赵烧鸡腿饭。

linux初级阶段性面试题整理（一）

文章目录

网络基础
- 1.OSI七层模型是什么？
- 2.TCP/IP五层模型是什么？
- 3.IPv4的ABC类地址范围
- 4.三种私有网络地址的范围
- 5.常用的TCP端口号及功能
- 6.常用的UDP端口号及其功能
- 7.TCP、UDP协议属于七层模型的哪层？并写出TCP报文段中的三个控制位
- 8.VLAN ID的数量以及可用ID的范围
- 9.access和trunk类型的主要应用设备
- 10.vrrp是通过什么方式来确定Master的，Master是通过vrrp报文方式告知backup自己存活，默认间隔几秒发送一次报文?？
- 11.写出数据在传输层、网络层、数据链路层封装的过程
- 12.路由器可以通过哪些方式获取路由信息?
- 13.简述TCP协议的三次握手的过程
- 14.简述UDP协议和TCP协议的区别
- 15.简述vlan的作用
- 16.ICMP协议的作用是什么？
- 17.如A、B两台不可通信
- 18.ARP协议的作用是什么？
- 19.NAT的作用是什么？
- 20.什么是冲突域？什么是广播域?
- 21.路由器的作用是什么？
- 22.交换机的作用是什么？
- 23.三层交换机的作用是什么？
- 24双绞线的连接规范
- 25.交换机的工作原理（四大功能）是什么？
- 26交换机的转发原理
- 27.为什么握手三次，挥手却要四次？
- 28.浏览器访问百度www.baidu.com的全过程
Linux系统
- 打了命令报错，未找到是什么原因
- 请写出Linux命令执行的过程
- 分别写出以下目录和文件一般存放的内容
- 显示文件以时间排序
- 以时间排序倒序显示
- 通配符的含义
- 当前目录为/opt/请分别以绝对路径和相对路径进入 /mnt 目录
- 请建立/etc/passwd的软链接到/mnt目录
- 将/etc/文件夹复制到/opt/目录下
- 一个文件夹里有很多文件，快速过滤出含root字符串的文件
- 实时显示/var/log/messages文件的后10行
- 找出/etc目录下fstab文件中以#号开头的行
- 统计/var目录中的第一层子目录的空间占用情况
- 将/etc 下的文件和目录按照建立时间顺序排列倒序显示
- 显示/etc/目录下所有以rc开头，之后是0-6间的数字，其它为任意字符的文件或目录
- 查找命令ls的具体位置
- Shell的作用？Linux系统中默认使用的Shell程序是什么？
- 查找/var/log目录下文件名以 “.log” 结尾的所有普通文件，并移动到/mnt目录下
- 找到十天以上大于100M、普通文件且以log结尾
- 找到大于7天大于10G的普通文件并删除
- 把家目录中的abc.txt和123.txt文件压缩成 abc123.tar.gz
- 把家目录中的abc123.tar.bz2文件解归档到 /opt 目录中
- 把1.txt 文件中所有空行都去除
- 把家目录中的abc.txt文件移动到/opt目录中，并把文件名修改成123.txt
- 使用户登陆不了
- 账号和权限管理
- cp /etc/passwd /opt/zjf　最低权限是什么
- - 主分区和扩展分区的区别
- 用设备唯一号挂载：以UUID号挂载
- 怎么查看读写性能
- vi编辑器分几种模式？
- 过滤出/etc/fstab文件中所有非空行。
- 过滤出ifconfig ens33 命令中的第二行
- 统计/etc文件中的第一层目录并排序
- 请简述磁盘空间满了你该做怎么样的操作？
- 统计/etc/fstab文件有多少行
- 将当前目录下的所有文件归档，并使用 gzip 压缩
- telnet命令的作用是什么？
- 网页打不开怎么解决
- 判断与10.0.0.1上的mysql是否连通的命令
- DNS作用是什么？
- Linux系统什么文件定义了DNS的NameServer
- 结束后台进程的命令是什么？
- 为脚本指定执行权限的命令及参数是什么？
- 欲发送10个分组报文文测试与主机www.aliyuncom的连通性，应使用的命令和参数是？
- 对config目录做归档压缩，生成config.tar.gz文件
- 使用什么命令(非ping) 测试DNS服务器是否能够正确解析域名
- 局域网没有条件建立DNS服务器，但又想让局域网内的用户可以使用计算机名互相访问，应配置什么文件？
- 永久改变主机名
- 查看10.0.0.1机器上提供的网络文件NFS服务
- LVM相关命令有哪些?
- 某系统网卡名为eth0，在什么文件中配置静态网络 (包括ip、掩码、网关等)
- ping命令使用什么协议的数据包来探测目标主机是否连通
- 显示当前所在目录
- 在当前目录建立名字为a的文件夹，再在a文件夹下建立1 2 3文件
- 将两个文件合并成一个文件
- 显示当前系统打开了多少进程
- 搭建本地yum仓库全过程
- 显示当前文件夹下所有隐藏文件
- 查看内核版本
- 挂载/dev/sda1到/mnt目录
- 磁盘分区用什么命令？
- Linux磁盘分区的步骤
- 如何使用yum安装软件
- rpm -ivh是什么意思？
- 过滤出/etc/shadow/下含有password的行
- 打印/etc/passwd第三行内容
- du命令的作用是什么？
- cp -r是什么意思？
- 重启命令有哪些
- 磁盘还有空余，为什么却无法继续新建文件？
- pstree -p是什么意思？
- wc命令的作用是什么？
- RAID0、1、5、10各自所需最少硬盘数量、可用容量、最多坏几块盘和读写性能
- inode号满了怎么办？
- 读、写、执行权限分别用什么字母和数字表示？
- 查看当前主机的80端口是否被使用
- 建立逻辑卷的步骤
- 写出Linux系统启动过程
- 某文件权限为drw-r--r--用数字怎么表示？
- Centos7默认网卡位置
- 怎么确认一个进程是单线程还是多线程？
- yum provides ftp是什么意思？
- 如何修改用户test的密码
- 查看当前系统实际使用的DNS
- 查看当前系统实际使用的网关
- 给ens33网卡添加一个虚拟网卡
- 回环网卡的作用
- 写出/etc/fstab文件内的格式
- 那些命令可以查看文件的权限属性
- 查找cp命令所在的文件夹
- 删除文件后空间不释放怎么办？
- cd ../ 是什么意思？
- ls ./ 是什么意思？
- rpm -ql httpd 是什么意思？
- 查询网卡信息用什么命令？
- sort命令的主要作用是什么？
- tr命令的主要作用是什么？
- 在Shell脚本中$?是什么意思？
- crontab -l 是什么意思？
- 查看每一个用户最近一次的登录信息命令
- 查看用户的失败尝试登录的相关日志信息命令
- 查看用户正常登录系统的相关日志信息命令
- ssh协议和talnet协议有什么区别？
- 使用yum卸载软件
- ls;cd /opt 是什么意思？
- 编译安装的步骤
- 通配符和正则表达式的区别是什么？
- sed -i 是什么意思？
- 查看/etc/passwd中的内容
- tac命令的作用是什么？
- 查看/dev/sda的前512字节
- 分页查看文件内容可以使用哪些命令？
- 只查看最新发生的日志
- 取/etc/passwd文件中以冒号为分隔符的第三字段
- 简述paste命令的作用
- sort -nr 是什么意思？
- uniq命令的基本作用是什么？
- 过滤出ifconfig ens33命令结果中本机的ipv4地址
- 查看用户UID
- 简述sed与awk的区别
- Centos7默认的文件系统
- 进程之间通讯的方式有哪些？
- 你用过哪些时间同步软件？
- 你用过哪些品牌的服务器？
- GUI是什么？
- SVN是什么？
- MAVEN是什么？
- GIT是什么？
- 统计/var/log/nginx/access.log日志中访问量最多的前十个IP地址
- 日志文件很大，怎么切分？
- 文件系统损坏可以尝试用什么命令修复？
- 如何将标准输出和错误输出同时重定向到一个文件？
- 如何选择Linux操作系统版本？
- 如何刷新文件的atime、ctime、mtime三个时间？
- 运行ifconfig命令报错command not found是为什么？怎么解决？
- 如何过滤出僵尸进程？
- 突然发现磁盘的sdb1分区只读了，哪些情况会这样？怎么办？
- 你知道哪些Linux系统下的压力测试工具？
- 统计出root用户一共运行的进程总数
- 出现CPU死循环该怎么处理
- 服务器CPU负载过高，如何在不影响业务正常运行的情况下，排除故障并解决
- SLA服务级别三个9代表什么意思？
- cp命令危险吗？
- 你编译过Linux系统内核？或升级过系统内核？怎么操作？
- Linux系统刚运行时内存占用率低，运行10天后内存过高，内存过高怎么办？
- 公司中有一台服务器故障，更换服务器后，配置原来的IP地址，无法ssh远程登录该怎么办？
- 给你300台裸机，你会怎么处理
- 日常该怎么巡检？
- Swap交换分区的作用是什么？
- 如何打开、关闭交换分区？
- 立即打开并开机自启动httpd服务
- free命令中buff/cache分别是什么意思？
- 使用du命令的哪个选项，可以控制显示的文件夹层级
- 找到根目录下大于7天的以.log结尾的普通文件
- 查找进程svn的相关信息
- 统计进程svn的个数
- 显示磁盘的文件系统类型
- 如何周期性查看内存
- 简述Centos6和Centos7之间的区别
- 不删除文件，怎么清空文件中的内容？
- du和ls都可以看到文件大小，有什么区别？
- 如何检查磁盘是否损坏？
- 简述遗忘root密码的解决办法
- 如何判断CPU是否高负载？
- 简要写出DHCP客户端获取IP地址的一次完整过程
- Linux用户有哪些类型？
- 怎么确定一个用户是不是超级管理员
- 快速过滤/etc文件夹下包含root单词的所有文件
- 备份/dev/sda的前512字节到/mnt目录
- 通过inode号12345678删除当前目录普通文件
- Centos7的默认管理员组
- 文件元数据包括什么？并简要介绍
- /tmp文件夹多了个t权限，显示为drwxrwxrwt，为什么？
- 默认的umask是多少？
- 文件夹的最小权限是什么？文件和文件夹默认的最大权限分别是多少？
- 查看非文本内容命令
- 解挂载时无法解挂载，会有什么原因，并简述解决方法
- top -n5 什么意思？
- 有什么运维相关的命令
- 如何免交互修改用户密码？
- 终止进程
- 锁定长期不使用的账号
- stat文件下的内容信息
- dns解析的查询类型和流程及原理
- 冒泡排序
- 分拣拆分
- 笔试题：统计当前主机的链接状态
- 统计当前主机的连接数
- 怎么解决sed命令处理容量大或内容过多的而导致执行效率慢的问题
- 删除文件内容不删除文件名
- 删除空行的三种方法
- 将ifcfg-ens33中的ip地址替换为10.10.10.10
- 分组替换切片
- 只要版本号
- Getline
- awk的三元表达式
- 取日志的具体第几列
- 用awk提取主机前一列
- 使用ssh来进行免交互登录
- 通信五元素和四元素
- 默认的5中规则链
- tcpdump抓包工具
- 通信五元素和四元素
- 默认的5中规则链
- 怎么开放、拒绝端口
- - 多端口隐藏扩展拒绝
  - 多端口隐藏扩展开放
- tcpdump抓包工具

网络基础

1.OSI七层模型是什么？

层级	作用
应用层	人为的打开一个或多个程序
表示层	将人类输入的高级语言翻译成二进制语言
会话层	建立、管理、中止会话
传输层	定义传输数据的协议端口号，并流控和校验
网络层	根据IP地址来找路
数据链路层	根据mac地址判断是否是我要找的计算机
物理层	数据转换为bit流

2.TCP/IP五层模型是什么？

应用层、传输层、网络层、数据链路层、物理层

3.IPv4的ABC类地址范围

类型	范围
A类	0.0.0.0-127.255.255.255
B类	128.0.0.0-191.255.255.255
C类	192.0.0.0-223.255.255.255

4.三种私有网络地址的范围

类型	范围
A类	10.0.0.0-10.255.255.255
B类	172.16.0.0-172.31.255.255
C类	192.168.0.0-192.168.255.255

5.常用的TCP端口号及功能

端口	协议	注释
21	FTP	FTP服务器所开放的控制端口
23	TELNET	用于远程登录，可以远程控制管理目标计算机
25	SMTP	SMTP服务器开放的端口，用于发送邮件
80	HTTP	超文本传输协议
110	POP３	用于邮件的接收

6.常用的UDP端口号及其功能

端口	协议	说明
69	TFTP	简单文本传输协议
111	RPC	远程过程调用(远程指挥)

7.TCP、UDP协议属于七层模型的哪层？并写出TCP报文段中的三个控制位

①TCP、UDP协议在传输层

②TCP报文段中三个控制位：FIN（断开位）、ACK（确认位）、SYN（同步位）

8.VLAN ID的数量以及可用ID的范围

vlan ID数量：4096个

可用ID范围：1-4094

9.access和trunk类型的主要应用设备

①access主要设备：计算机——作用：只允许一个vlan通过

②trunk主要设备：交换机和交换机——作用：允许多个vlan通过

10.vrrp是通过什么方式来确定Master的，Master是通过vrrp报文方式告知backup自己存活，默认间隔几秒发送一次报文?？

①优先级 ②1秒

11.写出数据在传输层、网络层、数据链路层封装的过程

传输层：tcp/udp头部+上层数据（段）

网络层：ip头部+tcp/udp头部+上层数据（包）

数据链路层：mac头部+ip头部+tcp/udp头部+上层数据+校验和（帧）

12.路由器可以通过哪些方式获取路由信息?

直连路由、静态路由、动态路由

13.简述TCP协议的三次握手的过程

PC1向PC2发送SYN报文（SYN（同步位）=1,seq（序列号）=x）；

PC2向PC1发送SYN+ACK报文（SYN=1,ACK（确认位）=1,seq=y，ack（确认号）=x+1）；

PC1向PC2发送ACK报文（ACK=1，seq=x+1，ack=y+1）

14.简述UDP协议和TCP协议的区别

UDP协议：快，不可靠

TCP协议：慢，可靠

15.简述vlan的作用

①隔绝广播风暴

②提供网络安全性

③简化网格管理

16.ICMP协议的作用是什么？

检测网络双向连通性

17.如A、B两台不可通信

ping 本机127.1.1 硬件网卡是否正常，如不正常解决自己的硬件问题（网线坏、网线掉落、防火墙）
查看双方地址是否有问题（是否在同一网段中，可添加一个路由器解决
看网关是否有问题（是一个真实存在的设备，要连接机器两端）
防火墙策略是否有问题

18.ARP协议的作用是什么？

检测地址冲突；将IP地址转换成mac地址

19.NAT的作用是什么？

对IP数据中报文的IP地址进行转换

20.什么是冲突域？什么是广播域?

①冲突域：两台机器同时发出数据时产生冲突，说明在同一个冲突域

②广播域：一个机器发送广播，所有能够收到的机器在同一广播域

21.路由器的作用是什么？

能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备

22.交换机的作用是什么？

提供更多接口

23.三层交换机的作用是什么？

可以实现不同vlan间互通，路由功能+高速转发

24双绞线的连接规范

T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

25.交换机的工作原理（四大功能）是什么？

学习（学习源mac地址）

查询（查询mac地址表）

转发（查询失败广播泛洪）

刷新（默认300s刷新一次mac地址表）

26交换机的转发原理

已知单播帧————单播

未知单播帧————广播

27.为什么握手三次，挥手却要四次？

没有数据传输时，服务端的SYN和ACK报文可以一起发送，但是挥手时有数据传输，ACK和FIN报文不能同时发送，需要分为两步，所以多了一步流程

28.浏览器访问百度www.baidu.com的全过程

①首先需要解析出baidu.com对应的ip地址
（知道默认网关的mac、使用arp获取默认网关的mac地址）

②组织数据发送给默认网关(IP地址还是DNS服务器的,但是mac地址是默认网关的mac地址)

③默认网关拥有转发数据的能力,把数据转发给路由器

④路由器根据自已的路由协议,来选择一个合适的较快的路径转发数据给目的网关

⑤目的网关(DNS服务器所在的网关),把数据转发给DNS服务器

⑥DNS服务器查询解析出baidu.com对应的IP地址,并把它原路返回给请求这个域名的客户端

⑦得到了baidu.com对应的ip地址后,会发送tcp的三次握手,进行连接

⑧使用http协议发送请求数据给web服务器
(经过：1.请求连接2.接收请求3.处理请求4.访问资源5.构建响应报文6.发送响应报文7.记录日志）

⑨浏览器接收到数据后通过浏览器自已的渲染功能来显示这个网页

⑩浏览器关闭tcp连接,即四次挥手

Linux系统

打了命令报错，未找到是什么原因

没安装————安装
缓存位置不对（hash）——清缓存
默认文件夹里不存在——移到默认文件夹

请写出Linux命令执行的过程

当你执行命令时，首先去判断是不是别名，如果是，直接执行；

不是，判断是否是内部命令，如果是，直接执行；

不是，去看hash表，如果hash表有，直接执行，有，但是找不到，报错；

没有，去外部命令规定的文件夹找命令，如果没有，报错。

总：别名>内部命令>hash表>外部命令

分别写出以下目录和文件一般存放的内容

①目录

/etc：配置文件保存位置

/mnt：挂载目录

/boot：系统启动目录

/var/log：登陆文件放置的目录

/dev：设备文件保存位置

/root：root 的主目录

/bin：存放二进制文件

/home：普通用户

②文件

/etc/passwd：存放用户信息

/etc/shadow：存放用户密码

/etc/fstab：永久挂载

/etc/exports：NFS共享存储服务配置文件

/etc/hosts：域名解析配置文件：主机名与IP地址的映射

显示文件以时间排序

ls -t

以时间排序倒序显示

ll -tr

通配符的含义

＊：代表任意长度字符

？：代表单个一个字符

［］：代表一个字符

当前目录为/opt/请分别以绝对路径和相对路径进入 /mnt 目录

cd /opt/

绝对：cd /mnt/

相对：cd …/mnt/

请建立/etc/passwd的软链接到/mnt目录

In -s /etc/passwd /mnt

注：ln命令 -s软连接源文件绝对路径目标文件地址

将/etc/文件夹复制到/opt/目录下

cp -a /etc /opt/

注：-a 保留所有权限，包括软连接文件

目录不可以做硬链接

一个文件夹里有很多文件，快速过滤出含root字符串的文件

grep -rw root 文件名

例：grep -rw root /etc/passwd

实时显示/var/log/messages文件的后10行

tail -f /var/log/messages(默认十行，如需指定行数使用tail -n 20 /var/log/messages)

找出/etc目录下fstab文件中以#号开头的行

cat /etc/fstab |grep ‘^#’

统计/var目录中的第一层子目录的空间占用情况

du -d1 /var
知识点：-d1 只显示目录下的第一层

将/etc 下的文件和目录按照建立时间顺序排列倒序显示

ls -lrt /etc

显示/etc/目录下所有以rc开头，之后是0-6间的数字，其它为任意字符的文件或目录

ls -d /etc/rc[0-6]*
知识点：-d 仅列出目录本身，而不是列出目录内的文件数据

查找命令ls的具体位置

which ls

Shell的作用？Linux系统中默认使用的Shell程序是什么？

①将人类使用的高级语言翻译成二进制。（在用户和内核之间充当“翻译官”）
②bin/bash

查找/var/log目录下文件名以 “.log” 结尾的所有普通文件，并移动到/mnt目录下

find /var/log -name “*.log” -type f -exec mv {} /mnt ;

找到十天以上大于100M、普通文件且以log结尾

find /var/log/ -size +100M -mtime +10 =type f -name*.log

找到大于7天大于10G的普通文件并删除

find -mtime +7 -type f -size +10G -delete

把家目录中的abc.txt和123.txt文件压缩成 abc123.tar.gz

cd ~
touch abc.txt
touch 123.txt
tar -zcvf abc123.tar.gz abc.txt 123.txt

把家目录中的abc123.tar.bz2文件解归档到 /opt 目录中

cd ~
tar -jxvf abc123.tar.bz2 -C /opt

把1.txt 文件中所有空行都去除

vim 1.txt
:%s /^\n

把家目录中的abc.txt文件移动到/opt目录中，并把文件名修改成123.txt

mv ~/abc.txt /opt/123.txt

使用户登陆不了

可以锁定密码，锁定账号

账号和权限管理

添加用户

user add　－ｕ————指定ｕｉｄ创建

－ｅ————指定用户的基本组名

－ｄ——————指定用户的宿主目录位置

－ｓ——————指定用户登录shell

设置密码

passｗｄ　用户名或ｅｃｈｏ　密码　｜　ｐａｓｓｗｄ　－－ｓｔｄｉｎ　用户名

修改用户账户属性

ｕｓｅｒｍｏｄ　－ｕ————修改用户ｕｉｄ

－ｄ—————修改家目录

－ｇ————修改用户基本组名

－L————锁定用户

－U————解锁用户

删除用户

ｕｓｅｒｄｅｌ　－ｒ　用户名

删除组

ｇｐａｓｓｗｄ　－ａ——向组内添加一个用户

－ｄ——从组删除一个用户

－M　————指定多个组员添加到组、

删除组

ｇｒｏｕｐｄｅｌ

cp /etc/passwd /opt/zjf　最低权限是什么

ｃｐ——执行

ｐａｓｓｗｄ——读

ｚｊｆ——写

主分区和扩展分区的区别

主分区——安装操作系统，也可以做储存设备
扩展分区（逻辑分区）——存储数据，不能安装操作系统

用设备唯一号挂载：以UUID号挂载

查看设备：blkid
进入粘贴UUID：vim /etc/fstab
输入：UUID=" "+挂载目录 xfs defaults 0 0

怎么查看读写性能

ｉｏｓｔａｔ

vi编辑器分几种模式？

输入模式末行模式命令模式

过滤出/etc/fstab文件中所有非空行。

cat /etc/fstab |grep -v "^ $KaTeX parse error: Expected group after '^' at position 14: " 或 grep -v '^̲$ ’ /etc/fstab

过滤出ifconfig ens33 命令中的第二行

ifconfig ens33 |head -2 |tail -1
或
ifconfig ens33 |grep netmask

统计/etc文件中的第一层目录并排序

du -d1 /etc |sort -n
或
ll -S /etc/

请简述磁盘空间满了你该做怎么样的操作？

①删文件 (删除没有用的大文件，删除后也未释放空间，删除之前echo“ ”>大文件，将文件重定向为空，删除后to /osf/grep delete 显示打开的文件并过滤删除的文件，kill杀死这个寻找到的过程)

②申请加硬盘

③上报

统计/etc/fstab文件有多少行

wc -l /etc/fstab
或
cat /etc/fstab |wc -l
知识点：wc命令 -l 只统计行数对 /etc/fstab 文件进行处理

将当前目录下的所有文件归档，并使用 gzip 压缩

tar zcvf 1.tar.gz ./*
知识点：tar使用归档 z代表使用gzip 压缩 c建立归档 v显示详细过程 f代表使用归档 1.tar.gz 代表自定义的名字 ./* 代表当前文件夹下的所有

telnet命令的作用是什么？

判断端口连通性

网页打不开怎么解决

（1）网络：ping 服务的ip地址（127.0.0.1）；ping网关

（2）服务：查看服务的状态（如关闭，开启即可）；服务如起不来（配置文件）；服务是好的，网络没问题，查看端口

（3）端口：端口被占用；被防火墙策略隔离

判断与10.0.0.1上的mysql是否连通的命令

telnet 10.0.0.1 3306

DNS作用是什么？

实现IP地址和主机名（域名）之间的映射

Linux系统什么文件定义了DNS的NameServer

/etc/resolv.conf

结束后台进程的命令是什么？

kill

为脚本指定执行权限的命令及参数是什么？

chmod +x

欲发送10个分组报文文测试与主机www.aliyuncom的连通性，应使用的命令和参数是？

ping -c 10 www.aliyun.com

对config目录做归档压缩，生成config.tar.gz文件

tar zcf config.tar config/

使用什么命令(非ping) 测试DNS服务器是否能够正确解析域名

①nslookup

②host

局域网没有条件建立DNS服务器，但又想让局域网内的用户可以使用计算机名互相访问，应配置什么文件？

/etc/hosts

永久改变主机名

hostnamectl set-hostname
bash
或
vim /etc/hostname
reboot

查看10.0.0.1机器上提供的网络文件NFS服务

showmount -e 10.0.0.1

LVM相关命令有哪些?

pvcreate、lvcreate、vgcreate、lvextend、pvdisplay等

某系统网卡名为eth0，在什么文件中配置静态网络 (包括ip、掩码、网关等)

/etc/sysconfig/network-scripts/eth0

ping命令使用什么协议的数据包来探测目标主机是否连通

ICMP协议

显示当前所在目录

pwd

在当前目录建立名字为a的文件夹，再在a文件夹下建立1 2 3文件

mkdir a
cd a
touch 1 2 3

将两个文件合并成一个文件

cat 1.txt 2.txt > 3.txt #上下合并
或
paste 1.txt 2.txt > 3.txt #左右合并

显示当前系统打开了多少进程

ps aux |wc -l

搭建本地yum仓库全过程

mount /dev/sr0 /mnt
cd /etc/yum.repo.d
mkdir bak
mv *.repo bak

vim local.repo

[local]
name=local
baseurl=file:///mnt

gpgcheck=0

yum clean all && yum makecache

显示当前文件夹下所有隐藏文件

ls -a

查看内核版本

uname -r

挂载/dev/sda1到/mnt目录

#临时挂载
mount /dev/sda1 /mnt
#永久挂载
blkid /dev/sda1 #查看UUID号
vim /etc/fstab #永久挂载

UUID=？ /mnt xfs defaults 0 0

mount -a #重新加载

磁盘分区用什么命令？

①fdisk #2T以下

②gdisk #2T以上

Linux磁盘分区的步骤

#例如磁盘名为sdb
fdisk /dev/sdb
#创建
n
回车
回车
回车
+5G
p
w
#格式化
mkfs.xfs /dev/sdb1
#挂载（此处演示临时）
mount /dev/sdb1 /mnt
#查看验证
df -hT #查看挂载情况
lsblk #查看分区

如何使用yum安装软件

yum install -y 软件名

rpm -ivh是什么意思？

#安装软件（需要注意依赖关系）

-i #安装 -v #显示过程 -h #人性化显示

过滤出/etc/shadow/下含有password的行

grep ‘password’ /etc/shadow

打印/etc/passwd第三行内容

sed -n ‘3p’ /etc/passwd

du命令的作用是什么？

查看当前文件夹的总磁盘占用量

cp -r是什么意思？

保留权限递归复制（目录一定要-r）

重启命令有哪些

①reboot

②init 6

磁盘还有空余，为什么却无法继续新建文件？

inode号用完了

知识点：每生成一个文件都占用一个inode号，且inode号不可再生，一旦分区数量就确定下来了，数量和磁盘大小有关

pstree -p是什么意思？

树状图显示进程和PID号

wc命令的作用是什么？

统计文件内容中的字节数、字数、行数

RAID0、1、5、10各自所需最少硬盘数量、可用容量、最多坏几块盘和读写性能

RAID等级需要硬盘数量可用容量容错能力读性能写性能　坏几个
RAID 0 N≥2 N 无提升提升　　　　　　　　　　　　　　　
RAID 1 N（偶数） N/2 最多损坏一块盘提升下降　　　　　
RAID 5 N≥3 N-1 最多损坏一块盘提升下降

RAID ６　ｎ＞＝４　（ｎ－２）／ｎ　最多坏２　读高　写低　很高可用

RAID 10 N≥4（偶数） N/2 每组最多损坏一个盘提升提升

inode号满了怎么办？

清理无用文件

知识点：每生成一个文件都占用一个inode号，且inode号不可再生，一旦分区数量就确定下来了，数量和磁盘大小有关

读、写、执行权限分别用什么字母和数字表示？

读 r 4
写 w 2
执行 x 1

查看当前主机的80端口是否被使用

ss -ntap |grep 80
或
nestat -ntap |grep 80

建立逻辑卷的步骤

①添加硬盘（记得scan刷新新硬盘）

②分区（2T以下：fdisk/2T以上：gdisk）

③创建物理卷（pvcreate）

④创建卷组（vgcreate）

⑤创建逻辑卷（lvcreate）

⑥格式化逻辑及（mkfs）

⑦挂载逻辑卷（mount）

⑧查看挂载情况（df -h）

写出Linux系统启动过程

①开机自检BIOS

②MBR引导

③GRUB菜单

④加载内核

⑤init初始化进程

某文件权限为drw-r–r–用数字怎么表示？

644

Centos7默认网卡位置

/etc/sysconfig/network-scripts/

怎么确认一个进程是单线程还是多线程？

#方法一
pstree -p
#方法二
cd /proc/PID号
cat status
#方法三
grep -i threads /proc/PID号/status

yum provides ftp是什么意思？

查询ftp属于哪个安装包

如何修改用户test的密码

passwd test
或
echo ‘密码’ |passwd --stdin test

查看当前系统实际使用的DNS

#方法一
cat /etc/resolv.conf
#方法二
nslookup 127.0.0.1
#方法三
cat /etc/sysconfig/network-scripts/网卡

查看当前系统实际使用的网关

#方法一
route -n
#方法二
ip route show
#方法三
cat /etc/sysconfig/network-scripts/网卡

给ens33网卡添加一个虚拟网卡

ifconfig ens33:0 IP地址子网掩码

回环网卡的作用

回环网卡，即127.0.0.1，进行本地网络回环测试，看自己的物理网卡是否有物理故障

写出/etc/fstab文件内的格式

第一字段：设备

第二字段：挂载点

第三字段：文件系统类型

第四字段：挂载选项权限（default）

第五字段：转储频度，是否备份（0）

第六字段：自检次序（0）

知识点：/etc/fstab文件内容为永久挂载

那些命令可以查看文件的权限属性

①ll

②stat

查找cp命令所在的文件夹

①which cp

②whereis cp

删除文件后空间不释放怎么办？

#第一步
#查看文件是否正在使用（进程占用）
ps -aux
#第二步
kill对应进程
#或者
删除文件不彻底，可以使用命令
lsof |grep delete
echo “” > 文件名

cd …/ 是什么意思？

切换到上一级目录

ls ./ 是什么意思？

查询当前目录下的文件、文件夹

rpm -ql httpd 是什么意思？

显示httpd软件包所有文件列表

查询网卡信息用什么命令？

ifconfig 网卡名

sort命令的主要作用是什么？

排序

tr命令的主要作用是什么？

字符替换、压缩和删除（-d）

在Shell脚本中$?是什么意思？

表示前一条命令的执行状态，0为正常，1为异常

crontab -l 是什么意思？

查看当前定时任务列表（周期性计划内容）

查看每一个用户最近一次的登录信息命令

last

查看用户的失败尝试登录的相关日志信息命令

lastb

查看用户正常登录系统的相关日志信息命令

①users

②who

③w

④cat /var/log/messages

ssh协议和talnet协议有什么区别？

①ssh支持压缩；talnet不支持压缩

②ssh加密用公钥；talnet明文传送

③ssh默认端口号为22；talnet默认端口号为23

使用yum卸载软件

yum remove 软件名

ls;cd /opt 是什么意思？

先执行命令ls，在执行cd /opt

编译安装的步骤

①检查安装环境并选择安装功能

./configure

②编译安装进硬盘

make && make install

通配符和正则表达式的区别是什么？

①通配符用于文件名路径匹配

②正则表达式用于文本匹配字符串

sed -i 是什么意思？

备份文件并在原处编辑

查看/etc/passwd中的内容

#方法一
cat /etc/passwd
#方法二
vim /etc/passwd
#方法三
less /etc/passwd
#方法四
more /etc/passwd

tac命令的作用是什么？

反向输出文件内容

查看/dev/sda的前512字节

hexdump -C -n 512 /dev/sda

分页查看文件内容可以使用哪些命令？

①less

②more

只查看最新发生的日志

tail -fn0 /var/log/messages

取/etc/passwd文件中以冒号为分隔符的第三字段

cut -d’:’ -f3 /etc/paswwd

简述paste命令的作用

左右合并文件

sort -nr 是什么意思？

按数字从大到小顺序排序（即倒序排序）

uniq命令的基本作用是什么？

去除连续的重复

过滤出ifconfig ens33命令结果中本机的ipv4地址

#方法一
ifconfig ens33 |sed -n ‘2p’ |awk ‘{print $2}’
#方法二
ifconfig ens33 |grep netmask |awk ‘{print $2}’
#方法三
ifconfig ens33 |awk ‘NR==2{print $2}’

查看用户UID

uid 用户名
或
cat /etc/passwd |grep 用户名

简述sed与awk的区别

①sed适合按列操作；awk适合按行操作

②sed是一个非交互式的编辑器；awk是一个程序语言

Centos7默认的文件系统

xfs

进程之间通讯的方式有哪些？

①管道(pipe)、流管道(s_pipe)、有名管道(FIFO)

②套接字(socket)

③消息队列

④共享内存

⑤信号(signal)

⑥信号量

你用过哪些时间同步软件？

①Network Time

②Chrony

你用过哪些品牌的服务器？

DELL、IBM、浪潮、联想、华为

GUI是什么？

图形用户界面（Graphical User Interface，简称 GUI，又称图形用户接口）是指采用图形方式显示的计算机操作用户界面。

SVN是什么？

SVN是一个开源版本控制系统代码版本管理工具，它能记住你每一次的代码修改，查看所有的修改记录，恢复到任何历史版本，恢复已经删除的文件。

MAVEN是什么？

MAVEN是一个项目管理工具，可以构建工程，管理jar，编译代码，自动运行单元测试，打包生成报表，部署项目，生成web站点。

GIT是什么？

GIT是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或大或小的项目。

统计/var/log/nginx/access.log日志中访问量最多的前十个IP地址

日志文件很大，怎么切分？

①nginx -s USR1 进行日志分割脚本

②split命令

文件系统损坏可以尝试用什么命令修复？

①fsck

②e2fsck：修复ext系列文件

③xfs_repair：修复xfs文件

如何将标准输出和错误输出同时重定向到一个文件？

如何选择Linux操作系统版本？

①桌面用户首选Ubantu

②服务器首选RHEL或Centos

③安全要求高则选择Debian或FreeBSD

④使用数据库高级服务和电子邮件网络英语选择SUSE

如何刷新文件的atime、ctime、mtime三个时间？

①atime：读取或执行文件，任何对inode的访问

②ctime：写入文件，更改属主、权限或链接设置（更改状态，随inode内容更改而更改）

③mtime：写入文件

运行ifconfig命令报错command not found是为什么？怎么解决？

①检查是否安装ifconfig：ls /sbin |grep ifconfig

没安装就安装工具：yum install -y net-tools

②HASH缓存丢失：清空缓存

③命令不在$PATH下

④命令损坏：重新安装，同理为①

如何过滤出僵尸进程？

ps aux |grep Z

突然发现磁盘的sdb1分区只读了，哪些情况会这样？怎么办？

①挂载选项错误：重新挂载

②磁盘损坏：fsck命令先修，修不好就换盘（先拷贝数据）

你知道哪些Linux系统下的压力测试工具？

①ab

②stress

统计出root用户一共运行的进程总数

ps aux |grep ‘root’ |wc -l
或
pstree -u root |wc -l

出现CPU死循环该怎么处理

①top定位进程

②定位线程

③分析，kill

服务器CPU负载过高，如何在不影响业务正常运行的情况下，排除故障并解决

①使用top命令查看哪些进程占用了大量的CPU资源

②分析这些进程的日志和配置确定它们为什么会占用大量的CPU资源

③根据分析结果，调整这些进程的配置或优化它们的代码，以减少它们对CPU资源的占用

④如果您无法通过调整配置或优化代码来解决问题，您可以考虑增加服务器的硬件资源，如增加CPU核心数或升级CPU

SLA服务级别三个9代表什么意思？

99.9代表要停机约8.76小时，可用性达到99.9%

cp命令危险吗？

危险，有覆盖原文件的风险：要养成备份的习惯

你编译过Linux系统内核？或升级过系统内核？怎么操作？

连服务器编译（不要使用XShell等远程连接工具）

Linux系统刚运行时内存占用率低，运行10天后内存过高，内存过高怎么办？

cd /proc #清缓存
echo 1 > /proc/sys/vm/drop_caches #值为1、2、3都可以

公司中有一台服务器故障，更换服务器后，配置原来的IP地址，无法ssh远程登录该怎么办？

密钥（mac地址）没更新

给你300台裸机，你会怎么处理

①搭建PXE批量网络装机，自动装机

②初始化（IP地址、主机名、网卡名、本地yum仓库、内核参数优化调整等）脚本执行安全加固和系统调优或ansible

③安装必备软件

④网络调试（搭建DHCP）

日常该怎么巡检？

①物理巡检：磁盘闪灯（绿黄红）、温度湿度、安全等

②软件巡检：脚本检测（五大性能、Keepalived等数据库、服务能否正常登录使用）

③使用Zabbix、普罗米修斯进行监控

Swap交换分区的作用是什么？

物理内存不够用时，从Swap分区取出部分空间使用（将磁盘上的空间当作内存，救急的时候用）

如何打开、关闭交换分区？

swapon #打开

swapoff #关闭

立即打开并开机自启动httpd服务

systemctl start httpd
systemctl enable httpd
或
systemctl enable --now httpd

free命令中buff/cache分别是什么意思？

buff：写缓存

cache：读缓存

使用du命令的哪个选项，可以控制显示的文件夹层级

du -d
或
du --max-depth

找到根目录下大于7天的以.log结尾的普通文件

find / -mtime +7 -name ‘*.log’ -type f
141.管道符（|）的作用是什么？
连接左右两个命令：将左边命令的结果，当右边命令待处理的结果

查找进程svn的相关信息

ps aux |grep svn

统计进程svn的个数

pstree -p |grep svn |wc -l
144.回到上一次的文件夹
cd -

显示磁盘的文件系统类型

df -hT

如何周期性查看内存

crontab -e
或
free -s 3 #每三秒显示一次

简述Centos6和Centos7之间的区别

①Centos6系统类型为sysvinit；Centos7系统类型为systemd

②Centos6第一个进程为init；Centos7第一个进程为systemd

③Centos6普通用户UID起始范围为500+；Centos7普通用户UID起始范围为1000-60000

④Centos6程序用户UID起始范围为1-499；Centos7程序用户UID起始范围为201-999

⑤Centos6网卡名称（eth0）；Centos7网卡名称（ens33）

⑥Centos6自带的防火墙工具是iptables；Centos7自带的防火墙工具是firewall

⑦Centos6默认使用的文件系统为ext4；Centos7的默认文件系统为xfs

不删除文件，怎么清空文件中的内容？

true > 文件名
或
echo ‘’ > 文件名

du和ls都可以看到文件大小，有什么区别？

①du指文件占用的磁盘空间大小

②ls显示的文件真实大小（会比du显示的小）

如何检查磁盘是否损坏？

①物理环境：磁盘闪红灯

②badblocks命令：检查磁盘中损坏的区块

简述遗忘root密码的解决办法

进入急救模式，重设密码

如何判断CPU是否高负载？

top命令查看CPU（一般75%-80%以上就算高负载）

简要写出DHCP客户端获取IP地址的一次完整过程

①客户端广播发送discover报文寻找服务端

②服务端回应offer报文

③客户端发送request服务请求（只回应第一个响应的服务端）

④服务端回复ACK报文

⑤客户端配置

Linux用户有哪些类型？

超级用户（UID=0）、普通用户、程序（系统）用户

怎么确定一个用户是不是超级管理员

看UID是否等于0

快速过滤/etc文件夹下包含root单词的所有文件

grep -rw ‘root’ /etc/

备份/dev/sda的前512字节到/mnt目录

dd if=/dev/sda of=/mnt/mbr.bak count=1 bs=512

通过inode号12345678删除当前目录普通文件

find -inum 12345678 -type f -delete
或
find -inum 12345678 -type f -exec rm {} ;

Centos7的默认管理员组

wheel

文件元数据包括什么？并简要介绍

①File：文件名

②Size：字节

③Blocks：文件使用数据块总数

④Block：读写大小

⑤文件类型

⑥设备编号

⑦Inode号

⑧Links：硬链接次数

⑨Access：权限

⑩UID、GID、属主、属组

⑪atime：访问时间

⑫mtime：修改时间

⑬ctime：状态时间

/tmp文件夹多了个t权限，显示为drwxrwxrwt，为什么？

说明这个/tmp文件夹中文件只有root和属主可以删除

默认的umask是多少？

root的umask默认为022；非特权用户为022

文件夹的最小权限是什么？文件和文件夹默认的最大权限分别是多少？

①文件夹最小权限为执行（x 1）

②文件最大权限为读写（666）

③文件夹最大权限为读写执行（777）

查看非文本内容命令

hexdump -C -n 512 #查看前512字节

解挂载时无法解挂载，会有什么原因，并简述解决方法

①可能会有进程正在使用：kill进程号

②磁盘损坏

③有人在使用挂载目录：fuser -km 强杀

top -n5 什么意思？

动态显示系统处理器（内存、CPU等），五次刷新后自动退出

有什么运维相关的命令

top #内存
iotop #磁盘读写
vmstat #进程、虚拟内存、CPU活动、磁盘读写等
free -m #系统内存使用情况显示单位为MB
fdisk #磁盘空间
df -hT #磁盘使用情况
find #查找文件
netstat /ss #查看网络连接情况
ps aux #进程
du -sh #当前目录下的所有文件占用磁盘大小和总大小
wc -l #统计文件内的行数
lsblk #磁盘分区情况
uname -r #内核

如何免交互修改用户密码？

（1）在脚本内使用spawn开启修改密码

（2）捕获，设置密码

（3）再次捕获，设置密码

终止进程

当执行kill命令时，向内核传递一个信号，最终内核收到kill信号，由内核执行来终止进程

锁定长期不使用的账号

usermod -L 用户名————锁用户

passwd -l 用户名—————锁密码

passwd -S 用户名

stat文件下的内容信息

（1)atime :使用这个文件时就会更新时间

（2）mtime：修改文件的内容或数据就会更新

（3）ctime：只要修改文件权限或者属性时就会更新时间

dns解析的查询类型和流程及原理

查询过程：看本机缓存（hosts）如没有在dns的域名服务器（运营商）如dns没有到根域服务器查（根域服务器知道但不会直接告诉，去顶级域查）到达二级域（域名是唯一的）如在不知道子域知道（IP地址）子域反馈结果（返回用户结果——域名服务器——本地缓存——用户）

迭代：根——顶级域——二级域（每一次都比上一次知道的更多

递归：反馈结果给用户

冒泡排序

双层for循环完成，外面循环控制几次比较内循环比较相邻位置大小排序

分拣拆分

split -l————按行拆分指定行数拆分

split -b————指定文件大小拆分

笔试题：统计当前主机的链接状态

ss -nta | grep -v ‘^state’ | cut -d " " -f 1 | sort |uniq -c

^state:取反不包含

-f 1：只保留第一字段

sort：排序

uniq -c：统计重复次数，去重

统计当前主机的连接数

ss -nt | tr -s " " | cut -d " " -f 4 | sort -n | uniq -c

-s :多个空格压缩一个

-f 4 ：取第四列

sort -n：排序

uniq -c：去重

怎么解决sed命令处理容量大或内容过多的而导致执行效率慢的问题

使用split 命令进行文件分割

删除文件内容不删除文件名

sed -n ‘d’ 文件名

cat /dev/null > 文件名

删除空行的三种方法

（1）grep -v “^$” 文件名

（2）cat 文件名 | tr -s “\n"

（3）sed ‘/^$/d’ 文件名

将ifcfg-ens33中的ip地址替换为10.10.10.10

cat /etc/sysconfig/network-scripts/ifcfg-ens33 | sed '/^IPADDR/c IPADDR=10.10.10.10'

分组替换切片

echo zzxxcc | sed -r 's/(zz)(xx)(cc)/\2\3\1/'
xxcczz

只要版本号

cat bbh.txt | sed -r 's/(.*)-(.*)(\.jar)/\2/'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DwFgJT93-1686796126498)(C:\Users\zhao\AppData\Roaming\Typora\typora-user-images\image-20230612165443070.png)]

Getline

getline是内置的函数

没有重定向和管道符相当于打印奇偶行

有重定向就是从指定文件获取内容，管道符相当于赋值变量，打印出变量赋值后的内容。

awk的三元表达式

格式：awk ‘(条件表达式)?(A表达式或者值):(B表达式或者值)’

？前的相当于if的条件判断，比较结果：相当于else但其中的为真为假条件都会打印出来，就是条件判断语句

取日志的具体第几列

awk '{print $1, $7, $9}' /var/log/messages

用awk提取主机前一列

[root@test5 opt]# cat test.txt
1 www.kgc.com
2 mail.kgc.com
3 ftp.kgc.com
4 linux.kgc.com
5 blog.kgc.com
[root@test5 opt]# cat test.txt | awk -F'[ .]+' '{print $2}'
www
mail
ftp
linux
blog

使用ssh来进行免交互登录

指定变量方式

[root@test1 opt]# vim zdssh.sh

#!/usr/bin/expect
set ip 192.168.198.12
set user root
set passwd 000000  
set timeout 5
spawn ssh $user@$ip
expect {
  "yes/no" {send "yes\n";exp_continue}
  "password" {send "${passwd}\n"}
}
interact

[root@test1 opt]# chmod 777 zdssh.sh 
[root@test1 opt]# ./zdssh.sh 
spawn ssh [email protected]
[email protected]'s password: 
Last failed login: Thu Jun  8 22:16:50 CST 2023 from 192.168.198.11 on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Thu Jun  8 22:01:11 2023 from 192.168.198.1
[root@test2 ~]#     #如想退出终端在脚本命令中将interact修改为expect eof

使用传参的方式进行ssh免交互登录

[root@test1 opt]# vim ssh.sh 

#!/usr/bin/expect
set timeout 5
set hostname [lindex $argv 0]
set password [lindex $argv 1]

spawn ssh $hostname
expect {

     "connection refused" {send_user "ssh访问被拒绝\n"}
     "No route to host" {send_user "主机名/ip地址有误\n"}
     "yes/no" {send "yes\n";exp_continue}
     "password" {send "$password\n"}

}

interact

[root@test1 opt]# chmod 777 ssh.sh 
[root@test1 opt]# ./ssh.sh 192.168.198.14 123   #未开启的终端地址会直接报错
spawn ssh 192.168.198.14
ssh: connect to host 192.168.198.14 port 22: No route to host
主机名/ip地址有误

通信五元素和四元素

五元素：源IP、目标IP、源端口、目标端口、协议

四元素：源IP、目标IP、源端口、目标端口

默认的5中规则链

（1）INPUT:处理入站数据包

（2）OUTPUT:处理出站数据包

（3）FORWARD:处理转发数据包

（4）POSTROUTING链:在进行路由选择后处理数据包

（5）PREROUTING链:在进行路由选择前处理数据包

注：表里面有链，链里面有配置规则，一旦匹配立即停止

tcpdump抓包工具

linux自带的抓包工具，有两种方式：

（1）指定抓包，后加协议、设备、网段、端口、后加储存位置（因为linux中没有对应分析工具，一般存储在桌面用相应的工具打开

vim zdssh.sh

#!/usr/bin/expect
set ip 192.168.198.12
set user root
set passwd 000000  
set timeout 5
spawn ssh $user@$ip
expect {
  "yes/no" {send "yes\n";exp_continue}
  "password" {send "${passwd}\n"}
}
interact

[root@test1 opt]# chmod 777 zdssh.sh
[root@test1 opt]# ./zdssh.sh
spawn ssh [email protected]
[email protected]’s password:
Last failed login: Thu Jun 8 22:16:50 CST 2023 from 192.168.198.11 on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Thu Jun 8 22:01:11 2023 from 192.168.198.1
[root@test2 ~]# #如想退出终端在脚本命令中将interact修改为expect eof