一。解答题
1、统计当前主机的TCP协议网络各种连接状态出现的次数
netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
netstat -nat | sed -nr '/^tcp/p' | sed -nr 's/.* ([[:alpha:]]+).*/\1/p' |sort
|uniq -c
ss -tan |tail -n +2|cut -d" " -f1|sort| uniq -c
2、编译源码包过程介绍。采用源码包编译的方式安装软件包时,有哪些基本过程、各自的作用是什么?
tar 解包:解压、释放安装包内的文件
./configure 配置:针对当前系统环境指定安装目录、选择功能等设置。
make 编译:将源代码编译成二进制的可执行程序、库文件等数据。
make install:将编译好的程序文件、配置文档等复制到对应的安装目录。
3、 为什么说 TCP 协议比 UDP 协议通讯更可靠,并简述 TCP 三次握手和四次挥手的网络连接和断开过
程。
由于 TCP 协议是基于连接的,具备数据收发确认效验机制,因此他比 UDP 协议通信可靠。
三次握手:
- 第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client
进入SYN_SENT状态,等待Server确认。
- 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK
都置为1 ack=J+1,随机产生一个值seq=K, 并将该数据包发送给Client以确认连接请
求,Server进入SYN_RCVD状态。
- 第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,
ack=K+1,并将该数据包发送给Server,Server 检查ack是否为K+1,ACK是否为1,如
果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server
之间可以开始传输数据了。
四次挥手:
- 第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1
状态。
- 第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个
FIN占用一个序号),Server进入CLOSE_WAIT状态。
- 第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状
态。
- 第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号
为收到序号+1,Server进入CLOSED状态,完成四次挥手
4、 请简述将一块 100G 新硬盘插入服务器, 创建EXT4的逻辑卷1G,并配置挂载到 /data/log/,使用一段时
间空间不足,扩容到2G
看最后
5, 如何配置linux系统的环境变量,如何配置Linux系统的指定用户的环境变量。
系统环境变量:/etc/profile /etc/bash.bashrc /etc/environment #配置系统变量影响所有人
用户环境变量:~/profile ~/.bashrc ~/.bash_profile #配置指定用户的环境变量
不会影响到其他用户
6、检测网络状态一般用哪些指令,请例举。并说明具体用途?(俩种以上)
连接测试命令ping
说明:ping命令是windows的自带命令,它基于ICMP协议。通过ping命令的返回信息,可以判断能否连接远
程主机,并且看到连接远程主机的延迟时间。
网络连接状态命令netstat
说明: netstat 是一-个TCP/IP监控命令,它可以显示本机的核心路由表、实际的网络连接、开启的端口列
表,以及统计IP、TCP、UDP、和ICMP协议相关的通信流量。
路由表管理命令route
说明:使用route命令可以显示和修改本地路由表。入侵远程主机后,可以使用route命令来修改该主机在内网
的数据包流向,以便侦听内网明文传输的信息,偷窃其他内网用户的网络密码。
7、写出在 CentOS7.6 操作系统上创建系统用户 apache 的命令,要求其用户 id 和组 id 为 799
[root@localhost ~]# groupadd apache -g 799
[root@localhost ~]#
[root@localhost ~]# useradd -r apache -u 799 -g 799
[root@localhost ~]#
[root@localhost ~]# id apache
uid=799(apache) gid=799(apache) groups=799(apache)
8、请简述一下硬链接和软连接的区别和各自的特点
1.本质:硬链接:是一个文件,软连接 :不是一个文件
2. 跨设备 硬链接:不支持,软连接:支持
3. inode : 硬链接:相同,软连接: 不同
4. 链接数 :硬链接:创建新的硬链接,链接数会增加,删除硬链接,链接数会减少,软连接:创建或删除,
连接数不会变化
5. 文件夹:硬链接:不支持,软连接:支持
6.相对路径: 硬链接,原始文件相对路径是相对当前工作目录的,软连接:原始文件的相对路径是相对与链
接文件的相对路径
7. 删除源文件:只是链接数减1,但是链接文件的访问不受影响,软链接:链接文件将无法访问
8. 文件类型,硬链接:和源文件相同,软连接:链接文件,和源文件无关
9.文件大小:硬链接:和源文件相同,软链接:源文件的路径的长度
9、请简述一下 IP 地址分类和各自的私网或特殊地址范围
参考答案:
ipv4地址分为5类,分别是
A: 0.0.0.0-127.255.255.255
其中 0.0.0.0 和 127.x.x.x 是本地回环地址
10.x.x.x 是私网地址
B: 128.0.0.0-191.255.255.255
其中172.16.x.x---172.31.x.x 是私网地址
C: 192.0.0.0-223.255.255.255
其中192.168.X.X 是私网地址
D: 224.0.0.0-239.255.255.255
该类地址不分网络地址和主机地址,第一个字节以“1110”开始,它是一个专门保留的地址。
该类地址主要用于多点广播Multicast之中作为多播组IP地址
E: 240.0.0.0-255.255.255.255,其中段255不可用
该类地址不分网络地址和主机地址,地址是以“1111”开始,他的第一字节的范围是240~255,为将来使
用保留
10、请使用文本处理命令打印出 /etc/init.d/functions 的所有函数名称
cat /etc/init.d/functions | sed -nr 's/\{$//p'
cat /etc/init.d/functions | grep "^[a-zA-Z_]\+() {" | cut -d "(" -f1
cat /etc/init.d/functions | grep "()" | sed -nr 's/(.*)\(.*/\1/p'
cat /etc/init.d/functions | grep "() {" | sed -nr "s/(.*)\(\) \{$/\1/p"
cat /etc/rc.d/init.d/functions | egrep '^(_|[a-z])+ ?\(\)'
cat /etc/init.d/functions | sed -nr 's#(.*)\(\) .*#\1#p'
cat /etc/init.d/functions | grep "()"|awk '{print $1}'
egrep "[_[:alpha:]]+\(\)" /etc/rc.d/init.d/functions
cat /etc/rc.d/init.d/functions | egrep '^(_|[a-z])+ ?\(\)'
11、请分别简述几种常见的 raid 模式,并简述一下他们各自的特点
RAID0: 是一种简单的、无数据校验的数据条带化技术,可将多个磁盘合并成一个使用,容量大,读写速度
快。
RAID1: 称为镜像,它将数据完全一致地分别写到工作磁盘和镜像磁盘,它的磁盘空间利用率为 50%
RAID5: 使用数据校验功能的,校验数据分布在阵列中的所有磁盘上,当有一块磁盘损坏时可以使用检验数
据恢复,恢复数据是磁盘比较慢,
日常使用频率较高的RAID模式,是 RAID0 和 RAID1 的折中方案
RAID01:先做镜像,然后内部再做条带,比RAID10有跟好的容错性能,磁盘空间利用率50%
RAID10:先做条带,然后内部再做镜像,磁盘空间利用率50%。比RAID10 风险高,当有一组RAID故障时,
数据丢失不可用。
12 , 创建网桥br0,配置IP为10.0.0.123/24,并将eth0,eth1加入网桥,持久保存上面配置
nmcli con add type bridge con-name br0 ifname br0
nmcli connection modify br0 ipv4.addresses 10.0.0.123/24 ipv4.method manual
nmcli con up br0
nmcli con add type bridge-slave con-name br0-port0 ifname eth0 master br0
nmcli con add type bridge-slave con-name br0-port1 ifname eth1 master br0
nmcli con up br0-port0
nmcli con up br0-port1
13 抓取从源地址为10.0.0.111主机访问目标主机10.0.0.222的80/tcp端口的流量?
tcpdump -i eth0 -nn src host 10.0.0.111 and dst host 10.0.0.222 and tcp port 80
14 主机202.192.33.160/28的子网掩码是什么,所在网段最多有多个主机?
子网掩码:255.255.255.240
所在网段最多有32-28=4,2^4-2=14
二。扩展题
1、写一个脚本,实现批量添加20个用户,用户名为:user1-20,密码为user后面跟着几个随机字符或数
字。
#!/bin/bash
for i in `seq 1 20`;do
useradd user$i
echo "user`echo $RANDOM |md5sum|head -c 6`"| passwd --stdin user$i &>
/dev/null
done
2、编写一键编译安装httpd的脚本
#!/bin/bash
#解决依赖
yum -y install wget gcc gcc+ pcre-devel apr-devel apr-util-devel
yum -y groupinstall "Development Tools"
#下载 apache 安装包
wget https://mirror.bit.edu.cn/apache/httpd/httpd-2.4.46.tar.gz
#解压安装包
tar -xvf httpd-2.4.46.tar.gz && cd httpd-2.4.46
#生成 makefiel
./configure --prefix=/app/httpd
#开始编译
make && make install
#启动 apache
/app/httpd/bin/apachectl
#通过过滤端口 80 已经打开
[09:57:18 root@a7 ~]#lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 32963 root 4u IPv6 43432 0t0 TCP *:http (LISTEN)
httpd 33015 daemon 4u IPv6 43432 0t0 TCP *:http (LISTEN)
3,数字答案为 1 到 100 的随机数,执行脚本后等待用户输入数字,若猜中则结束游戏,未猜中则返回答
案和所输入数字的大小关系,最多可以猜5次,5次均未猜中则结束游戏
[root@localhost ~]# cat guess.sh
#!/bin/bash
randomNum=`expr $RANDOM % 100`
echo $randomNum
for((i=1;i<=5;i++)){
read -p "please input a number: " myNum
if [ $myNum -ne $randomNum ];then
if [ $myNum -gt $randomNum ];then
echo "please input a smaller number"
else
echo "please input a bigger number"
fi
else
echo "you win the game , randomNumber is $randomNum"
exit
fi
}
4,如何实现主机之间跨路由跨网段通讯。实验:主机A <<----- router1-----router2------>>主机B
主机A:
172.18.0.111/16
GATEWAY:172.18.0.200
router1:
eth0:172.18.0.200/16
eth1:192.168.6.200/24
router2:
eth0:192.168.38.200/24
eth1:192.168.6.201/24
主机B:192.168.38.222/24
GATEWAY:192.168.38.100
主机A:设置为桥接
路由1:设置eth0为桥接,eth1设置为仅主机
路由2:设置eth0为桥接,eth1为NAT
主机B:设置为NAT
#1、 更改所有机器ip
主机A:更改eth0 ip为172.18.0.111/16 gateway:172.18.0.200
重启network服务
route -n 查看路由信息
router1:修改eth0 ip为172.18.0.200/16
eth1 ip为192.168.6.200/24
重启network服务
router2:修改eth0 ip为192.168.38.200/24
eth1 ip为192.168.6.201/24
重启network服务
主机B:更改eth0 ip为192.168.38.222/24 gateway:192.168.38.100
重启network服务
route -n 查看路由信息
相邻机器之间可以ping通表示配置没有问题
#2 配置路由
router1:添加网络路由 route add -net 192.168.38.0/24 gw 192.168.6.201 dev eth1
或 添加默认路由 route add default gw 192.168.6.201
route -n 查看路由信息
router2:添加网络路由 route add -net 172.18.0.0/16 gw 192.168.6.200 dev eth1
route -n 查看路由信息
#3 linux系统默认不会做转发报文,因此需要添加路由转发选项
cat /proc/sys/net/ipv4/ip_forward
默认为0表示禁用
router1:
echo > 1 /proc/sys/net/ipv4/ip_forward
router2:
echo > 1 /proc/sys/net/ipv4/ip_forward
主机B: ping 172.18.0.111 连通即可
5. 简述OSI协议和TCP/IP协议的对应分层功能及相关协议
第四题答案
1.添加硬盘,模拟100G
2.查看是否成功添加磁盘
[root@master01 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 200G 0 disk
├─sda1 8:1 0 1G 0 part /boot
├─sda2 8:2 0 100G 0 part /
├─sda3 8:3 0 2G 0 part
├─sda4 8:4 0 1K 0 part
└─sda5 8:5 0 50G 0 part /data
sdb 8:16 0 100G 0 disk #新添加的100G磁盘
sr0 11:0 1 4.3G 0 rom
3.实现逻辑卷
3.1 创建物理卷
1.#先安装相关工具
[root@master01 ~]# yum install -y lvm2
2.#创建物理卷
[root@master01 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
3.#查看物理卷简要信息
[root@master01 ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sdb lvm2 --- 100.00g 100.00g #可以看到物理卷为100G
[root@master01 ~]# pvdisplay /dev/sdb #查看物理卷详细信息
"/dev/sdb" is a new physical volume of "100.00 GiB"
--- NEW Physical volume ---
PV Name /dev/sdb
VG Name
PV Size 100.00 GiB
Allocatable NO
PE Size 0
Total PE 0
Free PE 0
Allocated PE 0
PV UUID Qa7eTs-fam8-8u2E-c8DG-oGUJ-4xPX-afpBbA
3.2 创建卷组
[root@master01 ~]# vgcreate -s 16M vg0 /dev/sdb
Volume group "vg0" successfully created
#-s 16M,指定pe大小为16M
[root@master01 ~]# vgs
VG #PV #LV #SN Attr VSize VFree
vg0 1 0 0 wz--n- 99.98g 99.98g
3.3 创建逻辑卷
[root@master01 ~]# lvcreate -n mydata -L 1G vg0 #创建1G的逻辑卷
Logical volume "mydata" created.
[root@master01 ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync
Convert
mydata vg0 -wi-a----- 1.00g
3.4 创建文件系统
[root@master01 ~]# mkfs.ext4 /dev/vg0/mydata
mke2fs 1.42.9 (28-Dec-2013)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
65536 inodes, 262144 blocks
13107 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=268435456
8 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
Allocating group tables: done
Writing inode tables: done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done
3.5 对逻辑卷进行挂载
#先创建挂载点
[root@master01 ~]# mkdir /data/log
[root@master01 ~]# mount /dev/vg0/mydata /data/log/
[root@master01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 100G 3.3G 97G 4% /
devtmpfs 900M 0 900M 0% /dev
tmpfs 910M 0 910M 0% /dev/shm
tmpfs 910M 12M 899M 2% /run
tmpfs 910M 0 910M 0% /sys/fs/cgroup
/dev/sda5 50G 33M 50G 1% /data
/dev/sda1 1014M 138M 877M 14% /boot
tmpfs 182M 0 182M 0% /run/user/0
/dev/mapper/vg0-mydata 976M 2.6M 907M 1% /data/log #已经挂载
4.实现逻辑卷扩容
因为使用一段时间后,导致空间不足,所以要进行扩容,扩容到2G
1.#空间扩展
[root@master01 ~]# lvextend -L +1G /dev/vg0/mydata
Size of logical volume vg0/mydata changed from 1.00 GiB (64 extents) to 2.00
GiB (128 extents).
Logical volume vg0/mydata successfully resized.
[root@master01 ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync
Convert
mydata vg0 -wi-ao---- 2.00g
2.#文件系统的扩展
[root@master01 ~]# resize2fs /dev/vg0/mydata
resize2fs 1.42.9 (28-Dec-2013)
Filesystem at /dev/vg0/mydata is mounted on /data/log; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 1
The filesystem on /dev/vg0/mydata is now 524288 blocks long.
检测是否扩展成功
[root@master01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 100G 3.3G 97G 4% /
devtmpfs 900M 0 900M 0% /dev
tmpfs 910M 0 910M 0% /dev/shm
tmpfs 910M 12M 899M 2% /run
tmpfs 910M 0 910M 0% /sys/fs/cgroup
/dev/sda5 50G 33M 50G 1% /data
/dev/sda1 1014M 138M 877M 14% /boot
tmpfs 182M 0 182M 0% /run/user/0
/dev/mapper/vg0-mydata 2.0G 3.0M 1.9G 1% /data/log #可以看到已经扩容到2G