如果说 linux 的 服务器 s s h 远程登录连接不上,你第一步该怎么排查呢?先拼服务器的 ip, 检查网络的连通信, 如果说能够拼通的话,说明网络层没有问题,问题可能在传输层或者是应用层。那接下来的话可以继续排查 s s h 端口 s s h d 服务防火墙或者是账号的权限。如果说拼不通的话, 要说明网络层或者是链路层的问题,优先排查 ip 地址有没有配置错误,物理链路是否中断。或者说云服务器的安全组是不是禁用了 smp 协议。那如果说它能拼通啊,但是 smh 还是连不上,接下来怎么办呢? 先确认端口的配置嘛,检查客户端连接的端口和服务器是不是一样的。然后呢,检查服务的状态,使用 system ctl, 然后 stat 是 ssd, 问系统为 ssh, 查看服务有没有处于 xt 五或者 running 状态,若服务挂掉,尝试重启并查看报错日期。其次的话,可以验证端口的一个监听,在服务器本地执行 s s 杠 t r p n 呃, group 端口号,确认 s s t。 进程是否正常,监听在零点,零点零或对应的网卡 ip 上。最后的话,排查一下防火墙的一个拦截。呃,像一般云端的话,检查安全主入方向的规则有没有放心 s s t。 去端口,系统内的话,临时关闭 file word appetables, 并执行 setting force, 零关闭 s e linux 排除安全策略拦截。那如果说像网络呀,还有这个 s s g 的 端口和服务,它都是正常的,当然还是连不上, 这个该怎么赔偿?这时候就需要看此盘的荧幕的使用率,如果小文件太多导致荧幕的满了,就算此盘空间还有剩余,也是没有办法写日字的, s s h 也会登录失败。好理解,还不错啊。
粉丝5512获赞2.5万

今天面了一个三年 linux 运维,直接给我问沉默了。我问他,你们线上遇到过服务器远程连不上的情况吗?他说遇到过,一般就是服务器宕机或者 ip 不 通。我点点头,又问了个场景, 如果线上一台服务器能拼通 ip 正常, cpu 内存都空闲,但 ssh 死活连不上,甚至连超时提示都没有,十分钟必须定位,问题 从哪开始查?他想了一下,说是不是 s s h 服务挂了?我补充一个条件, s s h d 尽呈正常运行,二十二端口也在正常监听,就是连不上。他直接沉默了。面试就这样结束了。这就是 linux 运为经典的 s s h 连接被拦截问题。很多服务器登不上,并不是服务挂了,而是请求 被系统安全机制拦在门外。如果你对这个问题也不了解,线上真实牌照很容易踩坑。为什么这个问题很多运维答不好?因为大家排查思路只有两步,看 pin, 看 s s h d 服务。这两个都正常,就完全不知道该查什么了。但在真实生产环境里,防火墙 s s h d 配置限制, s s l n x 才是最容易挡住 s s h。 的 隐形杀手。一个真正有经验的 l n x 运维,只看这三层。第一层,检查防火墙规则, 确认 firewall、 ipadbo 已放通,二十二端口入站方向未放行,会直接阻断 s s h 连接。第二层,检查 s s h 访问限制,查看 et cetera s s h s s h d underscore config 中是否配置 allow users、 deny users、 allow groups 等登录限制。第三层,检查 s s linux 状态与安全上下文, s s linux 开启时, s s h d 权限配置异常,会直接拒绝 s s h 连接请求。所以这道题真正考的是什么?它考的不是你会不会重启服务,而是你有没有真正理解 linux 的 安全连接机制?普通运维只看表面通不通姿势 运维,一眼定位,安全层拦截。这就是大场面试的真实差距。我整理了 linux 运维高频面试真题,包含 ssh 牌照,网络故障,系统优化,高频发问题,全是大场真实场景,点个赞,留个六六六直接带走。

大家好,今天给大家分享个深脑云处理平台 gpu 故障的真实案例,看一下我们的技术团队到底是怎么快速的搞定问题的。 那么最近我们的平台遇到了一个问题,就是有节点直接出现了 gpu 无法获取的情况,节点连接不上,当时还有挺多人担心的,毕竟平台的稳定性太重要了。不过我们排查的步骤也很清晰, 首先登录 lab 平台,看究竟有哪些节点出了错,然后用拼拼音检查有哪些节点不能访问,再通过 s h 连接进入了节点的内部。通过查看我们的守护进程和 dog 的 状态, 我们排查了显卡以及驱动的情况,一步就精准定位了问题。结果查下来问题很明确,就是幺九四,幺九幺这两个节点的都可磁盘没有挂载。对,我们首先查了都可的挂载状态,发现我们可以创建 gpu 实体, 而且 s h 连接和英伟达的 s m i 命令都正常了。幺九二二二七这两个节点,它是显卡驱动出现了问题, 我们直接按照深导云的驱动修复流程来操作,很快就可以搞定了。但是二零七这个节点平台是正常的,但是不显示 gpu 的 信息。 不过我们按照驱动更新的流程重装驱动,问题也就解决了。全程下来,咱们的技术团队从排查到修复,一步步的精准定位,最后没有走一点弯路,把所有的节点都恢复了正常。 其实买服务器它不仅看配置,最重要的是要看售后服务,那么靠谱运维找我们申导云准没错。

今天我们聊一下法纳科 cnc 控制器的联网。法纳科 cnc 是 市面上最常见的控制器品牌,操作起来看似简单配置 ip 地址和端口,用网关就能连,但是有时候配置好 ip 却怎么都拼不通, 问题啊不在你的网线,问题在于法纳科控制器呢,其实有四个网口,有四种类型的网口,第一个内嵌口 常用做设备联网。第二个 pcm cia 卡,用于老旧无网口型号扩展,网口用临时调试。 第三个呢是高速以太网卡,高端型号做数据传输。第四类呢是叫数据服务器,板卡,能够提供独立的 ftp 服务器。 后面两个呢,一般是选配,我们常用的是内嵌口,也叫内藏口,但是有的时候我们却把 ip 配置了 pcmca 卡上,就导致了无法通讯,所以配置的时候要选择正确的网卡才能够拼通。 具体修改网卡的方法可以问豆包,咱这里就不详细讲了。 设备联网过程中你还遇到过什么坑,可以在评论区交流。下一期我们接着聊数据采集上来以后数据怎么应用,关注我,获得设备联机资料。

聘命令可以用来检测电脑网络联通性,但有时候局域网电脑网络正常聘不通是怎么回事?出现这个问题大多数是由于我们打开了 windows 自带的防火墙。下面实际演示一下,现在我的 windows 没有开启防火墙, 局域网的另外一台 linux 是可以拼通这台 windows 的。 打开控制面板,找到 windows 防火墙,点击打开或关闭 windows 防火墙,打开防火墙,然后点击确定。这个时候 linux 无法聘通 windows。 出于安全性的考虑,有时候防火墙又不得不打开,应该怎么办呢?只需要在防火墙设置里面找到允许应用或功能,通过 windows 防火墙点 机更改设置,勾选文件和打印机共享,确定保存一下,这个时候 linux 就可以拼通 windows 电脑了。

呃,你对服务器硬件了解吗?都知道哪些部件?服务器比较常见的硬件我都熟悉,比如说 cpu、 电源、散热器、内存条、锐特卡等核心主件。嗯,那你知不知道服务器怎么实现远程管理呢?主要两种方式,就是硬件层的话,配置 bmc 带外管理,不依赖系统,也能远程控制。嗯, 系统程的话就用 s s h tail light 协议,就是配合叉七 l 固态 crt 和 vnc 等工具远程登录操作就可以了。嗯,如果说在同一个局域网里面啊,就是 a 能拼通 b, 但是 b 拼不通 a, 你 觉得是什么原因?嗯,常见的原因就是爱费地主冲突嘛。嗯,或者是防火墙侧壁拦截,单向禁聘或规则配置错误了。服务器有哪些常见的叉系统版本呢?嗯, 主流的是 linux 系统,比如 red heart, c o s 无关图等。那你简单说一下五个 linux 命令,并且解释一下什么干什么用呢?嗯, ls 就是 查看当前的目录文件,嗯, 然后 cat c a t 就是 查看文件内容,嗯, mk d i r 创建目录,嗯, t i 创建空文件,嗯,然后 k r 终止进程。如果说服务器它卡死了,怎么处理呢? 轻微卡顿的话,就先查 cpu 和内存占用高的进程,用 k 二撒娇,遇上进程,如果说完全卡死的话,就直接重启服务器恢复业务优先吧。常见的网安设备有哪些啊?防火墙,嗯,那个碳磁感知,安全审计,嗯,日制审计,堡垒机等等。服务器一般要做哪些设置呢? 选安全配置可以先设置一个复杂的密码吗?符合复杂度要求。嗯,然后配置防火墙的规则限制访问,然后 linux 呢?开启合理配置 s 一 linux, 然后修改默认端口,降低被扫描攻击的风险。 ok, 好, 那今天面试先到这,后面等通知。好的,谢谢面试官。

你能回答这个网络工程师的入门级面试问题吗?用户电脑打不开网页,上不了外网,但是电脑能拼通网关,你的排障思路是什么?可以先暂停视频思考一下,这是经常用户会遇到的问题,也是面试考察你排障逻辑的核心题。我讲讲我的思路。 第一步,先测 dns, 百分之八十的问题都在这儿,直接拼公网 ip, 比如拼二二三点五点五点五,如果能通,但拼百度不通,基本可以确定是 dns 配置错误,要么是终端 dns 填错了,要么是 dns 服务器不可达, 换个公共 dns 通常即可解决。第二步,查出口设备,看 n、 a、 t 和路由配置,如果公网 ip 也拼不通,直接登录出口防火墙路由器。 一是看 n、 a、 t 地址转换配置,有没有把内网网段放进去,没做 n、 a、 t, 内网地址是上不了公网的。二是看默认路由有没有指向正确的运营商网关, 路由错了,流量根本出不去。第三步,查安全策略,看有没有被拦截入口防火墙有没有放通内网到公网的访问策略, 有没有做 u r l 过滤应用控制,终端 ip 有 没有被拉入黑名单。最后给大家一个面试加分项,一定要区分单台设备和全网段设备, 如果只有单台设备上不了网,优先查终端 d、 n、 s 和防火墙策略,如果全网段都上不了,直接查出口的路由 n、 a、 t 和运营商链路。你遇过最奇葩的上不了外网的原因是什么?评论区聊聊。

今天一大早就跑到客户现场来了,客户这边有七十七八十台设备吧,然后有几台设备,它每天八点二十左右,每天大概这个时间都会掉线, 然后断电重启,它能好 设备。设备是 r g 四五连接服务器的, 几个星期了问题都一直存在,网线重新插拔也能上线,就是又没有问题了, 很头疼啊,那这是什么问题呢?这是现场的一台设备心跳灯正常的,网口灯也是正常的,但是拼不通, 插拔网线可以拼通,然后立马 s s 就 登上去,但是过一会又拼不通了。 后面后面就查那个路由表,这张图是它的路由表的一个截图,发现 ip 地址跟 mac 地址对不上, 然后现在就差不多,问题很明显了,就是 ip 地址冲突, 每天八点八点二十左右,肯定是上班的一台电脑或者是某一台设备上电了,然后给给设备的 ip 进行冲突了, 这个就是厂房网络设备的管理比较混乱造成的。

如果说公司它的内网互通是正常的,但是所有的设备都没有办法访问外网,那这种该怎么排上?我就会先排查终端网关配置,这是比较容易出错的一个环节,外网流量需通过网关来转发,我会用那个 ip config, 就是 windows 的 情况下,如果 linux 的 话,就用 ip route 查看网管配置,确认其正确且终端在同一网段。如果同时拼网关,如果不通的话,就优先解决网关的一个问题。那如果说网关他能拼通,那下一步 怎么排查呢?那就排查一下路由,在三层设备上查一下路由表,特别是默认路由,如果有默认路由,就进一步检查路由转发是否是正常的。那如果说默认路由是正常的,但是还是无法访问怎么办? 那就凭外网的 ip, 像二三二二三点五点五点五和域名来区分,这是能拼通 ip, 但打不开域名,属于 dns 的 问题。替换公共 dns, 像二二三点五点五点五或者幺幺四点幺幺四点幺幺四点幺幺四,用 n s lookup 测试解析,两者如果都不同,就是出口设备防火墙或者运营商层面的一个问题。 ok, 那针对像这种 ip 和域名都不通,那么排查会有哪些点可以排查?先排查防火墙的策略,终端本机防火墙,像 fileword, iptables, windows 防火墙是否拦截出口流量,出口设备是否设置了 acl 的 黑白名单或端口封禁?那再登录网关设备测试,其 就是测试它能否访问外网,若网关能上网,问题则在终端。若网关不能上网,可能是由光猫的一个故障,运营商电路的中断,或者是公网 ip 异常, 或者是 n a t 转发失效了,那还有哪些容易忽略到的一些特殊场景?像错误代理配置,拦截外网流量,其次就是多网卡环境下默认路由选择错误了。还有一种外网开启竞品策略,需要用浏览器 或 c r l 命令测试,避免误判为外网不通。那你平时在排查网络当中会用到哪些 常用的命令?用来排查故障?我常用的有五个,一个是拼内网网关检查链路,拼二二三点五点五点五验外网 n s look up 验 d n s ip route 查路由 trace route 追链路中断点,大概就这几个好, ok。

大白 ai 学习,越学越明白,直接开干,不废话,今天学习 linux, 仰空第一步,打开 cmd, 先 p 影一下,看看网通不通。同样是使用 zerter 方法,可以看我之前的教程,推荐新播云共享网络,九二六个零六 f 六个零。 linux 的 ip 地址是一零点零点零点九七,网络没有问题,本地 windows 的 ip 地址是一零点零点零点三。第二部登录是以 a 班车外的一零点零点零点九七, 然后输入登录密码,密码不会显示,远程登录成功,大白 ai 学习做适合小白的 ai 教程, if comfic 看一下 ip 地址,确定是一零点零点零点九七。 第三步,登录小龙虾 open call dashboard, 这时候有两种方法,第一种是在打开一个本地 cmd, 输入 she n 二一八七八九一二七零零点一一八七八九, 被崩出 id, 零点零点零点九七,再输入密码,密码是不会显示的。然后打开浏览器,输入 logo house 幺八七八九 tocan 等于网关令牌。小龙虾登录成功,欢迎加入我们的 qq 群,九一八八八八八零。还有一个方法,直接用 ip 地址登录, h t t p s 冒号斜杠斜杠幺,零点零点零点九七一八七八九。这个需要在 linux 端设置一下,发一个局域网证书,有机会以后再讲。手动输入网关令牌,第一次需要授权 open core devices list, 查看授权列表 open core devices approve 请求码, 这样就授权成功了。然后刷新一下网页,搞定以后就可以直接用 ip 地址登录了,连远控都不需要了。这里可以设置用密码登录取代令牌登录,实现局域网内共享 agent 关注我,下次讲如何安装 app 客户。

公司的电脑现在本地的网络显示已经连接了,但是呢,你拼拨通任何外网的地址应该怎么排查?先查看本机网络的配置,用 apple com fake 查看 ip 指网野马,还有默认网关,如果说获取到幺六九点二五四开头的地址,说明 dhcp 获取地址失败。 如果说没有默认网关的话,就是网卡或者路由器网关配置异常,接着的话拼网关 ip 如果拼不通,就属于内网故障,可以排查网线 wifi 交换机端口,路由器 mark 地址过滤 arp 异常。网关能通就说明内网正常,故障出现在路由的外网出口。那如果网关通了, 那应该怎么去区分故障?直接拼公共 dns, 幺幺四点幺幺四点幺幺四点幺幺四能拼通,说明路由和外网链路都是正常的,可能是 dns 域名解析故障。拼不通就是路由器转发或者运营商的一个线路故障。那你怎么精确的定位故障位置呢?用 cson 做路由追踪嘛。 第一跳超时就是局网的问题,如果卡在后续的节点,大概率就是运营上线路故障。若是中间路有超时,可能是对方防火枪禁用了 smp 回险,那要是链路查完了也没有问题,但还是拼不上怎么排查? 那就临时关闭系统防火墙和第三方安全软件重新测试。这类软件经常会拦截 smp 聘请求,如果说关闭后恢复通信的话,只要在防火墙高级规则里放行 smp 回显请求就可以了。那如果这些都没问题,这时候该怎么办? 那就检查系统代理嘛。企业八零二点一叉准入认证,查看路由器望口拨号状态以及是否拿到功能 ip 还是异常,就网络重启后重启电脑,同时排查那个 f d 的 冲突,路由器 nat 配置,然后运营商光纤 s m p 等情况。最后一个问题,如果拼网关和幺幺四都能通,但是拼不通,百度怎么确定是不是 d n s 的 问题?那就直接用 n s lookup 解析百度的域名解析超时或者是失败的话,那就是 d n s 故障, 只需要更换公共 dns, 检查 host 的 文件有没有被篡改,然后确认 dns 客户端服务正常就可以了。然后内网的话还要排查 dns 劫持和网页门户认证行回等通知吧。

弱电人必会的六条高频网络命令,小白也能装大神一拼测试,连通信专制连不上。二、 ip 卡费,查看 ip 配置,你连自家 ip 都找不到,还修个啥? 三 net 查看网络状态,谁在偷连你电脑一查一个准。四、 chris 追踪路由主机包卡哪了,哪个路由器在摸鱼抓出来。五、 s s h 远程登录,不用跑机房躺着也能修服务器。六、 s l cap 查 d n s 解析 为啥网页打不开, d n s 在 装死,给它挖出来!记住这六条,甲方在骂你,先甩一句,等我拼一下。

装监控赚钱太难了,相机明明是好的,业主说是坏了,让我过去看一趟,业主说这个摄像头坏了,网线是通的,都是摄像机没信号,因为他用笔记本插在这个网线上是可以上网的。 然后我拿出我的祖传充电宝,把这个网线插上,现在我用这个网线拼一下录像机的 ip 地址,看能不能拼通。我们打开超级争端,拼一下录像机的 ip 地址,录像机的 ip 地址是幺九二点幺六八点幺点幺八八, 这个网线确实可以上网,也能拼腾录像机的 ip 地址,难道是真的我的这个摄像机坏了吗?现在把我的祖传充电宝插在摄像机上,然后用手机打开海康互联, 海康互联是可以搜索到这个摄像机,然后我们点进去看一下,海康互联上是可以正确显示这个摄像机的画面的。那么现在我就把我的赌场 充电宝插在录像极端的交换机上,看能不能拼腾摄像机的 ip 地址。打开手机上的超级中端,然后拼一下 ip 地址,我们在录像极端拼摄像极的 ip 地址是拼不通的,既然摄像机没问题,摄像机我单的网络也没问题,那么是什么原因造成的? 现在我们返回看一下我们从摄像机短拼录像机的网络时候,这条命令就已经给我们答案了, 这条命令的 ttl 等于六十三。等于六十三意味着什么?意味着我们录像机的 ip 地址和我们这条网线的 ip 地址在同一个局域网内,它是经过了一个路由器调转的,如果在一个局域网内, ttl 值是等于六十四, 然后我就找到了这台路由器了,以前这台路由器的网线是插在黄色端口上的,后来他们不知道是什么,原 他们把黄色档口改成了蓝色档口,这个网线就是室外摄像机的一个网线,然后这个网线是连接我们录像机的交换机上面的一个网线, 以前是插在黄色端口上,现在改成蓝色端口上去了。现在我们把这个网线蓝色端口插到黄色端口上,进入这台路由器的后台,把 dhcp 关掉。现在我们在录像机端再拼一下摄像机的 ip 地址,看能不能拼通, 输入平幺九二零幺六八点幺零幺九零,那么现在就可以平衡了,看一下他的 ttl 值是六十四,代表录像机和摄像机是在同一个局域网内的。那么问题来了,像这种情况我们上门该不该收费?

上一个账号是被封掉了啊,那这一个账号重新出发,刚刚呢,我看到魔星先生呢是提到了先进封装, 实际上作为传统的观念来讲呢,封装这一环节呢,在整个半导体产业中是最没有溢价的,也就是说利润的这个堆叠呢,他不一般不会出现在这个环节上,直到呢,先进封装的出现,改变了这一呃逻辑, 大家可以去关注一下。我们国内的先进封装呢,其实是在大量的上马,无论是前段时间通付的定增,还是前两天沉淀的一个固定资产支出,以及一级市场上湖北新兴,湖北新城以及青岛婺源这几家公司呢,他们现在呢,都在深耕先进封装这个赛道。 先进封装呢,我预测呢,未来会和我们的先进制程,也就是 euv 光刻机这种是同等重要的,因为大家要深刻意识到,当我们 euv 他 无法在 呃更高的这种制成上取得突破的时候啊,也就是说我们哪怕未来取得了一定的突破,我们能用到了一些啊, euv 的 七纳米以及五纳米 啊,那我们的这个量呢,终归是上不去的,那这个时候呢,不管是 hbm 也好,还是说是这种 gpu 芯片也好,它们在终端封测的时候呢,都需要用到大量的先进封装的这种套路啊,毕竟呢,作为中国的产业 产业链来讲呢,以量取胜呢,向来是我们中国各行各业发展的一个老传统,所以呢,我预计呢,下一波科创芯片的爆发点将是这个先进风装作为领头羊,那这一波呢,当然还是目前还是以这个 gpu 为主。

就是本机来拼这个猎网的其他的一些设备,但是拼不通,该怎么排查呢?我会先拼回环地址,幺二七点零点零点一认证本机的网络协议站,如果说不通的话,就重启网卡,或者重装下 tcp 或者 ip 协议,能够通就说明网络站是正常的。 那如果说这个网络站它是正常的,但是还拼不通怎么办?那是检查本机的一个 ip 配置的话,用 ip a if config 看 ip 此网野马网关是否正确,再看 ip 是 不是幺六九点二五四开头的,判断 dhcp 有 没有获取失败。最后看是不是存在多网卡共存的一个 问题,需要关闭多余的一个网卡,只保留内网连接的网卡。那如果说 ip 配置是正确的,但是还是拼不通,下一步怎么办呢? 那就首先排查物理线路,有线的话就换网线。嗯,再换机端口啊,观察网卡灯,无线的话确认连接内网 wifi, 避免访客 wifi 或者是热点,再分情况做排查。如果说能拼通网关,但拼不通其他设备,重点可以排查两项,一个是 关闭本机和对方的一个防火墙,还有第三方的一个安全软件。第二个呢,是要检查一下内网是否开启 ap 隔离端口隔离。 如果说拼不通网关,那除物理电路外,还可以排查路由和 a r p 的 一个缓存,先清缓存,再查看 a r p 表有网关, mark 的 话,可能是网关的一个故障,没有 mark 表示二层电路不通,这是需要排查网段危烂或者是交换机的端口。那在整个企业链网当中啊,它还有哪些容易 忽略了?哪些排查思路?嗯,危难划分和端口隔离容易被忽略。嗯,跨危难默认是无法直聘的,需要确认设备是不是同一危难,或者有跨危难路由同一危难开启端口隔离也无法访问,需要联系管理员来检查。交换机的一个配置。 ok, 理解不错,回去等通知吧。