一、在公司中怎么登陆服务器?
首先确认服务器IP地址
如果是windows操作系统,下载远程连接工具如xshell
putty如果是MAC系统,使用MAC终端直接SSH
IP地址
登陆细节:
[if !supportLists]1. [endif]首先通过xshell(其他终端) ssh 跳板机(堡垒机) jump server [linux服务器] {不是你要登录的IP地址}2.登录跳板机后,使用ssh IP 登陆你要登录的服务器
ssh另外一台机器的IP地址
跳板机[堡垒机作用]
实现1 身份验证
2屏幕录制,防止员工对服务器做有害的操作
3批量操作 一次性操作2-200台机器
二、怎么登陆windows服务器(不常用)
下载及使用[远程桌面]
在远程桌面上直接输入windows server的IP地址 即可登录
三、怎么登陆交换机?去做网络配置?
1 ssh交换机的跳板机 (linux服务器)
2使用 telnet ip地址(交换机的IP)去登录
交换机的跳板机和服务器的跳板机不是一个
四、ssh和telnet有什么区别???
telnet:不安全,没有对传输数据进行加密,容易被监听,还有遭受中间人攻击,telnet不能压缩传输数据,所以传输慢。
ssh:对数据进行加密,安全性高,ssh传输数据经过压缩的,所以传输速度比较快。
五、Centos6.X版本系统和centos7.X版本有啥区别???
1内核版本
2启动加载器
3防火墙 * iptables和firewalld
4默认数据库 *mysql和mariadb
5文件结构
6主机名
7服务相关 *service和systemctl
service network restart
systemctl restart network
六、你企业中用的什么操作系统?
centos7.5 centos6.5 redhat7.0(红帽)
七、你怎么去查看操作系统版本?怎么查看内核?
/etc/redhat-release
电脑及操作系统的相关信息
uname -a查看内核版本
八、安装过操作系统么?虚拟中怎么装?公司中怎么装??
[if !supportLists]一、[endif]小批量设备使用U盘安装(调整bios参数从U盘启动)
[if !supportLists]二、[endif]大批量设备搭建PXE装机系统,从网络批量安装(调整网络启动项,从网络启动)
IDC机房服务器全都是通过网络安装。
a.配置服务器硬raid
b.进去bios修改开机启动项,选择从网络启动
c.将内网网口PXE选项开启
d.通过DHCP服务向企业内部一体化(一体化装机系统,自己搭建的)发送安装请求
九、请详细解释linux系统开机启动过程?
[if !supportLists]1、[endif]加电
[if !supportLists]2、[endif]加载BIOS设置
[if !supportLists]3、[endif]加载grub
[if !supportLists]4、[endif]加载内核系统到内存当中
[if !supportLists]5、[endif]加载配置文件
[if !supportLists]6、[endif]加载内核模块
[if !supportLists]7、[endif]完成相应的初始化工作和启动相应的服务
[if !supportLists]8、[endif]启动系统进程
[if !supportLists]9、[endif]出现登录界面
[if !supportLists]10、[endif]开机启动完成
十、怎么禁止root远程登录?
vim /etc/ssh/sshd_config #PermitRootLogin yes (去掉#,yes改成no)
十一、Ping用的什么协议?
icmp协议
十二、怎么快速ping一个地址一万次快速完成?
ping -c次数 -i秒数 IP地址
十三、在企业中,给新同事添加账号添加不上是什么原因?
1、权限 2、账号已存在 邮箱 家目录已存在 磁盘空间不足
十四、有名员工离职了,你作为一名工程师,需要做什么?
[if !supportLists]1、[endif]首先删除通道机登录权限
[if !supportLists]2、[endif]删除CMDB系统(资产管理系统)或者EXCEL表格中服务器的管理员名字,将服务器(过户)到同组人员
[if !supportLists]3、[endif]删除所有服务器的登录权限,及sudoers文件中的内容
[if !supportLists]4、[endif]联系邮箱管理员删除邮箱
十五、同事可以直接删除(添加)其他同事的权限及sudoer权限吗?
新员工或者老员添加登录服务器权限及sudo权限,需要自己申请添加账号
工单(提案,case)经过领导审批后,相关工程师才可以添加或删除。
十六、DHCP是什么?
动态主机配置协议
主要目的是为了方便我们主机IP地址的配置,如果网络中存在大量主机时,可部署DHCP协议由DHCP服务器分配地址给主机。
十七、如果添加用户时候报XXX in process 14XXX怎么做?
kill -9 14XXX
十八、如果VM通过SSH连接不上了 ,下一步要怎么做?
Ip a | grep “inet”确认是否有IP和IP地址是不是变了 (确认IP)
Systemctl restart network(重启网络服务)
Systemctl restart sshd重启(ssh)
十九、如果一台服务器没有IP地址了要怎么做?
Systemctl restart network(重启网络服务)
二十、请了解专业术语及架构
client:客户端
cdn:加速:内容分发网络
firewall:防火墙
wiki:多人协作的协作系统
dr:负载均衡器(一种模式)
pxe服务器:批量安装操作系统,初始化使用服务器
ansible:统一部署
zabbix:监控服务器
ELK:开源实时日志分析平台
ips:入侵防御系统
ids:入侵检测系统
CMDB:资产管理系统
二十一、请问你是怎么优化linux系统的?
[if !supportLists]1、[endif]不用root.添加普通用户,通过sudo授权管理
[if !supportLists]2、[endif]更改默认的远程连接SSH服务端口及禁止root用户连接
[if !supportLists]3、[endif]定时自动更新服务器时间
[if !supportLists]4、[endif]配置yum更新源
[if !supportLists]5、[endif]关闭selinux及iptable/firewalld
[if !supportLists]6、[endif]定时清理垃圾文件,防止inodes节点被占满
[if !supportLists]7、[endif]精简开机启动服务
二十二、请修改SSH服务默认的端口(随便),并且能够使用修改后的端口登录。
提示:修改完配置文件后,必须要重启服务。
登录验证要注意:默认使用22端口登录,在远程端也要修改端口。
两边(虚拟机端,连接端)端口要一样。
systemctl restart sshd
[if !supportLists]1、[endif]关闭selinux: setenforce 0(临时关闭)
[if !supportLists]2、[endif]进入ssh的配置文件: vim /etc/ssh/sshd_config
[if !supportLists]3、[endif]找到#port 22这一行,去掉前面的#然后将端口22改成其他端口,保存退出
[if !supportLists]4、[endif]重启sshd服务:systemctl restart sshd
[if !supportLists]5、[endif]开启防火墙:systemctl restart firewalld
[if !supportLists]6、[endif]输入:firewall-cmd --add-port=新端口/tcp --permanent
[if !supportLists]7、[endif]重启防火墙:systemctl restart firewalld
[if !supportLists]8、[endif]打开新端测试:重开xshell,进入更改端口
二十三、在企业中安装完最小化的文本界面的系统后,都做什么操作?请说出详细的。
这个问题换一个问法“你新装完操作系统后都做什么?做安全加固吗?”
[if !supportLists]1、[endif]防火墙只开放对外的服务端口
[if !supportLists]2、[endif]禁止root远程登录
[if !supportLists]3、[endif]修改/etc/passwd访问权限及属性
[if !supportLists]4、[endif]修改SSHD的服务端口
[if !supportLists]5、[endif]禁止不用的服务和应用
[if !supportLists]6、[endif]经常检查系统日志
[if !supportLists]7、[endif]执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等
[if !supportLists]8、[endif]修改yum源
二十四、请永久(临时)修改你的主机名
临时:hostname zhangsuqian reboot
永久:hostnamectl set-hostname zhangsuqian reboot
二十五、给一排同学提权
创建一个用户,设置密码:useradd用户名 passwd 用户名
登录新建的用户
切换root用户vim /etc/sudoers提权
切换新创建用户stdo su直接获取root权限
(sudo su是su的root) su用户名切换用户
二十六、你在企业里使用过什么操作系统?具体版本?请说出多个。安装过操作系统么?安装操作系统后都做什么?
为什么要这么做?
centos7.5 centos6.5 redhat7.0(红帽)
[if !supportLists]三、[endif]安装过 小批量设备使用U盘安装(调整bios参数从U盘启动)
[if !supportLists]四、[endif]大批量设备搭建PXE装机系统,从网络批量安装(调整网络启动项,从网络启动)
IDC机房服务器全都是通过网络安装。
a.配置服务器硬raid
b.进去bios修改开机启动项,选择从网络启动
c.将内网网口PXE选项开启
d.通过DHCP服务向企业内部一体化(一体化装机系统,自己搭建的)发送安装请求
[if !supportLists]9、[endif]防火墙只开放对外的服务端口
[if !supportLists]10、[endif]禁止root远程登录
[if !supportLists]11、[endif]修改/etc/passwd访问权限及属性
[if !supportLists]12、[endif]修改SSHD的服务端口
[if !supportLists]13、[endif]禁止不用的服务和应用
[if !supportLists]14、[endif]经常检查系统日志
[if !supportLists]15、[endif]执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等
修改yum源
二十七、请说出服务器IDC托管流程
1、双方达成合作意向后,分配IP地址,签定服务器托管合同。合同内容包含分配给用户的IP地址、带宽参数、进出机房维护人员名单及身份证号、服务器配置表等等。
2、双方签定主机托管合同后用户需付款给商家,付款方式通常有很多种。若是在商家网站上操作,可以选择产品,填写信息,在线订购。
3、设置好服务器,并输入机房为你分配的IP地址信息,可以备份你的启动盘(方便服务器崩溃时还原)。
4、若是传统服务器可运送至机房,将有专业网管协助进行服务器上架,并且进行网络配置。现在很多云服务器的托管则不需要。
5、服务器上架以后,由客户进行远程登录操作,远程调试确认成功后则托管流程结束。
二十八、请说出服务器物理硬件链接架构(非应用服务架构)
服务器上面连交换机,交换机上面连核心交换机
二十九、如果你企业用物理服务器,那就要进行IDC服务器托管(机柜为单位)
[if !supportLists]1、[endif]首先联系供应商(机房)购买机柜
[if !supportLists]2、[endif]机房开通机架位置
[if !supportLists]3、[endif]机房加电
[if !supportLists]4、[endif]你的服务采购及上架--安装系统--搭建服务
在公司中,内网网口名称为ifcfg-eth0
外网网口名称为ifcfg-eth1
三十、如何判断linux服务器是否被入侵,或者在公司中被黑了怎么办?
[if !supportLists]1、[endif]首先检查当前都有谁在登录w
[if !supportLists]2、[endif]检查谁曾经登录过last
[if !supportLists]3、[endif]回顾历史命令~/.bash_history
[if !supportLists]4、[endif]检查哪些进程在消耗CPU,并且消耗非常厉害
[if !supportLists]5、[endif]检查所有系统进程
以上都检查完后,你要[[只允许从你的IP地址登录SSH]]
三十一、如果中了挖矿病毒,怎么办?
挖矿病毒一般会写入不可删除的计划任务,遇到后莫慌,首先尝试停掉本机计划任务服务--开启防火墙,将访问(curl)的网站过滤掉,并且取消下载脚本的执行权限,【最保险是重装系统】
三十二、如何防御CC攻击
什么是CC攻击
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。
什么问题导致的?
网络框架不够强装
解决办法:
[if !supportLists]1、[endif]开启防火墙,过滤掉访问次数多的IP地址
[if !supportLists]2、[endif]拒绝代理服务器访问你的服务器
怎么拒绝代理服务器访问呢?代理服务器有固定的IP地址,将这些IP地址都加到防火墙规则下,全都.drop掉
CC攻击危害是什么?大量的流量不断冲击你的服务器,会让你的服务器负载及压力越来越大,直到服务器奔溃宕机。
三十三、请找出占用我机器CPU最多的5个进程,只要进程信息
ps aux --sort -%cpu | grep -v PID | head -n 5
三十四、被黑客登录到机器了,你怎么做?
W查看当前谁登陆在服务器上
Last查看谁曾经登录过服务器
回顾下历史命令,看看坏蛋执行了什么?(history)
Vim ~/.bash_history ls a(显示隐藏文件)
如果被删了,遇到高手了,仔细检查机器
检查哪些进程在消耗CPU
(找出高的),--sort
检查网络连接
此时不要打草惊蛇,T掉坏蛋
怎么去做?
只允许你的IP登录SSH
/etc/ssh/sshd_config
文件最后面另起一行添加
AllowUsers root@IP地址
重启一下ssh服务
封禁除此之外的任何东西,不仅仅是SSH,包括任何端口上的任何协议
创建防火墙规则,然后kill掉坏蛋的过程。简单粗暴的方法:systemctl stop network还有关机
三十五、Linux服务器被入侵的症状,并且怎么去做?
被入侵后的服务器会消耗非常高的资源,尤其是CPU等,可以用此机器挖矿,发送垃圾邮件,消耗带宽发动DOS攻击。
表现:服务器变慢,跑的网页的话(运行着WEb用服务),网站打开缓慢。
三十六、什么是DOS攻击?
DoS即DenialOfService,拒绝服务的缩写。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
其具体表现方式有以下几种:
1、制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
2、利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
3、利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误的分配大量系统资源,使主机处于挂起状态甚至死机。
三十七、远程管理卡作用,怎么查看硬件故障,例如内存,硬盘等。
[if !supportLists]1、[endif]可以实现无人值守,远程安装操作系统
[if !supportLists]2、[endif]登录后可以监控,风扇CPU 内存,磁盘等状态
[if !supportLists]3、[endif]电源控制功能实现没有网络,物理上的开关机
查看磁盘存储空间命令及分区情况
df -h
查看内存使用情况
free -m或者 free -L均可,只是得到的单位不同
三十八、怎么使用远程管理卡登录服务器?
[if !supportLists]1、[endif]调整本地电脑的JAVA环境,越低越好【注意是低】
JAVA8及以下最好
[if !supportLists]2、[endif]每一台服务器在BIOS里都可以设置管理卡IP地址,设置完毕后,才可以登陆
[if !supportLists]3、[endif]确定管理卡IP地址后在浏览器中添加信任选项
[if !supportLists]4、[endif]登陆管理卡登陆界面,输入管理卡的账号和密码。【注意:此处不是root账号】每一个品牌的服务器都有自己的管理卡账号和密码,请问下身边同事。
[if !supportLists]5、[endif]登陆成功后,点击连接终端控制台,就会出现小窗口,login界面。
如果你忘记了root密码,可以自行破解
[if !supportLists]6、[endif]管理卡应用为内网 外网全部不通,或者现场机房无值守人员,需要对服务器进行操作时候。
[if !supportLists]7、[endif]管理卡界面是不可以复制及删除的,所以搭建业务还请使用xshell。
三十九、冷启动和热启动有什么区别?
冷启动:关机状态下按POWER启动计算机,叫做冷启动 。 复位启动:按机箱上的RESET按纽来启动,叫复位启动 。 热启动:通过开始菜单、任务管理器或者快捷键,重新启动计算机,叫热启动。 冷启动和复位启动都要重新上电,检测硬件,电流对硬件有冲击,并有损害。 热启动不重新上电,不检测硬件,直接加载数据。
四十、判断服务器是否丢包?及丢包率
【必须登录服务器去ping网关】网关是 X.X.X.1
在本地ping服务器IP地址(连通性测试),如果你本地宽带(网络,4G网络)有问题,一定会出现丢包问题,但是服务器网络不一定有问题,所以要登陆服务器上,在realserver上去ping网关,真正的判断丢包率。
分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,剩下的部分就浪费了。
.扩展分区不能直接使用,必须分成若干逻辑分区。所有的逻辑分区都是扩展分区的一部分。
硬盘的容量=主分区的容量+扩展分区的容量;扩展分区的容量=各个逻辑分区的容量之和。
四十一、分区
在Linux 系统下(其他操作系统也有类似的规定),磁盘的分区大致可以分为三类,分别为主分区、扩展分区和逻辑分区等等。Linux 系统管理员在部署系统时,必须要对这三个分区进行一个合理的规划,否则的话会浪费宝贵的硬盘空间。
通常情况下,一个硬盘中最多能够分割四个主分区,因为硬盘中分区表的大小只有64Bytes,而分割一个分区就需要利用16Bytes空间来存储这个分区的相关信息。由于这个分区表大小的限制,硬盘只能够分给为四个主分区。如果此时一块硬盘120个G,而管理员划分了4个主分区,每个主分区的空间为20个G。那么总共才用去了80G的空间。这块硬盘剩余的40G空间就将无法使用。这就是浪费了硬盘的空间。
为了突破这最多四个主分区的限制,Linux系统引入了扩展分区的概念。即管理员可以把其中一个主分区设置为扩展分区(注意只能够使用一个扩展分区)来进行扩充。而在扩充分区下,又可以建立多个逻辑分区。也就是说,扩展分区是无法直接使用的,必须在细分成逻辑分区才可以用来存储数据。通常情况下,逻辑分区的起始位置及结束位置记录在每个逻辑分区的第一个扇区,这也叫做扩展分区表。在扩展分区下,系统管理员可以根据实际情况建立多个逻辑分区,将一个扩展分区划割成多个区域来使用。
所以在扩展分区与逻辑分区的帮助下,一块磁盘可以被划分成六个、七个甚至更多的分区。有时候由于磁盘限额的需要,要给不同的用户或者应用对应不同的分区。用户主要目录的规划,这也需要用到一个独立的分区。故系统管理员需要在部署系统之前,先考虑一下系统到底分为几个区合适。故硬盘分区空间该如何规划。
所有服务器在安装操作系统之前,必须先做raid。【常识】
四十二、请简述raid0和raid1 raid5的区别
RAID0分为两种:全盘0和单盘0
全盘0:读写速率高,不支持容错,不提供冗余机制。需要两块硬盘。
单盘0:只需要一块盘,不支持容错,不提供冗余机制。常见于新服务器,用来安装操作系统。
RAID0条带集 2+ 100% 读写速率最快,不容错RAID1镜像集 2 50% 读写速率一般,容错RAID5带奇偶校验条带集 3+ (n-1)/n 读写速率快,容错,允许坏一块
RAID 6 可以坏两块 支持容错
RAID 1+RAID 5
RAID 1+SSH_RAID 5
四十三、说说你公司用的什么raid[重点题],为什么?请详细的说说
我公司有raid0 单盘0很多,应用在hadoop,web集群上,每一块磁盘实现开机自动挂载
Sd[a-p]分别挂载在 /date[0-15]上
Raid1+SSD_RAID5或者RAID6
等大磁盘容量的机器都应用在数据库服务器上。
四十四、服务器硬盘如果出现了故障,你怎么做?
首先查看硬盘灯及硬盘状态,硬盘灯亮红色,意味着faild状态,已经损坏,要看机器是什么raid阵列级别,才可确认是否能够保留数据,如果没有冗余功能的阵列,数据丢失,如果是系统盘损坏,Linux系统损害,需要重装。
四十五、服务器物理磁盘查看,都有什么状态
online在线状态(正常)
faild失败(磁盘损坏)
ready没有加入阵列当中,不可使用
rebuilding同步,重建
四十六、说说更换硬盘的详细过程,及报修流程。
[if !supportLists]1、[endif]确认硬盘故障后,确认硬盘的型号例如ST3300657 300G(容量) 10K RPM(转速) SATA(SAS)(接口类型)
[if !supportLists]2、[endif]找到硬盘后除了新盘,旧盘一定要做硬盘检测,【找一台旧服务器,一般在公司】并且清除数据,让硬盘变成ready状态。才可以发送(快递)到IDC机房。机房值守收到硬盘后,工程师要给现场派发工单。
更换服务器名称为:XXXX
哪个机房,机柜,的ID=?
例如
请更换硬盘:
亦庄4M3A机房,K3列 服务器D161234. ID=2 300G 型号:st3300657ss 10K rpm sata 现场更换完毕后,旧的磁盘单独存放。定期发送给相关部门进行销毁
四十七、在保服务器怎么更换硬件?
首先确认机器在保,然后给厂商打售后电话,提供设备SN/PN号。【设备的唯一标识】
售后客服和你确认后,联系厂家工程师上门维护,更换备件,此操作由厂家操作,机房值守陪同。工程师验证。坏的备件由厂家人拿走。
提前给厂家人员办理进入机房授权手续。
如果用的云服务器,请直接提工单,联系云供应商。
四十八、你所知道的都有什么链接??
符号链接(软连接)和硬链接
四十九、软链接和硬链接的区别:
硬链接不会创建新的inode,只给源文件多加一个文件名,软链接创建新的inode,相当重新创建一个文件。
硬链接不能跨分区,软链接可以跨分区
硬链接删除源文件后,另一个文件能用。
软链接删除文件后,连接文件不能再用
五十、云服务器
在阿里云服务器上搭建任何服务必须手动设置安全策略,开放端口(阿里云默认只开放一些常用端口:如:22,80)
[if !supportLists]1、[endif]按流量计费
[if !supportLists]2、[endif]包年包月付费
[if !supportLists]3、[endif]1个CPU 8G 2核 半年包1453元
五十一、机房地点:
北京:亦庄、亦庄联通(地铁金源东道)、亦庄瀛海电信、中国移动信息港、雍和宫、西单、北显、土城、酒仙桥北路甲(IDC机房托管地址)
...........................................................................................................................................................
广州:七星岗、沙溪
五十二、如何判断服务器系统瓶颈?
CPU(load)CPU使用率、负载
MEMory内存
disk磁盘空间
disk I/O磁盘I/O
NETwork等,当服务器的监控项目报警时会达到瓶颈。企业中所有服务器必须监控。遇到问题时报警。
五十三、企业中linux服务器系统分区标准是什么?(硬盘位300G 内存16G)
/boot 200M
/swap 16G
/ 70G
/data剩下全部空间(存储数据用)
............................................................................................................................................................
五十四、简单介绍一下linux文件系统(请说一说ext4文件系统和xfs文件系统的区别)linux操作系统支持很多不同文件系统,如ext4,xfs,fat等
Linux以文件的形式对计算机中数据及资源进行管理,一切皆文件。
ext4支持度广,但是创建文件系统(格式化)慢,修复慢
而xfs文件系统,高容量,支持大存储,高性能。
inode是需要用到时,才动态产生。
五十五、实现服务器时间校验对时(提示:ntp)
yum -y install ntpdate
ntpdate cn.pool.ntp.org
五十六、怎么实现应用服务的开机自启
开启开机自启:systemctl exable httpd
取消开机自启:systemctl disenable httpd
五十七、把国外源换成国内源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupcurl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum clean all yum makecache
五十八、请描述Linux系统下源代码编译安装软件大致步骤
[if !supportLists]1、[endif]部署基础环境;关闭防火墙
关闭selinux 安装编译器
[if !supportLists]2、[endif]下载 压缩软件包
[if !supportLists]3、[endif]配置安装路径
[if !supportLists]4、[endif]编译安装
五十九、yum命令和rpm命令的区别,如何使用rpm安装一个有依赖的包
区别:rpm 命令安装时,不检查软件包依赖性问题,yum命令安装时,可自动处理依赖关系,并且一次安装所有 有依赖的包
rpm安装一个有依赖的包;先使用rpm安装这个有依赖的包,按照错误提示,缺少哪个包,要先装缺少的包。等依赖包安装完后,再安装此包。
六十、给你一台新买的服务器(物理机),你要做什么?
[if !supportLists]1、[endif]申请服务器上线------->申请IP地址------->确认网络结构(内?外?)------->
现场机房上架------->连线------->网络组划分网络------->现场手做RAID------->
安装操作系统------->确认服务器账户添加------->登录------->执行业务初始化脚本------->
更新CMDB信息------->搭建应用服务------->安装环境------>测试
六十一、某公司的一台测试服务器中了挖矿病毒,长时间的在进行比特币的运输。
通过计划任务*/15 * * * *
访问他自己的网站,然后wget去下载并执行脚本。
机器的CPU长时间 使用率特别高,并且计划任务删不掉。
[if !supportLists]1、[endif]写防火墙规则 禁止网站的访问
[if !supportLists]2、[endif]关闭计划任务的守护进程,停止计划任务crond
[if !supportLists]3、[endif]清除/root/.ssh 文件里面的秘钥
[if !supportLists]4、[endif]只允许本机IP地址访问服务器
[if !supportLists]5、[endif]禁止root远程登录
六十二、请简述非对称加密算法工作过程?
[if !supportLists]1、[endif]乙方生成两把秘钥(公钥和私钥)
[if !supportLists]2、[endif]甲方获取乙方的公钥,然后对它进行信息加密
[if !supportLists]3、[endif]乙方得到加密信息后,用私钥解密。
[if !supportLists]4、[endif]甲方获取乙方私钥加密数据,用公钥解密。
六十三、进程和线程的区别:
线程:线程来源于进程,线程模式需要事先开启进程,线程模式并发量高
进程:进程稳定性高,线程稳定性低,进程独占内存,线程共享进程内存。一个进程可以有多个线程
六十四、你做RAID的时候遇到过什么问题?
磁盘状态为forgin状态,将光标按ctrl n
移动到forgin状态栏,然后按F2 选择clear回车
清除残留数据,磁盘状态从forgin状态变回READY。
六十五、了解网卡乱序
如果发现内外网都不同,但是系统和网络都没有问题,这时候确认是不是网卡乱序了。
解决方法:在网卡配置文件里写出MAC地址
MAC地址怎么查看? 在bios里查看。
网卡的MAC拍照,然后手动写入网卡配置文件。
六十六、服务器
服务器是可以外接网卡的叫做外罩网卡,通过模块、光纤去链接上联,外罩网卡网卡协商速率为1万兆mbs。
如果网卡协商速率从千兆掉为百兆,请直接更换网线,如果没好使,请查看交换机限速。
六十七、做bond的目的是拓宽上联带宽,网络优化,为什么不做双口,乃至四口外网bond呢?
因为做bond,将耗费大量的交换机端口,占用资源。如果对带宽要求很高,完全可以更换万兆网卡,协商速率10000MB/S 效果更好。有一些服务器没有四个口。
六十八、内外网
内网 外网bond
物理服务器:
单内网1根内网网线
内外网1根内网 1根外网
双内网bond 2根内网网线插同一个内网接入交换机的2个口。
双内网bond+外网 2根内网线+1根外网线
2个外网bond 2根外网线 【没有应用】
六十九、当用户在浏览器输入一个网站,说说计算机对DNS解析结果流程,注:本机跟本地的DNS没有缓存。
[if !supportLists]1、[endif]用户输入网址到浏览器
[if !supportLists]2、[endif]浏览器发出dns请求
[if !supportLists]3、[endif]计算机首选查询本机host文件,不存在,继续下一步
[if !supportLists]4、[endif]计算机按照本地DNS的顺序,向区域DNS服务器查询IP结果,如果区域DNS服务器查询不到,会从跟域开始。
[if !supportLists]5、[endif]将返回dns结果给本地DNS和主机,本机和本地DNS并缓存本结果,直到TTL过期,才再次查询此结果;
[if !supportLists]6、[endif]返回IP结果给浏览器,并给本地DNS一份结果;
[if !supportLists]7、[endif]浏览器根据IP信息 获取页面。
七十、DNS有两种情况,一种是区域传输,一种是域名解析
1.区域传输时,一个区中主DNS服务器从本身机器的数据文件中读取DNS数据信息,而辅助DNS服务器则
从主DNS服务器中读取该区的DNS数据信息,传输协议是TCP
2.域名解析时,首选的通讯协议是UDP 使用udp传输,不经过三次握手,这样DNS服务器负载更低,响应更快
但是当域名解析反馈长度超过521个字节,将不能使用UDP协议惊醒解析,此时必须使用TCP
七十一、如果一台服务器做了迁移------->北京------->广州
分为哪些情况?
a重装操作系统
直接重装即可
b不重装操作系统
必须要修改
[if !supportLists]1、[endif]dns地址 如果不修改,机器登陆会非常的卡
[if !supportLists]2、[endif]ip地址 跨核心交换机,IP地址必须变更
[if !supportLists]3、[endif]修改路由(以后讲)
[if !supportLists]4、[endif]在做迁移前有个小细节,先登陆机器修改自己知道的root密码,方便机房现场修改。
大前提:做任何变更前,必须!!!保证服务器不对外提供服务。
不知道DNS去查看其他机器的DNS
七十二、FTP的两种工作模式,说一下大概的工作流程。
模式:主动模式activeftp 和被动passiveftp模式
1在主动模式下: FTP客户端随机开启一个大于1024点端口N,向服务器的21端口发起连接,然后开放N+1号端口进行监听,服务器接收到命令后,会用其本地FTP数据端口(20)来连接客户端指定端口N+1,进行数据传输。
客户端使用1024以上的端口连接服务器的21号端口,并且事先开启一个1024+N端口准备让服务器来连接,服务器得知客户端准备的端口后,用20号端口与客户端连接,创建数据链路时server端处于主动去连接客户端的状态,所以称为 主动传输模式。
2在被动模式下,FTP客户端随机开启一个大于1024的端口,向服务器的21号端口发起连接,同时会开启N+1
号端口,然后向服务器发送命令,通知服务器自己处于被动模式。
总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,而被动模式的FTP是指服务器被动的等待客户端连接自己的数据
端口。
七十三、HTTP协议及故障协查
在OSI七层模型中,HTTP协议位于最顶层的应用层中。通过浏览器访问网页就直接使用了HTTP协议。使用HTTP协议时。使用HTTP协议时,客户端首先与服务端的80端口建立一个TCP连接,然后在这个连接的基础上进行请求和应答,以及数据的交换。
HTTP有两个常用版本,分别是HTTP1.0和HTTP1.1。主要区别在于HTTP1.0中每次请求和应答都会使用一个新的TCP连接,而从HTTP1.1开始,减少了TCP连接的建立和断开,提高了效率。
七十四、常见的HTTP相应状态码
200:请求被正常处理。
204:请求被受理但没有资源可以返回。
206:客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中通过Content-Range指定范围的资源。
301:永久性重定向。
302:临时重定向。
303:与302状态码有相似功能,只是它希望客户端在请求一个URI上。
304:发送附带条件的请求时,条件不满足时返回,与重定向无关。
307:临时重定向,与302类似,只是强制要求使用POST方法。
400:请求报文语法有误,服务器无法识别。
401:请求需要认证。
403:请求的对应资源禁止被访问。
404:服务器无法找到对应资源。
500:服务器内部错误。
503:服务器正忙
七十五、HTTP1.1版本新特性
默认持久连接节省通信量,只要客户端服务端任意一段没有明确提出断--管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应断点续传(实际上就是利用HTTP消息头使用分块传输编码,将实体主体分块传输)
七十六、Cookie和Session的区别
HTTP是一种无状态的连接,客户端每次读取 wen页面时,服务器都会认为这是一次新的会话。但有时候我们又需要持久保持某些信息,比如登录时的用户名,密码,用户上一次连接时的信息等。这些信息就由Cookie和Session保存。
Cookie
Cookie实际上是一小段文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie,客户端浏览器会把cookie保存起来,当浏览器再次请求访问该网站时,浏览器把请求的网站连同该cookie一同提交给服务器,服务器检查该cookie,以此来辨认用户状态。
简单来说,cookie的工作原理可总结如下:
[if !supportLists]1、[endif]client连接server
[if !supportLists]2、[endif]Client生成cookie(有效期),再次访问时携带cookie
[if !supportLists]3、[endif]Server根据cookie的信息识别用户身份
Session
Session时服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些。同一个客户端每次和服务端交互时,不需要每次都传回所有Cookie值,而是只要传回一个ID,这个ID是客户端第一次访问服务器的时候生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的ID,客户端只要传回这个ID就行了,这个ID通常是name为SESSIONID的一个Cookie。Session依据这个id来识别是否为同一个用户(只认ID不认人)。
Cookie和Session区别:
Cookie数据存放在客户的浏览器上,session数据放在服务器上。
Cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。考虑到安全应当使用session。
Session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。
考虑到减轻服务器性能方面。应当使用COOKIE
七十七、你老大说:把开发写的公司网站上线。
1、首先找机器------>搭环境----->基础配置------>和开发沟通------>要包------>测试------->域名申请------->域名备案------->域名绑定(耗时一周最少)
2、万网----->阿里云进行域名申请及绑定
3、鼠标点域名购买流程。了解购买流程
七十八、apache的工作模式?介绍其特点,说明什么情况下采取不同的工作模式?
apache 3种工作模式,分别是prefork worker event
[if !supportLists]1、[endif]prefork是一种进程,进程去请求处理,容易消耗内存但是稳定。某个进程出现问题不会影响其他请求,要求稳定时候使用
[if !supportLists]2、[endif]worker使用多个子进程,每个子进程有多个线程,使用线程去处理请求,消耗内存小,稳定不好,在访问量多的时候使用
[if !supportLists]3、[endif]event为了解决keep-alive保持长连接工作模式,不支持用在https
七十九、nginx基本工作模式
一个master进程,生成一个或者多个worker进程,但是master是使用root身份启动的,因为nginx要工作在80端口,只有管理员才有权利启动小于1023的端口,master主要负责作用只是启动worker,加载配置文件,负责系统的平滑升级,其他工作是交给worker,那当worker被启动后,只是负责web最简单的工作,而其他工作都是由worker中调用模块来实现的。
模块之间是已流水线的方式实现功能的,流水线,指的是一个用户请求,由多个模块组成各自功能一次完成实现的,比如,第一个模块只负责分子请求首部,,而第二个模块只负责查找数据,第三个模块负责压缩数据,而依次完成各自工作,实现整个工作的完成。
热部署(平滑升级)前面已经讲了,master不负责具体工作,而是调用work去工作,它只是负责读取配置文件,而当一个模块修改或者配置文件发生改变,由master进行读取,不影响worker工作。在master进行读取配置文件后,不会立即把修改的配置文件告知worker,而是让被修改的worker继续使用老的配置文件工作,当worker工作完毕后,直接杀掉这个子进程,更新新的子进程,使用新的规则。
八十、Web机器提供了80端口服务,但是用户反映访问非常慢,请问如何排查问题???
[if !supportLists]1、[endif]当网站访问比较慢时,首先查看本地网络是否正常
[if !supportLists]2、[endif]本地网速正常时,再检查访问网站是否正常
[if !supportLists]3、[endif]总时间:网站响应时间,可了解网站的性能瓶颈或者是利用谷歌或者IE F12开发者工具查看网站的大小,和网站的打开速度成不成正比(开发的工作)
[if !supportLists]4、[endif]网站出现无法访问的时候,使用故障诊断命令定位故障点
命令分析:
Ping检测IP或者域名的连通性,
查看DNS解析情况 /etc/resov~
[if !supportLists]5、[endif]数据库排查(连接数等),服务器本身硬件(CPU内存是否耗尽)
[if !supportLists]6、[endif]网站本身找问题,网站的问题包括网站程序设计,页面设计结构,页面内容3个部分(开发做)
