运维面试题(网络基础、系统管理)
目录
- 网络基础类
- 1、简述ISO/OSI七层模型的==分层与作用==
- 相关-==TCP/IP四(五)层==模型与作用?
- 2、简述TCP三次握手的过程
- 相关-简述四次挥手的过程
- 3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
- 系统管理
- 1、权限优化
- 相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
- 2、全面合理的备份方案
- ==备份策略==
- ==备份频率==
- ==备份位置==
- ==备份方案==
- 相关-日志的切割与轮替
- 3、Raid磁盘阵列
- raid0(独立磁盘冗余阵列)
- raid1(镜像磁盘冗余阵列)
- raid5
- raid10
- 4、资源查看
- ==dstat(综合监控工具) ==
- 5、启动流程
- 6、系统优化
- 1.禁用不需要的服务
- 2.避免直接使用root用户,普通用户使用sudo授权操作
- 3.通过==chattr锁定==重要文件
- 4.配置==国内yum源==,加快下载速度
- 5.配置==最大打开文件数==
- 6.同步时间服务器
- 7.修改ssh远程登录默认断开
- 8.配置合理的iptables防火墙规则
- 9.关闭selinux
- 10.合理的监控策略
- 11.合理的备份策略
网络基础类
1、简述ISO/OSI七层模型的分层与作用
七层模型 | 作用 |
---|---|
应用层 | 为用户提供服务,给用户一个操作界面 |
表示层 | 数据表示;加密;压缩 |
会话层 | 确定数据是否需要网络传递 |
传输层 | 数据的分组,组装;传输协议的选择;端口封装;流控;差错校验 |
网络层 | ip地址编址(源目ip);路由选择(静态,动态) |
数据链路层 | mac地址寻址(源目mac地址),差错校验 |
物理层 | 建立、维护、断开物理连接 |
相关-TCP/IP四(五)层模型与作用?
四层 |
---|
应用层 |
传输层 |
网络层 |
网络接口层 |
2、简述TCP三次握手的过程
注意提炼概括
·第一次握手:Client将标志位SYN置为l,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
·第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求Server进入SYN_RCVD状态。
·第三次握手:Client收到确认后,检查ack序号是否为J+1,标志位ACK是否为1,如果正确则将标志位ACK置为1,ack序号=K+1,并将该数据包发送给Server;Server检查ack序号是否为K+1,ACK是否为l,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client 与Server之间可以开始传输数据了。
相关-简述四次挥手的过程
3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
网段:172.22.141.192
可用ip:2^6 -2 =62 (掐头去尾)
广播地址:172.22.141.255
系统管理
1、权限优化
1.注意权限分离(Linux系统权限、数据库权限不要掌握在同一个部门
2.权限在满足使用的情况下,最小优先
3.减少使用root用户,尽量用“普通用户+ sudo提权”进行日常操作;4.重要系统文件如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoer等,日常建议使用chattr锁定,需要操作时再打开
5.使用脚本检测系统中新增的SUID、SGID文
6.可以利用工具(如chkrootkit等)检测rootkit脚本## 标题
7.开启SSH服务秘钥对登录,修改SSH服务端口
相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
目录有写权限,所有可以删除;
文件只读,所以不能修改。
2、全面合理的备份方案
备份策略
完整备份:实现命令(cp、tar、dump…)
增量备份:以前一次备份为参照
差异备份:以前一次的完整备份为参照备份频率
实时备份:如MySQL主从同步
定时备份:每天每周备份,脚本+定时任务实现备份位置
本地备份
异地备份
备份方案
相关-日志的切割与轮替
系统日志管理工具:logrotate
3、Raid磁盘阵列
raid0(独立磁盘冗余阵列)
必须使用两块或两块以上硬盘组成
每块硬盘的大小必须一致
是所有动态磁盘中,数据读写最快
损坏几率相对最高
没有磁盘容错功能
raid1(镜像磁盘冗余阵列)
由两块或2的倍数硬盘组成
每块硬盘大小必须一致
硬盘使用率只有50%,写入速度最慢
拥有磁盘容错功能
raid5
由三块或三块以上硬盘组成
每块硬盘大小必须一致磁盘
利用率是n-1块盘
利用奇偶校验,拥有磁盘容错功能==(只支持1块硬盘损坏)==
raid10
必须有4块等大小的硬盘组成
两两硬盘先组成Raid 1 ,再组成Raid o
兼顾Raid 0和Raid 1的特点,中和两种Raid的缺点
4、资源查看
#!/bin/bash
name=`hostname`
ip=`ifconfig ens33|grep netmask|tr -s " "|cut -d' ' -f3`
cpu=`lscpu|grep 型号名称|tr -s " "|cut -d " " -f 1 --complement`
sys=`cat /etc/redhat-release`
kernel=`uname -r`
mem=`free -h| grep Mem|tr -s " "|cut -d' ' -f2`
space=`lsblk|grep sda|head -1|tr -s " "|cut -d' ' -f4`echo '主机名:'$name
echo 'ip地址:' $ip
echo 'cpu版本:'$cpu
echo '系统版本:'$sys
echo '内核版本:'$kernel
echo '总内存:'$mem
echo '硬盘空间:'$space
==dstat(综合监控工具) ==
yum install -y dstat
dstat 1 3 每秒刷新一次 刷三次
dstat --top-cpu 3 3
5、启动流程
6、系统优化
1.禁用不需要的服务
ntsysv命令最为方便
2.避免直接使用root用户,普通用户使用sudo授权操作
3.通过chattr锁定重要文件
4.配置国内yum源,加快下载速度
5.配置最大打开文件数
vim /etc/profile
ulimit -SHn 65535
source /etc/profile
6.同步时间服务器
ntpdate ntp1.aliyun.com
crontab 定时执行
7.修改ssh远程登录默认断开
8.配置合理的iptables防火墙规则
9.关闭selinux
10.合理的监控策略
11.合理的备份策略
运维面试题(网络基础、系统管理)相关推荐
- 运维面试题-Linux基础篇
非技术类 你对现在运维工程师的理解以及对其工作的认识 答:运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高.最快.最稳定.最安全的服务.运维工程师的一个小小的失误,很有可能会对公司及客户 ...
- 云计算运维面试题--网络篇
一周目默写总结 1.写出OSI 7层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 2.线序T568A或T568,其中的一种,写出你常见的服务器(两个)品牌 T568A:白绿.绿.白 ...
- 【运维面试】网络相关的面试题
运维方向对于网络也是有一定的要求的,但在面试的时候其实问的技术点不多.总结下来无非这么几个: OSI,TCP/IP 五层协议的体系结构,以及各层协议 OSI分层 (7层): • 物理层 • 数据链路层 ...
- linux运维面试题:第三部分
linux运维面试题: (第三部分)三 本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式) 注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请 ...
- 运维面试题总结:Etcd、Kubernetes、Lvs、HAProxy 等
运维面试题总结:Etcd.Kubernetes.Lvs.HAProxy 等 集群相关 简述 ETCD 及其特点? etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(serv ...
- 6道常见Linux运维面试题讲解!
学习完Linux技术之后,接下来我们就需要面临找工作的事情.谈到找工作,很多小伙伴肯定好奇,面试官会问些什么问题?本为为大家汇总了一些常见Linux运维面试题,希望能够给大家带来帮助,祝你们面试通过! ...
- linux系统运维面试题大全(137道题)
linux系统运维面试题大全 1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 查看物理cup: cat /proc/cpuinfo|grep -c 'physical id' 查看 ...
- 服务器维护面熟题目,运维面试题(一)
运维面试题(一) 一 基础知识 1 什么是linux的daemon进程和一般进程有什么区别 daemon进程又称为守护 进程,是在系统 启动就运行,系统关闭才停止的进程,独立于终端之外,不与客户端交互 ...
- Linux 运维面试题20道
Linux 运维面试题 1.为什么我们要使用tomcat,类似的软件有哪些? 因为Apache仅支持静态网站,不能解析Java.Jsp,它们服务端口也不同Apache端口80 tomcat端口8080 ...
- 2020年Linux运维面试题都不会,怎么拿Offer?
阅读目录 1.什么是运维?什么是游戏运维? 2.在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的? 3.现在给你三百台服务器,你怎么对他们进行管理? 4.简述raid0 raid ...
最新文章
- idea access数据库连接_idea代码神器:根据表生成代码
- android简单的自定义按钮,Android 自定义button简单示例
- 【深度学习】最先进的图像分类算法:FixEfficientNet-L2
- float double 的存储方式
- GChemPaint-绘制化学分子布局
- ssis sql_如何在SSIS中使用SQL随机数
- 华为 P40 “一胞三胎”,最贵价 10854 元
- 非常漂亮滴皮肤skin++ 终极破解之法
- [转载] Python Pandas 的 all和any方法
- elk日志分析系统_ELK 日志分析系统
- Springboot中拦截器的使用
- 波峰波谷(凸点凹点)的检测算法
- Github上传代码到main分支
- 中国创新“先锋”企业系列报道
- 数电实验 可逆计数器设计
- git --no-verify
- 基站信号强度和位置变化详解(可获得其他系统信息)
- 文献笔记--相关:无线通信、安全加密隐私
- 【JZOJ4597】现世斩
- 无人机下的目标检测研究(附论文下载)