一、Linux系统管理权限优化类
1.简述Linux权限划分原则(经验类)
文件权限:
默认权限:
特殊权限;
ACL权限:
sudo授权:
文件系统属性权限:
解题思路:
注意权限分离(Linux系统权限、数据库权限不要掌握在同一个部门)
权限在满足使用的情况下,最小优先
减少使用root用户,尽量用“普通用户 +sudo提权” 进行日常操作
重要系统文件,如: /etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoers等,日常建议使用chattr锁定,需要操作时再打开
使用脚本检测系统中新增的SUID、SGID文件
可以利用工具(如chkrootkit等)检测rootkit脚本
开启SSH服务秘钥对登录,修改SSH服务端口
2.权限类选择题和填空题
3.当用户user1,对/testdir 目录有写和执行权限时,该目录下的只读文件file1是否可修改和删除?
可以删除不能修改。
二、Linux系统管理备份策略类
1.如果一个系统没有任何的备份策略,请写出一个较为全面合理的备份方案!
需要备份的内容:
重要系统目录
/etc/
/home/
/root/
/var/spool/mail/
/var/spool/cron/
/var/spool/at/
网络服务数据:
MySQL数据库
RPM包安装的MySQL : /var/lib/mysql/
源码包安装的MySQL : /usr/local/mysq/data/
Apache服务
网站内容: /var/www/html/ /usr/local/apache2/htdocs/
配置文件: /etc/httpd/conf/httpd.conf /usr/local/apache2/conf/httpd.conf
日志文件 :/var/log/httpd/ /usr/local/apache2/logs/
如果有其他服务,也需要备份重要数据
备份策略
完整备份
实现命令: cp、tar、dump、xfsdump
· 增量备份:每次备份以前一次备份作为参照
实现命令: CentOS 6.x : dump工具
实现命令: CentOS 7.x : xfsdump工具
差异备份:每次备份以第一次备份作为参照
实现命令: CentOS 6.x : dump工具
实现命令: CentOS 7.x : xfsdump工具
备份频率
实时备份:如MySQL主从同步
定时备份:如每天、每周备份,一般通过“脚本+定时任务”实现
备份存储位置
基本原则:不要把鸡蛋放在同一个篮子中
本地备份
异地备份
常见服务器的备份方案
每日备份的数据(异地备份 )
MySQL数据库( 主从备份之外,增量备份一次)
每周备份的数据(异地备份 )
MySQL数据库(完整备份 )
重要系统数据
网页数据
其他服务相关数据
2.网站服务器每天产生的日志数量较大,请问如何备份?
日志的切割与轮替
系统日志管理工具:logrotate
日志切割
日志轮替
Apache服务配置文件自带日志切割功能,但是需要通过脚本进行轮替
三、Linux系统管理Raid类
1.简述Raid 0、Raid 1、Raid 5的特点与原理
磁盘阵列的概念与原理、磁盘阵列的特点(知识点类面试题)
Raid 0(独立磁盘几余阵列):
必须使用两块或两块以上硬盘组成
每块硬盘的大小必须一致
是所有动态磁盘中,数据读写最快的
损坏几率相对最高
没有磁盘容错功能
Raid 1
由两块或2的倍数硬盘组成
每块硬盘大小必须一致
硬盘使用率只有50%
写入速度最慢
拥有磁盘容错功能
Raid 5
由三块载三块以硬盘组成
每块硬盘大小必须一致
磁盘利用率是n-1块盘
利用奇偶校验,拥有磁盘容错功能(只支持1块硬盘损坏)
2.简述Raid 6、Raid 10的特点与原理?
Raid 6:
Raid 6是Raid 5的增强版
由4块或以上硬盘组成
每块硬盘大小必须一致
磁盘利用率是n-2块盘
支持磁盘容错,可以支持2块硬盘损坏
Raid 10:
必须有4块等大小的硬盘组成
两两硬盘先组成Raid1,再组成Raid 0
兼顾Raid 0和Raid 1的特点,中和两种Raid的缺点
3.软Raid与硬Raid的区别?
软Raid:是由操1作系统模拟的的Raid,一旦硬盘损坏,操作系统就会损坏,Raid会丧失作用。
硬Raid:是由独立于硬盘之外的,硬件Raid卡组成;就算硬盘损坏,也不会导致Raid卡损坏,磁盘容错才能起作用
四、Linux系统管理资源查看类
1.Linux中有许多系统资源需要监管,请问有哪些命令可以查看 ?
2.综合监控工具dstat
[root@localhost ~]# yum -y install dstat #需要手工安装
命令输出介绍 :
total-cpu-usage :统计CPU使用信息
dsk/total:磁盘使用统计
net/total:网络使用统计
paging:内存分页统计
system:系统状态
五、Linux系统管理启动流程类
1.简述Linux启动过程?
经典笔试题
由于CentOS 6x与7x启动变化较大,这道题没有明确是哪个系统,我们目前假设是现在使用CentOS 6.x
CentOS 6.x基本启动过程:
服务器加电,加载BIOS信息,BIOS进行系统检测
加载启动引导程序(grub)
由grub加载系统内核
系统内核重新自检,并加载硬件驱动
由内核启动系统第一个进程/sbin/init
由/sbin/init进程调用/etc/init/rcS.conf,进行系统初始化配置
由/etc/init/rcS.conf调用/etc/inittab,确定系统的默认运行级别
确定默认运行级别后,调用/etc/init/rc.conf配置文件
运行相应的运行级别目录/etc/rc[0-6].d/中的脚本
在启动登录界面之前,执行/etc/rc.d/rc.local中的程序
CentOS 7.x基本启动过程:
服务器加电,加载BIOS信息,BlOS进行系统检测
加载启动引导程序(grub2)
由grub2加载系统内核,内核重新自检
由grub2加载inintamfs虚拟文件系统
内核初始化,以加载动态模块的形式加载部分硬件的驱动
内核启动系统的第一个进程,也就是systemd
systemd开始调用默认单元组( default.target),并按照默认单元组开始运行子单元组
systemd调用sysinit.target单元组,初始化系统
systemd调用basic.target单元组,准备操作系统。
systemd调用multi-usertarget单元组,启动字符界面所需程序.
systemd调用multi-user.target单元组中的/etc/rc.d/rc.local文件,执行文件中的命令
systemd调用multi-user.target单元组中的getty.target单元组,初始化本地终端(tty)及登录界面,如果是字符界面启动,到此启动完成。
六、Linux系统管理系统优化类
1.如何进行Linux系统优化?
经验类面试题(不同的公司有不同的侧重点。比如游戏公司更注重数据,所以要维护备份数据)
主要为了考察面试对象对Linux系统的熟悉程度,给出基本策略即可,不用具体实现步骤
Linux系统优化策略:
禁用不需要的服务
ntsysv命今最为方便
避免直接使用root用户,普通用户通过sudo授权操作
通过chattr锁定重要系统文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/inittab
配置国内yum源(国内镜像),加快下载速度
配置系统同时打开最大文件数
vi /etc/profile
ulimit -SHn 65535
同步时间服务器
ntpdate ntp1.aliyun.com
通过crond定时任务,让时间同步命令每5分钟执行一次
更改ssh服务的默认端口,配置SSH秘钥对登录
配置合理的IPtables防火墙规则
配置合理的SELinux安全上下文
指定合理的监控策略
定时备份系统重要文件
