什锦系统运维架构试题及答案--不时更新

最新推荐文章于 2024-05-01 14:50:51 发布

Knuuy

最新推荐文章于 2024-05-01 14:50:51 发布

阅读量2.2k

点赞数

本文链接：https://blog.csdn.net/knuuy/article/details/46670881

版权

收集了些系统运维架构的面试题，虽然是面试题，但是在实际的生产环境中也是常常碰到的，自己觉得很有用所以记录下来。会不时的更新。

*.linux 如何将本地80端口的请求转发到8080端口，当前主机IP为192.168.2.1

iptables -A PREROUTING -t nat -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:8080

通过路由表前转发，比较好理解的一条。

*.简述linux（redhead6为例）启动过程

1.加载BIOS的硬件信息、进行自我测试，并依据设定获得第一个可开机的设备；

2.读取并执行第一个开机设备内MBR的boot Loader(grub等程序)；

3.依据boot loader的设置加载Kernel，Kernel会开始检测硬件与加载驱动程序；

4.内核启动init

5.系统初始化：（/etc/init/rcS.conf exec /etc/rc.d/rc.sysinit）

6.init找到/etc/inittab文件，确定默认的运行级别(X) （/etc/init/rcS.conf exec telinit $runlevel）

7.触发相应的runlevel事件(/etc/init/rc.conf exec /etc/rc.d/rc $RUNLEVEL)

8.开始运行/etc/rc.d/rc,传入参数X

9./etc/rc.d/rc脚本进行一系列设置，最后运行相应的/etc/rcX.d/中的脚本

10./etc/rcX.d/中的脚本按事先设定的优先级依次启动

11.最后执行/etc/rc.d/rc.local

12.加载终端或X-Window接口

加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5，3是多用户命令行，5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了

*.当用户输入网站，简述计算机对nds解析的过程，没有缓存情况

DNS解析过程及原理

第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五步：重复第四步,直到找到正确的纪录。

第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

*.简述tcp/ip建立，关闭链接的过程

其实就是三次握手四次挥手

TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

（1）第一次握手：建立连接时，客户端A发送SYN包（SYN=j）到服务器B，并进入SYN_SEND状态，等待服务器B确认。

（2）第二次握手：服务器B收到SYN包，必须确认客户A的SYN（ACK=j+1），同时自己也发送一个SYN包（SYN=k），即SYN+ACK包，此时服务器B进入SYN_RECV状态。

（3）第三次握手：客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK（ACK=k+1），此包发送完毕，客户端A和服务器B进入ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据。

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

CP的连接的拆除需要发送四个包，因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作，在socket编程中，任何一方执行close()操作即可产生挥手操作。

（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。

（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

TCP采用四次挥手关闭连接如图2所示。

*.局域网的网络地址192.168.1.0/24，局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时，其路由设置正确的是？b

route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1
route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1
route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1
route add default 192.168.1.0 netmask 172.168.1.1 metric 1

*.traceroute工作原理

1主要的原理是IP路由过程中对数据包TTL(Time to Live，存活时间)的处理。当路由器收到一个IP包时，会修改IP包的TTL（及由此造成的头部检验和checksum变化）。每收到一个包，检查这个的TTL是否是0或1。如果是，表明这个包还没有到达目的地，而且剩余时间不多了，肯定是到不了目的地了。这样路由器就简单地丢弃这个包，并给源主机发送 ICMP通知，说这个包已经超时了。ICMP的通知信息里包含当前路由器发送时所用的IP。

2程序利用增加存活时间（TTL）值来实现其功能的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并传送一个ICMP TTL数据包给原数据包的发出者。程序发出的首3个数据包TTL值是1，之后3个是2，如此类推，它便得到一连串数据包路径。注意IP不保证每个数据包走的路径都一样。