网络运维工程师常见的面试题及需掌握的知识点
⽹络运维⼯程师常见的⾯试题及需掌握的知识点Linux常见的⽬录及作⽤
bin:所有⽤户都可使⽤的程序⽬录。
boot:是引导程序的⽬录。例如,grub引导等
dev:存放所有的设备⽬录。
etc:主要的存放配置⽂件的⽬录。
lib:是放置库⽂件的⽬录。
lib64:放置64位的库⽂件⽬录
lost+found:存放报错误的⽬录
media:默认挂载外接存储的⽬录
mnt:相当于以前的media
opt:存放应⽤程序的⽬录
proc:开机⽣成,关机⾃动消失
sbin:只有管理员才能使⽤的程序⽬录
var:存放⽇志等经常改变的⽬录
zabbix资料;
1)zabbix-server
作为zabbix服务端,负责采集、存储各种监控数据,并通过Web提供管理/数据分析⼊⼝,以及监控结果展⽰界⾯。
2)zabbix-agent
作为zabbix客户端,安装在Linux或Windows服务器上,为zabbix-server提供相应的监控数据。
3.部署zabbix服务器时,如何将时区设置为“亚洲/上海”
修改zabbix与web配置的接⼝⽂件
Vim  /etc/httpd/conf.f
Php_value  date.timezone  Asia/shanghai
4.配置zabbix服务器的数据库连接时,需要修改或确认的⼏个关键语句
Vim  /etc/zabbix/f
DBName = zabbix
DBUser = zabbix
DBPassword = pwd@123
1. 在zabbix监控平台中,如何查看某个主机ens33⽹卡的流量监控图形
1. 为主机添加监控项
添加⼊站流量监控,键值为 net.if.in[ens33]
添加出站流量监控,键值为 net.if.out[ens33]
1. 创建监控图形
选中被监控图形-->图形-->创建图形
1. 查看监控图形
单击监测中-->图形-->选择xx主机的“⽹卡流量分析”
1. 配置zabbix-agent客户端时,需要修改的关键参数
需要配置zabbix-agent客户端,允许zabbix服务器主机采集监控数据
Vim  /etc/zabbix/f
Server  = 127.0.0.1  ServerActive = 127.0.0.1  Hostname = du
1. 简述zabbix监控平台中实现 邮件警告的基本思路
1. 对⽬标主机的某个指标添加监控项
2. 配置触发器,当符合xx条件是记录事件
3. 配置媒介类型,正确设置email⽅式
4. 配置⽤户报警媒介,指定需要通知谁
5. 配置动作,当xx条件出现事件时发送通知,通知发谁
2.LAMP的组件含义?
LAMP是当前⾮常成熟、主流的⼀种动态企业⽹站服务器模式,包括的组件如下:
Linux:作为服务器操作系统,提供运营平台
Apache HTTP Server:作为最前端组件,负责处理HTTP访问请求
MariaDB或MySQL:作为后端数据库,提供数据存储
PHP或Python:作为后端开发环境,实现⽹页程序⽀持
PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id --batch,其中的参数表⽰什么含义
-u表⽰注⼊点的⽹址
--cookie是因为DVWA需要Cookie⽀持
-
p表⽰从哪个参数注⼊
--batch表⽰在注⼊过程中使⽤默认选择,不需要⼿动⼲预
4.VRRP的⽹关⾓⾊有哪些,选举原则是什么
1)主⽹关,主要⽤于数据包的转发
2)备份⽹关,是主⽹关的备份设备,主要⽤于侦听主⽹关的活动状态,如果在3s内不能收到主⽹关的报⽂,就直接升级为主⽹关,负责⽤户的数据转发。
3)虚拟⽹关,主要是配置在客户端设备上
选举原则是:⾸先⽐较VRRP优先级,数值越⼤越好,默认值是100;其次⽐较接⼝IP地址,数值越⼤越好。
5.胖瘦AP的区别?
胖 AP 所实现的所有的功能,都是在 AP 上配置实现的;
瘦 AP 所实现的所有功能,不能直接配置,⽽是必须通过注册到 AC 上,获取配置⽂件,才能实现所
有的功能。
6.OSPF路由汇总的类型和作⽤是什么
分为3类LSA汇总、5类汇总、7类LSA汇总。
汇总的作⽤:
减少LSA条⽬的数量,减⼩路由表⼤⼩,从⽽减少设备资源的占⽤,提⾼路由器转发数据包的速度
增强OSPF⽹络的稳定性
7.请写出常见应⽤层协议及默认端⼝号(⾄少五种)
DNS协议,TCP/UDP 53端⼝
HTTP协议,TCP 80端⼝
HTTPS协议,TCP 443端⼝
FTP协议,TCP 21端⼝
TFTP协议,UDP 69端⼝
Telnet协议,TCP 23端⼝
8.简述AH与ESP协议
1)AH(认证头协议)数据验证,对整个IP数据包,没有加密功能。
2)ESP(封装安全载荷协议)既可以加密也可以认证,只对IP数据的有效载荷进⾏验证,不包括外部的IP包头。SELinux运⾏状态切换
Enforcing 强制
Permissive 宽松
Disable  禁⽤
Getenforce  检查selinux运⾏状态
Setenforce  0|1 宽松与强制切换
1. 允许使⽤⾮标web端⼝
Semanage  port  -a  -t  http_port_t  -p    tcp  82
11.在CentOS 7系统上,如何设置xx服务每次开机后⾃动运⾏
执⾏ systemctl  enable  xx
selinux的作⽤是什么,如何彻底禁⽤selinux保护
Vim    /etc/selinux/conifg
Selinux = disable
Reboot  重启
centos7服务器开启防⽕墙服务以后,默认策略是怎么样的。
Firewalld服务的默认安全区为public public默认安全的策略是:允许ssh访问本机,允许ping本机,禁⽌其他访问如果要禁⽌普通⽤户使⽤su切换操作,应该如何配置
修改 /etc/pam.d/su 配置⽂件,启⽤pam_wheel.so 限制
Vim    /etc/pam.d/su
Auth    required  pam_wheel.so  use_uid
sudo操作的特点是什么? 有什么好处?
主要特点: 1.⽇常维护操作通过普通⽤户操作,不是root直接登录
2.通过在命令⾏前添加sudo调⽤,普通⽤户也可以执⾏root授予的特权操作
3.需要root⽤提前为特定⽤户授权特定的sudo调⽤权限
好处:1.避免采⽤root密码直接登录带来的安全风险
1. 将普通⽤户的权限最⼩化,提⾼安全性
2. 管理员对普通⽤户通过sudo调⽤的命令可控、可通过⽇志跟踪
web应⽤的前台、后台系统指的是什么?
Web前台,指提供给普通⽹站⽤户访问、使⽤的界⾯、通常是公开的
Web后台,指提供给管理员或者特殊⽤户的访问、使⽤的界⾯,通常是隐秘的
16、简述httpd服务配置中ServerName、DocumentRoot、Listen、DirectoryIndex语句的含义
Servername: 设置本⽹站注册的DNS名称
DocumentRoot:设置⽹站的⽹页根⽬录
Listen:设置监听web服务的本机IP地址及端⼝
DirectoryIndex:设置从⽹页⽬录中 提供⽹页时优先查的⽹页⽂件名
mysql_secure_installation⼯具主要提供哪些功能?
为mysql或者mariadb数据库安装提供安全优化基础设置的⼯具:
1. 为数据库管理员root设置管理密码,或者修改管理密码
2. 禁⽌root⽤户从其他主机登陆
3. 删除测试库、删除孔密码⽤户记录
SQL注⼊漏洞的原因
程序没有对⽤户输⼊数据的合法性进⾏判断,使⿊客可以绕过应⽤程序限制,构成⼀段SQL语句并传递到数据库,对数据库进⾏操作。SQLMAP是什么⼯具
SQL注⼊⼯具
SQL注⼊的危害有哪些
⽹站⼀旦被SQL注⼊攻击,轻则被脱库,造成数据泄露,重则被剥夺控制权
什么是⽂件上传漏洞
对上传⽂件的类型、内容没有进⾏严格的过滤、检查,使得攻击者可以上传⽊马获取服务器的webshell权限
登陆DVWA默认⽤户名和默认密码是什么
默认⽤户名admin  默认密码password
burp suite 运⾏后,proxy模块默认开启哪个端⼝作为本地代理接⼝
8080
网络连接被重设
Burp  Suite做web暴⼒破解,主要使⽤哪个模块
Intruder ⼊侵模块
如何防御web暴⼒破解
使⽤验证码,增加破解难度
限制登陆错误的次数,例如连续错误3次就锁定,可以增加破解的时间
DoS与DDoS攻击的区别
DOS:拒绝服务,⽆论通过何种⽅式,最终导致⽬标系统崩溃
DDoS:分布式拒绝服务,这种⽅式的攻击不再是⼀台主机,数量上呈现规模化,可能是分布在不同⽹络、不同位置的成千上万的主机被发起者所控制。
有哪些漏洞扫描产品
绿盟RSAS漏洞扫描系统    Nessus  OpenVas等
如何修改Mariadb数据库的管理密码
Mysqladmin  -u⽤户名  -p旧密码  password “新密码”
字段类型char和varchar有什么区别
Char为定长字符串: 1-255字符,当字段的值不够制定长度时,会在右边⽤空格补齐
Varchar可变长字符串:1-255字符,当字段的值不够指定长度时,按实际字符数分配存储空间
当忘记Mariadb数据库的管理密码时,如何重设管理密码
1. 停⽌正常数据库服务  systemctl  stop  mariadb
2. 绕过授权验证启动数据库进程: mysqld_safe  --skip-grant-table &
3. 免密登⼊数据库服务器,重新设置管理密码 mysql  -uroot
update mysql.user set password=password('新密码'),plugin='' where user='root' and host='localhost';
Flush  privileges
1. 关闭绕过授权的数据库进程 pkill  -9  mysqld_safe
2. 重新以正常⽅式启动数据库服务  systemctl  start  mariadb
3. 重新以新的密码登陆数据库  mysql  -uroot  -p新密码
简述VPN的类型
站点到站点VPN  远程访问VPN
建⽴IPSec VPN连接分为哪两个阶段
1.建⽴管理连接
2.建⽴数据连接
简述IPSec VPN阶段⼀配置任务
1加密算法 2.认证算法 3.DH算法 4.预共享秘钥
34.常见的对称加密算法
DES    3DES    AES
简述AH与ESP协议
AH:认证头协议数据验证,对整个IP数据包,没有加密功能
ESP:封装安全荷载协议,既可以加密也可以认证,只对IP数据的有效荷载进⾏验证,不包括外部的IP包头

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。