第3章 云服务器 测试 笔记

一、单选题

1. 云服务器的特点不包括( D )
A. 可按需分配
B. 可动态调整
C. 即时可用
D. 移动支付

2. 地域与可用区是云服务是划分什么的方法( A )
A. 物理计算资源
B. 电路计算资源
C. 实际计算资源
D. 虚拟计算资源

3. 阿里云云服务器ECS的英文全称是( A )
A. Elastic Compute Service
B. Elastic Compute Server
C. Elastic Container Service
D. Elastic Computer service

4. 关于镜像的说法正确的是( A )
A. 镜像包括了操作系统和预装软件
B. 基础镜像由用户创建
C. 用户不能对基础镜像选择
D. 用户选择镜像后不能对配置进行更改

5. 云服务器的特点不包括( D )
A. 硬件资源配置灵活
B. 稳定可靠
C. 灵活计费
D. 自行装机扩展硬件

二、多选题

1. GFS中主服务器节点存储的运输局包含哪些信息( BCD )
A. 文件副本的位置信息
B. 命名空间
C. Chunk与文件名的映射
D. Chunk副本的位置信息

2. 云服务器的应用汇范围有( ABCD )
A. 游戏需求
B. 科研计算
C. 大数据存储
D. 后台服务

3. 目前常见的云服务器计费模式有( ABC )
A. 包年包月
B. 按量计费
C. 竞价示例
D. 团购赊账

三、判断题

1. 云服务器是在云计算平台上构建托管通过互联网向用户交付的实际服务器( B )
A. 正确
B. 错误

2. 镜像是创建云服务器的模板( A )
A. 正确
B. 错误

关于那篇丢手机之后被窃取资金的文章一点感想

发现瞎忙了好长一段时间了,好久没有写博客。深夜随便写点想法吧。

废话少说,放原文链接:一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链。后面会附上原文截图。我本来以为只是个常见的丢手机的事情,但是仔细看了下发现好像问题不是那么简单。

如果你的手机丢失了,你会第一时间做什么?我敢说,对于不少设置了找回手机功能的用户,当中一定有大多数人会选择不挂失手机卡,指望着手机联网上传位置信息来找回它。然而却是这点,导致文章作者不仅没有找回手机,还丢了一大笔钱。

原文太长不看的话,总结文章里的事情来说就是:非营业厅上班时间丢手机后,用户无法彻底挂失手机号码,手机号被嘿铲利用,利用各种薄弱的验证从而窃取资金、骗取小贷。

想想这件事,手机号被多数平台过度信任,并且部分省通信公司允许通过电话解挂使得这场悲剧在当晚始终无法停下来。所以从这个角度看来,手机丢失后,第一反应应该是先补办新卡,直接废了丢失手机上的手机卡,而不是指望着定位来找回手机,否则可能造成更大的损失。如果遇到不能挂失手机号的情况的话,就只能指望着事先设定好的SIM卡的PIN码来救你了。

SIM卡上的PIN码设定后,如果在其它手机上使用,就必须先输入PIN码解锁。通常输错3次PIN码,SIM卡就会锁定,此时需要使用PUK码来解锁。通常输错10次PUK码后,SIM卡就会自动报废。

实话实说,看到这篇文章之前我是真的没想到可以有这种骚操作,而且从刚开始用手机到现在,我一直知道SIM卡上的PIN码但是从来没去用过。而且可以说从来没听说过设置这个东西到底有啥好处,这次真的吓到了,赶紧跑去设置。手上几个手机号默认PIN码都是1234,如果不是建议别乱试了,等下锁卡并且只能去营业厅查询PUK就很尴尬了。

所以,大家应该平时事先设定好SIM卡的PIN码,并且禁止手机在屏幕锁定期间显示通知详情。这样可以一定程度上规避这类问题。

一定程度上指的就是只能防一定程度。@Atum在对这件事的扩展文章给SIM卡上PIN、锁屏不显示通知详情后,你就安全了吗?中提到了:

我指的是手机号嗅探短信嗅探,前者可以捕获周围在网的手机号,后者可以在2G网络下嗅探到某个手机号的短信。因此即便是你在锁屏状态下隐藏了通知详情,即便是你有SIM卡PIN,攻击者仍然可以通过这种技术获取手机的验证码,进而展开相同的攻击。

是的,虽然你用SIM卡的PIN码锁定了手机卡,攻击者不能把手机卡拔下来到别的手机上用;你隐藏了通知详情,攻击者也不能在原来的手机上看到短信内容。但是,GSM嗅探可以不需要解开你手机的情况下,直接抓取短信内容。一旦手机回落GSM制式的网络,就会造成威胁。

来看看三大运营商 ,就目前我个人所知的:

  • 移动:2G网络使用GSM,3G已经退网。
  • 电信:2G网络使用CDMA1X。
  • 联通:2G网络使用GSM,但是已经开始退网。3G网络使用WCDMA。

对于4G网络用户来说,开启VoLTE功能可以在4G网络下通话并且不影响上网。目前4G嗅探可没那么严重,可以放心一点,并且现在三大运营商已经在推广VoLTE了。然而,如果没有开通VoLTE功能,打电话时就会回落2/3G网络:移动/电信会掉到2G,联通会掉到3G(2G还是有可能的)。

就据我所知,当前GSM嗅探难度和成本都很低,CDMA和LTE的门槛都要高很多。

所以,没开通VoLTE时通话、信号差等情况下,移动用户是可能掉到GSM网络上,给攻击者带来嗅探机会的。解决这个问题的办法就是,Android等移动设备的用户可以在设置中直接限制只使用4G网络。iOS设备似乎没办法限制,所以大概……现阶段要么携号转网……要么就……看命吧。

不过iOS用户也有个不错的特有的功能:离线查找。就算手机离线,也能依赖其它iOS设备来上报位置信息。给找回带来了多那么一点点的希望。具体细节不太了解就不多说了。

附原文:

第2章 云计算技术架构 测试 笔记

一、单选题

1. 中间件是属于那哪一层的软件( D )
A. 平台层
B. 应用层
C. 接口层
D. 平台层与应用层之间

慕课视频2.3中间件技术0:26:

2. 关于MapReduce的说法错误的是?( D )
A. 将数据拆分成多个splits
B. Map[]:每个节点独立处理一个或多个splits
C. Reduce[]:中间结果汇总
D. 没有容错性

3. 中间件向应用开发者提供什么( A )
A. 通用的服务和编程接口
B. LaaS服务
C. PaaS服务
D. SaaS服务
见题1。

4. 关于容器和虚拟机的区别描述错误的是什么?( D )
A. 容器启动更快
B. 容器性能更好
C. 容器单机可以支持上千个
D. 容器硬盘使用一般为GC

5. 下列不属于共有与serveless服务的是( D )
A. AWS
B. 谷歌云计算
C. SCF
D. 百度云硬盘

二、多选题

1. 在一个完整的云计算架构中包含如下哪些项( ABCD )
A. Cloud Conosle
B. Cloud Services
C. Cloud OSS
D. OpenStack

2. 云架构可以划分成( ABD )
A. 基础架构层
B. 中间层
C. 云管理层
D. 应用层

慕课视频2.1云计算架构概述0:24:

3. 腾讯云云服务的特点是什么( ABC )
A. 超大规模云计算基础设施
B. 全球跨地域部署
C. 超大网络资源
D. 模仿其他云服务

三、判断题

1. 存储虚拟化将整个云系统的资源进行统一管理,为不同用户分配各自的存储空间( A )
A. 正确
B. 错误

2. 虚拟化技术不受地理位置或者物理配置的限制( A )
A. 正确
B. 错误

第1章 云计算基础 测试 笔记

一、单选题

1. 将基础设施作为服务的云计算服务类型是( A )
A. IaaS
B. PaaS
C. SaaS
D. 以上都不是

Types of cloud services – Learn | Microsoft Docs
或慕课视频1.2云计算的服务模式。

2. 下列哪个特性不是虚拟化的主要特征?( D )
A. 高扩展性
B. 高可用性
C. 高安全性
D. 实现技术简单

3. 下面哪项不是促使云计算产生的动力?( D )
A. IT的发展
B. 商业、运营和计算需求的驱动
C. 基于互联网新商业模式的出现及商品消费方式的变化
D. 科学研究的发展

慕课视频1.1云计算概述及发展13:43:

4. 以下云行业必需的角色是哪个?( D )
A. 云服务提供商
B. 云服务承运商
C. 云服务代理商
D. 云服务消费者

慕课视频1.5云计算参考模型:

5. 金融云一体机的优点是什么 ( C )
A. 解决云计算常规问题
B. 满足传统数据库需求
C. 高可靠高性能
D. 高延时高功耗

慕课视频1.6云计算的典型行业应用7:59:

二、多选题

1. 泛网络访问的特点是什么( BCD )
A. 不需要网络支持
B. 人机分离
C. 支持热拔插
D. 随时随地高质量访问

慕课视频1.3云计算的核心特征4:12:

2. 云服务承运商包括?( ABCD )
A. 云服务提供商
B. 云服务代理商
C. 云服务审计员
D. 云服务消费者

3. 交通云的优点是什么( ABCD )
A. 提升通行效率
B. 提升执法效率
C. 提升出行效率
D. 提升运营效率

慕课视频1.6云计算的典型行业应用13:39:

三、判断题

1. 云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化资源的计算模式。( A )
A. 正确
B. 错误

2. 部署成本高是私有云的劣势。( A )
A. 正确
B. 错误

聊聊在家里折腾单线复用的经历

这篇就当作是当时计网VLAN实验的一个真实实践吧。

现在大部分人家里的光猫应该都是光纤/网线/高频入户,然后在弱电箱里有个猫,提供一个宽带口和一个IPTV口(不讨论光猫拨号的话)。这个时候一般得要两根网线从弱电箱里走暗线出去,一根去接路由器(当然要是你的弱电箱很大能塞得下路由器而且信号和散热也还行就不用往下看了),一根去接机顶盒。但是很多家庭里一个地方只穿了一根,不够用的话就得折腾一下,我随便说几个方案:

  • 自己再穿一根线,如果暗管的空间还足够的话。这个比较稳,而且也不难,像这个網路不通怎麼辦|最完整拉網路線教學|自己的網路自己救|禾我一起DIY EP.11【弱電通】,实在不行也可以请人来穿一根。
  • 单线复用,利用VLAN,在这根网线上面承载多项不同子网的业务。好处很明显,物理上不需要动线路了。而且目前内网单口千兆跑几个业务问题也不太大,除非是1000M的宽带这种会跑不满,不然应该都没有什么问题。
  • 如果机顶盒支持走无线IPTV(这个比较蛋疼)、光猫支持无线(当然你也用不上这个无线的话),并且能进光猫超级管理页,那么把IPTV的VLAN划到无线上就OK。这个方案可行但我个人不太感冒,毕竟很多时候都只能走2.4GHz频段,拥挤的时候稳定性堪忧。
  • 目前还很小众但是我挺看好的方案:光纤。网线走明线很明显,不太好看,但是光纤不会。TB上面能买到隐形光纤,搭配光纤收发器就可以了,成本不会很高。这里有篇文章提到了vleop mesh用隐形光纤组网达到有线回程-路由器交流。应该也可以买那种有线身补强的然后穿暗管。

这里主要讨论的是第二种方案,并不是我懒得去穿线,而是客厅的暗管很细还穿了2根网线(电视占了一根并且很难改造)和1根同轴电缆,卡得很紧动都动不了(淦,当时他是怎么穿过去的,服了),只好买两个简易的网管交换机来做单线复用了。

其实如果你的路由器可以划VLAN的话(比如自己刷了固件的K2P之类的)或者支持IPTV流量隔离,那买一个其实就够了;另外如果你能完全控制光猫的VLAN,那么应该不需要买了。现在这个时候,家用的简单网管交换机有很多,比较经典的就是网件的GS105E/GS108E(接口数量不一样),价格有点高(不过也有很多洋垃圾)。最近也有人在淘亚马逊(中亚直邮/美亚转运)上面的网件GS908E,价格不错。TP-LINK的TL-SG2005/TL-SG2008(8口这个内置了电源大了点),还有水星的SG105 Pro/SG108 Pro也都可以。

开工之前来复习一下:

比如这几篇:Fundamentals of 802.1Q VLAN Tagging – Cisco MerakiTagged, Untagged, and Native VLANs – Network DirectionWhat is PVID – Jason’s Web SiteHow to configure 802.1Q VLAN on TP-Link Easy Smart/Unmanaged Pro Switches? | TP-Linkdifference between untagged VLAN and PVID。还有问题的话…那就去看802.1Q吧,看完顺便带带弟弟。

首先,我们希望把互联网、IPTV和内网这三个子网隔离开来。我们知道可以通过VLAN来隔离广播域,使得同一个物理交换机上面有多个不互通的子网,除非有三层设备(路由器之类的)做转发。其次,我们希望可以单线复用,就是在一根线上承载不同子网的业务。我们知道Trunk用来连接两个交换机,两个交换机上同一VLAN的设备就可以互相通信,就很符合现在的需求。

VLAN enabled ports are generally categorized in one of two ways, tagged or untagged. These may also be referred to as “trunk” or “access” respectively. The purpose of a tagged or “trunked” port is to pass traffic for multiple VLAN’s, whereas an untagged or “access” port accepts traffic for only a single VLAN. Generally speaking, trunk ports will link switches, and access ports will link to end devices.

Fundamentals of 802.1Q VLAN Tagging – Best Practices

不管是叫access还是untag,trunk还是tag。简言之,我们需要划分3个VLAN,分别承载互联网(光猫Internet到路由器WAN)、IPTV(光猫IPTV到IPTV机顶盒)和内网(和路由器LAN互通)。Trunk(tag)口用来连接这两个交换机,Access(untag)口用来连接设备,它们都用来决定离开这个端口时的动作;PVID来决定一个没有tag的包进入这个端口时应该如何做(不是所有厂商的交换机都有这个,有些是自动的)。

get到上面的点之后,就可以开工了。完工后的拓扑大概会是这个样子的,菜鸡本菜不会用Visio只能随便画一个了:

具体两个交换机上接线应该是这样的:

很显然了,两台交换机上的端口1都是Trunk口,然后端口2、端口3、端口45分别设不同的VLAN。如果假定VLAN 10给互联网,VLAN 20给IPTV,VLAN 11给内网,那么交换机A和B的设置应该一样,VLAN应该是这样的:

  • VLAN 10(Internet):端口1设为Tag;端口2设为Untag;
  • VLAN 20(IPTV):端口1设为Tag;端口3设为Untag;
  • VLAN 11(LAN):端口1设为Tag;端口4和5设为Untag;
  • PVID:端口1设为1,端口2设为10,端口3设为20,端口4和5设为11。

这适用于不在弱点箱内的主路由拨号然后通过弱电箱内的暗线共享给其它房间的设备(例如子路由)的场景。缺点也明显,某些地方的链路容易饱和。例如房间内的网线去公网最高就只能500Mbps,但对于我来说不是什么问题。要解决这个问题可以在光猫上拨号然后其它路由做AP,或者类似的方案,需要根据实际情况做取舍。

此时可以接线进行测试了,如果在两台交换机上不同VLAN间不能互相通讯而相同VLAN间可以通讯,那么应该可以开始正常使用了。

如果有任何错误或问题,烦请在评论区指出。不胜感激。