系统维护员面试 系统运维应届生面试题

下面是好好范文网小编收集整理的系统维护员面试 系统运维应届生面试题，仅供参考，欢迎大家阅读！

系统运维应届生面试题（持续更新）

如有错误，欢迎改正和补充

我们一起找offer

1、CPU的使用率低但负载高的原因

IO线程阻塞

网络状态不佳

并发访问量较高

后端存储断开或宕机

2、查看网卡传输速率

thtool eth0 | mii-tools

3、SSH启用秘钥登录，禁止密码登录

/etc/ssh/sshd_config

PasswordAuthentication no

4、修改用户密码的长度和复杂度

/ect/logins.defs

PASS_MAX_DAYS 90

PASS_MIN_DAY 0

PASS_MIN_LEN 10

PASS_WARN_AGE 7

/etc/pam.d/system-auth

password requisite pam_cracklib.so

retry=5 尝试次数

difok=3 最少不同字符

minlen=10 最小密码长度

ucredit=1 最少大写字母

lcredit=3 最少小写字母

dcredit=3 最少数字

dictpath=/usr/share/cracklib/pw_dict 字典密码

5、DNS域名解析过程

在浏览器输入baidu域名并回车

检查浏览器缓存

检查操作系统缓存

本地域名服务器向根域名服务器查找，根域名服务器返回顶级域名服务器地址

本地域名服务器向顶级域名服务器发请求，返还baidu权限域名服务器的地址

本地域名服务器向baidu权限域名服务器发起请求，得到IP地址

本地域名服务器得到的IP返还操作系统，并保存到缓存内

6、Nginx的负载算法

weight轮询

ip_hash

fair

url_hash

7、Apache和Nginx的区别

Apache是同步多进程模式，一个连接对应一个进程，处理动态和静态比较有优势

Nginx是异步多进程模式，多个连接对应一个进程，处理静态和转发请求比较有优势

8、TCP和UDP区别 （传输层）

TCP基于连接 UDP基于无连接

TCP提供可靠服务 UDP尽最大努力交付

UDP有实时性

TCP（1对1） UDP（1对多）（多对1）

TCP占用资源 UDP占用资源少

9、service和Ingress的区别

service是一种可以访问pod逻辑分组的策略

service通常是通过label selector（标签选择器定义）访问pod组

service是用来解决IP地址随着POD销毁而消失的问题

service支持4层负载均衡，形式ip+port

Ingress支持7层负载均衡和反向代理，对外暴露接口

Ingress可以调度不同业务域、不同URL访问路径的业务流量

10、deployment和damonset的区别

Deployment 为 单个Pod 和 ReplicaSet 提供申明式的定义方法

DaemonSet确保全部或一些Node上运行一个pod的副本

当有Node加入集群时，也会为该Node创建一个pod副本

11、zabbix和Prometheus的监控文件存储在哪

zabbix:

/usr/local/etc/zabbix_agentd.conf

LogFile=/tmp/zabbix_agentd.log

promethues:

通过 http://ip:9100/metrics，可访问到 node_exporter 收集到的系统信息

获取metric信息的url，默认是/metrics，若需要修改则通过此参数

–web.telemetry-path="/metrics"

设置打印日志的格式

-若有自动化日志提取工具可以使用这个参数规范日志打印的格式

–log.format=“logger:stderr”

12、Nginx健康检查

下载nginx_upstream_check_module模块

wget

进入nginx的源码目录

cd nginx-1.11.5

nginx打补丁，-p0，是“当前路径” -p1，是“上一级路径”

patch -p0 < …/nginx_upstream_check_module-master/check_1.11.5+.patch

查看原有配置输出

nginx -V

增加upstream_check模块

./configure --prefix=/usr/local/nginx --add-module=…/nginx_upstream_check_module-master

修改配置文件，让nginx_upstream_check_module模块生效

upstream name {

server 192.168.57.207:8090;

server 192.168.57.85:80;

check interval=3000 rise=2 fall=5 timeout=1000 type=http;

查看后端服务器实时的健康状态，在对应server中增加location配置

location /nstatus {

check_status;

access_log off;

13、脑裂解决办法

同时使用串行电缆和以太网电缆连接，同时用两条心跳线路，一条线路坏了

另一个还是好的，依然能传送心跳消息

划分一个专门的VLAN用于master node和backup node发送心跳

14、Linux用户登录流程

初始化进程init

打开getty程序

getty打开login 进程

Login程序先根据输入的用户名，在/etc/passwd中得到相应的数据。

再从 /etc/shadow中获取需要的密文

登陆成功，启动shell,开始读取shell启动文件 /etc/profile ~/profile /etc/bashrc ~/.bashrc

15、zabbix监控千台服务器要点

安装主监控服务器

安装Agent被监控点

在浏览器管理更改主动发现

创建自动发现规则

创建Action动作，说明发现主机后自动执行什么动作

通过动作，执行添加主机，链接模板到主机等操作

16、Nginx平滑重启

更改配置不需要重启Nginx，可以向Nginx 发送信号，平滑重启

kill -HUP 住进称号或进程号文件路径

/usr/nginx/sbin/nginx -s reload