myself个人技能

linux 的日常维护
1.系统资源的使用情况比如:cpu 的使用率内存占用比网络带宽是否有消耗
过大能否满足当前业务的需求 linux 的系统资源这一块的检测公司主要使用
zabbix 来监控的可以设置相关的报警机制也可以自己自定义巡检脚本或者通
过相关命令查看等等
2.检查系统的日志主要是看一些错误日志分析出错原因是否存在安全隐患等
等比如说:用户的登录日志一些应用程序的日志这些
3.定期修改用户的密码以防被攻击
4.去系统的官网和业务使用的相关程序网站浏览查看有没有需要更新的补丁特别是涉及到安全方面的,如果有的情况下就必须打补丁
5.检查系统的重要数据的备份是否正常检查服务器的应用状态是否正常有没有
被入侵的迹象
做好相关数据的备份定期做好检查网络关闭不必要的一些依赖服务等等
这是我在上家公司主要做的一些日常维护。谢谢
其实 linux 系统本身需要维护的相对不多,主要维护的是跑在系统上的应用。包
括应用产生的一些数据日志等情况进备份还有系统上的一些任务计划增删改
查
当然我们在工作中也需要对 linux 系统做一些基本的优化:
其中包括系统资源优化网络优化磁盘优化进程优化服务优化
比如说禁用一些不必要的守护进程,节省内存 cpu 资源最小化安装删除特殊
的用户和用户组关闭系统不需要的服务删减系统登入信息。锁定重要的系统文
件定期查看文件权限和修改等等
web 服务器的日常维护:我在上家公司用的是 nginx 软件作为 web 服务器
Web 服务器的日常维护主要是做一些入侵检测数据备份服务器优化常见的故
障处理以及日志安全等日常维护等
(一):入侵检测有主要有日常的安全检测
1.查看服务器应用的的状态像应用端口信息服务器性能 cpu 内存情况
2.检查当前的进程情况
目录文件的检测比如:/boot /etc /dev 这些目录的检测
3.检查系统帐号
4、查看当前端口开放情况
5、检查系统服务检查处于已启动状态的服务
6、检查目录权限是否更改
(二)数据备份和数据恢复
数据备份工作大致如下:
1、每月备份一次系统数据。
2、备份系统后的两周单独备份一次应用程序数据,主要包括 IIS、serv-u、
数据库等数据。
3、确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都是
全备份方法,对于数据的保留周期可以只保留该次备份和上次备份数据两份即
可。
数据恢复工作:
1、系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份
后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后
再恢复这些更改。
2、应用程序等出错采用最近一次的备份数据恢复相关内容。
二、nginx 优化
1.基本安全优化:
隐藏版本信息隐藏 nginx 源代码更改 nginx 服务的默认用户
降权启动 nginx2.服务性能优化:
优化 nginx 进程个数策略优化绑定不同的 nginx 进程到不同的 cpu 上
Nginx 事件处理模型优化调整 nginx 单个进程允许的客户端最大连接数
配置 nginx worker 进程最大打开文件数
友好页面显示。
三、tomcat 优化
内存优化:JAVA_OPTS='-Xms=256m -Xmx=1024m -Xmn=512m'
并发优化:maxProcessors=2000,最大处理线程数
maxSpareThreads=2000,tomcat 连接器的最大空闲 socket 线程数
缓存优化:compressionMinSize=2048,启动压缩的输出内容大小,默认 2048
常见报错:
HTTP 错误 400
400 请求出错
由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重
复此请求。
HTTP 错误 403
403.1 禁止:禁止执行访问
如果从并不允许执行程序的目录中执行 CGI、ISAPI 或其他执行程序就可能
引起此错误。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 404
404 找不到
Web 服务器找不到您所请求的文件或脚本。请检查 URL 以确保路径正确。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 405
405 不允许此方法
对于请求所标识的资源,不允许使用请求行中所指定的方法。请确保为所请
求的资源设置了正确的 MIME 类型。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 406
406 不可接受
根据此请求中所发送的“接受”标题,此请求所标识的资源只能生成内容特
征为“不可接受”的响应实体。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 407
407 需要代理身份验证
在可为此请求提供服务之前,您必须验证此代理服务器。请登录到代理服务
器,然后重试。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 414
414 Request-URI 太长
Request-URL 太长,服务器拒绝服务此请求。仅在下列条件下才有可能发生此条件:
客户机错误地将 POST 请求转换为具有较长的查询信息的 GET 请求。
客户机遇到了重定向问题(例如,指向自身的后缀的重定向前缀)。
服务器正遭受试图利用某些服务器(将固定长度的缓冲区用于读取或执行
Request-URI)中的安全性漏洞的客户干扰。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 500
500 服务器的内部错误
Web 服务器不能执行此请求。请稍后重试此请求。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 501
501 未实现
Web 服务器不支持实现此请求所需的功能。请检查 URL 中的错误,如果问题
依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 502
502 网关出错
当用作网关或代理时,服务器将从试图实现此请求时所访问的 upstream 服
务器中接收无效的响应。
7、NGINX 代理负载均衡的调度算法有哪些?具体实现时的现象是什么?
1.轮询(默认):每个请求按时间顺序注意分配到不同的后端,如果后台某台
服务器宕机,
自动剔除故障系统,使用户访问不受影响,这种方式简便,成本低,但是可靠
性低,负载均
衡不均衡,适用于图片服务器集群和纯静态页面服务器集群。
2.weight(权重):weight 的值越大分配到访问概率越高,主要用于后端每台
服务器性能
不均衡的情况下,或者仅仅为在主从的情况下设置不同的权值,达到合理有
效的利用主机资
源。
3.IP_HASH(访问 IP):每个请求按访问的哈希结果分配,使来自同一个 IP
的访问固定一
台后端服务器,并且可以有效解决动态网页存在的 session 的共享问题。
4.FAIR(第三方):比 weight、ip_hash 更加智能的负载均衡算法,fair 算法
可以根据页
面大小和加载时间长短智能的进行均衡负载,也就是根据后端服务器的响应
时间来分配请求,
响应时间短的优先分配。nginx 本身不支持 fair,如果需要这种调度算法,
则需要安装
upstream_fair 模块。
5.URL_HASH(第三方):按访问的 URL 的哈希结果来分配请求,使每个 URL
定向到一台
后端服务器,可以进一步提高后端缓存服务器的效率。这种调度算法需要安
装 nginx 的 hash 软件包11、nginx upstream 的容错机制是怎么样的(有台机器挂掉了,nginx 怎么
处理的)
nginx 收到客户端的请求,将请求根据调度算法转发给后台服务器,后台服
务器防问被
拒接或者返回错误信息。 nginx 将其暂停一段时间,在这段时间内不再将请
求转发给服务器,
并将请求转发给后台的其他服务器响应。
12、Apache、Nginx、Lighttpd 都有哪些优缺点
Apache 特点 :1) 几乎可以运行在所有的计算机平台上 ;2) 支持最新的
http/1.1 协
议;3)简单而且强有力的基于文件的配置(httpd.conf);4)支持通用网关接
口(cgi);
5)支持虚拟主机;6)支持 http 认证,7)集成 perl;8)集成的代理服务器;9)
可以通
过 web 浏览器监视服务器的状态,可以自定义日志;10)支持服务器端包含
命令(ssi);
11)支持安全 socket 层(ssl);12)具有用户绘画过程的跟踪能力;13)支持
fastcgi;
14)支持 java servlets
Nginx 特点 : nginx 是一个高性能的 HTTP 和反向代理服务
器 , 同时也是一个
IMAP/POP3/SMTP 代理服务器,处理静态文件,索引文件以及自动索引,无缓
存的反向代
理加速,简单的负载均衡和容错,具有很高的稳定性,支持热部署。
Iptables 工作原理:
Iptables 主要工作在 OSI 七层的二、三、四层
规则从上往下匹配,只要匹配到就不往下匹配,如果没有匹配上就走默认规则。
防火墙是层层过滤的。实际上是按照配置规则的顺序从上到下,从前到后进行过
滤的。
如果匹配上规则,则明确表明是阻止还是通过,数据包就不再匹配任何新规则了。
如果所有规则中没有明确表明是阻止还是通过,也就是没有匹配规则,向下进行
匹配,直到匹配默认规则得到明确的阻止还是通过。防火墙默认规则是对应链的所有的规则执行完才会执行的。
Firewalld 和 iptables 的区别是什么?
Firewalld 系统提供了图像化的配置操作起来会比较的简单方便也同时有
命令行客户端用于配置 firwalld 永久或者临时规则实现功能方面和 iptables
时一样的。都是作为一个防火墙的软件,可以说 iptables 是包含了 firewalld
的所有功能。
Iptables 和 firewalld 配置存储位置不一样 iptables 通过端口来控制服
务,firewalld 通过协议来控制端口。
Memcached Redis Mongodb 概述区别应用场景
Memcache 是高性能的分布式缓存服务器这三款数据库的主要作用就是缓存
数据库的查询结果减少数据库的访问次数,以提高动态 web 的响应速度。
Memcache 优点是:高性能多线程支持安装相对简单可以做均衡请求
缺点:不能数据持久化存储存储数据有限机群数据没有复制和同步机制
内存回首不及时
应用场景:主要用于动态数据请求较多的系统,存储一些不需要永久存放的
信息。
Redis 是基于内存的健值的缓存数据库。
优点:高性能丰富的数据类型支持数据持久化支持主从复制 redis 会周
期性的把数据写入到磁盘中就目前来说 redis 的应用会更加的广泛像国内的
新浪淘宝都是用的 redis 缓存服务。
缺点:不具备自动容错在线扩容比较难不支持多核多线程处理
应用场景:适用于读写效率都比较高处理数据业务复杂和安全性比较高的
系统 redis 只支持单核在存储小数据是比 memcache 性能要高。
Mongodb 是一款文档性的非关系型数据库介于关系和非关系数据库之间在
工作中主要是用来存储一些不是很重要的数据(例如:通知推送等等) 数据表
结构变化比较频繁主要适用于数据量特别大并发高的情况下选择 mongodb
Mongodb 类似于 mysql 但是不支持事务数据可以存储在内存也可以存储在
磁盘中
1.说说你用 shell 都写过哪些方面的东西
监控脚本服务搭建脚本数据备份脚本 Ddos 监控脚本 7.简要说一下,你是
怎么用
2.sed 和 awk 的,或者就是你都用这两个
工具干过什么
Sed 一般我是用在脚本里面使用的它作为一个非交互修改文件文本的工具
也
可以直接在终端修改文本文件主要拿这个工具用于写脚本
Awk 也是用于脚本中的一个工具主要是拿来过滤文件列数使用的但是它
的功能相比于 sed 会更加的强大
以空格为默认分隔符再将每行切断对切断的部分在进行分析处理。
4.监控软件你都了解些什么,你平时都监控哪些参数、哪些性能
监控软件 :cacti 它是基于 SNMP 协议的监控软件拥有强大的绘图能力
na
gios 和 zabbix 都是基于 agent 监控需要在被监控端安装 agent nagios
有
强大的状态与报警机制插件极其多可以自定义脚本但是相对来说绘图能
力这
方面会弱结果主要都是数据的形式来体现 zabbix 是结合了两者的功能
可以
自定义监控同时也拥有绘图功能是一款比较人性化的软件 zabbix3.4 监
控软件有简单的
连接过和我们公司类似的自动化监控系统 Cacti
Nagios
还有我们公司所使用的 Zabbix 平时的话主要是监控一些服务器的系
统资源包括内存 cpu 交换空间磁盘空间进出口流量这些监控 cpu 的
使用
率内存剩余空间还有包括磁盘使用率网络连接信息等当然还包括运行
在服
务器上的一些应用比如说 web 服务器数据库服务器这些我们要自己写
自定
义监控脚本去监控一些更加详细的信息比如说 zabbi 做 web 监控可以
监控到
站点的响应时间,还可以根据站点返回的状态码,或者响应时间做报警数据
库
的话我们是监控它的主从同步(数据库的 IO 线程和 SQL 线程)是否有出
现异
常监控每台数据库的状态端口信息 mysql 请求流量带宽,mysql 响应流
量带
宽。监控我们前端的代理服务器的是端口 VIP 否正常等等
概说一下部署 zabbix 的搭建过程:安装 LNMP 环境源码安装 zabbix 安
装监
控端主机修改基本配置初始化 Zabbix web 页面修改 php 配置文件曼
诸 z
ahbbix 需求安装被监控端主机修改基本配置
Zabbix 主要有 item(监控元素) trigger(触发器) 动作(action) 报警
媒介(media) 用户(user) 五大重要组成部分。
当然 ,mysql 监控模板的 key 只要那么默认的几个 , 要想监控到
chk_mysql.sh
脚本中的数据,就需要手动创建 item 啦,当然,如果需要报警通知的话,就需要先手动创建 trigger 了,
当然,如果想图形刷看到数据的话,就需要手动创建 graph 了。
3.mysql 的读写分离是怎么实现的
通过设置主从数据库实现读写分离,主数据库负责“写操作”,从数据库负责
“读
操作”,根据压力情况,从数据库可以部署多个提高“读”的速度,借此来提
高
系统总体的性能。我们可以通过业务代码实现读写分离,也可以通过安装中
间件
来实现,数据库不一定要读写分离,如果程序使用数据库较多时,而更新少,
查
询多的情况下会考虑使用,利用数据库主从同步。可以减少数据库压力,提
高
性能。当然,数据库也有其它优化方案。memcache 或是表折分,或是搜索
引擎。都是解决方法。
3、影响 mysql 主从不同步的因素可能有哪些?
网络延迟
主从两台机器的负载不一样(单位时间内活跃的进程)
mysql 异常宕机情况下 , 如果未设置 sync_binlog=1 或者
innodb_flush_log_at_trx_commit=1 很有可能出现 binlog 或者
relaylog 文件出现损坏,
导致主从不一致
mysql 本身的 bug 引起的主从不同步
mysql 版本不一致
mysql 的最大连接数用完了
4、MySQL 主从同步的原理是什么?MySQL 是通过什么来保证主从数据的同
步?
同步原理:从服务器的 IO 线程从主服务器获取 bin-log 二进制日志,并在
本地保存为
relay-log 中继日志,然后通过 SQL 线程来在从服务器上执行中继日志中
的内容,从而使
从库和主库保持一致。
在 slave 上修改配置,通过 binlog 日志保证主从数据同步。
在 master 上修改配置参数 : Innodb_flush_log_at_trx_commit = 1;
Sync_binlog = 1
在 slave 上修改配置参数:Master_info_replication = “table”;
Relay_log_info_replication = “table”;Relay_log_recovery = 1
5、MySQL 的主从复制过程是同步的还是异步的?
主从复制的过程是异步的复制过程,主库完成写操作并计入 binlog 日志中,
从库再通过请求主库的 binlog 日志写入 relay 中继日志中,最后再执行中继
日志的 sql 语句。
6、存储引擎 InnoDB 和 MyISAM 有什么区别?主要差别:两种类型最主要的差别就是 InnoDB 支持事务处理与外键和行级
锁,而 MyISAM
不支持。所以 MyISAM 往往就容易被人认为只适合在小项目中使用。
MyISAM 的索引和数据是分开的,并且索引是有压缩的,内存使用率高,能加
载更多索引,
而 InnoDB 是索引和数据是紧密捆绑的,没有压缩,体积比 MyISAM 大。
二、数据备份与恢复
(1)备份:从数据库导出数据:
格式:mysqldump -h 链接 ip -P(大写)端口 -u 用户名 -p 密码数据库名>d:XX.
sql(路劲)
示例:mysqldump -h132.72.192.432 -P3307 -uroot -p8888 htg
l > bak.sql;
(2)备份导出示例:
1、导出数据和表结构——将特定数据库特定表中的数据和表格结构和数据
全部返回
mysqldump --u
b_user -h 101.3.20.33 -p'H_password'
database_di up_subjects > 0101_0630_up_subjects.sql
-P3306
(3)恢复导入数据库数据:
将导出的本地文件导入到指定数据库
1、系统命令行
格式:mysql -h 链接 ip -P(大写)端口 -u 用户名 -p 密码数据库名 <
d:XX.sql(路劲)
mysql -uusername -ppassword db1 <tb1tb2.sql
2、或 mysql 命令行
mysql>user db1;
source tb1_tb2.sql;
3、恢复整个数据库的方法:
mysql -u
b_user -h 101.3.20.33 -p'H_password' -P3306
all_database.sql
<
6.介绍一下 lvs,haproxy。如何和 keepalived 互相应用 Lvs 和 haproxy
都是作为开
源免费的负载均衡软件。LVS 抗负载能力强、是工
作在网络 4 层之上仅作分发之用,没有流量的产生,这个特点也决定了它在
负
载均衡软件里的性能最强的,也保证了均衡器 I/O 的性能不会受到大流量
的影
响。lvs 是专门的负载均衡软件,对任何应用都可以做负载均衡;但是配置简
单这是优点也是缺点智能拿来做负载均衡软件使用而且不支持正则不能动静
分
离。
haproxy 是工作在网络 4 层和 7 层。haproxy 也是专门的负载均衡软件,
Haproxy 可以负载 http,还可以负载均衡 MySQL 支持虚拟主机但缺点是
扩
展性能差如果要添加新功能会很费劲。总体来讲也是要看业务需求来选
择不
同的负载均衡软件当然也可以选择硬件负载均衡器比如 F5 。对于大型高
并发
的网站或网络不太严格的时候可以使用 nginx,对于大型的 web 服务器可
以使
用 haproxy 对性能要求高可以使用 lvs 单纯从负载均衡角度来讲 lvs 会
比较
是和大型的互联网公司。linux 的日常维护
1.系统资源的使用情况比如:cpu 的使用率内存占用比网络带宽是否有消耗
过大能否满足当前业务的需求 linux 的系统资源这一块的检测公司主要使用
zabbix 来监控的可以设置相关的报警机制也可以自己自定义巡检脚本或者通
过相关命令查看等等
2.检查系统的日志主要是看一些错误日志分析出错原因是否存在安全隐患等
等比如说:用户的登录日志一些应用程序的日志这些
3.定期修改用户的密码以防被攻击
4.去系统的官网和业务使用的相关程序网站浏览查看有没有需要更新的补丁特别是涉及到安全方面的,如果有的情况下就必须打补丁
5.检查系统的重要数据的备份是否正常检查服务器的应用状态是否正常有没有
被入侵的迹象
做好相关数据的备份定期做好检查网络关闭不必要的一些依赖服务等等
这是我在上家公司主要做的一些日常维护。谢谢
其实 linux 系统本身需要维护的相对不多,主要维护的是跑在系统上的应用。包
括应用产生的一些数据日志等情况进备份还有系统上的一些任务计划增删改
查
当然我们在工作中也需要对 linux 系统做一些基本的优化:
其中包括系统资源优化网络优化磁盘优化进程优化服务优化
比如说禁用一些不必要的守护进程,节省内存 cpu 资源最小化安装删除特殊
的用户和用户组关闭系统不需要的服务删减系统登入信息。锁定重要的系统文
件定期查看文件权限和修改等等
web 服务器的日常维护:我在上家公司用的是 nginx 软件作为 web 服务器
Web 服务器的日常维护主要是做一些入侵检测数据备份服务器优化常见的故
障处理以及日志安全等日常维护等
(一):入侵检测有主要有日常的安全检测
1.查看服务器应用的的状态像应用端口信息服务器性能 cpu 内存情况
2.检查当前的进程情况
目录文件的检测比如:/boot /etc /dev 这些目录的检测
3.检查系统帐号
4、查看当前端口开放情况
5、检查系统服务检查处于已启动状态的服务
6、检查目录权限是否更改
(二)数据备份和数据恢复
数据备份工作大致如下:
1、每月备份一次系统数据。
2、备份系统后的两周单独备份一次应用程序数据,主要包括 IIS、serv-u、
数据库等数据。
3、确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都是
全备份方法,对于数据的保留周期可以只保留该次备份和上次备份数据两份即
可。
数据恢复工作:
1、系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份
后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后
再恢复这些更改。
2、应用程序等出错采用最近一次的备份数据恢复相关内容。
二、nginx 优化
1.基本安全优化:
隐藏版本信息隐藏 nginx 源代码更改 nginx 服务的默认用户
降权启动 nginx2.服务性能优化:
优化 nginx 进程个数策略优化绑定不同的 nginx 进程到不同的 cpu 上
Nginx 事件处理模型优化调整 nginx 单个进程允许的客户端最大连接数
配置 nginx worker 进程最大打开文件数
友好页面显示。
三、tomcat 优化
内存优化:JAVA_OPTS='-Xms=256m -Xmx=1024m -Xmn=512m'
并发优化:maxProcessors=2000,最大处理线程数
maxSpareThreads=2000,tomcat 连接器的最大空闲 socket 线程数
缓存优化:compressionMinSize=2048,启动压缩的输出内容大小,默认 2048
常见报错:
HTTP 错误 400
400 请求出错
由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重
复此请求。
HTTP 错误 403
403.1 禁止:禁止执行访问
如果从并不允许执行程序的目录中执行 CGI、ISAPI 或其他执行程序就可能
引起此错误。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 404
404 找不到
Web 服务器找不到您所请求的文件或脚本。请检查 URL 以确保路径正确。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 405
405 不允许此方法
对于请求所标识的资源,不允许使用请求行中所指定的方法。请确保为所请
求的资源设置了正确的 MIME 类型。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 406
406 不可接受
根据此请求中所发送的“接受”标题,此请求所标识的资源只能生成内容特
征为“不可接受”的响应实体。
如果问题依然存在,请与服务器的管理员联系。
HTTP 错误 407
407 需要代理身份验证
在可为此请求提供服务之前,您必须验证此代理服务器。请登录到代理服务
器,然后重试。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 414
414 Request-URI 太长
Request-URL 太长,服务器拒绝服务此请求。仅在下列条件下才有可能发生此条件:
客户机错误地将 POST 请求转换为具有较长的查询信息的 GET 请求。
客户机遇到了重定向问题(例如,指向自身的后缀的重定向前缀)。
服务器正遭受试图利用某些服务器(将固定长度的缓冲区用于读取或执行
Request-URI)中的安全性漏洞的客户干扰。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 500
500 服务器的内部错误
Web 服务器不能执行此请求。请稍后重试此请求。
如果问题依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 501
501 未实现
Web 服务器不支持实现此请求所需的功能。请检查 URL 中的错误,如果问题
依然存在,请与 Web 服务器的管理员联系。
HTTP 错误 502
502 网关出错
当用作网关或代理时,服务器将从试图实现此请求时所访问的 upstream 服
务器中接收无效的响应。
7、NGINX 代理负载均衡的调度算法有哪些?具体实现时的现象是什么?
1.轮询(默认):每个请求按时间顺序注意分配到不同的后端,如果后台某台
服务器宕机,
自动剔除故障系统,使用户访问不受影响,这种方式简便,成本低,但是可靠
性低,负载均
衡不均衡,适用于图片服务器集群和纯静态页面服务器集群。
2.weight(权重):weight 的值越大分配到访问概率越高,主要用于后端每台
服务器性能
不均衡的情况下,或者仅仅为在主从的情况下设置不同的权值,达到合理有
效的利用主机资
源。
3.IP_HASH(访问 IP):每个请求按访问的哈希结果分配,使来自同一个 IP
的访问固定一
台后端服务器,并且可以有效解决动态网页存在的 session 的共享问题。
4.FAIR(第三方):比 weight、ip_hash 更加智能的负载均衡算法,fair 算法
可以根据页
面大小和加载时间长短智能的进行均衡负载,也就是根据后端服务器的响应
时间来分配请求,
响应时间短的优先分配。nginx 本身不支持 fair,如果需要这种调度算法,
则需要安装
upstream_fair 模块。
5.URL_HASH(第三方):按访问的 URL 的哈希结果来分配请求,使每个 URL
定向到一台
后端服务器,可以进一步提高后端缓存服务器的效率。这种调度算法需要安
装 nginx 的 hash 软件包11、nginx upstream 的容错机制是怎么样的(有台机器挂掉了,nginx 怎么
处理的)
nginx 收到客户端的请求,将请求根据调度算法转发给后台服务器,后台服
务器防问被
拒接或者返回错误信息。 nginx 将其暂停一段时间,在这段时间内不再将请
求转发给服务器,
并将请求转发给后台的其他服务器响应。
12、Apache、Nginx、Lighttpd 都有哪些优缺点
Apache 特点 :1) 几乎可以运行在所有的计算机平台上 ;2) 支持最新的
http/1.1 协
议;3)简单而且强有力的基于文件的配置(httpd.conf);4)支持通用网关接
口(cgi);
5)支持虚拟主机;6)支持 http 认证,7)集成 perl;8)集成的代理服务器;9)
可以通
过 web 浏览器监视服务器的状态,可以自定义日志;10)支持服务器端包含
命令(ssi);
11)支持安全 socket 层(ssl);12)具有用户绘画过程的跟踪能力;13)支持
fastcgi;
14)支持 java servlets
Nginx 特点 : nginx 是一个高性能的 HTTP 和反向代理服务
器 , 同时也是一个
IMAP/POP3/SMTP 代理服务器,处理静态文件,索引文件以及自动索引,无缓
存的反向代
理加速,简单的负载均衡和容错,具有很高的稳定性,支持热部署。
Iptables 工作原理:
Iptables 主要工作在 OSI 七层的二、三、四层
规则从上往下匹配,只要匹配到就不往下匹配,如果没有匹配上就走默认规则。
防火墙是层层过滤的。实际上是按照配置规则的顺序从上到下,从前到后进行过
滤的。
如果匹配上规则,则明确表明是阻止还是通过,数据包就不再匹配任何新规则了。
如果所有规则中没有明确表明是阻止还是通过,也就是没有匹配规则,向下进行
匹配,直到匹配默认规则得到明确的阻止还是通过。防火墙默认规则是对应链的所有的规则执行完才会执行的。
Firewalld 和 iptables 的区别是什么?
Firewalld 系统提供了图像化的配置操作起来会比较的简单方便也同时有
命令行客户端用于配置 firwalld 永久或者临时规则实现功能方面和 iptables
时一样的。都是作为一个防火墙的软件,可以说 iptables 是包含了 firewalld
的所有功能。
Iptables 和 firewalld 配置存储位置不一样 iptables 通过端口来控制服
务,firewalld 通过协议来控制端口。
Memcached Redis Mongodb 概述区别应用场景
Memcache 是高性能的分布式缓存服务器这三款数据库的主要作用就是缓存
数据库的查询结果减少数据库的访问次数,以提高动态 web 的响应速度。
Memcache 优点是:高性能多线程支持安装相对简单可以做均衡请求
缺点:不能数据持久化存储存储数据有限机群数据没有复制和同步机制
内存回首不及时
应用场景:主要用于动态数据请求较多的系统,存储一些不需要永久存放的
信息。
Redis 是基于内存的健值的缓存数据库。
优点:高性能丰富的数据类型支持数据持久化支持主从复制 redis 会周
期性的把数据写入到磁盘中就目前来说 redis 的应用会更加的广泛像国内的
新浪淘宝都是用的 redis 缓存服务。
缺点:不具备自动容错在线扩容比较难不支持多核多线程处理
应用场景:适用于读写效率都比较高处理数据业务复杂和安全性比较高的
系统 redis 只支持单核在存储小数据是比 memcache 性能要高。
Mongodb 是一款文档性的非关系型数据库介于关系和非关系数据库之间在
工作中主要是用来存储一些不是很重要的数据(例如:通知推送等等) 数据表
结构变化比较频繁主要适用于数据量特别大并发高的情况下选择 mongodb
Mongodb 类似于 mysql 但是不支持事务数据可以存储在内存也可以存储在
磁盘中
1.说说你用 shell 都写过哪些方面的东西
监控脚本服务搭建脚本数据备份脚本 Ddos 监控脚本 7.简要说一下,你是
怎么用
2.sed 和 awk 的,或者就是你都用这两个
工具干过什么
Sed 一般我是用在脚本里面使用的它作为一个非交互修改文件文本的工具
也
可以直接在终端修改文本文件主要拿这个工具用于写脚本
Awk 也是用于脚本中的一个工具主要是拿来过滤文件列数使用的但是它
的功能相比于 sed 会更加的强大
以空格为默认分隔符再将每行切断对切断的部分在进行分析处理。
4.监控软件你都了解些什么,你平时都监控哪些参数、哪些性能
监控软件 :cacti 它是基于 SNMP 协议的监控软件拥有强大的绘图能力
na
gios 和 zabbix 都是基于 agent 监控需要在被监控端安装 agent nagios
有
强大的状态与报警机制插件极其多可以自定义脚本但是相对来说绘图能
力这
方面会弱结果主要都是数据的形式来体现 zabbix 是结合了两者的功能
可以
自定义监控同时也拥有绘图功能是一款比较人性化的软件 zabbix3.4 监
控软件有简单的
连接过和我们公司类似的自动化监控系统 Cacti
Nagios
还有我们公司所使用的 Zabbix 平时的话主要是监控一些服务器的系
统资源包括内存 cpu 交换空间磁盘空间进出口流量这些监控 cpu 的
使用
率内存剩余空间还有包括磁盘使用率网络连接信息等当然还包括运行
在服
务器上的一些应用比如说 web 服务器数据库服务器这些我们要自己写
自定
义监控脚本去监控一些更加详细的信息比如说 zabbi 做 web 监控可以
监控到
站点的响应时间,还可以根据站点返回的状态码,或者响应时间做报警数据
库
的话我们是监控它的主从同步(数据库的 IO 线程和 SQL 线程)是否有出
现异
常监控每台数据库的状态端口信息 mysql 请求流量带宽,mysql 响应流
量带
宽。监控我们前端的代理服务器的是端口 VIP 否正常等等
概说一下部署 zabbix 的搭建过程:安装 LNMP 环境源码安装 zabbix 安
装监
控端主机修改基本配置初始化 Zabbix web 页面修改 php 配置文件曼
诸 z
ahbbix 需求安装被监控端主机修改基本配置
Zabbix 主要有 item(监控元素) trigger(触发器) 动作(action) 报警
媒介(media) 用户(user) 五大重要组成部分。
当然 ,mysql 监控模板的 key 只要那么默认的几个 , 要想监控到
chk_mysql.sh
脚本中的数据,就需要手动创建 item 啦,当然,如果需要报警通知的话,就需要先手动创建 trigger 了,
当然,如果想图形刷看到数据的话,就需要手动创建 graph 了。
3.mysql 的读写分离是怎么实现的
通过设置主从数据库实现读写分离,主数据库负责“写操作”,从数据库负责
“读
操作”,根据压力情况,从数据库可以部署多个提高“读”的速度,借此来提
高
系统总体的性能。我们可以通过业务代码实现读写分离,也可以通过安装中
间件
来实现,数据库不一定要读写分离,如果程序使用数据库较多时,而更新少,
查
询多的情况下会考虑使用,利用数据库主从同步。可以减少数据库压力,提
高
性能。当然,数据库也有其它优化方案。memcache 或是表折分,或是搜索
引擎。都是解决方法。
3、影响 mysql 主从不同步的因素可能有哪些?
网络延迟
主从两台机器的负载不一样(单位时间内活跃的进程)
mysql 异常宕机情况下 , 如果未设置 sync_binlog=1 或者
innodb_flush_log_at_trx_commit=1 很有可能出现 binlog 或者
relaylog 文件出现损坏,
导致主从不一致
mysql 本身的 bug 引起的主从不同步
mysql 版本不一致
mysql 的最大连接数用完了
4、MySQL 主从同步的原理是什么?MySQL 是通过什么来保证主从数据的同
步?
同步原理:从服务器的 IO 线程从主服务器获取 bin-log 二进制日志,并在
本地保存为
relay-log 中继日志,然后通过 SQL 线程来在从服务器上执行中继日志中
的内容,从而使
从库和主库保持一致。
在 slave 上修改配置,通过 binlog 日志保证主从数据同步。
在 master 上修改配置参数 : Innodb_flush_log_at_trx_commit = 1;
Sync_binlog = 1
在 slave 上修改配置参数:Master_info_replication = “table”;
Relay_log_info_replication = “table”;Relay_log_recovery = 1
5、MySQL 的主从复制过程是同步的还是异步的?
主从复制的过程是异步的复制过程,主库完成写操作并计入 binlog 日志中,
从库再通过请求主库的 binlog 日志写入 relay 中继日志中,最后再执行中继
日志的 sql 语句。
6、存储引擎 InnoDB 和 MyISAM 有什么区别?主要差别:两种类型最主要的差别就是 InnoDB 支持事务处理与外键和行级
锁,而 MyISAM
不支持。所以 MyISAM 往往就容易被人认为只适合在小项目中使用。
MyISAM 的索引和数据是分开的,并且索引是有压缩的,内存使用率高,能加
载更多索引,
而 InnoDB 是索引和数据是紧密捆绑的,没有压缩,体积比 MyISAM 大。
二、数据备份与恢复
(1)备份:从数据库导出数据:
格式:mysqldump -h 链接 ip -P(大写)端口 -u 用户名 -p 密码数据库名>d:XX.
sql(路劲)
示例:mysqldump -h132.72.192.432 -P3307 -uroot -p8888 htg
l > bak.sql;
(2)备份导出示例:
1、导出数据和表结构——将特定数据库特定表中的数据和表格结构和数据
全部返回
mysqldump --u
b_user -h 101.3.20.33 -p'H_password'
database_di up_subjects > 0101_0630_up_subjects.sql
-P3306
(3)恢复导入数据库数据:
将导出的本地文件导入到指定数据库
1、系统命令行
格式:mysql -h 链接 ip -P(大写)端口 -u 用户名 -p 密码数据库名 <
d:XX.sql(路劲)
mysql -uusername -ppassword db1 <tb1tb2.sql
2、或 mysql 命令行
mysql>user db1;
source tb1_tb2.sql;
3、恢复整个数据库的方法:
mysql -u
b_user -h 101.3.20.33 -p'H_password' -P3306
all_database.sql
<
6.介绍一下 lvs,haproxy。如何和 keepalived 互相应用 Lvs 和 haproxy
都是作为开
源免费的负载均衡软件。LVS 抗负载能力强、是工
作在网络 4 层之上仅作分发之用,没有流量的产生,这个特点也决定了它在
负
载均衡软件里的性能最强的,也保证了均衡器 I/O 的性能不会受到大流量
的影
响。lvs 是专门的负载均衡软件,对任何应用都可以做负载均衡;但是配置简
单这是优点也是缺点智能拿来做负载均衡软件使用而且不支持正则不能动静
分
离。
haproxy 是工作在网络 4 层和 7 层。haproxy 也是专门的负载均衡软件,
Haproxy 可以负载 http,还可以负载均衡 MySQL 支持虚拟主机但缺点是
扩
展性能差如果要添加新功能会很费劲。总体来讲也是要看业务需求来选
择不
同的负载均衡软件当然也可以选择硬件负载均衡器比如 F5 。对于大型高
并发
的网站或网络不太严格的时候可以使用 nginx,对于大型的 web 服务器可
以使
用 haproxy 对性能要求高可以使用 lvs 单纯从负载均衡角度来讲 lvs 会
比较
是和大型的互联网公司。
16、LVS 的三种工作模式是什么?分别是如何工作的
NAT 模式(VS-NAT):LVS 将客户端发来的数据包的 IP 头的目的地址转换成
其中一台
RS(real server)的 IP 地址,由 RS 处理数据并返回给 LVS,LVS 再把数据
包的源 IP 改
为自己的 IP,目的地址 IP 改为客户端的 IP 地址发送给客户端。
IP 隧道模式(VS-TUN):将哭护短发来的数据包封装一个新的目的 IP 头标
记,通过 IP
隧道转发给 RS,RS 收到后,先把数据包的头解开,还原数据包,处理后直接
返回给客户端,不需要再经过 LVS。
DR 模式(VS-DR):客户端发送请求到 VIP,LVS 将请求报文的目标 MAC 地址
改为 RS
的 MAC 地址,将请求转发给 RS,而 RS 响应后的处理结果直接返回给客户
端。
17、LVS、NGINX、HAPROXY 的优缺点
LVS 优点:具有很好的可伸缩性、可靠性、可管理性。抗负载能力强、对内
存和 CPU 资源
消耗比较低。工作在四层上,仅作分发,所以它几乎可以对所有的应用做负载
均衡,且没有
流量的产生,不会受到大流量的影响。
缺点 : 软件不支持正则表达式处理 , 不能做动静分
离 , 如果 web 应用比较庞大 ,
LVS/DR+KEEPALIVED 实施和管理比较复杂。相对而言,nginx 和 haproxy 就
简单得多。
nginx 优点:工作在七层之上,可以针对 http 应用做一些分流的策略。比如
针对域名、目
录结构。它的正则规则比 haproxy 更为强大和灵活。对网络稳定性依赖非
常小。理论上能
PING 就能进行负载均衡。配置和测试简单,可以承担高负载压力且稳定。
nginx 可以通过
端口检测到服务器内部的故障。比如根据服务器处理网页返回的状态码、超
时等。并且可以将返回错误的请求重新发送给另一个节点,同时 nginx 不仅仅时
负载均衡器/反向代理软件。
同事也是功能强大的 web 服务器,可以作为中层反向代理、静态网页和图片
服务器使用。
缺点 : 不支持 URL 检测 , 仅支持 HTTP 和 EMAIL, 对 session 的保
持,cookie 的引导能
力相对欠缺。
Haproxy 优点:支持虚拟主机、session 的保持、cookie 的引导;同时支持
通过获取指定
的 url 来检测后端服务器的状态。支持 TCP 协议的负载均衡;单纯从效率
上讲比 nginx 更出色,且负载策略非常多。
缺点:扩展性能差;添加新功能很费劲,对不断扩展的新业务很难对付。
Lunix 内核优化:
设置系统打开文件数设置,解决高并发下 too many open files 问题。
令修改 open files 的数值永久生效。
修改配置文件:/etc/security/limits.conf. 在这个文件后加上:
soft nofile 1024000
hard nofile 1024000
root soft nofile 1024000root hard nofile 1024000
1
2
3
4
注意,修改 limits.conf 文件后,需要重启系统生效
sysctl.conf
打开文件 /etc/sysctl.conf,增加以下设置
#该参数设置系统的 TIME_WAIT 的数量,如果超过默认值则会被立即清除
net.ipv4.tcp_max_tw_buckets = 20000
#定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数
net.core.somaxconn = 65535
#对于还未获得对方确认的连接请求,可保存在队列中的最大数目
net.ipv4.tcp_max_syn_backlog = 262144
#在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送
到队列的数据包的最大数目
net.core.netdev_max_backlog = 30000
#能够更快地回收 TIME-WAIT 套接字。此选项会导致处于 NAT 网络的客户端
超时,建议为 0
net.ipv4.tcp_tw_recycle = 0
#系统所有进程一共可以打开的文件数量
fs.file-max = 6815744
# 防火墙跟踪表的大小。注意 : 如果防火墙没开则会提示 error:
"net.netfilter.nf_conntrack_max" is an unknown key,忽略即可
net.netfilter.nf_conntrack_max = 2621440
运行 sysctl -p 即可生效。
说明:/etc/sysctl.conf 可设置的选项很多,其它选项可以根据自己的环境需要
进行设置 net.unix.max_dgram_qlen = 100
swoole 使用 unix socket dgram 来做进程间通信,如果请求量很大,需要调
整此参数。系统默认为 10,可以设置为 100 或者更大。或者增加 worker 进程
的数量,减少单个 worker 进程分配的请求量。 net.core.wmem_max
修改此参数增加 socket 缓存区的内存大小
net.ipv4.tcp_mem = 379008
505344 758016
net.ipv4.tcp_wmem = 4096
16384
4194304
net.ipv4.tcp_rmem = 4096
87380
4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_tw_reuse
是否 socket reuse,此函数的作用是 Server 重启时可以快速重新使用监听
的端口。如果没有设置此参数,会导致 server 重启时发生端口未及时释放而启
动失败 net.ipv4.tcp_tw_recycle
使用 socket 快速回收,短连接 Server 需要开启此参数。此参数表示开启 TCP
连接中 TIME-WAIT sockets 的快速回收,Linux 系统中默认为 0,表示关闭。打
开此参数可能会造成 NAT 用户连接不稳定,请谨慎测试后再开启。其他重要配
置
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog=81920
net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 20000 65000
net.ipv4.tcp_max_tw_buckets = 200000
net.ipv4.route.max_size = 5242880
16、LVS 的三种工作模式是什么?分别是如何工作的
NAT 模式(VS-NAT):LVS 将客户端发来的数据包的 IP 头的目的地址转换成
其中一台
RS(real server)的 IP 地址,由 RS 处理数据并返回给 LVS,LVS 再把数据
包的源 IP 改
为自己的 IP,目的地址 IP 改为客户端的 IP 地址发送给客户端。
IP 隧道模式(VS-TUN):将哭护短发来的数据包封装一个新的目的 IP 头标
记,通过 IP
隧道转发给 RS,RS 收到后,先把数据包的头解开,还原数据包,处理后直接
返回给客户端,不需要再经过 LVS。
DR 模式(VS-DR):客户端发送请求到 VIP,LVS 将请求报文的目标 MAC 地址
改为 RS
的 MAC 地址,将请求转发给 RS,而 RS 响应后的处理结果直接返回给客户
端。
17、LVS、NGINX、HAPROXY 的优缺点
LVS 优点:具有很好的可伸缩性、可靠性、可管理性。抗负载能力强、对内
存和 CPU 资源
消耗比较低。工作在四层上,仅作分发,所以它几乎可以对所有的应用做负载
均衡,且没有
流量的产生,不会受到大流量的影响。
缺点 : 软件不支持正则表达式处理 , 不能做动静分
离 , 如果 web 应用比较庞大 ,
LVS/DR+KEEPALIVED 实施和管理比较复杂。相对而言,nginx 和 haproxy 就
简单得多。
nginx 优点:工作在七层之上,可以针对 http 应用做一些分流的策略。比如
针对域名、目
录结构。它的正则规则比 haproxy 更为强大和灵活。对网络稳定性依赖非
常小。理论上能
PING 就能进行负载均衡。配置和测试简单,可以承担高负载压力且稳定。
nginx 可以通过
端口检测到服务器内部的故障。比如根据服务器处理网页返回的状态码、超
时等。并且可以将返回错误的请求重新发送给另一个节点,同时 nginx 不仅仅时
负载均衡器/反向代理软件。
同事也是功能强大的 web 服务器,可以作为中层反向代理、静态网页和图片
服务器使用。
缺点 : 不支持 URL 检测 , 仅支持 HTTP 和 EMAIL, 对 session 的保
持,cookie 的引导能
力相对欠缺。
Haproxy 优点:支持虚拟主机、session 的保持、cookie 的引导;同时支持
通过获取指定
的 url 来检测后端服务器的状态。支持 TCP 协议的负载均衡;单纯从效率
上讲比 nginx 更出色,且负载策略非常多。
缺点:扩展性能差;添加新功能很费劲,对不断扩展的新业务很难对付。
Lunix 内核优化:
设置系统打开文件数设置,解决高并发下 too many open files 问题。
令修改 open files 的数值永久生效。
修改配置文件:/etc/security/limits.conf. 在这个文件后加上:
soft nofile 1024000
hard nofile 1024000
root soft nofile 1024000root hard nofile 1024000
1
2
3
4
注意,修改 limits.conf 文件后,需要重启系统生效
sysctl.conf
打开文件 /etc/sysctl.conf,增加以下设置
#该参数设置系统的 TIME_WAIT 的数量,如果超过默认值则会被立即清除
net.ipv4.tcp_max_tw_buckets = 20000
#定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数
net.core.somaxconn = 65535
#对于还未获得对方确认的连接请求,可保存在队列中的最大数目
net.ipv4.tcp_max_syn_backlog = 262144
#在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送
到队列的数据包的最大数目
net.core.netdev_max_backlog = 30000
#能够更快地回收 TIME-WAIT 套接字。此选项会导致处于 NAT 网络的客户端
超时,建议为 0
net.ipv4.tcp_tw_recycle = 0
#系统所有进程一共可以打开的文件数量
fs.file-max = 6815744
# 防火墙跟踪表的大小。注意 : 如果防火墙没开则会提示 error:
"net.netfilter.nf_conntrack_max" is an unknown key,忽略即可
net.netfilter.nf_conntrack_max = 2621440
运行 sysctl -p 即可生效。
说明:/etc/sysctl.conf 可设置的选项很多,其它选项可以根据自己的环境需要
进行设置 net.unix.max_dgram_qlen = 100
swoole 使用 unix socket dgram 来做进程间通信,如果请求量很大,需要调
整此参数。系统默认为 10,可以设置为 100 或者更大。或者增加 worker 进程
的数量,减少单个 worker 进程分配的请求量。 net.core.wmem_max
修改此参数增加 socket 缓存区的内存大小
net.ipv4.tcp_mem = 379008
505344 758016
net.ipv4.tcp_wmem = 4096
16384
4194304
net.ipv4.tcp_rmem = 4096
87380
4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_tw_reuse
是否 socket reuse,此函数的作用是 Server 重启时可以快速重新使用监听
的端口。如果没有设置此参数,会导致 server 重启时发生端口未及时释放而启
动失败 net.ipv4.tcp_tw_recycle
使用 socket 快速回收,短连接 Server 需要开启此参数。此参数表示开启 TCP
连接中 TIME-WAIT sockets 的快速回收,Linux 系统中默认为 0,表示关闭。打
开此参数可能会造成 NAT 用户连接不稳定,请谨慎测试后再开启。其他重要配
置
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog=81920
net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 20000 65000
net.ipv4.tcp_max_tw_buckets = 200000
net.ipv4.route.max_size = 5242880

猜你喜欢