Linux运维工程师面试题第一套

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:

1)Linux启动大致过程?

加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init依据inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了。

【评析】基本看过《鸟哥私房菜》的目录就能知道,这是第五章管理员的第一个内容。这道题可以扩展一下:init系统运行等级一共有几种,每一种都是什么?

0:关机,只要是0就不能开机   

1:单用户模式,不能被远程登陆

2:多用户不能上网模式    

3:多用户可以上网模式    

4:未使用   

5:有图形的linux  

6:重启,只要是6就会不断的重启,子子孙孙无穷匮焉的重启


2)Linux系统是由那些部分组成?
Linux系统内核,shell,文件系统和应用程序四部分组成。


3)apache有几种工作模式,分别简述两种工作模式及其优缺点?

apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候添加--with-mpm=worker选项)

prefork的特点是:(预派生)

1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是:支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。

【评析】我没有怎么深入的接触apache,我是半路出家,接触的是nignx,于是这道题就那么回事吧。


4)LVS三种模式的工作过程?

NAT (Network Address Translation)模式。LB收到用户请求包后,LB将请求包中虚拟服务器的IP地址转换为某个选定RS的IP地址,转发给RS;RS将应答包发给 LB,LB将应答包中RS的IP转为虚拟服务器的IP地址,回送给用户。

IP隧道 (IP Tunneling)模式。LB收到用户请求包后,根据IP隧道协议封装该包,然后传给某个选定的RS;RS解出请求信息,直接将应答内容传给用户。此时要求RS和LB都要支持IP隧道协议。

DR(Direct Routing)模式。LB收到请求包后,将请求包中目标MAC地址转换为某个选定RS的MAC地址后将包转发出去,RS收到请求包后 ,可直接将应答内容传给用户。此时要求LB和所有RS都必须在一个物理段内,且LB与RS群共享一个虚拟IP。

【评析】LVS就是Linux Virtual Server,linux虚拟服务器,这道题要是不明白就记下来,详细内容可以看看http://www.it165.net/admin/html/201401/2248.html  和 http://edu.51cto.com/course/course_id-5787.html?edu_recommend_adid=99


5)列出linux常见打包工具并写相应解压缩参数(至少三种)?

这个没啥说的,tar命令就是打包工具,对应的解压缩参数 tar -cvf、 tar -zcvf、 tar -jcvf是对应拆包解压什么文件的要对应记住,不要记混。


6)一个EXT3的文件分区,当用touch新建文件时报错,错误信息是磁盘已满,但是使用df -H查看分区信息时只使用了50%,请分析具体原因?

答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode耗尽了。


7)请使用Linux系统命令统计出establish状态的连接数有多少?

netstat -an |grep ESTABLISHED |wc -l

【评析】netstat命令-a参数是“显示所有链接”(all),-n是不要域名解析,即都是以数字IP的显示。这俩是高频参数。

这里要用大写的ESTABLISHED,因为小写的established显示出来的东西是不对的,可以自己动手试试,所以这里的大小写是一个隐藏点。

然后再用wc -l来统计数。如果这道题要再多补充“查80端口的establish”,那么就是netstat -an|grep 80 |grep ESTABLISHED |wc -l

补充一句,现实生产的时候,如果服务器维持的链接是成千上万的话,少用netstat,多用ss。不过ss命令面试的时候考的不多,有个大概了解即可。


8)统计出一台web server上的各个状态(ESTABLISHED/SYN_SENT/SYN_RECV等)的个数?

netstat -antl|grep ESTABLISTHED|wc -l

netstat -antl|grep SYN_SENT|wc -l

netstat -antl|grep SYN_RECV|wc -l

【评析】这道题跟上一道题的相似度很高,netstat命令的-t参数是查询tcp协议的链接,-l参数是查询listen状态下的链接。netstat -an的话会出现大概三个部分的内容,一部分是tcp协议内容,一部分是udp协议的内容,还有一部分是unix socket方面的链接,Active UNIX domain sockets (servers and established)。unix那部分内容很多,如果用了-t /-u的参数,那么后面的unix内容就会不显示。


9)查找/usr/local/apache/logs目录最后修改时间大于30天的文件并删除

find /usr/local/apache/logs -type f -mtime +30 -ok rm {} \;

【评析】find命令以及相关搭配命令是笔试中的重点,因为在现实中运用的情况最多,所以必考必考必考!!!

使用mtime +30来描述“修改时间大于30天”,使用-type -f来描述“文件”,然后使用-ok命令将所有满足的文件都执行下一步操作。这里是删除文件,所以比较人性化的用ok,删之前询问一下,如果简单暴力就可以直接-exec,直接枪毙掉。用了-exec 的话是不用-f的,多此一举。


10)编写个shell脚本将/usr/local/test 目录下大于100K的文件转移到/tmp目录

1
2
3
touch AAA.sh
#!/bin/bash
find /usr/local/test/ -size +100K -exec mv {} /tmp \;


【评析】-exec and -ok后面的花括号里面的内容就是使用find命令查找出来的文件名。


11)添加一条到192.168.3.0/24的路由,网关为192.168.1.254?

route add  -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.254  或者  route add -net 192.168.3.0/24 gw 192.168.1.254

【评析】route命令是临时性的增加路由,如果需要永久性的添加路由,方法一,#vim etc/rc.local,在文件里加上 route add -net 192.168.3.0/24 gw 192.168.1.254。方法二,#vim etc/sysconfig/network 在后面加上GATEWAY=192.168.1.254,用这个方法来增加网关。然后# route -n检查一下。


12)在每周6的凌晨3:15执行/home/shell/collect.pl,并将标准输出和标准错误输出到/dev/null设备,请写出crontab中的语句?

15 3 * * 6 sh /home/shell/collect.pl  > /dev/null  2>&1  

【评析】每一个命令的执行肯定都会有“成功”or“失败”,系统默认1是“stdout标准输出”,2是“stderr标准错误”,&的含义是“等同”,2>&1的意思就是“将错误的信息重定向输出的地方跟1一样,都是去空设备文件”。


13)在11月份内,每天的早上6点到12点中,每隔2小时执行一次/usr/bin/httpd.sh 怎么实现 ?

crontab -e

1 6-12/2 * 11 *  bash /usr/bin/httpd.sh

【评析】crontab、at这种计划任务命令也是面试高频题目,crontab一共有5个*,分别表示“分钟”、“小时”,“日期”、“月份”、“星期几”。基本的结构要明白,而且“当大数有条件,小数任意”的情况下,小数不要用*,用0or 1,如果这道题写成“* 6-12/2 * 11 * bash /usr/bin/httpd.sh”,你的apache会很爽,它会在满足条件的情况下每一分钟都启动一下。



14)匹配AAA文本中的key并打印出该行及下面的5行?

grep -A 5 key AAA

【评析】-A是查找关键词下面的行,-B是查找关键词上面的行,-C是上下的行,注意这里是grep,而不是find。


15)查询AAA文件里以abc结尾的行?

grep "abc$" AAA

【评析】这里不是grep "abc$" | AAA!,这里没有“|”的,要注意。


16)打印出AAA文件第1到第3行?

head -3 AAA

【评析】没啥说的,太基础了。用sed -n '1,3p' AAA更稍微的有一点技术含量。但是用sed命令,要注意搭配-n,要是不搭配-n,你可以试试。


17)查询AAA里面空行的所在行号?

grep -n "^$" AAA

【评析】同样这是基础中的基础,送分中的送分。但是要注意grep -n和cat -n这两个输出结果的区别。


18)利用sed命令将test.txt中所有的回车替换成空格?

sed -e "s/\n/ /g" test.txt

【评析】sed的-e参数是指多重编辑,也就是说可以sed -e ... -e .... -e....一次性完成三个动作。


19)使用ab命令进行100000次请求,同时每秒40次并发的频率访问http://www.123.com/AAA.txt

ab -n 100000 -c 40 http://www.123.com/AAA.txt

【评析】ab命令好像是apache自带的,同一个IP地址并发的访问网站的同一个内容其实是一个隐患,但是现在用路由器上网的情况满地走,所以优化网页的内容是码农的责任,但是适当的缩小准许并发范围是运维人员应该掌握的。


20)按照以下要求配置一个防火墙规则

1.对所有地址开放本服务器的80端口、22端口、10~21端口。

2.其他机器可以用ping命令来探测本服务器的链接情况

3.其他没有被准许的端口将禁止访问

iptables -I INPUT -p tcp -dport 80 -j ACCEPT

iptables -I INPUT -p tcp -dport 22 -j ACCEPT

iptables -I INPUT -P tcp -dport 10:21 -i ACCEPT

iptables -I INPUT -p icmp -j ACCEPT

iptables -I INPUT -j REJECT

【评析】iptables也是面试考察的一个重点内容。iptables的内容主要包括“四表+五链”,不过具体问道哪四表哪五链的可能性很小,倒是这种结合实际情况直接让写一连串的规则考题蛮常见的。这道题很基础,写iptables有点在CCNP里写acl 控制访问列表的意思。


===================================分割线============================================

这一套题算是简单的,考的内容基本是linux基本原理、查找命令、计划命令、防火墙设置等,以上这四点基本算是初级内容,如果在考查询命令里考的是sort命令,那么难度就有提升。而如果加入一点shell编程的话,整个难度又会有所提高,再补充一点ftp原理和各网络端口的考察,那么这套题就颇有杀威风的含义了。


做题要注意,切忌眼高手低,一定要实际的去操作一下或者用笔在纸上写一写,虽然笔者不鼓励把公司的面试笔试当成CCNP或者考研那样死记硬背,更多的目的是让学习者结合题目去感受到linux的操作。其实面试就是开头难,别人出题你写题你难受,等混成大牛了,你出题然后再看别人写的答案,就会很轻松了。


 本文转自 苏幕遮618 51CTO博客,原文链接:http://blog.51cto.com/chenx1242/1741809



相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
1月前
|
域名解析 网络协议 安全
|
2月前
|
运维 监控 网络协议
|
23天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
65 2
|
2月前
|
存储 运维 搜索推荐
|
4月前
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
81 2
|
5月前
|
弹性计算 运维 Linux
运维工程师必备的摸鱼神器:阿里云智能助手OS Copilot
OS Copilot 概述与体验评测摘要 阿里云的OS Copilot是一款基于大模型的智能操作系统助手,作为高级运维工程师,体验者发现它在系统诊断和性能优化上尤其有用,简化了如重置ECS密码和安全组配置等任务,提升了工作效率。 OS Copilot的易用性和安全性得到肯定,操作手册详细且交互性强,减少了用户在不同页面间切换的需要。在辅助编程方面,它能帮助非专业开发者编写和理解代码,对运维工作中的开发技能补充有很大帮助。与GitHub Copilot等产品相比,OS Copilot的独特之处在于结合了Linux操作的支持。
254 3
运维工程师必备的摸鱼神器:阿里云智能助手OS Copilot
|
4月前
|
运维 Kubernetes 关系型数据库
云计算运维工程师面试技巧
【8月更文挑战第6天】
422 1
|
4月前
|
Ubuntu Linux Shell
这7个重要的Linux命令,每一位Linux工程师都必须盘它!
这7个重要的Linux命令,每一位Linux工程师都必须盘它!
|
5月前
|
算法 网络协议 Linux