Linux运维中级面试精华：top与vmstat命令详解及iptables防火墙配置

Linux运维中级面试题涵盖了多个关键知识点，旨在考察应聘者的系统管理、网络安全、数据库管理以及基础操作能力。以下是对部分面试问题的详细解析： 1. **top与vmstat命令**： - `top` 命令是一个实时监控系统状态的工具，它动态显示进程、CPU、内存、磁盘I/O等信息，适合于实时查看系统运行状况。 - `vmstat` 是一个低级别监控工具，提供系统资源使用情况的静态报告，包括CPU利用率、内存状态、磁盘I/O和进程状态等。 2. **iptables防火墙规则**： - 配置规则示例： - NAT规则：iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:8080，用于将外部对80端口的请求转发至本地8080端口。 - 允许外连服务：iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT，允许本机连接外部80端口。 - 开放端口：iptables -A INPUT -p tcp --dport 3306 -j ACCEPT，接受3306端口的连接请求。 - 防止ping攻击：iptables -A INPUT -p icmp -j DROP，阻止ICMP协议的ping请求。 - SYN flood防护：iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT，限制每秒SYN包的数量。 3. **MySQL高可用与备份**： - 高可用方案：如主从复制、集群（如Galera Cluster）、负载均衡等，提高数据冗余和可靠性。 - 备份方案：mysqldump、InnoDB Hot Backup、Percona XtraBackup等，定期制作数据和二进制日志备份。 - 优点：数据冗余、故障转移、易于恢复；缺点：复杂性增加，性能消耗。 4. **Apache 2.x工作模式**： - `prefork` 模式：单线程模型，每个子进程负责处理一个或多个请求，适用于并发请求不多的场景，易于理解和管理。 - `worker` 模式：多线程或多进程模型，可以同时处理多个请求，适用于高并发环境，但配置更复杂。 - 检查工作模式：通过 `apachectl -l` 命令查看，或在配置文件中查找 `ServerLimit` 和 `StartServers` 等参数。 5. **Linux基础操作**： - 用户登录日志：`who` 显示当前登录用户，`/var/log/wtmp` 记录登录/登出信息，`cat /var/log/secure` 提供更多安全事件记录。 - utmp, wtmp, lastlog, messages 文件功能：分别记录登录信息、完整登录和退出记录、最后一次登录信息，以及系统消息。 6. **服务器性能查看**： - 磁盘空间：`df -h` 显示磁盘使用情况。 - 内存状态：`free -m` 或 `vmstat` 显示内存信息。 - CPU信息：`cat /proc/cpuinfo` 查看CPU型号，`grep "modelname" /proc/cpuinfo | wc -l` 获取CPU核心数量。 - 系统内存：`cat /proc/meminfo` 详细了解内存使用情况。 - 进程监控：`ps aux` 显示所有进程，`top` 实时监控，`htop` 更强大的交互式视图。 这些知识点展示了Linux运维中级面试可能涉及的关键领域，熟悉这些内容有助于在面试中展现专业技能和经验。