運(yùn)維工程師面試題(含答案)

運(yùn)維工程師面試題姓名: 答題時(shí)間:新安裝MYSQL后怎樣提升MYSQL的安全級別？A.修改mysql默認(rèn)端口B.linux下可以通過iptables來限制訪問mysql端口的IP地址C.對所有用戶設(shè)置較復(fù)雜密碼并嚴(yán)格指定對應(yīng)賬號的訪問IP（可在mysql庫中user表中指定用戶的訪問可訪問IP地址）D.root特權(quán)賬號的處理（建議給root賬號設(shè)置強(qiáng)密碼，并指定只允許本地登錄）E.開啟二進(jìn)制查詢?nèi)罩竞吐樵內(nèi)罩綟.mysql安裝目錄及數(shù)據(jù)存儲目錄權(quán)限控制：給mysql安裝目錄讀取權(quán)限，給mysql日志和數(shù)據(jù)所在目錄讀取和寫入權(quán)限G.刪除無用mysql賬號和刪除無用的數(shù)據(jù)庫（安裝好的mysql默認(rèn)會有個(gè)test庫，可將其刪除）MYSQL的主從原理，怎么配置文件？整體上來說，復(fù)制有3個(gè)步驟：A.master將改變記錄到二進(jìn)制日志(binarylog)中（這些記錄叫做二進(jìn)制日志事件，binarylogevents）；B.slave將master的binarylogevents拷貝到它的中繼日志(relaylog)；C.slave重做中繼日志中的事件，將改變反映它自己的數(shù)據(jù)。mysql主從復(fù)制的優(yōu)點(diǎn)<1>如果主服務(wù)器出現(xiàn)問題，可以快速切換到從服務(wù)器提供的服務(wù)；<2>可以在從服務(wù)器上執(zhí)行查詢操作，降低主服務(wù)器的訪問壓力；<3>可以在從服務(wù)器上執(zhí)行備份，以避免備份期間影響主服務(wù)器的服務(wù)。Mysql復(fù)制的基本原理過程（1）Slave上面的IO線程連接上Master，并請求從指定日志文件的指定位置（或者從最開始的日志）之后的日志內(nèi)容；（2）Master接收到來自Slave的IO線程的請求后，通過負(fù)責(zé)復(fù)制的IO線程根據(jù)請求信息讀取指定日志指定位置之后的日志信息，返回給Slave端的IO線程。返回信息中除了日志所包含的信息之外，還包括本次返回的信息在Master端binarylog文件的名稱以及在Binarylog中的位置；（3）Slave的IO線程收到信息后，將接收到的日志內(nèi)容依次寫入到Slave端的RelayLog文件（mysql-relay-lin.xxxxx）的最末端，并將讀取到的Master端的bin-log的文件名和位置記錄到master-info文件中，以便在下一次讀取的時(shí)候能夠清楚的告訴master“我需要從某個(gè)bin-log的哪個(gè)位置開始往后的日志內(nèi)容，請發(fā)給我”（4）Slave的SQL線程檢測到RelayLog中新增加了內(nèi)容后，會馬上解析該Log文件中的內(nèi)容成為在Master端真實(shí)執(zhí)行時(shí)候的那些可執(zhí)行的查詢或操作語句，并在自身執(zhí)行那些查詢或操作語句，這樣，實(shí)際上就是在master端和Slave端執(zhí)行了同樣的查詢或操作語句，所以兩端的數(shù)據(jù)是完全一樣的。為MYSQL添加一個(gè)用戶？mysql>grantselect,insert,update,deleteonbook.*totest2@localhostidentifiedby“abc”;

#增加test2用戶，密碼為abc。并只能在localhost這臺主機(jī)上登錄，并且只能訪問book這個(gè)庫中的表，具有查詢，插入，更新，刪除權(quán)限；語法：mysql>GRANT<權(quán)限>ON<庫>.<表>TO‘用戶’@’主機(jī)名’identifiedby“密碼”;寫一個(gè)腳本將數(shù)據(jù)庫備份并打包至遠(yuǎn)程服務(wù)器/backup目錄下。

mount:/backup/mnt

cd/mnt

/usr/local/mysql/bin/mysqldump-hlocalhost-uroottest>test.sql

tarczftest.sql.tar.gztest.sql

rm-ftest.sql寫一個(gè)腳本進(jìn)行nginx日志統(tǒng)計(jì)，得到訪問ip最多的前10個(gè)(nginx日志路徑/home/logs/nginx/default/access.log)

awk‘{a[$1]++}END{for(jina)printa[j],j}’/home/logs/nginx/default/access.log|sort-nr|head-10簡要描述Linux的啟動過程？BIOS啟動引導(dǎo)(從mbr中裝載啟動管理器grub)—-GRUB啟動引導(dǎo)(裝載kernel和initrd到內(nèi)存)—–內(nèi)核啟動參數(shù)-sysinit初始化..簡要敘述下列端口所運(yùn)行的服務(wù)21、22、23、25、110、143、873、3306對應(yīng)的服務(wù)是ftpsshtelnetsnmppop3IMAPrsyncLinux系統(tǒng)中病毒怎么解決找到病毒文件然后刪除；中毒之后一般機(jī)器cpu、內(nèi)存使用率會比較高，機(jī)器向外發(fā)包等異常情況，排查方法：linux服務(wù)器流量劇增,用iftop查看有連接外網(wǎng)的情況。netstat連接的外網(wǎng)ip和端口。#top命令找到cpu使用率高的進(jìn)程，一般病毒文件命名都比較亂#可以用ps

aux

查看是否有不明進(jìn)程，找出病毒文件的位置#rm-f

命令刪除病毒文件#檢查計(jì)劃任務(wù)、開機(jī)啟動項(xiàng)和病毒文件目錄有無其他可疑文件等chkconfig

--list

|

grep

3:on服務(wù)器啟動級別是3的，檢查一下了開機(jī)啟動項(xiàng)，沒有特別明顯的服務(wù)。然后檢查了一下開機(jī)啟動的一個(gè)文件，more

/etc/rc.local發(fā)現(xiàn)一個(gè)病毒文件你刪了他又自動創(chuàng)建怎么解決ps

axu一個(gè)個(gè)排查，方法是查看可疑的用戶和系統(tǒng)相似而又不是的進(jìn)程找出進(jìn)程可疑。殺掉所有與病毒相關(guān)的進(jìn)程，然后刪掉病毒這個(gè)可執(zhí)行文件，最后刪除病毒創(chuàng)建的文件請寫出5個(gè)你常用的系統(tǒng)或網(wǎng)絡(luò)維護(hù)工具的名稱請列出你了解的web服務(wù)器負(fù)載架構(gòu)。Nginxhaproxykeepalivedlvs請寫出你知道或使用過的nginx擴(kuò)展模塊（注意標(biāo)注知道和使用）[我的答案]隨便說幾個(gè)，這玩意到時(shí)候結(jié)合工作過的情況說說吧：

Nginx負(fù)載均衡模塊：nginx-upstream-fair

非阻塞訪問redis模塊：redis2-nginx-module

分布式圖片實(shí)時(shí)動態(tài)壓縮：ngx-fastdfs請根據(jù)你的理解，簡述高可用服務(wù)體系的相關(guān)組件，并列舉該組件的具體實(shí)現(xiàn)服務(wù)名字統(tǒng)一配置:zookeeper、Consul、Etcd+Confd(這倆比較常見于動態(tài)管理nginx)

前端展示:nginx

消息隊(duì)列:activemq、kafka

讀寫分離中間件:atlas

日志分析:elk請根據(jù)你的理解，簡述數(shù)據(jù)遷移工具和數(shù)據(jù)存儲服務(wù)有哪些以及相關(guān)特點(diǎn)由于我公司主要都放在了阿里云，數(shù)據(jù)庫用過的就這么幾個(gè):mysql、redis和elasticsearch。對于Storm和Hadoop這倆我還是初學(xué)者。

mysql:關(guān)系型數(shù)據(jù)庫

elasticsearch:全文檢索框架，這玩意逐漸向一個(gè)數(shù)據(jù)庫靠攏了

redis:鍵值儲存數(shù)據(jù)庫mysql的數(shù)據(jù)遷移最常見的就是mysqldump，但是要注意使用不當(dāng)會鎖表，

redis的數(shù)據(jù)遷移最穩(wěn)妥的方法就是主從同步：在slave端啟動redis，然后執(zhí)行slaveofmaster機(jī)器IP地址6379，然后使用info的時(shí)候查看master_link_status如果是up那就是OK了，再執(zhí)行slaveofnoone,提示OK就是OK了；

Elasticsearch的數(shù)據(jù)遷移工具就是Elasticsearch-Exporter，不過我對它僅僅只是了解，用的并不多請簡述你了解的自動化配置管理工具特點(diǎn)和運(yùn)行原理我用的最多的就是ansible和saltstack，這倆都是python的，對于我這個(gè)半路出家的更親切。

ansi