linux 就該這麼學

---

第1章 部署虛擬環境安裝linux系統。

1. 爲何建議讀者校驗下載的系統鏡像或工具?
   • 答: 爲了保證軟件包的安全與完整性。
2. 使用虛擬機安裝Linux系統時，爲何要先選擇稍後安裝操做系統，而不是去選擇RHEL 7系統鏡像光盤？
   • 答: 在配置界面中若直接選擇了RHEL 7系統鏡像，則VMware Workstation虛擬機會使用內置的安裝嚮導自動進行安裝，最終安裝出來的系統跟咱們後續進行實驗所需的系統環境會不同。
3. RPM（紅帽軟件包管理器）只有紅帽企業系統在使用，對嗎？
   • 答: RPM已經被CentOS、Fedora、openSUSE等衆多Linux系統採用，它真的很好用！
4. 簡述RPM與Yum軟件倉庫的做用。
   • 答: RPM是爲了簡化安裝的複雜度，而Yum軟件倉庫是爲了解決軟件包之間的依賴關係。
5. RHEL 7系統採用了systemd做爲初始化進程，那麼如何查看某個服務的運行狀態？
   • 答: 執行命令「systemctl status 服務名.service」可查看服務的運行狀態，其中服務名後的.service能夠省略。

---

第2章 新手必須掌握的Linux命令。

1. 在RHEL 7系統及衆多的Linux系統中，最常使用的Shell終端是什麼？
   • 答: Bash（Bourne-Again SHell）解釋器。
2. 執行Linux系統命令時，添加參數的目的是什麼？
   • 答: 爲了讓Linux系統命令可以更貼合用戶的實際需求進行工做。
3. Linux系統命令、命令參數及命令對象之間，廣泛應該使用什麼來間隔？
   • 答: 應該使用一個或多個空格進行間隔。
4. 請寫出用echo命令把SHELL變量值輸出到屏幕終端的命令。
   • 答: echo $SHELL。
5. 簡述Linux系統中5種進程的名稱及含義。
   • 答: 在Linux系統中，有下面5種進程名稱。
     R（運行）：進程正在運行或在運行隊列中等待。
     S（中斷）：進程處於休眠中，當某個條件造成後或者接收到信號時，則脫離該狀態。
     D（不可中斷）：進程不響應系統異步信號，即使用kill命令也不能將其中斷。
     Z（僵死）：進程已經終止，但進程描述符依然存在, 直到父進程調用wait4()系統函數後將進程釋放。
     T（中止）：進程收到中止信號後中止運行。
6. 請嘗試使用Linux系統命令關閉PID爲5529的服務進程。
   • 答: 執行kill 5529命令便可；若知道服務的名稱，則可使用killall命令進行關閉。
7. 使用ifconfig命令查看網絡狀態信息時，須要重點查看的4項信息分別是什麼？
   • 答: 這4項重要信息分別是網卡名稱、IP地址、網卡物理地址以及RX/TX的收發流量數據大小。
8. 使用uptime命令查看系統負載時，對應的負載數值若是是0.9一、0.5六、0.32，那麼最近15分鐘內負載壓力最大的是哪一個時間段？
   • 答: 經過負載數值能夠看出，最近1分鐘內的負載壓力是最大的。
9. 使用history命令查看歷史命令的執行記錄時，命令前面的數字除了排序外還有什麼用處？
   • 答: 還能夠用「!數字」的命令格式重複執行某一次的命令記錄，從而避免了重複輸入較長命令的麻煩。
10. 若想查看的文件具備較長的內容，那麼使用cat、more、head、tail中的哪一個命令最合適？
    • 答: 文件內容較長，使用more命令；反之使用cat命令。
11. 在使用mkdir命令建立有嵌套關係的目錄時，應該加上什麼參數呢？
    答：應該加上-p遞歸迭代參數，從而自動化建立有嵌套關係的目錄。
12. 在使用rm命令刪除文件或目錄時，可以使用哪一個參數來避免二次確認呢？
    答：可以使用-f參數，這樣便可無需二次確認。
13. 如有一個名爲backup.tar.gz的壓縮包文件，那麼解壓的命令應該是什麼？
    答：應該用tar命令進行解壓，執行tar -xzvf backup.tar.gz命令便可。
14. 使用grep命令對某個文件進行關鍵詞搜索時，若想要進行文件內容反選，應使用什麼參數？
    • 答: 可以使用-v參數來進行匹配內容的反向選擇，即顯示出不包含某個關鍵詞的行。

---

第3章 管道符、重定向與環境變量。

1. 把ls命令的正常輸出信息追加寫入到error.txt文件中的命令是什麼？
   • 答: ls >> error.txt
2. 請簡單概述管道符的做用。
   • 答: 把左面（前面）命令的輸出值做爲右面（後面）命令的輸入值以便進一步處理信息。
3. Bash解釋器的通配符中，星號（* 答）表明幾個字符？
   • 答: 零個或多個。
4. PATH變量的做用是什麼？
   • 答: 設定解釋器搜索所執行的命令的路徑。
5. 使用什麼命令能夠把名爲LINUX的通常變量轉換成全局變量？
   • 答: export LINUX。

---

第4章 Vim編輯器與Shell命令腳本。

1. Vim編輯器的三種模式分別是什麼？
   • 答: 命令模式、末行模式與輸入模式（也叫編輯模式或插入模式）。
2. 怎麼從輸入模式切換到末行模式？
   • 答: 須要先敲擊Esc鍵退回到命令模式，而後敲擊冒號（:）鍵後進入末行模式。
3. 一個完整的Shell腳本應該哪些內容？
   • 答: 應該包括腳本聲明、註釋信息和可執行語句（即命令）。
4. 分別解釋Shell腳本中\(0與\)3變量的做用。
   • 答: 在Shell腳本中，\(0表明腳本文件的名稱，\)3則表明該腳本在執行時接收的第三個參數。
5. if條件測試語句有幾種結構，最靈活且最複雜的是哪一種結構？
   • 答: if條件測試語句包括單分支、雙分支與多分支等三種結構，其中多分支結構是最靈活且最複雜的結構，其結構形式爲if…then…elif…then…else…fi。
6. for條件循環語句的循環結構是什麼樣子的？
   • 答: for條件循環語句的結構爲「for 變量名 in 取值列表 do 命令序列 done」，如圖4-20所示。
7. 若在while條件循環語句中使用true做爲循環條件，那麼會發生什麼事情？
   • 答: 因條件測試值永久爲true，所以腳本中循環部分會無限地重複執行下去，直到碰到exit命令纔會結束。
8. 若是須要依據用戶的輸入參數執行不一樣的操做，最方便的條件測試語句是什麼？
   • 答: case條件語句。
9. Linux系統的長期計劃任務所使用的服務是什麼，其參數格式是什麼？
   • 答: 長期計劃任務須要使用crond服務程序，參數格式是「分、時、日、月、星期 命令」。

---

第5章 用戶身份與文件權限。

1. 在RHEL 7系統中，root管理員是誰？
   • 答: 是UID爲0的用戶，默認是root管理員。
2. 如何使用Linux系統的命令行來添加或刪除用戶？
   • 答: 添加和刪除用戶的命令分別是useradd與userdel。
3. 若某個文件的全部者具備文件的讀/寫/執行權限，其他人僅有讀權限，那麼用數字法表示應該是什麼?
   • 答: 全部者權限爲rwx，所屬組和其餘人的權限爲r--，所以數字法表示應該是744。
4. 某連接文件的權限用數字法表示爲755，那麼相應的字符法表示是什麼呢？
   • 答: 在Linux系統中，不一樣文件具備不一樣的類型，所以這裏應寫成lrwxr-xr-x。
5. 若是但願用戶執行某命令時臨時擁有該命令全部者的權限，應該設置什麼特殊權限？
   • 答: 特殊權限中的SUID。
6. 若對文件設置了隱藏權限+i，則意味着什麼？
   • 答: 沒法對文件進行修改；若對目錄設置了該參數，則僅能修改其中的子文件內容而不能新建或刪除文件。
7. 使用訪問控制列表（ACL）來限制linuxprobe用戶組，使得該組中的全部成員不得在/tmp目錄中寫入內容。
   • 答: 想要設置用戶組的ACL，則須要把u改爲g，即setfacl -Rm g:linuxprobe:r-x /tmp。
8. 當普通用戶使用sudo命令時是否須要驗證密碼？
   • 答: 系統在默認狀況下須要驗證當前登陸用戶的密碼，若不想要驗證，可添加NOPASSWD參數。

---

第6章 存儲結構與磁盤劃分。

1. /home目錄與/root目錄內存放的文件有何相同點以及不一樣點？
   • 答: 這兩個目錄都是用來存放用戶的家目錄數據的，可是，/root目錄存放的是root管理員的家目錄數據。
2. 假如一個設備的文件名稱爲/dev/sdb，能夠確認它是主板第二個插槽上的設備嗎？
   • 答: 不必定，由於設備的文件名稱是由系統的識別順序來決定的。
3. 若是硬盤中須要5個分區，至少須要幾個邏輯分區？
   • 答: 能夠選用建立3個主分區+1個擴展分區的方法，而後把擴展分區再分紅2個邏輯分區，即有了5個分區。
4. /dev/sda5是主分區仍是邏輯分區？
   • 答: 邏輯分區。
5. 哪一個服務決定了設備在/dev目錄中的名稱？
   • 答: udev設備管理器服務。
6. 用一句話來描述掛載操做。
   • 答: 當用戶須要使用硬盤設備或分區中的數據時，須要先將其與一個已存在的目錄文件進行關聯，而這個關聯動做就是「掛載」。
7. 在配置quota磁盤容量配額服務時，軟限制數值必須小於硬限制數值麼？
   • 答: 不必定，軟限制數值能夠小於等於硬限制數值。
8. 若原始文件被更名，那麼以前建立的硬連接還能訪問到這個原始文件麼？
   • 答: 能夠。

---

第7章 使用RAID與LVM磁盤陣列技術。

1. RAID技術主要是爲了解決什麼問題呢？
   • 答: RAID技術能夠解決存儲設備的讀寫速度問題及數據的冗餘備份問題。
2. RAID 0和RAID 5哪一個更安全？
   • 答: RAID 0沒有數據冗餘功能，所以RAID 5更安全。
3. 假設使用4塊硬盤來部署RAID 10方案，外加一塊備份盤，最多能夠容許幾塊硬盤同時損壞呢？
   • 答: 最多容許5塊硬盤設備中的3塊設備同時損壞。
4. 位於LVM最底層的是物理卷仍是卷組？
   • 答: 最底層的是物理卷，而後在經過物理卷組成卷組。
5. LVM對邏輯卷的擴容和縮容操做有何異同點呢？
   • 答: 擴容和縮容操做都須要先取消邏輯卷與目錄的掛載關聯；擴容操做是先擴容後檢查文件系統完整性，而縮容操做爲了保證數據的安全，須要先檢查文件系統完整性再縮容。
6. LVM的快照卷能使用幾回？
   • 答: 只可以使用一次，並且使用後即自動刪除。
7. LVM的刪除順序是怎麼樣的？
   • 答: 依次移除邏輯卷、卷組和物理卷。

---

第8章 Iptables與Firewalld防火牆。

1. 在RHEL 7系統中，iptables是否已經被firewalld服務完全取代？
   • 答: 沒有，iptables和firewalld服務都可用於RHEL 7系統。
2. 請簡述防火牆策略規則中DROP和REJECT的不一樣之處。
   • 答: DROP的動做是丟包，不響應；REJECT是拒絕請求，同時向發送方回送拒絕信息。
3. 如何把iptables服務的INPUT規則鏈默認策略設置爲DROP？
   • 答: 執行命令iptables -P INPUT DROP便可。
4. 怎樣編寫一條防火牆策略規則，使得iptables服務能夠禁止源自192.168.10.0/24網段的流量訪問本機的sshd服務（22端口）？
   • 答: 執行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT便可。
5. 請簡述firewalld中區域的做用。
   • 答: 能夠依據不一樣的工做場景來調用不一樣的firewalld區域，實現大量防火牆策略規則的快速切換。
6. 如何在firewalld中把默認的區域設置爲dmz？
   • 答: 執行命令firewall-cmd --set-default-zone=dmz便可。
7. 如何讓firewalld中以永久（Permanent）模式配置的防火牆策略規則當即生效？
   • 答: 執行命令firewall-cmd --reload。
8. 使用SNAT技術的目的是什麼？
   • 答: SNAT是一種爲了解決IP地址匱乏而設計的技術，它可使得多個內網中的用戶經過同一個外網IP接入Internet（互聯網）。
9. TCP Wrappers服務分別有容許策略配置文件和拒絕策略配置文件，請問匹配順序是怎麼樣的？
   • 答: TCP Wrappers會先依次匹配容許策略配置文件，而後再依次匹配拒絕策略配置文件，若是都沒有匹配到，則默認放行流量。

---

第9章 使用ssh服務管理遠程主機。

1. 在Linux系統中有多種方法能夠配置網絡參數，請列舉幾種。
   • 答: 配置網卡參數可使用nmtui命令、nmcli命令或者直接編輯網卡配置文件來實現對網卡參數的修改。
2. 在RHEL 7系統中使用網卡會話技術的目的是什麼？
   • 答: 使用nmcli命令來管理網卡會話的目的是爲了快速切換網卡參數，以便適應不一樣的工做場景。
3. 請簡述網卡綁定技術mode6模式的特色。
   • 答: 平時兩塊網卡均工做，且自動備援，無須交換機設備提供輔助支持。
4. 在Linux系統中，當經過修改其配置文件中的參數來配置服務程序時，若想要讓新配置的參數生效，還須要執行什麼操做？
   • 答: 須要從新啓動相關的服務程序，或讓服務程序從新加載配置文件，或重啓系統。
5. sshd服務的口令驗證與密鑰驗證方式，哪一個更安全？
   • 答: 通常狀況下，密鑰驗證方式更加安全。若用戶若認證有更高的安全需求，還能夠再對密鑰文件進行口令加密，從而實現雙重加密。
6. 想要把本地文件/root/out.txt傳送到地址爲192.168.10.20的遠程主機的/home目錄下，且本地主機與遠程主機均爲Linux系統，最爲簡便的傳送方式是什麼？
   • 答: 執行命令scp /root/out.txt root@192.168.10.20:/home，並在進行口令驗證後便可開始傳送。
7. 請簡述配置Yum倉庫的步驟。
   • 答: 首先應該建立掛載目錄並把光盤鏡像文件與其關聯，而後修改Yum的配置文件，填寫入相關參數，尤爲須要注意掛載目錄的存放路徑要正確無誤，最後即可使用Yum命令來安裝相關的服務程序了。
8. screen服務程序可以讓用戶實現遠程控制的不間斷會話服務，即使網絡發生中斷也不丟失對遠程主機的會話控制。那麼，當想要恢復到一個名爲linux的會話窗口時，應該怎麼作呢？
   • 答: 執行命令screen -r linux便可恢復到這個會話窗口中。

---

第10章 使用Apache服務部署靜態網站。

1. 什麼是Web網絡服務？
   • 答: 一種容許用戶經過瀏覽器訪問到互聯網中各類資源的服務。
2. 相較於Nginx服務程序，Apache服務程序最大的優點是什麼？
   • 答: Apache服務程序具有跨平臺特性、安全性，並且擁有快速、可靠、簡單的API擴展。
3. httpd服務程序沒有檢查到首頁文件，會提示報錯信息嗎？
   • 答: 不會，httpd服務在未找到網站首頁文件時，會向訪客顯示一個默認頁面。
4. 簡述Apache服務主配置文件中全局配置參數、區域配置參數和註釋信息的做用。
   • 答: 全局配置參數是一種全局性的配置參數，可做用於對全部的子站點；區域配置參數則是單獨針對於每一個獨立的子站點進行設置的；而註釋信息通常是對服務程序的功能或某一行參數進行介紹。
5. 簡述SELinux服務的做用。
   • 答: 爲了讓各個服務進程都受到約束，使其僅獲取到本應獲取的資源。
6. 在使用getenforce命令查看SELinux服務模式時，發現其配置模式爲permissive，這表明強制開啓模式嗎？
   • 答: 不是，強制開啓模式是enforcing，而permissive是隻發出警告而不強制攔截的模式。
7. 在使用semanage命令修改了文件上應用的SELinux安全上下文後，還須要執行什麼命令纔可讓更改當即生效？
   • 答: 還須要restorecon命令便可讓新的SELinux安全上下文參數當即生效。
8. 要想查詢並過濾出全部與HTTP協議相關的SELinux域策略有哪些，應該怎麼作呢？
   • 答: 能夠結合管道符來實現，即執行getsebool -a | grep http命令。
9. Apache服務程序能夠基於哪些資源來建立虛擬主機網站呢？
   • 答: 能夠基於IP地址、主機名（域名）或者端口號建立虛擬主機網站。
10. 相對於基於IP地址和基於主機名（域名）配置的虛擬主機網站來講，使用端口號配置虛
    擬主機網站有哪些特色？
    • 答: 在使用端口號來配置虛擬主機網站時，必需要考慮到SELinux域對httpd服務程序所用端口號的控制策略，還要在httpd服務程序的主配置文件中使用Listen參數來開啓要監聽的端口號。

---

第11章 使用Vsftpd服務傳輸文件。

1. 簡述FTP協議的功能做用以及所佔用的端口號。
   • 答: FTP是一種在互聯網中進行文件傳輸的協議，默認使用20、21號端口，其中端口20（數據端口）用於進行數據傳輸，端口21（命令端口）用於接受客戶端發起的相關FTP命令與參數。
2. vsftpd服務程序提供的三種用戶認證模式各自有什麼特色？
   • 答: 匿名開放模式是任何人均可以無需密碼認證便可直接登陸到FTP服務器的驗證方式；本地用戶模式是經過系統本地的帳戶密碼信息登陸到FTP服務器的認證方式；虛擬用戶模式是經過建立獨立的FTP用戶數據庫文件來進行認證並登陸到FTP服務器的認證方式，相較來講它也是最安全的認證模式。
3. 使用匿名開放模式登陸到一臺用vsftpd服務程序部署的FTP服務器上時，默認的FTP根目錄是什麼？
   • 答: 使用匿名開放模式登陸後的FTP根目錄是/var/ftp目錄，該目錄內默認還會有一個名爲pub的子目錄。
4. 簡述PAM的功能做用。
   • 答: PAM是一組安全機制的模塊（插件），系統管理員能夠用來輕易地調整服務程序的認證方式，而沒必要對應用程序進行過多修改。
5. 使用虛擬用戶模式登陸FTP服務器的全部用戶的權限都是同樣的嗎？
   • 答: 不必定，能夠經過分別定義用戶權限文件來爲每一位用戶設置不一樣的權限。
6. TFTP協議與FTP協議有什麼不一樣？
   • 答: TFTP協議提供不復雜、開銷不大的文件傳輸服務（可將其看成FTP協議的簡化版本）。

---

第12章 使用Samba或NFS實現文件共享。

1. 要想實現Linux系統與Windows系統之間的文件共享，可否使用NFS服務？
   • 答: 不能夠，應該使用Samba服務程序，NFS服務僅能實現Linux系統之間的文件共享。
2. 用於管理Samba服務程序的獨立帳戶信息數據庫的命令是什麼？
   • 答: pdbedit命令用於管理Samba服務程序的帳戶信息數據庫。
3. 簡述在Windows系統中使用Samba服務程序來共享資源的方法。
   • 答: 在開始菜單的輸入框中按照\192.168.10.10的格式輸入訪問命令並回車執行便可。在Windows的「運行」命令框中按照「\192.168.10.10」的格式輸入訪問命令並按回車鍵便可。
4. 簡述在Linux系統中使用Samba服務程序來共享資源的步驟方法。
   • 答: 首先應建立密碼認證文件以及掛載目錄，而後把掛載信息寫入到/etc/fstab文件中，最後執行mount -a命令掛載使用。
5. 若是在Linux系統中默認沒有安裝NFS服務程序，則須要安裝什麼軟件包呢？
   • 答: NFS服務程序的軟件包名字爲nfs-utils，所以執行yum install nfs-utils命令便可。
6. 在使用NFS服務共享資源時，若但願不管NFS客戶端使用什麼賬戶來訪問共享資源，都會被映射爲本地匿名用戶，則須要添加哪一個參數。
   • 答: 須要添加all_squash參數，以便更好地保證服務器的安全。
7. 客戶端在查看到遠程NFS服務器上的共享資源列表時，須要使用哪一個命令？
   • 答: 使用showmount命令便可看到NFS服務器上的資源共享狀況。
8. 簡述autofs服務程序的做用。
   • 答: 實現動態靈活的設備掛載操做，並且只有檢測到用戶試圖訪問一個還沒有掛載的文件系統時，才自動掛載該文件系統。

---

第13章 使用Bind提供域名解析服務。

1. DNS技術提供的三種類型的服務器分別是什麼？
   • 答: DNS主服務器、DNS從服務器與DNS緩存服務器。
2. DNS服務器之間傳輸區域數據文件時，使用的是遞歸查詢仍是迭代查詢？
   • 答: DNS服務器之間是迭代查詢，用戶與DNS服務器之間是遞歸查詢。
3. 在Linux系統中使用Bind服務程序部署DNS服務時，爲何推薦安裝chroot插件？
   • 答: 能有效地限制Bind服務程序僅能對自身的配置文件進行操做，以確保整個服務器的安全。
4. 在DNS服務中，正向解析和反向解析的做用是什麼？
   • 答: 正向解析是將指定的域名轉換爲IP地址，而反向解析則是將IP地址轉換爲域名。正向解析模式更爲經常使用。
5. 是否能夠限制使用DNS域名解析服務的主機？如何限制？
   • 答: 是的，修改主配置文件中第17行的allow-query參數便可。
6. 部署DNS從服務器的做用是什麼？
   • 答: 部署從服務器能夠減輕主服務器的負載壓力，還能夠提高用戶的查詢效率。
7. 當用戶與DNS服務器之間傳輸數據配置文件時，是否可使用TSIG加密機制來確保文件內容不被篡改？
   • 答: 不能，TSIG加密機制保障的是DNS服務器與DNS服務器之間迭代查詢的安全。
8. 部署DNS緩存服務器的做用是什麼？
   • 答: DNS緩存服務器把用戶常用到的域名與IP地址的解析記錄保存在主機本地，從而提高下次解析的效率。通常用於常常訪問某些固定站點並且對這些網站的訪問速度有較高要求的企業內網中，但實際的應用並不普遍。
9. DNS分離解析技術的做用是什麼？
   • 答: 可讓位於不一樣地理範圍內的讀者經過訪問相同的網址，而從不一樣的服務器獲取到相同的數據，以提高訪問效率。

---

第14章 使用DHCP動態管理主機地址。

1. 簡述DHCP協議的主要用途。
   • 答: 爲局域網內部的設備或網絡供應商自動分配IP地址等參數。
2. DHCP協議可以爲客戶端分配什麼網卡資源？
   • 答: 可爲客戶端分配IP地址、子網掩碼、網關地址以及DNS地址等信息。
3. 真正供用戶使用的IP地址範圍是做用域仍是地址池？
   • 答: 地址池，由於做用域內還會包含要排除掉的IP地址。
4. 簡述DHCP協議中「租約」的做用。
   • 答: 租約分爲默認租約時間和最大租約時間，用於在租約時間到期後自動回收主機的IP地址，以避免形成IP地址的浪費。
5. 把IP地址與主機的什麼信息綁定，就能夠保證該主機一直獲取到固定的IP地址？
   • 答: 主機網卡的MAC地址。

---

第15章 使用Postfix與Dovecot部署郵件系統。

1. 電子郵件服務與HTTP、FTP、NFS等程序的服務模式的最大區別是什麼？
   • 答: 當對方主機宕機或對方臨時離線時，使用電子郵件服務依然能夠發送數據。
2. 常見的電子郵件協議有那些？
   • 答: SMTP、POP3和MAP4。
3. 電子郵件系統中MUA、MTA、MDA三種服務角色的用途分別是什麼？
   • 答: MUA用於收發郵件、MTA用於轉發郵件、MDA用於保存郵件。
4. 使用Postfix與Dovecot部署電子郵件系統前，須要先作什麼？
   • 答: 須要先配置部署DNS域名解析服務，以便提供信箱地址解析功能。
5. 可否讓Dovecot服務程序限制容許鏈接的主機範圍？
   • 答: 能夠，在Dovecot服務程序的主配置文件中修改login_trusted_networks參數值便可，這樣可在不修改防火牆策略的狀況下限制來訪的主機範圍。
6. 使用Outlook軟件鏈接電子郵件服務器的地址mail.linuxprobe.com時，提示找不到服務器或鏈接超時，這多是什麼緣由致使的呢？
   • 答: 頗有多是DNS域名解析問題引發的鏈接超時，可在服務器與客戶端分別執行ping mail.linuxprobe.com 命令，測試是否能夠正常解析出IP地址。
7. 如何定義用戶別名信箱以及讓其當即生效？
   • 答: 可直接修改郵件別名服務的配置文件，並在保存退出後執行newaliases命令便可讓新的用戶別名當即生效。

---

第16章 使用Squid部署代理緩存服務。

1. 簡述Squid服務程序提供的正向代理服務的主要做用。
   • 答: 實現代理上網、隱藏用戶的真實訪問信息以及對控制用戶訪問網站行爲的訪問控制列表（ACL）進行限制。
2. 簡述Squid服務程序提供的反向代理服務的主要做用。
   • 答: 加快用戶訪問網站的速度，下降網站源服務器的負載壓力。
3. Squid服務程序可以提供的代理模式有哪些？
   • 答: 正向代理模式與反向代理模式，其中正向代理模式又分爲標準正向代理模式與透明正向代理模式。
4. 標準正向代理模式與透明正向代理模式的區別是什麼？
   • 答: 區別在於用戶是否須要配置代理服務器的信息。若使用透明代理模式，則用戶感知不到代理服務的存在。
5. 使用Squid服務程序提供的標準正向代理模式時，須要在瀏覽器中配置哪些信息？
   • 答: 須要填寫Squid服務器的IP地址及端口號信息。
6. 若須要經過ACL功能限制用戶不能使用代理服務訪問指定網站，參數該怎麼寫？
   • 答: 以本書的配套學習站點（www.linuxprobe.com）爲例，可以使用參數「acl deny_url url_regex https://www.linuxprobe.com」和「http_access deny deny_url」來禁止用戶訪問這個指定的網站。
7. 若讓客戶端主機使用透明正向代理模式，則須要用DHCP服務器爲客戶端主機分配什麼信息？
   • 答: 須要爲客戶端主機分配IP地址、子網掩碼、網關地址以及外部DNS服務

---

第17章 使用iSCSI服務部署網絡存儲。

1. 簡述iSCSI存儲技術在生產環境中的做用。
   • 答: iSCSI存儲技術經過把硬件存儲設備與TCP/IP網絡協議相互結合，使得用戶能夠經過互聯網方便的訪問遠程機房提供的共享存儲資源。
2. 在Linux系統中，iSCSI服務端和iSCSI客戶端所使用的服務程序分別叫什麼？
   • 答: iSCSI服務端程序爲targetd，iSCSI客戶端程序爲initiator。
3. 在使用targetcli命令配置iSCSI服務端配置文件時，acls與portals參數目錄中分別存放什麼內容？
   • 答: acls參數目錄用於存放可以訪問iSCSI服務端共享存儲資源的客戶端名稱，portals參數目錄用於定義由服務器的哪一個IP地址對外提供共享存儲資源服務。
4. iSCSI協議佔用了服務器哪一個協議和端口號？
   • 答: iSCSI協議佔用了服務器TCP協議的3260端口號。
5. 用戶在填寫fstab設備掛載配置文件時，通常會把遠程存儲資源的UUID（而非設備的名稱）填寫到配置文件中。這是爲何？
   • 答: 在Linux系統中，設備名稱是由udev服務進行管理的，而udev服務的設備命名規則是由設備類型及系統識別順序等信息共同組成的。考慮到網絡存儲設備具備識別順序不穩定的特色，因此爲了不識別順序混亂形成的掛載錯誤問題，故使用UUID進行掛載操做。
6. 在使用Windows系統來訪問iSCSI共享存儲資源時，它有兩個步驟與Linux系統同樣。請說明是哪兩個步驟。
   • 答: 掃描並發現服務端上可用的iSCSI共享存儲資源；驗證登陸。

---

第18章 使用MariaDB數據庫管理系統。

1. RHEL 7系統爲什麼選擇使用MariaDB替代MySQL數據庫管理系統？
   • 答: 由於MariaDB由開源社區進行維護，且不受商業專利限制。
2. 初始化MariaDB或MySQL數據庫管理系統的命令是什麼？
   • 答: 是mysql_secure_installation命令，建議每次安裝MariaDB或MySQL數據庫管理系統後都執行這條命令。
3. 用來查看已有數據庫或數據表單的命令是什麼？
   • 答: 要查看當前已有的數據庫列表，需執行SHOW databases;命令；要查看已有的數據表單列表，則需執行SHOW tables;命令。
4. 切換至某個指定數據庫的命令是什麼？
   • 答: 執行「use 數據庫名稱」命令便可切換成功。
5. 若想針對某個帳戶進行受權或取消受權操做，應該執行什麼命令？
   • 答: 針對帳戶進行受權，需執行GRANT命令；取消受權則需執行REVOKE命令。
6. 若只想查看mybook表單中的name字段，應該執行什麼命令？
   • 答: 應執行SELECT name FROM mybook命令。
7. 若只想查看mybook表單中價格大於75元的圖書信息，應該執行什麼命令？
   • 答: 應執行SELECT * 答 FROM mybook WHERE price>75命令。
8. 要想把linuxprobe數據庫中的內容導出爲一個文件（保存到root管理員的家目錄中），應該執行什麼命令？
   • 答: 應執行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。

---

第19章 使用PXE+Kickstart無人值守安裝服務。

1. 部署無人值守安裝系統，須要用到哪些服務程序？
   • 答: 須要用到SYSLinux引導服務、DHCP服務、vsftpd文件傳輸服務（或httpd網站服務）、TFTP服務以及KickStart應答文件。
2. 在Vmware Workstation虛擬機軟件中，DHCP服務老是分配錯誤IP地址的緣由多是什麼？
   • 答: 虛擬機的虛擬網絡編輯器中自帶的DHCP服務可能沒有關閉，由此產生了錯誤分配IP地址的狀況。
3. 如何啓用TFTP服務？
   • 答: 須要在xinetd服務程序的配置文件中把disable參數改爲no。
4. 成功安裝SYSLinux服務程序後，能夠在哪一個目錄中找到引導文件？
   • 答: 在安裝好SYSLinux服務程序軟件包後，在/usr/share/syslinux目錄中會出現不少引導文件。
5. 在開機選項菜單文件中，把default參數設置成linux的做用是什麼？
   • 答: 目的是讓系統自動開始安裝過程，而不須要運維人員再去選擇是安裝系統仍是校驗鏡像文件。
6. 安裝vsftpd文件傳輸服務或httpd網站服務的做用是什麼？
   • 答: 把光盤鏡像文件完整、順利地傳送到客戶端主機。
7. Kickstart應答文件的做用是什麼？
   • 答: Kickstart應答文件中包含了系統安裝過程當中須要使用的選項和參數信息，客戶端主機在安裝系統的過程當中能夠自動調取這個應答文件的內容，從而完全實現無人值守安裝系統。

---

第20章 使用LNMP架構部署動態網站環境。

1. 使用源碼包安裝服務程序的最大優勢和缺點是什麼？
   • 答: 使用源碼包安裝服務程序的最大優點是，服務程序的可移植性好，並且能更好地提高服務程序的運行效率；缺點是源碼包程序的安裝、管理、卸載和維護都比較麻煩。
2. 使用源碼包的方式來安裝軟件服務的大體步驟是什麼？
   • 答: 基本分爲4個步驟，分別爲下載及解壓源碼包文件、編譯源碼包代碼、生成二進制安裝程序、運行二進制的服務程序安裝包。
3. LNMP動態網站部署架構一般包含了哪些服務程序？
   • 答: LNMP動態網站部署架構一般包含Linux系統、Nginx網站服務、MySQL數據庫管理系統，以及PHP腳本語言。
4. 在MySQL數據庫服務程序中，/usr/local/mysql與/usr/local/mysql/var目錄的做用是什麼？
   • 答: /usr/local/mysql用於保存MySQL數據庫服務程序的目錄，/usr/local/mysql/var則用於保存真實數據庫文件的目錄。
5. 較之於Apache服務程序，Nginx最顯著的優點是什麼？
   • 答: Nginx服務程序比較穩定，緣由是採用了的資源分配技術，下降了CPU與內存的佔用率，因此使用Nginx程序部署的動態網站環境不只十分穩定、高效，並且消耗的系統資源也不多。
6. 如何禁止php服務程序中不安全的功能？
   • 答: 編輯php服務程序的配置文件（/usr/local/php/etc/php.ini），把要禁用的功能追加到disable_functions參數以後便可。
7. 對於處於創業階段的小站長羣體來講，適合購買哪一種服務器類型呢？
   • 答: 劉遄老師建議他們選擇雲服務器類型，不但費用便宜（每月費用不超過100元人民幣），並且性能也十分強勁。

---

第21章 使用Git分佈式版本控制系統。

1. 分佈式版本控制系統對比傳統版本控制系統有那些優點？
   • 答 案：去中心化設計讓數據更加安全，管理文件數據更加的有效率。
2. 將Git工做目錄中的文件提交到暫存區的命令是？
   • 答 案：git add
3. 將Git暫存區的文件上傳到版本倉庫的命令是？
   • 答 案：git commit
4. Git是一種很是智能的程序，它可以爲咱們自動解決任何分支的內容衝突狀況？
   • 答 案：錯誤，不少時候內容衝突後須要由人來解決合併衝突。
5. 爲何咱們要將ssh公鑰上傳到Github資料中？
   • 答 案：爲了讓Github可以驗證用戶身份，從而才能順利的管理文件數據。

---

第22章 使用openstack部署雲計算服務環境。

1. 谷歌和亞馬遜提供的雲計算是最好的？
   • 答 案：雲計算是一種服務模式，新的供需方式，更沒有絕對的衡量值。
2. Openstack項目是紅帽軟件公司的軟件之一。
   • 答 案：錯錯錯，紅帽是該開源項目的主要貢獻廠商之一。
3. 建立100臺配置相關的主機實例應如何操做？
   • 答 案：建立主機實例模板後批量生成，而不是一次生成一臺。
4. Cirros系統的優點與做用？
   • 答 案：系統的體積小，效率高，用於安裝openstack後灌裝系統測試。
5. 若是系統的密碼忘記了，該怎麼辦？
   • 答 案：可讓用戶在面板中重置，也能夠進入控制檯重置。

---

第23章 使用OpenLDAP部署目錄服務。

1. LDAP目錄服務的特色是？
   • 答 案:消耗資源少，適合存儲較小的信息、具備很好的讀性能以及支持TCP/IP協議網絡。
2. 目錄服務的惟一標識符dn的做用是？
   • 答 案:用於定義某個條目或屬性的惟一性。
3. 爲何須要啓用TLS加密？
   • 答 案:由於openldap服務程序默認使用明文傳送數據（包括密碼）。
4. ldapadd命令的做用是？
   • 答 案:ldapadd命令用於將LDIF文件導入到目錄服務數據庫中。
5. 部署目錄服務後配置nfs服務的做用是？
   • 答 案:掛載用戶的家目錄。