linux运维工程师面试题

一、简答题

1.如何将本地80端口的请求转发到8080端口,当前主机IP为,其中本地网卡eth0:

答：# iptables -t nat -A PREROUTING -d-p tcp --dport 80 -j DNAT --to

或 者：# iptables -t nat -A PREROUTING -i eth0 -d-p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是B

因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗?

是否支持time时间控制用户行为，如有请写出具体操作步骤。

5.说出你知道的几种linuxunix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8点服务器定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器;

b.浏览器发出DNS请求信息;

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回结果，不存在，继续下一步;

d.计算机按照本地DNS的顺序，向合法dns服务器查询IP结果;

e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果;

f.返回IP结果给浏览器;

g.浏览器根据IP信息，获取页面;

10，我们都知道，dns既采用了tcp协议，又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的最大包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节，而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch 命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

12，我们都知道FTP协议有两种工作模式，说说它们的大概的一个工作流程?

FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通 知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的.FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到tmp目录下

Q：主要是考察awk 这些的用法

#binsh

#Programm :

# Using for move currently directory to tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName tmp

done

ls -la tmp

echo “Done! ”

有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)

linux运维面试常见问题

这里给大家整理了一些Linux系统运维相关的面试题，有些问题没有标准答案，如下是我给大家整理的linux运维面试常见问题，希望对大家有所作用。

一、Linux操作系统知识

1.常见的Linux发行版本都有什么？你最擅长哪一个？它的官网网站是什么？说明你擅长哪一块？

开机启动流程详细步骤是什么？系统安装完，忘记密码如何破解？

3.企业中Linux服务器系统分区标准是什么？（以硬盘为300G，内存16G为例）

4.某一天突然发现Linux系统文件只读，该怎么办呢？完整操作步骤。

5.安装一台系统使用DVD光盘安装，如何安装50台Linux系统如何安装呢？思考一下。

6.用虚拟机安装了一台Linux系统，突然想克隆一台服务器，克隆后发现无法上网，如何解决？

网卡配置文件路径是什么？要使服务器上外网，必须满足的条件有哪些？需要配置什么？

8.一般可以使用什么软件远程linux服务器？通过什么上传文件和下载文件？

9.mnt目录主要用于什么？root目录跟root用户有什么关系？根目录与boot目录有什么联系？

10.某一天误操作，执行了rm -rf * ，会有哪些情况发生？请举例。

二、Linux命令及文件操作

1.在tmp目录下创建文件，内容为: Hello，World! ,用一个命令写出来。

2.给文件除所有者之外增加执行权限，最终以数字写出文件的权限。

3.用vi命令编辑，如何跳转到末行，首行，行首、行末，如何在光标行下一行插入，如何复制5行，删除10行，查找jingfeng的字符、把jingfeng替换为

4.查找linux系统下以txt结尾，30天没有修改的文件大小大于20K同时具有执行权限的文件并备份到databackup目录下。

5.当前所属的用户为root，组为abc，请将使拥有者为abc，组为root，写出命令。

6.如何修改Linux启动级别为字符模式并永久生效，如何临时、永久关闭selinux及防火墙，请分别写出操作方法。

7.每次开机在tmp目录下创建一个当天的日期文件夹(提示：当前日期表示的方法为：`date +%Y%m%d`)

8.如何查看文件内容，命令有哪些？查看文件第1行到3行，查看文件最后一行。

9.查看linux服务器IP的命令，同时只显示包含ip所在的行打印出来。

10.将普通用户test加入root组的命令是？

三、Linux磁盘及软件管理操作

1.如何添加一块新的50G硬盘到linux服务器系统作为单独的分区，并正在使用？需要哪些操作步骤？

2.有个金士顿U盘，需要往服务器varwwwhtml目录下上传一个文件，如何操作并完成。

3.有一块移动硬盘，上面有300G数据，如何快速cp到linux服务器？

4.光盘里面有一个包，如何挂载并安装呢？

5.使用rpm命令安装、卸载、删除、更新这个软包。

6.varwwwhtml是网站的发布目录，如何每天凌晨0点30对其进行自动备份，写出操作步骤？

7.使用tar命令打包并压缩root目录，然后移动到tmp下，将其权限设置其他人只读。

命令与rpm命令的区别？如何使用rpm安装一个有依赖的包？

9.在这个月内，每天的早上 6 点到 12 点中，每隔 2 小时创建一个文件，内容为ok，如何实现？

10.将usrlocaltest目录下大于100K 的文件转移到tmp 目录下。

11.简述 raid0 raid1 raid5三种工作模式的工作原理及特点。

12.如何查看占用端口 8080 的进程。

四、Linux服务配置及管理

1.请写出版本的两种工作模式，以及各自工作原理。如何查看apache 当前所支持的'模块，并且查看是工作在哪种模式下？

下nfs在客户端无法挂载，请写出排查步骤？

下已经部署了dhcp服务器，客户端无法获取的IP，如何解决？

4.常见的FTP软件有哪些？Linux最常用的是？如何共享一个资源让他人使用用户名和密码访问？

5.如何禁止FTP使用匿名用户登录？命令行如何访问ftp服务器？

服务器的发布目录在哪里？

服务器有几种工作模式，每种模式的简单区别？

服务器的用途是？Apache和mysql可以安装在一台机器吗？如何查看apache和mysql端口和进程？

9.如何在虚拟机上面部署4个网站，访问的域名分别为

10.假设 Apache 产生的日志文件名为access_log,在 apache 正在运行时,执行命令 mv access_log ,执行完后,请问新的 apache的日志会打印到哪里,为什么?

11.我们都知道 FTP 协议有两种工作模式，说说它们的大概的一个工作流程？

内核引导时，从哪个文件中读取要加载的文件系统。

13.写出下面服务的常用端口ftp http dns snmp pop3、dhcp、nfs、mysql、samba等服务。

创建数据库的命令，创建表的命令，插入语句的命令？

备份命令？Mysql如何给root用户对jfedu授权访问，密码为,请写出命令？

忘记密码该如何操作呢？

运维工程师都需要具备哪些技能和职业品质?

给大家分享一些Linux面试题的笔记，从负载均衡、nginx、MySQL、redis、kafka、zabbix、k8s等方面拆解 Linux 知识点。用来对个人技术点进行查漏补缺。目录：1. 磁盘使用率检测（用shell脚本）2. LVS 负载均衡有哪些策略？3. 谈谈你对LVS的理解？4. 负载均衡的原理是什么？5. LVS由哪两部分组成的？6. 与lvs相关的术语有哪些？7. LVS-NAT模式的原理8. LVS-NAT模型的特性9. LVS-DR模式原理10. LVS-DR模型的特性11. LVS三种负载均衡模式的比较12. LVS的负载调度算法13. LVS与nginx的区别14. 负载均衡的作用有哪些？15. nginx实现负载均衡的分发策略16. keepalived 是什么？17. 你是如何理解VRRP协议的18. keepalived的工作原理？19. 出现脑裂的原因20. 如何解决keepalived脑裂问题？21. zabbix如何监控脑裂？22. nginx做负载均衡实现的策略有哪些23. nginx做负载均衡用到哪些模块24. 负载均衡有哪些实现方式25. nginx如何实现四层负载？26. 你知道的web服务有哪些？27. 为什么要用nginx28 . nginx的性能为什么比apache高？29 . epoll的组成30 . nginx和apache的区别31. Tomcat作为web的优缺点？32. tomcat的三个端口及作用33. fastcgi 和cgi的区别34. nginx常用的命令35. 什么是反向代理，什么是正向代理，以及区别？36. Squid、Varinsh、Nginx 有什么区别？37. nginx是如何处理http请求的38. nginx虚拟主机有哪些？39. nginx怎么实现后端服务的健康检查40. apache中的Worker 和 Prefork 之间的区别是什么?41. Tomcat缺省端口是多少，怎么修改42. Tomcat的工作模式是什么？43. Web请求在Tomcat请求中的请求流程是怎么样的?44. 怎么监控Tomcat的内存使用情况45. nginx的优化你都做过哪些？46. Tomcat你做过哪些优化47. nginx的session不同步怎么办48. nginx的常用模块有哪些？49. nginx常用状态码50. 访问一个网站的流程51. 三次握手，四次挥手52. 什么是动态资源，什么是静态资源53. worker支持的最大并发数是什么？54. Tomcat和Resin有什么区别，工作中你怎么选择？55. 什么叫网站灰度发布？56.. 统计ip访问情况，要求分析nginx访问日志，找出访问页面数量在前十位的ip57. nginx各个版本的区别58. nginx最新版本59. 关于nginx access模块的面试题60. nginx默认配置文件61. location的规则62. 配置nginx防盗链63. drop，delete和truncate删除数据的区别？64. MySQL主从原理65. MySQL主从复制存在哪些问题？66. MySQL复制的方法67. 主从延迟产生的原因及解决方案？68. 判断主从延迟的方法69. MySQL忘记root密码如何找回70. MySQL的数据备份方式71. innodb的特性72. varchar(100) 和varchar(200）的区别73. MySQL主要的索引类型74. 请说出非关系型数据库的典型产品、特点及应用场景？75. 如何加强MySQL安全，请给出可行的具体措施？76. Binlog工作模式有哪些？各什么特点，企业如何选择？77. 生产一主多从从库宕机，如何手工恢复？78. MySQL中MyISAM与InnoDB的区别，至少5点79. 网站打开慢，请给出排查方法，如是数据库慢导致，如何排查并解决，请分析并举例？80. xtrabackup的备份，增量备份及恢复的工作原理81.误执行drop数据，如何通过xtrabackup恢复？82. 如何做主从数据一致性校验？83. MySQL有多少日志84. MySQL binlog的几种日志录入格式以及区别85. MySQL数据库cpu飙升到500%的话他怎么处理？86. redis是单线程还是多线程？87. redis常用的版本是？88. redis 的使用场景？89. redis常见的数据结构90. redis持久化你们怎么做的？91. 主从复制实现的原理92. redis哨兵模式原理93. memcache和redis的区别94. redis有哪些架构模式？95. 缓存雪崩？96. 缓存穿透97. 缓存击穿98. redis为什么这么快99. memcache有哪些应用场景100. memcache 服务特点及工作原理101. memcached是如何做身份验证的？102. mongoDB是什么？103. mongodb的优势104. mongodb使用场景105. kafka 中的ISR，AR代表什么，ISR伸缩又代表什么中的broker 是干什么的107. kafka中的 zookeeper 起到什么作用，可以不用zookeeper么108. kafka follower如何与leader同步数据109. kafka 为什么那么快110. Kafka中的消息是否会丢失和重复消费？111. 为什么Kafka不支持读写分离？112. 什么是消费者组?113. Kafka 中的术语114. kafka适用于哪些场景115. Kafka写入流程：116. zabbix有哪些组件117. zabbix的两种监控模式118. 一个监控系统的运行流程119. zabbix的工作进程120. zabbix常用术语121. zabbix自定义发现是怎么做的？122. 微信报警123. zabbix客户端如何批量安装124. zabbix分布式是如何做的125. zabbix proxy 的使用场景126. prometheus工作原理127. prometheus组件128. ELK工作流程129. logstash的输入源有哪些？130. logstash的架构131. ELK相关的概念132. es常用的插件134. zabbix你都监控哪些参数135. MySQL同步和半同步136. CICD137 K8S监控指标138. k8s是怎么做日志监控的139. 【运维面试】k8s中service和ingress的区别140. k8s组件的梳理141. 关于tcpIP协议142. 谈谈你对CDN的理解

1、解释下什么是GPL,GNU,自由软件？ GPL：（通用公共许可证）：一种授权，任何人有权取得、修改、重新发布自由软件的权力。 GNU:(革奴计划)：目标是创建一套完全自由、开放的的操作系统。 自由软件：是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。 2、linux系统里，buffer和cache如何区分？

buffer和cache都是内存中的一块区域， 当CPU需要写数据到磁盘时，由于磁盘速度比较慢，所以CPU先把数据存进buffer， 然后CPU去执行其他任务，buffer中的数据会定期写入磁盘；

当CPU需要从磁盘读入数据时，由于磁盘速度比较慢， 可以把即将用到的数据提前存入cache，CPU直接从Cache中拿数据要快的多。 3、描述Linux运行级别0-6的各自含义

0：关机模式 1：单用户模式<==破解root密码 2：无网络支持的多用户模式 3：有网络支持的多用户模式（文本模式，工作中最常用的模式） 4：保留，未使用 5：有网络支持的X-windows支持多用户模式（桌面） 6: 重新引导系统，即重启 4、描述Linux系统从开机到登陆界面的启动过程

⑴开机BIOS自检，加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot Loader)。 ⑷加载内核kernel。 ⑸启动init进程，依据inittab文件设定运行级别 ⑹init进程，执行文件。 ⑺启动内核模块，执行不同级别的脚本程序。 ⑻执行etc ⑼启动mingetty，进入系统登陆界面。 5、描述Linux下软链接和硬链接的区别

在Linux系统中，链接分为两种，一种是硬链接（Hard link），另一种称为符号链接或软链接（Symbolic Link）。 ①默认不带参数的情况下，ln创建的是硬链接，带-s参数的ln命令创建的是软链接。 ②硬链接文件与源文件的inode节点号相同，而软链接文件的inode节点号，与源文件不同， ③ln命令不能对目录创建硬链接，但可以创建软链接。对目录的软链接会经常使用到。 ④删除软链接文件，对源文件和硬链接文件无任何影响。 ⑤删除文件的硬链接文件，对源文件及软链接文件无任何影响。 ⑥删除链接文件的源文件，对硬链接文件无影响，会导致其软链接失效（红底白字闪烁状）。 ⑦同时删除源文件及其硬链接文件，整个文件才会被真正的删除。 ⑧很多硬件设备的快照功能，使用的就是类似硬链接的原理。 ⑨软链接可以跨文件系统，硬链接不可以跨文件系统。 6、shell脚本中“$?”标记的用途是什么?

在写一个shell脚本时，如果你想要检查前一命令是否执行成功，在if条件中使用“? 0

如果结束状态是0，说明前一个命令执行成功。 root@localhost:~# ls usrbinshare ls: cannot access usrbinshare: No such file or directory

root@localhost:~# echo $? 2 如果结束状态不是0，说明命令执行失败。 7、如何让history命令显示具体时间？

$ HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"

$ export HISTTIMEFORMAT

重新开机后会还原，可以写／etc／profile 8、用shell统计ip访问情况，要求分析nginx访问日志，找出访问页面数量在前10位的IP数。以下是nginx的访问日志节选- [26Mar2006:23:59:55 +0800] "GET online" 302 20-"-" "-" "Mozilla(compatible; MSIE ; Windows NT )"

1}'|sort|uniq -c |head -n 10

3121119、将本地的80端口的请求转发到8080端口，本机地址，写出命令 $ iptables -t nat -A PREROUTING -d-p tcp --dprot 80 -j DNAT --to-destination10、Load过高的可能性有哪些？ 排查思路：

其他经验： cpu load的飙升，一方面可能和full gc的次数增大有关，一方面可能和死循环有关 11、描述etcfstab 文件中每个字段的含义？ （1）第一列：将被加载的文件系统名； （2）第二列：该文件系统的安装点； （3）第三列：文件系统的类型； （4）第四列：设置参数； （5）第五列：供备份程序确定上次备份距现在的天数； （6）第六列：在系统引导时检测文件系统的顺序。 12、 如何在打包时排除指定目录? $ tar --exclude=homedmtsai --exclude= .tar -zcvfhomeetc

mysql> update user set password=password('123123') where user='root';