1、統計ip訪問情況,要求分析nginx訪問日誌,找出訪問頁面數量在前十位的ip
<code>cat access.log | awk ‘{print $1}’ | uniq -c | sort -rn | head -10/<code>2、使用tcpdump監聽主機為192.168.1.1,tcp端口為80的數據,同時將輸出結果保存輸出到tcpdump.log
<code>tcpdump ‘host 192.168.1.1 and port 80’ > tcpdump.log/<code>
3、如何將本地80 端口的請求轉發到8080 端口,當前主機IP 為192.168.2.1
<code>iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080/<code>
4、簡述raid0 raid1 raid5 三種工作模式的工作原理及特點
RAID 0:帶區卷,連續以位或字節為單位分割數據,並行讀/寫於多個磁盤上,因此具有很高的數據傳輸率但它沒有數據冗餘,RAID 0 只是單純地提高性能,並沒有為數據的可靠性提供保證而且其中的一個磁盤失效將影響到所有數據。因此,RAID 0 不能應用於數據安全性要求高的場合
RAID 1:鏡像卷,它是通過磁盤數據鏡像實現數據冗餘,在成對的獨立磁盤上產生互為備份的數據
不能提升寫數據效率。當原始數據繁忙時,可直接從鏡像拷貝中讀取數據,因此RAID1 可以提高讀取性能RAID 1 是磁盤陣列中單位成本最高的,鏡像卷可用容量為總容量的1/2,但提供了很高的數據安全性和可用性當一個磁盤失效時,系統可以自動切換到鏡像磁盤上讀寫,而不需要重組失效的數據
RAID5:至少由3塊硬盤組成,分佈式奇偶校驗的獨立磁盤結構,它的奇偶校驗碼存在於所有磁盤上
任何一個硬盤損壞,都可以根據其它硬盤上的校驗位來重建損壞的數據(最多允許1塊硬盤損壞)所以raid5可以實現數據冗餘,確保數據的安全性,同時raid5也可以提升數據的讀寫性能
5、你對現在運維工程師的理解和以及對其工作的認識
運維工程師在公司當中責任重大,需要保證時刻為公司及客戶提供最高、最快、最穩定、最安全的服務運維工程師的一個小小的失誤,很有可能會對公司及客戶造成重大損失因此運維工程師的工作需要嚴謹及富有創新精神
6、實時抓取並顯示當前系統中tcp 80端口的網絡數據信息,請寫出完整操作命令
<code>tcpdump -nn tcp port 80/<code>
7、服務器開不了機怎麼解決一步步的排查
A、造成服務器故障的原因可能有以下幾點:
B、如何排查服務器故障的處理步驟如下:
8、Linux系統中病毒怎麼解決
1)最簡單有效的方法就是重裝系統
2)要查的話就是找到病毒文件然後刪除中毒之後一般機器cpu、內存使用率會比較高,機器向外發包等異常情況,排查方法簡單介紹下,top 命令找到cpu使用率最高的進程,一般病毒文件命名都比較亂,可以用 ps aux 找到病毒文件位置,rm -f 命令刪除病毒文件,檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3)由於即使刪除病毒文件不排除有潛伏病毒,所以最好是把機器備份數據之後重裝一下
9、發現一個病毒文件你刪了他又自動創建怎麼解決
公司的內網某臺linux服務器流量莫名其妙的劇增,用iftop查看有連接外網的情況針對這種情況一般重點查看netstat連接的外網ip和端口。用lsof -p pid可以查看到具體是那些進程,哪些文件,經查勘發現/root下有相關的配置conf.n hhe兩個可疑文件,rm -rf後不到一分鐘就自動生成了,由此推斷是某個母進程產生的這些文件。所以找到母進程就是找到罪魁禍首
查殺病毒最好斷掉外網訪問,還好是內網服務器,可以通過內網訪問
斷了內網,病毒就失去外聯的能力,殺掉它就容易的多,怎麼找到呢,找了半天也沒有看到蛛絲馬跡,沒辦法只有ps axu一個個排查,方法是查看可以的用戶和和系統相似而又不是的冒牌貨,果然,看到了如下進程可疑,看不到圖片就是/usr/bin/.sshd,於是我殺掉所有.sshd相關的進程,然後直接刪掉.sshd這個可執行文件,然後才刪掉了文章開頭提到的自動復活的文件
總結一下,遇到這種問題,如果不是太嚴重,儘量不要重裝系統
一般就是先斷外網,然後利用iftop,ps,netstat,chattr,lsof,pstree這些工具順藤摸瓜一般都能找到元兇。但是如果遇到諸如此類的問題/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND,個人覺得就要重裝系統了
10、說說TCP/IP的七層模型
應用層 (Application):網絡服務與最終用戶的一個接口。協議有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示層(Presentation Layer):
數據的表示、安全、壓縮。(在五層模型裡面已經合併到了應用層)格式有,JPEG、ASCll、DECOIC、加密格式等
會話層(Session Layer):
建立、管理、終止會話。(在五層模型裡面已經合併到了應用層)對應主機進程,指本地主機與遠程主機正在進行的會話
傳輸層 (Transport):
定義傳輸數據的協議端口號,以及流控和差錯校驗。協議有:TCP UDP,數據包一旦離開網卡即進入網絡傳輸層
網絡層 (Network):
進行邏輯地址尋址,實現不同網絡之間的路徑選擇。協議有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
數據鏈路層 (Link):
建立邏輯連接、進行硬件地址尋址、差錯校驗等功能。(由底層網絡定義協議)將比特組合成字節進而組合成幀,用MAC地址訪問介質,錯誤發現但不能糾正
物理層(Physical Layer):
是計算機網絡OSI模型中最低的一層
物理層規定:為傳輸數據所需要的物理鏈路創建、維持、拆除而提供具有機械的,電子的,功能的和規範的特性
簡單的說,物理層確保原始的數據可在各種物理媒體上傳輸。局域網與廣域網皆屬第1、2層
物理層是OSI的第一層,它雖然處於最底層,卻是整個開放系統的基礎物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境如果您想要用盡量少的詞來記住這個第一層,那就是“信號和介質”
【年薪30w工程師吐血整理資料大合集】領取IT資料大合集:http://image.qbangmang.com/counselor.html
閱讀更多 馬哥Linux 的文章
