Linux防护与群集练习题(二)

简介: Linux防护与群集练习题(二)

Firewalld防火墙(二)

一、选择题

       1、firewalld支持的NAT类型有( AD)

[选择二项]

A.IP 地址伪装

B. 静态 NAT

C. 动态NAT

D. 端口转发

       2、IP地址伪装可以实现(B)[选择一项]

A.内网访问内网

B.内网主机共享一个公网地址上网

C.发布企业内网的服务器

D.以上都可以

       3、端口转发可以实现(C)[选择一项]

A.内网访问内网

B.内网主机共享一个公网地址上网

C.发布企业内网的服务器

D.以上都可以

       4、以下说法中正确的是(AC)[选择二项]

A.accp:所有新的连接请求都被允许。

B.reject:连接将被拒绝,并且不会向发起端发送任何信息

C.drop:所有数据包会被丢失,并且不会向发起端发送任何信息

D.drop:连接将被拒绝,发起端将收到一个拒绝信息。

       5、以下那个命令表示“在192.168.1.0/24 子网的dmz区域中,接收端口从7900到7905的所有tcp包”[选择

一项](C)

A.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900:7905 protocol=tep accept

B.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900;7905 protocol=tep accept’

C. firewall-cmd

--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900-7905 protocol=tcp accept’

D.firewall-cmd--zone=dmz--add-rich-rule=’rule family=ipv4 source address=192.168.1.0/24 port

port=7900,7905 protocol=tep accept’

二、简答题

       1.Firewalld 支持哪两种类型的网络地址转换?

firewall 支持两种类型的 NAT:IP 地址伪装和端口转发

       2.简述IP 地址伪装工作原理

地址伪装可以实现局域网多个地址共享单一公网地址上网

       3.简述端口转发工作原理

通过端口转发,将指定 IP 地址及端口的流量转发到相同计算机的不同端口,或不同计算机上的端口

       4.Firewalld 中直接规则、区域规则、富规则匹配的先后顺序是什么?

直接规则 >--富规则 >--区域规则

       5.富规则的每个单一元素通常以什么形式来采用附加参数?

option=value

       6.firewall-cmd--list-rich-rules命令的作用是什么?

输出指定区域的所有富规则,如果未指定区域,则为默认区域

       7.设置TFTP 协议允许来自192.168.0.0/24 地址的新的IPv4连接的firewall-cmd命令是什么?

firewall-cmd --add-rich-rule 'rule family=”ipv4” source address”192.168.0.0/24” service name=”tftp

” log prefix=”tftp” level=”info” limit value=”1/m” accept’

       8.设置拒绝来自 public 区域中IP 地址为192.168.0.11的所有流量的firewall-cmd命令是什么?

firewall-cmd--zone=public--add-rich-rule=’rule family=ipv4 source address=192.168.0.11/32 reject’

       9.firewall-cmd--zone=external --add-rich-rule=rule family=ipv4 source address=192.168.1.0/24 masquerade'命令的作用是什么?

要求 external 区域内,源地址为 192.168.1.0/24 网段的地址开启地址 IP 伪装

       10.执行什么命令可以查看extenal区域是否开启了地址伪装?

firewall-cmd --list-all --zone=extenal 查看 masquerade:yes 如果是 NO 则是没有开启

Nginx网站服务

一、选择题

       1、配置 Nginx服务器时,以下( A)用来指定工作进程的数量。(选择一项)

a)work_processes

b)work_connectionsc)keepalivetimeout d)pm.start_servers

       2、构建LNMP 网站平台时,为了使Nginx服务支持PHP网页,可以采用以下(CD)方式。(选择二项)

a)编译nginx时添加“--enable-fpm”以启用PHP模块

b)编译php时添加“--with-nginx=/usr/local/nginx”以整合LNMP环境

c)使用 proxy_pass 配置将 PHP 请求转交给其他 Web服务器

d)使用fastcgi_pass 配置将 PHP 请求转交给本机的 php-fpm进程

       3构Nginx 网站服务器时,若希望将index.php作为默认首页,需要配置(C)。(选择一项)

a)root index.php; b)fastegi_index

index.php;

c)index index.php;

d)DirectoryIndex index.php;

       4、在centos 7系统中,在调整nginx。Conf配置文件时,配置server区域,关于对应web站点说法正确的是

(B )。(选择一项)

A、两个 server 区域,分别可以对应四个web站点

B、两个 server 区域,分别可以对应两个 web 站点

C、两个server 区域,分别可以对应一个web站点

D、两个server区域,分别可以对应三个web站点

       5、在构建Nginx 网站服务器时,若希望将/var/www/html/作为网页根目录,应该设置(A)。(选择一项)

al

root /var/www/html;

b) fastcgi_index/var/www/html;

c)index /var/www/html;

d)DocumentRoot/var/www/html;

       6、命令 nginx -t 的作用是(D)(选择一项)

a)检查安装环境

b)检查运行状态

c)检查启动状态

d)检查配置文件

       7、Nginx的主配置文件中默认分了三个部分,分别是(BCD)(选择三项)

a)局部配置b)I/ 事件配置

c)HTTP 配置

d) 全局配置

       8、在 server{}界定中设置以下哪些内容(ABD)(选择三项)

a)网站名称 b)监听ip地址c)连接保持超时

d)网站根目录路径

       9、命令killall -s HUPnginx的作用是(A)(选择一项)

a)重载配置

b) 退出进程

c) 杀死进程

d) 重启进程

       10、关键字 events{]是用来界定什么的(

(选择一项)

a)I/0 事件

b) HTTP 事件

c)全局事件

d) 局部设置

二、简答题

       1.简述 LNMP 平台的构成组件,以及与LAMP 平台的区别

LNMP:L:linux 服务器,N:Nginx 服务平台,M:MySQL 数据库,P:PHP 环境语言区别:

LAMP:使用的是Apache,Apache是世界是用排名第一的 Web 服务器软件 Apache 是负载 PHP 的最佳选择,如果流量很大的话,可以使用 nginx 来负载非 PHP 的 Web 请求。

LNMP:使用的是Nginx,Nginx 是一款高性能额 Http 和反向代理服务器,也是一个AMAP/POP3/SMTP 服务器。nginx 使用资源更少,支持更多并发连接,效率更高,作为负载均衡服务器。nginx 即可对内进行支持,也可对外进行服务,安装简单。

       2.在编译安装Nginx时通过指定什么选项添加提供访问统计的stub status模块?

--wich-http_stub_status_module

       3.在Linux系统中执行 killall -s HUPnginx与killall-s QUITnginx命令的作用分别是什么?

killall -s HUP nginx :重载 nginx服务器

killall -s QUIT nginx : 关闭 nginx 服务器

       4.在Nginx的配置文件中,哪几个配置参数决定了正常服务的连接数?

worker_porcesses

worker_cnnections ;

       5.在Nginx配置文件的server{}配置段中,root 语句的作用是什么?

网站根目录的位置

       6.使用Nginx的状态统计功能除了启用内建模块外,还需要在配置文件中添加哪些内容?

location /status {

stub_status on;

access_log off;

       7.简述Nginx配置虚拟主机的方法与流程

1.配置DNS 服务 2.准备网站目录及测试文件 3.调整 nginx.conf配置文件 4.访问虚拟机 web 文件

       8. mysqladmin -u root passwordpwd123'命令的作用什么?

将 root 密码更改为 pwd@123

       9.Nginx对PHP的支持可以通过哪两种方式实现?

1.转交给其他 web 服务器处理

2.调用本机的 php-fpm 进程

       10.写出php-fpm程序的启动方法与默认监听端口

/usr/local/sbin/php-fpm

默认端口为:9000

相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
相关文章
|
弹性计算 安全 Linux
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
|
1月前
|
Ubuntu Linux 网络安全
Linux系统通过fail2ban对暴力破解进行防护
Linux系统通过fail2ban对暴力破解进行防护
|
4月前
|
安全 Linux Python
【安全狗】linux免费服务器防护软件安全狗详细安装教程
【安全狗】linux免费服务器防护软件安全狗详细安装教程
455 0
|
网络协议 安全 Linux
Linux防护与群集练习题(一)
Linux防护与群集练习题(一)
204 0
|
存储 分布式计算 算法
Linux--GlusterFS分布式文件系统群集
Linux--GlusterFS分布式文件系统群集
79 0
|
存储 负载均衡 算法
Linux--LVS负载均衡群集
Linux--LVS负载均衡群集
110 0
|
运维 安全 Linux
linux服务器安全防护加固防黑客攻击方案
对于咱们 Linux系统来说,其实它的运维是运维,它的安全方面加固是方方面面的,这涉及到的东西有点多,安全加固牵扯到的安全因素和运维不是一回事。然后咱们今天主要挑其中的几点来为大家来讲一下,也是一些比较基础的。今天周一,因为我们这一周都是讲安全相关的,我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固,对于系统架构,咱们首先要从以下几个方面来进行考虑。首先是用户安全,其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。
157 1
linux服务器安全防护加固防黑客攻击方案
|
运维 安全 Linux
Linux服务器安全防护 可SUDO提权到管理员
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Linux漏洞,目前来看使用centos系统的服务器,以及网站都会受到该漏洞的影响,我们SINE安全建议大家尽快升级sudo的版本到最新的1.8.28版本,将损失降到最低.防止网站,服务器,APP因为LINUX漏洞被攻击.
3870 0
Linux服务器安全防护 可SUDO提权到管理员
|
1天前
|
监控 安全 网络协议
|
4天前
|
应用服务中间件 Linux nginx
Linux下操作Nginx相关命令
Linux下操作Nginx相关命令