网络工程师案例分析模拟试题加答案(五)
网络工程师案例分析模拟试题加答案(五)
2017上半年网络工程师考试定于5月20日举行,希赛小编为大家整理了几个网络工程师案例分析试题,希望对大家有所帮助。
试题8
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux 服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为test.com )由三台Linux 服务器提供服务,其中DNS 、FTP 、SMTP 和POP3四种服务由一台服务器承担,Web 服务由二台Linux 服务器采用负载均衡技术承担。
【问题1】(2分)
假定提供Web 服务的二台Linux 服务器IP 地址分别为192.168.1.10和192.168.1.20。为了使用DNS 循环机制,由主机名www.test.com 对外提供一致的服务,需要在DNS 服务器的test.com 区域文件中增加下列内容:
www1 IN(1)192.168.1.10
www2 IN(1)192.168.1.20
www IN(2)www1
www IN(2)www2
通过DNS 的循环机制,客户访问主机www.test.com 时,会依次访问IP 地址为192.168.1.10和192.168.1.20的www 主机。填写上面的空格,完成
test.com 文件的配置。
【问题2】(2分)
采用循环DNS 配置可以实现简单的具有负载均衡功能的Web 服务。说明采用循环DNS 实现均衡负载存在什么问题。
【问题3】(6分)
图1-3所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com 、www2.test.com 、ns.test.com 和WSD Pro都配置了双网卡,
IP 地址标注在图1-3中。
图1-3中的各个服务器必须进行恰当的配置,主机ns.test.com 的/etc/sysconfig/network文件和/etc/sysconfig/network-scripts/ifcfg-eth0文件配置如下:
/etc/sysconfig/network文件清单:
NETWORKING=yes
FORWARD_IPV4=(3)
HOSTNAME=ns.test.com
DOMAINNAME=(4)
GATEWAY=(5)
GATEWAYDEV=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单:
DEVICE=eth0
IPADDR=(6)
NETMASK=255.255.255.0
NETWORK=(7)
BROADCAST=(8)
ONBOOT=yes
填写上面的空格,完成文件的配置。
【问题4】(5分)
图1-3所示案例采用NFS (网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?
试题8分析
【问题1】
DNS 的解析文件:每个区域的数据都存储在DNS 服务器的解析文件中,又称为资源记录。资源记录的基本格式为:name ttl IN type data
1.name 字段:定义资源记录引用的域名对象。
2.ttl 字段:定义该资源记录中的信息在cache 中存放的时间,通常为空。
3.IN 字段:表示此语句是一条DNS 资源记录。
4.type 字段:表示资源记录的类型,分以下几种:
(1)NS ,表示这个主机是一个域名服务器。
(2)A ,定义了主机名到IP 地址的对应关系。
(3)MX ,邮件交换器资源记录。
(4)CNAME ,定义了对应主机的一个别名。
(5)SOA ,记录定义了域名数据的基本信息。
(6)PTR ,将IP 地址转换为主机域名。
题中(1)处是主机名到IP 地址的映射,应该填“A ”,(2)处是定义别名,应该填“CNAME ”。
【问题2】
循环DNS (Round-robin DNS)技术是负载平衡最常用的方法之一。最早的负载均衡技术是通过DNS 服务中的随机名字解析来实现的。在DNS 服务器中,可以为多个不同的地址配置同一个名字,这个数据被发送给其他名字服务器,而最终查询这个名字的客户机将在解析这个名字时随机使用其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,因此不同的客户访问的也就是不同地址的Web 服务器,从而达到负载均衡的目的。
DNS 负载均衡问题是一旦某个服务器出现故障,即使及时修改了DNS 设置,还是要等待足够的时间(刷新时间)才能发挥作用,而DNS 服务器并不知道这一点,因此客户请求将被延迟,或返回一个“无法访问服务器”消息给用户,在此期间保存了故障服务器地址的客户计算机将不能正常访问服务器。
【问题3】
/etc/sysconfig/network:该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。文件清单及其解释:
NETWORKING=yes#是否启动网络服务
FORWARD_IPV4=false#服务器是否支持IP 转发
HOSTNAME=ns.test.com#服务器的主机名
DOMAINNAME=test.com#服务器的域名
GATEWAY=192.168.1.10#网关设置
GATEWAYDEV=eth0#网关所用设备
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单:
DEVICE=eth0#网卡设备名称
IPADDR=192.168.1.3#网卡IP 地址
NETMASK=255.255.255.0#子网掩码
NETWORK=192.168.1.0#子网络号
BROADCAST=255.255.255.255#直接广播地址
ONBOOT=yes#在系统启动时,启动本设备。
【问题4】
网络文件系统(NFS )是一种在网络上的机器间共享文件的方法,文件就如同位于客户的本地硬盘驱动器上一样。由左边的交换机、两台WWW 服务器和一台多功能服务器(DNS+FTP+MAIL+NFS)又构成了一个局域网。主机ns.test.com 同时作为NFS (网络文件系统)服务器,WEB 服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB 服务的数据同步或一致。NFS 服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB 服务的带宽,左边的交换机组成192.168.2.0NFS 专用局域网,保证WEB 的服务质量。同进这种配置将使NFS 文件系统对外界不可用,增强了服务器的安全性。
试题答案
【问题1】
(1)A (2)CNAME
【问题2】
存在的主要问题:不能区分服务器的差异,也不能反映服务器的当前运行状态(负载量的大小);或者,不能根据负载情况实现动态调度。
如果一个服务器发生故障不可访问,会造成混乱,一部分人能够访问WWW 服务器,另一部分人则不可以。
【问题3】
(3)false (或0)
(4)test.com
(5)192.168.1.10
(6)192.168.1.3
(7)192.168.1.0
(8)255.255.255.255
【问题4】
主机ns.test.com 同时作为NFS (网络文件系统)服务器,WEB 服务器(www1和www2)作为它的客户,共享数据和服务脚本,保证WEB 服务的数据同步或一致。
NFS 服务器需要向www1和www2分发数据文件,为避免分发和同步占用了WEB 服务的带宽,左边的交换机组成192.168.2.0NFS 专用局域网,保证WEB 的服务质量。同进这种配置将使NFS 文件系统对外界不可用,增强了服务
器的安全性。
试题9
阅读以下关于在Linux 系统中配置Apache 服务器的说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
在Linux 系统中采用Apache 配置Web 服务器。Apache 服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP 日志报告、CGI 程序的SetUID 执行等。
【问题1】(6分)
请在(1)、(2)、(3)、(4)空白处填写恰当的内容。
Web 客户机与服务器共同遵守(1)协议,其工作过程是:Web 客户端程序根据输入的(2)连接到相应的Web 服务器上,并获得指定的Web 文档。动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。
(1)~(4)的备选项
A.HTML B.ASP C.JSP D.IIS
E.SOAP F.URL G.HTTP H.VGA
【问题2】(7分)
请在(5)~(11)空白处填写恰当的内容。
Apache 的主配置文件为httpd.conf 。某Web 服务器的httpd.conf 文件部分内容如下:
ServerType standalone
ServerRoot “/etc/httpd”
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 20
StartServers 8
MaxClients150
MaxRequestsPerChild 100
Port 8080
User nobody
Groupnobody
ServerAdmin root webtest.com.cn
ServerName WebTest
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” Options FollowSymLinks
AllowOverride None
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
DirectoryIndex index.html index.htm index.shtml index.cgi
Alias/doc//usr/doc/
order deny,allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
以RPM 方式安装的Apache 服务器,配置文件httpd.conf 存储在Linux 的(5)目录下。根据上述配置文件,该Web 服务器运行在(6)模式下,其运行效率比在inetd 模式下(7);当某个Web 连接超过(8)秒没有数据传输时,系统断开连接。如果客户需要访问Linux 服务器上/usr/doc目录,则应在浏览器地址栏中输入(9)。虚拟主机是指在同一台服务器上实现多个Web 站点。虚拟主机可以是基于IP 地址的虚拟主机,也可以是基于(10)的虚拟主机。创建基于(10)的虚拟主机时,还需要配置(11),并在区数据库文件中添加相关记录。
【问题3】(2分)
图1-4是配置Apache 服务器的一个窗口,选中目录选项ExecCGI ,意味着什么?
如果将图1-4所示的目录选项中Indexes 选中状态取消,并且虚拟主机目录中也没有相关的Index 文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果?
试题9分析
【问题1】
本题考查了WEB 服务的请求与响应的整个过程。Web 客户机与服务器共同遵守HTTP 协议,其工作过程是:Web 客户端程序根据输入的URL 连接到相应的Web 服务器上,并获得指定的Web 文档。动态网页以JSP 程序的形式在服务器端处理,并给客户端返回HTML 格式的文件。
【问题2】
ServerType standalone#Apache服务器工作模式。
ServerRoot “/etc/httpd”#指定Apache 的配置文件在系统中的目录。 Timeout 300
#如果用户端超过300秒还没连上server ,或server 超过300秒还没传送信息给用户端,即超时。
KeepAlive On
#是否允许持续性连线,即一个连接有多个请求,可选择为On 或Off 。 MaxKeepAliveRequests 100
#在持续连线中,最大允许的连接数目,设定为0表示没有限制。
KeepAliveTimeout 15#保持持续连线超时时间。
MinSpareServers 5#这两项分别设定最少和最多空闲子进程数量。
MaxSpareServers 20#Servers参数的值可以设定在这两者之间。
StartServers 8#指令设置了服务器启动时建立的子进程数量。
MaxClients 150#最大客户连接数量。
MaxRequestsPerChild 100#一个服务进程允许的最大请求数,设置为0表示无限制。
Port 8080
#设置Apache 服务器监听端口,默认为80,表示监听所有IP 地址的80端口。可以根据需要设置成其它端口,如8080。
User nobody
Group nobody#执行httpd 的用户和群组
ServerAdmin root webtest.com.cn
#用来设置WEB 管理员的E-Mail 地址。这个地址会出现在系统连接出错的时候,以便访问者能够将情况及时地告知WEB 管理员。
ServerName WebTest#主机名称,如果没有域名,也可以用IP 。
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” #此目录为apache 放置网页的地方,里面的index.html 即为连到此主机的预设首页。
Options FollowSymLinks
AllowOverride None
#此目录设定用户放置网页的目录(public_html)的执行动作。
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
#此目录设定apache 的网页目录(htdocs )的执行动作。
DirectoryIndex index.html index.htm index.shtml index.cgi#预设的默认主页。
Alias/doc//usr/doc/
order deny,allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
这个配置选项指定如何运行WEB 服务器。Apache 可以使用两种方法来运行服务器:standalone (独立的)和inetd (由inetd 运行的)。standalone 参数表示WEB 服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求,如果有就生成一个子进程来为其服务。inetd 参数表示WEB 服务不是以一个单独的守候进程的形式支持。而是由Inetd 这个超级服务器守候进程进行代劳,当它收到一个客户端的WEB 服务请求的时候,再启动一个WEB 服务进程为其服务。从功能的角度看,这两种方法几乎是相同的。但它们之间实际有很
大区别,区别在于服务器的性能。一个由inted 运行的服务器进程在它结束对请求服务的同时立刻退出。而在standalone 模式下,子WWW 服务器进程在退出之前要挂起一段时间,这就给它们提供了机会,可以重新用来服务新的请求。
在standalone 模式下,不存在对每个请求启动新进程的开销,所以它的效率更高;而inetd 模式被认为比standalone 模式更具安全性。
Option 命令有很多的参数,各个参数的意义如下所示:
All 准许以下所有功能(MultiViews 除外);
MultiViews 准许内容协商的Multiviews ;
Indexes 若该目录下无index 文件,则准许显示该目录下的文件以供选择; IncludesNOEXEC 准许SSI (Server-side Includes ),但不可使用#exec和#include功能;
Includes 准许SSI ;
FollowSymLinks 准许符号链接到其他目录;
ExecCGI 准许该目录下可以使用CGI 。
设置Apache 虚拟主机通常有两种方案:
基于IP 的虚拟主机:这种方式需要在机器上设置IP 别名,象上面的例子,在一台机器的网卡上绑定多个IP 地址去服务多个虚拟主机。
基于名字的虚拟主机:它的优势就是不需要更多的IP 地址,容易配置,不需要其它软硬件,现代的浏览器大多都支持这种方式。与基于IP 的虚拟主机一样,需要编辑文件/etc/httpd/conf/httpd.conf。
【问题3】
影响安全的配置选项:
ExecCGI 选项:允许CGI 程序运行;
FollowSymLinks 选项:允许用户跟随符号链接浏览;
Includes 选项:激活服务器端嵌入(SSI );
IncludesNOEXEC 选项:准许SSI ,但不可使用#exec和#include功能; multiview 选项:允许多用户浏览;
Indexes 选项:激活目录索引。
SymLinksIfOwnerMatch :服务器仅在符号连接与其目的目录或文件的拥有者具有相同的uid 时才使用它。
参考答案
【问题1】
(1)G 或者HTTP (1.5分)
(2)F 或者URL (1.5分)
(3)C 或者JSP (1.5分)
(4)A 或者HTML (1.5分)
【问题2】
(5)/etc/httpd/conf(1分)
(6)standalone (1分)
(7)高(1分)
(8)300(1分)
(9)http ://www.webtest.com.cn/doc/:8080(1分)
(10)名称(或名字,域名)(1分)
(11)DNS ,或域名解析服务(1分)
【问题3】
选中目录选项ExecCGI ,意味着准许执行CGI (1分)
如将Indexes 选中状态取消,则不允许客户机浏览器在虚拟主机没有Index 文件时显示目录所有文件。(1分)
注:意思正确即可。