腾讯云TCP运维题库-多选题
1.您公司的业务整体迁移至腾讯云已经几个月的时间了,近期您打算做一下对账,用于分析在云上的消耗趋势,也好持续优化成本,在分析之前,数据的收集和整理是一个必须的过程关于费用方面以下几个问题需要您的协助,腾讯云上提供了非常丰富的定价策略其中就包括以下哪几项?
12345答案:ABCDA.线性价 B.指定价C.到达阶梯价 D.累计阶梯价
2.您在改善公司整体运维效率的过程中,发现腾讯云上的全部产品都提供了完善的API接口,打算尝试通过API接口来完成一些运维任务,请您认真考虑以下问题。目前腾讯云上的产品同时提供了控制台管理和API管理两种方式,如果您希望使用API来进行产品管理和配置,您可以通过以下哪几种方式来调用API?
12345答案:ABDA.通过浏览器或curl命令直接访问API接口的网址 B.通过编程语言调用云API的SDK开发包,调用SDK里的函数 C.调用指定的IP地址并加以参数辅助 D.使用命令行工具CLI调用API
3.您公司的业务整体迁移至腾讯云已经几个月的时间了,近期您打算做一下对账,用于分析在云上的消耗趋势,也好持续优化成本,在分析之前,数据的收集和整理是一个必须的过 ...
腾讯云TCP运维题库-单选题
1.您在腾讯云上部署了一个电商网站,为了支持网站运行,您在云上部署了10台服务 器、30块高性能硬盘,对象存储、CDN、 负载均衡等产品,为了提升业务持续的在 线能力,您希望在业务有任何的异动时,可以第一时间得知并尽快修复, 以下哪项 描述是您作为腾讯云用户需要关注的指标及其意义?
答案:D
A.您应该及时监控腾讯云机房的空调温湿度指标,以便于及时维修,保证机房质量 B.您应该及时关注服务器所使用的电源是否为双路电源接入,以便于其中一个服务器电源出 问题时,剩下的一个还能持续保证服务器运行 C.您应该及时监控磁盘阵列中硬盘的速率,以便于保证磁盘阵列柜的整体性能 D.您应该及时监控云服务器的内存和CPU的使用率以便于在业务压力上升时,可以第一时间 得知占用量并作出调整
2.经过一时间的上云迁移之后,该公司本地的业务已经完全在腾低云上运行了,现 在您作为新入行的信息安全岗位人员,需要全面的保障公司的业务在云上安全稳 定的运行。目前企业遇到了以下各种问题,请根据题目分别解答。 您在云上运维时,服务器开了20MB带宽,但是遭到了80MB的DDOS攻击,此时 公司前辈劝您不要增加服务器带宽来承接 ...
Macmini Surge做网关软路由,mesh组网全家科学上网翻墙
Surge介绍Surge功能
接管:Surge 允许用户接管设备发送的网络连接。支持代理服务和虚拟网卡接管。
处理:该软件使用户能够修改已接管的网络请求和响应。这包括URL重定向,本地文件映射,使用JavaScript进行自定义修改以及许多其他方法。
转发:网络请求一旦被接管,用户可以将其转发到其他代理服务器。转发可以是全局的,也可以使用灵活的规则系统来确定出站策略。
拦截:用户可以拦截并保存来自网络请求和响应的特定数据。此外,用户还可以使用 MITM 解密 HTTPS 流量。
Surge特征
高性能、稳定性和效率:Surge 可以使用最少的系统资源以工业级的稳定性顺利处理所有网络流量。
灵活的规则系统:您可以基于域名、IP CIDR、GeoIP 等编写转发规则。Surge 可以自动使用 HTTP/HTTPS/SOCKS5/SOCKS5-TLS/Shadowosocks 协议将请求代理到其他服务器。
HTTPS 解密:通过中间人攻击解密 HTTPS 流量。证书生成器将帮助您生成操作系统信任的 CA 证书,以用于调试目的。
本地 DNS 映射:Surge 支持本地自定义 DNS 映射, ...
RHCSA认证考试-附加题
创建归档文件创建一个名为 /root/backup.tar.bz2 的 tar 存档,其应包含 /usr/local 的内容。该 tar 存档必须使用bzip2 进行压缩。
解题1234567[root@mars ~]# tar jcvf /root/backup.tar.bz2 /usr/local/[root@mars ~]# ls[root@mars ~]# file backup.tar.bz2backup.tar.bz2: bzip2 compressed data, block size = 900k
设置sudo免密允许sysmgrs组所有成员使用sudo时不需要密码
123456789101112131415[root@mars ~]# vim /etc/sudoers110 # %wheel ALL=(ALL) NOPASSWD: ALL111 %sysmgrs ALL=(ALL) NOPASSWD: ALL[root@mars ~]# su - natasha[natasha@mars ~]$ touch /test1touch: cannot touch ...
Cgroups资源限制
一、Cgroups介绍Cgroups是什么?
Cgroups是control groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组(process groups)所使用的物理资源(如:cpu,memory,IO等等)的机制。最初由google的工程师提出,后来被整合进Linux内核。Cgroups也是LXC为实现虚拟化所使用的资源管理手段,可以说没有cgroups就没有LXC。
Cgroups可以做什么?Cgroups最初的目标是为资源管理提供的一个统一的框架,既整合现有的cpuset等子系统,也为未来开发新的子系统提供接口。现在的cgroups适用于多种应用场景,从单个进程的资源控制,到实现操作系统层次的虚拟化(OS Level Virtualization)。Cgroups提供了一下功能:
限制进程组可以使用的资源数量(Resource limiting )。比如:memory子系统可以为进程组设定一个memory使用上限,一旦进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory)。
进程组的优先级控制(Prioritization ...
安全基线-腾讯安全标准
检测项
检测项描述
处理建议
检测规则
威胁等级
Nginx未禁用隐藏文件
禁用隐藏文件是一种深度防御机制,有助于防止意外泄露敏感信息。
编辑nginx配置文件,添加以下配置: location ~ /. { deny all; }
Nginx安全基线检查
中危
MongoDB服务以root用户运行
MongoDB服务不应使用root账户运行,以减少系统风险。
创建执行MongoDB数据库活动的 专用用户(一般为mongodb), 并以此专用用户运行MongoDB服务。
MongoDB安全基线检查
中危
MongoDB 未禁用systemLog.quiet配置
...
源码编译Zabbix 6 HA高可用部署
Zabbix HA概述Zabbix HA解决方案由多个zabbix_zabbix-mysql实例或节点组成。每个节点独立配置,但数据库是使用同一个实例。
Zabbix HA节点包括以下几种状态:
active(活动)
standby(备用)
unavailable(不可用)
stopped(停止)
在同一个Zabbix HA集群中,只有一个实例或节点处于active(活动)状态,standby(备用)节点不进行数据收集、处理或其他任务,并且不监听端口,并保持一个最少的数据库连接。
Zabbix 6.0 LTS 是第一个在这个流行的监控工具中包含备受期待的本机高可用性的主要版本。
详细的官方文档说明大家可以参考:官方HA介绍
环境说明环境准备
主机名
IP地址
系统版本
安装方式
软件
zabbix-server01
192.168.40.106
6.0 LTS
源码
Zabbix、PHP、Nginx
zabbix-server02
192.168.40.107
6.0 LTS
源码
Zabbix、PHP、Nginx
zabbix-server03
192.16 ...
Linux分区之EXT2,EXT3,EXT4,XFS
当涉及到Linux系统上的文件系统时,EXT2、EXT3、EXT4和XFS是一些常见的选择
特点EXT2(第二扩展文件系统)
EXT2是Linux上最早的可靠文件系统之一,它是EXT文件系统的第一个版本。
它采用了较简单的设计,支持文件和目录,并提供基本的权限和属性。
EXT2没有日志功能,这意味着在系统崩溃后,可能需要较长时间来进行文件系统检查和修复。
由于缺乏日志记录,EXT2在某些情况下可能更容易导致数据丢失或损坏。
EXT3(第三扩展文件系统)
EXT3是EXT2的改进版本,引入了日志功能以提高文件系统的可靠性。
它支持文件和目录,并提供更好的性能和数据一致性。
EXT3的日志功能可以记录文件系统操作,以便在系统崩溃后快速恢复文件系统的一致性。
由于日志功能的引入,EXT3比EXT2更可靠,但相对而言性能较低。
EXT4(第四扩展文件系统)
EXT4是EXT3的进一步改进和扩展,旨在提供更高的性能和可靠性。
它支持更大的文件系统和更大的文件大小,以及更快的文件系统检查和修复。
EXT4引入了更高级的数据结构和技术,如多块分配、延迟分配和快速修复。
它在处理大型文件和大量 ...
安全基线-未授权访问
检测项
检测项描述
处理建议
检测规则
威胁等级
Redis 基线合规检测
如果 Redis 以 root 权限启动且未授权访问,则会造成任意文件写入,最终导致命令执行漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限,造成服务器敏感信息和源代码泄漏。
1. 以低权限用户权限启动 Redis;2. 如非业务需要,绑定 Redis 在 具体IP 而非 0.0.0.0;3. 删除 Redis 的 CONFIG、SAVE 等命令4. 开启 AUTH 密码验证(仍然有被利用的风险,所以不会取消安全提醒)
Redis 基线合规检测
高危
Kubelet 未授权访问
Kubelet 未限制访问来源且未配置任何认证,导致攻击者可以在任意 Pod 中执行任意代码。也可以造成 Pod 泄漏导致敏感信息泄漏等。
1. kubelet 监听在本地:—address=127.0.0.12. kubelet server 禁止匿名访问:—anonymous-auth=false如果已经通过防火墙等方式对端口访问进行限制,请忽略。3. 配置证书:—client-ca-f ...
Harbor私有镜像仓库部署
什么是Harbor?Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
基于角色的访问控制 - 用户与 Docker 镜像仓库通过 “项目” 进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
镜像复制 - 镜像可以在多个 Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
图形化用户界面 - 用户可以通过浏览器来浏览,检索当前 Docker ...