linux运维工程师面试题(2)

2024年4月23日发(作者：)

linux

1.解释top命令和vmstat命令

top 动态 vmstat静态

面试题

2.请写出iptables语句iptables [-t 表名] -命令 -匹配 -j 动作/目标

8080端口，当前主机IP为192.168.2.1

80）

1）本地80端口的请求转发到

2）允许本机对外连接

iptables -A OUTPUT -p tcp

3）开放本机的3306端口

iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp -dport 80 -j DNAT -to 192.168.2.1:8080

80端口（本机能连外界服务器为

–dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

4）禁止外界ping本服务器

iptables -A INPUT -p icmp -j DROP

5）防止SYN攻击（轻量级预防）

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

prefork

高可用方案有哪些？

和worker

mysql备份方案有哪些？有什么优缺点？

apache当前支持的模块。并查看在哪种模式下工作。4.写出apache 2.x

#apachectl -l

基础问题

的两种工作模式，以及各自的工作原理。如何查看

1）linux怎么查看用户登陆日志

who

/var/log/wtmp

cat /var/log/secure

2）linux中utmp，wtmp，lastlog，messages各文件的作用

有关当前登录用户的信息记录在文件utmp中；======who命令

登录进入和退出纪录在文件wtmp中；========w命令

最后一次登录文件可以用lastlog命令察看；

messages======从syslog中记录信息

3）列举你熟悉的服务器性能查看命令

查看磁盘 df -h

查看内存大小 free vmstat

查看cpu cat /proc/cpuinfo

只看cpu数量grep "model name" /proc/cpuinfo | wc -l

查看系统内存 cat /proc/meminfo

查看每个进程的情况 cat /proc/5346/status 5347是pid

查看负载 w

查看系统整体状态 top

4）linux服务器间怎么实现无密码登陆。列举操作步骤

有机器A[192.168.1.1]，B[192.168.1.2]。现想A通过ssh免密码登录到B

第一步，在A机下生成公钥/私钥对

ssh-keygen

直接三次回车，它将在~/下生成.ssh目录，.ssh下有id_rsa和id_

第二步，把A机下的id_复制到B机下

完成后还需要将id_内容追加到B机的.ssh/authorized_keys文件里

scp~/.ssh/**********************.1.2:~/id_

第三步、B机把从A机复制的id_添加到.ssh/authorzied_keys文件里

cat id_ >> .ssh/authorized_keys

chmod 600 .ssh/authorized_keys

authorized_keys的权限必须是600。

第四步、验证A机无密码登录B机。

***************.1.2

6.软件类问题

1）keepalived和heartbeat的优缺点，适用哪些场合

Keepalived使用的vrrp协议方式，虚拟路由冗余协议 (Virtual Router Redundancy Protocol

Heartbeat是基于主机或网络的服务的高可用方式；

keepalived的目的是模拟路由器的双机

heartbeat的目的是用户service的双机

lvs的高可用建议用keepavlived

业务的高可用用heartbeat

2）LVS haproxy nginx各优缺点，适用哪些场合

3）apache nginx lighttpd 各优缺点，使用哪些场合

4）squid vamish各优缺点，适用哪些场合

5）memcache dredis各优缺点，适用哪些场合

6）介绍下LVS负载模式和调度算法，nginx负载均衡模式有哪几种算法

VS/NAT VS/TUN VS/DR

轮叫调度，加权轮叫，最少连接，加权最少连接，基于局部性的最少连接，带复制的基于局部性最少连接，

列，源地址散列

nginx算法：

加权轮询（weighted round robin）

VRRP)；

目标地址散

，简称

ip hash

fair

通用hash、一致性hash

7.设计一个PV为2千万的网站架构

8.网络知识部分

1）简述OSI参考模型的七个层次

2）简述tcp协议的三次握手过程

TCP(Transmission Control Protocol) 传输控制协议

:

确认) PSH(push传送)

确认号

建立联机) ACK(acknowledgement

紧急)Sequence number(

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接

位码即tcp标志位,有6种标示:SYN(synchronous

FIN(finish

码)

第一次握手：主机

第二次握手：主机

seq=7654321

第三次握手：主机

功。

完成三次握手，主机A与主机B开始传送数据。

，掩码 255.255.255.224，要求计算这个主机所在网络的网络地址和广播地 3）一个主机IP 202.110.14.137

网络地址:

202.112.14.128

广播地址：

202.112.14.159

9.信息安全部分

A发送位码为syn＝1,随机产生seq number=1234567

B收到请求后要确认联机信息，向

的包

A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正

立成主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建

A发送ack number=(

的数据包到服务器，主机B由SYN=1知道，A

随机产生

要求建立联机；

主机A的seq+1),syn=1,ack=1,

结束) RST(reset重置) URG(urgent顺序号码) Acknowledge number(

确，主机A会再发送ack number=(

址/question/