這些常見運維面試問題Linux技術其實屬于比較基礎的了，當你把下面這些題都了解透了，那么相信你在面試的過程中應該屬于很輕松的那種了，下面這些運維必須掌握的Linux面試題是比較重要的，如果一遍沒有看懂的話希望你可以多看幾遍！

1、解釋下什么是GPL,GNU,自由軟件？

2、linux系統里，buffer和cache如何區分？

3、描述Linux運行級別0-6的各自含義

4、描述Linux系統從開機到登陸界面的啟動過程

5、描述Linux下軟鏈接和硬鏈接的區別

6、shell腳本中“$?”標記的用途是什么?

7、如何讓history命令顯示具體時間？

8、用shell統計ip訪問情況，要求分析nginx訪問日志，找出訪問頁面數量在前10位的IP數。以下是nginx的訪問日志節選

9、將本地的80端口的請求轉發到8080端口，本機地址10.0.0.254，寫出命令

10、Load過高的可能性有哪些？

11、描述/etc/fstab 文件中每個字段的含義？

12、 如何在打包時排除指定目錄?

13、怎么生成隨機密碼?

14、如何統計tcp狀態？

15、mysql 忘記 root 密碼怎么辦

簡述 Linux 主流的發行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD 等。

簡述 Linux 啟動過程？

• ⑴開機 BIOS 自檢，加載硬盤。
• ⑵讀取 MBR，MBR 引導。
• ⑶grub 引導菜單(Boot Loader)。
• ⑷加載內核 kernel。
• ⑸啟動 init 進程，依據 inittab 文件設定運行級別。
• ⑹init 進程，執行 rc.sysinit 文件。
• ⑺啟動內核模塊，執行不同級別的腳本程序。
• ⑻執行/etc/rc.d/rc.local。
• ⑼啟動 tty，進入系統登陸界面。

簡述 Linux 刪除文件的原理？

Linux 系統是通過 link 的數量來控制文件刪除的，只有當一個文件不存在任何 link 的時候，這個文件才會被刪除。一般來說每個文件兩個 link 計數器來控制：i_count 和 i_nlink。當一個文件被一個程序占用的時候 i_count 就加 1。當文件的硬鏈接多一個的時候 i_nlink 也加 1。刪除一個文件，就是讓這個文件，沒有進程占用，同時 i_link 數量為 0。

簡述 Linux 運行級別？

• 0：關機模式
• 1：單用戶模式<==破解 root 密碼
• 2：無網絡支持的多用戶模式
• 3：有網絡支持的多用戶模式（文本模式，工作中最常用的模式）
• 4：保留，未使用
• 5：有網絡支持的 X-windows 支持多用戶模式（桌面）
• 6：重新引導系統，即重啟

簡述 Linux 常見目錄及其作用？

• /（根目錄）：Linux 文件系統的起點；
• boot：存放 Linux 系統啟動做必須的文件；
• var：存放經常變換的文件；
• home：普通用戶的家目錄
• root：Linux 系統的 root 用戶家目錄；
• bin：存放系統基本的用戶命令；
• sbin：存放系統基本的管理命令；
• use：存放 Linux 應用程序；
• etc：存放 Linux 系統和各種程序的配置文件。

簡述 Linux 操作系統常見的文件系統有？

• EXT3
• EXT4
• XFS

簡述 Linux 系統中的 buffer 和 cache 區別？

buffer 和 cache 都是內存中的一塊區域，當 CPU 需要寫數據到磁盤時，由于磁盤速度比較慢，所以 CPU 先把數據存進 buffer，然后 CPU 去執行其他任務，buffer 中的數據會定期寫入磁盤；當 CPU 需要從磁盤讀入數據時，由于磁盤速度比較慢，可以把即將用到的數據提前存入 cache，CPU 直接從 Cache 中讀取數據。

簡述 Linux 中 inode 和 block？

inode 節點是一個 64 字節長的表，表中包含了文件的相關信息，如：字節數、屬主 UserID、屬組 GroupID、讀寫執行權限、時間戳等。在 inode 節點表中最重要的內容是：磁盤地址表。

文件名存放在目錄當中，但 Linux 系統內部不使用文件名，而是使用 inode 號碼識別文件。對于系統來說文件名只是 inode 號碼便于識別的別稱。即 Linux 文件系統通過把 inode 和文件名進行關聯來查找文件。當需要讀取該文件時，文件系統在當前目錄表中查找該文件名對應的項，由此得到該文件相對應的 inode 節點號，通過該 inode 節點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結構。

文件是存儲在硬盤上的，硬盤的最小存儲單位叫做扇區 sector，每個扇區存儲 512 字節。操作系統讀取硬盤的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊 block。這種由多個扇區組成的塊，是文件存取的最小單位。塊的大小，最常見的是 4KB，即連續八個 sector 組成一個 block。

即 512 字節組成一個扇區（sector），多個扇區組成一個塊（block），常見的塊單位位 4KB，即連續八個扇區組成一個 block。

一個文件必須占用一個 inode，但至少占用一個 block。

簡述 Linux 文件系統修復 fsck 過程？

成功修復文件系統的前提是要有兩個以上的主文件系統（即兩個系統），并保證在修復之前卸載將被修復的文件系統，然后使用命令 fsck 對受到破壞的文件系統進行修復。

fsck 檢查文件系統分為 5 步，每一步檢查系統不同部分的連接特性并對上一步進行驗證和修改。

檢查從超級塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數目以及空閑塊鏈表、inode。

簡述 Linux 中軟鏈接和硬鏈接的區別？

• 軟鏈接

軟鏈接類似于 Windows 的快捷方式功能的文件，可以快速連接到目標文件或目錄。即再創建一個獨立的文件，而這個文件會讓數據的讀取指向它連接的那個文件的文件名。例如，文件 A 和文件 B 的 inode 號碼雖然不一樣，但是文件 A 的內容是文件 B 的路徑。讀取文件 A 時，系統會自動將訪問者導向文件 B。這時，文件 A 就稱為文件 B 的軟鏈接。

因此，文件 A 依賴于文件 B 而存在，如果刪除了文件 B，打開文件 A 就會報錯。

• 硬鏈接

通過文件系統的 inode 鏈接來產生的新的文件名，而不是產生新的文件，稱為硬鏈接。

一般情況下，每個 inode 號碼對應一個文件名，但是 Linux 允許多個文件名指向同一個 inode 號碼。意味著可以使用不同的文件名訪問相同的內容。

創建硬鏈接，源文件與目標文件的 inode 號碼相同，都指向同一個 inode。inode 信息中的鏈接數這時就會增加 1。

• 當一個文件擁有多個硬鏈接時，對文件內容修改，會影響到所有其他文件的內容；
• 刪除一個文件名，不影響另一個文件名的訪問，刪除一個文件名，只會使得 inode 中的鏈接數減 1。
• 區別

軟鏈接與硬鏈接最大的區別：軟鏈接是文件 A 指向文件 B 的文件名，而不是文件 B 的 inode 號碼，文件 B 的 inode 鏈接數不會因此發生變化。

不能對目錄做硬鏈接，但是通過 mkdir 命令創建一個新目錄，通常其硬鏈接數應該有 2 個，因為常見的目錄本身為 1 個硬鏈接，而目錄下面的隱藏目錄.（點號）是該目錄的又一個硬鏈接，也算是 1 個連接數。

簡述 TCP 三次握手，四次斷開，及其優點和缺點，同時相對于 UDP 的差別？

TCP 與 UDP 概念：

• TCP：傳輸控制協議，即面向連接；
• UDP：用戶數據報協議，無連接的，即發送數據之前不需要建立連接

TCP 與 UDP 的優缺點上的區別：

• TCP 的優點：

可靠，穩定。TCP 的可靠體現在 TCP 在傳遞數據之前，會有三次握手來建立連接，而且在數據傳遞時，有確認、窗口、重傳、擁塞控制機制，在數據傳完后，還會斷開連接用來節約系統資源。

• 三次握手：

1. 第一次握手，主機 A 向主機 B 發出一個含同步序列號的標志位的數據段給主機 B ，向主機 B 請求建立連接。通過這個數據段，A 向 B 聲明通信請求，以及告知 B 可用某個序列號作為起始數據段進行響應；
2. 第二次握手，主機 B 收到主機 A 的請求后，用一帶有確認應答(ACK)和同步序列號(SYN)標志位的數據段響應 A。通過此數據段，B 向 A 聲明已收到 A 的請求，A 可以傳輸數據了，同時告知 A 可用某個序列號作為起始數據段進行響應；
3. 第三次握手，主機 A 收到主機 B 的數據段后，再發送一個確認應答，確認已收到主機 B 的數據段，之后開始正式實際傳輸數據。

ACK：TCP 報頭的控制位之一，對數據進行確認。確認由目的端發出，來告知發送端這個序列號之前的數據段都收到了。比如，確認號為 X，則表示前 X-1 個數據段都收到了。只有當 ACK=1 時，確認號才有效，當 ACK=0 時，確認號無效，此時會要求重傳數據，保證數據的完整性。

SYN：同步序列號，這個標志位只有在 TCP 建立連接時才會被置 1，握手完成后 SYN 標志位被置 0。

• 四次斷開：

1. 當主機 A 完成數據傳輸后，將控制位 FIN 置 1，提出停止 TCP 連接的請求；
2. 主機 B 收到 FIN 后對其作出響應，確認這一方向上的 TCP 連接將關閉，將 ACK 置 1；
3. 主機 B 再提出反方向的關閉請求，將 FIN 置 1；
4. 主機 A 對主機 B 的請求進行確認，將 ACK 置 1，雙方向的關閉結束。

• TCP 的缺點：

慢、效率低、占用系統資源高、易被攻擊：TCP 在傳遞數據之前，要先建連接，需要消耗時間，而且在數據傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設備上維護所有的傳輸連接。同時，每個連接都會占用系統的 CPU、內存等硬件資源。 而且，因為 TCP 有確認機制、三次握手機制，這些也導致 TCP 容易被人利用，實現 DOS、DDOS、CC 等攻擊。

DoS：拒絕服務（Denial of Servic），造成 DoS 的攻擊行為被稱為 DoS 攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的 DoS 攻擊有計算機網絡帶寬攻擊和連通性攻擊。

DDOS：分布式拒絕服務(DDoS:Distributed Denial of Service)，DDoS 攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動 DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力。

• UDP 的優點：

快、比 TCP 稍安全、沒有 TCP 的握手、確認、窗口、重傳、擁塞控制等機制，UDP 是一個無狀態的傳輸協議，所以它在傳遞數據時非?？?。沒有 TCP 的這些機制，UDP 被攻擊者利用的漏洞就要少一些。但 UDP 也是無法避免攻擊的，比如：UDP Flood 攻擊。

UDP Flood 攻擊檢測：短時間內向特定目標不斷發送 UDP 報文，致使目標系統負擔過重而不能處理合法的傳輸任務，就發生了 UDP Flood。啟用 UDP Flood 攻擊檢測功能時，要求設置一個連接速率閾值，一旦發現保護主機響應的 UDP 連接速率超過該值，防火墻會輸出發生 UDP Flood 攻擊的告警日志，并且根據用戶的配置可以阻止發往該主機的后續連接請求。

• UDP 的缺點：

不可靠、不穩定。因為 UDP 沒有那些可靠的機制，在數據傳遞時，如果網絡質量不好，就會很容易丟包。

• TCP 應用場景：

當對網絡通訊質量有要求的時候，比如：整個數據要準確無誤的傳遞給對方，要求可靠的應用，比如 HTTP、HTTPS、FTP 等傳輸文件的協議，POP、SMTP 等郵件傳輸的協議。

• UDP 應用場景：

當對網絡通訊質量要求不高的時候，要求網絡通訊速度能盡量的快。 比如 QQ 語音、QQ 視頻、TFTP 。

簡述 TCP/IP 及其主要協議？

TCP/IP 協議是一個協議簇，其中包括很多協議的。

TCP/IP 協議包括應用層、傳輸層、網絡層、網絡訪問層（網絡接口層、網際層）。

• 應用層：應用程序間溝通的層
• 超文本傳輸協議(HTTP)：萬維網的基本協議；
• 文件傳輸(TFTP)：簡單文件傳輸協議；
• 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄 internet 主機，并在這臺主機上執行命令；
• 網絡管理(SNMP)：簡單網絡管理協議，該協議提供了監控網絡設備的方法，以及配置管理、統計信息收集、性能管理及安全管理等；
• 域名系統(DNS)：域名解析服務，該系統用于在 internet 中將域名及轉換成 IP 地址；
• 傳輸層：提供了節點間的數據傳送服務，給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。
• 傳輸控制協議（TCP）
• 用戶數據報協議（UDP）
• 網絡層：負責提供基本的數據封包傳送功能，讓每一個數據包都能夠到達目的主機（但不檢查是否被正確接收）。
• Internet 協議(IP) ：根據網間報文 IP 地址，從一個網絡通過路由器傳到另一網絡；
• ICMP：Internet 控制信息協議(ICMP)；
• ARP：地址解析協議(ARP) ——”最不安全的協議”。
• RARP：反向地址解析協議(RARP)：
• 網絡訪問層：又稱作主機到網絡層(host-to-network)，IP 地址與物理地址硬件的映射及 IP 封裝成幀，基于不同硬件類型的網絡接口，網絡訪問層定義了與物理介質的連接。

簡述 OSI 模型及其主要協議？

OSI 模型是一個開放式系統互聯參考模型，該模型人為的定義了七層結構。由下至上及其主要作用為：

1. 物理層：OSI 的物理層規定了通信端點之間的機械特性、電氣特性、功能特性以及過程特性，該層為上層協議提供了一個傳輸數據的物理媒體。該層數據的單位稱為比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi 令牌環網。
2. 數據鏈路層：定義了在單個鏈路上如何傳輸數據，其主要作用包括：作用包括物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。該層數據的單位稱為幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。
3. 網絡層：定義了端到端的包傳輸，定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習路由的方式。為了適應最大傳輸單元長度小于包長度的傳輸介質，網絡層還定義了如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網絡層還可以實現擁塞控制、網際互連等功能。該層數據的單位稱為數據包(packet)。主要有：IP、IPX、RIP、OSPF。
4. 傳輸層：主要功能：

• 為端到端連接提供傳輸服務；
• 這種傳輸服務分為可靠和不可靠的，其中 TCP 是典型的可靠傳輸，而 UDP 則是不可靠傳輸；
• 為端到端連接提供流量控制，差錯控制，重新排序，服務質量等管理服務。

該層數據的單位稱為數據段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

1. 會話層：他定義了如何開始、控制和結束一個會話，即負責建立和斷開通信連接（數據流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。
2. 表示層：定義數據格式及加密。主要負責數據格式的轉換，確保一個系統的應用層信息可被另一個系統應用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。
3. 應用層：與其他計算機進行通訊的一個應用，它是對應應用程序的通信服務的，為應用程序提供服務并規定應用程序中通信相關的細節。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

簡述 IP 協議、IP 地址？

IP 協議(Internet Protocol)：又稱互聯網協議，是支持網間互連的數據報協議。它提供網間連接的完善功能，包括 IP 數據報規定互連網絡范圍內的 IP 地址格式。

為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，并且應當保證這個地址是全網唯一的，這便是 IP 地址。

目前的 IP 地址（IPv4：IP 第 4 版本）由 32 個二進制位表示，每 8 位二進制數為一個整數，中間由小數點間隔，整個 IP 地址空間有 4 組 8 位二進制數，由表示主機所在的網絡的地址以及主機在該網絡中的標識共同組成。 為了便于尋址和層次化的構造網絡，IP 地址被分為 A、B、C、D、E 五類，商業應用中只用到 A、B、C 三類。

• A 類地址：網絡標識由第一組 8 位二進制數表示，網絡中的主機標識占 3 組 8 位二進制數，網絡標識的第一位二進制數取值必須為”0″。A 類地址允許有 126 個網段，每個網絡大約允許有 1670 萬臺主機，通常分配給擁有大量主機的網絡（如主干網）。 1.0.0.1－127.255.255.254
• B 類地址：網絡標識由前兩組 8 位二進制數表示，網絡中的主機標識占兩組 8 位二進制數，網絡標識的前兩位二進制數取值必須為”10″。B 類地址允許有 16384 個網段，每個網絡允許有 65533 臺主機，適用于結點比較多的網絡（如區域網）。 128.1.0.1－191.255.255.254
• C 類地址：網絡標識由前 3 組 8 位二進制數表示，網絡中主機標識占 1 組 8 位二進制數，網絡標識的前 3 位二進制數取值必須為”110″。具有 C 類地址的網絡允許有 254 臺主機，適用于結點比較少的網絡（如校園網）。 192.0.1.1－223.255.255.254

為了便于記憶，通常習慣采用 4 個十進制數來表示一個 IP 地址，十進制數之間采用句點”.”予以分隔。這種 IP 地址的表示方法也被稱為點分十進制法。

簡述靜態路由和動態路由及其特點？

靜態路由：由系統管理員創建的路由，適用于網關數量有限的場合，且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化，當網絡狀況變化后需要網絡管理員手動修改路由表。

動態路由：由路由選擇協議動態構建的路由，路由協議之間通過交換各自所擁有的路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構，并更新路由表。其缺點是路由廣播更新信息將占據大量的網絡帶寬。

簡述 NAT 的幾種類型，及其原理？

常見的 NAT 主要有 DNA 和 SNAT。

SNAT：指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換為指定的 IP。此時，接收方就認為數據包的來源是被替換的那個 IP 的主機。

DNAT：指數據包從網卡發送出去的時候，修改數據包中的目的 IP。此時，若訪問 A，但因此 DNAT 的存在，所有訪問 A 的數據包的目的 IP 全部修改為 B，那么，實際上訪問的是 B。

簡述包過濾防火墻和代理應用防火墻的區別？

包過濾防火墻：工作在網絡層，根據包頭中的源 IP 地址、目標 IP 地址、協議類型、端口號進行過濾；

代理應用防火墻：工作在應用層，使用代理服務器技術，將內網對外網的訪問，變為防火墻對外網的訪問，可以對包的內容進行分辨，從而過濾。

好了，以上就是今天分享的關于常見運維面試問題Linux 基礎篇以及運維必須掌握的Linux面試題，希望這些能幫助到各位朋友以及即將要準備面試的朋友，覺得不錯別忘了順手給個贊哦，你的鼓勵是我最大的動力！