اصطلاحات فنی و مفاهیمی در مورد لینوکس و امنیت آن وجود دارد که دانستن آنها به عنوان یک مدیر شبکه ، مساله ای حیاتی میباشد. در ادامه به تشریح این اصطلاحات میپردازیم.
۱. Bash چیست ؟
Bash کوتاه شده عبارت Bourne Again SHell است که توسط Steve Bourne نوشته شده و جایگزینی برای خط فرمان پیش فرض لینوکس که در ( bin/sh /) ارائه شده است میباشد. این خط فرمان علاوه بر اینکه تمام ویژگی های خط فرمان قبل را دارد ، دارای گزینه هایی برای کاربرد آسانتر نیز میباشد و در حال حاضر پرکاربردترین خط فرمان در توزیع های مختلف لینوکس میباشد.
۲. تفاوت اساسی لینوکس و یونیکس چیست؟
لینوکس نرم افزاری متن باز و رایگان میباشد که به برنامه نویسان اجازه میدهد برای لینوکس برنامه نویسی کنند در حالیکه نمیتوانند به طور مستقیم آن را تغییر دهند.در حال حاضر یونیکس دارای حق کپی رایت است که کمپانی های بزرگ میتوانند از آن استفاده کنند و حتما باید با نام اصلی آن را منتشر کنند. مانند IBM AIX ، Sun Solaris و HP-UX از سیستمعاملهای یونیکسی انحصاری میباشند.
۳. LILO چیست؟
مخفف عبارت Linux Loader و Boot Loader ای ویژه سیستم عامل لینوکس است و در واقع کدی است که برای بارگذاری لینوکس روی حافظه اصلی رایانه و بارگذاری سیستم عامل لینوکس کاربرد دارد.
۴. تفاوت بین TCP و UDP چیست؟
TCP قبل از ارسال داده ها یک ارتباط امن ایجاد میکند تا جریان داده ها کنترل و دریافت بسته ها تضمین شود. در UDP یک انتقال ساده و ناامن میباشد که ممکن است دیتاگرام نامرتب، تکراری بوده یا بدون اطلاع قبلی از دست برود. پروتکل UDP بهترین گزینه برای سیستمهای بلادرنگ به حساب میآید و بسیاری از سرویس ها مانند SNMP ، DHCP ، RIP ، DNS و VOIP به دلیل سرعت آن و درگیر نشدن با خطاهای لایه کاربرد و استفاده از لایه شبکه از آن استفاده میکنند.
۵. پروژه گنو چیست ؟
GNU مخفف عبارت GNU's Not Unix و سیستمعاملی است که در سال ۱۹۸۳ با هدف ایجاد یک سیستمعامل کامل و آزاد شبه-یونیکس بهوسیله ریچارد استالمن پایه گذاری شد. هر برنامهنویس اجازه دسترسی به کدهای تولیدشده توسط پروژه گنو را دارد. گنو این این امکان را به شما میدهد تا برنامه ای موجود را توسعه و تحت عنوان نامی دیگر به دیگران ارائه کنید.
۶. حساب کاربری ریشه یا root چیست ؟
این حساب مانند حساب administrator در سیستم های مایکروسافتی و حساب کاربری پیش فرض اغلب توزیع های لینوکسی است. این امکان را به شما میدهد تا کنترل کامل سیستم خود را داشته باشید. شما توسط این حساب میتوانید کاربر تعریف کرده و برای هر حساب کاربری سطوح دسترسی مختلف تعیین نمایید.
۷. CLI چیست؟
مخفف عبارت Command Line Interface و بر خلاف GUI محلی است که کاربر دستورات سیستمی خود را در آن به صورت متنی وارد میکند. مانند MS-DOS مایکروسافت و BASH لینوکس ، تمام فعالیت ها بر اساس دستورات تعریفی در آن میباشد. این محیط بسیار انعطاف پذیر بوده و تحت آن میتوانید فعالیتهای مختلفی را انجام بدهید.
۸. GUI چیست؟
محیط گرافیکی که کاربر فعالیت های خود را در آن انجام میدهد. مانند Desktop مایکروسافت، GNOME و KDE لینوکس.
۹. اگر بخواهید همه فایل های دارای پسوند tar که در دایرکتوری home شما وجود دارد را جستجو و سپس آنها را حذف کنید ، باید از چه دستوری استفاده کنید؟
با استفاده از دستور find به همراه rm برای حذف فایل ها به صورت زیر :
۱۰. تفاوت بین دستور locate و slocate در چیست؟
slocate جهت جستجو در فایل هایی که کاربر به آنها دسترسی دارد.
locate دارای جدولی میباشد که جستجو در آن انجام میشود. جدول locate هر ۲۴ ساعت به روز شده و با استفاده از دستور updatedb میتوان آنرا به صورت دستی آپدیت کرد.
۱۱. SMTP چیست ؟
معمولترین پروتکل سرویس های ارسال ایمیل است.
۱۲. سرویس samba چیست؟
سرویس ( SMB ( Server Message Block ، یک پروتکل برای دسترسی و به اشتراک گذاری فایلها، پرینتر ها و پورت ها در شبکه میباشد.
سيستم عاملهای بر پایه يونيکس مثل لينوکس برای به اشتراک گذاری فايلها و پرينتر ها و پورت های شبکه از طريق Netbios از پروتکل Smb/Cifs که توسط برنامه Samba باز میشود ، استفاده میکنند. بنابراین سیستم لینوکسی میتواند به منابع Microsoft در شبکه متصل شود.
۱۳. کدام سرویس از ( NFS ( Network File System برای دسترسی از راه دور به فایل ها جهت سیستم لینوکس استفاده میکند ؟
( NIS ( Network Information Service با استفاده از NFS جهت دسترسی Unix به فایل ها از راه دور است.
۱۴. MTA چیست ؟
MTA یک نرم افزار است که در سیستم های مدیریت ایمیل ها استفاده میشود و مسئول انتقال و مسیریابی ایمیل از کامپیوتر فرستنده به کامپیوتر گیرنده است.عملکرد اصلیMTA ، ارسال کردن پیام های ایمیل ورودی به End-User های مناسب است. Microsoft Exchange و UNIX Sendmail از بهترین مثال ها برای MTA هستند.
۱۵. پروتکل ناامن انتقال فایلها چیست؟
TFTP یک پروتکل ناامن جهت انتقال فایل ها است.
۱۶. شرکتی دارای اتصال اینترنت با سرعت پایین است.از کدام سرویس لینوکس برای مدیریت این اتصال
میتوان استفاده کرد؟
میتوان از Squid proxy server که اجازه مدیریت وب ها را با استفاده از cache محتویات آن میدهد ، استفاده کرد. بنابراین باعث کاهش سرعت دسترسی و بهبود ترافیک خواهد شد.
۱۷. جهت راه اندازی وب سرور ، بازبودن کدام پورت ها در فایروال الزامی است؟
به صورت پیش فرض وب سرور از پورت ۸۰ و ۴۴۳ استفاده میکند که باید بر روی فایروال باز باشد.
۱۸. برای آی پی سرور باید از چه آی پی استفاده کرد؟
برای سرور باید از آی پی static استفاده کرد.
۱۹. برای استفاده از سرور ایمیل ، چه پورت هایی باید بر روی فایروال باز باشد؟
پورت ۱۱۰ که پروتکل POP3 از آن استفاده میکند.
پورت ۲۵ که پروتکل SMTP از آن استفاده میکند.
پورت ۱۴۳ که پروتکل IMAP از آن استفاده میکند.
۲۰. برای کلاینت ها از چه آی پی استفاده میشود؟
از دو روش static و dynamic برای اختصاص آی پی به کلاینت ها میتوان استفاده کرد. بهترین گزینه برای مدیریت آسانتر، استفاده از DHCP جهت اختصاص دادن آی پی میباشد.
۲۱. تفاوت بین Softlink و Hardlink چیست؟
Hardlink تنها برای یک فایل ایجاد میشود نه دایرکتوری ها در صورتیکه symbolic links میتوانند به یک دایرکتوری متصل شوند.
در صورت پاک شدن فایل اصلی hard link ، اگر فایل با hard link ساخته شده باشد پاک نخواهد شد و هنوز محتویات فایل باقی مانده است.
اگر فایل hard link یا symlink را پاک کنید فایل اصلی بدون تغییر باقی خواهد ماند.
پاک شدن فایل اصلی باعث پاک شدن فایل متصل symbolic link یا symbolic نخواهد شد ولی بدون فایل اصلی، symlink ، غیرقابل استفاده است.
۲۲. تفاوت بین umask و ulimit چیست؟
umask مخفف عبارت ( User file creation mask ) ، تعیین کننده تنظیمات یک mask که کنترل کننده دسترسی های فایل ها و دایرکتوری ها در زمان ایجاد است ، میباشد. در حالیکه Ulimit توسط لینوکس ساخته شده و کنترل منابع موجود در پوسته و یا فرآیند های آغاز شده توسط آن را فراهم میکند.
۲۳. re-installing Grub در لینوکس چیست؟
۲۴. سناریوی TCP 3 way handshake چیست ؟
handshake فرآیندی برای ایجاد یک ارتباط TCP میباشد. three way handshake را با یک مثال توضیح میدهیم. فرض میکنیم که یک کلاینت برای ارسال اطلاعات ، یک اتصال با سرور ایجاد میکند.
کلاینت بسته SYN را با دنباله ای به شماره N برای سرور ارسال میکند.
سرور بسته ACK ( پاسخ ) با شماره N+1 ) SYN ) ، با دنباله ای به شماره X
کلاینت یک بسته ACK ( پاسخ ) با شماره X+1 ارسال کرده و اتصال برقرار میشود.
کلاینت اطلاعات را ارسال میکند.
سه پردازش اول بالا را three way handshake میگویند.
۲۵. چرا LVM لازم است؟
LVM مخفف عبارت Logical Volume Manager ، برای تغییر اندازه فایل سیستم در لینوکس کاربرد دارد. اندازه پارتیشن توسط LVM ، استفاده از دستورات lvextend و lvreduce به ترتیب افزایش و کاهش میابد.
۲۶. وضعیت Memory و Cpu را چگونه کنترل میشود؟
با استفاده از دستورات free ، vmstat آمار واقعی و مجازی حافظه به ترتیب نمایش داده میشود. با استفاده از دستور sar مقدار مصرف Cpu و وضعیت های دیگر آن قابل مشاهده خواهد بود.
۲۷. چگونه اندازه پارتیشن LVM را بیشتر کنیم؟
این کار با استفاده از روش زیر قابل انجام است :
- Use the lvextend command (lvextend -L +100M /dev/<Name of the
LVM Partition>, in this example we are extending the size by
100MB.
- resize2fs/dev/<Name of the LVM Partition>
- check the size of partition using df -h command.
۲۸. چگونه یک دیسک خام را پارتیشن بندی کنیم؟
با استفاده از fdisk و مراحل زیر میتوان دیسک خام را پارتیشن بندی کرد:
- fdisk /dev/hd* (IDE) or /dev/sd* (SCSI)
-Type n to create a new partition
- After creating partition,type w command to write the changes
to the partition table.
۲۹. Load Average در لینوکس چیست؟
میانگین مجموع تعداد فرآیند های منتظر در صف اجرا وتعداد فرآیند های اجرا شده اخیر در سرور در دوره زمانی یک ، نیم و پانزده دقیقه. با استفاده از دستور های top و uptime ،این میزان در سرورهای لینوکسی قابل مشاهده است.
۳۰. نقش پردازش udev در پس زمینه چیست؟
udev در دایرکتوری dev مسئول حذف و اضافه کردن لینک های device ها است.
۳۱. RAID چیست؟
RAID مخفف عبارت Redundant Array of Inexpensive Disks ، روشی برای ذخیره اطلاعات روی چند دیسک، برای رسیدن به افزونگی، کم کردن زمان تاخیر، افزایش bandwidth و افزایش توانایی بازیابی اطلاعات از دیسک خراب شده با استفاده از تکنولوژی هایی مانند زیر است :
Disk striping – RAID Level 0
Disk mirroring RAID Level 1
Disk striping with parity 5 RAID Level
۳۲. CUPS چیست و محل فایل log آن کجاست؟
CUPS مخفف عبارت Common UNIX Printing System و یک سیستم پرینت منبع باز است و توسط Apple Incتوسعه پیدا کرده است. CPUS از IPP Internet Printing Protocol برای پرینت و اشتراک آن استفاده میکند.
۳۳. YUM چیست؟
YUM مخفف عبارت Yellowdog Update Modified و یک ابزار خط فرمانی Package Management است. با استفاده از این ابزار میتوان بسته های نرم افزاری لینوکس را بر روی کامپیوتر نصب، به روز رسانی ، پیکربندی و حذف نمود. این ابزار یک ابزار open source است که برای همه مدیران شبکه قابل دسترس و استفاده است.
۳۴. تفاوت بین YUM و RPM چیست ؟
RPM مخفف عبارت RedHat Package Manager است و سیستم Package Manager پیشفرض توزیع های لینوکسی است که از ساختار Package Management ای به همین اسم استفاده میکنند. این نوع ساختار Package Manager توسط شرکت RedHat طراحی و ایجاد شد و به سرعت توسط بسیاری از توزیع های لینوکس دیگر مورد استفاده قرار گرفت. YUM مخفف عبارت Yellowdog Update Modified است و در واقع ابزاری است که وظیفه بهره برداری از Packageهای RPM را بر عهده دارد و میتوان آن را بهینه سازی شده RPM عنوان کرد.در واقع با استفاده از YUM میتوان بسته های RPM را مدیریت کرد. YUM و RPM فقط با توزیع های لینوکسی قابل استفاده هستند که ساختار Package Management آنها بر اساس RPM باشد و در سایر توزیع ها مانند Debian و Ubuntu که ساختار Package Management متفاوت است نمیتوان از این ابزارها استفاده کرد.
۳۵. apt-get چیست؟
مدیریت بسته های لینوکسی بر پایه Debianمیباشد. تمام فعالیت های آن مانند دیگر مدیریت بسته ها مانند YUM است.
۳۶. sudo چیست؟
دستور sudo برای رفع نیازهای دسترسی در لینوکس است. در صورتیکه دستور sudo را قبل از هر دستوری وارد نمایید ، آن دستور در زمان اجرا دسترسی روت خواهد داشت. همچنین نیاز نیست که رمز روت خود را وارد کنید؛ کافیست رمز کاربری خود را برای اجرای آن دستور با sudo وارد نمایید.
۳۷. Piping چیست؟
Piping با نشانه ” | ” شناخته میشود که برای ترکیب کردن ۲ یا چند دستور باهم استفاده میشود. خروجی دستور اول ورودی دستور دوم است و به همین ترتیب ادامه پیدا میکند.
۳۸. Superuser چیست؟
superuser ،کاربری است که به همه فایل ها و دستورات سیستم ، دسترسی آزاد دارد که login شدن با آن اغلب با نام root میباشد و با کلمه عبور ریشه ( root password ) محافظت میشود.
۳۹. کاربرد دستور tee چیست ؟
دستور tee دو کاربرد دارد:
اول دریافت اطلاعات از ورودی استاندارد و ارسال به خروجی استاندارد و دوم تغییر مسیر یک کپی از ورودی به یک فایل مشخص
۴۰. Parsing چیست؟
یک فرآیند تجزیه یک خط فرمان به کلمات است که با استفاده از جداکننده ها و فاصله ها میباشد. در صورتیکه tab ها یا space ها مربوط به یک دستور باشد ، در نهایت با یک space جایگزین میشوند.
۴۱.Pid چیست؟
PID مخفف عبارتProcess ID است که برای شناسایی فرآیندی ( process ) است که در سیستم یونیکس اجرا شده و اینکه فرایند در foreground یا background اجرا شده است.
۴۲. تفاوت بین nfs soft و hard mounting points چیست؟
در Hard mount option ، اگر ارتباط کلاینت با سرور قطع شود، ارتباط باقی میماند و زمانیکه کلاینت مجدد فعال شود، ارتباط برقرار خواهد شد.
در nfs soft اگر ارتباط کلاینت با سرور قطع شود، فورا پیغام error نمایش داده شده و ارتباط خاتمه میابد.
۴۳. کدهای 403 و 404 در سرور apache نماینده چه چیزی هستند؟
forbidden error 403
اگر فایلی قادر به ارتباط با برخی از زمینه های امنیتی selinuxنباشد. در سامانه Selinux ، سیستم عامل دسترسی های سیستمی را کنترل کرده و در مواردی که امنیت در خطر باشد ، محدودیت هایی را اعمال می کند.
represent 404
عدم وجود cgi script یا یک web page
۴۴. معنی AIX چیست؟
مخفف عبارت Advanced Interactive eXecutive سیستم عاملی متن باز از IBM ، که پایه آن UNIX است. AIXESA توسط IBM برای System390 یا سرورهای بزرگ طراحی شده بود. AIX6000 یک سیستم عامل است که بر روی workstation platform IBM اجرا میشود.
۴۵. چه کسی یونیکس را اختراع کرد؟
لینوکس در سال ۱۳۶۹ توسط Ken Thompson و Dennis Ritchie در لابراتورار BELL اختراع شد.
۴۵. چه دستوری برای ارسال یک فرآیند ( process ) از background به foreground است؟
زمانیکه یک فرآیند در حال اجرا است ، کلیدهای “ ctrl+z ” را فشار میدهیم وسپس bg را تایپ میکنیم.
۴۷. برای نمایش کارت شبکه هایی که در حال استفاده میباشند ، از چه دستوری استفاده میشود ؟
# Ifconfig
۴۸. فایلی که توسط کاربر عادی و همچنین کاربر root ، قابل حذف نیست ، چگونه میتوان آن را حذف کرد؟
با استفاده از دستور chatter ، باید attributes فایل را تغییر و با استفاده از دستور rm آنرا حذف نمود.
chattr -iIu example
rm -rf example
۴۹. کابرد دستور neat چیست؟
دستور neat برای تغییر تنظیمات کارت شبکه یک محیط گرافیکی ایجاد میکند.
۵۰. چه میزان فضا برای swap به طور پیش فرض نیاز است؟
دو برابر حافظه اصلی
- بازدید: 3175