Системное администрирование FreeBSD

Каким образом можно ограничить передачу зоны DNS до нескольких серверов?

С помощью опции controls при описании зоны в файле named.conf

С помощью опции allow-query при описании зоны в файле named.conf

С помощью опции also-notify при описании зоны в файле named.conf

С помощью опции recursion при описании зоны в файле named.conf

С помощью опции allow-transfer при описании зоны в файле named.conf

Вам необходимо создать резервную копию диска disk1 на диске disk2. Объём диска disk1 меньше объёма диска disk2. Какие команды позволят корректно решить поставленную задачу?

mount /dev/disk2 /mnt затем cp /* /mnt

dd if=/dev/disk1 of=/dev/disk2

mount /dev/disk2 /mnt затем cd /mnt и dump –f- /dev/disk1 | restore –rf-

mount /dev/dsk2 /mnt затем dump –f -/dev/disk1 /dev/disk2

dd if /dev/disk1 to=/dev/disk2

Какие команды позволят смонтировать CDROM?

mount_cdrom /dev/cd0c /mnt

mount_cd9660 /dev/cd0c /mnt

mount –t cdrom /dev/cd0c /mnt

mount –f iso9660 /dev/cd0c /mnt

mount -t iso9660 /dev/cd0c /mnt

Какие действия следует предпринять, чтобы автоматически регистрировать все попытки подключения к Вашей системе?

Установить security level для ядра не ниже 2

Добавить запись в rc.conf: syslog_enable= “YES”

Добавить запись в rc.conf: log_in_vain="YES"

Запускать при запуске системы syslogd с флагом –d

Собрать syslogd с параметром log_in_auth

Вам нужно проверять жесткие диски при помощи команды fsck, в процессе каждой загрузки системы. Какие действия следует предпринять, чтобы решить поставленную задачу?

Занести строку fsck_y_enable=”YES” в файл /etc/rc.local

Добавить строку fsck_check=”YES” в файл /boot/loader.conf

Переписать соответствующим образом стартовые сценарии /etc/rc

Разместить скрипт, вызывающий fsck, в каталоге /usr/local/etc/rc.d/

Занести строку fsck_y_enable=”YES” в файл /etc/rc.conf

Необходимо корректно размонтировать файловую систему. Какие действия следует предпринять для решения данной задачи?

Ввести команды fuser и ps, затем завершить процессы, использующие файловую систему, после чего umount

Ввести команды dumpfs и umount

Ввести команды fstat и ps, затем завершить процессы, использующие файловую систему, после чего ввести umount

Ввести команду umount –f

Завершить по очереди все процессы, так чтобы команда umount не выводила сообщения об использовании файловой системы каким-то процессом

Для некоторых почтовых систем требуется, чтобы к каталогу (владелец root), в котором расположены почтовые ящики пользователей (отдельные файлы), любой пользователь имел доступ на запись, но при этом любой пользователь мог работать только со своим почтовым ящиком (файлом), а не чужым. Выберите команду, которая устанавливает доступ к каталогу в соответствии с требованиями изложенными выше.

chmod 1777 dir

chmod 4644 dir

chmod 1666 dir

chmod 2777 dir

chmod 4777 dir

Какая информация отражается в файле /etc/passwd?

Имя пользователя, UID пользователя, GID группы, домашняя директория, зашифрованный пароль

Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО, номер факса, телефон и другие личные данные

Имя пользователя, UID пользователя, GID группы, домашняя директория, ФИО пользователя, номер факса, телефон и другие личные данные

Имя пользователя, зашифрованный пароль, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО, номер факса, телефон и другие личные данные

Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя

Вы администрируете сеть, изображенную на схеме. Какие действия следует предпринять, чтобы организовать проксирование HTTP-трафика для сети Network A, если порт на котором работает прокси-сервер – 8080?

Добавить в брандмауэр маршрутизатора А строку:

fwd 193.54.333.221 tcp from 193.54.333.222 to any 80 in via xl1

Поменять адрес машрутизатора по умолчанию клиентских компьютеров на 192.168.0.2

Добавить в брандмауэр маршрутизатора А строку:

fwd 192.168.0.2 tcp from 192.168.0.0/24 to any 80 in via xl1

Добавить в брандмауэр маршрутизатора А строку:

fwd 193.54.333.221 tcp from any to any in via xl1

Добавить в брандмауэр маршрутизатора А строку:

fwd 192.168.0.2 tcp from 192.168.0.1 to any 80 in via xl1

Каким образом во FreeBSD можно просмотреть состояние системных буферов?

sysctl vm.zone

kldstat

pstat –s

vmstat 5 5

netstat –w 1

Вам необходимо настроить в ядре поддержку только того аппаратного обеспечения, которое в данный момент физически подключено к компьютеру. Какие действия следует предпринять, чтобы выполнить поставленную задачу?

При построении ядра сверяться с информацией из handbook для корректного описания имеющегося оборудования

При построении ядра использовать только подписанные драйверы производителя имеющегося аппаратного обеспечения

При построении ядра воспользоваться информацией из файлов LINT и GENERIC для корректного описания имеющегося оборудования

При построении ядра воспользоваться руководством по эксплуатации оборудования для добавления корректных опций в ядро

При построении ядра сверяться с выводом команды dmesg для определения имеющегося аппаратного обеспечения, а также файлом LINT с целью включения корректного описания только нужных устройств в ядре

Вам необходимо переопределить стандартные пути поиска исполняемых файлов для пользователя. Какой файл следует отредактировать для выполнения поставленной задачи?

.profile из домашней директории

login.conf

.path_conf из домашней директории

profile из /etc

startup.conf

Какая программа предназначена для создания файловой системы?

mkfs

tunefs

makefs

disklabel

newfs

Организуется подключение двух компьютеров (клиент и сервер) под управлением FreeBSD по протоколу PPP посредством коммутируемой линии телефонной сети общего пользования. Учитывая то, что количество входящих каналов на сервере ограничено, клиенту приходится дожидаться освобождения каналов, чтобы подсоединиться к серверу.

Клиент предполагает настроить свое соединение PPP с использованием файла конфигурации ppp.conf так, чтобы при обнаружении модемом сигнала «ЗАНЯТО», он осуществлял следующую попытку соединения через 10 секунд, а число попыток равнялось 9. Выберите команду, которую необходимо внести в ppp.conf?

set reconnect 10 9

set lqrperiod 9 10

set redial 10 9

set timeout 10 9

set openmode active 10.9

Вам нужно настроить систему таким образом, чтобы пользователи не могли запускать программы из некоторых точек монтирования файловых систем. Какие действия следует предпринять, чтобы решить поставленную задачу?

Установить права rw-rw-rw на все файлы в этих точках монтирования

Смонтировать данную файловую систему с ключом noexec

Смонтировать данную файловую систему с ключом noguid

Смонтировать данную файловую систему с ключем nosuid

Смонтировать данную файловую систему в режиме только чтения

При переустановке системы необходимо сохранить важные файлы в разделе ad0s1f.

Какую команду необходимо применить к разделу, чтобы решить поставленную задачу?

N

S

T

Z

A

Какой командой следует воспользоваться, чтобы получить список исходников, которые понадобятся для сборки порта?

make info

make fetch

make fetch-list

make distclean

make list

Пользователь vasya запустил множество процессов программы wget, тем самым, увеличив сетевую нагрузку на систему. Каким образом можно завершить работу сразу всех процессов программы этого пользователя?

kill –u vasya –c wget

killall –u vasya

killall –c wget

killall –u vasya –c wget

kill -9 wget

Вам необходимо добавить дополнительный IP-адрес для интерфейса xl1. Какие действия следует предпринять, чтобы решить эту задачу?

Собрать ядро соответствующим образом, затем воспользоваться командой ifconfig creat

Воспользоваться командой ifconfig add ip

Воспользоваться командой ifconfig alias

Воспользоваться командой ifconfig add

Воспользоваться командой ifconfig creat

Какие команды будут использованы администратором при перекомпиляции ядра?

make depend

make kernel

make config

make

make install

Массив индексных дескрипторов содержит…

Время последнего изменения индексного дескриптора файла

Указатели на косвенные блоки

Информацию о статусе файла и расположении данных этого файла

Общую информацию о файловой системе

Метаданные всех файлов файловой системы

На Вашем шлюзе локальной сети функционирует natd. У вас есть достаточное количество реальных IP-адресов, и Вы хотите назначить каждому клиенту сети свой собственный внешний IP-адрес для соединения с интернет-узлами. Какие действия следует предпринять, чтобы решить поставленную задачу?

Запускать natd с параметром redirect_address

Запускать natd с параметром aliases_address

Добавить в брандмауэр строку ipfw add redirect address from “локальный ipадрес” to “реальный ip адрес” для всех клиентов сети

Запускать natd с параметром redirect_proto

Добавить в брандмауэр строку ipfw add forward from “локальный ipадрес” to “реальный ip адрес” для всех клиентов сети

Вам необходимо настроить работу Вашей системы в качестве шлюза. В какой файл необходимо внести изменения для решения данной задачи?

/etc/rc.conf

/etc/inetd.conf

/etc/networks

/etc/services

/etc/rc.firewall

Вам необходимо получить доступ к 22 порту на Host B с компьютера Host A под управлением FreeBSD. На компьютере Сервер A настроен брандмауэр на основе ipfw и установлен NAT. Какие действия следует предпринять для решения поставленной задачи?

Добавить в брандмауэр строку:

ipfw add fwd tcp 22 from any to 192.168.0.1

Запустить natd с директивой redirect_port 192.168.0.1:

22 22

Добавить в брандмауэр строку:

ipfw add fwd 192.168.0.1 tcp from any to any 22

Запустить natd с директивой port_redirect 192.168.0.1:

22 22

Добавить в брандмауэр строку:

ipfw add allow tcp from any to 192.168.0.1 22

Какие приложения обновляют дерево портов?

portupgrade

make update

make upgrade

port-update

cvsup

Каков порядок загрузки FreeBSD?

BIOS, MBR, loader, kernel, init, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО

loader, MBR, kernel, загрузка из rc.conf, init, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО

MBR, loader, kernel, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска и дополнительно установленного ПО, init

BIOS, MBR, init, kernel, loader, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО

BIOS, MBR, loader, kernel, init, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО, загрузка из rc.conf

Вы установили postfix. Какие действия необходимо предпринять, чтобы избежать конфликтов с sendmail?

Добавить в rc.conf строку:

sendmail_disable=”YES”

Добавить в rc.conf строку:

sendmail_enable=”NONE”

Добавить в rc.conf строку:

sendmail_start=”NO”

Добавить в rc.conf строку:

sendmail_submit_enable=”NO”

Добавить в rc.conf строку:

sendmail_msp_queue_enable=”NO”

Какая команда позволит переключить сетевую карту в режим half-duplex?

netspeed

net_speed

ifconfig media

ethernet

ifconfig speed

Какую(ие) строку(и) желательно добавить в squid.conf при организации «прозрачного» проксирования?

httpd_accel_single_host off , httpd_accel_uses_host_header on и httpd_acces_host virtual

httpd_accel_host virtual, httpd_accel_port 80, httpd_accel_with_proxy on, httpd_accel_uses_host_header on

http_accel_virtual_proxy, http_virtual_port 80

tcp_outgoing_address и tcp_incoming_address

acl all src network, delay_pools 1, delay_access 1 allow all и delay_parameters с соответствующими значениями

Какая информация и в какой последовательности хранится в файле /etc/master.passwd?

Имя пользователя, зашифрованный пароль, UID пользователя, GID группы, домашняя директория, shell пользователя, время устаревания пароля, время изменения пароля, класс регистрации, ФИО пользователя, номер факса, телефон и другая личная информация

Имя пользователя, UID пользователя, GID группы, домашняя директория, зашифрованный пароль, время устаревания пароля, класс регистрации

Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО пользователя, номер факса, телефон и другая личная информация

Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, время устаревания пароля, время изменения пароля, класс регистрации, зашифрованный пароль

Имя пользователя, UID пользователя, GID группы, домашняя директория, ФИО пользователя, номер факса, телефон и другая личная информация

В процессе загрузки нового ядра произошли непредвиденные ошибки. Какие действия следует предпринять, чтобы загрузить старое ядро?

После приглашения загрузчика набрать:

unload затем load kernel.name (kernel.name - имя альтернативного ядра)

После приглашения загрузчика набрать:

load kernel.name (kernel.name - имя альтернативного ядра)

После приглашения загрузчика набрать:

kernel.name (kernel.name - имя альтернативного ядра)

При приглашении загрузчика набрать:

boot –s затем load kernel.name (kernel.name - имя альтернативного ядра)

Изъять жесткий диск, подключить его к другому компьютеру и удалить новое ядро. После этого станет возможным загрузить старое ядро

В каком каталоге располагаются исходные тексты ядра FreeBSD?

/usr/src/sys

/usr/share/src

/usr/local/src

/usr/src/kernel

/boot/kernel

Локальная сеть 192.168.0.0/24 защищена программным брандмауэром, построенном с помощью FreeBSD.

В локальной сети находится веб-сервер (IP 192.168.0.80). Требуется, чтобы пользователи сети Интернет могли видеть веб-сервер, расположенный в локальной сети, при обращении к нему по IP-адресу 24.107.81.60 через 80 порт; интернет-сервер должен осуществлять передачу пакетов в локальную сеть только 80 порту веб-сервера, который, в свою очередь, передает информацию обратно в глобальную сеть. Выберите параметр, который необходимо определить в конфигурационном файле демона natd для решения поставленной задачи.

redirect_port tcp 192.168.0.80:80 80

redirect_address 192.168.0.80:80 0.0.0.0

redirect_tcp_address 192.168.0.80:80 24.107.81.60

redirect_port tcp 192.168.0.80:80 24.107.81.60:80

redirect_proto tcp 192.168.0.80:80 24.107.81.60

Вам нужно собрать ядро с поддержкой оборудования. Какие действия следует предпринять, чтобы решить поставленную задачу?

Скопировать в конфигурационный файл содержимое файла GENERIC. Затем изменить его на основе информации из файла LINT. После чего перейти к сборке ядра

Собрать ядро, после чего установить драйвера для имеющегося оборудования

Собрать ядро, скопировав в конфигурационный файл содержимое файла GENERIC

Скачать с сайта freebsd.org последнюю версию файла GENERIC и файла LINT. Затем скопировать содержимое файла LINT в свой конфигурационный файл и изменить его на основании информации из файла GENERIC. После чего перейти к сборке ядра

Собрать ядро, скопировав в конфигурационный файл содержимое файла LINT

Вы изменили содержимое нескольких файлов rc.* в директории /etc/ . Необходимо, чтобы изменения вступили в силу без перезагрузки системы. Какая последовательность действий позволит решить поставленную задачу?

Ввести команду fasthalt

Ввести shutdown now, а затем return

Ввести sh /etc/rc

Ввести команду halt

Ввести shutdown –r now, а затем return

С помощью какой команды имеется возможность изменить пути поиска местонахождение модулей ядра в файловой системе?

kldxref

kldsym

kldfind

kldconfig

kldstat

Необходимо, чтобы клиент сети с адресом 192.168.1.100 мог открывать не более 10 TCP-соединений на порт 80. Какую(ие) команду(ы) следует использовать для решения поставленной задачи?

ipfw add allow tcp from 192.168.1.100 to any 80 limit src-addr 10

ipfw add deny tcp from 192.168.1.100 to any 80 limit src-addr 10

ipfw add deny tcp from any 80 to 192.168.1.100 limit src-addr 10

ipfw add limit 10 tcp from 192.168.1.100 to any 80

ipfw add allow tcp from any 80 to 192.168.1.100 limit src-addr 10

При запуске демона

moused –t ps/2 –m 2=3

указатель мыши не отображается на экране. Какая команда позволит отобразить указатель мыши на экране?

camcontrol –m true

sicontrol mouse init

vidcontrol –m on

kbdcontrol –mouse enable

moused –v on

Пользователь желает просмотреть процессы другого пользователя, но они не отображаются в целях безопасности. Какой параметр команды sysctl необходимо задействовать, чтобы одни пользователи не могли просматривать процессы других пользователей?

kern.ps_argsopen

security.bsd.unprivileged_proc_debug

security.bsd.see_other_uids

security.bsd.suser_enabled

kern.maxprocperuid

Сколько разделов можно создать в одном слайсе FreeBSD (не включая swap)?

7

9

6

10

8

Программа program должна выполняться через каждые 3 минуты в промежутках с 5-ой по 20-ую и с 30-ой по 40-ую минуты. Выберите правильный вариант решения данной задачи, который необходимо записать в файл /etc/crontab.

5-20,30-40/3 * * * * program

5-20,30-40*3 * * * * program

5,20,30,40/3 * * * * program

5-20,30-40 ^3 * * * * program

5,20,30,40\3 * * * * program

С помощью какой программы Вы можете отслеживать изменения в структуре файлов?

Сvsup

Сhkfs

Сhfs

Сhkdsk

Tripwire

FreeBSD часто используется для предоставления услуг виртуального хостинга. В таком случае обычно один физический сервер может иметь несколько сетевых адресов. У сетевого интерфейса всегда есть один “настоящий” адрес, хотя он может иметь любое количество адресов-алиасов. Укажите правильное определение адреса-алиаса в командной строке оболочки bash для интерфейса fxp0.

ifconfig fxp0 inet 10.1.1.2 netmask 255.255.255.255 alias

ifconfig fxp0 alias0 10.1.1.2 netmask 255.255.255.0

ifconfig fxp0_alias inet 10.1.1.2 netmask 255.255.255.255

ifconfig fxp0 alias 10.1.1.2 netmask 255.255.255.0

ifconfig_fxp0_alias0 inet 10.1.1.2 netmask 255.255.255.255

При загрузке системы в однопользовательский режим система не предлагает ввести пароль пользователя root, а сразу осуществляет вход в командную оболочку. В результате любой пользователь, который имеет доступ непосредственно к компьютеру, может войти в систему, предварительно загрузив ее в однопользовательский режим, а затем смонтировать разделы. Какие меры необходимо предпринять для того, чтобы система запрашивала пароль, перед тем как войти в однопользовательский режим?

В файле /boot/loader.conf добавить строчу:

boot_single="YES"

В файле /etc/login.conf определить значение:

passwordtime=boot

В файле /etc/auth.conf дописать к переменной auth_list через пробел: boot

Добавить в файл конфигурации ядра параметр:

options USERCONFIG и перекомпилировать ядро

В файле /etc/ttys поменять secure на insecure в строке:

console none unknown off secure

Какие действия выполняет команда rmuser?

Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail и уничтожает процессы, принадлежащие пользователю

Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail, уничтожает задачи пользователя, удаляет файлы принадлежащие пользователю из /tmp и уничтожает процессы, принадлежащие пользователю

Удаляет пользователя из файла пользователей и файла групп

Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail, удаляет файлы, принадлежащие пользователю, из /tmp и уничтожает процессы, принадлежащие пользователю

Удаляет домашний каталог и записи о пользователе из файла паролей и файла групп

При работе с клавиатурой в кодировке koi8-r цифры приходится печатать, удерживая клавишу “shift”. Для того, чтобы цифры печатались обычным образом без нажатия “shift” необходимо загрузить установки из файла /usr/share/syscons/keymap/ru.koi8-r.shift.kbd. Какая команда позволит загрузить раскладку клавиатуры из этого файла?

kbdcontrol –l ru.koi8-r.shift.kbd

sicontrol reload –f koi8-r.shift

camcontrol –shift koi8-r

keymap –l ru.koi8-r.shift.kbd

vidcontrol –k koi8-r.shift

Пользователи, при работе в Интернете, могут открывать несколько окон браузера, тем самым, увеличивая количество TCP-соединений с прокси-сервером. При нехватке ресурсов сервера (памяти, дискового пространства и т.д.), последствиями такой нагрузки могут явиться задержки в обработке почтовых сообщений и других сервисов, которые работают на данном сервере. Каким способом можно ограничить количество TCP-соединений до 5 для одного IP-адреса, если IP-адрес прокси-сервера 192.168.0.1 и порт 3128?

ipfwadm –a accept -P tcp –S 192.168.0.1 3128 to 192.168.0.0/24 iplimit src 5

ipconfig add tcp from 192.168.0.1 to 192.168.0.0/24 limit_src 5

ipfw add allow tcp from 192.168.0.1 3128 to 192.168.0.0/24 limit src-addr 5

iptables -p tcp -m iplimit --iplimit-above 5 --iplimit-mask 24

ipchance –A input –s 192.168.0.1 3128 –d 192.168.0.0/24 –iplimit 5

Вам необходимо установить natd. Какая последовательность действий поможет решить поставленную задачу?

Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, затем соответствующим образом настроите брандмауэр, после чего дать команду /etc/netstart

Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, после чего дать команду /etc/netstart

Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, проверить наличие options IPFIREWALL, options IPDIVERT в ядре, затем соответствующим образом настроите firewall, после чего дать команду /etc/netstart

Необходимо соответствующим образом настроить firewall, после чего команду /etc/netstart

Проверить наличие options IPFIREWALL, options IPDIVERT в ядре, затем соответствующим образом настроите firewall, после чего дать команду /etc/netstart

В каталоге находятся файлы: Foton1, Foton2, Foton1a, Foton2b,Foton3a, Foton13a. Какая команда удаляет файлы Foton1a, Foton3a, Foton2b?

rm Foton*[ab]

rm Foton?

rm Foton*.*

rm Foton[1-3]

rm Foton?[ab]

Для чего используется файл /etc/rc используется?

Для проверки корректности настроек системы

Для управления ресурсами системы

Для авто-перезагрузки и запуска демонов

Для применения настроек системы, содержащихся в конфигурационных файлах каталога /usr/local/etc/*.conf в момент загрузки

Для совместимости со старыми версиями FreeBSD

При построении ядра Вы удалили из него поддержку ненужного оборудования, в том числе SCSI и ISA. Однако сборка остановилась вследствие ошибки. В чём может заключаться проблема?

PCI-устройствам необходимо наличие поддержки SCSI в ядре

USB-устройствам необходимо наличие поддержки SCSI в ядре

Поддержку SCSI удалять из ядра нельзя

Поддержку ISA удалять из ядра нельзя

Всем устройствам Ethernet необходима поддержка ISA

Для каких целей используется каталог /usr/local/etc/rc.d?

Для хранения скриптов, исполняемых при входе пользователя в систему

Для хранения конфигурационных файлов программ

Для хранения скриптов пользователя

Для хранения временных файлов администратора

Для хранения скриптов, исполняемых при загрузке системы

Вам нужно настроить сетевую систему компьютера под управлением FreeBSD так, чтобы запретить прием пакетов synfin. Какие действия следует предпринять для решения поставленной задачи?

Добавить запись в брандмауэр:

ipfw add deny icmp from any to any

Добавить запись в rc.conf:

tcp_drop_synfin="YES"

Добавить запись в rc.conf:

tcp_synfin=”NO”

Добавить запись в rc.conf:

icmp_drop_redirect="YES" icmp_redirect="NO"

Добавить запись в rc.conf:

icmp_drop_redirect="YES" icmp_drop_redirect="YES"

Ваша система начала работать нестабильно. В результате проверки системы Вы пришли к выводу, что подобная ситуация - следствие нехватки свободного дискового пространства. Вывод команды df представлен ниже.

Какой набор команд позволит вернуть стабильность системе и избежать переполнения дисковой подсистемы в дальнейшем?

cd /root rm ./*

mv /bin/* /usr/bin

rm –R /bin

ln –s /usr/bin /bin

mkdir /var/temp

mv /tmp/* /var/temp

rm –R /tmp

ln –s /var/temp /tmp

cd /tmp rm ./*

rm /stand/*

rm /modules.old/*

rm /kernel.old

Вы загрузили учетную запись user и пытаетесь редактировать файл /etc/file. Однако все попытки изменить, а также удалить файл оказались безуспешными. Вы воспользовались командой ls –lo /etc/file и получили:

-rw-rw-rw- 1 root wheel schg 290478 Dec 13 2003 file

В чем заключается причина отказа в доступе к файлу?

Установлен флаг, запрещающий изменение и удаление этого файла

Файлы в директории /etc/file доступны для редактирования только пользователю root

Файл заблокирован каким-то процессом

Файл является устройством

User не имеет права на запись и удаление этого файла

Выберите дистрибутивный набор, которого не существует во FreeBSD.

FreeBSD 4.x binary compatibility

FreeBSD 2.1 binary compatibility

FreeBSD 2.2.x and 3.0 a.out binary compatibility

FreeBSD 5.x binary compatibility

FreeBSD 2.0 binary compatibility

Каким образом можно запретить запись на ресурсы samba файлов по маске?

Используя параметр veto files = /*маска*/ при описании общего ресурса

Используя параметр valid user = /*маска*/ при описании общего ресурса

Используя параметр write list = /*маска*/ при описании общего ресурса

Используя параметр read only = /*маска*/ при описании общего ресурса

Используя параметр writeable = /*маска*/ при описании общего ресурса

Вам нужно настроить компьютер так, чтобы запретить доступ к консоли в однопользовательском режиме. Какие действия следует предпринять, чтобы решить поставленную задачу?

Добавить строку no single в /etc/passwd для пользователя root

Изменить строку console none unknown off secure на insecure в /etc/ttys

Изменить строку console none unknown off secure on на console none unknown off secure off в /etc/ttys

Добавить строку accounting_enable=”NO” в /etc/rc.conf

Изменить строку console none unknown off secure unknown на single-user в /etc/ttys

Какие действия следует предпринять, чтобы исправить ошибки на диске?

Ввести команду fsck в консоли

Смонтировать диск в режиме чтения-записи и воспользоваться командой fsck

Перезагрузить компьютер, ввести fsck при загрузке системы

Смонтировать диск в режим только чтения или загрузиться в single mode, после чего ввести команду fsck

Ввести команду chkdsk в консоли

При первоначальной установке системы, лог-файлы располагаются в каталоге /var/log. С течением времени в этом каталоге создаются заархивированные файлы старых лог-файлов, тем самым засоряя каталог и усложняя нахождение текущих файлов. Чтобы архивные файлы старых лог-файлов сохранялись в другом каталоге (например, /var/log/archive), необходимо передать имя требуемого каталога в качестве параметра к программе newsyslog. Выберите ключ, который при этом используется.

-f /var/log/archive

-a /var/log/archive

-R /var/log/archive

-C /var/log/archive

-F /var/log/archive

Какие из ниже перечисленных команд, могут использоваться для резервного копирования данных?

tar, dump, make, cp, backup

dump, restore, backup, cp, cpio

backup, cpio, dump, pax, tar

mv, tar, cpio, gzip, restore

dump, tar, cpio, cp, pax

Вам нужно запретить запуск программ с определённого раздела диска. Какой флаг при монтировании позволит решить поставленную задачу?

nodev

union

rdonly

nosuid

noexec

Какая из опций ядра не является обязательной?

device eisa

machine

ident

device npx

options COMPAT_43

Вам нужно перевести работу жесткого диска (IDE) в другой режим. Какая команда позволит это сделать?

vinum

ccdconfig

raidctl

ataсontrol

fdisk

В вашу систему были внесены изменения и теперь возможен непосредственный удалённый вход по ssh как пользователь root. Вы решили запретить вход по SSH удаленно, напрямую как root. Какие действия вы предпримите

В sshd_config отключу вход как root вставив строчку PermitRootAuth no

В sshd_config отключу вход как root вставив строчку rootauth no

В sshd_config отключу вход как root вставив строчку Auth !root

В sshd_config отключу вход как root вставив строчку PermitRootLogin no

В sshd_config отключу вход как root вставив строчку PermitAUTH !root

Какой командой можно отобразить общее время работы с системой каждого пользователя с начала месяца?

last –w

watch –all

vmstat –period month –user all

pstat –m days

ac –p

При обычном монтировании мультисеансового компакт-диска видна только последняя сессия, записанная на нем. Каким образом необходимо провести монтирование CDROM, чтобы увидеть первую из записанных сессий?

mount –t joliet –s 0 /dev/cd0c /cdrom

mount_сd9660 –v –b –s 0 /dev/acd0c /cdrom

mount_cd9660 –о extatt –s 0 /dev/acd0c /cdrom

mount –t cd9660 –o norrip –s 0 –f /dev/acd0c /cdrom

mount_cd9660 –v –s 0 /dev/cd0c /cdrom

Вы хотите ограничить суммарный трафик сети 192.168.100.0/24, проходящий через маршрутизатор, до 128 кбит/с. Какую команду следует ввести, чтобы решить поставленную задачу?

/sbin/ipfw add pipe 1 udp from 192.168.100.0/24 to any via xl1

/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 128Kbit/s queue

/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1

/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 128Kbit/s queue

/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1

/sbin/ipfw pipe 1 config bw 128Kbit/s

/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl1

/sbin/ipfw pipe 1 config bw 128Kbit/s

/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1

/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 512Kbit/s queue 128Kbit/s

Какая опция определяет интерфейс и порт, который “слушает” DNS?

listen-port и listen-address

list_port

query-sourse address

port и address

listen-on

Какую последовательность действия следует предпринять для создания шифрованного туннеля IPSec между двумя компьютерами под управлением FreeBSD?

Установить пакет racoon, затем воспользоваться командой setkey

Проверить поддержку gif-устройств в ядре, затем установить пакет racoon и воспользоваться командой setkey

Проверить поддержку gif и tun-устройств в ядре, затем воспользоваться приложением iptunnel

Проверить поддержку ядром tun-устройств, затем установить воспользоваться приложением ipsectun

Последовательно ввести в консоли команды setkey с соответствующим синтаксисом и ipsec up

В каком файле определяются параметры учетных записей пользователей, ограничивающие использование системных ресурсов?

passwd

master.passwd

login.conf

profile

auth.conf

Вы хотите настроить компьютер под управлением FreeBSD в качестве клиента виртуальной частной сети на базе протокола PPTP. Какие действия следует предпринять для решения поставленной задачи?

Включить поддержку VPN в ядро, настроить мост, установить и настроить pptpclient, внести необходимые изменения в таблицу маршрутизации

Внести необходимые изменения в таблицу маршрутизации и воспользоваться командой ifconfig creat tun для поднятия туннеля с сервером VPN

Установить и настроить pptpclient и внести необходимые изменения в таблицу маршрутизации

Установить и настроить vtund и внести необходимые изменения в таблицу маршрутизации

Включить поддержку PPTP в ядро, установить и настроить pptpclient, внести необходимые изменения в таблицу маршрутизации

Какая команда позволяет загрузить модуль ядра в память?

modload

modloader

stlload

loader

kldload

Каким будет результат выполнения команды pw groupname group -M user?

Никакой, команда задана некорректно

Предложение ввести имя пользователя для добавления в группу group

Добавление пользователя user в группу groupname

Добавление пользователя user в группу group

Добавление пользователя group в группу user

Необходимо, чтобы пакеты адресованные из Network C, достигали Network D, при этом Host B настроен как маршрутизатор (статическая маршрутизация). Также необходимо, чтобы Network C сохранила доступ в Интернет.

Какие настройки нужно произвести на Host A для решения данной задачи?

gateway_enable = “YES”, static_routes=”net1”, route_net1=”-net 192.168.100.0 192.168.50.1” в /etc/rc.conf

gateway_enable = “YES”, router_enable =“YES”, router = “routed” в /etc/rc.conf

gateway_enable = “YES”, router_enable =“YES”, router = “gated” в /etc/rc.conf

gateway_enable = “YES”, default_gateway=”192.168.50.1” в /etc/rc.conf

gateway_enable= “YES” в rc.conf

Вы заметили, что подключения по сети к Вашему компьютеру через SSH, Telnet, POP и другие протоколы занимает очень много времени. Какова наиболее вероятная причина данной проблемы?

Неправильно настроены все сетевые демоны, предоставляющие эти сервисы

Не корректно настроены прямые и обратные зоны DNS в сети

Не хватает системных ресурсов, вследствие чего компьютер работает медленно

Некорректно настроена аутентификация

Сетевая карта неисправна

Какие команды служат для манипуляции учётными записями пользователей?

pw, userdel, newuser, pw, passwd

pw, passwd, adduser, vipw, rmuser

adduser, rmuser, newuser, pw, vipw

adduser, passwd, newuser, pw, vipw

userdel, newuser, newpass, chnuser, usermod

Каким будет результат выполнения команды chmod go-w,a+x /usr/local/123?

Удаление прав на запись для всех пользователей и добавление права на выполнение файла /usr/local/123 для всех пользователей

Добавление права на запись и выполнение файла /usr/local/123 для всех пользователей

Добавление права на выполнение файла /usr/local/123 для всех пользователей

Удаление прав на запись для всех пользователей, кроме владельца и добавление права на выполнение файла /usr/local/123 для всех пользователей

Установление права 777 для файла /usr/local/123

После ввода команды ls –l | grep “etc” было получено:

-rw-r--r-- 1 root wheel 290173 Dec 9 2003 etc.tar.gz

Какие права на доступ установлены для объекта etc.tar.gz?

Чтение и запись для пользователя root и группы wheel. Чтение для остальных пользователей

Чтение и запись для пользователя root. Чтение для остальных пользователей

Чтение, запись и выполнение для пользователя root. Чтение и запись для группы wheel. Чтение для остальных пользователей

Чтение для пользователя root и группы wheel. Выполнение для остальных пользователей

Чтение для пользователя root и группы wheel. Чтение и запись для остальных пользователей

Какую последовательность действий следует предпринять для создания туннеля между двумя компьютерами под управлением FreeBSD?

Последовательно ввести в консоли следующие команды:

ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"

Последовательно ввести в консоли следующие команды:

ifconfig create tunnel gifX, gifconfig gif1 “реальные адреса сторон”, ifconfig gif1 inet "приватные адреса сторон"

Проверить поддержку ядром tun-устройств, затем последовательно ввести в консоли следующие команды:

ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"

Проверить поддержку ядром gif-устройств, затем последовательно ввести в консоли следующие команды:

ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"

Последовательно ввести в консоли следующие команды:

ifconfig create tunnel “реальные адреса сторон” inet "приватные адреса сторон"

Вам необходимо загрузиться в однопользовательском режиме. Какую команду следует ввести после приглашения загрузчика, чтобы решить поставленную задачу?

boot –C

boot –a

boot –s

boot –root –single

boot –single mode

Какой из ниже перечисленных программных пакетов используется для обнаружения сетевых атак?

Vscan

Slsnif

Snifip

Zebedee

Snort

Для запуска сервера apache в среде chroot кроме всех программ сервера необходимо скопировать в иерархию каталогов chroot динамически подгружаемые библиотеки *.so, которые требуются для запуска программ сервера. Какая команда позволит узнать, какие файлы .so необходимы для работы программы httpd?

ldd httpd

mdconfig httpd

cxconfig httpd

getconf httpd

ldconfig httpd

Пользователь oleg копирует с помощью команды cp файл (права доступа 0644), принадлежащий пользователю natali, в домашний каталог пользователя nikita, у которого существует уже другой файл с таким же именем, принадлежащий пользователю katya. Какому пользователю будет принадлежать файл, если учесть, что root установил права доступа на файл пользователя katya 0660?

oleg

natali

root

nikita

katya

Вам нужно настроить FTP-сервер Proftpd\ так, чтобы его работой управлял inetd. Какие действия следует предпринять, чтобы решить поставленную задачу?

Указать в proftpd.conf ServerMaster inetd и добавить в inetd.conf строку:

ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd

Добавить в inetd.conf строку:

ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd

Указать в proftpd.conf ServerType inetd и добавить в inetd.conf строку:

ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd

Указать в proftpd.conf ServerType inetd

Собрать Proftpd с параметром inetd_enable

Параметр ipfw count позволяет…

Организовать форвардинг определённых пакетов

Подсчитать количество текущих соединений

Запретить прохождение определённых пакетов

Разрешить прохождение определённых пакетов

Подсчитать трафик определённых пакетов

Вы хотите оптимизировать работу диска с помощью softupdates. Какие действия следует предпринять, чтобы решить поставленную задачу?

Перейти в однопользовательский режим, размонтировать раздел, ввести команду tunefs

Проверить, добавлена ли эта опция в ядро, если нет, то добавить ее, затем перейти в однопользовательский режим, размонтировать раздел, ввести команду tunefs

По умолчанию этот режим включён

Ввести команду tunefs -n enable [имя раздела]

Проверить, добавлена ли эта опция в ядро, если нет, то добавить ее

Какие действия следует предпринять, чтобы отключить прием и отправку переадресующих пакетов ICMP?

Добавить запись в rc.conf:

icmp_drop_redirect="YES"

Добавить запись в rc.conf:

icmp_bmcastecho="NO"

Добавить запись в rc.conf:

icmp_drop_redirect="YES" icmp_redirect="NO"

Добавить запись в брандмауэр:

ipfw add deny icmp from any to any

Добавить запись в rc.conf:

icmp_redirect=”NO”

Какое действие выполнит данная команда:

fdisk -B -b /boot/boot0 /dev/ad0s1a

Проверит MBR на соответствие информации из boot0

Создаст новый раздел на диске

Заменит существующую MBR, взяв образец из файла boot0

Ничего, так как синтаксис команды неверный

Создаст новый слайс на диске

При монтировании iso-образа компакт-диска система выводит сообщение о неизвестном устройстве, с которым связан iso-образ. Какой модуль необходимо подгрузить для успешного монтирования?

ccd.ko

cd9660.ko

md.ko

isp.ko

vn.ko

Какой параметр в файле .profile позволяет задавать права по умолчанию на вновь создаваемые пользователем файлы?

permission

newfile

umask

path

mask

Вам нужно организовать удалённый доступ к компьютеру по Telnet. Какие действия помогут решить поставленную задачу?

Проверить, установлен ли telnetd, изменить соответствующим образом /etc/telnetd.conf

Изменить соответствующим образом файл /etc/services

Проверить, установлен ли telnetd, изменить соответствующим образом inetd.conf

Проверить, установлен ли telnetd, изменить соответствующим образом inetd.conf и проверить переменную inetd_enable

Проверить, установлен ли telnetd, добавить строку telnetd_enable=”YES” в /etc/rc.conf

Каким образом можно запретить работу со squid клиенту с определённым MAC-адресом?

Создать acl вида acl aclname src mac_adress, далее прописать http_access deny aclname в squid.conf

Создать acl вида acl aclname ip mac_adress, далее прописать http_access deny aclname в squid.conf

Создать acl вида acl aclname dst mac_adress, далее прописать http_access deny aclname в squid.conf

Создать acl вида acl aclname ident mac_adress, далее прописать http_access deny aclname в squid.conf

Создать acl вида acl aclname arp mac_adress, далее прописать http_access deny aclname в squid.conf

Суперблок cодержит…

Метаданные всех файлов файловой системы

Размер логического блока файловой системы

Информацию о статусе файла и расположении данных этого файла

Общую информацию о файловой системе

Время последнего изменения индексного дескриптора файла

Какими программами можно просмотреть количество свободной оперативной памяти?

memcontrol

mtest

top –U root

vmstat 5 5

uptime

Вам необходимо привязать удаленное подключение (dial-up) пользователя user к IP-адресу 192.168.0.100. Какой файл следует отредактировать, чтобы решить поставленную задачу?

/etc/ppp/ppp.options

/etc/ppp/ppp.conf

/etc/ppp/ppp.secret

/etc/ppp/ip.secret

/etc/ppp/ip.options

Укажите верную последовательность сборки ядра.

config, make, make depend, make install, make clean, reboot

config, make depend, reboot

config, make, make install, reboot

config, make depend, make, make install, reboot

reboot, install, depend, make, make install, config

Какое действие выполняет следующая команда:

mount -u -w /

Перемонтирует / в режим чтения

Монтирует все файловые системы, перечисленные в /etc/fstab в режиме только чтение

Размонтирует /

Перемонтирует / в режим чтения, записи

Монтирует все файловые системы, перечисленные в /etc/fstab

Какое действие выполнит данная команда:

/etc/ttys console none unknown off insecure

Станет возможным локальный вход без пароля

Будет запрещена загрузка в многопользовательском режиме

Будет запрещен свободный вход c консоли через boot – s

Будет запрещен локальный вход всем кроме root

Будет запрещен локальный вход в систему

Вы не можете связаться с одним из узлов в Интернете. Какой набор команд позволит выяснить, чья это проблема, Ваша или Вашего провайдера?

ping, telnet, traceroute, whois, dig

ping, traceroute, ndc, whois, mv

telnet, ping, dig, traceroute, cp

ping, telnet, mail, dig, tracert

traceroute, netstat, netstart, find, ping

Какую функцию выполняет демон inetd?

Управление firewall, nat, bridge и т.д

Формирование пакетов icmp и igmp

Управление дисками, устройствами, пользователями и т.д

Управление соединениями с несколькими другими сетевыми демонами

Аутентификация сетевых подключений

Ниже изображен экран работы программы Fdisk Partition Editor. Какая информация отображена в подсвеченной строке?

Информация о загрузочном слайсе на первом SCSI-диске

Информация о первичном разделе DOS

Информация о загрузочном слайсе на первом IDE-диске

Информация о корневой файловой системе FreeBSD

Информация о слайсе на втором IDE-диске

Какие опции необходимо добавить в ядро, чтобы включить поддержку nat и firewall?

options IPFIREWALL, options IPFIREWALL_FORWARD, options IPFIREWALL_VERBOSE,options IPFIREWALL_VERBOSE_LIMIT=100, options BRIDGE, options NATDIVERT

options FIREWALL, options NAT

options IPFIREWALL, options IPFIREWALL_VERBOSE, options IPDIVERT, options DUMMYNET

options DUMMYNET, options BRIDGE, options IPDIVERT, options IPFILTER?, options IPFILTER_LOG

options IPDIVERT , options DUMMYNET

Содержимое файла file.1 представляет собой man-руководство раздела 1. Этот файл расположен в каталоге /usr/filedir. Просмотреть файл руководства, выполнив команду man file не удастся, так как он расположен не в том каталоге, где бы его смогла найти программа man. При этом нет времени копировать файл руководства в нужный каталог, а затем удалять его из него. Какой программой можно просмотреть содержимое файла руководства в удобочитаемом виде, если текущим каталогом является /usr/filedir?

nroff -man file.1 |less

troff -m file.1 |less

catman file.1 |less

psroff –f file.1

groff -man file.1 |less

В системе установлена СУБД MySQL в каталог /usr/local/mysql. Соответственно библиотеки находятся в каталоге /usr/local/mysql/lib/mysql. При выполнении программы клиента /usr/local/mysql/bin/mysql происходит ошибка:

/usr/libexec/ld-elf.so.1: Shared object "libmysqlclient.so.12" not found

Какую команду необходимо выполнить, чтобы после нее начать работу с программой mysql, если известно, что администратор работает в командной оболочке?

server# LD_LIBRARY_PATH=\:/usr/local/mysql/lib/mysql

server# /usr/libexec/ld-elf.so.1 LD_LIBRARY_PATH=/usr/local/mysql/lib/mysql

server# /sbin/ldconfig –R /usr/local/mysql/lib/mysql

server# /usr/bin/ldd –f /usr/local/mysql/lib/mysql

server# PATH=\:/usr/local/mysql/lib/mysql

Что следует предпринять для корректной остановки системы?

Ввести команду kill -9 1

Нажать кнопку POWER на системном блоке

Ввести команду kill –HUP 1

Ввести команду shutdown -h now

Ввести команду shutdown –r

Какая команда позволит создать программный RAID-массив?

makeraid

fdisk

ccdconfig

vinum

disklabel

В какой переменной хранится код возврата последней выполненной команды в командной оболочке?

\$\$

\$?

\$#

\$!

\$0

Администратор сервера под управлением FreeBSD, стремясь повысить уровень безопасности в системе, устанавливает флаги для файла /usr/bin/login: schg и sunlnk, чтобы этот файл невозможно было изменить или удалить. Какой минимальный уровень безопасности необходимо установить в системе, чтобы не удалось снять указанные выше флаги с файла?

-1

1

3

2

При помощи sysinstall можно…

Производить любые действия с пользователями

Производить все необходимые действия с учётными записями пользователей

Производить любые действия с группами

Добавлять пользователей и группы

Добавлять и удалять пользователей

Вы хотите настроить компьютер так, чтобы он работал в качестве моста. Какие действия следует предпринять для решения поставленной задачи?

Установить демон bridged и запустить его с указанием необходимых интерфейсов, после чего разрешить прохождение всех пакетов через эти интерфейсы

Включить в ядре options BRIDGE, установить переменную net.link.ether.bridge и добавить строку в брандмауэр ipfw add allow upd from 0.0.0.0 2054 to 0.0.0.0 для свободного пропускания arp-пакетов

Включить в ядре options BRIDGE, установить переменную net.inet.ip.fw.one_pass и запустить демон natd с параметром –dynamic

Настроить брандмауэр для прохождения пакетов arp через мост и установить переменную net.link.ether.bridge

Настроить и запустить демон natd с параметром -bridge