飞道的博客

IT运维面试问题总结-Linux基础

592人阅读  评论(0)

文章目录

1.简述Linux主流的发行版本

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

2.简述Linux启动过程

  • ⑴ 开机BIOS自检,加载硬盘。
  • ⑵ 读取MBR,MBR引导。
  • ⑶ grub引导菜单(Boot Loader)。
  • ⑷ 加载内核kernel。
  • ⑸ 启动init进程,依据inittab文件设定运行级别。
  • ⑹ init进程,执行rc.sysinit文件。
  • ⑺ 启动内核模块,执行不同级别的脚本程序。
  • ⑻ 执行/etc/rc.d/rc.local。
  • ⑼ 启动tty,进入系统登陆界面。

3.简述Linux删除文件的原理

Linux系统是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说每个文件两个link计数器来控制:i_count和i_nlink。当一个文件被一个程序占用的时候i_count就加1。当文件的硬链接多一个的时候i_nlink也加1。删除一个文件,就是让这个文件,没有进程占用,同时i_link数量为0。

4.简述Linux运行级别

  • 0:关机模式
  • 1:单用户模式<==破解root密码
  • 2:无网络支持的多用户模式
  • 3:有网络支持的多用户模式(文本模式,工作中最常用的模式)
  • 4:保留,未使用
  • 5:有网络支持的X-windows支持多用户模式(桌面)
  • 6:重新引导系统,即重启

5.简述Linux常见目录及其作用

  • /(根目录):Linux文件系统的起点;
  • boot:存放Linux系统启动做必须的文件;
  • var:存放经常变换的文件;
  • home:普通用户的家目录
  • root:Linux系统的root用户家目录;
  • bin:存放系统基本的用户命令;
  • sbin:存放系统基本的管理命令;
  • use:存放Linux应用程序;
  • etc:存放Linux系统和各种程序的配置文件。

6.简述Linux操作系统常见的文件系统有

  • EXT3
  • EXT4
  • XFS

7.简述Linux系统中的buffer和cache的区别

buffer和cache都是内存中的一块区域,当CPU需要写数据到磁盘时,由于磁盘速度比较慢,所以CPU先把数据存进buffer,然后CPU去执行其他任务,buffer中的数据会定期写入磁盘;当CPU需要从磁盘读入数据时,由于磁盘速度比较慢,可以把即将用到的数据提前存入cache,CPU直接从Cache中读取数据。

8.简述Linux中的inode和block

   inode节点是一个64字节长的表,表中包含了文件的相关信息,如:字节数、属主UserID、属组GroupID、读写执行权限、时间戳等。在inode节点表中最重要的内容是:磁盘地址表。

文件名存放在目录当中,但Linux系统内部不使用文件名,而是使用inode号码识别文件。对于系统来说文件名只是inode号码便于识别的别称。即Linux文件系统通过把inode和文件名进行关联来查找文件。当需要读取该文件时,文件系统在当前目录表中查找该文件名对应的项,由此得到该文件相对应的inode节点号,通过该inode节点的磁盘地址表把分散存放的文件物理块连接成文件的逻辑结构。

文件是存储在硬盘上的,硬盘的最小存储单位叫做扇区sector,每个扇区存储512字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个块block。这种由多个扇区组成的块,是文件存取的最小单位。块的大小,最常见的是4KB,即连续八个sector组成一个block。

即512字节组成一个扇区(sector),多个扇区组成一个块(block),常见的块单位4KB,即连续八个扇区组成一个block。

一个文件必须占用一个inode,但至少占用一个block。

9.简述Linux文件系统修复fsck过程

成功修复文件系统的前提是要有两个以上的主文件系统(即两个系统),并保证在修复之前卸载将被修复的文件系统,然后使用命令fsck对受到破坏的文件系统进行修复。

fsck检查文件系统分为5步,每一步检查系统不同部分的连接特性并对上一步进行验证和修改。

检查从超级块开始、然后是分配的磁盘块、路径名、目录的连接性、链接数目以及空闲块链表、inode。

10.简述软链接与硬链接的区别

软链接

软链接类似于Windows的快捷方式功能的文件,可以快速连接到目标文件或目录。即再创建一个独立的文件,而这个文件会让数据的读取指向它连接的那个文件的文件名。例如,文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。读取文件A时,系统会自动将访问者导向文件B。这时,文件A就称为文件B的软链接。

因此,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错。

硬链接

通过文件系统的inode链接来产生的新的文件名,而不是产生新的文件,称为硬链接。

一般情况下,每个inode号码对应一个文件名,但是Linux允许多个文件名指向同一个inode号码。意味着可以使用不同的文件名访问相同的内容。创建硬链接,源文件与目标文件的inode号码相同,都指向同一个inode。inode信息中的链接数这时就会增加1。

  • 当一个文件拥有多个硬链接时,对文件内容修改,会影响到所有其他文件的内容;

  • 删除一个文件名,不影响另一个文件名的访问,删除一个文件名,只会使得inode中的链接数减1。

区别

软链接与硬链接最大的区别:软链接是文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode链接数不会因此发生变化。

不能对目录做硬链接,但是通过mkdir命令创建一个新目录,
通常其硬链接数应该有2个,因为常见的目录本身为1个硬链接,
而目录下面的隐藏目录.(点号)是该目录的又一个硬链接,也算是1个连接数。

11.简述TCP三次握手,四次断开,及其优点和缺点,同时相对于UDP的差别?

TCP与UDP概念:

  • TCP:传输控制协议,即面向连接;
  • UDP:用户数据报协议,无连接的,即发送数据之前不需要建立连接

TCP与UDP的优缺点上的区别:

TCP的优点:

可靠,稳定。TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。

  • 三次握手:

第一次握手,主机A向主机B发出一个含同步序列号的标志位的数据段给主机B ,向主机B请求建立连接。通过这个数据段,A向B声明通信请求,以及告知B可用某个序列号作为起始数据段进行响应;

第二次握手,主机B收到主机A的请求后,用一带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应A。通过此数据段,B向A声明已收到A的请求,A可以传输数据了,同时告知A可用某个序列号作为起始数据段进行响应;

第三次握手,主机A收到主机B的数据段后,再发送一个确认应答,确认已收到主机B 的数据段,之后开始正式实际传输数据。

  • ACK:TCP报头的控制位之一,对数据进行确认。确认由目的端发出,来告知发送端这个序列号之前的数据段都收到了。比如,确认号为X,则表示前X-1个数据段都收到了。只有当ACK=1时,确认号才有效,当ACK=0时,确认号无效,此时会要求重传数据,保证数据的完整性。
  • SYN:同步序列号,这个标志位只有在TCP建立连接时才会被置1,握手完成后SYN标志位被置0。

四次断开

  • 1、当主机A完成数据传输后,将控制位FIN置1,提出停止TCP连接的请求;
  • 2、主机B收到FIN后对其作出响应,确认这一方向上的TCP连接将关闭,将ACK置1;
  • 3、主机B再提出反方向的关闭请求,将FIN置1;
  • 4、主机A对主机B的请求进行确认,将ACK置1,双方向的关闭结束。

TCP的缺点
慢、效率低、占用系统资源高、易被攻击:TCP在传递数据之前,要先建连接,需要消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连接。

同时,每个连接都会占用系统的CPU、内存等硬件资源。而且,因为TCP有确认机制、三次握手机制,这些也导致TCP容易被人利用,实现DOS、DDOS、CC等攻击。

  • DoS:拒绝服务(Denial of Servic),造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
  • DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service),DDoS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

UDP的优点

快、比TCP稍安全、没有TCP的握手、确认、窗口、重传、拥塞控制等机制,UDP是一个无状态的传输协议,所以它在传递数据时非常快。

没有TCP的这些机制,UDP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的,比如:UDP Flood攻击。

  • UDP Flood攻击检测:短时间内向特定目标不断发送 UDP 报文,致使目标系统负担过重而不能处理合法的传输任务,就发生了 UDP Flood。启用 UDP Flood 攻击检测功能时,要求设置一个连接速率阈值,一旦发现保护主机响应的 UDP 连接速率超过该值,防火墙会输出发生 UDP Flood 攻击的告警日志,并且根据用户的配置可以阻止发往该主机的后续连接请求。

UDP的缺点

不可靠、不稳定。因为UDP没有那些可靠的机制,在数据传递时,如果网络质量不好,就会很容易丢包。

TCP应用场景

当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP、SMTP等邮件传输的协议。

UDP应用场景

当对网络通讯质量要求不高的时候,要求网络通讯速度能尽量的快。比如QQ语音、QQ视频、TFTP 。

12.简述TCP/IP及其主要协议

TCP/IP协议是一个协议簇,其中包括很多协议的。

TCP/IP协议包括应用层、传输层、网络层、网络访问层(网络接口层、网际层)。
应用层:应用程序间沟通的层

  • 超文本传输协议(HTTP):万维网的基本协议;

  • 文件传输(TFTP):简单文件传输协议;

  • 远程登录(Telnet):提供远程访问其它主机功能,它允许用户登录internet主机,并在这台主机上执行命令;

  • 网络管理(SNMP):简单网络管理协议,该协议提供了监控网络设备的方法,以及配置管理、统计信息收集、性能管理及安全管理等;

  • 域名系统(DNS):域名解析服务,该系统用于在internet中将域名及转换成IP地址;
    传输层:提供了节点间的数据传送服务,给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。

  • 传输控制协议(TCP)

  • 用户数据报协议(UDP)
    网络层:负责提供基本的数据封包传送功能,让每一个数据包都能够到达目的主机(但不检查是否被正确接收)。

  • Internet协议(IP) :根据网间报文IP地址,从一个网络通过路由器传到另一网络;

  • ICMP:Internet控制信息协议(ICMP);

  • ARP:地址解析协议(ARP) ——“最不安全的协议”。

  • RARP:反向地址解析协议(RARP):
    网络访问层:又称作主机到网络层(host-to-network),IP地址与物理地址硬件的映射及IP封装成帧,基于不同硬件类型的网络接口,网络访问层定义了与物理介质的连接。

13.简述OSI模型及其主要协议

OSI模型是一个开放式系统互联参考模型,该模型人为的定义了七层结构。由下至上及其主要作用为:

物理层:是计算机网络OSI模型中最低的一层物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的,电子的,功能的和规范的特性

数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正

网络层:进行逻辑地址寻址,实现不同网络之间的路径选择。
主要有:IP、IPX、RIP、OSPF。

传输层:主要功能:

定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层

会话层:建立、管理、终止会话
他定义了如何开始、控制和结束一个会话,即负责建立和断开通信连接(数据流动的逻辑通路)。主要有:RPC、SQL、NetBIOS。

表示层:数据的表示、安全、压缩。
定义数据格式及加密。主要负责数据格式的转换,确保一个系统的应用层信息可被另一个系统应用层读取。主要有:加密、ASII、TIFF、JPEG、HTML、PICT。

应用层:网络服务与最终用户的一个接口。
与其他计算机进行通讯的一个应用,它是对应应用程序的通信服务的,为应用程序提供服务并规定应用程序中通信相关的细节。主要有:Telnet、HTTP、FTP、WWW、NFS、SMTP。

14.简述IP协议、IP地址?

IP协议(Internet Protocol):又称互联网协议,是支持网间互连的数据报协议。它提供网间连接的完善功能,包括IP数据包规定互连网络范围内的IP地址格式。

为了实现连接到互联网上的结点之间的通信,必须为每个结点(入网的计算机)分配一个地址,并且应当保证这个地址是全网唯一的,这便是IP地址。

目前的IP地址(IPv4:IP第4版本)由32个二进制位表示,每8位二进制数为一个整数,中间由小数点间隔,整个IP地址空间有4组8位二进制数,由表示主机所在的网络的地址以及主机在该网络中的标识共同组成。为了便于寻址和层次化的构造网络,IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。

  • A类地址:网络标识由第一组8位二进制数表示,网络中的主机标识占3组8位二进制数,网络标识的第一位二进制数取值必须为"0"。A类地址允许有126个网段,每个网络大约允许有1670万台主机,通常分配给拥有大量主机的网络(如主干网)。1.0.0.1-127.255.255.254

  • B类地址:网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数,网络标识的前两位二进制数取值必须为"10"。B类地址允许有16384个网段,每个网络允许有65533台主机,适用于结点比较多的网络(如区域网)。128.1.0.1-191.255.255.254

  • C类地址:网络标识由前3组8位二进制数表示,网络中主机标识占1组8位二进制数,网络标识的前3位二进制数取值必须为"110"。具有C类地址的网络允许有254台主机,适用于结点比较少的网络(如校园网)。192.0.1.1-223.255.255.254

为了便于记忆,通常习惯采用4个十进制数来表示一个IP地址,十进制数之间采用句点"."予以分隔。这种IP地址的表示方法也被称为点分十进制法。

15.简述静态路由和动态路由及其特点

  • 静态路由:由系统管理员创建的路由,适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化,当网络状况变化后需要网络管理员手动修改路由表。

  • 动态路由:由路由选择协议动态构建的路由,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动学习网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。

16.简述NAT的几种类型,及其原理?

常见的NAT主要有DNA和SNAT。

SNAT:指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP。此时,接收方就认为数据包的来源是被替换的那个IP的主机。

DNAT:指数据包从网卡发送出去的时候,修改数据包中的目的IP。此时,若访问A,但因此DNAT的存在,所有访问A的数据包的目的IP全部修改为B,那么,实际上访问的是B。

17.简述包过滤防火墙和代理应用防火墙的区别?

包过滤防火墙:工作在网络层,根据包头中的源IP地址、目标IP地址、协议类型、端口号进行过滤;

代理应用防火墙:工作在应用层,使用代理服务器技术,将内网对外网的访问,变为防火墙对外网的访问,可以对包的内容进行分辨,从而过滤

18.给你三百台服务器,怎么对他们进行管理

管理3百台服务器的方式:
1)设定跳板机,使用统一账号登录,便于安全与登录的考量。
2)使用salt、ansiable、puppet进行系统的统一调度与配置的统一管理。
3)建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。

19.简述raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据还有一个大功能,多块盘放在一起可以有冗余(备份)RAID整合方式有很多,常用的:0 1 5 10
RAID 0,可以是一块盘和N个盘组合

优点:读写快,是RAID中最好的;

缺点:没有冗余,一块坏了数据就全没有了;

RAID 1,只能2块盘,盘的大小可以不一样,以小的为准

10G+10G只有10G,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高
RAID 5 ,3块盘,容量计算10*(n-1),损失一块盘

特点,读写性能一般,读还好一点,写不好
冗余从好到坏:RAID1 RAID10 RAID 5 RAID0
性能从好到坏:RAID0 RAID10 RAID5 RAID1
成本从低到高:RAID0 RAID5 RAID1 RAID10
单台服务器:很重要盘不多,系统盘,RAID1
数据库服务器:主库:RAID10 从库 RAID5\RAID0(为了维护成本,RAID10)
WEB服务器,如果没有太多的数据的话,RAID5,RAID0(单盘)
有多台,监控、应用服务器,RAID0 RAID5
我们会根据数据的存储和访问的需求,去匹配对应的RAID级别

20.如何重置mysql root的密码?

一、 在已知MYSQL数据库的ROOT用户密码的情况下,修改密码的方法:

1、 在SHELL环境下,使用mysqladmin命令设置:

   mysqladmin –u root –p password “新密码”   回车后要求输入旧密码

2、 在mysql>环境中,使用update命令,直接更新mysql库user表的数据:

   Update  mysql.user  set  password=password(‘新密码’)  where  user=’root’;

   flush   privileges;

   注意:mysql语句要以分号”;”结束

3、 在mysql>环境中,使用grant命令,修改root用户的授权权限。

   grant  all  on  *.*  to   root@’localhost’  identified  by  ‘新密码’;

二、 如查忘记了mysql数据库的ROOT用户的密码,又如何做呢?方法如下:

1、 关闭当前运行的mysqld服务程序:service mysqld stop(要先将mysqld添加为系统服务)

2、 使用mysqld_safe脚本以安全模式(不加载授权表)启动mysqld 服务

   /usr/local/mysql/bin/mysqld_safe  --skip-grant-table  &

3、 使用空密码的root用户登录数据库,重新设置ROOT用户的密码

  #mysql  -u   root

   Mysql> Update  mysql.user  set  password=password(‘新密码’)  where  user=’root’;

   Mysql> flush   privileges;

21.你对运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务,运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。

22.实时抓取并显示当前系统中tcp 80端口的网络数据信息,请写出完整操作命令

tcpdump -nn tcp port 80

23.服务器开不了机怎么解决一步步的排查

A、造成服务器故障的原因可能有以下几点:

B、如何排查服务器故障的处理步骤如下:

28.Linux系统中病毒怎么解决?

1)最简单有效的方法就是重装系统

2)要查的话就是找到病毒文件然后删除中毒之后一般机器cpu、内存使用率会比较高机器向外发包等异常情况,排查方法简单介绍下

top 命令找到cpu使用率最高的进程

一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置

rm -f 命令删除病毒文件

检查计划任务、开机启动项和病毒文件目录有无其他可以文件等

3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下。

29.发现一个病毒文件你删了他又自动创建怎么解决?

公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况针对这种情况一般重点查看netstat连接的外网ip和端口。

用lsof -p pid可以查看到具体是那些进程,哪些文件经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问断了内网,病毒就失去外联的能力,杀掉它就容易的多怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有ps axu一个个排查方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑看不到图片就是/usr/bin/.sshd于是我杀掉所有.sshd相关的进程,然后直接删掉.sshd这个可执行文件然后才删掉了文章开头提到的自动复活的文件;

总结一下,遇到这种问题,如果不是太严重,尽量不要重装系统

一般就是先断外网,然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜

一般都能找到元凶。但是如果遇到诸如此类的问题

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND,个人觉得就要重装系统了

30.查看http的并发请求数与其TCP连接状态

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024
不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个:
修改/etc/security/limits.conf

  • soft nofile 10240
  • hard nofile 10240
    重启后生效

31.企业中Linux服务器的分区标准是什么(硬盘为300G,内存16G)

/boot200M
/swap16G
/70G
/data剩下的全部空间

32.某一天突然发现Linux系统文件只读,该怎么办呢?

首先把系统关机,然后以光盘启动进入救援模式(linuxrescue)

执行"fsck.ext3-y/dev/sda2"(假如只读的分区类型为ext3,分区为/dev/sda2)

33.查找linux系统下以txt结尾,30天没有修改的文件大小大于20K同时具有执行权限的文件并备份到/data/backup/目录下。

find / -name *txt -mtime + 30 -type f -size +20k -perma=x -exec cp {} /data/backup/;

34.如何Linux优化

  • 不用root,添加普通用户,通过sudo授权管理
  • 更改默认的远程连接SSH服务端口及禁止root用户远程连接
  • 定时自动更新服务器时间
  • 配置国内yum源
  • 关闭selinux及iptables(iptables工作场景如果有外网IP一定要打开,高并发除外)
  • 调整文件描述符的数量
  • 精简开机启动服务(crond rsyslog network sshd)
  • 内核参数优化(/etc/sysctl.conf)
  • 更改字符集,支持中文,但建议还是用英文字符集,防止乱码
  • 锁定关键系统文件
  • 清空/etc/issue,去除系统及内核版本登录前的屏幕显示

硬件:cpu 内存 I/O 硬盘 网络
操作系统:文件系统 内核参数 系统安装
软件优化:yum 防爆破 字符集
人员 :运维 架构 开发


转载:https://blog.csdn.net/empty_csx/article/details/116272863
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场