初级运维工程师面试题

1、apache有几种工作模式，分别简述两种工作模式及其优缺点？

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候添加–with-mpm=worker选项)

prefork的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务器，worker MPM是一个比较好的选择，因为worker MPM占用的内存要比prefork要小。

2、简述/etc/fstab里面个字段的含义？

因为mount挂载在重启服务器后会失效，所以需要将分区信息写到/etc/fstab文件中让它永久挂载：

磁盘分区 挂载目录 文件格式

/dev/sdb1 /mnt/david ext3 defaults 0 0

3、一个EXT3的文件分区，当用touch新建文件时报错，错误信息是磁盘已满，但是使用df -H查看分区信息时只使用了50%，请分析具体原因？

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode耗尽了。

4、请使用Linux系统命令统计出establish状态的连接数有多少?

netstat -an |grep 80 |grep ESTABLISHED |wc -l

5、列出linux常见打包工具并写相应解压缩参数(至少三种)？

包类型 压缩实例 解压实例 压缩比率

6、Linux系统是由那些部分组成？

Linux系统内核，shell，文件系统和应用程序四部分组成。

7、统计出一台web server上的各个状态（ESTABLISHED/SYN_SENT/SYN_RECV等）的个数？

[root@nagios ~]# netstat -antl |grep “ESTABLISHED” |wc -l

[root@nagios ~]# netstat -antl |grep “SYN_SENT” |wc -l

[root@nagios ~]# netstat -antl |grep “SYN_RECV” |wc -l

8、添加一条到192.168.3.0/24的路由，网关为192.168.1.254？

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.254

9、在每周6的凌晨3:15执行/home/shell/collect.pl，并将标准输出和标准错误输出到/dev/null设备，请写出crontab中的语句？

15 3 * * 6 /home/shell/collect.pl > /dev/null 2>&1

10、匹配文本中的key，并打印出该行及下面的5行？

grep -A5 key filename

11、查询file1以abc结尾的行？

grep “abc$” file1

12、编写个shell脚本将/usr/local/test 目录下大于100K的文件转移到/tmp目录？

find /usr/local/test -type f -size +100k -exec mv {} /tmp \;

13、Linux启动大致过程？

*BIOS自检

*运行系统内核并检测硬件从硬盘启动并运行系统的第一个进程init（LILO和GRUB模式）

*init读取系统引导配置文件/etc/inittab,并根据运行级别配置服务/etc/rc.d/rc.local

Linux系统缺省的运行级别

0为停机，机器关闭

1为单用户模式，就像Win下的安全模式

2为多用户模式，但是没有NFS支持

3为完全的多用户模式，是标准的运行级别

4保留

5图形界面的模式

6为重启，运行init6机器就会重启

14.发现一个病毒文件你删了他又自动创建怎么解决

公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况，针对这种情况一般重点查看netstat连接的外网ip和端口。

用lsof -p pid可以查看到具体是那些进程，哪些文件经查勘发现/root下有相关的配置conf.n hhe两个可疑文件，rm -rf后不到一分钟就自动生成了，由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首

查杀病毒最好断掉外网访问，还好是内网服务器，可以通过内网访问，断了内网，病毒就失去外联的能力，杀掉它就容易的多，怎么找到呢，找了半天也没有看到蛛丝马迹，没办法只有ps axu一个个排查，方法是查看可以的用户和和系统相似而又不是的冒牌货，果然，看到了如下进程可疑

看不到图片就是/usr/bin/.sshd，于是我杀掉所有.sshd相关的进程，然后直接删掉.sshd这个可执行文件，然后才删掉了文章开头提到的自动复活的文件

总结一下，遇到这种问题，如果不是太严重，尽量不要重装系统

一般就是先断外网，然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜

一般都能找到元凶。但是如果遇到诸如此类的问题

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，个人觉得就要重装系统了

15、说说TCP/IP的七层模型

应用层 (Application)：
网络服务与最终用户的一个接口。
协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示层（Presentation Layer）：
数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层）
格式有，JPEG、ASCll、DECOIC、加密格式等

会话层（Session Layer）：
建立、管理、终止会话。（在五层模型里面已经合并到了应用层）
对应主机进程，指本地主机与远程主机正在进行的会话

传输层 (Transport)：
定义传输数据的协议端口号，以及流控和差错校验。
协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层

网络层 (Network)：
进行逻辑地址寻址，实现不同网络之间的路径选择。
协议有：ICMP IGMP IP（IPV4 IPV6） ARP RARP

数据链路层 (Link)：
建立逻辑连接、进行硬件地址寻址、差错校验等功能。（由底层网络定义协议）
将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正

物理层（Physical Layer）：
是计算机网络OSI模型中最低的一层

物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的，电子的，功能的和规范的特性

简单的说，物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层

物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础

物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境

如果您想要用尽量少的词来记住这个第一层，那就是“信号和介质”

这15道是很经典的面试题，准备面试的朋友们一定要好好做做这套题，要有把握的去面试，多做几套面试题做最充分的准备，不打没有把握的仗