运维之十个问题--2

目录

 

1. 如果有ip恶意刷流量怎么办

2. 标准端口范围

3.内存16G，交换分区多大

4.请简述非对称加密算法，ping命令通过什么协议实现，icmp是什么协议

5.客户访问网站速度慢原因

6. 进程和线程的区别

7.zabbix监控是你搭建的吗，平常监控哪些指标，你怎么获取这些指标的？

怎么获取这些指标的？

分为两种：主动采集（Agent 模式），被动采集（Server 主动拉取）

8. LInux的文件类型有哪些

9.nginx有那些种调度算法

10.cpu利用率和cpu负载的区别

11.MySQL AB复制的分类，工作原理

12. keepalived的工作原理，三大组成部分

13.ansible里面常用的模块

---

 

1. 如果有ip恶意刷流量怎么办

在防火墙中把这个IP禁了加黑白名单，购买流量清洗软件（流量清洗服务、DDoS 攻击防护等）（编写防火墙规则，禁止这个代理ip访问）

写到IP允许进入的写在 /etc/hosts.allow 当中；

不许进入的则写在 /etc/hosts.deny 当中

2. 标准端口范围

0-65535

3.内存16G，交换分区多大

32G以上，交换分区最好为32G，可以放在交换分区里的进程就一部分

32G以下，交换分区可以是1.5或2倍

4.请简述非对称加密算法，ping命令通过什么协议实现，icmp是什么协议

非对称加密需要两把密钥：公钥和私钥，他们是一对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称为非对称加密

Icmp协议--互联网控制报文协议

5.客户访问网站速度慢原因

1 被攻击 ：流量清洗 防火墙 禁ip

2 服务器资源被耗尽（中毒 变矿机 网络 内存 cpu）

    top ps axu --sort 抓出占用资源多的进程

    释放机器的timewait 内核优化或者将timewait的进程

3带宽被占满了， 做bond 内核优化  或者直接购买带宽

4 数据库使用的查询语句不规范。 数据库设计的不合理

6. 进程和线程的区别

线程来源于进程，

线程模式并发量高

进程稳定性高；线程稳定性低

线程共享进程的内存一个进程可以有多个线程；

7.zabbix监控是你搭建的吗，平常监控哪些指标，你怎么获取这些指标的？

怎么获取这些指标的？

分为两种：主动采集（Agent 模式），被动采集（Server 主动拉取）

可以在zabbix配置文件里面定义key值，之后到zabbix页面的监控项里面去设置

8. LInux的文件类型有哪些

f普通文件 d目录 l链接 b块设备(硬盘) c字符设备(终端) s套接字 管道(|)【命名管道、匿名管道】

9.nginx有那些种调度算法

在 Nginx 中，upstream 是一个关键指令，用于定义一组后端服务器（集群），实现负载均衡和高可用性

upstream 支持4种负载均衡调度算法

 

1、轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器;

 

2、ip_hash:每个请求按访问IP的hash结果分配，同一个IP客户端固定访问一个后端服务器。可以保证来自同一ip的请求被打到固定的机器上，可以解决session问题。

 

3、url_hash:按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器。

 

4、fair:这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡，也就是根据后端服务器的响应时间来分配请求，响应时间短的优先分配。Nginx本身是不支持 fair的，如果需要使用这种调度算法，必须下载Nginx的 upstream_fair模块。

 

5. least_conn:最少连接：优先将请求分发给当前连接数最少的后端服务器。

10.cpu利用率和cpu负载的区别

CPU利用率：显示的是程序在运行期间实时占用的CPU百分比

CPU负载：显示的是一段时间内正在使用和等待使用CPU的平均任务数。

CPU利用率高，并不意味着负载就一定大。

11.MySQL AB复制的分类，工作原理

分类：

基于 GTID（全局事务标识符）的复制

基于二进制日志（Binlog）的复制

 

工作原理：主库上把数据更改记录到二进制日志（Binary Log）中。

从库创建I/O线程，负责通信，读取binlog日志，并写到salver中继日志（Relay Log）中。

从库还创建SQL线程，负责写数据，读取中继日志中的内容，将其重放到从库数据库之上。

12. keepalived的工作原理，三大组成部分

keepalived是集群管理中保证集群高可用的一个服务软件，用来防止单节点故障。实现服务的高可用

keepalived工作原理

    keepalived是以VRRP协议为实现基础的，VRRP全称Virtual Router Redundancy Protocol，即虚拟路由冗余协议。

 虚拟路由冗余协议，可以认为是实现路由器高可用的协议。也就是说N台提供相同功能的路由器组成一个路由器组，这个组里面有一个master和多个backup，master上面有一个对外提供服务的vip，master不断向backup发送心跳信息，告诉backup自己还活着，当backup收不到心跳消息时就认为master已经宕机啦，这时就需要根据VRRP的优先级来选举一个backup当master。这时VIP漂移，从而保证高可用。

keepalived主要有三个模块，分别是core、check和vrrp。core模块为keepalived的核心，负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查，包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

脑裂 当backup收不到心跳消息时就认为master已经宕机啦，但是master不认为自己挂了：网络，配置文件，还有网络问题

13.ansible里面常用的模块

Copy，yum，file,shell,user,setup,service

容器是一个进程，跟虚拟化没有关系