Linux常见面试题

·        1、在Linux系统中,以 文件 方式访问设备。

·        2、Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统

·        3、Linux文件系统中每个文件用 i节点 来标识

·        4、全部磁盘块由四个部分组成,分别为: 引导块、专用块、i节点块、数据存储块

·        5、前台起动的进程使用: ctrl+c 禁止

·        6、安装Linux系统对硬盘分区时,必须有两种分区类型:文件系统 和 交换分区。

·        7、网络管理的重要任务是 监控 和 控制

·        8、内核分为 文件管理系统、I/O管理系统、内存管理系统 和进程管理系统 等四个子系统。


系统

1、Linux开机启动过程?

·        1)主机加电自检,加载BOLS硬件信息

·        2)读取MBR的引导文件(grub,lilo)

·        3)引导linux内核

·        4)运行第一个进程init(进程号永远为1)

·        5)进入相应的运行级别

·        6)运行终端,输入用户名和密码

2、Linux系统缺省的运行级别

0.关机
1.单机用户模式
2.字符界面的多用户模式(不支持网络)
3.字符界面的多用户模式
4.未分配使用
5.图形界面的多用户模式
6.重启

3、Linux系统是由那些部分组成?

Linux系统内核,shell,文件系统和应用程序四部分组成

4、硬链接和软链接有什么区别?

·        1)硬链接不可以跨分区,软件链可以跨分区

·        2)硬链接指向一个i节点,而软链接则是创建一个新的i节点

·        3)删除硬链接文件,不会删除原文件,删除软链接文件,会把原文件删除

5、如何规划一台Linux主机,步骤是怎样?

·        1、确定机器是做什么用的,比如是做web、db、还是游戏服务器

·        2、确定好之后,就要定系统需要怎么安装,默认安装哪些系统、分区怎么做

·        3、需要优化系统的哪些参数,需要创建哪些用户等等的

6、查看系统当前进程连接数?

netstat-an | grep ESTABLISHED | wc -l

7、如何在/usr目录下找出大小超过10MB的文件?

find /usr-type f -size +10240k

8、添加一条到192.168.3.0/24的路由,网关为192.168.1.254?

route add-net 192.168.3.0/24 netmask 255.255.255.0 gw 192.168.1.254

9、如何在/var目录下找出90天之内未被访问过的文件?

find /var\! -atime -90

10、如何在/home目录下找出120天之前被修改过的文件?

find/home  -mtime +120

11、在整个目录树下查找文件“core”,如发现则无需提示直接删除它们。

find /-name core -exec rm {} \;

12、有一普通用户想在每周日凌晨零点零分定期备份/user/backup到/tmp目录下,该用户应如何做?

crontab -e
0 0 * * 7 /bin/cp /user/backup /tmp

13、每周一下午三点将/tmp/logs目录下面的后缀为*.log的所有文件rsync同步到备份服务器192.168.1.100中同样的目录下面,crontab配置项该如何写:

00 15 * *1 rsync -avzP /tmp/logs/*.log root@192.168.1.100:/tmp/logs

14、找到/tmp/目录下面的所有名称以"_s1.jpg"结尾的普通文件,如果其修改日期在一天内,则将其打包到/tmp/back.tar.gz文件中

find /tmp-type f -name ".*_sj.jpg" -mtime 1|xarges tar zxf /tmp/back.tar.gz

15、配置mysql服务器的时候,配置了auto_increment_increment=3,请问这里的3意味着什么?

auto_increment是用于主键自动增长的,从3开始增长,3表示自增的起始值

16、详细说明keepalived的故障切换工作原理

这种故障切换是通过VRRP协议来实现的,主节点会按一定的时间间隔发送心跳信息的广播包,告诉备节点自己的存活状态信息,当主节点发生故障时,备节点在一段时间内就收到广播包,从而判断主节点出现故障,因此会调用自身的接管程序来接管主节点的IP资源及服务,当主节点恢复时,备节点会主动释放资源,恢复到接管前的状态,从而来实现主备故障切换

安全

1、防火墙有几张表几条链?

4张表,5条链

2、一台Linux系统初始化环境后需要做一些什么安全工作?

·        1、添加普通用户登陆,禁止root用户登陆,更改SSH端口号

·        2、服务器使用密钥登陆,禁止密码登陆

·        3、开启防火墙,关闭SElinux,根据业务需求设置相应的防火墙规则

·        4、装fail2ban这种防止SSH暴力破击的软件

·        5、设置只允许公司办公网出口IP能登陆服务器(看公司实际需要)

·        6、设置nginx_waf模块防止SQL注入

·        7、把Web服务使用www用户启动,更改网站目录的所有者和所属组为www

·        8、修改历史命令记录的条数为10条

3、什么叫CC攻击?什么叫DDOS攻击?怎么预防CC攻击和DDOS攻击?

简介:

·        CC攻击主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽

·        DDOS攻击中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动DDOS攻击,攻击即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的

预防:

·        防CC/DDOS攻击这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞流量清洗这一块,主要是买ISP服务商的防攻击的服务就可以,机房一般有空余流量,

我们一般是买服务,毕竟攻击不会是持续长时间

4、什么是网站数据库注入?怎么过滤与预防网站数据库注入?

简介:

·        由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,

·        应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL注入。

·        SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。

过滤与预防:

数据库网页端注入这种,可以考虑使用nginx_waf做过滤与预防

资源分享 ↓↓↓

            

获取方式进入公众号,回复关键字,如“PHP电商”

PHP电商项目实战:PHP电商

2019最新 SSM实现的进销存系统:ssm

2019年Java面试教程:java

posted @ 2019-10-19 08:00  码农编程进阶笔记  阅读(187)  评论(0编辑  收藏  举报
返回顶部 有事您Q我