种一棵树 最好的时间是十年前,
其次是现在。
1) Linux 哲学思想有哪些?
一切都是一个文件(包括硬件)
小型,单一用途的程序
链接程序共同完成复杂的任务
避免令人困惑的用户界面
配置数据存储在文本中
2) 计算机领域常用的计数进制有哪些?
二进制,八进制,十进制,十六进制
3) Linux 系统中使用哪个命令可以获取系统硬件时间,date 命令是否可以获取系统硬件时间?当服务器硬件时间和系统时间不同步时,请写出如何将系统时间写入到服务器硬件时钟的具体操作命令?
Linux 系统中使用 clock 或者 hwclock 命令可以获取计算机硬件时钟时间。
date 命令用于获取计算机系统时间。
可以使用 clock -w 命令将系统时间写入到计算机硬件时钟中。
4) Ubuntu1804 系统安装时默认设置的时区为美国檀香山,请写出修改默认时区为中国上海时区的具体命令
root@localhost:~#
root@localhost:~# timedatectl set-timezone Asia/Shanghai
root@localhost:~#
root@localhost:~# date
Tue Jun 15 18:53:19 CST 2021
root@localhost:~#
5) 如何查看当前系统开机启动的时间和到目前为止运行的时长?
使用 uptime 可以查看当前系统运行的总时长,
使用 who -b 命令查看当前系统的启动时间。
6) Linux 系统中文件类型一共有几种,他们分别是什么?使用哪个命令可以查看文件的类型?
Linux 系统中一共有 7 种文件类型:分别是
普通文件,
目录,
符号链接文件,
套接字文件,
管道文件,
块设备文件,
字符设备文件。
Linux下的文件类型:
- 普通文件
d 目录文件directory
l 符合链接文件link
b 块设备block
c 字符设备character
p 管道文件pipe
s 套接字文件socket
使用 ls -l 命令查看指定文件,显示出文件信息的第一个字符代表文件类型;使用 stat file 的方式查看文件的类型,如下:
[root@centos7 ~]#ll anaconda-ks.cfg
-rw-------. 1 root root 1355 Apr 8 08:26 anaconda-ks.cfg
[root@centos7 ~]#stat anaconda-ks.cfg
File: ‘anaconda-ks.cfg’
Size: 1355 Blocks: 8 IO Block: 4096 regular file
Device: 802h/2050d Inode: 201326658 Links: 1
Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2021-04-08 08:26:29.274370935 +0800
Modify: 2021-04-08 08:26:29.276370932 +0800
Change: 2021-04-08 08:26:29.276370932 +0800
Birth: -
[root@centos7 ~]#file anaconda-ks.cfg
anaconda-ks.cfg: ASCII text
7) 请说出 cd ~ , cd - , cd 三个命令的作用和区别?
cd 命令用于切换当前工作目录。
cd 后跟 ~ 符号代表切换到家目录;
cd 后跟 - 符号代表切换到上一次切换的当前路径;
cd 后不添加任何路径,功能和 ~ 一样,用于切换到当前用户的家目录。
8) 软连接和硬链接的区别,使用 cp 命令复制文件和创建硬链接文件有什么区别?
符号 (硬或软) 链接是 Linux 的一种文件类型,它的 inode指向的数据块中保存的是一个要指向文件的文件系统路径。
硬链接是目录文件中的一条记录,他的 inode 编号和对应文件的 inode 文件相同,每个文件有多少个硬链接,他的inode 引用记录次数就会增加多少。正式因为硬链接是基于文件的 inode编号的,所以他不能跨磁盘分区。当删除硬链接文件时,除了删除他在指定文件夹中的记录信息,同时也要减少该文件 inode 引用计数,直到该值为0 时才删除该文件。不能给文件夹创建硬链接文件。
cp 命令进行复制文件时,会在磁盘上重新分配一个 inode,同时这个 inode也会指向一个新的磁盘数据区域用来存储文件中的数据,和硬链接有根本的区别。
9) df du 命令的作用分别是什么?
df 命令用于查看磁盘使用信息情况,
du 命令用于查看文件的磁盘空间占用情况
10) 某个文件占用了过多磁盘空间,rm 删掉之后发现空间并没释放,是什么原因?如何解决?
当有进程占用该文件时,即使删除该文件,空间也不会释放,这时可以考虑先将该文件数据清空然后再删除。
11) Linux 系统中标准输入,标准输出,标准错误输出的文件描述符是什么?
通常标准输入的文件描述符为 0,
标准输出为 1,
标准错误输出为 2
12) Linux 系统中重定向符号 > 和 >> 的区别是什么?
> 表示覆盖重定向,若被输入的文件存在切包含内容,则会直接重新覆盖。
>> 表示追加重定向,若被输入的文件存在切包含内容,则会保留源文件内容,在该文件尾部追加新的内容,
13) Linux 系统中管道的作用是什么?
将前一个命令的标准输出当做后一个命令的标准输入。
14) Linux 中用户密码存储于哪个文件中?该文件的每一行由哪些信息组成?
Linux 中用户的密码存放于 /etc/shadow 文件中,每一行代表一个用户,每个用户的信息有9个部分组成,他们之间使用 : 号分隔。
第一个自动表示 用户名;
第二个字段表示用户密码,其中又使用 $ 分隔成三段,分别代表加密算法,加密使用的salt,加密后的密文;
第三个字段代表最近一次密码的产生时间,用1970年1月1日到创建时的天数表示;
第四个字段表示在第三个字段之后几天内不能修改的天数;
第五个字段表示在第三个字段多少天后一定要修改密码,否则密码过期无法登录;
第六个字段表示在第五个字段到期前几天提示用户需要修改密码
第七个字段表示在时间到达第五个字段限定的时间后还可以使用几天
第八个字段代表密码在 1970年1月1号之后多少天就不可以使用了,密码失效,无法登录。
第九个字段未使用,留作以后再用。
15) 使用哪个命令能在当前 shell 中再次开启开启一个登录 shell 的交互环境,su 命令和 su -l ,su - 的区别是什么?
使用 su 命令可以在当前 shell 中再次开启一个用户 shell 的交互环境,
su 命令为非完全切换登录,指定用户的系统变量没有跟新,依旧使用之前用户的 shell 环境变量;
su -l 和 su - 功能一样,命令为完全切换登录,表示在开启用户登录 shell 时会更新环境变量为指定用户的。
16) CentOS7.7 误删除了新添加用户 git 的家目录 /home/git,请你进行恢复 /home/git 默认文件的操作
[root@localhost ~]# cp -a /etc/skel /home/git
[root@localhost ~]#
[root@localhost ~]# chown -R git.git /home/git
[root@localhost ~]#
[root@localhost ~]# chmod 700 /home/git
17) Linux 系统中用于分页查看文件的命令有哪些?
more 和 less 命令可以分页查看文本文件内容。
18) 有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查?
1.ip地址是否正确
2.网卡配置是否正确
3.关闭centos7 NetworkManager
4.vmware 编辑 虚拟网络编辑器
5.vmware 服务正常运行
6.vmware网卡问题(windows)
19) 修改主机A⽹卡eth0地址,使得主机/⽹卡重启后仍然使⽤该⽹络地址?
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡对应的设备别名
BOOTPROTO=static #网卡获得ip地址的方式
HWADDR=00:07:E9:05:E8:B4 #网卡MAC地址(物理地址)
IPADDR=192.168.100.100 #IP地址
NETMASK=255.255.255.0 #子网掩码
ONBOOT=yes #系统启动时是否激活此设备
20) 要使服务器上外⽹,必须满⾜条件有哪些?需要配置什么?
要上外网需要:能够链接internet的网线(或无线)、有网卡
需要配置:IP、netmask、gateway、dns(自动或手动都ok,服务器一般自动)
21) 在linux系统,更改计算机名是hostname命令,修改DNS的配置文件路径是vim/etc/resolv.conf
22) 两个笔记本电脑连起来后ping不通,可能的原因有哪些?
1、网线用错了。直接连的话,需要用两端线序不同的网线.
2、网线不通。
3、ip设置有问题.
4、默认状态下,Windows XP 启用了网络防火墙将禁止任何用户访问本地计算机。因此,必须关闭防火墙,或者确认“文件和打印共享”在“例外”选项卡中被选中,Windows防火墙☆启用 Guest 账号。
23) ⽹络七层模型中的传输层中,传输层常⽤的协议是TCP和__UDP,
其中TCP是面向连接的。
24)通常测试⽹络连通性使⽤ping命令,它是通过ICMP协议进⾏⼯作的。
25)要配置域名解析客户端,需要配置/etc/host⽂件。
26) 说出配置过的路由器型号?并举例常⽤的配置命令?
思科 K9
进入特权模式 enable
进入全局配置模式 configure terminal
配置使能口令 enable password cisco
设置虚拟局域网 vlan 1 interface vlan 1
27) osi七层模型是什么?
网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),
开放系统互连参考模型。详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
28) 交换机的端⼝模式有⼏种?各有什么功能?
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口。
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机的间连接也可以用于连接用户计算机。
29) 简述有类与⽆类路由选择协议的区别?
1、有类的路由不会识别子网的信息。
2、无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区分网段。
3、有类的路由协议只会传送网络前缀(网络地址),但是不会包含子网掩码。4、无类路由协议传输网络前缀(网络地址)的同时也会传输子网掩码,所以它支持VLSM。
从管理距离上看,无类的路由协议一般在子网中使用,所以距离较小。
30) 简述stp的作⽤和⼯作原理?
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的二层环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元,来确定网络的拓扑结构。
31) tcp协议和udp协议对⽐的优缺点?
1、TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付。
3、UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
4.每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信。
5、TCP对系统资源要求较多,UDP对系统资源要求较少。UDP以其简单、传输快的优势,在越来越多场景下取代了TCP。
(1)网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。
(2)TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统协议栈中,极难对其进行改进。
32) 简述tcp三次握⼿和四次挥⼿过程及各过程中客户端和服务器端的状态?
三次握手
客户端向服务器端发送SYN包,客户端进入SYN_SEND状态。
服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态。
客户端收到服务器端返回的包再发回ACK包,客户端进入ESTABLISHED状态,服务器端收到包也进入ESTABLISHED
状态。
四次挥手
客户端发送FIN包询问服务器端是否能断开,客户端进入FIN_WAIT_1状态。服务器端收到客户端发送的包并返回ACK包,服务器端进入CLOSE_WAIT状态。
服务器端准备好断开后,发送FIN包给客户端,服务器端进入LAST_ACK状态。
客户端收到服务器端发送的包后返回ACK包,客户端进入TIME_WAIT状态,服务器端收到包后进入CLOSED状态。
33) 简述netstat命令中state中各个状态的含义,及其相互关系?
netstat中的各种状态:
CLOSED :初始(无连接)状态。
LISTEN :侦听状态,等待远程机器的连接请求。
SYN_SEND :在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
SYN_RECV :在TCP三次握手期间,被动连接端收到SYN包后,进入SYN_RECV状态。
ESTABLISHED :完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进行通信。
FIN_WAIT_1 :在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
FIN_WAIT_2 :在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。
TIME_WAIT :在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,让被动关闭端收到ACK包。
CLOSING :在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN包,此时,进入CLOSING状态。
CLOSE_WAIT :在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
LAST_ACK :在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED。
主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED。
被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED。
34) vpn指定是?特点是?
本来能够正常连接的主机之间再建立一条虚拟通道。
虚拟专用网能够减少运营成本以及降低远程用户的连接成本。
虚拟专用网提供一个高水平的安全。
设计良好的宽带虚拟专用网是模块化的和伸缩性的。
虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络。
35) 是否有服务器被黑客⼊侵,如何排查过程?如何防⽌黑客⼊侵、安全防护?
第一步:检查系统组及用户。如果发现administrators组内添加一个admin$或相类似的用户,那么很有可能你的网站就已受到了入侵;
第二步:检查管理员账户是否存在异常的登陆和注销记录。
第三步:检查服务器是否存在异常启动项。
网站服务器遭受入侵应该如何处理
(1)临时关闭网站
(2)分析网站受损程度
(3)检测漏洞并打补丁
(4)木马病毒清除
(5)经常备份数据
36) 如何防止DDOs攻击?如被攻击了做哪些处理?公司提供⾜够的资源,保证用户访问不受影响,哪些有效⽅案?
(1)定期扫描,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
(2)在骨干节点配置专业的抗拒绝服务设备。这类产品在国内应用较为广泛的有绿盟、中新金盾。
(3)用足够的机器承受黑客攻击。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。
(4)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。
(5)过滤不必要的服务和端口。
(6)检查访问者的来源。
(7)过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16......
37) linux系统上软件安装包,有哪几种形式?每种形式的安装如何安装?这几种安装形式各有什么优点?
1)tar包,如software-1.2.3-1.tar.gz。他是使用UNIX系统的打包工具tar打包的。
tar -xvzf 软件包名 就能一步完成解压和解包工作
2)rpm包,如software-1.2.3-1.i386.rpm。他是Redhat Linux提供的一种包封装格式。包的管理工具YUM
rpm –ivh 软件包名.rpm 安装:
3)dpkg包,如software-1.2.3-1.deb。他是Debain Linux提供的一种包封装格式。包的管理工具apt-get
dpkg –i 软件包名.deb 安装:
4)bin包,如jdk-1_5_0_05-linux-i586.bin,有些Linux软件不公开源代码,只发布二进制可执行程序,这类程序一般会以bin来标记。
1)、打开一个SHELL,即终端
2)、用CD 命令进入源代码压缩包所在的目录
3)、给文件加上可执行属性:chmod +x ******.bin(中间是字母x,小写)
4)、执行命令:./******.bin
38) 查看当前⽬录下30天以前.log结尾、大于1G的⽂件,并把它移动到/tmp下?
[root@Magedu ~]# find -type f -ctime +30 -name "*.log" -size +1G -exec mv {} /tmp \;
39) 分别解压和压缩tar.gz包和zip包的命令是tar -x和zip。