运维基础知识

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运维基础知识相关的知识,希望对你有一定的参考价值。

  • CPU性能指标中,以下指标代表什么意思?
    外频:CPU的基准频率,CPU与主板之间同步运行的速度,它决定整个主板的运行速率。
    前端总线频率:直接影响CPU和内存数据交换的速度。

  • 主板的两个芯片分别是什么芯片,如何区分?具备什么作用?
    北桥:离CPU近,负责CPU、内存、显卡之间的通信;
    南桥:离CPU远,负责I/O总线之间的通信。

  • Bios是什么,它与CMOS是什么关系?
    BIOS是基本输入输出系统,存储计算机基本硬件信息。BIOS设置保存在CMOS芯片中。

  • 说明RAM和ROM是什么以及各自的特点。
    RAM:随机访问存储器,可读可写易丢失;
    ROM:只读存储器,可读不可写不易丢失。

  • 什么是虚拟机?
    是运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序系统一个独立的计算机环境。

  • 虚拟机有几种架构?分别有什么特点
    寄居架构:
    作为应用软件安装在操作系统上,可以在此应用软件上安装多个操作系统
    原生架构:
    虚拟机软件直接安装在计算机硬件上,虚拟机本身就是一个操作系统。

  • 请列举出三个虚拟机厂商,以及他们的产品和产品架构。
    (1) Vmware
    VMware Workstation 寄居架构
    VMware vSphere 原生架构
    (2) 微软
    Virtual PC 寄居架构
    Virtual Server 寄居架构
    Hyper-V 原生架构
    (3) Citrix(思杰)
    XenDesktop 原生架构
    XenServer 原生架构

  • 什么是操作系统?
    也称OS,是一种计算机软件,为应用软件提供访问计算机硬件的服务,提供有效的硬件、软件管理。

  • 虚拟机快照有什么特点?
    可以轻松将系统恢复到指定的状态

  • 虚拟机有几种克隆方式?
    链接克隆、完整克隆

  • 什么是TCP/IP协议
    TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议。

  • 主机与主机之间通讯的三要素有什么?
    IP地址、子网掩码、IP路由

  • IP地址的作用、组成、分类、默认子网掩码?
    作用:用来标识一个节点的网络地址;
    组成:32个二进制数字组成,以点分十进制来表示,由网络位+主机位组成;
    分类:
    A类:1 – 127 网+主+主+主 255.0.0.0
    B类:128 – 191 网+网+主+主 255.255.0.0
    C类:192 – 223 网+网+网+主 255.255.255.0
    D类:224 – 239 组播(多播)
    E类:240 – 254 科研

  • 私有IP地址分类及范围。
    A类:10.0.0.1 – 10.255.255.254
    B类:172.16.0.1 – 172.31.255.254
    C类:192.168.0.1 – 192.168.255.25

  • 什么是网关?
    一个网络连接到另一个网络的关口。

  • Windows系统命令行模式中,查看IP地址和查看MAC地址的命令是什么?
    ipconfig、ipconfig /all 或 ipconfig /all

  • 工作组和域网络有什么区别?
    工作组防落:对等关系、无集中管理;
    域网络:有控制器集中管理。

  • 计算机名有什么特点及作用?
    容易记住;
    同一win网络内应保持唯一;
    在win网络内可通过计算机名访问其他主机。

  • 什么是ALP规则
    将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)

  • 什么是文件系统?
    即在外部存储设备上组织文件的方法。

  • 常见的文件系统有什么?
    FAT、NTFS、EXT

  • NTFS文件系统的优点有哪些?
    提高磁盘读写能力;
    可靠性强:加密、访问控制列表;
    磁盘利用率:压缩、磁盘配合;
    AD需要NTFS的支持。

  • NTFS文件系统的特点有哪些?
    可针对不同用户的组设置访问权限;
    用户必须有相应访问权限才能访问资源;
    可防止资源被非法篡改、删除。

  • NTFS有哪些权限规则?这些规则有哪些特点?
    权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加;
    拒绝优先:拒绝大于一切;
    继承权限:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限。

  • 如何判定共享权限与NTFS的最终有效权限?
    共享权限和NTFS权限的交集

  • 访问共享文件夹的三种方式
    通过“网络”浏览;
    通过UNC路径;
    映射网络驱动器

  • 以上三种方式的必要操作及命令有哪些?
    通过“网络”浏览:必须启用“网络发现”;
    通过UNC路径:\服务器IP\共享名 或 \服务器名\共享名
    映射网络驱动器:net use 盘符: \服务器IP\共享名

  • 什么是备份?
    另外准备一份,为了应付文件、数据丢失或者损坏等意外情况。

  • 备份对象的类别有什么?每种类别有什么特点?
    系统备份:针对整个操作系统进行备份;当操作系统损坏或者无法启动时,能通过备份快速恢复。
    数据备份:针对用户的数据文件、应用软件、数据库进行备份;当这些数据丢失或损坏时,也能通过备份恢复。

  • 什么是冷/热备份?他们各自有什么优点和缺点?
    冷备份:
    指需要备份的文档不被占用的情况下执行备份的方式;比如将数据库软件关闭,对数据库资料做备份。优点是简单快速、容易恢复到某个时间点、方便维护;缺点是只能恢复到某个时间点、备份期间数据不便正常使用。
    热备份:
    指执行备份时不影响备份文档正常使用的方式;比如数据库软件正在运行,对数据库资料做备份。优点是备份时间短、不影响数据使用、可达秒级恢复;缺点是所有操作都会同步,包括删除。

  • 实现一键还原有什么前提条件?一键还原后有什么后果或后遗症?
    提前制作了可用的系统备份文件(通常为.gho格式);
    后增加的数据都会丢失。

  • 什么是域?
    将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。

  • 什么是域控制器?
    在域中,至少有一台域控制器,域控制器中保存着整个域的用户账号和安全数据库,安装了活动目录的一台计算机为域控制器,域管理员可以控制每个域用户的行为。

  • 什么是活动目录?
    是一个目录数据库,存储整个windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作。

  • 活动目录有什么优点?
    集中管理、便捷的网络资源访问、可扩展性

  • 安装DC的必备条件都有哪些?
    本地管理员权限、操作系统版本必须满足windows server版、有TCP/IP设置、有足够的可用磁盘空间、至少有一个NTFS分区、需要DNS的支持。

  • 什么命令可以测试域名解析?
    nslookup

  • 域组有哪些类型?有什么作用?
    安全组:为用户设置访问权限;
    通讯组:用于电子邮件通信,包含联系人和用户账户。

  • 组的作用域有哪些?适用范围和特点都有哪些?
    本地域组:
    适用范围:本域
    针对本域的资源创建本地域组。
    全局组:
    使用范围:整个林及信任域
    通常使用全局组来管理需要进行日常维护的目录对象,如用户账户和计算机账户。
    通用组:
    使用范围:整个林及信任域
    身份信息记录在全局编录中,查询速度快。

  • 通用组和全局组有什么差别?
    在多域环境中,通用组成员的身份信息记录在全局编录中,而全局组成员身份信息存储在每个域中。在多域环境中,相比较而言,通用组成员登录或者查询速度较快。

  • 打开本地安全策略的命令是什么?
    secpol.msc

  • 使本地安全策略生效或重启计算机的命令是什么?
    gpupdate

  • 强制刷新策略的命令是什么?
    gpupdate /force

  • 什么是组策略?打开本地组策略的命令是什么?
    一组策略的集合,运行gpedit.msc

  • 什么是域组策略?它与本地组策略有什么关系?
    一组策略的集合,与本地组策略没有关系。

  • 组策略有哪些优点?
    减小管理成本、减小用户单独配置错误的可能性、可以针对特定对象设置特定的策略。

  • 什么是GPO?有哪些作用?
    AD中的一种特殊对象,存储组策略的所有配置信息。

  • 说明各组策略应用规则及规则内容。
    策略继承与阻止
    下级容器可以继承或阻止应用其上级容器的GPO设置
    策略强制生效
    使下级容器强制执行其上级容器的GPO设置
    策略累加与冲突
    多个GPO设置在不冲突的情况下累加如冲突后应用生效
    组策略应用顺序:LSDOU
    本地组策略 站点 域 OU
    如OU与子OU冲突,子OU生效
    如果同一个OU上链接了多个GPO,则按照链接顺序从高到低逐个应用 ,例:链接顺序分别为1和2,则链接顺序为1的GPO最后应用生效,会覆盖先应用的组策略,具有最高的优先级。
    筛选
    阻止一个容器内的用户或计算机应用其GPO设置

  • 什么是DNS?
    域名系统

  • DNS默认端口号是多少?
    53

  • DNS有什么作用?
    将域名解析为IP地址;
    将IP地址解析为域名。

  • 除DNS外,还可通过什么方式进行域名解析?有什么缺点?
    hosts文件,缺点是名称容易重复,文件大解析效率下降,单点管理主机容易故障。

  • DNS空间结构是怎样的?
    空间结构即层次性
    第一层 --> 根域:“.”
    第二层 --> 顶级域:组织域(com、net)、国家或地区域(CN、JP)、反向域(in-addr-arpa)
    第三层 --> 二级域:如 baidu.com、sohu.com、163.com
    第四层 --> 主机:如www.baidu.com、www.sohu.com、www.163.com

  • 在DNS中,主机名又称为什么?
    主机名.域名=FQDN名 即 完全合格域名-

  • DNS有哪两种解析方式?如何解析?
    正向解析:由域名查找IP地址;
    反向解析:由IP地址查找域名。

  • DNS有哪两种查询方式?特点是什么?
    递归查询:客户端得到结果只能是成功或失败
    迭代查询:服务器以最佳结果作答。

  • 如何减轻单台DNS服务器的负载?
    将同一台DNS区域的内容保存在多个DNS服务器中,通过区域传输实现负载均衡。

  • 什么是DNS的备份或冗余?
    主DNS服务器建立主要区域,辅助DNS服务器建立辅助区域,共同维护DNS资源记录,任何一台DNS服务器故障都不会影响使用。

  • 请描述DNS中的区域传输过程。
    从主DNS服务器上将区域文件复制到辅助DNS服务器。

  • 一个主区域可以有多少辅助区域?
    可以有多个辅助区域,且辅助区域也可以再有辅助区域。

  • 什么是子域?
    在区域中创建子域来扩展域名空间的行为。

  • 什么是委派?
    将子域委派给其他服务器维护的行为。

  • 子域与委派的区别是什么?
    子域的资源在父区域文件中,他们公用一个区域文件,子域的权威服务器是父区域的权威服务器;
    委派有独立的区域文件,给新域指定新的权威服务器。

  • 什么是FTP?
    FTP是一种应用层协议。

  • FTP是什么结构?
    C/S结构

  • FTP运行在那层?
    应用层

  • FTP使用的是哪层的什么协议?
    传输层的TCP

  • FTP默认端口号是多少?
    21与20

  • 通过浏览器访问FTP的命令格式。
    FTP://IP或域名

  • 命令行模式下,FTP上传、下载的命令是什么?
    get:下载单个文件;
    mget:下载多个文件;
    put:上传单个文件;
    mput:上传多个文件。

  • FTP的两个匿名用户名及密码是什么?
    anonymous:密码为空;
    ftp:密码为ftp

  • 什么是虚拟目录?
    通过别名方式挂载到网站根目录下的其他目录

  • 虚拟目录有什么优点?
    便于分别开发与维护;
    移动位置不影响站点逻辑结构。

  • 在web服务中,虚拟主机是什么?
    服务器上运行的多个网站;

  • 实现虚拟主机的三种方式分别是什么?
    使用不同IP地址;
    相同IP地址,不同端口号;
    相同IP地址及端口号,不同主机名。

  • Windows防火墙有几种网络位置类型?分别是什么?
    三种;
    公用网络;
    专用网络;
    域网络。

  • 加密技术的两个元素是什么?
    算法;
    密钥。

  • 什么是密钥?
    是用来对数据进行编码和解码的一种算法。

  • 数据加密技术总体分为几类?分别是什么?
    对称加密;
    非对称加密。

  • 网络排错常用思路及每一步的作用或目的。
    先ping回环地址,检查TCP/IP驱动是否正常;
    再ping本网段其他主机,检查内网通信是否正常;
    再ping默认网关,检查出口路由是否正常;
    再ping其他网段其他主机,检查远程连通性。

  • 说明以下HTTP返回的状态分别代表什么意思。
    200:成功,服务器已经成功处理了请求。
    307:临时重定向。
    400:错误请求,服务器不理解请求的语法。
    401:身份验证错误,此页要求授权。
    403:禁止,服务器拒绝请求。
    404:未找到,服务器找不到请求的网页。
    500-505:服务器在尝试处理请求时发生内部错误,这些错误可能是服务器本身的错误。

  • 说明在什么情况下,会收到以下ping请求返回的结果。
    Request timed out:
    对方关机;
    地址根本不存在;
    不在同一网段且路由无法找到对方。
    ICMP过滤,如防火墙。
    Destination host Unreachable:
    对方与自己不在同一网段,且未设置默认路由;
    网线故障;
    Bad IP address:
    无法解析此IP或IP地址不存在;
    Source quench received:
    对方或中途服务器繁忙,无法回应;
    Unknown host:
    域名服务器故障;
    名字不正确;
    管理员系统与远程主机间线路故障。
    No answer:
    中心主机没有运行;
    本地或中心主机网络配置不正确;
    本地或中心路由器没有工作;
    通信线路有故障;
    中心主机存在路由选择问题。
    No route to host:
    网卡工作不正常。
    Transmti failed error code 10043:
    网卡驱动不正常。
    Unknown host name:
    DNS配置不正确。

  • 回环地址的范围。
    127.0.0.1 ~ 127.0.0.254

  • 169.254.X.X是什么地址?配置条件是什么?
    临时IP地址;
    没有使用DHCP服务,且没有手动配置IP地址时,系统会自动配置该地址。

  • MAC是什么地址?
    设备物理地址。

  • 请列出常用动态磁盘种类及对应所需磁盘数量、磁盘利用率、性能特点、冗余性。
    简单卷、1块磁盘、利用率100%、性能无变化、没有冗余;
    跨区卷、2-32块磁盘、利用率100%、性能无变化、没有冗余;
    带区卷、2-32块磁盘、利用率100%、提升读写性能、没有冗余;
    镜像卷、2块磁盘、利用率50%、降低读写性能、有冗余;
    RAID5、3-32块磁盘、利用率=磁盘数-1、降低读写能行、有冗余。

  • 打开远程桌面工具的两种方式。
    开始 --> 所有程序 --> Windows附件 --> 远程桌面工具;
    win+R --> 运行:mstsc --> 打开远程桌面工具。

  • 以.iso结尾的镜像文件与以.gho结尾的镜像文件最基本的区别是什么?
    .gho是GHOST镜像文件,是用GHOST备份的克隆文件,是用ghost恢复系统的时候使用的是某个硬盘或者某个硬盘分区的备份文件;
    .iso文件就相当于一张光盘。

  • 盘符是什么?
    是DOS、WINDOWS系统对磁盘存储设备的标识符。

  • 盘符最基本特点是什么?有哪些默认盘符?
    盘符不可重复;
    A和B盘符表示软驱;
    C通常代表第一磁盘分区或称默认系统分区。

  • 顶级域中,以下域名代表什么?
    gov:政府部门;
    com:商业部门;
    edu:教育部门;
    net:网络服务结构
    mil:军事部门;
    org:民间团体组织。

  • 结合DNS查询方式,请说明完整的DNS解析流程。
    在浏览器中输入想要访问的域名,浏览器首先访问自己的hosts文件是否存在映射关系,如存在则直接调用完成解析,如不存在则将访问请求发送给本地域名服务器,本地域名服务器在接收到请求之后查询自己的缓存记录,如存在记录,则直接返回结果,如不存在记录则本地域名服务器会将请求发送给根域名服务器,根域名服务器收到请求后会根据该顶级域返回对应的顶级域名服务器的IP地址,本地域名服务器收到返回的顶级域名服务器IP地址后,会将请求发送给该顶级域名服务器,顶级域名服务器收到请求后查询自己缓存记录,如无法解析,则会再次返回下级域名服务器的地址给本地域名服务器,本地域名服务器在接收到该地址后,重复上面的动作,直至查询到请求中的域名服务器地址。本地域名服务器在接收到解析记录后,首先会自己缓存一份,之后会将解析结果发送给客户端,客户端收到结果后便可直接访问该域名下的web页面。

  • 网线接法有几种?分别是什么?
    两种,直连、交叉。

  • 制作网线的标准有几种?是什么?
    T568A、T568B

  • 以上标准的线序是怎样排列的?
    T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕;
    T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

  • 直连线和交叉线的应用规则。
    不同设备用直连;
    相同设备用交叉。

  • PC较多的情况下,快速安装所有电脑的操作系统可以采用什么方法?至少答出一种。
    PXE批量装机

  • 为什么教室里面的PC自动获取的IP地址是172.60开头的,在不属于私有IP地址范围的情况下,仍然可以正常使用?
    IP地址分为公网IP和私有IP,但在使用的过程中,只要IP地址的格式符合规则,设备就可以成功设置,在内部网络中使用。私有IP地址在公网中是不被认可的,因此私有IP地址范围内的所有IP地址,都无法当做公网IP地址使用。而公网IP地址如在内网使用,则不会影响公网,只要在同一网络中IP地址不重复,即可使用。

  • 有一台web服务器,某天某用户投诉上面某个网站速度很慢,如果你是服务器的管理员,以目前所学的知识,你将以什么思路查找原因,请列出排查思路和步骤及理由。(假设服务器有任意操作系统和软件)
    首先检测服务器状态,排除硬件和系统故障;
    然后检查底层网络状态,如互联情况、延迟、流量,排除网络和网卡故障;
    最后检查web服务器软件运行情况。
  • 以上是关于运维基础知识的主要内容,如果未能解决你的问题,请参考以下文章

    新手做linux运维需要学哪些知识

    运维工程师必须掌握的基础技能都有哪些?

    运维小白的成长日记第四天-基础网络构建OSI七层模型-物理层基础知识

    运维工程师必须掌握的基础技能都有哪些?

    # 运维小白的成长日记第五天-# 基础网络构建OSI七层模型-数据链路层基础知识

    linux运维需要掌握什么知识?linux运维学习路线