整理了一波面试题,涉及Linux、redis、dubbo、nginx、Kafka、golang、ansible、消息队列、网络安全……一次打包全部带走
Linux142道面试题:
磁盘使用率检测(用shell脚本)
LVS 负载均衡有哪些策略?
谈谈你对LVS的理解?
负载均衡的原理是什么?
LVS由哪两部分组成的?
与lvs相关的术语有哪些?
LVS-NAT模式的原理
LVS-NAT模型的特性
LVS-DR模式原理
LVS-DR模型的特性
LVS三种负载均衡模式的比较
LVS的负载调度算法
LVS与nginx的区别
负载均衡的作用有哪些?
nginx实现负载均衡的分发策略
keepalived 是什么?
你是如何理解VRRP协议的
keepalived的工作原理?
出现脑裂的原因
如何解决keepalived脑裂问题?
zabbix如何监控脑裂?
nginx做负载均衡实现的策略有哪些
nginx做负载均衡用到哪些模块
负载均衡有哪些实现方式
nginx如何实现四层负载?
你知道的web服务有哪些?
为什么要用nginx
28 . nginx的性能为什么比apache高?
29 . epoll的组成
30 . nginx和apache的区别
Tomcat作为web的优缺点?
tomcat的三个端口及作用
fastcgi 和cgi的区别
nginx常用的命令
什么是反向代理,什么是正向代理,以及区别?
Squid、Varinsh、Nginx 有什么区别?
nginx是如何处理http请求的
nginx虚拟主机有哪些?
nginx怎么实现后端服务的健康检查
apache中的Worker 和 Prefork 之间的区别是什么?
Tomcat缺省端口是多少,怎么修改
Tomcat的工作模式是什么?
Web请求在Tomcat请求中的请求流程是怎么样的?
怎么监控Tomcat的内存使用情况
nginx的优化你都做过哪些?
Tomcat你做过哪些优化
nginx的session不同步怎么办
nginx的常用模块有哪些?
nginx常用状态码
访问一个网站的流程
三次握手,四次挥手
什么是动态资源,什么是静态资源
worker支持的最大并发数是什么?
Tomcat和Resin有什么区别,工作中你怎么选择?
什么叫网站灰度发布?
56.. 统计ip访问情况,要求分析nginx访问日志,找出访问页面数量在前十位的ip
nginx各个版本的区别
nginx最新版本
关于nginx access模块的面试题
nginx默认配置文件
location的规则
配置nginx防盗链
drop,delete和truncate删除数据的区别?
MySQL主从原理
MySQL主从复制存在哪些问题?
MySQL复制的方法
主从延迟产生的原因及解决方案?
判断主从延迟的方法
MySQL忘记root密码如何找回
MySQL的数据备份方式
innodb的特性
varchar(100) 和varchar(200)的区别
MySQL主要的索引类型
请说出非关系型数据库的典型产品、特点及应用场景?
如何加强MySQL安全,请给出可行的具体措施?
Binlog工作模式有哪些?各什么特点,企业如何选择?
生产一主多从从库宕机,如何手工恢复?
MySQL中MyISAM与InnoDB的区别,至少5点
网站打开慢,请给出排查方法,如是数据库慢导致,如何排查并解决,请分析并举例?
xtrabackup的备份,增量备份及恢复的工作原理
81.误执行drop数据,如何通过xtrabackup恢复?
如何做主从数据一致性校验?
MySQL有多少日志
MySQL binlog的几种日志录入格式以及区别
MySQL数据库cpu飙升到500%的话他怎么处理?
redis是单线程还是多线程?
redis常用的版本是?
redis 的使用场景?
redis常见的数据结构
redis持久化你们怎么做的?
主从复制实现的原理
redis哨兵模式原理
memcache和redis的区别
redis有哪些架构模式?
缓存雪崩?
缓存穿透
缓存击穿
redis为什么这么快
memcache有哪些应用场景
memcache 服务特点及工作原理
memcached是如何做身份验证的?
mongoDB是什么?
mongodb的优势
mongodb使用场景
kafka 中的ISR,AR代表什么,ISR伸缩又代表什么
106.kafka中的broker 是干什么的
kafka中的 zookeeper 起到什么作用,可以不用zookeeper么
kafka follower如何与leader同步数据
kafka 为什么那么快
Kafka中的消息是否会丢失和重复消费?
为什么Kafka不支持读写分离?
什么是消费者组?
Kafka 中的术语
kafka适用于哪些场景
Kafka写入流程:
zabbix有哪些组件
zabbix的两种监控模式
一个监控系统的运行流程
zabbix的工作进程
zabbix常用术语
zabbix自定义发现是怎么做的?
微信报警
zabbix客户端如何批量安装
zabbix分布式是如何做的
zabbix proxy 的使用场景
prometheus工作原理
prometheus组件
ELK工作流程
logstash的输入源有哪些?
logstash的架构
ELK相关的概念
es常用的插件
zabbix你都监控哪些参数
MySQL同步和半同步
CI/CD 137 K8S监控指标
k8s是怎么做日志监控的
【运维面试】k8s中service和ingress的区别
k8s组件的梳理
关于tcp/IP协议
谈谈你对CDN的理解
nginx40道面试题
1、请解释—下什么是Nginx?
2、请列举Nginx的一些特性。
3、请列举Nginx和Apache 之间的不同点。
4、请解释Nginx如何处理HTTP请求。
5、在Nginx中,如何使用未定义的服务器名称来阻止处理请求?
6、使用"反向代理服务器"的优点是什么?
7、请列举Nginx服务器的最佳用途。
8、请解释Ngjinx服务器上的Master和Worker进程分别是什么?
9、请解释你如何通过不同于80的端口开启Nginx?
10、请解释是否有可能将Nginx的错误替换为502错误、5 03
11、在Nginx中,解释如何在URL中保留双斜线
12、请解释ngx_http_upstream_module的作用是什么
13、请解释什么是C10K问题
14、请陈述stub status和sub filter指令的作用是什么
15、解释Nginx是否支持将请求压缩到上游
16、解释如何在Nginx中获得当前的时间
17、用Nginx服务器解释-s的目的是什么
18、解释如何在Nqinx服务器上添加模块
19、为什么要用Nginx?
20、为什么Nginx性能这么高?
21、Nginx怎么处理请求的?
22、什么是正向代理和反向代理?
23、使用"反向代理服务器的优点是什么?
24、Nginx的优缺点?
25、Nginx应用场景?
26、Nginx目录结构有哪些?
27、Nginx配置文件nginx.conf有哪些属性模块?
28、Nginx静态资源?
29、如何用Nginx解决前端跨域问题?
30、Nginx虚拟主机怎么配置?
31、location的作用是什么?
32、限流怎么做的?
33、漏桶流算法和令牌桶算法知道?
34、为什么要做动静分离?
35、Nginx怎么做的动静分离?
36、Nqjinx负载均衡的算法怎么实现的?策略有哪些?
37、Nginx配置高可用性怎么配置?
38、Nginx怎么判断别IP不可访问?
39、怎么限制浏览器访问?
40、Rewrite全局变量是什么?
93道网络安全面试题
1、什么是SQL注入攻击
2、什么是XSS攻击
3、什么是CSRF攻击
4、什么是文件上传漏洞
5、DDos 攻击
6、重要协议分布图
7、arp协议的工作原理
8、什么是RARP?工作原理
9、dns是什么?dns的工作原理
10、rip协议是什么? rip的工作原理
11、RIP的缺点
12、OSPF协议? OSPF的工作原理
13、TCP与UDP区别总结?
14、什么是三次握手四次挥手?tcp为什么要三次握手?
15、GET和 POST的区别
16、Cookies和session区别
17、session 的工作原理?1
8、一次完整的HTTP请求过程
19、HTTPS和HTTP的区别
20、OSI 的七层模型都有哪些?
21、http长连接和短连接的区别
22、TCP如何保证可靠传输?
23、常见的状态码有哪些?
24、什么是SSL? https是如何保证数据传输的安全(SSL是怎么工作保证安全的)
25、如何保证公钥不被篡改?
26、php爆绝对路径方法?
27、你常用的渗透工具有哪些,最常用的是哪个?
28、xss盲打到内网服务器的利用
29、鱼叉式攻击和水坑攻击
30、什么是虚拟机逃逸?
31、中间人攻击?
32、TCP三次握手过程?
33、七层模型?
34、对于云安全的理解
35、了解过websocket吗?
36、DDOS是什么?有哪些?CC攻击是什么?区别是什么?
37、land攻击是什么?
38、你会如何进行信息收集?
39、什么是CRLF注入攻击?
40、防止XSS,前端后端两个角度?
41、如何防护一个端口的安全?
42、webshell检测思路?
43、GPC是什么?开启了怎么绕过
44、web常用的加密算法有什么
45、XSS除了获取cookies还能做什么?
46、运营商(或其他)网络劫持
47、DNS欺骗是什么
48、缓冲区溢出原理和防御
49、网络安全事件应急响应
50、企业内部安全
51、业务上线前,怎么测试,从哪些角度测试
52、应用有漏洞,但是无法修复和停用,你怎么办
53、CSRF怎么防护?
54、文件上传绕过方法?
55、验证码相关利用点
56、cookie你会测试什么内容
57、说出几个业务逻辑漏洞类型?
58、简述文件包含漏洞
59、业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?
60、渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?
61、为什么aspx木马权限比asp大?
62、只有一个登录页面有哪些思路?
63、请求头中哪些是有危害的?
64、谈谈水平/垂直/未授权越权访问的区别?
65、xss有什么?执行存储型的xss的危害和原理
66、主机疑似遭到入侵,要看哪里的日志
67、python常用的标准库
68、reverse tcp和 bind tcp的区别?
69、oauth认证过程中可能会出现什么问题,导致什么样的漏洞?
70、做了cdn的网站如何获取真实IP
71、如何实现跨域?
72、jsonp跨域与CORS跨域的区别?
73、算法?了解过什么排序?
74、SSRF漏洞利用?
75、常见后门方式?
76、open basedir访问目录限制绕过方法?
77、PHP代码审计中容易出问题的点?
78、红蓝对抗中蓝队反杀红队场景和姿势?
79、linux计划任务,黑客隐藏自己的计划任务会怎么做?
80、Redis未授权常见getshell的几种方式?
81、JWT的攻击手法? (头部、负载、签名)
82、JAVA中间件的漏洞,举几个例子?
83、DNS外带可以用在哪些漏洞?
84、中间件漏洞总结?
85、谈一谈Windows系统与Linux系统提权的思路?
86、ython有哪些框架,其中出现过哪些漏洞
87、小程序的渗透和普通渗透的差异
88、app本身的漏洞测试四大组件
89、IDS/IPS防护原理及绕过思路
90、json的csrf的利用
91、json格式的数据包可以测哪些漏洞
92、内网服务器,如何进行信息收集?
93、如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?
笔记给大家准备好了,文章底部↓领取
版权归原作者 程序员老舅 所有, 如有侵权,请联系我们删除。