资源分享

Linux运维工程师:30道面试题整理

Jager · 3月25日 · 2014年 · 5124次已读

前段时间,我在准备面试的时搜到的一套 Linux 运维工程师面试题,感觉比较全面,一直保存在草稿,刚在整理后台时翻了出来,干脆就发出来好了,以备不时之需。

 

1.linux 如何挂在 windows 下的共享目录

mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456

linux 下的 server 需要自己手动建一个  后面的 user 与 pass 是 windows 主机的账号和密码 注意空格 和逗号

2.查看 http 的并发请求数与其 TCP 连接状态

netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'

还有 ulimit -n 查看 linux 系统打开最大的文件描述符,这里默认 1024,不修改这里 web 服务器修改再大也没用。若要用就修改很几个办法,这里说其中一个:

修改/etc/security/limits.conf

* soft nofile 10240
* hard nofile 10240

重启后生效

3.用 tcpdump 嗅探 80 端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5 

4.查看/var/log 目录下文件数

ls /var/log/ -lR| grep "^-" |wc -l

5.查看当前系统每个 IP 的连接数

netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn

6.shell 下 32 位随机密码生成

cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass

将生成的 32 位随机数 保存到/pass 文件里了

7.统计出 apache 的 access.log 中访问量最多的 5 个 IP

 cat access_log | awk  '{print $1}' | sort | uniq -c | sort -n -r | head -5

8.如何查看二进制文件的内容

我们一般通过 hexdump 命令 来查看二进制文件的内容。

hexdump -C XXX(文件名)  -C 是参数 不同的参数有不同的意义

-C  是比较规范的 十六进制和 ASCII 码显示

-c  是单字节字符显示

-b  单字节八进制显示

-o  是双字节八进制显示

-d  是双字节十进制显示

-x  是双字节十六进制显示

等等等等

9.ps aux 中的 VSZ 代表什么意思,RSS 代表什么意思

VSZ:虚拟内存集,进程占用的虚拟内存空间

RSS:物理内存集,进程战用实际物理内存空间

10.检测并修复/dev/hda5

fsck 用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用 fsck 命令对文件系统进行检查,用法:

11.Linux 系统的开机启动顺序

加载 BIOS–>读取 MBR–>Boot Loader–>加载内核–>用户层 init 一句 inittab 文件来设定系统运行的等级(一般 3 或者 5,3 是多用户命令行,5 是界面)–>init 进程执行 rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了。

12.符号链接与硬链接的区别

我们可以把符号链接,也就是软连接 当做是 windows 系统里的 快捷方式。

硬链接 就好像是 又复制了一份.

ln 3.txt 4.txt   这是硬链接,相当于复制,不可以跨分区,但修改 3,4 会跟着变,若删除 3,4 不受任何影响。

ln -s 3.txt 4.txt  这是软连接,相当于快捷方式。修改 4,3 也会跟着变,若删除 3,4 就坏掉了。不可以用了。

13.保存当前磁盘分区的分区表

dd 命令是以个强大的命令,在复制的同时进行转换

dd if=/dev/sda of=./mbr.txt bs=1 count=512

14..没有 14 题,我自己来个简单的,如何在文本里面进行复制、粘贴,删除行,删除全部,按行查找和按字母查找。

以下操作全部在命令行状态操作,不要在编辑状态操作。

在文本里 移动到想要复制的行  按 yy  想复制到哪就移动到哪,然后按 P  就黏贴了

删除行  移动到改行 按 dd

删除全部  dG  这里注意 G 一定要大写

按行查找  :90 这样就是找到第 90 行

按字母查找 /path  这样就是 找到 path 这个单词所在的位置,文本里可能存在多个,多次查找会显示在不同的位置。

15.手动安装 grub

grub-install /dev/sda

16.修改内核参数

vi /etc/sysctl.conf  这里修改参数

sysctl -p  刷新后可用

17.在 1-39 内取随机数

expr $[$RANDOM%39] + 1

RANDOM 随机数

%39 取余数 范围 0-38

18.限制 apache 每秒新建连接数为 1,峰值为 3

每秒新建连接数 一般都是由防火墙来做,apache 本身好像无法设置每秒新建连接数,只能设置最大连接:

iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second  -j ACCEPT

硬件防火墙设置更简单,有界面化,可以直接填写数字。。。

最大连接 apache 本身可以设置

MaxClients 3  ,修改 apache 最大连接 前提还是要修改系统默认 tcp 连接数。我博客里也说了,这就不说了。

19.FTP 的主动模式和被动模式

FTP 协议有两种工作方式:PORT 方式和 PASV 方式,中文意思为主动式和被动式。

PORT(主动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用 PORT 命令告诉服务器:“我打开了 XX 端口,你过来连接我”。于是服务器从 20 端口向客户端的 XX 端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用 PASV 命令告诉客户端:“我打开了 XX 端口,你过来连接我”。于是客户端向服务器的 XX 端口 发送连接请求,建立一条数据链路来传送数据。

从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完 全不同。

20.显示/etc/inittab 中以#开头,且后面跟了一个或者多个空白字符,而后又跟了任意非空白字符的行

grep "^# \{1,\}[^ ]" /etc/inittab

21.显示/etc/inittab 中包含了:一个数字:(即两个冒号中间一个数字)的行

grep "\:[0-9]\{1\}\:" /etc/inittab

22.怎么把脚本添加到系统服务里,即用 service 来调用

在脚本里加入

#!/bin/bash
# chkconfig: 345 85 15
# description: httpd

然后保存

chkconfig httpd –add  创建系统服务

现在就可以使用 service 来 start or restart

23.写一个脚本,实现批量添加 20 个用户,用户名为 user01-20,密码为 user 后面跟 5 个随机字符

#!/bin/bash
#description: useradd
for i in `seq -f"%02g" 1 20`;do
useradd user$i
echo "user$i:`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1
done

24.写一个脚本,实现判断 192.168.1.0/24 网络里,当前在线的 IP 有哪些,能 ping 通则认为在线

#!/bin/bash
for ip in `seq 1 255`
  do
    {
     ping -c 1 192.168.1.$ip > /dev/null 2>&1
     if [ $? -eq 0 ]; then
          echo 192.168.1.$ip UP
     else
          echo 192.168.1.$ip DOWN
     fi
   }&
done
wait

25.写一个脚本,判断一个指定的脚本是否是语法错误;如果有错误,则提醒用户键入 Q 或者 q 无视错误并退出其它任何键可以通过 vim 打开这个指定的脚本

[root@localhost  tmp]# cat checksh.sh
 #!/bin/bash
 read -p "please input check script-> " file
 if [ -f $file ]; then
    sh -n $file > /dev/null 2>&1
    if [ $? -ne 0 ]; then
        read -p "You input $file syntax error,[Type q to exit or Type vim to  edit]" answer
        case $answer in
        q | Q)
           exit 0
           ;;
        vim )
           vim $file
           ;;
        *)
         exit 0
         ;;
        esac
   fi
 else
    echo "$file not exist"
    exit 1
 fi

26、写一个脚本:(26 包括 3 个小题)

1、创建一个函数,能接受两个参数:

1)第一个参数为 URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;

2)如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个 51 的错误值给调用脚本;

3)如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回 0 给调用脚本,否则,返回 52 给调用脚本;

[root@localhost tmp]# cat downfile.sh
#!/bin/bash
url=$1
dir=$2
download()
  {
    if [[ ! -d $dir ]];then
        read -p "$dir No such directory,create?(y/n)" answer
        if [[ "$answer" == "y" ]];then
            mkdir -p $dir
        else
            return "51"
        fi
    fi
    cd $dir && wget $url >/dev/null 2>&1
    if [ $? -ne 0 ]; then
        return "52"
    fi
    return 0
}
download $url $dir
echo $?

27、写一个脚本:(27 包括 2 个小题)

1、创建一个函数,可以接受一个磁盘设备路径(如/dev/sdb)作为参数;在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;而后将此磁盘设备上的所有分区清空(提示,使用命令 dd if=/dev/zero of=/dev/sdb bs=512 count=1 实现,注意其中的设备路径不要写错了

如果此步骤失败,返回 67 给主程序;

接着在此磁盘设备上创建两个主分区,一个大小为 100M,一个大小为 1G;如果此步骤失败,返回 68 给主程序;
格式化此两分区,文件系统类型为 ext3;如果此步骤失败,返回 69 给主程序;

如果上述过程都正常,返回 0 给主程序;

2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;

if [[ -n $1 && $1 =~ "/dev/sd[a-z]" ]];
then     
    local Darray=(`ls /dev/sd[a-z]`)
    for i in ${Darray};do
        [[ "$i" == "$1" ]] && Sd=$i && break
    done
else
    return 66
fi
#当匹配成功,进入选择,告诉用户,是否继续,输错的话进入无限循环,当用户选择 Y,则清空目标分区,且跳出 while 循环
while :;do
    read -p "Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:" Choice
    case $Choice in
y)
   dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;
n)
   exit 88 ;;
*)
   echo "Invalid choice,please choice again." ;;
esac
done

#使用 echo 传递给 fdisk 进行分区,如果此命令失败,则跳转出去,错误值 68,需要注意的是,有时候这个返回值很诡异,笔者之前成功与否都是返回的 1,后来重启之后,就好了,如果慎重的话,可以对创建的分区,进行判断,不过就需要使用其他工具截取相关字段了,虽有些小麻烦,但无大碍

echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68

#格式化之前,让内核重新读取磁盘分区表,值得注意的是,有的系统版本,使用 partprobe 无效,譬如笔者的环境是 rhel5.8,而 rhel6.0 以后,这个命令就很危险了,而使用 partx -a /dev/sdb 则效果更好…此项需慎重,如果格式化失败,则告知把失败的分区定义成变量,且跳出函数,并带出错误值 69

`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
   mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
  return 0
}

#下面代码,调用函数,接收函数返回值,根据返回值进行判断哪里出错。

Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."
25 条回应
  1. 刘俊博客 2014-3-26 · 8:49

    不懂....

  2. 夏日博客 2014-3-26 · 13:21

    如果面试linux系统的话,这些就大有用处了,都很实用。

    • avatar
      Jager 2014-3-26 · 13:36

      前段时间去面试,我也是拿这个来作恶补参考。

      • 2016-6-29 · 10:47

        第四题和五题的区别???

  3. 电子商务文摘 2014-3-26 · 16:06

    顶贴

    • avatar
      Jager 2014-3-26 · 16:26

      你的博客这会没法留言,老是提示验证码错误,但是又没地方可以输入验证码。。。

  4. 夏日博客 2014-3-26 · 17:26

    已经添加链接了,你的站很不错。

    • avatar
      Jager 2014-3-26 · 18:25

      夏日兄谬赞了,只是刚起步的新站,以后多交流。。

  5. 仰茗博客 2014-3-27 · 13:21

    我一直觉得,我得多学一门电脑语言,要不然,很多东西都看不懂。
    可惜,没地方下手,不知道该怎么学。

    • avatar
      Jager 2014-3-27 · 14:16

      得找到兴趣点才能学得快,比如你需要开发一个软件去完成某个繁琐的任务,从而一劳永逸。学校里面或者书本上的那些编程计算奇偶数的,个人感觉作用不大,学起来也没动力。

  6. 春天 2015-3-12 · 20:31

    面试时候这套题用上了吗,我五月份也要面试

  7. vision 2015-8-13 · 15:53

    1

    iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1/second -j ACCEPT

    [root@server2 ~]# iptables -A INPUT -d 172.16.100.1 -p tcp -dport 80 -m limit –limit 1/second -j ACCEPT
    iptables v1.4.7: multiple -d flags not allowed
    Try `iptables -h' or 'iptables --help' for more information. 这个运行不了阿,另外问问博主大神你们现在面试运维 的话123面都会问些啥 谢谢拉

    • avatar
      Jager 2015-8-13 · 23:09

      都是复制粘贴惹的祸,横杆变成中文破折号,而且还少了一杠,改一下就好了:

      iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second  -j ACCEPT

      鹅厂这边面试一般是 电话面-->一面笔试-->针对笔试继续面试-->压力面试-->GM/总监面试-->HR面试-->offer
      细说就有点啰嗦了,运维面试问得最多的就是描述一下你一天的工作、介绍一下你过去经历过的运维项目、在你这些年的运维当中,遇到最棘手,印象最深刻的一次是什么?你是如何解决的?
      当然,有笔试的面试那必须基础要牢固,如果笔试都一塌糊涂,那再能说也无济于事。当然,如果没有笔试,那么就应该展示你知识面的丰富,解决问题时的清理逻辑和条理,不能让面试冷场,否则,你懂的。。。

      • vision 2015-8-14 · 10:05

        谢谢博主,正准备冲鹅场,感觉现在运维要求好高,挺不容易的。

  8. 苏幕遮 2016-2-4 · 9:47

    第五题的题目貌似笔误了吧,应该是查当前系统链接的IP地址及端口吧

    • avatar
      Jager 2016-2-4 · 21:53

      没有错误,是查看当前系统连接排行的。

  9. 深蓝 2016-4-12 · 20:59

    别说,第一题就把我问懵逼了。 :!:

  10. 成航先森 2016-8-23 · 17:52

    我一共才面试几次,现在看来,在这些题里都找到了3道以上的原题

  11. 背叛理想 2016-9-12 · 18:28

    17:取值范围是0-38
    23:使用了%02g后为01,02……
    25:最后要加上esac
    26:17-20行要放在12-13行之间

    • maz_1 2016-10-28 · 9:47

      取1-39随机数应该这么写
      expr $[$RANDOM%39] + 1

  12. xinsheng 2017-5-29 · 22:35

    编写批量添加的脚本 我从哪里知道普通用户的密码??我试验了,只是随机数 ,还要root管理自己手动改密码

    • avatar
      Jager 2017-5-30 · 17:13

      你仔细看题,本身的要求就是用户名+随机数做密码。。。你要固定密码自己改下代码就可以实现了,写死一个密码。

  13. dzy176 2017-8-30 · 20:53

    博主,那题关于 url dir下载指定链接内容到指定目录,如果该目录确实存在,
    你shell脚本没有进行下载的操作,是不是应该有条else语句来执行下载?

    • avatar
      Jager 2017-9-1 · 21:56

      网络整理而来,确实有问题,已重写脚本。。。

  14. 网桥 2017-12-17 · 19:48

    可以有else。。。。fi 这个操作的?