总览
rsync 同步方式
本地同步
远程同步
ssh 协议连接
rsync 协议连接四次挥手
客户端发送结束标志位FIN和序列号seq给服务器
服务器收到后进行应答,发送一个应答标志位ACK给客户端,确认收到客户端的FIN包
服务器发送完数据后再发送一个FIN包到客户端请求关闭连接
客户端接收到FIN包后发送一个ACK包到服务器确认收到FIN包关闭连接。
服务器主要硬件
cpu 内存 显卡 主板 电源 风扇1u
4.45cm交换机与路由器区别
交换机在数据链路层,路由器在网络层;
交换机具有地址学习,泛洪转发,丢弃的功能;
交换机的通信速度块,低延迟;
交换机根据mac地址进行数据帧转发,路由器根据ip地址转发568A
橙白蓝 蓝白橙 绿白绿 棕白棕 判断服务是否正常
systemctl
ps aux
ss -nlt数据库安装方式
源码编译安装
yum安装
二进制包安装编译过程
解压
./configure
make
make install预编译是什么
预先编译代码,然后存储在磁盘中供后续安装使用数据库的安全脚本主要作用
用户认证和授权
数据加密
权限控制
日志记录和监控
数据备份和恢复
ssh远程登录 口令验证过程
用户连接到ssh服务器,服务端发送公钥到ssh客户端怎么把一个命令从后台调到前台
fg 将最近一个放入后台的命令调回前台
jobs 来查看当前在后台运行的命令列表管道符的作用是什么
数据传递 命令连接 数据处理 等等vim支持标准输入吗?
可以
raid中的降级,重构
降级是指RAID阵列中一个或多个磁盘出现故障或离线,导致阵列无法正常工作。在降级状态下,RAID阵列仍然可以继续工作,但其性能和可靠性都会受到影响
重构是指当RAID阵列中一个或多个磁盘出现故障或离线后,使用剩余的健康磁盘来重建原始数据的过程。重构的目的是恢复RAID阵列的正常工作状态,确保数据的完整性和可用性
逻辑卷快照备份
创建快照:当创建快照时,系统会创建一个新的逻辑卷,用于存储原始逻辑卷的数据副本。
写入日志:系统会在快照逻辑卷中写入一个日志,记录原始逻辑卷的变化。
备份数据:系统会将快照逻辑卷中的数据备份到其他存储设备或介质中。
删除快照:备份完成后,系统会删除快照逻辑卷三层交换与两次交换区别
两层交换是一种基于MAC地址 不支持路由 局限于一个网络中
三层交换是一种基于IP地址 支持路由 可以连接多个网络ext4与xfs使用什么扩容
resize2fs
xfs_growfs
pam模块
主要用于校验用户身份,控制用户访问系统或资源的权限,同时还支持会话管理
特点,可独立开发测试与部署 ,能够轻松添加新的模块,可配置性强
常见的几种pam模块
pam_unix:此模块提供传统的UNIX风格的认证,使用用户名和密码。
pam_ldap:此模块提供LDAP(Lightweight Directory Access Protocol)认证。
pam_krb5:此模块提供Kerberos认证。
pam_nologin:此模块可以拒绝非特权用户登录。
pam_time:此模块可以限制用户的登录时间。
pam_tally:此模块可以记录用户的登录和退出信息。
pam_succeed_if:此模块可以条件性地允许或拒绝用户登录ftp主动与被动模式
主动模式: 客户端以大于1024的端口对服务端21号端口发起连接,服务器主动连接客户端。
被动模式 :服务器开放一个特定的数据端口,用于传输数据
cdn
ndns +缓存
将域名解析结果暂存到缓存中,以便下次相同的域名解析请求可直接从缓存中调用,不用重新查询dns服务器。解析域名的方法
host nslookup dig curl 集线器与交换机的区别
csmn-cd 避免广播风暴的发生osi七层
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层数据链路层传输的是什么
数据帧数据段
tcp与udp区别
常见的整数比较符
-eq
-gt
-ge
-lt
-le脚本中的contuin
与break的区别
定时任务
发现网络很慢,访问不到网址
linux缺省运行级别
运行级别0:系统关闭
运行级别1:单用户模式,仅允许一个用户登录
运行级别2:多用户模式,无网络支持
运行级别3:多用户模式,有网络支持
运行级别4:保留给用户自定义使用
运行级别5:图形用户界面模式,具有网络支持
运行级别6:系统重启怎么在系统中永久添加 path 变量
.bashrc
export
/etc/environment
pv与uv区别
测试服务是否正常
正在上网发现网络中断
cdn
分布式网络系统,通过将网站内容分发到多个节点上,减少用户访问网站的延迟缓存的作用
大学什么专业
为什么从事运维专业
学校内学习的部分
自学经历
在学习中经理最难的是什么
遇见压力大的情况
如何解决压力问题
对自己的技术打多少分
对监控来查看日志不用第三方软件
编写脚本的过程
脚本名
磁盘中判断性能的指标
I/O等待时间
磁头数量
磁盘接口
什么是i/o
cache bufer 是什么
磁盘内有空间但写不入数据
什么是lnmp架构
nginx怎么处理http请求
https与http的区别
nginx_app_upstream
什么是软连接什么是硬链接
四次挥手
文件系统修复命令
fsck
mkfs
e2fsckssh密钥认证过程
T568B
命令放在后台
ctrl +z &后台命令掉至前台
运行级别
级联复制
主从复制原理
查看一部分端口占用情况
lsof -i:80-100怎么对方网络不可达
查看路由表
netstart -nr什么叫守护进程
nginx的特点
nginx的调度算法
nginx的反向代理
su与sudo的区别
文件类型有那些
怎么去卸载一个正在被占用的设备
什么是nohup
当用户退出注销不会营销系统运行缓慢改如何检查
ipconfig
查看系统版本
拒绝某个ip登录服务器
交换分区的作用
查看当前运行级别
runly文件压缩命令有那些
linux中shell的作用
linux中常见的运行状态
如何判断一个服务器网络的好坏
netstatsystemd中的关键字段
集群的类型
1高可用集群 : 解决的是集群的流量入口的问题 及单点故障 keeplived,heartbeat
2负载均衡集群 : 将浏览器
3高性能集群
vrrp协议 虚拟路由器冗余协议
将多个物理的路由器组成一个逻辑的整体,只有一个路由器参加与工作(master),剩下的叫slave(backup),master会接管所有的资源(vip)。正常来说,我们的backup节点会定期的通过VRRP协议检查master是否处于正常状态,如果发出的ping包无法回应则代表master宕机,剩下的backup节点会竞争新的master的角色,通过优先级竞选。
什么是dns迭代查询
客户端向dns服务器发出查询请求,如果未找到dns服务则器返回一个指向下一个dns服务器的地址,而不是直接返回最终的ip地址递归查询
DNS服务器负责递归地查询其他DNS服务器,直到找到最终的IP地址,然后返回给客户端。dhcp是什么
自动分配和管理网络设备IP地址和其他网络设置的协议,工作原理
客户端发送一个请求到网络,请求dhcp服务器分配IP地址与网络设置。 dhcp接收到消息后检查自己的地址池,找到可用ip将其返回给客户端。 客户端收到信息后配置ip与网络通信nginx与apache的区别
apache多进程多线程模式 nginx是异步非阻塞的
nginx处理高并发强性能稳定 apache随着连接数的增加,性能会降低
nginx 是单进程多线程占用占比较低
配置文件不同 nginx能够动态加载模块
nginx支持内置缓存,反向代理与负载均衡
交换机的功能
连接多个网络设备,进行数据传输 数据转发 地址学习 交换机与路由器的区别
ftp主动模式和被动模式
客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接。服务端会主动以20端口连接到客户端的N+1端口
客户端以随机非特权端口连接服务端的21端口,服务端开启一个非特权端口为被动端口,并返回给客户端,客户端以非特权端口+1的端口主动连接服务端的被动端口centos7启动引导过程
加电自检检查bios硬件信息
启动mbr引导程序
加载内核初始化进程挂载文件系统
systemd初始化
开机登录nginx优化策略
工作进程数
处理的最大连接数
启用 epoll 模型
启用gzip压缩
启用缓存
安全优化
隐藏nginx版本 server_tokens off;
限制请求大小 client_max_body_size 1m;
防暴力破解
启用https加密传输协议
日志优化
优化日志格式
使用加权轮询
启用监控检查
使用fastcgi
nginx调度算法
轮询
加权轮询
ip 哈希
最小连接
一致性哈希
nginx类型模块
全局块
时间块 events
http块
server段
location块
上游块 upstream
交换机与路由器的区别
交换机 数据链路层 通过mac地址转发数据帧用于局域网内连接
路由器 网络层 通过ip地址转发数据包,用于跨网络通信
osi七层每层是干什么的
mbr是什么与工作原理
du 与df 的区别
swap的作用
交换分区软连接与硬链接区别
如果服务器无法远程连接
mysql的同步复制与异步复制区别
什么是级联复制
文件系统修复
fsck
xfsreplry查看特定用户的进程
ps -u
ps -ef |grep 用户名
怎么查看本地服务器的route信息
mtr
tracerouteip查询
www.ip136
ip.taobao.comnfs的工作过程
ftp是什么
是文件传输协议,能够在互联网上传输文件的标志协议,允许用户在网络上上传和下载文件。dns解析类型 记录类型
dns解析过程
用户在浏览器中访问域名时会先向本地hosts表查询,tcp与udp的区别
nginx的工作过程
什么是jbot
lvm的作用
查看系统inode号
dhcp工作流程
dhcp_discover
dhcp_offer
dhcp_request
dhcp_ackftp与samba有什么区别
ftp 只能将文件下载后才能更改 20 21
samba 可以在线更改 用户必须是系统用户 137 138 139nginx调度算法
http常见状态码
什么叫智能dns
dns加缓存 加 glsb的调度系统(cdn)服务器运维需要针对那些机器进行运维
nginx优化
raid0与raid1 有什么区别
tcp/ip模型分为那些层次
网络接口层主要设备
nas与san 与 oss有什么区别
nas 网络附加存储
san 存储区域网络
oss 分布式对象存储nginx的模块有那些‘
nfs与ftp的区别
ssh的密钥验证过程
shell脚本中变量的类型
path环境改怎么写
/etc/fstab文件下的
更改运行级别
最消耗cpu的进程
僵尸进程
inode号是什么
什么是负载均衡
在shell脚本中如何引用变量
引号有那些
强引与单引有那些区别
什么是vrrp
虚拟传输协议find命令查找参数
more与less的区别
显示网络状态的命令
kill的命令的信号有那些
yum命令的作用
系统中的压缩命令
ssh隧道转发
备份的形式
2地三中心 3地五中心
公有云:阿里云,腾讯云具有计费功能
私有云 :自建openstack 不具备计费功能
混合云;公+私
社区云
IAAS; 基础架构即服务
PASS;平台及服务
SAAS; 软件即服务
CAAS;容器即服务
弹性伸缩
水平伸缩; 增加新的服务器 ecs >80
垂直伸缩;增加服务器的配置
RDP协议 3389远程桌面端口
什么是jdk
osi七层
软连接与硬连接区别
raid10 与raid01的区别
实习lvm过程
find
awk 提取第一四列
如果系统中毒了怎么办
telent与ssh有什么区别
什么是中间件
raid5是什么
访问一个网站的流程
tcp/ip五层
tcp三次握手
四次挥手
客户端发送SYN包:客户端发送一个SYN(Synchronize)包到服务器,请求建立连接。SYN包中包含客户端的初始序列号(ISN)。
服务器响应SYN+ACK包:服务器收到SYN包后,发送一个SYN+ACK(Acknowledgment)包到客户端。SYN+ACK包中包含服务器的ISN和对客户端ISN的确认。
客户端发送ACK包:客户端收到SYN+ACK包后,发送一个ACK包到服务器,确认服务器的ISN。至此,TCP连接建立完成
客户端发送结束标志位fin和系列号seq给服务器,服务器收到后进行应答,发送一个应答标志位ack给客户端,客户端确认收到ack后,服务端在发送一个fin给客户端。客户端接收到后发送一个ack给服务端,确认收到fin关闭连接
测试系统联通性
cdn是什么
回源是什么
udp与tcp的区别
grep 中的取反
-i
-r
-E
去重
linux中常见的文件系统
常见的日志文件
服务器硬件组成部分
定时任务
mysql数据库导出数据
mysql导入数据
负载均衡
ssh密钥传输过程
怎末取消系统中不需要的服务
systemctl disabled 查看网卡的实时流量
备份某个用户的计划任务
机器优化
dns工作过程
客户端访问域名,先查找本机缓存,若没有,则向dns服务器发起请求。dns服务器会先查询缓存,再向下解析
向根域名服务器查询 ,再向com域名服务器查询, 再向顶级域查询ftp的工作过程
主动模式 服务器主动连接客户端
被动模式 服务端被客户端主动连接
lvm的功能与作用
灵活的管理磁盘空间,动态分配磁盘优化磁盘性能
物理卷 pv 卷组vg 逻辑卷lv
创建和删除逻辑卷
扩缩容逻辑卷
快照与共享
加密解密session与cookie的区别
存储位置不同 cookie 客户端(浏览器) session 服务器端 内存中
存储数据不同 cookie 键值对数据字符串或数字等 session 对象或数据结构 登录信息
安全性不同 cookie 可以被用户看到和修改 session 用户无法直接访问
使用场景不同 有状态与无状态
服务器会根据之前的请求和状态来处理请求
每个请求都会被独立处理,服务器不会保存任何请求相关的信息。
dns的解析类型
A ipv4
AAAA ipv6
CNAME 将一个域名映射到另一个域名
MX 邮件服务器
NS 指定某个域名的dns服务器
PTR 将ip地址映射回域名交换空间的作用
计算机系统中的一块特殊的磁盘空间,用于暂存内存中的数据,当系统内存不足时,系统会将部分内存数据写入交换空间,以释放内存空间haproxy的主要功能与作用
haproxy的全局配置参数
maxconn 最大同时连接数
maxpipes 最大管道数
user 用户
group 组
chroot 锁定运行目录
deamon 以守护进程运行
cpu-map 绑定进程至指定cpu
log 定义日志服务haproxy调度算法
random
什么是用户态什么是内核态
用户态和内核态是操作系统的两种运行级别,两者最大的区别就是特权级不同。用户态拥有最低的特权级,内核态拥有较高的特权级。运行在用户态的程序不能直接访问操作系统内核数据结构和程序。内核态和使用者态之间的转换方式主要包括:系统调用,异常和中断如何解决session和cookie的问题
关键数据存session,非关键数据存cookie
session信息放在redis数据库中ips与ids 的区别
ids:入侵检测系统:没有防御功能,事后发送报告
ips:入侵防御系统:入侵的时候采取防御措施dhcp的工作过程
discover
offer
request
ack
curl -l
跟随重定向,并输出最终的url地址内存条的厂商
三星
海力士
美光
金士顿
柯尔塞
威刚
极品
威密诺
瑞芯微
联创硬盘的厂商
希捷科技
西部数据
东芝存储设备
三星电子
tomcat的工作流程
用户访问, Connector接收请求,并将其转发到Engine,Engine处理请求,包括解析请求、查找相应的Host和Context等。Host处理请求,包括查找相应的Context和Wrapper等,Context处理请求,包括实例化Servlet、调用Servlet的service()方法等,Servlet处理请求,包括处理业务逻辑、返回响应。响应返回:响应返回到客户端服务端口正常,但是访问不到服务
硬件防火墙
软件防火墙
网络连接问题
服务器配置错误
服务进程未运行
依赖服务未启动
资源不足
服务版本不兼容
配置文件损坏
如果服务总是起不来,该如何查看
systemctl status
ss -nlt 查看端口是否被占用
服务自带检查
查看日志
查看服务之间的依赖服务
服务器负载过高怎末进入服务器的bios引导页面
开机后按esc 选择bios界面进入
或开机后an f2 和f10磁盘怎末取消raid
服务器安全加固
禁止root用户远程登录
设置防火墙策略
修改ssh端口
通过堡垒机登录
禁用不必要的用户
半双工与全双工
数据在两个方向上传输时,当一个方向上的数据传输完成后,另一个方向上的数据传输才能开始
数据可以在两个方向上传输,两个设备能够同时发送和接收数据磁盘配额
针对普通用户生效 ,限制使用磁盘的大小
现在需要设计一个高可用的负载均衡架构,并实现7乘24小时使用。
配合Keepalived实现高可用(VIP漂移)
DNS负载均衡
数据库高可用
动静分离
健康检查
数据同步与一致性
数据备份现在有一块三百g的数据将数据拷贝到服务器上该怎末做最快
硬盘一般为ntfs格式
在linux中编辑内核加入 ntfs格式
或安装ntfs-3g 转换格式
后挂载复制即可有多个用户要访问多个不同目录该怎么设置
使用ACL给多个用户特定权限关闭服务器的指令
shutdown
halt
poweroff
init 0
办公室有台windows无法上网该如何检查
检查网络连接
检查ip地址
检查防火墙
检查浏览器
检查网卡驱动
检查系统更新
检查路由设置
检查网线损坏有一台服务器硬盘500g内存8G
/boot:100M-200M
/swap:8G-16G
/ 其他dnat与snat区别
DNAT是指将来自外部网络的数据包的目的地址转换为内部网络中的一个特定IP地址。
SNAT是指将来自内部网络的数据包的源地址转换为一个外部网络的IP地址iptables的四表五链
filter 负责过滤数据包 input output forward
nat 涉及网络地址转换 prerouting postrouting output
mangle 修改数据包内容上,用来做流量整形,给数据包打个标识 input output forward postrouting frerouting
raw 确认是否对数据包进行跟踪 output prerouting
1. **INPUT**:处理发往本机的数据包
2. **OUTPUT**:处理本机发出的数据包
3. **FORWARD**:处理转发到其他网络接口的数据包
4. **PREROUTING**:在路由决策前处理数据包(常用于 DNAT)
5. **POSTROUTING**:在路由决策后处理数据包(常用于 SNAT)iptables的工作过程
ansible的核心规则
ansible的工作模式
SUID是一种文件权限标志,当一个文件被设置了SUID标志时,运行该文件的用户将获得该文件所有者的权限
SGID是一种文件权限标志,当一个文件被设置了SGID标志时,运行该文件的用户将获得该文件所在组的权限
sTID是一种文件权限标志,当一个文件被设置了STID标志时,删除该文件的用户必须是文件的所有者或 root,即使文件所在的目录具有写权限
公司在武汉,让后在北京无法访问客户端
添加cdn服务器cpu一直处于100%,但使用top命令未查看到占用率高的
1.短生命周期进程
2.cpu被内核占用
3.容器占用cpu
4.大量僵尸进程
5.cpu过热现在有一台云服务器,不小心释放了,该怎么修复。
1.查看有无快照
2.询问客服
云服务器现在有一台云lb负载均衡器,访问本地的两台物理服务器,但负载均衡器总是访问不到物理服务器该怎么解决。
检查网络联通性
检查防火墙和安全组配置
检查负载均衡器配置
练习厂商
检查物理服务器配置
配置路由表
配置监控检查
配置ssl 加密连接
检查系统日志
负载均衡器开机没有
负载均衡器是否与物理服务器在一个地域上
数据库慢日志是什么
执行时间超过一定阈值的 SQL 语句的日志文件
能够识别 哪些 SQL 语句正在消耗过多的系统资源,导致数据库性能下降。
可以根据慢日志优化sql语句,识别性能瓶颈,监控数据库性能lvs的核心主键
ipvs
调度算法
会话保持
监控检查
核心主键包括
虚拟ip
真实服务器
调度器为什么断开连接需要四次挥手,而建立连接只需要三次握手?
这是因为断开连接需要确保双方都已经断开连接,而建立连接只需要确保双方都已经建立连接。断开连接需要更多的确认步骤,以确保连接完全断开。
什么叫做会话插入
将前一次访问产生的sesion插入到这次访问中,实现会话插入。mycat读写分离的balance模式有哪些?
balance0 不开启读写分离机制 所有的读操作发送到主数据库
balance1 开启读写分离机制 并将请求发送到所有可用的从数据库和备用的主数据库
balance2 开启读写分离机制 并将请求随机发送到主数据库和从数据库
dns劫持
DNS 缓存劫持:攻击者修改 DNS 服务器上的缓存记录,使用户的请求重定向到攻击者的网站或服务器。
DNS 查询劫持:攻击者拦截用户的 DNS 查询,并返回假的 IP 地址,指向攻击者的网站或服务器。
DNS 服务器劫持:攻击者控制 DNS 服务器,修改 DNS 记录,使用户的请求重定向到攻击者的网站或服务器什么是守护进程
是一个在后台运行的程序,通常不需要用户交互,用于执行特定的任务或服务。守护进程通常在系统启动时自动启动,并在系统关闭时停止。VRRP的作用以及是什么
是一种网络协议,用于提供高可用性和冗余性网络架构。它允许多台路由器共享一个虚拟路由器IP地址,从而提供一种故障转移机制,当一台路由器发生故障时,其他路由器可以接管其功能当服务器密码忘记了改怎么办在selinux开启的情况下
重启服务器进入单用户模式
禁用 SELinux
修改密码
重启服务器nfs服务器挂载时突然卡死会应为什么导致
先测试网络连接问题
查看nfs服务器配置
查看要挂载的文件系统
客户端未添加权限
版本不兼容
系统负载不足使用iptables实现dnat的转发
iptables -t nat -A PREROUTING -p tcp --dport 本地端口 -j DNAT --to-destination 目标端口集群中有多台服务器要进行时间同步,改如何实现时间同步
自建一台时间服务器,其他服务器向他同步时间查看nginx的访问ip前10的ip
awk '{print $1}' /path/to/nginx/log/access.log | sort | uniq -c | sort -rn | head -10
服务器能够ping通但端口不通该如何判断
服务未启动
iptables 未放行端口服务器品牌有那些
HP,DELL,华为,浪潮,曙光bmc系统作用是干什么的
远程控制服务器电源、重启、挂载虚拟介质;
实时监测硬件状态;
记录硬件事件日志centos7启动
1.加电自检,得到BIOS的硬件信息,获取第一个启动设备 CMOS-密码 电池
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息-主引导记录
windows :ntloader
linux:bootloader
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.运行init主程序
5.运行系统初始化脚本 /etc/rc.d/rc.sysinit
6.启动核心的外挂模块
7.init执行运行各个批处理文件
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登陆之后,打印登陆提示符,并开始shell控制主机系统启动直接进入GRUB rescue模式,如何修复
j
怎么监控系统中的/etc/passwd文件是否改变设置定时任务比较该文件的md5值是否发生改变
时间戳现在需要对数据库备份,怎么实现完整备份
xtrabackup
mysqldump 数据库主从备份
快照备份 创建一个数据库的快照,保存数据库在某一时刻的状态。快照备份可以快速恢复数据库到某一时刻的状态。
基于日志的备份 通过分析数据库的日志文件来恢复数据库。基于日志的备份可以快速恢复数据库到某一时刻的状态stat盘与ssd盘有什么区别
存储介质不同 stat 是机械硬盘 ssd是固态硬盘
ssd盘的读写速率块,延迟低,可靠性强能耗低使用寿命长
在idc机房中拆装服务器该注意那些事项
先确认需要下电的服务器
先断电,断电后精置一段时间
在拆装时需注意佩戴防静电手环或手套,且不能有水
拔线时注意记录或做标签。
在拆装前需要进行记录各个组键的位置与型号
在拆卸螺丝时要按照 对角拆卸的方式轻拿轻放。
什么叫做 numa架构的服务器
通过将内存分配到每个处理器的本地内存中,每个处理器只需访问自己的本地内存即可。这种架构允许每个处理器独立运行,减少了内存访问冲突和性能下降tomcat启动中有错误导致启动不了该如何判断
检查日志,检查端口,检查配置文件,检查权限,内存溢出,调整JVM参数jvm是什么它与oom有什么关联性
是Java虚拟机(JVM)中的一个错误,当JVM尝试分配内存失败时就会发生OOM错误。
发送oom的原因 堆内存不足,栈内存不足,GC失败,内存泄漏,系统资源限制
解决 增加物理内存大小,增加堆内存大小或增加 swap分区大小。
旧服务器迁移到新服务器上,有什么要注意的。
硬件兼容性:
确保新服务器的CPU架构、驱动、RAID卡与原系统兼容。
数据迁移:
使用dd、rsync或备份工具(如Clonezilla)完整复制磁盘。
驱动与内核:
更新或安装新硬件的驱动(如网卡、存储控制器)。
确认内核支持新硬件(可能需要升级内核)。
测试:
迁移后验证网络、存储、服务是否正常。
swap分区的作用
及交换分区,当物理内存不足时,用于临时存放内存中的数据。
它的大小一般取物理内存的1到2倍服务器读写过程中突然磁盘降速是因为什么
cpu过热,服务器降频。频繁的在磁盘上创建和删除文件,导致磁盘损坏或文件系统损坏,磁盘空间不足,出现读写错误。
raid配置不当,缓存失效和高I/O瓶颈。wireshark抓包时出现的rst是什么意思
RST是 TCP 协议中的一个标志位,表示 连接被强制重置。它的作用是立即终止异常的 TCP 连接,通常意味着通信的一方主动拒绝了请求或连接出现了不可恢复的错误。连接重置,错误处理,拒绝连接
网络抖动或连接超时。
解决
查看网络是否有问题,查看连接情况,防火墙问题服务器突然出现大量 TIME_WAIT堆积
表示tcp连接已经终端但是任然保存一段时间的连接状态,以便能够处理可能出现的重传数据包或其他异常情况
可能是因为网络延迟,服务器端口资源不足,连接超时时间低,服务器配置问题。
配置会话超时时间,配置keepalived会话连接。调整内核参数。有一块硬盘挂载,使用df -h 查看却发现不对,该如何确定。
磁盘是否正确挂载,文件系统类型错误,挂载点不存在,磁盘读写不完整。
挂载点以被挂载,但有二次挂载配置一台物理服务器,该如何去配置
用途匹配:
计算密集型(如HPC):高主频CPU、低延迟内存。
存储密集型:多磁盘槽位、支持大容量RAID。
扩展性:PCIe插槽数量、内存插槽数量、未来升级空间。
冗余能力:双电源、热插拔硬盘、支持ECC内存。
厂商支持:保修期限、现场服务响应时间。
能效比:根据负载选择合适功率的电源,降低长期运营成本物理服务器总是存在温度过高,该怎么去解决。
原因:
风扇停转、转速不足或电源故障
散热硅脂老化或与CPU/GPU接触不良
机房空调故障或温度设定过高
机柜通风不畅
CPU/GPU长期高负载运行
硬盘阵列或电源模块超负荷工作
散热片、风扇或通风口被灰尘堵塞
解决:
更换故障风扇,确保所有风扇转速正常
重新涂抹CPU/GPU散热硅脂
增加散热片或升级散热器
调整空调温度至 18-27℃
整理机柜线缆,确保前后通风距离大于 1米
使用盲板封堵机柜空位,避免热空气回流
优化服务配置,启用CPU节能模式
将高负载业务迁移到多台服务器分担压力
为机房安装防尘滤网,定期清洁
使用带过滤功能的机柜或正压风道设计kvm虚拟化
半虚拟化(裸机型虚拟化) 直接运行在系统硬件上,不需要地层操作系统
硬件辅助全虚拟化 虚拟机运行在传统的操作系统上 如kvm
软件全虚拟化
操作系统虚拟化 轻量级虚拟化 及容器
virsh start centos7.0 启动域名
virsh autostart centos7.0 自动启动
virsh autostart --disable centos7.0 取消自启动
virsh suspend centos7.0 挂起虚拟机
virsh resume centos7.0 恢复虚拟机
virsh dominfo centos7.0 查看域名的信息
virsh shutdown centos7.0 关闭域名
virsh destroy centos7.0 强制关闭域名
virsh domstats centos7.0-2 centos7.0 查看多个域名的状态信息
virsh domstate centos7.0-2 查看单个域名状态1、解释一下PV,UV,TPS,QPS的含义
QPS
Queries Per Second,每秒查询数。每秒能够响应的查询次数。
TPS
Transactions Per Second 的缩写,每秒处理的事务数目。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时,收到服务器响应后结束计时,以此来计算使用的时间和完成的事务个数
PV
Page View 即页面浏览量。用户户每一次对网站中的每个页面访问均被记录 1 次。用户对同一页面的多次刷新,访问量累计。
UV
访问数(Unique Visitor)指独立访客访问数,统计 1 天内访问某站点的用户数 (以cookie 为依据),一台电脑终端为一个访客。
蓝绿部署:将新的代码版本和旧的代码版本同时部署到两个不同的环境中,通过路由器或负载均衡器切换流量。蓝绿部署可以实现零停机时间,减少部署风险。
金丝雀部署(灰度发布):将新的代码版本部署到一小部分用户中,测试代码的质量和性能,然后逐步扩大部署范围。金丝雀部署可以减少部署风险,提高代码质量。
A/B测试 是效果测试,同一时间有多个版本的服务对外服务,这些服务都是经过足够测试,达到了上线标准的服务,有差异但是没有新旧之分
VRRP协议是一种容错的主备模式的协议,保证当主机的下一跳路由出现故障时,由另一台路由器来代替出现故障的路由器进行工作,通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的数据通信
nginx如何实现四层负载?
Nginx的四层静态负载均衡需要启用ngx_stream_core_module模块
默认情况下,ngx_stream_core_module是没有启用的,需要在安装Nginx时,添加--with-stream配置
Nginx 是什么?
Nginx是⼀款⾼性能的Web服务器和反向代理服务器,也可以作为负载均衡器、邮件代理服务器和HTTP缓存服务器使⽤。