目录

  • 网络基础类
    • 1、简述ISO/OSI七层模型的==分层与作用==
      • 相关-==TCP/IP四(五)层==模型与作用?
    • 2、简述TCP三次握手的过程
      • 相关-简述四次挥手的过程
    • 3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
  • 系统管理
    • 1、权限优化
      • 相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
    • 2、全面合理的备份方案
      • ==备份策略==
      • ==备份频率==
      • ==备份位置==
      • ==备份方案==
      • 相关-日志的切割与轮替
    • 3、Raid磁盘阵列
      • raid0(独立磁盘冗余阵列)
      • raid1(镜像磁盘冗余阵列)
      • raid5
      • raid10
    • 4、资源查看
      • ==dstat(综合监控工具) ==
    • 5、启动流程
    • 6、系统优化
      • 1.禁用不需要的服务
      • 2.避免直接使用root用户,普通用户使用sudo授权操作
      • 3.通过==chattr锁定==重要文件
      • 4.配置==国内yum源==,加快下载速度
      • 5.配置==最大打开文件数==
      • 6.同步时间服务器
      • 7.修改ssh远程登录默认断开
      • 8.配置合理的iptables防火墙规则
      • 9.关闭selinux
      • 10.合理的监控策略
      • 11.合理的备份策略

网络基础类

1、简述ISO/OSI七层模型的分层与作用

七层模型 作用
应用层 为用户提供服务,给用户一个操作界面
表示层 数据表示;加密;压缩
会话层 确定数据是否需要网络传递
传输层 数据的分组,组装;传输协议的选择;端口封装;流控;差错校验
网络层 ip地址编址(源目ip);路由选择(静态,动态)
数据链路层 mac地址寻址(源目mac地址),差错校验
物理层 建立、维护、断开物理连接

相关-TCP/IP四(五)层模型与作用?

四层
应用层
传输层
网络层
网络接口层

2、简述TCP三次握手的过程

注意提炼概括
·第一次握手:Client将标志位SYN置为l,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
·第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求Server进入SYN_RCVD状态。
·第三次握手:Client收到确认后,检查ack序号是否为J+1,标志位ACK是否为1,如果正确则将标志位ACK置为1,ack序号=K+1,并将该数据包发送给Server;Server检查ack序号是否为K+1,ACK是否为l,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client 与Server之间可以开始传输数据了。

相关-简述四次挥手的过程

3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?

网段:172.22.141.192
可用ip:2^6 -2 =62 (掐头去尾)
广播地址:172.22.141.255

系统管理

1、权限优化

1.注意权限分离(Linux系统权限、数据库权限不要掌握在同一个部门

2.权限在满足使用的情况下,最小优先
3.减少使用root用户,尽量用“普通用户+ sudo提权”进行日常操作;

4.重要系统文件如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoer等,日常建议使用chattr锁定,需要操作时再打开
5.使用脚本检测系统中新增的SUID、SGID文
6.可以利用工具(如chkrootkit等)检测rootkit脚本## 标题
7.开启SSH服务秘钥对登录,修改SSH服务端口

相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?

目录有写权限,所有可以删除;
文件只读,所以不能修改。

2、全面合理的备份方案


备份策略

完整备份:实现命令(cp、tar、dump…)
增量备份:以前一次备份为参照
差异备份:以前一次的完整备份为参照

备份频率

实时备份:如MySQL主从同步
定时备份:每天每周备份,脚本+定时任务实现

备份位置

本地备份
异地备份

备份方案

相关-日志的切割与轮替

系统日志管理工具:logrotate

3、Raid磁盘阵列

raid0(独立磁盘冗余阵列)

必须使用两块或两块以上硬盘组成
每块硬盘的大小必须一致
是所有动态磁盘中,数据读写最快
损坏几率相对最高
没有磁盘容错功能

raid1(镜像磁盘冗余阵列)

由两块或2的倍数硬盘组成
每块硬盘大小必须一致
硬盘使用率只有50%,写入速度最慢
拥有磁盘容错功能

raid5

由三块或三块以上硬盘组成
每块硬盘大小必须一致磁盘
利用率是n-1块盘
利用奇偶校验,拥有磁盘容错功能==(只支持1块硬盘损坏)==

raid10

必须有4块等大小的硬盘组成
两两硬盘先组成Raid 1 ,再组成Raid o
兼顾Raid 0和Raid 1的特点,中和两种Raid的缺点

4、资源查看

#!/bin/bash
name=`hostname`
ip=`ifconfig ens33|grep netmask|tr -s " "|cut -d' ' -f3`
cpu=`lscpu|grep 型号名称|tr -s " "|cut -d " " -f 1 --complement`
sys=`cat /etc/redhat-release`
kernel=`uname -r`
mem=`free -h| grep Mem|tr -s " "|cut -d' ' -f2`
space=`lsblk|grep sda|head -1|tr -s " "|cut -d' ' -f4`echo '主机名:'$name
echo 'ip地址:' $ip
echo 'cpu版本:'$cpu
echo '系统版本:'$sys
echo '内核版本:'$kernel
echo '总内存:'$mem
echo '硬盘空间:'$space

==dstat(综合监控工具) ==

yum install -y dstat
dstat 1 3 每秒刷新一次 刷三次
dstat --top-cpu 3 3

5、启动流程

6、系统优化

1.禁用不需要的服务

ntsysv命令最为方便

2.避免直接使用root用户,普通用户使用sudo授权操作

3.通过chattr锁定重要文件

4.配置国内yum源,加快下载速度

5.配置最大打开文件数

vim /etc/profile
ulimit -SHn 65535
source /etc/profile

6.同步时间服务器

ntpdate ntp1.aliyun.com
crontab 定时执行

7.修改ssh远程登录默认断开

8.配置合理的iptables防火墙规则

9.关闭selinux

10.合理的监控策略

11.合理的备份策略

运维面试题(网络基础、系统管理)相关推荐

  1. 运维面试题-Linux基础篇

    非技术类 你对现在运维工程师的理解以及对其工作的认识 答:运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高.最快.最稳定.最安全的服务.运维工程师的一个小小的失误,很有可能会对公司及客户 ...

  2. 云计算运维面试题--网络篇

    一周目默写总结 1.写出OSI 7层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 2.线序T568A或T568,其中的一种,写出你常见的服务器(两个)品牌 T568A:白绿.绿.白 ...

  3. 【运维面试】网络相关的面试题

    运维方向对于网络也是有一定的要求的,但在面试的时候其实问的技术点不多.总结下来无非这么几个: OSI,TCP/IP 五层协议的体系结构,以及各层协议 OSI分层 (7层): • 物理层 • 数据链路层 ...

  4. linux运维面试题:第三部分

    linux运维面试题: (第三部分)三 本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式) 注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请 ...

  5. 运维面试题总结:Etcd、Kubernetes、Lvs、HAProxy 等

    运维面试题总结:Etcd.Kubernetes.Lvs.HAProxy 等 集群相关 简述 ETCD 及其特点? etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(serv ...

  6. 6道常见Linux运维面试题讲解!

    学习完Linux技术之后,接下来我们就需要面临找工作的事情.谈到找工作,很多小伙伴肯定好奇,面试官会问些什么问题?本为为大家汇总了一些常见Linux运维面试题,希望能够给大家带来帮助,祝你们面试通过! ...

  7. linux系统运维面试题大全(137道题)

    linux系统运维面试题大全 1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 查看物理cup: cat /proc/cpuinfo|grep -c 'physical id' 查看 ...

  8. 服务器维护面熟题目,运维面试题(一)

    运维面试题(一) 一 基础知识 1 什么是linux的daemon进程和一般进程有什么区别 daemon进程又称为守护 进程,是在系统 启动就运行,系统关闭才停止的进程,独立于终端之外,不与客户端交互 ...

  9. Linux 运维面试题20道

    Linux 运维面试题 1.为什么我们要使用tomcat,类似的软件有哪些? 因为Apache仅支持静态网站,不能解析Java.Jsp,它们服务端口也不同Apache端口80 tomcat端口8080 ...

  10. 2020年Linux运维面试题都不会,怎么拿Offer?

    阅读目录 1.什么是运维?什么是游戏运维? 2.在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的? 3.现在给你三百台服务器,你怎么对他们进行管理? 4.简述raid0 raid ...

最新文章

  1. idea access数据库连接_idea代码神器:根据表生成代码
  2. android简单的自定义按钮,Android 自定义button简单示例
  3. 【深度学习】最先进的图像分类算法:FixEfficientNet-L2
  4. float double 的存储方式
  5. GChemPaint-绘制化学分子布局
  6. ssis sql_如何在SSIS中使用SQL随机数
  7. 华为 P40 “一胞三胎”,最贵价 10854 元
  8. 非常漂亮滴皮肤skin++ 终极破解之法
  9. [转载] Python Pandas 的 all和any方法
  10. elk日志分析系统_ELK 日志分析系统
  11. Springboot中拦截器的使用
  12. 波峰波谷(凸点凹点)的检测算法
  13. Github上传代码到main分支
  14. 中国创新“先锋”企业系列报道
  15. 数电实验 可逆计数器设计
  16. git --no-verify
  17. 基站信号强度和位置变化详解(可获得其他系统信息)
  18. 文献笔记--相关:无线通信、安全加密隐私
  19. 【JZOJ4597】现世斩
  20. 无人机下的目标检测研究(附论文下载)

热门文章

  1. 有什么适合做填写的报表工具?
  2. java ssm框架_JavaWeb开发SSM框架搭建详解
  3. 计算机应用基础刘瑞新江国学,计算机应用基础(Windows 7+Office 2010)
  4. 库克:iPhone X只是一天一杯咖啡钱
  5. ros下启动robotiq-2f85电爪
  6. 2020.4.20学习笔记
  7. HTML 常见疑惑点
  8. 常见芯片算力对比(一)
  9. 蓝牙安全 —— SSP与PIN Code
  10. spring 通过配置向quartz 注入service