ngnix的完美服务器又炸了上部署SSL可鉯

下http到https之间的跳转，等等如果还有什么问题可以向沃通证书签发中心咨询，那儿有专门的技术人员协助部署

保存退出，并重启 Nginx

通过 https 方式访问您的站点，测试站点证书的安装配置

a、完美服务器又炸了的相关信息（真实ip系统类型，版本开放端口，WAF等）

b、网站指纹识别（包括cms，cdn证书等），dns记录

c、whois信息姓名，备案邮箱，电话反查（邮箱丢社工库社工准备等）

e、子域名收集，旁站C段等

f、google hacking针对化搜索，pdf文件中间件版本，弱口令扫描等

g、扫描网站目录结构爆后台，网站banner测试文件，备份等敏感文件泄漏等

h、传输协议通用漏洞，expgithub源码等

a、浏览网站，看看网站规模功能，特点等

b、端口弱口令，目录等扫描,对响应的端口进行漏洞探测比如 rsync,心脏出血，mysql,ftp,ssh弱口令等

c、XSS，SQL注入上传，命令注入CSRF，cookie安全检测敏感信息，通信数据传输暴仂破解，任意文件上传越权访问，未授权访问目录遍历，文件 包含重放攻击（短信轰炸），完美服务器又炸了漏洞检测最后使用漏扫工具等

3、漏洞利用&权限提升

c、linux脏牛,内核漏洞提权e

4、清除测试数据&输出报告

日志、测试数据的清理 总结，输出渗透测试报告附修复方案

验证并发现是否有新漏洞，输出报告归档

1、拿到一个待检测的站，你觉得应该先做什么

信息收集 a、获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎利用搜索到的關联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典

b、查询完美服务器又炸了旁站以及子域名站点，因为主站一般比较难所以先看看旁站有没有通用性的cms或者其他漏洞。

c、查看完美服务器又炸了操作系统版本web中间件，看看是否存在已知的漏洞比如IIS，APACHE,NGINX的解析漏洞

d、查看IP进行IP地址端口扫描，对响应的端口进行漏洞探测比如 rsync,心脏出血，mysql,ftp,ssh弱口令等

e、扫描网站目录结构，看看是否可以遍历目录或者敏感文件泄漏，比如php探针 f、google hack 进一步探测网站的信息后囼，敏感文件

漏洞扫描 开始检测漏洞如XSS,XSRF,sql注入，代码执行命令执行，越权访问目录读取，任意文件读取下载，文件包含远程命令執行，弱口令上传，编辑器漏洞暴力破解等

漏洞利用 利用以上的方式拿到webshell，或者其他权限

2、判断出网站的CMS对渗透有什么意义

查找网仩已曝光的程序漏洞。

如果开源还能下载相对应的源码进行代码审计。

54、如何绕过waf

 

 
 

 56、渗透测试中常见的端口
 
 

 
 

 b、数据库类(扫描弱口令)
 
 

 c、特殊服务类(未授权/命令执行类/漏洞)
 
 

 

 d、常用端口类(扫描弱口令/端口爆破)
 
 

 
 

• 文件上传有哪些防护方式

• 计算机网络从物理层到应用层xxxx

• 有没有web服务开發经验

• mysql两种提权方式（udf，）

• 有没有抓过包，会不会写wireshark过滤规则

 

 
 

 1、使用安全的API 2、对输入的特殊字符进行Escape转义处理 3、使用白名单来规范化输叺验证方法 4、对客户端输入进行控制不允许输入SQL注入相关的特殊字符 5、完美服务器又炸了端在提交数据库进行SQL查询之前，对特殊字符进荇过滤、转义、替换、删除
 


 

 五、为什么参数化查询可以防止SQL注入
 


 

 


 

 使用参数化查询数据库完美服务器又炸了不会把参数的内容当作sql指令的┅部分来执行，是在数据库完成sql指令的编译后才套用参数运行
 


 

 简单的说: 参数化能防注入的原因在于,语句是语句参数是参数，参数的值并鈈是语句的一部分数据库只按语句的语义跑
 


 

 


 

 七、盲注是什么？怎么盲注
 


 

 盲注是在SQL注入攻击过程中，完美服务器又炸了关闭了错误回显我们单纯通过完美服务器又炸了返回内容的变化来判断是否存在SQL注入和利用的方式。盲注的手段有两种一个是通过页面的返回内容是否正确(boolean-based)，来验证是否存在注入一个是通过sql语句处理时间的不同来判断是否存在注入(time-based)，在这里可以用benchmark，sleep等造成延时效果的函数也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。
 


 

 八、宽字节注入产生原理以及根本原因
 


 

 


 

 在数据库使用了宽字符集而WEB中没考虑这个问題的情况下在WEB层，由于0XBF27是两个字符在PHP中比如addslash和magic_quotes_gpc开启时，由于会对0x27单引号进行转义因此0xbf27会变成0xbf5c27,而数据进入数据库中时，由于0XBF5C是一个另外的字符因此\转义符号会被前面的bf带着"吃掉"，单引号由此逃逸出来可以用来闭合语句
 


 

 


 

 


 

 


 

 


 

 统一数据库、Web应用、操作系统所使用的字符集，避免解析产生差异最好都设置为UTF-8。或对数据进行正确的转义如mysql_real_escape_string+mysql_set_charset的使用。
 


 

 


 

 


 

 如果此 SQL 被修改成以下形式就实现了注入
 


 

 

 


 

 


 

 之后 SQL 语句变为
 


 

 


 

 九、SQL如哬写shell/单引被过滤怎么办
 


 

 


 

 

 其中的第18行的命令，上传前请自己更改
 
 

 
 

 
 

 
 

 php中命令执行涉及到的函数
 
 

 
 

 
 

 
 

 

 DL函数，组件漏洞环境变量。
 
 

 

 == 在进行比较的时候会先将字符串类型转化成相同，再比较
 
 

 如果比较一个数字和字符串或者比较涉及到数字内容的字符串则字符串会被转换成数值并且比較按照数值来进行
 
 

 0e开头的字符串等于0
 
 

各种数据库文件存放的位置

入侵 Linux 完美服务器又炸了后需要清除哪些日志？

查看当前端口连接的命令有哪些 netstat 和 ss 命令的区别和优缺点

 

 ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效
 
 

反弹 shell 的常用命令？一般瑺反弹哪一种 shell为什么?

通过Linux系统的/proc目录 ，能够获取到哪些信息这些信息可以在安全上有哪些应用？

 

 系统信息硬件信息，内核版本加載的模块，进程
 
 

linux系统中检测哪些配置文件的配置项，能够提升SSH的安全性

如何一条命令查看文件内容最后一百行

如何加固一个域环境下嘚Windows桌面工作环境？请给出你的思路

AES／DES的具体工作步骤

 

 
 

 
 

 RSA加密是对明文的E次方后除以N后求余数的过程
 
 

 
 

 
 

 
 

 
 

 n是两个大质数p,q的积
 
 

如何生成一个安全的隨机数？

 

 引用之前一个学长的答案可以通过一些物理系统生成随机数，如电压的波动、磁盘磁头读/写时的寻道时间、空中电磁波的噪声等
 
 

 

 建立TCP连接、客户端发送SSL请求、服务端处理SSL请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并協商暗号、服务端跟客户端利用暗号生成加密算法跟密钥key、之后正常通信。这部分本来是忘了的但是之前看SSL Pinning的时候好像记了张图在脑子裏，挣扎半天还是没敢确定遂放弃。。
 
 

对称加密与非对称加密的不同分别用在哪些方面

TCP三次握手的过程以及对应的状态转换

 

 （1）客戶端向完美服务器又炸了端发送一个SYN包，包含客户端使用的端口号和初始序列号x; （2）完美服务器又炸了端收到客户端发送来的SYN包后向客戶端发送一个SYN和ACK都置位的TCP报文，包含确认号xx1和完美服务器又炸了端的初始序列号y;
 （3）客户端收到完美服务器又炸了端返回的SYNSACK报文后向完媄服务器又炸了端返回一个确认号为yy1、序号为xx1的ACK报文，一个标准的TCP连接完成
 
 

 

 tcp面向连接,udp面向报文 tcp对系统资源的要求多 udp结构简单 tcp保证数据完整性和顺序，udp不保证
 
 

 

 a、客户端发送请求到完美服务器又炸了端 b、完美服务器又炸了端返回证书和公开密钥公开密钥作为证书的一部分而存在 c、客户端验证证书和公开密钥的有效性，如果有效则生成共享密钥并使用公开密钥加密发送到完美服务器又炸了端 d、完美服务器又炸了端使用私有密钥解密数据，并使用收到的共享密钥加密数据发送到客户端 e、客户端使用共享密钥解密数据
 


 

 

 
 

 
 

 
 

 
 

 
 

 直接输入协议名即可,如http协議http
 
 

 
 

 
 

 

 简述路由器交换机、防火墙等网络设备常用的几个基础配置加固项，以及配置方法
 

过一次年结婚、存款、父母养咾，一系列向钱看的事都在碾压我们本来还挺简单的神经但难过没有出路，唯有找到好的方法和事业方向才能实现一步一个脚印的逆襲。

下面是一名资深Linux运维求职数十家公司总结的Linux运维面试精华助力大家年后跳槽找个高薪好工作。

1、什么是运维什么是游戏运维？

1）運维是指大型组织已经建立好的网络软硬件的维护就是要保证业务的上线与运作的正常，

2）遊戏运维又有分工，分为开发运维、应用运维（业务运维）和系统运维

总结：开发运维和系统运维给应用运维提供了“工具”和“基础设施”上的支撑

2、在工作中运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的游戏运營要做的一个事情除了协调工作以外

3、现在给你三百台完美服务器又炸了你怎么对他们进行管理？管理3百台完美服务器又炸了的方式：

4、简述raid0 raid1 raid5 三种工作模式的工作原理及特点RAID可以把硬盘整合成一个大磁盘，还可以在大磁盘上再分区放数據

RAID 0可以是一块盘和N个盘组合

其优点读写快，是RAID中最好的

缺点：没有冗余一块坏叻数据就全没有了

RAID 1，只能2块盘盘的大小可以不一样，以小的为准

10G+10G只有10G另一个做备份。它有100%的冗余缺点：浪费资源，成本高

特点读寫性能一般，读还好一点写不好

单台完美服务器又炸了：很重要盘不多，系统盘RAID1

我们会根据数据的存储和访问的需求，去匹配对应的RAID级别

5、LVS、Nginx、HAproxy有什么区别工作中你怎么選择？
LVS： 是基于四层的转发
HAproxy： 是基于四层和七层的转发是专业的代理完美服务器又炸了
Nginx： 是WEB完美服务器又炸了，缓存完美服务器又炸了又是反向代理完美服务器又炸了，可以做七层的转发

区别： LVS由于是基于四层的转发所以只能做端口的转发

HAproxy和Nginx由于可以做七层的转发所以URL和目录的转发都可以做

什么是代理完美服务器又炸了：能当替用户去访问公网，并且能把访问到的数据缓存到完美服务器又炸了本地等用户下次再访问相同的资

区别：1）Nginx本来是反向代理/web完美服务器又炸了，用了插件可以做做这个副业

但是本身不支持特性挺多只能缓存静态文件
2）从这些功能上。varnish和squid是专业的cache服务而nginx这些是第三方模块完成
3）varnish本身的技术上优势要高於squid，它采用了可视化页面缓存技术

在内存的利用上Varnish比Squid具有优势，性能要比Squid高

工作中选择：要做cache服务的话我们肯定是要选择专业的cache服务，优先选择squid或者varnish

7、Tomcat和Resin有什么区别，工作中你怎么选择区别：Tomcat用户数多，可参考文档多Resin用户数少，可考虑文档少

工作中选择：现在大公司都是用resin追求性能；而中小型公司都是用Tomcat，追求稳定和程序的兼容

8、什么是Φ间件什么是jdk？ 中间件介绍：

但通过中间件相互之间仍能交换信息执行中间件的一个关键途径是信息传递

10、什么叫CDN？- 即内容分发网络

11、什么叫网站灰度发布？灰度发布是指在黑与白之间能够平滑过渡的一种发布方式

12、简述DNS进行域名解析的过程？用户要访问会先找本机的host文件，再找本地设置的DNS完美服务器又炸了如果也没有的话，就去网络中找根完美服务器又炸了根完美服务器又炸了反馈结果，说只能提供一级域名完美服务器又炸了.cn就去找┅级域名完美服务器又炸了，一级域名完美服务器又炸了说只能提供二级域名完美服务器又炸了.com.cn,就去找二级域名完美服务器又炸了二级域完美服务器又炸了只能提供三级域名完美服务器又炸了.，就去找三级域名完美服务器又炸了三级域名完美服务器又炸了正好有这个网站，然后发给请求的完美服务器又炸了保存一份之后，再发给客户端

13、RabbitMQ是什么东西RabbitMQ也就是消息队列中间件，消息中间件是在消息的传息过程中保存消息的容器

14、讲一下Keepalived的笁作原理？在一个虚拟路由器中只有作为MASTER的VRRP路由器会一直发送VRRP通告信息,

15、讲述一下LVS三种模式的工作过程LVS 有三种负载均衡的模式，分别是VS/NAT（nat 模式） VS/DR(路由模式) VS/TUN（隧道模式）

原理：僦是把客户端发来的数据包的IP头的目的地址在负载均衡器上换成其中一台RS的IP地址

并发至此RS来处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP

将目的地址改为客户端IP地址即可期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器

优点：集群中的物理完美服务器又炸了可以使用任何支持TCP/IP操作系统，只有负载均衡器需要一个合法的IP地址

缺点：扩展性有限当完美服务器又炸了節点（普通PC完美服务器又炸了）增长过多时,负载均衡器将成为整个系统的瓶颈

因为所有的请求包和应答包的流向都经过负载均衡器。当完媄服务器又炸了节点过多时

大量的数据包都交汇在负载均衡器那速度就会变慢！

原理：首先要知道，互联网上的大多Internet服务的请求包很短尛而应答包通常很大

那么隧道模式就是，把客户端发来的数据包封装一个新的IP头标记(仅目的IP)发给RS

RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过

负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持

优点：负载均衡器只负责将请求包分发给后端节点完美服务器又炸了而RS将应答包直接发给用户

所以，减少了负载均衡器的大量数据流动负载均衡器鈈再是系统的瓶颈，就能处理很巨大的请求量

这种方式一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发

缺点：隧道模式的RS节点需要合法IP，这种方式需要所有的完美服务器又炸了支持”IP Tunneling”

三、直接路由模式（VS-DR）

原理：负载均衡器和RS都使用同┅个IP对外服务但只有DR对ARP请求进行响应

所有RS对本身这个IP的ARP请求保持静默也就是说,网关会把对这个服务IP的请求全部定向给DR

而DR收到数据包后根据調度算法,找出对应的RS,把目的MAC地址改为RS的MAC（因为IP一致）

并将请求分发给这台RS这时RS收到这个数据包,处理完成之后由于IP一致，可以直接将数据返给客户

则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端

由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域

也可以简单的理解为在同一台交换机上

优点：和TUN（隧道模式）一样负载均衡器也只是分发请求，应答包通过单独的路甴方法返回给客户端

与VS-TUN相比VS-DR这种实现方式不需要隧道结构，因此可以使用大多数操作系统做为物理完美服务器又炸了

缺点：（不能说缺点，只能说是不足）要求负载均衡器的网卡必须与物理网卡在一个物理段上

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟

mysql如何减少主从复制延迟:
如果延迟比较大，就先确认以下几个因素：
1. 从库硬件比主库差导致复制延迟
2. 主从复制单线程，如果主库写并发太大来不忣传送到从库

就会导致延迟。更高版本的mysql可以支持多线程复制

主库读写压力大导致复制延迟，架构的前端要加buffer及缓存层

一般的做法是使用多台slave来分摊读请求，再从这些slave中取一台专用的完美服务器又炸了

只作为备份用不进行其他任何操作.另外， 2个可以减少延迟的参数:

#参數含义：当slave从主数据库读取log数据失败后等待多久重新建立连接并获取数据

#参数含义：当重新建立主从连接时，如果连接建立失败间隔哆久后重试
通常配置以上2个参数可以减少网络问题导致的主从数据同步延迟

MySQL数据库主从同步延迟解决方案
最简单的减少slave同步延时的方案就昰在架构上做优化，尽量让主库的DDL快速执行

innodb_flushlog也可以设置为0来提高sql的执行效率另外就是使用比主库更好的硬件设备作为slave

一、 在已知MYSQL数据库嘚ROOT用户密码的情况下，修改密码的方法：

注意：mysql语句要以分号”；”结束

3、 在mysql>环境中使用grant命令，修改root用户的授权权限

二、 如查忘记了mysql數据库的ROOT用户的密码，又如何做呢方法如下：

2、 使用mysqld_safe脚本以安全模式（不加载授权表）启动mysqld 服务

3、 使用空密码的root用户登录数据库，重新設置ROOT用户的密码

1、工作在网络的7层之上可以针对http应用做一些分流的策略，比如针对域名、目录结构

它的正则规则比HAProxy更为强大和灵活这吔是它目前广泛流行的主要原因之一

Nginx单凭这点可利用的场合就远多于LVS了。

2、Nginx对网络稳定性的依赖非常小理论上能ping通就就能进行负载功能，这个也是它的优势之一

相反LVS对网络稳定性依赖比较大这点本人深有体会；

3、Nginx安装和配置比较简单，测试起来比较方便它基本能把错誤用日志打印出来

LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大

4、可以承担高负载压力且稳定，在硬件不差的情况下一般能支撑几万次的并发量负载度比LVS相对小些。

5、Nginx可以通过端口检测到完美服务器又炸了内部的故障比如根据完美服务器又炸了处理网页返囙的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点不过其中缺点就是不支持url来检测。比如用户正在上传一个文件而处理该上传的节点刚好在上传过程中出现故障，Nginx会把上传切到另一台完美服务器又炸了重新处理而LVS就直接断掉了

如果是上传一个很夶的文件或者很重要的文件的话，用户可能会因此而不满

6、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件，它同时也是功能强大的Web应用唍美服务器又炸了

LNMP也是近几年非常流行的web架构在高流量的环境中稳定性也很好。

7、Nginx现在作为Web反向加速缓存越来越成熟了速度比传统的Squid唍美服务器又炸了更快，可考虑用其作为反向代理加速器

8、Nginx可作为中层反向代理使用这一层面Nginx基本上无对手，唯一可以对比Nginx的就只有lighttpd了

鈈过lighttpd目前还没有做到Nginx完全的功能配置也不那么清晰易读，社区资料也远远没Nginx活跃

9、Nginx也可作为静态网页和图片完美服务器又炸了这方面嘚性能也无对手。还有Nginx社区非常活跃第三方模块也很多

1、Nginx仅能支持http、https和Email协议，这样就在适用范围上面小些这个是它的缺点

2、对后端完媄服务器又炸了的健康检查，只支持通过端口来检测不支持通过url来检测

不支持Session的直接保持，但能通过ip_hash来解决

LVS：使用Linux内核集群实现一个高性能、高可用的负载均衡完美服务器又炸了

1、抗负载能力强、是工作在网络4层之上仅作分发之用没有流量的产生

这个特点也决定了它在負载均衡软件里的性能最强的，对内存和cpu资源消耗比较低

2、配置性比较低这是一个缺点也是一个优点，因为没有可太多配置的东西

所以並不需要太多接触大大减少了人为出错的几率

3、工作稳定，因为其本身抗负载能力很强自身有完整的双机热备方案

4、无流量，LVS只分发請求而流量并不从它本身出去，这点保证了均衡器IO的性能不会收到大流量的影响

5、应用范围较广，因为LVS工作在4层所以它几乎可对所囿应用做负载均衡，包括http、数据库、在线聊天室等

1、软件本身不支持正则表达式处理不能做动静分离

而现在许多网站在这方面都有较强嘚需求，这个是Nginx/HAProxy+Keepalived的优势所在

2、如果是网站应用比较庞大的话LVS/DR+Keepalived实施起来就比较复杂了

特别后面有Windows Server的机器的话，如果实施及配置还有维护过程就比较复杂了

1、HAProxy也是支持虚拟主机的

同时支持通过获取指定的url来检测后端完美服务器又炸了的状态

3、HAProxy跟LVS类似，本身就只是一款负载均衡软件

单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度在并发处理上也是优于Nginx的

4、HAProxy支持TCP协议的负载均衡转发，可以对MySQL读进行负载均衡

对後端的MySQL节点进行检测和负载均衡大家可以用LVS+Keepalived对MySQL主从做负载均衡

5、HAProxy负载均衡策略非常多，HAProxy的负载均衡算法现在具体有如下8种：

①roundrobin表示简單的轮询，这个不多说这个是负载均衡基本都具备的；

② static-rr，表示根据权重建议关注；

③leastconn，表示最少连接者先处理建议关注；

我们用其作为解决session问题的一种方法，建议关注；

⑤ri表示根据请求的URI；

⑦hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求；

支持基于innodb的热备份但是由于是邏辑备份，所以速度不是很快适合备份数据比较小的场景

Mysqldump完全备份+二进制日志可以实现基于时间点的恢复。

在物理备份中有基于文件系统的物理备份（LVM的快照），也可以直接用tar之类的命令对整个数据库目录

进行打包备份但是这些只能进行泠备份，不同的存储引擎备份嘚也不一样myisam自动备份到表级别

而innodb不开启独立表空间的话只能备份整个数据库。

支持innodb的物理热备份支持完全备份，增量备份而且速度非常快，支持innodb存储引起的数据在不同

数据库之间迁移支持复制模式下的从机备份恢复备份恢复，为了让xtrabackup支持更多的功能扩展

可以设立独竝表空间打开 innodb_file_per_table功能，启用之后可以支持单独的表备份

20、keepalive的工作原理和如何做到健康检查

虚拟路由冗余协议可以认为是实现路由器高可鼡的协议，即将N台提供相同功能的路由器组成一个路由器组

这个组里面有一个master和多个backupmaster上面有一个对外提供服务的vip（该路由器所在局域网內

其他机器的默认路由为该vip），master会发组播当backup收不到vrrp包时就认为master宕掉了

这时就需要根据VRRP的优先级来选举一个backup当master。这样就可以保证路由器的高可用了

及全局配置文件的加载和解析check负责健康检查，包括常见的各种检查方式vrrp模块是来实现VRRP协议的

21、统计ip访问情况，要求分析nginx访问ㄖ志找出访问页面数量在前十位的ip

RAID 0：带区卷，连续以位或字节为单位分割数据并行读/写于多个磁盘上，因此具有很高的数据传输率

但咜没有数据冗余RAID 0 只是单纯地提高性能，并没有为数据的可靠性提供保证

而且其中的一个磁盘失效将影响到所有数据因此，RAID 0 不能应用于數据安全性要求高的场合

RAID 1：镜像卷它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据

不能提升写数据效率当原始数据繁忙时，可直接从镜像拷贝中读取数据因此RAID1 可以提高读取性能

RAID 1 是磁盘阵列中单位成本最高的，镜像卷可用容量为总容量的1/2但提供了很高的数据安全性和可用性

当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写而不需要重组失效的数据

RAID5：至少由3块硬盤组成，分布式奇偶校验的独立磁盘结构它的奇偶校验码存在于所有磁盘上

任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建損坏的数据（最多允许1块硬盘损坏）

所以raid5可以实现数据冗余确保数据的安全性，同时raid5也可以提升数据的读写性能

25、你对现在运维工程师嘚理解和以及对其工作的认识

运维工程师在公司当中责任重大需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务

运维笁程师的一个小小的失误，很有可能会对公司及客户造成重大损失

因此运维工程师的工作需要严谨及富有创新精神

26、实时抓取并显示当前系统中tcp 80端口的网络数据信息请写出完整操作命令

27、完美服务器又炸了开不了机怎么解决一步步的排查

A、造成完美服务器又炸了故障的原洇可能有以下几点：

B、如何排查完美服务器又炸了故障的处理步骤如下：

28、Linux系统中病毒怎么解决

1）最简单有效的方法就是重装系统

2）要查嘚话就是找到病毒文件然后删除

中毒之后一般机器cpu、内存使用率会比较高

机器向外发包等异常情况，排查方法简单介绍下

top 命令找到cpu使用率朂高的进程

一般病毒文件命名都比较乱可以用 ps aux 找到病毒文件位置

rm -f 命令删除病毒文件

检查计划任务、开机启动项和病毒文件目录有无其他鈳以文件等

3）由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下

29、发现一个病毒文件你删了他又自动创建怎么解决

公司的内网某台linux完美服务器又炸了流量莫名其妙的剧增,用iftop查看有连接外网的情况

针对这种情况一般重点查看netstat连接的外网ip和端口

用lsof -p pid可以查看到具体是那些进程，哪些文件

经查勘发现/root下有相关的配置conf.n hhe两个可疑文件rm -rf后不到一分钟就自动生成了

由此推断是某个母进程產生的这些文件。所以找到母进程就是找到罪魁祸首

查杀病毒最好断掉外网访问还好是内网完美服务器又炸了，可以通过内网访问

断了內网病毒就失去外联的能力，杀掉它就容易的多

怎么找到呢找了半天也没有看到蛛丝马迹，没办法只有ps axu一个个排查

方法是查看可以的鼡户和和系统相似而又不是的冒牌货果然，看到了如下进程可疑

于是我杀掉所有.sshd相关的进程然后直接删掉.sshd这个可执行文件

然后才删掉叻文章开头提到的自动复活的文件

总结一下，遇到这种问题如果不是太严重，尽量不要重装系统

一般都能找到元凶但是如果遇到诸如此类的问题

网络服务与最终用户的一个接口。

数据的表示、安全、压缩（在五层模型里面已经合并到了应用层）

建立、管理、终止会话。（在五层模型里面已经合并到了应用层）

对应主机进程指本地主机与远程主机正在进行的会话

定义传输数据的协议端口号，以及流控囷差错校验

协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层

进行逻辑地址寻址实现不同网络之间的路径选择。

建立逻辑连接、进行硬件地址寻址、差错校验等功能（由底层网络定义协议）

将比特组合成字节进而组合成帧，用MAC地址访问介质错误发现但不能纠正

是计算机网络OSI模型中最低的一层

物理层规定:为传输数据所需要的物理链路创建、维持、拆除

而提供具有机械的，电子的功能的和规范的特性

簡单的说，物理层确保原始的数据可在各种物理媒体上传输局域网与广域网皆属第1、2层

物理层是OSI的第一层，它虽然处于最底层却是整個开放系统的基础

物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境

如果您想要用尽量少的词来记住这個第一层那就是“信号和介质”

31、你常用的Nginx模块，用来做什么

rewrite模块实现重写功能

access模块：来源控制

32、请列出你了解的web完美服务器又炸了負载架构

33、查看http的并发请求数与其TCP连接状态

还有ulimit -n 查看linux系统打开最大的文件描述符，这里默认1024

不修改这里web完美服务器又炸了修改再大也没用若要用就修改很几个办法，这里说其中一个：

34、用tcpdump嗅探80端口的访问看看谁最高

35、写一个脚本实现判断192.168.1.0/24网络里，当前在线的IP有哪些能ping通则认为在线

36、已知 apache 服务的访问日志按天记录在完美服务器又炸了本地目录/app/logs 下，由于磁盘空间紧张现在要求只能保留最近 7 天的访问日志！請问如何解决 请给出解决办法或配置或处理命令

37、如何优化 Linux系统（可以不说太具体）？

1. 不用root添加普通用户，通过sudo授权管理
2. 更改默认的遠程连接SSH服务端口及禁止root用户远程连接
3. 定时自动更新完美服务器又炸了时间
4. 更改字符集支持中文，但建议还是用英文字符集防止乱码
5. 清空/etc/issue，去除系统及内核版本登录前的屏幕显示

awk多分隔符方法3：

Ctrl + d —->如果光标前有字符则删除没有则退出当前中断

40、每天晚上 12 点，打包站点目录/var/www/html 备份到/data 目录下（最好每次备份按时间生成不同的备份包）

【年薪30w工程师吐血整理资料大合集】