簡述raid0 raid1 raid5 三種工作模式的工作原理及特點。
RAID 0:連續以位或字節爲單位分割數據,並行讀/寫於多個磁盤上,因此具有很高的數據傳輸率,但它沒有數據冗餘,因此並不能算是真正的RAID結構。RAID 0只是單純地提高性能,並沒有爲數據的可靠性提供保證,而且其中的一個磁盤失效將影響到所有數據。因此,RAID 0不能應用於數據安全性要求高的場合。
RAID 1:它是通過磁盤數據鏡像實現數據冗餘,在成對的獨立磁盤上產生互爲備份的數據。當原始數據繁忙時,可直接從鏡像拷貝中讀取數據,因此RAID 1可以提高讀取性能。RAID 1是磁盤陣列中單位成本最高的,但提供了很高的數據安全性和可用性。當一個磁盤失效時,系統可以自動切換到鏡像磁盤上讀寫 ,而不需要重組失效的數據。簡單來說就是:鏡象結構,類似於備份模式,一個數據被複制到兩塊硬盤上。
RAID10:高可靠性與高效磁盤結構
一個帶區結構加一個鏡象結構,因爲兩種結構各有優缺點,因此可以相互補充。
主要用於容量不大,但要求速度和差錯控制的數據庫中。
RAID5:分佈式奇偶校驗的獨立磁盤結構,它的奇偶校驗碼存在於所有磁盤上,任何一個硬盤損壞,都可以根據其它硬盤上的校驗位來重建損壞的數據。支持一塊盤掉線後仍然正常運行。
請寫出apache2.X版本的兩種工作模式,以及各自工作原理。如何查看apache當前所支持的模塊,並且查看是工作在哪種模式下?
prefork(多進程,每個進程產生子進程)和worker(多進程,每個進程生成多個線程)
prefork的工作原理是,控制進程在最初建立“StartServers”個子進程後,爲了滿足MinSpareServers設置的需要創建一個進程,等待一秒鐘,繼續創建兩個,再等待一秒鐘,繼續創建四個……如此按指數級增加創建的進程數,最多達到每秒32個,直到滿足MinSpareServers設置的值爲止。這就是預派生(prefork)的由來。這種模式可以不必在請求到來時再產生新的進程,從而減小了系統開銷以增加性能。
worker是2.0 版中全新的支持多線程和多進程混合模型的MPM。由於使用線程來處理,所以可以處理相對海量的請求,而系統資源的開銷要小於基於進程的服務器。但是,worker也使用了多進程,每個進程又生成多個線程,以獲得基於進程服務器的穩定性。這種MPM的工作方式將是Apache 2.0的發展趨勢。
可以通過命令httpd -l 可以查看apache當前的模塊,如果帶有worker.c就是工作在worker模式下,如果有prefork.c就是工作在prefork.c的模式下。
你使用過監控軟件嗎?說說其特點
使用nagios對服務器進行監控,其特點可實時實現手機短信、電子郵件、MSN、飛信報警。
使用cacti對流量進行監控。
你對現在運維工程師的理解和以及對其工作的認識
運維工程師在公司當中責任重大,需要保證時刻爲公司及客戶提供最高、最快、最穩定、最安全的服務。運維工程師的一個小小的失誤,很有可能會對公司及客戶造成重大損失,因此運維工程師的工作需要嚴謹及富有創新精神。
linux下常用的DNS服務軟件是什麼,舉出幾種常用的DNS記錄,如果域名abc.com配置好了一臺郵件服務器,IP地址爲202.106.0.20,我該如何做相關的解析?是否瞭解bind的智能解析,如果瞭解請簡述一下其原理
答案:
1)常用的DNS軟件是bind
2)A記錄 地址記錄
MX記錄 郵件交換記錄
CNAME記錄 別名域記錄
3)修改abc.com域名的配置文件,增加以下記錄
IN MX 10 mail.abc.com.
mail IN A 202.106.0.20
4)bind根據請求解析客戶端的IP地址,做出不同的解析,其原理是在配置文件中,設定了view,在每個view都有客戶端的IP地址段,bind服務器根據請求解析客戶端的IP地址,匹配不同的view,再根據該view的配置,到相應的配置文件進行查詢,將結果返回給請求的客戶端。
通過apache訪問日誌access.log統計IP和每個地址訪問的次數,按訪問量列出前10名。
日誌格式樣例如下
192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19
答案:
cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10
//這個別的方法也能統計,但有些命令是必要的 awk , sort,uniq ,主要看是否這些命令都使用了。
如何用mysql命令進行備份和恢復?以test庫爲例,創建一個備份,並再用此備份進行恢復。
mysqldump -u root -p test > test.sql
mysql -u root -p test < test.sql
//主要考對方msqldump > test.sql 和 mysql < test.sql
你認爲在系統調優方面都包括哪些工作,以linux爲例,請簡明闡述,並舉一些參數爲例。
答案:
系統調優包括內核參數優化和應用優化2個方面,對方只要從這兩方面來說,就可以了,儘量能有些經驗的闡述。
有個文件如下:
http://a.domain.com/1.html
http://b.domain.com/1.html
http://c.domain.com/1.html
http://a.domain.com/2.html
http://b.domain.com/2.html
http://a.domain.com/3.html
要求:得到主機名(和域名),並統計哪個網址出現的次數,並排序。可以shell或C。
得到的結果應該是:
3 a.domain.com
2 b.domain.com
1 c.domain.com
[root@mail ~]# awk ‘BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print arr[i],i}’ list| sort -r 答案
3 a.domain.com
2 b.domain.com
1 c.domain.com
.查看Linux系統當前單個共享內存段的最大值(命令)
Ipcs –a
.用什麼命令查詢指定IP地址的服務器端口
Centos並不自帶 直接yum install nmap 安裝
crontab中用什麼命令定義某個程序執行的優先級別
寫爲一個腳本 程序要求執行早的寫前面即可
如何讓history命令顯示具體時間
編輯/etc/bashrc文件,加入如下三行:
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
export HISTTIMEFORMAT
保存後退出,關閉當前shell,並重新登錄
查看Linux系統當前指定用戶的郵件隊列
在linux中輸入mail,就進行了收件箱
h|headers 顯示當前的郵件列表
查看Linux系統當前加載的庫文件
lsof |grep /lib
#lsof
#ldconfig -v
Ext3文件系統如何恢復RM命令刪除文件
df -lh
/sbin/parted /dev/sdb1
使用 ext3grep 工具
查看當前系統某一硬件的驅動版本。比如網卡
ehtool –i eth0
dmesg | more
DNS服務器有哪三種類型
緩存域名服務器,主域名服務器,從域名服務器。
apache目錄訪問身份驗證的實施步驟(用htpasswd設置)
htpasswd -c /目錄 user
alias /目錄
使用tcpdump監聽主機IP爲192.168.1.1,tcp端口爲80的數據,寫出相應命令
Tcpdump -w test host 192.168.1.1 and tcp port 80
簡述IDS作用和實現原理
***檢測系統IDS(Intrusion Detection System)做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓裏的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行爲,只有實時監視系統才能發現情況併發出警告。
用sed修改test.txt的23行test爲tset;
sed ‘23s/test/tset/g ’ test.txt
Cat test.txt| awk ‘NR==23{gsub(/test/,”tset”);print $0}’
shell腳本,每3600秒輸出一次Hello!
#!/bin/bash
while :
do
echo hello
sleep 3600
done
perl很簡單啦
#!/usr/bin/perl -w
use strict;
while(1)
{
print (“hello”,”\n”);
sleep 3600;
}
Linux下查看CPU ,硬盤,內存 !
# uname -a # 查看內核/操作系統/CPU信息
# cat /proc/cpuinfo # 查看CPU信息
# free -m # 查看內存使用量和交換區使用量
# mount | column -t # 查看掛接的分區狀態
# fdisk -l # 查看所有分區
# swapon -s # 查看所有交換分區
# hdparm -i /dev/hda # 查看磁盤參數(僅適用於IDE設備)
# dmesg | grep IDE # 查看啓動時IDE設備檢測狀況
.Linux下Top load averages的含義
負載均值在 uptime 或者 top 命令中可以看到,它們可能會顯示成這個樣子:
load average: 0.09, 0.05, 0.01
很多人會這樣理解負載均值:三個數分別代表不同時間段的系統平均負載(一分鐘、五 分鐘、以及十五分鐘),它們的數字當然是越小越好
。數字越高,說明服務器的負載越 大,這也可能是服務器出現某種問題的信號。
.包過濾防火牆跟應用層防火牆區別
包過濾的防火牆最簡單,你可以指定讓某個IP或某個端口或某個網段的數據包通過[或不通過],它不支持應用層的過濾,不支持數據包內容的過濾。
//狀態防火牆更復雜一點,按照TCP基於狀態的特點,在防火牆上記錄各個連接的狀態,這可以彌補包過濾防火牆的缺點,比如你允許了ip爲
1.1.1.1的數據包通過防火牆,但是惡意的人僞造ip的話,沒有通過tcp的三次握手也可以闖過包過濾防火牆。
//應用代理網關防火牆徹底隔斷內網與外網的直接通信,內網用戶對外網的訪問變成防火牆對外網的訪問,然後再由防火牆轉發給內網用戶
。所有通信都必須經應用層代理軟件轉發,訪問者任何時候都不能與服務器建立直接的 TCP 連接,應用層的協議會話過程必須符合代理的安全策略要求。
應用代理網關的優點是可以檢查應用層、傳輸層和網絡層的協議特徵,對數據包的檢測能力比較強。
.Mysql壓力過大.什麼命令可以簡單優化下
增加連接數,優化系統sysctl.conf
/etc/rc.d/init.d/mysqld restart
568B 橙白 橙 綠白 藍 藍白 綠 棕白 棕
568A 綠白 綠 橙白 藍 藍白 橙 棕白 棕
按照數據訪問速度排序:CPU 內存 硬盤 光驅
將一臺服務器裝上Win 2000 Server系統,在安全性設置上,你會如何操作:(10分)
首先打上系統補丁、帳號策略(包括關閉guest帳號,Administrator改名)、禁止建立空連接、關閉默認共享、相閉相關不安全的服務(Telnet、Alerter等等,依具體情況待定)如果有需要,可以關閉Server服務(135、137、138、139端口)、關閉445端口、IIS安全設置。
ICS與NAT在共享上網上的區別:(6分)
ICS:簡單的共享,性能上有所欠缺,IP網關一般只能是192.168.0.1。 設置很簡單。
NAT:功能上比ICS共享要多,可以自行設置IP地址段,DHCP等。 設置起來較複雜一些。
VLAN、WLAN、***、WAN的全稱(中文或英文):(8分)
VLAN:虛擬局域網
WLAN:無線局域網
WAN:廣域網
***:虛擬專用網
Windwos系統中EFS的作用: (2分)
EFS:文件加密系統。
目前應該是最有效的加密技術,對用戶是透明的。
如果公司某用戶以前設置了EFS,由於用戶忘記帳號密碼,而這份文檔又很重要,你該如何處理?(4分)
答:可以用管理員進行恢復。
如果該電腦重裝系統了,又該如何處理?(4分)
答: 如果以前用戶和管理員都沒有備份密鑰,應該是沒有辦法的了。
HUB、Switch、Router在OSI模型中分別是第幾層設備,各層的名稱是什麼?(10分)
HUB: 1層,物理層
Switch:2層,數據鏈路層
Router:3層,網絡層
在防火牆中,我們通常有哪幾種方法進行有效的設置(只需簡單說明幾大類):(10分)
答:可以根據以下幾種類型來設置: 端口、目標地址、源地址、協議字符。
在網絡排錯中,你經常會用到哪些操作命令,其作用?(10分)
ping : 利用它可以檢查網絡是否能夠連通,用好它可以很好地幫助我們分析判定網絡故障
netstat: Netstat TCP連接,TCP和UDP監聽
nbtstat: 顯示基於 TCP/IP 的 NetBIOS (NetBT) 協議統計資料、本地計算機和遠程計算機的 NetBIOS 名稱表和 NetBIOS 名稱緩存
net: 管理網絡環境、服務、用戶、登陸。。。。等本地信息
telnet: Telnet是常用的遠程控制Web服務器的方法
ipconfig顯示當前的TCP/IP配置的設置值
統計80端口連接數netstat -nat|grep -i "80"|wc -l
統計httpd協議連接數ps -ef|grep httpd|wc -l
統計已連接上的,狀態爲“established' 正常數據傳輸狀態
統計狀態netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables restart
Resin是CAUCHO公司的產品,是一個非常流行的application server,對servlet和JSP提供了良好的支持,性能也比較優良,resin自身採用JAVA語言開發。
Squid是一種在Linux系統下使用的優秀的代理服務器軟件。
nginx 的upstream目前支持4種方式的分配
輪詢(默認)weight 輪詢機率 ip_hash每個請求按訪問ip的hash結果分配
fair(第三方)按後端服務器的響應時間來分配請求,響應時間短的優先分配。
url_hash(第三方)按訪問url的hash結果來分配請求,使每個url定向到同一個後端服務器,後端服務器爲緩存時比較有效。
RedHat/CentOS/Fedora 系統密碼破解
1.在grub選項菜單按E進入編輯模式
2.編輯kernel 那行最後加上S (或者Single)
3.按B,啓動到single-user mode
4.進入後執行下列命令
# mount -t proc proc /proc # mount -o remount,rw /
#passwd #sync #reboot