Linux基礎(chǔ)

簡述Linux主流的發(fā)行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

簡述Linux啟動過程？

• ⑴ 開機BIOS自檢，加載硬盤。

• ⑵ 讀取MBR，MBR引導(dǎo)。

• ⑶ grub引導(dǎo)菜單(Boot Loader)。

• ⑷ 加載內(nèi)核kernel。

• ⑸ 啟動init進程，依據(jù)inittab文件設(shè)定運行級別。

• ⑹ init進程，執(zhí)行rc.sysinit文件。

• ⑺ 啟動內(nèi)核模塊，執(zhí)行不同級別的腳本程序。

• ⑻ 執(zhí)行/etc/rc.d/rc.local。

• ⑼ 啟動tty，進入系統(tǒng)登陸界面。

簡述Linux刪除文件的原理？

Linux系統(tǒng)是通過link的數(shù)量來控制文件刪除的，只有當一個文件不存在任何link的時候，這個文件才會被刪除。一般來說每個文件兩個link計數(shù)器來控制：i_count和i_nlink。當一個文件被一個程序占用的時候i_count就加1。當文件的硬鏈接多一個的時候i_nlink也加1。刪除一個文件，就是讓這個文件，沒有進程占用，同時i_link數(shù)量為0。

簡述Linux運行級別？

• 0：關(guān)機模式

• 1：單用戶模式<==破解root密碼

• 2：無網(wǎng)絡(luò)支持的多用戶模式

• 3：有網(wǎng)絡(luò)支持的多用戶模式（文本模式，工作中最常用的模式）

• 4：保留，未使用

• 5：有網(wǎng)絡(luò)支持的X-windows支持多用戶模式（桌面）

• 6：重新引導(dǎo)系統(tǒng)，即重啟

簡述Linux常見目錄及其作用？

• /（根目錄）：Linux文件系統(tǒng)的起點；

• boot：存放Linux系統(tǒng)啟動做必須的文件；

• var：存放經(jīng)常變換的文件；

• home：普通用戶的家目錄

• root：Linux系統(tǒng)的root用戶家目錄；

• bin：存放系統(tǒng)基本的用戶命令；

• sbin：存放系統(tǒng)基本的管理命令；

• use：存放Linux應(yīng)用程序；

• etc：存放Linux系統(tǒng)和各種程序的配置文件。

簡述Linux操作系統(tǒng)常見的文件系統(tǒng)有？

• EXT3

• EXT4

• XFS

簡述Linux系統(tǒng)中的buffer和cache區(qū)別？

buffer和cache都是內(nèi)存中的一塊區(qū)域，當CPU需要寫數(shù)據(jù)到磁盤時，由于磁盤速度比較慢，所以CPU先把數(shù)據(jù)存進buffer，然后CPU去執(zhí)行其他任務(wù)，buffer中的數(shù)據(jù)會定期寫入磁盤；當CPU需要從磁盤讀入數(shù)據(jù)時，由于磁盤速度比較慢，可以把即將用到的數(shù)據(jù)提前存入cache，CPU直接從Cache中讀取數(shù)據(jù)。

簡述Linux中inode和block？

inode節(jié)點是一個64字節(jié)長的表，表中包含了文件的相關(guān)信息，如：字節(jié)數(shù)、屬主UserID、屬組GroupID、讀寫執(zhí)行權(quán)限、時間戳等。在inode節(jié)點表中最重要的內(nèi)容是：磁盤地址表。

文件名存放在目錄當中，但Linux系統(tǒng)內(nèi)部不使用文件名，而是使用inode號碼識別文件。對于系統(tǒng)來說文件名只是inode號碼便于識別的別稱。即Linux文件系統(tǒng)通過把inode和文件名進行關(guān)聯(lián)來查找文件。當需要讀取該文件時，文件系統(tǒng)在當前目錄表中查找該文件名對應(yīng)的項，由此得到該文件相對應(yīng)的inode節(jié)點號，通過該inode節(jié)點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結(jié)構(gòu)。

文件是存儲在硬盤上的，硬盤的最小存儲單位叫做扇區(qū)sector，每個扇區(qū)存儲512字節(jié)。操作系統(tǒng)讀取硬盤的時候，不會一個個扇區(qū)地讀取，這樣效率太低，而是一次性連續(xù)讀取多個扇區(qū)，即一次性讀取一個塊block。這種由多個扇區(qū)組成的塊，是文件存取的最小單位。塊的大小，最常見的是4KB，即連續(xù)八個sector組成一個block。

即512字節(jié)組成一個扇區(qū)（sector），多個扇區(qū)組成一個塊（block），常見的塊單位4KB，即連續(xù)八個扇區(qū)組成一個block。

一個文件必須占用一個inode，但至少占用一個block。

簡述Linux文件系統(tǒng)修復(fù)fsck過程？

成功修復(fù)文件系統(tǒng)的前提是要有兩個以上的主文件系統(tǒng)（即兩個系統(tǒng)），并保證在修復(fù)之前卸載將被修復(fù)的文件系統(tǒng)，然后使用命令fsck對受到破壞的文件系統(tǒng)進行修復(fù)。

fsck檢查文件系統(tǒng)分為5步，每一步檢查系統(tǒng)不同部分的連接特性并對上一步進行驗證和修改。

檢查從超級塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數(shù)目以及空閑塊鏈表、inode。

簡述Linux中軟鏈接和硬鏈接的區(qū)別？

• 軟鏈接

軟鏈接類似于Windows的快捷方式功能的文件，可以快速連接到目標文件或目錄。即再創(chuàng)建一個獨立的文件，而這個文件會讓數(shù)據(jù)的讀取指向它連接的那個文件的文件名。例如，文件A和文件B的inode號碼雖然不一樣，但是文件A的內(nèi)容是文件B的路徑。讀取文件A時，系統(tǒng)會自動將訪問者導(dǎo)向文件B。這時，文件A就稱為文件B的軟鏈接。

因此，文件A依賴于文件B而存在，如果刪除了文件B，打開文件A就會報錯。

• 硬鏈接

通過文件系統(tǒng)的inode鏈接來產(chǎn)生的新的文件名，而不是產(chǎn)生新的文件，稱為硬鏈接。

一般情況下，每個inode號碼對應(yīng)一個文件名，但是Linux允許多個文件名指向同一個inode號碼。意味著可以使用不同的文件名訪問相同的內(nèi)容。創(chuàng)建硬鏈接，源文件與目標文件的inode號碼相同，都指向同一個inode。inode信息中的鏈接數(shù)這時就會增加1。

• 當一個文件擁有多個硬鏈接時，對文件內(nèi)容修改，會影響到所有其他文件的內(nèi)容；

• 刪除一個文件名，不影響另一個文件名的訪問，刪除一個文件名，只會使得inode中的鏈接數(shù)減1。

• 區(qū)別

軟鏈接與硬鏈接最大的區(qū)別：軟鏈接是文件A指向文件B的文件名，而不是文件B的inode號碼，文件B的inode鏈接數(shù)不會因此發(fā)生變化。

不能對目錄做硬鏈接，但是通過mkdir命令創(chuàng)建一個新目錄，通常其硬鏈接數(shù)應(yīng)該有2個，因為常見的目錄本身為1個硬鏈接，而目錄下面的隱藏目錄.（點號）是該目錄的又一個硬鏈接，也算是1個連接數(shù)。

簡述TCP三次握手，四次斷開，及其優(yōu)點和缺點，同時相對于UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協(xié)議，即面向連接；

• UDP：用戶數(shù)據(jù)報協(xié)議，無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接

TCP與UDP的優(yōu)缺點上的區(qū)別：

• TCP的優(yōu)點：

可靠，穩(wěn)定。TCP的可靠體現(xiàn)在TCP在傳遞數(shù)據(jù)之前，會有三次握手來建立連接，而且在數(shù)據(jù)傳遞時，有確認、窗口、重傳、擁塞控制機制，在數(shù)據(jù)傳完后，還會斷開連接用來節(jié)約系統(tǒng)資源。

• 三次握手：

第一次握手，主機A向主機B發(fā)出一個含同步序列號的標志位的數(shù)據(jù)段給主機B ，向主機B請求建立連接。通過這個數(shù)據(jù)段，A向B聲明通信請求，以及告知B可用某個序列號作為起始數(shù)據(jù)段進行響應(yīng)；

第二次握手，主機B收到主機A的請求后，用一帶有確認應(yīng)答(ACK)和同步序列號(SYN)標志位的數(shù)據(jù)段響應(yīng)A。通過此數(shù)據(jù)段，B向A聲明已收到A的請求，A可以傳輸數(shù)據(jù)了，同時告知A可用某個序列號作為起始數(shù)據(jù)段進行響應(yīng)；

第三次握手，主機A收到主機B的數(shù)據(jù)段后，再發(fā)送一個確認應(yīng)答，確認已收到主機B 的數(shù)據(jù)段，之后開始正式實際傳輸數(shù)據(jù)。

• ACK：TCP報頭的控制位之一，對數(shù)據(jù)進行確認。確認由目的端發(fā)出，來告知發(fā)送端這個序列號之前的數(shù)據(jù)段都收到了。比如，確認號為X，則表示前X-1個數(shù)據(jù)段都收到了。只有當ACK=1時，確認號才有效，當ACK=0時，確認號無效，此時會要求重傳數(shù)據(jù)，保證數(shù)據(jù)的完整性。

• SYN：同步序列號，這個標志位只有在TCP建立連接時才會被置1，握手完成后SYN標志位被置0。

• 四次斷開：

  • 1、當主機A完成數(shù)據(jù)傳輸后，將控制位FIN置1，提出停止TCP連接的請求；

  • 2、主機B收到FIN后對其作出響應(yīng)，確認這一方向上的TCP連接將關(guān)閉，將ACK置1；

  • 3、主機B再提出反方向的關(guān)閉請求，將FIN置1；

  • 4、主機A對主機B的請求進行確認，將ACK置1，雙方向的關(guān)閉結(jié)束。

? TCP的缺點：

慢、效率低、占用系統(tǒng)資源高、易被攻擊：TCP在傳遞數(shù)據(jù)之前，要先建連接，需要消耗時間，而且在數(shù)據(jù)傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設(shè)備上維護所有的傳輸連接。同時，每個連接都會占用系統(tǒng)的CPU、內(nèi)存等硬件資源。而且，因為TCP有確認機制、三次握手機制，這些也導(dǎo)致TCP容易被人利用，實現(xiàn)DOS、DDOS、CC等攻擊。

• DoS：拒絕服務(wù)（Denial of Servic），造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

• DDOS：分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)，DDoS攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

• UDP的優(yōu)點：

  快、比TCP稍安全、沒有TCP的握手、確認、窗口、重傳、擁塞控制等機制，UDP是一個無狀態(tài)的傳輸協(xié)議，所以它在傳遞數(shù)據(jù)時非常快。沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些。但UDP也是無法避免攻擊的，比如：UDP Flood攻擊。

UDP Flood攻擊檢測：短時間內(nèi)向特定目標不斷發(fā)送 UDP 報文，致使目標系統(tǒng)負擔過重而不能處理合法的傳輸任務(wù)，就發(fā)生了 UDP Flood。啟用 UDP Flood 攻擊檢測功能時，要求設(shè)置一個連接速率閾值，一旦發(fā)現(xiàn)保護主機響應(yīng)的 UDP 連接速率超過該值，防火墻會輸出發(fā)生 UDP Flood 攻擊的告警日志，并且根據(jù)用戶的配置可以阻止發(fā)往該主機的后續(xù)連接請求。

• UDP的缺點：

不可靠、不穩(wěn)定。因為UDP沒有那些可靠的機制，在數(shù)據(jù)傳遞時，如果網(wǎng)絡(luò)質(zhì)量不好，就會很容易丟包。

• TCP應(yīng)用場景：

當對網(wǎng)絡(luò)通訊質(zhì)量有要求的時候，比如：整個數(shù)據(jù)要準確無誤的傳遞給對方，要求可靠的應(yīng)用，比如HTTP、HTTPS、FTP等傳輸文件的協(xié)議，POP、SMTP等郵件傳輸?shù)膮f(xié)議。

• UDP應(yīng)用場景：

當對網(wǎng)絡(luò)通訊質(zhì)量要求不高的時候，要求網(wǎng)絡(luò)通訊速度能盡量的快。比如QQ語音、QQ視頻、TFTP 。

簡述TCP/IP及其主要協(xié)議？

TCP/IP協(xié)議是一個協(xié)議簇，其中包括很多協(xié)議的。

TCP/IP協(xié)議包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)訪問層（網(wǎng)絡(luò)接口層、網(wǎng)際層）。

• 應(yīng)用層：應(yīng)用程序間溝通的層

  • 超文本傳輸協(xié)議(HTTP)：萬維網(wǎng)的基本協(xié)議；

  • 文件傳輸(TFTP)：簡單文件傳輸協(xié)議；

  • 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄internet主機，并在這臺主機上執(zhí)行命令；

  • 網(wǎng)絡(luò)管理(SNMP)：簡單網(wǎng)絡(luò)管理協(xié)議，該協(xié)議提供了監(jiān)控網(wǎng)絡(luò)設(shè)備的方法，以及配置管理、統(tǒng)計信息收集、性能管理及安全管理等；

  • 域名系統(tǒng)(DNS)：域名解析服務(wù)，該系統(tǒng)用于在internet中將域名及轉(zhuǎn)換成IP地址；

• 傳輸層：提供了節(jié)點間的數(shù)據(jù)傳送服務(wù)，給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?#xff0c;這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。

  • 傳輸控制協(xié)議（TCP）

  • 用戶數(shù)據(jù)報協(xié)議（UDP）

• 網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一個數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收）。

  • Internet協(xié)議(IP) ：根據(jù)網(wǎng)間報文IP地址，從一個網(wǎng)絡(luò)通過路由器傳到另一網(wǎng)絡(luò)；

  • ICMP：Internet控制信息協(xié)議(ICMP)；

  • ARP：地址解析協(xié)議(ARP) ——"最不安全的協(xié)議"。

  • RARP：反向地址解析協(xié)議(RARP)：

• 網(wǎng)絡(luò)訪問層：又稱作主機到網(wǎng)絡(luò)層(host-to-network)，IP地址與物理地址硬件的映射及IP封裝成幀，基于不同硬件類型的網(wǎng)絡(luò)接口，網(wǎng)絡(luò)訪問層定義了與物理介質(zhì)的連接。

簡述OSI模型及其主要協(xié)議？

OSI模型是一個開放式系統(tǒng)互聯(lián)參考模型，該模型人為的定義了七層結(jié)構(gòu)。由下至上及其主要作用為：

物理層：OSI的物理層規(guī)定了通信端點之間的機械特性、電氣特性、功能特性以及過程特性，該層為上層協(xié)議提供了一個傳輸數(shù)據(jù)的物理媒體。該層數(shù)據(jù)的單位稱為比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌環(huán)網(wǎng)。

數(shù)據(jù)鏈路層：定義了在單個鏈路上如何傳輸數(shù)據(jù)，其主要作用包括：作用包括物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。該層數(shù)據(jù)的單位稱為幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。

網(wǎng)絡(luò)層：定義了端到端的包傳輸，定義了能夠標識所有結(jié)點的邏輯地址，還定義了路由實現(xiàn)的方式和學習路由的方式。為了適應(yīng)最大傳輸單元長度小于包長度的傳輸介質(zhì)，網(wǎng)絡(luò)層還定義了如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網(wǎng)絡(luò)層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能。該層數(shù)據(jù)的單位稱為數(shù)據(jù)包(packet)。主要有：IP、IPX、RIP、OSPF。

傳輸層：主要功能：

• 為端到端連接提供傳輸服務(wù)；

• 這種傳輸服務(wù)分為可靠和不可靠的，其中TCP是典型的可靠傳輸，而UDP則是不可靠傳輸；

• 為端到端連接提供流量控制，差錯控制，重新排序，服務(wù)質(zhì)量等管理服務(wù)。

該層數(shù)據(jù)的單位稱為數(shù)據(jù)段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

會話層：他定義了如何開始、控制和結(jié)束一個會話，即負責建立和斷開通信連接（數(shù)據(jù)流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。

表示層：定義數(shù)據(jù)格式及加密。主要負責數(shù)據(jù)格式的轉(zhuǎn)換，確保一個系統(tǒng)的應(yīng)用層信息可被另一個系統(tǒng)應(yīng)用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。

應(yīng)用層：與其他計算機進行通訊的一個應(yīng)用，它是對應(yīng)應(yīng)用程序的通信服務(wù)的，為應(yīng)用程序提供服務(wù)并規(guī)定應(yīng)用程序中通信相關(guān)的細節(jié)。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

簡述IP協(xié)議、IP地址？

IP協(xié)議(Internet Protocol)：又稱互聯(lián)網(wǎng)協(xié)議，是支持網(wǎng)間互連的數(shù)據(jù)報協(xié)議。它提供網(wǎng)間連接的完善功能，包括IP數(shù)據(jù)包規(guī)定互連網(wǎng)絡(luò)范圍內(nèi)的IP地址格式。

為了實現(xiàn)連接到互聯(lián)網(wǎng)上的結(jié)點之間的通信，必須為每個結(jié)點（入網(wǎng)的計算機）分配一個地址，并且應(yīng)當保證這個地址是全網(wǎng)唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數(shù)為一個整數(shù)，中間由小數(shù)點間隔，整個IP地址空間有4組8位二進制數(shù)，由表示主機所在的網(wǎng)絡(luò)的地址以及主機在該網(wǎng)絡(luò)中的標識共同組成。為了便于尋址和層次化的構(gòu)造網(wǎng)絡(luò)，IP地址被分為A、B、C、D、E五類，商業(yè)應(yīng)用中只用到A、B、C三類。

• A類地址：網(wǎng)絡(luò)標識由第一組8位二進制數(shù)表示，網(wǎng)絡(luò)中的主機標識占3組8位二進制數(shù)，網(wǎng)絡(luò)標識的第一位二進制數(shù)取值必須為"0"。A類地址允許有126個網(wǎng)段，每個網(wǎng)絡(luò)大約允許有1670萬臺主機，通常分配給擁有大量主機的網(wǎng)絡(luò)（如主干網(wǎng)）。1.0.0.1－127.255.255.254

• B類地址：網(wǎng)絡(luò)標識由前兩組8位二進制數(shù)表示，網(wǎng)絡(luò)中的主機標識占兩組8位二進制數(shù)，網(wǎng)絡(luò)標識的前兩位二進制數(shù)取值必須為"10"。B類地址允許有16384個網(wǎng)段，每個網(wǎng)絡(luò)允許有65533臺主機，適用于結(jié)點比較多的網(wǎng)絡(luò)（如區(qū)域網(wǎng)）。128.1.0.1－191.255.255.254

• C類地址：網(wǎng)絡(luò)標識由前3組8位二進制數(shù)表示，網(wǎng)絡(luò)中主機標識占1組8位二進制數(shù)，網(wǎng)絡(luò)標識的前3位二進制數(shù)取值必須為"110"。具有C類地址的網(wǎng)絡(luò)允許有254臺主機，適用于結(jié)點比較少的網(wǎng)絡(luò)（如校園網(wǎng)）。192.0.1.1－223.255.255.254

為了便于記憶，通常習慣采用4個十進制數(shù)來表示一個IP地址，十進制數(shù)之間采用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進制法。

簡述靜態(tài)路由和動態(tài)路由及其特點？

• 靜態(tài)路由：由系統(tǒng)管理員創(chuàng)建的路由，適用于網(wǎng)關(guān)數(shù)量有限的場合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點是不能動態(tài)地適用網(wǎng)絡(luò)狀況的變化，當網(wǎng)絡(luò)狀況變化后需要網(wǎng)絡(luò)管理員手動修改路由表。

• 動態(tài)路由：由路由選擇協(xié)議動態(tài)構(gòu)建的路由，路由協(xié)議之間通過交換各自所擁有的路由信息實時更新路由表的內(nèi)容。動態(tài)路由可以自動學習網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。其缺點是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。

簡述NAT的幾種類型，及其原理？

常見的NAT主要有DNA和SNAT。

• SNAT：指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，把數(shù)據(jù)包中的源地址部分替換為指定的IP。此時，接收方就認為數(shù)據(jù)包的來源是被替換的那個IP的主機。

• DNAT：指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，修改數(shù)據(jù)包中的目的IP。此時，若訪問A，但因此DNAT的存在，所有訪問A的數(shù)據(jù)包的目的IP全部修改為B，那么，實際上訪問的是B。

簡述包過濾防火墻和代理應(yīng)用防火墻的區(qū)別？

• 包過濾防火墻：工作在網(wǎng)絡(luò)層，根據(jù)包頭中的源IP地址、目標IP地址、協(xié)議類型、端口號進行過濾；

• 代理應(yīng)用防火墻：工作在應(yīng)用層，使用代理服務(wù)器技術(shù)，將內(nèi)網(wǎng)對外網(wǎng)的訪問，變?yōu)榉阑饓ν饩W(wǎng)的訪問，可以對包的內(nèi)容進行分辨，從而過濾。

?

總結(jié)

以上是生活随笔為你收集整理的运维不懂这些面试题拿不到高薪的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。