Системное администрирование Linux

Выберите команды при помощи которых можно добавить в таблицу маршрутизации маршрут по умолчанию через адрес 192.168.0.254?

route add default gw 192.168.0.254

route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254

route add -net 0.0.0.0 netmask 255.255.255.255 gw 192.168.0.254

route add gateway 192.168.0.254

route add default gateway 192.168.0.254 netmask 255.255.255.0

Что означает опция chainloader в Grub?

Это опция предназначенная для переключения на другой загрузчик, что позваляет грузить любую ОС посредством её загрузчика

Это опция предназначенная специально для загрузки Windows систем

Устаревшая опция загрузчика Grub v3.1415 build 926535, применяется для совместимости

Такой опции в Grub нет

Опция вызывает служебный, командный режим работы Grub

Какие из перечисленных операций позволяет осуществить команда groupadd?

Создать любое количество групп за один вызов команды

Переименовать группу

Задать количество пользователей которые могут быть в этой группе.

Создать одну группу за один вызов команды

Установить вручную идентификатор группы (GID)

В вашей системе есть приложение, которое для нормальной работы требует наличие переменной окружения X.

Какой командой bash можно создать переменную X и присвоить ей значение y?

export X=y

set X=y

export $X=y; echo $X

echo X=y

echo $X=y

Системному администратору требуется настроить NAT для сети 192.168.0.0/24. Он только что установил операционную систему на устройство которое будет использоваться в качестве шлюза и настроил iptables следующим образом:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Но при попытке протестировать сетевое соединение с интернетом на любой станции в сети он получает отказ.

Почему не работает соединение с интернетом? Выберите наиболее подходящий вариант ответа.

В большинстве дистрибутивов Linux iptables по умолчанию блокирует входящий трафик

Необходимо включить IP маскарадинг

Команда MASQURADE не реализует NAT

Необходимо использовать PREROUTING вместо POSTROUTING

Необходимо включить IP форвардинг

У Вас на компьютере установлен статический IP адрес, но Вам необходимо получить IP динамически. Какую команду из представленных можно использовать для получения IP по протоколу DHCP?

dhcpd

ipget

dhcp

dhclient

dhcpclient

Каким способом из предложенных можно изменить логин пользователя?

adduser -R user1 user2

usermod -R user2 user1

usermod user1 -l user2

passwd user1-l user2

renuser user1 user2

Какой будет результат выполнения команды " cp `find . -type f -size -12k` /home/user "?

Выполнение команды завершится ошибкой

Все файлы в текущем каталоге и во всех вложенных подкаталогах, которые меньше 12 Kб будут скопированы в каталог /home/user с сохранением структуры всех каталогов

Все файлы в текущем каталоге и во всех вложенных подкаталогах, которые меньше 12 Kб будут скопированы в каталог /home/user

Если существует файл "find . -size -12k", он будет скопирован в каталог /home/user, если не существует, выполнение команды завершится ошибкой

Все файлы в текущем каталоге, которые меньше 12 Kб будут скопированы в каталог /home/user

Вы настраиваете сервер LDAP. Общее имя “Manager”, домен компании “Certifications.ru”.

Какие записи необходимо добавить в секцию Database Directives файла slapd.conf для соответствующей настройки rootdn?

rootdn "cn= Certifications, dc=ru, dc=Manager"

rootdn cn=Manager dc=Certifications dc=ru

rootdn cn= Certifications, dc=ru, dc=Manager

rootdn "cn=Manager, dc=Certifications, dc=ru"

rootdn "cn=Manager dc=Certifications dc=ru"

Вы установили вторую сетевую карту для организации шлюза между 2 сетями. Обе сетевые карты eth0 и eth1 настроены правильно и нормально работают в пределах своей сети, но не работает маршрутизация между сетями.

Как можно исправить данную проблему?

Выполнить команду “route-enable eth0 eth1”

Выполнить команду “ifconfig-route on”

Вручную обновить системную таблицу маршрутизации

Изменить настройки в файле “ /proc/sys/net/route/redirect_coount”

Выполнить команду “echo 1>/proc/sys/net/ipv4/ip_forward

Каким образом NFS сервер определяет, какие пользователи имеют доступ к файлам, которые он разделяет?

NFS сервер использует пароли, переданные в зашифрованном виде по сети

Права доступа к удалённой файловой системе определяются в файле .rhosts, расположенном в домашнем каталоге пользователей

NFS сервер использует свою отдельную базу пользователей, для которых устанавливаются собственные права доступа

Права доступа к удалённой файловой системе определяются комбинацией прав, данными при монтировании системы и прав доступа к каталогам; силу имеют более строгие права

Права доступа к удалённой файловой системе определяются в файле .rlogin, в котором находится список клиентских машин с разрешённым доступом к разделяемым файлам

У Вас есть проблемы с программой, которая отказывается работать на многопроцессорной системе, поэтому Вы хотите запустить систему в однопроцессорном режиме для устранения ошибок. Какой параметр нужно передать ядру при загрузке системы, чтобы оно использовало только один процессор?

enable_smp=no

nosmp

block-cpu-1

cpucount=1

disable-cpu

Вам представлен хеш пароля из файла /etc/shadow

$6$IV.BUPC5$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0

Что означает последовательность $IV.BUPC5$ ?

Является контрольной суммой хеша

Бинарное время создания хеша

Является солью хеша

Ничего, это часть хеша

Уникальный бинарный идентификатор пользователя

Из представленных выберите наиболее подходящие определение понятия "zombie" процесса.

Процесс, не потребляющий системных ресурсов, а просто запись в списке процессов, практически безвредный.

Процесс, который потенциально может повредить другие процессы.

Процесс, потребляющий много процессорного времени.

Это процесс, который потребляет и процессорное время и память.

Это процесс, который не потребляет процессорное время, но потребляет много памяти.

Вам представлен хеш пароля из файла /etc/shadow

$6$IV.BUPC5$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0

Что означает $6$ в начале хеша?

Тип алгоритма хеширования

Это идентификатор пользователя

Означает количество итераций хеширования

Количество байт соли

Ничего, это часть хеша

Допустим, модули всех поддерживаемых файловых систем уже загружены. Какой файл содержит список файловых систем, которые могут быть присоединены к системе?

/proc/filesystems

/var/fs/filesystems

/dev/filesystems

/etc/filesystems

/etc/config/filesystems

Вам необходимо выводить файл на экран в режиме реального времени, например для того, чтобы отследить появление новых записей в лог-файле.

Какой из представленных ниже команд можно это сделать?

head -f ./file

mcview ./file

tail -f ./file

cat -r ./file

whatch file

Вам необходимо вывести на экран содержимое file.txt в верхнем регистре. Выберите методы, которые позволят это осуществить?

tr [a-z] [A-Z] < file.txt

tr "a-z" "A-Z" file.txt

tr {a-z} {A-Z} > file.txt

tr 'a-z' 'A-Z' < file.txt

tr "a-z" "A-Z" file.txt

В Вашей системе имеется программа /usr/local/bin/prog, которая не запускается возможно из-за отсутствия нужных ей библиотек.

Как можно определить является ли программа скомпонованной статически и если она скомпонована динамически, какие библиотеки ей нужны?

ldd -v /usr/local/bin/prog

ldconfig -l -v /usr/local/bin/prog

dl /usr/local/bin/prog

ldconfig -d /usr/local/bin/prog

ld -p /usr/local/bin/prog

Как установить в системе дату 2 октября 2008 года и время 12 часов 37 минут 45 секунд?

date 21020081237.45

date 10.02.12.37.45.2008

date 10:02:12:37:2008:45

date 100212372008.45

date 10021237200845

Из представленных ниже команд выберите утилиты из состава пакета iproute2.

ip

ifconfig

tc

route

ss

Для чего в DNS-сервере BIND используется поле Serial (см. рисунок)?

Все DNS-сервера имеют уникальный серийный номер, изменение которого может привести к некорректной работе сервера

Это дата последнего обновления, которую сервер устанавливает автоматически в формате “ггггммдд”, последнее число 01 означает количество обновлений данных за этот день

Это последовательный номер файла зоны. При каждом изменении данного файла это число должно увеличиваться для того, чтобы вторичные серверы узнавали об обновлении зоны

Это время непрерывной работы сервера в миллисекундах с момента последнего запуска

Это контрольная сумма, необходимая для исключения ошибок при синхронизации вторичных серверов с первичным

Какие будут по умолчанию права у новых файлов, при установленной umask 027?

0027

0750

1640

1027

0640

Какой командой можно вывести на экран пять последних запущенных процессов отсортированных в порядке убывания и пронумерованных по порядку.

ps -A | tail -5 | cat | nl

ps -A | cat | head -5 | cut -b 0-5

ps -A | tail -5 | sed 's/[ ]*[0-9]*//'

ps -A | tail -5 | cut -f 1 -d " " | nl

ps -A | tail -n 5 | tac | nl

Каким будет размер созданного дискового массива при использовании указанной команды если разделы sdb1,sdc1,sdd1 имеют объём по 16GB mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1

24GB

40GB

16GB

32GB

48GB

Одному из Ваших сотрудников для работы требуется доступ к общедоступному каталогу /dop/NFS/DB/files на сервере "dbserver" доступному по протоколу NFS. Вам нужно сделать так, чтобы этот каталог монтировался при загрузке автоматически с возможностью чтения и записи в локальный каталог /Base.

Какую строчку необходимо добавить для этого в файл /etc/fstab?

dbserver /dop/NFS/DB/files /Base nfs rw,auto 0 0

dbserver:/Base /dop/NFS/DB/files nfs rw,auto 0 0

/dop/NFS/DB/files /Base nfs rw,auto 0 0

/dop/NFS/DB/files /Base NFS rw,automount 0 0

dbserver:/dop/NFS/DB/files /Base nfs rw,auto 0 0

С помощью какой команды можно узнать количество свободной оперативной и виртуальной памяти в системе?

memory

top

free

freemem

meminfo

Как задать статическое соответствие IP->MAC в локальной ARP таблице?

arp -s 89.54.7.15 00:4C:F2:25:CD:DF

Вручную добавить запись в файл /etc/arp-cache

add-arp 89.54.7.15 00:4C:F2:25:CD:DF

ping -a 89.54.7.15

Вручную добавить запись в файл /etc/arp.conf и перезапустить arpd

Вы настраиваете интернет-соединение используя PPP, при этом Вы хотите использовать DNS сервера предоставляемых провайдером.

Какой параметр необходимо указать для этого при настройке pppd?

usepeerdns

ns

usedns

nameserver

dns

У Вас имеется каталог, в котором содержится большое количество вложенных каталогов и файлов. Вам требуется установить права “640” только на вложенные каталоги, не затрагивая файлы.

Как можно выполнить данную задачу?

chmod 640 `find ./ -type d -print`

chmod 640 `find ./ -type dir -print`

chmod 640 `egrep ./ -type d -show`

chmod 640 `find ./ -fstype d* -print`

chmod 640 `grep ./ -type dir -print`

Какой командой можно создать файловую систему раздела подкачки?

mkswap

format

swapon

make.swap

mkfs.swap

Каким будет результат работы данной команды при условии, что IP 8.8.8.8 недостижим?

ping 8.8.8.8 -c 1 > /dev/zero && echo ok || echo neok

ok

neok

результат работы команды ping, потом ok и neok

ничего

ok и neok

Выберите команду, которой можно синхронизировать системное время с сервером.

date -s clock.example.com

ntpdate -q -s clock.example.com

ntpdate clock.example.com

ntptime clock.example.com

ntpd clock.example.com

Какой из представленных ниже команд можно просмотреть UUID существующих в системе разделов?

fsuuid

suuid

uuid

cat /etc/fstab

blkid

Вы вводите команду:

cat MyFile | sort > DirList &

В ответ операционная система выдает:

[4] 3499

Что это значит?

Номер задачи равен 4, а идентификатор процесса (PID) команды cat равен 3499

Номер задачи равен 3499, а идентификатор процесса (PID) команды sort равен 4

Номер задачи равен 3499, а идентификатор процесса (PID) команды cat равен 4

Номер задачи равен 4, а идентификатор процесса (PID) команды sort равен 3499

Номер задачи равен 4, а PID задачи равен 3499

Какое основное назначение набора протоколов IPSec?

Обеспечение гарантированной доставки IP-пакетов

Авторизация пользователей

Подтверждение подлинности и/или шифрование IP-пакетов

Аутентификация пользователей

Предотвращение DoS-атак

У Вас имеется каталог, в котором содержится большое количество различных файлов. Файлы, которые были изменены более 90 дней назад, являются устаревшими. Вы хотите удалить устаревшие файлы.

Как можно это сделать, не удаляя при этом файлы, которые были созданы менее 90 дней назад?

find ./ "-ctime -90 -d"

find ./ -time -90 -del

find ./ "-days +90 -delete"

find ./ -ctime +90 -delete

find ./ -days +90 -delete

В текстовом файле Вам необходимо заменить все слова toor на root. Из представленных ниже вариантов выберите подходящий.

sed 'toor|root' << file.txt

cat file.txt | awk '{res=(print $1 | tr 'toor'=>'root')} BEGIN {print $res}'

cat file.txt | sed 's/toor/root'

cat file.txt > sed 's/toor/root/'

cat file.txt | sed 's/toor/root/g'

Вам необходимо перезагрузить сервер с Linux, но на сервере в данный момент работают люди. Вы должны уведомить их о Ваших планах, так как они могут потерять данные.

Какой наиболее эффективный механизм уведомления подойдёт в данной ситуации?

Написать сообщение в /etc/motd

Написать текстовый файл, который отправить при помощи команды wall

Просмотреть всех пользователей при помощи who и отправить им сообщение при помощи write

Отправить пользователям письмо

Уведомить пользователей по телефону

Какой командой можно принудительно ограничить скорость работы FastEthernet адаптера в 10Mbit/s HalfDuplex?

ethtool -s eth0 speed 10baseTX half-duplex

ethtool eth0 -s 10 -d half -n off

mii-tool -F 10baseT-HD eth0

ifconfig eth0 -s 10 -d half

ifconfig eth0 media 10 mediaopt half

Какой командой можно просмотреть список всех открытых UDP портов?

netstat -anpt

netstat -apu

ports -o

netstat -anpu

lsof –a

Вам нужно сгенерировать отчёт по использованию дискового пространства и квот для всех файловых систем, описанных в /etc/mtab.

Как это можно сделать?

repquota /dev/hd*

quotarep -a

repquota -a /dev/hd*

repquota -a

quotarep /dev/hd*

Вы хотите добавить файлы в уже существующий архив tar. При этом необходимо перезаписать существующие файлы новыми.

Как это можно сделать?

Используя команду append

Используя команду tar с ключом -t

Используя команду add

Используя команду tar с ключом -u

Используя команду tar с ключом -replace

В чем отличия между протоколами sftp и ftps?

Это два принципиально разных протокола, предназначенных для решения одной цели

ftps более безопасный для передачи файлов

Это один и тот же протокол реализуемый разными программами

Отличий нет

sftp небезопасный

Для выполнения резервного копирования, Вам требуется настроить в планировщике cron запуск скрипта "/root/backup.sh" каждый будний день в 23:00, а результаты работы скрипта сохранять в лог-файл "/var/log/backup.log".

Какую строчку нужно добавить в crontab для выполнения данной задачи?

0 23 1-5 * * /root/backup.sh >> /var/log/backup.log | 2>&1

23 0 * * 1-5 /root/backup.sh > /var/log/backup.log &2>&1

0 23 * * 1-5 /root/backup.sh >> /var/log/backup.log 2>&1

0 23 * * 1-5 /root/backup.sh | /var/log/backup.log 2>&1

0 23 * * 1,2,3,4,5 /root/backup.sh | touch "/var/log/backup.log 2>&1"

Вам необходимо вывести на экран 11 строк текстового конфигурационного файла в котором находится более 100 строк.

Какой командой можно вывести на экран строки этого файла с 28 по 38?

head -n 11 file.conf | tail -n 38

head -n 39 file.conf | tail -n 27

head -n 28 file.conf | tail -n 38

head -n 38 file.conf | tail -n 11

tail -n 11 file.conf | head -n 38

Из представленных ниже способов выберите те три, что позволят включить пересылку IP пакетов в ядре Linux.

sysctl -w net.ipv4.ip_forward=1

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p

service ipforward enable

sysctl 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

Какой командой можно на лету добавить дополнительный IP 10.1.1.50 на сетевую карту eth0?

address 10.1.1.50 eth0

ifconfig eth0:1 10.1.1.50

ipconfig dev eth0 address 10.1.1.50

alias add 10.1.1.50 eth0

ifconfig eth0:alias 10.1.1.50

Вам необходимо быстро настроить NAT для подсети 192.168.0.0 с маской 255.255.255.128, Вы будете использовать iptables для решения поставленной задачи.

Из представленного списка выберите подходящую команду.

iptables -t nat -A POSTROUTING -s 192.168.0.0/25 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.0.0/25 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.0.0 255.255.255.128 -j MASQUERADE

С помощью какой опции команды useradd можно ограничить срок действия учётной записи?

-u

-g

-d

-e

-t

Что необходимо сделать, чтобы результаты работы программы запускаемой демоном cron по расписанию были направлены вам по почте?

Надо сделать редирект на программу mail с вашим e@mail в качестве параметра

Редирект в файл /var/spool/mail/root для автоматической отправки пользователю root

Результаты отсылаются по почте автоматически

Редирект на mailx -s "subject" login@localhost

Это невозможно, так как вывод программы сохраняется в файл с названием cron.out в каталоге с задачами cron

Из представленных ниже команд выберите ту, которая позволит отобразить список доступных беспроводных WIFI сетей.

ifconfig wlan0 scan

wifi scan

iwconfig wlan0 scan

wpa-supplicant show networks

iwlist wlan0 scan

Что из перечисленного верно для команды groupdel?

Она не удалит группу, если в неё входят любые пользователи

Она удалит упоминания о группе в /etc/group и /etc/gshadow

Она не удалит группу, если хотя бы для одного пользователя она является группой по умолчанию

Она не удалит группу, если в системе есть файлы, принадлежащие этой группе

Она не удалит группу, если в неё входит пользователь root

Какую строку необходимо добавить в файл /etc/fstab, чтобы разрешить пользователю монтирование и чтение с CD.

/dev/cdrom /mnt/cdrom iso9660 noauto,usermap,ro 0 0

/dev/cdrom /mnt/cdrom iso9660 noauto,uid=user,gid=group,ro 0 0

/dev/cdrom /mnt/cdrom iso9660 noauto,owners,ro 00

/dev/cdrom /mnt/cdrom iso9660 noauto,user,ro 0 0

/dev/cdrom /mnt/cdrom iso9660 noauto,User,ro 0 0

Вам необходимо настроить динамическую маршрутизацию в Linux по протоколу OSPF. Какой из перечисленных ниже способов Вы будете использовать для осуществления поставленной задачи?

Демон классовой динамической маршрутизации ospfd

Динамическая маршрутизация средствами iptables

Утилита ip из пакета iproute2

Утилита route

Пакет программ quagga

Во время оценки общей производительности сервера, Вы решили протестировать производительность RAID-массива.

Как можно выполнить данную задачу?

sfdisk -l -x /dev/md0

tune2hd -t -j /dev/md0

hdparm -tT /dev/md0

hdbench -st /dev/md0

cfdisk -speed /dev/md0

В каком пространстве находятся драйверы Linux?

User space

Application space

Device space

Driver space

Kernel space

Как называется сигнал номер 9?

STOP

USR1

KILL

CONT

TERM

Как правило для чего системный администратор будет применять следующую команду:

dd if=/dev/sda of=./file.bin bs=512 count=1

Выберите наиболее подходящий ответ.

Таким образом происходит резервирование файловой таблицы.

Для того что бы получить уникальный идентификатор диска.

Создать пустой файл размером 512 байт.

Таким образом резервируется MBR, для восстановления в случае сбоя.

Эта комадна используется для проверки скорости и работоспособности диска.

Под непривилегированным аккаунтом Вы послали документ на печать, после чего выяснилось, что в документ необходимо внести изменения. Вам нужно удалить документ из очереди принтера.

Что необходимо сделать для этого?

Использовать команду kill для удаления документа

Попросить суперпользователя удалить документ из очереди, потому что пользователи не могут выполнить эту операцию

Использовать команду lpq для удаления задания печати

Использовать команду lpс для удаления задания печати

Использовать команду lprm для удаления документа

После ввода команды jobs Вы получаете следующий результат:

[1] – Stopped (tty output) pine

[2] +Stopped (tty output) MyScript

С помощью какой команды можно перевести процесс MyScript в режим выполнения foreground?

ctrl-c

fg MyScript

fg %2

bg MyScript

ctrl-z

Какой номер справочного раздела man описывает соглашения и формат конфигурационных файлов?

1

5

2

4

3

Вы занимаетесь отладкой работы скрипта, который работает с web-сервером и Вам требуется отследить все обращения по протоколу http с локальной машины (IP-адрес 192.168.1.5), на которой запущен скрипт.

Как можно это сделать с помощью утилиты tcpdump?

tcpdump eth0 -l -n dst protocol http

tcpdump -i eth0 -l -n src host 192.168.1.5 and dst port 80

tcpdump -i eth0 -l -n src host 192.168.1.5 and dst protocol http

tcpdump -i eth0 -l -n src host 192.168.1.5 and dst port web

tcpdump -i eth0 -l -n dst host 192.168.1.5 and src port web

Во время очистки жёсткого диска от лишних файлов, Вам понадобилось узнать размер файлов в текущем каталоге.

Какой командой это можно сделать?

dir -s

size -t

mkfs

du -h

df -h

Как можно удалить учётную запись “user” из системы вместе с удалением домашнего каталога?

deluser -r user

userdel -r user

adduser -r -H user

usermod -R user

remuser -h user

Клиентская машина прописана на сервере одновременно в обоих файлах hosts.allow и hosts.deny. Что произойдёт при попытке доступа этой клиентской машины на сервер при запущенных TCP Wrappers?

Системному администратору будет отправлено системное сообщение, после чего он должен разрешить или отказать в доступе

В доступе будет отказано, поскольку hosts.deny имеет более высокий приоритет

Запуск TCP Wrappers будет запрещён, в /var/log/messages будет добавлена запись об ошибке

Доступ будет разрешён, поскольку hosts.allow имеет более высокий приоритет

Доступ будет разрешён, поскольку в TCP Wrappers использование hosts.deny не поддерживается

Какая umask будет создавать файлы с правами по умолчанию для владельца rwx, для группы владельца rx и для всех остальных rx?

002

022

557

755

220

Вам нужно настроить резервное копирование домашних каталогов пользователей в каталог “/backup”. Вы решили использовать для этих целей инструмент tar, при этом, для экономии места, архивы необходимо сжимать архиватором gzip и для удобства имя файла архива должно содержать дату и время его создания.

Какую команду можно использовать для выполнения данной задачи?

tar -czvf `/bin/date +%y.%m.%d_%H.%M`.tgz /home

tar -cv /home < gzip /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz

tar -cv /home | gzip - > /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz

tar -cvf /home | gzip /backup/home_`/bin/date +%y.%m.%d_%H.%M`.tgz

tar -cvf /home | gzip /backup/home_`%y.%m.%d_%H.%M`.tgz

Какой идентификатор syslog имеет самый высокий приоритет?

alert

error

critical

emerg

fatal

Вы хотите скомпилировать ядро с экспериментальными изменениями, которые распространяются в виде заплатки. Однако Вы хотите удостовериться, что заплатка будет установлена без ошибок еще до применения ее к исходному коду ядра. С помощью какой команды это можно сделать?

patch --applicable

patch --dry-run

patch --unified

patch --context

patch –pl

Какой аналогичной командой можно заменить команду " chmod 754 ~/file " для пользователя user, домашний каталог которого “ /home/user “?

chmod 754 \home\user\file

chmod ugo=rwx ~/file

chmod 754 /usr/user/file

chmod u=7, g=5, o=4 ~/file

chmod u=rwx,g=rx,o=r /home/user/file

Выберите команды которыми можно просмотреть IP адреса интерфейсов в системе?

ip addr list

ipconfig

show interfaces

ifconfig

ip link list

Какой run level соответствует перезагрузке системы?

5

6

3

1

2

Какой командой можно корректно завершить работу системы и выключить компьютер?

shutdown -P now

poweroff

shutdown -h now

halt -p

shutdown

Команда locate/slocate предназначена для быстрого поиска проиндексированных объектов. В каком конфигурационном файле можно задать исключения для индексации определённых файлов или каталогов?

/etc/default/slocate

/etc/updatedb.conf

/etc/locatedb.conf

/etc/sysconfig/updatedb.cf

/etc/slocated.conf

Во время настройки веб-сервера Вам понадобилось установить владельцем пользователя “www” для всех файлов и вложенных каталогов.

Как можно это сделать в текущем каталоге?

chown -R www .

chown -r www .

chmod -r . www

chmod -R www .

chown -r www.www

Какие функции выполняет демон winbindd?

Производит аутентификацию пользователей в AD

Перенаправляет поисковые запросы WINS на подходящий сервер Windows

Добавляет аккаунты с Windows систем в таблицу idmap

Получает пароли пользователей с сервера Windows

Обеспечивает взаимодействие между Unix UID/GID и Windows SID

Какую из представленных записей необходимо добавить в /etc/resolv.conf, чтобы настроить DNS клиент на использование сервера с IP 192.168.0.250?

resolver 192.168.0.250

nameserver 192.168.0.250

nameservers 192.168.0.250

dns 192.158.0.250

dns-nameservers 192.168.0.250

Исходя из таблицы маршрутизации на рисунке, какое утверждение является верным

Loopback отключён

Сеть 169.254.0.0/16 не является корректным маршрутом

Маршрут к хосту 192.168.1.14 отклонён ядром

При отправке пакетов в сеть 192.168.32.0/24 используется шлюз

Маршрут в сеть 10.0.0.0/8 неактивен

У Вас запущено приложение c PID 3654, которое потребляет много ресурсов CPU. Чтобы не мешать работе других приложений, Вы хотели бы, чтобы это приложение могло использовать только свободные, не востребованные остальными процессами, ресурсы CPU.

Какой командой можно выполнить поставленную задачу?

nice +30 -n 3654

renice +19 -p 3654

renice -20 -u `whoami` prog

ps h -o pid -C prog | xargs nice +20

renice -20 -n `ps -a | grep prog `

Какой командой можно просмотреть список подсоединённых устройств USB?

cat /proc/usb/devices

lsserial

lsb

lsmod

lsusb

Какой командой можно принудительно определить режим DMA для жёсткого диска ошибочно работающего в режиме PIO?

echo "1" >/proc/ide/sdb/dma

dma add /dev/sdb

sysctl -w dev.ide dma=1

insmod dma dev=/dev/sdb

hdparm -d 1 /dev/sdb

Запустив на сервере программу tcpdump, Вы обнаружили несанкционированное подключение к системе по протоколу SSH. На рисунке представлены выходные данные tcpdump.

Какой IP адрес у подключившегося по SSH?

206.71.158.30

77.90.253.132

213.10.29.73

80.252.240.1

89.28.145.40

Вы пишете bash-скрипт, в котором требуется использование переменной, содержащей значение динамического IP-адреса, присвоенного сетевому интерфейсу eth0. Данные команды ifconfig указаны на рисунке.

Какой командой можно определить текущий IP-адрес для скрипта?

IP=$(LANG= ifconfig eth0 | grep inet | awk '{ print $2 }' | cut -d: -f2)

IP=`LANG= ifconfig eth0 | grep inet | cut -d: -f2 | awk { print $1 }`

IP=` LANG= ifconfig eth0 | awk '{ print $3 }' `

IP=LANG= ifconfig eth0 | awk '{ print $2 }' | cut -f2

IP=$(LANG= ifconfig eth0 | grep inet | cut -d: -f2)

Вы пытаетесь выйти из системы, но получаете сообщение об ошибке, в котором говорится, что Вам отказано в этом. После выдачи команды jobs Вы замечаете, что один из процессов выполняется в фоновом режиме.

Что нужно сделать для корректного завершения процесса?

Выдать команду kill, используя в качестве аргумента порядковый номер задачи

Выдать команду kill, используя в качестве аргумента идентификаторы PID всех выполняющихся задач

Выдать команду kill без аргументов

Исправить положение нельзя, поэтому нужно использовать Ctrl+Alt+Delete для перезагрузки системы

Выдать команду kill, используя в качестве аргумента PID фонового процесса

Где в работающей системе можно получить информацию о таблице разделов, например о начальном и конечном номерах блоков разделов?

/proc/cpuinfo

/etc/fstab

/proc/fstab

/proc/partitions

/etc/partitions

На компьютер с установленной ОС Linux, Вы добавили новый жёсткий диск, после чего создали на нём 2 раздела, один primary и один logical. Вам необходимо, чтобы оба раздела автоматически монтировались при загрузке.

Что необходимо сделать для этого?

Добавить запись для устройств /dev/sdb1, /dev/sdb3 в файл /etc/fstab

Добавить запись для устройства /dev/sdb в файл /etc/fstab

Добавить запись для устройств /dev/sdb1, /dev/sdb5 в файл /etc/fstab

При создании разделов, все нужные действия будут выполнены автоматически.

Добавить запись для устройств /dev/sdb1, /dev/sdb2 в файл /etc/fstab

Пользователь user1 является владельцем файла file.sh. Какой командой можно изменить владельца на пользователя user2?

chmod user2 file.sh

chown user1.user2 file.sh

chown user2 file.sh

chmod file.sh user2

chown file.sh user2

Сколько записей nameserver может содержать /etc/resolv.conf

Без ограничений

4

3

2

1

К Вам на работу временно устроился новый сотрудник. Вы создали для него учётную запись “user” и хотите, чтобы она была активна до 1 марта 2010 года.

Выберите команды которыми можно задать срок действия пользователя.

chage -e user 2010/03/01

usermod -e 2010-03-01 user

usermod -e 2010-01-03 user

chage -E 2010/03/01 user

chage -I 2010-01-03 user

Руководство поставило Вам задачу: запланировать выполнение скрипта резервного копирования каждое воскресенье в 4 утра. Из представленных ниже вариантов выберите правильные.

0 4 * * 7 root backup.sh

0 4 * * 0 root backup.sh

0 4 sun * * root backup.sh

4 0 * sunday * root backup.sh

4 0 sun * * root backup.sh

В каком файле можно посмотреть смонтированные в данный момент файловые системы?

/etc/inittab

/etc/mtab

/etc/ctab

/etc/fstab

/etc/mounttab

Ваша сетевая инфраструктура полностью построена на Linux. Какой сетевой протокол наиболее подходит для реализации файлообмена в такой сети?

smb

http

nfs

tftp

dns

В какой из представленных таблиц iptables возможна модификация IP пакетов?

FORWARD

filter

OUTPUT

mangle

IN

PUT

В какой каталог при восстановлении файловой системы утилита fsck помещает файлы, родительский каталог которых определить невозможно?

/lost

/lost+found

/var/tmp

/var/lock

/etc/skel

Ваш сотрудник в одном из своих текстовых файлов пометил нужную строчку символом " * ". Но теперь он забыл имя файла, файл находится в каталоге /home/user.

Как Вы можете помочь ему найти нужный файл?

grep 0x2A /home/user/*

grep --key=asterix /home/user/*

grep \* /home/user/*

grep * /home/user/*

grep "/*" /home/user/*

Какие цепочки содержит таблица filter в iptables?

MANGLE

POSTROUTING

INPUT

NAT

FORWARD

Вы создаете сценарий, который будет работать при условии штатного завершения работы предыдущей команды.

Как правильно оценить статус завершения предыдущей команды в BASH?

if [ $@ -eq 0 ]; then…

if [ "$?" == '0' ]; then…

if [ "$#" == 0 ]; then…

if [ "$#" –eq "0" ]; then…

if [ "\$?" –eq "0" ]; then…

Выберите утилиты, необходимые для диагностики проблем связанных с подсистемой DNS.

route

netstat

nslookup

dig

ping

В каком случае будут выполнены обе команды com1 и com2 независимо от результата выполнения каждой из них?

com ^ com2

com1 $ com2

com1 | com2

com1 & com2

com1 ; com2

Какой командой можно ограничить срок действия пароля пользователя?

unable

chage

expire

epasswd

password

На Вашем корпоративном веб-сервере имеется защищённая область для служебного использования, для входа в которую необходим пароль. Один из сотрудников забыл свой пароль и обратился к Вам за помощью. Пароли хранятся в файле /etc/apache/pass.

Как можно изменить пароль пользователю с логином pupkin?

htpasswd -n /etc/apache/pass pupkin

htpasswd -D /etc/apache/pass pupkin

htpasswd -c /etc/apache/pass pupkin

htpasswd /etc/apache/pass pupkin

htpasswd -cR /etc/apache/pass pupkin

Вы сконфигурировали веб-сервер Apache для перенаправления запросов на корпоративный прокси-сервер. Но Вы хотите чтобы он также обслуживал несколько доменов напрямую.

Как это можно сделать?

IgnoreProxy .domain1.com, .domain1.com

NoProxy .domain1.com, .domain2.com

Proxylgnore .domain1.com, .domain1.com

BypassProxy .domain1.com, .domain1.com

Это возможно сделать только если они будут работать на другом порту

Какими двумя способами из предложенных можно быстро проверить доступность(открыт/закрыт) TCP порта на удалённой системе?

tracert remotehost port

ping remotehost port

netstat remotehost port

nc remotehost port

telnet remotehost port

Каков будет результат выполнения команды “ usermod -G u1,u2,u3 u4 ”?

Будут созданы группы u1, u2, u3 и пользователь u4, который будет включён в группу u1

Пользователь u4 будет включён в группы u1, u2 и u3 и удалён из любых других групп

Будет создана группа u4 и пользователи u1, u2 и u3 с параметрами по умолчанию и включены в группу u4

Пользователь u4 будет исключён из групп u1, u2 и u3

Будут созданы группы u1, u2, u3 и пользователь u4

Преимущества использования системы инициализации Upstart?

Upstart реализует зависимости использования ресурсов системы

Преимущество Upstart заключается в команде service которую реализует данная подсистема

Upstart это форк System V от Canonical

В Upstart реализована возможность параллельного запуска процессов что ускоряет загрузку ОС

Upstart использует последовательный запуск процессов, что способствует ускорению и отказоустойчивости системы

Во время проверки открытых портов в системе, Вы обнаружили, что неизвестным процессом прослушивается порт 3000.

Какой утилитой можно определить процесс, открывший этот порт?

nmap

Iperf

lsof

netstat

netcat

Что произойдёт после выполнения команды "touch /home/user/file1”? При условии, что файл "/home/user/file1”существует и не пустой.

Поскольку файл существует, никаких действий данной командой сделано не будет

Файл будет удалён

Будет изменено время доступа к файлу

Файл будет удалён и будет создан новый пустой файл

Выполнение команды завершится ошибкой, поскольку она применима только к каталогам

Проанализируйте представленную ниже ARP таблицу и выберите верные утверждения.

10.4.25.2                ether   00:02:b3:bc:bd:be   C                     eth2

10.4.25.1                ether   00:02:b3:cb:db:eb   C                     eth2

10.4.25.5                ether   00:02:b3:ab:bc:be   C                     eth2

10.4.25.100            ether   00:0c:ab:af:ff:be   CM                    eth2

Запись 10.4.25.100 добавлена статически

Записи данной ARP таблицы добавлены статически

Запись 10.4.25.100 указывает на шлюз по умолчанию

ARP таблица полностью сформирована динамически

Записи 10.4.25.1 и 10.4.25.2 добавлены динамически

Какой командой можно дать право на выполнение программы /usr/local/bin/app для всех пользователей?

umask 0466 /usr/local/bin/app

chown 755 /usr/local/bin/app

umask 0022 /usr/local/bin/app

chgrp bin /usr/local/bin/app

chmod +x /usr/local/bin/app

Вам необходимо удалить очень важный файл так, чтобы его нельзя было восстановить. Возможно, кто-то создал жёсткую ссылку на файл и у Вас просто нет времени проверять это. Просто необходимо устранить его содержимое.

Какой командой можно выполнить поставленную задачу?

rm -f

unlink

remove

shred

rm

В вашей системе не отвечает процесс с PID 2577. Под учётной записью root Вы вводите команду “ kill 2577 “, однако процесс остаётся в памяти.

Какой командой можно завершить этот процесс?

kill -9 2577

kill +9 2577

kill -1 2577

kill --die 2577

kill -d 2577

Вам представлен хеш пароля из файла /etc/shadow

\$6\.BUPC5\$J1KLMia4rQD2RngQYVtcyH06cWU1WLo6jHrPYh7TXOTUorIF8Km4iO6H3xjvfeLWq9MFafyEEuosOPKlCjguC0

Что означает последовательность \.BUPC5\$ ?

Бинарное время создания хеша

Является контрольной суммой хеша

Уникальный бинарный идентификатор пользователя

Ничего, это часть хеша

Является солью хеша

Чем отличаются сигналы с номерами 9 и 15?

Таких сигналов не бывает

Сигнал номер 9 может быть проигнорирован процессом, а сигнал номер 15 более приоритетный и проигнорирован быть не может, в результате процесс завершается

Сигнал номер 9 приводит к остановке, но не завершению работы процесса, в отличии от сигнала номер 15

Сигнал номер 15 может быть проигнорирован процессом, а сигнал номер 9 более приоритетный и проигнорирован быть не может, в результате процесс завершается

Ничем, оба сигнала приводят к завершению процесса в любом случае

Какая опция используется с командой useradd для указания идентификатора пользователя (user id)?

-id

-ui

-u

-uid

Вам необходимо замерять время выполнения какой-либо программы для того, чтобы выбрать среди двух аналогичных по функциональности программ более быструю.

Какой командой это можно сделать?

top

date

htop

stopwatch

time

Какой файл в файловой системе /proc содержит параметры, переданные ядру во время загрузки?

/proc/cmdline

/proc/sys/kernel/sysrq

/proc/stat

/proc/kmsg

/proc/apm

Что означает Setgid бит (chmod +g) на каталоге?

Пользователи, входящие в ту же группу, которую имеет каталог, могут удалять файлы, владельцами которых они не являются

Суперпользователь и пользователи из той же группы, что и сам каталог могут удалять любые файлы в этом каталоге. Пользователи из других групп не могут удалять никакие файлы в этом каталоге, даже если являются их владельцами

Файлы, созданные в этом каталоге, будут иметь ту же группу-владельца, что и сам этот каталог. Если в setgid-каталоге создаются другие каталоги, то они также будут иметь setgid-бит

Все пользователи в этом каталоге могут видеть только те файлы, которые имеют такую же группу, как у пользователя, остальные файлы скрыты. Суперпользователь видит все файлы.

Пользователи, входящие в ту же группу, которую имеет каталог, могут менять владельца и удалять файлы, владельцами которых они не являются

Необходимо на все файлы и каталоги, включая сам каталог /home/data, установить следующие права:

владельцу rw-, группе rw-, остальным r--

Выберите доступные варианты:

chmod -R u=rw,g=rw,o=r /home/data/

chmod 664 /home/data/

chmod -R rw-,rw-,r-- /home/data/

chmod -R 664 /home/data/

chmod -R u:rw,g:rw,o:r /home/data/

Какую из перечисленных команд можно применить для тонкой настройки файловых систем семейства ext(ext2/ext3/ext4)?

tune2fs

e2fsckconf

mke2fs

e2fsck

config2fs

На Вашем сервере с фаерволом имеется статический IP 10.10.10.10. Вам требуется настроить статический NAT для всех хостов в сети 192.168.0.0/24 через этот IP.

Каким правилом для IPTables это можно сделать?

iptables -t nat A FORWARD -s 192.168.0.0/24 -d 0/0 -j SNAT --to -source 10.10.10.10

iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 10/10 -j MASQUERADE

iptables -t nat -A MASQUERADE -s 192.168.0.0/24 -d 0/0 -source 10.10.10.10

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10/10 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT --to -source 10.10.10.10

Вы набираете длинную команду, которая не помещается на одной строке и хотите продолжить ввод с начала следующей строки.

Какой символ нужно поставить после введённой части команды, чтобы принудительно продолжить ввод команды в новой строке?

\

;

:

/

|

Вам нужно организовать доступ к файлам на сервере, однако протокол FTP не подходит по причине относительно низкой безопасности.

Какой альтернативный протокол, в котором предусмотрено шифрование трафика, можно использовать вместо FTP?

SCTP

SMB

SFTP

TFTP

FTPS

Вы хотите чтобы домашние каталоги для новых пользователей по умолчанию создавались из заранее настроенных Вами файлов с дружественной и удобной для пользователей системной средой.

В какой каталог следует поместить эти файлы, чтобы ими инициализировались домашние каталоги?

/etc/default

/home/default

/usr/share/hal

/home/.base

/etc/skel

После запуска программы prog под непривилегированной учётной записью, Вы получили следующее сообщение об ошибке:

С помощью какой переменной среды можно задать все нужные каталоги для каждого отдельного пользователя и запустить программу?

LIBRARIES_PATH

LPATH

LIB

LIBPATH

LD_LIBRARY_PATH

Какие из представленных ниже строк правил для iptables, на шлюзе, запретят выход smtp трафика из Вашей сети?

iptables -A OUTPUT -p smtp -j DROP

iptables - A OUTPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset

iptables -A FORWARD -s 0.0.0.0 -d 0.0.0.0 -p smtp -j DENY

iptables -A FORWARD -p tcp -sport 25 -j DROP

iptables -A OUTPUT -p tcp --dport 25 -j DROP

Во время обслуживания системы, Вы обнаружили, что в разделе /home нет больше свободных инодов (inodes), хотя на разделе ещё есть много свободного места.

В чём может быть причина?

Пользователи создали очень много мелких файлов

Это типичная ошибка файловой системы на ext2 разделах

На разделе много "cross-linked" файлов, поэтому объём свободного места определён неверно

Ядро системы неверно сконфигурировано на использование малого количества инодов

Повреждён файл с таблицей инодов

Вы переносите систему на новый сервер и хотите отправить на него архив с конфигурационными файлами “settings.tar.bz2” со старого сервера. IP нового сервера - 192.168.1.10, логин - root, файл нужно скопировать в каталог /root.

Как это можно сделать при помощи утилиты scp?

scp settings.tar.bz2 192.168.1.10:/root

scp -f settings.tar.bz2 -u root -host 192.168.1.10:/root

scp root@192.168.1.10:/root settings.tar.bz2

scp localhost@./settings.tar.bz2 root@192.168.1.10:/root

scp settings.tar.bz2 root@192.168.1.10:/root

Вы настроили sshd для удалённого доступа к системе, однако обнаружилось, что в систему можно зайти под пользователем root. Вас это не устраивает, поскольку это небезопасно.

Какую строчку нужно добавить (или изменить) в sshd_config, чтобы запретить прямой вход пользователя root?

DisableRoot yes

NoRootLogin yes

LoginRootPermit no

DenyRootLogin yes

PermitRootLogin no

У Вас имеются настроенные почтовый и DNS серверы. Требуется определить через какой шлюз отправляется почта в первую очередь.

Какой шлюз имеет самый высокий приоритет при отправке почты согласно настройкам DNS сервера?

mail.domain4.org

213.198.200.20

domain3.com.ru

ns.domain.com

domain2.com.ru

Какой командой можно попытаться определить тип файла?

filetype

whatis

filefrag

what

file

Один из сотрудников Вашей организации недавно уволился.

petrov:x:1000:1000::/home/petrov:/bin/bash

Вы уже удалили его учётную запись, но в системе осталось много файлов, принадлежащих этому пользователю и которые больше не нужны.

Как можно найти все файлы, принадлежащие пользователю petrov на всех примонтированных файловых системах?

search -u petrov .

locate * -u petrov

find / -user petrov

findfile -u petrov .

find / -uid 1000

Вам требуется установить пароль пользователю ivanov. Также в целях безопасности Вы хотите, чтобы пользователь должен был принудительно менять пароль каждые 3 месяца.

Какой командой это можно сделать?

passwd -x 90 ivanov

usermod -f 90 ivanov

useradd -e 90 ivanov

passwd +x 90 ivanov

chage -P 90 ivanov

Какой командой можно удалить подсеть 192.168.2.0/24 изображённую на рисунке?

route del 192.168.2.0

route del 192.168.2.0/24

route del -net 192.168.2.0

route del 192.168.2.0/24 gw 192.168.2.1

route del -net 192.168.2.0/24

В целях безопасности Вам необходимо запретить вход по протоколу SSH пользователю root. Выберите подходящий метод.

В файле настройки OpenSSH/sshd_config добавить опцию PermitRootLogin yes

Необходимо при помощи iptables запретить вход для root

Необходимо использовать /etc/users.deny

В файле настройки OpenSSH/sshd_config добавить опцию PermitRootLogin no

Необходимо пользователю root указать в качестве оболочки /sbin/nologin

При помощи каких трех программ из перечисленных можно реализовать FTP сервер?

Vsftpd

Sftpd

proftpd

pureftpd

tftpd

Вы создали каталог /dir и скопировали в него 2 файла: file1 и file2. Что произойдёт после выполнения команд "mount /dev/sbc1 /dir", " rm -rf /dir/* " и " umount /dev/sdc1 "?

Все файлы на sdc1 будут удалены, файлы file1 и file2 останутся там, где были

Все файлы на sdc1 будут удалены, файлы file1 и file2, сохранятся, но их индексные дескрипторы (inodes) будут удалены

Всё содержимое sdc1 сохранится, файлы file1 и file2 будут удалены

Файлы file1, file2 и всё содержимое sdc1 будет удалено

Ничего не произойдёт, потому что невозможно выполнить команду mount для непустого каталога

Вы закончили настройку планировщика crond и теперь для того, чтобы изменения вступили в силу, его необходимо перезапустить.

Как можно это сделать, если его PID 492?

kill -1 492

kill -SIGHUP 492

kill -9 492

kill -SIGSTOP 492

kill -SIGINT 492

Выберите команды, при помощи которых можно просмотреть список открытых портов в системе?

ss

route

netstat

iptables

pshow

Согласно рисунку, какой командой можно переключиться на приостановленное приложение “vi”?

restore -n vi

bg %3

fg %3

top -p 5457

switch T57

С помощью какой команды можно отследить системные вызовы и сигналы которые запрашивает какое-либо приложение?

debugfs

strace

scals

ldd

runcon

Вам необходимо создать пользователя и его домашний каталог, а также задать в качестве оболочки по умолчанию csh. Какая команда из предложенных выполнит данную задачу?

useradd sysadmin -m -s /bin/csh

useradd sysadmin -s /bin/csh

useradd sysadmin -d -s /bin/csh

useradd sysadmin -h /home/sysadmin -s -m /bin/csh

adduser sysadmin --defaultshell /bin/csh

В каком по умолчанию конфигурационном файле ядра, перед началом его сборки, хранятся настройки?

/path/to/sources/.config

/path/to/sources/settings

/path/to/sources/.configure

/path/to/sources/Makefile

/path/to/sources/config

Какая команда используется для отображения сообщений системы во время загрузки?

msgboot

messages

bmsg

bootm

dmesg

О чём говорит эта часть файла конфигурации демона Samba?

Пакет Samba был установлен в каталог /home

Разделяемый ресурс “home” расположен в каталоге /home и доступен для записи авторизованным пользователям

При установке Samba был создан разделяемый ресурс по умолчанию “home”

Разделяемый ресурс “home” расположен в каталоге /home и доступен для записи всем

Разделяемый ресурс “home” на удалённой гостевой машине будет смонтирован в каталог /home

В Вашей сети IP-адреса раздаются через ISC DHCP. Вам необходимо, чтобы одна из клиентских машин c MAC-адресом 00-15-F2-A7-66-66 всегда получала один и тот же IP-адрес 192.168.110.80.

Какие настройки для этого необходимо указать в dhcpd.conf?

host komp {

hardware ethernet 00-15-F2-A7-66-66;

fixed-ip

192.168.110.80;

}

host komp {

mac 00:15:F2:A7:66:66;

ip 192.168.110.80;

}

host komp {

hardware ethernet 00:15:F2:A7:66:66;

fixed-address 192.168.110.80;

}

host komp {

hardware ethernet 0015.F2A7.6666;

fixed-ip

192.168.110.80;

}

host komp {

hardware ethernet 00-15-F2-A7-66-66;

fixed-address 192.168.110.80;

}

В среду Вы настроили прокси-сервер Squid, а в четверг в 10 часов пользователь pupkin сообщил, что не может попасть в Интернет потому что прокси выдаёт ошибку “Доступ запрещён”. Настройки прокси указаны на рисунке.

В чём причина этой ошибки?

IP пользователя входит в 2 разных acl, что недопустимо

acl пользователя не прописан в delay_pools

Не разрешён любой доступ для IP-адреса пользователя

Пользователю не разрешён любой доступ в среду, четверг и пятницу

Пользователю не разрешён доступ в четверг с 9 до 0 часов

У Вас есть текстовый файл, в котором содержится список Ваших сотрудников в формате "Имя Фамилия", на одной строке - одна запись. Список отсортирован по имени. Вам нужно отсортировать этот список по фамилии.

Какой командой можно это сделать?

cut -f 2 -d " " names | sort

cut -f 2 -d " " names | paste names - | cut -f 1

cat names | awk '{print \$1" "\$2}' | sork -k 1

sort -k 2 names

sed 's/\(\w*\) \(\w*\)/\2 \1 \2/' names | sort | cut -f 2-3 -d " "

Результат выполнения какой команды показан на рисунке?

vmstat

iostat

ps

lsof

top

Что означает установленный "sticky bit" для каталога?

Пользователь с правами записи в этом каталоге может удалять только объекты владения

Пользователь с правами записи в этом каталоге не может создавать в нём файлы

Любой пользователь имеет права на чтение всех файлов в этом каталоге

Ничего. "sticky bit" применяется только для файлов

Любой пользователь может удалять любые файлы в этом каталоге, даже если он не является их владельцем

Какая из команд позволит создать рабочий каталог пользователя только в том случае, если он не был создан ранее?

useradd -u

useradd -m

useradd -y

useradd -h

useradd -h –u

Вам необходимо заблокировать обработку только входящих ICMP type 8(ECHO REQUEST) и исходящих ICMP type 0(ECHO REPLY). Из представленных ниже способов выберите два варианта, которые позволят решить задачу.

iptables -A OUTPUT -p icmp --icmp-type 0 -j DROP

iptables -A INPUT -p icmp -j DROP

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

iptables -A INPUT/OUTPUT -p icmp --icmp-type 8/0 -j DROP

iptables -A FORWARD -p icmp -j DROP

Какими из представленных команд можно подгрузить модуль в ядро?

modules

modinfo

insmod

modprobe

lsmod

Ввод какой строки повторит предыдущую команду?

#

#1

#!

##

!!

После добавления в систему второй сетевой карты возник конфликт прерываний.

cat /proc/memoryinfo

cat /proc/ioports

tail /var/log/messages

which interrupts

cat /proc/interrupts

Вы решили создать выделенный syslog-сервер в своей сети, чтобы разгрузить остальные сервера.

Как можно настроить syslog, чтобы все получаемые сообщения перенаправлялись на сервер syslog.sample.org?

*.* ! syslog.sample.org

*.* >> syslog.sample.org

. | syslog.sample.org

. @syslog.sample.org

*.* @syslog.sample.org

Как можно отменить, запланированное при помощи команды shutdown, выключение системы?

shutdown -n

shutdown -x

shutdown -r

shutdown -c

shutdown –u

В Вашей организации доступ к сети Интернет раздаётся через прокси-сервер Squid. Вы хотите выделить на всю сеть и на подсети максимальный канал, а каждому пользователю дать постоянную максимальную скорость 30 КБ/сек после того, как он скачает на максимально доступной скорости первые 100 КБ любого файла.

Как для этого нужно настроить пул?

delay_class 1 2

delay_parameters 1 0/0 30000/100000

delay_class 1 0

delay_parameters 1 30/100

delay_class 1 2

delay_parameters 1 -1/-1 30/100

delay_class 1 2

delay_parameters 1 -1/-1 30000/100000

delay_class 1 1

delay_parameters 1 30000/100000

Какой файл необходимо отредактировать для этого?

/etc/issue

/etc/help

/etc/motd

/usr/users

/usr/msgs

Какой командой можно быстро определить местоположение исполняемого файла какой-либо команды?

which

where

whereis

what

find

Для многих сервисов возможно изменить корневой каталог с помощью системного вызова chroot. Как это может помочь предотвратить получение атакующим привилегированный доступ к системе?

Окружение chroot предотвращает IP-спуфинг

Выполнение программ ограничено в chroot-каталогах и они не могут получить доступ к основным системным каталогам

Окружение chroot предотвращает атаки, использующие переполнение буфера

Атакующий не может начать DoS-атаку сервиса, запущенного в окружении chroot