RAID,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据还有一个大功能,多块盘放在一起可以有冗余(备份)RAID整合方式有很多,常用的:01510RAID0,可以是一块盘和N个盘组合
其优点读写快,是RAID中最好的
缺点:没有冗余,一块坏了数据就全没有了RAID1,只能2块盘,盘的大小可以不一样,以小的为准
10G+10G只有10G,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高RAID5,3块盘,容量计算10*(n-1),损失一块盘
特点,读写性能一般,读还好一点,写不好冗余从好到坏:RAID1RAID10RAID5RAID0性能从好到坏:RAID0RAID10RAID5RAID1成本从低到高:RAID0RAID5RAID1RAID10单台服务器:很重要盘不多,系统盘,RAID1数据库服务器:主库:RAID10从库RAID5\RAID0(为了维护成本,RAID10)WEB服务器,如果没有太多的数据的话,RAID5,RAID0(单盘)有多台,监控、应用服务器,RAID0RAID5我们会根据数据的存储和访问的需求,去匹配对应的RAID级别
一、NAT模式(VS-NAT)
原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址
并发至此RS来处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP
将目的地址改为客户端IP地址即可期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器
优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址
缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈
因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时
大量的数据包都交汇在负载均衡器那,速度就会变慢!
二、IP隧道模式(VS-TUN)
原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大
那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS
RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过
负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持
IPTUNNEL协议,所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户
所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量
这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。
缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IPTunneling”
(IPEncapsulation)协议,服务器可能只局限在部分Linux系统上
三、直接路由模式(VS-DR)
原理:负载均衡器和RS都使用同一个IP对外服务但只有DR对ARP请求进行响应
所有RS对本身这个IP的ARP请求保持静默也就是说,网关会把对这个服务IP的请求全部定向给DR
而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)
并将请求分发给这台RS这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户
则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端
由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域
也可以简单的理解为在同一台交换机上
优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端
与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。
缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上。
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
mysql的innodb如何定位锁问题:在使用showengineinnodbstatus检查引擎状态时,发现了死锁问题在5.5中,information_schema库中增加了三个关于锁的表(MEMORY引擎)
innodb_trx##当前运行的所有事务
innodb_locks##当前出现的锁
innodb_lock_waits##锁等待的对应关系
mysql如何减少主从复制延迟:如果延迟比较大,就先确认以下几个因素:1.从库硬件比主库差,导致复制延迟2.主从复制单线程,如果主库写并发太大,来不及传送到从库
就会导致延迟。更高版本的mysql可以支持多线程复制3.慢SQL语句过多4.网络延迟
5.master负载主库读写压力大,导致复制延迟,架构的前端要加buffer及缓存层
6.slave负载一般的做法是,使用多台slave来分摊读请求,再从这些slave中取一台专用的服务器
只作为备份用,不进行其他任何操作.另外,2个可以减少延迟的参数:–slave-net-timeout=seconds单位为秒默认设置为3600秒
#参数含义:当slave从主数据库读取log数据失败后,等待多久重新建立连接并获取数据–master-connect-retry=seconds单位为秒默认设置为60秒
#参数含义:当重新建立主从连接时,如果连接建立失败,间隔多久后重试通常配置以上2个参数可以减少网络问题导致的主从数据同步延迟
MySQL数据库主从同步延迟解决方案最简单的减少slave同步延时的方案就是在架构上做优化,尽量让主库的DDL快速执行
还有就是主库是写,对数据安全性较高,比如sync_binlog=1,innodb_flush_log_at_trx_commit=1之类的设置,而slave则不需要这么高的数据安全,完全可以讲sync_binlog设置为0或者关闭binlog
innodb_flushlog也可以设置为0来提高sql的执行效率。另外就是使用比主库更好的硬件设备作为slave
17、如何重置mysqlroot密码?
一、在已知MYSQL数据库的ROOT用户密码的情况下,修改密码的方法:
1、在SHELL环境下,使用mysqladmin命令设置:
mysqladmin–uroot–ppassword“新密码”回车后要求输入旧密码
2、在mysql>环境中,使用update命令,直接更新mysql库user表的数据:
Updatemysql.usersetpassword=password(‘新密码’)whereuser=’root’;
flushprivileges;
注意:mysql语句要以分号”;”结束
grantallon*.*toroot@’localhost’identifiedby‘新密码’;
二、如查忘记了mysql数据库的ROOT用户的密码,又如何做呢?方法如下:
1、关闭当前运行的mysqld服务程序:servicemysqldstop(要先将mysqld添加为系统服务)
/usr/local/mysql/bin/mysqld_safe--skip-grant-table&
#mysql-uroot
Mysql>Updatemysql.usersetpassword=password(‘新密码’)whereuser=’root’;
Mysql>flushprivileges;
18、lvs/nginx/haproxy优缺点
Nginx的优点是:
它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一
Nginx单凭这点可利用的场合就远多于LVS了。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一
相反LVS对网络稳定性依赖比较大,这点本人深有体会;
3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来
4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。
5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了
如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。
6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器
LNMP也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。
7、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可考虑用其作为反向代理加速器
9、Nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有Nginx社区非常活跃,第三方模块也很多
Nginx的缺点是:
2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测
不支持Session的直接保持,但能通过ip_hash来解决
LVS:使用Linux内核集群实现一个高性能、高可用的负载均衡服务器
它具有很好的可伸缩性(Scalability)、可靠性(Reliability)和可管理性(Manageability)
LVS的优点是:
1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生
这个特点也决定了它在负载均衡软件里的性能最强的,对内存和cpu资源消耗比较低
2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西
所以并不需要太多接触,大大减少了人为出错的几率
3、工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案
如LVS+Keepalived,不过我们在项目实施中用得最多的还是LVS/DR+Keepalived
4、无流量,LVS只分发请求,而流量并不从它本身出去,这点保证了均衡器IO的性能不会收到大流量的影响。
LVS的缺点是:
1、软件本身不支持正则表达式处理,不能做动静分离
而现在许多网站在这方面都有较强的需求,这个是Nginx/HAProxy+Keepalived的优势所在
2、如果是网站应用比较庞大的话,LVS/DR+Keepalived实施起来就比较复杂了
特别后面有WindowsServer的机器的话,如果实施及配置还有维护过程就比较复杂了
相对而言,Nginx/HAProxy+Keepalived就简单多了。
HAProxy的特点是:
1、HAProxy也是支持虚拟主机的。
2、HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导
同时支持通过获取指定的url来检测后端服务器的状态
3、HAProxy跟LVS类似,本身就只是一款负载均衡软件
单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的
4、HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡
对后端的MySQL节点进行检测和负载均衡,大家可以用LVS+Keepalived对MySQL主从做负载均衡
5、HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:
①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;
④source,表示根据请求源IP,这个跟Nginx的IP_hash机制类似
⑤ri,表示根据请求的URI;
⑥rl_param,表示根据请求的URl参数’balanceurl_param’requiresanURLparametername;
⑦hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;
⑧rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。
19、mysql数据备份工具
mysqldump工具
mysqldump是mysql自带的备份工具,目录在bin目录下面:/usr/local/mysql/bin/mysqldump
支持基于innodb的热备份,但是由于是逻辑备份,所以速度不是很快,适合备份数据比较小的场景
基于LVM快照备份
在物理备份中,有基于文件系统的物理备份(LVM的快照),也可以直接用tar之类的命令对整个数据库目录
进行打包备份,但是这些只能进行泠备份,不同的存储引擎备份的也不一样,myisam自动备份到表级别
而innodb不开启独立表空间的话只能备份整个数据库。
tar包备份
percona提供的xtrabackup工具
支持innodb的物理热备份,支持完全备份,增量备份,而且速度非常快,支持innodb存储引起的数据在不同
数据库之间迁移,支持复制模式下的从机备份恢复备份恢复,为了让xtrabackup支持更多的功能扩展
可以设立独立表空间,打开innodb_file_per_table功能,启用之后可以支持单独的表备份
20、keepalive的工作原理和如何做到健康检查
keepalived是以VRRP协议为实现基础的,VRRP全称VirtualRouterRedundancyProtocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组
这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内
其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了
这时就需要根据VRRP的优先级来选举一个backup当master。这样就可以保证路由器的高可用了
keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护
及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式,vrrp模块是来实现VRRP协议的
21、统计ip访问情况,要求分析nginx访问日志,找出访问页面数量在前十位的ip
cataccess.log|awk'{print$1}'|uniq-c|sort-rn|head-10
22、使用tcpdump监听主机为192.168.1.1,tcp端口为80的数据,同时将输出结果保存输出到tcpdump.log
tcpdump'host192.168.1.1andport80'>tcpdump.log
23、如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1
iptables-APREROUTING-d192.168.2.1-ptcp-mtcp-dport80-jDNAT-to-destination192.168.2.1:8080
24、简述raid0raid1raid5三种工作模式的工作原理及特点
RAID0:带区卷,连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率
但它没有数据冗余,RAID0只是单纯地提高性能,并没有为数据的可靠性提供保证
而且其中的一个磁盘失效将影响到所有数据。因此,RAID0不能应用于数据安全性要求高的场合
RAID1:镜像卷,它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据
不能提升写数据效率。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID1可以提高读取性能
RAID1是磁盘阵列中单位成本最高的,镜像卷可用容量为总容量的1/2,但提供了很高的数据安全性和可用性
当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据
RAID5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上
任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据(最多允许1块硬盘损坏)
所以raid5可以实现数据冗余,确保数据的安全性,同时raid5也可以提升数据的读写性能
25、你对现在运维工程师的理解和以及对其工作的认识
运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务
运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失
因此运维工程师的工作需要严谨及富有创新精神
26、实时抓取并显示当前系统中tcp80端口的网络数据信息,请写出完整操作命令
tcpdump-nntcpport80
27、服务器开不了机怎么解决一步步的排查
A、造成服务器故障的原因可能有以下几点:
B、如何排查服务器故障的处理步骤如下:
28、Linux系统中病毒怎么解决
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除
中毒之后一般机器cpu、内存使用率会比较高
机器向外发包等异常情况,排查方法简单介绍下
top命令找到cpu使用率最高的进程
一般病毒文件命名都比较乱,可以用psaux找到病毒文件位置
rm-f命令删除病毒文件
检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
29、发现一个病毒文件你删了他又自动创建怎么解决
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况
针对这种情况一般重点查看netstat连接的外网ip和端口。
用lsof-ppid可以查看到具体是那些进程,哪些文件
由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首
查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问
断了内网,病毒就失去外联的能力,杀掉它就容易的多
怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有psaxu一个个排查
方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑
看不到图片就是/usr/bin/.sshd
总结一下,遇到这种问题,如果不是太严重,尽量不要重装系统
一般就是先断外网,然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜
一般都能找到元凶。但是如果遇到诸如此类的问题
/boot/efi/EFI/redhat/grub.efi:Heuristics.Broken.ExecutableFOUND,个人觉得就要重装系统了
30、说说TCP/IP的七层模型
应用层(Application):网络服务与最终用户的一个接口。
协议有:HTTPFTPTFTPSMTPSNMPDNSTELNETHTTPSPOP3DHCP
表示层(PresentationLayer):数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(SessionLayer):建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层(Transport):定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCPUDP,数据包一旦离开网卡即进入网络传输层
网络层(Network):进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMPIGMPIP(IPV4IPV6)ARPRARP
数据链路层(Link):建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正
物理层(PhysicalLayer):
是计算机网络OSI模型中最低的一层
物理层规定:为传输数据所需要的物理链路创建、维持、拆除
而提供具有机械的,电子的,功能的和规范的特性
简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层
物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础
物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境
如果您想要用尽量少的词来记住这个第一层,那就是“信号和介质”
31、你常用的Nginx模块,用来做什么
32、请列出你了解的web服务器负载架构
NginxHaproxyKeepalivedLVS
netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'
还有ulimit-n查看linux系统打开最大的文件描述符,这里默认1024
不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个:
修改/etc/security/limits.conf*softnofile10240*hardnofile10240重启后生效
34、用tcpdump嗅探80端口的访问看看谁最高
tcpdump-ieth0-tnndstport80-c1000|awk-F"."'{print$1"."$2"."$3"."$4}'|sort|uniq-c|sort-nr|head-20
35、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线
#!/bin/bashforipin`seq1255`
do
{
ping-c1192.168.1.$ip>/dev/null2>&1if[$-eq0];thenecho192.168.1.$ipUPelseecho192.168.1.$ipDOWNfi}&donewait
36、已知apache服务的访问日志按天记录在服务器本地目录/app/logs下,由于磁盘空间紧张
现在要求只能保留最近7天的访问日志!请问如何解决?请给出解决办法或配置或处理命令
创建文件脚本:
#!/bin/bash
fornin`seq14`
date-s"11/0$n/14"
touchaccess_www_`(date+%F)`.log
done
解决方法:
#pwd/application/logs
#ll
-rw-r--r--.1rootroot0Jan100:00access_www_2015-01-01.log-rw-r--r--.1rootroot0Jan200:00access_www_2015-01-02.log-rw-r--r--.1rootroot0Jan300:00access_www_2015-01-03.log-rw-r--r--.1rootroot0Jan400:00access_www_2015-01-04.log-rw-r--r--.1rootroot0Jan500:00access_www_2015-01-05.log-rw-r--r--.1rootroot0Jan600:00access_www_2015-01-06.log-rw-r--r--.1rootroot0Jan700:00access_www_2015-01-07.log-rw-r--r--.1rootroot0Jan800:00access_www_2015-01-08.log-rw-r--r--.1rootroot0Jan900:00access_www_2015-01-09.log-rw-r--r--.1rootroot0Jan1000:00access_www_2015-01-10.log-rw-r--r--.1rootroot0Jan1100:00access_www_2015-01-11.log-rw-r--r--.1rootroot0Jan1200:00access_www_2015-01-12.log-rw-r--r--.1rootroot0Jan1300:00access_www_2015-01-13.log
-rw-r--r--.1rootroot0Jan1400:00access_www_2015-01-14.log
#find/application/logs/-typef-mtime+7-name"*.log"|xargsrm–f
##也可以使用-execrm-f{}\;进行删除
-rw-r--r--.1rootroot0Jan700:00access_www_2015-01-07.log-rw-r--r--.1rootroot0Jan800:00access_www_2015-01-08.log-rw-r--r--.1rootroot0Jan900:00access_www_2015-01-09.log-rw-r--r--.1rootroot0Jan1000:00access_www_2015-01-10.log-rw-r--r--.1rootroot0Jan1100:00access_www_2015-01-11.log-rw-r--r--.1rootroot0Jan1200:00access_www_2015-01-12.log-rw-r--r--.1rootroot0Jan1300:00access_www_2015-01-13.log
37、如何优化Linux系统(可以不说太具体)?
38、请执行命令取出linux中eth0的IP地址(请用cut,有能力者也可分别用awk,sed命令答)
cut方法1:
#ifconfigeth0|sed-n'2p'|cut-d":"-f2|cut-d""-f1192.168.20.130
awk方法2:
#ifconfigeth0|awk'NR==2'|awk-F":"'{print$2}'|awk'{print$1}'
192.168.20.130
awk多分隔符方法3:
#ifconfigeth0|awk'NR==2'|awk-F"[:]+"'{print$4}'
sed方法4:
#ifconfigeth0|sed-n'/inetaddr/p'|sed-r's#^.*ddr:(.*)Bc.*$#\1#g'
39、请写出下面linuxSecureCRT命令行快捷键命令的功能?
Ctrl+a
Ctrl+c
Ctrl+d
Ctrl+e
Ctrl+l
Ctrl+u
Ctrl+k
tab
Ctrl+shift+c
Ctrl+shift+v
解答:
Ctrl+a—->光标移动到行首
Ctrl+e—->光标移动到行尾
Ctrl+c—->终止当前程序
Ctrl+d—->如果光标前有字符则删除,没有则退出当前中断
Ctrl+l—->清屏
Ctrl+u—->剪切光标以前的字符
Ctrl+k—->剪切光标以后的字符
Ctrl+y—->复制u/k的内容
Ctrl+r—->查找最近用过的命令
tab—->命令或路径补全
Ctrl+shift+c—->复制
Ctrl+shift+v—->粘贴
#cata.sh
#/bin/bash
cd/var/www/&&/bin/tarzcf/data/html-`date+%m-%d%H`.tar.gzhtml/
#crontab–e
0000***/bin/sh/root/a.sh
一、Linux操作系统知识
2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解?答:
然后再针对当前用户读取家目录中的~/.bash_profile和~/.bash_login和~/.profileh、最后一步就是打开non-loginshell
进入图形化后手动新建一个终端,但这个shell不读取/etc/profile
忘记密码a、重启系统,在GRUB界面,选取忘记密码的系统,按e键进入编辑模式b、选项Kernel.....按e键进行编辑c、在编辑界面rhgbquiet后加空格,然后输入"single"或"1"回车d、按b启动进入单用户模式f、进入系统后passwd回车输入新密码(如果有selinux,先暂时关闭setenforce0)
3.企业中Linux服务器系统分区标准是什么?(硬盘为300G,内存16G)答:/boot200M/swap16G/70G/data剩下的全部空间
4.某一天突然发现Linux系统文件只读,该怎么办呢?完整操作步骤。答:首先把系统关机,然后以光盘启动进入救援模式(linuxrescue)
执行"fsck.ext3-y/dev/sda2"(假如只读的分区类型为ext3,分区为/dev/sda2)
5.安装一台系统使用DVD光盘安装,如何安装50台Linux系统如何安装呢?思考一下。答:a、可以多用几张DVD一台一台的安装。b、可以用Kickstart批量安装(客户端从网络启动)
6.用虚拟机安装了一台Linux系统,突然想克隆一台服务器,克隆后发现无法上网,如何解决?答:a、编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,将HWADDR和MAC地址这两行删除。b、修改文件/etc/udev/rules.d/70-persistent-net.rules,删除之前eth0所在的行,将下一行eth1修改为eth0c、reboot
7.Linux网卡配置文件路径是什么?要使服务器上外网,必须满足的条件有哪些?需要配置什么?答:网卡配置文件路径:/etc/sysconfig/network-scripts/ifcfg-eth*(*代表数字)要上外网需要:能够链接internet的网线(或无线)、有网卡需要配置:IP、netmask、gateway、dns(自动或手动都ok,服务器一般自动)
8.一般可以使用什么软件远程linux服务器?通过什么上传文件和下载文件?答:远程连接linux的软件:xshell、SecureCRT、putty、vnc(图形化)上传和下载文件:lrzsz、sftp
9./mnt目录主要用于什么?/root目录跟root用户有什么关系?/根目录与/boot目录有什么联系?答:/mnt一般用于挂载外接设备/root是一个目录,是root用户的家目录/boot目录是/目录下的一个子目录
10.某一天误操作,执行了rm-rf*,会有哪些情况发生?请举例。答:a、如果当前目录为"/tmp",那么这个目录下的东西会全部删除(默认不包含隐藏文件)b、如果当前目录为"/",那么系统上的数据将会丢失,且无法启动,系统崩溃(谨慎使用这个命令)
二、Linux命令及文件操作
1.在/tmp/目录下创建test.txt文件,内容为:Hello,World!,用一个命令写出来。答:echo"Hello,World!">/tmp/test.txt
2.给test.txt文件除所有者之外增加执行权限,最终以数字写出文件的权限。答:655默认是644,可以通过"chmod655/tmp/test.txt"
3.用vi命令编辑test.txt,如何跳转到末行,首行,行首、行末,如何在光标行下一行插入
如何复制5行,删除10行,查找jingfeng的字符、把jingfeng替换为jfedu.net答:末行:G首行:gg行首:^(Shift+6)行尾:$(Shift+4)光标下插入一行:o复制5行:5yy删除10行:10dd替换::%s/jingfeng/jfedu.net/g
4.查找linux系统下以txt结尾,30天没有修改的文件大小大于20K同时具有执行权限的文件并备份到/data/backup/目录下。答:find/-name*txt-mtime+30-typef-size+20k-perma=x-execcp{}/data/backup/\;
5.当前test.txt所属的用户为root,组为abc,请将test.txt使拥有者为abc,组为root,写出命令。答:chownabc:roottest.txt
6.如何修改Linux启动级别为字符模式并永久生效,如何临时、永久关闭selinux及防火墙,请分别写出操作方法。答:更改字符模式:修改/etc/inittab一行为id:3:initdefault:临时关闭selinnuxsetenforce0临时关闭防火墙iptables-F永久关闭selinux修改/etc/selinux/config一行为SELINUX=permissive永久关闭防火墙iptables-F;/etc/init.d/iptablessave
7.每次开机在/tmp目录下创建一个当天的日期文件夹(提示:当前日期表示的方法为:`date+%Y%m%d`)答:echo"mkdir/tmp/`date+%Y%m%d`">>/etc/rc.d/rc.local
8.如何查看文件内容,命令有哪些?查看文件第1行到3行,查看文件最后一行。答:查看文件内容:vim、cat、head、tail查看第1到行:head-3file查看最后一行:tail-1file
9.查看linux服务器IP的命令,同时只显示包含ip所在的行打印出来。答:以eth0为例只打印所在的行:ifconfigeth0|grep"inetaddr:"只打印ip:ifconfigeth0|grep"inetaddr:"|awk-F:'{print$2}'|awk-F'''{print$1}'
10.将普通用户test加入root组的命令是?答:usermod-Groottest