⑴ linux考試試題及答案解析linux試題及答案
Linux考試試題及答案解析
Linux是當前使用最為廣泛的操作系統之一,越來越多的用戶開始使用它。學習Linux與考試都需要對Linux的系統有一個全面的了解,下面,我們就來提出一些典型的Linux考試題,並提供答案解析,幫助考生更好地備考。
【試題1】Linux支持分區設計,請問分區設計基本上需要哪幾步操作?
答:Linux分區設計一般基本上需要以下幾步操作:
(1)執行fdisk工具命令以進入磁碟分區設置界面;
(2)使用fdisk工具進行分區操作,如:輸入m鍵查看幫助,選擇n或d創建或刪除指定的磁區,輸入p查看磁碟分區情況,選擇t鍵設定磁區類型,輸入w鍵寫入分區;
(3)執行partprobe或重啟系統以更新內核分區信息;
(4)用mkfs對分區進行格式化,使用mkdir命令創建文件系統根目錄;
(5)執行mount命令使分區掛載到指定的文件系統根目錄;
(6)使用blkid命令查看分區的UUID;
(7)打開/etc/fstab文件,添加一行新的分區記錄並保存;
(8)最後重新掛載所有的分區。
【試題2】在Linux 中執行以下命令中的ls 為什麼會報出 Permission denied 錯誤?
ls /root
答:在Linux 中,ls /root 會報出Permission denied 錯誤,是由於/root 目錄的默認許可權是drwx——,只有其所屬的用戶才有讀的許可權,如果以普通用戶執行ls /root,將會因為許可權不足而無法正常查看目錄。要想正常查看/root 目錄,可以使用root 許可權登錄,然後執行ls /root 命令。
⑵ linux面試題,希望大家多多幫忙回答
|有點難度.只能摘幾個, 後面的有些不知道對不對. 就不獻丑了
1,find /home/*.log -type f -ctime 5
2,useradd -s /bin/nologin -g ftp -d /home/ftpuser ftpuser
3,date -d "300 days ago"
4,
5,tar cvf test.tar /home/log/test
6,ls -lk /home |內 grep **
7,
8,iptables –容P INPUT -dport 80 –j DROP --to-destination [網段]
9,
10, ps aux | grep https | awk '{print $2}'
11, top或者vmstat
12,
⑶ Linux系統工程師面試題附答案(2)
Linux系統工程師面試題(附答案)
prefork的特點是:(預派生)
1.這種模式可以不必在請求到來時再產生新的進程,從而減小了系統開銷
2.可以防止意外的內存泄漏
3.在伺服器負載下降的時候會自動減少子進程數
worker的特點是:支持混合的多線程多進程的多路處理模塊
如果對於一個高流量的HTTP服務 器,worker MPM是一個比較好的選擇,因為worker MPM佔用的內存要比prefork要小。
15.名詞解釋 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。
16.編寫shell腳本獲取本機的網路地址。比如:本機的ip地址是:192.168.100.2/255.255.255.0,那麼它的網路地址是
192.168.100.1/255.255.255.0
方法一:
#!/bin/bash
#This script print ip and network
file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
if [ -f $file ] ;then
IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
echo “$IP/$MASK”
exit 1
fi
方法二:
#!/bin/bash
#This programm will printf ip/network
#
IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`
NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`
echo “$IP/$NETMASK”
exit
17.在命令行下發一郵件,發件人:[email protected], 收信人:[email protected]
二、簡述題:
1.linux下如何改IP,主機名,DNS
2.linux下如何添加路由
3.簡述linux下編譯內核的意義與步驟
4.簡述Linux啟動過程
5.簡述DDOS攻擊的原理
6.簡述Tcp三次握手的過程
7.簡述VPN,常見有哪幾種?
三、設計題:
1.系統設計
請考慮以下系統的設計. 您可以翻閱資料,查詢任何您有幫助的資料、指南等。
您有的資源:
8台安裝Linux (2.6內核) 的雙網卡PC伺服器以及相關開源軟體,交換機
Apache 2.2.x
Tomcat 5.5.X
資料庫系統
最多8個Internet IP地址,請您設計一個系統:
1、使用雙apache web server前端;
2、採用AJP連接後段的3台Tomcat應用伺服器,這些tomcat被配置成cluster, 因此需要考慮apache對後端的分配,分配採用完全平衡的方法;配置使用cookie來實現session stickness;
3、1台資料庫伺服器只有tomcat才需要連接,也不需要對Internet提供服務。
4、考慮系統的安全性和維護方便性;
5、通過rewrite規則配置把下屬URL規則改寫成友好的URL
http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX
您需要提交
1、伺服器規劃,包括:
*網路結構圖
*每台機器的IP地址分配
*每台機器上運行的關鍵軟體
*您從安全性和維護性方面的考慮
2、Apache的以下配置文件給我們:
*extra/http-proxy-ajp.conf
*extra/http-rewrite.conf
2.你可以採取任何設備和不同操 作系統伺服器設計對兩台WWW伺服器和兩台FTP伺服器做負載均衡,用網路拓撲圖表示並加以說明!(方法越多越好)
第一種方法: DNS輪巡
www1 IN A 192.168.1.1
www2 IN A 192.168.1.2
www3 IN A 192.168.1.3
ftp1 IN A 192.1.1.4
ftp2 IN A 192.1.1.5
ftp3 IN A 192.1.1.6
www IN CNAME www1
www IN CNAME www2
www IN CNAME www3
ftp IN CNAME ftp1
ftp IN CNAME ftp2
ftp IN CNAME ftp3
;⑷ Linux基礎測試試題及答案
一、選擇題(非單選)
1、在正則表達式當中下面那一個字元集表示非空格字元( )
a. [:graph:]
b. [:digit:]
c. [:space:]
d. [:alpha:]
參考答案:A
2、關於bash變數論述正確的是:( )
a. 可以在/etc/porfile裡面設置對所有用戶生效,永久
b. 在用戶家目錄下的.bash_profile文件中添加變數對單一用戶生效,臨時生效
c. 可以使用export 定義,只對當前shell生效,永久有效
d. 以上說法都不對
參考答案:A
3、當登錄linux後,登錄的shell將查不同啟動文件來處理其中的命令,處理文件的順序是( )
a. /etc/profile --> ~/.bash_profile --> ~/.profile --> ~/.bash_login
b. /etc/profile --> ~/.bash_profile --> ~/.bash_login --> ~/.profile
a. ~/.bash_profile -->/etc/profile --> ~/.profile --> ~/.bash_login
a. ~/.bash_login --> ~/.profile --> ~/.bash_profile -->/etc/profile
參考答案:B
4、創建多級目錄命令是( )
A、mkdir -p
B、mkdir -v
C、mkdir -m
D、mkdir -Z
參考答案:A
5、有一些文件root用戶也無法直接修改,可使用說明命令看看其許可權( )
A、ls -lh
B、file
C、stat
D、lsattr
參考答案:D
6、linux上為了使用更多簡潔操作,可以使用別名來簡化命令,以下別名定義正確的是( )
A、LS=‘ls -lh’
B、set cnet ‘cd /etc/sysconfig/network-scripts/ifcfg-eth0’
C、alias die=‘rm -fr’
D、unalias die=‘rm -fr’
參考答案:C
7、常見的文本編輯器工具有哪些( )
A、nano
B、cat
C、cut
D、vim
參考答案:AD
8、使用find命令查找文件時,以下哪個選項代表套接字文件( )
A. d
B. l
C. p
D. s
參考答案:D
9、如一個文本文件的各許可權位是這樣的:-rw-r--r--,對該文件執行chmod g+s 後,其許可權位應顯示為( )
A. -rw-r-Sr--
B. -rw-r-sr--
C. -rw-r--r--
D. -rw-r-xr--
參考答案:A
10、使用fdisk對磁碟進行分區時,LVM分區的類型為( )
A. l
B. lvm
C. 9e
D. 8e
參考答案:D
11、使用tar命令對一個目錄只打包,不壓縮,應該使用如下哪條命令( )
A. tar -cvf
B. tar -zcvf
C. tar -jvf
D. tar -jcvf
參考答案:A
12、shell腳本的哪個位置參數可以表示腳本本身( )
A. $0
B. $1
C. $#
D. $@
參考答案:A
13、通常我常說的四層負載和七層負載對應OSI模型分別是?
A. 傳輸層,表示層
B. 網路層,應用層
C. 傳輸層,應用層
D. 網路層,表示層
參考答案:C
14、系統中存在兩個進程, 其pid分別為 110, 119, 此時希望當119需要佔用CPU時總是要優於110, 應如何做?( )
A. 調整進程119的nice值, nice -5 119
B. 調整進程119的nice值, renice -5 119
C. 調整進程110的nice值, nice -5 110
D. 調整進程119的nice值, renice -5 110
參考答案:B
15、如何在非互動式的情況下為用戶mage添加一條crontab任務?
A. 將任務寫入到/var/spool/cron/root
B. 將任務寫入到/var/spool/cron/mage
C. 將任務寫入到/var/spool/root/cron
D. 將任務寫入到/var/spool/mage/cron
參考答案:B
16、CentOS7系統中啟動網路服務的命令是:
A. service network start
B. /etc/init.d/network start
C. systemctl start network.service
D. /etc/init.d/rc.d/init.d start
參考答案:C
17、kernel實現自身初始化時,實現的任務為( )
A.探測可識別的所有硬體;
B.以只讀方式裝載“真正根文件系統”
C.按次序查找各引導設備,第一個有引導程序的設備即為啟動系統用到的設備
D.啟動用戶空間的第一個應用程序:/sbin/init
參考答案:C
18、CentOS 6系統中,Linux系統運行級別,關系對應不正確的是( )
A.4--維護模式,多用戶模式,需要用戶認讓,會啟動網路功能,但不支持使用NFS;
B.1--維護模式,單用戶模式,sigle模式;此級別可允許root用戶直接登錄而無須認證;
C.3--正常級別,完全多用戶模式,文本界面;
D.5--正常級別,完全多用戶模式,圖形界面;
參考答案:A
19、下面命令,可以輸出/etc/passwd文件中root用戶所在行的`是( )
A.awk '{if($1=/root/) print }' /etc/passwd
B.awk -F: '{if($1==/root/) print }' /etc/passwd
C.awk -F: '{if($1=/root/) print }' /etc/passwd
D.awk -F: '{if($1~/root/) print }' /etc/passwd
參考答案:D
20、以下不是/ect/rc.d/rc.sysinit的功能的是()
A.根據配置文件中的設定來設定主機名
B.配置伺服器ip地址
C.列印文本歡迎信息
D.激活LVM和RAID設備
參考答案:B
判斷題(如有興趣的同學可以分析為什麼對錯)
1、在對稱加密中,加密與解密使用同一密鑰,主要演算法有md5,sha1。
參考答案:錯
解析:md5與sha1演算法是單向加密的演算法,並非對稱加密的演算法
2、兩塊硬碟實現RAID1之後,整體寫性能會變差
參考答案:對
3、做RAID5至少需要3塊磁碟。
參考答案:對
4、keepalived 是基於VRRP協議為基礎實現的。
參考答案:對
5、進程A在啟動時,系統的可打開的最大文件描述符個數為1024, 此時將系統的可打開的最大文件描述符個數設置為65535, 之後如果進程A創建子進程後, 那麼子進程可打開的最大文件描述符個數為1024, 對嗎?
參考答案:錯
問答題
1、找出當前目錄下10天沒有改變,大小大於4K的普通文件或目錄
參考答案:
find ./ -type d -o -type f -size +4k ! -mtime -10
2、使用ss命令, 查看當前系統上處於time_wait 狀態的連接
參考答案:
ss -4 state time-wait 或者 ss -o state time-wait
3、請簡述centos6的啟動流程
參考答案:
POST --> BIOS(boot sequence) --> MBR (bootloader) --> kernel(ramdisk) --> /sbin/init
設定默認運行級別 --> 使用/etc/rc.d/rc.sysinit腳本進行系統初始化 -->分別關閉和啟動對應級別的所有服務 --> 啟動字元終端 --> 啟動圖形終端(如果默認級別為5)--> 顯示登錄提示;
4、 yum update和yum upgrade有什麼區別?
參考答案:
yum update:升級軟體包的同時也升級軟體和系統內核
yum upgrade:只升級軟體包,不升級軟體和系統內核
5、在每周二的凌晨1點5分執行腳本/data/get_username.sh,並將腳本的輸出寫至/tmp/get_username.log日誌文件中
參考答案:
5 1 * * 2 /bin/sh /data/get_username.sh &>> /tmp/get_username.log
或者
5 1 * * 2 /bin/sh /data/get_username.sh >> /tmp/get_username.log 2>&1
⑸ Linux系統工程師面試題附答案
一、簡答題
1.如何將本地80埠的請求轉發到8080埠,當前主機IP為192.168.16.1,其中本地網卡eth0:
答:# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080
或 者:# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2.什麼是NAT,常見分為那幾種,DNAT與SNAT有什麼不同,應用事例有那些?
SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一個特例。
SNAT是指在數據包從網卡發送出去的時候,把數據包中的源地址部分替換為指定的IP,這樣,接收方就認為數據包的來源是被替換的那個IP的主機。
MASQUERADE是用發送數據的網卡上的IP來替換源IP,因此,對於那些IP不固定的場合,比如撥號網路或者通過dhcp分配IP的情況下,就得用MASQUERADE。
DNAT,就是指數據包從網卡發送出去的時候,修改數據包中的目的IP,表現為如果你想訪問A,可是因為網關做了DNAT,把所有訪問A的數據包的目的IP全部修改為B,那麼,你實際上訪問的是B
因為,路由是按照目的地址來選擇的,因此,DNAT是在PREROUTING鏈上來進行的,而SNAT是在數據包發送出去的時候才進行,因此是在POSTROUTING鏈上進行的。
3.包過濾防火牆與代理應用防火牆有什麼區別,能列舉幾種相應的產品嗎?
4.iptables是否支持time時間控制用戶行為,如有請寫出具體操作步驟。
5.說出你知道的幾種linux/unix發行版本。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6.列出linux常見打包工具並寫相應解壓縮參數(至少三種)
7.計劃每星期天早8點伺服器定時重啟,如何實現?
8.列出作為完整郵件系統的軟體,至少二類。
9,當用戶在瀏覽器當中輸入一個網站,說說計算機對dns解釋經過那些流程?註:本機跟本地dns還沒有緩存。
答:
a.用戶輸入網址到瀏覽器;
b.瀏覽器發出DNS請求信息;
c.計算機首先查詢本機HOST文件,看是否存在,存在直接返回結果,不存在,繼續下一步;
d.計算機按照本地DNS的順序,向合法dns伺服器查詢IP結果;
e.合法dns返回dns結果給本地dns,本地dns並緩存本結果,直到TTL過期,才再次查詢此結果;
f.返回IP結果給瀏覽器;
g.瀏覽器根據IP信息,獲取頁面;
10,我們都知道,dns既採用了tcp協議,又採用了udp協議,什麼時候採用tcp協議?什麼時候採用udp協議?為什麼要這么設計?
答:這個題需要理解的東西比較的多,分一下幾個方面
a,從數據包大小上分:UDP的最大包長度是65507個位元組,響應dns查詢的時候數據包長度超過512個位元組,而返回的只要前512個位元組,這時名字 解釋器通常使用TCP從發原來的請求。
b,從協議本身來分:大部分的情況下使用UDP協議,大家都知道UDP協議是一種不可靠的協議,dns不像其它的使用UDP的Internet應用 (如:TFTP,BOOTP和SNMP等),大部分集中在區域網,dns查詢和響應需要經過廣域網,分組丟失和往返時間的不確定性在廣域網比區域網上更 大,這就要求dns客戶端需要好的重傳和超時演算法,這時候使用TCP。
11,一個EXT3的文件分區,當使用touch test.file命令創建一個新文件時報錯,報錯的信息是提示磁碟已滿,但是採用df -h命令查看磁碟大小時,只使用了,60%的磁碟空間,為什麼會出現這個情況,說說你的理由。
答:兩種情況,一種是磁碟配額問題,另外一種就是EXT3文件系統的設計不適合很多小文件跟大文件的一種文件格式,出現很多小文件時,容易導致inode 耗盡了。
12,我們都知道FTP協議有兩種工作模式,說說它們的大概的一個工作流程?
FTP兩種工作模式:主動模式(Active FTP)和被動模式(Passive FTP)
在主動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,然後開放N+1號埠進行監聽,並向伺服器發出PORT N+1命令。
伺服器接收到命令後,會用其本地的FTP數據埠(通常是20)來連接客戶端指定的埠N+1,進行數據傳輸。
在被動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,同時會開啟N+1號埠。然後向伺服器發送PASV命令,通 知伺服器自己處於被動模式。伺服器收到命令後,會開放一個大於1024的埠P進行監聽,然後用PORT P命令通知客戶端,自己的數據埠是P。客戶端收到命令後,會通過N+1號埠連接伺服器的埠P,然後在兩個埠之間進行數據傳輸。
總的來說,主動模式的FTP是指伺服器主動連接客戶端的數據埠,被動模式的.FTP是指伺服器被動地等待客戶端連接自己的數據埠。
被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況,因為在這種情況下,防火牆通常配置為不允許外界訪問防火牆之後主機,而只允許由防火牆之後的主機發起的連接請求通過。
因此,在這種情況下不能使用主動模式的FTP傳輸,而被動模式的FTP可以良好的工作。
13.編寫個shell腳本將當前目錄下大於10K的文件轉移到/tmp目錄下
Q:主要是考察awk 這些的用法
#/bin/sh
#Programm :
# Using for move currently directory to /tmp
for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
do
mv $FileName /tmp
done
ls -la /tmp
echo “Done! ”
14.apache有幾種工作模式,分別介紹下其特點,並說明什麼情況下採用不同的工作模式?
apache主要有兩種工作模式:prefork(apache的默認安裝模式)和worker(可以在編譯的時候加參數–with-mpm- worker選擇工作模式)