题目1:
有一百个图片文件,它们的地址都是
http://down.xiaomi.com/img/1.png
http://down.xiaomi.com/img/2.png
…
一直到http://down.xiaomi.com/img/100.png
批量下载这100个图片文件,并找出其中大于500KB的文件。
find . -size(大小) +40k
find 命令 . 文件夹 -size 参数-大小 +40k 参数值为大于40kb
题目2:
一个文本文件info.txt的内容如下:
aa,201
zz,502
bb,1
ee,42
每行都是按照逗号分隔,其中第二列都是数字,请对该文件按照第二列数字从大到小排列。
cat info.txt |awk -F "," '{print $2","$1}'|sort -rn|awk -F "," '{print $2","$1}'
cat info.txt | 输入要处理的数据
awk -F “,” 用awk 处理,以,为分割符
'{print $2","$1}' 分割出来的数据更换顺序
sort -rn 从大到小排序
题目3:
查看当前Linux服务器是否监听80端口,如果在监听,请找出其进程ID,并结束该进程。
kill -15 $(netstat -tnlp |grep 80|awk '{print $7}'|awk -F"/" '{print $1}')
正常停止进程(可换成强制) 过滤pid
题目4:
使用curl或wget命令获取http服务的header信息。
curl -i 获取响应头信息 curl -i www.luffycity.com |grep head
题目5:
关于Linux的用户账号,下面说法正确的有:
A.用户的密码,是以明文形式存储在 /etc/passwd 文件中的
B.用户的密码,是以密文形式存储在 /etc/passwd 文件中的
C.用户的密码,是以密文形式存储在 /etc/shadow 文件中的
D.用户登录的时候,会把用户的密码明文与保存的密码做对比
C passwd没有密码,等入是对比加密信息摘要
题目6:
对于N块硬盘组成的硬盘阵列,下面的说法哪个是错误的:
A.raid1 与 raid5 相比,读取数据的速度 raid5 更快
B.raid1 与 raid5 相比,raid5 的磁盘空间利用率更高
C.raid1 在 (N-1)块磁盘损坏的情况下,不影响数据的完整性
D.raid0 相比于raid1、raid5,读写速度最快
D raid0和raid5读取速度一致
题目7:
负载均衡,你了解的常用软件有哪些?请写出至少三种以上,并评价各自的缺点。
nginx
优点:7层工作,规则丰富,网络依赖小,配置测试维护简单,高负载,检测服务器故障自动切换,就是web应用,可作为中层反向代理使用,可作为静态网页和图片服务器。
缺点:仅支持http,https,email;不支持url检测,不支持Session但能通过ip_hash来解决
lvs 四层负载超强,配置性太低,应用范围广。不能动静分离
haproxy session,url,性能强
https://blog.csdn.net/chengxuyuanyonghu/article/details/78500297
题目8:
执行 $ time sleep 2,输出如下:
real 0m2.003s
user 0m0.004s
sys 0m0.000s
请说明 real、user、sys三者具体代表的意思和区别。
程序整个的运行耗时 用户态运行时间 核心态的cpu时间
题目9:
nginx rewrite 规则中 last、break、redirect、permanent 的含义。
last: 使用了last 指令,rewrite 后会跳出location 作用域,重新开始再走一次刚刚的行为
break: 使用了break 指令,rewrite后不会跳出location 作用域。它的生命也在这个location中 终结。日志200
permanent: 大家公认的信息 ,永久性重定向。请求日志中的状态码为301
redirect: 大家公认的信息 ,临时重定向。请求日志中的状态码为302
题目10:
WEB 服务 cookies 和 session 的区别。
session为会话一般在服务器,cookies是一个传递保存会话id的一个工具和地方在浏览器。
题目11:
http 1.0 和 http 1.1下有何区别?http 2.0的主要变化或优势有哪些?
缓存处理,长链接,host头处理,新增错误代码。
多路复用,头部数据压缩,服务器推送
第二部分:安全部分
题目12:
请列举WEB常见安全问题(不少于三项),阐述其原理、危害。
1、SQL注入 跳过密码验证,
2、DDOS攻击 大量数据攻击,阻塞网站服务
3、CSRF 跨站请求伪造,盗用浏览器身份,造成信息泄露
题目13:
请列举常见DOS攻击类型,并分别介绍其原理和防御方法。
技术角度㓟TCP类的SYN Flood、ACK Flood,UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类等等。
1、反欺骗 2、 协议栈行为模式分析 3、 特定应用防护 4、带宽控制
题目14:
服务器遭到入侵,作为安全管理人员,你应做如何处理?
发现安全事件(核实)
现场保护
服务器保护
影响范围评估
在线分析
数据备份
深入分析
事件报告整理
https://www.sohu.com/a/219821377_653604
第三部分:网络部分
题目15:
请简述TCP的三次握手过程。
第一次握手:C将标志位SYN置为1,随机一个值seq=J,发送给Server,C进入SYN_SENT状态,等待S确认。
第二次握手:S收到数据SYN=1知道Client请求建立连接,S将标志位SYN和ACK都置为1,ack=J+1,随机一个值seq=K,并将该数据包发送给C以确认连接请求,S进入SYN_RCVD状态。
第三次握手:C收到确认后,检查ack是否为J+1,ACK是否为1,正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给S,S检查ack是否为K+1,ACK是否为1,正确则连接建立,Cl和S进入ESTABLISHED状态
题目16:
发现系统中存在大量TIME_WAIT,分析原因并提出三条以上优化建议。
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
/sbin/sysctl -p 让参数生效。
第四部分:Python部分
题目17:
xrange和range的异同。
根据start与stop指定的范围以及step设定的步长,生成一个序列不同的是生成的不是一个数组,而是一个生成器
题目18:
列表 A 和 B,使用Python快速获取 A 和 B 中的共有元素。
您可以使用zip创建元组,这些元组由两个列表中的一个元素组成,然后对它们进行排序,最后按B中的值对它们进行分组:
题目19:
有20台服务器,需要在所有机器上 echo “123”,要求同时并行操作5台服务器,请使用Python或shell写出相关代码。
cat ssh-echo.sh
#!/bin/bash
##############################################################
# File Name: ssh-echo.sh
# Version: V1.0
# Author: huluobowawa
# Organization: https://space.bilibili.com/3485472
# Created Time : 2021-04-09 22:55:48
# Description:
##############################################################
ssh [email protected] echo "123"
echo "--------------------------------------"
ssh [email protected] echo "123"