关于网络管理员面试题

关于网络管理员面试题系统管理员行业对网络管理员的要求根本就是大而全，不需要精通，但什么都得懂一些。下面小编给大家分享关于网络管理员面试题内容，希望能够帮忙大家!

系统管理员的典型任务和职责

组织需要了解系统工作原理的人员，以确保数据平安并保持效劳平稳运行。你可能会问：“等等，是不是系统管理员还能做更多的事情？〞

你是对的。现在，一般来说，让我们看一下典型的系统管理员的日常任务。根据公司的需求和人员的技能水平，系统管理员的任务从管理台式机、笔记本电脑、网络和效劳器到设计组织的IT策略不等。有时，系统管理员甚至负责购置和订购新的IT设备。

那些寻求系统管理工作以作为其职业开展道路的人可能会发现，由于IT领域的快速变化是不可防止的，因此难以保持其技能和知识的最新状态。所有人都会想到的下一个自然而然的问题是IT专业人员如何掌握最新的更新和技能。

关于网络管理员面试题

这是你将遇到的一些最根本的问题，以及我的答案：

1、你在__nix效劳器上登录后键入的前五个命令是什么？

lsblk以查看所有的块设备信息

who查看谁登录到效劳器

top，以了解效劳器上正在运行的进程

df-khT以查看效劳器上可用的磁盘容量

netstat以查看哪些TCP网络连接处于活动状态

2、如何使进程在后台运行，这样做的好处是什么？

你可以通过在命令末尾添加特殊字符＆来使进程在后台运行。通常，执行时间太长并且不需要用户交互的应用程序可以放到后台，以便我们可以在终端中继续工作。〔引文〕

3、以root用户身份运行这些命令是好事还是坏事？

由于两个主要问题，以root身份运行〔任何命令〕是不好的。第一个是风险。当你以root身份登录时，无法防止你由于粗心大意而犯错。如果你尝试以带有潜在危害的方式更改系统，那么需要使用sudo，它会引入一个暂停〔在你输入密码时〕，以确保你不会犯错。

第二个原因是平安。如果你不知道管理员用户的登录信息，那么系统更难被攻击。拥有root的访问权限意味着你已经能够进行管理员身份下的一半工作任务。

4、rm和rm-rf有什么区别？

rm命令本身仅删除指明的文件〔而不删除目录〕。使用-rf标志，你添加了两个附加功能：-r〔或等价的-R、--recursive〕标志可以递归删除目录的内容，包括隐藏的文件和子目录；而-f〔或--force〕标志使rm忽略不存在的文件，并且从不提示你进行确认。

5、有一个大小约为15GB的Compress.tgz文件。你如何列出其内容，以及如何仅提取出特定文件？

要列出文件的内容：

tartfarchive.tgz

要提取特定文件：

tarxfarchive.tgzfilename

有点难度的问题

这是你可能会遇到的一些较难的问题，以及我的答案：

6、什么是RAID？什么是RAID0、RAID1、RAID5、RAID6和RAID10？

RAID〔便宜磁盘冗余阵列(RedundantArrayofInexpensiveDisks)〕是一种用于提高数据存储性能和/或可靠性的技术。RAID级别为：

RAID0：也称为磁盘条带化，这是一种分解文件并将数据分布在RAID组中所有磁盘驱动器上的技术。它没有避免磁盘失败的保障。〔引文〕

RAID1：一种流行的磁盘子系统，通过在两个驱动器上写入相同的数据来提高平安性。RAID1被称为镜像，它不会提高写入性能，但读取性能可能会提高到每个磁盘性能的总和。另外，如果一个驱动器发生故障，那么会使用第二个驱动器，发生故障的驱动器需要手动更换。更换后，RAID控制器会将可工作的驱动器的内容复制到新驱动器上。

RAID5：一种磁盘子系统，可通过计算奇偶校验数据来提高平安性和提高速度。RAID5通过跨三个或更多驱动器交错数据〔条带化〕来实现此目的。在单个驱动器发生故障时，后续读取可以从分布式奇偶校验计算出，从而不会丧失任何数据。

RAID6：通过添加另一个奇偶校验块来扩展RAID5。此级别至少需要四个磁盘，并且可以在任何两个并发磁盘故障的情况下继续执行读/写操作。RAID6不会对读取操作造成性能损失，但由于与奇偶校验计算相关的开销，因此的确会对写入操作造成性能损失。

RAID10：RAID10也称为RAID1+0，它结合了磁盘镜像和磁盘条带化功能来爱护数据。它至少需要四个磁盘，并且跨镜像对对数据进行条带化。只要每个镜像对中的一个磁盘起作用，就可以检索数据。如果同一镜像对中的两个磁盘发生故障，那么所有数据将丧失，因为带区集中没有奇偶校验。〔引文〕

7、ping命令使用哪个端口？

ping命令使用ICMP。具体来说，它使用ICMP回显请求和应答包。

ICMP不使用UDP或TCP通信效劳：相反，它使用原始的IP通信效劳。这意味着，ICMP消息直接承载在IP数据报数据字段中。

8、路由器和网关之间有什么区别？什么是默认网关？

路由器描述的是一种通用技术功能〔第3层转发〕或用于该目的的硬件设备，而网关描述的是本地网段的功能〔提供到其他地方的连接性〕。你还可以说“将路由器设置为网关〞。另一个术语是“跳〞，它描述了子网之间的转发。

术语默认网关表示局域网上的路由器，它的责任是作为对局域网外部的计算机通信的第一个联系点。

9、解释一下Linux的引导过程。

BIOS->主引导记录〔MBR〕->GRUB->内核->初始化->运行级

10、效劳器启动时如何检查错误消息？

内核消息始终存储在kmsg缓冲区中，可通过dmesg命令查看。

引导出现的问题和错误要求系统管理员结合某些特定命令来查看某些重要文件，这些文件不同版本的Linux处理方式不同：

/var/log/boot.log是系统引导日志，其中包含系统引导过程中展开的所有内容。

/var/log/messages存储全局系统消息，包括系统引导期间记录的消息。

/var/log/dmesg包含内核环形缓冲区信息。

11、符号链接和硬链接有什么区别？

符号链接〔软链接〕实际是到原始文件的链接，而硬链接是原始文件的镜像副本。如果删除原始文件，那么该软链接就没有用了，因为它指向的文件不存在了。如果是硬链接，那么完全相反。如果删除原始文件，那么硬链接仍然包含原始文件中的数据。〔引文〕

12、如何更改内核参数？你可能需要调整哪些内核选项？

要在类Unix系统中设置内核参数，请首先编辑文件/etc/sysctl.conf。进行更改后，保留文件并运行sysctl-p命令。此命令使更改永久生效，而无需重新启动计算机

13、解释一下/proc文件系统。

/proc文件系统是虚拟的，并提供有关内核、硬件和正在运行的进程的详细信息。由于/proc包含虚拟文件，因此称为“虚拟文件系统〞。这些虚拟文件具有独特性。其中大多数显示为零字节。

虚拟文件，示例/proc/interrupts、/proc/meminfo、/proc/mounts和/proc/partitions，提供了系统硬件的最新信息。其他诸如/proc/filesystems和/proc/sys目录提供系统配置信息和接口。

14、如何在没有密码的情况下以其他用户身份运行脚本？

示例，如果你可以编辑sudoers文件〔示例/private/etc/sudoers〕，那么可以使用visudo添加下列内容：

user1ALL=〔user2〕NOPASSWD：/opt/scripts/bin/generate.sh

15、什么是UID0toor帐户？是被入侵了么？

toor用户是备用的超级用户帐户，其中toor是root反向拼写。它预期与非规范shell一起使用，因此root的默认shell不需要更改。

此用途很重要。这些shell不是根本发行版的一局部，而是从ports或软件包安装的，它们安装在/usr/local/bin中，默认情况下，位于其他文件系统上。如果root的shell位于/usr/local/bin中，并且未挂载包含/usr/local/bin的文件系统，那么root无法登录以解决问题，并且系统管理员必须重新启动进入单用户模式来输入shell程序的路径。

更难的问题

这是你可能会遇到的甚至更困难的问题：

16、tracert如何工作，使用什么协议？

命令tracert〔或traceroute，具体取决于操作系统〕使你可以准确地看到在连接到最终目的地的连接链条中所触及的路由器。如果你遇到无法连接或无法ping通最终目的地的问题，那么可以使用tracert来帮忙你确定连接链在何处停止。〔引文〕

通过此信息，你可以联系正确的人；无论是你自己的防火墙、ISP、目的地的ISP还是中间的某个位置。tracert命令像ping一样使用ICMP协议，但也可以使用TCP三步握手的第一步来发送SYN请求以进行响应。

17、使用chroot的主要优点是什么？我们何时以及为什么使用它？在chroot环境中，mount/dev、mount/proc和mount/sys命令的作用是什么？

chroot环境的优点是文件系统与物理主机是隔离的，因为chroot在文件系统内部有一个独自的文件系统。区别在于chroot使用新创立的根目录〔/〕作为其根目录。

chroot监狱可让你将进程及其子进程与系统其余局部隔离。它仅应用于不以root身份运行的进程，因为root用户可以轻松地脱离监狱。

该思路是创立一个目录树，在其中复制或链接运行该进程所需的所有系统文件。然后，你可以使用chroot系统调用来告诉它根目录现在位于此新树的基点上，然后启动在该chroot环境中运行的进程。由于该命令因此而无法引用修改后的根目录之外的路径，因此它无法在这些位置上执行歹意操作〔读取、写入等〕。〔引文〕

18、如何爱护你的系统免遭黑客攻击？

遵循最低特权原那么和这些做法：

使用公钥加密，它可提供出色的平安性。

增强密码复杂性。

了解为什么要对上述规那么设置例外。

定期检查你的例外情况。

让具体的人对失败负责。〔它使你保持警惕。〕〔引文〕

19、什么是LVM，使用LVM有什么好处？

LVM〔逻辑卷管理〕是一种存储设备管理技术，该技术使用户能够合并和抽象化组件存储设备的物理布局，从而可以更轻松、灵活地进行管理。使用设备映射器的Linux内核框架，当前迭代〔LVM2〕可用于将现有存储设备收集到组中，并根据需要从组合的空间分配逻辑单元。

20、什么是粘性端口？

粘性端口是网络管理员最好的朋友，也是最头痛的事情之一。它们允许你设置网络，以便通过将交换机上的每个端口锁定到特定的MAC地址，仅允许一台〔或你指定的数字〕计算机在该端口上进行连接。

21、解释一下端口转发？

尝试与平安的网络内部的系统进行通信时，从外部进行通信可能非常困难，这是很显然的。因此，在路由器本身或其他连接管理设备中使用端口转发表可以使特定流量自动转发到特定目的地。示例，如果你的网络上运行着一台Web效劳器，并且想从外部授予对该效劳器的访问权限，那么可以将端口转发设置为该效劳器上的端口80。这意味着在Web浏览器中输入你的〔外网〕IP地址的任何人都将立即连接到该效劳器的网站。

请注意，通常不倡议允许从你的网络外部直接访问效劳器。

22、对于IDS，误报和漏报是什么？

当入侵检测系统〔IDS〕设备为实际上没有发生的入侵生成警报时，这是误报〔假阳性〕(falsepositive)。如果设备未生成任何警报，而入侵实际上已发生，那么为漏报〔假阴性〕。

23、解释一下:{:|:&};:，如果已经登录系统，如何停止此代码？

这是一枚复刻炸弹。它分解如下：

:定义了函数，以:作为函数名，并且空括号表示它不接受任何参数。

{}是函数定义的开始和结束。

:|:将函数:的副本加载到内存中，并将其输出通过管道传递给函数:的另一个副本，该副本也必须加载到内存中。

＆使前一个命令行成为后台进程，因此即使父进程被自动杀死，子进程也不会被杀死。

:执行该函数，因此连锁反馈开始。

爱护多用户系统的最正确办法是使用特权访问管理〔PAM〕来限制用户可以使用的进程数。

复刻炸弹的最大问题是它发起了太多进程。因此，如果你已经登录系统，我们有两种尝试解决此问题的办法。一种选择是执行一个SIGSTOP命令来停止进程，示例：

killall-STOP-uuser1

如果由于占用了所有进程而无法使用命令行，那么必须使用exec强制其运行：

execkillall-STOP-uuser1

对于复刻炸弹，最好的选择是防患于未然。

24、什么是OOM杀手，它如何决定首先杀死哪个进程？

如果内存被进程彻底耗