《Windows 系統(tǒng)管理》
################################################################################
創(chuàng)新互聯(lián)公司始終堅(jiān)持【策劃先行,效果至上】的經(jīng)營(yíng)理念,通過(guò)多達(dá)十多年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)營(yíng)銷推廣解決方案,現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶,其中包括:成都混凝土泵車等企業(yè),備受客戶稱譽(yù)。
- 什么是 BIOS?如何進(jìn)入 BIOS?
BIOS 基本輸入輸出系統(tǒng),一般按 DEL 或 F2 進(jìn) BIOS 設(shè)置程序。 - 什么是虛擬機(jī)?
虛擬機(jī)運(yùn)行在計(jì)算機(jī)上的一款軟件程序,模擬計(jì)算機(jī)硬件功能為其他軟件程序提供一個(gè)獨(dú)立的計(jì)
算機(jī)環(huán)境。 - 虛擬機(jī)運(yùn)行模式?
1)寄居架構(gòu)
作為應(yīng)用軟件安裝在操作系統(tǒng)上 ,可以在此應(yīng)用軟件上安裝多個(gè)操作系統(tǒng)
2)原生架構(gòu)
虛擬機(jī)軟件直接安裝在計(jì)算機(jī)硬件上
虛擬機(jī)本身就是一個(gè)操作系統(tǒng) - IP 地址作用、組成、分類?
1) 作用:用來(lái)標(biāo)識(shí)一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)地址
2) 組成:網(wǎng)絡(luò)位+主機(jī)位, 32 位,以 4 個(gè)十進(jìn)制數(shù)來(lái)表示,之間用 . 隔開(kāi)
3) 分類:
? A 1 - 127 網(wǎng)+主+主+主
? B 128 -191 網(wǎng)+網(wǎng)+主+主
? C 192 -223 網(wǎng)+網(wǎng)+網(wǎng)+主
? D 224 - 239 組播(多播)
? E 240 - 254 科研
4)默認(rèn)子網(wǎng)掩碼
? A 類 255.0.0.0
? B 類 255.255.0.0
? C 類 255.255.255.0 - 備用配置專用 IP 地址?
169.254.0.1-169.254.255.254、子網(wǎng)掩碼為 255.255.0.0 - 私有地址范圍:
A 類 10.0.0.1 ~ 10.255.255.254
B 類 172.16.0.1 ~ 172.31.255.254
C 類 192.168.0.1 ~ 192.168.255.254 - 常見(jiàn)內(nèi)置用戶帳戶
1) Administrator(管理員用戶)默認(rèn)的管理員用戶。無(wú)法刪除此帳戶,為了安全建議改名。
2) Guest(來(lái)賓用戶)默認(rèn)是禁用的,提供給沒(méi)有帳戶的用戶來(lái)臨時(shí)使用,它只擁有有限權(quán)限。 - ALP 規(guī)則含義?
將本地用戶加入本地組,最后只給本地組分配權(quán)限(ALP 規(guī)則的含義) - 常用的文件系統(tǒng)
FAT、 NTFS、 EXT - 如何訪問(wèn)共享文件夾
1)通過(guò)“網(wǎng)絡(luò)”瀏覽(必須啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”)
2) 通過(guò) UNC 路徑: \服務(wù)器地址\共享名
3)映射網(wǎng)絡(luò)驅(qū)動(dòng)器: net use H: \服務(wù)器 IP\共享名 - 什么是打印設(shè)備、什么是打印機(jī)?
1) 打印設(shè)備(物理的):
也叫物理打印機(jī),用于打印的硬件設(shè)備
2) 打印機(jī)(邏輯的):
也叫邏輯打印機(jī),為使用打印設(shè)備添加的軟件 - 動(dòng)態(tài)磁盤(pán)的優(yōu)點(diǎn)
比基本磁盤(pán)有較強(qiáng)的可擴(kuò)展性、高可靠性,高讀寫(xiě)性能。 - 五種動(dòng)態(tài)磁盤(pán)的特點(diǎn)
卷種類 磁盤(pán)數(shù) 存儲(chǔ)容量 性能 故障轉(zhuǎn)移
簡(jiǎn)單卷 1 全部
跨區(qū)卷 2~32 個(gè) 全部 不變 無(wú)
帶區(qū)卷 2~32 個(gè) 全部 讀 、寫(xiě)提升許多 無(wú)
鏡像卷 2 個(gè) 一半 讀提升、寫(xiě)下降, 支持容錯(cuò),一般操作系統(tǒng)放在此卷 有
RAID-5
卷 3~32 個(gè) 磁盤(pán)數(shù)-1 讀提升、寫(xiě)下降,支持容錯(cuò),讀取速度較快,一般數(shù)據(jù)放在此卷 有
################################################################################
《Windows 服務(wù)與安全》
################################################################################ - 什么是域?
將網(wǎng)絡(luò)中的計(jì)算機(jī)邏輯上組織到一起,進(jìn)行集中管理,這種集中管理的環(huán)境稱為域 - 什么是域控制器(DC)
在域中,至少有一臺(tái)域控制器,域控制器中保存著整個(gè)域的用戶帳號(hào)和安全數(shù)據(jù)庫(kù),安裝了活動(dòng)
目錄的一臺(tái)計(jì)算機(jī)稱為域控制器,域管理員可以控制每個(gè)域用戶的行為。 - 活動(dòng)目錄(AD)
活動(dòng)目錄:是一個(gè)目錄數(shù)據(jù)庫(kù),存儲(chǔ)整個(gè) Windows 網(wǎng)絡(luò)中對(duì)象的相關(guān)信息,也是一種服務(wù),可對(duì)
活動(dòng)目錄中數(shù)據(jù)執(zhí)行各種操作 - 默認(rèn) GPO?
默認(rèn)域策略(Default Domain Policy)
默認(rèn)域控制器策略(Default Domain Controllers Policy) - 打開(kāi)本地安全策略的命令
secpol.msc - 強(qiáng)制刷新策略
gpupdate /force - 組策略應(yīng)用順序
組策略應(yīng)用順序: LSDOU
本地組策略 站點(diǎn) 域 OU
如 OU 與子 OU 沖突,子 OU 生效 - 什么是 DNS,作用?
DNS (Domain Name System) 域名系統(tǒng)
作用:域名解析為 IP 地址, IP 地址解析為域名。 - DNS 常見(jiàn)資源記錄
A(主機(jī)):正向資源記錄
PTR(指針):反向資源記錄
MX(郵件交換):郵件服務(wù)器
CNAME(別名):一個(gè)服務(wù)器的其它 FQDN 名 - 什么是子域、委派,這兩者有什么區(qū)別?
子域:在區(qū)域中可以創(chuàng)建子域來(lái)擴(kuò)展域名空間
委派:將子域委派給其他服務(wù)器維護(hù)
子域與委派區(qū)別:
子域的資源在父區(qū)域文件中,子域的權(quán)威服務(wù)器是父區(qū)域的權(quán)威服務(wù)器
委派有獨(dú)立的區(qū)域文件,給新域指定新的權(quán)威服務(wù)器 - FTP 下載與上傳數(shù)據(jù)命令
get、 mget(下載多個(gè))
put、 mput(上傳多個(gè)) - 什么是 FTP 及端口號(hào)?
FTP 文件傳輸協(xié)議
端口號(hào) TCP 的 21(控制連接)
與 20(數(shù)據(jù)連接)
################################################################################
《基礎(chǔ)網(wǎng)絡(luò)構(gòu)建》
################################################################################ - T568b 的線序是什么?
白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕 - IP 地址的結(jié)構(gòu)是和作用是什么?
結(jié)構(gòu)分為網(wǎng)絡(luò)位和主機(jī)位,由子網(wǎng)掩碼來(lái)區(qū)分;長(zhǎng)度 32bit;
作用是:在一定范圍內(nèi),唯一的表示一個(gè)網(wǎng)絡(luò)設(shè)備; - MAC 地址的結(jié)構(gòu)和作用是什么?
結(jié)構(gòu)為前半部分為廠商代碼和后半部分的自定義編號(hào),長(zhǎng)度為 48bit;
作用是:在全球范圍內(nèi),唯一的表示一個(gè)網(wǎng)絡(luò)硬件設(shè)備; - ARP 的作用是什么?
基于 IP 地址,獲得對(duì)應(yīng)的 MAC 地址,為了實(shí)現(xiàn)數(shù)據(jù)幀的快速封裝。 - 基于線序的不同,網(wǎng)線的常見(jiàn)類型有哪些?
直通線:兩端線序相同;
交叉線:一邊為 568A 線序,一邊為 568B 線序;
反轉(zhuǎn)線:兩邊線序,完全相反; - 交叉線在什么情況下是使用?
連接相同類型的設(shè)備時(shí),使用交叉線; - 什么是交換?
同一個(gè)網(wǎng)段內(nèi)部的通信,稱之為“交換”; - 交換機(jī)的工作原理是什么?
1) 形成 MAC 地址表
當(dāng)交換機(jī)在一個(gè)端口收到數(shù)據(jù)幀時(shí),會(huì)將數(shù)據(jù)幀中的源 MAC 地址與入端口進(jìn)行對(duì)應(yīng)關(guān)聯(lián),形
成 MAC 地址表?xiàng)l目;
2) 查找 MAC 地址表
交換機(jī)將數(shù)據(jù)幀中的目標(biāo) MAC 地址與 MAC 地址表?xiàng)l目進(jìn)行比對(duì)。 如果能找到對(duì)應(yīng)條目,則基
于端口轉(zhuǎn)發(fā)出去;如果沒(méi)有找到對(duì)應(yīng)條目,則進(jìn)行廣播(即從除入端口以外的其他端口發(fā)送出去) - 什么是路由?
不同網(wǎng)段之間的通信,稱之為“路由”; - TCP 和 UDP 的區(qū)別是什么?
TCP 鏈接穩(wěn)定,但是鏈接建立耗費(fèi)時(shí)間,延遲較大;
UDP 傳輸數(shù)據(jù)速度快,但容易丟失數(shù)據(jù),不穩(wěn)定;
11.IP 地址的分類有哪些?
A - 0~127
B - 128~191
C – 192~23
D – 224~239
E – 240~255
12.IP 私有地址空間有哪些?
A: 10.0.0.0 – 10.255.25.255
B: 172.16.0.0 – 172.31.255.255
C: 192.168.0.0 – 192.168.255.255
D: 239.0.0.0 – 239.255.255.255
################################################################################
《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建》
################################################################################ - 什么是 VLAN?
VLAN,指的是虛擬局域網(wǎng),是一種 2 層技術(shù)??梢栽诮粨Q機(jī)上實(shí)現(xiàn)廣播域的隔離。從而可以減小數(shù)據(jù)廣播風(fēng)暴對(duì)交換網(wǎng)絡(luò)的影響,降低了網(wǎng)絡(luò)管理難度,同時(shí)可以實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模的靈活擴(kuò)展。 - Trunk 鏈路與 Access 鏈路的區(qū)別是什么?
Trunk 鏈路同一時(shí)刻可以支持多個(gè) VLAN 的數(shù)據(jù)轉(zhuǎn)發(fā),
數(shù)據(jù)攜帶 VLAN 標(biāo)簽(native vlan 除外);
Access 鏈路同一時(shí)刻只能傳輸一個(gè) VLAN 的數(shù)據(jù),
發(fā)送和接收的數(shù)據(jù),都沒(méi)有標(biāo)簽; - 什么是華為交換機(jī)中的 hybrid 端口?
hybrid 端口,稱之為混合/混雜端口。是華為交換機(jī)端口的默認(rèn)模式。
既可以實(shí)現(xiàn) access 鏈路的功能呢,也可以實(shí)現(xiàn) trunk 鏈路的功能。
可以對(duì)端口上轉(zhuǎn)發(fā)的數(shù)據(jù)所攜帶的標(biāo)簽進(jìn)行靈活的控制。 - 什么 STP 協(xié)議?
STP,指的是生成樹(shù)協(xié)議。
當(dāng) 2 層網(wǎng)絡(luò)存在冗余鏈路的情況下,用來(lái)防止 2 層數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)路的發(fā)生。 - 描述 STP 的工作原理
默認(rèn)情況下,交換機(jī)啟動(dòng)了 STP 功能。加電開(kāi)機(jī)后,通過(guò)與相連的交換機(jī)互相發(fā)送和比較 BPDU ,
從而確保網(wǎng)路中去往任何設(shè)備,僅存在一條最短的、無(wú)環(huán)、 2 層數(shù)據(jù)轉(zhuǎn)發(fā)路徑。具體過(guò)程如下:
#首先確定交換機(jī)的角色:根交換機(jī)和非根交換機(jī);
#其次確定端口的角色:根端口、指定端口和非指定端口;
#最后確定端口的狀態(tài): down、 listening 、 learning、 forwarding、 blocking - STP 根交換機(jī)的選舉原則是什么?
通過(guò)比較每個(gè)交換機(jī)的 BID (橋 ID)來(lái)確定。
首先比較其中的優(yōu)先級(jí),值越小越好,默認(rèn)值是 32768;
如果優(yōu)先級(jí)相同,則比較其中的 MAC 地址,值越小越好; - Trunk 鏈路的封裝協(xié)議有哪些?
802.1Q 和 ISL。
前者是公有標(biāo)準(zhǔn),為原有數(shù)據(jù)增加 4 個(gè)字節(jié);
后者是思科私有協(xié)議,為原有數(shù)據(jù)增加 30 個(gè)字節(jié); - 路由器的工作原理是什么?
收到數(shù)據(jù)包以后,基于 IP 頭部中的目標(biāo) IP 地址進(jìn)行“路由表”條目
的匹配,如果匹配成功,則在對(duì)應(yīng)的接口轉(zhuǎn)發(fā)出去;如果匹配失敗,則將數(shù)據(jù)包丟棄; - 什么是網(wǎng)關(guān)?
即一個(gè)網(wǎng)段去往另外一個(gè)網(wǎng)段時(shí)的出口。 - 什么是 SVI ?
SVI,指的是交換虛擬端口,表示的是一個(gè) VLAN 所對(duì)應(yīng)的 3 層 IP 接口,一般用作該 VLAN 中
的所有成員主機(jī)的網(wǎng)關(guān) IP。 - STP 的類型有哪些?
802.1D – STP,生成樹(shù)協(xié)議;
802.1W – RSTP,快速生成樹(shù)協(xié)議;
802.1S – MSTP,多生成樹(shù)協(xié)議; - STP 的收斂時(shí)間是多少?
30s~50s - RSTP 中的交換機(jī)端口的角色和狀態(tài)有哪些?
-端口角色
根端口、指定端口、替代端口(替代的是根端口)、
備份端口(備份的是指定端口)
-端口狀態(tài)
learning:學(xué)習(xí)狀態(tài); forwarding:轉(zhuǎn)發(fā)狀態(tài); discarding:丟棄狀態(tài) - GVRP 的作用是什么?
GVRP,通用 VLAN 注冊(cè)協(xié)議,是一種公有協(xié)議。
主要是用于在交換機(jī)之間自動(dòng)同步 VLAN 信息,為確保 交換機(jī)上 VLAN 信息數(shù)據(jù)庫(kù)的一致。 - DHCP 的作用是什么?
通過(guò)架設(shè) DHCP 服務(wù)器,自動(dòng)的為終端主機(jī)分配 IP 地址等相關(guān)參數(shù),
從而實(shí)現(xiàn) IP 地址的批量分配與管理,提高管理效率。 - RIP 分為幾個(gè)版本,工作原理是什么?
RIP 分為 RIPv1 和 RIPv2 ;
原理:
路由器運(yùn)行 RIP 協(xié)議后,會(huì)在啟動(dòng)進(jìn)程的端口上周期性的發(fā)送 RIP 更新報(bào)文,確保路由器之
間保存的 RIP 數(shù)據(jù)庫(kù)是完全同步的;
路由器收到 RIP 報(bào)文以后,放入 RIP 數(shù)據(jù)庫(kù),并選擇最好的路由條目放入路由表。
當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí), RIP 會(huì)快速的發(fā)送更新報(bào)文,通知其他的 RIP 路由器。
用于確保整個(gè)網(wǎng)絡(luò)的穩(wěn)定性和連通性。
################################################################################
《大型企業(yè)網(wǎng)絡(luò)構(gòu)建》
################################################################################### - VRRP 的作用是什么?
VRRP,指的是虛擬網(wǎng)關(guān)冗余協(xié)議。
作用是在不同的網(wǎng)關(guān)設(shè)備之間形成虛擬網(wǎng)關(guān) IP 地址,從而實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備之間的備份冗余,
增強(qiáng)網(wǎng)關(guān)的穩(wěn)定性。 - NAT 的作用是什么?
NAT,指的是網(wǎng)絡(luò)地址轉(zhuǎn)換;
作用是實(shí)現(xiàn)內(nèi)網(wǎng)私有 IP 地址與外網(wǎng)公有 IP 地址的轉(zhuǎn)換,從而實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的互通,
同時(shí)還可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),增強(qiáng)網(wǎng)絡(luò)的安全性。 - NAT 的類型有哪些?
靜態(tài) NAT、
動(dòng)態(tài) NAT,其中包也包含了常用的 PNAT(端口 NAT) - ACL 的作用和類型以及區(qū)別是什么?
ACL,指的是訪問(wèn)控制列表
作用是匹配感興趣流量,結(jié)合工具對(duì)流量進(jìn)行過(guò)濾;
基本 ACL 和擴(kuò)展 ACL。
區(qū)別:
基本 ACL 只能匹配 IP 頭部中的源 IP 地址;
擴(kuò)展 ACL 可以同時(shí)匹配 IP 頭部中的源 IP 地址和目標(biāo) IP 地址,以及傳輸層協(xié)議的內(nèi)容,控制
流量更加精確。 - OSPF 的作用是什么?
OSPF,指的是開(kāi)放式最短路徑優(yōu)先協(xié)議。
作用是在公司網(wǎng)絡(luò)內(nèi)部快速的形成一個(gè)最短的、無(wú)環(huán)的、三層轉(zhuǎn)發(fā)路徑。 - OSPF 工作過(guò)程是什么?
#首先建立 OSPF 鄰接表;
#其次同步 OSPF 數(shù)據(jù)庫(kù);
#最后計(jì)算 OSPF 路由表; - OSPF 建立鄰居的狀態(tài)有哪些?
#down,端口沒(méi)有啟用 OSPF 協(xié)議;
#init,初始化狀態(tài);
#two-way,雙向通信狀態(tài);
#exstart,交換初始化狀態(tài);
#exchange,交換狀態(tài);
#loading,加載狀態(tài);
#full,完全鄰接狀態(tài); - OSPF 屬于 OSI 哪一層?如何表示?報(bào)文類型有哪些?
OSPF 屬于 OSI 第 3 層,協(xié)議號(hào)為 89 ;
報(bào)文類型有:
? Hello : hello 包,用于鄰居的建立、維護(hù)與拆除;
? DBD:數(shù)據(jù)庫(kù)描述報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的可靠同步;
? LSU:鏈路狀態(tài)更新報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的更新條目的發(fā)送;
? LSR:鏈路狀態(tài)請(qǐng)求報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的條目的請(qǐng)求;
? LSAck :鏈路狀態(tài)確認(rèn)報(bào)文,用于實(shí)現(xiàn)對(duì) LSU 和 LSR 報(bào)文的確認(rèn),實(shí)現(xiàn)報(bào)文的可靠
傳輸; - IPv6 地址空間大小是多少,如何表示?
IPv6 地址是通過(guò) 128 個(gè)二進(jìn)制位表示,所以為 2 的 128 次方;
表示方式為:冒號(hào)分 16 進(jìn)制; - OSPF 虛鏈路的作用是什么?
OSPF 虛鏈路的作用是將非骨干區(qū)域連接到 0 區(qū)域。 - OSPF 有哪些特殊區(qū)域?
Stub 區(qū)域
Totally stub 區(qū)域
NSSA 區(qū)域
Totally NSSA 區(qū)域
################################################################################
《高級(jí)路由交換和安全》
######################################################### - BGP 屬于 OSI 模型哪一層?
BGP 位于 OSI 第 7 層,套接字為 TCP 179 。 - BGP 的作用是什么?
主要應(yīng)用于不同的網(wǎng)絡(luò)之間,實(shí)現(xiàn)路由的靈活控制。 - BGP 的內(nèi)部防環(huán)機(jī)制是什么?
IBGP 水平分割。
表示的是:從內(nèi)部 BGP 鄰居收到的路由,不會(huì)再次發(fā)送給另外一個(gè) IBGP 鄰居。 - 針對(duì) IBGP 鄰居的水平分割,有哪些解決方案?
#第一種解決方案: IBGP 鄰居全互聯(lián);
#第二種解決方案: IBGP 聯(lián)盟;
#第三種解決方案: IBGP 路由反射器; - BGP 包含那幾張表?
#BGP 鄰居表
#BGP 數(shù)據(jù)庫(kù)
#BGP 路由表 - QOS 的作用是什么?
對(duì)網(wǎng)絡(luò)中的流量按照一定的規(guī)則進(jìn)行分類,并對(duì)這些流量進(jìn)行帶寬的預(yù)留和保證,從而確保
感興趣流量在網(wǎng)絡(luò)中高效率、低延遲的轉(zhuǎn)發(fā); - 簡(jiǎn)述 ASA 防火墻 CONN 表五元組的內(nèi)容
源 IP 地址、目的 IP 地址、源端口號(hào)、目的端口號(hào)、 TCP/UDP 協(xié)議 - ASA 防火墻 inside 和 outside 接口之間訪問(wèn)時(shí),遵從的默認(rèn)規(guī)則
允許出站(outbound)連接、禁止入站(inbound)連接 - 簡(jiǎn)述 DMZ 區(qū)域的概念和作用
DMZ 稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。
是位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)網(wǎng)絡(luò)區(qū)域,可以放置一些必須公開(kāi)的服務(wù)器,例如
Web 服務(wù)器、 FTP 服務(wù)器和論壇等。 - 說(shuō)明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
ASA 防火墻動(dòng)態(tài) PAT - 簡(jiǎn)述華為防火墻默認(rèn)的安全區(qū)域
Untrust(非受信任區(qū)域):安全級(jí)別為 5,通常用于定義互聯(lián)網(wǎng)流量。
DMZ(非軍事化區(qū)域):安全級(jí)別 50,通常用于定義服務(wù)器所在區(qū)域。
Trust(受信任區(qū)域):安全級(jí)別 85,通常用于定義內(nèi)網(wǎng)所在區(qū)域。
Local(本地區(qū)域):安全級(jí)別 100,該區(qū)域主要定義,設(shè)備自身發(fā)啟的流量,或者是抵達(dá)設(shè)備自
身流量。比如 Telnet、 SNMP、 NTP、 IPsec ××× 等流量。
################################################################################
《網(wǎng)絡(luò)安全》
################################################################################ - 簡(jiǎn)述 DoS ×××
DoS(拒絕服務(wù))指的是無(wú)論通過(guò)何種方式,最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng),從而無(wú)法正常提供服務(wù)或資源訪問(wèn)的情況。
DoS ×××中比較常見(jiàn)的是洪水方式,如 SYN Flood、 Ping Flood。
SYN Flood ×××利用 TCP 協(xié)議三次握手的原理,發(fā)送大量偽造源 IP 地址的 SYN,服務(wù)器每收
到一個(gè) SYN 就要為這個(gè)連接信息分配核心內(nèi)存并放入半連接隊(duì)列,然后向源地址返回 SYN+ACK,
并等待源端返回 ACK。由于源地址是偽造的,所以源端永遠(yuǎn)都不會(huì)返回 ACK。如果短時(shí)間內(nèi)接
收到的 SYN 太多,半連接隊(duì)列就會(huì)溢出,操作系統(tǒng)就會(huì)丟棄一些連接信息。 這樣正常的客
戶發(fā)送的 SYN 請(qǐng)求連接也會(huì)被服務(wù)器丟棄。
Ping Flood 通過(guò)向目標(biāo)發(fā)送大量的數(shù)據(jù)包,導(dǎo)致對(duì)方的網(wǎng)絡(luò)堵塞、帶寬耗盡,從而無(wú)法提供正
常的服務(wù)。 - 簡(jiǎn)述 ××× 的定義
×××(Virtual Private Network,虛擬專用網(wǎng))就是在兩個(gè)網(wǎng)絡(luò)實(shí)體之間建立的一種受保護(hù)的連
接,這兩個(gè)實(shí)體可以通過(guò)點(diǎn)到點(diǎn)的鏈路直接相連,也可以通過(guò) Internet 相連。 - 簡(jiǎn)述非對(duì)稱加密算法
非對(duì)稱加密算法使用公鑰和私鑰兩個(gè)不同的密鑰進(jìn)行加密和解密。用一個(gè)密鑰加密的數(shù)據(jù)僅能被
另一個(gè)密鑰解密,且不能從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。 - 簡(jiǎn)述 IPSec ××× 的階段一與階段二
IPSec ××× 使用 ISAKMP/IKE 階段 1 來(lái)構(gòu)建一個(gè)安全的管理連接,這個(gè)管理連接只是一個(gè)準(zhǔn)備工
作,它不被用來(lái)傳輸實(shí)際的數(shù)據(jù)。在配置前需要明確設(shè)備如何實(shí)現(xiàn)驗(yàn)證,使用何種加密及認(rèn)證算
法,使用哪種 DH 組等問(wèn)題。
ISAKMP/IKE 階段 2 用來(lái)建立安全的數(shù)據(jù)連接,數(shù)據(jù)連接用于傳輸真正的用戶數(shù)據(jù)。在配置前需
要明確使用何種安全協(xié)議,針對(duì)具體的安全協(xié)議應(yīng)使用加密或驗(yàn)證算法,以及數(shù)據(jù)的傳輸模式(隧
道模式或傳輸模式)等問(wèn)題。 - 簡(jiǎn)述 ISAKMP/IKE 階段 2 的安全協(xié)議
ISAKMP/IKE 階段 2 的安全協(xié)議包括 AH 協(xié)議和 ESP 協(xié)議。
AH 協(xié)議只實(shí)現(xiàn)驗(yàn)證功能,沒(méi)有加密功能;而 ESP 協(xié)議既有驗(yàn)證功能,也有加密功能。 - 簡(jiǎn)述 IDS 與 IPS
***檢測(cè)系統(tǒng)(Intrusion Detection System, IDS)對(duì)***行為發(fā)現(xiàn)(告警)但不進(jìn)行相應(yīng)的
處理。
***防護(hù)系統(tǒng)(Intrusion Prevention System, IPS)對(duì)***行為發(fā)現(xiàn)并進(jìn)行相應(yīng)的防御處理。
################################################################################
《云主機(jī)管理與維護(hù)》
################################################################################ - 使用 nmcli 創(chuàng)建一個(gè)新連接,并為其配置靜態(tài) IP 地址等參數(shù)
nmcli connection add con-name "連接名" ifname "接口名" type ethernet
nmcli connection modify "連接名" ipv4.method manual ipv4.address "IP 地址/掩碼長(zhǎng)度 默
認(rèn)網(wǎng)關(guān)"
nmcli connection modify "連接名" ipv4.dns DNS 服務(wù)器地址 connection.autoconnect yes
nmcli connection up "連接名"
- 簡(jiǎn)述 Linux 目錄/、 /boot、 /home、 /root、 /bin、 /dev、 /etc 的用途
/:整個(gè) Linux 文件系統(tǒng)的根目錄
/boot:存放系統(tǒng)內(nèi)核、啟動(dòng)菜單配置等文件
/home:存放普通用戶的默認(rèn)家目錄(同名子目錄)
/root:管理員的家目錄
/bin、 /sbin:存放系統(tǒng)命令、可執(zhí)行的程序
/dev:存放各種設(shè)備文件
/etc:存放各種系統(tǒng)配置、系統(tǒng)服務(wù)配置文件 - 使用 Linux 命令行時(shí)通配符 、 ? 的作用
:任意多個(gè)任意字符
?:?jiǎn)蝹€(gè)字符 - 為 CentOS 系列 Linux 主機(jī)指定可用的 yum 軟件源
vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止軟件簽名檢查
yum-config-manager --add-repo 軟件源的 URL 網(wǎng)址 //添加新配置
yum repolist //確認(rèn)倉(cāng)庫(kù)列表
- 如何設(shè)置文檔的歸屬及訪問(wèn)權(quán)限
設(shè)置文檔歸屬:
chown -R 屬主:屬組 文檔...
chown -R 屬主 文檔...
chown -R :屬組 文檔...
設(shè)置文檔權(quán)限:
chmod -R ugoa+-=rwx 文檔
- 簡(jiǎn)述在 CentOS 系列 Linux 主機(jī)上部署 vsftpd 服務(wù)器的過(guò)程
1)裝軟件包
yum -y install vsftpd
2)配置
useradd 用戶名 //為 FTP 用戶添加登錄賬號(hào)
passwd 用戶名 //為用戶設(shè)置登錄密碼
3)起服務(wù)器
systemctl restart vsftpd //開(kāi)啟服務(wù)程序
systemctl enable vsftpd //設(shè)置開(kāi)機(jī)后自動(dòng)運(yùn)行此服務(wù)
- RAID 陣列指的是什么, RAID0、 RAID1、 RAID10、 RAID5、 RAID6 各級(jí)別的特點(diǎn)對(duì)比
RAID0:條帶模式,至少 2 塊磁盤(pán),通過(guò)并發(fā)讀寫(xiě)提高效率
RAID1:鏡像模式,至少 2 塊磁盤(pán),通過(guò)鏡像備份提高磁盤(pán)設(shè)備的可靠性
RAID10:條帶+鏡像模式,相當(dāng)于 RAID1+RAID0,至少 4 塊磁盤(pán),讀寫(xiě)效率及可靠性都更高
RAID5:高性價(jià)比模式,至少 3 塊磁盤(pán),其中 1 塊磁盤(pán)容量用來(lái)存放恢復(fù)校驗(yàn)數(shù)據(jù)
RAID6:相當(dāng)于擴(kuò)展版的 RAID5,至少 4 塊磁盤(pán),其中 2 塊磁盤(pán)容量用來(lái)存放恢復(fù)校驗(yàn)數(shù)據(jù) - 配置 httpd 網(wǎng)站服務(wù)器時(shí),快速添加新的虛擬主機(jī)
1) 為每一個(gè)虛擬主機(jī)建立一份獨(dú)立的配置文件,放到/etc/httpd/conf.d/目錄下,配置文件名
稱以.conf 結(jié)尾
2)配置 <VirtualHost IP 地址:端口號(hào)> .. .. </VirtualHost> 區(qū)段標(biāo)記,其中使用語(yǔ)句
ServerName 指定站點(diǎn)名稱,使用 DocumentRoot 指定網(wǎng)頁(yè)目錄
3)然后重新啟動(dòng) httpd 服務(wù) - 動(dòng)態(tài)網(wǎng)頁(yè)與靜態(tài)網(wǎng)頁(yè)的區(qū)別,針對(duì) httpd 平臺(tái)要支持 PHP 程序需要具備的條件
靜態(tài)網(wǎng)頁(yè):瀏覽器訪問(wèn)到的網(wǎng)頁(yè)文件 就是 服務(wù)端提供的網(wǎng)頁(yè)文件
動(dòng)態(tài)網(wǎng)頁(yè):瀏覽器訪問(wèn)到的網(wǎng)頁(yè)文件 是 由服務(wù)端指定的程序動(dòng)態(tài)生成的網(wǎng)頁(yè)文件
支持 PHP 程序:安裝 httpd、 php 軟件包 - 簡(jiǎn)述將企業(yè)的網(wǎng)站部署到阿里云 ECS 上的過(guò)程
ECS 是阿里云的彈性計(jì)算服務(wù),也就是通常所說(shuō)的云服務(wù)器。
基于 ECS 云服務(wù)器的網(wǎng)站上云過(guò)程:
1) 注冊(cè)阿里云賬號(hào)
2) 選購(gòu)一臺(tái)國(guó)外的 ECS 服務(wù)器,按時(shí)長(zhǎng)或用量計(jì)費(fèi),配置安全組策略開(kāi)放 80 端口
3) 選購(gòu)一個(gè)網(wǎng)站域名,將解析目標(biāo)設(shè)置為所購(gòu)買 ECS 的公網(wǎng) IP 地址
4) 完成網(wǎng)站備案(可選)
5) 準(zhǔn)備好企業(yè)的網(wǎng)站文檔,上傳到 ECS 服務(wù)器的 Web 目錄下
6) 從互聯(lián)網(wǎng)通過(guò)選購(gòu)的域名訪問(wèn)企業(yè)網(wǎng)站
################################################################################
網(wǎng)站題目:運(yùn)維必備知識(shí)點(diǎn)
URL標(biāo)題:http://muchs.cn/article40/ppjcho.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)公司、響應(yīng)式網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)