運維學習資料（2）

簡述raid0 raid1 raid5 三種工做模式的工做原理及特色。
RAID 0：連續以位或字節爲單位分割數據，並行讀/寫於多個磁盤上，所以具備很高的數據傳輸率，但它沒有數據冗餘，所以並不能算是真正的RAID結構。RAID 0只是單純地提升性能，並無爲數據的可靠性提供保證，並且其中的一個磁盤失效將影響到全部數據。所以，RAID 0不能應用於數據安全性要求高的場合。
RAID 1：它是經過磁盤數據鏡像實現數據冗餘，在成對的獨立磁盤上產生互爲備份的數據。當原始數據繁忙時，可直接從鏡像拷貝中讀取數據，所以RAID 1能夠提升讀取性能。RAID 1是磁盤陣列中單位成本最高的，但提供了很高的數據安全性和可用性。當一個磁盤失效時，系統能夠自動切換到鏡像磁盤上讀寫 ，而不須要重組失效的數據。簡單來講就是：鏡象結構，相似於備份模式，一個數據被複制到兩塊硬盤上。
RAID10:高可靠性與高效磁盤結構
一個帶區結構加一個鏡象結構，由於兩種結構各有優缺點，所以能夠相互補充。
主要用於容量不大，但要求速度和差錯控制的數據庫中。
RAID5：分佈式奇偶校驗的獨立磁盤結構，它的奇偶校驗碼存在於全部磁盤上，任何一個硬盤損壞，均可以根據其它硬盤上的校驗位來重建損壞的數據。支持一塊盤掉線後仍然正常運行。

請寫出apache2.X版本的兩種工做模式，以及各自工做原理。如何查看apache當前所支持的模塊，而且查看是工做在哪一種模式下？
    prefork(多進程，每一個進程產生子進程)和worker（多進程，每一個進程生成多個線程)
    prefork的工做原理是，控制進程在最初創建「StartServers」個子進程後，爲了知足MinSpareServers設置的須要建立一個進程，等待一秒鐘，繼續建立兩個，再等待一秒鐘，繼續建立四個……如此按指數級增長建立的進程數，最多達到每秒32個，直到知足MinSpareServers設置的值爲止。這就是預派生（prefork）的由來。這種模式能夠沒必要在請求到來時再產生新的進程，從而減少了系統開銷以增長性能。
    worker是2.0 版中全新的支持多線程和多進程混合模型的MPM。因爲使用線程來處理，因此能夠處理相對海量的請求，而系統資源的開銷要小於基於進程的服務器。可是，worker也使用了多進程，每一個進程又生成多個線程，以得到基於進程服務器的穩定性。這種MPM的工做方式將是Apache 2.0的發展趨勢。
能夠經過命令httpd -l 能夠查看apache當前的模塊，若是帶有worker.c就是工做在worker模式下，若是有prefork.c就是工做在prefork.c的模式下。

你使用過監控軟件嗎？說說其特色
使用nagios對服務器進行監控，其特色可實時實現手機短信、電子郵件、MSN、飛信報警。
使用cacti對流量進行監控。

你對如今運維工程師的理解和以及對其工做的認識
運維工程師在公司當中責任重大，須要保證時刻爲公司及客戶提供最高、最快、最穩定、最安全的服務。運維工程師的一個小小的失誤，頗有可能會對公司及客戶形成重大損失，所以運維工程師的工做須要嚴謹及富有創新精神。

linux下經常使用的DNS服務軟件是什麼，舉出幾種經常使用的DNS記錄，若是域名abc.com配置好了一臺郵件服務器,IP地址爲202.106.0.20，我該如何作相關的解析？是否瞭解bind的智能解析，若是瞭解請簡述一下其原理
答案：
1)經常使用的DNS軟件是bind
2)A記錄 地址記錄
MX記錄 郵件交換記錄
CNAME記錄 別名域記錄
3)修改abc.com域名的配置文件，增長如下記錄
   IN      MX      10      mail.abc.com.
mail  IN   A        202.106.0.20
4)bind根據請求解析客戶端的IP地址，作出不一樣的解析，其原理是在配置文件中，設定了view，在每一個view都有客戶端的IP地址段，bind服務器根據請求解析客戶端的IP地址，匹配不一樣的view,再根據該view的配置，到相應的配置文件進行查詢，將結果返回給請求的客戶端。

經過apache訪問日誌access.log統計IP和每一個地址訪問的次數，按訪問量列出前10名。
日誌格式樣例以下
192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] 「GET / HTTP/1.1″ 200 19
答案：
cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10
//這個別的方法也能統計,但有些命令是必要的 awk , sort,uniq ,主要看是否這些命令都使用了。

如何用mysql命令進行備份和恢復？以test庫爲例，建立一個備份，並再用此備份進行恢復。
mysqldump -u root -p test  > test.sql
mysql -u root -p test < test.sql
//主要考對方msqldump > test.sql 和 mysql < test.sql

你認爲在系統調優方面都包括哪些工做，以linux爲例，請簡明闡述，並舉一些參數爲例。
答案：
系統調優包括內核參數優化和應用優化2個方面，對方只要從這兩方面來講，就能夠了，儘可能能有些經驗的闡述。
有個文件以下：
http://a.domain.com/1.html
http://b.domain.com/1.html
http://c.domain.com/1.html
http://a.domain.com/2.html
http://b.domain.com/2.html
http://a.domain.com/3.html
要求：獲得主機名（和域名），並統計哪一個網址出現的次數，並排序。能夠shell或C。
獲得的結果應該是:
3 a.domain.com
2 b.domain.com
1 c.domain.com
[root@mail ~]# awk ‘BEGIN{FS=」/」}{arr[$3]++}END{for(i in arr) print arr[i],i}’ list| sort -r    答案
3 a.domain.com
2 b.domain.com
1 c.domain.com
.查看Linux系統當前單個共享內存段的最大值（命令）
Ipcs  –a

.用什麼命令查詢指定IP地址的服務器端口
Centos並不自帶 直接yum install nmap 安裝

crontab中用什麼命令定義某個程序執行的優先級別
寫爲一個腳本   程序要求執行早的寫前面便可

如何讓history命令顯示具體時間
編輯/etc/bashrc文件，加入以下三行：
　　HISTFILESIZE=2000
　　HISTSIZE=2000
　　HISTTIMEFORMAT="%Y%m%d-%H%M%S: "
　　export HISTTIMEFORMAT
　　保存後退出，關閉當前shell，並從新登陸

查看Linux系統當前指定用戶的郵件隊列
在linux中輸入mail，就進行了收件箱
h|headers 顯示當前的郵件列表

查看Linux系統當前加載的庫文件
lsof |grep /lib
#lsof
#ldconfig -v

Ext3文件系統如何恢復RM命令刪除文件
df -lh
/sbin/parted /dev/sdb1
使用  ext3grep 工具

查看當前系統某一硬件的驅動版本。好比網卡
ehtool –i eth0
dmesg | more

DNS服務器有哪三種類型
緩存域名服務器，主域名服務器，從域名服務器。

apache目錄訪問身份驗證的實施步驟（用htpasswd設置）
htpasswd -c /目錄 user
alias /目錄

使用tcpdump監聽主機IP爲192.168.1.1，tcp端口爲80的數據，寫出相應命令
Tcpdump -w test host 192.168.1.1 and tcp port 80

簡述IDS做用和實現原理
***檢測系統IDS（Intrusion Detection System）作一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓裏的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行爲，只有實時監視系統才能發現狀況併發出警告。
用sed修改test.txt的23行test爲tset；
 sed ‘23s/test/tset/g ’ test.txt
Cat test.txt| awk ‘NR==23{gsub(/test/,」tset」);print $0}’

shell腳本,每3600秒輸出一次Hello!
#!/bin/bash
while :
do
echo hello
sleep 3600
done
perl很簡單啦
#!/usr/bin/perl -w
use strict;
while(1)
{
    print (「hello」,」\n」);
    sleep 3600;
}
Linux下查看CPU ,硬盤,內存 !
# uname -a # 查看內核/操做系統/CPU信息
# cat /proc/cpuinfo # 查看CPU信息
# free -m # 查看內存使用量和交換區使用量
# mount | column -t # 查看掛接的分區狀態
# fdisk -l # 查看全部分區
# swapon -s # 查看全部交換分區
# hdparm -i /dev/hda # 查看磁盤參數(僅適用於IDE設備)
# dmesg | grep IDE # 查看啓動時IDE設備檢測情況

.Linux下Top load averages的含義
負載均值在 uptime 或者 top 命令中能夠看到，它們可能會顯示成這個樣子：
　　load average: 0.09, 0.05, 0.01
不少人會這樣理解負載均值：三個數分別表明不一樣時間段的系統平均負載（一分鐘、五 分鐘、以及十五分鐘），它們的數字固然是越小越好
。數字越高，說明服務器的負載越 大，這也多是服務器出現某種問題的信號。

.包過濾防火牆跟應用層防火牆區別
包過濾的防火牆最簡單，你能夠指定讓某個IP或某個端口或某個網段的數據包經過[或不經過]，它不支持應用層的過濾，不支持數據包內容的過濾。
//狀態防火牆更復雜一點，按照TCP基於狀態的特色，在防火牆上記錄各個鏈接的狀態，這能夠彌補包過濾防火牆的缺點，好比你容許了ip爲
1.1.1.1的數據包經過防火牆，可是惡意的人僞造ip的話，沒有經過tcp的三次握手也能夠闖過包過濾防火牆。
//應用代理網關防火牆完全隔斷內網與外網的直接通訊，內網用戶對外網的訪問變成防火牆對外網的訪問，而後再由防火牆轉發給內網用戶
。全部通訊都必須經應用層代理軟件轉發，訪問者任什麼時候候都不能與服務器創建直接的 TCP 鏈接，應用層的協議會話過程必須符合代理的安全策略要求。
應用代理網關的優勢是能夠檢查應用層、傳輸層和網絡層的協議特徵，對數據包的檢測能力比較強。

.Mysql壓力過大.什麼命令能夠簡單優化下
增長鏈接數，優化系統sysctl.conf
/etc/rc.d/init.d/mysqld restart

568B 橙白 橙 綠白 藍 藍白 綠 棕白 棕
568A 綠白 綠 橙白 藍 藍白 橙 棕白 棕
按照數據訪問速度排序:CPU 內存 硬盤 光驅

將一臺服務器裝上Win 2000 Server系統，在安全性設置上，你會如何操做：(10分)
首先打上系統補丁、賬號策略（包括關閉guest賬號，Administrator更名）、禁止創建空鏈接、關閉默認共享、相閉相關不安全的服務（Telnet、Alerter等等，依具體狀況待定）若是有須要，能夠關閉Server服務（13五、13七、13八、139端口）、關閉445端口、IIS安全設置。

ICS與NAT在共享上網上的區別：（6分）
ICS：簡單的共享，性能上有所欠缺，IP網關通常只能是192.168.0.1。 設置很簡單。
NAT：功能上比ICS共享要多，能夠自行設置IP地址段，DHCP等。 設置起來較複雜一些。

VLAN、WLAN、×××、WAN的全稱（中文或英文）：（8分）
VLAN：虛擬局域網
WLAN：無線局域網
WAN：廣域網
×××：虛擬專用網

Windwos系統中EFS的做用： （2分）
EFS：文件加密系統。
目前應該是最有效的加密技術，對用戶是透明的。

若是公司某用戶之前設置了EFS，因爲用戶忘記賬號密碼，而這份文檔又很重要，你該如何處理？（4分）
答：能夠用管理員進行恢復。

若是該電腦重裝系統了，又該如何處理？（4分）
答： 若是之前用戶和管理員都沒有備份密鑰，應該是沒有辦法的了。

HUB、Switch、Router在OSI模型中分別是第幾層設備，各層的名稱是什麼？（10分）
HUB： 1層，物理層
Switch：2層，數據鏈路層
Router：3層，網絡層

在防火牆中，咱們一般有哪幾種方法進行有效的設置（只需簡單說明幾大類）：（10分）
答：能夠根據如下幾種類型來設置： 端口、目標地址、源地址、協議字符。

在網絡排錯中，你常常會用到哪些操做命令，其做用？（10分）
ping : 利用它能夠檢查網絡是否可以連通，用好它能夠很好地幫助咱們分析斷定網絡故障
netstat: Netstat TCP鏈接，TCP和UDP監聽
nbtstat: 顯示基於 TCP/IP 的 NetBIOS (NetBT) 協議統計資料、本地計算機和遠程計算機的 NetBIOS 名稱表和 NetBIOS 名稱緩存
net: 管理網絡環境、服務、用戶、登錄。。。。等本地信息
telnet: Telnet是經常使用的遠程控制Web服務器的方法
ipconfig顯示當前的TCP/IP配置的設置值

統計80端口鏈接數netstat -nat|grep -i "80"|wc -l
統計httpd協議鏈接數ps -ef|grep httpd|wc -l
統計已鏈接上的，狀態爲「established' 正常數據傳輸狀態
統計狀態netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables restart

Resin是CAUCHO公司的產品，是一個很是流行的application server，對servlet和JSP提供了良好的支持，性能也比較優良，resin自身採用JAVA語言開發。
Squid是一種在Linux系統下使用的優秀的代理服務器軟件。

nginx 的upstream目前支持4種方式的分配
輪詢（默認）weight 輪詢概率  ip_hash每一個請求按訪問ip的hash結果分配
fair（第三方）按後端服務器的響應時間來分配請求，響應時間短的優先分配。
url_hash（第三方）按訪問url的hash結果來分配請求，使每一個url定向到同一個後端服務器，後端服務器爲緩存時比較有效。

RedHat/CentOS/Fedora 系統密碼破解 1.在grub選項菜單按E進入編輯模式 2.編輯kernel 那行最後加上S (或者Single） 3.按B，啓動到single-user mode   4.進入後執行下列命令 # mount -t proc proc /proc     # mount -o remount,rw / #passwd   #sync    #reboot