linux复习题.docx
- 文档编号:11264718
- 上传时间:2023-05-30
- 格式:DOCX
- 页数:18
- 大小:393.87KB
linux复习题.docx
《linux复习题.docx》由会员分享,可在线阅读,更多相关《linux复习题.docx(18页珍藏版)》请在冰点文库上搜索。
linux复习题
1、关键术语
NTP时间服务技术中出现的缩写:
答:
网络时间协议NTP(NetworkTimeProtocol)是用于互联网中时间同步的标准互联网协议。
NTP的用途是把计算机的时间同步到某些时间标准。
目前采用的时间标准是世界协调时UTC(UniversalTimeCoordinated),其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
实现是通过Stratum-1(层)的NTP服务器向stratum获得时间。
LVS技术中出现的缩写:
DR:
Director接收用户的请求,然后根据负载均衡算法选取realserver,将包转发过去,最后由realserver直接回复给用户。
NAT:
一种内网和外网地址映射的技术,所有的网络数据包的进出都是需要经过LVS的处理,在整个过程中,LVS充当着RS的网关。
TUNNEL:
tunnel中文译为隧道,计算机网络使用tunnel协议,当一个网络协议(传输协议)封装不同的有效载荷协议。
通过使用tunnel1(例如)进行了一个不兼容的交付网络的有效载荷,或通过一个不受信任的网络提供一个安全的路径。
RR:
轮询算法,它将请求依次分配给不同的rs节点,也就是RS节点中均摊分配。
这种算法简单,但只适合于RS节点处理性能差不多的情况。
优点是该算法无需记录当前所有连接的状态,效率高;但缺点是在RealServer当中如果有性能不均等的情况下,性能差的主机将负载比较大。
该算法容易倒致服务器之间负载不均衡。
WRR:
加权轮训调度,它将依据不同RS的权值分配任务。
权值较高的RS将优先获得任务,并且分配到的连接数将比权值低的RS更多。
相同权值的RS得到相同数目的连接数。
WLC:
加权最小连接数调度,假设各台RS的全职依次为Wi,当前tcp连接数依次为Ti,依次去Ti/Wi为最小的RS作为下一个分配的RS。
KEEPALIVED技术中出现的缩写
VRRP:
虚拟路由冗余协议(VirtualRouterRedundancyProtocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
存储系统中出现的缩写:
SCSI:
小型计算机系统接口(英语:
SmallComputerSystemInterface;简写:
SCSI),一种用于计算机和智能设备之间(硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的独立处理器标准。
SCSI是一种智能的通用接口标准。
ISCSI:
Internet小型计算机系统接口(iSCSI:
InternetSmallComputerSystemInterface),iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。
iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。
Internet小型计算机系统接口(iSCSI)是一种基于TCP/IP的协议,用来建立和管理IP存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。
SAN使得SCSI协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。
IPTABLES:
Linux内核继承的IP信息包过滤协议,如果linux系统连接到因特网,或LAN、服务器或连接LAN和因特网的代理服务器,泽有利于在Linux系统上有更好的控制IP协议包过滤和防火墙配置。
防火墙在做信息数据包过滤决定室,遵循一定的规则,可以进行设置。
NETFILTER:
netfilter是Linux内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(NetworkAddressTranslation,NAT),以及基于用户及媒体访问控制(MediaAccessControl,MAC)地址的过滤和基于状态的过滤、包速率限制等。
GFS2:
是一个基于GFS的先进的集群文件系统,能够同步每台主机的集群文件系统的metadata,能够进行文件锁的管理,并且必须要redhatclustersuite(RHCS)支持,GFS2可以grow,进行容量的调整。
LVM:
(逻辑卷管理)LVM可以创建和管理“逻辑”卷,而不是直接使用物理硬盘。
可以让管理员弹性的管理逻辑卷的扩大缩小,操作简单,而不损坏已存储的数据。
可以随意将新的硬盘添加到LVM,以直接扩展已经存在的逻辑卷。
LVM并不需要重启就可以让内核知道分区的存在。
PV:
物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。
LV:
逻辑卷建立在卷组基础上,卷组中未分配空间可用于建立新的逻辑卷,逻辑卷建立后可以动态扩展和缩小空间。
VG:
卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。
2、RHCS集群结构分析
问题:
本学期完成的RHCS集群有那几个部分组成,其中的主要功能模块有哪些,可上网搜索RHCS系统的信息完成这个问题。
分析:
LVS、ISCSI、GFS、LUCI、RICCI、HTTPD,其中最主要模块为LVS、ISCSI、GFS
3、LVS工作模式理论分析
问题:
分析系统中virtualIP的作用。
分析:
虚拟IP即VIP,是cluster中keepalived对外暴露的IP,当外部访问时,看起来是VIP实则为RS在进行传输,而当RS(例如RS1)挂掉时,则会自动到另一台RS2上
问题:
分析LVSDR的工作原理。
分析:
client发送一个pv请求给VIP;VIP收到这请求后会跟LVS设置的LB算法选择一个LB比较合理的realserver,然后把此请求的package的MAC地址修改为realserver的MAC地址,realserver收到这个package后判断dstip是自己,就处理这个package,处理完后把这个包发送给LVSVIP,LVS收到这个package后把sorceip改成VIP的IP,dstip改成clientip然后发送给client
4、LVS调度算法理论分析
问题:
分析LVS系统rr任务调度算法的原理。
分析:
rr(RoundRobin):
轮询调度,轮叫调度
轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器,从1开始,直到N(内部服务器个数),然后重新开始循环。
算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。
5、配置keepalived
请在此处贴出DR1和DR2的keepalived.conf文件。
Keepalived.conf:
DR1
!
ConfigurationFileforkeepalived
global_defs{
router_idMasterWeb
}
vrrp_instanceNW3007{
stateMASTER
interfaceeth0
virtual_router_id51
priority100
advert_int5
track_interface{
eth0}
authentication{
auth_typePASS
auth_passcx7105
}
virtual_ipaddress{
192.168.100.200
}
}
virtual_server192.168.100.20080{
delay_loop3
lb_algowrr
lb_kindDR
protocolTCP
ha_suspend
real_server192.168.100.15180{
weight3
TCP_CHECK{
connect_timeout3
}
}
real_server192.168.100.15280{
weight3
TCP_CHECK{
connect_timeout3
}
}
}
DR2
!
ConfigurationFileforkeepalived
global_defs{
router_idBackupWeb
}
vrrp_instanceNW3007{
stateMASTER
interfaceeth0
virtual_router_id51
priority200
advert_int5
track_interface{
eth0}
authentication{
auth_typePASS
auth_passcx7105
}
virtual_ipaddress{
192.168.100.200
}
}
virtual_server192.168.100.20080{
delay_loop3
lb_algowrr
lb_kindDR
protocolTCP
ha_suspend
real_server192.168.100.15180{
weight3
TCP_CHECK{
connect_timeout3
}
}
real_server192.168.100.15280{
weight3
TCP_CHECK{
connect_timeout3
}
}
}
问题:
查看上一步的参数文件,分析KEEPALIVED采用的验证方式是什么。
分析:
使用密码验证,密码为cx7105.
问题:
查看参数文件,分析KEEPALIVED是如何检查后台服务器的可用性的。
分析:
使用TCP心跳包检查,超时设置为3,并且3秒执行一次。
(2)DR2上的keepalived
问题:
分析DR2的配置参数“priority”取值要符合什么要求。
分析:
DR2上的priority值一定要小于DR1的priority值,它的优先级必须小于DR1,不然当DR2切换为主服务器的时候,DR1恢复之后也不能切换回主服务器,继续由DR2进行调度。
问题:
分析DR2的配置参数“state”取什么值。
分析:
DR2state是BACKUP,因为它是热备服务器,所以是该值。
相对的,DR1state就是MASTER(主)。
6、配置RealServer节点
1)安装httpd软件包
问题:
说明拟采用的安装方法。
回答:
(提示:
源代码安装?
RPM-YUM安装?
二进制安装?
)
答:
采用的是rpm-yum安装,方便快捷(#yuminstallhttpd–y)
2)启动httpd服务
问题:
分析拟采用的启动方案。
分析:
(提示,脚本自动启动?
手动启动?
)
答:
脚本自动启动(#chkconfighttpdon)
7、启动keepalived+LVS集群系统。
问题:
说明该集群系统各个子系统的启动顺序。
分析:
Lvs先启动,紧接着keepalived启动,因为keepalived是基于lvs调度而自身无法进行调度,只是给lvs写调度规则进行相应操作,再启动iscsi,最后httpd
8、测试
1)高可用性功能测试:
问题:
分析采用什么方法验证,KEEPALIVED服务器可以实现主从切换。
答:
tailf命令可以查看到系统日志文件了解过程
9.思考问题
(1)NTP的工作模式有几种?
答:
有三种,分别为客户/服务器模式广播/多播模式主动/被动模式
主/被动对称模式(broadcast/multicast):
一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下。
此方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。
客户/服务器模式(client/server):
与主/被动模式基本相同。
唯一区别在于,客户方可被服务器同步,但服务器不能被客户同步。
广播模式:
一对多的连接,服务器不论客户工作在何种模式下,主动发出时间信息,客户由此信息调整自己的时间,此时网络延时d2忽略,因此在准度上有损失,但可满足秒级应用。
广播模式而且配置非常的简单。
但是此方式的精确度并不高,对时间精确度要求不是很高的情况下可以采用。
(2)什么是NTP的软同步技术,什么是硬同步技术,如何结合二者,设计局域网NTP时间同步技术的策略。
答:
软同步技术是指使用NTPD服务平滑同步,在同步之前向用户询问是否同步,硬同步技术是指使用ntpdate命令直接同步而未经用户同意即同步。
NTP时间同步技术的策略:
server连接卫星或通过网络同步到世界协调时UTC,然后在客户端设置同步技术,每一段时间进行校正,如果时间大小超出范围,弹出警告。
(3)分别画出LVS/DR,LVS/NAT,LVS/TUNNEL三种架构图,说明三种集群的优势和不足。
答:
LVS/DR:
优点:
和VS-TUN一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。
与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器,
缺点:
要求负载均衡器的网卡必须与物理网卡在一个物理段上
LVS/NAT:
优点:
集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。
缺点:
扩展性有限。
当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。
LVS/TUNNEL
优点:
负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。
所以,负载均衡器能处理很巨大的请求量。
缺点:
但是,这种方式需要所有的服务器支持"IPTunneling"(IPEncapsulation)协议。
(4)本学期完成的RHCS集群,可以从那些层次进行扩展,从而在不改变原有架构的前提下,提高性能?
(提示:
真实服务器数量扩展,调度器数量扩展,存储扩展,DNS分布式扩展等)
答:
真实服务器数量扩展:
在集群中才用LVS-DR模式。
对外显示的是VIP在提供服务,但实际上是集群中的RealServer提供服务,这样提高了服务的透明性。
而且企业如果在之后想对集群进行真实服务器进行数量扩展也很容易。
调度器数量扩展:
在企业提供服务中,当遇到宕机的事情,调度器数量通过优先级优先级计算进行调度,当主服务器宕机之后,集群将调度备份服务器,保证了企业的服务就高可用保障性。
存储扩展:
采用ISCSI存储服务的三个好处:
1)不用再受硬件的控制,可以把其他机子上的空余磁盘加载在http服务器上。
2)才用网页进行控制,在ISCSI中用web界面进行磁盘的管理和分配。
3)同步,解决了网站数据的同步问题,基础知识传统的以太网和Internet,容易实现。
(5)什么是RHCS的脑裂故障,如何解决。
答:
在心跳失效的时候,就发生了脑裂(split-brain)。
(一种常见的脑裂情况可以描述如下)比如正常情况下,(集群中的)NodeA和NodeB会通过心跳检测以确认对方存在,在通过心跳检测确认不到对方存在时,就接管对应的(共享)resource。
如果突然间,NodeA和NodeB之间的心跳不存在了(如网络断开),而NodeA和NodeB事实上却都处于Active状态,此时NodeA要接管NodeB的resource,同时NodeB要接管NodeA的resource,这时就是脑裂(split-brain)。
脑裂(split-brain)会引起数据的不完整性,并且可能会对服务造成严重影响。
引起数据的不完整性主要是指,集群中节点(在脑裂期间)同时访问同一共享资源,而此时并没有锁机制来控制针对该数据访问(都脑裂了,咋控制哩),那么就存在数据的不完整性的可能。
对服务造成严重影响,举例来说,可能你早上上班的时候会发现NodeA和NodeB同时接管了一个虚拟IP
脑裂就是上面提到的当心跳网络出现状况的时候,集群可能分裂成几个节点组,几个节点组都分别接管服务并且访问文件系统资源(例如并发写入文件系统)导致数据损坏。
实际上脑裂正常情况下是无法见到的,现代集群都应该有保护机制来避免这种情况发生。
例如RHCS引入的fence的概念。
具体情况是这样,例如2个节点集群,当心跳断开导致节点之间互相无法通信的时候,每个节点会尝试fence掉对方(确保对方释放掉文件系统资源)后再继续运行服务访问资源。
这样就可以确保只有一个节点可以访问资源而不会导致数据损坏。
所以这个也是RHCS为什么必须有fence设备的原因。
解决方法:
(1)添加冗余的心跳线。
例如双“心跳线”。
尽量减少“裂脑”发生机会。
(2)启用磁盘锁。
正在服务一方锁住共享磁盘,“裂脑”发生时,让对方完全“抢不走”共享磁盘资源。
但使用锁磁盘也会有一个不小的问题,如果占用共享盘的一方不主动解锁,另一方就永远得不到共享磁盘。
现实中假如服务节点突然死机或崩溃,就不可能执行解锁命令。
后备节点也就接管不了共享资源和应用服务。
于是有人在HA系统中设计了“智能”锁。
即正在服务的一方只在发现“心跳线”全部断开(察觉不到对端)时才启用磁盘锁。
平时就不上锁了。
(3)设置仲裁机制。
例如设置参考IP(如网关IP),当心跳线完全断开时,2个节点都各自ping一下参考IP,不通则表明断点就出在本端,不仅“心跳线”断了、对外提供“服务”的本端网络链路也路断了,即使启动(或继续)应用服务也没有用了,那就主动放弃竞争,让能够ping通参考IP的一端去起服务。
更保险一些,ping不通参考IP的一方干脆就自我重启,以彻底释放有可能还占用着的那些共享资源。
(6)完成LVS实验后面的习题
i.使用命令lsof-i-nP|grep22,可以看到sshd依然在22端口运行,那为什么没有登陆到lvs服务器本身?
答:
因为通过了服务器地址的转化功能
ii.画图说明NAT,DR工作模式下,数据包处理的顺序
答:
NAT
DR
iii.为什么在调度器和RS服务器中,要给lo接口配置ip地址?
答:
VS/DR模式的工作流程图如上图所示,它的连接调度和管理与NAT和TUN中的一样,它的报文转发方法和前两种不同。
DR模式将报文直接路由给目标真实服务器。
在DR模式中,调度器根据各个真实服务器的负载情况,连接数多少等,动态地选择一台服务器,不修改目标IP地址和目标端口,也不封装IP报文,而是将请求报文的数据帧的目标MAC地址改为真实服务器的MAC地址。
然后再将修改的数据帧在服务器组的局域网上发送。
因为数据帧的MAC地址是真实服务器的MAC地址,并且又在同一个局域网。
那么根据局域网的通讯原理,真实复位是一定能够收到由LB发出的数据包。
真实服务器接收到请求数据包的时候,解开IP包头查看到的目标IP是VIP。
(此时只有自己的IP符合目标IP才会接收进来,所以我们需要在本地的回环接口上面配置VIP。
另:
由于网络接口都会进行ARP广播响应,但集群的其他机器都有这个VIP的lo接口,都响应就会冲突。
所以我们需要把真实服务器的lo接口的ARP响应关闭掉。
)然后真实服务器做成请求响应,之后根据自己的路由信息将这个响应数据包发送回给客户,并且源IP地址还是VIP
iv.LVS调度如何保证会话的连续性?
答:
实现无论使用任何调度算法,在一段时间内(默认360s),能够实现将来自同一个地址的请求始终发往同一个RSipvsadm-A|E-t|u|fservice-address[-sscheduler][-p[timeout]]
v.简要叙述lvs实现的调度算法有哪几种?
答:
10种轮询调度加权轮询调度最小连接调度加权最小连接调度基于局部的最少连接
带复制的基于局部性的最少连接目标地址散列调度源地址散列调度U最短的期望的延迟最少队列调度
vi.如何测试LVS对网站性能的改善状态?
答:
使用LVS的DR模式,测试工具是jmeter,测试web性能
vii.ipvsadm的功能是什么?
答:
视频监控管理:
灵活选择
监控画面,随意拖动交换监控画面;多画面观看,可支持到16路画面;远程云台上下左右控制、聚焦、光圈、缩放随意控制;本地录像,抓拍功能,随时保存重要画面。
系统信息管理:
自动提示设备联网状态,显示服务器状态信息,自动统计设备终端接入状态。
用户信息管理:
提供自动中心平台注册功能,防止非法终端接入。
终端管理:
自动搜索局域网内终端,手动添加远程终端,自动注册到中心管理平台,可以方便导入中心平台已有终端信息到本地设备。
存储管理:
自动计算存储所需空间,跟进磁盘空间自动给出最佳存储计划,自动判断磁盘剩余空间,防止由于磁盘空间不足造成存储异常,存储状态即时显示,随时掌握存储情况。
存储文件管理:
根据存储日期和终端名称检索相应存储信息提供文件在线回放功能,用户也可以将文件下载到本地,用独立播放器播放存储文件。
服务器管理:
提示服务器当前资源使用情况,并保存历史记录,以便查阅服务器配置信息显示。
磁盘空间管理:
显示服务器磁盘空间使用情况,当磁盘空间不足时发出报警。
日志信息管理:
保存IPVS所有相关操作记录,以便查找相关历史记录。
3.使用命令lsof-i-nP|grep22,可以看到sshd依然在22端口运行,那为什么没有登陆到lvs服务器本身?
答:
在转发规则进行了ipvsadm设置,虽然lvs服务器本身的sshd22端口是在运行的,通过转发规则登录到其他RS1、RS2服务器上
(7)完成KEEPALIVED后面的习题
1. 5秒一个心跳包是在哪里配置的?
答:
m/etc/keepalived/keepalived.conf
修改advert_int 后面数字。
是5就说明检测服务器状态间隔时间5秒。
2.播地址为什么是224.0.0.18?
(简要写出解决过程,如首先想到什么,到哪里查资料,结论是什么)
答:
NA已经把D类地址空间分配给了IP组播地址,类空间的地址在其第一个字节的前4位,用二进制值1110来识别.
3. IP地址192.168.42.100的作用是什么?
为什么能在主、从服务器之间转移?
(简要写出分析过程)
答:
双机热备以及自动切换主备。
停止了负载均衡器主服务器的keepalived服务(模拟负载均衡器主服务器宕机
(8)完成ISCSI实验后面的习题
1.举例说明DAS、NAS和SAN各自的主要应用场景
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 复习题