Linux运维工程师应该知道的20个系统监控工具
需要监控Linux服务器系统性能吗?尝试下面这些系统内置或附件的工具吧。大多数Linux 发行版本都装备了大量的监控工具。这些工具提供了能用作取得相关信息和系统活动的量度指标。你能使用这些工具发现造成性能问题可能原因。此次讨论到的工具只是分析和调试服务器下面问题时最基本工具中的一部分。
1.找出瓶颈
2.硬盘(存储)瓶颈
3.CPU及内存瓶颈
4.网络瓶颈
#1: top - 进程活动
top提供一个当前运行系统实时动态的视图,也就是正在运行进程。在默认情况下,显示系统中CPU使用率最高的任务,并每5秒钟刷新一次。
图01.Linux top命令
常用热键
t显示摘要信息开关.m显示内存信息开关.A分类显示系统不同资源的使用大户。有助于快速识别系统中资源消耗多的任务。f添加删除所要显示栏位.o调整所要显示栏位的顺序.r调整一个正在运行的进程Nice值.k结束一个正在运行的进程.z彩色/黑白显示开关
相关链接:How do I Find Out Linux CPU Utilization?
译者推荐链接:Linux系统管理员必备工具系列之top(原创)
#2:vmstat -系统活动、硬件及系统信息
使用vmstat命令可以得到关于进程、内存、内存分页、堵塞IO、traps及CPU活动的信息。
# vmstat 3
输出样例:
procs -----------memory---------- ---swap-- -----io---- --system--
-----cpu------
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 2540988 522188 5130400 0 0 2 32 4 2 4 1 96 0 0
1 0 0 2540988 522188 5130400 0 0 0 720 1199 665 1 0 99 0 0
0 0 0 2540956 522188 5130400 0 0 0 0 1151 1569 4 1 95 0 0
0 0 0 2540956 522188 5130500 0 0 0 6 1117 439 1 0 99 0 0
0 0 0 2540940 522188 5130512 0 0 0 536 1189 932 1 0 98 0 0
0 0 0 2538444 522188 5130588 0 0 0 0 1187 1417 4 1 96 0 0
0 0 0 2490060 522188 5130640 0 0 0 18 1253 1123 5 1 94 0 0显示内存使用详细信息# vmstat -m显示内存活动/不活动的信息
# vmstat -a
相关链接:How do I find out Linux Resource utilization to detect system bottlenecks?
译者推荐链接:Linux系统管理员必备工具系列之vmstat(原创)
#3: w - 显示谁已登录,他们正在做什么?
w命令显示系统当前用户及其运行进程的信息。
# w username
# w vivek
输出样例:
17:58:47 up 5 days, 20:28, 2 users, load average: 0.36, 0.26, 0.24
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.1.3.145 14:55 5.00s 0.04s 0.02s vim /etc/resolv.conf
root pts/1 10.1.3.145 17:43 0.00s 0.03s 0.00s w
#4:uptime - 告诉系统已经运行了多久?
uptime命令过去只显示系统运行多久。现在,可以显示系统运行多久、当前有多少的用户登录、在过去的1,5,15分钟里平均负载时多少。
# uptime
输入样例:
18:02:41 up 41 days, 23:42, 1 user, load average: 0.00, 0.00, 0.00
1可以被认为是最优的负载值。负载是会随着系统不同改变得。单CPU系统1-3和SMP 系统6-10都是可能接受的。
#5:ps - 显示进程
ps命令显示当前运行进程的快照。使用-A或-e显示所有进程。
# ps -A
输出样例:
PID TTY TIME CMD
1 ? 00:00:0
2 init
2 ? 00:00:02 migration/0
3 ? 00:00:01 ksoftirqd/0
4 ? 00:00:00 watchdog/0
5 ? 00:00:00 migration/1
6 ? 00:00:15 ksoftirqd/1
....
.....
4881 ? 00:53:28 java
4885 tty1 00:00:00 mingetty
4886 tty2 00:00:00 mingetty
4887 tty3 00:00:00 mingetty
4888 tty4 00:00:00 mingetty
4891 tty5 00:00:00 mingetty
4892 tty6 00:00:00 mingetty
4893 ttyS1 00:00:00 agetty
12853 ? 00:00:00 cifsoplockd
12854 ? 00:00:00 cifsdnotifyd
14231 ? 00:10:34 lighttpd
14232 ? 00:00:00 php-cgi
54981 pts/0 00:00:00 vim
55465 ? 00:00:00 php-cgi
55546 ? 00:00:00 bind9-snmp-stat
55704 pts/1 00:00:00 psps与top非常相似,但ps提供更多的信息。输出长格式# ps -Al输出附加全格式(显示进程在执行时传入的参数)# ps -AlF显示进程结构
# ps -AlFH
在进程后显示线程
# ps -AlLm
打印服务器上所有进程
# ps ax
# ps axu
打印进程树
# ps -ejH
# ps axjf
# pstree
打印安全信息
# ps -eo euser,ruser,suser,fuser,f,comm,label
# ps axZ
# ps -eM
查看使用Vivek用户名运行的进程
# ps -U vivek -u vivek u
设置自定义输出格式
# ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
# ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
# ps -eopid,tt,user,fname,tmout,f,wchan
只显示Lighttpd的进程ID
# ps -C lighttpd -o pid=
或者
# pgrep lighttpd
或者
# pgrep -u vivek php-cgi
显示PID为55977的进程名称
# ps -p 55977 -o comm=
找出消耗内存最多的前10名进程
# ps -auxf | sort -nr -k 4 | head -10
找出使用CPU最多的前10名进程
# ps -auxf | sort -nr -k 3 | head -10
#6:free - 内存使用情况
free命令显示系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。
# free
输出样例:
total used free shared buffers cached
Mem: 12302896 9739664 2563232 0 523124 5154740
-/+ buffers/cache: 4061800 8241096
Swap: 1052248 0 1052248相关链接:Linux Find Out Virtual Memory PAGESIZELinux Limit CPU Usage Per ProcessHow much RAM does my Ubuntu / Fedora Linux desktop PC have?
#7:iostat - CPU平均负载,硬盘活动
iostat命令可报告中央处理器(CPU)的统计信息,各种设备、分区及网络文件系统输入/输出的统计信息。
# iostat
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009
avg-cpu: %user %nice %system %iowait %steal %idle
3.50 0.09 0.51 0.03 0.00 95.86
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sda 22.04 31.88 512.03 16193351 260102868
sda1 0.00 0.00 0.00 2166 180
sda2 22.04 31.87 512.03 16189010 260102688
sda3 0.00 0.00 0.00 1615 0相关链接:Linux Track NFS Directory / Disk I/O Stats#8:sar - 搜集和报告系统活动
sar命令用来搜集、报告和储存系统活动信息。查看网路计数器,输入:
# sar -n DEV | more
显示最近24小时网络计数器
# sar -n DEV -f /var/log/sa/sa24 | more
你亦可以用sar显示实时情况
# sar 4 5
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009
06:45:12
PM CPU %user %nice %system %iowait %steal %idle 06:45:16 PM all 2.00 0.00 0.22 0.00 0.00 97.78 06:45:20 PM all 2.07 0.00 0.38 0.03 0.00 97.52 06:45:24 PM all 0.94 0.00 0.28 0.00 0.00 98.78 06:45:28 PM all 1.56 0.00 0.22 0.00 0.00 98.22 06:45:32 PM all 3.53 0.00 0.25 0.03 0.00 96.19 Average: all 2.02 0.00 0.27 0.01 0.00 97.70
相关链接:How to collect Linux system utilization data into a file
#9:mpstat - 多处理器使用率
mpstat命令可以显示所有可用处理器的使用情况,处理器编号从0开始。mpstat -P ALL 显示每个处理器的平均使用率。
# mpstat -P ALL
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009
06:48:11 PM
CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s
06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00 95.86 1218.04 06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00 96.04 1000.31 06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00 96.28 34.93 06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00 95.25 0.00 06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00 95.46 44.80 06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00 96.52 25.91 06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00 96.23 14.98 06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00 95.42 3.75 06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00 95.69 76.89
相关链接:Linux display each multiple SMP CPU processors utilization individually.
#10: pmap - 进程的内存使用
pmap命令可以显示进程的内存映射,使用这个命令可以找出造成内存瓶颈的原因。
# pmap -d PID
显示PID为47394进程的内存信息。
# pmap -d 47394
输出样例:
47394: /usr/bin/php-cgi
Address Kbytes Mode Offset Device Mapping 0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi 0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi 00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ] 0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi 000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ] 000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so 000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so 000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so 000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so 000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so .....
......
..
00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so 00002af8d490c000 40 r-x-- 0000000000000000 008:00002
libnss_files-2.5.so
00002af8d4916000 2044 ----- 000000000000a000 008:00002
libnss_files-2.5.so
00002af8d4b15000 4 r---- 0000000000009000 008:00002
libnss_files-2.5.so
00002af8d4b16000 4 rw--- 000000000000a000 008:00002
libnss_files-2.5.so
00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted)
00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ] ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ] mapped: 933712K writeable/private: 4304K shared: 768000K
最后一行非常重要:
* mapped: 933712K 内存映射所占空间大小
* writeable/private: 4304K 私有地址空间大小
* shared: 768000K 共享地址空间大小
相关链接:Linux find the memory used by a program / process using pmap command
#11和#12: netstat和ss - 网络相关信息
netstat可以显示网络链接、路由表信息、接口统计信息、伪装链接和多播成员(multicast memberships),ss命令用来显示网络套接字信息,它允许显示类似netstat一样的信息。关于ss和netstat使用,可参考下列资源。
相关链接:
ss: Display Linux TCP / UDP Network and Socket InformationGet Detailed Information About Particular IP address Connections Using netstat Command #13: iptraf - 网络实时信息
iptraf是一个可交互式的IP网络监控工具。它可以生成多种网络统计信息包括:TCP信息、UDP数量、ICMP和OSPF信息、以太网负载信息、节点状态、IP校验错误等。有下面几种信息格式:
不同网络TCP链接传输量不同网络接口IP传输量不同协议网络传输量不同TCP/UDP端口和不同包大小网络传输量不同第二层地址网络传输量
图02:一般接口信息:不同网络接口IP传输量
图03:不同网络TCP链接传输量
#14:tcpdump:详细的网络流量分析
tcpdump是一个简单网络流量转储工具,然而要使用好需要对TCP/IP协议非常熟悉。例如要显示关于DNS的网络流量,输入:
# tcpdump -i eth1 'udp port 53'
显示所有进出80端口IPv4 HTTP包,也就是只打印包含数据的包。例如:SYN、FIN包和ACK-only包输入:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) -
((tcp[12]&0xf0)>>2)) != 0)'
显示所有到的FTP会话,输入:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'
显示所有到192.168.1.5的HTTP会话
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
用wireshark浏览转储文件中的详细信息,输入:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
#15:strace - 系统调用
追踪系统调用和型号,这对于调试Web服务器和其他服务器非常有用。了解怎样追踪进程和他功能。
#16:/proc文件系统- 各种内核信息
/proc目录下文件提供了很多不同硬件设备和内核的详细信息。更多详情参见Linux kernel /proc。一般/proc例如:
# cat /proc/cpuinfo
# cat /proc/meminfo
# cat /proc/zoneinfo
# cat /proc/mounts
#17:Nagios - 服务器及网络监控
Nagios 是一款非常流行的系统及网络监控软件。你可以轻松监控所有的主机、网络设备及服务。它能在发生故障和重新恢复后发送警讯。FAN是"Fully Automated Nagios"的缩写。FAN的目标就是由Nagios社群提供Nagios的安装。为了使安装Nagios服务器更加容易,FAN提供一个标准ISO格式的光盘镜像。此发行版中还会包含一组增强用户使用体验的工具。
#18:Cacti - 基于Web的监控工具
Cacti是一套完成的网络图形化解决方案,基于RRDTool的资料存储和图形化功能。Cacti 提供一个快速的轮询器、进阶的图形化模板、多种数据采集方法和用户管理功能。这些功能都拥有非常友好易用的界面,确保可以部署在一个包含数百台设备的复杂网络中。它提供关于网络、CPU、内存、已登录用户、Apache、DNS等信息。关于怎样在CentOS / RHEL 安装配置Cacti,详
见:https://www.360docs.net/doc/8c14690782.html,/faq/fedora-rhel-install-cacti-monitoring-rrd-softwa re/
#19:KDE System Guard
KSysguard是在KDE桌面下一个网络化的系统监控工具。这个工具可以通过SSH会话运行。它提供很多功能,例如可以监控本机和远程主机的客户端/服务器架构,前端图形界面使用所谓传感器得到信息并展现出来。传感器返回的可以是一个简单的数值或是一组表格的信息。针对不同的信息类型,提供一个或多个显示。这些显示被组织多个工作表中,可以工作表可以独体储存和加载。所以,KSysguard不只是一个简单的任务管理器,还是一个可以控制多台服务器的强大工具。
图05:KDE System Guard
详细用法参见:the KSysguard handbook
#20:Gnome System Monitor
System Monitor可以显示系统基本信息、监控系统进程、系统资源及文件系统使用率。你也可以使用System Monitor监控和修改系统行为。尽管没有KDE System Guard功能强大,但其提供的基本信息对于入门用户还是非常有用的。
* 显示关于计算机硬件和软件的各种基本信息。
* Linux内核版本
* GNOME版本
* 硬件
* 安装的内存
* 处理器及其速度
* 系统状态
* 当前可用的硬盘空间
* 进程
* 内存及交换空间
* 网络使用率
* 文件系统
* 所有挂载的文件系统及其基本信息
图06:The Gnome System Monitor application
运维工程师面试题
运维工程师试题 1、磁盘RAID级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概 描述和区别。(10分) RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前经常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它们的区别大致如下:RAID 0 存取速度最快但没有容错 RAID 1 完全容错但成本比较高,磁盘利用率为50% RAID 3 写入性能最好但没有多任务功能 RAID 5 具备多任务及容错功能写入时有overhead RAID 0+1 速度快、完全容错但成本高 2、TCP滑动窗口协议,窗口过大或过小有什么影响,举例(10分) 滑动窗口:是两台主机间传送数据时的缓冲区。每台TCP/IP主机支持两个滑动窗口:一个用于接收数据,另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小。 滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小,则需要在网络上频繁的传输确认信息,占用了大量的网络带宽;如果滑动窗口过大,对于利用率较高,容易产生丢包现象的网络,则需要多次发送重复的数据,也同样耗费了网络带宽。 3、Windows下如何查看占用端口8080的进程(写出命令)(10分) netstat -aon|findstr "8080" 4、介绍一下ACL和NAT?NAT有几种方式?(10分) ACL:1、访问控制列表(ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝;2、ACL的工作原理:读取第三层及第四层包头中的信息,根据预先定义好的规则对包进行过滤;3、使用ACL实现网络控制:实现访问控制列表的核心技术是包过滤;4、ACL的两种基本类型(标准访问控制列表;扩展访问控制列表) NAT:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。 静态NAT、动态NAT、PAT 5、假如让你来设计一个网络,需求是让北京和上海分部的网络以内网的形式访问到深圳总部的网络,你会怎么做?你怎样来设计或考虑一个网络的数据安全?(10分)
28个运维经典面试题
1、Linux如何挂载windows下的共享目录 ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数 ls /var/log/ -1R | grep “-” | wc -l 5、如何查看Linux系统每个ip的连接数 netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的中访问量最多的5个ip cat | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容 我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思,RSS代表什么意思 VSZ:虚拟内存集,进程占用的虚拟内存空间 RSS:物理内存集,进程战用实际物理内存空间 10、如何检测并修复/dev/hda5 fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查 11、介绍下Linux系统的开机启动顺序 加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/(本地运行服务)–>执行/bin/login,就可以登录了。 12、符号链接与硬链接的区别 我们可以把符号链接,也就是软连接当做是windows系统里的快捷方式。 硬链接就好像是又复制了一份,举例说明: ln 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。
运维人员面试试题
一.填空题 1. 在Linux系统中,以______方式访问设备。 2. Linux内核引导时,从文件______中读取要加载的文件系统。 3. Linux文件系统中每个文件用______来标识。 4. 全部磁盘块由四个部分组成,分别为。 5. 链接分为:______ 和______。 6. 超级块包含了______ 和______ 等重要的文件系统信息。 7. 某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为:______ ,该文件属性是______ 。 8. 前台起动的进程使用______ 终止。 9. 静态路由设定后,若网络拓扑结构发生变化,需由______修改路由的设置。 10. 网络管理的重要任务是:______和______ 。 11. 安装Linux系统对硬盘分区时,必须有两种分区类型:______ 和______。 13. 编写的Shell程序运行前必须赋予该脚本文件______ 权限。 14. 系统管理的任务之一是能够在______ 环境中实现对程序和数据的安全保护、备份、恢复和更新。 15. 系统交换分区是作为系统______ 的一块区域。 16. 内核分为______、______ 、______ 和______ 等四个子系统。 17. 内核配置是系统管理员在改变系统配置______ 时要进行的重要操作。 19. 唯一标识每一个用户的是用户______ 和用户名。 20 . 协议是最为普遍的一种内部协议,一般称为动态路由选择协议。 21. 在Linux系统中所有内容都被表示为文件,组织文件的各种方法称为______ 。 23. 系统网络管理员的管理对象是服务器、______和______ 以及系统的各种资源。 25. 当想删除本系统用不上的______ 时必须编译内核,当内核不支持系统上的______ 时,必须对内核______ 。 26 Ping命令可以测试网络中本机系统是否能到达,所以常常用于测试网络的______ 。 27. vi编辑器具有两种工作模式:______和______ 。 28. 可以用______命令来观察文件的权限,每个文件的权限都用10位表示,并分为四段,其中第一段占______ 位,表示,第二段占3位,表示______ 对该文件的权限。 29. 进程与程序的区别在于其动态性,动态的产生和终止,从产生到终止进程可以具有的基本状态为:______、______ 和。 30. DNS实际上是分布在internet上的主机信息的数据库,其作用是实现______ 和______ 之间的转换。 34. 当lilo.conf配置完毕后,使之生效,应运行的命令及参数是______ 。 35. 在使用ls命令时,用八进制形式显示非打印字符应使用参数______ 。 36. Linux使用支持Windows 9.x/2000长文件名的文件系统的类型是______ 。 37. 设定限制用户使用磁盘空间的命令是______ 。 38 在Linux系统中,用来存放系统所需要的配置文件和子目录的目录是______ 。 39. 硬连接只能建立对______ 链接。可以跨不同文件系统创建。 40. 套接字文件的属性位是______ 。 41. 结束后台进程的命令是______ 。 42. 进程的运行有两种方式,即______。 43. Links分为______ ______。 44. 在超级用户下显示Linux系统中正在运行的全部进程,应使用的命令及参数是______ 。
Linux运维工程师工作手册
Linux运维工程师工作手册 释放内存: sync echo3>/proc/sys/vm/drop_caches Linux查看Dell服务器型号 命令: dmidecode|grep"ProductName" 查看系统负载: cat/proc/loadavg 1/28310904 意思是:前三个是系统负载,1/283中,1代表此时运行队伍中的进程个数,而283是代表此时的进程总数 10904到此为止,最后创建的一个进程ID。 系统装好后,要做的事如下: 关闭防火墙Selinux: vim/etc/selinux/config 把SELINUX=enforcing改成SELINUX=disabled 更改主机名: vim/etc/sysconfig/network 修改主机名,不要用localhost 添加hosts主机记录 vim/etc/hosts中,在后面,添加自己的主机名 创建0-9a-z目录 foriin`seq09`{a..z};domkdir-p$i;done: 测试硬盘性能工具:iozone 监视服务器每少上下文切换数次工具:Nmon(很不错的性能监视工具)
#占用内存大小前10的进程 ps-eocomm,size--sort-size|head-10 #占用cp u使用前10的进程 ps-eocomm,pcpu--sort-pcpu|head-10 一、Apache服务优化:2 1.配置cronolog进行日志轮询2 2.错误页面优雅显示2 文件压缩功能3 缓存功能4 5.更改apache的默认用户5 模式,提升并发数(可以达到2000-5000)5 7.屏蔽apache版本等敏感信息6 目录文件权限设置(root,目录755,文件644)6 9.开启增加连接数6 10.apache防盗链功能8 11.禁止目录Index8 12.禁止用户覆盖(重载)8 13.关闭CGI9 14.避免使用.htaccess文件(分布式配置文件)9 15.apache的安全模块9 16.正确途径取得源代码,勤打apache补丁10 日志授予root700权限10 18.系统内核参数优化10 19.禁止PHP解析指定站点的目录10 20.使用tmpfs文件系统替代频繁访问的目录11 21尽可能减少HTTP请求数11 22使用CDN做网站加速12
最新运维工程师笔试试题
运维工程师笔试试题 姓名:________________ 日期:________________ 时间:________________ 一、选择题 1、下列系统默认端口号错误的是() A SSH端口22 B mysql端口3306 C Telnet端口20 D Https端口443 2、linux系统中查看ip地址的命令是() A ipconig B ifconfig C icmp D iptables 3、进入cisco路由特权模式的命令是() A system-view B enable C config D sudo su 4、在使用mkdir命令创建新的目录时,在其父目录不存在时先创建父目录的选项是() A -m B -d C -f D -p 5、文件file1 的访问权限为rw-r--r-- 对应权限用数字表示的是() A 744 B 755 C 644 D 655 6、正确的DNS查询解析的顺序是() A 缓存、是否本机、HOSTS文件、DNS服务器 B 是否本机、缓存、HOSTS文件、DNS服务器 C 缓存、是否本机、DNS服务器、HOSTS文件 D 是否本机、HOSTS文件、缓存、DNS服务器 7、DHCP服务器的主要作用是() A 动态IP地址分配 B 域名解析 C IP地址解析 D 分配MAC地址 8、当内网内没有条件建立dns服务器,又不想用IP访问网站,应配置的文件是() A hosts B sysconfig C network D hostname
9、mysql列出所有数据库的命令是() A show databases; B show tables; C select databases; D select tables; 10、在linux系统中,用来存放系统所需要的配置文件和子目录是() A /etc B /var C /root D /home 二、简答题 1、ISO/OSI 7层模型和TCP/IP 四层协议都是什么 2、网络排错所用到的命令,四种以上及其作用 3、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log
Linux运维面试题
北京华宇信息技术有限公司 BEIJING THUNISOFT INFORMATION TECHNOLOGY CORPORATION LIMITE 北京华宇信息技术有限公司 应聘人员笔试题目 (对应聘系统服务工程师人员适用) 姓名: 性别: 年龄: E-Mail: 考试日期: 考试开始时间: 考试结束时间: 须知及要求: 1.本套试题对应聘运维服务部系统服务工程师适用; 2.笔试时间不得超过90分钟; 3.笔试开始前应聘者须如实填写本页中有关应聘者信息; 4.答题请注意字迹清晰,叙述简练明了,绘图力求准确; 5.笔试题共150分,84道题,分为六部分,包括: 1)系统服务工程师调查 2)理论知识部分 3)实践知识基础部分 4)实践知识扩展部分 5)运维管理和信息服务部分 6)综合素质和沟通管理部分 6.应届毕业生以1、2、3、5、6部分为主,其他部分为辅;非应届毕业生以2、3、 4、5、6部分为主,其他部分为辅; 7.请笔试者本着“知之为知之,不知为不知”的态度; 笔试者承诺: 我已经阅读并同意笔试要求,同意如实答题,并同意不将题目内容告知他人。 签名:
CORPORATION LIMITE 应聘登记表 填表要求:应聘登记表是公司了解应聘人员情况的重要途径之一,所以请应聘人员根据自己的实际情况尽可能的填写详细,填写结束后,请务必阅读声明并签字确认。谢谢您的合作! 填写说明:家庭背景情况请至少填写2位直系亲属的基本情况 填写说明:教育经历请按照时间顺序由近至远填写(最低学历填写到高中即可)
CORPORATION LIMITE 填写说明:工作经历请按照时间顺序由近至远来填写 请您在以下招聘途径中勾“√”:我是通过以下招聘途径了解此次招聘信息的:□公司主页招聘信息□现场招聘会□熟人介绍 □网上招聘(请具体描述网站名称,例如:前程无忧等__________________)声明: 本人保证以上表内所填内容的真实性,自愿承担因隐瞒事实而造成的一切后果。 签名:日期:
运维工程师笔试题及答案
运维工程师笔试题及答案 第一部分:Linux系统知识 填空题: 1.创建目录用mkdir命令,创建文件用touch命令。 2.移动文件用mv命令,复制文件用cp命令。 3.使用history命令查看用过的命令列表。 4.查看各类环境变量用env命令。 5.终止进程用kill命令。 6.编写的Shell程序运行前赋予该脚本文件读和执行权限。 7.链接分为:硬链接和软链接/符号链接。 8.在Linux系统中,以文件方式访问设备。 9.当前用户主目录用~/表示。 10.L inux下命令可使用的通配符有“?”和“*”。 选择题: 1.某文件的组外成员的权限是只读、属主是全部权限、组内权限是可读可写、该文件权限为?(D) A.467 B.674 C.476 D.764 2.Linux配置文件一般放在什么目录?(A) A.etc
B.bin C.lib D.dev 3.什么命令常用于检测网络主机是否可达?(C) A.ssh C.ping D.exit 4.对所有用户的变量设置,应当放在哪个文件下?(B) A./etc/bashrc B./etc/profile C.~/.bash_profile D./etc/skel/.bashrc 5.什么命令解压缩tar文件?(B) A.tar-czvf filename.tgz B.tar-xzvf filename.tgz C.tar-tzvf filename.tgz D.tar-dzvf filename.tgz 第二部分:数据库 填空题: 1.数据库系统的核心是___数据库管理系统___。 2.事务四大特性分别是原子性、隔离性、一致性、持久性。 3.索引字段值不唯一,应该使用的索引类型为普通索引。
上海Linux运维工程师面试题个人总结)
这下面的是一个企业发的面试题 1你常上的相关技术站有哪些? 2简述你所理解运维工程师的主要职责? 3你管理过的服务器数量级? 1台 2台 2-5台 5-10 台 10台以上 4描述一次你印象深刻的服务器运维经历。 5有一台服务器出现安全问题,你会采取什么样的方法处理?说出你的诊断处理思路。 6有多台服务器需部署相同应用文件,文件会持续更新,你用什么方式实现不同服务器间的文件同步。 7某一台服务器部署多个Web站点,其中有一个w3wp的CPU占用达到100%如何找出有问 题的Web站点? 8你眼中的沪江是怎样的?谈谈你对沪江的理解。 9是否有以下相关经验?如有请简要说明掌握情况。 a、S quid相关经验 b、N ginx、Lighttpd 等 c、Memcached d、负载均衡 e、分布式文件处理 f、Email Server 上午-10点雷傲普文化传播有限公司 1. DNS使用的端口号和协议,简单描述一下DNS正向解析和反向解析的工作原理和作用还 有应用场景? 2. 编写IPTABLES使用内网某台机器的80端口可以在公网访问,假设公网IP为10.10.1.1 , 实现192.168.1.0/32 段的NAT. 3. 举出三个以上的主流WEB服务器,并简述他们的特性和优缺点不限操作系统? Apache 源代码开放可以欲行在unix , windowns , linux 平台上,可移植性,而且模块很是丰富缺点:性能,速度上不及其他轻量级的web服务器,但是也是重量级产品,所消耗的内存,cpu也比其他的要高
Ngi nx 源代码开放发高性能的http和反向代理服务器,在高并发的情况下,ngi nx 是apache不错的替代品,他能够支持高达50000个并发连接响应,内存,cpu等系统资 apache稳定,支持动态页面源消耗也是很低的。缺点,支持模块比较少吧,相对没有不是很 强。 Tomcat对高并发跟静态页面处理还不是很强 Microsoft IIS 配置很简单,只能运行在windows。Linux上,如果要使用还购买商业 win dows server 操作系统。 4, 举出两个主流代理服务器,简述工作模式和优缺点? 5, 举出两个负载均衡的软件,并简述工作模式和优缺点? 6,IE,FF,chrome游览器最大并发请求数是多少?, 7,简单举例一下linux和windows系统今年都有哪些漏洞? 8, mysql数据库备份都有哪一些,部署一个高可用mysql应用环境,并说明他的高可用性? 9, 什么是裸设备,他的好处是什么?,mysql支持裸设备吗?10, 如果给你一个100g的INNODB类型数据库,你会用什么备份方案来做备份。 11,写一个简单的shell脚本,脚本运行时让CTRL+(无法中断的该shell脚本? 12、如何快速编译单一的内核模块? 13、如何动态增加apache和PHP模块? 14、说出linux开机流程? 15、具体说说cacti的安装过程? 16、cacti 与nagios 的区别?cacti 如何监控mysql ? 17、mysql主从复制如何实现? 18、raid 0 与raid 的区别? 19、DNS解析详细过程?从主机访问域名(三家公司都问这个问题)让写出来? 20、脚本会多少?掌握程度?sed awk区别? 人事问题(下面的都是每一个企业问的最多的问题,这些问题是我自己经历的,都是我自己的回答,仅供参考,每个人经历不一样,回答的时候一定要和写在网上的还有自己写的简历保持一致,他们好多都是把你投的简历下载下来,然后看着下载下来的简历问你问题)1. 先问问你写的工作经历,在以前公司主要做什么,是什么公司,多少人,主要负责什么, 还有你写的项目经验,项目具体怎么实施的,(一定要明白原理性的东西,把他说出来就可以) 2. 问完工作经历后,问你为什么辞职?。 我说因为以前的公司的工作接触到了linux。被linux的开源所吸引,对linux的开源产 生了兴趣,但是靠自己去学有点吃力,就辞去工作在郑州找了一家培训机构培训RHCE 3. 问为什么不在本地工作,来上海有什么规划? 4. 谈谈你对运维工程师的理解
2013年最新Linux系统运维面试题(附答案)
一、有文件file1 1、查询file1 里面空行的所在行号 awk ?{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ?BEGIN{FS=‖:‖}{print $1}‘ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:8080 三、crontab 在11 月份内,每天的早上6 点到12 点中,每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高 性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。 RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时, 系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构 一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。 主要用于容量不大,但要求速度和差错控制的数据库中。 RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常
IDC 运维工程师面试问题
运维工程师工作内容: 1、机房的维护和管理; ——要知道机房的拓扑结构,要知道每一个设置的作用。当机房出问题的时候可以理性判断出是哪个环节出了问题。 2、对各类服务器和网络设备等的安装维护; ——交换机的管理,对于LINUX等的安装。 3、对于机房进行网络的监控、管理维护和事件应急处理; ——应对攻击、故障等问题做出的应急处理。 其实一般IDC公司的运维工程师,没什么太多事情做,机房稳定没什么事情的时候就闲死,机房出来故障或者外来攻击的时候你就忙死,一般要帮数据中心或者客户处理下网络连通性,硬件故障,系统故障,软件应用,防火墙策略设置等等,另外有的大型一点的IDC公司中的运维人员还要撰写和评估数据中心的各种参数运行情况报告等内容! 工作内容: 568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 568B则为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 1、了解什么是IDC? IDC机房就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。也就是说有一套专门的标准。目前我国比较大的机房主要在北京、上海、广州、唐山等地。 关于IDC的作用不再累述。你们公司有机房,现在整改的话需要具体的措施吧。我给你摘录下来。 具体维护方法: 1、机房除尘及环境要求:定期对设备进行除尘处理,清理,调整安保摄像头清晰度,防止由于机器运转、静电等因素将尘土吸入监控设备内部。同时检查机房通风、散热、净尘、供电、架空防静电地板等设施。机房室内温度应控制在+5℃~+35℃,相对湿度应控制在10%~80%。[1] 2、机房空调及新风维护:检查空调运行是否正常,换风设备运转是否正常。从视镜观察制冷剂液面,看是否缺少制冷剂。检查空调压缩机高、低压保护开关、干燥过滤器及其他附件。 3、UPS及电池维护:根据实际情况进行电池核对性容量测试;进行电池组充放电维护及调整充电电流,确保电池组正常工作;检查记录输出波形、谐波含量、零地电压;查清各参数是否配置正确;定期进行UPS功能测试,如UPS同市电的切换试验。 4、消防设备维护:检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能;检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。 5、电路及照明电路维护:镇流器、灯管及时更换,开关更换;线头氧化处理,标签巡查更换;供电线路绝缘检查,防止意外短路。 6、机房基础维护:静电地板清洗清洁,地面除尘;缝隙调整,损坏更换;接地电阻测试;主接地点除锈、接头紧固;防雷器检查;接地线触点防氧化加固。 7、机房运维管理体系:完善机房运维规范,优化机房运维管理体系。维护人员24小时及时响应。
(完整版)美团Linux运维工程师面试真题答案.doc
美团对 Linux运维工程师招聘岗位的面试题与答案分析 1、 LINUX 系统软件安装和卸载的常见方法 答:有3种方式安装与卸载软件包: rpm 包卸载: rpm -e XXX.rpm (如果想忽略依赖,可加上–nodeps) yum remove xxx.rpm这种方法非常不建议使用,卸载过程会将待卸载的软件包所依赖的软件包一并卸载掉,很容 易造成系统缺少某些包而崩溃等问题 源码包卸载: cd 命令进入编译后的软件目录,即安装时的目录,执行 make uninstall 命令即可;或者直接删除安装目录 2、 Windows 和 LINUX 常用的远程连接工具有那些 答: 命令远程连接工具:图形远程连接工具:自带的远程桌面( Xshell、 SecureCRT、Putty 、 SSH Secure Shell Client等 xmanager(需安装配置服务并打开 177 端口)、VNC-Viewer(linux 需安装 vncserver)、windows linux 需安装 xrdp 和 vnc) 3、如何修改LINUX 的 IP 地址、网关和主机名: 答: A、修改 IP 地址、网关:编辑/etc/sysconfig/network -scripts/ifcfg -eth0 ,修改里面IPADDR和 GATEWAY内容,没有这两行,则添加即可,添加时确保BOOTPROTO=static,静态地址,如IPADDR=192.168.1.100GATEWAY=192.168.1.1 B、修改主机名称:编辑/etc/sysconfig/network,修改里面的HOSTNAME 内容,如设置主机名称为mysql,则:HOSTNAME=mysql即可; 4、编写脚本实现以下功能 每天早上 5 点开始做备份 要备份的是 /var/mylog里所有文件和目录可以压缩进行备份 备份可以保存到别一台器上192、168、 1、 2 FTP帐号aaa 密码bbb 要示每天的备份文件要带有当天的日期标记 答:脚本内容如下: [root@haojiu ~]#cat /root/mylogbak.sh #!/bin/bash #scripts for dirbakup and upload to ftp server. #author by haojiu #create by bakdir=mylog date=`date +%F` cd /var tar zcf ${bakdir}_${date}.tar.gz ${bakdir} sleep 1 ftp -n <<- EOF open 192.168.142.129#远程 ftp 服务器 IP user aaa bbb put mylog_*.tar.gz bye EOF
linux运维面试题中级
linux面试题 1.解释top命令和vmstat命令 top 动态 vmstat静态 2.请写出iptables语句iptables [-t 表名] -命令 -匹配 -j 动作/目标 1)本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1 iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp -dport 80 -j DNAT -to 192.168.2.1:8080 2)允许本机对外连接80端口(本机能连外界服务器为80) iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT 3)开放本机的3306端口 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 4)禁止外界ping本服务器 iptables -A INPUT -p icmp -j DROP 5)防止SYN攻击(轻量级预防) iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT 3.mysql高可用方案有哪些?mysql备份方案有哪些?有什么优缺点? 4.写出apache 2.x的两种工作模式,以及各自的工作原理。如何查看apache当前支持的模块。并查看在哪种模式下工作。prefork和worker #apachectl -l 5.linux基础问题 1)linux怎么查看用户登陆日志 who /var/log/wtmp cat /var/log/secure
网易游戏运维工程师笔试题
一、选择题 包含命令的有好多个,记不起来了 有印象的就是下面几个: 1.SDRAM、DDR2、DDR3..... 2.下列哪个命令不能退出vi编辑器::x,:q,:q!,:bye 3.下列哪种协议既有TCP又有UDP的:telnet,SMTP,DNS... 4.到相同目的地有下面几条路由,静态、RIP、OSPF,问数据包会经过哪一条。 OSPF 二、填空题 1.SAN的中文名称是_存储域网络_______;NAS的中文名称是网络附属存储___________. 2.写出除linux外的三种类Unix系统_______、_______、_______. 3.假如有3个文档…………,用一个最简单的命令将其合并为一个文档__________. 4.字符串的匹配,c[?]c 5.某IP地址192.168.48.10,掩码为255.255.255.128,其所在的子网为__________,广播 地址为______________,有效的主机IP地址范围从_______________到________________. 6.查看TCP连接的命令__________. 7.在OSI模型中,HTTP协议工作在第____层,交换机工作在第____层。 8.写出一些成熟的虚拟机技术____________________. 三、简答题 1.32位操作系统和64位操作系统的区别,并说明它们的优点和缺点。 2.固态硬盘和传统硬盘有什么区别,并说明它们的优点和缺点。 3.多核CPU和单核CPU的优点和缺点,是否所有程序在多核CPU上运行速度都快?为什么? 4.给你6个150G硬盘,列出RAID排列方式,哪种方式容量最大,并解释。 5.有一web服务器,某天某用户投诉上某个网站速度很慢,如果你是服务器的管理员,请问 你如何查找原因。假设服务器有任意操作系统和软件。 6.如下图,A、B、C位于同一局域网内,IP地址、子网掩码、默认网关如图所示,有路由器 R1、R2、R3、R4,它们之前运行某种路由协议,S为另一局域网内的服务器。 (无法显示图)
IDC运维工程师面试题及其答案
面试职位:姓名:日期: IDC 运维工程师基础技能测试题 (答卷期间请勿查阅手机及其他资料) 1 . Windows的主流远程登陆方式是:微软系统自带的远程桌面连接工具 , Linux 的主流远程登陆方式是 ssh远程登陆工具,常见的有PUTTY或securecrt软件 2. MYSQL 的监听端口是3306 , SQLSERVER的监听端口是1433 , HTTP的监听端口是 80 PPTP的监听端口是 1723 3.交换机是OSI模型的 2层设备。 5.测试网络连通性的常用命令是ping , WINDOWS上路由追踪的命令是tracert , linux上路由追踪 的命令是 WINDOWS上查看MAC地址的命令是ipconfig /all ,linux查看MAC地址命令是ip addr show 或 ifconfig -a 6. RAID常见的RAID级别包括 7. 磁盘最多 4 个主分区。 8. windows平台上主流的数据库是SQLServer 、MysQL、 Oracle(列举3种) 9. Linux的主要发行版RedHat红帽、CentOS、FreeBSD、Debian、Ubuntu 、中标麒麟Kylin 10. 常见网页动态语言7种) 11. 当前国内流行的云防护,其中,开启云防护和开启回源的区别(通过流量角度分析) 提示:开启云防护,该域名的子域名的流量将经过防御节点 开启回源,该域名的子域名的流量直接返回到源站 12. Windows 主流的文件系统格式类型是 NTFS ,Linux主流的文件系统格式类型是 EXT3或EXT4 。 13. Linux 下主流的web服务器是 APACHE , windows下自带的web服务器是: IIS 。 14. 以太网交换机的工作原理是:当有一个数据帧到来时,它会检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。 16. 路由器工作在OSI模型的第 3 层,其主要作用是连通不同网段的网络 , 选择信息传送的线路。 17. NAT是网络地址转换,其作用是 NAT技术是将多个私有IP地址转换为公用IP地址的一种技术,主要解决IP地址不够用的问题。 ARP 是地址解析协议,其作用是根据IP地址查询物理地址(MAC地址) , DNS的作用是 DNS是域名解析服务器,把网址解析成服务器的IP,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 18. 列举做网线时,568A 或 568B 任一种线序 19. 关于Linux目录结构 /dev 目录用于存放linux系统下的设备文件, /etc 目录为配置文件的存放目录, /usr 为系统应用程序存放的目录, /var 放置系统执行过程中经常变化的文件,
28个运维经典面试题
1、Linux如何挂载windows下的共享目录? mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个后面的user与pass 是windows主机的账号和密码注意空格和逗号 2、如何查看http的并发请求数与其TCP连接状态? netstat -n | awk ‘/^tcp/ {++b[$NF]}’ END {for(a in b) print a,b[a]}’ 还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024,不修改这里web服务器修改再大也没用。若要用就修改很几个办法,这里说其中一个: 修改/etc/security/limits.conf soft nofile 10240 hard nofile 10240 重启后生效 3、如何用tcpdump嗅探80端口的访问看看谁最高? tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数? ls /var/log/ -1R | grep “-” | wc -l
netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的access.log中访问量最多的5个ip cat access.log | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容? 我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思,RSS代表什么意思?
运维工程师面试题及答案
IT运维工程师笔试题 姓名:时间: 一、填空题 双绞线两种制作标准的线序: EIA/TIA 568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕EIA/TIA 568B:橙白、橙白、绿白、蓝、蓝白、绿、棕白、棕连接方法有两种: 正线(双绞线两边都按照EIAT/TIA 568B 标准连接) 反线(一边是按照EIAT/TIA 568A 标准连接,另一边按照EIT/TIA 568B 标准连接)填写以下各设备的连接方法: PC-PC: 反线、PC-HUB: 正线、HUB-HUB 反线HUB-SWITCH: 正线 SWITCH-SWITCH: 反线、SWITCH-ROUTER: 正线、ROUTER-ROUTER: 反线 某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为255.255.255.224 已知某一主机的IP 地址为201.103.136.184,其子网掩码为255.255.255.192,该主机是在_____c__类网络中,该主机所在子网最多允许有____63______台主机。 OSI/RM的传输层提供的服务有两大类,即___TCP/IP_______的服务和 ___IPX/SPX ___的服务。 交换机工作在OSI七层的哪一层?数据链路层 平均无故障时间的英文缩写是___ MTBF(Mean Time Between Failure)____。 在TCP/IP协议集中,传输层的_UDP____协议是一种面向无连接的协议,它不能提供可靠的数据包传输,没有差错检测功能。 在IP网络中,从IP地址映射到物理地址采用___ ARP(Address Resolution Protocol)是地址解析协议___协议。 到目前为止,已出现了三种类型的防火墙,即数据包过滤、__代理防火墙__、__双穴主机防火墙___。 下面几条PIX配置是否正确,为什么? access-list 101 permit icmp any host web access-list 101 permit tcp any host X.X.X.X eq www access-list 101 permit tcp any host X.X.X.X eq 3389 access-list 101 permit tcp any host X.X.X.X eq ftp
(完整版)系统运维工程师笔试题目--答案版
系统运维工程师测试题 一填空题 1 在linux 系统中,以文件的方式访问设备。 2 连接分为:软连接(符号链接)和硬链接。 3 某文件的权限为d-rw-_r--_r-- ,用数值形式表示该权限,则该8 进制数位644,该文件的属性为目录。 4 编写shell 程序之前必须赋予该脚本可执行的权限。 5 系统管理的主要任务是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复、更新。 6 内核分为进程管理、内存管理、I/O 系统管理、文件系统管理四个子系统。 7 唯一标识每一个用户的是用户的id和用户名。 8 远程连接mysql数据库的命令是什么mysql –h ip –u (用户)-p(密码) 9 如果nginx.pid的目录在'/usr/nginx/logs/nginx.pid'下,那么平滑重启的命令为kill –HUP /usr/nginx/logs/nginx.pid。 10 在超级用户下显示linux 系统中正在运行的全部进程,应使用的命令和参数是ps -aux 。 二选择题 1. Linux文件权限一共10 位长度,分成四段,第三段表示的内容是。 A 文件类型 B 文件所有者的权限 C 文件所有者所在组的权限 D 其他用户的权限 2. 终止一个前台进程可能用到的命令和操作。 A kill B ctrl+c C shut down D halt
3.在使用mkdir 命令创建新的目录时,在其父目录不存在时先创建父目录的选项是。 A -m B -d C -f D -p 4. 一个文件名字为rr.Z ,可以用来解压缩的命令是:。 A tar B gzip C compress D uncompress 5. 文件exer1 的访问权限为rw-r--r-- ,现要增加所有用户的执行权限和同组用户的写权限,下列命令正确的是。 A chmod a+x g+w exer1 B chmod 765 exer1 C chmod o+x exer1 D chmod g+w exer1 6. .关闭linux 系统(不重新启动)可使用命令。 A Ctrl+Alt+Del B halt C shutdown -r now D reboot 7.在日常管理中,通常CPU 会影响系统性能的情况是:。 A CPU已满负荷地运转 B CPU 的运行效率为30% C CPU的运行效率为50% D CPU 的运行效率为80% 8.若一台计算机的内存为128MB ,则交换分区的大小通常是。 A 64M B B 128MB C 256MB D 512MB 9.Samba 服务器的配置文件是。 A httpd.conf B inetd.conf C rc.samba D smb.conf 10.Linux 有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令。 A cat B more C less D menu 11. 建立动态路由需要用到的文件有。 A /etc/hosts B /etc/HOSTNAME C /etc/resolv.conf D /etc/gateways 12. 下面对www 和ftp的端口描述正确的是