1、簡述Linux主流的發行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

2、簡述Linux啟動過程？

• ⑴ 開機BIOS自檢，加載硬盤。
• ⑵ 讀取MBR，MBR引導。
• ⑶ grub引導菜單(Boot Loader)。
• ⑷ 加載內核kernel。
• ⑸ 啟動init進程，依據inittab文件設定運行級別。
• ⑹ init進程，執行rc.sysinit文件。
• ⑺ 啟動內核模塊，執行不同級別的腳本程序。
• ⑻ 執行/etc/rc.d/rc.local。
• ⑼ 啟動tty，進入系統登陸界面。

3、簡述Linux刪除文件的原理

Linux系統是通過link的數量來控制文件刪除的，只有當一個文件不存在任何link的時候，這個文件才會被刪除。一般來說每個文件兩個link計數器來控制：i_count和i_nlink。當一個文件被一個程序占用的時候i_count就加1。當文件的硬鏈接多一個的時候i_nlink也加1。刪除一個文件，就是讓這個文件，沒有進程占用，同時i_link數量為0。

4、簡述Linux運行級別？

• 0：關機模式
• 1：單用戶模式<==破解root密碼
• 2：無網絡支持的多用戶模式
• 3：有網絡支持的多用戶模式（文本模式，工作中最常用的模式）
• 4：保留，未使用
• 5：有網絡支持的X-windows支持多用戶模式（桌面）
• 6：重新引導系統，即重啟

5、簡述Linux常見目錄及其作用？

• /（根目錄）：Linux文件系統的起點；
• boot：存放Linux系統啟動做必須的文件；
• var：存放經常變換的文件；
• home：普通用戶的家目錄
• root：Linux系統的root用戶家目錄；
• bin：存放系統基本的用戶命令；
• sbin：存放系統基本的管理命令；
• use：存放Linux應用程序；
• etc：存放Linux系統和各種程序的配置文件。

6、簡述Linux操作系統常見的文件系統有？

• EXT3
• EXT4
• XFS

7、簡述Linux系統中的buffer和cache區別

buffer和cache都是內存中的一塊區域，當CPU需要寫數據到磁盤時，由于磁盤速度比較慢，所以CPU先把數據存進buffer，然后CPU去執行其他任務，buffer中的數據會定期寫入磁盤；當CPU需要從磁盤讀入數據時，由于磁盤速度比較慢，可以把即將用到的數據提前存入cache，CPU直接從Cache中讀取數據。

8、簡述Linux中inode和block？

inode節點是一個64字節長的表，表中包含了文件的相關信息，如：字節數、屬主UserID、屬組GroupID、讀寫執行權限、時間戳等。在inode節點表中最重要的內容是：磁盤地址表。

文件名存放在目錄當中，但Linux系統內部不使用文件名，而是使用inode號碼識別文件。對于系統來說文件名只是inode號碼便于識別的別稱。即Linux文件系統通過把inode和文件名進行關聯來查找文件。當需要讀取該文件時，文件系統在當前目錄表中查找該文件名對應的項，由此得到該文件相對應的inode節點號，通過該inode節點的磁盤地址表把分散存放的文件物理塊連接成文件的邏輯結構。

文件是存儲在硬盤上的，硬盤的最小存儲單位叫做扇區sector，每個扇區存儲512字節。操作系統讀取硬盤的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊block。這種由多個扇區組成的塊，是文件存取的最小單位。塊的大小，最常見的是4KB，即連續八個sector組成一個block。

即512字節組成一個扇區（sector），多個扇區組成一個塊（block），常見的塊單位4KB，即連續八個扇區組成一個block。

9、簡述Linux文件系統修復fsck過程？

成功修復文件系統的前提是要有兩個以上的主文件系統（即兩個系統），并保證在修復之前卸載將被修復的文件系統，然后使用命令fsck對受到破壞的文件系統進行修復。

fsck檢查文件系統分為5步，每一步檢查系統不同部分的連接特性并對上一步進行驗證和修改。

檢查從超級塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數目以及空閑塊鏈表、inode。

10、簡述Linux中軟鏈接和硬鏈接的區別

軟鏈接

軟鏈接類似于Windows的快捷方式功能的文件，可以快速連接到目標文件或目錄。即再創建一個獨立的文件，而這個文件會讓數據的讀取指向它連接的那個文件的文件名。例如，文件A和文件B的inode號碼雖然不一樣，但是文件A的內容是文件B的路徑。讀取文件A時，系統會自動將訪問者導向文件B。這時，文件A就稱為文件B的軟鏈接。

因此，文件A依賴于文件B而存在，如果刪除了文件B，打開文件A就會報錯。

硬鏈接

通過文件系統的inode鏈接來產生的新的文件名，而不是產生新的文件，稱為硬鏈接。

一般情況下，每個inode號碼對應一個文件名，但是Linux允許多個文件名指向同一個inode號碼。意味著可以使用不同的文件名訪問相同的內容。創建硬鏈接，源文件與目標文件的inode號碼相同，都指向同一個inode。inode信息中的鏈接數這時就會增加1。

• 當一個文件擁有多個硬鏈接時，對文件內容修改，會影響到所有其他文件的內容；
• 刪除一個文件名，不影響另一個文件名的訪問，刪除一個文件名，只會使得inode中的鏈接數減1。
• 區別

軟鏈接與硬鏈接最大的區別：軟鏈接是文件A指向文件B的文件名，而不是文件B的inode號碼，文件B的inode鏈接數不會因此發生變化。

11、簡述TCP三次握手，四次斷開，及其優點和缺點，同時相對于UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協議，即面向連接；
• UDP：用戶數據報協議，無連接的，即發送數據之前不需要建立連接

TCP與UDP的優缺點上的區別：

TCP的優點：

可靠，穩定。TCP的可靠體現在TCP在傳遞數據之前，會有三次握手來建立連接，而且在數據傳遞時，有確認、窗口、重傳、擁塞控制機制，在數據傳完后，還會斷開連接用來節約系統資源。

• 三次握手：

第一次握手，主機A向主機B發出一個含同步序列號的標志位的數據段給主機B ，向主機B請求建立連接。通過這個數據段，A向B聲明通信請求，以及告知B可用某個序列號作為起始數據段進行響應；

第二次握手，主機B收到主機A的請求后，用一帶有確認應答(ACK)和同步序列號(SYN)標志位的數據段響應A。通過此數據段，B向A聲明已收到A的請求，A可以傳輸數據了，同時告知A可用某個序列號作為起始數據段進行響應；

第三次握手，主機A收到主機B的數據段后，再發送一個確認應答，確認已收到主機B 的數據段，之后開始正式實際傳輸數據。

四次斷開：

• 1、當主機A完成數據傳輸后，將控制位FIN置1，提出停止TCP連接的請求；
• 2、主機B收到FIN后對其作出響應，確認這一方向上的TCP連接將關閉，將ACK置1；
• 3、主機B再提出反方向的關閉請求，將FIN置1；
• 4、主機A對主機B的請求進行確認，將ACK置1，雙方向的關閉結束。

TCP的缺點：

慢、效率低、占用系統資源高、易被攻擊：TCP在傳遞數據之前，要先建連接，需要消耗時間，而且在數據傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設備上維護所有的傳輸連接。

同時，每個連接都會占用系統的CPU、內存等硬件資源。而且，因為TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實現DOS、DDOS、CC等攻擊。

UDP的優點：

快、比TCP稍安全、沒有TCP的握手、確認、窗口、重傳、擁塞控制等機制，UDP是一個無狀態的傳輸協議，所以它在傳遞數據時非常快。

沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些。但UDP也是無法避免攻擊的，比如：UDP Flood攻擊。

UDP的缺點：

不可靠、不穩定。因為UDP沒有那些可靠的機制，在數據傳遞時，如果網絡質量不好，就會很容易丟包。

TCP應用場景：

當對網絡通訊質量有要求的時候，比如：整個數據要準確無誤的傳遞給對方，要求可靠的應用，比如HTTP、HTTPS、FTP等傳輸文件的協議，POP、SMTP等郵件傳輸的協議。

UDP應用場景：

當對網絡通訊質量要求不高的時候，要求網絡通訊速度能盡量的快。比如QQ語音、QQ視頻、TFTP 。

12、簡述TCP/IP及其主要協議？

TCP/IP協議是一個協議簇，其中包括很多協議的。

TCP/IP協議包括應用層、傳輸層、網絡層、網絡訪問層（網絡接口層、網際層）。

應用層：應用程序間溝通的層

• 超文本傳輸協議(HTTP)：萬維網的基本協議；
• 文件傳輸(TFTP)：簡單文件傳輸協議；
• 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄internet主機，并在這臺主機上執行命令；
• 網絡管理(SNMP)：簡單網絡管理協議，該協議提供了監控網絡設備的方法，以及配置管理、統計信息收集、性能管理及安全管理等；
• 域名系統(DNS)：域名解析服務，該系統用于在internet中將域名及轉換成IP地址；

傳輸層：提供了節點間的數據傳送服務，給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。

• 傳輸控制協議（TCP）
• 用戶數據報協議（UDP）

網絡層：負責提供基本的數據封包傳送功能，讓每一個數據包都能夠到達目的主機（但不檢查是否被正確接收）。

• Internet協議(IP) ：根據網間報文IP地址，從一個網絡通過路由器傳到另一網絡；
• ICMP：Internet控制信息協議(ICMP)；
• ARP：地址解析協議(ARP) ——"最不安全的協議"。
• RARP：反向地址解析協議(RARP)：

網絡訪問層：又稱作主機到網絡層(host-to-network)，IP地址與物理地址硬件的映射及IP封裝成幀，基于不同硬件類型的網絡接口，網絡訪問層定義了與物理介質的連接。

13、簡述OSI模型及其主要協議？

OSI模型是一個開放式系統互聯參考模型，該模型人為的定義了七層結構。由下至上及其主要作用為：

物理層：OSI的物理層規定了通信端點之間的機械特性、電氣特性、功能特性以及過程特性，該層為上層協議提供了一個傳輸數據的物理媒體。該層數據的單位稱為比特(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌環網。

數據鏈路層：定義了在單個鏈路上如何傳輸數據，其主要作用包括：作用包括物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。該層數據的單位稱為幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。

網絡層：定義了端到端的包傳輸，定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習路由的方式。為了適應最大傳輸單元長度小于包長度的傳輸介質，網絡層還定義了如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網絡層還可以實現擁塞控制、網際互連等功能。該層數據的單位稱為數據包(packet)。主要有：IP、IPX、RIP、OSPF。

傳輸層：主要功能：

• 為端到端連接提供傳輸服務；
• 這種傳輸服務分為可靠和不可靠的，其中TCP是典型的可靠傳輸，而UDP則是不可靠傳輸；
• 為端到端連接提供流量控制，差錯控制，重新排序，服務質量等管理服務。

該層數據的單位稱為數據段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

會話層：他定義了如何開始、控制和結束一個會話，即負責建立和斷開通信連接（數據流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。

表示層：定義數據格式及加密。主要負責數據格式的轉換，確保一個系統的應用層信息可被另一個系統應用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。

應用層：與其他計算機進行通訊的一個應用，它是對應應用程序的通信服務的，為應用程序提供服務并規定應用程序中通信相關的細節。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

14、簡述IP協議、IP地址？

IP協議(Internet Protocol)：又稱互聯網協議，是支持網間互連的數據報協議。它提供網間連接的完善功能，包括IP數據包規定互連網絡范圍內的IP地址格式。

為了實現連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，并且應當保證這個地址是全網唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，整個IP地址空間有4組8位二進制數，由表示主機所在的網絡的地址以及主機在該網絡中的標識共同組成。為了便于尋址和層次化的構造網絡，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

• A類地址：網絡標識由第一組8位二進制數表示，網絡中的主機標識占3組8位二進制數，網絡標識的第一位二進制數取值必須為"0"。A類地址允許有126個網段，每個網絡大約允許有1670萬臺主機，通常分配給擁有大量主機的網絡（如主干網）。1.0.0.1－127.255.255.254
• B類地址：網絡標識由前兩組8位二進制數表示，網絡中的主機標識占兩組8位二進制數，網絡標識的前兩位二進制數取值必須為"10"。B類地址允許有16384個網段，每個網絡允許有65533臺主機，適用于結點比較多的網絡（如區域網）。128.1.0.1－191.255.255.254
• C類地址：網絡標識由前3組8位二進制數表示，網絡中主機標識占1組8位二進制數，網絡標識的前3位二進制數取值必須為"110"。具有C類地址的網絡允許有254臺主機，適用于結點比較少的網絡（如校園網）。192.0.1.1－223.255.255.254

為了便于記憶，通常習慣采用4個十進制數來表示一個IP地址，十進制數之間采用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進制法。

15、簡述靜態路由和動態路由及其特點？

靜態路由：由系統管理員創建的路由，適用于網關數量有限的場合，且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化，當網絡狀況變化后需要網絡管理員手動修改路由表。

動態路由：由路由選擇協議動態構建的路由，路由協議之間通過交換各自所擁有的路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構，并更新路由表。其缺點是路由廣播更新信息將占據大量的網絡帶寬。

16、簡述NAT的幾種類型，及其原理？

常見的NAT主要有DNA和SNAT。

SNAT：指在數據包從網卡發送出去的時候，把數據包中的源地址部分替換為指定的IP。此時，接收方就認為數據包的來源是被替換的那個IP的主機。

DNAT：指數據包從網卡發送出去的時候，修改數據包中的目的IP。此時，若訪問A，但因此DNAT的存在，所有訪問A的數據包的目的IP全部修改為B，那么，實際上訪問的是B。

17、簡述包過濾防火墻和代理應用防火墻的區別？

包過濾防火墻：工作在網絡層，根據包頭中的源IP地址、目標IP地址、協議類型、端口號進行過濾；

代理應用防火墻：工作在應用層，使用代理服務器技術，將內網對外網的訪問，變為防火墻對外網的訪問，可以對包的內容進行分辨，從而過濾。

文章來源于網絡，侵刪！