运维工程师笔试题_1

运维工程师笔试题

1.列举3个常见的VPN协议，并简述他们的优缺点；

2.请介绍Zabbix,Grafana,Prometheus这三款监控软件和你的使用体会；

3.请列举检测服务器以下信息的命令及参数和预期结果SSH端口号无用用户（类似安装操作系统时创建的非root用户）CPU/内存/硬盘的品牌、型号、规格等尽可能多的数据IP地址、网关、掩码、DNS服务器

4.举例说明Linux系统如何通过系统日志排查硬件故障；请在以下区域回答以上4题答案，限时30分钟、和PPTP L2Tp IPSec（虚拟专用网）发展至今已经不在是一个单纯的经过加密的访问隧道，它已经融合了访问控制、传VPN输管理、加密、路由选择、可用性管理等多种功能，并在全球的信息安全体系中发挥着重要的作用在网络上，有关各种协议优缺点的比较是仁者见仁，智者见智，很多技术人员由于出于使用目的考虑，VPN包括访问控制、安全和用户简单易用，灵活扩展等各方面，权衡利弊，难以取舍；尤其在语音环境VOIP中，网络安全显得尤为重要，因此现在越来越多的网络电话和语音网关支持协议主流的协议有、、、和具体区别如下VPN VPNPPTP L2TP IPSecOpenVPN SSTP,点对点隧道协议（）是由包括微软和等公司组成的论坛开发的一种点对点隧道PPTP PPTP3Com PPTP协，基于拨号使用的协议使用或之类的加密算法，或者使用的点对点加密算PPP PAPCHAP Microsoft法其通过跨越基于的数据网络创建实现了从远程客户端到专用企业服务器之间数MPPEo TCP/IP VPN据的安全传输支持通过公共网络（例如）建立按需的、多协议的、虚拟专用网络PPTP InternetPPTP允许加密通讯，然后在要跨越公司网络或公共网络（如）发送的头中对其进行封装IP IPIP InternetIP第层隧道协议是基于的第二层转发协议开发的的后续版本是L2TP2L2TP IETFL2F CiscoPPTP一种工业标准隧道协议，其可以为跨越面向数据包的媒体发送点到点协议框架提供封装Internet PPP和都使用协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输PPTP L2TP PPPPPTP只能在两端点间建立单一隧道支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不L2Tp同的隧道可以提供隧道验证，而则不支持隧道验证但是当或与共同L2Tp PPTPL2Tp PPTPIPSEC使用时，可以由提供隧道验证，不需要在第层协议上验证隧道使用要求互联网络IPSEC2L2TP PPTP为网络只要求隧道媒介提供面向数据包的点对点的连接，可以在使用桢中继IP L2Tp L2Tp IPUDP,永久虚拟电路虚拟电路或网络上使用隧道模式隧道是封装、路由与解封PVCs,X.25VCs ATMVCs IPSec IPSec装的整个过程隧道将原始数据包隐藏或封装在新的数据包内部该新的数据包可能会有新的寻址与路由信息，从而使其能够通过网络传输隧道与数据保密性结合使用时，在网络上窃听通讯的人将无法获取原始数据包数据以及原始的源和目标封装的数据包到达目的地后，会删除封装，原始数据包头用于将数据包路由到最终目的地隧道本身是封装数据经过的逻辑数据路径，对原始的源和目的端，隧道是不可见的，而只能看到网络路径中的点对点连接连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关将隧道和数据保密性结合使用时，可用于提供封装的数据包在VPN网络中的隧道内部传输在此示例中，该网络是网关可以是外部与专用网络间的周界Interneto Internet网关周界网关可以是路由器、防火墙、代理服务器或其他安全网关另外，在专用网络内部可使用两个网关来保护网络中不信任的通讯当以隧道模式使用时-，其只为通讯提供封装使用IPSecIPIPSec隧道模式主要是为了与其他不支持上的或隧道技术的路由器、网关或终端系统IPSec L2TP PPTPVPN之间的相互操作协议提供了数据私密性、端点验证、信息完整性等特性OpenVPN SSL/TLS SSL/TLS协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据独立于应用，因此任何一个应用程序SSL/TLS都可以享受它的安全性而不必理会执行细节置身于网络结构体系的传输层和应用层之间此SSL/TLS外，本身就被几乎所有的浏览器支持这意味着客户端不需要为了支持连接安装SSL/TLS WebSSL/TLS额外的软件这两个特征就是能应用于的关键点典型的应用如是SSL/TLS VPNSSL VPNOpenVPN,一个比较好的开源软件主要为那些经常外出移动或家庭办公的用户考虑；而主要是针PPTP OpenVPN对企业异地两地总分公司之间的不间断按需连接，例如在企业中的应用允许参与VPN ERPOpenVPN建立的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证它大量使用了VPN加密库，以及协议能在、、与OpenSSL SSLv3/TLSv1OpenVPN LinuxxBSD MacOS XWindows2000/XP上运行它并不是一个基于的软件，也不与及其他软件包兼容隧道加密Web VPNIPsec VPNOpenVPN使用库加密数据与控制信息它使用了的加密以及验证功能，意味着，它能够使用OpenSSL OpesSSL任何支持的算法它提供了可选的数据包功能以提高连接的安全性止匕外，OpenSSL HMACOpenSSL的硬件加速也能提高它的性能验证提供了多种身份验证方式，用以确认参与连接双方的身份，OpenVPN包括预享私钥，第三方证书以及用户名/密码组合预享密钥最为简单，但同时它只能用于建立点对点；的基于的第三方证书提供了最完善的功能，但是需要额外的精力去维护一个证书体系VPN PKIPKI后引入了用户名/口令组合的身份验证方式，它可以省略客户端证书，但是仍有一份服务器OpenVPN

2.0证书需要被用作加密网络所有的通信都基于一个单一的端口，默认且推荐使用协议OpenVPN IPUDP通讯，同时也被支持连接能通过大多数的代理服务器，并且能够在的环境中很好TCP OpenVPNNAT地工作服务端具有向客户端“推送”某些网络配置信息的功能，这些信息包括:地址、路由设置等IP提供了两种虚拟网络接口通用驱动，通过它们，可以建立三层隧道，或者虚拟OpenVPN Tun/Tap IP二层以太网，后者可以传送任何类型的二层以太网络数据传送的数据可通过算法压缩LZO IANA指定给的官方端口为以后版本Internet AssignedNumbers AuthorityOpenVPN1194OpenVPN

2.0每个进程可以同时管理数个并发的隧道使用通用网络协议与的特点使它成为OpenVPN TCPUDP等协议的理想替代，尤其是在过滤某些特定协议的情况下在IPsec ISPInternet serviceprovider VPN选择协议时候，需要注意个加密隧道之间的网络状况，如有高延迟或者丢包较多的情况下，请选择2TCP协议作为底层协议，协议由于存在无连接和重传机制，导致要隧道上层的协议进行重传，效率非常UDP低下安全与生俱来便具备了许多安全特性它在用户空间运行，无须对内核及网络协议栈作OpenVPN修改；初始完毕后以方式运行，放弃权限；使用以防止敏感数据交换到磁盘chroot rootmlockall OpenVPN通过支持硬件加密标识，如智能卡安全套接字隧道协议PKCS#11SSTP SecureSocket Tunneling是一种隧道的形式，提供了一种通过通道传输或流量的机制Protocol,SSTP VPNSSL

3.0PPP L2Tp利用密钥协商提供传输级别的安全性通过端口使用允许通过SSL TCP443SSL,SSTP几乎所有的防火墙和代理服务器，除了需要身份验证的代理可用于、和Web SSTPLinux BSD的还包括一个客户端和服务器端对于仅可用于Windowso MikroTikRouterOS SSTPWindows,SSTP自之后的系统这种只适用于远程访问，通常不支持站点与站点之间的Windows VistaSP1SSTP VPN隧道的版本有没有这样的限制RouterOS

5.公司的某一台服务器无法正常工作，该服务器是从里XX公司处租用的，请撰写一份发给对方技术部门的邮件请在以下区域回答第5题答案,限时20分钟。