1. 簡述常用高可用技術
解答:
Keepalived:Keepalived是一個保證集群高可用的服務軟件,用來防止單點故障,使用VRRP協議實現。在master和backup之間通過master主動降低自己的權值或者backup檢測到master出現故障時,backup將會接管master的工作,繼續服務。
HAproxy:HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬件上,完全可以支持數以萬計的並發連接。並且它的運行模式使得它可以很簡單安全的整合進您當前的架構中,同時可以保護你的web服務器不被暴露到網絡上。
heartbeat+ DRBD:
heartbeat (Linux-HA)的工作原理:heartbeat最核心的包括兩個部分,心跳監測部分和資源接管部分,心跳監測可以通過網絡鏈路和串口進行,而且支持冗 余鏈路,它們之間相互發送報文來告訴對方自己當前的狀態,如果在指定的時間內未收到對方發送的報文,那么就認為對方失效,這時需啟動資源接管模塊來接管運行在對方主機上的資源或者服務。
Distributed Replicated Block Device(DRBD)是一個用軟件實現的、無共享的、服務器之間鏡像塊設備內容的存儲復制解決方案。
數據鏡像:實時、透明、同步(所有服務器都成功后返回)、異步(本地服務器成功后返回)
2. 簡述一下DNS的解析過程
解答:
1、在瀏覽器中輸入www.qq.com域名,操作系統會先檢查自己本地的hosts文件是否有這個網址映射關系,如果有,就先調用這個IP地址映射,完成域名解析。
2、如果hosts里沒有這個域名的映射,則查找本地DNS解析器緩存,是否有這個網址映射關系,如果有,直接返回,完成域名解析。
3、如果hosts與本地DNS解析器緩存都沒有相應的網址映射關系,首先會找TCP/IP參數中設置的首選DNS服務器,在此我們叫它本地DNS服務器,此服務器收到查詢時,如果要查詢的域名,包含在本地配置區域資源中,則返回解析結果給客戶機,完成域名解析,此解析具有權威性。
4、如果要查詢的域名,不由本地DNS服務器區域解析,但該服務器已緩存了此網址映射關系,則調用這個IP地址映射,完成域名解析,此解析不具有權威性。
5、如果本地DNS服務器本地區域文件與緩存解析都失效,則根據本地DNS服務器的設置(是否設置轉發器)進行查詢,如果未用轉發模式,本地DNS就把請求發至13台根DNS,根DNS服務器收到請求后會判斷這個域名(.com)是誰來授權管理,並會返回一個負責該頂級域名服務器的一個IP。本地DNS服務器收到IP信息后,將會聯系負責.com域的這台服務器。這台負責.com域的服務器收到請求后,如果自己無法解析,它就會找一個管理.com域的下一級DNS服務器地址(qq.com)給本地DNS服務器。當本地DNS服務器收到這個地址后,就會找qq.com域服務器,重復上面的動作,進行查詢,直至找到www.qq.com主機。
6、如果用的是轉發模式,此DNS服務器就會把請求轉發至上一級DNS服務器,由上一級服務器進行解析,上一級服務器如果不能解析,或找根DNS或把轉請求轉至上上級,以此循環。不管是本地DNS服務器用是是轉發,還是根提示,最后都是把結果返回給本地DNS服務器,由此DNS服務器再返回給客戶機。
從客戶端到本地DNS服務器是屬於遞歸查詢,而DNS服務器之間就是的交互查詢就是迭代查詢。
3. 簡單介紹下你使用過的服務器監控軟件,並簡要說明下它們各自的特點,介紹下常用的監控指標。查看當前Linux系統的狀態,如CPU使用,內存使用,負載情況等,查看占用內存最大的5個進程
解答:
Nagios,
Nagios 可以監控的功能有:
1、監控網絡服務(SMTP、POP3、HTTP、NNTP、PING等);
2、監控主機資源(處理器負荷、磁盤利用率等);
3、簡單地插件設計使得用戶可以方便地擴展自己服務的檢測方法;
4、並行服務檢查機制;
5、具備定義網絡分層結構的能力,用"parent"主機定義來表達網絡主機間的關系,這種關系可被用來發現和明晰主機宕機或不可達狀態;
6、當服務或主機問題產生與解決時將告警發送給聯系人(通過EMail、短信、用戶定義方式);
7、可以定義一些處理程序,使之能夠在服務或者主機發生故障時起到預防作用;
8、自動的日志滾動功能;
9、可以支持並實現對主機的冗余監控;
10、可選的WEB界面用於查看當前的網絡狀態、通知和故障歷史、日志文件等;
11、可以通過手機查看系統監控信息;
12、可指定自定義的事件處理控制器;
查看當前系統的狀態:top
查看占用內存最大的5個進程:top,然后按M(大寫)鍵。方法二:ps -aux | sort -k4nr | head -5
4. 使用Windows服務管理命令開啟BEASD的服務,並查看當前建立的連接數,默認端口為80
解答:
啟動服務:net start BEASD
如果服務被禁止啟動,使用該命令:sc config BEASD=demand(手動)|auto(自動)|disabled(禁用);sc start BEASD
5. 簡述Linux系統的開機啟動順序,查詢程序運行級別和修改運行級別。
解答:
POST加電自檢--》MBR引導--》GRUB--》加載內核--》啟動init進程--》讀取/etc/inittab文件,/etc/init/*.conf文件--》使用/etc/rc.d/rc.sysinit初始化腳本--》執行/etc/rc.d/rc腳本(加載/etc/rc3.d/下所有腳本)--》執行/etc/rc.d/rc.local--》執行/bin/login登錄程序
查詢程序運行級別:runlevel
修改運行級別:init [0123456]
6. 簡述軟鏈接和硬鏈接的區別。
解答:
軟鏈接是指創建一個新的文件,block里存放的是被鏈接文件的文件名指向,軟鏈接的inode與源文件的inode不同,將源文件刪除,然后重建,改變了inode,軟鏈接文件仍然有效。
硬鏈接是創建一個新的文件名,將它的inode指向源文件的inode,所以硬鏈接的inode和源文件是相同的,源文件被刪除后,硬鏈接仍然可以有效,。
7. 主機A需要給主機B傳輸一份100G的數據,可以做哪些傳輸優化?
解答:
-
數據打包壓縮
-
數據分片,同步傳輸
-
增大傳輸帶寬,網絡端口聚合
8. 簡述LVS的工作模式和調度算法,大並發環境推薦架構。
解答:
工作模式:NAT,TUNNEL,DR,FULLNAT
| 算法 |
說明 |
| rr |
輪詢調度(Round-Robin),它將請求依次分配不同的RS節點,也就是在RS節點中均攤請求。這種算法簡答,但是只適合於RS節點處理性能相差不大的情況 |
| wrr |
加權輪詢調度(Weighted Round-Robin)它將依據不同RS節點的權值分配任務。權值較高的RS將優先獲得任務,並且分配到的連接數將比權值較低的RS節點更多。相同權值的RS得到相同數目的連接數。 |
| dh |
目的地址哈希調度(Destination Hashing)以目的地址為關鍵字查找一個靜態hash表來獲得需要的RS |
| sh |
源地址哈希調度(Source Hashing)以源地址為關鍵字查找一個靜態hash表來獲得需要的RS |
| lc |
最小連接數調度(Least-Connection),IPVS表存儲了所有的活動的連接。把新的連接請求發送到當前連接數最小的RS |
| wlc |
加權最小連接數調度(Weighted Least-Connection)假設各台RS的權值依次為Wi(I=1..n),當前的TCP連接數依次為Ti(I=1..n),依次選取Ti/Wi為最小的RS作為下一個分配的RS |
| lblc |
基於地址的最小連接數調度(Locality-Based Least-Connection),將來自同一目的地址的請求分配給同一台RS節點,如果這台服務器已滿負荷,分配給連接數最小的RS,並以它為下一次分配的首先考慮 |
| lblcr |
基於地址帶重復最小連接數調度(Locality-Based Least-Connection with Replication),對於某一目的地址,對應的一個RS子集。對此地址請求,為它分配子集中連接數最小RS;如果子集中所有服務器均已滿負荷,則從集群中選擇一個連接數較小服務器,將它加入到此子集並分配連接;若一定時間內,未被做任何修改,則將子集中負載最大的節點從子集刪除 |
| SED |
最短的期望的延遲(Shortest Expected Delay Scheduling SED) 基於wlc算法。舉例: ABC三台機器分別權重123,連接數也分別是123.那么如果使用WLC算法的話一個新請求進入時它可能會分給ABC中的任意一個。使用SED算法后會進行這樣的運算: A(1+1)/1 B(1+2)/2 C(1+3)/3 根據運算結果,把連接交給C |
| NQ |
最少隊列調度(Never Queue Scheduling NQ) 無需隊列。如果RS的連接數=0就直接分配過去,不需要再進行SED運算 |
大並發環境推薦:DR模式,rr調度算法。
9. 簡述TCP三次握手的過程?
解答:
10. sed將文件test.txt中的所有”/opt/tmp”改為”/root/tmp”,並刪除所有空行。
解答:
sed -i ‘s#/opt/tmp #/root/tmp #g’test.txt|sed -i ‘/^\s*$/d’
11. 將192.168.16.3這台Windows的server文件夾掛載到linux本地/mnt/server目錄,Windows的賬戶為:administrator,密碼為:123456
解答:
1、先在windows下面共享需要掛載的目錄server。
2、確保linux與windows是在同一個局域網當中。
3、在linux下面創建一個需要掛載到的目錄/mnt/server。
4、利用mount命令進行掛載。
掛載命令:mount -t cifs -o username=administrator,password=123456//192.168.16.3/server /mnt/server
12. 寫一個防火牆配置腳本,只允許遠程主機訪問本機的80端口。(linux iptables)
解答:
#!/bin/bash #this is a server firewall #updated by yehaifeng #qq:769358362 #define var IPT=/sbin/iptables #Remove any existing rules $IPT -F $IPT -X $IPT -Z #setting default firewallpolicy $IPT --policy OUTPUT ACCEPT $IPT --policy FORWARD DROP $IPT -P INPUT DROP #setting for loopback interface $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT #accept 80 port only $IPT -A INPUT -p tcp --dport 80 -j ACCEPT #save iptables /etc/init.d/iptables save
13. 編寫個shell腳本將/logs目錄下3天前的文件轉移到/tmp目錄下。
解答:
#!/bin/bash #this is to move file 3 yearago from /logs to /tmp #updated by yehaifeng #qq:769358362 #define var FILE_FROM=/logs FILE_TO=/tmp DAY_AGO=3 cd $FILE_FROM for file in `find $FILE_FROM-type f -mtime +3` do /bin/mv $FILE_FROM/$file $FILE_TO/$file done
14. 每天1:00備份/var/log目錄下前一天的日志文件並存放到當前目錄的btslog目錄中,並刪除15天前的log備份文件,請使用shell腳本完成。(日志格式為:btsvr.log.2016-01-01,打包備份文件格式為:btsvr.log.2016-01-01.tar.gz)
解答:
cat bak_logs.sh #!/bin/bash #this is to backup logs #updated by yehaifeng #qq:769358362 #define var YESTERDAY=`date +%F -d '-1 day'` LOG_DIR=/var/log BAK_DIR=/var/log/btslog LOG_FILE=btsvr.log cd $LOG_DIR/ if [ -f $LOG_DIR/$LOG_FILE.$YESTERDAY] ;then{ tar zcf $LOG_DIR/$LOG_FILE.$YESTERDAY.tar.gz$LOG_DIR/$LOG_FILE.$YESTERDAY /bin/mv $LOG_DIR/$LOG_FILE.$YESTERDAY.tar.gz/BAK_DIR/ } else echo “the file is not exist.” fi
使用定時任務每天1點執行該腳本:0001 * * * /bin/bash bak_logs.sh
15. 寫一個腳本進行nginx日志統計,得到訪問ip最多的前10個(nginx日志路徑:/nginx/default/access.log)
解答:
cat bak_logs.sh #!/bin/bash #this is to backup logs #updated by yehaifeng #qq:769358362 #define var LOG_FILE=/nginx/default/access.log awk '{print $1}'/application/nginx/logs/access.log |sort|uniq -c|sort -r|head -10>/tmp/ip_max.txt echo /tmp/ip_max.txt