下面是一名資深Linux運(yùn)維求職數(shù)十家公司總結(jié)的Linux運(yùn)維面試精華，助力大家跳槽找個(gè)高薪好工作。

[[418247]]

1、什么是運(yùn)維？什么是游戲運(yùn)維？

1）運(yùn)維是指大型組織已經(jīng)建立好的網(wǎng)絡(luò)軟硬件的維護(hù)，就是要保證業(yè)務(wù)的上線與運(yùn)作的正常，

在他運(yùn)轉(zhuǎn)的過(guò)程中，對(duì)他進(jìn)行維護(hù)，他集合了網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、開(kāi)發(fā)、安全、監(jiān)控于一身的技術(shù)

運(yùn)維又包括很多種，有DBA運(yùn)維、網(wǎng)站運(yùn)維、虛擬化運(yùn)維、監(jiān)控運(yùn)維、游戲運(yùn)維等等

2）游戲運(yùn)維又有分工，分為開(kāi)發(fā)運(yùn)維、應(yīng)用運(yùn)維（業(yè)務(wù)運(yùn)維）和系統(tǒng)運(yùn)維

開(kāi)發(fā)運(yùn)維：是給應(yīng)用運(yùn)維開(kāi)發(fā)運(yùn)維工具和運(yùn)維平臺(tái)的

應(yīng)用運(yùn)維：是給業(yè)務(wù)上線、維護(hù)和做故障排除的，用開(kāi)發(fā)運(yùn)維開(kāi)發(fā)出來(lái)的工具給業(yè)務(wù)上線、維護(hù)、做故障排查

系統(tǒng)運(yùn)維：是給應(yīng)用運(yùn)維提供業(yè)務(wù)上的基礎(chǔ)設(shè)施，比如：系統(tǒng)、網(wǎng)絡(luò)、監(jiān)控、硬件等等

總結(jié)：開(kāi)發(fā)運(yùn)維和系統(tǒng)運(yùn)維給應(yīng)用運(yùn)維提供了“工具”和“基礎(chǔ)設(shè)施”上的支撐

開(kāi)發(fā)運(yùn)維、應(yīng)用運(yùn)維和系統(tǒng)運(yùn)維他們的工作是環(huán)環(huán)相扣的

2、在工作中，運(yùn)維人員經(jīng)常需要跟運(yùn)營(yíng)人員打交道，請(qǐng)問(wèn)運(yùn)營(yíng)人員是做什么工作的？

游戲運(yùn)營(yíng)要做的一個(gè)事情除了協(xié)調(diào)工作以外

還需要與各平臺(tái)溝通，做好開(kāi)服的時(shí)間、開(kāi)服數(shù)、用戶導(dǎo)量、活動(dòng)等計(jì)劃

3、現(xiàn)在給你三百臺(tái)服務(wù)器，你怎么對(duì)他們進(jìn)行管理？

管理3百臺(tái)服務(wù)器的方式：

1）設(shè)定跳板機(jī)，使用統(tǒng)一賬號(hào)登錄，便于安全與登錄的考量。

2）使用salt、ansible、puppet進(jìn)行系統(tǒng)的統(tǒng)一調(diào)度與配置的統(tǒng)一管理。

3）建立簡(jiǎn)單的服務(wù)器的系統(tǒng)、配置、應(yīng)用的cmdb信息管理。便于查閱每臺(tái)服務(wù)器上的各種信息記錄。

4、簡(jiǎn)述raid0 raid1 raid5 三種工作模式的工作原理及特點(diǎn)

RAID，可以把硬盤(pán)整合成一個(gè)大磁盤(pán)，還可以在大磁盤(pán)上再分區(qū)，放數(shù)據(jù)

還有一個(gè)大功能，多塊盤(pán)放在一起可以有冗余（備份）

RAID整合方式有很多，常用的：0 1 5 10

RAID 0，可以是一塊盤(pán)和N個(gè)盤(pán)組合

其優(yōu)點(diǎn)讀寫(xiě)快，是RAID中最好的

缺點(diǎn)：沒(méi)有冗余，一塊壞了數(shù)據(jù)就全沒(méi)有了

RAID 1，只能2塊盤(pán)，盤(pán)的大小可以不一樣，以小的為準(zhǔn)

10G+10G只有10G，另一個(gè)做備份。它有100%的冗余，缺點(diǎn)：浪費(fèi)資源，成本高

RAID 5 ，3塊盤(pán)，容量計(jì)算10*（n-1）,損失一塊盤(pán)

特點(diǎn)，讀寫(xiě)性能一般，讀還好一點(diǎn)，寫(xiě)不好

冗余從好到壞：RAID1 RAID10 RAID 5 RAID0

性能從好到壞：RAID0 RAID10 RAID5 RAID1

成本從低到高：RAID0 RAID5 RAID1 RAID10

單臺(tái)服務(wù)器：很重要盤(pán)不多，系統(tǒng)盤(pán)，RAID1

數(shù)據(jù)庫(kù)服務(wù)器：主庫(kù)：RAID10 從庫(kù) RAID5\RAID0（為了維護(hù)成本，RAID10）

WEB服務(wù)器，如果沒(méi)有太多的數(shù)據(jù)的話，RAID5,RAID0（單盤(pán)）

有多臺(tái)，監(jiān)控、應(yīng)用服務(wù)器，RAID0 RAID5

我們會(huì)根據(jù)數(shù)據(jù)的存儲(chǔ)和訪問(wèn)的需求，去匹配對(duì)應(yīng)的RAID級(jí)別

5、LVS、Nginx、HAproxy有什么區(qū)別？工作中你怎么選擇？

LVS：是基于四層的轉(zhuǎn)發(fā)

HAproxy：是基于四層和七層的轉(zhuǎn)發(fā)，是專業(yè)的代理服務(wù)器

Nginx：是WEB服務(wù)器，緩存服務(wù)器，又是反向代理服務(wù)器，可以做七層的轉(zhuǎn)發(fā)

區(qū)別：LVS由于是基于四層的轉(zhuǎn)發(fā)所以只能做端口的轉(zhuǎn)發(fā)、而基于URL的、基于目錄的這種轉(zhuǎn)發(fā)LVS就做不了

工作選擇：HAproxy和Nginx由于可以做七層的轉(zhuǎn)發(fā)，所以URL和目錄的轉(zhuǎn)發(fā)都可以做，在很大并發(fā)量的時(shí)候我們就要選擇LVS，像中小型公司的話并發(fā)量沒(méi)那么大，選擇HAproxy或者Nginx足已，由于HAproxy由是專業(yè)的代理服務(wù)器，配置簡(jiǎn)單，所以中小型企業(yè)推薦使用HAproxy

6、Squid、Varinsh和Nginx有什么區(qū)別，工作中你怎么選擇？

Squid、Varinsh和Nginx都是代理服務(wù)器

什么是代理服務(wù)器：

能代替用戶去訪問(wèn)公網(wǎng)，并且能把訪問(wèn)到的數(shù)據(jù)緩存到服務(wù)器本地，等用戶下次再訪問(wèn)相同的資源的時(shí)候，代理服務(wù)器直接從本地回應(yīng)給用戶，當(dāng)本地沒(méi)有的時(shí)候，我代替你去訪問(wèn)公網(wǎng)，我接收你的請(qǐng)求，我先在我自已的本地緩存找，如果我本地緩存有，我直接從我本地的緩存里回復(fù)你如果我在我本地沒(méi)有找到你要訪問(wèn)的緩存的數(shù)據(jù)，那么代理服務(wù)器就會(huì)代替你去訪問(wèn)公網(wǎng)

區(qū)別：

1）Nginx本來(lái)是反向代理/web服務(wù)器，用了插件可以做做這個(gè)副業(yè)

但是本身不支持特性挺多，只能緩存靜態(tài)文件

2）從這些功能上。varnish和squid是專業(yè)的cache服務(wù)，而nginx這些是第三方模塊完成

3）varnish本身的技術(shù)上優(yōu)勢(shì)要高于squid，它采用了可視化頁(yè)面緩存技術(shù)

在內(nèi)存的利用上，Varnish比Squid具有優(yōu)勢(shì)，性能要比Squid高。

還有強(qiáng)大的通過(guò)Varnish管理端口，可以使用正則表達(dá)式快速、批量地清除部分緩存

它是內(nèi)存緩存，速度一流，但是內(nèi)存緩存也限制了其容量，緩存頁(yè)面和圖片一般是挺好的

4）squid的優(yōu)勢(shì)在于完整的龐大的cache技術(shù)資料，和很多的應(yīng)用生產(chǎn)環(huán)境

工作中選擇：

要做cache服務(wù)的話，我們肯定是要選擇專業(yè)的cache服務(wù)，優(yōu)先選擇squid或者varnish。

7、Tomcat和Resin有什么區(qū)別，工作中你怎么選擇？

區(qū)別：Tomcat用戶數(shù)多，可參考文檔多，Resin用戶數(shù)少，可考慮文檔少，最主要區(qū)別則是Tomcat是標(biāo)準(zhǔn)的java容器，不過(guò)性能方面比resin的要差一些，但穩(wěn)定性和java程序的兼容性，應(yīng)該是比resin的要好

工作中選擇：現(xiàn)在大公司都是用resin，追求性能；而中小型公司都是用Tomcat，追求穩(wěn)定和程序的兼容

8、什么是中間件？什么是jdk？

中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源

中間件位于客戶機(jī)/ 服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通訊是連接兩個(gè)獨(dú)立應(yīng)用程序或獨(dú)立系統(tǒng)的軟件。相連接的系統(tǒng)，即使它們具有不同的接口

但通過(guò)中間件相互之間仍能交換信息。執(zhí)行中間件的一個(gè)關(guān)鍵途徑是信息傳遞通過(guò)中間件，應(yīng)用程序可以工作于多平臺(tái)或OS環(huán)境。

jdk：jdk是Java的開(kāi)發(fā)工具包，它是一種用于構(gòu)建在 Java 平臺(tái)上發(fā)布的應(yīng)用程序、applet 和組件的開(kāi)發(fā)環(huán)境

9、講述一下Tomcat8005、8009、8080三個(gè)端口的含義？

8005==》 關(guān)閉時(shí)使用

8009==》 為AJP端口，即容器使用，如Apache能通過(guò)AJP協(xié)議訪問(wèn)Tomcat的8009端口

8080==》 一般應(yīng)用使用

10、什么叫CDN？

即內(nèi)容分發(fā)網(wǎng)絡(luò)，其目的是通過(guò)在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的網(wǎng)絡(luò)邊緣，使用戶可就近取得所需的內(nèi)容，提高用戶訪問(wèn)網(wǎng)站的速度。

11、什么叫網(wǎng)站灰度發(fā)布？

灰度發(fā)布是指在黑與白之間，能夠平滑過(guò)渡的一種發(fā)布方式

AB test就是一種灰度發(fā)布方式，讓一部用戶繼續(xù)用A，一部分用戶開(kāi)始用B

如果用戶對(duì)B沒(méi)有什么反對(duì)意見(jiàn)，那么逐步擴(kuò)大范圍，把所有用戶都遷移到B上面 來(lái)

灰度發(fā)布可以保證整體系統(tǒng)的穩(wěn)定，在初始灰度的時(shí)候就可以發(fā)現(xiàn)、調(diào)整問(wèn)題，以保證其影響度

12、簡(jiǎn)述DNS進(jìn)行域名解析的過(guò)程？

用戶要訪問(wèn)www.baidu.com，會(huì)先找本機(jī)的host文件，再找本地設(shè)置的DNS服務(wù)器，如果也沒(méi)有的話，就去網(wǎng)絡(luò)中找根服務(wù)器，根服務(wù)器反饋結(jié)果，說(shuō)只能提供一級(jí)域名服務(wù)器.cn，就去找一級(jí)域名服務(wù)器，一級(jí)域名服務(wù)器說(shuō)只能提供二級(jí)域名服務(wù)器.com.cn,就去找二級(jí)域名服務(wù)器，二級(jí)域服務(wù)器只能提供三級(jí)域名服務(wù)器.baidu.com.cn，就去找三級(jí)域名服務(wù)器，三級(jí)域名服務(wù)器正好有這個(gè)網(wǎng)站www.baidu.com，然后發(fā)給請(qǐng)求的服務(wù)器，保存一份之后，再發(fā)給客戶端

13、RabbitMQ是什么東西？

RabbitMQ也就是消息隊(duì)列中間件，消息中間件是在消息的傳息過(guò)程中保存消息的容器

消息中間件再將消息從它的源中到它的目標(biāo)中標(biāo)時(shí)充當(dāng)中間人的作用

隊(duì)列的主要目的是提供路由并保證消息的傳遞；如果發(fā)送消息時(shí)接收者不可用

消息隊(duì)列不會(huì)保留消息，直到可以成功地傳遞為止，當(dāng)然，消息隊(duì)列保存消息也是有期限地

14、講一下Keepalived的工作原理？

在一個(gè)虛擬路由器中，只有作為MASTER的VRRP路由器會(huì)一直發(fā)送VRRP通告信息,

BACKUP不會(huì)搶占MASTER，除非它的優(yōu)先級(jí)更高。當(dāng)MASTER不可用時(shí)(BACKUP收不到通告信息)

多臺(tái)BACKUP中優(yōu)先級(jí)最高的這臺(tái)會(huì)被搶占為MASTER。這種搶占是非?？焖俚?<1s)，以保證服務(wù)的連續(xù)性

由于安全性考慮，VRRP包使用了加密協(xié)議進(jìn)行加密。BACKUP不會(huì)發(fā)送通告信息，只會(huì)接收通告信息

15、講述一下LVS三種模式的工作過(guò)程？

LVS 有三種負(fù)載均衡的模式，分別是VS/NAT（nat 模式） VS/DR(路由模式) VS/TUN（隧道模式）

一、NAT模式（VS-NAT）

原理：就是把客戶端發(fā)來(lái)的數(shù)據(jù)包的IP頭的目的地址，在負(fù)載均衡器上換成其中一臺(tái)RS的IP地址，并發(fā)至此RS來(lái)處理,RS處理完后把數(shù)據(jù)交給負(fù)載均衡器,負(fù)載均衡器再把數(shù)據(jù)包原IP地址改為自己的IP，將目的地址改為客戶端IP地址即可期間,無(wú)論是進(jìn)來(lái)的流量,還是出去的流量,都必須經(jīng)過(guò)負(fù)載均衡器

優(yōu)點(diǎn)：集群中的物理服務(wù)器可以使用任何支持TCP/IP操作系統(tǒng)，只有負(fù)載均衡器需要一個(gè)合法的IP地址

缺點(diǎn)：擴(kuò)展性有限。當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）增長(zhǎng)過(guò)多時(shí),負(fù)載均衡器將成為整個(gè)系統(tǒng)的瓶頸，因?yàn)樗械恼?qǐng)求包和應(yīng)答包的流向都經(jīng)過(guò)負(fù)載均衡器。當(dāng)服務(wù)器節(jié)點(diǎn)過(guò)多時(shí)，大量的數(shù)據(jù)包都交匯在負(fù)載均衡器那，速度就會(huì)變慢！

二、IP隧道模式（VS-TUN）

原理：首先要知道，互聯(lián)網(wǎng)上的大多Internet服務(wù)的請(qǐng)求包很短小，而應(yīng)答包通常很大，那么隧道模式就是，把客戶端發(fā)來(lái)的數(shù)據(jù)包，封裝一個(gè)新的IP頭標(biāo)記(僅目的IP)發(fā)給RS，RS收到后,先把數(shù)據(jù)包的頭解開(kāi),還原數(shù)據(jù)包,處理后,直接返回給客戶端,不需要再經(jīng)過(guò)負(fù)載均衡器。注意,由于RS需要對(duì)負(fù)載均衡器發(fā)過(guò)來(lái)的數(shù)據(jù)包進(jìn)行還原,所以說(shuō)必須支持IPTUNNEL協(xié)議，所以,在RS的內(nèi)核中,必須編譯支持IPTUNNEL這個(gè)選項(xiàng)

優(yōu)點(diǎn)：負(fù)載均衡器只負(fù)責(zé)將請(qǐng)求包分發(fā)給后端節(jié)點(diǎn)服務(wù)器，而RS將應(yīng)答包直接發(fā)給用戶，所以，減少了負(fù)載均衡器的大量數(shù)據(jù)流動(dòng)，負(fù)載均衡器不再是系統(tǒng)的瓶頸，就能處理很巨大的請(qǐng)求量，這種方式，一臺(tái)負(fù)載均衡器能夠?yàn)楹芏郣S進(jìn)行分發(fā)。而且跑在公網(wǎng)上就能進(jìn)行不同地域的分發(fā)。

缺點(diǎn)：隧道模式的RS節(jié)點(diǎn)需要合法IP，這種方式需要所有的服務(wù)器支持”IP Tunneling”(IP Encapsulation)協(xié)議，服務(wù)器可能只局限在部分Linux系統(tǒng)上

三、直接路由模式（VS-DR）

原理：負(fù)載均衡器和RS都使用同一個(gè)IP對(duì)外服務(wù)但只有DR對(duì)ARP請(qǐng)求進(jìn)行響應(yīng)，所有RS對(duì)本身這個(gè)IP的ARP請(qǐng)求保持靜默也就是說(shuō),網(wǎng)關(guān)會(huì)把對(duì)這個(gè)服務(wù)IP的請(qǐng)求全部定向給DR，而DR收到數(shù)據(jù)包后根據(jù)調(diào)度算法,找出對(duì)應(yīng)的RS,把目的MAC地址改為RS的MAC（因?yàn)镮P一致），并將請(qǐng)求分發(fā)給這臺(tái)RS這時(shí)RS收到這個(gè)數(shù)據(jù)包,處理完成之后，由于IP一致，可以直接將數(shù)據(jù)返給客戶，則等于直接從客戶端收到這個(gè)數(shù)據(jù)包無(wú)異,處理后直接返回給客戶端，由于負(fù)載均衡器要對(duì)二層包頭進(jìn)行改換,所以負(fù)載均衡器和RS之間必須在一個(gè)廣播域，也可以簡(jiǎn)單的理解為在同一臺(tái)交換機(jī)上

優(yōu)點(diǎn)：和TUN（隧道模式）一樣，負(fù)載均衡器也只是分發(fā)請(qǐng)求，應(yīng)答包通過(guò)單獨(dú)的路由方法返回給客戶端，與VS-TUN相比，VS-DR這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu)，因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器。

缺點(diǎn)：（不能說(shuō)缺點(diǎn)，只能說(shuō)是不足）要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個(gè)物理段上。

16、mysql的innodb如何定位鎖問(wèn)題，mysql如何減少主從復(fù)制延遲？

mysql的innodb如何定位鎖問(wèn)題:

在使用 show engine innodb status檢查引擎狀態(tài)時(shí)，發(fā)現(xiàn)了死鎖問(wèn)題

在5.5中，information_schema 庫(kù)中增加了三個(gè)關(guān)于鎖的表（MEMORY引擎） 

innodb_trx         ## 當(dāng)前運(yùn)行的所有事務(wù)  
innodb_locks     ## 當(dāng)前出現(xiàn)的鎖  
innodb_lock_waits  ## 鎖等待的對(duì)應(yīng)關(guān)系 

mysql如何減少主從復(fù)制延遲:

如果延遲比較大，就先確認(rèn)以下幾個(gè)因素：

1.從庫(kù)硬件比主庫(kù)差，導(dǎo)致復(fù)制延遲

2.主從復(fù)制單線程，如果主庫(kù)寫(xiě)并發(fā)太大，來(lái)不及傳送到從庫(kù)就會(huì)導(dǎo)致延遲。更高版本的mysql可以支持多線程復(fù)制

3.慢SQL語(yǔ)句過(guò)多

4.網(wǎng)絡(luò)延遲

5.master負(fù)載：主庫(kù)讀寫(xiě)壓力大，導(dǎo)致復(fù)制延遲，架構(gòu)的前端要加buffer及緩存層

6.slave負(fù)載：一般的做法是，使用多臺(tái)slave來(lái)分?jǐn)傋x請(qǐng)求，再?gòu)倪@些slave中取一臺(tái)專用的服務(wù)器

只作為備份用，不進(jìn)行其他任何操作.另外， 2個(gè)可以減少延遲的參數(shù): 

–slave-net-timeout=seconds 單位為秒 默認(rèn)設(shè)置為 3600秒  
#參數(shù)含義：當(dāng)slave從主數(shù)據(jù)庫(kù)讀取log數(shù)據(jù)失敗后，等待多久重新建立連接并獲取數(shù)據(jù)  
–master-connect-retry=seconds 單位為秒 默認(rèn)設(shè)置為 60秒  
#參數(shù)含義：當(dāng)重新建立主從連接時(shí)，如果連接建立失敗，間隔多久后重試 

通常配置以上2個(gè)參數(shù)可以減少網(wǎng)絡(luò)問(wèn)題導(dǎo)致的主從數(shù)據(jù)同步延遲

MySQL數(shù)據(jù)庫(kù)主從同步延遲解決方案

最簡(jiǎn)單的減少slave同步延時(shí)的方案就是在架構(gòu)上做優(yōu)化，盡量讓主庫(kù)的DDL快速執(zhí)行

還有就是主庫(kù)是寫(xiě)，對(duì)數(shù)據(jù)安全性較高，比如sync_binlog=1，innodb_flush_log_at_trx_commit

= 1 之類的設(shè)置，而slave則不需要這么高的數(shù)據(jù)安全，完全可以講sync_binlog設(shè)置為0或者關(guān)閉binlog

innodb_flushlog也可以設(shè)置為0來(lái)提高sql的執(zhí)行效率。另外就是使用比主庫(kù)更好的硬件設(shè)備作為slave

17、如何重置mysql root密碼？

一、 在已知MYSQL數(shù)據(jù)庫(kù)的ROOT用戶密碼的情況下，修改密碼的方法：

在SHELL環(huán)境下，使用mysqladmin命令設(shè)置：

mysqladmin –u root –p password “新密碼”   回車后要求輸入舊密碼 

在mysql>環(huán)境中,使用update命令，直接更新mysql庫(kù)user表的數(shù)據(jù)： 

Update  mysql.user  set  passwordpassword=password(‘新密碼’)  where  user=’root’;  
flush   privileges; 

注意：mysql語(yǔ)句要以分號(hào)”；”結(jié)束

在mysql>環(huán)境中，使用grant命令，修改root用戶的授權(quán)權(quán)限。

grant  all  on  *.*  to   root@’localhost’  identified  by  ‘新密碼’； 

二、 如忘記了mysql數(shù)據(jù)庫(kù)的ROOT用戶的密碼，又如何做呢？方法如下：

關(guān)閉當(dāng)前運(yùn)行的mysqld服務(wù)程序：service  mysqld  stop（要先將mysqld添加為系統(tǒng)服務(wù)）

使用mysqld_safe腳本以安全模式（不加載授權(quán)表）啟動(dòng)mysqld 服務(wù)

/usr/local/mysql/bin/mysqld_safe  --skip-grant-table  & 

使用空密碼的root用戶登錄數(shù)據(jù)庫(kù)，重新設(shè)置ROOT用戶的密碼 

＃mysql  -u   root  
Mysql> Update  mysql.user  set  passwordpassword=password(‘新密碼’)  where  user=’root’;  
Mysql> flush   privileges; 

18、lvs/nginx/haproxy優(yōu)缺點(diǎn)

Nginx的優(yōu)點(diǎn)是：

1、工作在網(wǎng)絡(luò)的7層之上，可以針對(duì)http應(yīng)用做一些分流的策略，比如針對(duì)域名、目錄結(jié)構(gòu)

它的正則規(guī)則比HAProxy更為強(qiáng)大和靈活，這也是它目前廣泛流行的主要原因之一

Nginx單憑這點(diǎn)可利用的場(chǎng)合就遠(yuǎn)多于LVS了。

2、Nginx對(duì)網(wǎng)絡(luò)穩(wěn)定性的依賴非常小，理論上能ping通就就能進(jìn)行負(fù)載功能，這個(gè)也是它的優(yōu)勢(shì)之一

相反LVS對(duì)網(wǎng)絡(luò)穩(wěn)定性依賴比較大，這點(diǎn)本人深有體會(huì)；

3、Nginx安裝和配置比較簡(jiǎn)單，測(cè)試起來(lái)比較方便，它基本能把錯(cuò)誤用日志打印出來(lái)

LVS的配置、測(cè)試就要花比較長(zhǎng)的時(shí)間了，LVS對(duì)網(wǎng)絡(luò)依賴比較大。

4、可以承擔(dān)高負(fù)載壓力且穩(wěn)定，在硬件不差的情況下一般能支撐幾萬(wàn)次的并發(fā)量，負(fù)載度比LVS相對(duì)小些。

5、Nginx可以通過(guò)端口檢測(cè)到服務(wù)器內(nèi)部的故障，比如根據(jù)服務(wù)器處理網(wǎng)頁(yè)返回的狀態(tài)碼、超時(shí)等等，并且會(huì)把返回錯(cuò)誤的請(qǐng)求重新提交到另一個(gè)節(jié)點(diǎn)，不過(guò)其中缺點(diǎn)就是不支持url來(lái)檢測(cè)。比如用戶正在上傳一個(gè)文件，而處理該上傳的節(jié)點(diǎn)剛好在上傳過(guò)程中出現(xiàn)故障，Nginx會(huì)把上傳切到另一臺(tái)服務(wù)器重新處理，而LVS就直接斷掉了

如果是上傳一個(gè)很大的文件或者很重要的文件的話，用戶可能會(huì)因此而不滿。

6、Nginx不僅僅是一款優(yōu)秀的負(fù)載均衡器/反向代理軟件，它同時(shí)也是功能強(qiáng)大的Web應(yīng)用服務(wù)器

LNMP也是近幾年非常流行的web架構(gòu)，在高流量的環(huán)境中穩(wěn)定性也很好。

7、Nginx現(xiàn)在作為Web反向加速緩存越來(lái)越成熟了，速度比傳統(tǒng)的Squid服務(wù)器更快，可考慮用其作為反向代理加速器

8、Nginx可作為中層反向代理使用，這一層面Nginx基本上無(wú)對(duì)手，唯一可以對(duì)比Nginx的就只有l(wèi)ighttpd了

不過(guò)lighttpd目前還沒(méi)有做到Nginx完全的功能，配置也不那么清晰易讀，社區(qū)資料也遠(yuǎn)遠(yuǎn)沒(méi)Nginx活躍

9、Nginx也可作為靜態(tài)網(wǎng)頁(yè)和圖片服務(wù)器，這方面的性能也無(wú)對(duì)手。還有Nginx社區(qū)非?；钴S，第三方模塊也很多

Nginx的缺點(diǎn)是：

1、Nginx僅能支持http、https和Email協(xié)議，這樣就在適用范圍上面小些，這個(gè)是它的缺點(diǎn)

2、對(duì)后端服務(wù)器的健康檢查，只支持通過(guò)端口來(lái)檢測(cè)，不支持通過(guò)url來(lái)檢測(cè)

不支持Session的直接保持，但能通過(guò)ip_hash來(lái)解決

LVS：使用Linux內(nèi)核集群實(shí)現(xiàn)一個(gè)高性能、高可用的負(fù)載均衡服務(wù)器

它具有很好的可伸縮性（Scalability)、可靠性（Reliability)和可管理性（Manageability)

LVS的優(yōu)點(diǎn)是：

1、抗負(fù)載能力強(qiáng)、是工作在網(wǎng)絡(luò)4層之上僅作分發(fā)之用，沒(méi)有流量的產(chǎn)生

這個(gè)特點(diǎn)也決定了它在負(fù)載均衡軟件里的性能最強(qiáng)的，對(duì)內(nèi)存和cpu資源消耗比較低

2、配置性比較低，這是一個(gè)缺點(diǎn)也是一個(gè)優(yōu)點(diǎn)，因?yàn)闆](méi)有可太多配置的東西

所以并不需要太多接觸，大大減少了人為出錯(cuò)的幾率

3、工作穩(wěn)定，因?yàn)槠浔旧砜关?fù)載能力很強(qiáng)，自身有完整的雙機(jī)熱備方案

如LVS+Keepalived，不過(guò)我們?cè)陧?xiàng)目實(shí)施中用得最多的還是LVS/DR+Keepalived

4、無(wú)流量，LVS只分發(fā)請(qǐng)求，而流量并不從它本身出去，這點(diǎn)保證了均衡器IO的性能不會(huì)收到大流量的影響。

5、應(yīng)用范圍較廣，因?yàn)長(zhǎng)VS工作在4層，所以它幾乎可對(duì)所有應(yīng)用做負(fù)載均衡，包括http、數(shù)據(jù)庫(kù)、在線聊天室等

LVS的缺點(diǎn)是：

1、軟件本身不支持正則表達(dá)式處理，不能做動(dòng)靜分離

而現(xiàn)在許多網(wǎng)站在這方面都有較強(qiáng)的需求，這個(gè)是Nginx/HAProxy+Keepalived的優(yōu)勢(shì)所在

2、如果是網(wǎng)站應(yīng)用比較龐大的話，LVS/DR+Keepalived實(shí)施起來(lái)就比較復(fù)雜了

特別后面有Windows Server的機(jī)器的話，如果實(shí)施及配置還有維護(hù)過(guò)程就比較復(fù)雜了

相對(duì)而言，Nginx/HAProxy+Keepalived就簡(jiǎn)單多了。

HAProxy的特點(diǎn)是：

1、HAProxy也是支持虛擬主機(jī)的。

2、HAProxy的優(yōu)點(diǎn)能夠補(bǔ)充Nginx的一些缺點(diǎn)，比如支持Session的保持，Cookie的引導(dǎo)

同時(shí)支持通過(guò)獲取指定的url來(lái)檢測(cè)后端服務(wù)器的狀態(tài)

3、HAProxy跟LVS類似，本身就只是一款負(fù)載均衡軟件

單純從效率上來(lái)講HAProxy會(huì)比Nginx有更出色的負(fù)載均衡速度，在并發(fā)處理上也是優(yōu)于Nginx的

4、HAProxy支持TCP協(xié)議的負(fù)載均衡轉(zhuǎn)發(fā)，可以對(duì)MySQL讀進(jìn)行負(fù)載均衡

對(duì)后端的MySQL節(jié)點(diǎn)進(jìn)行檢測(cè)和負(fù)載均衡，大家可以用LVS+Keepalived對(duì)MySQL主從做負(fù)載均衡

5、HAProxy負(fù)載均衡策略非常多，HAProxy的負(fù)載均衡算法現(xiàn)在具體有如下8種：

•  roundrobin，表示簡(jiǎn)單的輪詢，這個(gè)不多說(shuō)，這個(gè)是負(fù)載均衡基本都具備的；
•  static-rr，表示根據(jù)權(quán)重，建議關(guān)注；
•  leastconn，表示最少連接者先處理，建議關(guān)注；
•  source，表示根據(jù)請(qǐng)求源IP，這個(gè)跟Nginx的IP_hash機(jī)制類似,我們用其作為解決session問(wèn)題的一種方法，建議關(guān)注；
•  ri，表示根據(jù)請(qǐng)求的URI；
•  rl_param，表示根據(jù)請(qǐng)求的URl參數(shù)’balance url_param’ requires an URL parameter name；
•  hdr(name)，表示根據(jù)HTTP請(qǐng)求頭來(lái)鎖定每一次HTTP請(qǐng)求；
•  rdp-cookie(name)，表示根據(jù)據(jù)cookie(name)來(lái)鎖定并哈希每一次TCP請(qǐng)求。

19、MySQL數(shù)據(jù)備份工具

mysqldump工具

mysqldump是mysql自帶的備份工具，目錄在bin目錄下面：/usr/local/mysql/bin/mysqldump。支持基于innodb的熱備份，但是由于是邏輯備份，所以速度不是很快，適合備份數(shù)據(jù)比較小的場(chǎng)景，Mysqldump完全備份+二進(jìn)制日志可以實(shí)現(xiàn)基于時(shí)間點(diǎn)的恢復(fù)。

基于LVM快照備份

在物理備份中，有基于文件系統(tǒng)的物理備份（LVM的快照），也可以直接用tar之類的命令對(duì)整個(gè)數(shù)據(jù)庫(kù)目錄，進(jìn)行打包備份，但是這些只能進(jìn)行冷備份，不同的存儲(chǔ)引擎?zhèn)浞莸囊膊灰粯?，myisam自動(dòng)備份到表級(jí)別，而innodb不開(kāi)啟獨(dú)立表空間的話只能備份整個(gè)數(shù)據(jù)庫(kù)。

tar包

percona提供的xtrabackup工具，支持innodb的物理熱備份，支持完全備份，增量備份，而且速度非常快，支持innodb存儲(chǔ)引起的數(shù)據(jù)在不同，數(shù)據(jù)庫(kù)之間遷移，支持復(fù)制模式下的從機(jī)備份恢復(fù)備份恢復(fù)，為了讓xtrabackup支持更多的功能擴(kuò)展，可以設(shè)立獨(dú)立表空間，打開(kāi) innodb_file_per_table功能，啟用之后可以支持單獨(dú)的表備份

20、keepalive的工作原理和如何做到健康檢查

keepalived是以VRRP協(xié)議為實(shí)現(xiàn)基礎(chǔ)的，VRRP全稱Virtual Router Redundancy Protocol，即虛擬路由冗余協(xié)議。虛擬路由冗余協(xié)議，可以認(rèn)為是實(shí)現(xiàn)路由器高可用的協(xié)議，即將N臺(tái)提供相同功能的路由器組成一個(gè)路由器組，這個(gè)組里面有一個(gè)master和多個(gè)backup，master上面有一個(gè)對(duì)外提供服務(wù)的vip（該路由器所在局域網(wǎng)內(nèi)，其他機(jī)器的默認(rèn)路由為該vip），master會(huì)發(fā)組播，當(dāng)backup收不到vrrp包時(shí)就認(rèn)為master宕掉了，這時(shí)就需要根據(jù)VRRP的優(yōu)先級(jí)來(lái)選舉一個(gè)backup當(dāng)master。這樣就可以保證路由器的高可用了

keepalived主要有三個(gè)模塊，分別是core、check和vrrp。core模塊為keepalived的核心，負(fù)責(zé)主進(jìn)程的啟動(dòng)、維護(hù)及全局配置文件的加載和解析。check負(fù)責(zé)健康檢查，包括常見(jiàn)的各種檢查方式，vrrp模塊是來(lái)實(shí)現(xiàn)VRRP協(xié)議的

Keepalived健康檢查方式配置 

HTTP_GET|SSL_GET  
HTTP_GET | SSL_GET  
{  
url {  
path /# HTTP/SSL 檢查的url可以是多個(gè)  
digest <STRING> # HTTP/SSL 檢查后的摘要信息用工具genhash生成  
status_code 200# HTTP/SSL 檢查返回的狀態(tài)碼  
}  
connect_port 80 # 連接端口  
bindto<IPADD> 
connect_timeout 3 # 連接超時(shí)時(shí)間  
nb_get_retry 3 # 重連次數(shù)  
delay_before_retry 2 #連接間隔時(shí)間  
} 

21、統(tǒng)計(jì)ip訪問(wèn)情況，要求分析nginx訪問(wèn)日志，找出訪問(wèn)頁(yè)面數(shù)量在前十位的ip 

cat access.log | awk '{print $1}' | uniq -c | sort -rn | head -10 

22、使用tcpdump監(jiān)聽(tīng)主機(jī)為192.168.1.1，tcp端口為80的數(shù)據(jù)，同時(shí)將輸出結(jié)果保存輸出到tcpdump.log 

tcpdump 'host 192.168.1.1 and port 80' > tcpdump.log 

23、如何將本地80 端口的請(qǐng)求轉(zhuǎn)發(fā)到8080 端口，當(dāng)前主機(jī)IP 為192.168.2.1 

iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp -dport 80 -j DNAT-to-destination 192.168.2.1:8080 

24、簡(jiǎn)述raid0 raid1 raid5 三種工作模式的工作原理及特點(diǎn)

RAID 0：帶區(qū)卷，連續(xù)以位或字節(jié)為單位分割數(shù)據(jù)，并行讀/寫(xiě)于多個(gè)磁盤(pán)上，因此具有很高的數(shù)據(jù)傳輸率，但它沒(méi)有數(shù)據(jù)冗余，RAID 0 只是單純地提高性能，并沒(méi)有為數(shù)據(jù)的可靠性提供保證，而且其中的一個(gè)磁盤(pán)失效將影響到所有數(shù)據(jù)。因此，RAID 0 不能應(yīng)用于數(shù)據(jù)安全性要求高的場(chǎng)合

RAID 1：鏡像卷，它是通過(guò)磁盤(pán)數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，在成對(duì)的獨(dú)立磁盤(pán)上產(chǎn)生互為備份的數(shù)據(jù)，不能提升寫(xiě)數(shù)據(jù)效率。當(dāng)原始數(shù)據(jù)繁忙時(shí)，可直接從鏡像拷貝中讀取數(shù)據(jù)，因此RAID1 可以提高讀取性能，RAID 1 是磁盤(pán)陣列中單位成本最高的，鏡像卷可用容量為總?cè)萘康?/2，但提供了很高的數(shù)據(jù)安全性和可用性，當(dāng)一個(gè)磁盤(pán)失效時(shí)，系統(tǒng)可以自動(dòng)切換到鏡像磁盤(pán)上讀寫(xiě)，而不需要重組失效的數(shù)據(jù)

RAID5：至少由3塊硬盤(pán)組成，分布式奇偶校驗(yàn)的獨(dú)立磁盤(pán)結(jié)構(gòu)，它的奇偶校驗(yàn)碼存在于所有磁盤(pán)上，任何一個(gè)硬盤(pán)損壞，都可以根據(jù)其它硬盤(pán)上的校驗(yàn)位來(lái)重建損壞的數(shù)據(jù)（最多允許1塊硬盤(pán)損壞），所以raid5可以實(shí)現(xiàn)數(shù)據(jù)冗余，確保數(shù)據(jù)的安全性，同時(shí)raid5也可以提升數(shù)據(jù)的讀寫(xiě)性能

25、你對(duì)現(xiàn)在運(yùn)維工程師的理解和以及對(duì)其工作的認(rèn)識(shí)

運(yùn)維工程師在公司當(dāng)中責(zé)任重大，需要保證時(shí)刻為公司及客戶提供最高、最快、最穩(wěn)定、最安全的服務(wù)

運(yùn)維工程師的一個(gè)小小的失誤，很有可能會(huì)對(duì)公司及客戶造成重大損失

因此運(yùn)維工程師的工作需要嚴(yán)謹(jǐn)及富有創(chuàng)新精神

26、實(shí)時(shí)抓取并顯示當(dāng)前系統(tǒng)中tcp 80端口的網(wǎng)絡(luò)數(shù)據(jù)信息，請(qǐng)寫(xiě)出完整操作命令

tcpdump -nn tcp port 80 

27、服務(wù)器開(kāi)不了機(jī)怎么解決一步步的排查

A、造成服務(wù)器故障的原因可能有以下幾點(diǎn)：

B、如何排查服務(wù)器故障的處理步驟如下：

28、Linux系統(tǒng)中病毒怎么解決

1）最簡(jiǎn)單有效的方法就是重裝系統(tǒng)

2）要查的話就是找到病毒文件然后刪除，中毒之后一般機(jī)器cpu、內(nèi)存使用率會(huì)比較高，機(jī)器向外發(fā)包等異常情況，排查方法簡(jiǎn)單介紹下

•  top 命令找到cpu使用率最高的進(jìn)程
•  一般病毒文件命名都比較亂，可以用 ps aux 找到病毒文件位置
•  rm -f  命令刪除病毒文件
•  檢查計(jì)劃任務(wù)、開(kāi)機(jī)啟動(dòng)項(xiàng)和病毒文件目錄有無(wú)其他可以文件等

3）由于即使刪除病毒文件不排除有潛伏病毒，所以最好是把機(jī)器備份數(shù)據(jù)之后重裝一下

29、發(fā)現(xiàn)一個(gè)病毒文件你刪了他又自動(dòng)創(chuàng)建怎么解決

公司的內(nèi)網(wǎng)某臺(tái)linux服務(wù)器流量莫名其妙的劇增,用iftop查看有連接外網(wǎng)的情況，針對(duì)這種情況一般重點(diǎn)查看netstat連接的外網(wǎng)ip和端口。

用lsof -p pid可以查看到具體是那些進(jìn)程，哪些文件經(jīng)查勘發(fā)現(xiàn)/root下有相關(guān)的配置conf.n hhe兩個(gè)可疑文件，rm -rf后不到一分鐘就自動(dòng)生成了，由此推斷是某個(gè)母進(jìn)程產(chǎn)生的這些文件。所以找到母進(jìn)程就是找到罪魁禍?zhǔn)?/p>

查殺病毒最好斷掉外網(wǎng)訪問(wèn)，還好是內(nèi)網(wǎng)服務(wù)器，可以通過(guò)內(nèi)網(wǎng)訪問(wèn)，斷了內(nèi)網(wǎng)，病毒就失去外聯(lián)的能力，殺掉它就容易的多，怎么找到呢，找了半天也沒(méi)有看到蛛絲馬跡，沒(méi)辦法只有ps axu一個(gè)個(gè)排查，方法是查看可以的用戶和和系統(tǒng)相似而又不是的冒牌貨，果然，看到了如下進(jìn)程可疑

看不到圖片就是/usr/bin/.sshd，于是我殺掉所有.sshd相關(guān)的進(jìn)程，然后直接刪掉.sshd這個(gè)可執(zhí)行文件，然后才刪掉了文章開(kāi)頭提到的自動(dòng)復(fù)活的文件

總結(jié)一下，遇到這種問(wèn)題，如果不是太嚴(yán)重，盡量不要重裝系統(tǒng)

一般就是先斷外網(wǎng)，然后利用iftop,ps,netstat,chattr,lsof,pstree這些工具順藤摸瓜

一般都能找到元兇。但是如果遇到諸如此類的問(wèn)題

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，個(gè)人覺(jué)得就要重裝系統(tǒng)了

30、說(shuō)說(shuō)TCP/IP的七層模型

應(yīng)用層 (Application)：

網(wǎng)絡(luò)服務(wù)與最終用戶的一個(gè)接口。

協(xié)議有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示層（Presentation Layer）：

數(shù)據(jù)的表示、安全、壓縮。（在五層模型里面已經(jīng)合并到了應(yīng)用層）

格式有，JPEG、ASCll、DECOIC、加密格式等

會(huì)話層（Session Layer）：

建立、管理、終止會(huì)話。（在五層模型里面已經(jīng)合并到了應(yīng)用層）

對(duì)應(yīng)主機(jī)進(jìn)程，指本地主機(jī)與遠(yuǎn)程主機(jī)正在進(jìn)行的會(huì)話

傳輸層 (Transport)：

定義傳輸數(shù)據(jù)的協(xié)議端口號(hào)，以及流控和差錯(cuò)校驗(yàn)。

協(xié)議有：TCP UDP，數(shù)據(jù)包一旦離開(kāi)網(wǎng)卡即進(jìn)入網(wǎng)絡(luò)傳輸層

網(wǎng)絡(luò)層 (Network)：

進(jìn)行邏輯地址尋址，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的路徑選擇。

協(xié)議有：ICMP IGMP IP（IPV4 IPV6） ARP RARP

數(shù)據(jù)鏈路層 (Link)：

建立邏輯連接、進(jìn)行硬件地址尋址、差錯(cuò)校驗(yàn)等功能。（由底層網(wǎng)絡(luò)定義協(xié)議）

將比特組合成字節(jié)進(jìn)而組合成幀，用MAC地址訪問(wèn)介質(zhì)，錯(cuò)誤發(fā)現(xiàn)但不能糾正

物理層（Physical Layer）：

是計(jì)算機(jī)網(wǎng)絡(luò)OSI模型中最低的一層

物理層規(guī)定:為傳輸數(shù)據(jù)所需要的物理鏈路創(chuàng)建、維持、拆除而提供具有機(jī)械的，電子的，功能的和規(guī)范的特性

簡(jiǎn)單的說(shuō)，物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸。局域網(wǎng)與廣域網(wǎng)皆屬第1、2層

物理層是OSI的第一層，它雖然處于最底層，卻是整個(gè)開(kāi)放系統(tǒng)的基礎(chǔ)

物理層為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備，為數(shù)據(jù)傳輸提供可靠的環(huán)境

如果您想要用盡量少的詞來(lái)記住這個(gè)第一層，那就是“信號(hào)和介質(zhì)”

31、你常用的Nginx模塊，用來(lái)做什么

rewrite模塊，實(shí)現(xiàn)重寫(xiě)功能

access模塊：來(lái)源控制

ssl模塊：安全加密

ngx_http_gzip_module：網(wǎng)絡(luò)傳輸壓縮模塊

ngx_http_proxy_module 模塊實(shí)現(xiàn)代理

ngx_http_upstream_module模塊實(shí)現(xiàn)定義后端服務(wù)器列表

ngx_cache_purge實(shí)現(xiàn)緩存清除功能

32、請(qǐng)列出你了解的web服務(wù)器負(fù)載架構(gòu)

Nginx

Haproxy

Keepalived

LVS

33、查看http的并發(fā)請(qǐng)求數(shù)與其TCP連接狀態(tài) 

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  
還有ulimit -n 查看linux系統(tǒng)打開(kāi)最大的文件描述符，這里默認(rèn)1024  
不修改這里web服務(wù)器修改再大也沒(méi)用，若要用就修改很幾個(gè)辦法，這里說(shuō)其中一個(gè)：  
修改/etc/security/limits.conf  
* soft nofile 10240  
* hard nofile 10240  
重啟后生效 

34、用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高 

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}'| sort | uniq -c | sort -nr |head -20 

35、寫(xiě)一個(gè)腳本，實(shí)現(xiàn)判斷192.168.1.0/24網(wǎng)絡(luò)里，當(dāng)前在線的IP有哪些，能ping通則認(rèn)為在線 

#!/bin/bash  
for ip in `seq 1 255`  
do  
{  
ping -c 1 192.168.1.$ip > /dev/null 2>&1  
if [ $? -eq 0 ]; then  
echo 192.168.1.$ip UP  
else 
echo 192.168.1.$ip DOWN  
fi  
}&  
done  
wait 

36、已知 apache 服務(wù)的訪問(wèn)日志按天記錄在服務(wù)器本地目錄/app/logs 下，由于磁盤(pán)空間緊張現(xiàn)在要求只能保留最近 7 天的訪問(wèn)日志！請(qǐng)問(wèn)如何解決？請(qǐng)給出解決辦法或配置或處理命令 

創(chuàng)建文件腳本：  
#!/bin/bash  
for n in `seq 14`  
do         
date -s "11/0$n/14"  
touch access_www_`(date +%F)`.log  
done  
解決方法：  
# pwd/application/logs  
# ll  
-rw-r--r--. 1 root root 0 Jan  1 00:00 access_www_2015-01-01.log  
-rw-r--r--. 1 root root 0 Jan  2 00:00 access_www_2015-01-02.log  
-rw-r--r--. 1 root root 0 Jan  3 00:00 access_www_2015-01-03.log  
-rw-r--r--. 1 root root 0 Jan  4 00:00 access_www_2015-01-04.log  
-rw-r--r--. 1 root root 0 Jan  5 00:00 access_www_2015-01-05.log  
-rw-r--r--. 1 root root 0 Jan  6 00:00 access_www_2015-01-06.log  
-rw-r--r--. 1 root root 0 Jan  7 00:00 access_www_2015-01-07.log  
-rw-r--r--. 1 root root 0 Jan  8 00:00 access_www_2015-01-08.log  
-rw-r--r--. 1 root root 0 Jan  9 00:00 access_www_2015-01-09.log  
-rw-r--r--. 1 root root 0 Jan 10 00:00 access_www_2015-01-10.log  
-rw-r--r--. 1 root root 0 Jan 11 00:00 access_www_2015-01-11.log  
-rw-r--r--. 1 root root 0 Jan 12 00:00 access_www_2015-01-12.log  
-rw-r--r--. 1 root root 0 Jan 13 00:00 access_www_2015-01-13.log  
-rw-r--r--. 1 root root 0 Jan 14 00:00 access_www_2015-01-14.log  
# find /application/logs/ -type f -mtime +7 -name "*.log"|xargs rm –f   
##也可以使用-exec rm -f {} \;進(jìn)行刪除  
# ll  
-rw-r--r--. 1 root root 0 Jan  7 00:00 access_www_2015-01-07.log  
-rw-r--r--. 1 root root 0 Jan  8 00:00 access_www_2015-01-08.log  
-rw-r--r--. 1 root root 0 Jan  9 00:00 access_www_2015-01-09.log  
-rw-r--r--. 1 root root 0 Jan 10 00:00 access_www_2015-01-10.log  
-rw-r--r--. 1 root root 0 Jan 11 00:00 access_www_2015-01-11.log  
-rw-r--r--. 1 root root 0 Jan 12 00:00 access_www_2015-01-12.log  
-rw-r--r--. 1 root root 0 Jan 13 00:00 access_www_2015-01-13.log  
-rw-r--r--. 1 root root 0 Jan 14 00:00 access_www_2015-01-14.log 

37、如何優(yōu)化 Linux系統(tǒng)（可以不說(shuō)太具體）？

•  不用root，添加普通用戶，通過(guò)sudo授權(quán)管理
•  更改默認(rèn)的遠(yuǎn)程連接SSH服務(wù)端口及禁止root用戶遠(yuǎn)程連接
•  定時(shí)自動(dòng)更新服務(wù)器時(shí)間
•  配置國(guó)內(nèi)yum源
•  關(guān)閉selinux及iptables（iptables工作場(chǎng)景如果有外網(wǎng)IP一定要打開(kāi)，高并發(fā)除外）
•  調(diào)整文件描述符的數(shù)量
•  精簡(jiǎn)開(kāi)機(jī)啟動(dòng)服務(wù)（crond rsyslog network sshd）
•  內(nèi)核參數(shù)優(yōu)化（/etc/sysctl.conf）
•  更改字符集，支持中文，但建議還是用英文字符集，防止亂碼
•  鎖定關(guān)鍵系統(tǒng)文件
•  清空/etc/issue，去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示

38、請(qǐng)執(zhí)行命令取出 linux 中 eth0 的 IP 地址(請(qǐng)用 cut，有能力者也可分別用 awk,sed 命令答) 

cut方法1：  
# ifconfig eth0|sed -n '2p'|cut -d ":" -f2|cut -d " " -f1  
192.168.20.130  
awk方法2：  
# ifconfig eth0|awk 'NR==2'|awk -F ":" '{print $2}'|awk '{print $1}'  
192.168.20.130  
awk多分隔符方法3：  
# ifconfig eth0|awk 'NR==2'|awk -F "[: ]+" '{print $4}'  
192.168.20.130  
sed方法4：  
# ifconfig eth0|sed -n '/inet addr/p'|sed -r 's#^.*ddr:(.*)Bc.*$#\1#g'  
192.168.20.130 

39、請(qǐng)寫(xiě)出下面 linux SecureCRT 命令行快捷鍵命令的功能？

Ctrl + a：光標(biāo)移動(dòng)到行首

Ctrl + c：終止當(dāng)前程序

Ctrl + d：如果光標(biāo)前有字符則刪除，沒(méi)有則退出當(dāng)前中斷

Ctrl + e：光標(biāo)移動(dòng)到行尾

Ctrl + l：清屏

Ctrl + u：剪切光標(biāo)以前的字符

Ctrl + k：剪切光標(biāo)以后的字符

Ctrl + y：復(fù)制u/k的內(nèi)容

Ctrl + r：查找最近用過(guò)的命令

tab：命令或路徑補(bǔ)全

Ctrl+shift+c：復(fù)制

Ctrl+shift+v：粘貼

40、每天晚上 12 點(diǎn)，打包站點(diǎn)目錄/var/www/html 備份到/data 目錄下（最好每次備份按時(shí)間生成不同的備份包） 

# cat a.sh   
#/bin/bash  
cd /var/www/ && /bin/tar zcf /data/html-`date +%m-%d%H`.tar.gz html/  
# crontab –e  
00 00 * * * /bin/sh /root/a.sh