13.07-.-Self Test

jinyuliang

       
       
自测
下面的问题可以帮助测试你对本章中出现的材料的理解程度。由于红帽考试中没有出现过多选题，本书中的题目也不会出现多选。这些问题是专门来测试你对本章的理解程度的。如果你有其他的方法来完成任务，也是允许的。红帽的考试考虑的只是得到最终结果，而不是牢记中间的那些琐事。这些问题中许多都可能不只有唯一的答案。
扩展因特网服务守护进程（xinetd）
1、假定你正在使用xinetd程序来启动服务。哪个命令能够使文件/etc/xinetd.d/krb5-telnet中配置的Kerberos版本Telnet服务在下一次Linux启动的时候启动？假定xinetd服务是激活的。
________________________________________________________
2、哪一个命令可以重新读入你在目录/etc/xinetd.d下任意文件中做的更改？
________________________________________________________
答案

命令chkconfig krb5-telnet on可以使Kerberos版本的Telnet在你的Linux下次重启时自动启动。这是假设你的xinetd服务已经激活的前提下的。当然，你也可以通过直接编辑配置文件/etc/xinetd.d/krb5-telnet来获得同样的结果。

命令service xinetd reload可以使你对目录/etc/xinetd.d下任何文件做的更改立刻被重新加载。
可靠Shell软件包

一旦配置完成，你需要做什么才能使得当前存在的防火墙对SSH放行？
________________________________________________________

你已经启动了SSH服务，并且已经有了一个本地帐户，名字是troosevelt。本地计算机的名称是conservation。你该怎样从一个远程的计算机登录到这个账户？
________________________________________________________

用户michael的SSH密钥存储在哪里？假定家目录（home）是标准的。
________________________________________________________

在配置一个SSH服务器时，哪个指令可以禁止root用户的登录？
________________________________________________________

在配置一个SSH服务器时，哪个指令可以支持远程图形用户界面应用程序登录？
________________________________________________________

如果你已经配置了对远程图形用户界面应用程序的授权，怎样在第四题的假设条件下登录到那个账户？
________________________________________________________
答案

一旦配置完成，你需要打开TCP端口22来允许SSH进入。这一点使用红帽安全级别配置工具（Red Hat Security Level configuration tool）很容易做到，第15章中有具体的描述。

使用命令ssh troosevelt@conservation可以从一个远程计算机登录到troosevelt账户。

用户michael的密钥保存在目录/home/michael/.ssh/中。

配置SSH服务器时，禁止root用户通过SSH登录的指令是PermitRootLogin no。

配置SSH服务器时，指令X11Forwarding yes可以支持远程图形用户界面应用程序登录。

如果你配置了允许远程图形用户界面应用程序的登录，在第五题描述的情况下，可以使用命令ssh -X troosevelt@conservation来登录到账户troosevelt。
动态主机配置协议

如果你的客户端使用的DNS服务器IP地址为10.11.12.1，你需要在文件/etc/dhcpd.conf中添加什么内容？
________________________________________________________

你要向你的文件/etc/dhcpd.conf中添加一个新的工作站，然而匆忙中你不能立刻完成工作，于是保存了工作之后去吃午饭。当你回来的时候，你手机的收件箱里充满了抱怨不能连接到网络的用户发来的信息，但是本地网络看起来却很正常。你猜测你可能是意外更改了文件dhcpd.conf中的某些内容。你首先应该查看dhcpd.conf中的那个参数？
________________________________________________________
答案

如果DNS服务器的IP地址是10.11.12.1，那么就添加domain-name-servers 10.11.12.1;这个参数到文件/etc/dhcpd.conf。

如果丢失了一个routers参数，你的主机就可能得不到网关地址。网关地址对于内网连接到因特网来说是必需的。
网络时间协议

文件/etc/ntp.conf中有下面的参数：
restrict default kod nomodify notrap nopeer noquery
你应该增加什么参数来打开对192.168.0.0/24这个网络的使用授权？
________________________________________________________

那个网站和公共NTP服务项目有关？
________________________________________________________
答案

限制网络192.168.0.0/24的进入权限的指令是
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
pool.ntp.org是公共时间服务项目的网站。如果你使用了实践与日期属性工具（Date/Time Properties tool），你应该对这个红帽的默认设置非常熟悉。
Copyleft © 2008 All Rights Released


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/68417/showart_1277820.html