Linux运维中级面试精华:top与vmstat命令详解及iptables防火墙配置

需积分: 10 11 下载量 12 浏览量 更新于2024-09-09 1 收藏 255KB PDF 举报
Linux运维中级面试题涵盖了多个关键知识点,旨在考察应聘者的系统管理、网络安全、数据库管理以及基础操作能力。以下是对部分面试问题的详细解析: 1. **top与vmstat命令**: - `top` 命令是一个实时监控系统状态的工具,它动态显示进程、CPU、内存、磁盘I/O等信息,适合于实时查看系统运行状况。 - `vmstat` 是一个低级别监控工具,提供系统资源使用情况的静态报告,包括CPU利用率、内存状态、磁盘I/O和进程状态等。 2. **iptables防火墙规则**: - 配置规则示例: - NAT规则:iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:8080,用于将外部对80端口的请求转发至本地8080端口。 - 允许外连服务:iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT,允许本机连接外部80端口。 - 开放端口:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT,接受3306端口的连接请求。 - 防止ping攻击:iptables -A INPUT -p icmp -j DROP,阻止ICMP协议的ping请求。 - SYN flood防护:iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT,限制每秒SYN包的数量。 3. **MySQL高可用与备份**: - 高可用方案:如主从复制、集群(如Galera Cluster)、负载均衡等,提高数据冗余和可靠性。 - 备份方案:mysqldump、InnoDB Hot Backup、Percona XtraBackup等,定期制作数据和二进制日志备份。 - 优点:数据冗余、故障转移、易于恢复;缺点:复杂性增加,性能消耗。 4. **Apache 2.x工作模式**: - `prefork` 模式:单线程模型,每个子进程负责处理一个或多个请求,适用于并发请求不多的场景,易于理解和管理。 - `worker` 模式:多线程或多进程模型,可以同时处理多个请求,适用于高并发环境,但配置更复杂。 - 检查工作模式:通过 `apachectl -l` 命令查看,或在配置文件中查找 `ServerLimit` 和 `StartServers` 等参数。 5. **Linux基础操作**: - 用户登录日志:`who` 显示当前登录用户,`/var/log/wtmp` 记录登录/登出信息,`cat /var/log/secure` 提供更多安全事件记录。 - utmp, wtmp, lastlog, messages 文件功能:分别记录登录信息、完整登录和退出记录、最后一次登录信息,以及系统消息。 6. **服务器性能查看**: - 磁盘空间:`df -h` 显示磁盘使用情况。 - 内存状态:`free -m` 或 `vmstat` 显示内存信息。 - CPU信息:`cat /proc/cpuinfo` 查看CPU型号,`grep "modelname" /proc/cpuinfo | wc -l` 获取CPU核心数量。 - 系统内存:`cat /proc/meminfo` 详细了解内存使用情况。 - 进程监控:`ps aux` 显示所有进程,`top` 实时监控,`htop` 更强大的交互式视图。 这些知识点展示了Linux运维中级面试可能涉及的关键领域,熟悉这些内容有助于在面试中展现专业技能和经验。