19道小米网运维工程师笔试题--参考答案（个人）

题目1：

有一百个图片文件，它们的地址都是
http://down.xiaomi.com/img/1.png
http://down.xiaomi.com/img/2.png
…
一直到http://down.xiaomi.com/img/100.png
批量下载这100个图片文件，并找出其中大于500KB的文件。

find . -size（大小） +40k

find 命令 . 文件夹 -size 参数-大小 +40k 参数值为大于40kb

题目2：

一个文本文件info.txt的内容如下：
aa,201
zz,502
bb,1
ee,42
每行都是按照逗号分隔，其中第二列都是数字，请对该文件按照第二列数字从大到小排列。

cat info.txt |awk -F “,” ‘{print $2","$1}’|sort -rn|awk -F “,” ‘{print $2","$1}’
cat info.txt | 输入要处理的数据
awk -F “,” 用awk 处理，以，为分割符
‘{print $2","$1}’ 分割出来的数据更换顺序
sort -rn 从大到小排序

题目3：

查看当前Linux服务器是否监听80端口，如果在监听，请找出其进程ID，并结束该进程。

kill -15 $(netstat -tnlp |grep 80|awk ‘{print $7}’|awk -F"/" ‘{print $1}’)
正常停止进程（可换成强制） 过滤pid

题目4：

使用curl或wget命令获取http服务的header信息。
curl -i 获取响应头信息 curl -i www.luffycity.com |grep head

题目5：

关于Linux的用户账号，下面说法正确的有：
A.用户的密码，是以明文形式存储在 /etc/passwd 文件中的
B.用户的密码，是以密文形式存储在 /etc/passwd 文件中的
C.用户的密码，是以密文形式存储在 /etc/shadow 文件中的
D.用户登录的时候，会把用户的密码明文与保存的密码做对比
C passwd没有密码，等入是对比加密信息摘要

题目6：

对于N块硬盘组成的硬盘阵列，下面的说法哪个是错误的：
A.raid1 与 raid5 相比，读取数据的速度 raid5 更快
B.raid1 与 raid5 相比，raid5 的磁盘空间利用率更高
C.raid1 在 （N-1）块磁盘损坏的情况下，不影响数据的完整性
D.raid0 相比于raid1、raid5，读写速度最快
D raid0和raid5读取速度一致

题目7：

负载均衡，你了解的常用软件有哪些？请写出至少三种以上，并评价各自的缺点。

nginx
优点：7层工作，规则丰富，网络依赖小，配置测试维护简单，高负载，检测服务器故障自动切换，就是web应用，可作为中层反向代理使用，可作为静态网页和图片服务器。
缺点：仅支持http，https，email；不支持url检测，不支持Session但能通过ip_hash来解决
lvs 四层负载超强，配置性太低，应用范围广。不能动静分离

haproxy session，url，性能强
https://blog.csdn.net/chengxuyuanyonghu/article/details/78500297

题目8：
执行 $ time sleep 2，输出如下：
real 0m2.003s
user 0m0.004s
sys 0m0.000s
请说明 real、user、sys三者具体代表的意思和区别。

程序整个的运行耗时 用户态运行时间 核心态的cpu时间

题目9：

nginx rewrite 规则中 last、break、redirect、permanent 的含义。

last: 使用了last 指令，rewrite 后会跳出location 作用域，重新开始再走一次刚刚的行为
break: 使用了break 指令，rewrite后不会跳出location 作用域。它的生命也在这个location中 终结。日志200
permanent: 大家公认的信息 ，永久性重定向。请求日志中的状态码为301
redirect： 大家公认的信息 ，临时重定向。请求日志中的状态码为302

题目10：

WEB 服务 cookies 和 session 的区别。
session为会话一般在服务器，cookies是一个传递保存会话id的一个工具和地方在浏览器。

题目11：

http 1.0 和 http 1.1下有何区别？http 2.0的主要变化或优势有哪些？
缓存处理，长链接，host头处理，新增错误代码。
多路复用，头部数据压缩，服务器推送

第二部分：安全部分
题目12：

请列举WEB常见安全问题（不少于三项），阐述其原理、危害。
1、SQL注入 跳过密码验证，
2、DDOS攻击 大量数据攻击，阻塞网站服务
3、CSRF 跨站请求伪造，盗用浏览器身份，造成信息泄露

题目13：

请列举常见DOS攻击类型，并分别介绍其原理和防御方法。
技术角度㓟TCP类的SYN Flood、ACK Flood，UDP类的Fraggle、Trinoo，DNS Query Flood，ICMP Flood，Slowloris类等等。
1、反欺骗 2、 协议栈行为模式分析 3、 特定应用防护 4、带宽控制

题目14：

服务器遭到入侵，作为安全管理人员，你应做如何处理？
发现安全事件（核实）
现场保护
服务器保护
影响范围评估
在线分析
数据备份
深入分析
事件报告整理
https://www.sohu.com/a/219821377_653604

第三部分：网络部分
题目15：

请简述TCP的三次握手过程。
第一次握手：C将标志位SYN置为1，随机一个值seq=J，发送给Server，C进入SYN_SENT状态，等待S确认。
第二次握手：S收到数据SYN=1知道Client请求建立连接，S将标志位SYN和ACK都置为1，ack=J+1，随机一个值seq=K，并将该数据包发送给C以确认连接请求，S进入SYN_RCVD状态。
第三次握手：C收到确认后，检查ack是否为J+1，ACK是否为1，正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给S，S检查ack是否为K+1，ACK是否为1，正确则连接建立，Cl和S进入ESTABLISHED状态

题目16：
发现系统中存在大量TIME_WAIT，分析原因并提出三条以上优化建议。
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
/sbin/sysctl -p 让参数生效。

第四部分：Python部分
题目17：

xrange和range的异同。
根据start与stop指定的范围以及step设定的步长，生成一个序列不同的是生成的不是一个数组，而是一个生成器

题目18：

列表 A 和 B，使用Python快速获取 A 和 B 中的共有元素。
您可以使用zip创建元组,这些元组由两个列表中的一个元素组成,然后对它们进行排序,最后按B中的值对它们进行分组：

题目19：

有20台服务器，需要在所有机器上 echo “123”，要求同时并行操作5台服务器，请使用Python或shell写出相关代码。
cat ssh-echo.sh
#!/bin/bash
##############################################################

File Name: ssh-echo.sh

Version: V1.0

Author: huluobowawa

Organization: https://space.bilibili.com/3485472

Created Time : 2021-04-09 22:55:48

Description:

##############################################################
ssh root@192.168.178.120 echo “123”
echo “--------------------------------------”
ssh root@192.168.178.123 echo “123”