001.IT運維面試問題-Linux基礎

Linux基礎

簡述Linux主流的發行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

簡述Linux啓動過程？

• ⑴開機BIOS自檢，加載硬盤。
• ⑵讀取MBR，MBR引導。
• ⑶grub引導菜單(Boot Loader)。
• ⑷加載內核kernel。
• ⑸啓動init進程，依據inittab文件設定運行級別。
• ⑹init進程，執行rc.sysinit文件。
• ⑺啓動內核模塊，執行不同級別的腳本程序。
• ⑻執行/etc/rc.d/rc.local。
• ⑼啓動tty，進入系統登陸界面。

簡述Linux刪除文件的原理？

Linux系統是通過link的數量來控制文件刪除的，只有當一個文件不存在任何link的時候，這個文件纔會被刪除。一般來說每個文件兩個link計數器來控制：i_count和i_nlink。當一個文件被一個程序佔用的時候i_count就加1。當文件的硬鏈接多一個的時候i_nlink也加1。刪除一個文件，就是讓這個文件，沒有進程佔用，同時i_link數量爲0。

簡述Linux運行級別？

• 0：關機模式
• 1：單用戶模式<==破解root密碼
• 2：無網絡支持的多用戶模式
• 3：有網絡支持的多用戶模式（文本模式，工作中最常用的模式）
• 4：保留，未使用
• 5：有網絡支持的X-windows支持多用戶模式（桌面）
• 6：重新引導系統，即重啓

簡述Linux常見目錄及其作用？

• /（根目錄）：Linux文件系統的起點；
• boot：存放Linux系統啓動做必須的文件；
• var：存放經常變換的文件；
• home：普通用戶的家目錄
• root：Linux系統的root用戶家目錄；
• bin：存放系統基本的用戶命令；
• sbin：存放系統基本的管理命令；
• use：存放Linux應用程序；
• etc：存放Linux系統和各種程序的配置文件。

簡述Linux操作系統常見的文件系統有？

• EXT3
• EXT4
• XFS

簡述Linux系統中的buffer和cache區別？

buffer和cache都是內存中的一塊區域，當CPU需要寫數據到磁盤時，由於磁盤速度比較慢，所以CPU先把數據存進buffer，然後CPU去執行其他任務，buffer中的數據會定期寫入磁盤；當CPU需要從磁盤讀入數據時，由於磁盤速度比較慢，可以把即將用到的數據提前存入cache，CPU直接從Cache中讀取數據。

簡述Linux中inode和block？

inode節點是一個64字節長的表，表中包含了文件的相關信息，如：字節數、屬主UserID、屬組GroupID、讀寫執行權限、時間戳等。在inode節點表中最重要的內容是：磁盤地址表。
文件名存放在目錄當中，但Linux系統內部不使用文件名，而是使用inode號碼識別文件。對於系統來說文件名只是inode號碼便於識別的別稱。即Linux文件系統通過把inode和文件名進行關聯來查找文件。當需要讀取該文件時，文件系統在當前目錄表中查找該文件名對應的項，由此得到該文件相對應的inode節點號，通過該inode節點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結構。
文件是存儲在硬盤上的，硬盤的最小存儲單位叫做扇區sector，每個扇區存儲512字節。操作系統讀取硬盤的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊block。這種由多個扇區組成的塊，是文件存取的最小單位。塊的大小，最常見的是4KB，即連續八個sector組成一個block。
即512字節組成一個扇區（sector），多個扇區組成一個塊（block），常見的塊單位位4KB，即連續八個扇區組成一個block。

一個文件必須佔用一個inode，但至少佔用一個block。

簡述Linux文件系統修復fsck過程？

成功修復文件系統的前提是要有兩個以上的主文件系統（即兩個系統），並保證在修復之前卸載將被修復的文件系統，然後使用命令fsck對受到破壞的文件系統進行修復。
fsck檢查文件系統分爲5步，每一步檢查系統不同部分的連接特性並對上一步進行驗證和修改。
檢查從超級塊開始、然後是分配的磁盤塊、路徑名、目錄的連接性、鏈接數目以及空閒塊鏈表、inode。

簡述Linux中軟鏈接和硬鏈接的區別？

• 軟鏈接

軟鏈接類似於Windows的快捷方式功能的文件，可以快速連接到目標文件或目錄。即再創建一個獨立的文件，而這個文件會讓數據的讀取指向它連接的那個文件的文件名。例如，文件A和文件B的inode號碼雖然不一樣，但是文件A的內容是文件B的路徑。讀取文件A時，系統會自動將訪問者導向文件B。這時，文件A就稱爲文件B的軟鏈接。
因此，文件A依賴於文件B而存在，如果刪除了文件B，打開文件A就會報錯。

• 硬鏈接

通過文件系統的inode鏈接來產生的新的文件名，而不是產生新的文件，稱爲硬鏈接。
一般情況下，每個inode號碼對應一個文件名，但是Linux允許多個文件名指向同一個inode號碼。意味着可以使用不同的文件名訪問相同的內容。
創建硬鏈接，源文件與目標文件的inode號碼相同，都指向同一個inode。inode信息中的鏈接數這時就會增加1。

• 當一個文件擁有多個硬鏈接時，對文件內容修改，會影響到所有其他文件的內容；
• 刪除一個文件名，不影響另一個文件名的訪問，刪除一個文件名，只會使得inode中的鏈接數減1。
• 區別

軟鏈接與硬鏈接最大的區別：軟鏈接是文件A指向文件B的文件名，而不是文件B的inode號碼，文件B的inode鏈接數不會因此發生變化。

不能對目錄做硬鏈接，但是通過mkdir命令創建一個新目錄，通常其硬鏈接數應該有2個，因爲常見的目錄本身爲1個硬鏈接，而目錄下面的隱藏目錄.（點號）是該目錄的又一個硬鏈接，也算是1個連接數。

簡述TCP三次握手，四次斷開，及其優點和缺點，同時相對於UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協議，即面向連接；
• UDP：用戶數據報協議，無連接的，即發送數據之前不需要建立連接

TCP與UDP的優缺點上的區別：

• TCP的優點：

可靠，穩定。TCP的可靠體現在TCP在傳遞數據之前，會有三次握手來建立連接，而且在數據傳遞時，有確認、窗口、重傳、擁塞控制機制，在數據傳完後，還會斷開連接用來節約系統資源。

• 三次握手：

1. 第一次握手，主機A向主機B發出一個含同步序列號的標誌位的數據段給主機B ，向主機B請求建立連接。通過這個數據段，A向B聲明通信請求，以及告知B可用某個序列號作爲起始數據段進行響應；
2. 第二次握手，主機B收到主機A的請求後，用一帶有確認應答(ACK)和同步序列號(SYN)標誌位的數據段響應A。通過此數據段，B向A聲明已收到A的請求，A可以傳輸數據了，同時告知A可用某個序列號作爲起始數據段進行響應；
3. 第三次握手，主機A收到主機B的數據段後，再發送一個確認應答，確認已收到主機B 的數據段，之後開始正式實際傳輸數據。

ACK：TCP報頭的控制位之一，對數據進行確認。確認由目的端發出，來告知發送端這個序列號之前的數據段都收到了。比如，確認號爲X，則表示前X-1個數據段都收到了。只有當ACK=1時，確認號纔有效，當ACK=0時，確認號無效，此時會要求重傳數據，保證數據的完整性。
SYN：同步序列號，這個標誌位只有在TCP建立連接時纔會被置1，握手完成後SYN標誌位被置0。

• 四次斷開：

1. 當主機A完成數據傳輸後，將控制位FIN置1，提出停止TCP連接的請求；
2. 主機B收到FIN後對其作出響應，確認這一方向上的TCP連接將關閉，將ACK置1；
3. 主機B再提出反方向的關閉請求，將FIN置1；
4. 主機A對主機B的請求進行確認，將ACK置1，雙方向的關閉結束。

• TCP的缺點：

慢、效率低、佔用系統資源高、易被攻擊：TCP在傳遞數據之前，要先建連接，需要消耗時間，而且在數據傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設備上維護所有的傳輸連接。同時，每個連接都會佔用系統的CPU、內存等硬件資源。 而且，因爲TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實現DOS、DDOS、CC等攻擊。

DoS：拒絕服務（Denial of Servic），造成DoS的攻擊行爲被稱爲DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
DDOS：分佈式拒絕服務(DDoS:Distributed Denial of Service)，DDoS攻擊指藉助於客戶/服務器技術，將多個計算機聯合起來作爲攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

• UDP的優點：

快、比TCP稍安全、沒有TCP的握手、確認、窗口、重傳、擁塞控制等機制，UDP是一個無狀態的傳輸協議，所以它在傳遞數據時非常快。沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些。但UDP也是無法避免攻擊的，比如：UDP Flood攻擊。

UDP Flood攻擊檢測：短時間內向特定目標不斷髮送 UDP 報文，致使目標系統負擔過重而不能處理合法的傳輸任務，就發生了 UDP Flood。啓用 UDP Flood 攻擊檢測功能時，要求設置一個連接速率閾值，一旦發現保護主機響應的 UDP 連接速率超過該值，防火牆會輸出發生 UDP Flood 攻擊的告警日誌，並且根據用戶的配置可以阻止發往該主機的後續連接請求。

• UDP的缺點：

不可靠、不穩定。因爲UDP沒有那些可靠的機制，在數據傳遞時，如果網絡質量不好，就會很容易丟包。

• TCP應用場景：

當對網絡通訊質量有要求的時候，比如：整個數據要準確無誤的傳遞給對方，要求可靠的應用，比如HTTP、HTTPS、FTP等傳輸文件的協議，POP、SMTP等郵件傳輸的協議。

• UDP應用場景：

當對網絡通訊質量要求不高的時候，要求網絡通訊速度能儘量的快。 比如QQ語音、QQ視頻、TFTP 。

簡述TCP/IP及其主要協議？

TCP/IP協議是一個協議簇，其中包括很多協議的。
TCP/IP協議包括應用層、傳輸層、網絡層、網絡訪問層（網絡接口層、網際層）。

• 應用層：應用程序間溝通的層
  • 超文本傳輸協議(HTTP)：萬維網的基本協議；
  • 文件傳輸(TFTP)：簡單文件傳輸協議；
  • 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄internet主機，並在這臺主機上執行命令；
  • 網絡管理(SNMP)：簡單網絡管理協議，該協議提供了監控網絡設備的方法，以及配置管理、統計信息收集、性能管理及安全管理等；
  • 域名系統(DNS)：域名解析服務，該系統用於在internet中將域名及轉換成IP地址；
• 傳輸層：提供了節點間的數據傳送服務，給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。
  • 傳輸控制協議（TCP）
  • 用戶數據報協議（UDP）
• 網絡層：負責提供基本的數據封包傳送功能，讓每一個數據包都能夠到達目的主機（但不檢查是否被正確接收）。
  • Internet協議(IP) ：根據網間報文IP地址，從一個網絡通過路由器傳到另一網絡；
  • ICMP：Internet控制信息協議(ICMP)；
  • ARP：地址解析協議(ARP) ——"最不安全的協議"。
  • RARP：反向地址解析協議(RARP)：
• 網絡訪問層：又稱作主機到網絡層(host-to-network)，IP地址與物理地址硬件的映射及IP封裝成幀，基於不同硬件類型的網絡接口，網絡訪問層定義了與物理介質的連接。

簡述OSI模型及其主要協議？

OSI模型是一個開放式系統互聯參考模型，該模型人爲的定義了七層結構。由下至上及其主要作用爲：

1. 物理層：OSI的物理層規定了通信端點之間的機械特性、電氣特性、功能特性以及過程特性，該層爲上層協議提供了一個傳輸數據的物理媒體。該層數據的單位稱爲比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌環網。
2. 數據鏈路層：定義了在單個鏈路上如何傳輸數據，其主要作用包括：作用包括物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。該層數據的單位稱爲幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。
3. 網絡層：定義了端到端的包傳輸，定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習路由的方式。爲了適應最大傳輸單元長度小於包長度的傳輸介質，網絡層還定義瞭如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網絡層還可以實現擁塞控制、網際互連等功能。該層數據的單位稱爲數據包(packet)。主要有：IP、IPX、RIP、OSPF。
4. 傳輸層：主要功能：
   • 爲端到端連接提供傳輸服務；
   • 這種傳輸服務分爲可靠和不可靠的，其中TCP是典型的可靠傳輸，而UDP則是不可靠傳輸；
   • 爲端到端連接提供流量控制，差錯控制，重新排序，服務質量等管理服務。

該層數據的單位稱爲數據段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

5. 會話層：他定義瞭如何開始、控制和結束一個會話，即負責建立和斷開通信連接（數據流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。
6. 表示層：定義數據格式及加密。主要負責數據格式的轉換，確保一個系統的應用層信息可被另一個系統應用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。
7. 應用層：與其他計算機進行通訊的一個應用，它是對應應用程序的通信服務的，爲應用程序提供服務並規定應用程序中通信相關的細節。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

簡述IP協議、IP地址？

IP協議(Internet Protocol)：又稱互聯網協議，是支持網間互連的數據報協議。它提供網間連接的完善功能，包括IP數據報規定互連網絡範圍內的IP地址格式。
爲了實現連接到互聯網上的結點之間的通信，必須爲每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。
目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數爲一個整數，中間由小數點間隔，整個IP地址空間有4組8位二進制數，由表示主機所在的網絡的地址以及主機在該網絡中的標識共同組成。 爲了便於尋址和層次化的構造網絡，IP地址被分爲A、B、C、D、E五類，商業應用中只用到A、B、C三類。

• A類地址：網絡標識由第一組8位二進制數表示，網絡中的主機標識佔3組8位二進制數，網絡標識的第一位二進制數取值必須爲"0"。A類地址允許有126個網段，每個網絡大約允許有1670萬臺主機，通常分配給擁有大量主機的網絡（如主幹網）。 1.0.0.1－127.255.255.254
• B類地址：網絡標識由前兩組8位二進制數表示，網絡中的主機標識佔兩組8位二進制數，網絡標識的前兩位二進制數取值必須爲"10"。B類地址允許有16384個網段，每個網絡允許有65533臺主機，適用於結點比較多的網絡（如區域網）。 128.1.0.1－191.255.255.254
• C類地址：網絡標識由前3組8位二進制數表示，網絡中主機標識佔1組8位二進制數，網絡標識的前3位二進制數取值必須爲"110"。具有C類地址的網絡允許有254臺主機，適用於結點比較少的網絡（如校園網）。 192.0.1.1－223.255.255.254

爲了便於記憶，通常習慣採用4個十進制數來表示一個IP地址，十進制數之間採用句點"."予以分隔。這種IP地址的表示方法也被稱爲點分十進制法。

簡述靜態路由和動態路由及其特點？

靜態路由：由系統管理員創建的路由，適用於網關數量有限的場合，且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化，當網絡狀況變化後需要網絡管理員手動修改路由表。
動態路由：由路由選擇協議動態構建的路由，路由協議之間通過交換各自所擁有的路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構，並更新路由表。其缺點是路由廣播更新信息將佔據大量的網絡帶寬。

簡述NAT的幾種類型，及其原理？

常見的NAT主要有DNA和SNAT。
SNAT：指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換爲指定的IP。此時，接收方就認爲數據包的來源是被替換的那個IP的主機。
DNAT：指數據包從網卡發送出去的時候，修改數據包中的目的IP。此時，若訪問A，但因此DNAT的存在，所有訪問A的數據包的目的IP全部修改爲B，那麼，實際上訪問的是B。

簡述包過濾防火牆和代理應用防火牆的區別？

包過濾防火牆：工作在網絡層，根據包頭中的源IP地址、目標IP地址、協議類型、端口號進行過濾；
代理應用防火牆：工作在應用層，使用代理服務器技術，將內網對外網的訪問，變爲防火牆對外網的訪問，可以對包的內容進行分辨，從而過濾。