来源:蜘蛛抓取(WebSpider)
时间:2017-03-14 02:38
标签:
Linux运维管理工程师
职位发布者信息
从业年限:4年
已于通过审核
公司名称:武汉某科技有限公司
所属行业:计算机软件
公司性质:民营
公司规模:100-499人
职位类别:计算机/网络技术
所属部门:技术部
工作地点:-
发布时间:
汇报对象:技术总监
招聘人数:3人
年薪范围:
岗位职责:1. 负责公司内外网服务器的安装、调试工作;2. 负责维护和监控内外网服务器的运行状态,保证服务器的稳定运行;3. 快速定位、解决服务器故障,并在故障解决后完成问题查因及总结;4. 负责公司内外网服务器的日志处理及定期备份;5. 负责部署公司内外网应用系统的测试环境,协助开发人员完成应用;6. 负责公司内外网应用系统的生产环境安装、优化和维护,以及应用系统的备份和故障处理等工作;7. 服务器部署架构的研究和优化,自动化技术研究;8. 协助其他团队做基础架构的、实施;9. 负责公司网络环境的稳定运行,及时解决公司内的网络故障;10. 负责管理公司内IT设施。任职资格:1. 计算机相关专业;2. 热爱钻研技术,拥有不断探索新技术的精神;3. 基础理论扎实,自学能力强;4. 熟练使用Ubuntu或Debian系统,CentOS系统熟练者也可;5. 熟悉Nginx的配置及优化,以及相关的日志解析;6. 了解MySQL数据库及PHP、GO、Rails、PerlCGI等Web应用系统的运行配置;7. 熟悉Shell、Python/Perl编程,有能力阅读并修改已有脚本;8. 熟悉计算机硬件,可以自己搭配组装刀片或塔式服务器;9. 了解基本的网络协议,能够使用iptables、ip等工具,能快速定位网络故障;10. 了解KVM、LXC、Docker等常见的虚拟化工具,能够搭建可用的虚拟化服务器;11. 有一定的开发能力,可以开发简单的Web或客户端应用;12. 良好的人际交往能力、应变能力及团队合作能力,责任心强。
工作经验:
学历要求:不限
年龄:不限
是否统招全日制:不限
专业要求:
语言要求:
以发行最易用的Linux操作系统平台为目标,与社区合作定期分发稳定的深度操作系统版本,为其用户提供商业支持与培训,并保障深度操作系统项目和社区的稳定发展。公司拥有系统研发、软件包维护、内核开发、国际化、交互设计等专业人才,能够满足不同用户对操作系统定制化服务的需求。与华中科技大学、湖北大学等国内著名高校建立了长期合作关系。
其他职位招聘
为了让招聘方更全面的了解您,建议您完善职责描述,以提高应聘成功率
目前公司:
中原文化有限公司
目前职位:
职责描述:
您已经输入 0 字,还可以输入 2000 字
完成并投递
暂不填写直接投递查看:8857|回复:32
51cto论坛的职场版本一直是我喜欢逛的地方,我相信对于论坛来说,无疑是希望论坛置顶的首页全部是正能量鼓舞人心的帖子,但是我仍然相对那些从事其他行业,想转linux运维的朋友来说下真心话,希望对我的帖子能够手下留情。
& &LZ有将近8年的工作经验,到今天已经经历了4年互联网公司,2家上市在中国国内排名前10的手游公司,今天是我提出辞职的一天,我放弃了在公司内部正在转高级I的流程机会,意味着我放弃了月薪固定14K,弹性打卡(全天不要求考勤),每个月1000多块的车补(高级1以上),连续2年的年终奖绩效在B+以上,(至少3.5个月以上),当然我明白这些待遇对于BAT的同学们来说根本不值一提,但是我仍然相对那些看着linux起薪高,入门简单的同学说一句:这个领域我不建议大家尝试!
& && &首先,我必须强调从事linux运维和学习linux知识是根本两回事,假设你,那你一定从事的是一份职业要对你的预期,5年,10年有长期的规划,我在SF也带过不少新人,很多都是985硕士毕业,每当问道:linux运维薪水最高到底能拿多少这个问题时候,我只有一句回答:任何职位的高薪,一定是社会所承认的价值所在!
& &&&08年到10年,我相信在深圳任何linux运维工资都略高于java开发,这是事实!13年开始,linux运维技术性进行革命性的变更,云计算的出现,docke容器技术,zabbix监控....各种自动化运维工具,.这些技术在蚕食linux运维朋友们一点点的剩余价值。
& &也许有人说:我认识某某,他只做了一年linux运维,就拿到一万,是的,我承认。如果你来我来我们公司我们项目组,只需要半年,半年可以让你成长到在深圳月薪10K的地步,可是没有职业的预期有意义吗?
& &&&这个社会永远是知识的竞争,10年时候,你说出10个以上的apache配置参数,你一定可以被面试官认为是牛人,12年时候人家面试只考nginx了,11年,你可以说出全公司将近100台服务器都是自己用icinga+nagios部署的监控,可是13年以后再去面试,任何创业性公司都会说:监控这块我们都是用zabbix。。。。
& & 太多的例子已经说明linux运维无法稳定的发展,不要说IT从事的工作要永远学习,我敢说linux下面所有的服务全部精通的人,在这个社会上都找不到几个,你在手游公司精通了tomcat,你来金融公司人家容器是jboss,这仅仅是一个java应用而已!
& &&&linux运维需要的知识面实在太广了,我说这么多没别的意思,我这样的普通人是注定无法到达大神的地步,辞职以后,我已经决定专注python,今年是我满30岁的一年,我放弃了linux领域所有的发展,用8年进行试错,我不能说服任何同学同意我的观点,但是我愿意和大家共勉,2016 ,加油吧!
楼主霸气,言谈高大上,不瞒你说,我正在学习Linux运维,求推荐工作,之前学习路由交换,对这两个领域有一定基础。
论坛运营团队的非正规军
不管做什么,拥有创造力很重要
这个世界的矛盾就在于:知道得多的人太少,还觉得知道得太少;知道的少的人太多,还要装知道得太多。
初级工程师
我们运维团队,就是在服务稳定同时,还不断开发一些组件其他部门使用。坛里经常有人问,学网络好还是学LINUX,还学开发好,这本身就是一个伪命题,随着LINUX深入研究,网络协议要懂,后期转开发是必经之路。
助理工程师
做了五年的网络,现在想转Linux运维,看了楼主的帖子,深思中
中级工程师
请问LZ,接下来想去做什么行业??
微博求关注
小微企业IT帮!我们没有什么不同~ ...
linux运维&&转 开发运维&&是未来的趋势, 纯运维的确很难有发展了。
高级工程师
运维--&&开发,并不是每一个运维都适合转型为开发。
运维的下一步应该是架构师。
干了8年,无法再提升,只能说明你真的不适合linux运维这条路。
8年之前,如果你一直搞python开发,或许要比现在强多了。
所以,搞linux运维的同学,要对自己有信心。
有些人,可能不愿意自己从事的行业进入更多的新人,因为他们害怕更多的竞争者。
本帖最后由 silenthk 于
15:57 编辑
初级工程师
你们都是高大上,我三层都没接触过,Linux也不会,所以路还很长
我在想,我直接去学开发,是不是等于不会武功的直接学易筋经?
不是啊,我不知道大家以前上学时候,考数学,有种题型是先让你临场学习一些东西,然后在解题时候用到的...之后大学毕业码论文的时候,不也是从网上各种扒,扒完了搞会了给答辩老师讲么。这不就是在告诉你要有“自学”能力么。
个人觉得职场上很重要的三个竞争力就是:学习能力,职业寿命,人际关系
有人说学会了马哥鸟哥基本上90%的工作都能干了,其实我觉得不仅如此,有些东西如果研究深度达到了是可以触类旁通的,没人要求你掌握所有运维知识,但是如果给了你个需求,你能个把月搞定,我觉得就可以了。
不过话说回来,技术终归比不上人际,99.999999%的情况下是人决定技术,你只是个简单重复劳动者
转开发的话,没有实际的工作经验,哪家公司会要,要么牺牲薪水从头积累,要么就拒绝工作。
中级工程师
引用:linux起薪高,入门简单不敢认同,相对网络这个行业来讲,linux的知识储备,谈不上简单。
高薪在每个行业都有,以前,来了新人,问我,这个行业能最多拿多少。我还会聊聊,现在直接不聊了。问这种问题,略有浮躁气息。
以前我入职的时候,问单位前辈,问的是,我CCNP带证,在咱单位普遍能拿多少。我以后在咱单位发展如何。&&问薪水前,对自己有个定位,现在很多新人,CCNA的水准,问我他为何不能拿月薪上万。当我听到这种问题的时候,我一般是建议领导进行评估,评估是否要开除这个新人。因为他还没意识到自己毕业以后是干什么的。
运维和开发的互相侵蚀,在单位有明显的感触,研发可以解决的,基本不找运维,越来越多的招研发。让研发做到,自己开发的,自己去自动化维护,运维这部分,如果是有研发培养的可能,就培养一下,如果是老人了,就还是不动,如果是新人,也不考虑研发,那就慢慢劝他换工作了。
毕竟单位还是优先考虑团队的效益
思想的革新孕育了技术的革新。
做了10年的网管路过...
python 要折腾的也不少
如果做网站: django、flask、还有 HTML、JS、CSS
做运维开发? django、zabbix、docker、libvirt、ansible...
都不容易,
个人一直觉得, 看风水,算命是最好的, 你折腾好了, 没有知识的更新压力了。
像IT方面知识更新非常快的,年龄大了就真的累。
技术无止境,再转吧,
我完全不同意,运维的特点是要宽广的知识面,而且现在的发展路线是DevOps,就是要兼备开发能力。
新东西学习起来,其实并不会花很多的时间,一个知识全面的运维就是一个合格的架构师。
下面这张图就是一个运维应该涉及的知识体系:
运维确实很难混,工资低,自己的亲身经历,大家有空还是弄开发吧。
标题虽然吓人,很博人眼球,但是还是有一定道理的,运维需要的只知识面太广了(无法专注),所以做到广而精真的很难很难。
本帖最后由 子小shishishi 于
14:44 编辑
初级工程师
有魄力、、、
初级工程师
说的有一定的道理,简而言之就是一定要找一门能有深度发展的东西,不然某样技术东一搓学2年,西一搓学2年,永远到不了自己希望能到的位置。微信公众号:centoscn
运维必须掌握的Linux面试题
1.解释下什么是GPL,GNU,自由软件?
GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。
GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。
自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。
2.如何选择Linux操作系统版本?
一般来讲,桌面用户首选Ubuntu;服务器首选RHEL或CentOS,两者中首选CentOS。
根据具体要求:
①安全性要求较高,则选择Debian或者FreeBSD。
②需要使用数据库高级服务和电子邮件网络应用的用户可以选择SUSE。
③想要新技术新功能功能可以选择Feddora,Feddora是RHEL和CentOS的一个测试版和预发布版本。
④根据现有状况,绝大多数互联网公司选择CentOS。现在比较常用的是6系列,现在市场占有大概一半左右。另外的原因是CentOS更侧重服务器领域,并且无版权约束。
3.初学者在Linux系统的开机启动项如何选择?
建议选择五个开机启动项:
①.crond: 该服务用于周期地执行系统及用户配置的计划任务。有要周期性执行的任务计划需要开启,此服务是生产场景必须要用的一个软件。
②.iptables:&iptables包过滤防火墙,有外网IP时,考虑开启。
③.network: 启动系统时,若想激活/关闭启动时的各个网络接口,则应(必须)考虑开启。
④.sshd: 远程连接Linux服务器时需要用到这个服务程序,所以必须要开启,否则将无法远程连接到Linux服务器。
⑤.rsyslog: 是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog将各种信息收集写入到系统日志文件中,CentOS6以前此服务的名字为syslog。
⑥.sysstat: 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于Linux系统性能数据很有帮助,比如CPU使用率、硬盘和网络吞吐数据等,这些数据的分析,有利于判断系统运行是否正常,所以它是提高系统运行效率、安全运行服务的助手。
4.请描述Linux系统优化的12个步骤。
⑴登录系统:不使用root登录,通过sudo授权管理,使用普通用户登录。
⑵禁止SSH远程:更改默认的远程连接SSH服务及禁止root远程连接。
⑶时间同步:定时自动更新服务器时间。
⑷配置yum更新源,从国内更新下载安装rpm包。
⑸关闭selinux及iptables(iptables工作场景如有wan ip,一般要打开,高并发除外)
⑹调整文件描述符数量,进程及文件的打开都会消耗文件描述符。
⑺定时自动清理/var/spool/clientmquene/目录垃圾文件,防止节点被占满(c6.4默认没有sendmail,因此可以不配。)
⑻精简开机启动服务(crond、sshd、network、rsyslog)
⑼Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。
更改字符集,支持中文,但是还是建议使用英文,防止乱码问题出现。
⑾锁定关键系统文件(chattr&+i&/etc/passwd&/etc/shadow&/etc/group&/etc/gshadow&/etc/inittab 处理以上内容后,把chatter改名,就更安全了。)
⑿清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。
5.描述Linux运行级别0-6的各自含义
0:关机模式
1:单用户模式&==破解root密码
2:无网络支持的多用户模式
3:有网络支持的多用户模式(文本模式,工作中最常用的模式)
4:保留,未使用
5:有网络支持的X-windows支持多用户模式(桌面)
6: 重新引导系统,即重启
6.描述Linux系统从开机到登陆界面的启动过程
⑴开机BIOS自检,加载硬盘。
⑵读取MBR,MBR引导。
⑶grub引导菜单(Boot&Loader)。
⑷加载内核kernel。
⑸启动init进程,依据inittab文件设定运行级别
⑹init进程,执行rc.sysinit文件。
⑺启动内核模块,执行不同级别的脚本程序。
⑻执行/etc/rc.d/rc.local
⑼启动mingetty,进入系统登陆界面。
7.描述Linux下软链接和硬链接的区别
在Linux系统中,链接分为两种,一种是硬链接(Hard&link),另一种称为符号链接或软链接(Symbolic&Link)。
①默认不带参数的情况下,ln创建的是硬链接,带-s参数的ln命令创建的是软链接。
②硬链接文件与源文件的inode节点号相同,而软链接文件的inode节点号,与源文件不同,
③ln命令不能对目录创建硬链接,但可以创建软链接。对目录的软链接会经常使用到。
④删除软链接文件,对源文件和硬链接文件无任何影响。
⑤删除文件的硬链接文件,对源文件及软链接文件无任何影响。
⑥删除链接文件的源文件,对硬链接文件无影响,会导致其软链接失效(红底白字闪烁状)。
⑦同时删除源文件及其硬链接文件,整个文件才会被真正的删除。
⑧很多硬件设备的快照功能,使用的就是类似硬链接的原理。
⑨软链接可以跨文件系统,硬链接不可以跨文件系统。
8.生产场景如何对linux系统进行合理规划分区?
分区的根本原则是简单、易用、方便批量管理。根据服务器角色定位建议如下:
①单机服务器:如8G内存,300G硬盘
分区:&&/boot&100-200M,swap&16G,内存大小8G*2,/&80G,/var&20G(也可不分),/data&180G(存放web及db数据)
优点:数据盘和系统盘分开,有利于出问题时维护。
RAID方案:视数据及性能要求,一般可采用raid5折中。&
②负载均衡器(如LVS等)&
分区:/boot&100-200M,swap&内存的1-2倍,/&&,
优点:简单方便,只做转发数据量很少。&
RAID方案:数据量小,重要性高,可采用RAID1&
③负载均衡下的RS&server
分区:&/boot&100-200M,swap&内存的1-2倍,/&&
优点:简单方便,因为有多机,对数据要求低。&
RAID方案:数据量大,重要性不高,有性能要求,数据要求低,可采用RAID0&
④数据库服务器mysql及oracle如16/32G内存
分区:/boot&100-200M,swap&16G,内存的1倍,/&100G,/data&剩余(存放db数据)&
优点:数据盘和系统盘分开,有利于出问题时维护,及保持数据完整。&
RAID方案:视数据及性能要求主库可采取raid10/raid5,从库可采用raid0提高性能(读写分离的情况下。)
⑤存储服务器
分区:/boot&100-200M,swap&内存的1-2倍,/&100G,/data(存放数据)&
优点:此服务器不要分区太多。只做备份,性能要求低。容量要大。&
RAID方案:可采取sata盘,raid5&
⑥共享存储服务器(如NFS)&
分区:/boot&100-200M,swap&内存的1-2倍,/&100G,/data(存放数据)&
优点:此服务器不要分区太多。NFS共享比存储多的要求就是性能要求。&
RAID方案:视性能及访问要求可以raid5,raid10,甚至raid0(要有高可用或双写方案)&
⑦监控服务器cacti,nagios&
分区:/boot&100-200M,swap&内存的1-2倍,/&
优点:重要性一般,数据要求也一般。&
RAID方案:单盘或双盘raid1即可。三盘就RAID5,看容量要求加盘即可。
9.描述Linux下文件删除的原理
Linux系统是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说每个文件两个link计数器来控制i_count和i_nlink。当一个文件被一个程序占用的时候i_count就加1。当文件的硬链接多一个的时候i_nlink也加1。删除一个文件,就是让这个文件,没有进程占用,同时i_link数量为0。
10.请简单描述VI编辑器的使用
①vi编辑器是linux系统下最最基本和最常用的标准文本编辑器。
②vi编辑器有三种工作模式:普通模式、编辑模式、命令模式。
③普通模式下的键盘输入任何字符都是当作命令来执行的,也可以输入命令进行光标的移动,字符、单词、行的复制、粘帖以及删除等操作。
④编辑模式主要用于文本的输入。在该模式下,用户输入的任何字符都被作为文件的内容保存起来。
⑤命令模式下,用户可以对文件进行一些如字符串查找、替换、显示行号等操作还是必须要进入命令模式的。
⑥在普通模式下输入冒号即可进入命令模式,此时vi窗口的状态行会显示出冒号,等待用户输入命令。&i&插入模式,即可以进行编辑。用户输入完成后,按【Esc】之后编辑器又返回到普通模式下,在命令模式下,保存退出,可以使用的命令为wq和x。前面加!表示强制退出,强制保存等。
11.请简单说出用户管理的相关命令及用途
#组管理命令
groupadd&#添加组
groupdel&#删除用户组
groupmod&#修改用户组
groups&&#显示当前用户所属的用户组
grpck&&&#检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
grpconv&#通过/etc/group和/etc/gshadow&的文件内容来同步或创建/etc/gshadow&,如果/etc/gshadow&不存在则创建;
grpunconv&#通过/etc/group&和/etc/gshadow&文件内容来同步或创建/etc/group&,然后删除gshadow文件&。
#用户管理命令
useradd&#添加用户
adduser&#添加用户
passwd&&#为用户设置密码
usermod&#修改用户命令,可以通过usermod&来修改登录名、用户的家目录等等
pwcov&&&#同步用户从/etc/passwd&到/etc/shadow
pwck&&&#pwck是校验用户配置文件/etc/passwd&和/etc/shadow文件内容是否合法或完整
pwunconv&#执行pwunconv指令可以关闭用户投影密码,它会把密码从shadow文件内,重回存到passwd文件里。
finger&#查看用户信息工具(危险命令,一般不用)
id&#查看用户的UID、GID及所归属的用户组
chfn&#更改用户信息工具
su&#用户切换工具
12.请简述基础正则表达式grep高级参数的使用
常用参数:
-v排除匹配内容,
-e支持扩展的正则表达式,
-i忽略大小写,
-o输出匹配的内容(只是一块,不是行),
--color=auto&匹配内容显示颜色,
-n&在行首显示行号。
特殊字符注意事项:
^(尖括号)word&:表示搜索以word开头的内容。
word$&表示搜索以word结尾的内容。
^$&&&&表示的是空行,不是空格。
.&&&&&代表且只能代表任意一个字符。非正则表达式其他功能(当前目录,加载文件)
\&&&&&转义字符,让有着特殊身份意义的字符,脱掉马甲,还原原型。例如\.只表示原始小数点意义。
*&&&&表示重复0个或多个前面的一个字符。不代表所有。
.*&&&表示匹配所有的字符。^.*表示以任意字符开头。
[任意字符如abc]&匹配字符集内任意一个字符[a-z]。
[^abc]&^在中括号里面是非的意思,不包含之意。意思就是不包含a或b或c的行。
{n,m}&表示重复n到m次前一个字符。{n}至少n次,多了不限。{n}N次,{,m}至多m次,少了不限。
注:使用grep或sed要对{}转义。即\{\}.egrep就不需要转义了。
13.请简述基础正则表达式sed高级参数的使用(计时4分钟)
-n取消默认输出
-e允许多项编辑
sed取行,要特别注意sed&-n&'s###g'&filename&的使用,sed的\(&\)的功能可以记住正则表达式的一部分,其中,\1为第一个记住的模式即第一个小括号中的匹配内容,\2第二记住的模式,即第二个小括号中的匹配内容,sed最多可以记住9个。
实际字符的选取最好要唯一,正则表达式是贪婪的,总是尽可能的匹配更远的符合匹配的内容。另外注意字符串中的空格。
14.请给出查看当前哪些用户在线的Linux命令
w&&&&&&&&#显示目前系统登录用户
who&&&&&&#显示目前已登录用户信息
last&&&&&#列出目前与过去登入系统的用户相关信息
lastlog&&#检查某特定用户上次登录时间
whoami&&&#打印与当前生效的用户ID关联的用户名
finger&&&#用户信息查找程序
id&&&&&&&#显示指定用户或当前用户的用户与组信息
15.请你描述下crontab的作用和语法,以及书写定时任务注意的要点。
设置crontab后我们可以使得Linux主动执行的在固定的间隔时间,执行指定的系统指令或&shell&script脚本。生产环境可以用来日志分析或生产备份等。
语法格式:
crontab&[&-u&user&]&file&&&&&===》-u的意思就是指定用户
crontab&[&-u&user&]&{&-l&显示文件内容|&-r全部删除crontab文件&|&-e&编辑crontab文件|&-i删除crontab文件前确认提示}
*/5&10,12&*&3-8&*&*&/usr/sbin/ntpdate&10.0.0.155&&&/dev/null&&2&&1
前五段是时间间隔的设定,单位分别是分钟、小时、日、月、周(尽量避免使用日月和周同时出现,以免造成系统误判)。
第一个时间段&分钟&范围0-59
第二个时间段&小时&范围0-23
第三个世间段&日&&&范围1-31
第四个时间段&月&&&范围1-12
第五个时间段&周&&&范围0-7
*星号代表任何时间都接受命令
,逗号,表示隔开。代表分隔的时间都适用此命令。
-&减号,两个时间段之间,代表在此时间段内执行定时任务。
/n斜线和n(数字)表示每隔n段时间执行一次。
注意要点分为:书写基本要领与书写注意事项
7个基本要领:
第一、为定时任务规则加必要的注释
第二、定时任务命令或程序最好写到脚本里执行&
第三、定时任务执行的脚本要规范路径,如:/server/scripts
第四、执行shell脚本任务时前加/bin/sh
执行定时任务时,如果是执行脚本,尽量在脚本前面带上/bin/sh命名
第五、定时任务结尾加&&/dev/null&2&&1
第六、/dev/null为特殊的字符设备文件,表示黑洞设备或空设备。
第七、有关重定向的说明
&或1&&&&&输出重定向:把前面输出的东西输入到后边的文件中,会删除文件原有内容。
&&或1&&&&追加重定向:把前面输出的东西追加到后边的文件中,不会删除文件原有内容。
&或&0&&&&&输入重定向:输入重定向用于改变命令的输入,指定输入内容,后跟文件名。
&&或&&0&&&输入重定向:后跟字符串,用来表示&输入结束&,也可用ctrl+d来结束输入。
2&&&&&&&&&错误重定向:把错误信息输入到后边的文件中,会删除文件原有内容。
2&&&&&&&&&&错误追加重定向:把错误信息追加到后边的文件中,不会删除文件原有内容。
标准输入(stdin):代码为0,使用&或&&。
标准输出(stdout):代码为1,使用&或&&。正常的输出。
标准错误输出(sederr):代码为2,使用2&或2&&。
2&&1就是把标准错误重定向到标准输出(&&)。
&/dev/null&2&&1&等价于&1&/dev/null&&2&/dev/null
16.请列出Linux中你认为重要的文件夹及包含内容
①&/目录下的文件夹里面分别是以下内容:&
/usr&包含所有的命令和程序库、文档和其他文件及当前linux发行版的主要应用程序
/var&包含正在操作的文件,还有记录文件、加密文件、临时文件等
/home&除了root用户外的所有用户的配置文件,个性化文件和主目录,即家目录
/proc&虚拟目录,该目录实际上指向内存而不是硬盘
/bin&&&&系统执行文件(二进制文件)普通用户可以使用
/sbin&系统执行文件(二进制文件)不能被普通用户使用,通常由root用户使用
/etc&操作系统的配置文件
/root&root用户的家目录
/dev&系统设备文件,linux所有设备都是以文件的形式被处理,该目录不包含驱动程序
/lib&程序和核心模块共享库(仅限于/下的程序)
/boot&系统引导、启动文件,通常grub也在这里
/opt&可选应用程序目录
/tmp&临时文件,系统会自动清理
/lost+found&恢复文件(类似回收站)
/media&所有的磁盘(有时有光盘)将以文件夹的形式挂载,光盘镜像也可以挂载&
/cd-rom&挂载光盘的地方
②&/usr目录下的文件比较重要,其作用下面分类列出:&
/usr/X11&X-windows桌面环境
/usr/doc&linux系统的文档资料
/usr/share&独立于当前计算机的数据结构,如字典中的词
/usr/bin&类似/bin但是不参与启动,大部分命令都在这里
/usr/local&本地管理员安装的应用程序
/usr/local/bin&用户安装的应用程序(部分)
③&/proc目录的内容&
/proc/cpuinfo&处理器的信息
/proc/devices&当前运行内核的所有设备清单
/proc/dma&当前正在使用中的DMA通道
/proc/filesystem&当前运行内核所配置的文件系统
/proc/interrupts&当前使用的中断和曾经有多少个中断
/proc/ioports&正在使用的I/O端口
17.给出正确的关机和重启服务器的命令
⑴shutdown
& [-t]&指定在多长时间之后关闭系统
& [-r]&重启系统
& [-k]&并不真正关机,只是给每个登录用户发送警告信号
& [-h]&关闭系统(halt)
halt是最简单的关机命令,其实际上是调用shutdown&-h命令。halt执行时,杀死应用进程,文件系统写操作完成后就会停止内核。
halt命令的部分参数如下:
[-f]&没有调用shutdown而强制关机或重启
[-i]&关机或重新启动之前,关掉所有的网络接口
[-p]&关机时调用poweroff,此选项为缺省选项
& reboot工作过程与halt类似,作用是重新启动,而halt是关机。其参数与halt类似。
& init是所有进程的祖先,其进程号始终为1。init用于切换系统的运行级别,切换的工作是立即完成的。init&0命令用于立即将系统运行级别切换为0,即关机;init&6命令用于将系统运行级别切换为6,即重新启动。
18.请简述修改/etc/sudoers配置文件的注意事项
①别名的名称可以包含大写字母。数字、下划线。如果是字母必须要大写,(别名为一群拥有相同属性的集合)。
②一个别名下面可以有多个成员,成员间通过半角(,)逗号隔开。成员必须有效实际存在。
别名成员受别名类型&Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias制约,定义什么类型的别名,就要有相什么类型的成员匹配。
③用户组前面必须加%号。命令别名下的成员必须是文件或目录的绝对路径。
④指定切换用户要用()括号括起来,如果省略,则默认root用户,如果括号里是ALL,则代表能切换到所有用户。
⑤命令路径要使用全路径。
⑥别名规则每行算一个规则,一行容不下时用\续行。另外超过一行,用反斜线换行。
⑦一般不建议先给all权限,后面排除。用什么权限,就给什么权限。(注意权限,语法)。
如果不需要密码直接运行命令的应该加NOPASSWD参数。
⑧禁止某类程序或命令执行,要在命令动作前面加上&!&号,并放在允许执行命令之后。
19.请描述如何实现linux系统集权分治的权限分级精细管理?
①&收集以及制定用户和权限的匹配信息,原则是给于最小权限,但是又能完成所承担的工作职责。
②&各个用户组设置对应权限,用什么给什么,精细到每一条指令上根据分组情况。
③&创建规划权限分组的用户.添加相关用户组。并修改etc/sudoers配置文件。
④&增加sudo的权限开放,确定相关用户加入如soduers权限列表,并详细设置所开放权限内容,并选择是否需要密码的相关执行权限开放。(注意ALL权限,以及密码修改权限设置)。
⑤&不建议先给all权限,后面排除。建议使用白名单。
⑥实战调试测试相关权限是否正确配置完成。
⑦编写操作说明,及相关注意事项。
⑧调试完毕,邮件周知所有相关人员系统权限设置生效,并附带操作说明及相关注意事项。
20.请写出下面Linux&SecureCRT命令行快捷键命令的功能?
Ctrl&+&a&&光标到开头
Ctrl&+&c&中断当前程序
Ctrl&+&d&退出当前窗口或当前用户
Ctrl&+&e&光标到结尾
Ctrl&+&l&清屏&相当与clear
Ctrl&+&u&剪切、删除(光标以前的)内容
Ctrl&+&k&剪切、删除(光标以后的)内容
Ctrl&+&r&查找(最近用过的命令)
tab&&&&所有路径以及补全命令
Ctrl+shift+c&命令行复制内容
Ctrl+shift+v&命令行粘贴内容
Ctrl&+&q&取消屏幕锁定
Ctrl&+&s&执行屏幕锁定
21.请描述服务器账户日志审计的5种解决方案。
⑴通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐)
⑵sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷齐治的堡垒机(商业产品)。
22.如果一台办公室内主机无法上网(打不开网站),请给出你的排查步骤?
①首先确定物理链路是否联通正常。
②查看本机IP,路由,DNS的设置情况是否达标。
③telnet检查服务器的WEB有没有开启以及防火墙是否阻拦。
④ping一下网关,进行最基础的检查,通了,表示能够到达服务器。&
⑤测试到网关或路由器的通常情况,先测网关,然后再测路由器一级一级的测试。
⑥测试ping公网ip的通常情况(记住几个外部IP),
⑦测试DNS的通畅。ping出对应IP。
⑧通过以上检查后,还在网管的路由器上进行检查。
23.描述Linux&shell中单引号、双引号及不加引号的简单区别
单引号:所见即所得,即将单引号内的内容原样输出,或者描述为单引号里面看到的是什么就输出什么。
双引号:把双引号里面的内容给输出出来,如果内容中有命令、变量等,会先把,变来那个、命令解析出结果,然后输出最终内容。
双引号内的命令或者变量写法&命令或变量&或$(命令或变量)
无引号:把内容输出出来,可能不会键含有空格的字符串,视为一个整体输出,如果内容中有命令、变量等,会先把变量、命令解析出来,然后输出最终内容,如果字符串中带有空格等特殊字符,则不能完整输出,需要改加双引号。一般连续的字符串,数字,路径等可以用,不过最好用双引号,替代之。
24.请简述Linux启动过程中几个重要配置文件的执行过程
Linux&登录后,配置执行顺序为(Debian&Serials&Capable):
/etc/environment&-&&/etc/profile&-&&(~/.bash_profile&|&~/.bash_login&|&~/.profile)&-&&~/.bashrc&-&&/etc/bashrc&-&&~/.bash_logout
关于各个文件的作用说明:
(1)/etc/environment:此配置文件设置基本的PATH变量,及系统当前语言变量,虽然比较短,但却在系统启动中占据举足轻重的作用,比如如下是我的系统中的内容:
(2)/etc/profile:&此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.&并从/etc/profile.d目录的配置文件中搜集shell的设置。
(3)/etc/bash.bashrc:&为每一个运行bash&shell的用户执行此文件.当bash&shell被打开时,该文件被读取。
(4)~/.bash_profile:&每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件。
(5)~/.bashrc:&该文件包含专用于你的bash&shell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取。
(6)~/.bash_logout:&当每次退出系统(退出bash&shell)时,执行该文件.&另外,/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承&/etc/profile中的变量,他们是&父子&关系。
(7)~/.bash_profile&是交互式、login&方式进入&bash&运行的~/.bashrc&是交互式&non-login&方式进入&bash&运行的通常二者设置大致相同,所以通常前者会调用后者。
25.请描述下列路径的内容是做什么的?
/var/log/messages&&&系统日志文件
/var/log/secure&&&&&系统安全文件(显示登录信息的文件)
/var/spool/clientmqueue&&例行性任务回执邮件存放文件
/proc/interrupts&&&&当前系统中断报告文件
/etc/fstab&&&&&&&&&&开机自动挂载磁盘的配置文件
/etc/profile&&&&&&&&环境变量存放的文件
26.请给出Linux中eth0的IP地址和广播地址的指令,需使用cut、awk、grep、sed指令。
第一种方法:使用grep和cut取值
第二种方法:使用grep和awk(默认分隔符为空格)取值
第三种方法:使用grep和awk(多分隔符)
第四种方法:使用sed和awk
第五种方法:使用grep和awk(多分隔符与加号+)
第六种方法:awk&(分隔符及取行)
第七种方法:grep&网卡文件
第八种方法:head取行&awk分割
27.请输出你知道的20 个LINUX 命令及作用
cp 复制 -a(drp),-r拷贝目录 -p保持属性
mv 移动文件或目录
mkdir 创建目录& -p递归创建目录 mkdir /a/b/c
touch 创建文件,
cd&&& 切换目录(~当前用户家目录,-上一次的目录)
cat&& 查看文件内容& -n显示行号
ls&&& 查看目录下文件,-l长格式,-d查看目录**********
rm&&& 删除文件或目录 -r目录 -f强制删除(慎用,mv,find)
find& 查找文件或目录 -type 类型(f,d,l,c,b),-name名字 -exec执行动作*****
alias 查看及设置别名
unalias 取消别名
seq 打印序列 -s指定分割符 -w数字前面加0补齐位数
head 查看文件前N行,默认10行,-n指定行数
tail 查看文件后N行,默认10行,-n指定行数,-f实时跟踪文件结尾的变化
sed linux三剑客老二,文件增删改查,*****
pwd打印当前工作目录
rmdir 删除空目录
echo 显示输出
xargs (配合find,ls)等查找到的内容处理,-n分组
tree -L层数& -d目录
rpm& -q query查询 -a all
uname -r内核 -m32位还是64位 -a所有信息, -n主机名(hostname)
hostname 主机名
whoami 查看当前用户
useradd 添加用户
passwd& 改密码,--stdin 非交互设置密码
su&&&& 切换用户角色,-切换环境变量
------分隔线----------------------------
