Linux企業級應用
選擇題。
在RHEL5系統中,squid代理服務主要針對什麼協議提供緩存加速服務?
答:Squid主要是支持像HTTP和FTP那樣的協議,但是對其它的協議比如HTTPS,SSL,TLS等同樣也能支持。
2. squid代理軟件,可以實現基於那種方式的限制?、
答:ACL的訪問控制
3. Squid兩種常見代理服務的區別?
答:(1)傳統代理:也是普通的代理服務,先在客戶機上設置代理服務器的地址和端口,適用於Internet,明確指定服務端。
(2):透明代理:提供與傳統代理相同的功能和服務,其區別在於客戶機不需要指定代理服務器地址和端口,而是通過默認路由,防火牆策略將web訪問重定向。
4. 常見的訪問控制列表八種類型是什麼?含義及用途?
答:(1)src:源iP地址、網段、ip地址範圍
(2)dst: 目標ip地址、網段、主機名
(3)port:目標端口
(4)dstdomain:目標域,匹配域內所有站點.
(5)time:使用代理服務的時間段,M、T、W、H、F表示一星期中各天英文縮寫。
(6)maxconn 20:每個客戶機的併發連接數不超過20。
(7)url_regex:目標資源的URL地址,-i表示忽略大小寫。
(8)urlpath_regex:目標資源的整個URL地址,-i表示忽略大小寫。
5. Nginx的主配置文件中默認分了那三個部分?分別是什麼?以什麼英語單詞開頭?各用來定義什麼?
答:1)分別是“全局配置、I/O事件配置、HTTP配置。
2)全局以user nobody開頭、I/O事件以events開頭、HTTP配置以http開頭。
全局配置:又各種配置語句組成,不使用特點的界定標記,全局配置部分包括“nginx服務的運行用戶、工作進程數、錯誤日誌、PID存放位置等基本設置”。
I/O事件配置:使用“enents{}”界定標記,用來指定Nginx進程的I/O響應模型,每個進程的連接數等設置。
http配置:使用”http{}“界定標記,包括訪問日誌、http端口、網頁目錄、默認字符集、鏈接保持,以及後面講到的虛擬web主機、PHP解析等一系列設置,其中大部分配置語句都包含在子界定標記”server{}“內。
6. 要想讓nginx能夠解析PHP網頁有哪兩種方法?
答:1) 轉交其他web服務器
2)使用PHP的fpm模塊來調用本機的PHP環境php-fpm
7. 動態網站的類型?、
答:ASP JSP PHP .NET LLS
8. Tomcat、Apache和nginx的區別?
答:tomcat支持靜態沒有Apaache和nginx強大,通常tomcat是作爲一個Servlet和JSP容器,單獨運行在後端。
9. Java和PHP以什麼作爲註釋?
答:Java://註釋內容
<!-- -->內的內容是註釋信息
Php: 1、單選註釋:符號是://
2、塊註釋:符號是: /* */ 可以跨多行
3、javadoc註釋:符號是: /** */ 可以跨多行,生成javadoc時,這樣的註釋會被生成標準的javaapi註釋。
10. Tomcatserver的組成部分有哪些?並說明之間的關係?
答1)server:代表了整個catalina的servlet容器。
:它由一個或多個connector組成,以及一個engine,負責所有的connector所獲得的客戶請求。
3)connector:一個connector在某個指定的端口上偵聽客戶請求,並將獲得的請求交給engine來處理,從engine出獲得迴應返回客戶。
Tomcat有兩個典型connector,一個偵聽來自browser的http請求,一個偵聽來自其他webserver請求。
4)Engine:下可以配置多個虛擬主機virtualhost,每個虛擬主機都有一個域名。 當engine獲得一個請求時,它把該請求匹配到某個host上,然後把該請求交給host來處理。 Engine有一個默認虛擬主機,當請求無法匹配到任何一個host時,將交給默認host來處理。
5)host:代表一個virtual host,虛擬主機,每個虛擬主機和某個網絡域名domain name相匹配。 每個虛擬主機下都可以部署(deploy)一個或多個web app,每個web app對應於一個context,有一個context path。
6)context:一個context對應於一個web application,一個web application由一個或者多個servlet組成。
11. KVM自Linux哪個版本後就直接整合到Linux內核,KVM虛擬化屬於什麼架構?運行KVM網絡有哪兩種方法?兩種方法的區別是什麼?
答:1)KVM自Linux2.6.20版本後就直接整合到Linux內核。
2)
3)用戶模式:即NAT方式,這種方式是默認網絡。可以訪問外網,但是無法從外部訪問虛擬機網絡。
橋接模式:這種模式允許虛擬機像一臺獨立主機一樣擁有網絡,外部機器可以直接訪問到虛擬機內部,但需要網卡支持,一般遊戲網卡都支持。
12. 羣集的類型有哪些?負責均衡的分層結構?工作模式(簡稱)?
答:1)有負載均衡羣集、高可用羣集、高性能運算羣集。
2)第一層,負載調度器、第二層,服務器池、第三層,共享存儲。
地址轉換,簡稱NAT模式、IP隧道,簡稱TUN模式、直接路由,簡稱DR模式。
Keepalived的功能?採用什麼熱備份協議?
答:主要功能是故障切換和健康檢查功能。
採用VRRP,虛擬路由冗餘協議
14. 配置nfs共享服務時,若要允許root用戶掛在並寫入,應添加哪個控制選項?
答:NFS的配置文件爲/etc/export,文件內默認爲空(無任何共享)。在export文件中設置共享資源是,記錄格式爲“目錄位置、客戶機地址(權限選項)”如:將文件夾/opt/wwwroot共享給172.16.16.0/24網段使用,允許讀寫操作,配置如下所示:
Mkdir -p /opt/wwwroot vim /etc/exports
/opt/wwwroot 172.16.16.0/24(rw,sync,no_root_squash)
Rw表示允許讀寫、sync表示同步寫入,no_root_squash表示當客戶機以root身份訪問時賦予本地root權限。
15. 負載均衡常用調度算法有哪幾種?(要求:說出簡稱)
答:RR輪詢調度、WRR加權輪詢、LC最小鏈接算法、WLC加權最少鏈接。
16. 如何使用keepalived保證haproxy本身的高可用性?
答: keepalived和haproxy結合起來,一主一從,如果一臺出現故障另一臺繼續工作,保證高可用性。
17. Haproxy與lvs和nginx對比區別是什麼?
答:Haproxy是目前比較流行的一種集羣調度工具。LVS性能最好,但是搭建相對複雜,nginx的upstream模塊支持集羣功能,但對集羣節點健康檢查功能不強,性能沒有Haproxy好。
18. MySQL主從複製與讀寫分離的原理是什麼?(要求解釋)MySQL支持的複製類型有哪些?讀寫分離分爲哪幾種?
答:主從複製原理:(1)在每個事物更新數據完成之前,Master在二進制日誌記錄這些改變。寫入二進制完成後,Master通知存儲引擎提交事物。(2)slave將Master的binary log複製到其中繼日誌。(3)SQL slave thread(SQL從線程)處理該過程的最後一步。
讀寫分離原理:主數據庫處理事務性查詢,而從數據庫處理select查詢。數據庫複製被用來把事物性查詢導致的變更同步到集羣中的從數據庫。
複製類型:基於語句的複製、基於行的複製、混合類型的複製。
MySQL較爲常見的讀寫分離分爲兩種:(1)基於程序代碼內部實現。(2)基於中間代理層實現
19. 常見的服務器監控軟件有哪些?(最少三個)
答:cacti Nagios zabbix
20. Cacti的工作結構?基於什麼開發的網絡流量監測圖形分析工具?
答:有C/S和B/S. 基於PHP語音開發的性能與流量監測工具。
21. Nagios工作原理?
答:nagios的功能是監控服務和主機,但是其自身並不包括這部分功能,所有的監控,監測功能都是通過各種插件來完成的。啓動nagios後,它會週期性的自動調用插件去監測服務器狀態,同事nagios會維持一個隊列,所有插件返回來的狀態信息都進入隊列,nagios每次都從隊首開始讀取信息,進行處理後,吧狀態結果通過web顯示出來。
22. 部署Cacti環境的前提條件?將Linux,Windows服務器作爲cacti的被監控端時,分別需要哪些配置?
答:提前安裝好可用的LNMP平臺以及Net-SNMP、RRDtool
只要真確支持SNMP協議,並允許cacti服務器採集數據,就可用進行集中監測。下面以Linux爲列:
需要安裝系統光盤中的net-SNMP、lm_sensors軟件包,然後修改配置文件/etc/snmpd/snmpd.conf,並啓動snmpd服務。默認端口號是UDP協議161端口響應SNMP查詢。
23. 成功配置一臺nagios監控系統,必要的主要配置文件是哪些?
答:cgi.cfg控制CGI訪問的配置文件、
nagios.cfg Nagios的主配置文件、
resource.cfg變量定義文件,又稱資源文件、
objects是一個目錄,目錄裏有很多配置文件模板,用於定義nagios對象、
objects/commands.cfg定義命令配置文件,其中定義的命令可也被其他配置文件引用
objects/contacts.cfg定義聯繫人和聯繫人組的配置文件
objects/localhost.cfg定義監控本地主機的配置文件
objects/printer.cfg定義監控打印機的一個配置文件模板,默認沒有啓用此文件。
Objects/switch.cfg定義監控路由的一個配置文件模板,默認沒有啓用
objects/templates.cfg定義主機和服務的一個模板配置文件,可以在其他配置文件中
objects/timeoeriods.cfg定義nagios監控時間段的配置文件
objects/windiws.cfg 定義監控Windows主機的一個配置文件模板,默認沒有啓用
24. 分佈式原理?MFS原理?MFS文件系統的組成?
答:1)分佈式原理是指文件系統管理的物理存儲資源不一定直接連接在本地節點上,而是通過計算機網絡與節點相連。
2)mfs原理:mfs是一個具有容錯性的網絡分佈式文件系統,它把數據分散存儲在多個物理服務器上,而呈現給給用戶的則是一個統一的資源。
3)MFS文件系統組成:元數據服務器(master)、元數據日誌服務器(metalogger)、數據存儲服務器(chunk serverf)、客戶端(client)
25. MFS讀取數據和寫入數據的處理過程?MFS集羣啓動和停止的順序?
答:讀取過程:1)客戶端向元數據服務器發出讀請求
2)元數據服務器吧所需數據存放的位置(chunk server的IP地址和chunk編號)告知客戶端
3)客戶端向已知的chunk server請求發送數據
4)chunk server向客戶端發送數據
寫數據過程:1)客戶端向元數據服務器發送寫入請求
2)元數據服務器與chunkserver進行交互(只要當所需的分塊chuns存在的時候才進行這個交互),答元數據服務器只在某些服務器創建新的分塊,創建成功後有chunk server告知元數據服務器操作成功
3)元數據服務器告知客戶端,可以在哪個chunk server的那些chunks寫入數據。
4)客戶端向指定chunk server寫入數據
5)該chunk server與其他chunk server進行數據同步,同步成功後chunk server 告知客戶端數據寫入成功
6)客戶端告知元數據服務器本次寫入完畢。
MFS啓動順序:1)啓動mfsmaster進程2)啓動所有的mfschunkserver進程 3)啓動mfsmetalogger進程 4)在所有的客戶端掛載mfs文件系統
MFS停止順序:1)在所有的客戶端卸載mfs文件系統 2)用mfschunkserver -s命令停止chunkserver進程 3)用mfsmetalogger -s 命令停止metalogger進程 4)用mfsmaster-s命令停止master
26. Puppet工作原理?基於什麼語言開發的?工作流程?
答:工作原理:puppet的目的是讓管理員集中於管理目標,而忽略實現的細節。 基於RUBY 開發的
工作流程:1)客戶端通過facter蒐集變量,通過ssl發送給服務器 2)服務器解析主機,配置生成僞代碼,返給客戶端 3)客戶端執行僞代碼,反饋個服務器結果 4)服務器將執行結果寫入日誌
27. Squid代理的端口號?
答:tcp:3128
Nginx和php-fpm的端口號各是什麼?
答:Nginx:tcp:80
PHP-fpm:tcp:9000
Tomcat的端口號?
答:tcp:8080
nfs的端口號?
答:tcp:111
Amoeba的端口號?
答:tcp:8066
MySQL的端口號?
答:tcp:3306
Snmp基於什麼協議?端口號?
答:簡單網絡管理協議udp:161
Nrpe的端口號?
答: tcp5666
Metalogger端口號?
答:tcp:9419
Chunkserver端口號?
答:tcp:9420
Mfscgiserv監控端口號?
答:tcp:9425
Ntp端口號?
答:udp:123
ruby端口號?
答:服務端:tcp8140
客戶端:tcp8139