http://down.xiaomi.com/img/1.pnghttp://down.xiaomi.com/img/2.png…

一贯到 http://down.xiaomi.com/img/100.png

如何批量***这100个图片文件，并找出个中大于500KB的文件。

$: echo http://down.xiaomi.com/img/{1..100}.png > url.***#得到的100个图片的url地址因此空格分隔的，我们可以用vim编辑该文件，把空格更换成回车:s/ /\r/g#再用 wget 命令批量***wget -i url.*** -P .#末了查找大于500k的文件find . -size +500k题目2：

一个文本文件 info.*** 的内容如下：

aa,201zz,502bb,1ee,42每行都是按照逗号分隔，个中第二列都是数字，请对该文件按照第二列数字从大到小排列。
awk -v FS=',' '{print $2}' info.*** | sort -rn题目3：

查看当前 Linux 做事器是否监听80端口，如果在监听，请找出其进程ID，并结束该进程。

kill `lsof -i:80 | tail -2 | awk '{print $2}'`题目4：

利用 curl 或 wget 命令获取 http 做事的 header 信息。

curl -I www.baidu.comwget --server-response www.baidu.com题目5：

关于 Linux 的用户账号，下面说法精确的有：

A.用户的密码，因此明文形式存储在 /etc/passwd 文件中的B.用户的密码，因此密文形式存储在 /etc/passwd 文件中的C.用户的密码，因此密文形式存储在 /etc/shadow 文件中的D.用户登录的时候，会把用户的密码明文与保存的密码做比拟

答案：C

对付N块硬盘组成的硬盘阵列，下面的说法哪个是缺点的：

A.raid1 与 raid5 比较，读取数据的速率 raid5 更快B.raid1 与 raid5 比较，raid5 的磁盘空间利用率更高C.raid1 在 （N-1）块磁盘破坏的情形下，不影响数据的完全性D.raid0 比较于raid1、raid5，读写速率最快题目7：

负载均衡，你理解的常用软件有哪些？

请写出至少三种以上，并评价各自的缺陷。

(1)nginx缺陷：1.nginx仅能支持http，https和email协议，这样就在利用范围上面小了。
2.对后端做事器的康健检讨，只支持通过端口来检测，不支持通过url来检测。
不支持session的直接保持，但能通过ip_hash来办理。
3.nginx事情在运用层，以是负载均衡会受到socket个数影响。
(2)LVS缺陷：1.软件本身不支持正则表达式处理，不能做动静分离；而现在许多网站在这方面都要较强需求，这个便是Nginx/HAproxy + Keepalived的上风所在。
2.如果网站比较弘大的话，LVS+Keepalived履行起来就比较繁芜了，特殊是有Windows Server机器。
(3)HAproxy1.HAProxy可以对Mysql读进行负载均衡，对后真个MySQL节点进行检测和负载均衡，不过在后真个MySQL slaves数量超过10台时性能不如LVS。
2.如果是用作有关网站负载均衡事情的话，HAproxy比不上Nginx，由于Nginx本身就供应有HTTP做事。
题目8：

实行 $ time sleep 2，输出如下：

real 0m2.003suser 0m0.004ssys 0m0.000s请解释 real、user、sys三者详细代表的意思和差异。
real韶光是指挂钟韶光，也便是命令开始实行到结束的韶光。
这个短韶光包括其他进程所占用的韶光片，和进程被壅塞所花费的韶光。
user韶光是指进程花费在用户模式的CPU韶光，这是唯一真正用于实行进程所花费的韶光，其他进程和花费壅塞状态中的韶光没有打算在内。
sys韶光是指花费在内核模式中的CPU韶光，代表在内核中实行系统调用所花费的韶光，这也便是真正由进程利用的CPU韶光。
题目9：

nginx rewrite 规则中 last、break、redirect、permanent 的含义

1.rewrite break -url重写后，直策应用当前资源，不再实行location里余下的语句，完本钱次要求，地址栏url不变。
2.rewrite last -url重写后，立时发起一个新的要求，再次进入server块，重试location匹配，超过10次匹配不到报500缺点，地址栏不变3.rewrite redirect返回302临时重定向，地址栏显示重定向后的url，，爬虫不会更新url（临时）4.rewrite permanent返回301永久重定向，地址栏显示重定向后的url，爬虫更新url题目10：

WEB 做事 cookies 和 session 的差异

Session是在做事端保存的一个数据构造，用来跟踪用户的状态，这个数据可以保存在集群，数据库，文件中。
Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种办法。
题目11：

http 1.0 和 http 1.1 下有何差异？http 2.0 的紧张变革或上风有哪些？

差异：1.HTTP/1.0协议利用非持久连接，即在非持久连接下，一个tcp连接只传输一个Web工具；2.HTTP/1.1默认利用持久连接（然而，HTTP/1.1协议的客户机和做事器可以配置成利用非持久连接）。
在持久连接下，不必为每个Web工具的传送建立一个新的连接，一个连接中可以传输多个工具！
http2.0的上风：1.采取二进制格式传输数据，而非http1.1文本格式，二进制格式在协议的解析和优化扩展上带来了很多的上风和可能。
2.仇家采取Hpack进行压缩传输，能够节省头占用的网络流量，http1.1每次要求，都会携带大量冗余的头信息，摧残浪费蹂躏了很多带宽资源。
3.异步连接多路复用。
4.Server Push，做事器端能够更快的把资源推送到客户端。
5.保持与HTTP1.1语义的向后兼容性也是该版本的一个关键。
第二部分：安全部分题目12：

请列举 WEB 常见安全问题（不少于三项），阐述其事理、危害。

sql注入：拖库，撞库，爆破，删除数据跨站脚本攻击：向web页面里插入恶意html代码 用户浏览该页面时，嵌入个中的html代码会被实行失落效的身份认证和会话管理题目13：

请列举常见DOS攻击类型，并分别先容其事理和防御方法。

Land攻击：向某个设备发送数据包，并将数据包的源IP和目的IP都设置成攻击目标的地址。
Teardrop攻击：利用OS处理分片重叠保温的漏洞进行攻击。
DDos分布式谢绝做事攻击：攻击者攻破了多个别系。
并利用这些系统去集中攻击其他目标。
成千上万的主机发送大量的要求，受害设备由于无法处理而谢绝做事。
Ping of Death攻击：通过布局出重缓冲区大小非常的ICMP包进行攻击，不断ping。
。
Smurf攻击：攻击者伪装受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都作出回应，受害主机会受到大量的echo reply。
SYN Flooding攻击：利用TCP连接的3此握手过程进行攻击。
攻击者主机利用无效的IP地址，与受害主机进行TCP3次握手。
在完成第二步后，受害主机就会处于开放会话的要求之中，但会话并未真正完成。
受害主机必须等待连接超时，之后才能打消未完成的对话。
在此期间，受害主机将会连续收到这样的要求，终极因耗尽用来管理绘画资源的资源而停滞相应。
题目14：

做事器遭到入侵，作为安全管理职员，你应做如何处理？

系统遭受攻击并不可怕，恐怖的是面对攻击束手无策，下面就详细先容下在做事器遭受攻击后的一样平常处理思路。
1.割断网络所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的便是断创办事器的网络连接，这样除了能割断攻击源之外，也能保护做事器所在网络的其他主机。
2.查找攻击源可以通过剖析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程剖析哪些是可疑的程序。
这个过程要根据履历和综合判断能力进行追查和剖析。
下面的章节会详细先容这个过程的处理思路。
3.剖析入侵缘故原由和路子既然系统遭到入侵，那么缘故原由是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个缘故原由导致的，并且还要查清楚遭到攻击的路子，找到攻击源，由于只有知道了遭受攻击的缘故原由和路子，才能删除攻击源同时进行漏洞的修复。
4.备份用户数据在做事器遭受攻击后，须要急速备份做事器上的用户数据，同时也要查看这些数据中是否隐蔽着攻击源。
如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。
5.重新安装系统永久不要认为自己能彻底打消攻击源，由于没有人能比黑客更理解攻击程序，在做事器遭到攻击后，最安全也最大略的方法便是重新安装系统，由于大部分攻击程序都会寄托在系统文件或者内核中，以是重新安装系统才能彻底打消攻击源。
6.修复程序或系统漏洞在创造系统漏洞或者运用程序漏洞后，首先要做的便是修复系统漏洞或者变动程序bug，由于只有将程序的漏洞修复完毕才能正式在做事器上运行。
7.规复数据和连接网络将备份的数据重新复制到新安装的做事器上，然后开启做事，末了将做事器开启网络连接，对外供应做事。
第三部分：网络部分题目15：

请简述TCP的三次握手过程。

首先Client端发送连接要求报文，Server端接管连接后回答ACK报文，并为这次连接分配资源。
Client端吸收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP连接就建立了题目16：

创造系统中存在大量TIME_WAIT，剖析缘故原由并提出三条以上优化建议。

对付一个处理大量短连接的做事器,如果是由做事器主动关闭客户真个连接,将导致做事器端存在大量的处于TIME_WAIT状态的socket, 严重影响做事器的处理能力,乃至耗尽可用的socket,停滞做事. TIME_WAIT是TCP协议用以担保被重新分配的socket不会受到之前残留的延迟重发报文影响的机制,是必要的逻辑担保.办理方法：1、缩短TIME_WAIT的等待韶光2、许可将TIME-WAIT sockets重新用于新的TCP连接3、开启TIME-WAIT sockets的快速回收4、利用长连接第四部分：Python部分题目17：

xrange 和 range 的异同。

range([start,] stop[, step])，根据start与stop指定的范围以及step设定的步长，天生一个序列。
xrange天生的不是一个数组，而是一个天生器。
题目18：

列表 A 和 B，利用Python快速获取 A 和 B 中的共有元素。

a = set(A)b = set(B)print(a.intersection b)题目19：

有20台做事器，须要在所有机器上 echo “123”，哀求同时并行操作5台做事器，请利用Python或shell写出干系代码。

import timeimport sysimport osimport threadpooldef cmd(ip): #需先设置远程无密码实行命令 os.system(‘ssh ip echo "123" 2>&1’) time.sleep(2)pool = threadpool.ThreadPool(5) #创建一个线程池，包括线程数10个requests = threadpool.makeRequests(cmd, ip_list) #通报函数和参数[pool.putRequest(req) for req in requests] #将要求放入线程池进行处理pool.wait()

来源：IT运维技能圈