. 为什么建议读者校验下载的系统镜像或工具?
   • 答: 为了保证软件包的安全与完整性。
2. 使用虚拟机安装Linux系统时，为什么要先选择稍后安装操作系统，而不是去选择RHEL 7系统镜像光盘？
   • 答: 在配置界面中若直接选择了RHEL 7系统镜像，则VMware Workstation虚拟机会使用内置的安装向导自动进行安装，最终安装出来的系统跟我们后续进行实验所需的系统环境会不一样。
3. RPM（红帽软件包管理器）只有红帽企业系统在使用，对吗？
   • 答: RPM已经被CentOS、Fedora、openSUSE等众多Linux系统采用，它真的很好用！
4. 简述RPM与Yum软件仓库的作用。
   • 答: RPM是为了简化安装的复杂度，而Yum软件仓库是为了解决软件包之间的依赖关系。
5. RHEL 7系统采用了systemd作为初始化进程，那么如何查看某个服务的运行状态？
   • 答: 执行命令“systemctl status 服务名.service”可查看服务的运行状态，其中服务名后的.service可以省略。

---

第2章 新手必须掌握的Linux命令。

1. 在RHEL 7系统及众多的Linux系统中，最常使用的Shell终端是什么？
   • 答: Bash（Bourne-Again SHell）解释器。
2. 执行Linux系统命令时，添加参数的目的是什么？
   • 答: 为了让Linux系统命令能够更贴合用户的实际需求进行工作。
3. Linux系统命令、命令参数及命令对象之间，普遍应该使用什么来间隔？
   • 答: 应该使用一个或多个空格进行间隔。
4. 请写出用echo命令把SHELL变量值输出到屏幕终端的命令。
   • 答: echo $SHELL。
5. 简述Linux系统中5种进程的名称及含义。
   • 答: 在Linux系统中，有下面5种进程名称。
     R（运行）：进程正在运行或在运行队列中等待。
     S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该状态。
     D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。
     Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。
     T（停止）：进程收到停止信号后停止运行。
6. 请尝试使用Linux系统命令关闭PID为5529的服务进程。
   • 答: 执行kill 5529命令即可；若知道服务的名称，则可以使用killall命令进行关闭。
7. 使用ifconfig命令查看网络状态信息时，需要重点查看的4项信息分别是什么？
   • 答: 这4项重要信息分别是网卡名称、IP地址、网卡物理地址以及RX/TX的收发流量数据大小。
8. 使用uptime命令查看系统负载时，对应的负载数值如果是0.91、0.56、0.32，那么最近15分钟内负载压力最大的是哪个时间段？
   • 答: 通过负载数值可以看出，最近1分钟内的负载压力是最大的。
9. 使用history命令查看历史命令的执行记录时，命令前面的数字除了排序外还有什么用处？
   • 答: 还可以用“!数字”的命令格式重复执行某一次的命令记录，从而避免了重复输入较长命令的麻烦。
10. 若想查看的文件具有较长的内容，那么使用cat、more、head、tail中的哪个命令最合适？
    • 答: 文件内容较长，使用more命令；反之使用cat命令。
11. 在使用mkdir命令创建有嵌套关系的目录时，应该加上什么参数呢？
    答：应该加上-p递归迭代参数，从而自动化创建有嵌套关系的目录。
12. 在使用rm命令删除文件或目录时，可使用哪个参数来避免二次确认呢？
    答：可使用-f参数，这样即可无需二次确认。
13. 若有一个名为backup.tar.gz的压缩包文件，那么解压的命令应该是什么？
    答：应该用tar命令进行解压，执行tar -xzvf backup.tar.gz命令即可。
14. 使用grep命令对某个文件进行关键词搜索时，若想要进行文件内容反选，应使用什么参数？
    • 答: 可使用-v参数来进行匹配内容的反向选择，即显示出不包含某个关键词的行。

---

第3章 管道符、重定向与环境变量。

1. 把ls命令的正常输出信息追加写入到error.txt文件中的命令是什么？
   • 答: ls >> error.txt
2. 请简单概述管道符的作用。
   • 答: 把左面（前面）命令的输出值作为右面（后面）命令的输入值以便进一步处理信息。
3. Bash解释器的通配符中，星号（* 答）代表几个字符？
   • 答: 零个或多个。
4. PATH变量的作用是什么？
   • 答: 设定解释器搜索所执行的命令的路径。
5. 使用什么命令可以把名为LINUX的一般变量转换成全局变量？
   • 答: export LINUX。

---

第4章 Vim编辑器与Shell命令脚本。

1. Vim编辑器的三种模式分别是什么？
   • 答: 命令模式、末行模式与输入模式（也叫编辑模式或插入模式）。
2. 怎么从输入模式切换到末行模式？
   • 答: 需要先敲击Esc键退回到命令模式，然后敲击冒号（:）键后进入末行模式。
3. 一个完整的Shell脚本应该哪些内容？
   • 答: 应该包括脚本声明、注释信息和可执行语句（即命令）。
4. 分别解释Shell脚本中\(0与\)3变量的作用。
   • 答: 在Shell脚本中，\(0代表脚本文件的名称，\)3则代表该脚本在执行时接收的第三个参数。
5. if条件测试语句有几种结构，最灵活且最复杂的是哪种结构？
   • 答: if条件测试语句包括单分支、双分支与多分支等三种结构，其中多分支结构是最灵活且最复杂的结构，其结构形式为if…then…elif…then…else…fi。
6. for条件循环语句的循环结构是什么样子的？
   • 答: for条件循环语句的结构为“for 变量名 in 取值列表 do 命令序列 done”，如图4-20所示。
7. 若在while条件循环语句中使用true作为循环条件，那么会发生什么事情？
   • 答: 因条件测试值永久为true，因此脚本中循环部分会无限地重复执行下去，直到碰到exit命令才会结束。
8. 如果需要依据用户的输入参数执行不同的操作，最方便的条件测试语句是什么？
   • 答: case条件语句。
9. Linux系统的长期计划任务所使用的服务是什么，其参数格式是什么？
   • 答: 长期计划任务需要使用crond服务程序，参数格式是“分、时、日、月、星期 命令”。

---

第5章 用户身份与文件权限。

1. 在RHEL 7系统中，root管理员是谁？
   • 答: 是UID为0的用户，默认是root管理员。
2. 如何使用Linux系统的命令行来添加或删除用户？
   • 答: 添加和删除用户的命令分别是useradd与userdel。
3. 若某个文件的所有者具有文件的读/写/执行权限，其余人仅有读权限，那么用数字法表示应该是什么?
   • 答: 所有者权限为rwx，所属组和其他人的权限为r--，因此数字法表示应该是744。
4. 某链接文件的权限用数字法表示为755，那么相应的字符法表示是什么呢？
   • 答: 在Linux系统中，不同文件具有不同的类型，因此这里应写成lrwxr-xr-x。
5. 如果希望用户执行某命令时临时拥有该命令所有者的权限，应该设置什么特殊权限？
   • 答: 特殊权限中的SUID。
6. 若对文件设置了隐藏权限+i，则意味着什么？
   • 答: 无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件。
7. 使用访问控制列表（ACL）来限制linuxprobe用户组，使得该组中的所有成员不得在/tmp目录中写入内容。
   • 答: 想要设置用户组的ACL，则需要把u改成g，即setfacl -Rm g:linuxprobe:r-x /tmp。
8. 当普通用户使用sudo命令时是否需要验证密码？
   • 答: 系统在默认情况下需要验证当前登录用户的密码，若不想要验证，可添加NOPASSWD参数。

---

第6章 存储结构与磁盘划分。

1. /home目录与/root目录内存放的文件有何相同点以及不同点？
   • 答: 这两个目录都是用来存放用户的家目录数据的，但是，/root目录存放的是root管理员的家目录数据。
2. 假如一个设备的文件名称为/dev/sdb，可以确认它是主板第二个插槽上的设备吗？
   • 答: 不一定，因为设备的文件名称是由系统的识别顺序来决定的。
3. 如果硬盘中需要5个分区，至少需要几个逻辑分区？
   • 答: 可以选用创建3个主分区+1个扩展分区的方法，然后把扩展分区再分成2个逻辑分区，即有了5个分区。
4. /dev/sda5是主分区还是逻辑分区？
   • 答: 逻辑分区。
5. 哪个服务决定了设备在/dev目录中的名称？
   • 答: udev设备管理器服务。
6. 用一句话来描述挂载操作。
   • 答: 当用户需要使用硬盘设备或分区中的数据时，需要先将其与一个已存在的目录文件进行关联，而这个关联动作就是“挂载”。
7. 在配置quota磁盘容量配额服务时，软限制数值必须小于硬限制数值么？
   • 答: 不一定，软限制数值可以小于等于硬限制数值。
8. 若原始文件被改名，那么之前创建的硬链接还能访问到这个原始文件么？
   • 答: 可以。

---

第7章 使用RAID与LVM磁盘阵列技术。

1. RAID技术主要是为了解决什么问题呢？
   • 答: RAID技术可以解决存储设备的读写速度问题及数据的冗余备份问题。
2. RAID 0和RAID 5哪个更安全？
   • 答: RAID 0没有数据冗余功能，因此RAID 5更安全。
3. 假设使用4块硬盘来部署RAID 10方案，外加一块备份盘，最多可以允许几块硬盘同时损坏呢？
   • 答: 最多允许5块硬盘设备中的3块设备同时损坏。
4. 位于LVM最底层的是物理卷还是卷组？
   • 答: 最底层的是物理卷，然后在通过物理卷组成卷组。
5. LVM对逻辑卷的扩容和缩容操作有何异同点呢？
   • 答: 扩容和缩容操作都需要先取消逻辑卷与目录的挂载关联；扩容操作是先扩容后检查文件系统完整性，而缩容操作为了保证数据的安全，需要先检查文件系统完整性再缩容。
6. LVM的快照卷能使用几次？
   • 答: 只可使用一次，而且使用后即自动删除。
7. LVM的删除顺序是怎么样的？
   • 答: 依次移除逻辑卷、卷组和物理卷。

---

第8章 Iptables与Firewalld防火墙。

1. 在RHEL 7系统中，iptables是否已经被firewalld服务彻底取代？
   • 答: 没有，iptables和firewalld服务均可用于RHEL 7系统。
2. 请简述防火墙策略规则中DROP和REJECT的不同之处。
   • 答: DROP的动作是丢包，不响应；REJECT是拒绝请求，同时向发送方回送拒绝信息。
3. 如何把iptables服务的INPUT规则链默认策略设置为DROP？
   • 答: 执行命令iptables -P INPUT DROP即可。
4. 怎样编写一条防火墙策略规则，使得iptables服务可以禁止源自192.168.10.0/24网段的流量访问本机的sshd服务（22端口）？
   • 答: 执行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT即可。
5. 请简述firewalld中区域的作用。
   • 答: 可以依据不同的工作场景来调用不同的firewalld区域，实现大量防火墙策略规则的快速切换。
6. 如何在firewalld中把默认的区域设置为dmz？
   • 答: 执行命令firewall-cmd --set-default-zone=dmz即可。
7. 如何让firewalld中以永久（Permanent）模式配置的防火墙策略规则立即生效？
   • 答: 执行命令firewall-cmd --reload。
8. 使用SNAT技术的目的是什么？
   • 答: SNAT是一种为了解决IP地址匮乏而设计的技术，它可以使得多个内网中的用户通过同一个外网IP接入Internet（互联网）。
9. TCP Wrappers服务分别有允许策略配置文件和拒绝策略配置文件，请问匹配顺序是怎么样的？
   • 答: TCP Wrappers会先依次匹配允许策略配置文件，然后再依次匹配拒绝策略配置文件，如果都没有匹配到，则默认放行流量。

---

第9章 使用ssh服务管理远程主机。

1. 在Linux系统中有多种方法可以配置网络参数，请列举几种。
   • 答: 配置网卡参数可以使用nmtui命令、nmcli命令或者直接编辑网卡配置文件来实现对网卡参数的修改。
2. 在RHEL 7系统中使用网卡会话技术的目的是什么？
   • 答: 使用nmcli命令来管理网卡会话的目的是为了快速切换网卡参数，以便适应不同的工作场景。
3. 请简述网卡绑定技术mode6模式的特点。
   • 答: 平时两块网卡均工作，且自动备援，无须交换机设备提供辅助支持。
4. 在Linux系统中，当通过修改其配置文件中的参数来配置服务程序时，若想要让新配置的参数生效，还需要执行什么操作？
   • 答: 需要重新启动相关的服务程序，或让服务程序重新加载配置文件，或重启系统。
5. sshd服务的口令验证与密钥验证方式，哪个更安全？
   • 答: 一般情况下，密钥验证方式更加安全。若用户若认证有更高的安全需求，还可以再对密钥文件进行口令加密，从而实现双重加密。
6. 想要把本地文件/root/out.txt传送到地址为192.168.10.20的远程主机的/home目录下，且本地主机与远程主机均为Linux系统，最为简便的传送方式是什么？
   • 答: 执行命令scp /root/out.txt root@192.168.10.20:/home，并在进行口令验证后即可开始传送。
7. 请简述配置Yum仓库的步骤。
   • 答: 首先应该创建挂载目录并把光盘镜像文件与其关联，然后修改Yum的配置文件，填写入相关参数，尤其需要注意挂载目录的存放路径要正确无误，最后便可使用Yum命令来安装相关的服务程序了。
8. screen服务程序能够让用户实现远程控制的不间断会话服务，即便网络发生中断也不丢失对远程主机的会话控制。那么，当想要恢复到一个名为linux的会话窗口时，应该怎么做呢？
   • 答: 执行命令screen -r linux即可恢复到这个会话窗口中。

---

第10章 使用Apache服务部署静态网站。

1. 什么是Web网络服务？
   • 答: 一种允许用户通过浏览器访问到互联网中各种资源的服务。
2. 相较于Nginx服务程序，Apache服务程序最大的优势是什么？
   • 答: Apache服务程序具备跨平台特性、安全性，而且拥有快速、可靠、简单的API扩展。
3. httpd服务程序没有检查到首页文件，会提示报错信息吗？
   • 答: 不会，httpd服务在未找到网站首页文件时，会向访客显示一个默认页面。
4. 简述Apache服务主配置文件中全局配置参数、区域配置参数和注释信息的作用。
   • 答: 全局配置参数是一种全局性的配置参数，可作用于对所有的子站点；区域配置参数则是单独针对于每个独立的子站点进行设置的；而注释信息一般是对服务程序的功能或某一行参数进行介绍。
5. 简述SELinux服务的作用。
   • 答: 为了让各个服务进程都受到约束，使其仅获取到本应获取的资源。
6. 在使用getenforce命令查看SELinux服务模式时，发现其配置模式为permissive，这代表强制开启模式吗？
   • 答: 不是，强制开启模式是enforcing，而permissive是只发出警告而不强制拦截的模式。
7. 在使用semanage命令修改了文件上应用的SELinux安全上下文后，还需要执行什么命令才可以让更改立即生效？
   • 答: 还需要restorecon命令即可让新的SELinux安全上下文参数立即生效。
8. 要想查询并过滤出所有与HTTP协议相关的SELinux域策略有哪些，应该怎么做呢？
   • 答: 可以结合管道符来实现，即执行getsebool -a | grep http命令。
9. Apache服务程序可以基于哪些资源来创建虚拟主机网站呢？
   • 答: 可以基于IP地址、主机名（域名）或者端口号创建虚拟主机网站。
10. 相对于基于IP地址和基于主机名（域名）配置的虚拟主机网站来说，使用端口号配置虚
    拟主机网站有哪些特点？
    • 答: 在使用端口号来配置虚拟主机网站时，必须要考虑到SELinux域对httpd服务程序所用端口号的控制策略，还要在httpd服务程序的主配置文件中使用Listen参数来开启要监听的端口号。

---

第11章 使用Vsftpd服务传输文件。

1. 简述FTP协议的功能作用以及所占用的端口号。
   • 答: FTP是一种在互联网中进行文件传输的协议，默认使用20、21号端口，其中端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接受客户端发起的相关FTP命令与参数。
2. vsftpd服务程序提供的三种用户认证模式各自有什么特点？
   • 答: 匿名开放模式是任何人都可以无需密码认证即可直接登录到FTP服务器的验证方式；本地用户模式是通过系统本地的账户密码信息登录到FTP服务器的认证方式；虚拟用户模式是通过创建独立的FTP用户数据库文件来进行认证并登录到FTP服务器的认证方式，相较来说它也是最安全的认证模式。
3. 使用匿名开放模式登录到一台用vsftpd服务程序部署的FTP服务器上时，默认的FTP根目录是什么？
   • 答: 使用匿名开放模式登录后的FTP根目录是/var/ftp目录，该目录内默认还会有一个名为pub的子目录。
4. 简述PAM的功能作用。
   • 答: PAM是一组安全机制的模块（插件），系统管理员可以用来轻易地调整服务程序的认证方式，而不必对应用程序进行过多修改。
5. 使用虚拟用户模式登录FTP服务器的所有用户的权限都是一样的吗？
   • 答: 不一定，可以通过分别定义用户权限文件来为每一位用户设置不同的权限。
6. TFTP协议与FTP协议有什么不同？
   • 答: TFTP协议提供不复杂、开销不大的文件传输服务（可将其当作FTP协议的简化版本）。

---

第12章 使用Samba或NFS实现文件共享。

1. 要想实现Linux系统与Windows系统之间的文件共享，能否使用NFS服务？
   • 答: 不可以，应该使用Samba服务程序，NFS服务仅能实现Linux系统之间的文件共享。
2. 用于管理Samba服务程序的独立账户信息数据库的命令是什么？
   • 答: pdbedit命令用于管理Samba服务程序的账户信息数据库。
3. 简述在Windows系统中使用Samba服务程序来共享资源的方法。
   • 答: 在开始菜单的输入框中按照\192.168.10.10的格式输入访问命令并回车执行即可。在Windows的“运行”命令框中按照“\192.168.10.10”的格式输入访问命令并按回车键即可。
4. 简述在Linux系统中使用Samba服务程序来共享资源的步骤方法。
   • 答: 首先应创建密码认证文件以及挂载目录，然后把挂载信息写入到/etc/fstab文件中，最后执行mount -a命令挂载使用。
5. 如果在Linux系统中默认没有安装NFS服务程序，则需要安装什么软件包呢？
   • 答: NFS服务程序的软件包名字为nfs-utils，因此执行yum install nfs-utils命令即可。
6. 在使用NFS服务共享资源时，若希望无论NFS客户端使用什么帐户来访问共享资源，都会被映射为本地匿名用户，则需要添加哪个参数。
   • 答: 需要添加all_squash参数，以便更好地保证服务器的安全。
7. 客户端在查看到远程NFS服务器上的共享资源列表时，需要使用哪个命令？
   • 答: 使用showmount命令即可看到NFS服务器上的资源共享情况。
8. 简述autofs服务程序的作用。
   • 答: 实现动态灵活的设备挂载操作，而且只有检测到用户试图访问一个尚未挂载的文件系统时，才自动挂载该文件系统。

---

第13章 使用Bind提供域名解析服务。

1. DNS技术提供的三种类型的服务器分别是什么？
   • 答: DNS主服务器、DNS从服务器与DNS缓存服务器。
2. DNS服务器之间传输区域数据文件时，使用的是递归查询还是迭代查询？
   • 答: DNS服务器之间是迭代查询，用户与DNS服务器之间是递归查询。
3. 在Linux系统中使用Bind服务程序部署DNS服务时，为什么推荐安装chroot插件？
   • 答: 能有效地限制Bind服务程序仅能对自身的配置文件进行操作，以确保整个服务器的安全。
4. 在DNS服务中，正向解析和反向解析的作用是什么？
   • 答: 正向解析是将指定的域名转换为IP地址，而反向解析则是将IP地址转换为域名。正向解析模式更为常用。
5. 是否可以限制使用DNS域名解析服务的主机？如何限制？
   • 答: 是的，修改主配置文件中第17行的allow-query参数即可。
6. 部署DNS从服务器的作用是什么？
   • 答: 部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。
7. 当用户与DNS服务器之间传输数据配置文件时，是否可以使用TSIG加密机制来确保文件内容不被篡改？
   • 答: 不能，TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。
8. 部署DNS缓存服务器的作用是什么？
   • 答: DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地，从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中，但实际的应用并不广泛。
9. DNS分离解析技术的作用是什么？
   • 答: 可以让位于不同地理范围内的读者通过访问相同的网址，而从不同的服务器获取到相同的数据，以提升访问效率。

---

第14章 使用DHCP动态管理主机地址。

1. 简述DHCP协议的主要用途。
   • 答: 为局域网内部的设备或网络供应商自动分配IP地址等参数。
2. DHCP协议能够为客户端分配什么网卡资源？
   • 答: 可为客户端分配IP地址、子网掩码、网关地址以及DNS地址等信息。
3. 真正供用户使用的IP地址范围是作用域还是地址池？
   • 答: 地址池，因为作用域内还会包含要排除掉的IP地址。
4. 简述DHCP协议中“租约”的作用。
   • 答: 租约分为默认租约时间和最大租约时间，用于在租约时间到期后自动回收主机的IP地址，以免造成IP地址的浪费。
5. 把IP地址与主机的什么信息绑定，就可以保证该主机一直获取到固定的IP地址？
   • 答: 主机网卡的MAC地址。

---

第15章 使用Postfix与Dovecot部署邮件系统。

1. 电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么？
   • 答: 当对方主机宕机或对方临时离线时，使用电子邮件服务依然可以发送数据。
2. 常见的电子邮件协议有那些？
   • 答: SMTP、POP3和MAP4。
3. 电子邮件系统中MUA、MTA、MDA三种服务角色的用途分别是什么？
   • 答: MUA用于收发邮件、MTA用于转发邮件、MDA用于保存邮件。
4. 使用Postfix与Dovecot部署电子邮件系统前，需要先做什么？
   • 答: 需要先配置部署DNS域名解析服务，以便提供信箱地址解析功能。
5. 能否让Dovecot服务程序限制允许连接的主机范围？
   • 答: 可以，在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可，这样可在不修改防火墙策略的情况下限制来访的主机范围。
6. 使用Outlook软件连接电子邮件服务器的地址mail.linuxprobe.com时，提示找不到服务器或连接超时，这可能是什么原因导致的呢？
   • 答: 很有可能是DNS域名解析问题引起的连接超时，可在服务器与客户端分别执行ping mail.linuxprobe.com 命令，测试是否可以正常解析出IP地址。
7. 如何定义用户别名信箱以及让其立即生效？
   • 答: 可直接修改邮件别名服务的配置文件，并在保存退出后执行newaliases命令即可让新的用户别名立即生效。

---

第16章 使用Squid部署代理缓存服务。

1. 简述Squid服务程序提供的正向代理服务的主要作用。
   • 答: 实现代理上网、隐藏用户的真实访问信息以及对控制用户访问网站行为的访问控制列表（ACL）进行限制。
2. 简述Squid服务程序提供的反向代理服务的主要作用。
   • 答: 加快用户访问网站的速度，降低网站源服务器的负载压力。
3. Squid服务程序能够提供的代理模式有哪些？
   • 答: 正向代理模式与反向代理模式，其中正向代理模式又分为标准正向代理模式与透明正向代理模式。
4. 标准正向代理模式与透明正向代理模式的区别是什么？
   • 答: 区别在于用户是否需要配置代理服务器的信息。若使用透明代理模式，则用户感知不到代理服务的存在。
5. 使用Squid服务程序提供的标准正向代理模式时，需要在浏览器中配置哪些信息？
   • 答: 需要填写Squid服务器的IP地址及端口号信息。
6. 若需要通过ACL功能限制用户不能使用代理服务访问指定网站，参数该怎么写？
   • 答: 以本书的配套学习站点（www.linuxprobe.com）为例，可使用参数“acl deny_url url_regex https://www.linuxprobe.com”和“http_access deny deny_url”来禁止用户访问这个指定的网站。
7. 若让客户端主机使用透明正向代理模式，则需要用DHCP服务器为客户端主机分配什么信息？
   • 答: 需要为客户端主机分配IP地址、子网掩码、网关地址以及外部DNS服务

---

第17章 使用iSCSI服务部署网络存储。

1. 简述iSCSI存储技术在生产环境中的作用。
   • 答: iSCSI存储技术通过把硬件存储设备与TCP/IP网络协议相互结合，使得用户可以通过互联网方便的访问远程机房提供的共享存储资源。
2. 在Linux系统中，iSCSI服务端和iSCSI客户端所使用的服务程序分别叫什么？
   • 答: iSCSI服务端程序为targetd，iSCSI客户端程序为initiator。
3. 在使用targetcli命令配置iSCSI服务端配置文件时，acls与portals参数目录中分别存放什么内容？
   • 答: acls参数目录用于存放能够访问iSCSI服务端共享存储资源的客户端名称，portals参数目录用于定义由服务器的哪个IP地址对外提供共享存储资源服务。
4. iSCSI协议占用了服务器哪个协议和端口号？
   • 答: iSCSI协议占用了服务器TCP协议的3260端口号。
5. 用户在填写fstab设备挂载配置文件时，一般会把远程存储资源的UUID（而非设备的名称）填写到配置文件中。这是为什么？
   • 答: 在Linux系统中，设备名称是由udev服务进行管理的，而udev服务的设备命名规则是由设备类型及系统识别顺序等信息共同组成的。考虑到网络存储设备具有识别顺序不稳定的特点，所以为了避免识别顺序混乱造成的挂载错误问题，故使用UUID进行挂载操作。
6. 在使用Windows系统来访问iSCSI共享存储资源时，它有两个步骤与Linux系统一样。请说明是哪两个步骤。
   • 答: 扫描并发现服务端上可用的iSCSI共享存储资源；验证登录。

---

第18章 使用MariaDB数据库管理系统。

1. RHEL 7系统为何选择使用MariaDB替代MySQL数据库管理系统？
   • 答: 因为MariaDB由开源社区进行维护，且不受商业专利限制。
2. 初始化MariaDB或MySQL数据库管理系统的命令是什么？
   • 答: 是mysql_secure_installation命令，建议每次安装MariaDB或MySQL数据库管理系统后都执行这条命令。
3. 用来查看已有数据库或数据表单的命令是什么？
   • 答: 要查看当前已有的数据库列表，需执行SHOW databases;命令；要查看已有的数据表单列表，则需执行SHOW tables;命令。
4. 切换至某个指定数据库的命令是什么？
   • 答: 执行“use 数据库名称”命令即可切换成功。
5. 若想针对某个账户进行授权或取消授权操作，应该执行什么命令？
   • 答: 针对账户进行授权，需执行GRANT命令；取消授权则需执行REVOKE命令。
6. 若只想查看mybook表单中的name字段，应该执行什么命令？
   • 答: 应执行SELECT name FROM mybook命令。
7. 若只想查看mybook表单中价格大于75元的图书信息，应该执行什么命令？
   • 答: 应执行SELECT * 答 FROM mybook WHERE price>75命令。
8. 要想把linuxprobe数据库中的内容导出为一个文件（保存到root管理员的家目录中），应该执行什么命令？
   • 答: 应执行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。

---

第19章 使用PXE+Kickstart无人值守安装服务。

1. 部署无人值守安装系统，需要用到哪些服务程序？
   • 答: 需要用到SYSLinux引导服务、DHCP服务、vsftpd文件传输服务（或httpd网站服务）、TFTP服务以及KickStart应答文件。
2. 在Vmware Workstation虚拟机软件中，DHCP服务总是分配错误IP地址的原因可能是什么？
   • 答: 虚拟机的虚拟网络编辑器中自带的DHCP服务可能没有关闭，由此产生了错误分配IP地址的情况。
3. 如何启用TFTP服务？
   • 答: 需要在xinetd服务程序的配置文件中把disable参数改成no。
4. 成功安装SYSLinux服务程序后，可以在哪个目录中找到引导文件？
   • 答: 在安装好SYSLinux服务程序软件包后，在/usr/share/syslinux目录中会出现很多引导文件。
5. 在开机选项菜单文件中，把default参数设置成linux的作用是什么？
   • 答: 目的是让系统自动开始安装过程，而不需要运维人员再去选择是安装系统还是校验镜像文件。
6. 安装vsftpd文件传输服务或httpd网站服务的作用是什么？
   • 答: 把光盘镜像文件完整、顺利地传送到客户端主机。
7. Kickstart应答文件的作用是什么？
   • 答: Kickstart应答文件中包含了系统安装过程中需要使用的选项和参数信息，客户端主机在安装系统的过程中可以自动调取这个应答文件的内容，从而彻底实现无人值守安装系统。

---

第20章 使用LNMP架构部署动态网站环境。

1. 使用源码包安装服务程序的最大优点和缺点是什么？
   • 答: 使用源码包安装服务程序的最大优势是，服务程序的可移植性好，而且能更好地提升服务程序的运行效率；缺点是源码包程序的安装、管理、卸载和维护都比较麻烦。
2. 使用源码包的方式来安装软件服务的大致步骤是什么？
   • 答: 基本分为4个步骤，分别为下载及解压源码包文件、编译源码包代码、生成二进制安装程序、运行二进制的服务程序安装包。
3. LNMP动态网站部署架构通常包含了哪些服务程序？
   • 答: LNMP动态网站部署架构通常包含Linux系统、Nginx网站服务、MySQL数据库管理系统，以及PHP脚本语言。
4. 在MySQL数据库服务程序中，/usr/local/mysql与/usr/local/mysql/var目录的作用是什么？
   • 答: /usr/local/mysql用于保存MySQL数据库服务程序的目录，/usr/local/mysql/var则用于保存真实数据库文件的目录。
5. 较之于Apache服务程序，Nginx最显著的优势是什么？
   • 答: Nginx服务程序比较稳定，原因是采用了的资源分配技术，降低了CPU与内存的占用率，所以使用Nginx程序部署的动态网站环境不仅十分稳定、高效，而且消耗的系统资源也很少。
6. 如何禁止php服务程序中不安全的功能？
   • 答: 编辑php服务程序的配置文件（/usr/local/php/etc/php.ini），把要禁用的功能追加到disable_functions参数之后即可。
7. 对于处于创业阶段的小站长群体来说，适合购买哪种服务器类型呢？
   • 答: 刘遄老师建议他们选择云服务器类型，不但费用便宜（每个月费用不超过100元人民币），而且性能也十分强劲。

---

第21章 使用Git分布式版本控制系统。

1. 分布式版本控制系统对比传统版本控制系统有那些优势？
   • 答 案：去中心化设计让数据更加安全，管理文件数据更加的有效率。
2. 将Git工作目录中的文件提交到暂存区的命令是？
   • 答 案：git add
3. 将Git暂存区的文件上传到版本仓库的命令是？
   • 答 案：git commit
4. Git是一种非常智能的程序，它能够为我们自动解决任何分支的内容冲突情况？
   • 答 案：错误，很多时候内容冲突后需要由人来解决合并冲突。
5. 为什么我们要将ssh公钥上传到Github资料中？
   • 答 案：为了让Github能够验证用户身份，从而才能顺利的管理文件数据。

---

第22章 使用openstack部署云计算服务环境。

1. 谷歌和亚马逊提供的云计算是最好的？
   • 答 案：云计算是一种服务模式，新的供需方式，更没有绝对的衡量值。
2. Openstack项目是红帽软件公司的软件之一。
   • 答 案：错错错，红帽是该开源项目的主要贡献厂商之一。
3. 创建100台配置相关的主机实例应如何操作？
   • 答 案：创建主机实例模板后批量生成，而不是一次生成一台。
4. Cirros系统的优势与作用？
   • 答 案：系统的体积小，效率高，用于安装openstack后灌装系统测试。
5. 如果系统的密码忘记了，该怎么办？
   • 答 案：可以让用户在面板中重置，也可以进入控制台重置。

---

第23章 使用OpenLDAP部署目录服务。

1. LDAP目录服务的特点是？
   • 答 案:消耗资源少，适合存储较小的信息、具有很好的读性能以及支持TCP/IP协议网络。
2. 目录服务的唯一标识符dn的作用是？
   • 答 案:用于定义某个条目或属性的唯一性。
3. 为什么需要启用TLS加密？
   • 答 案:因为openldap服务程序默认使用明文传送数据（包括密码）。
4. ldapadd命令的作用是？
   • 答 案:ldapadd命令用于将LDIF文件导入到目录服务数据库中。
5. 部署目录服务后配置nfs服务的作用是？
   • 答 案:挂载用户的家目录。