正文
5、IPTABLES相关的命令
(不熟悉iptables,这里请网友补充,具体问题还要具体分析)
6、mysql相关的题。
新安装MYSQL后怎样提升MYSQL的安全级别?
答: A.修改mysql默认端口
B.linux下可以通过iptables来限制访问mysql端口的IP地址
C.对所有用户设置较复杂密码并严格指定对应账号的访问IP(可在mysql库中user表中指定用户的访问可访问IP地址)
D.root特权账号的处理(建议给root账号设置强密码,并指定只允许本地登录)
E.开启二进制查询日志和慢查询日志
F.mysql安装目录及数据存储目录权限控制:给mysql安装目录读取权限,给mysql日志和数据所在目录读取和写入权限
G.删除无用mysql账号和删除无用的数据库(安装好的mysql默认会有个test库,可将其删除)
MYSQL的主从原理,怎么配置文件?
答: 整体上来说,复制有3个步骤:
A.master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events);
B.slave将master的binary log events拷贝到它的中继日志(relay log);
C.slave重做中继日志中的事件,将改变反映它自己的数据。
Mysql复制的基本原理过程如下:
(1)Slave上面的IO线程连接上Master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的日志内容;
(2)Master接收到来自Slave的IO线程的请求后,通过负责复制的IO线程根据请求信息读取指定日志指定位置之后的日志信息,返回给Slave端的IO线程。返回信息中除了日志所包含的信息之外,还包括本次返回的信息在Master端binary log文件的名称以及在Binary log中的位置;
(3)Slave的IO线程收到信息后,将接收到的日志内容依次写入到Slave端的RelayLog文件(mysql-relay-lin.xxxxx)的最末端,并将读取到的Master端的bin-log的文件名和位置记录到master-info文件中,以便在下一次读取的时候能够清楚的告诉master“我需要从某个bin-log的哪个位置开始往后的日志内容,请发给我”
(4)Slave的SQL线程检测到Relay Log中新增加了内容后,会马上解析该Log文件中的内容成为在Master端真实执行时候的那些可执行的查询或操作语句,并在自身执行那些查询或操作语句,这样,实际上就是在master端和Slave端执行了同样的查询或操作语句,所以两端的数据是完全一样的。
补充:mysql主从复制的优点————
<1> 如果主服务器出现问题, 可以快速切换到从服务器提供的服务;
<2> 可以在从服务器上执行查询操作, 降低主服务器的访问压力;
<3> 可以在从服务器上执行备份, 以避免备份期间影响主服务器的服务。
为MYSQL添加一个用户?
mysql> grant select,insert,update,delete on book.* to test2@localhost identified by “abc”; #增加test2用户,密码为abc。并只能在localhost这台主机上登录,并且只能访问book这个库中的表,具有查询,插入,更新,删除权限;
语法:mysql> GRANT ON . TO ‘用户’@’主机名’ identified by “密码”;
7、WINDOWNS相关的问题
你是否对WINDOWNS系统打过补丁,如果有100台你会怎么做?
答: (题主是一个不专业的MCSE,记得在win2003中,有发布指派这个概念的,请各位网友补充)在域环境中,应该是将一台服务器作为域控补丁的update服务器,利用“发布与指派”的功能,将补丁批量更新到内网其他服务器;
WINDOWNS下怎么为MYSQL做定时完全备份?
答: 批处理+计划任务+ftp上传至远程服务器
在没有硬件防火墙的情况下,怎样提高WINDOS系统安全?
答: 用ISA防火墙?
8、显示/test目录下的所有目录
答:这里提供4种方法:
9、将文件/etc/a 下中除了 b文件外的所有文件压缩打包放到/home/a下,名字为a.gz
答: tar –exclude /etc/a/b -zPcvf /home/a/a.gz /etc/a (不加P选项会提示:『tar: Removing leading `/’ from member names』)
