一、有文件file1 1、查詢file1里面空行的所在行號 awk ?{if($0~/^$/)print NR}? file or grep -n ^$ file |awk ?BEGIN{FS=”:”

一、有文件file1 1、查詢file1里面空行的所在行號 awk ?{if($0~/^$/)print NR}? file or grep -n ^$ file |awk ?BEGIN{FS=”:”}{print $1}?

2、查詢file1以abc 結(jié)尾的行 grep abc$ file1

3、打印出file1文件第1到第3行 sed -n ?1,3p? file1 head -3 file1

二、如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口，當前主機IP 為192.168.2.1 -A PREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.18:9000

三、crontab 在11月份內(nèi)，每天的早上6點到12點中，每隔2小時執(zhí)行一次/usr/bin/httpd.sh 怎么實現(xiàn) 0 6-12/2 * 11 * /usr/bin/httpd.sh

四、編寫個shell 腳本將/usr/local/test 目錄下大于100K 的文件轉(zhuǎn)移到/tmp目錄下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done

五、簡述raid0 raid1 raid5 三種工作模式的工作原理及特點。

RAID 0：連續(xù)以位或字節(jié)為單位分割數(shù)據(jù)，并行讀/寫于多個磁盤上，因此具有很高的數(shù)據(jù)傳輸率，但它沒有數(shù)據(jù)冗余，因此并不能算是真正的RAID 結(jié)構(gòu)。RAID 0只是單純地提高性能，并沒有為數(shù)據(jù)的可靠性提供保證，而且其中的一個磁盤失效將影響到所有數(shù)據(jù)。因此，RAID 0不能應用于數(shù)據(jù)安全性要求高的場合。

RAID 1：它是通過磁盤數(shù)據(jù)鏡像實現(xiàn)數(shù)據(jù)冗余，在成對的獨立磁盤上產(chǎn)生互為備份的數(shù)據(jù)。當原始數(shù)據(jù)繁忙時，可直接從鏡像拷貝中讀取數(shù)據(jù)，因此RAID 1可以提高讀取性能。RAID 1是磁盤陣列中單位成本最高的，但提供了很高的數(shù)據(jù)安全性和可用性。當一個磁盤失效時，系統(tǒng)可以自動切換到鏡像磁盤上讀寫，而不需要重組失效的數(shù)據(jù)。簡單來說就是：鏡象結(jié)構(gòu)，類似于備份模式，一個數(shù)據(jù)被復制到兩塊硬盤上。

RAID10:高可靠性與高效磁盤結(jié)構(gòu) 一個帶區(qū)結(jié)構(gòu)加一個鏡象結(jié)構(gòu)，因為兩種結(jié)構(gòu)各有優(yōu)缺點，因此可以相互補充。 主要用于容量不大，但要求速度和差錯控制的數(shù)據(jù)庫中。

RAID5：分布式奇偶校驗的獨立磁盤結(jié)構(gòu)，它的奇偶校驗碼存在于所有磁盤上，任何一個硬盤損壞，都可以根據(jù)其它硬盤上的校驗位來重建損壞的數(shù)據(jù)。支持一塊盤掉線后仍然正常運行。

六、oracle 數(shù)據(jù)庫備份方式 物理備份：開啟網(wǎng)絡監(jiān)聽，備份數(shù)據(jù)庫文件。RMAN 備份：通過表空間文件在RMAN 模式對ORACLE 數(shù)據(jù)備份。

七、如何查看占用端口8080的進程 lsof -i:8080

八、請寫出apache2.X 版本的兩種工作模式，以及各自工作原理。如何查看apache 當前所支持的模塊，并且查看是工作在哪種模式下？ 答案： prefork(多進程，每個進程產(chǎn)生子進程) 和worker （多進程，每個進程生成多個線程) prefork 的工作原理是，控制進程在最初建立“StartServers”個子進程后，為了滿足MinSpareServers 設置的需要創(chuàng)建一個進程，等待一秒鐘，繼續(xù)創(chuàng)建兩個，再等待一秒鐘，繼續(xù)創(chuàng)建四個……如此按指數(shù)級增加創(chuàng)建的進程數(shù)，最多達到每秒32個，直到滿足MinSpareServers 設置的值為止。這就是預派生（prefork ）的由來。這種模式可以不必在請求到來時再產(chǎn)生新的進程，從而減小了系統(tǒng)開銷以增加性能。 worker 是2.0 版中全新的支持多線程和多進程混合模型的MPM 。由于使用線程來處理，所以可以處理相對海量的請求，而系統(tǒng)資源的開銷要小于基于進程的服務器。但是，worker 也使用了多進程，每個進程又生成多個線程，以

獲得基于進程服務器的穩(wěn)定性。這種MPM 的工作方式將是Apache 2.0的發(fā)展趨勢。 可以通過命令httpd -l 可以查看apache 當前的模塊，如果帶有worker.c 就是工作在worker 模式下，如果有prefork.c 就是工作在prefork.c 的模式下。 十一、linux 下常用的DNS 服務軟件是什么，舉出幾種常用的DNS 記錄，如果域名abc.com 配置好了一臺郵件服務器,IP 地址為202.106.0.20，我該如何做相關(guān)的解析？是否了解bind 的智能解析，如果了解請簡述一下其原理

答案：

1) 常用的DNS 軟件是bind

2)A 記錄地址記錄 MX 記錄郵件交換記錄 CNAME 記錄別名域記錄

3) 修改abc.com 域名的配置文件，增加以下記錄 IN MX 10 mail.abc.com. mail IN A 202.106.0.20

4)bind 根據(jù)請求解析客戶端的IP 地址，做出不同的解析，其原理是在配置文件中，設定了view ，在每個view 都有客戶端的IP 地址段，bind 服務器根據(jù)請求解析客戶端的IP 地址，匹配不同的view, 再根據(jù)該view 的配置，到相應的配置文件進行查詢，將結(jié)果返回給請求的客戶端。

十二、通過apache 訪問日志access.log 統(tǒng)計IP 和每個地址訪問的次數(shù)，按訪問量列出前10名。 日志格式樣例如下 192.168.1.247 – - [02/[ul/2010:23:44:59 [0800] “GET / [TTP/1.1 200 19″

答案： cat access_log | awk ?{print $1}? | uniq -c|sort -rn|head -10 //這個別的方法也能統(tǒng)計, 但有些命令是必要的 awk , sort,uniq ,主要看是否這些命令都使用了。 十

三、如何用mysql 命令進行備份和恢復？以test 庫為例，創(chuàng)建一個備份，并再用此備份進行恢復。 mysqldump -u root -p test > test.sql mysql -u root -p test < test.sql //主要考對方msqldump > test.sql 和 mysql < test.sql

十四、你認為在系統(tǒng)調(diào)優(yōu)方面都包括哪些工作，以linux 為例，請簡明闡述，并舉一些參數(shù)為例。

答案： 系統(tǒng)調(diào)優(yōu)包括內(nèi)核參數(shù)優(yōu)化和應用優(yōu)化2個方面 有個文件如下： http://a.domain.com/1.html http://b.domain.com/1.html http://c.domain.com/1.html http://a.domain.com/2.html http://b.domain.com/2.html http://a.domain.com/3.html 要求：得到主機名（和域名），并統(tǒng)計哪個網(wǎng)址出現(xiàn)的次數(shù)，并排序?？梢詓hell 或C 。 得到的結(jié)果應該是: 3 a.domain.com 2 b.domain.com 1 c.domain.com

名的改變而改變。apache 會繼續(xù)向已改名的文件中追加日志，但是若重啟apache 服務，系統(tǒng)會檢查access_log 文件是否存在，若不存在則創(chuàng)建。 2. 在Shell 環(huán)境下, 如何查看遠程Linux 系統(tǒng)運行了多少時間? 2、監(jiān)控主機執(zhí)行： ssh user@被監(jiān)控主機ip "uptime" 這樣得到了被監(jiān)控主機的uptime 3.處理以下文件內(nèi)容, 將域名取出并進行計數(shù)排序, 如處理: http://www.baidu.com/index.html http://www.baidu.com/1.html http://post.baidu.com/index.html http://mp3.baidu.com/index.html http://www.baidu.com/3.html http://post.baidu.com/2.html 得到如下結(jié)果: 域名的出現(xiàn)的次數(shù)域名 3 www.baidu.com 2 post.baidu.com 1 mp3.baidu.com 可以使用bash/perl/php/c任意一種 3、[root@localhost shell]# cat file | sed -e ' s/http:////' -e ' s//.*//' | sort | uniq -c | sort -rn 3 www.baidu.com 2 post.baidu.com 1 mp3.baidu.com [root@codfei4 shell]# awk -F/ '{print $3}' file |sort -r|uniq -c|awk '{print $1"t",$2}' 3 www.baidu.com 2 post.baidu.com 1 mp3.baidu.com 4.如果得到隨機的字串, 長度和字串中出現(xiàn)的字符表可定義, 并將字串倒序顯示, 如 把0123456789作為基準的字串字符表, 產(chǎn)生一個6位的字串642031, 打印出的字串為 130246, 可使用bash/perl/php/c任意一種. 4、

[root@localhost ~]# awk -v count=6 'BEGIN {srand();str="0123456789";len=length(str);for(i=count;i>0;i--)

marry[i]=substr(str,int(rand()*len),1);for(i=count;i>0;i--)

printf("c",marry[i]);printf("n");for (i=0;i<=count;i[[) printf("c",marry[i]);printf("n")}' 838705 507838 5.如何查看當前Linux 系統(tǒng)的狀態(tài), 如CPU 使用, 內(nèi)存使用, 負載情況等. 5、Linux 系統(tǒng)中“/proc”是個偽文件目錄, 不占用系統(tǒng)空間，及時的反應出內(nèi)存現(xiàn)在使用的進程情況...... 其中許多文件都保存系統(tǒng)運行狀態(tài)和相關(guān)信息 對于“/proc”中文件可使用文件查看命令瀏覽其內(nèi)容，文件中包含系統(tǒng)特定信息： cpuinfo 主機CPU 信息 filesystems 文件系統(tǒng)信息 meninfo 主機內(nèi)存信息 version Linux內(nèi)存版本信息 diskstatus 磁盤負載情況 另外top 命令可以動態(tài)的顯示當前系統(tǒng)進程用戶的使用情況, 而且是動態(tài)的顯示出來，尤其是在該命令顯示出來的對上方對系統(tǒng)的情況進行匯總. free 命令呢可以查看真實使用的內(nèi)存一般用free -m ：有10臺被監(jiān)控主機、一臺監(jiān)控機，在監(jiān)控機上編寫腳本，一旦某臺被監(jiān)控機器/分區(qū)適用率大于80，就發(fā)郵件報警放到crontab 里面，每10分鐘檢查一次 #測試機器：虛擬機Linux as 4 #1.首先建立服務器間的信任關(guān)系。拿兩臺機器做測試 本機ip:192.168.1.6 [root@codfei ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? y (以為我是第2次建立關(guān)系所以此處覆蓋原來的文件) Enter passphrase (empty for no passphrase):(直接回車無須輸入密鑰) Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 04:37:13:2a:4b:10:af:c1:2b:03:3f:6b:27:ce:b9:62 root@codfei [root@codfei ~]# cd .ssh/ [root@codfei .ssh]# ll -rw------- 1 root root 883 Apr 25 17:51 id_rsa -rw-r--r-- 1 root root 221 Apr 25 17:51 id_rsa.pub -rw-r--r-- 1 root root 442 Apr 25 17:37 known_hosts id_rsa是密鑰文件，id_rsa.pub是公鑰文件。 [root@codfei .ssh]# scp id_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6 root@192.168.1.4's password: id_rsa.pub 100 221 0.2KB/s 00:00 這里把公鑰文件取名為本機的ip 地址就是為了以后和更多的機器建立信任關(guān)系不發(fā)生混淆。 現(xiàn)在登陸到192.168.1.4機器

[root@codfei ~]# cd .ssh/ [root@codfei .ssh]# cat 192.168.1.6 >> authorized_keys 然后回到192.168.1.6機器直接 [root@codfei .ssh]# ssh 192.168.1.4 Last login: Wed Aug 8 12:14:42 2007 from 192.168.1.6 這樣就可以了，里面偶爾涉及到權(quán)限問題。一般./ssh文件夾是755 authorized_keys為600或者644 ####腳本如下####################### #!/bin/bash #SCRIPT:df_check.sh #Writeen by codfei Mon Sep 3 07:25:28 CST 2007 #PURPOSE:This script is used to monitor for full filesystem#######################Begining######################################## FSMAX="80" remote_user='root' #####完全可以不用root remote_ip=(192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 ) ---->這里填寫你要監(jiān)控的主機ip ip_num='0' while [ "$ip_num" -le "$(expr ${#remote_ip[@]} -

1)" ] do read_num='1' ssh "$remote_user"@"${remote_ip[$ip_num]}" df -h > /tmp/diskcheck_tmp grep '^/dev/*' /tmp/diskcheck_tmp|awk '{print $5}'|sed 's///g' > /tmp/diskcheck_num_tmp while [ "$read_num" -le $(wc -l < /tmp/diskcheck_num_tmp) ] do size=$(sed -n "$read_num"'p' /tmp/diskcheck_num_tmp) if [ "$size" -gt "$FSMAX" ] then $(grep '^/dev/*' /tmp/diskcheck_tmp|sed -n $read_num'p' > /tmp/disk_check_mail) $(echo ${remote_ip[$ip_num]} >> /tmp/disk_check_mail) $(mail -s "diskcheck_alert" admin < /tmp/disk_check_mail) fi read_num=$(expr $read_num [ 1) done ip_num=$(expr $ip_num [ 1) done #############over################################ ################讓腳本每十分鐘執(zhí)行一次############# 在cron 表中加入 0/10 * * * * /home/codfei/diskcheck.sh 2>&1 ########################################################################## 比如， ext2文件系統(tǒng)，如果異常死機，開機如何修復文件系統(tǒng)？ 如果異常關(guān)機，比如斷電，通知機房的人開機之后， 我們需要遠程修復、檢查文件系統(tǒng) 除了/分區(qū)之外，其他的分區(qū)： umount /home fsck -y /home / 分區(qū)需要開機之后，由機房的人來掃描 隨后我們再登錄并掃描/home等其他分區(qū) 如何查看一個進程所使用的文件句柄？ 看這里面 /proc/進程號/fd/ 的個數(shù)就行了 簡單的比如如何查看apache 進程數(shù) [root@localhost fd]# ps -ef|grep httpd|wc -l 1 如何統(tǒng)計apache 的每秒訪問數(shù)？ tail access_log | awk '{print $1,$4}' [root@localhost logs]# grep -c `date -d '3 second ago' [T` access_log 0 #######################################################################################################################

####################################################################################################################### 1、/proc/sys 子目錄的作用 該子目錄的作用是報告各種不同的內(nèi)核參數(shù)，并讓您能交互地更改其中的某些。與 /proc 中所有其他文件不同，該目錄中的某些文件可以寫入，不過這僅針對 root 。 其中的目錄以及文件的詳細列表將占據(jù)過多的篇幅，而且該目錄的內(nèi)容是依賴于系統(tǒng)的，而大部分的文件也僅僅對某些特殊的應用程序有用。然而，以下是該子目錄的兩個最常見的用途： 允許路由：即便是 Mandrakelinux 默認的內(nèi)核也是允許路由的，您必需顯式允許它這么做。為此，您只要以 root 身份鍵入以下命令： $ echo 1 >/proc/sys/net/ipv4/ip_forward 如果您要禁用路由，請將上述命令中的 1 改為 0。 阻止 IP 欺騙：IP 欺騙會讓人認為某個來自于外部的某個數(shù)據(jù)包是來自于它到達的那個接口。這一技術(shù)常被駭客(cracker)所使用。

您可以讓內(nèi)核阻止這種入侵。請鍵入： $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter 這樣，這種攻擊就不再可能了。 這些改變僅當系統(tǒng)運行時有效。在系統(tǒng)重新啟動之后，它們會改會它們的默認值。要在啟動時就改動這些值，您可以將您在 shell 提示符后鍵入的命令添加到 /etc/rc.d/rc.local 中以免每次都鍵入它們。另一個方法是修改 /etc/sysctl.conf 2、將一個文本的奇數(shù)行和偶數(shù)行合并，第2行和第3行合并 [root@localhost bin]# cat 1 48 Oct 3bc1997 lpas 68.00 lvx2a 138 484 [an 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644 320 aug der9393 psh 83.00 wiel 293 231 jul sdf9dsf sdfs 99.00 werl 223 230 nov 19dfd9d abd 87.00 sdiv 230 219 sept 5ap1996 usp 65.00 lvx2c 189 216 Sept 3zl1998 usp 86.00 kvm9e 234 [root@localhost bin]# sed '$!N;s/n/ /g' 1 48 Oct 3bc1997 lpas 68.00 lvx2a 138 484 [an 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644 320 aug der9393 psh 83.00 wiel 293 231 jul sdf9dsf sdfs 99.00 werl 223 230 nov 19dfd9d abd 87.00 sdiv 230 219 sept 5ap1996 usp 65.00 lvx2c 189 216 Sept 3zl1998 usp 86.00 kvm9e 234

[root@localhost bin]# sed -n -e 2p -e 3p 1|sed '$!N;s/n/ /' 484 [an 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644 3、read 命令5秒后自動

[root@localhost bin]# read -t 5 4、自動ftp 上傳 #!/bin/sh ftp -n<

[root@localhost bin]# awk -F "" '{print $1}' 3 e e f D 6、實現(xiàn)字符串翻轉(zhuǎn)

[root@localhost bin]# cat 8 qweqewqedadaddas [root@localhost bin]# rev 8 Saddadadeqweqewq shell 腳本編程部分： 1．從a.log 文件中提取包含“WARNING”或”FATAL”,同時不包含“IGNOR”的行，然后，提取以“：”分割的第五個字段？ 2．添加一個新組為class01, 然后，添加屬于這個組的30個用戶，用戶名的形式為stdXX, 其中，XX 從01到30？ 3．在每個月的第一天備份并壓縮/etc目錄下的所有內(nèi)容，存放在/root/backup目錄里，且文件名為如下形式y(tǒng)ymmdd_etc,yy為年，mm 為月，dd 為日。shell 程序fileback 存放在/usr/bin目錄下？ 4．用shell 編程，判斷一文件是不是字符設備文件，如果是將其拷貝到/dev目錄下？ 參考答案： #!/bin/bash directory=/dev for file in anaconda-ks.cfg install.log install.log.syslog do if [ -f $file ] then cp $file $directory/$file.bak echo " [I, $LOGNAME $file is backed up already in $directory !!" fi done 5．某系統(tǒng)管理員需要每天做一定的重復工作，編制一個解決方案： (1).從下午4：50刪除/abc目錄下的全部子目錄和全部文件； (2).從早上8：00～下午6：00每小時讀取/xyz目錄下x1文件中每行第一個域的全部數(shù)據(jù)加入到/backup目錄下的back01.txt 文件內(nèi)； (3).每逢周一下午5：50將/data目錄下的所有目錄和文件歸檔并壓縮為文件backup.tar.gz; (4).在下午5：55將IDE 接口的CD －ROM 缷載（假設CD －ROM 的設備名為hdc ）; (5).在早上8：00前開機后啟動。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 2、用iptables 添加一個規(guī)則允許192.168.0.123訪問本機3306端口 iptables -I INPUT 1 -p tcp -m tcp --dport 3306 -s 192.168.0.123 -j ACCEPT 3、如何對一臺Linux 服務器進行

系統(tǒng)性能調(diào)優(yōu)，列舉出參數(shù)。 4、DNS 服務器的工作原理。 5、修改第一塊網(wǎng)卡的路徑是什么。 /etc/sysconfig/network-scripts/ifcfg-eth0 7、使用shell ，建立class1用戶組，再批量建立stu1--stu30的用戶，并指定用戶組為class1。 vi autoaddusr #!/usr/bin/php -q chmod [x autoaddusr ./autoaddusr 9、日常監(jiān)控都需要監(jiān)控哪些？ 1) 硬件CPU ：/proc/cpuinfo 內(nèi)存：/proc/meminfo 硬盤：fdisk -l 2)系統(tǒng)： 負載：/proc/loadavg uptime查看實時load average、swap 虛擬內(nèi)存：vmstat （參數(shù)-s ；2 4） SUID, 用戶, 進程 系統(tǒng)日志：tail -f /var/log/messages logwatch --print --range Today --service SS[D --service pam_unix 3) 網(wǎng)絡：

[ost_Alive,Ping,端口, 連接 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 1. 如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口, 當前主機IP 為192.168.16.1, 其中本地網(wǎng)卡eth0: 答： #iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080 或者： #iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 2.什么是NAT, 常見分為那幾種，DNAT 與SNAT 有什么不同，應用事例有那些？ 3. 包過濾防火墻與代理應用防火墻有什么區(qū)別，能列舉幾種相應的產(chǎn)品嗎？ 4.iptables 是否支持time 時間控制用戶行為，如有請寫出具體操作步驟 5. 說出你知道的幾種linux/unix發(fā)行版本 6. 列出linux 常見打包工具并寫相應解壓縮參數(shù)(至少三種) 7.計劃每星期天早8點服務器定時重啟, 如何實現(xiàn)？ 8. 列出作為完整郵件系統(tǒng)的軟件, 至少二類 9，當用戶在瀏覽器當中輸入一個網(wǎng)g 站，說說計算機對dns 解釋經(jīng)過那些流程？注：本機跟本地dns 還沒有緩存。 答： a. 用戶輸入網(wǎng)址到瀏覽器 b. 瀏覽器發(fā)出DNS 請求信息 c. 計算機首先查詢本機[OST文件，看是否存在，存在直接返回結(jié)果，不存在，繼續(xù)下一步 d. 計算機按照本地DNS 的順序，向合法dns 服務器查詢IP 結(jié)果， e. 合法dns 返回dns 結(jié)果給本地dns ，本地dns 并緩存本結(jié)果，直到TTL 過期，才再次查詢此結(jié)果 f. 返回IP 結(jié)果給瀏覽器 g. 瀏覽器根據(jù)IP 信息，獲取頁面 10，我們都知道，dns 既采用了tcp 協(xié)議，又采用了udp 協(xié)議，什么時候采用tcp 協(xié)議？什么時候采用udp 協(xié)議？為什么要這么設計？ 答：這個題需要理解的東西比較的多，分一下幾個方面 a ，從數(shù)據(jù)包大小上分：UDP 的最大包長度是65507個字節(jié)，響應dns 查詢的時候數(shù)據(jù)包長度超過512個字節(jié)，而返回的只要前512個字節(jié)，這時名字解釋器通常使用TCP 從發(fā)原來的請求。 b ，從協(xié)議本身來分：大部分的情況下使用UDP 協(xié)議，大家都知道UDP 協(xié)議是一種不可的協(xié)議，dns 不像其它的使用UDP 的Internet 應用 (如：TFTP ，BOOTP 和SNMP 等) ，大部分集中在局域網(wǎng)，dns 查詢和響應需要經(jīng)過廣域網(wǎng)，分組丟失和往返時間的不確定性在廣域網(wǎng)比局域網(wǎng)上更大，這就要求dns 客戶端需要好的重傳和超時算法，這時候使用TCP 11，一個EXT3的文件分區(qū)，當使用touch test.file命令創(chuàng)建一個新文件時報錯，報錯的信息是提示磁盤已滿，但是采用df -h 命令查看磁盤大小時，只使用了，60的磁盤空間，為什么會出現(xiàn)這個情況，說說你的理由。 答：兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統(tǒng)的設計不適合很多小文件跟大文件的一種文件格式，出現(xiàn)很多小文件時，容易導致inode 耗盡了。 12，我們都知道FTP 協(xié)議有兩種工作模式，說說它們的大概的一個工作流程？ FTP 兩種工作模式：主動模式（Active FTP）和被動模式（Passive FTP） 在主動模式下，F(xiàn)TP 客戶端隨機開啟一個大于1024的端口N 向服務器的21號端口發(fā)起連接，然后開放N[1號端口進行監(jiān)聽，并向

服務器發(fā)出PORT N[1命令。 服務器接收到命令后，會用其本地的FTP 數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N[1，進行數(shù)據(jù)傳輸。 在被動模式下，F(xiàn)TP 客戶端隨機開啟一個大于1024的端口N 向服務器的21號端口發(fā)起連接，同時會開啟N[1號端口。然后向服務器發(fā)送PASV 命令，通知服務器自己處于被動模式。服務器收到命令后，會開放一個大于1024的端口P 進行監(jiān)聽，然后用PORT P命令通知客戶端，自己的數(shù)據(jù)端口是P ?？蛻舳耸盏矫詈?，會通過 N[1號端口連接服務器的端口P ，然后在兩個端口之間進行數(shù)據(jù)傳輸。 總的來說，主動模式的FTP 是指服務器主動連接客戶端的數(shù)據(jù)端口，被動模式的FTP 是指服務器被動地等待客戶端連接自己的數(shù)據(jù)端口。 被動模式的FTP 通常用在處于防火墻之后的FTP 客戶訪問外界FTp 服務器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪問防火墻之 后主機，而只允許由防火墻之后的主機發(fā)起的連接請求通過。 因此，在這種情況下不能使用主動模式的FTP 傳輸，而被動模式的FTP 可以良好的工作。 13. 編寫個shell 腳本將當前目錄下大于10K 的文件轉(zhuǎn)移到/tmp目錄下 #/bin/sh #Programm : # Using for move currently directory to /tmp for FileName in `ls -l |awk '$5>10240 {print $9}'` do mv $FileName /tmp done ls -al /tmp echo "Done! " 14.apache有幾種工作模式，分別介紹下其特點，并說明什么情況下采用不同的工作模式？ apache 主要有兩種工作模式：prefork(apache的默認安裝模式) 和worker(可以在編譯的時候加參數(shù)--with-mpm-worker 選擇工作模式) prefork的特點是：(預派生) 1.這種模式可以不必在請求到來時再產(chǎn)生新的進程，從而減小了系統(tǒng)開銷 2. 可以防止意外的內(nèi)存泄漏 3. 在服務器負載下降的時候會自動減少子進程數(shù) worker 的特點是：支持混合的多線程多進程的多路處理模塊 如果對于一個高流量的[TTP服務器，worker MPM 是一個比較好的選擇，因為因為worker MPM占用的內(nèi)存要比prefork 要小。

15. 名詞解釋 [DLC,VTP,OSPF,RIP,DDOS,system V ,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等 16. 編寫shell 腳本獲取本機的網(wǎng)絡地址。比如：本機的ip 地址是：192.168.100.2/255.255.255.0，那么它的網(wǎng)絡地址是 192.168.100.1/255.255.255.0 方法一： 1. #!/bin/bash 2. #This script print ip and network 3. file="/etc/sysconfig/network-scripts/ifcfg-eth0" 4. if [ -f $file ] ;then 5. IP=`grep "IPADDR" $file|awk -F"=" '{ print $2 }'` 6. MASK=`grep "NETMASK" $file|awk -F"=" '{ print $2 }'` 7. echo "$IP/$MASK" 8. exit 1 9. fi 方法二： 1. #!/bin/bash 2. #This programm will printf ip/network 3. # 4. IP=`ifconfig eth0 |grep 'inet ' |sed 's/^.*addr://g'|sed 's/ Bcast.*$//g'` 5. NETMASK=`ifconfig eth0 |grep 'inet '|sed 's/^.*Mask://g'` 6. echo "$IP/$NETMASK" 7. exit 17.在命令行下發(fā)一郵件，發(fā)件人：123@abc.com,收信人：abc@xyz.com 二簡述題： 1.linux 下如何改IP, 主機名，DNS 2.linux 下如何添加路由 3. 簡述linux 下編譯內(nèi)核的意義與步驟 4. 簡述Linux 啟動過程 5. 簡述DDOS 攻擊的原理 6. 簡述Tcp 三次握手的過程 7. 簡述VPN ，常見有哪幾種？ 8. 三：設計題： 1. 系統(tǒng)設計 請考慮以下系統(tǒng)的設計. 您可以翻閱資料，查詢?nèi)魏文袔椭馁Y料、指南等。 您有的資源： 8臺安裝Linux (2.6內(nèi)核) 的雙網(wǎng)卡PC 服務器以及相關(guān)開源軟件，交換機 Apache

2.2.x Tomcat 5.5.X 數(shù)據(jù)庫系統(tǒng) 最多8個Internet IP地址, 請您設計一個系統(tǒng)： 1、使用雙apache web server前端； 2、采用A[P連接后段的３臺Tomcat 應用服務器，這些tomcat 被配置成cluster, 因此需要考慮apache 對后端的分配， 分配采用完全平衡的方法 ； 配置使用cookie 來實現(xiàn)session stickness; 3、１臺數(shù)據(jù)庫服務器只有tomcat 才需要連接，也不需要對Internet 提供服務。 4、考慮系統(tǒng)的

安全性和維護方便性； 5、通過rewrite 規(guī)則配置把下屬URL 規(guī)則改寫成友好的URL http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX 您需要提交 1、服務器規(guī)劃，包括： ＊ 網(wǎng)絡結(jié)構(gòu)圖 ＊ 每臺機器的IP 地址分配 ＊ 每臺機器上運行的關(guān)鍵軟件 ＊ 您從安全性和維護性方面的考慮 2、Apache 的以下配置文件給我們： ＊ extra/http-proxy-ajp.conf ＊ extra/http-rewrite.conf 2. 你可以采取任何設備和不同操作系統(tǒng)服務器設計對兩臺WWW 服務器和兩臺FTP 服務器做負載均衡，用網(wǎng)絡拓撲圖表示并加以說明?。ǚ椒ㄔ蕉?越好） 第一種方法: DNS輪巡 www1 IN

A 192.168.1.1 www2 IN A 192.168.1.2 www3 IN A 192.168.1.3 ftp1 IN A 192.1.1.4 ftp2 IN A 192.1.1.5 ftp3 IN A 192.1.1.6 www IN CNAME www1 www IN CNAME www2 www IN CNAME www3 ftp IN CNAME ftp1 ftp IN CNAME ftp2 ftp IN CNAME ftp3 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝題空面試題＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 三．簡答題： 1．簡述Linux 文件系統(tǒng)通過i 節(jié)點把文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)轉(zhuǎn)換的工作過程。 參考答案： Linux 通過i 節(jié)點表將文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)進行轉(zhuǎn)換。 i 節(jié)點是一個64字節(jié)長的表，表中包含了文件的相關(guān)信息，其中有文件的大小、文件所有者、文件的存取許可方式以及文件的類型等重要信息。在i 節(jié)點表中最重要的內(nèi)容是磁盤地址表。在磁盤地址表中有13個塊號，文件將以塊號在磁盤地址表中出現(xiàn)的順序依次讀取相應的塊。Linux 文件系統(tǒng)通過把i 節(jié)點和文件名進行連接，當需要讀取該文件時，文件系統(tǒng)在當前目錄表中查找該文件名對應的項，由此得到該文件相對應的i 節(jié)點號，通過該i 節(jié)點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結(jié)構(gòu)。

2．簡述進程的啟動、終止的方式以及如何進行進程的查看。 參考答案： 在Linux 中啟動一個進程有手工啟動和調(diào)度啟動兩種方式： （1）手工啟動 用戶在輸入端發(fā)出命令，直接啟動一個進程的啟動方式。可以分為： ①前臺啟動：直接在S[ELL中輸入命令進行啟動。 ②后臺啟動：啟動一個目前并不緊急的進程，如打印進程。 （2）調(diào)度啟動 系統(tǒng)管理員根據(jù)系統(tǒng)資源和進程占用資源的情況，事先進行調(diào)度安排，指定任務運行的時間和場合，到時候系統(tǒng)會自動完成該任務。 經(jīng)常使用的進程調(diào)度命令為：at 、batch 、crontab 。 3. 簡述DNS 進行域名解析的過程。 參考答案： 首先，客戶端發(fā)出DNS 請求翻譯IP 地址或主機名。DNS 服務器在收到客戶機的請求后： （1）檢查DNS 服務器的緩存，若查到請求的地址或名字，即向客戶機發(fā)出應答信息； （2）若沒有查到，則在數(shù)據(jù)庫中查找，若查到請求的地址或名字，即向客戶機發(fā)出應答信息； （3）若沒有查到，則將請求發(fā)給根域DNS 服務器，并依序從根域查找頂級域，由頂級查找二級域，二級域查找三級，直至找到要解析的地址或名字，即向客戶機所在網(wǎng)絡的DNS 服務器發(fā)出應答信息，DNS 服務器收到應答后現(xiàn)在緩存中存儲，然后，將解析結(jié)果發(fā)給客戶機。 （4）若沒有找到，則返回錯誤信息。 4．系統(tǒng)管理員的職責包括那些？管理的對象是什么？ 參考答案： 系統(tǒng)管理員的職責是進行系統(tǒng)資源管理、設備管理、系統(tǒng)性能管理、安全管理和系統(tǒng)性能監(jiān)測。管理的對象是服務器、用戶、服務器的進程及系統(tǒng)的各種資源等。 5．簡述安裝Slackware Linux 系統(tǒng)的過程。 參考答案： （1）對硬盤重新分區(qū)。（2）啟動Linux 系統(tǒng)（用光盤、軟盤等）。 （3）建立Linux 主分區(qū)和交換分區(qū)。（4）用setup 命令安裝Linux 系統(tǒng)。 （5）格式化Linux 主分區(qū)和交換分區(qū)（6）安裝Linux 軟件包 （7）安裝完畢，建立從硬盤啟動Linux 系統(tǒng)的LILO 啟動程序，或者制作一張啟動Linux 系統(tǒng)的軟盤。重新啟動Linux 系統(tǒng)。 6．什么是靜態(tài)路由，其特點是什么？什么

是動態(tài)路由，其特點是什么？ 參考答案： 靜態(tài)路由是由系統(tǒng)管理員設計與構(gòu)建的路由表規(guī)定的路由。適用于網(wǎng)關(guān)數(shù)量有限的場合，且網(wǎng)絡拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡。其缺點是不能動態(tài)地適用網(wǎng)絡狀況的變化，當網(wǎng)絡狀況變化后必須由網(wǎng)絡管理員修改路由表。 動態(tài)路由是由路由選擇協(xié)議而動態(tài)構(gòu)建的，路由協(xié)議之間通過交換各自所擁有的路由信息實時更新路由表的內(nèi)容。動態(tài)路由可以自動學習網(wǎng)絡的拓樸結(jié)構(gòu)，并更新路由表。其缺點是路由廣播更新信息將占據(jù)大量的網(wǎng)絡帶寬。 87．進程的查看和調(diào)度分別使用什么命令？ 參考答案： 進程查看的命令是ps 和top 。 進程調(diào)度的命令有at ，crontab ，batch ，kill 。 8．當文件系統(tǒng)受到破壞時，如何檢查和修復系統(tǒng)？ 參考答案： 成功修復文件系統(tǒng)的前提是要有兩個以上的主文件系統(tǒng)，并保證在修復之前首先卸載將被修復的文件系統(tǒng)。 使用命令fsck 對受到破壞的文件系統(tǒng)進行修復。fsck 檢查文件系統(tǒng)分為5步，每一步檢查系統(tǒng)不同部分的連接特性并對上一步進行驗證和修改。在執(zhí)行 fsck 命令時，檢查首先從超級塊開始，然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數(shù)目以及空閑塊鏈表、i-node 。 9．解釋i 節(jié)點在文件系統(tǒng)中的作用。 參考答案： 在linux 文件系統(tǒng)中，是以塊為單位存儲信息的，為了找到某一個文件在存儲空間中存放的位置，用i 節(jié)點對一個文件進行索引。I 節(jié)點包含了描述一個文件所必須的全部信息。所以i 節(jié)點是文件系統(tǒng)管理的一個數(shù)據(jù)結(jié)構(gòu)。 10．什么是符號鏈接，什么是硬鏈接？符號鏈接與硬鏈接的區(qū)別是什么？ 參考答案： 鏈接分硬鏈接和符號鏈接。 符號鏈接可以建立對于文件和目錄的鏈接。符號鏈接可以跨文件系統(tǒng)，即可以跨磁盤分區(qū)。符號鏈接的文件類型位是l ，鏈接文件具有新的i 節(jié)點。 硬鏈接不可以跨文件系統(tǒng)。它只能建立對文件的鏈接，硬鏈接的文件類型位是－，且硬鏈接文件的i 節(jié)點同被鏈接文件的i 節(jié)點相同。 11．在對linux 系統(tǒng)分區(qū)進行格式化時需要對磁盤簇（或i 節(jié)點密度）的大小進行選擇，請說明選擇的原則。 參考答案： 磁盤簇（或i 節(jié)點密度）是文件系統(tǒng)調(diào)度文件的基本單元。磁盤簇的大小，直接影響系統(tǒng)調(diào)度磁盤空間效率。當磁盤分區(qū)較大時，磁盤簇也應選得大些；當分區(qū)較小時，磁盤簇應選得小些。通常使用經(jīng)驗值。 1 2．簡述網(wǎng)絡文件系統(tǒng)NFS ，并說明其作用。 參考答案： 網(wǎng)絡文件系統(tǒng)是應用層的一種應用服務，它主要應用于Linux 和Linux 系統(tǒng)、Linux 和Unix 系統(tǒng)之間的文件或目錄的共享。對于用戶而言可以通過 NFS 方便的訪問遠地的文件系統(tǒng)，使之成為本地文件系統(tǒng)的一部分。采用NFS 之后省去了登錄的過程，方便了用戶訪問系統(tǒng)資源。 13．某/etc/fstab文件中的某行如下： /dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2 請解釋其含義。 參考答案: （1）第一列：將被加載的文件系統(tǒng)名；（2）第二列：該文件系統(tǒng)的安裝點； （3）第三列：文件系統(tǒng)的類型；（4）第四列：設置參數(shù)； （5）第五列：供備份程序確定上次備份距現(xiàn)在的天數(shù)； （6）第六列：在系統(tǒng)引導時檢測文件系統(tǒng)的順序。 14．Apache 服務器的配置文件httpd.conf 中有很多內(nèi)容，請解釋如下配置項： （1）MaxKeepAliveRequests 200 （2）UserDir public_html （3）DefaultType text/plain

（4）AddLanguare en.en （5）DocumentRoot“/usr/local/httpd/htdocs” （6）AddType application/x-httpd-php.php.php.php4 參考答（1）允許每次連接的最大請求數(shù)目，此為200；（2）設定用戶放置網(wǎng)頁的目錄； （3）設置服務器對于不認識的文件類型的預設格式； （4）設置可傳送語言的文件給瀏覽器；（5）該目錄為Apache 放置網(wǎng)頁的地方；（6） 服務器選擇使用php4。 15．某Linux 主機的/etc/rc.d/rc.inet1文件中有如下語句，請修正錯誤，并解釋其內(nèi)容。 /etc/rc.d/rc.inet1： …… ROUTE add –net default gw 192.168.0.101 netmask 255.255.0.0 metric 1 ROUTE add –net

192.168.1.0 gw 192.168.0.250 netmask 255.255.0.0 metric 1 參考答案: 修正錯誤:

（1）ROUTE 應改為小寫：route ；（2）netmask 255.255.0.0應改為:netmask 255.255.255.0； （3）缺省路由的子網(wǎng)掩碼應改為:netmask 0.0.0.0； （4）缺省路由必須在最后設定, 否則其后的路由將無效。 解釋內(nèi)容: （1）route ：建立靜態(tài)路由表的命令；（2）add ：增加一條新路由； （3）-net 192.168.1.0：到達一個目標網(wǎng)絡的網(wǎng)絡地址； （4）default ：建立一條缺省路由；（5）gw 192.168.0.101：網(wǎng)關(guān)地址； （6）metric 1：到達目標網(wǎng)絡經(jīng)過的路由器數(shù)（跳數(shù)）。 16．試解釋apache 服務器以下配置的含義： （1）port 1080 （2）UserDir userdoc （3）DocumentRoot “/home/htdocs” （4）; Options Indexes FollowSymLinks AllowOverride None Order deny,allow deny from all allow from 192.168.1.5 ; （5）Server Type Standlone 參考答案： Apache 服務器配置行含義如下： （1）將apache 服務器的端口號設定為1080； （2）設定用戶網(wǎng)頁目錄為userdoc ； （3）設定apache 服務器的網(wǎng)頁根目錄:/home/htdocs； （4）在此apache 服務器上設定一個目錄/home/htdocs/inside，且此目錄只允許IP 地址為192.168.1.5的主機訪問； （5）定義apache 服務器以獨立進程的方式運行。 17．簡述使用ftp 進行文件傳輸時的兩種登錄方式？它們的區(qū)別是什么？常用的ftp 文件傳輸命令是什么？ 參考答案： （1）ftp 有兩種登錄方式：匿名登錄和授權(quán)登錄。使用匿名登錄時，用戶名為：anonymous ，密碼為：任何合法email 地址；使用授權(quán)登錄時，用戶名為用戶在遠程系統(tǒng)中的用戶帳號，密碼為用戶在遠程系統(tǒng)中的用戶密碼。 區(qū)別：使用匿名登錄只能訪問ftp 目錄下的資源，默認配置下只能下載；而授權(quán)登錄訪問的權(quán)限大于匿名登錄，且上載、下載均可。 （2）ftp 文件傳輸有兩種文件傳輸模式：ASCII 模式和binary 模式。ASCII 模式用來傳輸文本文件，其他文件的傳輸使用binary 模式。

（3）常用的ftp 文件傳輸命令為：bin 、asc 、put 、get 、mput 、mget 、prompt 、bye 四．編程與應用題： 1．用Shell 編程，判斷一文件是不是字符設備文件，如果是將其拷貝到 /dev 目錄下。 參考程序： #!/bin/sh FILENAME= echo “Input file name：” read FILENAME if [ -c "$FILENAME" ] then cp $FILENAME /dev fi

2．請下列shell 程序加注釋，并說明程序的功能和調(diào)用方法：#!/bin/sh #!/bin/sh # # /etc/rc.d/rc.httpd # # Start/stop/restart the Apache web server. # # To make Apache start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.httpd # case "$1" in 'start') /usr/sbin/apachectl start ;; 'stop') /usr/sbin/apachectl stop ;; 'restart') /usr/sbin/apachectl restart ;; *) echo "usage $0 start|stop|restart" ;; esac 參考答案：

（1）程序注釋 #!/bin/sh 定義實用的shell # # /etc/rc.d/rc.httpd 注釋行，凡是以星號開始的行均為注釋行。 # # Start/stop/restart the Apache web server.

# To make Apache start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.httpd # case "$1" in #case結(jié)構(gòu)開始，判斷“位置參數(shù)”決定執(zhí)行的操作。本程序攜帶一個“位置參數(shù)”，即$1 'start') #若位置參數(shù)為start /usr/sbin/apachectl start ;; #啟動httpd 進程 'stop') #若位置參數(shù)為stop /usr/sbin/apachectl stop ;; #關(guān)閉httpd 進程 'restart') #若位置參數(shù)為stop /usr/sbin/apachectl restart ;; #重新啟動httpd 進程 *) #若位置參數(shù)不是start 、stop 或restart 時 echo "usage $0 start|stop|restart" ;; #顯示命令提示信息：程序的調(diào)用方法 esac #case結(jié)構(gòu)結(jié)束 （2）程序的功能是啟動，停止或重新啟動httpd 進程 （3）程序的調(diào)用方式有三種：啟動，停止和重新啟動。 3．設計一個shell 程序，添加一個新組為class1，然后添加屬于這個組的30個用戶，用戶名的形式為stdxx ，其中xx 從01到30。 參