Windows相关

  1. 域的角色有哪几个,谈谈你的理解

    林级别:
    Schema Master(架构主机)
    作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象,比如用户、计算机、打印机等,这些对象有一系列的属性,活动目录本省就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对象和属性之间的关系是有谁来定义的,就是Schema Master.
    Domain Naming Master(域名主机)
    这也是一个森林级别的角色,他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系。

    域级别
    PDC Emulator(PDC仿真主机)
    a.密码变更
    b.提供时间服务
    c.统一修改组策略
    d.对Windows 2000以前的操作系统提供支持
    RID Master(RID主机)
    用户的标识不取决于用户名,取决于安全标识符SID,所以当两个用户的SID一样的时候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样会产生安全问题。RID Mater的作用就是:分配可用RID池给域内的DC核防止安全主题的SID重复
    Infrastructure Master(结构主机)
    主要负责组嵌套关系,当在多域情况下,需要将GC与结构主机分开。在单域环境下或域中DC都是GC情况下,结构主机不起作用。
  2. 如何提升域的级别

    1.开始--管理工具--Active Directory用户和计算机(或者Active Directory域和信任关系)。
    2.选择要提升的域,右键单击,选择提升域功能级别。
    3.在“选择可用的域功能级别”中,选择,然后单击提升。
  3. 如何建立域的子站点

    打开 Active Directory 站点和服务 控制台,右键Subnets在弹出菜单项选择"新建子网"
    移动指定DC至新的子网
  4. 域控制器无法启动如何处理?

    前提:
    1、当活动目录搭建完成时,进行一次完全备份,包含系统状态、活动目录数据库、卷等相关信息。
    2、活动目录建立并进行完全备份之后,星期一到星期五每天通过Windows Server Backup进行一次增量备份,每周星期6进行完全备份。
    3、项目实施完成之后,当每次添加一台域控制器的时候,需要进行一次完全备份。无论是否到备份周期
    实施:
    1. netdom query fsmo来查看5种操作主机角色的位置;
    2. 存活主机进行FSMO5角色的抢夺:域命名主机、架构主机、PDC、RID池管理器、结构主机;
    3. 删除遗留在活动目录中原PDC记录,防止由于内容的混乱,出现活动目录复制的问题
    4. 停止相应服务,并修改BDC地址,之后重新启动服务
    5. 重新部署域控制器,等待数据的全部复制完成,通过AD间自动复制还原了AD数据库

    或者使用全备份镜像通过系统安装光盘进行恢复。
  5. WSUS如何进行更新部署的审批?

    在 WSUS 管理控制台上,单击“更新”。将为“所有更新”、“关键更新”、“安全更新”和“WSUS 更新”显示更新状态摘要。
    在“所有更新”部分,单击“计算机所需的更新”。
    在更新列表上,选择要为您的测试计算机组上的安装进行审批的更新。
    右键单击选定的更新,然后单击“审批”。
    在“审批更新”对话框中,选择您的测试组,然后单击向下键。
    单击“已审批进行安装”,然后单击“确定”。
    将会看到“审批进度”窗口,它显示影响更新审批的各种任务的进度。完成审批之后,请单击“关闭”。
  6. 使用MDT部署Windows的流程是什么?

    部署 Windows RE。 支持将自定义的 Windows 恢复环境 (Windows RE) 作为任务序列的一部分进行部署。
    部署到 VHD。 提供现成的用于将 Windows 部署到虚拟硬盘 (VHD) 文件中的任务序列模板。
    改进的部署向导。 提供其他进度信息,并为 Lite Touch 部署向导提供更干净的 UI。
    应用 GPO 包。 允许部署 Microsoft 安全合规性管理器 (SCM) 创建的本地组策略对象。
    分区例程。 提供改进的分区例程,确保无论当前硬盘驱动器结构如何,部署都将正常运行。
    USMT 脱机用户状态迁移。 支持在部署的 Windows PE 阶段内,脱机运行用户状态迁移工具 (USMT) 捕获。
    安装或卸载 Windows 角色或功能。
  7. 如何对域主机进行软件推送和卸载?

    1、使用组策略进行推送:Computer Policy为例,选择到Computer Configuration/Policies/Software Settings/, 右击Software installation, New > Package…
    2、使用scom进行管理
  8. 如何进行用户目录的重定向?

    编辑组策略,定位到用户策略--策略--windows设置--文件重定向--桌面,属性
  9. 如何查看域组策略的结果?

    rsop.msc
  10. Windows的SID具体是指什么?

    SID安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。
    对象的SID =域的SID 十RID
    用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
        访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。
  11. 如何确认域用户登录失败的具体IP、用户名和登录时间?

    可以通过开启审核日志的方法来查看域用户登陆、注销的具体信息
    在PDC服务器上打开"本地安全策略",确保审核登录事件和审核账户管理策略开启
    检查 账户解锁事件ID4767,用户凭据验证,事件ID4776

Linux相关

  1. 如何查看存储设备的UUID

    使用blkid
  2. 如何将现有进程切换到后台,并切换回前台

    # 按下ctrl+Z
    再输入bg 将进程切换到后台
    输入fg 将进程切换到前台
  3. CPU的使用率和负载有何区别

    CPU利用率:显示的是程序在运行期间实时占用的CPU百分比
    CPU负载:显示的是一段时间内正在使用和等待使用CPU的平均任务数

    CPU利用率高,并不意味着负载就一定大。举例来说:如果我有一个程序它需要一直使用CPU的运算功能,那么此时CPU的使用率可能达到100%,但是CPU的工作负载则是趋近于“1”,因为CPU仅负责一个工作嘛!如果同时执行这样的程序两个呢?CPU的使用率还是100%,但是工作负载则变成2了。所以也就是说,当CPU的工作负载越大,代表CPU必须要在不同的工作之间进行频繁的工作切换。
  4. 有没有CPU使用率很低而负载很高的情况,如何处理?

    磁盘读写请求过多就会导致大量I/O等待
    数据库死锁
    网络存储故障
  5. 物理内存和虚拟内存的区别

       
  6. 新增一块磁盘给Home分区扩容,如何进行?(静态磁盘和动态磁盘的处理方式有何不同)

    # LVM分区
    使用pvcreate建立PV;
    将PV加入VG;
    扩展PV,并格式化
    # 静态分区
    使用fdisk建立Linux分区
    格式化分区,并挂载临时分区;
    使用dd if=/home of=/mnt 复制文件;
    修改fstab文件,重新挂载home分区
  7. 简单说说ARM服务器和x86服务器的不同

    ARM架构使用精简指令集,效率高、功耗低,需要专用数据接口
    x86架构性能高、扩展能力强,效率低、软件开发方便
  8. 你知道Linux下的性能监控工具有那些,简单说一个工具是如何分析当前主机状况的

    top、iotop、htop、iostat
  9. 如何查看当前主机开启的TCP端口

    netstat -tlnp
  10. 如何查看当前主机的TCP连接

    ss -4
  11. 如何不重启网络服务变更主机IP地址

    nmcli c reload eth0
    nmcli d reapply eth0
  12. 简述你最近实施的一个技术项目的内容和流程

        

网络相关

  1. IPSEC VPN和SSL VPN的区别是什么?

    1、IPSEC VPN使用ipsec协议,基于网络层;
    2、SSL VPN使用ssl协议,使用HTTP协议,基于应用层
    3、IPSECVPN容易管理,价格贵
    4、SSL VPN只适用于HTTP流量
    5、IPSECVPN用于网对网的环境,SSLVPN用于用户对网的环境
  2. OSI的七层有那些?HTTP协议在哪层?IP协议在那层?

    物理层:电信号
    数据链路层:Mac地址
    网络层:IP地址、ARP协议
    传输层:流控和校验
    会话层:建立、管理、终止会话
    表示层:文件格式PNG、ZIP
    应用层:HTTP\DNS\SNMP
  3. TCP如何处理拥塞?

    1、发送方维持拥塞窗口
    2、使用慢开始算法,由小到大逐步发送
    3、改用拥塞避免算法
    4、快速重传;
    5、快速恢复
  4. TCP的滑动窗口是多少?如何计算?

    TCP包头中只保留了16bit用来标识窗口大小,允许的最大缓存大小不超过64KB
  5. 华为5700交换机如何创建VLAN

       

监控相关

  1. Zabbix是如何实施的?

    部署数据库
    部署zabbix server
    部署zabbix agent
    配置监控主机和监控项
    根据部署规模进行数据库的分库分表、zabbix的高可用以及部署zabbix proxy
  2. zabbix如何监控进程?

    使用模板,创建对进程名称或者进程数量进行监控
  3. zabbix和Prometheus的区别?

    Prometheus的基本原理是通过HTTP周期性抓取被监控组件的状态,使用go语言,多用于容器和K8S
    zabbix是使用cs模式,通过agent采集数据发送到server,使用C语言,传统监控场景丰富,技术稳定

虚拟化相关

  1. 虚拟化磁盘的类型有那些?差异什么?

    精简置备、厚置备置零、厚置备延迟置零
  2. 虚机磁盘的克隆有哪几种形式,分别是什么?

    完全克隆、差异克隆、即时克隆
  3. vsan中SSD与HDD的比例是多少

    存储量的10%作为缓存
    使用单独的固态磁盘作为缓存
  4. 虚拟化主机的群集部署实践(FusionCompute和VMware的对比)

       
  5. 常见的VDI产品有那些

    华为的FusionAccess、微软虚拟桌面、VMware Horizon、Citrix 

ELK相关

  1. ELK的底层文件是如何存储的

    面向文档
    使用JSON格式
  2. 常用ELK日志系统是由什么构成的?

    ElasticSearch Kibana Logstat
  3. 日志文件通过什么管道传输到Elasticsearch;

    filebeat、logstash
  4. Windows日志如何传输到Elasticsearch;

    windows版本的filebeat
  5. Elasticsearch通过什么来进行查询

    Restfu API

硬件相关

  1. 服务器如何部署系统

    华为使用BMC部署
    戴尔使用iDRAC部署
    惠普使用ilo部署
    开启CPU的虚拟化、调整secure boot
  2. 你用过那些厂家的服务器的主机管理系统?如何接收和处理服务器告警信息?

    华为的esight
    戴尔的OME
    对接Nagios、Zabbix、SCOM进行告警发布
  3. 常用的Raid类型有那些,它们的区别是什么?

    RAID 0:组合成JBOD磁盘,不提供冗余,低成本、高性能,最少一块盘
    RAID 1: 镜像磁盘 磁盘成对出现,数据完全镜像,最少两块盘
    RAID 5: 同时存储数据和校验数据,数据库和校验信息分别存储,最少三块盘
    RAID 6:两副本校验信息的Raid5,最少四块盘
  4. 常见磁盘的IOPS值是多少?

    FC/SAS 15K磁盘:180
    SATA 10k磁盘:290
    固态磁盘:2500
  5. Raid磁盘组的IOPS如何计算

    物理磁盘总的IOPS = 物理磁盘的IOPS × 磁盘数目
    可用的IOPS = (物理磁盘总的IOPS × 写百分比 ÷ RAID写惩罚) + (物理磁盘总的IOPS × 读百分比)

    Raid 0的写惩罚为1
    Raid 1的写惩罚为2
    Raid 5的写惩罚为4
    Raid 6的写惩罚为6
  6. 如何确定是IO引起的性能问题

    1、主机侧:应用->内存缓存->块设备层→HBA卡->驱动
    2、网络侧:交换网络
    3、存储侧:存储前端->存储cache->RAID组->磁盘
  7. 如何确定主机CPU和虚机CPU的部署比例

    系统可用的vCPU总数(逻辑处理器) = Socket数(CPU个数)x Core数(内核)x Thread数(超线程)

OpenStack相关

  1. OpenStack的核心组件有那些?

    Nova – 用于在计算级别管理虚拟机,并在计算或管理程序级别执行其他计算任务。
    Neutron – 为虚拟机、计算和控制节点提供网络功能。
    Keystone – 为所有云用户和 OpenStack 云服务提供身份认证服务。换句话说,我们可以说 Keystone 是一个提供给云用户和云服务访问权限的方法。
    Horizon – 用于提供图形用户界面。使用图形化管理界面可以很轻松地完成各种日常操作任务。
    Cinder – 用于提供块存储功能。通常来说 OpenStack 的 Cinder 中集成了 Chef 和 ScaleIO 来共同为计算和控制节点提供块存储服务。
    Swift – 用于提供对象存储功能。通常来说,Glance 管理的镜像是存储在对象存储空间的。像 ScaleIO 这样的外部存储也可以提供对象存储,可以很容易的集成 Glance 服务。
    Glance – 用于提供镜像服务。使用 Glance 的管理平台来上传和下载云镜像。
    Heat – 用于提供编排服务或功能。使用 Heat 管理平台可以轻松地将虚拟机作为堆栈,并且根据需要可以将虚拟机扩展或收缩。
    Ceilometer – 用于提供计量与监控功能
  2. 如何在OpenStack中创建虚机;

    openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} –key-name {Keypair-Name} <VM_Name>
  3. 你用过那些OpenStack部署方式,他们各有什么长短?

    DevStack
    TripleO
    PackStack

应用服务相关

  1. Nginx访问出错,如何进行排查?

    # 查看Nginx日志
    nginx -t
    /var/log/nginx
  2. Redis的作用

    消息队列
    主要局限在较小数据量的数据库的高性能操作和运算上
    1. 提高了DB的可扩展性,只需要将新加的数据放到新加的服务器上就可以了
    2. 提高了DB的可用性,只影响到需要访问的shard服务器上的数据的用户
    3. 提高了DB的可维护性,对系统的升级和配置可以按shard一个个来搞,对服务产生的影响较小
    4. 小的数据库存的查询压力小,查询更快,性能更好
  3. memcache的作用;

    memcache一般的使用目的是,通过缓存数据库查询的结果,减少数据库访问次数,以提高动态Web应用的速度、提高可扩展性。 它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据。
  4. CDN的原理,简单描述动态页面是如何触发回源的?

    CDN 的核心点有两个:一个是缓存,一个是回源
    静态资源变动的检查:基于文件内容进行hash
    动态资源直接回源拉取
  5. MySQL的群集有哪几种形式,是如何实现的?

    MySQL Replication 重放binlog实现主库数据的异步复制,一主多从,多点备份
    Galera Cluster 三节点,写操作同步复制,互为从节点
    MySQL Cluster 多主多从,高可用、负载均衡,维护复杂
  6. MySQL如何进行二进制部署?

    下载二进制安装包
    创建数据存储目录
    创建用户和用户组
    初始化数据
    创建my.cnf文件
    复制启动文件
    加入系统变量
    启动数据库服务
  7. 如何设计一个高并发高可用的公有云上电商网站?

    SLB高可用——ECS高可用(多节点、弹性收缩)—OSS高可用—RDS高可用—异地部署(RDS-DTS数据传输)
  8. 秒杀系统会使用到那些服务组件?

    CDN-动态资源—Redis读写分离—Redis主从—RocketMQ异步下单
  9. 在云部署环境中,存储有那些类型?区别是什么?

    块存储
    文件存储
    对象存储
  10. 如何从github中克隆项目,完成修改之后如何进行项目合并?

    git clone ****
    edit
    git -a
    git commit

安全相关

  1. 如何获取当前网络中的主机漏洞情况以及如何进行漏洞的处理;你用过那些漏洞扫描工具?

    使用Nessus、openVas、Wazuh
  2. 常见加密算法有那些?

    常见的 对称加密 算法主要有 DES、3DES、AES
    常见的非对称算法 主要有 RSA、DSA
    散列算法 主要有 SHA-1、MD5
  3. 常见网络攻击类型有那些?

    DDOS攻击
    cc半连接攻击
    SQL注入
    xss跨站脚本攻击
  4. SQLMap的作用什么?

    自动化的SQL注入和数据库安全检查工具
  5. WAF应当部署在哪里?

    WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。
    WAF可以对Web应用进行安全审计
    WAF可以防止CC攻击

    透明代理串接模式
    反向代理
    旁路监控模式
  6. MD5和SHA256SUM的作用是什么?

    对文件进行校验,避免文件篡改或者检验文件的状态
  7. 如何查看Linux用户的登录日志?

    cat /var/log/wtmp
    cat /var/log/secure
  8. 如何查看Windows用户的登录日志?

    控制面板-->系统和安全-->查看事件日志-->事件查看器-->windows日志-->安全
  9. 如何防止勒索软件事件的发生?

    卸载有风险组件,比如smb v1
    执行权限管理,网络访问权限和文件访问权限
    安装终端安全管理工具
  10. 堡垒机的作用是什么?

    身份验证、账号管理、授权控制、安全审计

容器相关

  1. 虚拟机和容器的区别是什么?

    1. 虚机是对底层计算机的模拟,容器是操作系统的模拟;
    2. 虚机的隔离性好,管理工具齐全
    3. 容器轻量级,性能高
  2. Docker如何部署一个Wordpress镜像

    docker run -name=wordpress -d wordpress -p 80:80 -v /home/wordpress:/var/www/html -d --restart=always
    docker run --name=mariadb -p 3306:3306 -e MYSQL_ROOT_PASSWORD=输入数据库root用户的密码 -v /etc/mariadb/data:/var/lib/mysql -d --restart=always mariadb
  3. Docker的磁盘是如何指定和挂载的

    docker提供了三种不同的方式将数据挂载到容器中,volume、bind mount(-v映射)、tmpfs
  4. K8S的组件有那些

    master(api、schedular、contorller)
    node(kubelet、kubeproxy、container_runtime)
  5. ETCD是做什么的?

    etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

IT服务相关

  1. ITIL中问题和事件的区别是什么?

    与事件管理的根本区别就在于,事件管理目的在于恢复企业生产,而问题管理在于找出IT故障的根本原因,制定解决方案,防止类似故障的再次发生。
  2. ITIL的流程有那些?

    包括十个核心流程和一个职能,分为服务提供和服务支持两组。
    服务提供:
    服务级别管理
    IT财务管理
    IT服务持续性管理
    可用性管理
    能力管理

    服务支持:
    事故管理
    问题管理
    配置管理
    变更管理
    发布管理

    职能:
    服务台
  3. 常用ITSM工具有那些?你在工作中用到了那些?

    itop
  4. 项目管理包含那些内容?

    项目管理总体有五个过程:启动过程、计划过程、实施过程、执行过程、收尾过程等,包含了九大领域的知识:范围管理、时间管理、成本管理、质量管理、风险管理、人力资源管理、沟通管理、采购管理及系统管理的方法与工具
  5. 简述一个你做过的项目经历(不需要描述技术细节)

       

开放题目

  1. 谈谈你处理过的复杂故障事件,并讲述你在其中的作用;

       
  2. 使用英语讲述一个你经常处理的IT事件

       
  3. 谈谈你对职业规划的理解和你的愿景?

       
  4. 如何设计一个两地三中心的容灾环境?

       
  5. 你对我们公司和这个岗位有什么要问的?