運維linux
㈠ linux運維之LVS(一)
關於LVS負載均衡
一、什麼是負載均衡:
負載均衡集群提供了一種廉價、有效、透明的方法,來擴展網路設備和
伺服器的負載、帶寬、增加吞吐量、加強網路數據處理能力,提高網路的靈活性
和可用性。
二、搭建負載均衡服務的需求:
1)把單台計算機無法承受的大規模的並發訪問或者數據流量分擔到多台節點設備上
分別處理,減少用戶等待響應的時間,提升用戶體驗。
2)單個重負載的運算分擔到多台節點設備上做並行處理,每個節點設備結束後,
將結果匯總,返回給用戶,系統處理能力得到大幅度提升。
3)7*24的服務保證,任意一個或多個有限節點設備宕機,要求不能影響業務。
三、LVS的介紹:
LVS是Linux Virtual Server的簡寫,即Linux虛擬伺服器,是一個虛擬的伺服器
集群系統,可以在UNIX/LINUX平台下實現負載均衡集群功能。
該項目是在1998年5月由章文嵩博士組織成立的,是中國國內最早出現的自由
軟體項目之一。
四、關於LVS的配置使用:
LVS負載均衡調度技術是在Linux內核中實現的,因此,被稱為Linux
虛擬伺服器。我們使用該軟體配置LVS時候,不能直接配置內核中的ipvs,
而需要使用ipvs的管理工具ipvsadm進行管理,ipvs的管理工具ipvsadm管理ipvs。
五、LVS技術點小結:
1)真正實現負載均衡的工具是ipvs,工作在linux內核層面。
2)LVS自帶的ipvs管理工具是ipvsadm。
3)keepalived實現管理ipvs及對負載均衡器的高可用。
4)Red hat工具Piranha WEB管理實現調度的工具ipvs。
六、LVS體系結構與工作原理:
1)LVS集群負載均衡接收服務的所有入站客戶端計算機請求,並根據調度演算法決定哪個集群節點應該處理回復請求。
負載均衡(LB)有時也被稱為LVS Director(簡稱 Director).
2)LVS虛擬伺服器的體系結構如下圖,一組伺服器通過高速的區域網或者地理分布
的廣域網相互連接,在他們的前端有一個負載調度器(Load Balancer)。負載調度器能
無縫地將網路請求調度到真正的伺服器上,從而使得伺服器集群的結構對客戶是透明的,
客戶訪問集群系統提供的網路服務就像訪問一台高性能、高可用的伺服器一樣。客戶程序
不受伺服器集群的影響不需做任何修改。系統的伸縮性通過在服務集群中透明地加入和刪除
一個節點來達到,通過檢測節點或服務進程故障和正確的重置系統達到高可用性。由於我們的負載調度技術在
linux內核中實現的,我們稱之為linux虛擬伺服器(Linux Virtual Server)。
七、LVS社區提供了一個命名的約定:
名稱: 縮寫
虛擬IP地址(Virtual IP Address) VIP
說明:VIP為Director用於向客戶端計算機提供服務的ip地址,
比如:www.etiantian.org 域名就解析到vip上提供服務。
-------------------------------------------------------------------------------
真實ip地址(Real Server ip Address) 縮寫:VIP
說明:在集群下面節點上使用的ip地址,物理ip地址。
-----------------------------------------------------------------------------------
Director的ip地址(Director ip Adress) 縮寫:DIP
說明:Director用於連接內外網路的ip地址,物理網卡上的IP地址,
是負載均衡上的ip。
-------------------------------------------------------------------------------------
客戶端主機IP地址(Client IP Address) 縮寫:CIP
說明:客戶端用戶計算機請求集群伺服器的IP地址,該地址用作發送
給集群的請求的源ip地址。
----------------------------------------------------------------
LVS集群內部的節點稱為真實伺服器(Real server),也叫做集群節點。請求集群服務的
計算機稱為客戶端計算機。
與計算機通常在網上交換數據包的方式相同,客戶端計算機、Director
和真實伺服器使用IP地址彼此進行通信。
------------------------------------------------------------------------------------------
八、LVS集群的3種工作模式介紹與原理講解
1)IP虛擬服務軟體ipvs,在調度器的實現技術中,IP負載均衡技術是
效率最高的。在已用的ip負載均衡技術中有通過網路地址轉換
(Network Address Translation)將一組伺服器構成一個高性能的、高可用的虛擬伺服器,
我們稱之為VS、NAT技術(Virtual Server Network Adress Translation)。
2)在分析VS/NAT的缺點和網路服務的非對稱性的基礎上,我們提出通過IP隧道實現虛擬伺服器的
方法VS/TUN(Virtual Server via IP Tunneling)和通過直接路由實現虛擬服務
器的方法VS/DR(Virtual Server via Director Routing),它們可以極大地提高系統的伸縮性。
3)淘寶開源的模式FULLNAT。
LVS的四種工作模式:
縮寫及全拼:
NAT(Network Adress Translation)、TUN(Tunneling)、
DR(Director Routing)、FULLNAT(FULL Network address Translation)
-------------------------------------------------------------------------------------------
九、什麼是ARP協議:
1) ARP協議:全稱"Address Resolution Protocol",中文名地址解析協議,使用ARP協議可
實現通過IP地址獲得得對應主機的物理地址(MAC地址)。
在TCP/IP的網路環境下,每個聯網的主機都會被分配一個32位的ip地址,
這種互聯網地址是在網際范圍標識主機的一種邏輯地址。為了讓報文在
物理網路上傳輸,還必須要知道對方目的主機的物理地址(MAC)才行。這樣就存在把IP地址變成
物理地址的地址轉換的問題。
在乙太網環境,為了正確地目的主機傳送報文,必須把目的主機的32位IP
地址轉換成為目的主機48位乙太網的地址(MAC地址)。這就需要在互聯層有一個服務或功能將
IP地址轉換為相應的物理地址(MAC地址),這個服務或者功能就是ARP協議。
所謂的「地址解析」,就是主機在發送幀之前將目標IP地址轉換成目標MAC地址的過程,
ARP協議的基本功能就是通過目標設備的ip地址,查詢目標設備的MAC地址,以保證主機
間互相通信的順利進行。
ARP協議和DNS有點相像之處,不同點是:DNS是在域名和IP之間的解析,另外,ARP協議不需要
配置服務,而DNS要配置服務才行。
ARP協議要求通信的主機雙方必須在同一個物理網段(即區域網)!
2)關於ARP的小結:
1.ARP全稱「Address Resolution Protocol」;
2.實現區域網內通過IP地址獲取主機的MAC地址;
3.MAC地址48位主機的物理地址,區域網內唯一;
4.ARP協議類似DNS服務,但不需要配置服務。
5.ARP協議是三層協議。
--------------------------------------------------------------------------------------------------------
十、ARP緩存表:
1)每台安裝有TCP/IP協議的電腦都會有一個ARP緩存表(windows 命令提示符里輸入arp -a即可)。
表裡的ip地址與MAC地址是一一對應的。
arp常用命令:
arp -a :查所有記錄
arp -d :清除
arp -s :綁定IP和MAC
2)ARP緩存表是把雙刃劍:
1.主機有了arp緩存表,可以加快ARP的解析速度,減少區域網內廣播風暴。
2.正是有了arp緩存表,給惡意黑客帶來了攻擊伺服器主機的風險,這個就是arp欺騙攻擊。
3.切換路由器,負載均衡器等設備時,可能會導致短時網路中斷。
3)為啥用ARP協議?
OSI模型把網路工作分為七層,彼此不直接通信打交道,只通過介面。IP地址工作在第三層,
MAC地址工作在第二層。當協議在發送數據包時,需要先封裝第三層IP地址,第二層MAC地址的報頭,
但是協議只知道目的節點的ip地址,不知道目的節點的MAC地址,又不能跨第二、三層,所以得用ARP協議服務,
來幫助獲取目的節點的MAC地址。
4)ARP在生產環境產生的問題及解決辦法:
1.ARP病毒,ARP欺騙
2.高可用伺服器對之間切換時要考慮ARP緩存的問題。
3.路由器等設備無縫遷移時需要考慮ARP緩存的問題,例如:更換辦公室的路由器。
5)ARP欺騙原理:
ARP攻擊就是通過偽造IP地址和MAC地址對實現ARP欺騙的,如果一台主機中了ARP病毒,
那麼它就能在網路中產生大量的ARP通信量,很快的進行廣播以至於使網路阻塞,攻擊者
只要持續不斷的發出偽造的ARP響應就能更改區域網中目標主機ARP緩存中的IP-MAC條目,
造成網路中斷或者中間人攻擊。
㈡ linux運維工作主要做什麼
簡單來說,就是維護Linux系統以及系統之上的相關軟體服務、程序代碼(Java、Php、Python)和企業核心數據正常運行,使企業能夠優質、高效、快速地為企業的客戶提供服務,從而盈利賺錢,隨著企業增長,伺服器和服務數量、要求也會成倍增加,對運維的能力和運維人員的數量都有更多的要求。
在整個企業業務系統運轉過程中,涉及到系統、網路、資料庫、存儲、開發、安全、監控、架構等綜合技術於一身的人員,因此對運維人員的能力提出了更高的要求。
Linux運維細分崗位:
1、硬體運維:硬體維護,如伺服器、交換機、路由器、存儲、負載均衡等設備;
2、網路運維:網路設備維護:交換機、路由器以及辦公區域網的維護;
3、系統運維:基礎設施的維護,側重於系統和應用,也會涉及硬體網路;
4、應用運維(SRE):企業業務研發環境、測試環境、線上環境等的維護和故障處理;
5、監控運維:整個業務系統所有伺服器集群的業務的監控和報警;
6、資料庫運維:負責數據存儲方案設計、資料庫表設計、索引設計和sql優化;
7、安全運維:安全掃描、滲透測試,安全工具、安全事件應急處理等;
8、運維開發:開發運維工具和運維平台,以及智能化以及自動化運維;
運維工程師還包括一些低端的崗位,例如:網路管理員、監控運維、IDC運維,值班運維等,這些崗位發展受限,需要盡快提升,才可獲得更好的發展機遇。
㈢ linux運維工程師日常都是什麼工作,請說的具體點
1.操作系統狀態監控x0dx0a 每天登陸系統查看系統運行的負荷如何,有無報錯日誌或報警日誌。x0dx0a2.操作系統故障排除x0dx0a 依據操作系統故障日誌分析出現該報警或報錯的原因,從而解決問題,保證操作系統的高可用性。x0dx0a3.伺服器狀態確認x0dx0a 伺服器上除了跑著操作系統,必然會安裝一些應用程序或資料庫,運維工程師每天需要查看linux系統上運行著的應用程序或資料庫狀態是否正常。x0dx0a4.備份x0dx0a 運維工程師的看家本事,資料庫備份和恢復,一般來說只要給資料庫制定了備份策略它會自己備份,你只需要監控備份任務是否執行了就可以。x0dx0a5.伺服器調優x0dx0a 這個要求就比較高了,linux隨著使用時間的增長,狀態會有所下降,運維工程師有能力的可以對操作系統及資料庫進行性能調優,保證系統處於一個最佳狀態。x0dx0ax0dx0a一般來說,運維工程師的工作以監控為主,出現問題的時候才會進行處理,平時來說還是很輕松的。我負責著三個信息系統的六台伺服器運維,挺輕松。
㈣ linux運維面試常見問題
linux運維面試常見問題
這里給大家整理了一些Linux系統運維相關的面試題,有些問題沒有標准答案,如下是我給大家整理的linux運維面試常見問題,希望對大家有所作用。
一、Linux操作系統知識
1.常見的Linux發行版本都有什麼?你最擅長哪一個?它的官網網站是什麼?說明你擅長哪一塊?
2.Linux開機啟動流程詳細步驟是什麼?系統安裝完,忘記密碼如何破解?
3.企業中Linux伺服器系統分區標準是什麼?(以硬碟為300G,內存16G為例)
4.某一天突然發現Linux系統文件只讀,該怎麼辦呢?完整操作步驟。
5.安裝一台系統使用DVD光碟安裝,如何安裝50台Linux系統如何安裝呢?思考一下。
6.用虛擬機安裝了一台Linux系統,突然想克隆一台伺服器,克隆後發現無法上網,如何解決?
7.Linux網卡配置文件路徑是什麼?要使伺服器上外網,必須滿足的條件有哪些?需要配置什麼?
8.一般可以使用什麼軟體遠程linux伺服器?通過什麼上傳文件和下載文件?
9./mnt目錄主要用於什麼?/root目錄跟root用戶有什麼關系?/根目錄與/boot目錄有什麼聯系?
10.某一天誤操作,執行了rm -rf * ,會有哪些情況發生?請舉例。
二、Linux命令及文件操作
1.在/tmp/目錄下創建test.txt文件,內容為: Hello,World! ,用一個命令寫出來。
2.給test.txt文件除所有者之外增加執行許可權,最終以數字寫出文件的許可權。
3.用vi命令編輯test.txt,如何跳轉到末行,首行,行首、行末,如何在游標行下一行插入,如何復制5行,刪除10行,查找jingfeng的字元、把jingfeng替換為jfe.net
4.查找linux系統下以txt結尾,30天沒有修改的文件大小大於20K同時具有執行許可權的文件並備份到/data/backup/目錄下。
5.當前test.txt所屬的用戶為root,組為abc,請將test.txt使擁有者為abc,組為root,寫出命令。
6.如何修改Linux啟動級別為字元模式並永久生效,如何臨時、永久關閉selinux及防火牆,請分別寫出操作方法。
7.每次開機在/tmp目錄下創建一個當天的日期文件夾(提示:當前日期表示的方法為:`date +%Y%m%d`)
8.如何查看文件內容,命令有哪些?查看文件第1行到3行,查看文件最後一行。
9.查看linux伺服器IP的命令,同時只顯示包含ip所在的行列印出來。
10.將普通用戶test加入root組的命令是?
三、Linux磁碟及軟體管理操作
1.如何添加一塊新的50G硬碟到linux伺服器系統作為單獨的分區,並正在使用?需要哪些操作步驟?
2.有個金士頓U盤,需要往伺服器/var/www/html/目錄下上傳一個index.html文件,如何操作並完成。
3.有一塊移動硬碟,上面有300G數據,如何快速cp到linux伺服器?
4.光碟裡面有一個httpd-2.2.15.xx.rpm包,如何掛載並安裝呢?
5.使用rpm命令安裝、卸載、刪除、更新ntp-0.7.12.x86_64.rpm這個軟包。
6./var/www/html/是網站的發布目錄,如何每天凌晨0點30對其進行自動備份,寫出操作步驟?
7.使用tar命令打包並壓縮/root目錄,然後移動到/tmp下,將其許可權設置其他人只讀。
8.Yum命令與rpm命令的區別?如何使用rpm安裝一個有依賴的包?
9.在這個月內,每天的早上 6 點到 12 點中,每隔 2 小時創建一個test.txt文件,內容為ok,如何實現?
10.將/usr/local/test目錄下大於100K 的文件轉移到/tmp 目錄下。
11.簡述 raid0 raid1 raid5三種工作模式的工作原理及特點。
12.如何查看佔用埠 8080 的進程。
四、Linux服務配置及管理
1.請寫出 apache2.X 版本的兩種工作模式,以及各自工作原理。如何查看apache 當前所支持的'模塊,並且查看是工作在哪種模式下?
2.Linux下nfs在客戶端無法掛載,請寫出排查步驟?
3.Linux下已經部署了dhcp伺服器,客戶端無法獲取的IP,如何解決?
4.常見的ftp軟體有哪些?Linux最常用的是?如何共享一個資源讓他人使用用戶名和密碼訪問?
5.如何禁止FTP使用匿名用戶登錄?命令行如何訪問ftp伺服器?
6.ApacheWEB伺服器的發布目錄在哪裡?
7.ApacheWEB伺服器有幾種工作模式,每種模式的簡單區別?
8.MySQL伺服器的用途是?Apache和mysql可以安裝在一台機器嗎?如何查看apache和mysql埠和進程?
9.如何在虛擬機上面部署4個網站,訪問的域名分別為www.a1.com test.a1.com www.a2.com test.a2.com?
10.假設 Apache 產生的日誌文件名為access_log,在 apache 正在運行時,執行命令 mv access_log access_log.bak,執行完後,請問新的 apache的日誌會列印到哪裡,為什麼?
11.我們都知道 FTP 協議有兩種工作模式,說說它們的大概的一個工作流程?
12.Linux內核引導時,從哪個文件中讀取要載入的文件系統。
13.寫出下面服務的常用埠ftp http dns snmp pop3、dhcp、nfs、mysql、samba等服務。
14.Mysql創建資料庫的命令,創建表的命令,插入語句的命令?
15.Mysql備份命令?Mysql如何給root用戶對jfe授權訪問,密碼為jfe.net,請寫出命令?
16.Mysql忘記密碼該如何操作呢?
17.Linux運維工程師都需要具備哪些技能和職業品質?
;㈤ linux運維的工作內容是什麼
本人就是做運維的,主要有以下工作
1、對Linux下各種網路服務、應用系統、監控系統等進行自動化腳本開發的工作,並根據項目對系統進行性能優化;
2、負責網站項目中Linux伺服器的部署與維護,解決Linux系統下版本兼容性問題;
3、熟練部署和維護Linux伺服器以及在linux伺服器上架設各種服務;
4、編寫shell script腳本;
5、LAMP,LNMP以及Mysql,oracle資料庫維護