1 简述linux的几个运行级别及其相应的含义。

0-关机模式,

1-单用户模式,单用户只有系统管理员可以登录。

2-多用户模式,但是不支持文件共享,例如不支持NFS服务.这种模式不常用。

3-完全的多用户模式,支持NFS服务.最常用的用户模式,默认登录到系统的字符界面。

4-保留模式。

5-完全多用户模式,默认登录到X-window系统,也就是登录到linux图形界面。

6-重启模式,也就是执行关闭所有运行的进程,然后重新启动系统


2服务器硬件设备维护包括那些?

(1). 定期查看服务各项指示灯是否运行正常,如有异常,排查错误。

(2). 定期查看服务器日志,进行预防问题的发生。

(3). 定期对服务器上的冗余文件进行整理,确保服务高效运转。

(4). 检查服务器是否是否有异常情况:使用是否正常、服务状态是否正常、有否被黑客入侵的迹象;

(5). 对重要数据的备份;

(6). 安装系统或程序的补丁;减少服务器漏洞。


3请详细描述MySQL主从复制原理?

原理:主库开启binlog功能并授权从库连接主库同步的用户权限 ,将数据库的修改或变化生成bin-log日志,从库通过change mster的语句得到主库的相关信息,从库开启slave并连接主加进行相关验证,验证通过后,主库的IO线程根据从库的请求将相关位置点信息,与最新的blnlog信息发送给从库的IO线程,从库的IO线程将SQL语句的信息放在relay-log中,最后从库的SQL线程将relay-log中的SQL语句应用到从库中,实现主库与从库之间的数据同步,然后不断重新上述动作


4TCP连接的特点?

1.面向连接:采用C/S模型

2.全双工

3.安全可靠:

             ①流量控制:解决接收方不能不及时处理数据的问题

               ②拥塞控制:解决因网络通信延迟带来的数据丢失问题

               ③差错控制:解决数据被破坏、重复、时序和丢失的问题

4.基于字节流


5为什么TCP连接需要三次握手,两次不可以吗?为什么?

 

两次不可以,三次握手连接过程

1)建立连接时,客户端发送SYNSYN=j)包到服务器,并进入SYN_SEND状态,等待服务器响应、、确认

2)服务器收到SYN包,必须确认客户端的SYNACK=j+1),同时自己也发送一个SYN包,即SYN+ACK包此时服务器进入SYN_RECV状态

3)客户端收到服务器的SYN+ACK包,向服务器发送确认包ACKack=k+1),此包发送完毕客户端和服务器端进入ESTABLISHED状态,完成三次握手

为了保证服务端能收到客户端的信息并能做出正确的响应而进行前两次握手,为了保证客户端能够收到服务端的信息并能做出正确的响应而进行后两次响应


6解释i节点在文件系统中的作用。


linux文件系统中,是以块为单位存储信息的,为了找到某一个文件在存储空间中存放的位置,用i节点对一个文件进行索引。I节点包含了描述一个文件所必须的全部信息。所以i节点是文件系统管理的一个数据结构。


7什么是符号链接,什么是硬链接?符号链接与硬链接的区别是什么?


链接分硬链接和符号链接。
符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统,即可以跨磁盘分区。符号链接的文件类型位是l,链接文件具有新的i节点。
硬链接不可以跨文件系统。它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的i节点同被链接文件的i节点相同。


8进程的查看和调度分别使用什么命令?
进程查看的命令是pstop
进程调度的命令有atcrontabbatchkill


9当文件系统受到破坏时,如何检查和修复系统?


成功修复文件系统的前提是要有两个以上的主文件系统,并保证在修复之前首先卸载将被修复的文件系统。
使用命令fsck对受到破坏的文件系统进行修复。fsck检查文件系统分为5步,每一步检查系统不同部分的连接特性并对上一步进行验证和修改。在执行 fsck命令时,检查首先从超级块开始,然后是分配的磁盘块、路径名、目录的连接性、链接数目以及空闲块链表、i-node


(10)简单描述一下dns系统的作用是什么,并阐述dns域名解析过程?

DNS是英文Domain Name System的缩写,是域名解析服务器的意思,即域名管理系统。它在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址。

首先,客户端发出DNS请求翻译IP地址或主机名。DNS服务器在收到客户机的请求后:

1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;

2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;

3)若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。

4)若没有找到,则返回错误信息。


(11)网络分为哪七层?其中哪几层定义了应用程序的功能?哪几层面向通过网络到对端的数据流?

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,其中高层,既7654层定义了应用程序的功能,下面3层,既321层主要面向通过网络的端到端的数据流。


(12)写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。

mount 192.168.1.1:/backup /mnt

cd /mnt

/usr/local/mysql/bin/mysqldump -hlocalhost -uroot test >test.sql

tar czf test.sql.tar.gz test.sql

rm -f test.sql


13)什么是TCP三次握手,并简述TCP三次握手的过程。

三次握手(three times handshakethree-way handshake)所谓的”三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。

为了提供可靠的传送,TCP在发送新的数据之前,以特定的顺序将数据包的序号,并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYNack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHEDTCP连接成功)状态,完成三次握手,客户端与服务器开始传送数据。


14简要说明Linux系统启动过程。

1.用户打开PC的电源,BIOS开机自检,按BIOS中设置的启动设备(通常是硬盘)启动;

2.启动设备上安装的引导程序lilogrub开始引导Linux

3.首先进行内核的引导,接下来执行init程序,init程序调用了rc.sysinitrc等程序,rc.sysinitrc

4.当完成系统初始化和运行服务的任务后,返回init

5.init启动了mingetty后,打开了终端供用户登录系统;

6.用户登录成功后进入了Shell,这样就完成了从开机到登录的整个启动过程。


15如何让history命令显示具体时间?

HISTTIMEFORMAT=%Y-%m-%d %H:%M:%S

export HISTTIMEFORMAT

重新开机后会还原,可以写/etc/profile


(16)简述TCP/IP的七层模型及其含义。

应用层(Application):网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示层Presentation Layer):

数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)

格式有,JPEGASCllDECOIC、加密格式等

会话层Session Layer):

建立、管理、终止会话。(在五层模型里面已经合并到了应用层)

对应主机进程,指本地主机与远程主机正在进行的会话

传输层(Transport)

定义传输数据的协议端口号,以及流控和差错校验。

协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层

网络层(Network)

进行逻辑地址寻址,实现不同网络之间的路径选择。

协议有:ICMP IGMP IPIPV4 IPV6ARP RARP

数据链路层(Link)

建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)

将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。

物理层Physical Layer):

是计算机网络OSI模型中最低的一层。

物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的,电子的,功能的和规范的特性。

简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第12层。物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。如果您想要用尽量少的词来记住这个第一层,那就是”信号和介质”。


(17)简述linux kernelnamespacecgroup的概念及作用。

Namespace

概念

Linux Namespace Linux 内核提供的一个功能,可以实现系统资源的隔离,如:PIDUser IDNetwork 等。Linux中的 chroot 命令可以将当前目录设置为根目录,使得用户的操作被限制在当前目录之下而不影响其他目录。

作用

进程 A 和进程 B 分别属于两个不同的Namespace,那么进程 A 将可以使用Linux 内核提供的所有 Namespace 资源:如独立的主机名,独立的文件系统,独立的进程编号等等。同样地,进程 B 也可以使用同类资源,但其资源与进程 A 使用的资源相互隔离,彼此无法感知。从用户层面来看,进程 A 读写属于 A Namespace 资源,进程 B 读写属于 B Namespace 资源,彼此之间安全隔离。

Cgroup

概念

Cgroupscontrol groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。

作用

Cgroups最初的目标是为资源管理提供的一个统一的框架,既整合现有的cpuset等子系统,也为未来开发新的子系统提供接口。现在的cgroups适用于多种应用场景,从单个进程的资源控制,到实现操作系统层次的虚拟化(OS Level Virtualization)。Cgroups提供了以下功能:

1.限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会触发OOMout of memory)。

2.进程组的优先级控制(Prioritization)。比如:可以使用cpu子系统为某个进程组分配特定cpu share

3.记录进程组使用的资源数量(Accounting)。比如:可以使用cpuacct子系统记录某个进程组使用的cpu时间

4.进程组隔离(Isolation)。比如:使用ns子系统可以使不同的进程组使用不同的namespace,以达到隔离的目的,不同的进程组有各自的进程、网络、文件系统挂载空间。

5.进程组控制(Control)。比如:使用freezer子系统可以将进程组挂起和恢复。


(18)什么是NAT,叙述其用途。

NATNetwork Address Translator)是网络地址转换。它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用

请由低到高的顺序写出OSI模型各层名称,SMTPFTPSNMPTCPUDPIPARPICMPRJ45PPP、分别属于哪一层协议。

答:OSI七层由低到高分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

SMTPFTPSNMP为应用层、TCPUDP为传输层、IPARPICMP为网络层、RJ45为物理层、PPP为数据链路层协议。


(19)DDOS攻击全称是什么?简述你所知道的DDOS攻击及原理

全称是分布式拒绝服务攻击

常见攻击如:

IP欺骗攻击:向服务端发送虚假的包以欺骗服务器

SYN Flood:发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽

ICMP Flood:对目标发送超过65535字节的数据包,令目标主机瘫痪

UDP Flood:利用大量UDP小包冲击目标服务器造成网络瘫痪

DNS反射:伪造请求包的源IP地址,将应答包引向被攻击的目标

CC攻击:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽





0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注