基础服务

1.简单介绍

DNS:域名解析系统

DHCP:动态主机配置协议

FTP:文件传输协议

HTTP:超文本传输协议

NFS:网络文件系统

CIFS: CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本，并由Microsoft使用。CIFS在高层运行，而不像TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。

TELNET: Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式

SSH: SSH 为 Secure Shell 的缩写, 安全外壳协议

2.你常用的Nginx模块是什么？

Rewrite :实现重写

Access:实现来源控制

SSL：安全加密

UPSTREAM:端口转发

3.Nginx和Apache的区别，nginx比apache快的原因

在高并发的情况下，nginx比apache快，低并发下并不明显；
快的原因得益于nginx的epoll模型
apache是多线程或者多进程，在工作的时候，当来了一个http响应，一个进程接收（listen）–>识别处理—>返回请求，在此过程中，一个进程全部处理，apche 对于套接字的I/O，读或者写，但是读或者写都是阻塞的，阻塞意味着进程就得挂起进入sleep状态，那么一旦连接数很多，Apache必然要生成更多的进程来响应请求，一旦进程多了，CPU对于进程的切换就频繁了，很耗资源和时间，所以就导致apache性能下降了，说白了就是处理不过来这么多进程了。
Nginx采用epoll模型，异步非阻塞。对于Nginx来说，把一个完整的连接请求处理都划分成了事件，一个一个的事件。比如accept（）， receive（），磁盘I/O，send（）等，每部分都有相应的模块去处理，一个完整的请求可能是由几百个模块去处理。真正核心的就是事件收集和分发模块，这就是管理所有模块的核心。只有核心模块的调度才能让对应的模块占用CPU资源，从而处理请求。拿一个HTTP请求来说，首先在事件收集分发模块注册感兴趣的监听事件，注册好之后不阻塞直接返回，接下来就不需要再管了，等待有连接来了内核会通知你(epoll的轮询会告诉进程)，cpu就可以处理其他事情去了。一旦有请求来，那么对整个请求分配相应的上下文（其实已经预先分配好），这时候再注册新的感兴趣的事件(read函数)，同样客户端数据来了内核会自动通知进程可以去读数据了，读了数据之后就是解析，解析完后去磁盘找资源（I/O），一旦I/O完成会通知进程，进程开始给客户端发回数据send()，这时候也不是阻塞的，调用后就等内核发回通知发送的结果就行。整个下来把一个请求分成了很多个阶段，每个阶段都到很多模块去注册，然后处理，都是异步非阻塞。异步这里指的就是做一个事情，不需要等返回结果，做好了会自动通知你。
1.apache的修改默认发布文件。
修改默认发布文件：改变在/var/www/html中的文件顺序即可

cd  /var/www/html
vim westos
<h1>weclome to westos!</h1>
:wq
vim /etc/httpd/conf/httpd.conf
改变默认文件的发布顺序
<IfModule dir_module>
    DirectoeyIndex westos index.html
</IfModule>

2.apache的修改默认发布目录
改变默认发布目录的，授予权限，改变目录的安全上下文

mkdir /westos/html -p
semanage fcontext -a -t httpd_sys_content_t '/westos(/.*)?'
restorecon -RvvF /westos/

vim /westos/html/index.html
<h1>/westos/html/index.html's page</h1>
:wq
vim /etc/httpd/conf/httpd.conf         ##修改配置文件内容
#DocumentRoot "/var/www/html"          ##注释原本的默认发布目录
DocumentRoot "/westos/html"
<Directory "/westos/html">
          Require all granted
</Directory>
:wq

systemctl restart httpd

3.Apache的虚拟控制

mkdir /var/www/westos/news.westos.com -p
##新建目录，此目录的位置没有约束，唯一的约束就是安全上下文一定要是Apache默认发布目录的安全上下文
vim /var/www/westos/news.westos.com/index.html
<h1>news.westos.com's page</h1>
:wq

cd /etc/httpd/conf.d/
vim default.conf
<Virtualhost _default_:80>
         DocumentRoot "/var/www/html"
         CustomLog "logs/default.log" combined
</virtualhost>
vim news.conf
<Virtualhost *:80>
         ServerName news.westos.com
         DocumentRoot "/var/www/westos/gongyi.westos.com"
         CustomLog "logs/news.log" combined
</virtualhost>
<Directory "/var/www/westos/news.westos.com">
         Require all granted
</Directory>
systemctl restart httpd

4.简述FTP的主动模式与被动模式之间的区别
主动模式中FTP的客户端发送 PORT 命令到FTP服务器。被动模式中FTP的客户端发送 PASV命令到 FTP 服务器。
我们可以通过以下图片及文字理解每种FTP方式是怎样工作的。
主动模式（服务器向客户端敲门，然后客户端开门）FTP：
客户机与服务器之间建立连接时，客户机是大于1024的端口上，服务器是20端口。
客户机的端口是大于1024的，而服务器的端口是21端口接收请求，而是20端口给客户机回应。
允许FTP客户机从大于1024的端口连接服务器的21端口。
允许FTP服务器从21端口回应FTP客户机中大于1024端口的网络连接。
允许FTP服务器从20端口主动连接FTP客户机中大于1024的端口。
允许FTP客户机从大于1024的端口回应来自FTP服务器的20端口的网络连接。
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 <- 服务器 20端口

被动模式（客户端向服务器敲门，然后服务器开门）FTP：
客户机与服务器之间建立连接都是在大于1024的端口上的。
客户机的端口是大于1024的，而服务器的端口是21端口接收请求，而是从大于1024端口给客户机回应。
允许FTP客户机从大于1024的端口连接服务器的21端口。
允许FTP服务器从21端口回应FTP客户机中大于1024端口的网络连接。
允计FTP客户机从大于1024的端口连接FTP服务器的大于1024端口。
允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接。
命令连接：客户端 >1024端口 -> 服务器 21端口
数据连接：客户端 >1024端口 -> 服务器 >1024端口

主动模式对便于FTP服务器的管理，不便于对客户端进行管理。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙所阻塞。被动模式对FTP便于对客户端进行管理，不便于对服务器端进行管理。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

5.你是怎么配置dhcp服务的

Step1:在服务端安装dhcp软件
Step2:拷贝一份配置文件：cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcp.conf
Step3:编辑文件中的内容，包括：域名，dns服务IP，子网掩码，IP范围，option routers（本机）

1. Nginx面试中最常见的18道题
   1、请解释一下什么是Nginx?
   Nginx是一个web服务器和方向代理服务器，用于HTTP、HTTPS、SMTP、POP3和IMAP协议。
   2、请列举Nginx的一些特性。
   Nginx服务器的特性包括：
   反向代理/L7负载均衡器
   嵌入式Perl解释器
   动态二进制升级
   可用于重新编写URL，具有非常好的PCRE支持
   3、请列举Nginx和Apache 之间的不同点。

4、请解释Nginx如何处理HTTP请求。
Nginx使用反应器模式。主事件循环等待操作系统发出准备事件的信号，这样数据就可以从套接字读取，在该实例中读取到缓冲区并进行处理。单个线程可以提供数万个并发连接。
5、在Nginx中，如何使用未定义的服务器名称来阻止处理请求?
只需将请求删除的服务器就可以定义为：
Server {
listen 80;
server_name “ “ ;
return 444;
}
这里，服务器名被保留为一个空字符串，它将在没有“主机”头字段的情况下匹配请求，而一个特殊的Nginx的非标准代码444被返回，从而终止连接。
6、 使用“反向代理服务器”的优点是什么?
反向代理服务器可以隐藏源服务器的存在和特征。它充当互联网云和web服务器之间的中间层。这对于安全方面来说是很好的，特别是当您使用web托管服务时。
7、请列举Nginx服务器的最佳用途。
Nginx服务器的最佳用法是在网络上部署动态HTTP内容，使用SCGI、WSGI应用程序服务器、用于脚本的FastCGI处理程序。它还可以作为负载均衡器。
8、请解释Nginx服务器上的Master和Worker进程分别是什么?
Master进程：读取及评估配置和维持
Worker进程：处理请求
9、请解释你如何通过不同于80的端口开启Nginx?
为了通过一个不同的端口开启Nginx，你必须进入/etc/Nginx/sites-enabled/，如果这是默认文件，那么你必须打开名为“default”的文件。编辑文件，并放置在你想要的端口：
Like server { listen 81; }
10、请解释是否有可能将Nginx的错误替换为502错误、503?
502 =错误网关
503 =服务器超载
有可能，但是您可以确保fastcgi_intercept_errors被设置为ON，并使用错误页面指令。
Location / {
fastcgi_pass 127.0.01:9001;
fastcgi_intercept_errors on;
error_page 502 =503/error_page.html;

…

11、在Nginx中，解释如何在URL中保留双斜线?
要在URL中保留双斜线，就必须使用merge_slashes_off;
语法:merge_slashes [on/off]
默认值: merge_slashes on
环境: http，server
12、请解释ngx_http_upstream_module的作用是什么?
ngx_http_upstream_module用于定义可通过fastcgi传递、proxy传递、uwsgi传递、memcached传递和scgi传递指令来引用的服务器组。
13、请解释什么是C10K问题?
C10K问题是指无法同时处理大量客户端(10,000)的网络套接字。
14、请陈述stub_status和sub_filter指令的作用是什么?
Stub_status指令：该指令用于了解Nginx当前状态的当前状态，如当前的活动连接，接受和处理当前读/写/等待连接的总数
Sub_filter指令：它用于搜索和替换响应中的内容，并快速修复陈旧的数据
15、解释Nginx是否支持将请求压缩到上游?
您可以使用Nginx模块gunzip将请求压缩到上游。gunzip模块是一个过滤器，它可以对不支持“gzip”编码方法的客户机或服务器使用“内容编码:gzip”来解压缩响应。
16、解释如何在Nginx中获得当前的时间?
要获得Nginx的当前时间，必须使用SSI模块、$date_gmt和$date_local的变量。
Proxy_set_header THE-TIME $date_gmt;
17、用Nginx服务器解释-s的目的是什么?
用于运行Nginx -s参数的可执行文件。
18、解释如何在Nginx服务器上添加模块?
在编译过程中，必须选择Nginx模块，因为Nginx不支持模块的运行时间选择。