Linux系统工程师面试题附答案(2)
Linux系统工程师面试题(附答案)
prefork的特点是:(预派生)
1这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销
2可以防止意外的内存泄漏
3在服务器负载下降的时候会自动减少子进程数
worker的特点是:支持混合的多线程多进程的多路处理模块
如果对于一个高流量的HTTP服务 器,worker MPM是一个比较好的选择,因为worker MPM占用的内存要比prefork要小。
15名词解释 HDLC,VTP,OSPF,RIP,DDOS,system V,GNU,netscreen,ssh,smartd,apache,WAIT_TIME 等等。
16编写shell脚本获取本机的网络地址。比如:本机的ip地址是:1921681002/2552552550,那么它的网络地址是
1921681001/2552552550
方法一:
#!/bin/bash
#This script print ip and network
file=”/etc/sysconfig/network-scripts/ifcfg-eth0″
if [ -f $file ] ;then
IP=`grep “IPADDR” $file|awk -F”=” ‘{ print $2 }’`
MASK=`grep “NETMASK” $file|awk -F”=” ‘{ print $2 }’`
echo “$IP/$MASK”
exit 1
fi
方法二:
#!/bin/bash
#This programm will printf ip/network
#
IP=`ifconfig eth0 |grep ‘inet ‘ |sed ‘s/^addr://g’|sed ‘s/ Bcast$//g’`
NETMASK=`ifconfig eth0 |grep ‘inet ‘|sed ‘s/^Mask://g’`
echo “$IP/$NETMASK”
exit
17在命令行下发一邮件,发件人:123@abccom, 收信人:abc@xyzcom
二、简述题:
1linux下如何改IP,主机名,DNS
2linux下如何添加路由
3简述linux下编译内核的意义与步骤
4简述Linux启动过程
5简述DDOS攻击的原理
6简述Tcp三次握手的过程
7简述***,常见有哪几种
三、设计题:
1系统设计
请考虑以下系统的设计 您可以翻阅资料,查询任何您有帮助的资料、指南等。
您有的资源:
8台安装Linux (26内核) 的双网卡PC服务器以及相关开源软件,交换机
Apache 22x
Tomcat 55X
数据库系统
最多8个Internet IP地址,请您设计一个系统:
1、使用双apache web server前端;
2、采用AJP连接后段的3台Tomcat应用服务器,这些tomcat被配置成cluster, 因此需要考虑apache对后端的分配,分配采用完全平衡的方法;配置使用cookie来实现session stickness;
3、1台数据库服务器只有tomcat才需要连接,也不需要对Internet提供服务。
4、考虑系统的安全性和维护方便性;
5、通过rewrite规则配置把下属URL规则改写成友好的URL
http://server/webapp/getinfoid=XXXX&name=YYYY –> http://server/getinfo/YYYY/XXXX
您需要提交
1、服务器规划,包括:
网络结构图
每台机器的IP地址分配
每台机器上运行的关键软件
您从安全性和维护性方面的考虑
2、Apache的以下配置文件给我们:
extra/http-proxy-ajpconf
extra/http-rewriteconf
2你可以采取任何设备和不同操 作系统服务器设计对两台WWW服务器和两台FTP服务器做负载均衡,用网络拓扑图表示并加以说明!(方法越多越好)
第一种方法: DNS轮巡
www1 IN A 19216811
www2 IN A 19216812
www3 IN A 19216813
ftp1 IN A 192114
ftp2 IN A 192115
ftp3 IN A 192116
www IN CNAME www1
www IN CNAME www2
www IN CNAME www3
ftp IN CNAME ftp1
ftp IN CNAME ftp2
ftp IN CNAME ftp3
;Linux运维工程师面试题库及答案
为帮助大家顺利通过Linux面试,我为大家分享的是Linux面试各部分知识题库,希望对大家复习有所帮助!
Linux操作系统知识
1常见的Linux发行版本都有什么你最擅长哪一个它的网站网站是什么说明你擅长哪一块
2Linux开机启动流程详细步骤是什么系统安装完,忘记密码如何破解
3企业中Linux服务器系统分区标准是什么(硬盘为300G,内存16G)
4某一天突然发现Linux系统文件只读,该怎么办呢完整操作步骤。
5安装一台系统使用DVD光盘安装,如何安装50台Linux系统如何安装呢思考一下。
6用虚拟机安装了一台Linux系统,突然想克隆一台服务器,克隆后发现无法上网,如何解决
7Linux网卡配置文件路径是什么要使服务器上外网,必须满足的条件有哪些需要配置什么
8一般可以使用什么软件远程linux服务器通过什么上传文件和下载文件
9/mnt目录主要用于什么/root目录跟root用户有什么关系/根目录与/boot目录有什么联系
10某一天误操作,执行了rm -rf ,会有哪些情况发生请举例。
Linux命令及文件操作
1在/tmp/目录下创建testtxt文件,内容为: Hello,World! ,用一个命令写出来。
2给testtxt文件除所有者之外增加执行权限,最终以数字写出文件的权限。
3用vi命令编辑testtxt,如何跳转到末行,首行,行首、行末,如何在光标行下一行插入,如何复制5行,删除10行,查找jingfeng的字符、把jingfeng替换为jfedunet
4查找linux系统下以txt结尾,30天没有修改的文件大小大于20K同时具有执行权限的文件并备份到/data/backup/目录下。
5当前testtxt所属的用户为root,组为abc,请将testtxt使拥有者为abc,组为root,写出命令。
6如何修改Linux启动级别为字符模式并永久生效,如何临时、永久关闭selinux及防火墙,请分别写出操作方法。
7每次开机在/tmp目录下创建一个当天的日期文件夹(提示:当前日期表示的方法为:`date +%Y%m%d`)
8如何查看文件内容,命令有哪些查看文件第1行到3行,查看文件最后一行。
9查看linux服务器IP的命令,同时只显示包含ip所在的行打印出来。
10将普通用户test加入root组的命令是
Linux磁盘及软件管理操作
1如何添加一块新的50G硬盘到linux服务器系统作为单独的'分区,并正在使用需要哪些操作步骤
2有个金士顿U盘,需要往服务器/var/www/html/目录下上传一个indexhtml文件,如何操作并完成。
3有一块移动硬盘,上面有300G数据,如何快速cp到linux服务器
4光盘里面有一个httpd-2215xxrpm包,如何挂载并安装呢
5使用rpm命令安装、卸载、删除、更新ntp-0712x86_64rpm这个软包。
6/var/www/html/是网站的发布目录,如何每天凌晨0点30对其进行自动备份,写出操作步骤
7使用tar命令打包并压缩/root目录,然后移动到/tmp下,将其权限设置其他人只读。
8Yum命令与rpm命令的区别如何使用rpm安装一个有依赖的包
9在这个月内,每天的早上 6 点到 12 点中,每隔 2 小时创建一个testtxt文件,内容为ok,如何实现
10将/usr/local/test目录下大于100K 的文件转移到/tmp 目录下。
11简述 raid0 raid1 raid5三种工作模式的工作原理及特点。
12如何查看占用端口 8080 的进程。
Linux服务配置及管理
1请写出 apache2X 版本的两种工作模式,以及各自工作原理。如何查看apache 当前所支持的模块,并且查看是工作在哪种模式下
2Linux下nfs在客户端无法挂载,请写出排查步骤
3Linux下已经部署了dhcp服务器,客户端无法获取的IP,如何解决
4常见的FTP软件有哪些Linux最常用的是如何共享一个资源让他人使用用户名和密码访问
5如何禁止FTP使用匿名用户登录命令行如何访问ftp服务器
6ApacheWEB服务器的发布目录在哪里
7ApacheWEB服务器有几种工作模式,每种模式的简单区别
8MySQL服务器的用途是Apache和mysql可以安装在一台机器吗如何查看apache和mysql端口和进程
9如何在虚拟机上面部署4个网站,访问的域名分别为wwwa1com testa1com wwwa2com testa2com
10假设 Apache 产生的日志文件名为access_log,在 apache 正在运行时,执行命令 mv access_log access_logbak,执行完后,请问新的 apache的日志会打印到哪里,为什么
11我们都知道 FTP 协议有两种工作模式,说说它们的大概的一个工作流程
12Linux内核引导时,从哪个文件中读取要加载的文件系统。
13写出下面服务的常用端口ftp http dns snmp pop3、dhcp、nfs、mysql、samba等服务。
14Mysql创建数据库的命令,创建表的命令,插入语句的命令
15Mysql备份命令Mysql如何给root用户对jfedu授权访问,密码为jfedunet,请写出命令
16Mysql忘记密码该如何操作呢
17Linux运维工程师都需要具备哪些技能和职业品质
;我是惠普的 我非常理解你的心情。等一个星期不一定就是没戏了,等一星期的待遇基本大家都经历过流程。而且有可能还有2面,三面这才是个开始 呵呵。很多人投简历,HR也要拿给她的经理筛选下,有可能经理看过后更高级别的再看一下。英文确实很重要,但也不是最重要的,具体要看你投的是什么地区,是否是支持的语种是英文。我知道你特别想进来,但是面试这个东西很微妙,还有看你和经理的契合度,总之是你的最终也是你的,别太纠结。我也有同事根本不是英语专业的,因为她是支持中国的,所以英文稍微差点也没什么。电话一般人都是最后面试过后也许会打一个问一下,你现在打了,面试你的那个人也不见得就能定下你。希望能对你有所帮助。不过刚毕业的想进来是有点难度,不过想开点,一旦你在这个行业或者别的公司有类似的经验,很快你也会再进来的。不见得一下子就进来就是最好的呵呵 这个可能你以后才会知道吧。
总之,祝你好运
SOA与微服务的区别?
SOA的提出是在企业计算领域,就是要将紧耦合的系统,划分为面向业务的,粗粒度,松耦合,无状态的服务。服务发布出来供其他服务调用,一组互相依赖的服务就构成了SOA架构下的系统。
基于这些基础的服务,可以将业务过程用类似BPEL流程的方式编排起来,而BPEL反映的是业务处理的过程,这些过程对于业务人员更为直观,调整也比hardcode的代码更容易。
当然企业还需要对服务治理,比如服务注册库,监控管理等。
我们知道企业计算领域,如果不是交易系统的话,并发量都不是很大的,所以大多数情况下,一台服务器就容纳将许许多多的服务,这些服务采用统一的基础设施,可能都运行在一个应用服务器的进程中。虽然说是面向服务了,但还是单一的系统。
而微服务架构大体是从互联网企业兴起的,由于大规模用户,对分布式系统的要求很高,如果像企业计算那样的系统,伸缩就需要多个容纳续续多多的服务的系统实例,前面通过负载均衡使得多个系统成为一个集群。但这是很不方便的,互联网企业迭代的周期很短,一周可能发布一个版本,甚至可能每天一个版本,而不同的子系统的发布周期是不一样的。而且,不同的子系统也不像原来企业计算那样采用集中式的存储,使用昂贵的Oracle存储整个系统的数据,二是使用MongoDB,HBase,Cassandra等NOSQL数据库和Redis,memcache等分布式缓存。那么就倾向采用以子系统为分割,不同的子系统采用自己的架构,那么各个服务运行自己的Web容器中,当需要增加计算能力的时候,只需要增加这个子系统或服务的实例就好了,当升级的时候,可以不影响别的子系统。这种组织方式大体上就被称作微服务架构。
微服务与SOA相比,更强调分布式系统的特性,比如横向伸缩性,服务发现,负载均衡,故障转移,高可用。互联网开发对服务治理提出了更多的要求,比如多版本,比如灰度升级,比如服务降级,比如分布式跟踪,这些都是在SOA实践中重视不够的。
Docker容器技术的出现,为微服务提供了更便利的条件,比如更小的部署单元,每个服务可以通过类似Nodejs或Spring Boot的技术跑在自己的进程中。可能在几十台计算机中运行成千上万个Docker容器,每个容器都运行着服务的一个实例。随时可以增加某个服务的实例数,或者某个实例崩溃后,在其他的计算机上再创建该服务的新的实例。
如何拆分服务?
要围绕业务模块进行拆分,拆分粒度应该保证微服务具有业务的独立性与完整性,尽可能少的存在服务依赖,链式调用。但是,在实际开发过程中,有的时候单体架构更加适合当前的项目。实际上,微服务的设计并不是一蹴而就的,它是一个设计与反馈过程。因此,我们在设计之初可以将服务的粒度设计的大一些,并考虑其可扩展性,随着业务的发展,进行动态地拆分也是一个不错的选择。
REST的名称"表现层状态转化"中,省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。
所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。它可以是一段文本、一张、一首歌曲、一种服务,总之就是一个具体的实在。你可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。要获取这个资源,访问它的URI就可以,因此URI就成了每一个资源的地址或独一无二的识别符。
客户端用到的手段,只能是HTTP协议。具体来说,就是HTTP协议里面,四个表示操作方式的动词:GET、POST、PUT、DELETE。它们分别对应四种基本操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源。
实际上呢,不是所有的东西都是“资源”,尤其是在业务系统中,缺点如下:
有个接口是更新订单状态,你是用上面的GET POST PUT DELETE 哪个呢,看样子应该是PUT,但是路径呢PUT /tickets/12
我有时候多个接口 ,更新订单收款状态,更新订单支款状态,更新订单结算状态;
Restful 的路径明显不友好不够用;
再比如,批量删除,DELETE还好用么,DELETE /tickets/12 #删除ticekt 12 这种形式如果要传数组怎么办,url是不是不够友好?
再比如,Resuful要求 GET /tickets # 获取ticket列表 。我们曾经有个需求,对方会把不超过1000个订单id传给我们,我们系统过滤其中一部分特殊订单;这也是个查询服务,用GET /tickets # 获取ticket列表的形式,1000个订单id显然是超过GET url长度的,这里也不合适;再者,我想开发多个条件查询列表服务,路径这么浅显然不合适;
实际业务中,我们webapi的路径是这样的:systemAlias/controller/action
总结下规则:
简单查询尽量用GET,好处是可以直接带查询参数copy api路径;
复杂查询和更新用POST,用的最多;
不用PUT和DELETE,原因是增加复杂度,并没有带来什么好处
看看BAT的很多openapi,也是写着restful,实际没有严格遵守,都是get和post,这是也很多人不知道put和delete的原因
如:
//根据订单id获取订单
GET oms/order/queryOrderByIdid=value1¶m2=value2
//根据订单id List获取订单
POST oms/order/queryOrderByIdList
//根据条件查询订单,带分页参数
POST oms/order/queryOrderByCondition
//更新订单收款状态
POST oms/order/updateOrderCollectionStatus
//批量更新订单收款状态
POST oms/order/updateOrderCollectionStatusInBatch
//批量更新订单收款状态
POST oms/order/updateOrderCollectionStatusInBatch
//批量删除订单,带操作来源
POST oms/order/deleteOrderInBatch
微服务如何进行数据库管理?
CAP 原理(CAP Theorem)
在足球比赛里,一个球员在一场比赛中进三个球,称之为帽子戏法(Hat-trick)。在分布式数据系统中,也有一个帽子原理(CAP Theorem),不过此帽子非彼帽子。CAP 原理中,有三个要素:
CAP 原理指的是,这三个要素最多只能同时实现两点,不可能三者兼顾。
因此在进行分布式架构设计时,必须做出取舍。而对于分布式数据系统,分区容忍性是基本要求 ,否则就失去了价值,因此设计分布式数据系统,就是在一致性和可用性之间取一个平衡。
对于大多数 WEB 应用,其实并不需要强一致性,因此牺牲一致性而换取高可用性,是目前多数分布式数据库产品的方向。
当然,牺牲一致性,并不是完全不管数据的一致性,否则数据是混乱的,那么系统可用性再高分布式再好也没有了价值。
牺牲一致性,只是不再要求关系型数 据库中的强一致性,而是只要系统能达到最终一致性即可,考虑到客户体验,这个最终一致的时间窗口,要尽可能的对用户透明,也就是需要保障“用户感知到的一致性”。
通常是通过数据的多份异步复制来实现系统的高可用和数据的最终一致性的,“用户感知到的一致性”的时间窗口则 取决于数据复制到一致状态的时间。
最终一致性(eventually consistent)
对于一致性,可以分为从客户端和服务端两个不同的视角。
从客户端来看,一致性主要指的是多并发访问时更新过的数据如何获取的问题。
从服务端来看,则是更新如何复制分布到整个系统,以保证数据最终一致。
一致性是因为有并发读写才有的问题,因此在理解一致性的问题时,一定要注意结合考虑并发读写的场景。
从客户端角度,多进程并发访问时,更新过的数据在不同进程如何获取的不同策略,决定了不同的一致性。
对于关系型数据库,要求更新过的数据能被后续的 访问都能看到,这是强一致性 ;如果能容忍后续的部分或者全部访问不到,则是弱一致性 ; 如果经过一段时间后要求能访问到更新后的数据,则是最终一致性。
从服务端角度,如何尽快将更新后的数据分布到整个系统,降低达到最终一致性的时间窗口,是提高系统的可用度和用户体验非常重要的方面。
那么问题来了,如何实现数据的最终一致性呢答案就在事件驱动架构。
最佳解决办法是采用事件驱动架构。其中碰到的一个挑战是如何原子性的更新状态和发布事件。有几种方法可以解决此问题,包括将数据库视为消息队列和事件源等。
从目前技术应用范围和成熟度看,推荐使用第一种方式(本地事务发布事件),来实现事件投递原子化,即可靠事件投递。
SpringCloud和Dubbo有哪些区别?
总体来说,两者各有优势。虽说后者服务调用的功能,但也避免了上面提到的原生RPC带来的问题。而且REST相比RPC更为灵活,服务提供方和调用方的依赖只依靠一纸契约,不存在代码级别的依赖,这在强调快速演化的微服务环境下,显得更加合适。
品牌机与组装机的区别:很明显SpringCloud比dubbo的功能更强大,覆盖面更广,而且能够与SpringFramework、SpringBoot、SpringData、SpringBatch等其他Spring项目完美融合,这些对于微服务至关重要。使用Dubbo构建的微服务架构就像组装电脑、各环节我们选择自由度高,但是最总可能会因为内存质量而影响整体,但对于高手这也就不是问题。而SpringCloud就像品牌机,在Spring Source的整合下,做了大量的兼容性测试,保证了机器拥有更高的稳定性。
在面临微服务基础框架选型时Dubbo与SpringCloud只能二选一。
SQL(结构化查询语言)是一种设计用于检索和操作数据的数据库。它是美国国家标准协会(ANSI)的标准。此语言用于执行选择,更新,删除和插入等数据任务。
表是在具有列和行的模型中设计的数据集合。在表中,指定了列数,称为字段,但未定义行数,称为记录。
数据库是有序形式的一组信息,用于访问,存储和检索数据。
DBMS是一个控制数据维护和使用的程序。它被认为是管理数据的文件管理器。有四种类型的DBMS:
最有用的DBMS是Relational DBMS。它为数据提供了一个关系运算符。
SQL命令分为以下类型:
它包含来自一个或多个表的行和列,可以定义为虚拟表。它消耗的内存较少。
句法:
Join用于从相关的行和列中检索数据。它在两个或多个表之间工作,并且它从两个表返回至少一个匹配。
连接类型是:
数据库查询是数据库表中的数据请求。查询可以是选择查询或任何其他类型的查询。
子查询是查询的一部分。外部查询已知主查询,内部查询识别子查询。始终首先执行子查询,并将结果传递给主查询。
Autoincrement是一个关键字,用于在表中插入新记录时生成数字。
它可用于设置表中数据类型的限制。在创建或更新表语句时,可以使用约束。一些限制是:
SQL中有不同类型的键:
规范化是一种设计技术,它以减少数据依赖性的方式排列表。它将表分成小模块并按关系链接。
非规范化是一种优化方法,我们将多余的数据增加到表中,并在规范化后应用。
存储过程是一组SQL语句,用作访问数据库的函数。为了减少网络流量并提高性能,我们使用存储过程。
句法:
索引用于加速查询的性能。它可以更快地从表中检索数据。可以在一组列上创建索引。
聚簇索引 - 它有助于轻松检索数据,并且只有一个聚簇索引与一个表一起分配。它会更改记录在数据库中的保存方式。
非聚集索引 - 与聚簇索引相比,非聚簇索引很慢。并且在非集群索引的情况下,该表可以具有多个索引。它为表创建一个对象,该表是搜索后指向表的一个点。
触发器 被 用来执行对表中的特定动作,诸如插入,更新或删除 。它是一种 存储过程 。动作和事件是触发器的主要组成部分。执行Action时,事件响应该操作而出现。
通常,这些属性称为ACID。它们有助于数据库事务。
A tomicity -在一个事务中连接两个或更多个单独的数据块,或者所有的块都致力于,或者一个都不。
C onsistency - 事务或者生成新的有效数据状态,或者如果发生任何失望,则在事务启动之前将所有数据返回到其状态。
I solation - 正在进行且尚未提交的事务必须继续与任何其他操作隔离。
D urability -在此操作中,系统保存提交的数据,每当事件发生故障和系统启动后,所有的数据是可用的正确的位置。
SQL语句分为几类:
它被定义为通过为查询提供条件来设置结果集的限制。他们从整个记录中过滤掉一些行。
一些SQL CLAUSES是WHERE和HAVING。
它是一个返回单个值的数学函数。
SQL中的聚合函数是:
为了操作字符串,我们使用String Function。其中一些是:
排序规则 是一 组规则,用于确定数据如何通过比较进行排序 。例如使用一组规则存储的字符数据,这些规则定义了正确字符的序列以及类型,重音和区分大小写。
在系统内存中执行SQL语句时,会创建一个临时工作区,称为Cursor。在select语句中,游标存储了信息。游标可以使用多行,但一次只能处理一行。这组行称为活动集。
游标有两种类型:
SQL服务器是Microsoft关系数据库管理系统(RDBMS)的一种类型或示例。它在IT氛围中提供广泛的事务处理和商业智能。
运算符是一个保留字,主要用于SQL语句的WHERE子句中以进行操作。
空值是没有值的字段。它与Zero不同。假设有一个表,并且在表中有一个字段,可以在不添加值的情况下将记录插入字段,然后该字段将以NULL值保存。
空白是我们提供的价值。
零只是一个数字。
数据仓库被称为来自多个信息源的中央数据中心。这些数据可用于在线处理和挖掘。
在表中,应该只有一个PRIMARY KEY,但在另一种情况下,UNIQUE KEY可以是任意数量的。
PRIMARY KEYS不允许NULL值,但UNIQUE KEY允许NULL值。
网管就是负责网络架构设计、安装、配置、维护,主要人员为大多数系统集成公司的员工。下面是我为你整理的网管的 面试 题,希望你喜欢。
网管面试问答题一:
1 请写出568A与568B的线序
2 按照数据访问速度排序:硬盘、CPU、光驱、内存
3 请写出下列服务使用的默认端口POP3、SMTP、FTP
4 网卡MAC是由6组什么组成的
5 ISO/OSI 7层模型是什么
6 C/S、B/S的含义
7 RFC950定义了什么
8 综合布线包括什么
9 路由器和交换机属于几层设备
10 计算机中的端口共有多少个
11 什么是Cache 什么是Buffer区别是什么
12 什么是MBR
13 你在局域网内想获得IP 19216812 的MAC,在XP系统的命令提示符中如何操作
14 查看编辑本地策略,可以在开始/运行中输入什么
15 将FAT32转换为NTFS分区的命令是什么
16 手动更新DHCP分配的IP地址是什么
17 XP每个分区下都有个System Volume Information名的隐藏目录是做什么的还有pagefilesys文件 System Volume Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息
pagefilesys是Windows下的一个虚拟内存,它的作用与物理内存基本相似,但它是作为物理内存的“后备力量”而存在的,也就是说,只有在物理内存已经不够使用的时候,它才会发挥作用
18 默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做
19 QQ等即时消息软件采用的基本网络传输协议是什么
20 刚刚装好的XP系统C盘下只显示哪几个文件夹
21 Windows XP系统盘C 盘根目录下都有哪几个重要的文件(隐藏文件)
22 简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述
23 电脑开机时主机内发出嘀嘀的鸣叫声,且 显示器 无任何信号,此现象可能是哪方面所导致,怎样处理
24 如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救 方法 ,该如何操作
25 重装系统格式化C盘之前该注意哪些方面(系统可运行前提)
26 如何设置宽带路由器(基本步骤)
27 简单谈谈怎样提高计算机是网络安全
28 在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作。
29 谈谈你对这个职业的看法,并对自己工作的认知度。
30 你更偏向于哪一领域:网站(策划/开发/运营),网络(Lan/Wan),软件程序,数据库(SQL Server/Mysql/DB2/Sybase/Oracle)
网管面试问答题二:
1、你能在交换机上做什么
2、请写出你你所知道的上网方式。
上网方式:拨号上网、宽带上网、专线上网等
速率问题:拨号,速率低,具体我不清楚,我没有用过,绝对朝不过512K,现在很少人用了
宽带,最大速率可能支持6M吧,但运营商一般只给你512K、1M、2M、3M等
专线,速率可能达到几十兆,多位网吧接入或大点的公司接入
普通家庭目前最方便的接入方式就是ADSL宽带
3、VLAN有什么作用
4、请写出你知道的产品名,你会配置吗
5、防火墙有什么作用
6、你熟悉磁盘阵列吗怎样做可以做到冗余备份磁盘阵列有几种方式
7、请写出你常用的网络故障检查命令。
8、你觉得网络安全吗为什么
9、当一台电脑经常 蓝屏 ,你能判断出是几种情况
常规的解决方案, 在遇到蓝屏错误时, 应先对照这些方案进行排除
1重启2检查新硬件,检查新硬件是否插牢,硬件的兼容性3新驱动和新服务 到安全模式删除4检查病毒
5检查 BIOS 和硬件兼容性
10、请写出你所熟悉并常用的软件名(不少于50个常用应用软件)。
11、当公司网站出现无法访问时,你怎么处理¬
12、请写出主机内所有部件的当前市场价(至少一个型号)。)
13、公司LINUX AS 服务器 HTTP服务无故停止了,你应该怎么做
14、公司SQL服务master数据并恶意删除,6个月前有过备份(当时备份是有六个用户数据库),最近3天有一个备份,删除前有10个用户数据。你怎么做才能使用损失降到最小
15、某一天董事长的电脑无法启动了,把你叫到他办公室,你应该怎么做
16、某一天当一客户来公司演示产品,要用到 无线网络 ,公司原有无线网络有问题,并且原来用着好好的, 有个备用没拆装的无线路由器,这时你怎么处理
17、你熟悉snicwall 硬盘防火墙吗公司DMZ区有台服务器无法对外提供HTTP服务,你应该怎么做
18、有员工发邮件给客户,但是客户怎么都接收不了,你想是有什么情况如何处理
19、公司要求总部一台服务器要与分公司的SQL服务器数据同步,你怎么做
20、有几台同一型号的机子,出现关机后不定时自动开机,你想是什么原因怎么处理
网管面试问答题三:
1、你能在交换机上做什么
2、请写出你你所知道的上网方式。
上网方式:拨号上网、宽带上网、专线上网等
速率问题:拨号,速率低,具体我不清楚,我没有用过,绝对朝不过512K,现在很少人用了
宽带,最大速率可能支持6M吧,但运营商一般只给你512K、1M、2M、3M等
专线,速率可能达到几十兆,多位网吧接入或大点的公司接入
普通家庭目前最方便的接入方式就是ADSL宽带
网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题,希望对你有所帮助!
1、用户名与口令被破解
攻击原理:用户名与口令,往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。
防范技巧:涉及用户名与口令的程序最好封装在服务器端,尽量少在ASP文件里出现,涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接,在理想状态下只给它以执行存储过程的权限,千万不要直接给予该用户修改、插入、删除记录的权限。
2、验证被绕过
攻击原理:现在需要经过验证的ASP程序大多是在页面头部加一个判断语句,但这还不够,有可能被黑客绕过验证直接进入。
防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3、inc文件泄露问题
攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对inc文件内容进行加密,其次也可以使用asp文件代替inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称,尽量使用无规则的英文字母。
4、自动备份被下载
攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,比如:UltraEdit就会备份一个bak文件,如你创建或者修改了someasp,编辑器会自动生成一个叫 someaspbak文件,如果你没有删除这个bak文件,攻击者可以直接下载someaspbak文件,这样someasp的源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
5、特殊字符
攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。
防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
6、数据库下载漏洞
攻击原理:在用Access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,那么他也能够下载这个Access数据库文件,这是非常危险的。
防范技巧:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”,打个比方说,比如有个数据库要保存的是有关书籍的信息,可不要给它起个“bookmdb”的名字,而要起个怪怪的名称,比如d34ksfslfmdb,并把它放在如/kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = ServerMapPath(“cmddbmdb”)
connOpen “driver={Microsoft Access Driver (mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
connopen“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:employermdb),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“employer1mdb”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 employer1mdb,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了 employer1mdb文件,没有密码他也是无法看到 employer1mdb中的内容。
7、防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理
比如:
If trim(Request cookies (“uname”))=”fqy” and Requestcookies(“upwd”) =”fqy#e3i5com” then
……more………
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能例:
if not (rsBOF or rseof) then
login=”true”
Session(“username”&sessionID) = Username
Session(“password”& sessionID) = Password
‘Responsecookies(“username”)= Username
‘Responsecookies(“Password”)= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chkasp” 指向你服务器中处理数据的文件即可如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了
怎么才能制止这样的远程攻击好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个
‘这个是过滤效果很好,建议使用
if instr(requestservervariables(“http_referer”),”http://”&requestservervariables(“host”) )<1 then responsewrite “处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP ”
responseend
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等但天公就是那么不作美,你越怕什么他越来什么你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制写一个SOCKET程序改变HTTP_REFERER我不会。网上发表了这样一篇文章:
————lenreg—————–
Windows Registry Editor Version 500
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]
@=”C:\Documents and Settings\Administrator\桌面\lenhtm”
“contexts”=dword:00000004
———–end———————-
———–lenhtm——————
———-end———————–
用法:先把lenreg导入注册表(注意文件路径)
然后把lenhtm拷到注册表中指定的地方
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了
怎么办我们的限制被饶过了,所有的努力都白费了不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在chkasp页中,我们将非法的字符全部过滤掉,结果如何我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
8、ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么非也把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下:
程序体(10)
‘判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload=”gif,jpg,bmp,jpeg”
Forumupload=split(Forumupload,”,”)
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
else
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile = serverCreateObject (“ScriptingFileSystemObject”)
set MyText = MyFileOpenTextFile (sFile, 1) ‘ 读取文本文件
sTextAll = lcase(MyTextReadAll): MyTextclose
‘判断用户文件中的危险操作
sStr =”8 getfolder createfolder deletefolder createdirectory
deletedirectory”
sStr = sStr & “ saveas wscriptshell scriptencode”
sNoString = split(sStr,” ”)
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then
sFile = UplPath & sFileSave: fsDeleteFile sFile
Responsewrite “
”& sFileSave &”文件中含有与操作目录等有关的命令”&_
“
”& mid(sNoString(i),2) &”,为了安全原因,不能上传。”&_”
”
Responseend
end if
next
程序体(10)
0条评论