2025年系統(tǒng)管理員試題及答案一、單項選擇題（每題2分，共20分）1.在Linux系統(tǒng)中，若需查看當(dāng)前所有已加載的內(nèi)核模塊，應(yīng)使用以下哪個命令？A.lsmodB.modprobeC.insmodD.rmmod答案：A。解析：lsmod用于列出當(dāng)前加載的內(nèi)核模塊；modprobe用于動態(tài)加載或卸載模塊；insmod和rmmod分別用于手動加載和卸載單個模塊。2.某WindowsServer2022服務(wù)器的DNS服務(wù)無法啟動，事件日志顯示“服務(wù)控制管理器無法創(chuàng)建服務(wù)進(jìn)程”，最可能的故障原因是？A.DNS服務(wù)配置文件（dns.exe）權(quán)限被修改B.系統(tǒng)盤（C盤）剩余空間不足C.網(wǎng)絡(luò)適配器驅(qū)動程序損壞D.活動目錄（AD）數(shù)據(jù)庫損壞答案：B。解析：服務(wù)無法創(chuàng)建進(jìn)程通常與系統(tǒng)資源（如磁盤空間、內(nèi)存）不足有關(guān)；若配置文件權(quán)限問題，日志會提示“訪問被拒絕”；網(wǎng)絡(luò)驅(qū)動或AD數(shù)據(jù)庫損壞不會直接影響服務(wù)進(jìn)程創(chuàng)建。3.以下關(guān)于Kubernetes（K8s）Pod調(diào)度策略的描述中，錯誤的是？A.NodeSelector可通過標(biāo)簽將Pod調(diào)度到指定節(jié)點B.Affinity/Anti-Affinity支持更復(fù)雜的拓?fù)浼s束（如同一可用區(qū)）C.Taints（污點）用于標(biāo)記節(jié)點，防止非容忍Pod調(diào)度至此D.PodDisruptionBudget用于限制Pod在自愿中斷（如節(jié)點維護(hù)）時的最大不可用數(shù)答案：D。解析：PodDisruptionBudget的作用是限制因自愿中斷（如管理員手動刪除Pod）導(dǎo)致的最小可用Pod數(shù)，而非最大不可用數(shù)。4.使用Ansible進(jìn)行批量運維時，若需在所有Web服務(wù)器（組名為web_servers）上安裝Apache并啟動服務(wù)，應(yīng)編寫以下哪類任務(wù)？A.命令模塊（command）執(zhí)行“yuminstallhttpd-y&&systemctlstarthttpd”B.包模塊（yum）安裝httpd，服務(wù)模塊（service）啟動httpdC.腳本模塊（script）調(diào)用本地安裝腳本D.復(fù)制模塊（copy）上傳RPM包后手動安裝答案：B。解析：Ansible最佳實踐是使用專用模塊（如yum、service）實現(xiàn)冪等性（多次執(zhí)行結(jié)果一致），避免直接使用command模塊導(dǎo)致重復(fù)安裝或啟動失敗。5.在TCP/IP網(wǎng)絡(luò)中，若某主機的路由表顯示目標(biāo)網(wǎng)絡(luò)/24的下一跳為，而的路由表中無該目標(biāo)網(wǎng)絡(luò)的記錄，會導(dǎo)致？A.主機無法訪問/24網(wǎng)絡(luò)B.數(shù)據(jù)包在處被丟棄C.數(shù)據(jù)包通過默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)D.觸發(fā)ICMP重定向消息答案：B。解析：下一跳設(shè)備（）若沒有到目標(biāo)網(wǎng)絡(luò)的路由，會丟棄該數(shù)據(jù)包并返回“目標(biāo)不可達(dá)”ICMP消息。二、填空題（每空2分，共20分）1.Linux系統(tǒng)中，用戶密碼存儲在______文件（路徑），其權(quán)限通常為______（八進(jìn)制表示）。答案：/etc/shadow，06002.網(wǎng)絡(luò)防火墻的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）分為源NAT（SNAT）和目標(biāo)NAT（DNAT），其中______常用于內(nèi)部主機訪問公網(wǎng)，______常用于公網(wǎng)訪問內(nèi)部服務(wù)器。答案：SNAT，DNAT3.Docker容器的網(wǎng)絡(luò)模式中，______模式使容器直接使用宿主機網(wǎng)絡(luò)接口，______模式為容器分配獨立IP并通過NAT與宿主機通信。答案：host，bridge4.監(jiān)控工具Prometheus的核心組件包括______（負(fù)責(zé)數(shù)據(jù)采集）、______（存儲時間序列數(shù)據(jù)）和Alertmanager（負(fù)責(zé)告警）。答案：Exporter，TSDB（時間序列數(shù)據(jù)庫）三、簡答題（每題10分，共30分）1.簡述Linux系統(tǒng)中使用fsck修復(fù)文件系統(tǒng)錯誤的操作步驟及注意事項。答案：（1）卸載目標(biāo)文件系統(tǒng)（umount/dev/sda1），若無法卸載需檢查是否有進(jìn)程占用（fuser-m/dev/sda1）并終止；（2）運行fsck-y/dev/sda1（-y參數(shù)自動修復(fù)所有可修復(fù)錯誤）；（3）修復(fù)完成后檢查輸出日志，確認(rèn)錯誤類型（如文件系統(tǒng)超級塊損壞需使用fsck-b備份塊號）；（4）重新掛載文件系統(tǒng)（mount/dev/sda1）并驗證數(shù)據(jù)完整性。注意事項：修復(fù)前需備份重要數(shù)據(jù)；不要對正在掛載的文件系統(tǒng)執(zhí)行fsck（可能導(dǎo)致數(shù)據(jù)丟失）；EXT4文件系統(tǒng)推薦使用e2fsck替代fsck。2.某企業(yè)Web服務(wù)器（IP：0）出現(xiàn)響應(yīng)緩慢問題，需從系統(tǒng)層面排查原因。請列出至少5個排查步驟及對應(yīng)工具。答案：（1）檢查CPU利用率：使用top或htop，觀察%CPU列，定位高負(fù)載進(jìn)程；（2）檢查內(nèi)存使用：free-h查看可用內(nèi)存，psaux--sort=-%mem查看內(nèi)存占用大的進(jìn)程；（3）檢查磁盤I/O：iostat-x1查看%util（磁盤利用率）和await（I/O等待時間），定位慢磁盤；（4）檢查網(wǎng)絡(luò)帶寬：iftop或nload查看網(wǎng)卡流量，確認(rèn)是否存在帶寬瓶頸；（5）檢查進(jìn)程阻塞：strace-p進(jìn)程PID跟蹤系統(tǒng)調(diào)用，查看是否有大量慢I/O或鎖等待；（6）檢查日志文件：tail-f/var/log/httpd/error_log查看Web服務(wù)器錯誤日志，確認(rèn)是否有異常請求或連接超時。3.說明WindowsServer2022中配置DHCP中繼代理的作用及操作步驟。答案：作用：當(dāng)DHCP服務(wù)器與客戶端不在同一子網(wǎng)時，DHCP中繼代理（通常為路由器或三層交換機）可轉(zhuǎn)發(fā)DHCPDiscover廣播包至DHCP服務(wù)器，解決跨子網(wǎng)分配IP的問題。操作步驟：（1）在服務(wù)器管理器中安裝“路由和遠(yuǎn)程訪問服務(wù)”（RRAS）；（2）打開“路由和遠(yuǎn)程訪問”控制臺，展開“IP路由”→“常規(guī)”，右鍵選擇“新增路由協(xié)議”→選擇“DHCP中繼代理”；（3）右鍵“DHCP中繼代理”→“新增接口”，選擇連接客戶端子網(wǎng)的網(wǎng)絡(luò)接口；（4）在接口屬性中設(shè)置“服務(wù)器地址”為DHCP服務(wù)器IP（如0），并勾選“啟用”；（5）驗證：在客戶端執(zhí)行ipconfig/renew，檢查是否獲取到正確IP。四、操作題（每題15分，共30分）1.某企業(yè)需在CentOS9上部署KVM虛擬機，要求：（1）虛擬機名稱為web01，內(nèi)存2GB，CPU2核，系統(tǒng)盤40GB（格式為qcow2）；（2）網(wǎng)絡(luò)使用橋接模式（橋接接口為br0）；（3）通過ISO鏡像（/data/CentOS-9-x86_64-DVD.iso）安裝系統(tǒng)；（4）設(shè)置虛擬機開機自啟動。請寫出具體操作命令及配置步驟。答案：（1）安裝KVM相關(guān)組件：yuminstall-yqemu-kvmlibvirtvirt-installbridge-utils（2）創(chuàng)建橋接接口br0（編輯/etc/sysconfig/network-scripts/ifcfg-br0）：DEVICE=br0TYPE=BridgeBOOTPROTO=staticIPADDR=00NETMASK=GATEWAY=ONBOOT=yes（編輯物理網(wǎng)卡配置文件，如eth0，添加BRIDGE=br0并移除IP配置）（3）啟動libvirtd服務(wù)并設(shè)置開機自啟：systemctlstartlibvirtdsystemctlenablelibvirtd（4）創(chuàng)建虛擬機磁盤：qemu-imgcreate-fqcow2/var/lib/libvirt/images/web01.qcow240G（5）使用virt-install安裝虛擬機：virt-install\--nameweb01\--memory2048\--vcpus2\--diskpath=/var/lib/libvirt/images/web01.qcow2,format=qcow2\--networkbridge=br0\--cdrom/data/CentOS-9-x86_64-DVD.iso\--os-typelinux\--os-variantrhel9\--graphicsvnc,port=5901（6）設(shè)置虛擬機開機自啟：virshautostartweb012.某公司采用Docker部署微服務(wù)，現(xiàn)有一個SpringBoot應(yīng)用（JAR包路徑：/app/demo.jar），需制作Docker鏡像并部署為容器，要求：（1）鏡像基于AlpineLinux（輕量級），安裝Java17運行環(huán)境；（2）容器暴露8080端口，掛載主機目錄/app/logs到容器的/var/log/demo；（3）容器重啟策略為“除非手動停止，否則始終重啟”（unless-stopped）；（4）鏡像命名為demo:v1。請編寫Dockerfile并寫出構(gòu)建、運行容器的命令。答案：（1）Dockerfile內(nèi)容（保存為/Dockerfile）：FROMalpine:3.19安裝Java17（Alpine使用APK包管理）RUNapkadd--no-cacheopenjdk-17-jre設(shè)置工作目錄WORKDIR/app復(fù)制JAR包到容器COPYdemo.jar.暴露端口EXPOSE8080定義啟動命令CMD["java","-jar","demo.jar"]（2）構(gòu)建鏡像：dockerbuild-tdemo:v1/（3）運行容器：dockerrun-d\--namedemo-container\-p8080:8080\-v/app/logs:/var/log/demo\--restartunless-stopped\demo:v1五、綜合分析題（20分）某企業(yè)生產(chǎn)環(huán)境中，所有Linux服務(wù)器（CentOS9）突然無法通過SSH連接，且ping通服務(wù)器IP。請從網(wǎng)絡(luò)、系統(tǒng)、安全三個層面分析可能原因，并給出排查步驟。答案：可能原因分析：-網(wǎng)絡(luò)層面：SSH服務(wù)監(jiān)聽的22端口被防火墻（iptables/nftables或云安全組）封禁；交換機或路由器ACL策略誤配置，阻斷22端口流量。-系統(tǒng)層面：sshd服務(wù)進(jìn)程崩潰或未啟動；sshd配置文件（/etc/ssh/sshd_config）錯誤導(dǎo)致服務(wù)無法啟動；系統(tǒng)資源耗盡（如文件描述符上限）導(dǎo)致sshd無法處理新連接。-安全層面：服務(wù)器被入侵，攻擊者關(guān)閉sshd服務(wù)或修改配置；系統(tǒng)感染惡意軟件，占用22端口或阻斷網(wǎng)絡(luò)連接；SELinux或AppArmor強制訪問控制策略阻止sshd運行。排查步驟：1.網(wǎng)絡(luò)層面：-本地登錄服務(wù)器（通過KVM或串口），檢查防火墻規(guī)則（nftlistruleset），確認(rèn)是否有DROP或REJECT22端口的規(guī)則；-使用netstat-tlnp|grep:22，確認(rèn)sshd是否監(jiān)聽:22（監(jiān)聽所有地址）；-外部使用telnet服務(wù)器IP22測試端口連通性，若無法連接且防火墻規(guī)則正常，檢查上游網(wǎng)絡(luò)設(shè)備（如交換機）的ACL配置。2.系統(tǒng)層面：-檢查sshd服務(wù)狀態(tài)（systemctlstatussshd），若為failed，查看日志（journalctl-usshd）定位啟動失敗原因（如配置文件語法錯誤）；-運行ps-ef|grepsshd，確認(rèn)是否有sshd主進(jìn)程（通常為root用戶啟動的父進(jìn)程）和子進(jìn)程；-使用ulimit-n查看文件描述符上限，若接近或超過最大值（如1024），可能導(dǎo)致sshd無法創(chuàng)建新連接，需調(diào)整/etc/security/limits.conf。3.安全層面：-檢查/var/log/secure日志，查看是否有異常登錄嘗試或攻擊記錄（如大量失敗登錄）；-使用lsof-i