简述raid0 raid1 raid5 三种工作模式的工作原理及特点。
RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0不能应用于数据安全性要求高的场合。
RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写 ,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。
RAID10:高可靠性与高效磁盘结构
一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。
主要用于容量不大,但要求速度和差错控制的数据库中。
RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。
请写出apache2.X版本的两种工作模式,以及各自工作原理。如何查看apache当前所支持的模块,并且查看是工作在哪种模式下?
prefork(多进程,每个进程产生子进程)和worker(多进程,每个进程生成多个线程)
prefork的工作原理是,控制进程在最初建立“StartServers”个子进程后,为了满足MinSpareServers设置的需要创建一个进程,等待一秒钟,继续创建两个,再等待一秒钟,继续创建四个……如此按指数级增加创建的进程数,最多达到每秒32个,直到满足MinSpareServers设置的值为止。这就是预派生(prefork)的由来。这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销以增加性能。
worker是2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理,所以可以处理相对海量的请求,而系统资源的开销要小于基于进程的服务器。但是,worker也使用了多进程,每个进程又生成多个线程,以获得基于进程服务器的稳定性。这种MPM的工作方式将是Apache 2.0的发展趋势。
可以通过命令httpd -l 可以查看apache当前的模块,如果带有worker.c就是工作在worker模式下,如果有prefork.c就是工作在prefork.c的模式下。
你使用过监控软件吗?说说其特点
使用nagios对服务器进行监控,其特点可实时实现手机短信、电子邮件、MSN、飞信报警。
使用cacti对流量进行监控。
你对现在运维工程师的理解和以及对其工作的认识
运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误,很有可能会对公司及客户造成重大损失,因此运维工程师的工作需要严谨及富有创新精神。
linux下常用的DNS服务软件是什么,举出几种常用的DNS记录,如果域名abc.com配置好了一台邮件服务器,IP地址为202.106.0.20,我该如何做相关的解析?是否了解bind的智能解析,如果了解请简述一下其原理
答案:
1)常用的DNS软件是bind
2)A记录 地址记录
MX记录 邮件交换记录
CNAME记录 别名域记录
3)修改abc.com域名的配置文件,增加以下记录
IN MX 10 mail.abc.com.
mail IN A 202.106.0.20
4)bind根据请求解析客户端的IP地址,做出不同的解析,其原理是在配置文件中,设定了view,在每个view都有客户端的IP地址段,bind服务器根据请求解析客户端的IP地址,匹配不同的view,再根据该view的配置,到相应的配置文件进行查询,将结果返回给请求的客户端。
通过apache访问日志access.log统计IP和每个地址访问的次数,按访问量列出前10名。
日志格式样例如下
192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19
答案:
cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10
//这个别的方法也能统计,但有些命令是必要的 awk , sort,uniq ,主要看是否这些命令都使用了。
如何用mysql命令进行备份和恢复?以test库为例,创建一个备份,并再用此备份进行恢复。
mysqldump -u root -p test > test.sql
mysql -u root -p test < test.sql
//主要考对方msqldump > test.sql 和 mysql < test.sql
你认为在系统调优方面都包括哪些工作,以linux为例,请简明阐述,并举一些参数为例。
答案:
系统调优包括内核参数优化和应用优化2个方面,对方只要从这两方面来说,就可以了,尽量能有些经验的阐述。
有个文件如下:
http://a.domain.com/1.html
http://b.domain.com/1.html
http://c.domain.com/1.html
http://a.domain.com/2.html
http://b.domain.com/2.html
http://a.domain.com/3.html
要求:得到主机名(和域名),并统计哪个网址出现的次数,并排序。可以shell或C。
得到的结果应该是:
3 a.domain.com
2 b.domain.com
1 c.domain.com
[root@mail ~]# awk ‘BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print arr[i],i}’ list| sort -r 答案
3 a.domain.com
2 b.domain.com
1 c.domain.com
.查看Linux系统当前单个共享内存段的最大值(命令)
Ipcs –a
.用什么命令查询指定IP地址的服务器端口
Centos并不自带 直接yum install nmap 安装
crontab中用什么命令定义某个程序执行的优先级别
写为一个脚本 程序要求执行早的写前面即可
如何让history命令显示具体时间
编辑/etc/bashrc文件,加入如下三行:
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
export HISTTIMEFORMAT
保存后退出,关闭当前shell,并重新登录
查看Linux系统当前指定用户的邮件队列
在linux中输入mail,就进行了收件箱
h|headers 显示当前的邮件列表
查看Linux系统当前加载的库文件
lsof |grep /lib
#lsof
#ldconfig -v
Ext3文件系统如何恢复RM命令删除文件
df -lh
/sbin/parted /dev/sdb1
使用 ext3grep 工具
查看当前系统某一硬件的驱动版本。比如网卡
ehtool –i eth0
dmesg | more
DNS服务器有哪三种类型
缓存域名服务器,主域名服务器,从域名服务器。
apache目录访问身份验证的实施步骤(用htpasswd设置)
htpasswd -c /目录 user
alias /目录
使用tcpdump监听主机IP为192.168.1.1,tcp端口为80的数据,写出相应命令
Tcpdump -w test host 192.168.1.1 and tcp port 80
简述IDS作用和实现原理
***检测系统IDS(Intrusion Detection System)做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
用sed修改test.txt的23行test为tset;
sed ‘23s/test/tset/g ’ test.txt
Cat test.txt| awk ‘NR==23{gsub(/test/,”tset”);print $0}’
shell脚本,每3600秒输出一次Hello!
#!/bin/bash
while :
do
echo hello
sleep 3600
done
perl很简单啦
#!/usr/bin/perl -w
use strict;
while(1)
{
print (“hello”,”\n”);
sleep 3600;
}
Linux下查看CPU ,硬盘,内存 !
# uname -a # 查看内核/操作系统/CPU信息
# cat /proc/cpuinfo # 查看CPU信息
# free -m # 查看内存使用量和交换区使用量
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
.Linux下Top load averages的含义
负载均值在 uptime 或者 top 命令中可以看到,它们可能会显示成这个样子:
load average: 0.09, 0.05, 0.01
很多人会这样理解负载均值:三个数分别代表不同时间段的系统平均负载(一分钟、五 分钟、以及十五分钟),它们的数字当然是越小越好
。数字越高,说明服务器的负载越 大,这也可能是服务器出现某种问题的信号。
.包过滤防火墙跟应用层防火墙区别
包过滤的防火墙最简单,你可以指定让某个IP或某个端口或某个网段的数据包通过[或不通过],它不支持应用层的过滤,不支持数据包内容的过滤。
//状态防火墙更复杂一点,按照TCP基于状态的特点,在防火墙上记录各个连接的状态,这可以弥补包过滤防火墙的缺点,比如你允许了ip为
1.1.1.1的数据包通过防火墙,但是恶意的人伪造ip的话,没有通过tcp的三次握手也可以闯过包过滤防火墙。
//应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户
。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的 TCP 连接,应用层的协议会话过程必须符合代理的安全策略要求。
应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。
.Mysql压力过大.什么命令可以简单优化下
增加连接数,优化系统sysctl.conf
/etc/rc.d/init.d/mysqld restart
568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
按照数据访问速度排序:CPU 内存 硬盘 光驱
将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分)
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。
ICS与NAT在共享上网上的区别:(6分)
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。 设置很简单。
NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。 设置起来较复杂一些。
VLAN、WLAN、***、WAN的全称(中文或英文):(8分)
VLAN:虚拟局域网
WLAN:无线局域网
WAN:广域网
***:虚拟专用网
Windwos系统中EFS的作用: (2分)
EFS:文件加密系统。
目前应该是最有效的加密技术,对用户是透明的。
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分)
答:可以用管理员进行恢复。
如果该电脑重装系统了,又该如何处理?(4分)
答: 如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分)
HUB: 1层,物理层
Switch:2层,数据链路层
Router:3层,网络层
在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)
答:可以根据以下几种类型来设置: 端口、目标地址、源地址、协议字符。
在网络排错中,你经常会用到哪些操作命令,其作用?(10分)
ping : 利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障
netstat: Netstat TCP连接,TCP和UDP监听
nbtstat: 显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存
net: 管理网络环境、服务、用户、登陆。。。。等本地信息
telnet: Telnet是常用的远程控制Web服务器的方法
ipconfig显示当前的TCP/IP配置的设置值
统计80端口连接数netstat -nat|grep -i "80"|wc -l
统计httpd协议连接数ps -ef|grep httpd|wc -l
统计已连接上的,状态为“established' 正常数据传输状态
统计状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables restart
Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。
Squid是一种在Linux系统下使用的优秀的代理服务器软件。
nginx 的upstream目前支持4种方式的分配
轮询(默认)weight 轮询机率 ip_hash每个请求按访问ip的hash结果分配
fair(第三方)按后端服务器的响应时间来分配请求,响应时间短的优先分配。
url_hash(第三方)按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
RedHat/CentOS/Fedora 系统密码破解
1.在grub选项菜单按E进入编辑模式
2.编辑kernel 那行最后加上S (或者Single)
3.按B,启动到single-user mode
4.进入后执行下列命令
# mount -t proc proc /proc # mount -o remount,rw /
#passwd #sync #reboot