Linux 云计算-阶段 2-必备知识

Posted 2020-10-17

Linux 管理员技术 ——

01. 通配符 *、?、[]、{}的作用

*:任意多个任意字符

?:单个字符

[a-z]:多个字符或连续范围中的一个,若无则忽略

{a,min,xy}:多组不同的字符串,全匹配

02. 使用 nmcli 创建一个新连接,并为其配置静态 IP 地址等参数

# nmcli connection add con-name "连接名" ifname "接口名" type ethernet

# nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度

默认网关"

# nmcli connection modify "连接名" ipv4.dns DNS 服务器地址 connection.autoconnect yes

# nmcli connection up "连接名"

03. 为红帽系列 Linux 主机指定可用的 yum 软件源

# vim /etc/yum.repos.d/文件名.repo

[仓库 id]

name = 仓库描述文字

baseurl = 仓库的访问地址

gpgcheck = 0

04. LDAP 用户账号与普通的系统用户账号有哪些差异

LDAP 用户:属于网络账号,其登录名、密码存放在其他服务器上

普通系统用户:属于本地账号,其登录名、密码存放在本系统的/etc/passwd、/etc/shadow

等文件中

05. 使用 crontab 编辑计划任务时,每一条任务记录的格式组成

分钟 小时 日期 月份 星期

任务命令行

06. msdos 分区模式的特点有哪些,如何使用 fdisk 工具调整硬盘的分区表

msdos 分区模式:可以划分 1~4 个主分区,或者 0~3 个主分区+1 个扩展分区(n 个逻辑分区),

操作的磁盘<2.2TB

# fdisk

/dev/磁盘名

主要操作指令:n 新建、d 删除、p 查看分区表、w 保存退出、q 不保存退出

07. LVM 逻辑卷存储方案如何实现,其中主要命令工具的用法

LVM 存储方案: 1 个或多个零散存储设备(物理卷) ==》整合为更大的虚拟磁盘(卷组) ==》

从此虚拟磁盘内再划分出虚拟的分区(逻辑卷),主要优势:设备化零为整、容量动态伸缩

主要命令工具:

#

#

#

#

vgcreate

vgextend

lvcreate

lvextend

卷组名 物理存储设备...

卷组名 新增加的物理存储设备...

-L 大小 -n 逻辑卷名 卷组名

-L 新的大小 /dev/卷组名/逻辑卷名

08. 交换空间的作用是什么

交换空间可以使用一部分硬盘空间来模拟内存,缓解物理内存不足的问题

################################################################################

Linux 工程师技术 ——

################################################################################

01. 命令别名的作用,设置永久有效的命令别名

别名的作用:为需要频繁使用而又冗长的命令行建立一个更短、更好记的命令字

# vim /etc/bashrc

alias 别名=‘实际命令行‘

02. 红帽 7 系列防火墙服务预设的安全区域 public、trusted、drop 的作用和特点

public 区域:为默认区域,只允许针对本机的 SSH 服务,其他都拒绝

trusted 区域:对本机的任何访问都被允许

drop 区域:访问本机的任何数据包都会被拒绝

03. SELinux 是什么,对 Linux 系统有什么影响

SELinux 机制:基于内核的安全增强机制,能够为 Linux 系统中的文档、进程等对象提供一套

预设的保护规则

对 Linux 系统的影响:在强制保护的模式下,即便是 root 也不能违反其保护规则(除非更改

或回避规则)

04. 配置 httpd 网站服务器时,快速添加新的虚拟主机

1)为每一个虚拟主机建立一份独立的配置文件,放到/etc/httpd/conf.d/目录下,配置文件

名称以.conf 结尾

2)配置 <VirtualHost IP 地址:端口号> .. .. </VirtualHost> 区段标记,其中使用语句

ServerName 指定站点名称,使用 DocumentRoot 指定网页目录

3)然后重新启动 httpd 服务

05. 基于 httpd 架设一个安全 Web 站点的条件

安装 mod_ssl 模块软件包

提供可用的网站证书、密钥并部署到正确的位置

修改 /etc/httpd/conf.d/ssl.conf 配置文件,指定站点名、网页目录、证书及密钥的路径

06. 动态网页与静态网页的区别,基于 httpd 要支持 php 程序、Python 程序需要具备的条件

静态网页:浏览器访问到的网页文件 就是 服务端提供的网页文件

动态网页:浏览器访问到的网页文件 是 由服务端指定的程序动态生成的网页文件

支持 PHP 程序:安装 httpd、php 软件包

支持 Python 程序:安装 httpd、mod_wsgi 软件包,并在配置站点时添加程序调用别名

(WSGIScriptAlias)

07. NFS 指的是什么,与 EXT4、XFS 主要区别

NFS,Network File System:文档资源存放在其他主机的目录上,网络文件系统

EXT4、XFS:文档资源存放在本机已格式化好的分区等设备上,本地文件系统

08. 什么是 shell 脚本,使用 shell 脚本有什么好处

Shell 脚本:集合了很多命令行、能够完成特定任务的、可以按照顺序批量反复去执行的文件

Shell 脚本的优势:将重复的任务流程化、将复杂的任务简单化、将人工干预的任务自动化

################################################################################

系统&服务管理进阶 ——

################################################################################

01. 虚拟化的作用及优势体现在哪些方面

作用:将一套或多套物理资源整合为平台,以软件的方式虚拟出更多可用的计算机资源

优势:以一变多,节省成本;资源调度更加灵活,提高效率

02. 设置文档的访问权限时,数值 777、755、700、644、600、000 各自表示何种权限

777

755

700

644

600

000

==》rwxrwxrwx

==》rwxr-xr-x

==》rwx------

==》rw-r--r--

==》rw-------

==》---------

03. 简述 Linux 目录/、/boot、/home、/root、/bin、/dev、/etc 的用途

/:整个 Linux 文件系统的根目录

/boot:存放系统内核、启动菜单配置等文件

/home:存放普通用户的默认家目录(同名子目录)

/root:管理员的家目录

/bin、/sbin:存放系统命令、可执行的程序

/dev:存放各种设备文件

/etc:存放各种系统配置、系统服务配置文件

04. 简述从源代码编译安装软件的基本过程,其中每个环节的用途、命令工具

tar 解包:将下载的源码包解压释放

./configure 配置:建立安装清单(指定安装目录、需要的功能等)

make 编译:根据安装清单将源代码文件制作成二进制的可执行程序文件或相关模块

make install 安装:将可执行文件、相关模块、配置、文档等安装到系统中

05. RAID 阵列指的是什么,RAID0、RAID1、RAID10、RAID5、RAID6 各级别的特点对比

RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率

RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性

RAID10:条件+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高

RAID5:高性价比模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据

RAID6:相当于扩展版的 RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据

06. DNS 服务器的作用,权威 DNS、缓存 DNS 的区别,快速搭建缓存 DNS 服务器

DNS 服务器的作用:为客户机提供“域名-->IP 地址”的信息查询服务

权威 DNS:至少负责一个 DNS 区域,经过互联网域名管理机构授权,只提供对少量域名的查询

缓存 DNS:不要求负责任何 DNS 区域,无需授权,但是能代理客户机的请求去查询几乎所有的

域名

07. 简述 DNS 分离解析的工作原理,关键配置

DNS 分离解析:针对同一个域名,为不同的客户机提供不同的解析结果

关键配置:通过 view 语句为客户端分类,在每个视图内使用 match-client 来匹配客户机的

来源地址,每个视图内都定义目标 DNS 区域但调用不同的地址库文件

08. 实现 PXE 网络批量装机需要具备哪些条件,各组件的作用,如何实现无人值守安装

DHCP 服务器:为客户机提供 IP 地址等参数,并告知下一个服务器地址、启动文件名

TFTP 服务器:为客户机提供启动文件、启动菜单配置、用来安装系统的内核及初始镜像文件

软件仓库:通过 HTTP 或 FTP 方式为客户机提供安装树资源(RHEL7 光盘目录结构)

实现 kickstart 无人值守安装:

1)提前准备一份安装过程中所涉及问题的答案清单(即应答文件)

2)然后将此文件部署到客户机可下载的位置

3)通过修改 pxelinux.0 的启动配置,使客户机装系统时自动调用应答文件实现面交互