運(yùn)維必備知識(shí)點(diǎn)

《Windows 系統(tǒng)管理》
################################################################################

創(chuàng)新互聯(lián)公司始終堅(jiān)持【策劃先行,效果至上】的經(jīng)營(yíng)理念,通過(guò)多達(dá)十多年累計(jì)超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)營(yíng)銷推廣解決方案,現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶,其中包括:成都混凝土泵車等企業(yè),備受客戶稱譽(yù)。

  1. 什么是 BIOS?如何進(jìn)入 BIOS?
    BIOS 基本輸入輸出系統(tǒng),一般按 DEL 或 F2 進(jìn) BIOS 設(shè)置程序。
  2. 什么是虛擬機(jī)?
    虛擬機(jī)運(yùn)行在計(jì)算機(jī)上的一款軟件程序,模擬計(jì)算機(jī)硬件功能為其他軟件程序提供一個(gè)獨(dú)立的計(jì)
    算機(jī)環(huán)境。
  3. 虛擬機(jī)運(yùn)行模式?
    1)寄居架構(gòu)
    作為應(yīng)用軟件安裝在操作系統(tǒng)上 ,可以在此應(yīng)用軟件上安裝多個(gè)操作系統(tǒng)
    2)原生架構(gòu)
    虛擬機(jī)軟件直接安裝在計(jì)算機(jī)硬件上
    虛擬機(jī)本身就是一個(gè)操作系統(tǒng)
  4. IP 地址作用、組成、分類?
    1) 作用:用來(lái)標(biāo)識(shí)一個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)地址
    2) 組成:網(wǎng)絡(luò)位+主機(jī)位, 32 位,以 4 個(gè)十進(jìn)制數(shù)來(lái)表示,之間用 . 隔開(kāi)
    3) 分類:
    ? A 1 - 127 網(wǎng)+主+主+主
    ? B 128 -191 網(wǎng)+網(wǎng)+主+主
    ? C 192 -223 網(wǎng)+網(wǎng)+網(wǎng)+主
    ? D 224 - 239 組播(多播)
    ? E 240 - 254 科研
    4)默認(rèn)子網(wǎng)掩碼
    ? A 類 255.0.0.0
    ? B 類 255.255.0.0
    ? C 類 255.255.255.0
  5. 備用配置專用 IP 地址?
    169.254.0.1-169.254.255.254、子網(wǎng)掩碼為 255.255.0.0
  6. 私有地址范圍:
    A 類 10.0.0.1 ~ 10.255.255.254
    B 類 172.16.0.1 ~ 172.31.255.254
    C 類 192.168.0.1 ~ 192.168.255.254
  7. 常見(jiàn)內(nèi)置用戶帳戶
    1) Administrator(管理員用戶)默認(rèn)的管理員用戶。無(wú)法刪除此帳戶,為了安全建議改名。
    2) Guest(來(lái)賓用戶)默認(rèn)是禁用的,提供給沒(méi)有帳戶的用戶來(lái)臨時(shí)使用,它只擁有有限權(quán)限。
  8. ALP 規(guī)則含義?
    將本地用戶加入本地組,最后只給本地組分配權(quán)限(ALP 規(guī)則的含義)
  9. 常用的文件系統(tǒng)
    FAT、 NTFS、 EXT
  10. 如何訪問(wèn)共享文件夾
    1)通過(guò)“網(wǎng)絡(luò)”瀏覽(必須啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”)
    2) 通過(guò) UNC 路徑: \服務(wù)器地址\共享名
    3)映射網(wǎng)絡(luò)驅(qū)動(dòng)器: net use H: \服務(wù)器 IP\共享名
  11. 什么是打印設(shè)備、什么是打印機(jī)?
    1) 打印設(shè)備(物理的):
    也叫物理打印機(jī),用于打印的硬件設(shè)備
    2) 打印機(jī)(邏輯的):
    也叫邏輯打印機(jī),為使用打印設(shè)備添加的軟件
  12. 動(dòng)態(tài)磁盤(pán)的優(yōu)點(diǎn)
    比基本磁盤(pán)有較強(qiáng)的可擴(kuò)展性、高可靠性,高讀寫(xiě)性能。
  13. 五種動(dòng)態(tài)磁盤(pán)的特點(diǎn)
    卷種類 磁盤(pán)數(shù) 存儲(chǔ)容量 性能 故障轉(zhuǎn)移
    簡(jiǎn)單卷 1 全部
    跨區(qū)卷 2~32 個(gè) 全部 不變 無(wú)
    帶區(qū)卷 2~32 個(gè) 全部 讀 、寫(xiě)提升許多 無(wú)
    鏡像卷 2 個(gè) 一半 讀提升、寫(xiě)下降, 支持容錯(cuò),一般操作系統(tǒng)放在此卷 有
    RAID-5
    卷 3~32 個(gè) 磁盤(pán)數(shù)-1 讀提升、寫(xiě)下降,支持容錯(cuò),讀取速度較快,一般數(shù)據(jù)放在此卷 有
    ################################################################################
    《Windows 服務(wù)與安全》
    ################################################################################
  14. 什么是域?
    將網(wǎng)絡(luò)中的計(jì)算機(jī)邏輯上組織到一起,進(jìn)行集中管理,這種集中管理的環(huán)境稱為域
  15. 什么是域控制器(DC)
    在域中,至少有一臺(tái)域控制器,域控制器中保存著整個(gè)域的用戶帳號(hào)和安全數(shù)據(jù)庫(kù),安裝了活動(dòng)
    目錄的一臺(tái)計(jì)算機(jī)稱為域控制器,域管理員可以控制每個(gè)域用戶的行為。
  16. 活動(dòng)目錄(AD)
    活動(dòng)目錄:是一個(gè)目錄數(shù)據(jù)庫(kù),存儲(chǔ)整個(gè) Windows 網(wǎng)絡(luò)中對(duì)象的相關(guān)信息,也是一種服務(wù),可對(duì)
    活動(dòng)目錄中數(shù)據(jù)執(zhí)行各種操作
  17. 默認(rèn) GPO?
    默認(rèn)域策略(Default Domain Policy)
    默認(rèn)域控制器策略(Default Domain Controllers Policy)
  18. 打開(kāi)本地安全策略的命令
    secpol.msc
  19. 強(qiáng)制刷新策略
    gpupdate /force
  20. 組策略應(yīng)用順序
    組策略應(yīng)用順序: LSDOU
    本地組策略 站點(diǎn) 域 OU
    如 OU 與子 OU 沖突,子 OU 生效
  21. 什么是 DNS,作用?
    DNS (Domain Name System) 域名系統(tǒng)
    作用:域名解析為 IP 地址, IP 地址解析為域名。
  22. DNS 常見(jiàn)資源記錄
    A(主機(jī)):正向資源記錄
    PTR(指針):反向資源記錄
    MX(郵件交換):郵件服務(wù)器
    CNAME(別名):一個(gè)服務(wù)器的其它 FQDN 名
  23. 什么是子域、委派,這兩者有什么區(qū)別?
    子域:在區(qū)域中可以創(chuàng)建子域來(lái)擴(kuò)展域名空間
    委派:將子域委派給其他服務(wù)器維護(hù)
    子域與委派區(qū)別:
    子域的資源在父區(qū)域文件中,子域的權(quán)威服務(wù)器是父區(qū)域的權(quán)威服務(wù)器
    委派有獨(dú)立的區(qū)域文件,給新域指定新的權(quán)威服務(wù)器
  24. FTP 下載與上傳數(shù)據(jù)命令
    get、 mget(下載多個(gè))
    put、 mput(上傳多個(gè))
  25. 什么是 FTP 及端口號(hào)?
    FTP 文件傳輸協(xié)議
    端口號(hào) TCP 的 21(控制連接)
    與 20(數(shù)據(jù)連接)
    ################################################################################
    《基礎(chǔ)網(wǎng)絡(luò)構(gòu)建》
    ################################################################################
  26. T568b 的線序是什么?
    白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕
  27. IP 地址的結(jié)構(gòu)是和作用是什么?
    結(jié)構(gòu)分為網(wǎng)絡(luò)位和主機(jī)位,由子網(wǎng)掩碼來(lái)區(qū)分;長(zhǎng)度 32bit;
    作用是:在一定范圍內(nèi),唯一的表示一個(gè)網(wǎng)絡(luò)設(shè)備;
  28. MAC 地址的結(jié)構(gòu)和作用是什么?
    結(jié)構(gòu)為前半部分為廠商代碼和后半部分的自定義編號(hào),長(zhǎng)度為 48bit;
    作用是:在全球范圍內(nèi),唯一的表示一個(gè)網(wǎng)絡(luò)硬件設(shè)備;
  29. ARP 的作用是什么?
    基于 IP 地址,獲得對(duì)應(yīng)的 MAC 地址,為了實(shí)現(xiàn)數(shù)據(jù)幀的快速封裝。
  30. 基于線序的不同,網(wǎng)線的常見(jiàn)類型有哪些?
    直通線:兩端線序相同;
    交叉線:一邊為 568A 線序,一邊為 568B 線序;
    反轉(zhuǎn)線:兩邊線序,完全相反;
  31. 交叉線在什么情況下是使用?
    連接相同類型的設(shè)備時(shí),使用交叉線;
  32. 什么是交換?
    同一個(gè)網(wǎng)段內(nèi)部的通信,稱之為“交換”;
  33. 交換機(jī)的工作原理是什么?
    1) 形成 MAC 地址表
    當(dāng)交換機(jī)在一個(gè)端口收到數(shù)據(jù)幀時(shí),會(huì)將數(shù)據(jù)幀中的源 MAC 地址與入端口進(jìn)行對(duì)應(yīng)關(guān)聯(lián),形
    成 MAC 地址表?xiàng)l目;
    2) 查找 MAC 地址表
    交換機(jī)將數(shù)據(jù)幀中的目標(biāo) MAC 地址與 MAC 地址表?xiàng)l目進(jìn)行比對(duì)。 如果能找到對(duì)應(yīng)條目,則基
    于端口轉(zhuǎn)發(fā)出去;如果沒(méi)有找到對(duì)應(yīng)條目,則進(jìn)行廣播(即從除入端口以外的其他端口發(fā)送出去)
  34. 什么是路由?
    不同網(wǎng)段之間的通信,稱之為“路由”;
  35. TCP 和 UDP 的區(qū)別是什么?
    TCP 鏈接穩(wěn)定,但是鏈接建立耗費(fèi)時(shí)間,延遲較大;
    UDP 傳輸數(shù)據(jù)速度快,但容易丟失數(shù)據(jù),不穩(wěn)定;
    11.IP 地址的分類有哪些?
    A - 0~127
    B - 128~191
    C – 192~23
    D – 224~239
    E – 240~255
    12.IP 私有地址空間有哪些?
    A: 10.0.0.0 – 10.255.25.255
    B: 172.16.0.0 – 172.31.255.255
    C: 192.168.0.0 – 192.168.255.255
    D: 239.0.0.0 – 239.255.255.255
    ################################################################################
    《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建》
    ################################################################################
  36. 什么是 VLAN?
    VLAN,指的是虛擬局域網(wǎng),是一種 2 層技術(shù)??梢栽诮粨Q機(jī)上實(shí)現(xiàn)廣播域的隔離。從而可以減小數(shù)據(jù)廣播風(fēng)暴對(duì)交換網(wǎng)絡(luò)的影響,降低了網(wǎng)絡(luò)管理難度,同時(shí)可以實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模的靈活擴(kuò)展。
  37. Trunk 鏈路與 Access 鏈路的區(qū)別是什么?
    Trunk 鏈路同一時(shí)刻可以支持多個(gè) VLAN 的數(shù)據(jù)轉(zhuǎn)發(fā),
    數(shù)據(jù)攜帶 VLAN 標(biāo)簽(native vlan 除外);
    Access 鏈路同一時(shí)刻只能傳輸一個(gè) VLAN 的數(shù)據(jù),
    發(fā)送和接收的數(shù)據(jù),都沒(méi)有標(biāo)簽;
  38. 什么是華為交換機(jī)中的 hybrid 端口?
    hybrid 端口,稱之為混合/混雜端口。是華為交換機(jī)端口的默認(rèn)模式。
    既可以實(shí)現(xiàn) access 鏈路的功能呢,也可以實(shí)現(xiàn) trunk 鏈路的功能。
    可以對(duì)端口上轉(zhuǎn)發(fā)的數(shù)據(jù)所攜帶的標(biāo)簽進(jìn)行靈活的控制。
  39. 什么 STP 協(xié)議?
    STP,指的是生成樹(shù)協(xié)議。
    當(dāng) 2 層網(wǎng)絡(luò)存在冗余鏈路的情況下,用來(lái)防止 2 層數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)路的發(fā)生。
  40. 描述 STP 的工作原理
    默認(rèn)情況下,交換機(jī)啟動(dòng)了 STP 功能。加電開(kāi)機(jī)后,通過(guò)與相連的交換機(jī)互相發(fā)送和比較 BPDU ,
    從而確保網(wǎng)路中去往任何設(shè)備,僅存在一條最短的、無(wú)環(huán)、 2 層數(shù)據(jù)轉(zhuǎn)發(fā)路徑。具體過(guò)程如下:
    #首先確定交換機(jī)的角色:根交換機(jī)和非根交換機(jī);
    #其次確定端口的角色:根端口、指定端口和非指定端口;
    #最后確定端口的狀態(tài): down、 listening 、 learning、 forwarding、 blocking
  41. STP 根交換機(jī)的選舉原則是什么?
    通過(guò)比較每個(gè)交換機(jī)的 BID (橋 ID)來(lái)確定。
    首先比較其中的優(yōu)先級(jí),值越小越好,默認(rèn)值是 32768;
    如果優(yōu)先級(jí)相同,則比較其中的 MAC 地址,值越小越好;
  42. Trunk 鏈路的封裝協(xié)議有哪些?
    802.1Q 和 ISL。
    前者是公有標(biāo)準(zhǔn),為原有數(shù)據(jù)增加 4 個(gè)字節(jié);
    后者是思科私有協(xié)議,為原有數(shù)據(jù)增加 30 個(gè)字節(jié);
  43. 路由器的工作原理是什么?
    收到數(shù)據(jù)包以后,基于 IP 頭部中的目標(biāo) IP 地址進(jìn)行“路由表”條目
    的匹配,如果匹配成功,則在對(duì)應(yīng)的接口轉(zhuǎn)發(fā)出去;如果匹配失敗,則將數(shù)據(jù)包丟棄;
  44. 什么是網(wǎng)關(guān)?
    即一個(gè)網(wǎng)段去往另外一個(gè)網(wǎng)段時(shí)的出口。
  45. 什么是 SVI ?
    SVI,指的是交換虛擬端口,表示的是一個(gè) VLAN 所對(duì)應(yīng)的 3 層 IP 接口,一般用作該 VLAN 中
    的所有成員主機(jī)的網(wǎng)關(guān) IP。
  46. STP 的類型有哪些?
    802.1D – STP,生成樹(shù)協(xié)議;
    802.1W – RSTP,快速生成樹(shù)協(xié)議;
    802.1S – MSTP,多生成樹(shù)協(xié)議;
  47. STP 的收斂時(shí)間是多少?
    30s~50s
  48. RSTP 中的交換機(jī)端口的角色和狀態(tài)有哪些?
    -端口角色
    根端口、指定端口、替代端口(替代的是根端口)、
    備份端口(備份的是指定端口)
    -端口狀態(tài)
    learning:學(xué)習(xí)狀態(tài); forwarding:轉(zhuǎn)發(fā)狀態(tài); discarding:丟棄狀態(tài)
  49. GVRP 的作用是什么?
    GVRP,通用 VLAN 注冊(cè)協(xié)議,是一種公有協(xié)議。
    主要是用于在交換機(jī)之間自動(dòng)同步 VLAN 信息,為確保 交換機(jī)上 VLAN 信息數(shù)據(jù)庫(kù)的一致。
  50. DHCP 的作用是什么?
    通過(guò)架設(shè) DHCP 服務(wù)器,自動(dòng)的為終端主機(jī)分配 IP 地址等相關(guān)參數(shù),
    從而實(shí)現(xiàn) IP 地址的批量分配與管理,提高管理效率。
  51. RIP 分為幾個(gè)版本,工作原理是什么?
    RIP 分為 RIPv1 和 RIPv2 ;
    原理:
    路由器運(yùn)行 RIP 協(xié)議后,會(huì)在啟動(dòng)進(jìn)程的端口上周期性的發(fā)送 RIP 更新報(bào)文,確保路由器之
    間保存的 RIP 數(shù)據(jù)庫(kù)是完全同步的;
    路由器收到 RIP 報(bào)文以后,放入 RIP 數(shù)據(jù)庫(kù),并選擇最好的路由條目放入路由表。
    當(dāng)網(wǎng)絡(luò)發(fā)生變化時(shí), RIP 會(huì)快速的發(fā)送更新報(bào)文,通知其他的 RIP 路由器。
    用于確保整個(gè)網(wǎng)絡(luò)的穩(wěn)定性和連通性。
    ################################################################################
    《大型企業(yè)網(wǎng)絡(luò)構(gòu)建》
    ###################################################################################
  52. VRRP 的作用是什么?
    VRRP,指的是虛擬網(wǎng)關(guān)冗余協(xié)議。
    作用是在不同的網(wǎng)關(guān)設(shè)備之間形成虛擬網(wǎng)關(guān) IP 地址,從而實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備之間的備份冗余,
    增強(qiáng)網(wǎng)關(guān)的穩(wěn)定性。
  53. NAT 的作用是什么?
    NAT,指的是網(wǎng)絡(luò)地址轉(zhuǎn)換;
    作用是實(shí)現(xiàn)內(nèi)網(wǎng)私有 IP 地址與外網(wǎng)公有 IP 地址的轉(zhuǎn)換,從而實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的互通,
    同時(shí)還可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),增強(qiáng)網(wǎng)絡(luò)的安全性。
  54. NAT 的類型有哪些?
    靜態(tài) NAT、
    動(dòng)態(tài) NAT,其中包也包含了常用的 PNAT(端口 NAT)
  55. ACL 的作用和類型以及區(qū)別是什么?
    ACL,指的是訪問(wèn)控制列表
    作用是匹配感興趣流量,結(jié)合工具對(duì)流量進(jìn)行過(guò)濾;
    基本 ACL 和擴(kuò)展 ACL。
    區(qū)別:
    基本 ACL 只能匹配 IP 頭部中的源 IP 地址;
    擴(kuò)展 ACL 可以同時(shí)匹配 IP 頭部中的源 IP 地址和目標(biāo) IP 地址,以及傳輸層協(xié)議的內(nèi)容,控制
    流量更加精確。
  56. OSPF 的作用是什么?
    OSPF,指的是開(kāi)放式最短路徑優(yōu)先協(xié)議。
    作用是在公司網(wǎng)絡(luò)內(nèi)部快速的形成一個(gè)最短的、無(wú)環(huán)的、三層轉(zhuǎn)發(fā)路徑。
  57. OSPF 工作過(guò)程是什么?
    #首先建立 OSPF 鄰接表;
    #其次同步 OSPF 數(shù)據(jù)庫(kù);
    #最后計(jì)算 OSPF 路由表;
  58. OSPF 建立鄰居的狀態(tài)有哪些?
    #down,端口沒(méi)有啟用 OSPF 協(xié)議;
    #init,初始化狀態(tài);
    #two-way,雙向通信狀態(tài);
    #exstart,交換初始化狀態(tài);
    #exchange,交換狀態(tài);
    #loading,加載狀態(tài);
    #full,完全鄰接狀態(tài);
  59. OSPF 屬于 OSI 哪一層?如何表示?報(bào)文類型有哪些?
    OSPF 屬于 OSI 第 3 層,協(xié)議號(hào)為 89 ;
    報(bào)文類型有:
    ? Hello : hello 包,用于鄰居的建立、維護(hù)與拆除;
    ? DBD:數(shù)據(jù)庫(kù)描述報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的可靠同步;
    ? LSU:鏈路狀態(tài)更新報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的更新條目的發(fā)送;
    ? LSR:鏈路狀態(tài)請(qǐng)求報(bào)文,用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的條目的請(qǐng)求;
    ? LSAck :鏈路狀態(tài)確認(rèn)報(bào)文,用于實(shí)現(xiàn)對(duì) LSU 和 LSR 報(bào)文的確認(rèn),實(shí)現(xiàn)報(bào)文的可靠
    傳輸;
  60. IPv6 地址空間大小是多少,如何表示?
    IPv6 地址是通過(guò) 128 個(gè)二進(jìn)制位表示,所以為 2 的 128 次方;
    表示方式為:冒號(hào)分 16 進(jìn)制;
  61. OSPF 虛鏈路的作用是什么?
    OSPF 虛鏈路的作用是將非骨干區(qū)域連接到 0 區(qū)域。
  62. OSPF 有哪些特殊區(qū)域?
    Stub 區(qū)域
    Totally stub 區(qū)域
    NSSA 區(qū)域
    Totally NSSA 區(qū)域
    ################################################################################
    《高級(jí)路由交換和安全》
    #########################################################
  63. BGP 屬于 OSI 模型哪一層?
    BGP 位于 OSI 第 7 層,套接字為 TCP 179 。
  64. BGP 的作用是什么?
    主要應(yīng)用于不同的網(wǎng)絡(luò)之間,實(shí)現(xiàn)路由的靈活控制。
  65. BGP 的內(nèi)部防環(huán)機(jī)制是什么?
    IBGP 水平分割。
    表示的是:從內(nèi)部 BGP 鄰居收到的路由,不會(huì)再次發(fā)送給另外一個(gè) IBGP 鄰居。
  66. 針對(duì) IBGP 鄰居的水平分割,有哪些解決方案?
    #第一種解決方案: IBGP 鄰居全互聯(lián);
    #第二種解決方案: IBGP 聯(lián)盟;
    #第三種解決方案: IBGP 路由反射器;
  67. BGP 包含那幾張表?
    #BGP 鄰居表
    #BGP 數(shù)據(jù)庫(kù)
    #BGP 路由表
  68. QOS 的作用是什么?
    對(duì)網(wǎng)絡(luò)中的流量按照一定的規(guī)則進(jìn)行分類,并對(duì)這些流量進(jìn)行帶寬的預(yù)留和保證,從而確保
    感興趣流量在網(wǎng)絡(luò)中高效率、低延遲的轉(zhuǎn)發(fā);
  69. 簡(jiǎn)述 ASA 防火墻 CONN 表五元組的內(nèi)容
    源 IP 地址、目的 IP 地址、源端口號(hào)、目的端口號(hào)、 TCP/UDP 協(xié)議
  70. ASA 防火墻 inside 和 outside 接口之間訪問(wèn)時(shí),遵從的默認(rèn)規(guī)則
    允許出站(outbound)連接、禁止入站(inbound)連接
  71. 簡(jiǎn)述 DMZ 區(qū)域的概念和作用
    DMZ 稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。
    是位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)網(wǎng)絡(luò)區(qū)域,可以放置一些必須公開(kāi)的服務(wù)器,例如
    Web 服務(wù)器、 FTP 服務(wù)器和論壇等。
  72. 說(shuō)明以下配置命令的作用
    asa(config)# object network inside
    asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
    asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
    ASA 防火墻動(dòng)態(tài) PAT
  73. 簡(jiǎn)述華為防火墻默認(rèn)的安全區(qū)域
    Untrust(非受信任區(qū)域):安全級(jí)別為 5,通常用于定義互聯(lián)網(wǎng)流量。
    DMZ(非軍事化區(qū)域):安全級(jí)別 50,通常用于定義服務(wù)器所在區(qū)域。
    Trust(受信任區(qū)域):安全級(jí)別 85,通常用于定義內(nèi)網(wǎng)所在區(qū)域。
    Local(本地區(qū)域):安全級(jí)別 100,該區(qū)域主要定義,設(shè)備自身發(fā)啟的流量,或者是抵達(dá)設(shè)備自
    身流量。比如 Telnet、 SNMP、 NTP、 IPsec ××× 等流量。
    ################################################################################
    《網(wǎng)絡(luò)安全》
    ################################################################################
  74. 簡(jiǎn)述 DoS ×××
    DoS(拒絕服務(wù))指的是無(wú)論通過(guò)何種方式,最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng),從而無(wú)法正常提供服務(wù)或資源訪問(wèn)的情況。
    DoS ×××中比較常見(jiàn)的是洪水方式,如 SYN Flood、 Ping Flood。
    SYN Flood ×××利用 TCP 協(xié)議三次握手的原理,發(fā)送大量偽造源 IP 地址的 SYN,服務(wù)器每收
    到一個(gè) SYN 就要為這個(gè)連接信息分配核心內(nèi)存并放入半連接隊(duì)列,然后向源地址返回 SYN+ACK,
    并等待源端返回 ACK。由于源地址是偽造的,所以源端永遠(yuǎn)都不會(huì)返回 ACK。如果短時(shí)間內(nèi)接
    收到的 SYN 太多,半連接隊(duì)列就會(huì)溢出,操作系統(tǒng)就會(huì)丟棄一些連接信息。 這樣正常的客
    戶發(fā)送的 SYN 請(qǐng)求連接也會(huì)被服務(wù)器丟棄。
    Ping Flood 通過(guò)向目標(biāo)發(fā)送大量的數(shù)據(jù)包,導(dǎo)致對(duì)方的網(wǎng)絡(luò)堵塞、帶寬耗盡,從而無(wú)法提供正
    常的服務(wù)。
  75. 簡(jiǎn)述 ××× 的定義
    ×××(Virtual Private Network,虛擬專用網(wǎng))就是在兩個(gè)網(wǎng)絡(luò)實(shí)體之間建立的一種受保護(hù)的連
    接,這兩個(gè)實(shí)體可以通過(guò)點(diǎn)到點(diǎn)的鏈路直接相連,也可以通過(guò) Internet 相連。
  76. 簡(jiǎn)述非對(duì)稱加密算法
    非對(duì)稱加密算法使用公鑰和私鑰兩個(gè)不同的密鑰進(jìn)行加密和解密。用一個(gè)密鑰加密的數(shù)據(jù)僅能被
    另一個(gè)密鑰解密,且不能從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。
  77. 簡(jiǎn)述 IPSec ××× 的階段一與階段二
    IPSec ××× 使用 ISAKMP/IKE 階段 1 來(lái)構(gòu)建一個(gè)安全的管理連接,這個(gè)管理連接只是一個(gè)準(zhǔn)備工
    作,它不被用來(lái)傳輸實(shí)際的數(shù)據(jù)。在配置前需要明確設(shè)備如何實(shí)現(xiàn)驗(yàn)證,使用何種加密及認(rèn)證算
    法,使用哪種 DH 組等問(wèn)題。
    ISAKMP/IKE 階段 2 用來(lái)建立安全的數(shù)據(jù)連接,數(shù)據(jù)連接用于傳輸真正的用戶數(shù)據(jù)。在配置前需
    要明確使用何種安全協(xié)議,針對(duì)具體的安全協(xié)議應(yīng)使用加密或驗(yàn)證算法,以及數(shù)據(jù)的傳輸模式(隧
    道模式或傳輸模式)等問(wèn)題。
  78. 簡(jiǎn)述 ISAKMP/IKE 階段 2 的安全協(xié)議
    ISAKMP/IKE 階段 2 的安全協(xié)議包括 AH 協(xié)議和 ESP 協(xié)議。
    AH 協(xié)議只實(shí)現(xiàn)驗(yàn)證功能,沒(méi)有加密功能;而 ESP 協(xié)議既有驗(yàn)證功能,也有加密功能。
  79. 簡(jiǎn)述 IDS 與 IPS
    ***檢測(cè)系統(tǒng)(Intrusion Detection System, IDS)對(duì)***行為發(fā)現(xiàn)(告警)但不進(jìn)行相應(yīng)的
    處理。
    ***防護(hù)系統(tǒng)(Intrusion Prevention System, IPS)對(duì)***行為發(fā)現(xiàn)并進(jìn)行相應(yīng)的防御處理。
    ################################################################################
    云主機(jī)管理與維護(hù)》
    ################################################################################
  80. 使用 nmcli 創(chuàng)建一個(gè)新連接,并為其配置靜態(tài) IP 地址等參數(shù)

    nmcli connection add con-name "連接名" ifname "接口名" type ethernet

    nmcli connection modify "連接名" ipv4.method manual ipv4.address "IP 地址/掩碼長(zhǎng)度 默

    認(rèn)網(wǎng)關(guān)"

    nmcli connection modify "連接名" ipv4.dns DNS 服務(wù)器地址 connection.autoconnect yes

    nmcli connection up "連接名"

  81. 簡(jiǎn)述 Linux 目錄/、 /boot、 /home、 /root、 /bin、 /dev、 /etc 的用途
    /:整個(gè) Linux 文件系統(tǒng)的根目錄
    /boot:存放系統(tǒng)內(nèi)核、啟動(dòng)菜單配置等文件
    /home:存放普通用戶的默認(rèn)家目錄(同名子目錄)
    /root:管理員的家目錄
    /bin、 /sbin:存放系統(tǒng)命令、可執(zhí)行的程序
    /dev:存放各種設(shè)備文件
    /etc:存放各種系統(tǒng)配置、系統(tǒng)服務(wù)配置文件
  82. 使用 Linux 命令行時(shí)通配符 、 ? 的作用
    :任意多個(gè)任意字符
    ?:?jiǎn)蝹€(gè)字符
  83. 為 CentOS 系列 Linux 主機(jī)指定可用的 yum 軟件源

    vim /etc/yum.conf

    .. ..
    gpgcheck = 0 //禁止軟件簽名檢查

    yum-config-manager --add-repo 軟件源的 URL 網(wǎng)址 //添加新配置

    yum repolist //確認(rèn)倉(cāng)庫(kù)列表

  84. 如何設(shè)置文檔的歸屬及訪問(wèn)權(quán)限
    設(shè)置文檔歸屬:

    chown -R 屬主:屬組 文檔...

    chown -R 屬主 文檔...

    chown -R :屬組 文檔...

    設(shè)置文檔權(quán)限:

    chmod -R ugoa+-=rwx 文檔

  85. 簡(jiǎn)述在 CentOS 系列 Linux 主機(jī)上部署 vsftpd 服務(wù)器的過(guò)程
    1)裝軟件包

    yum -y install vsftpd

    2)配置

    useradd 用戶名 //為 FTP 用戶添加登錄賬號(hào)

    passwd 用戶名 //為用戶設(shè)置登錄密碼

    3)起服務(wù)器

    systemctl restart vsftpd //開(kāi)啟服務(wù)程序

    systemctl enable vsftpd //設(shè)置開(kāi)機(jī)后自動(dòng)運(yùn)行此服務(wù)

  86. RAID 陣列指的是什么, RAID0、 RAID1、 RAID10、 RAID5、 RAID6 各級(jí)別的特點(diǎn)對(duì)比
    RAID0:條帶模式,至少 2 塊磁盤(pán),通過(guò)并發(fā)讀寫(xiě)提高效率
    RAID1:鏡像模式,至少 2 塊磁盤(pán),通過(guò)鏡像備份提高磁盤(pán)設(shè)備的可靠性
    RAID10:條帶+鏡像模式,相當(dāng)于 RAID1+RAID0,至少 4 塊磁盤(pán),讀寫(xiě)效率及可靠性都更高
    RAID5:高性價(jià)比模式,至少 3 塊磁盤(pán),其中 1 塊磁盤(pán)容量用來(lái)存放恢復(fù)校驗(yàn)數(shù)據(jù)
    RAID6:相當(dāng)于擴(kuò)展版的 RAID5,至少 4 塊磁盤(pán),其中 2 塊磁盤(pán)容量用來(lái)存放恢復(fù)校驗(yàn)數(shù)據(jù)
  87. 配置 httpd 網(wǎng)站服務(wù)器時(shí),快速添加新的虛擬主機(jī)
    1) 為每一個(gè)虛擬主機(jī)建立一份獨(dú)立的配置文件,放到/etc/httpd/conf.d/目錄下,配置文件名
    稱以.conf 結(jié)尾
    2)配置 <VirtualHost IP 地址:端口號(hào)> .. .. </VirtualHost> 區(qū)段標(biāo)記,其中使用語(yǔ)句
    ServerName 指定站點(diǎn)名稱,使用 DocumentRoot 指定網(wǎng)頁(yè)目錄
    3)然后重新啟動(dòng) httpd 服務(wù)
  88. 動(dòng)態(tài)網(wǎng)頁(yè)與靜態(tài)網(wǎng)頁(yè)的區(qū)別,針對(duì) httpd 平臺(tái)要支持 PHP 程序需要具備的條件
    靜態(tài)網(wǎng)頁(yè):瀏覽器訪問(wèn)到的網(wǎng)頁(yè)文件 就是 服務(wù)端提供的網(wǎng)頁(yè)文件
    動(dòng)態(tài)網(wǎng)頁(yè):瀏覽器訪問(wèn)到的網(wǎng)頁(yè)文件 是 由服務(wù)端指定的程序動(dòng)態(tài)生成的網(wǎng)頁(yè)文件
    支持 PHP 程序:安裝 httpd、 php 軟件包
  89. 簡(jiǎn)述將企業(yè)的網(wǎng)站部署到阿里云 ECS 上的過(guò)程
    ECS 是阿里云的彈性計(jì)算服務(wù),也就是通常所說(shuō)的云服務(wù)器。
    基于 ECS 云服務(wù)器的網(wǎng)站上云過(guò)程:
    1) 注冊(cè)阿里云賬號(hào)
    2) 選購(gòu)一臺(tái)國(guó)外的 ECS 服務(wù)器,按時(shí)長(zhǎng)或用量計(jì)費(fèi),配置安全組策略開(kāi)放 80 端口
    3) 選購(gòu)一個(gè)網(wǎng)站域名,將解析目標(biāo)設(shè)置為所購(gòu)買 ECS 的公網(wǎng) IP 地址
    4) 完成網(wǎng)站備案(可選)
    5) 準(zhǔn)備好企業(yè)的網(wǎng)站文檔,上傳到 ECS 服務(wù)器的 Web 目錄下
    6) 從互聯(lián)網(wǎng)通過(guò)選購(gòu)的域名訪問(wèn)企業(yè)網(wǎng)站
    ################################################################################

網(wǎng)站題目:運(yùn)維必備知識(shí)點(diǎn)
URL標(biāo)題:http://muchs.cn/article40/ppjcho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司網(wǎng)站改版、網(wǎng)頁(yè)設(shè)計(jì)公司、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)