1.请简述Centos开机启动流程?
2.文件读取原理
文件读取原理:
通过inode编号来唯一标识一个文件的。也就说是,删除一个文件的过程其实就是inode编号释放的过程。
这里需要引入文件系统的一个概念,它叫“目录项”。目录项里面保存着一条条的记录,这些记录映射了文件名与inode编号的关系。所以操作系统可以在目录项中根据文件名找到对应的inode节点,进而找到inode结构体中保存的文件的块地址,然后读取文件块的数据。
磁盘删除原理:
Linux是通过link的数量来控制文件删除的,只有当一个文件不存在任何link的时候,这个文件才会被删除。一般来说,每个文件都有2个link计数器:i_count 和 i_nlink。
当只有i_nlink及i_count都为0的时候,这个文件才会真正被删除。也就是说,还需要解除该进程的对该文件的调用才行。
3.磁盘分区、格式化、挂载
需要新增硬盘 500G ,新增硬盘 ,把所有磁盘空间分配 挂载到 /mnt目录下
答:1: 准备磁盘环境,准备了一块新的500G硬盘
2.在系统中检查是否识别到了新的硬盘/dev/sdb
3.对磁盘进行分区处理,fdisk /dev/sdb
开始分区: 规划分1个主分区
4.格式化磁盘,mkfs -t ext4
5.挂载mount
vi /etc/fstab实现挂载
/dev/sdb /mnt
添加完成后执行mount a 完成挂载
磁盘大于2T 如何分区整理方法 并实战下 提醒使用parted 分区
答:1. 准备磁盘环境,添加3T硬盘
2.系统查找识别到新硬盘 ll /dev /sdb
3.分区 parted ,建表mklabel gpt,分区方法mkpart primary 0 2500G,quit退出
4.加载磁盘 partprobe /dev/sdb
4.磁盘格式化 mkfs.xfs /dev/sdb
5.磁盘开机自动挂载 ,在/etc/fstab 文件中设置 /dev/sdb /mnt xfs defaults 0 0
6.检查 df -h查看
4.raid0-10
(1)raid0 :把多个(最少2个)硬盘合并成1个逻辑盘使用,数据读写时对各硬盘同时操作,不同硬盘写入不同数据,速度快
(2)raid1:raid1就是同时对2个硬盘读写(同样的数据)。强调数据的安全性。比较浪费。
(3)raid5:raid5也是把多个(最少3个)硬盘合并成1个逻辑盘使用,数据读写时会建立奇偶校验信息,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。相当于raid0和raid1的综合。
(4)raid10:raid10就是raid1+raid0,比较适合速度要求高,又要完全容错,当然钱也很多的时候。最少需要4块硬盘(注意:做raid10时要先作RAID1,再把数个RAID1做成RAID0,这样比先做raid0,再做raid1有更高的可靠性)。
5.软链接与硬链接区别
6.软件包管理
rpm -qa 安装了什么软件
rpm -ql软件里面有什么配置文件
rpm -qf配置文件属于哪个软件
7.服务管理
systemctl statu
systemctl start
systemctl restart
systemctl stop
8.进程管理
A、主机CPU满了怎么排查,主机内存满了怎么排查
top查看进程
trace -o /tmp/output.txt -T -tt -F -e trace=all -p 7757
B.主机硬盘满了怎么排查
block满了如何排查
df -h
du -h / |sort -rn|head -10
find / -type f -size +1G -exec du -h {} \;
inode满了如何排查
df -ih
1、把下面的命令写进脚本,循环执行。
for i in /*;
do
echo $i;
find $i | wc -l;
done
2、逐层进入inode占用最高的目录,继续执行上述指令,逐步定位占用过高空间的文件或目录,最后进行相应清理。
9、用户访问网站流程
域名解析
建立链接(三次握手)
发送和收取数据
断开连接(四次挥手)
10.域名解析流程
浏览器缓存、本地host文件----本地dns服务器----根域名服务器---顶级域名服务器--权限域名服务器
11.简述 tcp/ip 三次握手和四次断开原理过程?
三次握手:
第一次:客户端发送syn包到服务器,等待服务器确认是否可以建立连接;
第二次:服务器收到syn包,同时发送一个SYN+ACK包给客户端,确认是否建立连接;
第三次:客户端收到服务器的SYN+ACK包,向服务器发送ACK包确认连接建立、
四次挥手:
第一次:客户端发送一个FIN,关闭客户端到服务器的数据传送;
第二次: 服务器收到这个FIN,发回一个ACK,等待服务端进程处理完数据。
第三次:服务器发送完剩下的数据后关闭客户端的连接,发送一个FIN给客户端;
第四次: 客户端发回ACK报文确认断开连接
12、OSI7层模型的结构
我们再把这套案例用在网络传输上。从计算机的角度来看:
你要用电脑给同事的电脑发送文件,首先选择QQ或者EMail,比如说Email的通信协议是SMTP,这个通讯协议就在应用层。
发出去的过程和接收的过程,都要编码、加密和压缩,就相当于在表示层。
QQ传送文件时,都会有一个通知栏,显示“**是否发送”,对面的是“是否接收”。文件从你的电脑,正确无误地传输到了他的电脑,这个过程就在会话层**。
你确认发送,同事确认接收开始,就会通过TCP/UDP协议建立通道,保证传输的可靠性,这个协议工作在传输层。
在发送的过程中,我们是通过IP地址,由你公司或者家里的路由器传输过去的,路由器就是网络层。
而传过去的时候,还需要Mac地址,由交换机进行数据的传输。交换机的工作就在数据链路层。
那么,怎么把这些通讯设备链接起来?网线和光纤负责发送比特流,提供信息传送的物理介质,这一步就在物理层。
13、TCP与UDP的区别
14、http与https
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
15. 服务器有个服务器不能ping通请分析原因:
答:(1)物理线路有问题
(2)检查网卡配置(ip地址,掩码,网关,dns)
(3)网络安全策略阻止
(4)虚拟网卡是否配置正确
2 . 远程连接linux 无法连接怎么排查:
(1)检查线路是否通畅
a物理线路有问题
b检查网卡配置(ip地址,掩码,网关,dns)
c网络安全策略阻止
d虚拟网卡是否配置正确
(2)远程连接被阻止了,客户端进行测试,telnet (IP地址)
(3)远程服务没有开启。服务端进行测试,systemctl status sshd或ss lntup进行查看
15.DDOS与DOS的区别
16.ARP协议原理
arp工作原理
1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,
则直接发送数据。
3.如果没有,就向本网段的所有主机发送ARP广播包,该数据包内容有:
源主机IP地址,源主机MAC地址,目的主机的IP 地址。
4:当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,
如果不是则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,
如果已经存在则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己的MAC地址。
5:源主机收到单播ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送最终数据。
6:如果源主机一直没有收到ARP响应数据包,表示此次ARP查询失败,或把数据包发送网关处理。
广播发送ARP请求,单播回复ARP响应。
通过IP地址,找到MAC过程,arp协议。
17.iptable的工作原理以及四表5链
1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
2、如果匹配上了规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。
3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,向下进行匹配,
直到匹配默认规则得到明确的阻止还是通过。
4、防火墙的默认规则是对应链的所有的规则执行完以后才会执行的(最后执行的规则)。
扫一扫
4287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
