19道小米网运维工程师笔试题-个人回答

题目1:

有一百个图片文件,它们的地址都是

http://down.xiaomi.com/img/1.png

http://down.xiaomi.com/img/2.png

一直到http://down.xiaomi.com/img/100.png

批量下载这100个图片文件,并找出其中大于500KB的文件。

find . -size(大小) +40k

find 命令  . 文件夹  -size  参数-大小    +40k  参数值为大于40kb

题目2:

一个文本文件info.txt的内容如下:

aa,201

zz,502

bb,1

ee,42

每行都是按照逗号分隔,其中第二列都是数字,请对该文件按照第二列数字从大到小排列。

cat info.txt |awk -F "," '{print $2","$1}'|sort -rn|awk -F "," '{print $2","$1}'

cat info.txt |  输入要处理的数据

awk -F “,”    用awk 处理,以,为分割符

'{print $2","$1}'  分割出来的数据更换顺序

sort -rn    从大到小排序

题目3:

查看当前Linux服务器是否监听80端口,如果在监听,请找出其进程ID,并结束该进程。

kill -15 $(netstat -tnlp |grep 80|awk '{print $7}'|awk -F"/" '{print $1}')

正常停止进程(可换成强制)      过滤pid

题目4:

使用curl或wget命令获取http服务的header信息。

curl -i 获取响应头信息  curl -i www.luffycity.com |grep head

题目5:

关于Linux的用户账号,下面说法正确的有:

A.用户的密码,是以明文形式存储在 /etc/passwd 文件中的

B.用户的密码,是以密文形式存储在 /etc/passwd 文件中的

C.用户的密码,是以密文形式存储在 /etc/shadow 文件中的

D.用户登录的时候,会把用户的密码明文与保存的密码做对比

C passwd没有密码,等入是对比加密信息摘要

题目6:

对于N块硬盘组成的硬盘阵列,下面的说法哪个是错误的:

A.raid1 与 raid5 相比,读取数据的速度 raid5 更快

B.raid1 与 raid5 相比,raid5 的磁盘空间利用率更高

C.raid1 在 (N-1)块磁盘损坏的情况下,不影响数据的完整性

D.raid0 相比于raid1、raid5,读写速度最快

D raid0和raid5读取速度一致

题目7:

负载均衡,你了解的常用软件有哪些?请写出至少三种以上,并评价各自的缺点。

nginx

优点:7层工作,规则丰富,网络依赖小,配置测试维护简单,高负载,检测服务器故障自动切换,就是web应用,可作为中层反向代理使用,可作为静态网页和图片服务器。

缺点:仅支持http,https,email;不支持url检测,不支持Session但能通过ip_hash来解决

lvs 四层负载超强,配置性太低,应用范围广。不能动静分离

haproxy session,url,性能强

https://blog.csdn.net/chengxuyuanyonghu/article/details/78500297

题目8:

执行 $ time sleep 2,输出如下:

real    0m2.003s

user   0m0.004s

sys    0m0.000s

请说明 real、user、sys三者具体代表的意思和区别。

程序整个的运行耗时  用户态运行时间 核心态的cpu时间

题目9:

nginx rewrite 规则中 last、break、redirect、permanent 的含义。

last: 使用了last 指令,rewrite 后会跳出location 作用域,重新开始再走一次刚刚的行为

break: 使用了break 指令,rewrite后不会跳出location 作用域。它的生命也在这个location中 终结。日志200

permanent: 大家公认的信息 ,永久性重定向。请求日志中的状态码为301

redirect: 大家公认的信息 ,临时重定向。请求日志中的状态码为302

题目10:

WEB 服务 cookies 和 session 的区别。

session为会话一般在服务器,cookies是一个传递保存会话id的一个工具和地方在浏览器。

题目11:

http 1.0 和 http 1.1下有何区别?http 2.0的主要变化或优势有哪些?

缓存处理,长链接,host头处理,新增错误代码。

多路复用,头部数据压缩,服务器推送

第二部分:安全部分

题目12:

请列举WEB常见安全问题(不少于三项),阐述其原理、危害。

1、SQL注入 跳过密码验证,

2、DDOS攻击 大量数据攻击,阻塞网站服务

3、CSRF 跨站请求伪造,盗用浏览器身份,造成信息泄露

题目13:

请列举常见DOS攻击类型,并分别介绍其原理和防御方法。

技术角度㓟TCP类的SYN Flood、ACK Flood,UDP类的Fraggle、Trinoo,DNS Query Flood,ICMP Flood,Slowloris类等等。

1、反欺骗 2、 协议栈行为模式分析  3、 特定应用防护  4、带宽控制

题目14:

服务器遭到入侵,作为安全管理人员,你应做如何处理?

发现安全事件(核实)

现场保护

服务器保护

影响范围评估

在线分析

数据备份

深入分析

事件报告整理

https://www.sohu.com/a/219821377_653604

第三部分:网络部分

题目15:

请简述TCP的三次握手过程。

第一次握手:C将标志位SYN置为1,随机一个值seq=J,发送给Server,C进入SYN_SENT状态,等待S确认。

第二次握手:S收到数据SYN=1知道Client请求建立连接,S将标志位SYN和ACK都置为1,ack=J+1,随机一个值seq=K,并将该数据包发送给C以确认连接请求,S进入SYN_RCVD状态。

第三次握手:C收到确认后,检查ack是否为J+1,ACK是否为1,正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给S,S检查ack是否为K+1,ACK是否为1,正确则连接建立,Cl和S进入ESTABLISHED状态

题目16:

发现系统中存在大量TIME_WAIT,分析原因并提出三条以上优化建议。

vi /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

/sbin/sysctl -p 让参数生效。

第四部分:Python部分

题目17:

xrange和range的异同。

根据start与stop指定的范围以及step设定的步长,生成一个序列不同的是生成的不是一个数组,而是一个生成器

题目18:

列表 A 和 B,使用Python快速获取 A 和 B 中的共有元素。

您可以使用zip创建元组,这些元组由两个列表中的一个元素组成,然后对它们进行排序,最后按B中的值对它们进行分组:

题目19:

有20台服务器,需要在所有机器上 echo “123”,要求同时并行操作5台服务器,请使用Python或shell写出相关代码。

cat ssh-echo.sh

#!/bin/bash

##############################################################

# File Name: ssh-echo.sh

# Version: V1.0

# Author: huluobowawa

# Organization: https://space.bilibili.com/3485472

# Created Time : 2021-04-09 22:55:48

# Description:

##############################################################

ssh [email protected]  echo "123"

echo "--------------------------------------"

ssh [email protected]  echo "123"

你可能感兴趣的:(19道小米网运维工程师笔试题-个人回答)