运维

运维(系统运维工程师):

• 了解运维工作内容.

• 运维基础

• 运维所需要掌握的技能

• CDN系统是什么, 如何使用. 如何优化

  • 是什么?

  CDN(Content Delivery Network)内容分发网络.
  对于一些较大的服务器, 在不同地点分布服务器, 有助于用户在获取数据的时候能够就近获取.
  * 好处: 降低网络拥堵.提高用户响应速度. 提高稳定性.减少带宽需求(分布式).
  * 坏处: 成本较高(硬件,维护)

  • 使用:
    CDN系统的使用, 可以直接通过阿里云腾讯云等方式直接开启.

• 运维应该掌握的安全技术有哪些

Linux系统的安全, 备份, 恢复, 故障处理, 日志分析.
虚拟化技术:
cloudstack, openstack 等私有云.配置, 故障处理

运维应该具备安全理念, 以及系统漏洞应该注意的点. 

.exp格式

exp文件是指导出库文件的文件，简称导出库文件

T568A和T568B接线:

568A：白绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 | 棕   
568B：白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕 
T568A接线的8字口诀：绿蓝橙棕，三五互换。
T568B接线的8字口诀：橙蓝绿棕，三五互换。

助记:
	第二个一定是蓝, 第四个一定是棕
	A绿
	B橙

端口号:

SSH (Secure Shell)服务使用tcp 22 端口
TELNET  23 端口
DHCP server的端口号是67 
MAIL 的端口号是25\110 
pop3\smtp 的端口号是 110/25 
DNS 的端口号是 53
HTTP通信用的端口号是80
SMMP:性能测试标准方法
mysql默认端口是3306 
Sql服务的默认端口. 3389
tomcat默认端口是8080
windows远程终端 的端口号是3389 
ORACLE默认端口1521、1526

VLAN:

虚拟局域网. 
好处:
	限制网络广播(隔离冲突域), 网络划分为多个VLAN可以减少广播风暴的设备鼠来那个
	增强局域网安全性. 隔离数据, 降低泄漏风险

远程登录工具:

字符界面: xrdp.windows运行cmd.mstsc(Microsoft terminal services client)
图形界面: linux启用XDMCP协议,使用Xmanager. 然后在远程端使用 XBrowser访问

init的0-6运行级别:

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动 

运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆 

运行级别2：多用户状态(没有NFS) 

运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式 

运行级别4：系统未使用，保留 
运行级别5：X11控制台，登陆后进入图形GUI模式 

运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

拓扑图(拓扑结构图;网络拓扑图):

用于描述网络接线的物理布局. 一般用来描述局域网布局.

网络安全要点:

1：环境安全
2：物理安全
3：系统安全
4：管理安全	

新安装MySQL之后提升安全级别:

1.修改默认端口
2.Linux通过iptables限制访问该端口IP
3.设置较为复杂的密码并限制账号对应的访问IP(user表中指定访问IP)
4.root账号设置强密码, 并限定本地登录
5.删除无用账号和数据库
6.开启二进制查询日志/慢查询日志.
7.设置MySQL安装目录权限为只读.

Linux中毒处理方式:

流量剧增.
使用iftop,查看外网连接情况. 
netstat连接的外网ip和端口.
top查看cpu使用率,排查不明进程.(病毒名称一般都比较乱)

病毒程序删掉之后又出现,处理方式:

说明病毒并未完全删除.
ps - aux
一个个排查, 看哪个是和系统进程相似却不是的进程, kill之后rm执行文件.

系统监控软件:

nagios监控服务器
cacti监控流量

其他:

• 大规模服务器:

安全防护方案
操作系统优化方案

• 系统:

安全测试;
安全审核;
安全风险评估;
以及之上的解决方案;
安全事件;
安全警告;
安全漏洞的修复处理;

• 社区:

安全社区有哪些?
如何获得最新的攻防讯息?