IT总结运维面试问题

Linux基础

简述Linux主流发行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

简述Linux启动过程？

• ⑴开机BIOS自检，加载硬盘。
• ⑵读取MBR，MBR引导。
• ⑶grub引导菜单(Boot Loader)。
• ⑷加载内核kernel。
• ⑸启动init进程，依据inittab设置运行级别的文件。
• ⑹init进程，执行rc.sysinit文件。
• ⑺启动内核模块，执行不同级别的脚本程序。
• ⑻执行/etc/rc.d/rc.local。
• ⑼启动tty，进入系统登录界面。

简述Linux删除文件的原理？

Linux系统是通过link控制文件删除的数量，只有当一个文件不存在时link的时候，这个文件才会被删除。一般来说每个文件两个link控制计数器：i_count和i_nlink。当一个文件被程序占用时i_count加1。当文件的硬链接多一个时i_nlink还加1。删除一个文件，就是让这个文件没有过程占用，同时i_link数量为0。

简述Linux运行级别？

• 0：关机模式
• 一、单用户模式<==破解root密码
• 2:无网络支持的多用户模式
• 3:网络支持的多用户模式(文本模式，工作中最常用的模式)
• 四、保留，未使用
• 5.有网络支持X-windows支持多用户模式(桌面)
• 6:重新引导系统，即重启

简述Linux常见目录及其作用？

• /(根目录):Linux文件系统的起点；
• boot：存放Linux必要的文件由系统启动；
• var：存储经常更改的文件；
• home：普通用户家目录
• root：Linux系统的root用户家目录；
• bin：存储系统的基本用户命令；
• sbin：存储系统的基本管理命令；
• use：存放Linux应用程序；
• etc：存放Linux配置各种程序的系统和文件。

简述Linux操作系统中常见的文件系统有哪些？

• EXT3
• EXT4
• XFS

简述Linux系统中的buffer和cache区别？

buffer和cache它们都是内存中的，当CPU当需要向磁盘编写数据时，磁盘速度相对较慢，因此CPU首先存储数据buffer，然后CPU执行其他任务，buffer磁盘中的数据会定期写入；当CPU当需要从磁盘读取数据时，由于磁盘速度慢，可以提前存储即将使用的数据cache，CPU直接从Cache中读取数据。

简述Linux中inode和block？

inode节点是一个64字节长的表，包含文件的相关信息，如字节数，属于主UserID、属组GroupID、读写执行权、时间戳等。inode磁盘地址表是节点表中最重要的内容。

文件名存储在目录中，但Linux文件名不在系统中使用，而是在系统中使用。inode编号识别文件。对于系统来说，文件名只是inode容易识别号码的别称。Linux文件系统通过手柄inode与文件名相关，以查找文件。当需要阅读文件时，文件系统在当前目录中找到文件名对应的项目，以获得相应的文件inode通过这个节点号inode将分散存储的文件物理块连接到件物理块连接到文件的逻辑结构中。

文件存储在硬盘上，硬盘的最小存储单元称为风扇区sector，每个扇区存储512字节。操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个块block。这种由多个风扇区组成的块是文件访问的最小单位。块的大小，最常见的是4KB，即连续八个sector组成一个block。

即512字节形成扇区（sector），多个扇区形成一个块（block），常见块单位4KB，即连续八个扇区形成一个block。

一个文件必须占用一个文件inode，但至少占用一个block。

简述Linux修复文件系统fsck过程？

成功修复文件系统的前提是有两个以上的主文件系统（即两个系统），并确保在修复前卸载修复的文件系统，然后使用命令fsck修复损坏的文件系统。

fsck检查文件系统分为五个步骤，每个步骤检查系统不同部分的连接特性，并对上一步进行验证和修改。

检查从超级块开始，然后分配磁盘块、路径名、目录连接、链接数和空闲块链表，inode。

简述Linux中软链接和硬链接的区别？

• 软链接

类似于软链接Windows具有快速功能的文件可以快速连接到目标文件或目录。也就是说，创建一个独立的文件，它允许数据读取指向它连接的文件的文件名称。例如，文件A和文件B的inode虽然号码不同，但文件A内容是文件B路径。读取文件A当系统自动将访问者导向文件时B。这时，文件A就称为文件B的软链接。

因此，文件A依赖于文件B存在，如果删除文件，B，打开文件A就会报错。

• 硬链接

通过文件系统inode链接产生的新文件名称，而不是新文件，称为硬链接。

一般情况下，每一个inode号码对应一个文件名，但是Linux允许多个文件名指向同一个inode号码。这意味着可以使用不同的文件名访问相同的内容。

创建硬链接、源文件和目标文件inode同一号码指向同一个inode。inode此时，信息中的链接数将增加1。

• • 当一个文件有多个硬链接时，修改文件内容会影响所有其他文件的内容；
  • 删除一个文件名不影响另一个文件名的访问。删除一个文件名只会使inode链接数减1。

• 区别

软链接和硬链接最大的区别:软链接是文件A指向文件B与不是文件名B的inode号码，文件B的inode链接数不会改变。

目录不能硬链接，但是通过mkdir命令创建一个新的目录，通常应该有两个硬链接，因为常见的目录本身就是一个硬链接，目录下面隐藏的目录.(点)是目录的又一个硬链接，也是一个连接数。

简述TCP与三次握手、四次断开、优缺点相比，UDP的差别？

TCP与UDP概念：

• TCP：面向连接的传输控制协议；
• UDP：如果用户数据报告协议没有连接，则在发送数据之前无需建立连接

TCP与UDP优缺点的区别：

• TCP的优点：

可靠，稳定。TCP可靠性体现在TCP在传输数据之前，将有三个握手来建立连接，在数据传输过程中，有确认、窗口、重新传输和拥塞控制机制。数据传输后，断开连接以节省系统资源。

• 三次握手：

1. 第一次握手，主机A向主机B向主机发送包含同步序列号的标志位数据段B ，向主机B请求建立连接。通过这个数据段，A向B声明通信请求，并通知B一个序列号可以作为起始数据段响应；
2. 第二次握手，主机B收到主机A请求后，使用一带确认响应(ACK)同步序列号(SYN)数据段响应标志位A。通过这个数据段，B向A声明已收到A的请求，A数据可以同时传输和通知A一个序列号可以作为起始数据段响应；
3. 第三次握手，主机A收到主机B数据段发送确认响应，确认已收到主机B 数据段，然后开始正式实际传输数据。

ACK：TCP报头的控制位之一是确认数据。确认是由目的端发出的，以告知序列号之前的数据段已经收到。例如，确认号是X，则表示前X-收到一个数据段。ACK=1.确认号有效时，ACK=0时，确认号无效，此时会要求重传数据，保证数据的完整性。

SYN：同步序列号，这个标志位只有在TCP建立连接时才会被置1，握手完成后SYN标志位被置0。

• 四次断开：

1. 当主机A完成数据传输后，将控制位FIN置1，提出停止TCP连接的请求；
2. 主机B收到FIN后对其作出响应，确认这一方向上的TCP连接将关闭，将ACK置1；
3. 主机B再提出反方向的关闭请求，将FIN置1；
4. 主机A对主机B的请求进行确认，将ACK置1，双方向的关闭结束。

• TCP的缺点：

慢、效率低、占用系统资源高、易被攻击：TCP在传递数据之前，要先建连接，需要消耗时间，而且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接。同时，每个连接都会占用系统的CPU、内存等硬件资源。 而且，因为TCP有确认机制、三次握手机制，这些也导致TCP容易被人利用，实现DOS、DDOS、CC等攻击。

DoS：拒绝服务（Denial of Servic），造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)，DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

• UDP的优点：

​ 快、比TCP稍安全、没有TCP的握手、确认、窗口、重传、拥塞控制等机制，UDP是一个无状态的传输协议，所以它在传递数据时非常快。没有TCP的这些机制，UDP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的，比如：UDP Flood攻击。

UDP Flood攻击检测：短时间内向特定目标不断发送 UDP 报文，致使目标系统负担过重而不能处理合法的传输任务，就发生了 UDP Flood。启用 UDP Flood 攻击检测功能时，要求设置一个连接速率阈值，一旦发现保护主机响应的 UDP 连接速率超过该值，防火墙会输出发生 UDP Flood 攻击的告警日志，并且根据用户的配置可以阻止发往该主机的后续连接请求。

• UDP的缺点：

不可靠、不稳定。因为UDP没有那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。

• TCP应用场景：

当对网络通讯质量有要求的时候，比如：整个数据要准确无误的传递给对方，要求可靠的应用，比如HTTP、HTTPS、FTP等传输文件的协议，POP、SMTP等邮件传输的协议。

• UDP应用场景：

​ 当对网络通讯质量要求不高的时候，要求网络通讯速度能尽量的快。 比如QQ语音、QQ视频、TFTP 。

简述TCP/IP及其主要协议？

TCP/IP协议是一个协议簇，其中包括很多协议的。

TCP/IP协议包括应用层、传输层、网络层、网络访问层（网络接口层、网际层）。

• 应用层：应用程序间沟通的层

• • 超文本传输协议(HTTP)：万维网的基本协议；
  • 文件传输(TFTP)：简单文件传输协议；
  • 远程登录(Telnet)：提供远程访问其它主机功能，它允许用户登录internet主机，并在这台主机上执行命令；
  • 网络管理(SNMP)：简单网络管理协议，该协议提供了监控网络设备的方法，以及配置管理、统计信息收集、性能管理及安全管理等；
  • 域名系统(DNS)：域名解析服务，该系统用于在internet中将域名及转换成IP地址；

• 传输层：提供了节点间的数据传送服务，给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

• • 传输控制协议（TCP）
  • 用户数据报协议（UDP）

• 网络层：负责提供基本的数据封包传送功能，让每一个数据包都能够到达目的主机（但不检查是否被正确接收）。

• • Internet协议(IP) ：根据网间报文IP地址，从一个网络通过路由器传到另一网络；
  • ICMP：Internet控制信息协议(ICMP)；
  • ARP：地址解析协议(ARP) ——"最不安全的协议"。
  • RARP：反向地址解析协议(RARP)：

• 网络访问层：又称作主机到网络层(host-to-network)，IP地址与物理地址硬件的映射及IP封装成帧，基于不同硬件类型的网络接口，网络访问层定义了与物理介质的连接。

简述OSI模型及其主要协议？

OSI模型是一个开放式系统互联参考模型，该模型人为的定义了七层结构。由下至上及其主要作用为：

1. 物理层：OSI的物理层规定了通信端点之间的机械特性、电气特性、功能特性以及过程特性，该层为上层协议提供了一个传输数据的物理媒体。该层数据的单位称为比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌环网。
2. 数据链路层：定义了在单个链路上如何传输数据，其主要作用包括：作用包括物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。该层数据的单位称为帧(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、帧中继。
3. 网络层：定义了端到端的包传输，定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习路由的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。主要负责寻找地址和路由选择，网络层还可以实现拥塞控制、网际互连等功能。该层数据的单位称为数据包(packet)。主要有：IP、IPX、RIP、OSPF。
4. 传输层：主要功能：

• • 为端到端连接提供传输服务；
  • 这种传输服务分为可靠和不可靠的，其中TCP是典型的可靠传输，而UDP则是不可靠传输；
  • 为端到端连接提供流量控制，差错控制，重新排序，服务质量等管理服务。

该层数据的单位称为数据段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

1. 会话层：他定义了如何开始、控制和结束一个会话，即负责建立和断开通信连接（数据流动的逻辑通路）。主要有：RPC、SQL、NetBIOS。
2. 表示层：定义数据格式及加密。主要负责数据格式的转换，确保一个系统的应用层信息可被另一个系统应用层读取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。
3. 应用层：与其他计算机进行通讯的一个应用，它是对应应用程序的通信服务的，为应用程序提供服务并规定应用程序中通信相关的细节。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

简述IP协议、IP地址？

IP协议(Internet Protocol)：又称互联网协议，是支持网间互连的数据报协议。它提供网间连接的完善功能，包括IP数据报规定互连网络范围内的IP地址格式。

为了实现连接到互联网上的结点之间的通信，必须为每个结点（入网的计算机）分配一个地址，并且应当保证这个地址是全网唯一的，这便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32个二进制位表示，每8位二进制数为一个整数，中间由小数点间隔，整个IP地址空间有4组8位二进制数，由表示主机所在的网络的地址以及主机在该网络中的标识共同组成。 为了便于寻址和层次化的构造网络，IP地址被分为A、B、C、D、E五类，商业应用中只用到A、B、C三类。

• • A类地址：网络标识由第一组8位二进制数表示，网络中的主机标识占3组8位二进制数，网络标识的第一位二进制数取值必须为"0"。A类地址允许有126个网段，每个网络大约允许有1670万台主机，通常分配给拥有大量主机的网络（如主干网）。 1.0.0.1－127.255.255.254
  • B类地址：网络标识由前两组8位二进制数表示，网络中的主机标识占两组8位二进制数，网络标识的前两位二进制数取值必须为"10"。B类地址允许有16384个网段，每个网络允许有65533台主机，适用于结点比较多的网络（如区域网）。 128.1.0.1－191.255.255.254
  • C类地址：网络标识由前3组8位二进制数表示，网络中主机标识占1组8位二进制数，网络标识的前3位二进制数取值必须为"110"。具有C类地址的网络允许有254台主机，适用于结点比较少的网络（如校园网）。 192.0.1.1－223.255.255.254

为了便于记忆，通常习惯采用4个十进制数来表示一个IP地址，十进制数之间采用句点"."予以分隔。这种IP地址的表示方法也被称为点分十进制法。

简述静态路由和动态路由及其特点？

静态路由：由系统管理员创建的路由，适用于网关数量有限的场合，且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化，当网络状况变化后需要网络管理员手动修改路由表。

动态路由：由路由选择协议动态构建的路由，路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动�