网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
+ [关于安全标记](#_67)
+ [关于权限](#_72)
+ [关于root是否允许远程登录](#root_98)
+ [关于审计](#_101)
+ [关于补丁](#_129)
+ [关于系统当前服务及进程](#_134)
+ [关于杀毒软件ClamAV](#ClamAV_141)
+ [关于磁盘空间和内存、cpu](#cpu_160)
+ - [关于Nginx](#Nginx_166)
+ [其他相关积累内容](#_173)
+ - [Linux中各个目录的一般作用(注: “/” 根目录,万物起源,可以cd /,然后就可以看到以下文件夹)](#Linux__cd__174)
- [关于网络连接模式(网络适配器->NAT)](#NAT_197)
- [关于网卡配置](#_202)
关于加密
1.加密口令中:$0表示DES,$1表示MD5 ;$2表示bcrypt; $6 表示SHA-512 ; $5表示 SHA-256,$2a(2y)表示 Blowfish;
2. $2表示bcrypt( $是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了);
查看ip
查看ip ifconfig
查看Ubuntu操作系统ip ip addr show
查看Unix/Sun Solaris的ip ifconfig -a
关于版本
查看内核版本 uname -a
查看内核版本 cat /proc/version
查看centos版本 cat /etc/centos-release
查看发行版本 cat /etc/*-release
查看发行版本 cat /etc/issue (可以直接看到具体的版本号,适用于redhat、centos系统)
查看发行版本 lsb_release -a (命令适用于所有的linux,包括Redhat、SuSE、Debian等)
查看发行版本 cat /etc/redhat-release 红帽
查看用户
cat /etc/passwd
cat /etc/shadow 用户名和密码(内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等)
关于口令及口令策略
cat /etc/login.defs 口令使用时间、长度、有效期警告等
chage -l sysadmin 查看用户sysadmin(换其他用户)的口令设置信息。(配置命令:chage -M 90 -m 3 -W 15 sysadmin)
cat /etc/pam.d/system-auth 查看口令复杂度
cat /etc/pam.d/common-password 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/pam.d/common-auth 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/security/pwquality.conf 密码设置规则
关于连接超时
cat /etc/profile 登录超时(TMOUT)
echo $TMOUT 登录超时(TMOUT)
关于终端接入地址限制
cat /etc/hosts.allow 允许地址
cat /etc/hosts.deny 拒绝地址
关于端口和进程
ps -ef | grep sshd ssh状态
netstat -an | grep 22 查看是否有22端口
netstat -ntpl | grep 22 查看是否有22端口
netstat -an | grep 23 查看是否有23端口
netstat -ntlp 或netstat -ntpl 查看是否存在(21、25、111、199、135、445等) 端口
firewall-cmd --list-ports (查看开放的端口)
ps -aux | grep pid (Ubuntu进程详情)
netstat -ap (Ubuntu查看所有的服务端口(LISTEN,ESTABLISHED)
ss -ap (Ubuntu查看所有的服务端口(LISTEN,ESTABLISHED)
service iptables status / systemctl status firewalld(查看防火墙状态)
systemctl /service sshd status ssh 查看ssh服务状态
service telnet status /systemctl status telnet.socket 查看telnet服务状态
关于安全标记
sestatus -v 安全标记状态
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。)
关于权限
1.022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写)
2.027表示默认创建新文件权限为750 也就是rxwr-x—(所有者全部权限,属组读写,其它人无)
下表列出了一些umask值及它们所对应的目录和文件权限
常用的umask值及对应的文件和目录权限
umask值 目录 文件
022 755 644
027 750 640
002 775 664
006 771 660
007 770 660
权限查看命令示例:
ls -l /etc/passwd
ls -l /etc/shadow
ls -l /etc/profile
ls -l /var/log/messages
ls -l /var/log/audit/audit.log
cat /etc/sudo.conf
…
cat /etc/sudoers 或 cat /etc/sudo.conf 关于root权限分配
关于权限不够问题,如检查MySQL服务器是否正在运行用sudo
sudo systemctl status mysqld
关于root是否允许远程登录
cat /etc/ssh/sshd_config (允许root登录,但是禁止root用密码登录:PermitRootLogin prohibit-password)
关于审计
service rsyslog status /systemctl status rsyslog.service 查看rsyslog状态
service auditd status /systemctl status auditd.service 查看auditd状态
journalctl 显示所有日志(注:在其他日志查询不到的时候使用)
ausearch -ts today 当天发生的所有日志
tail -n 20 /var/log/audit/audit.log 最后面20条审计日志
tail -n 20 /var/log/messages 最后面20条信息
tail -n 20 /var/log/lastlog 记录最后一次用户成功登陆的时间、登陆IP等信息(最后面20条)
ail -n 20 /var/log/secure Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况(最后面20条)
tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。(最后面20条)
head -3 /var/log/audit/audit.log 最早的前三条审计日志
tail -3 /var/log/audit/audit.log 最后面的三条审计日志
1)/var/log/messages:在开机运行中几乎所有的系统发生的错误都在此记录。
2)/var/log/secure:记录用户登陆系统的信息,比如SSH,telnet,ftp等记录
3)/var/log/utmp:记录现在登陆的用户
4)/var/log/daemon.log:系统监控程序产生的日志。
1、/var/log/boot.log(自检过程)
2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)
3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)
5、/usr/local/apache/logs/error_log(它是记录apache的日志目录)
6、/var/run/utmp 该日志文件需要使用lastlog命令查看
7、/var/log/wtmp (该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件)last命令就通过访问这个文件获得这些信息
8、/var/run/utmp (该日志文件记录有关当前登录的每个用户的信息)
9、/var/log/xferlog (该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件)
关于补丁
rpm -qa 补丁信息
rpm -qa grep patch 当前补丁
dpkg -l (debian)补丁
关于系统当前服务及进程
ps -aux 打印出所有进程
systemctl list-unit-files | grep running 正在运行的服务
systemctl list-unit-files | grep enabled 已启用的服务
service --status-all | grep running 所有正在运行服务状态
关于杀毒软件ClamAV
查看服务状态:
systemctl status@scan
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
sql root密码?
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
8152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
