轉載---linux運維相關

時間 2019-11-17

標籤轉載 linux 相關欄目 Linux 简体版

原文原文鏈接

前段時間，我在準備面試的時搜到的一套Linux運維工程師面試題，感受比較全面，一直保存在草稿，剛在整理後臺時翻了出來，乾脆就發出來好了，以備不時之需。linux

1.linux如何掛在windows下的共享目錄

1	mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456

linux 下的server須要本身手動建一個後面的user與pass 是windows主機的帳號和密碼注意空格和逗號web

2.查看http的併發請求數與其TCP鏈接狀態

1	netstat -n \| awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'

還有ulimit -n 查看linux系統打開最大的文件描述符，這裏默認1024，不修改這裏web服務器修改再大也沒用。若要用就修改很幾個辦法，這裏說其中一個：面試

修改/etc/security/limits.confshell

1 2	* soft nofile 10240 * hard nofile 10240

重啓後生效apache

3.用tcpdump嗅探80端口的訪問看看誰最高

1	tcpdump -i eth0 -tnn dst port 80 -c 1000 \| awk -F"." '{print $1"."$2"."$3"."$4}' \| sort \| uniq -c \| sort -nr \|head -5

4.查看當前系統每一個IP的鏈接數

1	ls /var/log/ -lR\| grep "^-" \|wc -l

5.查看當前系統每一個IP的鏈接數

1	netstat -n \| awk '/^tcp/ {print $5}'\| awk -F: '{print $1}' \| sort \| uniq -c \| sort -rn

6.shell下32位隨機密碼生成

1	cat /dev/urandom \| head -1 \| md5sum \| head -c 32 >> /pass

將生成的32位隨機數保存到/pass文件裏了vim

7.統計出apache的access.log中訪問量最多的5個IP

1	cat access_log \| awk '{print $1}' \| sort \| uniq -c \| sort -n -r \| head -5

8.如何查看二進制文件的內容

咱們通常經過hexdump命令來查看二進制文件的內容。windows

hexdump -C XXX(文件名) -C是參數不一樣的參數有不一樣的意義bash

-C 是比較規範的十六進制和ASCII碼顯示服務器

-c 是單字節字符顯示網絡

-b 單字節八進制顯示

-o 是雙字節八進制顯示

-d 是雙字節十進制顯示

-x 是雙字節十六進制顯示

等等等等

9.ps aux 中的VSZ表明什麼意思，RSS表明什麼意思

VSZ:虛擬內存集,進程佔用的虛擬內存空間

RSS:物理內存集,進程戰用實際物理內存空間

10.檢測並修復/dev/hda5

fsck用來檢查和維護不一致的文件系統。若系統掉電或磁盤發生問題，可利用fsck命令對文件系統進行檢查,用法：

11.Linux系統的開機啓動順序

加載BIOS–>讀取MBR–>Boot Loader–>加載內核–>用戶層init一句inittab文件來設定系統運行的等級(通常3或者5，3是多用戶命令行，5是界面)–>init進程執行rc.syninit–>啓動內核模塊–>執行不一樣級別運行的腳本程序–>執行/etc/rc.d/rc.local(本地運行服務)–>執行/bin/login,就能夠登陸了。

12.符號連接與硬連接的區別

咱們能夠把符號連接，也就是軟鏈接當作是 windows系統裏的快捷方式。

硬連接就好像是又複製了一份.

ln 3.txt 4.txt 這是硬連接，至關於複製，不能夠跨分區，但修改3,4會跟着變，若刪除3,4不受任何影響。

ln -s 3.txt 4.txt 這是軟鏈接，至關於快捷方式。修改4,3也會跟着變，若刪除3,4就壞掉了。不能夠用了。

13.保存當前磁盤分區的分區表

dd 命令是以個強大的命令，在複製的同時進行轉換

1	dd if=/dev/sda of=./mbr.txt bs=1 count=512

14..沒有14題，我本身來個簡單的，如何在文本里面進行復制、粘貼，刪除行，刪除所有，按行查找和按字母查找。

如下操做所有在命令行狀態操做，不要在編輯狀態操做。

在文本里移動到想要複製的行按yy 想複製到哪就移動到哪，而後按P 就黏貼了

刪除行移動到改行按dd

刪除所有 dG 這裏注意G必定要大寫

按行查找 :90 這樣就是找到第90行

按字母查找 /path 這樣就是找到path這個單詞所在的位置，文本里可能存在多個,屢次查找會顯示在不一樣的位置。

15.手動安裝grub

1	grub-install /dev/sda

16.修改內核參數

vi /etc/sysctl.conf 這裏修改參數

sysctl -p 刷新後可用

17.在1-39內取隨機數

1	echo $[$RANDOM%39]

RANDOM 隨機數

%39 取餘數

18.限制apache每秒新建鏈接數爲1，峯值爲3

每秒新建鏈接數通常都是由防火牆來作，apache自己好像沒法設置每秒新建鏈接數，只能設置最大鏈接：

1	iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1/second -j ACCEPT

硬件防火牆設置更簡單，有界面化，能夠直接填寫數字。。。

最大鏈接 apache自己能夠設置

MaxClients 3 ,修改apache最大鏈接前提仍是要修改系統默認tcp鏈接數。我博客裏也說了，這就不說了。

19.FTP的主動模式和被動模式

FTP協議有兩種工做方式：PORT方式和PASV方式，中文意思爲主動式和被動式。

PORT（主動）方式的鏈接過程是：客戶端向服務器的FTP端口（默認是21）發送鏈接請求，服務器接受鏈接，創建一條命令鏈路。當須要傳送數據時，客戶端在命令鏈路上用PORT 命令告訴服務器：「我打開了XX端口，你過來鏈接我」。因而服務器從20端口向客戶端的 XX端口發送鏈接請求，創建一條數據鏈路來傳送數據。

PASV（被動）方式的鏈接過程是：客戶端向服務器的FTP端口（默認是21）發送鏈接請求，服務器接受鏈接，創建一條命令鏈路。當須要傳送數據時，服務器在命令鏈路上用PASV 命令告訴客戶端：「我打開了XX端口，你過來鏈接我」。因而客戶端向服務器的XX端口發送鏈接請求，創建一條數據鏈路來傳送數據。

從上面能夠看出，兩種方式的命令鏈路鏈接方法是同樣的，而數據鏈路的創建方法就完全不一樣。

20.顯示/etc/inittab中以#開頭，且後面跟了一個或者多個空白字符，然後又跟了任意非空白字符的行

1	grep "^# \{1,\}[^ ]" /etc/inittab

21.顯示/etc/inittab中包含了:一個數字:(即兩個冒號中間一個數字)的行

1	grep "\:[0-9]\{1\}\:" /etc/inittab

22.怎麼把腳本添加到系統服務裏，即用service來調用

在腳本里加入

#!/bin/bash

# chkconfig: 345 85 15

# description: httpd

而後保存

chkconfig httpd –add 建立系統服務

如今就可使用service 來 start or restart

23.寫一個腳本，實現批量添加20個用戶，用戶名爲user1-20，密碼爲user後面跟5個隨機字符

#!/bin/bash

#description: useradd

for i in `seq -f"%02g" 1 20`;do

useradd user$i

echo "user$i-`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1

done

24.寫一個腳本，實現判斷192.168.1.0/24網絡裏，當前在線的IP有哪些，能ping通則認爲在線

#!/bin/bash

for ip in `seq 1 255`

{

ping -c 1 192.168.1.$ip > /dev/null 2>&1

if [ $? -eq 0 ]; then

echo 192.168.1.$ip UP

else

echo 192.168.1.$ip DOWN

done

wait

25.寫一個腳本，判斷一個指定的腳本是不是語法錯誤；若是有錯誤，則提醒用戶鍵入Q或者q無視錯誤並退出其它任何鍵能夠經過vim打開這個指定的腳本

[root@localhost tmp]# cat checksh.sh

#!/bin/bash

read -p "please input check script->" file

if [ -f $file ]; then

sh -n $file > /dev/null 2>&1

if [ $? -ne 0 ]; then

read -p 「You input $file syntax error,[Type q to exit or Type vim toedit]」 answer

case $answer in

q | Q)

exit 0

;;

vim)

2六、寫一個腳本：(26包括3個小題)

一、建立一個函數，能接受兩個參數：

1)第一個參數爲URL，便可下載的文件；第二個參數爲目錄，即下載後保存的位置；

2)若是用戶給的目錄不存在，則提示用戶是否建立；若是建立就繼續執行，不然，函數返回一個51的錯誤值給調用腳本；

3)若是給的目錄存在，則下載文件；下載命令執行結束後測試文件下載成功與否；若是成功，則返回0給調用腳本，不然，返回52給調用腳本；

[root@localhost tmp]# cat downfile.sh

#!/bin/bash

url=$1

dir=$2

download()

{

cd $dir >> /dev/null 2>&1

if [ $? -ne 0 ];then

read -p "$dir No such file or directory,create?(y/n)" answer

if [ "$answer" == "y" ];then

mkdir -p $dir

cd $dir

wget $url 1> /dev/null 2>&1

if [ $? -ne 0 ]; then

return "52"

else

return "51"

}

download $url $dir

echo $?

2七、寫一個腳本：（27包括2個小題）

一、建立一個函數，能夠接受一個磁盤設備路徑（如/dev/sdb）做爲參數;在真正開始後面步驟以前提醒用戶有危險，並讓用戶選擇是否繼續；然後將此磁盤設備上的全部分區清空（提示，使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1實現，注意其中的設備路徑不要寫錯了；

若是此步驟失敗，返回67給主程序；

接着在此磁盤設備上建立兩個主分區，一個大小爲100M，一個大小爲1G；若是此步驟失敗，返回68給主程序；
格式化此兩分區，文件系統類型爲ext3；若是此步驟失敗，返回69給主程序；

若是上述過程都正常，返回0給主程序；

二、調用此函數；並經過接收函數執行的返回值來判斷其執行狀況，並將信息顯示出來；

local Darray=(`ls /dev/sd[a-z]`)

for i in ${Darray};do

[[ "$i" == "$1" ]] && Sd=$i &&break

done

else

return66

#當匹配成功，進入選擇，告訴用戶，是否繼續，輸錯的話進入無限循環，當用戶選擇Y,則清空目標分區，且跳出while循環

while :;do

read -p "Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:" Choice

case $Choice in

dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;

exit 88 ;;

echo "Invalid choice,please choice again." ;;

esac

done

#使用echo傳遞給fdisk進行分區，若是此命令失敗，則跳轉出去，錯誤值68，須要注意的是，有時候這個返回值很詭異，筆者以前成功與否都是返回的1，後來重啓以後，就行了，若是慎重的話，能夠對建立的分區，進行判斷，不過就須要使用其餘工具截取相關字段了，雖有些小麻煩，但無大礙

1	echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"\|fdisk /dev/sdb&> /dev/null \|\| return 68

#格式化以前，讓內核從新讀取磁盤分區表，值得注意的是，有的系統版本，使用partprobe無效，譬如筆者的環境是rhel5.8，而rhel6.0之後，這個命令就很危險了，而使用partx -a /dev/sdb則效果更好…此項需慎重，若是格式化失敗，則告知把失敗的分區定義成變量，且跳出函數，並帶出錯誤值69