2025年it运维试题及答案

2025年it运维试题及答案一、单项选择题（每题2分，共20题，40分）1.在Linux系统中，若需要查看当前用户的所有已开启进程，并显示完整命令路径，应使用的命令是（）A.psefB.topC.psauxD.pstree答案：C（psaux显示所有用户的进程，包括完整命令行；psef显示类似信息但格式不同；top是动态监控；pstree显示进程树）2.某公司生产环境使用Zabbix进行监控，当发现MySQL服务进程异常终止时，Zabbix触发告警的核心机制是（）A.主动轮询MySQL进程状态B.通过trap接收MySQL的SNMP告警C.依赖agent端脚本定时检测进程PIDD.基于日志分析工具提取异常日志答案：C（Zabbix默认通过agent端的用户参数（UserParameter）或内置的进程监控项检测进程状态，轮询间隔由配置决定）3.以下关于RAID技术的描述中，错误的是（）A.RAID0具备最高读写性能但无冗余B.RAID5至少需要3块硬盘C.RAID10是RAID1与RAID0的组合，支持部分盘损坏D.RAID6比RAID5多一个校验块，支持2块盘同时损坏答案：B（RAID5至少需要2块硬盘，通常推荐3块以上；RAID1需要2块，RAID0需要2块）4.某Nginx服务器配置文件中存在如下指令：`location/api/{proxy_passhttp://backend;}`，当用户访问`/api/v1/user`时，实际转发的目标地址是（）A.http://backend/api/v1/userB.http://backend/v1/userC.http://backend/apiD.http://backend答案：A（proxy_pass默认保留原请求URI，若proxy_pass地址以/结尾则会截断location匹配部分，此处未以/结尾，故完整转发）5.以下Docker命令中，用于查看容器实时日志并跟踪最新输出的是（）A.dockerlogsfcontainer_idB.dockerinspectcontainer_idC.dockertopcontainer_idD.dockerstatscontainer_id答案：A（f参数表示follow，实时跟踪日志；inspect查看详细信息；top查看进程；stats查看资源占用）6.在Kubernetes集群中，用于定义一组Pod副本数量、确保高可用的资源对象是（）A.DeploymentB.ServiceC.ConfigMapD.PersistentVolume答案：A（Deployment管理Pod的副本集；Service提供网络访问入口；ConfigMap存储配置；PersistentVolume管理持久化存储）7.某服务器的/etc/fstab文件中存在一行：`/dev/sdb1/dataext4defaults,noatime02`，其中“noatime”参数的作用是（）A.禁用文件访问时间更新，提升读写性能B.启用自动挂载C.设置文件系统检查顺序D.限制最大文件大小答案：A（noatime参数禁止更新文件的访问时间（atime），减少磁盘I/O，常用于高并发读写场景）8.以下关于Prometheus监控架构的描述中，正确的是（）A.PrometheusServer直接采集所有目标数据，无需中间组件B.Exporter用于将非标准格式的指标转换为Prometheus可识别的格式C.Alertmanager负责存储时间序列数据D.Grafana是Prometheus内置的可视化工具答案：B（Exporter（如node_exporter）负责暴露指标；Prometheus通过pull模式采集；Alertmanager处理告警；Grafana是独立可视化工具）9.某公司采用Ansible进行自动化运维，在playbook中使用`vars_files`参数的作用是（）A.定义全局变量B.引用外部变量文件C.声明角色（Role）路径D.设置任务执行策略答案：B（vars_files用于指定外部YAML文件，存储Playbook中需要使用的变量）10.当Windows服务器的DNS客户端无法解析域名时，优先排查的步骤是（）A.检查防火墙是否拦截53端口B.使用nslookup命令验证DNS服务器响应C.重启DNS服务器服务D.查看事件查看器中的系统日志答案：B（nslookup可直接测试DNS解析是否正常，是排查域名解析问题的第一步）11.以下关于Linux内核参数`net.core.somaxconn`的描述，正确的是（）A.限制单个进程的最大文件句柄数B.定义TCP连接中服务端半连接队列的大小C.控制TCP接收缓冲区的最大字节数D.设置TCP全连接队列（已完成三次握手的连接）的最大长度答案：D（somaxconn是TCP全连接队列的上限，半连接队列由`net.ipv4.tcp_max_syn_backlog`控制）12.某MySQL数据库出现慢查询，执行`showprocesslist`发现大量状态为“Sortingresult”的线程，可能的原因是（）A.查询缺少索引，导致全表扫描B.临时表空间不足C.查询中使用了ORDERBY但未命中索引D.锁等待导致执行阻塞答案：C（“Sortingresult”表示MySQL正在对查询结果进行排序，若排序字段无索引会触发文件排序，导致慢查询）13.在运维监控中，“P99响应时间”指的是（）A.99%的请求响应时间小于该值B.最长的1%请求的平均响应时间C.所有请求响应时间的第99百分位数D.99%的请求响应时间的平均值答案：C（P99是统计值，表示99%的请求响应时间小于等于该值，1%的请求响应时间大于该值）14.以下关于日志切割（LogRotation）的描述，错误的是（）A.避免日志文件过大导致磁盘空间耗尽B.可以通过logrotate工具配置定期切割C.切割后的日志文件默认会被压缩D.切割策略可设置保留天数或文件数量答案：C（logrotate默认不会压缩日志，需通过`compress`指令启用压缩）15.某Linux服务器的`/var/log/syslog`中频繁出现“kernel:[dmesg]BufferI/Oerrorondevsda1”，可能的硬件故障是（）A.内存损坏B.CPU过热C.硬盘坏道D.网卡故障答案：C（BufferI/Oerror通常与存储设备的读写错误相关，常见于硬盘物理损坏或坏道）16.在配置iptables防火墙时，若要禁止外部IP访问本机8080端口的HTTP服务，应添加的规则是（）A.iptablesAINPUTptcpdport8080jDROPB.iptablesAOUTPUTptcpdport8080jDROPC.iptablesAFORWARDptcpdport8080jDROPD.iptablesAINPUTptcpsport8080jDROP答案：A（INPUT链处理进入本机的数据包，dport指定目标端口为8080，DROP表示丢弃）17.以下关于Kubernetes水平自动扩缩（HPA）的描述，错误的是（）A.基于CPU、内存或自定义指标自动调整Pod数量B.需要配合HorizontalPodAutoscaler资源对象配置C.缩容时会优先终止最近创建的PodD.支持设置最小和最大Pod数量限制答案：C（Kubernetes缩容时会根据Pod的优先级和拓扑策略选择终止的Pod，并非优先最近创建的）18.某公司使用Ceph作为分布式存储，当OSD节点故障时，Ceph的恢复机制是（）A.立即重建故障OSD上的所有数据B.先标记OSD为down，达到超时时间后启动数据复制C.自动将故障OSD的数据迁移至其他OSD，无需人工干预D.必须手动执行`cephosdout`命令后才会开始恢复答案：B（Ceph默认有`osddownoutinterval`参数（默认300秒），超过该时间未恢复则标记OSD为out，触发数据复制）19.在Linux中，若需要将`/data/logs/app.log`文件中今天的所有“ERROR”日志提取并保存到`/tmp/error.log`，应使用的命令是（）A.grep"ERROR"/data/logs/app.log>/tmp/error.logB.grep"$(date+%Y%m%d)"/data/logs/app.log|grep"ERROR">/tmp/error.logC.awk'/ERROR/&&/'$(date+%Y%m%d)'/{print}'/data/logs/app.log>/tmp/error.logD.tailf/data/logs/app.log|grep"ERROR">/tmp/error.log答案：C（需要同时匹配日期和ERROR关键字，awk支持多模式匹配；grep需要两次管道，B选项顺序可能错误；tailf是实时跟踪，不适合提取历史日志）20.以下关于容灾方案的描述中，属于“数据级容灾”的是（）A.主备机房同时运行应用，自动切换B.定期将数据备份至异地，故障时恢复数据C.主备机房网络、服务器、存储完全冗余D.使用负载均衡实现应用级故障转移答案：B（数据级容灾关注数据备份和恢复，不保证应用实时可用；应用级容灾需冗余业务系统）二、填空题（每题2分，共10题，20分）1.Linux系统中，用于查看当前登录用户的命令是______。答案：who/w2.Nginx配置文件中，设置客户端最大请求体大小的指令是______。答案：client_max_body_size3.Docker中，用于构建镜像的文件默认名称是______。答案：Dockerfile4.常见的SNMP版本中，支持加密和认证的是______（填版本号）。答案：v35.MySQL中，用于查看当前事务隔离级别的命令是______。答案：SELECT@@transaction_isolation;6.Kubernetes中，用于限制Pod资源使用上限的字段是______（填资源类型）。答案：limits7.监控系统中，APM的中文全称是______。答案：应用性能监控（ApplicationPerformanceMonitoring）8.Linux内核参数`fs.filemax`用于设置______。答案：系统全局最大文件句柄数9.用于检测网络延迟和丢包的常用命令是______（写出一个即可）。答案：ping/mtr10.某Redis实例配置`maxmemorypolicyallkeyslru`，其含义是______。答案：当内存不足时，移除最近最少使用（LRU）的键（无论是否设置过期时间）三、简答题（每题5分，共6题，30分）1.简述Linux系统中排查CPU使用率过高的常用步骤。答案：①使用top或htop命令查看进程CPU占用率，定位高CPU进程；②对目标进程，使用`psmppidoTHREAD,tid,time`查看具体线程CPU使用情况；③针对高CPU线程，将tid转换为十六进制（printf"%x\n"tid），使用`gdbppidex"threadapplyallbt"`或`perftopppid`分析线程堆栈，定位具体函数或代码；④检查是否存在死循环、大量计算任务或未优化的查询（如数据库全表扫描）；⑤结合监控工具（如Prometheus+node_exporter）分析CPU使用率的趋势，判断是否为突发峰值或持续高负载。2.说明Nginx反向代理与负载均衡的区别及常见负载均衡策略。答案：反向代理是指Nginx接收客户端请求，转发到后端服务器，并将响应返回客户端，隐藏后端真实IP；负载均衡是反向代理的扩展功能，通过特定策略将请求分发到多个后端服务器，实现流量分摊。常见负载均衡策略：①轮询（RoundRobin，默认）：按顺序分发；②权重（Weight）：根据服务器性能分配权重；③IP哈希（IPHash）：基于客户端IP哈希固定分发到同一服务器；④最少连接（LeastConnections）：优先分发到当前连接数最少的服务器；⑤响应时间（Fair，需安装第三方模块）：根据后端服务器响应时间动态调整。3.列举Docker容器与虚拟机的主要区别（至少4点）。答案：①资源占用：容器共享宿主机内核，资源占用小；虚拟机需运行独立操作系统，资源消耗大；②启动速度：容器秒级启动；虚拟机分钟级启动；③隔离性：容器通过Namespace和Cgroup实现进程级隔离；虚拟机通过Hypervisor实现硬件级隔离；④镜像体积：容器镜像通常几十MB到几百MB；虚拟机镜像GB级别；⑤灵活性：容器更轻量，适合微服务架构；虚拟机适合需要独立操作系统的场景。4.描述MySQL慢查询日志的配置步骤及分析工具的使用方法。答案：配置步骤：①编辑f，添加`slow_query_log=1`（启用慢查询日志）；②设置`slow_query_log_file=/var/log/mysql/slow.log`（日志路径）；③配置`long_query_time=2`（超过2秒的查询记录，单位秒）；④可选`log_queries_not_using_indexes=1`（记录未使用索引的查询）；⑤重启MySQL服务生效。分析工具使用（以ptquerydigest为例）：①安装PerconaToolkit工具集；②执行`ptquerydigest/var/log/mysql/slow.log>slow_report.txt`生成分析报告；③报告包含查询次数、平均执行时间、锁等待时间、是否使用索引等信息，帮助定位慢查询原因。5.简述Kubernetes中Service的作用及四种类型。答案：作用：为一组Pod提供稳定的网络访问入口（IP和端口），支持负载均衡，解决Pod动态变化（如扩容、重启）带来的地址变化问题。四种类型：①ClusterIP（默认）：仅集群内部可访问，分配集群内部虚拟IP；②NodePort：在每个节点上暴露固定端口，外部通过节点IP+端口访问；③LoadBalancer：集成云厂商负载均衡器，自动分配外部IP；④ExternalName：通过CNAME记录将Service映射到集群外的域名。6.说明运维自动化中“基础设施即代码（IaC）”的核心价值及常用工具。答案：核心价值：①版本控制：基础设施配置通过代码管理，可追溯变更历史；②一致性：避免人工操作导致的环境差异；③可重复性：快速复制环境（如测试、预发布、生产）；④效率提升：自动化部署减少人工干预，降低错误率。常用工具：①声明式：Terraform（多云支持）、Ansible（配置管理）、Pulumi（编程式IaC）；②命令式：Chef、Puppet（基于代理的配置管理）。四、操作题（每题10分，共2题，20分）1.请写出使用Ansible批量部署Nginx服务的完整Playbook（要求包含：安装Nginx、配置自定义虚拟主机、启动服务并设置开机自启）。答案：```yamlname:DeployNginxservicehosts:web_servers目标主机组become:yes使用sudo权限vars:nginx_vhost_name:nginx_vhost_port:80nginx_vhost_root:/var/www/example网站根目录tasks:name:InstallNginxapt:name:nginxstate:presentwhen:ansible_os_family=='Debian'Debian/Ubuntu系统name:Createwebsiterootdirectoryfile:path:"{{nginx_vhost_root}}"state:directorymode:'0755'name:Deploycustomvhostconfigurationtemplate:src:templates/nginxvhost.j2本地模板文件路径dest:/etc/nginx/sitesavailable/{{nginx_vhost_name}}notify:restartnginx触发handlers中的重启任务name:Enablevhostbycreatingsymlinkfile:src:/etc/nginx/sitesavailable/{{nginx_vhost_name}}dest:/etc/nginx/sitesenabled/{{nginx_vhost_name}}state:linknotify:restartnginxname:EnsureNginxisrunningandenabledonbootservice:name:nginxstate:startedenabled:yeshandlers:name:restartnginxservice:name:nginxstate:restarted```配套模板文件（templates/nginxvhost.j2）：```nginxserver{listen{{nginx_vhost_port}};server_name{{nginx_vhost_name}};root{{nginx_vhost_root}};indexindex.html;location/{try_files$uri$uri/=404;}}```2.某公司生产环境的Elasticsearch集群出现写入延迟高的问题，请写出排查思路及具体操作步骤。答案：排查思路：从集群状态、节点资源、索引配置、查询负载四个维度分析。具体步骤：①检查集群健康状态：执行`GET/_cluster/health`，确认status为green（正常）或yellow（副本未分配），若为red（主分片丢失）需优先恢复。②查看节点资源使用情况：通过Kibana的StackMonitoring或`GET/_nodes/stats`，检查各节点CPU、内存、磁盘I/O、JVM堆内存使用情况。若内存不足（如JVM堆接近90%），可能触发GC暂停；磁盘I/O高可能是写入瓶颈。③分析索引配置：检查索引的`refresh_interval`（默认1s，频繁刷新影响写入）、`number_of_shards`（分片过多导致资源分散）、`translog`配置（`sync_interval`过短增加磁盘写入）。例如，写入量大的索引可调整`refresh_interval:30s`减少刷新次数。④定位慢写入请求：启用Elasticsearch的慢日志（在`elasticsearch.yml`中配置`index.search.slowlog.threshold.query.warn:10s`等），查看`logs/elasticsearch_slowlog.log`，分析是否存在大文档写入（如单文档超过10MB）或批量写入（bulkAPI）的批次过大（建议515MB/批）。⑤检查集群网络延迟：使用`ping`或`mtr`测试节点间网络，高延迟会导致主分片与副本分片同步缓慢。⑥确认是否有并发写入冲突：通过`GET/_cat/thread_pool/write?v`查看写入线程池状态，若`queue`队列不为0，说明写入请求积压，需增加线程池大小（`thread_pool.write.size`）或优化写入逻辑。五、综合分析题（20分）某电商平台核心交易系统由前端Nginx、中间层Java微服务（部署在Kubernetes集群）、后端MySQL主从集群（主库写入，从库读）组成。某日10:00用户反馈下单失败，提示“数据库连接超时”，请设计完整的故障排查流程，并说明每一步的具体操作及可能的原因。答案：1.确认故障影响范围（10:0010:05）操作：通过监控平台（如Prometheus+Grafana）查看Nginx请求成功率、Java服务接口错误率、MySQL连接数及QPS。可能：部分实例故障（如Nginx节点宕机）或全局故障（如MySQL主库不可用）。2.定位故障层级（10:0510:15）应用层（Java服务）：操作：查看Java服务日志（如/var/log/app/orderservice.log），搜索“数据库连接超时”关键词，确认是否为所有实例报错或部分实例。可能：服务配置的数据库连接池（如HikariCP）参数不合理（maxPoolSize过小），或数据库连接未正确释放（连接泄漏）。中间层（Kubernetes）：操作：执行`kubectlgetpodsnorderns`查看Pod状态（是否有CrashLoopBackOff）；`kubectldescribepod<podname>`查看事件（如OOMKilled内存溢出）；`kubectllogs<podname>`查看容器日志。可能：Pod资源不足（CPU/内存限制过低），或服务间网络不通（检