1、Good is good, but better carries it.精益求精，善益求善。linux系統(tǒng)工程師面試題-linux系統(tǒng)工程師面試題第一套1.查看Linux系統(tǒng)當前單個共享內(nèi)存段的最大值（命令）ipcs-mipcs-a2.用什么命令查詢指定IP地址的服務器端口題意應該是nmap和nbtscan命令來掃吧。3.crontab中用什么命令定義某個程序執(zhí)行的優(yōu)先級別nice/renice：進程執(zhí)行優(yōu)先級概念：進程優(yōu)先級：系統(tǒng)按進程優(yōu)先級的不同分配CPU時間，優(yōu)先級高的進程會得到更多的CPU使用時間，以提高速度，縮短總的執(zhí)行時間。進程優(yōu)先級范圍：-20至19最高等級：-20最低等級：19

2、系統(tǒng)管理員有權(quán)將進程優(yōu)先級設置為-1至-20，而普通用戶只能設置0至19。進程運行的默認等級為0。用nice執(zhí)行的進程其默認等級為10（即nice，不指定等級時）。格式：nicenice-如：(命令后加&表示以后臺運行)vi&優(yōu)先等級0，默認等級。nicevi&優(yōu)先等級10，使用nice執(zhí)行程序時的默認等級。nice-50vi&優(yōu)先等級19，-號表示選項，等級50超過最低等級19，因此系統(tǒng)以等級19執(zhí)行。nice-18vi&優(yōu)先等級18。nice-50vi&優(yōu)先等級-20，選項值為-50，超過最高等級-20，因此系統(tǒng)以等級-20執(zhí)行。nice-18vi&優(yōu)先等級-18。通過ps-l可查看以上命

3、令的執(zhí)行情況（注意查看各vi進程NI值的不同）。重新調(diào)整正在執(zhí)行的進程的優(yōu)先級：調(diào)整指定PID進程的等級renice注意：是參數(shù)，不是選項，沒有前綴-號。調(diào)整指定用戶的所有進程的等級renice.調(diào)整指定組的所有用戶的所有進程的等級renice-g4.如何讓history命令顯示具體時間HISTTIMEFORMAT=%Y-%m-%d%H:%M:%SexpectHISTTIMEFORMAT重新開機后會還原，可以寫etcprofile5.查看Linux系統(tǒng)當前指定用戶的郵件隊列mailq命令打印兩種類型的列表：mailq命令列出如下所示的郵件隊列：MailQueue(1request)-QID-S

4、ize-Q-Time-Sender/Recipient-AA025083ThuDec1710:01root(Userunknown)bad_usermailq-v命令列出如下所示的郵件隊列：MailQueue(1request)-QID-Size-Priority-Q-Time-Sender/Recipient-AA0250831005Dec1710:01root(Userunknown)bad_user6.查看Linux系統(tǒng)當前加載的庫文件lsof7.Ext3文件系統(tǒng)如何恢復RM命令刪除文件(1).Ext3文件系統(tǒng)結(jié)構(gòu)的簡單介紹在Linux所用的Ext3文件系統(tǒng)中，文件是以塊為單位存儲的，默

5、認情況下每個塊的大小是1K，不同的塊以塊號區(qū)分。每個文件還有一個節(jié)點，節(jié)點中包含有文件所有者，讀寫權(quán)限，文件類型等信息。對于一個小于12個塊的文件，在節(jié)點中直接存儲文件數(shù)據(jù)塊的塊號。如果文件大于12個塊，那么節(jié)點在12個塊號之后存儲一個間接塊的塊號，在這個間接塊號所對應的塊中，存儲有256個文件數(shù)據(jù)塊的塊號（Ext2fs中每個塊號占用4字節(jié)，這樣一個塊中所能存儲的塊號就是1024/4=256）。如果有更大的文件，那么還會在節(jié)點中出現(xiàn)二級間接塊和三級間接塊。(2).恢復被誤刪文件的方法大多數(shù)Linux發(fā)行版都提供一個debugfs工具，可以用來對Ext3文件系統(tǒng)進行編輯操作。不過在使用這個工具之

6、前，還有一些工作要做。首先以只讀方式重新掛載被誤刪的文件所在分區(qū)。使用如下命令：（假設文件在/usr分區(qū)）mount-r-n-oremount/usr-r表示只讀方式掛載；-n表示不寫入/etc/mtab，如果是恢復/etc上的文件，就加上這個參數(shù)。如果系統(tǒng)說xxxpartionbusy，可以用fuser命令查看一下是哪些進程使用這個分區(qū)上的文件：fuser-v-m/usr如果沒有什么重要的進程，用以下命令停掉它們：fuser-k-v-m/usr然后就可以重新掛載這些文件系統(tǒng)了。如果是把所有的文件統(tǒng)一安裝在一個大的/分區(qū)當中，可以在boot提示符下用linuxsingle進入單用戶模式，盡量減

7、少系統(tǒng)進程向硬盤寫入數(shù)據(jù)的機會，要不干脆把硬盤掛在別的機器上。另外，恢復出來的數(shù)據(jù)不要寫到/上面，避免破壞那些有用的數(shù)據(jù)。如果機器上有dos/windows，可以寫到這些分區(qū)上面：mount-r-n/dev/hda1/mnt/had然后就可以執(zhí)行debugfs：(假設Linux在/dev/hda5)#debugfs/dev/hda5就會出現(xiàn)debugfs提示符debugfs：使用lsdel命令可以列出很多被刪除的文件的信息：debugfs：lsdeldebugfs:2692deletedinodesfound.InodeOwnerModeSizeBlocksTimedeleted1648210

8、10060081921/1SunMay1319:22:46200136137010064441/1TueApr2410:11:152001196829010064414950038/38MonMay2713:52:042001debugfs:列出的文件有很多（這里找到2692個），第一字段是文件節(jié)點號，第二字段是文件所有者，第三字段是讀寫權(quán)限，接下來是文件大小，占用塊數(shù)，刪除時間。然后就可以根據(jù)文件大小和刪除日期判斷那些是我們需要的。比如我們要恢復節(jié)點是196829的文件：可以先看看文件數(shù)據(jù)狀態(tài)：debugfs：statInode:196829Type:regularMode:0644Flag

9、s:0 x0Version:1User:0Group:0Size:149500FileACL:0DirectoryACL:0Links:0Blockcount:38Fragment:Address:0Number:0Size:0ctime:0 x31a9a574-MonMay2713:52:042001atime:0 x31a21dd1-TueMay2120:47:292001mtime:0 x313bf4d7-TueMar508:01:272001dtime:0 x31a9a574-MonMay2713:52:042001BLOCKS:5948105948115948145948155948

10、16594817.TOTAL:38然后就可以用dump指令恢復文件：debugfs：dump/mnt/hda/01.sav這樣就把文件恢復出來了。退出debugfs：debugfs：quit另一種方法是手工編輯inode：debugfs：miMode0100644UserID0GroupID0Size149500Creationtime0 x31a9a574Modificationtime0 x31a9a574Accesstime0 x31a21dd1Deletiontime0 x31a9a5740Linkcount01Blockcount38Fileflags0 x0Reserved10Fi

11、leacl0Directoryacl0Fragmentaddress0Fragmentnumber0Fragmentsize0DirectBlock#0594810.TripleIndirectBlock0使用mi指令后每次顯示一行信息以供編輯，其它行可以直接按回車表示確認，把deletiontime改成0（未刪除），Linkcount改成1。改好后退出debugfs：debugfs：quit然后用fsck檢查/dev/hda5fsck/dev/hda5程序會說找到丟失的數(shù)據(jù)塊，放在lost+found里面。8.查看當前系統(tǒng)某一硬件的驅(qū)動版本。比如網(wǎng)卡dmidecode9.DNS服務器有哪三種

12、類型主從緩存10.apache目錄訪問身份驗證的實施步驟（用htpasswd設置）htpasswd-c/目錄useralias/目錄11.使用tcpdump監(jiān)聽主機IP為，tcp端口為80的數(shù)據(jù)，寫出相應命令tcpdumptcpport80host12.簡述IDS作用和實現(xiàn)原理入侵檢測，設備放在intelnet進來的第一臺路由后面。對進入路由的所有的包進行檢測，如果有異常就報警。13.用sed修改test.txt的23行test為tset；sed23s/test/tset/gtest.txt第二套1.如何將本地80端口的請求轉(zhuǎn)發(fā)到8080端口,當前主機IP為,其中本地網(wǎng)卡eth0:答：#ipt

13、ables-tnat-APREROUTING-d-ptcpdport80-jDNATto:8080或者：#iptables-tnat-APREROUTING-ieth0-d-ptcp-mtcpdport80-jREDIRECTto-ports80802.什么是NAT,常見分為那幾種，DNAT與SNAT有什么不同，應用事例有那些？3.包過濾防火墻與代理應用防火墻有什么區(qū)別，能列舉幾種相應的產(chǎn)品嗎？4.iptables是否支持time時間控制用戶行為，如有請寫出具體操作步驟5.說出你知道的幾種linux/unix發(fā)行版本6.列出linux常見打包工具并寫相應解壓縮參數(shù)(至少三種)7.計劃每星期天早

14、8點服務器定時重啟,如何實現(xiàn)？8.列出作為完整郵件系統(tǒng)的軟件,至少二類9，當用戶在瀏覽器當中輸入一個網(wǎng)站，說說計算機對dns解釋經(jīng)過那些流程？注：本機跟本地dns還沒有緩存。答：a.用戶輸入網(wǎng)址到瀏覽器b.瀏覽器發(fā)出DNS請求信息c.計算機首先查詢本機HOST文件，看是否存在，存在直接返回結(jié)果，不存在，繼續(xù)下一步d.計算機按照本地DNS的順序，向合法dns服務器查詢IP結(jié)果，e.合法dns返回dns結(jié)果給本地dns，本地dns并緩存本結(jié)果，直到TTL過期，才再次查詢此結(jié)果f.返回IP結(jié)果給瀏覽器g.瀏覽器根據(jù)IP信息，獲取頁面10，我們都知道，dns既采用了tcp協(xié)議，又采用了udp協(xié)議，什么

15、時候采用tcp協(xié)議？什么時候采用udp協(xié)議？為什么要這么設計？答：這個題需要理解的東西比較的多，分一下幾個方面a，從數(shù)據(jù)包大小上分：UDP的最大包長度是65507個字節(jié)，響應dns查詢的時候數(shù)據(jù)包長度超過512個字節(jié)，而返回的只要前512個字節(jié)，這時名字解釋器通常使用TCP從發(fā)原來的請求。b，從協(xié)議本身來分：大部分的情況下使用UDP協(xié)議，大家都知道UDP協(xié)議是一種不可靠的協(xié)議，dns不像其它的使用UDP的Internet應用(如：TFTP，BOOTP和SNMP等)，大部分集中在局域網(wǎng)，dns查詢和響應需要經(jīng)過廣域網(wǎng)，分組丟失和往返時間的不確定性在廣域網(wǎng)比局域網(wǎng)上更大，這就要求dns客戶端需要好

16、的重傳和超時算法，這時候使用TCP11，一個EXT3的文件分區(qū)，當使用touchtest.file命令創(chuàng)建一個新文件時報錯，報錯的信息是提示磁盤已滿，但是采用df-h命令查看磁盤大小時，只使用了，60%的磁盤空間，為什么會出現(xiàn)這個情況，說說你的理由。答：兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統(tǒng)的設計不適合很多小文件跟大文件的一種文件格式，出現(xiàn)很多小文件時，容易導致inode耗盡了。12，我們都知道FTP協(xié)議有兩種工作模式，說說它們的大概的一個工作流程？FTP兩種工作模式：主動模式（ActiveFTP）和被動模式（PassiveFTP）在主動模式下，F(xiàn)TP客戶端隨機開啟一個大于

17、1024的端口N向服務器的21號端口發(fā)起連接，然后開放N+1號端口進行監(jiān)聽，并向服務器發(fā)出PORTN+1命令。服務器接收到命令后，會用其本地的FTP數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N+1，進行數(shù)據(jù)傳輸。在被動模式下，F(xiàn)TP客戶端隨機開啟一個大于1024的端口N向服務器的21號端口發(fā)起連接，同時會開啟N+1號端口。然后向服務器發(fā)送PASV命令，通知服務器自己處于被動模式。服務器收到命令后，會開放一個大于1024的端口P進行監(jiān)聽，然后用PORTP命令通知客戶端，自己的數(shù)據(jù)端口是P?？蛻舳耸盏矫詈螅瑫ㄟ^N+1號端口連接服務器的端口P，然后在兩個端口之間進行數(shù)據(jù)傳輸。總的來說，主動模式

18、的FTP是指服務器主動連接客戶端的數(shù)據(jù)端口，被動模式的FTP是指服務器被動地等待客戶端連接自己的數(shù)據(jù)端口。被動模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTp服務器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪問防火墻之后主機，而只允許由防火墻之后的主機發(fā)起的連接請求通過。因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。13.編寫個shell腳本將當前目錄下大于10K的文件轉(zhuǎn)移到/tmp目錄下1.#/bin/sh2.#Programm:3.#Usingformovecurrentlydirectoryto/tmp4.forFileNamei

19、nls-l|awk$510240print$95.do6.mv$FileName/tmp7.done8.ls-al/tmp9.echo“Done!“復制代碼14.apache有幾種工作模式，分別介紹下其特點，并說明什么情況下采用不同的工作模式？apache主要有兩種工作模式：prefork(apache的默認安裝模式)和worker(可以在編譯的時候加參數(shù)with-mpm-worker選擇工作模式)prefork的特點是：(預派生)1.這種模式可以不必在請求到來時再產(chǎn)生新的進程，從而減小了系統(tǒng)開銷2.可以防止意外的內(nèi)存泄漏3.在服務器負載下降的時候會自動減少子進程數(shù)（prefork的詳細原理可

20、以看我的博客另外一篇文章apache的性能優(yōu)化）worker的特點是：支持混合的多線程多進程的多路處理模塊如果對于一個高流量的HTTP服務器，workerMPM是一個比較好的選擇，因為workerMPM占用的內(nèi)存要比prefork要小。15.名詞解釋HDLC,VTP,OSPF,RIP,DDOS,systemV,GNU,netscreen,ssh,smartd,apache,WAIT_TIME等等16.編寫shell腳本獲取本機的網(wǎng)絡地址。比如：本機的ip地址是：/，那么它的網(wǎng)絡地址是/方法一：1.#!/bin/bash2.#Thisscriptprintipandnetwork3.file=”

21、/etc/sysconfig/network-scripts/ifcfg-eth04.if-f$file;then5.IP=grep“IPADDR”$file|awk-F”=”print$26.MASK=grep“NETMASK”$file|awk-F”=”print$27.echo“$IP/$MASK”8.exit19.fi復制代碼方法二：1.#!/bin/bash2.#Thisprogrammwillprintfip/network3.#4.IP=ifconfigeth0|grepinet|seds/.*addr:/g|seds/Bcast.*$/g5.NETMASK=ifconfiget

22、h0|grepinet|seds/.*Mask:/g6.echo“$IP/$NETMASK”7.exit復制代碼17.在命令行下發(fā)一郵件，發(fā)件人：HYPERLINKmailto:123123,收信人：HYPERLINKmailto:abcabc二簡述題：1.linux下如何改IP,主機名，DNS2.linux下如何添加路由3.簡述linux下編譯內(nèi)核的意義與步驟4.簡述Linux啟動過程5.簡述DDOS攻擊的原理6.簡述Tcp三次握手的過程7.簡述VPN，常見有哪幾種？8.三：設計題：1.系統(tǒng)設計請考慮以下系統(tǒng)的設計.您可以翻閱資料，查詢?nèi)魏文袔椭馁Y料、指南等。您有的資源：8臺安裝Linu

23、x(2.6內(nèi)核)的雙網(wǎng)卡PC服務器以及相關(guān)開源軟件，交換機Apache2.2.xTomcat5.5.X數(shù)據(jù)庫系統(tǒng)最多8個InternetIP地址,請您設計一個系統(tǒng)：1、使用雙apachewebserver前端；2、采用AJP連接后段的臺Tomcat應用服務器，這些tomcat被配置成cluster,因此需要考慮apache對后端的分配，分配采用完全平衡的方法；配置使用cookie來實現(xiàn)sessionstickness;3、臺數(shù)據(jù)庫服務器只有tomcat才需要連接，也不需要對Internet提供服務。4、考慮系統(tǒng)的安全性和維護方便性；5、通過rewrite規(guī)則配置把下屬URL規(guī)則改寫成友好的UR

24、Lhttp:/server/webapp/getinfo?id=XXXX&name=YYYYhttp:/server/getinfo/YYYY/XXXX您需要提交1、服務器規(guī)劃，包括：網(wǎng)絡結(jié)構(gòu)圖每臺機器的IP地址分配每臺機器上運行的關(guān)鍵軟件您從安全性和維護性方面的考慮2、Apache的以下配置文件給我們：extra/http-proxy-ajp.confextra/http-rewrite.conf2.你可以采取任何設備和不同操作系統(tǒng)服務器設計對兩臺WWW服務器和兩臺FTP服務器做負載均衡，用網(wǎng)絡拓撲圖表示并加以說明?。ǚ椒ㄔ蕉嘣胶茫┻@個面試已經(jīng)過了快一個月了，前段時間沒有發(fā)上來，今天稍微整理

25、了以下發(fā)上來了。本來是想寫感想那，但是從小學開始語文都不好。也不知道從那里寫起。呵呵！這家公司挺大的，聽別人說和sina一個級別的。具體的就在這里不說出來了。我從哪里面試出來之后我就想這是面試的SA，好像不是項目經(jīng)理吧，外企就是不一樣??！還有就是他在問了問題之后，我答完之后就接著下一個，中間沒有任何什么其他的話，臉上也沒有表情。面試完之后完回到家里靠自己的記憶記下了面試中的16道面試題。發(fā)給朋友看看，他們有的說變態(tài)，有的說這好像不是SA面試題吧。汗還是自己的能力不行啊。第三套1、在同一個網(wǎng)站中，當客戶訪問的時候，會出現(xiàn)有的頁面訪問的速度快而有的慢，系統(tǒng)和服務完全正常、網(wǎng)絡帶寬正常。這是那里出現(xiàn)

26、問題了那？2、你以前做過的項目中，單臺HYPERLINK/服務器的最大并發(fā)量是多少？說下你硬件的配置？3、你以前在工作中遇到的，一個困難的技術(shù)問題是什么，最后怎么解決的？4、你說下你技術(shù)的強項和不足？5、在一個系統(tǒng)架構(gòu)中，我們?yōu)榱吮苊鈫吸c故障，會怎么做？6、apache2.x版本中兩個不同的運行模式是什么，有什么不同？7、如果給你很多臺HYPERLINK/服務器，你該怎么去管理？8、如果給你一個100人的團隊你怎么帶好他們？8、如何優(yōu)化HYPERLINK/linux系統(tǒng)，說出命令和相應的回值？9、怎么查看一個服務器運行正常？10、為什么有些公司會把自己的系統(tǒng)項目外包出去，而自己不招自己系統(tǒng)工程

27、師，說說自己的看法？11、如果一個web服務器出現(xiàn)問題，你會怎么做？12、如何添加一個apache的rewirte模塊，rewirte模塊的原理是什么？13、你以前所在的公司接到項目的時候，人員是如何人分配的？14、你們給客戶所做的項目，怎么保證客戶系統(tǒng)的HYPERLINK/安全？15、你們?yōu)榭蛻籼峁┦裁礃拥暮笃诜眨?6、相對web服務來說，你們怎么知道當時客戶的系統(tǒng)已經(jīng)不能滿足需求，當不能滿足需求的時候，你們就用什么解決？以上就是我能記得的面試題了，還有幾個記不起來了。真是一個比一個各色。面對這么各色的面試題，你能答出來多少？看完這個之后希望大家能把自己能打答出來的寫下來！第四套1，編寫s

28、hell腳本獲取本機的網(wǎng)絡地址。比如：本機的ip地址是：/，那么它的網(wǎng)絡地址是/2，當用戶在瀏覽器當中輸入一個網(wǎng)站，說說計算機對dns解釋經(jīng)過那些流程？注：本機跟本地dns還沒有緩存。3，我們都知道，dns既采用了tcp協(xié)議，又采用了udp協(xié)議，什么時候采用tcp協(xié)議？什么時候采用udp協(xié)議？為什么要這么設計？4，一個EXT3的文件分區(qū)，當使用touchtest.file命令創(chuàng)建一個新文件時報錯，報錯的信息是提示磁盤已滿，但是采用df-h命令查看磁盤大小時，只使用了，60%的磁盤空間，為什么會出現(xiàn)這個情況，說說你的理由。5，我們都知道FTP協(xié)議有兩種工作模式，說說它們的大概的一個工作流程？1，

29、#!/bin/shLAN=eth0LOCALNET_MASK=ifconfig$LAN|sed-es/.*Mask:(*)$/1/p-edLOCALNET_ADDR=netstat-rn|grep$LAN|grep$LOCALNET_MASK|cut-f1-dLOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK2，a.用戶輸入網(wǎng)址到瀏覽器b.瀏覽器發(fā)出DNS請求信息c.計算機首先查詢本機HOST文件，看是否存在，存在直接返回結(jié)果，不存在，繼續(xù)下一步d.計算機按照本地DNS的順序，向合法dns服務器查詢IP結(jié)果，e.合法dns返回dns結(jié)果給本地dns，本地dns并緩存本

30、結(jié)果，直到TTL過期，才再次查詢此結(jié)果f.返回IP結(jié)果給瀏覽器g.瀏覽器根據(jù)IP信息，獲取頁面3，這個題需要理解的東西比較的多，分一下幾個方面a，從數(shù)據(jù)包大小上分：UDP的最大包長度是65507個字節(jié)，響應dns查詢的時候數(shù)據(jù)包長度超過512個字節(jié)，而返回的只要前512個字節(jié)，這時名字解釋器通常使用TCP從發(fā)原來的請求。b，從協(xié)議本身來分：大部分的情況下使用UDP協(xié)議，大家都知道UDP協(xié)議是一種不可靠的協(xié)議，dns不像其它的使用UDP的Internet應用(如：TFTP，BOOTP和SNMP等)，大部分集中在局域網(wǎng)，dns查詢和響應需要經(jīng)過廣域網(wǎng)，分組丟失和往返時間的不確定性在廣域網(wǎng)比局域網(wǎng)上

31、更大，這就要求dns客戶端需要好的重傳和超時算法，這時候使用TCP4，兩種情況，一種是磁盤配額問題，另外一種就是EXT3文件系統(tǒng)的設計不適合很多小文件跟大文件的一種文件格式，出現(xiàn)很多小文件時，容易導致inode耗盡了。5，F(xiàn)TP兩種工作模式：主動模式（ActiveFTP）和被動模式（PassiveFTP）在主動模式下，F(xiàn)TP客戶端隨機開啟一個大于1024的端口N向服務器的21號端口發(fā)起連接，然后開放N+1號端口進行監(jiān)聽，并向服務器發(fā)出PORTN+1命令。服務器接收到命令后，會用其本地的FTP數(shù)據(jù)端口（通常是20）來連接客戶端指定的端口N+1，進行數(shù)據(jù)傳輸。在被動模式下，F(xiàn)TP客戶端隨機開啟一個

32、大于1024的端口N向服務器的21號端口發(fā)起連接，同時會開啟N+1號端口。然后向服務器發(fā)送PASV命令，通知服務器自己處于被動模式。服務器收到命令后，會開放一個大于1024的端口P進行監(jiān)聽，然后用PORTP命令通知客戶端，自己的數(shù)據(jù)端口是P?？蛻舳耸盏矫詈?，會通過N+1號端口連接服務器的端口P，然后在兩個端口之間進行數(shù)據(jù)傳輸。總的來說，主動模式的FTP是指服務器主動連接客戶端的數(shù)據(jù)端口，被動模式的FTP是指服務器被動地等待客戶端連接自己的數(shù)據(jù)端口。被動模式的FTP通常用在處于防火墻之后的FTP客戶訪問外界FTp服務器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪問防火墻之后主機，而只

33、允許由防火墻之后的主機發(fā)起的連接請求通過。因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。第五套1.假設Apache產(chǎn)生的日志文件名為access_log,在apache正在運行時,執(zhí)行命令mvaccess_logaccess_log.bak,執(zhí)行完后,請問新的apache的日志會打印到哪里,為什么?1、新的日志會打印在access_log.bak中，因為apache啟動時會找到access_log文件，隨時準備向文件中加入日志信息，雖然此時文件被改名，但是由于服務正在運行，因為它的inode節(jié)點的位置沒有變，程序打開的fd仍然會指向原來那個inode，不會因

34、為文件名的改變而改變。apache會繼續(xù)向已改名的文件中追加日志，但是若重啟apache服務，系統(tǒng)會檢查access_log文件是否存在，若不存在則創(chuàng)建。2.在Shell環(huán)境下,如何查看遠程Linux系統(tǒng)運行了多少時間?2、監(jiān)控主機執(zhí)行：sshuser被監(jiān)控主機ipuptime這樣得到了被監(jiān)控主機的uptime3.處理以下文件內(nèi)容,將域名取出并進行計數(shù)排序,如處理:HYPERLINK/index.html/index.htmlHYPERLINK/1.html/1.htmlHYPERLINK/index.html/index.htmlHYPERLINK/index.html/index.html

35、HYPERLINK/3.html/3.htmlHYPERLINK/2.html/2.html得到如下結(jié)果:域名的出現(xiàn)的次數(shù)域名3HYPERLINK/21可以使用bash/perl/php/c任意一種3、rootlocalhostshell#catfile|sed-es/http:/-es/.*/|sort|uniq-c|sort-rn3HYPERLINK/21rootcodfei4shell#awk-F/print$3file|sort-r|uniq-c|awkprint$1t,$23HYPERLINK/214.如果得到隨機的字串,長度和字串中出現(xiàn)的字符表可定義,并將字串倒序顯示,如把0123

36、456789作為基準的字串字符表,產(chǎn)生一個6位的字串642031,打印出的字串為130246,可使用bash/perl/php/c任意一種.4、rootlocalhost#awk-vcount=6BEGINsrand();str=0123456789;len=length(str);for(i=count;i0;i-)marry=substr(str,int(rand()*len),1);for(i=count;i0;i-)printf(%c,marry);printf(n);for(i=0;iauthorized_keys然后回到機器直接rootcodfei.ssh#sshLastlogin

37、:WedAug812:14:422007from這樣就可以了，里面偶爾涉及到權(quán)限問題。一般./ssh文件夾是755authorized_keys為600或者644#腳本如下#!/bin/bash#SCRIPT:df_check.sh#WriteenbycodfeiMonSep307:25:28CST2007#PURPOSE:Thisscriptisusedtomonitorforfullfilesystems.#Begining#FSMAX=80remote_user=root#完全可以不用rootremote_ip=(01234)#這里填寫你要監(jiān)控的主機ipip_num=0while$ip_

38、num-le$(expr$#remote_ip-1)doread_num=1ssh$remote_user$remote_ip$ip_numdf-h/tmp/diskcheck_tmpgrep/dev/*/tmp/diskcheck_tmp|awkprint$5|seds/%/g/tmp/diskcheck_num_tmpwhile$read_num-le$(wc-l/tmp/disk_check_mail)$(echo$remote_ip$ip_num/tmp/disk_check_mail)$(mail-sdiskcheck_alertadmin&1#比如，ext2文件系統(tǒng)，如果異常死機，

39、開機如何修復文件系統(tǒng)？如果異常關(guān)機，比如斷電，通知機房的人開機之后，我們需要遠程修復、檢查文件系統(tǒng)除了/分區(qū)之外，其他的分區(qū)：umount/homefsck-y/home/分區(qū)需要開機之后，由機房的人來掃描隨后我們再登錄并掃描/home等其他分區(qū)如何查看一個進程所使用的文件句柄？看這里面/proc/進程號/fd/的個數(shù)就行了簡單的比如如何查看apache進程數(shù)rootlocalhostfd#ps-ef|grephttpd|wc-l1如何統(tǒng)計apache的每秒訪問數(shù)？tailaccess_log|awkprint$1,$4rootlocalhostlogs#grep-cdate-d3second

40、ago+%Taccess_log0#1、/proc/sys子目錄的作用該子目錄的作用是報告各種不同的內(nèi)核參數(shù)，并讓您能交互地更改其中的某些。與/proc中所有其他文件不同，該目錄中的某些文件可以寫入，不過這僅針對root。其中的目錄以及文件的詳細列表將占據(jù)過多的篇幅，而且該目錄的內(nèi)容是依賴于系統(tǒng)的，而大部分的文件也僅僅對某些特殊的應用程序有用。然而，以下是該子目錄的兩個最常見的用途：允許路由：即便是Mandrakelinux默認的內(nèi)核也是允許路由的，您必需顯式允許它這么做。為此，您只要以root身份鍵入以下命令：$echo1/proc/sys/net/ipv4/ip_forward如果您要禁用

41、路由，請將上述命令中的1改為0。阻止IP欺騙：IP欺騙會讓人認為某個來自于外部的某個數(shù)據(jù)包是來自于它到達的那個接口。這一技術(shù)常被駭客(cracker)所使用。您可以讓內(nèi)核阻止這種入侵。請鍵入：$echo1/proc/sys/net/ipv4/conf/all/rp_filter這樣，這種攻擊就不再可能了。這些改變僅當系統(tǒng)運行時有效。在系統(tǒng)重新啟動之后，它們會改會它們的默認值。要在啟動時就改動這些值，您可以將您在shell提示符后鍵入的命令添加到/etc/rc.d/rc.local中以免每次都鍵入它們。另一個方法是修改/etc/sysctl.conf2、將一個文本的奇數(shù)行和偶數(shù)行合并，第2行和第3行合并rootlocalhostbin#cat148Oct3bc1997lpas68.00lvx2a138484Jan380sdf1usp78.00deiv344483nov7pl1998usp37.00kvm9d644320augder9393psh83.00wiel293231julsdf9dsfsdfs99.00werl223230nov19dfd9dabd87.00sdiv230219sept5ap1996usp65.00lvx2c189216Sept3zl1998usp86.00kvm9e234rootlocalhostbin#se