1.权限优化
1.1 简述Linux权限划分原则
文件基本权限
默认权限
- 默认权限:umask保证所有者的新建目录和新建文件都有基本权限,一般不需要修改。
特殊权限
- 特殊权限:SUID,SGID禁止人为修改,有风险。
- 【文件类型 r w x
- ACL有风险,极易出现溢出(无法避免)
sudo授权
- 管理员root通过sudo给普通用户赋予权限
文件系统属性权限
- chattr 保护系统文件 上锁 root也不能改
解答
- 注意权限分离(Linux系统权限、数据库权限不要掌握在同一部门)
- 权限在满足使用的情况下,最小优先
- 减少使用root用户,尽量用“普通用户+sudo提权”进行日常操作
- 重要系统文件,如/etc/passwd /etc.fstab ,日常建议chattr锁定
- 使用脚本检测系统中新增的SUID、SGID
- 可以使用工具(如chkrootkit等)检测rootkit脚本(恶意软件)
- 开启SSH服务密钥对登录,修改SSH服务端口
- 不能删除只能修改该文件
2.备份策略
2.1需要备份的内容
- (1)重要系统目录
网络服务数据:Mysql、Apache(网站内容、配置文件、日志文件)
(2)备份策略:
完整备份:cp tar dump xfsdump
增量备份:dump xfsdump 以前一次作为参照,还原难度高
差异备份:以第一次备份作为参照,适用于变化不大的情况
(3)备份频率
实时备份:如Mysql的主从复制
定时备份
(4)备份存储位置
本地、异地
(5)常见服务器的备份方案:
a.每日备份的数据(异地备份):
Mysql数据库(主从备份之外,增量备份一次)
b.每周备份的数据(异地备份)
Mysql数据库(完整备份)
重要系统数据
网页数据
其他服务相关数据 - 通用
- 配置文件目录,家目录,定时任务目录
- rpm包安装,源码包安装
备份策略
- 增量备份(适合增加固定)
- 差异备份(恢复难度没有增量备份大)
备份频率
备份存储位置
2.2网站服务器每天产生的日志数量较大,请问如何备份?(文本处理性能差,不如数据库)
- 日志的切割与轮替:
- 轮替:
a.系统日志管理工具:logrotate
b.Apache服务配置文件自带日志切割功能,但是需要通过脚本进行轮替
3.Raid
磁盘阵列的概念与原理
- 简述RAID0 RAID1 RAID5的特点与原理
Raid0(独立磁盘冗余阵列)
- 无法修复
Raid1
- 坏了不会丢,有备份
Raid5
- 由后两个,计算前面的
- 盘越多,数据存的越大
奇偶校验
Raid6
Raid10
- 扩展:6 (升级的5);10(中和1、0)
软RAID和硬RAID的区别
- 软RAID:由操作系统模拟的RAID,一旦硬盘损坏,操作系统就会损坏,RAID会丧失作用(几乎没用)
- 硬RAID:由独立于硬盘之外的,硬件RAID卡组成;就算硬盘损坏,也不会导致RAID卡损坏,磁盘容错才能起作用。
4.资源查看
- Linux中有许多系统资源需要监管,请问有哪些命令可以查看?
cpu
内存
网络
磁盘
综合监控工具 dstat (yum -y install dstat)
- cpu、硬盘、网络、分页、系统
- 每秒刷新统计一次
手工指定
eg. dstat --top-cpu 3 3 占用最多的进程
5.启动流程
简述Linux启动过程
- RHEL5->6:内核2.4->2.6,7:内核3.10;
CentOS 6.x基本启动过程(线性)
- 必备的驱动写入内核(不会太多),以模块的方式把驱动放入硬盘中。
- 由第六步开始差别很大
CentOS 7.x 基本启动过程(并发式 瀑布流)
- 4加载必备驱动,5加载剩余驱动。
- systemd开始调用默认单元组(default.target),并按照默认单元组开始运行子单元组。速度快于6,并发。
6.系统优化
6.1如何进行Linux的系统优化
- nginx高并发,50000,一般为1024。
- 监控网络带宽资源、服务器资源,SUID、SGID,开放的端口。
扫一扫
902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
