運維面試題
1、mysql主從原理
Slave開啟I/O執行緒來請求master伺服器,請求指定bin-log
Master端收到請求,Master端I/O執行緒響應請求通過bin-log將內容返給salve
Slave將收到的內容存入relay-log中繼日誌中
Slave端SQL實時監測relay-log日誌有更新
執行完畢之後,Slave端跟master端資料保持一致!
2、DNS原理
當應用想要查詢www的資訊時,它就需要與本地的域名伺服器進行聯絡,此時本地的域名伺服器向
根域的命名伺服器傳送一個請求,查詢www.baidu.com的地址;根命名伺服器發現不屬於自己的
管轄區,而是屬於com下的一個域,它就會通告去聯絡一個com區的命名伺服器以獲得更多的資訊,
併發送一個所有com名字伺服器的地址列表;本地的命名伺服器會繼續向這些伺服器傳送解析請
求,而其中負責com域的伺服器判別是屬於自己的區域,則將重複上述過程,直到找到解析
www這機器的域名服務並獲得以www.baidu.com命名計算機的IP地址
3、DR模式原理
DR模式是通過改寫請求報文的目標MAC地址,將請求發給真實伺服器的,而真實伺服器響應後的處
理結果直接返回給客戶端使用者。
4、訪問網站流程
*瀏覽器通常指 IE FireFox等,客戶端使用的程式
*每臺連線網際網路的機器都有一個唯一的IP地址,IP地址是由4個0到256的陣列成的
*瀏覽器得到域名指向的IP後,瀏覽器會把我們輸入的域名轉化為HTTP的服務請求
*返回的請求通常是一些檔案,包括文字資訊圖片,flash等
*瀏覽器將這些資訊組織成使用者可以檢視的網頁
5、tcp三次握手和四次揮手原理
1、請求連線
2、響應請求連線
3、確認接受響應,建立連線
四次揮手:
1、請求釋放
2、收到請求,響應等待
3、完成,響應接受釋放
4、響應徹底釋放
6、系統架構
7、DevOps你是怎麼理解的
DevOps不是一種框架、工具或者技術,理解這一點非常重要。它更多的是與組織的文化有關。DevOps還是人們在組織中使用預先定義的過程、利用自動化工具,使日常工作更加高效、手工工作更少的一種方法。
8、程式碼上線流程
一般是規範運維人員操作步驟,制定統一的上線操作指令碼備份檔名稱、備份檔案路徑。使操作人
性化,統一化,自動化。
web程式碼的上線流程:
開發組內部測試
測試組內外網測試
重要升級---》運維組備份
普通升級---》上線
回滾後上線----》運維組程式碼回滾
使用者應用
有問題-----》運維組程式碼回滾
上線
9、伺服器剛安裝好後,需要做哪些方面的調優
1、關閉不需要的服務
2、關閉不需要的tty
3、關閉atime
4、一定要讓你的伺服器執行在level 3上
5、優化sshd
6、優化shell
10、以下服務最高承受的併發,理論上是多少:omcat ,nginx反向代理
tomcat 150
Nginx:承受3萬併發連線數,勝過Apache 10倍
11、快取有哪些,儲存有哪些,負載均衡有哪些,資料庫有哪些,自動化工具有哪些,訊息佇列有哪些?
強快取 本地快取 弱快取 協商快取
記憶體和外存
輪詢 weight f5 nginx lvs
關係資料庫 非關係型資料庫 鍵值(key-value)資料庫
WinRunner Rational Robot
可靠性 靈活的路由 訊息叢集 佇列高可用 多種協議的支援
12、用你自己的話闡述什麼是訊息佇列
訊息(Message)是指在應用之間傳送的資料,訊息可以非常簡單,比如只包含文字字串,也可以更復雜,可能包含嵌入物件。
訊息佇列(Message Queue)是一種應用間的通訊方式,訊息傳送後可以立即返回,有訊息系統來確保資訊的可靠專遞,訊息釋出者只管把訊息釋出到MQ中而不管誰來取,訊息使用者只管從MQ中取訊息而不管誰釋出的,這樣釋出者和使用者都不用知道對方的存在。
13、漏洞掃描工具有哪些
FILANGUARD
MBSA
NESSUS
SN1PER
NEXPOSE
NIPPER
OPENVAS
QUALYSGUARD
RETINA
SAINT
14、跳板機的作用,有哪些跳板機工具
跳板機最核心的功能是以本機作為跳板來操作遠端裝置,較為普遍地是通過ssh協議實現遠端管理.
管理工具:
puppet
saltstack
Ansible
rex
15、虛擬化有哪些,虛擬機器和docker有什麼區別
網路虛擬化 CPU虛擬化 伺服器虛擬化 儲存虛擬化 應用虛擬化。
虛擬機器是在一臺物理機器上,利用虛擬化技術,虛擬出多個作業系統,每個作業系統之間是隔離的。
Docker是開源的應用容器引擎,依然需要先在電腦上安裝作業系統,然後安裝Docker容易的管理器,才可以用
16、docker有哪幾種網路
host模式
container模式
none模式
bridge模式
17、fail2ban的原理是什麼
Fail2ban可以監視你的系統日誌,然後匹配日誌的錯誤資訊(正則式匹配)執行相應的遮蔽動(一般情況下是呼叫防火牆遮蔽),如:當有人在試探你的HTTP、SSH、SMTP、FTP密碼,只要達到你預設的次數,fail2ban就會呼叫防火牆遮蔽這個IP,而且可以傳送e-mail通知系統管理員,是一款很實用、很強大的軟體!
版權宣告:本文為CSDN博主「zhangwei/7758258」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本宣告。
原文連結:https://blog.csdn.net/weixin_45754572/article/details/103615355