1. 简述常用高可用技术
解答:
Keepalived:Keepalived是一个保证集群高可用的服务软件,用来防止单点故障,使用VRRP协议实现。在master和backup之间通过master主动降低自己的权值或者backup检测到master出现故障时,backup将会接管master的工作,继续服务。
HAproxy:HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可以保护你的web服务器不被暴露到网络上。
heartbeat+ DRBD:
heartbeat (Linux-HA)的工作原理:heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗 余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。
Distributed Replicated Block Device(DRBD)是一个用软件实现的、无共享的、服务器之间镜像块设备内容的存储复制解决方案。
数据镜像:实时、透明、同步(所有服务器都成功后返回)、异步(本地服务器成功后返回)
2. 简述一下DNS的解析过程
解答:
1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。
6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询。
3. 简单介绍下你使用过的服务器监控软件,并简要说明下它们各自的特点,介绍下常用的监控指标。查看当前Linux系统的状态,如CPU使用,内存使用,负载情况等,查看占用内存最大的5个进程
解答:
Nagios,
Nagios 可以监控的功能有:
1、监控网络服务(SMTP、POP3、HTTP、NNTP、PING等);
2、监控主机资源(处理器负荷、磁盘利用率等);
3、简单地插件设计使得用户可以方便地扩展自己服务的检测方法;
4、并行服务检查机制;
5、具备定义网络分层结构的能力,用"parent"主机定义来表达网络主机间的关系,这种关系可被用来发现和明晰主机宕机或不可达状态;
6、当服务或主机问题产生与解决时将告警发送给联系人(通过EMail、短信、用户定义方式);
7、可以定义一些处理程序,使之能够在服务或者主机发生故障时起到预防作用;
8、自动的日志滚动功能;
9、可以支持并实现对主机的冗余监控;
10、可选的WEB界面用于查看当前的网络状态、通知和故障历史、日志文件等;
11、可以通过手机查看系统监控信息;
12、可指定自定义的事件处理控制器;
查看当前系统的状态:top
查看占用内存最大的5个进程:top,然后按M(大写)键。方法二:ps -aux | sort -k4nr | head -5
4. 使用Windows服务管理命令开启BEASD的服务,并查看当前建立的连接数,默认端口为80
解答:
启动服务:net start BEASD
如果服务被禁止启动,使用该命令:sc config BEASD=demand(手动)|auto(自动)|disabled(禁用);sc start BEASD
5. 简述Linux系统的开机启动顺序,查询程序运行级别和修改运行级别。
解答:
POST加电自检--》MBR引导--》GRUB--》加载内核--》启动init进程--》读取/etc/inittab文件,/etc/init/*.conf文件--》使用/etc/rc.d/rc.sysinit初始化脚本--》执行/etc/rc.d/rc脚本(加载/etc/rc3.d/下所有脚本)--》执行/etc/rc.d/rc.local--》执行/bin/login登录程序
查询程序运行级别:runlevel
修改运行级别:init [0123456]
6. 简述软链接和硬链接的区别。
解答:
软链接是指创建一个新的文件,block里存放的是被链接文件的文件名指向,软链接的inode与源文件的inode不同,将源文件删除,然后重建,改变了inode,软链接文件仍然有效。
硬链接是创建一个新的文件名,将它的inode指向源文件的inode,所以硬链接的inode和源文件是相同的,源文件被删除后,硬链接仍然可以有效,。
7. 主机A需要给主机B传输一份100G的数据,可以做哪些传输优化?
解答:
-
数据打包压缩
-
数据分片,同步传输
-
增大传输带宽,网络端口聚合
8. 简述LVS的工作模式和调度算法,大并发环境推荐架构。
解答:
工作模式:NAT,TUNNEL,DR,FULLNAT
算法 |
说明 |
rr |
轮询调度(Round-Robin),它将请求依次分配不同的RS节点,也就是在RS节点中均摊请求。这种算法简答,但是只适合于RS节点处理性能相差不大的情况 |
wrr |
加权轮询调度(Weighted Round-Robin)它将依据不同RS节点的权值分配任务。权值较高的RS将优先获得任务,并且分配到的连接数将比权值较低的RS节点更多。相同权值的RS得到相同数目的连接数。 |
dh |
目的地址哈希调度(Destination Hashing)以目的地址为关键字查找一个静态hash表来获得需要的RS |
sh |
源地址哈希调度(Source Hashing)以源地址为关键字查找一个静态hash表来获得需要的RS |
lc |
最小连接数调度(Least-Connection),IPVS表存储了所有的活动的连接。把新的连接请求发送到当前连接数最小的RS |
wlc |
加权最小连接数调度(Weighted Least-Connection)假设各台RS的权值依次为Wi(I=1..n),当前的TCP连接数依次为Ti(I=1..n),依次选取Ti/Wi为最小的RS作为下一个分配的RS |
lblc |
基于地址的最小连接数调度(Locality-Based Least-Connection),将来自同一目的地址的请求分配给同一台RS节点,如果这台服务器已满负荷,分配给连接数最小的RS,并以它为下一次分配的首先考虑 |
lblcr |
基于地址带重复最小连接数调度(Locality-Based Least-Connection with Replication),对于某一目的地址,对应的一个RS子集。对此地址请求,为它分配子集中连接数最小RS;如果子集中所有服务器均已满负荷,则从集群中选择一个连接数较小服务器,将它加入到此子集并分配连接;若一定时间内,未被做任何修改,则将子集中负载最大的节点从子集删除 |
SED |
最短的期望的延迟(Shortest Expected Delay Scheduling SED) 基于wlc算法。举例: ABC三台机器分别权重123,连接数也分别是123.那么如果使用WLC算法的话一个新请求进入时它可能会分给ABC中的任意一个。使用SED算法后会进行这样的运算: A(1+1)/1 B(1+2)/2 C(1+3)/3 根据运算结果,把连接交给C |
NQ |
最少队列调度(Never Queue Scheduling NQ) 无需队列。如果RS的连接数=0就直接分配过去,不需要再进行SED运算 |
大并发环境推荐:DR模式,rr调度算法。
9. 简述TCP三次握手的过程?
解答:
10. sed将文件test.txt中的所有”/opt/tmp”改为”/root/tmp”,并删除所有空行。
解答:
sed -i ‘s#/opt/tmp #/root/tmp #g’test.txt|sed -i ‘/^\s*$/d’
11. 将192.168.16.3这台Windows的server文件夹挂载到linux本地/mnt/server目录,Windows的账户为:administrator,密码为:123456
解答:
1、先在windows下面共享需要挂载的目录server。
2、确保linux与windows是在同一个局域网当中。
3、在linux下面创建一个需要挂载到的目录/mnt/server。
4、利用mount命令进行挂载。
挂载命令:mount -t cifs -o username=administrator,password=123456//192.168.16.3/server /mnt/server
12. 写一个防火墙配置脚本,只允许远程主机访问本机的80端口。(linux iptables)
解答:
#!/bin/bash #this is a server firewall #updated by yehaifeng #qq:769358362 #define var IPT=/sbin/iptables #Remove any existing rules $IPT -F $IPT -X $IPT -Z #setting default firewallpolicy $IPT --policy OUTPUT ACCEPT $IPT --policy FORWARD DROP $IPT -P INPUT DROP #setting for loopback interface $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT #accept 80 port only $IPT -A INPUT -p tcp --dport 80 -j ACCEPT #save iptables /etc/init.d/iptables save
13. 编写个shell脚本将/logs目录下3天前的文件转移到/tmp目录下。
解答:
#!/bin/bash #this is to move file 3 yearago from /logs to /tmp #updated by yehaifeng #qq:769358362 #define var FILE_FROM=/logs FILE_TO=/tmp DAY_AGO=3 cd $FILE_FROM for file in `find $FILE_FROM-type f -mtime +3` do /bin/mv $FILE_FROM/$file $FILE_TO/$file done
14. 每天1:00备份/var/log目录下前一天的日志文件并存放到当前目录的btslog目录中,并删除15天前的log备份文件,请使用shell脚本完成。(日志格式为:btsvr.log.2016-01-01,打包备份文件格式为:btsvr.log.2016-01-01.tar.gz)
解答:
cat bak_logs.sh #!/bin/bash #this is to backup logs #updated by yehaifeng #qq:769358362 #define var YESTERDAY=`date +%F -d '-1 day'` LOG_DIR=/var/log BAK_DIR=/var/log/btslog LOG_FILE=btsvr.log cd $LOG_DIR/ if [ -f $LOG_DIR/$LOG_FILE.$YESTERDAY] ;then{ tar zcf $LOG_DIR/$LOG_FILE.$YESTERDAY.tar.gz$LOG_DIR/$LOG_FILE.$YESTERDAY /bin/mv $LOG_DIR/$LOG_FILE.$YESTERDAY.tar.gz/BAK_DIR/ } else echo “the file is not exist.” fi
使用定时任务每天1点执行该脚本:0001 * * * /bin/bash bak_logs.sh
15. 写一个脚本进行nginx日志统计,得到访问ip最多的前10个(nginx日志路径:/nginx/default/access.log)
解答:
cat bak_logs.sh #!/bin/bash #this is to backup logs #updated by yehaifeng #qq:769358362 #define var LOG_FILE=/nginx/default/access.log awk '{print $1}'/application/nginx/logs/access.log |sort|uniq -c|sort -r|head -10>/tmp/ip_max.txt echo /tmp/ip_max.txt