这里只有久久精品视频,91久久久久久久精品青草,一区二区三区熟女少妇视频,2021日产乱码国产

面試必備!19個(gè)運維工程師面試集錦,都答對直接進(jìn)大廠(chǎng)?

2024-07-30 09:12:14 Jinyu

第一部分:Linux基礎

  • 題目1:

有一百個(gè)圖片文件,它們的地址都是

http://down.xiaomi.com/img/1.png
http://down.xiaomi.com/img/2.png

一直到 http://down.xiaomi.com/img/100.png

如何批量下載這100個(gè)圖片文件,并找出其中大于500KB的文件。











$: echo http://down.xiaomi.com/img/{1..100}.png > url.txt
#得到的100個(gè)圖片的url地址是以空格分隔的,我們可以用vim編輯該文件,把空格替換成回車(chē):s/ /\r/g
#再用 wget 命令批量下載wget -i url.txt -P .
#最后查找大于500k的文件find . -size +500k
  • 題目2:

一個(gè)文本文件 info.txt 的內容如下:









aa,201zz,502bb,1ee,42
每行都是按照逗號分隔,其中第二列都是數字,請對該文件按照第二列數字從大到小排列。awk -v FS=',' '{print $2}' info.txt |sort -rn

  • 題目3:

查看當前 Linux 服務(wù)器是否監聽(tīng)80端口,如果在監聽(tīng),請找出其進(jìn)程ID,并結束該進(jìn)程。

kill `lsof -i:80 | tail -2 | awk '{print $2}'`
  • 題目4:

使用 curl 或 wget 命令獲取 http 服務(wù)的 header 信息。

curl -I www.baidu.comwget --server-response www.baidu.com
  • 題目5:

關(guān)于 Linux 的用戶(hù)賬號,下面說(shuō)法正確的有:








A.用戶(hù)的密碼,是以明文形式存儲在 /etc/passwd 文件中的
B.用戶(hù)的密碼,是以密文形式存儲在 /etc/passwd 文件中的
C.用戶(hù)的密碼,是以密文形式存儲在 /etc/shadow 文件中的
D.用戶(hù)登錄的時(shí)候,會(huì )把用戶(hù)的密碼明文與保存的密碼做對比

答案:C

  • 題目6:

對于N塊硬盤(pán)組成的硬盤(pán)陣列,下面的說(shuō)法哪個(gè)是錯誤的:








A.raid1 與 raid5 相比,讀取數據的速度 raid5 更快
B.raid1 與 raid5 相比,raid5 的磁盤(pán)空間利用率更高
C.raid1 在 (N-1)塊磁盤(pán)損壞的情況下,不影響數據的完整性
D.raid0 相比于raid1、raid5,讀寫(xiě)速度最快
  • 題目7:

負載均衡,你了解的常用軟件有哪些?

請寫(xiě)出至少三種以上,并評價(jià)各自的缺點(diǎn)。















(1)nginx缺點(diǎn):1.nginx僅能支持http,https和email協(xié)議,這樣就在使用范圍上面小了。2.對后端服務(wù)器的健康檢查,只支持通過(guò)端口來(lái)檢測,不支持通過(guò)url來(lái)檢測。不支持session的直接保持,但能通過(guò)ip_hash來(lái)解決。3.nginx工作在應用層,所以負載均衡會(huì )受到socket個(gè)數影響。
(2)LVS缺點(diǎn):1.軟件本身不支持正則表達式處理,不能做動(dòng)靜分離;而現在許多網(wǎng)站在這方面都要較強需求,這個(gè)就是Nginx/HAproxy + Keepalived的優(yōu)勢所在。2.如果網(wǎng)站比較龐大的話(huà),LVS+Keepalived實(shí)施起來(lái)就比較復雜了,特別是有Windows Server機器。
(3)HAproxy1.HAProxy可以對Mysql讀進(jìn)行負載均衡,對后端的MySQL節點(diǎn)進(jìn)行檢測和負載均衡,不過(guò)在后端的MySQL slaves數量超過(guò)10臺時(shí)性能不如LVS。2.如果是用作有關(guān)網(wǎng)站負載均衡工作的話(huà),HAproxy比不上Nginx,因為Nginx本身就提供有HTTP服務(wù)。
  • 題目8:

執行 $ time sleep 2,輸出如下:












real0m2.003s
user 0m0.004s
sys0m0.000s
請說(shuō)明 real、user、sys三者具體代表的意思和區別。
real時(shí)間是指掛鐘時(shí)間,也就是命令開(kāi)始執行到結束的時(shí)間。這個(gè)短時(shí)間包括其他進(jìn)程所占用的時(shí)間片,和進(jìn)程被阻塞所花費的時(shí)間。user時(shí)間是指進(jìn)程花費在用戶(hù)模式的CPU時(shí)間,這是唯一真正用于執行進(jìn)程所花費的時(shí)間,其他進(jìn)程和花費阻塞狀態(tài)中的時(shí)間沒(méi)有計算在內。sys時(shí)間是指花費在內核模式中的CPU時(shí)間,代表在內核中執行系統調用所花費的時(shí)間,這也就是真正由進(jìn)程使用的CPU時(shí)間。
  • 題目9:

nginx rewrite 規則中 last、break、redirect、permanent 的含義

1.rewrite break -url重寫(xiě)后,直接使用當前資源,不再執行location里余下的語(yǔ)句,完成本次請求,地址欄url不變。2.rewrite last -url重寫(xiě)后,馬上發(fā)起一個(gè)新的請求,再次進(jìn)入server塊,重試location匹配,超過(guò)10次匹配不到報500錯誤,地址欄不變3.rewrite redirect返回302臨時(shí)重定向,地址欄顯示重定向后的url,,爬蟲(chóng)不會(huì )更新url(臨時(shí))4.rewrite permanent返回301永久重定向,地址欄顯示重定向后的url,爬蟲(chóng)更新url
  • 題目10:

WEB 服務(wù) cookies 和 session 的區別




Session是在服務(wù)端保存的一個(gè)數據結構,用來(lái)跟蹤用戶(hù)的狀態(tài),這個(gè)數據可以保存在集群,數據庫,文件中。Cookie是客戶(hù)端保存用戶(hù)信息的一種機制,用來(lái)記錄用戶(hù)的一些信息,也是實(shí)現Session的一種方式。

  • 題目11:

http 1.0 和 http 1.1 下有何區別?http 2.0 的主要變化或優(yōu)勢有哪些?











區別:1.HTTP/1.0協(xié)議使用非持久連接,即在非持久連接下,一個(gè)tcp連接只傳輸一個(gè)Web對象;2.HTTP/1.1默認使用持久連接(然而,HTTP/1.1協(xié)議的客戶(hù)機和服務(wù)器可以配置成使用非持久連接)。在持久連接下,不必為每個(gè)Web對象的傳送建立一個(gè)新的連接,一個(gè)連接中可以傳輸多個(gè)對象!http2.0的優(yōu)勢:1.采用二進(jìn)制格式傳輸數據,而非http1.1文本格式,二進(jìn)制格式在協(xié)議的解析和優(yōu)化擴展上帶來(lái)了很多的優(yōu)勢和可能。2.對消息頭采用Hpack進(jìn)行壓縮傳輸,能夠節省消息頭占用的網(wǎng)絡(luò )流量,http1.1每次請求,都會(huì )攜帶大量冗余的頭信息,浪費了很多帶寬資源。3.異步連接多路復用。4.Server Push,服務(wù)器端能夠更快的把資源推送到客戶(hù)端。5.保持與HTTP1.1語(yǔ)義的向后兼容性也是該版本的一個(gè)關(guān)鍵。

第二部分:安全部分

  • 題目12:

請列舉 WEB 常見(jiàn)安全問(wèn)題(不少于三項),闡述其原理、危害。





sql注入:拖庫,撞庫,爆破,刪除數據跨站腳本攻擊:向web頁(yè)面里插入惡意html代碼 用戶(hù)瀏覽該頁(yè)面時(shí),嵌入其中的html代碼會(huì )被執行失效的身份認證和會(huì )話(huà)管理

  • 題目13:

請列舉常見(jiàn)DOS攻擊類(lèi)型,并分別介紹其原理和防御方法。













Land攻擊:向某個(gè)設備發(fā)送數據包,并將數據包的源IP和目的IP都設置成攻擊目標的地址。
Teardrop攻擊:利用OS處理分片重疊保溫的漏洞進(jìn)行攻擊。
DDos分布式拒絕服務(wù)攻擊:攻擊者攻破了多個(gè)系統。并利用這些系統去集中攻擊其他目標。成千上萬(wàn)的主機發(fā)送大量的請求,受害設備因為無(wú)法處理而拒絕服務(wù)。
Ping of Death攻擊:通過(guò)構造出重緩沖區大小異常的ICMP包進(jìn)行攻擊,不斷ping。。
Smurf攻擊:攻擊者冒充受害主機的IP地址,向一個(gè)大的網(wǎng)絡(luò )發(fā)送echo request的定向廣播包,此網(wǎng)絡(luò )的許多主機都作出回應,受害主機會(huì )受到大量的echo reply消息。
SYN Flooding攻擊:利用TCP連接的3此握手過(guò)程進(jìn)行攻擊。攻擊者主機使用無(wú)效的IP地址,與受害主機進(jìn)行TCP3次握手。在完成第二步后,受害主機就會(huì )處于開(kāi)放會(huì )話(huà)的請求之中,但會(huì )話(huà)并未真正完成。受害主機必須等待連接超時(shí),之后才能清除未完成的對話(huà)。在此期間,受害主機將會(huì )連續收到這樣的請求,最終因耗盡用來(lái)管理繪畫(huà)資源的資源而停止響應。
  • 題目14:

服務(wù)器遭到入侵,作為安全管理人員,你應做如何處理?































系統遭受攻擊并不可怕,可怕的是面對攻擊束手無(wú)策,下面就詳細介紹下在服務(wù)器遭受攻擊后的一般處理思路。
1.切斷網(wǎng)絡(luò )
所有的攻擊都來(lái)自于網(wǎng)絡(luò ),因此,在得知系統正遭受黑客的攻擊后,首先要做的就是斷開(kāi)服務(wù)器的網(wǎng)絡(luò )連接,這樣除了能切斷攻擊源之外,也能保護服務(wù)器所在網(wǎng)絡(luò )的其他主機。
2.查找攻擊源
可以通過(guò)分析系統日志或登錄日志文件,查看可疑信息,同時(shí)也要查看系統都打開(kāi)了哪些端口,運行哪些進(jìn)程,并通過(guò)這些進(jìn)程分析哪些是可疑的程序。這個(gè)過(guò)程要根據經(jīng)驗和綜合判斷能力進(jìn)行追查和分析。下面的章節會(huì )詳細介紹這個(gè)過(guò)程的處理思路。
3.分析入侵原因和途徑
既然系統遭到入侵,那么原因是多方面的,可能是系統漏洞,也可能是程序漏洞,一定要查清楚是哪個(gè)原因導致的,并且還要查清楚遭到攻擊的途徑,找到攻擊源,因為只有知道了遭受攻擊的原因和途徑,才能刪除攻擊源同時(shí)進(jìn)行漏洞的修復。
4.備份用戶(hù)數據
在服務(wù)器遭受攻擊后,需要立刻備份服務(wù)器上的用戶(hù)數據,同時(shí)也要查看這些數據中是否隱藏著(zhù)攻擊源。如果攻擊源在用戶(hù)數據中,一定要徹底刪除,然后將用戶(hù)數據備份到一個(gè)安全的地方。
5.重新安裝系統
永遠不要認為自己能徹底清除攻擊源,因為沒(méi)有人能比黑客更了解攻擊程序,在服務(wù)器遭到攻擊后,最安全也最簡(jiǎn)單的方法就是重新安裝系統,因為大部分攻擊程序都會(huì )依附在系統文件或者內核中,所以重新安裝系統才能徹底清除攻擊源。
6.修復程序或系統漏洞
在發(fā)現系統漏洞或者應用程序漏洞后,首先要做的就是修復系統漏洞或者更改程序bug,因為只有將程序的漏洞修復完畢才能正式在服務(wù)器上運行。
7.恢復數據和連接網(wǎng)絡(luò )
將備份的數據重新復制到新安裝的服務(wù)器上,然后開(kāi)啟服務(wù),最后將服務(wù)器開(kāi)啟網(wǎng)絡(luò )連接,對外提供服務(wù)。

第三部分:網(wǎng)絡(luò )部分

  • 題目15:

請簡(jiǎn)述TCP的三次握手過(guò)程。

首先Client端發(fā)送連接請求報文,Server端接受連接后回復ACK報文,并為這次連接分配資源。Client端接收到ACK報文后也向Server段發(fā)生ACK報文,并分配資源,這樣TCP連接就建立了
  • 題目16:

發(fā)現系統中存在大量TIME_WAIT,分析原因并提出三條以上優(yōu)化建議。









對于一個(gè)處理大量短連接的服務(wù)器,如果是由服務(wù)器主動(dòng)關(guān)閉客戶(hù)端的連接,將導致服務(wù)器端存在大量的處于TIME_WAIT狀態(tài)的socket, 嚴重影響服務(wù)器的處理能力,甚至耗盡可用的socket,停止服務(wù). TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會(huì )受到之前殘留的延遲重發(fā)報文影響的機制,是必要的邏輯保證.解決方法:1、縮短TIME_WAIT的等待時(shí)間2、允許將TIME-WAIT sockets重新用于新的TCP連接3、開(kāi)啟TIME-WAIT sockets的快速回收4、使用長(cháng)連接

第四部分:Python部分

  • 題目17:

xrange 和 range 的異同。

range([start,] stop[, step]),根據start與stop指定的范圍以及step設定的步長(cháng),生成一個(gè)序列。xrange生成的不是一個(gè)數組,而是一個(gè)生成器。
  • 題目18:

列表 A 和 B,使用Python快速獲取 A 和 B 中的共有元素。

a = set(A)b = set(B)print(a.intersection b)
  • 題目19:

有20臺服務(wù)器,需要在所有機器上 echo “123”,要求同時(shí)并行操作5臺服務(wù)器,請使用Python或shell寫(xiě)出相關(guān)代碼。















import timeimport sysimport osimport threadpool
def cmd(ip):#需先設置遠程無(wú)密碼執行命令os.system(‘ssh ip echo "123" 2>&1’)time.sleep(2)
pool = threadpool.ThreadPool(5) #創(chuàng )建一個(gè)線(xiàn)程池,包括線(xiàn)程數10個(gè)requests = threadpool.makeRequests(cmd, ip_list)#傳遞函數和參數[pool.putRequest(req) for req in requests]#將請求放入線(xiàn)程池進(jìn)行處理pool.wait()


我要咨詢(xún)
高密市| 锡林浩特市| 长垣县| 峨眉山市| 德钦县| 河津市| 金寨县| 剑川县| 南华县| 报价| 张家港市| 专栏| 綦江县| 长治县| 巴青县| 岳阳县| 宁国市| 远安县| 定远县| 虹口区| 庆城县| 乡城县| 宝兴县| 宝兴县| 贡觉县| 顺平县| 马关县| 正定县| 建始县| 儋州市| 定州市| 葵青区| 乌拉特后旗| 得荣县| 诸暨市| 和平区| 临夏县| 凌海市| 宽甸| 彰化县| 松溪县|