运维学习资料（2）

时间 2021-08-12

标签 html mysql linux ios nginx sql shell 数据库 apache 后端栏目 HTML 繁體版

原文原文链接

简述raid0 raid1 raid5 三种工做模式的工做原理及特色。
RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，所以具备很高的数据传输率，但它没有数据冗余，所以并不能算是真正的RAID结构。RAID 0只是单纯地提升性能，并无为数据的可靠性提供保证，并且其中的一个磁盘失效将影响到全部数据。所以，RAID 0不能应用于数据安全性要求高的场合。
RAID 1：它是经过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，所以RAID 1能够提升读取性能。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统能够自动切换到镜像磁盘上读写，而不须要重组失效的数据。简单来讲就是：镜象结构，相似于备份模式，一个数据被复制到两块硬盘上。
RAID10:高可靠性与高效磁盘结构
一个带区结构加一个镜象结构，由于两种结构各有优缺点，所以能够相互补充。
主要用于容量不大，但要求速度和差错控制的数据库中。
RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于全部磁盘上，任何一个硬盘损坏，均可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。html

请写出apache2.X版本的两种工做模式，以及各自工做原理。如何查看apache当前所支持的模块，而且查看是工做在哪一种模式下？
    prefork(多进程，每一个进程产生子进程)和worker（多进程，每一个进程生成多个线程)
    prefork的工做原理是，控制进程在最初创建“StartServers”个子进程后，为了知足MinSpareServers设置的须要建立一个进程，等待一秒钟，继续建立两个，再等待一秒钟，继续建立四个……如此按指数级增长建立的进程数，最多达到每秒32个，直到知足MinSpareServers设置的值为止。这就是预派生（prefork）的由来。这种模式能够没必要在请求到来时再产生新的进程，从而减少了系统开销以增长性能。
    worker是2.0 版中全新的支持多线程和多进程混合模型的MPM。因为使用线程来处理，因此能够处理相对海量的请求，而系统资源的开销要小于基于进程的服务器。可是，worker也使用了多进程，每一个进程又生成多个线程，以得到基于进程服务器的稳定性。这种MPM的工做方式将是Apache 2.0的发展趋势。
能够经过命令httpd -l 能够查看apache当前的模块，若是带有worker.c就是工做在worker模式下，若是有prefork.c就是工做在prefork.c的模式下。mysql

你使用过监控软件吗？说说其特色
使用nagios对服务器进行监控，其特色可实时实现手机短信、电子邮件、MSN、飞信报警。
使用cacti对流量进行监控。linux

你对如今运维工程师的理解和以及对其工做的认识
运维工程师在公司当中责任重大，须要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误，颇有可能会对公司及客户形成重大损失，所以运维工程师的工做须要严谨及富有创新精神。ios

linux下经常使用的DNS服务软件是什么，举出几种经常使用的DNS记录，若是域名abc.com配置好了一台邮件服务器,IP地址为202.106.0.20，我该如何作相关的解析？是否了解bind的智能解析，若是了解请简述一下其原理
答案：
1)经常使用的DNS软件是bind
2)A记录地址记录
MX记录邮件交换记录
CNAME记录别名域记录
3)修改abc.com域名的配置文件，增长如下记录
IN MX 10 mail.abc.com.
mail IN A 202.106.0.20
4)bind根据请求解析客户端的IP地址，作出不一样的解析，其原理是在配置文件中，设定了view，在每一个view都有客户端的IP地址段，bind服务器根据请求解析客户端的IP地址，匹配不一样的view,再根据该view的配置，到相应的配置文件进行查询，将结果返回给请求的客户端。nginx

经过apache访问日志access.log统计IP和每一个地址访问的次数，按访问量列出前10名。
日志格式样例以下
192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19
答案：
cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10
//这个别的方法也能统计,但有些命令是必要的 awk , sort,uniq ,主要看是否这些命令都使用了。sql

如何用mysql命令进行备份和恢复？以test库为例，建立一个备份，并再用此备份进行恢复。
mysqldump -u root -p test > test.sql
mysql -u root -p test < test.sql
//主要考对方msqldump > test.sql 和 mysql < test.sqlshell

你认为在系统调优方面都包括哪些工做，以linux为例，请简明阐述，并举一些参数为例。
答案：
系统调优包括内核参数优化和应用优化2个方面，对方只要从这两方面来讲，就能够了，尽可能能有些经验的阐述。
有个文件以下：
http://a.domain.com/1.html
http://b.domain.com/1.html
http://c.domain.com/1.html
http://a.domain.com/2.html
http://b.domain.com/2.html
http://a.domain.com/3.html
要求：获得主机名（和域名），并统计哪一个网址出现的次数，并排序。能够shell或C。
获得的结果应该是:
3 a.domain.com
2 b.domain.com
1 c.domain.com
[root@mail ~]# awk ‘BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print arr[i],i}’ list| sort -r 答案
3 a.domain.com
2 b.domain.com
1 c.domain.com
.查看Linux系统当前单个共享内存段的最大值（命令）
Ipcs –a数据库

.用什么命令查询指定IP地址的服务器端口
Centos并不自带直接yum install nmap 安装apache

crontab中用什么命令定义某个程序执行的优先级别
写为一个脚本程序要求执行早的写前面便可后端

如何让history命令显示具体时间
编辑/etc/bashrc文件，加入以下三行：
　　HISTFILESIZE=2000
　　HISTSIZE=2000
　　HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
　　export HISTTIMEFORMAT
　　保存后退出，关闭当前shell，并从新登陆

查看Linux系统当前指定用户的邮件队列
在linux中输入mail，就进行了收件箱
h|headers 显示当前的邮件列表

查看Linux系统当前加载的库文件
lsof |grep /lib
#lsof
#ldconfig -v

Ext3文件系统如何恢复RM命令删除文件
df -lh
/sbin/parted /dev/sdb1
使用 ext3grep 工具

查看当前系统某一硬件的驱动版本。好比网卡
ehtool –i eth0
dmesg | more

DNS服务器有哪三种类型
缓存域名服务器，主域名服务器，从域名服务器。

apache目录访问身份验证的实施步骤（用htpasswd设置）
htpasswd -c /目录 user
alias /目录

使用tcpdump监听主机IP为192.168.1.1，tcp端口为80的数据，写出相应命令
Tcpdump -w test host 192.168.1.1 and tcp port 80

简述IDS做用和实现原理
***检测系统IDS（Intrusion Detection System）作一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现状况并发出警告。
用sed修改test.txt的23行test为tset；
sed ‘23s/test/tset/g ’ test.txt
Cat test.txt| awk ‘NR==23{gsub(/test/,”tset”);print $0}’

shell脚本,每3600秒输出一次Hello!
#!/bin/bash
while :
do
echo hello
sleep 3600
done
perl很简单啦
#!/usr/bin/perl -w
use strict;
while(1)
{
print (“hello”,”\n”);
sleep 3600;
}
Linux下查看CPU ,硬盘,内存 !
# uname -a # 查看内核/操做系统/CPU信息
# cat /proc/cpuinfo # 查看CPU信息
# free -m # 查看内存使用量和交换区使用量
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看全部分区
# swapon -s # 查看全部交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测情况

.Linux下Top load averages的含义
负载均值在 uptime 或者 top 命令中能够看到，它们可能会显示成这个样子：
　　load average: 0.09, 0.05, 0.01
不少人会这样理解负载均值：三个数分别表明不一样时间段的系统平均负载（一分钟、五分钟、以及十五分钟），它们的数字固然是越小越好
。数字越高，说明服务器的负载越大，这也多是服务器出现某种问题的信号。

.包过滤防火墙跟应用层防火墙区别
包过滤的防火墙最简单，你能够指定让某个IP或某个端口或某个网段的数据包经过[或不经过]，它不支持应用层的过滤，不支持数据包内容的过滤。
//状态防火墙更复杂一点，按照TCP基于状态的特色，在防火墙上记录各个链接的状态，这能够弥补包过滤防火墙的缺点，好比你容许了ip为
1.1.1.1的数据包经过防火墙，可是恶意的人伪造ip的话，没有经过tcp的三次握手也能够闯过包过滤防火墙。
//应用代理网关防火墙完全隔断内网与外网的直接通讯，内网用户对外网的访问变成防火墙对外网的访问，而后再由防火墙转发给内网用户
。全部通讯都必须经应用层代理软件转发，访问者任什么时候候都不能与服务器创建直接的 TCP 链接，应用层的协议会话过程必须符合代理的安全策略要求。
应用代理网关的优势是能够检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。

.Mysql压力过大.什么命令能够简单优化下
增长链接数，优化系统sysctl.conf
/etc/rc.d/init.d/mysqld restart

568B 橙白橙绿白蓝蓝白绿棕白棕
568A 绿白绿橙白蓝蓝白橙棕白棕
按照数据访问速度排序:CPU 内存硬盘光驱

将一台服务器装上Win 2000 Server系统，在安全性设置上，你会如何操做：(10分)
首先打上系统补丁、账号策略（包括关闭guest账号，Administrator更名）、禁止创建空链接、关闭默认共享、相闭相关不安全的服务（Telnet、Alerter等等，依具体状况待定）若是有须要，能够关闭Server服务（13五、13七、13八、139端口）、关闭445端口、IIS安全设置。

ICS与NAT在共享上网上的区别：（6分）
ICS：简单的共享，性能上有所欠缺，IP网关通常只能是192.168.0.1。设置很简单。
NAT：功能上比ICS共享要多，能够自行设置IP地址段，DHCP等。设置起来较复杂一些。

VLAN、WLAN、×××、WAN的全称（中文或英文）：（8分）
VLAN：虚拟局域网
WLAN：无线局域网
WAN：广域网
×××：虚拟专用网

Windwos系统中EFS的做用：（2分）
EFS：文件加密系统。
目前应该是最有效的加密技术，对用户是透明的。

若是公司某用户之前设置了EFS，因为用户忘记账号密码，而这份文档又很重要，你该如何处理？（4分）
答：能够用管理员进行恢复。

若是该电脑重装系统了，又该如何处理？（4分）
答：若是之前用户和管理员都没有备份密钥，应该是没有办法的了。

HUB、Switch、Router在OSI模型中分别是第几层设备，各层的名称是什么？（10分）
HUB： 1层，物理层
Switch：2层，数据链路层
Router：3层，网络层

在防火墙中，咱们一般有哪几种方法进行有效的设置（只需简单说明几大类）：（10分）
答：能够根据如下几种类型来设置：端口、目标地址、源地址、协议字符。

在网络排错中，你常常会用到哪些操做命令，其做用？（10分）
ping : 利用它能够检查网络是否可以连通，用好它能够很好地帮助咱们分析断定网络故障
netstat: Netstat TCP链接，TCP和UDP监听
nbtstat: 显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存
net: 管理网络环境、服务、用户、登录。。。。等本地信息
telnet: Telnet是经常使用的远程控制Web服务器的方法
ipconfig显示当前的TCP/IP配置的设置值

统计80端口链接数netstat -nat|grep -i "80"|wc -l
统计httpd协议链接数ps -ef|grep httpd|wc -l
统计已链接上的，状态为“established' 正常数据传输状态
统计状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables restart

Resin是CAUCHO公司的产品，是一个很是流行的application server，对servlet和JSP提供了良好的支持，性能也比较优良，resin自身采用JAVA语言开发。
Squid是一种在Linux系统下使用的优秀的代理服务器软件。

nginx 的upstream目前支持4种方式的分配
轮询（默认）weight 轮询概率 ip_hash每一个请求按访问ip的hash结果分配
fair（第三方）按后端服务器的响应时间来分配请求，响应时间短的优先分配。
url_hash（第三方）按访问url的hash结果来分配请求，使每一个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single） 3.按B，启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot