腾讯Linux 运维工程师面试真题

1、 如何防止 DDOS 攻击?如提供足够资源给你,要保证用户访问不影响。

首先确定攻击源范围,如果是处于公司内部,那么暂时性的将这一区域的内部网络封掉,如

果是外部 IP 那么通过防火墙或者软件进行 IP 过滤,这样能够一定程度上减缓承受的攻击

压力。其次,开启备用服务器,如果攻击流量过大,限制大流量访问,保证大多数用户的正

常使用。

2、简述 CC 攻击原理?如何防止 CC 攻击?受到 CC 攻击如何处理?

CC 攻击的原理就是攻击者

控制某些主机

不停地发大量数据包

给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人

都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多

个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量

CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完

的连接直至就网络拥塞,正常的访问被中止。

防御 CC 攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接

数量,修改最大超时时间等。

写一个脚本,抓取日志文件中非正常访问的 IP,因为这类的攻击不会如同正常用户一样读

取网站的所以信息,一般是比较有针对性的访问,将这类 IP 屏蔽掉。为了防止可能的误伤,

可以在对这个屏蔽做一个有效期。

3、 介绍一下你是如何做黑客入侵的安全防护?

4、你用过那些 LVS ,并讲述 LVS 各个模式的特点和区别?

LVS/DR 模式用得比较多吧,这个模式效率最好。因为他的原理是把收到的包改了下 MAC

地址就丢给交换机了这样就造成两个大缺点1是所有负载机器都要在同一个ip段才能响应,

所以在 idc 上架的时候,为了方便扩容一开始就要预留好同 ip 段的 ip,留 ip 是要钱的 2 所

有用户发过来的包交换机都要处理 2 次,加大了前端交换机的压力 3 这种模式对收包少,

回包多的应用(http 常规应用)非常有效,但是如果是注册、登录之类(post 大数据)的

应用服务器,由于收包较多,lvs 的服务器压力还是很大的(所以大量注册登录数据 l 的 vs

服务器的前面还是需要 dns 轮询来分流 lvs 服务器的),但是好歹把应用的计算压力给分担

掉了 nat 模式效率惨,原理和 iptable 做网关上网差不多,lvs 服务器压力最大最大的好处

是只需要一个对外 ip 就可以了,内网 ip 随便配置,但是压力摆在那里,能配多少 ip 都么

用另外一个模式用的少也不怎么有兴趣了解

5、当 LVS 超出它能承受最大的连接数了,你应做如何处理了?

6、一千万 并发,你有那些方案?【提示这些单用 LVS 承受不起的,】

先用智能 dsn 负载到不同的 lvs 上如果有钱可以在 lvs 前端上 f5 智能 dns——F5——LVS

三层负载分流,最后最大的压力其实还是在数据库上

7、 讲述你如何做系统优化,提高系统性能,充分利用资源?

8、IO 性能不足,你如何优调?

简单的就是加硬件罗 raid 卡加大缓存,用更快的硬盘软件的话磁盘写入用 deadline,禁止

文件系统的日志优化性能 oracle 的话还尽量用裸磁盘做数据盘,不同业务还可以分开写到

不同硬盘

9、面对大并发,LNMP 架构 如何优化 特别影响性能那些参数,?

10、面对大并发,如何 MySQL 优化?

数据库方面双主带多从,读写分离罗改应用代码,把不常修改的数据全部读入 memcache

中(比如用户登录用的帐号数据),这样基本把 mysql 的读压力分担走优化 mysql 语句,

该用 myiasm 表的用 myiasm 表(比如不太太重要的用户帐号数据表),数据库设置

concurrent_insert 直接从表尾并发插入,这样可以有效降低大量注册与登录的锁竞争

11、讲术 Memecahe 工作原理和优缺?

memcache 就是一个 key-value 的~~怎么说呢,nosql 内存数据库?反正就是 key-value

形式把数据存放在内存的一个程序优点速度快,部署方便缺点吃内存,掉电就没数据了。基

本还是做 mysql 前端缓存或者存放诸如 session 之类丢掉后可以随时取回来的数据大部分

应用实现都需要修改代码,新项目随便弄,一开始设计好就行,旧项目得改代码,大型点的

项目以前没上,现在我估计没人愿意去改代码上

12、讲术 CDN 工作原理和优缺?

优点就是分流罗,可以有效分担静态资源的压力最大缺点是各地数据同步需要一段时间,更

新一个重要静态文件的话,生效时间急死人,而且价格也不便宜

13、你如何监视服务器质量和网络质量?用个哪些工具及优缺点?

cacti 绘图漂亮,查看以往数据非常方便,但是报警功能弱我觉得最大的缺点还是 rrdtool

上,cacti + rrdtool 暂时没有把旧数据写到数据库的插件,导致做数据处理会很麻烦取数

据方便有 snmp,能写各种脚本想要什么数据就有什么数据.

nagios 报警强大,定义好报警脚本想短信猫就短信猫,想 post 短信平台就 post 短信平台

但是不适合查询以往数据,最大缺点不能像 cacti 那样一次行取多个数据进行记录、绘图,

只能通过返回值确认是否故障。一般都和 cacti 同时使用

腾讯Linux 运维工程师面试真题的更多相关文章

  1. 大厂0距离:网易 Linux 运维工程师面试真题,内含答案

    作为 Linux 运维工程师,进入大公司是开启职业新起点的关键,今天马哥 linux 运维及云计算智囊团的小伙伴特别分享了其在网易面试 Linux 运维及云计算工程师的题目和经历,希望对广大 Linu ...

  2. 美团Linux运维工程师面试真题

    1.LINUX系统软件安装和卸载的常见方法 答: A.rpm包卸载:rpm -e XXX.rpm   (如果想忽略依赖,可加上–nodeps) B.yum remove xxx.rpm  这种方法非常 ...

  3. Linux运维工程师面试-部分题库

    一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块?   2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? ...

  4. Linux运维工程师面试

    一.Linux操作系统知识 1.常见的Linux发行版本都有什么?你最擅长哪一个?它的官网网站是什么?说明你擅长哪一块?   2.Linux开机启动流程详细步骤是什么?系统安装完,忘记密码如何破解? ...

  5. Linux 运维工程师面试问答录(推荐阅读)

    一个执着于技术的公众号 本文整理了一些比较常见的 Linux 相关的面试题目,该问答录主要分为基础知识篇和服务器篇.内容主要涉及 Linux 基本原理.常用命令操作.服务器应用等部分的内容. Linu ...

  6. linux运维工程师面试题收集

    面试必考 mysql5和mysql6 有什么区别 mysql-server-5.5:默认引擎改为Innodb,提高了性能和扩展性,提高实用性(中继日志自动恢复) mysql-server-5.6:In ...

  7. 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路

    做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...

  8. linux运维工程师成长过程

    原文地址:https://blog.csdn.net/kwame211/article/details/78059331 初级篇 linux运维人员常用工具拓扑详见: 1rsync工具 很多地方经常会 ...

  9. 详解Linux运维工程师

    运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化.如:今年大数据,人工智能比较火……(相对表示就是 Python 比较火) 之前写过运维 ...

  10. 详解Linux运维工程师必备技能

    张戈大神是腾讯的一名运维,张戈博客也是我接触到第一个 Linux 运维师的博客,最近也在接触 Linux,说到工具,在行外可以说是技能,在行内一般称为工具,就是运维必须要掌握的工具. 我就大概列出这几 ...

随机推荐

  1. IIS的基本安装和配置

    实验介绍:IIS的作用 IIS是web服务器中常见的一种.当客户端想访问某个域名时,向web服务器发出请求.web服务器返回网页的代码做出回应.客户端解析代码生成网页. 一:安装IIS 1.打开一台w ...

  2. BZOJ3156 防御准备 题解

    原题 令 \(S_{i} =\sum\limits_{j=1}^{i}j\) , \(f_{i}\) 为处理到第 \(i\) 个位置放置守卫塔的最小花费. 观察题意,容易得到在\((1 \le j \ ...

  3. NC17877 整数序列

    题目链接 题目 题目描述 给出一个长度为n的整数序列 \(a_1,a_2,...,a_n\) ,进行 \(m\) 次操作,操作分为两类. 操作1:给出 \(l,r,v\) ,将 \(a_l,a_{l+ ...

  4. NC51100 A Simple Problem with Integers

    题目链接 题目 题目描述 You have N integers, \(A_1, A_2, ... , A_N\) .You need to deal with two kinds of operat ...

  5. 【Android】使用 ContentObserver 监控统状态信息

    1 前言 使用ContentProvider实现跨进程通讯 中介绍了自定义 ContentProvider,为外界提供操作 SQLite 的接口.但是大多数情况下,服务端的 ContentProvid ...

  6. Oracle高级队列介绍

    原始链接:http://www.oracle-developer.net/display.php?id=411 oracle高级队列介绍 高级队列Advanced Queuing(AQ)在oracle ...

  7. C++的strcat实现

    #include <iostream> #pragma warning(disable:4996); using namespace std; char* t = (char*)mallo ...

  8. xml开发笔记(一):tinyXml2库介绍、编译和工程模板

    前言   Qt开发Xml相关技术,使用到tinyxml2库.   TinyXML   TinyXML是一个简单的.小的C++的XML解析器,可以集成到其他程序中.它是ROS的标准XML解析器.  最新 ...

  9. Qt三方库开发技术(一):QuaZIP介绍、编译和使用

    前言   Qt使用一些压缩解压功能,探讨过libzip库,zlib库,libzip库比较原始,还有其他库,都比较基础,而在基础库之上,又有高级封装库,Qt中的QuaZIP是一个很好的选择.  本文主要 ...

  10. 【.Net Core】.Net Core 源码分析与深入理解 - 入口 Program.cs (一)

    研究原因:学习 .Net Core 两年有余,实际项目也使用了一年半,自己的技术已经到了瓶颈,需要有一个突破,我觉得首先研究架构师的设计思想,其次分析一下.Net Core的源码,这将会是一个很好的学 ...