inux运维面试题(二)之系统管理类面试题

Linux运维面试题(二)之系统管理类面试题

  • 1.权限优化
    • 1.1 简述Linux权限划分原则
      • 文件基本权限
      • 默认权限
      • 特殊权限
      • sudo授权
      • 文件系统属性权限
    • 解答
  • 2.备份策略
    • 2.1需要备份的内容
      • 备份策略
      • 备份频率
      • 备份存储位置
    • 2.2网站服务器每天产生的日志数量较大,请问如何备份?(文本处理性能差,不如数据库)
  • 3.Raid
    • 磁盘阵列的概念与原理
      • Raid0(独立磁盘冗余阵列)
      • Raid1
      • Raid5
      • 奇偶校验
      • Raid6
      • Raid10
      • 软RAID和硬RAID的区别
  • 4.资源查看
    • cpu
    • 内存
    • 网络
    • 磁盘
    • 综合监控工具 dstat (yum -y install dstat)
      • 手工指定
  • 5.启动流程
    • 简述Linux启动过程
    • CentOS 6.x基本启动过程(线性)
    • CentOS 7.x 基本启动过程(并发式 瀑布流)
  • 6.系统优化
    • 6.1如何进行Linux的系统优化

1.权限优化

1.1 简述Linux权限划分原则

文件基本权限

inux运维面试题(二)之系统管理类面试题_第1张图片
inux运维面试题(二)之系统管理类面试题_第2张图片inux运维面试题(二)之系统管理类面试题_第3张图片

默认权限

inux运维面试题(二)之系统管理类面试题_第4张图片

  • 默认权限:umask保证所有者的新建目录和新建文件都有基本权限,一般不需要修改。

特殊权限

  • 特殊权限:SUID,SGID禁止人为修改,有风险。
    inux运维面试题(二)之系统管理类面试题_第5张图片
  • 【文件类型 r w x
    inux运维面试题(二)之系统管理类面试题_第6张图片
  • ACL有风险,极易出现溢出(无法避免)

sudo授权

inux运维面试题(二)之系统管理类面试题_第7张图片

  • 管理员root通过sudo给普通用户赋予权限

文件系统属性权限

  • inux运维面试题(二)之系统管理类面试题_第8张图片
  • chattr 保护系统文件 上锁 root也不能改

解答

  • 注意权限分离(Linux系统权限、数据库权限不要掌握在同一部门)
  • 权限在满足使用的情况下,最小优先
  • 减少使用root用户,尽量用“普通用户+sudo提权”进行日常操作
  • 重要系统文件,如/etc/passwd /etc.fstab ,日常建议chattr锁定
  • 使用脚本检测系统中新增的SUID、SGID
  • 可以使用工具(如chkrootkit等)检测rootkit脚本(恶意软件)
  • 开启SSH服务密钥对登录,修改SSH服务端口
  • inux运维面试题(二)之系统管理类面试题_第9张图片
  • 不能删除只能修改该文件

2.备份策略

2.1需要备份的内容

  • (1)重要系统目录
    网络服务数据:Mysql、Apache(网站内容、配置文件、日志文件)
    (2)备份策略:
    完整备份:cp tar dump xfsdump
    增量备份:dump xfsdump 以前一次作为参照,还原难度高
    差异备份:以第一次备份作为参照,适用于变化不大的情况
    (3)备份频率
    实时备份:如Mysql的主从复制
    定时备份
    (4)备份存储位置
    本地、异地
    (5)常见服务器的备份方案:
    a.每日备份的数据(异地备份):
    Mysql数据库(主从备份之外,增量备份一次)
    b.每周备份的数据(异地备份)
    Mysql数据库(完整备份)
    重要系统数据
    网页数据
    其他服务相关数据
  • 通用
  • inux运维面试题(二)之系统管理类面试题_第10张图片
  • 配置文件目录,家目录,定时任务目录
    inux运维面试题(二)之系统管理类面试题_第11张图片
  • rpm包安装,源码包安装

备份策略

inux运维面试题(二)之系统管理类面试题_第12张图片

  • 增量备份(适合增加固定)
    inux运维面试题(二)之系统管理类面试题_第13张图片
  • 差异备份(恢复难度没有增量备份大)
    inux运维面试题(二)之系统管理类面试题_第14张图片

备份频率

inux运维面试题(二)之系统管理类面试题_第15张图片

备份存储位置

inux运维面试题(二)之系统管理类面试题_第16张图片

2.2网站服务器每天产生的日志数量较大,请问如何备份?(文本处理性能差,不如数据库)

  • 日志的切割与轮替:
  • 轮替:
    inux运维面试题(二)之系统管理类面试题_第17张图片
    a.系统日志管理工具:logrotate
    b.Apache服务配置文件自带日志切割功能,但是需要通过脚本进行轮替

3.Raid

磁盘阵列的概念与原理

  • 简述RAID0 RAID1 RAID5的特点与原理

Raid0(独立磁盘冗余阵列)

  • 无法修复
    inux运维面试题(二)之系统管理类面试题_第18张图片
    inux运维面试题(二)之系统管理类面试题_第19张图片

Raid1

inux运维面试题(二)之系统管理类面试题_第20张图片

  • 坏了不会丢,有备份
    inux运维面试题(二)之系统管理类面试题_第21张图片

Raid5

inux运维面试题(二)之系统管理类面试题_第22张图片

  • 由后两个,计算前面的
    inux运维面试题(二)之系统管理类面试题_第23张图片
  • 盘越多,数据存的越大

奇偶校验

inux运维面试题(二)之系统管理类面试题_第24张图片
inux运维面试题(二)之系统管理类面试题_第25张图片

Raid6

inux运维面试题(二)之系统管理类面试题_第26张图片

Raid10

inux运维面试题(二)之系统管理类面试题_第27张图片
inux运维面试题(二)之系统管理类面试题_第28张图片

  • 扩展:6 (升级的5);10(中和1、0)

软RAID和硬RAID的区别

  • 软RAID:由操作系统模拟的RAID,一旦硬盘损坏,操作系统就会损坏,RAID会丧失作用(几乎没用)
  • 硬RAID:由独立于硬盘之外的,硬件RAID卡组成;就算硬盘损坏,也不会导致RAID卡损坏,磁盘容错才能起作用。

4.资源查看

  • Linux中有许多系统资源需要监管,请问有哪些命令可以查看?

cpu

  • inux运维面试题(二)之系统管理类面试题_第29张图片

内存

inux运维面试题(二)之系统管理类面试题_第30张图片

网络

  • inux运维面试题(二)之系统管理类面试题_第31张图片

磁盘

  • inux运维面试题(二)之系统管理类面试题_第32张图片

综合监控工具 dstat (yum -y install dstat)

  • inux运维面试题(二)之系统管理类面试题_第33张图片
  • cpu、硬盘、网络、分页、系统
  • 每秒刷新统计一次
    inux运维面试题(二)之系统管理类面试题_第34张图片

手工指定

  • inux运维面试题(二)之系统管理类面试题_第35张图片
  • inux运维面试题(二)之系统管理类面试题_第36张图片
  • inux运维面试题(二)之系统管理类面试题_第37张图片
    eg. dstat --top-cpu 3 3 占用最多的进程

5.启动流程

简述Linux启动过程

  • RHEL5->6:内核2.4->2.6,7:内核3.10;

CentOS 6.x基本启动过程(线性)

inux运维面试题(二)之系统管理类面试题_第38张图片

  • 必备的驱动写入内核(不会太多),以模块的方式把驱动放入硬盘中。
  • 由第六步开始差别很大
  • inux运维面试题(二)之系统管理类面试题_第39张图片

CentOS 7.x 基本启动过程(并发式 瀑布流)

  • inux运维面试题(二)之系统管理类面试题_第40张图片
  • 4加载必备驱动,5加载剩余驱动。
  • systemd开始调用默认单元组(default.target),并按照默认单元组开始运行子单元组。速度快于6,并发。
  • inux运维面试题(二)之系统管理类面试题_第41张图片
    inux运维面试题(二)之系统管理类面试题_第42张图片

6.系统优化

6.1如何进行Linux的系统优化

  • inux运维面试题(二)之系统管理类面试题_第43张图片
    inux运维面试题(二)之系统管理类面试题_第44张图片
    inux运维面试题(二)之系统管理类面试题_第45张图片
  • nginx高并发,50000,一般为1024。
    inux运维面试题(二)之系统管理类面试题_第46张图片
  • 监控网络带宽资源、服务器资源,SUID、SGID,开放的端口。

你可能感兴趣的:(面试八股文,运维)