NETWORK 1 请描述TCP/IP协议中主机与主机通信的三个要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router)
2 请描述IP地址分类及各类范围 参考答案 A类1-26 B类128-191 C类192-223 D224-239组播(多播) E类240-254科研 3 请描述A、B、C三类IP默认子网掩码地址 参考答案 A类255.0.0.0 B类255.255.0.0 C类255.255.255.0 4 请描述预留给企业的私有网络使用的私有网络IP有哪三段
参考答案 A类 10.0.0.1-10.255.255.254 B类 172.16.0.1-172.16.31.254 C类 192.168.0.1-192.168.255.254
建立一个企业网络TCP/IP五层参考模型标准,每个层次需要购买哪些相应层次的设备?
参考答案 应用层 计算机 传输层 防火墙 网络层 路由器 数据链路层 交换机 物理层 网卡
6 请分别描述T568A、 T568B的线序
参考答案 T568A:白绿,白橙色,蓝色,蓝色,橙色,棕色 T568B:橙色,白绿色,蓝色,蓝色,绿色,棕色
7 请简要描述交换机的工作原理
参考答案 初始状态 根据源MAC地址学习 未知数据帧除源端口外的端口广播 接收方回应 交换机实现单播通信 8 MAC单播、组播、广播地址的长度、组成和表达
参考答案 MAC地址长度为48位,前24位代表厂商,后24位代表网卡号码,MAC 地址的第8位是0,这意味着MAC地址为单播地址,1时为组播地址,48位为1。
9 请简要描述网络层中常见的协议是什么
参考答案 ARP协议 RARP协议 代理ARP ICMP协议 10 什么是TTL,作用和简要描述TTL的原理
参考答案 TTL是数据生命周期 功能:避免网络中数据的无限循环转发 原理:当网络中的数据包通过路由器时TTL值减1,当TTL当值为0时,数据包丢弃。
11 请描述SMTP及POP协议是什么,功能和口号是什么?
参考答案 SMTP:发送和接收邮件的简单邮件传输协议,端口号25。 POP3.邮局协议版3,用于客户端接收邮件,端口号110。 12 请描述http及https分别是什么协议、作用及端口号
参考答案 HTTP:超文本传输协议用于传输Internet浏览器使用的普通文本、超文本、音频和视频数据的端口号是TCP的80。 HTTPS:基于安全超文本传输协议HTTP开发和提供加密可以保证消息的私有性和完整性。端口号为443工作区系统。
CISCO
1 ISL和802.1Q 有哪些异同 参考答案 相似之处:都是显式标记,即帧被显式标记VLAN的信息。 不同点:IEEE 802.1Q是公有标记的方式,ISL是Cisco私有的。ISL802.1Q采用内部标记的方法,ISL标记长度为30字节,802字节.1Q标记长度为4字节。
2 RIP最大跳数是 A. 15 B. 16 C. 12 D. 18 参考答案 最大路数为A 选项。 这是因为,RIP测量值为跳数 ,最大跳数为15跳,16跳无法达到。 3 三层交换机的作用 参考答案 三层交换机是具有网络层功能的交换机,三层交换机=二层交换 利用三层交换技术实现三层转发VLAN间通信。 4 请描述基于CEF 哪两个信息表快速转发? 参考答案 转发信息库(FIB):FIB类似于路由表,包括路由表中转发利息的镜像。当网络拓扑发生变化时,路由表将被更新,FIB根据路由表中的信息,这些信息也会发生变化。 邻接关系表:存储第2层编址信息,对于每个FIB相应的第二层地址包含在条目和相邻关系表中。
5 什么是STP及作用 参考答案 STP :生成树协议 功能:逻辑上断开环路,防止广播风暴。当线路故障时,激活堵塞接口,恢复通信,起到备份线路的作用。 6 什么是HSRP及作用 参考答案 HSRP:路由选择热备份协议 功能:确保当网络边缘设备或接入链路出现故障时,用户通信能够快速、透明地恢复IP网络提供冗余。使用相同的虚拟。IP地址和虚拟MAC地址,LAN两个或多个路由器可以作为虚拟路由器提供外部服务。 7 有五种交换机端口STP状态 参考答案 转发(Forwarding) 学习(Learning) 侦听(Listening) 阻塞(Blocking) 禁用(Disabled) 8 请描述访问控制列表的三种类型 参考答案 标准访问控制列表 扩展访问控制列表 命名访问控制列表 9 请描述扩展访问控制和列表号的作用 参考答案 作用: 可以根据源IP地址,目的IP过滤数据包,如地址、指定协议、端口等。 扩展访问控制列表号: 100-199 10 请简要描述访问控制列表的处理过程 参考答案 如果与第一条规则相匹配,则不向下检查,路由器将决定该数据包允许或拒绝通过。 若第一条规则不匹配,则依次向下检查,直至有任何规则匹配。 如果最终没有规则匹配,路由器将根据默认规则丢弃数据包。 11 请简要描述NAT的作用 参考答案 私有内部网络通过内部网络IP地址翻译成世界上唯一的公网IP内部网络可以连接到互联网等外部网络。 12 请描述NAT 优缺点 参考答案 优点: 节约公有合法IP地址 重叠处理地址 增强灵活性 安全性 缺点: 延迟增大 复杂的配置和维护 通过静态,不支持某些应用程序NAT映射来避免 13 请描述NAT三种实现方式的区别 参考答案 静态转换的对应关系一对一,不变,不节省公用事业IP,只隐藏主机的真实地址。 虽然动态转换在一定情况下节省了公用事业IP,但内部网络同时访问Internet主机数量大于合法地址池中的主机数量IP数量不适用。 端口多路复用可以使所有内部网络主机共享合法的外部IP地址,最大限度地节省IP地址资源。
SYSTEM
1 绝对路径是什么?相对路径是什么? 参考答案 绝对路径:以 / 完整路径的开始 相对路径:以当前工作目录为参考的路径
2 常见通配符的含义。 在命令行环境中,通配符 * 、?、[n-m] 、{n,m} 各自的含义是什么? 参考答案
- :匹配任何数量的任何字符 ? :匹配任何单个字符 [n-m] :匹配从n到m这个连续范围内的任何单个字符 {n,m} :匹配字符串n或m
3 Linux中管道“|”的作用? 参考答案 将前一个命令的输出结果交给后一个命令,作为后一个命令的参数
4 简述find命令的格式和常用用法。 参考答案 命令格式:find [搜索范围] [搜索条件] 常见的搜索条件设置: -type:根据文件类型进行搜索 -name:查找文件名称 -size:根据文件的大小进行搜索 -mtime:修改内容的时间
5 vim编辑器的工作模式和切换。 vim编辑器包括哪些模式,各自的角色是什么,如何切换? 参考答案 主要包括三种工作模式: 命令模式:启动vim编辑器默认进入命令模式,主要完成光标移动、字符串搜索、删除、复制、粘贴文件内容等相关操作。 输入模式:该模式的主要操作是输入文件内容,可以修改或添加新内容。在输入模式下,vim-插入编辑器的最后一行 --状态提示信息。 可设置末行模式:vim编辑环境,保存文件,退出编辑器,搜索和替换文件内容。在最后的模式下,vim冒号:提示符将出现在编辑器的最后一行。
6 YUM简介。 什么是YUM,提供软件源的主要方式是什么? 参考答案 基于是一种基础C/S”结构的RPM所有软件包都由集中的软件仓库提供,可以自动分析和解决软件包之间的依赖关系。 支持的软件源主要包括: 本地文件夹:file://… … FTP服务器:ftp://… … HTTP服务器:http:// 2 客户端配置文件。
在建立 .repo 在仓库配置文件中,常见的配置条目如下所示,请补充各自的作用。 [Server]:( ) name:( ) baseurl:( ) enabled:( ) gpgcheck:( ) gpgkey:( ) 参考答案 自定义源的名称是独一无二的 本软件源描述字串 指定YUM服务端的URL地址 是否使用此频道 是否验证待安装RPM包 用于RPM验证的密钥文件 3 配置文件路径和客户端命名。
为RHEL6服务器指定要使用的服务器YUM源时,建立的配置文件一般应放置在( )在目录下,扩展名应该是( )。 参考答案 /etc/yum.repos.d、.repo
7 介绍编译源码包的过程。 安装软件包时,使用源码包编译的基本过程和功能是什么? 参考答案tar解包:解压、释放安装包内的文件 ./configure配置:针对当前系统环境指定安装目录、选择功能等设置。 make编译:将源代码编译成二进制的可执行程序、库文件等数据。 make install:将编译好的程序文件、配置文档等复制到对应的安装目录。 8 Linux目录结构介绍。 Linux系统的根目录下主要包括哪些文件夹,各自的作用是什么? 参考答案 /boot:存放Linux内核、引导配置等启动文件。 /bin:存放最基本的用户命令,普通用户有权限执行。 /dev:存放硬盘、键盘、鼠标、光驱等各种设备文件。 /etc:存放各种配置文件、配置目录。 /home:存放普通用户的默认工作文件夹(即宿主目录、家目录)。 /root:Linux系统管理员(超级用户)root的宿主目录。 /sbin:存放最基本的管理命令,一般管理员用户才有权限执行。 /usr:存放额外安装的应用程序、源码编译文件、文档等各种用户资料。 /var:存放日志文件、用户邮箱目录、进程运行数据等变化的文档。 /tmp:存放系统运行过程中使用的一些临时文件。
9 find命令的扩展。 在Linux中find常见的选项都有哪些?都有什么作用? 参考答案 -type:按文件类型查找 -name:按文件名称查找 -size:按文件大小查找 -mtime:按内容修改的时间 -iname:根据名称查找,忽略大小写 -uid:根据uid查找,属于这个用户的文件 -gid :根据gid查找,属于这个组的文件 -user :根据用户名查找,查找属于这个用户的 -group :根据组名查找,查找属于这个组的 -nouser :查找这个文件不属于任何用户的 -nogroup :查找这个文件不属于任何组的 -maxdepth :限制目录查找的深度 -inum :根据文件i节点编号查找 10 简述autofs服务。 作用、主要配置文件、配置要点? 参考答案 1)autofs的作用: autofs即触发挂载,它是一种看守程序。如果检测到用户正试图访问一个尚未挂载的文件系统,它就会自动检测该文件系统,如果存在,那么autofs会自动将其挂载。另一方面,如果它检测到某个已挂载的文件系统在一段时间内没有被使用,那么autofs会自动将其卸载。因此一旦运行了autofs后,用户就不再需要手动完成文件系统的挂载和卸载。 2)autofs的配置文件:/etc/auto.master与/etc/auto.misc 11 简述LVM的含义及特点。 LVM的含义及优势?/boot是否可建立在LVM卷上,为什么? 参考答案 1)LVM:用来整合磁盘空间和文件系统的一种逻辑机制,通过将多个物理分区/磁盘从逻辑上组合成一个更大的整体,从这个整体中划分出不同的逻辑分区,用来创建文件系统。 2)LVM的主要优势如下所述: 逻辑分区的大小可以根据需要扩大和缩减,因此生产系统上的文件系统也可以在线改变大小(在卷组容量范围内),不会导致系统中断 物理存储空间(硬盘、分区)由LVM统一组织为卷组,可以方便的加入或移走分区,以扩大或减小卷组的容量,充分利用硬盘空间 文件系统建立在LVM逻辑卷之上,可以跨越分区、跨越磁盘,方便使用 3)/boot不能建立在LVM之上,因为/boot/目录下存放着引导程序,而Linux启动不支持从LVM卷上读取引导程序。
12 简述RAID的含义及特点。 RAID的含义及优势?RAID0、RAID1、RAID5分别指什么、各自的特点? 参考答案 1)RAID:廉价冗余磁盘阵列,指通过硬件/软件技术将多个较小/低速的磁盘整合成一个大磁盘使用的一种存储技术,其不仅可存储数据,还可以实现一定程度的冗余保障,具有“速度快、安全性高”的优势。 2)RAID0、RAID1、RAID5的含义及特点如下: RAID0:条带模式,由两个或两个以上的磁盘组成,同一份文档分散在不同的磁盘中,并行写入,提高写效率。 RAID1:镜像模式,由至少两个磁盘组成,同一份文件被分别写入到不同的磁盘中,每份磁盘数据一样,实现容错,提高读效率。 RAID5:分布式奇偶校验的独立磁盘模式,结合RAID0和RAID1的好处,同时避免它们的缺点。由至少3块以上大小相同的磁盘组成,实现冗余。 13 RHEL6.x系统包括哪几种运行级别。 各自的特点是什么? 参考答案 默认包括7种运行级别: 0:关机 1:单用户模式 2:字符界面的多用户模式(不支持网络) 3:字符界面的完整多用户模式 4:未分配使用 5:图形界面的多用户模式 6:重启 14请描述RHEL6.x系统的引导过程? 参考答案 加载BIOS,检查硬件信息 读取并执行第一个开机设备内MBR 运行grub引导加载 kernel 内核启动/sbin/init程序 init 系统初始化 确定默认的运行级别 触发runlevel事件,运行/etc/rc.d/rc 最后执行/etc/rc.d/rc.local 加载终端或X-Window接口 15 SSH协议简介。 OpenSSH服务器使用的协议、默认端口、主配置文件分别是什么?SSH与Telnet应用的区别在哪里? 参考答案 OpenSSH使用TCP协议,默认端口是22,主配置文件/etc/ssh/sshd_config。 SSH的英文全称是Secure SHell,即安全外壳。SSH会把传输过程中的数据加密,且支持压缩以提高传输速度;而Telnet在网络上以明文传送口令和数据,安全级别低,容易受到攻击。 16 Linux常见的系统日志文件都有哪些,各自的用途? 参考答案 /var/log/messages 内核及公共消息日志 /var/log/cron 计划任务日志 /var/log/dmesg 系统引导日志 /var/log/maillog 邮件系统日志 /var/log/secure 记录与访问限制相关日志 17 常见的linux开机设置文件。 /etc/fstab与/etc/initab、/etc/rc.local三个配置文件的作用? 参考答案 /etc/fstab:实现开机自动挂载设备的配置文件 /etc/initab:定义开机进入默认级别的配置文件 /etc/rc.local:定义开机自定义任务的配置文件 18 FTP协议简介。 FTP服务器在传输层使用的协议、默认端口、FTP主目录绝对路径? 参考答案 FTP服务器在传输层使用的协议是tcp 默认的端口号为21 FTP主目录为/var/ftp 19,suid,sgid,sticky bit 的作用? suid, 以属主的身份运行程序 sgid, 在目录中创建的文件继承所在目录的属主 sticky bit 用户只能修改,删除自己的文件
20.解释下什么是GPL,GNU,自由软件? GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。 GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。 自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。
21.如何选择Linux操作系统版本? 一般来讲,桌面用户首选Ubuntu;服务器首选RHEL或CentOS,两者中首选CentOS。 根据具体要求: ①安全性要求较高,则选择Debian或者FreeBSD。 ②需要使用数据库高级服务和电子邮件网络应用的用户可以选择SUSE。 ③想要新技术新功能功能可以选择Feddora,Feddora是RHEL和CentOS的一个测试版和预发布版本。 ④根据现有状况,绝大多数互联网公司选择CentOS。现在比较常用的是6系列,现在市场占有大概一半左右。另外的原因是CentOS更侧重服务器领域,并且无版权约束。
22.初学者在Linux系统的开机启动项如何选择? 建议选择五个开机启动项: ①.crond: 该服务用于周期地执行系统及用户配置的计划任务。有要周期性执行的任务计划需要开启,此服务是生产场景必须要用的一个软件。 ②.iptables: iptables包过滤防火墙,有外网IP时,考虑开启。 ③.network: 启动系统时,若想激活/关闭启动时的各个网络接口,则应(必须)考虑开启。 ④.sshd: 远程连接Linux服务器时需要用到这个服务程序,所以必须要开启,否则将无法远程连接到Linux服务器。 ⑤.rsyslog: 是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog将各种信息收集写入到系统日志文件中,CentOS6以前此服务的名字为syslog。 ⑥.sysstat: 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于Linux系统性能数据很有帮助,比如CPU使用率、硬盘和网络吞吐数据等,这些数据的分析,有利于判断系统运行是否正常,所以它是提高系统运行效率、安全运行服务的助手。
23.请描述Linux系统优化的12个步骤。 ⑴登录系统:不使用root登录,通过sudo授权管理,使用普通用户登录。 ⑵禁止SSH远程:更改默认的远程连接SSH服务及禁止root远程连接。 ⑶时间同步:定时自动更新服务器时间。 ⑷配置yum更新源,从国内更新下载安装rpm包。 ⑸关闭selinux及iptables(iptables工作场景如有wan ip,一般要打开,高并发除外) ⑹调整文件描述符数量,进程及文件的打开都会消耗文件描述符。 ⑺定时自动清理/var/spool/clientmquene/目录垃圾文件,防止节点被占满(c6.4默认没有sendmail,因此可以不配。) ⑻精简开机启动服务(crond、sshd、network、rsyslog) ⑼Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。 更改字符集,支持中文,但是还是建议使用英文,防止乱码问题出现。 ⑾锁定关键系统文件(chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 处理以上内容后,把chatter改名,就更安全了。 ⑿清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。
24.描述Linux运行级别0-6的各自含义 0:关机模式 1:单用户模式<==破解root密码 2:无网络支持的多用户模式 3:有网络支持的多用户模式(文本模式,工作中最常用的模式) 4:保留,未使用 5:有网络支持的X-windows支持多用户模式(桌面) 6: 重新引导系统,即重启
25.描述Linux系统从开机到登陆界面的启动过程 ⑴开机BIOS自检,加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot Loader)。 ⑷加载内核kernel。 ⑸启动init进程,依据inittab文件设定运行级别 ⑹init进程,执行rc.sysinit文件。 ⑺启动内核模块,执行不同级别的脚本程序。 ⑻执行/etc/rc.d/rc.local ⑼启动mingetty,进入系统登陆界面。
26.描述Linux下软链接和硬链接的区别 在Linux系统中,链接分为两种,一种是硬链接(Hard link),另一种称为符号链接或软链接(Symbolic Link)。 ①默认不带参数的情况下,ln创建的是硬链接,带-s参数的ln命令创建的是软链接。 ②硬链接文件与源文件的inode节点号相同,而软链接文件的inode节点号,与源文件不同, ③ln命令不能对目录创建硬链接,但可以创建软链接。对目录的软链接会经常使用到。 ④删除软链接文件,对源文件和硬链接文件无任何影响。 ⑤删除文件的硬链接文件,对源文件及软链接文件无任何影响。 ⑥删除链接文件的源文件,对硬链接文件无影响,会导致其软链接失效(红底白字闪烁状)。 ⑦同时删除源文件及其硬链接文件,整个文件才会被真正的删除。 ⑧很多硬件设备的快照功能,使用的就是类似硬链接的原理。 ⑨软链接可以跨文件系统,硬链接不可以跨文件系统。
27.生产场景如何对linux系统进行合理规划分区? 分区的根本原则是简单、易用、方便批量管理。根据服务器角色定位建议如下: ①单机服务器:如8G内存,300G硬盘 分区: /boot 100-200M,swap 16G,内存大小8G*2,/ 80G,/var 20G(也可不分),/data 180G(存放web及db数据) 优点:数据盘和系统盘分开,有利于出问题时维护。 RAID方案:视数据及性能要求,一般可采用raid5折中。 ②负载均衡器(如LVS等) 分区:/boot 100-200M,swap 内存的1-2倍,/ , 优点:简单方便,只做转发数据量很少。 RAID方案:数据量小,重要性高,可采用RAID1 ③负载均衡下的RS server 分区: /boot 100-200M,swap 内存的1-2倍,/ 优点:简单方便,因为有多机,对数据要求低。 RAID方案:数据量大,重要性不高,有性能要求,数据要求低,可采用RAID0 ④数据库服务器mysql及oracle如16/32G内存 分区:/boot 100-200M,swap 16G,内存的1倍,/ 100G,/data 剩余(存放db数据) 优点:数据盘和系统盘分开,有利于出问题时维护,及保持数据完整。 RAID方案:视数据及性能要求主库可采取raid10/raid5,从库可采用raid0提高性能(读写分离的情况下。) ⑤存储服务器 分区:/boot 100-200M,swap 内存的1-2倍,/ 100G,/data(存放数据) 优点:此服务器不要分区太多。只做备份,性能要求低。容量要大。 RAID方案:可采取sata盘,raid5 ⑥共享存储服务器(如NFS) 分区:/boot 100-200M,swap 内存的1-2倍,/ 100G,/data(存放数据) 优点:此服务器不要分区太多。NFS共享比存储多的要求就是性能要求。 RAID方案:视性能及访问要求可以raid5,raid10,甚至raid0(要有高可用或双写方案) ⑦监控服务器cacti,nagios 分区:/boot 100-200M,swap 内存的1-2倍,/ 优点:重要性一般,数据要求也一般。 RAID方案:单盘或双盘raid1即可。三盘就RAID5,看容量要求加盘即可。
28.描述Linux下文件删除的原理 Linux系统是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说每个文件两个link计数器来控制i_count和i_nlink。当一个文件被一个程序占用的时候i_count就加1。当文件的硬链接多一个的时候i_nlink也加1。删除一个文件,就是让这个文件,没有进程占用,同时i_link数量为0。 29.请简单描述VI编辑器的使用 ①vi编辑器是linux系统下最最基本和最常用的标准文本编辑器。 ②vi编辑器有三种工作模式:普通模式、编辑模式、命令模式。 ③普通模式下的键盘输入任何字符都是当作命令来执行的,也可以输入命令进行光标的移动,字符、单词、行的复制、粘帖以及删除等操作。 ④编辑模式主要用于文本的输入。在该模式下,用户输入的任何字符都被作为文件的内容保存起来。 ⑤命令模式下,用户可以对文件进行一些如字符串查找、替换、显示行号等操作还是必须要进入命令模式的。 ⑥在普通模式下输入冒号即可进入命令模式,此时vi窗口的状态行会显示出冒号,等待用户输入命令。“i”插入模式,即可以进行编辑。用户输入完成后,按【Esc】之后编辑器又返回到普通模式下,在命令模式下,保存退出,可以使用的命令为wq和x。前面加!表示强制退出,强制保存等。
30.请简单说出用户管理的相关命令及用途 #组管理命令 groupadd #添加组 groupdel #删除用户组 groupmod #修改用户组 groups #显示当前用户所属的用户组 grpck #检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件) grpconv #通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建; grpunconv #通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件 。
#用户管理命令 useradd #添加用户 adduser #添加用户 passwd #为用户设置密码 usermod #修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等 pwcov #同步用户从/etc/passwd 到/etc/shadow pwck #pwck是校验用户配置文件/etc/passwd 和/etc/shadow文件内容是否合法或完整 pwunconv #执行pwunconv指令可以关闭用户投影密码,它会把密码从shadow文件内,重回存到passwd文件里。 finger #查看用户信息工具(危险命令,一般不用) id #查看用户的UID、GID及所归属的用户组 chfn #更改用户信息工具 su #用户切换工具
31.请简述基础正则表达式grep高级参数的使用 常用参数: -v排除匹配内容, -e支持扩展的正则表达式, -i忽略大小写, -o输出匹配的内容(只是一块,不是行), –color=auto 匹配内容显示颜色, -n 在行首显示行号。 特殊字符注意事项: ^(尖括号)word :表示搜索以word开头的内容。 word$ 表示搜索以word结尾的内容。 ^$ 表示的是空行,不是空格。 . 代表且只能代表任意一个字符。非正则表达式其他功能(当前目录,加载文件) \ 转义字符,让有着特殊身份意义的字符,脱掉马甲,还原原型。例如.只表示原始小数点意义。
- 表示重复0个或多个前面的一个字符。不代表所有。 .* 表示匹配所有的字符。^.*表示以任意字符开头。 [任意字符如abc] 匹配字符集内任意一个字符[a-z]。 [^abc] ^在中括号里面是非的意思,不包含之意。意思就是不包含a或b或c的行。 {n,m} 表示重复n到m次前一个字符。{n}至少n次,多了不限。{n}N次,{,m}至多m次,少了不限。 注:使用grep或sed要对{}转义。即\{\}.egrep就不需要转义了。
32.请简述基础正则表达式sed高级参数的使用(计时4分钟) 解答: -n取消默认输出 -p 打印 -d删除 -e允许多项编辑 sed取行,要特别注意sed -n ‘s###g’ filename 的使用,sed的( )的功能可以记住正则表达式的一部分,其中,\1为第一个记住的模式即第一个小括号中的匹配内容,\2第二记住的模式,即第二个小括号中的匹配内容,sed最多可以记住9个。 实际字符的选取最好要唯一,正则表达式是贪婪的,总是尽可能的匹配更远的符合匹配的内容。另外注意字符串中的空格。
33.请给出查看当前哪些用户在线的Linux命令 w #显示目前系统登录用户 who #显示目前已登录用户信息 last #列出目前与过去登入系统的用户相关信息 lastlog #检查某特定用户上次登录时间 whoami #打印与当前生效的用户ID关联的用户名 finger #用户信息查找程序 id #显示指定用户或当前用户的用户与组信息
34.请你描述下crontab的作用和语法,以及书写定时任务注意的要点。 设置crontab后我们可以使得Linux主动执行的在固定的间隔时间,执行指定的系统指令或 shell script脚本。生产环境可以用来日志分析或生产备份等。 语法格式: crontab [ -u user ] file ===》-u的意思就是指定用户 crontab [ -u user ] { -l 显示文件内容| -r全部删除crontab文件 | -e 编辑crontab文件| -i删除crontab文件前确认提示} 举例: */5 10,12 * 3-8 * * /usr/sbin/ntpdate 10.0.0.155 >/dev/null 2>&1 前五段是时间间隔的设定,单位分别是分钟、小时、日、月、周(尽量避免使用日月和周同时出现,以免造成系统误判)。 第一个时间段 分钟 范围0-59 第二个时间段 小时 范围0-23 第三个世间段 日 范围1-31 第四个时间段 月 范围1-12 第五个时间段 周 范围0-7
*星号代表任何时间都接受命令 ,逗号,表示隔开。代表分隔的时间都适用此命令。
- 减号,两个时间段之间,代表在此时间段内执行定时任务。 /n斜线和n(数字)表示每隔n段时间执行一次。
注意要点分为:书写基本要领与书写注意事项 7个基本要领: 第一、为定时任务规则加必要的注释 第二、定时任务命令或程序最好写到脚本里执行 第三、定时任务执行的脚本要规范路径,如:/server/scripts 第四、执行shell脚本任务时前加/bin/sh 执行定时任务时,如果是执行脚本,尽量在脚本前面带上/bin/sh命名 第五、定时任务结尾加 >/dev/null 2>&1 第六、/dev/null为特殊的字符设备文件,表示黑洞设备或空设备。 第七、有关重定向的说明
或1> 输出重定向:把前面输出的东西输入到后边的文件中,会删除文件原有内容。
或1>> 追加重定向:把前面输出的东西追加到后边的文件中,不会删除文件原有内容。 <或<0 输入重定向:输入重定向用于改变命令的输入,指定输入内容,后跟文件名。 <<或<<0 输入重定向:后跟字符串,用来表示“输入结束”,也可用ctrl+d来结束输入。 2> 错误重定向:把错误信息输入到后边的文件中,会删除文件原有内容。 2>> 错误追加重定向:把错误信息追加到后边的文件中,不会删除文件原有内容。 标准输入(stdin):代码为0,使用<或<<。 标准输出(stdout):代码为1,使用>或>>。正常的输出。 标准错误输出(sederr):代码为2,使用2>或2>>。 特殊: 2>&1就是把标准错误重定向到标准输出(>&)。 /dev/null 2>&1 等价于 1>/dev/null 2>/dev/null
35.请简述修改/etc/sudoers配置文件的注意事项 ①别名的名称可以包含大写字母。数字、下划线。如果是字母必须要大写,(别名为一群拥有相同属性的集合)。 ②一个别名下面可以有多个成员,成员间通过半角(,)逗号隔开。成员必须有效实际存在。 别名成员受别名类型 Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias制约,定义什么类型的别名,就要有相什么类型的成员匹配。 ③用户组前面必须加%号。命令别名下的成员必须是文件或目录的绝对路径。 ④指定切换用户要用()括号括起来,如果省略,则默认root用户,如果括号里是ALL,则代表能切换到所有用户。 ⑤命令路径要使用全路径。 ⑥别名规则每行算一个规则,一行容不下时用\续行。另外超过一行,用反斜线换行。 ⑦一般不建议先给all权限,后面排除。用什么权限,就给什么权限。(注意权限,语法)。 如果不需要密码直接运行命令的应该加NOPASSWD参数。 ⑧禁止某类程序或命令执行,要在命令动作前面加上“!”号,并放在允许执行命令之后。
36.请描述如何实现linux系统集权分治的权限分级精细管理? ① 收集以及制定用户和权限的匹配信息,原则是给于最小权限,但是又能完成所承担的工作职责。 ② 各个用户组设置对应权限,用什么给什么,精细到每一条指令上根据分组情况。 ③ 创建规划权限分组的用户.添加相关用户组。并修改etc/sudoers配置文件。 ④ 增加sudo的权限开放,确定相关用户加入如soduers权限列表,并详细设置所开放权限内容,并选择是否需要密码的相关执行权限开放。(注意ALL权限,以及密码修改权限设置)。 ⑤ 不建议先给all权限,后面排除。建议使用白名单。 ⑥实战调试测试相关权限是否正确配置完成。 ⑦编写操作说明,及相关注意事项。 ⑧调试完毕,邮件周知所有相关人员系统权限设置生效,并附带操作说明及相关注意事项。
37.请写出下面Linux SecureCRT命令行快捷键命令的功能? Ctrl + a 光标到开头 Ctrl + c 中断当前程序 Ctrl + d 退出当前窗口或当前用户 Ctrl + e 光标到结尾 Ctrl + l 清屏 相当与clear Ctrl + u 剪切、删除(光标以前的)内容 Ctrl + k 剪切、删除(光标以后的)内容 Ctrl + r 查找(最近用过的命令) tab 所有路径以及补全命令 Ctrl+shift+c 命令行复制内容 Ctrl+shift+v 命令行粘贴内容 Ctrl + q 取消屏幕锁定 Ctrl + s 执行屏幕锁定
38.请描述服务器账户日志审计的5种解决方案。 ⑴通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐) ⑵sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错) ⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。 ⑷齐治的堡垒机(商业产品)。
39.如果一台办公室内主机无法上网(打不开网站),请给出你的排查步骤? ①首先确定物理链路是否联通正常。 ②查看本机IP,路由,DNS的设置情况是否达标。 ③telnet检查服务器的WEB有没有开启以及防火墙是否阻拦。 ④ping一下网关,进行最基础的检查,通了,表示能够到达服务器。 ⑤测试到网关或路由器的通常情况,先测网关,然后再测路由器一级一级的测试。 ⑥测试ping公网ip的通常情况(记住几个外部IP), ⑦测试DNS的通畅。ping出对应IP。 ⑧通过以上检查后,还在网管的路由器上进行检查。
40.描述Linux shell中单引号、双引号及不加引号的简单区别 单引号:所见即所得,即将单引号内的内容原样输出,或者描述为单引号里面看到的是什么就输出什么。 双引号:把双引号里面的内容给输出出来,如果内容中有命令、变量等,会先把,变来那个、命令解析出结果,然后输出最终内容。 双引号内的命令或者变量写法’命令或变量’或$(命令或变量) 无引号:把内容输出出来,可能不会键含有空格的字符串,视为一个整体输出,如果内容中有命令、变量等,会先把变量、命令解析出来,然后输出最终内容,如果字符串中带有空格等特殊字符,则不能完整输出,需要改加双引号。一般连续的字符串,数字,路径等可以用,不过最好用双引号,替代之。
41.请简述Linux启动过程中几个重要配置文件的执行过程 Linux 登录后,配置执行顺序为(Debian Serials Capable): /etc/environment -> /etc/profile -> (~/.bash_profile | ~/.bash_login | ~/.profile) -> ~/.bashrc -> /etc/bashrc -> ~/.bash_logout 关于各个文件的作用说明: (1)/etc/environment:此配置文件设置基本的PATH变量,及系统当前语言变量,虽然比较短,但却在系统启动中占据举足轻重的作用,比如如下是我的系统中的内容: (2)/etc/profile: 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的设置。 (3)/etc/bash.bashrc: 为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取。 (4)~/.bash_profile: 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件。 (5)~/.bashrc: 该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取。 (6)~/.bash_logout: 当每次退出系统(退出bash shell)时,执行该文件. 另外,/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承 /etc/profile中的变量,他们是"父子"关系。 (7)~/.bash_profile 是交互式、login 方式进入 bash 运行的~/.bashrc 是交互式 non-login 方式进入 bash 运行的通常二者设置大致相同,所以通常前者会调用后者。
42.请描述下列路径的内容是做什么的? /var/log/messages 系统日志文件 /var/log/secure 系统安全文件(显示登录信息的文件) /var/spool/clientmqueue 例行性任务回执邮件存放文件 /proc/interrupts 当前系统中断报告文件 /etc/fstab 开机自动挂载磁盘的配置文件 /etc/profile 环境变量存放的文件
43.请给出Linux中eth0的IP地址和广播地址的指令,需使用cut、awk、grep、sed指令。 第一种方法:使用grep和cut取值 第二种方法:使用grep和awk(默认分隔符为空格)取值 第三种方法:使用grep和awk(多分隔符) 第四种方法:使用sed和awk 第五种方法:使用grep和awk(多分隔符与加号+) 第六种方法:awk (分隔符及取行) 第七种方法:grep 网卡文件 第八种方法:head取行 awk分割
44.请输出你知道的20 个LINUX 命令及作用
cp 复制 -a(drp),-r拷贝目录 -p保持属性 mv 移动文件或目录 mkdir 创建目录 -p递归创建目录 mkdir /a/b/c touch 创建文件, cd 切换目录(~当前用户家目录,-上一次的目录) cat 查看文件内容 -n显示行号 ls 查看目录下文件,-l长格式,-d查看目录********** rm 删除文件或目录 -r目录 -f强制删除(慎用,mv,find) find 查找文件或目录 -type 类型(f,d,l,c,b),-name名字 -exec执行动作***** alias 查看及设置别名 unalias 取消别名 seq 打印序列 -s指定分割符 -w数字前面加0补齐位数 head 查看文件前N行,默认10行,-n指定行数 tail 查看文件后N行,默认10行,-n指定行数,-f实时跟踪文件结尾的变化 sed linux三剑客老二,文件增删改查,***** pwd打印当前工作目录 rmdir 删除空目录 echo 显示输出 xargs (配合find,ls)等查找到的内容处理,-n分组 tree -L层数 -d目录 rpm -q query查询 -a all uname -r内核 -m32位还是64位 -a所有信息, -n主机名(hostname) hostname 主机名 whoami 查看当前用户 users w useradd 添加用户 passwd 改密码,–stdin 非交互设置密码 su 切换用户角色,-切换环境变量
Service 1 简述部署Discuz!论坛的工作流程 参考答案 1)部署LAMP软件并启动相应服务; 2)创建网站数据库及数据库管理员账户及密码; 3)将Discuz!压缩包中的upload下的内容解压到httpd站点根路径下,并调整好适当的权限; 4)最后,在浏览器输入网址后,进行第一次的初始化工作。
2 简要说明PXE安装系统流程 参考答案 客户端向DHCP服务器请求分配IP地址; DHCP服务器为客户端分配IP地址,告知Boot server; 客户端向Boot server请求下载启动文件; Boot server向客户端提供启动文件; 客户端向文件共享服务器请求应答文件; 客户端根据应答文件信息,安装操作系统 3 简单描述虚拟化技术常见的虚拟网络类型 参考答案 桥接模式:Guest与Host连接到同一个交换机上,通过桥接物理网卡,相当于直连到Host所在网络。 隔离模式:Guest可访问同一虚拟交换机上的其他Guest,但无法访问Host所在外部网络。 NAT模式:Guest的网关指向Host的virtbr0的IP地址,允许虚拟机共享真机的网络连接。 路由模式:由Host充当路由器,开启转发,需要额外设置外网与Guest之间互访的路由。 2 RHEL6上实现KVM虚拟化需要安装哪些软件组
参考答案 Virtualization、Virtualization Client Virtualization Tools、Virtualization Platform 4 简述DNS递归和迭代查询的作用 参考答案 对于一台DNS服务器来说: 若允许递归,则当客户端请求解析的域名非本DNS管辖时,本DNS会向其他DNS服务器代询; 若不允许递归,则当客户端请求解析的域名非本DNS管辖时,本DNS会放弃代询 —— 但是,如果目标地址位于已知的某个授权子域,本DNS会告知客户端对应的子DNS服务器的地址信息(即迭代)。
5 为什么使用LAMP? 答案: 因为LAMP 具有Web 资源丰富、轻量、快速开发等特点,与微软的.NET 架构相比,LAMP 具有通用、跨平台、高性能、低价格优势、因此LAMP 无论是性能、质量还是价格都是企业搭建网站的首选平台。 6 DNS的解析过程? 答案:第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪 录项,则本地的域名服务器就直接把查询的结果返回。 第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发 给根域名服务器,然后根域名服务器再返回给本地域名服务器一个 所查询域(根的子域)的主域名服务器的地址。 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求 的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的 域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。 第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还 将结果返回给客户机。 7 DNS的工作原理?
答案:域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的 IP 地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是 将 IP 地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在 浏览器地址栏中输入的是网站服务器 IP 地址,因为互联网主机的定位本身就是 通过 IP 地址进行的,只是在同一 IP 地址下映射多个域名时需要。另外反向解析 经常被一些后台程序使用,用户看不到。 除了正向、反向解析之外,还有一种称为“递归查询”的解析。“递归查询” 的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时, 自动转到另外一台 DNS 服务器上进行查询。通常递归到的另一台 DNS 服务器对 应域的根 DNS 服务器。因为对于提供互联网域名解析的互联网服务商,无论从 性能上,还是从安全上来说,都不可能只有一台 DNS 服务器,而是由一台或者 两台根 DNS 服务器(两台根 DNS 服务器通常是镜像关系),然后再在下面配置 了多台子 DNS 服务器来均衡负载的(各子 DNS 服务器都是从根 DNS 服务器中 复制查询信息的),根 DNS 服务器一般不接受用户的直接查询,只接受子 DNS 服务器的递归查询,以确保整个域名服务器系统的可用性。 当用户访问某网站时,在输入了网站网址(其实就包括了域名)后,首先就 有一台首选子 DNS 服务器进行解析,如果在它的域名和 IP 地址映射表中查询到 相应的网站的 IP 地址,则立即可以访问,如果在当前子 DNS 服务器上没有查找 到相应域名所对应的 IP 地址,它就会自动把查询请求转到根 DNS 服务器上进行 查询。如果是相应域名服务商的域名,在根 DNS 服务器中是肯定可以查询到相 应域名 IP 地址的,如果访问的不是相应域名服务商域名下的网站,则会把相应 查询转到对应域名服务商的域名服务器上。
8 NTP 简介? 答案: NTP(Network Time Protocol, 网络时间协议)是由 RFC 1305 定义的时间同步协议,用来 在分布式时间服务器和客户端之间进行时间同步,NTP 基于 UDP 保温进行传输,使用 UDP 端口号为 123。 使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟 保持一致,从而使设备能够提供基于统一时间的多种应用。 对于运行 NTP 的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其 他的时钟,并且可以喝其他设备互相同步。 9 NTP 工作原理? 答案: NTP 的基本工作原理如图 1-1 所示。Device A 和 Device B 通过网络相连,他们都有自己独 立的系统时钟,需要通过 NTP 实现各自系统时钟的自动同步。为便于理解,作如下假设: 在 Device A 和 Device B 的系统时钟同步之前,DeviceA 的时钟设定 为 10:00:00am,DeviceB 的时钟设定为 11:00:00am。 设备 B 作为 NTP 时间服务器,即设备 A 将使自己的时钟与设备 B 的时钟同步。 NTP 报文在设备 A 和设备 B 之间单向传输所需要的时间是 1 秒
图1-1 NTP 原理图
系统时钟同步过程如下: 设备 A 发送一个 NTP 报文给设备 B,该报文带有它离开设备 A 时的 时间戳,该时间戳为 10:00:00am(T 1 )。 当此 NTP 报文到达设备 B 时,设备 B 加上自己的时间戳,该时间戳 为 11:00:01am(T 2 )。 当此 NTP 报文离开设备 B 时,设备 B 再加上自己的时间戳,改时间 戳为 11:00:02(T 3 )。 当设备 A 接收到该响应报文时,设备 A 的本地时间为 10:00:03am(T 4 )。 至此,设备 A 已经拥有足够的信息来计算两个重要的参数: NTP 报文的往返时延 Delay=(T 4 -T 1 )-(T 3 -T 2 )=2 秒。 设备 A 相对设备 B 的时间差 offset=((T 2 -T 1 )+(T 3 -T 4 ))/2=1 小时。 这样,设备 A 就能够根据这些信息来设定自己的时钟,使之与设备 B 的时钟同步。 以上内容只是对 NTP 工作原理的一个粗略描述,更详细的资料可以参阅 RFC 1305。 10 NTP的工作模式? 答案: 设备可以采用多种 NTP 工作模式进行时间同步: 客户端/服务端模式 对等体模式 广播模式 组播模式 11 JAVA概述? 答案: Tomcat 在严格意义上并不是一个真正的应用服务器,它只是一个可以支持运行 Serlvet/JSP 的 Web 容器,不过 Tomcat 也扩展了一些应用服务器的功能,如 JNDI,数据库连接池,用户事 务处理等等。Tomcat 是 Apache 组织下 Jakarta 项目下的一个子项目,目前 Tomcat 被非常广泛的 应用在中小规模的 Java Web 应用中。 Tomcat 是一种具有 JSP 环境的 Servlet 容器。Servlet 容器是代替用户管理和调用 Servlet 的运行时外壳。作为一个开放源代码的软件, Jakarta -Tomcat 有着自己独特的优势: 首先,它容易得到。事实上,任何人都可以从互联网上自由地下载这个软件。无论从 http://jakarta.Apache.org 还是从其他网站(Jakarta Tomcat 是 Apache 软件基金会 开发的一个开放源码的应用服务器)。 其次,对于开发人员,特别是 Java 开发人员,Tomcat 提供了全部的源代码,包括 Servlet 引擎、JSP 引擎、HTTP 服务器。无论是对哪一方面感兴趣的程序员,都可以从这些由世 界顶尖的程序员书写的代码中获得收益。 最后,由于源代码的开放及世界上许多程序员的卓有成效的工作, Tomcat 已经可以和 大部分的主流服务器一起工作,而且是以相当高的效率一起工作。如:以模块的形式被 载入 Apache,以 ISAPI 形式被载入 IIS 或 PWS,以 NSAPI 的形式被载入 Netscape Enterprise Server。 由于 Java 的跨平台特性,基于 Java 的 Tomcat 也具有跨平台性。 12 什么是VPN? 答案: VPN(Virtual Private Network,虚拟私有网) 以共享的公共网络为基础,构建私有的专用网络 以虚拟的连接,而非以物理连接贯通网络 处于私有的管理策略之下,具有独立的地址和路由规 划 有所通,有所不通 RFC 2764描述了基于IP的VPN体系结构 13 VPN的优势? 答案: 可以快速构建网络,减小布署周期 与私有网络一样提供安全性,可靠性和可管理性 可利用Internet,无处不连通,处处可接入 简化用户侧的配置和维护工作 提高基础资源利用率 于客户可节约使用开销 于运营商可以有效利用基础设施,提供大量、多种业 务
14 DHCP工作原理? 答案: DHCP(Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配IP地址及一些TCP/ip配置信息。DHCP提供了安全,可靠且简单的TCP/IP网络设置,避免了TCP/ip网络地址的冲突,同时大大降低了工作负担。
DHCP的 工作原理:客户机从服务器获取IP的四个租约过程,客户机请求ip,服务器相应请求,客户机选择ip,服务器确定租约。
1.客户机请求IP地址 —— DHCP客户机在网络中广播一个DHCP DISCOVER包,请求ip地址 ,DHCP Discover 包的源地址为0.0.0.0 。目的地址为255.255.255.255,该包 包含客户机的MAC和计算机名,使服务器能够确定是哪个客户机发送的请求。
2.服务器响应请求——当DHCP服务器接收到客户机请求ip地址的信息时,就在自己的库中查找是否有合法的ip地址提供给客户机,如果有 ,将此ip标记,广播一个 DHCP offer 包。这个包中包含:客户机的的MAC地址;提供的合法ip;子网掩码;租约期限;服务器标示;其他参数等。因为客户机没有ip地址,所以还是以广播方式发送的,源地址:0.0.0.0 目的地255.255.255.255。
3.客户机选择IP地址——DHCP客户机接收到第一个DHCP offer包中选择ip地址,并在次 广播一个DHCP request 包到所有服务器,该包中包含为客户机提供的ip配置的服务器的服务标示符(ip地址),服务器查看标示符,以确定自己提供的ip地址是否被客户机选中,如果客户机接受ip,则发出ip地址的DHCP服务器将该地址保留,就不能将该地址提供给另一个DHCP。如果拒绝,提供给下一个ip租约请求。这个源地址仍然是0.0.0.0 目的地255.255.255.255。
4.服务器确认IP 租约——DHCP租约的最后一步,服务器确认租约,发送一个DHCP ack/DHCP NACK包。服务器收到DHCP request 包后,以dhcp ack 包向客户机广播出去,当客户机收到后,就配置了ip地址,完成初始化,就可以在TCP/IP网络上通信了。客户机收到DHCP nack 包后会重新发送DHCP discover包。这次源地址是服务器的ip地址 目的地是255.255.255.255。
IP的租约更新:当客户机重启和租期到达50%时,就需要更新租约,直接想提供的服务器发送DHCP request包,要求更新租约。客户机无法和服务器取得联系时,继续使用现有IP,一直等到85%时,向所有的服务器发送广播DHCP request 包请求更新,如果仍然无法联系,则客户机将开始新的ip租约过程DHCP discover包
IP的租约释放命令 :释放的ipconfig /release 获取是 :ipconfig /renew 。
配置DHCP服务的要求:服务器具有静态IP ;在域环境下需要使用活动目录服务授权DHCP服务;建立作用域。(如果在安装时建立则默认为6天,之后创建为8天,无线为2小时)
配置选项有服务器选项、作用域选项、保留选项。服务器选项:对所有作用域生效;作用与选项:对当前作用域生效;保留选项:对当前作用域中某台客户机生效。
搭建服务器的基本流程
1 网络服务器成功连接的分析 答案: (1)网络:了解网络基础知识与所需服务的通信协议 (2)服务器本身:了解搭建网络服务器的目的以配合主机的安装规划 (3)服务器本身:了解操作系统的基本操作 (4)内部防火墙设置:管理系统的可共享资源 (5)服务器软件设置:学习设置技巧与开机是否自动执行 (6)细节权限设置:包括SElinux 与文件权限
2 常见的服务器设置案例分析 答案: (1)网络环境 (2)对外网络 (3)额外服务 (4)服务器管理 (5)防火墙管理 (6)账号管理 (7)后台分析
Shell 1 自定义Shell变量时,变量名有什么规则? 参考答案 可以包括数字、字母、下划线,不能以数字开头 变量名区分大小写 赋值时等号两边不要有空格 尽量不要使用关键字和特殊字符 给同一个变量多次赋值时,最后一次的赋值生效 2 简述预定义变量KaTeX parse error: Can't use function '$' in math mode at position 2: 、$̲?、$0、$#、$*、$!的作… 保存当前运行进程的(PID)号 $? 保存命令执行结果的(返回状态) $0 保存当前运行的(进程名)或(脚本名) $# 保存位置变量的(个数) $* 保存所有位置变量的(值) $! 保存后台(最后一个进程)的PID号 3 简述三种定界符在变量赋值操作中的特点。 参考答案 双引号 " ":允许扩展,以 $ 引用其他变量 单引号 ’ ':禁用扩展,即便 $ 也视为普通字符 反撇号 :将命令的执行输出作为变量值 4 列出常见的整数值比较操作,并说明各自作用。 参考答案 -eq 等于(Equal) -ne 不等于(Not Equal) -ge 大于或等于(Greater or Equal) -le 小于或等于(Lesser or Equal) -gt 大于(Greater Than) -lt 小于(Lesser Than) 5 简述Shell环境常见的中断及退出控制指令。 参考答案 break:跳出当前所在的循环体,执行循环体后的语句。 continue:跳过循环体内余下的语句,重新判断条件以便执行下一次循环。 exit:退出脚本,默认返回值是 0。 return:用在函数里 指定返回值。 shift:用于迁移位置变量,将 $1~$9 依次向左顺序移动。 6 正则表达式中的+、?、*分别表示什么含义? 参考答案 这三个字符用来限制关键词的匹配次数,含义分别如下: +:最少匹配一次,比如a+可匹配a、aa、aaa等 ?:最多匹配一次,比如a?可匹配零个或一个a :匹配任意多次,比如a可匹配零个或任意多个连续的a 7 简述awk工具常用的内置变量、各自的作用。 参考答案 FS:保存或设置字段分隔符 $n:即$1、$2、$3……,表示指定分隔的第几个字段 $0:保存当前读入的整行文本内容 NF:记录当前处理行的字段个数(列数) NR:记录当前已读入行的数量(行数) FNR:保存当前处理行在原文本内的序号(行号) FILENAME:保存awk 当前处理的(文件名) ENVIRON:调用Shell环境变量,格式:ENVIRON[“变量名”]
8, 什么是shell?如何查看当前系统支持的Shell? 答案: 1)实现某种功能的,有执行权限的文件 2)cat /etc/shells
9,如何切换当前使用的shell 答案: bash
10、/bin/bash特性有哪些 答案:特性:提供命令补全,命令编辑和命令历史表等功能 11、用户配置文件是哪几个?有什么用? 答案: 1)~/.bashrc ~/.bash_profile 可以在里面定义变量,用户每打开一个终端时加载的文件,只针对用户有效
12、系统配置文件是哪几个?有什么用? /etc/profile /etc/bashrc 可以在里面定义变量,用户每打开一个终端时加载的文件,针对所有用户生效
13、shell变量类型有哪些?列举出常用的4个预定义变量 1)1、自定义变量 2、系统环境变量 3、预定义变量 4、位置变量 2)$? $# $* $$
14、自定义变量的命名规则? 1、可以用数字字每下载线,但不能用数字开头和纯数字 2、同一个变量赋两个值,最后一个值生效 3、给变量赋值时,两边不能有空格 4、区分大小写
15、变量的生命周期,和作用范围? 1)在脚本里定义的变量,只在脚本执行过程中有效 2) 默认情况下只在当前Shell里可以使用,要想定义的Shell在所有的Shell里被使用,要把变量定义为全局变量 16、脚本的执行过程?脚本的执行方式? 1)从左到右 从上到下 2) sh xx.sh bash xx.sh /xx/xx/sh ./xx.sh
17、编写脚本的步骤? 1、明确脚本要实现的功能 2、需要使用哪些命令 3、需要使用哪些流程控制 4、数据是变化的,就要用变量来表示 18、Shell条件判断类型? 1、文件状态 2、数值比较 3、字符比较 4、逻辑比较 19、eval在shell中有什么作用?请举个例子说明? 作用: #!/bin/bash aa=h1 bb=h2 var=(aa bb) for vas in ${var[@]} do echo $vas eval var_temp=$${vas} echo $var_temp done 20、dirname有什么作用?请举个例子说明? 作用:获取当前脚本路径 例子: #!/bin/bash cd dirname $0 pwd;ls 21、ssh -o stricthostkeychecking=no -o ConnectTimeout=60 分别代表什么意思? ssh加接时不需要输入key检查,然后六十秒为超时时间 22、说一下-n -z -d -f -e -r -w -x -l !-z在shell中分别代表什么意思?-n和-z试举一个例子说明 -n 非空为真 -z 字符串为空为真 -d 是目录且存在为真 -f 是普通文件且存在为真 -e 存在为真 -r 可读为真 -w 可写为真 -x 可执行为真 -l 是链接为真 !-z不为空 1)-n例子: JavaApp=( ( p s a u x ∣ g r e p " j a v a " ∣ g r e p " / a p p / g u a j i " ) ) i f [ − n " (ps aux | grep "java" | grep "/app/guaji")) if [ -n " (psaux∣grep"java"∣grep"/app/guaji"))if[−n"{JavaApp[0]}" ];then echo -e “\033[1;31m 脚本退出 \033[0m” exit 1 fi 2)-z例子: ssh=$(ssh -o StrictHostKeyChecking=no 2 " l s / " ) i f [ [ − z " 2 "ls /") if [[ -z " 2"ls/")if[[−z"ssh" ]];then echo -e “\033[1;31m \033[5m 远程主机($2)无法连接,脚本退出. \0