您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 主从调度 >

Linux运维常见面试题

发布时间:2019-06-15 22:50 来源:未知 编辑:admin

  1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等

  2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给应用运维开发运维工具和运维平台的应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查系统运维:是给应用运维提供业务上的基础设施,比如:系统、网络、监控、硬件等等

  总结:开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑开发运维、应用运维和系统运维他们的工作是环环相扣的

  游戏运营要做的一个事情除了协调工作以外还需要与各平台沟通,做好开服的时间、开服数、用户导量、活动等计划

  管理3百台服务器的方式:1)设定跳板机,使用统一账号登录,便于安全与登录的考量。2)使用salt、ansiable、puppet进行系统的统一调度与配置的统一管理。3)建立简单的服务器的系统、配置、应用的cmdb信息管理。便于查阅每台服务器上的各种信息记录。

  RAID,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据还有一个大功能,多块盘放在一起可以有冗余(备份)RAID整合方式有很多,常用的:0 1 5 10

  10G+10G只有10G,另一个做备份。它有100%的冗余,缺点:浪费资源,成本高

  单台服务器:很重要盘不多,系统盘,RAID1数据库服务器:主库:RAID10 从库 RAID5\RAID0(为了维护成本,RAID10)WEB服务器,如果没有太多的数据的线(单盘)有多台,监控、应用服务器,RAID0 RAID5

  LVS: 是基于四层的转发HAproxy: 是基于四层和七层的转发,是专业的代理服务器Nginx: 是WEB服务器,缓存服务器,又是反向代理服务器,可以做七层的转发

  区别: LVS由于是基于四层的转发所以只能做端口的转发而基于URL的、基于目录的这种转发LVS就做不了

  HAproxy和Nginx由于可以做七层的转发,所以URL和目录的转发都可以做在很大并发量的时候我们就要选择LVS,像中小型公司的话并发量没那么大选择HAproxy或者Nginx足已,由于HAproxy由是专业的代理服务器配置简单,所以中小型企业推荐使用HAproxy

  什么是代理服务器:能当替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户,当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自已的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网

  区别:1)Nginx本来是反向代理/web服务器,用了插件可以做做这个副业

  2)从这些功能上。varnish和squid是专业的cache服务,而nginx这些是第三方模块完成3)varnish本身的技术上优势要高于squid,它采用了可视化页面缓存技术

  在内存的利用上,Varnish比Squid具有优势,性能要比Squid高。还有强大的通过Varnish管理端口,可以使用正则表达式快速、批量地清除部分缓存它是内存缓存,速度一流,但是内存缓存也限制了其容量,缓存页面和图片一般是挺好的4)squid的优势在于完整的庞大的cache技术资料,和很多的应用生产环境

  工作中选择:要做cache服务的话,我们肯定是要选择专业的cache服务,优先选择squid或者varnish。

  区别:Tomcat用户数多,可参考文档多,Resin用户数少,可考虑文档少最主要区别则是Tomcat是标准的java容器,不过性能方面比resin的要差一些但稳定性和java程序的兼容性,应该是比resin的要好

  工作中选择:现在大公司都是用resin,追求性能;而中小型公司都是用Tomcat,追求稳定和程序的兼容

  中间件介绍:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口

  但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递通过中间件,应用程序可以工作于多平台或OS环境。

  jdk:jdk是Java的开发工具包它是一种用于构建在 Java 平台上发布的应用程序、applet 和组件的开发环境

  灰度发布是指在黑与白之间,能够平滑过渡的一种发布方式AB test就是一种灰度发布方式,让一部用户继续用A,一部分用户开始用B如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面 来灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度

  用户要访问 ,会先找本机的host文件,再找本地设置的DNS服务器,如果也没有的话,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器就去找一级域名服务器,一级域名服务器说只能提供二级域名服务器就去找二级域名服务器,二级域服务器只能提供三级域名服务器cn,就去找三级域名服务器,三级域名服务器正好有这个网站,然后发给请求的服务器,保存一份之后,再发给客户端

  RabbitMQ也就是消息队列中间件,消息中间件是在消息的传息过程中保存消息的容器消息中间件再将消息从它的源中到它的目标中标时充当中间人的作用队列的主要目的是提供路由并保证消息的传递;如果发送消息时接收者不可用消息队列不会保留消息,直到可以成功地传递为止,当然,消息队列保存消息也是有期限地

  在一个虚拟路由器中,只有作为MASTER的VRRP路由器会一直发送VRRP通告信息,BACKUP不会抢占MASTER,除非它的优先级更高。当MASTER不可用时(BACKUP收不到通告信息)多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占是非常快速的(1s),以保证服务的连续性

  由于安全性考虑,VRRP包使用了加密协议进行加密。BACKUP不会发送通告信息,只会接收通告信息

  原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址

  并发至此RS来处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP

  将目的地址改为客户端IP地址即可期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器

  优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址

  缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈

  原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大

  那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS

  RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过

  负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持

  优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户

  所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量

  这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。

  缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”

  原理:负载均衡器和RS都使用同一个IP对外服务但只有DR对ARP请求进行响应

  所有RS对本身这个IP的ARP请求保持静默也就是说,网关会把对这个服务IP的请求全部定向给DR

  而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)

  并将请求分发给这台RS这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户

  由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域

  优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端

  与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。

  缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上。

  master负载主库读写压力大,导致复制延迟,架构的前端要加buffer及缓存层

  只作为备份用,不进行其他任何操作.另外, 2个可以减少延迟的参数:–slave-net-timeout=seconds 单位为秒 默认设置为 3600秒

  #参数含义:当slave从主数据库读取log数据失败后,等待多久重新建立连接并获取数据–master-connect-retry=seconds 单位为秒 默认设置为 60秒

  #参数含义:当重新建立主从连接时,如果连接建立失败,间隔多久后重试通常配置以上2个参数可以减少网络问题导致的主从数据同步延迟

  MySQL数据库主从同步延迟解决方案最简单的减少slave同步延时的方案就是在架构上做优化,尽量让主库的DDL快速执行

  innodb_flushlog也可以设置为0来提高sql的执行效率。另外就是使用比主库更好的硬件设备作为slave

  一、 在已知MYSQL数据库的ROOT用户密码的情况下,修改密码的方法:

  3、 在mysql环境中,使用grant命令,修改root用户的授权权限。

  二、 如查忘记了mysql数据库的ROOT用户的密码,又如何做呢?方法如下:

  2、 使用mysqld_safe脚本以安全模式(不加载授权表)启动mysqld 服务

  1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构

  它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一

  2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一

  3、Nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来

  4、可以承担高负载压力且稳定,在硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS相对小些。

  5、Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测。比如用户正在上传一个文件,而处理该上传的节点刚好在上传过程中出现故障,Nginx会把上传切到另一台服务器重新处理,而LVS就直接断掉了

  6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件,它同时也是功能强大的Web应用服务器

  7、Nginx现在作为Web反向加速缓存越来越成熟了,速度比传统的Squid服务器更快,可考虑用其作为反向代理加速器

  8、Nginx可作为中层反向代理使用,这一层面Nginx基本上无对手,唯一可以对比Nginx的就只有lighttpd了

  不过lighttpd目前还没有做到Nginx完全的功能,配置也不那么清晰易读,社区资料也远远没Nginx活跃

  9、Nginx也可作为静态网页和图片服务器,这方面的性能也无对手。还有Nginx社区非常活跃,第三方模块也很多

  1、Nginx仅能支持http、https和Email协议,这样就在适用范围上面小些,这个是它的缺点

  2、对后端服务器的健康检查,只支持通过端口来检测,不支持通过url来检测

  4、无流量,LVS只分发请求,而流量并不从它本身出去,这点保证了均衡器IO的性能不会收到大流量的影响。

  5、应用范围较广,因为LVS工作在4层,所以它几乎可对所有应用做负载均衡,包括http、数据库、在线聊天室等

  2、如果是网站应用比较庞大的话,LVS/DR+Keepalived实施起来就比较复杂了

  4、HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡

  5、HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:

  ①roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;

  支持基于innodb的热备份,但是由于是逻辑备份,所以速度不是很快,适合备份数据比较小的场景

  基于LVM快照备份在物理备份中,有基于文件系统的物理备份(LVM的快照),也可以直接用tar之类的命令对整个数据库目录

  进行打包备份,但是这些只能进行泠备份,不同的存储引擎备份的也不一样,myisam自动备份到表级别

  percona提供的xtrabackup工具支持innodb的物理热备份,支持完全备份,增量备份,而且速度非常快,支持innodb存储引起的数据在不同

  数据库之间迁移,支持复制模式下的从机备份恢复备份恢复,为了让xtrabackup支持更多的功能扩展

  可以设立独立表空间,打开 innodb_file_per_table功能,启用之后可以支持单独的表备份

  keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组

  这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内

  其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了

  这时就需要根据VRRP的优先级来选举一个backup当master。这样就可以保证路由器的高可用了

  及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式,vrrp模块是来实现VRRP协议的

  RAID 0:带区卷,连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率

  但它没有数据冗余,RAID 0 只是单纯地提高性能,并没有为数据的可靠性提供保证

  而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合

  RAID 1:镜像卷,它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据

  不能提升写数据效率。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID1 可以提高读取性能

  RAID 1 是磁盘阵列中单位成本最高的,镜像卷可用容量为总容量的1/2,但提供了很高的数据安全性和可用性

  当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据

  RAID5:至少由3块硬盘组成,分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上

  任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据(最多允许1块硬盘损坏)

  所以raid5可以实现数据冗余,确保数据的安全性,同时raid5也可以提升数据的读写性能

  运维工程师在公司当中责任重大,需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务

  3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下

  公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况

  经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了

  怎么找到呢,找了半天也没有看到蛛丝马迹,没办法只有ps axu一个个排查

  方法是查看可以的用户和和系统相似而又不是的冒牌货,果然,看到了如下进程可疑

  于是我杀掉所有.sshd相关的进程,然后直接删掉.sshd这个可执行文件

  表示层(Presentation Layer):数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)格式有,JPEG、ASCll、DECOIC、加密格式等

  会话层(Session Layer):建立、管理、终止会话。(在五层模型里面已经合并到了应用层)对应主机进程,指本地主机与远程主机正在进行的会话

  传输层 (Transport):定义传输数据的协议端口号,以及流控和差错校验。协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层

  数据链路层 (Link):建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正

  简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层

  物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境

  还有ulimit -n 查看linux系统打开最大的文件描述符,这里默认1024

  不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个:

  现在要求只能保留最近 7 天的访问日志!请问如何解决? 请给出解决办法或配置或处理命令

  Ctrl + d —-如果光标前有字符则删除,没有则退出当前中断

http://api-crypt.com/zhucongdiaodu/25.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有