Linux运维工程师面试宝典.docx

OSI七层模型从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCPTCP是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于TCP是面向连接的所以只能用于点对点的通讯。UDPUDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，实际应用中要求在程序员编程验证。UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询-应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统的更准确的路径，而Unreachable信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接体面地终止。PING是最常用的基于ICMP的服务。在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号(Synchronize Sequence Numbers)。第二次第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。rip路由信息协议和ospf链路状态路由协议rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。 ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。 igrp是cisco专属路由协议，以AS号作为配置参数，所有routers使用相同的as号来共享路由信息，防止路由选择环路的机制: 水平分割 ，破坏逆转更新，保持定时器，触发更新eigrp是 Cisco专有的混合型协议,是无类别路由协议，EIGRP是1种无分类(classless),增强的距离向量路由协议,和IGRP类似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP在它的路由更新信息中要包含子网掩码的信息.这样,在我们设计的网络的时候,就允许我们使用VLSM和summarization.EIGRP有时候也算是混合型路由协议,因为它同时具有了距离向量路和链路状态的一些特征:比如它不像OSPF那样发送链路状态包而发送传统的距离向量更新;EIGRP也有链路状态协议的特征比如它在相邻router启动的时候同步路由表,然后只在拓扑结构发生变化的时候发送一些更新.这样就使得EIGRP能够很好的在1个大型网络中工作边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。BGP特征1.用属性（Attribute）描述路径，而不是用度量值；2.使用TCP（端口179）作为传输协议，继承了TCP的可靠性和面向连接的特性；3.通过Keepalive信息来检验TCP的连接；4.具有丰富的属性特征，方便实现基于策略的路由；5.拥有自己的BGP表；6.支持VLSM和CIDR；7.适合在大型网络中使用。内部网关基本都用ospf、eigrp外部网关都用is-is、bgpRIP、IGRP、EIGRP、OSPF、IS-IS、BGP等路由协议的作用是生成路由表，并维护路由表。按照路由协议的工作原理可分为：距离矢量路由协议和链路状态路由协议。按照工作范围可分为：内部网关路由协议和外部网关路由协议。按照路由更新时是否携带子网掩码可分为：有类别的路由协议和无类别路由协议。LINUX引导过程Bios硬盘lilo或grub引导linux引导内核执行init调用rc.sysinit和rcrc.sysinit和rc完成系统初始化和运行服务返回init启动mingetty后提供用户登录系统进程优先级niceness 的范围一般从 -20 到 19，-20 表示调度优先级最高，19 表示优先级最低linux服务器性能评估与优化Cpusar -u 0memorysar -r 0disksar -d 0Apache服务器的优化之模式设置服务器的优化(MPM: Multi-Processing Modules)apache2主要的优势就是对多处理器的支持更好，在编译时同过使用with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制，可以通过httpd -l命令列出apache的所有模块，就可以知道其工作方式：perfork进程模式（占用内存大）：ps -ef|grep http|grep -v grep|wc -lworker线程模式：pstree -a|grep httpd|wc -lNGINX负载均衡算法第一种：轮询upstream test server :3000; server :3001;第二种：权重upstream test server weight=2; server weight=3;这种模式可解决服务器性能不等的情况下轮询比率的调配第三种：ip_hashupstream test ip_hash; server ; server ;这种模式会根据来源IP和后端配置来做hash分配，确保固定IP只访问一个后端第四种：fair需要安装Upstream Fair BalancerModuleupstream test server ; server ; fair;这种模式会根据后端服务的响应时间来分配，响应时间短的后端优先分配第五种：自定义hash需要安装Upstream HashModuleupstream test server ; server ; hash $request_uri;这种模式可以根据给定的字符串进行Hash分配Nagios如何监控Linux机器NRPE总共由两部分组成:(1).check_nrpe插件,运行在监控主机上。(2).NRPE daemon,运行在远程的linux主机上(通常就是被监控机)按照上图,整个的监控过程如下:当Nagios需要监控某个远程linux主机的服务或者资源情况时：1).nagios会运行check_nrpe插件,我们要在nagios配置文件中告诉它要检查什么.2).check_nrpe插件会通过SSL连接到远程的NRPE daemon.3).NRPE daemon会运行相应的nagios插件来执行检查本地资源或服务.4).NRPE daemon将检查的结果返回给check_nrpe插件,插件将其递交给nagios做处理.注意:NRPE daemon需要nagios插件安装在远程被监控linux主机上,否则,daemon不能做任何的监控.CACTI1. cacti是用php语言实现的一个软件，它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此，snmp和rrdtool是cacti的关键。Snmp关系着数据的收集，rrdtool关系着数据存储和图表的生成。2. Mysql配合PHP程序存储一些变量数据并对变量数据进行调用，如：主机名、主机ip、snmp团体名、端口号、模板信息等变量。3. snmp抓到数据不是存储在mysql中，而是存在rrdtool生成的rrd文件中（在cacti根目录的rra文件夹下）。rrdtool对数据的更新和存储就是对rrd文件的处理，rrd文件是大小固定的档案文件（Round RobinArchive），它能够存储的数据笔数在创建时就已经定义。lvs学习LVS的三种模式VS/NAT 通过NAT实现虚拟服务器VS/TUN 通过IP隧道实现虚拟服务器VS/DR 通过直接路由实现虚拟服务器Virtual Server via NAT(VS-NAT): 用地址翻译实现虚拟服务器。地址转换器有能被外界访问到的合法IP地址, 它修改来自专有网络的流出包的地址。外界看起来包是来自地址转换器本身, 当外界包送到转换器时, 它能判断出应该将包送到内部网的哪个节点。优点是节省IP地址, 能对内部进行伪装缺点是效率低, 因为返回给请求方的流量经过转换器Virtual Server via IP Tunneling(VS-TUN): 用IP隧道技术实现虚拟服务器。这种方式是在集群的节点不在同一个网段时可用的转发机制, 是将IP包封装在其他网络流量中的方法。为了安全的考虑, 应该使用隧道技术中的VPN, 也可使用租用专线。集群所能提供的服务是基于TCP/IP的Web服务、Mail服务、News服务、DNS服务、Proxy服务器等等Virtual Server via Direct Routing(VS-DR): 用直接路由技术实现虚拟服务器。当参与集群的计算机和作为控制管理的计算机在同一个网段时可以用此法,控制管理的计算机接收到请求包时直接送到参与集群的节点。优点是返回给客户的流量不经过控制主机,速度快开销少。LVS算法1.轮叫调度（Round Robin）调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务器，而不管服务器上实际的连接数和系统负载。2.加权轮叫（Weighted Round Robin）调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器能处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。3.最少链接（Least Connections）调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能，采用“最小连接”调度算法可以较好地均衡负载。4.加权最少链接（Weighted Least Connections）在集群系统中的服务器性能差异较大的情况下，调度器采用“加权最少链接”调度算法优化负载均衡性能，具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。5.基于局部性的最少链接（Locality-Based Least Connections）“基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器，若该服务器是可用的且没有超载，将请求发送到该服务器；若服务器不存在，或者该服务器超载且有服务器处于一半的工作负载，则用“最少链接” 的原则选出一个可用的服务器，将请求发送到该服务器。6.带复制的基于局部性最少链接（Locality-Based Least Connections with Replication）“带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标 IP地址到一组服务器的映射，而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组，按“最小连接”原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器；若服务器超载，则按“最小连接”原则从这个集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除，以降低复制的程度。7.目标地址散列（Destination Hashing）“目标地址散列”调度算法根据请求的目标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。8.源地址散列（Source Hashing）“源地址散列”调度算法根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。TRACERTrip路由信息协议和ospf链路状态路由协议rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。 ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。 igrp是cisco专属路由协议，以AS号作为配置参数，所有routers使用相同的as号来共享路由信息，防止路由选择环路的机制: 水平分割 ，破坏逆转更新，保持定时器，触发更新eigrp是 Cisco专有的混合型协议,是无类别路由协议，EIGRP是1种无分类(classless),增强的距离向量路由协议,和IGRP类似,EIGRP也使用AS,但是和IGRP不同的是,EIGRP在它的路由更新信息中要包含子网掩码的信息.这样,在我们设计的网络的时候,就允许我们使用VLSM和summarization.EIGRP有时候也算是混合型路由协议,因为它同时具有了距离向量路和链路状态的一些特征:比如它不像OSPF那样发送链路状态包而发送传统的距离向量更新;EIGRP也有链路状态协议的特征比如它在相邻router启动的时候同步路由表,然后只在拓扑结构发生变化的时候发送一些更新.这样就使得EIGRP能够很好的在1个大型网络中工作边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。BGP特征1.用属性（Attribute）描述路径，而不是用度量值；2.使用TCP（端口179）作为传输协议，继承了TCP的可靠性和面向连接的特性；3.通过Keepalive信息来检验TCP的连接；4.具有丰富的属性特征，方便实现基于策略的路由；5.拥有自己的BGP表；6.支持VLSM和CIDR；7.适合在大型网络中使用。内部网关基本都用ospf、eigrp外部网关都用is-is、bgpRIP、IGRP、EIGRP、OSPF、IS-IS、BGP等路由协议的作用是生成路由表，并维护路由表。按照路由协议的工作原理可分为：距离矢量路由协议和链路状态路由协议。按照工作范围可分为：内部网关路由协议和外部网关路由协议。按照路由更新时是否携带子网掩码可分为：有类别的路由协议和无类别路由协议。SHELL监控主机：磁盘容量、主机存活、负载、wget语义检查、带宽检查、进程存活NAGIOS监控域名解析时间、http访问时间、mysql同步时间差、pop3、smtp访问时间、应用端口的访问时间CACTI监控除日常监控外，还有MYSQL状态监控（索引、查询量、keybuffer、查询缓存）ZABBIX监控最大进程数、内存、SWAP、CPU、磁盘、MYSQL操作linux下如何添加路由解答：route 命令方法：主机路由：/sbin/route add -host 3 dev eth2/sbin/route add -host 1 dev lo缺省网关路由：/sbin/route add default gw 54/sbin/route add default gw 网络路由 去往某一网络：/sbin/route add -net netmask dev eth0 /通过eth0设备去连接/sbin/route add -net netmask gw 0/sbin/route add -net netmask gw 查看：route -n删除：route delip route 命令方法：增加路由，主要是本机可以沟通的网段ip route add dev eth0增加可以通往外部的路由，需通过routerip route add /24 via 00 dev eth0增加默认路由ip route add default via dev eth0查看：ip route show删除：ip route del /24处理以下文件内容,将域名取出并进行计数排序,如处理oldboy.log/index.html/1.html/index.html/index.html/3.html/2.htmlawk -F / print $3 oldboy.log |sort|uniq -craid0RAID 0：无差错控制的带区组将一个数据分为两份分别放在两块硬盘上。不需要计算校验码。raid1RAID 1：镜象结构类似于备份模式，一个数据被复制到两块硬盘上。raid10RAID10:高可靠性与高效磁盘结构一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。主要用于容量不大，但要求速度和差错控制的数据库中。raid5RAID5：分布式奇偶校验的独立磁盘结构一、有文件file11、查询file1里面空行的所在行号grep $ file2、查询file1以abc结尾的行grep abc$ file13、打印出file1文件第1到第三行sed -n 1,3phead -3 file1二、如何将本地80端口的请求转发到8080端口，当前主机IP为iptables -A PREROUTING-d -p tcp -m tcp -dport 80 -j DNAT -to-destination 8:9000三、crontab在11月份内，每天的早上6点到12点中，每隔2小时执行一次/usr/bin/httpd.sh怎么实现0 6-12/2 * 11 * /usr/bin/httpd.sh（crontab：分 时 日 月 星期）四、编写个shell脚本将/usr