Linux运维工程师常见面试题汇总

一、填空题

1. 在 Linux 系统 中,以文件方式访问设备 。

2. Linux 内核引导时,从文件/etc/fstab 中读取要加载的文件系统 。

3. Linux 文件系统中每个文件用 indoe 节点来标识。

4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i 节点表块 和 数据存储块 。

5. 链接分为:硬链接 和 符号链接 。

6. 超级块包含了 i 节点表 和 空闲块表 等重要的文件系统信息。

7. 某文件的权限为:d-rw-_r–_r–,用数值形式表示该权限,则该八进制数为:644 ,该文件属性是目录 。

8. 前台启动的进程使用 Ctrl+c 终止。

9. 静态 路由 设定后,若 网络 拓扑结构发生变化,需由系统 管理 员 修改路由的 设置 。

10. 网络管理的重要任务是:控制 和 监控 。

11. 安装 Linux 系统对硬盘分区时,必须有两种分区类型:文件系统分区 和 交换分区 。

13. 编写的 Shell 程序运行前必须赋予该脚本文件执行 权限。

14. 系统管理的任务之一是能够在分布式 环境中实现对程序和数据的安全保护、备份、恢复和更新。

15. 系统交换分区是作为系统虚拟存储器 的一块区域 。

16. 内核分为进程管理系统 、 内存管理系统 、 I/O 管理系统 和文件管理系统 等四个子系统。

17. 内核配置是系统管理员在改变系统配置硬件 时要进行的重要操作。

18. 在安装 Linux 系统中,使用 netconfig 程序对网络进行配置,该安装程序会一步步提示用户 输入主机名、域名、域名 服务 器 、IP 地址、网关地址 和子网掩码 等必要信息。

19. 唯一标识每一个用户的是用户 ID 和用户名 。

20 .RIP 协议 是最为普遍的一种内部协议,一般称为动态路由信息协议 。

21. 在 Linux 系统中所有内容都被表示为文件,组织文件的各种方法称为文件系统 。

22. DHCP 可以实现动态 IP 地址分配。

23. 系统网络管理员的管理对象是服务器 、用户 和服务器的进程 以及系统的各种资源。

24. 网络管理通常由监测、传输和管理 三部分组成,其中管理部分是整个网络管理的中心。

25.当想删除本系统用不上的设备驱动程序 时必须编译内核,当内核不支持系统上的设备驱动程序 时,必须对内核升级 。

26 Ping 命令可以测试网络中本机系统是否能到达一台远程主机 ,所以常常用于测试网络的 连通性 。

27. vi 编辑器具有两种工作模式: 命令 模式 和 输入模式 。

28. 可以用 ls –al 命令来观察文件的权限,每个文件的权限都用 10 位表示,并分为四段,

其中第一段占 1 位,表示 文件类型 ,第二段占 3 位,表示文件所有者 对该文件的权限。

29. 进程与程序的区别在于其动态性,动态的产生和终止,从产生到终止进程可以具有的

基本状态为:运行态 、 就绪态 和 等待态(阻塞态) 。

30. DNS 实际上是分布在 internet 上的主机信息的 数据库 ,其作用是实现 IP 地址和主

机名 之间的转换。

31. Apache 是实现 WWW 服务器功能 的 应用 程序,即通常所说的―浏览 web 服务器‖,

在服务器端为用户提供浏览 web 服务 的就是 apache 应用程序。

32.在 Linux 系统上做备份可以有两种类型:系统备份 和用户备份 。其中前者是指对 操

作系统 的备份,后者是指对应用程序和用户文件的备份 。

33. CD-ROM 标准的文件系统类型是 iso9660 。

34. 当 lilo.conf 配置完毕后,使之生效,应运行的命令及参数是 lilo 。

35. 在使用 ls 命令时,用八进制形式显示非打印字符应使用参数-b 。

36. Linux 使用支持 Windows 9.x/2000 长文件名的文件系统的类型是 vfat 。

37. 设定限制用户使用磁盘 空间 的命令是 quota 。

38 在 Linux 系统中,用来存放系统所需要的配置文件 和子目录的目录是/etc 。

39. 硬连接只能建立对文件 链接。符号链接可以跨不同文件系统创建。

40. 套接字文件的属性位是 s 。

41. 结束后台进程的命令是 kill 。

42. 进程的运行有两种方式,即独立运行和使用父进程运行 。

43. Links 分为硬链接和符号链接 。

44. 在超级用户下显示 Linux 系统中正在运行的全部进程,应使用的命令及参数是 ps-aux 。

45. 管道文件的属性位是 p 。

46. 将前一个命令的标准输出作为后一个命令的标准输入,称之为管道 。

47. 为脚本程序指定执行权的命令及参数是 chmod a+x filename 。

48. 进行远程登录的命令是 telnet 。

49. 欲发送 10 个分组报文测试与主机 abc.tuu.edu.cn 的连通性,应使用的命令和参数是:ping abc.tuu.edu.cn –c 10 。

50. DNS 服务器的进程命名为 named,当其启动时,自动装载 /etc 目录下的 named.conf 文件中定义的 DNS 分区数据库文件。

51. Apache 服务器进程配置文件是 httpd.conf 。

52.在 Linux 系统中,压缩文件后生成后缀为.gz 文件的命令是 gzip 。

53. 在用 vi 编辑文件时,将文件内容存入 test.txt 文件中,应在命令模式下键入 :wtest.txt 。

54 可以在标准输出上显示整年日历的命令及参数是 cal -y 。

55. 在 shell 编程时,使用方括号表示测试条件的规则是:方括号两边必须有空格 。

56. 检查已安装的文件系统/dev/sda5 是否正常,若检查有错,则自动修复,其命令及参数是 fsck –a /dev/sda5 。

57. 在 Windows9.x 环境下共享 Unix/Linux 中的用户目录的一个工具是 Samba 服务器 。

58. 系统管理员的职责是进行系统资源管理、系统性能管理、设备管理、安全管理和系统性能监测 。

59 在 Linux 系统中,测试 DNS 服务器是否能够正确解析 域名的的客户端命令,使用命令 nslookup 。

60. 在 Linux 系统下,第二个 IDE 通道的硬盘(从盘)被标识为 sdb 。

61. 当系统管理员需升级内核版本和改变系统硬件配置时,应重新编译内核 。

62. 如果只是要修改系统的 IP 地址,应修改/etc/rc.d/rc.inet1 配置文件。

63. 当 LAN 内没有条件建立 DNS 服务器,但又想让局域网内的用户可以使用计算机名互相访问时,应配置/etc/hosts 文件。

64. 在 vi 编辑环境下,使用 Esc 键 进行模式转换。

65. Slackware Linux 9.0 通常使用 ext3 文件系统,系统的全部磁盘块由四 部分组成。

66. 将/home/stud1/wang 目录做归档压缩,压缩后生成 wang.tar.gz 文件,并将此文件保存到/home 目录下,实现此任务的 tar 命令格式 tar zcvf /home/wang.tar.gz/home/stud1/wang 。

67. 管道就是将前一个命令的 标准输出 作为后一个命令的标准输入 。

68. 在使用手工的方法配置网络时,可通过修改/etc/HOSTNAME 文件来改变主机名,若要配置该计算机的域名解析客户端,需配置/etc/resolv.conf 文件。

69. 启动进程有手动启动和调度启动两种方法,其中调度启动常用的命令为 at 、 batch 和 crontab 。

70. test.bns.com.cn 的域名是 bns.com.cn ,如果要配置一域名服务器,应在 named.conf 文件中定义 DNS 数据库的工作目录。

71. Sendmail 邮件系统使用的两个主要协议是:SMTP 和 POP ,前者用来发送邮件,后者用来接收邮件。

72. DHCP 是动态主机配置协议的简称,其作用是:为网络中的主机分配 IP 地址 。

73. 目前代理服务器使用的软件包有很多种,教材中使用的是 squid 。

74. rm 命令可删除文件或目录,其主要差别就是是否使用递归开关-r。

75.mv 命令可以移动文件和目录,还可以为文件和目录重新命名。

76. 路由选择 协议(RIP)的跳数表示到达目的地之前必须通过的网关 数,RIP 接受的最长距离是 15 跳 。

77. ping 命令用于测试网络的连通性,ping 命令通过 ICMP 协议(internet 控制信息协议)来实现。

78.nfs 协议 用于实现 Unix (/linux)主机之间的文件系统共享。

79. shell 不仅是用户命令的解释器 ,它同时也是一种功能强大的编程语言。 bash 是 Linux 的缺省 shell。

80. 用>> 符号将输出重定向内容附加在原文的后面。

81. 增加一个用户的命令是:adduser 或 useradd 。

82 进行字符串查找,使用 grep 命令。

83. 使用* 每次匹配若干个字符。

84./sbin 目录用来存放系统管理员使用的管理程序。

二、选择题

shell 部分

1.在 shell 中变量的赋值有四种方法,其中,采用 name=12 的方法称 A 。

A 直接赋值

B 使用 read 命令

C 使用命令行参数

D 使用命令的输出

2.D 命令可以从文本文件的每一行中截取指定内容的数据。

A cp

B dd

C fmt

D cut

 

3.在 Shell 脚本中,用来读取文件内各个域的内容并将其赋值给 Shell 变量的命令是 D 。

A fold

B join

C tr

D read

 

4.退出交互模式的 shell,应键入 C 。

A ;

B ^q

C exit

D quit

 

5.下列变量名中有效的 shell 变量名是: C 。

A -2-time

B _2$3

C trust_no_1

D 2004file

 

6.是 shell 具有的功能和特点的是 C 。

A 管道 B 输入输出重定向 C 执行后台进程 D 处理程序命令

 

7.下列对 shell 变量 FRUIT 操作,正确的是: C 。

A 为变量赋值:$FRUIT=apple

B 显示变量的值:fruit=apple

C 显示变量的值:echo $FRUIT

D 判断变量是否有值:[ -f ―$FRUIT‖ ]

 

 

网络部分

1. 下面的网络协议中,面向连接的的协议是: A 。

A 传输控制协议

B 用户数据报协议

C 网际协议

D 网际控制报文协议

 

2. 一台主机要实现通过局域网与另一个局域网通信,需要做的工作是 C 。

A 配置域名服务器

B 定义一条本机指向所在网络的路由

C 定义一条本机指向所在网络网关的路由

D 定义一条本机指向目标网络网关的路由

 

服务器管理

1. 在/etc/fstab 文件中指定的文件系统加载参数中,D 参数一般用于 CD-ROM 等移动设备。

A defaults

B sw

C rw 和 ro

D noauto

#noauto 只在命令下挂载

 

2.Linux 文件权限一共 10 位长度,分成四段,第三段表示的内容是 C 。

A 文件类型

B 文件所有者的权限

C 文件所有者所在组的权限

D 其他用户的权限

 

3.终止一个前台进程可能用到的命令和操作 B 。

A kill

B ;+C

C shut down

D halt

 

4.在使用 mkdir 命令创建新的目录时,在其父目录不存在时先创建父目录的选项是 D 。

A -m

B -d

C -f

D –p

 

5. 下面关于 i 节点描述错误的是 A 。(inode 是一种数据结构,vfs 中描述文件的相关参数??)

A i 节点和文件是一一对应的

B i 节点能描述文件占用的块数

C i 节点描述了文件大小和指向数据块的指针

D 通过 i 节点实现文件的逻辑结构和物理结构的转换

 

6. 具有很多 C 语言的功能,又称过滤器的是 C 。

A csh

B tcsh

C awk (awk 详解 )

D sed

 

7. 建立动态路由需要用到的文件有 D 。

A /etc/hosts

B /etc/HOSTNAME

C /etc/resolv.conf

D /etc/gateways

 

8.局域网的网络地址 192.168.1.0/24,局域网络连接其它网络的网关地址是 192.168.1.1。主机 192.168.1.20 访问 172.16.1.0/24 网络时,其路由设置正确的是 B 。

A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric1

B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric1

C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1

D route add default 192.168.1.0 netmask 172.168.1.1 metric 1

 

9. 下列提法中,不属于 ifconfig 命令作用范围的是 D 。

A 配置本地回环地址

B 配置网卡的 IP 地址

C 激活网络适配器

D 加载网卡到内核中

 

10. 下列关于链接描述,错误的是 B 。

A 硬链接就是让链接文件的 i 节点号指向被链接文件的 i 节点

B 硬链接和符号连接都是产生一个新的 i 节点

C 链接分为硬链接和符号链接

D 硬连接不能链接目录文件

 

11.在局域网络内的某台主机用 ping 命令测试网络连接时发现网络内部的主机都可以连同,而不能与公网连通,问题可能是 C。

A 主机 IP 设置有误

B 没有设置连接局域网的网关

C 局域网的网关或主机的网关设置有误

D 局域网 DNS 服务器设置有误

 

12.下列文件中,包含了主机名到 IP 地址的映射关系的文件是: B 。

A /etc/HOSTNAME

B /etc/hosts

C /etc/resolv.conf

D /etc/networks

 

13.不需要编译内核的情况是 D 。

A 删除系统不用的设备驱动程序时

B 升级内核时

C 添加新硬件时

D 将网卡激活

 

14. 下列不是 Linux 系统进程类型的是 D 。

A 交互进程

B 批处理进程

C 守护进程

D 就绪进程(进程状态)

 

15.配置 Apache 服务器需要修改的配置文件为 A

A httpd.conf

B access.conf

C srm.conf

D named.conf

 

16.内核不包括的子系统是 D 。

A 进程管理系统

B 内存管理系统

C I/O 管理系统

D 硬件管理系统

 

17.在日常管理中,通常 CPU 会影响系统性能的情况是: A 。

A CPU 已满负荷地运转

B CPU 的运行效率为 30%

C CPU 的运行效率为 50%

D CPU 的运行效率为 80%

 

 

18.若一台计算机的内存为 128GB,则交换分区的大小通常是 A。

A 4GB

B 16GB

C 64GB

D 256GB

 

19.Linux 查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用 C 命令。

A cat

B more

C less

D head

 

20.在 TCP/IP 模型中,应用层包含了所有的高层协议,在下列的一些应用协议中, B 是能够实现本地与远程主机之间的文件传输工作。

A telnet

B FTP

C SNMP

D NFS

 

21.当我们与某远程网络连接不上时,就需要跟踪路由查看,以便了解在网络的什么位置出现了问题,满足该目的的命令是 C 。

A ping

B ifconfig

C traceroute

D netstat

 

22.对名为 fido 的文件用 chmod 551 fido 进行了修改,则它的许可权是 D 。

A -rwxr-xr-x

B -rwxr–r–

C -r–r–r–

D -r-xr-x—x

 

23.用 ls –al 命令列出下面的文件列表, D 文件是符号连接文件。

A -rw-rw-rw- 2 hel-s users 56 Sep 09 11:05 hello

B -rwxrwxrwx 2 hel-s users 56 Sep 09 11:05 goodbey

C drwxr–r– 1 hel users 1024 Sep 10 08:10 zhang

Dl rwxr–r– 1 hel users 2024 Sep 12 08:12 cheng

 

24.DNS 域名系统主要负责主机名和 A 之间的解析。

A IP 地址

B MAC 地址

C 网络地址

D 主机别名

 

25.WWW 服务器是在 Internet 上使用最为广泛,它采用的是 B 结构。

A 服务器/工作站

B B/S

C 集中式

D 分布式

 

26.Linux 系统通过 C 命令给其他用户发消息。

A less

B mesg y

C write

D echo to

[ 注:mesg [y|n] 所有使用者 决定是否允许其他人传讯息到自己的终端机介面 ]

 

27.NFS 是 C 系统。

A 文件

B 磁盘

C 网络文件

D 操作

 

28.B 命令可以在 Linux 的安全系统中完成文件向磁带备份的工作。

A cp

B tr

C dir

D cpio

[注:如果用 echo $PATH 或者 echo $LD_LIBRARY_PATH 等类似的命令来显示路径信息的话,我们看到的将会是一大堆用冒号连接在一起的路径, tr 命令可以把这些冒号转换为回车,这样,这些路径就具有很好的可读性了:echo $PATH | tr “:” “\n” ]

 

29.Linux 文件系统的文件都按其作用分门别类地放在相关的目录中,对于外部设备文件,一般应将其放在 C 目录中。

A /bin

B /etc

C /dev

D /lib

 

30.在重新启动 Linux 系统的同时把内存中的信息写入硬盘,应使用 D 命令实现。

A # reboot

B # halt

C # reboot

D # shutdown –r now

 

31.网络管理具备以下几大功能:配置管理、 A 、性能管理、安全管理和计费管理等。

A 故障 管理

B 日常备份管理

C 升级管理

D 发送邮件

 

32.关于代理服务器的论述,正确的是 A 。

A 使用 internet 上已有的公开代理服务器,只需配置客户端。

B 代理服务器只能代理客户端 http 的请求。

C 设置好的代理服务器可以被网络上任何主机使用。

D 使用代理服务器的客户端没有自己的 ip 地址。

 

33.关闭 linux 系统(不重新启动)可使用命令 B 。

A Ctrl+Alt+Del

B halt

C shutdown -r now

D reboot

 

34.实现从 IP 地址到以太网 MAC 地址转换的命令为: C 。

A ping

B ifconfig

C arp

D traceroute

 

35.在 vi 编辑器中的命令模式下,键入 B 可在光标当前所在行下添加一新行。

;

B o

;

D A

 

36.在 vi 编辑器中的命令模式下,删除当前光标处的字符使用 A 命令。

A x

B ;;

C ;

D ;;

 

37.在 vi 编辑器中的命令模式下,重复上一次对编辑的文本进行的操作,可使用 C 命令。

A 上箭头

B 下箭头

C <.>;

D <*>;

 

38.用命令 ls -al 显示出文件 ff 的描述如下所示,由此可知文件 ff 的类型为 A 。-rwxr-xr– 1 root root 599 Cec 10 17:12 ff

A 普通文件

B 硬链接

C 目录

D 符号链接

 

39.删除文件命令为: D 。

A mkdir

B rmdir

C mv

D rm

 

40.在下列的名称中,不属于 DNS 服务器类型的是:C

A Primary Master Server

B Secondary Master Server

C samba

D Cache_only Server

 

41. 邮件转发代理也称邮件转发服务器,它可以使用 SMTP 协议,也可以使用 C 协议。

A FTP

B TCP

C UUCP

D POP

 

42.启动 samba 服务器进程,可以有两种方式:独立启动方式和父进程启动方式,其中前者是在 C 文件中以独立进程方式启动。

A /usr/sbin/smbd

B /usr/sbin/nmbd

Crc.samba

D /etc/inetd.conf

 

43.DHCP 是动态主机配置协议的简称,其作用是可以使网络管理员通过一台服务器来管理一个网络系统,自动地为一个网络中的主机分配 D 地址。

A 网络

B MAC

C TCP

D IP

 

44.对文件进行归档的命令为 D 。

A dd

B cpio

C gzip

D tar

 

45.改变文件所有者的命令为 C 。

A chmod

B touch

C chown

D cat

 

46.在给定文件中查找与设定条件相符字符串的命令为: A 。

A grep

B gzip

C find

D sort

 

47.建立一个新文件可以使用的命令为 D 。

A chmod

B more

C cp

D touch (指令改变档案的时间记录。)

 

48.在下列命令中,不能显示文本文件内容的命令是: D 。

A more

B less

C tail

D join

 

49.在使用匿名登录 ftp 时,用户名为 B 。

A users

B anonymous

C root

D guest

 

50.在实际操作中,想了解命令 logname 的用法,可以键入 D 得到帮助。

A logname –man

B logname/?

C help logname

D logname –help

 

51.文件权限读、写、执行的三种标志符号依次是 A 。

A rwx

B xrw

C rdx

D srw

 

52.Linux 文件名的长度不得超过 C 个字符。

A 64

B 128

C 256

D 512

 

53.从后台启动进程,应在命令的结尾加上符号 A 。

A &

B @

C #

D $

 

54.crontab 文件由六个域组成 ,每个域之间用空格分割,其排列如下: B 。

A MIN HOUR DAY MONTH YEAR COMMAND

B MIN HOUR DAY MONTH DAYOFWEEK COMMAND

C COMMAND HOUR DAY MONTH DAYOFWEEK

D COMMAND YEAR MONTH DAY HOUR MIN

crontab 命令:实现程序定时运行

 

55.用 ftp 进行文件传输时,有两种模式: C 。

A Word 和 binary

B .txt 和 Word Document

C ASCII 和 binary

D ASCII 和 Rich Text Format

 

56.某文件的组外成员的权限为只读;所有者有全部权限;组内的权限为读与写,则该文件的权限为 D 。

A 467

B 674

C 476

D 764

 

57.在 DNS 系统测试时,设 named 进程号是 53,命令 D 通知进程重读配置文件。

A kill –USR2 53

B kill –USR1 53

C kill -INT 63

D kill –HUP 53

 

58.Apache 服务器默认的接听连接端口号是 C 。

A 1024

B 800

C 80 (http)

D 8

 

59.PHP 和 MySQL 的联合使用 解决 了 C 。

A 在 Proxy 上处理数据库的访问问题

B 在 WWW 服务器上处理黑客的非法访问问题

C 在 WWW 服务器上处理数据库的访问问题

D 在 Sendmail 邮件系统上处理数据库的访问问题

 

60.OpenSSL 是一个 A 。

A 加密软件

B 邮件系统

C 数据库管理系统

D 嵌入式脚本编程语言

 

61.将 Windows C:盘(hda1)安装在 Linux 文件系统的/winsys 目录下,命令是 B 。

Aroot@l04.edu.cn:~#mount dev/had1 /winsys

Broot@l04.edu.cn:~#mount /dev/had1 /winsys

Croot@l04.edu.cn:~#mount /dev/had1 winsys

Droot@l04.edu.cn:~#mount dev/had1 winsys

 

63.设超级用户 root 当前所在目录为:/usr/local,键入 cd 命令后,用户当前所在目录为 B 。

A /home

B /root

C /home/root

D /usr/local

 

64.字符设备文件类型的标志是 B 。

A p

B c

C s

D l

65.在/home/stud1/wang 目录下有一文件 file,使用 D 可实现在后台执行命令,此命令将 file 文件中的内容输出到 file.copy 文件中。

A cat file >;file.copy

B cat >;file.copy

C cat file file.copy &

D cat file >;file.copy &

 

66.在 DNS 配置文件中,用于表示某主机别名的是: B 。

A NS

B CNAME

C NAME

D CN

 

67.qmail 是 B 。

A 收取邮件的协议

B 邮件服务器的一种

C 发送邮件的协议

D 邮件队列

 

68.已知某用户 stud1,其用户目录为/home/stud1。分页显示当前目录下的所有文件的文件或目录名、用户组、用户、文件大小、文件或目录权限、文件创建时间等信息的命令是 D 。

A more ls –al

B more –al ls

C more < ls –al

D ls –al | more

 

69.关于进程调度命令, B 是不正确的。at–定期执行程序的调度命令

A 当日晚 11 点执行 clear 命令,使用 at 命令:at 23:00 today clear

B 每年 1 月 1 日早上 6 点执行 date 命令,使用 at 命令:at 6am Jan 1 date

C 每日晚 11 点执行 date 命令,crontab 文件中应为:0 23 * * * date

D 每小时执行一次 clear 命令,crontab 文件中应为:0 */1 * * * clear

 

70.系统中有用户 user1 和 user2,同属于 users 组。在 user1 用户目录下有一文件 file1,它拥有 644 的权限,如果 user2 用户想修改 user1 用户目录下的 file1 文件,应拥有 B 权限。

A 744

B 664

C 646

D 746

 

71.如果想配置一台匿名 ftp 服务器,应修改 C 文件。

A /etc/gateway

B /etc/ftpservers

C /etc/ftpusers

D /etc/inetd.conf

 

72.Samba 服务器的进程由 B 两部分组成 。

A named 和 sendmail

Bsmbd 和 nmbd

C bootp 和 dhcpd

D httpd 和 squid

 

73.要配置 NFS 服务器,在服务器端主要配置 C 文件。

A /etc/rc.d/rc.inet1

B /etc/rc.d/rc.M

C /etc/exports

D /etc/rc.d/rc.S

 

74.为保证在启动服务器时自动启动 DHCP 进程,应对 B 文件进行编辑。

A /etc/rc.d/rc.inet2

B /etc/rc.d/rc.inet1

C /etc/dhcpd.conf

D /etc/rc.d/rc.S

 

75.在配置代理服务器时,若设置代理服务器的工作缓存为 64MB,配置行应为 D 。

A cache 64MB

B cache_dir ufs /usr/local/squid/cache 10000 16 256

C cache_ mgr 64MB

Dcache_ mem 64MB

 

76.安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。 C 属于安全管理的内容。

A 配置设备的工作参数

B 收集与网络性能有关的数据

C 控制和维护访问权限

D 监测故障

 

77.以下命令对中,正确的是: B 。

A ls 和 sl

B cat 和 tac

C more 和 erom

D exit 和 tixe

cat 是显示文件夹的命令,这个大家都知道,tac 是 cat 的倒写,意思也和它是相反的。cat 是从第一行显示到最后一行,而 tac 是从最后一行显示到第一行,而 rev 则是从最后一个字符显示到第一个字符

 

78.B 命令是在 vi 编辑器中执行存盘退出。

A :q

B ZZ

C :q!

D :WQ

 

79.B 不是进程和程序的区别。

A 程序是一组有序的静态指令,进程是一次程序的执行过程

B 程序只能在前台运行,而进程可以在前台或后台运行

C 程序可以长期保存,进程是暂时的

D 程序没有状态,而进程是有状态的

 三、简答题

服务器管理和工作原理

1.简述Linux 文件系统通过 i 节点把文件的逻辑结构和物理结构转换的工作过程。

参考答案:

Linux 通过 i 节点表将文件的逻辑结构和物理结构进行转换。

节点是一个 64 字节长的表,表中包含了文件的相关信息,其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在 i 节点表中最重要 的内容是磁盘地址表 。在磁盘地址表中有 13 个块号,文件将以块号在磁盘地址表中出现的顺序依次读取相应的块。Linux 文件系统通过把 i 节点和文件名进行 连接,当需要读取该文件时,文件系统在当前目录表中查找该文件名对应的项,由此得到该文件相对应的 i 节点号,通过该 i 节点的磁盘地址表把分散存放的文件物 理块连接成文件的逻辑结构。

 

2.简述进程的启动、终止的方式以及如何进行进程的查看。

参考答案:

在 Linux 中启动一个进程有手工启动和调度启动两种方式:

(1)手工启动

用户在输入端发出命令,直接启动一个进程的启动方式。可以分为:

①前台启动:直接在 SHELL 中输入命令进行启动。

②后台启动:启动一个目前并不紧急的进程,如打印进程。

(2)调度启动

系统管理员根据系统资源和进程占用资源的情况,事先进行调度安排,指定任务运行的时间和场合,到时候系统会自动完成该任务。

经常使用的进程调度命令为:at、batch、crontab。

 

3. 简述 DNS 进行域名解析的过程。

参考答案:

首先,客户端发出 DNS 请求翻译 IP 地址或主机名。DNS 服务器在收到客户机的请求后:

(1)检查 DNS 服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;

(2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;

(3)若没有查到,则将请求发给根域 DNS 服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的 DNS 服务器发出应答信息,DNS 服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。

(4)若没有找到,则返回错误信息。

 

4.系统管理员的职责包括那些?管理的对象是什么?

参考答案:

系统管理员的职责是进行系统资源管理、设备管理、系统性能管理、安全管理和系统性能监测。管理的对象是服务器、用户、服务器的进程及系统的各种资源等。

 

5.简述安装 Slackware Linux 系统的过程。

参考答案:

(1)对硬盘重新分区。 (2)启动 Linux 系统(用光盘、软盘等)。

(3)建立 Linux 主分区和交换分区。(4)用 setup 命令安装 Linux 系统。

(5)格式化 Linux 主分区和交换分区(6)安装 Linux 软件包

(7)安装完毕,建立从硬盘启动 Linux 系统的 LILO 启动程序,或者制作一张启动 Linux 系统的软盘。重新启动 Linux 系统。

 

6.什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?

参考答案:

静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化,当网络状况变化后必须由网络管理员修改路由表。动态路由是由路由选择协议而动态构建的,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动 学习 网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。

 

7.进程的查看和调度分别使用什么命令?

参考答案:

进程查看的命令是 ps 和 top。

进程调度的命令有 at,crontab,batch,kill。

 

8.当文件系统受到破坏时,如何检查和修复系统?

参考答案:

成功修复文件系统的前提是要有两个以上的主文件系统,并保证在修复之前首先卸载将被修复的文件系统。

使用命令 fsck 对受到破坏的文件系统进行修复。fsck 检查文件系统分为 5 步,每一步检查系统不同部分的连接特性并对上一步进行验证和修改。在执行 fsck 命令时,检查首先从超级块开始,然后是分配的磁盘块、路径名、目录的连接性、链接数目以及空闲块链表、i-node。

 

9.解释 i 节点在文件系统中的作用。

参考答案:

在 linux 文件系统中,是以块为单位存储信息的,为了找到某一个文件在存储空间中存放的位置,用 i 节点对一个文件进行索引。I 节点包含了描述一个文件所必须的全部信息。所以 i 节点是文件系统管理的一个数据结构

 

10.什么是符号链接,什么是硬链接?符号链接与硬链接的区别是什么?

参考答案:

链接分硬链接和符号链接。

符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统,即可以跨磁盘分区。符号链接的文件类型位是 l,链接文件具有新的 i 节点。硬链接不可以跨文件系统。它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的 i 节点同被链接文件的 i 节点相同。

 

11.在对 linux 系统分区进行格式化时需要对磁盘簇(或 i 节点密度)的大小进行选择,请说明选择的原则。

参考答案:

磁盘簇(或 i 节点密度)是文件系统调度文件的基本单元。磁盘簇的大小,直接影响系统调度磁盘空间效率。当磁盘分区较大时,磁盘簇也应选得大些;当分区较小时,磁盘簇应选得小些。通常使用经验值。

 

12.简述网络文件系统 NFS,并说明其作用。

参考答案:

网络文件系统是应用层的一种应用服务,它主要应用于 Linux 和 Linux 系统、Linux 和 Unix 系统之间的文件或目录的共享。对于用户而言可以通过 NFS 方便的访问远地的文件系统,使之成为本地文件系统的一部分。采用 NFS 之后省去了登录的过程,方便了用户访问系统资源。

 

13.某/etc/fstab 文件中的某行如下:

/dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2

请解释其含义。

参考答案:

(1)第一列:将被加载的文件系统名;(2)第二列:该文件系统的安装点;

(3)第三列:文件系统的类型;(4)第四列:设置参数;

(5)第五列:供备份程序确定上次备份距现在的天数;

(6)第六列:在系统引导时检测文件系统的顺序。

 

14.Apache 服务器的配置文件 httpd.conf 中有很多内容,请解释如下配置项:

(1)MaxKeepAliveRequests 200 (2)UserDir public_html

(3)DefaultType text/plain (4)AddLanguare en.en

(5)DocumentRoot―/usr/local/httpd/htdocs‖

(6)AddType application/x-httpd-PHP.php.php.php4

参考答案:

(1)允许每次连接的最大请求数目,此为 200;(2)设定用户放置网页的目录;

(3)设置服务器对于不认识的文件类型的预设格式;

(4)设置可传送语言的文件给浏览器;(5)该目录为 Apache 放置网页的地方;

(6)服务器选择使用 php4。

 

15.某 Linux 主机的/etc/rc.d/rc.inet1 文件中有如下语句,请修正错误,并解释其内容。

/etc/rc.d/rc.inet1:

……

ROUTE add –net default gw 192.168.0.101 netmask 255.255.0.0 metric 1

ROUTE add –net 192.168.1.0 gw 192.168.0.250 netmask 255.255.0.0 metric 1

参考答案:

修正错误:

(1)ROUTE 应改为小写:route;(2)netmask 255.255.0.0 应改为:netmask255.255.255.0;

(3)缺省路由的子网掩码应改为:netmask 0.0.0.0;

(4)缺省路由必须在最后设定,否则其后的路由将无效。

解释内容:

(1)route:建立静态路由表的命令;(2)add:增加一条新路由;

(3)-net 192.168.1.0:到达一个目标网络的网络地址;

(4)default:建立一条缺省路由;(5)gw 192.168.0.101:网关地址;

(6)metric 1:到达目标网络经过的 路由器 数(跳数)。

 

16.试解释 apache 服务器以下配置的含义:

(1)port 1080 (2)UserDir userdoc

(3)DocumentRoot ―/home/htdocs‖

(4);

Options Indexes FollowSymLinks

AllowOverride None

Order deny,allow

deny from all

allow from 192.168.1.5

;

(5)Server Type Standlone

参考答案:

Apache 服务器配置行含义如下:

(1)将 apache 服务器的端口号设定为 1080;

(2)设定用户网页目录为 userdoc;

(3)设定 apache 服务器的网页根目录:/home/htdocs;

(4)在此 apache 服务器上设定一个目录/home/htdocs/inside,且此目录只允许 IP 

址为 192.168.1.5 的主机访问;

(5)定义 apache 服务器以独立进程的方式运行。

 

17.简述使用 ftp 进行文件传输时的两种登录方式?它们的区别是什么?常用的 ftp 文件传输命令是什么?

参考答案:

(1)ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法 email 地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码。

区别:使用匿名登录只能访问 ftp 目录下的资源,默认配置下只能下载;而授权登录访问的权限大于匿名登录,且上载、下载均可。

(2)ftp 文件传输有两种文件传输模式:ASCII 模式和 binary 模式。ASCII 模式用来传输文本文件,其他文件的传输使用 binary 模式。

(3)常用的 ftp 文件传输命令为:bin、asc、put、get、mput、mget、prompt、bye

 

18. 将内网 192.168.0.0/24 的原地址修改为 公网 IP 地址:1.1.1.1

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to 1.1.1.1

把从 eth0 进来的要访问 TCP/80 的数据包目的地址改为 192.168.0.1. 

[root@xuegod63 ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.0.1

 

19.简述 raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的 RAID 结构。RAID 0 只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。

RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此 RAID 1 可以提高读取性能。RAID1 是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写 ,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。

 

RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。主要用于容量不大,但要求速度和差错控制的数据库中。

RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行

 

20.如何查看占用端口 8080 的进程

lsof -i:8080

 

21.请写出 apache2.X 版本的两种工作模式,以及各自工作原理。如何查看 apache 当前

所支持的模块,并且查看是工作在哪种模式下?

答案:prefork(多进程,每个进程产生子进程)和 worker(多线程,每个进程生成多个线程)

prefork 的工作原理是,控制进程在最初建立―StartServers 个子进程后,为了满足 MinSpareServers 设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒 32 个,直到满足 MinSpareServers 设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

worker 是 2.0 版中全新的支持多线程和多进程混合模型的 MPM。由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。但是,worker 也使用了多进程,每个进程又生成多个线程,以获得基于进程服务器的稳定性。这种 MPM 的工作方式将是 Apache 2.0 的发展趋势。

可以通过命令 httpd -l 可以查看 apache 当前的模块,如果带有 worker.c 就是工作在 worker 模式下,如果有 prefork.c 就是工作在 prefork.c 的模式下。

 

22.你使用过监控软件吗?说说其特点

使用 nagios 对服务器进行监控,其特点可实时实现手机短信、电子邮件、MSN、飞信报警。

使用 cacti 对流量进行监控。

 

23.你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务.运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。

 

24.linux 下常用的 DNS 服务软件是什么,举出几种常用的 DNS 记录,如果域名 abc.com 配置好了一台邮件服务器,IP 地址为 202.106.0.20,我该如何做相关的解析?是否了解 bind 的智能解析,如果了解请简述一下其原理

答案:

1)常用的 DNS 软件是 bind

2)A 记录 地址记录

MX 记录 邮件交换记录

CNAME 记录 别名域记录

3)修改 abc.com 域名的配置文件,增加以下记录

IN MX 10 mail.abc.com.

mail IN A 202.106.0.20

4)bind 根据请求解析客户端的 IP 地址,做出不同的解析,其原理是在配置文件中,设定了 view,在每个 view 都有客户端的 IP 地址段,bind 服务器根据请求解析客户端的 IP 地址,匹配不同的 view,再根据该 view 的配置,到相应的配置文件进行查询,将结果返回给请求的客户端。

 

25.通过 apache 访问日志 access.log 统计 IP 和每个地址访问的次数,按访问量列出前 10 名。日志格式样例如下

192.168.1.247 – – [02/Jul/2010:23:44:59 +0800] ―GET / HTTP/1.1″ 200 19

答案:

[root@xuegod63 ~]# service httpd restar

[root@xuegod63 ~]# curl http://192.168.1.63  #自己产生一些日志

[root@xuegod63 ~]# cat /var/log/httpd/access_log |  awk ‘{ print $1 }’  | uniq -c|sort -rn|head -10

//这个别的方法也能统计,但有些命令是必要的 awk , sort,uniq ,主要看是否这些命令都使用了。

 

26.如何用MySQL 命令进行备份和恢复?以 test 库为例,创建一个备份,并再用此备份进行恢复。

[root@xuegod63 ~]# yum install -y mysql-server 

[root@xuegod63 ~]# service mysqld start 

[root@xuegod63 ~]# mysqldump -u root -p test > test.sql 

//主要考对方 msqldump > test.sql 和 mysql < test.sql

 

27.你认为在系统调优方面都包括哪些工作,以 linux 为例,请简明阐述,并举一些参数为例。

答案:

系统调优包括内核参数优化和应用优化 2 个方面,对方只要从这两方面来说,就可以了,尽量能有些经验的阐述。

 

28.挂载 windows 的共享目录?

mount.cifs //IP/SHARE linux 的目录 –verbose -o user=username <–这个用户是 windows 下的用户–verbose 这个参数可以不加,它是显示过程的

例如 mount.cifs //10.1.1.246/gongxiang /mnt –verbose -o user=gao

或者是 mount -t cifs

umount /mnt 或 umount.cifs /mnt -l <–取消挂载

图形界面:smb://IP

 

29.A B 网络是通的,最少列出五种传输文件的服务

nfs ,ftp,scp ,rsync,samba,http://

 

30.假设 Apache 产生的日志文件名为 access_log,在 apache 正在运行时,执行命令 mv

access_log access_log.bak,执行完后,请问新的 apache 的日志会打印到哪里,为什么?

新的日志会打印在 access_log.bak 中,因为 apache 启动时会找到 access_log 文件,随时准备向文件中加入日志信息,虽然此时文件被改名,但是由于服务正在运行,因为它的 inode 节点的位置没有变,程序打开的 fd 仍然会指向原来那个 inode,不会因为文件名的改变而改变。apache 会继续向已改名的文件中追加日志,但是若重启 apache 服务,系统会检查 access_log 文件是否存在,若不存在则创建。

 

31.如何查看当前 Linux 系统的状态,如 CPU 使用,内存使用,负载情况等.

Linux 系统中―/proc‖是个伪文件目录,不占用系统空间,及时的反应出内存现在使用的进程情况……其中许多文件都保存系统运行状态和相关信息对于―/proc‖中文件可使用文件查看命令浏览其内容,文件中包含系统特定信息:

cpuinfo 主机 CPU 信息

filesystems 文件系统信息

meninfo 主机内存信息

version Linux 内存版本信息

diskstatus 磁盘负载情况

另外 top 命令可以动态的显示当前系统进程用户的使用情况,而且是动态的显示出来,尤其是在该命令显示出来的对上方对系统的情况进行汇总.

free 命令呢可以查看真实使用的内存 一般用 free -m

使用 lsof 、ps -aux 可以查看详细的每个进程的使用状况

dmesg 也是常用来查看系统性能的命令

 

32.比如, ext2 文件系统, 如果异常死机,开机如何修复文件系统?

如果异常关机,比如断电,通知机房的人开机之后,我们需要远程修复、检查文件系统除了/分区之外, 其他的分区:

umount /home

fsck -y /home

分区需要开机之后, 由机房的人来扫描随后我们再登录并扫描/home 等其他分区如何查看一个进程所使用的文件句柄?看这里面 /proc/进程号/fd/的个数就行了

 

33.简单的比如如何查看 apache 进程数

[root@localhost fd]# ps -ef|grep httpd|wc -l

1

 

34./proc/sys 子目录的作用

该子目录的作用是报告各种不同的内核参数,并让您能交互地更改其中的某些。与 /proc 中所有其他文件不同,该目录中的某些文件可以写入,不过这仅针对 root。其中的目录以及文件的详细列表将占据过多的篇幅,而且该目录的内容是依赖于系统的,而大部分的文件也仅仅对某些特殊的应用程序有用。然而,以下是该子目录的两个最常见的用途:

允许路由:即便是 Mandrakelinux 默认的内核也是允许路由的,您必需显式允许它这么做。为此,您只要以 root 身份键入以下命令:$ echo 1 >/proc/sys/net/ipv4/ip_forward 如果您要禁用路由,请将上述命令中的 改为 0。

阻止 IP 欺骗:IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入:$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter 这样,这种攻击就不再可能了。这些改变仅当系统运行时有效。在系统重新启动之后,它们会改会它们的默认值。要在启动时就改动这些值,您可以将您在 shell 提示符后键入的命令添加到 /etc/rc.d/rc.local 中以免每次都键入它们。另一个方法是修改/etc/sysctl.conf

 

35.实现字符串翻转

[root@localhost bin]# cat 8

qweqewqedadaddas

[root@localhost bin]# rev 8

saddadadeqweqewq

########################################第 2 次电面

 

36.sed awk grep 哪个最好

我答的是 哪个掌握的精通,都很好,但是还是问我哪个最好,我只能说 awk 了,对于行操作和列操作都可以操作的很好。

 

37.grep -E -P 是什么意思

我说的是-E, –extended-regexp 采用规则表示式去解释样式。 -P 不太清楚

 

38.简述 Apache 两种工作模式,以及它们之间的区别。

答案:最主要的两种模式是 prefork 模式与 worker 模式。prefork 每个子进程只有一个线程,效率高但消耗内存大,是 unix 下默认的模式;worker 模式每个子进程有多个线程,内存消耗低,但一个线程崩溃会牵连其它同子进程的线程。

 

39.用 iptables 添加一个规则允许 192.168.0.123 访问本机 3306 端口

iptables -I INPUT 1 -p tcp -m tcp –dport 3306 -s 192.168.0.123 -j ACCEPT

 

40.个人对该工作的未来如何规划,需要加强哪些能力。

首先,我有一颗真诚的心,遇事沉着冷静,不急不躁;其次,我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我在这个行业的业务能力,并对行业前景和发展动态有相应的了解;最后,我会用踏实的作风在今后的工作中证明我自己的能力!

 

41.日常监控都需要监控哪些?

1)硬件:

CPU:/proc/cpuinfo

内存:/proc/meminfo

硬盘:fdisk -l

2)系统:

负载:/proc/loadavg

uptime 查看实时 load average、swap

虚拟内存:vmstat(参数-s;2 4)

SUID,用户,进程

系统日志:tail -f /var/log/messages

logwatch –print –range Today –service SSHD –service pam_unix

3)网络:Host_Alive,Ping,端口,连接

 

42.如何将本地 80 端口的请求转发到 8080 端口,当前主机 IP 为 192.168.16.1,其中本地

网卡 eth0:

答:

#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp –dport 80 -j DNAT –to

192.168.16.1:8080

或者:

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp –dport

80 -j REDIRECT –to-ports 8080

 

43.什么是 NAT,常见分为那几种,DNAT 与 SNAT 有什么不同,应用事例有那些?

NAT(网络地址转换)是将 IP 数据包头中的 IP 地址转换为另一个 IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。

常见的有:DNAT 目的网络地址转换,SNAT 源网络地址转换

从定义来讲它们一个是源地址转换,一个是目标地址转换。

 

44.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?

包过滤防火墙工作在网络协议 IP 层,它只对 IP 包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的 IP 包还原成高层协议的通讯数据,比如 http 连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。
代理应用防火墙:天融信 GFW4000
包过滤防火墙:华为 NE 16E

 

45.iptables 是否支持 time 时间控制用户行为,如有请写出具体操作步骤

支持。需要增加相关支持的内核补丁,并且要重新编译内核。

或者使用 crontab 配合 iptables,首先:vi /deny.bat  输入/sbin/iptables -A OUTPUT -p tcp -s 192.168.1.0/24 –dport 80 -j DROP  保存退出

打开 crontab -e

输入:00 21 * * * /bin/sh /deny.bat

 

46.说出你知道的几种 linux/unix 发行版本

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX

 

47.列出 linux 常见打包工具并写相应解压缩参数(至少三种)

Tar  gz  bz

48.计划每星期天早 8 点服务器定时重启,如何实现?

Crontab -e

00 08 * * 7  /sbin/init 6

 

49.列出作为完整邮件系统的软件,至少二类

Sendmail,postfix,qmail

 

50.当用户在浏览器当中输入一个网 g 站,说说计算机对 dns 解释经过那些流程?注:本机跟本地 dns 还没有缓存。

答: a.用户输入网址到浏览器

b.浏览器发出 DNS 请求信息

c.计算机首先查询本机 HOST 文件,看是否存在,存在直接返回结果,不存在,继续下一步

d.计算机按照本地 DNS 的顺序,向合法 dns 服务器查询 IP 结果,

e.合法 dns 返回 dns 结果给本地 dns,本地 dns 并缓存本结果,直到 TTL 过期,才再次查询此结果

f.返回 IP 结果给浏览器

g.浏览器根据 IP 信息,获取页面

 

51.我们都知道,dns 既采用了 tcp 协议,又采用了 udp 协议,什么时候采用 tcp 协议?什么时候采用 udp 协议?为什么要这么设计?

答:这个题需要理解的东西比较的多,分一下几个方面

a,从数据包大小上分:UDP 的最大包长度是 65507 个字节, 响应 dns 查询的时候数据包长度超过 512 个字节,而返回的只要前 512 个字节,这时名字解释器通常使用 TCP 从发原来的请求。

b,从协议本身来分:大部分的情况下使用 UDP 协议,大家都知道 UDP 协议是一种不可靠的协议,dns 不像其它的使用 UDP 的 Internet 应用 (如:TFTP,BOOTP 和 SNMP 等),大部分集中在局域网,dns 查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更大,这就要求 dns 客户端需要好的重传和超时算法,这时候使用 TCP

 

52.一个 EXT3 的文件分区,当使用 touch test.file 命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用 df -h 命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。

答:两种情况,一种是磁盘配额问题,另外一种就是 EXT3 文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致 inode 耗尽了

 

53.我们都知道 FTP 协议有两种工作模式,说说它们的大概的一个工作流程?

FTP 两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下,FTP 客户端随机开启一个大于 1024 的端口 N 向服务器的 21 号端口发起连接,然后开放 N+1 号端口进行监听,并向服务器发出 PORT N+1 命令。服务器接收到命令后,会用其本地的 FTP 数据端口(通常是 20)来连接客户端指定的端口 N+1,进行数据传输。在被动模式下,FTP 客户端随机开启一个大于 1024 的端口 N 向服务器的 21 号端口发起连接,同时会开启 N+1 号端口。然后向服务器发送 PASV 命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于 1024 的端口 P 进行监听,然后用 PORT P 命令通知客户端,自己的数据端口是 P。客户端收到命令后,会通过 N+1 号端口连接服务器的端口 P,然后在两个端口之间进行数据传输。总的来说,主动模式的 FTP 是指服务器主动连接客户端的数据端口,被动模式的 FTP 是指服务器被动地等待客户端连接自己的数据端口。被动模式的 FTP 通常用在处于防火墙之后的 FTP 客户访问外界 FTp 服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的 FTP 传输,而被动模式的 FTP 可以良好的工作。

 

54.apache 有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?

apache 主要有两种工作模式:prefork(apache 的默认安装模式)和 worker(可以在编译的时候加参数–with-mpm-worker 选择工作模式)

prefork 的特点是:(预派生)

1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。

 

55.简述 linux 下编译内核的意义与步骤

编译内核的意义在于让硬件设备更稳定的发挥其应有的效能;

 

56.简述 Linux 启动过程

Bios 引导–》启动引导工具 grub–》核心初始化–》载入初始程序 init–》init 初始化–》从 inittab 中读取数据,决定启动级别–》系统运行

 

57.简述 DDOS 攻击的原理

黑客劫持大量傀儡主机,对目标服务器进行合理的资源请求,导致服务器资源耗尽而不能进行正常的服务。

 

58.简述 Tcp 三次握手的过程

第一次握手,建立连接,客户端发送 SYN 包到服务器,并进入 SYN_SEND 状态,等待服务器确认;

第二次握手,服务器收到 SYN,同时自己也发送一个 SYN 包和一个 ACK 包来确认客户端的 SYN,并进入 SYN_RECV;

第三次握手,客户端收到服务器发来的 SYN+ACK 后,回复服务器端一个 ACK 确认,发送完毕后,双方进入 ESTABLISHED 状态。

三次握手成功后,开始传输数据。

 

59.简述 VPN,常见有哪几种?

VPN 是指在公共的网络上建立专用网络的技术,但是两个节点间并没有物理上的专用的端到端链路,而是通过广域网或者运营商提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输,它可以有效的节省一般需要达到 DDN 专线所能达到的同样的目的,而且 VPN 采用身份验证和加密技术,充分保证了安全性。常见的 VPN 有:ipsec vpn、PPTP vpn、L2TP vpn、SSL vpn

 

60.请考虑以下系统的设计. 您可以翻阅资料,查询任何您有帮助的资料、指南等。

您有的资源:

台安装 Linux (2.6 内核) 的双网卡 PC 服务器以及相关开源软件,交换机

Apache 2.2.x

Tomcat 5.5.X

数据库系统

最多 8 个 Internet IP 地址,请您设计一个系统:

1、使用双 apache web server 前端;

2、采用 AJP 连接后段的3台 Tomcat 应用服务器,这些 tomcat 被配置成 cluster, 因此需要考虑 apache 对后端的分配, 分配采用完全平衡的方法; 配置使用 cookie 来实现 session stickness;

3、1台数据库服务器只有 tomcat 才需要连接,也不需要对 Internet 提供服务。

4、考虑系统的安全性和维护方便性;

5、通过 rewrite 规则配置把下属 URL 规则改写成友好的 URL

http://server/webapp/getinfo?id=XXXX&name=YYYY –>

http://server/getinfo/YYYY/XXXX

您需要提交

1、服务器规划,包括:

* 网络结构图

* 每台机器的 IP 地址分配

* 每台机器上运行的关键软件

* 您从安全性和维护性方面的考虑

2、Apache 的以下配置文件给我们:

* extra/http-proxy-ajp.conf

* extra/http-rewrite.conf

2.你可以采取任何设备和不同操作系统服务器设计对两台 WWW 服务器和两台 FTP 服务器做负载均衡,用网络拓扑图表示并加以说明!(方法越多越好)

第一种方法: DNS 轮巡

www1 IN A 192.168.1.1

www2 IN A 192.168.1.2

www3 IN A 192.168.1.3

ftp1 IN A 192.1.1.4

ftp2 IN A 192.1.1.5

ftp3 IN A 192.1.1.6

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

 

 

 

 

四、编程与应用题

1.用 Shell 编程,判断一文件是不是字符设备文件,如果是将其拷贝到 /dev 目录下。

参考程序:

#!/bin/sh

FILENAME=

echo ―Input file name:‖

read FILENAME

if [ -c “$FILENAME” ]

then

cp $FILENAME /dev

fi

 

2.请下列 shell 程序加注释,并说明程序的功能和调用方法:#!/bin/sh

#!/bin/sh

#

# /etc/rc.d/rc.httpd

#

# Start/stop/restart the Apache web server.

#

# To make Apache start automatically at boot, make this

# file executable: chmod 755 /etc/rc.d/rc.httpd

#

case “$1” in

‘start’)

/usr/sbin/apachectl start ;;

‘stop’)

/usr/sbin/apachectl stop ;;

‘restart’)

/usr/sbin/apachectl restart ;;

*)

echo “usage $0 start|stop|restart” ;;

esac

参考答案:

(1)程序注释

#!/bin/sh 定义实用的 shell

#

# /etc/rc.d/rc.httpd 注释行,凡是以星号开始的行均为注释行。

#

# Start/stop/restart the Apache web server.

#

# To make Apache start automatically at boot, make this

# file executable: chmod 755 /etc/rc.d/rc.httpd

#

case “$1” in #case 结构开始,判断―位置参数‖决定执行的操作。本程序携带一个―位置参数‖,即$1

‘start’) #若位置参数为 start

/usr/sbin/apachectl start ;; #启动 httpd 进程

‘stop’) #若位置参数为 stop

/usr/sbin/apachectl stop ;; #关闭 httpd 进程

温馨提示:本文最后更新于2021-07-21 17:35:26,某些文章具有时效性,若有错误或已失效,请在下方留言或联系博主

感谢来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
赞赏
评论 抢沙发
pengqi的头像-淇云博客

昵称

取消
昵称表情代码图片