来源:蜘蛛抓取(WebSpider)
时间:2017-09-26 08:12
标签:
运维工程师面试
1. 如何暂停一个正在运行的进程,把其放在后台(不运行)?
答案:为了停止正在运行的进程,让其在后台运行,我们可以使用组合键 Ctrl+Z。
2. 什么是安装Linux所需的最小分区数量,以及如何查看系统启动信息?
答案:单独一个/root分区足以执行所有的系统任务,但是强烈建议安装Linux时,需要至少三个分区:/root,/boot,/swap。一个IDE硬盘驱动器支持高达63个分区,SCSI硬盘驱动器支持超过15个分区。
为了检查启动信息,我们可以使用cat或者dmesg命令,如下所示:
#cat /var/log/messages
3. 在你的Linux机器上跟踪系统事件的守护进程名是什么?
答案:&syslogd&,它负责跟踪系统信息,并将跟踪日志存储在特定的日志文件里。
4. 在/root分区运行&fsck&命令的最低要求是什么?
答案:/root分区必须挂载为只读模式,而不是读写模式
5. 如何分层复制/home目录到另一个目录?
答案:Linux的&cpio&命令起到了效果。&cpio&可以分层地复制文件和目录层次结构到另一个位置。
6. 在Linux中,怎样实现日志文件的自动替换?
答案:&logrotate&提供日志自动替换功能。
7. 怎样知道Linux中是谁在安排工作?
答案:使用&at&命令加上&-l&选项,就可以查出。
8. 如何在不解压tar包的前提下,查看包里的内容?
答案:使用&tar -tvf&。选项&t&(显示内容),&v&(详细报告tar处理的文件信息),&f&(使用档案文件或者设备)
9. 什么是页面错误,它是怎么发生的?
答案:当一个程序请求内存中不存在的数据时,就会产生页面错误,导致的结果就是程序停止。
10. 什么是在程序中返回代码?
答案:返回代码是shell的特性。返回代码显示了程序的状态,一个成功的程序执行后返回&0&,&&可以用来决定那个应用程序先执行。
您还未登录,请登录后再进行相关操作!
400-080-6560
在线咨询:
工作时间:周一至周五,9:30-18:30,节假日同时也值班用户名:没有响应
文章数:71
访问量:12945
注册日期:
阅读量:1297
阅读量:3317
阅读量:459934
阅读量:1144362
51CTO推荐博文
前段时间网上流传有很多Linux运维的面试题,豪鹫也看了一些,但很多都没有附答案,最近工作比较空闲,利用这三年的运维经验,做做题目,当是巩固一下知识,如答案有误或者各位有更好的答案,欢迎点评。这里当然有小部分答案是网上整理过来的, 请原作者见谅,此作为引用。后续将整理出豪鹫亲身经历面试过的公司运维技术面的题目(非笔试题目,技术面运维经理的提问),并也附上答案。敬请期待。。。。。以下是网上面试题,会通过大概4篇博文来整理面试题目,蓝色内容为豪鹫的回答:(未完待续……)&上海实战面试经历----Linux 系统/运维面试总结同学在上海某网络公司面试题:1、LINUX系统软件安装和卸载的常见方法答:A.rpm包卸载:rpm -e XXX.rpm & (如果想忽略依赖,可加上--nodeps)B.yum remove xxx.rpm &这种方法非常不建议使用,卸载过程会将待卸载的软件包所依赖的软件包一并卸载掉,很容易造成系统缺少某些包而崩溃等问题C.源码包卸载:cd命令进入编译后的软件目录,即安装时的目录,执行make uninstall命令即可;或者直接删除安装目录2、Windows和LINUX常用的远程连接工具有那些答:命令远程连接工具:Xshell、SecureCRT、Putty、SSH Secure Shell Client等图形远程连接工具:xmanager(需安装配置服务并打开177端口)、VNC-Viewer(linux需安装vncserver)、windows自带的远程桌面(linux需安装xrdp和vnc)3、如何修改LINUX的IP地址、网关和主机名答:A、修改IP地址、网关:编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改里面IPADDR和GATEWAY内容,没有这两行,则添加即可,添加时确保BOOTPROTO=static,静态地址,如IPADDR=192.168.1.100 & GATEWAY=192.168.1.1B、修改主机名称:编辑/etc/sysconfig/network,修改里面的HOSTNAME内容,如设置主机名称为mysql,则:HOSTNAME=mysql即可;4、编写脚本实现以下功能;& &每天早上5点开始做备份& &要备份的是/var/mylog里所有文件和目录可以压缩进行备份& &备份可以保存到别一台器上192、168、1、2 FTP帐号 aaa 密码 bbb& &要示每天的备份文件要带有当天的日期标记答:[root@haojiu ~]#cat /root/mylogbak.sh#!/bin/bash#scripts for dirbakup and upload to ftp server.#author by haojiu&#create by&bakdir=mylogdate=`date +%F`cd /vartar zcf ${bakdir}_${date}.tar.gz ${bakdir}sleep 1ftp -n &&- EOFopen 192.168.142.129 & &#远程ftp服务器IPuser aaa bbbput mylog_*.tar.gzbyeEOF &rm -rf &mylog_*.tar.gz & & #这步之前可以做一个判断,判断文件上传成功再执行rm,留给各位发挥吧。添加crontab:crontab -l00 05 * * * /bin/bash /root/mylogbak.sh & & #每天早上5点开始执行备份脚本& && &5、IPTABLES相关的命令(豪鹫不熟悉iptables,这里请网友补充,具体问题还要具体分析)6、mysql相关的题& 新安装MYSQL后怎样提升MYSQL的安全级别答:A.修改mysql默认端口&B.linux下可以通过iptables来限制访问mysql端口的IP地址&C.对所有用户设置较复杂密码并严格指定对应账号的访问IP(可在mysql库中user表中指定用户的访问可访问IP地址)&D.root特权账号的处理(建议给root账号设置强密码,并指定只允许本地登录)&E.开启二进制查询日志和慢查询日志&F.mysql安装目录及数据存储目录权限控制:给mysql安装目录读取权限,给mysql日志和数据所在目录读取和写入权限&G.删除无用mysql账号和删除无用的数据库(安装好的mysql默认会有个test库,可将其删除)&&& &MYSQL的主从原理,怎么配置文件答: 整体上来说,复制有3个步骤: &&& & & A.master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events);& & & B.slave将master的binary log events拷贝到它的中继日志(relay log);& & & C.slave重做中继日志中的事件,将改变反映它自己的数据。& &Mysql复制的基本原理过程如下:(1)Slave上面的IO线程连接上Master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的日志内容;(2)Master接收到来自Slave的IO线程的请求后,通过负责复制的IO线程根据请求信息读取指定日志指定位置之后的日志信息,返回给Slave端的IO线程。返回信息中除了日志所包含的信息之外,还包括本次返回的信息在Master端binary log文件的名称以及在Binary log中的位置;(3)Slave的IO线程收到信息后,将接收到的日志内容依次写入到Slave端的RelayLog文件(mysql-relay-lin.xxxxx)的最末端,并将读取到的Master端的bin-log的文件名和位置记录到master-info文件中,以便在下一次读取的时候能够清楚的告诉master“我需要从某个bin-log的哪个位置开始往后的日志内容,请发给我”(4)Slave的SQL线程检测到Relay Log中新增加了内容后,会马上解析该Log文件中的内容成为在Master端真实执行时候的那些可执行的查询或操作语句,并在自身执行那些查询或操作语句,这样,实际上就是在master端和Slave端执行了同样的查询或操作语句,所以两端的数据是完全一样的。补充:mysql主从复制的优点――――&1& 如果主服务器出现问题, 可以快速切换到从服务器提供的服务;&2& 可以在从服务器上执行查询操作, 降低主服务器的访问压力;&3& 可以在从服务器上执行备份, 以避免备份期间影响主服务器的服务。&&& 为MYSQL添加一个用户& mysql& grant select,insert,update,delete on book.* to test2@localhost identified by "abc"; & &#增加test2用户,密码为abc。并只能在localhost这台主机上登录,并且只能访问book这个库中的表,具有查询,插入,更新,删除权限;& 语法:mysql& GRANT &权限& ON &库&.&表& TO '用户'@'主机名' identified by "密码";&&&&7、WINDOWNS相关的问题& 你是否对WINDOWNS系统打过补丁,如果有100台你会怎么做&答:(题主是一个不专业的MCSE,记得在win2003中,有发布指派这个概念的,请各位网友补充)在域环境中,应该是将一台服务器作为域控补丁的update服务器,利用“发布与指派”的功能,将补丁批量更新到内网其他服务器;&& WINDOWNS下怎么为MYSQL做定时完全备份& 答:批处理+计划任务+ftp上传至远程服务器&&& 在没有硬件防火墙的情况下,怎样提高WINDOS系统安全& 答:用ISA防火墙?&&同学面试大智慧试题1、显示/test目录下的所有目录答:豪鹫这里提供4种方法:ls -d */find . -type d -maxdepth 1 &(如果不加-maxdepth 参数,将会列出无穷多的子目录。)ls -F | grep '/$'ls -l | grep '^d'|awk '{print $9}'2、将文件/etc/a 下中除了 b文件外的所有文件压缩打包放到/home/a下,名字为a.gz答:tar --exclude /etc/a/b -zPcvf /home/a/a.gz /etc/a & & & (不加P选项会提示:『tar: Removing leading `/' from member names』)验证:[root@haojiu a]# tar tPvf /home/a/a.gz & & & & (忽略掉b文件)drwxr-xr-x root/root & & & & 0
10:15 /etc/a/-rw-r--r-- root/root & & & & 0
10:15 /etc/a/d-rw-r--r-- root/root & & & & 0
10:15 /etc/a/f-rw-r--r-- root/root & & & & 0
10:15 /etc/a/c-rw-r--r-- root/root & & & & 0
10:15 /etc/a/e3、给一个脚本赋予执行权限的命令及选项答:chmod +x a.sh4、umask 022代表什么意思答:新建文件夹或文件的权限是由所谓基本码减去称之为umask的屏蔽位得到的。按照规定:文件夹的基本码是rwxrwxrwx(777),文件的基本码是rw-rw-rw-(666)因此新建文件夹是777-022=755(rwxr-xr-x),新建文件是666-022=644(rw-r--r--)。综上,umask 022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写)&5、如何查看某进程所打开的所有文件答:取出该进程的进程号,然后用lsof -p pid查看打开的所有文件。(这里以crond进程为例)[root@haojiu a]# ps -ef |grep crond|grep -v grep |awk '{print $2}' & #取出进程号2550[root@zintao01 a]# lsof -p 2550 & & & & & & & & & & & & & & & & #查看该进程打开的所有文件COMMAND &PID USER & FD & TYPE & & & & & & DEVICE SIZE/OFF & &NODE NAMEcrond & 2550 root &cwd & &DIR & & & & & & & &8,2 & & 4096 & & & 2 /crond & 2550 root &rtd & &DIR & & & & & & & &8,2 & & 4096 & & & 2 /crond & 2550 root &txt & ® & & & & & & & &8,2 & &6 /usr/sbin/crondcrond & 2550 root &mem & ® & & & & & & & &8,2 & &6 /lib64/libnss_files-2.12.socrond & 2550 root &mem & ® & & & & & & & &8,2 8202 /usr/lib/locale/locale-archivecrond & 2550 root &mem & ® & & & & & & & &8,2 & 4920 /lib64/libfreebl3.socrond & 2550 root &mem & ® & & & & & & & &8,2 & &4 /lib64/libcrypt-2.12.socrond & 2550 root &mem & ® & & & & & & & &8,2 &4903 /lib64/libc-2.12.socrond & 2550 root &mem & ® & & & & & & & &8,2 & 4937 /lib64/libaudit.so.1.0.0crond & 2550 root &mem & ® & & & & & & & &8,2 & &2 /lib64/libdl-2.12.socrond & 2550 root &mem & ® & & & & & & & &8,2 & &5 /lib64/libpam.so.0.82.2crond & 2550 root &mem & ® & & & & & & & &8,2 & 4913 /lib64/libselinux.so.1crond & 2550 root &mem & ® & & & & & & & &8,2 & 4899 /lib64/ld-2.12.socrond & 2550 root & &0u & CHR & & & & & & & &1,3 & & &0t0 & &4160 /dev/nullcrond & 2550 root & &1u & CHR & & & & & & & &1,3 & & &0t0 & &4160 /dev/nullcrond & 2550 root & &2u & CHR & & & & & & & &1,3 & & &0t0 & &4160 /dev/nullcrond & 2550 root & &3u & REG & & & & & & & &8,2 & & & &5 1084973 /var/run/crond.pidcrond & 2550 root & &4u &unix 0xffffc0 & & &0t0 & 13870 socketcrond & 2550 root & &5r & DIR & & & & & & & 0,10 & & & &0 & & & 1 inotify&6、获取eth0网卡上80端口的数据包信息答:[root@haojiu ~]# tcpdump -i eth0 port 807、删除 /a/b下的所有文件及目录答:[root@haojiu ~]# rm -rf /a/b/*8、常用的网络管理工具(5种以上)答:Windows下有:ipcofnig(/all,/renew,/release),ping,tracert,nslookup,telnet……& & Linux下有:ifconfig,ping,traceroute,dig,nslookup,telnet……9、ftp、https、smtp、pops、ssh的端口号答:ftp(20和21)、https(443)、smtp(25)、pops(110)、ssh(22)10、如何在windows server 上开启支持内存3-4G答:豪鹫没做过,这里提供网上的做法: 在我的电脑上单击鼠标右键,选择属性,点击“高级”标签,点击【启动和故障恢复】下的“设置”按钮,点击“编辑”按钮,将Boot.ini文件的最后一行后面添加一个开关 “/PAE”(不带引号),保存后重新启动机器即可。11、请用iptables控制来自192.168.1.2主机的80端口请求答:iptables -A INPUT -p tcp -s 192.168.1.2 --dport 80 -j ACCEPT & (允许来自192.168.1.2这台主机访问80端口)12、请用shell脚本创建一个组class、一组用户,用户名为stdX X从01-30,并归属class组答:脚本如下[root@zintao01 ~]# cat adduser.sh&#!/bin/bash#script for adduser.#create by haojiu#2015-x-xgroupadd classuser=stdfor i in {01..30}douseradd -G class ${user}$idone13、在mysql客户端查询工具中,如何获取当前的所有连接进程信息答:mysql& s14、如何删除已满的数据库日志信息答:在my.cnf中的[mysqld]段下面加入:expire-logs-days=7(设置自动清除7天钱的logs),重启mysql;或者登录进mysql,执行:purge binary logs to 'mysql-bin.000003'; & & & & &#删除bin-log(删除mysql-bin.000003之前的而没有包含mysql-bin.000003)如果是mysql主从环境的,删除日志,语句格式如下: &PURGE {MASTER | BINARY} LOGS TO ‘log_name’PURGE {MASTER | BINARY} LOGS BEFORE ‘date’文章原始出处:
了这篇文章
类别:┆阅读(0)┆评论(0)Linux运维必会的面试题(一)
时间: 23:17:18
&&&& 阅读:204
&&&& 评论:
&&&& 收藏:0
标签:&&&&&&&&&一、Varnish、Nginx、Squid各自缓存的优缺点要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择Squid和Varnish。& &&& Varnish& & & & & & & & & &Nginx& & & &Squid优点1. 高性能; 2. 多核支持; 3. 支持0-60秒的精确缓存时间。跨平台非阻塞、高并发连接(得益于使用了最新的epoll模型)事件驱动(通过异步非阻塞的事件处理机制,Nginx实现由进程循环处理多个准备好的事件,从而实现高并发和轻量级)Master/Worker结构内存消耗小内置健康检查功能节省宽带(支持Gzip压缩)稳定性高提供缓存加速、应用层过滤控制功能完整的庞大的cache技术资料很多的应用生产环境缺点1. 不具备自动容错和恢复功能,重启后数据丢失;2. 在线扩容比较难。 3. 32位机器上缓存文件大小为最大2GB; 4. 不支持集群。1.不支持带参数的动态链接& 2.Nginx缓存内部没有缓存过期和清理的任何机制,这些缓存的文件会永久性地保存在机器上,如果要缓存的东西非常多,那就会撑暴整个硬盘空间。3.只能缓存200状态码,因此后端返回301/302/404等状态码都不会缓存,假如恰好有一个访问量很大的伪静态链接被删除,那就会不停穿透导致后端承载不小压力4.Nginx不会自动选择内存或硬盘作为存储介质,一切由配置决定,当然在当前的操作系统里都会有操作系统级的文件缓存机制,所以存在硬盘上也不需要过分担心大并发读取造成的io性能问题。1.配置复杂应用场景并发要求不是很大的小型系统和应用大量提供社交网络、新闻资讯、电子商务、虚拟主机等web服务的企业工作于各大古老的cdn上总结:缓存加速(静态加速、节省宽带、边缘推送):Varnish&Squid&Nginx& & 反向代理(路有加速、隐藏主节点):Nginx&Varnish&Squid二、CDN的内部业务答:CDN根据用户的地理位置、带宽、网络流量将用户请求到想到离用户最近的CDN缓存节点来响应用户请求。从而达到解决Internet网络拥挤的状况,提高用户访问网站的响应速度的目的。三、查询DNS的深层结构1.在浏览器输入访问域名时,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。&2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。&3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器(本地DNS服务器),此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。&4.如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。&5.如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到主机。&6.如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器还是用转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。四、LVS的三种模式关于群集的负载均衡调度技术,可以基于IP、端口、内容等进行分发,其中基于IP的负载调度是效率最高的。基于IP的负载均衡模式中,常见的有地址转换、IP隧道和直接路由三种工作模式,如图:1.地址转换(Network Address Translation):简称NAT模式,类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口。服务器节点使用私有IP地址,与负载调度器位于同一个物理网络,安全性要优于其他两种方式。2.IP隧道(IP Tunnel):简称TUN模式,采用开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的Internet连接直接回应客户机,而不再经过负载调度器。服务器节点分散在互联网中的不同位置,具有独立的公网IP地址,通过专用IP隧道与负载调度器相互通信。3.直接路由(Direct Routing):简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络。负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。总结:以上三种工作模式中,NAT方式只需要一个公网IP地址,从而成为最易用的的一种负载均衡模式,安全性也比较好,许多硬件负载均衡设备就是采用这种方式;相比较而言,DR模式和TUN模式的负载能力更强大,适用范围更广,但节点的安全性要稍微差一些。五、LVS、Nginx、Haproxy优缺点& & & & Nginx& & &LVS& & &Haproxy&&& 优&&&&点1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会;3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了,LVS对网络依赖比较大。3、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。4、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了,如果是上传一个很大的文件或者很重要的文件的话,用户可能会因此而不满。5、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器。LNMP也是近几年非常流行的web架构,在高流量的环境中稳定性也很好。6、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可以考虑用其作为反向代理加速器。7、Nginx可作为中层反向代理使用,这一层面Nginx基本上无对手,唯一可以对比Nginx的就只有lighttpd了,不过lighttpd目前还没有做到Nginx完全的功能,配置也不那么清晰易读,社区资料也远远没Nginx活跃。8、Nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有Nginx社区非常活跃,第三方模块也很多。1、抗负载能力强、是工作在网络4层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,对内存和cpu资源消耗比较低。2、配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率。3、工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案,如LVS+Keepalived,不过我们在项目实施中用得最多的还是LVS/DR+Keepalived。4、无流量,LVS只分发请求,而流量并不从它本身出去,这点保证了均衡器IO的性能不会收到大流量的影响。5、应用范围比较广,因为LVS工作在4层,所以它几乎可以对所有应用做负载均衡,包括http、数据库、在线聊天室等等。1、HAProxy也是支持虚拟主机的。2、HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。3、HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。4、HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,大家可以用LVS+Keepalived对MySQL主从做负载均衡。5、HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;② static-rr,表示根据权重,建议关注;③leastconn,表示最少连接者先处理,建议关注;④ source,表示根据请求源IP,这个跟Nginx的IP_hash机制类似,我们用其作为解决session问题的一种方法,建议关注;⑤ri,表示根据请求的URI;⑥rl_param,表示根据请求的URl参数’balance url_param’ requires an URLparameter name;⑦hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;⑧rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。&&&&& 缺&&&&&点1、Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点。2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测。不支持Session的直接保持,但能通过ip_hash来解决。1、软件本身不支持正则表达式处理,不能做动静分离;而现在许多网站在这方面都有较强的需求,这个是Nginx/HAProxy+Keepalived的优势所在。2、如果是网站应用比较庞大的话,LVS/DR+Keepalived实施起来就比较复杂了,特别后面有WindowsServer的机器的话,如果实施及配置还有维护过程就比较复杂了,相对而言,Nginx/HAProxy+Keepalived就简单多了。1.扩展性差本文出自 “” 博客,请务必保留此出处标签:&&&&&&&&&
&&国之画&&&& &&&&chrome插件
版权所有 京ICP备号-2
迷上了代码!博客分类:
公司名称:奇虎360
招聘职位:运维工程师
职位需求:
1、精通FreeBSD/Linux系统安装配置和系统参数优化设置。
2、三年以上IDC、服务器运维经验。
3、精通apache、nginx等web服务器和参数的配置优化。
4、熟悉MySQL数据库优化者佳。
5、熟悉cisco、H3C路由器和交换机配置者佳。
6、工作有条理,工作习惯良好,有一定的故障处理能力。
7、可承受较大的工作压力,对待工作认真负责,有较强的工作责任心。
以下是面试题:
1、写一个脚本查找最后创建时间是3天前,后缀是*.log的文件并删除。
2、写一个脚本将某目录下大于100k的文件移动至/tmp下。
3、写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。
4、写一个防火墙配置脚本,只允许远程主机访问本机的80端口。
5、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log)。
6、写出下列命令的含义
(1)MaxKeepAliveRequests
(2)Options FollowSymLinks
Order Deny Allow
Deny from all
Allow from 192.168.1.1
7、写一个脚本把指定文件里的/usr/local替换为别的目录。
8、请简单阐述运维工程师的职责。
PS:此测试题是内部拿到的,我并非360的人,更不是HR,大家仅供参考。
出现几率比较高的:
1、简要描述Linux的启动过程?
2、简要叙述下列端口所运行的服务
21、22、23、25、110、143、873、3306
3、TCP断头最小长度是___字节?
4、让某普通用户能进行cp /dir1/file1 /dir2的命令时,请说明dir1 file1最小具有什么权限?
5、简述TCP三次握手的过程?
====================================================================
1、写一个脚本查找最后创建时间是3天前,后缀是*.log的文件并删除。
find / -name "*.log" -ctime +3 -exec rm -f {} \;
2、写一个脚本将某目录下大于100k的文件移动至/tmp下。
for i in `find /test -type f -size +100k`;do cd /test && mv $i /done
3、写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。
mount 192.168.1.1:/backup /mnt
/usr/local/mysql/bin/mysqldump -hlocalhost -uroot test &test.sql
tar czf test.sql.tar.gz test.sql
rm -f test.sql
4、写一个防火墙配置脚本,只允许远程主机访问本机的80端口。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
5、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log
'{a[$1]++}END{for (j in a) print a[j],j}' /home/logs/nginx/default/access.log|sort -nr|head -10
=======================================
1、写一个脚本查找最后创建时间是3天前,后缀是*.log的文件并删除。
find . -mtime +3 -name '*.log' -ok rm {} \;
2、写一个脚本将某目录下大于100k的文件移动至/tmp下。
find . -size +100k -exec cp {} /tmp \;
4、写一个防火墙配置脚本,只允许远程主机访问本机的80端口。
iptables -F
iptables -X
iptables -A INPUT -p tcp --dport 80 -j accept
iptables -A INPUT -p tcp -j REJECT
5、写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/home/logs/nginx/default/access.log)。
cd /home/logs.nginx/default
sort -m -k 4 -o access.logok access.1 access.2 access.3 .....
cat access.logok |awk '{print $1}'|sort -n|uniq -c|sort -nr |head -10
6.写出下列命令的含义
(1)MaxKeepAliveRequests
连接的最大请求数
(2)Options FollowSymLinks
允许192.168.1.1可以列目录
Order Deny Allow
Deny from all
Allow from 192.168.1.1
7.替换文件中的目录
sed 's:/user/local:/tmp:g' filename
出现几率比较高的:
1、简要描述Linux的启动过程?
BIOS启动引导(从mbr中装载启动管理器grub)----GRUB启动引导(装载kernel和initrd到内存)-----内核启动参数-sys init初始化..
2、简要叙述下列端口所运行的服务
21、22、23、25、110、143、873、3306
ftp ssh telnet
3、TCP断头最小长度是__64_字节?
4、让某普通用户能进行cp /dir1/file1 /dir2的命令时,请说明dir1 file1最小具有什么权限?
5、简述TCP三次握手的过程?
客户端发送请求SYN,服务器端接收请求确认并回应SYN+ACK,客户端发回ACK回应....
浏览 32742
zhengdl126
浏览: 1709141 次
来自: 深圳
原文的书在哪里
你好,请问个问题,从master同步数据到slave的时候,s ...
你好,看了你的文章,我想请教个问题, 我在用 redis的时候 ...
写得非常好
写得非常好
