运维工程师笔试题附答案及答案.docxVIP

运维工程师笔试题附答案及答案

一、Linux系统基础（20分）

1.命令操作与文件系统（8分）

当前目录结构如下：

```

/opt/project/

├──app/

│├──logs/

││├──access.log（大小1.2G，内容为Nginx访问日志）

││└──error.log（大小800M）

│└──config/

│└──nginx.conf（权限为-rw-r--）

└──backup/

└──tar.gz（压缩包，包含/opt/project/app目录的完整备份）

```

要求完成以下操作：

（1）将nginx.conf文件的权限修改为：属主可读可写可执行，属组可读可执行，其他用户无权限；

（2）查看access.log文件最后100行内容，并将其中包含404状态码的行输出到/opt/project/app/logs/404.log；

（3）解压backuptar.gz到当前目录（/opt/project/），并保留原文件权限；

（4）统计error.log文件中ERROR关键字出现的次数（不区分大小写）。

答案与解析

（1）权限修改：`chmod750/opt/project/app/config/nginx.conf`

解析：属主权限rwx（7），属组权限rx（5），其他用户无权限（0），对应数字模式750。

（2）查看并过滤日志：

`tail-n100/opt/project/app/logs/access.log|grep404/opt/project/app/logs/404.log`

解析：`tail-n100`取最后100行，`grep404`过滤含404的行，重定向到目标文件。

（3）解压命令：`tar-xzvf/opt/project/backuptar.gz-C/opt/project/--preserve-permissions`

解析：`-x`解压，`-z`处理gzip压缩，`-v`显示过程，`-f`指定文件，`-C`指定解压目录，`--preserve-permissions`保留原权限（部分系统可用`-p`替代）。

（4）统计关键字：`grep-iERROR/opt/project/app/logs/error.log|wc-l`

解析：`-i`参数忽略大小写，`wc-l`统计行数。

二、网络基础与排障（25分）

2.TCP/IP与网络工具（10分）

（1）简述TCP三次握手的完整过程，并说明SYN洪泛攻击的原理及防御方法；

（2）使用tcpdump抓取目标主机00的80端口，源IP为的HTTP请求包（仅捕获请求，不包含响应），写出命令；

（3）某服务器无法访问外网（如ping失败），请列出至少5步排查思路。

答案与解析

（1）三次握手过程：

①客户端发送SYN=1，seq=x的报文（请求建立连接）；

②服务器回复SYN=1，ACK=1，seq=y，ack=x+1的报文（确认客户端请求，并发送自身同步序列）；

③客户端发送ACK=1，seq=x+1，ack=y+1的报文（确认服务器响应，连接建立）。

SYN洪泛攻击原理：攻击者伪造大量源IP，向目标服务器发送SYN包，服务器为每个SYN分配资源（如半连接队列），导致队列耗尽，无法处理正常连接请求。

防御方法：调整内核参数（如`net.ipv4.tcp_max_syn_backlog`增大半连接队列）、启用SYNCookie（仅当客户端回应ACK时才分配资源）、部署防火墙过滤异常源IP。

（2）tcpdump命令：

`tcpdump-ianysrcanddst00andport80andtcp-syn`

解析：`-iany`监听所有接口；`src`源IP过滤；`dst00`目标IP过滤；`port80`端口过滤；`tcp-syn`仅捕获SYN标志位（HTTP请求为TCP连接的第一次握手，SYN=1）。

（3）外网访问排查步骤：

①检查服务器IP配置：`ipaddr`确认IP、子网掩码是否正确；

②检查默认网关：`iprouteshowdefault`确认网关地址是否可达（`ping网关IP`）；

③检查DNS解析：`nslookup`或`dig`，确认DNS服务器是否配置正确（`cat/etc/resolv.conf`）；

④检查防火墙规则