Linux 网络管理实验汇总(附参考答案，在下面的回帖哦，认真看下)感谢我的老师-福州大学 数学与计算机学院 吕书龙一. 实验题 (总共 50 题) 1. 某公司需要在网络上共享一个文件夹/home/share，所有人都只有只读权限，且只有 192.168.1.0/24 子网的用户可以读写访问，其他的只读，试通过 NFS 共享该文件夹。假定 NFS 服务器的 IP 地址是 192.168.1.1。2. 利用 iptables 实现内部网代理上网，假定当前网络为 218.193.118.0，网关为 218.193.118.254,本机 IP 为218.193.118.x，192.168.1.1 内部网为 192.168.1.x。3. 利用 iptables 实现内外互通，假定当前网络为 218.193.118.0，网关为 218.193.118.254,本机 IP 为 218.193.118.x，192.168.1.1，内部网为 192.168.1.x192.168.1.11 为内网 Web 站点,试做好定向访问。4. 在 Linxu 主机上,IP 为 218.193.118.x 启动两个 DNS,一个在标准端口 53 监听，另一个在 54 端口监听，将所有来自内部网(192.168.1.x)的 DNS 请求全部转向到 54 端口；其他的保留在 53 端口。5. 能否限定一个内部网 IP 在访问任何一个地址的时候访问的都是某个指定的网站主页呢？所有主页访问转向到 www.baidu.com 访问；6. 启用 swat 在 Windows 下对 Linux 的 samba 进行配置7. 创建一个系统用户 test，建立 test 的别名 test1 test2 ,并将其转化成 Samba 用户 test,配置其能够登录用户主目录,通过 smbclient 和 smbmount 验证。8. 添加一个共享目录 myshare，路经为/home/share,要求 guest 用户不输入密码可以浏览，只有 lsl,lwl 用户可以进行写操作。使用 smbmount 进行连接。9. 配置 Samba 服务器，让每台主机有不同的连接共享目录，针对主机名提供不同的连接共享目录，使其具有写的权限，匿名用户不能访问。也就是说，主机 ABC 会连接到 SMB 服务器指定的/usr/remotpc/ABC 目录上。使用smbclient 进行连接并下载其中的一个文件。10. 让 smbclient 以名称式访问,通常我们使用 smb 客户端软件的时候都是使用 IP 进行连接，现在希望通过主机名或者 netbios 名称访问，假定 windows 机器的名称是 wujispace,IP 地址是 192.168.1.2 则希望通过 smblcient -L wujispace 进行访问,或者通过 smbmount 进行访问11. 通过 xhost 远程使用 Linux 的 X 资源12. 在 Linux 下通过 NFS 以只读方式输出/home 目录；以可读写方式输出/tmp；并从其它机器上验证；另外注意将该共享目录的挂在作成开机自动挂载。13. 在 Apache 中设置基于名字的虚拟主机服务，apache 所在机器 IP 为 192.168.1.10,假定域名和 IP 关系为 www1.com.cn =192.168.1.11,www2.com.cn = 192.168.1.12，在每个虚拟主机中配置不同的 DocumentRoot,ServerAdmin,ServerName 等信息，然后设置每个虚拟主机的监听方式(在 80 还是 8080 端口监听)。14. 开放 /home/upload 做为 192.168.1.0/24 这个网域的资料上传目录，其中，这个 /home/upload 的使用者及所属群组为 upload 这个名字，他的 UID 与 GID 均为 51015. 如果 Linux 下未安装 Webmin 则安装，配置 webmin 以便允许本地网 192.168.1.0 用户登录，启动 webmin，在 windows 下通过 webmin 添加用户，并进行相关配置。改变 webmin 配置为使用 SSL 登录。16. 配置 SSH 服务，以便 root 用户可以登录，允许本地网(192.168.1.0)主机可以连接该服务并使用 Linux 下的 scp,sftp 等工具进行文件传输；使用 Windows 下的 putty.exe,scp.exe,sftp.exe 等工具进行文件传输。17. 安装 Turbolinux 下的 VNC 服务器和客户端包，并启用 VNC 服务器，提供远程桌面共享机制18. 在浏览器中，连接 VNC-Server，要求如下1.浏览器必须支持 Java 虚拟机，积极尝试2.输入 http:/IP:5801，因为默认端口为 5801，请通过 netstat nl 察看3.输入登录服务器的口令注意：实现 Linux 和 windows 之间的互相远程桌面共享，251 的 ftp 服务器上有 windwos 的 VNC 版本。19. 配置账号 linux，在 sudo 的方式下通过口令验证可以查看任何系统文件；配置帐号 win，在 sudo 方式下无须任何口令可以执行 shutdown 命令,别名必须大写20. 给出两种设置根用户在 3 分钟后如果没有任何操作则自动 logoff 的配置过程及涉及到的配置文件。21. 限制系统用户 linux 远程登录，限制根用户从 tty2 登录，从远程任何地方登陆22. 写一个简单的 C 语言程序，然后使用 cc 进行含调试信息的编译，最后使用 gdb 进行程序调试。23. 如何限制用户对 su 命令的使用，如果要求只能某个组可以 su 到 root 其它组不能，怎么做?24. 使用 Samba 中的备份和恢复功能，对 windows 共享目录下的资源进行备份和恢复,试用 smbmount 和 smbclient 两种登录方式进行处理。25. 设置 Linux 中的 DNS 主域控制器，要管辖 lsl.com.cn 域，DNS 服务器所在的主机 IP 地址为 218.193.118.XX,域名为 dns.lsl.com.cn,对应的数据文件为 lsl.com.cn,逆向数据文件为 118.193.218.arp;并利用 host 进行测试。在测试成功的基础上，添加如下安全控制：只允许 218.193.118.yy,218.193.118.zz 访问该 DNS 服务器。26. 显示系统中 eth0 网络接口的配置情况,并描述其中主要参数的含义,然后添加一个逻辑网络接口 eth0:0,ip为 192.168.11.11,查看该逻辑接口是否处于激活状态,如果是则关闭它;否则激活它.27. 发送 5 个 ICMP 包给 218.193.118.79，描述反馈信息的具体含义；增加每个包的数据长度到 1024，然后再发 5 个包到上述 IP；增加包的数量到 100，但是要求不需要返回所有信息行，只需要头尾几行和统计信息。28. 增加一个逻辑接口 eth0:0,配置当前网段中的 IP，然后通过该接口跟踪到达网络地址 210.34.48.34 的所有路径，并描述反馈信息的含义。可能不会成功，因为 eth0:0 不是一个真实的网络设备，但是如果是 eth1 就可以29. 列出系统上可用的活跃的 TCP 和 UDP 网络连接；在此基础上列出是哪些进程打开或者连接这些网络接口；启动系统地 ftp 服务器进程，列出与 ftp 相关的所有网络连接。30. 监听并捕获通过 eth0 接口，来自 192.168.0.1 的所有 tcp 相关且端口为 21 的 10 个数据包,并保存到 test.dump 文件中。31. 监听并捕获 20 个来自主机 192.168.0.1 和 192.168.0.2 的所有基于 tcp 协议端口为 21，20 的所有数据包，并保存到 test.dump 文件中，然后使用 tcpdump 打开并阅读。32. 如果想要获取主机 218.193.118.79 和除了主机 218.193.118.10 之外所有主机通信的 ip 包过滤的是源主机为 218.193.118.79 与目的网络为 218.193.118.0 的报头。33. 扫描 218.193.118.0 网络,看看哪些主机是上线的,并针对其中一台上线的主机进行具体的探测,以便确定该主机提供的服务和开放的端口.34. 配置 Linux 下的 DHCP，完成如下功能：1. 指定默认租期时间为 1 天2. 指定当前分配的 IP 地址属于 C 类网3. 指定发布网关和 DNS 给客户机网关：192.168.1.1DNS: 210.34.48.344. 指定子网为 192.168.1.0，IP 范围为 192.168.1.1 到 192.168.1.1005. 固定某台主机的 IP 地址6. 指定 DHCP 的监听接口为 eth07. 使用 windows 和 Linux 主机作为客户机进行 DHCP 测试35. 设置 Turbolinux Server 中的 telnet 服务器，配置该服务在运行级别 3 和 5 启动，指定只能由 192.168.1.11 才能访问该 telnet 服务，并允许根用户使用 telnet.36. 设定 Linux 下的防火墙1.设定一个用户链2.记录所有通过 23 端口的所有数据包，并用良好的可识别的格式记录3.查看日志中记录的信息37. 设置 TurboLinux 中的 proftpd 服务器：允许匿名登录，并且匿名登录中如果 IP 地址为 192.168.1.11 则允许其上传数据，其他只允许下载；设置匿名登录的欢迎文本；禁止 218.193.118.0 网段的访问；38. 设定 Linux 下的防火墙，针对 eth01.设定 filter 表的默认策略为 DROP2.开放本机的 ping 探测机制和 telnet 登录3.启动 telnet 进行测试39. 利用 Linux 中的 SQUID 将 Linux 主机设置成上网代理机，并用 Windows 的 IE 浏览器进行验证。请将上述代理 3128 变成 80，做成比较透明的代理。40. 在 Linux 下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的 IP 地址，设置默认网关，设置可用的 DNS设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。41. 通过 ntp 实现网络时间同步1.通过 ntpdate 指定时间服务器为 time.mit.edu2.将 Linux 主机配置成时间服务器,通过客户进程 xntpdc 进行测试42. 使用 mysql1.查看当前的数据库2.添加一个数据库 week，在库中加入一个表 today,字段包括：ID 整数,name 10 个可变字符3.显示 week 数据库的所有表4.通过文件将 today 表需要的数据输入5.显示 today 表中所有的数据43. 在 mysql 中，建立一个用户 test，口令为 123456；授权他只能查询 mysql 库中的 db 表，可以查询、更新、添加、删除 user 表，并允许该用户从本地或者远程都可以登录 mysql 数据库服务器. 请进行测试.44. 配置 Linux 下的 Apache 服务器：1.设置 apche 文档根路径为/var/www/html2.设置服务器监听端口为 80803.设置缺省主页文件为 index.htm,并在文档主目录下写一个测试用的 index.htm 文件4.设置管理员的 Email 地址为你的邮件地址5.启动 apache 服务器并进行验证45. 在 Apache 服务器中设置系统用户宿主目录的访问方式，假定用户名为 test：1.设置用户宿主目录的映射