1、簡述Linux主流的發(fā)行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

2、簡述Linux啟動過程？

• ⑴ 開機BIOS自檢，加載硬盤。
• ⑵ 讀取MBR，MBR引導。
• ⑶ grub引導菜單(Boot Loader)。
• ⑷ 加載內(nèi)核kernel。
• ⑸ 啟動init進程，依據(jù)inittab文件設(shè)定運行級別。
• ⑹ init進程，執(zhí)行rc.sysinit文件。
• ⑺ 啟動內(nèi)核模塊，執(zhí)行不同級別的腳本程序。
• ⑻ 執(zhí)行/etc/rc.d/rc.local。
• ⑼ 啟動tty，進入系統(tǒng)登陸界面。

3、簡述Linux刪除文件的原理

Linux系統(tǒng)是通過link的數(shù)量來控制文件刪除的，只有當一個文件不存在任何link的時候，這個文件才會被刪除。一般來說每個文件兩個link計數(shù)器來控制：i_count和i_nlink。當一個文件被一個程序占用的時候i_count就加1。當文件的硬鏈接多一個的時候i_nlink也加1。刪除一個文件，就是讓這個文件，沒有進程占用，同時i_link數(shù)量為0。

4、簡述Linux運行級別？

• 0：關(guān)機模式
• 1：單用戶模式<==破解root密碼
• 2：無網(wǎng)絡(luò)支持的多用戶模式
• 3：有網(wǎng)絡(luò)支持的多用戶模式（文本模式，工作中最常用的模式）
• 4：保留，未使用
• 5：有網(wǎng)絡(luò)支持的X-windows支持多用戶模式（桌面）
• 6：重新引導系統(tǒng)，即重啟

5、簡述Linux常見目錄及其作用？

• /（根目錄）：Linux文件系統(tǒng)的起點；
• boot：存放Linux系統(tǒng)啟動做必須的文件；
• var：存放經(jīng)常變換的文件；
• home：普通用戶的家目錄
• root：Linux系統(tǒng)的root用戶家目錄；
• bin：存放系統(tǒng)基本的用戶命令；
• sbin：存放系統(tǒng)基本的管理命令；
• use：存放Linux應用程序；
• etc：存放Linux系統(tǒng)和各種程序的配置文件。

6、簡述Linux操作系統(tǒng)常見的文件系統(tǒng)有？

• EXT3
• EXT4
• XFS

7、簡述Linux系統(tǒng)中的buffer和cache區(qū)別

buffer和cache都是內(nèi)存中的一塊區(qū)域，當CPU需要寫數(shù)據(jù)到磁盤時，由于磁盤速度比較慢，所以CPU先把數(shù)據(jù)存進buffer，然后CPU去執(zhí)行其他任務(wù)，buffer中的數(shù)據(jù)會定期寫入磁盤；當CPU需要從磁盤讀入數(shù)據(jù)時，由于磁盤速度比較慢，可以把即將用到的數(shù)據(jù)提前存入cache，CPU直接從Cache中讀取數(shù)據(jù)。

8、簡述Linux中inode和block？

inode節(jié)點是一個64字節(jié)長的表，表中包含了文件的相關(guān)信息，如：字節(jié)數(shù)、屬主UserID、屬組GroupID、讀寫執(zhí)行權(quán)限、時間戳等。在inode節(jié)點表中最重要的內(nèi)容是：磁盤地址表。

文件名存放在目錄當中，但Linux系統(tǒng)內(nèi)部不使用文件名，而是使用inode號碼識別文件。對于系統(tǒng)來說文件名只是inode號碼便于識別的別稱。即Linux文件系統(tǒng)通過把inode和文件名進行關(guān)聯(lián)來查找文件。當需要讀取該文件時，文件系統(tǒng)在當前目錄表中查找該文件名對應的項，由此得到該文件相對應的inode節(jié)點號，通過該inode節(jié)點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結(jié)構(gòu)。

文件是存儲在硬盤上的，硬盤的最小存儲單位叫做扇區(qū)sector，每個扇區(qū)存儲512字節(jié)。操作系統(tǒng)讀取硬盤的時候，不會一個個扇區(qū)地讀取，這樣效率太低，而是一次性連續(xù)讀取多個扇區(qū)，即一次性讀取一個塊block。這種由多個扇區(qū)組成的塊，是文件存取的最小單位。塊的大小，最常見的是4KB，即連續(xù)八個sector組成一個block。

即512字節(jié)組成一個扇區(qū)（sector），多個扇區(qū)組成一個塊（block），常見的塊單位4KB，即連續(xù)八個扇區(qū)組成一個block。

9、簡述Linux文件系統(tǒng)修復fsck過程？

成功修復文件系統(tǒng)的前提是要有兩個以上的主文件系統(tǒng)（即兩個系統(tǒng)），并保證在修復之前卸載將被修復的文件系統(tǒng)，然后使用命令fsck對受到破壞的文件系統(tǒng)進行修復。

fsck檢查文件系統(tǒng)分為5步，每一步檢查系統(tǒng)不同部分的連接特性并對上一步進行驗證和修改。

檢查從超級塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數(shù)目以及空閑塊鏈表、inode。

10、簡述Linux中軟鏈接和硬鏈接的區(qū)別

軟鏈接

軟鏈接類似于Windows的快捷方式功能的文件，可以快速連接到目標文件或目錄。即再創(chuàng)建一個獨立的文件，而這個文件會讓數(shù)據(jù)的讀取指向它連接的那個文件的文件名。例如，文件A和文件B的inode號碼雖然不一樣，但是文件A的內(nèi)容是文件B的路徑。讀取文件A時，系統(tǒng)會自動將訪問者導向文件B。這時，文件A就稱為文件B的軟鏈接。

因此，文件A依賴于文件B而存在，如果刪除了文件B，打開文件A就會報錯。

硬鏈接

通過文件系統(tǒng)的inode鏈接來產(chǎn)生的新的文件名，而不是產(chǎn)生新的文件，稱為硬鏈接。

一般情況下，每個inode號碼對應一個文件名，但是Linux允許多個文件名指向同一個inode號碼。意味著可以使用不同的文件名訪問相同的內(nèi)容。創(chuàng)建硬鏈接，源文件與目標文件的inode號碼相同，都指向同一個inode。inode信息中的鏈接數(shù)這時就會增加1。

• 當一個文件擁有多個硬鏈接時，對文件內(nèi)容修改，會影響到所有其他文件的內(nèi)容；
• 刪除一個文件名，不影響另一個文件名的訪問，刪除一個文件名，只會使得inode中的鏈接數(shù)減1。
• 區(qū)別

軟鏈接與硬鏈接最大的區(qū)別：軟鏈接是文件A指向文件B的文件名，而不是文件B的inode號碼，文件B的inode鏈接數(shù)不會因此發(fā)生變化。

11、簡述TCP三次握手，四次斷開，及其優(yōu)點和缺點，同時相對于UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協(xié)議，即面向連接；
• UDP：用戶數(shù)據(jù)報協(xié)議，無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接

TCP與UDP的優(yōu)缺點上的區(qū)別：

TCP的優(yōu)點：

可靠，穩(wěn)定。TCP的可靠體現(xiàn)在TCP在傳遞數(shù)據(jù)之前，會有三次握手來建立連接，而且在數(shù)據(jù)傳遞時，有確認、窗口、重傳、擁塞控制機制，在數(shù)據(jù)傳完后，還會斷開連接用來節(jié)約系統(tǒng)資源。

• 三次握手：

第一次握手，主機A向主機B發(fā)出一個含同步序列號的標志位的數(shù)據(jù)段給主機B ，向主機B請求建立連接。通過這個數(shù)據(jù)段，A向B聲明通信請求，以及告知B可用某個序列號作為起始數(shù)據(jù)段進行響應；

第二次握手，主機B收到主機A的請求后，用一帶有確認應答(ACK)和同步序列號(SYN)標志位的數(shù)據(jù)段響應A。通過此數(shù)據(jù)段，B向A聲明已收到A的請求，A可以傳輸數(shù)據(jù)了，同時告知A可用某個序列號作為起始數(shù)據(jù)段進行響應；

第三次握手，主機A收到主機B的數(shù)據(jù)段后，再發(fā)送一個確認應答，確認已收到主機B 的數(shù)據(jù)段，之后開始正式實際傳輸數(shù)據(jù)。

四次斷開：

• 1、當主機A完成數(shù)據(jù)傳輸后，將控制位FIN置1，提出停止TCP連接的請求；
• 2、主機B收到FIN后對其作出響應，確認這一方向上的TCP連接將關(guān)閉，將ACK置1；
• 3、主機B再提出反方向的關(guān)閉請求，將FIN置1；
• 4、主機A對主機B的請求進行確認，將ACK置1，雙方向的關(guān)閉結(jié)束。

TCP的缺點：

慢、效率低、占用系統(tǒng)資源高、易被攻擊：TCP在傳遞數(shù)據(jù)之前，要先建連接，需要消耗時間，而且在數(shù)據(jù)傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設(shè)備上維護所有的傳輸連接。

同時，每個連接都會占用系統(tǒng)的CPU、內(nèi)存等硬件資源。而且，因為TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實現(xiàn)DOS、DDOS、CC等攻擊。

UDP的優(yōu)點：

快、比TCP稍安全、沒有TCP的握手、確認、窗口、重傳、擁塞控制等機制，UDP是一個無狀態(tài)的傳輸協(xié)議，所以它在傳遞數(shù)據(jù)時非?？?。

沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些。但UDP也是無法避免攻擊的，比如：UDP Flood攻擊。

UDP的缺點：

不可靠、不穩(wěn)定。因為UDP沒有那些可靠的機制，在數(shù)據(jù)傳遞時，如果網(wǎng)絡(luò)質(zhì)量不好，就會很容易丟包。

TCP應用場景：

當對網(wǎng)絡(luò)通訊質(zhì)量有要求的時候，比如：整個數(shù)據(jù)要準確無誤的傳遞給對方，要求可靠的應用，比如HTTP、HTTPS、FTP等傳輸文件的協(xié)議，POP、SMTP等郵件傳輸?shù)膮f(xié)議。

UDP應用場景：

當對網(wǎng)絡(luò)通訊質(zhì)量要求不高的時候，要求網(wǎng)絡(luò)通訊速度能盡量的快。比如QQ語音、QQ視頻、TFTP 。

12、簡述TCP/IP及其主要協(xié)議？

TCP/IP協(xié)議是一個協(xié)議簇，其中包括很多協(xié)議的。

TCP/IP協(xié)議包括應用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)訪問層（網(wǎng)絡(luò)接口層、網(wǎng)際層）。

應用層：應用程序間溝通的層

• 超文本傳輸協(xié)議(HTTP)：萬維網(wǎng)的基本協(xié)議；
• 文件傳輸(TFTP)：簡單文件傳輸協(xié)議；
• 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄internet主機，并在這臺主機上執(zhí)行命令；
• 網(wǎng)絡(luò)管理(SNMP)：簡單網(wǎng)絡(luò)管理協(xié)議，該協(xié)議提供了監(jiān)控網(wǎng)絡(luò)設(shè)備的方法，以及配置管理、統(tǒng)計信息收集、性能管理及安全管理等；
• 域名系統(tǒng)(DNS)：域名解析服務(wù)，該系統(tǒng)用于在internet中將域名及轉(zhuǎn)換成IP地址；

傳輸層：提供了節(jié)點間的數(shù)據(jù)傳送服務(wù)，給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。

• 傳輸控制協(xié)議（TCP）
• 用戶數(shù)據(jù)報協(xié)議（UDP）

網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一個數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收）。

• Internet協(xié)議(IP) ：根據(jù)網(wǎng)間報文IP地址，從一個網(wǎng)絡(luò)通過路由器傳到另一網(wǎng)絡(luò)；
• ICMP：Internet控制信息協(xié)議(ICMP)；
• ARP：地址解析協(xié)議(ARP) ——"最不安全的協(xié)議"。
• RARP：反向地址解析協(xié)議(RARP)：

網(wǎng)絡(luò)訪問層：又稱作主機到網(wǎng)絡(luò)層(host-to-network)，IP地址與物理地址硬件的映射及IP封裝成幀，基于不同硬件類型的網(wǎng)絡(luò)接口，網(wǎng)絡(luò)訪問層定義了與物理介質(zhì)的連接。

13、簡述OSI模型及其主要協(xié)議？

OSI模型是一個開放式系統(tǒng)互聯(lián)參考模型，該模型人為的定義了七層結(jié)構(gòu)。由下至上及其主要作用為：

物理層：OSI的物理層規(guī)定了通信端點之間的機械特性、電氣特性、功能特性以及過程特性，該層為上層協(xié)議提供了一個傳輸數(shù)據(jù)的物理媒體。該層數(shù)據(jù)的單位稱為比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌環(huán)網(wǎng)。

數(shù)據(jù)鏈路層：定義了在單個鏈路上如何傳輸數(shù)據(jù)，其主要作用包括：作用包括物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。該層數(shù)據(jù)的單位稱為幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。

網(wǎng)絡(luò)層：定義了端到端的包傳輸，定義了能夠標識所有結(jié)點的邏輯地址，還定義了路由實現(xiàn)的方式和學習路由的方式。為了適應最大傳輸單元長度小于包長度的傳輸介質(zhì)，網(wǎng)絡(luò)層還定義了如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網(wǎng)絡(luò)層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能。該層數(shù)據(jù)的單位稱為數(shù)據(jù)包(packet)。主要有：IP、IPX、RIP、OSPF。

傳輸層：主要功能：

• 為端到端連接提供傳輸服務(wù)；
• 這種傳輸服務(wù)分為可靠和不可靠的，其中TCP是典型的可靠傳輸，而UDP則是不可靠傳輸；
• 為端到端連接提供流量控制，差錯控制，重新排序，服務(wù)質(zhì)量等管理服務(wù)。

該層數(shù)據(jù)的單位稱為數(shù)據(jù)段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

會話層：他定義了如何開始、控制和結(jié)束一個會話，即負責建立和斷開通信連接（數(shù)據(jù)流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。

表示層：定義數(shù)據(jù)格式及加密。主要負責數(shù)據(jù)格式的轉(zhuǎn)換，確保一個系統(tǒng)的應用層信息可被另一個系統(tǒng)應用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。

應用層：與其他計算機進行通訊的一個應用，它是對應應用程序的通信服務(wù)的，為應用程序提供服務(wù)并規(guī)定應用程序中通信相關(guān)的細節(jié)。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

14、簡述IP協(xié)議、IP地址？

IP協(xié)議(Internet Protocol)：又稱互聯(lián)網(wǎng)協(xié)議，是支持網(wǎng)間互連的數(shù)據(jù)報協(xié)議。它提供網(wǎng)間連接的完善功能，包括IP數(shù)據(jù)包規(guī)定互連網(wǎng)絡(luò)范圍內(nèi)的IP地址格式。

為了實現(xiàn)連接到互聯(lián)網(wǎng)上的結(jié)點之間的通信，必須為每個結(jié)點（入網(wǎng)的計算機）分配一個地址，并且應當保證這個地址是全網(wǎng)唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數(shù)為一個整數(shù)，中間由小數(shù)點間隔，整個IP地址空間有4組8位二進制數(shù)，由表示主機所在的網(wǎng)絡(luò)的地址以及主機在該網(wǎng)絡(luò)中的標識共同組成。為了便于尋址和層次化的構(gòu)造網(wǎng)絡(luò)，IP地址被分為A、B、C、D、E五類，商業(yè)應用中只用到A、B、C三類。

• A類地址：網(wǎng)絡(luò)標識由第一組8位二進制數(shù)表示，網(wǎng)絡(luò)中的主機標識占3組8位二進制數(shù)，網(wǎng)絡(luò)標識的第一位二進制數(shù)取值必須為"0"。A類地址允許有126個網(wǎng)段，每個網(wǎng)絡(luò)大約允許有1670萬臺主機，通常分配給擁有大量主機的網(wǎng)絡(luò)（如主干網(wǎng)）。1.0.0.1－127.255.255.254
• B類地址：網(wǎng)絡(luò)標識由前兩組8位二進制數(shù)表示，網(wǎng)絡(luò)中的主機標識占兩組8位二進制數(shù)，網(wǎng)絡(luò)標識的前兩位二進制數(shù)取值必須為"10"。B類地址允許有16384個網(wǎng)段，每個網(wǎng)絡(luò)允許有65533臺主機，適用于結(jié)點比較多的網(wǎng)絡(luò)（如區(qū)域網(wǎng)）。128.1.0.1－191.255.255.254
• C類地址：網(wǎng)絡(luò)標識由前3組8位二進制數(shù)表示，網(wǎng)絡(luò)中主機標識占1組8位二進制數(shù)，網(wǎng)絡(luò)標識的前3位二進制數(shù)取值必須為"110"。具有C類地址的網(wǎng)絡(luò)允許有254臺主機，適用于結(jié)點比較少的網(wǎng)絡(luò)（如校園網(wǎng)）。192.0.1.1－223.255.255.254

為了便于記憶，通常習慣采用4個十進制數(shù)來表示一個IP地址，十進制數(shù)之間采用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進制法。

15、簡述靜態(tài)路由和動態(tài)路由及其特點？

靜態(tài)路由：由系統(tǒng)管理員創(chuàng)建的路由，適用于網(wǎng)關(guān)數(shù)量有限的場合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點是不能動態(tài)地適用網(wǎng)絡(luò)狀況的變化，當網(wǎng)絡(luò)狀況變化后需要網(wǎng)絡(luò)管理員手動修改路由表。

動態(tài)路由：由路由選擇協(xié)議動態(tài)構(gòu)建的路由，路由協(xié)議之間通過交換各自所擁有的路由信息實時更新路由表的內(nèi)容。動態(tài)路由可以自動學習網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。其缺點是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。

16、簡述NAT的幾種類型，及其原理？

常見的NAT主要有DNA和SNAT。

SNAT：指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，把數(shù)據(jù)包中的源地址部分替換為指定的IP。此時，接收方就認為數(shù)據(jù)包的來源是被替換的那個IP的主機。

DNAT：指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，修改數(shù)據(jù)包中的目的IP。此時，若訪問A，但因此DNAT的存在，所有訪問A的數(shù)據(jù)包的目的IP全部修改為B，那么，實際上訪問的是B。

17、簡述包過濾防火墻和代理應用防火墻的區(qū)別？

包過濾防火墻：工作在網(wǎng)絡(luò)層，根據(jù)包頭中的源IP地址、目標IP地址、協(xié)議類型、端口號進行過濾；

代理應用防火墻：工作在應用層，使用代理服務(wù)器技術(shù)，將內(nèi)網(wǎng)對外網(wǎng)的訪問，變?yōu)榉阑饓ν饩W(wǎng)的訪問，可以對包的內(nèi)容進行分辨，從而過濾。

文章來源于網(wǎng)絡(luò)，侵刪！