IT運維面試問題總結-基礎服務、磁碟管理、虛擬平臺和系統管理

阿新 • • 發佈：2020-10-09

基礎服務

1、簡述Linux中常見的系統服務，其作用分別是？

常見的系統服務及其作用有：

NTP/Chrony：用於時鐘同步；
DHCP：動態主機配置協議，用於自動分配主機地址，預設使用UDP 63埠；
DNS：域名解析，執行在UDP協議之上，預設使用53埠；
NFS：網路檔案系統，依賴於RCP協議，其基本原則是“容許不同的客戶端及服務端通過一組RPC分享相同的檔案系統”，它是獨立於作業系統，容許不同硬體及作業系統的系統共同進行檔案的分享。
Postfix：郵件服務；
rsync：遠端資料備份服務。
v*n：虛擬專用網。

更多服務參考：http://c.biancheng.net/view/1059.html。

2、簡述FTP主要的工作模式？

FTP工作模式是以服務端角度來區分，有主動模式和被動模式。

主動模式： 是指由FTP服務端主動向客戶端發起連線，服務端埠號為20（用於傳輸）和21（用於控制），即20埠向客戶端的一個大於1024的隨機埠傳輸資料；

被動模式： 是指由FTP客戶端向服務端發起連線，服務端採用隨機埠等待客戶端的隨機埠來訪問，從而傳輸資料。

3、簡述FTP兩種登入方式以及兩種傳輸模式？

FTP有兩種登入方式：匿名登入和授權登入。

使用匿名登入時，使用者名稱為：anonymous，密碼為：任何合法email地址；使用授權登入時，使用者名稱為使用者在遠端FTP系統中的使用者帳號，密碼為使用者在遠端系統中的使用者密碼。

區別： 使用匿名登入只能訪問FTP目錄下的資源，預設配置下只能下載；而授權登入訪問的許可權大於匿名登入，且上載、下載均可。

FTP檔案傳輸有兩種檔案傳輸模式：ASCII模式和binary模式。

ASCII模式用來傳輸文字檔案；其他檔案的傳輸使用binary模式。

4、簡述DHCP的流程？

新節點通過DHCP獲取地址資訊的主要流程有如下四個過程：

1、尋找DHCP Server

客戶機第一次登入網路的時，向網路上發出一個DHCPDISCOVER廣播（包中包含客戶機的MAC地址和計算機名等資訊）。其源地址為0.0.0.0，目標地址為255.255.255.255。

2、提供IP地址租用

服務端監聽到客戶機發出的DHCP discover廣播後，從剩餘地址池中選擇最前面的空置IP，連同其它TCP/IP設定，通過廣播方式響應給客戶端一個DHCP OFFER資料包（包中包含IP地址、子網掩碼、地址租期等資訊）。源IP地址為DHCP Server的IP地址，目標地址為255.255.255.255。同時，DHCP Server為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。

3、接受IP租約

客戶機挑選最先響應的DHCP OFFER（一般是最先到達的那個），同時向網路廣播DHCP REQUEST資料包（包中包含客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP伺服器地址等），宣告將接受某一臺伺服器提供的IP地址。此時，由於還沒有得到DHCP Server的最後確認，客戶端仍然使用0.0.0.0為源IP地址，255.255.255.255為目標地址進行廣播。

4、租約確認

服務端接收到客戶端的DHCP REQUEST之後，會廣播返回給客戶機一個DHCP ACK訊息包，表明已經接受客戶機的選擇，並將這一IP地址的合法租用以及其他的配置資訊都放入該廣播包發給客戶機。

客戶機在接收到DHCP ACK廣播後，會向網路傳送三個針對此IP地址的ARP解析請求以執行衝突檢測，查詢網路上有沒有其它機器使用該IP地址；如果發現該IP地址已經被使用，客戶機會發出一個DHCP DECLINE資料包給DHCP Server，拒絕此IP地址租約，並重新發送DHCP discover資訊。此時，在DHCP伺服器管理控制檯中，會顯示此IP地址為BAD_ADDRESS。

如果網路上沒有其它主機使用此IP地址，則客戶機的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網路中的主機進行通訊。

5、簡述DNS查詢可能需要哪些過程？

通常DNS查詢有如下過程，任何一過程查詢成功則返回查詢結果，不再進行下一步查詢：

1、使用者輸入網址，優先調取本地hosts查詢記錄；
2、使用本地dns快取查詢記錄；
3、使用網路設定的主dns查詢記錄；
4、使用dns伺服器中的快取；
5、dns伺服器轉發查詢，轉發至上一級ISP DNS伺服器，依次迴圈；
6、若dns伺服器未配置轉發查詢，則將查詢需求發至13臺根dns；
7、返回查詢IP結果給客戶端。

6、簡述DNS常見的伺服器角色型別？

緩衝域名伺服器
主域名伺服器
從域名伺服器

7、簡述NFS檔案系統及其作用？

網路檔案系統是應用層的一種應用服務，它主要應用於Linux和Linux系統、Linux和Unix系統之間的檔案或目錄的共享。對於使用者而言可以通過NFS方便的訪問遠地的檔案系統，使之成為本地檔案系統的一部分。採用NFS之後省去了登入的過程，方便了使用者訪問系統資源。

8、簡述Samba作用及其使用場景？

Samba是在Linux上實現SMB協議的一個免費軟體，由伺服器及客戶端程式構成。SMB（Server Messages Block，資訊服務塊）是一種在區域網上共享檔案和印表機的一種通訊協議，它為區域網內的不同計算機之間提供檔案及印表機等資源的共享服務。SMB協議是客戶機/伺服器型協議，客戶機通過該協議可以訪問伺服器上的共享檔案系統、印表機及其他資源。主要用於windows與Linux之間的檔案共享。

9、簡述v*n概念以及常見的型別？

v*n是指在公共的網路上建立專用網路的技術，但是兩個節點間並沒有物理上的專用的端到端鏈路，而是通過廣域網或者運營商提供的網路平臺之上的邏輯網路，使用者資料在邏輯鏈路中傳輸，同時v*n採用身份驗證和加密技術，充分保證了安全性。常見的v*n有：IPSec v*n、PPTP v*n、L2TP v*n、SSL v*n。

10、簡述YUM服務工作步驟？

客戶端在通過yum安裝軟體時，會先訪問repo倉庫，下載倉庫的元資料，根據元資料去查詢所需要的rpm及其各種依賴關係。之後再在倉庫進行相關下載，並自動解決rpm包的依賴關係。同時repo倉庫應該是一個檔案伺服器，一般linux主機在下載過元資料的同時會將其保留在快取中，以便後續使用。本質上是將底層的物理硬碟抽象的封裝起來，然後以邏輯卷的方式呈現給上層應用。

磁碟管理

1、簡述LVM概念及其特點？

LVM是對磁碟分割槽進行管理的一種機制，建立在硬碟和分割槽之上的一個邏輯層，用來提高磁碟管理的靈活性。通過LVM可將若干個磁碟分割槽連線為一個整塊的卷組(Volume Group)，形成一個儲存池。可以在卷組上隨意建立邏輯卷(Logical Volumes)，並進一步在邏輯捲上建立檔案系統，與直接使用物理儲存在管理上相比，提供了更好靈活性。

設計概念

物理儲存介質（The physical media）：LVM儲存介質可以是磁碟分割槽、整個磁碟、RAID陣列或SAN磁碟，裝置必須初始化為LVM物理卷，才能與LVM結合使用；
物理卷PV（physical volume）：物理卷就是LVM的基本儲存邏輯塊，但和基本的物理儲存介質（如分割槽、磁碟等）比較，卻包含有與LVM相關的管理引數，建立物理卷它可以用硬碟分割槽，也可以用硬碟本身；
卷組VG（Volume Group）：一個LVM卷組由一個或多個物理卷組成；
邏輯卷LV（logical volume）：LV建立在VG之上，可以在LV之上建立檔案系統；
PE（physical extents）：PV物理卷中可以分配的最小儲存單元，PE的大小是可以指定的，預設為4MB；
LE（logical extent）：LV邏輯卷中可以分配的最小儲存單元，在同一個卷組中，LE的大小和PE是相同的，並且一一對應。

優點

可以在系統執行的狀態下動態的擴充套件檔案系統的大小。
檔案系統可以跨多個磁碟，因此檔案系統大小不會受物理磁碟的限制。
可以增加新的磁碟到LVM的儲存池中。
可以以映象的方式冗餘重要的資料到多個物理磁碟。
可以方便的匯出整個卷組到另外一臺機器。

缺點

在從卷組中移除一個磁碟的時候必須使用reducevg命令，有一定的限制：這個命令要求root許可權，並且不允許在快照卷組中使用。
當卷組中的一個磁碟損壞時，整個卷組都會受到影響。
因為加入了額外的操作，儲存效能受到影響。

2、簡述RAID0、RAID1、RAID5原理及特點、使用場景？

RAID通常可以把硬碟整合成一個大磁碟，然後在大磁碟上再分割槽，提高資料量利用率、冗餘性，根據其特點不同，常見的有RAID0、RADI1、RAID5。

RAID 0：指由多個盤組合成邏輯上的一個盤。

優點：讀寫快，容量利用率最高。
缺點：沒有冗餘，任何一塊磁碟失效將影響到所有資料。

RAID 1：偶數盤，進行映象。

優點：最高的冗餘性。
缺點：浪費資源，成本高，資料利用率低。

RAID 5：奇數盤，至少3塊磁碟。分散式奇偶校驗的獨立磁碟結構，它的奇偶校驗碼存在於所有磁碟上任何一個硬碟損壞，都可以根據其它硬碟上的校驗位來重建損壞的資料。

優點：實現資料一定程度的冗餘，同時也提升資料的讀寫效能。
缺點：構建此模式需要一定數量的磁碟。

冗餘從好到壞：RAID 1 > RAID 10 > RAID 5 > RAID 0
效能從好到壞：RAID 0 > RAID 10 > RAID 5 > RAID 1
成本從低到高：RAID 0 > RAID 5 > RAID 1 > RAID 10

3、簡述iSCSI儲存及其優點？

iSCSI是Internet小型計算機系統介面，是一個基於TCP/IP的協議，用於通過IP網路模擬SCSI高效能本地儲存匯流排，從而為遠端儲存裝置提供資料傳輸和管理。iSCSI跨本地和廣域網，通過分散式伺服器和陣列提供獨立於位置的資料儲存檢索。

iSCSI優點

使用SAN擺脫了本地佈線限制，促進了本地或遠端資料中心的儲存整合；
iSCSI結構是邏輯性的，僅使用軟體配置來進行新的儲存分配，無需其他電纜和物理磁碟；
iSCSI使用多個遠端資料中心簡化了資料複製、遷移和災難恢復。

4、簡述檔案儲存、塊儲存、物件儲存？

檔案儲存： 允許將資料組織為傳統的檔案系統。資料儲存在一個檔案中，該檔案具有名稱和一些相關的元資料，例如修改時間戳、所有者和訪問許可權。提供基於檔案的儲存使用目錄和子目錄的層次結構來組織檔案的儲存方式。

塊儲存： 塊儲存提供了一個像硬碟驅動器一樣工作的儲存卷，組織成大小相同的塊。通常，要麼作業系統用檔案系統格式化基於塊的儲存卷，要麼應用程式(如資料庫)直接訪問它來儲存資料。

物件儲存： 物件儲存允許將任意資料和元資料儲存為一個單元，並在平面儲存池中標記為惟一識別符號。使用API儲存和檢索資料，而不是將資料作為塊或在檔案系統層次結構中訪問。

虛擬平臺

1、簡述什麼是雲端計算及其基本特徵？

雲端計算是一種採用按量付費的模式，基於虛擬化技術，將相應計算資源（如網路、儲存等）池化後，提供便捷的、高可用的、高擴充套件性的、按需的服務（如計算、儲存、應用程式和其他 IT 資源）。

雲端計算通常有如下基本特徵：

自主服務：可按需的獲取雲端的相應資源（主要指公有云）；
網路訪問：可隨時隨地使用任何聯網終端裝置接入雲端從而使用相應資源。
資源池化
快速彈性：可方便、快捷地按需獲取和釋放計算資源。
按量計費

2、簡述雲端計算常見部署模式？

私有云： 雲平臺資源只給某個單位、或某部分使用者內部使用。
公有云： 雲平臺資源開放給社會公眾服務。
社群雲： 雲平臺資源給幾個固定的單位內使用。
混合雲： 兩個或兩個以上不同型別的雲平臺。

3、簡述雲端計算三種服務模式？

IaaS： 基礎設施即服務，雲服務商將IT系統的基礎設施（如計算資源、儲存資源、網路資源）池化後作為服務進行售賣；
PaaS： 平臺即服務，雲服務商將IT系統的平臺軟體層（資料庫、OS、中介軟體、執行庫）作為服務進行售賣；
SaaS： 軟體即服務，雲服務商將IT系統的應用軟體層作為服務進行售賣。

4、簡述雲端計算和虛擬化的區別？

雲端計算： IT能力服務化，按需使用，按量計費，多租戶隔離，是一個系統的輕量級管理控制面。
虛擬化： 環境隔離，資源複用，降低隔離損耗，提升執行效能，提供高階虛擬化特性。
虛擬化是實現雲端計算的技術支撐之一，但並非雲端計算的核心關注點。

5、簡述私有云相對公有云有哪些優勢？

資料安全性更高；
可節省上雲遷移過程中的大量成本；
業務快速部署，縮短業務週期；
降低企業成本，自主可控。

6、簡述什麼是KVM？

KVM指基於核心的虛擬機器（Kernel-based Virtual Machine），它是一個Linux的一個核心模組，該核心模組使得Linux變成了一個 Hypervisor，從而實現虛擬化：

由 Quramnet 開發，該公司於 2008年被 Red Hat 收購
支援 x86 (32 and 64 位)、s390、Powerpc 等 CPU
從 Linux 2.6.20 起就作為一模組被包含在 Linux 核心中
需要支援虛擬化擴充套件的 CPU
是完全開源的

系統管理

1、簡述Rsync及其特點？

Rsync是Linux系統中的資料映象備份工具，通過rsync可以將本地系統資料通過網路備份到任何遠端主機上。rysnc不僅僅能對不同位置的檔案和目錄進行同步，還可以差異計算，壓縮傳輸檔案來最小化資料傳輸，和cp命令相比，rysnc的優勢在於高效的差異演算法。並且，rysnc還支援網路資料傳輸，在複製檔案的同時，會把源端與目的端的檔案進行比較，只有當檔案不一樣的時候在進行復制。具有以下特性：

可以映象儲存整個目錄樹和檔案系統。
可以同步增量資料，檔案傳輸效率高，同步時間短。
可以保留原有檔案的許可權、時間等屬性。
加密傳輸資料，保證了資料的安全性。

2、簡述iptables規則工作過程？

iptables防火牆是一層層過濾的，實際是按照配置規則的順序從上到下，從前到後進行過濾的。

如果匹配上了規則，即明確表明是阻止還是通過，此時資料包就不能向下匹配新規則了。

如果所有規則中沒有明確表明是阻止還是通過這個資料包，也就是沒有匹配上規則，向下進行匹配，直到匹配預設規則得到明確的阻止還是通過。

防火牆的預設規則是對應鏈的所有的規則執行完才會執行的，即最後執行的規則。

3、簡述iptables有幾個鏈、表及每個表的作用？

iptables有5個鏈：PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。
iptables有4個表：Filter、NAT、Mangle、RAW。

Filter：主要和主機自身有關，真正負責主機防火牆功能（過濾流入流出主機的資料包）。filter表是iptables預設使用的表。filter定義了三個鏈（chains）：

INPUT：負責過濾所有目標地址是本機地址的資料包，通俗的講，就是過濾進入主機的資料包
FORWARD：負責轉發流經主機的資料包。起轉發的作用，和nat關係很大，
OUTPUT：處理所有源地址是本機地址的資料包，通俗的講，就是處理從主機發出去的資料包

對於filter表的控制是實現本機防火牆功能的重要手段，特別是對INPUT鏈的控制。

nat：負責網路地址轉換，即來源與目的ip地址的port的轉換，一般用於區域網共享上網或特殊的埠轉換服務相關，nat功能就相當於網路的acl控制。nat定義了三個鏈（chains）：

OUTPUT：和主機發出去的資料包有關，改變主機發出資料包的目標地址。
PREROUTING：在資料包到達防火牆時進行路由判斷之前執行的規則。作用時改變資料包的目的地址，目的埠等。
POSTROUTING：在資料包離開防火牆時進行路由判斷之後執行的規則，作用改變資料包的源地址，源埠等。

RAW：RAW表只使用在PREROUTING鏈和OUTPUT鏈上，因為優先順序最高，從而可以對收到的資料包在連線跟蹤前進行處理。一但使用者使用了RAW表，在某個鏈上，RAW表處理完後，將跳過NAT表和 ip_conntrack處理，即不再做地址轉換和資料包的連結跟蹤處理了。RAW表可以應用在那些不需要做nat的情況下，以提高效能。如大量訪問的web伺服器，可以讓80埠不再讓iptables做資料包的連結跟蹤處理，以提高使用者的訪問速度。

Mangle：實現流量整形，主要用於修改資料包的ToS( Type of Service ，服務型別）、TTL(Time toLive，生存週期）以及為資料包設定 Mark 標記，以實現 QoS(Quality of Service，服務質量）調整以及策略路由等應用。

4、簡述iptables各個表的優先順序？

4個表的優先順序由高到低的順序為：raw–>mangle–>nat–>filter。

5、簡述iptables處理經過的資料包的流程？

iptables利用表和鏈處理每個經過的資料包，具體流程（步驟）如下：

1、資料包到達網路介面，比如 eth0。
2、進入 raw 表的 PREROUTING 鏈，這個鏈的作用是在連線跟蹤之前處理資料包。
3、如果進行了連線跟蹤，則進行處理。
4、進入 mangle 表的 PREROUTING 鏈，在此可以修改資料包，比如 TOS 等。
5、進入 nat 表的 PREROUTING 鏈，可以在此做DNAT，但不做過濾。
6、決定路由，看是交給本地主機還是轉發給其它主機，即決定是否繼續往內還是往外。

到了這裡需要分兩種不同的情況進行討論了。

若資料包決定要轉發給其它主機，這時候它會依次經過：

1、進入 mangle 表的 FORWARD 鏈，這裡是在第一次路由（即步驟6）決定之後，在進行最後的路由決定之前，仍然可以對資料包進行某些修改。
2、進入 filter 表的 FORWARD 鏈，這裡可以對所有轉發的資料包進行過濾。
3、進入 mangle 表的 POSTROUTING 鏈，這裡將完成了所有的路由決定，但資料包仍然在本地主機，還可以進行某些修改。
4、進入 nat 表的 POSTROUTING 鏈，這裡一般都是用來做 SNAT ，不在這裡進行過濾。
5、進入出去的網路介面，然後進行傳送。

另一種情況是，資料包就是發給本地主機的，那麼它會依次穿過：

1、進入 mangle 表的 INPUT 鏈，這裡是在第一次路由（即步驟6）決定之後，在進行最後的路由決定之前，仍然可以對資料包進行某些修改。
2、進入 filter 表的 INPUT 鏈，這裡可以對流入的所有資料包進行過濾，無論它來自哪個網路介面。
3、交給本地主機的應用程式進行處理。
4、處理完畢後進行路由決定，看該往那裡發出。
5、進入 raw 表的 OUTPUT 鏈，這裡是在連線跟蹤處理本地的資料包之前。
6、連線跟蹤對本地的資料包進行處理。
7、進入 mangle 表的 OUTPUT 鏈，這裡可以修改資料包，但不做過濾。
8、進入 nat 表的 OUTPUT 鏈，可以對防火牆自己發出的資料做 NAT 。
9、再次進行路由決定。
10、進入 filter 表的 OUTPUT 鏈，可以對本地出去的資料包進行過濾。
11、進入 mangle 表的 POSTROUTING 鏈，同上一種情況的第9步。
12、進入 nat 表的 POSTROUTING 鏈，同上一種情況的第10步。
13、進入出去的網路介面，然後進行傳送。

今天的推薦不知道大家喜歡嗎？如果你喜歡，請在文章底部留言和點贊，以表示對我的支援，你們的留言和點贊是我持續更新的動力哦，感謝大家！

1、點個贊，讓更多的人看到這篇文章，順便激勵下我，嘻嘻。

2、關注我的原創微信公眾號「傑哥的IT之旅」，專注於IT技術乾貨文章，以及不定期的分享學習資料，實用工具，面試經驗等，當然了還有內推機會哦，期待你的關注！