文章目錄

• 一、Linux系統管理類
• • 1.1 權限
  • • （1）簡述Linux權限劃分原則
    • （2）當用戶user1,對/testdir 目錄有寫和執行權限時，該目錄下的只讀文件file1是否可修改和刪除？
  • 1.2 備份策略
  • • （1）如果一個系統沒有任何的備份策略，請寫出一個較為全面合理的備份方案
  • 1.3 Raid
  • • （1）簡述Raid0，Raid1，Raid5的原理
• 二、網絡基礎
• • • （1）簡述ISO/OSI七層模型的分層與作用
    • （2）TCP/IP四層結構及相關協議
    • （3）簡述TCP/IP三次握手的過程
    • （4）簡述包頭的內容
    • （5）四次揮手的過程
    • （6）172.22.141.231/26,該IP位于那個網段？該網段擁有多少可用IP地址？廣播地址是什么？
    • （7）IP地址的分類
• 三、shell編程
• 四、應用服務
• 五、數據庫應用
• 六、日常問題
• • • （1）對運維工程師什么最重要？

一、Linux系統管理類

1.1 權限

（1）簡述Linux權限劃分原則

• 注意權限分離（Linux權限、數據庫權限不要掌握在同一個部門）
• 權限最小優先
• 減少root用戶，盡量用“普通用戶+sudo提權” 進行日常操作
• 重要系統文件，如：/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoers等，日常建議使用chatter鎖定，需要操作時再打開
• 使用腳本檢測系統中新增的SUID、SGID文件
• 可以利用工具檢測rootkit腳本
• 開啟SSH服務秘鑰登錄，修改SSH服務端口

（2）當用戶user1,對/testdir 目錄有寫和執行權限時，該目錄下的只讀文件file1是否可修改和刪除？

• 可以刪除，無法修改

1??文件的基本權限
5??注意事項

• 給文件或目錄分配權限時，先考慮所有者和所屬組
• 遵循最小化權限原則：用啥權限給啥權限
• 修改目錄及子文件歸屬或權限時，注意遞歸
• 文件基本權限時最常用、也是最有效的Linux安全防護手段

默認權限：計算方法
umask

特殊權限
SUID
SGID
SBIT ：權限

ACL權限：無法防止權限溢出

sodo授權

文件系統屬性權限
lsattr
chattr

1.2 備份策略

（1）如果一個系統沒有任何的備份策略，請寫出一個較為全面合理的備份方案

備份內容：

• 重要系統目錄：
  /etc/
  /home/
  /root/
  /var/spool/mail/
  /var/spool/cron/
  /var/spool/at/
• 網絡服務數據
  • Mysql數據庫
    RPM包安裝的Mysql：/var/lib/mysql
    源碼包安裝的Mysql:/usr/local/mysql/data/
  • Apache服務
    網站內容：/var/www/html /usr/local/apache2/htdocs
    配置文件：/etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf
    日志文件：/var/log/httpd/ /usr/local/apache2/logs/

備份策略：

• 完整備份
  • 實現命令：cp、tar、dump、xfsdump
• 增量備份：每次備份以前一次為參照
  • 實現命令（centos6）：dump工具
  • 實現命令(centos7)：xfsdump工具
• 差異備份：每次備份與第一次備份作為參考
  • 實現命令（centos6）：dump工具
  • 實現命令(centos7)：xfsdump工具

備份頻率：

• 實時備份：Mysql的主從同步
• 定時備份：如每天、每周備份，一般通過“腳本+定時任務”實現

備份存儲位置：
基本原則：不要把雞蛋放在同一個籃子中

• 本地備份
• 異地備份

日志切割與輪替：logrotate

• 日志切割
• 日志輪替

1.3 Raid

（1）簡述Raid0，Raid1，Raid5的原理

二、網絡基礎

（1）簡述ISO/OSI七層模型的分層與作用

ISO 國際標準化組織，OSI開放系統互聯

#1.應用層為用戶提供服務，給用戶一個操作界面#2.表示層數據提供表示加密壓縮#3.會話層確定是否進行網絡傳遞，會話層進行分流是由本地保存還是網絡傳遞#4.傳輸層報文發送時的分組，接收時的組裝提供傳輸協議的選擇TCP:傳輸控制協議可靠的面向連接的傳輸協議（可靠，準確，慢）UDP:用戶數據報協議不可靠的，面向無連接的傳輸協議（快，不可靠）端口封裝：確定源端口，目標端口差錯校驗：TCP校驗重發，UDP校驗直接丟棄，不重發#5.網絡層IP地址編址路由選擇靜態路由：對路由器消耗小，手動走動態路由：根據路由協議自動選擇#6.數據鏈路層MAC地址編址MAC地址尋址差錯校驗#7.物理層數據實際傳輸電氣特性定義

（2）TCP/IP四層結構及相關協議

應用層：
HTTP、FTP、SMTP、SNMP、DNS

傳輸層：
TCP、UDP

網絡層：
ICMP、IGMP、IP、ARP、RARP

網絡接口層：
PPP、PPPOE

（3）簡述TCP/IP三次握手的過程

• TCP協議的原理
• TCP協議的作用

• 端口數2^6=65535
• 序列號Seq序號（32）2^32
• 確定號Ack序號（32）2^32
  

• 重要的ACK,SYN,FIN
  ![
  

（4）簡述包頭的內容

（5）四次揮手的過程

Client發送FIN，Seq=m，然后Client狀態變為FIN_WAIT_1Server收到后發送ACK=1，ACK序號=m+1,Client接收到后變為FIN_WAIT2Server自己變為LAST_ACK 再發送一個FIN=1(釋放連接狀態)，ACK=1,ACK=m+1,Seq=n,Client收到信息變為了TIME_WAITClient等一會兒確定分手發送ACK=1,ACK=n+1，然后就斷開了，Server收到后就變成了CLOSED狀態了

（6）172.22.141.231/26,該IP位于那個網段？該網段擁有多少可用IP地址？廣播地址是什么？

• 子網掩碼的作用
  子網和IP必須同時出現，否則沒有意義
  子網掩碼是用于給IP地址劃分網絡地址與主機地址
• IP地址與子網掩碼劃分
• 子網掩碼必須是連續的

計算公式：

網絡地址：把IP地址和子網掩碼的二進制，按位進行邏輯與運算 廣播地址：有效子網掩碼中，，有幾個0，就把IP的后幾位換成1，原來的不動（有效子網：子網掩碼有0和1） 子網個數：有效子網掩碼中，有幾個1，子網數就是2的幾次方 主機個數：有效子網掩碼中，有幾個0，主機數就是2的幾次方-2

（7）IP地址的分類

A類：IP地址二進制位必須以0開頭：1.0.0.0~126.255.255.255（8）
B類：IP地址二進制位必須以10開頭：128.0.0.0~191.255.255.255（16）
C類：IP地址二進制必須以110開頭：192.0.0.0~223.255.255.255（24）
D類：IP地址二進制必須以1110開頭：224.0.0.0~239.255.255.255（28）組播
E類：IP地址二進制必須以1111開頭：240.0.0.0~255.255.255.255（32）保留

三、shell編程

四、應用服務

五、數據庫應用

六、日常問題

（1）對運維工程師什么最重要？

• 數據
• 服務器的維護規則

總結

以上是生活随笔為你收集整理的Linux面试准备的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。