⑴ linux考试试题及答案解析linux试题及答案
Linux考试试题及答案解析
Linux是当前使用最为广泛的操作系统之一,越来越多的用户开始使用它。学习Linux与考试都需要对Linux的系统有一个全面的了解,下面,我们就来提出一些典型的Linux考试题,并提供答案解析,帮助考生更好地备考。
【试题1】Linux支持分区设计,请问分区设计基本上需要哪几步操作?
答:Linux分区设计一般基本上需要以下几步操作:
(1)执行fdisk工具命令以进入磁盘分区设置界面;
(2)使用fdisk工具进行分区操作,如:输入m键查看帮助,选择n或d创建或删除指定的磁区,输入p查看磁盘分区情况,选择t键设定磁区类型,输入w键写入分区;
(3)执行partprobe或重启系统以更新内核分区信息;
(4)用mkfs对分区进行格式化,使用mkdir命令创建文件系统根目录;
(5)执行mount命令使分区挂载到指定的文件系统根目录;
(6)使用blkid命令查看分区的UUID;
(7)打开/etc/fstab文件,添加一行新的分区记录并保存;
(8)最后重新挂载所有的分区。
【试题2】在Linux 中执行以下命令中的ls 为什么会报出 Permission denied 错误?
ls /root
答:在Linux 中,ls /root 会报出Permission denied 错误,是由于/root 目录的默认权限是drwx——,只有其所属的用户才有读的权限,如果以普通用户执行ls /root,将会因为权限不足而无法正常查看目录。要想正常查看/root 目录,可以使用root 权限登录,然后执行ls /root 命令。
⑵ linux面试题,希望大家多多帮忙回答
|有点难度.只能摘几个, 后面的有些不知道对不对. 就不献丑了
1,find /home/*.log -type f -ctime 5
2,useradd -s /bin/nologin -g ftp -d /home/ftpuser ftpuser
3,date -d "300 days ago"
4,
5,tar cvf test.tar /home/log/test
6,ls -lk /home |内 grep **
7,
8,iptables –容P INPUT -dport 80 –j DROP --to-destination [网段]
9,
10, ps aux | grep https | awk '{print $2}'
11, top或者vmstat
12,
⑶ Linux系统工程师面试题附答案(2)
Linux系统工程师面试题(附答案)
prefork的特点是:(预派生)
1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销
2.可以防止意外的内存泄漏
3.在服务器负载下降的时候会自动减少子进程数
worker的特点是:支持混合的多线程多进程的多路处理模块
如果对于一个高流量的HTTP服务 器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。
15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。
16.编写shell脚本获取本机的网络地址。比如:本机的ip地址是:192.168.100.2/255.255.255.0,那么它的网络地址是
192.168.100.1/255.255.255.0
方法一:
#!/bin/bash
#This script print ip and network
file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
if [ -f $file ] ;then
IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
echo “$IP/$MASK”
exit 1
fi
方法二:
#!/bin/bash
#This programm will printf ip/network
#
IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`
NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`
echo “$IP/$NETMASK”
exit
17.在命令行下发一邮件,发件人:[email protected], 收信人:[email protected]
二、简述题:
1.linux下如何改IP,主机名,DNS
2.linux下如何添加路由
3.简述linux下编译内核的意义与步骤
4.简述Linux启动过程
5.简述DDOS攻击的原理
6.简述Tcp三次握手的过程
7.简述VPN,常见有哪几种?
三、设计题:
1.系统设计
请考虑以下系统的设计. 您可以翻阅资料,查询任何您有帮助的资料、指南等。
您有的资源:
8台安装Linux (2.6内核) 的双网卡PC服务器以及相关开源软件,交换机
Apache 2.2.x
Tomcat 5.5.X
数据库系统
最多8个Internet IP地址,请您设计一个系统:
1、使用双apache web server前端;
2、采用AJP连接后段的3台Tomcat应用服务器,这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配,分配采用完全平衡的方法;配置使用cookie来实现session stickness;
3、1台数据库服务器只有tomcat才需要连接,也不需要对Internet提供服务。
4、考虑系统的安全性和维护方便性;
5、通过rewrite规则配置把下属URL规则改写成友好的URL
http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX
您需要提交
1、服务器规划,包括:
*网络结构图
*每台机器的IP地址分配
*每台机器上运行的关键软件
*您从安全性和维护性方面的考虑
2、Apache的以下配置文件给我们:
*extra/http-proxy-ajp.conf
*extra/http-rewrite.conf
2.你可以采取任何设备和不同操 作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡,用网络拓扑图表示并加以说明!(方法越多越好)
第一种方法: DNS轮巡
www1 IN A 192.168.1.1
www2 IN A 192.168.1.2
www3 IN A 192.168.1.3
ftp1 IN A 192.1.1.4
ftp2 IN A 192.1.1.5
ftp3 IN A 192.1.1.6
www IN CNAME www1
www IN CNAME www2
www IN CNAME www3
ftp IN CNAME ftp1
ftp IN CNAME ftp2
ftp IN CNAME ftp3
;⑷ Linux基础测试试题及答案
一、选择题(非单选)
1、在正则表达式当中下面那一个字符集表示非空格字符( )
a. [:graph:]
b. [:digit:]
c. [:space:]
d. [:alpha:]
参考答案:A
2、关于bash变量论述正确的是:( )
a. 可以在/etc/porfile里面设置对所有用户生效,永久
b. 在用户家目录下的.bash_profile文件中添加变量对单一用户生效,临时生效
c. 可以使用export 定义,只对当前shell生效,永久有效
d. 以上说法都不对
参考答案:A
3、当登录linux后,登录的shell将查不同启动文件来处理其中的命令,处理文件的顺序是( )
a. /etc/profile --> ~/.bash_profile --> ~/.profile --> ~/.bash_login
b. /etc/profile --> ~/.bash_profile --> ~/.bash_login --> ~/.profile
a. ~/.bash_profile -->/etc/profile --> ~/.profile --> ~/.bash_login
a. ~/.bash_login --> ~/.profile --> ~/.bash_profile -->/etc/profile
参考答案:B
4、创建多级目录命令是( )
A、mkdir -p
B、mkdir -v
C、mkdir -m
D、mkdir -Z
参考答案:A
5、有一些文件root用户也无法直接修改,可使用说明命令看看其权限( )
A、ls -lh
B、file
C、stat
D、lsattr
参考答案:D
6、linux上为了使用更多简洁操作,可以使用别名来简化命令,以下别名定义正确的是( )
A、LS=‘ls -lh’
B、set cnet ‘cd /etc/sysconfig/network-scripts/ifcfg-eth0’
C、alias die=‘rm -fr’
D、unalias die=‘rm -fr’
参考答案:C
7、常见的文本编辑器工具有哪些( )
A、nano
B、cat
C、cut
D、vim
参考答案:AD
8、使用find命令查找文件时,以下哪个选项代表套接字文件( )
A. d
B. l
C. p
D. s
参考答案:D
9、如一个文本文件的各权限位是这样的:-rw-r--r--,对该文件执行chmod g+s 后,其权限位应显示为( )
A. -rw-r-Sr--
B. -rw-r-sr--
C. -rw-r--r--
D. -rw-r-xr--
参考答案:A
10、使用fdisk对磁盘进行分区时,LVM分区的类型为( )
A. l
B. lvm
C. 9e
D. 8e
参考答案:D
11、使用tar命令对一个目录只打包,不压缩,应该使用如下哪条命令( )
A. tar -cvf
B. tar -zcvf
C. tar -jvf
D. tar -jcvf
参考答案:A
12、shell脚本的哪个位置参数可以表示脚本本身( )
A. $0
B. $1
C. $#
D. $@
参考答案:A
13、通常我常说的四层负载和七层负载对应OSI模型分别是?
A. 传输层,表示层
B. 网络层,应用层
C. 传输层,应用层
D. 网络层,表示层
参考答案:C
14、系统中存在两个进程, 其pid分别为 110, 119, 此时希望当119需要占用CPU时总是要优于110, 应如何做?( )
A. 调整进程119的nice值, nice -5 119
B. 调整进程119的nice值, renice -5 119
C. 调整进程110的nice值, nice -5 110
D. 调整进程119的nice值, renice -5 110
参考答案:B
15、如何在非交互式的情况下为用户mage添加一条crontab任务?
A. 将任务写入到/var/spool/cron/root
B. 将任务写入到/var/spool/cron/mage
C. 将任务写入到/var/spool/root/cron
D. 将任务写入到/var/spool/mage/cron
参考答案:B
16、CentOS7系统中启动网络服务的命令是:
A. service network start
B. /etc/init.d/network start
C. systemctl start network.service
D. /etc/init.d/rc.d/init.d start
参考答案:C
17、kernel实现自身初始化时,实现的任务为( )
A.探测可识别的所有硬件;
B.以只读方式装载“真正根文件系统”
C.按次序查找各引导设备,第一个有引导程序的设备即为启动系统用到的设备
D.启动用户空间的第一个应用程序:/sbin/init
参考答案:C
18、CentOS 6系统中,Linux系统运行级别,关系对应不正确的是( )
A.4--维护模式,多用户模式,需要用户认让,会启动网络功能,但不支持使用NFS;
B.1--维护模式,单用户模式,sigle模式;此级别可允许root用户直接登录而无须认证;
C.3--正常级别,完全多用户模式,文本界面;
D.5--正常级别,完全多用户模式,图形界面;
参考答案:A
19、下面命令,可以输出/etc/passwd文件中root用户所在行的`是( )
A.awk '{if($1=/root/) print }' /etc/passwd
B.awk -F: '{if($1==/root/) print }' /etc/passwd
C.awk -F: '{if($1=/root/) print }' /etc/passwd
D.awk -F: '{if($1~/root/) print }' /etc/passwd
参考答案:D
20、以下不是/ect/rc.d/rc.sysinit的功能的是()
A.根据配置文件中的设定来设定主机名
B.配置服务器ip地址
C.打印文本欢迎信息
D.激活LVM和RAID设备
参考答案:B
判断题(如有兴趣的同学可以分析为什么对错)
1、在对称加密中,加密与解密使用同一密钥,主要算法有md5,sha1。
参考答案:错
解析:md5与sha1算法是单向加密的算法,并非对称加密的算法
2、两块硬盘实现RAID1之后,整体写性能会变差
参考答案:对
3、做RAID5至少需要3块磁盘。
参考答案:对
4、keepalived 是基于VRRP协议为基础实现的。
参考答案:对
5、进程A在启动时,系统的可打开的最大文件描述符个数为1024, 此时将系统的可打开的最大文件描述符个数设置为65535, 之后如果进程A创建子进程后, 那么子进程可打开的最大文件描述符个数为1024, 对吗?
参考答案:错
问答题
1、找出当前目录下10天没有改变,大小大于4K的普通文件或目录
参考答案:
find ./ -type d -o -type f -size +4k ! -mtime -10
2、使用ss命令, 查看当前系统上处于time_wait 状态的连接
参考答案:
ss -4 state time-wait 或者 ss -o state time-wait
3、请简述centos6的启动流程
参考答案:
POST --> BIOS(boot sequence) --> MBR (bootloader) --> kernel(ramdisk) --> /sbin/init
设定默认运行级别 --> 使用/etc/rc.d/rc.sysinit脚本进行系统初始化 -->分别关闭和启动对应级别的所有服务 --> 启动字符终端 --> 启动图形终端(如果默认级别为5)--> 显示登录提示;
4、 yum update和yum upgrade有什么区别?
参考答案:
yum update:升级软件包的同时也升级软件和系统内核
yum upgrade:只升级软件包,不升级软件和系统内核
5、在每周二的凌晨1点5分执行脚本/data/get_username.sh,并将脚本的输出写至/tmp/get_username.log日志文件中
参考答案:
5 1 * * 2 /bin/sh /data/get_username.sh &>> /tmp/get_username.log
或者
5 1 * * 2 /bin/sh /data/get_username.sh >> /tmp/get_username.log 2>&1
⑸ Linux系统工程师面试题附答案
一、简答题
1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:
答:# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080
或 者:# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2.什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?
SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一个特例。
SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。
MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B
因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。
3.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?
4.iptables是否支持time时间控制用户行为,如有请写出具体操作步骤。
5.说出你知道的几种linux/unix发行版本。
Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…
6.列出linux常见打包工具并写相应解压缩参数(至少三种)
7.计划每星期天早8点服务器定时重启,如何实现?
8.列出作为完整邮件系统的软件,至少二类。
9,当用户在浏览器当中输入一个网站,说说计算机对dns解释经过那些流程?注:本机跟本地dns还没有缓存。
答:
a.用户输入网址到浏览器;
b.浏览器发出DNS请求信息;
c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步;
d.计算机按照本地DNS的顺序,向合法dns服务器查询IP结果;
e.合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果;
f.返回IP结果给浏览器;
g.浏览器根据IP信息,获取页面;
10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?
答:这个题需要理解的东西比较的多,分一下几个方面
a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字 解释器通常使用TCP从发原来的请求。
b,从协议本身来分:大部分的情况下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,dns不像其它的使用UDP的Internet应用 (如:TFTP,BOOTP和SNMP等),大部分集中在局域网,dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更 大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP。
11,一个EXT3的文件分区,当使用touch test.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。
答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode 耗尽了。
12,我们都知道FTP协议有两种工作模式,说说它们的大概的一个工作流程?
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。
服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通 知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的.FTP是指服务器被动地等待客户端连接自己的数据端口。
被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。
因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。
13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下
Q:主要是考察awk 这些的用法
#/bin/sh
#Programm :
# Using for move currently directory to /tmp
for FileName in `ls -l |awk ‘$5>10240 {print $9}’`
do
mv $FileName /tmp
done
ls -la /tmp
echo “Done! ”
14.apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?
apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)