2. 程式人生 > >Linux面試題總結

Linux面試題總結

阿新 發佈:2017-07-28
linux面試題(部分試題為網上摘錄)

1、/var/log/messages日誌中找到相關信息:kernel: nf_conntrack: table full, dropping packet。出現這些信息會導致什麽後果?該如何解決?(此試題為網上他人總結,自己拿來學習)

解答:這個報錯意思是,連接跟蹤表已滿,開始丟包。

出現上述結果會導致業務訪問很慢。解決方法如下:

方案1:進行相關的系統參數的可以調優。

sysctl -a | grep nf_conntrack(在/etc/sysctl.conf文件中 ):

net.netfilter.nf_conntrack_max  =   1048576  
net.netfilter.ip_conntrack_tcp_timeout_established  =   3600  
net.netfilter.nf_conntrack_tcp_timeout_close_wait  =   60  
net.netfilter.nf_conntrack_tcp_timeout_fin_wait  =   120  
net.netfilter.nf_conntrack_tcp_timeout_time_wait  =   12

方案2:使用祼表,添加“不跟蹤”標識。如下示例更適合桌面系統或隨意性強的服務器。因為它開啟了連接的狀態機制,方便和外部通信。修改 /etc/sysconfig/iptables 文件:

*raw 
# 對TCP連接不啟用追蹤,解決ip_contrack滿導致無法連接的問題 
-A PREROUTING -p tcp -m tcp --dport 80 -j NOTRACK 
-A PREROUTING -p tcp -m tcp --dport 22 -j NOTRACK 
-A PREROUTING -p tcp -m tcp --dport 21 -j NOTRACK 
-A PREROUTING -p tcp -m tcp --dport 11211 -j NOTRACK 
-A PREROUTING -p tcp -m tcp --dport 60000:60100 -j NOTRACK 
-A PREROUTING -p tcp -s 192.168.10.1 -j NOTRACK 
-A OUTPUT -p tcp -m tcp --sport 80 -j NOTRACK 
-A OUTPUT -p tcp -m tcp --sport 22 -j NOTRACK 
-A OUTPUT -p tcp -m tcp --sport 21 -j NOTRACK 
-A OUTPUT -p tcp -m tcp --sport 11211 -j NOTRACK 
-A OUTPUT -p tcp -m tcp --sport 60000:60100 -j NOTRACK 
-A OUTPUT -p tcp -s 192.168.10.1 -j NOTRACK COMMIT 
*filter 
# 允許ping 
-A INPUT -p icmp -j ACCEPT # 對本地回路、第5張網卡放行 
-A INPUT -i lo -j ACCEPT -A INPUT -i eth4 -j ACCEPT # 連接狀態跟蹤,已建立的連接允許傳輸數據 
-A INPUT -m state --state ESTABLISHED,RELATED,INVALID,UNTRACKED -j ACCEPT # filter表裏存在但在raw裏不存在的,默認會進行連接狀態跟蹤 
-A INPUT -s 192.168.10.31 -p tcp --dport 2669 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

方案3:如果對安全沒有要求,比如在內網。這種情況下,可以使用下面的方法進行解決
關閉防火墻,並設置不自動開啟
chkconfig iptables off 
chkconfig ip6tables off 
service iptables stop 
service ip6tables stop
切記:在防火墻關閉狀態下,不要通過iptables指令(比如 iptables -nL)來查看當前狀態!因為這樣會導致防火墻被啟動,而且規則為空。雖然不會有任何攔截效果,但所有連接狀態都會被記錄,浪費資源且影響性能並可能導致防火墻主動丟包!

方案4:加大防火墻跟蹤表的大小,優化對應的系統參數
  1、狀態跟蹤表的最大行數的設定,理論最大值 CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (ARCH / 32)
    以64G的64位操作系統為例,CONNTRACK_MAX = 64*1024*1024*1024/16384/2 = 2097152
    即時生效請執行:
sysctl –w net.netfilter.nf_conntrack_max = 2097152
  2、其哈希表大小通常為總表的1/8,最大為1/2。CONNTRACK_BUCKETS = CONNTRACK_MAX / 8
    同樣64G的64位操作系統,哈希最佳範圍是 262144 ~ 1048576 。
    運行狀態中通過 sysctl net.netfilter.nf_conntrack_buckets 進行查看,通過文件 /sys/module/nf_conntrack/parameters/hashsize 進行設置
    或者新建 /etc/modprobe.d/iptables.conf ,重新加載模塊才生效:
options nf_conntrack hashsize = 262144

2、請執行命令取出linux中eth0的IP地址(請用cut,有能力者也可分別用awk,sed命令答)

ifconfig bond0 | sed -n 2p | cut -d : -f2 |cut -c 1-13
ifconfig bond0 | sed -n 2p | awk -F ‘[ :]+‘ ‘{print $4}‘
ifconfig bond0 | awk  -F ‘[ :]+‘ ‘NR==2 {print $4}‘
ifconfig bond0 | grep "inet addr:*" | awk -F ‘[ :]+‘ ‘{print $4}‘
ifconfig bond0 | sed -n 2p | sed ‘s#^.*addr:##g‘|sed ‘s#B.*$##g‘

解釋:處理需要的目標(獲取的字符串如上題的IP地址)前的字符串一般用以..開頭(^.*)來匹配開頭,匹配的結尾協商實際的字符,如:"^.*addr:"表達式匹配,結尾同開頭匹配方式一致

取出Bcast 

ifconfig bond0 |sed -n 2p | sed ‘s#^.*75[[:space:]]##g‘ | sed ‘s#:.*$##g‘ 
ifconfig bond0 |sed -n 2p | sed ‘s#^.*75  ##g‘ | sed ‘s#:.*$##g‘

用分組的方法來匹配

sed ‘s#(ddd)(fff)\1\2##g‘
ifconfig bond0 | sed -n ‘s#^.*addr:\(.*\)  B.*$#\1#gp‘



3、查找當前目錄下所有文件,並把文件中的www.a.org字符串替換成www.b.cc

find . -type f -name "*.txt" | xargs sed -i ‘s#www.a.org#www.b.cc#g‘
find . -type f -name "*.txt" -exec sed -i ‘s#www.a.org#www.b.cc#g‘ {} \;


4、請給出如下格式的date命令 例:11-02-26

date +%F
date +%y-%m-%d
顯示時分秒
date +%Y-%m-%d\ %T
date +%F\ %T
cp space.sh space.sh$(date +%F)   以時間結尾來備份  或者cp space.sh space.sh`date +%F`  (反引號)
結果為:space.sh2017-05-04
打印三天前的日期:date +%F --date "-3 day"
打印三天後的日期:date +%F -d "3 day"   date +%F -d "+3 day"


5、

編寫個 shell 腳本將/root/script 目錄下大於 20K 的文件轉移到/root/file 目錄下

法1:
#!/bin/bash
for file in `ls -l /root/script`
do
if [ -f $file ]; then
if [ `ls -l $file|awk ‘{print $5}‘` -gt 10000 ]; then
mv $file /root/file
fi
fi
done
法2:
#/bin/bash
#=========bk file great 20K to other dirctory
cd /root/script
file=`ls -lk`
dir=/root/file
if
  [ -d $dir ] 
    then
       echo "directory is exsit"  
       find . -size +10k | xargs -I ‘{}‘ mv {} $dir
    else 
       mkdir -p /root/file
       find . -size +10k | xargs -I ‘{}‘ mv {} $dir
fi


本文出自 “linux學習總結” 博客,請務必保留此出處http://myybaby.blog.51cto.com/1555499/1951727

Linux面試題總結

相關推薦

Linux試題總結

linux面試題(部分試題為網上摘錄)1、/var/log/messages日誌中找到相關信息:kernel: nf_conntrack: table full, dropping packet。出現這些信息會導致什麽後果?該如何解決?(此試題為網上他人總結,自己拿來學習)解答:這個報錯意思是,連接跟蹤表已滿

Linux驅動試題總結

失敗 產生 ip協議 函數 原子 名稱 有助於 方式 單處理器 1、 Linux設備中字符設備與塊設備有什麽主要的區別?請分別列舉一些實際的設備說出它們是屬於哪一類設備。 字符設備:字符設備是個能夠像字節流(類似文件)一樣被訪問的設備,由字符設備驅動程序來實現這種特

linux C/C++伺服器後臺開發試題總結

一、程式語言 1.根據熟悉的語言,談談兩種語言的區別? 主要淺談下C/C++和PHP語言的區別: 1)PHP弱型別語言,一種指令碼語言,對資料的型別不要求過多,較多的應用於Web應用開發,現在好多網際網路開發公司的主流web後臺開發語言,主要框架為mvc模型,如smarty,yaf,升級的PHP7速度較快,

Linux運維工程師-試題總結

1.linux 如何掛在 windows 下的共享目錄mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456linux 下的 server 需要自己手動建一個  後面的 use

初級程式設計師試題總結(二)-linux基本命令:

常用指令 ls   顯示檔案或目錄 -l 列出檔案詳細資訊l(list) -a 列出當前目錄下所有檔案及目錄,包括隱藏的a(all) mkdir 建立目錄 -p

linux相關試題總結

選擇題 1 在終端下輸入mount -a命令的作用是:C A 強制進行磁碟檢查 B 顯示當前掛載的所有磁碟分割槽的資訊 C 掛載/etc/fstab檔案中的除noauto以外的所有磁碟分割槽 D 以只讀方式重新掛載/etc/fstab檔案中的所有分割槽 2 當前系統的中斷的資

試題總結-Linux常用命令

1.linux 查詢某個埠被什麼程序佔用的命令 lsof -i : 埠號 即可獲取程序號 2.linux查詢程序佔用哪些埠 netstat –nlap | grep 程序名稱or PID 3

linux運維工程師試題總結(一)

1為什麼要有swap分割槽?工作原理是什麼?  Linux核心為了提高讀寫效率與速度,會將檔案在記憶體中進行快取,這部分記憶體就是Cache Memory(快取記憶體)。即使你的程式執行結束後,Cache Memory也不會自動釋放。這就會導致你在Linux系統中程式頻繁讀

Linux 試題

.html linux lin www target logs 面試 com tar Linux 面試題(1) Linux 面試題(2) Linux 面試題(3) Linux 面試題(4) Linux 面試題(5) Linux 面試題(6) Linux 面試題(

九章算法-試題總結(算法、強化算法、系統設計高清視頻觀看)

1 落單的數 題目描述: 有2n+1個數,其中2n個數兩兩成對,1個數落單,找出這個數。要求O(n)的時間復雜度,O(1)的空間復雜度。 進階問題:如果有2n+2個數,其中有2個數落單,該怎麽辦? 分析 初階:將2n+1個數異或起來,相同的數會

http協議試題總結

基於 value field 發送 數據 nbsp 常數 面試 http協議 一、http協議基於tcp協議 當瀏覽器需要從服務器獲取數據時 那麽就會發送一個http請求 這時 http請求會通過tcp建立一個服務器通道 請求後會斷開連接進入無畏狀態 所以htt

入我新美大的Java後臺開發試題總結

情況 查詢優化 做什麽 工作 我認 人的 方便 xpl 別人   靜兒最近在總結一些面試題,那是因為做什麽事情都要認真。面試也一樣,靜兒作為新美大金融部門的面試官,負責任的告訴大家,下面的問題回答不上來,面試是過不了的。不過以下絕不是原題,你會發現自己實力不過硬,最終肯定是

shell試題總結

用戶 date adduser /dev/null dir then light /dev/ lin 1.寫一個腳本,實現判斷10.0.0.0/24網絡裏,當前在線用戶的IP有哪些(方法有很多) #!/bin/sh for n in `seq 254` do pin

Java後臺開發試題總結

情況 swap sql 行數 his 本地方法棧 特性 jndi buffer 1>如何定位線上服務OOM問題  2>JVM的GC ROOTS存在於那些地方 3>mysql innodb怎樣做查詢優化 4>java cas的概念 Java服務OO

Linux試題匯總答案

3.1 八進制 med 解析結果 了解 文件命令 組織 requests 守護進程 轉載:http://linuxgirl.blog.51cto.com/1910230/378876 一.填空題: 1. 在Linux系統中,以 文件 方式訪問設備 。 2. Linu

Java高級工程師試題總結及參考答案

排序算法 move ner 隔離級別 這一 aid 是我 分析 操作 一、面試題基礎總結 1、 JVM結構原理、GC工作機制詳解 答:具體參照:JVM結構、GC工作機制詳解 ,說到GC,記住兩點:1、GC是負責回收所有無任何引用對象的內存空間。 註意:垃圾回收回收的

試題:總結 !=!=未看

row 使用遞歸 ocl object 作者 rand col cat 完全 一、如何比較兩個對象,比如學生類,根據屬性年齡比較大小 參考:http://zhidao.baidu.com/link?url=0eh3YqTJGUd0Kp9R_YM3q2sh2A39

試題:各大公司Java後端開發試題總結 !=!未看

array water 沒有 引用 run 模塊 transacti 速度 相關 ThreadLocal(線程變量副本) Synchronized實現內存共享,ThreadLocal為每個線程維護一個本地變量。 采用空間換時間,它用於線程間的數據隔離,為每一個使用該變量的線

2018--Linux試題

場景 com du -sh 登錄系統 XA AI 解決 fin 啟動 1、企業場景面試題:buffer與Cache的區別。 2、企業場景面試題:redhat與CentOS的區別。 3、企業場景面試題: 描述RAID 0 1 5 10的特點。 4

2018年大數據試題總結

shuff 排序 2018年 split t對象 默認 數據庫 cmp one 目前面試了多家大數據開發工程師,成長了很多,也知道了很多知識,下面和大家分享一下我遇到的面試題和答案。 1.kafka集群的規模,消費速度是多少。 答:一般中小型公司是10個節點,每秒20M左右