HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"
export HISTTIMEFORMAT
重新开机后会还原,可以写/etc/profile
4、查看Linux系统当前指定用户的邮件队列命令是?
[root@test4 ~]# mailq
[root@test4 ~]# mail -u root
Heirloom Mail version 12.4 7/29/08.Type ? for help.
"/var/mail/root": 9 messages 8unread
1AnacronTue Jun 1806:4018/625"Anacron job 'cron.daily' ontest4.wolf.org"
>U2 AnacronWed Jun 1914:2918/624"Anacron job 'cron.daily' on test4.wolf.org"
U3AnacronThu Jun 2013:3618/624"Anacron job 'cron.daily' ontest4.wolf.org"
& 1
Message1:
From root@test4.wolf.orgTue Jun 18 06:40:09 2013
Return-Path: <root@test4.wolf.org>
X-Original-To: root
Delivered-To: root@test4.wolf.org
From: Anacron <root@test4.wolf.org>
To: root@test4.wolf.org
Content-Type: text/plain;charset="ANSI_X3.4-1968"
Subject: Anacron job 'cron.daily' ontest4.wolf.org
Date: Tue, 18 Jun 2013 06:40:09 -0700 (PDT)
Status: RO
/etc/cron.daily/mlocate.cron:
/usr/bin/updatedb: can not open`/etc/updatedb.conf': Permission denied
5、查看Linux系统当前加载的库文件?
lsof
6.Ext4文件系统如何恢复rm命令删除文件
Linux下删除文件并不是真实的删除磁盘分区中的文件,而是将文件的inode节点中的扇区指针清除,同时释放这些数据对应的数据块,当释放的数据块被系统重新分配时,那些被删除的数据就会被覆盖,所以误删除数据后,应马上卸载文件所在的分区。
每个文件有inode和block组成,inode是文件系统组成的最基本单元,它保存着文件的基本属性(大小、权限、属主组等)和存放的位置信息。而 block用来存储数据。类似key-value,inode就是key,block对应value,通过key查找key对应的value。类似 python的字典。
必须先umount要恢复文件的分区或者把分区改为只读模式,命令:mount –o remount,ro 分区(例如:dev/hda1)
或者
mount -n -r -o remount /dba1 最好尽快将所在分区修改为只读方式,防止数据被覆盖使用。
linux下面查看文件系统的方法有:
1、mount命令
#mount
/dev/sda1 on / type ext4
表示sda1 的文件系统是ext4 类型的。
2、命令df
# df -Th
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda1 ext4 13G 7.6G 4.2G 65% /
df 的-T参数就可以显示文件系统的类型,-h参数让其显示的更人性化。
3、命令 more /etc/fstab
# more /etc/fstab 通过配置文件查看
软件下载:
wget
安装软件:
yum install e2fsprogs-devel libcom_err-devel -y
tar -jxfextundelete-0.2.0.tar.gbz2
1.cdextundelete-0.2.0
2../configure
3.make
4.makeinstall
执行恢复动作:
单个文件的恢复:extundelete /dev/sdaX --restore-file /*/*....*/file
目录恢复:extundelete /dev/sdaX --restore-directory /*/*....*/dir
恢复近期被删的所有东西:extundelete /dev/sdaX --restore-all
7、使用tcpdump监听主机IP为192.168.1.1,tcp端口为80的数据,同时将结果保存输出到tcpdump.log,请写出相应命令。
[root@test4 ~]# tcpdump tcp port 80andhost 192.168.46.128 –w/root/sss
8、简述IDS作用和实现原理。
入侵检测,设备放在intelnet进来的第一台路由后面。对进入路由的所有的包进行检测,如果有异常就报警。
9、用sed修改test.txt的23行test为tset;
sed ‘23s/test/tset/g ’ test.txt
10、一个EXT3的文件分区,当使用touchtest.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大约只使用了60%的磁盘空间,为什么会出现这个情况,说说你的理由。
1,用户磁盘配额的问题
2,ext3文件系统设计的时候不适合很多小文件和大文件一样的文件格式,很多小文件会导致inode耗尽
11、当用户在浏览器当中输入一个网站,说说计算机对dns解释经过那些流程?(注:本机跟本地dns还没有缓存)
a.用户输入网址到浏览器
b.浏览器发出DNS请求信息
c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步
d.计算机通过/etc/resolv.conf按照本地DNS的顺序,向合法dns服务器查询IP结果,
e.合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果
f.返回IP结果给浏览器
g.浏览器根据IP信息,获取页面
12.DNS服务器有哪三种类型
主 从 缓存