linux运维面试题目及答案
1、什么是运维?什么是游戏运维?
1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有dba运维、网站运维、虚拟化运维、监控运维、游戏运维等等
2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维
开发运维:是给应用运维开发运维工具和运维平台的
应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查
系统运维:是给应用运维提供业务上的基础设施,比如:系统、网络、监控、硬件等等
总结:开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑
开发运维、应用运维和系统运维他们的工作是环环相扣的
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
游戏运营要做的一个事情除了协调工作以外,还需要与各平台沟通,做好开服的时间、开服数、用户导量、活动等计划
3、现在给你三百台服务器,你怎么对他们进行管理?
管理3百台服务器的方式:
1)设定跳板机,使用统一账号登录,便于安全与登录的考量。
2)使用salt、ansiable、puppet进行系统的统一调度与配置的统一管理。
3)建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。
4、简述raid0 raid1 raid5 三种工作模式的工作原理及特点
raid,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据
还有一个大功能,多块盘放在一起可以有冗余(备份)
raid整合方式有很多,常用的:0 1 5 10
raid 0,可以是一块盘和n个盘组合
其优点读写快,是raid中最好的
缺点:没有冗余,一块坏了数据就全没有了
raid 1,只能2块盘,盘的大小可以不一样,以小的为准
10g+10g只有10g,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高
raid 5 ,3块盘,容量计算10*(n-1),损失一块盘
特点,读写性能一般,读还好一点,写不好
冗余从好到坏:raid1 raid10 raid 5 raid0
性能从好到坏:raid0 raid10 raid5 raid1
成本从低到高:raid0 raid5 raid1 raid10
单台服务器:很重要盘不多,系统盘,raid1
数据库服务器:主库:raid10 从库 raid5raid0(为了维护成本,raid10)
web服务器,如果没有太多的数据的话,raid5,raid0(单盘)
有多台,监控、应用服务器,raid0 raid5
我们会根据数据的存储和访问的需求,去匹配对应的raid级别
5、lvs、nginx、haproxy有什么区别?工作中你怎么选择?
lvs:是基于四层的转发
haproxy:是基于四层和七层的转发,是专业的代理服务器
nginx:是web服务器,缓存服务器,又是反向代理服务器,可以做七层的转发
区别:lvs由于是基于四层的转发所以只能做端口的转发,而基于url的、基于目录的这种转发lvs就做不了
工作选择:
haproxy和nginx由于可以做七层的转发,所以url和目录的转发都可以做,在很大并发量的时候我们就要选择lvs,像中小型公司的话并发量没那么大,选择haproxy或者nginx足已,由于haproxy由是专业的代理服务器,配置简单,所以中小型企业推荐使用haproxy
6、squid、varinsh和nginx有什么区别,工作中你怎么选择?
squid、varinsh和nginx都是代理服务器
什么是代理服务器:
能当替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户,当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自已的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你,如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网
区别:
1)nginx本来是反向代理/web服务器,用了插件可以做做这个副业但是本身不支持特性挺多,只能缓存静态文件
2)从这些功能上。varnish和squid是专业的cache服务,而nginx这些是第三方模块完成
3)varnish本身的技术上优势要高于squid,它采用了可视化页面缓存技术
在内存的利用上,varnish比squid具有优势,性能要比squid高。
还有强大的通过varnish管理端口,可以使用正则表达式快速、批量地清除部分缓存
它是内存缓存,速度一流,但是内存缓存也限制了其容量,缓存页面和图片一般是挺好的
4)squid的优势在于完整的庞大的cache技术资料,和很多的应用生产环境
工作中选择:
要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择squid或者varnish。
7、tomcat和resin有什么区别,工作中你怎么选择?
区别:tomcat用户数多,可参考文档多,resin用户数少,可考虑文档少
最主要区别则是tomcat是标准的java容器,不过性能方面比resin的要差一些
但稳定性和java程序的兼容性,应该是比resin的要好
工作中选择:现在大公司都是用resin,追求性能;而中小型公司都是用tomcat,追求稳定和程序的兼容
8、什么是中间件?什么是jdk?
中间件介绍:
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源
中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯
是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口
但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递,通过中间件,应用程序可以工作于多平台或os环境。
jdk:jdk是java的开发工具包,它是一种用于构建在 java 平台上发布的应用程序、applet 和组件的开发环境
9、讲述一下tomcat8005、8009、8080三个端口的含义?
8005==》 关闭时使用
8009==》 为ajp端口,即容器使用,如apache能通过ajp协议访问tomcat的8009端口
8080==》 一般应用使用
10、什么叫cdn?
即内容分发网络
其目的是通过在现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络边缘,使用户可就近取得所需的内容,提高用户访问网站的速度
11、什么叫网站灰度发布?
灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式
ab test就是一种灰度发布方式,让一部用户继续用a,一部分用户开始用b,如果用户对b没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到b上面来灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度
12、简述dns进行域名解析的过程?
用户要访问www.baidu.com,会先找本机的host文件,再找本地设置的dns服务器,如果也没有的话,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器.cn,就去找一级域名服务器,一级域名服务器说只能提供二级域名服务器.com.cn,就去找二级域名服务器,二级域服务器只能提供三级域名服务器.baidu.com.cn,就去找三级域名服务器,三级域名服务器正好有这个网站www.baidu.com,然后发给请求的服务器,保存一份之后,再发给客户端
13、rabbitmq是什么东西?
rabbitmq也就是消息队列中间件,消息中间件是在消息的传息过程中保存消息的容器
消息中间件再将消息从它的源中到它的目标中标时充当中间人的作用
队列的主要目的是提供路由并保证消息的传递;如果发送消息时接收者不可用
消息队列不会保留消息,直到可以成功地传递为止,当然,消息队列保存消息也是有期限地
14、讲一下keepalived的工作原理?
在一个虚拟路由器中,只有作为master的vrrp路由器会一直发送vrrp通告信息,
backup不会抢占master,除非它的优先级更高。当master不可用时(backup收不到通告信息)
多台backup中优先级最高的这台会被抢占为master。这种抢占是非常快速的(环境中,使用update命令,直接更新mysql库user表的数据:
update mysql.user set password=password(‘新密码’) where user=’root’;
flush privileges;
注意:mysql语句要以分号”;”结束
3、 在mysql>环境中,使用grant命令,修改root用户的授权权限。
grant all on . to root@’localhost’ identified by ‘新密码’;
二、 如查忘记了mysql数据库的root用户的密码,又如何做呢?方法如下:
1、 关闭当前运行的mysqld服务程序:service mysqld stop(要先将mysqld添加为系统服务)
2、 使用mysqld_safe脚本以安全模式(不加载授权表)启动mysqld 服务
/usr/local/mysql/bin/mysqld_safe –skip-grant-table &
3、 使用空密码的root用户登录数据库,重新设置root用户的密码
#mysql -u root
mysql> update mysql.user set password=password(‘新密码’) where user=’root’;
mysql> flush privileges;
18、lvs/nginx/haproxy优缺点
nginx的优点是:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比haproxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于lvs了。
2、nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一,相反lvs对网络稳定性依赖比较大,这点本人深有体会;
3、nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来,lvs的配置、测试就要花比较长的时间了,lvs对网络依赖比较大。
4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比lvs相对小些。
5、nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,nginx会把上传切到另一台服务器重新处理,而lvs就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。
6、nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的web应用服务器,lnmp也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。
7、nginx现在作为web反向加速缓存越来越成熟了,速度比传统的squid服务器更快,可考虑用其作为反向代理加速器
8、nginx可作为中层反向代理使用,这一层面nginx基本上无对手,唯一可以对比nginx的就只有lighttpd了,不过lighttpd目前还没有做到nginx完全的功能,配置也不那么清晰易读,社区资料也远远没nginx活跃
9、nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有nginx社区非常活跃,第三方模块也很多
nginx的缺点是:
1、nginx仅能支持http、https和email协议,这样就在适用范围上面小些,这个是它的缺点
2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测
不支持session的直接保持,但能通过ip_hash来解决
lvs:使用linux内核集群实现一个高性能、高可用的负载均衡服务器,它具有很好的可伸缩性(scalability)、可靠性(reliability)和可管理性(manageability)
lvs的优点是:
1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,对内存和cpu资源消耗比较低
2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率
3、工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案,如lvs+keepalived,不过我们在项目实施中用得最多的还是lvs/dr+keepalived
4、无流量,lvs只分发请求,而流量并不从它本身出去,这点保证了均衡器io的性能不会收到大流量的影响。
5、应用范围较广,因为lvs工作在4层,所以它几乎可对所有应用做负载均衡,包括http、数据库、在线聊天室等
lvs的缺点是:
1、软件本身不支持正则表达式处理,不能做动静分离
而现在许多网站在这方面都有较强的需求,这个是nginx/haproxy+keepalived的优势所在
2、如果是网站应用比较庞大的话,lvs/dr+keepalived实施起来就比较复杂了,特别后面有windows server的机器的话,如果实施及配置还有维护过程就比较复杂了,相对而言,nginx/haproxy+keepalived就简单多了。
haproxy的特点是:
1、haproxy也是支持虚拟主机的。
2、haproxy的优点能够补充nginx的一些缺点,比如支持session的保持,cookie的引导,同时支持通过获取指定的url来检测后端服务器的状态
3、haproxy跟lvs类似,本身就只是一款负载均衡软件,单纯从效率上来讲haproxy会比nginx有更出色的负载均衡速度,在并发处理上也是优于nginx的
4、haproxy支持tcp协议的负载均衡转发,可以对mysql读进行负载均衡,对后端的mysql节点进行检测和负载均衡,大家可以用lvs+keepalived对mysql主从做负载均衡
5、haproxy负载均衡策略非常多,haproxy的负载均衡算法现在具体有如下8种:
①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;
② static-rr,表示根据权重,建议关注;
③leastconn,表示最少连接者先处理,建议关注;
④ source,表示根据请求源ip,这个跟nginx的ip_hash机制类似
我们用其作为解决session问题的一种方法,建议关注;
⑤ri,表示根据请求的uri;
⑥rl_param,表示根据请求的url参数’balance url_param’ requires an url parameter name;
⑦hdr(name),表示根据http请求头来锁定每一次http请求;
⑧rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次tcp请求。
19、mysql数据备份工具
mysqldump工具,mysqldump是mysql自带的备份工具,目录在bin目录下面:/usr/local/mysql/bin/mysqldump,支持基于innodb的热备份,但是由于是逻辑备份,所以速度不是很快,适合备份数据比较小的场景,mysqldump完全备份+二进制日志可以实现基于时间点的恢复。
基于lvm快照备份
在物理备份中,有基于文件系统的物理备份(lvm的快照),也可以直接用tar之类的命令对整个数据库目录
进行打包备份,但是这些只能进行泠备份,不同的存储引擎备份的也不一样,myisam自动备份到表级别
而innodb不开启独立表空间的话只能备份整个数据库。
tar包备份
percona提供的xtrabackup工具,支持innodb的物理热备份,支持完全备份,增量备份,而且速度非常快,支持innodb存储引起的数据在不同,数据库之间迁移,支持复制模式下的从机备份恢复备份恢复,为了让xtrabackup支持更多的功能扩展,可以设立独立表空间,打开 innodb_file_per_table功能,启用之后可以支持单独的表备份
20、keepalive的工作原理和如何做到健康检查
keepalived是以vrrp协议为实现基础的,vrrp全称virtual router redundancy protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将n台提供相同功能的路由器组成一个路由器组
这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内
其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了
这时就需要根据vrrp的优先级来选举一个backup当master。这样就可以保证路由器的高可用了
keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式,vrrp模块是来实现vrrp协议的
keepalived健康检查方式配置
http_get|ssl_get http_get | ssl_get { url { path /# http/ssl 检查的url可以是多个 digest # http/ssl 检查后的摘要信息用工具genhash生成 status_code 200# http/ssl 检查返回的状态码 } connect_port 80 # 连接端口 bindto connect_timeout 3 # 连接超时时间 nb_get_retry 3 # 重连次数 delay_before_retry 2 #连接间隔时间 }
21、统计ip访问情况,要求分析nginx访问日志,找出访问页面数量在前十位的ip
cat access.log | awk ‘{print $1}’ | uniq -c | sort -rn | head -10
22、使用tcpdump监听主机为192.168.1.1,tcp端口为80的数据,同时将输出结果保存输出到tcpdump.log
tcpdump ‘host 192.168.1.1 and port 80’ > tcpdump.log
23、如何将本地80 端口的请求转发到8080 端口,当前主机ip 为192.168.2.1
iptables -a prerouting -d 192.168.2.1 -p tcp -m tcp -dport 80 -j dnat-to-destination 192.168.2.1:8080
24、简述raid0 raid1 raid5 三种工作模式的工作原理及特点
raid 0:带区卷,连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率
但它没有数据冗余,raid 0 只是单纯地提高性能,并没有为数据的可靠性提供保证
而且其中的一个磁盘失效将影响到所有数据。因此,raid 0 不能应用于数据安全性要求高的场合
raid 1:镜像卷,它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据
不能提升写数据效率。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此raid1 可以提高读取性能
raid 1 是磁盘阵列中单位成本最高的,镜像卷可用容量为总容量的1/2,但提供了很高的数据安全性和可用性
当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据
raid5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上
任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据(最多允许1块硬盘损坏)
所以raid5可以实现数据冗余,确保数据的安全性,同时raid5也可以提升数据的读写性能
25、你对现在运维工程师的理解和以及对其工作的认识
运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务
运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失
因此运维工程师的工作需要严谨及富有创新精神
26、实时抓取并显示当前系统中tcp 80端口的网络数据信息,请写出完整操作命令
tcpdump -nn tcp port 80
27、服务器开不了机怎么解决一步步的排查
a、造成服务器故障的原因可能有以下几点:
b、如何排查服务器故障的处理步骤如下:
28、linux系统中病毒怎么解决
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除
中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下,top 命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置,rm -f 命令删除病毒文件,检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
29、发现一个病毒文件你删了他又自动创建怎么解决
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况
针对这种情况一般重点查看netstat连接的外网ip和端口。用lsof -p pid可以查看到具体是那些进程,哪些文件,经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了,由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首
查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问
断了内网,病毒就失去外联的能力,杀掉它就容易的多,怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有ps axu一个个排查,方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑,看不到图片就是/usr/bin/.sshd,于是我杀掉所有.sshd相关的进程,然后直接删掉.sshd这个可执行文件,然后才删掉了文章开头提到的自动复活的文件
总结一下,遇到这种问题,如果不是太严重,尽量不要重装系统
一般就是先断外网,然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜
一般都能找到元凶。但是如果遇到诸如此类的问题
/boot/efi/efi/redhat/grub.efi: heuristics.broken.executable found,个人觉得就要重装系统了
30、说说tcp/ip的七层模型
应用层 (application):
网络服务与最终用户的一个接口。
协议有:http ftp tftp smtp snmp dns telnet https pop3 dhcp
表示层(presentation layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,jpeg、ascll、decoic、加密格式等
会话层(session layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (transport):
定义传输数据的协议端口号,以及流控和差错校验。
协议有:tcp udp,数据包一旦离开网卡即进入网络传输层
网络层 (network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:icmp igmp ip(ipv4 ipv6) arp rarp
数据链路层 (link):
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用mac地址访问介质,错误发现但不能纠正
物理层(physical layer):
是计算机网络osi模型中最低的一层
物理层规定:为传输数据所需要的物理链路创建、维持、拆除
而提供具有机械的,电子的,功能的和规范的特性
简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层
物理层是osi的第一层,它虽然处于最底层,却是整个开放系统的基础
物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境
如果您想要用尽量少的词来记住这个第一层,那就是“信号和介质”
31、你常用的nginx模块,用来做什么
rewrite模块,实现重写功能
access模块:来源控制
ssl模块:安全加密
ngx_http_gzip_module:网络传输压缩模块
ngx_http_proxy_module 模块实现代理
ngx_http_upstream_module模块实现定义后端服务器列表
ngx_cache_purge实现缓存清除功能
32、请列出你了解的web服务器负载架构
nginx
haproxy
keepalived
lvs
33、查看http的并发请求数与其tcp连接状态
netstat -n | awk ‘/^tcp/ {++s[$nf]} end {for(a in s) print a, s[a]}’
还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024
不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个:
修改/etc/security/limits.conf
soft nofile 10240
hard nofile 10240
重启后生效
34、用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f”.” ‘{print $1″.”$2″.”$3″.”$4}’| sort | uniq -c | sort -nr |head -20
35、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的ip有哪些,能ping通则认为在线
for ip in seq 1 255 do { ping -c 1 192.168.1.$ip > /dev/null 2>&1 if [ $? -eq 0 ]; then echo 192.168.1.$ip up else echo 192.168.1.$ip down fi }& done wait
37、如何优化 linux系统(可以不说太具体)?
不用root,添加普通用户,通过sudo授权管理
更改默认的远程连接ssh服务端口及禁止root用户远程连接
定时自动更新服务器时间
配置国内yum源
关闭selinux及iptables(iptables工作场景如果有外网ip一定要打开,高并发除外)
调整文件描述符的数量
精简开机启动服务(crond rsyslog network sshd)
内核参数优化(/etc/sysctl.conf)
更改字符集,支持中文,但建议还是用英文字符集,防止乱码
锁定关键系统文件
清空/etc/issue,去除系统及内核版本登录前的屏幕显示
38、请执行命令取出 linux 中 eth0 的 ip 地址(请用 cut,有能力者也可分别用 awk,sed 命令答)
cut方法1: ifconfig eth0|sed -n ‘2p’|cut -d “:” -f2|cut -d ” ” -f1 192.168.20.130 awk方法2: ifconfig eth0|awk ‘nr==2’|awk -f “:” ‘{print $2}’|awk ‘{print $1}’ 192.168.20.130 awk多分隔符方法3: ifconfig eth0|awk ‘nr==2’|awk -f “[: ]+” ‘{print $4}’ 192.168.20.130 sed方法4: ifconfig eth0|sed -n ‘/inet addr/p’|sed -r ‘s#^.ddr:(.)bc.*$##g’ 192.168.20.130
39、请写出下面 linux securecrt 命令行快捷键命令的功能?
ctrl + a ctrl + c ctrl + d ctrl + e ctrl + l ctrl + u ctrl + k tab ctrl+shift+c ctrl+shift+v 解答: ctrl + a —->光标移动到行首 ctrl + e —->光标移动到行尾 ctrl + c —->终止当前程序 ctrl + d —->如果光标前有字符则删除,没有则退出当前中断 ctrl + l —->清屏 ctrl + u —->剪切光标以前的字符 ctrl + k —->剪切光标以后的字符 ctrl + y —->复制u/k的内容 ctrl + r —->查找最近用过的命令 tab —->命令或路径补全 ctrl+shift+c —->复制 ctrl+shift+v —->粘贴
40、每天晚上 12 点,打包站点目录/var/www/html 备份到/data 目录下(最好每次备份按时间生成不同的备份包)
$ cat a.sh #!/bin/bash cd /var/www/ && /bin/tar zcf /data/html-date +%m-%d%h.tar.gz html/ $ crontab –e 00 00 * * * /bin/sh /root/a.sh
自然语言处理指令学习应用和各种类型的文本指令
安全光栅中的常开与常闭是什么意思?
索尼思科都是联发科多年客户!联发科的逆袭
全新光电计划额外采购5~10台MOCVD设备用于产能扩张
RA6T2 MCU如何攻克新一代电机控制系统开发中的挑战
linux运维面试题目及答案
VS系列多通道振弦温度采发仪的选型与开机操作
荣耀8X拆解评测 这么便宜内部做工是否缩水
FPGA设计的新功能保证视频技术
三种射频芯片相互通信的可能行探究
国产芯片助力全球首次实现手机个人全基因组测序分析
JBD MicroLED微显示技术赋能全球首款户外可穿戴双目AR眼镜
汉王图像识别电子枪PK Gun介绍
基于Intel PXA270的WinCE操作系统移植
聚焦IGBT产业链上的封装环节 为IGBT国产化保驾护航
5G时代下工业控制行业会发生什么样的变化
固态硬盘厂商泽石科技完成1亿人民币B轮融资
LDO和DCDC电路的区别概述
iPhone 14与iPhone 15:规格与外观
acs712工作原理
1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有dba运维、网站运维、虚拟化运维、监控运维、游戏运维等等
2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维
开发运维:是给应用运维开发运维工具和运维平台的
应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查
系统运维:是给应用运维提供业务上的基础设施,比如:系统、网络、监控、硬件等等
总结:开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑
开发运维、应用运维和系统运维他们的工作是环环相扣的
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
游戏运营要做的一个事情除了协调工作以外,还需要与各平台沟通,做好开服的时间、开服数、用户导量、活动等计划
3、现在给你三百台服务器,你怎么对他们进行管理?
管理3百台服务器的方式:
1)设定跳板机,使用统一账号登录,便于安全与登录的考量。
2)使用salt、ansiable、puppet进行系统的统一调度与配置的统一管理。
3)建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。
4、简述raid0 raid1 raid5 三种工作模式的工作原理及特点
raid,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据
还有一个大功能,多块盘放在一起可以有冗余(备份)
raid整合方式有很多,常用的:0 1 5 10
raid 0,可以是一块盘和n个盘组合
其优点读写快,是raid中最好的
缺点:没有冗余,一块坏了数据就全没有了
raid 1,只能2块盘,盘的大小可以不一样,以小的为准
10g+10g只有10g,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高
raid 5 ,3块盘,容量计算10*(n-1),损失一块盘
特点,读写性能一般,读还好一点,写不好
冗余从好到坏:raid1 raid10 raid 5 raid0
性能从好到坏:raid0 raid10 raid5 raid1
成本从低到高:raid0 raid5 raid1 raid10
单台服务器:很重要盘不多,系统盘,raid1
数据库服务器:主库:raid10 从库 raid5raid0(为了维护成本,raid10)
web服务器,如果没有太多的数据的话,raid5,raid0(单盘)
有多台,监控、应用服务器,raid0 raid5
我们会根据数据的存储和访问的需求,去匹配对应的raid级别
5、lvs、nginx、haproxy有什么区别?工作中你怎么选择?
lvs:是基于四层的转发
haproxy:是基于四层和七层的转发,是专业的代理服务器
nginx:是web服务器,缓存服务器,又是反向代理服务器,可以做七层的转发
区别:lvs由于是基于四层的转发所以只能做端口的转发,而基于url的、基于目录的这种转发lvs就做不了
工作选择:
haproxy和nginx由于可以做七层的转发,所以url和目录的转发都可以做,在很大并发量的时候我们就要选择lvs,像中小型公司的话并发量没那么大,选择haproxy或者nginx足已,由于haproxy由是专业的代理服务器,配置简单,所以中小型企业推荐使用haproxy
6、squid、varinsh和nginx有什么区别,工作中你怎么选择?
squid、varinsh和nginx都是代理服务器
什么是代理服务器:
能当替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户,当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自已的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你,如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网
区别:
1)nginx本来是反向代理/web服务器,用了插件可以做做这个副业但是本身不支持特性挺多,只能缓存静态文件
2)从这些功能上。varnish和squid是专业的cache服务,而nginx这些是第三方模块完成
3)varnish本身的技术上优势要高于squid,它采用了可视化页面缓存技术
在内存的利用上,varnish比squid具有优势,性能要比squid高。
还有强大的通过varnish管理端口,可以使用正则表达式快速、批量地清除部分缓存
它是内存缓存,速度一流,但是内存缓存也限制了其容量,缓存页面和图片一般是挺好的
4)squid的优势在于完整的庞大的cache技术资料,和很多的应用生产环境
工作中选择:
要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择squid或者varnish。
7、tomcat和resin有什么区别,工作中你怎么选择?
区别:tomcat用户数多,可参考文档多,resin用户数少,可考虑文档少
最主要区别则是tomcat是标准的java容器,不过性能方面比resin的要差一些
但稳定性和java程序的兼容性,应该是比resin的要好
工作中选择:现在大公司都是用resin,追求性能;而中小型公司都是用tomcat,追求稳定和程序的兼容
8、什么是中间件?什么是jdk?
中间件介绍:
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源
中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯
是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口
但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递,通过中间件,应用程序可以工作于多平台或os环境。
jdk:jdk是java的开发工具包,它是一种用于构建在 java 平台上发布的应用程序、applet 和组件的开发环境
9、讲述一下tomcat8005、8009、8080三个端口的含义?
8005==》 关闭时使用
8009==》 为ajp端口,即容器使用,如apache能通过ajp协议访问tomcat的8009端口
8080==》 一般应用使用
10、什么叫cdn?
即内容分发网络
其目的是通过在现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络边缘,使用户可就近取得所需的内容,提高用户访问网站的速度
11、什么叫网站灰度发布?
灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式
ab test就是一种灰度发布方式,让一部用户继续用a,一部分用户开始用b,如果用户对b没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到b上面来灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度
12、简述dns进行域名解析的过程?
用户要访问www.baidu.com,会先找本机的host文件,再找本地设置的dns服务器,如果也没有的话,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器.cn,就去找一级域名服务器,一级域名服务器说只能提供二级域名服务器.com.cn,就去找二级域名服务器,二级域服务器只能提供三级域名服务器.baidu.com.cn,就去找三级域名服务器,三级域名服务器正好有这个网站www.baidu.com,然后发给请求的服务器,保存一份之后,再发给客户端
13、rabbitmq是什么东西?
rabbitmq也就是消息队列中间件,消息中间件是在消息的传息过程中保存消息的容器
消息中间件再将消息从它的源中到它的目标中标时充当中间人的作用
队列的主要目的是提供路由并保证消息的传递;如果发送消息时接收者不可用
消息队列不会保留消息,直到可以成功地传递为止,当然,消息队列保存消息也是有期限地
14、讲一下keepalived的工作原理?
在一个虚拟路由器中,只有作为master的vrrp路由器会一直发送vrrp通告信息,
backup不会抢占master,除非它的优先级更高。当master不可用时(backup收不到通告信息)
多台backup中优先级最高的这台会被抢占为master。这种抢占是非常快速的(环境中,使用update命令,直接更新mysql库user表的数据:
update mysql.user set password=password(‘新密码’) where user=’root’;
flush privileges;
注意:mysql语句要以分号”;”结束
3、 在mysql>环境中,使用grant命令,修改root用户的授权权限。
grant all on . to root@’localhost’ identified by ‘新密码’;
二、 如查忘记了mysql数据库的root用户的密码,又如何做呢?方法如下:
1、 关闭当前运行的mysqld服务程序:service mysqld stop(要先将mysqld添加为系统服务)
2、 使用mysqld_safe脚本以安全模式(不加载授权表)启动mysqld 服务
/usr/local/mysql/bin/mysqld_safe –skip-grant-table &
3、 使用空密码的root用户登录数据库,重新设置root用户的密码
#mysql -u root
mysql> update mysql.user set password=password(‘新密码’) where user=’root’;
mysql> flush privileges;
18、lvs/nginx/haproxy优缺点
nginx的优点是:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比haproxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于lvs了。
2、nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一,相反lvs对网络稳定性依赖比较大,这点本人深有体会;
3、nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来,lvs的配置、测试就要花比较长的时间了,lvs对网络依赖比较大。
4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比lvs相对小些。
5、nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,nginx会把上传切到另一台服务器重新处理,而lvs就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。
6、nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的web应用服务器,lnmp也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。
7、nginx现在作为web反向加速缓存越来越成熟了,速度比传统的squid服务器更快,可考虑用其作为反向代理加速器
8、nginx可作为中层反向代理使用,这一层面nginx基本上无对手,唯一可以对比nginx的就只有lighttpd了,不过lighttpd目前还没有做到nginx完全的功能,配置也不那么清晰易读,社区资料也远远没nginx活跃
9、nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有nginx社区非常活跃,第三方模块也很多
nginx的缺点是:
1、nginx仅能支持http、https和email协议,这样就在适用范围上面小些,这个是它的缺点
2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测
不支持session的直接保持,但能通过ip_hash来解决
lvs:使用linux内核集群实现一个高性能、高可用的负载均衡服务器,它具有很好的可伸缩性(scalability)、可靠性(reliability)和可管理性(manageability)
lvs的优点是:
1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,对内存和cpu资源消耗比较低
2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率
3、工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案,如lvs+keepalived,不过我们在项目实施中用得最多的还是lvs/dr+keepalived
4、无流量,lvs只分发请求,而流量并不从它本身出去,这点保证了均衡器io的性能不会收到大流量的影响。
5、应用范围较广,因为lvs工作在4层,所以它几乎可对所有应用做负载均衡,包括http、数据库、在线聊天室等
lvs的缺点是:
1、软件本身不支持正则表达式处理,不能做动静分离
而现在许多网站在这方面都有较强的需求,这个是nginx/haproxy+keepalived的优势所在
2、如果是网站应用比较庞大的话,lvs/dr+keepalived实施起来就比较复杂了,特别后面有windows server的机器的话,如果实施及配置还有维护过程就比较复杂了,相对而言,nginx/haproxy+keepalived就简单多了。
haproxy的特点是:
1、haproxy也是支持虚拟主机的。
2、haproxy的优点能够补充nginx的一些缺点,比如支持session的保持,cookie的引导,同时支持通过获取指定的url来检测后端服务器的状态
3、haproxy跟lvs类似,本身就只是一款负载均衡软件,单纯从效率上来讲haproxy会比nginx有更出色的负载均衡速度,在并发处理上也是优于nginx的
4、haproxy支持tcp协议的负载均衡转发,可以对mysql读进行负载均衡,对后端的mysql节点进行检测和负载均衡,大家可以用lvs+keepalived对mysql主从做负载均衡
5、haproxy负载均衡策略非常多,haproxy的负载均衡算法现在具体有如下8种:
①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;
② static-rr,表示根据权重,建议关注;
③leastconn,表示最少连接者先处理,建议关注;
④ source,表示根据请求源ip,这个跟nginx的ip_hash机制类似
我们用其作为解决session问题的一种方法,建议关注;
⑤ri,表示根据请求的uri;
⑥rl_param,表示根据请求的url参数’balance url_param’ requires an url parameter name;
⑦hdr(name),表示根据http请求头来锁定每一次http请求;
⑧rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次tcp请求。
19、mysql数据备份工具
mysqldump工具,mysqldump是mysql自带的备份工具,目录在bin目录下面:/usr/local/mysql/bin/mysqldump,支持基于innodb的热备份,但是由于是逻辑备份,所以速度不是很快,适合备份数据比较小的场景,mysqldump完全备份+二进制日志可以实现基于时间点的恢复。
基于lvm快照备份
在物理备份中,有基于文件系统的物理备份(lvm的快照),也可以直接用tar之类的命令对整个数据库目录
进行打包备份,但是这些只能进行泠备份,不同的存储引擎备份的也不一样,myisam自动备份到表级别
而innodb不开启独立表空间的话只能备份整个数据库。
tar包备份
percona提供的xtrabackup工具,支持innodb的物理热备份,支持完全备份,增量备份,而且速度非常快,支持innodb存储引起的数据在不同,数据库之间迁移,支持复制模式下的从机备份恢复备份恢复,为了让xtrabackup支持更多的功能扩展,可以设立独立表空间,打开 innodb_file_per_table功能,启用之后可以支持单独的表备份
20、keepalive的工作原理和如何做到健康检查
keepalived是以vrrp协议为实现基础的,vrrp全称virtual router redundancy protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将n台提供相同功能的路由器组成一个路由器组
这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内
其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了
这时就需要根据vrrp的优先级来选举一个backup当master。这样就可以保证路由器的高可用了
keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式,vrrp模块是来实现vrrp协议的
keepalived健康检查方式配置
http_get|ssl_get http_get | ssl_get { url { path /# http/ssl 检查的url可以是多个 digest # http/ssl 检查后的摘要信息用工具genhash生成 status_code 200# http/ssl 检查返回的状态码 } connect_port 80 # 连接端口 bindto connect_timeout 3 # 连接超时时间 nb_get_retry 3 # 重连次数 delay_before_retry 2 #连接间隔时间 }
21、统计ip访问情况,要求分析nginx访问日志,找出访问页面数量在前十位的ip
cat access.log | awk ‘{print $1}’ | uniq -c | sort -rn | head -10
22、使用tcpdump监听主机为192.168.1.1,tcp端口为80的数据,同时将输出结果保存输出到tcpdump.log
tcpdump ‘host 192.168.1.1 and port 80’ > tcpdump.log
23、如何将本地80 端口的请求转发到8080 端口,当前主机ip 为192.168.2.1
iptables -a prerouting -d 192.168.2.1 -p tcp -m tcp -dport 80 -j dnat-to-destination 192.168.2.1:8080
24、简述raid0 raid1 raid5 三种工作模式的工作原理及特点
raid 0:带区卷,连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率
但它没有数据冗余,raid 0 只是单纯地提高性能,并没有为数据的可靠性提供保证
而且其中的一个磁盘失效将影响到所有数据。因此,raid 0 不能应用于数据安全性要求高的场合
raid 1:镜像卷,它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据
不能提升写数据效率。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此raid1 可以提高读取性能
raid 1 是磁盘阵列中单位成本最高的,镜像卷可用容量为总容量的1/2,但提供了很高的数据安全性和可用性
当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据
raid5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上
任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据(最多允许1块硬盘损坏)
所以raid5可以实现数据冗余,确保数据的安全性,同时raid5也可以提升数据的读写性能
25、你对现在运维工程师的理解和以及对其工作的认识
运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务
运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失
因此运维工程师的工作需要严谨及富有创新精神
26、实时抓取并显示当前系统中tcp 80端口的网络数据信息,请写出完整操作命令
tcpdump -nn tcp port 80
27、服务器开不了机怎么解决一步步的排查
a、造成服务器故障的原因可能有以下几点:
b、如何排查服务器故障的处理步骤如下:
28、linux系统中病毒怎么解决
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除
中毒之后一般机器cpu、内存使用率会比较高,机器向外发包等异常情况,排查方法简单介绍下,top 命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置,rm -f 命令删除病毒文件,检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
29、发现一个病毒文件你删了他又自动创建怎么解决
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况
针对这种情况一般重点查看netstat连接的外网ip和端口。用lsof -p pid可以查看到具体是那些进程,哪些文件,经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了,由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首
查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问
断了内网,病毒就失去外联的能力,杀掉它就容易的多,怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有ps axu一个个排查,方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑,看不到图片就是/usr/bin/.sshd,于是我杀掉所有.sshd相关的进程,然后直接删掉.sshd这个可执行文件,然后才删掉了文章开头提到的自动复活的文件
总结一下,遇到这种问题,如果不是太严重,尽量不要重装系统
一般就是先断外网,然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜
一般都能找到元凶。但是如果遇到诸如此类的问题
/boot/efi/efi/redhat/grub.efi: heuristics.broken.executable found,个人觉得就要重装系统了
30、说说tcp/ip的七层模型
应用层 (application):
网络服务与最终用户的一个接口。
协议有:http ftp tftp smtp snmp dns telnet https pop3 dhcp
表示层(presentation layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,jpeg、ascll、decoic、加密格式等
会话层(session layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (transport):
定义传输数据的协议端口号,以及流控和差错校验。
协议有:tcp udp,数据包一旦离开网卡即进入网络传输层
网络层 (network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:icmp igmp ip(ipv4 ipv6) arp rarp
数据链路层 (link):
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用mac地址访问介质,错误发现但不能纠正
物理层(physical layer):
是计算机网络osi模型中最低的一层
物理层规定:为传输数据所需要的物理链路创建、维持、拆除
而提供具有机械的,电子的,功能的和规范的特性
简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层
物理层是osi的第一层,它虽然处于最底层,却是整个开放系统的基础
物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境
如果您想要用尽量少的词来记住这个第一层,那就是“信号和介质”
31、你常用的nginx模块,用来做什么
rewrite模块,实现重写功能
access模块:来源控制
ssl模块:安全加密
ngx_http_gzip_module:网络传输压缩模块
ngx_http_proxy_module 模块实现代理
ngx_http_upstream_module模块实现定义后端服务器列表
ngx_cache_purge实现缓存清除功能
32、请列出你了解的web服务器负载架构
nginx
haproxy
keepalived
lvs
33、查看http的并发请求数与其tcp连接状态
netstat -n | awk ‘/^tcp/ {++s[$nf]} end {for(a in s) print a, s[a]}’
还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024
不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个:
修改/etc/security/limits.conf
soft nofile 10240
hard nofile 10240
重启后生效
34、用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f”.” ‘{print $1″.”$2″.”$3″.”$4}’| sort | uniq -c | sort -nr |head -20
35、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的ip有哪些,能ping通则认为在线
for ip in seq 1 255 do { ping -c 1 192.168.1.$ip > /dev/null 2>&1 if [ $? -eq 0 ]; then echo 192.168.1.$ip up else echo 192.168.1.$ip down fi }& done wait
37、如何优化 linux系统(可以不说太具体)?
不用root,添加普通用户,通过sudo授权管理
更改默认的远程连接ssh服务端口及禁止root用户远程连接
定时自动更新服务器时间
配置国内yum源
关闭selinux及iptables(iptables工作场景如果有外网ip一定要打开,高并发除外)
调整文件描述符的数量
精简开机启动服务(crond rsyslog network sshd)
内核参数优化(/etc/sysctl.conf)
更改字符集,支持中文,但建议还是用英文字符集,防止乱码
锁定关键系统文件
清空/etc/issue,去除系统及内核版本登录前的屏幕显示
38、请执行命令取出 linux 中 eth0 的 ip 地址(请用 cut,有能力者也可分别用 awk,sed 命令答)
cut方法1: ifconfig eth0|sed -n ‘2p’|cut -d “:” -f2|cut -d ” ” -f1 192.168.20.130 awk方法2: ifconfig eth0|awk ‘nr==2’|awk -f “:” ‘{print $2}’|awk ‘{print $1}’ 192.168.20.130 awk多分隔符方法3: ifconfig eth0|awk ‘nr==2’|awk -f “[: ]+” ‘{print $4}’ 192.168.20.130 sed方法4: ifconfig eth0|sed -n ‘/inet addr/p’|sed -r ‘s#^.ddr:(.)bc.*$##g’ 192.168.20.130
39、请写出下面 linux securecrt 命令行快捷键命令的功能?
ctrl + a ctrl + c ctrl + d ctrl + e ctrl + l ctrl + u ctrl + k tab ctrl+shift+c ctrl+shift+v 解答: ctrl + a —->光标移动到行首 ctrl + e —->光标移动到行尾 ctrl + c —->终止当前程序 ctrl + d —->如果光标前有字符则删除,没有则退出当前中断 ctrl + l —->清屏 ctrl + u —->剪切光标以前的字符 ctrl + k —->剪切光标以后的字符 ctrl + y —->复制u/k的内容 ctrl + r —->查找最近用过的命令 tab —->命令或路径补全 ctrl+shift+c —->复制 ctrl+shift+v —->粘贴
40、每天晚上 12 点,打包站点目录/var/www/html 备份到/data 目录下(最好每次备份按时间生成不同的备份包)
$ cat a.sh #!/bin/bash cd /var/www/ && /bin/tar zcf /data/html-date +%m-%d%h.tar.gz html/ $ crontab –e 00 00 * * * /bin/sh /root/a.sh
自然语言处理指令学习应用和各种类型的文本指令
安全光栅中的常开与常闭是什么意思?
索尼思科都是联发科多年客户!联发科的逆袭
全新光电计划额外采购5~10台MOCVD设备用于产能扩张
RA6T2 MCU如何攻克新一代电机控制系统开发中的挑战
linux运维面试题目及答案
VS系列多通道振弦温度采发仪的选型与开机操作
荣耀8X拆解评测 这么便宜内部做工是否缩水
FPGA设计的新功能保证视频技术
三种射频芯片相互通信的可能行探究
国产芯片助力全球首次实现手机个人全基因组测序分析
JBD MicroLED微显示技术赋能全球首款户外可穿戴双目AR眼镜
汉王图像识别电子枪PK Gun介绍
基于Intel PXA270的WinCE操作系统移植
聚焦IGBT产业链上的封装环节 为IGBT国产化保驾护航
5G时代下工业控制行业会发生什么样的变化
固态硬盘厂商泽石科技完成1亿人民币B轮融资
LDO和DCDC电路的区别概述
iPhone 14与iPhone 15:规格与外观
acs712工作原理