命令nslookup是做什麼的?
Nslookup 是一個 監測網絡中 DNS 服務器是否能正確實現域名解析的命令行工具。
你如何把CPU占用率最高的進程顯示出來?
top -c 按照cpu排序
如果檢查Linux上開放的端口,並將不用的端口屏蔽掉?
natstat -ltup 查看開放了那些端口,不用的防火牆屏蔽掉
什麼是Linux?它和Unix有什麼不同?
Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟件、應用程序和網絡協議。它支持32位和64位硬件。Linux繼承了Unix以網絡為核心的設計思想,是一個性能穩定的多用戶網絡操作系統。 Linux和UNIX的最大的區別是,前者是開發源代碼的自由軟件,而後者是對源代碼實行知識產權保護的傳統商業軟件。這應該是他們最大的不同,這種不同體現在用戶對前者有很高的自主權,而對後者卻只能去被動的適應;這種不同還表現在前者的開發是處在一個完全開放的環境之中,而後者的開發完全是處在一個黑箱之中,只有相關的開發人員才能夠接觸的產品的原型。區別
詳細描述Unix系統啟動的過程?
1 用戶打開計算機電源。 2 計算機自動執行ROM引導程序。 3 將第一塊硬盤的boot區調入內存並執行。硬盤的boot區存有硬盤的分區信息和驅動程序。 4 將硬盤的活動分區上的bootstrap程序調入內存並執行。bootstrap程序位於該活動分區上的第0號塊中。 5 將UNIX的啟動程序/boot調入內存並執行。 6 將UNIX的內核程序/unix調入內存並執行。 7 檢測並配置內存和硬件設備。 8 啟動/etc/init進程。init將/etc/inittab調入內存,並根據啟動層次的不同,選擇/etc/inittab內不同的程序來執行。對於多用戶來說,init會執行/sbin/bcheckrc和/sbin/brc進程,最後由/sbin/rc2進程將系統帶入多用戶使用環境,並為每個終端啟動/etc/getty一個進程等待接收用戶的登錄。過程
如何修改文件權限,如何創建一個只讀文件?
chmod 100 filename
詳細介紹SUDO命令,它的缺點是什麼?
1、sudo好比一件黃馬褂,在linux/unix環境下運行是有特權的,比如:運行一些像mount,halt,su之類的命令,或者編輯一些系統配置文件,/etc/mtab,/etc/samba/smb.conf等。這樣就減少了root用戶的登陸次數和管理時間,也提高了系統安全性。 2、sudo忠實的記錄日志:自己都做了什麼。和配置一並保存在/etc/sudoers下。 3、用戶使用sudo命令後,必須在輸入密碼才能繼續執行,在一定的時間內比如5分鐘沒有任何定做的話,就必須重新鍵入密碼才能有所作為。這種特性也成為時間戳或者入場卷的特性。 4、常用的sudo命令及其含義: sudo -h Help 列出使用方法,退出。 sudo -V Version 顯示版本信息,並退出。 sudo -l List 列出當前用戶可以執行的命令。只有在sudoers裡的用戶才能使用該選項。 sudo -u username|#uid User 以指定用戶的身份執行命令。後面的用戶是除root以外的,可以是用戶名,也可以是#uid。 sudo -k Kill 清除“入場卷”上的時間,下次再使用sudo時要再輸入密碼。 sudo -K Sure kill 與-k類似,但是它還要撕毀“入場卷”,也就是刪除時間戳文件。 sudo -b command Background 在後台執行指定的命令。 sudo -p prompt command Prompt 可以更改詢問密碼的提示語,其中%u會代換為使用者帳號名稱,%h會顯示主機名稱。非常人性化的設計。 sudo -e file Edit 不是執行命令,而是修改文件,相當於命令sudoedit。 還有一些不常用的參數,在手冊頁sudo(8)中可以找到。 5、關於配置sudo。配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用visudo編輯。之所以使用visudo有兩個原因,一是它能夠防止 兩個用戶同時修改它;二是它也能進行有限的語法檢查。所以,即使只有你一個超級用戶,你也最好用visudo來檢查一下語法。View Code
UDP和TCP之間有什麼區別?
TCP)傳輸控制協議,是一種提供可靠數據傳輸的通用協議。 (UDP)用戶數據報協議,是一個面向無連接的協議。采用該協議不需要兩個應用程序先建立連接。UDP協議不提供差錯恢復,不能提供數據重傳,因此該協議傳輸數據安全性差。
描述Linux機器啟動的順序.
啟動第一步--加載BIOS 啟動第二步--讀取MBR 啟動第三步--Boot Loader 啟動第四步--加載內核 啟動第五步--用戶層init依據inittab文件來設定運行等級 啟動第六步--init進程執行rc.sysinit 啟動第七步--啟動內核模塊 啟動第八步--執行不同運行級別的腳本程序 啟動第九步--執行/etc/rc.d/rc.local 啟動第十步--執行/bin/login程序,進入登錄狀態
設計一個3層的Web應用.
持久層(數據訪問層)、業務邏輯層、表現層 其中表現層又采用MVC架構模式,分化為模型、視圖、控制三部分
概述你如何將互聯網流量導入子網.
nat原理
你對虛擬化了解嗎?它好用嗎?
虛擬化,是指通過虛擬化技術將一台計算機虛擬為多台邏輯計算機。
不同級別的RAID有什麼不同?對於Web服務器和數據庫服務器你會使用哪一級別的RAID?
如果是緩存服務數據庫,raid0 如果是存儲數據庫,raid10,raid5
說出開源社區最近的一些開發進展.
你是否向開源項目做過貢獻?
系統工程師和系統管理員有什麼區別?解釋一下?
級別不同,工資不同
列出一些系統專家不道德的行為.
通常情況下Linux系統的交換分區是多大?
沒有名字的目錄在Linux系統中表示什麼?
如何列出目錄中的所有文件,包括隱藏文件?
ls -ladh tree
如何添加一個沒有登錄權限的新的系統用戶?
useradd user -s /sbin/nologin,
說明什麼是硬鏈接?硬鏈接被刪除會發生什麼?
系統管理員執行這條命令會發生什麼:chmod 444 chmod?
文件改變權限
如何找出一個Linux系統的共有IP和私有IP?
用bash發郵件如何帶附件?
說出一些在服務器上使用的Linux發行版.
redhat , centos, ubuntu , debian, son
說明在Linux上重新安裝Grub的最簡便的方式?
yum -y install Grub
什麼是記錄,NS記錄,PTR記錄,CNAME記錄,和MX記錄?
A 地址 此記錄列出特定主機名的 IP 地址。這是名稱解析的重要記錄。
PTR記錄常被用於反向地址解析 CNAME 標准名稱 此記錄指定標准主機名的別名。 MX 郵件交換器 此記錄列出了負責接收發到域中的電子郵件的主機。 NS 名稱服務器 此記錄指定負責給定區域的名稱服務器。
什麼是僵屍進程?做什麼會導致僵屍進程?
⒈父進程通過wait和waitpid等函數等待子進程結束,這會導致父進程掛起。 ⒉ 如果父進程很忙,那麼可以用signal函數為SIGCHLD安裝handler,因為子進程結束後, 父進程會收到該信號,可以在handler中調用wait回收。 ⒊ 如果父進程不關心子進程什麼時候結束,那麼可以用signal(SIGCHLD,SIG_IGN) 通知內核,自己對子進程的結束不感興趣,那麼子進程結束後,內核會回收, 並不再給父進程發送信號。 ⒋ 還有一些技巧,就是fork兩次,父進程fork一個子進程,然後繼續工作,子進程fork一 個孫進程後退出,那麼孫進程被init接管,孫進程結束後,init會回收。不過子進程的回收 還要自己做View Code
我們什麼時候選擇使用腳本,而不是編譯型程序?
小型程序
如何創建一個簡單的主從集群?
刪除一個文件鏈接的源文件會發生什麼?
FTP服務器如何限制訪問IP?
說明Linux的目錄結構,/usr/local文件夾裡放的是什麼?
自安裝的軟件目錄文件
什麼是git?解釋它的結構和工作原理?
參考博客http://www.nowamagic.net/academy/detail/48160210
你如何在中午十二點發一封郵件給100個人?
描述ZFS文件系統.
ZFS文件系統的英文名稱為Zettabyte File System,也叫動態文件系統(Dynamic File System),是第一個128位文件系統。最初是由Sun公司為Solaris 10操作系統開發的文件系統
如何修改Linux系統的默認運行級別?
如何修改Linux的內核參數?
說明SSH和Telnet之間的區別.
ssh 是加密的,基於 SSL 。 telnet 是明碼傳輸的,發送的數據被監聽後不需要解密就能看到內容。
你如何虛擬化一個Linux物理機?
告訴我一些古怪的Linux命令.
解釋HTTPS的工作原理.
http://blog.csdn.net/sean_cd/article/details/6966130HTTPS工作原理
你知道tor浏覽器麼?解釋它的原理.
如何在下次啟動機器的時候觸發強制系統檢查?
你喜歡什麼備份技術?
主從復制 磁帶機 腳本網絡備份
解釋一些SWAP分區.
解釋一下ping死亡攻擊.
最簡單的基於IP的攻擊可能要數著名的死亡之ping,這種攻擊主要是由於單個包的長度超過了IP協議規范所規定的包長度。產生這樣的包很容易,事實上,許多操作系統都提供了稱為ping的網絡工具。在為Windows操作系統中開一個DOS窗口,輸入ping -l 65500 目標ip -t (65500 表示數據長度上限,-t 表示不停地ping目標地址)就可達到該目的。UNIX系統也有類似情況。View Code
你如何嗅探IP包的內容.
wireshark抓包分析
OSI層次結構如何確保數據包抵達正確的地址?