凤凰网面试 2015-04-02
对总结的知识没有很好的表达出来。以后要打有准备的仗
涉及方面linux 优化 启动模式 安全 cache 数据库 软件分发 服务优化
Linux优化:
Ulimit -n 查看 。如果系统进程比它还多,说明ulimit不够用了。
如果想临时加大:
Ulimit -HSn 65535 临时加大,重新登陆就没有了
永久增加:
更改/etc/security/limits.conf
echo "* _ nofile 65535" >>/etc/security/limits.conf
source 一下使配置文件生效。
cat /proc/sys/fs/file-max 系统允许打开的最大文件数。
字符集
/etc/sysconfig/i18n
历史记录
History 来查看
更改的话 sed -i ‘s/HISTSIZE=1000/HISTSIZE=10000/g’ /etc/profile
Source /etc/profile 使之生效
清除history 命令 history -c
时间 内网NTP服务器 ntpq -p 查看服务端 ntpdate `内网服务器IP地址` hwclock -w 写入BIOS
防火墙
Selinux
/usr/sbin/sestatus -v enabled 为开启状态
临时关闭: setenforce 0 为permissive模式
1 为enforcing 模式
修改配置文件:/etc/selinux/config
系统安全锁定 chattr [+-] i lsattr
隐藏系统版本 /etc/issue
更改内网yum源地址
Linux启动:
1开机BIOS自检
2 MBR引导
3 grup引导菜单
4 加载内核kernel
5启动init进程
6度去inittab文件,执行rc,sysinit,rc等脚本
Linux运行级别
0 关机 1 单用户 3 无NFS的多用户模式 3 文本模式 4 无用 6 图形化 6 重启
安全方面:
Cat /etc/sysconfig/iptables 防火墙配置文件。
1 安装系统最小化 2 开启程序最小化原则 3操作系统最小化原则 4 登陆最小化原则 5 权限最小化 6 配置参数合理,不用最大化。
NFS 对客户端可执行文件进行优化
-o nosuid 禁止suid -o noexec 禁用执行
NFS默认使用UDP连接,可以使用TCP连接。可以统一指定用户,避免操作系统位数不一致导致的用户不一致。画图介绍,如何配置NFS服务端的参数
优化开机启动:
for oldboy in `chkconfig --list | grep "3:on"|awk '{print $1}'| grep -vE "crond|network|sshd|rsyslog|xinetd"`;do chkconfig $oldboy off;done
expect:
expect fenfa_sshkey.exp ~/.ssh/id_dsa.pub $ip
公钥批量分发 + shell实现软件自动分发。
碰到问题 小结:1看目标authorized_keys 是否已经有key文件
2ssh -v 检测连接
分发密钥: DAS RSA 加密算法:
DES算法好在加/解速度快,密钥量短,采用对称加密
RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密
自动化方式:
for n in 130 131
do
/usr/bin/scp $1 [email protected].$n:~
done
很简单???==如果有多台+而且不是默认的22端口+加上判断+用上传参
file="$1"
remotedir="$2"
. /etc/init.d/functions
if [ $# -ne 2 ]
then
echo "USAGE /bin/sh $0 arg1 arg2"
exit 1
fi
for n in `cat iplist`
do
/usr/bin/scp -P22022 $file hexudong@$n:~ >/dev/null 2>&1 &&\
/usr/bin/ssh -p22022 -t hexudong@$n sudo /bin/cp ~/$file $remotedir
if [ $? -eq 0 ]
then
action "scp $file to $remotedir is ok" /bin/true
else
action "scp $file to $remotedir is ok" /bin/false
fi
done
mysql被oracle收购了,好多企业在研究其他数据库啊。看来自己要努力
本文出自 “晴空” 博客,谢绝转载!