linux尚硅谷面试题笔记

一、网络基础类面试题简述ISO/OSI七层模型的分层与作用？第7层：应用层●为用户提供服务，给用户一个操作界面第6层:表示层●数据提供表示●加密●压缩第5层：会话层●确定数据是否需要进行网络传递第4层：传输层●对报文进行分组(发送时)、组装(接收时)●提供传输协议的选择：TCP(传输控制协议):可靠的，面向连接的传输协议(可靠，准确)(慢)UDP(用户数据报协议):不可靠的，面向无连接的传输协议(快)(不可靠)●端口封装●差错校验第3层：网络层●IP地址编址●路由选择静态路由动态路由第2层：数据链路层●MAC地址编址●MAC地址寻址●差错校验第1层：物理层●数据实际传输●电气特性定义TCP/IP四层模型与作用？TCP协议与UDP协议工作在哪一层，作用？简述TCP三次握手的过程简述TCP包头的内容序号：seq序号，占用32位，用来标识从TCP源端向目的端发送的字节流，发起发送数据时对此进行标记。确认号：Ack序号，占用32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1.标志位：共6个，即URG、ACK、PSH、PST、SYN、FIN等，具体含义如下：URG：紧急指针（urgentpointer）有效；ACK：确认序号有效；PSH：接收方应该尽快将这个报文交给应用层；RST：重置连接；SYN：发起一个新连接；FIN：释放一个连接简述TCP四次握手的过程31/26，该IP位于哪个网络段？该网段拥有多少可用的IP地址？广播地址是多少？Ip换算为二进制数算法：比如说，5例如以68作为计算的话，拿68和128、64、32、16、8、4、2、1做对比，128大于68记为0；68和64做对比，大于记为1，并且68-64=4；4在和32做对比，小于记为0；4和16做对比，小于记为0；4和8做对比，小于记为0；4和4做对比，相减少为0，记为1；0和2、1对比都是小于它们，记为0；所以68的二进制为：01000100网络地址计算为，IP地址和子网掩码交互，1和1为1，其余为0；8.简述Ip地址的分类9.简述私有IP地址的作用我们企业或家庭内部组建局域网用的IP，一般都会用私有IP。专门为组织机构内部使用二、系统管理类面试题1.权限优化1.1简述Linux权限划分原则linux的六种权限：文件权限：给文件或者目录分配权限时，先考虑所有者和所属组遵循最小化权限原则：用啥权限给啥权限修改目录及子文件归属或者权限时，注意递归文件基本权限是最常用的，也是最有效的linux安全防护手段默认权限：权限掩码目的是为了保证新建文件拥有默认权限，一般不需要手工设置特殊权限：特殊权限风险较大，禁止认为设置此类权限（SBIT权限风险较小）特殊权限是为了让特定命令可以拥有足够权限运行的三个权限的操作对象有所区别，比如SUID只针对可执行文件，SGID可以针对可执行文件及目录，SBIT只能针对目录ACL权限：ACL权限一般在用户对文件身份不足时使用使用ACL极易出现权限溢出，一定要注意使用（例如：对一个目录设置rwx权限并递归执行）在对文件设置ACL权限后，文件所属组位置显示的不再是所属组权限，而是mask权限注意区别-d和-R区别，-d是保证后续新建文件拥有ACL权限，-R是为了让已存在的文件拥有ACLsudo授权：/etc/sudoers文件尽量使用visudo命令编辑，有纠错功能授权时尽量授予集体的命令选项参数，以免出现过度授权，权限移除问题配置文件中编写权限时，命令要写绝对路径。文件系统属性权限：设置ahattr：[+-]i如果对文件设置i属性，那么不允许对文件进行删除，改名，也不能添加和修改数据如果对目录设置i属性，那么只能修改目录下文件的数据，但是不允许建立和删除文件[+-]a如果对文件设置a属性，那么只能在文件中添加数据，但不能删除也不能修改数据如果对目录设置a属性，那么只允许在目录中建立和修改文件，但是不允许删除答题：注意权限分类（linux系统权限，数据库权限不要掌握在同一个部门）权限在满足使用的情况下，最小优先减少使用root用户，尽量在”普通用户+sudo提权“进行日常操作重要系统文件，如：/etc/passwd,/etc/shadow,/etc/fstab,/etc/sudoers等，日常建议使用chattr锁定，需要操作时再打开使用脚本检查系统中新增的SUID，SGID文件可以利用工具（如chkrootkit）检测rootkit脚本开启SSH服务密钥对登录，修改SSH服务端口1.2当用户user1，对/textdir目录有写和执行权限时，该目录下的只读文件file1是否可修改和删除？答：user1对于/textdir上级文件有写和执行的权限，file1可以被删除；file1是只读的，不可以修改。2.备份策略2.1如果一个系统没有任何的备份策略，请写出一个较为全面合理的备份方案！2.2网站服务器每天产生的日志量较大，请问如何备份？3.Raid3.1简述Raid0、Raid1、Raid5的特点与原理3.2简述Raid6和Raid10的特点与原理3.3简软Raid与硬Raid的区别4.资源查看4.Linux中有许多系统资源需要监管，请问有那些命令可以查看？cpu:top：展示系统和进程cpu，内存信息uptime：展示系统平均负载vmstat：报告和采样内存，io，cpu信息总览procinfo：展示cpu和中断信息time：报告进程cpu使用情况ps-o[pcpu…]pid：特定选项统计进程CPU信息内存：vmstat：同上top：同上-free：统计和采样内存信息sar-r：报告和采样内存信息/proc/meminfo：内存信息统计网络：ethtool：统计以太网设备数据ifconfig：配置网络接口和统计其数据ip：配置网络接口，路由和统计去数据netstat：统计网络协议栈和接口信息ping：测试网络连通性信息ss：统计网络套接字traceroute：测试网络路由信息tcpdump：网络抓包工具wireshark：图形化网络抓包工具磁盘：vmstat：同上iostat：统计设备和分区磁盘I/O信息lsof：列出进程打开文件，目录信息综合管理工具dstat:5.启动流程5.1简述Linux启动过程Cento6和7变化很大假设66.系统优化6.1如何进行Linux系统优化三、shell编程类面试题1.文本截取1.1有一个b.txt文本（内容如下），要求将所有域名截取出来，并统计重复域名出现的次数答案：[root@localhost~]#catb.txt|cut–d"/"–f3|sort|uniq–c|sort–nr显示结果：***命令解析：1.2统计当前服务器正在连接的IP地址，并按连接次数排序2.网站监测2.1批量检查多个网站是否可以正常访问，要求使用shell数组实现，检测策略尽模拟用户真实访问模式四、Linux服务管理类面试题1.SSH服务1.1哪些设置能够提升SSH远程管理的安全等级？SSH的登录端的设置配置文件：/etc/ssh/sshd_config#Port22#ssh服务默认监听端口#ListenAddress#ssh服务默认监听IP地址SSH的用户登录设置配置文件：/etc/ssh/sshd_config#PermitRootLoginyes#是否为允许root用户使用ssh登录exSSH的登录超时设置配置文件：/etc/profileexportTIMOUT=300#设置客户端5分无操作自动断开连接SSH尝试登录次数配置文件：/etc/ssh/sshd_config#MaxAuthTries6#设置客户端登录失败次数为6次1.1答案1.2ssh连接时认证时间过长如何解决？答案：配置文件：/etc/ssh/sshd_config#UseDnsyes#取消ssh登录时的dns反向解析请求功能注意事项：在/etc/ssh/sshd_config配置文件中注释掉的选项不代表不生效，反而代表默认生效，想关闭某功能，一定要取消注释后修改我no才可以1.3scp和rsync进行远程文件复制有什么区别？2.DHCP+FTP2.1请描述通过DHCP服务器获取IP地址的过程DHCP租约过程分为4步2.2简述描述FTP的主动模式和被动模式的区别？2.3集群环境中，如何保证所有服务器之间的时间误差较小？手动测试同步：ntpdata时间服务器IP地址自动同步：可以命令写入计划任务DNS服务4.1请描述用户访问网站时DNS的解析过程答案：=1\*GB3①客户机首先查看本地localhost文件是否有解析记录，有则直接用来访问webserver =2\*GB3②没有则向网卡中记录的首选DNS（本地DNS）发起查询请求 =3\*GB3③本地DNS若有记录则返回给客户端，客户端接收到后直接访问webserver=4\*GB3④若没有，则本地DNS向根域服务器发起请求，请求解析对应顶级域的IP地址=5\*GB3⑤本地DNS得到顶级域服务器IP后，再向顶级服务器发起请求，请求解析权为DNS服务器的IP地址=6\*GB3⑥本地DNS服务器获取到权威DNS服务器IP地址后，再向其查询具体的完整域名的对应解析记录=7\*GB3⑦最终本地DNS将查询到的对应域名的解析记录发送给客户端，并在本地记录一份解释权威DNS和递归DNS的含义，并描述智能DNS的实现原理。答：=1\*GB3①权威DNS是经上一级授权对域名进行解析的DNS服务器，同时它可以把解析授权转授给其他服务器=2\*GB3②递归DNS负责接受用户对任何域名的查询，并返回结果给用户，它可以缓存结构避免用户再向上查询智能DNS就是将对用户发起的查询进行判断出是哪个运营商的用户查询，然后将请求转发给相应的运营商IP处理，减少跨运营访问的时间，提高访问速度。5Apachepe配置5.1公司里有一台服务器，需要在上面跑两个网站，并且其中一个网站需要更换新域名，请问如何处理？网站1：网站2：(旧)(新)5.2简述Apache的三种工作模式?Perfork模式工作方式是：当Apache服务器启动后，mpm_prefork模块会预先创建多个子进程(默认为5个)，每个子进程只有一个线程，当接收到客户端的请求后，mpm_prefork模块再将请求转交给子进程处理，并且每个子进程同时只能用于处理单个请求。如果当前的请求数将超过预先创建的子进程数时，mpm_prefork模块就会创建新的子进程来处理额外的请求。Apache总是试图保持一些备用的或者是空闲的子进程用于迎接即将到来的请求。这样客户端的请求就不需要在接收后等候子进程的产生。由于在mpm_prefork模块中，每个请求对应一个子进程，因此其占用的系统资源相对其他两种模块而言较多。不过mpm_prefork模块的优点在于它的每个子进程都会独立处理对应的单个请求，这样，如果其中一个请求出现问题就不会影响到其他请求。Prefork在效率上要比Worker要高，但是内存使用大得多不擅长处理高并发的场景。Worker模式工作原理：worker使用了多进程和多线程的混合模式，worker模式也同样会先预派生一些子进程，然后每个子进程创建一些线程，同时包括一个监听线程，每个请求过来会被分配到一个线程来服务。线程比起进程会更轻量，因为线程是通过共享父进程的内存空间，因此，内存的占用会减少一些，在高并发的场景下会比prefork有更多可用的线程，表现会更优秀一些；另外，如果一个线程出现了问题也会导致同一进程下的线程出现问题，如果是多个线程出现问题，也只是影响Apache的一部分，而不是全部。由于用到多进程多线程，需要考虑到线程的安全了，在使用keep-alive长连接的时候，某个线程会一直被占用，即使中间没有请求，需要等待到超时才会被释放（该问题在prefork模式下也存在）总的来说，prefork方式速度要稍高于worker，然而它需要的cpu和memory资源也稍多于woker。event工作模式：event是Apache最新的工作模式，它和worker模式很像，不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题。会有一些专门的线程用来管理这些keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务器的线程，执行完毕后，又允许它释放。这样，一个线程就能处理几个请求了，实现了异步非阻塞。这增强了在高并发场景下的请求处理。event工作模式在遇到某些不兼容的模块时，会失效，将会回退到worker模式，一个工作线程处理一个请求。官方自带的模块，全部是支持event工作模式的。Apache优化请写出工作中常见的Apache优化策略日志的轮换利用apache自带的rotatelogs工作进行日志切割，保证单个日志文件不过大CustomLog"|/bin/rotatelogs–l/wwwlogs/acess_%Y%m%d.log86400"combined美化错误页面可以将404、505等错误的信息页面重定向到网站的首页或其他界面，提升用户体验。vimhttpd.confErrorDocument404屏蔽apache版本等敏感信息1.开启子配置文件调用vihttpd.confIncludeconf/extra/httpd-default.conf#取消注释2.修改配置文件中默认显示的信息Vihttpd-default.confServerTokensProd显示“Server:Apache”ServerTokensMajor显示“Server:Apache/2”ServerTokensMinor显示“Server:Apache/2.2”ServerTokensMin显示“Server:Apache/2.2.17”ServerTokensOS显示“Server:Apache/2.2.17(Unix)”ServerTokensFull显示“Server:Apache/2.2.17(Unix)PHP/5.3.5”配置静态缓存Vimhttpd.conf<IfModulemod_expires.c>#此模块默认未启动，请手动启动（LoadModule）ExpiresActiveonExpiresByTypeimage/gif"accessplus1days"ExpiresByTypeimage/jpeg"accessplus24hours"ExpiresByTypeimage/png"accessplus24hours"ExpiresByTypetext/css"nowplus2hours"ExpiresDefault"nowplus0min"</IfModule>#此模块一般写到指定的某一个网站标签中vimhttpd.conf#新增目录权限标签<Directory“/www//uploads”>OptionsFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromallPhp_flagengineoff</Directory>有哪些技术可以提高网站的安全和效率？Nginx配置Apache和Nginx各有什么优缺点，应该如何选择？Apache的优点：·Apache的rewrite功能比Nginx的要强大·模块非常多，基本想要的功能都能找到模块·存在时间较长，文献较全，bug也相对较少·动静态解析都超稳定缺点：·由于工作模式是同步阻塞型，导致资源消耗较高，并发能力较差Nginx的优点：·轻量级服务，比Apache占用更少的内存及资源·并发能力强，ngnix处理请求是异步非阻塞的，而apache则是阻塞型的，在高并发下ngnix能保持低资源低消耗搞性能·高度模块化的设计，编写模块相对简单·社区活跃，各种高性能模块产出迅速缺点：·动态处理上需要使用fastcgi连接PHP的FPM服务，相比Apache不占优势Apache和Nginx的选择Nginx适合做静态处理，简单，高效Apache适合做动态处理，稳定，功能强并发较高的情况下优先选择Nginx，并发要求不高的情况下两者都可以，规模稍大的可以使用Nginx’作为反向代理，然后将动态请求负载均衡到后端的Apache上。为什么Nginx的并发能力强，消耗资源低？同步/异步：形容一次方法的调用，在单线程中。描述的是执行者是否具备主动通知功能同步，调用者会等到方法调用返回后才能继续后面的行为异步，调用者不需要等到方法返回，方法执行完毕后会主动通知调用者阻塞/非阻塞：调用者是否可以执行多个任务，在多个线程中。描述的是调用者的多个线程是否可以同时执行阻塞，线程1和线程2不能同时进行非阻塞，线程1和线程2可以同时进行答：客户端发送request,服务端分配work进程来处理能立即处理完的，处理后work进程释放资源，进行下一个request的处理◆不能处理完的work进程注册返回事件，然后接着去处理其他reqest◆当之前的request结果返回后，触发返回事件，由空闲work进程接着处理。通过这种快速处理，快速释放请求的方式，达到同样的配置可以处理更大并发量的目的Ngnix进阶6.3.1写出几个Ngnix的常用模块，并描述其功能。http_ssl_module实现服务器加密传输的模块，部署完成后可使用https://协议进行数据传输，保证数据传输过程中的安全http_image_filter_module通过该模块可以实现图片裁剪，将过大的图片裁剪为指定大小的图片，生成缩略图，保证传输速率，该选项默认不开启，需要人为指定Image_filterresize$h$w;http_rewrite_moduleNgnix的地址重写模块，功能同Apache的一样，可以实现通过正则匹配来完成条件判断，然后进行域名或url的重写。例如：都域名、http–httpshttp_proxy_moduleNginx的反向代理功能，由于Nginx的该=高并发特性，很多时候我们都是选择使用Nginx作为网站的前置的服务器，一般会和upstream模块一起使用，完成压力分摊工作。http_upstream_moduleNginx的负载均衡模块，一般和http_proxy模块一起使用，用来对后台服务器的任务调度及分配，分配原则可以通过算法进行控制。常见模式：Nginx+Apache、Nginx+Tomcat请解释Nginx是如何连接PHP进行页面解析的？请描述Nginx和Tomcat之间的数据传输过程？http状态时码7.1写出几个常见的HTTP状态码，并解释状态码原因五、数据库类面试题1.sql语法SQL语句-增创建用户：mysql>creatuseratguigu@‘%’ifentifiedby‘123456’;ps：‘%’连接数据库的方式本地登录远程登录localhostidentifiedby登录密码创建数据库：mysql>creatdatabaseweb;创建数据表：mysql>creattablea1(id,int,name(30));插入数据：mysql>insertintoa2(id,name,age)values(1,‘zhangsan’,21);SQL语句-删删除用户:mysql>dropuseratguigu@’%’;删除数据库：mysql>dropdatabaseweb;删除数据表：mysql>droptablea1;删除数据：mysql>deletefroma2whereid=5;myssql>deletefroma2whereagebetween23and25;SQL语句-改修改表中的数据：mysql>updatea2setage=21whereid=3;修改数据表的名称：mysql>altertablea2renamea1;修改数据表的字段类型：mysql>describea1;mysql>altertablea1modifynamechar(50);mysql>describea1;mysql>altertablea1changenameusrnamechar(50)notnulldefault‘‘;ps:change是字段名的修改mysql>describea1;添加删除字段mysql>altertablea1addtimedatetim;mysql>altertablea1droptime;SQL语句-查查看所有数据库：mysql>showdatabases;查看指定库内所有数据表：mysql>showtables;查看指定数据表的字段结构：Mysql>describea1;查看所有mysql用户密码及登录方式:Mysql>selectUser,Password,Hostfrommysql.user;SQL语句-授权授权用户全部权限：mysql>grantal