首页 小编推荐正文


下面是一名资深Linux运维求职数十家公司总结的Linux运维面试精华,助力咱们换岗找个高薪好作业。


1、什么是运维?什么是游戏运维?

1)运维是指大型安排现已树立好的网络软硬件的保护,便是要保证业务的上线与运作的正常,
在他作业的进程中,对他进行保护,他调集了网络、体系、数据库、开发、安全、监控于一身的技能
运维又包含许多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等

2)游戏运维又有分工,分为开发运维、运用运维(业务运维)和体系运维
开发运维:是给运用运维开发运维东西和运维渠道的
运用运维:是给业务上线、保护和做毛病扫除的,用开发运维开发出来的东西给业务上线、保护、做毛病排查
体系运维:是给运用运维供给业务上的根底设施,比方:体系、网络、监控、硬件等等

总结:开发运维和体系运维给运用运维供给了“东西”和“根底设施”上的支撑
开发运维、运用运维和体系运维他们的作业是环环相扣的

2、在作业中,运维人员常常需求跟运营人员打交道,请问运营人员是做什么作业的?
游戏运营要做的一个作业除了和谐工欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛作以外
还需求与各渠道交流,做好开服的时轻轻汉语习气变声软件间、开服数、用户导量、活动等计划

3、现在给你三百台效劳器,你怎抗日之铁苦战王么对他们进行办理?
办理3百台效劳器的办法:
1)设定跳板机,运用共同账号登录,便于安全与登录的考量。
2)运用salt、ansiable、puppet进行体系的共同调度与装备的共同办理。
3)树立简略的效劳器的体系、装备、运用的cmdb信息办理。便于查阅每台效劳器上的各种信息记载。 

4、简述raid0 raid1 raid5 三种作业形式的作业原理及特色

RAID,能够把硬盘整组成一个大磁盘,还能够在大磁盘上再分区,放数据
还有一个大功用,多块盘放在一同能够有冗余(备份)
RAID整合办法有许多,常用的:0 1 5 10

RAID 0,能够是一块盘和N个盘组合 

其长处读写快,是RAID中最好的

缺陷:没有冗余,一块坏了数据就全没有了

RAID 1,只能2块盘,盘的巨细能够不相同,以小的为准

10G+10G只要10G,另一个做备份。它有100%的冗余,缺陷:浪费资源,本钱高

RAID 5 ,3块盘,容量核算10*(n-1),丢失一块盘

特色,读写功用一般,读还好一点,写欠好何晴现任老公

冗余从好到坏:RAID1 RAID10 RAID 5 RAID0
功用从好到坏:RAID0 RAID10 RAID5 RAID1
本钱从低到高:RAID0 RAID5 RAID1 RAID10

单台效劳器:很重要盘不多,体系盘,RAID1
数据库效劳器:主库:RAID10 从库 RAID5\RAID0(为了保护本钱,RAID10)
WEB效劳器,假如没有太多的数据的话,RAID5,RAID0(单欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛盘)
有多台,监控、运用效劳器,RAID0 RAID5

咱们会依据数据的存储和拜访的需求,去匹配对应的RAID等级


5、LVS、Nginx、HAproxy有什么差异?作业中你怎样挑选?
LVS: 是依据四层的转发
HAproxy: 是依据四层和七层的转发,是专业的署理效劳器
Nginx: 是WEB效劳器,缓存效劳器,又是反向署理效劳器,能够做七层的转发

差异: LVS由所以依据四层的转发所以只能做端口的转发
而依据URL的、依据目录的这种转发LVS就做不了

作业挑选:

HAproxy和Nginx因为能够做七层的转发,所以URL和目录的转发都能够做
在很大并发量的时分咱们就要挑选LVS,像中小型公司的话并发量没那么大
挑选HAproxy或许Nginx足张雨足已,因为HAproxy由是专业的署理效劳器
装备简略,所以中小型企业引荐运用HAproxy

6、Squid、Varinsh和Nginx有什么差异,作业中你怎样挑选?
Squid、Varinsh和Nginx都是署理效劳器

什么是署理效劳器:
能当替用户去拜访公网,并且能把拜访到的数据缓存到效劳器本地,等用户下次再拜访相同的资
源的时分,署理效劳器直接从本地回应给用户,当本地没有的时分,我替代你去拜访公网,我接
收你的恳求,我先在我自已的本地缓存找,假如我本地缓存有,我直接从我本地的缓存里回复你
假如我在我本地没有找到你要拜访的缓存的数据,那么署理效劳器就会替代你去拜访公网 

差异:
1)Nginx本来是反向署理/web效劳器,用了插件能够做做这个副业

      可是自身不支撑特性挺多,只能缓存静态文件
2)从这些功用上。varnish和squid是专业的cache效劳,而nginx这些是第三方模块完结
3)varnish自身的技能上优势要高于squid,它采用了可视化页面缓存技能

在内存的运用上,Varnish比Squid具有优势,功用要比Squid高。
还有强壮的经过Varnish办理端口,能够运用正则表达式快速、批量地铲除部分缓存
它是内存缓存,速度一流,可是内存缓存也约束了其容量,缓存页面和图片一般是挺好的
4)squid的优势在于完好的巨大的cache技能材料,和许多的运用出产环境

作业中挑选:
要做cac经济与法举案说法he效劳的话,咱们肯定是要挑选专业的cache效劳,优先挑选squid或许varnish。

7、Tomcat和Resin有什么差异,作业中你怎样挑选?
差异:Tomcat用户数多,可参阅文档多,Resin用户数少,可考虑文档少
最首要差异则是Tomcat是标准的java容器,不过功用方面比resin的要差一些
但安稳性和java程序的兼容性,应该是比resin的要好

作业中挑选:现在大公司都是用resin,寻求功用;而中小型公司都是用Tomcat,寻求安稳和程序的兼容

8、什么是中间件?什么是jdk? 
中间件介绍:
中间件是一种独立的体系软件或效劳程序,分布式运用软件凭借这种软件在不同的技能之间共享资源
中间件坐落客户机/ 效劳器的操作体系之上,办理核算机资源和网络通讯
是衔接两个独立运用程序或独立体系的软件。相衔接的体系,即便它们具有不同的接口

但经过中间件相互之间仍能交流信息。履行中间件的一个要害途径是信息传递
经过中间件,运用程序能够作业于多渠道或OS环境。

jdk:jdk是Java的开发东西包
它是一种用于构建在 Java 渠道上发布的运用程序、applet 和组件的开发环境

9、叙述一下Tomcat8005、8009、8080三个端口的意义?
8005==》 封闭时运用
8009==》 为AJP端口,即容器运用,如Apache能经过AJP协议拜访Tomcat的8009端口
8080==》 一般运用运用

10、什么叫CDN?
- 即内容分发网络
- 其意图是经过在现有的Internet中增加一层新的网络架构,将网站的内容发布到
最接近用户的网络边际,运用户可就近获得所需的内容,进步用户拜访网站的速度

11、什么叫网站灰度发布?
灰度发布是指在黑与白之间,能够滑润过渡的一种发布办法
AB test便是一种灰度发布办法,让一部用户持续用A,一部分用户开端用B
假如用户对B没有什么对立定见,那么逐渐扩大规模,把一切用户都搬迁到B上面 来
灰度发布能够保证全体体系的安稳,在初始灰度的时分就能够发现、调整问题,以鵷鶵保证其影响度

12、简述DNS进行域名解析的进程?
用户要拜访www.baidu.com,会先找本机的host文件,再找本地设置的DNS效劳器,假如也没有的话,就去网络中找根效劳器,根效劳器反应成果,说只能供给一级域名效劳器.cn,就去找一级域名效劳器,一级域名效劳器说只能供给二级域名效劳器.com.cn,就去找二级域名效劳器,二级域效劳器只能供给三级域名效劳器.baidu.com.cn,就去找三级域名效劳器,三级域名效劳器正好有这个网站www.baidu.com,然后发给恳求的效劳器,保存一份之后,再发给客户端

13、RabbitMQ是什么东西?
RabbitMQ也便是音讯行列中间件,音讯中间件是在音讯的传息进程中保存音讯的容器
音讯中间件再将音讯从它的源中到它的方针中标时充任中间人的效果
行列的首要意图是供给路由并保证音讯的传递;假如发送音讯时接纳者不行用
音讯行列不会保存音讯,直到能够成功地传递停止,当然,音讯行列保存音讯也是有期限地

14、讲一下Keepalived的作业原理?
在一个虚拟路由器中,只要作为MASTER的VRRP路由器会一向发送VRRP布告信息,
BACKUP不会抢占MASTER,除非它的优先级更高。当MASTER不行用时(BACKUP收不到布告信息)
多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占对错常快速的(<1s),以保证效劳的接连性
因为安全性考虑,VRRP包运用了加密协议进行加密。BACKUP不会发送布告信息,只会接纳布告信息

15、叙述一下LVS三种形式的作业进程?
LVS 有三种负载均衡的形式,分别是VS/NAT(nat 形式) VS/DR(路由形式) VS/TUN(地道形式)


一、NAT形式(VS-NAT)

原理:便是把客户端发来的数据包的IP头的意图地址,在负载均衡器上换成其间一台RS的IP地址

并发至此RS来处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP

将意图地址改为客户端IP地址即可期间,无论是进来的流量,仍是出去的流量,都有必要经过负载均衡器

长处:集群中的物理效劳器能够运用任何支撑TCP/IP操作体系,只要负载均衡器需求一个合法的IP地址

缺陷:扩展性有限。当效劳器节点(一般PC效劳器)增加过多时,负载均衡器将成为整个体系的瓶颈

因为一切的恳求包和应对包的流向都经过负载均衡器。当效劳器节点过多时

许多的数据包都交汇在负载均衡器那,速度就会变慢!


二、IP地道形式(VS-TUN)

原理:首要要知道,互联网上的大多Internet效劳的恳求包很矮小,而应对包一般很大

那么地道形式便是,把客户端发来的数据包,封装一个新的IP头符号(仅意图IP)发给RS

RS收到后,先把数据包的头解开,复原数据包,处理后,直接回来给客户端,不需求再经过

负载均衡器。留意,因为RS需求对负载均衡器发过来的数据包进行复原,所以说有必要支撑

IPTUNNEL协议,所以,在RS的内核中,有必要编译支撑IPTUNNEL这个选项

长处:负载均衡器只担任将恳求包分发给后端节点效劳器,而RS将应对包直接发给用户

所以,削减了负载均衡器的许多数据活动,负载均衡器不再是体系的瓶颈,就能处理很巨大的恳求量

这种办法,一台负载均衡器能够为许多RS进行分发。并且跑在公网上就能进行不同地域的分发。

缺陷:地道形式的RS节点需求合法IP,这种办法需求一切的效劳器支撑”IP Tunneling”

(IP Encapsulation)协议,效劳器或许只限制在部分Linux体系上


三、直接路由形式(VS-DR)

原理:负载均衡器和RS都运用同一个IP对外效劳但只要DR对ARP恳求进行呼应

一切RS对自身这个IP的ARP恳求坚持静默也便是说,网关会把对这个效劳IP的恳求悉数定向给DR

而DR收到数据包后依据调度算法,找出对应的RS,把意图MAC地址改为RS的MAC(因为IP共同)

并将恳求分发给这台RS这时RS收到这个数据包,处理完结之后,因为IP共同,能够直接将数据返给客户

则等于直接从客户端收到这个数据包无异,处理后直接回来给客户端

因为负载均衡器要对二层包头进行转换,所以负载均衡器和RS之间有必要在一个播送域

也能够简略的了解为在同一台交流机上

长处:和TUN(地道形式)相同,负载均衡器也仅仅分发恳求,应对包经过独自的路由办法回来给客户端

与VS-TUN比较,VS-DR这种完成办法不需求地道结构,因而能够运用大多数操作体系做为物理效劳器。

缺陷:(不能说缺陷,只能说是缺乏)要求负载均衡器的网卡有必要与物理网卡在一个物理段上。


16、mysql的innodb怎样定位锁问题,mysql怎样削减主从仿制推迟?

mysql的innodb怎样定位锁问题:
在运用 show engine innodb status检查引擎状况时,发现了死锁问题
在5.5中,information_schema 库中增加了三个关于锁的表(MEMORY引擎)

innodb_trx         ## 当时运转的一切业务

innodb_locks     ## 当时呈现的锁

innodb_lock_waits  ## 锁等候的对应联系


mysql怎样削减主从仿制推迟:
假如推迟比较大,就先承认以下几个要素:
1. 从库硬件比主库差,导致仿制推迟
2. 主从仿制单线程,假如主库写并发太大,来不及传送到从库

    就会导致推迟。更高版别的mysql能够支撑多线程仿制
3. 慢SQL句子过多
4. 网络推迟

5. master负载
主库读写压力大,导致仿制推迟,架构的前端要加buffer及缓存层

6. slave负载
一般的塔三布告区做法是,运用多台slave来分摊读恳求,再从这些slave中取一台专用的效劳器


只作为备份用,不进行其他任何操作.别的, 2个能够削减推迟的参数:
–slave-net-timeout=seconds 单位为秒 默许设置为 3600秒

#参数意义:当slave从主数据库读取log数据失利后,等候多久从头树立衔接并获取数据
–m邵亚磊aster-connect-retry=seconds 单位为秒 默许设置为 60秒

#参数意义:当从头树立主从衔接时,假如衔接树立失利,距离多久后重试
一般装备以上2个参数能够削减网络问题导致的主从数据同步推迟


MySQL数据库主从同步推迟处理计划
最简略的削减slave同步延时的计划便是在架构上做优化,尽量让主库的DDL快速履行

还有便是主库是写,对数据安全性较高,比方sync_binlog=1,innodb_flush_log_at_trx_commit
= 1 之类的设置,而slave则不需求这么高的数据安全,彻底能够讲sync_binlog设置为0或许封闭binlog

innodb_flushlog也能够设置为0来进步sql的履行功率。别的便是运用比主库更好的硬件设备作为slave


17、怎样重置mysql root暗码?


一、 在已知MYSQL数据库的ROOT用户暗码的状况下,修正暗码的办法:

1、 在SHELL环境下,运用mysqladmin指令设置:

       mysqladmin –u root –p password “新暗码”   回车后要求输入旧暗码


2、 在mysql>环境中,运用update指令,直接更新mysql库user表的数据:

       Update  mysql.user  set  password=password(‘新暗码’)  where  user=’ro欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛ot’;

       flush   privileges;

       留意:mysql句子要以分号”;”完毕


3、 在mysql>环境中,运用grant指令,修正root用户的授权权限。

       grant  all  on  *.*  to   root@’localhost’  identified&nb小核sp; by  ‘新暗码’;


二、 如查忘记了mysql数据库的ROOT用户的暗码,又怎样做呢?办法如下:

1、 封闭当时运转的mysqld效劳程序:service  mysqld  stop(要先将mysqld增加为体系效劳)

2、 运用mysqld_safe脚本以安全形式(不加载授权表)发动mysqld 效劳

       /usr/local/mysql/bin/mysqld_safe  --skip-grant-table  &

3、 运用空暗码的root用户登录数据库,从头设置ROOT用户的暗码

      #mysql  -u   root

       Mysql> Update  mysql.user  set  password=password(‘新暗码’)  where  user=’root’;

       Mysql> flush   privileges;


18、lvs/nginx/haproxy优缺陷

Nginx的长处是:

 1、作业在网络的7层之上,能够针对http运用做一些分流的战略,比方针对域名、目录结构

它的正则规矩比HAProxy更为强壮和灵敏,这也是它现在广泛盛行的首要原因之一

Nginx单凭这点可运用的场合就远多于LVS了。


2、Nginx对网络安稳性的依靠十分小,理论上能ping通就就能进行负载功用,这个也是它的优势之一

相反LVS对网络安稳性依靠比较大,这点自己深有体会;


3、Nginx装置和装备比较简略,测验起来比较便利,它根本能把过错用日志打印出来

LVS的装备、测验就要花比较长的时刻了,LVS对网络依靠比较大。


4、能够承当高负载压力且安稳,在硬件不差的状况下一般能支撑几万次的并发量,负载度比LVS相对小些。


5、Nginx能够经过端口检测到效劳器内部的毛病,比方依据效劳器处理网页回来的状况码、超时等等,并且会把回来过错的恳求从头提交到另一个节点,不过其间缺陷便是不支撑url来检测。比方用户正在上传一个文件,而处理该上传的节点刚好在上传进程中呈现毛病,Nginx会把上传切到另一台效劳器从头处理,而LVS就直接断掉了

假如是上传一个很大的文件或许很重要的文件的话,用户或许会因而而不满。


6、Nginx不仅仅是一款优异的负载均衡器/反向署理软件,它一起也是功用强壮的Web运用效劳器

LNMP也是近几年十分盛行的web架构,在高流量的环境中安稳性也很好。欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛


7、Nginx现在作为Web反向加快缓存越来越成熟了,速度比传统的Squid效劳器更快,可考虑用其作为反向署理加快器


8、Nginx可作为中层反向署理运用,这一层面Nginx根本上无对手,仅有能够比照Nginx的就只要lighttpd了

不过lighttpd现在还没有做到Nginx彻底的功用,装备也不那么明晰易读,社区材料也远远没Nginx活泼


9、Nginx也可作为静态网页和图片效劳器,这方面的功用也无对手。还有Nginx社区十分活泼,第三方模块也许多


Nginx的缺陷是:

1、Nginx仅能支撑http、https和Email协议,这样欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛就在适用规模上面小些,这个是它的缺陷

2、对后端效劳器的健康检查,只支撑经过端口来检测,不支撑经过url来检测

      不支撑Session的直接坚持,但能经过ip_hash来处理


LVS:运用Linux内核集群完成一个高功用、高可用的负载均衡效劳器

        雷宛莹   它具有很好的可伸缩性(Scalability)、牢靠性(Reliability)和可办理性(Manageability)

  

LVS的长处是:

1、抗负载才能强、是作业在网络4层之上仅作分发之用,没有流量的发生

      这个特色也决议了它在负载均衡软件里的功用最强的,对内存和cpu资源耗费比较低


2、装备性比较低,这是一个缺陷也是一个长处,因为没有可太多装备的东西

      所以并不需求太多触摸,大大削减了人为犯错的几率


3、作业安稳,因为其自身抗负载才能很强,自身有完好的双机热备计划

      如LVS+Keepalived,不过咱们在项目施行中用得最多的仍是LVS/DR+Keepalived


4、无流量,LVS只分发恳求,而流量并不从它自身出去,这点保证了均衡器IO的功用不会收到大流量的影响。

5、运用规模较广,因为LVS作业在4层,所以它简直可对一切运用做负载均衡,包含http、数据库、在线聊天室等

  

LVS的缺陷是:

1、软件自身不支撑正则表达式处理,不能做动态别离

      而现在许多网站在这方面都有较强的需求,这个是Nginx/HAProxy+Keepalived的优势地点

2、假如是网站运用比较巨大的话,LVS/DR+Keepalived施行起来就比较复杂了

      特别后边有Windows Server的机器的话,假如施行及装备还有保护进程就比较复杂了

      相对而言,Nginx/HAProxy+Keepalived就简略多了。


HAProxy的特色是:

1、HAProxy也是支撑虚拟主机的。

2、HAProxy的长处能够弥补Nginx的一些缺陷,比方支撑Session的坚持,Cookie的引导

      一起支撑经过获取指定的url来检测后端效劳器的状况


3、HAProxy跟LVS类似,自身就仅仅一款负载均衡软件

      单纯从功率上来讲HAProxy会比Nginx有更超卓的负载均衡速度,在并发处理上也是优于Nginx的


4、HAProxy支撑TCP协议的负载均衡转发,能够对MySQL读进行负载均衡

  &nbs欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛p;   对后端的MySQL节点进行检测和负载均衡,咱们能够用LVS+Keepalived对MySQL主从做负载均衡


5、HAProxy负载均衡战略十分多,HAProxy的负载均衡算法现在详细有如下8种:

①roundrobin,表明简略的轮询,这个不多说,这个是负载均衡根本都具有的;

② static-rr,表明依据权重,主张重视;

③leastconn,表明最少衔接者先处理,主张重视;

④ source,表明依据恳求源IP,这个跟Nginx的IP_hash机制类似

     咱们用其作为处理session问题的一种办法,主张重视;

⑤ri,表明依据恳求的URI;

⑥rl_param,表明依据恳求的URl参数’balance url_param’ requires an URL parameter name;

⑦hdr(name),表明依据HTTP恳求头来确定每一次HTTP恳求;

⑧rdp-cookie(name),表明依据据cookie(name)来确定并哈希每一次TCP恳求。


19、mysql数据备份东西

mysqldump东西

mysqldump是mysql自带的备份东西,目录在bin目录下面:/usr/local/mysql/bin/mysqldump

支撑依据innodb的热备份,可是由所以逻辑备份,所以速度不是很快,合适备份数据比较小的场景

Mysqldump彻底备份+二进制日志能够完成依据时刻点的康复。


依据LVM快照备份

在物理备份中,有依据文件体系的物理备份(LVM的快照),也能够直接用tar之类的指令对整个数据库目录

进行打包备份,可是这些只能进行泠备份,不同的存储引擎备份的也不相同,myisam主动备份到表等级

而innodb不敞开独立表空间的话只能备份整个数据库。


tar包备份


percona供给的xtrabackup东西

支撑innodb的物理热备份,支撑彻底备份,增量备份,并且速度十分快,支撑innodb存储引起的数据在不同

数据库之间搬迁,支撑仿制形式下的从机备份康复备份康复,为了让xtrabackup支撑更多的功用扩展

能够树立独立表空间,翻开 innodb_file_per_table功用,启用之后能够支撑独自的表备份


20、keepalive的作业原理和怎样做到健康检查

keepalived是以VRRP协议为完成根底的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。

虚拟路由冗余协议,能够以为是完成路由器高可用的协议,行将N台供给相同功用的路由器组成一个路由器组

这个组里边有一个master和多个backup,master上面有一个对外供给效劳的vip(该路由器地点局域网内

其他机器的默许路由为该vip),master会发组播,当backup收不到vrrp包时就以为master宕掉了

这时就需求依据VRRP的优先级来推举一个backup当master。这样就能够保证路由器的高可用了


keepalived首要有三个模块,分别是core、check和vrrp。core模块为keepalived的中心,担任主进程的发动、保护

及大局装备文件的加载和解析。check担任健康检查,包含常见的各种检查办法,vrrp模块是来完成VRRP协议的


Keepalived健康检查办法装备

HTTP_GET|SSL_GET

HTTP_GET | SSL_GET

{

url {

path /# HTTP/SSL 检查的url能够是多个

digest # HTTP/SSL 检查后的摘要信息用东西genhash生成

status_code 当废柴遭受桃花九;200# HTTP/SSL 检查回来的状况码

}

connect_port 80 # 衔接端口

bindto

connect_timeout 3 # 衔接超时时刻

nb_get_retry&苍猊吧nbsp;3 # 重连次数

delay_before_retry 2 #衔接距离时刻

}


21、核算ip拜访状况,要求剖析nginx拜访日志,找出拜访页面数量在前十位的ip

cat access.log | awk '{print $1}' uniq -c | sort -rn | head -10


22、运用tcpdump监听主机为192.168.1.1,tcp端口为80的数据,一起将输出成果保存输出到tcpdump.log

tcpdump 'host 192.168.1.1 and port 80' > tcpdump.log


23、怎样将本地80 端口的恳求转发到8080 端口,当时主机IP 为192.168.2.1

iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080


24、简述raid0 raid1 raid5 三种作业形式的作业原理及特色

RAID 0:带区卷,接连以位或字节为单位切割数据,并行读/写于多个磁盘上,因而具有很高的数据传输率

但它没有数据冗余,RAID 0 仅仅单纯地进步功用,并没有为数据的牢靠性供给保证

并且其间的一个磁盘失效将影响到一切数据。因而,RAID 0 不能运用于数据安全性要求高的场合


RAID 1:镜像卷,它是经过磁盘数据镜像完成数据冗余,在成对的独立磁盘上发生互为备份的数据

不能进步写数据功率。当原始数据繁忙时,可直接从镜像仿制中读取数据,因而RAID1 能够进步读取功用

RAID 1 是磁盘阵列中单位本钱最高的,镜像卷可用容量为总容量的1/2,但供给了很高的数据安全性和可用性

当一个磁盘失效时,体系能够主动切换到镜像磁盘上读写,而不需求重组失效的数据


RAID5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于一切磁盘上

任何一个硬盘损坏,都能够依据其它硬盘上的校验看护甜心之血染蔷薇位来重建损坏的数据(最多答应1块硬盘损坏)

所以raid5能够完成数据冗余,保证数据的安全性,一起raid5也能够进步数据的读写功用


25、你对现在运维工程师的了解和以及对其作业的知道

运维工程师在公司傍边责任重大,需求保证时刻为公司及客户供给最高、最快、最安稳、最安全的效劳

运维工程师的一个小小的失误,很有或许会对公司及客户形成重大丢失

因而运维工程师的作业需求谨慎及赋有立异精力


26、实时抓取并显现当时体系中tcp 80端口的网络数据信息,请写出完好操作指令

tcpdump -nn tcp port 80


27、效劳器开不了机怎样处理一步步的排查

A、形成效劳器毛病的原因或许有以下几点:


B、怎样排查效劳器毛病的处理过程如下:


28、Linux体系中病毒怎样处理

1)最简略有用的办法便是重装体系

2)要查的话便是找到病毒文件然后删去

      中毒之后一般机器cpu、内存运用率会比较高

   &n美国连体姐妹bsp;  机器向外发包等异常状况,排查办法简略介绍下


top 指令找到cpu运用率最高的进程

一般病毒文件命名都比较乱,能够用 ps aux 找到病毒文件方位 

rm -f  指令删去病毒文件

检查计划任务、开机发动项和病毒文件目录有无其他能够文件等


3)因为即便删去病毒文件不扫除有埋伏病毒,所以最好是把机器备份数据之后重装一下


29、发现一个病毒文件你删了他又主动创立怎样处理

公司的内网某台linux效劳器流量不可思议的剧增,用iftop检查有衔接外网的状况

针对这种状况一般要点检查netstat衔接的外网ip和端口。


用lsof -p pid能够检查到详细是那些进程,哪些文件

经查勘发现/root下有相关的装备conf.n hhe两个可疑文件,rm -rf后不到一分钟就主动生成了

由此揣度是某个母进程发生的这些文件。所以找到母进程便是找到首恶巨恶大竹爱子


查杀病毒最好断掉外网拜访,还好是内网效劳器,能够经过内网拜访

断了内网,病毒就失掉外联的才能,杀掉它就简略的多

怎样找到呢,找了半响也没有看到蛛丝马迹,没办法只要ps axu一个个排查

办法是检查能够的用户和和体系类似而又不是的冒牌货,公然,看到了如下进程可疑


看不到图片便是/usr/bin/.sshd

所以我杀掉一切.sshd相关的进程,然后直接删掉.sshd这个可履行文件

然后才删掉了文章最初说到的主动复生的文件


总结一下,遇到这种问题,假如不是太严峻,尽量不要重装体系

一般便是先断外网,然后运用iftop,ps,netstat,chattr,lsof,pstree这些东西顺藤摸瓜

一般都能找到首恶。可是假如遇到诸如此类的问题

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND,个人觉得就要重装体系了


30、说说TCP/IP的七层模型

运用层 (Application):

网络效劳与最终用户的一个接口。

协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP


表明层(Presentation Layer):

数据的表明、安全、紧缩。(在五层模型里边现已兼并到了运用层)

格局有,JPEG、ASCll、DECOIC、加密格局等


会话层(Session Layer):

树立、办理、停止会话。(在五层模型里边现已兼并到了运用层)

对应主机进程,指本地主机与长途主机正在进行的会话


传输层 (Transport):

界说传输数据的协议端口号,以及流控和过失校验。

协议有:TCP UDP,数据包一旦脱离网卡即进入网络传输层


网络层 (Network):

进行逻辑地址寻址,完成不同网络之间的途径挑选。

协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP


数据链路层 (Link):

树立逻辑衔接、进行硬件地址寻址、过失校验等功用。(由底层网络界说协议)

将比特组组成字节从而组组成帧,用MAC地址拜访介质,过错发现但不能纠正


物理层(Physical Layer):

核算机网络OSI模型中最低的一层

物理层规则:为传输数据所需求的物理链路创立、保持、撤除

而供给具有机械的,电子的,功用的和标准的特性


简略的说,物理层保证原始的数据可在各种物理媒体上传输。局域网广域网皆属第1、2层

物理层是OSI的第一层,它尽管处于最底层,却是整个开放体系的根底

物理层为设备之间的数据通信供给传输媒体及互连设备,为数据传输供给牢靠的环境

假如您想要用尽量少的词来记住这个第一层,那便是“信号介质


31、你常用的Nginx模块,用来做什么

rewrite模块,完成重写功用

access模块:来历操控

ssl模块:安全加密

ngx_http_gzip_module:网络传输紧缩模块

ngx_http_proxy_module 模块完成署理

ngx_http_upstream_module模块完成界说后端效劳器列表

ngx_cache_purge完成缓存铲除功用


32、请列出你了解的web效劳器负载架构

Nginx

Haproxy

Keepalived

LVS


33、检查http的并发恳求数与其TCP衔接状况

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'


还有ulimit -n 检查linux体系翻开最大的文件描述符,这儿默许1024

不修正这儿web效劳器修正再大也没用,若要用就修正很几个办法,这儿说其间一个:

修正/etc/security/limits.conf

* soft nofile 10240

* hard nofile 10240

重启后收效


34、用tcpdump嗅探80端口的拜访看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}'| sort | uniq -c | sort -nr |head -20


35、写一个脚本,完成判别192.168.1.0/24网络里,当时在线的IP有哪些,能ping公例以为在线

#!/bin/bash

for ip in `seq 1 255`

do

{

ping 幼幼在线-c 1 192.168.1.$ip > /dev/null 2>&1

if [ $? -eq 0 ]; then

echo 192.168.1.$ip UP

else

echo 192.168.1.$ip DOWN

fi

}&

done

wait


3欧式装饰,面试专题:Linux运维精华面试题,钟祥论坛6、已知 apache 效劳的拜访日志按天记载在效劳器本地目录/app/logs 下,因为磁盘空间严重现在要求只能保存最近 7 天的拜访日志!请问怎样处理? 请给出处理办法或装备或处理指令


创立文件脚本:

#!/bin/bash

for n in `seq 14`

do        

date -s "11/0$n/14"

touch access_www_`(date +%F)`.log

done


处理办法:

# pwd/application/logs

# ll

-rw-r--r--. 1 root root 0 Jan  1 00:00 access_www_2015-01-01.log
-rw-r--r--. 1 root root 0 Jan  2 00:00 access_www_2015-01-02.log
-rw-r--r--. 1 root root 0 Jan  3 00:00 access_www_2015-01-03.log
-rw-r--r--. 1 root root 0 Jan  4 00:00 access_www_2015-01-04.log
-rw-r--r--. 1 root root 0 Jan  5 00:00 access_www_2015-01-05.log
-rw-r--r--. 1 root root 0 Jan  6 00:00 access_www_2015-01-06.log
-rw-r--r--. 1 root root 0 Jan  7 00:00 access_www_2015-01-07.log
-rw-r--r--. 1 root root 0 Jan  8 00:00 access_www_2015-01-08.log
-rw-r--r--. 1 root root 0 Jan  9 00:00 access_www_2015-01-09.log
-rw-r--r--. 1 root root 0 Jan 10 00:00 access_www_2015-01-10.log
-rw-r--r--. 1 root root 0 Jan 11 00:00 access_www_2015-01-11.log
-rw-r--r--. 1 root root 0 Jan 12 00:00 access_www_2015-01-12.log
-rw-r--r--. 1 root root 0 Jan 13 00:00 access_www_2015-01-13.log

-rw-r--r--. 1 root root 0 Jan 14 00:00 access_www_2015-01-14.log

# find /application/logs/ -type f -mtime +7 -name "*.log"|xargs rm –f  

##也能够运用-exec rm -f {} \;进行删去

# ll

-rw-r--r--. 1 root root 0 Jan  7 00:00 access_www_2015-01-07.log
-rw-r--r--. 1 root root 0 Jan  8 00:00 access_www_2015-01-08.log
-rw-r--r--. 1 root root 0 Jan  9 00:00 access_www_2015-01-09.log
-rw-r--r--. 1 root root 0 Jan 10 00:00 access_www_2015-01-10.log
-rw-r--r--. 1 root root 0 Jan 11 00:00 access_www_2015-01-11.log
-rw-r--r--. 1 root root 0 Jan 12 00:00 access_www_2015-01-12.log
-rw-r--r--. 1 root root 0 Jan 13 00:00 李敖暴瘦插鼻胃管;access_www_2015-01-13.log

-rw-r--r--. 1 root root 0 Jan 14 00:00 access_www_2015-01-14.log


37、怎样优化 Linux体系(能够不说太详细)?

  1. 不必root,增加一般用户,经过sudo授权办理

  2. 更改默许的长途衔接SSH效劳端口及制止root用户长途衔接

  3. 守时主动更新效劳器时刻

  4. 装备国内yum源

  5. 封闭selinux及iptables(iptables作业场景假如有外网IP一定要翻开,高并发在外)

  6. 调整文件描述符的数量

  7. 精简开机发动效劳(crond rsyslog network sshd)

  8. 内核参数优化(/etc/sysctl.conf)

  9. 更改字符集,支撑中文,但主张仍是用英文字符集,避免乱码

  10. 确定要害体系文件

  11. 清空/etc/issue,去除体系及内核版别登录前的屏幕显现


38、请履行指令取出 linux 中 eth0 的 IP 地址(请用 cut,有才能者也可分别用 awk,sed 指令答)

cut办法1:

# ifconfig eth0|sed -n '2p'|cut -d ":" -f2|cut -d " " -f1
192.168.20.130

awk办法2:

# ifconfig eth0|awk 'NR==2'|awk -F ":" '{print $2}'|awk '{print $1}'

192.168.20.130

awk多分隔符办法3:

# ifconfig eth0|awk 'NR==2'|awk -F "[: ]+" '{print $4}'

192.168.20.130

sed办法4:

# ifconfig eth0|sed -n '/inet addr/p'|sed -r 's#^.*ddr:(.*)Bc.*$#\1#g'

192.168.20.130


39、请写出下面 linux SecureCRT 指令行快捷键指令的功用?

Ctrl + a

Ctrl + c

Ctrl + d

Ctrl + e

Ctrl + l

Ctrl + u

Ctrl + k

tab

Ctrl+shift+c

Ctrl+shift+v


回答:

Ctrl + a —->光标移动到行首

Ctrl + e —->光标移动到行尾

Ct预订大瓜rl + c —->停止当时程序

Ctrl + d —->假如光标前有字符则删去,没有则退出当时中止

Ctrl + l —->清屏

Ctrl + u —->剪切光标曾经的字符

Ctrl + k —->剪切光标今后的字符

Ctrl + y —->仿制u/k的内容

Ctrl + r —->查找最近用过的指令

tab —->指令或途径补全

Ctrl+shift+c —->仿制

Ctrl+shift+v —->张贴


40、每天晚上 12 点,打包站点目录/var/www/html 备份到/data 目录下(最好每次备份按时刻生成不同的备份包)

# cat a.sh 

#/bin/bash

cd /var/www/ && /bin/tar zcf /data/html-`date +%m-%d%H`.tar.gz html/

# crontab –e

00 00 * * * /bin/sh /root/a.sh


原作者:2012hjtwyf

原文链接:http://blog.51cto.com/hujiangtao/1940375

Linux云核算及运维架构师高薪实战班“2019年04月29日行将开课中,120天冲击Linux运维年薪30万,改变速约~~~~


版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。