有关于linux命令的30道常见运维面试题

1. Linux系统启动流程

   • 第一步：开机自检，加载BIOS
   • 第二步：读取MBR
   • 第三步：Boot Loader（如GRUB）引导菜单
   • 第四步：加载kernel内核
   • 第五步：init进程依据inittab设定运行级别
   • 第六步：执行rc.sysinit
   • 第七步：启动内核模块
   • 第八步：执行各运行级别特定脚本
   • 第九步：进入登录界面或Shell提示符

2. Linux文件类型及其属性

   • 常规文件（-）： 用于存放数据的一般文件。
   • 目录（d）： 用于存放其他文件和目录的容器。
   • 块设备（b）： 如硬盘、闪存等，以块为单位进行数据存储和访问。
   • 字符设备（c）： 如键盘、终端等，以字符流方式进行数据处理。
   • 符号链接（l）： 类似于Windows快捷方式，指向其他文件或目录。
   • 命名管道（p）： 用于进程间通信，一端写入数据，另一端读取。
   • 套接字（s）： 用于实现不同进程间或不同计算机间的通信。

3. CentOS 6与7开机自启动配置

   • CentOS 6：
     • 编辑/etc/rc.d/rc.local，添加启动命令。
     • 创建启动脚本放入/etc/rc.d/init.d/，使用chkconfig --add添加服务。
   • CentOS 7：
     • 编辑/usr/lib/systemd/system/目录下创建自定义.service文件，使用systemctl enable命令启用服务。

4. LVM概念及扩容步骤

   • 物理卷（PV）： 磁盘分区或物理硬盘。
   • 卷组（VG）： 由一个或多个物理卷组成。
   • 逻辑卷（LV）： 建立在卷组之上，用于实际存储数据。
   • 扩容步骤： 对新硬盘分区，转换为LVM物理卷，加入现有卷组，扩展逻辑卷，调整文件系统大小。

5. du与df统计不一致原因

   • 删除但未释放的文件： 文件被应用程序删除但依然被占用，导致df仍统计而du不统计。
   • 文件系统缓存： 部分空间被缓存占用，实际可用空间小于理论值。
   • 检查并清理： 使用lsof命令查找并清理未释放文件。

6. 内核路径环境变量的作用

   • PATH： 系统查找命令的路径列表。
   • LD_LIBRARY_PATH： 系统查找共享库文件的路径列表。
   • PYTHONPATH： Python查找模块的路径列表。
   • CONFIG_SITE： RPM包配置文件的路径列表。

7. Linux权限管理

   • chmod： 修改文件或目录权限。
   • chown： 更改文件或目录所有者。
   • chgrp： 更改文件或目录所属组。
   • umask： 设置默认权限掩码，影响新建文件和目录的权限。

8. Linux日志管理

   • 系统日志： /var/log/messages记录全局系统消息。
   • 用户日志： /var/log/user.log记录用户相关的信息。
   • 认证日志： /var/log/auth.log记录认证相关信息。
   • 审计日志： /var/log/audit/audit.log记录安全审计信息。

9. 定时任务管理

   • 单次任务： 使用at命令安排一次性任务。
   • 周期性任务： 使用cron配置定期执行任务。
   • 查看定时任务： 使用crontab -l查看当前用户的定时任务。
   • 系统级定时任务： /etc/crontab及/etc/cron.d/目录下的定时任务文件。

10. 网络配置与管理

    • IP地址配置： ifconfig命令用于配置和显示网络接口信息。
    • 路由设置： route命令用于管理IP路由表。
    • 网络服务管理： service network restart用于重启网络服务。
    • 网络故障排查： 使用ping、traceroute、netstat等命令检测网络状态。

11. 防火墙配置

    • iptables： 用于配置内核防火墙规则。
    • firewalld： 提供动态管理防火墙规则的服务。
    • TCP Wrappers： 通过hosts.allow和hosts.deny控制网络访问。
    • 应用防火墙规则： 应用更改后需要重新加载或重启防火墙服务。

12. SELinux工作模式及配置

    • Enforcing： 强制模式，所有行为受策略限制。
    • Permissive： 宽容模式，记录违反行为但不放行。
    • Disabled： 禁用模式，SELinux不起作用。
    • 配置文件： 修改/etc/selinux/config以更改工作模式。

13. SSH远程管理

    • 服务启动： 使用service sshd start启动SSH服务。
    • 密钥管理： 使用ssh-keygen生成密钥，ssh-copy-id复制公钥。
    • 配置加固： 修改/etc/ssh/sshd_config进行安全配置。
    • 证书登录： 配置authorized_keys实现免密码登录。

14. 磁盘管理与分区

    • fdisk： 用于磁盘分区的文本界面工具。
    • parted： 用于磁盘分区的图形界面工具。
    • 格式化： 使用mkfs命令格式化分区。
    • 挂载： 使用mount命令挂载分区到目录。

15. 用户与组管理

    • useradd： 添加新用户。
    • groupadd： 添加新组。
    • userdel： 删除用户。
    • usermod： 修改用户属性。

16. 软件包管理

    • RPM包管理： rpm命令安装、升级、查询软件包。
    • YUM仓库配置： 修改/etc/yum.conf及repositories配置仓库。
    • APT包管理： Debian系的apt命令用于管理软件包。
    • DPKG包管理： 基于Debian的系统也使用dpkg直接管理包。

17. 系统监控与优化

    • top： 实时显示系统运行状态。
    • ps： 查看当前运行的进程状态。
    • vmstat： 报告虚拟内存统计信息。
    • iostat： 报告CPU和输入输出统计信息。

18. 备份与恢复

    • rsync： 同步文件并进行备份。
    • tar： 用于归档文件和目录。
    • dump/restore： 用于备份和恢复文件系统。
    • dd： 用于低级文件操作和备份整个分区。

19. 脚本编程

    • Shell脚本： 使用bash、sh等编写自动化脚本。
    • Python脚本： 适用于复杂逻辑的自动化处理。
    • Perl脚本： 文本处理功能强大，常用于系统管理。
    • PHP脚本： 虽主要用于Web开发，但也能用于系统任务。

20. 网络服务管理

    • HTTP服务（Apache、Nginx）： 提供Web服务。
    • FTP服务（vsftpd、proftpd）： 提供文件传输服务。
    • Mail服务（Postfix、Exim）： 提供邮件发送和接收服务。
    • 数据库服务（MySQL、PostgreSQL）： 提供数据库服务。

21. 系统性能调优

    • 内核参数调优： 修改/etc/sysctl.conf以优化系统设置。
    • 磁盘I/O优化： 使用SSD或优化磁盘调度算法。
    • 内存管理优化： 调整swappiness参数减少 swap 使用。
    • 网络参数优化： 调整TCP/IP堆栈参数提高网络效率。

22. 系统安全管理

    • 密码策略： 使用pam_cracklib强化密码复杂度要求。
    • 双因素认证： 结合密码和动态口令提高安全性。
    • 安全补丁： 定期更新系统及应用软件的安全补丁。
    • 入侵检测系统（IDS）： 安装配置以监控恶意活动。

23. 文件系统管理

    • ext4： Linux默认文件系统，支持大文件和大容量存储。
    • XFS： 适合大型文件系统和大量数据写入的环境。
    • Btrfs： 支持高级特性如快照、子卷、复制等。
    • NFS挂载： 配置网络文件系统进行分布式存储。

24. 系统启动与服务管理

    • Systemd： Linux初始化系统和服务管理器，统一管理开机启动项。
    • SysVinit： 传统初始化系统，使用initscripts管理服务。
    • Service命令： 立即启动、停止或重启服务。
    • Chkconfig工具： 在不同运行级别自动启动或停止服务。

25. 网络故障排查与诊断工具

    • ping： 测试网络连通性。
    • traceroute： 追踪网络路由路径。
    • nslookup： 查询DNS解析情况。
    • netstat： 显示网络连接状态和路由表。

26. 重要系统文件夹及其作用

    • /home： 用户主目录所在位置。
    • /etc： 系统配置文件所在地。
    • /var： 用于存放可变数据，如日志、邮件等。
    • /tmp： 临时文件存放地。

27. 系统负载与性能监控工具

    • uptime： 查看系统负载及运行时间。
    • top： 动态显示进程状态及资源使用情况。
    • htop： 增强版top，带颜色及更易操作的界面。
    • nmon： 综合性能监控工具，实时显示系统状态。

28. 基本网络命令及功能

    • ifconfig： 配置和显示网络接口信息。
    • route： 管理IP路由表。
    • netstat： 显示网络连接、路由表、接口统计等信息。
    • nslookup： 查询DNS信息。

29. VI编辑器使用基础

    • 正常模式与插入模式切换： 使用i进入插入模式，Esc返回正常模式。
    • 文本编辑命令： 如x删除字符，dd删除行等。
    • 保存退出： :wq保存并退出，:q!强制退出不保存。
    • 查找替换： :/text查找文本，:s/old/new/g替换文本。

30. 用户权限与分组管理命令

    • 添加用户： useradd [username]。
    • 删除用户： userdel [username]。
    • 添加组： groupadd [groupname]。
    • 删除组： groupdel [groupname]。