简述raid0 raid1 raid5 三种工作模式的工作原理及特点。

RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0不能应用于数据安全性要求高的场合。 RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写 ，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构 一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。 主要用于容量不大，但要求速度和差错控制的数据库中。 RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常运行。

请写出apache2.X版本的两种工作模式，以及各自工作原理。如何查看apache当前所支持的模块，并且查看是工作在哪种模式下？

    prefork(多进程，每个进程产生子进程)和worker（多进程，每个进程生成多个线程)     prefork的工作原理是，控制进程在最初建立“StartServers”个子进程后，为了满足MinSpareServers设置的需要创建一个进程，等待一秒钟，继续创建两个，再等待一秒钟，继续创建四个……如此按指数级增加创建的进程数，最多达到每秒32个，直到满足MinSpareServers设置的值为止。这就是预派生（prefork）的由来。这种模式可以不必在请求到来时再产生新的进程，从而减小了系统开销以增加性能。     worker是2.0 版中全新的支持多线程和多进程混合模型的MPM。由于使用线程来处理，所以可以处理相对海量的请求，而系统资源的开销要小于基于进程的服务器。但是，worker也使用了多进程，每个进程又生成多个线程，以获得基于进程服务器的稳定性。这种MPM的工作方式将是Apache 2.0的发展趋势。 可以通过命令httpd -l 可以查看apache当前的模块，如果带有worker.c就是工作在worker模式下，如果有prefork.c就是工作在prefork.c的模式下。

你使用过监控软件吗？说说其特点

使用nagios对服务器进行监控，其特点可实时实现手机短信、电子邮件、MSN、飞信报警。 使用cacti对流量进行监控。

你对现在运维工程师的理解和以及对其工作的认识

运维工程师在公司当中责任重大，需要保证时刻为公司及客户提供最高、最快、最稳定、最安全的服务。运维工程师的一个小小的失误，很有可能会对公司及客户造成重大损失，因此运维工程师的工作需要严谨及富有创新精神。

linux下常用的DNS服务软件是什么，举出几种常用的DNS记录，如果域名abc.com配置好了一台邮件服务器,IP地址为202.106.0.20，我该如何做相关的解析？是否了解bind的智能解析，如果了解请简述一下其原理

答案： 1)常用的DNS软件是bind 2)A记录 地址记录 MX记录 邮件交换记录 CNAME记录 别名域记录 3)修改abc.com域名的配置文件，增加以下记录    IN      MX      10      mail.abc.com. mail  IN   A        202.106.0.20 4)bind根据请求解析客户端的IP地址，做出不同的解析，其原理是在配置文件中，设定了view，在每个view都有客户端的IP地址段，bind服务器根据请求解析客户端的IP地址，匹配不同的view,再根据该view的配置，到相应的配置文件进行查询，将结果返回给请求的客户端。

通过apache访问日志access.log统计IP和每个地址访问的次数，按访问量列出前10名。

日志格式样例如下 192.168.1.247 – - [02/Jul/2010:23:44:59 +0800] “GET / HTTP/1.1″ 200 19 答案： cat access_log | awk ‘{print $1}’ | uniq -c|sort -rn|head -10 //这个别的方法也能统计,但有些命令是必要的 awk , sort,uniq ,主要看是否这些命令都使用了。

如何用mysql命令进行备份和恢复？以test库为例，创建一个备份，并再用此备份进行恢复。

mysqldump -u root -p test  > test.sql mysql -u root -p test < test.sql //主要考对方msqldump > test.sql 和 mysql < test.sql

你认为在系统调优方面都包括哪些工作，以linux为例，请简明阐述，并举一些参数为例。

答案： 系统调优包括内核参数优化和应用优化2个方面，对方只要从这两方面来说，就可以了，尽量能有些经验的阐述。 有个文件如下： 要求：得到主机名（和域名），并统计哪个网址出现的次数，并排序。可以shell或C。 得到的结果应该是: 3 a.domain.com 2 b.domain.com 1 c.domain.com [root@mail ~]# awk ‘BEGIN{FS=”/”}{arr[$3]++}END{for(i in arr) print arr[i],i}’ list| sort -r    答案 3 a.domain.com 2 b.domain.com 1 c.domain.com .查看Linux系统当前单个共享内存段的最大值（命令） Ipcs  –a

.用什么命令查询指定IP地址的服务器端口

Centos并不自带 直接yum install nmap 安装

crontab中用什么命令定义某个程序执行的优先级别

写为一个脚本   程序要求执行早的写前面即可

如何让history命令显示具体时间

编辑/etc/bashrc文件，加入如下三行： HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT="%Y%m%d-%H%M%S: " export HISTTIMEFORMAT 保存后退出，关闭当前shell，并重新登录

查看Linux系统当前指定用户的邮件队列

在linux中输入mail，就进行了收件箱 h|headers 显示当前的邮件列表

查看Linux系统当前加载的库文件

lsof |grep /lib #lsof #ldconfig -v

Ext3文件系统如何恢复RM命令删除文件

df -lh /sbin/parted /dev/sdb1 使用  ext3grep 工具

查看当前系统某一硬件的驱动版本。比如网卡

ehtool –i eth0 dmesg | more

DNS服务器有哪三种类型

缓存域名服务器，主域名服务器，从域名服务器。

apache目录访问身份验证的实施步骤（用htpasswd设置）

htpasswd -c /目录 user alias /目录

使用tcpdump监听主机IP为192.168.1.1，tcp端口为80的数据，写出相应命令

Tcpdump -w test host 192.168.1.1 and tcp port 80

简述IDS作用和实现原理

入侵检测系统IDS（Intrusion Detection System）做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 用sed修改test.txt的23行test为tset；  sed ‘23s/test/tset/g ’ test.txt Cat test.txt| awk ‘NR==23{gsub(/test/,”tset”);print $0}’

shell脚本,每3600秒输出一次Hello!

#!/bin/bash while : do echo hello sleep 3600 done perl很简单啦 #!/usr/bin/perl -w use strict; while(1) {     print (“hello”,”\n”);     sleep 3600; } Linux下查看CPU ,硬盘,内存 ! # uname -a # 查看内核/操作系统/CPU信息 # cat /proc/cpuinfo # 查看CPU信息 # free -m # 查看内存使用量和交换区使用量 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况

.Linux下Top load averages的含义

负载均值在 uptime 或者 top 命令中可以看到，它们可能会显示成这个样子： load average: 0.09, 0.05, 0.01 很多人会这样理解负载均值：三个数分别代表不同时间段的系统平均负载（一分钟、五 分钟、以及十五分钟），它们的数字当然是越小越好 。数字越高，说明服务器的负载越 大，这也可能是服务器出现某种问题的信号。

.包过滤防火墙跟应用层防火墙区别

包过滤的防火墙最简单，你可以指定让某个IP或某个端口或某个网段的数据包通过[或不通过]，它不支持应用层的过滤，不支持数据包内容的过滤。 //状态防火墙更复杂一点，按照TCP基于状态的特点，在防火墙上记录各个连接的状态，这可以弥补包过滤防火墙的缺点，比如你允许了ip为 1.1.1.1的数据包通过防火墙，但是恶意的人伪造ip的话，没有通过tcp的三次握手也可以闯过包过滤防火墙。 //应用代理网关防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户 。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的 TCP 连接，应用层的协议会话过程必须符合代理的安全策略要求。 应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。

.Mysql压力过大.什么命令可以简单优化下

增加连接数，优化系统sysctl.conf /etc/rc.d/init.d/mysqld restart

568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 按照数据访问速度排序:CPU 内存 硬盘 光驱

将一台服务器装上Win 2000 Server系统，在安全性设置上，你会如何操作：(10分) 

首先打上系统补丁、帐号策略（包括关闭guest帐号，Administrator改名）、禁止建立空连接、关闭默认共享、相闭相关不安全的服务（Telnet、Alerter等等，依具体情况待定）如果有需要，可以关闭Server服务（135、137、138、139端口）、关闭445端口、IIS安全设置。

ICS与NAT在共享上网上的区别：（6分） 

ICS：简单的共享，性能上有所欠缺，IP网关一般只能是192.168.0.1。 设置很简单。  NAT：功能上比ICS共享要多，可以自行设置IP地址段，DHCP等。 设置起来较复杂一些。

VLAN、WLAN、VPN、WAN的全称（中文或英文）：（8分） 

VLAN：虚拟局域网  WLAN：无线局域网  WAN：广域网  VPN：虚拟专用网

Windwos系统中EFS的作用： （2分） 

EFS：文件加密系统。  目前应该是最有效的加密技术，对用户是透明的。

如果公司某用户以前设置了EFS，由于用户忘记帐号密码，而这份文档又很重要，你该如何处理？（4分） 

答：可以用管理员进行恢复。

如果该电脑重装系统了，又该如何处理？（4分） 

答： 如果以前用户和管理员都没有备份密钥，应该是没有办法的了。

HUB、Switch、Router在OSI模型中分别是第几层设备，各层的名称是什么？（10分） 

HUB： 1层，物理层  Switch：2层，数据链路层  Router：3层，网络层

在防火墙中，我们通常有哪几种方法进行有效的设置（只需简单说明几大类）：（10分） 

答：可以根据以下几种类型来设置： 端口、目标地址、源地址、协议字符。

在网络排错中，你经常会用到哪些操作命令，其作用？（10分） 

ping : 利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障 netstat: Netstat TCP连接，TCP和UDP监听 nbtstat: 显示基于 TCP/IP 的 NetBIOS (NetBT) 协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存 net: 管理网络环境、服务、用户、登陆。。。。等本地信息 telnet: Telnet是常用的远程控制Web服务器的方法 ipconfig显示当前的TCP/IP配置的设置值

统计80端口连接数netstat -nat|grep -i "80"|wc -l

统计httpd协议连接数ps -ef|grep httpd|wc -l 统计已连接上的，状态为“established' 正常数据传输状态 统计状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save #/etc/init.d/iptables restart

Resin是CAUCHO公司的产品，是一个非常流行的application server，对servlet和JSP提供了良好的支持，性能也比较优良，resin自身采用JAVA语言开发。

Squid是一种在Linux系统下使用的优秀的代理服务器软件。

nginx 的upstream目前支持4种方式的分配

轮询（默认）weight 轮询几率  ip_hash每个请求按访问ip的hash结果分配 fair（第三方）按后端服务器的响应时间来分配请求，响应时间短的优先分配。 url_hash（第三方）按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single） 3.按B，启动到single-user mode    4.进入后执行下列命令 # mount -t proc proc /proc     # mount -o remount,rw / #passwd   #sync    #reboot  

本文转自 ppabc  51CTO博客，原文链接:http://blog.51cto.com/ppabc/1005177