当前位置:文档之家› Linux运维工程师面试题总结

Linux运维工程师面试题总结

Linux运维工程师面试题总结
Linux运维工程师面试题总结

Linux administration and maintenance engineer interview questions Summary

一、有文件file1

1、查询file1里面空行的所在行号

awk ‘{if($0~/^$/)print NR}’ file

or

grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’

2、查询file1以abc结尾的行

grep abc$ file1

3、打印出file1文件第1到第3行

sed -n ’1,3p’ file1

head -3 file1

二、如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1

Iptables -A PREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT

–to-destination 10.0.0.18:9000

三、crontab

在11月份内,每天的早上6点到12点中,每隔2小时执行一次/usr/bin/httpd.sh 怎么

实现

0 6-12/2 * 11 * /usr/bin/httpd.sh

四、编写个shell脚本将/usr/local/test 目录下大于100K的文件转移到/tmp目录下

#!/bin/bash

for file in `ls /root`

do

if [ -f $file ]; then

if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then

mv $file /tmp/

fi

fi

done

五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据

传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID 0只是单纯地提高

性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,

RAID 0不能应用于数据安全性要求高的场合。

RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。

RAID10:高可靠性与高效磁盘结构

一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。

主要用于容量不大,但要求速度和差错控制的数据库中。

RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。

六、oracle数据库备份方式

物理备份:开启网络监听,备份数据库文件。

RMAN备份:通过表空间文件在RMAN模式对ORACLE数据备份。

七、如何查看占用端口8080的进程

lsof -i:8080

八、请写出apache2.X版本的两种工作模式,以及各自工作原理。如何查看apache当前所支持的模块,并且查看是工作在哪种模式下?

答案:

prefork(多进程,每个进程产生子进程)和worker(多进程,每个进程生成多个线程) prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。

worker是2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。但是,worker也使用了多进程,每个进程又生成多个线程,以获得基于进程服务器的稳定性。这种MPM的工作方式将是Apache 2.0的发展趋势。

可以通过命令httpd -l 可以查看apache当前的模块,如果带有worker.c就是工作在worker模式下,如果有prefork.c就是工作在prefork.c的模式下。

九、你使用过监控软件吗?说说其特点

使用nagios对服务器进行监控,其特点可实时实现手机短信、电子邮件、MSN、飞信报警。

使用cacti对流量进行监控。

十、你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。

十一、linux下常用的DNS服务软件是什么,举出几种常用的DNS记录,如果域名https://www.doczj.com/doc/6314521283.html, 配置好了一台邮件服务器,IP地址为202.106.0.20,我该如何做相关的解析?是否了解bind的智能解析,如果了解请简述一下其原理

答案:

1)常用的DNS软件是bind

2)A记录地址记录

MX记录邮件交换记录

CNAME记录别名域记录

3)修改https://www.doczj.com/doc/6314521283.html,域名的配置文件,增加以下记录

IN MX 10 https://www.doczj.com/doc/6314521283.html,.

mail IN A 202.106.0.20

4)bind根据请求解析客户端的IP地址,做出不同的解析,其原理是在配置文件中,设定了view,在每个view都有客户端的IP地址段,bind服务器根据请求解析客户端的IP地址,匹配不同的view,再根据该view的配置,到相应的配置文件进行查询,将结果返回给请求的客户端。

十二、通过apache访问日志access.log统计IP和每个地址访问的次数,按访问量列出前10名。

日志格式样例如下

192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19 答案:

cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10

//这个别的方法也能统计,但有些命令是必要的awk , sort,uniq ,主要看是否这些命令都使用了。

十三、如何用mysql命令进行备份和恢复?以test库为例,创建一个备份,并再用此备份进行恢复。

mysqldump -u root -p test > test.sql

mysql -u root -p test < test.sql

//主要考对方msqldump > test.sql 和mysql < test.sql

十四、你认为在系统调优方面都包括哪些工作,以linux为例,请简明阐述,并举一些参数为例。

答案:

系统调优包括内核参数优化和应用优化2个方面,对方只要从这两方面来说,就可以了,尽量能有些经验的阐述。

有个文件如下:

https://www.doczj.com/doc/6314521283.html,/1.html

https://www.doczj.com/doc/6314521283.html,/1.html

https://www.doczj.com/doc/6314521283.html,/2.html

https://www.doczj.com/doc/6314521283.html,/2.html

https://www.doczj.com/doc/6314521283.html,/3.html

要求:得到主机名(和域名),并统计哪个网址出现的次数,并排序。可以shell或C。得到的结果应该是:

3 https://www.doczj.com/doc/6314521283.html,

2 https://www.doczj.com/doc/6314521283.html,

1 https://www.doczj.com/doc/6314521283.html,

[root@mail ~]# awk ‘BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print

arr[i],i}’ list| sort -r 答案

3 https://www.doczj.com/doc/6314521283.html,

2 https://www.doczj.com/doc/6314521283.html,

1 https://www.doczj.com/doc/6314521283.html,

挂载windows的共享目录?

mount.cifs //IP/SHARE linux的目录--verbose -o user=username <--这个用户是windows下的用户--verbose这个参数可以不加,它是显示过程的

例如mount.cifs //10.1.1.246/gongxiang /mnt --verbose -o user=gao

或者是mount -t cifs

umount /mnt 或umount.cifs /mnt -l <--取消挂载

图形界面:smb://IP

A B 网络是通的,最少列出五种传输文件的服务

nfs ,ftp,scp ,rsync,samba,http://

1.假设Apache产生的日志文件名为access_log,在apache正在运行时,执行命令mv access_log access_log.bak,执行完后,请问新的apache的日志会打印到哪里,为什么? 新的日志会打印在access_log.bak中,因为apache启动时会找到access_log文件,随时准备向文件中加入日志信息,

虽然此时文件被改名,但是由于服务正在运行,因为它的inode节点的位置没有变,程序打开的fd仍然会指向原来那个inode,

不会因为文件名的改变而改变。apache会继续向已改名的文件中追加日志,但是若重启apache服务,系统会检查access_log

文件是否存在,若不存在则创建。

2.在Shell环境下,如何查看远程Linux系统运行了多少时间?

2、监控主机执行:ssh user@被监控主机ip "uptime"

这样得到了被监控主机的uptime

3.处理以下文件内容,将域名取出并进行计数排序,如处理:

https://www.doczj.com/doc/6314521283.html,/index.html

https://www.doczj.com/doc/6314521283.html,/1.html

https://www.doczj.com/doc/6314521283.html,/index.html

https://www.doczj.com/doc/6314521283.html,/3.html

https://www.doczj.com/doc/6314521283.html,/2.html

得到如下结果:

域名的出现的次数域名

3 https://www.doczj.com/doc/6314521283.html,

2 https://www.doczj.com/doc/6314521283.html,

1 https://www.doczj.com/doc/6314521283.html,

可以使用bash/perl/php/c任意一种

3、[root@localhost shell]# cat file | sed -e ' s/http:\/\///' -e ' s/\/.*//' | sort | uniq -c | sort -rn

3 https://www.doczj.com/doc/6314521283.html,

2 https://www.doczj.com/doc/6314521283.html,

1 https://www.doczj.com/doc/6314521283.html,

[root@codfei4 shell]# awk -F/ '{print $3}' file |sort -r|uniq -c|awk '{print $1"\t",$2}'

3 https://www.doczj.com/doc/6314521283.html,

2 https://www.doczj.com/doc/6314521283.html,

1 https://www.doczj.com/doc/6314521283.html,

4.如果得到随机的字串,长度和字串中出现的字符表可定义,并将字串倒序显示,如

把0123456789作为基准的字串字符表,产生一个6位的字串642031,打印出的字串为130246,可使用bash/perl/php/c任意一种.

4、[root@localhost ~]# awk -v count=6 'BEGIN

{srand();str="0123456789";len=length(str);for(i=count;i>0;i--)

marry[i]=substr(str,int(rand()*len),1);for(i=count;i>0;i--)

printf("%c",marry[i]);printf("\n");for

(i=0;i<=count;i++) printf("%c",marry[i]);printf("\n")}'

838705

507838

5.如何查看当前Linux系统的状态,如CPU使用,内存使用,负载情况等.

5、Linux系统中“/proc”是个伪文件目录,不占用系统空间,及时的反应出内存现在使用的进程情况......其中许多文件都保存系统运行状态和相关信息

对于“/proc”中文件可使用文件查看命令浏览其内容,文件中包含系统特定信息:

cpuinfo 主机CPU信息

filesystems 文件系统信息

meninfo 主机内存信息

version Linux内存版本信息

diskstatus 磁盘负载情况

另外top命令可以动态的显示当前系统进程用户的使用情况,而且是动态的显示出来,尤其是在该命令显示出来的对上方对系统的情况进行汇总.

free命令呢可以查看真实使用的内存一般用free -m

使用lsof 、ps -aux 可以查看详细的每个进程的使用状况

dmesg 也是常用来查看系统性能的命令

#题目:有10台被监控主机、一台监控机,在监控机上编写脚本,一旦某台被监控机器/分区适用率大于80%,就发邮件报警放到crontab里面,每10分钟检查一次

#测试机器:虚拟机Linux as 4

#1.首先建立服务器间的信任关系。拿两台机器做测试

本机ip:192.168.1.6

[root@codfei ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y (以为我是第2次建立关系所以此处覆盖原来的文件)

Enter passphrase (empty for no passphrase):(直接回车无须输入密钥)

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

04:37:13:2a:4b:10:af:c1:2b:03:3f:6b:27:ce:b9:62 root@codfei

[root@codfei ~]# cd .ssh/

[root@codfei .ssh]# ll

-rw------- 1 root root 883 Apr 25 17:51 id_rsa

-rw-r--r-- 1 root root 221 Apr 25 17:51 id_rsa.pub

-rw-r--r-- 1 root root 442 Apr 25 17:37 known_hosts

id_rsa是密钥文件,id_rsa.pub是公钥文件。

[root@codfei .ssh]# scp id_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6

root@192.168.1.4's password:

id_rsa.pub 100% 221 0.2KB/s 00:00

这里把公钥文件取名为本机的ip地址就是为了以后和更多的机器建立信任关系不发生混淆。

现在登陆到192.168.1.4机器

[root@codfei ~]# cd .ssh/

[root@codfei .ssh]# cat 192.168.1.6 >> authorized_keys

然后回到192.168.1.6机器直接

[root@codfei .ssh]# ssh 192.168.1.4

Last login: Wed Aug 8 12:14:42 2007 from 192.168.1.6

这样就可以了,里面偶尔涉及到权限问题。一般./ssh文件夹是755 authorized_keys为600或者644

####脚本如下#######################

#!/bin/bash

#SCRIPT:df_check.sh

#Writeen by codfei Mon Sep 3 07:25:28 CST 2007

#PURPOSE:This script is used to monitor for full filesystems.

#######################Begining#################### ####################

FSMAX="80"

remote_user='root' #####完全可以不用root

remote_ip=(192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9 192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 ) ---->这里填写你要监控的主机ip

ip_num='0'

while [ "$ip_num" -le "$(expr ${#remote_ip[@]} - 1)" ]

do

read_num='1'

ssh "$remote_user"@"${remote_ip[$ip_num]}" df -h > /tmp/diskcheck_tmp grep '^/dev/*' /tmp/diskcheck_tmp|awk '{print $5}'|sed 's/\%//g' >

/tmp/diskcheck_num_tmp

while [ "$read_num" -le $(wc -l < /tmp/diskcheck_num_tmp) ]

do

size=$(sed -n "$read_num"'p' /tmp/diskcheck_num_tmp)

if [ "$size" -gt "$FSMAX" ]

then

$(grep '^/dev/*' /tmp/diskcheck_tmp|sed -n $read_num'p' >

/tmp/disk_check_mail)

$(echo ${remote_ip[$ip_num]} >> /tmp/disk_check_mail)

$(mail -s "diskcheck_alert" admin < /tmp/disk_check_mail)

fi

read_num=$(expr $read_num + 1)

done

ip_num=$(expr $ip_num + 1)

done

#############over################################ ################让脚本每十分钟执行一次#############

在cron表中加入

0/10 * * * * /home/codfei/diskcheck.sh 2>&1

################################################ ##########################

比如,ext2文件系统,如果异常死机,开机如何修复文件系统?

如果异常关机,比如断电,通知机房的人开机之后,

我们需要远程修复、检查文件系统

除了/分区之外,其他的分区:

umount /home

fsck -y /home

/ 分区需要开机之后,由机房的人来扫描

随后我们再登录并扫描/home等其他分区

如何查看一个进程所使用的文件句柄?

看这里面/proc/进程号/fd/

的个数就行了

简单的比如如何查看apache进程数

[root@localhost fd]# ps -ef|grep httpd|wc -l

1

如何统计apache的每秒访问数?

tail access_log | awk '{print $1,$4}'

[root@localhost logs]# grep -c `date -d '3 second ago' +%T` access_log

################################################ 1、/proc/sys 子目录的作用

该子目录的作用是报告各种不同的内核参数,并让您能交互地更改其中的某些。与/proc 中所有其他文件不同,该目录中的某些文件可以写入,不过这仅针对root。

其中的目录以及文件的详细列表将占据过多的篇幅,而且该目录的内容是依赖于系统的,而大部分的文件也仅仅对某些特殊的应用程序有用。然而,以下是该子目录的两个最常见的用途:

允许路由:即便是Mandrakelinux 默认的内核也是允许路由的,您必需显式允许它这么做。为此,您只要以root 身份键入以下命令:

$ echo 1 >/proc/sys/net/ipv4/ip_forward

如果您要禁用路由,请将上述命令中的1 改为0。

阻止IP 欺骗:IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入:

$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

这样,这种攻击就不再可能了。

这些改变仅当系统运行时有效。在系统重新启动之后,它们会改会它们的默认值。要在启动时就改动这些值,您可以将您在shell 提示符后键入的命令添加到/etc/rc.d/rc.local 中以免每次都键入它们。另一个方法是修改

/etc/sysctl.conf

2、将一个文本的奇数行和偶数行合并,第2行和第3行合并

[root@localhost bin]# cat 1

48 Oct 3bc1997 lpas 68.00 lvx2a 138

484 Jan 380sdf1 usp 78.00 deiv 344

483 nov 7pl1998 usp 37.00 kvm9d 644

320 aug der9393 psh 83.00 wiel 293

231 jul sdf9dsf sdfs 99.00 werl 223

230 nov 19dfd9d abd 87.00 sdiv 230

219 sept 5ap1996 usp 65.00 lvx2c 189

216 Sept 3zl1998 usp 86.00 kvm9e 234

[root@localhost bin]# sed '$!N;s/\n/ /g' 1

48 Oct 3bc1997 lpas 68.00 lvx2a 138 484 Jan 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644 320 aug der9393 psh 83.00 wiel 293 231 jul sdf9dsf sdfs 99.00 werl 223 230 nov 19dfd9d abd 87.00 sdiv 230

219 sept 5ap1996 usp 65.00 lvx2c 189 216 Sept 3zl1998 usp 86.00 kvm9e 234 [root@localhost bin]# sed -n -e 2p -e 3p 1|sed '$!N;s/\n/ /'

484 Jan 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644 3、read 命令5秒后自动退出

[root@localhost bin]# read -t 5

4、自动ftp上传

#!/bin/sh

ftp -n<

open 192.168.1.4

user codfei duibuqi //用户名codfei 密码duibuqi

binary

prompt off //关闭提示

mput test //上传test

close

bye

END_FTP

自动ssh登陆从A到B然后再到c

#!/usr/bin/expect -f

set timeout 30

spawn ssh codfei@B

expect "password:"

send "pppppp\r"

expect "]*"

send "ssh codfei@C\r"

expect "password:"

send "pppppp\r"

interact

5、#打印第一个域

[root@localhost bin]# cat 3

eqeqedadasdD

eqeqdadfdfDD

fdsfdsfQWEDD

DSADASDSADSA

[root@localhost bin]#

[root@localhost bin]#

[root@localhost bin]# awk -F "" '{print $1}' 3

e

e

f

D

6、实现字符串翻转

[root@localhost bin]# cat 8

qweqewqedadaddas

[root@localhost bin]# rev 8

saddadadeqweqewq

########################################第2次电面

7、sed awk grep哪个最好

我答的是哪个掌握的精通,都很好,但是还是问我哪个最好,我只能说awk了,对于行操作和列操作都可以操作的很好。

8、grep -E -P 是什么意思

我说的是-E, --extended-regexp 采用规则表示式去解释样式。-P不太清楚

9、请介绍一下你对运维这个工作的理解,和应该具备的素质。

shell脚本编程部分:

1.从a.log文件中提取包含“WARNING”或”FATAL”,同时不包含“IGNOR”的行,然后,提取以“:”分割的第五个字段?

2.添加一个新组为class01,然后,添加属于这个组的30个用户,用户名的形式为stdXX, 其中,XX从01到30?

3.在每个月的第一天备份并压缩/etc目录下的所有内容,存放在/root/backup目录里,且文件名为如下形式yymmdd_etc,yy为年,mm为月,dd为日。shell程序fileback 存放在/usr/bin目录下?

4.用shell编程,判断一文件是不是字符设备文件,如果是将其拷贝到/dev目录下?

参考答案:

#!/bin/bash

directory=/dev

for file in anaconda-ks.cfg install.log install.log.syslog

do

if [ -f $file ]

then

cp $file $directory/$file.bak

echo " HI, $LOGNAME $file is backed up already in $directory !!"

fi

done

5.某系统管理员需要每天做一定的重复工作,编制一个解决方案:

(1).从下午4:50删除/abc目录下的全部子目录和全部文件;

(2).从早上8:00~下午6:00每小时读取/xyz目录下x1文件中每行第一个域的全部数据加入到/backup目录下的back01.txt文件内;

(3).每逢周一下午5:50将/data目录下的所有目录和文件归档并压缩为文件

backup.tar.gz;

(4).在下午5:55将IDE接口的CD-ROM缷载(假设CD-ROM的设备名为hdc);

(5).在早上8:00前开机后启动。

---------------------------------------------------------

1、简述Apache两种工作模式,以及它们之间的区别。

答案:最主要的两种模式是prefork模式与worker模式。prefork每个子进程只有一个线程,效率高但消耗内存大,是unix下默认的模式;worker模式每个子进程有多个线程,内存消耗低,但一个线程崩溃会牵连其它同子进程的线程。

2、用iptables添加一个规则允许192.168.0.123访问本机3306端口

iptables -I INPUT 1 -p tcp -m tcp --dport 3306 -s 192.168.0.123 -j ACCEPT

3、如何对一台Linux服务器进行系统性能调优,列举出参数。

4、DNS服务器的工作原理。

5、修改第一块网卡的路径是什么。

/etc/sysconfig/network-scripts/ifcfg-eth0

7、使用shell,建立class1用户组,再批量建立stu1--stu30的用户,并指定用户组为class1。

vi autoaddusr

#!/usr/bin/php -q

exec("groupadd class1");

for($i=1; $i<=30; $i++){

exec("useradd -G class1 stu".$i);

}

?>

chmod +x autoaddusr

./autoaddusr

8、个人对该工作的未来如何规划,需要加强哪些能力。

首先,我有一颗真诚的心,遇事沉着冷静,不急不躁;

其次,我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我在这个行业的业务能力,并对行业前景和发展动态有相应的了解;

最后,我会用踏实的作风在今后的工作中证明我自己的能力!

9、日常监控都需要监控哪些?

1)硬件:

CPU:/proc/cpuinfo

内存:/proc/meminfo

硬盘:fdisk -l

2)系统:

负载:/proc/loadavg

uptime查看实时load average、swap

虚拟内存:vmstat(参数-s;2 4)

SUID,用户,进程

系统日志:tail -f /var/log/messages

logwatch --print --range Today --service SSHD --service pam_unix

3)网络:Host_Alive,Ping,端口,连接

1.如何将本地80端口的请求转发到8080端口,当前主机IP为19

2.168.16.1,其中本地网卡eth0:

答:

#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或者:

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?

3.包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?

4.iptables是否支持time时间控制用户行为,如有请写出具体操作步骤

5.说出你知道的几种linux/unix发行版本

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8点服务器定时重启,如何实现?

8.列出作为完整邮件系统的软件,至少二类

9,当用户在浏览器当中输入一个网g站,说说计算机对dns解释经过那些流程?注:本机跟本地dns还没有缓存。

答:a.用户输入网址到浏览器

b.浏览器发出DNS请求信息

c.计算机首先查询本机HOST文件,看是否存在,存在直接返回结果,不存在,继续下一步

d.计算机按照本地DNS的顺序,向合法dns服务器查询IP结果,

e.合法dns返回dns结果给本地dns,本地dns并缓存本结果,直到TTL过期,才再次查询此结果

f.返回IP结果给浏览器

g.浏览器根据IP信息,获取页面

10,我们都知道,dns既采用了tcp协议,又采用了udp协议,什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答:这个题需要理解的东西比较的多,分一下几个方面

a,从数据包大小上分:UDP的最大包长度是65507个字节,响应dns查询的时候数据包长度超过512个字节,而返回的只要前512个字节,这时名字解释器通常使用TCP从发原来的请求。

b,从协议本身来分:大部分的情况下使用UDP协议,大家都知道UDP协议是一种不可靠的协议,dns不像其它的使用UDP的Internet应用(如:TFTP,BOOTP和SNMP等),大部分集中在局域网,dns查询和响应需要经过广域网,分组丢失和往返时间的不确定性在广域网比局域网上更大,这就要求dns客户端需要好的重传和超时算法,这时候使用TCP

11,一个EXT3的文件分区,当使用touch test.file命令创建一个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况,说说你的理由。

答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode耗尽了。

12,我们都知道FTP协议有两种工作模式,说说它们的大概的一个工作流程?

FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。

服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。

在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过

N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。

总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之

后主机,而只允许由防火墙之后的主机发起的连接请求通过。

因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk '$5>10240 {print $9}'`

do

mv $FileName /tmp

done

ls -al /tmp

echo "Done! "

14.apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?

apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候加参数--with-mpm-worker选择工作模式)

prefork的特点是:(预派生)

1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是:支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。

15.名词解释HDLC,VTP,OSPF,RIP,DDOS,system

V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等

16.编写shell脚本获取本机的网络地址。比如:本机的ip地址是:

192.168.100.2/255.255.255.0,那么它的网络地址是

192.168.100.1/255.255.255.0

方法一:

1. #!/bin/bash

2. #This script print ip and network

3. file="/etc/sysconfig/network-scripts/ifcfg-eth0"

4. if [ -f $file ] ;then

5. IP=`grep "IPADDR" $file|awk -F"=" '{ print $2 }'`

6. MASK=`grep "NETMASK" $file|awk -F"=" '{ print $2 }'`

7. echo "$IP/$MASK"

8. exit 1

9. fi

方法二:

1. #!/bin/bash

2. #This programm will printf ip/network

3. #

4. IP=`ifconfig eth0 |grep 'inet ' |sed 's/^.*addr://g'|sed 's/ Bcast.*$//g'`

5. NETMASK=`ifconfig eth0 |grep 'inet '|sed 's/^.*Mask://g'`

6. echo "$IP/$NETMASK"

7. exit

17.在命令行下发一邮件,发件人:123@https://www.doczj.com/doc/6314521283.html,,收信人:abc@https://www.doczj.com/doc/6314521283.html,

二简述题:

1.linux下如何改IP,主机名,DNS

2.linux下如何添加路由

3.简述linux下编译内核的意义与步骤

4.简述Linux启动过程

5.简述DDOS攻击的原理

6.简述Tcp三次握手的过程

7.简述VPN,常见有哪几种?

8.

三:设计题:

1.系统设计

请考虑以下系统的设计. 您可以翻阅资料,查询任何您有帮助的资料、指南等。

您有的资源:

8台安装Linux (2.6内核) 的双网卡PC服务器以及相关开源软件,交换机

Apache 2.2.x

Tomcat 5.5.X

数据库系统

最多8个Internet IP地址,请您设计一个系统:

1、使用双apache web server前端;

2、采用AJP连接后段的3台Tomcat应用服务器,这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配, 分配采用完全平衡的方法

; 配置使用cookie来实现session stickness;

3、1台数据库服务器只有tomcat才需要连接,也不需要对Internet提供服务。

4、考虑系统的安全性和维护方便性;

5、通过rewrite规则配置把下属URL规则改写成友好的URL

http://server/webapp/getinfo?id=XXXX&name=YYYY –>

http://server/getinfo/YYYY/XXXX

您需要提交

1、服务器规划,包括:

* 网络结构图

* 每台机器的IP地址分配

* 每台机器上运行的关键软件

* 您从安全性和维护性方面的考虑

2、Apache的以下配置文件给我们:

* extra/http-proxy-ajp.conf

* extra/http-rewrite.conf

2.你可以采取任何设备和不同操作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡,用网络拓扑图表示并加以说明!(方法越多

越好)

第一种方法: DNS轮巡

www1 IN A 192.168.1.1

www2 IN A 192.168.1.2

www3 IN A 192.168.1.3

ftp1 IN A 192.1.1.4

ftp2 IN A 192.1.1.5

ftp3 IN A 192.1.1.6

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

==================题空面试题===========================

Linux面试题

一.填空题:

1. 在Linux 系统中,以文件方式访问设备。

2. Linux内核引导时,从文件/etc/fstab 中读取要加载的文件系统。

3. Linux文件系统中每个文件用i节点来标识。

4. 全部磁盘块由四个部分组成,分别为引导块、专用块、i节点表块和数据存储块。

5. 链接分为:硬链接和符号链接。

6. 超级块包含了i节点表和空闲块表等重要的文件系统信息。

7. 某文件的权限为:d-rw-_r--_r--,用数值形式表示该权限,则该八进制数为:644 ,该文件属性是目录。

8. 前台起动的进程使用Ctrl+c 终止。

9. 静态路由设定后,若网络拓扑结构发生变化,需由系统管理员修改路由的设置。

10. 网络管理的重要任务是:控制和监控。

11. 安装Linux系统对硬盘分区时,必须有两种分区类型:文件系统分区和交换分区。

13. 编写的Shell 程序运行前必须赋予该脚本文件执行权限。

14. 系统管理的任务之一是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复和更新。

15. 系统交换分区是作为系统虚拟存储器的一块区域。

16. 内核分为进程管理系统、内存管理系统、I/O管理系统和文件管理系统等四个子系统。

17. 内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。

18. 在安装Linux系统中,使用netconfig程序对网络进行配置,该安装程序会一步步提示用户输入主机名、域名、域名服务器、IP地址、网关地址和子网掩码等必要信息。

19. 唯一标识每一个用户的是用户ID 和用户名。

20 .RIP 协议是最为普遍的一种内部协议,一般称为动态路由信息协议。

21. 在Linux系统中所有内容都被表示为文件,组织文件的各种方法称为文件系统。

22. DHCP可以实现动态IP 地址分配。

23. 系统网络管理员的管理对象是服务器、用户和服务器的进程以及系统的各种资源。

24. 网络管理通常由监测、传输和管理三部分组成,其中管理部分是整个网络管理的中心。

25.当想删除本系统用不上的设备驱动程序时必须编译内核,当内核不支持系统上的设备驱动程序时,必须对内核升级。

26 Ping命令可以测试网络中本机系统是否能到达一台远程主机,所以常常用于测试网络的连通性。

27. vi编辑器具有两种工作模式:命令模式和输入模式。

28. 可以用ls –al命令来观察文件的权限,每个文件的权限都用10位表示,并分为四段,其中第一段占1 位,表示文件类型,第二段占3位,表示文件所有者对该文件的权限。

29. 进程与程序的区别在于其动态性,动态的产生和终止,从产生到终止进程可以具有的基本状态为:运行态、就绪态和等待态(阻塞态)。

30. DNS实际上是分布在internet上的主机信息的数据库,其作用是实现IP地址和主机名之间的转换。

31. Apache是实现WWW服务器功能的应用程序,即通常所说的“浏览web服务器”,在服务器端为用户提供浏览web服务的就是apache应用程序。

32.在Linux系统上做备份可以有两种类型:系统备份和用户备份。其中前者是指对操作系统的备份,后者是指对应用程序和用户文件的备份。

33. CD-ROM标准的文件系统类型是iso9660 。

34. 当lilo.conf配置完毕后,使之生效,应运行的命令及参数是lilo 。

35. 在使用ls命令时,用八进制形式显示非打印字符应使用参数-b 。

36. Linux使用支持Windows 9.x/2000长文件名的文件系统的类型是vfat 。

37. 设定限制用户使用磁盘空间的命令是quota 。

38 在Linux系统中,用来存放系统所需要的配置文件和子目录的目录是/etc 。

39. 硬连接只能建立对文件链接。符号链接可以跨不同文件系统创建。

40. 套接字文件的属性位是s 。

41. 结束后台进程的命令是kill 。

42. 进程的运行有两种方式,即独立运行和使用父进程运行。

43. Links分为硬链接和符号链接。

44. 在超级用户下显示Linux系统中正在运行的全部进程,应使用的命令及参数是ps

-aux 。

45. 管道文件的属性位是p 。

46. 将前一个命令的标准输出作为后一个命令的标准输入,称之为管道。

47. 为脚本程序指定执行权的命令及参数是chmod a+x filename 。

48. 进行远程登录的命令是telnet 。

49. 欲发送10个分组报文测试与主机https://www.doczj.com/doc/6314521283.html,的连通性,应使用的命令和参数是:ping https://www.doczj.com/doc/6314521283.html, –c 10 。

50. DNS服务器的进程命名为named,当其启动时,自动装载/etc目录下的

named.conf 文件中定义的DNS分区数据库文件。

51. Apache服务器进程配置文件是httpd.conf 。

52.在Linux系统中,压缩文件后生成后缀为.gz文件的命令是gzip 。

53. 在用vi编辑文件时,将文件内容存入test.txt文件中,应在命令模式下键入:w test.txt 。

54 可以在标准输出上显示整年日历的命令及参数是cal -y 。

55. 在shell编程时,使用方括号表示测试条件的规则是:方括号两边必须有空格。

56. 检查已安装的文件系统/dev/had5是否正常,若检查有错,则自动修复,其命令及参数是fsck –a /dev/had 5 。

57. 在Windows9.x环境下共享Unix/Linux中的用户目录的一个工具是Samba 服务器。

58. 系统管理员的职责是进行系统资源管理、系统性能管理、设备管理、安全管理和系统性能监测。

59 在Linux系统中,测试DNS服务器是否能够正确解析域名的的客户端命令,使用命令nslookup 。

60. 在Linux系统下,第二个IDE通道的硬盘(从盘)被标识为hdb 。

61. 当系统管理员需升级内核版本和改变系统硬件配置时,应重新编译内核。

62. 如果只是要修改系统的IP地址,应修改/etc/rc.d/rc.inet1 配置文件。

63. 当LAN内没有条件建立DNS服务器,但又想让局域网内的用户可以使用计算机名互相访问时,应配置/etc/hosts 文件。

64. 在vi编辑环境下,使用Esc键进行模式转换。

65. Slackware Linux 9.0通常使用ext3 文件系统,系统的全部磁盘块由四部分组成。

66. 将/home/stud1/wang目录做归档压缩,压缩后生成wang.tar.gz文件,并将此文件保存到/home目录下,实现此任务的tar命令格式tar zcvf /home/wang.tar.gz

/home/stud1/wang 。

67. 管道就是将前一个命令的标准输出作为后一个命令的标准输入。

68. 在使用手工的方法配置网络时,可通过修改/etc/HOSTNAME 文件来改变主机名,若要配置该计算机的域名解析客户端,需配置/etc/resolv.conf 文件。

69. 启动进程有手动启动和调度启动两种方法,其中调度启动常用的命令为at 、batch 和crontab 。

70. https://www.doczj.com/doc/6314521283.html,的域名是https://www.doczj.com/doc/6314521283.html, ,如果要配置一域名服务器,应在named.conf 文件中定义DNS数据库的工作目录。

71. Sendmail邮件系统使用的两个主要协议是:SMTP 和POP ,前者用来发送邮件,后者用来接收邮件。

72. DHCP是动态主机配置协议的简称,其作用是:为网络中的主机分配IP地址。

73. 目前代理服务器使用的软件包有很多种,教材中使用的是squid 。

74. rm命令可删除文件或目录,其主要差别就是是否使用递归开关-r或-R 。

75.mv 命令可以移动文件和目录,还可以为文件和目录重新命名。

76. 路由选择协议(RIP)的跳数表示到达目的地之前必须通过的网关数,RIP接受的最长距离是15跳。

77. ping命令用于测试网络的连通性,ping命令通过ICMP 协议(internet控制信息协议)来实现。

78.nfs 协议用于实现Unix (/linux)主机之间的文件系统共享。

79. 在Linux操作系统中,设备都是通过特殊的文件来访问。

80. shell不仅是用户命令的解释器,它同时也是一种功能强大的编程语言。bash是Linux的缺省shell。

81. 用>;>; 符号将输出重定向内容附加在原文的后面。

82. 增加一个用户的命令是:adduser 或useradd 。

83 进行字符串查找,使用grep 命令。

84. 使用* 每次匹配若干个字符。

85./sbin 目录用来存放系统管理员使用的管理程序。

运维工程师面试题

运维工程师试题 1、磁盘RAID级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概 描述和区别。(10分) RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前经常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它们的区别大致如下:RAID 0 存取速度最快但没有容错 RAID 1 完全容错但成本比较高,磁盘利用率为50% RAID 3 写入性能最好但没有多任务功能 RAID 5 具备多任务及容错功能写入时有overhead RAID 0+1 速度快、完全容错但成本高 2、TCP滑动窗口协议,窗口过大或过小有什么影响,举例(10分) 滑动窗口:是两台主机间传送数据时的缓冲区。每台TCP/IP主机支持两个滑动窗口:一个用于接收数据,另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小。 滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小,则需要在网络上频繁的传输确认信息,占用了大量的网络带宽;如果滑动窗口过大,对于利用率较高,容易产生丢包现象的网络,则需要多次发送重复的数据,也同样耗费了网络带宽。 3、Windows下如何查看占用端口8080的进程(写出命令)(10分) netstat -aon|findstr "8080" 4、介绍一下ACL和NAT?NAT有几种方式?(10分) ACL:1、访问控制列表(ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝;2、ACL的工作原理:读取第三层及第四层包头中的信息,根据预先定义好的规则对包进行过滤;3、使用ACL实现网络控制:实现访问控制列表的核心技术是包过滤;4、ACL的两种基本类型(标准访问控制列表;扩展访问控制列表) NAT:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。 静态NAT、动态NAT、PAT 5、假如让你来设计一个网络,需求是让北京和上海分部的网络以内网的形式访问到深圳总部的网络,你会怎么做?你怎样来设计或考虑一个网络的数据安全?(10分)

28个运维经典面试题

1、Linux如何挂载windows下的共享目录 ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数 ls /var/log/ -1R | grep “-” | wc -l 5、如何查看Linux系统每个ip的连接数 netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的中访问量最多的5个ip cat | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容 我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思,RSS代表什么意思 VSZ:虚拟内存集,进程占用的虚拟内存空间 RSS:物理内存集,进程战用实际物理内存空间 10、如何检测并修复/dev/hda5 fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查 11、介绍下Linux系统的开机启动顺序 加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/(本地运行服务)–>执行/bin/login,就可以登录了。 12、符号链接与硬链接的区别 我们可以把符号链接,也就是软连接当做是windows系统里的快捷方式。 硬链接就好像是又复制了一份,举例说明: ln 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。

运维人员面试试题

一.填空题 1. 在Linux系统中,以______方式访问设备。 2. Linux内核引导时,从文件______中读取要加载的文件系统。 3. Linux文件系统中每个文件用______来标识。 4. 全部磁盘块由四个部分组成,分别为。 5. 链接分为:______ 和______。 6. 超级块包含了______ 和______ 等重要的文件系统信息。 7. 某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为:______ ,该文件属性是______ 。 8. 前台起动的进程使用______ 终止。 9. 静态路由设定后,若网络拓扑结构发生变化,需由______修改路由的设置。 10. 网络管理的重要任务是:______和______ 。 11. 安装Linux系统对硬盘分区时,必须有两种分区类型:______ 和______。 13. 编写的Shell程序运行前必须赋予该脚本文件______ 权限。 14. 系统管理的任务之一是能够在______ 环境中实现对程序和数据的安全保护、备份、恢复和更新。 15. 系统交换分区是作为系统______ 的一块区域。 16. 内核分为______、______ 、______ 和______ 等四个子系统。 17. 内核配置是系统管理员在改变系统配置______ 时要进行的重要操作。 19. 唯一标识每一个用户的是用户______ 和用户名。 20 . 协议是最为普遍的一种内部协议,一般称为动态路由选择协议。 21. 在Linux系统中所有内容都被表示为文件,组织文件的各种方法称为______ 。 23. 系统网络管理员的管理对象是服务器、______和______ 以及系统的各种资源。 25. 当想删除本系统用不上的______ 时必须编译内核,当内核不支持系统上的______ 时,必须对内核______ 。 26 Ping命令可以测试网络中本机系统是否能到达,所以常常用于测试网络的______ 。 27. vi编辑器具有两种工作模式:______和______ 。 28. 可以用______命令来观察文件的权限,每个文件的权限都用10位表示,并分为四段,其中第一段占______ 位,表示,第二段占3位,表示______ 对该文件的权限。 29. 进程与程序的区别在于其动态性,动态的产生和终止,从产生到终止进程可以具有的基本状态为:______、______ 和。 30. DNS实际上是分布在internet上的主机信息的数据库,其作用是实现______ 和______ 之间的转换。 34. 当lilo.conf配置完毕后,使之生效,应运行的命令及参数是______ 。 35. 在使用ls命令时,用八进制形式显示非打印字符应使用参数______ 。 36. Linux使用支持Windows 9.x/2000长文件名的文件系统的类型是______ 。 37. 设定限制用户使用磁盘空间的命令是______ 。 38 在Linux系统中,用来存放系统所需要的配置文件和子目录的目录是______ 。 39. 硬连接只能建立对______ 链接。可以跨不同文件系统创建。 40. 套接字文件的属性位是______ 。 41. 结束后台进程的命令是______ 。 42. 进程的运行有两种方式,即______。 43. Links分为______ ______。 44. 在超级用户下显示Linux系统中正在运行的全部进程,应使用的命令及参数是______ 。

最新运维工程师笔试试题

运维工程师笔试试题 姓名:________________ 日期:________________ 时间:________________ 一、选择题 1、下列系统默认端口号错误的是() A SSH端口22 B mysql端口3306 C Telnet端口20 D Https端口443 2、linux系统中查看ip地址的命令是() A ipconig B ifconfig C icmp D iptables 3、进入cisco路由特权模式的命令是() A system-view B enable C config D sudo su 4、在使用mkdir命令创建新的目录时,在其父目录不存在时先创建父目录的选项是() A -m B -d C -f D -p 5、文件file1 的访问权限为rw-r--r-- 对应权限用数字表示的是() A 744 B 755 C 644 D 655 6、正确的DNS查询解析的顺序是() A 缓存、是否本机、HOSTS文件、DNS服务器 B 是否本机、缓存、HOSTS文件、DNS服务器 C 缓存、是否本机、DNS服务器、HOSTS文件 D 是否本机、HOSTS文件、缓存、DNS服务器 7、DHCP服务器的主要作用是() A 动态IP地址分配 B 域名解析 C IP地址解析 D 分配MAC地址 8、当内网内没有条件建立dns服务器,又不想用IP访问网站,应配置的文件是() A hosts B sysconfig C network D hostname

9、mysql列出所有数据库的命令是() A show databases; B show tables; C select databases; D select tables; 10、在linux系统中,用来存放系统所需要的配置文件和子目录是() A /etc B /var C /root D /home 二、简答题 1、ISO/OSI 7层模型和TCP/IP 四层协议都是什么 2、网络排错所用到的命令,四种以上及其作用 3、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log

Linux运维面试题

北京华宇信息技术有限公司 BEIJING THUNISOFT INFORMATION TECHNOLOGY CORPORATION LIMITE 北京华宇信息技术有限公司 应聘人员笔试题目 (对应聘系统服务工程师人员适用) 姓名: 性别: 年龄: E-Mail: 考试日期: 考试开始时间: 考试结束时间: 须知及要求: 1.本套试题对应聘运维服务部系统服务工程师适用; 2.笔试时间不得超过90分钟; 3.笔试开始前应聘者须如实填写本页中有关应聘者信息; 4.答题请注意字迹清晰,叙述简练明了,绘图力求准确; 5.笔试题共150分,84道题,分为六部分,包括: 1)系统服务工程师调查 2)理论知识部分 3)实践知识基础部分 4)实践知识扩展部分 5)运维管理和信息服务部分 6)综合素质和沟通管理部分 6.应届毕业生以1、2、3、5、6部分为主,其他部分为辅;非应届毕业生以2、3、 4、5、6部分为主,其他部分为辅; 7.请笔试者本着“知之为知之,不知为不知”的态度; 笔试者承诺: 我已经阅读并同意笔试要求,同意如实答题,并同意不将题目内容告知他人。 签名:

CORPORATION LIMITE 应聘登记表 填表要求:应聘登记表是公司了解应聘人员情况的重要途径之一,所以请应聘人员根据自己的实际情况尽可能的填写详细,填写结束后,请务必阅读声明并签字确认。谢谢您的合作! 填写说明:家庭背景情况请至少填写2位直系亲属的基本情况 填写说明:教育经历请按照时间顺序由近至远填写(最低学历填写到高中即可)

CORPORATION LIMITE 填写说明:工作经历请按照时间顺序由近至远来填写 请您在以下招聘途径中勾“√”:我是通过以下招聘途径了解此次招聘信息的:□公司主页招聘信息□现场招聘会□熟人介绍 □网上招聘(请具体描述网站名称,例如:前程无忧等__________________)声明: 本人保证以上表内所填内容的真实性,自愿承担因隐瞒事实而造成的一切后果。 签名:日期:

运维工程师面试题及答案

精品文档 IT运维工程师笔试题 姓名:时间: 一、填空题 双绞线两种制作标准的线序: EIA/TIA 568A:—绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 EIA/TIA 568B :橙白、橙白、绿白、蓝、蓝白、绿、棕白、棕 连接方法有两种: 正线(双绞线两边都按照EIAT/TIA 568B 标准连接) 反线(一边是按照EIAT/TIA 568A 标准连接,另一边按照EIT/TIA 568B 标准连接) 填写以下各设备的连接方法: PC-PC:反线、PC-HUB:正线、HUB-HUB 反线HUB-SWITCH ________________________________ SWITCH-SWITCH:反线、SWITCH-ROUTER正线、ROUTER-ROUTER:反线 某公司申请到一个 C类IP地址,但要连接6个子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为_255.255.255.224 ____________________________ 已知某一主机的IP地址为201.103.136.184,其子网掩码为255.255.255.192,该主机是在c__类网络中,该主机所在子网最多允许有______________________ 63 _______ 台主机。 OSI/RM的传输层提供的服务有两大类,即___TCP/IP _________ 的服务和―IPX/SPX___的服务。 交换机工作在OS七层的哪一层?_______ 数据链路层___________ 平均无故障时间的英文缩写是_____ MTBF (Mean Time Between Failure ) __________ 。 在TCP/IP协议集中,传输层的UDP 协议是一种面向无连接的协议,它不能提供可靠的数 据包传输,没有差错检测功能。 在IP网络中,从IP地址映射到物理地址采用_ ARP( Address Resolution Protocol )是地址解析协议―协议。 到目前为止,已岀现了三种类型的防火墙,即数据包过滤、—代理防火墙—、—双穴主机防火 下面几条PIX配置是否正确,为什么? access-list 101 permit icmp any host web access-list 101 permit tcp any host X.X.X.X eq www access-list 101 permit tcp any host X.X.X.X eq 3389 access-list 101 permit tcp any host X.X.X.X eq ftp access-list 101 deny tcp any any access-list 101 permit tcp any host Y.Y.Y.Y eq www access-list 101 permit tcp any host Y.Y.Y.Y eq 3389 答:___________________________________________________________________________ 断电后,会使存储的数据丢失的存储器是_RAM (random access memory )随机存储器___________ 。下列服务的默认端口是多少 SSH 22 、TeInet 23 、SMTP 25 、POP3 110 、 DNS 53 、远程桌面3389 PAT和NAT有什么区别? 答:—都是网络地址转换,只不过不同的是一个是一对一,一个是一对多可复用地址 转换,PAT是nat的一种— NAT中文全称是地址转换,一般指的是内部IP和内部全局I ——对应 PAT中文全称是端口转换,一般指的是内部IP与内部全局IP—对多对应 说明下列Raid技术至少需要几块磁盘: Raid 0 2、Raid 1 2 、Raid 5 3 、Raid 0+1 4 、Raid 1+0 4 描述raid 0、1、5的特点和优点。 答:RAID 0即Data Stripping (数据分条技术)。整个逻辑盘的数据是被分条( stripped )分布在多个物理磁盘上,可以并行读/写,提供最快的速度,但没有冗余能力。要求至少两个 磁盘。我们通过RAID 0可以获得更大的单个逻辑盘的容量,且通过对多个磁盘的同时读取获得更高的存取速度。RAID 0首先考虑的是磁盘的速度和容量,忽略了安全,只要其中一个磁盘出了问题,那么

运维工程师笔试题及答案

运维工程师笔试题及答案 第一部分:Linux系统知识 填空题: 1.创建目录用mkdir命令,创建文件用touch命令。 2.移动文件用mv命令,复制文件用cp命令。 3.使用history命令查看用过的命令列表。 4.查看各类环境变量用env命令。 5.终止进程用kill命令。 6.编写的Shell程序运行前赋予该脚本文件读和执行权限。 7.链接分为:硬链接和软链接/符号链接。 8.在Linux系统中,以文件方式访问设备。 9.当前用户主目录用~/表示。 10.L inux下命令可使用的通配符有“?”和“*”。 选择题: 1.某文件的组外成员的权限是只读、属主是全部权限、组内权限是可读可写、该文件权限为?(D) A.467 B.674 C.476 D.764 2.Linux配置文件一般放在什么目录?(A) A.etc

B.bin C.lib D.dev 3.什么命令常用于检测网络主机是否可达?(C) A.ssh C.ping D.exit 4.对所有用户的变量设置,应当放在哪个文件下?(B) A./etc/bashrc B./etc/profile C.~/.bash_profile D./etc/skel/.bashrc 5.什么命令解压缩tar文件?(B) A.tar-czvf filename.tgz B.tar-xzvf filename.tgz C.tar-tzvf filename.tgz D.tar-dzvf filename.tgz 第二部分:数据库 填空题: 1.数据库系统的核心是___数据库管理系统___。 2.事务四大特性分别是原子性、隔离性、一致性、持久性。 3.索引字段值不唯一,应该使用的索引类型为普通索引。

上海Linux运维工程师面试题个人总结)

这下面的是一个企业发的面试题 1你常上的相关技术站有哪些? 2简述你所理解运维工程师的主要职责? 3你管理过的服务器数量级? 1台 2台 2-5台 5-10 台 10台以上 4描述一次你印象深刻的服务器运维经历。 5有一台服务器出现安全问题,你会采取什么样的方法处理?说出你的诊断处理思路。 6有多台服务器需部署相同应用文件,文件会持续更新,你用什么方式实现不同服务器间的文件同步。 7某一台服务器部署多个Web站点,其中有一个w3wp的CPU占用达到100%如何找出有问 题的Web站点? 8你眼中的沪江是怎样的?谈谈你对沪江的理解。 9是否有以下相关经验?如有请简要说明掌握情况。 a、S quid相关经验 b、N ginx、Lighttpd 等 c、Memcached d、负载均衡 e、分布式文件处理 f、Email Server 上午-10点雷傲普文化传播有限公司 1. DNS使用的端口号和协议,简单描述一下DNS正向解析和反向解析的工作原理和作用还 有应用场景? 2. 编写IPTABLES使用内网某台机器的80端口可以在公网访问,假设公网IP为10.10.1.1 , 实现192.168.1.0/32 段的NAT. 3. 举出三个以上的主流WEB服务器,并简述他们的特性和优缺点不限操作系统? Apache 源代码开放可以欲行在unix , windowns , linux 平台上,可移植性,而且模块很是丰富缺点:性能,速度上不及其他轻量级的web服务器,但是也是重量级产品,所消耗的内存,cpu也比其他的要高

Ngi nx 源代码开放发高性能的http和反向代理服务器,在高并发的情况下,ngi nx 是apache不错的替代品,他能够支持高达50000个并发连接响应,内存,cpu等系统资 apache稳定,支持动态页面源消耗也是很低的。缺点,支持模块比较少吧,相对没有不是很 强。 Tomcat对高并发跟静态页面处理还不是很强 Microsoft IIS 配置很简单,只能运行在windows。Linux上,如果要使用还购买商业 win dows server 操作系统。 4, 举出两个主流代理服务器,简述工作模式和优缺点? 5, 举出两个负载均衡的软件,并简述工作模式和优缺点? 6,IE,FF,chrome游览器最大并发请求数是多少?, 7,简单举例一下linux和windows系统今年都有哪些漏洞? 8, mysql数据库备份都有哪一些,部署一个高可用mysql应用环境,并说明他的高可用性? 9, 什么是裸设备,他的好处是什么?,mysql支持裸设备吗?10, 如果给你一个100g的INNODB类型数据库,你会用什么备份方案来做备份。 11,写一个简单的shell脚本,脚本运行时让CTRL+(无法中断的该shell脚本? 12、如何快速编译单一的内核模块? 13、如何动态增加apache和PHP模块? 14、说出linux开机流程? 15、具体说说cacti的安装过程? 16、cacti 与nagios 的区别?cacti 如何监控mysql ? 17、mysql主从复制如何实现? 18、raid 0 与raid 的区别? 19、DNS解析详细过程?从主机访问域名(三家公司都问这个问题)让写出来? 20、脚本会多少?掌握程度?sed awk区别? 人事问题(下面的都是每一个企业问的最多的问题,这些问题是我自己经历的,都是我自己的回答,仅供参考,每个人经历不一样,回答的时候一定要和写在网上的还有自己写的简历保持一致,他们好多都是把你投的简历下载下来,然后看着下载下来的简历问你问题)1. 先问问你写的工作经历,在以前公司主要做什么,是什么公司,多少人,主要负责什么, 还有你写的项目经验,项目具体怎么实施的,(一定要明白原理性的东西,把他说出来就可以) 2. 问完工作经历后,问你为什么辞职?。 我说因为以前的公司的工作接触到了linux。被linux的开源所吸引,对linux的开源产 生了兴趣,但是靠自己去学有点吃力,就辞去工作在郑州找了一家培训机构培训RHCE 3. 问为什么不在本地工作,来上海有什么规划? 4. 谈谈你对运维工程师的理解

IDC 运维工程师面试问题

运维工程师工作内容: 1、机房的维护和管理; ——要知道机房的拓扑结构,要知道每一个设置的作用。当机房出问题的时候可以理性判断出是哪个环节出了问题。 2、对各类服务器和网络设备等的安装维护; ——交换机的管理,对于LINUX等的安装。 3、对于机房进行网络的监控、管理维护和事件应急处理; ——应对攻击、故障等问题做出的应急处理。 其实一般IDC公司的运维工程师,没什么太多事情做,机房稳定没什么事情的时候就闲死,机房出来故障或者外来攻击的时候你就忙死,一般要帮数据中心或者客户处理下网络连通性,硬件故障,系统故障,软件应用,防火墙策略设置等等,另外有的大型一点的IDC公司中的运维人员还要撰写和评估数据中心的各种参数运行情况报告等内容! 工作内容: 568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 568B则为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 1、了解什么是IDC? IDC机房就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。也就是说有一套专门的标准。目前我国比较大的机房主要在北京、上海、广州、唐山等地。 关于IDC的作用不再累述。你们公司有机房,现在整改的话需要具体的措施吧。我给你摘录下来。 具体维护方法: 1、机房除尘及环境要求:定期对设备进行除尘处理,清理,调整安保摄像头清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备内部。同时检查机房通风、散热、净尘、供电、架空防静电地板等设施。机房室内温度应控制在+5℃~+35℃,相对湿度应控制在10%~80%。[1] 2、机房空调及新风维护:检查空调运行是否正常,换风设备运转是否正常。从视镜观察制冷剂液面,看是否缺少制冷剂。检查空调压缩机高、低压保护开关、干燥过滤器及其他附件。 3、UPS及电池维护:根据实际情况进行电池核对性容量测试;进行电池组充放电维护及调整充电电流,确保电池组正常工作;检查记录输出波形、谐波含量、零地电压;查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。 4、消防设备维护:检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能;检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。 5、电路及照明电路维护:镇流器、灯管及时更换,开关更换;线头氧化处理,标签巡查更换;供电线路绝缘检查,防止意外短路。 6、机房基础维护:静电地板清洗清洁,地面除尘;缝隙调整,损坏更换;接地电阻测试;主接地点除锈、接头紧固;防雷器检查;接地线触点防氧化加固。 7、机房运维管理体系:完善机房运维规范,优化机房运维管理体系。维护人员24小时及时响应。

(完整版)美团Linux运维工程师面试真题答案.doc

美团对 Linux运维工程师招聘岗位的面试题与答案分析 1、 LINUX 系统软件安装和卸载的常见方法 答:有3种方式安装与卸载软件包: rpm 包卸载: rpm -e XXX.rpm (如果想忽略依赖,可加上–nodeps) yum remove xxx.rpm这种方法非常不建议使用,卸载过程会将待卸载的软件包所依赖的软件包一并卸载掉,很容 易造成系统缺少某些包而崩溃等问题 源码包卸载: cd 命令进入编译后的软件目录,即安装时的目录,执行 make uninstall 命令即可;或者直接删除安装目录 2、 Windows 和 LINUX 常用的远程连接工具有那些 答: 命令远程连接工具:图形远程连接工具:自带的远程桌面( Xshell、 SecureCRT、Putty 、 SSH Secure Shell Client等 xmanager(需安装配置服务并打开 177 端口)、VNC-Viewer(linux 需安装 vncserver)、windows linux 需安装 xrdp 和 vnc) 3、如何修改LINUX 的 IP 地址、网关和主机名: 答: A、修改 IP 地址、网关:编辑/etc/sysconfig/network -scripts/ifcfg -eth0 ,修改里面IPADDR和 GATEWAY内容,没有这两行,则添加即可,添加时确保BOOTPROTO=static,静态地址,如IPADDR=192.168.1.100GATEWAY=192.168.1.1 B、修改主机名称:编辑/etc/sysconfig/network,修改里面的HOSTNAME 内容,如设置主机名称为mysql,则:HOSTNAME=mysql即可; 4、编写脚本实现以下功能 每天早上 5 点开始做备份 要备份的是 /var/mylog里所有文件和目录可以压缩进行备份 备份可以保存到别一台器上192、168、 1、 2 FTP帐号aaa 密码bbb 要示每天的备份文件要带有当天的日期标记 答:脚本内容如下: [root@haojiu ~]#cat /root/mylogbak.sh #!/bin/bash #scripts for dirbakup and upload to ftp server. #author by haojiu #create by bakdir=mylog date=`date +%F` cd /var tar zcf ${bakdir}_${date}.tar.gz ${bakdir} sleep 1 ftp -n <<- EOF open 192.168.142.129#远程 ftp 服务器 IP user aaa bbb put mylog_*.tar.gz bye EOF

2013年最新Linux系统运维面试题(附答案)

一、有文件file1 1、查询file1 里面空行的所在行号 awk ?{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ?BEGIN{FS=‖:‖}{print $1}‘ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:8080 三、crontab 在11 月份内,每天的早上6 点到12 点中,每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高 性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。 RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时, 系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构 一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。 主要用于容量不大,但要求速度和差错控制的数据库中。 RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常

linux运维面试题中级

linux面试题 1.解释top命令和vmstat命令 top 动态 vmstat静态 2.请写出iptables语句iptables [-t 表名] -命令 -匹配 -j 动作/目标 1)本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1 iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp -dport 80 -j DNAT -to 192.168.2.1:8080 2)允许本机对外连接80端口(本机能连外界服务器为80) iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT 3)开放本机的3306端口 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 4)禁止外界ping本服务器 iptables -A INPUT -p icmp -j DROP 5)防止SYN攻击(轻量级预防) iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT 3.mysql高可用方案有哪些?mysql备份方案有哪些?有什么优缺点? 4.写出apache 2.x的两种工作模式,以及各自的工作原理。如何查看apache当前支持的模块。并查看在哪种模式下工作。prefork和worker #apachectl -l 5.linux基础问题 1)linux怎么查看用户登陆日志 who /var/log/wtmp cat /var/log/secure

网易游戏运维工程师笔试题

一、选择题 包含命令的有好多个,记不起来了 有印象的就是下面几个: 1.SDRAM、DDR2、DDR3..... 2.下列哪个命令不能退出vi编辑器::x,:q,:q!,:bye 3.下列哪种协议既有TCP又有UDP的:telnet,SMTP,DNS... 4.到相同目的地有下面几条路由,静态、RIP、OSPF,问数据包会经过哪一条。 OSPF 二、填空题 1.SAN的中文名称是_存储域网络_______;NAS的中文名称是网络附属存储___________. 2.写出除linux外的三种类Unix系统_______、_______、_______. 3.假如有3个文档…………,用一个最简单的命令将其合并为一个文档__________. 4.字符串的匹配,c[?]c 5.某IP地址192.168.48.10,掩码为255.255.255.128,其所在的子网为__________,广播 地址为______________,有效的主机IP地址范围从_______________到________________. 6.查看TCP连接的命令__________. 7.在OSI模型中,HTTP协议工作在第____层,交换机工作在第____层。 8.写出一些成熟的虚拟机技术____________________. 三、简答题 1.32位操作系统和64位操作系统的区别,并说明它们的优点和缺点。 2.固态硬盘和传统硬盘有什么区别,并说明它们的优点和缺点。 3.多核CPU和单核CPU的优点和缺点,是否所有程序在多核CPU上运行速度都快?为什么? 4.给你6个150G硬盘,列出RAID排列方式,哪种方式容量最大,并解释。 5.有一web服务器,某天某用户投诉上某个网站速度很慢,如果你是服务器的管理员,请问 你如何查找原因。假设服务器有任意操作系统和软件。 6.如下图,A、B、C位于同一局域网内,IP地址、子网掩码、默认网关如图所示,有路由器 R1、R2、R3、R4,它们之前运行某种路由协议,S为另一局域网内的服务器。 (无法显示图)

IDC运维工程师面试题及其答案

面试职位:姓名:日期: IDC 运维工程师基础技能测试题 (答卷期间请勿查阅手机及其他资料) 1 . Windows的主流远程登陆方式是:微软系统自带的远程桌面连接工具 , Linux 的主流远程登陆方式是 ssh远程登陆工具,常见的有PUTTY或securecrt软件 2. MYSQL 的监听端口是3306 , SQLSERVER的监听端口是1433 , HTTP的监听端口是 80 PPTP的监听端口是 1723 3.交换机是OSI模型的 2层设备。 5.测试网络连通性的常用命令是ping , WINDOWS上路由追踪的命令是tracert , linux上路由追踪 的命令是 WINDOWS上查看MAC地址的命令是ipconfig /all ,linux查看MAC地址命令是ip addr show 或 ifconfig -a 6. RAID常见的RAID级别包括 7. 磁盘最多 4 个主分区。 8. windows平台上主流的数据库是SQLServer 、MysQL、 Oracle(列举3种) 9. Linux的主要发行版RedHat红帽、CentOS、FreeBSD、Debian、Ubuntu 、中标麒麟Kylin 10. 常见网页动态语言7种) 11. 当前国内流行的云防护,其中,开启云防护和开启回源的区别(通过流量角度分析) 提示:开启云防护,该域名的子域名的流量将经过防御节点 开启回源,该域名的子域名的流量直接返回到源站 12. Windows 主流的文件系统格式类型是 NTFS ,Linux主流的文件系统格式类型是 EXT3或EXT4 。 13. Linux 下主流的web服务器是 APACHE , windows下自带的web服务器是: IIS 。 14. 以太网交换机的工作原理是:当有一个数据帧到来时,它会检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。 16. 路由器工作在OSI模型的第 3 层,其主要作用是连通不同网段的网络 , 选择信息传送的线路。 17. NAT是网络地址转换,其作用是 NAT技术是将多个私有IP地址转换为公用IP地址的一种技术,主要解决IP地址不够用的问题。 ARP 是地址解析协议,其作用是根据IP地址查询物理地址(MAC地址) , DNS的作用是 DNS是域名解析服务器,把网址解析成服务器的IP,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 18. 列举做网线时,568A 或 568B 任一种线序 19. 关于Linux目录结构 /dev 目录用于存放linux系统下的设备文件, /etc 目录为配置文件的存放目录, /usr 为系统应用程序存放的目录, /var 放置系统执行过程中经常变化的文件,

28个运维经典面试题

1、Linux如何挂载windows下的共享目录? mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个后面的user与pass 是windows主机的账号和密码注意空格和逗号 2、如何查看http的并发请求数与其TCP连接状态? netstat -n | awk ‘/^tcp/ {++b[$NF]}’ END {for(a in b) print a,b[a]}’ 还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024,不修改这里web服务器修改再大也没用。若要用就修改很几个办法,这里说其中一个: 修改/etc/security/limits.conf soft nofile 10240 hard nofile 10240 重启后生效 3、如何用tcpdump嗅探80端口的访问看看谁最高? tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数? ls /var/log/ -1R | grep “-” | wc -l

netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的access.log中访问量最多的5个ip cat access.log | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容? 我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思,RSS代表什么意思?

运维工程师面试题及答案

IT运维工程师笔试题 姓名:时间: 一、填空题 双绞线两种制作标准的线序: EIA/TIA 568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕EIA/TIA 568B:橙白、橙白、绿白、蓝、蓝白、绿、棕白、棕连接方法有两种: 正线(双绞线两边都按照EIAT/TIA 568B 标准连接) 反线(一边是按照EIAT/TIA 568A 标准连接,另一边按照EIT/TIA 568B 标准连接)填写以下各设备的连接方法: PC-PC: 反线、PC-HUB: 正线、HUB-HUB 反线HUB-SWITCH: 正线 SWITCH-SWITCH: 反线、SWITCH-ROUTER: 正线、ROUTER-ROUTER: 反线 某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为255.255.255.224 已知某一主机的IP 地址为201.103.136.184,其子网掩码为255.255.255.192,该主机是在_____c__类网络中,该主机所在子网最多允许有____63______台主机。 OSI/RM的传输层提供的服务有两大类,即___TCP/IP_______的服务和 ___IPX/SPX ___的服务。 交换机工作在OSI七层的哪一层?数据链路层 平均无故障时间的英文缩写是___ MTBF(Mean Time Between Failure)____。 在TCP/IP协议集中,传输层的_UDP____协议是一种面向无连接的协议,它不能提供可靠的数据包传输,没有差错检测功能。 在IP网络中,从IP地址映射到物理地址采用___ ARP(Address Resolution Protocol)是地址解析协议___协议。 到目前为止,已出现了三种类型的防火墙,即数据包过滤、__代理防火墙__、__双穴主机防火墙___。 下面几条PIX配置是否正确,为什么? access-list 101 permit icmp any host web access-list 101 permit tcp any host X.X.X.X eq www access-list 101 permit tcp any host X.X.X.X eq 3389 access-list 101 permit tcp any host X.X.X.X eq ftp

相关主题
相关文档 最新文档