基础知识

你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大，需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误，很有可能会对公司及客户造成重大损失，因此运维工程师的工作需要严谨及富有创新精神。

1.用什么命令可以查看上一次服务器启动的时间、上一次谁登录过服务器？
w命令查看上次服务器启动时间。last命令 查看登录。

2. 什么是密钥？
是用来对数据进行编码和解码的一种算法。
对称加密: 必须共同持有该密码
非对称加密: 公钥加密私钥解密

3.实现虚拟主机的三种方式分别是什么？
使用不同IP地址；
相同IP地址，不同端口号；
相同IP地址及端口号，不同主机名。

4.常见的文件系统有什么？
FAT、NTFS、EXT

5.虚拟机有几种架构？分别有什么特点
寄居架构：
作为应用软件安装在操作系统上，可以在此应用软件上安装多个操作系统

原生架构：
虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统。

6. DNS有哪两种解析方式？如何解析？
正向解析：由域名查找IP地址；
反向解析：由IP地址查找域名。

7.raid0 raid1 raid5 原理与区别
RAID：廉价冗余磁盘阵列，指通过硬件/软件技术将多个较小/低速的磁盘整合成一个大磁盘使用的一种存储技术，其不仅可存储数据，还可以实现一定程度的冗余保障，具有“速度快、安全性高”的优势。

raid0:条带模式,至少2块硬盘。吞吐量大 性能好 同时读写，但损坏一个就完蛋
raid1:镜像模式,至少2块硬盘。相当于 一个镜像，一个存储。安全性比较高。但是性能比0弱
raid5:分布式奇偶校验的独立磁盘模式,至少3块硬盘。一个做校验，2个做存储，坏了一个能恢复。相当于1与0的结合

8.找出端口 用命令
netstat -anp | grep 80
lsof -i:80

9.编译源码包过程介绍。
ar解包：解压、释放安装包内的文件

./configure配置：针对当前系统环境指定安装目录、选择功能等设置。

make编译：将源代码编译成二进制的可执行程序、库文件等数据。

make install：将编译好的程序文件、配置文档等复制到对应的安装目录。

10.Linux目录结构介绍。
/boot：存放Linux内核、引导配置等启动文件。

/bin：存放最基本的用户命令，普通用户有权限执行。

/dev：存放硬盘、键盘、鼠标、光驱等各种设备文件。

/etc：存放各种配置文件、配置目录。

/home：存放普通用户的默认工作文件夹（即宿主目录、家目录）。

/root：Linux系统管理员（超级用户）root的宿主目录。

/sbin：存放最基本的管理命令，一般管理员用户才有权限执行。

/usr：存放额外安装的应用程序、源码编译文件、文档等各种用户资料。

/var：存放日志文件、用户邮箱目录、进程运行数据等变化的文档。

/tmp：存放系统运行过程中使用的一些临时文件。

11.简述autofs服务。(作用、主要配置文件、配置要点？)
1）autofs的作用：
autofs即触发挂载，它是一种看守程序。如果检测到用户正试图访问一个尚未挂载的文件系统，它就会自动检测该文件系统，如果存在，那么autofs会自动将其挂载。另一方面，如果它检测到某个已挂载的文件系统在一段时间内没有被使用，那么autofs会自动将其卸载。因此一旦运行了autofs后，用户就不再需要手动完成文件系统的挂载和卸载。

2）autofs的配置文件：/etc/auto.master与/etc/auto.misc

12.简述LVM的含义及特点。(LVM的含义及优势？/boot是否可建立在LVM卷上，为什么？)
1）LVM：用来整合磁盘空间和文件系统的一种逻辑机制，通过将多个物理分区/磁盘从逻辑上组合成一个更大的整体，从这个整体中划分出不同的逻辑分区，用来创建文件系统。

2）LVM的主要优势如下所述：

逻辑分区的大小可以根据需要扩大和缩减，因此生产系统上的文件系统也可以在线改变大小（在卷组容量范围内），不会导致系统中断

物理存储空间（硬盘、分区）由LVM统一组织为卷组，可以方便的加入或移走分区，以扩大或减小卷组的容量，充分利用硬盘空间

文件系统建立在LVM逻辑卷之上，可以跨越分区、跨越磁盘，方便使用

3）/boot不能建立在LVM之上，因为/boot/目录下存放着引导程序，而Linux启动不支持从LVM卷上读取引导程序。

13.请描述RHEL6.x系统的引导过程？
加载BIOS，检查硬件信息

读取并执行第一个开机设备内MBR

运行grub引导加载 kernel

内核启动/sbin/init程序

init 系统初始化

确定默认的运行级别

触发runlevel事件，运行/etc/rc.d/rc

最后执行/etc/rc.d/rc.local

加载终端或X-Window接口

14.SSH协议简介。
OpenSSH服务器使用的协议、默认端口、主配置文件分别是什么？SSH与Telnet应用的区别在哪里？
OpenSSH使用TCP协议，默认端口是22，主配置文件/etc/ssh/sshd_config。

SSH的英文全称是Secure SHell，即安全外壳。SSH会把传输过程中的数据加密，且支持压缩以提高传输速度；而Telnet在网络上以明文传送口令和数据，安全级别低，容易受到攻击。

15. Linux常见的系统日志文件都有哪些，各自的用途？
/var/log/messages 内核及公共消息日志

/var/log/cron 计划任务日志

/var/log/dmesg 系统引导日志

/var/log/maillog 邮件系统日志

/var/log/secure 记录与访问限制相关日志

16.常见的linux开机设置文件。
/etc/fstab：实现开机自动挂载设备的配置文件

/etc/initab：定义开机进入默认级别的配置文件

/etc/rc.local：定义开机自定义任务的配置文件

17. FTP协议简介。
FTP服务器在传输层使用的协议是tcp

默认的端口号为21

FTP主目录为/var/ftp

18.suid,sgid,sticky bit 的作用？
suid, 以属主的身份运行程序

sgid, 在目录中创建的文件继承所在目录的属主

sticky bit 用户只能修改，删除自己的文件

19.如何选择Linux操作系统版本?
一般来讲，桌面用户首选Ubuntu；服务器首选RHEL或CentOS，两者中首选CentOS。

根据具体要求：

①安全性要求较高，则选择Debian或者FreeBSD。

②需要使用数据库高级服务和电子邮件网络应用的用户可以选择SUSE。

③想要新技术新功能功能可以选择Feddora，Feddora是RHEL和CentOS的一个测试版和预发布版本。

④根据现有状况，绝大多数互联网公司选择CentOS。现在比较常用的是6系列，现在市场占有大概一半左右。另外的原因是CentOS更侧重服务器领域，并且无版权约束。

20. 请描述Linux系统优化的12个步骤。
⑴登录系统:不使用root登录，通过sudo授权管理，使用普通用户登录。

⑵禁止SSH远程：更改默认的远程连接SSH服务及禁止root远程连接。

⑶时间同步：定时自动更新服务器时间。

⑷配置yum更新源，从国内更新下载安装rpm包。

⑸关闭selinux及iptables（iptables工作场景如有wan ip，一般要打开，高并发除外）

⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。

⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，因此可以不配。）

⑻精简开机启动服务（crond、sshd、network、rsyslog）

⑼Linux内核参数优化/etc/sysctl.conf，执行sysct -p生效。

更改字符集，支持中文，但是还是建议使用英文，防止乱码问题出现。

⑾锁定关键系统文件（chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 处理以上内容后，把chatter改名，就更安全了。

⑿清空/etc/issue，去除系统及内核版本登陆前的屏幕显示。

21.请给出查看当前哪些用户在线的Linux命令
w #显示目前系统登录用户

who #显示目前已登录用户信息

last #列出目前与过去登入系统的用户相关信息

lastlog #检查某特定用户上次登录时间

whoami #打印与当前生效的用户ID关联的用户名

finger #用户信息查找程序

id #显示指定用户或当前用户的用户与组信息

22.crontab的作用
设置crontab后我们可以使得Linux主动执行的在固定的间隔时间，执行指定的系统指令或 shell script脚本。生产环境可以用来日志分析或生产备份等。

23.简述DNS递归和迭代查询的作用
对于一台DNS服务器来说：

若允许递归，则当客户端请求解析的域名非本DNS管辖时，本DNS会向其他DNS服务器代询；

若不允许递归，则当客户端请求解析的域名非本DNS管辖时，本DNS会放弃代询 —— 但是，如果目标地址位于已知的某个授权子域，本DNS会告知客户端对应的子DNS服务器的地址信息（即迭代）。

24.虚拟化技术常见的虚拟网络类型
桥接模式：Guest与Host连接到同一个交换机上，通过桥接物理网卡，相当于直连到Host所在网络。

隔离模式：Guest可访问同一虚拟交换机上的其他Guest，但无法访问Host所在外部网络。

NAT模式：Guest的网关指向Host的virtbr0的IP地址，允许虚拟机共享真机的网络连接。

路由模式：由Host充当路由器，开启转发，需要额外设置外网与Guest之间互访的路由。

25.DNS的解析过程？
第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五步：重复第四步,直到找到正确的纪录。

第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

26. DNS的工作原理？
正向解析:将域名转换成对应的 IP地址的过程，它应用于在浏览器地址栏中输入网站域名时的情形
反向解析:将 IP 地址转换成对应域名的过程

27. 什么是VPN？
VPN（Virtual Private Network，虚拟私有网）
以共享的公共网络为基础，构建私有的专用网络

l以虚拟的连接，而非以物理连接贯通网络

l处于私有的管理策略之下，具有独立的地址和路由规划

有所通，有所不通

RFC 2764描述了基于IP的VPN体系结构

28.DHCP工作原理？
DHCP（Dynamic Host Configure Protocol,动态主机配置协议），用于向网络中的计算机分配IP地址及一些TCP/ip配置信息。DHCP提供了安全，可靠且简单的TCP/IP网络设置，避免了TCP/ip网络地址的冲突，同时大大降低了工作负担。

DHCP的 工作原理：客户机从服务器获取IP的四个租约过程，客户机请求ip，服务器相应请求，客户机选择ip，服务器确定租约。

29.进程的查看和调度分别使用什么命令？
进程查看的命令是ps和top。
进程调度的命令有at，crontab，batch，kill。

30.简述网络文件系统NFS，并说明其作用。
网络文件系统是应用层的一种应用服务，它主要应用于Linux和Linux系统、Linux和Unix系统之间的文件或目录的共享。对于用户而言可以通过 NFS方便的访问远地的文件系统，使之成为本地文件系统的一部分。采用NFS之后省去了登录的过程，方便了用户访问系统资源。

31.Linux系统是由那些部分组成？
Linux系统内核，shell，文件系统和应用程序四部分组成。

32.列出linux常见打包工具并写相应解压缩参数(至少三种)？
tar cvf -------> .gz(z)
tar bzip -------> .bz2(j)
tar xz -------> .xz(J)
tar -cvf、 tar -zcvf、 tar -jcvf是对应拆包

33.top和ps在进程占有资源率的统计方式有什么不同？
ps是显示在执行ps这个命令时刻所有进程的情况，而top是动态的监控进程的情况（windows的任务管理器）。

top显示系统总的统计信息，比如时间，CPU情况，内存状态和分区信息等等。ps没有这么个功能。

【评析】ps -ef这个是一个比较常见的搭配方式，-e是“所有进程”，-f是文件之间的关系；ps -aux也是很常用的，意思是“显示包含其他使用者的进程”。ps命令也可以搭配 -more和管道符使用，也可以搭配输出重定向。

top -n 2指的是更新两次之后就停；top -d 3指的是更新周期是三秒；top -p 574 指的是显示pid为574的进程。top状态下按b是显示高亮。

34.谈谈/proc目录
Linux 内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

35.linux如何挂在windows下的共享目录？

mount -t cifs -o username=windows登陆账号,password=“windows账号对应的密码”//16.187.190.50/test /mnt/linux目标文件夹

或者 muout.cifs //本机IP地址/test /mut/linux目标文件夹 -o username=“windows登陆账号”,password=“windows账号对应的密码”

36.查看http的并发请求数与其TCP连接状态
netstat -n | awk ‘/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}’

37.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}’ | sort | uniq -c | sort -nr |head -10

38.查看http的并发请求数与其TCP连接状态
netstat -n | awk ‘/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}’

39.查看当前系统每个IP的连接数
netstat -n | awk ‘/^tcp/ {print $5}’| awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn

40.统计出apache的access.log中访问量最多的5个IP
cat access_log | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5

41.CentOS查看/监测网卡流量的命令
watch more /proc/net/dev
评析】现在有的面试官自觉不自觉的就把“网络工程师”的任务跟“运维工程师”的任务混为一谈，如果面试官顺便问cisco机器如何监察网络流量，步骤如下：

执行命令：configure terminal 回车进入全局配置模式；

执行命令：interface fastEthernet 0/1 回车进入端口0/1；

执行命令：ip accounting 回车；

exit：退出全局配置模式；

执行：show ip accouting ， 回车就可以查看了。

42.ps aux 中的VSZ代表什么意思?RSS代表什么意思?
VSZ：虚拟内存集，进程所占用的虚拟内存的大小

RSS：实际内存集，进程所占用的实际内存的大小

43. 简要说明PXE安装系统流程

参考答案

客户端向DHCP服务器请求分配IP地址；

DHCP服务器为客户端分配IP地址，告知Boot server；

客户端向Boot server请求下载启动文件；

Boot server向客户端提供启动文件；

客户端向文件共享服务器请求应答文件；

客户端根据应答文件信息，安装操作系统

44.为什么使用LAMP？

答案： 因为LAMP 具有Web 资源丰富、轻量、快速开发等特点，与微软的.NET 架构相比，LAMP 具有通用、跨平台、高性能、低价格优势、因此LAMP 无论是性能、质量还是价格都是企业搭建网站的首选平台。

45. NTP 简介？
NTP（Network Time Protocol， 网络时间协议）是由 RFC 1305 定义的时间同步协议，用来

在分布式时间服务器和客户端之间进行时间同步，NTP 基于 UDP 保温进行传输，使用 UDP

端口号为 123。

使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟

保持一致，从而使设备能够提供基于统一时间的多种应用。

对于运行 NTP 的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其

他的时钟，并且可以喝其他设备互相同步。

46.NTP的工作模式？
设备可以采用多种 NTP 工作模式进行时间同步：

l 客户端/服务端模式

l 对等体模式

l 广播模式

l 组播模式