新版 LPI 102 準備 50 個重點 發佈者: cdchen , 時間: Sep-13-2002 LINUX專業機構計劃推出三個等級的認證,每一個等級必須通過兩科的考試,上個月我看了一下第一個等級的第一科試題--101(另兩個較高階的考試仍在測試當中),這個月我便集中於102(由VUE所公開的全名是117-102 LPI General LINUX 2) ※※譯註:LEVEL 2已經release出來,不過台灣地區似乎沒有人考過 以下便是我由Coriolis於2001年三月所公佈的(ISBN:1-57610-962-3)LPI General Linux 1 Exam Cram (Exam 102)所摘錄的50個要點 〈硬體和系統架構〉 1.由/proc/interrupts可以知道系統上正在使用的IRQ 2.LINUX支援使用標準序列埠、平行埠和現今一般的搖桿支援8250,16450,16550和16550A形式的非同步接收/傳送設備,在/dev目錄底下存放著每一個設備及其通訊埠的檔案,可利用setserial設定程式去列出和改變序列埠的組態 3.dmesg可以找出Linux在開機期間偵測到什麼設備(像是lp) 4.fdisk是用來替硬碟做partition的程式,可以用newe2fs來建構檔案系統,partition必須用mount及umount來掛載及卸載 5.ifpconfig是設定及檢查網路卡最常用的程式,ping通常用來送出ICMP封包,經由網路去測試遠端主機的回應,當minicom可以辨識數據機的狀況下Red Hat所提供的工具sndconfig可以用來設定音效卡。 6.PPP點對點通訊協定是Linux最常見的撥接通訊協定,在/etc/ppp/option下有所有連線的設定,其scripts可由其自行產生,兩個最常見的PPP的認證協定是PAP(密碼認證協定,Password Authentication Protocol ),和CHAP(挑戰連結認證協定) 〈Linux的安裝設定及軟體管理〉 7.第一個IDE設備將被設為hda,其第一個partition為hda1,其餘以此類推,而第一個SCSI便被設為sda,第一個partition為sda1 8.swap的大小至少要和系統的實體記憶體相等,而root partition則是越小越好,分割成越多的資料及使用者的partition,當要備份該部分的系統時會越顯的容易,對此,應該盡量使用quotas或類似的管理工具 9.當一個硬碟的partition更新之後,就必須重新格式化其檔案系統,而mke2fs便可以用來製作檔案系統 10./etc/lilo.conf包含LILO載入核心和開機時必要的資訊和設定,當設定完後必須執行/sbin/lilo重新將LILO載入已確定設定正確 11.傳遞套裝軟體的安裝檔案最常見的方法便是做成tarball--一個由tar所做成,再經過gzip所壓縮的檔案,tar的參數"x"是用來展開檔案,相對的參數"c"是用來打包檔案用的,參數"v"提供詳實的輸出列表--當其執行時列出所有檔案,而"f"則是用來指向一個檔案 12.程式編譯時用的工具是"make",make在安裝套裝軟體時會使用Makefile去取得其參數及設定,configure這個script是用來建構軟體環境,而且可以允許在安裝時手動輸入變數 13.共享函式庫允許應用程式使用一般的核心設定,且在函式改變時不用重新編譯,"ldd"是用來查詢程式所使用的函式庫,ldconfig是用來更新和維持函式資料的快取,而快取內的資料可以用"ldconfig -p"來查詢 14.套裝軟體管理程式包含了Red Hat的RPM(Red Hat's Package Manager)和Debian的dkpg,兩個程式的目的都是為了簡化軟體的管理 15.rpm的參數包括 "-i"安裝軟體 "-e"移除軟體 "-V"確認系統上所安裝的軟體目前狀況(-Va 對所有軟體做確認) "-q"查詢檔案屬於和套裝軟體(-qf允許對單一檔案做查詢) "-b"建立套裝軟體 "-p"列印/顯示其資訊 ※※譯註:相關使用說明最好去參考http://www.redhat.com/docs/books/max-rpm/max-rpm-html/,光是以上六個參數,是不夠應付考試的 16.dselect可以是在圖形介面下使用,用來管理debian package的工具,以下的參數可供dpkg在文字模式下運作 "-i"安裝套件 "-l"顯示套件的相關資訊 "-c"列出所有套件內的檔案 "-r"移除套件 "-I"列出軟體所包含的系統相關資訊,例如版本編號和有相依關係的其他軟體 ※※譯註:關於dpkg可以去參考debian的debian-guide的第二章 〈Kernel〉 17.用lsmod列出所有載入的模組,insmod便用來掛入模組,rmmod用來由系統上卸下模組,modinfo將列出指定模組的相關資料 18.modprobe可以偵側和安裝模組而且檢查它和其他模組的相依性,depmod決定和顯示任何存在相依關係的模組 19.conf.modules和modules.conf兩個檔案是一樣的,使用哪一個乃是由Linux的廠商決定 20.核心程式通常為了顯示其版本資訊而命名為linux-x.y.z 21.make config允許用互動的方式(回答問題)完成在核心建立時的設定 22.make xconfig載入一個x-based的介面完成核心的設定 23.執行make dep可以在核心建立時做好檔案相依性的連結,在核心建立之後,/etc/lilo.conf應該要重新調整設定,並且,執行一次/sbin/lilo重新載入 〈文字編輯、行程管理及列印〉 24.可以用以下的按鍵完成在vi內移動的動作 h - 向左移動 l - 向右移動 j - 向下移動 k - 向上移動 25.下列的按鍵對vi有特殊的用途 c - 變換文字 d - 刪除文字 i - 插入文字 o -在游標下方開啟一行 O - 在游標上方開啟一行 p - 貼上文字 r - 取代游標目前所在字元 R - 進入取代文字的狀態 u - 取消上一步驟 x - 移除單一字元 y - 複製文字 26.用來管理列印服務的主要工具是lpc,lpq則是查詢列印佇列最常用的工具 27.lpr會將列印工作遞送給列印的服務程式,其包含許多參數可供使用,包括: -b 防止印出標頭 -K 指定列印的份數 而-# 和-K相同 -m 經由mail的方式通知錯誤 -T 指定封面 -w 定義寬度 28./etc/printcap是一個定義所有系統上列印設備的資料檔,通常在lpd啟動時載入 29.lpd.perms包含列印的權限設定並且決定lpc及lpq的運作方式 30.lpd.conf用來做lpd服務的設定,提供180個參數來設定其運作方式 31.lprm用來移除列印工作,lprm -a將移除所有佇列裡的工作 〈命令解譯,腳本,程式設計及編譯〉 32.設定檔/etc/profile會在使用者登入時執行,除此之外,其他在使用者home目錄的設定程式則要依據使用者所使用的shell來決定載入與否,以bash而言,shell會先去找.bash_profile,如果找不到,則會去找.bash_login,而後便是.profile,當使用者登出時,檔案.profile_logout可以以何種方式退出 33.其他的設定檔案只有在使用者登入登出時才執行,而.bashrc會在每一次執行shell時便執行一次,.inputrc裡面通常設定著key bindings(也就是所謂的熱鍵) 34.shell script 必須有被執行或被shell呼叫的權限,任何script和軟體的一般exit status值為0,除此之外則為非零值 35.所有的script必定以"#!"做開頭,其後再以完整的,路徑名稱指出其解譯程式 36.變數可以在命令列以輸入命令的方式指定,可以將其指定為$1...,或者在可執行檔(shell script)中以read的方式給予,而shift會將$2代入$1,$3代入$2,以此類推 37.邏輯條件判斷式的測試可以在script中藉由test或[.的命令,進行if-then-fi的判斷式或執行迴圈(使用while,until或for),你可以用exit離開script的執行,或用break離開迴圈 〈X視窗系統〉 38.X可以用showconfig來檢查目前的設定狀況,完成障礙的排除,可以用startx來啟動X系統,其中便包含了exec xinit的指令 39.xterm 的參數包含以下幾項 -bd 設定面板顏色 -bg 設定背景顏色 -fg 設定前景顏色 -fn 設定字型 〈網路概論〉 40.檔案/etc/services提供設定一般網路服務及埠號的對應,其中較為著名的有:20和21-FTP,23-Telnet,25-SMTP,53-DNS,80-HTTP,110-POP3,119-NNTP,143-IMAP以及161-SNMP 41.DHCP 可以自動地指定IP位址,或者亦可以手動藉由輸入,實際上IP位址是由一個32位元,每8位元一個區段的方式組成,而第一個區段指定了網路的等級 1-126 是 Class A 128-191為Class B 192-223為Class C 而主機的IP位址必須在所連結的網路上是獨一無二的,如果主機只有連接至其他的兩台主機,那麼這些主機的位址只須要跟這兩台主機不相同即可,如果電腦連結至Internet,則IP位址就必須是世界上唯一的一組,不可與其他電腦重複 42.其中,有幾組IP位址乃是作為私人網路的IP使用(private IP),每一個Class的皆存在著一組private IP Class A為10.0.0.0 Class B為172.16.0.0-172.31.0.0 Class C為192.168.0.0 43.子網路遮罩(subnet mask)或稱為網路遮罩(netmask),是用來判斷主機在區域網路或遠端網路之中,一般預設Class A是255.0.0.0,Class B是255.255.0.0,Class C是255.255.255.0 〈Networking Services〉 44.許多的網路服務藉由inetd這個superdaemon來啟動,當接到要求時便會去讀取設定檔(/etc/inetd.conf)來決定啟動服務 45.hosts.allow和hosts.deny設定主機連線進入的權限,/etc/exports用來指定在NFS中所要載入或分享的partition,SMB(Server Message Block)用來和Windows系統作連接分享,而NMB(NetBIOS Message Block)則是Linux用來辨識Windows的系統資源 46.sendmail.cf是sendmail主要的設定檔,/etc/aliases儲存著郵件的轉寄名單,而/var/spool/mqueue是信件的佇列,mailq可以用來查看信件佇列目前所儲存信件的狀態,newaliases可以用來建立或更新aliases 47.Apache通常是藉由httpd提供web service,access.conf和srm.conf便是其設定檔 〈系統安全〉 48.基於網路安全,應當在/etc/profile重新中設定umask的值,以重新設定使用者建立新檔案時的檔案預設權限 49.必須注意非常多的daemon在執行時使用SUID或SGID,應盡量避免給予太多的權限以免造成問題,其擁有者及擁有群組應盡可能的減少其權限 50.通常系統應使用shadow保存password來增加系統安全,quotas用來限制使用者在儲存媒體上所能使用的的空間,你應該要嚴格管理使用者密碼的期限,且每一組密碼至少要要求6至8個字元 Emmett Dulaney is the coauthor, with Vijay Sankar, of Integrating UNIX and NT Technology: The Definitive Guide (ISBN: 1-882419-84-7) published by 29th Street Press. He is a consultant for D S Technical Solutions (http://www.ds-technical.com), and one of the original authors of Inside Unix and several related titles. He can be reached at edulaney@iquest.net. <<向