腾讯Linux 运维工程师面试真题
1、 如何防止 DDOS 攻击?如提供足够资源给你,要保证用户访问不影响。
首先确定攻击源范围,如果是处于公司内部,那么暂时性的将这一区域的内部网络封掉,如
果是外部 IP 那么通过防火墙或者软件进行 IP 过滤,这样能够一定程度上减缓承受的攻击
压力。其次,开启备用服务器,如果攻击流量过大,限制大流量访问,保证大多数用户的正
常使用。
2、简述 CC 攻击原理?如何防止 CC 攻击?受到 CC 攻击如何处理?
CC 攻击的原理就是攻击者
控制某些主机
不停地发大量数据包
给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人
都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多
个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量
CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完
的连接直至就网络拥塞,正常的访问被中止。
防御 CC 攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接
数量,修改最大超时时间等。
写一个脚本,抓取日志文件中非正常访问的 IP,因为这类的攻击不会如同正常用户一样读
取网站的所以信息,一般是比较有针对性的访问,将这类 IP 屏蔽掉。为了防止可能的误伤,
可以在对这个屏蔽做一个有效期。
3、 介绍一下你是如何做黑客入侵的安全防护?
4、你用过那些 LVS ,并讲述 LVS 各个模式的特点和区别?
LVS/DR 模式用得比较多吧,这个模式效率最好。因为他的原理是把收到的包改了下 MAC
地址就丢给交换机了这样就造成两个大缺点1是所有负载机器都要在同一个ip段才能响应,
所以在 idc 上架的时候,为了方便扩容一开始就要预留好同 ip 段的 ip,留 ip 是要钱的 2 所
有用户发过来的包交换机都要处理 2 次,加大了前端交换机的压力 3 这种模式对收包少,
回包多的应用(http 常规应用)非常有效,但是如果是注册、登录之类(post 大数据)的
应用服务器,由于收包较多,lvs 的服务器压力还是很大的(所以大量注册登录数据 l 的 vs
服务器的前面还是需要 dns 轮询来分流 lvs 服务器的),但是好歹把应用的计算压力给分担
掉了 nat 模式效率惨,原理和 iptable 做网关上网差不多,lvs 服务器压力最大最大的好处
是只需要一个对外 ip 就可以了,内网 ip 随便配置,但是压力摆在那里,能配多少 ip 都么
用另外一个模式用的少也不怎么有兴趣了解
5、当 LVS 超出它能承受最大的连接数了,你应做如何处理了?
6、一千万 并发,你有那些方案?【提示这些单用 LVS 承受不起的,】
先用智能 dsn 负载到不同的 lvs 上如果有钱可以在 lvs 前端上 f5 智能 dns——F5——LVS
三层负载分流,最后最大的压力其实还是在数据库上
7、 讲述你如何做系统优化,提高系统性能,充分利用资源?
8、IO 性能不足,你如何优调?
简单的就是加硬件罗 raid 卡加大缓存,用更快的硬盘软件的话磁盘写入用 deadline,禁止
文件系统的日志优化性能 oracle 的话还尽量用裸磁盘做数据盘,不同业务还可以分开写到
不同硬盘
9、面对大并发,LNMP 架构 如何优化 特别影响性能那些参数,?
10、面对大并发,如何 MySQL 优化?
数据库方面双主带多从,读写分离罗改应用代码,把不常修改的数据全部读入 memcache
中(比如用户登录用的帐号数据),这样基本把 mysql 的读压力分担走优化 mysql 语句,
该用 myiasm 表的用 myiasm 表(比如不太太重要的用户帐号数据表),数据库设置
concurrent_insert 直接从表尾并发插入,这样可以有效降低大量注册与登录的锁竞争
11、讲术 Memecahe 工作原理和优缺?
memcache 就是一个 key-value 的~~怎么说呢,nosql 内存数据库?反正就是 key-value
形式把数据存放在内存的一个程序优点速度快,部署方便缺点吃内存,掉电就没数据了。基
本还是做 mysql 前端缓存或者存放诸如 session 之类丢掉后可以随时取回来的数据大部分
应用实现都需要修改代码,新项目随便弄,一开始设计好就行,旧项目得改代码,大型点的
项目以前没上,现在我估计没人愿意去改代码上
12、讲术 CDN 工作原理和优缺?
优点就是分流罗,可以有效分担静态资源的压力最大缺点是各地数据同步需要一段时间,更
新一个重要静态文件的话,生效时间急死人,而且价格也不便宜
13、你如何监视服务器质量和网络质量?用个哪些工具及优缺点?
cacti 绘图漂亮,查看以往数据非常方便,但是报警功能弱我觉得最大的缺点还是 rrdtool
上,cacti + rrdtool 暂时没有把旧数据写到数据库的插件,导致做数据处理会很麻烦取数
据方便有 snmp,能写各种脚本想要什么数据就有什么数据.
nagios 报警强大,定义好报警脚本想短信猫就短信猫,想 post 短信平台就 post 短信平台
但是不适合查询以往数据,最大缺点不能像 cacti 那样一次行取多个数据进行记录、绘图,
只能通过返回值确认是否故障。一般都和 cacti 同时使用
标签:LVS,运维,真题,CC,ip,攻击,Linux,服务器,数据 From: https://www.cnblogs.com/nwq1101/p/18077832