1、简述Apache两种工作模式,以及它们之间的区别(apache已经很少有公司用了,多了解下tomcat和nginx吧)。
(1)prefork MPM使用多个子进程,每个子进程只有一个线程来处理一个http请求,直到这个TCP连接被释放。root主进程在
最初建立startserver个子进程后,等待1秒钟,创建2个进程,再等待1秒钟,再创建4个进程,直到满足最小空闲进程的数量,
这就是预派生的由来。这种模式可以不必在请求到来时再产生新的进程,从而提高了访问效率。
(2)worker模式使用多个子进程,每个子进程负责接收请求,该进程下多个线程来处理请求。由于线程之间共享地址空间,所
以内存消耗小,而且资源利用率高,但是一个线程的崩溃会牵连到其他线程,所以一个程序在运行时必须被系统识别为每个线程
都是安全的。
(3)woker和prefork的切换步骤记录:
cd /usr/sbin
mv httpd httpd.prefork
mv httpd.worker httpd
service http restart
2、用iptables添加一个规则允许192.168.0.188访问本机3306端口
iptables -I INPUT -p tcp -s 192.168.0.188 -d 127.0.0.1 --dport 3306 -j ACCEPT
3、如何对一台Linux服务器进行系统性能调优,列举出参数。
1.文件最大连接数设置:ulimit -a(查看参数命令);
2.服务器内核升级:uname -sr(查看参数命令);
3.禁用不必要的守护进程,节省内存和CPU资源;
4.关掉GUI:init level(启动级别)”应该被设置为3;
5.更新默认内核参数设置;
6.选择正确的文件系统;
7.防火墙设置:公有云环境设置好防火墙规则,私有云环境关闭防火墙、selinux等;
等等,这里简单举例几个内容。
4, DNS服务器的工作原理。
首先客户机的应用进程将待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是因为它无连
接,开销小),本地域名服务器查看缓存是否对对应域名和IP地址的映射关系,如果有,直接返回IP地址给主机,如果没有,就
将向转发器发出查询请求,转发器是网络上的DNS服务器,目的是提高解析效率,如果连转发器也没有的话,就进行递归解析,
转发报文从根域名服务器-顶级域名服务器-二级域名服务器等一直找到完整的域名后,进行反向回溯给交本地域名服务器,缓存
后再由本地域名服务器将对应的IP地址放在应答报文中,从而主机得到IP地址即可通信。
5、修改第一块网卡的路径是什么。
这里注意,在centos7版本中,默认网卡可能名字是ens33,但是路径是不变的。
/etc/sysconfig/network-scripts/ifcfg-eth0
6、 简述I节点是什么,并说出Linux 文件系统通过i 节点把文件的逻辑结构和物理结构转换的工作过程?
I节点是一个多级索引的数据结构,它的基本思想是给每个文件赋予一张成为I节点的小表,在这张小表中列出了文件属性以及文
件各数据块中在磁盘中的地址。那么它的工作工程:当需要访问文件时,内核查看文件目录项找到对象的文件名和I节点号,那
么再通过这个I节点号来找磁盘的地址,实现逻辑结构和物理结构的转换,返回给数据给用户显示。
7、使用shell,建立classl用户组,再批量建立stu 1–stu30的用户,并指定用户组为classl。
vi user.sh
#!/bin/bash
groupadd class1
for((i=1;i<=30;i=i+1))
do
useradd stu$i -G class1
done
8、运维工作日常都需要监控哪些?(这个问题问的真没水平,要知道运维的工作包括很广的内容的!!)
服务器层面:
cpu、内存、磁盘、IO、网络、流量等;
中间件层面:
中间件进程、端口、服务、占用内存大小、进程数等;
应用层面:
应用状态、系统响应速度、平台运行状态等;
太多了,简单写几个吧!!!
9、如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.16.1--dport 80 -j REDIRECT --to-port 8080
10、包过滤防火墙与代理应用防火墙有什么区别,能列举几种相应的产品吗?
答:包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理。因此速度比较快,能够处理的并
发连接比较多,缺点是对应用层的攻击无能为力。②应用代理防火墙将收到的IP包解封装成高层协议的通讯数据,比如http连接
信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。事实上还有状态监测防火
墙(ip_conntrack):状态监测防火墙是在当今企业中部署最为常见的。他们建立在基于防火墙保持每个活动连接状态信息的
包过滤上。当有一个新的包到达防火墙时,过滤机制首先检查这个包是否是当前活动连接(前面已经授权过的)的一部分。只有
当这个包没有出现在当前的活动连接列表里时,防火墙才会以它的规则库评估这个包。状态监测防火墙之所以如此常见是因为:
它们是效率最高、性价比最高的防火墙,并且广泛适用于保护网络的边界。
防火墙产品:
ASA、PIX、firewall