如何维护LinuxUnix服务器
负责您服务器和网站的各方面技术处理和日常维护(除网站程序代码的修改和内容的更新外)。
2、WEB服务器环境配置Apache,PHP,MySQL,Zend,各类组件等的安装和配置升级。例如:LAMP(linux+apache+mysql+php)环境的安装配置及优化;nginx+mysql/sqlserver+Resin环境的安装配置及优化;apache+mysql/sqlserver+tomcat环境的安装配置及优化;mysql、postgresql数据库的安装配置维护及优化及数据库同步设置;
3、其它应用程序安装配置按客户的特殊需求安装和调试其他程序和升级;postfix邮件服务器的配置维护及优化;***专线拨入的安装配置及优化;智能DNS分步式解析系统架设;各种负载均衡、集群、双机的配置维护及优化;
4、PHP网站安全检测和清马Unix系统各类网站安全漏洞的检测和被黑后的修复、清理木马后门等措施、防火墙配置,主要针对独立网站。
1、假如你从来接触过Linux的话,首先要做的就找一本指导书来学习。现在公认的Linux的入门书籍是“鸟哥的私房菜”,讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服务器篇。“鸟哥的私房菜”讲的很全面,可能会包括一些已经过时的知识点,但是这本书是入门Linux必备。
2、学习Linux的时候,或者学习其他网络知识的时候最重要的就是实践操作。所以学习Linux,实践操作是必不可少的。首先就是要装一个Linux系统,鸟哥开始几章会讲Linux的由来以及怎样安装Linux的系统。安装Linu系统来学习使用Vmware 虚拟机就行了,不用真机装,没必要。按照鸟哥私房菜书籍的步骤一步一步照着做,刚开始学习最好让自己的学习环境跟书里的一致,这样可以少很多麻烦,也不至于打击你的学习兴趣。
3、装完系统之后就是学习操作了,并且照着书里的操作一步步实践。当然很多时候你会不明白,这个时候你可以百度一下,很多人说goole,但goole已经XXX百度完全解决你初学时时候遇到的问题。再然后就是进入某些Linux社区去看看,提问题,或者看看别人所遇到的问题,新手吗?可以去新手频道看看,我推荐的网站是,Linux运维部落。
4、 你看书的时候刚开始是通读,然后是泛读,最后是精读,总之一定要读多几遍,等你第一次把书通读一遍之后,可以选择一些视频来看,一些初级基础视频一般是不收费的,而且讲的也挺好。Linux视频可以看下马哥Linux,很不错,很受欢迎。
5、上面的这些只是入门,如果想继续深入就要选择一个老师专门系统的学习当然不是说找个老师,并且有高中低级系统的知识体系,一步步跟着学,这样就差不多了。
6、Linux是一个系统,一个平台,平常工作中应用的是工作在这个平台的软件,鸟哥第二部服务器篇就会讲解这些,第二部服务器篇就没那么容易看明白。这个时候就可以选择用百度查找官方文档,或是一些高手的经验博文,不断查找问题,解决问题。
7、学习Linux的时候不要想一口气把所有全部学完,基础一定要打好。基础篇和服务器篇学的差不多的时候,找工作就行了。找到工作之后一定要继续学习,因为Linux最注重的是实际工作中的经验。
8、要是你进入一个比较好的公司,各种平台环境都有,这个时候你要做的就是静下心来学习,汲取养分,这样以后往更高级走才有本钱!总之刚开始你把鸟哥两部学完就可以找工作了,至于往后的发展就是要你自己努力学习了,然后在通过公司中那些几十万百万设备的环境,丰富自己的知识!
9、Linux 的工资高低,就是你遇到的问题越多,解决的越快,你的工资就高了,北上广深Linux工程师差不多可以拿月薪10-15K左右。
马哥Linux云计算及运维需要分为四个阶段,linux初级入门-linux中级进阶-linux高级提升,和资深方向细化。
第一阶段:初级入门
初级阶段需要把linux学习路线搞清楚,任何学习都是循序渐进的,所以学linux也是需要有一定的路线。
个人建议学习的路线如下:
初级入门:
1、Linux基础知识、基本命令(起源、组成、常用命令如cp、ls、file、mkdir等常见操作命令)
2、Linux用户及权限基础
3、Linux系统进程管理进阶
4、linux高效文本、文件处理命令(vim、grep、sed、awk、find等命令)
5、shell脚本入门(可边练习边学习)
第二阶段:中级进阶
中级进阶需要在充分了解linux原理和基础知识之后,对上层的应用和服务进行深入学习,其中说到服务肯定涉及到网络的相关知识,是需要花时间学习的。
1、TCP/IP网络基础(差不多CCNA、NP的知识就够用)
2、Linux企业常用服务(如dns、http、ftp、mail、nfs等)
3、Linux企业级安全原理和防范技巧(系统性能/安全、安全威胁模型和保护方法
4、 加密/解密原理及数据安全、系统服务访问控制及服务安全基础
5、iptables安全策略构建
6、shell脚本进阶(主要是结合一些应用,写一些案例)
7、MySQL应用原理及管理入门(能管理和搭建一个个人博客站点)
学到这里,掌握的基本技能,已经够用了,已经能做一些基础的运维工作和简单维护了。
第三阶段:高级提升
1、http服务代理缓存加速(其中主要学习varnish、nginx缓存系统,要对CDN的知识有所了解。)
2、企业级负载集群(其中主要学习nginx、haproxy、lvs要对主要知识熟练掌握,对负载均衡算法有清晰认识,)
3、企业级高可用集群 (其中需要对keepalived,heartbeat等进行深入讲解)
4、运维监控zabbix详解(主要是zabbix、cacti、nagios等监控系统,现在用的比较多的是zabbix)
5、运维自动化学习(需要学一些开源运维自动化工具的使用如ansible、puppet、cobbler等运维自动化工具)
能掌握到这里,基本能处理搞定很多工作了,可以去面试高级运维工程师,差不多薪资能达到12-18K左右
第四阶段:资深方向进阶
1、 大数据方向(需要对hadoop、storm等常见开源大数据系统需要深入了解)
2、 云计算方向(主要是openstack这套东西,当然像一些kvm等虚拟化技术,也是需要掌握的,现在docker也比较流行)
3、 运维开发(主要是python运维开发)
4、 自动化运维(ansible在之前自动化基础上做深入)
5、docker、K8S (现在的主流技术)
6、 运维架构师(主要需要广度,差不多5年左右以上经验,可以担当此职位)
怎样把电脑和服务器连接起来? 10分
1、 双机直连
即是说其中一台计算机与ADSL Modem相连,然后通过网卡直接与另一台计算机连接。如果采用这种连接,就需要在宽带接入的计算机上作internet共享代理设置,比如安装wingate等代理软件,来实现双机共享上网。这算是最最廉价的网络。
2、 宽带路由器+网卡+计算机
这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口,如果需要共享的计算机小于4台的话,就没必要再花钱去购买交换机了。具体连接方式为:ADSL宽带线路连接ADSL Modem,直连双绞线连接Modem和路由器,其它计算机用交叉双绞线与路由器相连即可。
3、 宽带路由器+交换机+网卡+计算机
对应上面一种情况,此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙,并根据共享计算机的数量选择相应端口的交换机。即是说,所有共享计算机先与交换机相连,再通过交换机连接宽带路由器,从而实现共享上网。
4、 交换机+网卡+计算机
如果你的ADSL Modem自带有宽带路由功能(请查看产品说明书),那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便,根本不需要设置,连接方式为:ADSL Modem的LAN口用双绞线和交换机的任一端口连接,再将各计算机分别接入交换机剩余端口即可。
组建局域网,共享上网
——》一:网线直连不是最经济的做法,虽然我们只需要添加1条网线、1块网卡,总价格算起来不会超过100元。但是这种做法有个最大的弱点,就是上网时两台机器必须同时开着,除非你只用主机上网,否则日积月累的电费,呵呵也不见得比其它方法省钱~~,所以建议最好不使用这种办法!
——》二:采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式,但还潜在一个问题,就是当作为主机的那台机器提前关机了,另外一台机器的网络也许随之断开,如果你这时候正用ie下载文件到一半,如果你正在玩联众……呵呵后果可想而知!
——》三:采用宽带路由方式。如果你不想自己设置,可以在购买宽带的同时让技术人员帮你设置好。
同时这种方式带来的好处还有就是稳定!是以上所有方案中最稳定的,这个好像没有异议吧。还有就是省力,你不需要每次上网都要拨号了,这都由宽带路由来自动替你完成,而且宽带路由还有断线重拨功能,省去了多少麻烦?接下来就是安全,你暴露在Internet上的IP是你路由的IP,而非机器本身的IP,这样你就无形中被保护起来。
再有就是不违反电信或者网通的规定,即使他限制了MAC地址也没用,因为路由本身是有MAC地址的。
——》1,首先将宽带猫与路由器的WLAN端口连接,可使用猫随机带的连接线。
——》2,用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少,也就2、3台的话,没有必要加交换机,用直连网线将路由器的一个Lan口与一台电脑连接即可。
——》3,第一台机器,先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192168111
子网掩码:2552552550
网关:19216绩11
DNS:不要管它。
然后一路“确定”,需要重启的时候重启。不过有没有提示,你最好还是重新启动一下。
——》4,第二台机器,如第一台,只是将IP地址变成1>>
怎样在电脑连接服务器
你好我来解答下你的问题
服务器上架好以后服务商会给你提供IP用户和密码如果是WIN的系统只需要在本地电脑点开始-附件-程序-通讯-远程桌面连接然后输入IP用户和密码点连接即可登录若是用的LINUX系统可以借助于PUTTY远程连接工具登录
海腾数据杨闯为你解答
电脑怎么连接学校的服务器
1首先打开电脑,看到右下角的网络标志,左键单击一下点开,然后看到网络共享中心,左键单击一下
2进入网络共享中心之后,找到设置新的连接,左键单击,开始设置
3点击手动连接到工作区这个选项
4这里会出现要求设置新的连接,我是设置过了,才会有两个选择,没有设置过得只有一个设置新的连接的选项,直接选择设置新的连接就行了
5点击选择我的***连接,进行地址设置,这个地址设置很关键,只有地址是对的才能接上校园网
6这里填上学校给你的连接地址,每一个学校的地址都不同,这个就是学校服务器端的IP,填好之后直接下一步
7这个窗口是进行密码设置的,填上你的账号,和你的密码,密码要记住,以后登录就靠它了,设置完了点击链接
8链接好了之后还需要设置一下你的***属性,不然就不能上网,因为你的端口是子端口,要通过验证。右键单击你的***链接的标志,会看到属性,单击一下就行了
9接下来出现的窗口选项,网络,安全,一个都不能少,全部要设置成图中的选择,必须和图中的一样,不然是不能联网的。
我电脑连接不上我的服务器?怎么回事?
你的服务器是用的windows操作系统吗?
可能是你服务畅里面没有设置允许别的电脑通过远程连接服务器。你右键点服务器里的我的电脑,然后点管理,里面有个服务,服务里面有很多项,其中一项是可以开启的,就是允许别人远程连接的服务,你看看你这个服务有没有开启啊。
电脑连接不上服务器是怎么回事?
我的电脑也出现过这样的问题,还重装了系统后来还是有这样的问题。我告诉你两个可能。
第一:电脑中毒了;解决方法:杀毒或重装系统。
第二:DNS服务器地址不能自动配置或配置错误如果你可以直接用地址上网那就这种可能性大一些了。操作方法:,在IE浏览器中键入“20210369205”。如果能够进入网站那就是我说的第二个原因了。
解决方法:手动设置DNS服务器地址。设置方法:网上邻居右键-》属性-》INTERNET连接协议双击—》使用下面的DNS服务器地址。如果还不可以就建议重装系统,然后在手动设置DNS服务器地址。
如何连接服务器
远程连接是工作、生活中会经常用到的手段,当某台计算机开启了远程连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们就可以实时的操作这台计算机了。 远程连接的步骤是比较简单的,下面给大家介绍远程连接的操作 首先,需要将计算机(服务器)的远程访问功能开启,才能够被远程访问。开启远程访问:右键“我的电脑”点击属性,点击最右边的“远程”按钮,把远程桌面里面的“允许用户远程连接到此计算机”勾上就可以了。 然后使用其它计算机进行远程桌面连接操作:点击“开始—运行” 在运行窗口里输入mstsc(远程桌面连接的命令) 或者可以在“开始—所有程序—附件—远程桌面连接”进入远程桌面连接 输入你要连接的计算机的IP地址,然后使用对应的用户名及密码登陆 这里一定要确保IP地址、用户名、密码都是相关联的,才能成功登陆其它计算机。因为安全原因,一般一个用户连接一个远程桌面只能连接三个,如果不正常退出,那么会造成登录三次以后就无法登录了。
所以正确的退出也是很重要的。退出时,要点击“开始-关机”,在下拉菜单中选择“断开”这样就不会因为不正常退出而造成无法访问了!
打印机连到服务器上,怎样把电脑上连上打印机
你现在是将打印机到底连在什么地方啊,服务器还是你的电脑?
如果是服务器上
在本机运行输入cmd 输入“\\你服务器的IP地址”然后是在弹出的窗口中输入登陆的用户名和密码进入,然后双击共享的打印机就可以了。
如果打印机是连在本机的
先关闭打印机电源,用驱动程序一步一步安装,提示插入数据耽和电源时插入数据线,然后打开电源,自动找到打印机后直到安装结束。
怎样知道自己的电脑连接的哪台服务器啊?
最简单的可视化操作,如果你有360安全卫士,桌面右下角,右键360,流量防火墙,看见了没有。
很直观!
想问一下服务器和电脑之间到底是怎么运作的,服务器直接连跟线到电脑上? 70分
差异很大,并非单纯cpu和主板的区别,比如服务器为了高可靠性,会设计成冗余电源,磁盘子系统多使用带冗余的raid1和raid5,性能上可以提供很高的iops。服务器通过网络给客户提供服务,比如email,web,database,online交易等,因此大部分服务器的显示子系统很烂,大多是主板集成的一片2d显卡,显存16m,最多128m,比如mx200
我租了服务器。用我的电脑怎么连接
点开始~程序~所有程度~附件~通迅~远程桌面连接~输入IP登录~输入张号和密码
信息不全,你用的是什么***,专用的软件还是Windows/Linux自带的***,用的是L2tp、PPTP、IPSec还是什么其他的,800错误进一步提示是什么?这里按照猜测先给一些参考: 解决办法:
1检查配置中的“目的地的主机名或IP地址”使用的是域名而不是IP地址,
由于***隧道需要定期进行维护,我们有可能变更***隧道服务器的IP地址,但域名不会改变。
2您所在网络与我们的***隧道服务器没有正确的通道,
请尝试更换配置中的“目的地的主机名或IP地址”,将其调整为我们的登陆服务器IP地址或者域名。
3临时性故障,多半是由于您使用的DNS服务器繁忙无法对服务器IP地址
或者域名的名字进行解析所引起,可以使用以下操作:开始->运行->打开:cmd->确定,执行命令ipconfig /flushdns后再进行***连接尝试。
4由于配置异常造成的无法连接,虽然用户没有做过任何的配置修改,
但由于系统内部的故障会导致配置(注册表信息)出现异常,这是Windows系统中常见的问题。
处理方法是删除原***隧道连接的配置,重新建立一个新的***隧道连接即可。
5检查连接的安全参数配置与配置要求一致。
6您机器上的防火墙规则设置过于严格,导致无法对外进行连接,请调整或关闭所有防火墙再进行尝试。
7如果有安装家庭网关的用户,也建议重启一下家庭网关设备。
另外一种情况:
由于Windows2000/XP/2003 系统缺省情况下启动了IPSec功能,因此在发起***请求时应禁止IPSec功能,需要更改注册表
在cmd中执行regedit,找到如下路径
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
新建一个键值
名称ProhibitIPSec
类型dword
值1
苹果电脑可以通过以下几种方式远程连接公司电脑:
1 Windows远程桌面。如果公司电脑运行Windows系统,可以使用Windows自带的远程桌面功能进行远程连接。在苹果电脑上打开Safari浏览器,在地址栏输入"rdp://"加公司电脑的IP地址或域名,然后输入用户名和密码连接即可。
2 第三方远程控制软件。可以选择一些优秀的第三方远程控制软件,比如TeamViewer、Zoho Assist等。先在公司电脑上安装远程控制软件,然后在苹果电脑浏览器输入软件的远程连接网址和相关信息连接公司电脑。
3 *** 接入公司网络。如果公司使用***服务,您可以先连接***,将苹果电脑加入公司网络,然后再使用远程桌面或远程控制软件连接在同一网络下的公司电脑。这需要公司网络管理员提供的***配置信息。
4 SSH远程终端。如果您只需要控制公司Linux服务器或电脑终端,可以使用SSH远程连接。在苹果电脑终端应用下输入"ssh 用户名@服务器地址",然后输入密码登陆Linux服务器进行远程控制。
5 VNC Viewer软件。也可以选择在公司电脑与苹果电脑上均安装VNC Viewer或其他VNC软件。先在公司电脑上启动VNC Server,然后在苹果电脑使用VNC Viewer输入公司电脑IP地址或域名远程连接。
6 企业专用解决方案。一些企业会选择citrix、微软等公司提供的专业远程访问解决方案。这需要企业网络管理员提供相应客户端软件与远程连接信息,通过企业解决方案连接公司资源。
所以,总体来说,可以通过Windows远程桌面、第三方远程控制软件、***服务、SSH终端、VNC软件或企业解决方案等方式实现苹果电脑远程连接公司电脑。选择哪种方式取决于公司电脑系统类型和网络环境,需要您确认公司电脑配置和网络管理员提供的远程连接信息,选用适用的远程访问方案。
很多同学接触Linux不多,对Linux平台的开发更是一无所知。而现在的趋势越来越表明,作为一 个优秀的软件开发人员,或计算机IT行业从业人员,掌握Linux是一种很重要的谋生资源与手段。下来我将会结合自己的几年的个人开发经验,及对 Linux,更是类UNIX系统,及开源软件文化,谈谈Linux的学习方法与学习中应该注意的一些事。
就如同刚才说的,很多同学以前可能连Linux是什么都不知道,对UNIX更是一无所知。所以我们从最基础的讲起,对于Linux及UNIX的历史我们不做多谈,直接进入入门的学习。
Linux入门是很简单的,问题是你是否有耐心,是否爱折腾,是否不排斥重装一类的大修。没折腾可以说是学不好Linux的,鸟哥说过,要真正了解Linux的分区机制,对LVM使用相当熟练,没有20次以上的Linux装机经验是积累不起来的,所以一定不要怕折腾。
由于大家之前都使用Windows,所以我也尽可能照顾这些“菜鸟”。我的推荐,如果你第一次接触Linux,那么首先在虚拟机中尝试它。虚拟机我推荐Virtual Box,我并不主张使用VM,原因是VM是闭源的,并且是收费的,我不希望推动盗版。当然如果你的Money足够多,可以尝试VM,但我要说的是即使是VM,不一定就一定好。付费的软件不一定好。首先,Virtual Box很小巧,Windows平台下安装包在80MB左右,而VM动辄600MB,虽然功能强大,但资源消耗也多,何况你的需求Virtual Box完全能够满足。所以,还是自己选。如何使用虚拟机,是你的事,这个我不教你,因为很简单,不会的话Google或Baidu都可以,英文好的可以直接看官方文档。
现在介绍Linux发行版的知识。正如你所见,Linux发行版并非Linux,Linux仅是指操作系统的内核,作为科班出生的你不要让我解释,我也没时间。我推荐的发行版如下:
UBUNTU适合纯菜鸟,追求稳定的官方支持,对系统稳定性要求较弱,喜欢最新应用,相对来说不太喜欢折腾的开发者。
Debian,相对UBUNTU难很多的发行版,突出特点是稳定与容易使用的包管理系统,缺点是企业支持不足,为社区开发驱动。
Arch,追逐时尚的开发者的首选,优点是包更新相当快,无缝升级,一次安装基本可以一直运作下去,没有如UBUNTU那样的版本概念,说的专业点叫滚动升级,保持你的系统一定是最新的。缺点显然易见,不稳定。同时安装配置相对Debian再麻烦点。
Gentoo,相对Arch再难点,考验使用者的综合水平,从系统安装到微调,内核编译都亲历亲为,是高手及黑客显示自己技术手段,按需配置符合自己要求的系统的首选。
Slackware与Gentoo类似。
CentOS,社区维护的RedHat的复刻版本,完全使用RedHat的源码重新编译生成,与RedHat的兼容性在理论上来说是最好的。如果你专注于Linux服务器,如网络管理,架站,那么CentOS是你的选择。
LFS,终极黑客显摆工具,完全从源代码安装,编译系统。安装前你得到的只有一份文档,你要做的就是照文档你的说明,一步步,一条条命令,一个个软件包的去构建你的Linux,完全由你自己控制,想要什么就是什么。如果你做出了LFS,证明你的Linux功底已经相当不错,如果你能拿LFS文档活学活用,再将Linux从源代码开始移植到嵌入式系统,我敢说中国的企业你可以混的很好。
你得挑一个适合你的系统,然后在虚拟机安装它,开始使用它。如果你想快速学会Linux,我有一个建议就是忘记图形界面,不要想图形界面能不能提供你问题的答案,而是满世界的去找,去问,如何用命令行解决你的问题。在这个过程中,你最好能将Linux的命令掌握的不错,起码常用的命令得知道,同时建立了自己的知识库,里面是你积累的各项知识。
再下个阶段,你需要学习的是Linux平台的C/C++开发,同时还有Bash脚本编程,如果你对Java兴趣很深还有Java。同样,建议你抛弃掉图形界面的IDE,从VIM开始,为什么是VIM,而不是Emacs,我无意挑起编辑器大战,但我觉得VIM适合初学者,适合手比较笨,脑袋比较慢的开发者。Emacs的键位太多,太复杂,我很畏惧。然后是GCC,Make,Eclipse(Java,C++或者)。虽然将C++列在了Eclipse中,但我并不推荐用IDE开发C++,因为这不是Linux的文化,容易让你忽略一些你应该注意的问题。IDE让你变懒,懒得跟猪一样。如果你对程序调试,测试工作很感兴趣,GDB也得学的很好,如果不是GDB也是必修课。这是开发的第一步,注意我并没有提过一句Linux系统API的内容,这个阶段也不要关心这个。你要做的就是积累经验,在Linux平台的开发经验。我推荐的书如下:C语言程序设计,谭浩强的也可以。C语言,白皮书当然更好。C++推荐C++ Primer Plus,Java我不喜欢,就不推荐了。工具方面推荐VIM的官方手册,GCC中文文档,GDB中文文档,GNU开源软件开发指导(电子书),汇编语言程序设计(让你对库,链接,内嵌汇编,编译器优化选项有初步了解,不必深度)。
如果你这个阶段过不了就不必往下做了,这是底线,最基础的基础,否则离开,不要霍霍Linux开发。不专业的Linux开发者作出的程序是与Linux文化或UNIX文化相背的,程序是走不远的,不可能像Bash,VIM这些神品一样。所以做不好干脆离开。
接下来进入Linux系统编程,不二选择,APUE,UNIX环境高级编程,一遍一遍的看,看10遍都嫌少,如果你可以在大学将这本书翻烂,里面的内容都实践过,有作品,你口头表达能力够强,你可以在面试时说服所有的考官。(可能有点夸张,但APUE绝对是圣经一般的读物,即使是Windows程序员也从其中汲取养分,Google创始人的案头书籍,扎尔伯克的床头读物。)
这本书看完后你会对Linux系统编程有相当的了解,知道Linux与Windows平台间开发的差异在哪?它们的优缺点在哪?我的总结如下:做Windows平台开发,很苦,微软的系统API总在扩容,想使用最新潮,最高效的功能,最适合当前流行系统的功能你必须时刻学习。Linux不是,Linux系统的核心API就100来个,记忆力好完全可以背下来。而且经久不变,为什么不变,因为要同UNIX兼容,符合POSIX标准。所以Linux平台的开发大多是专注于底层的或服务器编程。这是其优点,当然图形是Linux的软肋,但我站在一个开发者的角度,我无所谓,因为命令行我也可以适应,如果有更好的图形界面我就当作恩赐吧。另外,Windows闭源,系统做了什么你更本不知道,永远被微软牵着鼻子跑,想想如果微软说Win8不支持QQ,那腾讯不得哭死。而Linux完全开源,你不喜欢,可以自己改,只要你技术够。另外,Windows虽然使用的人多,但使用场合单一,专注与桌面。而Linux在各个方面都有发展,尤其在云计算,服务器软件,嵌入式领域,企业级应用上有广大前景,而且兼容性一流,由于支持POSIX可以无缝的运行在UNIX系统之上,不管是苹果的Mac还是IBM的AS400系列,都是完全支持的。另外,Linux的开发环境支持也绝对是一流的,不管是C/C++,Java,Bash,Python,PHP,Javascript,。。。。。。就连C#也支持。而微软除Visual Stdio套件以外,都不怎么友好,不是吗?
如果你看完APUE的感触有很多,希望验证你的某些想法或经验,推荐UNIX程序设计艺术,世界顶级黑客将同你分享他的看法。
现在是时候做分流了。 大体上我分为四个方向:网络,图形,嵌入式,设备驱动。
如果选择网络,再细分,我对其他的不是他熟悉,只说服务器软件编写及高性能的并发程序编写吧。相对来说这是网络编程中技术含量最高的,也是底层的。需要很多的经验,看很多的书,做很多的项目。
我的看法是以下面的顺序来看书:
APUE再深读 – 尤其是进程,线程,IPC,套接字
多核程序设计 - Pthread一定得吃透了,你很NB
UNIX网络编程 – 卷一,卷二
TCP/IP网络详解 – 卷一 再看上面两本书时就该看了
5TCP/IP 网络详解 – 卷二 我觉得看到卷二就差不多了,当然卷三看了更好,努力,争取看了
6Lighttpd源代码 - 这个服务器也很有名了
7Nginx源代码 – 相较于Apache,Nginx的源码较少,如果能看个大致,很NB。看源代码主要是要学习里面的套接字编程及并发控制,想想都激动。如果你有这些本事,可以试着往暴雪投简历,为他们写服务器后台,想一想全球的魔兽都运行在你的服务器软件上。
Linux内核 TCP/IP协议栈 – 深入了解TCP/IP的实现
如果你还喜欢驱动程序设计,可以看看更底层的协议,如链路层的,写什么路由器,网卡,网络设备的驱动及嵌入式系统软件应该也不成问题了。
当然一般的网络公司,就算百度级别的也该毫不犹豫的雇用你。只是看后面这些书需要时间与经验,所以35岁以前办到吧!跳槽到给你未来的地方!
图形方向,我觉得图形方向也是很有前途的,以下几个方面。
Opengl的工业及游戏开发,国外较成熟。
影视动画特效,如皮克斯,也是国外较成熟。
GPU计算技术,可以应用在浏览器网页渲染上,GPU计算资源利用上,由于开源的原因,有很多的文档程序可以参考。如果能进火狐开发,或google做浏览器开发,应该会很好 。
嵌入式方向:嵌入式方向没说的,Linux很重要。
掌握多个架构,不仅X86的,ARM的,单片机什么的也必须得懂。硬件不懂我预见你会死在半路上,我也想走嵌入式方向,但我觉得就学校教授嵌入式的方法,我连学电子的那帮学生都竞争不过。奉劝大家,一定得懂硬件再去做,如果走到嵌入式应用开发,只能祝你好运,不要碰上像Nokia,Hp这样的公司,否则你会很惨的。
驱动程序设计:软件开发周期是很长的,硬件不同,很快。每个月诞生那么多的新硬件,如何让他们在Linux上工作起来,这是你的工作。由于Linux的兼容性很好,如果不是太低层的驱动,基本C语言就可以搞定,系统架构的影响不大,因为有系统支持,你可能做些许更改就可以在ARM上使用PC的硬件了,所以做硬件驱动开发不像嵌入式,对硬件知识的要求很高。可以从事的方向也很多,如家电啊,特别是如索尼,日立,希捷,富士康这样的厂子,很稀缺的。
LDD – Linux驱动程序设计与内核编程的基础读物
深入理解Linux内核 – 进阶的
Linux源代码 – 永无止境的
当然你还的看个方面的书,如网络啊什么的。
现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011 进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上的补丁,例如 IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有。exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个zhengfu部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据滤。实际上在数据滤的提出之前,都已经出现了防火墙。
数据滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据滤工具。
最常见的数据滤工具是路由器。
另外系统中带有数据滤工具,例如Linux TCP/IP中带有的ipchain等
windows 2000带有的TCP/IP Filtering筛选器等,通过这些我们就可以过滤掉我们不想要的数据包。
防火墙也许是使用最多的数据滤工具了,现在的软件防火墙和硬件防火墙都有数据滤的功能。接下来我们会重点介绍防火墙的。防火墙通过以下方面来加强网络的安全:
1、策略的设置
策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。
禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80
2、NAT
NAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT工作过程就是这样,内网一台机器 192168010要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。
防火墙中要用到以上提到的数据滤和代理服务器,两者各有优缺点,数据滤仅仅检查题头的内容,而代理服务器除了检查标题之外还要检查内容。当数据滤工具瘫痪的时候,数据包就都会进入内网,而当代理服务器瘫痪的时候内网的机器将不能访问网络。
另外,防火墙还提供了加密、身份验证等功能。还可以提供对外部用户***的功能。
第八、DMZ
DMZ本来是朝鲜的南北大战的时候,提出的停火带。但是在我们网络安全里面,DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。
我们可以通过DMZ出去,这样就为黑客进来提供了通道,所以我们有必要添加第二台防火墙,来加强我们的网络安全。
这样带来的麻烦就是从网上下载,首先要来验证安全性,下载的时候要等一会。
第九、IDS
我们使用了防火墙和防病毒之后,使用IDS来预防黑客攻击。
IDS,就是分析攻击事件以及攻击的目标与攻击源,我们利用这些可以来抵御攻击,以将损坏降低到最低限度。
目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些zhengfu已经开始使用。
国内着名的IDS厂家例如金诺网安、中联绿盟、启明星辰。
第十、***
以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网,即使用点对点协议,这样安全,但是花费很高。***可以解决这一点。
第十一、分析时间日志与记录
我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否等。
网络工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。计算机与网络知识与网络系统设计与管理,笔试安排在一天之内。
目录
报名流程
科目内容考试科目1:计算机与网络知识
考试科目2:网络系统设计与管理
考试方式
考试试题举例
网络工程师考试最容易忽视的七大问题1.配置交换机
2.双绞线的线序
3.网络与硬盘
4.网段与流量
5.桥接与路由
6.广播干扰
7.WAN与接地
报名流程
科目内容 考试科目1:计算机与网络知识
考试科目2:网络系统设计与管理
考试方式
考试试题举例
网络工程师考试最容易忽视的七大问题 1.配置交换机
2.双绞线的线序
3.网络与硬盘
4.网段与流量
5.桥接与路由
6.广播干扰
7.WAN与接地
展开 编辑本段报名流程
根据《计算机技术与软件专业技术资格(水平)考试实施办法》第八条相关规定: 网络工程师证书
符合《暂行规定》(即《计算机技术与软件专业技术资格(水平)考试暂行规定》)第八条规定的人员,由本人提出申请,按规定携带身份证明到当地考试管理机构报名,领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。 各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。 考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。 注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
编辑本段科目内容
考试科目1:计算机与网络知识
1计算机系统知识 11 硬件知识 111 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 112 存储器 ·存储介质 ·主存(类型、容量和性能) ·主存配置(交叉存取、多级主存) ·辅存(容量、性能) ·存储系统(虚拟存储器、高速缓存) 113 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 12 操作系统知识 121 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 122 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 13 系统管理 131 系统配置技术 ·系统构架模式(2层、3层及多层C/S和B/S系统) ·高可用性配置方法 · RAID技术 132 系统性能 ·性能设计 ·性能指标、性能评估 133 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估,RAS 2系统开发和运行基础知识 21 系统开发基础知识 211 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计 ·模块设计、I/O设计、人机界面设计 212 测试评审方法 ·测试方法 ·评审方法 ·测试设计和管理方法(注入故障、系统测试) 213 项目管理基础知识 ·制定项目计划 ·质量控制计划、管理和评估 ·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径) ·配置管理 ·人员计划和管理 ·文档管理(文档规范、变更管理) ·成本管理和风险管理 22 系统维护 ·维护的类型 ·维护过程管理 ·硬件维护,软件维护 3 网络技术 31 网络体系结构 311 网络拓扑结构 312 网络分类 ·LAN、MAN、WAN ·接入网、主干网 313 ISO OSI/RM 32 TCP/IP协议 ·应用层协议 ·传输层协议(TCP、UDP) ·网络层协议IP ·数据链路层协议 33 数据通信基础 331 信道特性 332 调制和编码 ·ASK、FSK、PSK、QPSK ·抽样定理、PCM ·编码 333 传输技术 ·通信方式(单工/半双工/全双工、串行/并行) ·差错控制 ·同步控制 ·多路复用 334 传输介质 ·有线介质 ·无线介质 335线路连接设备(调制解调器、DSU、DCU) 336物理层 34局域网 ·IEEE体系结构 ·以太网 ·网络连接设备 ·高速LAN技术 ·VLAN ·无线LAN、CSMA/CA 35 网络互连 ·网际互联设备 ·交换技术 ·接入技术 36因特网 ·因特网概念 ·Internet服务 ·电子商务 ·电子政务 37网络操作系统 ·网络操作系统的功能、分类和特点 ·网络设备驱动程序(ODI、NDIS) ·Windows 2003 ·ISA 2004 ·RedHat Linux 38网络管理 ·网络管理的功能域 ·网络管理协议 ·网络管理命令 ·网络管理工具 ·网络管理平台 ·分布式网络管理 4网络安全 41 安全技术与协议 411 保密 ·私钥加密体制 ·公钥加密体制 412 安全机制 ·认证 ·数字签名 ·完整性 ·访问控制 413 安全协议 414 病毒防范和入侵检测 42 访问控制技术 5标准化知识 51信息系统基础设施标准化 511 标准 ·国际标准(ISO、IEC)与美国标准(ANSI) ·国家标准(GB) ·行业标准与企业标准 512 安全性标准 ·信息系统安全措施 ·CC标准 ·BS7799标准 52 标准化组织 ·国际标准化组织 ·美国标准组织 ·欧洲标准化组织 ·中国国家标准化委员会 6信息化基础知识 ·全球信息化趋势、国家信息化战略、企业信息化战略和策略 ·互联网相关的法律、法规知识 ·个人信息保护规则 ·远程教育、电子商务、电子政务等基础知识 ·企业信息化资源管理基础知识 7计算机专业英语 ·具有工程师所要求的英语阅读水平 ·掌握本领域的基本英语词汇
考试科目2:网络系统设计与管理
1网络系统分析与设计 11 网络系统的需求分析 111 应用需求分析 ·应用需求的调研 ·网络应用的分析 112 现有网络系统分析 ·现有网络系统结构调研 ·现有网络体系结构分析 113 需求分析 ·功能需求 ·通信需求 ·性能需求 ·可靠性需求 ·安全需求 ·维护和运行需求 ·管理需求(管理策略) 12 网络系统的设计 121 技术和产品的调研和评估 ·收集信息 ·采用的技术和产品的比较研究 ·采用的技术和设备的比较要点 122 网络系统的设计 ·确定协议 ·确定拓扑结构 ·确定连接(链路的通信性能) ·确定节点(节点的处理能力) ·确定网络的性能 ·确定可靠性措施 ·确定安全性措施 ·结构化布线系统 ·网络设备的选择,制定选择标准 ·通信子网的设计 ·资源子网的设计 123 新网络业务运营计划 124 设计评审 13 网络系统的构建和测试 131 安装工作 132 测试和评估 133 转换到新网络的工作计划 2.网络系统的运行、维护管理、评价 21网络系统的运行和维护 211 用户措施 ·用户管理、用户培训、用户协商 212 制定维护和升级的策略和计划 ·确定策略 ·设备的编制 ·审查的时间 ·升级的时间 213 维护和升级的实施 ·外部合同要点 ·内部执行要点 214 备份与数据恢复 ·数据的存储与处置 ·备份 ·数据恢复 215 网络系统的配置管理 ·设备管理 ·软件管理 ·网络配置图 22 网络系统的管理 221 网络系统的监视 ·网络管理协议(SNMP、MIB-2、RMON) ·利用工具监视网络性能 ·利用工具监视网络故障 ·利用工具监视网络安全(入侵检测系统) ·性能监视的检查点 ·安全监视的检查点 222 故障恢复分析 ·故障分析要点(LAN监控程序) ·排除故障要点 ·故障报告撰写要点 223 系统性能分析 ·系统性能要点 224 危害安全的对策 ·危害安全情况分析 ·入侵检测要点 ·对付计算机病毒的要点 23 网络系统的评价 231 系统评价 ·系统能力的限制 ·潜在的问题分析 ·系统评价要点 232 改进系统的建议 ·系统生命周期 ·系统经济效益 ·系统的可扩充性 3.网络系统实现技术 31 网络协议 ·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP) ·商务协议(XML、CORBA、COM/DCOM、EJB) ·Web服务(WSDL、SOAP、UDDI) 32 可靠性设计 ·硬件高可靠性技术 ·软件高可靠性技术 ·系统维护高可靠性技术 ·容错技术 ·通信质量 ·RAID 33 网络设施 331 xDSL调制解调器 332 FRAD(帧装配/拆除)、CLAD(信元装配/拆装) ·接口 ·功能 333 交换机和路由器的配置 ·命令行接口配置 ·Web方式访问交换机和路由器 ·VLAN配置 ·VOIP配置 ·路由协议的配置 ·广域联网 ·DTP、STP、RSTP 334远程访问服务器 ·功能和机制 335多层交换机功能和机制 336 IP路由器功能和控制 34 网络应用与服务 341 IP地址 ·IPv4、IPv6 ·动态分配和静态分配 ·DHCP服务器的原理及配置(Windows、Linux) 342 网络系统管理 ·网络管理命令 ·Linux系统 ·Windows系统 ·Windows活动目录 ·Windows终端服务与远程管理 343 DNS ·URL ·域名解析 ·DNS服务器的配置(Windows、Linux) 344电子邮件服务器配置(Windows、Linux) 345 WWW ·虚拟主机 ·WWW服务器配置(Windows、Linux) ·WWW服务器的安全配置 346 代理服务器的配置(Windows、Linux) 347 FTP服务器 ·FTP服务器的访问 ·FTP服务器的配置(Windows、Linux) 348 网络接入与服务 ·HFC、ADSL、FTTx+LAN、WLAN、移动通信 ·服务供应商 ·因特网广播、电子商务、电子政务 ·主机服务提供者、数据中心 35 网络安全 351访问控制与防火墙 ·ACL命令 ·过滤规则 ·防火墙配置 352 数字证书 353 ***配置 354 PGP 355 病毒防护 4.网络新技术 41 光纤网 ·无源光网PON(APON、EPON) 42 无线网 ·移动电话系统(WCDMA、CMDA2000、TD-SCDMA) ·微波接入(MMDS LMDS) ·卫星接入 ·蓝牙接入 43 主干网 ·IP over SONET/SDH ·IP over Optical ·IP over DWDM 44 通信服务 ·全天候IP连接服务(租用线路IP) ·IPv6 45 网络管理 ·基于TMN的网络管理 ·基于CORBA的网络管理
编辑本段考试方式
(1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。
编辑本段考试试题举例
(1)计算机与网络知识 1 在某个计算机系统中,内存地址与I/O地址统一编址,访问内存单元和I/O设备是靠(1)来区分的。 (1)A.数据总线上输出的数据 B.不同的地址代码 C.内存与I/0设备使用不同的地址总线 D.不同的指令 OUSB是(2) 。 (2)A.并行总线 B.串行总线 C.通用接口 D.通用串行接口总线 2 一个32K×32位的主存储器,其地址线和数据线的总和为(3) 根。 (3)A64 B47 C48 D36 (2)网络系统设计与管理 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 说明 某校园网中的无线网络拓扑结构如图1-1所示。
图1-1 该网络中无线网络的部分需求如下: 1学校操场要求部署AP,该操场区域不能提供外接电源。 2学校图书馆报告厅要求高带宽、多接入点。 3无线网络接入要求有必要的安全性。 问题1(4分) 根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。 问题2(6分) 1根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 80211b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 80211g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。 (5)备选答案 AIEEE 80211a BIEEE 80211e CIEEE 80211i DIEEE 80211n (6)备选答案 A BFSK B QAM C OFDM D MFSK 2图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP。 (7)~(8)备选答案 A频道 B功率 C加密模式 D操作模式 E SSID 问题3(5分) 若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案 A AES B DES C IDEA D RSA
编辑本段网络工程师考试最容易忽视的七大问题
1.配置交换机
将交换机端口配置为100M全双工,服务器安装一块Intell00M EISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌的不一致,往往不能正确实现全双工方式,只有手工强制设定才能解决。
2.双绞线的线序
将服务器与交换机的距离由5米改为60米,结果无论如何也连接不通,为什么呢以太网一般使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成缠绕,从而产生较大的串扰(NEXT),影响网络性能。上述故障的原因是由于3、6未使用配对线,在距离变长的情况下连接不通。将RJ45头重新按线序做过以后,一切恢复正常。
3.网络与硬盘
基于文件访问和打印的网络的瓶颈是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考: ·选用SCSI接口和高转速硬盘。 ·硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。 ·不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。
4.网段与流量
某台服务器,有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。
5.桥接与路由
安装一套微波联网设备,上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上,而路由必须在不同网段上。
6.广播干扰
上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件。当它们同时运行时,两边的服务器均会发出报警:收到不完全的包。将一套应用软件转移到另外一个网段上以后,此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后,就相当于把这个网段的广播与另外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用。
7.WAN与接地
无意将路由器的电源插头插在了市电的插座上,结果64KDDN就是无法联通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路,所以对于接地要求较为严格,才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
0条评论