腾讯Linux 运维工程师面试真题

1、 如何防止 DDOS 攻击?如提供足够资源给你,要保证用户访问不影响。

首先确定攻击源范围,如果是处于公司内部,那么暂时性的将这一区域的内部网络封掉,如

果是外部 IP 那么通过防火墙或者软件进行 IP 过滤,这样能够一定程度上减缓承受的攻击

压力。其次,开启备用服务器,如果攻击流量过大,限制大流量访问,保证大多数用户的正

常使用。

2、简述 CC 攻击原理?如何防止 CC 攻击?受到 CC 攻击如何处理?

CC 攻击的原理就是攻击者

控制某些主机

不停地发大量数据包

给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人

都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多

个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量

CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完

的连接直至就网络拥塞,正常的访问被中止。

防御 CC 攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接

数量,修改最大超时时间等。

写一个脚本,抓取日志文件中非正常访问的 IP,因为这类的攻击不会如同正常用户一样读

取网站的所以信息,一般是比较有针对性的访问,将这类 IP 屏蔽掉。为了防止可能的误伤,

可以在对这个屏蔽做一个有效期。

3、 介绍一下你是如何做黑客入侵的安全防护?

4、你用过那些 LVS ,并讲述 LVS 各个模式的特点和区别?

LVS/DR 模式用得比较多吧,这个模式效率最好。因为他的原理是把收到的包改了下 MAC

地址就丢给交换机了这样就造成两个大缺点1是所有负载机器都要在同一个ip段才能响应,

所以在 idc 上架的时候,为了方便扩容一开始就要预留好同 ip 段的 ip,留 ip 是要钱的 2 所

有用户发过来的包交换机都要处理 2 次,加大了前端交换机的压力 3 这种模式对收包少,

回包多的应用(http 常规应用)非常有效,但是如果是注册、登录之类(post 大数据)的

应用服务器,由于收包较多,lvs 的服务器压力还是很大的(所以大量注册登录数据 l 的 vs

服务器的前面还是需要 dns 轮询来分流 lvs 服务器的),但是好歹把应用的计算压力给分担

掉了 nat 模式效率惨,原理和 iptable 做网关上网差不多,lvs 服务器压力最大最大的好处

是只需要一个对外 ip 就可以了,内网 ip 随便配置,但是压力摆在那里,能配多少 ip 都么

用另外一个模式用的少也不怎么有兴趣了解

5、当 LVS 超出它能承受最大的连接数了,你应做如何处理了?

6、一千万 并发,你有那些方案?【提示这些单用 LVS 承受不起的,】

先用智能 dsn 负载到不同的 lvs 上如果有钱可以在 lvs 前端上 f5 智能 dns——F5——LVS

三层负载分流,最后最大的压力其实还是在数据库上

7、 讲述你如何做系统优化,提高系统性能,充分利用资源?

8、IO 性能不足,你如何优调?

简单的就是加硬件罗 raid 卡加大缓存,用更快的硬盘软件的话磁盘写入用 deadline,禁止

文件系统的日志优化性能 oracle 的话还尽量用裸磁盘做数据盘,不同业务还可以分开写到

不同硬盘

9、面对大并发,LNMP 架构 如何优化 特别影响性能那些参数,?

10、面对大并发,如何 MySQL 优化?

数据库方面双主带多从,读写分离罗改应用代码,把不常修改的数据全部读入 memcache

中(比如用户登录用的帐号数据),这样基本把 mysql 的读压力分担走优化 mysql 语句,

该用 myiasm 表的用 myiasm 表(比如不太太重要的用户帐号数据表),数据库设置

concurrent_insert 直接从表尾并发插入,这样可以有效降低大量注册与登录的锁竞争

11、讲术 Memecahe 工作原理和优缺?

memcache 就是一个 key-value 的~~怎么说呢,nosql 内存数据库?反正就是 key-value

形式把数据存放在内存的一个程序优点速度快,部署方便缺点吃内存,掉电就没数据了。基

本还是做 mysql 前端缓存或者存放诸如 session 之类丢掉后可以随时取回来的数据大部分

应用实现都需要修改代码,新项目随便弄,一开始设计好就行,旧项目得改代码,大型点的

项目以前没上,现在我估计没人愿意去改代码上

12、讲术 CDN 工作原理和优缺?

优点就是分流罗,可以有效分担静态资源的压力最大缺点是各地数据同步需要一段时间,更

新一个重要静态文件的话,生效时间急死人,而且价格也不便宜

13、你如何监视服务器质量和网络质量?用个哪些工具及优缺点?

cacti 绘图漂亮,查看以往数据非常方便,但是报警功能弱我觉得最大的缺点还是 rrdtool

上,cacti + rrdtool 暂时没有把旧数据写到数据库的插件,导致做数据处理会很麻烦取数

据方便有 snmp,能写各种脚本想要什么数据就有什么数据.

nagios 报警强大,定义好报警脚本想短信猫就短信猫,想 post 短信平台就 post 短信平台

但是不适合查询以往数据,最大缺点不能像 cacti 那样一次行取多个数据进行记录、绘图,

只能通过返回值确认是否故障。一般都和 cacti 同时使用

腾讯Linux 运维工程师面试真题的更多相关文章

  1. 大厂0距离:网易 Linux 运维工程师面试真题,内含答案

    作为 Linux 运维工程师,进入大公司是开启职业新起点的关键,今天马哥 linux 运维及云计算智囊团的小伙伴特别分享了其在网易面试 Linux 运维及云计算工程师的题目和经历,希望对广大 Linu ...

  2. 美团Linux运维工程师面试真题

    1.LINUX系统软件安装和卸载的常见方法 答: A.rpm包卸载:rpm -e XXX.rpm   (如果想忽略依赖,可加上–nodeps) B.yum remove xxx.rpm  这种方法非常 ...

  3. Linux运维工程师面试-部分题库

    一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块?   2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? ...

  4. Linux运维工程师面试

    一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块?   2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? ...

  5. Linux 运维工程师面试问答录(推荐阅读)

    一个执着于技术的公众号 本文整理了一些比较常见的 Linux 相关的面试题目,该问答录主要分为基础知识篇和服务器篇.内容主要涉及 Linux 基本原理.常用命令操作.服务器应用等部分的内容. Linu ...

  6. linux运维工程师面试题收集

    面试必考 mysql5和mysql6 有什么区别 mysql-server-5.5:默认引擎改为Innodb,提高了性能和扩展性,提高实用性(中继日志自动恢复) mysql-server-5.6:In ...

  7. 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路

    做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...

  8. linux运维工程师成长过程

    原文地址:https://blog.csdn.net/kwame211/article/details/78059331 初级篇 linux运维人员常用工具拓扑详见: 1rsync工具 很多地方经常会 ...

  9. 详解Linux运维工程师

    运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化.如:今年大数据,人工智能比较火……(相对表示就是 Python 比较火) 之前写过运维 ...

  10. 详解Linux运维工程师必备技能

    张戈大神是腾讯的一名运维,张戈博客也是我接触到第一个 Linux 运维师的博客,最近也在接触 Linux,说到工具,在行外可以说是技能,在行内一般称为工具,就是运维必须要掌握的工具. 我就大概列出这几 ...

随机推荐

  1. Java应用系统监控方法简介

    1. tsar 阿里巴巴开源的实时系统监控工具.其内部的sunfire有部分指标就是基于该工具每分钟采集一次来获取的. github 监控项及数据来源一览 摘自tsar/info.md 监控项 来源 ...

  2. Hbase简单介绍

    一.背景介绍 我们生活在一个互联网的时代,这个时代的特点是,无论任何事情,只要我们想知道,都可以通过互联网迅速的检索到问题的答案,并且答案是有用的,并非常切合我们的需要. 因此,很多公司都开始致力于提 ...

  3. Java发送mail和C#发送mail

    Java发送mail 阿里云邮箱,配置公司邮箱服务器,邮箱地址,授权码(运维同事提供,听说阿里云邮箱的授权码和密码一样),端口465,测试能发送. /** * 发送简单的文本邮件 */ public ...

  4. .NET Core开发实战(第10课:环境变量配置提供程序)--学习笔记

    10 | 环境变量配置提供程序:容器环境下配置注入的最佳途径 环境变量的配置提供程序主要适应场景: 1.在 Docker 中运行时 2.在 Kubernetes 中运行时 3.需要设置 ASP.NET ...

  5. ABC 333

    ABCDE 赛时 AC. F 列方程:\(f_{i,j}\) 表示有 \(i\) 个人,第 \(j\) 个人最终活下来的概率. \(f_{i,1}=\dfrac{1}{2}f_{i,i}\),因为只有 ...

  6. Yum安装的Nginx安装新模块解决办法

    Nginx版本1.22 Yum安装 Step1 去官网下载对应版本的源码包 Nginx源码包官网下载地址 Step2 上传到服务器 tar -xf nginx-1.22.1.tar.gz cd ngi ...

  7. C语言,变长数组的用法

    在我的<C语言,结构体成员的地址>文章中,定义了一个demo_node结构体,其中用到变长数组char addr[0].本文以此为例,对C语言变长数组的基本用法展开介绍. typedef ...

  8. 【OpenGL ES】立方体贴图(6张图)

    1 前言 ​ 本文通过一个立方体贴图的例子,讲解三维纹理贴图的应用,案例中使用 6 张不同的图片给立方体贴图,图片如下: ​ 本文涉及到的知识点主要包含:三维绘图.MVP 矩阵变换.纹理贴图,读者如果 ...

  9. Spring Boot学生信息管理系统项目实战-4.学生管理

    1.获取源码 源码是捐赠方式获取,详细请QQ联系我 :) 2.实现效果 2.1 导出导入模板 2.2 导入学生数据 3.项目源码 只挑重点讲,详细请看源码. 学生管理包含了学生信息的增删改查,这里我只 ...

  10. 我的小程序之旅十:微信公众号token验证失败

    为了更好的运营公众号,微信官方支持用户自定义实现公众号功能,这里第一步就是配置服务器回调域名,如下图: 如果是SpringBoot项目,我们会写一个如下的Controller类 import lomb ...