Linux网络服务面试题

1、查看一个网络接口的方法有哪些？
   ①查看目录/etc/sysconfig/network-scripts/下的网卡对应的配置文件ifcfg-ens33
   ②ifconfig ens33

2、如何给一个网络接口设置多个IP地址？
   临时配置：ifconfig ens33:1 IP地址 netmask 掩码  up
   永久配置：在网卡配置文件目录/etc/sysconfig/network-scripts/复制一个网卡配置文件加上：0，并修改里面的name、device、IP等信息并重启

3、查看主机名称的命令是？
     hostname
     hostnamectl

4、查看主机路由表信息命令是？
     route -n
     netstat -nr

5、查看网络连接的命令有哪些？
     netstat -anput 
     ss -t

6、跟踪网络数据包的命令是什么？
     traceroute

7、禁用或企业网卡的命令分别是？
     ifconfig ens33 down 、 ifdown ens33
     ifconfig ens33 up 、 ifup ens33

8、网络接口配置文件路径与名称？
      /etc/sysconfig/network-scripts/ifcfg-ens33

9、域名解析配置的文件路径与名称？
      /etc/resolv.conf

10、本地主机映射文件路径与名称？
     /etc/hosts

11、DHCP租约过程分为哪四个步骤?
    客户机请求IP（discover）  服务器响应 （offer）   客户机选择IP （require）  服务器确认租约 （ACK）
  
12、DHCP服务默认使用的协议和端口分别是什么？
       UDP 、67

13、DHCP的分配方式有哪些？
       自动分配、手动分配、动态分配（默认分配方式）

14、DHCP服务可分配的地址信息主要包括什么？
       IP地址、子网掩码、默认网关、DNS服务器地址、租约信息等

15、DHCP主配置文件路径及文件是什么？
       /etc/dhcp/dhcp.conf

16、DHCP主配置文件由哪几部分组成？
       全局配置参数
       局部配置参数：网段声明（使用关键字subnet）、主机声明（使用关键字host）

17、Linux客户机上，网卡ens33自动获取新的ip地址使用命令是？
       dhclient -d ens33

18、在服务端查看服务器的ip地址分配情况，查看租约文件是？
        cat /var/lib/dhcpd/dhcpd.lease

19、如何设置网卡通过DHCP获取ip地址？
       更改网卡配置文件的参数 BOOTPROTO为DHCP

20、配置DHCP的好处有哪些？
       减少管理员的工作量
       避免输入错误的可能
       避免ip地址冲突
       为更改ip地址段时，不需要重新配置每个用户的ip地址
       提高了ip地址的利用率
       方便客户端的配置

21、一个完全合格或合法（FQDN）的域名由几部分组成？
       主机名和DNS后缀两部分组成的

22、DNS系统类型有哪几种？
       缓存服务器、主域名服务器、从域名服务器、分离解析服务器

23、DNS服务配置文件的名称是？
        /etc/named.conf

24、DNS服务默认监听的端口是？
        53（TCP/UDP）

25、域名解析记录的类型有哪些？
        NS   (域名服务器) 
        MX （邮件服务器）
        A （正向解析，将域名解析为IP地址）
        CNAME （别名记录） 
        PTR （PTR指针，反向地址解析记录，将IP地址解析为域名）

26、在区域数据文件中，“@”符合的含义是什么？
       @代表要解析区域的域名

27、DNS解析的类型有哪几种？
       正向解析——将域名解析为IP地址
       反向解析——将IP地址解析为域名

28、构建主域名服务器的配置步骤？
        确认本机网络地址、主机映射、默认DNS服务器地址
        建立主配置文件named.conf
        建立正、反向区域数据文件
        启动named服务，或重载配置
        验证主域名服务器

29、简述什么是分离解析的域名服务器？
       分离解析的域名服务器本质还是主域名服务器，只不过对于内网的访问用户提供不同的ip解析，以减轻网关服务器的地址转换压力

30、sshd服务的默认配置文件是？
/etc/ssh/sshd_config

31、sshd服务器使用的协议和默认端口号分别是什么？
TCP 22

32、在客户端创建密钥对使用的工具或命令是什么？
ssh-keygen -t rsa

33、基于centos7系统，重启sshd服务的命令是什么？
systemctl restart sshd
systemctl reload sshd

34、sshd服务支持两种验证方式分别是什么？
密码验证登录
密钥对验证登录

35、ssh客户端提供命令程序有哪些？
ssh @host（服务器主机地址）
ssh @host（服务器主机地址） -p 22
scp [email protected]:/etc/passwd /root/pwd.txt
scp -r /etc/hosts/ [email protected]:/opt/
sftp host（服务器主机地址）

36、TCP Wrapper的访问策略对应的配置文件是什么？
/etc/hosts.allow 
/etc/hosts.deny

37、请描述公钥与私钥的关系？
    公钥：服务器使用，私钥：客户端保留
    公钥和私钥是成对生成的
    公钥一般用于加密，私钥一般用于绝密
    不能通过公钥推导出私钥，也不能通过私钥推算出公钥
    私钥是由持钥人妥善保管的

38、构建密钥对验证的ssh服务的步骤是什么？
在客户机中创建密钥   
上传公钥文件导入到SSH服务器用户root的公钥数据库文件 
在客户机端以服务端用户root的身份进行登录验证

39、TCP Wrapper策略的应用顺序？
检查hosts.allow，找到匹配则允许访问
再检查hosts.deny，找到则拒绝访问
若两个文件中均无匹配策略，则默认允许访问

40、软件仓库的提供方式有哪些？
ftp://
httpd://
file://

41、使用yum查询httpd软件包详细信息的命令是？
例如：yum info httpd

42、使用yum安装lynx软件包的命令是？
例如：3）    yum  -y install lynx

43、使用yum卸载elinks软件包的命令是？
例如：yum -y remove elinks

44、查看NFS发布的共享目录的命令是？
showmount -e 源主机IP地址

45、强制卸载NFS挂载点目录/var/www/html的命令是？
umount -lf /var/www/html

46、NFS的配置路径及配置文件是什么？
/etc/exports

47、NFS配置文件中rw、sync、no_root_squash各字段的含义分别是什么？
rw 允许读写，sync允许同步，no_root_squash以root身份访问共享目录时，不把root映射为匿名用户，并赋予本地用户root权限

48、使用YUM升级软件包的命令？
yum update

49、YUM服务的网络架构是什么？
C/S 的网络架构

50、部署PXE装机服务的步骤？
准备centos7安装源（yum仓库）
安装并启用TFTP服务
提供linux内核、PXE引导程序等
安装并启用DHCP服务
配置启动菜单

51、安装生成应答文件需要工具的命令？
yum -y install system-config-kickstart

52、生成的应答文件默认的文件名为？
应答文件默认存放在：/root/ks.cfg

53、在PXE远程装机服务器中，DHCP的next-server选项的作用是什么？
指定tftp服务器的地址

54、使用PXE自动部署操作系统过程中，如何生成安装应答文件？
system-config-kickstart生成工具生成

55、PXE批量部署的优点？
规模化：同时装配多台服务器
自动化：安装系统、配置各种服务
远程实现：不需要光盘、U盘等安装介质

56、PXE装机服务器需要安装部署哪些服务？
tftp服务 
vsftpd服务 
DHCP服务

57、FTP服务默认监听的端口是多少？
TCP   21

58、FTP用户控制列表文件是什么？
/etc/vsftpd/ftpusers（白名单，仅允许）
/etc/vsftpd/user_list（黑名单，仅拒绝）

59、FTP主配置文件所在路径和名称？
/etc/vsftpd/vsftpd.conf

60、FTP连接类型
控制连接：TCP 21，用于发送FTP命令信息
数据连接：TCP 20，用于上传、下载数据
数据连接的建立类型：
1）主动模式：服务端从 20 端口主动向客户端发起连接
2）被动模式：服务端在指定范围内某个端口被动等待客户端连接

61、FTP传输模式
文本模式：ASCII 模式，以文本序列传输数据
二进制模式：Binary 模式，以二进制序列传输数据

62、FTP 用户的类型、
匿名用户：anonymous 或 ftp
本地用户：帐号名称、密码等信息保存在 passwd、shadow 文件中
虚拟用户：使用独立的帐号/密码数据文件

63、常见的 FTP 服务器程序（软件）
IIS、Serv-U（安装部署在windows系统）
wu-ftpd、Proftpd（不经常使用）
vsftpd（Very Secure FTP Daemon）（安装部署在Linux系统）

64、常见的 FTP 客户端程序（软件）
ftp 命令（命令行模式实现文件的上传与下载）
CuteFTP、FlashFXP、LeapFTP、Filezilla（图形界面实现文件的上传与下载）
gftp、kuftp（不经常使用）

65、FTP如何开启匿名访问？
修改配置文件内容/etc/vsftpd/vsftpd.conf
anonymous_enable=YES

66、FTP如何开启本地用户访问？
修改配置文件内容/etc/vsftpd/vsftpd.conf
local_enable=YES

67、简述什么是分离解析的域名服务器？
    主域名服务器，主要是根据不同的客户端提供不同的域名解析记录

68、邮件系统有哪几部分组成？各自的作用？
    MTA 邮件传输代理    服务器端——实现邮件的传输  SMTP  25/TCP
    MUA 邮件用户代理   客户端——实现有见地收发    POP3/110 IMAP/143
    MDA 邮件投递代理  
   
69、描述邮件通讯协议SMTP、POP3、IMAP的作用？
SMTP：简单邮件传输协议，是用来在两个MTA（邮件传输代理）间传输邮件用的网络协议。
POP3和IMAP是MUA（邮件用户代理，即邮件客户端）用来从邮件服务器上收取邮件的协议。

70、SMTP、POP3、IMAP4协议默认使用的端口号分别是什么？
    SMTP工作端口 25
    POP3工作端口 110
    IMAP4工作端口 143

71、如何使用yum工具查看、安装桌面组（Desktop）软件包？
    yum grouplist [包组名] 查看软件包组
    yum groupinfo <包组名> 查询软件包组信息

72、Linux中如何打开路由转发功能？
    在/etc/sysctl.conf中添加
    net.ipv4.ip_forward = 1