面试题linux

A. 刚出炉的网易linux运维面试题(附带答案)

1、Linux系统中，用户文件描述符0表示 （）。

2、Linux系统中某个可执行文件属于root并且有suid权限，当一个普通用户lutixia运行这个程序时，产生的进程的有效用户和实际用户分别是？（）

3、以下哪些命令可以打印文件（access.log）中包含chrome的行到标准输出（）

4、运行在多核处理器上的Linux环境中,若临界区非常短,且不允许线程上下文切换的情况下,使用下列哪种机制满足上述需求并且性能最好?（）

5、具有很多C语言的功能，又称过滤器的是？（）

6、在OSI模型中，HTTP协议工作在第()层，交换机工作在第()层。

7、如何获取上一条命令执行的返回码？（）

8、下列关于网络编程的描述中,错误的是?（）

9、当前目录下有a和b两个文件，执行命令“ls>c”，请问文件c里面的内容是什么？（）

10、下面那些命令可以用来查看Linux主机的默认路由（）

11、下面的内存管理模式中，会产生外零头的是（）

12、vsftpd服务流量控制的参数（）

13、进程之间通信都有哪些方式？（）

14、在Linux上，对于多进程，子进程继承了父进程的下列哪些？（）

15、关于Linux系统的负载情况,以下表述正确的是（）。

欢迎 点赞 ， 收藏 ，你的喜欢就是我原创的动力，运维面试，笔试题系列将会持续更新，希望对你找工作有帮助！

B. 运维必须掌握的Linux面试题

1、解释下什么是GPL,GNU,自由软件？
GPL：（通用公共许可证）：一种授权，任何人有权取得、修改、重新发布自由软件的权力。
GNU:(革奴计划)：目标是创建一套完全自由、开放的的操作系统。
自由软件：是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。
2、linux系统里，buffer和cache如何区分？

buffer和cache都是内存中的一块区域，
当CPU需要写数据到磁盘时，由于磁盘速度比较慢，所以CPU先把数据存进buffer，
然后CPU去执行其他任务，buffer中的数据会定期写入磁盘；

当CPU需要从磁盘读入数据时，由于磁盘速度比较慢，
可以把即将用到的数据提前存入cache，CPU直接从Cache中拿数据要快的多。
3、描述Linux运行级别0-6的各自含义

0：关机模式
1：单用户模式<==破解root密码
2：无网络支持的多用户模式
3：有网络支持的多用户模式（文本模式，工作中最常用的模式）
4：保留，未使用
5：有网络支持的X-windows支持多用户模式（桌面）
6: 重新引导系统，即重启
4、描述Linux系统从开机到登陆界面的启动过程

⑴开机BIOS自检，加载硬盘。
⑵读取MBR,MBR引导。
⑶grub引导菜单(Boot Loader)。
⑷加载内核kernel。
⑸启动init进程，依据inittab文件设定运行级别
⑹init进程，执行rc.sysinit文件。
⑺启动内核模块，执行不同级别的脚本程序。
⑻执行/etc/rc.d/rc.local
⑼启动mingetty，进入系统登陆界面。
5、描述Linux下软链接和硬链接的区别

在Linux系统中，链接分为两种，一种是硬链接（Hard link），另一种称为符号链接或软链接（Symbolic Link）。
①默认不带参数的情况下，ln创建的是硬链接，带-s参数的ln命令创建的是软链接。
②硬链接文件与源文件的inode节点号相同，而软链接文件的inode节点号，与源文件不同，
③ln命令不能对目录创建硬链接，但可以创建软链接。对目录的软链接会经常使用到。
④删除软链接文件，对源文件和硬链接文件无任何影响。
⑤删除文件的硬链接文件，对源文件及软链接文件无任何影响。
⑥删除链接文件的源文件，对硬链接文件无影响，会导致其软链接失效（红底白字闪烁状）。
⑦同时删除源文件及其硬链接文件，整个文件才会被真正的删除。
⑧很多硬件设备的快照功能，使用的就是类似硬链接的原理。
⑨软链接可以跨文件系统，硬链接不可以跨文件系统。
6、shell脚本中“$?”标记的用途是什么?

在写一个shell脚本时，如果你想要检查前一命令是否执行成功，在if条件中使用“ ?
0

如果结束状态是0，说明前一个命令执行成功。
root@localhost:~# ls /usr/bin/share
ls: cannot access /usr/bin/share: No such file or directory

root@localhost:~# echo $?
2
如果结束状态不是0，说明命令执行失败。
7、如何让history命令显示具体时间？

$ HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"

$ export HISTTIMEFORMAT

重新开机后会还原，可以写／etc／profile
8、用shell统计ip访问情况，要求分析nginx访问日志，找出访问页面数量在前10位的IP数。以下是nginx的访问日志节选
202.101.129.218- - [26/Mar/2006:23:59:55 +0800] "GET /online/stat_inst.php?pid=d065HTTP/1.1" 302 20-"-" "-" "Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1)"

1}' access.log |sort|uniq -c |head -n 10

31 202.101.129.218
21 123.93.29.11
11 13.92.19.31
9、将本地的80端口的请求转发到8080端口，本机地址10.0.0.254，写出命令
$ iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp --dprot 80 -j DNAT --to-destination 10.0.0.254:8080
10、Load过高的可能性有哪些？
排查思路：

其他经验：
cpu load的飙升，一方面可能和full gc的次数增大有关，一方面可能和死循环有关
11、描述/etc/fstab 文件中每个字段的含义？
（1）第一列：将被加载的文件系统名；
（2）第二列：该文件系统的安装点；
（3）第三列：文件系统的类型；
（4）第四列：设置参数；
（5）第五列：供备份程序确定上次备份距现在的天数；
（6）第六列：在系统引导时检测文件系统的顺序。
12、 如何在打包时排除指定目录?
$ tar --exclude=/home/dmtsai --exclude= .tar -zcvf myfile.tar.gz /home/ /etc

mysql> update user set password=password(�') where user='root'

C. Linux系统工程师面试题附答案

一、简答题

1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为网关做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际上访问的是B

因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。

3.包过滤防火墙与代理应用防火墙有什么区别，能列举几种相应的产品吗?

4.iptables是否支持time时间控制用户行为，如有请写出具体操作步骤。

5.说出你知道的几种linux/unix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.计划每星期天早8点服务器定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器;

b.浏览器发出DNS请求信息;

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回结果，不存在，继续下一步;

d.计算机按照本地DNS的顺序，向合法dns服务器查询IP结果;

e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果;

f.返回IP结果给浏览器;

g.浏览器根据IP信息，获取页面;

10，我们都知道，dns既采用了tcp协议，又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的最大包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节，而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch test.file命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

12，我们都知道FTP协议有两种工作模式，说说它们的大概的一个工作流程?

FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通 知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的.FTP是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下

Q：主要是考察awk 这些的用法

#/bin/sh

#Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

mv $FileName /tmp

done

ls -la /tmp

echo “Done! ”

14.apache有几种工作模式，分别介绍下其特点，并说明什么情况下采用不同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)

D. 面试 | Linux 下的动态链接库问题

在 Linux 开发时，我们经常会看到一些形如 xxx.so 的名称出现，其中 so 是 Shared Object 的缩写，即可以共享的目标文件，也就是我们所称为的动态链接库，和在 Windows 下大家玩 游戏 时遇到的 xxx.dll 错误中的文件是一个类型的。

面试中经常会问到以下问题：

库是写好的现有的，成熟的，可以复用的代码。现实中每个程序都要依赖很多基础的底层库，不可能每个人的代码都从零开始，因此库的存在意义非同寻常。本质上来说库是一种可执行代码的二进制形式，可以被操作系统载入内存执行。

库有两种：

在一个程序的编译过程中，分为以下几个步骤： 预处理 ， 编译 ， 汇编 ， 链接 。本文中讨论的链接库就是针对最后一个步骤“链接”而言的。

动态库和静态库的区别

左图为静态链接库，右图为动态链接库

对于静态链接库而言在链接阶段，会将汇编生成的“目标文件.o”与引用到的库一起链接打包到可执行文件中。因此对应的链接方式称为静态链接：

静态链接可以理解为最后生成了一个“单文件免安装绿色版”的程序，优点在于移植的时候只需要移动这一个文件，缺点在于文件体积非常大，为了解决这样的问题，就有了动态链接库。动态链接库在程序编译时并不会被连接到目标代码中，而是在程序运行时才被载入。

动态库连接到系统空间，如果多个程序连接了同一个库，那么只需要一份，优点在于编译程序的时候不会将对应的库文件全部打包在生成的程序中，而是保留了到对应库的链接，缺点就是移植的时候如果只移动了对应的程序没有安装相关的库的话，就会看到类似以下喜闻乐见的结果了。

在 Linux 下一个动态库有y三个不同名字的文件组成：

当程序在内部列出所需要的链接库时，仅仅使用 soname。当你创建一个链接库时，使用 real name。安装一个新的链接库时，把它复制到一个DLL文件夹里，然后运行程序 ldconfig。ldconfig 检查存在的 real name 文件，并且创建指向它符号链接 soname 文件。可能大家比较常见到的有 libsodium 等。

有了上面关于库的一些基础知识之后，我们可以开始尝试创建一个动态库来供程序使用了。

比如我们有一个求最大值的函数 max(int a,int b,int c) ，放在文件 max.c 中文件内容如下：

可以通过：

将其编译为共享库，-fPIC是编译选项，PIC是 Position Independent Code 的缩写，表示要生成位置无关的代码，这是动态库需要的特性； -shared是链接选项，告诉 gcc 生成动态库而不是可执行文件。为了让用户知道我们的动态库中有哪些接口可用，我们需要编写对应的头文件，比如可以写一个 max.h ：

设置一个驱动函数来测试我们编写的动态库：

通过 gcc test.c -L. -lmax来生成 a.out，其中-lmax表示要链接 libmax.so，-L.表示搜索要链接的库文件时包含当前路径。

但是这样直接运行的话，会出现一个错误：

由于 Linux 是通过/etc/ld.so.cache文件搜寻要链接的动态库的，而 /etc/ld.so.cache 是 ldconfig 程序读取 /etc/ld.so.conf 文件生成的，本次使用的动态库 libmax.so 并不在对应的目录下，就会导致程序无法找到对应的动态链接库，这样我们的解决方法有二：

小结

​动态链接库是各个系统中的一个重要的组成部分且在 Linux 开发相关领域中尤为重要，也是一个面试的高频考点，除了动态链接库以外，还有以下相关知识也是高频考点，在面试前一定要准备好：

本文作者：Nova Kwok

E. linux认证的面试题及答案

linux认证的面试题及答案

Linux认证指获得专业Linux培训后通过考试得到的资格。国际上广泛承认的Linux认证有LinuxProfessionalInstitute（简称为LPI）、SairLinux和GNU、Linux+和RedHatCertifiedEngineer。不过，想要考取这个证书也不是容易的事情，本次我我大家带来了linux认证面试题及答案希望能够帮助道大家。

一、填空题：

1. 在Linux系统中，以 文件 方式访问设备 。

2. Linux内核引导时，从文件 /etc/fstab 中读取要加载的文件系统。

3. Linux文件系统中每个文件用 i节点 来标识。

4. 全部磁盘块由四个部分组成，分别为引导块 、专用块 、 i节点表块 和数据存储块。

5. 链接分为： 硬链接 和 符号链接 。

6. 超级块包含了i节点表 和 空闲块表 等重要的文件系统信息。

7. 某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为： 644 ，该文件属性是 目录 。

8. 前台起动的进程使用 Ctrl+c 终止。

9. 静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置。

10. 网络管理的重要任务是： 控制 和 监控 。

11. 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。

13. 编写的Shell程序运行前必须赋予该脚本文件 执行 权限。

14. 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份、恢复和更新。

15. 系统交换分区是作为系统 虚拟存储器 的一块区域。

16. 内核分为 进程管理系统 、 内存管理系统 、 I/O管理系统 和文件管理系统 等四个子系统。

17. 内核配置是系统管理员在改变系统配置 硬件 时要进行的重要操作。

18. 在安装Linux系统中，使用netconfig程序对网络进行配置，该安装程序会一步步提示用户输入主机名、域名、域名服务器、IP地址、 网关地址 和

子网掩码 等必要信息。

19. 唯一标识每一个用户的是用户 ID 和用户名。

20 . RIP 协议是最为普遍的一种内部协议，一般称为动态路由选择协议。

21. 在Linux系统中所有内容都被表示为文件，组织文件的各种方法称为 文件系统 。

22. DHCP可以实现动态 IP 地址分配。

23. 系统网络管理员的管理对象是服务器、 用户 和服务器的进程 以及系统的各种资源。

24. 网络管理通常由监测、传输和管理三部分组成，其中管理部分是整个网络管理的中心。

25. 当想删除本系统用不上的 设备驱动程序 时必须编译内核，当内核不支持系统上的 设备驱动程序 时，必须对内核 升级 。

26 Ping命令可以测试网络中本机系统是否能到达 一台远程主机 ，所以常常用于测试网络的 连通性 。

27. vi编辑器具有两种工作模式： 命令模式 和 输入模式 。

28. 可以用ls –al命令来观察文件的权限，每个文件的权限都用10位表示，并分为四段，其中第一段占 1 位，表示 文件类型 ，第二段占3位，表示 文

件所有者 对该文件的权限。

29. 进程与程序的区别在于其动态性，动态的产生和终止，从产生到终止进程可以具有的基本状态为： 运行态 、 就绪态 和 等待态(阻塞态) 。

30. DNS实际上是分布在internet上的主机信息的数据库，其作用是实现 IP地址和主机名 之间的转换。

31. Apache是实现WWW服务器功能的应用程序，即通常所说的“浏览web服务器”，在服务器端 为用户提供浏览 web服务 的就是apache应用程序。

32. 在Linux系统上做备份可以有两种类型：系统备份 和 用户备份 。其中前者是指对 操作系统 的备份，后者是指对 应用程序和用户文件的备份。

33. CD-ROM标准的文件系统类型是 iso9660 。

34. 当lilo.conf配置完毕后，使之生效，应运行的命令及参数是 lilo 。

35. 在使用ls命令时，用八进制形式显示非打印字符应使用参数 -b 。

36. Linux使用支持Windows 9.x/2000长文件名的文件系统的类型是 vfat 。

37. 设定限制用户使用磁盘空间的命令是 quota 。

38 在Linux系统中，用来存放系统所需要的配置文件和子目录的目录是 /etc 。

39. 硬连接只能建立对 文件 链接。符号链接可以跨不同文件系统创建。

40. 套接字文件的属性位是 s 。

41. 结束后台进程的命令是 kill 。

42. 进程的运行有两种方式，即 独立运行和使用父进程运行 。

43. Links分为 硬链接和符号链接 。

44. 在超级用户下显示Linux系统中正在运行的全部进程，应使用的命令及参数是 ps -aux 。

45. 管道文件的属性位是 p 。

46. 将前一个命令的标准输出作为后一个命令的标准输入，称之为 管道 。

47. 为脚本程序指定执行权的命令及参数是 chmod a+x filename 。

48. 进行远程登录的命令是 telnet 。

49. 欲发送10个分组报文测试与主机abc.tuu.e.cn的连通性，应使用的命令和参数是： ping abc.tuu.e.cn –c 10 。

50. DNS服务器的进程命名为named，当其启动时，自动装载 /etc目录下的 named.conf 文件中定义的DNS分区数据库文件。

51. Apache服务器进程配置文件是 httpd.conf 。

52.在 Linux系统中，压缩文件后生成后缀为.gz文件的命令是 gzip 。

53. 在用vi编辑文件时，将文件内容存入test.txt文件中，应在命令模式下键入 ：w test.txt 。

54 可以在标准输出上显示整年日历的命令及参数是 cal -y 。

55. 在shell编程时，使用方括号表示测试条件的规则是：方括号两边必须有 空格 。

56. 检查已安装的文件系统/dev/had5是否正常，若检查有错，则自动修复，其命令及参数是 fsck –a /dev/had5 。

57. 在Windows9.x环境下共享Unix/Linux中的用户目录的一个工具是 Samba服务器 。

58. 系统管理员的职责是进行系统资源管理、系统性能管理、设备管理、安全管理和 系统性能监测 。

59 在Linux系统中，测试DNS服务器是否能够正确解析域名的的客户端命令，使用命令 nslookup 。

60. 在Linux系统下，第二个IDE通道的硬盘(从盘)被标识为 hdb 。

61. 当系统管理员需升级内核版本和改变系统硬件配置时，应 重新编译内核 。

62. 如果只是要修改系统的IP地址，应修改 /etc/rc.d/rc.inet1 配置文件。

63. 当LAN内没有条件建立DNS服务器，但又想让局域网内的用户可以使用计算机名互相访问时，应配置 /etc/hosts 文件。

64. 在vi编辑环境下，使用 Esc键 进行模式转换。

65. Slackware Linux 9.0通常使用 ext3 文件系统，系统的全部磁盘块由 四 部分组成。

66. 将/home/stud1/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此文件保存到/home目录下，实现此任务的tar命令格式 tar zcvf

/home/wang.tar.gz /home/stud1/wang 。

67. 管道就是将前一个命令的 标准输出 作为后一个命令的 标准输入 。

68. 在使用手工的方法配置网络时，可通过修改 /etc/HOSTNAME 文件来改变主机名，若要配置该计算机的域名解析客户端，需配置 /etc/resolv.conf

文件。

69. 启动进程有手动启动和调度启动两种方法，其中调度启动常用的命令为 at 、 batch 和 crontab 。

70. test.bns.com.cn的域名是 bns.com.cn ，如果要配置一域名服务器，应在 named.conf 文件中定义DNS数据库的工作目录。

71. Sendmail邮件系统使用的两个主要协议是： SMTP 和 POP ，前者用来发送邮件,后者用来接收邮件。

72. DHCP是动态主机配置协议的简称，其作用是：为网络中的主机分配IP地址 。

73. 目前代理服务器使用的软件包有很多种，教材中使用的是 squid 。

74. rm命令可删除文件或目录，其主要差别就是是否使用递归开关 -r或-R 。

75. mv 命令可以移动文件和目录，还可以为文件和目录重新命名。

76. 路由选择协议(RIP)的跳数表示到达目的地之前必须通过的 网关 数，RIP接受的最长距离是 15跳 。

77. ping命令用于测试网络的连通性，ping命令通过 ICMP 协议来实现。

78. nfs 协议用于实现Unix(/linux)主机之间的文件系统共享。

79. 在Linux操作系统中，设备都是通过特殊的 文件 来访问。

80. shell不仅是 用户命令的解释器 ，它同时也是一种功能强大的编程语言。 bash是Linux的缺省shell。

81. 用 >;>; 符号将输出重定向内容附加在原文的后面。

82. 增加一个用户的命令是：adser 或useradd 。

83 进行字符串查找，使用grep命令。

84. 使用 * 每次匹配若干个字符。

85. /sbin 目录用来存放系统管理员使用的管理程序。

二、单项选择题:

1. 下面的网络协议中，面向连接的的协议是： A 。

A 传输控制协议 B 用户数据报协议 C 网际协议 D 网际控制报文协议

2. 在/etc/fstab文件中指定的文件系统加载参数中， D 参数一般用于CD-ROM等移动设备。

A defaults B sw C rw和ro D noauto

3. Linux文件权限一共10位长度，分成四段，第三段表示的内容是 C 。

A 文件类型 B 文件所有者的权限

C 文件所有者所在组的权限 D 其他用户的权限

4. 终止一个前台进程可能用到的命令和操作 B 。

A kill B ;+C C shut down D halt

5.在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项是 D 。

A -m B -d C -f D -p

6. 下面关于i节点描述错误的是 A 。

A i节点和文件是一一对应的

B i节点能描述文件占用的块数

C i节点描述了文件大小和指向数据块的指针

D 通过i节点实现文件的逻辑结构和物理结构的转换

7. 一个文件名字为rr.Z，可以用来解压缩的命令是： D 。

A tar B gzip C compress D uncompress

8. 具有很多C语言的功能，又称过滤器的是 C 。

A csh

B tcsh

C awk

D sed

9. 一台主机要实现通过局域网与另一个局域网通信，需要做的工作是 C 。

A 配置域名服务器

B 定义一条本机指向所在网络的路由

C 定义一条本机指向所在网络网关的路由

D 定义一条本机指向目标网络网关的路由

10. 建立动态路由需要用到的文件有 D 。

A /etc/hosts B /etc/HOSTNAME C /etc/resolv.conf D /etc/gateways

11. 局域网的网络地址192.168.1.0/24，局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时，其路由设置

正确的是 B 。

A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1

B route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.255 metric 1

C route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1

D route add default 192.168.1.0 netmask 172.168.1.1 metric 1

12. 下列提法中，不属于ifconfig命令作用范围的是 D 。

A 配置本地回环地址 B 配置网卡的IP地址

C 激活网络适配器 D 加载网卡到内核中

13. 下列关于链接描述，错误的是 B 。

A 硬链接就是让链接文件的i节点号指向被链接文件的i节点

B 硬链接和符号连接都是产生一个新的i节点

C 链接分为硬链接和符号链接 D 硬连接不能链接目录文件

14. 在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同，而不能与公网连通，问题可能是 C。

F. Linux系统工程师面试题附答案(2)

Linux系统工程师面试题（附答案）

prefork的特点是：(预派生)

1.这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销

2.可以防止意外的内存泄漏

3.在服务器负载下降的时候会自动减少子进程数

worker的特点是：支持混合的多线程多进程的多路处理模块

如果对于一个高流量的HTTP服务 器，worker MPM是一个比较好的选择，因为worker MPM占用的内存要比prefork要小。

15.名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。

16.编写shell脚本获取本机的网络地址。比如：本机的ip地址是：192.168.100.2/255.255.255.0，那么它的网络地址是

192.168.100.1/255.255.255.0

方法一：

#!/bin/bash

#This script print ip and network

file=”/etc/sysconfig/network-scripts/ifcfg-eth0″

if [ -f $file ] ;then

IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`

MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`

echo “$IP/$MASK”

exit 1

fi

方法二：

#!/bin/bash

#This programm will printf ip/network

#

IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^.*addr://g’|sed ‘s/ Bcast.*$//g’`

NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^.*Mask://g’`

echo “$IP/$NETMASK”

exit

17.在命令行下发一邮件，发件人：[email protected], 收信人：[email protected]

二、简述题：

1.linux下如何改IP,主机名，DNS

2.linux下如何添加路由

3.简述linux下编译内核的意义与步骤

4.简述Linux启动过程

5.简述DDOS攻击的原理

6.简述Tcp三次握手的过程

7.简述VPN，常见有哪几种?

三、设计题：

1.系统设计

请考虑以下系统的设计. 您可以翻阅资料，查询任何您有帮助的资料、指南等。

您有的资源：

8台安装Linux (2.6内核) 的双网卡PC服务器以及相关开源软件，交换机

Apache 2.2.x

Tomcat 5.5.X

数据库系统

最多8个Internet IP地址,请您设计一个系统：

1、使用双apache web server前端;

2、采用AJP连接后段的3台Tomcat应用服务器，这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配，分配采用完全平衡的方法;配置使用cookie来实现session stickness;

3、1台数据库服务器只有tomcat才需要连接，也不需要对Internet提供服务。

4、考虑系统的安全性和维护方便性;

5、通过rewrite规则配置把下属URL规则改写成友好的URL

http://server/webapp/getinfo?id=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX

您需要提交

1、服务器规划，包括：

*网络结构图

*每台机器的IP地址分配

*每台机器上运行的关键软件

*您从安全性和维护性方面的考虑

2、Apache的以下配置文件给我们：

*extra/http-proxy-ajp.conf

*extra/http-rewrite.conf

2.你可以采取任何设备和不同操 作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡，用网络拓扑图表示并加以说明!(方法越多越好)

第一种方法: DNS轮巡

www1 IN A 192.168.1.1

www2 IN A 192.168.1.2

www3 IN A 192.168.1.3

ftp1 IN A 192.1.1.4

ftp2 IN A 192.1.1.5

ftp3 IN A 192.1.1.6

www IN CNAME www1

www IN CNAME www2

www IN CNAME www3

ftp IN CNAME ftp1

ftp IN CNAME ftp2

ftp IN CNAME ftp3

;

G. linux常用命令面试题有哪些

linux常用命令有：

1、cp命令，作用复制，参数如下：

-a：将文件的特性一起复制。

-p：连同文件的属性一起复制，而非使用默认方式，与-a相似，常用于备份。

-i：若目标文件已经存在时，在覆盖时会先询问操作的进行。

-r：递归持续复制，用于目录的复制行为。

-u：目标文件与源文件有差异时才会复制。

2、rm命令作用为删除，参数：

-f：就是force的意思，忽略不存在的文件，不会出现警告消息。

-i：互动模式，在删除前会询问用户是否操作。

-r：递归删除，最常用于目录删除，它是一个非常危险的参数。

3、mv命令作用为移动文件：

-f：force强制的意思，如果目标文件已经存在，不会询问而直接覆盖。

-i：若目标文件已经存在，就会询问是否覆盖。

-u：若目标文件已经存在，且比目标文件新，才会更新。

4、pwd命令，作用为查看”当前工作目录“的完整路径。

pwd-P#显示出实际路径，而非使用连接（link）路径；pwd显示的是连接路径。

5、rmdir命令删除目录：

rmdir [选项]... 目录...

-p：递归删除目录dirname，当子目录删除后其父目录为空时，也一同被删除。如果整个路径被删除或者由于某种原因保留部分路径，则系统在标准输出上显示相应的信息。

-v：verbose显示指令执行过程。

H. Linux运维工程师会面试哪些

给大家分享一些Linux面试题的笔记，从负载均衡、nginx、MySQL、redis、kafka、zabbix、k8s等方面拆解 Linux 知识点。用来对个人技术点进行查漏补缺。
目录：
1. 磁盘使用率检测（用shell脚本）
2. LVS 负载均衡有哪些策略？
3. 谈谈你对LVS的理解？
4. 负载均衡的原理是什么？
5. LVS由哪两部分组成的？
6. 与lvs相关的术语有哪些？
7. LVS-NAT模式的原理
8. LVS-NAT模型的特性
9. LVS-DR模式原理
10. LVS-DR模型的特性
11. LVS三种负载均衡模式的比较
12. LVS的负载调度算法
13. LVS与nginx的区别
14. 负载均衡的作用有哪些？
15. nginx实现负载均衡的分发策略
16. keepalived 是什么？
17. 你是如何理解VRRP协议的
18. keepalived的工作原理？
19. 出现脑裂的原因
20. 如何解决keepalived脑裂问题？
21. zabbix如何监控脑裂？
22. nginx做负载均衡实现的策略有哪些
23. nginx做负载均衡用到哪些模块
24. 负载均衡有哪些实现方式
25. nginx如何实现四层负载？
26. 你知道的web服务有哪些？
27. 为什么要用nginx
28 . nginx的性能为什么比apache高？
29 . epoll的组成
30 . nginx和apache的区别
31. Tomcat作为web的优缺点？
32. tomcat的三个端口及作用
33. fastcgi 和cgi的区别
34. nginx常用的命令
35. 什么是反向代理，什么是正向代理，以及区别？
36. Squid、Varinsh、Nginx 有什么区别？
37. nginx是如何处理http请求的
38. nginx虚拟主机有哪些？
39. nginx怎么实现后端服务的健康检查
40. apache中的Worker 和 Prefork 之间的区别是什么?
41. Tomcat缺省端口是多少，怎么修改
42. Tomcat的工作模式是什么？
43. Web请求在Tomcat请求中的请求流程是怎么样的?
44. 怎么监控Tomcat的内存使用情况
45. nginx的优化你都做过哪些？
46. Tomcat你做过哪些优化
47. nginx的session不同步怎么办
48. nginx的常用模块有哪些？
49. nginx常用状态码
50. 访问一个网站的流程
51. 三次握手，四次挥手
52. 什么是动态资源，什么是静态资源
53. worker支持的最大并发数是什么？
54. Tomcat和Resin有什么区别，工作中你怎么选择？
55. 什么叫网站灰度发布？56.. 统计ip访问情况，要求分析nginx访问日志，找出访问页面数量在前十位的ip
57. nginx各个版本的区别
58. nginx最新版本
59. 关于nginx access模块的面试题
60. nginx默认配置文件
61. location的规则
62. 配置nginx防盗链
63. drop，delete和truncate删除数据的区别？
64. MySQL主从原理
65. MySQL主从复制存在哪些问题？
66. MySQL复制的方法
67. 主从延迟产生的原因及解决方案？
68. 判断主从延迟的方法
69. MySQL忘记root密码如何找回
70. MySQL的数据备份方式
71. innodb的特性
72. varchar(100) 和varchar(200）的区别
73. MySQL主要的索引类型
74. 请说出非关系型数据库的典型产品、特点及应用场景？
75. 如何加强MySQL安全，请给出可行的具体措施？
76. Binlog工作模式有哪些？各什么特点，企业如何选择？
77. 生产一主多从从库宕机，如何手工恢复？
78. MySQL中MyISAM与InnoDB的区别，至少5点
79. 网站打开慢，请给出排查方法，如是数据库慢导致，如何排查并解决，请分析并举例？
80. xtrabackup的备份，增量备份及恢复的工作原理
81.误执行drop数据，如何通过xtrabackup恢复？
82. 如何做主从数据一致性校验？
83. MySQL有多少日志
84. MySQL binlog的几种日志录入格式以及区别
85. MySQL数据库cpu飙升到500%的话他怎么处理？
86. redis是单线程还是多线程？
87. redis常用的版本是？
88. redis 的使用场景？
89. redis常见的数据结构
90. redis持久化你们怎么做的？
91. 主从复制实现的原理
92. redis哨兵模式原理
93. memcache和redis的区别
94. redis有哪些架构模式？
95. 缓存雪崩？
96. 缓存穿透
97. 缓存击穿
98. redis为什么这么快
99. memcache有哪些应用场景
100. memcache 服务特点及工作原理
101. memcached是如何做身份验证的？
102. mongoDB是什么？
103. mongodb的优势
104. mongodb使用场景
105. kafka 中的ISR，AR代表什么，ISR伸缩又代表什么
106.kafka中的broker 是干什么的
107. kafka中的 zookeeper 起到什么作用，可以不用zookeeper么
108. kafka follower如何与leader同步数据
109. kafka 为什么那么快
110. Kafka中的消息是否会丢失和重复消费？
111. 为什么Kafka不支持读写分离？
112. 什么是消费者组?
113. Kafka 中的术语114. kafka适用于哪些场景
115. Kafka写入流程：
116. zabbix有哪些组件
117. zabbix的两种监控模式
118. 一个监控系统的运行流程
119. zabbix的工作进程
120. zabbix常用术语
121. zabbix自定义发现是怎么做的？
122. 微信报警
123. zabbix客户端如何批量安装
124. zabbix分布式是如何做的
125. zabbix proxy 的使用场景
126. prometheus工作原理
127. prometheus组件
128. ELK工作流程
129. logstash的输入源有哪些？
130. logstash的架构
131. ELK相关的概念
132. es常用的插件
134. zabbix你都监控哪些参数
135. MySQL同步和半同步
136. CI/CD
137 K8S监控指标
138. k8s是怎么做日志监控的
139. 【运维面试】k8s中service和ingress的区别
140. k8s组件的梳理
141. 关于tcp/IP协议
142. 谈谈你对CDN的理解

I. linux运维面试常见问题

linux运维面试常见问题

这里给大家整理了一些Linux系统运维相关的面试题，有些问题没有标准答案，如下是我给大家整理的linux运维面试常见问题，希望对大家有所作用。

一、Linux操作系统知识

1.常见的Linux发行版本都有什么？你最擅长哪一个？它的官网网站是什么？说明你擅长哪一块？

2.Linux开机启动流程详细步骤是什么？系统安装完，忘记密码如何破解？

3.企业中Linux服务器系统分区标准是什么？（以硬盘为300G，内存16G为例）

4.某一天突然发现Linux系统文件只读，该怎么办呢？完整操作步骤。

5.安装一台系统使用DVD光盘安装，如何安装50台Linux系统如何安装呢？思考一下。

6.用虚拟机安装了一台Linux系统，突然想克隆一台服务器，克隆后发现无法上网，如何解决？

7.Linux网卡配置文件路径是什么？要使服务器上外网，必须满足的条件有哪些？需要配置什么？

8.一般可以使用什么软件远程linux服务器？通过什么上传文件和下载文件？

9./mnt目录主要用于什么？/root目录跟root用户有什么关系？/根目录与/boot目录有什么联系？

10.某一天误操作，执行了rm -rf * ，会有哪些情况发生？请举例。

二、Linux命令及文件操作

1.在/tmp/目录下创建test.txt文件，内容为: Hello，World! ,用一个命令写出来。

2.给test.txt文件除所有者之外增加执行权限，最终以数字写出文件的权限。

3.用vi命令编辑test.txt，如何跳转到末行，首行，行首、行末，如何在光标行下一行插入，如何复制5行，删除10行，查找jingfeng的字符、把jingfeng替换为jfe.net

4.查找linux系统下以txt结尾，30天没有修改的文件大小大于20K同时具有执行权限的文件并备份到/data/backup/目录下。

5.当前test.txt所属的用户为root，组为abc，请将test.txt使拥有者为abc，组为root，写出命令。

6.如何修改Linux启动级别为字符模式并永久生效，如何临时、永久关闭selinux及防火墙，请分别写出操作方法。

7.每次开机在/tmp目录下创建一个当天的日期文件夹(提示：当前日期表示的方法为：`date +%Y%m%d`)

8.如何查看文件内容，命令有哪些？查看文件第1行到3行，查看文件最后一行。

9.查看linux服务器IP的命令，同时只显示包含ip所在的行打印出来。

10.将普通用户test加入root组的命令是？

三、Linux磁盘及软件管理操作

1.如何添加一块新的50G硬盘到linux服务器系统作为单独的分区，并正在使用？需要哪些操作步骤？

2.有个金士顿U盘，需要往服务器/var/www/html/目录下上传一个index.html文件，如何操作并完成。

3.有一块移动硬盘，上面有300G数据，如何快速cp到linux服务器？

4.光盘里面有一个httpd-2.2.15.xx.rpm包，如何挂载并安装呢？

5.使用rpm命令安装、卸载、删除、更新ntp-0.7.12.x86_64.rpm这个软包。

6./var/www/html/是网站的发布目录，如何每天凌晨0点30对其进行自动备份，写出操作步骤？

7.使用tar命令打包并压缩/root目录，然后移动到/tmp下，将其权限设置其他人只读。

8.Yum命令与rpm命令的区别？如何使用rpm安装一个有依赖的包？

9.在这个月内，每天的早上 6 点到 12 点中，每隔 2 小时创建一个test.txt文件，内容为ok，如何实现？

10.将/usr/local/test目录下大于100K 的文件转移到/tmp 目录下。

11.简述 raid0 raid1 raid5三种工作模式的工作原理及特点。

12.如何查看占用端口 8080 的进程。

四、Linux服务配置及管理

1.请写出 apache2.X 版本的两种工作模式，以及各自工作原理。如何查看apache 当前所支持的'模块，并且查看是工作在哪种模式下？

2.Linux下nfs在客户端无法挂载，请写出排查步骤？

3.Linux下已经部署了dhcp服务器，客户端无法获取的IP，如何解决？

4.常见的FTP软件有哪些？Linux最常用的是？如何共享一个资源让他人使用用户名和密码访问？

5.如何禁止FTP使用匿名用户登录？命令行如何访问ftp服务器？

6.ApacheWEB服务器的发布目录在哪里？

7.ApacheWEB服务器有几种工作模式，每种模式的简单区别？

8.MySQL服务器的用途是？Apache和mysql可以安装在一台机器吗？如何查看apache和mysql端口和进程？

9.如何在虚拟机上面部署4个网站，访问的域名分别为www.a1.com test.a1.com www.a2.com test.a2.com?

10.假设 Apache 产生的日志文件名为access_log,在 apache 正在运行时,执行命令 mv access_log access_log.bak,执行完后,请问新的 apache的日志会打印到哪里,为什么?

11.我们都知道 FTP 协议有两种工作模式，说说它们的大概的一个工作流程？

12.Linux内核引导时，从哪个文件中读取要加载的文件系统。

13.写出下面服务的常用端口ftp http dns snmp pop3、dhcp、nfs、mysql、samba等服务。

14.Mysql创建数据库的命令，创建表的命令，插入语句的命令？

15.Mysql备份命令？Mysql如何给root用户对jfe授权访问，密码为jfe.net,请写出命令？

16.Mysql忘记密码该如何操作呢？

17.Linux运维工程师都需要具备哪些技能和职业品质?

;