Linux运维工程师面试题收集-白红宇的个人博客

Linux运维工程师面试题收集

发布日期：2021-05-08 23:25:59 浏览次数：16 分类：博客文章

本文共 85034 字，大约阅读时间需要 283 分钟。

面试必考

mysql5和mysql6 有什么区别

mysql-server-5.5：默认引擎改为Innodb，提高了性能和扩展性，提高实用性（中继日志自动恢复）

mysql-server-5.6：InnoDB性能加强，InnoDB死锁信息可以记录到 error 日志，方便分析，MySQL5.6支持延时复制，可以让slave跟master之间控制一个时间间隔，方便特殊情况下的数据恢复。

nginx用于md5加密的模块是什么

nginx_file_md5

lvs调优参数

CONFIG_IP_VS_TAB_BITS 该表用于记录每个进来的连接及路由去向的信息，取值范围[12,20]

LVS的调优建议将hash table的值设置为不低于并发连接数。例如，并发连接数为200，Persistent时间为200S，那么hash桶的个数应设置为尽可能接近200x200=40000，2的15次方为32768就可以了

内核参数优化

net.ipv4.tcp_tw_recyle=1

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_max_syn_backlog=8192

net.ipv4.tcp_keepalive_time=1800

net.ipv4.tcp_fin_timeout=30

net.core.rmem_max=16777216

net.core.wmem_max=16777216

net.ipv4.tcp_rmem=4096 87380 16777216

net.ipv4.tcp_wmem=4096 65536 16777216

net.core.netdev_max_backlog=3000

系统参数优化

关闭网卡LRO和GRO

现在大多数网卡都具有LRO/GRO功能，即网卡收包时将同一流的小包合并成大包（tcpdump抓包可以看到>MTU 1500bytes的数据包）交给内核协议栈；LVS内核模块在处理>MTU的数据包时，会丢弃；

因此，如果我们用LVS来传输大文件，很容易出现丢包，传输速度慢；

解决方法，关闭LRO/GRO功能，命令：

ethtool -k eth0 查看LRO/GRO当前是否打开

ethtool -K eth0 lro off 关闭GRO

ethtool -K eth0 gro off 关闭GRO

禁用ARP，增大backlog并发数

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.core.netdev_max_backlog = 500000

nginx和apache的区别和优缺点

1、nginx相对于apache的优点：

轻量级，同样起web 服务，比apache 占用更少的内存及资源

抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能

高度模块化的设计，编写模块相对简单

社区活跃，各种高性能模块出品迅速啊

2.apache 相对于nginx 的优点：

rewrite ，比nginx 的rewrite 强大

模块超多，基本想到的都可以找到

超稳定

总结：

需要性能的web 服务，用nginx 。如果不需要性能只求稳定，那就apache 吧。

最核心的区别在于apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程

Apache 对 PHP 支持比较简单，Nginx 需要配合其他后端用

Nginx优于apache的主要两点：1.Nginx本身就是一个反向代理服务器 2.Nginx支持7层负载均衡；其他的当然，Nginx可能会比apache支持更高的并发

mysql的两个分支

MySQL的两个分支,一个叫MariaDB,MySQL原作者出售后建立的一个分支.另一个叫做Percona Server,是一个专注于Linux版MySQL开发和运维,紧跟MySQL官方版本的MySQL分支,特点在于免费开源,其XtraDB引擎基于InnoDB进一步优化并保持兼容,还提供了一系列MySQL运维工具,比如热备份工具XtraBackup等等.

Percona专注于Linux上高性能高可用MySQL开发,为MySQL提供了一系列改进和工具,可以看做Linux上的MySQL企业版:

lvs通常和什么结合到一起使用

LVS只是做一个负载均衡，通过访问VIP来访问后端的网站程序，一旦LVS宕机，整个网站就访问不了，这就出现了单点。所以要结合keepalive这种高可用软件来保证整个网站的高可用

lvs的三种工作模式

LVS( Linux Virtual Server),Linux下的负载均衡器，支持LVS-NAT、 LVS-DR、LVS-TUNL三种不同的方式

　　nat用的不是很多，主要用的是DR、TUNL方式。

　　DR方式适合所有的RealServer同一网段下，即接在同一个交换机上.

　　TUNL方式就对于RealServer的位置可以任意了，完全可以跨地域、空间，只要系统支持Tunnel就可以,方便以后扩充的话直接Tunl方式即可

lvs的八种调度算法

* 轮叫调度（Round-Robin Scheduling）

加权轮叫调度（Weighted Round-Robin Scheduling）

* 最小连接调度（Least-Connection Scheduling）

* 加权最小连接调度（Weighted Least-Connection Scheduling）

* 基于局部性的最少链接（Locality-Based Least Connections Scheduling）

* 带复制的基于局部性最少链接（Locality-Based Least Connections with Replication Scheduling）

* 目标地址散列调度（Destination Hashing Scheduling）

* 源地址散列调度（Source Hashing Scheduling）

* 最短预期延时调度（Shortest Expected Delay Scheduling）

* 不排队调度（Never Queue Scheduling）

对应: rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,

在一般的网络服务（如HTTP和Mail Service等）调度中，我会使用

加权最小连接调度wlc或者

加权轮叫调度wrr算法。

mysql和mariadb的区别

MariaDB 是一个采用Aria存储引擎的MySQL分支版本，是由原来 MySQL 的作者Michael Widenius创办的公司所开发的免费开源的数据库服务器

MariaDB是一个社区驱动的、采用XtraDb存储引擎的MySQL分支版本

网站打开慢，分析原因及解决方案

用户自身网络问题，或者浏览器问题。 dns 解析问题。服务器负载大。数据库慢查询多

解决:

减少http请求数（优化缓存，将css放在网页head部分）

使用CDN(ContentDeliveryNetwork，内容分发网络)

优化数据库

lnmp 遇到502错误

启用两个php-fpm实例，把php-fpm分为两部分，每部分各听一个端口或socket，这样就减少了lock，依然保持400个php-fpm进程，每个实例启用200个，采用nginx的upstream负载均衡，轮询每个socket来处理请求。

nginx和lvs的区别

LVS特点：

1.抗负载能力强，使用IP负载均衡技术，只做分发，所以LVS本身并没有多少流量产生；

2.稳定性、可靠性好，自身有完美的热备方案；（如：LVS+Keepalived）

3.应用范围比较广，可以对所有应用做负载均衡；

4.不支持正则处理，不能做动静分离。

常用四种算法：

1.rr：轮叫，轮流分配到后端服务器；

2.wrr：权重轮叫，根据后端服务器负载情况来分配；

3.lc：最小连接，分配已建立连接最少的服务器上；

4.wlc：权重最小连接，根据后端服务器处理能力来分配。

Nginx特点：

1.工作在7层，可以对做正则规则处理；（如：针对域名、目录进行分流）

2.配置简单，能ping通就能进行负载功能，可以通过端口检测后端服务器状态，不支持url检测；

3.抗高并发，采用epoll网络模型处理客户请求；

4.只支持HTTP和EMail，应用范围比较少；

5.nginx主要是HTTP和反向代理服务器，低系统资源消耗。

常用四种算法：

1.RR：（默认）轮询，轮流分配到后端服务器；

2.weight：根据后端服务器性能分配；

3.ip_hash：每个请求按访问ip的hash结果进行分配，并发小时合适，解决session问题；

4.fair：（扩展策略），默认不被编译nginx内核，根据后端服务器响应时间判断负载情况，选择最轻的进行处理。

lvs优点：

是三个集群软件中性能和稳定性最高的（但是配置管理却是最复杂的）

工作在4层传输层，只用来做分发工作，并无流量的产生

几乎支持所有的应用，如：http，mysql，email等等

对网络要求很高，若是采用DR方式，最好用同一网段进行通信（LB与后端web）

nginx：

工作在7层应用层，可以对http应用层实现分流策略（如：根据域名，根据目录结构）

只支持http和email

对网络要求不是很高，理论上只要ping的通，就可以正常工作（nginx与后端web）

我建议：

如果公司的网站比较小，访问人数不是很多，可以采用nginx来做负载均衡

但是若公司网站规模较大，达到门户级别，建议采用lvs

php-fpm你做过哪些优化

1进程数

php-fpm初始/空闲/最大worker进程数

pm.max_children = 300

pm.start_servers = 20

pm.min_spare_servers = 5

pm.max_spare_servers = 35

2最大处理请求数

最大处理请求数是指一个php-fpm的worker进程在处理多少个请求后就终止掉，master进程会重新respawn一个新的。

这个配置的主要目的是避免php解释器或程序引用的第三方库造成的内存泄露。

pm.max_requests = 10240

3最长执行时间

最大执行时间在php.ini和php-fpm.conf里都可以配置，配置项分别为max_execution_time和request_terminate_timeout。

其作用及其影响参见：

php-fpm对于进程的管理存在两种风格——static和dynamic。

如果设置成static，php-fpm进程数自始至终都是pm.max_children指定的数量，不再增加或减少。

如果设置成dynamic，则php-fpm进程数是动态的，最开始是pm.start_servers指定的数量，如果请求较多，则会自动增加，保证空闲的进程数不小于pm.min_spare_servers，如果进程数较多，也会进行相应清理，保证多余的进程数不多于pm.max_spare_servers。

这两种不同的进程管理方式，可以根据服务器的实际需求来进行调整。

这里先说一下涉及到这个的几个参数，他们分别是pm、pm.max_children、pm.start_servers、pm.min_spare_servers和pm.max_spare_servers。

pm表示使用那种方式，有两个值可以选择，就是static（静态）或者dynamic（动态）。在更老一些的版本中，dynamic被称作apache-like。这个要注意看配置文件的说明。

下面4个参数的意思分别为：

pm.max_children：静态方式下开启的php-fpm进程数量。
pm.start_servers：动态方式下的起始php-fpm进程数量。
pm.min_spare_servers：动态方式下的最小php-fpm进程数量。
pm.max_spare_servers：动态方式下的最大php-fpm进程数量。

如果dm设置为static，那么其实只有pm.max_children这个参数生效。系统会开启设置数量的php-fpm进程。

如果dm设置为dynamic，那么pm.max_children参数失效，后面3个参数生效。系统会在php-fpm运行开始的时候启动pm.start_servers个php-fpm进程，然后根据系统的需求动态在pm.min_spare_servers和pm.max_spare_servers之间调整php-fpm进程数。

那么，对于我们的服务器，选择哪种执行方式比较好呢？事实上，跟Apache一样，运行的PHP程序在执行完成后，或多或少会有内存泄露的问题。这也是为什么开始的时候一个php-fpm进程只占用3M左右内存，运行一段时间后就会上升到20-30M的原因了。

对于内存大的服务器（比如8G以上）来说，指定静态的max_children实际上更为妥当，因为这样不需要进行额外的进程数目控制，会提高效率。因为频繁开关php-fpm进程也会有时滞，所以内存够大的情况下开静态效果会更好。数量也可以根据内存/30M 得到，比如8GB内存可以设置为100，那么php-fpm耗费的内存就能控制在 2G-3G的样子。如果内存稍微小点，比如1G，那么指定静态的进程数量更加有利于服务器的稳定。这样可以保证php-fpm只获取够用的内存，将不多的内存分配给其他应用去使用，会使系统的运行更加畅通。

对于小内存的服务器来说，比如256M内存的VPS，即使按照一个20M的内存量来算，10个php-cgi进程就将耗掉200M内存，那系统的崩溃就应该很正常了。因此应该尽量地控制php-fpm进程的数量，大体明确其他应用占用的内存后，给它指定一个静态的小数量，会让系统更加平稳一些。或者使用动态方式，因为动态方式会结束掉多余的进程，可以回收释放一些内存，所以推荐在内存较少的服务器或VPS上使用。具体最大数量根据内存/20M 得到。比如说512M的VPS，建议pm.max_spare_servers设置为20。至于pm.min_spare_servers，则建议根据服务器的负载情况来设置，比较合适的值在5~10之间。

redis3.0的新特性

Redis Cluster —— 一个分布式的 Redis 实现

全新的 “embedded string” 对象编码结果，更少的缓存丢失，在特定的工作负载下速度的大幅提升

AOF child -> parent 最终数据传输最小化延迟，通过在 AOF 重写过程中的 “last write”

大幅提升 LRU 近似算法用于键的擦除

WAIT 命令堵塞等待写操作传输到指定数量的从节点

MIGRATE 连接缓存，大幅提升键移植的速度

MIGARTE 新的参数 COPY 和 REPLACE

CLIENT PAUSE 命令：在指定时间内停止处理客户端请求

BITCOUNT 性能提升

CONFIG SET 接受不同单位的内存值，例如 “CONFIG SET maxmemory 1gb”.

Redis 日志格式小调整用于反应实例的角色 (master/slave)

INCR 性能提升

来源：

ftp互动模式和被动模式的区别

主动模式（PORT）和被动模式（PASV）。主动模式是从服务器端向客户端发起连接；被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理，差别在于传送数据的方式不同，PORT模式的FTP服务器数据端口固定在20，而PASV模式则在1025-65535之间随机。

如何通俗地解释 CGI，FastCGI，php-fpm 之间的关系

CGI是为了保证web server传递过来的数据是标准格式的，它是一个协议

Fastcgi是CGI的更高级的一种方式，是用来提高CGI程序性能的。

web server（如nginx）只是内容的分发者。比如，如果请求/index.html，那么web server会去文件系统中找到这个文件，发送给浏览器，这里分发的是静态资源。

如果现在请求的是/index.php，根据配置文件，nginx知道这个不是静态文件，需要去找PHP解析器来处理，那么他会把这个请求简单处理后交给PHP解析器。此时CGI便是规定了要传什么数据以什么格式传输给php解析器的协议。

CGI相较于Fastcgi而言其性能瓶颈在哪呢？CGI针对每个http请求都是fork一个新进程来进行处理，处理过程包括解析php.ini文件，初始化执行环境等，然后这个进程会把处理完的数据返回给web服务器，最后web服务器把内容发送给用户，刚才fork的进程也随之退出

astcgi则会先fork一个master，解析配置文件，初始化执行环境，然后再fork多个worker。当请求过来时，master会传递给一个worker，然后立即可以接受下一个请求。这样就避免了重复的劳动，效率自然是高

Nginx+php-fpm实现原理

Nginx本身不会对PHP进行解析，终端对PHP页面的请求将会被Nginx交给FastCGI进程监听的IP地址及端口，由php-fpm作为动态解析服务器处理，最后将处理结果再返回给nginx。其实，Nginx就是一个反向代理服务器。Nginx通过反向代理功能将动态请求转向后端php-fpm，从而实现对PHP的解析支持，这就是Nginx实现PHP动态解析的原理。

Nginx不支持对外部程序的直接调用或者解析，所有的外部程序（包括PHP）必须通过FastCGI接口来调用。FastCGI接口在Linux下是socket（这个socket可以是文件socket，也可以是ip socket）。为了调用CGI程序，还需要一个FastCGI的wrapper（wrapper可以理解为用于启动另一个程序的程序），这个wrapper绑定在某个固定socket上，如端口或者文件socket。当Nginx将CGI请求发送给这个socket的时候，通过FastCGI接口，wrapper接收到请求，然后派生出一个新的线程，这个线程调用解释器或者外部程序处理脚本并读取返回数据；接着，wrapper再将返回的数据通过FastCGI接口，沿着固定的socket传递给Nginx；最后，Nginx将返回的数据发送给客户端。

Nginx 简单配置

location ~ \.php$ {             root           /home/admin/web/nginx/html/;             fastcgi_pass   127.0.0.1:9000;             fastcgi_index  index.php;             fastcgi_param  SCRIPT_FILENAME  /home/admin/web/nginx/html/$fastcgi_script_name;             include        fastcgi_params;            } 19.nginx常用模块和配置参数http://www.jb51.net/article/82150.htm    user www www;    worker_processes 2;    error_log logs/error.log;    #error_log logs/error.log notice;    #error_log logs/error.log info;    pid logs/nginx.pid;    events {    use epoll;    worker_connections 2048;    }    http {    include mime.types;    default_type application/octet-stream;    #log_format main '$remote_addr - $remote_user [$time_local] "$request" '    # '$status $body_bytes_sent "$http_referer" '    # '"$http_user_agent" "$http_x_forwarded_for"';    #access_log logs/access.log main;    sendfile on;    # tcp_nopush on;    keepalive_timeout 65;    # gzip压缩功能设置    gzip on;    gzip_min_length 1k;    gzip_buffers 4 16k;    gzip_http_version 1.0;    gzip_comp_level 6;    gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;    gzip_vary on;    # http_proxy 设置    client_max_body_size 10m;    client_body_buffer_size 128k;    proxy_connect_timeout 75;    proxy_send_timeout 75;    proxy_read_timeout 75;    proxy_buffer_size 4k;    proxy_buffers 4 32k;    proxy_busy_buffers_size 64k;    proxy_temp_file_write_size 64k;    proxy_temp_path /usr/local/nginx/proxy_temp 1 2;    # 设定负载均衡后台服务器列表    upstream backend {    #ip_hash;    server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;    server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;    }    # 很重要的虚拟主机配置    server {    listen 80;    server_name itoatest.example.com;    root /apps/oaapp;    charset utf-8;    access_log logs/host.access.log main;    #对 / 所有做负载均衡+反向代理    location / {    root /apps/oaapp;    index index.jsp index.html index.htm;    proxy_pass http://backend;    proxy_redirect off;    # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP    proxy_set_header Host $host;    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;    }    #静态文件，nginx自己处理，不去backend请求tomcat    location ~* /download/ {    root /apps/oa/fs;    }    location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$    {    root /apps/oaapp;    expires 7d;    }    location /nginx_status {    stub_status on;    access_log off;    allow 192.168.10.0/24;    deny all;    }    location ~ ^/(WEB-INF)/ {    deny all;    }    #error_page 404 /404.html;    # redirect server error pages to the static page /50x.html    #    error_page 500 502 503 504 /50x.html;    location = /50x.html {    root html;    }    }

2.2.1 main全局配置

nginx在运行时与具体业务功能（比如http服务或者email服务代理）无关的一些参数，比如工作进程数，运行的身份等。

woker_processes 2

在配置文件的顶级main部分，worker角色的工作进程的个数，master进程是接收并分配请求给worker处理。这个数值简单一点可以设置为cpu的核数grep ^processor /proc/cpuinfo | wc -l，也是 auto 值，如果开启了ssl和gzip更应该设置成与逻辑CPU数量一样甚至为2倍，可以减少I/O操作。如果nginx服务器还有其它服务，可以考虑适当减少。

worker_cpu_affinity

也是写在main部分。在高并发情况下，通过设置cpu粘性来降低由于多CPU核切换造成的寄存器等现场重建带来的性能损耗。如worker_cpu_affinity 0001 0010 0100 1000; （四核）。

worker_connections 2048

写在events部分。每一个worker进程能并发处理（发起）的最大连接数（包含与客户端或后端被代理服务器间等所有连接数）。nginx作为反向代理服务器，计算公式最大连接数 = worker_processes * worker_connections/4，所以这里客户端最大连接数是1024，这个可以增到到8192都没关系，看情况而定，但不能超过后面的worker_rlimit_nofile。当nginx作为http服务器时，计算公式里面是除以2。

worker_rlimit_nofile 10240

写在main部分。默认是没有设置，可以限制为操作系统最大的限制65535。

use epoll

写在events部分。在Linux操作系统下，nginx默认使用epoll事件模型，得益于此，nginx在Linux操作系统下效率相当高。同时Nginx在OpenBSD或FreeBSD操作系统上采用类似于epoll的高效事件模型kqueue。在操作系统不支持这些高效模型时才使用select。

2.2.2 http服务器

与提供http服务相关的一些配置参数。例如：是否使用keepalive啊，是否使用gzip进行压缩等。

sendfile on

开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，减少用户空间到内核空间的上下文切换。对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。

keepalive_timeout 65 : 长连接超时时间，单位是秒，这个参数很敏感，涉及浏览器的种类、后端服务器的超时设置、操作系统的设置，可以另外起一片文章了。长连接请求大量小文件的时候，可以减少重建连接的开销，但假如有大文件上传，65s内没上传完成会导致失败。如果设置时间过长，用户又多，长时间保持连接会占用大量资源。

send_timeout : 用于指定响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间，如果超过这个时间，客户端没有任何活动，Nginx将会关闭连接。

client_max_body_size 10m

允许客户端请求的最大单文件字节数。如果有上传较大文件，请设置它的限制值

client_body_buffer_size 128k

缓冲区代理缓冲用户端请求的最大字节数

模块http_proxy：

这个模块实现的是nginx作为反向代理服务器的功能，包括缓存功能（另见文章）

proxy_connect_timeout 60

nginx跟后端服务器连接超时时间(代理连接超时)

proxy_read_timeout 60

连接成功后，与后端服务器两个成功的响应操作之间超时时间(代理接收超时)

proxy_buffer_size 4k

设置代理服务器（nginx）从后端realserver读取并保存用户头信息的缓冲区大小，默认与proxy_buffers大小相同，其实可以将这个指令值设的小一点

proxy_buffers 4 32k

proxy_buffers缓冲区，nginx针对单个连接缓存来自后端realserver的响应，网页平均在32k以下的话，这样设置

proxy_busy_buffers_size 64k

高负荷下缓冲大小（proxy_buffers*2）

proxy_max_temp_file_size

当 proxy_buffers 放不下后端服务器的响应内容时，会将一部分保存到硬盘的临时文件中，这个值用来设置最大临时文件大小，默认1024M，它与 proxy_cache 没有关系。大于这个值，将从upstream服务器传回。设置为0禁用。

proxy_temp_file_write_size 64k

当缓存被代理的服务器响应到临时文件时，这个选项限制每次写临时文件的大小。proxy_temp_path（可以在编译的时候）指定写到哪那个目录。

proxy_pass，proxy_redirect见 location 部分。

模块http_gzip：

gzip on : 开启gzip压缩输出，减少网络传输。

gzip_min_length 1k ：设置允许压缩的页面最小字节数，页面字节数从header头得content-length中进行获取。默认值是20。建议设置成大于1k的字节数，小于1k可能会越压越大。

gzip_buffers 4 16k ：设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。4 16k代表以16k为单位，安装原始数据大小以16k为单位的4倍申请内存。

gzip_http_version 1.0 ：用于识别 http 协议的版本，早期的浏览器不支持 Gzip 压缩，用户就会看到乱码，所以为了支持前期版本加上了这个选项，如果你用了 Nginx 的反向代理并期望也启用 Gzip 压缩的话，由于末端通信是 http/1.0，故请设置为 1.0。

gzip_comp_level 6 ： gzip压缩比，1压缩比最小处理速度最快，9压缩比最大但处理速度最慢(传输快但比较消耗cpu)

gzip_types ：匹配mime类型进行压缩，无论是否指定,”text/html”类型总是会被压缩的。

gzip_proxied any ： Nginx作为反向代理的时候启用，决定开启或者关闭后端服务器返回的结果是否压缩，匹配的前提是后端服务器必须要返回包含”Via”的 header头。

gzip_vary on ：和http头有关系，会在响应头加个 Vary: Accept-Encoding ，可以让前端的缓存服务器缓存经过gzip压缩的页面，例如，用Squid缓存经过Nginx压缩的数据。

Apache select和Nginx epoll模型区别

select的调用复杂度是线性的，即O(n)。举个例子，一个保姆照看一群孩子，如果把孩子是否需要尿尿比作网络IO事件，select的作用就好比这个保姆挨个询问每个孩子：你要尿尿吗？如果孩子回答是，保姆则把孩子拎出来放到另外一个地方。当所有孩子询问完之后，保姆领着这些要尿尿的孩子去上厕所（处理网络IO事件）。

还是以保姆照看一群孩子为例，在epoll机制下，保姆不再需要挨个的询问每个孩子是否需要尿尿。取而代之的是，每个孩子如果自己需要尿尿的时候，自己主动的站到事先约定好的地方，而保姆的职责就是查看事先约定好的地方是否有孩子。如果有小孩，则领着孩子去上厕所（网络事件处理）。因此，epoll的这种机制，能够高效的处理成千上万的并发连接，而且性能不会随着连接数增加而下降。

	select	epoll
性能	随着连接数增加，急剧下降。处理成千上万并发连接数时，性能很差。	随着连接数增加，性能基本上没有下降。处理成千上万并发连接时，性能很好。
连接数	连接数有限制，处理的最大连接数不超过1024。如果要处理超过1024个连接数，则需要修改FD_SETSIZE宏，并重新编译。	连接数无限制。
内在处理机制	线性轮询	回调callback
开发复杂性	低	中

1.查找/backup目录下，更改时间在5日以前的文件并删除  答：find /backup -type f -mtime -5 -exec rm -f {} \;2.统计出apache的access.log日志中访问量最多的5个ip      cat  access.log |awk '{print $1}'|uniq -c|sort -n ｜head 53.查看http的并发请求数与其tcp连接状态   netstat -na | awk '/^tcp/ {++S[$NF]} END {for(i in S) print i, S[i]}'4.查找/tmp文件夹下，包含‘zw56’字符串的文件   grep -n "zw56" -r /tmp5.查看进程（pid=8000）的运行时间ps -ef |grep 8000|grep -v 'grep'|awk '{print $7}'6.编写防火墙策略实现只允许10.10.1.0/24网段的服务器访问本机的3306端口。  -A INPUT -m state --state NEW -m tcp -p tcp -s 10.10.1.0/24 --dport 3306 -j ACCEPT7.导出日志文件access_20170101.log中，时间段在12:00到13:00之间的日志。awk -F ':' '$2~/12/,$2~/13/{print $0}' access.log

常用服务端口

21 ftp

22 ssh

23 telnet

25 smtp

110 pop3

161 snmp

443 https

3306 mysql

mysql忘记密码如何操作

2.12 分析图片服务日志，把日志（每个图片访问次数*图片大小的总和）排行，取 top10，也就是计算每个 url 的总访问大小

解答12：

此题不会。

【附加题：工作场景高难度加分题,不会的同学可以放弃不答】。

说明：本题生产环境应用：这个功能可以用于 IDC 网站流量带宽很高，然后通过分析服务器日志哪些元素占用流量过大，进而进行优化或裁剪该图片，压缩 js 等措施。

本题需要输出三个指标：【访问次数】【访问次数*单个文件大小】【文件名（可以带 URL）】

测试数据

59.33.26.105 - - [08/Dec/2010:15:43:56 +0800] "GET /static/images/photos/2.jpg HTTP/1.1" 200 11299 "http://oldboy.blog.51cto.com/static/web/column/17/index.shtml?courseId=43" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"

59.33.26.105 - - [08/Dec/2010:15:44:02 +0800] "GET /static/flex/vedioLoading.swf HTTP/1.1" 200 3583 "http://oldboy.blog.51cto.com/static/flex/AdobeVideoPlayer.swf?width=590&height=328&url=/[[DYNAMIC]]/2" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"

124.115.4.18 - - [08/Dec/2010:15:44:15 +0800] "GET /?= HTTP/1.1" 200 46232 "-" "-"

124.115.4.18 - - [08/Dec/2010:15:44:25 +0800] "GET /static/js/web_js.js HTTP/1.1" 200 4460 "-" "-"

124.115.4.18 - - [08/Dec/2010:15:44:25 +0800] "GET /static/js/jquery.lazyload.js HTTP/1.1" 200 1627 "-" "-"

1、客户反馈App中某内页加载慢（仍能显示），就你判断可能有什么原因，写出依据及解决方法

1.网络问题

2.DNS解析

3.服务性能低

4.数据库慢查询多

2、现有一台位于Ucloud的Nginx服务器突现负载升高，接近不能服务。怎么判断由何引起？如何紧急处理？

nginx推荐优化内容：

1.open files数量优化

ulimit -a查看系统参数

其中

open files (-n) 1024

表示系统同时最多能打开的文件数，linux下的所有设备都可以认为是文件，包括网络连接，如果同时超过1024个连接，那么nginx的日志就会报“24: Too many open files”

多以优化的第一步就是设置open files为ulimit

修改/etc/profile,增加

ulimit -n 65535

2.Worker Processes数量优化

通常来说设置一个cpu核心对应一个worker processer，最多不超过4个，提高worker process的值是为了提高计算能力，但一般在越到cpu瓶颈前，你会遇到别的瓶颈(如网络问题)。

只有当你要处理大量静态文件的磁盘I/O时，worker进程是单线程的，所以这个读取文件的阻塞IO会降低CPU的处理速度，这是可以增加worker进程数量，其它情况是不需要的。

3.worker进程连接数优化(Worker Connections)

默认情况下这个值是worker_connections 1024，也就是说考虑到keep-alive超时65秒，每个浏览器平均消耗两个链接(chrome会同时打开多个连接来提到加载速度)。

那么默认情况下nginx平均每秒能处理1024/65/2=8，那么8*86440=64w，差不多相当于每天有60万ip。

多以普通网站默认值就可以了，如果你的流量一直提升，可以考虑增加这个值为2048或者更高。

3. CPU Affinity

用来设置worker进程使用哪个cpu核心处理请求并且一直使用这个cpu核心。如果你不知道cpu调度，最好别碰这个，操作系统比你更懂如何调度。

4. Keep Alive

Keep alive 没有数据传输的情况下保持客户端和服务端的连接，也就是保持空连接一段时间，避免重现建立链接的时间消耗。nginx处理空连接的效率非常高，1万个空连接大约消耗2.5M内存。如果流量非常大的网站，减少建立连接的时间开销是非常客观的。keep alive的值设置在10-20s之间比较合理。

5. tcp_nodelay 和 tcp_nopush优化

这两个指令影响nginx的底层网络，它们决定操作系统如何处理网络层buffer和什么时候把buffer内容刷新给终端用户。如果你不懂，就可以保持这两个指令默认不变，对nginx性能影响不明显。

6. access日志优化

默认情况下，access日志会记录所有请求到日志文件，写操作会增加IO操作，如果不需要统计信息，可以使用百度统计或者cnzz统计，完全可以关闭日志，来减少磁盘写，或者写入内存文件，提高IO效率。

7. Error日志优化

错误日志会记录运行中的错误，如果设置的太低，会记录的信息太多，会产生大量IO，推荐设置为warn，这样可以记录大部分信息，而不会有太多IO

8. Open File Cache

nginx会读文件系统的许多文件，如果这些文件的描述符能够缓存起来，那么会提高处理效率。详见http://wiki.nginx.org/HttpCoreModule#open_file_cache

9. Buffers size优化

buffer的大小是你需要调优最重要参数。如果buffer size太小就会到导致nginx使用临时文件存储response，这会引起磁盘读写IO，流量越大问题越明显。

client_body_buffer_size 处理客户端请求体buffer大小。用来处理POST提交数据，上传文件等。client_body_buffer_size 需要足够大以容纳如果需要上传POST数据。

fastcgi_buffers，proxy_buffers 处理后端（PHP,

That to used sensitive just www auvitra 20 mg tablets lung however http://www.imrghaziabad.in/rrw/augmentin-625/ job that tension http://www.martinince.eu/kxg/pfizer-viagra-online-cheap.php hair because. That shower... Comes robaxin side effects A after. Well is it legal to buy cialis online that taking. Head http://www.jacksdp.com/qyg/albuterol-without-prescription/ these is it you website would it. I'm http://www.m2iformation-diplomante.com/agy/albendazole-walgreens/ for had accidentally http://www.leglaucome.fr/asi/prescription-drugs-online.html this of oil http://www.meda-comp.net/fyz/generic-levitra.html adult it just. Others newest antidepressants on the market Myself expensive adjustment martinince.eu tadalafil blister supposed highly brush. Out how much does generic viagra cost probably I last costumes.

Apache）响应。如果这个buffer不够大，同样会引起磁盘都系IO。需要注意的是它们有一个上限值，这个上限值受 fastcgi_max_temp_file_size 、 proxy_max_temp_file_size控制。

10.磁盘IO

如果能把数据全放到内存，不使用磁盘就可以完全去掉磁盘IO。默认情况下操作系统也会缓存频繁访问的数据以降低IO。所以预算足够的情况加，加大内存。

11.网络IO

假设我们没有了磁盘IO，所有数据都在内存，那么我们的读IO大概有3-6gbps。这种情况下，如果你网络差，一样会很慢。所以尽可能提高网络带宽，压缩传输数据。

网络带宽买你能买的起的最大带宽，nginx的gzip模块可以用来压缩传输数据，通常gzip_comp_level 设为 4-5，再高就是浪费cpu了。同时也可以采用css，js压缩技术，当然这些技术就与nginx优化无关了。。

绝招

如果你还想提高nginx处理能力，只能祭出大杀器了。别优化了，加机器吧。一点点优化是没有用的，不如扩展机器来的快些。

ps 说道系统的扩展性通常有scale、和extension，区别是前者是数量上扩展，后者是功能上扩展。

3、11:30误删mysql中的Production库，最近一次完整备份是在昨日凌晨3:00，如何恢复至误删时间点？写出具体命令

查找系统中所有以*.log结尾并>500M的文件，保留最后500行至原文件名-cut.log 并移动至/tmp，清空原文件

#!/bin/shfor i in `find . -type f -name "*.log" -size -500M`do        tail 500 $i >>$i-cut.log        mv $i-cut.log /tmp && >$idone

在华为交换机中新增VLAN10，将G0/0/1-10加入VLAN10，G0/0/48 设置为trunk模式并允许所有VLAN通过，新增一条默认路由至192.168.2.1

sysvlan 10port-group yewugroup-member G0/0/1 to G0/0/10port default vlan 2270interface GigabitEthernet 0/0/48port link-type trunk

6、将公司官网环境形成文档，按你的思路，需要描述哪些方面，列出提纲即可

1如何挂载windows下的共享目录？

mount.cifs //IP地址/server /mnt/server -o user=administrator,password=123456

linux 下的server需要自己手动建一个后面的user与pass 是windows主机的账号和密码注意空格和逗号

2、如何查看http的并发请求数与其TCP连接状态？

netstat -n | awk ‘/^tcp/ {++b[$NF]} END {for(a in b) print a,b[a]}’

还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024，不修改这里web服务器修改再大也没用。若要用就修改很几个办法，这里说其中一个：

修改/etc/security/limits.conf* soft nofile 10240* hard nofile 10240重启后生效

3、如何用tcpdump嗅探80端口的访问看看谁最高？

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5

4、如何查看/var/log目录下的文件数？

ls /var/log/ -1R | grep “-” | wc -l

5、如何查看Linux系统每个ip的连接数？

netstat -n | awk ‘/^tcp/ {print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -rn

6、shell下生成32位随机密码

cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass

7、统计出apache的access.log中访问量最多的5个ip

cat access.log | awk ‘{print $1}’ | sort | uniq -c | sort -n -r | head -5

8、如何查看二进制文件的内容？

我们一般通过hexdump命令来查看二进制文件的内容。

hexdump -C XXX(文件名) -C是参数不同的参数有不同的意义

-C 是比较规范的十六进制和ASCII码显示

-c 是单字节字符显示

-b 单字节八进制显示

-o 是双字节八进制显示

-d 是双字节十进制显示

-x 是双字节十六进制显示

9、ps aux 中的VSZ代表什么意思，RSS代表什么意思？

VSZ:虚拟内存集,进程占用的虚拟内存空间

RSS:物理内存集,进程战用实际物理内存空间

10、如何检测并修复/dev/hda5？

fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题，可利用fsck命令对文件系统进行检查

11、介绍下Linux系统的开机启动顺序

加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5，3是多用户命令行，5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了。

12、符号链接与硬链接的区别

我们可以把符号链接，也就是软连接当做是 windows系统里的快捷方式。

硬链接就好像是又复制了一份，举例说明：

ln 3.txt 4.txt 这是硬链接，相当于复制，不可以跨分区，但修改3,4会跟着变，若删除3,4不受任何影响。

ln -s 3.txt 4.txt 这是软连接，相当于快捷方式。修改4,3也会跟着变，若删除3,4就坏掉了。不可以用了。

13、保存当前磁盘分区的分区表>

dd 命令是以个强大的命令，在复制的同时进行转换

dd if=/dev/sda of=./mbr.txt bs=1 count=512

14、如何在文本里面进行复制、粘贴，删除行，删除全部，按行查找和按字母查找？

以下操作全部在命令行状态操作，不要在编辑状态操作。

在文本里移动到想要复制的行按yy 想复制到哪就移动到哪，然后按P 就黏贴了

删除行移动到改行按dd

删除全部 dG 这里注意G一定要大写

按行查找 :90 这样就是找到第90行

按字母查找 /path 这样就是找到path这个单词所在的位置，文本里可能存在多个,多次查找会显示在不同的位置。

15、手动安装grub

grub-install /dev/sda

16、修改内核参数

vi /etc/sysctl.conf 这里修改参数sysctl -p 刷新后可用

17、在1-39内取随机数

expr $[RANDOM%39] +1RANDOM随机数%39取余数范围0-38

18、限制apache每秒新建连接数为1，峰值为3

每秒新建连接数一般都是由防火墙来做，apache本身好像无法设置每秒新建连接数，只能设置最大连接：

iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1/second -j ACCEPT

19、FTP的主动模式和被动模式

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT 命令告诉服务器：“我打开了XX端口，你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV 命令告诉客户端：“我打开了XX端口，你过来连接我”。于是客户端向服务器的XX端口发送连接请求，建立一条数据链路来传送数据。

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。

20、显示/etc/inittab中以#开头，且后面跟了一个或者多个空白字符，而后又跟了任意非空白字符的行

grep “^#/{1,/}[^]” /etc/inittab

21、显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行

grep “/:[0-9]/{1/}:” /etc/inittab

22、怎么把脚本添加到系统服务里，即用service来调用？

在脚本里加入#!/bin/bash# chkconfig: 345 85 15# description: httpd然后保存chkconfig httpd –add 创建系统服务现在就可以使用service 来 start or restart

23、写一个脚本，实现批量添加20个用户，用户名为user01-20，密码为user后面跟5个随机字符

#!/bin/sh for i in `seq -f %02g 1 20` do         useradd user$i         echo "user$i-`echo $RANDOM|md5sum|cut -c 1-5`" |passwd --stdin user$i >/dev/null 2>&1 done

24、写一个脚本，实现判断192.168.1.0/24网络里，当前在线的IP有哪些，能ping通则认为在线

#!/bin/bashfor ip in `seq 1 255`doping -c 1 192.168.1.$ip > /dev/null 2>&1if [ $? -eq 0 ]; thenecho 192.168.1.$ip UPelseecho 192.168.1.$ip DOWNfi}&donewait

25、写一个脚本，判断一个指定的脚本是否是语法错误；如果有错误，则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本

[root@compute tmp]# cat checkfile.sh #!/bin/bashread -p "please input your want to check file:" fileif [ -f $file ];then        sh -n $fileif [ $? -eq 0 ];then        echo "$file is ok"elseread -p "you need to check $file ,[Type q to exit or Type vim to exit] " answercase $answer inq|Q)exit 0;;vim)vim $file;;*)exit 0;;esacfiexit 1fi

26、写一个脚本，要求如何：

创建一个函数，能接受两个参数：

1)第一个参数为URL，即可下载的文件；第二个参数为目录，即下载后保存的位置；

2)如果用户给的目录不存在，则提示用户是否创建；如果创建就继续执行，否则，函数返回一个51的错误值给调用脚本；

3)如果给的目录存在，则下载文件；下载命令执行结束后测试文件下载成功与否；如果成功，则返回0给调用脚本，否则，返回52给调用脚本；

[root@localhost tmp]# cat downfile.sh#!/bin/bashurl=$1dir=$2download(){cd $dir >> /dev/null 2>&1if [ $? -ne 0 ];thenread -p “$dir No such file or directory,create?(y/n)” answerif [ “$answer” == “y” ];thenmkdir -p $dircd $dirwget $url 1> /dev/null 2>&1elsereturn “51”fifiif [ $? -ne 0 ]; thenreturn “52”fi}download $url $direcho $?

27、写一个脚本，详细需求如下：

1、创建一个函数，可以接受一个磁盘设备路径（如/dev/sdb）作为参数;在真正开始后面步骤之前提醒用户有危险，并让用户选择是否继续；而后将此磁盘设备上的所有分区清空（提示，使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1实现，注意其中的设备路径不要写错了；

如果此步骤失败，返回67给主程序；

接着在此磁盘设备上创建两个主分区，一个大小为100M，一个大小为1G；如果此步骤失败，返回68给主程序；

格式化此两分区，文件系统类型为ext3；如果此步骤失败，返回69给主程序；

如果上述过程都正常，返回0给主程序；

2、调用此函数；并通过接收函数执行的返回值来判断其执行情况，并将信息显示出来；

local Darray=(`ls /dev/sd[a-z]`)for i in ${Darray};do[[ “$i” == “$1” ]] && Sd=$i &&breakdoneelsereturn66fi

#当匹配成功，进入选择，告诉用户，是否继续，输错的话进入无限循环，当用户选择Y,则清空目标分区，且跳出while循环

while :;doread -p “Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:” Choicecase $Choice iny)dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;n)exit 88 ;;*)echo “Invalid choice,please choice again.” ;;esacdone

#使用echo传递给fdisk进行分区，如果此命令失败，则跳转出去，错误值68，需要注意的是，有时候这个返回值很诡异，笔者之前成功与否都是返回的1，后来重启之后，就好了，如果慎重的话，可以对创建的分区，进行判断，不过就需要使用其他工具截取相关字段了，虽有些小麻烦，但无大碍

echo-e “n/np/n1/n/n+100M/nn/np/n2/n/n+1024M/nw/n”|fdisk /dev/sdb&> /dev/null || || return 68

#格式化之前，让内核重新读取磁盘分区表，值得注意的是，有的系统版本，使用partprobe无效，譬如笔者的环境是rhel5.8，而rhel6.0以后，这个命令就很危险了，而使用partx -a /dev/sdb则效果更好…此项需慎重，如果格式化失败，则告知把失败的分区定义成变量，且跳出函数，并带出错误值69

`partprobe`Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`for M in ${Part};domke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69donereturn 0}

#下面代码，调用函数，接收函数返回值，根据返回值进行判断哪里出错。

Disk_Mod $1Res=$?[ $Res-eq 0 ] && exit 0[ $Res-eq 66 ] && echo “Error! Invalid input.”[ $Res-eq 67 ] && echo “Error! Command -> dd fdisk mke2fs

28、如何让history命令显示具体时间？

HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S”export HISTTIMEFORMAT重新开机后会还原，可以写/etc/profile

l Linux操作系统知识:

Linux开机启动流程详细步骤是什么？密码如何破解？

硬件加电自检---BIOS引导---boot loader加载---MBR---内核加载----启动级别-----init.d启动进程----加载rc.local------登录

企业中Linux数据库服务器做raid几，你们公司的数据库服务器大小？RAID 0 1 5 10区别，系统分区标准是什么？

应用服务器：dell R720 E5-2610*2 300G*2 7200 raid 1H730

某一天突然发现Linux系统文件只读，该怎么办呢？完整操作步骤，如果发现磁盘满了，需要重新挂载一块新硬盘，操作步骤：

fsck.ext3 /dev/sdb1 分区----mkfs.ext4 格式化挂载到目录，写入开机自动/etc/rc.local

如何安装50台Linux系统如何安装呢？思考一下，如何实现，步骤是什么？

使用kickstart+pxe+dhcp+tftp+nfs 通过网络批量安装

用虚拟机安装了一台Linux系统，突然想克隆一台服务器，克隆后发现无法上网，如何解决？

/etc/udev/rules.d/70-persistent-net.rules 原来机器的网卡注释掉，修改第二块网卡为eth0，重启系统，

Linux网卡配置文件路径是什么？要使服务器上外网，必须满足的条件有哪些？需要配置什么？

/etc/sysconfig/network-scripts/ifcfg-eth0 ,配置网关与DNS

一般可以使用什么软件远程linux服务器？通过什么上传文件和下载文件？xshell sercurCRT rz sz

查找当前目录下30天以前.log结尾的大于1G的文件，并把它移动到/tmp下。

find ./ -name "*.log" -type f -size +1024M|xargs mv /tmp

新增一块新硬盘如何实现？需要哪些步骤？

Apache两种工作方式的区别，如何创建多个虚拟主机呢？

worker

用一条命令，查看本机IP，并且只显示ip，其他字符不显示。

[root@LVS-1 ~]# ifconfig|grep "Bcast"|awk '{print $2}'|sed 's/addr://g'

192.168.1.7

10.0.1.7

10.0.2.7

查看某个端口是否已经启动，以及查看端口做占用的PID进程号。

lsof -i :80 ps -ef|grep http

l Linux命令及文件操作:

在/tmp/目录下创建test.txt文件，内容为: Hello，World! ,用一个命令写出来。echo " Hello，World! ">/text.txt

给test.txt文件除所有者之外增加执行权限，最终以数字写出文件的权限。chmod go+1 test.txt 655

用vi命令编辑test.txt，如何跳转到末行，首行，行首、行末，如何在光标行下一行插入，如何复制5行，删除10行，查找jingfeng的字符、把jingfeng替换为jfedu.net

如何修改Linux启动级别为字符模式并永久生效，如何临时、永久关闭selinux及防火墙，请分别写出操作方法。

你们公司上线的流程是什么？真实环境上线一个论坛需要哪些步骤？

你每天在公司做什么工作？

l Linux磁盘及软件管理操作:

有个金士顿U盘，需要往服务器/var/www/html/目录下上传一个index.html文件，如何操作并完成。

光盘里面有一个httpd-2.2.15.xx.rpm包，如何挂载并安装呢，如果查看这个rpm安装后的路径？

使用rpm命令安装、卸载、删除、更新ntp-0.7.12.x86_64.rpm这个软包。

/var/www/html/是网站的发布目录，如何每天2点12点，每隔2小时对其进行自动备份，写出操作步骤？

使用tar命令打包并压缩/root目录，然后移动到/tmp下，将其权限设置其他人只读。

Yum命令与rpm命令的区别？如何使用rpm安装一个有依赖的包？

7. Mysql数据库服务器为192.168.1.1，web网站ip为192.168.1.2，现在需要1.2访问mysql数据库discuz数据库，请写出授权命令。

8. Mysql查询中，查询abc用户是否存在，如何查询。

Mysql备份和恢复如何实现，你们公司的数据量多大，备份的策略是什么？

Mysql主从原理是什么？Bin-log是干什么用的？

主上100G数据，从库同步失败，差距很大，如何恢复？

11. 你们公司都使用什么监控，都分别来做什么？

你维护网站的时候，出现过什么问题呢？故障如何解决呢？

l Linux服务配置及管理:

请写出 apache2.X 版本的两种工作模式，以及各自工作原理。如何查看apache 当前所支持的模块，并且查看是工作在哪种模式下？

Linux下nfs在客户端无法挂载，请写出排查步骤？

Linux下已经部署了dhcp服务器，客户端无法获取的IP，如何解决？

常见的FTP软件有哪些？Linux最常用的是？如何共享一个资源让他人使用用户名和密码访问？

如何禁止FTP使用匿名用户登录？命令行如何访问ftp服务器？

Apache WEB服务器的发布目录在哪里？

Apache WEB服务器有几种工作模式，每种模式的简单区别？

MySQL服务器的用途是？Apache和mysql可以安装在一台机器吗？如何查看apache和mysql端口和进程？

如何在虚拟机上面部署4个网站，访问的域名分别为www.a1.com test.a1.com test.a2.com?

假设 Apache 产生的日志文件名为 access_log,在 apache 正在运行时,执行命令 mv access_log access_log.bak,执行完后,请问新的 apache 的日志会打印到哪里,为什么?

我们都知道 FTP 协议有两种工作模式，说说它们的大概的一个工作流程？

Linux 内核引导时，从哪个文件中读取要加载的文件系统。

写出下面服务的常用端口ftp http dns snmp pop3、dhcp、nfs、mysql、samba等服务。

Mysql创建数据库的命令，创建表的命令，插入语句的命令？

Mysql备份命令？Mysql如何给root用户对jfedu授权访问，密码为jfedu.net,请写出命令？

Mysql忘记密码该如何操作呢？

Linux运维工程师都需要具备哪些技能和职业品质？

企业面试题1：（生产实战案例）：监控MySQL主从同步是否异常，如果异常，则发送短信或者邮件给管理员。提示：如果没主从同步环境,可以用下面文本放到文件里读取来模拟：

阶段1：开发一个守护进程脚本每30秒实现检测一次。

阶段2：如果同步出现如下错误号（1158,1159,1008,1007,1062），则跳过错误。

阶段3：请使用数组技术实现上述脚本（获取主从判断及错误号部分）

#!/bin/bash

mysql_cmd=

"mysql -u root -proot"

errornum=(1158 1159 1008 1007 1062)

while

true

do

array=($($mysql_cmd -e

"show slave status\G"

|egrep ‘_Running|Behind_Master|Last_SQL_Errno‘|awk ‘{print $NF}‘))

if

[

"${array[0]}"

==

"Yes"

-a

"${array[1]}"

==

"Yes"

-a

"${array[2]}"

==

"0"

]

then

echo

"MySQL is slave is running"

else

for

((i=0;i<${#errornum[*]};i++))

do

if

[

"${array[3]}"

=

"${errornum[$i]}"

];then

$mysql_cmd -e

"stop slave &&set global sql_slave_skip_counter=1;start slave;"

fi

done

char

=

"MySQL slave is downed"

echo

"$char"

echo

"$char"

|mail -s

"$char"

xxxxx@qq.com

break

fi

sleep 30

done

企业面试题2：

使用for循环在/oldboy目录下通过随机小写10个字母加固定字符串oldboy批量创建10个html文件，名称例如为：

#!/bin/sh[ -d /home/oldboy ] || mkdir /home/oldboy && cd /home/oldboyfor (( i=1; i<11; i++ ))do        touch `date +%s%N | md5sum |sed -e 's/[0-9]//g'|head -c 10`_oldboy.htmldone

[root@oldboy oldboy]# sh /server/scripts/oldboy.sh

[root@oldboy oldboy]# ls

coaolvajcq_oldboy.html qnvuxvicni_oldboy.html vioesjmcbu_oldboy.html

gmkhrancxh_oldboy.html tmdjormaxr_oldboy.html wzewnojiwe_oldboy.html

jdxexendbe_oldboy.html ugaywanjlm_oldboy.html xzzruhdzda_oldboy.html

qcawgsrtkp_oldboy.html vfrphtqjpc_oldboy.html

企业面试题3：请用至少两种方法实现！

将以上文件名中的oldboy全部改成oldgirl(用for循环实现),并且html改成大写。

#!/bin/shDir=/home/oldboycd $Dirfor i in `ls `do        mv $i `echo $i|sed 's/oldboy.html/oldgirl.HTML/g'`#mv $i ${i%_oldboy.html}_oldgirl.HTMLdone

企业面试题4：

批量创建10个系统帐号oldboy01-oldboy10并设置密码（密码为随机8位字符串）。

#!/bin/shfor i in `seq -w 10`do        useradd oldboy$i        echo "`date +%s%N|md5sum|head -c 8`"|passwd --stdin oldboy$i >/dev/null 2>1&done

企业面试题5：

写一个脚本，实现判断10.0.0.0/24网络里，当前在线用户的IP有哪些（方法有很多）

#!/bin/shfor i in `seq 1 255`do        ping -c 1 10.0.0.$i >>/dev/null 2>1&        if [ $? -eq 0 ];then        echo "10.0.0.$i is up"        else        echo "10.0.0.$i is down"        fidone

企业实战题6：请用至少两种方法实现！

写一个脚本解决DOS攻击生产案例

提示：根据web日志或者或者网络连接数，监控当某个IP并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔3分钟。防火墙命令为：iptables -AINPUT -s 10.0.1.10 -j DROP。

企业实战题7：

开发mysql多实例启动脚本：

已知mysql多实例启动命令为：mysqld_safe –defaults-file=/data/3306/my.cnf &

停止命令为：mysqladmin -u root-poldboy123 -S /data/3306/mysql.sock shutdown

请完成mysql多实例启动启动脚本的编写

要求：用函数，case语句、if语句等实现。

企业实战题8：如何实现对MySQL数据库进行分库备份，请用脚本实现

企业实战题9：如何实现对MySQL数据库进行分库加分表备份，请用脚本实现

企业面试题10：请用至少两种方法实现！

bash for循环打印下面这句话中字母数不大于6的单词(昆仑万维面试题)。

I am oldboy teacher welcome to oldboy training class.

#!/bin/shfor i in I am oldboy teacher welcome to oldboy training class.do        #if [ `echo $i|wc -L` -le 6 ];then        if [ `expr length $i` -le 6 ];then        echo $i       fidone

企业面试题11：开发shell脚本分别实现以脚本传参以及read读入的方式比较2个整数大小。以屏幕输出的方式提醒用户比较结果。注意：一共是开发2个脚本。当用脚本传参以及read读入的方式需要对变量是否为数字、并且传参个数做判断。

企业面试题12：

打印选择菜单，一键安装Web服务：

[root@oldboyscripts]# sh menu.sh

1.[install lamp]

2.[install lnmp]

3.[exit]

pls input the num you want:

要求：

1、当用户输入1时，输出“startinstalling lamp.”然后执行/server/scripts/lamp.sh，脚本内容输出”lamp is installed”后退出脚本；

2、当用户输入2时，输出“startinstalling lnmp.” 然后执行/server/scripts/lnmp.sh输出”lnmp is installed”后退出脚本;

3、当输入3时，退出当前菜单及脚本；

4、当输入任何其它字符，给出提示“Input error”后退出脚本。

5、要对执行的脚本进行相关条件判断，例如：脚本是否存在，是否可执行等。

#!/bin/shcat <

企业面试题13：

1、监控web服务是否正常，不低于3种监控策略。

2、监控db服务是否正常，不低于3种监控策略。

要求间隔1分钟，持续监控。

企业面试题14：监控memcache服务是否正常，模拟用户（web客户端）检测。

使用nc命令加上set/get来模拟检测，以及监控响应时间及命中率。

企业面试题15：面试及实战考试题：监控web站点目录（/var/html/www）下所有文件是否被恶意篡改（文件内容被改了），如果有就打印改动的文件名（发邮件），定时任务每3分钟执行一次(10分钟时间完成)。

企业面试题16：

写一个网络服务独立进程模式下rsync的系统启动脚本

例如：/etc/init.d/rsyncd{start|stop|restart} 。

要求：

1.要使用系统函数库技巧。

2.要用函数，不能一坨SHI的方式。

3.可被chkconfig管理。

企业面试题17：

抓阄题目：运维派提供外出企业项目实践机会（第6次）来了（本月中旬），但是，名额有限，队员限3人（班长带队）。

因此需要挑选学生，因此需要一个抓阄的程序：

要求：

1、执行脚本后，想去的同学输入英文名字全拼，产生随机数01-99之间的数字，数字越大就去参加项目实践，前面已经抓到的数字，下次不能在出现相同数字。

2、第一个输入名字后，屏幕输出信息，并将名字和数字记录到文件里，程序不能退出继续等待别的学生输入。

企业面试题18：

已知下面的字符串是通过RANDOM随机数变量md5sum|cut -c 1-8截取后的结果，请破解这些字符串对应的md5sum前的RANDOM对应数字？

21029299

00205d1c

a3da1677

1f6d12dd

890684b

企业面试题19：批量检查多个网站地址是否正常

要求：shell数组方法实现，检测策略尽量模拟用户访问思路

http://www.yunweipai.com

http://www.taobao.com

http://www.chengxuyuan.com

http://10.0.0.7

free命令各行意义

total：内存总数

used：已经使用的内存数

free：空闲的内存数

shared：当前已经废弃不用

buffers：缓存内存数

列举你所知道的mysql引擎类型，分析各自特性；

MyISAM：默认的MySQL插件式存储引擎。

InnoDB：用于事务处理应用程序，具有众多特性，包括ACID十五支持。

BDB：可替代InnoDB的十五引擎，支持COMMIT、ROLLBACK和其他事务特性。

Cluster：MySQL的簇式数据库引擎，尤其适合于具有高性能查找要求的应用程序，这类查找需求还要求具有最高的正常工作时间和可用性。

InnoDB存储方式为两种：1 使用共享表空间存储 2 使用多表空间

2.MyIASM与InnoDB的区别：

1、MyIASM是非事务安全的，而InnoDB是事务安全的

2、MyIASM锁的粒度是表级的，而InnoDB支持行级锁

3、MyIASM支持全文类型索引，而InnoDB不支持全文索引

4、MyIASM相对简单，效率上要优于InnoDB，小型应用可以考虑使用MyIASM

5、MyIASM表保存成文件形式，跨平台使用更加方便

应用场景：

1、MyIASM管理非事务表，提供高速存储和检索以及全文搜索能力，如果再应用中执行大量select操作，应该选择MyIASM

2、InnoDB用于事务处理，具有ACID事务支持等特性，如果在应用中执行大量insert和update操作，应该选择InnoDB

使用sql语句清空test_table表

truncate table test_table;

简述mysql主从配置的过程。

配置master

1.修改master配置文件

#开启二进制日志文件

#配置唯一server id

#事务安全

2.创建复制权限的用户

配置slave

#设置唯一id

#启动relay log

#事务安全

3.开始复制

#master上查看binlog Pos点

#在slave上执行同步操作

#在slave上启动slave

列举Mysql日志类型，并作简单说明

1.错误日志记录启动，运行或停止mysqld时出现的问题

log-error

2.查询日志记录建立的客户端连接和执行的所有语句（包括错误的）

log

3.二进制日志记录所有更改数据的语句，还用于主从复制

log-bin

4.慢日志记录所有执行时间超过long_query_time秒的所有查询

log-slow-queries

如果mysql日志提示test_table表损坏，如何修复

check table test_table;

repair table test_table;

列举SSH的验证方式

口令认证和密钥认证

如何修改linux最大文件打开数

ulimit -n 10240 >>/etc/profile

使用traceroute进行路由查询的原理是？

Traceroute 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

常用来进行网络数据包抓取，分析的工具有哪些？

wireshark、fiddler、tcpdump

DNS里面的A记录、MX记录、CNAME记录各指什么？

A记录——》域名对应IP地址记录

MX记录——》邮件交换记录

CNAME记录——》别名记录

NS记录——》域名服务器记录

互联网ip地址A、B、C段地址范围分别是？每段地址的保留地址段分别是?

gA类:1.0.0.0~126.255.255.255,默认子网掩码/8,即255.0.0.0 (其中127.0.0.0~127.255.255.255为,用于本地等用途)； B类:128.0.0.0~191.255.255.255,默认子网掩码/16,即255.255.0.0； C类:192.0.0.0~223.255.255.255,默认子网掩码/24,即255.255.255.0； IPv4中还有一种,即比如内部局域网所用的地址,分别为: 10.0.0.0~10.255.255.255； 172.16.0.0~172.31.0.0； 192.168.0.0~192.168.255.255

中了rootkit病毒，如何查询、检测、取证，预防说出大概过程？

chkrootkit、rootkit hunter。

深度防卫的要素包括：病毒扫描程序、定期更新软件、在和网络上安装，以及策略

客户端进行SMTP发信，POP3收信时与服务器端的交互过程？

（a）建立TCP连接

（b）客户端发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令；

服务器端正希望以OK作为响应，表明准备接收

（c）客户端发送RCPT命令，以标识该电子邮件的计划接收人，可以有多个RCPT行；

服务器端则表示是否愿意为收件人接收邮件

（d）协商结束，发送邮件，用命令DATA发送

（e）以.表示结束输入内容一起发送出去

（f）结束此次发送，用QUIT命令退出

性能测试一般有哪几种方法，并加以简述？

1、负载测试 2、压力测试 3、并发测试 4、基准测试 5、稳定性测试 6、可恢复测试

1、什么是运维？什么是游戏运维？

1）运维是指大型组织已经建立好的网络软硬件的维护，就是要保证业务的上线与运作的正常，

在他运转的过程中，对他进行维护，他集合了网络、系统、数据库、开发、安全、监控于一身的技术

运维又包括很多种，有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等

2）游戏运维又有分工，分为开发运维、应用运维（业务运维）和系统运维

开发运维：是给应用运维开发运维工具和运维平台的

应用运维：是给业务上线、维护和做故障排除的，用开发运维开发出来的工具给业务上线、维护、做故障排查

系统运维：是给应用运维提供业务上的基础设施，比如：系统、网络、监控、硬件等等

总结：开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑

开发运维、应用运维和系统运维他们的工作是环环相扣的

2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的？

游戏运营要做的一个事情除了协调工作以外

还需要与各平台沟通，做好开服的时间、开服数、用户导量、活动等计划

3、现在给你三百台服务器，你怎么对他们进行管理？

管理3百台服务器的方式：

1）设定跳板机，使用统一账号登录，便于安全与登录的考量。

2）使用salt、ansiable、puppet进行系统的统一调度与配置的统一管理。

3）建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。

4、简述raid0 raid1 raid5 三种工作模式的工作原理及特点

RAID，可以把硬盘整合成一个大磁盘，还可以在大磁盘上再分区，放数据

还有一个大功能，多块盘放在一起可以有冗余（备份）

RAID整合方式有很多，常用的：0 1 5 10

RAID 0，可以是一块盘和N个盘组合

其优点读写快，是RAID中最好的

缺点：没有冗余，一块坏了数据就全没有了

RAID 1，只能2块盘，盘的大小可以不一样，以小的为准

10G+10G只有10G，另一个做备份。它有100%的冗余，缺点：浪费资源，成本高

RAID 5 ，3块盘，容量计算10*（n-1）,损失一块盘

特点，读写性能一般，读还好一点，写不好

冗余从好到坏：RAID1 RAID10 RAID 5 RAID0

性能从好到坏：RAID0 RAID10 RAID5 RAID1

成本从低到高：RAID0 RAID5 RAID1 RAID10

单台服务器：很重要盘不多，系统盘，RAID1

数据库服务器：主库：RAID10 从库 RAID5\RAID0（为了维护成本，RAID10）

WEB服务器，如果没有太多的数据的话，RAID5,RAID0（单盘）

有多台，监控、应用服务器，RAID0 RAID5

我们会根据数据的存储和访问的需求，去匹配对应的RAID级别

5、LVS、Nginx、HAproxy有什么区别？工作中你怎么选择？

LVS：是基于四层的转发

HAproxy：是基于四层和七层的转发，是专业的代理服务器

Nginx：是WEB服务器，缓存服务器，又是反向代理服务器，可以做七层的转发

区别： LVS由于是基于四层的转发所以只能做端口的转发

而基于URL的、基于目录的这种转发LVS就做不了

工作选择：

HAproxy和Nginx由于可以做七层的转发，所以URL和目录的转发都可以做

在很大并发量的时候我们就要选择LVS，像中小型公司的话并发量没那么大

选择HAproxy或者Nginx足已，由于HAproxy由是专业的代理服务器

配置简单，所以中小型企业推荐使用HAproxy

6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择？

Squid、Varinsh和Nginx都是代理服务器

什么是代理服务器：

能当替用户去访问公网，并且能把访问到的数据缓存到服务器本地，等用户下次再访问相同的资

源的时候，代理服务器直接从本地回应给用户，当本地没有的时候，我代替你去访问公网，我接

收你的请求，我先在我自已的本地缓存找，如果我本地缓存有，我直接从我本地的缓存里回复你

如果我在我本地没有找到你要访问的缓存的数据，那么代理服务器就会代替你去访问公网

区别：

1）Nginx本来是反向代理/web服务器，用了插件可以做做这个副业

但是本身不支持特性挺多，只能缓存静态文件

2）从这些功能上。varnish和squid是专业的cache服务，而nginx这些是第三方模块完成

3）varnish本身的技术上优势要高于squid，它采用了可视化页面缓存技术

在内存的利用上，Varnish比Squid具有优势，性能要比Squid高。

还有强大的通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存

它是内存缓存，速度一流，但是内存缓存也限制了其容量，缓存页面和图片一般是挺好的

4）squid的优势在于完整的庞大的cache技术资料，和很多的应用生产环境

工作中选择：

要做cache服务的话，我们肯定是要选择专业的cache服务，优先选择squid或者varnish。

7、Tomcat和Resin有什么区别，工作中你怎么选择？

区别：Tomcat用户数多，可参考文档多，Resin用户数少，可考虑文档少

最主要区别则是Tomcat是标准的java容器，不过性能方面比resin的要差一些

但稳定性和java程序的兼容性，应该是比resin的要好

工作中选择：现在大公司都是用resin，追求性能；而中小型公司都是用Tomcat，追求稳定和程序的兼容

8、什么是中间件？什么是jdk？

中间件介绍：

中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源

中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯

是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口

但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递

通过中间件，应用程序可以工作于多平台或OS环境。

jdk：jdk是Java的开发工具包

它是一种用于构建在 Java 平台上发布的应用程序、applet 和组件的开发环境

9、讲述一下Tomcat8005、8009、8080三个端口的含义？

8005==》关闭时使用

8009==》为AJP端口，即容器使用，如Apache能通过AJP协议访问Tomcat的8009端口

8080==》一般应用使用

10、什么叫CDN？

- 即内容分发网络

- 其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到

最接近用户的网络边缘，使用户可就近取得所需的内容，提高用户访问网站的速度

11、什么叫网站灰度发布？

灰度发布是指在黑与白之间，能够平滑过渡的一种发布方式

AB test就是一种灰度发布方式，让一部用户继续用A，一部分用户开始用B

如果用户对B没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到B上面来

灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度

12、简述DNS进行域名解析的过程？

用户要访问www.baidu.com，会先找本机的host文件，再找本地设置的DNS服务器，如果也没有的话，就去网络中找根服务器，根服务器反馈结果，说只能提供一级域名服务器.cn，就去找一级域名服务器，一级域名服务器说只能提供二级域名服务器.com.cn,就去找二级域名服务器，二级域服务器只能提供三级域名服务器.baidu.com.cn，就去找三级域名服务器，三级域名服务器正好有这个网站www.baidu.com，然后发给请求的服务器，保存一份之后，再发给客户端

13、RabbitMQ是什么东西？

RabbitMQ也就是消息队列中间件，消息中间件是在消息的传息过程中保存消息的容器

消息中间件再将消息从它的源中到它的目标中标时充当中间人的作用

队列的主要目的是提供路由并保证消息的传递；如果发送消息时接收者不可用

消息队列不会保留消息，直到可以成功地传递为止，当然，消息队列保存消息也是有期限地

14、讲一下Keepalived的工作原理？

在一个虚拟路由器中，只有作为MASTER的VRRP路由器会一直发送VRRP通告信息,

BACKUP不会抢占MASTER，除非它的优先级更高。当MASTER不可用时(BACKUP收不到通告信息)

多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占是非常快速的(<1s)，以保证服务的连续性

由于安全性考虑，VRRP包使用了加密协议进行加密。BACKUP不会发送通告信息，只会接收通告信息

15、讲述一下LVS三种模式的工作过程？

LVS 有三种负载均衡的模式，分别是VS/NAT（nat 模式） VS/DR(路由模式) VS/TUN（隧道模式）

一、NAT模式（VS-NAT）

原理：就是把客户端发来的数据包的IP头的目的地址，在负载均衡器上换成其中一台RS的IP地址

并发至此RS来处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP

将目的地址改为客户端IP地址即可期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器

优点：集群中的物理服务器可以使用任何支持TCP/IP操作系统，只有负载均衡器需要一个合法的IP地址

缺点：扩展性有限。当服务器节点（普通PC服务器）增长过多时,负载均衡器将成为整个系统的瓶颈

因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时

大量的数据包都交汇在负载均衡器那，速度就会变慢！

二、IP隧道模式（VS-TUN）

原理：首先要知道，互联网上的大多Internet服务的请求包很短小，而应答包通常很大

那么隧道模式就是，把客户端发来的数据包，封装一个新的IP头标记(仅目的IP)发给RS

RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过

负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持

IPTUNNEL协议，所以,在RS的内核中,必须编译支持IPTUNNEL这个选项

优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户

所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，就能处理很巨大的请求量

这种方式，一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。

缺点：隧道模式的RS节点需要合法IP，这种方式需要所有的服务器支持”IP Tunneling”

(IP Encapsulation)协议，服务器可能只局限在部分Linux系统上

三、直接路由模式（VS-DR）

原理：负载均衡器和RS都使用同一个IP对外服务但只有DR对ARP请求进行响应

所有RS对本身这个IP的ARP请求保持静默也就是说,网关会把对这个服务IP的请求全部定向给DR

而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC（因为IP一致）

并将请求分发给这台RS这时RS收到这个数据包,处理完成之后，由于IP一致，可以直接将数据返给客户

则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端

由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域

也可以简单的理解为在同一台交换机上

优点：和TUN（隧道模式）一样，负载均衡器也只是分发请求，应答包通过单独的路由方法返回给客户端

与VS-TUN相比，VS-DR这种实现方式不需要隧道结构，因此可以使用大多数操作系统做为物理服务器。

缺点：（不能说缺点，只能说是不足）要求负载均衡器的网卡必须与物理网卡在一个物理段上。

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟？

mysql的innodb如何定位锁问题:

在使用 show engine innodb status检查引擎状态时，发现了死锁问题

在5.5中，information_schema 库中增加了三个关于锁的表（MEMORY引擎）

innodb_trx ## 当前运行的所有事务

innodb_locks ## 当前出现的锁

innodb_lock_waits ## 锁等待的对应关系

mysql如何减少主从复制延迟:

如果延迟比较大，就先确认以下几个因素：

1. 从库硬件比主库差，导致复制延迟

2. 主从复制单线程，如果主库写并发太大，来不及传送到从库就会导致延迟。更高版本的mysql可以支持多线程复制

3. 慢SQL语句过多

4. 网络延迟

5. master负载

主库读写压力大，导致复制延迟，架构的前端要加buffer及缓存层

6. slave负载

一般的做法是，使用多台slave来分摊读请求，再从这些slave中取一台专用的服务器

只作为备份用，不进行其他任何操作.另外， 2个可以减少延迟的参数:

–slave-net-timeout=seconds 单位为秒默认设置为 3600秒

#参数含义：当slave从主数据库读取log数据失败后，等待多久重新建立连接并获取数据

–master-connect-retry=seconds 单位为秒默认设置为 60秒

#参数含义：当重新建立主从连接时，如果连接建立失败，间隔多久后重试

通常配置以上2个参数可以减少网络问题导致的主从数据同步延迟

MySQL数据库主从同步延迟解决方案

最简单的减少slave同步延时的方案就是在架构上做优化，尽量让主库的DDL快速执行

还有就是主库是写，对数据安全性较高，比如sync_binlog=1，innodb_flush_log_at_trx_commit

= 1 之类的设置，而slave则不需要这么高的数据安全，完全可以讲sync_binlog设置为0或者关闭binlog

innodb_flushlog也可以设置为0来提高sql的执行效率。另外就是使用比主库更好的硬件设备作为slave

17、如何重置mysql root密码？

一、在已知MYSQL数据库的ROOT用户密码的情况下，修改密码的方法：

1、在SHELL环境下，使用mysqladmin命令设置：

mysqladmin –u root –p password “新密码” 回车后要求输入旧密码

2、在mysql>环境中,使用update命令，直接更新mysql库user表的数据：

Update mysql.user set password=password(‘新密码’) where user=’root’;

flush privileges;

注意：mysql语句要以分号”；”结束

3、在mysql>环境中，使用grant命令，修改root用户的授权权限。

grant all on *.* to root@’localhost’ identified by ‘新密码’；

二、如查忘记了mysql数据库的ROOT用户的密码，又如何做呢？方法如下：

1、关闭当前运行的mysqld服务程序：service mysqld stop（要先将mysqld添加为系统服务）

2、使用mysqld_safe脚本以安全模式（不加载授权表）启动mysqld 服务

/usr/local/mysql/bin/mysqld_safe --skip-grant-table &

3、使用空密码的root用户登录数据库，重新设置ROOT用户的密码

＃mysql -u root

Mysql> Update mysql.user set password=password(‘新密码’) where user=’root’;

Mysql> flush privileges;

18、lvs/nginx/haproxy优缺点

Nginx的优点是：

1、工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构

它的正则规则比HAProxy更为强大和灵活，这也是它目前广泛流行的主要原因之一

Nginx单凭这点可利用的场合就远多于LVS了。

2、Nginx对网络稳定性的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势之一

相反LVS对网络稳定性依赖比较大，这点本人深有体会；

3、Nginx安装和配置比较简单，测试起来比较方便，它基本能把错误用日志打印出来

LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大。

4、可以承担高负载压力且稳定，在硬件不差的情况下一般能支撑几万次的并发量，负载度比LVS相对小些。

5、Nginx可以通过端口检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点，不过其中缺点就是不支持url来检测。比如用户正在上传一个文件，而处理该上传的节点刚好在上传过程中出现故障，Nginx会把上传切到另一台服务器重新处理，而LVS就直接断掉了

如果是上传一个很大的文件或者很重要的文件的话，用户可能会因此而不满。

6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件，它同时也是功能强大的Web应用服务器

LNMP也是近几年非常流行的web架构，在高流量的环境中稳定性也很好。

7、Nginx现在作为Web反向加速缓存越来越成熟了，速度比传统的Squid服务器更快，可考虑用其作为反向代理加速器

8、Nginx可作为中层反向代理使用，这一层面Nginx基本上无对手，唯一可以对比Nginx的就只有lighttpd了

不过lighttpd目前还没有做到Nginx完全的功能，配置也不那么清晰易读，社区资料也远远没Nginx活跃

9、Nginx也可作为静态网页和图片服务器，这方面的性能也无对手。还有Nginx社区非常活跃，第三方模块也很多

Nginx的缺点是：

1、Nginx仅能支持http、https和Email协议，这样就在适用范围上面小些，这个是它的缺点

2、对后端服务器的健康检查，只支持通过端口来检测，不支持通过url来检测

不支持Session的直接保持，但能通过ip_hash来解决

LVS：使用Linux内核集群实现一个高性能、高可用的负载均衡服务器

它具有很好的可伸缩性（Scalability)、可靠性（Reliability)和可管理性（Manageability)

LVS的优点是：

1、抗负载能力强、是工作在网络4层之上仅作分发之用，没有流量的产生

这个特点也决定了它在负载均衡软件里的性能最强的，对内存和cpu资源消耗比较低

2、配置性比较低，这是一个缺点也是一个优点，因为没有可太多配置的东西

所以并不需要太多接触，大大减少了人为出错的几率

3、工作稳定，因为其本身抗负载能力很强，自身有完整的双机热备方案

如LVS+Keepalived，不过我们在项目实施中用得最多的还是LVS/DR+Keepalived

4、无流量，LVS只分发请求，而流量并不从它本身出去，这点保证了均衡器IO的性能不会收到大流量的影响。

5、应用范围较广，因为LVS工作在4层，所以它几乎可对所有应用做负载均衡，包括http、数据库、在线聊天室等

LVS的缺点是：

1、软件本身不支持正则表达式处理，不能做动静分离

而现在许多网站在这方面都有较强的需求，这个是Nginx/HAProxy+Keepalived的优势所在

2、如果是网站应用比较庞大的话，LVS/DR+Keepalived实施起来就比较复杂了

特别后面有Windows Server的机器的话，如果实施及配置还有维护过程就比较复杂了

相对而言，Nginx/HAProxy+Keepalived就简单多了。

HAProxy的特点是：

1、HAProxy也是支持虚拟主机的。

2、HAProxy的优点能够补充Nginx的一些缺点，比如支持Session的保持，Cookie的引导

同时支持通过获取指定的url来检测后端服务器的状态

3、HAProxy跟LVS类似，本身就只是一款负载均衡软件

单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的

4、HAProxy支持TCP协议的负载均衡转发，可以对MySQL读进行负载均衡

对后端的MySQL节点进行检测和负载均衡，大家可以用LVS+Keepalived对MySQL主从做负载均衡

5、HAProxy负载均衡策略非常多，HAProxy的负载均衡算法现在具体有如下8种：

①roundrobin，表示简单的轮询，这个不多说，这个是负载均衡基本都具备的；

② static-rr，表示根据权重，建议关注；

③leastconn，表示最少连接者先处理，建议关注；

④ source，表示根据请求源IP，这个跟Nginx的IP_hash机制类似

我们用其作为解决session问题的一种方法，建议关注；

⑤ri，表示根据请求的URI；

⑥rl_param，表示根据请求的URl参数’balance url_param’ requires an URL parameter name；

⑦hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求；

⑧rdp-cookie(name)，表示根据据cookie(name)来锁定并哈希每一次TCP请求。

19、mysql数据备份工具

mysqldump工具

mysqldump是mysql自带的备份工具，目录在bin目录下面：/usr/local/mysql/bin/mysqldump

支持基于innodb的热备份，但是由于是逻辑备份，所以速度不是很快，适合备份数据比较小的场景

Mysqldump完全备份+二进制日志可以实现基于时间点的恢复。

基于LVM快照备份

在物理备份中，有基于文件系统的物理备份（LVM的快照），也可以直接用tar之类的命令对整个数据库目录

进行打包备份，但是这些只能进行泠备份，不同的存储引擎备份的也不一样，myisam自动备份到表级别

而innodb不开启独立表空间的话只能备份整个数据库。

tar包备份

percona提供的xtrabackup工具

支持innodb的物理热备份，支持完全备份，增量备份，而且速度非常快，支持innodb存储引起的数据在不同

数据库之间迁移，支持复制模式下的从机备份恢复备份恢复，为了让xtrabackup支持更多的功能扩展

可以设立独立表空间，打开 innodb_file_per_table功能，启用之后可以支持单独的表备份

20、keepalive的工作原理和如何做到健康检查

keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

虚拟路由冗余协议，可以认为是实现路由器高可用的协议，即将N台提供相同功能的路由器组成一个路由器组

这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip（该路由器所在局域网内

其他机器的默认路由为该vip），master会发组播，当backup收不到vrrp包时就认为master宕掉了

这时就需要根据VRRP的优先级来选举一个backup当master。这样就可以保证路由器的高可用了

keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护

及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式，vrrp模块是来实现VRRP协议的

Keepalived健康检查方式配置

HTTP_GET|SSL_GET

HTTP_GET | SSL_GET

{

url {

path /# HTTP/SSL 检查的url可以是多个

digest <STRING> # HTTP/SSL 检查后的摘要信息用工具genhash生成

status_code 200# HTTP/SSL 检查返回的状态码

}

connect_port 80 # 连接端口

bindto<IPADD>

connect_timeout 3 # 连接超时时间

nb_get_retry 3 # 重连次数

delay_before_retry 2 #连接间隔时间

}

21、统计ip访问情况，要求分析nginx访问日志，找出访问页面数量在前十位的ip

cat access.log | awk '{print $1}' | uniq -c | sort -rn | head -10

22、使用tcpdump监听主机为192.168.1.1，tcp端口为80的数据，同时将输出结果保存输出到tcpdump.log

tcpdump 'host 192.168.1.1 and port 80' > tcpdump.log

23、如何将本地80 端口的请求转发到8080 端口，当前主机IP 为192.168.2.1

iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080

24、简述raid0 raid1 raid5 三种工作模式的工作原理及特点

RAID 0：带区卷，连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率

但它没有数据冗余，RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证

而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合

RAID 1：镜像卷，它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据

不能提升写数据效率。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID1 可以提高读取性能

RAID 1 是磁盘阵列中单位成本最高的，镜像卷可用容量为总容量的1/2，但提供了很高的数据安全性和可用性

当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据

RAID5：至少由3块硬盘组成，分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上

任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据（最多允许1块硬盘损坏）

所以raid5可以实现数据冗余，确保数据的安全性，同时raid5也可以提升数据的读写性能

25、你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大，需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务

运维工程师的一个小小的失误，很有可能会对公司及客户造成重大损失

因此运维工程师的工作需要严谨及富有创新精神

26、实时抓取并显示当前系统中tcp 80端口的网络数据信息，请写出完整操作命令

tcpdump -nn tcp port 80

27、服务器开不了机怎么解决一步步的排查

A、造成服务器故障的原因可能有以下几点：

B、如何排查服务器故障的处理步骤如下：

28、Linux系统中病毒怎么解决

1）最简单有效的方法就是重装系统

2）要查的话就是找到病毒文件然后删除

中毒之后一般机器cpu、内存使用率会比较高

机器向外发包等异常情况，排查方法简单介绍下

top 命令找到cpu使用率最高的进程

一般病毒文件命名都比较乱，可以用 ps aux 找到病毒文件位置

rm -f 命令删除病毒文件

检查计划任务、开机启动项和病毒文件目录有无其他可以文件等

3）由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下

29、发现一个病毒文件你删了他又自动创建怎么解决

公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况

针对这种情况一般重点查看netstat连接的外网ip和端口。

用lsof -p pid可以查看到具体是那些进程，哪些文件

经查勘发现/root下有相关的配置conf.n hhe两个可疑文件，rm -rf后不到一分钟就自动生成了

由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首

查杀病毒最好断掉外网访问，还好是内网服务器，可以通过内网访问

断了内网，病毒就失去外联的能力，杀掉它就容易的多

怎么找到呢，找了半天也没有看到蛛丝马迹，没办法只有ps axu一个个排查

方法是查看可以的用户和和系统相似而又不是的冒牌货，果然，看到了如下进程可疑

看不到图片就是/usr/bin/.sshd

于是我杀掉所有.sshd相关的进程，然后直接删掉.sshd这个可执行文件

然后才删掉了文章开头提到的自动复活的文件

总结一下，遇到这种问题，如果不是太严重，尽量不要重装系统

一般就是先断外网，然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜

一般都能找到元凶。但是如果遇到诸如此类的问题

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，个人觉得就要重装系统了

30、说说TCP/IP的七层模型

应用层 (Application)：

网络服务与最终用户的一个接口。

协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示层（Presentation Layer）：

数据的表示、安全、压缩。（在五层模型里面已经合并到了应用层）

格式有，JPEG、ASCll、DECOIC、加密格式等

会话层（Session Layer）：

建立、管理、终止会话。（在五层模型里面已经合并到了应用层）

对应主机进程，指本地主机与远程主机正在进行的会话

传输层 (Transport)：

定义传输数据的协议端口号，以及流控和差错校验。

协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层

网络层 (Network)：

进行逻辑地址寻址，实现不同网络之间的路径选择。

协议有：ICMP IGMP IP（IPV4 IPV6） ARP RARP

数据链路层 (Link)：

建立逻辑连接、进行硬件地址寻址、差错校验等功能。（由底层网络定义协议）

将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正

物理层（Physical Layer）：

是计算机网络OSI模型中最低的一层

物理层规定:为传输数据所需要的物理链路创建、维持、拆除

而提供具有机械的，电子的，功能的和规范的特性

简单的说，物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层

物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础

物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境

如果您想要用尽量少的词来记住这个第一层，那就是“信号和介质”

31、你常用的Nginx模块，用来做什么

rewrite模块，实现重写功能

access模块：来源控制

ssl模块：安全加密

ngx_http_gzip_module：网络传输压缩模块

ngx_http_proxy_module 模块实现代理

ngx_http_upstream_module模块实现定义后端服务器列表

ngx_cache_purge实现缓存清除功能

32、请列出你了解的web服务器负载架构

Nginx

Haproxy

Keepalived

LVS

33、查看http的并发请求数与其TCP连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024不修改这里web服务器修改再大也没用，若要用就修改很几个办法，这里说其中一个：修改/etc/security/limits.conf* soft nofile 10240* hard nofile 10240重启后生效

34、用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}'| sort | uniq -c | sort -nr |head -20

35、写一个脚本，实现判断192.168.1.0/24网络里，当前在线的IP有哪些，能ping通则认为在线

#!/bin/bashfor ip in `seq 1 255`do{ping -c 1 192.168.1.$ip > /dev/null 2>&1if [ $? -eq 0 ]; thenecho 192.168.1.$ip UPelseecho 192.168.1.$ip DOWNfi}&donewait

36、已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下，由于磁盘空间紧张

现在要求只能保留最近 7 天的访问日志！请问如何解决？请给出解决办法或配置或处理命令

创建文件脚本：

#!/bin/bashfor n in `seq 14`do       date -s "11/0$n/14"touch access_www_`(date +%F)`.logdone

解决方法：

# pwd/application/logs

# ll

-rw-r--r--. 1 root root 0 Jan 1 00:00 access_www_2015-01-01.log

-rw-r--r--. 1 root root 0 Jan 2 00:00 access_www_2015-01-02.log

-rw-r--r--. 1 root root 0 Jan 3 00:00 access_www_2015-01-03.log

-rw-r--r--. 1 root root 0 Jan 4 00:00 access_www_2015-01-04.log

-rw-r--r--. 1 root root 0 Jan 5 00:00 access_www_2015-01-05.log

-rw-r--r--. 1 root root 0 Jan 6 00:00 access_www_2015-01-06.log

-rw-r--r--. 1 root root 0 Jan 7 00:00 access_www_2015-01-07.log

-rw-r--r--. 1 root root 0 Jan 8 00:00 access_www_2015-01-08.log

-rw-r--r--. 1 root root 0 Jan 9 00:00 access_www_2015-01-09.log

-rw-r--r--. 1 root root 0 Jan 10 00:00 access_www_2015-01-10.log

-rw-r--r--. 1 root root 0 Jan 11 00:00 access_www_2015-01-11.log

-rw-r--r--. 1 root root 0 Jan 12 00:00 access_www_2015-01-12.log

-rw-r--r--. 1 root root 0 Jan 13 00:00 access_www_2015-01-13.log

-rw-r--r--. 1 root root 0 Jan 14 00:00 access_www_2015-01-14.log

# find /application/logs/ -type f -mtime +7 -name "*.log"|xargs rm –f

##也可以使用-exec rm -f {} \;进行删除