面试必备考试题

第1章:选择&填空 共20题，每题 1 分(意思对即给分)

1.1 命令提示符作用和组成

作用:告诉技术人员可以操作了
l\u                             显示当前登陆的系统用户
l\h                           显示系统的主机名(简写)
l\W                           显示当前所在的系统路径(简写)
l\H                           显示系统的主机名(详细的)
l\w                           显示绝对路径

1.2如果用户想对某一命令详细的了解，可以使用什么命令C

A. ls B. help C. man D. dir

1.3 企业中Linux服务器系统分区标准是什么？（硬盘为300G 内存16G）至少写出三种分区方案

标准分区(上司没有特殊要求的时候)
u/boot 200M
uswap 本身内存的1.5倍
u/ 剩余硬盘的大小
重要数据的分区(上司重点说明某些数据比较重要的时候)
u/boot 200M
uswap 本身内存的1.5倍
u/ 50-200g
/data 剩余的分给数据分区
未知分区(上司目前也在迷茫的时候)
u/boot 200M
uswap 本身内存的1.5倍
u/ 50-200g
u???? 项目现场随机分配(可以使用fdisk/parted来进行剩余硬盘的分区)

1.6linux（centos7）系统中查看ip地址的命令是 B

A. ipconfig B. ip address show C. icmp D. iptables     

1.7下列文件中， 包含了主机名到IP地址的映射关系的文件是（）B

A. /etc/HOSTNAME B. /etc/hosts C. /etc/resolv.conf D. /etc/networks ​     

1.8下列关于/etc/fstab文件描述，正确的是（）D

A. fstab文件只能描述属于linux的文件系统 ​    B. CD_ROM和软盘必须是自动加载的 ​    C. fstab文件中描述的文件系统不能被卸载 ​    D. 启动时按fstab文件描述内容加载文件系统

1.9.vi编辑器使用工作原理，如果出现编辑突然中断情况，如何恢复原来数据

工作原理:

问题的原因:
！(1).同时2个人编辑一个文件
！(2).这个文件被修改了，但是没有正常保存进行退出，产生了swp文件
解决办法:
ü(1).多人关闭编辑文件
ü(2).使用vi -r 1.txt文件，将文件恢复，并且保存，在已经正常的情况下，将swp文件数据删除
ü(3) 使用vim特殊功能,先使用R进入恢复模式,强制保存退出,再次进入发现还是有swp文件,这时候使用D建删除,在保存退出,再打开就不会提示了

1.10.如何查看linux系统中是否开启了8080端口服务？

[root@web01 ~] # netstat -anptu | grep 8080
tcp6       0      0 :::8080                 :::*                   LISTEN      2370/java          
[root@web01 ~] # ss -anptu | grep 8080
tcp   LISTEN     0      100     :::8080                 :::*                   users:(("java",pid=2370,fd=46))
[root@web01 ~] # lsof -i:8080
COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    2370 root   46u IPv6  41745     0t0 TCP *:webcache (LISTEN)
[root@web01 ~] #

1.11.Linux内核引导时，从（/etc/fatab）文件中读取要加载的文件系统信息

1.11.1Linux文件属性中每个普通文件用 （-） 来标识

1.12.搜索文件中指定文本内容的方法，给你具体操作命令 （至少三种方法）

[root@web01 oldboy] # cat re.txt
​
I am oldboy teacher!
I teach linux.
I like badminton ball ,billiard ball and chinese chess!
my blog is
http://oldboy.blog.51cto.com
our size is
http://blog.oldboyedu.com
my qq is 49000448
not 4900000448.
my god ,i am not oldbey,but OLDBOY!
[root@web01 oldboy] # grep "am" re.txt
I am oldboy teacher!
my god ,i am not oldbey,but OLDBOY!
[root@web01 oldboy] # sed -n '/am/p' re.txt
I am oldboy teacher!
my god ,i am not oldbey,but OLDBOY!
[root@web01 oldboy] # awk '/am/{print $0}' re.txt
I am oldboy teacher!
my god ,i am not oldbey,but OLDBOY!
[root@web01 oldboy] #

1.13防火墙服务配置完毕后，如何检查防火墙服务已经处于关闭状态，并且没有开机自启动

[root@web01 webapps] # systemctl is-active firewalld.service
unknown
[root@web01 webapps] # systemctl is-enabled firewalld.service
disabled
[root@web01 webapps] #
​

1.14rm命令修改了别名信息的文件/etc/profile，但还是不能直接删除信息，是什么原因

#没有重新加载

1.15字符集进行优化方法

##永久修改字符设置(centos7)
[root@oldboy6666 scripts] # cat /etc/locale.conf
LANG=en_US.UTF-8
[root@oldboy6666 ~] #localectl set-locale 'LANG=zh_CN.UTF-8'
##永久修改字符设置(centos6)
[root@oldboyedu ~] # cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

1.16说说这些特殊符号含义: > >> 2> 2>> #(井号) .(点) ..(两个点) $ | && ;

> 标准输出重定向

>> 标准追加输出重定向

2> 错误输出重定向

2>> 错误追加输出重定向

# 注释作用 系统用户权限

$ 调用变量 系统用户权限 表示一个文件里面内容的结尾 调取列信息

| 管道符,表示前面执行的结果交给后面处理

&& 前面的执行成功，才会执行后面的

1.17linux系统中文件属性信息都包含什么

inode 文件类型 文件权限 硬链接数 属主 属组 block 时间信息

1.18.yum安装软件的时候，只知道软件安装完可能会使用的命令，但忘记了软件包名称如何处理？

[root@web01 oldboy] # yum provides ssh

 

openssh-clients-7.4p1-16.el7.x86_64 : An open source SSH client applications

Repo : @anaconda

 

 

1.19.如何统计出oldboy.txt文件中oldboy信息出现的行数总计有多少，请写出命令

[root@web01 oldboy] # grep -c "am" re.txt

2

You have new mail in /var/spool/mail/root

[root@web01 oldboy] #

1.20写出inotifywait监控目录数据变化命令常用的命令参数作用？

##参数介绍

l--exclude <pattern>                数据监控的时候,排除那些数据信息不进行监控

l--excludei <pattern>                 数据进行监控的时候,以忽略大小写的方法进行数                                据的排除的进行监控

l-m|--monitor                        一直对指定的目录进行监控

l-r|--recursive                        递归的监控目录里面数据的变化

l--format <fmt>                    定义监控数据输出的信息格式

l--timefmt <fmt>                    定义监控数据输出的时间信息

l-q|--quiet                            将某些信息不进行显示输出

l-e|--event                            指定监控的时间信息

##控事件介绍

laccess            (文件或者目录被读取)

lmodify         (文件或者目录被写入)

lattrib         (文件或者目录的属性信息发生改变)

lclose_write    (文件或目录被关闭,在文件打开写入新的东西以后关闭的)

lclose_nowrite    (文件或目录被关闭,在文件打开没有写入新的东西后关闭)

lclose            (文件或者目录关闭,不考虑现在是查看内容还是写入内容)

lmove from        (文件或者目录被移动到监控目录中)

lmoved_from        (文件或者目录从监控目录中移出来)

lmove            (文件或者目录,有数据移动的操作)

lcreate            (在监控目录中,有文件创建的信息产生)

ldelete            (在监控目录中,有文件删除的信息产生)

lopen            (文件或者目录打开)

 

[root@nfs01 ~] # inotifywait -mrq /data01 --format "%w%f" -e "create,delete,move,close_write"

/data01/aa/bb

/data01/aa/cc.txt

/data01/aa/cc.txt

 

 

第2章 简答题 共40题，每题 2 分(意思对即给分)

1.1SSH远程连接出现问题如何进行排查，写出排查思路

##先ping查看能ping通(ping 10.0.0.200，查看是否通畅，不通畅怎么解决)

l查看网卡IP和路由

l(2).查看虚拟网络编辑器配置是否正常

l(3).查看虚拟网卡配置是否正常(点击windows鼠标右键，点击更改网络设置,点击vmnat8,点击查看网络信息，查看是否正常，是你服务器的同网段)

l(4).将虚拟网络编辑器里面的内容全部还原，在次重新设定来解决

l(5).查看虚拟网络服务是否都是正常开启(使用win+R，输入services.msc，在里面查看vmvare服务是否全部启动，如果没有，手动启动，手动启动失败，重装电脑系统)

##查看是不是防护墙的原因

(1).查看windos的防火墙

lwin7:点击桌面左下角的win键，在里面找见控制面板，在找见网络与安全，点击就会发现防火墙，查看是不是关闭状态

lwin10:使用快捷键win+Q，输入控制面板，找见网络与安全，点击就会发现防火墙，查看状态是否关闭

(2).查看linux防火墙是否关闭

lcentos7:systemctl stop firewalld

lcentos6:service iptables stop

##远程服务ssh服务出现关闭或者端口被更改的状态

(1)查看ssh服务是否开启，端口是否更改

lssh服务开启:systemctl status sshd 如果是accept，就是开启的意思，如果不是，则systemctl start sshd

l端口是否被更改:(1).使用telnet来查看 elnet 10.0.0.200 22

(2).ss -anptu | grep "22"

1.2.假设你购买了一块500G硬盘，请问你能存储多少MB的数据信息

[root@web01 20191217] # awk 'BEGIN{ print 500*1000*1000/1024}'

488281

1.3.操作系统的组成部分

内核

第三方软件

解释器

1.4.解释网络中IP地址 子网掩码 网关地址 端口的概念

IPADDR=10.0.0.200 网络的IP地址

PREFIX=24 子网掩码,设定一个局域网可以拥有多少台主机

GATEWAY=10.0.0.254 是否可以上外网

22                         服务名称的一个表示

1.5.解释程序 进程 守护程序概念

(2) 什么是程序

程序员们编好的代码信息

(3) 什么是进程

正在运行的程序

(4) 什么是守护进程

此程序如果没认为杀死，永远不会进程杀死

1.6.vi中把所有的oldboy替换为oldgirl 给出命令

[root@web01 application] # cat 1.txt

oldboy oldboy

oldboy

[root@web01 application] # vim 1.txt

oldgirl oldgirl

oldgirl

~

:%s/oldboy/oldgirl/g

 

1.7.vim中如何忽略大小写搜索指定信息，给出忽略大小写方法

:set ic

/查找的内容\c

1.8.假设已知一个环境变量是OLD01=123, 如何修改环境变量为OLD01=ABC, 写出修改步骤

echo "OLD01=ABC" >> /etc/exporfile

 

#第二种方法

 

讲这个OLD01=ABC写入到局部环境变量中

1.9.如何实现每次系统启动自动备份/oldboy/oldboy.txt文件，并且备份操作完在/oldboy/info.log中

[root@db ~] # chmod +x /etc/rc,d/rc.local

[root@db ~] # echo "touch /oldboy/oldboy.txt" >> /etc/rc,local

 

1.10.请列出当目前位置所学习的50个命令 及 其作用

自己写50个命令和作用

1.11.在linux系统中，用来存放系统需要的配置文件和子目录的目录是,在linux系统中，用来保存系统相关命令的目录可能是

/etc

 

/bin

 

/sbin

1.12.简述实时同步数据和定时任务同步数据之间的区别？

l 实时同步实现的是只要存储服务器的数据发生变化,就会立马同步,保证了客户的数据不会出现丢失的情况,实时同步一般针对的是外面人传来的数据

l 定时同步最短的同步时间是一分钟,定时同步主要在一些内部人员的数据,配置文件,数据库等等一些不需要一直备份的数据,定时同步一般针对的是内部的人传来的数据

1.13.写出SSH远程连接原理过程

 

l客户端向服务端发送请求建立的连接

l服务端向客户端发送确认是建立连接吗(yes/no)

l客户端在给服务端发送确认建立连接(yes),并且接收到一个公钥文件,保存到(~/.ssh/known_hosts)文件中

l客户端进行密码确认的操作

l服务端向客户端发送密码的确认消息,成功则建立连接

1.14.请写出ansible的hosts主机清单配置的几种方式（不少于三种）

根据主机IP地址来进行设置主机清单

根据分组来进行设置主机清单

根据内置环境变量设置主机清单

根据组变量来设置主机清单

根据组与子组来设置主机清单

根据序列来设置主机清单

1.16.写出用户访问网站的流程

l会进行DNS的解析

l进行客户端和服务端进行三次握手协议

l客户端端会发送请求查看服务端内容的信息

l服务端会响应客户端的请求并且显示内容信息

l客户端和服务端进行挥手协议

1.17写出HTTP报文的组成部分

###请求报文

#请求行

请求方法

请求资源

版本协议

#请求头

指定服务端判别客户端的软件信息

Host

#空行

为了分割请求头和请求主体的内容

请求主体

当前使用的是get方法,目前没有办法显示

###响应报文

#起始行

响应的协议版本

服务器响应以后返回的状态码信息

#响应头

< Connection: Keep-Alive                长连接

< Content-Type: text/html                资源信息

#空行

为了分割响应头和响应主体的内容

#响应主体

基于html语言编写的一个静态网站

<!DOCTYPE html>

<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css </body> </html>

1.18.写出你曾经遇到的过的状态码，以及不同状态码表示的意义（不少于5个）

l200(ok)                            正常的访问网站

l301(Moved Permanently)             域名进行永久的跳转

l302(Moved Temporarily)                域名进行临时跳转

l304(Not Modified )                    本地进行缓存的信息

l401(Unauthorized )                    访问认证失败

l403(Forbidden)                        此网站禁止被别人访问,首页文件                                     不存在

l404(Not Found)                        访问服务器的资源不存在

l413(Request Entity Too Large)        上传数据达到nginx上传的限制

l500(Internal Server Error)            服务器内部的错误,一般是研发的 前端asp代码程序出现问题,或者 数据库连接出现了错误

l502(bad gateway)                    错误的网关,一般为代理服务器请                                     求后端服务的时候,后端服务不可                  用或者没有响应造成的

l503(service unavailable)            服务当前不可用,可能是服务器超                                     载或者服务器宕机造成的,

l504(gateway timeout)                网关超时,通常是代理服务器访问                                     后端的服务,后端的服务没有在指                                     定的时间里将数据返回给前端的                                     服务器

1.19采用yum官方源安装方式，nginx程序中的主配置文件和扩展配置文件存放路径信息

[root@web01 ~] # cd /etc/nginx/conf.d/

[root@web01 conf.d] # ll

total 12

drwxr-xr-x 2 root root 77 Dec 2 11:05 backup

-rw-r--r-- 1 root root 151 Dec 2 13:10 bbs.conf

[root@web01 conf.d] #

 

[root@web01 conf.d] # cd /etc/nginx/

[root@web01 nginx] # ll

drwxr-xr-x 3 root root 69 Dec 3 08:24 conf.d

-rw-r--r-- 1 root root 1007 Aug 13 23:04 fastcgi_params

-rw-r--r-- 1 root root 2837 Aug 13 23:04 koi-utf

-rw-r--r-- 1 root root 2223 Aug 13 23:04 koi-win

-rw-r--r-- 1 root root 5231 Aug 13 23:04 mime.types

[root@web01 nginx] #

1.20.在扩展配置文件中，配置虚拟主机时，最基础的配置信息有哪些

[root@web01 conf.d] # cat bbs.conf

server {

listen 80;

server_name bbs.oldboy.com;

location / {

root /html/bbs;

index index.html index.htm;

}

}

[root@web01 conf.d] #

1.21禁止10.0.0.0网段主机访问网站/oldboy目录，其它网段主机可以访问，如何配置虚拟主机信息。

location /日韩系列 {

allow all;                    

deny 10.0.0.0                        

}

1.22打开页面显示403错误，可能是有哪些原因导致的

此网站禁止被别人访问

首页文件不存在

1.23采用编译安装软件的主要的三步曲是什么

源码配置

编译

安装

1.24一个网站页面打开出现白屏界面，可能是什么原因导致的

网站页面的文件里面没内容

1.26搭建一个静态网站页面的步骤

编写配置文件

创建站点目录信息

配置域名解析

重启nginx服务

web页面测试

1.27nginx软件除了具有web服务功能，还有哪些功能

负载均衡(反向代理)

缓存

1.28下列文件中有多行IP地址信息，如何判断每行IP地址合法性（正则实现）

[root@web01 ~] # cat test_1

255.255.255.255

192.168.1.100

1900.200.200

256.255.192.100

[root@web01 ~] # cat test_1 | egrep '\<([1-9]|[1-9][0-9]|1[0-9]{2}|2[01][0-9]|22[0-3])\>(\.\<([0-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>){2}\.\<([1-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\>'

192.168.1.100

[root@web01 ~] #

1.29某个文件中有人名信息和身份证号信息，如何判断身份证号合法性（18位 由数字组成可以最后

一位为X）

egrep '[0-9]{18}|[0-9]{17}X' test.txt

1.29将文件中有0或者有连续多个0字符行取出，其他行不显示（⾄至少5种⽅方法）

1.30.简述LNMP架构工作原理

 

l用户将动态请求发送给web服务器,web服务器中的服务nginx没有办法进行处理

lnginx会通过fastcgi_pass通过接口fastcgi将数据发送给php服务中的php-fpm来进行处理

lphp会查看是否可以处理,如果可以则进行处理,并且将信息处理成nginx可以识别的html代码

lphp如果不可以进行处理,会将信息解释成数据库可以识别的语言发送给数据库,让数据库进行处理

1.31.iptables的几个表以及每对应链作用，企业场景？

#4表5链

filter:真正起到防火墙的作用，过滤

INPUT:流量进入防火墙时候进行的规则控制

OUTPUT流量从防火墙出去的时候进行的规则控制

FORWARD:流量经过防火墙的时候进行的规则控制

nat: 主要实现防火墙端口或IP地址映射

PREROUTING:实现外网用户可以访问内网用户

POSTROUTING:实现内网用户可以访问外网

OUTPUT

raw:对数据包取消标记

mangle:对数据包进行标记

 

##确认自己可以远程连接防火墙服务器

[root@firewalld ~] # iptables -A INPUT -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT

[root@firewalld ~] # iptables -P INPUT DROP

[root@firewalld ~] # iptables -P OUTPUT DROP

[root@firewalld ~] # iptables -P FORWARD ACCEPT

 

###确认filter表中的所有默认策略

[root@firewalld ~] # iptables -P INPUT DROP

[root@firewalld ~] # iptables -P OUTPUT DROP                

[root@firewalld ~] # iptables -P FORWARD ACCEPT

 

##环回接口INPUT和OUTPUT都设置成允许

[root@firewalld ~] # iptables -A INPUT -i lo -p all -j ACCEPT

[root@firewalld ~] # iptables -A OUTPUT -o lo -p all -j ACCEPT

 

###让防火墙的配置永久保存

centos6

service iptables save

centos7

使用iptables-save来将显示的信息重定向到/etc/sysconfig/iptables

[root@firewalld ~] # iptables-save > /etc/sysconfig/iptables

1.32.请写出查看当前iptables所有规则的命令

[root@web01 ~] # iptables -nvL

Chain INPUT (policy ACCEPT 44954 packets, 60M bytes)

pkts bytes target prot opt in out source destination

0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53

You have new mail in /var/spool/mail/root

[root@web01 ~] #

 

1.33.请写出禁止10.0.0.20的ip地址访问本机80端口的命令

[root@web01 ~] # iptables -A INPUT -s 10.0.0.20 -p tcp --dport 80 -j DROP

[root@web01 ~] # iptables -A OUTPUT -d 10.0.0.20 -p tcp --sport 80 -j DROP

1.34.简述TCP/IP的三次握手

l主动方发起请求请求建立连接(报文里面有端口号 SYN=1)

l被动方确认接收了主动方发送的请求并且也同意建立连接(报文里面有端口号 SYN=1 ACK=1)

l主动方给被动方发送第三次握手,表示我已经接收到了你发送的也建立连接的信息(ACK=1)

1.35.简述TCP/IP的四次挥手

l主机A发送请求要和主机B进行断开连接(TCP报文里面端口 FIN=1 ACK=1)

l主机B会第一次向主机A进行确认接收到信息,并且确认你的数据都传输完毕了吗(TCP报文里面端口 ACK=1)

l接着主机B会发送我确认接收到消息,并且可以进行断开连接(TCP报文里面端口 ACK=1 FIN=1)

l主机A会向主机B进行发送,接收到了你也同意断开的请求(TCP报文里面端口 ACK=1)

1.36.将⽂件中以m开头的行检索出来

36--40题。基础测试练习环境准备

cat >> /oldboy/re.txt <<EOF

I am oldboy teacher! I teach linux. I like badminton ball ,billiard ball and chinese chess! my blog is http://oldboy.blog.51cto.com our size is http://blog.oldboyedu.com my qq is 49000448 not 4900000448. my god ,i am not oldbey,but OLDBOY! EOF

1.37.将⽂件中所有内容显示，并将所有内容⽤红⾊色标记，需要包含空行信息

[root@web01 ~] # grep "." /oldboy/re.txt

I am oldboy teacher!

I teach linux.

I like badminton ball ,billiard ball and chinese chess!

my blog is

http://oldboy.blog.51cto.com

our size is

http://blog.oldboyedu.com

my qq is 49000448

not 4900000448.

my god ,i am not oldbey,but OLDBOY!

You have new mail in /var/spool/mail/root

[root@web01 ~] #

1.38.将文件中所有除数字以外信息进行过滤

[root@web01 ~] # grep "[^0-9]" /oldboy/re.txt

I am oldboy teacher!

I teach linux.

I like badminton ball ,billiard ball and chinese chess!

my blog is

http://oldboy.blog.51cto.com

our size is

http://blog.oldboyedu.com

my qq is 49000448

not 4900000448.

my god ,i am not oldbey,but OLDBOY!

[root@web01 ~] #

 

1.39.将文件中所有以点结尾的行进行筛选过滤出来

[root@web01 ~] # grep "\.$" /oldboy/re.txt

I teach linux.

not 4900000448.

[root@web01 ~] #

1.40.将⽂件中所有内容显示，并且标记连续的数字0字符信息

[root@web01 ~] # grep -E "0*" /oldboy/re.txt

 

I am oldboy teacher!

I teach linux.

I like badminton ball ,billiard ball and chinese chess!

my blog is

http://oldboy.blog.51cto.com

our size is

http://blog.oldboyedu.com

my qq is 49000448

not 4900000448.

my god ,i am not oldbey,but OLDBOY!