本文共 2290 字,大约阅读时间需要 7 分钟。
1、简述Apache两种工作模式,以及它们之间的区别(apache已经很少有公司用了,多了解下tomcat和nginx吧)。
(1)prefork MPM使用多个子进程,每个子进程只有一个线程来处理一个http请求,直到这个TCP连接被释放。root主进程在最初建立startserver个子进程后,等待1秒钟,创建2个进程,再等待1秒钟,再创建4个进程,直到满足最小空闲进程的数量,这就是预派生的由来。这种模式可以不必在请求到来时再产生新的进程,从而提高了访问效率。 (2)worker模式使用多个子进程,每个子进程负责接收请求,该进程下多个线程来处理请求。由于线程之间共享地址空间,所以内存消耗小,而且资源利用率高,但是一个线程的崩溃会牵连到其他线程,所以一个程序在运行时必须被系统识别为每个线程都是安全的。 (3)woker和prefork的切换步骤记录:cd /usr/sbin mv httpd httpd.preforkmv httpd.worker httpdservice http restart
2、用iptables添加一个规则允许192.168.0.188访问本机3306端口
iptables -I INPUT -p tcp -s 192.168.0.188 -d 127.0.0.1 --dport 3306 -j ACCEPT
3、如何对一台Linux服务器进行系统性能调优,列举出参数。
1.文件最大连接数设置:ulimit -a(查看参数命令);2.服务器内核升级:uname -sr(查看参数命令);3.禁用不必要的守护进程,节省内存和CPU资源;4.关掉GUI:init level(启动级别)”应该被设置为3;5.更新默认内核参数设置;6.选择正确的文件系统;7.防火墙设置:公有云环境设置好防火墙规则,私有云环境关闭防火墙、selinux等;等等,这里简单举例几个内容。
4, DNS服务器的工作原理。
首先客户机的应用进程将待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是因为它无连接,开销小),本地域名服务器查看缓存是否对对应域名和IP地址的映射关系,如果有,直接返回IP地址给主机,如果没有,就将向转发器发出查询请求,转发器是网络上的DNS服务器,目的是提高解析效率,如果连转发器也没有的话,就进行递归解析,转发报文从根域名服务器-顶级域名服务器-二级域名服务器等一直找到完整的域名后,进行反向回溯给交本地域名服务器,缓存后再由本地域名服务器将对应的IP地址放在应答报文中,从而主机得到IP地址即可通信。
5、修改第一块网卡的路径是什么。
这里注意,在centos7版本中,默认网卡可能名字是ens33,但是路径是不变的。/etc/sysconfig/network-scripts/ifcfg-eth0
6、 简述I节点是什么,并说出Linux 文件系统通过i 节点把文件的逻辑结构和物理结构转换的工作过程?
I节点是一个多级索引的数据结构,它的基本思想是给每个文件赋予一张成为I节点的小表,在这张小表中列出了文件属性以及文件各数据块中在磁盘中的地址。那么它的工作工程:当需要访问文件时,内核查看文件目录项找到对象的文件名和I节点号,那么再通过这个I节点号来找磁盘的地址,实现逻辑结构和物理结构的转换,返回给数据给用户显示。
7、使用shell,建立classl用户组,再批量建立stu 1–stu30的用户,并指定用户组为classl。
vi user.sh
#!/bin/bashgroupadd class1for((i=1;i<=30;i=i+1))douseradd stu$i -G class1 done
8、运维工作日常都需要监控哪些?(这个问题问的真没水平,要知道运维的工作包括很广的内容的!!)
服务器层面:cpu、内存、磁盘、IO、网络、流量等;中间件层面:中间件进程、端口、服务、占用内存大小、进程数等;应用层面:应用状态、系统响应速度、平台运行状态等;太多了,简单写几个吧!!!
9、如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.16.1--dport 80 -j REDIRECT --to-port 8080
10、包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?
答:包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理。因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。②应用代理防火墙将收到的IP包解封装成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。事实上还有状态监测防火墙(ip_conntrack):状态监测防火墙是在当今企业中部署最为常见的。他们建立在基于防火墙保持每个活动连接状态信息的包过滤上。当有一个新的包到达防火墙时,过滤机制首先检查这个包是否是当前活动连接(前面已经授权过的)的一部分。只有当这个包没有出现在当前的活动连接列表里时,防火墙才会以它的规则库评估这个包。状态监测防火墙之所以如此常见是因为:它们是效率最高、性价比最高的防火墙,并且广泛适用于保护网络的边界。防火墙产品:ASA、PIX、firewall
转载地址:http://ubie.baihongyu.com/