Linux运维工程师常见面试题汇总

ugOk.gif

一、填空题

1. 在Linux 系统 中,以文件方式访问设备 。

2. Linux 内核引导时,从文件/etc/fstab中读取要加载的文件系统 。

3. Linux 文件系统中每个文件用indoe节点来标识。

4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i 节点表块 和 数据存储块 。

5. 链接分为:硬链接 和 符号链接 。

6. 超级块包含了i 节点表 和 空闲块表 等重要的文件系统信息。

7. 某文件的权限为:d-rw-_r--_r--,用数值形式表示该权限,则该八进制数为:644 ,该文件属性是目录 。

8. 前台启动的进程使用Ctrl+c 终止。

9. 静态 路由 设定后,若 网络 拓扑结构发生变化,需由系统 管理 员 修改路由的 设置 。

10. 网络管理的重要任务是:控制 和 监控 。

11. 安装Linux 系统对硬盘分区时,必须有两种分区类型:文件系统分区 和 交换分区 。

13. 编写的 Shell 程序运行前必须赋予该脚本文件执行 权限。

14. 系统管理的任务之一是能够在分布式 环境中实现对程序和数据的安全保护、备份、恢复和更新。

15. 系统交换分区是作为系统虚拟存储器 的一块区域 。

16. 内核分为进程管理系统 、 内存管理系统 、 I/O 管理系统 和文件管理系统 等四个子系统。

17. 内核配置是系统管理员在改变系统配置硬件 时要进行的重要操作。

18. 在安装Linux 系统中,使用netconfig 程序对网络进行配置,该安装程序会一步步提示用户 输入主机名、域名、域名 服务 器 、IP 地址、网关地址 和子网掩码 等必要信息。

19. 唯一标识每一个用户的是用户ID 和用户名 。

20 .RIP 协议 是最为普遍的一种内部协议,一般称为动态路由信息协议 。

21. 在Linux 系统中所有内容都被表示为文件,组织文件的各种方法称为文件系统 。

22. DHCP 可以实现动态 IP 地址分配。

23. 系统网络管理员的管理对象是服务器 、用户 和服务器的进程 以及系统的各种资源。

24. 网络管理通常由监测、传输和管理 三部分组成,其中管理部分是整个网络管理的中心。

25.当想删除本系统用不上的设备驱动程序 时必须编译内核,当内核不支持系统上的设备驱动程序 时,必须对内核升级 。

26 Ping 命令可以测试网络中本机系统是否能到达一台远程主机 ,所以常常用于测试网络的 连通性 。

27. vi 编辑器具有两种工作模式: 命令 模式 和 输入模式 。

28. 可以用ls –al 命令来观察文件的权限,每个文件的权限都用10 位表示,并分为四段,

其中第一段占 1 位,表示 文件类型 ,第二段占3 位,表示文件所有者 对该文件的权限。

29. 进程与程序的区别在于其动态性,动态的产生和终止,从产生到终止进程可以具有的

基本状态为:运行态 、 就绪态 和 等待态(阻塞态) 。

30. DNS 实际上是分布在internet 上的主机信息的 数据库 ,其作用是实现IP 地址和主

机名 之间的转换。

31. Apache 是实现WWW服务器功能 的 应用 程序,即通常所说的―浏览web 服务器‖,

在服务器端为用户提供浏览 web 服务 的就是apache 应用程序。

32.在Linux 系统上做备份可以有两种类型:系统备份 和用户备份 。其中前者是指对 操

作系统 的备份,后者是指对应用程序和用户文件的备份 。

33. CD-ROM 标准的文件系统类型是iso9660 。

34. 当lilo.conf 配置完毕后,使之生效,应运行的命令及参数是lilo 。

35. 在使用ls 命令时,用八进制形式显示非打印字符应使用参数-b 。

36. Linux 使用支持 Windows 9.x/2000 长文件名的文件系统的类型是 vfat 。

37. 设定限制用户使用磁盘 空间 的命令是quota 。

38 在Linux 系统中,用来存放系统所需要的配置文件 和子目录的目录是/etc 。

39. 硬连接只能建立对文件 链接。符号链接可以跨不同文件系统创建。

40. 套接字文件的属性位是s 。

41. 结束后台进程的命令是kill 。

42. 进程的运行有两种方式,即独立运行和使用父进程运行 。

43. Links 分为硬链接和符号链接 。

44. 在超级用户下显示Linux 系统中正在运行的全部进程,应使用的命令及参数是ps-aux 。

45. 管道文件的属性位是p 。

46. 将前一个命令的标准输出作为后一个命令的标准输入,称之为管道 。

47. 为脚本程序指定执行权的命令及参数是chmod a+x filename 。

48. 进行远程登录的命令是telnet 。

49. 欲发送10个分组报文测试与主机abc.tuu.edu.cn 的连通性,应使用的命令和参数是:ping abc.tuu.edu.cn –c 10 。

50. DNS 服务器的进程命名为named,当其启动时,自动装载 /etc 目录下的named.conf 文件中定义的DNS 分区数据库文件。

51. Apache 服务器进程配置文件是httpd.conf 。

52.在 Linux 系统中,压缩文件后生成后缀为.gz 文件的命令是gzip 。

53. 在用vi 编辑文件时,将文件内容存入test.txt 文件中,应在命令模式下键入 :wtest.txt 。

54 可以在标准输出上显示整年日历的命令及参数是cal -y 。

55. 在shell 编程时,使用方括号表示测试条件的规则是:方括号两边必须有空格 。

56. 检查已安装的文件系统/dev/sda5 是否正常,若检查有错,则自动修复,其命令及参数是fsck –a /dev/sda5 。

57. 在Windows9.x 环境下共享Unix/Linux 中的用户目录的一个工具是Samba 服务器 。

58. 系统管理员的职责是进行系统资源管理、系统性能管理、设备管理、安全管理和系统性能监测 。

59 在Linux 系统中,测试DNS 服务器是否能够正确解析 域名的的客户端命令,使用命令nslookup 。

60. 在Linux 系统下,第二个IDE 通道的硬盘(从盘)被标识为sdb 。

61. 当系统管理员需升级内核版本和改变系统硬件配置时,应重新编译内核 。

62. 如果只是要修改系统的IP 地址,应修改/etc/rc.d/rc.inet1 配置文件。

63. 当LAN 内没有条件建立DNS 服务器,但又想让局域网内的用户可以使用计算机名互相访问时,应配置/etc/hosts 文件。

64. 在vi 编辑环境下,使用Esc 键 进行模式转换。

65. Slackware Linux 9.0 通常使用ext3 文件系统,系统的全部磁盘块由四 部分组成。

66. 将/home/stud1/wang 目录做归档压缩,压缩后生成wang.tar.gz 文件,并将此文件保存到/home 目录下,实现此任务的tar 命令格式tar zcvf /home/wang.tar.gz/home/stud1/wang 。

67. 管道就是将前一个命令的 标准输出 作为后一个命令的标准输入 。

68. 在使用手工的方法配置网络时,可通过修改/etc/HOSTNAME 文件来改变主机名,若要配置该计算机的域名解析客户端,需配置/etc/resolv.conf 文件。

69. 启动进程有手动启动和调度启动两种方法,其中调度启动常用的命令为 at 、 batch和 crontab 。

70. test.bns.com.cn 的域名是bns.com.cn ,如果要配置一域名服务器,应在named.conf 文件中定义DNS 数据库的工作目录。

71. Sendmail 邮件系统使用的两个主要协议是:SMTP 和 POP ,前者用来发送邮件,后者用来接收邮件。

72. DHCP 是动态主机配置协议的简称,其作用是:为网络中的主机分配IP 地址 。

73. 目前代理服务器使用的软件包有很多种,教材中使用的是squid 。

74. rm 命令可删除文件或目录,其主要差别就是是否使用递归开关-r。

75.mv 命令可以移动文件和目录,还可以为文件和目录重新命名。

76. 路由选择 协议(RIP)的跳数表示到达目的地之前必须通过的网关 数,RIP 接受的最长距离是15 跳 。

77. ping 命令用于测试网络的连通性,ping 命令通过ICMP 协议(internet 控制信息协议)来实现。

78.nfs 协议 用于实现 Unix (/linux)主机之间的文件系统共享。

79. shell 不仅是用户命令的解释器 ,它同时也是一种功能强大的编程语言。 bash 是Linux 的缺省shell。

80. 用>> 符号将输出重定向内容附加在原文的后面。

81. 增加一个用户的命令是:adduser 或useradd 。

82 进行字符串查找,使用grep 命令。

83. 使用* 每次匹配若干个字符。

84./sbin 目录用来存放系统管理员使用的管理程序。

二、选择题

shell部分

1.在shell 中变量的赋值有四种方法,其中,采用name=12 的方法称 A 。

A 直接赋值

B 使用read 命令

C 使用命令行参数

D 使用命令的输出

2.D 命令可以从文本文件的每一行中截取指定内容的数据。

A cp

B dd

C fmt

D cut

 

3.在Shell 脚本中,用来读取文件内各个域的内容并将其赋值给Shell 变量的命令是 D 。

A fold

B join

C tr

D read

 

4.退出交互模式的shell,应键入 C 。

A ;

B ^q

C exit

D quit

 

5.下列变量名中有效的shell 变量名是: C 。

A -2-time

B _2$3

C trust_no_1

D 2004file

 

6.是shell 具有的功能和特点的是 C 。

A 管道 B 输入输出重定向 C 执行后台进程 D 处理程序命令

 

7.下列对shell 变量FRUIT 操作,正确的是: C 。

A 为变量赋值:$FRUIT=apple

B 显示变量的值:fruit=apple

C 显示变量的值:echo $FRUIT

D 判断变量是否有值:[ -f ―$FRUIT‖ ]

 

 

网络部分

1. 下面的网络协议中,面向连接的的协议是: A 。

A 传输控制协议

B 用户数据报协议

C 网际协议

D 网际控制报文协议

 

2. 一台主机要实现通过局域网与另一个局域网通信,需要做的工作是 C 。

A 配置域名服务器

B 定义一条本机指向所在网络的路由

C 定义一条本机指向所在网络网关的路由

D 定义一条本机指向目标网络网关的路由

 

服务器管理

1. 在/etc/fstab 文件中指定的文件系统加载参数中,D 参数一般用于CD-ROM 等移动设备。

A defaults

B sw

C rw 和ro

D noauto

#noauto只在命令下挂载

 

2.Linux 文件权限一共10 位长度,分成四段,第三段表示的内容是 C 。

A 文件类型

B 文件所有者的权限

C 文件所有者所在组的权限

D 其他用户的权限

 

3.终止一个前台进程可能用到的命令和操作 B 。

A kill

B ;+C

C shut down

D halt

 

4.在使用mkdir 命令创建新的目录时,在其父目录不存在时先创建父目录的选项是 D 。

A -m

B -d

C -f

D –p

 

5. 下面关于i 节点描述错误的是 A 。(inode 是一种数据结构,vfs 中描述文件的相关参数??)

A i 节点和文件是一一对应的

B i 节点能描述文件占用的块数

C i 节点描述了文件大小和指向数据块的指针

D 通过i 节点实现文件的逻辑结构和物理结构的转换

 

6. 具有很多C 语言的功能,又称过滤器的是 C 。

A csh

B tcsh

C awk (awk 详解 )

D sed

 

7. 建立动态路由需要用到的文件有 D 。

A /etc/hosts

B /etc/HOSTNAME

C /etc/resolv.conf

D /etc/gateways

 

8.局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20 访问172.16.1.0/24 网络时,其路由设置正确的是B 。

A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric1

B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric1

C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1

D route add default 192.168.1.0 netmask 172.168.1.1 metric 1

 

9. 下列提法中,不属于ifconfig 命令作用范围的是 D 。

A 配置本地回环地址

B 配置网卡的IP 地址

C 激活网络适配器

D 加载网卡到内核中

 

10. 下列关于链接描述,错误的是 B 。

A 硬链接就是让链接文件的i 节点号指向被链接文件的i 节点

B 硬链接和符号连接都是产生一个新的i 节点

C 链接分为硬链接和符号链接

D 硬连接不能链接目录文件

 

11.在局域网络内的某台主机用ping 命令测试网络连接时发现网络内部的主机都可以连同,而不能与公网连通,问题可能是 C。

A 主机IP 设置有误

B 没有设置连接局域网的网关

C 局域网的网关或主机的网关设置有误

D 局域网DNS 服务器设置有误

 

12.下列文件中,包含了主机名到IP 地址的映射关系的文件是: B 。

A /etc/HOSTNAME

B /etc/hosts

C /etc/resolv.conf

D /etc/networks

 

13.不需要编译内核的情况是 D 。

A 删除系统不用的设备驱动程序时

B 升级内核时

C 添加新硬件时

D 将网卡激活

 

14. 下列不是Linux 系统进程类型的是 D 。

A 交互进程

B 批处理进程

C 守护进程

D 就绪进程(进程状态)

 

15.配置Apache 服务器需要修改的配置文件为A

A httpd.conf

B access.conf

C srm.conf

D named.conf

 

16.内核不包括的子系统是 D 。

A 进程管理系统

B 内存管理系统

C I/O 管理系统

D 硬件管理系统

 

17.在日常管理中,通常CPU 会影响系统性能的情况是: A 。

A CPU 已满负荷地运转

B CPU 的运行效率为30%

C CPU 的运行效率为50%

D CPU 的运行效率为80%

 

 

18.若一台计算机的内存为128GB,则交换分区的大小通常是 A。

A 4GB

B 16GB

C 64GB

D 256GB

 

19.Linux查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用 C 命令。

A cat

B more

C less

D head

 

20.在TCP/IP 模型中,应用层包含了所有的高层协议,在下列的一些应用协议中, B 是能够实现本地与远程主机之间的文件传输工作。

A telnet

B FTP

C SNMP

D NFS

 

21.当我们与某远程网络连接不上时,就需要跟踪路由查看,以便了解在网络的什么位置出现了问题,满足该目的的命令是 C 。

A ping

B ifconfig

C traceroute

D netstat

 

22.对名为fido 的文件用chmod 551 fido 进行了修改,则它的许可权是 D 。

A -rwxr-xr-x

B -rwxr--r--

C -r--r--r--

D -r-xr-x—x

 

23.用ls –al 命令列出下面的文件列表, D 文件是符号连接文件。

A -rw-rw-rw- 2 hel-s users 56 Sep 09 11:05 hello

B -rwxrwxrwx 2 hel-s users 56 Sep 09 11:05 goodbey

C drwxr--r-- 1 hel users 1024 Sep 10 08:10 zhang

Dl rwxr--r-- 1 hel users 2024 Sep 12 08:12 cheng

 

24.DNS 域名系统主要负责主机名和 A 之间的解析。

A IP 地址

B MAC 地址

C 网络地址

D 主机别名

 

25.WWW服务器是在Internet 上使用最为广泛,它采用的是 B 结构。

A 服务器/工作站

B B/S

C 集中式

D 分布式

 

26.Linux 系统通过 C 命令给其他用户发消息。

A less

B mesg y

C write

D echo to

[ 注:mesg [y|n] 所有使用者 决定是否允许其他人传讯息到自己的终端机介面 ]

 

27.NFS 是 C 系统。

A 文件

B 磁盘

C 网络文件

D 操作

 

28.B 命令可以在Linux 的安全系统中完成文件向磁带备份的工作。

A cp

B tr

C dir

D cpio

[注:如果用 echo $PATH 或者 echo $LD_LIBRARY_PATH 等类似的命令来显示路径信息的话,我们看到的将会是一大堆用冒号连接在一起的路径, tr 命令可以把这些冒号转换为回车,这样,这些路径就具有很好的可读性了:echo $PATH | tr ":" "\n" ]

 

29.Linux 文件系统的文件都按其作用分门别类地放在相关的目录中,对于外部设备文件,一般应将其放在 C 目录中。

A /bin

B /etc

C /dev

D /lib

 

30.在重新启动Linux 系统的同时把内存中的信息写入硬盘,应使用 D 命令实现。

A # reboot

B # halt

C # reboot

D # shutdown –r now

 

31.网络管理具备以下几大功能:配置管理、 A 、性能管理、安全管理和计费管理等。

A 故障 管理

B 日常备份管理

C 升级管理

D 发送邮件

 

32.关于代理服务器的论述,正确的是 A 。

A 使用internet 上已有的公开代理服务器,只需配置客户端。

B 代理服务器只能代理客户端http 的请求。

C 设置好的代理服务器可以被网络上任何主机使用。

D 使用代理服务器的客户端没有自己的ip 地址。

 

33.关闭linux 系统(不重新启动)可使用命令 B 。

A Ctrl+Alt+Del

B halt

C shutdown -r now

D reboot

 

34.实现从IP 地址到以太网MAC 地址转换的命令为: C 。

A ping

B ifconfig

C arp

D traceroute

 

35.在vi 编辑器中的命令模式下,键入 B 可在光标当前所在行下添加一新行。

;

B o

;

D A

 

36.在vi 编辑器中的命令模式下,删除当前光标处的字符使用 A 命令。

A x

B ;;

C ;

D ;;

 

37.在vi 编辑器中的命令模式下,重复上一次对编辑的文本进行的操作,可使用 C 命令。

A 上箭头

B 下箭头

C <.>;

D <*>;

 

38.用命令ls -al 显示出文件ff 的描述如下所示,由此可知文件ff 的类型为 A 。-rwxr-xr-- 1 root root 599 Cec 10 17:12 ff

A 普通文件

B 硬链接

C 目录

D 符号链接

 

39.删除文件命令为: D 。

A mkdir

B rmdir

C mv

D rm

 

40.在下列的名称中,不属于DNS 服务器类型的是:C

A Primary Master Server

B Secondary Master Server

C samba

D Cache_only Server

 

41. 邮件转发代理也称邮件转发服务器,它可以使用SMTP 协议,也可以使用 C 协议。

A FTP

B TCP

C UUCP

D POP

 

42.启动samba 服务器进程,可以有两种方式:独立启动方式和父进程启动方式,其中前者是在 C 文件中以独立进程方式启动。

A /usr/sbin/smbd

B /usr/sbin/nmbd

Crc.samba

D /etc/inetd.conf

 

43.DHCP 是动态主机配置协议的简称,其作用是可以使网络管理员通过一台服务器来管理一个网络系统,自动地为一个网络中的主机分配D地址。

A 网络

B MAC

C TCP

D IP

 

44.对文件进行归档的命令为 D 。

A dd

B cpio

C gzip

D tar

 

45.改变文件所有者的命令为 C 。

A chmod

B touch

C chown

D cat

 

46.在给定文件中查找与设定条件相符字符串的命令为: A 。

A grep

B gzip

C find

D sort

 

47.建立一个新文件可以使用的命令为 D 。

A chmod

B more

C cp

D touch (指令改变档案的时间记录。)

 

48.在下列命令中,不能显示文本文件内容的命令是: D 。

A more

B less

C tail

D join

 

49.在使用匿名登录ftp 时,用户名为 B 。

A users

B anonymous

C root

D guest

 

50.在实际操作中,想了解命令logname 的用法,可以键入 D 得到帮助。

A logname --man

B logname/?

C help logname

D logname --help

 

51.文件权限读、写、执行的三种标志符号依次是 A 。

A rwx

B xrw

C rdx

D srw

 

52.Linux 文件名的长度不得超过 C 个字符。

A 64

B 128

C 256

D 512

 

53.从后台启动进程,应在命令的结尾加上符号 A 。

A &

B @

C #

D $

 

54.crontab 文件由六个域组成 ,每个域之间用空格分割,其排列如下: B 。

A MIN HOUR DAY MONTH YEAR COMMAND

B MIN HOUR DAY MONTH DAYOFWEEK COMMAND

C COMMAND HOUR DAY MONTH DAYOFWEEK

D COMMAND YEAR MONTH DAY HOUR MIN

crontab 命令:实现程序定时运行

 

55.用ftp 进行文件传输时,有两种模式: C 。

A Word 和binary

B .txt 和Word Document

C ASCII 和binary

D ASCII 和Rich Text Format

 

56.某文件的组外成员的权限为只读;所有者有全部权限;组内的权限为读与写,则该文件的权限为 D 。

A 467

B 674

C 476

D 764

 

57.在DNS 系统测试时,设named 进程号是53,命令 D 通知进程重读配置文件。

A kill –USR2 53

B kill –USR1 53

C kill -INT 63

D kill –HUP 53

 

58.Apache 服务器默认的接听连接端口号是 C 。

A 1024

B 800

C 80 (http)

D 8

 

59.PHP 和 MySQL 的联合使用 解决 了 C 。

A 在Proxy 上处理数据库的访问问题

B 在WWW服务器上处理黑客的非法访问问题

C 在WWW服务器上处理数据库的访问问题

D 在Sendmail 邮件系统上处理数据库的访问问题

 

60.OpenSSL 是一个 A 。

A 加密软件

B 邮件系统

C 数据库管理系统

D 嵌入式脚本编程语言

 

61.将Windows C:盘(hda1)安装在Linux 文件系统的/winsys 目录下,命令是 B 。

[email protected]:~#mount dev/had1 /winsys

[email protected]:~#mount /dev/had1 /winsys

[email protected]:~#mount /dev/had1 winsys

[email protected]:~#mount dev/had1 winsys

 

63.设超级用户root 当前所在目录为:/usr/local,键入cd 命令后,用户当前所在目录为 B 。

A /home

B /root

C /home/root

D /usr/local

 

64.字符设备文件类型的标志是 B 。

A p

B c

C s

D l

65.在/home/stud1/wang 目录下有一文件file,使用 D 可实现在后台执行命令,此命令将file 文件中的内容输出到file.copy 文件中。

A cat file >;file.copy

B cat >;file.copy

C cat file file.copy &

D cat file >;file.copy &

 

66.在DNS 配置文件中,用于表示某主机别名的是: B 。

A NS

B CNAME

C NAME

D CN

 

67.qmail 是 B 。

A 收取邮件的协议

B 邮件服务器的一种

C 发送邮件的协议

D 邮件队列

 

68.已知某用户stud1,其用户目录为/home/stud1。分页显示当前目录下的所有文件的文件或目录名、用户组、用户、文件大小、文件或目录权限、文件创建时间等信息的命令是D 。

A more ls –al

B more –al ls

C more < ls –al

D ls –al | more

 

69.关于进程调度命令, B 是不正确的。at--定期执行程序的调度命令

A 当日晚11 点执行clear 命令,使用at 命令:at 23:00 today clear

B 每年1 月1 日早上6 点执行date 命令,使用at 命令:at 6am Jan 1 date

C 每日晚11 点执行date 命令,crontab 文件中应为:0 23 * * * date

D 每小时执行一次clear 命令,crontab 文件中应为:0 */1 * * * clear

 

70.系统中有用户user1 和user2,同属于users 组。在user1 用户目录下有一文件file1,它拥有644 的权限,如果user2 用户想修改user1 用户目录下的file1 文件,应拥有 B 权限。

A 744

B 664

C 646

D 746

 

71.如果想配置一台匿名ftp 服务器,应修改 C 文件。

A /etc/gateway

B /etc/ftpservers

C /etc/ftpusers

D /etc/inetd.conf

 

72.Samba 服务器的进程由B 两部分组成 。

A named 和sendmail

Bsmbd 和nmbd

C bootp 和dhcpd

D httpd 和squid

 

73.要配置NFS 服务器,在服务器端主要配置 C 文件。

A /etc/rc.d/rc.inet1

B /etc/rc.d/rc.M

C /etc/exports

D /etc/rc.d/rc.S

 

74.为保证在启动服务器时自动启动DHCP 进程,应对 B 文件进行编辑。

A /etc/rc.d/rc.inet2

B /etc/rc.d/rc.inet1

C /etc/dhcpd.conf

D /etc/rc.d/rc.S

 

75.在配置代理服务器时,若设置代理服务器的工作缓存为64MB,配置行应为 D 。

A cache 64MB

B cache_dir ufs /usr/local/squid/cache 10000 16 256

C cache_ mgr 64MB

Dcache_ mem 64MB

 

76.安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。 C 属于安全管理的内容。

A 配置设备的工作参数

B 收集与网络性能有关的数据

C 控制和维护访问权限

D 监测故障

 

77.以下命令对中,正确的是: B 。

A ls 和sl

B cat 和tac

C more 和erom

D exit 和tixe

cat 是显示文件夹的命令,这个大家都知道,tac 是cat 的倒写,意思也和它是相反的。cat是从第一行显示到最后一行,而tac 是从最后一行显示到第一行,而rev 则是从最后一个字符显示到第一个字符

 

78.B 命令是在vi 编辑器中执行存盘退出。

A :q

B ZZ

C :q!

D :WQ

 

79.B 不是进程和程序的区别。

A 程序是一组有序的静态指令,进程是一次程序的执行过程

B 程序只能在前台运行,而进程可以在前台或后台运行

C 程序可以长期保存,进程是暂时的

D 程序没有状态,而进程是有状态的

 三、简答题

服务器管理和工作原理

1.简述Linux 文件系统通过i 节点把文件的逻辑结构和物理结构转换的工作过程。

参考答案:

Linux 通过i 节点表将文件的逻辑结构和物理结构进行转换。

节点是一个64 字节长的表,表中包含了文件的相关信息,其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在i 节点表中最重要 的内容是磁盘地址表 。在磁盘地址表中有13 个块号,文件将以块号在磁盘地址表中出现的顺序依次读取相应的块。Linux 文件系统通过把i 节点和文件名进行 连接,当需要读取该文件时,文件系统在当前目录表中查找该文件名对应的项,由此得到该文件相对应的i 节点号,通过该i 节点的磁盘地址表把分散存放的文件物 理块连接成文件的逻辑结构。

 

2.简述进程的启动、终止的方式以及如何进行进程的查看。

参考答案:

在Linux 中启动一个进程有手工启动和调度启动两种方式:

(1)手工启动

用户在输入端发出命令,直接启动一个进程的启动方式。可以分为:

①前台启动:直接在SHELL 中输入命令进行启动。

②后台启动:启动一个目前并不紧急的进程,如打印进程。

(2)调度启动

系统管理员根据系统资源和进程占用资源的情况,事先进行调度安排,指定任务运行的时间和场合,到时候系统会自动完成该任务。

经常使用的进程调度命令为:at、batch、crontab。

 

3. 简述DNS 进行域名解析的过程。

参考答案:

首先,客户端发出DNS 请求翻译IP 地址或主机名。DNS 服务器在收到客户机的请求后:

(1)检查DNS 服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;

(2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;

(3)若没有查到,则将请求发给根域DNS 服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS 服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。

(4)若没有找到,则返回错误信息。

 

4.系统管理员的职责包括那些?管理的对象是什么?

参考答案:

系统管理员的职责是进行系统资源管理、设备管理、系统性能管理、安全管理和系统性能监测。管理的对象是服务器、用户、服务器的进程及系统的各种资源等。

 

5.简述安装Slackware Linux 系统的过程。

参考答案:

(1)对硬盘重新分区。 (2)启动Linux 系统(用光盘、软盘等)。

(3)建立Linux 主分区和交换分区。(4)用setup 命令安装Linux 系统。

(5)格式化Linux 主分区和交换分区(6)安装Linux 软件包

(7)安装完毕,建立从硬盘启动Linux 系统的LILO 启动程序,或者制作一张启动Linux系统的软盘。重新启动Linux 系统。

 

6.什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?

参考答案:

静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化,当网络状况变化后必须由网络管理员修改路由表。动态路由是由路由选择协议而动态构建的,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动 学习 网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。

 

7.进程的查看和调度分别使用什么命令?

参考答案:

进程查看的命令是ps 和top。

进程调度的命令有at,crontab,batch,kill。

 

8.当文件系统受到破坏时,如何检查和修复系统?

参考答案:

成功修复文件系统的前提是要有两个以上的主文件系统,并保证在修复之前首先卸载将被修复的文件系统。

使用命令fsck 对受到破坏的文件系统进行修复。fsck 检查文件系统分为5 步,每一步检查系统不同部分的连接特性并对上一步进行验证和修改。在执行 fsck 命令时,检查首先从超级块开始,然后是分配的磁盘块、路径名、目录的连接性、链接数目以及空闲块链表、i-node。

 

9.解释i 节点在文件系统中的作用。

参考答案:

在linux 文件系统中,是以块为单位存储信息的,为了找到某一个文件在存储空间中存放的位置,用i 节点对一个文件进行索引。I节点包含了描述一个文件所必须的全部信息。所以i 节点是文件系统管理的一个数据结构

 

10.什么是符号链接,什么是硬链接?符号链接与硬链接的区别是什么?

参考答案:

链接分硬链接和符号链接。

符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统,即可以跨磁盘分区。符号链接的文件类型位是l,链接文件具有新的i 节点。硬链接不可以跨文件系统。它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的i 节点同被链接文件的i 节点相同。

 

11.在对linux 系统分区进行格式化时需要对磁盘簇(或i 节点密度)的大小进行选择,请说明选择的原则。

参考答案:

磁盘簇(或i 节点密度)是文件系统调度文件的基本单元。磁盘簇的大小,直接影响系统调度磁盘空间效率。当磁盘分区较大时,磁盘簇也应选得大些;当分区较小时,磁盘簇应选得小些。通常使用经验值。

 

12.简述网络文件系统NFS,并说明其作用。

参考答案:

网络文件系统是应用层的一种应用服务,它主要应用于Linux 和Linux 系统、Linux 和Unix系统之间的文件或目录的共享。对于用户而言可以通过 NFS 方便的访问远地的文件系统,使之成为本地文件系统的一部分。采用NFS 之后省去了登录的过程,方便了用户访问系统资源。

 

13.某/etc/fstab 文件中的某行如下:

/dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2

请解释其含义。

参考答案:

(1)第一列:将被加载的文件系统名;(2)第二列:该文件系统的安装点;

(3)第三列:文件系统的类型;(4)第四列:设置参数;

(5)第五列:供备份程序确定上次备份距现在的天数;

(6)第六列:在系统引导时检测文件系统的顺序。

 

14.Apache 服务器的配置文件httpd.conf 中有很多内容,请解释如下配置项:

(1)MaxKeepAliveRequests 200 (2)UserDir public_html

(3)DefaultType text/plain (4)AddLanguare en.en

(5)DocumentRoot―/usr/local/httpd/htdocs‖

(6)AddType application/x-httpd-PHP.php.php.php4

参考答案:

(1)允许每次连接的最大请求数目,此为200;(2)设定用户放置网页的目录;

(3)设置服务器对于不认识的文件类型的预设格式;

(4)设置可传送语言的文件给浏览器;(5)该目录为Apache 放置网页的地方;

(6)服务器选择使用php4。

 

15.某Linux 主机的/etc/rc.d/rc.inet1 文件中有如下语句,请修正错误,并解释其内容。

/etc/rc.d/rc.inet1:

……

ROUTE add –net default gw 192.168.0.101 netmask 255.255.0.0 metric 1

ROUTE add –net 192.168.1.0 gw 192.168.0.250 netmask 255.255.0.0 metric 1

参考答案:

修正错误:

(1)ROUTE 应改为小写:route;(2)netmask 255.255.0.0 应改为:netmask255.255.255.0;

(3)缺省路由的子网掩码应改为:netmask 0.0.0.0;

(4)缺省路由必须在最后设定,否则其后的路由将无效。

解释内容:

(1)route:建立静态路由表的命令;(2)add:增加一条新路由;

(3)-net 192.168.1.0:到达一个目标网络的网络地址;

(4)default:建立一条缺省路由;(5)gw 192.168.0.101:网关地址;

(6)metric 1:到达目标网络经过的 路由器 数(跳数)。

 

16.试解释apache 服务器以下配置的含义:

(1)port 1080 (2)UserDir userdoc

(3)DocumentRoot ―/home/htdocs‖

(4);

Options Indexes FollowSymLinks

AllowOverride None

Order deny,allow

deny from all

allow from 192.168.1.5

;

(5)Server Type Standlone

参考答案:

Apache 服务器配置行含义如下:

(1)将apache 服务器的端口号设定为1080;

(2)设定用户网页目录为userdoc;

(3)设定apache 服务器的网页根目录:/home/htdocs;

(4)在此apache 服务器上设定一个目录/home/htdocs/inside,且此目录只允许IP 

址为192.168.1.5 的主机访问;

(5)定义apache 服务器以独立进程的方式运行。

 

17.简述使用ftp 进行文件传输时的两种登录方式?它们的区别是什么?常用的ftp 文件传输命令是什么?

参考答案:

(1)ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email 地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码。

区别:使用匿名登录只能访问ftp 目录下的资源,默认配置下只能下载;而授权登录访问的权限大于匿名登录,且上载、下载均可。

(2)ftp 文件传输有两种文件传输模式:ASCII 模式和binary 模式。ASCII 模式用来传输文本文件,其他文件的传输使用binary模式。

(3)常用的ftp 文件传输命令为:bin、asc、put、get、mput、mget、prompt、bye

 

18. 将内网 192.168.0.0/24 的原地址修改为 公网IP地址:1.1.1.1

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 1.1.1.1

把从 eth0 进来的要访问 TCP/80 的数据包目的地址改为 192.168.0.1. 

[root@xuegod63 ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1

 

19.简述raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。

RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1 可以提高读取性能。RAID1 是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写 ,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。

 

RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。主要用于容量不大,但要求速度和差错控制的数据库中。

RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行

 

20.如何查看占用端口8080 的进程

lsof -i:8080

 

21.请写出apache2.X 版本的两种工作模式,以及各自工作原理。如何查看apache 当前

所支持的模块,并且查看是工作在哪种模式下?

答案:prefork(多进程,每个进程产生子进程)和worker(多线程,每个进程生成多个线程)

prefork 的工作原理是,控制进程在最初建立―StartServers 个子进程后,为了满足MinSpareServers 设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32 个,直到满足MinSpareServers 设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

worker 是2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。但是,worker 也使用了多进程,每个进程又生成多个线程,以获得基于进程服务器的稳定性。这种MPM 的工作方式将是Apache 2.0 的发展趋势。

可以通过命令httpd -l 可以查看apache 当前的模块,如果带有worker.c 就是工作在worker 模式下,如果有prefork.c 就是工作在prefork.c 的模式下。

 

22.你使用过监控软件吗?说说其特点

使用nagios 对服务器进行监控,其特点可实时实现手机短信、电子邮件、MSN、飞信报警。

使用cacti 对流量进行监控。

 

23.你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务.运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。

 

24.linux 下常用的DNS服务软件是什么,举出几种常用的DNS记录,如果域名abc.com配置好了一台邮件服务器,IP 地址为202.106.0.20,我该如何做相关的解析?是否了解bind 的智能解析,如果了解请简述一下其原理

答案:

1)常用的DNS 软件是bind

2)A 记录 地址记录

MX 记录 邮件交换记录

CNAME 记录 别名域记录

3)修改abc.com 域名的配置文件,增加以下记录

IN MX 10 mail.abc.com.

mail IN A 202.106.0.20

4)bind 根据请求解析客户端的IP 地址,做出不同的解析,其原理是在配置文件中,设定了view,在每个view 都有客户端的IP 地址段,bind 服务器根据请求解析客户端的IP 地址,匹配不同的view,再根据该view 的配置,到相应的配置文件进行查询,将结果返回给请求的客户端。

 

25.通过apache 访问日志access.log 统计IP 和每个地址访问的次数,按访问量列出前10 名。日志格式样例如下

192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] ―GET / HTTP/1.1″ 200 19

答案:

[root@xuegod63 ~]# service httpd restar

[root@xuegod63 ~]# curl http://192.168.1.63  #自己产生一些日志

[root@xuegod63 ~]# cat /var/log/httpd/access_log |  awk '{ print $1 }'  | uniq -c|sort -rn|head -10

//这个别的方法也能统计,但有些命令是必要的 awk , sort,uniq ,主要看是否这些命令都使用了。

 

26.如何用MySQL 命令进行备份和恢复?以test 库为例,创建一个备份,并再用此备份进行恢复。

[root@xuegod63 ~]# yum install -y mysql-server 

[root@xuegod63 ~]# service mysqld start 

[root@xuegod63 ~]# mysqldump -u root -p test > test.sql 

//主要考对方msqldump > test.sql 和 mysql < test.sql

 

27.你认为在系统调优方面都包括哪些工作,以linux 为例,请简明阐述,并举一些参数为例。

答案:

系统调优包括内核参数优化和应用优化2 个方面,对方只要从这两方面来说,就可以了,尽量能有些经验的阐述。

 

28.挂载windows 的共享目录?

mount.cifs //IP/SHARE linux 的目录 --verbose -o user=username <--这个用户是windows 下的用户--verbose 这个参数可以不加,它是显示过程的

例如mount.cifs //10.1.1.246/gongxiang /mnt --verbose -o user=gao

或者是mount -t cifs

umount /mnt 或umount.cifs /mnt -l <--取消挂载

图形界面:smb://IP

 

29.A B 网络是通的,最少列出五种传输文件的服务

nfs ,ftp,scp ,rsync,samba,http://

 

30.假设Apache 产生的日志文件名为access_log,在apache 正在运行时,执行命令mv

access_log access_log.bak,执行完后,请问新的apache 的日志会打印到哪里,为什么?

新的日志会打印在access_log.bak 中,因为apache 启动时会找到access_log 文件,随时准备向文件中加入日志信息,虽然此时文件被改名,但是由于服务正在运行,因为它的inode 节点的位置没有变,程序打开的fd 仍然会指向原来那个inode,不会因为文件名的改变而改变。apache 会继续向已改名的文件中追加日志,但是若重启apache 服务,系统会检查access_log文件是否存在,若不存在则创建。

 

31.如何查看当前Linux 系统的状态,如CPU 使用,内存使用,负载情况等.

Linux 系统中―/proc‖是个伪文件目录,不占用系统空间,及时的反应出内存现在使用的进程情况......其中许多文件都保存系统运行状态和相关信息对于―/proc‖中文件可使用文件查看命令浏览其内容,文件中包含系统特定信息:

cpuinfo 主机CPU 信息

filesystems 文件系统信息

meninfo 主机内存信息

version Linux 内存版本信息

diskstatus 磁盘负载情况

另外top 命令可以动态的显示当前系统进程用户的使用情况,而且是动态的显示出来,尤其是在该命令显示出来的对上方对系统的情况进行汇总.

free 命令呢可以查看真实使用的内存 一般用free -m

使用lsof 、ps -aux 可以查看详细的每个进程的使用状况

dmesg 也是常用来查看系统性能的命令

 

32.比如, ext2 文件系统, 如果异常死机,开机如何修复文件系统?

如果异常关机,比如断电,通知机房的人开机之后,我们需要远程修复、检查文件系统除了/分区之外, 其他的分区:

umount /home

fsck -y /home

分区需要开机之后, 由机房的人来扫描随后我们再登录并扫描/home 等其他分区如何查看一个进程所使用的文件句柄?看这里面 /proc/进程号/fd/的个数就行了

 

33.简单的比如如何查看apache 进程数

[root@localhost fd]# ps -ef|grep httpd|wc -l

1

 

34./proc/sys 子目录的作用

该子目录的作用是报告各种不同的内核参数,并让您能交互地更改其中的某些。与 /proc中所有其他文件不同,该目录中的某些文件可以写入,不过这仅针对 root。其中的目录以及文件的详细列表将占据过多的篇幅,而且该目录的内容是依赖于系统的,而大部分的文件也仅仅对某些特殊的应用程序有用。然而,以下是该子目录的两个最常见的用途:

允许路由:即便是 Mandrakelinux 默认的内核也是允许路由的,您必需显式允许它这么做。为此,您只要以 root 身份键入以下命令:$ echo 1 >/proc/sys/net/ipv4/ip_forward如果您要禁用路由,请将上述命令中的 改为 0。

阻止 IP 欺骗:IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入:$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter这样,这种攻击就不再可能了。这些改变仅当系统运行时有效。在系统重新启动之后,它们会改会它们的默认值。要在启动时就改动这些值,您可以将您在 shell 提示符后键入的命令添加到 /etc/rc.d/rc.local 中以免每次都键入它们。另一个方法是修改/etc/sysctl.conf

 

35.实现字符串翻转

[root@localhost bin]# cat 8

qweqewqedadaddas

[root@localhost bin]# rev 8

saddadadeqweqewq

########################################第2 次电面

 

36.sed awk grep 哪个最好

我答的是 哪个掌握的精通,都很好,但是还是问我哪个最好,我只能说awk 了,对于行操作和列操作都可以操作的很好。

 

37.grep -E -P 是什么意思

我说的是-E, --extended-regexp 采用规则表示式去解释样式。 -P 不太清楚

 

38.简述Apache 两种工作模式,以及它们之间的区别。

答案:最主要的两种模式是prefork 模式与worker 模式。prefork 每个子进程只有一个线程,效率高但消耗内存大,是unix 下默认的模式;worker 模式每个子进程有多个线程,内存消耗低,但一个线程崩溃会牵连其它同子进程的线程。

 

39.用iptables 添加一个规则允许192.168.0.123 访问本机3306 端口

iptables -I INPUT 1 -p tcp -m tcp --dport 3306 -s 192.168.0.123 -j ACCEPT

 

40.个人对该工作的未来如何规划,需要加强哪些能力。

首先,我有一颗真诚的心,遇事沉着冷静,不急不躁;其次,我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我在这个行业的业务能力,并对行业前景和发展动态有相应的了解;最后,我会用踏实的作风在今后的工作中证明我自己的能力!

 

41.日常监控都需要监控哪些?

1)硬件:

CPU:/proc/cpuinfo

内存:/proc/meminfo

硬盘:fdisk -l

2)系统:

负载:/proc/loadavg

uptime 查看实时load average、swap

虚拟内存:vmstat(参数-s;2 4)

SUID,用户,进程

系统日志:tail -f /var/log/messages

logwatch --print --range Today --service SSHD --service pam_unix

3)网络:Host_Alive,Ping,端口,连接

 

42.如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.16.1,其中本地

网卡eth0:

答:

#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to

192.168.16.1:8080

或者:

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport

80 -j REDIRECT --to-ports 8080

 

43.什么是NAT,常见分为那几种,DNAT 与SNAT 有什么不同,应用事例有那些?

NAT(网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。

常见的有:DNAT 目的网络地址转换,SNAT源网络地址转换

从定义来讲它们一个是源地址转换,一个是目标地址转换。

 

44.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?

包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。
代理应用防火墙:天融信GFW4000
包过滤防火墙:华为 NE 16E

 

45.iptables 是否支持time 时间控制用户行为,如有请写出具体操作步骤

支持。需要增加相关支持的内核补丁,并且要重新编译内核。

或者使用crontab配合iptables,首先:vi /deny.bat  输入/sbin/iptables -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 80 -j DROP  保存退出

打开crontab -e

输入:00 21 * * * /bin/sh /deny.bat

 

46.说出你知道的几种linux/unix 发行版本

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX

 

47.列出linux 常见打包工具并写相应解压缩参数(至少三种)

Tar  gz  bz

48.计划每星期天早8 点服务器定时重启,如何实现?

Crontab -e

00 08 * * 7  /sbin/init 6

 

49.列出作为完整邮件系统的软件,至少二类

Sendmail,postfix,qmail

 

50.当用户在浏览器当中输入一个网g 站,说说计算机对dns 解释经过那些流程?注:本机跟本地dns 还没有缓存。

答: a.用户输入网址到浏览器

b.浏览器发出DNS 请求信息

c.计算机首先查询本机HOST 文件,看是否存在,存在直接返回结果,不存在,继续下一步

d.计算机按照本地DNS 的顺序,向合法dns 服务器查询IP 结果,

e.合法dns 返回dns 结果给本地dns,本地dns 并缓存本结果,直到TTL 过期,才再次查询此结果

f.返回IP 结果给浏览器

g.浏览器根据IP 信息,获取页面

 

51.我们都知道,dns 既采用了tcp 协议,又采用了udp 协议,什么时候采用tcp 协议?什么时候采用udp 协议?为什么要这么设计?

答:这个题需要理解的东西比较的多,分一下几个方面

a,从数据包大小上分:UDP 的最大包长度是65507 个字节, 响应dns 查询的时候数据包长度超过512 个字节,而返回的只要前512 个字节,这时名字解释器通常使用TCP 从发原来的请求。

b,从协议本身来分:大部分的情况下使用UDP 协议,大家都知道UDP 协议是一种不可靠的协议,dns 不像其它的使用UDP 的Internet 应用 (如:TFTP,BOOTP 和SNMP 等),大部分集中在局域网,dns 查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更大,这就要求dns 客户端需要好的重传和超时算法,这时候使用TCP

 

52.一个EXT3 的文件分区,当使用touch test.file 命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h 命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。

答:两种情况,一种是磁盘配额问题,另外一种就是EXT3 文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode 耗尽了

 

53.我们都知道FTP 协议有两种工作模式,说说它们的大概的一个工作流程?

FTP 两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下,FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接,然后开放N+1 号端口进行监听,并向服务器发出PORT N+1 命令。服务器接收到命令后,会用其本地的FTP 数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。在被动模式下,FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接,同时会开启N+1 号端口。然后向服务器发送PASV 命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024 的端口P 进行监听,然后用PORT P 命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1 号端口连接服务器的端口P,然后在两个端口之间进行数据传输。总的来说,主动模式的FTP 是指服务器主动连接客户端的数据端口,被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。被动模式的FTP 通常用在处于防火墙之后的FTP 客户访问外界FTp 服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP 传输,而被动模式的FTP 可以良好的工作。

 

54.apache 有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?

apache 主要有两种工作模式:prefork(apache 的默认安装模式)和worker(可以在编译的时候加参数--with-mpm-worker 选择工作模式)

prefork 的特点是:(预派生)

1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的HTTP 服务器worker MPM 是一个比较好的选择,因为workerMPM 占用的内存要比prefork 要小。

 

55.简述linux 下编译内核的意义与步骤

编译内核的意义在于让硬件设备更稳定的发挥其应有的效能;

 

56.简述Linux 启动过程

Bios引导--》启动引导工具grub--》核心初始化--》载入初始程序init--》init初始化--》从inittab中读取数据,决定启动级别--》系统运行

 

57.简述DDOS 攻击的原理

黑客劫持大量傀儡主机,对目标服务器进行合理的资源请求,导致服务器资源耗尽而不能进行正常的服务。

 

58.简述Tcp 三次握手的过程

第一次握手,建立连接,客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手,服务器收到SYN,同时自己也发送一个SYN包和一个ACK包来确认客户端的SYN,并进入SYN_RECV;

第三次握手,客户端收到服务器发来的SYN+ACK后,回复服务器端一个ACK确认,发送完毕后,双方进入ESTABLISHED状态。

三次握手成功后,开始传输数据。

 

59.简述VPN,常见有哪几种?

VPN是指在公共的网络上建立专用网络的技术,但是两个节点间并没有物理上的专用的端到端链路,而是通过广域网或者运营商提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输,它可以有效的节省一般需要达到DDN专线所能达到的同样的目的,而且VPN采用身份验证和加密技术,充分保证了安全性。常见的VPN有:ipsec vpn、PPTP vpn、L2TP vpn、SSL vpn

 

60.请考虑以下系统的设计. 您可以翻阅资料,查询任何您有帮助的资料、指南等。

您有的资源:

台安装Linux (2.6 内核) 的双网卡PC 服务器以及相关开源软件,交换机

Apache 2.2.x

Tomcat 5.5.X

数据库系统

最多8 个Internet IP 地址,请您设计一个系统:

1、使用双apache web server 前端;

2、采用AJP 连接后段的3台Tomcat 应用服务器,这些tomcat 被配置成cluster, 因此需要考虑apache 对后端的分配, 分配采用完全平衡的方法; 配置使用cookie 来实现session stickness;

3、1台数据库服务器只有tomcat 才需要连接,也不需要对Internet 提供服务。

4、考虑系统的安全性和维护方便性;

5、通过rewrite 规则配置把下属URL 规则改写成友好的URL

http://server/webapp/getinfo?id=XXXX&name=YYYY –>

http://server/getinfo/YYYY/XXXX

您需要提交

1、服务器规划,包括:

* 网络结构图

* 每台机器的IP 地址分配

* 每台机器上运行的关键软件

* 您从安全性和维护性方面的考虑

2、Apache 的以下配置文件给我们:

* extra/http-proxy-ajp.conf

* extra/http-rewrite.conf

2.你可以采取任何设备和不同操作系统服务器设计对两台WWW服务器和两台FTP 服务器做负载均衡,用网络拓扑图表示并加以说明!(方法越多越好)

第一种方法: DNS 轮巡

www1 IN A 192.168.1.1

www2 IN A 192.168.1.2

www3 IN A 192.168.1.3

ftp1 IN A 192.1.1.4

ftp2 IN A 192.1.1.5

ftp3 IN A 192.1.1.6

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

 

 

 

 

四、编程与应用题

1.用Shell 编程,判断一文件是不是字符设备文件,如果是将其拷贝到 /dev 目录下。

参考程序:

#!/bin/sh

FILENAME=

echo ―Input file name:‖

read FILENAME

if [ -c "$FILENAME" ]

then

cp $FILENAME /dev

fi

 

2.请下列shell 程序加注释,并说明程序的功能和调用方法:#!/bin/sh

#!/bin/sh

#

# /etc/rc.d/rc.httpd

#

# Start/stop/restart the Apache web server.

#

# To make Apache start automatically at boot, make this

# file executable: chmod 755 /etc/rc.d/rc.httpd

#

case "$1" in

'start')

/usr/sbin/apachectl start ;;

'stop')

/usr/sbin/apachectl stop ;;

'restart')

/usr/sbin/apachectl restart ;;

*)

echo "usage $0 start|stop|restart" ;;

esac

参考答案:

(1)程序注释

#!/bin/sh 定义实用的shell

#

# /etc/rc.d/rc.httpd 注释行,凡是以星号开始的行均为注释行。

#

# Start/stop/restart the Apache web server.

#

# To make Apache start automatically at boot, make this

# file executable: chmod 755 /etc/rc.d/rc.httpd

#

case "$1" in #case 结构开始,判断―位置参数‖决定执行的操作。本程序携带一个―位置参数‖,即$1

'start') #若位置参数为start

/usr/sbin/apachectl start ;; #启动httpd 进程

'stop') #若位置参数为stop

/usr/sbin/apachectl stop ;; #关闭httpd 进程

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
欢迎提交您的评论,共创文明良好交流环境,请勿提交违规言论!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容