Parcial de Febrero

Anuncio
Administración y Gestión de Redes (Febrero 2005).
1ª parte: Cuestiones.
Las cuestiones:
•
•
•
•
Se deben responder en la hoja adjunta.
Debe marcarse una única respuesta.
Por favor, leer los enunciados y las soluciones con atención.
No se permite el uso de ningún tipo de apuntes.
Forma de puntuación:
•
•
•
Respuesta correcta: 1 punto positivo
Respuesta incorrecta: 1/3 puntos negativos.
Ausencia de respuesta: 0 puntos.
La nota final de esta parte del examen no podrá ser negativa.
1- En una conexión al servidor de telnet, el contenido de los ficheros /etc/issue.net y
/etc/motd se muestran:
a) Antes de la autentificación del usuario.
b) Después de la autentificación del usuario.
c) /etc/issue.net se muestra antes y /etc/motd se muestra después de la
autentificación del usuario.
d) /etc/motd se muestra antes y /etc/issue.net se muestra después de la
autentificación del usuario.
2- La opción de configuración connect_from_port_20=YES del servidor vsftpd permite:
a) Limitar el número máximo de conexiones al servidor al valor de 20.
b) Utilizar el puerto 20 para la conexión de control.
c) Poder funcionar en modo activo realizando conexiones desde el puerto 20.
d) Obligar a los clientes a establecer la conexión desde el puerto 20.
3- El fichero de configuración /etc/resolv.conf de un cliente de DNS contiene:
a) El dominio del ordenador.
b) Las direcciones IP de los servidores de nombres.
c) El dominio de los servidores de nombres.
d) El dominio del ordenador y las direcciones IP de los servidores de nombres.
4- La diferencia entre un servidor de DNS primario y secundario es qué:
a) El primario contiene las tablas de resolución de nombres y direcciones IP y el
secundario una copia de las mismas.
b) Las consultas se realizan primero en el primario y en caso de fallo en el
secundario.
c) El secundario es capaz de recibir consultas, pero debe transmitirlas al primario
para su contestación.
d) Al registrar el dominio en InterNIC, el primario es el primer servidor que se
indica y el secundario el segundo.
5- Si en el fichero de configuración de un servidor web Apache, la línea UserDir tiene
un valor distinto de disable podemos:
a) Ejecutar programas en el directorio raíz del servidor web.
b) Permitir listar los directorios de los usuarios.
c) Acceder al contenido web de un directorio dentro del directorio raíz de los
usuarios.
d) Habilitar la ejecución del servidor como un usuario distinto del usuario
“apache”.
6- Si en la definición de un servidor virtual no se especifica alguna opción, esta toma el
valor especificado en:
a) El primer servidor virtual existente.
b) La configuración del servidor principal.
c) El primer servidor virtual existente y si no es posible, en la configuración del
servidor principal.
d) El servidor virtual cuyo nombre coincide con el del ordenador.
7- En el fichero sendmail.mc de configuración del servidor SMTP, la línea
define(`SMART_HOST',`postin.uv.es') indica qué:
a) Solo se acepte el correo entrante proveniente de postin.uv.es.
b) Solo se acepte correo saliente con destino en postin.uv.es.
c) Se rechace el correo con origen o destino en postin.uv.es.
d) Todo el correo saliente se envíe a través de postin.uv.es.
8- En un servidor de SMTP, el fichero /etc/aliases contiene una relación de:
a) Otros nombres que tienen los usuarios.
b) Nombres que hacen referencia a varios usuarios.
c) Otros nombres que tienen los usuarios y nombres que hacen referencia a varios
usuarios.
d) Los nombres por los que se puede hacer referencia al ordenador donde se ejecuta
el servidor.
9- En un servidor de NFS, el fichero /etc/exports indica:
a) Los sistemas de ficheros exportados.
b) Los ordenadores a los que se exportan los sistemas de ficheros.
c) El modo de exportación de los sistemas de ficheros.
d) Todas las respuestas anteriores son validas.
10- ¿Si un servidor de NFS exporta un sistema de ficheros en modo de solo lectura, un
cliente puede escribir en ese sistema de ficheros?.
a) Si, siempre que su opción de montaje sea de lectura y escritura.
b) No, un cliente no puede modificar la opción de solo lectura del servidor.
c) Si, si la opción de montaje es de lectura y escritura y el usuario es distinto de
root.
d) No, excepto que se haya utilizado también la opción all_squash en la
exportación.
11- En la configuración de un servidor de SAMBA, la opción hosts allow indica los
ordenadores que:
a) Pueden acceder al recurso compartido.
b) No pueden acceder al recurso compartido.
c) Deben pertenecer al dominio para acceder al recurso compartido.
d) Pueden acceder al recurso compartido si no se encuentran en hosts deny.
12- En un servidor de SAMBA, la autentificación mediante el método user permite
acceder:
a) Al recurso compartido que tiene la contraseña que se solicitará.
b) A todos los recursos compartidos del servidor.
c) A los recursos compartidos de todos los ordenadores del dominio del servidor.
d) A los recursos compartidos que tienen la misma contraseña que el usuario.
13- La regla only_from en uno de los servicios ejecutados por el servidor xinetd indica
que:
a) Solo puede conectarse el ordenador indicado a todos servicios de xinetd.
b) No puede conectarse el ordenador indicado a ese servicio de xinetd.
c) Solo puede conectarse el ordenador indicado a ese servicio de xinetd.
d) Solo puede conectarse el ordenador indicado en una franja horaria determinada.
14- Si definimos las reglas instances=5 y per_source=10 en el servidor xinetd
podemos:
a) Tener hasta 10 conexiones simultaneas y 5 del mismo ordenador.
b) Tener hasta 5 conexiones simultaneas para 10 ordenadores.
c) Tener hasta 5 conexiones simultaneas.
d) Tener 50 conexiones distintas.
15- Si en el fichero /etc/hosts.deny del envolvente de acceso ponemos la regla ALL :
ALL estamos:
a) Permitiendo el acceso a todos los servicios.
b) Denegando el acceso a todos los servicios.
c) Denegando el acceso a todos los servicios que no se permitan previamente.
d) La regla ALL : ALL solo puede ponerse en el fichero /etc/hosts.allow.
Administración y Gestión de Redes (Febrero 2005).
2ª parte: Problemas.
Se permite el uso de todo tipo de libros y apuntes para su realización.
Las preguntas 1 y 2 puntúan 3 puntos, la 3 puntúa 4 puntos.
1- En un ordenador de nombre “servidor.empresa.com” e IP 192.168.0.1/24, deseamos
instalar un servidor web Apache de forma que pueda servir los dominios virtuales
“www.dominio1.com” y “www.dominio2.com”. Escribir la configuración del servidor
de DNS y de los dominios virtuales del servidor web.
Nota: Solo es necesario escribir los ficheros db.empresa.com y db.192.168.0 y la parte
de configuración de los servidores virtuales en el fichero de configuración del Apache.
2- Una empresa posee un ordenador de nombre “servidor” con un disco que tiene dos
particiones que deseamos exportar (/temporal y /reservado) y una impresora, de nombre
“impresora” conectada. El ordenador tiene registrados cinco usuarios (root, u1, u2, u3 y
u4). Configurar todos los parámetros necesarios de un servidor de SAMBA para que:
•
•
•
Todos los usuarios puedan imprimir en la impresora.
Todos los usuarios puedan acceder al directorio /reservado, pero únicamente en
modo lectura y siempre como invitados.
Solamente los usuarios u1 y u2 puedan acceder, desde el ordenador de nombre
“cliente”, al directorio /temporal en modo de lectura y escritura.
3- Deseamos configurar el servidor de nuestra empresa (192.168.0.1/24) para habilitar
los servicios de ftp, pop3s y ssh, denegando el resto de servicios. Para ello, se nos
solicita que configuremos el servidor xinetd y el envolvente de acceso de forma que:
•
•
•
•
El servidor de ftp permita tan solo el establecimiento de una conexión por
ordenador remoto, limitando el número máximo de conexiones simultaneas a 10.
Si una conexión es rechazada deberá mostrarse un mensaje indicando al
ordenador remoto que intente la conexión más tarde.
El servidor de pop3s permita también el establecimiento de una sola conexión
por ordenador, pero sin limitar el número máximo de conexiones. Además, el
servicio debe funcionar solo de 8 de la mañana a 8 de la noche y únicamente
para los ordenadores de nuestra subred.
El servidor de ssh deberá permitir el acceso a cualquier ordenador de Internet,
registrando en un fichero de log la hora de acceso y dirección IP del cliente.
Por último, deseamos que la solicitud de cualquier servicio, habilitado o no,
aceptada o denegada, quede registrada en un fichero de log, en el cual debe
escribirse la hora de acceso, el servicio solicitado, la dirección IP del cliente y el
resultado del acceso (“ACEPTADO” o “DENEGADO”).
Descargar