某公司运维工程师面试题（Ubuntu操作系统）

• 服务器如何设置每周一、三、五凌晨1点自动重启
  

crontable -e
#reboot
0 1 * * 1,3,5 /sbin/reboot &>/dev/null

• 一个应用程序的PID，存放在/tmp/app.pid文件中，写一个脚本监控该应用，如果应用异常退出，则发送警报邮件

while :
do
    if [ ! -e /tmp/app.pid ];then
        echo 'this is app error!!'|mail -s 'app error' admin@linuxbaodian.com
        exit 1
    fi
done

• Nginx中如何配置将站点images/里面的jpg、png文件访问自动转向到cdn域名，如images/test.jpg转向到http://test.com/test/images/test.jpg

方法一：

rewrite ^/images/.*\.(jpg|png)  http://test.com/test$request_uri? redirect;

方法二：

        location ~ /images/.*\.(jpg|png) {
             rewrite ^ http://test.com/test$request_uri? redirect;
        }

有关301和302跳转请查阅：https://blog.linuxbaodian.com/2019/05/26/nginx_301_tiao_zhuan_zhi_shi_dian.html

• 写一个脚本找出某个文件夹中占用磁盘空间最大的目标和文件

du -a /var/ |sort -nr|head -20

du命令查阅：https://www.linuxbaodian.com/diskfile/69.html

sort命令查阅：https://www.linuxbaodian.com/filedir/42.html

• 写一个脚本查找最后创建时间是三天前，后缀是log的文件并删除

find /data -type f -name "*.log" -ctime +3|xargs rm
find /data -type f -name "*.log" -ctime +3 -exec rm -f {} \;

find相关选项

-name   filename             #查找名为filename的文件
-perm                        #按执行权限来查找
-user    username             #按文件属主来查找
-group groupname            #按组来查找
-mtime   -n +n                #按文件更改时间来查找文件，-n指n天以内，+n指n天以前
-atime    -n +n               #按文件访问时间来查GIN: 0px">

-ctime    -n +n              #按文件创建时间来查找文件，-n指n天以内，+n指n天以前

-nogroup                     #查无有效属组的文件，即文件的属组在/etc/groups中不存在
-nouser                     #查无有效属主的文件，即文件的属主在/etc/passwd中不存
-newer   f1 !f2              找文件，-n指n天以内，+n指n天以前 
-ctime    -n +n               #按文件创建时间来查找文件，-n指n天以内，+n指n天以前 
-nogroup                     #查无有效属组的文件，即文件的属组在/etc/groups中不存在
-nouser                      #查无有效属主的文件，即文件的属主在/etc/passwd中不存
-newer   f1 !f2               #查更改时间比f1新但比f2旧的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size      n[c]               #查长度为n块[或n字节]的文件
-depth                       #使查找在进入子目录前先行查找完本目录
-fstype                     #查更改时间比f1新但比f2旧的文件
-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size      n[c]               #查长度为n块[或n字节]的文件
-depth                       #使查找在进入子目录前先行查找完本目录
-fstype                      #查位于某一类型文件系统中的文件，这些文件系统类型通常可 在/etc/fstab中找到
-mount                       #查文件时不跨越文件系统mount点
-follow                      #如果遇到符号链接文件，就跟踪链接所指的文件
-cpio                %;      #查位于某一类型文件系统中的文件，这些文件系统类型通常可 在/etc/fstab中找到
-mount                       #查文件时不跨越文件系统mount点
-follow                      #如果遇到符号链接文件，就跟踪链接所指的文件
-cpio                        #对匹配的文件使用cpio命令，将他们备份到磁带设备中
-prune                       #忽略某个目录

写一个防火墙配置脚本，只允许远程主机访问本机80端口

centos7:

[root@bogon ~]# firewall-cmd --zone=public --add-port=80/tcp
success
[root@bogon ~]#
   
返回success即代表成功。然后把网口eno16777736添加到public这个zone里面：
  
[root@bogon ~]# firewall-cmd --zone=public --add-interface=eno16777736
Warning: ZONE_ALREADY_SET
[root@bogon ~]#

ubuntu通过iptables开放端口

$apt-get update 
$apt-get install iptables
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#保存规则
$ iptables-save

#服务器重启，不会保存，所以我们需要对上述规则进行一下持续化操作,持续化规则：使用 iptables-persistent,安装iptables-persistent
$ apt-get install iptables-persistent

#永久保存规则
$ netfilter-persistent save
$ netfilter-persistent reload

ubuntu ufw防火墙配置

#查看本地的端口开启情况(ubuntu下执行)
sudo ufw status
#打开80端口(ubuntu下执行)
sudo ufw allow 80
#防火墙开启(ubuntu下执行)
sudo ufw enable
#防火墙重启(ubuntu下执行)
sudo ufw reload