linux实际应用的一些思考

Linux实际应用的一些思考

如何选择 Linux 操作系统版本?

一般来讲，桌面用户首选 Ubuntu ；服务器首选 RHEL 或 CentOS ，两者中首选 CentOS 。

根据具体要求：

• 安全性要求较高，则选择 Debian 或者 FreeBSD 。
• 需要使用数据库高级服务和电子邮件网络应用的用户可以选择 SUSE 。
• 想要新技术新功能可以选择 Feddora ，Feddora 是 RHEL 和 CentOS 的一个测试版和预发布版本。
• 【重点】根据现有状况，绝大多数互联网公司选择 CentOS 。现在比较常用的是 7 系列。另外的原因是 CentOS 更侧重服务器领域，并且无版权约束。

如何规划一台 Linux 主机，步骤是怎样？

• 1、确定机器是做什么用的，比如是做 WEB 、DB、还是游戏服务器。

  不同的用途，机器的配置会有所不同，对CPU、内存、硬盘、显卡、网卡等要求会不太一样。

• 2、确定好之后，就要定系统需要怎么安装，默认安装哪些系统、分区怎么做。

• 3、需要优化系统的哪些参数，需要创建哪些用户等等的。

请问当用户反馈网站访问慢，你会如何处理？

有哪些方面的因素会导致网站网站访问慢？

• 1、服务器出口带宽不够用

  • 本身服务器购买的出口带宽比较小。一旦并发量大的话，就会造成分给每个用户的出口带宽就小，访问速度自然就会慢。
  • 跨运营商网络导致带宽缩减。例如，公司网站放在电信的网络上，那么客户这边对接是长城宽带或联通，这也可能导致带宽的缩减。

• 2、服务器负载过大，导致响应不过来

  可以从两个方面入手分析：

  • 分析系统负载，使用 w 命令或者 uptime 命令查看系统负载。如果负载很高，则使用 top 命令查看 CPU ，MEM 等占用情况，要么是 CPU 繁忙，要么是内存不够。
  • 如果这二者都正常，再去使用 sar 命令分析网卡流量，分析是不是遭到了攻击。一旦分析出问题的原因，采取对应的措施解决，如决定要不要杀死一些进程，或者禁止一些访问等。

• 3、数据库瓶颈

  • 如果慢查询比较多。那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
  • 如果数据库响应慢，考虑可以加一个数据库缓存，如 Redis 等。然后，也可以搭建 MySQL 主从，一台 MySQL 服务器负责写，其他几台从数据库负责读。

• 4、网站开发代码没有优化好

  • 例如 SQL 语句没有优化，导致数据库读写相当耗时。

针对网站访问慢，怎么去排查？

• 1、首先要确定是用户端还是服务端的问题。当接到用户反馈访问慢，那边自己立即访问网站看看，如果自己这边访问快，基本断定是用户端问题，就需要耐心跟客户解释，协助客户解决问题。

  不要上来就看服务端的问题。一定要从源头开始，逐步逐步往下。

• 2、如果访问也慢，那么可以利用浏览器的调试功能，看看加载那一项数据消耗时间过多，是图片加载慢，还是某些数据加载慢。

• 3、针对服务器负载情况。查看服务器硬件(网络、CPU、内存)的消耗情况。如果是购买的云主机，比如阿里云，可以登录阿里云平台提供各方面的监控，比如 CPU、内存、带宽的使用情况。

• 4、如果发现硬件资源消耗都不高，那么就需要通过查日志，比如看看 MySQL慢查询的日志，看看是不是某条 SQL 语句查询慢，导致网站访问慢。

怎么去解决？

• 1、如果是出口带宽问题，那么久申请加大出口带宽。
• 2、如果慢查询比较多，那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
• 3、如果数据库响应慢，考虑可以加一个数据库缓存，如 Redis 等等。然后也可以搭建MySQL 主从，一台 MySQL 服务器负责写，其他几台从数据库负责读。
• 4、申请购买 CDN 服务，加载用户的访问。
• 5、如果访问还比较慢，那就需要从整体架构上进行优化咯。做到专角色专用，多台服务器提供同一个服务。

Linux 性能调优都有哪几种方法？

• 1、Disabling daemons (关闭 daemons)。
• 2、Shutting down the GUI (关闭 GUI)。
• 3、Changing kernel parameters (改变内核参数)。
• 4、Kernel parameters (内核参数)。
• 5、Tuning the processor subsystem (处理器子系统调优)。
• 6、Tuning the memory subsystem (内存子系统调优)。
• 7、Tuning the file system (文件系统子系统调优)。
• 8、Tuning the network subsystem（网络子系统调优)。

一台 Linux 系统初始化环境后需要做一些什么安全工作？

• 1、添加普通用户登陆，禁止 root 用户登陆，更改 SSH 端口号。

  修改 SSH 端口不一定绝对哈。当然，如果要暴露在外网，建议改下。l

• 2、服务器使用密钥登陆，禁止密码登陆。

• 3、开启防火墙，关闭 SElinux ，根据业务需求设置相应的防火墙规则。

• 4、装 fail2ban 这种防止 SSH 暴力破击的软件。

• 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)

  也可以安装 VPN 等软件，只允许连接 VPN 到服务器上。

• 6、修改历史命令记录的条数为 10 条。

• 7、只允许有需要的服务器可以访问外网，其它全部禁止。

• 8、做好软件层面的防护。

  • 8.1 设置 nginx_waf 模块防止 SQL 注入。
  • 8.2 把 Web 服务使用 www 用户启动，更改网站目录的所有者和所属组为 www 。

什么叫 CC 攻击？什么叫 DDOS 攻击？

• CC 攻击，主要是用来攻击页面的，模拟多个用户不停的对你的页面进行访问，从而使你的系统资源消耗殆尽。

• DDOS 攻击，中文名叫分布式拒绝服务攻击，指借助服务器技术将多个计算机联合起来作为攻击平台，来对一个或多个目标发动 DDOS 攻击。

  攻击，即是通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

怎么预防 CC 攻击和 DDOS 攻击？

防 CC、DDOS 攻击，这些只能是用硬件防火墙做流量清洗，将攻击流量引入黑洞。

流量清洗这一块，主要是买 ISP 服务商的防攻击的服务就可以，机房一般有空余流量，我们一般是买服务，毕竟攻击不会是持续长时间。

什么是网站数据库注入？

• 由于程序员的水平及经验参差不齐，大部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断。
• 应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL 注入。
• SQL注入，是从正常的 WWW 端口访问，而且表面看起来跟一般的 Web 页面访问没什么区别，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。

如何过滤与预防？

结果，获得某些他想得知的数据，这就是所谓的 SQL 注入。

• SQL注入，是从正常的 WWW 端口访问，而且表面看起来跟一般的 Web 页面访问没什么区别，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。

如何过滤与预防？

数据库网页端注入这种，可以考虑使用 nginx_waf 做过滤与预防。