-
OSI參考模型和TCP/IP模型的差別是什麼,實際應用的是哪一個?
OSI參考模型是7層模型,從上至下依次是:應用層, 表示層, 會話層, 傳輸層, 網絡層, 資料鍊路層, 實體層
TCP/IP模型是四層模型,從上至下依次為:應用層, 傳輸層, 網際互聯層, 網絡接口層
TCPIP中的應用層對應OSI中的上三層(應用/表示/會話),傳輸層互相對應,網際互聯層對應網絡層,網絡接口層對應資料鍊路層和實體層.
目前實際應用的是TCP/IP模型,主要原因是TCP/IP模型出現的早,是在公司實際應用中産生的,更加符合市場的實際需求;OSI參考模型是專家們讨論設計出來的,并沒有經過實踐檢驗,是以并沒有沒廣泛應用.
-
通常在企業中是否使用vlan?用vlan做什麼?好處有哪些?
vlan是虛拟區域網路,企業一般都會劃分vlan.
- 一個vlan是一個邏輯廣播域,通過建立vlan,可以隔離廣播,縮小廣播範圍,可以控制廣播風暴的産生.
- 可以控制使用者的通路權限和邏輯網段大小,講不同使用者劃分在不同的vlan,從未提高網絡的整體性能和安全性
-
可以再不改變網絡實體連接配接的情況下,任意将工作站在工作組或子網之間移動.
優點:控制廣播風暴,提高網絡的整體性能和安全性,提高管理和維護網絡的效率,使網絡變得簡潔直覺.
-
簡述Linux的啟動過程
1.加載BIOS的硬體資訊,擷取第一個啟動裝置
2.讀取第一個啟動裝置MBR的引導加載程式(grub)的啟動資訊
3.加載核心作業系統的核心資訊,核心開始解壓縮,并嘗試驅動所有的硬體裝置
4.核心執行init程式,并擷取預設的運作資訊
5.init程式執行/etc/rc.d/rc.sysinit檔案
6.啟動核心的外挂子產品
7.init執行運作的各個批處理檔案(scripts)
8.init執行/etc/rc.d/rc.local
9.執行/bin/login程式,等待使用者登入
10.登入之後開始以Shell控制主機
簡單的描述:
打開電源後,BIOS開機自檢,确定啟動裝置,安裝啟動裝置,啟動裝置上面安裝的GRUB開始引導Linux,Linux首先先進行核心引導,通過跟切換,執行init程式,init程式确定啟動級别,根據啟動級别進行系統初始化和運作的服務,然後傳回init啟動終端,使用者通過驗證成功登陸Shell.
-
寫出使用TCP/UDP傳輸協定的服務及預設端口号
服務名 | 協定名 | 預設端口 | TCP/UDP |
---|---|---|---|
檔案傳輸協定 | FTP | 21 | TCP |
安全遠端登入 | SSH | 22 | TCP |
遠端登入 | Telnet | 23 | TCP |
簡單郵件傳輸協定 | SMTP | 25 | TCP |
域名服務 | DNS | 53 | TCP |
簡單文本傳輸協定 | TFTP | 69 | TCP |
超文本傳輸協定 | HTTP | 80 | TCP |
郵件傳輸協定 | POP3 | 110 | TCP |
時間服務 | NTP | 123 | TCP |
安全的超文本傳輸協定 | HTTPS | 443 | TCP |
資料庫 | 3306 | TCP | |
TOMCAT | 8080 | TCP |
-
網卡MAC位址通常用幾進制表示,長度多少位元組,如何差別廠家表示和序列号?
MAC碼通常用16進制表示,長度為6位元組,前24位是廠商辨別,後24位是序列号.
-
簡述TCP連接配接中的3次握手4次斷開
-
TCP/IP三次握手:
簡單直白的講你(SYN_SENT)要想别人告白(發送SYN),對方(LISTEN—>SYN_RCVD)收到告白,給你回複并向你告白(發送ACK和SYN),收到對方的回複和告白後,你(SYN_SENT—>ESTABLISHED)再給對方一個回複(ACK),對方收到回複後,雙方(ESTABLISHED)關系确定。
-
TCP/IP四次斷開:
你想和對方分手,你(FIN_WAIT_1)告訴對方想分手并且以後不會在和對方聯系(FIN和ACK),對方(CLOSE_WAIT)給你(FIN_WAIT_1—>FIN_WAIT_2)回複(ACK)。然後對方(CLOSE_WAIT—>LAST_ACK)告訴你,以後也不會和你聯系了(FIN),你(FIN_WAIT_2—>TIME_WAIT)收到回複确認(ACK)。從此雙方分手,互相不再聯系。
-
安全攻防你了解嗎?什麼是DOS,有什麼特征?DDOS是怎麼樣的?
DOS攻擊 是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊。
其目的在于使計算機或網絡無法提供正常的服務
DoS攻擊是指故意的攻擊網絡協定實作的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目标計算機或網絡無法提供正常的服務或資源通路,使目标系統服務系統停止響應甚至崩潰,而在此攻擊中并不包括侵入目标伺服器或目标網絡裝置。
DOS攻擊簡單的說就是在不入侵目标伺服器或網絡裝置的基礎下,利用網絡協定的缺陷反複發送高頻無用請求,是主機無法處理其他正常請求或發送畸形資料,引發系統錯誤配置設定資源,造成當機狀态或是發送大量無用資料,占用主機通信帶寬造成主機網絡堵塞。
DDoS(Distributed Denial of Service)攻擊:分布式拒絕服務攻擊
攻擊者簡單利用工具集合許多的網絡帶寬來同時對同一個目标發動大量的攻擊請求,和DOS的攻擊原理一樣,不過攻擊源從單個變成了多個。
預防:配置路由器、防火牆、縮短SYN Timeout時間和入侵檢測系統來抵禦常見DoS攻擊
-
網站突然不能通路了,你的排查思路是什麼?
1.檢視頁面報錯資訊,根據報錯資訊判斷是伺服器端問題還是用戶端問題。
2.嘗試ping知名網站IP或是區域網路内部IP,判斷實體連接配接有無問題。
3.檢視防火牆設定
4.檢視路由設定
5.檢視日志檔案
-
NAT的作用及優點有哪些,你們公司哪些業務使用NAT?
NAT(Network Address Translation,網絡位址轉換)
具有帶寬共享和安全防護兩大功能,不僅能解決IP位址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隐藏并保護網絡内部的計算機。
主要有三種實作方式:靜态轉換、動态轉換、端口多路複用
-
檢視程序和服務狀态的指令有哪些?簡述用法
ps:檢視程序。ps -aux | grep 服務名/程序号
pstree:檢視程序樹
top:實時動态重新整理顯示伺服器狀态資訊
ss -antup | grep 服務名/程序号 檢視服務、程序資訊
natstat -antup | grep 服務名/程序号 檢視服務、程序資訊
systemctl 服務名 status 檢視服務狀态
簡述建立crontab計劃任務的流程
利用crontab –e -u 使用者名 進入指定計劃任務編輯模式
分 時 日 月 周 執行的指令
如何添加一個沒有登陸權限的新賬戶?
useradd -s /sbin/nologin 賬戶名稱。
備注:-s可以指定任意解釋器給使用者,當指定/sbin/nologin時,該賬戶将無法登陸系統。 -r 是建立系統使用者;-e 指定失效日期
在RHEL系統中常見的軟體包管理方式
可以使用rpm或Yum方式管理軟體包
例如:rpm -ivh 包名 #安裝軟體
rpm -e 軟體名 #解除安裝軟體
yum install 軟體名 #安裝軟體
yum remove 軟體名 #解除安裝軟體
root使用者建立的目錄,預設權限為什麼權限為755?其原因?
預設建立檔案為644
預設建立目錄為755
原因權限的掩碼umask值為0022
root切換普通使用者的指令,su和su - 的差別
su實在目前目錄切換到普通使用者,環境還是用的是root的環境
su - 直接切換到普通使用者的家目錄下,環境也跟着改變為普通使用者的環境
簡單描述軟連結與硬連結的差別
制作軟連接配接:
ln -s 源檔案 目标檔案
軟連接配接可以了解為快捷方式,但當源檔案被删除時,軟連接配接(快捷方式)會失效,軟連接配接可以跨分區/檔案系統
制作硬連結:
ln 源檔案 目标檔案
硬連結相當于複制了一份源檔案,但是不能跨分區/檔案系統制作硬連結,源檔案删除時,硬連結依舊有效.
怎麼檢視一台Linux系統已經運作了多少時間
使用top或uptime指令進行檢視
top指令第一行和uptime查詢的内容相同
19:03:02 up 1 day, 10:13, 2 users, load average: 0.41, 0.52, 0.52
以上資訊為:
現在是19:03:02,已運作1天10小時13分鐘,目前有2使用者登入系統,cpu1分鐘,5分鐘,15分鐘的負載是0.41,0.52,0.52
簡述raid0、raid1、raid5、raid10的工作原理及特點
raid0:條帶模式,最少兩塊磁盤,将資料切分分别存入到兩塊磁盤中,提高了讀寫效率,但是一旦其中一塊損害,會造成資料丢失.
raid1:鏡像模式,最少兩塊磁盤.兩塊磁盤各存一份完整的資料,實作了資料備援備份,但是不會提高資料的讀寫效率
raid5:均衡模式,最少三塊磁盤.将資料進行切分,分别存儲在三塊磁盤中,并在三塊磁盤中存儲校驗值,謹防有一塊故障時還可以通過校驗資料恢複資料.在提高讀寫效率的同時還實作了資料的備援.
raid10:鏡像+條帶模式:最少四塊硬碟.資料先進行raid0分片存儲分給兩個raid1存儲,raid1在進行鏡像存儲,可以2塊磁盤發生故障,但是不能故障的是同一個raid1存儲陣列,否則會造成資料不完整.
raid01:條帶+鏡像模式:最少四塊硬碟.資料先進行raid1鏡像存儲分給兩個raid0存儲,raid0在進行分片存儲
簡述DNS正向和反向解析的工作原理及應用場景
正向解析:将域名(主機名)解析為對應的IP位址,主要應用在使用者通過域名(主機名)通路網站的時候.可通過**nslookup 域名** 進行解析
反向解析:将IP位址解析為域名(主機名),主要應用在郵件伺服器進行郵件域檢測
通過**nslookup -qt=ptr IP** 來查詢IP對應的域名
簡述源碼編譯安裝軟體包的流程
1.安裝依賴包
2.解壓源碼包
3.使用./configure進行檢測和配置;
3.make編譯源碼包
4.make install 安裝軟體包
參考:https://blog.csdn.net/weixin_42255666/article/details/82501831