1、檢視CPU、記憶體、磁盤、程序使用情況
檢視CPU負載使用uptime、檢視CPU資訊cat /proc/cpuinfo、檢視磁盤使用情況df -Th、檢視程序ps -aux\top\netstat -ntlp、檢視記憶體free -m
2、ping指令通過什麼協定來實作?網際網路控制封包協定ICMP
3、NAT使用的幾種情況
①連接配接到Internet,由于沒有足夠的公網位址配置設定給内部主機
②更改到一個需要重新配置設定位址的ISP
③有相同IP位址的兩個Internet合并
④支援負載均衡(主機)
4、一個ext3的檔案分區,當用touch建立檔案時報錯,錯誤資訊時磁盤已滿。但是使用df -H檢視分區資訊是隻使用了百分之50%,具體原因有以下兩種:
①磁盤配額問題
②ext3檔案系統不适合很多小檔案和大檔案的一種檔案格式,出現很多小檔案時容易導緻iNode耗盡。
5、/etc/fstab檔案裡各個字段含義
①磁盤分區②挂載目錄③檔案格式
6、LVS負載均衡的三種模式
①nat模式②路由模式③隧道模式
7、檢視網卡曆史流量和實時流量
①sar -n DEV -f /var/log/sa
②sar -n DEV 1 5(每間隔一秒重新整理一次)
沒有sar指令,用yum install -y sysstat下載下傳安裝
8、ps aux中的VSZ代表什麼 意思?RSS代表什麼意思?
①VSZ虛拟記憶體集,程序占用的虛拟記憶體空間
②RSS實體記憶體集,程序占用的實際實體記憶體空間
9、從本機複制檔案、檔案夾到伺服器并替換同名檔案的寫法有哪幾種?
①scp -r 源檔案路徑 目标檔案IP:目标檔案路徑;
②rsync -avr 源檔案路徑 目标檔案IP:目标檔案路徑;
10、在nslookup使用中請問如何查詢test.com域中的MX記錄:
nslookup -query type=MX test.com Host
dig nslookup settype=mx test.com
11、請寫出下列端口的服務:21、22、23、3306、6379
21:FTP 22:SSH 23:telnet 3306:mysql 6379:redis
12、檢視某一端口的連接配接用戶端IP,比如3306端口:
ss antpul | grep 3306
13、什麼叫網站灰階釋出?
灰階釋出是指在黑與白之間,能夠平滑過渡的一種釋出方式ABtest就是一種灰階釋出方式,讓一部分使用者繼續用A,一部分使用者開始用B,如果使用者對B沒有反對意見,那麼逐漸擴大範圍,把所有使用者都遷移到B上面。灰階釋出可以保證整體系統的穩定,在初始灰階的時候就可以發現,調整問題,以保證其影響度。
14、實時抓取并顯示目前系統中tcp80端口的網絡資料資訊,請寫出完整的操作指令:
tcpdump -n tcp port 80(tcpdump -i ens33 ‘tcp port 80’)
15、顯示CPU使用率的指令,檢視系統版本的指令
CPU使用率的指令:top或sar
檢視系統版本的指令:cat /etc/redhat-release或uname -a
16、請使用Linux系統指令統計出establish狀态的連接配接數有多少?
netstat -an | grep 80 | grep ESTABLISHED | wc -l
17、網絡裝機工具cobbler了解嗎?有哪些元件?
批量裝機:pxe
18、請解釋下Telnet和ssh的差別
Telnet:不安全,沒有對傳輸的資料進行加密,容易被監聽還有遭受中間人攻擊。Telnet不能壓縮傳輸資料,是以傳輸慢。
ssh:對資料進行了額RSA加密,安全性高,ssh傳輸資料是經過壓縮的,是以資料傳輸速度比較快。
19、簡單描述keeplived的工作原理
在一個虛拟路由器中,隻有作為master的vrrp路由器會一直發送vrrp通告資訊,backup不會搶占master,除非它的優先級更高。當master不可用時(backup收不到通告資訊),多台backup中優先級最高的這台會被搶占為master。這種搶占是非常快速的(<1S),以保證服務的連續性。由于安全性考慮。vrrp包使用了加密協定進行加密。backup不會發送通告資訊,隻會接收通告資訊。
20、關閉swap分區:
swap off -a關閉所有的交換分區;swap off /dev/sde關閉sde交換分區
21、Linux記錄log的服務叫什麼名字?
rsylog
22、簡述網絡檔案系統NFS,并說明其作用。
網絡檔案系統是應用層的一種應用服務,它主要應用于Linux和Linux系統、Linux和Unix系統之間的檔案或目錄的共享。對于使用者而言可以通過NFS友善的通路遠地的檔案系統,使之成為本地檔案系統的一部分。采用NFS之後省去了登入的過程,友善了使用者通路系統資源。
23、想在Linux指令行下通路某個網站,并且該網站域名還沒有解析,如何做?
在/etc/hosts檔案中增加一條從該網站域名到其IP的解析記錄即可,或者使用curl -x。
24、什麼是靜态路由,特點是什麼?什麼是動态路由,特點又是什麼?
靜态路由是由系統管理者設計與建構的路由表規定的路由。适用于網管數量有限的場合,且網絡拓撲結構不經常變化的網絡。其缺點是不能動态地适用網絡狀态的變化,當網絡狀況變化後必須有網絡管理者修改路由表。動态路由是由路由協定而動态建構的,路由協定之間通過交換各自所擁有的路由資訊實時更新路由表的内容。動态路由可以自動學習網絡拓撲結構,并更新路由表。其缺點是路由廣播更新資訊将占據大量網絡帶寬。
25、如何釋出和復原?用Jenkins如何實作?
釋出:Jenkins配置好代碼路徑(SVN或GIT),然後拉代碼,打tag。需要編譯就編譯,編譯之後推送到釋出伺服器(Jenkins裡面可以調用腳本),然後從分發伺服器往下分發到業務伺服器上。
復原:按照版本号釋出到伺服器找到對應的版本推送。
26、你是怎麼備份資料的?包括資料庫備份?
在生産環境下,不管是應用資料、還是資料庫資料首先在部署的時候就會有主從架構,這本身就屬于資料的熱備份;其次考慮冷備份,用專門的一太伺服器作為備份伺服器,比如可以用rsync+inotify配合計劃任務來實作資料的冷備份,如果是釋出版的包備份,正常情況下有台釋出伺服器,每次發版都會儲存發版的包。
27、手動安裝grub
grub-install /dev/sda
28、常見的Linux開機設定檔案
/etc/fstab:實作開機自動挂載裝置的配置檔案
/etc/initab:定義開機進入的預設級别配置檔案
/etc/rc.local:定義開機自定義任務的配置檔案
28、如何檢視/var/log目錄下的檔案數
ls /var/log/ -1 R | grep “-” | wc -l
29、如何檢視二進制檔案的内容:
使用hexdump指令
30、Linux如何挂載Windows下的共享目錄?
mount cifs //ip位址/server /mnt/server -o user=administrator,password=123456
linux下的server需要自己手動建一個,後面的user與password是Windows主機的賬号和密碼,注意空格和逗号。
31、FTP協定簡介,FTP伺服器在傳輸層使用的協定,預設端口、FTP主要目錄絕對路徑?
答:FTP伺服器在傳輸層使用的協定是TCP,預設端口21,FTP主目錄絕對路徑:/var/ftp。
32、限制Apache每秒建立連接配接數為1,峰值為3
每秒建立連接配接數一般由防火牆來做。Apache本身隻能設定最大連接配接數。
iptables -A INPUT -d 172.16.100.1 -p tcp -d port 90 -m limit -limit 1/second -j ACCEPT
33、Tomcat工作模式
Tomcat是一個JSP/SERVLET容器。其作為servlet容器,有三種工作模式:獨立的servlet容器、程序内的servlet容器和程序外的servlet容器。
進入Tomcat的請求可以根據Tomcat的工作模式分為如下兩類:
Tomcat作為應用程式伺服器:請求來自于前端的web伺服器,可能是Apache、IIS、Nginx。
Tomcat作為獨立的伺服器:請求來自于web浏覽器。
34、當檔案系統受到破壞時,如何檢查和修複系統?
成功修複檔案系統的兩個前提是①要有兩個以上的主檔案系統②并保證在修複之前解除安裝将被修複的檔案系統
使用指令fsck對受到破壞的檔案系統進行修複。fsck檢查檔案系統分為5步,每一步檢查系統不同部分的連接配接特性并對上一步進行驗證和修改。在執行fsck指令時,檢查首先從超級塊開始,然後是配置設定的磁盤快、路徑名、目錄的連接配接性、連結數目以及空閑快連結清單、iNode。
35、什麼叫資料的事務?
事務是應用程式中一系列嚴密的操作,所有操作必須成功完成,否則在每個操作中所作的所有更改都會被撤銷。也就是事務具有原子性,一個事務中的一系列的操作要麼全部成功,要麼一個不做。
事務的結束有兩種,當食物中的所有步驟全部成功執行時,事務送出。如果其中一個步驟失敗,将發生復原操作,撤銷之前的所有操作。
36、shell中continue指令的作用
continue指令不同于break指令,他隻跳出目前循環的疊代,而不是整個循環。continue指令很多時候使用在例如發生錯誤,但我們仍然希望繼續執行大循環時。
37、系統管理者的職責包括哪些?管理的對象是什麼?
系統管理者的職責是進行系統資源管理、裝置管理、系統性能管理、安全管理和系統性能檢測。管理的對象是伺服器、使用者、伺服器的程序及系統的各種資源等。
38、i節點在檔案系統中的作用
在Linux中,是以塊為機關存儲資訊的。為了找到某一個檔案在存儲空間中存放的位置,用i節點對一個檔案進行索引。i節點包含了描述一個檔案所必須的全部資訊。是以i節點是檔案系統管理的一個資料結構。
39、将/test/a 目錄履歷軟連接配接到/test/b目錄,請寫出完整的操作指令。
ln -s /test/a /test/b
40、修改核心參數
vim /etc/sysctl.conf 這裡修改參數 sysctl -p重新整理後可用
41、Linux系統開機的啟動順序
加載BIOS—讀取MBR—Boot Loader—加載核心—使用者層init----讀取inittab檔案來設定系統運作等級(一般是3或5)—init程序執行rc.syninit—啟動核心子產品—執行不同級别運作的腳本程式—執行/etc/rc.d/rc.local(本地運作服務)—執行/bin/login,就可以登入了。
42、程序的檢視和排程分别使用什麼指令?
程序的檢視使用PS和top
程序的排程指令at 、crontab、batch、kill
43、公司機房的伺服器接近254台,請你設計一個解決方案,如何劃分網段,并實作業務平滑遷移?
第一種方案:變長子網路遮罩,加大IP位址可使用範圍,全網分發/etc/hosts檔案;
第二種方案:增加核心交換機,在核心交換機劃分VLAN,将新增的伺服器加入新增的VLAN中,全網分發/etc/hosts檔案。
44、Linux常見的系統日志檔案
/var/log/cron計劃任務日志
/var/log/dmesg系統引導日志
/var/log/mailog郵件系統日志
/var/log/secure記錄與通路限制相關日志
45、采用源碼編譯安裝軟體的基本過程及個過程的作用
首先tar解壓縮
configure配置:針對目前系統環境指定安裝目錄、選擇功能等設定
make編譯:将源代碼編譯成二進制的可執行程式、庫檔案等資料
make install:将編譯好的程式檔案,配置文檔等複制到對應的安裝目錄。
46、#!/bin/bash的作用?
是shell腳本的第一行,成為shebang,這裡#叫做hash,而!叫做bang。它的意思是指令通過/bin/bash來執行。
47、符号連結與硬連結的差別
符号連結就好比Windows裡的快捷方式,硬連結就相當于對源檔案又複制了一份。
48、有一天你發現公司網站的通路速度很慢,你該怎麼辦?
可以從兩個方面入手分析:分析系統負載,使用w指令或者uptime指令檢視系統負載,如果負載很高,則使用top指令檢視CPU,mem等占用情況,要麼是cpu繁忙,要麼是記憶體不夠,如果這二者都正常,再去使用sar指令分析網卡流量,分析是不是受到了攻擊。一旦分析出問題的原因,采取對應措施解決,如決定要不要殺死一些程序,或者禁用一些通路等。
49、如何用tcpdump嗅探80端口的通路看看誰最高?
tcpdump -i eth0 tnn dst port 80 -c 1000 | awk -F “.” ‘{print $1 “.” $2 “.” $3 “.” $4"."}’ | sort | uniq -c | sort -nr | head -5
50、在11-39内取随機數:
expr $[RANDOM %39] + 1 RANDOM 随機數
%39 取餘數範圍 0-38