一畅买、在公司中怎么登陸服務(wù)器?

首先確認(rèn)服務(wù)器IP地址

如果是windows操作系統(tǒng)馍佑，下載遠(yuǎn)程連接工具如xshell

putty如果是MAC系統(tǒng)倚舀，使用MAC終端直接SSH

IP地址

登陸細(xì)節(jié)：

[if !supportLists]1.?[endif]首先通過xshell（其他終端） ??ssh ??跳板機(jī)（堡壘機(jī)） jump server ??[linux服務(wù)器] ?{不是你要登錄的IP地址}2.登錄跳板機(jī)后，使用ssh IP 登陸你要登錄的服務(wù)器

ssh另外一臺(tái)機(jī)器的IP地址

跳板機(jī)[堡壘機(jī)作用] ??

實(shí)現(xiàn)1 ?身份驗(yàn)證

2屏幕錄制妄荔，防止員工對(duì)服務(wù)器做有害的操作

3批量操作 一次性操作2-200臺(tái)機(jī)器

二插勤、怎么登陸windows服務(wù)器（不常用）

下載及使用[遠(yuǎn)程桌面]

在遠(yuǎn)程桌面上直接輸入windows server的IP地址 即可登錄

三、怎么登陸交換機(jī)然痊？去做網(wǎng)絡(luò)配置至朗？

1 ?ssh交換機(jī)的跳板機(jī) （linux服務(wù)器）

2使用 telnet ip地址（交換機(jī)的IP）去登錄 ???

交換機(jī)的跳板機(jī)和服務(wù)器的跳板機(jī)不是一個(gè)

四、ssh和telnet有什么區(qū)別剧浸？爽丹？？

telnet：不安全辛蚊，沒有對(duì)傳輸數(shù)據(jù)進(jìn)行加密粤蝎，容易被監(jiān)聽，還有遭受中間人攻擊袋马，telnet不能壓縮傳輸數(shù)據(jù)初澎，所以傳輸慢。

ssh：對(duì)數(shù)據(jù)進(jìn)行加密虑凛，安全性高碑宴，ssh傳輸數(shù)據(jù)經(jīng)過壓縮的，所以傳輸速度比較快桑谍。

五延柠、Centos6.X版本系統(tǒng)和centos7.X版本有啥區(qū)別？锣披？贞间？

1內(nèi)核版本

2啟動(dòng)加載器

3防火墻?* iptables和firewalld

4默認(rèn)數(shù)據(jù)庫 ?*mysql和mariadb

5文件結(jié)構(gòu)

6主機(jī)名

7服務(wù)相關(guān) ?*service和systemctl

service network restart

systemctl restart network

六、你企業(yè)中用的什么操作系統(tǒng)雹仿？

centos7.5 ?centos6.5 ???redhat7.0（紅帽）

七增热、你怎么去查看操作系統(tǒng)版本？怎么查看內(nèi)核胧辽？

/etc/redhat-release

?電腦及操作系統(tǒng)的相關(guān)信息

uname ??-a查看內(nèi)核版本

八峻仇、安裝過操作系統(tǒng)么？虛擬中怎么裝邑商？公司中怎么裝摄咆？凡蚜？

[if !supportLists]一、[endif]小批量設(shè)備使用U盤安裝（調(diào)整bios參數(shù)從U盤啟動(dòng)）

[if !supportLists]二吭从、[endif]大批量設(shè)備搭建PXE裝機(jī)系統(tǒng)朝蜘，從網(wǎng)絡(luò)批量安裝（調(diào)整網(wǎng)絡(luò)啟動(dòng)項(xiàng)，從網(wǎng)絡(luò)啟動(dòng)）

IDC機(jī)房服務(wù)器全都是通過網(wǎng)絡(luò)安裝影锈。

a.配置服務(wù)器硬raid

b.進(jìn)去bios修改開機(jī)啟動(dòng)項(xiàng)，選擇從網(wǎng)絡(luò)啟動(dòng)

c.將內(nèi)網(wǎng)網(wǎng)口PXE選項(xiàng)開啟

d.通過DHCP服務(wù)向企業(yè)內(nèi)部一體化（一體化裝機(jī)系統(tǒng)蝉绷，自己搭建的）發(fā)送安裝請(qǐng)求

九鸭廷、請(qǐng)?jiān)敿?xì)解釋linux系統(tǒng)開機(jī)啟動(dòng)過程？

[if !supportLists]1熔吗、[endif]加電

[if !supportLists]2辆床、[endif]加載BIOS設(shè)置

[if !supportLists]3、[endif]加載grub

[if !supportLists]4桅狠、[endif]加載內(nèi)核系統(tǒng)到內(nèi)存當(dāng)中

[if !supportLists]5讼载、[endif]加載配置文件

[if !supportLists]6、[endif]加載內(nèi)核模塊

[if !supportLists]7中跌、[endif]完成相應(yīng)的初始化工作和啟動(dòng)相應(yīng)的服務(wù)

[if !supportLists]8咨堤、[endif]啟動(dòng)系統(tǒng)進(jìn)程

[if !supportLists]9、[endif]出現(xiàn)登錄界面

[if !supportLists]10漩符、[endif]開機(jī)啟動(dòng)完成

十一喘、怎么禁止root遠(yuǎn)程登錄？

vim /etc/ssh/sshd_config ???#PermitRootLogin yes ?(去掉#嗜暴，yes改成no)

十一凸克、Ping用的什么協(xié)議？

icmp協(xié)議

十二闷沥、怎么快速ping一個(gè)地址一萬次快速完成萎战？

?ping -c次數(shù) ?-i秒數(shù) ?IP地址

十三、在企業(yè)中舆逃，給新同事添加賬號(hào)添加不上是什么原因蚂维？

1、權(quán)限 ??2路狮、賬號(hào)已存在 ?郵箱 ?家目錄已存在 ??磁盤空間不足

十四鸟雏、有名員工離職了，你作為一名工程師览祖，需要做什么孝鹊？

[if !supportLists]1、[endif]首先刪除通道機(jī)登錄權(quán)限

[if !supportLists]2展蒂、[endif]刪除CMDB系統(tǒng)（資產(chǎn)管理系統(tǒng)）或者EXCEL表格中服務(wù)器的管理員名字又活，將服務(wù)器（過戶）到同組人員

[if !supportLists]3苔咪、[endif]刪除所有服務(wù)器的登錄權(quán)限，及sudoers文件中的內(nèi)容

[if !supportLists]4柳骄、[endif]聯(lián)系郵箱管理員刪除郵箱

十五团赏、同事可以直接刪除（添加）其他同事的權(quán)限及sudoer權(quán)限嗎？

新員工或者老員添加登錄服務(wù)器權(quán)限及sudo權(quán)限耐薯，需要自己申請(qǐng)?zhí)砑淤~號(hào)

工單（提案舔清，case）經(jīng)過領(lǐng)導(dǎo)審批后，相關(guān)工程師才可以添加或刪除曲初。

十六体谒、DHCP是什么？

動(dòng)態(tài)主機(jī)配置協(xié)議

主要目的是為了方便我們主機(jī)IP地址的配置臼婆，如果網(wǎng)絡(luò)中存在大量主機(jī)時(shí)抒痒，可部署DHCP協(xié)議由DHCP服務(wù)器分配地址給主機(jī)。

十七颁褂、如果添加用戶時(shí)候報(bào)XXX in process 14XXX怎么做故响？

kill -9 14XXX

十八、如果VM通過SSH連接不上了 颁独，下一步要怎么做彩届？

Ip a | grep “inet”確認(rèn)是否有IP和IP地址是不是變了 ?（確認(rèn)IP）

Systemctl restart network（重啟網(wǎng)絡(luò)服務(wù)）

Systemctl restart sshd重啟（ssh）

十九、如果一臺(tái)服務(wù)器沒有IP地址了要怎么做誓酒？

Systemctl restart network（重啟網(wǎng)絡(luò)服務(wù)）

二十惨缆、請(qǐng)了解專業(yè)術(shù)語及架構(gòu)

client：客戶端

cdn：加速：內(nèi)容分發(fā)網(wǎng)絡(luò)

firewall：防火墻

wiki：多人協(xié)作的協(xié)作系統(tǒng)

dr：負(fù)載均衡器（一種模式）

pxe服務(wù)器：批量安裝操作系統(tǒng)，初始化使用服務(wù)器

ansible：統(tǒng)一部署

zabbix：監(jiān)控服務(wù)器

ELK：開源實(shí)時(shí)日志分析平臺(tái)

ips：入侵防御系統(tǒng)

ids：入侵檢測系統(tǒng)

CMDB：資產(chǎn)管理系統(tǒng)

二十一丰捷、請(qǐng)問你是怎么優(yōu)化linux系統(tǒng)的坯墨？

[if !supportLists]1、[endif]不用root.添加普通用戶病往，通過sudo授權(quán)管理

[if !supportLists]2捣染、[endif]更改默認(rèn)的遠(yuǎn)程連接SSH服務(wù)端口及禁止root用戶連接

[if !supportLists]3、[endif]定時(shí)自動(dòng)更新服務(wù)器時(shí)間

[if !supportLists]4停巷、[endif]配置yum更新源

[if !supportLists]5耍攘、[endif]關(guān)閉selinux及iptable/firewalld

[if !supportLists]6、[endif]定時(shí)清理垃圾文件畔勤，防止inodes節(jié)點(diǎn)被占滿

[if !supportLists]7蕾各、[endif]精簡開機(jī)啟動(dòng)服務(wù)

二十二、請(qǐng)修改SSH服務(wù)默認(rèn)的端口（隨便）庆揪，并且能夠使用修改后的端口登錄式曲。

提示：修改完配置文件后，必須要重啟服務(wù)。

登錄驗(yàn)證要注意：默認(rèn)使用22端口登錄吝羞，在遠(yuǎn)程端也要修改端口兰伤。

兩邊（虛擬機(jī)端，連接端）端口要一樣钧排。

systemctl restart sshd

[if !supportLists]1敦腔、[endif]關(guān)閉selinux: ??setenforce 0（臨時(shí)關(guān)閉）

[if !supportLists]2、[endif]進(jìn)入ssh的配置文件： ?vim /etc/ssh/sshd_config

[if !supportLists]3恨溜、[endif]找到#port 22這一行符衔，去掉前面的#然后將端口22改成其他端口，保存退出

[if !supportLists]4糟袁、[endif]重啟sshd服務(wù)：systemctl restart sshd

[if !supportLists]5判族、[endif]開啟防火墻：systemctl restart firewalld

[if !supportLists]6、[endif]輸入：firewall-cmd --add-port=新端口/tcp --permanent

[if !supportLists]7系吭、[endif]重啟防火墻：systemctl restart firewalld

[if !supportLists]8五嫂、[endif]打開新端測試：重開xshell颗品，進(jìn)入更改端口

二十三肯尺、在企業(yè)中安裝完最小化的文本界面的系統(tǒng)后，都做什么操作躯枢？請(qǐng)說出詳細(xì)的则吟。

這個(gè)問題換一個(gè)問法“你新裝完操作系統(tǒng)后都做什么？做安全加固嗎锄蹂？”

[if !supportLists]1氓仲、[endif]防火墻只開放對(duì)外的服務(wù)端口

[if !supportLists]2、[endif]禁止root遠(yuǎn)程登錄

[if !supportLists]3得糜、[endif]修改/etc/passwd訪問權(quán)限及屬性

[if !supportLists]4敬扛、[endif]修改SSHD的服務(wù)端口

[if !supportLists]5、[endif]禁止不用的服務(wù)和應(yīng)用

[if !supportLists]6朝抖、[endif]經(jīng)常檢查系統(tǒng)日志

[if !supportLists]7啥箭、[endif]執(zhí)行初始化腳本，實(shí)現(xiàn)殺毒軟件的安裝及ntp時(shí)間對(duì)時(shí)治宣，開機(jī)掛載磁盤等等

[if !supportLists]8急侥、[endif]修改yum源

二十四、請(qǐng)永久（臨時(shí)）修改你的主機(jī)名

臨時(shí)：hostname zhangsuqian ??????reboot

永久：hostnamectl set-hostname zhangsuqian ???reboot

二十五侮邀、給一排同學(xué)提權(quán)

創(chuàng)建一個(gè)用戶坏怪，設(shè)置密碼：useradd用戶名 ??passwd 用戶名

登錄新建的用戶

切換root用戶vim /etc/sudoers提權(quán)

切換新創(chuàng)建用戶stdo su直接獲取root權(quán)限

（sudo su是su的root） su用戶名切換用戶

二十六、你在企業(yè)里使用過什么操作系統(tǒng)绊茧？具體版本铝宵？請(qǐng)說出多個(gè)。安裝過操作系統(tǒng)么华畏？安裝操作系統(tǒng)后都做什么捉超？

為什么要這么做胧卤？

centos7.5 ?centos6.5 ???redhat7.0（紅帽）

[if !supportLists]三、[endif]安裝過 ???小批量設(shè)備使用U盤安裝（調(diào)整bios參數(shù)從U盤啟動(dòng)）

[if !supportLists]四拼岳、[endif]大批量設(shè)備搭建PXE裝機(jī)系統(tǒng)枝誊，從網(wǎng)絡(luò)批量安裝（調(diào)整網(wǎng)絡(luò)啟動(dòng)項(xiàng)，從網(wǎng)絡(luò)啟動(dòng)）

IDC機(jī)房服務(wù)器全都是通過網(wǎng)絡(luò)安裝惜纸。

a.配置服務(wù)器硬raid

b.進(jìn)去bios修改開機(jī)啟動(dòng)項(xiàng)叶撒，選擇從網(wǎng)絡(luò)啟動(dòng)

c.將內(nèi)網(wǎng)網(wǎng)口PXE選項(xiàng)開啟

d.通過DHCP服務(wù)向企業(yè)內(nèi)部一體化（一體化裝機(jī)系統(tǒng)，自己搭建的）發(fā)送安裝請(qǐng)求

[if !supportLists]9耐版、[endif]防火墻只開放對(duì)外的服務(wù)端口

[if !supportLists]10祠够、[endif]禁止root遠(yuǎn)程登錄

[if !supportLists]11、[endif]修改/etc/passwd訪問權(quán)限及屬性

[if !supportLists]12粪牲、[endif]修改SSHD的服務(wù)端口

[if !supportLists]13古瓤、[endif]禁止不用的服務(wù)和應(yīng)用

[if !supportLists]14、[endif]經(jīng)常檢查系統(tǒng)日志

[if !supportLists]15腺阳、[endif]執(zhí)行初始化腳本落君，實(shí)現(xiàn)殺毒軟件的安裝及ntp時(shí)間對(duì)時(shí)，開機(jī)掛載磁盤等等

修改yum源

二十七亭引、請(qǐng)說出服務(wù)器IDC托管流程

1绎速、雙方達(dá)成合作意向后，分配IP地址焙蚓，簽定服務(wù)器托管合同纹冤。合同內(nèi)容包含分配給用戶的IP地址、帶寬參數(shù)购公、進(jìn)出機(jī)房維護(hù)人員名單及身份證號(hào)萌京、服務(wù)器配置表等等。

2宏浩、雙方簽定主機(jī)托管合同后用戶需付款給商家知残，付款方式通常有很多種。若是在商家網(wǎng)站上操作绘闷，可以選擇產(chǎn)品橡庞，填寫信息，在線訂購印蔗。

3扒最、設(shè)置好服務(wù)器，并輸入機(jī)房為你分配的IP地址信息华嘹，可以備份你的啟動(dòng)盤(方便服務(wù)器崩潰時(shí)還原)吧趣。

4、若是傳統(tǒng)服務(wù)器可運(yùn)送至機(jī)房，將有專業(yè)網(wǎng)管協(xié)助進(jìn)行服務(wù)器上架,并且進(jìn)行網(wǎng)絡(luò)配置∏看欤現(xiàn)在很多云服務(wù)器的托管則不需要岔霸。

5、服務(wù)器上架以后俯渤，由客戶進(jìn)行遠(yuǎn)程登錄操作呆细，遠(yuǎn)程調(diào)試確認(rèn)成功后則托管流程結(jié)束。

二十八八匠、請(qǐng)說出服務(wù)器物理硬件鏈接架構(gòu)（非應(yīng)用服務(wù)架構(gòu)）

服務(wù)器上面連交換機(jī)絮爷，交換機(jī)上面連核心交換機(jī)

二十九、如果你企業(yè)用物理服務(wù)器梨树，那就要進(jìn)行IDC服務(wù)器托管（機(jī)柜為單位）

[if !supportLists]1坑夯、[endif]首先聯(lián)系供應(yīng)商（機(jī)房）購買機(jī)柜

[if !supportLists]2、[endif]機(jī)房開通機(jī)架位置

[if !supportLists]3抡四、[endif]機(jī)房加電

[if !supportLists]4柜蜈、[endif]你的服務(wù)采購及上架--安裝系統(tǒng)--搭建服務(wù)

在公司中，內(nèi)網(wǎng)網(wǎng)口名稱為ifcfg-eth0

外網(wǎng)網(wǎng)口名稱為ifcfg-eth1

三十指巡、如何判斷l(xiāng)inux服務(wù)器是否被入侵淑履，或者在公司中被黑了怎么辦？

[if !supportLists]1厌处、[endif]首先檢查當(dāng)前都有誰在登錄w

[if !supportLists]2鳖谈、[endif]檢查誰曾經(jīng)登錄過last

[if !supportLists]3岁疼、[endif]回顧歷史命令~/.bash_history

[if !supportLists]4阔涉、[endif]檢查哪些進(jìn)程在消耗CPU，并且消耗非常厲害

[if !supportLists]5捷绒、[endif]檢查所有系統(tǒng)進(jìn)程

以上都檢查完后瑰排，你要[[只允許從你的IP地址登錄SSH]]

三十一、如果中了挖礦病毒暖侨，怎么辦椭住？

挖礦病毒一般會(huì)寫入不可刪除的計(jì)劃任務(wù)，遇到后莫慌字逗，首先嘗試停掉本機(jī)計(jì)劃任務(wù)服務(wù)--開啟防火墻京郑，將訪問（curl）的網(wǎng)站過濾掉，并且取消下載腳本的執(zhí)行權(quán)限葫掉，【最保險(xiǎn)是重裝系統(tǒng)】

三十二些举、如何防御CC攻擊

什么是CC攻擊

CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務(wù)）的一種，也是一種常見的網(wǎng)站攻擊方法俭厚，攻擊者通過代理服務(wù)器或者肉雞向向受害主機(jī)不停地發(fā)大量數(shù)據(jù)包户魏，造成對(duì)方服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

什么問題導(dǎo)致的叼丑？

網(wǎng)絡(luò)框架不夠強(qiáng)裝

解決辦法：

[if !supportLists]1关翎、[endif]開啟防火墻，過濾掉訪問次數(shù)多的IP地址

[if !supportLists]2鸠信、[endif]拒絕代理服務(wù)器訪問你的服務(wù)器

怎么拒絕代理服務(wù)器訪問呢纵寝？代理服務(wù)器有固定的IP地址，將這些IP地址都加到防火墻規(guī)則下星立，全都.drop掉

CC攻擊危害是什么店雅？大量的流量不斷沖擊你的服務(wù)器，會(huì)讓你的服務(wù)器負(fù)載及壓力越來越大贞铣，直到服務(wù)器奔潰宕機(jī)闹啦。

三十三、請(qǐng)找出占用我機(jī)器CPU最多的5個(gè)進(jìn)程辕坝，只要進(jìn)程信息

?ps aux --sort -%cpu | grep -v PID | head -n 5

三十四窍奋、被黑客登錄到機(jī)器了，你怎么做酱畅？

W查看當(dāng)前誰登陸在服務(wù)器上

Last查看誰曾經(jīng)登錄過服務(wù)器

回顧下歷史命令琳袄，看看壞蛋執(zhí)行了什么？（history）

Vim ~/.bash_history ????ls a（顯示隱藏文件）

如果被刪了纺酸，遇到高手了窖逗，仔細(xì)檢查機(jī)器

檢查哪些進(jìn)程在消耗CPU

（找出高的），--sort

檢查網(wǎng)絡(luò)連接

此時(shí)不要打草驚蛇餐蔬，T掉壞蛋

怎么去做碎紊？

只允許你的IP登錄SSH

/etc/ssh/sshd_config

文件最后面另起一行添加

AllowUsers root@IP地址

重啟一下ssh服務(wù)

封禁除此之外的任何東西，不僅僅是SSH樊诺，包括任何端口上的任何協(xié)議

創(chuàng)建防火墻規(guī)則仗考，然后kill掉壞蛋的過程。簡單粗暴的方法：systemctl stop network還有關(guān)機(jī)

三十五词爬、Linux服務(wù)器被入侵的癥狀秃嗜，并且怎么去做？

被入侵后的服務(wù)器會(huì)消耗非常高的資源顿膨，尤其是CPU等锅锨，可以用此機(jī)器挖礦，發(fā)送垃圾郵件恋沃，消耗帶寬發(fā)動(dòng)DOS攻擊必搞。

表現(xiàn)：服務(wù)器變慢，跑的網(wǎng)頁的話（運(yùn)行著WEb用服務(wù)）芽唇，網(wǎng)站打開緩慢顾画。

三十六取劫、什么是DOS攻擊？

DoS即DenialOfService研侣，拒絕服務(wù)的縮寫谱邪。DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問庶诡，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰惦银，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬末誓，文件系統(tǒng)空間容量扯俱，開放的進(jìn)程或者允許的連接。這種攻擊會(huì)導(dǎo)致資源的匱乏喇澡，無論計(jì)算機(jī)的處理速度多快迅栅、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果晴玖。

其具體表現(xiàn)方式有以下幾種：

1读存、制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞呕屎，使被攻擊主機(jī)無法正常和外界通信让簿。

2、利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷秀睛，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求尔当，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。

3蹂安、利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷椭迎，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤的分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)藤抡。

三十七侠碧、遠(yuǎn)程管理卡作用抹估，怎么查看硬件故障缠黍，例如內(nèi)存，硬盤等药蜻。

[if !supportLists]1瓷式、[endif]可以實(shí)現(xiàn)無人值守，遠(yuǎn)程安裝操作系統(tǒng)

[if !supportLists]2语泽、[endif]登錄后可以監(jiān)控贸典，風(fēng)扇CPU ??內(nèi)存，磁盤等狀態(tài)

[if !supportLists]3踱卵、[endif]電源控制功能實(shí)現(xiàn)沒有網(wǎng)絡(luò)廊驼，物理上的開關(guān)機(jī)

查看磁盤存儲(chǔ)空間命令及分區(qū)情況

df ???-h ???

查看內(nèi)存使用情況

free ??-m或者 ?free ???-L均可据过，只是得到的單位不同

三十八、怎么使用遠(yuǎn)程管理卡登錄服務(wù)器妒挎？

[if !supportLists]1绳锅、[endif]調(diào)整本地電腦的JAVA環(huán)境，越低越好【注意是低】

JAVA8及以下最好

[if !supportLists]2酝掩、[endif]每一臺(tái)服務(wù)器在BIOS里都可以設(shè)置管理卡IP地址鳞芙，設(shè)置完畢后，才可以登陸

[if !supportLists]3期虾、[endif]確定管理卡IP地址后在瀏覽器中添加信任選項(xiàng)

http://管理卡IP地址信任

[if !supportLists]4原朝、[endif]登陸管理卡登陸界面，輸入管理卡的賬號(hào)和密碼镶苞≡梗【注意：此處不是root賬號(hào)】每一個(gè)品牌的服務(wù)器都有自己的管理卡賬號(hào)和密碼，請(qǐng)問下身邊同事茂蚓。

[if !supportLists]5丙笋、[endif]登陸成功后，點(diǎn)擊連接終端控制臺(tái)煌贴，就會(huì)出現(xiàn)小窗口御板，login界面。

如果你忘記了root密碼牛郑，可以自行破解

[if !supportLists]6怠肋、[endif]管理卡應(yīng)用為內(nèi)網(wǎng) ?外網(wǎng)全部不通，或者現(xiàn)場機(jī)房無值守人員淹朋，需要對(duì)服務(wù)器進(jìn)行操作時(shí)候笙各。

[if !supportLists]7、[endif]管理卡界面是不可以復(fù)制及刪除的础芍，所以搭建業(yè)務(wù)還請(qǐng)使用xshell杈抢。

三十九、冷啟動(dòng)和熱啟動(dòng)有什么區(qū)別仑性？

冷啟動(dòng):關(guān)機(jī)狀態(tài)下按POWER啟動(dòng)計(jì)算機(jī)惶楼，叫做冷啟動(dòng) 。 復(fù)位啟動(dòng):按機(jī)箱上的RESET按紐來啟動(dòng)诊杆，叫復(fù)位啟動(dòng) 歼捐。 熱啟動(dòng):通過開始菜單、任務(wù)管理器或者快捷鍵晨汹，重新啟動(dòng)計(jì)算機(jī)豹储，叫熱啟動(dòng)。 冷啟動(dòng)和復(fù)位啟動(dòng)都要重新上電淘这，檢測硬件剥扣，電流對(duì)硬件有沖擊巩剖，并有損害。 熱啟動(dòng)不重新上電钠怯，不檢測硬件球及，直接加載數(shù)據(jù)。

四十呻疹、判斷服務(wù)器是否丟包吃引？及丟包率

【必須登錄服務(wù)器去ping網(wǎng)關(guān)】網(wǎng)關(guān)是 ?X.X.X.1

在本地ping服務(wù)器IP地址（連通性測試），如果你本地寬帶（網(wǎng)絡(luò)刽锤，4G網(wǎng)絡(luò)）有問題镊尺，一定會(huì)出現(xiàn)丟包問題，但是服務(wù)器網(wǎng)絡(luò)不一定有問題并思，所以要登陸服務(wù)器上庐氮，在realserver上去ping網(wǎng)關(guān)，真正的判斷丟包率宋彼。

分出主分區(qū)后弄砍，其余的部分可以分成擴(kuò)展分區(qū)，一般是剩下的部分全部分成擴(kuò)展分區(qū)输涕，也可以不全分音婶，剩下的部分就浪費(fèi)了。

.擴(kuò)展分區(qū)不能直接使用莱坎，必須分成若干邏輯分區(qū)衣式。所有的邏輯分區(qū)都是擴(kuò)展分區(qū)的一部分。

硬盤的容量=主分區(qū)的容量+擴(kuò)展分區(qū)的容量檐什；擴(kuò)展分區(qū)的容量=各個(gè)邏輯分區(qū)的容量之和碴卧。

四十一、分區(qū)

在Linux 系統(tǒng)下（其他操作系統(tǒng)也有類似的規(guī)定）乃正，磁盤的分區(qū)大致可以分為三類住册，分別為主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)等等瓮具。Linux 系統(tǒng)管理員在部署系統(tǒng)時(shí)荧飞，必須要對(duì)這三個(gè)分區(qū)進(jìn)行一個(gè)合理的規(guī)劃，否則的話會(huì)浪費(fèi)寶貴的硬盤空間搭综。

通常情況下垢箕，一個(gè)硬盤中最多能夠分割四個(gè)主分區(qū)，因?yàn)橛脖P中分區(qū)表的大小只有64Bytes兑巾，而分割一個(gè)分區(qū)就需要利用16Bytes空間來存儲(chǔ)這個(gè)分區(qū)的相關(guān)信息。由于這個(gè)分區(qū)表大小的限制忠荞，硬盤只能夠分給為四個(gè)主分區(qū)蒋歌。如果此時(shí)一塊硬盤120個(gè)G帅掘，而管理員劃分了4個(gè)主分區(qū)，每個(gè)主分區(qū)的空間為20個(gè)G堂油。那么總共才用去了80G的空間修档。這塊硬盤剩余的40G空間就將無法使用。這就是浪費(fèi)了硬盤的空間府框。

為了突破這最多四個(gè)主分區(qū)的限制吱窝，Linux系統(tǒng)引入了擴(kuò)展分區(qū)的概念。即管理員可以把其中一個(gè)主分區(qū)設(shè)置為擴(kuò)展分區(qū)（注意只能夠使用一個(gè)擴(kuò)展分區(qū)）來進(jìn)行擴(kuò)充迫靖。而在擴(kuò)充分區(qū)下院峡，又可以建立多個(gè)邏輯分區(qū)。也就是說系宜，擴(kuò)展分區(qū)是無法直接使用的照激，必須在細(xì)分成邏輯分區(qū)才可以用來存儲(chǔ)數(shù)據(jù)。通常情況下盹牧，邏輯分區(qū)的起始位置及結(jié)束位置記錄在每個(gè)邏輯分區(qū)的第一個(gè)扇區(qū)俩垃，這也叫做擴(kuò)展分區(qū)表。在擴(kuò)展分區(qū)下汰寓，系統(tǒng)管理員可以根據(jù)實(shí)際情況建立多個(gè)邏輯分區(qū)口柳，將一個(gè)擴(kuò)展分區(qū)劃割成多個(gè)區(qū)域來使用。

所以在擴(kuò)展分區(qū)與邏輯分區(qū)的幫助下有滑，一塊磁盤可以被劃分成六個(gè)啄清、七個(gè)甚至更多的分區(qū)。有時(shí)候由于磁盤限額的需要俺孙，要給不同的用戶或者應(yīng)用對(duì)應(yīng)不同的分區(qū)辣卒。用戶主要目錄的規(guī)劃，這也需要用到一個(gè)獨(dú)立的分區(qū)睛榄。故系統(tǒng)管理員需要在部署系統(tǒng)之前荣茫，先考慮一下系統(tǒng)到底分為幾個(gè)區(qū)合適。故硬盤分區(qū)空間該如何規(guī)劃场靴。

所有服務(wù)器在安裝操作系統(tǒng)之前啡莉，必須先做raid≈及【常識(shí)】

四十二咧欣、請(qǐng)簡述raid0和raid1 raid5的區(qū)別

RAID0分為兩種：全盤0和單盤0

全盤0：讀寫速率高，不支持容錯(cuò)轨帜，不提供冗余機(jī)制魄咕。需要兩塊硬盤。

單盤0：只需要一塊盤蚌父，不支持容錯(cuò)哮兰，不提供冗余機(jī)制毛萌。常見于新服務(wù)器斤程，用來安裝操作系統(tǒng)滞磺。

RAID0條帶集 2＋ 100% 讀寫速率最快，不容錯(cuò)RAID1鏡像集 2 50% 讀寫速率一般侮措，容錯(cuò)RAID5帶奇偶校驗(yàn)條帶集 3＋ (n-1）/n 讀寫速率快右遭，容錯(cuò)做盅，允許壞一塊

RAID 6?可以壞兩塊? ?支持容錯(cuò)

RAID 1+RAID 5

RAID 1+SSH_RAID 5

四十三、說說你公司用的什么raid[重點(diǎn)題]窘哈，為什么吹榴？請(qǐng)?jiān)敿?xì)的說說

我公司有raid0 單盤0很多，應(yīng)用在hadoop宵距，web集群上腊尚，每一塊磁盤實(shí)現(xiàn)開機(jī)自動(dòng)掛載

Sd[a-p]分別掛載在 /date[0-15]上

Raid1+SSD_RAID5或者RAID6

等大磁盤容量的機(jī)器都應(yīng)用在數(shù)據(jù)庫服務(wù)器上。

四十四满哪、服務(wù)器硬盤如果出現(xiàn)了故障婿斥，你怎么做？

首先查看硬盤燈及硬盤狀態(tài)哨鸭，硬盤燈亮紅色民宿，意味著faild狀態(tài)，已經(jīng)損壞像鸡，要看機(jī)器是什么raid陣列級(jí)別活鹰，才可確認(rèn)是否能夠保留數(shù)據(jù)，如果沒有冗余功能的陣列只估，數(shù)據(jù)丟失志群，如果是系統(tǒng)盤損壞，Linux系統(tǒng)損害蛔钙，需要重裝锌云。

四十五、服務(wù)器物理磁盤查看吁脱，都有什么狀態(tài)

online在線狀態(tài)（正常）

faild失斏Ｏ选（磁盤損壞）

ready沒有加入陣列當(dāng)中，不可使用

rebuilding同步兼贡，重建

四十六攻冷、說說更換硬盤的詳細(xì)過程，及報(bào)修流程遍希。

[if !supportLists]1等曼、[endif]確認(rèn)硬盤故障后，確認(rèn)硬盤的型號(hào)例如ST3300657 300G（容量） 10K RPM（轉(zhuǎn)速） SATA（SAS）（接口類型）

[if !supportLists]2、[endif]找到硬盤后除了新盤涉兽，舊盤一定要做硬盤檢測招驴，【找一臺(tái)舊服務(wù)器篙程，一般在公司】并且清除數(shù)據(jù)枷畏，讓硬盤變成ready狀態(tài)。才可以發(fā)送（快遞）到IDC機(jī)房虱饿。機(jī)房值守收到硬盤后拥诡，工程師要給現(xiàn)場派發(fā)工單。

更換服務(wù)器名稱為：XXXX

哪個(gè)機(jī)房氮发，機(jī)柜渴肉，的ID=？

例如

請(qǐng)更換硬盤：

亦莊4M3A機(jī)房爽冕，K3列 ?服務(wù)器D161234. ???ID=2 300G ??型號(hào)：st3300657ss ???10K ?rpm ??sata ???現(xiàn)場更換完畢后仇祭，舊的磁盤單獨(dú)存放。定期發(fā)送給相關(guān)部門進(jìn)行銷毀

四十七颈畸、在保服務(wù)器怎么更換硬件乌奇？

首先確認(rèn)機(jī)器在保，然后給廠商打售后電話眯娱，提供設(shè)備SN/PN號(hào)礁苗。【設(shè)備的唯一標(biāo)識(shí)】

售后客服和你確認(rèn)后徙缴，聯(lián)系廠家工程師上門維護(hù)试伙，更換備件，此操作由廠家操作于样，機(jī)房值守陪同疏叨。工程師驗(yàn)證。壞的備件由廠家人拿走穿剖。

提前給廠家人員辦理進(jìn)入機(jī)房授權(quán)手續(xù)蚤蔓。

如果用的云服務(wù)器，請(qǐng)直接提工單携御，聯(lián)系云供應(yīng)商昌粤。

四十八、你所知道的都有什么鏈接啄刹？涮坐？

符號(hào)鏈接（軟連接）和硬鏈接

四十九、軟鏈接和硬鏈接的區(qū)別：

硬鏈接不會(huì)創(chuàng)建新的inode誓军，只給源文件多加一個(gè)文件名袱讹，軟鏈接創(chuàng)建新的inode，相當(dāng)重新創(chuàng)建一個(gè)文件。

硬鏈接不能跨分區(qū)捷雕，軟鏈接可以跨分區(qū)

硬鏈接刪除源文件后椒丧，另一個(gè)文件能用。

軟鏈接刪除文件后救巷，連接文件不能再用

五十壶熏、云服務(wù)器

在阿里云服務(wù)器上搭建任何服務(wù)必須手動(dòng)設(shè)置安全策略，開放端口（阿里云默認(rèn)只開放一些常用端口：如：22,80）

[if !supportLists]1浦译、[endif]按流量計(jì)費(fèi)

[if !supportLists]2棒假、[endif]包年包月付費(fèi)

[if !supportLists]3、[endif]1個(gè)CPU ?8G ??2核 ?半年包1453元

五十一精盅、機(jī)房地點(diǎn)：

北京：亦莊帽哑、亦莊聯(lián)通（地鐵金源東道）、亦莊瀛海電信叹俏、中國移動(dòng)信息港妻枕、雍和宮、西單粘驰、北顯屡谐、土城、酒仙橋北路甲（IDC機(jī)房托管地址）

...........................................................................................................................................................

廣州：七星崗晴氨、沙溪

五十二康嘉、如何判斷服務(wù)器系統(tǒng)瓶頸？

CPU（load）CPU使用率籽前、負(fù)載

MEMory內(nèi)存

disk磁盤空間

disk I/O磁盤I/O

NETwork等亭珍，當(dāng)服務(wù)器的監(jiān)控項(xiàng)目報(bào)警時(shí)會(huì)達(dá)到瓶頸。企業(yè)中所有服務(wù)器必須監(jiān)控枝哄。遇到問題時(shí)報(bào)警肄梨。

五十三、企業(yè)中l(wèi)inux服務(wù)器系統(tǒng)分區(qū)標(biāo)準(zhǔn)是什么挠锥？（硬盤位300G ??內(nèi)存16G）

/boot 200M

/swap 16G

/ 70G

/data剩下全部空間（存儲(chǔ)數(shù)據(jù)用）

............................................................................................................................................................

五十四众羡、簡單介紹一下linux文件系統(tǒng)（請(qǐng)說一說ext4文件系統(tǒng)和xfs文件系統(tǒng)的區(qū)別）linux操作系統(tǒng)支持很多不同文件系統(tǒng)，如ext4蓖租，xfs粱侣，fat等

Linux以文件的形式對(duì)計(jì)算機(jī)中數(shù)據(jù)及資源進(jìn)行管理，一切皆文件蓖宦。

ext4支持度廣齐婴，但是創(chuàng)建文件系統(tǒng)（格式化）慢，修復(fù)慢

而xfs文件系統(tǒng)稠茂，高容量柠偶，支持大存儲(chǔ)，高性能。

inode是需要用到時(shí)诱担，才動(dòng)態(tài)產(chǎn)生毡证。

五十五、實(shí)現(xiàn)服務(wù)器時(shí)間校驗(yàn)對(duì)時(shí)（提示：ntp）

yum -y install ntpdate

ntpdate cn.pool.ntp.org

五十六蔫仙、怎么實(shí)現(xiàn)應(yīng)用服務(wù)的開機(jī)自啟

開啟開機(jī)自啟：systemctl exable httpd

取消開機(jī)自啟：systemctl disenable httpd

五十七料睛、把國外源換成國內(nèi)源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupcurl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum clean all? yum makecache

五十八、請(qǐng)描述Linux系統(tǒng)下源代碼編譯安裝軟件大致步驟

[if !supportLists]1匀哄、[endif]部署基礎(chǔ)環(huán)境秦效；關(guān)閉防火墻

關(guān)閉selinux 安裝編譯器

[if !supportLists]2雏蛮、[endif]下載 ?壓縮軟件包

[if !supportLists]3涎嚼、[endif]配置安裝路徑

[if !supportLists]4、[endif]編譯安裝

五十九挑秉、yum命令和rpm命令的區(qū)別法梯，如何使用rpm安裝一個(gè)有依賴的包

區(qū)別：rpm 命令安裝時(shí)，不檢查軟件包依賴性問題犀概，yum命令安裝時(shí)立哑，可自動(dòng)處理依賴關(guān)系，并且一次安裝所有 ?有依賴的包

rpm安裝一個(gè)有依賴的包姻灶；先使用rpm安裝這個(gè)有依賴的包铛绰，按照錯(cuò)誤提示，缺少哪個(gè)包产喉，要先裝缺少的包捂掰。等依賴包安裝完后，再安裝此包曾沈。

六十这嚣、給你一臺(tái)新買的服務(wù)器（物理機(jī)），你要做什么塞俱？

[if !supportLists]1姐帚、[endif]申請(qǐng)服務(wù)器上線------->申請(qǐng)IP地址------->確認(rèn)網(wǎng)絡(luò)結(jié)構(gòu)（內(nèi)？外障涯？）------->

現(xiàn)場機(jī)房上架------->連線------->網(wǎng)絡(luò)組劃分網(wǎng)絡(luò)------->現(xiàn)場手做RAID------->

安裝操作系統(tǒng)------->確認(rèn)服務(wù)器賬戶添加------->登錄------->執(zhí)行業(yè)務(wù)初始化腳本------->

更新CMDB信息------->搭建應(yīng)用服務(wù)------->安裝環(huán)境------>測試

六十一罐旗、某公司的一臺(tái)測試服務(wù)器中了挖礦病毒，長時(shí)間的在進(jìn)行比特幣的運(yùn)輸唯蝶。

通過計(jì)劃任務(wù)*/15 ?* ?* ?* ?*

訪問他自己的網(wǎng)站九秀，然后wget去下載并執(zhí)行腳本。

機(jī)器的CPU長時(shí)間 ?使用率特別高生棍，并且計(jì)劃任務(wù)刪不掉颤霎。

[if !supportLists]1、[endif]寫防火墻規(guī)則 ?禁止網(wǎng)站的訪問

[if !supportLists]2、[endif]關(guān)閉計(jì)劃任務(wù)的守護(hù)進(jìn)程友酱，停止計(jì)劃任務(wù)crond

[if !supportLists]3晴音、[endif]清除/root/.ssh ?文件里面的秘鑰

[if !supportLists]4、[endif]只允許本機(jī)IP地址訪問服務(wù)器

[if !supportLists]5缔杉、[endif]禁止root遠(yuǎn)程登錄

六十二锤躁、請(qǐng)簡述非對(duì)稱加密算法工作過程？

[if !supportLists]1或详、[endif]乙方生成兩把秘鑰（公鑰和私鑰）

[if !supportLists]2系羞、[endif]甲方獲取乙方的公鑰，然后對(duì)它進(jìn)行信息加密

[if !supportLists]3霸琴、[endif]乙方得到加密信息后椒振，用私鑰解密。

[if !supportLists]4梧乘、[endif]甲方獲取乙方私鑰加密數(shù)據(jù)澎迎，用公鑰解密。

六十三选调、進(jìn)程和線程的區(qū)別：

線程：線程來源于進(jìn)程夹供，線程模式需要事先開啟進(jìn)程，線程模式并發(fā)量高

進(jìn)程：進(jìn)程穩(wěn)定性高仁堪，線程穩(wěn)定性低哮洽，進(jìn)程獨(dú)占內(nèi)存，線程共享進(jìn)程內(nèi)存弦聂。一個(gè)進(jìn)程可以有多個(gè)線程

六十四鸟辅、你做RAID的時(shí)候遇到過什么問題？

磁盤狀態(tài)為forgin狀態(tài)横浑，將光標(biāo)按ctrl n

移動(dòng)到forgin狀態(tài)欄，然后按F2 ?選擇clear回車

清除殘留數(shù)據(jù)洒缀，磁盤狀態(tài)從forgin狀態(tài)變回READY欺冀。

六十五树绩、了解網(wǎng)卡亂序

如果發(fā)現(xiàn)內(nèi)外網(wǎng)都不同隐轩，但是系統(tǒng)和網(wǎng)絡(luò)都沒有問題，這時(shí)候確認(rèn)是不是網(wǎng)卡亂序了职车。

解決方法：在網(wǎng)卡配置文件里寫出MAC地址

MAC地址怎么查看瘫俊？ ???在bios里查看扛芽。

網(wǎng)卡的MAC拍照，然后手動(dòng)寫入網(wǎng)卡配置文件登下。

六十六被芳、服務(wù)器

服務(wù)器是可以外接網(wǎng)卡的叫做外罩網(wǎng)卡馍悟，通過模塊赋朦、光纖去鏈接上聯(lián)宠哄，外罩網(wǎng)卡網(wǎng)卡協(xié)商速率為1萬兆mbs毛嫉。

如果網(wǎng)卡協(xié)商速率從千兆掉為百兆承粤，請(qǐng)直接更換網(wǎng)線闯团，如果沒好使房交，請(qǐng)查看交換機(jī)限速候味。

六十七、做bond的目的是拓寬上聯(lián)帶寬尚胞，網(wǎng)絡(luò)優(yōu)化笼裳，為什么不做雙口躬柬，乃至四口外網(wǎng)bond呢楔脯？

因?yàn)樽鯾ond昧廷，將耗費(fèi)大量的交換機(jī)端口木柬，占用資源眉枕。如果對(duì)帶寬要求很高，完全可以更換萬兆網(wǎng)卡谤牡，協(xié)商速率10000MB/S 效果更好翅萤。有一些服務(wù)器沒有四個(gè)口套么。

六十八胚泌、內(nèi)外網(wǎng)

內(nèi)網(wǎng) ??外網(wǎng)bond

物理服務(wù)器：

單內(nèi)網(wǎng)1根內(nèi)網(wǎng)網(wǎng)線

內(nèi)外網(wǎng)1根內(nèi)網(wǎng) ?1根外網(wǎng)

雙內(nèi)網(wǎng)bond ?????2根內(nèi)網(wǎng)網(wǎng)線插同一個(gè)內(nèi)網(wǎng)接入交換機(jī)的2個(gè)口玷室。

雙內(nèi)網(wǎng)bond+外網(wǎng) ???2根內(nèi)網(wǎng)線+1根外網(wǎng)線

2個(gè)外網(wǎng)bond ??2根外網(wǎng)線 ?【沒有應(yīng)用】

六十九阵苇、當(dāng)用戶在瀏覽器輸入一個(gè)網(wǎng)站绅项，說說計(jì)算機(jī)對(duì)DNS解析結(jié)果流程快耿，注：本機(jī)跟本地的DNS沒有緩存掀亥。

[if !supportLists]1搪花、[endif]用戶輸入網(wǎng)址到瀏覽器

[if !supportLists]2撮竿、[endif]瀏覽器發(fā)出dns請(qǐng)求

[if !supportLists]3幢踏、[endif]計(jì)算機(jī)首選查詢本機(jī)host文件房蝉，不存在，繼續(xù)下一步

[if !supportLists]4咧擂、[endif]計(jì)算機(jī)按照本地DNS的順序屋确，向區(qū)域DNS服務(wù)器查詢IP結(jié)果，如果區(qū)域DNS服務(wù)器查詢不到纱昧，會(huì)從跟域開始识脆。

[if !supportLists]5灼捂、[endif]將返回dns結(jié)果給本地DNS和主機(jī)悉稠，本機(jī)和本地DNS并緩存本結(jié)果的猛，直到TTL過期卦尊，才再次查詢此結(jié)果岂却；

[if !supportLists]6躏哩、[endif]返回IP結(jié)果給瀏覽器震庭，并給本地DNS一份結(jié)果器联；

[if !supportLists]7拨拓、[endif]瀏覽器根據(jù)IP信息 ?獲取頁面渣磷。

七十醋界、DNS有兩種情況形纺，一種是區(qū)域傳輸逐样，一種是域名解析

1.區(qū)域傳輸時(shí)脂新，一個(gè)區(qū)中主DNS服務(wù)器從本身機(jī)器的數(shù)據(jù)文件中讀取DNS數(shù)據(jù)信息争便，而輔助DNS服務(wù)器則

從主DNS服務(wù)器中讀取該區(qū)的DNS數(shù)據(jù)信息始花，傳輸協(xié)議是TCP

2.域名解析時(shí)，首選的通訊協(xié)議是UDP ??使用udp傳輸躬窜，不經(jīng)過三次握手荣挨，這樣DNS服務(wù)器負(fù)載更低默垄，響應(yīng)更快

但是當(dāng)域名解析反饋長度超過521個(gè)字節(jié)口锭，將不能使用UDP協(xié)議驚醒解析鹃操，此時(shí)必須使用TCP

七十一、如果一臺(tái)服務(wù)器做了遷移------->北京------->廣州

分為哪些情況椰拒？

a重裝操作系統(tǒng)

直接重裝即可

b不重裝操作系統(tǒng)

必須要修改

[if !supportLists]1燃观、[endif]dns地址 如果不修改仪壮，機(jī)器登陸會(huì)非常的卡

[if !supportLists]2、[endif]ip地址 跨核心交換機(jī)养盗，IP地址必須變更

[if !supportLists]3往核、[endif]修改路由（以后講）

[if !supportLists]4聂儒、[endif]在做遷移前有個(gè)小細(xì)節(jié)窜护，先登陸機(jī)器修改自己知道的root密碼柱徙，方便機(jī)房現(xiàn)場修改护侮。

大前提：做任何變更前羊初，必須３ぴ蕖＝选柳恐！保證服務(wù)器不對(duì)外提供服務(wù)乐设。

不知道DNS去查看其他機(jī)器的DNS

七十二、FTP的兩種工作模式戈锻，說一下大概的工作流程格遭。

模式：主動(dòng)模式activeftp ?和被動(dòng)passiveftp模式

1在主動(dòng)模式下： FTP客戶端隨機(jī)開啟一個(gè)大于1024點(diǎn)端口N,向服務(wù)器的21端口發(fā)起連接拒迅，然后開放N+1號(hào)端口進(jìn)行監(jiān)聽璧微，服務(wù)器接收到命令后胞得，會(huì)用其本地FTP數(shù)據(jù)端口（20）來連接客戶端指定端口N+1懒震，進(jìn)行數(shù)據(jù)傳輸个扰。

客戶端使用1024以上的端口連接服務(wù)器的21號(hào)端口递宅，并且事先開啟一個(gè)1024+N端口準(zhǔn)備讓服務(wù)器來連接办龄，服務(wù)器得知客戶端準(zhǔn)備的端口后，用20號(hào)端口與客戶端連接英融，創(chuàng)建數(shù)據(jù)鏈路時(shí)server端處于主動(dòng)去連接客戶端的狀態(tài)驶悟，所以稱為 主動(dòng)傳輸模式痕鳍。

2在被動(dòng)模式下笼呆，F(xiàn)TP客戶端隨機(jī)開啟一個(gè)大于1024的端口，向服務(wù)器的21號(hào)端口發(fā)起連接，同時(shí)會(huì)開啟N+1

號(hào)端口胆屿，然后向服務(wù)器發(fā)送命令非迹，通知服務(wù)器自己處于被動(dòng)模式冷离。

總的來說西剥，主動(dòng)模式的FTP是指服務(wù)器主動(dòng)連接客戶端的數(shù)據(jù)端口瞭空，而被動(dòng)模式的FTP是指服務(wù)器被動(dòng)的等待客戶端連接自己的數(shù)據(jù)

端口。

七十三旧找、HTTP協(xié)議及故障協(xié)查

在OSI七層模型中钮蛛，HTTP協(xié)議位于最頂層的應(yīng)用層中愿卒。通過瀏覽器訪問網(wǎng)頁就直接使用了HTTP協(xié)議。使用HTTP協(xié)議時(shí)柜候。使用HTTP協(xié)議時(shí)，客戶端首先與服務(wù)端的80端口建立一個(gè)TCP連接辅柴，然后在這個(gè)連接的基礎(chǔ)上進(jìn)行請(qǐng)求和應(yīng)答碌嘀，以及數(shù)據(jù)的交換霹陡。

HTTP有兩個(gè)常用版本烹棉，分別是HTTP1.0和HTTP1.1浆洗。主要區(qū)別在于HTTP1.0中每次請(qǐng)求和應(yīng)答都會(huì)使用一個(gè)新的TCP連接，而從HTTP1.1開始洛口，減少了TCP連接的建立和斷開第焰，提高了效率。

七十四湘纵、常見的HTTP相應(yīng)狀態(tài)碼

200：請(qǐng)求被正常處理梧喷。

204：請(qǐng)求被受理但沒有資源可以返回。

206：客戶端只是請(qǐng)求資源的一部分偿凭，服務(wù)器只對(duì)請(qǐng)求的部分資源執(zhí)行GET方法，相應(yīng)報(bào)文中通過Content-Range指定范圍的資源派歌。

301：永久性重定向弯囊。

302：臨時(shí)重定向痰哨。

303：與302狀態(tài)碼有相似功能，只是它希望客戶端在請(qǐng)求一個(gè)URI上常挚。

304：發(fā)送附帶條件的請(qǐng)求時(shí)作谭，條件不滿足時(shí)返回奄毡，與重定向無關(guān)。

307：臨時(shí)重定向贝或，與302類似吼过，只是強(qiáng)制要求使用POST方法。

400：請(qǐng)求報(bào)文語法有誤咪奖，服務(wù)器無法識(shí)別盗忱。

401：請(qǐng)求需要認(rèn)證。

403：請(qǐng)求的對(duì)應(yīng)資源禁止被訪問羊赵。

404：服務(wù)器無法找到對(duì)應(yīng)資源趟佃。

500：服務(wù)器內(nèi)部錯(cuò)誤。

503：服務(wù)器正忙

七十五昧捷、HTTP1.1版本新特性

默認(rèn)持久連接節(jié)省通信量闲昭，只要客戶端服務(wù)端任意一段沒有明確提出斷--管線化，客戶端可以同時(shí)發(fā)出多個(gè)HTTP請(qǐng)求靡挥，而不用一個(gè)個(gè)等待響應(yīng)斷點(diǎn)續(xù)傳（實(shí)際上就是利用HTTP消息頭使用分塊傳輸編碼序矩，將實(shí)體主體分塊傳輸）

七十六、Cookie和Session的區(qū)別

HTTP是一種無狀態(tài)的連接跋破，客戶端每次讀取 ?wen頁面時(shí)簸淀，服務(wù)器都會(huì)認(rèn)為這是一次新的會(huì)話。但有時(shí)候我們又需要持久保持某些信息毒返，比如登錄時(shí)的用戶名租幕，密碼，用戶上一次連接時(shí)的信息等拧簸。這些信息就由Cookie和Session保存劲绪。

Cookie

Cookie實(shí)際上是一小段文本信息〗铺瘢客戶端請(qǐng)求服務(wù)器珠叔，如果服務(wù)器需要記錄該用戶狀態(tài)，就使用response向客戶端瀏覽器頒發(fā)一個(gè)cookie弟劲，客戶端瀏覽器會(huì)把cookie保存起來祷安，當(dāng)瀏覽器再次請(qǐng)求訪問該網(wǎng)站時(shí)，瀏覽器把請(qǐng)求的網(wǎng)站連同該cookie一同提交給服務(wù)器兔乞，服務(wù)器檢查該cookie汇鞭，以此來辨認(rèn)用戶狀態(tài)凉唐。

簡單來說，cookie的工作原理可總結(jié)如下：

[if !supportLists]1霍骄、[endif]client連接server

[if !supportLists]2台囱、[endif]Client生成cookie（有效期），再次訪問時(shí)攜帶cookie

[if !supportLists]3读整、[endif]Server根據(jù)cookie的信息識(shí)別用戶身份

Session

Session時(shí)服務(wù)器端使用的一種記錄客戶端狀態(tài)的機(jī)制簿训，使用上比Cookie簡單一些。同一個(gè)客戶端每次和服務(wù)端交互時(shí)米间，不需要每次都傳回所有Cookie值强品，而是只要傳回一個(gè)ID，這個(gè)ID是客戶端第一次訪問服務(wù)器的時(shí)候生成的屈糊，而且每個(gè)客戶端是唯一的的榛。這樣每個(gè)客戶端就有了一個(gè)唯一的ID，客戶端只要傳回這個(gè)ID就行了逻锐，這個(gè)ID通常是name為SESSIONID的一個(gè)Cookie夫晌。Session依據(jù)這個(gè)id來識(shí)別是否為同一個(gè)用戶（只認(rèn)ID不認(rèn)人）。

Cookie和Session區(qū)別：

Cookie數(shù)據(jù)存放在客戶的瀏覽器上昧诱，session數(shù)據(jù)放在服務(wù)器上晓淀。

Cookie不是很安全，別人可以分析存放在本地的COOKIE并進(jìn)行COOKIE欺騙鳄哭∫考慮到安全應(yīng)當(dāng)使用session。

Session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上妆丘。當(dāng)訪問增多锄俄，會(huì)比較占用你服務(wù)器的性能。

考慮到減輕服務(wù)器性能方面勺拣。應(yīng)當(dāng)使用COOKIE

七十七奶赠、你老大說：把開發(fā)寫的公司網(wǎng)站上線。

1药有、首先找機(jī)器------>搭環(huán)境----->基礎(chǔ)配置------>和開發(fā)溝通------>要包------>測試------->域名申請(qǐng)------->域名備案------->域名綁定（耗時(shí)一周最少）

2毅戈、萬網(wǎng)----->阿里云進(jìn)行域名申請(qǐng)及綁定

3、鼠標(biāo)點(diǎn)域名購買流程愤惰。了解購買流程

七十八苇经、apache的工作模式？介紹其特點(diǎn)宦言，說明什么情況下采取不同的工作模式扇单？

apache 3種工作模式，分別是prefork ??worker ??event

[if !supportLists]1奠旺、[endif]prefork是一種進(jìn)程蜘澜，進(jìn)程去請(qǐng)求處理施流，容易消耗內(nèi)存但是穩(wěn)定。某個(gè)進(jìn)程出現(xiàn)問題不會(huì)影響其他請(qǐng)求鄙信，要求穩(wěn)定時(shí)候使用

[if !supportLists]2瞪醋、[endif]worker使用多個(gè)子進(jìn)程，每個(gè)子進(jìn)程有多個(gè)線程装诡，使用線程去處理請(qǐng)求银受，消耗內(nèi)存小，穩(wěn)定不好鸦采，在訪問量多的時(shí)候使用

[if !supportLists]3蚓土、[endif]event為了解決keep-alive保持長連接工作模式，不支持用在https

七十九赖淤、nginx基本工作模式

一個(gè)master進(jìn)程，生成一個(gè)或者多個(gè)worker進(jìn)程谅河，但是master是使用root身份啟動(dòng)的咱旱，因?yàn)閚ginx要工作在80端口，只有管理員才有權(quán)利啟動(dòng)小于1023的端口绷耍，master主要負(fù)責(zé)作用只是啟動(dòng)worker吐限，加載配置文件，負(fù)責(zé)系統(tǒng)的平滑升級(jí)褂始，其他工作是交給worker诸典，那當(dāng)worker被啟動(dòng)后，只是負(fù)責(zé)web最簡單的工作崎苗，而其他工作都是由worker中調(diào)用模塊來實(shí)現(xiàn)的狐粱。

模塊之間是已流水線的方式實(shí)現(xiàn)功能的，流水線胆数，指的是一個(gè)用戶請(qǐng)求肌蜻，由多個(gè)模塊組成各自功能一次完成實(shí)現(xiàn)的，比如必尼，第一個(gè)模塊只負(fù)責(zé)分子請(qǐng)求首部蒋搜，，而第二個(gè)模塊只負(fù)責(zé)查找數(shù)據(jù)判莉，第三個(gè)模塊負(fù)責(zé)壓縮數(shù)據(jù)豆挽，而依次完成各自工作，實(shí)現(xiàn)整個(gè)工作的完成券盅。

熱部署（平滑升級(jí)）前面已經(jīng)講了帮哈，master不負(fù)責(zé)具體工作，而是調(diào)用work去工作渗饮，它只是負(fù)責(zé)讀取配置文件但汞，而當(dāng)一個(gè)模塊修改或者配置文件發(fā)生改變宿刮，由master進(jìn)行讀取，不影響worker工作私蕾。在master進(jìn)行讀取配置文件后僵缺，不會(huì)立即把修改的配置文件告知worker，而是讓被修改的worker繼續(xù)使用老的配置文件工作踩叭，當(dāng)worker工作完畢后磕潮，直接殺掉這個(gè)子進(jìn)程，更新新的子進(jìn)程容贝，使用新的規(guī)則自脯。

八十、Web機(jī)器提供了80端口服務(wù)斤富，但是用戶反映訪問非常慢膏潮，請(qǐng)問如何排查問題？满力？焕参？

[if !supportLists]1、[endif]當(dāng)網(wǎng)站訪問比較慢時(shí)油额，首先查看本地網(wǎng)絡(luò)是否正常

[if !supportLists]2叠纷、[endif]本地網(wǎng)速正常時(shí)，再檢查訪問網(wǎng)站是否正常

[if !supportLists]3潦嘶、[endif]總時(shí)間：網(wǎng)站響應(yīng)時(shí)間涩嚣，可了解網(wǎng)站的性能瓶頸或者是利用谷歌或者IE F12開發(fā)者工具查看網(wǎng)站的大小，和網(wǎng)站的打開速度成不成正比（開發(fā)的工作）

[if !supportLists]4掂僵、[endif]網(wǎng)站出現(xiàn)無法訪問的時(shí)候航厚，使用故障診斷命令定位故障點(diǎn)

命令分析：

Ping檢測IP或者域名的連通性，

查看DNS解析情況 ??/etc/resov~

[if !supportLists]5看峻、[endif]數(shù)據(jù)庫排查（連接數(shù)等）阶淘，服務(wù)器本身硬件（CPU內(nèi)存是否耗盡）

[if !supportLists]6、[endif]網(wǎng)站本身找問題互妓，網(wǎng)站的問題包括網(wǎng)站程序設(shè)計(jì)溪窒，頁面設(shè)計(jì)結(jié)構(gòu)，頁面內(nèi)容3個(gè)部分（開發(fā)做）