1、写一个脚本查找最后创建时间是三天前,后缀是 *.log 的文件并删除
find .-ctime +3 -name ‘*.log’ | rm -rf
2、统计 ip 访问情况,要求分析 nginx 访问日志,找出访问页面数量在前十位的 ip
cataccess.log | awk ‘{print $1}’ | uniq -c | sort -rn | head -10
3、使用 tcpdump 监听主机为 192.168.1.1,tcp 端口为 80 的数据,同时将输出结果保存输出到 tcpdump.log。
tcpdump ‘host 192.168.1.1 and port 80’ > tcpdump.log
4、利用 Python 打印前一天的本地时间,格式为 ‘2016-03-29 13:58:34’
time.strftime(’%y-%m-%d%H:%M%:%S’ time.locatime(time.time() -86400))
5、用 Python 将‘123456’反转为‘654321’
‘123456’[::-1]
6、利用 Python 执行 shell 命令并取得返回结果
import subprocess
a=subprocess.popen(‘ls’,shell=True,stdout=subprocoss.PIPE,
stderr=subprocess.PIPE)stdout,sterr = a.communicate()
print stdout
7、请用 Python 继承 process,并写一个并行执行的类,并写出使用过程。
import multiprocessing
import time
class ClockProcess(multiprocessing.Process):def init(self, interval):
multiprocessing.Process.init(self)
self.interval = interval
def run(self):
n = 5while n > 0:
print(“the time is {0}”.format(time.ctime()))
time.sleep(self.interval)
n -= 1
8、有文件 file1
请用 shell 查询 file1 里面空行的所在行号
#awk ‘KaTeX parse error: Expected group after '^' at position 6: 0 ~ /^̲/ {print NR}’ file1
或
grep -n “^
"
f
i
l
e
1
编
写
S
h
e
l
l
S
c
r
i
p
t
查
询
f
i
l
e
1
以
a
b
c
结
尾
的
行
g
r
e
p
"
a
b
c
" file1 编写 ShellScript 查询 file1 以 abc 结尾的行 grep "abc
"file1编写ShellScript查询file1以abc结尾的行grep"abc” file1
或
sed -n ‘/abc$/ p’ file1
打印出 file1 文件第 1 到第 3 行
sed -n ‘1,3p’ file1
9、如何将本地 80 端口的请求转发到 8080 端口,当前主机 IP 为 192.168.2.1
Iptables –t nat -A PREROUTING -d 192.168.2.1 -p tcp –dport 80 -j REDIRECT --to 8080
10、在 11 月份内,每天的早上 6 点到 12 点中,每隔 2 小时执行一次 /usr/bin/httpd.sh 怎么实现
0 6-12/2 * 11 * /usr/bin/httpd.sh
11、编写个 shell 脚本将 /usr/local/test 目录下大于 100K 的文件转移到 /tmp 目录下
find /usr/local/test -type f -size +100k -exec mv {} /tmp/
或
#!/bin/bash
filelist=$(ls /usr/local/test -l | grep “^-” | awk ‘{print $9}’)
filepath="/usr/local/test"
for file in
f
i
l
e
l
i
s
t
d
o
f
i
l
e
s
i
z
e
=
filelist do filesize=
filelistdofilesize=(du -s
f
i
l
e
p
a
t
h
filepath
filepathfile |awk ‘{print $1}’)
if [ $filesize -gt 100]
then
mv
f
i
l
e
p
a
t
h
filepath
filepathfile /tmp/
fi
done
12、简述 raid0 raid1 raid5 三种工作模式的工作原理及特点。
RAID 0:带区卷,连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,
RAID 0 只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。
RAID 1:镜像卷,它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据,不能提升写数据效率。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此 RAID
1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的,镜像卷可用容量为总容量的1/2,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
RAID5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据(最多允许1块硬盘损坏)。所以 raid5可以实现数据冗余,确保数据的安全性,同时 raid5也可以提升数据的读写性能。
13、oracle 数据库备份方式
从物理与逻辑的角度分类:
物理备份:对数据库操作系统的物理文件(如数据文件、控制文件、日志文件等)的备份,物理备份又分为冷备份和热备份,前者是在关闭数据库的时候进行的,后者对正以归档日志方式进行的数据库备份,可以使用 RMAN 进行数据库的物理备份
逻辑备份:对数据库逻辑组件(如表、表空间、存储过程等数据库对象)的备份逻辑备份的手段很多,如 exp、数据泵 expdp、数据库闪回技术等
从数据库的备份策略角度分类:
完全备份:每次对数据库进行完整备份
增量备份:只有那些在上次完全备份或者增量备份后被修改的文件才会被备份。
差异备份:备份那些自从上次完全备份之后被修改过的文件。
14、如何查看占用端口 8080 的进程
netstat -anpt | grep 8080
或
lsof -i :8080
15、请写出 apache2.X 版本的两种工作模式,以及各自工作原理。如何查看 apache 当前所支持的模块,并且查看是工作在哪种模式下?
prefork(多进程,每个子进程产生一个线程)和 worker(多进程多线程,每个进程生成多个线程)
其主要工作方式是:
当 Apache 服务器启动后,mpm_prefork 模块会预先创建多个子进程(默认为 5 个),每个子进程只有一个线程,当接收到客户端的请求后,mpm_prefork 模块再将请求转交给子进程处理,并且每个子进程同时只能用于处理单个请求。
如果当前的请求数将超过预先创建的子进程数时,mpm_prefork 模块就会创建新的子进程来处理额外的请求。
Apache 总是试图保持一些备用的或者是空闲的子进程用于迎接即将到来的请求。
这样客户端的请求就不需要在接收后等候子进程的产生。
由于在 mpm_prefork 模块中,每个请求对应一个子进程,因此其占用的系统资源相对其他两种模块而言较多。
不过 mpm_prefork 模块的优点在于它的每个子进程都会独立处理对应的单个请求,这样,如果其中一个请求出现问题就不会影响到其他请求。
Prefork 在效率上要比 Worker 要高,但是内存使用大得多不擅长处理高并发的场景。
Worker 模式(多线程多进程):
和 prefork 模式相比,worker 使用了多进程和多线程的混合模式,worker 模式也同样会先预派生一些子进程,然后每个子进程创建一些线程,同时包括一个监听线程,每个请求过来会被分配到一个线程来服务。
线程比起进程会更轻量,因为线程是通过共享父进程的内存空间,因此,内存的占用会减少一些,在高并发的场景下会比 prefork 有更多可用的线程,表现会更优秀一些;
另外,如果一个线程出现了问题也会导致同一进程下的线程出现问题,如果是多个线程出现问题,也只是影响 Apache 的一部分,而不是全部。
总的来说,prefork 方式速度要稍高于 worker,然而它需要的 cpu 和 memory 资源也稍多于 woker。
可以通过命令 httpd -M 或 httpd -l 可以查看 apache 当前的模块
可以通过命令 httpd -V 查看是工作在哪种模式下
16、你使用过监控软件吗?说说其特点
使用 nagios 对服务器进行监控,其特点侧重于对检测项的状态监控,主要通过 nrpe 实现对远程主机的监控,但也可以通过 snmp 对设备(如路由器、交换机)进行监控,可实时实现手机短信、电子邮件、MSN、飞信报警。
使用 cacti 对服务器进行监控,其特点侧重性能和流量监控并通过图表显示;
主要通过 snmp 协议收集监测项数据,可实时实现手机短信、电子邮件、使用 zabbix 对服务器进行监控,zabbix 是完全开源的工具,整合了 cacti 和 nagios 等特性。
zabbix 可以对主机的性能监控、网络设备性能监控、数据库、FTP 等通用协议监控、多种告警方式、详细的报表图表绘制
支持自动发现网络设备和服务器(可以通过配置自动发现服务器规则来实现)
支持分布式,能集中展示、管理分布式的监控点,扩展性强
可以自己开发完善各类监控(根据相关接口编写程序实现),编写插件容易,可以自定义监控项,报警级别的设置。
数据收集,支持 snmp(包括 trapping and polling ),IPMI,JMX,SSH,TELNET;
17、你对现在运维工程师的理解和以及对其工作的认识
运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。
运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。
18、第一部分 基础题
仅列出 /test 目录下的所有目录,请写出完整命令
ls /test -l | grep “^d”
umask 022 ,请描述该命令的含义
umask设置文件或目录的缺省权限,umask 022表示目录的缺省权限为755,文件的缺省权限为644
在排除 /test/a 目录的条件下,归档并 gzip 压缩整个 /test 目录,请写出完整的操作命令 t
tar zcvf backup.tar.gz --exclude /test/a /test
查询并列出 test 进程所打开的当前所有文件,请写出完整的操作命令
lsof -c test
查询并列出 test.rpm 包里所包含的所有文件,请写出完整的操作命令
rpm -qpl
test.rpm
将 /test/a 目录建立软链接到 /test/b 目录,请写出完整的操作命令
ln -s /test/a test/b
设置当前用户环境中 test 变量为 123 并使之立即生效,请写出完整操作命令
export test=123
设置系统当前运行级别中 test 服务状态为启动时自动加载,请写出完整操作命令
假设运行级别为 3 级别
chkconfig --level 3 test on
列出当前系统中所有的网络连接(包含进程名),请写出完整操作命令
netstat -antuple
(-a 显示所有 socket,包括正在监听的。
-n 以网络 IP 地址代替名称,显示出网络连接情形。
-t 显示 TCP 协议的连接情况
-u 显示 UDP 协议的连接情况。
-p 显示指定协议信息。
-l 或–listening 显示监控中的服务器的 Socket。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
)
实时抓取并显示当前系统中 tcp 80 端口的网络数据信息,请写出完整操作命令
tcpdump -nn tcp port 80
19、第二部分综合应用
请写出 5 个你常用的系统或网络维护工具的名称
rhel centos ubuntu
iotop用于检查 I/O 的使用情况
htop实质上是 top 的一个增强版本。它更容易对进程排序。
ping
traceroute
在 nslookup 使用中,请问如何查看 test.com 域中的 MX 记录
#nslookup
set type=mx
test.comc. ftp ,ssh,smtp,pop3,https,请写出这些服务的默认端口 ftp:21
ssh:22
smtp:25
pop3:110
https:443.25G)
请问如何用 iptables 工具阻断来自 192.168.0.1 的所有网络连接
iptable -I INPUT -s 192.168.0.1 -j DROP
请简要描述 Linux 系统下源代码编译方式安装软件的大致步骤
tar 释放源码包
cd 切换到解压目录
./configure 配置
make 编译
make install 安装
请写出 Tomcat 程序的主配置文件名
server.xml
Mysql 客户端工具中,请问如何查询当前所有的连接进程信息
mysql -u user -p password
-e “show processlist”
20、服务器开不了机怎么解决一步步的排查
硬件有无报警灯提示
主面板液晶面板有没有提示什么报错信息,例如 raid 错误的提示信息
先排除硬件还是软件问题
21、Linux 开机模式
0 - 表示关闭系统(千万不要把默认设置成0哦!)1 - 单用户模式2 - 多用户模式,没有 NFS 服务3 - 多用户文本模式5 - 图形模式6 - 系统重新启动
过修改/etc/inittab,使系统在启动时进入不同模式。
22、Linux 系统中病毒怎么解决
找到病毒文件然后删除;中毒之后一般机器 cpu、内存使用率会比较高,机器向外发包等异常情况;
排查方法:
linux 服务器流量剧增,用 iftop 查看有连接外网的情况。netstat 连接的外网 ip 和端口。
#top 命令找到 cpu 使用率高的进程,一般病毒文件命名都比较乱#可以用 ps aux 查看是否有不明进程,找出病毒文件的位置#rm
-f 命令删除病毒文件#检查计划任务、开机启动项和病毒文件目录有无其他可疑文件等
chkconfig --list | grep 3:on
服务器启动级别是3的,检查一下了开机启动项,没有特别明显的服务。然后检查了一下开机启动的一个文件,more /etc/rc.local
23、发现一个病毒文件你删了他又自动创建怎么解决
ps axu 一个个排查,方法是查看可疑的用户和系统相似而又不是的进程找出进程可疑。
杀掉所有与病毒相关的进程,然后删掉病毒这个可执行文件,最后删除病毒创建的文件
24. 日志文件很大,怎么把他们切分
针对这些日志按每或每周进行分割,例如只保留一周的数据,用 logrotate 来实现日志的轮替。
或者编写日志文件大小监控脚本,定期检查该日志文件的大小,接近设定大小时,进行轮换。
如果日志文件存在并且很大,可以用 Linux 下的split进行文件分割:
模式一:指定分割后文件行数
Split:按指定的行数截断文件格式: split [-n] file [name]参数说明:-n: 指定截断的每一文件的长度,不指定缺省为 1000 行file: 要截断的文件 name:截断后产生的文件的文件名的开头字母,不指定,缺省为 x,即截断后产生的文件的文件名为 xaa,xab…直到 xzz
模式二:指定分割后文件大小
命令:
split -b 10m server.log server_part_
其中 server.log是要分割的文件,server_part_是分割文件的前缀。
对二进制文件我们同样也可以按文件大小来分隔
- tcp/ip 七层模型
应用层 (Application):
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层(Presentation Layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(Session Layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (Transport):
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层 (Network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层 (Link):
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用 MAC 地址访问介质,错误发现但不能纠正。
物理层(Physical Layer)
26. 你常用的 Nginx 模块,用来做什么
rewrite 模块,实现重写功能
access模块:来源控制
ssl 模块:安全加密
ngx_http_gzip_module:网络传输压缩模块
ngx_http_proxy_module 模块实现代理
ngx_http_upstream_module 模块实现定义后端服务器列表
ngx_cache_purge 实现缓存清除功能
27、请列出你了解的 web 服务器负载架构。
Nginx
haproxy
keepalived
lvs
同系列推荐:
运维经典面试真题汇总系列二
2703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
