Linux運維跳槽面試精華題|第三集

作者：運維派

來源：http://www.yunweipai.com/archives/27983.html

21、統計ip訪問情況，要求分析nginx訪問日誌，找出訪問頁面數量在前十位的ip

cat access.log | awk 『{print $1}』 | uniq -c | sort -rn | head -10
22、使用tcpdump監聽主機為192.168.1.1，tcp埠為80的數據，同時將輸出結果保存輸出到tcpdump.log
tcpdump 『host 192.168.1.1 and port 80』 > tcpdump.log
23、如何將本地80 埠的請求轉發到8080 埠，當前主機IP 為192.168.2.1
iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080
24、簡述raid0 raid1 raid5 三種工作模式的工作原理及特點
RAID 0：帶區卷，連續以位或字節為單位分割數據，並行讀/寫於多個磁碟上，因此具有很高的數據傳輸率
但它沒有數據冗餘，RAID 0 只是單純地提高性能，並沒有為數據的可靠性提供保證
而且其中的一個磁碟失效將影響到所有數據。因此，RAID 0 不能應用於數據安全性要求高的場合
RAID 1：鏡像卷，它是通過磁碟數據鏡像實現數據冗餘，在成對的獨立磁碟上產生互為備份的數據
不能提升寫數據效率。當原始數據繁忙時，可直接從鏡像拷貝中讀取數據，因此RAID1 可以提高讀取性能
RAID 1 是磁碟陣列中單位成本最高的，鏡像卷可用容量為總容量的1/2，但提供了很高的數據安全性和可用性
當一個磁碟失效時，系統可以自動切換到鏡像磁碟上讀寫，而不需要重組失效的數據
RAID5：至少由3塊硬碟組成，分布式奇偶校驗的獨立磁碟結構，它的奇偶校驗碼存在於所有磁碟上
任何一個硬碟損壞，都可以根據其它硬碟上的校驗位來重建損壞的數據（最多允許1塊硬碟損壞）
所以raid5可以實現數據冗餘，確保數據的安全性，同時raid5也可以提升數據的讀寫性能
25、你對現在運維工程師的理解和以及對其工作的認識
運維工程師在公司當中責任重大，需要保證時刻為公司及客戶提供最高、最快、最穩定、最安全的服務
運維工程師的一個小小的失誤，很有可能會對公司及客戶造成重大損失
因此運維工程師的工作需要嚴謹及富有創新精神
26、實時抓取並顯示當前系統中tcp 80埠的網絡數據信息，請寫出完整操作命令
27、伺服器開不了機怎麼解決一步步的排查
A、造成伺服器故障的原因可能有以下幾點：
B、如何排查伺服器故障的處理步驟如下：
28、Linux系統中病毒怎麼解決
1）最簡單有效的方法就是重裝系統
2）要查的話就是找到病毒文件然後刪除
中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下，top 命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂，可以用 ps aux 找到病毒文件位置，rm -f  命令刪除病毒文件，檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3）由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下
29、發現一個病毒文件你刪了他又自動創建怎麼解決
公司的內網某臺linux伺服器流量莫名其妙的劇增,用iftop查看有連接外網的情況
針對這種情況一般重點查看netstat連接的外網ip和埠。用lsof -p pid可以查看到具體是那些進程，哪些文件，經查勘發現/root下有相關的配置conf.n hhe兩個可疑文件，rm -rf後不到一分鐘就自動生成了，由此推斷是某個母進程產生的這些文件。所以找到母進程就是找到罪魁禍首
查殺病毒最好斷掉外網訪問，還好是內網伺服器，可以通過內網訪問
斷了內網，病毒就失去外聯的能力，殺掉它就容易的多，怎麼找到呢，找了半天也沒有看到蛛絲馬跡，沒辦法只有ps axu一個個排查，方法是查看可以的用戶和和系統相似而又不是的冒牌貨，果然，看到了如下進程可疑，看不到圖片就是/usr/bin/.sshd，於是我殺掉所有.sshd相關的進程，然後直接刪掉.sshd這個可執行文件，然後才刪掉了文章開頭提到的自動復活的文件
總結一下，遇到這種問題，如果不是太嚴重，儘量不要重裝系統
一般就是先斷外網，然後利用iftop,ps,netstat,chattr,lsof,pstree這些工具順藤摸瓜
一般都能找到元兇。但是如果遇到諸如此類的問題
/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，個人覺得就要重裝系統了
30、說說TCP/IP的七層模型
應用層 (Application)：
網絡服務與最終用戶的一個接口。
協議有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示層（Presentation Layer）：
數據的表示、安全、壓縮。（在五層模型裡面已經合併到了應用層）
格式有，JPEG、ASCll、DECOIC、加密格式等
會話層（Session Layer）：
建立、管理、終止會話。（在五層模型裡面已經合併到了應用層）
對應主機進程，指本地主機與遠程主機正在進行的會話
傳輸層 (Transport)：
定義傳輸數據的協議埠號，以及流控和差錯校驗。
協議有：TCP UDP，數據包一旦離開網卡即進入網絡傳輸層
網絡層 (Network)：
進行邏輯地址尋址，實現不同網絡之間的路徑選擇。
協議有：ICMP IGMP IP（IPV4 IPV6） ARP RARP
數據鏈路層 (Link)：
建立邏輯連接、進行硬體地址尋址、差錯校驗等功能。（由底層網絡定義協議）
將比特組合成字節進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正
物理層（Physical Layer）：
是計算機網絡OSI模型中最低的一層
物理層規定:為傳輸數據所需要的物理鏈路創建、維持、拆除
而提供具有機械的，電子的，功能的和規範的特性
簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。區域網與廣域網皆屬第1、2層
物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎
物理層為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境
如果您想要用儘量少的詞來記住這個第一層，那就是「信號和介質」
後臺回復「加群」，帶你進入高手如雲交流群
推薦閱讀：
5G與Wi-Fi6空口技術對比
Linux運維跳槽面試精華題｜第一集
一周爆肝上線百萬高並發系統！
聽說容器正在吃掉整個軟體世界？
內存洩漏（增長）火焰圖
TCP-RST 攻擊與防護，看這一篇就夠了
探究！一個數據包在網絡中的心路歷程
牛逼的Linux性能剖析—perf
HTTPS 的 7 次握手以及 9 倍時延
NFV和SDN之間到底有什麼關係？
Linux 程序編譯過程的來龍去脈
一文搞定 UDP 和 TCP 高頻面試題！
10T 技術資源大放送！包括但不限於：雲計算、虛擬化、微服務、大數據、網絡、Linux、Docker、Kubernetes、Python、Go、C/C++、Shell、PPT 等。在公眾號內回復「1024」，即可免費獲取！！