网络管理员面试题（网络管理员笔试题目）网络管理员的面试问题(网络管理员的书面问题)

你要去面试系统管理员吗？阅读这篇文章，找出你可能遇到的一些问题和可能的答案。- Directedsoul(作者)

作为一个经常和电脑打交道的极客，硕士毕业后选择it行业的职业是很自然的选择。所以我觉得走系统管理员的道路才是正道。在我的职业生涯中，我非常熟悉工作面试过程。现在我们来看看这个职位的期望，职业发展路径，一系列常见的面试问题和我的回答。

系统管理员的典型任务和职责

有必要组织了解系统工作原理的人员，确保数据安全，保持服务的顺利运行。你可能会问:“等等，系统管理员还能做更多吗？”

你是对的。现在，一般来说，让我们看看典型系统管理员的日常任务。根据公司的需求和人员的技能水平，系统管理员的任务范围从管理台式机、笔记本电脑、网络和服务器到设计组织的IT战略。有时，系统管理员甚至负责购买和订购新的信息技术设备。

那些寻求系统管理作为职业发展道路的人可能会发现，由于信息技术领域不可避免的快速变化，他们很难保持技能和知识的更新。接下来大家自然会想到的问题是IT专业人员如何掌握最新的更新和技能。

简单的问题

这些是你会遇到的一些最基本的问题，以及我的答案:

1.登录*nix服务器后，您键入的前五个命令是什么？

Lsblk查看所有块设备信息查看谁登录了服务器top了解服务器上运行的进程df -khT查看服务器上的可用磁盘容量netstat查看哪些TCP网络连接处于活动状态。

2.如何让流程在后台运行，这样做有什么好处？

您可以通过在命令末尾添加一个特殊字符来使进程在后台运行。通常，执行时间太长且不需要用户交互的应用程序可以放在后台，这样我们就可以继续在终端工作。(引用)

3.以root用户身份运行这些命令是好是坏？

由于两个主要问题，以root身份运行(任何命令)都是不好的。首先是风险。当你以root身份登录时，你不能避免因粗心而出错。如果你试图以一种潜在有害的方式改变系统，你需要使用sudo，这将引入暂停(当你输入密码时)，以确保你不会出错。

第二个原因是安全。如果不知道管理员用户的登录信息，系统更难被攻击。拥有对root的访问权限意味着您已经可以作为管理员完成一半的任务。

4.rm和rm -rf有什么区别？

Rm本身只删除指定的文件(而不是目录)。有了-rf标志，就增加了两个额外的功能:-r(或等价的-R，- recursive)标志可以递归删除目录的内容，包括隐藏文件和子目录；-f(或- force)标志使rm忽略不存在的文件，并且从不提示您进行确认。

5.有一个大小约为15GB的压缩. tgz文件。如何列出它的内容，如何只提取特定的文档？

要列出文件的内容:

tar tf archive.tgz

要提取特定文件:

tar xf archive.tgz文件名

一个小难题

以下是你可能会遇到的一些难题，以及我的答案:

6.什么是RAID？什么是RAID 0、RAID 1、RAID 5、RAID 6和RAID 10？

RAID(廉价磁盘冗余阵列)是一种提高数据存储性能和/或可靠性的技术。磁盘阵列级别是:

RAID 0:也称为磁盘条带化，这是一种在RAID组中的所有磁盘驱动器上分解文件和分发数据的技术。它不能保证磁盘故障。(引文)RAID 1:一种流行的磁盘子系统，通过在两个驱动器上写入相同的数据来提高安全性。RAID 1称为镜像，它不会提高写入性能，但读取性能可能会增加到每个磁盘的性能之和。此外，如果一个驱动器出现故障，将使用第二个驱动器，并且需要手动更换出现故障的驱动器。更换后，RAID控制器会将工作驱动器的内容复制到新驱动器。RAID 5:通过计算奇偶校验数据来提高安全性和速度的磁盘子系统。RAID 5通过在三个或更多驱动器上交错(分条)数据来实现这一点。当单个驱动器出现故障时，可以根据分布式奇偶校验计算后续读取，因此不会丢失任何数据。RAID 6:通过添加另一个奇偶校验块来扩展RAID 5。此级别至少需要四个磁盘，并且如果任何两个并发磁盘出现故障，可以继续执行读/写操作。RAID 6不会导致读取操作的性能损失，但由于与奇偶校验计算相关的开销，它会导致写入操作的性能损失。RAID 10:RAID 10，也称为RAID 1+0，结合了磁盘镜像和磁盘分条功能来保护数据。它需要至少四个磁盘，并跨镜像对条带化数据。只要每个镜像对中有一个磁盘工作，就可以检索数据。如果同一镜像对中的两个磁盘出现故障，所有数据都将丢失，因为条带集中没有奇偶校验。(引用)

7.ping命令使用哪个端口？

ping命令使用ICMP。具体来说，它使用ICMP来回应请求和回复数据包。

ICMP不使用UDP或TCP通信服务:而是使用原始的IP通信服务。这意味着ICMP消息直接承载在IP数据报的数据字段中。

8.路由器和网关有什么区别？什么是默认网关？

路由器描述了一种通用技术功能(第3层转发)或用于此目的的硬件设备，而网关描述了本地网段的功能(提供到其他地方的连接)。也可以说“设置路由器为网关”。另一个术语是“跳”，描述子网之间的转发。

术语默认网关指的是局域网上的路由器，它的职责是充当与局域网外计算机通信的第一联系点。

9.解释一下Linux的引导过程。

BIOS->主引导记录(MBR) -> GRUB->内核->初始化->运行级别

10.服务器启动时如何检查错误信息？

内核消息总是存储在kmsg缓冲区中，可以通过dmsg命令查看。

引导中的问题和错误需要系统管理员结合一些特定的命令来查看一些重要的文件。这些文件在不同版本的Linux中有不同的处理方式:

/var/log/boot.log是系统启动日志，包含系统启动过程中展开的所有内容。/var/log/messages存储全局系统消息，包括系统启动期间记录的消息。/var/log/dmesg包含内核环形缓冲区信息。

11.符号链接和硬链接有什么区别？

符号链接(软链接)实际上是原始文件的链接，而硬链接是原始文件的镜像副本。如果原始文件被删除，软链接是无用的，因为它指向的文件不再存在。如果是硬链接，则相反。如果原始文件被删除，硬链接仍然包含原始文件中的数据。(引用)

12.如何更改内核参数？您可能需要调整哪些内核选项？

要在类似Unix的系统中设置内核参数，首先编辑文件/etc/sysctl.conf，进行更改后，保存文件并运行sysctl -p命令。此命令使更改永久生效，无需重新启动计算机。

13.解释/proc文件系统。

/proc文件系统是虚拟的，提供关于内核、硬件和运行进程的详细信息。因为/proc包含虚拟文件，所以被称为“虚拟文件系统”。这些虚拟文件是唯一的。其中大部分显示为零字节。

虚拟文件，如/proc/中断、/proc/meminfo、/proc/挂载和/proc/分区，提供了系统硬件的最新信息。其他目录，如/proc/filesystems和/proc/sys，提供系统配置信息和接口。

14.如何在没有密码的情况下作为其他用户运行脚本？

例如，如果您可以编辑sudoers文件(例如，/private/etc/sudoers)，则可以使用visudo添加以下内容:

user 1 ALL =(user 2)NOPASSwd://opt/scripts/bin/generate . sh

15.账户的UID 0是多少？它被入侵了吗？

toor用户是备用超级用户帐户，其中toor是root的反向拼写。预计将与非标准外壳一起使用，因此不需要更改root的默认外壳。

这个目的很重要。这些shell不是基本发行版的一部分，而是从端口或软件包安装的。它们安装在/usr/local/bin中，默认情况下位于其他文件系统上。如果root的shell位于/usr/local/bin中，并且未挂载包含/usr/local/bin的文件系统，root无法登录解决问题，系统管理员必须重启进入单用户模式才能进入shell程序的路径。

更难的问题

这是您可能会遇到的更困难的问题:

16.tracert如何工作，使用什么协议？

tracert命令(或traceroute，取决于操作系统)使您能够准确地看到到达最终目的地的连接链中接触到的路由器。如果您无法连接或ping通最终目的地，可以使用tracert来帮助您确定连接链停止的位置。(引用)

通过这些信息，你可以联系到合适的人；无论是自己的防火墙、ISP、目的地ISP还是中间的某个地方。Tracert命令使用像ping这样的ICMP协议，但也可以使用TCP三步握手的第一步来发送SYN请求作为响应。

17.使用chroot的主要优势是什么？我们什么时候用，为什么用？在chroot环境中，mount /dev、mount /proc和mount /sys命令的功能是什么？

chroot环境的优势在于文件系统与物理主机是隔离的，因为chroot在文件系统内部有一个单独的文件系统。不同的是，chroot使用新创建的根目录(/)作为其根目录。

Chroot监狱允许您将流程及其子流程与系统的其他部分隔离开来。它只适用于不以root身份运行的进程，因为root用户可以轻松出狱。

其思想是创建一个目录树，在其中复制或链接运行该过程所需的所有系统文件。然后，您可以使用chroot()系统调用告诉它根目录现在位于这个新树的底部，然后启动在这个chroot环境中运行的进程。因为这个命令不能引用修改后根目录以外的路径，所以不能执行恶意操作(读、写等)。)在这些位置。(引用)

18.如何保护您的系统免受黑客攻击？

遵循最低特权原则和以下做法:

使用公钥加密，它可以提供出色的安全性。增强密码的复杂性。理解为什么上述规则应该有例外。定期检查你的异常情况。让特定的人对失败负责。它让你保持警惕。)(引用)

19.什么是LVM，使用LVM有什么好处？

LVM(逻辑卷管理)是一种存储设备管理技术，它使用户能够合并和抽象组件存储设备的物理布局，从而使管理更加容易和灵活。使用设备映射器的Linux内核框架，可以使用当前迭代(LVM2)将现有存储设备收集到组中，并根据需要从组合的空中分配逻辑单元。

20.什么是粘性端口？

粘性端口是网络管理员最好的朋友，也是最头疼的问题之一。它们允许您设置网络，以便只有一台(或您指定的数量)计算机可以通过锁定特定的媒体访问控制地址来连接交换机的每个端口。

21.解释端口转发？

当试图与安全网络内部的系统通信时，很明显，从外部进行通信可能非常困难。因此，使用路由器本身或其他连接管理设备中的端口转发表可以自动将特定流量转发到特定目的地。例如，如果您的网络上运行着一台网络服务器，并且您想授予从外部访问该服务器的权限，您可以将端口转发设置为服务器上的端口80。这意味着任何在网络浏览器中输入您的(外联网)IP地址的人都将立即连接到服务器的网站。

请注意，通常不建议允许从网络外部直接访问服务器。

22.对于IDS来说，什么是假阳性和假阴性？

当入侵检测系统(IDS)设备为实际上没有发生的入侵生成警报时，它是假阳性的。如果设备没有产生任何警报，并且入侵实际发生，则为假阴性。

23.解释:(){:|:& }；:，如果已经登录系统，如何停止此代码？

这是一个复制炸弹。它细分如下:

: ()定义了一个以:作为名称的函数，并且空括号表示它不接受任何参数。{}是函数定义的开始和结束。:|:将函数:的副本加载到内存中，并通过管道将其输出传递给函数:的另一个副本，该副本也必须加载到内存中。&使前面的命令行成为后台进程，这样即使父进程被自动杀死，子进程也不会被杀死。:函数被执行，因此连锁反应开始。

保护多用户系统的最佳方法是使用特权访问管理(PAM)来限制用户可以使用的进程数量。

复制炸弹最大的问题是它启动了太多的进程。因此，如果您已经登录了系统，我们有两种方法来尝试解决这个问题。一种选择是执行SIGSTOP命令来停止进程，例如:

killall -STOP -u user1

如果因为所有进程都被占用而无法使用命令行，则必须使用exec来强制它们运行:

exec killall -STOP -u user1

对于复制炸弹来说，最好的选择是在问题发生之前就加以预防。

24.什么是OOM杀手，它是如何决定先杀哪个进程的？

如果内存被进程完全耗尽，可能会威胁到系统的稳定性，那么就会出现内存不足(OOM)杀手。

OOM杀人狂必须首先选择最好的工艺来杀敌。这里的Best指的是被杀死时会释放最大内存的进程，对系统来说是最不重要的。主要目标是杀死最少数量的进程，以最小化损害并最大化释放的内存量。

为了实现这个目标，内核为每个进程维护一个oom_score。您可以在/proc文件系统的pid目录中看到每个进程的oom_score:

$ cat /proc/10292/oom_score

任何进程的oom_score值越高，在内存不足的情况下被oom杀手杀死的可能性就越高。(引用)

摘要

系统管理员的工资差别很大。有些网站说年薪从7万到10万美元不等，这取决于地点、机构规模、你的教育水平和工作经验年限。系统管理的职业道路最终归结于你对使用服务器和解决那些酷问题的兴趣。现在，我想说，继续前进，实现你的梦想之路！

via:https://open source . com/article/19/7/sysadmin-job-面试-问题

作者:DirectedSoul选题:lujun9972译者:wxy校对:wxy

本文由LCTT原创，Linux中国有幸推出。

下一篇：记得我们有约(记得我们有约原唱)
上一篇：草字头的姓有哪些（百家姓草字头的姓）