【招聘福利-233期】騰訊Linux運維工程師面試最愛問的10道題

?作為Linux運維工程師,進入大公司是開啟職業新起點的關鍵,今天馬哥linux的小伙伴特別分享了其在騰訊面試Linux運維的題目,希望對廣告Linux運維求職者有一個幫助。

1、?如何防止DDOS 攻擊?如提供足夠資源給你,要保證用戶訪問不影響。

首先確定攻擊源范圍,如果是處于公司內部,那么暫時性的將這一區域的內部網絡封掉,如果是外部IP 那么通過防火墻或者軟件進行IP過濾,這樣能夠一定程度上減緩承受的攻擊壓力。其次,開啟備用服務器,如果攻擊流量過大,限制大流量訪問,保證大多數用戶的正常使用。?

?2、簡述CC攻擊原理?如何防止CC 攻擊?受到CC攻擊如何處理??

CC攻擊的原理就是攻擊者

控制某些主機

不停地發大量數據包

給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。

防御CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。

寫一個腳本,抓取日志文件中非正常訪問的IP,因為這類的攻擊不會如同正常用戶一樣讀取網站的所以信息,一般是比較有針對性的訪問,將這類IP屏蔽掉。為了防止可能的誤傷,可以在對這個屏蔽做一個有效期。?

3、 介紹一下你是如何做黑客入侵的安全防護?

4、你用過那些LVS ,并講述LVS各個模式的特點和區別? ?

LVS/DR模式用得比較多吧,這個模式效率最好。因為他的原理是把收到的包改了下MAC地址就丟給交換機了這樣就造成兩個大缺點1是所有負載機器都要在同一個ip段才能響應,所以在idc上架的時候,為了方便擴容一開始就要預留好同ip段的ip,留ip是要錢的2所有用戶發過來的包交換機都要處理2次,加大了前端交換機的壓力3這種模式對收包少,回包多的應用(http常規應用)非常有效,但是如果是注冊、登錄之類(post大數據)的應用服務器,由于收包較多,lvs的服務器壓力還是很大的(所以大量注冊登錄數據l的vs服務器的前面還是需要dns輪詢來分流lvs服務器的),但是好歹把應用的計算壓力給分擔掉了nat模式效率慘,原理和iptable做網關上網差不多,lvs服務器壓力最大最大的好處是只需要一個對外ip就可以了,內網ip隨便配置,但是壓力擺在那里,能配多少ip都么用另外一個模式用的少也不怎么有興趣了解

?

5、當LVS 超出它能承受最大的連接數了,你應做如何處理了??

6、一千萬 并發,你有那些方案?【提示這些單用LVS 承受不起的,】

先用智能dsn負載到不同的lvs上如果有錢可以在lvs前端上f5智能dns——F5——LVS三層負載分流,最后最大的壓力其實還是在數據庫上?

7、 講述你如何做系統優化,提高系統性能,充分利用資源? ?

8、?IO 性能不足,你如何優調?

簡單的就是加硬件羅raid卡加大緩存,用更快的硬盤軟件的話磁盤寫入用deadline,禁止文件系統的日志優化性能oracle的話還盡量用裸磁盤做數據盤,不同業務還可以分開寫到不同硬盤?

9、面對大并發,LNMP 架構 如何優化 特別影響性能那些參數,? ?

10、?面對大并發,如何 MySQL 優化?

數據庫方面雙主帶多從,讀寫分離羅改應用代碼,把不常修改的數據全部讀入memcache中(比如用戶登錄用的帳號數據),這樣基本把mysql的讀壓力分擔走優化mysql語句,該用myiasm表的用myiasm表(比如不太太重要的用戶帳號數據表),數據庫設置concurrent_insert直接從表尾并發插入,這樣可以有效降低大量注冊與登錄的鎖競爭?

11、講術 Memecahe 工作原理和優缺?

memcache就是一個key-value的~~怎么說呢,nosql內存數據庫?反正就是key-value形式把數據存放在內存的一個程序優點速度快,部署方便缺點吃內存,掉電就沒數據了。基本還是做mysql前端緩存或者存放諸如session之類丟掉后可以隨時取回來的數據大部分應用實現都需要修改代碼,新項目隨便弄,一開始設計好就行,舊項目得改代碼,大型點的項目以前沒上,現在我估計沒人愿意去改代碼上?

12、講術CDN工作原理和優缺??

優點就是分流羅,可以有效分擔靜態資源的壓力最大缺點是各地數據同步需要一段時間,更新一個重要靜態文件的話,生效時間急死人,而且價格也不便宜?

13、你如何監視服務器質量和網絡質量?用個哪些工具及優缺點?

cacti繪圖漂亮,查看以往數據非常方便,但是報警功能弱我覺得最大的缺點還是rrdtool上,cacti + rrdtool暫時沒有把舊數據寫到數據庫的插件,導致做數據處理會很麻煩取數據方便有snmp,能寫各種腳本想要什么數據就有什么數據.?

nagios報警強大,定義好報警腳本想短信貓就短信貓,想post短信平臺就post短信平臺但是不適合查詢以往數據,最大缺點不能像cacti那樣一次行取多個數據進行記錄、繪圖,只能通過返回值確認是否故障。一般都和cacti同時使用?

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播