一、Linux系统管理类
1.1 权限
(1)简述Linux权限划分原则
- 注意权限分离(Linux权限、数据库权限不要掌握在同一个部门)
- 权限最小优先
- 减少root用户,尽量用“普通用户+sudo提权” 进行日常操作
- 重要系统文件,如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoers等,日常建议使用chatter锁定,需要操作时再打开
- 使用脚本检测系统中新增的SUID、SGID文件
- 可以利用工具检测rootkit脚本
- 开启SSH服务秘钥登录,修改SSH服务端口
(2)当用户user1,对/testdir 目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
- 可以删除,无法修改
1️⃣文件的基本权限
5️⃣注意事项
- 给文件或目录分配权限时,先考虑所有者和所属组
- 遵循最小化权限原则:用啥权限给啥权限
- 修改目录及子文件归属或权限时,注意递归
- 文件基本权限时最常用、也是最有效的Linux安全防护手段
默认权限:计算方法
umask
特殊权限
SUID
SGID
SBIT :权限
ACL权限:无法防止权限溢出
sodo授权
文件系统属性权限
lsattr
chattr
1.2 备份策略
(1)如果一个系统没有任何的备份策略,请写出一个较为全面合理的备份方案
备份内容:
- 重要系统目录:
/etc/
/home/
/root/
/var/spool/mail/
/var/spool/cron/
/var/spool/at/ - 网络服务数据
- Mysql数据库
RPM包安装的Mysql:/var/lib/mysql
源码包安装的Mysql:/usr/local/mysql/data/ - Apache服务
网站内容:/var/www/html /usr/local/apache2/htdocs
配置文件:/etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf
日志文件:/var/log/httpd/ /usr/local/apache2/logs/
- Mysql数据库
备份策略:
- 完整备份
- 实现命令:cp、tar、dump、xfsdump
- 增量备份:每次备份以前一次为参照
- 实现命令(centos6):dump工具
- 实现命令(centos7):xfsdump工具
- 差异备份:每次备份与第一次备份作为参考
- 实现命令(centos6):dump工具
- 实现命令(centos7):xfsdump工具
备份频率:
- 实时备份:Mysql的主从同步
- 定时备份:如每天、每周备份,一般通过“脚本+定时任务”实现
备份存储位置:
基本原则:不要把鸡蛋放在同一个篮子中
- 本地备份
- 异地备份
日志切割与轮替:logrotate
- 日志切割
- 日志轮替
1.3 Raid
(1)简述Raid0,Raid1,Raid5的原理
二、网络基础
(1)简述ISO/OSI七层模型的分层与作用
ISO 国际标准化组织,OSI开放系统互联
#1.应用层
为用户提供服务,给用户一个操作界面
#2.表示层
数据提供表示
加密
压缩
#3.会话层
确定是否进行网络传递,会话层进行分流是由本地保存还是网络传递
#4.传输层
报文发送时的分组,接收时的组装
提供传输协议的选择
TCP:传输控制协议
可靠的面向连接的传输协议(可靠,准确,慢)
UDP:用户数据报协议
不可靠的,面向无连接的传输协议(快,不可靠)
端口封装:确定源端口,目标端口
差错校验:TCP校验重发,UDP校验直接丢弃,不重发
#5.网络层
IP地址编址
路由选择
静态路由:对路由器消耗小,手动走
动态路由:根据路由协议自动选择
#6.数据链路层
MAC地址编址
MAC地址寻址
差错校验
#7.物理层
数据实际传输
电气特性定义
(2)TCP/IP四层结构及相关协议
应用层:
HTTP、FTP、SMTP、SNMP、DNS
传输层:
TCP、UDP
网络层:
ICMP、IGMP、IP、ARP、RARP
网络接口层:
PPP、PPPOE
(3)简述TCP/IP三次握手的过程
- TCP协议的原理
- TCP协议的作用
- 端口数2^6=65535
- 序列号Seq序号(32)2^32
- 确定号Ack序号(32)2^32
- 重要的ACK,SYN,FIN
![
(4)简述包头的内容
(5)四次挥手的过程
Client发送FIN,Seq=m,然后Client状态变为FIN_WAIT_1
Server收到后发送ACK=1,ACK序号=m+1,Client接收到后变为FIN_WAIT2
Server自己变为LAST_ACK 再发送一个FIN=1(释放连接状态),ACK=1,ACK=m+1,Seq=n,Client收到信息变为了TIME_WAIT
Client等一会儿确定分手发送ACK=1,ACK=n+1,然后就断开了,Server收到后就变成了CLOSED状态了
(6)172.22.141.231/26,该IP位于那个网段?该网段拥有多少可用IP地址?广播地址是什么?
- 子网掩码的作用
子网和IP必须同时出现,否则没有意义
子网掩码是用于给IP地址划分网络地址与主机地址 - IP地址与子网掩码划分
- 子网掩码必须是连续的
计算公式:
网络地址:把IP地址和子网掩码的二进制,按位进行逻辑与运算
广播地址:有效子网掩码中,,有几个0,就把IP的后几位换成1,原来的不动(有效子网:子网掩码有0和1)
子网个数:有效子网掩码中,有几个1,子网数就是2的几次方
主机个数:有效子网掩码中,有几个0,主机数就是2的几次方-2
(7)IP地址的分类
A类:IP地址二进制位必须以0开头:1.0.0.0~126.255.255.255(8)
B类:IP地址二进制位必须以10开头:128.0.0.0~191.255.255.255(16)
C类:IP地址二进制必须以110开头:192.0.0.0~223.255.255.255(24)
D类:IP地址二进制必须以1110开头:224.0.0.0~239.255.255.255(28)组播
E类:IP地址二进制必须以1111开头:240.0.0.0~255.255.255.255(32)保留
三、shell编程
四、应用服务
五、数据库应用
六、日常问题
(1)对运维工程师什么最重要?
- 数据
- 服务器的维护规则