IT运维⾯试问题总结-基础服务、磁盘管理、虚拟平台和系统管理 基础服务
1、简述Linux中常见的系统服务,其作⽤分别是?
常见的系统服务及其作⽤有:
NTP/Chrony:⽤于时钟同步;
陶土板挂件
DHCP:动态主机配置协议,⽤于⾃动分配主机地址,默认使⽤UDP 63端⼝; DNS:域名解析,运⾏在UDP协议之上,默认使⽤53端⼝;
NFS:⽹络⽂件系统,依赖于RCP协议,其基本原则是“容许不同的客户端及服务端通过⼀组RPC分享相同的⽂件系统”,它是独⽴于操作系统,容许不同硬件及操作系统的系统共同进⾏⽂件的分享。
Postfix:邮件服务;
VPN:虚拟专⽤⽹。
2、简述FTP主要的⼯作模式?
FTP⼯作模式是以服务端⾓度来区分,有主动模式和被动模式。
主动模式: 是指由FTP服务端主动向客户端发起连接,服务端端⼝号为20(⽤于传输)和21(⽤于控制),即20端⼝向客户端的⼀个⼤于1024的随机端⼝传输数据;
被动模式: 是指由FTP客户端向服务端发起连接,服务端采⽤随机端⼝等待客户端的随机端⼝来访问,从⽽传输数据。
3、简述FTP两种登录⽅式以及两种传输模式?
FTP有两种登录⽅式:匿名登录和授权登录。
使⽤匿名登录时,⽤户名为:anonymous,密码为:任何合法email地址;使⽤授权登录时,⽤户名为⽤户在远程FTP系统中的⽤户帐号,密码为⽤户在远程系统中的⽤户密码。
区别: 使⽤匿名登录只能访问FTP⽬录下的资源,默认配置下只能下载;⽽授权登录访问的权限⼤于匿名登录,且上载、下载均可。
FTP⽂件传输有两种⽂件传输模式:ASCII模式和binary模式。
ASCII模式⽤来传输⽂本⽂件;其他⽂件的传输使⽤binary模式。
4、简述的流程?
新节点通过DHCP获取地址信息的主要流程有如下四个过程:
1、寻DHCP Server
客户机第⼀次登录⽹络的时,向⽹络上发出⼀个DHCPDISCOVER⼴播(包中包含客户机的MAC地址和计算机名等信息)。其源地址为0.0.0.0,⽬标地址为255.255.255.255。
2、提供IP地址租⽤
服务端监听到客户机发出的DHCP discover⼴播后,从剩余地址池中选择最前⾯的空置IP,连同其它TCP/IP设定,通过⼴播⽅式响应给客户端⼀个DHCP OFFER数据包(包中包含IP地址、⼦⽹掩码、地址租期等信息)。源IP地址为DHCP Server的IP地址,⽬标地址为
255.255.255.255。同时,DHCP Server为此客户保留它提供的IP地址,从⽽不会为其他DHCP客户分配此IP地址。
3、接受IP租约
客户机挑选最先响应的DHCP OFFER(⼀般是最先到达的那个),同时向⽹络⼴播DHCP REQUEST数据包(包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等),声明将接受某⼀台服务器提供的IP地址。此时,由于还没有得到DHCP Server的最后确认,客户端仍然使⽤0.0.0.0为源IP地址,255.255.255.255为⽬标地址进⾏⼴播。
4、租约确认
服务端接收到客户端的DHCP REQUEST之后,会⼴播返回给客户机⼀个DHCP ACK消息包,表明已经接受客户机的选择,并将这⼀IP地址的合法租⽤以及其他的配置信息都放⼊该⼴播包发给客户机。
客户机在接收到DHCP ACK⼴播后,会向⽹络发送三个针对此IP地址的ARP解析请求以执⾏冲突检测,查询⽹络上有没有其它机器使⽤该IP地址;如果发现该IP地址已经被使⽤,客户机会发出⼀个DHCP DECLINE数据包给DHCP Server,拒绝此IP地址租约,并重新发送DHCP discover信息。此时,在DHCP服务器管理控制台中,会显⽰此IP地址为BAD_ADDRESS。
如果⽹络上没有其它主机使⽤此IP地址,则客户机的TCP/IP使⽤租约中提供的IP地址完成初始化,从⽽可以和其他⽹络中的主机进⾏通讯。
5、简述DNS查询可能需要哪些过程?
通常DNS查询有如下过程,任何⼀过程查询成功则返回查询结果,不再进⾏下⼀步查询:
1、⽤户输⼊⽹址,优先调取本地hosts查询记录;
2、使⽤本地dns缓存查询记录;
3、使⽤⽹络设置的主dns查询记录;
4、使⽤dns服务器中的缓存;
5、dns服务器转发查询,转发⾄上⼀级ISP DNS服务器,依次循环;
6、若dns服务器未配置转发查询,则将查询需求发⾄13台根dns;
7、返回查询IP结果给客户端。
6、简述DNS常见的服务器⾓⾊类型?
缓冲域名服务器
主域名服务器
从域名服务器
7、简述NFS⽂件系统及其作⽤?
⽹络⽂件系统是应⽤层的⼀种应⽤服务,它主要应⽤于Linux和Linux系统、Linux和Unix系统之间的⽂件或⽬录的共享。对于⽤户⽽⾔可以通过NFS⽅便的访问远地的⽂件系统,使之成为本地⽂件系统的⼀部分。采⽤NFS之后省去了登录的过程,⽅便了⽤户访问系统资源。
8、简述Samba作⽤及其使⽤场景?
Samba是在Linux上实现SMB协议的⼀个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是⼀种在局域⽹上共享⽂件和打印机的⼀种通信协议,它为局域⽹内的不同计算机之间提供⽂件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享⽂件系统、打印机及其他资源。主要⽤于windows与Linux之间的⽂件共享。
9、简述VPN概念以及常见的类型?
VPN是指在公共的⽹络上建⽴专⽤⽹络的技术,但是两个节点间并没有物理上的专⽤的端到端链路,⽽是通过⼴域⽹或者运营商提供的⽹络平台之上的逻辑⽹络,⽤户数据在逻辑链路中传输,同时VPN
采⽤⾝份验证和加密技术,充分保证了安全性。常见的VPN有:IPSec VPN、PPTP VPN、L2TP VPN、SSL VPN。
10、简述YUM服务⼯作步骤?
捕虾机电路图客户端在通过yum安装软件时,会先访问repo仓库,下载仓库的元数据,根据元数据去查询所需要的rpm及其各种依赖关系。之后再在仓库进⾏相关下载,并⾃动解决rpm包的依赖关系。同时repo仓库应该是⼀个⽂件服务器,⼀般linux主机在下载过元数据的同时会将其保留在缓存中,以便后续使⽤。本质上是将底层的物理硬盘抽象的封装起来,然后以逻辑卷的⽅式呈现给上层应⽤。
磁盘管理
LVM是对磁盘分区进⾏管理的⼀种机制,建⽴在硬盘和分区之上的⼀个逻辑层,⽤来提⾼磁盘管理的灵活性。通过LVM可将若⼲个磁盘分区连接为⼀个整块的卷组(Volume Group),形成⼀个存储池。可以在卷组上随意创建逻辑卷(Logical Volumes),并进⼀步在逻辑卷上创建⽂件系统,与直接使⽤物理存储在管理上相⽐,提供了更好灵活性。
设计概念
物理存储介质(The physical media):LVM存储介质可以是磁盘分区、整个磁盘、RAID阵列或SAN
磁盘,设备必须初始化为LVM 物理卷,才能与LVM结合使⽤;
物理卷PV(physical volume):物理卷就是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)⽐较,却包含有与LVM相关的管理参数,创建物理卷它可以⽤硬盘分区,也可以⽤硬盘本⾝;
卷组VG(Volume Group):⼀个LVM卷组由⼀个或多个物理卷组成;
逻辑卷LV(logical volume):LV建⽴在VG之上,可以在LV之上建⽴⽂件系统;
PE(physical extents):PV物理卷中可以分配的最⼩存储单元,PE的⼤⼩是可以指定的,默认为4MB;
LE(logical extent):LV逻辑卷中可以分配的最⼩存储单元,在同⼀个卷组中,LE的⼤⼩和PE是相同的,并且⼀⼀对应。
优点
可以在系统运⾏的状态下动态的扩展⽂件系统的⼤⼩。
⽂件系统可以跨多个磁盘,因此⽂件系统⼤⼩不会受物理磁盘的限制。
可以增加新的磁盘到LVM的存储池中。
可以以镜像的⽅式冗余重要的数据到多个物理磁盘。
可以⽅便的导出整个卷组到另外⼀台机器。
缺点
在从卷组中移除⼀个磁盘的时候必须使⽤reducevg命令,有⼀定的限制:这个命令要求root权限,并且不允许在快照卷组中使⽤。
当卷组中的⼀个磁盘损坏时,整个卷组都会受到影响。
因为加⼊了额外的操作,存储性能受到影响。
2、简述RAID0、RAID1、RAID5原理及特点、使⽤场景?
RAID通常可以把硬盘整合成⼀个⼤磁盘,然后在⼤磁盘上再分区,提⾼数据量利⽤率、冗余性,根据其特点不同,常见的有RAID0、RADI1、RAID5。
RAID 0:指由多个盘组合成逻辑上的⼀个盘。
优点:读写快,容量利⽤率最⾼。
缺点:没有冗余,任何⼀块磁盘失效将影响到所有数据。
RAID 1:偶数盘,进⾏镜像。
优点:最⾼的冗余性。
缺点:浪费资源,成本⾼,数据利⽤率低。
RAID 5:奇数盘,⾄少3块磁盘。分布式奇偶校验的独⽴磁盘结构,它的奇偶校验码存在于所有磁盘上 任何⼀个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。
优点:实现数据⼀定程度的冗余,同时也提升数据的读写性能。
缺点:构建此模式需要⼀定数量的磁盘。
冗余从好到坏:RAID 1 > RAID 10 > RAID 5 > RAID 0
性能从好到坏:RAID 0 > RAID 10 > RAID 5 > RAID 1
成本从低到⾼:RAID 0 > RAID 5 > RAID 1 > RAID 10
iSCSI是Internet⼩型计算机系统接⼝,是⼀个基于TCP/IP的协议,⽤于通过IP⽹络仿真SCSI⾼性能本地存储总线,从⽽为远程存储设备提供数据传输和管理。iSCSI跨本地和⼴域⽹,通过分布式服务器和数组提供独⽴于位置的数据存储检索。
iSCSI优点
使⽤SAN摆脱了本地布线限制,促进了本地或远程数据中⼼的存储整合;
iSCSI结构是逻辑性的,仅使⽤软件配置来进⾏新的存储分配,⽆需其他电缆和物理磁盘;
iSCSI使⽤多个远程数据中⼼简化了数据复制、迁移和灾难恢复。
4、简述⽂件存储、块存储、对象存储?
⽂件存储: 允许将数据组织为传统的⽂件系统。数据保存在⼀个⽂件中,该⽂件具有名称和⼀些相关的元数据,例如修改时间戳、所有者和访问权限。提供基于⽂件的存储使⽤⽬录和⼦⽬录的层次结构来组织⽂件的存储⽅式。
块存储: 块存储提供了⼀个像硬盘驱动器⼀样⼯作的存储卷,组织成⼤⼩相同的块。通常,要么操作系统⽤⽂件系统格式化基于块的存储卷,要么应⽤程序(如数据库)直接访问它来存储数据。
对象存储: 对象存储允许将任意数据和元数据存储为⼀个单元,并在平⾯存储池中标记为惟⼀标识符。使⽤API存储和检索数据,⽽不是将数据作为块或在⽂件系统层次结构中访问。
虚拟平台
1、简述什么是云计算及其基本特征?
云计算是⼀种采⽤按量付费的模式,基于虚拟化技术,将相应计算资源(如⽹络、存储等)池化后,提供便捷的、⾼可⽤的、⾼扩展性的、按需的服务(如计算、存储、应⽤程序和其他 IT 资源)。
云计算通常有如下基本特征:
⾃主服务:可按需的获取云端的相应资源(主要指公有云);
⽹路访问:可随时随地使⽤任何联⽹终端设备接⼊云端从⽽使⽤相应资源。
资源池化
快速弹性:可⽅便、快捷地按需获取和释放计算资源。
按量计费
2、简述云计算常见部署模式?
私有云: 云平台资源只给某个单位、或某部分⽤户内部使⽤。 公有云: 云平台资源开放给社会公众服务。 社区云: 云平台资源给⼏个固定的单位内使⽤。 混合云: 两个或两个以上不同类型的云平台。
3、简述云计算三种服务模式?
IaaS: 基础设施即服务,云服务商将IT系统的基础设施(如计算资源、存储资源、⽹络资源)池化后作为服务进⾏售卖; PaaS: 平台即服务,云服务商将IT系统的平台软件层(数据库、OS、中间件、运⾏库)作为服务进⾏售卖; SaaS: 软件即服务,云服务商将IT系统的应⽤软件层作为服务进⾏售卖。
4、简述云计算和虚拟化的区别?
云计算: IT能⼒服务化,按需使⽤,按量计费,多租户隔离,是⼀个系统的轻量级管理控制⾯。 虚拟化: 环境隔离,资源复⽤,降低隔离损耗,提升运⾏性能,提供⾼级虚拟化特性。 虚拟化是实现云计算的技术⽀撑之⼀,但并⾮云计算的核⼼关注点。
5、简述私有云相对公有云有哪些优势?
数据安全性更⾼;
可节省上云迁移过程中的⼤量成本;
业务快速部署,缩短业务周期;
降低企业成本,⾃主可控。
KVM指基于内核的虚拟机(Kernel-based Virtual Machine),它是⼀个Linux的⼀个内核模块,该内核模块使得Linux变成了⼀个Hypervisor,从⽽实现虚拟化:
由 Quramnet 开发,该公司于 2008年被 Red Hat 收购
⽀持 x86 (32 and 64 位)、s390、Powerpc 等 CPU
从 Linux 2.6.20 起就作为⼀模块被包含在 Linux 内核中
需要⽀持虚拟化扩展的 CPU
是完全开源的压电陶瓷驱动电源
系统管理
1、简述及其特点?
Rsync是Linux系统中的数据镜像备份⼯具,通过rsync可以将本地系统数据通过⽹络备份到任何远程主机上。rysnc不仅仅能对不同位置的⽂件和⽬录进⾏同步,还可以差异计算,压缩传输⽂件来最⼩化数据传输,和cp命令相⽐,rysnc的优势在于⾼效的差异算法。并
且,rysnc还⽀持⽹络数据传输,在复制⽂件的同时,会把源端与⽬的端的⽂件进⾏⽐较,只有当⽂件不⼀样的时候在进⾏复制。具有以下特性:
可以镜像保存整个⽬录树和⽂件系统。
可以同步增量数据,⽂件传输效率⾼,同步时间短。
可以保留原有⽂件的权限、时间等属性。
加密传输数据,保证了数据的安全性。
2、简述iptables规则⼯作过程?
iptables防⽕墙是⼀层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进⾏过滤的。
如果匹配上了规则,即明确表明是阻⽌还是通过,此时数据包就不能向下匹配新规则了。
如果所有规则中没有明确表明是阻⽌还是通过这个数据包,也就是没有匹配上规则,向下进⾏匹配,直到匹配默认规则得到明确的阻⽌还是通过。
防⽕墙的默认规则是对应链的所有的规则执⾏完才会执⾏的,即最后执⾏的规则。
称重装置3、简述iptables有⼏个链、表及每个表的作⽤?
iptables有5个链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。
iptables有4个表:Filter、NAT、Mangle、RAW。
Filter:主要和主机⾃⾝有关,真正负责主机防⽕墙功能(过滤流⼊流出主机的数据包)。filter表是iptables默认使⽤的表。filter定义了三个链(chains):
INPUT:负责过滤所有⽬标地址是本机地址的数据包,通俗的讲,就是过滤进⼊主机的数据包
FORWARD:负责转发流经主机的数据包。起转发的作⽤,和nat关系很⼤,
OUTPUT:处理所有源地址是本机地址的数据包,通俗的讲,就是处理从主机发出去的数据包
门槛记
对于filter表的控制是实现本机防⽕墙功能的重要⼿段,特别是对INPUT链的控制。
nat:负责⽹络地址转换,即来源与⽬的ip地址的port的转换,⼀般⽤于局域⽹共享上⽹或特殊的端⼝转换服务相关,nat功能就相当于⽹络的acl控制。nat定义了三个链(chains):
内孔撑圆涨紧夹具
OUTPUT:和主机发出去的数据包有关,改变主机发出数据包的⽬标地址。
PREROUTING:在数据包到达防⽕墙时进⾏路由判断之前执⾏的规则。作⽤时改变数据包的⽬的地址,⽬的端⼝等。
POSTROUTING:在数据包离开防⽕墙时进⾏路由判断之后执⾏的规则,作⽤改变数据包的源地址,源端⼝等。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议