(2017/8/3)
1.被进程占用的文件能不能删?
2.如何查看文件被进程占用用或者看i_count?
3.如何找回没有链接指向但是被进程占用的文件?
4.企业生产软连接作用:
1.编译软件时指定版本号(/application/apache2.2.23),访问时希望去掉版本号(/application/appache),可以设置软连接到编译的路径。所有程序都访问软件文件(/application/appache),当软件升级高版本后,只需删除链接文件重建到高版本路径的软连接即可(/application/appache)
2.企业代码发布时(PHP程序),需要把所有代码传到一个新发布的临时目录或者新的站点。发布时要么一个MV,也可以重建软连接只想到这个新的临时目录或者新的站点目录。
3.不方便目录移动,使用ln -s.
5.说出20个Linux命令及常见参数?
1.ls
-i inode
2.mkdir -p 连续创建目录
3.grep 擅长过滤,把想要的和不想要的区分开啦
-v 匹配与之相反的字符;
-i 不区分大小写
-E 扩展的正则表达式
-n 显示行号
-A2 ‘kay’ 打印字符串kay后两行
-B2 ‘kay’ 打印字符串kay前两行
-C2 ‘kay’ 打印字符串kay上下两行
egrep
与grep -E相似
4.sed 擅长取行,替换
-n 取消默认输出
-i 改变文件内容
sed -i "s###g" filename
-r 扩展正则表达式
5.awk 过滤内容(取列)
awk -F "分隔符号" '{print $1}' filename
$0:整行
$1:第一列;
$NF-1:最后第二列;
$NF:最后一列;
6.说出10个重要Linux目录及含义?
1./etc/passwd 用户信息的配置文件
/etc/shadow 用户密码的加密文件
/etc/
2./etc/profile 用户全局变量永久生效的配置文件
3./etc/inittab 设置开机的系统级别的配置文件
4./etc/init.d/ 存放系统与服务器通过yum或rpm安装的软件启动程序目录,是一个链接文件(文件指向/etc/rc.d/init.d/)软连接
service sshd restart === /etc/init.d/sshd restart
5./etc/rc.local 开机自启动的程序的命令文件,(系统开机的过程会自动执行文件的内存)
6./etc/sysconfig/network-script/ifconfig-eth0 网卡配置信息
7./var/log/message 系统默认的日志文件
8.var/log/secure 记录登陆系统信息(ftp/ssh/telnet)
dmesg 可以查看系统故障的信息
9./proc/cpuinfo 查看cpu信息
/proc/meminfo 查看内存信息
/proc/mounts 查看挂载信息
/proc/loadavg 查看你系统负载(系统性能)
10./usr/local/ 通过源码包安装的软件默认的存放目录
/usr/src/ 存放内核源码的目录
7.企业案例:
一个lamp的服务器,站点目录下所有文件均被植入如下内容:
<script language=javascript src=http://www.baidu.com></script>的木马,包括图片文件也被植入,网站打开是就会调用这个地址,显示广告,造成恶劣影响。
1.find /kay/shell/ -type f|xargs sed -i 's#<script language=javascript src=http://www.baidu.com></script>##g'
2.find . -type f -exec sed -i '/^.*google_add.*$/d' {} \:
8.去除空格
[root@root shell]# cat kay.txt
hefas
fdskf
fdsfsaf
fdsaffsd
[root@root shell]# grep '.' kay.txt
hefas
fdskf
fdsfsaf
fdsaffsd
[root@root shell]# grep -v '^$' kay.txt
hefas
fdskf
fdsfsaf
fdsaffsd
[root@root shell]# sed '/^$/d' kay.txt
hefas
fdskf
fdsfsaf
fdsaffsd
[root@root shell]#
9.无法添加用户
[root@root ~]# useradd kay1
useradd: cannot open /etc/passwd
方法:
[root@root ~]# chattr -i /etc/gshadow /etc/group /etc/shadow /etc/passwd
[root@root ~]#
[root@root ~]# useradd kay1
10.企业案例:
防止木马入侵:
文件和目录给什么权限,安全临界点:
目录 755 root root
文件 644 root root
11.问题:希望kay用户能够删除本来无权删除的文件:
1.sudo给kay授权rm
2.给rm命令设置suid
3.设置上级目录权限
12.说出10个Linux正则表达式字符
^
$kay 匹配以kay结尾的字符
[a-z]
. 任意一个字符
* 重复前面一个或多个字符
13.在定时任务中删除前七天的*.tar.gz
[root@root scripts]# more del_tar.sh
find /kay/ -type f -name "*.tar.gz" -mtime +7|xargs rm -f
[root@root scripts]#
[root@root scripts]# crontab -l
###########
* * * * * /bin/sh /server/scripts/del_tar.sh >/dev/null 2>&1
[root@root scripts]#
14.crond 企业面试题
15.作业:
16.当切换到普通用户显示如下:
[root@root scripts]# su fs
bash-4.1$
bash-4.1$
怎么恢复???
恢复:
[root@root ~]# cp -a /etc/skel/.bash* /home/fs/
[root@root ~]# su fs
[fs@root root]$
17.批量创建10个用户stu01-stu10,并且设置随机8位密码,要求不能用shell循环,只能用命令及管道实现。
18.linux root 密码忘记了,如何找回来。
19.用户访问网站的过程
20.网络或服务故障排查:
1.ping www.baidu.com
2.traceroute www.baidu.com -n
3.telnet www.baidu.com
nmap
nc
1.防火墙没开
2.80端口没开或不是这端口
4.抓包工具:
linux:
tcpdunp
nmap
windows:
wireshark
sniffer
21.已知一个端口为333,如何查看端口对应是什么服务名?
1.lsof -i:333
2.netstat -lntup|grep 333
22.(面试题)局域网的某个电脑无法上网?
a.step1:ping www.baidu.com
如果通,可能是浏览器,中毒等问题;
如果不通,step2;
step2:ping gateway 网关(目的是排除物理链路[网线,网卡,驱动,IP设置等])
如果ping网关不通,则查看ip设置,然后ping localhost或ping 局域网其他机器IP。
如果ping自己ip不通:检查ip设置,网卡驱动,网线等;
如果ping局域网其他机器ip,网关不让联网
step3:ping网关通的情况下,检查dns的设置情况是否正确
1.检查方法是:ping公网IP,看通畅情况。
2.host/dig/nslookup 检查域名解析
step4: 上网路由器问题(配置和硬件)以及ISP线路问题
1.登陆路由,检查上级线路,打电话给ISP技术。
step5: 辅助排查: 其他人能否上网,IP地址冲突,ARP病毒, 核心交换机坏了,交换机环路(看日志)。
b.大面积上不了网的思路:
其他人能否上网,IP地址冲突,ARP病毒, 核心交换机坏了,交换机环路(看日志)。
23.(面试题)打开网站服务器访问慢,打不开的排查?
1.用户个例,还是全部。
a.ping www.kay.com,高速路有没有修好。
如果ping是通的,不丢包。http服务的问题(服务宕机了,服务过载了。)
如果ping是通的,丢包。机房带宽不稳定。各个线路不稳定。
如果是ping不通的,ping www.kay.com,机房宕机了或者服务器的问题
b.tracet -d www.kay.com 检查客户端到服务器之间各个线路
c.telnet www.kay.com 80 检查服务器web服务有没有开启以及防火墙有没有挡住。
nmap www.kay.com -p 80
curl www.kay.com 或 wget www.kay.com,相当于浏览器访问。
d.提供服务的服务器是否资源过载,服务器及服务连接次数过多,负载高,cpu高,io高等
e.网站购买的带宽满了,通过流量监控服务查看。
g.web服务问题,
h.数据库问题,登陆数据库,看是否有慢查询语句show proceslist,调整MySQL配置,优化sql语句;
i:存储等问题。是不是存储服务器,如NFS,MFS的负载及磁盘io高
24.(网络基础)必会的笔试口试面试
1.tcp/ip协议的三次握手和四次断开过程
2.http协议的工作原理
3.dns原理解析
4.osi七层模型
物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
5.route如何添加一个网络路由?
25.