Linux面试，做完这一套就够了

linux小管家

一、初级篇1. 常见的Linux版本有哪些？你最擅长哪一种？说明你擅长哪一块？

答案：

常见的Linux发行版有，Debian, Gentoo, Ubuntu, RedHat, CentOS, Fedora,  Kali Linux, Suse等，最擅长CentOS，擅长部分命令使用，脚本编程，环境服务搭建与配置。

2. 熟悉FreeBSD吗？比如改主机名？FreeBSD的默认防火墙是什么？

答案：

一般熟悉，改主机名使用命令：vi  /etc/rc.conf，向里面加入 hostname=主机名，默认防火墙是ipfw

3. 忘记密码怎么办？

答案：

忘记密码，可以进入单用户模式或者救援模式来更改密码。

4. Linux的标准分区是什么？（内存32G，硬盘1T）

答案：

/boot 分200M，/分50G，swap 分16G，其余分到 /data 下。

5. 突然发现一台Linux系统只读，应该怎么处理，请写出详细步骤。

答案：

文件系统只读，可能是误操作，比如挂载的时候加了ro的挂载选项。也可能是文件系统损坏，这时候可以使用fsck -y 分区 来尝试修复一下，但在修复之前最好是把重要数据做一个备份以防万一。如果修复失败，那说明是磁盘损坏，这就需要更换磁盘了。

6. 简要描述Linux无盘值守安装过程。

答案：

这个不太好简述，内容太多了。大家应该好好看看扩展知识点，如果动手做了那印象会比较深刻。启动过程：PXE网卡启动-->DHCP服务器-->获得IP-->从TFTP上下载pxelinux.0、vmlinuz、initrd-->启动系统-->通过PEX去HTTP或NFS或FTP下载ks.cfg文件-->跟据ks.cfg去HTTP或NFS或FTP下载RPM包及安装系统-->完成安装。所以，我们需要安装的服务有dhcp、tftp、http/ftp、kickstart，同时也需要编辑合适的ks.cfg。这个文件就是规定安装哪些rpm包的。

  二、中级篇1. 建立一个名为index.html的文件，并使其root不可写。

答案：

touch index.html

chattr  +i  index.html

2. 请写一个任务计划，(周日下午两点三十五执行update.sh),并说明前面都*分别都代表什么?

答案：

35        14        *  *  0    /bin/sh  update.sh

五个 * 分别代表 分时日月周

2. 用一条命令截取ifconfig中看到的IP地址，尽量使用awk,sed等处理。

示例：

[root@server ~] # ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:78:85:52

          inet addr:192.168.130.128  Bcast:192.168.130.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe78:8552/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:1215 errors:0 dropped:0 overruns:0 frame:0

          TX packets:984 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:134394 (131.2 KiB)  TX bytes:98708 (96.3 KiB)

答案：

ifconfig eth0|grep 'inet addr'|awk -F ' ' '{print $2}'|awk -F ':' '{print $2}'

3. Linux Shell可否实现多线程处理，有没有什么办法？

答案：

可以实现多线程。其实就是把要执行的命令丢到后台去，同时运行它们。比如，正常执行一个shell脚本是一条命令执行完成后再执行下一条命令。那如果把所有命令后面加个&，让它丢到后台去运行，则所有的命令会同时执行完。

  三、高级篇1. 请用iptables写一条规则(同时允许443,80,1723,22,3306,11211,25,110,dns,ntp协议，并写出默认允许或者拒绝端口的作用)

答案：

iptables -I INPUT -p tcp -m multiport --dport 443,80,1723,22,3306,11211,25,110,53,123 -j ACCEPT

iptables默认是允许所有端口开放的，如果想只放行指定某些端口，那就需要配置一下默认规则了。比如本例中，我们写完放行的端口规则后还需要写一条默认拒绝的规则iptables -P INPUT DROP 这样除了上面那规则中提到的端口可以访问外，其他端口都是拒绝的。

2. NAT协议是什么，有哪几种，请简要说明。并写一条简单的nat规则，端口13389映射到3389端口。

答案：

关于NAT的描述，在前面的问题中已经给出答案。论坛也有一篇不错的文章，看图就会很清楚了http://ask.apelearn.com/question/7255。下面是两条映射的规则：

假设本机ip为1.1.1.1，目标机器ip为2.2.2.2

iptables -t nat -I PREROUTING -d 1.1.1.1 -p tcp --dport 13389 -j DNAT --to 2.2.2.2:3389

3. 你所知道的虚拟化产品有几种？是否接触到docker？

答案：

Kvm、Xen、vmware（workstation/esxi）、virtualbox。在自己电脑上搞过workstation和virtualbox，在服务器上配置过kvm。

接触过docker，在线上服务器使用docker跑过php环境，使用docker可以很方便地部署好环境，节省了部署和配置的时间。

4. 网站HTTPS证书认证需要那几个文件？分别是什么？什么作用？

答案：

HTTPS证书需要有两个文件，一个是crt，一个是key。crt文件就是公钥文件，用来加密的。而key文件是私钥文件，是用来解密的。

（转载公众号Linux小管家）