首页 > 系统相关 >腾讯Linux 运维工程师面试真题

腾讯Linux 运维工程师面试真题

时间:2024-03-16 23:00:33浏览次数:21  
标签:LVS 运维 真题 CC ip 攻击 Linux 服务器 数据

腾讯Linux 运维工程师面试真题

1、 如何防止 DDOS 攻击?如提供足够资源给你,要保证用户访问不影响。

首先确定攻击源范围,如果是处于公司内部,那么暂时性的将这一区域的内部网络封掉,如

果是外部 IP 那么通过防火墙或者软件进行 IP 过滤,这样能够一定程度上减缓承受的攻击

压力。其次,开启备用服务器,如果攻击流量过大,限制大流量访问,保证大多数用户的正

常使用。

2、简述 CC 攻击原理?如何防止 CC 攻击?受到 CC 攻击如何处理?

CC 攻击的原理就是攻击者

控制某些主机

不停地发大量数据包

给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人

都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多

个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量

CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完

的连接直至就网络拥塞,正常的访问被中止。

防御 CC 攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接

数量,修改最大超时时间等。

写一个脚本,抓取日志文件中非正常访问的 IP,因为这类的攻击不会如同正常用户一样读

取网站的所以信息,一般是比较有针对性的访问,将这类 IP 屏蔽掉。为了防止可能的误伤,

可以在对这个屏蔽做一个有效期。

3、 介绍一下你是如何做黑客入侵的安全防护?

4、你用过那些 LVS ,并讲述 LVS 各个模式的特点和区别?

LVS/DR 模式用得比较多吧,这个模式效率最好。因为他的原理是把收到的包改了下 MAC

地址就丢给交换机了这样就造成两个大缺点1是所有负载机器都要在同一个ip段才能响应,

所以在 idc 上架的时候,为了方便扩容一开始就要预留好同 ip 段的 ip,留 ip 是要钱的 2 所

有用户发过来的包交换机都要处理 2 次,加大了前端交换机的压力 3 这种模式对收包少,

回包多的应用(http 常规应用)非常有效,但是如果是注册、登录之类(post 大数据)的

应用服务器,由于收包较多,lvs 的服务器压力还是很大的(所以大量注册登录数据 l 的 vs

服务器的前面还是需要 dns 轮询来分流 lvs 服务器的),但是好歹把应用的计算压力给分担

掉了 nat 模式效率惨,原理和 iptable 做网关上网差不多,lvs 服务器压力最大最大的好处

是只需要一个对外 ip 就可以了,内网 ip 随便配置,但是压力摆在那里,能配多少 ip 都么

用另外一个模式用的少也不怎么有兴趣了解

5、当 LVS 超出它能承受最大的连接数了,你应做如何处理了?

6、一千万 并发,你有那些方案?【提示这些单用 LVS 承受不起的,】

先用智能 dsn 负载到不同的 lvs 上如果有钱可以在 lvs 前端上 f5 智能 dns——F5——LVS

三层负载分流,最后最大的压力其实还是在数据库上

7、 讲述你如何做系统优化,提高系统性能,充分利用资源?

8、IO 性能不足,你如何优调?

简单的就是加硬件罗 raid 卡加大缓存,用更快的硬盘软件的话磁盘写入用 deadline,禁止

文件系统的日志优化性能 oracle 的话还尽量用裸磁盘做数据盘,不同业务还可以分开写到

不同硬盘

9、面对大并发,LNMP 架构 如何优化 特别影响性能那些参数,?

10、面对大并发,如何 MySQL 优化?

数据库方面双主带多从,读写分离罗改应用代码,把不常修改的数据全部读入 memcache

中(比如用户登录用的帐号数据),这样基本把 mysql 的读压力分担走优化 mysql 语句,

该用 myiasm 表的用 myiasm 表(比如不太太重要的用户帐号数据表),数据库设置

concurrent_insert 直接从表尾并发插入,这样可以有效降低大量注册与登录的锁竞争

11、讲术 Memecahe 工作原理和优缺?

memcache 就是一个 key-value 的~~怎么说呢,nosql 内存数据库?反正就是 key-value

形式把数据存放在内存的一个程序优点速度快,部署方便缺点吃内存,掉电就没数据了。基

本还是做 mysql 前端缓存或者存放诸如 session 之类丢掉后可以随时取回来的数据大部分

应用实现都需要修改代码,新项目随便弄,一开始设计好就行,旧项目得改代码,大型点的

项目以前没上,现在我估计没人愿意去改代码上

12、讲术 CDN 工作原理和优缺?

优点就是分流罗,可以有效分担静态资源的压力最大缺点是各地数据同步需要一段时间,更

新一个重要静态文件的话,生效时间急死人,而且价格也不便宜

13、你如何监视服务器质量和网络质量?用个哪些工具及优缺点?

cacti 绘图漂亮,查看以往数据非常方便,但是报警功能弱我觉得最大的缺点还是 rrdtool

上,cacti + rrdtool 暂时没有把旧数据写到数据库的插件,导致做数据处理会很麻烦取数

据方便有 snmp,能写各种脚本想要什么数据就有什么数据.

nagios 报警强大,定义好报警脚本想短信猫就短信猫,想 post 短信平台就 post 短信平台

但是不适合查询以往数据,最大缺点不能像 cacti 那样一次行取多个数据进行记录、绘图,

只能通过返回值确认是否故障。一般都和 cacti 同时使用

标签:LVS,运维,真题,CC,ip,攻击,Linux,服务器,数据
From: https://www.cnblogs.com/nwq1101/p/18077832

相关文章

  • Linux Graphics Stack(图图图)
    Linux图形相关涉及到硬件、内核驱动、协议API、2D/3D渲染框架、GUI框架、桌面环境等,相当复杂,这里简单收集架构图作为记录。1硬件相关显示相关的有:Displaying:显示器、投影等。包括Displayengine、Timingscontroller、DisplayinterfacePHY。Rendering:3Drendering,2Dsha......
  • windows11配置ssh别名实现免密登录linux系统
    1在windows11上安装git2在git终端输入以下命令生成id_rsa进入到.ssh目录C:\Users\xxxxx.ssh,一般情况目录在这个位置ssh-keygen-trsa-b4096-C"[email protected]"输入命令后一直回车生成3将生成的rsa_pub的内容复制到linux服务器的~/用户名/.ssh/authorized_keys中......
  • 23笔试真题:最长路径问题
    输入一个数字n表示层数,在输入数字来表示三角形,要求三角形求解从顶到低的最长路径。742160247524675从第一层的7出发,走到第五层,求出经过路径和最长的路径和。要求使用递归与递推两种方法,并且按照下面的输入与输出设计程序。从上一层向下一层走的时候......
  • Linux的基础
    linux的基础命令linux命令的基本形式:command【-options】【parameter】command:命令command:参数(可选,非必填)options:选项(可选,非必填)Ls:以平铺的形式列出当前目录下的所有内容。ls【-a,-l,-h】【parameter】(可选,非必填)。-a:表示all,即列出全部文件(包含隐藏的文件/文件夹)。-l:......
  • Linux常用命令
    目录find./-typef-size+102400kfind./-typef-size+102400kfind./-typef-size+102400kfind:这是一个命令行工具,用于在目录树中搜索和定位文件的列表。./:这指定了find命令应该从哪里开始搜索。在这个例子中,它从当前目录开始。-typef:这个选项告诉find......
  • Linux第79步_使用自旋锁保护某个全局变量来实现“互斥访问”共享资源
    自旋锁使用注意事项:自旋锁保护的“临界区”要尽可能的短。因此,在open()函数中申请“spinlock_t自旋锁结构变量”,然后在release()函数中释放“spinlock_t自旋锁结构变量”,这种方法就行不通了。如果使用一个变量“dev_stats”来表示“共享资源的使用标志”,则“dev_stats>0”,......
  • Linux各大发行版安装Docker
    在当今的数字化时代,Docker作为一种强大的容器技术,已经成为了开发、部署和管理应用程序的重要工具。无论是Ubuntu、CentOS还是Debian系统,掌握Docker的安装和使用方法都具有重要的现实意义。本文将详细介绍如何在这三个系统上安装Docker,并提供具体的步骤和示例,希望能为读者......
  • 【Mongodb】Linux安装Mongodb
    目录:一、官网下载安装包二、安装配置Mongodb三、安装mongosh四、安全配置 一、官网下载安装包1、下载安装包(Mongodb官网地址:https://www.mongodb.com/zh-cn)二、安装配置Mongodb 1、上传到服务器后解压#解压tar-xvfmongodb-linux-x86_64-enter......
  • 2、Linux入门
    一、查看硬件1、查看硬件:lscpu2、查看内存:free-h3、查看磁盘和分区:lsblk4、查看系统架构:arch5、查看内核:uname-r6、查看os版本:lsb_release-rs二、日期时间设置时区: timedatectllist-timezones timedatectlset-timezoneAsia/Shanghai timedatectlstatus三、文......
  • 在 Ubuntu 和 Linux Mint 上更改运行级别的简单方法
    在Ubuntu和LinuxMint等基于Linux的操作系统中,运行级别(runlevel)是指系统的工作状态或运行模式。每个运行级别都对应着一组特定的服务和进程,用于满足用户或系统的不同需求。通过更改运行级别,用户可以控制系统启动时所加载的服务和进程,从而实现定制化的系统配置。运行......