目录
- 网络基础类
- 1、简述ISO/OSI七层模型的==分层与作用==
- 相关-==TCP/IP四(五)层==模型与作用?
- 2、简述TCP三次握手的过程
- 相关-简述四次挥手的过程
- 3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
- 系统管理
- 1、权限优化
- 相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
- 2、全面合理的备份方案
- ==备份策略==
- ==备份频率==
- ==备份位置==
- ==备份方案==
- 相关-日志的切割与轮替
- 3、Raid磁盘阵列
- raid0(独立磁盘冗余阵列)
- raid1(镜像磁盘冗余阵列)
- raid5
- raid10
- 4、资源查看
- ==dstat(综合监控工具) ==
- 5、启动流程
- 6、系统优化
- 1.禁用不需要的服务
- 2.避免直接使用root用户,普通用户使用sudo授权操作
- 3.通过==chattr锁定==重要文件
- 4.配置==国内yum源==,加快下载速度
- 5.配置==最大打开文件数==
- 6.同步时间服务器
- 7.修改ssh远程登录默认断开
- 8.配置合理的iptables防火墙规则
- 9.关闭selinux
- 10.合理的监控策略
- 11.合理的备份策略
网络基础类
1、简述ISO/OSI七层模型的分层与作用
| 七层模型 | 作用 |
|---|---|
| 应用层 | 为用户提供服务,给用户一个操作界面 |
| 表示层 | 数据表示;加密;压缩 |
| 会话层 | 确定数据是否需要网络传递 |
| 传输层 | 数据的分组,组装;传输协议的选择;端口封装;流控;差错校验 |
| 网络层 | ip地址编址(源目ip);路由选择(静态,动态) |
| 数据链路层 | mac地址寻址(源目mac地址),差错校验 |
| 物理层 | 建立、维护、断开物理连接 |
相关-TCP/IP四(五)层模型与作用?
| 四层 |
|---|
| 应用层 |
| 传输层 |
| 网络层 |
| 网络接口层 |
2、简述TCP三次握手的过程
注意提炼概括
·第一次握手:Client将标志位SYN置为l,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
·第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求Server进入SYN_RCVD状态。
·第三次握手:Client收到确认后,检查ack序号是否为J+1,标志位ACK是否为1,如果正确则将标志位ACK置为1,ack序号=K+1,并将该数据包发送给Server;Server检查ack序号是否为K+1,ACK是否为l,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client 与Server之间可以开始传输数据了。
相关-简述四次挥手的过程
3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
网段:172.22.141.192
可用ip:2^6 -2 =62 (掐头去尾)
广播地址:172.22.141.255
系统管理
1、权限优化
1.注意权限分离(Linux系统权限、数据库权限不要掌握在同一个部门
2.权限在满足使用的情况下,最小优先
3.减少使用root用户,尽量用“普通用户+ sudo提权”进行日常操作;4.重要系统文件如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoer等,日常建议使用chattr锁定,需要操作时再打开
5.使用脚本检测系统中新增的SUID、SGID文
6.可以利用工具(如chkrootkit等)检测rootkit脚本## 标题
7.开启SSH服务秘钥对登录,修改SSH服务端口
相关-用户user1,对/testdir目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
目录有写权限,所有可以删除;
文件只读,所以不能修改。
2、全面合理的备份方案
备份策略
完整备份:实现命令(cp、tar、dump…)
增量备份:以前一次备份为参照
差异备份:以前一次的完整备份为参照备份频率
实时备份:如MySQL主从同步
定时备份:每天每周备份,脚本+定时任务实现备份位置
本地备份
异地备份
备份方案
相关-日志的切割与轮替
系统日志管理工具:logrotate
3、Raid磁盘阵列
raid0(独立磁盘冗余阵列)
必须使用两块或两块以上硬盘组成
每块硬盘的大小必须一致
是所有动态磁盘中,数据读写最快
损坏几率相对最高
没有磁盘容错功能
raid1(镜像磁盘冗余阵列)
由两块或2的倍数硬盘组成
每块硬盘大小必须一致
硬盘使用率只有50%,写入速度最慢
拥有磁盘容错功能
raid5
由三块或三块以上硬盘组成
每块硬盘大小必须一致磁盘
利用率是n-1块盘
利用奇偶校验,拥有磁盘容错功能==(只支持1块硬盘损坏)==
raid10
必须有4块等大小的硬盘组成
两两硬盘先组成Raid 1 ,再组成Raid o
兼顾Raid 0和Raid 1的特点,中和两种Raid的缺点
4、资源查看
#!/bin/bash
name=`hostname`
ip=`ifconfig ens33|grep netmask|tr -s " "|cut -d' ' -f3`
cpu=`lscpu|grep 型号名称|tr -s " "|cut -d " " -f 1 --complement`
sys=`cat /etc/redhat-release`
kernel=`uname -r`
mem=`free -h| grep Mem|tr -s " "|cut -d' ' -f2`
space=`lsblk|grep sda|head -1|tr -s " "|cut -d' ' -f4`echo '主机名:'$name
echo 'ip地址:' $ip
echo 'cpu版本:'$cpu
echo '系统版本:'$sys
echo '内核版本:'$kernel
echo '总内存:'$mem
echo '硬盘空间:'$space==dstat(综合监控工具) ==
yum install -y dstat
dstat 1 3 每秒刷新一次 刷三次
dstat --top-cpu 3 3
5、启动流程
6、系统优化
1.禁用不需要的服务
ntsysv命令最为方便
2.避免直接使用root用户,普通用户使用sudo授权操作
3.通过chattr锁定重要文件
4.配置国内yum源,加快下载速度
5.配置最大打开文件数
vim /etc/profile
ulimit -SHn 65535
source /etc/profile
6.同步时间服务器
ntpdate ntp1.aliyun.com
crontab 定时执行
