https://www.linuxprobe.com/
=======================================================================================================
第1章 部署虛擬環境安裝linux系統。
1．為什麽建議讀者校驗下載的系統鏡像或工具?
答：為了保證軟件包的安全與完整性。
2．使用虛擬機安裝Linux系統時，為什麽要先選擇稍後安裝操作系統，而不是去選擇RHEL 7系統鏡像光盤？
答：在配置界面中若直接選擇了RHEL 7系統鏡像，則VMware Workstation虛擬機會使用內置的安裝向導自動進行安裝，最終安裝出來的系統跟我們後續進行實驗所需的系統環境會不一樣。
3．RPM（紅帽軟件包管理器）只有紅帽企業系統在使用，對嗎？
答：RPM已經被CentOS、Fedora、openSUSE等眾多Linux系統采用，它真的很好用！
4．簡述RPM與Yum軟件倉庫的作用。
答：RPM是為了簡化安裝的復雜度，而Yum軟件倉庫是為了解決軟件包之間的依賴關系。
5．RHEL 7系統采用了systemd作為初始化進程，那麽如何查看某個服務的運行狀態？
答：執行命令“systemctl status 服務名.service”可查看服務的運行狀態，其中服務名後的.service可以省略。
=======================================================================================================
第2章 新手必須掌握的Linux命令。
1．在RHEL 7系統及眾多的Linux系統中，最常使用的Shell終端是什麽？
答：Bash（Bourne-Again SHell）解釋器。
2．執行Linux系統命令時，添加參數的目的是什麽？
答：為了讓Linux系統命令能夠更貼合用戶的實際需求進行工作。
3．Linux系統命令、命令參數及命令對象之間，普遍應該使用什麽來間隔？
答：應該使用一個或多個空格進行間隔。
4．請寫出用echo命令把SHELL變量值輸出到屏幕終端的命令。
答：echo $SHELL。
5．簡述Linux系統中5種進程的名稱及含義。
答：在Linux系統中，有下面5種進程名稱。
R（運行）：進程正在運行或在運行隊列中等待。
S（中斷）：進程處於休眠中，當某個條件形成後或者接收到信號時，則脫離該狀態。
D（不可中斷）：進程不響應系統異步信號，即便用kill命令也不能將其中斷。
Z（僵死）：進程已經終止，但進程描述符依然存在, 直到父進程調用wait4()系統函數後將進程釋放。
T（停止）：進程收到停止信號後停止運行。
6．請嘗試使用Linux系統命令關閉PID為5529的服務進程。
答：執行kill 5529命令即可；若知道服務的名稱，則可以使用killall命令進行關閉。
7．使用ifconfig命令查看網絡狀態信息時，需要重點查看的4項信息分別是什麽？
答：這4項重要信息分別是網卡名稱、IP地址、網卡物理地址以及RX/TX的收發流量數據大小。
8．使用uptime命令查看系統負載時，對應的負載數值如果是0.91、0.56、0.32，那麽最近15分鐘內負載壓力最大的是哪個時間段？
答：通過負載數值可以看出，最近1分鐘內的負載壓力是最大的。
9．使用history命令查看歷史命令的執行記錄時，命令前面的數字除了排序外還有什麽用處？
答：還可以用“!數字”的命令格式重復執行某一次的命令記錄，從而避免了重復輸入較長命令的麻煩。
10．若想查看的文件具有較長的內容，那麽使用cat、more、head、tail中的哪個命令最合適？
答：文件內容較長，使用more命令；反之使用cat命令。
11．在使用mkdir命令創建有嵌套關系的目錄時，應該加上什麽參數呢？
答：應該加上-p遞歸叠代參數，從而自動化創建有嵌套關系的目錄。
12．在使用rm命令刪除文件或目錄時，可使用哪個參數來避免二次確認呢？
答：可使用-f參數，這樣即可無需二次確認。
13．若有一個名為backup.tar.gz的壓縮包文件，那麽解壓的命令應該是什麽？
答：應該用tar命令進行解壓，執行tar -xzvf backup.tar.gz命令即可。
14．使用grep命令對某個文件進行關鍵詞搜索時，若想要進行文件內容反選，應使用什麽參數？
答：可使用-v參數來進行匹配內容的反向選擇，即顯示出不包含某個關鍵詞的行。
=======================================================================================================
第3章 管道符、重定向與環境變量。
1．把ls命令的正常輸出信息追加寫入到error.txt文件中的命令是什麽？
答：ls >> error.txt
2．請簡單概述管道符的作用。
答：把左面（前面）命令的輸出值作為右面（後面）命令的輸入值以便進一步處理信息。
3．Bash解釋器的通配符中，星號（*）代表幾個字符？
答：零個或多個。
4．PATH變量的作用是什麽？
答：設定解釋器搜索所執行的命令的路徑。
5．使用什麽命令可以把名為LINUX的一般變量轉換成全局變量？
答：export LINUX。
=======================================================================================================
第4章 Vim編輯器與Shell命令腳本。
1．Vim編輯器的三種模式分別是什麽？
答：命令模式、末行模式與輸入模式（也叫編輯模式或插入模式）。
2．怎麽從輸入模式切換到末行模式？
答：需要先敲擊Esc鍵退回到命令模式，然後敲擊冒號（:）鍵後進入末行模式。
3．一個完整的Shell腳本應該哪些內容？
答：應該包括腳本聲明、註釋信息和可執行語句（即命令）。
4．分別解釋Shell腳本中$0與$3變量的作用。
答：在Shell腳本中，$0代表腳本文件的名稱，$3則代表該腳本在執行時接收的第三個參數。
5．if條件測試語句有幾種結構，最靈活且最復雜的是哪種結構？
答：if條件測試語句包括單分支、雙分支與多分支等三種結構，其中多分支結構是最靈活且最復雜的結構，其結構形式為if…then…elif…then…else…fi。
6．for條件循環語句的循環結構是什麽樣子的？
答：for條件循環語句的結構為“for 變量名 in 取值列表 do 命令序列 done”，如圖4-20所示。
7．若在while條件循環語句中使用true作為循環條件，那麽會發生什麽事情？
答：因條件測試值永久為true，因此腳本中循環部分會無限地重復執行下去，直到碰到exit命令才會結束。
8．如果需要依據用戶的輸入參數執行不同的操作，最方便的條件測試語句是什麽？
答：case條件語句。
9．Linux系統的長期計劃任務所使用的服務是什麽，其參數格式是什麽？
答：長期計劃任務需要使用crond服務程序，參數格式是“分、時、日、月、星期 命令”。
=======================================================================================================
第5章 用戶身份與文件權限。
1．在RHEL 7系統中，root管理員是誰？
答：是UID為0的用戶，默認是root管理員。
2．如何使用Linux系統的命令行來添加或刪除用戶？
答：添加和刪除用戶的命令分別是useradd與userdel。
3．若某個文件的所有者具有文件的讀/寫/執行權限，其余人僅有讀權限，那麽用數字法表示應該是什麽?
答：所有者權限為rwx，所屬組和其他人的權限為r--，因此數字法表示應該是744。
4．某鏈接文件的權限用數字法表示為755，那麽相應的字符法表示是什麽呢？
答：在Linux系統中，不同文件具有不同的類型，因此這裏應寫成lrwxr-xr-x。
5．如果希望用戶執行某命令時臨時擁有該命令所有者的權限，應該設置什麽特殊權限？
答：特殊權限中的SUID。
6．若對文件設置了隱藏權限+i，則意味著什麽？
答：無法對文件進行修改；若對目錄設置了該參數，則僅能修改其中的子文件內容而不能新建或刪除文件。
7．使用訪問控制列表（ACL）來限制linuxprobe用戶組，使得該組中的所有成員不得在/tmp目錄中寫入內容。
答：想要設置用戶組的ACL，則需要把u改成g，即setfacl -Rm g:linuxprobe:r-x /tmp。
8．當普通用戶使用sudo命令時是否需要驗證密碼？
答：系統在默認情況下需要驗證當前登錄用戶的密碼，若不想要驗證，可添加NOPASSWD參數。
=======================================================================================================
第6章 存儲結構與磁盤劃分。
1．/home目錄與/root目錄內存放的文件有何相同點以及不同點？
答：這兩個目錄都是用來存放用戶的家目錄數據的，但是，/root目錄存放的是root管理員的家目錄數據。
2．假如一個設備的文件名稱為/dev/sdb，可以確認它是主板第二個插槽上的設備嗎？
答：不一定，因為設備的文件名稱是由系統的識別順序來決定的。
3．如果硬盤中需要5個分區，至少需要幾個邏輯分區？
答：可以選用創建3個主分區+1個擴展分區的方法，然後把擴展分區再分成2個邏輯分區，即有了5個分區。
4．/dev/sda5是主分區還是邏輯分區？
答：邏輯分區。
5．哪個服務決定了設備在/dev目錄中的名稱？
答：udev設備管理器服務。
6．用一句話來描述掛載操作。
答：當用戶需要使用硬盤設備或分區中的數據時，需要先將其與一個已存在的目錄文件進行關聯，而這個關聯動作就是“掛載”。
7．在配置quota磁盤容量配額服務時，軟限制數值必須小於硬限制數值麽？
答：不一定，軟限制數值可以小於等於硬限制數值。
8．若原始文件被改名，那麽之前創建的硬鏈接還能訪問到這個原始文件麽？
答：可以。
=======================================================================================================
第7章 使用RAID與LVM磁盤陣列技術。
1． RAID技術主要是為了解決什麽問題呢？
答：RAID技術可以解決存儲設備的讀寫速度問題及數據的冗余備份問題。
2． RAID 0和RAID 5哪個更安全？
答：RAID 0沒有數據冗余功能，因此RAID 5更安全。
3．假設使用4塊硬盤來部署RAID 10方案，外加一塊備份盤，最多可以允許幾塊硬盤同時損壞呢？
答：最多允許5塊硬盤設備中的3塊設備同時損壞。
4．位於LVM最底層的是物理卷還是卷組？
答：最底層的是物理卷，然後在通過物理卷組成卷組。
5． LVM對邏輯卷的擴容和縮容操作有何異同點呢？
答：擴容和縮容操作都需要先取消邏輯卷與目錄的掛載關聯；擴容操作是先擴容後檢查文件系統完整性，而縮容操作為了保證數據的安全，需要先檢查文件系統完整性再縮容。
6． LVM的快照卷能使用幾次？
答：只可使用一次，而且使用後即自動刪除。
7． LVM的刪除順序是怎麽樣的？
答：依次移除邏輯卷、卷組和物理卷。
=======================================================================================================
第8章 Iptables與Firewalld防火墻。
1．在RHEL 7系統中，iptables是否已經被firewalld服務徹底取代？
答：沒有，iptables和firewalld服務均可用於RHEL 7系統。
2．請簡述防火墻策略規則中DROP和REJECT的不同之處。
答：DROP的動作是丟包，不響應；REJECT是拒絕請求，同時向發送方回送拒絕信息。
3．如何把iptables服務的INPUT規則鏈默認策略設置為DROP？
答：執行命令iptables -P INPUT DROP即可。
4．怎樣編寫一條防火墻策略規則，使得iptables服務可以禁止源自192.168.10.0/24網段的流量訪問本機的sshd服務（22端口）？
答：執行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT即可。
5．請簡述firewalld中區域的作用。
答：可以依據不同的工作場景來調用不同的firewalld區域，實現大量防火墻策略規則的快速切換。
6．如何在firewalld中把默認的區域設置為dmz？
答：執行命令firewall-cmd --set-default-zone=dmz即可。
7．如何讓firewalld中以永久（Permanent）模式配置的防火墻策略規則立即生效？
答：執行命令firewall-cmd --reload。
8．使用SNAT技術的目的是什麽？
答：SNAT是一種為了解決IP地址匱乏而設計的技術，它可以使得多個內網中的用戶通過同一個外網IP接入Internet（互聯網）。
9． TCP Wrappers服務分別有允許策略配置文件和拒絕策略配置文件，請問匹配順序是怎麽樣的？
答：TCP Wrappers會先依次匹配允許策略配置文件，然後再依次匹配拒絕策略配置文件，如果都沒有匹配到，則默認放行流量。
=======================================================================================================
第9章 使用ssh服務管理遠程主機。
1．在Linux系統中有多種方法可以配置網絡參數，請列舉幾種。
答：配置網卡參數可以使用nmtui命令、nmcli命令或者直接編輯網卡配置文件來實現對網卡參數的修改。
2．在RHEL 7系統中使用網卡會話技術的目的是什麽？
答：使用nmcli命令來管理網卡會話的目的是為了快速切換網卡參數，以便適應不同的工作場景。
3．請簡述網卡綁定技術mode6模式的特點。
答：平時兩塊網卡均工作，且自動備援，無須交換機設備提供輔助支持。
4． 在Linux系統中，當通過修改其配置文件中的參數來配置服務程序時，若想要讓新配置的參數生效，還需要執行什麽操作？
答：需要重新啟動相關的服務程序，或讓服務程序重新加載配置文件，或重啟系統。
5．sshd服務的口令驗證與密鑰驗證方式，哪個更安全？
答：一般情況下，密鑰驗證方式更加安全。若用戶若認證有更高的安全需求，還可以再對密鑰文件進行口令加密，從而實現雙重加密。
6． 想要把本地文件/root/out.txt傳送到地址為192.168.10.20的遠程主機的/home目錄下，且本地主機與遠程主機均為Linux系統，最為簡便的傳送方式是什麽？
答：執行命令scp /root/out.txt [email protected]:/home，並在進行口令驗證後即可開始傳送。
7．請簡述配置Yum倉庫的步驟。
答：首先應該創建掛載目錄並把光盤鏡像文件與其關聯，然後修改Yum的配置文件，填寫入相關參數，尤其需要註意掛載目錄的存放路徑要正確無誤，最後便可使用Yum命令來安裝相關的服務程序了。
8． screen服務程序能夠讓用戶實現遠程控制的不間斷會話服務，即便網絡發生中斷也不丟失對遠程主機的會話控制。那麽，當想要恢復到一個名為linux的會話窗口時，應該怎麽做呢？
答：執行命令screen -r linux即可恢復到這個會話窗口中。
=======================================================================================================
第10章 使用Apache服務部署靜態網站。
1．什麽是Web網絡服務？
答：一種允許用戶通過瀏覽器訪問到互聯網中各種資源的服務。
2．相較於Nginx服務程序，Apache服務程序最大的優勢是什麽？
答：Apache服務程序具備跨平臺特性、安全性，而且擁有快速、可靠、簡單的API擴展。
3．httpd服務程序沒有檢查到首頁文件，會提示報錯信息嗎？
答：不會，httpd服務在未找到網站首頁文件時，會向訪客顯示一個默認頁面。
4．簡述Apache服務主配置文件中全局配置參數、區域配置參數和註釋信息的作用。
答：全局配置參數是一種全局性的配置參數，可作用於對所有的子站點；區域配置參數則是單獨針對於每個獨立的子站點進行設置的；而註釋信息一般是對服務程序的功能或某一行參數進行介紹。
5．簡述SELinux服務的作用。
答：為了讓各個服務進程都受到約束，使其僅獲取到本應獲取的資源。
6．在使用getenforce命令查看SELinux服務模式時，發現其配置模式為permissive，這代表強制開啟模式嗎？
答：不是，強制開啟模式是enforcing，而permissive是只發出警告而不強制攔截的模式。
7．在使用semanage命令修改了文件上應用的SELinux安全上下文後，還需要執行什麽命令才可以讓更改立即生效？
答：還需要restorecon命令即可讓新的SELinux安全上下文參數立即生效。
8．要想查詢並過濾出所有與HTTP協議相關的SELinux域策略有哪些，應該怎麽做呢？
答：可以結合管道符來實現，即執行getsebool -a | grep http命令。
9． Apache服務程序可以基於哪些資源來創建虛擬主機網站呢？
答：可以基於IP地址、主機名（域名）或者端口號創建虛擬主機網站。
10．相對於基於IP地址和基於主機名（域名）配置的虛擬主機網站來說，使用端口號配置虛
擬主機網站有哪些特點？
答：在使用端口號來配置虛擬主機網站時，必須要考慮到SELinux域對httpd服務程序所用端口號的控制策略，還要在httpd服務程序的主配置文件中使用Listen參數來開啟要監聽的端口號。
=======================================================================================================
第11章 使用Vsftpd服務傳輸文件。
1．簡述FTP協議的功能作用以及所占用的端口號。
答：FTP是一種在互聯網中進行文件傳輸的協議，默認使用20、21號端口，其中端口20（數據端口）用於進行數據傳輸，端口21（命令端口）用於接受客戶端發起的相關FTP命令與參數。
2．vsftpd服務程序提供的三種用戶認證模式各自有什麽特點？
答：匿名開放模式是任何人都可以無需密碼認證即可直接登錄到FTP服務器的驗證方式；本地用戶模式是通過系統本地的賬戶密碼信息登錄到FTP服務器的認證方式；虛擬用戶模式是通過創建獨立的FTP用戶數據庫文件來進行認證並登錄到FTP服務器的認證方式，相較來說它也是最安全的認證模式。
3． 使用匿名開放模式登錄到一臺用vsftpd服務程序部署的FTP服務器上時，默認的FTP根目錄是什麽？
答：使用匿名開放模式登錄後的FTP根目錄是/var/ftp目錄，該目錄內默認還會有一個名為pub的子目錄。
4．簡述PAM的功能作用。
答：PAM是一組安全機制的模塊（插件），系統管理員可以用來輕易地調整服務程序的認證方式，而不必對應用程序進行過多修改。
5．使用虛擬用戶模式登錄FTP服務器的所有用戶的權限都是一樣的嗎？
答：不一定，可以通過分別定義用戶權限文件來為每一位用戶設置不同的權限。
6．TFTP協議與FTP協議有什麽不同？
答：TFTP協議提供不復雜、開銷不大的文件傳輸服務（可將其當作FTP協議的簡化版本）。
=======================================================================================================
第12章 使用Samba或NFS實現文件共享。
1．要想實現Linux系統與Windows系統之間的文件共享，能否使用NFS服務？
答：不可以，應該使用Samba服務程序，NFS服務僅能實現Linux系統之間的文件共享。
2．用於管理Samba服務程序的獨立賬戶信息數據庫的命令是什麽？
答：pdbedit命令用於管理Samba服務程序的賬戶信息數據庫。
3．簡述在Windows系統中使用Samba服務程序來共享資源的方法。
答：在開始菜單的輸入框中按照\\192.168.10.10的格式輸入訪問命令並回車執行即可。在Windows的“運行”命令框中按照“\\192.168.10.10”的格式輸入訪問命令並按回車鍵即可。
4．簡述在Linux系統中使用Samba服務程序來共享資源的步驟方法。
答：首先應創建密碼認證文件以及掛載目錄，然後把掛載信息寫入到/etc/fstab文件中，最後執行mount -a命令掛載使用。
5．如果在Linux系統中默認沒有安裝NFS服務程序，則需要安裝什麽軟件包呢？
答：NFS服務程序的軟件包名字為nfs-utils，因此執行yum install nfs-utils命令即可。
6．在使用NFS服務共享資源時，若希望無論NFS客戶端使用什麽帳戶來訪問共享資源，都會被映射為本地匿名用戶，則需要添加哪個參數。
答：需要添加all_squash參數，以便更好地保證服務器的安全。
7．客戶端在查看到遠程NFS服務器上的共享資源列表時，需要使用哪個命令？
答：使用showmount命令即可看到NFS服務器上的資源共享情況。
8．簡述autofs服務程序的作用。
答：實現動態靈活的設備掛載操作，而且只有檢測到用戶試圖訪問一個尚未掛載的文件系統時，才自動掛載該文件系統。
=======================================================================================================
第13章 使用Bind提供域名解析服務。
1．DNS技術提供的三種類型的服務器分別是什麽？
答：DNS主服務器、DNS從服務器與DNS緩存服務器。
2．DNS服務器之間傳輸區域數據文件時，使用的是遞歸查詢還是叠代查詢？
答：DNS服務器之間是叠代查詢，用戶與DNS服務器之間是遞歸查詢。
3．在Linux系統中使用Bind服務程序部署DNS服務時，為什麽推薦安裝chroot插件？
答：能有效地限制Bind服務程序僅能對自身的配置文件進行操作，以確保整個服務器的安全。
4．在DNS服務中，正向解析和反向解析的作用是什麽？
答：正向解析是將指定的域名轉換為IP地址，而反向解析則是將IP地址轉換為域名。正向解析模式更為常用。
5．是否可以限制使用DNS域名解析服務的主機？如何限制？
答：是的，修改主配置文件中第17行的allow-query參數即可。
6．部署DNS從服務器的作用是什麽？
答：部署從服務器可以減輕主服務器的負載壓力，還可以提升用戶的查詢效率。
7．當用戶與DNS服務器之間傳輸數據配置文件時，是否可以使用TSIG加密機制來確保文件內容不被篡改？
答：不能，TSIG加密機制保障的是DNS服務器與DNS服務器之間叠代查詢的安全。
8．部署DNS緩存服務器的作用是什麽？
答：DNS緩存服務器把用戶經常使用到的域名與IP地址的解析記錄保存在主機本地，從而提升下次解析的效率。一般用於經常訪問某些固定站點而且對這些網站的訪問速度有較高要求的企業內網中，但實際的應用並不廣泛。
9． DNS分離解析技術的作用是什麽？
答：可以讓位於不同地理範圍內的讀者通過訪問相同的網址，而從不同的服務器獲取到相同的數據，以提升訪問效率。
=======================================================================================================
第14章 使用DHCP動態管理主機地址。
1．簡述DHCP協議的主要用途。
答：為局域網內部的設備或網絡供應商自動分配IP地址等參數。
2．DHCP協議能夠為客戶端分配什麽網卡資源？
答：可為客戶端分配IP地址、子網掩碼、網關地址以及DNS地址等信息。
3．真正供用戶使用的IP地址範圍是作用域還是地址池？
答：地址池，因為作用域內還會包含要排除掉的IP地址。
4．簡述DHCP協議中“租約”的作用。
答：租約分為默認租約時間和最大租約時間，用於在租約時間到期後自動回收主機的IP地址，以免造成IP地址的浪費。
5．把IP地址與主機的什麽信息綁定，就可以保證該主機一直獲取到固定的IP地址？
答：主機網卡的MAC地址。
=======================================================================================================
第15章 使用Postfix與Dovecot部署郵件系統。
1．電子郵件服務與HTTP、FTP、NFS等程序的服務模式的最大區別是什麽？
答：當對方主機宕機或對方臨時離線時，使用電子郵件服務依然可以發送數據。
2．常見的電子郵件協議有那些？
答：SMTP、POP3和MAP4。
3．電子郵件系統中MUA、MTA、MDA三種服務角色的用途分別是什麽？
答：MUA用於收發郵件、MTA用於轉發郵件、MDA用於保存郵件。
4．使用Postfix與Dovecot部署電子郵件系統前，需要先做什麽？
答：需要先配置部署DNS域名解析服務，以便提供信箱地址解析功能。
5．能否讓Dovecot服務程序限制允許連接的主機範圍？
答：可以，在Dovecot服務程序的主配置文件中修改login_trusted_networks參數值即可，這樣可在不修改防火墻策略的情況下限制來訪的主機範圍。
6．使用Outlook軟件連接電子郵件服務器的地址mail.linuxprobe.com時，提示找不到服務器或連接超時，這可能是什麽原因導致的呢？
答：很有可能是DNS域名解析問題引起的連接超時，可在服務器與客戶端分別執行ping mail.linuxprobe.com 命令，測試是否可以正常解析出IP地址。
7．如何定義用戶別名信箱以及讓其立即生效？
答：可直接修改郵件別名服務的配置文件，並在保存退出後執行newaliases命令即可讓新的用戶別名立即生效。
=======================================================================================================
第16章 使用Squid部署代理緩存服務。
1．簡述Squid服務程序提供的正向代理服務的主要作用。
答：實現代理上網、隱藏用戶的真實訪問信息以及對控制用戶訪問網站行為的訪問控制列表（ACL）進行限制。
2．簡述Squid服務程序提供的反向代理服務的主要作用。
答：加快用戶訪問網站的速度，降低網站源服務器的負載壓力。
3．Squid服務程序能夠提供的代理模式有哪些？
答：正向代理模式與反向代理模式，其中正向代理模式又分為標準正向代理模式與透明正向代理模式。
4．標準正向代理模式與透明正向代理模式的區別是什麽？
答：區別在於用戶是否需要配置代理服務器的信息。若使用透明代理模式，則用戶感知不到代理服務的存在。
5．使用Squid服務程序提供的標準正向代理模式時，需要在瀏覽器中配置哪些信息？
答：需要填寫Squid服務器的IP地址及端口號信息。
6．若需要通過ACL功能限制用戶不能使用代理服務訪問指定網站，參數該怎麽寫？
答：以本書的配套學習站點（www.linuxprobe.com）為例，可使用參數“acl deny_url url_regex https://www.linuxprobe.com”和“http_access deny deny_url”來禁止用戶訪問這個指定的網站。
7．若讓客戶端主機使用透明正向代理模式，則需要用DHCP服務器為客戶端主機分配什麽信息？
答：需要為客戶端主機分配IP地址、子網掩碼、網關地址以及外部DNS服務
=======================================================================================================
第17章 使用iSCSI服務部署網絡存儲。
1．簡述iSCSI存儲技術在生產環境中的作用。
答：iSCSI存儲技術通過把硬件存儲設備與TCP/IP網絡協議相互結合，使得用戶可以通過互聯網方便的訪問遠程機房提供的共享存儲資源。
2．在Linux系統中，iSCSI服務端和iSCSI客戶端所使用的服務程序分別叫什麽？
答：iSCSI服務端程序為targetd，iSCSI客戶端程序為initiator。
3．在使用targetcli命令配置iSCSI服務端配置文件時，acls與portals參數目錄中分別存放什麽內容？
答：acls參數目錄用於存放能夠訪問iSCSI服務端共享存儲資源的客戶端名稱，portals參數目錄用於定義由服務器的哪個IP地址對外提供共享存儲資源服務。
4．iSCSI協議占用了服務器哪個協議和端口號？
答：iSCSI協議占用了服務器TCP協議的3260端口號。
5．用戶在填寫fstab設備掛載配置文件時，一般會把遠程存儲資源的UUID（而非設備的名稱）填寫到配置文件中。這是為什麽？
答：在Linux系統中，設備名稱是由udev服務進行管理的，而udev服務的設備命名規則是由設備類型及系統識別順序等信息共同組成的。考慮到網絡存儲設備具有識別順序不穩定的特點，所以為了避免識別順序混亂造成的掛載錯誤問題，故使用UUID進行掛載操作。
6．在使用Windows系統來訪問iSCSI共享存儲資源時，它有兩個步驟與Linux系統一樣。請說明是哪兩個步驟。
答：掃描並發現服務端上可用的iSCSI共享存儲資源；驗證登錄。
=======================================================================================================
第18章 使用MariaDB數據庫管理系統。
1．RHEL 7系統為何選擇使用MariaDB替代MySQL數據庫管理系統？
答：因為MariaDB由開源社區進行維護，且不受商業專利限制。
2．初始化MariaDB或MySQL數據庫管理系統的命令是什麽？
答：是mysql_secure_installation命令，建議每次安裝MariaDB或MySQL數據庫管理系統後都執行這條命令。
3．用來查看已有數據庫或數據表單的命令是什麽？
答：要查看當前已有的數據庫列表，需執行SHOW databases;命令；要查看已有的數據表單列表，則需執行SHOW tables;命令。
4．切換至某個指定數據庫的命令是什麽？
答：執行“use 數據庫名稱”命令即可切換成功。
5．若想針對某個賬戶進行授權或取消授權操作，應該執行什麽命令？
答：針對賬戶進行授權，需執行GRANT命令；取消授權則需執行REVOKE命令。
6．若只想查看mybook表單中的name字段，應該執行什麽命令？
答：應執行SELECT name FROM mybook命令。
7．若只想查看mybook表單中價格大於75元的圖書信息，應該執行什麽命令？
答：應執行SELECT * FROM mybook WHERE price>75命令。
8． 要想把linuxprobe數據庫中的內容導出為一個文件（保存到root管理員的家目錄中），應該執行什麽命令？
答：應執行mysqldump -u root -p linuxprobe > /root/linuxprobeDB.dump命令。
=======================================================================================================
第19章 使用PXE+Kickstart無人值守安裝服務。
1．部署無人值守安裝系統，需要用到哪些服務程序？
答：需要用到SYSLinux引導服務、DHCP服務、vsftpd文件傳輸服務（或httpd網站服務）、TFTP服務以及KickStart應答文件。
2．在Vmware Workstation虛擬機軟件中，DHCP服務總是分配錯誤IP地址的原因可能是什麽？
答：虛擬機的虛擬網絡編輯器中自帶的DHCP服務可能沒有關閉，由此產生了錯誤分配IP地址的情況。
3．如何啟用TFTP服務？
答：需要在xinetd服務程序的配置文件中把disable參數改成no。
4．成功安裝SYSLinux服務程序後，可以在哪個目錄中找到引導文件？
答：在安裝好SYSLinux服務程序軟件包後，在/usr/share/syslinux目錄中會出現很多引導文件。
5．在開機選項菜單文件中，把default參數設置成linux的作用是什麽？
答：目的是讓系統自動開始安裝過程，而不需要運維人員再去選擇是安裝系統還是校驗鏡像文件。
6．安裝vsftpd文件傳輸服務或httpd網站服務的作用是什麽？
答：把光盤鏡像文件完整、順利地傳送到客戶端主機。
7．Kickstart應答文件的作用是什麽？
答：Kickstart應答文件中包含了系統安裝過程中需要使用的選項和參數信息，客戶端主機在安裝系統的過程中可以自動調取這個應答文件的內容，從而徹底實現無人值守安裝系統。
=======================================================================================================
第20章 使用LNMP架構部署動態網站環境。
1．使用源碼包安裝服務程序的最大優點和缺點是什麽？
答：使用源碼包安裝服務程序的最大優勢是，服務程序的可移植性好，而且能更好地提升服務程序的運行效率；缺點是源碼包程序的安裝、管理、卸載和維護都比較麻煩。
2．使用源碼包的方式來安裝軟件服務的大致步驟是什麽？
答：基本分為4個步驟，分別為下載及解壓源碼包文件、編譯源碼包代碼、生成二進制安裝程序、運行二進制的服務程序安裝包。
3．LNMP動態網站部署架構通常包含了哪些服務程序？
答：LNMP動態網站部署架構通常包含Linux系統、Nginx網站服務、MySQL數據庫管理系統，以及PHP腳本語言。
4．在MySQL數據庫服務程序中，/usr/local/mysql與/usr/local/mysql/var目錄的作用是什麽？
答：/usr/local/mysql用於保存MySQL數據庫服務程序的目錄，/usr/local/mysql/var則用於保存真實數據庫文件的目錄。
5．較之於Apache服務程序，Nginx最顯著的優勢是什麽？
答：Nginx服務程序比較穩定，原因是采用了的資源分配技術，降低了CPU與內存的占用率，所以使用Nginx程序部署的動態網站環境不僅十分穩定、高效，而且消耗的系統資源也很少。
6．如何禁止php服務程序中不安全的功能？
答：編輯php服務程序的配置文件（/usr/local/php/etc/php.ini），把要禁用的功能追加到disable_functions參數之後即可。
7． 對於處於創業階段的小站長群體來說，適合購買哪種服務器類型呢？
答：劉遄老師建議他們選擇雲服務器類型，不但費用便宜（每個月費用不超過100元人民幣），而且性能也十分強勁。
=======================================================================================================
第21章 使用Git分布式版本控制系統。
1:分布式版本控制系統對比傳統版本控制系統有那些優勢？
答案：去中心化設計讓數據更加安全，管理文件數據更加的有效率。
2:將Git工作目錄中的文件提交到暫存區的命令是？
答案：git add
3:將Git暫存區的文件上傳到版本倉庫的命令是？
答案：git commit
4:Git是一種非常智能的程序，它能夠為我們自動解決任何分支的內容沖突情況？
答案：錯誤，很多時候內容沖突後需要由人來解決合並沖突。
5：為什麽我們要將ssh公鑰上傳到Github資料中？
答案：為了讓Github能夠驗證用戶身份，從而才能順利的管理文件數據。
=======================================================================================================
第22章 使用openstack部署雲計算服務環境。
1:谷歌和亞馬遜提供的雲計算是最好的？
答案：雲計算是一種服務模式，新的供需方式，更沒有絕對的衡量值。
2:Openstack項目是紅帽軟件公司的軟件之一。
答案：錯錯錯，紅帽是該開源項目的主要貢獻廠商之一。
3:創建100臺配置相關的主機實例應如何操作？
答案：創建主機實例模板後批量生成，而不是一次生成一臺。
4:Cirros系統的優勢與作用？
答案：系統的體積小，效率高，用於安裝openstack後灌裝系統測試。
5:如果系統的密碼忘記了，該怎麽辦？
答案：可以讓用戶在面板中重置，也可以進入控制臺重置。
=======================================================================================================
第23章 使用OpenLDAP部署目錄服務。
1:LDAP目錄服務的特點是？
答案:消耗資源少，適合存儲較小的信息、具有很好的讀性能以及支持TCP/IP協議網絡。
2:目錄服務的唯一標識符dn的作用是？
答案:用於定義某個條目或屬性的唯一性。
3:為什麽需要啟用TLS加密？
答案:因為openldap服務程序默認使用明文傳送數據（包括密碼）。
4:ldapadd命令的作用是？
答案:ldapadd命令用於將LDIF文件導入到目錄服務數據庫中。
5:部署目錄服務後配置nfs服務的作用是？
答案:掛載用戶的家目錄。

Linux就該這麽學筆記