一、初级篇1. 常见的Linux版本有哪些?你最擅长哪一种?说明你擅长哪一块?
答案: 常见的Linux发行版有,Debian, Gentoo, Ubuntu, RedHat, CentOS, Fedora, Kali Linux, Suse等,最擅长CentOS,擅长部分命令使用,脚本编程,环境服务搭建与配置。
2. 熟悉FreeBSD吗?比如改主机名?FreeBSD的默认防火墙是什么? 答案: 一般熟悉,改主机名使用命令:vi /etc/rc.conf,向里面加入 hostname=主机名,默认防火墙是ipfw
3. 忘记密码怎么办? 答案: 忘记密码,可以进入单用户模式或者救援模式来更改密码。
4. Linux的标准分区是什么?(内存32G,硬盘1T) 答案: /boot 分200M,/分50G,swap 分16G,其余分到 /data 下。
5. 突然发现一台Linux系统只读,应该怎么处理,请写出详细步骤。 答案: 文件系统只读,可能是误操作,比如挂载的时候加了ro的挂载选项。也可能是文件系统损坏,这时候可以使用fsck -y 分区 来尝试修复一下,但在修复之前最好是把重要数据做一个备份以防万一。如果修复失败,那说明是磁盘损坏,这就需要更换磁盘了。
6. 简要描述Linux无盘值守安装过程。 答案: 这个不太好简述,内容太多了。大家应该好好看看扩展知识点,如果动手做了那印象会比较深刻。启动过程:PXE网卡启动-->DHCP服务器-->获得IP-->从TFTP上下载pxelinux.0、vmlinuz、initrd-->启动系统-->通过PEX去HTTP或NFS或FTP下载ks.cfg文件-->跟据ks.cfg去HTTP或NFS或FTP下载RPM包及安装系统-->完成安装。所以,我们需要安装的服务有dhcp、tftp、http/ftp、kickstart,同时也需要编辑合适的ks.cfg。这个文件就是规定安装哪些rpm包的。
二、中级篇1. 建立一个名为index.html的文件,并使其root不可写。
答案: touch index.html chattr +i index.html 2. 请写一个任务计划,(周日下午两点三十五执行update.sh),并说明前面都*分别都代表什么? 答案: 35 14 * * 0 /bin/sh update.sh 五个 * 分别代表 分时日月周
2. 用一条命令截取ifconfig中看到的IP地址,尽量使用awk,sed等处理。 示例: [root@server ~] # ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:78:85:52 inet addr:192.168.130.128 Bcast:192.168.130.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe78:8552/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1215 errors:0 dropped:0 overruns:0 frame:0 TX packets:984 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:134394 (131.2 KiB) TX bytes:98708 (96.3 KiB) 答案: ifconfig eth0|grep 'inet addr'|awk -F ' ' '{print $2}'|awk -F ':' '{print $2}'
3. Linux Shell可否实现多线程处理,有没有什么办法? 答案: 可以实现多线程。其实就是把要执行的命令丢到后台去,同时运行它们。比如,正常执行一个shell脚本是一条命令执行完成后再执行下一条命令。那如果把所有命令后面加个&,让它丢到后台去运行,则所有的命令会同时执行完。
三、高级篇1. 请用iptables写一条规则(同时允许443,80,1723,22,3306,11211,25,110,dns,ntp协议,并写出默认允许或者拒绝端口的作用)
答案: iptables -I INPUT -p tcp -m multiport --dport 443,80,1723,22,3306,11211,25,110,53,123 -j ACCEPT iptables默认是允许所有端口开放的,如果想只放行指定某些端口,那就需要配置一下默认规则了。比如本例中,我们写完放行的端口规则后还需要写一条默认拒绝的规则iptables -P INPUT DROP 这样除了上面那规则中提到的端口可以访问外,其他端口都是拒绝的。
2. NAT协议是什么,有哪几种,请简要说明。并写一条简单的nat规则,端口13389映射到3389端口。 答案: 假设本机ip为1.1.1.1,目标机器ip为2.2.2.2 iptables -t nat -I PREROUTING -d 1.1.1.1 -p tcp --dport 13389 -j DNAT --to 2.2.2.2:3389
3. 你所知道的虚拟化产品有几种?是否接触到docker? 答案: Kvm、Xen、vmware(workstation/esxi)、virtualbox。在自己电脑上搞过workstation和virtualbox,在服务器上配置过kvm。 接触过docker,在线上服务器使用docker跑过php环境,使用docker可以很方便地部署好环境,节省了部署和配置的时间。
4. 网站HTTPS证书认证需要那几个文件?分别是什么?什么作用? 答案: HTTPS证书需要有两个文件,一个是crt,一个是key。crt文件就是公钥文件,用来加密的。而key文件是私钥文件,是用来解密的。 (转载公众号Linux小管家)
|