1.权限优化

1.1 简述Linux权限划分原则

文件基本权限

默认权限

• 默认权限：umask保证所有者的新建目录和新建文件都有基本权限，一般不需要修改。

特殊权限

• 特殊权限：SUID，SGID禁止人为修改，有风险。
  
• 【文件类型 r w x
  
• ACL有风险，极易出现溢出（无法避免）

sudo授权

• 管理员root通过sudo给普通用户赋予权限

文件系统属性权限

• 
• chattr 保护系统文件 上锁 root也不能改

解答

• 注意权限分离（Linux系统权限、数据库权限不要掌握在同一部门）
• 权限在满足使用的情况下，最小优先
• 减少使用root用户，尽量用“普通用户+sudo提权”进行日常操作
• 重要系统文件，如/etc/passwd /etc.fstab ,日常建议chattr锁定
• 使用脚本检测系统中新增的SUID、SGID
• 可以使用工具（如chkrootkit等）检测rootkit脚本(恶意软件)
• 开启SSH服务密钥对登录，修改SSH服务端口
• 
• 不能删除只能修改该文件

2.备份策略

2.1需要备份的内容

• （1）重要系统目录
  网络服务数据：Mysql、Apache(网站内容、配置文件、日志文件)
  （2）备份策略：
  完整备份：cp tar dump xfsdump
  增量备份：dump xfsdump 以前一次作为参照，还原难度高
  差异备份：以第一次备份作为参照，适用于变化不大的情况
  （3）备份频率
  实时备份：如Mysql的主从复制
  定时备份
  （4）备份存储位置
  本地、异地
  （5）常见服务器的备份方案：
  a.每日备份的数据（异地备份）：
  Mysql数据库（主从备份之外，增量备份一次）
  b.每周备份的数据（异地备份）
  Mysql数据库（完整备份）
  重要系统数据
  网页数据
  其他服务相关数据
• 通用
• 
• 配置文件目录，家目录，定时任务目录
  
• rpm包安装，源码包安装

备份策略

• 增量备份（适合增加固定）
  
• 差异备份（恢复难度没有增量备份大）
  

备份频率

备份存储位置

2.2网站服务器每天产生的日志数量较大，请问如何备份？（文本处理性能差，不如数据库）

• 日志的切割与轮替：
• 轮替：
  
  a.系统日志管理工具：logrotate
  b.Apache服务配置文件自带日志切割功能，但是需要通过脚本进行轮替

3.Raid

磁盘阵列的概念与原理

• 简述RAID0 RAID1 RAID5的特点与原理

Raid0（独立磁盘冗余阵列）

• 无法修复
  
  

Raid1

• 坏了不会丢，有备份
  

Raid5

• 由后两个，计算前面的
  
• 盘越多，数据存的越大

奇偶校验

Raid6

Raid10

• 扩展：6 （升级的5）；10（中和1、0）

软RAID和硬RAID的区别

• 软RAID：由操作系统模拟的RAID，一旦硬盘损坏，操作系统就会损坏，RAID会丧失作用（几乎没用）
• 硬RAID：由独立于硬盘之外的，硬件RAID卡组成；就算硬盘损坏，也不会导致RAID卡损坏，磁盘容错才能起作用。

4.资源查看

• Linux中有许多系统资源需要监管，请问有哪些命令可以查看？

cpu

• 

内存

网络

• 

磁盘

• 

综合监控工具 dstat (yum -y install dstat)

• 
• cpu、硬盘、网络、分页、系统
• 每秒刷新统计一次
  

手工指定

• 
• 
• 
  eg. dstat --top-cpu 3 3 占用最多的进程

5.启动流程

简述Linux启动过程

• RHEL5->6：内核2.4->2.6，7：内核3.10；

CentOS 6.x基本启动过程（线性）

• 必备的驱动写入内核（不会太多），以模块的方式把驱动放入硬盘中。
• 由第六步开始差别很大
• 

CentOS 7.x 基本启动过程（并发式 瀑布流）

• 
• 4加载必备驱动，5加载剩余驱动。
• systemd开始调用默认单元组（default.target），并按照默认单元组开始运行子单元组。速度快于6，并发。
• 
  

6.系统优化

6.1如何进行Linux的系统优化

• 
  
  
• nginx高并发，50000，一般为1024。
  
• 监控网络带宽资源、服务器资源，SUID、SGID，开放的端口。