簡述Linux主流的發行版？

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。

簡述Linux啟動過程？

• ⑴ 開機BIOS自檢，載入硬碟。
• ⑵ 讀取MBR，MBR引導。
• ⑶ grub引導選單(Boot Loader)。
• ⑷ 載入核心kernel。
• ⑸ 啟動init程序，依據inittab檔案設定執行級別。
• ⑹ init程序，執行rc.sysinit檔案。
• ⑺ 啟動核心模組，執行不同級別的指令碼程式。
• ⑻ 執行/etc/rc.d/rc.local。
• ⑼ 啟動tty，進入系統登陸介面。

簡述Linux刪除檔案的原理？

Linux系統是通過link的數量來控制檔案刪除的，只有當一個檔案不存在任何link的時候，這個檔案才會被刪除。一般來說每個檔案兩個link計數器來控制：i_count和i_nlink。當一個檔案被一個程式佔用的時候i_count就加1。當檔案的硬連結多一個的時候i_nlink也加1。刪除一個檔案，就是讓這個檔案，沒有程序佔用，同時i_link數量為0。

簡述Linux執行級別？

• 0：關機模式
• 1：單使用者模式<==破解root密碼
• 2：無網路支援的多使用者模式
• 3：有網路支援的多使用者模式（文字模式，工作中最常用的模式）
• 4：保留，未使用
• 5：有網路支援的X-windows支援多使用者模式（桌面）
• 6：重新引導系統，即重啟

簡述Linux常見目錄及其作用？

• /（根目錄）：Linux檔案系統的起點；
• boot：存放Linux系統啟動做必須的檔案；
• var：存放經常變換的檔案；
• home：普通使用者的家目錄
• root：Linux系統的root使用者家目錄；
• bin：存放系統基本的使用者命令；
• sbin：存放系統基本的管理命令；
• use：存放Linux應用程式；
• etc：存放Linux系統和各種程式的配置檔案。

簡述Linux作業系統常見的檔案系統有？

• EXT3
• EXT4
• XFS

簡述Linux系統中的buffer和cache區別？

buffer和cache都是記憶體中的一塊區域，當CPU需要寫資料到磁碟時，由於磁碟速度比較慢，所以CPU先把資料存進buffer，然後CPU去執行其他任務，buffer中的資料會定期寫入磁碟；當CPU需要從磁碟讀入資料時，由於磁碟速度比較慢，可以把即將用到的資料提前存入cache，CPU直接從Cache中讀取資料。

簡述Linux中inode和block？

inode節點是一個64位元組長的表，表中包含了檔案的相關資訊，如：位元組數、屬主UserID、屬組GroupID、讀寫執行許可權、時間戳等。在inode節點表中最重要的內容是：磁碟地址表。

檔名存放在目錄當中，但Linux系統內部不使用檔名，而是使用inode號碼識別檔案。對於系統來說檔名只是inode號碼便於識別的別稱。即Linux檔案系統通過把inode和檔名進行關聯來查詢檔案。當需要讀取該檔案時，檔案系統在當前目錄表中查詢該檔名對應的項，由此得到該檔案相對應的inode節點號，通過該inode節點的磁碟地址表把分散存放的檔案物理塊連線成檔案的邏輯結構。

檔案是儲存在硬碟上的，硬碟的最小儲存單位叫做扇區sector，每個扇區儲存512位元組。作業系統讀取硬碟的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊block。這種由多個扇區組成的塊，是檔案存取的最小單位。塊的大小，最常見的是4KB，即連續八個sector組成一個block。

即512位元組組成一個扇區（sector），多個扇區組成一個塊（block），常見的塊單位4KB，即連續八個扇區組成一個block。

一個檔案必須佔用一個inode，但至少佔用一個block。

簡述Linux檔案系統修復fsck過程？

成功修復檔案系統的前提是要有兩個以上的主檔案系統（即兩個系統），並保證在修復之前解除安裝將被修復的檔案系統，然後使用命令fsck對受到破壞的檔案系統進行修復。

fsck檢查檔案系統分為5步，每一步檢查系統不同部分的連線特性並對上一步進行驗證和修改。

檢查從超級塊開始、然後是分配的磁碟塊、路徑名、目錄的連線性、連結數目以及空閒塊連結串列、inode。

簡述Linux中軟連結和硬連結的區別？

軟連結

軟連結類似於Windows的快捷方式功能的檔案，可以快速連線到目標檔案或目錄。即再建立一個獨立的檔案，而這個檔案會讓資料的讀取指向它連線的那個檔案的檔名。例如，檔案A和檔案B的inode號碼雖然不一樣，但是檔案A的內容是檔案B的路徑。讀取檔案A時，系統會自動將訪問者導向檔案B。這時，檔案A就稱為檔案B的軟連結。

因此，檔案A依賴於檔案B而存在，如果刪除了檔案B，開啟檔案A就會報錯。

硬連結

通過檔案系統的inode連結來產生的新的檔名，而不是產生新的檔案，稱為硬連結。

一般情況下，每個inode號碼對應一個檔名，但是Linux允許多個檔名指向同一個inode號碼。意味著可以使用不同的檔名訪問相同的內容。建立硬連結，原始檔與目標檔案的inode號碼相同，都指向同一個inode。inode資訊中的連結數這時就會增加1。

• 當一個檔案擁有多個硬連結時，對檔案內容修改，會影響到所有其他檔案的內容；

• 刪除一個檔名，不影響另一個檔名的訪問，刪除一個檔名，只會使得inode中的連結數減1。

• 區別

軟連結與硬連結最大的區別：軟連結是檔案A指向檔案B的檔名，而不是檔案B的inode號碼，檔案B的inode連結數不會因此發生變化。

不能對目錄做硬連結，但是通過mkdir命令建立一個新目錄，通常其硬連結數應該有2個，因為常見的目錄本身為1個硬連結，而目錄下面的隱藏目錄.（點號）是該目錄的又一個硬連結，也算是1個連線數。

簡述TCP三次握手，四次斷開，及其優點和缺點，同時相對於UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協議，即面向連線；
• UDP：使用者資料報協議，無連線的，即傳送資料之前不需要建立連線

TCP與UDP的優缺點上的區別：

TCP的優點：

可靠，穩定。TCP的可靠體現在TCP在傳遞資料之前，會有三次握手來建立連線，而且在資料傳遞時，有確認、視窗、重傳、擁塞控制機制，在資料傳完後，還會斷開連線用來節約系統資源。

• 三次握手：

第一次握手，主機A向主機B發出一個含同步序列號的標誌位的資料段給主機B ，向主機B請求建立連線。通過這個資料段，A向B宣告通訊請求，以及告知B可用某個序列號作為起始資料段進行響應；

第二次握手，主機B收到主機A的請求後，用一帶有確認應答(ACK)和同步序列號(SYN)標誌位的資料段響應A。通過此資料段，B向A宣告已收到A的請求，A可以傳輸資料了，同時告知A可用某個序列號作為起始資料段進行響應；

第三次握手，主機A收到主機B的資料段後，再發送一個確認應答，確認已收到主機B 的資料段，之後開始正式實際傳輸資料。

• **ACK：**TCP報頭的控制位之一，對資料進行確認。確認由目的端發出，來告知傳送端這個序列號之前的資料段都收到了。比如，確認號為X，則表示前X-1個數據段都收到了。只有當ACK=1時，確認號才有效，當ACK=0時，確認號無效，此時會要求重傳資料，保證資料的完整性。

• **SYN：**同步序列號，這個標誌位只有在TCP建立連線時才會被置1，握手完成後SYN標誌位被置0。

四次斷開：

• 1、當主機A完成資料傳輸後，將控制位FIN置1，提出停止TCP連線的請求；
• 2、主機B收到FIN後對其作出響應，確認這一方向上的TCP連線將關閉，將ACK置1；
• 3、主機B再提出反方向的關閉請求，將FIN置1；
• 4、主機A對主機B的請求進行確認，將ACK置1，雙方向的關閉結束。

TCP的缺點：

慢、效率低、佔用系統資源高、易被攻擊：TCP在傳遞資料之前，要先建連線，需要消耗時間，而且在資料傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺裝置上維護所有的傳輸連線。

同時，每個連線都會佔用系統的CPU、記憶體等硬體資源。而且，因為TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實現DOS、DDOS、CC等攻擊。

• **DoS：**拒絕服務（Denial of Servic），造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路頻寬攻擊和連通性攻擊。

• **DDOS：**分散式拒絕服務(DDoS:Distributed Denial of Service)，DDoS攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

UDP的優點：

快、比TCP稍安全、沒有TCP的握手、確認、視窗、重傳、擁塞控制等機制，UDP是一個無狀態的傳輸協議，所以它在傳遞資料時非常快。

沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些。但UDP也是無法避免攻擊的，比如：UDP Flood攻擊。

UDP Flood攻擊檢測：短時間內向特定目標不斷髮送 UDP 報文，致使目標系統負擔過重而不能處理合法的傳輸任務，就發生了 UDP Flood。啟用 UDP Flood 攻擊檢測功能時，要求設定一個連線速率閾值，一旦發現保護主機響應的 UDP 連線速率超過該值，防火牆會輸出發生 UDP Flood 攻擊的告警日誌，並且根據使用者的配置可以阻止發往該主機的後續連線請求。

UDP的缺點：

不可靠、不穩定。因為UDP沒有那些可靠的機制，在資料傳遞時，如果網路質量不好，就會很容易丟包。

TCP應用場景：

當對網路通訊質量有要求的時候，比如：整個資料要準確無誤的傳遞給對方，要求可靠的應用，比如HTTP、HTTPS、FTP等傳輸檔案的協議，POP、SMTP等郵件傳輸的協議。

UDP應用場景：

當對網路通訊質量要求不高的時候，要求網路通訊速度能儘量的快。比如QQ語音、QQ視訊、TFTP 。

簡述TCP/IP及其主要協議？

TCP/IP協議是一個協議簇，其中包括很多協議的。

TCP/IP協議包括應用層、傳輸層、網路層、網路訪問層（網路介面層、網際層）。

應用層：應用程式間溝通的層

• 超文字傳輸協議(HTTP)：全球資訊網的基本協議；
• 檔案傳輸(TFTP)：簡單檔案傳輸協議；
• 遠端登入(Telnet)：提供遠端訪問其它主機功能，它允許使用者登入internet主機，並在這臺主機上執行命令；
• 網路管理(SNMP)：簡單網路管理協議，該協議提供了監控網路裝置的方法，以及配置管理、統計資訊收集、效能管理及安全管理等；
• 域名系統(DNS)：域名解析服務，該系統用於在internet中將域名及轉換成IP地址；

傳輸層：提供了節點間的資料傳送服務，給資料包加入傳輸資料並把它傳輸到下一層中，這一層負責傳送資料，並且確定資料已被送達並接收。

• 傳輸控制協議（TCP）
• 使用者資料報協議（UDP）

網路層：負責提供基本的資料封包傳送功能，讓每一個數據包都能夠到達目的主機（但不檢查是否被正確接收）。

• Internet協議(IP) ：根據網間報文IP地址，從一個網路通過路由器傳到另一網路；
• ICMP：Internet控制資訊協議(ICMP)；
• ARP：地址解析協議(ARP) ——“最不安全的協議”。
• RARP：反向地址解析協議(RARP)：

網路訪問層：又稱作主機到網路層(host-to-network)，IP地址與實體地址硬體的對映及IP封裝成幀，基於不同硬體型別的網路介面，網路訪問層定義了與物理介質的連線。

簡述OSI模型及其主要協議？

OSI模型是一個開放式系統互聯參考模型，該模型人為的定義了七層結構。由下至上及其主要作用為：

物理層： OSI的物理層規定了通訊端點之間的機械特性、電氣特性、功能特性以及過程特性，該層為上層協議提供了一個傳輸資料的物理媒體。該層資料的單位稱為位元(bit)。其主要有：EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌環網。

資料鏈路層： 定義了在單個鏈路上如何傳輸資料，其主要作用包括：作用包括實體地址定址、資料的成幀、流量控制、資料的檢錯、重發等。該層資料的單位稱為幀(frame)。其主要有：ARP、RARP、SDLC、HDLC、PPP、STP、幀中繼。

網路層： 定義了端到端的包傳輸，定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習路由的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質，網路層還定義瞭如何將一個包分解成更小的包的分段方法。主要負責尋找地址和路由選擇，網路層還可以實現擁塞控制、網際互連等功能。該層資料的單位稱為資料包(packet)。主要有：IP、IPX、RIP、OSPF。

傳輸層： 主要功能：

• 為端到端連線提供傳輸服務；
• 這種傳輸服務分為可靠和不可靠的，其中TCP是典型的可靠傳輸，而UDP則是不可靠傳輸；
• 為端到端連線提供流量控制，差錯控制，重新排序，服務質量等管理服務。

該層資料的單位稱為資料段(segment)。主要有：TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。

會話層： 他定義瞭如何開始、控制和結束一個會話，即負責建立和斷開通訊連線（資料流動的邏輯通路）。主要有：RPC、SQL、NetBIOS。

表示層： 定義資料格式及加密。主要負責資料格式的轉換，確保一個系統的應用層資訊可被另一個系統應用層讀取。主要有：加密、ASII、TIFF、JPEG、HTML、PICT。

應用層： 與其他計算機進行通訊的一個應用，它是對應應用程式的通訊服務的，為應用程式提供服務並規定應用程式中通訊相關的細節。主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP。

簡述IP協議、IP地址？

IP協議(Internet Protocol)：又稱網際網路協議，是支援網間互連的資料報協議。它提供網間連線的完善功能，包括IP資料包規定互連網路範圍內的IP地址格式。

為了實現連線到網際網路上的結點之間的通訊，必須為每個結點（入網的計算機）分配一個地址，並且應當保證這個地址是全網唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個二進位制位表示，每8位二進位制數為一個整數，中間由小數點間隔，整個IP地址空間有4組8位二進位制數，由表示主機所在的網路的地址以及主機在該網路中的標識共同組成。為了便於定址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類。

• A類地址：網路標識由第一組8位二進位制數表示，網路中的主機標識佔3組8位二進位制數，網路標識的第一位二進位制數取值必須為"0"。A類地址允許有126個網段，每個網路大約允許有1670萬臺主機，通常分配給擁有大量主機的網路（如主幹網）。1.0.0.1－127.255.255.254

• B類地址：網路標識由前兩組8位二進位制數表示，網路中的主機標識佔兩組8位二進位制數，網路標識的前兩位二進位制數取值必須為"10"。B類地址允許有16384個網段，每個網路允許有65533臺主機，適用於結點比較多的網路（如區域網）。128.1.0.1－191.255.255.254

• C類地址：網路標識由前3組8位二進位制數表示，網路中主機標識佔1組8位二進位制數，網路標識的前3位二進位制數取值必須為"110"。具有C類地址的網路允許有254臺主機，適用於結點比較少的網路（如校園網）。192.0.1.1－223.255.255.254

為了便於記憶，通常習慣採用4個十進位制數來表示一個IP地址，十進位制數之間採用句點"."予以分隔。這種IP地址的表示方法也被稱為點分十進位制法。

簡述靜態路由和動態路由及其特點？

靜態路由： 由系統管理員建立的路由，適用於閘道器數量有限的場合，且網路拓樸結構不經常變化的網路。其缺點是不能動態地適用網路狀況的變化，當網路狀況變化後需要網路管理員手動修改路由表。

動態路由： 由路由選擇協議動態構建的路由，路由協議之間通過交換各自所擁有的路由資訊實時更新路由表的內容。動態路由可以自動學習網路的拓樸結構，並更新路由表。其缺點是路由廣播更新資訊將佔據大量的網路頻寬。

簡述NAT的幾種型別，及其原理？

常見的NAT主要有DNA和SNAT。

SNAT： 指在資料包從網絡卡傳送出去的時候，把資料包中的源地址部分替換為指定的IP。此時，接收方就認為資料包的來源是被替換的那個IP的主機。

DNAT： 指資料包從網絡卡傳送出去的時候，修改資料包中的目的IP。此時，若訪問A，但因此DNAT的存在，所有訪問A的資料包的目的IP全部修改為B，那麼，實際上訪問的是B。

簡述包過濾防火牆和代理應用防火牆的區別？

包過濾防火牆： 工作在網路層，根據包頭中的源IP地址、目標IP地址、協議型別、埠號進行過濾；

代理應用防火牆： 工作在應用層，使用代理伺服器技術，將內網對外網的訪問，變為防火牆對外網的訪問，可以對包的內容進行分辨，從而過濾。

作者：木二
連結：https://www.yuque.com/docs/share/d3dd1e8e-6828-4da7-9e30-6a4f45c6fa8e

今天的推薦不知道大家喜歡嗎？如果你喜歡，請在文章底部留言和點贊，以表示對我的支援，你們的留言和點贊是我持續更新的動力哦，感謝大家！

1、點個贊，讓更多的人看到這篇文章，順便激勵下我，嘻嘻。

2、關注我的原創微信公眾號「傑哥的IT之旅」，專注於IT技術乾貨文章，以及不定期的分享學習資料，實用工具，面試經驗等，當然了還有內推機會哦，期待你的關注！