

Быстро, качественно, без обмана!
Быстро, качественно, без обмана. Постибались чуток, но работу делают на 5 баллов. Так держать!
Выберите команды при помощи которых можно добавить в таблицу маршрутизации маршрут по умолчанию через адрес 192.168.0.254?
route add default gw 192.168.0.254
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254
route add -net 0.0.0.0 netmask 255.255.255.255 gw 192.168.0.254
route add gateway 192.168.0.254
route add default gateway 192.168.0.254 netmask 255.255.255.0
Что означает опция chainloader в Grub?
Это опция предназначенная для переключения на другой загрузчик, что позваляет грузить любую ОС посредством её загрузчика
Это опция предназначенная специально для загрузки Windows систем
Устаревшая опция загрузчика Grub v3.1415 build 926535, применяется для совместимости
Такой опции в Grub нет
Опция вызывает служебный, командный режим работы Grub
Какие из перечисленных операций позволяет осуществить команда groupadd?
Создать любое количество групп за один вызов команды
Переименовать группу
Задать количество пользователей которые могут быть в этой группе.
Создать одну группу за один вызов команды
Установить вручную идентификатор группы (GID)
В вашей системе есть приложение, которое для нормальной работы требует наличие переменной окружения X.
Какой командой bash можно создать переменную X и присвоить ей значение y?
export X=y
set X=y
export $X=y; echo $X
echo X=y
echo $X=y
Системному администратору требуется настроить NAT для сети 192.168.0.0/24. Он только что установил операционную систему на устройство которое будет использоваться в качестве шлюза и настроил iptables следующим образом:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Но при попытке протестировать сетевое соединение с интернетом на любой станции в сети он получает отказ.
Почему не работает соединение с интернетом? Выберите наиболее подходящий вариант ответа.
В большинстве дистрибутивов Linux iptables по умолчанию блокирует входящий трафик
Необходимо включить IP маскарадинг
Команда MASQURADE не реализует NAT
Необходимо использовать PREROUTING вместо POSTROUTING
Необходимо включить IP форвардинг
У Вас на компьютере установлен статический IP адрес, но Вам необходимо получить IP динамически. Какую команду из представленных можно использовать для получения IP по протоколу DHCP?
dhcpd
ipget
dhcp
dhclient
dhcpclient
Каким способом из предложенных можно изменить логин пользователя?
adduser -R user1 user2
usermod -R user2 user1
usermod user1 -l user2
passwd user1-l user2
renuser user1 user2
Какой будет результат выполнения команды " cp `find . -type f -size -12k` /home/user "?
Выполнение команды завершится ошибкой
Все файлы в текущем каталоге и во всех вложенных подкаталогах, которые меньше 12 Kб будут скопированы в каталог /home/user с сохранением структуры всех каталогов
Все файлы в текущем каталоге и во всех вложенных подкаталогах, которые меньше 12 Kб будут скопированы в каталог /home/user
Если существует файл "find . -size -12k", он будет скопирован в каталог /home/user, если не существует, выполнение команды завершится ошибкой
Все файлы в текущем каталоге, которые меньше 12 Kб будут скопированы в каталог /home/user
Вы настраиваете сервер LDAP. Общее имя “Manager”, домен компании “Certifications.ru”.
Какие записи необходимо добавить в секцию Database Directives файла slapd.conf для соответствующей настройки rootdn?
rootdn "cn= Certifications, dc=ru, dc=Manager"
rootdn cn=Manager dc=Certifications dc=ru
rootdn cn= Certifications, dc=ru, dc=Manager
rootdn "cn=Manager, dc=Certifications, dc=ru"
rootdn "cn=Manager dc=Certifications dc=ru"
Вы установили вторую сетевую карту для организации шлюза между 2 сетями. Обе сетевые карты eth0 и eth1 настроены правильно и нормально работают в пределах своей сети, но не работает маршрутизация между сетями.
Как можно исправить данную проблему?
Выполнить команду “route-enable eth0 eth1”
Выполнить команду “ifconfig-route on”
Вручную обновить системную таблицу маршрутизации
Изменить настройки в файле “ /proc/sys/net/route/redirect_coount”
Выполнить команду “echo 1>/proc/sys/net/ipv4/ip_forward
Каким образом NFS сервер определяет, какие пользователи имеют доступ к файлам, которые он разделяет?
NFS сервер использует пароли, переданные в зашифрованном виде по сети
Права доступа к удалённой файловой системе определяются в файле .rhosts, расположенном в домашнем каталоге пользователей
NFS сервер использует свою отдельную базу пользователей, для которых устанавливаются собственные права доступа
Права доступа к удалённой файловой системе определяются комбинацией прав, данными при монтировании системы и прав доступа к каталогам; силу имеют более строгие права
Права доступа к удалённой файловой системе определяются в файле .rlogin, в котором находится список клиентских машин с разрешённым доступом к разделяемым файлам
У Вас есть проблемы с программой, которая отказывается работать на многопроцессорной системе, поэтому Вы хотите запустить систему в однопроцессорном режиме для устранения ошибок. Какой параметр нужно передать ядру при загрузке системы, чтобы оно использовало только один процессор?
enable_smp=no
nosmp
block-cpu-1
cpucount=1
disable-cpu
Вам представлен хеш пароля из файла /etc/shadow
$6$IV.BUPC5$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0
Что означает последовательность $IV.BUPC5$ ?
Является контрольной суммой хеша
Бинарное время создания хеша
Является солью хеша
Ничего, это часть хеша
Уникальный бинарный идентификатор пользователя
Из представленных выберите наиболее подходящие определение понятия "zombie" процесса.
Процесс, не потребляющий системных ресурсов, а просто запись в списке процессов, практически безвредный.
Процесс, который потенциально может повредить другие процессы.
Процесс, потребляющий много процессорного времени.
Это процесс, который потребляет и процессорное время и память.
Это процесс, который не потребляет процессорное время, но потребляет много памяти.
Вам представлен хеш пароля из файла /etc/shadow
$6$IV.BUPC5$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0
Что означает $6$ в начале хеша?
Тип алгоритма хеширования
Это идентификатор пользователя
Означает количество итераций хеширования
Количество байт соли
Ничего, это часть хеша
Допустим, модули всех поддерживаемых файловых систем уже загружены. Какой файл содержит список файловых систем, которые могут быть присоединены к системе?
/proc/filesystems
/var/fs/filesystems
/dev/filesystems
/etc/filesystems
/etc/config/filesystems
Вам необходимо выводить файл на экран в режиме реального времени, например для того, чтобы отследить появление новых записей в лог-файле.
Какой из представленных ниже команд можно это сделать?
head -f ./file
mcview ./file
tail -f ./file
cat -r ./file
whatch file
Вам необходимо вывести на экран содержимое file.txt в верхнем регистре. Выберите методы, которые позволят это осуществить?
tr [a-z] [A-Z] < file.txt
tr "a-z" "A-Z" file.txt
tr {a-z} {A-Z} > file.txt
tr 'a-z' 'A-Z' < file.txt
tr "a-z" "A-Z" file.txt
В Вашей системе имеется программа /usr/local/bin/prog, которая не запускается возможно из-за отсутствия нужных ей библиотек.
Как можно определить является ли программа скомпонованной статически и если она скомпонована динамически, какие библиотеки ей нужны?
ldd -v /usr/local/bin/prog
ldconfig -l -v /usr/local/bin/prog
dl /usr/local/bin/prog
ldconfig -d /usr/local/bin/prog
ld -p /usr/local/bin/prog
Как установить в системе дату 2 октября 2008 года и время 12 часов 37 минут 45 секунд?
date 21020081237.45
date 10.02.12.37.45.2008
date 10:02:12:37:2008:45
date 100212372008.45
date 10021237200845
Из представленных ниже команд выберите утилиты из состава пакета iproute2.
ip
ifconfig
tc
route
ss
Для чего в DNS-сервере BIND используется поле Serial (см. рисунок)?
Все DNS-сервера имеют уникальный серийный номер, изменение которого может привести к некорректной работе сервера
Это дата последнего обновления, которую сервер устанавливает автоматически в формате “ггггммдд”, последнее число 01 означает количество обновлений данных за этот день
Это последовательный номер файла зоны. При каждом изменении данного файла это число должно увеличиваться для того, чтобы вторичные серверы узнавали об обновлении зоны
Это время непрерывной работы сервера в миллисекундах с момента последнего запуска
Это контрольная сумма, необходимая для исключения ошибок при синхронизации вторичных серверов с первичным
Какие будут по умолчанию права у новых файлов, при установленной umask 027?
0027
0750
1640
1027
0640
Какой командой можно вывести на экран пять последних запущенных процессов отсортированных в порядке убывания и пронумерованных по порядку.
ps -A | tail -5 | cat | nl
ps -A | cat | head -5 | cut -b 0-5
ps -A | tail -5 | sed 's/[ ]*[0-9]*//'
ps -A | tail -5 | cut -f 1 -d " " | nl
ps -A | tail -n 5 | tac | nl
Каким будет размер созданного дискового массива при использовании указанной команды если разделы sdb1,sdc1,sdd1 имеют объём по 16GB mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1
24GB
40GB
16GB
32GB
48GB
Одному из Ваших сотрудников для работы требуется доступ к общедоступному каталогу /dop/NFS/DB/files на сервере "dbserver" доступному по протоколу NFS. Вам нужно сделать так, чтобы этот каталог монтировался при загрузке автоматически с возможностью чтения и записи в локальный каталог /Base.
Какую строчку необходимо добавить для этого в файл /etc/fstab?
dbserver /dop/NFS/DB/files /Base nfs rw,auto 0 0
dbserver:/Base /dop/NFS/DB/files nfs rw,auto 0 0
/dop/NFS/DB/files /Base nfs rw,auto 0 0
/dop/NFS/DB/files /Base NFS rw,automount 0 0
dbserver:/dop/NFS/DB/files /Base nfs rw,auto 0 0
С помощью какой команды можно узнать количество свободной оперативной и виртуальной памяти в системе?
memory
top
free
freemem
meminfo
Как задать статическое соответствие IP->MAC в локальной ARP таблице?
arp -s 89.54.7.15 00:4C:F2:25:CD:DF
Вручную добавить запись в файл /etc/arp-cache
add-arp 89.54.7.15 00:4C:F2:25:CD:DF
ping -a 89.54.7.15
Вручную добавить запись в файл /etc/arp.conf и перезапустить arpd
Вы настраиваете интернет-соединение используя PPP, при этом Вы хотите использовать DNS сервера предоставляемых провайдером.
Какой параметр необходимо указать для этого при настройке pppd?
usepeerdns
ns
usedns
nameserver
dns
У Вас имеется каталог, в котором содержится большое количество вложенных каталогов и файлов. Вам требуется установить права “640” только на вложенные каталоги, не затрагивая файлы.
Как можно выполнить данную задачу?
chmod 640 `find ./ -type d -print`
chmod 640 `find ./ -type dir -print`
chmod 640 `egrep ./ -type d -show`
chmod 640 `find ./ -fstype d* -print`
chmod 640 `grep ./ -type dir -print`
Какой командой можно создать файловую систему раздела подкачки?
mkswap
format
swapon
make.swap
mkfs.swap
Каким будет результат работы данной команды при условии, что IP 8.8.8.8 недостижим?
ping 8.8.8.8 -c 1 > /dev/zero && echo ok || echo neok
ok
neok
результат работы команды ping, потом ok и neok
ничего
ok и neok
Выберите команду, которой можно синхронизировать системное время с сервером.
date -s clock.example.com
ntpdate -q -s clock.example.com
ntpdate clock.example.com
ntptime clock.example.com
ntpd clock.example.com
Какой из представленных ниже команд можно просмотреть UUID существующих в системе разделов?
fsuuid
suuid
uuid
cat /etc/fstab
blkid
Вы вводите команду:
cat MyFile | sort > DirList &
В ответ операционная система выдает:
[4] 3499
Что это значит?
Номер задачи равен 4, а идентификатор процесса (PID) команды cat равен 3499
Номер задачи равен 3499, а идентификатор процесса (PID) команды sort равен 4
Номер задачи равен 3499, а идентификатор процесса (PID) команды cat равен 4
Номер задачи равен 4, а идентификатор процесса (PID) команды sort равен 3499
Номер задачи равен 4, а PID задачи равен 3499
Какое основное назначение набора протоколов IPSec?
Обеспечение гарантированной доставки IP-пакетов
Авторизация пользователей
Подтверждение подлинности и/или шифрование IP-пакетов
Аутентификация пользователей
Предотвращение DoS-атак
У Вас имеется каталог, в котором содержится большое количество различных файлов. Файлы, которые были изменены более 90 дней назад, являются устаревшими. Вы хотите удалить устаревшие файлы.
Как можно это сделать, не удаляя при этом файлы, которые были созданы менее 90 дней назад?
find ./ "-ctime -90 -d"
find ./ -time -90 -del
find ./ "-days +90 -delete"
find ./ -ctime +90 -delete
find ./ -days +90 -delete
В текстовом файле Вам необходимо заменить все слова toor на root. Из представленных ниже вариантов выберите подходящий.
sed 'toor|root' << file.txt
cat file.txt | awk '{res=(print $1 | tr 'toor'=>'root')} BEGIN {print $res}'
cat file.txt | sed 's/toor/root'
cat file.txt > sed 's/toor/root/'
cat file.txt | sed 's/toor/root/g'
Вам необходимо перезагрузить сервер с Linux, но на сервере в данный момент работают люди. Вы должны уведомить их о Ваших планах, так как они могут потерять данные.
Какой наиболее эффективный механизм уведомления подойдёт в данной ситуации?
Написать сообщение в /etc/motd
Написать текстовый файл, который отправить при помощи команды wall
Просмотреть всех пользователей при помощи who и отправить им сообщение при помощи write
Отправить пользователям письмо
Уведомить пользователей по телефону
Какой командой можно принудительно ограничить скорость работы FastEthernet адаптера в 10Mbit/s HalfDuplex?
ethtool -s eth0 speed 10baseTX half-duplex
ethtool eth0 -s 10 -d half -n off
mii-tool -F 10baseT-HD eth0
ifconfig eth0 -s 10 -d half
ifconfig eth0 media 10 mediaopt half
Какой командой можно просмотреть список всех открытых UDP портов?
netstat -anpt
netstat -apu
ports -o
netstat -anpu
lsof –a
Вам нужно сгенерировать отчёт по использованию дискового пространства и квот для всех файловых систем, описанных в /etc/mtab.
Как это можно сделать?
repquota /dev/hd*
quotarep -a
repquota -a /dev/hd*
repquota -a
quotarep /dev/hd*
Вы хотите добавить файлы в уже существующий архив tar. При этом необходимо перезаписать существующие файлы новыми.
Как это можно сделать?
Используя команду append
Используя команду tar с ключом -t
Используя команду add
Используя команду tar с ключом -u
Используя команду tar с ключом -replace
В чем отличия между протоколами sftp и ftps?
Это два принципиально разных протокола, предназначенных для решения одной цели
ftps более безопасный для передачи файлов
Это один и тот же протокол реализуемый разными программами
Отличий нет
sftp небезопасный
Для выполнения резервного копирования, Вам требуется настроить в планировщике cron запуск скрипта "/root/backup.sh" каждый будний день в 23:00, а результаты работы скрипта сохранять в лог-файл "/var/log/backup.log".
Какую строчку нужно добавить в crontab для выполнения данной задачи?
0 23 1-5 * * /root/backup.sh >> /var/log/backup.log | 2>&1
23 0 * * 1-5 /root/backup.sh > /var/log/backup.log &2>&1
0 23 * * 1-5 /root/backup.sh >> /var/log/backup.log 2>&1
0 23 * * 1-5 /root/backup.sh | /var/log/backup.log 2>&1
0 23 * * 1,2,3,4,5 /root/backup.sh | touch "/var/log/backup.log 2>&1"
Вам необходимо вывести на экран 11 строк текстового конфигурационного файла в котором находится более 100 строк.
Какой командой можно вывести на экран строки этого файла с 28 по 38?
head -n 11 file.conf | tail -n 38
head -n 39 file.conf | tail -n 27
head -n 28 file.conf | tail -n 38
head -n 38 file.conf | tail -n 11
tail -n 11 file.conf | head -n 38
Из представленных ниже способов выберите те три, что позволят включить пересылку IP пакетов в ядре Linux.
sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p
service ipforward enable
sysctl 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
Какой командой можно на лету добавить дополнительный IP 10.1.1.50 на сетевую карту eth0?
address 10.1.1.50 eth0
ifconfig eth0:1 10.1.1.50
ipconfig dev eth0 address 10.1.1.50
alias add 10.1.1.50 eth0
ifconfig eth0:alias 10.1.1.50
Вам необходимо быстро настроить NAT для подсети 192.168.0.0 с маской 255.255.255.128, Вы будете использовать iptables для решения поставленной задачи.
Из представленного списка выберите подходящую команду.
iptables -t nat -A POSTROUTING -s 192.168.0.0/25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/25 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0 255.255.255.128 -j MASQUERADE
С помощью какой опции команды useradd можно ограничить срок действия учётной записи?
-u
-g
-d
-e
-t
Что необходимо сделать, чтобы результаты работы программы запускаемой демоном cron по расписанию были направлены вам по почте?
Надо сделать редирект на программу mail с вашим e@mail в качестве параметра
Редирект в файл /var/spool/mail/root для автоматической отправки пользователю root
Результаты отсылаются по почте автоматически
Редирект на mailx -s "subject" login@localhost
Это невозможно, так как вывод программы сохраняется в файл с названием cron.out в каталоге с задачами cron
Из представленных ниже команд выберите ту, которая позволит отобразить список доступных беспроводных WIFI сетей.
ifconfig wlan0 scan
wifi scan
iwconfig wlan0 scan
wpa-supplicant show networks
iwlist wlan0 scan
Что из перечисленного верно для команды groupdel?
Она не удалит группу, если в неё входят любые пользователи
Она удалит упоминания о группе в /etc/group и /etc/gshadow
Она не удалит группу, если хотя бы для одного пользователя она является группой по умолчанию
Она не удалит группу, если в системе есть файлы, принадлежащие этой группе
Она не удалит группу, если в неё входит пользователь root
Какую строку необходимо добавить в файл /etc/fstab, чтобы разрешить пользователю монтирование и чтение с CD.
/dev/cdrom /mnt/cdrom iso9660 noauto,usermap,ro 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,uid=user,gid=group,ro 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owners,ro 00
/dev/cdrom /mnt/cdrom iso9660 noauto,user,ro 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,User,ro 0 0
Вам необходимо настроить динамическую маршрутизацию в Linux по протоколу OSPF. Какой из перечисленных ниже способов Вы будете использовать для осуществления поставленной задачи?
Демон классовой динамической маршрутизации ospfd
Динамическая маршрутизация средствами iptables
Утилита ip из пакета iproute2
Утилита route
Пакет программ quagga
Во время оценки общей производительности сервера, Вы решили протестировать производительность RAID-массива.
Как можно выполнить данную задачу?
sfdisk -l -x /dev/md0
tune2hd -t -j /dev/md0
hdparm -tT /dev/md0
hdbench -st /dev/md0
cfdisk -speed /dev/md0
В каком пространстве находятся драйверы Linux?
User space
Application space
Device space
Driver space
Kernel space
Как называется сигнал номер 9?
STOP
USR1
KILL
CONT
TERM
Как правило для чего системный администратор будет применять следующую команду:
dd if=/dev/sda of=./file.bin bs=512 count=1
Выберите наиболее подходящий ответ.
Таким образом происходит резервирование файловой таблицы.
Для того что бы получить уникальный идентификатор диска.
Создать пустой файл размером 512 байт.
Таким образом резервируется MBR, для восстановления в случае сбоя.
Эта комадна используется для проверки скорости и работоспособности диска.
Под непривилегированным аккаунтом Вы послали документ на печать, после чего выяснилось, что в документ необходимо внести изменения. Вам нужно удалить документ из очереди принтера.
Что необходимо сделать для этого?
Использовать команду kill для удаления документа
Попросить суперпользователя удалить документ из очереди, потому что пользователи не могут выполнить эту операцию
Использовать команду lpq для удаления задания печати
Использовать команду lpс для удаления задания печати
Использовать команду lprm для удаления документа
После ввода команды jobs Вы получаете следующий результат:
[1] – Stopped (tty output) pine
[2] +Stopped (tty output) MyScript
С помощью какой команды можно перевести процесс MyScript в режим выполнения foreground?
ctrl-c
fg MyScript
fg %2
bg MyScript
ctrl-z
Какой номер справочного раздела man описывает соглашения и формат конфигурационных файлов?
1
5
2
4
3
Вы занимаетесь отладкой работы скрипта, который работает с web-сервером и Вам требуется отследить все обращения по протоколу http с локальной машины (IP-адрес 192.168.1.5), на которой запущен скрипт.
Как можно это сделать с помощью утилиты tcpdump?
tcpdump eth0 -l -n dst protocol http
tcpdump -i eth0 -l -n src host 192.168.1.5 and dst port 80
tcpdump -i eth0 -l -n src host 192.168.1.5 and dst protocol http
tcpdump -i eth0 -l -n src host 192.168.1.5 and dst port web
tcpdump -i eth0 -l -n dst host 192.168.1.5 and src port web
Во время очистки жёсткого диска от лишних файлов, Вам понадобилось узнать размер файлов в текущем каталоге.
Какой командой это можно сделать?
dir -s
size -t
mkfs
du -h
df -h
Как можно удалить учётную запись “user” из системы вместе с удалением домашнего каталога?
deluser -r user
userdel -r user
adduser -r -H user
usermod -R user
remuser -h user
Клиентская машина прописана на сервере одновременно в обоих файлах hosts.allow и hosts.deny. Что произойдёт при попытке доступа этой клиентской машины на сервер при запущенных TCP Wrappers?
Системному администратору будет отправлено системное сообщение, после чего он должен разрешить или отказать в доступе
В доступе будет отказано, поскольку hosts.deny имеет более высокий приоритет
Запуск TCP Wrappers будет запрещён, в /var/log/messages будет добавлена запись об ошибке
Доступ будет разрешён, поскольку hosts.allow имеет более высокий приоритет
Доступ будет разрешён, поскольку в TCP Wrappers использование hosts.deny не поддерживается
Какая umask будет создавать файлы с правами по умолчанию для владельца rwx, для группы владельца rx и для всех остальных rx?
002
022
557
755
220
Вам нужно настроить резервное копирование домашних каталогов пользователей в каталог “/backup”. Вы решили использовать для этих целей инструмент tar, при этом, для экономии места, архивы необходимо сжимать архиватором gzip и для удобства имя файла архива должно содержать дату и время его создания.
Какую команду можно использовать для выполнения данной задачи?
tar -czvf `/bin/date +%y.%m.%d_%H.%M`.tgz /home
tar -cv /home < gzip /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz
tar -cv /home | gzip - > /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz
tar -cvf /home | gzip /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz
tar -cvf /home | gzip /backup/home_`%y.%m.%d_%H.%M`.tgz
Какой идентификатор syslog имеет самый высокий приоритет?
alert
error
critical
emerg
fatal
Вы хотите скомпилировать ядро с экспериментальными изменениями, которые распространяются в виде заплатки. Однако Вы хотите удостовериться, что заплатка будет установлена без ошибок еще до применения ее к исходному коду ядра. С помощью какой команды это можно сделать?
patch --applicable
patch --dry-run
patch --unified
patch --context
patch –pl
Какой аналогичной командой можно заменить команду " chmod 754 ~/file " для пользователя user, домашний каталог которого “ /home/user “?
chmod 754 \home\user\file
chmod ugo=rwx ~/file
chmod 754 /usr/user/file
chmod u=7, g=5, o=4 ~/file
chmod u=rwx,g=rx,o=r /home/user/file
Выберите команды которыми можно просмотреть IP адреса интерфейсов в системе?
ip addr list
ipconfig
show interfaces
ifconfig
ip link list
Какой run level соответствует перезагрузке системы?
5
6
3
1
2
Какой командой можно корректно завершить работу системы и выключить компьютер?
shutdown -P now
poweroff
shutdown -h now
halt -p
shutdown
Команда locate/slocate предназначена для быстрого поиска проиндексированных объектов. В каком конфигурационном файле можно задать исключения для индексации определённых файлов или каталогов?
/etc/default/slocate
/etc/updatedb.conf
/etc/locatedb.conf
/etc/sysconfig/updatedb.cf
/etc/slocated.conf
Во время настройки веб-сервера Вам понадобилось установить владельцем пользователя “www” для всех файлов и вложенных каталогов.
Как можно это сделать в текущем каталоге?
chown -R www .
chown -r www .
chmod -r . www
chmod -R www .
chown -r www.www
Какие функции выполняет демон winbindd?
Производит аутентификацию пользователей в AD
Перенаправляет поисковые запросы WINS на подходящий сервер Windows
Добавляет аккаунты с Windows систем в таблицу idmap
Получает пароли пользователей с сервера Windows
Обеспечивает взаимодействие между Unix UID/GID и Windows SID
Какую из представленных записей необходимо добавить в /etc/resolv.conf, чтобы настроить DNS клиент на использование сервера с IP 192.168.0.250?
resolver 192.168.0.250
nameserver 192.168.0.250
nameservers 192.168.0.250
dns 192.158.0.250
dns-nameservers 192.168.0.250
Исходя из таблицы маршрутизации на рисунке, какое утверждение является верным
Loopback отключён
Сеть 169.254.0.0/16 не является корректным маршрутом
Маршрут к хосту 192.168.1.14 отклонён ядром
При отправке пакетов в сеть 192.168.32.0/24 используется шлюз
Маршрут в сеть 10.0.0.0/8 неактивен
У Вас запущено приложение c PID 3654, которое потребляет много ресурсов CPU. Чтобы не мешать работе других приложений, Вы хотели бы, чтобы это приложение могло использовать только свободные, не востребованные остальными процессами, ресурсы CPU.
Какой командой можно выполнить поставленную задачу?
nice +30 -n 3654
renice +19 -p 3654
renice -20 -u `whoami` prog
ps h -o pid -C prog | xargs nice +20
renice -20 -n `ps -a | grep prog `
Какой командой можно просмотреть список подсоединённых устройств USB?
cat /proc/usb/devices
lsserial
lsb
lsmod
lsusb
Какой командой можно принудительно определить режим DMA для жёсткого диска ошибочно работающего в режиме PIO?
echo "1" >/proc/ide/sdb/dma
dma add /dev/sdb
sysctl -w dev.ide dma=1
insmod dma dev=/dev/sdb
hdparm -d 1 /dev/sdb
Запустив на сервере программу tcpdump, Вы обнаружили несанкционированное подключение к системе по протоколу SSH. На рисунке представлены выходные данные tcpdump.
Какой IP адрес у подключившегося по SSH?
206.71.158.30
77.90.253.132
213.10.29.73
80.252.240.1
89.28.145.40
Вы пишете bash-скрипт, в котором требуется использование переменной, содержащей значение динамического IP-адреса, присвоенного сетевому интерфейсу eth0. Данные команды ifconfig указаны на рисунке.
Какой командой можно определить текущий IP-адрес для скрипта?
IP=$(LANG= ifconfig eth0 | grep inet | awk '{ print $2 }' | cut -d: -f2)
IP=`LANG= ifconfig eth0 | grep inet | cut -d: -f2 | awk { print $1 }`
IP=` LANG= ifconfig eth0 | awk '{ print $3 }' `
IP=LANG= ifconfig eth0 | awk '{ print $2 }' | cut -f2
IP=$(LANG= ifconfig eth0 | grep inet | cut -d: -f2)
Вы пытаетесь выйти из системы, но получаете сообщение об ошибке, в котором говорится, что Вам отказано в этом. После выдачи команды jobs Вы замечаете, что один из процессов выполняется в фоновом режиме.
Что нужно сделать для корректного завершения процесса?
Выдать команду kill, используя в качестве аргумента порядковый номер задачи
Выдать команду kill, используя в качестве аргумента идентификаторы PID всех выполняющихся задач
Выдать команду kill без аргументов
Исправить положение нельзя, поэтому нужно использовать Ctrl+Alt+Delete для перезагрузки системы
Выдать команду kill, используя в качестве аргумента PID фонового процесса
Где в работающей системе можно получить информацию о таблице разделов, например о начальном и конечном номерах блоков разделов?
/proc/cpuinfo
/etc/fstab
/proc/fstab
/proc/partitions
/etc/partitions
На компьютер с установленной ОС Linux, Вы добавили новый жёсткий диск, после чего создали на нём 2 раздела, один primary и один logical. Вам необходимо, чтобы оба раздела автоматически монтировались при загрузке.
Что необходимо сделать для этого?
Добавить запись для устройств /dev/sdb1, /dev/sdb3 в файл /etc/fstab
Добавить запись для устройства /dev/sdb в файл /etc/fstab
Добавить запись для устройств /dev/sdb1, /dev/sdb5 в файл /etc/fstab
При создании разделов, все нужные действия будут выполнены автоматически.
Добавить запись для устройств /dev/sdb1, /dev/sdb2 в файл /etc/fstab
Пользователь user1 является владельцем файла file.sh. Какой командой можно изменить владельца на пользователя user2?
chmod user2 file.sh
chown user1.user2 file.sh
chown user2 file.sh
chmod file.sh user2
chown file.sh user2
Сколько записей nameserver может содержать /etc/resolv.conf
Без ограничений
4
3
2
1
К Вам на работу временно устроился новый сотрудник. Вы создали для него учётную запись “user” и хотите, чтобы она была активна до 1 марта 2010 года.
Выберите команды которыми можно задать срок действия пользователя.
chage -e user 2010/03/01
usermod -e 2010-03-01 user
usermod -e 2010-01-03 user
chage -E 2010/03/01 user
chage -I 2010-01-03 user
Руководство поставило Вам задачу: запланировать выполнение скрипта резервного копирования каждое воскресенье в 4 утра. Из представленных ниже вариантов выберите правильные.
0 4 * * 7 root backup.sh
0 4 * * 0 root backup.sh
0 4 sun * * root backup.sh
4 0 * sunday * root backup.sh
4 0 sun * * root backup.sh
В каком файле можно посмотреть смонтированные в данный момент файловые системы?
/etc/inittab
/etc/mtab
/etc/ctab
/etc/fstab
/etc/mounttab
Ваша сетевая инфраструктура полностью построена на Linux. Какой сетевой протокол наиболее подходит для реализации файлообмена в такой сети?
smb
http
nfs
tftp
dns
В какой из представленных таблиц iptables возможна модификация IP пакетов?
FORWARD
filter
OUTPUT
mangle
IN
PUT
В какой каталог при восстановлении файловой системы утилита fsck помещает файлы, родительский каталог которых определить невозможно?
/lost
/lost+found
/var/tmp
/var/lock
/etc/skel
Ваш сотрудник в одном из своих текстовых файлов пометил нужную строчку символом " * ". Но теперь он забыл имя файла, файл находится в каталоге /home/user.
Как Вы можете помочь ему найти нужный файл?
grep 0x2A /home/user/*
grep --key=asterix /home/user/*
grep \* /home/user/*
grep * /home/user/*
grep "/*" /home/user/*
Какие цепочки содержит таблица filter в iptables?
MANGLE
POSTROUTING
INPUT
NAT
FORWARD
Вы создаете сценарий, который будет работать при условии штатного завершения работы предыдущей команды.
Как правильно оценить статус завершения предыдущей команды в BASH?
if [ $@ -eq 0 ]; then…
if [ "$?" == '0' ]; then…
if [ "$#" == 0 ]; then…
if [ "$#" –eq "0" ]; then…
if [ "\$?" –eq "0" ]; then…
Выберите утилиты, необходимые для диагностики проблем связанных с подсистемой DNS.
route
netstat
nslookup
dig
ping
В каком случае будут выполнены обе команды com1 и com2 независимо от результата выполнения каждой из них?
com ^ com2
com1 $ com2
com1 | com2
com1 & com2
com1 ; com2
Какой командой можно ограничить срок действия пароля пользователя?
unable
chage
expire
epasswd
password
На Вашем корпоративном веб-сервере имеется защищённая область для служебного использования, для входа в которую необходим пароль. Один из сотрудников забыл свой пароль и обратился к Вам за помощью. Пароли хранятся в файле /etc/apache/pass.
Как можно изменить пароль пользователю с логином pupkin?
htpasswd -n /etc/apache/pass pupkin
htpasswd -D /etc/apache/pass pupkin
htpasswd -c /etc/apache/pass pupkin
htpasswd /etc/apache/pass pupkin
htpasswd -cR /etc/apache/pass pupkin
Вы сконфигурировали веб-сервер Apache для перенаправления запросов на корпоративный прокси-сервер. Но Вы хотите чтобы он также обслуживал несколько доменов напрямую.
Как это можно сделать?
IgnoreProxy .domain1.com, .domain1.com
NoProxy .domain1.com, .domain2.com
Proxylgnore .domain1.com, .domain1.com
BypassProxy .domain1.com, .domain1.com
Это возможно сделать только если они будут работать на другом порту
Какими двумя способами из предложенных можно быстро проверить доступность(открыт/закрыт) TCP порта на удалённой системе?
tracert remotehost port
ping remotehost port
netstat remotehost port
nc remotehost port
telnet remotehost port
Каков будет результат выполнения команды “ usermod -G u1,u2,u3 u4 ”?
Будут созданы группы u1, u2, u3 и пользователь u4, который будет включён в группу u1
Пользователь u4 будет включён в группы u1, u2 и u3 и удалён из любых других групп
Будет создана группа u4 и пользователи u1, u2 и u3 с параметрами по умолчанию и включены в группу u4
Пользователь u4 будет исключён из групп u1, u2 и u3
Будут созданы группы u1, u2, u3 и пользователь u4
Преимущества использования системы инициализации Upstart?
Upstart реализует зависимости использования ресурсов системы
Преимущество Upstart заключается в команде service которую реализует данная подсистема
Upstart это форк System V от Canonical
В Upstart реализована возможность параллельного запуска процессов что ускоряет загрузку ОС
Upstart использует последовательный запуск процессов, что способствует ускорению и отказоустойчивости системы
Во время проверки открытых портов в системе, Вы обнаружили, что неизвестным процессом прослушивается порт 3000.
Какой утилитой можно определить процесс, открывший этот порт?
nmap
Iperf
lsof
netstat
netcat
Что произойдёт после выполнения команды "touch /home/user/file1”? При условии, что файл "/home/user/file1”существует и не пустой.
Поскольку файл существует, никаких действий данной командой сделано не будет
Файл будет удалён
Будет изменено время доступа к файлу
Файл будет удалён и будет создан новый пустой файл
Выполнение команды завершится ошибкой, поскольку она применима только к каталогам
Проанализируйте представленную ниже ARP таблицу и выберите верные утверждения.
10.4.25.2 ether 00:02:b3:bc:bd:be C eth2
10.4.25.1 ether 00:02:b3:cb:db:eb C eth2
10.4.25.5 ether 00:02:b3:ab:bc:be C eth2
10.4.25.100 ether 00:0c:ab:af:ff:be CM eth2
Запись 10.4.25.100 добавлена статически
Записи данной ARP таблицы добавлены статически
Запись 10.4.25.100 указывает на шлюз по умолчанию
ARP таблица полностью сформирована динамически
Записи 10.4.25.1 и 10.4.25.2 добавлены динамически
Какой командой можно дать право на выполнение программы /usr/local/bin/app для всех пользователей?
umask 0466 /usr/local/bin/app
chown 755 /usr/local/bin/app
umask 0022 /usr/local/bin/app
chgrp bin /usr/local/bin/app
chmod +x /usr/local/bin/app
<Вам необходимо удалить очень важный файл так, чтобы его нельзя было восстановить. Возможно, кто-то создал жёсткую ссылку на файл и у Вас просто нет времени проверять это. Просто необходимо устранить его содержимое.
Какой командой можно выполнить поставленную задачу?
rm -f
unlink
remove
shred
rm
В вашей системе не отвечает процесс с PID 2577. Под учётной записью root Вы вводите команду “ kill 2577 “, однако процесс остаётся в памяти.
Какой командой можно завершить этот процесс?
kill -9 2577
kill +9 2577
kill -1 2577
kill --die 2577
kill -d 2577
Вам представлен хеш пароля из файла /etc/shadow
\$6\.BUPC5\$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0
Что означает последовательность \.BUPC5\$ ?
Бинарное время создания хеша
Является контрольной суммой хеша
Уникальный бинарный идентификатор пользователя
Ничего, это часть хеша
Является солью хеша
Чем отличаются сигналы с номерами 9 и 15?
Таких сигналов не бывает
Сигнал номер 9 может быть проигнорирован процессом, а сигнал номер 15 более приоритетный и проигнорирован быть не может, в результате процесс завершается
Сигнал номер 9 приводит к остановке, но не завершению работы процесса, в отличии от сигнала номер 15
Сигнал номер 15 может быть проигнорирован процессом, а сигнал номер 9 более приоритетный и проигнорирован быть не может, в результате процесс завершается
Ничем, оба сигнала приводят к завершению процесса в любом случае
Какая опция используется с командой useradd для указания идентификатора пользователя (user id)?
-id
-ui
-u
-uid
-s
Вам необходимо замерять время выполнения какой-либо программы для того, чтобы выбрать среди двух аналогичных по функциональности программ более быструю.
Какой командой это можно сделать?
top
date
htop
stopwatch
time
Какой файл в файловой системе /proc содержит параметры, переданные ядру во время загрузки?
/proc/cmdline
/proc/sys/kernel/sysrq
/proc/stat
/proc/kmsg
/proc/apm
Что означает Setgid бит (chmod +g) на каталоге?
Пользователи, входящие в ту же группу, которую имеет каталог, могут удалять файлы, владельцами которых они не являются
Суперпользователь и пользователи из той же группы, что и сам каталог могут удалять любые файлы в этом каталоге. Пользователи из других групп не могут удалять никакие файлы в этом каталоге, даже если являются их владельцами
Файлы, созданные в этом каталоге, будут иметь ту же группу-владельца, что и сам этот каталог. Если в setgid-каталоге создаются другие каталоги, то они также будут иметь setgid-бит
Все пользователи в этом каталоге могут видеть только те файлы, которые имеют такую же группу, как у пользователя, остальные файлы скрыты. Суперпользователь видит все файлы.
Пользователи, входящие в ту же группу, которую имеет каталог, могут менять владельца и удалять файлы, владельцами которых они не являются
Необходимо на все файлы и каталоги, включая сам каталог /home/data, установить следующие права:
владельцу rw-, группе rw-, остальным r--
Выберите доступные варианты:
chmod -R u=rw,g=rw,o=r /home/data/
chmod 664 /home/data/
chmod -R rw-,rw-,r-- /home/data/
chmod -R 664 /home/data/
chmod -R u:rw,g:rw,o:r /home/data/
Какую из перечисленных команд можно применить для тонкой настройки файловых систем семейства ext(ext2/ext3/ext4)?
tune2fs
e2fsckconf
mke2fs
e2fsck
config2fs
На Вашем сервере с фаерволом имеется статический IP 10.10.10.10. Вам требуется настроить статический NAT для всех хостов в сети 192.168.0.0/24 через этот IP.
Каким правилом для IPTables это можно сделать?
iptables -t nat A FORWARD -s 192.168.0.0/24 -d 0/0 -j SNAT --to -source 10.10.10.10
iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 10/10 -j MASQUERADE
iptables -t nat -A MASQUERADE -s 192.168.0.0/24 -d 0/0 -source 10.10.10.10
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10/10 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT --to -source 10.10.10.10
Вы набираете длинную команду, которая не помещается на одной строке и хотите продолжить ввод с начала следующей строки.
Какой символ нужно поставить после введённой части команды, чтобы принудительно продолжить ввод команды в новой строке?
\
;
:
/
|
Вам нужно организовать доступ к файлам на сервере, однако протокол FTP не подходит по причине относительно низкой безопасности.
Какой альтернативный протокол, в котором предусмотрено шифрование трафика, можно использовать вместо FTP?
SCTP
SMB
SFTP
TFTP
FTPS
Вы хотите чтобы домашние каталоги для новых пользователей по умолчанию создавались из заранее настроенных Вами файлов с дружественной и удобной для пользователей системной средой.
В какой каталог следует поместить эти файлы, чтобы ими инициализировались домашние каталоги?
/etc/default
/home/default
/usr/share/hal
/home/.base
/etc/skel
После запуска программы prog под непривилегированной учётной записью, Вы получили следующее сообщение об ошибке:
С помощью какой переменной среды можно задать все нужные каталоги для каждого отдельного пользователя и запустить программу?
LIBRARIES_PATH
LPATH
LIB
LIBPATH
LD_LIBRARY_PATH
Какие из представленных ниже строк правил для iptables, на шлюзе, запретят выход smtp трафика из Вашей сети?
iptables -A OUTPUT -p smtp -j DROP
iptables - A OUTPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -s 0.0.0.0 -d 0.0.0.0 -p smtp -j DENY
iptables -A FORWARD -p tcp -sport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j DROP
Во время обслуживания системы, Вы обнаружили, что в разделе /home нет больше свободных инодов (inodes), хотя на разделе ещё есть много свободного места.
В чём может быть причина?
Пользователи создали очень много мелких файлов
Это типичная ошибка файловой системы на ext2 разделах
На разделе много "cross-linked" файлов, поэтому объём свободного места определён неверно
Ядро системы неверно сконфигурировано на использование малого количества инодов
Повреждён файл с таблицей инодов
Вы переносите систему на новый сервер и хотите отправить на него архив с конфигурационными файлами “settings.tar.bz2” со старого сервера. IP нового сервера - 192.168.1.10, логин - root, файл нужно скопировать в каталог /root.
Как это можно сделать при помощи утилиты scp?
scp settings.tar.bz2 192.168.1.10:/root
scp -f settings.tar.bz2 -u root -host 192.168.1.10:/root
scp root@192.168.1.10:/root settings.tar.bz2
scp localhost@./settings.tar.bz2 root@192.168.1.10:/root
scp settings.tar.bz2 root@192.168.1.10:/root
Вы настроили sshd для удалённого доступа к системе, однако обнаружилось, что в систему можно зайти под пользователем root. Вас это не устраивает, поскольку это небезопасно.
Какую строчку нужно добавить (или изменить) в sshd_config, чтобы запретить прямой вход пользователя root?
DisableRoot yes
NoRootLogin yes
LoginRootPermit no
DenyRootLogin yes
PermitRootLogin no
У Вас имеются настроенные почтовый и DNS серверы. Требуется определить через какой шлюз отправляется почта в первую очередь.
Какой шлюз имеет самый высокий приоритет при отправке почты согласно настройкам DNS сервера?
mail.domain4.org
213.198.200.20
domain3.com.ru
ns.domain.com
domain2.com.ru
Какой командой можно попытаться определить тип файла?
filetype
whatis
filefrag
what
file
Один из сотрудников Вашей организации недавно уволился.
petrov:x:1000:1000::/home/petrov:/bin/bash
Вы уже удалили его учётную запись, но в системе осталось много файлов, принадлежащих этому пользователю и которые больше не нужны.
Как можно найти все файлы, принадлежащие пользователю petrov на всех примонтированных файловых системах?
search -u petrov .
locate * -u petrov
find / -user petrov
findfile -u petrov .
find / -uid 1000
Вам требуется установить пароль пользователю ivanov. Также в целях безопасности Вы хотите, чтобы пользователь должен был принудительно менять пароль каждые 3 месяца.
Какой командой это можно сделать?
passwd -x 90 ivanov
usermod -f 90 ivanov
useradd -e 90 ivanov
passwd +x 90 ivanov
chage -P 90 ivanov
Какой командой можно удалить подсеть 192.168.2.0/24 изображённую на рисунке?
route del 192.168.2.0
route del 192.168.2.0/24
route del -net 192.168.2.0
route del 192.168.2.0/24 gw 192.168.2.1
route del -net 192.168.2.0/24
В целях безопасности Вам необходимо запретить вход по протоколу SSH пользователю root. Выберите подходящий метод.
В файле настройки OpenSSH/sshd_config добавить опцию PermitRootLogin yes
Необходимо при помощи iptables запретить вход для root
Необходимо использовать /etc/users.deny
В файле настройки OpenSSH/sshd_config добавить опцию PermitRootLogin no
Необходимо пользователю root указать в качестве оболочки /sbin/nologin
При помощи каких трех программ из перечисленных можно реализовать FTP сервер?
Vsftpd
Sftpd
proftpd
pureftpd
tftpd
Вы создали каталог /dir и скопировали в него 2 файла: file1 и file2. Что произойдёт после выполнения команд "mount /dev/sbc1 /dir", " rm -rf /dir/* " и " umount /dev/sdc1 "?
Все файлы на sdc1 будут удалены, файлы file1 и file2 останутся там, где были
Все файлы на sdc1 будут удалены, файлы file1 и file2, сохранятся, но их индексные дескрипторы (inodes) будут удалены
Всё содержимое sdc1 сохранится, файлы file1 и file2 будут удалены
Файлы file1, file2 и всё содержимое sdc1 будет удалено
Ничего не произойдёт, потому что невозможно выполнить команду mount для непустого каталога
Вы закончили настройку планировщика crond и теперь для того, чтобы изменения вступили в силу, его необходимо перезапустить.
Как можно это сделать, если его PID 492?
kill -1 492
kill -SIGHUP 492
kill -9 492
kill -SIGSTOP 492
kill -SIGINT 492
Выберите команды, при помощи которых можно просмотреть список открытых портов в системе?
ss
route
netstat
iptables
pshow
Согласно рисунку, какой командой можно переключиться на приостановленное приложение “vi”?
restore -n vi
bg %3
fg %3
top -p 5457
switch T57
С помощью какой команды можно отследить системные вызовы и сигналы которые запрашивает какое-либо приложение?
debugfs
strace
scals
ldd
runcon
Вам необходимо создать пользователя и его домашний каталог, а также задать в качестве оболочки по умолчанию csh. Какая команда из предложенных выполнит данную задачу?
useradd sysadmin -m -s /bin/csh
useradd sysadmin -s /bin/csh
useradd sysadmin -d -s /bin/csh
useradd sysadmin -h /home/sysadmin -s -m /bin/csh
adduser sysadmin --defaultshell /bin/csh
В каком по умолчанию конфигурационном файле ядра, перед началом его сборки, хранятся настройки?
/path/to/sources/.config
/path/to/sources/settings
/path/to/sources/.configure
/path/to/sources/Makefile
/path/to/sources/config
Какая команда используется для отображения сообщений системы во время загрузки?
msgboot
messages
bmsg
bootm
dmesg
О чём говорит эта часть файла конфигурации демона Samba?
Пакет Samba был установлен в каталог /home
Разделяемый ресурс “home” расположен в каталоге /home и доступен для записи авторизованным пользователям
При установке Samba был создан разделяемый ресурс по умолчанию “home”
Разделяемый ресурс “home” расположен в каталоге /home и доступен для записи всем
Разделяемый ресурс “home” на удалённой гостевой машине будет смонтирован в каталог /home
В Вашей сети IP-адреса раздаются через ISC DHCP. Вам необходимо, чтобы одна из клиентских машин c MAC-адресом 00-15-F2-A7-66-66 всегда получала один и тот же IP-адрес 192.168.110.80.
Какие настройки для этого необходимо указать в dhcpd.conf?
host komp {
hardware ethernet 00-15-F2-A7-66-66;
fixed-ip
192.168.110.80;
}
host komp {
mac 00:15:F2:A7:66:66;
ip 192.168.110.80;
}
host komp {
hardware ethernet 00:15:F2:A7:66:66;
fixed-address 192.168.110.80;
}
host komp {
hardware ethernet 0015.F2A7.6666;
fixed-ip
192.168.110.80;
}
host komp {
hardware ethernet 00-15-F2-A7-66-66;
fixed-address 192.168.110.80;
}
В среду Вы настроили прокси-сервер Squid, а в четверг в 10 часов пользователь pupkin сообщил, что не может попасть в Интернет потому что прокси выдаёт ошибку “Доступ запрещён”. Настройки прокси указаны на рисунке.
В чём причина этой ошибки?
IP пользователя входит в 2 разных acl, что недопустимо
acl пользователя не прописан в delay_pools
Не разрешён любой доступ для IP-адреса пользователя
Пользователю не разрешён любой доступ в среду, четверг и пятницу
Пользователю не разрешён доступ в четверг с 9 до 0 часов
У Вас есть текстовый файл, в котором содержится список Ваших сотрудников в формате "Имя Фамилия", на одной строке - одна запись. Список отсортирован по имени. Вам нужно отсортировать этот список по фамилии.
Какой командой можно это сделать?
cut -f 2 -d " " names | sort
cut -f 2 -d " " names | paste names - | cut -f 1
cat names | awk '{print \$1" "\$2}' | sork -k 1
sort -k 2 names
sed 's/\(\w*\) \(\w*\)/\2 \1 \2/' names | sort | cut -f 2-3 -d " "
Результат выполнения какой команды показан на рисунке?
vmstat
iostat
ps
lsof
top
Что означает установленный "sticky bit" для каталога?
Пользователь с правами записи в этом каталоге может удалять только объекты владения
Пользователь с правами записи в этом каталоге не может создавать в нём файлы
Любой пользователь имеет права на чтение всех файлов в этом каталоге
Ничего. "sticky bit" применяется только для файлов
Любой пользователь может удалять любые файлы в этом каталоге, даже если он не является их владельцем
Какая из команд позволит создать рабочий каталог пользователя только в том случае, если он не был создан ранее?
useradd -u
useradd -m
useradd -y
useradd -h
useradd -h –u
Вам необходимо заблокировать обработку только входящих ICMP type 8(ECHO REQUEST) и исходящих ICMP type 0(ECHO REPLY). Из представленных ниже способов выберите два варианта, которые позволят решить задачу.
iptables -A OUTPUT -p icmp --icmp-type 0 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables -A INPUT/OUTPUT -p icmp --icmp-type 8/0 -j DROP
iptables -A FORWARD -p icmp -j DROP
Какими из представленных команд можно подгрузить модуль в ядро?
modules
modinfo
insmod
modprobe
lsmod
Ввод какой строки повторит предыдущую команду?
#
#1
#!
##
!!
После добавления в систему второй сетевой карты возник конфликт прерываний.
cat /proc/memoryinfo
cat /proc/ioports
tail /var/log/messages
which interrupts
cat /proc/interrupts
Вы решили создать выделенный syslog-сервер в своей сети, чтобы разгрузить остальные сервера.
Как можно настроить syslog, чтобы все получаемые сообщения перенаправлялись на сервер syslog.sample.org?
*.* ! syslog.sample.org
*.* >> syslog.sample.org
. | syslog.sample.org
. @syslog.sample.org
*.* @syslog.sample.org
Как можно отменить, запланированное при помощи команды shutdown, выключение системы?
shutdown -n
shutdown -x
shutdown -r
shutdown -c
shutdown –u
В Вашей организации доступ к сети Интернет раздаётся через прокси-сервер Squid. Вы хотите выделить на всю сеть и на подсети максимальный канал, а каждому пользователю дать постоянную максимальную скорость 30 КБ/сек после того, как он скачает на максимально доступной скорости первые 100 КБ любого файла.
Как для этого нужно настроить пул?
delay_class 1 2
delay_parameters 1 0/0 30000/100000
delay_class 1 0
delay_parameters 1 30/100
delay_class 1 2
delay_parameters 1 -1/-1 30/100
delay_class 1 2
delay_parameters 1 -1/-1 30000/100000
delay_class 1 1
delay_parameters 1 30000/100000
Вы хотели бы время от времени оставлять для своих пользователей информационные сообщения, помогающие при работе в системе, которые бы выводились пользователям при входе в систему.
Какой файл необходимо отредактировать для этого?
/etc/issue
/etc/help
/etc/motd
/usr/users
/usr/msgs
Какой командой можно быстро определить местоположение исполняемого файла какой-либо команды?
which
where
whereis
what
find
Для многих сервисов возможно изменить корневой каталог с помощью системного вызова chroot. Как это может помочь предотвратить получение атакующим привилегированный доступ к системе?
Окружение chroot предотвращает IP-спуфинг
Выполнение программ ограничено в chroot-каталогах и они не могут получить доступ к основным системным каталогам
Окружение chroot предотвращает атаки, использующие переполнение буфера
Атакующий не может начать DoS-атаку сервиса, запущенного в окружении chroot
Окружение chroot предотвращает возможность