《上海Linux运维工程师 面试题 个人总结).doc》由会员分享,可在线阅读,更多相关《上海Linux运维工程师 面试题 个人总结).doc(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海Linux运维工程师 面试题 个人总结)上海Linux运维工程师 面试题 个人总结)这下面的是一个企业发的面试题1你常上的相关技术站有哪些?2简述你所理解运维工程师的主要职责?3你管理过的服务器数量级?1台2台2-5台5-10台10台以上4描述一次你印象深刻的服务器运维经历。5有一台服务器出现安全问题,你会采取什么样的方法处理?说出你的诊断处理思路。6有多台服务器需部署相同应用文件,文件会持续更新,你用什么方式实现不同服务器间的文件同步。7某一台服务器部署多个Web站点,其中有一个w3wp的CPU占用达到100%,如何找出有问题的Web站点?8你眼中的沪江是怎样的?谈谈你对沪江的理解。9是
2、否有以下相关经验?如有请简要说明掌握情况。a、Squid相关经验b、Nginx、Lighttpd等c、Memcachedd、负载均衡e、分布式文件处理f、EmailServer上午-10点雷傲普文化传播有限公司1.DNS使用的端口号和协议,简单描述一下DNS正向解析和反向解析的工作原理和作用还有应用场景?2编写IPTABLES使用内网某台机器的80端口可以在公网访问,假设公网IP为10.10.1.1,实现192.168.1.0/32段的NAT.3.举出三个以上的主流WEB服务器,并简述他们的特性和优缺点不限操作系统?Apache源代码开放可以欲行在unix,windowns,linux平台上,
3、可移植性,而且模块很是丰富缺点:性能,速度上不及其他轻量级的web服务器,但是也是重量级产品,所消耗的内存,cpu也比其他的要高Nginx源代码开放发高性能的http和反向代理服务器,在高并发的情况下,nginx是apache不错的替代品,他能够支持高达50000个并发连接响应,内存,cpu等系统资源消耗也是很低的。缺点,支持模块比较少吧,相对没有apache稳定,支持动态页面不是很强。Tomcat对高并发跟静态页面处理还不是很强MicrosoftIIS配置很简单,只能运行在windows。Linux上,如果要使用还购买商业windowsserver操作系统。4,举出两个主流代理服务器,简述工
4、作模式和优缺点?5,举出两个负载均衡的软件,并简述工作模式和优缺点?6,IE,FF,chrome游览器最大并发请求数是多少?,7,简单举例一下linux和windows系统今年都有哪些漏洞?8,mysql数据库备份都有哪一些,部署一个高可用mysql应用环境,并说明他的高可用性?9,什么是裸设备,他的好处是什么?,mysql支持裸设备吗?10,如果给你一个100g的INNODB类型数据库,你会用什么备份方案来做备份。11,写一个简单的shell脚本,脚本运行时让CTRL+C无法中断的该shell脚本?12,如何快速编译单一的内核模块?13,如何动态增加apache和PHP模块?14、说出lin
5、ux开机流程?15、具体说说cacti的安装过程?16、cacti与nagios的区别?cacti如何监控mysql?17、mysql主从复制如何实现?18、raid0与raid的区别?19、DNS解析详细过程?从主机访问域名(三家公司都问这个问题)让写出来?20、脚本会多少?掌握程度?sedawk区别?人事问题(下面的都是每一个企业问的最多的问题,这些问题是我自己经历的,都是我自己的回答,仅供参考,每个人经历不一样,回答的时候一定要和写在网上的还有自己写的简历保持一致,他们好多都是把你投的简历下载下来,然后看着下载下来的简历问你问题)1先问问你写的工作经历,在以前公司主要做什么,是什么公司,
6、多少人,主要负责什么,还有你写的项目经验,项目具体怎么实施的,(一定要明白原理性的东西,把他说出来就可以)2问完工作经历后,问你为什么辞职?。我说因为以前的公司的工作接触到了linux。被linux的开源所吸引,对linux的开源产生了兴趣,但是靠自己去学有点吃力,就辞去工作在郑州找了一家培训机构培训RHCE3问为什么不在本地工作,来上海有什么规划?4.谈谈你对运维工程师的理解5、家庭情况,家庭有没有负担?6、上海有没有同学,会不会在上海长期待下去?7、薪水问题?对于这个问题一般不要直接说4k5k,填表的时候不用写具体数字,等技术人事面试通过后,他会问你具体。就说这个没有强行的要求,根据跟人能
7、力及个人对技术的掌握程度一般说在3500-451、自我介绍三分钟。(教育经历,性格特长,所作项目)介绍内容与个人简历一致表述方式尽量口语化要切中要害,突出针对性,不要过多谈精通,不要说自己做过主管或者经理善于利用开源软件满足企业不同的网络服务,突出个人脚本能力,不要主观说会多少脚本,可以谈自己写过什么脚本实现什么样子的功能,不要抱怨任何东西,不要说学校或者企业老板不好,技术术语描述的精确度,最后要说应聘目标岗位不要说做过什么实验,做过什么就是做过什么,对方不问,不要说自己的缺点语气词,不要用语气词,开场问题,各位面试官好想法设法突出自己的自学能力,及英语能力(没有英语能力,不要乱说项目,用几台
8、服务器构建了什么架构,实现了什么功能,客观用数字说话运维,自信,语言流畅高建华,惠普中华区自我推销能力特别关键,三个词描述自己的优点,三个词描述缺点(表达忧缺点,尽量描述性格特征)有责任心,自学能力强,诚信随和接面试电话的时候问清楚公司名称,公司地点,上网查对方公司基本信息,了解对方公司的主营业务,企业文化仔细了解对方的岗位需求,了解对方公司的近几年发生的大事电话面试注意语速和语调,保持自然,最后以礼貌结束,感谢给自己的电话面试机会,期望成为对方公司一员,面试的时候要提前十分钟到达,不要过早到达对方公司面试问题常见问题要熟练掌握通过google官方文档,别人总结制定出适合企业的需要五年的规划,
9、五年内在运维工程师上作出一定的成就对方要文档,不能给,熟悉实施过程了解自己写的项目名称,几个人,实施过程,所用配置缺点,太过随和,显得软弱优点要简明扼要朋友给对你评价,侧面表达你的与人处事,如,我的朋友说我比较有人缘,或者我的朋友说我比较爱钻研加班的看法,我的工作效率是高效的不会把工作拖到下班完成,如果工作公司项目进度,或者公司需要,我也会乐意的加班为什么离职,公司有什么要问,可以问对方公司的发展计划,对新员工有没有什么培训评价过去的公司,和以前公司老板员工相处很好,不会的问题,可以说几天之内给出解决办法抽象的角度去描述一个东西,专业,很专业是装出来的心态要自信,不要过去谦虚1、LINUX系统
10、软件安装和卸载的常见方法2、Windows和LINUX常用的远程连接工具有那些3、如何修改LINUX的IP地址、网关和主机名4、编写脚本实现以下功能;每天早上5点开始做备份要备份的是/var/mylog里所有文件和目录可以压缩进行备份备份可以保存到别一台器上192、168、1、2FTP帐号aaa密码bbb要示每天的备份文件要带有当天的日期标记5、IPTABLES相关的命令6、mysql相关的题新安装MYSQL后怎样提升MYSQL的安全级别MYSQL的主从原理,怎么配置文件为MYSQL添加一个用户7、WINDOWNS相关的问题你是否对WINDOWNS系统打过补丁,如果有100台你会怎么做WIND
11、OWNS下怎么为MYSQL做定时完全备份在没有硬件防火墙的情况下,怎样提高WINDOS系统安全Yun面试shell:1.判断一个文件是否为字符设备,如果是将其拷贝至/etc2.在A目录下创建50个文件file1-file50,然后将其移至/path/B网络:1.VLAN原理等2.如何使不同VLAN间通信3.二层交换机三层交换机有什么不同4.单臂路由知识5.linux网卡bounding。bounding的主备模式下如何进行网络连接达到主备,上层路由端需要什么设置?6.系统:1.dns原理、端口;使用协议及其作用;View视图;DNS主从2.系统自动化安装工具,是否用过,简要描述3.LVS描述,
12、算法描述。DR优势及其过程描述4.tcpdump的各种使用5.cacti原理、nagios原理。比较;客户端服务端。agent名称6.mysql主从的搭建及其故障恢复,简要描述7.iptables简要描述,几个表。几条链设计:1.1000台服务器需要放一个2G的单个文件,请设计几种放置方法,并且描述各种方法利弊(涉及到一个对单播多播组播概念的描述,如果明白,为较好的一种方法)2.双网卡服务器,对网络做高可用,画一个简图在上一个公司的工作职责;1、检测某个端口所占用的进程2、对于linux主机的cpu负载使用,什么情况下user的比例升高,什么情况下system的比例升高,请联系实际举例。3、在
13、不umount的情况下,如何重新设置mount的参数。4、不小心在系统下执行了chmod-x/sbin/chmod怎么办?5、linux文件的权限位x对目录和文件有何不同?6、找出/taomee目录下的所有常规文件并设置权限6447、如何查找某一文件被哪个进程打开?8、新增一块存储设备,lvm操作的命令如何写9、给主机host:172.16.0.2增加gateway10.0.0.110、socket和tcp访问mysql的区别?二、shell1、使用awk打印出welcometotaomee2、如何将一个文件中的taomee、*、peoplenet中的*内容进行替换成network(*的内容不
14、同)3、找出access.log中访问top10的ip地址4、打印1-100奇数5、删除一个文件中行号为奇数的行6、替换某一个文件的字符串7、exec和souce区别8、显示24小时前的内容,9、linux的优化10、iptables表和链综合题(好像是这样叫的):1,谈谈你对工作和生活的看法2,XX家电公司,销售员小王把一台新款高档的冰箱,以普通的冰箱的价格授给了李先生,现在让你给李先生写一封E-mail,希望李先生能把钱给补上,你应该怎么写(你可以以XX家电任何人的身份写)3,谈谈你对我们公司的认识专业题(好像是这么叫的,呵呵):1,什么是单点故障,并举例说明2,现有一wap网站,单台服务
15、器,配置8核CPU,24G内存。环境是UbuntuServer9.10+Nginx0.8+Tomcat6.0+Mysql5.0,很久没有做程序升级,平时内存使用8G,日访问量500W,网卡IN500KOUT5M,有时候会系统崩溃,请分析原因并给出解决方案!还有一个专业题,给忘了,另外技术问了MySQL能插入多少条记录,MySQL怎么优化,Nginx怎么优化,MySQL读写分离,MySQL集群扩展阅读:Linux运维工程师面试题总结一、有文件file11、查询file1里面空行的所在行号awkif($0/$/)printNRfileorgrep-n$file|awkBEGINFS=”:”prin
16、t$12、查询file1以abc结尾的行grepabc$file13、打印出file1文件第1到第3行sed-n1,3pfile1head-3file1二、如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1Iptables-APREROUTING-d124.42.60.109-ptcp-mtcpdport80-jDNATto-destination10.0.0.18:9000三、crontab在11月份内,每天的早上6点到12点中,每隔2小时执行一次/usr/bin/httpd.sh怎么实现06-12/2*11*/usr/bin/httpd.sh四、编写个shel
17、l脚本将/usr/local/test目录下大于100K的文件转移到/tmp目录下#!/bin/bashforfileinls/rootdoif-f$file;thenifls-l$file|awkprint$5-gt10000;thenmv$file/tmp/fifidone五、简述raid0raid1raid5三种工作模式的工作原理及特点。RAID0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RA
18、ID0不能应用于数据安全性要求高的场合。RAID1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID1可以提高读取性能。RAID1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。主要用于容量不大,但要求速度和差错控制的数据库中。RAID5:分布式奇偶校验
19、的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。六、oracle数据库备份方式物理备份:开启网络监听,备份数据库文件。RMAN备份:通过表空间文件在RMAN模式对ORACLE数据备份。七、如何查看占用端口8080的进程lsof-i:8080八、请写出apache2.X版本的两种工作模式,以及各自工作原理。如何查看apache当前所支持的模块,并且查看是工作在哪种模式下?答案:prefork(多进程,每个进程产生子进程)和worker(多进程,每个进程生成多个线程)prefork的工作原理是,控制进程在
20、最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。worker是2.0版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。但是,worker也使用了多进程,每个进程又生成多个线程,以获得基于进
21、程服务器的稳定性。这种MPM的工作方式将是Apache2.0的发展趋势。可以通过命令httpd-l可以查看apache当前的模块,如果带有worker.c就是工作在worker模式下,如果有prefork.c就是工作在prefork.c的模式下。九、你使用过监控软件吗?说说其特点使用nagios对服务器进行监控,其特点可实时实现手机短信、电子邮件、MSN、飞信报警。使用cacti对流量进行监控。十、你对现在运维工程师的理解和以及对其工作的认识运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失
22、,因此运维工程师的工作需要严谨及富有创新精神。十一、linux下常用的DNS服务软件是什么,举出几种常用的DNS记录,如果域名配置好了一台邮件服务器,IP地址为202.106.0.20,我该如何做相关的解析?是否了解bind的智能解析,如果了解请简述一下其原理答案:1)常用的DNS软件是bind2)A记录地址记录MX记录邮件交换记录CNAME记录别名域记录3)修改域名的配置文件,增加以下记录INMX.mailINA202.106.0.204)bind根据请求解析客户端的IP地址,做出不同的解析,其原理是在配置文件中,设定了view,在每个view都有客户端的IP地址段,bind服务器根据请求解
23、析客户端的IP地址,匹配不同的view,再根据该view的配置,到相应的配置文件进行查询,将结果返回给请求的客户端。十二、通过apache访问日志access.log统计IP和每个地址访问的次数,按访问量列出前10名。日志格式样例如下192.168.1.247-02/Jul/2022:23:44:59+0800“GET/HTTP/1.120229答案:cataccess_log|awkprint$1|uniq-c|sort-rn|head-10/这个别的方法也能统计,但有些命令是必要的awk,sort,uniq,主要看是否这些命令都使用了。十三、如何用mysql命令进行备份和恢复?以test库
24、为例,创建一个备份,并再用此备份进行恢复。mysqldump-uroot-ptesttest.sqlmysql-uroot-ptesttest.sql和mysql0;i-)marryi=substr(str,int(rand()*len),1);for(i=count;i0;i-)printf(%c,marryi);printf(n);for(i=0;iid_rsa是密钥文件,id_rsa.pub是公钥文件。rootcodfei.ssh#scpid_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6root192.168.1.4spassword:id_rsa.
25、pub100%2210.2KB/s00:00这里把公钥文件取名为本机的ip地址就是为了以后和更多的机器建立信任关系不发生混淆。现在登陆到192.168.1.4机器rootcodfei#cd.ssh/rootcodfei.ssh#cat192.168.1.6authorized_keys然后回到192.168.1.6机器直接rootcodfei.ssh#ssh192.168.1.4Lastlogin:WedAug812:14:422022from192.168.1.6这样就可以了,里面偶尔涉及到权限问题。一般./ssh文件夹是755authorized_keys为600或者644#脚本如下#!/
26、bin/bash#SCRIPT:df_check.sh#WriteenbycodfeiMonSep307:25:28CST2022#PURPOSE:Thisscriptisusedtomonitorforfullfilesystems.#Begining#FSMAX=80remote_user=root#完全可以不用rootremote_ip=(192.168.1.5192.168.1.6192.168.1.7192.168.1.8192.168.1.9192.168.1.10192.168.1.11192.168.1.12192.168.1.13192.168.1.14)-这里填写你要监控的
27、主机ipip_num=0while$ip_num-le$(expr$#remote_ip-1)doread_num=1ssh$remote_user$remote_ip$ip_numdf-h/tmp/diskcheck_tmpgrep/dev/*/tmp/diskcheck_tmp|awkprint$5|seds/%/g/tmp/diskcheck_num_tmpwhile$read_num-le$(wc-l/tmp/disk_check_mail)$(echo$remote_ip$ip_num/tmp/disk_check_mail)$(mail-sdiskcheck_alertadmin&
28、1#比如,ext2文件系统,如果异常死机,开机如何修复文件系统?如果异常关机,比如断电,通知机房的人开机之后,我们需要远程修复、检查文件系统除了/分区之外,其他的分区:umount/homefsck-y/home/分区需要开机之后,由机房的人来扫描随后我们再登录并扫描/home等其他分区如何查看一个进程所使用的文件句柄?看这里面/proc/进程号/fd/的个数就行了简单的比如如何查看apache进程数rootlocalhostfd#ps-ef|grephttpd|wc-l1如何统计apache的每秒访问数?tailaccess_log|awkprint$1,$4rootlocalhostlog
29、s#grep-cdate-d3secondago+%Taccess_log0#1、/proc/sys子目录的作用该子目录的作用是报告各种不同的内核参数,并让您能交互地更改其中的某些。与/proc中所有其他文件不同,该目录中的某些文件可以写入,不过这仅针对root。其中的目录以及文件的详细列表将占据过多的篇幅,而且该目录的内容是依赖于系统的,而大部分的文件也仅仅对某些特殊的应用程序有用。然而,以下是该子目录的两个最常见的用途:允许路由:即便是Mandrakelinux默认的内核也是允许路由的,您必需显式允许它这么做。为此,您只要以root身份键入以下命令:$echo1/proc/sys/net/
30、ipv4/ip_forward如果您要禁用路由,请将上述命令中的1改为0。阻止IP欺骗:IP欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入:$echo1/proc/sys/net/ipv4/conf/all/rp_filter这样,这种攻击就不再可能了。这些改变仅当系统运行时有效。在系统重新启动之后,它们会改会它们的默认值。要在启动时就改动这些值,您可以将您在shell提示符后键入的命令添加到/etc/rc.d/rc.local中以免每次都键入它们。另一个方法是修改/etc/sysctl.conf2、
31、将一个文本的奇数行和偶数行合并,第2行和第3行合并rootlocalhostbin#cat148Oct3bc1997lpas68.00lvx2a138484Jan380sdf1usp78.00deiv344483nov7pl1998usp37.00kvm9d644320augder9393psh83.00wiel293231julsdf9dsfsdfs99.00werl223230nov19dfd9dabd87.00sdiv230219sept5ap1996usp65.00lvx2c189216Sept3zl1998usp86.00kvm9e234rootlocalhostbin#sed$!N
32、;s/n/g148Oct3bc1997lpas68.00lvx2a138484Jan380sdf1usp78.00deiv344483nov7pl1998usp37.00kvm9d644320augder9393psh83.00wiel293231julsdf9dsfsdfs99.00werl223230nov19dfd9dabd87.00sdiv230219sept5ap1996usp65.00lvx2c189216Sept3zl1998usp86.00kvm9e234rootlocalhostbin#sed-n-e2p-e3p1|sed$!N;s/n/484Jan380sdf1usp78.
33、00deiv344483nov7pl1998usp37.00kvm9d6443、read命令5秒后自动退出rootlocalhostbin#read-t54、自动ftp上传#!/bin/shftp-nexpect*sendsshcodfeiCrexpectpassword:sendpppppprinteract5、#打印第一个域rootlocalhostbin#cat3eqeqedadasdDeqeqdadfdfDDfdsfdsfQWEDDDSADASDSADSArootlocalhostbin#rootlocalhostbin#rootlocalhostbin#awk-Fprint$13ee
34、fD6、实现字符串翻转rootlocalhostbin#cat8qweqewqedadaddasrootlocalhostbin#rev8saddadadeqweqewq#第2次电面7、sedawkgrep哪个最好我答的是哪个掌握的精通,都很好,但是还是问我哪个最好,我只能说awk了,对于行操作和列操作都可以操作的很好。8、grep-E-P是什么意思我说的是-E,-extended-regexp采用规则表示式去解释样式。-P不太清楚9、请介绍一下你对运维这个工作的理解,和应该具备的素质。shell脚本编程部分:1从a.log文件中提取包含“WARNING”或”FATAL”,同时不包含“IGNO
35、R”的行,然后,提取以“:”分割的第五个字段?2添加一个新组为class01,然后,添加属于这个组的30个用户,用户名的形式为stdXX,其中,XX从01到30?3在每个月的第一天备份并压缩/etc目录下的所有内容,存放在/root/backup目录里,且文件名为如下形式yymmdd_etc,yy为年,mm为月,dd为日。shell程序fileback存放在/usr/bin目录下?4用shell编程,判断一文件是不是字符设备文件,如果是将其拷贝到/dev目录下?参考答案:#!/bin/bashdirectory=/devforfileinanaconda-ks.cfginstall.login
36、stall.log.syslogdoif-f$filethencp$file$directory/$file.bakechoHI,$LOGNAME$fileisbackedupalreadyin$directory!fidone5某系统管理员需要每天做一定的重复工作,编制一个解决方案:(1).从下午4:50删除/abc目录下的全部子目录和全部文件;(2).从早上8:00下午6:00每小时读取/xyz目录下x1文件中每行第一个域的全部数据加入到/backup目录下的back01.txt文件内;(3).每逢周一下午5:50将/data目录下的所有目录和文件归档并压缩为文件backup.tar.gz
37、;(4).在下午5:55将IDE接口的CDROM载(假设CDROM的设备名为hdc);(5).在早上8:00前开机后启动。1、简述Apache两种工作模式,以及它们之间的区别。答案:最主要的两种模式是prefork模式与worker模式。prefork每个子进程只有一个线程,效率高但消耗内存大,是unix下默认的模式;worker模式每个子进程有多个线程,内存消耗低,但一个线程崩溃会牵连其它同子进程的线程。2、用iptables添加一个规则允许192.168.0.123访问本机3306端口iptables-IINPUT1-ptcp-mtcp-dport3306-s192.168.0.123-j
38、ACCEPT3、如何对一台Linux服务器进行系统性能调优,列举出参数。4、DNS服务器的工作原理。5、修改第一块网卡的路径是什么。/etc/sysconfig/network-scripts/ifcfg-eth07、使用shell,建立class1用户组,再批量建立stu1-stu30的用户,并指定用户组为class1。viautoaddusr#!/usr/bin/php-qchmod+xautoaddusr./autoaddusr8、个人对该工作的未来如何规划,需要加强哪些能力。首先,我有一颗真诚的心,遇事沉着冷静,不急不躁;其次,我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我
39、在这个行业的业务能力,并对行业前景和发展动态有相应的了解;最后,我会用踏实的作风在今后的工作中证明我自己的能力!9、日常监控都需要监控哪些?1)硬件:CPU:/proc/cpuinfo内存:/proc/meminfo硬盘:fdisk-l2)系统:负载:/proc/loadavguptime查看实时loadaverage、swap虚拟内存:vmstat(参数-s;24)SUID,用户,进程系统日志:tail-f/var/log/messageslogwatch-print-rangeToday-serviceSSHD-servicepam_unix3)网络:Host_Alive,Ping,端口,
40、连接1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:答:#iptables-tnat-APREROUTING-d192.168.16.1-ptcp-dport80-jDNAT-to192.168.16.1:8080或者:#iptables-tnat-APREROUTING-ieth0-d192.168.16.1-ptcp-mtcp-dport80-jREDIRECT-to-ports80802.什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?3.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品
41、吗?4.iptables是否支持time时间控制用户行为,如有请写出具体操作步骤5.说出你知道的几种linux/unix发行版本6.列出linux常见打包工具并写相应解压缩参数(至少三种)7.计划每星期天早8点服务器定时重启,如何实现?8.列出作为完整邮件系统的软件,至少二类9,当用户在浏览器当中输入一个网g站,说说计算机对dns解释经过那些流程?注:本机跟本地dns还没有缓存。答:a.用户输入网址到浏览器b.浏览器发出DNS请求信息c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步d.计算机按照本地DNS的顺序,向合法dns服务器查询IP结果,e.合法dns
42、返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果f.返回IP结果给浏览器g.浏览器根据IP信息,获取页面10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?答:这个题需要理解的东西比较的多,分一下几个方面a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字解释器通常使用TCP从发原来的请求。b,从协议本身来分:大部分的情况下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,dns不像其
43、它的使用UDP的Internet应用(如:TFTP,BOOTP和SNMP等),大部分集中在局域网,dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP11,一个EXT3的文件分区,当使用touchtest.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df-h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inod
44、e耗尽了。12,我们都知道FTP协议有两种工作模式,说说它们的大概的一个工作流程?FTP两种工作模式:主动模式(ActiveFTP)和被动模式(PassiveFTP)在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORTN+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收
45、到命令后,会开放一个大于1024的端口P进行监听,然后用PORTP命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。13.编写个sh
46、ell脚本将当前目录下大于10K的文件转移到/tmp目录下#/bin/sh#Programm:#Usingformovecurrentlydirectoryto/tmpforFileNameinls-l|awk$510240print$9domv$FileName/tmpdonels-al/tmpechoDone!14.apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候加参数-with-mpm-worker选择工作模式)prefork的特点是:(预派生)1
47、.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的HTTP服务器,workerMPM是一个比较好的选择,因为workerMPM占用的内存要比prefork要小。15.名词解释HDLC,VTP,OSPF,RIP,DDOS,systemV,GNU,netscreen,ssh,smartd,apache,WAIT_TIME等等16.编写shell脚本获取本机的网络地址。比如:本机的ip地址是:192.168.100.2/255.255.255.0,那么它的网络地址是192.168.100.1/255.255.255.0方法一:1.#!/bin/bash2.#Thisscriptprintipandnetwork3.file=/etc/sysconfig/network-scripts/ifcfg-eth04.if-f$file;then5.IP=grepIPADDR$file|awk-F=print$26.MASK=grepNETMASK$file|awk-F=print$27.echo$IP/$MASK8.exit19.fi方法二:1.#!/bin/bash2.#Thisprogrammwillprintfi