osi七層模型
從協議分層模型方面來講,tcp/ip由四個層次組成:網路介面層、網路層、傳輸層、應用層。
tcp tcp是面向連線的通訊協議,通過三次握手建立連線,通訊時完成時要拆除連線,由於tcp是面向連線的所以只能用於點對點的通訊。
udpudp是面向無連線的通訊協議,udp資料報括目的埠號和源埠號資訊,由於通訊不需要連線,所以可以實現廣播傳送。
udp通訊時不需要接收方確認,屬於不可靠的傳輸,可能會出丟包現象,實際應用中要求在程式設計師程式設計驗證。
udp與tcp位於同一層,但它不管資料報的順序、錯誤或重發。因此,udp不被應用於那些使用虛電路的面向連線的服務,udp主要用於那些面向查詢---應答的服務,例如nfs。相對於ftp或tel***,這些服務需要交換的資訊量較小。
使用udp的服務包括ntp(網路時間協議)和dns(dns也使用tcp)。
欺騙udp包比欺騙tcp包更容易,因為udp沒有建立初始化連線(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與udp相關的服務面臨著更大的危險。
icmp
icmp與ip位於同一層,它被用來傳送ip的的控制資訊。它主要是用來提供有關通向目的位址的路徑資訊。icmp的『redirect』資訊通知主機通向其他系統的更準確的路徑,而『unreachable』資訊則指出路徑有問題。
另外,如果路徑不可用了,icmp可以使tcp連線『體面地』終止。ping是最常用的基於icmp的服務。
在tcp/ip協議中,tcp協議提供可靠的連線服務,採用三次握手建立乙個連線。
第一次握手:建立連線時,客戶端傳送syn包(syn=j)到伺服器,並進入syn_send狀態,等待伺服器確認;syn:同步序列編號(synchronize sequence numbers)。
第二次握手:伺服器收到syn包,必須確認客戶的syn(ack=j+1),同時自己也傳送乙個syn包(syn=k),即syn+ack包,此時伺服器進入syn_recv狀態;
第三次握手:客戶端收到伺服器的syn+ack包,向伺服器傳送確認包ack(ack=k+1),此包傳送完畢,客戶端和伺服器進入established狀態,完成三次握手。
rip路由資訊協議和ospf鏈路狀態路由協議
rip協議是距離向量路由選擇協議,它選擇路由的度量標準(metric)是跳數,最大跳數是15跳,如果大於15跳,它就會丟棄資料報。
ospf協議是鏈路狀態路由選擇協議,它選擇路由的度量標準是頻寬,延遲。
igrp是cisco專屬路由協議,以as號作為配置引數,所有routers使用相同的as號來共享路由資訊,防止路由選擇環路的機制: 水平分割 ,破壞逆轉更新,保持定時器,觸發更新
eigrp是 cisco專有的混合型協議,是無類別路由協議,eigrp是1種無分類(classless),增強的距離向量路由協議,和igrp類似,eigrp也使用as,但是和igrp不同的是,eigrp在它的路由更新資訊中要包含子網掩碼的資訊.這樣,在我們設計的網路的時候,就允許我們使用vl**和summarization.eigrp有時候也算是混合型路由協議,因為它同時具有了距離向量路和鏈路狀態的一些特徵:
比如它不像ospf那樣傳送鏈路狀態包而傳送傳統的距離向量更新;eigrp也有鏈路狀態協議的特徵比如它在相鄰router啟動的時候同步路由表,然後只在拓撲結構發生變化的時候傳送一些更新.這樣就使得eigrp能夠很好的在1個大型網路中工作
邊界閘道器協議(bgp)是執行於 tcp 上的一種自治系統的路由協議。 bgp 是唯一乙個用來處理像網際網路大小的網路的協議,也是唯一能夠妥善處理好不相關路由域間的多路連線的協議。 bgp 構建在 egp 的經驗之上。
bgp 系統的主要功能是和其他的 bgp 系統交換網路可達資訊。網路可達資訊包括列出的自治系統(as)的資訊。這些資訊有效地構造了 as 互聯的拓樸圖並由此清除了路由環路,同時在 as 級別上可實施策略決策。
bgp特徵
1.用屬性(attribute)描述路徑,而不是用度量值;
2.使用tcp(埠179)作為傳輸協議,繼承了tcp的可靠性和面向連線的特性;
3.通過keepalive資訊來檢驗tcp的連線;
4.具有豐富的屬性特徵,方便實現基於策略的路由;
5.擁有自己的bgp表;
6.支援vl**和cidr;
7.適合在大型網路中使用。
內部閘道器基本都用ospf、eigrp
外部閘道器都用is-is、bgp
rip、igrp、eigrp、ospf、is-is、bgp等
路由協議的作用是生成路由表,並維護路由表。
按照路由協議的工作原理可分為:距離向量路由協議和鏈路狀態路由協議。
按照工作範圍可分為:內部閘道器路由協議和外部閘道器路由協議。
按照路由更新時是否攜帶子網掩碼可分為:有類別的路由協議和無類別路由協議。
linux引導過程
bios—》硬碟—》lilo或grub引導linux—》引導核心—》執行init呼叫rc.sysinit和rc—》rc.sysinit和rc完成系統初始化和執行服務返回init—》啟動mingetty後提供使用者登入系統
程序優先順序
niceness 的範圍一般從 -20 到 19,-20 表示排程優先順序最高,19 表示優先順序最低
linux伺服器效能評估與優化
cpusar -u 0
memory
sar -r 0
disk
sar -d 0
伺服器的優化
(mpm: multi-processing modules)
apache2主要的優勢就是對多處理器的支援更好,在編譯時同過使用–with-mpm選項來決定apache2的工作模式。如果知道當前的apache2使用什麼工作機制,可以通過httpd -l命令列出apache的所有模組,就可以知道其工作方式:
perfork程序模式(占用記憶體大):
worker執行緒模式:
nginx負載均衡演算法
第一種:輪詢
upstream test
第二種:權重
upstream test
這種模式可解決伺服器效能不等的情況下輪詢比率的調配
第三種:ip_hash
upstream test
這種模式會根據**ip和後端配置來做hash分配,確保固定ip只訪問乙個後端
第四種:fair
需要安裝upstream fair balancermodule
upstream test
這種模式會根據後端服務的響應時間來分配,響應時間短的後端優先分配
第五種:自定義hash
需要安裝upstream hashmodule
upstream test
這種模式可以根據給定的字串進行hash分配
nagios如何監控linux機器
nrpe總共由兩部分組成:
(1).check_nrpe外掛程式,執行在監控主機上。
(2).nrpe daemon,執行在遠端的linux主機上(通常就是被監控機)
按照上圖,整個的監控過程如下:
當nagios需要監控某個遠端linux主機的服務或者資源情況時:
1).nagios會執行check_nrpe外掛程式,我們要在nagios配置檔案中告訴它要檢查什麼.
2).check_nrpe外掛程式會通過ssl連線到遠端的nrpe daemon.
3).nrpe daemon會執行相應的nagios外掛程式來執行檢查本地資源或服務.
4).nrpe daemon將檢查的結果返回給check_nrpe外掛程式,外掛程式將其遞交給nagios做處理.
注意:nrpe daemon需要nagios外掛程式安裝在遠端被監控linux主機上,否則,daemon不能做任何的監控.
cacti
1. cacti是用php語言實現的乙個軟體,它的主要功能是用snmp服務獲取資料,然後用rrdtool儲存和更新資料,當使用者需要檢視資料的時候用rrdtool生成圖表呈現給使用者。因此,snmp和rrdtool是cacti的關鍵。
snmp關係著資料的收集,rrdtool關係著資料儲存和圖表的生成。
2. mysql配合php程式儲存一些變數資料並對變數資料進行呼叫,如:主機名、主機ip、snmp團體名、埠號、模板資訊等變數。
3. snmp抓到資料不是儲存在mysql中,而是存在rrdtool生成的rrd檔案中(在cacti根目錄的rra資料夾下)。rrdtool對資料的更新和儲存就是對rrd檔案的處理,rrd檔案是大小固定的檔案檔案(round robinarchive),它能夠儲存的資料筆數在建立時就已經定義。
vs/nat 通過nat實現虛擬伺服器
vs/tun 通過ip隧道實現虛擬伺服器
vs/dr 通過直接路由實現虛擬伺服器
virtual server via nat(vs-nat): 用位址翻譯實現虛擬伺服器。位址轉換器有能被外界訪問到的合法ip位址, 它修改來自專有網路的流出包的位址。
外界看起來包是來自位址轉換器本身, 當外界包送到轉換器時, 它能判斷出應該將包送到內部網的哪個節點。
優點是節省ip位址, 能對內部進行偽裝
缺點是效率低, 因為返回給請求方的流量經過轉換器
virtual server via ip tunneling(vs-tun): 用ip隧道技術實現虛擬伺服器。這種方式是在集群的節點不在同乙個網段時可用的**機制, 是將ip包封裝在其他網路流量中的方法。
為了安全的考慮, 應該使用隧道技術中的vpn, 也可使用租用專線。集群所能提供的服務是基於tcp/ip的web服務、mail服務、news服務、dns服務、proxy伺服器等等.
virtual server via direct routing(vs-dr): 用直接路由技術實現虛擬伺服器。當參與集群的計算機和作為控制管理的計算機在同乙個網段時可以用此法,控制管理的計算機接收到請求包時直接送到參與集群的節點。
優點是返回給客戶的流量不經過控制主機,速度快開銷少。
linux運維工程師簡歷
個人簡歷 基本資訊 姓名工作經驗 性別聯絡 年齡電子郵件 求職意向 linux工程師系統工程師 專業技能 1.熟練搭建linux windows系統各類服務,如web mail puppet dns vsftp svn等 2.熟悉linux shell環境,熟練使用shell指令碼程式設計,並熟悉運...
運維工程師面試題
姓名時間 一 填空題 雙絞線兩種製作標準的線序 eia tia 568a eia tia 568b 連線方法有兩種 正線 雙絞線兩邊都按照eiat tia 568b 標準連線 反線 一邊是按照eiat tia 568a 標準連線,另一邊按照eit tia 568b 標準連線 填寫以下各裝置的連線方法...
運維工程師面試題
姓名時間 一 填空題 雙絞線兩種製作標準的線序 eia tia 568a 綠白 綠 橙白 藍 藍白 橙 棕白 棕 eia tia 568b 橙白 橙 綠白 藍 藍白 綠 棕白 棕 連線方法有兩種 正線 雙絞線兩邊都按照eiat tia 568b 標準連線 反線 一邊是按照eiat tia 568a ...