首页 > 其他 > 详细

阶段一

时间:2020-09-16 11:10:27      阅读:42      评论:0      收藏:0      [点我收藏+]
一,
1,查看dns
本地解析:cat /etc/hosts
指定的DNS:cat /etc/resolv.conf

2,所有用户的登陆状态
登陆成功:last
登陆失败:lastb

3,占用8080的进程
ss -nutlp |grep ":8080"

4,当前路由表
route -n
ip route

5,网络端口流量
iftop eth0

6,查看cpu占用最高的三个进程
ps aux |awk ‘{print $3,$11}‘ | sort -nr | head -3

7,iptables 将本地80转发至8080,当前ip:192.168.2.1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

二,
1,202.192.33.160/28
掩码:255.255.255.240

2,描述访问http://www.baidu.com,请求到应答的过程
由于访问的是http协议,会自动跳转到https
经过证书认证确定身份,并且达成加密传输的共用密钥
经过了智能DNS的域名解析,并且由CDN返回距此最近的CDN缓存
经过了tcp三次握手建立安全连接

3,系统安全加固的方法
a,尽量使用普通用户登陆系统,不开放root权限
b,使用强口令,可以使用mkpasswd生成随机强口令
c,开启防火墙控制,更改并限制远程端口使用
d,数据库用户权限,在使用范围内,尽量给到最小,授权到库表级别

4,mysql、oracle、sqlserver三张数据字典表名称,用途

5,sql常用调优策略
a,建立主键和外键
b,建立索引
c,开启query缓存

三,
1,将/usr/local/test目录下大于100K的文件转移到/tmp目录下
find /usr/local/test -type f -size +100K -exec mv {} /tmp/ \;

2,指定目录下的文件名后缀去掉,如:001.rmvb改为001
ls /test|sed -iE ‘s/(.*)(.rmvb)/\1/g‘

3,求tmp文件中第一列最大值、tmp文件如下
12 343
534 3445
4 34
845 576
2589 45
3 856
#!/bin/bash
sort -nr tmp |awk ‘NR==1{print $1}‘

四,
数据库:
1,客户表:a(id,name,address),字段含义:客户编号,姓名,地址
2,客户登陆日志表: b(id,time),字段含义:客户编号,登陆时间
3,商品表: c(pid,pprice),字段含义:商品编号,商品单价
4,客户购物流水表: d(id,time,pid,productnum),字段含义:客户编号,购物时间,商品编号,商品数量

1,查询姓“赵”的客户最近三天的所有登陆日志
select time from a.name,b.time,d.productnum where a.name like "赵%" and a.id=b.id and b.id=d.id;

2,查询2019年每个客户的购物数量总和
select sum(d.productnum),d.id,a.name from d left join a on d.id=a.id group by d.id ;

3,查询近30天内无购物行为的客户的最近一次登陆时间
select b.time from b,d where d.time > "2020-8-15" and d.productnum is NULL and d.id=b.id;

4,查询最近30天内购物总价排在前10名的客户姓名和各自的最新登陆时间
select a.name,b.time,exp(log(sum(d.productnum))+log(c.pid)) from a,b,d where time > "2020-8-15" group by d.id order by pid;

五,
300人公司,2台web对外开放,1台OA应用,1台内部OA数据库,1台核心三层交换机
多台防火墙,多台交换机
1,规划网络,拓扑图并分配私网IP
有300人,172.16.0.0/23,可以多分配IP

2,简单描述防火墙
针对web服务器:开放443端口,拒绝远程连接服务器端口
针对内部OA系统:允许内部向外访问,拒绝外部向内访问,并拒绝远程连接服务器端口
只开放服务器维护的连接

3,故障排除
故障一:客户无法访问公司的web
故障二:员工通过用户密码登陆OA慢,或无法登陆

a,
先查看web访问日志,若是有明确提示,访问状态码
首先内部测试,访问是否正常,若无法访问,可能是web服务宕掉,需要观察cpu负载,是否被***导致无法提供服务
其次内部访问正常,若是个别客户放映,可能是客户网络问题,若是普遍无法访问,需要检查网络带宽是否到期,或域名证书是否到期
再次客户网络也无问题,带宽域名正常,可能防火墙被修改过

b,内部访问页面慢,首先网络是否正常,OA应用服务器是否运转正常,是否连接数过多,占用过多进程,导致服务器无法正常提供服务
无法登陆的,个别反映无法登陆,请检查用户密码是否正确。

阶段一

原文:https://blog.51cto.com/13434656/2533432

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!