面試題--亂2
windows服務器使用的遠程鏈接端口默認 3389
查詢max 記錄: nslookup dig
postfix的配置文件main,cf中如下哪一個參數是設置郵件大小的,message_size_limit
打開網站,出現如下錯誤
Fatal error: Unable to read **** bytes in
或者是
Fatal error: Corrupted encoded data detected
緣由:
這種是因爲php頁面採用了Zend加密,所以FTP上傳方式要使用二進制方式。不能採用auto和ASCII,不然就會出現這個錯誤
必定要確保下載和上傳時都採用二進制方式,否則都有可能產生錯誤
2、訪問出現500 Internal Server Error錯誤
緣由:
查看FTP根目錄是否存在.access文件,有的話緣由就是由於它(FTP須要設置顯示隱藏文件纔可見此文件)
服務器不支持權限重寫,刪除掉此文件就能夠正常訪問了。
3、執行腳本提示錯誤
現象:
提示CGI/PHP程序錯誤: 該腳本不容許執行。不容許執行緣由是: 腳本權限錯誤:不能設置爲同組可寫!
緣由:
PHP文件的權限不能設置組和公共寫入,把權限設置成644或755均可以
tar -zcvf xxx.tar.gz /mysql/* & 打包目錄和目錄下數據不同
21 ftp 22 ssh 23 telnet 25 smtp 110 pop3 143imap 873 rsync
找出當前linux服務器全部監聽的端口以及進程號
netstat -lnp
讓某普通用戶能進行cp /dirl/filel /dir2的命令時,請說明dirl filel最小具備什麼權限
dir1 rx file1 r
查看某文件100行 sed -rn '100p' awk 'NR == 100 {print $0}'
系統調優
如何査看當前linux系統的狀態如cpu使用,內存使用,負載狀況,看到swap使用量大時,是否是意味着物理內存己不夠用?
top命令就能夠看cpu使用、內存使用以及負貴狀況,當swap使用率大時,不必定是內存不夠,若是swap容童固定不變,那內存
就不是瓶頸。用vmstat 1命令看,si so兩列的數值在不斷變化時,內存就不夠了
看到swap使用量大時,並不意味着物理內存已不夠用。還要結合vmstat 命令的si ,so ,若是si,so的數值大且頻繁纔是內存出現瓶頸!由於linux 會把inactive page存放到swap上
分析內存的瓶頸
爲了提升磁盤存取效率, Linux作了一些精心的設計, 除了對dentry進行緩存(用於VFS,加速文件路徑名到inode的轉換), 還採起了兩種主要Cache方式:Buffer Cache和Page Cache.前者針對磁盤塊的讀寫,後者針對文件inode的讀寫.這些Cache有效縮短了I/O系統調用(好比read,write,getdents)的時間.
內存活動基本上能夠用3個數字來量化:活動虛擬內存總量,交換(swapping)率和調頁(paging)率.其中第一個數字代表內存的總需求量,後兩個數字表示那些內存中有多少比例正處在使用之中.目標是減小內存活動或增長內存量,直到調頁率保持在一個能夠接受的水平上爲止.
活動虛擬內存的總量(VM)=實際內存大小(size of real memory)(物理內存)+使用的交換空間大小(amount of swap space used)
當程序運行須要的內存大於物理內存時,UNIX系統採用了調頁機制,即系統copy一些內存中的頁面到磁盤上,騰出來空間供進程使用。
大多數系統能夠忍受偶爾的調頁,可是頻繁的調頁會使系統性能急劇降低。
UNIX內存管理:UNIX系統經過2種方法進行內存管理,「調頁算法」,「交換技術」。
調頁算法是將內存中最近不常使用的頁面換到磁盤上,把常使用的頁面(活動頁面)保留在內存中供進程使用。
交換技術是系統將整個進程,而不是部分頁面,所有換到磁盤上。正常狀況下,系統會發生一些交換過程。
當內存嚴重不足時,系統會頻繁使用調頁和交換,這增長了磁盤I/O的負載。進一步下降了系統對做業的執行速度,即系統I/O資源問題又會影響到內存資源的分配。
Unix的虛擬內存
Unix的虛擬內存是一個十分複雜的子系統,它實現了進程間代碼與數據共享機制的透明性,並可以分配比系統現有物理內存更多的內存,某些操做系統的虛存甚至能經過提供緩存功能影響到文件系統的性能,各類風格的UNIX的虛存的實現方式區別很大,但都離不開下面的4個概念。
1:實際內存
實際內存是指一個系統中實際存在的物理內存,稱爲RAM。實際內存是存儲臨時數據最快最有效的方式,所以必須儘量地分配給應用程序,如今的RAM的形式有多種:SIMM、DIMM、Rambus、DDR等,不少RAM均可以使用糾錯機制(ECC)。
2:交換空間
交換空間是專門用於臨時存儲內存的一塊磁盤空間,一般在頁面調度和交換進程數據時使用,一般推薦交換空間的大小應該是物理內存的二到四倍。
3:頁面調度
頁面調度是指從磁盤向內存傳輸數據,以及相反的過程,這個過程之因此被稱爲頁面調度,是由於Unix內存被平均劃分紅大小相等的頁面;一般頁面大小爲4KB和8KB(在Solaris中能夠用pagesize命令查看)。當可執行程序開始運行時,它的映象會一頁一頁地從磁盤中換入,與此相似,當某些內存在一段時間內空閒,就能夠把它們換出到交換空間中,這樣就能夠把空閒的RAM交給其餘須要它的程序使用。
4:交換
頁面調度一般容易和交換的概念混淆,頁面調度是指把一個進程所佔內存的空閒部分傳輸到磁盤上,而交換是指當系統中實際的內存已不夠知足新的分配需求時,把整個進程傳輸到磁盤上,交換活動一般意味着內存不足。
[root@localhost ~]# vmstat -n 3 (每一個3秒刷新一次)
procs-----------memory--------------------swap------io---- --system---- ------cpu--------
r b swpd free buff cache si so bi bo in cs us sy id wa
1 0 144 186164 105252 2386848 0 0 18 166 83 2 48 21 31 0
2 0 144 189620 105252 2386848 0 0 0 177 1039 1210 34 10 56 0
0 0 144 214324 105252 2386848 0 0 0 10 1071 670 32 5 63 0
0 0 144 202212 105252 2386848 0 0 0 189 1035 558 20 3 77 0
2 0 144 158772 105252 2386848 0 0 0 203 1065 2832 70 14 15 0
MEMORY
-swap:切換到交換內存上的內存(默認以KB爲單位)
若是SWAP的值不爲0,或者還比較大,好比超過100M了,可是SI,SO的值長期爲0,這種狀況咱們能夠不用擔憂,不會影響系統性能。-free:空閒的物理內存
- buff:做爲buffer cache的內存,對塊設備的讀寫進行緩衝
-cache:做爲page cache的內存,文件系統的cache
若是cache的值大的時候,說明cache處的文件數多,若是頻繁訪問到的文件都能被cache處,那麼磁盤的讀IO bi會很是小。
SWAP
-si:交換內存使用,由磁盤調入內存
-so:交換內存使用,由內存調入磁盤
內存夠用的時候,這2個值都是0,若是這2個值長期大於0時,系統性能會受到影響,磁盤IO和CPU資源都會被消耗。
我發現有些朋友看到空閒內存(FREE)不多的或接近於0時,就認爲內存不夠用了,實際上不能光看這一點,Linux是搶佔內存式的OS,還要結合si,so,若是free不多,可是si,so也不多(大多時候是0),那麼不用擔憂,系統性能這時不會受到影響的。
二、當IO出現瓶頸時,應看哪一個參數,爲何?
看 bi bo 硬盤IO寫和IO讀的值
主要觀察avgqu-sz io隊列的長度 建議值2~3
Await svctm 之間的時間差距,若是時間差距大,說明隊列過長
Svctm 時間過長說明device io效率差
還有tps 每秒的iops是否知足你的業務需求 (r/s + w/s)
3 怎麼查看內存使用狀況?看到swap使用量大時,是否是意味着物理內存已不夠用?
查看內存使用狀況使用free –m
主要觀察free的值,這個值越大越好。
看到swap使用量大時,並不意味着物理內存已不夠用。還要結合vmstat 命令的si ,so ,若是si,so的數值大且頻繁纔是內存出現瓶頸!由於linux 會把inactive page存放到swap上。
何査看PID爲29394的進程的環境變置
cat /proc/29394/environ
請找出/home下全部5天前以.log結尾的文件列表
find /home -type f -mtime +5 -name "*.log"
當io出現瓶頸時,應該査看哪一個參數 :vmstat 1査看wa列,wa列表示處於等待狀態的cpu百分比,當10比較慢時,CPU會有大1:的wait
當硬盤io出現瓶頸時,能夠經過iostat查看硬盤io狀態,看下每秒讀寫請求數肯定是讀形成的瓶頸仍是寫的問題,若是是的話是週期性問題仍是一直持續的io壓力,看下每秒掃描扇區看下是否是隨機讀寫太嚴重了,看下每次服務耗時時長來肯定是否是併發量過大的問題。找出可能的問題方向再去尋找形成問題的源頭,好比說週期性io負載太高是否是mysql中一次性刷新過多數據,或者一次性提交過多事務致使日誌寫入量過大,能夠經過show variables like ‘innodb%’查看變量設置,也能夠show processlist看各個線程的狀態,看一下排名前幾狀態是什麼來肯定緣由
二.MySQL 部分
1. 是否瞭解過數據庫索引?大概原理和實現是怎樣的,談談mysql的索引類型?
答案:
索引是一種特殊的文件包含着對數據表裏全部記錄的引用指針。使用索引就是爲了提升效率。若是有一大堆數據讓你去檢索其中某一條,
好比學生成績單,按照學號去査考試成績,最多見的思路是從頭査到尾,可是若是數據量很大,固然査起來很慢。可是若是這些數據排
好順序,你還須要從頭査到尾麼?二分法査起來最快,先査中間,而後看學號是大仍是小,而後遞次往前或日後二分査找,理解這一點,
數據索引對査詢效率的影響就豁然開朗了。Mysql索引有以下類型:
普通索引:惟一任務是加快對數據的訪問速度
主索引:爲主鍵字段建立一個索引
惟一索引:惟一索引能夠保證數據記錄的惟一性
2. mysql有哪些存儲引擎,大概說說區別
答案:mysisam和innoDB,區別參考第21套第6題。
3. 簡要闡述一下mysql複製原理答案參考第16套12題
4. 如何列出全部數據庫?如何列出某個數據庫內全部表?如何刪除表?數據庫如何刪除數據庫?如何切換到某個數據庫並在上面工做?
答案:
列出全部庫show databases:
列出某個數據庫內全部表use db;show tables;
刪除表drop table tbl;
刪除庫drop databae db;
切換庫use db;
5在不影響MySQL正常服務的狀況下,如何導出MySql數據。
答案:mysqldump -uroot -p db > 1.sql
6.如何優化MySql。
A. 架構層:
作從庫,實現讀寫分離,若是請求很大,能夠考慮一主多從,或者分庫分表。
B. 系統層次:
增長內存:
給磁盤作raidO或者raid5以增長磁盤的讀寫速度;
能夠從新掛載磁盤,並加上noatime參數,這樣能夠減小磁盤的i/0;
C. MySQL自己調優:
(1) 若是未配置主從同步,能夠把bin-log功能關閉,減小磁盤i/〇
(2) 在my.cnf中加上skip-name-resolve,這樣能夠避免因爲解析主機名延遲形成mysql執行慢
(3) 調整幾個關鍵的buffer和cache•調整的依據,主要根據數據庫的狀態來調試。如何調優能夠參考E.
D. 應用層次:
査看慢査詢日誌,根據慢査詢日誌優化程序中的SQL語句,好比增長索引F.調整幾個關鍵的buffer和cache
1) key_buffer_size首先能夠根據系統的內存大小設定它,大概的一個參考值:1G如下內存設定128M; 2G/256M: 4G/384M:8G/1024M;
16G/2048M.這個值能夠經過檢査狀態值Key_read_requests 和Key_reads,能夠知道key_buffer_size 設置是否合理。比例
key_reads/key_read_requests應該儘量的低,至少是1:100,1:1000更好(上述狀態值能夠使用SHOWSTATUS LIKE
‘key_read%’得到)。注意:該參數值設置的過大反而會是服務器總體效率下降!
2) table_〇pen_cache打開一個表的時候,會臨時把表裏面的數據放到這部份內存中,通常設置成1024就夠了,它的大小咱們能夠經過
這樣的方法來衡量:若是你發現open_tableS 等於table_cache,而且opened_tables在不斷增加,那麼你就須要增長table_cache的值
了(上述狀態值能夠使用SHOWSTATUS LIKE ‘Open%tables’得到)•注意,不能盲目地把table_cache設置成很大的值。若是設置得
過高,可能會形成文件描述符不足,從而形成性能不穩定或者鏈接失敗。
3) Sort_buffer_siZe査詢排序時所能使用的緩衝區大小,該參數對應的分配內存是每鏈接獨佔!若是有100個鏈接,那麼實際分配的總共
排序緩衝區大小爲100 X 4 = 400MB•因此,對於內存在4GB左右的服務器推薦設置爲4-8M。
4) read_buffer_size讀査詢操做所能使用的緩衝區大小*和sort_buffer_size —樣,該參數對應的分配內存也是每鏈接獨享!
5) join_buffer_size聯合査詢操做所能使用的緩衝區大小,和sort_buffer_size—樣,該參數對應的分配內存也是每鏈接獨享!
6) myisam_sort_buffer_size這個緩衝區主要用於修復表過程當中排序索引使用的內存或者是創建索引時排序索引用到的內存大小,通常4G
內存給64M便可。
7) query_cache_size MySQL査詢操做緩衝區的大小,經過如下作法調整:SHOWSTATUS LIKE ‘Qcache%’:若是
Qcache_lowmem_prunes該參數記錄有多少條査詢由於內存不足而被移除
出査詢緩存•經過這個值,用戶能夠適當的調整緩存大小。若是該值很是大,則代表常常出現緩衝不夠的狀況,須要增長緩存大
小:Qcache_free_inemory:査詢緩存的內存大小,經過這個參數能夠很淸晰的知道當前系統的査詢內存是否夠用,是多了,仍是不夠用,
咱們能夠根據實際狀況作出調整。通常狀況下4G內存設置64M足夠了,
8) thread_cache_size表示能夠從新利用保存在緩存中線程的數,參考以下值:1G _>8 2G — > 16 3G —> 32 >3G — > 64
除此以外,還有幾個比較關鍵的參數:
9) thread_concurrency這個值設置爲cpu核數的2倍便可
10) wait_timeout表示空閒的鏈接超時時間,默認是28800s,這個參數是和interactive_timeout 一塊兒使用的,也就是說要想讓
wait_timeout生效,必須同時設置interact ive_timeout,建議他們兩個都設置爲10
11) max_connect_errors是一個MySQL中與安全有關的計數器值,它負責阻止過多嘗試失敗的客戶端以防止暴力破解密碼的狀況。與性
能並沒有太大關係。爲了不一些錯誤咱們通常都設置比較大,好比說10000
12) max_connections最大的鏈接數,根據業務請求量適當調整,設置500足夠
13) max_user_connections是指同一個張號可以同時鏈接到mysql服務的最大鏈接數。設置爲0表示不限制。一般咱們設置爲100足夠
7. JDBC操做數據庫的基本流程是什麼
答案:JDBC(Java Data Base Connectivity, java數據庫鏈接)是一種用於執行SQL語句的Java API,能夠爲多種關係數據庫提供統一訪問,
它由一組用Java語言編寫的類和接口組成# JDBC操做mysql的基本流程爲:加載數據庫驅動並創建到數據庫的鏈接一執行SQL語句-處理
結果一從數據庫斷開鏈接釋放資源•
8. 如何肯定MySQL是否處於運行狀態?
答案:ps aux|grep mysqld査看是否有進程,netstat -lnp Igrep mysqld査看是否有監聽端口。
以xx 結尾
grep "xxx.log$" xxx
査找當前路徑下文件名包含test的全部文件
find . -name "*test*"
輸出當前服務器上的時間信息,格式爲YYYYMMDD-HH:MM:DD date +%Y%m%d-%T
telnet 遠程端口是否開通
0 3 * * 1-5 務每週一到週五凌晨3點執行/home/imix下的app.sh腳本
1. 說一下公司多少臺服務器,是什麼架構
答案:有7臺服務器,lnmp+nginx負載+keepalived,其中2臺keepalived+2臺nginx/php-fpm+2臺mysql (—主一從)+NFS (上面兼
着跑監控、備份〉
nginx 優化參數
A. worker_processes 8; nginx進程數,建議按照cpu數目來指定,通常爲它的倍數(如,2個四核的cpu計爲8)。
B. worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000
01000000 10000000; 爲每一個進程分配cpu,上例中將8個進程分配到8個cpu,固然能夠寫多個,或者將一個進程分配到多個cpu»
C. worker_rlimit_n〇nie 65535:這個指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數與進程數相
除,如今在linux2.6內核下開啓文件打開數爲65535,worker_rlimit_nofile就相應應該填寫65535,這是由於nginx調度時分配請求到進
程並非那麼的均衡,因此假如填寫10240,總併發置達到3-4萬時就有進程可能超過10240 了,這時會返回502錯誤。
D. use epoll;
使用epoll的I/O模型
E. worker_connections65535:每一個進程容許的最多鏈接數,理論上每臺nginx服務器的最大鏈接數爲
worker_processes*worker_connect ions。
F. keepalive_timeout 60; keepalive 超時時間。
G.client_header_buffer_size4k;客戶端請求頭部的緩衝區大小,這個能夠根據你的系統分頁大小來設置,通常一個請求頭的大小不會超過lk,不過因爲通常系統分頁都要大於lk, 因此這裏設置爲分頁大小。
H. open_file_cachemax=65535 inactive=60s;這個將爲打開文件指定緩存,默認是沒有啓用的,max指定緩存數置,建議和打開文件數一致,inactive是指通過多長時間文件沒被請求後刪除緩存。
I. open_file_cache_valid 80s;這個是指多長時間檢査一次緩存的有效信息。
J. open_file_cache_min_uses 1; open_file_cache 指令中的inactive 參數時間內文件的最少使用次數,若是超過這個數字,文件描述符一直是在緩存中打幵的,如上例,若是有一個文件在inactive時間內一次沒被使用,它將被移除。
提升性能和併發數,須要優化哪些內核參數答案:
net. ipv4. tcp_max_tw_buckets = 6000 //timewait 的數童,軟認是180000*
net. ipv4. ip_local_port_range = 1024 65000 //容許系統打開的端口範圍.
net. ipv4. tcp_tw_reuse = 1 //開啓重用。容許將HME-WAIT sockets 從新用於新的TCP 鏈接。
net. ipv4. tcp_syncookies = 1 //開啓SYNCookies,當出現SYN等待隊列溢出時,啓用cookies來處理。
net. ipv4. tcp_max_orphans = 262144 //系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上。若是超過這個數字,孤兒鏈接將即刻被複位並打印出警告信息。這個限制僅僅是爲了防止簡單的DoS攻擊,不能過度依靠它或者人爲地減少這個值,更應該增長這個值(若是增長了內存以後
net. ipv4. tcp_max_syn_backlog = 262144 //記錄的那些還沒有收到客戶端確認信息的鏈接請求的最大值•對於有128111內存的系統而
言,缺省值是1024,小內存的系統則是128。net. ipv4.tcp_synack_retries= 1 //爲了打開對端的鏈接,內核須要發送一個SYN並附帶一個迴應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設置決定了內核放棄鏈接以前發送SYN+ACK包的數量。
net. ipv4. tcp_syn_retries = 1 //在內核放棄創建鏈接以前發送SYN包的數置。
net. ipv4.tcp_keepalive_time = 30//當keepalive 起用的時候,TCP 發送keepalive 消息的頻度。缺省是2小時
Nginx和lvs負載均衡比較
l)lvs的特色:
A. 抗負載能力強,由於lvs工做方式的邏輯是很是之簡單,並且工做在網絡ip層僅作請求分發之用,沒有流量,因此在效率上基本不霈要太過考慮。在我手裏的lvs,僅僅出過一次問題:在併發最高的一小段時間內均衡器出現丟包現象,據分析爲網絡問題,即網卡或linux2. 4內核的承載能力已到上限,內存和cpu方面基本無消耗。
B. 配置性低,這一般是一大劣勢,但同時也是一大優點,由於沒有太多可配置的選項,因此除了增減服務器,並不箱要常常去觸碰它,大大減小了人爲出錯的概率。
C. 工做穩定,由於其自己抗負載能力很強,因此穩定性高也是瓜熟蒂落,另外各類lvs都有完整的雙機熱備方案,因此一點不用擔憂均衡器自己會出什麼問題,節點出現故陣的話,lvs會自動判別,因此係統總體是很是穩定的。
D. 無流量,上面己經有所說起了。lvs僅僅分發請求,而流童並不從它自己出去,因此能夠利用它這點來作一些線路分流之用•沒有流童同時也保住了均衡器的10性能不會受到大流童的影響。
E基本上能支持全部應用,由於lvs工做在4層,因此它能夠對幾乎全部應用作負載均衡,包括http、數據庫、聊天室等等。
另:lvs也不是徹底能判別節點故障的,譬如在wlc分配方式下,集羣裏有一個節點沒有配置VIP,會使整個集羣不能使用,這時使用wrr分配
方式則會丟掉一臺機•目前這個問題還在進一步測試中。因此,用lvs也得多多小心爲妙.
2) Nginx的特色是:
A. 工做在網絡的7層之上,能夠針對http應用作一些分流的策略,好比針對域名、目錄結構,它的正則規則比HAProxy更爲強大和靈活,這也是它目前普遍流行的主要緣由之一,Nginx單憑這點可利用的場合就遠多於LVS 了。
B. Nginx對網絡穩定性的依賴很是小,理論上能ping通就就能進行負載功能,這個也是它的優點之一:相反LVS對網絡穩定性依賴比較大,這點本人深有體會:
C. Nginx安裝和配置比較簡單,測試起來比較方便,它基本能把錯誤用日誌打印出來•LVS 的配置、測試就要花比較長的時間了,LVS對網絡依賴比較大。
D. 能夠承擔高負載壓力且穩定,在硬件不差的狀況下通常能支撐幾萬次的併發量,負載度比LVS相對小些。
E. Nginx能夠經過端口檢測到服務器內部的故陣,好比根據服務器處理網頁返回的狀態碼、超時等等,而且會把返回錯誤的請求從新提交到另外一個節點,不過其中缺點就是不支持url 來檢測。好比用戶正在上傳一個文件,而處理該上傳的節點恰好在上傳過程當中出現故陣,Nginx會把上傳切到另外一臺服務器從新處理,而LVS就直接斷掉了,若是是上傳一個很大的文件或者很重要的文件的話,用戶可能會所以而不滿,
F. Nginx不只僅是一款優秀的負載均衡器/反向代理軟件,它同時也是功能強大的Web應用服務器。LNMP也是近幾年很是流行的web架構,在高流童的環境中穩定性也很好。
G. Nginx如今做爲Web反向加速緩存愈來愈成熟了,速度比傳統的Squid服務器更快,能夠考慮用其做爲反向代理加速器。
H. Nginx可做爲中層反向代理使用,這一層面Nginx基本上無對手,惟一能夠對比Nginx 的就只有lighttpd 了,不過lighttpd目前尚未作到Nginx徹底的功能,配置也不那麼清晰易讀,社區資料也遠遠沒Nginx活躍.
I. Nginx也可做爲靜態網頁和圖片服務器,這方面的性能也無對手•還有Nginx社區很是活躍,第三方模塊也不少。
J. Nginx新版本己經支持代理tcp各類協議,再也不僅僅侷限在代理http、https以及email,
zabbix監控哪些項目,模板是否是本身寫的,觸發報警有哪些,閥值都是多少
答案:
監控了CPU使用、系統負栽、內存剩餘、磁盤使用百分比、mysql主從、mysql隊列數量、網站訪問纛、網卡流董、web狀態碼,有本身寫的自定義監控腳本•觸發報警的有系統負栽(當高於20報警)、磁盤使用百分比(高於90%報警)、mysql主從是否正常(不正常告瞥)、mysql隊列數置(髙於400報警)、網卡流置(高於100M報警)等等
mysql兩種引擎的區別,innodb原理,主從原理
1) myisam引擎和innodb引擎,二者的區別是:
MylSAM不支持亊務,而InnoDB支持
• InnoDB的AUTOCOMMIT默認是打開的,即每條SQL語句會畎認被封裝成一個事務,自動提交,這樣會影響速度,因此最好是把多條SQL語句顯示放在begin和commit之間,組成一個亊務去提交*
InnoDB支持數據行鎖定,MylSAM不支持行鎖定,只支持鎖定整個表•即MylSAM同一個表上的讀鎖和寫鎖是互斥的,MylSAM併發讀
寫時若是等待隊列中既有讀請求又有寫請求,默認寫請求的優先級高,即便讀請求先到,因此MylSAM不適合於有大量査詢和修改並存的
狀況,那樣査詢進程會長時間阻塞。由於MylSAM是鎖表,因此某項讀搡做比較耗時會使其餘寫進程餓死。
InnoDB支持外鍵,MylSAM不支持。
InnoDB的主鍵範圍更大,最大是MylSAM的2倍。
InnoDB不支持全文索引,而MylSAM支持•全文索引是指對char、varchar和text中的每一個詞(停用詞除外)創建倒排序索引• MylSAM
的全文索引其實沒啥用,由於它不支持中文分詞,必須由使用者分詞後加入空格再寫到數據表裏,並且少於4個漢字的詞會和停用詞同樣被忽略掉。
MylSAM支持GIS數據,InnoDB不支持•即MylSAM支持如下空間數據對象:
Point,Line, Polygon, Surface 等。
沒有where的count(*)使用MylSAM要比InnoDB快得多•由於MylSAM內罝了一個計數器,count(*)時它直接從計數器中讀,而InnoDB
必須掃描全表。因此在InnoDB上執行count(*) 時通常要伴隨where,且where中要包含主鍵之外的索引列。爲何這裏特別強調「主鍵以
外」?由於InnoDB 中primaryindex 是和raw data 存放在一塊兒的,而secondaryindex 則是單獨存放,而後有個指針指向primary
key•因此只是count (*)的話使用secondaryindex掃描更快,而primary key則主要在掃描索引同時要返回raw data時的做用較大
innodb原理
0. php優化參數有哪些,fastcgi設置是多少,動態仍是靜態答:
A. php. ini安全配置,禁掉危險的函數disable_functions
(exec,system, passthru, error一log, ini_alter, dl, openlog,syslog, readlink,symlink, link, leak, fsockopen, proc_open,
popepassthru,chroot,scandir,chgrp,chown, escapeshellcmd, escapeshellarg,shell_exec, proc_get_status, popen)
B. php. ini配置曰志
display_errors =默認Off [On]打開錯誤日誌
error_log=/usr/local/php/logs/php一errors, log error_reporting=E_ALL &^E_NOTICE
C. Php. ini 中定義open_basedir = /data/www:/tmp 白名單目錄
D. Php-fpm.conf中配置慢執行日誌
E. Php-fpm.conf 定義max一children
F. 問題中的fastcgi指的就是這個fpm配置,最大進程數(max_children)爲300,動態(dynamic)
cc攻擊和ddos攻擊答案:先來講一下什麼是cc攻擊和ddos攻擊
https://www.cnblogs.com/sochishun/p/7081739.html
https://www.cnblogs.com/mr-amazing/p/4424581.html
DDoS攻擊的原理究竟是什麼呢?
DDoS全稱:分佈式拒絕服務。信息安全的三要素——「保密性」、「完整性」和「可用性」中,拒絕服務攻擊,針對的目標正是「可用性」。該攻擊方式利用目標系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目標系統沒法提供正常的服務。
拒絕服務攻擊問題一直得不到合理的解決,目前仍是世界性難題,究其緣由是由於這是因爲網絡協議自己的安全缺陷形成的,從而拒絕服務攻擊也成爲了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩衝區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的鏈接復位,影響合法用戶的鏈接
CC攻擊的原理又是什麼呢?
CC攻擊全稱Challenge Collapsar,中文意思是挑戰黑洞,由於之前的抵抗DDoS攻擊的安全設備叫黑洞,顧名思義挑戰黑洞就是說黑洞拿這種攻擊沒辦法,
新一代的抗DDoS設備已經更名爲ADS(Anti-DDoS System),基本上已經能夠完美的抵禦CC攻擊了。
CC攻擊的原理是經過代理服務器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面,製造大量的後臺數據庫查詢動做,消耗目標CPU資源,形成拒絕服務。CC不像DDoS能夠用硬件防火牆來過濾攻擊,CC攻擊自己的請求就是正常的請求。
咱們都知道網站的頁面有靜態和動態之分,動態網頁是須要與後臺數據庫進行交互的,好比一些論壇用戶登陸的時候須要去數據庫查詢你的等級、權限等等,當你留言的時候又須要查詢權限、同步數據等等,這就消耗不少CPU資源,
形成靜態網頁能打開,可是須要和數據庫交互的動態網頁打開慢或者沒法打開的現象。這種攻擊方式相對於前兩種實現要相對複雜一些,可是防護起來要簡單的多,提供服務的企業只要儘可能少用動態網頁而且讓一些操做提供驗證碼就能抵禦通常的CC攻擊
DDoS攻擊打的是網站的服務器,而CC攻擊是針對網站的頁面攻擊的,用術語來講就是,一個是WEB網絡層拒絕服務攻擊(DDoS),一個是WEB應用層拒絕服務攻擊(CC),網絡層就是利用肉雞的流量去攻擊目標網站的服務器,針對比較本源的東西去攻擊,服務器癱瘓了,
那麼運行在服務器上的網站確定也不能正常訪問了。而應用層就是咱們用戶看獲得的東西,就好比說網頁,CC攻擊就是針對網頁來攻擊的,CC攻擊自己是正常請求,網站動態頁面的正常請求也會和數據庫進行交互的,當這種"正常請求"達到一種程度的時候,服務器就會響應不過來,從而崩潰
DDoS攻擊原理:
經過使網絡過載來干擾甚至阻斷正常的網絡通信。經過向服務器提交大量請求,使服務器超負荷。阻斷某一用戶訪問服務器阻斷某服務與特定系統或我的的通信
. 對於linux主機的cpu負載使用,什麼狀況下user的比例升高,什麼狀況下system的比例升高,請聯繫實際舉例。
答案:在Linux系統裏面跑的用戶安裝服務比較忙的時候,會致使user的比例升高,好比mysql服務、php服務等。一樣,當進程比較
忙,好比php使用很是頻繁,子進程很是多的時候,會致使進程切換頻繁,system的比例就會升高
在不umount的狀況下,如何從新設置mount的參數 :mount -o remount
source就是讓script在當前shell內執行、而不是產生一個sub-shell來執行。exec 也是讓script在同一個行程上執行,可是原有行程則被結
束了•簡而言之:原有行程會否終止,就是exec與source/fork的最大差別了
. 顯示24小時前的內容find /tmp/ -mtime +1
linux 優化參數(硬件)
1.cpu
2. 內存(增長內存)
3. 存儲(使用raid,使用ssd)
4. 網卡(使用千兆網卡,或者雙網卡綁定)
【系統方面】
1.內核參數優化(網絡相關、內存相關、緩衝緩存相關)
2. 文件系統方面(分區調優,格式化時根據存儲文件特性,指定合適的塊大小,noatime, 日誌隔離,軟raid,有效使用/dev/shm,關閉
沒必要要的服務)
3.cpu優化(進程綁定,中斷綁定)
numa 架構cpu: http://blog.csdn. net/jollyjumper/article/details/17168175
taskset把進程和cpu綁定
http://blog.csdn. net/ttyttyttyl2/article/details/11726569 【應用程序方面I
1. nginx、apache、php-fpm、mysql、tomcat、squid等應用,是能夠經過調節各個參數得到性能優化的。
2. web優化,好比能夠把用戶請求合併(js、css合併),使用cdn加速靜態頁訪問速度,把圖片文檔壓縮減小帶寬傳輸,
3. 優化網站程序【架構方面】
1. 使用簡單而且穩定的架構方案
2. 多使用緩存
filter INPUT FORWARD OUTPUT
nat PREROUTING POSTROUTINGOUTPUT
mangle PREROUTING INPUT FORWARD OUTPUT POSTROUTING
linux 運行級別 0-6
運行級別0:系統停機狀態,系統默認運行級別不能設爲0,不然不能正常啓動
運行級別1:單用戶工做狀態,root權限,用於系統維護,禁止遠程登錄
運行級別2:多用戶狀態(沒有NFS)
運行級別3:徹底的多用戶狀態(有NFS),登錄後進入控制檯命令行模式
運行級別4:系統未使用,保留
運行級別5:X11控制檯,登錄後進入圖形GUI模式
運行級別6:系統正常關閉並重啓,默認運行級別不能設爲6,不然不能正常啓動
21 ftp 22 ssh 23 telnet 25 smtp 110 pop3 123 ntp 143 imapv2 873 rsync
修改時間大於30天的 *.log 刪除 fined / -type f -name "*.log" -mtime +30 -exec rm -rf {} \;
find / -type f -size +100k -exec mv {} xxx \;
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-P INPUT DROP
-I INPUT -p tcp --deport 22 -j ACCEPT
mysqldum -uroot -pxxx -hip -S xxxx.sock databse > xxx.mysql
< xxx.sql
iptables -t nat -A PROROUTING -p tcp -s ip --dport 80 -j REDIRECT --to-dport IP:PORT
硬件監控的命令
cpu top uptime w vmstat 1
free -m
df -h
網絡 iftop nload sar -n dev
0 6-12/2 * 11 * /usr/bin/httpd.sh
tar zcvf /home/wang.tar.gz /home/stu/wang
臨時修改主機名 永久修改 /etc/sysconfig/network HOSTNAME= hostnamectl set-hostname xxx
沒法建立文件,使用df -h 看磁盤空閒 df -i 看indoe 是否消耗 刪除小文件
zabbix 監控特色
1) zabbixserver:負貴接收agent發送的報告信息的核心組件,全部配置、統計數據及搡做數據都由它組織進行:
2) database storage:專用於存儲全部配置信息,以及由zabbix收集的數據:
3) web interface:zabbix 的GUI 接口:
4) proxy:可選組件,經常使用於監控節點不少的分佈式環境中,代理server收集部分數據轉發到server,能夠減輕server的壓力:
5) agent:部署在被監控的主機上,負貴收集主機本地數據如cpu、內存、數據庫等數據發往server端或proxy端;
另外,zabbixserver、proxy、agent都有本身的配置文件以及log文件,重要的參數須要在這裏配置。
一個監控系統運行的大概的流程是這樣的:
agentd須要安裝到被監控的主機上,它負貴按期收集各項數據,併發送到zabbixserver 端,zabbixserver將數據存儲到數據庫
中,zabbix »eb根據數據在前端進行展示和繪圖。這裏agentd收集數據分爲主動和被動兩種棋式:
主動:agent請求server獲取主動的監控項列表,並主動將監控項內須要檢測的數據提交給server/proxy
被動:server向agent請求獲取監控項的數據,agent返回數據
【主動監測】通訊過程以下:
zabbix首先向ServerActive配置的IP請求獲取active items,獲取並提交active tiems 數據值server或者proxy•不少人會提出疑問:
zabbix多久獲取一次active items?它會根據配置文件中的RefreshActiveChecks的頻率進行,若是獲取失敗,那麼將會在60秒以後重試.
分兩個部分:
獲取ACTIVE ITEMS列表
Agent打開TCP鏈接(主動檢測變成Agent打開)
Agent請求items檢測列表Server返回items列表Agent處理響應關閉TCP鏈接Agent開始收集數據主動檢測提交數據過程以下:
Agent創建TCP鏈接Agent提交items列表收集的數據Server處理數據,並返回響應狀態關閉TCP鏈接【被動監測】通訊過程以下:
Server打開一個TCP鏈接
Server 發送請求agent, ping\n
Agent接收到請求而且響應<HEADERXDATALEN>1
Server處理接收到的數據1
關閉TCP鏈接
這裏,有人能夠看出來,被動模式每次都須要打開一個tcp鏈接,這樣當監控項愈來愈多時, 就會出現server端性能問題了•還有人會問,那
實際監控中是用主動的仍是被動的呢?這裏主要涉及兩個地方:
1) 新建監控項目時,選擇的是zabbix代理仍是zabbix端點代理程式(主動式),前者是被動模式,後者是主動模式9
2) agentd配置文件中StartAgents參數的設置,若是爲0,表示禁止被動模式,不然開啓。通常建議不要設置爲0,由於監控項目不少時,可
以部分使用主動,部分使用被動模式
惡意ip 封閉
iptables -A INPUT -s ip -p tcp --dport 80 -j DROP
配置文件封閉 deny ip
重要的linux 內核參數優化(網絡相關、內存相關、緩衝緩存相關)
net. ipv4. tcp_fin_timeout表示套接字由本端要求關閉,這個參數決定了它保持在FIN-WAIT-2狀態的事件,默認值是60秒
net. ipv4. tcp_tw_reuse表示開啓重用。容許將TIME-WAIT sockets從新用於新的tcp連接,馱認值爲〇,表示關閉
net. ipv4. tcp_tw_recycle 表示開啓tcp 鏈接中TIME-WAIT socket 的快速回收net. ipv4. tcp_syncookies表示開啓SYNCookies功能。
當出現SYN等待隊列溢出時,啓用Cookies來處理,可防範少許SYN攻擊,Centos5系列默認值爲1,表示開啓,所以這個參數也能夠不添加
net. ipv4. tcp_keepalive_time 表示當keepalive 啓用時,TCP 發送keepalive 消息的頻度。馱認是2小時,建議改成10分鐘
'' 所見即所得 "" 有變量會擴展解析
find /data -type f -name "*.log" -mtime +30 -size +20k -perm +001 | xarges -i cp {} /data/xxx
有一個10G大的apache訪問日誌,要求找出訪問/stat. php面頁次數大於10000次的前100 個IP *
思路:使用 split -b 1M inout prefix 分割成小文件
對每個小文件求該url訪問IP 次數保存 所有整理去重計算
獲得的ip 去重 ,根據ip 搜索次數累加 ,加完對比
mysql某張表數據總置到1G後,査詢就很慢,考慮一下都有那些緣由?如何優化?答案:數據總置超過1G,說明該錶行數己經巨量,可
能己經達到了千萬級,每次査詢,都要所有通曆,耗費時間必定不會短。若是沒有給該表建立合適的索引,那必定會査詢數秒,甚至幾
十秒。增長索引會加快査詢速度。若是增長索引後還慢,那須要考慮把該表引擎轉換爲innodb,也能夠作一個分表的操做。
工做中實際問題
1,用戶登錄
場景:服務器沒有作任何操做,網站(discuz)打開很快,但就是用戶不能登陸。這個問題是忽然出現的,以前一切都正常。
緣由分析:網站訪問沒有問題,說明網絡、服務器負載、數據庫都是正常的,登陸不上有多是連不上數據庫,沒法驗證,也有多是
session沒法保存。第一種狀況己經排除,由於網站訪問正常,說明數據庫是沒有問題的,那就是第二種狀況了,session若是沒有作特殊
處理,默認是存到了服務器的/tmp/目錄下,它不能保存只有一個可能,那就是服務器磁盤滿了。磁盤滿的問題常常出現,但每每被咱們忽視
解決:磁盤盡是由於日誌沒有作切割,時間久了日誌把磁盤撐爆。解決這問題,很容易就是針對這日誌作個切割,而後天天刪除一週之前的
2,場景:網站忽然不能訪問了,或者說網站訪問很慢,很卡
排査:首先要査網絡,看看服務器的網絡是否正常,是否有丟包。再査域名解析是否有問題
而後近一步査服務器是否有負載,若是有負載,先用vrastatl肯定瓶頸點,是cpu 仍是內存,仍是磁盤 若是是php致使,那就去分析php的慢執行日誌,經過曰志再分析執
行慢的代碼,曾經我就遇到過一次,php執行很慢,由於網站程序中有調用一個第三方網站,結果第三方網站換了ip,而咱們的網站寫了
hosts,也就是說人家己經變了ip,而咱們仍是訪問舊的ip,舊ip都不存在了,那確定訪問會出問題。再一種可能,就是raysql執行慢致使
php執行慢。而排査mysql問題,就得藉助慢査詢日誌和show full processlist•針對性地去優化mysql便可。我再說一種可能,那就是攻
擊•如何判斷出是攻擊呢?經過査看訪問日誌和tcpdump抓包•一旦肯定了是攻擊,那就定位了問題。有的攻擊,好比cc,咱們是能夠通
過iptables封ip,或者根據user_agent找規律,從而經過user_agent限定來防。但遇到大流置的udp flood的ddos攻擊,咱們就沒辦法
了,只能接入第三方帶防禦的CDN服務,這種服務代價十分高昂。
工做中有過什麼樣的誤操做,請列兩件以上
1)誤刪除配置文件
場景:至於什麼配置文件,你們能夠隨便去假設了,能夠是nginx,能夠是niysql也能夠是php-fpm的。刪除配置文件,後果仍是蠻嚴重的
•服務直接啓動不了,網站直接掛掉。
解決:若是平時養成備份數據、備份配置文件的習慣,我相信這個問題不是啥大問題,頂多就是服務中斷一兩分鐘。但若是沒有備份配置
文件,那就悲劇了,只能本身從新配置,或者從其餘機器拷貝參考的配置過來,但這個耗費的時間確定是好久的
如何避免:對於重要的配置文件,咱們必定要制定一個備份方案,好比天天備份一次•另外,對於配置文件,咱們修改以前也應該要先備
份,而後再修改,以避免更改完後不正常,能夠快速恢復。再一個,好比nginx,咱們修改完必定要先檢査配置文件的語法是否正常,再去重
啓或者從新加載服務
解決:還好全部服務器的root密碼都還記得,並且有對authorized_keys作備份,剩下的事情就是經過遠程控制卡(戴爾的服務器是支持
的)登陸機器,這個就至關於咱們直接到機房,在機房登陸服務器,由於root密碼有記錄,順利進入系統,並恢復公鑰文件。亊後想
想,若是沒有對authorized_keys作備份,若是不知道root密碼,若是沒有遠程控制卡,若是機房遠在他鄉(美國),若是機房沒有人幫
忙搡做……你懂的。
避免:爲了不這樣的事情再次發生,我對authorizecLkeys文件作了特殊處理,加上了a 權限,這樣避免了誤刪除•另外安全起見,天天
也會作一個備份,對全部服務器的root密碼每隔必定時間就作一次更改
是568B,線序一1白橙、2橙、3白綠、4藍、5白藍、6綠、7白掠、8掠:
568A,線序一1白綠、2綠、3白橙、4藍、5白藍、6橙、7白棕、8棕
pop3 110,smtp 25,DNS 53,win 遠程3389,DHCP 67
6. 網卡MAC地址長度是6
査看編輯本地策略,能夠在開始/運行中輸入(gpedit.msc)
手動更新DHCP租約,可以使用ipconfig命令,加上參數b /renew
ICMP在溝通之中,主要透過不一樣的類別(Type)與代碼(Code)讓機器來設別不一樣的連線狀態
響應請求(Type=8)和應答(Code=0) 目標不可到達報文(Type=3 主機不可達 協議不可達 端口不可達
什麼是Cache?什麼是Buffer?
Cache叫作緩存而Buffer叫作緩衝。在硬件概念中,Cache的用途是鏈接兩種速度不一樣的設
備,好比寄存器和內存、CPU和PCI-Bus、IDE總線和硬盤。Buffer是一種數據預存取的方式,它用於臨時存儲數據並以與接收速度不一樣的速度傳輸。Buffer的更新方式能夠是按時間間隔自動刷新,而Cache則更講宄「命中率」,將當前時間段使用頻繁的少許數據放到高速設備中方便讀寫
IS0/0SI 7層模型和TCP/IP四層協議都是什麼?並簡單畫出兩者間每層的對應關係及每層運行的協議IS0/0SI TCP/IP 協議答
1) 開放系統互連參考模型(Open System Interconnect簡稱0SI)是國際標準化組織(ISO) 和國際電報電話諮詢委員會(CCITT)聯合制定的
開放系統互連參考模型,爲開放式互連信息系統提供了一種功能結構的框架。它從低到高分別是:物理層、數據鏈路層、網絡層、傳輸
層、會話層、表不層和應用層
2) TCP/IP(Transmission Control Protocol/Internet Protocol)中譯名爲傳輸控制協議/ 因特網互聯協議,又名網絡通信協議,是
Internet最基本的協議、Internet國際互聯網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。TCP/IP定義了電子設備如何連入因
特網,以及數據如何在它們之間傳輸的標準。協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的協議來完成本身的需求。通
俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求從新傳輸,直到全部數據安全正確地傳輸到目的地•而IP是給因特網的每
一臺聯網設備規定一個地
7 4
應用 tftp nfs telnet snmp dns
表示
會話 應用層
傳輸 傳輸 tcp udp
網絡 網絡 ip icmp igmp arp rarp
數據鏈路層 鏈路層
物理層
grep -E -v '#|;' grub2.cfg.bk
grep -v '[#;]' grub2.cfg.bk
cifs 掛載
:mount -tcifs-〇username=seker, password=passwd //192. 168. 1. 10/share /mnt/share
cat /proc/cpuinfo ##査看cpu 信息
cat /proc/meminfo ##査看內存信息,也能夠使用free -m
cat /proc/swaps ## 査看swap 分區信息
如何修改Linux主機名(不重啓的狀況下)指出都要修改那些文件便可,寫出各文件的絕對路徑
hostname aminglinux 臨時修改 vi /etc/sysconfig/network
SAMBA服務器四種共享方式的區別:
share:用戶訪問Samba Server不箱要提供用戶名和口令,安全性能較低。.
user: Samba Server共享目錄只能被受權的用戶訪問•由Samba Server負貴檢査賤號和密碼的正確性。帳號和密碼要在本Samba Server
中創建。
server:依靠其餘WindowsNT/2000或Samba Server來驗證用戶的帳號和密碼,是一種代理驗證。此種安全模式下,系統管理員能夠把
全部的Windows用戶和口令集中到一個NT系統上,使用WindowsNT進行Samba認證,遠程服務器能夠自動認證所有用戶和口令,如
果認證失畋,Samba將使用用戶級安全樓式做爲替代的方式。domain:域安全級別,使用主域控制器(PDC)來完成認證
19. 更改和添加SAMBA服務器登陸用戶的密碼命令是什麼?
答:修改smb服務器口令使用smbpasswd命令,命令格式以下:srabpasswd用戶名
添加smb服務器登錄用戶使用下面兩條命令:useradd 或adduser
而後將passwd文件導入samba服務器,命令以下:
cat /etc/passwd Inksmbpasswd.sh > /etc/samba/smbpasswd
df -h 查看分區大小
du -sh /var/log 目錄文件
unzip
寫一條sql,査詢該表中Stationld爲6673的全部信息,並按照callid從大到小排列•
select * from 表 where stationid = 6673 order by xx desc 降序
簡述SQL事務日誌的做用?
答:事務日誌是一個與數據庫文件分幵的文件。它存儲對數據庫進行的全部更改,並所有記錄插入、更新、刪除、提交、回退和數據庫棋
式變化.事務日誌還稱做前滾日誌或重作日誌。事務日誌是備份和恢復的重要組件,也是使用SQL Remote或[複製代理]複製數據所必需
的。
在缺省狀況下,全部數據庫都使用事務日誌。事務日誌的使用是可選的,可是,除非您因特殊緣由而不使用,不然您應始終使用它。運行
帶有事務日誌的數據庫可提供更強的故障保護功能、更好的性能以及數據複製功能。
數據庫備份類行
1) 根據服務器是否在線: 冷備份,即服務器不在線,離線備份,cold backup 熱備份,即在線對服務器作備份,hot backup 溫備份:warm backup,能夠讀,
不能寫
2) 根據備份的數據集:
徹底備份:full backup 部分備份:partial backup
3) 根據備份的接口:直接備份數據文件仍是經過mysql導出數據物理備份:直接複製歸檔數據文件的備份方式
優勢:備份快
缺點:若是備份的數據源就是損壞的,則備份出的數據也是沒法恢復的邏輯方式:吧數據從數據庫提取出保存爲文本文件優勢:能備份
出來的數據就能恢復
缺點:備份空間大,恢復慢,沒法保證浮點數的精度,並且要重建索引,站CPU資源
4) 根據備份時備份整個數據仍是僅備份變化的數據徹底備份
手動或執行任務執行自上次或首次徹底對數據的一次所有備份,若是數據較多會佔用較大的時間和空間,可是一旦出現數據丟失就要用到
完整備份增鼉備份
須要使用專業備份工具,涉及到完整備份後的數據時間識別,每次備份只會備份自上次備份以後到備份時間以內產生的數據,所以每次備
份相對差別備份的數據較小,可是恢復數據不是很方便且恢復較慢,可是備份較快差別備份
自上一次完整備份後產生的數據,即每次都會備份一次自上次完整備份之後產生的全部數據,所以備份的數據包大小會隨着日期愈來愈
大,直到進行一次完整備份,可是差別備份結合徹底備份恢復數據最爲方便快捷
加電自檢一>BIOS(Boot Sequence)—〉加載對應引導上的MBR(bootloader)—〉主引導設置加載其BootLoader—>Kernel 初始
化一>initrd一>/etc/init 進程加載/etc/initta
. 內核裁剪的意義?
答:內核剪裁更多的是爲了更契合業務的須要,剪裁點不須要的功能,讓性能更優化,其次是爲了移植。
答:(BGP/BGP4: Border Gateway Protocol,邊界網關協議)
BGP的優勢
(1) 實現自治系統間通訊,傳播網絡的可達信息。BGP是一個外部網關協議,容許一個AS 與另外一個AS進行通訊。BGP容許一個AS向其餘
AS通告其內部的網絡的可達性信息,或者是經過該AS可達的其餘網絡的路由信息。同時,AS也可以從另外一個AS中瞭解這些信息。與距
離向童選路協議相似,BGP爲每一個目的網絡提供的是下一跳(next-hop)結點的信息。
(2) 多個BGP路由器之間的協調。若是在一個自治系統內部有多個路由器分別使用BGP與其餘自治系統中對等路由器進行通訊,BGP能夠
協調者一系列路由器,使這些路由器保持路由信息的一致性。
(3) BGP支持基於策略的選路(policy-base routing)。通常的距離向量選路協議確切通告本地選路中的路由。而BGP則能夠實現由本地
管理員選擇的策略。BGP路由器能夠爲域內和域間的網絡可達性配置不一樣的策略。
(4) 可靠的傳輸。BGP路由信息的傳輸採用了可靠地TCP協議。
(5) 路徑信息。在BGP通告目的網絡的可達性信息時,處理指定目的網絡的下一跳信息以外,通告中還包括了通路向量(path vector),即
去往該目的網絡時霈要通過的AS的列表,使接受者可以瞭解去往目的網絡的通路信息。
(6) 增量更新。BGP不痛要再全部路由更新報文中傳送完整的路由數據庫信息,只須要在啓動時交換一次完整信息。後續的路由更新報文
只通告網絡的變化信息。這種網絡變化的信息稱爲增量(delta)。
(7) BGP支持無類型編制(CIDR)及VLSM方式。通告的全部網絡都以網絡前綴加子網掩碼的方式表示。
(8) 路由彙集。BGP容許發送方把路由信息彙集在一塊兒,用一個條目來表示多個相關的目的網絡,以節約網絡帶寬。
(9) BGP還容許接收方對報文進行鑑別和認證,以驗證發送方的身份。
4. 網絡專線就是網絡服務提供商給用戶提供專用的信道,讓用戶的數據傳輸變得可靠可信,專線的優勢就是安全性好,QoS能夠獲得保證
•不過,專線租用價格也相對較高,並且管理也須要專業人員。
簡述專線主要有兩種信道,主要是(物理專用)信道和(虛擬專用)信道,若是如今要搭建北京公司到廣東分公司的網絡專線,請在不考
慮成本的狀況下,做出一套專用網絡的方案。要求至少包含實現的思路和簡單拓撲結構。
5. 簡述VXLAN的原理
答:VXLAN(Virtual extensible Local Area Network)是一種將二層報文用三層協議進行封裝的技術,能夠對二層網絡在三層範圍進行擴
展。它應用於數據中心內部,使虛擬機能夠在互相連通的三層網絡範圍內遷移,而不須要改變IP地址和MAC地址,保證業務的連續性。
VXLAN採用24bit的網絡標識,使用戶能夠建立16M相互隔離的虛擬網絡,突破了目前普遍採用的VLAN所能表示的4K個隔離網絡的限
制,這使得大規模多租戶的雲環境中具備了充足的虛擬網絡分區資源
經過proc文件系統能夠找到id爲235的進程文件在那個位置,打開了那些文件,啓動的參數是什麼,他的父進程id是多少,他的子進程
id有哪些?
答:ls-l/proc/235,其中exe軟連接指向就是進程文件所在位置,fd目錄下面就是打開的文件,cmdline文件內容能夠看到啓動參
數,status文件中的PPid就是父進程id,子進程id貌似沒有直接的文件顯示,但咱們能夠經過cat /proc/*/status來找到PPid爲235 的進
程,即爲它的子進程
打開轉發
iptables -t nat -I PREROUTING -s -p tcp --dport 80 -j DNAT --to-destination ip :port
容許本機對外連接80端口(本機能連外界服務器爲80) iptables-A OUTPUT -p tcp —dport 80 -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -j DROP
在一臺作nat的linux網關服務器上,怎麼從系統中査看一個源ip爲2. 3. 4. 5且目的端口爲34512的連接,通過nat轉換後的具體ip地址。
答:iptables-t nat-nvLlgrep 34521能夠査看具體的規則,也能夠抓包看,假如linux 網關服務器有兩個網卡,ethO爲外網網卡,ethl爲
內網網卡。首先抓外網網卡,肯定源ip 的通訊端口
tcpdump -nn -i ethOhost 2.3. 4. 5 and port 34512,假如源端口爲12345
而後再抓內網網卡tcpdump -nn -i ethl host 2. 3. 4. 5 and port 34512這樣就能夠肯定具體的ip 了
如何監控Linux下,每一個用戶登陸和操做日誌
答:經過/var/run/utmp監控用戶登陸歷史,經過各帳戶的history文件監控操做歷史。還有一種方案,接入跳板機,好比jumpserver有
審計的功能
日誌切割 年月日目錄
#!/bin/bash Dl='date +%Y'
D2='date +%m'
D3='date +%d
Dir=Vmedia/raidlO/logs/nginxw
mkdir -p $D1/$D2/$D3
mv $Dir/access. log $Dl/$D2/$D3/access. log
/etc/init. d/nginx -s reload
php 優化參數
能夠檢查ini文件是否使用了安全方面的最佳實踐
composer require psecio/iniscan
htps://github.com/psecio/iniscan
內存
php.ini中的memory_limit設定單個PHP進程能夠使用的系統內存最大值 一共能分配給PHP多少內存?
512MB是絕對足夠的。可是仍是要看具體狀況。
單個PHP進程平均消耗多少內存?
能夠在命令行中執行top命令看查看運行中的進程的實時統計數據。
另外,能夠在PHP腳本的最後調用memory_get_peak_usage()輸出當前腳本小號的最大內存量
能負擔起多少個PHP-FPM進程?
平均每一個php進程要消耗15MB內存。根據分配的內存總量memory_limit來估算進程數
OPcache
該擴展用於緩存操做碼。
先來分析每次HTTP請求時一般是如何處理PHP腳本的。
首先,nginx把HTTP請求轉發給PHP-FPM,PHP-FPM再把請求交給某個PHP子進程處理。PHP進程找到相應的php腳本,讀取腳本,把php腳本編譯成操做碼,而後執行編譯獲得的操做碼,生成響應,發給nginx。
咱們能夠緩存編譯php腳本獲得的操做碼,直接從緩存中讀取並執行編譯好的操做碼。
個人php.ini中opcache的配置
opcache.memory_consumption = 64
opcache.interned_strings_buffer = 16
opcache.max_accelerated_files = 4000
opcache.validate_timestamps = 1
opcache.revalidate_freq = 0
opcache.fast_shutdown = 1
opcache.memory_consumption = 64
爲緩存分配的內存量。根據應用大小來決定。
opcache.interned_strings_buffer = 16
用來存儲駐留字符串的內存量。
什麼是駐留字符串?PHP解釋器在背後會找到相同字符串的多個實例,把這個字符串保存在內存中,若是再次使用相同的字符串,php解釋器會使用指針。默認狀況下,php駐留的字符串會隔離在各個php進程中。
這個設置能讓php-fpm進程池中全部進程把駐留字符串存儲到共享的緩衝區中,以便在php-fpm進程池中的多個進程之間引用駐留字符串。
opcache.max_accelerated_files = 4000
操做碼緩存中最多能存儲的php腳本個數,必定要比應用中文件數量大。
opcache.validate_timestamps = 1
檢查php腳本的內容是否有變化。值爲0則不檢查。
文件上傳
file_uploads = 1
upload_max_filesize = 10M
max_file_uploads = 3
在配置上傳很是大的文件時,對nginx的client_max_body_size也要修改
最長執行時間
max_execution_time = 5 // s
也能夠使用set_time_limit()來覆蓋
處理會話
php的會話處理程序會把會話數據存儲在硬盤中。其實能夠使用memcached或redis存儲在內存中。
安裝鏈接memcached的PECL擴展來使用memcahced
http://pecl.php.net/package/memcached
修改配置
session.save_handler = 'memcached'
session.save_path = '127.0.0.2:11211'
緩衝輸出
緩衝輸出的目的:在較少的塊中發送較多的數據
output_buffering = 4096
implicit_flush = false
確保輸出大小是4或8的倍數
真實路徑緩存
PHP會緩存應用使用的文件路徑,這樣每次包含或倒入文件時就不須要不斷搜索路徑了。
這個緩存叫真實路徑緩存。
realpath_cache_size = 64k
在腳本末尾能夠叫上print_r(realpath_cache_size())得到真實的路徑緩存使用大小。
介紹MySQL數據庫集羣的幾種方案,並詳細說下每種方案的優缺點。
答:
1) 單純的主從,從只做爲數據備份,只有主提供服務。當主出現問題時,須要手動切換到從上,而後從提供服務,當原來的主恢復後,
還須要再作一次主從。這樣原來的從就變成了主,原來的主就變成了從。
2) 主從,而且作讀寫分離。好處是,數據有兩份,更加安全,並且兩臺機器都提供服務,減小了主機器的負擔•但主宕機後,須要手動切
換角色,把寫指向到從上面。主恢復後,也須要從新搭建主從。
3) 雙主+heartbeat,這種方案更加安全,能夠自動切換。雙主架構比單純的主從更加複雜,因此出現問題的可能性也更大了,監控主從狀
態尤其重要。
4) heartbeat+drbd»這個方案和雙主有點相似,只不過數據同步並非mysql自己來作的,是系統級別的同步•當提供服務的mysql有問
題,能夠自動切換到備用機器上*
6. MySQL建立數據庫的命令,建立表的命令,插入語句的命令?
答:Create database test;
create table tablename ( columename columetype);
insert into tablename ( fieldl,field2, •••)Values(valuel,value2,…•);
7. MySQL備份命令?MySQL如何給root用戶對mmc_user受權訪問,密碼爲mmc_pwd,請寫出命令?
答:mysqldump -uroot -p d > /data/d.sql
grant all on *.*to 1 ramc_user, localhost*identified by,mmc_pwd,;
8. MySQL忘記密碼該如何操做呢?
答:修改配置文件,增長skip-grant,重啓登入mysql mysql -uroot
而後使用mysql表use mysql 執行修改root密碼
update userset password=password C d9436800000,) where user=*root*;
而後更改配置文件去掉skip-grant 重啓後就能夠用新密碼登陸了
監控數據庫主從狀態
1,檢查數據庫端口 數據庫ip 數據庫status 的IO 和sql show processlist
TIMEWAIT是怎麼產生的
主動斷開的一方,發送完最後一次ACK以後進入的狀態。而且持續時間還挺長的 ,
爲了TCP協議的可靠性,因爲網絡緣由,ACK可能會發送失敗,那麼這個時候,被動一方會主動從新發送一次FIN,
這個時候若是主動方在TIME_WAIT狀態,則還會再發送一次ACK,從而保證可靠性。那麼從這個解釋來講,2MSL的時長設定是能夠理解的,MSL是報文最大生存時間,若是從新發送,一個FIN+一個ACK,再加上不按期的延遲時間,大體是在2MSL的範圍
在HTTP1.1協議中,有個 Connection 頭,Connection有兩個值,close和keep-alive,這個頭就至關於客戶端告訴服務端,服務端你執行完成請求以後,是關閉鏈接仍是保持鏈接,保持鏈接就意味着在保持鏈接期間,只能由客戶端主動斷開鏈接。還有一個keep-alive的頭,設置的值就表明了服務端保持鏈接保持多久
HTTP默認的Connection值爲close,那麼就意味着關閉請求的一方几乎都會是由服務端這邊發起的。那麼這個服務端產生TIME_WAIT過多的狀況就很正常了。
雖然HTTP默認Connection值爲close,可是如今的瀏覽器發送請求的時候通常都會設置Connection爲keep-alive了。因此,也有人說,如今沒有必要經過調整參數來使TIME_WAIT下降了
sysctl net.ipv4.tcp_tw_reuse=1
sysctl net.ipv4.tcp_tw_recycle=1
sysctl net.ipv4.tcp_timestamps=1
tcp_tw_reuse
這個參數做用是當新的鏈接進來的時候,能夠複用處於TIME_WAIT的socket。默認值是0。
tcp_tw_recycle和tcp_timestamps
默認TIME_WAIT的超時時間是2倍的MSL,可是MSL通常會設置的很是長。若是tcp_timestamps是關閉的,開啓tcp_tw_recycle是沒用的。可是通常狀況下tcp_timestamps是默認開啓的,因此直接開啓就有用了。
如何搭建redis/memcached集羣?講述幾種方案的優缺點答:來幾個連接
1) rediscluster https://my.oschina.net/guol/blog/506193
2) codis 實現redis 集羣http://www.jianshu.eom/p/f8e968e57863
3) magent 實現memcached 集羣http://www.cnblogs.com/luotianshuai/p/5088581. html
2.Linux裏面如何增長一條路由?格式是什麼?須要保存嗎,爲何?
答:使用route add
route add - net 192.168.1.0/24 gw 192.168.1.1
這條命令是臨時的,重啓後失效,寫入 /etc/profile.d/xxxx.sh 參考http://daemonsau blog. 51cto.
com/340243/1600077
數據量大使用xtrabackup工具有份。Mysql權限分配,應遵循一業務一脹戶,一帳戶一ip的原則,密
碼複雜度要有•程序員不分配線上數據庫權限,導數據、査詢數據的操做由咱們運維來完成
數據庫備份 數據量少的時候 mysqldump
stat flie 三個時間
atime : 它表明着最近一次訪問文件的時間,顯示一個文件的內容或者運行一個shell腳本會更新文件的atime
atime:改變狀態發生的狀況 可用ls -lu命令查看
將分區mount的掛載的時候指定採用非relatime方式
atime小於ctime或者小於mtime的時候
本次的access time和上次的atime超過24個小時
mtime : 它表明着最近一次文件內容被修改的時間。可用ls -l 命令查看
ctime : 它表明着最近一次文件狀態改變的時間 ,是status change time,是在寫入文件、更改全部者、權限或連接設置時隨 Inode 的內容更改而更改,即文件狀態最後一次被改變的時間。可用ls -lc 命令查看
一個防火牆配置腳本,只容許遠程主機訪問本機的80端口iptables-P INPUT DROP
iptables-A INPUT -p tcp —dport 80 -j ACCEPT
iptables-A OUTPUT -p tcp —sport 80 -m state —state ESTABL1ISHEDISHED -j ACCEPT
忘記root密碼,能夠在啓動時,編輯引導項,在initrd行最後加上1,進入單用戶模式。使用chroot切換系統。而後使用passwd命令修改密
碼。
1)兩種模式prefork 模式
這個多路處理模塊(MPM)實現了一個非線程型的、預派生的web服務器,它的工做式相似於Apache 1.3•它適合於沒有線程安全庫,須要
避免線程兼容性問題的系統。它要求將每一個請求相互獨立的狀況下最好的MPM,這樣若一個請求出現問題就不會影響到其餘請求。
這個MPM具備很強的自我調節能力,只霈要不多的配置指令調整。最重要的是將MaxClients 設置爲一個足夠大的數值以處理潛在的請求
高峯,同時又不能太大,以至須要使用的內存超出物理內存的大小。worker模式
此多路處理模塊(MPM)使網絡服務器支持混合的多線程多進程。因爲使用線程來處理請求,因此能夠處理海量請求,而系統資源的開銷
小於基於進程的MPM。可是它也使用了多進程,每一個進程又有多個線程,以得到基於進程的MPM的穩定性。
控制這個MPM的最重要的指令是,控制每一個子進程容許創建的線程數ThreadsPerChi Id指令,和控制容許創建的總線程數的MaxClients
指令。
2)査看apache支持的模塊,使用apachectl -M
. 常見的FTP軟件有哪些?Linux最經常使用的是?如何共享一個資源讓他人使用用戶名和密碼訪問?
答:常見及經常使用的有vsftpd,pureftp等。最經常使用的是vsftpd,能夠使用samba服務共享 —個資源,讓他人經過用戶名密碼來訪問
道FTP協議有兩種工做模式,說說他們的大概的一個工做流程
FTP是僅基於TCP的服務,不支持UDP。不同凡響的是FTP使用2個端口,一個數據端口和一個命令端口(也可叫作控制端口)•一般來講
這兩個端口是21 (命令端口)和20 (數據端口)。但FTP工做方式的不一樣,數據端口並不老是20。這就是主動與被動FTP的最大不一樣之
處
(一)主動FTP
在主動模式下:客戶端從一個任意的非特權端口N(N>1024)鏈接到FTP服務器的命令端口,也就是21端口。而後客戶端開始監聽端口
N+1,併發送FTP命令「portN+1」到FTP 服務器。服務器接收到命令後,會用其本地的FTP數據端口(一般是20)來鏈接客戶端指定的端
口N+1,進行數據傳輸。
針對FTP服務器前面的防火牆來講,必須容許如下通信才能支持主動方式FTP:
1. 任何大於1024的端口到FTP服務器的21端口•(客戶端初始化的鏈接)
2. FTP服務器的21端口到大於1024的端口。(服務器響應客戶端的控制端口)
3. FTP服務器的20端口到大於1024的端口。(服務器端初始化數據鏈接到客戶端的數據端口)
4•大於1024端口到FTP服務器的20端口(客戶端發送ACK響應到服務器的數據端口)
(二)被動FTP
爲了解決服務器發起到客戶的鏈接的問題,人們開發了一種不一樣的FTP鏈接方式•這就是所謂的被動方式,或者叫作PASV,當客戶端通知服
務器它處於被動模式時才啓用。
在被動方式FTP中,命令鏈接和數據鏈接都由客戶端發起,這樣就能夠解決從服務器到客戶端的數據端口的入方向鏈接被防火堖過濾掉的
問題。
在被動棋式下,FTP庫戶端隨機開啓一個大於1024的端口N向服務器的21號端口發起鏈接,同時會開啓N+1號端口.而後向服務器發送
PASV命令,通知服務器本身處於被動模式。服務器收到命令後,會開放一個大於1024的端口P進行監聽,而後用PORT P命令通知客戶
端,本身的數據端口是P。客戶端收到命令後,會經過N+1號端口鏈接服務器的端口P,而後在兩個端口之間進行數據傳輸。
對於服務器端的防火堖來講,必須容許下面的通信才能支持被動方式的FTP:
1. 從任何大於1024的端口到服務器的21端口(客戶端初始化的鏈接)
2. 服務器的21端口到任何大於1024的端口(服務器響應到客戶端的控制端口的鏈接)
3. 從任何大於1024端口到服務器的大於1024端口(客戶端初始化數據鏈接到服務器指定的任意端口)
4. 服務器的大於1024端口到遠程的大於1024的端口(服務器發送ACK響應和數據到客戶端的數據端口)
/root/server/log目錄佔用空間太大,新增長一塊硬盤用於專門儲存log文件,請問執行那些命令才能完成這個工做?要求不影響原有
程序運行,不重啓機器
格式化應硬盤分區後掛載,到其餘目錄 /data
將舊日誌轉移到/data/newlog
3) rsync-az/root/server/log/ /data/newlog
4) mv/root/server/log /root/server/log. old
5) In -s/data/newlog /root/server/log
從新加載下服務生成日誌文件
7) rm -rf /root/server/log. old
解析:大公司是不容許開發人員有正式線上服務器的權限的,他們平時只在開發服務器上作一些操做•當開發人員須要登陸線上服務器
時,首先要問淸楚痛求,若是咱們能夠幫忙完成的工做,儘可能咱們來作。由於開發人員Linux命令並無咱們熟悉,萬一誤操做,影響還
是蠻大的。
萬不得已時,咱們儘可能給他們開放一個普通帳戶,權限給到最低,如有須要root用戶執行某個命令,那能夠作一個sudo規則。
使用一條命令査看root目錄下各文件夾佔用空間大小?
答:du •sh /root/*
用vi編輯文件,須要把文中從21行到30行中全部的Vusr/local/"改成Vroot/•,用一條語句怎麼實現?
答:進入vi,而後直接輸入:21,30s/\/usr\/local/\/root/g
進程的基本狀態有、、•答案:運行休眠中止
查詢空行 grep -n "^$" file
lvs 工做模式
A. NAT
B. IPtunneling
C. DirectRouting
dns 既有tcp 又有udp
在Linux/Unix操做系統中當一個進程終止時,下面哪一個信號會生成core文件 SIGQUIT
對mysql描述正確的是(C)
A. mysql不支持共享存儲
B. mysql InnoDB引擎的讀取性能不及MylSAM
C. mySql5. 5支持事務類型的主從同步
D. mysql常常用來存儲大童的流失數據
配置管理工具 ansible
前流行的自動化配置管理工具備哪些,簡述各其特色
Pupet、saltstack、ansible
1) puppetc/s構架服務端puppet master客戶端puppet agent進程啓動程序使用ruby 進程
有監聽端口master 8140 agent 8139
原理agent客戶端puppet,conf配置master服務端的IP地址、runinterval = 10(客戶端每10秒向master發送請求接收執行)、listen =
true,當master和agent服務都啓動後agent客戶端自動發送一個認證到master服務器puppetcert list能夠看到agent發來的認證請
求,須要master端sign (簽名)後,master端才能開始對agent進行操做:文件發送、目錄發送、服務開啓/關閉、制定任務計劃、執行
shell腳本puppetcert list -all —//査看己簽名agent
master服務器的p叩pet目錄下有三個目錄environments manifests modules —開始都是空的
manifests下建立一個site, pp (系統默認)裏面配置全局變童
modules下建立web模塊,web模塊包含三個子目錄files manifeststemplates其實就是對應puppet下的三個目錄
files—放分發的文件、目錄
manifests—建立一個init. pp輸入遠程執行的操做命令將命令關聯到site, pp上就能夠了客戶端agent會自動監控roaster的改動每l〇s作
出一次調整
2) saltstatck c/s 構架採用pathon 進程服務端是salt-master 客戶端salt-minion 只有master端開啓監控端口,並且是兩個4505/4506
認證機制和puppet差很少salt-key査看認證key Accepted Keys:下的key對應的agent 均可以正常通訊
puppet能實現的功能saltstack都能實現優於puppet的方面:
A能夠直接對agent發送指令
salt’*’cmd. run’w’査看全部agent的負載狀況
salt***test, ping
B grains用於對服務器進行分組
grains是在minion啓動時收集到的一些信息,好比操做系統類型、網卡ip等。使用命令
salt ’test.com.cn’grains. Is 列出全部的grains 項目名字
salt ’test.com.cn’grains, items 列出全部grains 項目以及值
grains的信息並非動態的,並不會時時變動,它只是在minion啓動時收集到的。
grains能夠作02置管理
舉例單獨對10臺web服務器進行統一管理在在每一個web服務器下vim /etc/salt/grains 添加role: web 重啓salt-minion服務
在master服務器執行salt ~G reole:web cmd. run ’w’ —//實現對着10臺web的單
獨管理
3) ansible相比與前兩個更加輕便
首先他不是c/s構架不須要客戶端只要安裝服務端就能夠並且在/etc/ansible/hosts裏直接能夠對客戶端進行分組也支持直接執行命令
ansible testhosts-m command -a ’w’--//testhosts 是我建立的分組
grant select on b.c to a@ip identified by "";
一般狀況下,業務出現故陣應該怎樣處理以及須要注意什麼,請描述一下具體處理思路(10 分)
答:當業務出現故障時,第一,要分析出現故陣的狀態或者報錯信息,針對這些狀態去肯定 —個可能出現問題的點的範圍。第二,到服務
器査看服務器自己的狀態(好比負載、cpu、內存、磁盤等),査看對應服務的狀態、日誌等。第三,回想最近作過的服務器或者架構調
整、改動,由於故障頗有多是因爲人爲改動致使。總之,遇到問題時,具體問題具體分析,査看日誌很關鍵,問題處理後要總結
linux 系統以文件形式訪問設備
安裝Linux系統對硬盤分區時,必須有兩種分區類型:/和交換分區
編寫的Shell程序運行前必須陚予該腳本文件執行權限
內核分爲進程管理系統、內存管理系統、I/O管理系統和文件管理系統等四個子系統
1. 在Linux系統中,以文件方式訪問設備。
2.Linux內核引導時,從文件/etc/fstab中讀取要加載的文件系統。
3. 連接分爲:硬連接和符號連接(也就是軟連接)。
4. 某文件的權限爲:d-rw-_r-_r-,用數值形式表示該權限,則該八進制數爲:644 , 該文件屬性是目錄。
5. 前臺起動的進程使用Ctrl+c終止。
6. 安裝Linux系統對硬盤分區時,必須有兩種分區類型:/和交換分區,
7. 編寫的Shell程序運行前必須陚予該腳本文件執行權限。
8. 內核分爲進程管理系統、內存管理系統、I/O管理系統和文件管理系統等四個子系統.
9. 惟一標識每個用戶的是用戶ID和用戶名。
10. 在Linux系統中全部內容都被表示爲文件,組織文件的各類方法稱爲文件系統。
11. DHCP能夠實現動態IP地址分配。
12 Ping命令能夠測試網絡中本機系統是否能到達一臺遠程主機,因此經常用於測試網絡的連通性。
13.vi編輯器具備三種工做模式:通常模式、命令模式和編輯模式。
14. 能夠用Is-al命令來觀察文件的權限,每一個文件的權限都用10位表示,並分爲四段,其中第一段佔1位,表示文件類型,第二段佔3
位,表示文件全部者對該文件的權限。
15. DNS其實是分佈在internet上的主機信息的數據庫,其做用是實現IP地址和主機名之間的轉換。
16 CD-ROM標準的文件系統類型是iso9660 »
17.Linux使用支持Windows 9.X/2000長文件名的文件系統的類型是vfat #
18. 設定限制用戶使用磁盤空間的命令是quota。
19在Linux系統中,用來存放系統所須要的配置文件和子目錄的目錄是/etc。
20. 硬鏈接只能創建對文件連接。符號連接能夠跨不一樣文件系統建立。
21. 套接字文件的屬性位是s。
22. 結束後臺進程的命令是kill。
23. 進程的運行有兩種方式,即獨立運行和使用父進程運行•
24. 在超級用戶下顯示Linux系統中正在運行的所有進程,應使用的命令及參數是ps-aux•
25. 管道文件的屬性位是p .
26. 將前一個命令的標準輸出做爲後一個命令的標準輸入,稱之爲管道•
27. 爲腳本程序指定執行權的命令及參數是chmod a+xfilename •
28. 欲發送10個分組報文測試與主機abc. tuu. edu.cn的連通性,應使用的命令和參數是:ping abc. tuu. edu.cn -c 10 〇
29. DNS服務器的進程命名爲named,當其啓動時,自動裝載/etc目錄下的named,conf文件中定義的DNS分區數據庫文件。
30. Apache服務器進程配置文件是httpd.conf *
31. 在Linux系統中,壓縮文件後生成後綴爲.gz文件的命令是gzip •
32. 在用vi編輯文件時,將文件內容存入test.txt文件中,應在命令模式下鍵入:w test, txt 〇
33. 在shell編程時,使用方括號表示測試條件的規則是:方括號兩邊必須有空格。
34. 檢査己安裝的文件系統/dev/had5是否正常,若檢査有錯,則自動修復,其命令及參數是fsck -a /dev/had5 •
35. 在Windows9.x環境下共享Unix/Linux中的用戶目錄的一個工具是Samba服務器。
36在Linux系統中,測試DNS服務器是否可以正確解析域名的的客戶端命令,使用命令dig •
37. 當LAN內沒有條件創建DNS服務器,但又想讓局域網內的用戶能夠使用計算機名互相訪問時,應配置/etc/hosts文件〇
38. 在vi編輯環境下,使用Esc鍵進行模式轉換
39. 將/home/studl/wang目錄作歸檔壓縮,壓縮後生成wang. tar. gz文件,並將此文件保存到/home目錄下,實現此任務的tar命令格
式tarzcvf /home/wang. tar. gz
/home/stud1/wang •
40. 在使用手工的方法配罝網絡時》可經過修改/etc/sysconfig/network文件來改變主機名,若要配置該計算機的域名解析客戶端,需配
置/etc/resolv.conf文件〇
41. Sendmail郵件系統使用的兩個主要協議是:SMTP和POP ,前者用來發送郵件,後者用來接收郵件*
42. DHCP是動態主機配置協議的簡稱,其做用是:爲網絡中的主機分配IP地址。
43. rm命令可刪除文件或目錄,其主要差異就是是否使用遞歸開關_r或-R。
44. mv命令能夠移動文件和目錄,還能夠爲文件和目錄從新命名。
45. nfs協議用於實現Unix(/linux)主機之間的文件系統共享。
46. 用〉〉符號將輸出重定向內容附加在原文的後面
48進行字符串査找,使用grep命令•
49. 使用*每次匹配若干個字符.
50. /sbin目錄用來存放系統管理員使用的管理程序•
less 上下翻頁
. 在從新啓動Linux系統的同時把內存中的信息寫入硬盤,應使用D命令實現 shutdown - r now
—千萬併發,你有哪些方案
答:1)接入CDN,把各類靜態的請求所有轉移到CDN上
2) 業務劃分棋塊,毎個模塊再創建集羣
3) 增長緩存層,減小數據庫査詢
4) 對數據庫分庫分表,創建一主多從架構,實現讀寫分離
性能不足,你如何調優?
答:1)若是能夠,盡置更換ssd硬盤
2) 作raid提高性能
3) 若硬件不支持,能夠再增長磁盤,而後多磁盤作軟raid
4) 增長掛栽選項noatime
5) 在架構方面,增長緩存層
請描述SSH鏈接會話創建過程
A客戶端向服務端發送一個鏈接請求
B第一次鏈接到服務器後,服務器會向客戶端發送一個公鑰(當咱們第一次連一臺主機時,客戶端就有那個提示,是否接受遠程遠程服務
端發來的公鑰),該公鑰接受後會保存在〜/ssh/. know_hosts 文件中
C客戶端會用服務端傳送過來的公鑰把密碼加密,併發送到服務器D服務端拿到密碼後,首先須要本身的私鑰解密,驗證密碼是否正確E
密碼正確,則雙方創建鏈接,客戶端會在本地生成一對密鑰,對以後的數據進行加密傳送基於密鑰的過程和密碼相似,只不過服務端驗證
的是密鑰而不是密碼。
1. 某一天忽然發現Linux系統文件只讀,該怎麼辦呢?完整操做步驟,若是發現磁盤滿了, 須要從新掛載一塊新硬盤,操做步驟?
答:發現磁盤只讀,首先應該要把重要的文件作一個備份。而後使用fsck命令嘗試修復,若是修復失敗,再去嘗試從新格式化磁盤分區。
磁盤滿了,能夠先找到哪些目錄佔用了空間,把不用的文件暫時刪除,騰出一些空間,讓服務恢復正常。而後安裝新的磁盤,把滿的磁盤
裏面的數據挪一部分到新盤上,並作軟鏈接目錄指向新磁盤,這樣能夠保證原來的文件或者目錄能夠找到。
大家公司上線的流程是什麼?真實環境上線一個論壇須要哪些步驟?
答:程序發佈流程是,開發->測試->預發佈->生產。上線論壇的步驟:購買服務器一>安裝系統->搭建lnmp環境->購買域名->解析
域名->上傳discuz代碼->安裝論壇
使用rpm命令安裝、卸載、刪除、更新ntp-0.7.12.x86_64.rpm這個軟包。
答:
安裝:rpm - ivh ntp-〇. 7.12.x86_64. rpm卸載:rpm - e ntp
更新:rpm - Uvh ntp-〇. 7.12.x86_64. rpm
. Mysql備份和恢復如何實現,大家公司的數據量多大,備份的策略是什麼?
答:備份使用mysqldump備份成一個sql文件,恢復直接反向重定向sql文件便可*
咱們公司數據量有幾十G,使用的是xtrabackup備份的,天天備份一份冷備份,binlog日誌每日備份,保留10天*
0.Linux下nfs在客戶端沒法掛載,請寫出排査步騍?
答:査看網絡聯通性,査看端口是否暢通,能夠的,臨時關閉iptables涮試,檢査轚務端rpcbind服務是否開啓
100臺服務器管理方式,詳細描述答:
1) 登陸,最好是使用跳板機統一管理登陸信息,推薦jumpserver,juapserver支持命令審計、批置執行命令,安全性也很好。
2) 須要把機器登記到cmdb平臺(管理服務器資源的一個平臺),固然,juapserver裏面也有這個功能。把機器針對業務、角色分組
3) 須要針對各個角色(web、db、緩存等)作標準化部署,方便後續的自動化管理
4) 針對全部機器,作安全加固(好比設定合適的iptables規則,不一樣的組,規則內容可H 也不同)
5) 部署和配置監控中心
平均負載被定義爲在1分鐘,5分鐘和15分鐘內等待在運行隊列中的進程數目和當前正在執行的進程數目之和的平均值。使用 ‘top’ 和 ‘uptime’ 命令咱們能夠查詢一個 Linux 服務器的平均負載。
Linux系統文件只讀,該怎麼辦首先把系統關機,而後以光盤啓動進入救援模式(linux rescue),執行"fsck.ext3 -y /dev/sda2" (假如只讀的分區類型爲ext3,分區爲/dev/sda2)
將/usr/local/test目錄下大於100K 的文件轉移到/tmp 目錄下。
find /usr/local/test -type f -size +100k -exec mv {} /tmp \;
dns 流程
a.用戶輸入網址到瀏覽器;
b.瀏覽器發出DNS請求信息;
c.計算機首先查詢本機HOST文件,看是否存在,存在直接返回結果,不存在,繼續下一步;
d.計算機按照本地DNS的順序,向合法dns服務器查詢IP結果;
e.合法dns返回dns結果給本地dns,本地dns並緩存本結果,直到TTL過時,纔再次查詢此結果;
f.返回IP結果給瀏覽器;
g.瀏覽器根據IP信息,獲取頁面;
單引號:所見即所得,即將單引號內的內容原樣輸出,或者描述爲單引號裏面看到的是什麼就輸出什麼。
雙引號:把雙引號裏面的內容給輸出出來,若是內容中有命令、變量等,會先把,變來那個、命令解析出結果,而後輸出最終內容。
雙引號內的命令或者變量寫法’命令或變量’或$(命令或變量)
無引號:把內容輸出出來,可能不會鍵含有空格的字符串,視爲一個總體輸出,若是內容中有命令、變量等,
會先把變量、命令解析出來,而後輸出最終內容,若是字符串中帶有空格等特殊字符,則不能完整輸出,須要改加雙引號。
通常連續的字符串,數字,路徑等能夠用,不過最好用雙引號,替代之。
一.填空題:
1. 在Linux系統中,以 文件 方式訪問設備 .
2. Linux內核引導時,從文件/etc/fstab 中讀取要加載的文件系統.
3. Linux文件系統中每一個文件用 i節點來標識.
4. 所有磁盤塊由四個部分組成,分別爲引導塊 、專用塊 、 i節點表塊 和數據存儲塊.
5. 連接分爲: 硬連接 和 符號連接 .
6. 超級塊包含了i節點表 和 空閒塊表等重要的文件系統信息.
7. 某文件的權限爲:d-rw-_r--_r--,用數值形式表示該權限,則該八進制數爲: 644 ,該文件屬性是 目錄 .
8. 前臺起動的進程使用 Ctrl c 終止.
9. 靜態路由設定後,若網絡拓撲結構發生變化,需由系統管理員修改路由的設置.
10. 網絡管理的重要任務是: 控制 和 監控 .
11. 安裝Linux系統對硬盤分區時,有兩種分區類型: 文件系統分區 和 交換分區 .
13. 編寫的Shell程序運行前賦予該腳本文件 執行 權限.
14. 系統管理的任務之一是可以在 分佈式 環境中實現對程序和數據的安全保護、備份、恢復和更新.
15. 系統交換分區是做爲系統虛擬存儲器 的一塊區域.
16. 內核分爲 進程管理系統 、 內存管理系統 、 I/O管理系統 和文件管理系統 等四個子系統.
17. 內核配置是系統管理員在改變系統配置 硬件 時要進行的重要操做.
18. 在安裝Linux系統中,使用netconfig程序對網絡進行配置,該安裝程序會一步步提示用戶輸入主機名、域名、域名服務器、IP地址、 網關地址 和 子網掩碼 等必要信息.
19. 惟一標識每個用戶的是用戶 ID 和用戶名.
20 . RIP 協議是最爲廣泛的一種內部協議,通常稱爲動態路由信息協議.
21. 在Linux系統中全部內容都被表示爲文件,組織文件的各類方法稱爲 文件系統 .
22. DHCP能夠實現動態 IP 地址分配.
23. 系統網絡管理員的管理對象是服務器、 用戶 和服務器的進程 以及系統的各類資源.
24. 網絡管理一般由監測、傳輸和管理三部分組成,其中管理部分是整個網絡管理的中心.
25. 當想刪除本系統用不上的 設備驅動程序 時編譯內核,當內核不支持系統上的 設備驅動程序 時,對內核 升級 .
26 Ping命令能夠測試網絡中本機系統是否能到達 一臺遠程主機 ,經常用於測試網絡的 連通性 .
27. vi編輯器具備兩種工做模式: 命令模式 和 輸入模式 .
28. 能夠用ls –al命令來觀察文件的權限,每一個文件的權限都用10位表示,並分爲四段,其中第一段佔 1 位,表示 文件類型 ,第二段佔3位,表示 文件全部者 對該文件的權限.
29. 進程與程序的區別在於其動態性,動態的產生和終止,從產生到終止進程能夠具備的基本狀態爲: 運行態 、 就緒態 和 等待態(阻塞態) .
30. DNS其實是分佈在internet上的主機信息的數據庫,其做用是實現 IP地址和主機名 之間的轉換.
31. Apache是實現WWW服務器功能的應用程序,即一般所說的"瀏覽web服務器",在服務器端 爲用戶提供瀏覽 web服務 的就是apache應用程序.
32. 在Linux系統上作備份能夠有兩種類型:系統備份 和 用戶備份 .其中前者是指對 操做系統 的備份,後者是指對 應用程序和用戶文件的備份.
33. CD-ROM標準的文件系統類型是 iso9660 .
34. 當lilo.conf配置完畢後,使之生效,應運行的命令及參數是 lilo .
35. 在使用ls命令時,用八進制形式顯示非打印字符應使用參數 -b .
36. Linux使用支持Windows 9.x/2000長文件名的文件系統的類型是 vfat .
37. 設定限制用戶使用磁盤空間的命令是 quota .
38 在Linux系統中,用來存放系統所須要的配置文件和子目錄的目錄是 /etc .
39. 硬鏈接只能創建對 文件 連接.符號連接能夠跨不一樣文件系統建立.
40. 套接字文件的屬性位是 s .
41. 結束後臺進程的命令是 kill .
42. 進程的運行有兩種方式,即 獨立運行和使用父進程運行 .
43. Links分爲 硬連接和符號連接 .
44. 在超級用戶下顯示Linux系統中正在運行的所有進程,應使用的命令及參數是 ps -aux .
45. 管道文件的屬性位是 p .
46. 將前一個命令的標準輸出做爲後一個命令的標準輸入,稱之爲 管道 .
47. 爲腳本程序指定執行權的命令及參數是 chmod a x filename .
48. 進行遠程登陸的命令是 telnet .
49. 欲發送10個分組報文測試與主機abc.tuu.edu.cn的連通性,應使用的命令和參數是: ping abc.tuu.edu.cn –c 10 .
50. DNS服務器的進程命名爲named,當其啓動時,自動裝載 /etc目錄下的 named.conf 文件中定義的DNS分區數據庫文件.
51. Apache服務器進程配置文件是 httpd.conf .52.在 Linux系統中,壓縮文件後生成後綴爲.gz文件的命令是 gzip .
53. 在用vi編輯文件時,將文件內容存入test.txt文件中,應在命令模式下鍵入 :w test.txt .
54 能夠在標準輸出上顯示全年日曆的命令及參數是 cal -y .
55. 在shell編程時,使用方括號表示測試條件的規則是:方括號兩邊有 空格 .
56. 檢查已安裝的文件系統/dev/had5是否正常,若檢查有錯,則自動修復,其命令及參數是 fsck –a /dev/had5 .
57. 在Windows9.x環境下共享Unix/Linux中的用戶目錄的一個工具是 Samba服務器 .
58. 系統管理員的職責是進行系統資源管理、系統性能管理、設備管理、安全管理和 系統性能監測 .
59 在Linux系統中,測試DNS服務器是否可以正確解析域名的的客戶端命令,使用命令 nslookup .
60. 在Linux系統下,第二個IDE通道的硬盤(從盤)被標識爲 hdb .
61. 當系統管理員需升級內核版本和改變系統硬件配置時,應 從新編譯內核 .
62. 若是隻是要修改系統的IP地址,應修改 /etc/rc.d/rc.inet1 配置文件.
63. 當LAN內沒有條件創建DNS服務器,但又想讓局域網內的用戶能夠使用計算機名互相訪問時,應配置 /etc/hosts 文件.
64. 在vi編輯環境下,使用 Esc鍵 進行模式轉換.
65. Slackware Linux 9.0一般使用 ext3 文件系統,系統的所有磁盤塊由 四 部分組成.
66. 將/home/stud1/wang目錄作歸檔壓縮,壓縮後生成wang.tar.gz文件,並將此文件保存到/home目錄下,實現此任務的tar命令格式 tar zcvf /home/wang.tar.gz /home/stud1/wang .
67. 管道就是將前一個命令的 標準輸出 做爲後一個命令的 標準輸入 .
68. 在使用手工的方法配置網絡時,可經過修改 /etc/HOSTNAME 文件來改變主機名,若要配置該計算機的域名解析客戶端,需配置 /etc/resolv.conf 文件.
69. 啓動進程有手動啓動和調度啓動兩種方法,其中調度啓動經常使用的命令爲 at 、 batch 和 crontab .
70. test.bns.com.cn的域名是 bns.com.cn ,若是要配置一域名服務器,應在 named.conf 文件中定義DNS數據庫的工做目錄.
71. Sendmail郵件系統使用的兩個主要協議是: SMTP 和 POP ,前者用來發送郵件,後者用來接收郵件.
72. DHCP是動態主機配置協議的簡稱,其做用是:爲網絡中的主機分配IP地址 .
73. 目前代理服務器使用的軟件包有不少種,教材中使用的是 squid .
74. rm命令可刪除文件或目錄,其主要差異就是是否使用遞歸開關 -r或-R .
75. mv 命令能夠移動文件和目錄,還能夠爲文件和目錄從新命名.
76. 路由選擇協議(RIP)的跳數表示到達目的地以前經過的 網關 數,RIP接受的最長距離是 15跳 .
77. ping命令用於測試網絡的連通性,ping命令經過 ICMP 協議(internet控制信息協議)來實現.
78. nfs 協議用於實現Unix(/linux)主機之間的文件系統共享.
79. 在Linux操做系統中,設備都是經過特殊的 文件 來訪問.
80. shell不只是 用戶命令的解釋器 ,它同時也是一種功能強大的編程語言. bash是Linux的缺省shell.
81. 用 〉;〉; 符號將輸出重定向內容附加在原文的後面.
82. 增長一個用戶的命令是:adduser 或useradd .
83 進行字符串查找,使用grep命令.
84. 使用 * 每次匹配若干個字符.
85. /sbin 目錄用來存放系統管理員使用的管理程序.
二.單項選擇題:
1. 下面的網絡協議中,面向鏈接的的協議是: A .
A 傳輸控制協議 B 用戶數據報協議 C 網際協議 D 網際控制報文協議
2. 在/etc/fstab文件中指定的文件系統加載參數中, D 參數通常用於CD-ROM等移動設備.
A defaults B sw C rw和ro D noauto
3. Linux文件權限一共10位長度,分紅四段,第三段表示的內容是 C .
A 文件類型 B 文件全部者的權限
C 文件全部者所在組的權限 D 其餘用戶的權限
4. 終止一個前臺進程可能用到的命令和操做 B .
A kill B 〈CTRL〉; C C shut down D halt
5.在使用mkdir命令建立新的目錄時,在其父目錄不存在時先建立父目錄的選項是 D .
A -m B -d C -f D -p
6. 下面關於i節點描述錯誤的是 A .(inode是一種數據結構,vfs中描述文件的相關參數??)
A i節點和文件是一一對應的
B i節點能描述文件佔用的塊數
C i節點描述了文件大小和指向數據塊的指針
D 經過i節點實現文件的邏輯結構和物理結構的轉換
7. 一個文件名字爲rr.Z,能夠用來解壓縮的命令是: D .
A tar B gzip C compress D uncompress
8. 具備不少C語言的功能,又稱過濾器的是 C .
A csh
B tcsh
C awk (awk詳解)
D sed
9. 一臺主機要實現經過局域網與另外一個局域網通訊,須要作的工做是 C .A 配置域名服務器
B 定義一條本機指向所在網絡的路由
C 定義一條本機指向所在網絡網關的路由
D 定義一條本機指向目標網絡網關的路由
10. 創建動態路由須要用到的文件有 D .
A /etc/hosts B /etc/HOSTNAME C /etc/resolv.conf D /etc/gateways
11. 局域網的網絡地址192.168.1.0/24,局域網絡鏈接其它網絡的網關地址是192.168.1.1.主機192.168.1.20訪問172.16.1.0/24網絡時,其路由設置正確的是 B .
A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1
B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric 1
C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1
D route add default 192.168.1.0 netmask 172.168.1.1 metric 1
12. 下列提法中,不屬於ifconfig命令做用範圍的是 D .
A 配置本地迴環地址 B 配置網卡的IP地址
C 激活網絡適配器 D 加載網卡到內核中
13. 下列關於連接描述,錯誤的是 B .
A 硬連接就是讓連接文件的i節點號指向被連接文件的i節點
B 硬連接和符號鏈接都是產生一個新的i節點
C 連接分爲硬連接和符號連接 D 硬鏈接不能連接目錄文件
14. 在局域網絡內的某臺主機用ping命令測試網絡鏈接時發現網絡內部的主機均可以連同,而不能與公網連通,問題多是 C.
A 主機IP設置有誤
B 沒有設置鏈接局域網的網關
C 局域網的網關或主機的網關設置有誤
D 局域網DNS服務器設置有誤
15. 下列文件中,包含了主機名到IP地址的映射關係的文件是: B .
A /etc/HOSTNAME B /etc/hosts C /etc/resolv.conf D /etc/networks
16. 不須要編譯內核的狀況是 D .
A 刪除系統不用的設備驅動程序時 B 升級內核時
C 添加新硬件時 D 將網卡激活
17. 在shell中變量的賦值有四種方法,其中,採用name=12的方法稱 A .
A 直接賦值 B使用read命令
C 使用命令行參數 D使用命令的輸出
18. D 命令能夠從文本文件的每一行中截取指定內容的數據.
A cp B dd C fmt D cut
19. 下列不是Linux系統進程類型的是 D .
A 交互進程 B 批處理進程 C 守護進程 D 就緒進程(進程狀態)
20.配置Apache 1.3.19服務器須要修改的配置文件爲___A______
A httpd.conf B access.conf C srm.conf D named.conf
21. 內核不包括的子系統是 D .
A 進程管理系統 B 內存管理系統 C I/O管理系統 D硬件管理系統
22. 在平常管理中,一般CPU會影響系統性能的狀況是: A .
A CPU已滿負荷地運轉 B CPU的運行效率爲30%
C CPU的運行效率爲50% D CPU的運行效率爲80%
23. 若一臺計算機的內存爲128MB,則交換分區的大小一般是 C .
A 64MB B 128MB C 256MB D 512MB
24. 在安裝Linux的過程當中的第五步是讓用戶選擇安裝方式,若是用戶但願安裝部分組件(軟件程序),並在選擇好後讓系統自動安裝,應該選擇的選項是 D .
A full B expert C newbie D menu
25. Linux有三個查看文件的命令,若但願在查看文件內容過程當中能夠用光標上下移動來查看文件內容,應使用 C 命令.
A cat B more C less D menu
26. 下列信息是某系統用ps –ef命令列出的正在運行的進程, D 進程是運行Internet超級服務器,它負責監聽Internet sockets上的鏈接,並調用合適的服務器來處理接收的信息.
A root 1 4.0 0.0 344 204? S 17:09 0:00 init
B root 2 0.0 0.1 2916 1520? S 17:09 0:00 /sbin/getty
C root 3 0.0 0.2 1364 632? S 17:09 0:00 /usr/sbin/syslogd
D root 4 0.0 1344 1204? S 17:09 0:10 /usr/sbin/inetd
27.在TCP/IP模型中,應用層包含了全部的高層協議,在下列的一些應用協議中, B 是可以實現本地與遠程主機之間的文件傳輸工做.
A telnet B FTP C SNMP D NFS
28.當咱們與某遠程網絡鏈接不上時,就須要跟蹤路由查看,以便了解在網絡的什麼位置出現了問題,知足該目的的命令是 C .
A ping B ifconfig C traceroute D netstat
29.對名爲fido的文件用chmod 551 fido 進行了修改,則它的許可權是 D .
A -rwxr-xr-x B -rwxr--r-- C -r--r--r-- D -r-xr-x-x
30. 在i節點表中的磁盤地址表中,若一個文件的長度是從磁盤地址表的第1塊到第11塊,則該文件共佔有 B 塊號.
A 256 B 266 C 11 D 256×10
(??)31. 用ls –al 命令列出下面的文件列表, D 文件是符號鏈接文件.
A -rw-rw-rw- 2 hel-s users 56 Sep 09 11:05 hello
B -rwxrwxrwx 2 hel-s users 56 Sep 09 11:05 goodbey
C drwxr--r-- 1 hel users 1024 Sep 10 08:10 zhangD lrwxr--r-- 1 hel users 2024 Sep 12 08:12 cheng
32. DNS域名系統主要負責主機名和 A 之間的解析.
A IP地址 B MAC地址 C 網絡地址 D 主機別名
33. WWW服務器是在Internet上使用最爲普遍,它採用的是 B 結構.
A 服務器/工做站 B B/S C 集中式 D 分佈式
34.Linux系統經過 C 命令給其餘用戶發消息.
A less B mesg y C write D echo to[ 注:mesg [y|n] 全部使用者 決定是否容許其餘人傳訊息到本身的終端機介面 ]
35.NFS是 C 系統.
A 文件 B 磁盤 C 網絡文件 D 操做
36. B 命令能夠在Linux的安全系統中完成文件向磁帶備份的工做.
A cp B tr C dir D cpio[注:若是用 echo $PATH 或者 echo $LD_LIBRARY_PATH 等相似的命令來顯示路徑信息的話,咱們看到的將會是一大堆用冒號鏈接在一塊兒的路徑, tr 命令能夠把這些冒號轉換爲回車,這樣,這些路徑就具備很好的可讀性了:
echo $PATH | tr ":" "\n"]
37.Linux文件系統的文件都按其做用分門別類地放在相關的目錄中,對於外部設備文件,通常應將其放在 C 目錄中.
A /bin B /etc C /dev D /lib
38.在從新啓動Linux系統的同時把內存中的信息寫入硬盤,應使用 D 命令實現.
A # reboot B # halt C # reboot D # shutdown –r now
39.網絡管理具有如下幾大功能:配置管理、 A 、性能管理、安全管理和計費管理等.
A 故障管理 B 平常備份管理 C 升級管理 D 發送郵件
40.關於代理服務器的論述,正確的是 A .
A 使用internet上已有的公開代理服務器,只需配置客戶端.
B 代理服務器只能代理客戶端http的請求.
C 設置好的代理服務器能夠被網絡上任何主機使用.
D 使用代理服務器的客戶端沒有本身的ip地址.
41.關閉linux系統(不從新啓動)可以使用命令 B .
A Ctrl Alt Del B halt C shutdown -r now D reboot
42.實現從IP地址到以太網MAC地址轉換的命令爲: C .
A ping B ifconfig C arp D traceroute
43.在vi編輯器中的命令模式下,鍵入 B 可在光標當前所在行下添加一新行.
A 〈a〉; B 〈o〉; C 〈I〉; D A
44.在vi編輯器中的命令模式下,刪除當前光標處的字符使用 A 命令.
A 〈x〉; B 〈d〉;〈w〉; C 〈D〉; D 〈d〉;〈d〉;
45.在vi編輯器中的命令模式下,重複上一次對編輯的文本進行的操做,可以使用 C 命令.
A 上箭頭 B 下箭頭 C 〈.〉; D 〈*〉;
46.用命令ls -al顯示出文件ff的描述以下所示,由此可知文件ff的類型爲 A .
-rwxr-xr-- 1 root root 599 Cec 10 17:12 ff
A 普通文件 B 硬連接 C 目錄 D 符號連接
47.刪除文件命令爲: D .
A mkdir B rmdir C mv D rm
48.在下列的名稱中,不屬於DNS服務器類型的是:____C_____
A Primary Master Server B Secondary Master Server
C samba D Cache_only Server
49.網絡管理員對WWW服務器進行訪問、控制存取和運行等控制,這些控制可在 A 文件中體現.
A httpd.conf B lilo.conf C inetd.conf D resolv.conf
50.郵件轉發代理也稱郵件轉發服務器,它能夠使用SMTP協議,也能夠使用 C 協議.
A FTP B TCP C UUCP D POP
51.啓動samba服務器進程,能夠有兩種方式:獨立啓動方式和父進程啓動方式,其中前者是在 C 文件中以獨立進程方式啓動.
A /usr/sbin/smbd B /usr/sbin/nmbd C rc.samba D /etc/inetd.conf
52.DHCP是動態主機配置協議的簡稱,其做用是能夠使網絡管理員經過一臺服務器來管理一個網絡系統,自動地爲一個網絡中的主機分配___D______地址.
A 網絡 B MAC C TCP D IP
53.爲了保證在啓動服務器時自動啓動DHCP進程,應將 A文件中的dhcpd=no改成dhcpd=yes.
A rc.inet1 B lilo.conf C inetd.conf D httpd.conf[注: 英文原義:RC中文釋義:含有程序(應用程序甚至操做系統)啓動指令的腳本文件註解:這一文件在操做系統啓動時會自動執行,它含有要運行的指令(命令或其它腳本)列表.]
54.對文件進行歸檔的命令爲 D .
A dd B cpio C gzip D tar
55.改變文件全部者的命令爲 C .
A chmod B touch C chown D cat
56.在給定文件中查找與設定條件相符字符串的命令爲: A .
A grep B gzip C find D sort
57.創建一個新文件能夠使用的命令爲 D .
A chmod B more C cp D touch(指令改變檔案的時間記錄.)
58.在下列命令中,不能顯示文本文件內容的命令是: D .
A more B less C tail D join
59.在使用匿名登陸ftp時,用戶名爲 B .
A users B anonymous C root D guest
60.在實際操做中,想了解命令logname 的用法,能夠鍵入 D 獲得幫助.
A logname --man B logname/? C help logname D logname --help
61.若是LILO被安裝在MBR,使用 A 命令便可卸載LILO.
A lilo –u B lilo –c C lilo –v D lilo -V
62.當用命令ls –al查看文件和目錄時,欲觀看捲過屏幕的內容,應使用組合鍵 D .
A Shift Home B Ctrl PgUp C Alt PgDn D Shift PgUp
63.mc是UNIX風格操做系統的 C .
A 文件編輯器/程序編譯器 B 配置網絡的窗口工具
C 目錄瀏覽器/文件管理器 D Samba服務器管理工具
64.i節點是一個 D 長的表,表中包含了文件的相關信息.A 8字節 B 16字節 C 32字節 D 64字節
65.文件權限讀、寫、執行的三種標誌符號依次是 A .
A rwx B xrw C rdx D srw
66.Linux 文件名的長度不得超過 C 個字符.
A 64 B 128 C 256 D 512
67.進程有三種狀態: C .
A 準備態、執行態和退出態 B 精確態、模糊態和隨機態
C 運行態、就緒態和等待態 D 手工態、自動態和自由態
68. 從後臺啓動進程,應在命令的結尾加上符號 A .
A & B @ C # D $
69. B 不是郵件系統的組成部分.
A 用戶代理 B 代理服務器 C 傳輸代理 D 投遞代理
70.在Shell腳本中,用來讀取文件內各個域的內容並將其賦值給Shell變量的命令是 D .
A fold B join C tr D read
71.crontab文件由六個域組成,每一個域之間用空格分割,其排列以下: B .
A MIN HOUR DAY MONTH YEAR COMMAND
B MIN HOUR DAY MONTH DAYOFWEEK COMMAND
C COMMAND HOUR DAY MONTH DAYOFWEEK
D COMMAND YEAR MONTH DAY HOUR MINcrontab命令:實現程序定時運行
72.用ftp進行文件傳輸時,有兩種模式: C .
A Word和binary B .txt和Word Document
C ASCII和binary D ASCII和Rich Text Format
73.某文件的組外成員的權限爲只讀;全部者有所有權限;組內的權限爲讀與寫,則該文件的權限爲 D .
A 467 B 674 C 476 D 764
74.在DNS系統測試時,設named進程號是53,命令 D 通知進程重讀配置文件.
A kill –USR2 53 B kill –USR1 53 C kill -INT 63 D kill –HUP 53
75.Apache服務器默認的接聽鏈接端口號是 C .
A 1024 B 800 C 80 (http)D 8
76.PHP和MySQL的聯合使用解決了 C .
A 在Proxy上處理數據庫的訪問問題 B 在WWW服務器上處理黑客的非法訪問問題
C 在WWW服務器上處理數據庫的訪問問題
D 在Sendmail郵件系統上處理數據庫的訪問問題
77.OpenSSL是一個 A .
A 加密軟件 B 郵件系統 C 數據庫管理系統 D 嵌入式腳本編程語言
78.Samba服務器的配置文件是 D .
A httpd.conf B inetd.conf C rc.samba D smb.conf
79.關於DNS服務器,敘述正確的是 D .
A DNS服務器配置不須要配置客戶端
B 創建某個分區的DNS服務器時只須要創建一個主DNS服務器
C 主DNS服務器須要啓動named進程,而輔DNS服務器不須要
D DNS服務器的root.cache文件包含了根名字服務器的有關信息
80.退出交互模式的shell,應鍵入 C .
A 〈Esc〉; B ^q C exit D quit
81.將Windows C:盤(hda1)安裝在Linux文件系統的/winsys目錄下,命令是 B .
A root@l04.edu.cn:~#mount dev/had1 /winsys
B root@l04.edu.cn:~#mount /dev/had1 /winsys
C root@l04.edu.cn:~#mount /dev/had1 winsys
D root@l04.edu.cn:~#mount dev/had1 winsys
82.設超級用戶root當前所在目錄爲:/usr/local,鍵入cd命令後,用戶當前所在目錄爲 B .
A /home B /root C /home/root D /usr/local
83.字符設備文件類型的標誌是 B .
A p B c C s D l
84.將光盤CD-ROM(hdc)安裝到文件系統的/mnt/cdrom目錄下的命令是 C .
A mount /mnt/cdrom B mount /mnt/cdrom /dev/hdc
C mount /dev/hdc /mnt/cdrom D mount /dev/hdc
85.將光盤/dev/hdc卸載的命令是 C .
A umount /dev/hdc B unmount /dev/hdc
C umount /mnt/cdrom /dev/hdc D unmount /mnt/cdrom /dev/hdc
86.在/home/stud1/wang目錄下有一文件file,使用 D 可實如今後臺執行命令,此命令將file文件中的內容輸出到file.copy文件中.
A cat file 〉;file.copy B cat 〉;file.copy C cat file file.copy & D cat file 〉;file.copy &
87.在DNS配置文件中,用於表示某主機別名的是: B .
A NS B CNAME C NAME D CN
88.能夠完成主機名與IP地址的正向解析和反向解析任務的命令是: A .
A nslookup B arp C ifconfig D dnslook
89.下列變量名中有效的shell變量名是: C .
A -2-time B _2$3 C trust_no_1 D 2004file
90.qmail是 B .
A 收取郵件的協議 B 郵件服務器的一種 C 發送郵件的協議 D 郵件隊列
92.已知某用戶stud1,其用戶目錄爲/home/stud1.分頁顯示當前目錄下的全部文件的文件或目錄名、用戶組、用戶、文件大小、文件或目錄權限、文件建立時間等信息的命令是 D .
A more ls –al B more –al ls C more 〈 ls –al D ls –al | more
93.關於進程調度命令, B 是不正確的.at--按期執行程序的調度命令
A 當日晚11點執行clear命令,使用at命令:at 23:00 today clearB 每一年1月1日早上6點執行date命令,使用at命令:at 6am Jan 1 date
C 每日晚11點執行date命令,crontab文件中應爲:0 23 * * * date
D 每小時執行一次clear命令,crontab文件中應爲:0 */1 * * * clear
94.系統中有用戶user1和user2,同屬於users組.在user1用戶目錄下有一文件file1,它擁有644的權限,若是user2用戶想修改user1用戶目錄下的file1文件,應擁有 B 權限.
A 744 B 664 C 646 D 746
95.若是想配置一臺匿名ftp服務器,應修改 C 文件.
A /etc/gateway B /etc/ftpservers C /etc/ftpusers D /etc/inetd.conf
96.Samba服務器的進程由B 兩部分組成 .
A named和sendmail B smbd和nmbd C bootp和dhcpd D httpd和squid
97.要配置NFS服務器,在服務器端主要配置 C 文件.
A /etc/rc.d/rc.inet1 B /etc/rc.d/rc.M C /etc/exports D /etc/rc.d/rc.S
98.爲保證在啓動服務器時自動啓動DHCP進程,應對 B 文件進行編輯.
A /etc/rc.d/rc.inet2 B /etc/rc.d/rc.inet1 C /etc/dhcpd.conf D /etc/rc.d/rc.S
99.在配置代理服務器時,若設置代理服務器的工做緩存爲64MB,配置行應爲 D .
A cache 64MB B cache_dir ufs /usr/local/squid/cache 10000 16 256
C cache_ mgr 64MB D cache_ mem 64MB
100.安全管理涉及的問題包括保證網絡管理工做可靠進行的安全問題和保護網絡用戶及網絡管理對象問題. C 屬於安全管理的內容.
A 配置設備的工做參數 B 收集與網絡性能有關的數據
C 控制和維護訪問權限 D 監測故障
101.如下命令對中,正確的是: B .
A ls和sl B cat和tac C more和erom D exit和tixecat是顯示文件夾的命令,這個你們都知道,tac是cat的倒寫,意思也和它是相反的.cat是從第一行顯示到一行,而tac是從一行顯示到第一行,而rev 則是從一個字符顯示到第一個字符
102. B 命令是在vi編輯器中執行存盤退出.
A :q B ZZ C :q! D :WQ
103.下列關於/etc/fstab文件描述,正確的是 D .
A fstab文件只能描述屬於linux的文件系統 B CD_ROM和軟盤是自動加載的
C fstab文件中描述的文件系統不能被卸載 D 啓動時按fstab文件描述內容加載文件系統
104.經過文件名存取文件時,文件系統內部的操做過程是經過 C .
A 文件在目錄中查找文件數據存取位置.B 文件名直接找到文件的數據,進行存取操做.
C 文件名在目錄中查找對應的I節點,經過I節點存取文件數據.
D 文件名在中查找對應的超級塊,在超級塊查找對應i節點,經過i節點存取文件數據
105.Linux將存儲設備和輸入/輸出設備均看作文件來操做, C 不是以文件的形式出現.
A 目錄 B 軟連接 C i節點表 D 網絡適配器
106.關於i節點和超級塊,下列論述不正確的是 B .
A i節點是一個長度固定的表 B 超級塊在文件系統的個數是惟一的
C i節點包含了描述一個文件所必需的所有信息
D 超級塊記錄了i節點表和空閒塊表信息在磁盤中存放的位置
107. D 設備是字符設備.
A hdc B fd0 C hda1 D tty1(A,B,C爲塊設備)
108. B 目錄存放着Linux的源代碼.
A /etc B /usr/src C /usr D /home
109.關於文件系統的安裝和卸載,下面描述正確的是 A .
A 若是光盤未經卸載,光驅是打不開的 B 安裝文件系統的安裝點只能是/mnt下
C 無論光驅中是否有光盤,系統均可以安裝CD-ROM設備
D mount /dev/fd0 /floppy 此命令中目錄/floppy是自動生成的
110. B 不是進程和程序的區別.
A 程序是一組有序的靜態指令,進程是一次程序的執行過程
B 程序只能在前臺運行,而進程能夠在前臺或後臺運行
C 程序能夠長期保存,進程是暫時的
D 程序沒有狀態,而進程是有狀態的
111.文件exer1的訪問權限爲rw-r--r--,現要增長全部用戶的執行權限和同組用戶的寫權限,下列命令正確的是 A .
A chmod a x g w exer1 B chmod 765 exer1
C chmod o x exer1 D chmod g w exer1
112.有關歸檔和壓縮命令,下面描述正確的是 C .
A 用uncompress命令解壓縮由compress命令生成的後綴爲.zip的壓縮文件
B unzip命令和gzip命令能夠解壓縮相同類型的文件
C tar歸檔且壓縮的文件能夠由gzip命令解壓縮
D tar命令歸檔後的文件也是一種壓縮文件
113.不是shell具備的功能和特色的是 C .
A 管道 B 輸入輸出重定向 C 執行後臺進程 D 處理程序命令
114.下列對shell變量FRUIT操做,正確的是: C .
A 爲變量賦值:$FRUIT=apple B 顯示變量的值:fruit=apple
C 顯示變量的值:echo $FRUIT D 判斷變量是否有值:[ -f "$FRUIT" ]
三.簡答題:
1.簡述Linux文件系統經過i節點把文件的邏輯結構和物理結構轉換的工做過程.
參考答案:
Linux經過i節點表將文件的邏輯結構和物理結構進行轉換.
i 節點是一個64字節長的表,表中包含了文件的相關信息,其中有文件的大小、文件全部者、文件的存取許可方式以及文件的類型等重要信息.在i節點表中最重要 的內容是磁盤地址表.在磁盤地址表中有13個塊號,文件將以塊號在磁盤地址表中出現的順序依次讀取相應的塊.Linux文件系統經過把i節點和文件名進行 鏈接,當須要讀取該文件時,文件系統在當前目錄表中查找該文件名對應的項,由此獲得該文件相對應的i節點號,經過該i節點的磁盤地址表把分散存放的文件物 理塊鏈接成文件的邏輯結構.2.簡述進程的啓動、終止的方式以及如何進行進程的查看.
參考答案:
在Linux中啓動一個進程有手工啓動和調度啓動兩種方式:
(1)手工啓動
用戶在輸入端發出命令,直接啓動一個進程的啓動方式.能夠分爲:
①前臺啓動:直接在SHELL中輸入命令進行啓動.
②後臺啓動:啓動一個目前並不緊急的進程,如打印進程.
(2)調度啓動
系統管理員根據系統資源和進程佔用資源的狀況,事先進行調度安排,指定任務運行的時間和場合,到時候系統會自動完成該任務.
常用的進程調度命令爲:at、batch、crontab.
3. 簡述DNS進行域名解析的過程.
參考答案:
,客戶端發出DNS請求翻譯IP地址或主機名.DNS服務器在收到客戶機的請求後:
(1)檢查DNS服務器的緩存,若查到請求的地址或名字,即向客戶機發出應答信息;
(2)若沒有查到,則在數據庫中查找,若查到請求的地址或名字,即向客戶機發出應答信息;
(3)若沒有查到,則將請求發給根域DNS服務器,並依序從根域查找頂級域,由頂級查找二級域,二級域查找三級,直至找到要解析的地址或名字,即向客戶機所在網絡的DNS服務器發出應答信息,DNS服務器收到應答後如今緩存中存儲,而後,將解析結果發給客戶機.
(4)若沒有找到,則返回錯誤信息.4.系統管理員的職責包括那些?管理的對象是什麼?
參考答案:
系統管理員的職責是進行系統資源管理、設備管理、系統性能管理、安全管理和系統性能監測.管理的對象是服務器、用戶、服務器的進程及系統的各類資源等.
5.簡述安裝Slackware Linux系統的過程.
參考答案:
(1)對硬盤從新分區. (2)啓動Linux系統(用光盤、軟盤等).
(3)創建Linux主分區和交換分區.(4)用setup命令安裝Linux系統.
(5)格式化Linux主分區和交換分區(6)安裝Linux軟件包
(7)安裝完畢,創建從硬盤啓動Linux系統的LILO啓動程序,或者製做一張啓動Linux系統的軟盤.從新啓動Linux系統.
6.什麼是靜態路由,其特色是什麼?什麼是動態路由,其特色是什麼?
參考答案:
靜態路由是由系統管理員設計與構建的路由表規定的路由.適用於網關數量有限的場合,且網絡拓樸結構不常常變化的網絡.其缺點是不能動態地適用網絡情況的變化,當網絡情況變化後由網絡管理員修改路由表.
動態路由是由路由選擇協議而動態構建的,路由協議之間經過交換各自所擁有的路由信息實時更新路由表的內容.動態路由能夠自動學習網絡的拓樸結構,並更新路由表.其缺點是路由廣播更新信息將佔據大量的網絡帶寬.
87.進程的查看和調度分別使用什麼命令?
參考答案:
進程查看的命令是ps和top.
進程調度的命令有at,crontab,batch,kill.
8.當文件系統受到破壞時,如何檢查和修復系統?
參考答案:
成功修復文件系統的前提是要有兩個以上的主文件系統,並保證在修復以前卸載將被修復的文件系統.
使用命令fsck對受到破壞的文件系統進行修復.fsck檢查文件系統分爲5步,每一步檢查系統不一樣部分的鏈接特性並對上一步進行驗證和修改.在執行 fsck命令時,檢查從超級塊開始,而後是分配的磁盤塊、路徑名、目錄的鏈接性、連接數目以及空閒塊鏈表、i-node.
9.解釋i節點在文件系統中的做用.
參考答案:
在linux文件系統中,是以塊爲單位存儲信息的,爲了找到某一個文件在存儲空間中存放的位置,用i節點對一個文件進行索引.I節點包含了描述一個文件所的所有信息.i節點是文件系統管理的一個數據結構.
10.什麼是符號連接,什麼是硬連接?符號連接與硬連接的區別是什麼?
參考答案:
連接分硬連接和符號連接.
符號連接能夠創建對於文件和目錄的連接.符號連接能夠跨文件系統,便可以跨磁盤分區.符號連接的文件類型位是l,連接文件具備新的i節點.
硬連接不能夠跨文件系統.它只能創建對文件的連接,硬連接的文件類型位是-,且硬連接文件的i節點同被連接文件的i節點相同.
11.在對linux系統分區進行格式化時須要對磁盤簇(或i節點密度)的大小進行選擇,請說明選擇的原則.
參考答案:
磁盤簇(或i節點密度)是文件系統調度文件的基本單元.磁盤簇的大小,直接影響系統調度磁盤空間效率.當磁盤分區較大時,磁盤簇也應選得大些;當分區較小時,磁盤簇應選得小些.一般使用經驗值.
12.簡述網絡文件系統NFS,並說明其做用.
參考答案:
網絡文件系統是應用層的一種應用服務,它主要應用於Linux和Linux系統、Linux和Unix系統之間的文件或目錄的共享.對於用戶而言能夠經過 NFS方便的訪問遠地的文件系統,使之成爲本地文件系統的一部分.採用NFS以後省去了登陸的過程,方便了用戶訪問系統資源.13.某/etc /fstab文件中的某行以下:
/dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2
請解釋其含義.
參考答案:
(1)第一列:將被加載的文件系統名;(2)第二列:該文件系統的安裝點;
(3)第三列:文件系統的類型;(4)第四列:設置參數;
(5)第五列:供備份程序肯定上次備份距如今的天數;
(6)第六列:在系統引導時檢測文件系統的順序.
14.Apache服務器的配置文件httpd.conf中有不少內容,請解釋以下配置項:
(1)MaxKeepAliveRequests 200 (2)UserDir public_html
3)DefaultType text/plain (4)AddLanguare en.en
(5)DocumentRoot"/usr/local/httpd/htdocs"
(6)AddType application/x-httpd-php.php.php.php4
參考答案:
(1)容許每次鏈接的最大請求數目,此爲200;(2)設定用戶放置網頁的目錄;
(3)設置服務器對於不認識的文件類型的預設格式;
(4)設置可傳送語言的文件給瀏覽器;(5)該目錄爲Apache放置網頁的地方;
(6)服務器選擇使用php4.
15.某Linux主機的/etc/rc.d/rc.inet1文件中有以下語句,請修正錯誤,並解釋其內容.
/etc/rc.d/rc.inet1:
……
ROUTE add –net default gw 192.168.0.101 netmask 255.255.0.0 metric 1
ROUTE add –net 192.168.1.0 gw 192.168.0.250 netmask 255.255.0.0 metric 1
參考答案:
修正錯誤:
(1)ROUTE應改成小寫:route;(2)netmask 255.255.0.0應改成:netmask 255.255.255.0;
(3)缺省路由的子網掩碼應改成:netmask 0.0.0.0;
(4)缺省路由在設定,不然其後的路由將無效.
解釋內容:
(1)route:創建靜態路由表的命令;(2)add:增長一條新路由;
(3)-net 192.168.1.0:到達一個目標網絡的網絡地址;
(4)default:創建一條缺省路由;(5)gw 192.168.0.101:網關地址;
(6)metric 1:到達目標網絡通過的路由器數(跳數).16.試解釋apache服務器如下配置的含義:
(1)port 1080 (2)UserDir userdoc
(3)DocumentRoot "/home/htdocs"
(4)〈Directory /home/htdocs/inside〉;
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
deny from all
allow from 192.168.1.5
〈/Directory〉;
(5)Server Type Standlone
Apache服務器配置行含義以下:
(1)將apache服務器的端口號設定爲1080;
(2)設定用戶網頁目錄爲userdoc;
(3)設定apache服務器的網頁根目錄:/home/htdocs;
(4)在此apache服務器上設定一個目錄/home/htdocs/inside,且此目錄只容許IP地址爲192.168.1.5的主機訪問;
(5)定義apache服務器以獨立進程的方式運行.
17.簡述使用ftp進行文件傳輸時的兩種登陸方式?它們的區別是什麼?經常使用的ftp文件傳輸命令是什麼?
參考答案:
(1)ftp有兩種登陸方式:匿名登陸和受權登陸.使用匿名登陸時,用戶名爲:anonymous,密碼爲:任何合法email地址;使用受權登陸時,用戶名爲用戶在遠程系統中的用戶賬號,密碼爲用戶在遠程系統中的用戶密碼.
區別:使用匿名登陸只能訪問ftp目錄下的資源,默認配置下只能下載;而受權登陸訪問的權限大於匿名登陸,且上載、下載都可.
(2)ftp文件傳輸有兩種文件傳輸模式:ASCII模式和binary模式.ASCII模式用來傳輸文本文件,其餘文件的傳輸使用binary模式.
(3)經常使用的ftp文件傳輸命令爲:bin、asc、put、get、mput、mget、pro
lspci |grep Ethernet ==查看機器雙網卡
mii-tool 查看網線是否接號
用戶進程、系統進程、IO 進程、空閒的比例" 若是idle 時常處於0,則須要檢查引發大量
CPU 消耗的緣由
內存使用狀況 "vmstat:觀察free 值
top: 觀察memory 項" 低於50 時,值得注意
交換區使用狀況 "vmstat:觀察pi、po 值
top: 觀察paging/paging space 項 free: 觀察Swap 行的值" 當空閒值低時,值得
注意
I/O 狀況 "sar -u:觀察io 佔用系統狀況
iostat -d:觀察哪塊盤io 較多
top:觀察io 最多的進程" IO 值太高的進程將會嚴重影響到整機的性能,要對高IO 的進程
重點監控,檢查
系統進程 ps aux 有無多個相同的進程名
df -h:檢查空間使用達到90%的文件系統 尤爲是使用狀況
系統日誌 last:觀察最近的主機登陸狀況,查看var/log/messages 文件內容, 對不明
主機進行檢查
網絡情況 ping:查看到其餘主機的time 值是否小於10ms 無頻繁丟包
top 查詢 CPU, 內存, 系統進程狀況 ( CPU 內存瓶頸), 某個進程
cat /etc/redhat-release <---看本機系統是什麼版本的
smartmontools-5.38-2.el5
smartctl --all /dev/sda 檢測磁盤有沒有壞塊
smartctl -i /dev/sda
vim /etc/smartd.conf
/dev/sda -a -d sat 把硬盤註冊爲sat 57 行
/dev/sda -d scsi -s L/../../3/18 打開註釋 65 行
service smartd restart 磁盤有問題的話,會發郵件給管理員的
service sendmail restart
yum istall -y sysstat
iostat 看當前磁盤讀寫的狀況 iostat 2 10 查詢當前狀態 ( 磁盤 i/o )
sar 2 10 查詢當前狀態 ( service sysstat start )
sar -r ( 內存 )
sar -u ( cpu )
sar -P ( cpu ) --> sar -P 0 || sar -P ALL
sar -b ( i/o )
sar -n DEV ( 網絡設備 )
sar -f
service sysstat on
checkconfig sysstat on 每十分鐘蒐集一次信息
sar -f /var/log/sa/sa13 -s 10:10:00 -e 11:10:00 查看昨天(今天是14 號)10:
10:00 到 11:10:00 的系統狀況
針對日誌 /var/log/sa/* 查詢以前的日誌信息
sar -n DEV
tty 看本身的
mpstat 2 查看cpu 狀態
vmstat 2 10
mpstat 2 10 <- cpu 每二秒顯示一次,共顯示十次
vmstat 2 10 <- 總體資源
free ltrace
pmap 進程號 是看這個進程佔了多少內存
pgrep httpd 查詢這個服務的全部進程號 killall httpd 殺掉全部 <--不怎麼安全
ps aux | grep mysql |xargs kill -9 殺掉全部前面查出來的全部進程 <--推薦用這個
pstree ps nice renice 不建議把系統資源的優先級提升
ldd /bin/ls 顯示當前這個命令運行時所須要的庫文件
yum install strace -y
strace +服務名稱 分析出當前的命令執行時所找的庫文件的路徑
lspci | grep Ethernet 查本機有哪些網卡設備
dmesg 查看本機的設備信息
mii-tool 看本機網卡是否鏈接正常
iptraf 查看本機當前的流量
來源網上。侵刪php
相關文章
- 1. zookeeper 面試題2 比較亂
- 2. 面試題--亂1
- 3. 面試題2
- 4. 面試題(2)
- 5. iOS 面試題 2
- 6. linux面試題2
- 7. php面試題-2
- 8. Java面試題(2)
- 9. Java 面試題-2
- 10. Java面試題-2
- 更多相關文章...
- • Lua 調試(Debug) - Lua 教程
- • Markdown 標題 - Markdown 教程
- • Scala 中文亂碼解決
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. zookeeper 面試題2 比較亂
- 2. 面試題--亂1
- 3. 面試題2
- 4. 面試題(2)
- 5. iOS 面試題 2
- 6. linux面試題2
- 7. php面試題-2
- 8. Java面試題(2)
- 9. Java 面試題-2
- 10. Java面試題-2