1、apache有几种工作模式,分别简述两种工作模式及其优缺点?
apache主要有两种工作模式:prefork(apache的默认安装模式)和worker(可以在编译的时候添加–with-mpm=worker选项)
prefork的特点是:(预派生)
1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销
2.可以防止意外的内存泄漏
3.在服务器负载下降的时候会自动减少子进程数
worker的特点是:支持混合的多线程多进程的多路处理模块
如果对于一个高流量的HTTP服务器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。
2、简述/etc/fstab里面个字段的含义?
因为mount挂载在重启服务器后会失效,所以需要将分区信息写到/etc/fstab文件中让它永久挂载:
磁盘分区 挂载目录 文件格式
/dev/sdb1 /mnt/david ext3 defaults 0 0
3、一个EXT3的文件分区,当用touch新建文件时报错,错误信息是磁盘已满,但是使用df -H查看分区信息时只使用了50%,请分析具体原因?
答:两种情况,一种是磁盘配额问题,另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式,出现很多小文件时,容易导致inode耗尽了。
4、请使用Linux系统命令统计出establish状态的连接数有多少?
netstat -an |grep 80 |grep ESTABLISHED |wc -l
5、列出linux常见打包工具并写相应解压缩参数(至少三种)?
包类型 压缩实例 解压实例 压缩比率
6、Linux系统是由那些部分组成?
Linux系统内核,shell,文件系统和应用程序四部分组成。
7、统计出一台web server上的各个状态(ESTABLISHED/SYN_SENT/SYN_RECV等)的个数?
[root@nagios ~]# netstat -antl |grep “ESTABLISHED” |wc -l
[root@nagios ~]# netstat -antl |grep “SYN_SENT” |wc -l
[root@nagios ~]# netstat -antl |grep “SYN_RECV” |wc -l
8、添加一条到192.168.3.0/24的路由,网关为192.168.1.254?
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.254
9、在每周6的凌晨3:15执行/home/shell/collect.pl,并将标准输出和标准错误输出到/dev/null设备,请写出crontab中的语句?
15 3 * * 6 /home/shell/collect.pl > /dev/null 2>&1
10、匹配文本中的key,并打印出该行及下面的5行?
grep -A5 key filename
11、查询file1以abc结尾的行?
grep “abc$” file1
12、编写个shell脚本将/usr/local/test 目录下大于100K的文件转移到/tmp目录?
find /usr/local/test -type f -size +100k -exec mv {} /tmp \;
13、Linux启动大致过程?
*BIOS自检
*运行系统内核并检测硬件从硬盘启动并运行系统的第一个进程init(LILO和GRUB模式)
*init读取系统引导配置文件/etc/inittab,并根据运行级别配置服务/etc/rc.d/rc.local
Linux系统缺省的运行级别
0为停机,机器关闭
1为单用户模式,就像Win下的安全模式
2为多用户模式,但是没有NFS支持
3为完全的多用户模式,是标准的运行级别
4保留
5图形界面的模式
6为重启,运行init6机器就会重启
14.发现一个病毒文件你删了他又自动创建怎么解决
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况,针对这种情况一般重点查看netstat连接的外网ip和端口。
用lsof -p pid可以查看到具体是那些进程,哪些文件经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了,由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首
查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问,断了内网,病毒就失去外联的能力,杀掉它就容易的多,怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有ps axu一个个排查,方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑
看不到图片就是/usr/bin/.sshd,于是我杀掉所有.sshd相关的进程,然后直接删掉.sshd这个可执行文件,然后才删掉了文章开头提到的自动复活的文件
总结一下,遇到这种问题,如果不是太严重,尽量不要重装系统
一般就是先断外网,然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜
一般都能找到元凶。但是如果遇到诸如此类的问题
/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND,个人觉得就要重装系统了
15、说说TCP/IP的七层模型
应用层 (Application):
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层(Presentation Layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(Session Layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (Transport):
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层 (Network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层 (Link):
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正
物理层(Physical Layer):
是计算机网络OSI模型中最低的一层
物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的,电子的,功能的和规范的特性
简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层
物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础
物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境
如果您想要用尽量少的词来记住这个第一层,那就是“信号和介质”
这15道是很经典的面试题,准备面试的朋友们一定要好好做做这套题,要有把握的去面试,多做几套面试题做最充分的准备,不打没有把握的仗