Linux VPS服务器面试题解析与解答

招聘Linux VPS服务器相关岗位时，面试环节常围绕实际操作与问题解决能力展开。以下整理四大类高频面试题，结合命令示例与场景说明，帮助求职者理清思路。

基础操作类问题

1. 如何在Linux VPS服务器上创建新用户？
Linux系统通过`useradd`命令创建用户。例如创建名为`newuser`的用户，直接执行`useradd newuser`即可。需注意，该命令默认不会为用户创建家目录（CentOS 7及以上版本默认创建），若需手动指定家目录路径，可添加`-d /home/newuser`参数。创建完成后，需通过`passwd newuser`命令设置登录密码，按提示输入并确认即可完成用户初始化。

2. 怎样查看Linux VPS服务器的磁盘使用情况？
`df -h`是最常用的磁盘空间查看命令。其中`-h`参数表示以“GB/MB/KB”等人类易读的格式显示结果，输出内容包含文件系统类型、总容量、已用空间、剩余空间及挂载路径。若需查看特定目录的磁盘占用，可使用`du -sh /目标路径`命令，例如`du -sh /var/log`可快速统计日志目录的空间占用。

网络配置类问题

1. 如何配置Linux VPS服务器的静态IP地址？
不同发行版配置方式略有差异，以CentOS为例，需编辑网卡配置文件（通常路径为`/etc/sysconfig/network-scripts/ifcfg-eth0`，`eth0`为网卡名）。修改以下关键参数：

BOOTPROTO=static   # 改为静态分配模式
IPADDR=192.168.1.100  # 目标IP地址
NETMASK=255.255.255.0  # 子网掩码
GATEWAY=192.168.1.1    # 网关地址
DNS1=8.8.8.8           # 主DNS服务器
DNS2=114.114.114.114   # 备用DNS服务器（可选）

保存后执行`systemctl restart network`重启网络服务生效。

2. 怎样检查Linux VPS服务器的网络连通性？
最直接的工具是`ping`命令，例如`ping www.baidu.com`可测试与百度服务器的连通性。若需更详细的路径追踪，可使用`traceroute`命令（如`traceroute 8.8.8.8`），显示数据包经过的每一跳路由节点。对于端口连通性检测，`telnet`命令也很实用，例如`telnet 192.168.1.2 80`可验证目标IP的80端口是否开放。

服务管理类问题

1. 如何启动、停止和重启Linux VPS服务器上的服务？
现代Linux系统普遍使用`systemctl`命令管理服务。以Apache服务（进程名为`httpd`）为例：启动服务执行`systemctl start httpd`，停止服务用`systemctl stop httpd`，重启服务则用`systemctl restart httpd`。若需查看服务当前状态（如是否运行、错误日志），可执行`systemctl status httpd`。

2. 怎样设置服务随系统启动自动运行？
同样通过`systemctl`命令实现。启用开机自启动执行`systemctl enable httpd`，该操作会在系统启动脚本中添加服务入口；若需禁用自启动，使用`systemctl disable httpd`。可通过`systemctl is-enabled httpd`检查自启动状态。

安全相关类问题

1. 如何开放或关闭Linux VPS服务器的指定端口？
CentOS系统推荐使用`firewalld`防火墙工具。例如开放80端口（HTTP服务），执行`firewall-cmd --zone=public --add-port=80/tcp --permanent`（`--permanent`表示永久生效），然后`firewall-cmd --reload`重载规则。关闭端口时，将`add-port`替换为`remove-port`即可，如`firewall-cmd --zone=public --remove-port=80/tcp --permanent`。

2. 怎样防范Linux VPS服务器的SSH暴力破解？
可通过多维度加固：一是修改SSH默认端口（默认22），编辑`/etc/ssh/sshd_config`文件，将`Port 22`改为其他端口（如2222），保存后`systemctl restart sshd`生效；二是启用密钥认证，本地生成公私钥对（`ssh-keygen`命令），将公钥内容写入服务器的`~/.ssh/authorized_keys`文件；三是安装`fail2ban`工具，通过监控`/var/log/secure`日志，自动封禁多次登录失败的IP地址（默认封禁10分钟）。

掌握这些问题的核心逻辑与操作细节，面试时结合实际项目经验（如曾通过调整防火墙规则解决端口不通问题、用`fail2ban`降低SSH攻击次数等），能更全面展示技术能力与实战经验。