面试题

什么是运维?

运维一般是指对已经搭建好的网络的软件和硬件进行维护,能保证业务的上线和运行的正常,在服务器运转的时候对他进行维护,一般集合网络,系统,数据库,安全监控等技术,运维的岗位包括很多中,系统运维,网站运维,监控运维,虚拟化运维,DBA运维

服务器开不了机,怎么解决,一步步的排查?

• 首先判断服务器故障的原因?

1. 服务器电源问题(电源线松动)
2. 服务器系统文件丢失,硬件问题,散热不良造成蓝屏和死机
3. 服务器网络参数配置错误,物理链路原因等.

• 排除服务器故障处理问题

1. 首先查看服务器的电源指示灯亮不亮,如何没亮,先确认电源没问题的话,按开机键试试,如果还是不亮,和数据确认后,换备用服务器,快速回复业务
2. 如果服务器灯亮这,按上显示器和键盘,如果服务器异常的话(比如蓝屏)不能正常登录,先和数据确认,然后看能不能重新起系统或换备用服务器,先快速恢复业务.
3. 如果能正常的输入用户名和密码,进入登录页面,查看网卡指示灯是否正常,在命令行用ifconfig查看网卡接口状况,ping客户端IP看网络是否连通
4. 如果ping不同,先和数据人员确认,查看网卡配置文件是否有问题,如果有问题修正后用"ifdown,ifup 网卡"命令,重启网卡,再用ping命令测试
5. 还ping不同的话,查看物理设备是否接入正常,和数据人员确认看是否能重启服务,

如果linux系统中病毒了怎么办?

1. 重新装系统.
2. 查找病毒文件并删除,中毒后的服务器的CPU和内存使用率会比较高,机器向外发包会异常

• 用top命令查看cpu使用最高的进程一般病毒的文件名比较乱,用

ps aux找到病毒的文件位置,rm 删除病毒文件,检查计划任务

• 即使删除了病毒文件,也可能有其他会有其他潜在病毒,最好是把数据重新备份重装一下

说说TCP/IP的七层模型

1. 物理层
2. 数据链路层:建立逻辑连接,执行物理地址寻找
3. 网络层:进行逻辑地址寻找,实现不同网络之间的路径选择

协议有:ICMP IGMP IP　ARP RARP

4. 传输层定义传输协议的端口号(TCP UDP )
5. 会话层:建立,管理,种植会话.
6. 表示层:数据的表示,安全,压缩.
7. 应用层:网络服务与最终服务的一个接口(HTTP , FTP , TFTP, SMTP, DNS, TELNET, HTTPS, POP3, DHCP)

各种服务的端口号

服务名	端口号
http	80/8080
ftp	21
telent	23
ssh	22
https	443
smtp	25
pop3	110
tomcat	8080
Oracal	1521

服务名	端口号
sql server	1433
memcached	11211
redis	6379
momgodb	27017
TFTP	69
DHCP	67
nginx	80
mariadb	3306
mycat	8066

如何优化linux系统

• 不用root,添加普通用户,使用sudo进行管理,
• 更改ssh远程连接的默认端口和禁止root用户远程连接
• 定时自动更新服务器时间
• 配置国内yum源
• 关闭selinux和iptable
• 精简开机启动项

网络面试题

• 根据MAC地址表进行数据帧的转发,根据数据帧的源MAC地址学习,构建MAC地址表,如果目标MAC不在地址表中,将会向所有地址发送.
• VLAN虚拟局域网
• vlan的作用,防止广播风暴,提高安全性,减少延迟.
• 路由器:根据路由表决定如何转发数据包,如果数据包的目的地在路由表中没有,则丢弃.

1. 直连路由:
2. 静态路由:需要管理员配置
3. 汇总路由:如发放192.168开头的数据包,有统一的吓一跳,

• ip route 192.168.0.0 255.255.0.0 吓一跳

4. 动态路由:通过动态路由自主学习,OSPF

• HRSP:热备份路由协议

1. 思科私有协议,能实现网关的高可用

TCP三次握手

ServerA->ServerB :syn=1
ServerB->ServerA :syn=1,ack=1
ServerA->ServerB :ack=1

TCP四次挥手

ServerA->ServerB:fin=1
ServerB->ServerA:ack=1
ServerB->ServerA:fin=1
ServerA->ServerB:ack=1

• acl访问控制

按照预先定义好的规则对包进行过滤

1. 标准ACL:基于源IP过滤数据包,控制列表号1--99
2. 扩展ACL:基于源IP地址,目标地址,制定协议,端口来过滤数据包,100-199

为什么连接需要三次握手,关闭的时候是四次握手?

• 当服务端收到客户端的syn连接请求时,可以直接发送syn+ack
• 但关闭的时候,服务端收到FIN的时候,不会立刻关闭,只能先回复一个ack,等客户端的所有报文都发送完了,服务端在发送FIN因此不能一起发送,所以需要四次挥手.

路由

1. ping命令是通过ICMP协议实现的
2. DHCP:实现动态IP地址分配