linux运维

　　今天把运维管理服务移植在Linux下测试，但又不想在Linux中安装PGSQL的服务器，就想让运维管理服务在虚拟机中连接windows的PG服务，却发现PG服务器一直拒绝连接，检查了网络端口之后都没问题，也修改了PG库配置文件pg_hba.conf，还是连不同，最后把主机ip127.0.0.1换成主机真实ip后连接成功。 来源： https://www.cnblogs.com/wjcoding/p/11578121.html

一、基础入门 《鸟哥的Linux私房菜基础学习篇》 ：最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》，全面而详细地介绍了Linux操作系统。 https://book.douban.com/subject/4889838 《鸟哥的Linux私房菜服务器篇》 ：从系统基础以及网络基础讲起，再谈到网络攻击与防火墙防护主机后，才进入服务器的架设。全面了解如何维护与管理您的服务器。 https://book.douban.com/subject/10794788/ 《Linux命令行与shell脚本编程大全》 ：非常适合Linux小白的入门教程，内容通俗易懂、深入浅出，除了日常工作中用的基础命令之外，像正则表达式、sed、awk 这样的高级命令也有介绍，书上还配有大量的实例，如果你想精通 shell 编程，那么这本书就是为你准备的。 https://book.douban.com/subject/26854226/ 《UNIX/Linux 系统管理技术手册》 ：三大部分内容：第一部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术；第二部分从详细讲解TCP/IP协议基本原理开始，深入讨论了网络的两大基本应用——域名系统和路由技术，然后逐章讲解Linux上的各种Internet关键应用；第三部分包括了多种不容忽视的重要主题。 https://book.douban

我不太清楚运维部门具体是做什么的，就接触过一点点运维部门！ 也就是是知道他们负责管理服务器，管理网络，管理项目部署 偶尔自己需要部署，不得不接触一些linux命令。简单总结一些基础 linux系统发展 系统之间的对比 linux也有的图形化桌面 在命令行里执行的shell命令解析 linux系统里都是文件操作，复杂的文件操作图形化表示吧！ 文件的三种状态 所有文件的目录结构 外设的命名规范 常用查看文件操作的命令 不同类型的文件，有不同的底色 来源： https://blog.csdn.net/zhaofen_7/article/details/100807014

Linux运维的安全防护 文档随时会更新，最新更新时间：20190901 此文档是一个可以 实际操作 的 实时更新 的 Linux运维安全 相关的实施清单，用于对linux运维相关安全防护的计划 > 实施 > 检查 > 改进 1 安全原则 在实施安全措施之前规定一些基本安全原则，做到心中有丘壑,眉目作山河 信息和系统安全防御是多层面的纵深防御，按从外层到内层的顺序，主要包括5层：物理安全防御 > 网络安全防御 > 主机安全防御 > 应用安全防御 > 数据安全保护 最小权限法则，给予用户、程序、系统最小的仅能完成其功能的权限 尽量使用白名单而不是黑名单 使用入侵检测系统及早发现黑客的攻击行为 定期扫描系统漏洞、Rootkit、病毒 培养运维人员的安全意识，编写运维安全文档统一安全规范 2 物理安全防御 第一层的防御就是物理层防御，不论机房大小都应该重视 机房锁上门，避免有人拿大锤进机房砸了服务器、路由器、交换机、空调 使用 UPS，防止断电引起的服务器停机 网络安全防御 网络是能摸到你服务器的最直接的触手，需要严加防范 使用网络防火墙，在网络边界使用硬件防火墙如juniper、cisco等品牌的硬件防火墙，在操作系统层使用软件防火墙如 iptables，进行细粒度的网络访问控制 对于部署到公有云的网络安全防御，要尽量尽量减少暴露的云服务器和端口的数量

系统重要目录 /etc/ --- 存储配置文件 /bin/ --- 存储命令文件(二进制文件) 普通用户可以使用 /sbin/ --- 存储命令文件(二进制文件) root用户可以使用 /home/ --- 用户家目录 贫民窟 普通用户家目录 /root/ --- 用户家目录 皇宫 root用户家目录 /opt/ --- 保存软件程序数据 /var/ --- 记录日志信息 系统重要文件信息 /etc/ /usr/ - - 如何安装软件（不是系统自带） /var/ - - messages secure /proc/ - - 目录中的数据都存储在内存 系统重要文件信息 ： /etc/ 1）网卡配置文件 配置文件保存位置路径 ：/etc/sysconfig/network-scripts/ifcfg - eth0 配置文件信息说明： TYPE=Ethernet - - - 定义使用网络类型 BOOTPROTO=none - - - 是否可以自动获取IP地址 none/static : 不会让IP地址发生变化 dhcpd ：动态获取IP地址 NAME - - - 设置网卡名称信息 DEVICE=eth0 ONBOOT=yes - - - 将系统网卡进行启动激活 IPADDR=10.0.0.200 - - - 配置IP地址信息 PREFIX=24 - - - 子网掩码信息 255.255

一、线上操作规范 1.测试使用 当初学习Linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却让我们养成了各种手贱的习惯，以致于拿到服务器操作权限时候，就迫不及待的想去试试。 记得上班第一天，老大把root密码交给我，由于只能使用putty，我就想使用xshell，于是悄悄登录服务器尝试改为xshell+密钥登录，因为没有测试，也没有留一个ssh连接，所有重启sshd服务器之后，自己就被挡在服务器之外了，幸好当时我备份了sshd_config文件，后来让机房人员cp过去就可以了，幸亏这是一家小公司，不然直接就被干了……庆幸当年运气比较好。 第二个例子是关于文件同步的，大家都知道rsync同步很快，可是他删除文件的速度大大超过了rm -rf，在rsync中有一个命令是，以某目录为准同步某文件（如果第一个目录是空的，那么结果可想而知），源目录（有数据的）就会被删除，当初我就是因为误操作，以及缺乏测试，就目录写反了，关键是没有备份……生产环境数据被删了 没备份，大家自己想后果吧，其重要性不言而喻。 Enter前再三确认 关于rm -rf / var 这种错误，我相信手快的人，或者网速比较慢的时候，出现的几率相当大。 当你发现执行完之后，你的心至少是凉了半截。 大家可能会说，我按了这么多次都没出过错

原文引用 大专栏 https://www.dazhuanlan.com/2019/08/20/5d5bb309d62e5/ 1. 建立服务器间的信任关系 192.168.1.2为本机ip ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub user@host-ip 或者 scp id_rsa.pub user@host-ip:/home/user/.ssh/192.168.1.2 登录远程主机 cat 192.168.1.2 >> authorized_keys 2. 来源： https://www.cnblogs.com/petewell/p/11417838.html

操作系统：Centos,Ubuntu,Redhat,suse,Freebsd 网站服务：nginx,apache,lighttpd,php,tomcat,resin 数据 库：MySQL,Mysql-proxy,MariaDB,PostgreSQL DB中间件：MyCat,atlas,cobar，amoeba,MySQL-proxy 代理相关：lvs,keepalived,haproxy,nginx,heartbeat 网站缓存：squid,nginx,varnish NOSQL库：memcached,memcachedb,MongoDB,Cassandra,redis,CouchDB 存储相关：Nfs,Moosefs(mfs),Hadoop,glusterfs,lustre,FastDFS 版本管理：svn,git 监控报警：nagios,cacti,zabbix,munin,hyperic,mrtg,graphite 域名解析：bind,powerdns,dnsmasq 同步软件：scp,rsync,inotify,sersync,drbd,csync2,union,lsyncd 批量管理：Ssh Key,Saltstack,expect,puppet,ansible,cfengine 虚拟 化：kvm,xen 云计 算：openstack,docker,cloudstack

1.总结vim命令行模式常见快捷方式，以及vim查找，替换的方法 （1）、vim命令行常见的快捷方式 ：wq 保存退出Vim ：wq! 强制保存退出Vim :q！ 强制退出不保存,放弃保存修改的情况 :w filename 另存为filename G :$ 移动到最后一行 gg :1 移动到第一行舅，同 100g 100G :100 移动到第100行 0 ^ 光标所在位置移动到当前行行首 $ 光标所在位置移动到当前行行尾 （2）、vim查找，替换的方法 输入 “/” 即可进入命令行的查找模式，注意的是向前查找的命令是“/” ，与之相对的向后查找的命令是 “ ？” 。然后输入你要查找的内容并回车；n继续向下查找、N继续向上查找。 可以使Vim忽略大小写的命令是在 set ignorcase 替换字符串 格式：s/要查找的内容/替换为的内容/修饰符 ：[range]s/abc/ABC/[c,e,g,i] 这条命令就是把abc代表的字符串替换为ABC。开头的range是用来指定替换作用的范围的，如"1,5"表示从第一行到第5行，“1，$”表示从第1行到最后一行，也就是全文，全文也可以用 “%”来表示。最后方括号内的字符是可选选项，含义分别为 c 每次替换前询问； e 不显示错误信息； g 替换一行中的所有的匹配项； i 不区分大小写。 2、总结脚本中运算符、逻辑运算以及用法 算数运算符

运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址（IP address） 子网掩码（subnet mask） IP路由（IP router） 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B、C三类IP地址的默认子网掩码 参考答案 A类255.0.0.0 B类255.255.0.0 C类255.255.255.0 4 请描述预留给企业的私有网络使用的私有IP有哪三段 参考答案 A类 10.0.0.1-10.255.255.254 B类 172.16.0.1-172.16.31.254 C类 192.168.0.1-192.168.255.254 5组建一个企业网络按照TCP/IP五层参考模型的标准，每个层次需要选购哪些相应层次的设备 参考答案 应用层 计算机 传输层 防火墙 网络层 路由器 数据链路层 交换机 物理层 网卡 6 请分别描述T568A、 T568B的线序 参考答案 T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 7 请简要描述交换机的工作原理 参考答案 初始状态 根据源MAC地址学习 除源端口外的端口广播未知数据帧 接收方回应