2023年linux运维面试题.pdf

《2023年linux运维面试题.pdf》由会员分享，可在线阅读，更多相关《2023年linux运维面试题.pdf（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023最新linux运维面试题一、有文献filel1、查询file l里面空行的所在行号awk=if（$0/八$/）print NR，fileorgrep-n A$file|awk=BEGINFS=II:II print$1/2、查询f ile l以 a b c结尾的行grep abc$filel3、打印出file l文献第1 到第3 行sed-n l,3p filelhead-3 filel二、如何将本地8 0 端口的请求转发到8080端口，当前主机IP 为 192.168.2.1Iptables-A PREROUTING-d 192.168.2.1-p tcp-m tcp-dport 8

2、0-j DNAT-to-destination 192.168.2.1:8080三、crontab在 1 1 月份内,天天的早上6 点到1 2 点中，每隔2 小时执行一次/usr/bin/htt到.sh 怎么实现0 6-Y2/2*11*/usr/bin/httpd.sh四、编写个shell脚本将/usr/local/test目录下大于100K的文献转移到/tm p 目录下#!/bin/bashfor file in Is/rootdoif -f$file;thenif Is-I$file|awk print$5,x-gt 10000;thenmv$file/tmp/fifidone五、简述ra

3、id。raidl raid5三种工作模式的工作原理及特点。RAID0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID结构。R A ID 0只是单纯地提高性能，并没有为数据的可靠性提供保证，并且其中的一个磁盘失效将影响到所有数据。因此,RA ID 0不能应用于数据安全性规定高的场合。RAID1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RA ID 1可以提高读取性能。RAID1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性

4、。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简朴来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构，由于两种结构各有优缺陷，因此可以互相补充。重要用于容量不大，但规定速度和差错控制的数据库中。RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运营。六、oracle数据库备份方式物理备份：启动网络监听，备份数据库文献。RM AN备份：通过表空间文献在RM AN模式对ORACLE

5、数据备份。七、如何查看占用端口 8080的进程lsof-i:8080八、请写出apache2.X版本的两种工作模式，以及各自工作原理。如何查看apache当前所支持的模块，并且查看是工作在哪种模式下？答案：prefork（多进程，每个进程产生子进程）和 worker（多进程，每个进程生成多个线程）prefork的工作原理是，控制进程在最初建立一StartServers II个子进程后，为了满足MinSpareServers设立的需要创建一个进程，等待一秒钟，继续创建两个，再等待一秒钟，继续创建四个如此按指数级增长创建的进程数，最多达成每秒3 2 个，直到满足MinSpareServers设立的

6、值为止。这就是预派生（prefork）的由来。这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销以增长性能。worker是 2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理，所以可以解决相对海量的请求，而系统资源的开销要小于基于进程的服务器。但是，worker也使用了多进程，每个进程又生成多个线程，以获得基于进程服务器的稳定性。这种 M PM 的工作方式将是Apache 2.0 的发展趋势。可以通过命令httpd-I可以查看apache当前的模块，假如带有worker.c就是工作在worker模式下，假如有prefork.c就是工作在prefork.c的模式

7、下。九、你使用过监控软件吗？说说其特点使用nagios对服务器进行监控，其特点可实时实现手机短信、电子邮件、MSN、飞信报警。使用cacti对流量进行监控。十、你对现在运维工程师的理解和以及对其工作的结识运维工程师在公司当中责任重大，需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误，很有也许会对公司及客户导致重大损失，因此运维工程师的工作需要严谨及富有创新精神。十一、linux下常用的DNS服务软件是什么，举出几种常用的DNS记录，假如域名配置好了一台邮件服务器,IP 地址为202.106.0.20,我该如何做相关的解析？是否了解bind的智能解析，假如

8、了解请简述一下其原理答案：1）常用的D N S软件是bind2）A 记录地址记录M X 记录邮件互换记录CNAME记录别名域记录3)修改域名的配置文献，增长以下记录IN MX 10 .mail IN A 202.106.0.204)bind根据请求解析客户端的IP 地址，做出不同的解析，其原理是在配置文献中，设定了vie w,在每个view 都有客户端的IP 地址段，bind服务器根据请求解析客户端的IP 地址，匹配不同的view,再根据该view 的配置，到相应的配置文献进行查询，将结果返回给请求的客户端。十二、通过apache访问日记access.log记 录 IP 和每个地址访问的次数，

9、按访问量列出前 1 0 名。日记格式样例如下192.168.1.247-0Jul/2023:23:44:59+0800 一GET/HTTP/1.1 200 19答案：cat accessjog|awk=print$l/|uniq-c|sort-rn|head-10这个别的方法也能记录,但有些命令是必要的awk,sort,uniq，重要看是否这些命令都使用了。十三、如何用mysql命令进行备份和恢复？以 test库为例，创建一个备份，并再用此备份进行恢复。mysqldump-u root-p test test.sqlmysql-u root-p test test.sql 和 mysql te

10、st.sql十四、你认为在系统调优方面都涉及哪些工作，以 linux为例，请简明阐述，并举一些参数为例。答案：系统调优涉及内核参数优化和应用优化2 个方面，对方只要从这两方面来说，就可以了,尽量能有些经验的阐述。有个文献如下：规定：得到主机名(和域名)，并记录哪个网址出现的次数，并排序。可以shell或 C。得到的结果应当是：3 2 1 rootmail#awk=BEGINFS=II/II arr$3+ENDfor(i in arr)printarriJ(list|sort-r 答案3 2 1 挂载windows的共享目录？mount.cifs/IP/SHARE linux 的 目 录-ver

11、bose user=username -这个用户是windows下的用户-verbose这个参数可以不加，它是显示过程的例如 mount.cifs/10.1.1.24gongxiang/mnt-verbose-o user=gao或者是 mount-t cifsumount/mnt 或 umount.cifs/mnt l 0;i-)marryi=substr(sti;int(rand()*len)zl);for(i=count;i0;i-)printf(%c,/marryi);pnntf(n,);for(i=0;i Linux系统中一/proc II是个伪文献目录，不占用系统空间，及时的反映出

12、内存现在使用的进程情况 其中许多文献都保存系统运营状态和相关信息对于一/proc II中文献可使用文献查看命令浏览其内容，文献中包含系统特定信息：cpuinfo主机CPU 信息filesystems文献系统信息meninfo主机内存信息version Linux内存版本信息diskstatus磁盘负载情况此外to p 命令可以动态的显示当前系统进程用户的使用情况，并且是动态的显示出来，特别是在该命令显示出来的对上方对系统的情况进行汇总.free命令呢可以查看真实使用的内存一般用free-m使用Iso f、ps-aux可以查看具体的每个进程的使用状况dm esg也是常用来查看系统性能的命令#题目

13、：有 1 0 台被监控主机、一台监控机，在监控机上编写脚本，一旦某台被监控机器/分区合用率大于8 0%,就发邮件报警放到crontab里面，每 1 0 分钟检查一次#测试机器：虚拟机Linux as 4#1.一方面建立服务器间的信任关系。拿两台机器做测试本机 ip:192.168.1.6rootcodfei ssh-keygen-t rsaGenerating public/private rsa key pair.Enter file in which to save the key(/root/.ssh/id_rsa):/root/.ssh/id_rsa already exists.Ov

14、erwrite(y/n)?y(认为我是第2 次建立关系所以此处覆盖本来的文献)Enter passphrase(empty for no passphrase):(直接回车无须输入密钥)Enter same passphrase again:Your identification has been saved in/root/.ssh/id_rsa.Your public key has been saved in/root/.ssh/id_rsa.pub.The key fingerprint is:04:37:13:2a:4b:10:af:cl:2b:03:3f:6b:27:ce:b9:6

15、2 rootcodfeirootcodfei#cd.ssh/rootcodfei.ssh#II-rw-1 root root 883 Apr 25 17:51 id_rsa-rw-r-r-1 root root 221 Apr 25 17:51 id_rsa.pub-rw-r-r-1 root root 442 Apr 25 17:37 known_hostsid_rsa是密钥文献,id_rsa.pub是公钥文献。rootcodfei.ssh#scp id_rsa.publ92.168.1.4:/root/.ssh/192.168.1.6.1.4s password:id_rsa.pub 10

16、0%221 0.2KB/s 00:00这里把公钥文献取名为本机的ip 地址就是为了以后和更多的机器建立信任关系不发生混淆。现在登陆到192.168.1.4机器rootcodfei#cd.ssh/rootcodfei.ssh#cat 192.168.1.6 authorized_keys然后回到192.168.1.6机器直接rootcodfei.ssh#ssh 192.168.1.4Last login:Wed Aug 8 12:14:42 2023 from 192.168.1.6这样就可以了，里面偶尔涉及到权限问题。一般./ssh文献夹是755 authorized_keys为6 0 0 或

17、者644#脚本如 下#!/bin/bash#SCRIPT:df_check.sh#Writeen by codfei Mon Sep 3 07:25:28 CST 2023#PURPOSE:This script is used to monitor for full filesystems.#Begining#FSMAX=80remote_user=root#完全可 以不用 rootremote_ip=(192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9192.168.1.10 192.168.1.11 192.168.1.

18、12 192.168.1.13 192.168.1.14)-这里填写你要监控的主机ipip_num=0,while$ip_num-Ie$(expr$#remotejp-1)doread_num=lssh,$remote_user,$remotejp$ip_numn df-h /tmp/diskcheck_tmpgrep，A/dev/*/tmp/diskcheck_tmp|awk print$5|sed s/%/g/tmp/diskcheck_num_tmpwhile$read_num-Ie$(wc-I/tmp/disk_check_mail)$(echo$remote_ip$ip_num /t

19、mp/disk_check_mail)$(mail-s diskcheck_alert admin&1#比如，ext2文献系统，假如异常死机，开机如何修复文献系统？假如异常关机，比如断电，告知机房的人开机之后，我们需要远程修复、检查文献系统除了/分区之外，其他的分区：umount/homefsck-y/home/分区需要开机之后，由机房的人来扫描随后我们再登录并扫描/hom e等其他分区如何查看一个进程所使用的文献句柄？看这里面/proc/进程号/fd/的个数就行了简朴的比如如何查看apache进程数rootlocalhost fd#ps-ef|grep httpd|wc-I1如何记录apac

20、he的每秒访问数？tail accessjog|awk print$1,$4rootlocalhost logs#grep-c date-d 3 second ago+%T accessjog0#1/proc/sys子目录的作用该子目录的作用是报告各种不同的内核参数，并让您能交互地更改其中的某些。与/proc中所有其他文献不同，该目录中的某些文献可以写入，但是这仅针对rooto其中的目录以及文献的具体列表将占据过多的篇幅，并且该目录的内容是依赖于系统的，而大部分的文献也仅仅对某些特殊的应用程序有用。然而，以下是该子目录的两个最常见的用途：允许路由：即 便 是 Mandrakelinux默认的内

21、核也是允许路由的，您必需显式允许它这么做。为此，您只要以root身份键入以下命令：$echo 1/proc/sys/net/ipv4/ip_forward假如您要禁用路由，请将上述命令中的1 改 为 Oo阻 止 IP 欺骗：IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接 o 这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入：$echo 1/proc/sys/net/ipv4/conf/all/rp_filter这样，这种袭击就不再也许了。这些改变仅当系统运营时有效。在系统重新启动之后，它们会改会它们的默认值。要在启动时就改动这些值，您可以将您在s

22、hell提醒符后键入的命令添加到/etc/rc.d/rc.local中以免每次都键入它们。另一个方法是修改/etc/sysctl.conf2、将一个文本的奇数行和偶数行合并，第 2 行和第3 行合并rootlocalhost bin#cat 148 Oct 3bcl997 Ipas 68.00 Ivx2a 138484 Jan 380sdfl usp 78.00 deiv 344483 nov 7pll998 usp 37.00 kvm9d 644320 aug der9393 psh 83.00 wiel 293231 jul sdf9dsf sdfs 99.00 werl 223230 n

23、ov 19dfd9d abd 87.00 sdiv 230219 sept 5apl996 usp 65.00 Ivx2c 189216 Sept 3zll998 usp 86.00 kvm9e 234rootlocalhost bin#sed$!N;s/n/g 148 Oct 3bcl997 Ipas 68.00 Ivx2a 138 484 Jan 380sdfl usp 78.00 deiv 344483 nov 7pll998 usp 37.00 kvm9d 644 320 aug der9393 psh 83.00 wiel 293231 jul sdf9dsf sdfs 99.00

24、werl 223 230 nov 19dfd9d abd 87.00 sdiv 230219 sept 5apl996 usp 65.00 Ivx2c 189 216 Sept 3zll998 usp 86.00 kvm9e 234rootlocalhost bin#sed-n-e 2p-e 3p l|sed$!N;s/n/484 Jan 380sdfl usp 78.00 deiv 344 483 nov 7pll998 usp 37.00 kvm9d 6443、read命令5 秒后自动退出rootlocalhost bin#read-t 54、自动ftp 上传#!/bin/shftp-nE

25、ND_FTPopen 192.168.1.4user codfei duibuqi 用户名 codfei 密码 duibuqibinaryprompt off 关闭提醒mput test 上传 testclosebyeEND_FTP自动ssh 登 陆 从 A 到 B 然后再到c#!/usr/bin/expect-fset timeout 30spawn ssh codfeiBexpect password:send pppppprexpect*send Hssh codfeiCrexpect password:send pppppprinteract5、#打印第一个域rootlocalhost

26、 bin#cat 3eqeqedadasdDeqeqdadfdfDDfdsfdsfQWEDDDSADASDSADSArootlocalhost bin#rootlocalhost bin#rootlocalhost bin#awk-F print$1 3eefD6、实现字符串翻转rootlocalhost bin#cat 8qweqewqedadaddasrootlocalhost bin#rev 8saddadadeqweqewq#第 2 次电面7、sed awk grep哪个最佳我答的是哪个掌握的精通，都很好，但是还是问我哪个最佳，我只能说awk 了，对于行操作和列操作都可以操作的很好。8

27、、grep-E-P 是什么意思我说的是-E,-extended-regexp采用规则表达式去解释样式。-P 不太清楚9、请介绍一下你对运维这个工作的理解，和应当具有的素质。shell脚本编程部分:1.从 a.log文献中提取包含一WARNING II或 II FATAL II，同时不包含TGNOR II的行,然后,提取以一：II分割的第五个字段？2.添加一个新组为classOl,然后，添加属于这个组的3 0 个用户，用户名的形式为stdXX,其中，X X 从 0 1 到 30?3.在每月的第一天备份并压缩/e tc 目录下的所有内容，存放在/root/backup目录里，且文献名为如下形式yy

28、mmdd_etc,yy为年，mm为月，d d 为日。shell程序fileback存放在/usr/bin目录下？4.用 shell编程，判断一文献是不是字符设备文献，假如是将其拷贝到/d e v 目录下？参考答案：#!/bin/bashdirectory=/devfor file in anaconda-ks.cfg install.log install.log.syslogdoif-f$file thencp$file$directory/$file.bakecho HI,$LOGNAME$file is backed up already in$directory!fidone5.某系统

29、管理员需要天天做一定的反复工作，编制一个解决方案：.从下午4：5 0 删除/a b c目录下的所有子目录和所有文献；(2).从早上8：00下 午 6：0 0 每小时读取/x y z目录下x l 文献中每行第一个域的所有数据加入到/backup目录下的back01.txt文献内；.每逢周一下午5：5 0 将/d ata目录下的所有目录和文献归档并压缩为文献backup.tar.gz;.在下午5：5 5 将 ID E接口的CD ROM 卸 载(假 设 CD RO M 的设备名为h d c);.在早上8：0 0 前开机后启动。1、简述Apache两种工作模式，以及它们之间的区别。答案：最重要的两种模

30、式是prefork模式与worker模式。prefork每个子进程只有一个线程，效率高但消耗内存大，是 u n ix下默认的模式；worker模式每个子进程有多个线程，内存消耗低，但一个线程崩溃会牵连其它同子进程的线程。2、用 iptables添加一个规则允许192.168.0.123访问本机3306端口iptables-l INPUT 1-p tcp-m tcp-dport 3306-s 192.168.0.123-j ACCEPT3、如何对一台Linux服务器进行系统性能调优，列举出参数。4、D N S服务器的工作原理。5、修改第一块网卡的途径是什么。/etc/sysconfig/netw

31、ork-scripts/ifcfg-ethO7、使用sh e ll,建立d a s s l用户组，再批量建立stul-stu30的用户，并指定用户组为classicvi autoaddusr#!/usr/bin/php-q?phpexec(groupadd classl);for($i=l;$ichmod+x autoaddusr./autoaddusr8、个人对该工作的未来如何规划，需要加强哪些能力。一方面，我有一颗真诚的心，遇事沉着冷静，不急不躁；另一方面，我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我在这个行业的业务能力，并对行业前景和发展动态有相应的了解；最后，我会用踏实的

32、作风在此后的工作中证明我自己的能力！9、平常监控都需要监控哪些？1）硬件：CPU：/proc/cpuinfo内存：/proc/meminfo硬盘：fdisk-I2）系统：负载：/proc/loadavguptime 查看实时 load average、swap虚拟内存：vmstat（参数s；2 4）SUID,用户，进程系统日记：tail-f/var/log/messageslogwatch-print-range Today-service SSHD-service pam_unix3）网 络:Host_Alive,Ping,端口，连接1.如何将本地8 0 端口的请求转发到8080端口，当前主

33、机IP 为 192.168.16.1,其中本地网卡ethO:答：#iptables-t nat-A PREROUTING-d 192.168.16.1-p tcp-dport 80-j DNAT-to192.168.16.1:8080或者：#iptables-t nat-A PREROUTING-i ethO-d 192.168.16.1-p tcp-m tcp-dport80-j REDIRECT-to-ports 80802.什么是NA 常见分为那几种，DNAT与 SNAT有什么不同，应用事例有那些？3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗？4.i ptables

34、是否支持tim e时间控制用户行为，如有请写出具体操作环节5.说出你知道的几种linux/unix发行版本6.列出linux常见打包工具并写相应解压缩参数（至少三种）7.计划每星期天早8 点服务器定期重启，如何实现？8.列出作为完整邮件系统的软件，至少二类9,当用户在浏览器当中输入一个网g 站，说说计算机对d n s解释通过那些流程？注：本机跟本地d n s还没有缓存。答：a.用户输入网址到浏览器b.浏览器发出D N S请求信息c.计算机一方面查询本机HOST文献，看是否存在，存在直接返回结果，不存在，继续下一步d.计算机按照本地D N S的顺序，向合法d n s服务器查询IP 结果，e.合法

35、d n s返回d n s结果给本地d n s,本地d n s并缓存本结果，直到T T L 过期，才再次查询此结果f.返回IP 结果给浏览器g.浏览器根据IP 信息，获取页面1 0.我们都知道，d n s既采用了 tc p 协议，又采用了 u d p 协议，什么时候采用tc p 协议？什么时候采用udp协议？为什么要这么设计？答：这个题需要理解的东西比较的多，分一下几个方面a,从数据包大小上分：U D P的最大包长度是65507个字节，响应d n s查询的时候数据包长度超过5 1 2 个字节，而返回的只要前5 1 2 个字节，这时名字解释器通常使用T C P 从发本来的请求。b,从协议自身来分：

36、大部分的情况下使用U D P协议，大家都知道U D P协议是一种不可靠的协议，d n s不像其它的使用U D P的 Internet应 用（如：TFTP,BOOTP和 SNM P等）,大部分集中在局域网，d n s查询和响应需要通过广域网，分组丢失和往返时间的不拟定性在广域网比局域网上更大，这就规定d n s客户端需要好的重传和超时算法，这时候使用TCP11,一 个 EXT3的文献分区，当使用touch test.file命令创建一个新文献时报错，报错的信息是提醒磁盘已满，但是采用d f-h 命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。答：两种情况，一种

37、是磁盘配额问题，此外一种就是EXT3文献系统的设计不适合很多小文献跟大文献的一种文献格式，出现很多小文献时，容易导致inode耗尽了。1 2,我们都知道FTP 协议有两种工作模式，说说它们的大约的一个工作流程？FTP 两种工作模式：积极模式(Active F T P)和被动模式(Passive FTP)在积极模式下，FTP 客户端随机启动一个大于1024的端口 N 向服务器的2 1 号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接受到命令后，会用其本地的FTP 数据端口(通常是2 0)来连接客户端指定的端口N+1,进行数据传输。在被动模式下，FTP 客

38、户端随机启动一个大于1024的端口 N 向服务器的2 1 号端口发起连接，同时会启动N+1号端口。然后向服务器发送PASV命令，告知服务器自己处在被动模式。服务器收到命令后，会开放一个大于1024的端口 P 进行监听，然后用PO RTP命令告知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口 P,然后在两个端口之间进行数据传输。总的来说，积极模式的FTP 是指服务器积极连接客户端的数据端口，被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。被动模式的FTP 通常用在处在防火墙之后的FTP 客户访问外界FTp服务器的情况，由于在这种情况下，防火墙通常

39、配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用积极模式的FTP 传输，而被动模式的FTP 可以良好的工作。13.编写个shell脚本将当前目录下大于1 0 K 的文献转移到/tm p 目录下#/bin/sh#Programm:#Using for move currently directory to/tmpfor FileName in Is-I|awk$510240 print$9,xdomv$FileName/tmpdoneIs-al/tmpecho Done!14.apache有几种工作模式，分别介绍下其特点，并说明什么情况

40、下采用不同的工作模式？apache重要有两种工作模式：prefork（apache的默认安装模式）和 worker（可以在编译的时候加参数-with-mpm-worker选择工作模式）prefork的特点是：（预派生）1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker的特点是：支持混合的多线程多进程的多路解决模块假如对于一个高流量的HTTP服务器，worker M PM 是一个比较好的选择，由于workerM PM 占用的内存要比prefork要小。15.名词解释 HDLC,VTPQSPF,RIP

41、,DDOS,systemV,GNU;netscreen,ssh,smartd,apache,WAIT_TIME 等等16.编写shell脚本获取本机的网络地址。比如：本机的ip 地址是：192.168.100.2/255.255.255.0,那么它的网络地址是192.168.100.1/255.255.255.0方法一：1.#!/bin/bash2.#This script print ip and network3.file=7etc/sysconfig/network-scripts/ifcfg-eth04.if -f$file ;then5.IP=grep IPADDR$file|awk

42、-Fn=print$2 、6.MASK=grep NETMASK1$file|awk-F=*print$2 、7.echo$IP/$MASK8.exit 19.fi方法二：1.#!/bin/bash2.#This programm will printf ip/network3.#4.IP=ifconfig ethO|grep inet|sed s/A.*addr:/g|sed s/Beast.*$g5.NETMASK=ifconfig ethO|grep inet|sed s/.*Mask:g”6.echo$IP/$NETMASK7.exit17.在命令行下发一邮件，发件人：，收信人：二简述

43、题：l.lin u x下如何改旧主机名,DNS2.linux下如何添加路由3.简述linux下编译内核的意义与环节4.简述Linux启动过程5.简述DDOS袭击的原理6.简述Tcp 三次握手的过程7.简述V P N,常见有哪几种？8.三：设计题：1.系统设计请考虑以下系统的设计.您可以翻阅资料，查询任何您有帮助的资料、指南等。您有的资源：8 台安装Linux（2.6 内核）的双网卡P C 服务器以及相关开源软件，互换机Apache 2.2.xTomcat 5.5.X数据库系统最多8 个 Internet IP 地址,请您设id 一 个 系 统：1、使用双 apache web server 前

44、端；2、采用A JP 连接后段的3 台Tomcat应用服务器，这些tomcat被配置成cluster,因此需要考虑apache对后端的分派，分派采用完全平衡的方法；配置使用 cookie 来实现 session stickness;3、1 台数据库服务器只有tom cat才需要连接，也不需要对Internet提供服务。4、考虑系统的安全性和维护方便性；5、通过rewrite规则配置把下属U RL规则改写成和谐的URLhttp:s erver/webapp/getinfo?id=XXXX&name=YYYY-http:/server/getinfo/YYYY/XXXX您需要提交1、服务器规划，涉

45、及：*网络结构图*每台机器的IP 地址分派*每台机器上运营的关键软件*您从安全性和维护性方面的考虑2、Apache的以下配置文献给我们：*extra/http-proxy-ajp.conf*extra/http-rewrite.conf2.你可以采用任何设备和不同操作系统服务器设计对两台WWW服务器和两台FTP 服务器做负载均衡，用网络拓扑图表达并加以说明！（方法越多越好）第一种方法:D N S轮巡wwwl IN A 192.168.1.1www2 IN A 192.168.1.2www3 IN A 192.168.1.3ftpl IN A 192.1.1.4ftp2 IN A 192.1.1

46、.5ftp3 IN A 192.1.1.6www IN CNAME wwwlwww IN CNAME www2www IN CNAME www3代 p IN CNAME 代 plftp IN CNAME ftp2ftp IN CNAME ftp3=题空面试题=Linux面试题一.填 空 题：1.在 Linux系 统 中，以 文 献 方 式 访 问 设 备。2.Linux内核引导时，从文献/etc/fstab中读取要加载的文献系统。3.Linux文献系统中每个文献用i 节点来标记。4.所有磁盘块由四个部分组成，分别为引导块、专 用 块、i 节 点 表 块 和 数 据 存 储 块。5.链接分为：硬

47、 链 接 和 符 号 链 接。6.超级块包含了 i 节点表和空闲块表等重要的文献系统信息。7.某文献的权限为：d-rw-_r-_r-,用数值形式表达该权限，则该八进制数为：644,该文献属性是目录。8.前台起动的进程使用Ctrl+c终止。9.静 态 路 由 设 定 后，若网络拓扑结构发生变化，需 由 系 统 管 理 员 修 改 路 由 的 设置。10.网络管理的重要任务是：控 制 和 监 控。11.安装Linux系统对硬盘分区时，必须有两种分区类型：文献系统分区 和 互 换 分 区。13.编 写 的 Shell程序运营前必须赋予该脚本文献执行权限。14.系统管理的任务之一是可以在分布式环境中实

48、现对程序和数据的安全保护、备份、恢复和更新。15.系统互换分区是作为系统虚拟存储器的一块区域。16.内核分为进程管理系统、内存管理系统、I/O 管理系统和文献管理系统等四个子系统。17.内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。18.在安装Linux系统中，使用netconfig程序对网络进行配置，该安装程序会一步步提示用户 输入主机名、域名、域名服务 器、IP 地址、网关地址 和子网掩码 等必要信息。19.唯一标记每一个用户的是用户ID 和用户名。20.R IP协议是最为普遍的一种内部协议，一般称为动态路由信息协议。21.在 Linux系统中所有内容都被表达为文献，组织文献的

49、各种方法称为文献系统。22.DHCP可以实现动态IP 地址分派。23.系统网络管理员的管理对象是服务器、用户和服务器的进程以及系统的各种资源。24.网络管理通常由监测、传输和管理三部分组成，其中管理部分是整个网络管理的中心。25.当想删除本系统用不上的设备驱动程序时必须编译内核，当内核不支持系统上的设备驱动程序时，必须对内核升级。26 Ping命令可以测试网络中本机系统是否能到达一台远程主机，所以经常用于测试网络的 连 通 性。27.v i 编辑器具有两种工作模式：命 令 模 式 和 输 入 模 式。28.可以用Is-a l 命令来观测文献的权限，每个文献的权限都用1 0 位表达，并分为四段,

50、其中第一段占1 位，表 达 文 献 类 型，第二段占3 位，表达文献所有者对该文献的权限。2 9.进程与程序的区别在于其动态性，动态的产生和终止，从产生到终止进程可以具有的基本状态为：运 营 态、就 绪 态 和 等 待 态（阻塞态）。30.D N S事实上是分布在internet上的主机信息的数据库,其作用是实现IP 地址和主机名之间的转换。31.Apache是实现WWW服 务 器 功 能 的 应 用 程 序，即通常所说的一浏览w eb服务器II,在服务器端为用户提供浏览w eb服 务 的 就 是 apache应用程序。32.在Linux系统上做备份可以有两种类型：系统备份和用户备份。其中前者