| Linux运维工程师 50个常见面试题 | 您所在的位置:网站首页 › linux缩小根分区 › Linux运维工程师 50个常见面试题 |
|
1、请简述OSI七层网络模型有哪些层及各自的含义? 物理层:底层数据传输,比如网线、网卡标准数据链路层:定义数据的基本格式,如何传输,如何标识。比如网卡MAC地址网络层:定义IP编码,定义路由功能,比如不同设备的数据转发传输层:端到端传输数据的基本功能,比如TCP、UDP会话层:控制应用程序之间会话能力,比如不同软件数据分发给不停软件表示层:数据格式标识,基本压缩加密功能。应用层:各种应用软件,包括 Web 应用。2、在Linux的LVM分区格式下,请简述给根分区磁盘扩容的步骤?这个分3种 第一种方法: growpart /dev/vda 1resize2fs /dev/vda1第二种方法: partpeobe /dev/sdaresize2fs /dev/vda1第三种方法: fdisk /dev/sdb # n p 1 1 回车 回车 t 8e wpvcreate /dev/sdb1vgextend datavg /dev/sdb1lvextend -r -L +100%free /dev/mapper/datavg-lv013、讲述一下Tomcat8005、8009、8080三个端口的含义?8005 关闭时使用8009为AJP端口,即容器使用,如Apache能通过AJP协议访问Tomcat的8009端口来实现功能8080 一般应用使用4、简述DNS进行域名解析的过程?迭代查询(返回最优结果)、递归查询(本地找DNS)用户要访问 www.baidu.com,会先找本机的host文件,再找本地设置的DNS服务器,如果也没有找到,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器.cn,就去找一级域名服务器,一级域名服务器说只能提供二级域名服务器.com.cn,就去找二级域名服务器,二级域服务器只能提供三级域名服务器.baidu.com.cn,就去找三级域名服务器,三级域名服务器正好有这个网站www.baidu.com,然后发给请求的服务器,保存一份之后,再发给客户端。 5、讲一下Keepalived的工作原理?在一个虚拟路由器中,只有作为MASTER的VRRP(虚拟路由冗余协议)路由器会一直发送VRRP通告信息,BACKUP不会抢占MASTER,除非它的优先级更高。当MASTER不可用时(BACKUP收不到通告信息)多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占是非常快速的( task (line)—> zombie. 把父进程杀掉,父进程死后,过继给1号进程init,init 始终负责清理僵尸进程,它产生的所有僵尸进程跟着消失;如果你使用kill ,一般都不能杀掉 defunct进程.。用了kill -15,kill -9以后 之后反而会多出更多的僵尸进程。 27、搜索某个用户运行的进程pgrep -au neteagle28、查看某个端口正在被哪个进程使用lsof -i :[port]29、端口转发iptables -t nat -A PREROUTING -d 10.0.0.8 -p tcp --dport 80 -j REDIRECT --to-ports 808030、查看http的并发请求数与其TCP连接状态etstat-n|awk'/^tcp/{++b[$NF]}END{for(ainb)printa,b[a]}'31、查看/var/log目录下文件数ls/var/log/-lR|grep"^-"|wc-l32、linux系统启动流程第一步:开机自检,加载BIOS第二步:读取MBR第三步:Boot Loader grub引导菜单第四步:加载kernel内核第五步:init进程依据inittab文件夹来设定运行级别第六步:init进程执行rc.sysinit第七步:启动内核模块第八步:执行不同运行级别的脚本程序第九步:执行/etc/rc.d/rc.lo33、Linux文件类型-:常规文件,即filed:目录文件b:block device 即块设备文件,如硬盘;支持以block为单位进行随机访问c:character device 即字符设备文件,如键盘支持以character为单位进行线性访问l:symbolic link 即符号链接文件(关注微信公众号:网络技术联盟站),又称软链接文件p:pipe 即命名管道文件s:socket 即套接字文件,用于实现两个进程进行通信34、简述lvm,如何给使用lvm的/分区扩容?功能:可以对磁盘进行动态管理。动态按需调整大小 概念: PV 物理卷:物理卷在逻辑卷管理中处于最底层,它可以是实际物理硬盘上的分区,也可以是整个物理硬盘,也可以是raid设备。VG 卷组:卷组建立在物理卷之上,一个卷组中至少要包括一个物理卷,在卷组建立之后可动态添加物理卷到卷组中。一个逻辑卷管理系统工程中可以只有一个卷组,也可以拥有多个卷组。LV 逻辑卷:逻辑卷建立在卷组之上,卷组中的未分配空间可以用于建立新的逻辑卷,逻辑卷建立后可以动态地扩展和缩小空间。系统中的多个逻辑卷可以属于同一个卷组,也可以属于不同的多个卷组。给/分区扩容步骤: 添加磁盘使用fdisk命令对新增加的磁盘进行分区分区完成后修改分区类型为lvm使用pvcreate创建物理卷使用vgextend命令将新增加的分区加入到根目录分区中使用lvextend命令进行扩容使用xfs_growfs调整卷分区大小35、如何在文本里面进行复制、粘贴,删除行,删除全部,按行查找和按字母查找。以下操作全部在vi/vim命令行状态操作,不要在编辑状态操作: 在文本里 移动到想要复制的行按yy想复制到哪就移动到哪,然后按P就黏贴了删除行 移动到改行 按dd删除全部dG这里注意G一定要大写按行查找 :90 这样就是找到第90行按字母查找 /path 这样就是找到path这个单词所在的位置,文本里可能存在多个,多次查找会显示在不同的位置。36、符号链接与硬链接的区别我们可以把符号链接,也就是软连接 当做是 windows系统里的 快捷方式。硬链接 就好像是 又复制了一份.ln 3.txt 4.txt 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。ln -s 3.txt 4.txt 这是软连接,相当于快捷方式。修改4,3也会跟着变,若删除3,4就坏掉了。不可以用了。37、什么是正向代理?一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。 客户端才能使用正向代理。正向代理总结就一句话:代理端代理的是客户端。例如说:我们使用的OpenVPN 等等。 38、什么是反向代理?反向代理(Reverse Proxy)方式,是指以代理服务器来接受 Internet上的连接请求,然后将请求,发给内部网络上的服务器并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。 反向代理总结就一句话:代理端代理的是服务端。 39、什么是动态资源、静态资源分离?动态资源、静态资源分离,是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来,动静资源做好了拆分以后我们就可以根据静态资源的特点将其做缓存操作,这就是网站静态化处理的核心思路。 动态资源、静态资源分离简单的概括是:动态文件与静态文件的分离。 在我们的软件开发中,有些请求是需要后台处理的(如:.jsp,.do 等等),有些请求是不需要经过后台处理的(如:css、html、jpg、js 等等文件),这些不需要经过后台处理的文件称为静态文件,否则动态文件。 因此我们后台处理忽略静态文件。这会有人又说那我后台忽略静态文件不就完了吗?当然这是可以的,但是这样后台的请求次数就明显增多了。在我们对资源的响应速度有要求的时候,我们应该使用这种动静分离的策略去解决动、静分离将网站静态资源(HTML,JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问 这里我们将静态资源放到 Nginx 中,动态资源转发到 Tomcat 服务器中去。 当然,因为现在七牛、阿里云等 CDN 服务已经很成熟,主流的做法,是把静态资源缓存到 CDN 服务中,从而提升访问速度。 相比本地的 Nginx 来说,CDN 服务器由于在国内有更多的节点,可以实现用户的就近访问。并且,CDN 服务可以提供更大的带宽,不像我们自己的应用服务,提供的带宽是有限的。 40、网站登陆缓慢是什么原因?网络带宽,这是一个很常见的瓶颈。cpu、硬盘、内存配置过低,服务器负载不起来。网站的开发代码不够完善,例如mysql语句没有进行优化,导致数据库的读写相当耗费时间。数据库的瓶颈。当我们的数据库的数据变得越来越多的时候,那么对于数据库的读写压力肯定会变大。41、a与b服务器不在同一网段怎么设置?设置完还ping不通怎么排查?AB服务器不在同一个网段首先把不同IP段的服务器划分给不同的vlan在通过通过三层交换机添加虚拟IP路由实在不同网段的vlan的连接42、在AB两台服务器之间通过一个服务器c做软路由使用给路由器c配置两块网卡并开启自身的路由功能vi /etc/sysconfig/network-scripts/ifcfg-eth0查看网卡状况IP -a -s 网卡的名字 A服务器设置相关网卡信息 子网掩码:255.255.255.0IP=10.0.0.1网关=10.0.0.254重启网卡生效查看路由信息route -n添加对应路由route add -net 10.0.1.0/24 gw 10.0.0.11B服务器的设置相关信息 IP=10.0.1.10网关10.0.1.254重启网卡生效route -n添加对应的路由route add -net 10.0.0.0/24 gw 10.0.1.11C服务器的两块网卡 网卡1IP=10.0.0.11网关=10.0.0.254网卡2IP=10.0.1.11网关=10.0.1.254重启网卡生效route -nvi /etc/sysctl.confnet.ipv4.ip_forword = 1 43、如果PING不通怎么排查首先先看看是不是网路接口故障水晶头或是网卡接口接触不良造成,其次检查交换机和路由等网络设备是有故障是否关闭了防火墙和selinux机制然后查看网卡和路由和网关是否配置正确44、docker容器ping不通是什么原因?ifconfig 查看一下docker0网桥,ping一下网桥看看是否通,有可能是网桥配置问题 weave路由器端口6783 安装docker容器的服务器没有关闭防火墙(访问一下安装docker物理机的,是否能访问,如果不能访问就变不能访问docker)docker在创建镜像的时候没有做端口映射(出现这种情况能访问物理机不能访问docker)使用dockers ps 查看镜像的端口映射情况端口映射不正确查看网络配置ping网桥看是否能ping通,有可能是网桥的原因45、如果一台办公室内主机无法上网(打不开网站),请给出你的排查步骤?首先确定物理链路是否联通正常。查看本机IP,路由,DNS的设置情况是否达标。telnet检查服务器的WEB有没有开启以及防火墙是否阻拦。ping一下网关,进行最基础的检查,通了,表示能够到达服务器。测试到网关或路由器的通常情况,先测网关,然后再测路由器一级一级的测试。测试ping公网ip的通常情况(记住几个外部IP),测试DNS的通畅。ping出对应IP。通过以上检查后,还在网管的路由器上进行检查。46、如果我们的网站打开速度慢请说下您的排查思路?判断原因 首先我要以用户的身份登录我们的网站,判断问题出现在我们自身原因,还是用户那边的原因。 如果是用户问题有以下几个原因: 用户那边的带宽用户的浏览器器版本低,安装插件太多中毒和电脑里的垃圾文件过多用户主机的主机的性能和操作系统如果是我们的网站自身问题有一下几个原因 网络带宽服务器的cpu、硬盘、内存过低服务器负载不起来也就是说服务器自身的性能方面网站代码不够完善。如mysql语句没有进行优化导致数据库读写耗时服务器未开启图片压缩网页台下死连接过多插件使用及js文件调用频繁网站服务器的速度或是租用空间所在的服务器速度解决思路 1、检测服务器速度的快慢 ping命令查看连接到服务器的时间和丢包情况(ping 测试网址的)查看丢包率(1000个包没有丢一个是最理想的、一般一个速度好的机房丢包率不超过1%)ping值要小同城电信adsl ping平均值绝对不能超过20,一般都在10,跨省的平均值20-40属于正常ping值要均匀最小值和最大值相差太大说明路由不稳定的表现2、查看服务器自身性能 查看cpu的使用率uptime 查看内存情况 free -m 查看I/O读写iostat 磁盘I/O读写等看看是那个进程大量占用系统资源导致我的服务器变慢 3、看看访问最多的URL和IP有什么特征,如果是恶意URL和IP就把他屏蔽掉如果是善意的就限流有可能是CDN回源量大造成网站无法访问 4、查看同台服务器上其他网站的打开速度,可以通过查询工具查看和自己在同一台服务器上的网站个数和网址可以看他们打开快慢 5、电信和联通互访的问题 如果是空间打开时快时慢,有时打不开那就是空间不稳定找空间商解决或是换空间伤,如果是有的地方快有的地方慢应该是网络线路问题,比如电信用户访问放在联通服务器上的网站,联通用户访问放在电信服务器上的网站,解决办吧是:使用双线空间或是多线空间 6、从网站自身的原因 网站的程序设计结构是否合理是否由于幻灯片代码影响网站打开速度(找程序设计相关人士解决)网页的设计结构和代码错误(请专业人士进行修改)网页的内容如:大尺寸图片、大尺寸flash、过多的引用其他网站内容,如果被引用内容的网站速度慢,也影响自身网站把。譬如友情连接可以把对方 的图片放到自己网站上解决办法 优化图片,限制图片大小尺寸,降低图片质量,减少图片数量限定图片的格式:jpg,png,gif减少http的请求数(当打开网页时浏览器会发出很多对象请求,每个对象的加载都会有所延时,如果网页上的对象很多就会花费大量的时间,去除不必要的对象,将临近的图片合成一张,合并css文件) f r o m :w l j s l m z46、如何查看二进制文件的内容我们一般通过 hexdump 命令 来查看二进制文件的内容。 hexdump -C XXX(文件名) -C 是参数 不同的参数有不同的意义 -C 是比较规范的 十六进制和 ASCII 码显示 -c 是单字节字符显示 -b 单字节八进制显示 -o 是双字节八进制显示 -d 是双字节十进制显示 -x 是双字节十六进制显示 等等等等 47、你是怎么备份数据的,包括数据库备份?在生产环境下,不管是应用数据、还是数据库数据首先在部署的时候就会有主从架构、或者集群,这本身就是属于数据的热备份;其实考虑冷备份,用专门一台服务器做为备份服务器,比如可以用rsync+inotify配合计划任务来实现数据的冷备份,如果是发版的包备份,正常情况下有台发布服务器,每次发版都会保存好发版的包。 48、zabbix常用术语你知道几个?主机(host):要监控的网络设备,可由IP或DNS名称指定;主机组(hostgroup):主机的逻辑容器,可以包含主机和模板,但同一个组织内的主机和模板不能互相链接;主机组通常在给用户或用户组指派监控权限时使用;监控项(item):一个特定监控指标的相关的数据;这些数据来自于被监控对象;item是zabbix进行数据收集的核心,相对某个监控对象,每个item都由"key"标识;触发器(trigger):一个表达式,用于评估某监控对象的特定item内接收到的数据是否在合理范围内,也就是阈值;接收的数据量大于阈值时,触发器状态将从"OK"转变为"Problem",当数据再次恢复到合理范围,又转变为"OK";事件(event):触发一个值得关注的事情,比如触发器状态转变,新的agent或重新上线的agent的自动注册等;动作(action):指对于特定事件事先定义的处理方法,如发送通知,何时执行操作;报警升级(escalation):发送警报或者执行远程命令的自定义方案,如每隔5分钟发送一次警报,共发送5次等;媒介(media):发送通知的手段或者通道,如Email、Jabber或者SMS等;通知(notification):通过选定的媒介向用户发送的有关某事件的信息;远程命令(remote command):预定义的命令,可在被监控主机处于某特定条件下时自动执行;模板(template):用于快速定义被监控主机的预设条目集合,通常包含了item、trigger、graph、screen、application以及low-leveldiscovery rule;模板可以直接链接至某个主机;应用(application):一组item的集合;web场景(webscennario):用于检测web站点可用性的一个活多个HTTP请求;前端(frontend):Zabbix的web接口;49、虚拟化技术有哪些表现形式完全拟化技术:通过软件实现对操作系统的资源再分配,比较成熟,完全虚拟化代表技术:KVM、ESXI、Hyper-V。半虚拟化技术:通过代码修改已有的系统,形成一种新的可虚拟化的系统,调用硬件资源去安装多个系统,整体速度上相对高一点,半虚拟化代表技术:Xen。轻量级虚拟化:介于完全虚拟化、半虚拟化之间,轻量级虚拟化代表技术:Docker。50、修改线上业务配置文件流程先告知运维经理和业务相关开发人员在测试环境测试,并备份之前的配置文件测试无误后修改生产环境配置观察生产环境是否正常,是否有报警完成配置文件更改 |
| CopyRight 2018-2019 实验室设备网 版权所有 |