Chinaunix

标题: 谁能回答出这四道题目或一部分就有奖 [打印本页]

作者: opbsder 时间: 2007-07-20 18:42
标题: 谁能回答出这四道题目或一部分就有奖
1某服务器发现可疑程序，请你将可疑程序找出，并对服务器进行安全设置，并说明原因。

2 某服务器的网络IO和磁盘IO非常繁忙，请对系统和apache进行优化

3登陆服务器的有网管和技术部的项目组的人，项目组要对应用程序进行修改或重新设置，由于用户比较多，请针对用户管理建立一套方案，要求简单，安全

4 某MYsql服务器发现cpu经常100%，指令等待超时，请针对此问题给出解决的思路和方法。

作者: tom_xx_hu@yahoo 时间: 2007-07-20 18:42

原帖由 HonestQiao 于 2007-7-20 20:33 发表
这些东西都搞定20分太少了。最少500分。

而且你这么给，是没有答案的，变化情况太多了。

对！
恭喜LZ没有答出，否则你会很惨。我们这里管这种思维的上层叫ABC老板。他是外行是肯定的，问题在于他的骨子里认为你所做的工作都是可以简单化为第一第二第三...几个步骤。之所以现在要请你，是因为他们还不知道这个ABC几步，你来了，告诉我们这几步就可以了。

我曾经有过这样的老板，舍不得花钱给我配助手（关键是觉得没必要）。我要休假了，恰逢要拉闸停电，临时给我找个实验室技术员匆匆告诉他怎么关机开机。结果开机不顺，不肯boot up，技术员当然不知道怎么处理。后来老板责怪怎么不事先把处理这种情况的步骤写好交给技术员。55555。

这狗日的计算机和软件也确实设计得不好，三两行命令做那么大的事情，几分钟就搞定，不知道别人背后青灯一盏苦了多少功夫。以后比如拷贝数据，应该先停电，现场用黄带子围起来，挂一个拷贝施工许可证，再打开机箱，取出存储数据的磁芯，立即密封，专人专车，送回原厂或特许授权的公司复制，约6－10周后（人家还要专门为你订货的啊）再专人专车把原磁芯和复制磁芯运回现场，由原厂派来的工程师安装磁芯。安装后，还要三周的调试，然后再进入试运行。这样我看那个还敢出LZ看到的这样的试题。

作者: HonestQiao 时间: 2007-07-20 20:33
这些东西都搞定20分太少了。最少500分。

而且你这么给，是没有答案的，变化情况太多了。

作者: powerv_cu 时间: 2007-07-20 21:02
比我还小气，每条200吧，我回答不了也会进来学习。哈

作者: opbsder 时间: 2007-07-20 21:08
但是这就是我今天笔试的题目阿

小乔
你真是狮子大张口阿
要敲诈阿？
呵呵

作者: opbsder 时间: 2007-07-20 21:12
楚楚老兄
你若是遇到这样的笔试题目怎么答阿？
帮忙介绍一点经验了啦

作者: opbsder 时间: 2007-07-20 21:46
刚才群里的兄弟们聊了聊
这种题目是要靠经验的
所以如果这里的问题大家有遇到过的还请介绍一下
交流交流

作者: zhanglp888 时间: 2007-07-21 08:31
楼上弟兄回答是相当有意思!

LZ的四个题,回答起来都相当麻烦,都有多种可能性

作者: testab 时间: 2007-07-21 12:20

原帖由 opbsder 于 2007-7-20 18:42 发表
1某服务器发现可疑程序，请你将可疑程序找出，并对服务器进行安全设置，并说明原因。

2 某服务器的网络IO和磁盘IO非常繁忙，请对系统和apache进行优化

3登陆服务器的有网管和技术部的项目组的人，项目组要 ...

呵呵问题不是很难.

作者: opbsder 时间: 2007-07-21 18:56
是啊，这就是昨天的笔试题目的一部分
据说是公司的CTO出的
说是看我的经验的程度
没有人愿意给出思路吗？

作者: opbsder 时间: 2007-07-22 19:25
人都去哪里了阿？

作者: HonestQiao 时间: 2007-07-22 22:06
每一个题目，都可以做一个方案。

作者: opbsder 时间: 2007-07-23 11:24
确实如此
希望老大不要吝啬阿
至少指点一下思路吧

作者: suek 时间: 2007-07-24 17:25
没有实际案例，很难给出答案阿

[ 本帖最后由 suek 于 2007-7-25 08:54 编辑 ]

作者: moartel 时间: 2007-07-24 23:01
好题目,很实际的问题.进来学习.

作者: kelzz 时间: 2007-07-26 09:28
提示: 作者被禁止或删除内容自动屏蔽

作者: opbsder 时间: 2007-08-11 23:25
没有答案？

作者: powerpolly 时间: 2007-08-19 14:41
关注，希望有高人解答一下:em11:

作者: nzg88992 时间: 2007-08-21 10:21
你就是全答出来了这样的cto 有问题照样臭骂你啊现在的老板都不懂技术还乱指挥、

如果臭骂他不要瞎指挥（摆明道理）如果听进去了就还有的救如果不听就赶紧离开算了免得事情才做一般就被领导处理了

理解万岁啊！！！

作者: misslushui 时间: 2007-08-25 10:54
CU一定有高手，高手的修养都很高

作者: tspy007 时间: 2008-05-26 13:16
CU的高手怎么都不愿意说下自己的经验呀

作者: hmglly 时间: 2008-05-26 14:06
这种问题却是没有答案
关键是个答题的过程和思路
如果你能组织一个清晰的思路,有条有理,即使方法不对,也是可以的
但前提是,出题的人不是那种ABC老板
如果知道是ABC老板,那就更容易了
你就列出来步骤,甚至是听音乐的步骤都可以
有些人不懂技术,但看的是思路,所以组织好ABC还是比较重要的
所以要尽可能的先了解公司企业文化,最好能看出面试官或者出题人是个什么类型的,甚至要凭直觉或者一眼就要决定你面前的是个什么类型的人
一般三种情况
1:人力资源:关心的都是你什么学历啊,在哪上的学啊,档案在哪,是国家承认的学历吗?为什么离职啊,对我们有什么看法,未来有什么打算,能否和同事合的来等等等等,没有笔试,最重要的是心态
2:技术:会技术的人,你应该能看出来,你可以先试探一下,到底真的会不会技术,你可以说,我对某某某有时候还是特别的不理解,为什么是这样的,或者他应该是这样的吧?略带反问的口气,一般他们会说,但你要拣一个似乎沾边似乎不沾边的技术或者不重要的方面,别用敏感或者直接的,比如,你去面试系统配置管理员,去反问系统关机的命令应该是这样的吧?那完了,估计,他们会认为你根本都不会系统管理,但有时候你不说什么,他们都会说出技术层面的东西来,还可以通过他们的职位信息来分别,比如,前台说,你稍等一下,我们总监现在有点事,等大概5分钟,或者研发组长,或者系统架构师等,这都是技术强的,应该是比你强的.
3:ABC类的,他是高官,但不会技术,一般这种人,当你回答的对也好不对也好,他们都不会提出任何观点,或许只会哼,只会点头,这类人也是可以看出来的,你就可以天南地北的乱说一气了,说的越是天花乱坠,说的越精彩,他越是相信你厉害.
完了,这一会没事干,乱说一气,各位见笑了

作者: opbsder 时间: 2008-06-06 15:06
这个帖子在这里快一年了，现在自己尝试解决下。还望大家多多捧场

某服务器发现可疑程序，请你将可疑程序找出，并对服务器进行安全设置，并说明原因

可疑程序有几种
第一：后门rootkit
第二：运行的一些恶意程序
第三：php木马

针对rootkit可以使用rootkit-hunter等软件进行清除，但是如果对方已经将系统的一些文件进行了替换，此方法无效，唯有重装

针对恶意程序
可以使用
netstat -tnl查看开启的端口
找到运行在相应端口的程序
或者执行find命令。查看最近这段时间修改的文件

针对php木马，同样可以使用find来进行查找。同时在php.ini中禁用一些函数
phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,sysl

至于服务器的安全设置的方法就多了，可以chroot,可以使用selinux等

作者: hmglly 时间: 2008-06-06 15:10
你这是专用的吧?替换的文件可以替换回来,linux是可以这样来回替换的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)