运维面试题

1、mysql主从原理
Slave开启I/O线程来请求master服务器，请求指定bin-log
Master端收到请求，Master端I/O线程响应请求通过bin-log将内容返给salve
Slave将收到的内容存入relay-log中继日志中
Slave端SQL实时监测relay-log日志有更新
执行完毕之后，Slave端跟master端数据保持一致！

2、DNS原理
当应用想要查询www的信息时，它就需要与本地的域名服务器进行联系，此时本地的域名服务器向
根域的命名服务器发送一个请求，查询www.baidu.com的地址；根命名服务器发现不属于自己的
管辖区，而是属于com下的一个域，它就会通告去联系一个com区的命名服务器以获得更多的信息，
并发送一个所有com名字服务器的地址列表；本地的命名服务器会继续向这些服务器发送解析请
求，而其中负责com域的服务器判别是属于自己的区域，则将重复上述过程，直到找到解析
www这机器的域名服务并获得以www.baidu.com命名计算机的IP地址

3、DR模式原理
DR模式是通过改写请求报文的目标MAC地址，将请求发给真实服务器的，而真实服务器响应后的处
理结果直接返回给客户端用户。

4、访问网站流程
*浏览器通常指 IE FireFox等，客户端使用的程序
*每台连接互联网的机器都有一个唯一的IP地址，IP地址是由4个0到256的数组成的
*浏览器得到域名指向的IP后，浏览器会把我们输入的域名转化为HTTP的服务请求
*返回的请求通常是一些文件，包括文字信息图片，flash等
*浏览器将这些信息组织成用户可以查看的网页

5、tcp三次握手和四次挥手原理
1、请求连接
2、响应请求连接
3、确认接受响应，建立连接
四次挥手：
1、请求释放
2、收到请求，响应等待
3、完成，响应接受释放
4、响应彻底释放

6、系统架构

7、DevOps你是怎么理解的
DevOps不是一种框架、工具或者技术，理解这一点非常重要。它更多的是与组织的文化有关。DevOps还是人们在组织中使用预先定义的过程、利用自动化工具，使日常工作更加高效、手工工作更少的一种方法。

8、代码上线流程
一般是规范运维人员操作步骤，制定统一的上线操作脚本备份文件名称、备份文件路径。使操作人
性化，统一化，自动化。
web代码的上线流程：
开发组内部测试
测试组内外网测试
重要升级---》运维组备份
普通升级---》上线
回滚后上线----》运维组代码回滚
用户应用
有问题-----》运维组代码回滚
上线

9、服务器刚安装好后，需要做哪些方面的调优
1、关闭不需要的服务
2、关闭不需要的tty
3、关闭atime
4、一定要让你的服务器运行在level 3上 　
5、优化sshd 　　
6、优化shell

10、以下服务最高承受的并发，理论上是多少：omcat ，nginx反向代理
tomcat 150
Nginx：承受3万并发连接数，胜过Apache 10倍

11、缓存有哪些，存储有哪些，负载均衡有哪些，数据库有哪些，自动化工具有哪些，消息队列有哪些？
强缓存 本地缓存 弱缓存 协商缓存
内存和外存
轮询 weight f5 nginx lvs
关系数据库 非关系型数据库 键值（key-value）数据库
WinRunner Rational Robot
可靠性 灵活的路由 消息集群 队列高可用 多种协议的支持

12、用你自己的话阐述什么是消息队列
消息（Message）是指在应用之间传送的数据，消息可以非常简单，比如只包含文本字符串，也可以更复杂，可能包含嵌入对象。
消息队列（Message Queue）是一种应用间的通信方式，消息发送后可以立即返回，有消息系统来确保信息的可靠专递，消息发布者只管把消息发布到MQ中而不管谁来取，消息使用者只管从MQ中取消息而不管谁发布的，这样发布者和使用者都不用知道对方的存在。

13、漏洞扫描工具有哪些
FILANGUARD
MBSA
NESSUS
SN1PER
NEXPOSE
NIPPER
OPENVAS
QUALYSGUARD
RETINA
SAINT

14、跳板机的作用，有哪些跳板机工具
跳板机最核心的功能是以本机作为跳板来操作远程设备,较为普遍地是通过ssh协议实现远程管理.
管理工具：
puppet
saltstack
Ansible
rex

15、虚拟化有哪些，虚拟机和docker有什么区别
网络虚拟化 CPU虚拟化 服务器虚拟化 存储虚拟化 应用虚拟化。
虚拟机是在一台物理机器上，利用虚拟化技术，虚拟出多个操作系统，每个操作系统之间是隔离的。
Docker是开源的应用容器引擎，依然需要先在电脑上安装操作系统，然后安装Docker容易的管理器，才可以用

16、docker有哪几种网络
host模式
container模式
none模式
bridge模式

17、fail2ban的原理是什么
Fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动（一般情况下是调用防火墙屏蔽），如:当有人在试探你的HTTP、SSH、SMTP、FTP密码，只要达到你预设的次数，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知系统管理员，是一款很实用、很强大的软件！

版权声明：本文为CSDN博主「zhangwei/7758258」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_45754572/article/details/103615355