TS运维必须掌握考试题Linux系列(一)解答

1.解释下什么是GPL,GNU,自由软件?(记时1分钟)

解答:

GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。

GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。

自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。

2.如何选择Linux操作系统版本?(记时1分钟)

解答:

一般来讲,首选Ubuntu.服务器端首选RHEL或Cent OS,两者中首选Cent OS。

根据具体要求:

①安全性要求较高,则选择Debian或者Free BSD

②需要使用数据库高级服务和电子邮件网络应用的用户可以选择SUSE,

③想要新技术新功能功能可以选择Feddora是RHEL和Cent OS的一个测试版和预发布版本。④根据现有状况,绝大多数互联网公司选择Cent OS.现在比较常用的是6系列,现在市场占有大概一半左右。另外的原因是侧重服务器领域,并且希望无版权约束。

3.初学者在Linux系统的开机启动项如何选择?(计时2分钟)

解答:

建议选择五个开机启动项:

①.crond: 周期性运行系统调度任务,为linux下自动安排进程提供运行服务。

②.iptables: iptables包过滤防火墙,有外网IP时,考虑开启。

③.network: 激活/关闭启动时的各个网络接口。

④.sshd: OpenSSH服务应考虑开启。

⑤.syslog: 守护进程,备份系统日志信息。

4.请描述Linux系统优化的12个步骤(计时2分钟)

解答:

①登录系统:不使用root登录,通过sudo授权管理,使用普通用户登录。

②禁止SSH远程:更改默认的远程连接SSH服务及禁止root远程连接。

③时间同步:定时自动更新服务器时间。

④配置yum更新源,从国内更新下载安装rpm包。

⑤关闭selinux及iptables(iptables工作场景如有wan ip 一般要打开,高并发除外)

⑥调整文件描述符数量,进程及文件的打开都会消耗文件描述符。

⑦定时自动清理/var/spool/clientmquene/目录垃圾文件,防止节点被占满(c6.4默认没有sendmail,因此可以不配。)

⑧精简开机启动服务(crond、sshd、network、rsyslog)

⑨Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。

⑩更改字符集,支持中文,但是还是建议使用英文,防止乱码问题出现。

⑾锁定关键系统文件(chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab   处理以上内容后,把chatter改名,就更安全了。)

⑿清空 /etc/issue,去除系统及内核版本登陆前的屏幕显示。

 

5.描述Linux运行级别0-6的各自含义(记时1分钟)

解答:

0:关机模式

1:单用户模式<==破解root密码

2:无网络支持的多用户模式

3:有网络支持的多用户模式(文本模式,工作中最常用的模式)

4:保留,未使用

5:有网络支持的X-windows支持多用户模式

6:重新引导系统,即重启

6.描述Linux系统从开机到登陆界面的启动过程(记时2分钟)

解答:

1.开机BIOS自检,加载硬盘。

2.读取MBR,MBR引导。

3.grub引导菜单(Boot Loader)。

4.加载内核kernel。

5.启动init进程,依据inittab文件设定运行级别

6.init进程,执行rc.sysinit文件。

7.启动内核模块,执行不同级别的脚本程序。

8.执行/etc/rc.d/rc.local

9.启动mingetty,进入系统登陆界面。

7.描述Linux下软链接和硬链接的区别。(记时2分钟)

解答:

在Linux系统中,链接分为两种,一种是硬链接(Hard link),另一种称为符号链接或软链接(Symbolic Link)。

1.默认不带参数的情况下,ln创建的是硬链接,带-s参数的ln命令创建的是软链接。

2.硬链接文件与源文件的inode节点号相同,而软链接文件的inode节点号,与源文件不同,

3.ln名利in个不能对目录创建硬链接,但可以创建软链接。对目录的软链接会经常使用到。

4.删除软链接文件,对源文件和硬链接文件无任何影响。

5.删除文件的硬链接文件,对源文件及软链接文件无任何影响。

6.删除链接文件的源文件,对硬链接文件无影响,会导致其软链接失效(红底白字闪烁状)。

7.同时删除源文件及其硬链接文件,整个文件才会被真正的删除。

8.很多硬件设备的快照功能,使用的就是类似硬链接的原理。

9.软链接可以跨文件系统,硬链接不可以跨文件系统。

8.生产场景如何对linux系统进行合理规划分区?(计时3分钟)

解答:

分区的根本原则是简单、易用、方便批量管理。根据服务器角色定位建议如下:

①单机服务器:如8G内存,300G硬盘

分区:  /boot 100-200M,swap 16G,内存大小8G*2,/ 80G,/var 20G(也可不分),/data 180G(存放web及db数据)

优点:数据盘和系统盘分开,有利于出问题时维护。

RAID方案:视数据及性能要求,一般可采用raid5折中。 

②负载均衡器(如LVS等) 

分区:/boot 100-200M,swap 内存的1-2倍,/  ,

优点:简单方便,只做转发数据量很少。 

RAID方案:数据量小,重要性高,可采用RAID1 

③负载均衡下的RS server

分区: /boot 100-200M,swap 内存的1-2倍,/  

优点:简单方便,因为有多机,对数据要求低。 

RAID方案:数据量大,重要性不高,有性能要求,数据要求低,可采用RAID0 

④数据库服务器mysql及oracle如16/32G内存

分区:/boot 100-200M,swap 16G,内存的1倍,/ 100G,/data 剩余(存放db数据) 

优点:数据盘和系统盘分开,有利于出问题时维护,及保持数据完整。 

RAID方案:视数据及性能要求主库可采取raid10/raid5,从库可采用raid0提高性能(读写分离的情况下。)

⑤存储服务器

分区:/boot 100-200M,swap 内存的1-2倍,/ 100G,/data(存放数据) 

优点:此服务器不要分区太多。只做备份,性能要求低。容量要大。 

RAID方案:可采取sata盘,raid5 

⑥共享存储服务器(如NFS) 

分区:/boot 100-200M,swap 内存的1-2倍,/ 100G,/data(存放数据) 

优点:此服务器不要分区太多。NFS共享比存储多的要求就是性能要求。 

RAID方案:视性能及访问要求可以raid5,raid10,甚至raid0(要有高可用或双写方案) 

⑦监控服务器cacti,nagios 

分区:/boot 100-200M,swap 内存的1-2倍,/ 

优点:重要性一般,数据要求也一般。 

RAID方案:单盘或双盘raid1即可。三盘就RAID5,看容量要求加盘即可。 

9.描述Linux下文件删除的原理(记时2分钟)

解答:

Linux系统是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说每个文件两个link计数器来控制i_count和i_nlink。当一个文件被一个程序占用的时候i_count就加1。当文件的硬链接多一个的时候i_nlink也加1。删除一个文件,就是让这个文件,没有进程占用,同时i_link数量为0.

10.请简单描述VI编辑器的使用(计时4分钟)

解答:

①vi编辑器是linux系统下最最基本和最常用的标准文本编辑器。

②vi编辑器有三种工作模式:普通模式、编辑模式、命令模式。

③普通模式下的键盘输入任何字符都是当作命令来执行的,也可以输入命令进行光标的移动,字符、单词、行的复制、粘帖以及删除等操作。

④编辑模式主要用于文本的输入。在该模式下,用户输入的任何字符都被作为文件的内容保存起来。

⑤ 命令模式下,用户可以对文件进行一些如字符串查找、替换、显示行号等操作还是必须要进入命令模式的。

⑥在普通模式下输入冒号即可进入命令模式,此时vi窗口的状态行会显示出冒号,等待用户输入命令。“i”插入模式,即可以进行编辑。用户输入完成后,按【Esc】之后编辑器又返回到普通模式下,在命令模式下,保存退出,可以使用的命令为wq和x。前面加!表示强制退出,强制保存等。

 

11.请简单说出用户管理的相关命令及用途(计时4分钟)

解答:

#组管理命令

groupadd #添加组

groupdel #删除用户组

groupmod #修改用户组

groups  #显示当前用户所属的用户组

grpck   #检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)

grpconv #通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;

grpunconv #通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件 。

 

#用户管理命令

useradd #添加用户

adduser #添加用户

passwd  #为用户设置密码

usermod #修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等

pwcov   #同步用户从/etc/passwd 到/etc/shadow

pwck   #pwck是校验用户配置文件/etc/passwd 和/etc/shadow文件内容是否合法或完整

pwunconv #执行pwunconv指令可以关闭用户投影密码,它会把密码从shadow文件内,重回存到passwd文件里。

finger #查看用户信息工具(危险命令,一般不用)

id #查看用户的UID、GID及所归属的用户组

chfn #更改用户信息工具

su #用户切换工具

 

12.请简述基础正则表达式grep高级参数的使用(计时4分钟)

解答:

常用参数:

-v排除匹配内容,

-e支持扩展的正则表达式,

-i忽略大小写,

-o输出匹配的内容(只是一块,不是行),

--color=auto 匹配内容显示颜色,

-n 在行首显示行号。

特殊字符注意事项:

^(尖括号)word :表示搜索以word开头的内容。

word$ 表示搜索以word结尾的内容。

^$    表示的是空行,不是空格。

.     代表且只能代表任意一个字符。非正则表达式其他功能(当前目录,加载文件)

\     转义字符,让有着特殊身份意义的字符,脱掉马甲,还原原型。例如\.只表示原始小数点意义。

*    表示重复0个或多个前面的一个字符。不代表所有。

.*   表示匹配所有的字符。^.*表示以任意字符开头。

[任意字符如abc] 匹配字符集内任意一个字符[a-z]。

[^abc] ^在中括号里面是非的意思,不包含之意。意思就是不包含a或b或c的行。

{n,m} 表示重复n到m次前一个字符。{n}至少n次,多了不限。{n}N次,{,m}至多m次,少了不限。

注:使用grep或sed要对{}转义。即\{\}.egrep就不需要转义了。

 

13.请简述基础正则表达式sed高级参数的使用(计时4分钟)

解答:

-n取消默认输出

-p 打印 

-d删除

-e允许多项编辑

sed取行,要特别注意sed -n ‘s###g‘ filename 的使用,sed的\( \)的功能可以记住正则表达式的一部分,其中,\1为第一个记住的模式即第一个小括号中的匹配内容,\2第二记住的模式,即第二个小括号中的匹配内容,sed最多可以记住9个。

实际字符的选取最好要唯一,正则表达式是贪婪的,总是尽可能的匹配更远的符合匹配的内容。另外注意字符串中的空格。

 

14.请给出查看当前哪些用户在线的Linux命令。(计时1分钟)

解答:

w        #显示目前系统登录用户

who      #显示目前已登录用户信息

last     #列出目前与过去登入系统的用户相关信息

lastlog  #检查某特定用户上次登录时间

whoami   #打印与当前生效的用户ID关联的用户名

finger   #用户信息查找程序

id       #显示指定用户或当前用户的用户与组信息

15.请你描述下crontab的作用和语法,以及书写定时任务注意的要点。(记时3分钟)

解答:

设置crontab后我们可以使得Linux主动执行的在固定的间隔时间,执行指定的系统指令或 shell script脚本。生产环境可以用来日志分析或生产备份等。

语法格式:

crontab [ -u user ] file     ===》-u的意思就是指定用户

crontab [ -u user ] { -l 显示文件内容| -r全部删除crontab文件 | -e 编辑crontab文件| -i删除crontab文件前确认提示}

举例:

*/5 10,12 * 3-8 * * /usr/sbin/ntpdate 10.0.0.155  >/dev/null  2>&1

前五段是时间间隔的设定,单位分别是分钟、小时、日、月、周(尽量避免使用日月和周同时出现,以免造成系统误判)。

第一个时间段 分钟 范围0-59

第二个时间段 小时 范围0-23

第三个世间段 日   范围1-31

第四个时间段 月   范围1-12

第五个时间段 周   范围0-7

 

*星号代表任何时间都接受命令

,逗号,表示隔开。代表分隔的时间都适用此命令。

- 减号,两个时间段之间,代表在此时间段内执行定时任务。

/n斜线和n(数字)表示每隔n段时间执行一次。

 

注意要点分为:书写基本要领与书写注意事项

7个基本要领:

第一、为定时任务规则加必要的注释

第二、定时任务命令或程序最好写到脚本里执行 

第三、定时任务执行的脚本要规范路径,如:/server/scripts

第四、执行shell脚本任务时前加/bin/sh

执行定时任务时,如果是执行脚本,尽量在脚本前面带上/bin/sh命名

第五、定时任务结尾加 >/dev/null 2>&1

第六、/dev/null为特殊的字符设备文件,表示黑洞设备或空设备。

第七、有关重定向的说明

>或1>    输出重定向:把前面输出的东西输入到后边的文件中,会删除文件原有内容。

>>或1>>  追加重定向:把前面输出的东西追加到后边的文件中,不会删除文件原有内容。

<或<0     输入重定向:输入重定向用于改变命令的输入,指定输入内容,后跟文件名。

<<或<<0   输入重定向:后跟字符串,用来表示“输入结束”,也可用ctrl+d来结束输入。

2>        错误重定向:把错误信息输入到后边的文件中,会删除文件原有内容。

2>>        错误追加重定向:把错误信息追加到后边的文件中,不会删除文件原有内容。

标准输入(stdin):代码为0,使用<或<<。

标准输出(stdout):代码为1,使用>或>>。正常的输出。

标准错误输出(sederr):代码为2,使用2>或2>>。

特殊:

2>&1就是把标准错误重定向到标准输出(>&)。

>/dev/null 2>&1 等价于 1>/dev/null  2>/dev/null

16.请列出Linux中你认为重要的文件夹及包含内容(计时5分钟)

解答:

① /目录下的文件夹里面分别是以下内容:

 

/usr 包含所有的命令和程序库、文档和其他文件及当前linux发行版的主要应用程序

/var 包含正在操作的文件,还有记录文件、加密文件、临时文件等

/home 除了root用户外的所有用户的配置文件,个性化文件和主目录,即家目录

/proc 虚拟目录,该目录实际上指向内存而不是硬盘

/bin    系统执行文件(二进制文件)普通用户可以使用

/sbin 系统执行文件(二进制文件)不能被普通用户使用,通常由root用户使用

/etc 操作系统的配置文件

/root root用户的家目录

/dev 系统设备文件,linux所有设备都是以文件的形式被处理,该目录不包含驱动程序

/lib 程序和核心模块共享库(仅限于/下的程序)

/boot 系统引导、启动文件,通常grub也在这里

/opt 可选应用程序目录

/tmp 临时文件,系统会自动清理

/lost+found 恢复文件(类似回收站)

/media 所有的磁盘(有时有光盘)将以文件夹的形式挂载,光盘镜像也可以挂载 

/cd-rom 挂载光盘的地方

 

② /usr目录下的文件比较重要,其作用下面分类列出:

 

/usr/X11 X-windows桌面环境

/usr/doc linux系统的文档资料

/usr/share 独立于当前计算机的数据结构,如字典中的词

/usr/bin 类似/bin但是不参与启动,大部分命令都在这里

/usr/local 本地管理员安装的应用程序

/usr/local/bin 用户安装的应用程序(部分)

 

③ /proc目录的内容

 

/proc/cpuinfo 处理器的信息

/proc/devices 当前运行内核的所有设备清单

/proc/dma 当前正在使用中的DMA通道

/proc/filesystem 当前运行内核所配置的文件系统

/proc/interrupts 当前使用的中断和曾经有多少个中断

/proc/ioports 正在使用的I/O端口

 

17.给出正确的关机和重启服务器的命令。(计时2分钟)

解答:

1. shutdown

   [-t] 指定在多长时间之后关闭系统

  [-r] 重启系统

  [-k] 并不真正关机,只是给每个登录用户发送警告信号

  [-h] 关闭系统(halt)

2. halt

  halt是最简单的关机命令,其实际上是调用shutdown -h命令。halt执行时,杀死应用进程,文件系统写操作完成后就会停止内核。

  halt命令的部分参数如下:

  [-f] 没有调用shutdown而强制关机或重启

  [-i] 关机或重新启动之前,关掉所有的网络接口

  [-p] 关机时调用poweroff,此选项为缺省选项

3.reboot

    reboot工作过程与halt类似,作用是重新启动,而halt是关机。其参数与halt类似。

4.init

    init是所有进程的祖先,其进程号始终为1。init用于切换系统的运行级别,切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0,即关机;init 6命令用于将系统运行级别切换为6,即重新启动。 

18.请简述修改/etc/sudoers配置文件的注意事项(计时2分钟)

解答:

①别名的名称可以包含大写字母。数字、下划线。如果是字母必须要大写,(别名为一群拥有相同属性的集合)。

②一个别名下面可以有多个成员,成员间通过半角(,)逗号隔开。成员必须有效实际存在。

别名成员受别名类型 Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias制约,定义什么类型的别名,就要有相什么类型的成员匹配。

③用户组前面必须加%号。命令别名下的成员必须是文件或目录的绝对路径。

④指定切换用户要用()括号括起来,如果省略,则默认root用户,如果括号里是ALL,则代表能切换到所有用户。

⑤命令路径要使用全路径。

⑥别名规则每行算一个规则,一行容不下时用\续行。另外超过一行,用反斜线换行。

⑦一般不建议先给all权限,后面排除。用什么权限,就给什么权限。(注意权限,语法)。

如果不需要密码直接运行命令的应该加NOPASSWD参数。

⑧禁止某类程序或命令执行,要在命令动作前面加上“!”号,并放在允许执行命令之后。

 

19.请描述如何实现linux系统集权分治的权限分级精细管理?(计时3分钟)

解答:

① 收集以及制定用户和权限的匹配信息,原则是给于最小权限,但是又能完成所承担的工作职责。

② 各个用户组设置对应权限,用什么给什么,精细到每一条指令上根据分组情况。

③ 创建规划权限分组的用户.添加相关用户组。并修改etc/sudoers配置文件。

④ 增加sudo的权限开放,确定相关用户加入如soduers权限列表,并详细设置所开放权限内容,并选择是否需要密码的相关执行权限开放。(注意ALL权限,以及密码修改权限设置)。

⑤ 不建议先给all权限,后面排除。建议使用白名单。

⑥实战调试测试相关权限是否正确配置完成。

⑦编写操作说明,及相关注意事项。

⑧调试完毕,邮件周知所有相关人员系统权限设置生效,并附带操作说明及相关注意事项。

20.请写出下面Linux SecureCRT命令行快捷键命令的功能?(计时1分钟)

解答:

Ctrl + a  光标到开头

Ctrl + c 中断当前程序

Ctrl + d 退出当前窗口或当前用户

Ctrl + e 光标到结尾

Ctrl + l 清屏 相当与clear

Ctrl + u 剪切、删除(光标以前的)内容

Ctrl + k 剪切、删除(光标以后的)内容

Ctrl + r 查找(最近用过的命令)

tab    所有路径以及补全命令

Ctrl+shift+c 命令行复制内容

Ctrl+shift+v 命令行粘贴内容

Ctrl + q 取消屏幕锁定

Ctrl + s 执行屏幕锁定

21.请描述服务器账户日志审计的5种解决方案。(计时3分钟)

解答:

1、通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐)

2、sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错)

3、在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。

4、齐治的堡垒机(商业产品)。

 

22.如果一台办公室内主机无法上网(打不开网站),请给出你的排查步骤?(计时2分钟)

解答:

①首先确定物理链路是否联通正常。

②查看本机IP,路由,DNS的设置情况是否达标。

③telnet检查服务器的WEB有没有开启以及防火墙是否阻拦。

④ping一下网关,进行最基础的检查,通了,表示能够到达服务器。

 

⑤测试到网关或路由器的通常情况,先测网关,然后再测路由器一级一级的测试。

⑥测试ping公网ip的通常情况(记住几个外部IP),

⑦测试DNS的通畅。ping出对应IP。

⑧通过以上检查后,还在网管的路由器上进行检查。

23.描述Linux shell中单引号、双引号及不加引号的简单区别(记时2分钟)

解答:

单引号:所见即所得,即将单引号内的内容原样输出,或者描述为单引号里面看到的是什么就输出什么。

双引号:把双引号里面的内容给输出出来,如果内容中有命令、变量等,会先把,变来那个、命令解析出结果,然后输出最终内容。

双引号内的命令或者变量写法’命令或变量’或$(命令或变量)

无引号:把内容输出出来,可能不会键含有空格的字符串,视为一个整体输出,如果内容中有命令、变量等,会先把变量、命令解析出来,然后输出最终内容,如果字符串中带有空格等特殊字符,则不能完整输出,需要改加双引号。一般连续的字符串,数字,路径等可以用,不过最好用双引号,替代之。

24.请简述Linux启动过程中几个重要配置文件的执行过程(3分钟)

解答:

Linux 登录后,配置执行顺序为(Debian Serials Capable):

/etc/environment -> /etc/profile -> (~/.bash_profile | ~/.bash_login | ~/.profile) -> ~/.bashrc -> /etc/bashrc -> ~/.bash_logout

关于各个文件的作用说明:

(1)/etc/environment:此配置文件设置基本的PATH变量,及系统当前语言变量,虽然比较短,但却在系统启动中占据举足轻重的作用,比如如下是我的系统中的内容:

(2)/etc/profile: 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的设置。

(3)/etc/bash.bashrc: 为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取。

(4)~/.bash_profile: 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件。

(5)~/.bashrc: 该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取。

(6)~/.bash_logout: 当每次退出系统(退出bash shell)时,执行该文件. 另外,/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承 /etc/profile中的变量,他们是"父子"关系。

(7)~/.bash_profile 是交互式、login 方式进入 bash 运行的~/.bashrc 是交互式 non-login 方式进入 bash 运行的通常二者设置大致相同,所以通常前者会调用后者。

25.请描述下列路径的内容是做什么的?

解答:

/var/log/messages   系统日志文件

/var/log/secure     系统安全文件(显示登录信息的文件)

/var/spool/clientmqueue  例行性任务回执邮件存放文件

/proc/interrupts    当前系统中断报告文件

/etc/fstab          开机自动挂载磁盘的配置文件

/etc/profile        环境变量存放的文件

 

26.请给出Linux中eth0的IP地址和广播地址的指令,需使用cutawkgrepsed指令。(计时3分钟)

解答:

第一种方法:使用grep和cut取值

第二种方法:使用grep和awk(默认分隔符为空格)取值

第三种方法:使用grep和awk(多分隔符)

第四种方法:使用sed和awk

第五种方法:使用grep和awk(多分隔符与加号+)

第六种方法:awk (分隔符及取行)

第七种方法:grep 网卡文件

第八种方法:head取行 awk分割

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。