运维面试大全

第一阶段

平常怎么处理故障，思路是什么样的

看故障现象根据经验就知道原因；
第一次碰到，先定位问题，故障不一定是我的问题，开发、测试、硬件、网络，也可能我的问题；如果问题在我，根据错误提示信息、系统日志、错误日志去分析问题。
系统问题可以用top看cpu、df看磁盘、uptime看负载、ps看进程、sar看流量。
应用程序就是看日志提示解决问题，如果是开发问题，可以通过邮件等方式，描述故障现象和定位过程发送给开发对接人和我的领导。
如果是网络问题，路由、交换机可以找网络工程师，可以抓包tcpdump；
如果是硬件问题，可以找厂商。

公网和私网分类以及范围，本机地址，网络地址，广播地址

公网
A：1.0.0.1~126.255.255.254/18
B：128.0.0.1~191.255.255.254/16
C：192.0.0.1~223.255.255.254/24
D：224.0.0.1~239.255.255.254
E：240.0.0.1~255.255.255.254
私网
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
其他
169.254.0.0~169.254.255.255 DHCP失效时分配的网址
127开头的都是本机 127.255.255.255除外 它是广播地址

224.0.0.18 VRRP协议交换机侦听此地址

交换机的工作原理

1）交换机开机时MAC地址表没有任何记录
2）源主机通过交换机发送数据帧给目标主机，交换机学习数据帧中的源MAC和对应接口标识并记录到MAC地址表中
3）如果交换机的MAC地址没有目的MAC地址所对应的接口记录，则会进行广播泛洪
4）只有拥有对应的MAC地址的主机才会进行回应响应
5）交换机会从目的主机回复的消息中学习到MAC地址和对应的接口标识并记录到MAC地址表中，之后两台主机可以通过交换机的MAC地址表进行单播通信
交换机通过MAC地址表的记录实现数据帧的转发，MAC地址表默认老化时间300Ｓ

ICMP是什么干什么用的，它有哪些命令

是一个错误侦测与回馈机制，发送错误和控制消息来探测节点的网络连通性
ping
pathping 例子:pathping www.baidu.com 跟踪数据包路径，计算机丢包情况
traceroute

TCP和UDP协议的区别

         TCP                                UDP

可靠性 可靠 不可靠
连接性 面向连接 无连接
报文 面向字节流 面向报文（保留报文的边界）
效率 传输效率低 传输效率高
双工性 全双工 一对一、一对多、多对一、多对多
流量控制 有（滑动窗口） 无
拥塞控制 有（慢开始、拥塞避免、快重传、快恢复） 无

tcp有哪些控制位，分别是什么意思

URG 紧急位
ACK 确认位
PSH 急迫位
RST 重置位
SYN 同步（连接）位
FIN 断开位

你是用过哪些Linux命令

性能监控方面： free 查看内存 top 动态监控cpu 负载 等 df 查看磁盘使用 ps 查看进程 iostat 查看io

用户方面：useradd 创建用户 chmod 修改权限 chown 设置归属

查询方面： sed grep awk cat more less which whereis

Linux 系统安全优化与内核优化

安全优化： 设置防火墙规则 限制root 用户远程登录 设置历史命令条目及登录超时 chattr锁定文件 时间同步 配置yum更新源

内核系统优化：

sysctl.conf 文件中
net.ipv4.ip_forward  设置路由转发
net.ipv4.tcp tw recycle = 1 开启time-wait 快速回收
net.ipv4.ip_local_port_range = 1024 65000  设置外向连接端口范围


/etc/security/limits.conf
nofile 设置文件最大打开数
nproc  设置最大进程数
rss 设置最大常驻集大小
menlock  锁定内存地址空间

经常使用shell脚本做什么

使用shell脚本进行重复性的操作

一键部署公司的业务服务

日志的监控和分割 备份 配置crontab -e 进行计划性任务

巡检

软连接与硬链接的区别

1. 硬链接与源文件共享inode ，也就是说，他们都指向同一份数据，占用的磁盘空间也相同，删除一共硬链接并不影响源文件内容和其他硬链接，相当于给文件起了一共别名

2. 软连接与源文件不仅inode不同，源文件删除了。软连接也就失效了，类似于一个快捷方式、

怎么查看文件

find 查找文件

locate 查找系统中已经建立的文件索引库

whereis 可以查找指定命令的二进制文件、源代码文件

which 查找命令所在的目录

IOS七层模型

1. 物理层
2. 数据链路层
3. 网络层
4. 传输层
5. 会话层
6. 表示层
7. 应用层

三次握手与四次挥手

三次握手 ： pc1 向 pc2 发送一个 SYN 报文，pc 回复一个 SYN + ACK 报文 pc1 再次发送一个ACK报文

四次挥手： pc1发送一个FIN / ACK 报文给pc2 (此时pc1客户端进入等待断开连接状态)
pc2接收到pc1发送的请求断开报文之后回复一个ACK报文进行确认
pc2紧接着发送一个FIN / ACK 报文给pc1(此时pc2客户端进入等待断开连接状态)
pc1收到后发送ACK报文进行确认 (此时pc1进入时间等待状态 60秒后默认结束)

lvm 逻辑卷创建过程

1. 创建一个物理卷： pvcreate 设备名（可创建多个）
2. 创建卷组 ： vgcreate 卷组名 物理卷名
3. 创建逻辑卷： lvcreate -L 容量大小 -n 逻辑卷名 卷组名
4. 扩展卷组：先扩展物理卷 在使用 vgextend 卷组名 设备
5. 扩展逻辑卷 ： 随后使用 lvextend -L + 容量大小 /dev/卷组名/逻辑卷名
6. 格式化 挂载使用·

磁盘配额

1. 首先检查是否安装 xfsprogs 和 xfs_quota
2. 以支持配额的方式进行挂载文件系统 mount -o usrquota,grpquota /dev/vgname1/lvname1 /opt 或者永久挂载/ dev / vgname1 / lvname1 / opt xfs defaults,usrquota, grpquota 0
3. 对用户和组账号进行配额限制 xfs_quota -x -c 'limit -u bsoft-80M bhard-100M isoft=40 ihard=50 lisi’ /opt/
4. 验证用户在限制目录下的使用

raid 磁盘阵列

raid 0 条带化存储 传输速率达到单个硬盘的N 倍 但它没有数据冗余

raid 1 镜像存储 实现数据冗余 但利用率为N/2

raid 5 N>=3 块盘组成 利用率 （N-1）/N （其中有一块是用来校验的）

raid 6 N>=4 块盘组成 （N-2）/ N （有两块盘用来校验）

raid 1 0 先做镜像 再做条带 利用率 N/2

文本三剑客

grep ：

-i 不区分大小写

-v 取反

-n 显示行号

-r 递归过滤文件夹中的所有内容

-w 只显示全部字符