這些常見運(yùn)維面試問題Linux技術(shù)其實(shí)屬于比較基礎(chǔ)的了,當(dāng)你把下面這些題都了解透了,那么相信你在面試的過(guò)程中應(yīng)該屬于很輕松的那種了,下面這些運(yùn)維必須掌握的Linux面試題是比較重要的,如果一遍沒有看懂的話希望你可以多看幾遍!
1、解釋下什么是GPL,GNU,自由軟件?
|
1
2 3 |
GPL:(通用公共許可證):一種授權(quán),任何人有權(quán)取得、修改、重新發(fā)布自由軟件的權(quán)力。
GNU:(革奴計(jì)劃):目標(biāo)是創(chuàng)建一套完全自由、開放的的操作系統(tǒng)。 自由軟件:是一種可以不受限制地自由使用、復(fù)制、研究、修改和分發(fā)的軟件。主要許可證有GPL和BSD許可證兩種。 |
2、linux系統(tǒng)里,buffer和cache如何區(qū)分?
|
1
2 3 4 5 6 |
buffer和cache都是內(nèi)存中的一塊區(qū)域,
當(dāng)CPU需要寫數(shù)據(jù)到磁盤時(shí),由于磁盤速度比較慢,所以CPU先把數(shù)據(jù)存進(jìn)buffer, 然后CPU去執(zhí)行其他任務(wù),buffer中的數(shù)據(jù)會(huì)定期寫入磁盤;當(dāng)CPU需要從磁盤讀入數(shù)據(jù)時(shí),由于磁盤速度比較慢, 可以把即將用到的數(shù)據(jù)提前存入cache,CPU直接從Cache中拿數(shù)據(jù)要快的多。 |
3、描述Linux運(yùn)行級(jí)別0-6的各自含義
|
1
2 3 4 5 6 7 |
0:關(guān)機(jī)模式
1:?jiǎn)斡脩裟J?lt;==破解root密碼 2:無(wú)網(wǎng)絡(luò)支持的多用戶模式 3:有網(wǎng)絡(luò)支持的多用戶模式(文本模式,工作中最常用的模式) 4:保留,未使用 5:有網(wǎng)絡(luò)支持的X-windows支持多用戶模式(桌面) 6: 重新引導(dǎo)系統(tǒng),即重啟 |
4、描述Linux系統(tǒng)從開機(jī)到登陸界面的啟動(dòng)過(guò)程
|
1
2 3 4 5 6 7 8 9 |
⑴開機(jī)BIOS自檢,加載硬盤。
⑵讀取MBR,MBR引導(dǎo)。 ⑶grub引導(dǎo)菜單(Boot Loader)。 ⑷加載內(nèi)核kernel。 ⑸啟動(dòng)init進(jìn)程,依據(jù)inittab文件設(shè)定運(yùn)行級(jí)別 ⑹init進(jìn)程,執(zhí)行rc.sysinit文件。 ⑺啟動(dòng)內(nèi)核模塊,執(zhí)行不同級(jí)別的腳本程序。 ⑻執(zhí)行/etc/rc.d/rc.local ⑼啟動(dòng)mingetty,進(jìn)入系統(tǒng)登陸界面。 |
5、描述Linux下軟鏈接和硬鏈接的區(qū)別
|
1
2 3 4 5 6 7 8 9 10 |
在Linux系統(tǒng)中,鏈接分為兩種,一種是硬鏈接(Hard link),另一種稱為符號(hào)鏈接或軟鏈接(Symbolic Link)。
①默認(rèn)不帶參數(shù)的情況下,ln創(chuàng)建的是硬鏈接,帶-s參數(shù)的ln命令創(chuàng)建的是軟鏈接。 ②硬鏈接文件與源文件的inode節(jié)點(diǎn)號(hào)相同,而軟鏈接文件的inode節(jié)點(diǎn)號(hào),與源文件不同, ③ln命令不能對(duì)目錄創(chuàng)建硬鏈接,但可以創(chuàng)建軟鏈接。對(duì)目錄的軟鏈接會(huì)經(jīng)常使用到。 ④刪除軟鏈接文件,對(duì)源文件和硬鏈接文件無(wú)任何影響。 ⑤刪除文件的硬鏈接文件,對(duì)源文件及軟鏈接文件無(wú)任何影響。 ⑥刪除鏈接文件的源文件,對(duì)硬鏈接文件無(wú)影響,會(huì)導(dǎo)致其軟鏈接失效(紅底白字閃爍狀)。 ⑦同時(shí)刪除源文件及其硬鏈接文件,整個(gè)文件才會(huì)被真正的刪除。 ⑧很多硬件設(shè)備的快照功能,使用的就是類似硬鏈接的原理。 ⑨軟鏈接可以跨文件系統(tǒng),硬鏈接不可以跨文件系統(tǒng)。 |
6、shell腳本中“$?”標(biāo)記的用途是什么?
|
1
2 3 4 5 6 7 8 9 10 11 12 |
在寫一個(gè)shell腳本時(shí),如果你想要檢查前一命令是否執(zhí)行成功,在if條件中使用“$?”可以來(lái)檢查前一命令的結(jié)束狀態(tài)。簡(jiǎn)單的例子如下:
root@localhost:~# ls /usr/bin/ root@localhost:~# echo $? 0如果結(jié)束狀態(tài)是0,說(shuō)明前一個(gè)命令執(zhí)行成功。 root@localhost:~# ls /usr/bin/share ls: cannot access /usr/bin/share: No such file or directory root@localhost:~# echo $? |
7、如何讓history命令顯示具體時(shí)間?
|
1
2 3 4 5 |
$ HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S” $ export HISTTIMEFORMAT 重新開機(jī)后會(huì)還原,可以寫/etc/profile |
8、用shell統(tǒng)計(jì)ip訪問情況,要求分析nginx訪問日志,找出訪問頁(yè)面數(shù)量在前10位的IP數(shù)。以下是nginx的訪問日志節(jié)選
|
1
2 3 4 5 6 7 8 9 |
202.101.129.218- – [26/Mar/2006:23:59:55 +0800] “GET /online/stat_inst.php?pid=d065HTTP/1.1” 302 20-“-” “-” “Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1)” # 請(qǐng)寫shell實(shí)現(xiàn)輸出top10的IP列表。 $ awk ‘{print $1}’ access.log |sort|uniq -c |head -n 10 31 202.101.129.218 |
9、將本地的80端口的請(qǐng)求轉(zhuǎn)發(fā)到8080端口,本機(jī)地址10.0.0.254,寫出命令
|
1
|
$ iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp –dprot 80 -j DNAT –to-destination 10.0.0.254:8080
|
10、Load過(guò)高的可能性有哪些?
|
1
2 3 4 5 6 7 |
排查思路:
1. 首先排查哪些進(jìn)程cpu占用率高。通過(guò)命令 ps ux 2、假如通過(guò)第一步看到一個(gè)JAVA進(jìn)程占有資源比較高,查看對(duì)應(yīng)java進(jìn)程的每個(gè)線程的CPU占用率。通過(guò)命令:ps -Lp 15047 3、追蹤線程內(nèi)部,查看load過(guò)高原因。通過(guò)命令:jstack 15047其他經(jīng)驗(yàn): cpu load的飆升,一方面可能和full gc的次數(shù)增大有關(guān),一方面可能和死循環(huán)有關(guān) |
11、描述/etc/fstab 文件中每個(gè)字段的含義?
|
1
2 3 4 5 6 |
(1)第一列:將被加載的文件系統(tǒng)名;
(2)第二列:該文件系統(tǒng)的安裝點(diǎn); (3)第三列:文件系統(tǒng)的類型; (4)第四列:設(shè)置參數(shù); (5)第五列:供備份程序確定上次備份距現(xiàn)在的天數(shù); (6)第六列:在系統(tǒng)引導(dǎo)時(shí)檢測(cè)文件系統(tǒng)的順序。 |
12、 如何在打包時(shí)排除指定目錄?
|
1
|
$ tar –exclude=/home/dmtsai –exclude=*.tar -zcvf myfile.tar.gz /home/* /etc
|
13、怎么生成隨機(jī)密碼?
|
1
|
mkpasswd -l 8 -C 2 -c 2 -d 4 -s 0
|
14、如何統(tǒng)計(jì)tcp狀態(tài)?
|
1
|
netstat -an | grep ‘^tcp’ | awk ‘{++s[$NF]} END{for(i in s) print i “t”s[i]}’
|
15、mysql 忘記 root 密碼怎么辦
|
1
2 |
$ mysqld_safe –user=mysql –skip-grant-tables –skip-networking & use mysql;
mysql> update user set password=password(‘123123′) where user=’root’; |
簡(jiǎn)述 Linux 主流的發(fā)行版?
Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD 等。
簡(jiǎn)述 Linux 啟動(dòng)過(guò)程?
- ⑴開機(jī) BIOS 自檢,加載硬盤。
- ⑵讀取 MBR,MBR 引導(dǎo)。
- ⑶grub 引導(dǎo)菜單(Boot Loader)。
- ⑷加載內(nèi)核 kernel。
- ⑸啟動(dòng) init 進(jìn)程,依據(jù) inittab 文件設(shè)定運(yùn)行級(jí)別。
- ⑹init 進(jìn)程,執(zhí)行 rc.sysinit 文件。
- ⑺啟動(dòng)內(nèi)核模塊,執(zhí)行不同級(jí)別的腳本程序。
- ⑻執(zhí)行/etc/rc.d/rc.local。
- ⑼啟動(dòng) tty,進(jìn)入系統(tǒng)登陸界面。
簡(jiǎn)述 Linux 刪除文件的原理?
Linux 系統(tǒng)是通過(guò) link 的數(shù)量來(lái)控制文件刪除的,只有當(dāng)一個(gè)文件不存在任何 link 的時(shí)候,這個(gè)文件才會(huì)被刪除。一般來(lái)說(shuō)每個(gè)文件兩個(gè) link 計(jì)數(shù)器來(lái)控制:i_count 和 i_nlink。當(dāng)一個(gè)文件被一個(gè)程序占用的時(shí)候 i_count 就加 1。當(dāng)文件的硬鏈接多一個(gè)的時(shí)候 i_nlink 也加 1。刪除一個(gè)文件,就是讓這個(gè)文件,沒有進(jìn)程占用,同時(shí) i_link 數(shù)量為 0。
簡(jiǎn)述 Linux 運(yùn)行級(jí)別?
- 0:關(guān)機(jī)模式
- 1:?jiǎn)斡脩裟J?lt;==破解 root 密碼
- 2:無(wú)網(wǎng)絡(luò)支持的多用戶模式
- 3:有網(wǎng)絡(luò)支持的多用戶模式(文本模式,工作中最常用的模式)
- 4:保留,未使用
- 5:有網(wǎng)絡(luò)支持的 X-windows 支持多用戶模式(桌面)
- 6:重新引導(dǎo)系統(tǒng),即重啟
簡(jiǎn)述 Linux 常見目錄及其作用?
- /(根目錄):Linux 文件系統(tǒng)的起點(diǎn);
- boot:存放 Linux 系統(tǒng)啟動(dòng)做必須的文件;
- var:存放經(jīng)常變換的文件;
- home:普通用戶的家目錄
- root:Linux 系統(tǒng)的 root 用戶家目錄;
- bin:存放系統(tǒng)基本的用戶命令;
- sbin:存放系統(tǒng)基本的管理命令;
- use:存放 Linux 應(yīng)用程序;
- etc:存放 Linux 系統(tǒng)和各種程序的配置文件。
簡(jiǎn)述 Linux 操作系統(tǒng)常見的文件系統(tǒng)有?
- EXT3
- EXT4
- XFS
簡(jiǎn)述 Linux 系統(tǒng)中的 buffer 和 cache 區(qū)別?
buffer 和 cache 都是內(nèi)存中的一塊區(qū)域,當(dāng) CPU 需要寫數(shù)據(jù)到磁盤時(shí),由于磁盤速度比較慢,所以 CPU 先把數(shù)據(jù)存進(jìn) buffer,然后 CPU 去執(zhí)行其他任務(wù),buffer 中的數(shù)據(jù)會(huì)定期寫入磁盤;當(dāng) CPU 需要從磁盤讀入數(shù)據(jù)時(shí),由于磁盤速度比較慢,可以把即將用到的數(shù)據(jù)提前存入 cache,CPU 直接從 Cache 中讀取數(shù)據(jù)。
簡(jiǎn)述 Linux 中 inode 和 block?
inode 節(jié)點(diǎn)是一個(gè) 64 字節(jié)長(zhǎng)的表,表中包含了文件的相關(guān)信息,如:字節(jié)數(shù)、屬主 UserID、屬組 GroupID、讀寫執(zhí)行權(quán)限、時(shí)間戳等。在 inode 節(jié)點(diǎn)表中最重要的內(nèi)容是:磁盤地址表。
文件名存放在目錄當(dāng)中,但 Linux 系統(tǒng)內(nèi)部不使用文件名,而是使用 inode 號(hào)碼識(shí)別文件。對(duì)于系統(tǒng)來(lái)說(shuō)文件名只是 inode 號(hào)碼便于識(shí)別的別稱。即 Linux 文件系統(tǒng)通過(guò)把 inode 和文件名進(jìn)行關(guān)聯(lián)來(lái)查找文件。當(dāng)需要讀取該文件時(shí),文件系統(tǒng)在當(dāng)前目錄表中查找該文件名對(duì)應(yīng)的項(xiàng),由此得到該文件相對(duì)應(yīng)的 inode 節(jié)點(diǎn)號(hào),通過(guò)該 inode 節(jié)點(diǎn)的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結(jié)構(gòu)。
文件是存儲(chǔ)在硬盤上的,硬盤的最小存儲(chǔ)單位叫做扇區(qū) sector,每個(gè)扇區(qū)存儲(chǔ) 512 字節(jié)。操作系統(tǒng)讀取硬盤的時(shí)候,不會(huì)一個(gè)個(gè)扇區(qū)地讀取,這樣效率太低,而是一次性連續(xù)讀取多個(gè)扇區(qū),即一次性讀取一個(gè)塊 block。這種由多個(gè)扇區(qū)組成的塊,是文件存取的最小單位。塊的大小,最常見的是 4KB,即連續(xù)八個(gè) sector 組成一個(gè) block。
即 512 字節(jié)組成一個(gè)扇區(qū)(sector),多個(gè)扇區(qū)組成一個(gè)塊(block),常見的塊單位位 4KB,即連續(xù)八個(gè)扇區(qū)組成一個(gè) block。
一個(gè)文件必須占用一個(gè) inode,但至少占用一個(gè) block。
簡(jiǎn)述 Linux 文件系統(tǒng)修復(fù) fsck 過(guò)程?
成功修復(fù)文件系統(tǒng)的前提是要有兩個(gè)以上的主文件系統(tǒng)(即兩個(gè)系統(tǒng)),并保證在修復(fù)之前卸載將被修復(fù)的文件系統(tǒng),然后使用命令 fsck 對(duì)受到破壞的文件系統(tǒng)進(jìn)行修復(fù)。
fsck 檢查文件系統(tǒng)分為 5 步,每一步檢查系統(tǒng)不同部分的連接特性并對(duì)上一步進(jìn)行驗(yàn)證和修改。
檢查從超級(jí)塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數(shù)目以及空閑塊鏈表、inode。
簡(jiǎn)述 Linux 中軟鏈接和硬鏈接的區(qū)別?
- 軟鏈接
軟鏈接類似于 Windows 的快捷方式功能的文件,可以快速連接到目標(biāo)文件或目錄。即再創(chuàng)建一個(gè)獨(dú)立的文件,而這個(gè)文件會(huì)讓數(shù)據(jù)的讀取指向它連接的那個(gè)文件的文件名。例如,文件 A 和文件 B 的 inode 號(hào)碼雖然不一樣,但是文件 A 的內(nèi)容是文件 B 的路徑。讀取文件 A 時(shí),系統(tǒng)會(huì)自動(dòng)將訪問者導(dǎo)向文件 B。這時(shí),文件 A 就稱為文件 B 的軟鏈接。
因此,文件 A 依賴于文件 B 而存在,如果刪除了文件 B,打開文件 A 就會(huì)報(bào)錯(cuò)。
- 硬鏈接
通過(guò)文件系統(tǒng)的 inode 鏈接來(lái)產(chǎn)生的新的文件名,而不是產(chǎn)生新的文件,稱為硬鏈接。
一般情況下,每個(gè) inode 號(hào)碼對(duì)應(yīng)一個(gè)文件名,但是 Linux 允許多個(gè)文件名指向同一個(gè) inode 號(hào)碼。意味著可以使用不同的文件名訪問相同的內(nèi)容。
創(chuàng)建硬鏈接,源文件與目標(biāo)文件的 inode 號(hào)碼相同,都指向同一個(gè) inode。inode 信息中的鏈接數(shù)這時(shí)就會(huì)增加 1。
- 當(dāng)一個(gè)文件擁有多個(gè)硬鏈接時(shí),對(duì)文件內(nèi)容修改,會(huì)影響到所有其他文件的內(nèi)容;
- 刪除一個(gè)文件名,不影響另一個(gè)文件名的訪問,刪除一個(gè)文件名,只會(huì)使得 inode 中的鏈接數(shù)減 1。
- 區(qū)別
軟鏈接與硬鏈接最大的區(qū)別:軟鏈接是文件 A 指向文件 B 的文件名,而不是文件 B 的 inode 號(hào)碼,文件 B 的 inode 鏈接數(shù)不會(huì)因此發(fā)生變化。
不能對(duì)目錄做硬鏈接,但是通過(guò) mkdir 命令創(chuàng)建一個(gè)新目錄,通常其硬鏈接數(shù)應(yīng)該有 2 個(gè),因?yàn)槌R姷哪夸洷旧頌?1 個(gè)硬鏈接,而目錄下面的隱藏目錄.(點(diǎn)號(hào))是該目錄的又一個(gè)硬鏈接,也算是 1 個(gè)連接數(shù)。
簡(jiǎn)述 TCP 三次握手,四次斷開,及其優(yōu)點(diǎn)和缺點(diǎn),同時(shí)相對(duì)于 UDP 的差別?
TCP 與 UDP 概念:
- TCP:傳輸控制協(xié)議,即面向連接;
- UDP:用戶數(shù)據(jù)報(bào)協(xié)議,無(wú)連接的,即發(fā)送數(shù)據(jù)之前不需要建立連接
TCP 與 UDP 的優(yōu)缺點(diǎn)上的區(qū)別:
- TCP 的優(yōu)點(diǎn):
可靠,穩(wěn)定。TCP 的可靠體現(xiàn)在 TCP 在傳遞數(shù)據(jù)之前,會(huì)有三次握手來(lái)建立連接,而且在數(shù)據(jù)傳遞時(shí),有確認(rèn)、窗口、重傳、擁塞控制機(jī)制,在數(shù)據(jù)傳完后,還會(huì)斷開連接用來(lái)節(jié)約系統(tǒng)資源。
- 三次握手:
- 第一次握手,主機(jī) A 向主機(jī) B 發(fā)出一個(gè)含同步序列號(hào)的標(biāo)志位的數(shù)據(jù)段給主機(jī) B ,向主機(jī) B 請(qǐng)求建立連接。通過(guò)這個(gè)數(shù)據(jù)段,A 向 B 聲明通信請(qǐng)求,以及告知 B 可用某個(gè)序列號(hào)作為起始數(shù)據(jù)段進(jìn)行響應(yīng);
- 第二次握手,主機(jī) B 收到主機(jī) A 的請(qǐng)求后,用一帶有確認(rèn)應(yīng)答(ACK)和同步序列號(hào)(SYN)標(biāo)志位的數(shù)據(jù)段響應(yīng) A。通過(guò)此數(shù)據(jù)段,B 向 A 聲明已收到 A 的請(qǐng)求,A 可以傳輸數(shù)據(jù)了,同時(shí)告知 A 可用某個(gè)序列號(hào)作為起始數(shù)據(jù)段進(jìn)行響應(yīng);
- 第三次握手,主機(jī) A 收到主機(jī) B 的數(shù)據(jù)段后,再發(fā)送一個(gè)確認(rèn)應(yīng)答,確認(rèn)已收到主機(jī) B 的數(shù)據(jù)段,之后開始正式實(shí)際傳輸數(shù)據(jù)。
ACK:TCP 報(bào)頭的控制位之一,對(duì)數(shù)據(jù)進(jìn)行確認(rèn)。確認(rèn)由目的端發(fā)出,來(lái)告知發(fā)送端這個(gè)序列號(hào)之前的數(shù)據(jù)段都收到了。比如,確認(rèn)號(hào)為 X,則表示前 X-1 個(gè)數(shù)據(jù)段都收到了。只有當(dāng) ACK=1 時(shí),確認(rèn)號(hào)才有效,當(dāng) ACK=0 時(shí),確認(rèn)號(hào)無(wú)效,此時(shí)會(huì)要求重傳數(shù)據(jù),保證數(shù)據(jù)的完整性。
SYN:同步序列號(hào),這個(gè)標(biāo)志位只有在 TCP 建立連接時(shí)才會(huì)被置 1,握手完成后 SYN 標(biāo)志位被置 0。
- 四次斷開:
- 當(dāng)主機(jī) A 完成數(shù)據(jù)傳輸后,將控制位 FIN 置 1,提出停止 TCP 連接的請(qǐng)求;
- 主機(jī) B 收到 FIN 后對(duì)其作出響應(yīng),確認(rèn)這一方向上的 TCP 連接將關(guān)閉,將 ACK 置 1;
- 主機(jī) B 再提出反方向的關(guān)閉請(qǐng)求,將 FIN 置 1;
- 主機(jī) A 對(duì)主機(jī) B 的請(qǐng)求進(jìn)行確認(rèn),將 ACK 置 1,雙方向的關(guān)閉結(jié)束。
- TCP 的缺點(diǎn):
慢、效率低、占用系統(tǒng)資源高、易被攻擊:TCP 在傳遞數(shù)據(jù)之前,要先建連接,需要消耗時(shí)間,而且在數(shù)據(jù)傳遞時(shí),確認(rèn)機(jī)制、重傳機(jī)制、擁塞控制機(jī)制等都會(huì)消耗大量的時(shí)間,而且要在每臺(tái)設(shè)備上維護(hù)所有的傳輸連接。同時(shí),每個(gè)連接都會(huì)占用系統(tǒng)的 CPU、內(nèi)存等硬件資源。 而且,因?yàn)?TCP 有確認(rèn)機(jī)制、三次握手機(jī)制,這些也導(dǎo)致 TCP 容易被人利用,實(shí)現(xiàn) DOS、DDOS、CC 等攻擊。
DoS:拒絕服務(wù)(Denial of Servic),造成 DoS 的攻擊行為被稱為 DoS 攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見的 DoS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。
DDOS:分布式拒絕服務(wù)(DDoS:Distributed Denial of Service),DDoS 攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DDoS 攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
- UDP 的優(yōu)點(diǎn):
快、比 TCP 稍安全、沒有 TCP 的握手、確認(rèn)、窗口、重傳、擁塞控制等機(jī)制,UDP 是一個(gè)無(wú)狀態(tài)的傳輸協(xié)議,所以它在傳遞數(shù)據(jù)時(shí)非常快。沒有 TCP 的這些機(jī)制,UDP 被攻擊者利用的漏洞就要少一些。但 UDP 也是無(wú)法避免攻擊的,比如:UDP Flood 攻擊。
UDP Flood 攻擊檢測(cè):短時(shí)間內(nèi)向特定目標(biāo)不斷發(fā)送 UDP 報(bào)文,致使目標(biāo)系統(tǒng)負(fù)擔(dān)過(guò)重而不能處理合法的傳輸任務(wù),就發(fā)生了 UDP Flood。啟用 UDP Flood 攻擊檢測(cè)功能時(shí),要求設(shè)置一個(gè)連接速率閾值,一旦發(fā)現(xiàn)保護(hù)主機(jī)響應(yīng)的 UDP 連接速率超過(guò)該值,防火墻會(huì)輸出發(fā)生 UDP Flood 攻擊的告警日志,并且根據(jù)用戶的配置可以阻止發(fā)往該主機(jī)的后續(xù)連接請(qǐng)求。
- UDP 的缺點(diǎn):
不可靠、不穩(wěn)定。因?yàn)?UDP 沒有那些可靠的機(jī)制,在數(shù)據(jù)傳遞時(shí),如果網(wǎng)絡(luò)質(zhì)量不好,就會(huì)很容易丟包。
- TCP 應(yīng)用場(chǎng)景:
當(dāng)對(duì)網(wǎng)絡(luò)通訊質(zhì)量有要求的時(shí)候,比如:整個(gè)數(shù)據(jù)要準(zhǔn)確無(wú)誤的傳遞給對(duì)方,要求可靠的應(yīng)用,比如 HTTP、HTTPS、FTP 等傳輸文件的協(xié)議,POP、SMTP 等郵件傳輸?shù)膮f(xié)議。
- UDP 應(yīng)用場(chǎng)景:
當(dāng)對(duì)網(wǎng)絡(luò)通訊質(zhì)量要求不高的時(shí)候,要求網(wǎng)絡(luò)通訊速度能盡量的快。 比如 QQ 語(yǔ)音、QQ 視頻、TFTP 。
簡(jiǎn)述 TCP/IP 及其主要協(xié)議?
TCP/IP 協(xié)議是一個(gè)協(xié)議簇,其中包括很多協(xié)議的。
TCP/IP 協(xié)議包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)訪問層(網(wǎng)絡(luò)接口層、網(wǎng)際層)。
- 應(yīng)用層:應(yīng)用程序間溝通的層
- 超文本傳輸協(xié)議(HTTP):萬(wàn)維網(wǎng)的基本協(xié)議;
- 文件傳輸(TFTP):簡(jiǎn)單文件傳輸協(xié)議;
- 遠(yuǎn)程登錄(Telnet):提供遠(yuǎn)程訪問其它主機(jī)功能,它允許用戶登錄 internet 主機(jī),并在這臺(tái)主機(jī)上執(zhí)行命令;
- 網(wǎng)絡(luò)管理(SNMP):簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,該協(xié)議提供了監(jiān)控網(wǎng)絡(luò)設(shè)備的方法,以及配置管理、統(tǒng)計(jì)信息收集、性能管理及安全管理等;
- 域名系統(tǒng)(DNS):域名解析服務(wù),該系統(tǒng)用于在 internet 中將域名及轉(zhuǎn)換成 IP 地址;
- 傳輸層:提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù),給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又校@一層負(fù)責(zé)傳送數(shù)據(jù),并且確定數(shù)據(jù)已被送達(dá)并接收。
- 傳輸控制協(xié)議(TCP)
- 用戶數(shù)據(jù)報(bào)協(xié)議(UDP)
- 網(wǎng)絡(luò)層:負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能,讓每一個(gè)數(shù)據(jù)包都能夠到達(dá)目的主機(jī)(但不檢查是否被正確接收)。
- Internet 協(xié)議(IP) :根據(jù)網(wǎng)間報(bào)文 IP 地址,從一個(gè)網(wǎng)絡(luò)通過(guò)路由器傳到另一網(wǎng)絡(luò);
- ICMP:Internet 控制信息協(xié)議(ICMP);
- ARP:地址解析協(xié)議(ARP) ——”最不安全的協(xié)議”。
- RARP:反向地址解析協(xié)議(RARP):
- 網(wǎng)絡(luò)訪問層:又稱作主機(jī)到網(wǎng)絡(luò)層(host-to-network),IP 地址與物理地址硬件的映射及 IP 封裝成幀,基于不同硬件類型的網(wǎng)絡(luò)接口,網(wǎng)絡(luò)訪問層定義了與物理介質(zhì)的連接。
簡(jiǎn)述 OSI 模型及其主要協(xié)議?
OSI 模型是一個(gè)開放式系統(tǒng)互聯(lián)參考模型,該模型人為的定義了七層結(jié)構(gòu)。由下至上及其主要作用為:
- 物理層:OSI 的物理層規(guī)定了通信端點(diǎn)之間的機(jī)械特性、電氣特性、功能特性以及過(guò)程特性,該層為上層協(xié)議提供了一個(gè)傳輸數(shù)據(jù)的物理媒體。該層數(shù)據(jù)的單位稱為比特(bit)。其主要有:EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi 令牌環(huán)網(wǎng)。
- 數(shù)據(jù)鏈路層:定義了在單個(gè)鏈路上如何傳輸數(shù)據(jù),其主要作用包括:作用包括物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯(cuò)、重發(fā)等。該層數(shù)據(jù)的單位稱為幀(frame)。其主要有:ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。
- 網(wǎng)絡(luò)層:定義了端到端的包傳輸,定義了能夠標(biāo)識(shí)所有結(jié)點(diǎn)的邏輯地址,還定義了路由實(shí)現(xiàn)的方式和學(xué)習(xí)路由的方式。為了適應(yīng)最大傳輸單元長(zhǎng)度小于包長(zhǎng)度的傳輸介質(zhì),網(wǎng)絡(luò)層還定義了如何將一個(gè)包分解成更小的包的分段方法。主要負(fù)責(zé)尋找地址和路由選擇,網(wǎng)絡(luò)層還可以實(shí)現(xiàn)擁塞控制、網(wǎng)際互連等功能。該層數(shù)據(jù)的單位稱為數(shù)據(jù)包(packet)。主要有:IP、IPX、RIP、OSPF。
- 傳輸層:主要功能:
- 為端到端連接提供傳輸服務(wù);
- 這種傳輸服務(wù)分為可靠和不可靠的,其中 TCP 是典型的可靠傳輸,而 UDP 則是不可靠傳輸;
- 為端到端連接提供流量控制,差錯(cuò)控制,重新排序,服務(wù)質(zhì)量等管理服務(wù)。
該層數(shù)據(jù)的單位稱為數(shù)據(jù)段(segment)。主要有:TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。
- 會(huì)話層:他定義了如何開始、控制和結(jié)束一個(gè)會(huì)話,即負(fù)責(zé)建立和斷開通信連接(數(shù)據(jù)流動(dòng)的邏輯通路)。主要有:RPC、SQL、NetBIOS。
- 表示層:定義數(shù)據(jù)格式及加密。主要負(fù)責(zé)數(shù)據(jù)格式的轉(zhuǎn)換,確保一個(gè)系統(tǒng)的應(yīng)用層信息可被另一個(gè)系統(tǒng)應(yīng)用層讀取。主要有:加密、ASII、TIFF、JPEG、HTML、PICT。
- 應(yīng)用層:與其他計(jì)算機(jī)進(jìn)行通訊的一個(gè)應(yīng)用,它是對(duì)應(yīng)應(yīng)用程序的通信服務(wù)的,為應(yīng)用程序提供服務(wù)并規(guī)定應(yīng)用程序中通信相關(guān)的細(xì)節(jié)。主要有:Telnet、HTTP、FTP、WWW、NFS、SMTP。
簡(jiǎn)述 IP 協(xié)議、IP 地址?
IP 協(xié)議(Internet Protocol):又稱互聯(lián)網(wǎng)協(xié)議,是支持網(wǎng)間互連的數(shù)據(jù)報(bào)協(xié)議。它提供網(wǎng)間連接的完善功能,包括 IP 數(shù)據(jù)報(bào)規(guī)定互連網(wǎng)絡(luò)范圍內(nèi)的 IP 地址格式。
為了實(shí)現(xiàn)連接到互聯(lián)網(wǎng)上的結(jié)點(diǎn)之間的通信,必須為每個(gè)結(jié)點(diǎn)(入網(wǎng)的計(jì)算機(jī))分配一個(gè)地址,并且應(yīng)當(dāng)保證這個(gè)地址是全網(wǎng)唯一的,這便是 IP 地址。
目前的 IP 地址(IPv4:IP 第 4 版本)由 32 個(gè)二進(jìn)制位表示,每 8 位二進(jìn)制數(shù)為一個(gè)整數(shù),中間由小數(shù)點(diǎn)間隔,整個(gè) IP 地址空間有 4 組 8 位二進(jìn)制數(shù),由表示主機(jī)所在的網(wǎng)絡(luò)的地址以及主機(jī)在該網(wǎng)絡(luò)中的標(biāo)識(shí)共同組成。 為了便于尋址和層次化的構(gòu)造網(wǎng)絡(luò),IP 地址被分為 A、B、C、D、E 五類,商業(yè)應(yīng)用中只用到 A、B、C 三類。
- A 類地址:網(wǎng)絡(luò)標(biāo)識(shí)由第一組 8 位二進(jìn)制數(shù)表示,網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占 3 組 8 位二進(jìn)制數(shù),網(wǎng)絡(luò)標(biāo)識(shí)的第一位二進(jìn)制數(shù)取值必須為”0″。A 類地址允許有 126 個(gè)網(wǎng)段,每個(gè)網(wǎng)絡(luò)大約允許有 1670 萬(wàn)臺(tái)主機(jī),通常分配給擁有大量主機(jī)的網(wǎng)絡(luò)(如主干網(wǎng))。 1.0.0.1-127.255.255.254
- B 類地址:網(wǎng)絡(luò)標(biāo)識(shí)由前兩組 8 位二進(jìn)制數(shù)表示,網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占兩組 8 位二進(jìn)制數(shù),網(wǎng)絡(luò)標(biāo)識(shí)的前兩位二進(jìn)制數(shù)取值必須為”10″。B 類地址允許有 16384 個(gè)網(wǎng)段,每個(gè)網(wǎng)絡(luò)允許有 65533 臺(tái)主機(jī),適用于結(jié)點(diǎn)比較多的網(wǎng)絡(luò)(如區(qū)域網(wǎng))。 128.1.0.1-191.255.255.254
- C 類地址:網(wǎng)絡(luò)標(biāo)識(shí)由前 3 組 8 位二進(jìn)制數(shù)表示,網(wǎng)絡(luò)中主機(jī)標(biāo)識(shí)占 1 組 8 位二進(jìn)制數(shù),網(wǎng)絡(luò)標(biāo)識(shí)的前 3 位二進(jìn)制數(shù)取值必須為”110″。具有 C 類地址的網(wǎng)絡(luò)允許有 254 臺(tái)主機(jī),適用于結(jié)點(diǎn)比較少的網(wǎng)絡(luò)(如校園網(wǎng))。 192.0.1.1-223.255.255.254
為了便于記憶,通常習(xí)慣采用 4 個(gè)十進(jìn)制數(shù)來(lái)表示一個(gè) IP 地址,十進(jìn)制數(shù)之間采用句點(diǎn)”.”予以分隔。這種 IP 地址的表示方法也被稱為點(diǎn)分十進(jìn)制法。
簡(jiǎn)述靜態(tài)路由和動(dòng)態(tài)路由及其特點(diǎn)?
靜態(tài)路由:由系統(tǒng)管理員創(chuàng)建的路由,適用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合,且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化,當(dāng)網(wǎng)絡(luò)狀況變化后需要網(wǎng)絡(luò)管理員手動(dòng)修改路由表。
動(dòng)態(tài)路由:由路由選擇協(xié)議動(dòng)態(tài)構(gòu)建的路由,路由協(xié)議之間通過(guò)交換各自所擁有的路由信息實(shí)時(shí)更新路由表的內(nèi)容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu),并更新路由表。其缺點(diǎn)是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。
簡(jiǎn)述 NAT 的幾種類型,及其原理?
常見的 NAT 主要有 DNA 和 SNAT。
SNAT:指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候,把數(shù)據(jù)包中的源地址部分替換為指定的 IP。此時(shí),接收方就認(rèn)為數(shù)據(jù)包的來(lái)源是被替換的那個(gè) IP 的主機(jī)。
DNAT:指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候,修改數(shù)據(jù)包中的目的 IP。此時(shí),若訪問 A,但因此 DNAT 的存在,所有訪問 A 的數(shù)據(jù)包的目的 IP 全部修改為 B,那么,實(shí)際上訪問的是 B。
簡(jiǎn)述包過(guò)濾防火墻和代理應(yīng)用防火墻的區(qū)別?
包過(guò)濾防火墻:工作在網(wǎng)絡(luò)層,根據(jù)包頭中的源 IP 地址、目標(biāo) IP 地址、協(xié)議類型、端口號(hào)進(jìn)行過(guò)濾;
代理應(yīng)用防火墻:工作在應(yīng)用層,使用代理服務(wù)器技術(shù),將內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問,變?yōu)榉阑饓?duì)外網(wǎng)的訪問,可以對(duì)包的內(nèi)容進(jìn)行分辨,從而過(guò)濾。
好了,以上就是今天分享的關(guān)于常見運(yùn)維面試問題Linux 基礎(chǔ)篇以及運(yùn)維必須掌握的Linux面試題,希望這些能幫助到各位朋友以及即將要準(zhǔn)備面試的朋友,覺得不錯(cuò)別忘了順手給個(gè)贊哦,你的鼓勵(lì)是我最大的動(dòng)力!
本文來(lái)自用戶:阿雅的投稿,不代表巢座耶立場(chǎng),轉(zhuǎn)載請(qǐng)注明出處:http://www.sdwldmy.com/p/4121.html
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 jubao226688#126.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。
