1. Linux系统中病毒怎么解决
受到病毒攻击的根本是通过互联网进行的,先确认哪个机器在像外发包,通过zabbix监控查看服务器的流量,查看它的日志,错误日志,系统日志,还有进程,top查看进程,看一下
有没有异常的进程占用cpu内存等资源,进入不正常的目录,ll-lart查看最近被修改的程序,首先杀死守护进程,去掉它的权限,清除/etc/init.d目录下面产生的木马启动脚本,然后清除
/etc/rc#.d/目录下面的连接文件,在进行操作时首先备份一个没有权限的目录,把有问题的文件放进去,避免误删,操作完毕后重启服务,并检查防火墙。当发生大量的攻击时,记得上报,
并且把服务器放到阿里云中。
2.iftop,ps,netstat,chattr,lsof,pstree这些命令都是干啥的
iftop查看网卡具体传输情况
ps进程查看命令
netstat 显示与IP、TCP、UDP和ICMP协议相关的统计数据 能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
chatter: 只有超级权限的用户才具有使用该命令的权限,这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。
锁定文件,不能删除,不能更改
+a: 只能给文件添加内容,但是删除不了,
chattr +a /etc/passwd
-d: 不可删除
加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动
查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定
解锁:chattr -i /home/omd/h.txt - 表示解除
lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具
pstree命令将所有行程以树状图显示
3.说说TCP/IP的七层模型
应用层 (Application):
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层(Presentation Layer):
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层(Session Layer):
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层 (Transport):
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
网络层 (Network):
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
数据链路层 (Link):
建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
物理层(Physical Layer):
是计算机网络OSI模型中最低的一层。
物理层规定:为传输数据所需要的物理链路创建、维持、拆除而提供具有机械的,电子的,功能的和规范的特性。
4.vi和vim啥区别?说说在vim中删除 复制 粘贴 查找命令
删除行:dd
复制 yy
粘贴 p
:查找行
/查找字符串
5.通过systemctl设置服务器的开机启动可以自动启动服务,除了这个还有没有其它的方法?
chkconfig --add
创建脚本
6.更改内核参数一般在哪个配置文件,如果直接配置会什么缺点。
修改 /proc 下内核参数文件内容/proc/sys/net/ipv4/ip_forward
修改 /etc/sysctl.conf 文件/etc/rc.d/rc.sysinit
如果设置值有问题,将无法挽回
7. 说说ftp主动模式和被动模式
主动模式的FTP是指服务器主动连接客户端的数据端口
工作过程:
客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接
客户端开始监听 N+1端口;
服务端会主动以20端口连接到客户端的N+1端口。
优点:
服务端配置简单,利于服务器安全管理,服务器只需要开放21端口
缺点:
如果客户端开启了防火墙,或客户端处于内网(NAT网关之后), 那么服务器对客户端端口发起的连接可能会失败
被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。
工作过程:
客户端以随机非特权端口连接服务端的21端口
服务端开启一个非特权端口为被动端口,并返回给客户端
客户端以非特权端口+1的端口主动连接服务端的被动端口
缺点:
服务器配置管理稍显复杂,不利于安全,服务器需要开放随机高位端口以便客户端可以连接,因此大多数FTP服务软件都可以手动配置被动端口的范围
优点:
对客户端网络环境没有要求
8. nginx调优做过哪些?
vim /usr/local/nginx/conf/nginx.conf
1.运行用户
创建用户
# useradd www
修改配置
user www
2.worker进程数量优化
这个数量一般和cpu核心数保持一致
获取cpu核心数:grep -c ‘processor’ /proc/cpuinfo
worker_processes 2;
3.worker处理最大连接数优化
worker_connections 2048;
4.隐藏版本号
查看nginx版本号:curl -sI 192.168.189.171 | grep -i server
在http模块中添加: server_tokens off;即可关闭版本号显示
http{
server_tokens off;
}
修改完毕后重新加载nginx并访问测试
# /usr/local/nginx/sbin/nginx -s reload
# curl -sI 192.168.189.171 | grep -i server
5.伪装版本号
需要更改源码
修改源码文件: vim nginx-1.12.2/src/core/nginx.h
#define NGINX_VERSION “1.12.2”
#define NGINX_VER “nginx/” NGINX_VERSION
从新编译安装即可: ./configure && make && make install
需要重启nginx,并且显示版本号,才可以看到修改的版本号
/usr/local/ngins/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx
访问测试
curl -sI 192.168.189.171 | grep -i server
9.你是怎么理解运维的?
对软件运行中各种性能的维护。运维就像是服务器的医生,平时对其进行养生维护,遇到故障问题提出解决解决方案,并制定改进计划。它和研发,测试是好基友,随时协调处理产品问题。
扎实的计算机基础知识,包括计算机系统,操作系统Linux,网络技术等;
通用应用方面需要了解安全,存储,CDN,数据库等,知道其相关原理;
编程能力,尤其是Python,shell脚本编程,日常系统维护脚本编写,运维工具的开发甚至大型运维系统/平台的开发
综合且丰富应用知识,包括监控工具、典型服务器架构、服务器选型等;
10. 主从同步异常如何解决(不是重做主从)
mysql> stop slave;
mysql> set global sql_slave_skip_counter =1;
mysql> start slave;
查看同步状态
mysql> show slave status\G
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
恢复正常
11. 代码上线时运维需要做的事情?
代码上线处理步骤:
把代码放到测试环境中:
11.1>.当你测试代码运行失败时,需要找开发解决问题;
11.2>.当你测试代码运行成功时,需要告知你的上司,当公司的领导说可以上线了,你才能上线代码;
11.3>.当上线代码时,你应该讲之前稳定的代码进行备份;
11.4>.上线新的代码,加入生成环境中出现不稳定的状况,需要及时复原之前的数据,这个时候你备份的操作就显得尤为重要;
11.5>.部署代码上线的环境,需要c语言java,python等等
11.6>.这些操作你可以写成脚本来完成,当然你也可以使用git+Jenkins来实现代码自动发布;
12. 文件已删除但空间不释放问题的分析与解决办法
1.查看这个文件所诞生的日志是不是过多,在确认此文件可以删除
2.文件被进程锁定,或者有进程一直在向这个文件写数据 通过这个命令 lsof,可以获取一个已经被删除但仍然被应用程序占用的文件列表
在线清空这个文件,可以通过如下命令完成:
[root@localhost ~]# echo " " >/tmp/acess.log
扫一扫
54万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
