目录
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
张贺,多年互联网行业工作经验,担任过网络工程师、系统集成工程师、LINUX系统运维工程师
个人网站:www.zhanghehe.cn
笔者微信:zhanghe15069028807,现居济南历下区
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
安全管理
链路层安全:
- 链路层交换机端口安全:端口与mac批量绑定以防止arp欺骗
应用层的安全:
-
DDOS攻击的的防范(买服务、硬件、脚本监测日志联动防火墙,ssh、iptables畸形报文防范、网络相关参内核参数优化,攻击后的应用)
-
应用层安全:https、nginx配置优化
系统安全
-
iptables规则优化
-
权限管理:sudo设置
安全优化
- ssh
- selinux
- 时间
- 精简开机服务
- 删除不必要用户和组
- 定时清理垃圾
- 给重要配置文件加锁
- 定期hash重要的文件和命令
性能优化
- tomcat性能调优
- cpu性能优化
- 系统资源参数优化
CI/CD相关
谈一谈你对持续集成的理解(什么是持续集成)
为什么要用持续集成?
持续集成的实施流程?
什么是版本控制系统?
介绍一下jenkens?是什么?有什么作用?
常用的版本控制系统?git比svn好有何处?
git的基本使用?
git add
git commit
git status
git config
git branch
git是可以通过快照回退的
通过gitlib-rake gitlab:backup:create对gitlib做备份。
监控相关
zaabix相关
zabbix-server的端口?(10051)zabbix-agnet的端口(10050)
zabbix-server、zabbix-server-mysql、zabbix-web-mysql、zabbix-agent之间关系
如何自定义一个监控项?
默认zabbix-agent端是工作在被动模式的,所谓的被动模式就是等待server端过来拉取数据,而不是agent端主动向srever端推送数据。
nginx监控
如何监控nginx
通过nginx监控的性又能判断什么
redis监控
- 命中率
- 连接客户数
- 阻塞连接数
- 占用内存量
- 内存峰值
- 主从状态
- IO状态
mysql监控
关于msql的
以下几个参数是针对Innodb 存储引擎计数的:
-
Innodb_rows_read select 查询返回的行数;
-
Innodb_rows_inserted 执行Insert 操作插入的行数;
-
Innodb_rows_updated 执行update 操作更新的行数;
-
Innodb_rows_deleted 执行delete 操作删除的行数;
5.监控主从的状态
-
Slow_queries 慢查询的次数
tomcat监控
tomcat也可以有个状态页,状态页分为三个部分:jvm、http、jk
jvm: Free memory:空闲内存大小 Total memory:总内存大小 Max memory:最大内存大小
http****协议:这里的监控项与nginx类似