目錄

?

1. 如果有ip惡意刷流量怎么辦

2.?標準端口范圍

3.內存16G，交換分區多大

4.請簡述非對稱加密算法，ping命令通過什么協議實現，icmp是什么協議

5.客戶訪問網站速度慢原因

6.?進程和線程的區別

7.zabbix監控是你搭建的嗎，平常監控哪些指標，你怎么獲取這些指標的？

怎么獲取這些指標的？

分為兩種：主動采集（Agent 模式），被動采集（Server 主動拉取）

8.?LInux的文件類型有哪些

9.nginx有那些種調度算法

10.cpu利用率和cpu負載的區別

11.MySQL AB復制的分類，工作原理

12.?keepalived的工作原理，三大組成部分

13.ansible里面常用的模塊

---

?

1. 如果有ip惡意刷流量怎么辦

在防火墻中把這個IP禁了加黑白名單，購買流量清洗軟件（流量清洗服務、DDoS 攻擊防護等）（編寫防火墻規則，禁止這個代理ip訪問）

寫到IP允許進入的寫在?/etc/hosts.allow?當中；

不許進入的則寫在?/etc/hosts.deny?當中

2.?標準端口范圍

0-65535

3.內存16G，交換分區多大

32G以上，交換分區最好為32G，可以放在交換分區里的進程就一部分

32G以下，交換分區可以是1.5或2倍

4.請簡述非對稱加密算法，ping命令通過什么協議實現，icmp是什么協議

非對稱加密需要兩把密鑰：公鑰和私鑰，他們是一對，如果用公鑰對數據加密，那么只能用對應的私鑰解密。如果用私鑰對數據加密，只能用對應的公鑰進行解密。因為加密和解密用的是不同的密鑰，所以稱為非對稱加密

Icmp協議--互聯網控制報文協議

5.客戶訪問網站速度慢原因

1 被攻擊 ：流量清洗 防火墻 禁ip

2 服務器資源被耗盡（中毒 變礦機 網絡 內存 cpu）

????top ps axu --sort 抓出占用資源多的進程

????釋放機器的timewait 內核優化或者將timewait的進程

3帶寬被占滿了， 做bond 內核優化 ?或者直接購買帶寬

4 數據庫使用的查詢語句不規范。 數據庫設計的不合理

6.?進程和線程的區別

線程來源于進程，

線程模式并發量高

進程穩定性高；線程穩定性低

線程共享進程的內存一個進程可以有多個線程；

7.zabbix監控是你搭建的嗎，平常監控哪些指標，你怎么獲取這些指標的？

怎么獲取這些指標的？

分為兩種：主動采集（Agent 模式），被動采集（Server 主動拉取）

可以在zabbix配置文件里面定義key值，之后到zabbix頁面的監控項里面去設置

8.?LInux的文件類型有哪些

f普通文件 d目錄 l鏈接 b塊設備(硬盤) c字符設備(終端) s套接字 管道(|)【命名管道、匿名管道】

9.nginx有那些種調度算法

在 Nginx 中，upstream?是一個關鍵指令，用于定義一組后端服務器（集群），實現負載均衡和高可用性

upstream 支持4種負載均衡調度算法

?

1、輪詢(默認):每個請求按時間順序逐一分配到不同的后端服務器;

?

2、ip_hash:每個請求按訪問IP的hash結果分配，同一個IP客戶端固定訪問一個后端服務器。可以保證來自同一ip的請求被打到固定的機器上，可以解決session問題。

?

3、url_hash:按訪問url的hash結果來分配請求，使每個url定向到同一個后端服務器。

?

4、fair:這是比上面兩個更加智能的負載均衡算法。此種算法可以依據頁面大小和加載時間長短智能地進行負載均衡，也就是根據后端服務器的響應時間來分配請求，響應時間短的優先分配。Nginx本身是不支持 fair的，如果需要使用這種調度算法，必須下載Nginx的 upstream_fair模塊。

?

5. least_conn:最少連接：優先將請求分發給當前連接數最少的后端服務器。

10.cpu利用率和cpu負載的區別

CPU利用率：顯示的是程序在運行期間實時占用的CPU百分比

CPU負載：顯示的是一段時間內正在使用和等待使用CPU的平均任務數。

CPU利用率高，并不意味著負載就一定大。

11.MySQL AB復制的分類，工作原理

分類：

基于 GTID（全局事務標識符）的復制

基于二進制日志（Binlog）的復制

?

工作原理：主庫上把數據更改記錄到二進制日志（Binary Log）中。

從庫創建I/O線程，負責通信，讀取binlog日志，并寫到salver中繼日志（Relay Log）中。

從庫還創建SQL線程，負責寫數據，讀取中繼日志中的內容，將其重放到從庫數據庫之上。

12.?keepalived的工作原理，三大組成部分

keepalived是集群管理中保證集群高可用的一個服務軟件，用來防止單節點故障。實現服務的高可用

keepalived工作原理

????keepalived是以VRRP協議為實現基礎的，VRRP全稱Virtual Router Redundancy Protocol，即虛擬路由冗余協議。

?虛擬路由冗余協議，可以認為是實現路由器高可用的協議。也就是說N臺提供相同功能的路由器組成一個路由器組，這個組里面有一個master和多個backup，master上面有一個對外提供服務的vip，master不斷向backup發送心跳信息，告訴backup自己還活著，當backup收不到心跳消息時就認為master已經宕機啦，這時就需要根據VRRP的優先級來選舉一個backup當master。這時VIP漂移，從而保證高可用。

keepalived主要有三個模塊，分別是core、check和vrrp。core模塊為keepalived的核心，負責主進程的啟動、維護以及全局配置文件的加載和解析。check負責健康檢查，包括常見的各種檢查方式。vrrp模塊是來實現VRRP協議的。

腦裂 當backup收不到心跳消息時就認為master已經宕機啦，但是master不認為自己掛了：網絡，配置文件，還有網絡問題

13.ansible里面常用的模塊

Copy，yum，file,shell,user,setup,service

容器是一個進程，跟虛擬化沒有關系

?