Linux面试准备
文章目錄
- 一、Linux系統(tǒng)管理類
- 1.1 權(quán)限
- (1)簡(jiǎn)述Linux權(quán)限劃分原則
- (2)當(dāng)用戶user1,對(duì)/testdir 目錄有寫和執(zhí)行權(quán)限時(shí),該目錄下的只讀文件file1是否可修改和刪除?
- 1.2 備份策略
- (1)如果一個(gè)系統(tǒng)沒(méi)有任何的備份策略,請(qǐng)寫出一個(gè)較為全面合理的備份方案
- 1.3 Raid
- (1)簡(jiǎn)述Raid0,Raid1,Raid5的原理
- 二、網(wǎng)絡(luò)基礎(chǔ)
- (1)簡(jiǎn)述ISO/OSI七層模型的分層與作用
- (2)TCP/IP四層結(jié)構(gòu)及相關(guān)協(xié)議
- (3)簡(jiǎn)述TCP/IP三次握手的過(guò)程
- (4)簡(jiǎn)述包頭的內(nèi)容
- (5)四次揮手的過(guò)程
- (6)172.22.141.231/26,該IP位于那個(gè)網(wǎng)段?該網(wǎng)段擁有多少可用IP地址?廣播地址是什么?
- (7)IP地址的分類
- 三、shell編程
- 四、應(yīng)用服務(wù)
- 五、數(shù)據(jù)庫(kù)應(yīng)用
- 六、日常問(wèn)題
- (1)對(duì)運(yùn)維工程師什么最重要?
一、Linux系統(tǒng)管理類
1.1 權(quán)限
(1)簡(jiǎn)述Linux權(quán)限劃分原則
- 注意權(quán)限分離(Linux權(quán)限、數(shù)據(jù)庫(kù)權(quán)限不要掌握在同一個(gè)部門)
- 權(quán)限最小優(yōu)先
- 減少root用戶,盡量用“普通用戶+sudo提權(quán)” 進(jìn)行日常操作
- 重要系統(tǒng)文件,如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoers等,日常建議使用chatter鎖定,需要操作時(shí)再打開(kāi)
- 使用腳本檢測(cè)系統(tǒng)中新增的SUID、SGID文件
- 可以利用工具檢測(cè)rootkit腳本
- 開(kāi)啟SSH服務(wù)秘鑰登錄,修改SSH服務(wù)端口
(2)當(dāng)用戶user1,對(duì)/testdir 目錄有寫和執(zhí)行權(quán)限時(shí),該目錄下的只讀文件file1是否可修改和刪除?
- 可以刪除,無(wú)法修改
1??文件的基本權(quán)限
5??注意事項(xiàng)
- 給文件或目錄分配權(quán)限時(shí),先考慮所有者和所屬組
- 遵循最小化權(quán)限原則:用啥權(quán)限給啥權(quán)限
- 修改目錄及子文件歸屬或權(quán)限時(shí),注意遞歸
- 文件基本權(quán)限時(shí)最常用、也是最有效的Linux安全防護(hù)手段
默認(rèn)權(quán)限:計(jì)算方法
umask
特殊權(quán)限
SUID
SGID
SBIT :權(quán)限
ACL權(quán)限:無(wú)法防止權(quán)限溢出
sodo授權(quán)
文件系統(tǒng)屬性權(quán)限
lsattr
chattr
1.2 備份策略
(1)如果一個(gè)系統(tǒng)沒(méi)有任何的備份策略,請(qǐng)寫出一個(gè)較為全面合理的備份方案
備份內(nèi)容:
- 重要系統(tǒng)目錄:
/etc/
/home/
/root/
/var/spool/mail/
/var/spool/cron/
/var/spool/at/ - 網(wǎng)絡(luò)服務(wù)數(shù)據(jù)
- Mysql數(shù)據(jù)庫(kù)
RPM包安裝的Mysql:/var/lib/mysql
源碼包安裝的Mysql:/usr/local/mysql/data/ - Apache服務(wù)
網(wǎng)站內(nèi)容:/var/www/html /usr/local/apache2/htdocs
配置文件:/etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf
日志文件:/var/log/httpd/ /usr/local/apache2/logs/
- Mysql數(shù)據(jù)庫(kù)
備份策略:
- 完整備份
- 實(shí)現(xiàn)命令:cp、tar、dump、xfsdump
- 增量備份:每次備份以前一次為參照
- 實(shí)現(xiàn)命令(centos6):dump工具
- 實(shí)現(xiàn)命令(centos7):xfsdump工具
- 差異備份:每次備份與第一次備份作為參考
- 實(shí)現(xiàn)命令(centos6):dump工具
- 實(shí)現(xiàn)命令(centos7):xfsdump工具
備份頻率:
- 實(shí)時(shí)備份:Mysql的主從同步
- 定時(shí)備份:如每天、每周備份,一般通過(guò)“腳本+定時(shí)任務(wù)”實(shí)現(xiàn)
備份存儲(chǔ)位置:
基本原則:不要把雞蛋放在同一個(gè)籃子中
- 本地備份
- 異地備份
日志切割與輪替:logrotate
- 日志切割
- 日志輪替
1.3 Raid
(1)簡(jiǎn)述Raid0,Raid1,Raid5的原理
二、網(wǎng)絡(luò)基礎(chǔ)
(1)簡(jiǎn)述ISO/OSI七層模型的分層與作用
ISO 國(guó)際標(biāo)準(zhǔn)化組織,OSI開(kāi)放系統(tǒng)互聯(lián)
#1.應(yīng)用層為用戶提供服務(wù),給用戶一個(gè)操作界面#2.表示層數(shù)據(jù)提供表示加密壓縮#3.會(huì)話層確定是否進(jìn)行網(wǎng)絡(luò)傳遞,會(huì)話層進(jìn)行分流是由本地保存還是網(wǎng)絡(luò)傳遞#4.傳輸層報(bào)文發(fā)送時(shí)的分組,接收時(shí)的組裝提供傳輸協(xié)議的選擇TCP:傳輸控制協(xié)議可靠的面向連接的傳輸協(xié)議(可靠,準(zhǔn)確,慢)UDP:用戶數(shù)據(jù)報(bào)協(xié)議不可靠的,面向無(wú)連接的傳輸協(xié)議(快,不可靠)端口封裝:確定源端口,目標(biāo)端口差錯(cuò)校驗(yàn):TCP校驗(yàn)重發(fā),UDP校驗(yàn)直接丟棄,不重發(fā)#5.網(wǎng)絡(luò)層IP地址編址路由選擇靜態(tài)路由:對(duì)路由器消耗小,手動(dòng)走動(dòng)態(tài)路由:根據(jù)路由協(xié)議自動(dòng)選擇#6.數(shù)據(jù)鏈路層MAC地址編址MAC地址尋址差錯(cuò)校驗(yàn)#7.物理層數(shù)據(jù)實(shí)際傳輸電氣特性定義(2)TCP/IP四層結(jié)構(gòu)及相關(guān)協(xié)議
應(yīng)用層:
HTTP、FTP、SMTP、SNMP、DNS
傳輸層:
TCP、UDP
網(wǎng)絡(luò)層:
ICMP、IGMP、IP、ARP、RARP
網(wǎng)絡(luò)接口層:
PPP、PPPOE
(3)簡(jiǎn)述TCP/IP三次握手的過(guò)程
- TCP協(xié)議的原理
- TCP協(xié)議的作用
- 端口數(shù)2^6=65535
- 序列號(hào)Seq序號(hào)(32)2^32
- 確定號(hào)Ack序號(hào)(32)2^32
- 重要的ACK,SYN,FIN
- 上一篇: [Leetcode][第214题][JA
- 下一篇: Linux Socket学习--套接口的