Windows相关

  1. 域的角色有哪几个,谈谈你的理解

    林级别:
    Schema Master(架构主机)
    作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象,比如用户、计算机、打印机等,这些对象有一系列的属性,活动目录本省就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对象和属性之间的关系是有谁来定义的,就是Schema Master。
    Domain Naming Master(域名主机)
    这也是一个森林级别的角色,他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系。

    域级别
    PDC Emulator(PDC仿真主机)
    	a.密码变更
    	b.提供时间服务
    	c.统一修改组策略
    	d.对Windows 2000以前的操作系统提供支持
    RID Master(RID主机)
    	用户的标识不取决于用户名,取决于安全标识符SID,所以当两个用户的SID一样的时候候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样会产生安全问题。RID Mater的作用就是:分配可用RID池给域内的DC核防止安全主题的SID重复
    Infrastructure Master( 结构主机)
    	主要负责组嵌套关系,当在多域情况下,需要将GC与结构主机分开。在单域环境下或域中DC都是GC情况下,结构主机不起作用。

  2. 如何提升域的级别

    1。开始--管理工具--Active Directory用户和计算机( 或者Active Directory域和信任关系 )。
    2。选择要提升的域,右键单击,选择提升域功能级别。
    3。在“选择可用的域功能级别”中,选择,然后单击提升。

  3. 如何建立域的子站点

    打开 Active Directory 站点和服务 控制台,右键Subnets在弹出菜单项选择"新建子网"
    移动指定DC至新的子网

  4. 域控制器无法启动如何处理?

    前提:
    1、当活动目录搭建完成时,进行一次完全备份,包含系统状态、活动目录数据库、卷等相关信息。
    2、活动目录建立并进行完全备份之后,星期一到星期五每天通过Windows Server Backup进行一次增量备份,每周星期6进行完全备份。
    3、项目实施完成之后,当每次添加一台域控制器的时候候,需要进行一次完全备份。无论是否到备份周期
    实施:
    1. netdom query fsmo来查看5种操作主机角色的位置;
    2. 存活主机进行FSMO5角色的抢夺:域命名主机、架构主机、PDC、RID池管理器、结构主机;
    3. 删除遗留在活动目录中原PDC记录,防止由于内容的混乱,出现活动目录复制的问题
    4. 停止相应服务,并修改BDC地址,之后重新启动服务
    5. 重新部署域控制器,等待数据的全部复制完成,通过AD间自动复制还原了AD数据库

    或者使用全备份镜像通过系统安装光盘进行恢复。

  5. WSUS如何进行更新部署的审批?

    在 WSUS 管理控制台上,单击“更新”。将为“所有更新”、“关键更新”、“安全更新”和“WSUS 更新”显示更新状态摘要。
    在“所有更新”部分,单击“计算机所需的更新”。
    在更新列表上,选择要为您的测试计算机组上的安装进行审批的更新。
    右键单击选定的更新,然后单击“审批”。
    在“审批更新”对话框中,选择您的测试组,然后单击向下键。
    单击“已审批进行安装”,然后单击“确定”。
    将会看到“审批进度”窗口,它显示影响更新审批的各种任务的进度。完成审批之后,请单击“关闭”。

  6. 使用MDT部署Windows的流程是什么?

    部署 Windows RE。 支持将自定义的 Windows 恢复环境 ( Windows RE ) 作为任务序列的一部分进行部署。
    部署到 VHD。 提供现成的用于将 Windows 部署到虚拟硬盘 ( VHD ) 文件中的任务序列模板。
    改进的部署向导。 提供其他进度信息,并为 Lite Touch 部署向导提供更干净的 UI。
    应用 GPO 包。 允许部署 Microsoft 安全合规性管理器 ( SCM ) 创建的本地组策略对象。
    分区例程。 提供改进的分区例程,确保无论当前硬盘驱动器结构如何,部署都将正常运行。
    USMT 脱机用户状态迁移。 支持在部署的 Windows PE 阶段内,脱机运行用户状态迁移工具 ( USMT ) 捕获。
    安装或卸载 Windows 角色或功能。

  7. 如何对域主机进行软件推送和卸载?

    1、使用组策略进行推送:Computer Policy为例,选择到Computer Configuration/Policies/Software Settings/, 右击Software installation, New > Package…
    2、使用scom进行管理

  8. 如何进行用户目录的重定向?

    编辑组策略,定位到用户策略--策略--windows设置--文件重定向--桌面,属性

  9. 如何查看域组策略的结果?

    rsop.msc

  10. Windows的SID具体是指什么?

    SID安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。
    对象的SID =域的SID 十RID
    用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
        访问令牌是用户在通过验证的时候候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。

  11. 如何确认域用户登录失败的具体IP、用户名和登录时间?

    可以通过开启审核日志的方法来查看域用户登陆、注销的具体信息
    在PDC服务器上打开"本地安全策略",确保审核登录事件和审核账户管理策略开启
    检查 账户解锁事件ID4767,用户凭据验证,事件ID4776

Linux相关

  1. 如何查看存储设备的UUID

    使用blkid

  2. 如何将现有进程切换到后台,并切换回前台

    # 按下ctrl+Z
    再输入bg 将进程切换到后台
    输入fg 将进程切换到前台

  3. CPU的使用率和负载有何区别

    CPU利用率:显示的是程序在运行期间实时占用的CPU百分比
    CPU负载:显示的是一段时间内正在使用和等待使用CPU的平均任务数

    CPU利用率高,并不意味着负载就一定大。举例来说:如果我有一个程序它需要一直使用CPU的运算功能,那么此时CPU的使用率可能达到100%,但是CPU的工作负载则是趋近于“1”,因为CPU仅负责一个工作嘛!如果同时执行这样的程序两个呢?CPU的使用率还是100%,但是工作负载则变成2了。所以也就是说,当CPU的工作负载越大,代表CPU必须要在不同的工作之间进行频繁的工作切换。

  4. 有没有CPU使用率很低而负载很高的情况,如何处理?

    磁盘读写请求过多就会导致大量I/O等待
    数据库死锁
    网络存储故障

  5. 物理内存和虚拟内存的区别

  6. 新增一块磁盘给Home分区扩容,如何进行?( 静态磁盘和动态磁盘的处理方式有何不同 )

    # LVM分区
    使用pvcreate建立PV;
    将PV加入VG;
    扩展PV,并格式化
    # 静态分区
    使用fdisk建立Linux分区
    格式化分区,并挂载临时分区;
    使用dd if=/home of=/mnt 复制文件;
    修改fstab文件,重新挂载home分区

  7. 简单说说ARM服务器和x86服务器的不同

    ARM架构使用精简指令集,效率高、功耗低,需要专用数据接口
    x86架构性能高、扩展能力强,效率低、软件开发方便

  8. 你知道Linux下的性能监控工具有那些,简单说一个工具是如何分析当前主机状况的

    top、iotop、htop、iostat

  9. 如何查看当前主机开启的TCP端口

    netstat -tlnp

  10. 如何查看当前主机的TCP连接

    ss -4

  11. 如何不重启网络服务变更主机IP地址

    nmcli c reload eth0
    nmcli d reapply eth0

  12. 简述你最近实施的一个技术项目的内容和流程

网络相关

  1. IPSEC VPN和SSL VPN的区别是什么?

    1、IPSEC VPN使用ipsec协议,基于网络层;
    2、SSL VPN使用ssl协议,使用HTTP协议,基于应用层
    3、IPSECVPN容易管理,价格贵
    4、SSL VPN只适用于HTTP流量
    5、IPSECVPN用于网对网的环境,SSLVPN用于用户对网的环境

  2. OSI的七层有那些?HTTP协议在哪层?IP协议在那层?

    物理层:电信号
    数据链路层:Mac地址
    网络层:IP地址、ARP协议
    传输层:流控和校验
    会话层:建立、管理、终止会话
    表示层:文件格式PNG、ZIP
    应用层:HTTP\DNS\SNMP

  3. TCP如何处理拥塞?

    1、发送方维持拥塞窗口
    2、使用慢开始算法,由小到大逐步发送
    3、改用拥塞避免算法
    4、快速重传;
    5、快速恢复

  4. TCP的滑动窗口是多少?如何计算?

    TCP包头中只保留了16bit用来标识窗口大小,允许的最大缓存大小不超过64KB

  5. 华为5700交换机如何创建VLAN

监控相关

  1. Zabbix是如何实施的?

    部署数据库
    部署zabbix server
    部署zabbix agent
    配置监控主机和监控项
    根据部署规模进行数据库的分库分表、zabbix的高可用以及部署zabbix proxy

  2. zabbix如何监控进程?

    使用模板,创建对进程名称或者进程数量进行监控

  3. zabbix和Prometheus的区别?

    Prometheus的基本原理是通过HTTP周期性抓取被监控组件的状态,使用go语言,多用于容器和K8S
    zabbix是使用cs模式,通过agent采集数据发送到server,使用C语言,传统监控场景丰富,技术稳定

虚拟化相关

  1. 虚拟化磁盘的类型有那些?差异什么?

    精简置备、厚置备置零、厚置备延迟置零

  2. 虚机磁盘的克隆有哪几种形式,分别是什么?

    完全克隆、差异克隆、即时克隆

  3. vsan中SSD与HDD的比例是多少

    存储量的10%作为缓存
    使用单独的固态磁盘作为缓存

  4. 虚拟化主机的群集部署实践(FusionCompute和VMware的对比)

  5. 常见的VDI产品有那些

    华为的FusionAccess、微软虚拟桌面、VMware Horizon、Citrix

ELK相关

  1. ELK的底层文件是如何存储的

    面向文档
    使用JSON格式

  2. 常用ELK日志系统是由什么构成的?

    ElasticSearch Kibana Logstat

  3. 日志文件通过什么管道传输到Elasticsearch;

    filebeat、logstash

  4. Windows日志如何传输到Elasticsearch;

    windows版本的filebeat

  5. Elasticsearch通过什么来进行查询

    Restfu API

硬件相关

  1. 服务器如何部署系统

    华为使用BMC部署
    戴尔使用iDRAC部署
    惠普使用ilo部署
    开启CPU的虚拟化、调整secure boot

  2. 你用过那些厂家的服务器的主机管理系统?如何接收和处理服务器告警信息?

    华为的esight
    戴尔的OME
    对接Nagios、Zabbix、SCOM进行告警发布

  3. 常用的Raid类型有那些,它们的区别是什么?

    RAID 0:组合成JBOD磁盘,不提供冗余,低成本、高性能,最少一块盘
    RAID 1: 镜像磁盘 磁盘成对出现,数据完全镜像,最少两块盘
    RAID 5: 同时存储数据和校验数据,数据库和校验信息分别存储,最少三块盘
    RAID 6:两副本校验信息的Raid5,最少四块盘

  4. 常见磁盘的IOPS值是多少?

    FC/SAS 15K磁盘:180
    SATA 10k磁盘:290
    固态磁盘:2500

  5. Raid磁盘组的IOPS如何计算

    物理磁盘总的IOPS = 物理磁盘的IOPS × 磁盘数目
    可用的IOPS = (物理磁盘总的IOPS × 写百分比 ÷ RAID写惩罚) + (物理磁盘总的IOPS × 读百分比)

    Raid 0的写惩罚为1
    Raid 1的写惩罚为2
    Raid 5的写惩罚为4
    Raid 6的写惩罚为6

  6. 如何确定是IO引起的性能问题

    1、主机侧:应用->内存缓存->块设备层→HBA卡->驱动
    2、网络侧:交换网络
    3、存储侧:存储前端->存储cache->RAID组->磁盘

  7. 如何确定主机CPU和虚机CPU的部署比例

    系统可用的vCPU总数( 逻辑处理器 ) = Socket数(CPU个数)x Core数(内核)x Thread数(超线程)

OpenStack相关

  1. OpenStack的核心组件有那些?

    Nova – 用于在计算级别管理虚拟机,并在计算或管理程序级别执行其他计算任务。
    Neutron – 为虚拟机、计算和控制节点提供网络功能。
    Keystone – 为所有云用户和 OpenStack 云服务提供身份认证服务。换句话说,我们可以说 Keystone 是一个提供给云用户和云服务访问权限的方法。
    Horizon – 用于提供图形用户界面。使用图形化管理界面可以很轻松地完成各种日常操作任务。
    Cinder – 用于提供块存储功能。通常来说 OpenStack 的 Cinder 中集成了 Chef 和 ScaleIO 来共同为计算和控制节点提供块存储服务。
    Swift – 用于提供对象存储功能。通常来说,Glance 管理的镜像是存储在对象存储空间的。像 ScaleIO 这样的外部存储也可以提供对象存储,可以很容易的集成 Glance 服务。
    Glance – 用于提供镜像服务。使用 Glance 的管理平台来上传和下载云镜像。
    Heat – 用于提供编排服务或功能。使用 Heat 管理平台可以轻松地将虚拟机作为堆栈,并且根据需要可以将虚拟机扩展或收缩。
    Ceilometer – 用于提供计量与监控功能

  2. 如何在OpenStack中创建虚机;

    openstack server create --flavor {flavor-name} --image {Image-Name-Or-Image-ID} --nic net-id={Network-ID} --security-group {Security_Group_ID} –key-name {Keypair-Name} <VM_Name>

  3. 你用过那些OpenStack部署方式,他们各有什么长短?

    DevStack
    TripleO
    PackStack

应用服务相关

  1. Nginx访问出错,如何进行排查?

    # 查看Nginx日志
    nginx -t 
    /var/log/nginx

  2. Redis的作用

    消息队列
    主要局限在较小数据量的数据库的高性能操作和运算上
    1. 提高了DB的可扩展性,只需要将新加的数据放到新加的服务器上就可以了
    2. 提高了DB的可用性,只影响到需要访问的shard服务器上的数据的用户
    3. 提高了DB的可维护性,对系统的升级和配置可以按shard一个个来搞,对服务产生的影响较小
    4. 小的数据库存的查询压力小,查询更快,性能更好

  3. memcache的作用;

    memcache一般的使用目的是,通过缓存数据库查询的结果,减少数据库访问次数,以提高动态Web应用的速度、提高可扩展性。 它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据。

  4. CDN的原理,简单描述动态页面是如何触发回源的?

    CDN 的核心点有两个:一个是缓存,一个是回源
    静态资源变动的检查:基于文件内容进行hash
    动态资源直接回源拉取

  5. MySQL的群集有哪几种形式,是如何实现的?

    MySQL Replication 重放binlog实现主库数据的异步复制,一主多从,多点备份
    Galera Cluster 三节点,写操作同步复制,互为从节点
    MySQL Cluster 多主多从,高可用、负载均衡,维护复杂

  6. MySQL如何进行二进制部署?

    下载二进制安装包
    创建数据存储目录
    创建用户和用户组
    初始化数据
    创建my.cnf文件
    复制启动文件
    加入系统变量
    启动数据库服务

  7. 如何设计一个高并发高可用的公有云上电商网站?

    SLB高可用——ECS高可用( 多节点、弹性收缩 )—OSS高可用—RDS高可用—异地部署(RDS-DTS数据传输)

  8. 秒杀系统会使用到那些服务组件?

    CDN-动态资源—Redis读写分离—Redis主从—RocketMQ异步下单

  9. 在云部署环境中,存储有那些类型?区别是什么?

    块存储
    文件存储
    对象存储

  10. 如何从github中克隆项目,完成修改之后如何进行项目合并?

    git clone ****
    edit
    git -a
    git commit

安全相关

  1. 如何获取当前网络中的主机漏洞情况以及如何进行漏洞的处理;你用过那些漏洞扫描工具?

    使用Nessus、openVas、Wazuh

  2. 常见加密算法有那些?

    常见的 对称加密 算法主要有 DES、3DES、AES
    常见的非对称算法 主要有 RSA、DSA
    散列算法 主要有 SHA-1、MD5

  3. 常见网络攻击类型有那些?

    DDOS攻击
    cc半连接攻击
    SQL注入
    xss跨站脚本攻击

  4. SQLMap的作用什么?

    自动化的SQL注入和数据库安全检查工具

  5. WAF应当部署在哪里?

    WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。
    WAF可以对Web应用进行安全审计
    WAF可以防止CC攻击

    透明代理串接模式
    反向代理
    旁路监控模式

  6. MD5和SHA256SUM的作用是什么?

    对文件进行校验,避免文件篡改或者检验文件的状态

  7. 如何查看Linux用户的登录日志?

    cat /var/log/wtmp
    cat /var/log/secure

  8. 如何查看Windows用户的登录日志?

    控制面板-->系统和安全-->查看事件日志-->事件查看器-->windows日志-->安全

  9. 如何防止勒索软件事件的发生?

    卸载有风险组件,比如smb v1
    执行权限管理,网络访问权限和文件访问权限
    安装终端安全管理工具

  10. 堡垒机的作用是什么?

    身份验证、账号管理、授权控制、安全审计

容器相关

  1. 虚拟机和容器的区别是什么?

    1. 虚机是对底层计算机的模拟,容器是操作系统的模拟;
    2. 虚机的隔离性好,管理工具齐全
    3. 容器轻量级,性能高

  2. Docker如何部署一个Wordpress镜像

    docker run -name=wordpress -d wordpress -p 80:80 -v /home/wordpress:/var/www/html -d --restart=always
    docker run --name=mariadb -p 3306:3306 -e MYSQL_ROOT_PASSWORD=输入数据库root用户的密码 -v /etc/mariadb/data:/var/lib/mysql -d --restart=always mariadb

  3. Docker的磁盘是如何指定和挂载的

    docker提供了三种不同的方式将数据挂载到容器中,volume、bind mount(-v映射)、tmpfs

  4. K8S的组件有那些

    master(api、schedular、contorller)
    node( kubelet、kubeproxy、container_runtime)

  5. ETCD是做什么的?

    etcd是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

IT服务相关

  1. ITIL中问题和事件的区别是什么?

    与事件管理的根本区别就在于,事件管理目的在于恢复企业生产,而问题管理在于找出IT故障的根本原因,制定解决方案,防止类似故障的再次发生。

  2. ITIL的流程有那些?

    包括十个核心流程和一个职能,分为服务提供和服务支持两组。
    服务提供:
        服务级别管理
        IT财务管理
        IT服务持续性管理
        可用性管理
        能力管理

    服务支持:
        事故管理
        问题管理
        配置管理
        变更管理
        发布管理
        
    职能:
        服务台

  3. 常用ITSM工具有那些?你在工作中用到了那些?

    itop

  4. 项目管理包含那些内容?

    项目管理总体有五个过程:启动过程、计划过程、实施过程、执行过程、收尾过程等,包含了九大领域的知识:范围管理、时间管理、成本管理、质量管理、风险管理、人力资源管理、沟通管理、采购管理及系统管理的方法与工具

  5. 简述一个你做过的项目经历(不需要描述技术细节)

开放题目

  1. 谈谈你处理过的复杂故障事件,并讲述你在其中的作用;

  2. 使用英语讲述一个你经常处理的IT事件

  3. 谈谈你对职业规划的理解和你的愿景?

  4. 如何设计一个两地三中心的容灾环境?

  5. 你对我们公司和这个岗位有什么要问的?