?作為Linux運維工程師，進入大公司是開啟職業(yè)新起點的關鍵，今天馬哥Linux的小伙伴特別分享了其在騰訊面試Linux運維的題目，希望對廣告Linux運維求職者有一個幫助。

1、?如何防止DDOS 攻擊？如提供足夠資源給你，要保證用戶訪問不影響。

首先確定攻擊源范圍，如果是處于公司內部，那么暫時性的將這一區(qū)域的內部網(wǎng)絡封掉，如果是外部IP 那么通過防火墻或者軟件進行IP過濾，這樣能夠一定程度上減緩承受的攻擊壓力。其次，開啟備用服務器，如果攻擊流量過大，限制大流量訪問，保證大多數(shù)用戶的正常使用。?

?2、簡述CC攻擊原理？如何防止CC 攻擊？受到CC攻擊如何處理？?

CC攻擊的原理就是攻擊者

控制某些主機

不停地發(fā)大量數(shù)據(jù)包

給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡擁塞，正常的訪問被中止。

防御CC攻擊可以通過多種方法，禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量，修改最大超時時間等。

寫一個腳本，抓取日志文件中非正常訪問的IP，因為這類的攻擊不會如同正常用戶一樣讀取網(wǎng)站的所以信息，一般是比較有針對性的訪問，將這類IP屏蔽掉。為了防止可能的誤傷，可以在對這個屏蔽做一個有效期。?

3、 介紹一下你是如何做黑客入侵的安全防護？

4、你用過那些LVS ,并講述LVS各個模式的特點和區(qū)別？ ?

LVS/DR模式用得比較多吧，這個模式效率最好。因為他的原理是把收到的包改了下MAC地址就丟給交換機了這樣就造成兩個大缺點1是所有負載機器都要在同一個ip段才能響應，所以在idc上架的時候，為了方便擴容一開始就要預留好同ip段的ip，留ip是要錢的2所有用戶發(fā)過來的包交換機都要處理2次，加大了前端交換機的壓力3這種模式對收包少，回包多的應用（http常規(guī)應用）非常有效，但是如果是注冊、登錄之類（post大數(shù)據(jù)）的應用服務器，由于收包較多，lvs的服務器壓力還是很大的（所以大量注冊登錄數(shù)據(jù)l的vs服務器的前面還是需要dns輪詢來分流lvs服務器的），但是好歹把應用的計算壓力給分擔掉了nat模式效率慘，原理和iptable做網(wǎng)關上網(wǎng)差不多，lvs服務器壓力最大最大的好處是只需要一個對外ip就可以了，內網(wǎng)ip隨便配置，但是壓力擺在那里，能配多少ip都么用另外一個模式用的少也不怎么有興趣了解

?

5、當LVS 超出它能承受最大的連接數(shù)了，你應做如何處理了？?

6、一千萬 并發(fā)，你有那些方案？【提示這些單用LVS 承受不起的，】

先用智能dsn負載到不同的lvs上如果有錢可以在lvs前端上f5智能dns——F5——LVS三層負載分流，最后最大的壓力其實還是在數(shù)據(jù)庫上?

7、 講述你如何做系統(tǒng)優(yōu)化,提高系統(tǒng)性能，充分利用資源？ ?

8、?IO 性能不足，你如何優(yōu)調？

簡單的就是加硬件羅raid卡加大緩存，用更快的硬盤軟件的話磁盤寫入用deadline，禁止文件系統(tǒng)的日志優(yōu)化性能oracle的話還盡量用裸磁盤做數(shù)據(jù)盤，不同業(yè)務還可以分開寫到不同硬盤?

9、面對大并發(fā)，LNMP 架構 如何優(yōu)化 特別影響性能那些參數(shù),? ?

10、?面對大并發(fā)，如何 MySQL 優(yōu)化？

數(shù)據(jù)庫方面雙主帶多從，讀寫分離羅改應用代碼，把不常修改的數(shù)據(jù)全部讀入memcache中（比如用戶登錄用的帳號數(shù)據(jù)），這樣基本把mysql的讀壓力分擔走優(yōu)化mysql語句，該用myiasm表的用myiasm表（比如不太太重要的用戶帳號數(shù)據(jù)表），數(shù)據(jù)庫設置concurrent_insert直接從表尾并發(fā)插入，這樣可以有效降低大量注冊與登錄的鎖競爭?

11、講術 Memecahe 工作原理和優(yōu)缺？

memcache就是一個key-value的～～怎么說呢，nosql內存數(shù)據(jù)庫？反正就是key-value形式把數(shù)據(jù)存放在內存的一個程序優(yōu)點速度快，部署方便缺點吃內存，掉電就沒數(shù)據(jù)了。基本還是做mysql前端緩存或者存放諸如session之類丟掉后可以隨時取回來的數(shù)據(jù)大部分應用實現(xiàn)都需要修改代碼，新項目隨便弄，一開始設計好就行，舊項目得改代碼，大型點的項目以前沒上，現(xiàn)在我估計沒人愿意去改代碼上?

12、講術CDN工作原理和優(yōu)缺？?

優(yōu)點就是分流羅，可以有效分擔靜態(tài)資源的壓力最大缺點是各地數(shù)據(jù)同步需要一段時間，更新一個重要靜態(tài)文件的話，生效時間急死人，而且價格也不便宜?

13、你如何監(jiān)視服務器質量和網(wǎng)絡質量？用個哪些工具及優(yōu)缺點？

cacti繪圖漂亮，查看以往數(shù)據(jù)非常方便，但是報警功能弱我覺得最大的缺點還是rrdtool上，cacti + rrdtool暫時沒有把舊數(shù)據(jù)寫到數(shù)據(jù)庫的插件，導致做數(shù)據(jù)處理會很麻煩取數(shù)據(jù)方便有snmp，能寫各種腳本想要什么數(shù)據(jù)就有什么數(shù)據(jù).?

nagios報警強大，定義好報警腳本想短信貓就短信貓，想post短信平臺就post短信平臺但是不適合查詢以往數(shù)據(jù)，最大缺點不能像cacti那樣一次行取多個數(shù)據(jù)進行記錄、繪圖，只能通過返回值確認是否故障。一般都和cacti同時使用?