一、在公司中怎么登陸服務器?

首先確認服務器IP地址

如果是windows操作系統(tǒng)，下載遠程連接工具如xshell

putty如果是MAC系統(tǒng)，使用MAC終端直接SSH

IP地址

登陸細節(jié)：

[if !supportLists]1.?[endif]首先通過xshell（其他終端） ??ssh ??跳板機（堡壘機） jump server ??[linux服務器] ?{不是你要登錄的IP地址}2.登錄跳板機后，使用ssh IP 登陸你要登錄的服務器

ssh另外一臺機器的IP地址

跳板機[堡壘機作用] ??

實現(xiàn)1 ?身份驗證

2屏幕錄制，防止員工對服務器做有害的操作

3批量操作 一次性操作2-200臺機器

二、怎么登陸windows服務器（不常用）

下載及使用[遠程桌面]

在遠程桌面上直接輸入windows server的IP地址 即可登錄

三、怎么登陸交換機？去做網(wǎng)絡配置？

1 ?ssh交換機的跳板機 （linux服務器）

2使用 telnet ip地址（交換機的IP）去登錄 ???

交換機的跳板機和服務器的跳板機不是一個

四、ssh和telnet有什么區(qū)別？？？

telnet：不安全，沒有對傳輸數(shù)據(jù)進行加密，容易被監(jiān)聽，還有遭受中間人攻擊，telnet不能壓縮傳輸數(shù)據(jù)，所以傳輸慢。

ssh：對數(shù)據(jù)進行加密，安全性高，ssh傳輸數(shù)據(jù)經(jīng)過壓縮的，所以傳輸速度比較快。

五、Centos6.X版本系統(tǒng)和centos7.X版本有啥區(qū)別？？？

1內(nèi)核版本

2啟動加載器

3防火墻?* iptables和firewalld

4默認數(shù)據(jù)庫 ?*mysql和mariadb

5文件結構

6主機名

7服務相關 ?*service和systemctl

service network restart

systemctl restart network

六、你企業(yè)中用的什么操作系統(tǒng)？

centos7.5 ?centos6.5 ???redhat7.0（紅帽）

七、你怎么去查看操作系統(tǒng)版本？怎么查看內(nèi)核？

/etc/redhat-release

?電腦及操作系統(tǒng)的相關信息

uname ??-a查看內(nèi)核版本

八、安裝過操作系統(tǒng)么？虛擬中怎么裝？公司中怎么裝？？

[if !supportLists]一、[endif]小批量設備使用U盤安裝（調(diào)整bios參數(shù)從U盤啟動）

[if !supportLists]二、[endif]大批量設備搭建PXE裝機系統(tǒng)，從網(wǎng)絡批量安裝（調(diào)整網(wǎng)絡啟動項，從網(wǎng)絡啟動）

IDC機房服務器全都是通過網(wǎng)絡安裝。

a.配置服務器硬raid

b.進去bios修改開機啟動項，選擇從網(wǎng)絡啟動

c.將內(nèi)網(wǎng)網(wǎng)口PXE選項開啟

d.通過DHCP服務向企業(yè)內(nèi)部一體化（一體化裝機系統(tǒng)，自己搭建的）發(fā)送安裝請求

九、請詳細解釋linux系統(tǒng)開機啟動過程？

[if !supportLists]1、[endif]加電

[if !supportLists]2、[endif]加載BIOS設置

[if !supportLists]3、[endif]加載grub

[if !supportLists]4、[endif]加載內(nèi)核系統(tǒng)到內(nèi)存當中

[if !supportLists]5、[endif]加載配置文件

[if !supportLists]6、[endif]加載內(nèi)核模塊

[if !supportLists]7、[endif]完成相應的初始化工作和啟動相應的服務

[if !supportLists]8、[endif]啟動系統(tǒng)進程

[if !supportLists]9、[endif]出現(xiàn)登錄界面

[if !supportLists]10、[endif]開機啟動完成

十、怎么禁止root遠程登錄？

vim /etc/ssh/sshd_config ???#PermitRootLogin yes ?(去掉#，yes改成no)

十一、Ping用的什么協(xié)議？

icmp協(xié)議

十二、怎么快速ping一個地址一萬次快速完成？

?ping -c次數(shù) ?-i秒數(shù) ?IP地址

十三、在企業(yè)中，給新同事添加賬號添加不上是什么原因？

1、權限 ??2、賬號已存在 ?郵箱 ?家目錄已存在 ??磁盤空間不足

十四、有名員工離職了，你作為一名工程師，需要做什么？

[if !supportLists]1、[endif]首先刪除通道機登錄權限

[if !supportLists]2、[endif]刪除CMDB系統(tǒng)（資產(chǎn)管理系統(tǒng)）或者EXCEL表格中服務器的管理員名字，將服務器（過戶）到同組人員

[if !supportLists]3、[endif]刪除所有服務器的登錄權限，及sudoers文件中的內(nèi)容

[if !supportLists]4、[endif]聯(lián)系郵箱管理員刪除郵箱

十五、同事可以直接刪除（添加）其他同事的權限及sudoer權限嗎？

新員工或者老員添加登錄服務器權限及sudo權限，需要自己申請?zhí)砑淤~號

工單（提案，case）經(jīng)過領導審批后，相關工程師才可以添加或刪除。

十六、DHCP是什么？

動態(tài)主機配置協(xié)議

主要目的是為了方便我們主機IP地址的配置，如果網(wǎng)絡中存在大量主機時，可部署DHCP協(xié)議由DHCP服務器分配地址給主機。

十七、如果添加用戶時候報XXX in process 14XXX怎么做？

kill -9 14XXX

十八、如果VM通過SSH連接不上了 ，下一步要怎么做？

Ip a | grep “inet”確認是否有IP和IP地址是不是變了 ?（確認IP）

Systemctl restart network（重啟網(wǎng)絡服務）

Systemctl restart sshd重啟（ssh）

十九、如果一臺服務器沒有IP地址了要怎么做？

Systemctl restart network（重啟網(wǎng)絡服務）

二十、請了解專業(yè)術語及架構

client：客戶端

cdn：加速：內(nèi)容分發(fā)網(wǎng)絡

firewall：防火墻

wiki：多人協(xié)作的協(xié)作系統(tǒng)

dr：負載均衡器（一種模式）

pxe服務器：批量安裝操作系統(tǒng)，初始化使用服務器

ansible：統(tǒng)一部署

zabbix：監(jiān)控服務器

ELK：開源實時日志分析平臺

ips：入侵防御系統(tǒng)

ids：入侵檢測系統(tǒng)

CMDB：資產(chǎn)管理系統(tǒng)

二十一、請問你是怎么優(yōu)化linux系統(tǒng)的？

[if !supportLists]1、[endif]不用root.添加普通用戶，通過sudo授權管理

[if !supportLists]2、[endif]更改默認的遠程連接SSH服務端口及禁止root用戶連接

[if !supportLists]3、[endif]定時自動更新服務器時間

[if !supportLists]4、[endif]配置yum更新源

[if !supportLists]5、[endif]關閉selinux及iptable/firewalld

[if !supportLists]6、[endif]定時清理垃圾文件，防止inodes節(jié)點被占滿

[if !supportLists]7、[endif]精簡開機啟動服務

二十二、請修改SSH服務默認的端口（隨便），并且能夠使用修改后的端口登錄。

提示：修改完配置文件后，必須要重啟服務。

登錄驗證要注意：默認使用22端口登錄，在遠程端也要修改端口。

兩邊（虛擬機端，連接端）端口要一樣。

systemctl restart sshd

[if !supportLists]1、[endif]關閉selinux: ??setenforce 0（臨時關閉）

[if !supportLists]2、[endif]進入ssh的配置文件： ?vim /etc/ssh/sshd_config

[if !supportLists]3、[endif]找到#port 22這一行，去掉前面的#然后將端口22改成其他端口，保存退出

[if !supportLists]4、[endif]重啟sshd服務：systemctl restart sshd

[if !supportLists]5、[endif]開啟防火墻：systemctl restart firewalld

[if !supportLists]6、[endif]輸入：firewall-cmd --add-port=新端口/tcp --permanent

[if !supportLists]7、[endif]重啟防火墻：systemctl restart firewalld

[if !supportLists]8、[endif]打開新端測試：重開xshell，進入更改端口

二十三、在企業(yè)中安裝完最小化的文本界面的系統(tǒng)后，都做什么操作？請說出詳細的。

這個問題換一個問法“你新裝完操作系統(tǒng)后都做什么？做安全加固嗎？”

[if !supportLists]1、[endif]防火墻只開放對外的服務端口

[if !supportLists]2、[endif]禁止root遠程登錄

[if !supportLists]3、[endif]修改/etc/passwd訪問權限及屬性

[if !supportLists]4、[endif]修改SSHD的服務端口

[if !supportLists]5、[endif]禁止不用的服務和應用

[if !supportLists]6、[endif]經(jīng)常檢查系統(tǒng)日志

[if !supportLists]7、[endif]執(zhí)行初始化腳本，實現(xiàn)殺毒軟件的安裝及ntp時間對時，開機掛載磁盤等等

[if !supportLists]8、[endif]修改yum源

二十四、請永久（臨時）修改你的主機名

臨時：hostname zhangsuqian ??????reboot

永久：hostnamectl set-hostname zhangsuqian ???reboot

二十五、給一排同學提權

創(chuàng)建一個用戶，設置密碼：useradd用戶名 ??passwd 用戶名

登錄新建的用戶

切換root用戶vim /etc/sudoers提權

切換新創(chuàng)建用戶stdo su直接獲取root權限

（sudo su是su的root） su用戶名切換用戶

二十六、你在企業(yè)里使用過什么操作系統(tǒng)？具體版本？請說出多個。安裝過操作系統(tǒng)么？安裝操作系統(tǒng)后都做什么？

為什么要這么做？

centos7.5 ?centos6.5 ???redhat7.0（紅帽）

[if !supportLists]三、[endif]安裝過 ???小批量設備使用U盤安裝（調(diào)整bios參數(shù)從U盤啟動）

[if !supportLists]四、[endif]大批量設備搭建PXE裝機系統(tǒng)，從網(wǎng)絡批量安裝（調(diào)整網(wǎng)絡啟動項，從網(wǎng)絡啟動）

IDC機房服務器全都是通過網(wǎng)絡安裝。

a.配置服務器硬raid

b.進去bios修改開機啟動項，選擇從網(wǎng)絡啟動

c.將內(nèi)網(wǎng)網(wǎng)口PXE選項開啟

d.通過DHCP服務向企業(yè)內(nèi)部一體化（一體化裝機系統(tǒng)，自己搭建的）發(fā)送安裝請求

[if !supportLists]9、[endif]防火墻只開放對外的服務端口

[if !supportLists]10、[endif]禁止root遠程登錄

[if !supportLists]11、[endif]修改/etc/passwd訪問權限及屬性

[if !supportLists]12、[endif]修改SSHD的服務端口

[if !supportLists]13、[endif]禁止不用的服務和應用

[if !supportLists]14、[endif]經(jīng)常檢查系統(tǒng)日志

[if !supportLists]15、[endif]執(zhí)行初始化腳本，實現(xiàn)殺毒軟件的安裝及ntp時間對時，開機掛載磁盤等等

修改yum源

二十七、請說出服務器IDC托管流程

1、雙方達成合作意向后，分配IP地址，簽定服務器托管合同。合同內(nèi)容包含分配給用戶的IP地址、帶寬參數(shù)、進出機房維護人員名單及身份證號、服務器配置表等等。

2、雙方簽定主機托管合同后用戶需付款給商家，付款方式通常有很多種。若是在商家網(wǎng)站上操作，可以選擇產(chǎn)品，填寫信息，在線訂購。

3、設置好服務器，并輸入機房為你分配的IP地址信息，可以備份你的啟動盤(方便服務器崩潰時還原)。

4、若是傳統(tǒng)服務器可運送至機房，將有專業(yè)網(wǎng)管協(xié)助進行服務器上架,并且進行網(wǎng)絡配置?，F(xiàn)在很多云服務器的托管則不需要。

5、服務器上架以后，由客戶進行遠程登錄操作，遠程調(diào)試確認成功后則托管流程結束。

二十八、請說出服務器物理硬件鏈接架構（非應用服務架構）

服務器上面連交換機，交換機上面連核心交換機

二十九、如果你企業(yè)用物理服務器，那就要進行IDC服務器托管（機柜為單位）

[if !supportLists]1、[endif]首先聯(lián)系供應商（機房）購買機柜

[if !supportLists]2、[endif]機房開通機架位置

[if !supportLists]3、[endif]機房加電

[if !supportLists]4、[endif]你的服務采購及上架--安裝系統(tǒng)--搭建服務

在公司中，內(nèi)網(wǎng)網(wǎng)口名稱為ifcfg-eth0

外網(wǎng)網(wǎng)口名稱為ifcfg-eth1

三十、如何判斷l(xiāng)inux服務器是否被入侵，或者在公司中被黑了怎么辦？

[if !supportLists]1、[endif]首先檢查當前都有誰在登錄w

[if !supportLists]2、[endif]檢查誰曾經(jīng)登錄過last

[if !supportLists]3、[endif]回顧歷史命令~/.bash_history

[if !supportLists]4、[endif]檢查哪些進程在消耗CPU，并且消耗非常厲害

[if !supportLists]5、[endif]檢查所有系統(tǒng)進程

以上都檢查完后，你要[[只允許從你的IP地址登錄SSH]]

三十一、如果中了挖礦病毒，怎么辦？

挖礦病毒一般會寫入不可刪除的計劃任務，遇到后莫慌，首先嘗試停掉本機計劃任務服務--開啟防火墻，將訪問（curl）的網(wǎng)站過濾掉，并且取消下載腳本的執(zhí)行權限，【最保險是重裝系統(tǒng)】

三十二、如何防御CC攻擊

什么是CC攻擊

CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務）的一種，也是一種常見的網(wǎng)站攻擊方法，攻擊者通過代理服務器或者肉雞向向受害主機不停地發(fā)大量數(shù)據(jù)包，造成對方服務器資源耗盡，一直到宕機崩潰。

什么問題導致的？

網(wǎng)絡框架不夠強裝

解決辦法：

[if !supportLists]1、[endif]開啟防火墻，過濾掉訪問次數(shù)多的IP地址

[if !supportLists]2、[endif]拒絕代理服務器訪問你的服務器

怎么拒絕代理服務器訪問呢？代理服務器有固定的IP地址，將這些IP地址都加到防火墻規(guī)則下，全都.drop掉

CC攻擊危害是什么？大量的流量不斷沖擊你的服務器，會讓你的服務器負載及壓力越來越大，直到服務器奔潰宕機。

三十三、請找出占用我機器CPU最多的5個進程，只要進程信息

?ps aux --sort -%cpu | grep -v PID | head -n 5

三十四、被黑客登錄到機器了，你怎么做？

W查看當前誰登陸在服務器上

Last查看誰曾經(jīng)登錄過服務器

回顧下歷史命令，看看壞蛋執(zhí)行了什么？（history）

Vim ~/.bash_history ????ls a（顯示隱藏文件）

如果被刪了，遇到高手了，仔細檢查機器

檢查哪些進程在消耗CPU

（找出高的），--sort

檢查網(wǎng)絡連接

此時不要打草驚蛇，T掉壞蛋

怎么去做？

只允許你的IP登錄SSH

/etc/ssh/sshd_config

文件最后面另起一行添加

AllowUsers root@IP地址

重啟一下ssh服務

封禁除此之外的任何東西，不僅僅是SSH，包括任何端口上的任何協(xié)議

創(chuàng)建防火墻規(guī)則，然后kill掉壞蛋的過程。簡單粗暴的方法：systemctl stop network還有關機

三十五、Linux服務器被入侵的癥狀，并且怎么去做？

被入侵后的服務器會消耗非常高的資源，尤其是CPU等，可以用此機器挖礦，發(fā)送垃圾郵件，消耗帶寬發(fā)動DOS攻擊。

表現(xiàn)：服務器變慢，跑的網(wǎng)頁的話（運行著WEb用服務），網(wǎng)站打開緩慢。

三十六、什么是DOS攻擊？

DoS即DenialOfService，拒絕服務的縮寫。DoS攻擊是指故意的攻擊網(wǎng)絡協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網(wǎng)絡無法提供正常的服務或資源訪問，使目標系統(tǒng)服務系統(tǒng)停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網(wǎng)絡設備。這些服務資源包括網(wǎng)絡帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內(nèi)存容量多大、網(wǎng)絡帶寬的速度多快都無法避免這種攻擊帶來的后果。

其具體表現(xiàn)方式有以下幾種：

1、制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡擁塞，使被攻擊主機無法正常和外界通信。

2、利用被攻擊主機提供服務或傳輸協(xié)議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。

3、利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤的分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

三十七、遠程管理卡作用，怎么查看硬件故障，例如內(nèi)存，硬盤等。

[if !supportLists]1、[endif]可以實現(xiàn)無人值守，遠程安裝操作系統(tǒng)

[if !supportLists]2、[endif]登錄后可以監(jiān)控，風扇CPU ??內(nèi)存，磁盤等狀態(tài)

[if !supportLists]3、[endif]電源控制功能實現(xiàn)沒有網(wǎng)絡，物理上的開關機

查看磁盤存儲空間命令及分區(qū)情況

df ???-h ???

查看內(nèi)存使用情況

free ??-m或者 ?free ???-L均可，只是得到的單位不同

三十八、怎么使用遠程管理卡登錄服務器？

[if !supportLists]1、[endif]調(diào)整本地電腦的JAVA環(huán)境，越低越好【注意是低】

JAVA8及以下最好

[if !supportLists]2、[endif]每一臺服務器在BIOS里都可以設置管理卡IP地址，設置完畢后，才可以登陸

[if !supportLists]3、[endif]確定管理卡IP地址后在瀏覽器中添加信任選項

http://管理卡IP地址信任

[if !supportLists]4、[endif]登陸管理卡登陸界面，輸入管理卡的賬號和密碼?！咀⒁猓捍颂幉皇莚oot賬號】每一個品牌的服務器都有自己的管理卡賬號和密碼，請問下身邊同事。

[if !supportLists]5、[endif]登陸成功后，點擊連接終端控制臺，就會出現(xiàn)小窗口，login界面。

如果你忘記了root密碼，可以自行破解

[if !supportLists]6、[endif]管理卡應用為內(nèi)網(wǎng) ?外網(wǎng)全部不通，或者現(xiàn)場機房無值守人員，需要對服務器進行操作時候。

[if !supportLists]7、[endif]管理卡界面是不可以復制及刪除的，所以搭建業(yè)務還請使用xshell。

三十九、冷啟動和熱啟動有什么區(qū)別？

冷啟動:關機狀態(tài)下按POWER啟動計算機，叫做冷啟動 。 復位啟動:按機箱上的RESET按紐來啟動，叫復位啟動 。 熱啟動:通過開始菜單、任務管理器或者快捷鍵，重新啟動計算機，叫熱啟動。 冷啟動和復位啟動都要重新上電，檢測硬件，電流對硬件有沖擊，并有損害。 熱啟動不重新上電，不檢測硬件，直接加載數(shù)據(jù)。

四十、判斷服務器是否丟包？及丟包率

【必須登錄服務器去ping網(wǎng)關】網(wǎng)關是 ?X.X.X.1

在本地ping服務器IP地址（連通性測試），如果你本地寬帶（網(wǎng)絡，4G網(wǎng)絡）有問題，一定會出現(xiàn)丟包問題，但是服務器網(wǎng)絡不一定有問題，所以要登陸服務器上，在realserver上去ping網(wǎng)關，真正的判斷丟包率。

分出主分區(qū)后，其余的部分可以分成擴展分區(qū)，一般是剩下的部分全部分成擴展分區(qū)，也可以不全分，剩下的部分就浪費了。

.擴展分區(qū)不能直接使用，必須分成若干邏輯分區(qū)。所有的邏輯分區(qū)都是擴展分區(qū)的一部分。

硬盤的容量=主分區(qū)的容量+擴展分區(qū)的容量；擴展分區(qū)的容量=各個邏輯分區(qū)的容量之和。

四十一、分區(qū)

在Linux 系統(tǒng)下（其他操作系統(tǒng)也有類似的規(guī)定），磁盤的分區(qū)大致可以分為三類，分別為主分區(qū)、擴展分區(qū)和邏輯分區(qū)等等。Linux 系統(tǒng)管理員在部署系統(tǒng)時，必須要對這三個分區(qū)進行一個合理的規(guī)劃，否則的話會浪費寶貴的硬盤空間。

通常情況下，一個硬盤中最多能夠分割四個主分區(qū)，因為硬盤中分區(qū)表的大小只有64Bytes，而分割一個分區(qū)就需要利用16Bytes空間來存儲這個分區(qū)的相關信息。由于這個分區(qū)表大小的限制，硬盤只能夠分給為四個主分區(qū)。如果此時一塊硬盤120個G，而管理員劃分了4個主分區(qū)，每個主分區(qū)的空間為20個G。那么總共才用去了80G的空間。這塊硬盤剩余的40G空間就將無法使用。這就是浪費了硬盤的空間。

為了突破這最多四個主分區(qū)的限制，Linux系統(tǒng)引入了擴展分區(qū)的概念。即管理員可以把其中一個主分區(qū)設置為擴展分區(qū)（注意只能夠使用一個擴展分區(qū)）來進行擴充。而在擴充分區(qū)下，又可以建立多個邏輯分區(qū)。也就是說，擴展分區(qū)是無法直接使用的，必須在細分成邏輯分區(qū)才可以用來存儲數(shù)據(jù)。通常情況下，邏輯分區(qū)的起始位置及結束位置記錄在每個邏輯分區(qū)的第一個扇區(qū)，這也叫做擴展分區(qū)表。在擴展分區(qū)下，系統(tǒng)管理員可以根據(jù)實際情況建立多個邏輯分區(qū)，將一個擴展分區(qū)劃割成多個區(qū)域來使用。

所以在擴展分區(qū)與邏輯分區(qū)的幫助下，一塊磁盤可以被劃分成六個、七個甚至更多的分區(qū)。有時候由于磁盤限額的需要，要給不同的用戶或者應用對應不同的分區(qū)。用戶主要目錄的規(guī)劃，這也需要用到一個獨立的分區(qū)。故系統(tǒng)管理員需要在部署系統(tǒng)之前，先考慮一下系統(tǒng)到底分為幾個區(qū)合適。故硬盤分區(qū)空間該如何規(guī)劃。

所有服務器在安裝操作系統(tǒng)之前，必須先做raid?！境ＷR】

四十二、請簡述raid0和raid1 raid5的區(qū)別

RAID0分為兩種：全盤0和單盤0

全盤0：讀寫速率高，不支持容錯，不提供冗余機制。需要兩塊硬盤。

單盤0：只需要一塊盤，不支持容錯，不提供冗余機制。常見于新服務器，用來安裝操作系統(tǒng)。

RAID0條帶集 2＋ 100% 讀寫速率最快，不容錯RAID1鏡像集 2 50% 讀寫速率一般，容錯RAID5帶奇偶校驗條帶集 3＋ (n-1）/n 讀寫速率快，容錯，允許壞一塊

RAID 6?可以壞兩塊? ?支持容錯

RAID 1+RAID 5

RAID 1+SSH_RAID 5

四十三、說說你公司用的什么raid[重點題]，為什么？請詳細的說說

我公司有raid0 單盤0很多，應用在hadoop，web集群上，每一塊磁盤實現(xiàn)開機自動掛載

Sd[a-p]分別掛載在 /date[0-15]上

Raid1+SSD_RAID5或者RAID6

等大磁盤容量的機器都應用在數(shù)據(jù)庫服務器上。

四十四、服務器硬盤如果出現(xiàn)了故障，你怎么做？

首先查看硬盤燈及硬盤狀態(tài)，硬盤燈亮紅色，意味著faild狀態(tài)，已經(jīng)損壞，要看機器是什么raid陣列級別，才可確認是否能夠保留數(shù)據(jù)，如果沒有冗余功能的陣列，數(shù)據(jù)丟失，如果是系統(tǒng)盤損壞，Linux系統(tǒng)損害，需要重裝。

四十五、服務器物理磁盤查看，都有什么狀態(tài)

online在線狀態(tài)（正常）

faild失?。ù疟P損壞）

ready沒有加入陣列當中，不可使用

rebuilding同步，重建

四十六、說說更換硬盤的詳細過程，及報修流程。

[if !supportLists]1、[endif]確認硬盤故障后，確認硬盤的型號例如ST3300657 300G（容量） 10K RPM（轉(zhuǎn)速） SATA（SAS）（接口類型）

[if !supportLists]2、[endif]找到硬盤后除了新盤，舊盤一定要做硬盤檢測，【找一臺舊服務器，一般在公司】并且清除數(shù)據(jù)，讓硬盤變成ready狀態(tài)。才可以發(fā)送（快遞）到IDC機房。機房值守收到硬盤后，工程師要給現(xiàn)場派發(fā)工單。

更換服務器名稱為：XXXX

哪個機房，機柜，的ID=？

例如

請更換硬盤：

亦莊4M3A機房，K3列 ?服務器D161234. ???ID=2 300G ??型號：st3300657ss ???10K ?rpm ??sata ???現(xiàn)場更換完畢后，舊的磁盤單獨存放。定期發(fā)送給相關部門進行銷毀

四十七、在保服務器怎么更換硬件？

首先確認機器在保，然后給廠商打售后電話，提供設備SN/PN號?！驹O備的唯一標識】

售后客服和你確認后，聯(lián)系廠家工程師上門維護，更換備件，此操作由廠家操作，機房值守陪同。工程師驗證。壞的備件由廠家人拿走。

提前給廠家人員辦理進入機房授權手續(xù)。

如果用的云服務器，請直接提工單，聯(lián)系云供應商。

四十八、你所知道的都有什么鏈接？？

符號鏈接（軟連接）和硬鏈接

四十九、軟鏈接和硬鏈接的區(qū)別：

硬鏈接不會創(chuàng)建新的inode，只給源文件多加一個文件名，軟鏈接創(chuàng)建新的inode，相當重新創(chuàng)建一個文件。

硬鏈接不能跨分區(qū)，軟鏈接可以跨分區(qū)

硬鏈接刪除源文件后，另一個文件能用。

軟鏈接刪除文件后，連接文件不能再用

五十、云服務器

在阿里云服務器上搭建任何服務必須手動設置安全策略，開放端口（阿里云默認只開放一些常用端口：如：22,80）

[if !supportLists]1、[endif]按流量計費

[if !supportLists]2、[endif]包年包月付費

[if !supportLists]3、[endif]1個CPU ?8G ??2核 ?半年包1453元

五十一、機房地點：

北京：亦莊、亦莊聯(lián)通（地鐵金源東道）、亦莊瀛海電信、中國移動信息港、雍和宮、西單、北顯、土城、酒仙橋北路甲（IDC機房托管地址）

...........................................................................................................................................................

廣州：七星崗、沙溪

五十二、如何判斷服務器系統(tǒng)瓶頸？

CPU（load）CPU使用率、負載

MEMory內(nèi)存

disk磁盤空間

disk I/O磁盤I/O

NETwork等，當服務器的監(jiān)控項目報警時會達到瓶頸。企業(yè)中所有服務器必須監(jiān)控。遇到問題時報警。

五十三、企業(yè)中l(wèi)inux服務器系統(tǒng)分區(qū)標準是什么？（硬盤位300G ??內(nèi)存16G）

/boot 200M

/swap 16G

/ 70G

/data剩下全部空間（存儲數(shù)據(jù)用）

............................................................................................................................................................

五十四、簡單介紹一下linux文件系統(tǒng)（請說一說ext4文件系統(tǒng)和xfs文件系統(tǒng)的區(qū)別）linux操作系統(tǒng)支持很多不同文件系統(tǒng)，如ext4，xfs，fat等

Linux以文件的形式對計算機中數(shù)據(jù)及資源進行管理，一切皆文件。

ext4支持度廣，但是創(chuàng)建文件系統(tǒng)（格式化）慢，修復慢

而xfs文件系統(tǒng)，高容量，支持大存儲，高性能。

inode是需要用到時，才動態(tài)產(chǎn)生。

五十五、實現(xiàn)服務器時間校驗對時（提示：ntp）

yum -y install ntpdate

ntpdate cn.pool.ntp.org

五十六、怎么實現(xiàn)應用服務的開機自啟

開啟開機自啟：systemctl exable httpd

取消開機自啟：systemctl disenable httpd

五十七、把國外源換成國內(nèi)源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backupcurl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum clean all? yum makecache

五十八、請描述Linux系統(tǒng)下源代碼編譯安裝軟件大致步驟

[if !supportLists]1、[endif]部署基礎環(huán)境；關閉防火墻

關閉selinux 安裝編譯器

[if !supportLists]2、[endif]下載 ?壓縮軟件包

[if !supportLists]3、[endif]配置安裝路徑

[if !supportLists]4、[endif]編譯安裝

五十九、yum命令和rpm命令的區(qū)別，如何使用rpm安裝一個有依賴的包

區(qū)別：rpm 命令安裝時，不檢查軟件包依賴性問題，yum命令安裝時，可自動處理依賴關系，并且一次安裝所有 ?有依賴的包

rpm安裝一個有依賴的包；先使用rpm安裝這個有依賴的包，按照錯誤提示，缺少哪個包，要先裝缺少的包。等依賴包安裝完后，再安裝此包。

六十、給你一臺新買的服務器（物理機），你要做什么？

[if !supportLists]1、[endif]申請服務器上線------->申請IP地址------->確認網(wǎng)絡結構（內(nèi)？外？）------->

現(xiàn)場機房上架------->連線------->網(wǎng)絡組劃分網(wǎng)絡------->現(xiàn)場手做RAID------->

安裝操作系統(tǒng)------->確認服務器賬戶添加------->登錄------->執(zhí)行業(yè)務初始化腳本------->

更新CMDB信息------->搭建應用服務------->安裝環(huán)境------>測試

六十一、某公司的一臺測試服務器中了挖礦病毒，長時間的在進行比特幣的運輸。

通過計劃任務*/15 ?* ?* ?* ?*

訪問他自己的網(wǎng)站，然后wget去下載并執(zhí)行腳本。

機器的CPU長時間 ?使用率特別高，并且計劃任務刪不掉。

[if !supportLists]1、[endif]寫防火墻規(guī)則 ?禁止網(wǎng)站的訪問

[if !supportLists]2、[endif]關閉計劃任務的守護進程，停止計劃任務crond

[if !supportLists]3、[endif]清除/root/.ssh ?文件里面的秘鑰

[if !supportLists]4、[endif]只允許本機IP地址訪問服務器

[if !supportLists]5、[endif]禁止root遠程登錄

六十二、請簡述非對稱加密算法工作過程？

[if !supportLists]1、[endif]乙方生成兩把秘鑰（公鑰和私鑰）

[if !supportLists]2、[endif]甲方獲取乙方的公鑰，然后對它進行信息加密

[if !supportLists]3、[endif]乙方得到加密信息后，用私鑰解密。

[if !supportLists]4、[endif]甲方獲取乙方私鑰加密數(shù)據(jù)，用公鑰解密。

六十三、進程和線程的區(qū)別：

線程：線程來源于進程，線程模式需要事先開啟進程，線程模式并發(fā)量高

進程：進程穩(wěn)定性高，線程穩(wěn)定性低，進程獨占內(nèi)存，線程共享進程內(nèi)存。一個進程可以有多個線程

六十四、你做RAID的時候遇到過什么問題？

磁盤狀態(tài)為forgin狀態(tài)，將光標按ctrl n

移動到forgin狀態(tài)欄，然后按F2 ?選擇clear回車

清除殘留數(shù)據(jù)，磁盤狀態(tài)從forgin狀態(tài)變回READY。

六十五、了解網(wǎng)卡亂序

如果發(fā)現(xiàn)內(nèi)外網(wǎng)都不同，但是系統(tǒng)和網(wǎng)絡都沒有問題，這時候確認是不是網(wǎng)卡亂序了。

解決方法：在網(wǎng)卡配置文件里寫出MAC地址

MAC地址怎么查看？ ???在bios里查看。

網(wǎng)卡的MAC拍照，然后手動寫入網(wǎng)卡配置文件。

六十六、服務器

服務器是可以外接網(wǎng)卡的叫做外罩網(wǎng)卡，通過模塊、光纖去鏈接上聯(lián)，外罩網(wǎng)卡網(wǎng)卡協(xié)商速率為1萬兆mbs。

如果網(wǎng)卡協(xié)商速率從千兆掉為百兆，請直接更換網(wǎng)線，如果沒好使，請查看交換機限速。

六十七、做bond的目的是拓寬上聯(lián)帶寬，網(wǎng)絡優(yōu)化，為什么不做雙口，乃至四口外網(wǎng)bond呢？

因為做bond，將耗費大量的交換機端口，占用資源。如果對帶寬要求很高，完全可以更換萬兆網(wǎng)卡，協(xié)商速率10000MB/S 效果更好。有一些服務器沒有四個口。

六十八、內(nèi)外網(wǎng)

內(nèi)網(wǎng) ??外網(wǎng)bond

物理服務器：

單內(nèi)網(wǎng)1根內(nèi)網(wǎng)網(wǎng)線

內(nèi)外網(wǎng)1根內(nèi)網(wǎng) ?1根外網(wǎng)

雙內(nèi)網(wǎng)bond ?????2根內(nèi)網(wǎng)網(wǎng)線插同一個內(nèi)網(wǎng)接入交換機的2個口。

雙內(nèi)網(wǎng)bond+外網(wǎng) ???2根內(nèi)網(wǎng)線+1根外網(wǎng)線

2個外網(wǎng)bond ??2根外網(wǎng)線 ?【沒有應用】

六十九、當用戶在瀏覽器輸入一個網(wǎng)站，說說計算機對DNS解析結果流程，注：本機跟本地的DNS沒有緩存。

[if !supportLists]1、[endif]用戶輸入網(wǎng)址到瀏覽器

[if !supportLists]2、[endif]瀏覽器發(fā)出dns請求

[if !supportLists]3、[endif]計算機首選查詢本機host文件，不存在，繼續(xù)下一步

[if !supportLists]4、[endif]計算機按照本地DNS的順序，向區(qū)域DNS服務器查詢IP結果，如果區(qū)域DNS服務器查詢不到，會從跟域開始。

[if !supportLists]5、[endif]將返回dns結果給本地DNS和主機，本機和本地DNS并緩存本結果，直到TTL過期，才再次查詢此結果；

[if !supportLists]6、[endif]返回IP結果給瀏覽器，并給本地DNS一份結果；

[if !supportLists]7、[endif]瀏覽器根據(jù)IP信息 ?獲取頁面。

七十、DNS有兩種情況，一種是區(qū)域傳輸，一種是域名解析

1.區(qū)域傳輸時，一個區(qū)中主DNS服務器從本身機器的數(shù)據(jù)文件中讀取DNS數(shù)據(jù)信息，而輔助DNS服務器則

從主DNS服務器中讀取該區(qū)的DNS數(shù)據(jù)信息，傳輸協(xié)議是TCP

2.域名解析時，首選的通訊協(xié)議是UDP ??使用udp傳輸，不經(jīng)過三次握手，這樣DNS服務器負載更低，響應更快

但是當域名解析反饋長度超過521個字節(jié)，將不能使用UDP協(xié)議驚醒解析，此時必須使用TCP

七十一、如果一臺服務器做了遷移------->北京------->廣州

分為哪些情況？

a重裝操作系統(tǒng)

直接重裝即可

b不重裝操作系統(tǒng)

必須要修改

[if !supportLists]1、[endif]dns地址 如果不修改，機器登陸會非常的卡

[if !supportLists]2、[endif]ip地址 跨核心交換機，IP地址必須變更

[if !supportLists]3、[endif]修改路由（以后講）

[if !supportLists]4、[endif]在做遷移前有個小細節(jié)，先登陸機器修改自己知道的root密碼，方便機房現(xiàn)場修改。

大前提：做任何變更前，必須?。?！保證服務器不對外提供服務。

不知道DNS去查看其他機器的DNS

七十二、FTP的兩種工作模式，說一下大概的工作流程。

模式：主動模式activeftp ?和被動passiveftp模式

1在主動模式下： FTP客戶端隨機開啟一個大于1024點端口N,向服務器的21端口發(fā)起連接，然后開放N+1號端口進行監(jiān)聽，服務器接收到命令后，會用其本地FTP數(shù)據(jù)端口（20）來連接客戶端指定端口N+1，進行數(shù)據(jù)傳輸。

客戶端使用1024以上的端口連接服務器的21號端口，并且事先開啟一個1024+N端口準備讓服務器來連接，服務器得知客戶端準備的端口后，用20號端口與客戶端連接，創(chuàng)建數(shù)據(jù)鏈路時server端處于主動去連接客戶端的狀態(tài)，所以稱為 主動傳輸模式。

2在被動模式下，F(xiàn)TP客戶端隨機開啟一個大于1024的端口，向服務器的21號端口發(fā)起連接，同時會開啟N+1

號端口，然后向服務器發(fā)送命令，通知服務器自己處于被動模式。

總的來說，主動模式的FTP是指服務器主動連接客戶端的數(shù)據(jù)端口，而被動模式的FTP是指服務器被動的等待客戶端連接自己的數(shù)據(jù)

端口。

七十三、HTTP協(xié)議及故障協(xié)查

在OSI七層模型中，HTTP協(xié)議位于最頂層的應用層中。通過瀏覽器訪問網(wǎng)頁就直接使用了HTTP協(xié)議。使用HTTP協(xié)議時。使用HTTP協(xié)議時，客戶端首先與服務端的80端口建立一個TCP連接，然后在這個連接的基礎上進行請求和應答，以及數(shù)據(jù)的交換。

HTTP有兩個常用版本，分別是HTTP1.0和HTTP1.1。主要區(qū)別在于HTTP1.0中每次請求和應答都會使用一個新的TCP連接，而從HTTP1.1開始，減少了TCP連接的建立和斷開，提高了效率。

七十四、常見的HTTP相應狀態(tài)碼

200：請求被正常處理。

204：請求被受理但沒有資源可以返回。

206：客戶端只是請求資源的一部分，服務器只對請求的部分資源執(zhí)行GET方法，相應報文中通過Content-Range指定范圍的資源。

301：永久性重定向。

302：臨時重定向。

303：與302狀態(tài)碼有相似功能，只是它希望客戶端在請求一個URI上。

304：發(fā)送附帶條件的請求時，條件不滿足時返回，與重定向無關。

307：臨時重定向，與302類似，只是強制要求使用POST方法。

400：請求報文語法有誤，服務器無法識別。

401：請求需要認證。

403：請求的對應資源禁止被訪問。

404：服務器無法找到對應資源。

500：服務器內(nèi)部錯誤。

503：服務器正忙

七十五、HTTP1.1版本新特性

默認持久連接節(jié)省通信量，只要客戶端服務端任意一段沒有明確提出斷--管線化，客戶端可以同時發(fā)出多個HTTP請求，而不用一個個等待響應斷點續(xù)傳（實際上就是利用HTTP消息頭使用分塊傳輸編碼，將實體主體分塊傳輸）

七十六、Cookie和Session的區(qū)別

HTTP是一種無狀態(tài)的連接，客戶端每次讀取 ?wen頁面時，服務器都會認為這是一次新的會話。但有時候我們又需要持久保持某些信息，比如登錄時的用戶名，密碼，用戶上一次連接時的信息等。這些信息就由Cookie和Session保存。

Cookie

Cookie實際上是一小段文本信息。客戶端請求服務器，如果服務器需要記錄該用戶狀態(tài)，就使用response向客戶端瀏覽器頒發(fā)一個cookie，客戶端瀏覽器會把cookie保存起來，當瀏覽器再次請求訪問該網(wǎng)站時，瀏覽器把請求的網(wǎng)站連同該cookie一同提交給服務器，服務器檢查該cookie，以此來辨認用戶狀態(tài)。

簡單來說，cookie的工作原理可總結如下：

[if !supportLists]1、[endif]client連接server

[if !supportLists]2、[endif]Client生成cookie（有效期），再次訪問時攜帶cookie

[if !supportLists]3、[endif]Server根據(jù)cookie的信息識別用戶身份

Session

Session時服務器端使用的一種記錄客戶端狀態(tài)的機制，使用上比Cookie簡單一些。同一個客戶端每次和服務端交互時，不需要每次都傳回所有Cookie值，而是只要傳回一個ID，這個ID是客戶端第一次訪問服務器的時候生成的，而且每個客戶端是唯一的。這樣每個客戶端就有了一個唯一的ID，客戶端只要傳回這個ID就行了，這個ID通常是name為SESSIONID的一個Cookie。Session依據(jù)這個id來識別是否為同一個用戶（只認ID不認人）。

Cookie和Session區(qū)別：

Cookie數(shù)據(jù)存放在客戶的瀏覽器上，session數(shù)據(jù)放在服務器上。

Cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙?？紤]到安全應當使用session。

Session會在一定時間內(nèi)保存在服務器上。當訪問增多，會比較占用你服務器的性能。

考慮到減輕服務器性能方面。應當使用COOKIE

七十七、你老大說：把開發(fā)寫的公司網(wǎng)站上線。

1、首先找機器------>搭環(huán)境----->基礎配置------>和開發(fā)溝通------>要包------>測試------->域名申請------->域名備案------->域名綁定（耗時一周最少）

2、萬網(wǎng)----->阿里云進行域名申請及綁定

3、鼠標點域名購買流程。了解購買流程

七十八、apache的工作模式？介紹其特點，說明什么情況下采取不同的工作模式？

apache 3種工作模式，分別是prefork ??worker ??event

[if !supportLists]1、[endif]prefork是一種進程，進程去請求處理，容易消耗內(nèi)存但是穩(wěn)定。某個進程出現(xiàn)問題不會影響其他請求，要求穩(wěn)定時候使用

[if !supportLists]2、[endif]worker使用多個子進程，每個子進程有多個線程，使用線程去處理請求，消耗內(nèi)存小，穩(wěn)定不好，在訪問量多的時候使用

[if !supportLists]3、[endif]event為了解決keep-alive保持長連接工作模式，不支持用在https

七十九、nginx基本工作模式

一個master進程，生成一個或者多個worker進程，但是master是使用root身份啟動的，因為nginx要工作在80端口，只有管理員才有權利啟動小于1023的端口，master主要負責作用只是啟動worker，加載配置文件，負責系統(tǒng)的平滑升級，其他工作是交給worker，那當worker被啟動后，只是負責web最簡單的工作，而其他工作都是由worker中調(diào)用模塊來實現(xiàn)的。

模塊之間是已流水線的方式實現(xiàn)功能的，流水線，指的是一個用戶請求，由多個模塊組成各自功能一次完成實現(xiàn)的，比如，第一個模塊只負責分子請求首部，，而第二個模塊只負責查找數(shù)據(jù)，第三個模塊負責壓縮數(shù)據(jù)，而依次完成各自工作，實現(xiàn)整個工作的完成。

熱部署（平滑升級）前面已經(jīng)講了，master不負責具體工作，而是調(diào)用work去工作，它只是負責讀取配置文件，而當一個模塊修改或者配置文件發(fā)生改變，由master進行讀取，不影響worker工作。在master進行讀取配置文件后，不會立即把修改的配置文件告知worker，而是讓被修改的worker繼續(xù)使用老的配置文件工作，當worker工作完畢后，直接殺掉這個子進程，更新新的子進程，使用新的規(guī)則。

八十、Web機器提供了80端口服務，但是用戶反映訪問非常慢，請問如何排查問題？？？

[if !supportLists]1、[endif]當網(wǎng)站訪問比較慢時，首先查看本地網(wǎng)絡是否正常

[if !supportLists]2、[endif]本地網(wǎng)速正常時，再檢查訪問網(wǎng)站是否正常

[if !supportLists]3、[endif]總時間：網(wǎng)站響應時間，可了解網(wǎng)站的性能瓶頸或者是利用谷歌或者IE F12開發(fā)者工具查看網(wǎng)站的大小，和網(wǎng)站的打開速度成不成正比（開發(fā)的工作）

[if !supportLists]4、[endif]網(wǎng)站出現(xiàn)無法訪問的時候，使用故障診斷命令定位故障點

命令分析：

Ping檢測IP或者域名的連通性，

查看DNS解析情況 ??/etc/resov~

[if !supportLists]5、[endif]數(shù)據(jù)庫排查（連接數(shù)等），服務器本身硬件（CPU內(nèi)存是否耗盡）

[if !supportLists]6、[endif]網(wǎng)站本身找問題，網(wǎng)站的問題包括網(wǎng)站程序設計，頁面設計結構，頁面內(nèi)容3個部分（開發(fā)做）