运维面试题

一、有文件file1

1、请用shell查询file1 里面空行的所在行号

awk …{if($0~/^$/)print NR}? file1

grep -n ^$ file1|awk -F : '{print $1}'

2、编写ShellScript查询file1 以abc 结尾的行

grep abc$ file1

3、打印出file1 文件第1 到第3 行

sed -n ?1,3p? file1

head -3 file1

4、分析apache日志，给出当日访问ip的降序列表。

一句话思路：分析ip就要提取ip，提取的办法除了awk，还有个东西叫cut。

cut -d " " -f1 /etc/httpd/log/access_log | sort | uniq -c | sort -nr

知识点：cut命令，sort将汇总相同内容，uniq -c合并重复内容，并给出重复次数。sort -nr 使用数字排序，默认是ascii，并且是降序，默认是升序。

awk '{sum[ip]++}END{for(var in sum)print ip sum[var]}'

/etc/httpd/log/access_log | sort -k2 -nr

知识点：awk数据，sort -k2 -nr 降序数字排序就不说了，-k参数指定使用哪个列进行排序。默认是自然是第一列。

5 如何批量把若干文件从一个扩展名改为另一个扩展名？比如把后缀gz，改为

答：

1.for file in *.gz; do mv $file `basename $file .gz`.zip; done

或（也适合ksh）

for file in *.gz; do mv $file $.zip; done

rename gz zip *.gz

2.ls | grep gz | awk -F'.' '{print }'|xargs -i mv {}.gz {}.zip

二、如何将本地80 端口的请求转发到8080 端口，当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT -to-destination 192.168.2.1:8080

三、crontab

在11 月份内，每天的早上6 点到12 点中，每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现

0 6-12/2 * 11 * /usr/bin/httpd.sh

四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下

#!/bin/bash

for file in `ls /root`

if [ -f $file ]; then

if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then

mv $file /tmp/

done

五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合。

RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。

RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。主要用于容量不大，但要求速度和差错控制的数据库中。

RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。

六、oracle 数据库备份方式

物理备份：开启网络监听，备份数据库文件。

RMAN 备份：通过表空间文件在RMAN 模式对ORACLE 数据备份。

七、如何查看占用端口8080 的进程

lsof -i:8080

八、请写出apache2.X 版本的两种工作模式，以及各自工作原理。如何查看apache 当前所支持的模块，并且查看是工作在哪种模式下？

答案：

prefork(多进程，每个进程产生子进程)和worker（多线程，每个进程生成多个线程) prefork 的工作原理是，控制进程在最初建立“StartServers”个子进程后，为了满足MinSpareServers 设置的需要创建一个进程，等待一秒钟，继续创建两个，再等待一秒钟，继续创建四个……如此按指数级增加创建的进程数，最多达到每秒32 个，直到满足MinSpareServers 设置的值为止。这就是预派生（prefork）的由来。这种模式可以不

必在请求到来时再产生新的进程，从而减小了系统开销以增加性能。

worker 是2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理，所以可以处理相对海量的请求，而系统资源的开销要小于基于进程的服务器。但是，worker 也使用了多进程，每个进程又生成多个线程，以获得基于进程服务器的稳

定性。这种MPM 的工作方式将是Apache 2.0 的发展趋势。

可以通过命令httpd -l可以查看apache 当前的模块，如果带有worker.c 就是工作在worker 模式下，如果有prefork.c 就是工作在prefork.c 的模式下。

九、你使用过监控软件吗？说说其特点

使用nagios 对服务器进行监控，其特点可实时实现手机短信、电子邮件、MSN、飞信报警。使用cacti 对流量进行监控。

十、你对现在运维工程师的理解和以及对其工作的认识运维工程师在公司当中责任重大，需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误，很有可能会对公司及客户造成重大损失，因此运维工程师的工作需要严谨及富有创新精神。

十一、linux 下常用的DNS服务软件是什么，举出几种常用的DNS记录，如果域名https://www.360docs.net/doc/d618356151.html,配置好了一台邮件服务器,IP 地址为202.106.0.20，我该如何做相关的解析？是否了解bind 的智能解析，如果了解请简述一下其原理

答案：

1)常用的DNS 软件是bind

2)A 记录地址记录

MX 记录邮件交换记录

CNAME 记录别名域记录

3)修改https://www.360docs.net/doc/d618356151.html, 域名的配置文件，增加以下记录

IN MX 10 https://www.360docs.net/doc/d618356151.html,.

mail IN A 202.106.0.20

4)bind 根据请求解析客户端的IP 地址，做出不同的解析，其原理是在配置文件中，设定了

view，在每个view 都有客户端的IP 地址段，bind 服务器根据请求解析客户端的IP 地址，

匹配不同的view,再根据该view 的配置，到相应的配置文件进行查询，将结果返回给

请求

的客户端。

十二、通过apache 访问日志access.log 统计IP 和每个地址访问的次数，按访问量列出前10 名。

日志格式样例如下

192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19

答案：

cat access_log | awk …{print $1}? | uniq -c|sort -rn|head -10

//这个别的方法也能统计,但有些命令是必要的awk , sort,uniq ,主要看是否这些命令都

使用了。

十三、如何用mysql 命令进行备份和恢复？以test 库为例，创建一个备份，并再用此备份

进行恢复。

mysqldump -u root -p test > test.sql

mysql -u root -p test < test.sql

//主要考对方msqldump > test.sql 和mysql < test.sql

十四、你认为在系统调优方面都包括哪些工作，以linux 为例，请简明阐述，并举一些参数

为例。

答案：

系统调优包括内核参数优化和应用优化2 个方面，对方只要从这两方面来说，就可以了，

尽量能有些经验的阐述。

有个文件如下：

https://www.360docs.net/doc/d618356151.html,/1.html

https://www.360docs.net/doc/d618356151.html,/2.html

https://www.360docs.net/doc/d618356151.html,/3.html

要求：得到主机名（和域名），并统计哪个网址出现的次数，并排序。可以shell 或C。得到的结果应该是:

3 https://www.360docs.net/doc/d618356151.html,

2 https://www.360docs.net/doc/d618356151.html,

1 https://www.360docs.net/doc/d618356151.html,

[root@mail ~]# awk …BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print

arr[i],i}? list| sort -r 答案

3 https://www.360docs.net/doc/d618356151.html,

2 https://www.360docs.net/doc/d618356151.html,

1 https://www.360docs.net/doc/d618356151.html,

挂载windows 的共享目录？

mount.cifs //IP/SHARE linux 的目录--verbose -o user=username <--这个用户是windows 下的用户--verbose 这个参数可以不加，它是显示过程的

例如mount.cifs //10.1.1.246/gongxiang /mnt --verbose -o user=gao

或者是mount -t cifs

umount /mnt 或umount.cifs /mnt -l <--取消挂载

图形界面：smb://IP

A B 网络是通的，最少列出五种传输文件的服务

nfs ,ftp,scp ,rsync,samba,http://

1.假设Apache 产生的日志文件名为access_log,在apache 正在运行时,执行命令mv

access_log access_log.bak,执行完后,请问新的apache 的日志会打印到哪里,为什么?

新的日志会打印在access_log.bak 中，因为apache 启动时会找到access_log 文件，随时准备向文件中加入日志信息，

虽然此时文件被改名，但是由于服务正在运行，因为它的inode 节点的位置没有变，程序

打开的fd 仍然会指向原来那个inode，

不会因为文件名的改变而改变。apache 会继续向已改名的文件中追加日志，但是若重启

apache 服务，系统会检查access_log

文件是否存在，若不存在则创建。

2.在Shell 环境下,如何查看远程Linux 系统运行了多少时间?

2、监控主机执行：ssh user@被监控主机ip "uptime"

这样得到了被监控主机的uptime

3.处理以下文件内容,将域名取出并进行计数排序,如处理:

https://www.360docs.net/doc/d618356151.html,/index.html

https://www.360docs.net/doc/d618356151.html,/1.html

https://www.360docs.net/doc/d618356151.html,/index.html

https://www.360docs.net/doc/d618356151.html,/3.html

得到如下结果:

域名的出现的次数域名

3 https://www.360docs.net/doc/d618356151.html,

2 https://www.360docs.net/doc/d618356151.html,

1 https://www.360docs.net/doc/d618356151.html,

可以使用bash/perl/php/c 任意一种

3、[root@localhost shell]# cat file | sed -e ' s/http:\/\///' -e ' s/\/.*//' | sort |

uniq -c | sort -rn

3 https://www.360docs.net/doc/d618356151.html,

2 https://www.360docs.net/doc/d618356151.html,

1 https://www.360docs.net/doc/d618356151.html,

[root@codfei4 shell]# awk -F/ '{print $3}' file |sort -r|uniq -c|awk '{print

$1"\t",$2}'

3 https://www.360docs.net/doc/d618356151.html,

2 https://www.360docs.net/doc/d618356151.html,

1 https://www.360docs.net/doc/d618356151.html,

4.如果得到随机的字串,长度和字串中出现的字符表可定义,并将字串倒序显示,如

把0123456789 作为基准的字串字符表,产生一个6 位的字串642031,打印出的字串为130246,可使用bash/perl/php/c 任意一种.

4、[root@localhost ~]# awk -v count=6 'BEGIN

{srand();str="0123456789";len=length(str);for(i=count;i>0;i--)

marry[i]=substr(str,int(rand()*len),1);for(i=count;i>0;i--)

printf("%c",marry[i]);printf("\n");for

(i=0;i<=count;i++) printf("%c",marry[i]);printf("\n")}'

838705

507838

5.如何查看当前Linux 系统的状态,如CPU 使用,内存使用,负载情况等.

5、Linux 系统中“/proc”是个伪文件目录,不占用系统空间，及时的反应出内存现在使用的进程情况......其中许多文件都保存系统运行状态和相关信息

对于“/proc”中文件可使用文件查看命令浏览其内容，文件中包含系统特定信息：

cpuinfo 主机CPU 信息

filesystems 文件系统信息

meninfo 主机内存信息

version Linux 内存版本信息

diskstatus 磁盘负载情况

另外top 命令可以动态的显示当前系统进程用户的使用情况,而且是动态的显示出来，尤其是在该命令显示出来的对上方对系统的情况进行汇总.

free 命令呢可以查看真实使用的内存一般用free -m

使用lsof 、ps -aux 可以查看详细的每个进程的使用状况

dmesg 也是常用来查看系统性能的命令

#题目：有10 台被监控主机、一台监控机，在监控机上编写脚本，一旦某台被监控机器/ 分区适用率大于80%，就发邮件报警放到crontab 里面，每10 分钟检查一次

#测试机器：虚拟机Linux as 4

#1.首先建立服务器间的信任关系。拿两台机器做测试

本机ip:192.168.1.6

[root@codfei ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y (以为我是第2 次建立关系所以此处覆盖原来的文件)

Enter passphrase (empty for no passphrase):(直接回车无须输入密钥)

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

04:37:13:2a:4b:10:af:c1:2b:03:3f:6b:27:ce:b9:62 root@codfei

[root@codfei ~]# cd .ssh/

[root@codfei .ssh]# ll

-rw------- 1 root root 883 Apr 25 17:51 id_rsa

-rw-r--r-- 1 root root 221 Apr 25 17:51 id_rsa.pub

-rw-r--r-- 1 root root 442 Apr 25 17:37 known_hosts

id_rsa 是密钥文件，id_rsa.pub 是公钥文件。

[root@codfei .ssh]# scp id_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6

root@192.168.1.4's password:

id_rsa.pub 100% 221 0.2KB/s 00:00

这里把公钥文件取名为本机的ip 地址就是为了以后和更多的机器建立信任关系不发生混淆。

现在登陆到192.168.1.4 机器

[root@codfei ~]# cd .ssh/

[root@codfei .ssh]# cat 192.168.1.6 >> authorized_keys

然后回到192.168.1.6 机器直接

[root@codfei .ssh]# ssh 192.168.1.4

Last login: Wed Aug 8 12:14:42 2007 from 192.168.1.6

这样就可以了，里面偶尔涉及到权限问题。一般./ssh 文件夹是755 authorized_keys 为600 或者644

####脚本如下#######################

#!/bin/bash

#SCRIPT:df_check.sh

#Writeen by codfei Mon Sep 3 07:25:28 CST 2007

#PURPOSE:This script is used to monitor for full filesystems.

#######################Begining####################

####################

FSMAX="80"

remote_user='root' #####完全可以不用root

remote_ip=(192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.9

192.168.1.10 192.168.1.11 192.168.1.12 192.168.1.13 192.168.1.14 ) ---->

这里填写你要监控的主机ip

ip_num='0'

while [ "$ip_num" -le "$(expr ${#remote_ip[@]} - 1)" ]

read_num='1'

ssh "$remote_user"@"${remote_ip[$ip_num]}" df -h > /tmp/diskcheck_tmp

grep '^/dev/*' /tmp/diskcheck_tmp|awk '{print $5}'|sed 's/\%//g' >

/tmp/diskcheck_num_tmp

while [ "$read_num" -le $(wc -l < /tmp/diskcheck_num_tmp) ]

size=$(sed -n "$read_num"'p' /tmp/diskcheck_num_tmp)

if [ "$size" -gt "$FSMAX" ]

then

$(grep '^/dev/*' /tmp/diskcheck_tmp|sed -n $read_num'p' >

/tmp/disk_check_mail)

$(echo ${remote_ip[$ip_num]} >> /tmp/disk_check_mail)

$(mail -s "diskcheck_alert" admin < /tmp/disk_check_mail)

read_num=$(expr $read_num + 1)

done

ip_num=$(expr $ip_num + 1)

done

#############over################################

################让脚本每十分钟执行一次#############

在cron 表中加入

0/10 * * * * /home/codfei/diskcheck.sh 2>&1

################################################

##########################

比如，ext2 文件系统，如果异常死机，开机如何修复文件系统？

如果异常关机，比如断电，通知机房的人开机之后，

我们需要远程修复、检查文件系统

除了/分区之外，其他的分区：

umount /home

fsck -y /home

/ 分区需要开机之后，由机房的人来扫描

随后我们再登录并扫描/home 等其他分区

如何查看一个进程所使用的文件句柄？

看这里面/proc/进程号/fd/

的个数就行了

简单的比如如何查看apache 进程数

[root@localhost fd]# ps -ef|grep httpd|wc -l

如何统计apache 的每秒访问数？

tail access_log | awk '{print $1,$4}'

[root@localhost logs]# grep -c `date -d '3 second ago' +%T` access_log

################################################

1、/proc/sys 子目录的作用

该子目录的作用是报告各种不同的内核参数，并让您能交互地更改其中的某些。与/proc 中所有其他文件不同，该目录中的某些文件可以写入，不过这仅针对root。

其中的目录以及文件的详细列表将占据过多的篇幅，而且该目录的内容是依赖于系统的，而大部分的文件也仅仅对某些特殊的应用程序有用。然而，以下是该子目录的两个最常见的用途：

允许路由：即便是Mandrakelinux 默认的内核也是允许路由的，您必需显式允许它这么做。为此，您只要以root 身份键入以下命令：

$ echo 1 >/proc/sys/net/ipv4/ip_forward

如果您要禁用路由，请将上述命令中的 1 改为0。

阻止IP 欺骗：IP 欺骗会让人认为某个来自于外部的某个数据包是来自于它到达的那个接口。这一技术常被骇客(cracker)所使用。您可以让内核阻止这种入侵。请键入：

$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

这样，这种攻击就不再可能了。

这些改变仅当系统运行时有效。在系统重新启动之后，它们会改会它们的默认值。要在启动时就改动这些值，您可以将您在shell 提示符后键入的命令添加到/etc/rc.d/rc.local 中

以免每次都键入它们。另一个方法是修改

/etc/sysctl.conf

2、将一个文本的奇数行和偶数行合并，第2 行和第3 行合并

[root@localhost bin]# cat 1

48 Oct 3bc1997 lpas 68.00 lvx2a 138

484 Jan 380sdf1 usp 78.00 deiv 344

483 nov 7pl1998 usp 37.00 kvm9d 644

320 aug der9393 psh 83.00 wiel 293

231 jul sdf9dsf sdfs 99.00 werl 223

230 nov 19dfd9d abd 87.00 sdiv 230

219 sept 5ap1996 usp 65.00 lvx2c 189

216 Sept 3zl1998 usp 86.00 kvm9e 234

[root@localhost bin]# sed '$!N;s/\n/ /g' 1

48 Oct 3bc1997 lpas 68.00 lvx2a 138 484 Jan 380sdf1 usp 78.00 deiv 344

483 nov 7pl1998 usp 37.00 kvm9d 644 320 aug der9393 psh 83.00 wiel 293

231 jul sdf9dsf sdfs 99.00 werl 223 230 nov 19dfd9d abd 87.00 sdiv 230

219 sept 5ap1996 usp 65.00 lvx2c 189 216 Sept 3zl1998 usp 86.00 kvm9e 234

[root@localhost bin]# sed -n -e 2p -e 3p 1|sed '$!N;s/\n/ /'

484 Jan 380sdf1 usp 78.00 deiv 344 483 nov 7pl1998 usp 37.00 kvm9d 644

3、read 命令5 秒后自动退出

[root@localhost bin]# read -t 5

4、自动ftp 上传

#!/bin/sh

ftp -n<

open 192.168.1.4

user codfei duibuqi //用户名codfei 密码duibuqi

binary

prompt off //关闭提示

mput test //上传test

bye

END_FTP

自动ssh 登陆从A 到B 然后再到c

#!/usr/bin/expect -f

set timeout 30

spawn ssh codfei@B

expect "password:"

send "pppppp\r"

expect "]*"

send "ssh codfei@C\r"

expect "password:"

send "pppppp\r"

interact

5、#打印第一个域

[root@localhost bin]# cat 3

eqeqedadasdD

eqeqdadfdfDD

fdsfdsfQWEDD

DSADASDSADSA

[root@localhost bin]#

[root@localhost bin]# awk -F "" '{print $1}' 3

6、实现字符串翻转

[root@localhost bin]# cat 8

qweqewqedadaddas

[root@localhost bin]# rev 8

saddadadeqweqewq

########################################第2 次电面

7、sed awk grep 哪个最好

我答的是哪个掌握的精通，都很好，但是还是问我哪个最好，我只能说awk 了，对于行操作和列操作都可以操作的很好。

8、grep -E -P 是什么意思

我说的是-E, --extended-regexp 采用规则表示式去解释样式。-P 不太清楚

9、请介绍一下你对运维这个工作的理解，和应该具备的素质。

shell 脚本编程部分：

1．从a.log 文件中提取包含“WARNING”或”FATAL”,同时不包含“IGNOR”的行，然后，

提取以“：”分割的第五个字段？

2．添加一个新组为class01,然后，添加属于这个组的30 个用户，用户名的形式为stdXX, 其中，XX 从01 到30？

3．在每个月的第一天备份并压缩/etc 目录下的所有内容，存放在/root/backup 目录里，

且文件名为如下形式yymmdd_etc,yy 为年，mm为月，dd 为日。shell 程序fileback

存放在/usr/bin 目录下？

4．用shell 编程，判断一文件是不是字符设备文件，如果是将其拷贝到/dev 目录下？

参考答案：

#!/bin/bash

directory=/dev

for file in anaconda-ks.cfg install.log install.log.syslog

if [ -f $file ]

then

cp $file $directory/$file.bak

echo " HI, $LOGNAME $file is backed up already in $directory !!"

done

5．某系统管理员需要每天做一定的重复工作，编制一个解决方案：

(1).从下午4：50 删除/abc 目录下的全部子目录和全部文件；

(2).从早上8：00～下午6：00 每小时读取/xyz 目录下x1 文件中每行第一个域的全部数据加入到/backup 目录下的back01.txt 文件内；

(3).每逢周一下午5：50 将/data 目录下的所有目录和文件归档并压缩为文件

backup.tar.gz;

(4).在下午5：55 将IDE 接口的CD－ROM 缷载（假设CD－ROM 的设备名为hdc）;

(5).在早上8：00 前开机后启动。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

1、简述Apache 两种工作模式，以及它们之间的区别。

答案：最主要的两种模式是prefork 模式与worker 模式。prefork 每个子进程只有一个线程，效率高但消耗内存大，是unix 下默认的模式；worker 模式每个子进程有多个线程，内存消耗低，但一个线程崩溃会牵连其它同子进程的线程。

2、用iptables 添加一个规则允许192.168.0.123 访问本机3306 端口

iptables -I INPUT 1 -p tcp -m tcp --dport 3306 -s 192.168.0.123 -j ACCEPT

3、如何对一台Linux 服务器进行系统性能调优，列举出参数。

4、DNS 服务器的工作原理。

5、修改第一块网卡的路径是什么。

/etc/sysconfig/network-scripts/ifcfg-eth0

7、使用shell，建立class1 用户组，再批量建立stu1--stu30 的用户，并指定用户组为class1。

vi autoaddusr

#!/usr/bin/php -q

exec("groupadd class1");

for($i=1; $i<=30; $i++){

exec("useradd -G class1 stu".$i);

}

chmod +x autoaddusr

./autoaddusr

8、个人对该工作的未来如何规划，需要加强哪些能力。

首先，我有一颗真诚的心，遇事沉着冷静，不急不躁；

其次，我有相应的专业知识和工作经验。一年多的系统管理经历锻炼了我在这个行业的业务能力，并对行业前景和发展动态有相应的了解；

最后，我会用踏实的作风在今后的工作中证明我自己的能力！

9、日常监控都需要监控哪些？

1)硬件：

CPU：/proc/cpuinfo

内存：/proc/meminfo

硬盘：fdisk -l

2)系统：

负载：/proc/loadavg

uptime 查看实时load average、swap

虚拟内存：vmstat（参数-s；2 4）

SUID,用户,进程

系统日志：tail -f /var/log/messages

logwatch --print --range Today --service SSHD --service pam_unix

3)网络：Host_Alive,Ping,端口,连接

1.如何将本地80 端口的请求转发到8080 端口,当前主机IP 为19

2.168.16.1,其中本地

网卡eth0:

答：

#iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to

192.168.16.1:8080

或者：

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport

80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT 与SNAT 有什么不同，应用事例有那些？

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗？

4.iptables 是否支持time 时间控制用户行为，如有请写出具体操作步骤

5.说出你知道的几种linux/unix 发行版本

6.列出linux 常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8 点服务器定时重启,如何实现？

8.列出作为完整邮件系统的软件,至少二类

9，当用户在浏览器当中输入一个网g 站，说说计算机对dns 解释经过那些流程？注：本机跟本地dns 还没有缓存。

答： a.用户输入网址到浏览器

b.浏览器发出DNS 请求信息

c.计算机首先查询本机HOST 文件，看是否存在，存在直接返回结果，不存在，继续下一步

d.计算机按照本地DNS 的顺序，向合法dns 服务器查询IP 结果，

e.合法dns 返回dns 结果给本地dns，本地dns 并缓存本结果，直到TTL 过期，才再次

查询此结果

f.返回IP 结果给浏览器

g.浏览器根据IP 信息，获取页面

10，我们都知道，dns 既采用了tcp 协议，又采用了udp 协议，什么时候采用tcp 协议？什么时候采用udp 协议？为什么要这么设计？

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP 的最大包长度是65507 个字节，响应dns 查询的时候数据包长度超过512 个字节，而返回的只要前512 个字节，这时名字解释器通常使用TCP 从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP 协议，大家都知道UDP 协议是一种不可靠的协议，dns 不像其它的使用UDP 的Internet 应用(如：TFTP，BOOTP 和SNMP 等)，大部分集中在局域网，dns 查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更大，这就要求dns 客户端需要好的重传和超时算法，这时候使用TCP

11，一个EXT3 的文件分区，当使用touch test.file 命令创建一个新文件时报错，报错的

信息是提示磁盘已满，但是采用df -h 命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3 文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

12，我们都知道FTP 协议有两种工作模式，说说它们的大概的一个工作流程？

FTP 两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

在主动模式下，FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接，然后开放N+1 号端口进行监听，并向服务器发出PORT N+1 命令。

服务器接收到命令后，会用其本地的FTP 数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP 客户端随机开启一个大于1024 的端口N 向服务器的21 号端口发起连接，同时会开启N+1 号端口。然后向服务器发送PASV 命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024 的端口P 进行监听，然后用PORT P 命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过

N+1 号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP 是指服务器主动连接客户端的数据端口，被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP 通常用在处于防火墙之后的FTP 客户访问外界FTp 服务器的情况，因为在

这种情况下，防火墙通常配置为不允许外界访问防火墙之

后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP 传输，而被动模式的FTP 可以良好的工作。

13.编写个shell 脚本将当前目录下大于10K 的文件转移到/tmp 目录下

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk '$5>10240 {print $9}'`

mv $FileName /tmp

done

ls -al /tmp

echo "Done! "

14.apache 有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模

式？

apache 主要有两种工作模式：prefork(apache 的默认安装模式)和worker(可以在编译

的时候加参数--with-mpm-worker 选择工作模式)

prefork 的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker 的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP 服务器，worker MPM 是一个比较好的选择，因为worker MPM 占用的内存要比prefork 要小。

15.名词解释HDLC,VTP,OSPF,RIP,DDOS,system

V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等

16.编写shell 脚本获取本机的网络地址。比如：本机的ip 地址是：

192.168.100.2/255.255.255.0，那么它的网络地址是

192.168.100.1/255.255.255.0

方法一：

1. #!/bin/bash

2. #This script print ip and network

3. file="/etc/sysconfig/network-scripts/ifcfg-eth0"

4. if [ -f $file ] ;then

5. IP=`grep "IPADDR" $file|awk -F"=" '{ print $2 }'`

6. MASK=`grep "NETMASK" $file|awk -F"=" '{ print $2 }'`

7. echo "$IP/$MASK"

8. exit 1

9. fi

方法二：

1. #!/bin/bash

2. #This programm will printf ip/network

3. #

4. IP=`ifconfig eth0 |grep 'inet ' |sed 's/^.*addr://g'|sed 's/ Bcast.*$//g'`

5. NETMASK=`ifconfig eth0 |grep 'inet '|sed 's/^.*Mask://g'`

6. echo "$IP/$NETMASK"

7. exit

17.在命令行下发一邮件，发件人：123@https://www.360docs.net/doc/d618356151.html,,收信人：abc@https://www.360docs.net/doc/d618356151.html,

二简答题：

1.linux 下如何改IP地址,主机名及DNS

2.linux 下如何添加路由

3.简述linux 下编译内核的意义与步骤

4.简述Linux 启动过程

5.简述DDOS 攻击的原理

什么是DDos?DDos是英文Distributed Denial of Service的缩写，意即"分布式拒绝服务"，DDos 的中文名叫分布式拒绝服务攻击，俗称洪水攻击。首先，我们来了解一下相关定义。

服务：系统提供的，用户在对其使用中会受益的功能?

拒绝服务：任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务。

拒绝服务攻击：是指攻击者通过某种手段，有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低。

分布式拒绝服务攻击：处于不同位置的多个攻击者同时向一个或者数个目标发起攻击，或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击，由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击

攻击者首先伪造地址对服务器发起SYN请求(我可以建立连接吗?)，服务器就会回应一个ACK+SYN(可以+请确认)。而真实的IP会认为，我没有发送请求，不作回应。服务器没有收到回应，会重试3-5次并且等待一个SYN Time(一般30秒-2分钟)后，丢弃这个连接。

如果攻击者大量发送这种伪造源地址的SYN请求，服务器端将会消耗非常多的资源来处理这种半连接，保存遍历会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。最后的结果是服务器无暇理睬正常的连接请求—拒绝服务。

6.简述Tcp 三次握手的过程

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

7.简述VPN，常见有哪几种？

一般网络运维简单面试题

1.ARP的中文名称及作用？地址解析协议将IP转化为MAC地址 2.MAC的广播地址？ FF-FF-FF-FF-FF-FF 3.如何解决ARP欺骗？ PC 和网关双向绑定MAC 地址 4.总结交换机的工作原理？学习广播转发单薄 5.交换机和路由器哪个设备转发数据包时会修改MAC地址？为什么要修改？路由器当网关路由器接收到以太网数据帧时，发现数据帧中的目标MAC地址是自己的某一个端口的物理地址，这时路由器会把以太网数据帧的封装去掉。路由器认为这个IP数据包是要通过自己进行转发，着它就在匹配路由表。匹配到路由项后，它就将包发往下一条地址。路由器转发数据包不会对它的IP源地址和目标地址做修改，只会修改MAC. 6.TCP/IP五层模型每一层对应的设备分别是什么？物理层网卡数据链路层交换机网络层路由器传输层防火墙应用层计算机 7.如何实现交换机之间的VLAN通讯？单臂路由或者三层交换 8.单臂路由的缺陷是什么？ 1.“单臂”为网络骨干链路，容易形成网络瓶颈 2.子接口依然依托于物理接口，应用不灵活 3.VLAN间转发需要查看路由表，严重浪费设备资源 9.CEF包含的两个转发信息表分别是什么？转发信息库（FIB）邻接关系表 10.如何将三层交换机的交换接口转换为路由接口？ in f0/0 no switchport 11.如何在三层交换机上启用路由功能？ ip routing 12.配置DHCP中继的命令是什么？

in vlan 10 ip helper-address 1.0.0.1 13.写出路由器配置DHCP的命令及步骤？ (config)#ip dhcp pool pool-name (dhcp-config)#network network-number mask (dhcp-config)#default-router gateway-ip (dhcp-config)#dns-server dns-ip (dhcp-config)#lease days hours mins (config)#ip dhcp excluded-address low-address [high-address] 14.简述什么是广播风暴？广播风暴，当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴” 15.STP是什么协议？主要作用是什么？ Spanning Tree Protocol(生成树协议) 逻辑上断开环路，防止广播风暴的产生当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用 16.什么是BPDU？ BPDU是运行STP的交换机之间交换的消息帧。 BPDU内包含了STP所需的路径和优先级信息 17.生成树算法分为哪三个步骤？选择根网桥选择根端口选择指定端口 18.网桥ID的缺省值是多少？ 32768 19.网桥ID最大的会成为根网桥还是最小的会成为根网桥？小的 20.STP路径成本19和路径成本100分别代表的链路带宽是多少？100Mbps 10Mbps 21.网桥ID占用几个字节？取值范围是多少？ 8 0--65535 22.端口ID的缺省值是多少？ 128 23.端口ID占用几个字节？取值范围是多少？ 2字节0--255

it运维面试题及答案.doc

it 运维面试题及答案【篇一：运维中心笔试题答案】 xt> 一、单项选择 1、t-sql 语句是由哪一家公司设计出的：（a）a microsoftb ibmc sun 2、sql-server 的数据库类型属于哪一类型：（a） a 关系型数据库 b 网络型数据库 c 层次型数据库 3、要启动sql －server 的服务器，在命令提示符下键入以下什么命令可以启动sql －server 服务器：（b） a net send b net start mssqlerver c net help 4、输入和调试t－sql 语句的工具是：（b） a 企业管理器 b 查询分析器 c 服务器网络使用工具 d 联机丛书 5、创建数据库的关键字是: （b） a delete b create c from d talbe 6、数据库的日志文件的扩展名是：（b） a mdf b ldf c ndf d log 7、创建表的主约束使用哪个关键字：（b） a check b primary c foreign d rull 8、datetime 属于什么数据类型：（a） a 日期型 b 时间型 c 字符串型 d 整数型 9、下列数据类型中不能属于sql_variant 型的是：（c） a varchar b int c image d datetime 10、存储过程sp_bindrule 的作用是什么：（a） a 绑定规则 b 查看表结构 c 绑定默认值 d 查看过程 11、insert 表示的含义：（a） a 添加 b 删除 c 查询 d 更改 12、sql-server 中外键约束关键字为：（c） a primary key b unique c foreign key d check 13、alter view 表示：（b） a 创建视图 b 更改视图 c 检索视图 d 删除视图 14、去掉结果集中的重复值用关键字: （b ） a top b distinct c in d null 15、语句“delete from 员工表where 工资2000”表示含义：（a） a 删除工资大于2000 的员工资料 b 添加工资＞2000 的员工姓名 c 检索工资＞2000 的员工姓名 d 更改工资＞2000 的员工姓名

Linux运维面试题

北京华宇信息技术有限公司 BEIJING THUNISOFT INFORMATION TECHNOLOGY CORPORATION LIMITE 北京华宇信息技术有限公司应聘人员笔试题目 (对应聘系统服务工程师人员适用) 姓名：性别：年龄： E-Mail：考试日期：考试开始时间：考试结束时间：须知及要求： 1.本套试题对应聘运维服务部系统服务工程师适用； 2.笔试时间不得超过90分钟； 3.笔试开始前应聘者须如实填写本页中有关应聘者信息； 4.答题请注意字迹清晰，叙述简练明了，绘图力求准确； 5.笔试题共150分，84道题，分为六部分，包括： 1）系统服务工程师调查 2）理论知识部分 3）实践知识基础部分 4）实践知识扩展部分 5）运维管理和信息服务部分 6）综合素质和沟通管理部分 6.应届毕业生以1、2、3、5、6部分为主，其他部分为辅；非应届毕业生以2、3、 4、5、6部分为主，其他部分为辅； 7.请笔试者本着“知之为知之，不知为不知”的态度；笔试者承诺：我已经阅读并同意笔试要求，同意如实答题，并同意不将题目内容告知他人。签名：

CORPORATION LIMITE 应聘登记表填表要求：应聘登记表是公司了解应聘人员情况的重要途径之一，所以请应聘人员根据自己的实际情况尽可能的填写详细，填写结束后，请务必阅读声明并签字确认。谢谢您的合作！填写说明：家庭背景情况请至少填写2位直系亲属的基本情况填写说明：教育经历请按照时间顺序由近至远填写（最低学历填写到高中即可）

CORPORATION LIMITE 填写说明：工作经历请按照时间顺序由近至远来填写请您在以下招聘途径中勾“√”：我是通过以下招聘途径了解此次招聘信息的：□公司主页招聘信息□现场招聘会□熟人介绍 □网上招聘（请具体描述网站名称，例如：前程无忧等__________________）声明：本人保证以上表内所填内容的真实性，自愿承担因隐瞒事实而造成的一切后果。签名：日期：

28个运维经典面试题

1、Linux如何挂载windows下的共享目录 ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数 ls /var/log/ -1R | grep “-” | wc -l 5、如何查看Linux系统每个ip的连接数 netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的中访问量最多的5个ip cat | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思，RSS代表什么意思 VSZ:虚拟内存集,进程占用的虚拟内存空间 RSS:物理内存集,进程战用实际物理内存空间 10、如何检测并修复/dev/hda5 fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题，可利用fsck命令对文件系统进行检查 11、介绍下Linux系统的开机启动顺序加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5，3是多用户命令行，5是界面)–>init进程执行–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/(本地运行服务)–>执行/bin/login,就可以登录了。 12、符号链接与硬链接的区别我们可以把符号链接，也就是软连接当做是windows系统里的快捷方式。硬链接就好像是又复制了一份，举例说明： ln 这是硬链接，相当于复制，不可以跨分区，但修改3,4会跟着变，若删除3,4不受任何影响。

桌面运维面试题

桌面运维面试题集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）

1.电脑无法上网（打不开网站），请给出你的排查步骤？ 1)首先确定物理链路是否联通正常。 2)查看本机IP、掩码、网关、DNS的设置情况是否正确。 3)Ping本机回环地址，检测网卡驱动及TCP/IP协议是否安装正常。 4)测试到网关或路由器的通畅情况，先测网关，然后再测路由器一级一级的测试。 5)测试Ping公网IP的通畅情况（记住几个外部IP）。 6)使用nslookup 或Ping 测试DNS是否能正常解析网站域名。注：也可以在1、2步完成之后，从后向前排查。 2.请口述DNS的解析过程当浏览器或应用程序要求解析一条域名时，首先检查本机Hosts文件和DNS缓存中是否存在对应的条目，如果有，直接返回该条目，如果没有，则开始下面的查询步骤。 1)客户机提出域名解析请求,并将该请求发送给本地域名服务器。? 2)当本地域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地域名服务器就直接把查询的结果返回。 3)如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址 4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。?

5)重复第四步,直到找到正确的纪录。 6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 3.电脑开机黑屏无反映，常见的排错方法是什么？ 1)按主机电源开关，看主机开关指示灯是否亮起，若不亮，检查主机电源线是否接触良好，检查插板等是否通电。若亮灯，继续下一步。 2)主机指示灯亮，看显示器指示灯是否亮起，若不亮，检查显示器电源连接线以及信号线（VGA线），是否接触良好。【若之前挪动过电脑或重新拔插过VGA连接线，就要检查看两端的的针是否有异常，若发生断针或歪斜针，纠正使其端正即可解除故障】若完好，继续检查下一步 3)主机灯亮、显示器灯亮、数据线完好，电脑仍旧是黑屏，且硬盘灯不闪烁，键盘灯也不亮，这时候先断开主机电源，然后按主机电源开关，在不通电的情况下按主机电源开关和复位按钮4到5 次，重新接通电源，开机，电脑黑屏故障解除。若开机后还是故障依旧，继续排除下一步。 4)打开电脑主机侧盖，拔掉内存条，用橡皮擦擦拭内存条的金手指正反面，装回卡槽内，再次开机测试，若故障恢复，即可断电后安装好盖子。若故障依旧，继续下一步检测。

运维面试题(含答案)

运维工程师面试题姓名: 答题时间: 1.新安装MYSQL后怎样提升MYSQL的安全级别? A.修改mysql默认端口 B.linux下可以通过iptables来限制访问mysql端口的IP地址 C.对所有用户设置较复杂密码并严格指定对应账号的访问IP(可在mysql库中user表中指定用户的访问可访问IP地址) D.root特权账号的处理(建议给root账号设置强密码,并指定只允许本地登录) E.开启二进制查询日志和慢查询日志 F.mysql安装目录及数据存储目录权限控制:给mysql安装目录读取权限,给mysql日志和数据所在目录读取和写入权限 G.删除无用mysql账号和删除无用的数据库(安装好的mysql默认会有个 test库,可将其删除) 2.MYSQL的主从原理,怎么配置文件? 整体上来说,复制有3个步骤: A.master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events); B.slave将master的binary log events拷贝到它的中继日志(relay log);

C.slave重做中继日志中的事件,将改变反映它自己的数据。 3.mysql主从复制的优点 <1> 如果主服务器出现问题,可以快速切换到从服务器提供的服务; <2> 可以在从服务器上执行查询操作,降低主服务器的访问压力; <3> 可以在从服务器上执行备份,以避免备份期间影响主服务器的服务。 4.Mysql复制的基本原理过程 (1)Slave上面的IO线程连接上Master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的日志内容; (2)Master接收到来自Slave的IO线程的请求后,通过负责复制的IO线程根据请求信息读取指定日志指定位置之后的日志信息,返回给Slave端的IO线程。返回信息中除了日志所包含的信息之外,还包括本次返回的信息在Master端binary log文件的名称以及在Binary log中的位置; (3)Slave的IO线程收到信息后,将接收到的日志内容依次写入到Slave端的RelayLog 文件(mysql-relay-lin.xxxxx)的最末端,并将读取到的Master端的 bin-log的文件名和位置记录到master-info文件中,以便在下一次读取的时候能够清楚的告诉master“我需要从某个bin-log的哪个位置开始往后的日志内容,请发给我” (4)Slave的SQL线程检测到Relay Log中新增加了内容后,会马上解析该Log 文件中的内容成为在Master端真实执行时候的那些可执行的查询或操作语句,并在自身执行那些查询或操作语句,这样,实际上就是在master端和Slave端执行了同样的查询或操作语句,所以两端的数据是完全一样的。

2013年最新Linux系统运维面试题(附答案)

一、有文件file1 1、查询file1 里面空行的所在行号 awk ?{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ?BEGIN{FS=‖:‖}{print $1}‘ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口，当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:8080 三、crontab 在11 月份内，每天的早上6 点到12 点中，每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合。 RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。主要用于容量不大，但要求速度和差错控制的数据库中。 RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常

28个运维经典面试题

1、Linux如何挂载windows下的共享目录？ mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456 linux 下的server需要自己手动建一个后面的user与pass 是windows主机的账号和密码注意空格和逗号 2、如何查看http的并发请求数与其TCP连接状态？ netstat -n | awk ‘/^tcp/ {++b[$NF]}’ END {for(a in b) print a,b[a]}’ 还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024，不修改这里web服务器修改再大也没用。若要用就修改很几个办法，这里说其中一个：修改/etc/security/limits.conf soft nofile 10240 hard nofile 10240 重启后生效 3、如何用tcpdump嗅探80端口的访问看看谁最高？ tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5 4、如何查看/var/log目录下的文件数？ ls /var/log/ -1R | grep “-” | wc -l

netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn 6、shell下生成32位随机密码 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 7、统计出apache的access.log中访问量最多的5个ip cat access.log | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5 8、如何查看二进制文件的内容？我们一般通过hexdump命令来查看二进制文件的内容。 hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义 -C 是比较规范的十六进制和ASCII码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 9、ps aux 中的VSZ代表什么意思，RSS代表什么意思？

运维常用面试题

简述DNS 分离解析的工作原理,关键配置 DNS 分离解析:针对同一个域名,为不同的客户机提供不同的解析结果关键配置:通过view 语句为客户端分类,在每个视图内使用match-client 来匹配客户机的来源地址,每个视图内都定义目标DNS 区域但调用不同的地址库文件简述MySQL 体系结构的组成,指带有数据库并整合了数据库管理软件的计算机系统并描述每个组成部分的作用。主要包括8 个部分: 连接池:进程数限制、内存检查、缓存检查等。 SQL 接口:用户通过sql 客户端发过来的命令,由sql 接口接收,sql 操作(DML 数据操作语言:查询、修改、升级数据等;DDL 数据定义语言:创建一个新的数据库、新的索引、删除一个用户等;存储过程、视图触发器。分析器: 分析查询语句事务处理对象访问权限。优化器: 优化访问路径、生成执行树。缓存和缓冲:保存sql 查询结果。存储引擎:用于管理存储的文件系统,将逻辑结构转换为物理结构的程序;不同的存储引擎有不同的功能和存储方式。管理工具:备份,恢复,安全,移植,集群等,这些工具一般和文件系统打交道,不需要和mysql-server 打交道,它们对应的都是命令。物理存储设备(文件系统) 构建主从同步的思路 1. 确保数据相同–从库必须要有主库上的数据。 2. 配置主服务器–启用binlog 日志及设置格式,指带有数据库并整合了数据库管理软件的计算机系统设置server_id, 授权用户 3. 配置从服务器–设置server_id ,指带有数据库并整合了数据库管理软件的计算机系统指定主数据库服务器信息 4. 测试配置–客户端连接主库,指带有数据库并整合了数据库管理软件的计算机系统写入的数据,指带有数据库并整合了数据库管理软件的计算机系统在连接从库的时候也能够访问到。

运维工程师笔试题及答案

运维工程师笔试题及答案第一部分：Linux系统知识填空题： 1.创建目录用mkdir命令，创建文件用touch命令。 2.移动文件用mv命令，复制文件用cp命令。 3.使用history命令查看用过的命令列表。 4.查看各类环境变量用env命令。 5.终止进程用kill命令。 6.编写的Shell程序运行前赋予该脚本文件读和执行权限。 7.链接分为：硬链接和软链接/符号链接。 8.在Linux系统中,以文件方式访问设备。 9.当前用户主目录用~/表示。 10.L inux下命令可使用的通配符有“？”和“*”。选择题： 1.某文件的组外成员的权限是只读、属主是全部权限、组内权限是可读可写、该文件权限为?(D) A.467 B.674 C.476 D.764 2.Linux配置文件一般放在什么目录?(A) A.etc

B.bin C.lib D.dev 3.什么命令常用于检测网络主机是否可达?(C) A.ssh C.ping D.exit 4.对所有用户的变量设置，应当放在哪个文件下?(B) A./etc/bashrc B./etc/profile C.~/.bash_profile D./etc/skel/.bashrc 5.什么命令解压缩tar文件?(B) A.tar-czvf filename.tgz B.tar-xzvf filename.tgz C.tar-tzvf filename.tgz D.tar-dzvf filename.tgz 第二部分：数据库填空题： 1.数据库系统的核心是___数据库管理系统___。 2.事务四大特性分别是原子性、隔离性、一致性、持久性。 3.索引字段值不唯一，应该使用的索引类型为普通索引。

运维工程师面试题及答案

IT运维工程师笔试题姓名：时间：一、填空题双绞线两种制作标准的线序： EIA/TIA 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕EIA/TIA 568B：橙白、橙白、绿白、蓝、蓝白、绿、棕白、棕连接方法有两种：正线（双绞线两边都按照EIAT/TIA 568B 标准连接）反线（一边是按照EIAT/TIA 568A 标准连接，另一边按照EIT/TIA 568B 标准连接）填写以下各设备的连接方法： PC-PC: 反线、PC-HUB: 正线、HUB-HUB 反线HUB-SWITCH: 正线 SWITCH-SWITCH: 反线、SWITCH-ROUTER: 正线、ROUTER-ROUTER: 反线某公司申请到一个C类IP地址，但要连接6个子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为255.255.255.224 已知某一主机的IP 地址为201.103.136.184，其子网掩码为255.255.255.192，该主机是在_____c__类网络中，该主机所在子网最多允许有____63______台主机。 OSI/RM的传输层提供的服务有两大类，即___TCP/IP_______的服务和 ___IPX/SPX ___的服务。交换机工作在OSI七层的哪一层？数据链路层平均无故障时间的英文缩写是___ MTBF(Mean Time Between Failure)____。在TCP/IP协议集中，传输层的_UDP____协议是一种面向无连接的协议，它不能提供可靠的数据包传输，没有差错检测功能。在IP网络中，从IP地址映射到物理地址采用___ ARP（Address Resolution Protocol）是地址解析协议___协议。到目前为止，已出现了三种类型的防火墙，即数据包过滤、__代理防火墙__、__双穴主机防火墙___。下面几条PIX配置是否正确，为什么? access-list 101 permit icmp any host web access-list 101 permit tcp any host X.X.X.X eq www access-list 101 permit tcp any host X.X.X.X eq 3389 access-list 101 permit tcp any host X.X.X.X eq ftp

linux运维笔试面试题

13、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的 RAID 结构。RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合。 RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此 RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。 RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。一、打印出file1 文件第 1 到第 3 行 sed n ’1,3p’ file1 head 3 file1 二、如何将本地 80 端口的请求转发到 8080 端口，当前主机 IP 为 192.168.2.1 iptables -t nat -A PREROUTING -d 192.168.10.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.10:8080 三、crontab 在 11 月份内，每天的早上 6 点到 12 点中，每隔 2 小时执行一次/usr/bin/httpd.sh 怎么实现任务调度文件：/etc/crontab 执行任务：#crontab–e 终止任务：#crontab–r 列出调度任务：#crontab–r 0 612/2 * 11 * /usr/bin/httpd.sh

运维工程师笔试题及答案

第一部分：Linux系统知识填空题： 1.创建目录用mkdir 命令，创建文件用touch 命令。 2.移动文件用mv 命令，复制文件用cp 命令。 3.使用history 命令查看用过的命令列表。 4.查看各类环境变量用env 命令。 5.终止进程用kill 命令。 6.编写的Shell程序运行前赋予该脚本文件读和执行权限。 7.链接分为：硬链接和软链接/符号链接。 8.在Linux系统中,以文件方式访问设备。 9.当前用户主目录用~/ 表示。 10.L inux下命令可使用的通配符有“？”和“*”。选择题： 1.某文件的组外成员的权限是只读、属主是全部权限、组内权限是可读可写、该文件权限为?(D) A.467 B.674 C.476 D.764 2.Linux配置文件一般放在什么目录?(A) A.etc B.bin C.lib D.dev 3.什么命令常用于检测网络主机是否可达? (C) A.ssh https://www.360docs.net/doc/d618356151.html,stat C.ping D.exit 4.对所有用户的变量设置，应当放在哪个文件下?(B) A./etc/bashrc B./etc/profile C.~/.bash_profile D./etc/skel/.bashrc 5.什么命令解压缩tar文件?(B) A.tar -czvf filename.tgz B.tar -xzvf filename.tgz C. tar -tzvf filename.tgz D. tar -dzvf filename.tgz

第二部分：数据库填空题： 1.数据库系统的核心是___数据库管理系统___ 。 2.事务四大特性分别是原子性、隔离性、一致性、持久性。 3.索引字段值不唯一，应该使用的索引类型为普通索引。 4.人员基本信息一般包括：身份证号，姓名，性别，年龄等。其中可以作为主关键字的是身份证号。 5.SQL语言中，用于排序的是__Order by__子句，用于分组的是__group by__子句。 6.在数据库技术中，实体集之间的联系可以是一对一或一对多或多对多的，那么“学生”和“可选课程”的联系为多对多。 7.在关系A(S,SN,D)和关系B(D,CN,NM)中，A 的主关键字是S，B 的主关键字是D，则称____D____是关系 A 的外键。 8.通过封锁机制可以保证在多用户操作下，并发数据一致性。 9.锁可以分为两种类型：共享锁和排它锁。 10.关系数据模型由数据结构、数据操作和完整性约束规则三部分组成。选择题： 1.用SQL语句建立表时将属性定义为主关键字，应使用短语?( B ) A.CHECK B.PRIMARY KEY C.FREE D.UNIQUE 2.在关系模型中，实现"关系中不允许出现相同的元组"的约束是通过?(B) A.候选键 B.主键 C.外键 D.超键 3.SQL语句中修改表结构的命令是?(C) A.MODIFY TABLE B.MODIFY STRUCTURE C.ALTER TABLE D.ALTER STRUCTURE 4.用SQL语句建立表时将属性定义为主关键字，应使用短语?( B ) A.CHECK B.PRIMARY KEY C.FREE D.UNIQUE 5.在oracle中下列哪个表名是不允许的?(D) A.abc$ B.abc

系统运维工程师面试题及答案

系统运维工程师测试题一填空题 1 在linux 系统中，以文件的方式访问设备。 2 连接分为：软连接（符号链接）和硬链接。 3 某文件的权限为d-rw-_r--_r-- ，用数值形式表示该权限，则该8 进制数位644，该文件的属性为目录。 4 编写shell 程序之前必须赋予该脚本可执行的权限。 5 系统管理的主要任务是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复、更新。 6 内核分为进程管理、内存管理、I/O 系统管理、文件系统管理四个子系统。 7 唯一标识每一个用户的是用户的id和用户名。 8远程连接mysql数据库的命令是什么mysql –h ip –u （用户）-p（密码） 9 如果的目录在'/usr/nginx/logs/'下，那么平滑重启的命令为kill –HUP /usr/nginx/logs/。 10 在超级用户下显示linux 系统中正在运行的全部进程，应使用的命令和参数是ps -aux 。二选择题 1. Linux文件权限一共10 位长度，分成四段，第三段表示的内容是。 A 文件类型 B 文件所有者的权限 C 文件所有者所在组的权限 D 其他用户的权限 2. 终止一个前台进程可能用到的命令和操作。 A kill B ctrl+c C shut down D halt

3．在使用mkdir 命令创建新的目录时，在其父目录不存在时先创建父目录的选项是。 A -m B -d C -f D -p 4. 一个文件名字为，可以用来解压缩的命令是：。 A tar B gzip C compress D uncompress 5. 文件exer1 的访问权限为rw-r--r-- ，现要增加所有用户的执行权限和同组用户的写权限，下列命令正确的是。 A chmod a+x g+w exer1 B chmod 765 exer1 C chmod o+x exer1 D chmod g+w exer1 6. .关闭linux 系统（不重新启动）可使用命令。 A Ctrl+Alt+Del B halt C shutdown -r now D reboot 7．在日常管理中，通常CPU 会影响系统性能的情况是：。 A CPU已满负荷地运转 B CPU 的运行效率为30% C CPU的运行效率为50% D CPU 的运行效率为80% 8．若一台计算机的内存为128MB ，则交换分区的大小通常是。 A 64M B B 128MB C 256MB D 512MB 9．Samba 服务器的配置文件是。 A B C D 10．Linux 有三个查看文件的命令，若希望在查看文件内容过程中可以用光标上下移动来查看文件内容，应使用命令。 A cat B more C less D menu 11. 建立动态路由需要用到的文件有。 A /etc/hosts B /etc/HOSTNAME C /etc/ D /etc/gateways

linux运维面试题

linux运维工程师面试题总结一、有文件file1 1、查询file1 里面空行的所在行号 awk ‘,if($0~/^$/)print NR-’ file or grep -n ^$ file |awk ‘BEGIN,FS=”:”-,print $1-’ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ’1,3p’ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口，当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.18:9000 三、crontab 在11 月份内，每天的早上6 点到12 点中，每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合。 RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。主要用于容量不大，但要求速度和差错控制的数据库中。 RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常

全面试题(运维)20160224

试题难易程度说明考试试卷考试范围：公司内部运维工程师部门：姓名：分数：一、技术类题目一、判断题（10分） 1、烟农银行账号维护只能对烟农银行账号确认使用或确认不使用操作。（）(I) 2、在合同打印维护中不用打印申请单与预签合同可以正式打印正式合同。（）（I） 3、站点合同数据封存后不需任何操作可以对合同数据进行编辑修改。（）（I） 4、站点合同数据封存且未上报国家局，若需更改合同信息需分公司驳回。（）（I） 5、完成烟农投保信息确认后还可以进行投保信息修改。（）（I） 6、京瓷250ci/3050ci四色复印机碳粉颜色标志Y表示红色（）（III） 7、在拔插内存条时，一定要拔去主机的电源插头，防止使用STR功能时内存带电，烧毁内存条。（）（II） 8、在计算机网络中，通常把提供并管理共享资源的计算机称为网关。（）（II） 9、传真机的扫描点越小，传出去的图像与原图像越相似。（）（III） 10、京瓷3050ci/3050i两款机型彩色和黑白分别，3050i是属于彩色机（）（III）

1、在进行税务发票打印时，每张发票允许打印的最大记录数是（）。（I） A、5 B、6 C、7 D、8 2. 烟农投保数据发送由以下（）单位完成。（I） A、省公司 B、市公司、C 、分公司 D、烟点 3. TCP端口中哪个是提供远程终端（Telnet）服务的端口（）（II） A. 80 B. 23 C. 1433 D. 8000 4. 预签合同数据处于封存状态，要进行合同修改应（）（I） A、作废 B、直接修改、C 、驳回 5、访问省公司OA办公平台时，本机的DNS应设置为（）（I） A、10.200.61.53 B、10.200.63.51 C、222.172.200.63 D、不需要设置 6、未来信息化社会中，犯罪的形式将主要是（）犯罪（II） A. 暴力 B. 网络 C.计算机 7、托利多TCS-300电子秤表头的标定时，F4.132数据位及奇/偶校验应设置为（）（I） A、70 B、8N C、7E D、8E 8、激光打印机激光扫描系统脏污会导致哪种现象发生？（）。（III） A、打印效果浅淡 B、卡纸 C、损坏硒鼓 D、没有影响 9、在各类打印机中，可以进行多页纸拷贝打印打印机是（）。（III） A、喷墨打印机 B、激光打印机 C、针式打印机 D、以上都不是 10、彩色激光打印机中使用C、M、Y、K彩色模式，分别它们的颜色分别是指（）。(III ) A、青色，红色，黄色，黑色 B、青色，蓝色，黄色，黑色 C、蓝色，品红，黄色，黑色 D、青色，品红，绿色，黑色

运维面试题

一般网络运维简单面试题

it运维面试题及答案.doc

Linux运维面试题

28个运维经典面试题

桌面运维面试题

运维面试题(含答案)

2013年最新Linux系统运维面试题(附答案)

28个运维经典面试题

运维常用面试题

运维工程师笔试题及答案

运维工程师面试题及答案

linux运维笔试面试题

运维工程师笔试题及答案

系统运维工程师面试题及答案

linux运维面试题

最新桌面运维面试题复习课程

全面试题(运维)20160224