版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
运维人员考试题库及答案一、单项选择题(每题1分,共30分)1.某台Linux服务器在凌晨2点突然负载飙升,平均负载从0.3涨到12,以下最优先排查的命令是A.topB.df-hC.free-mD.iostat-x1答案:A解析:top可实时观察CPU、内存、进程状态,第一时间定位高负载元凶。2.在Kubernetes中,Pod处于CrashLoopBackOff状态,最可能的原因是A.镜像仓库网络不通B.节点kubelet版本过低C.容器启动命令退出码非0D.未配置Service答案:C解析:CrashLoopBackOff表示容器反复启动失败,通常因为进程退出码非0或健康检查失败。3.MySQL8.0主从复制出现1236错误,提示“Couldnotfindfirstlogfile”,最简修复方案是A.重启主库B.重新changemasterto并指定正确binlog文件名及位点C.执行flushlogsD.执行resetslaveall答案:B解析:1236错误说明从库请求的binlog在主库已被清理,需重新指向现存最早binlog。4.使用rsync同步目录时,希望删除目标端多余文件,应添加的参数是A.-zB.-aC.--deleteD.-P答案:C解析:--delete可让目标端与源端保持完全一致,自动删除多余文件。5.在CentOS7中,将网卡名称ens33改为eth0,需要修改下列哪个文件?A./etc/udev/rules.d/70-persistent-net.rulesB./etc/sysconfig/grubC./etc/default/grub并添加net.ifnames=0biosdevname=0D./etc/modprobe.d/blacklist.conf答案:C解析:CentOS7使用systemd的命名规则,需在GRUB_CMDLINE_LINUX中加入net.ifnames=0biosdevname=0,然后grub2-mkconfig-o/boot/grub2/grub.cfg并重启。6.以下哪条iptables规则可放行/24对TCP80端口的访问?A.iptables-AINPUT-ptcp--dport80-jACCEPTB.iptables-IINPUT-s/24-ptcp--dport80-jACCEPTC.iptables-AFORWARD-s/24-ptcp--dport80-jACCEPTD.iptables-tnat-APREROUTING-ptcp--dport80-jACCEPT答案:B解析:INPUT链处理进入本机流量,-I插入到最前,确保最先匹配。7.在Zabbix中,触发器表达式{host:system.cpu.util[,avg1].last()}>90表示A.最近1分钟CPU平均利用率大于90%B.最近1秒CPU瞬时利用率大于90%C.最近1小时CPU平均利用率大于90%D.最近1次采集值大于90%答案:D解析:.last()取最近一次原始值,avg1是键值参数,不代表1分钟平均。8.使用PromQL查询“过去5分钟HTTP请求量”,正确写法是A.rate(http_requests_total[5m])B.increase(http_requests_total[5m])C.http_requests_total[5m]D.sum(http_requests_total)答案:B解析:increase计算区间增量,rate计算每秒速率,题目问“请求量”而非“速率”,故选B。9.在GitLabCI中,控制job只在master分支运行,应使用A.only:masterB.when:masterC.branch:masterD.refs:master答案:A解析:only关键字指定分支或标签。10.某Nginx日志出现大量499状态码,最可能原因是A.后端PHP-FPM502B.客户端提前断开连接C.磁盘只读D.证书过期答案:B解析:499是Nginx自定义码,表示客户端在服务器回包前主动断开。11.在Ansibleplaybook中,将变量foo赋值给bar,正确语法是A.bar:"{{foo}}"B.bar=$fooC.bar=fooD.bar:foo答案:A解析:Ansible使用Jinja2变量引用,需双花括号。12.以下哪条命令可查看Linux系统当前已加载的内核模块?A.lsmodB.lsusbC.lscpuD.lspci答案:A解析:lsmod列出已加载模块。13.在Dockerfile中,希望构建缓存失效,应使用指令A.COPYB.ADDC.RUND.ARG答案:D解析:ARG声明构建参数,每次传参不同即可使后续缓存失效。14.使用tcpdump抓取目标端口443且保存为pcap,命令是A.tcpdump-ianyport443-whttps.pcapB.tcpdump-ieth0srcport443-whttps.pcapC.tcpdump-ianytcp443-ohttps.pcapD.tcpdumpport443>https.pcap答案:A解析:-iany监听所有接口,port443匹配端口,-w写文件。15.在LVS-DR模式中,Director与RealServer必须A.同一子网B.同一机房C.同一机柜D.同一操作系统答案:A解析:DR模式通过修改MAC转发,要求二层可达,即同一子网。16.以下哪项不是CI/CD的好处?A.快速回滚B.降低人为失误C.增加线上手工步骤D.提升交付频率答案:C解析:CI/CD目标即减少手工步骤。17.在Redis6.0中,开启ACL后,默认用户default的权限是A.无权限B.全部权限C.只读D.仅可执行PING答案:B解析:default用户默认拥有所有命令与KEY权限,需显式限制。18.使用systemctl设置服务开机自启,命令是A.systemctlenablenginxB.systemctlstartnginxC.systemctldaemon-reloadD.systemctlmasknginx答案:A解析:enable创建软链接到wants目录,实现开机自启。19.在KVM中,将虚拟机磁盘格式从qcow2转为raw,可使用A.qemu-imgconvert-fqcow2-Orawsrc.qcow2dst.rawB.cpsrc.qcow2dst.rawC.ddif=src.qcow2of=dst.rawD.virshvol-clone答案:A解析:qemu-img支持格式无损转换。20.以下哪条命令可查看磁盘UUID?A.blkidB.fdisk-lC.df-hD.du-sh答案:A解析:blkid读取文件系统元数据,输出UUID。21.在Linux中,将进程绑定到CPU核心3,可使用A.taskset-c3./appB.numactl-C3./appC.cpuset-c3./appD.chcpu-c3./app答案:A解析:taskset最轻量,直接设置亲和性。22.在Zookeeper集群中,选举leader依据的主要属性是A.myid大小B.数据最新程度与zxidC.启动顺序D.IP地址大小答案:B解析:ZAB协议优先比较zxid,再比较myid。23.以下哪项不是对象存储S3的存储类别?A.STANDARDB.GLACIERC.REDUCED_REDUNDANCYD.HIGH_FREQUENCY答案:D解析:AWS无HIGH_FREQUENCY类别。24.在Linux中,查看当前系统页大小,命令是A.getconfPAGESIZEB.pagesizeC.sysctlvm.page_sizeD.cat/proc/page_size答案:A解析:getconfPAGESIZE返回字节数,通用且无需额外工具。25.使用curl测试接口,要求带Bearertoken,正确写法是A.curl-H"Authorization:Bearer$TOKEN"B.curl-ubearer:$TOKENC.curl--oauth2-bearer$TOKEND.curl-H"Token:$TOKEN"答案:A解析:Bearer需放在Authorization头,格式固定。26.在PostgreSQL中,查看慢查询日志,需先设置参数A.log_min_duration_statementB.log_statementC.log_line_prefixD.shared_preload_libraries答案:A解析:log_min_duration_statement记录超过阈值的SQL。27.在Linux中,查看当前shell的PPID,变量是A.$$B.$!C.$PPIDD.$_答案:C解析:$PPID保存父进程ID。28.以下哪条命令可生成32位随机密码?A.opensslrand-base6432B.uuidgenC.date+%sD.tr-dc'a-zA-Z0-9'</dev/urandom|head-c32答案:D解析:tr过滤字符,head截取长度,完全随机。29.在Docker中,限制容器最多使用2核CPU,正确参数是A.--cpus2B.--cpu-period200000C.--cpu-quota200000D.--cpuset-cpus0-1答案:A解析:--cpus直接限制可用核数,语义清晰。30.在Linux中,查看某命令的绝对路径,使用A.whichB.whereisC.typeD.ls答案:A解析:which在PATH中搜索并返回第一个匹配可执行文件路径。二、多项选择题(每题2分,共20分)31.以下哪些措施可有效降低MySQL主从延迟?A.从库开启并行复制B.主库关闭binlogC.从库使用SSDD.调大slave_parallel_workersE.主库设置sync_binlog=0答案:A、C、D解析:并行复制与SSD提升回放速度;关闭binlog导致无法复制;sync_binlog=0降低主库安全,不直接减少延迟。32.关于Linux文件系统ext4,以下说法正确的是A.支持最大1EB文件系统B.支持在线扩容C.支持快照D.默认启用extent分配E.支持文件级压缩答案:A、B、D解析:ext4无原生快照与压缩,需借助LVM或用户层工具。33.以下哪些属于Kubernetes控制平面组件?A.kube-proxyB.kube-schedulerC.etcdD.kube-controller-managerE.containerd答案:B、C、D解析:kube-proxy与containerd运行在工作节点。34.使用Nginx作为反向代理时,可通过哪些方式实现会话保持?A.ip_hashB.stickycookieC.url_hashD.fairE.least_conn答案:A、B、C解析:fair与least_conn为调度算法,不保证会话保持。35.以下哪些命令可查看Linux硬件温度?A.sensorsB.hddtempC.lshwD.ipmitoolE.acpi-t答案:A、B、D、E解析:lshw查看硬件配置,不直接输出温度。36.关于Docker存储驱动,以下哪些说法正确?A.overlay2需内核4.0以上B.devicemapper默认使用loop-lvm性能差C.btrfs支持快照D.aufs已在新版Docker中废弃E.zfs需额外安装内核模块答案:A、B、C、E解析:aufs仅在Ubuntu部分内核维护,官方推荐overlay2,但未彻底废弃。37.以下哪些工具可用于Linux系统性能火焰图生成?A.perfB.flamegraphC.sysstatD.eBPF/bccE.strace答案:A、B、D解析:strace跟踪系统调用,不直接生成火焰图。38.关于CI/CD流水线安全,以下哪些做法正确?A.将密钥硬编码在仓库B.使用OIDC动态获取云凭证C.启用分支保护D.每次构建后旋转密钥E.让生产部署需人工二次审批答案:B、C、D、E解析:硬编码密钥极易泄露。39.以下哪些协议基于UDP?A.DNSB.TFTPC.SNMPD.SyslogE.HTTP/2答案:A、B、C、D解析:HTTP/2基于TCP,可跑在QUIC但QUIC已非传统UDP。40.在AWS中,以下哪些服务可用于自动化补丁管理?A.SystemsManagerPatchManagerB.InspectorC.ConfigD.OpsWorksE.Lambda答案:A、D、E解析:Inspector做漏洞扫描,Config做配置审计,不直接打补丁。三、判断题(每题1分,共10分)41.RAID0提供数据冗余,允许单盘故障。答案:错解析:RAID0无冗余,任意盘损坏即数据丢失。42.在Bash中,单引号会解析变量,双引号不会。答案:错解析:单引号完全原样,双引号解析变量。43.使用scp复制目录时必须加-r参数。答案:对解析:scp无-r无法递归。44.在IPv6中,地址fe80::/10属于链路本地地址。答案:对解析:fe80::/10为链路本地前缀。45.在Git中,执行gitreset--hard后可用gitreflog找回丢弃的提交。答案:对解析:reflog记录HEAD变动,可恢复。46.在Linux中,进程处于D状态表示不可中断睡眠,通常等待I/O。答案:对解析:D状态即DiskSleep。47.使用tar打包时加-z参数表示使用bzip2压缩。答案:错解析:-z为gzip,-j为bzip2。48.在Zabbix中,item的Updateinterval越短,数据库压力越大。答案:对解析:采集频率高写入频繁。49.在Docker中,容器重启后默认保留/tmp目录数据。答案:对解析:除非显式加--tmpfs或删除容器,/tmp在可写层。50.在Kubernetes中,Service的type为ClusterIP时,集群外可直接访问。答案:错解析:ClusterIP仅集群内可达,需NodePort或LoadBalancer暴露。四、填空题(每空2分,共20分)51.在Linux中,查看当前内核版本的命令是uname-r。52.将前台进程放入后台并暂停的快捷键是Ctrl+Z。53.在Nginx中,用于定义上游服务器组的指令是upstream。54.MySQL中,查看二进制日志列表的命令是showbinarylogs;。55.在Git中,查看远程仓库地址的命令是gitremote-v。56.在Docker中,查看容器资源占用的命令是dockerstats。57.在TCP三次握手中,第二次握手发送的标志位是SYN+ACK。58.在Linux中,查看块设备I/O调度算法的文件是/sys/block/sda/queue/scheduler。59.在Kubernetes中,用于持久化存储的抽象对象是PersistentVolume。60.在Bash中,将命令输出赋值给变量的语法是var=$(command)。五、简答题(每题5分,共30分)61.描述一次线上磁盘只读故障的完整排查与恢复流程。答案:1)发现现象:应用报Read-onlyfilesystem,写入失败。2)确认只读:执行touch/tmp/test,提示只读;dmesg|grep-ierror查看硬件I/O错误。3)检查磁盘健康:smartctl-a/dev/sda,若出现Current_Pending_Sector或Reallocated_Sector_Ct增加,则盘片损坏。4)检查文件系统:mount|grepro,确认挂载参数;若错误计数高,执行fsck-n/dev/sda1先模拟检查。5)数据备份:若可读,立即rsync重要数据到远程;若不可读,通过ddrescue做镜像。6)临时恢复读写:若dmesg无硬件错误,仅为文件系统错误,可在单用户模式执行fsck-y/dev/sda1修复后重挂rw。7)更换磁盘:若硬件故障,通知云厂商或机房更换磁盘,重建RAID,恢复备份。8)预防措施:加入smartd监控,定期巡检,启用RAID10,关键数据跨区备份。62.说明一次因连接池耗尽导致服务雪崩的应急过程。答案:1)现象:接口大量超时,线程阻塞在getConnection(),错误日志出现“connectionpoolisatmaximumsize”。2)快速止血:运维平台一键扩容Pod副本,降低单实例并发;同时降级非核心功能,关闭部分定时任务。3)定位瓶颈:arthas查看线程栈,发现90%线程等待连接;检查数据库processlist,连接数远未达上限,确认为应用池配置过小。4)参数调优:将maxPoolSize从20提至100,idleTimeout降至30s,leakDetectionThreshold=10s,重启观察。5)代码层优化:将批量插入改为一次事务多行提交,减少交互次数;增加本地缓存,降低查询频率。6)验证:压测QPS提升3倍,95延迟降至120ms,线程等待消失。7)复盘:连接池默认参数不适合高并发,需在上线前压测;加入连接池可用数告警,阈值<20%即告警。63.解释一次Kubernetes集群DNS间歇性解析5s延迟的根因与优化。答案:根因:1)集群使用CoreDNS,默认单副本,节点负载高时发生CPU限流。2)业务Pod并发解析,触发conntrack表满,出现drop。3)搜索域拼接过多,ndots:5导致每次解析先尝试集群本地域,失败再重试外部,产生5s超时。优化:1)CoreDNS副本数改为节点级DaemonSet,并配置反亲和分散。2)节点/etc/sysctl.conf加大filter.nf_conntrack_max=1048576。3)业务PoddnsConfig设置ndots:1,单域名直接解析,减少拼接。4)启用CoreDNScache插件,TTL30s,减少重复请求。5)监控:Prometheus采集coredns_dns_request_duration_seconds,P99>100ms即告警。结果:延迟从5s降至20ms,解析失败率<0.01%。64.描述一次零停机迁移MySQL5.7到8.0的实战方案。答案:1)预检查:使用MySQLShellutil.checkForServerUpgrade()扫描废弃语法、保留关键字。2)搭建8.0空实例,参数调优:innodb_dedicated_server=1,utf8mb4为主字符集。3)全量复制:xtrabackup热备5.7,记录binlog位点,恢复到8.0,执行mysql_upgrade更新系统表。4)增量同步:搭建双向复制,5.7→8.0单向,验证数据一致;业务只读验证。5)灰度切换:使用ProxySQL按用户维度导流10%到8.0,观察一周无异常后全切。6)回滚预案:保留5.7延迟复制24h,若故障通过ProxySQL秒级回滚。7)清理:延迟复制保留7天后下线,回收资源。全程用户无感知。65.说明一次Nginx502错误频发的定位与解决。答案:1)现象:日志大量502,upstream:"unix:/run/php-fpm.sock"。2)初步排查:php-fpm存活,进程数未满;但listen.backlog=511,而系统net.core.somaxconn=128,导致syn溢出。3)深度定位:ss-lxnp|grepphp-fpm,发现Recv-Q持续>0,确认堆积。4)解决:sysctl改net.core.somaxconn=4096,php-fpm池listen.backlog=2048,重启;同时Nginxupstream加max_fails=3fail_timeout=30s,防止雪崩。5)验证:压测并发5000,502降至0,响应时间稳定。66.阐述一次利用eBPF排查高延迟TCP连接的案例。答案:1)现象:业务访问Redis偶有200ms延迟,但RedisQPS低。2)传统工具:tcpdump抓包发现延迟发生在第一次握手后,但无法定位内核层。3)编写bcc脚本:tcplife-T,显示部分连接RTT>180ms,且重传0,排除网络丢包。4)进一步使用funclatency探测tcp_sendmsg,发现延迟集中在__tcp_retransmit_skb,但无重传,推测为TSO/GRO延迟。5)解决:ethtool-Keth0tsooffgrooff,延迟降至5ms。6)复盘:虚拟化环境TSO
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年萍乡市湘东区中小学编制教师招聘笔试备考试题及答案详解
- 溶剂蒸馏工岗前团队合作考核试卷含答案
- 废旧电池及电池系统处置员岗后评优考核试卷含答案
- 2026及未来5年中国ITF认可比赛用球行业发展研究报告
- 2025年中国除水干燥机市场调查研究报告
- 导尿操作专项|无菌原则 + 并发症处理课件
- 个体化:肠癌靶向护理查房:高龄患者
- 某食品厂环保管理细则
- 2026-2030中国牛仔休闲服装行业市场发展分析及竞争格局与投资前景研究报告
- 某汽车制造涂装制度
- 顾客满意度评价方法手册(标准版)
- 建筑设计方案评审报告撰写范例
- 糖皮质激素临床应用指南
- 化工过程分析与合成
- 大学英语四级考试高频词汇1500(打印版)
- 汽车驾驶员高级工知识试题及答案
- 介绍马来西亚版图
- 2025年消防文员招聘试卷及答案
- C63-TBC1D24基因相关癫痫的临床表型及头颅影像学特点研究
- 2025机修工劳动合同样本
- 智慧树知道网课《动物生理学(华南农业大学)》课后章节测试答案
评论
0/150
提交评论