1.Linux常用系统安全命令
sudo // 超级用户
su // 用于切换当前用户身份到其他身份,变更时需输入所要变更的用户账号与密码。
chmod // 用来变更文件或目录的权限
setfacl // 设置文件访问掌握列表
2.Linux常用进程管理命令
w // 用于显示已经上岸系统的用户列表,并显示用户正在实行的指令。
top // 可以实时动态地查看系统的整体运行情形,是一个综合了多方信息监测系统性能和运行信息的实用工具。
ps // 用于报告当前系统的进程状态。
kill // 用来删除实行中的程序或事情。
pkill // 可以按照进程名杀去世进程。
pstree // 以树状图的办法展现进程之间的派生关系,显示效果比较直不雅观。
killall // 利用进程的名称来杀去世进程,利用此指令可以杀去世一组同名进程。
3.Linux常用用户管理命令
id // 可以显示真实有效的用户ID(UID)和组ID(GID)。
usermod // 用于修正用户的基本信息。
useradd // 用于 Linux中创建的新的系统用户。
groupadd // 用于创建一个新的事情组,新事情组的信息将被添加到系统文件中。
userdel // 用户删除给定的用户,以及与用户干系的文件。若不加选型,则进删除用户账号,而不删除干系文件。
4.Linux系统关机和重启
shutdown reboot
5.Linux系统定时任务
contab -e //创建定时任务
6.Linux文件内容查看
head // 用于显示文件的开头的内容。在默认情形下,head命令显示文件的头10行内容。
tail // 用于输入文件中的尾部内容。tail命名默认在屏幕上显示指定文件的末端10行。
more // 用来浏览文件档案的内容(只能向前浏览)。
less // 用来浏览笔墨档案的内容,许可用户向前或向后浏览文件。利用该命令时,用PageUp键向上翻页,用PageDown键向下翻页。要退出less程序,应按Q键。
7.操持每星期天早8点做事器定时重启,如何实现?
Crontab-e
0008 7 /sbin/init 6
8.linux下如何改IP,主机名,DNS
利用setup 命令可以修正IP 和DNS ,修正完后重启网络:service network restart
临时修正即时生效,重启后失落效
hostname主机名: 修正主机名
ifconfigeth0 IP netmask 掩码 :修正IP
永久修正主机名: 修正:/etc/sysconfig/network 文件 HOSTNAME=主机名
永久修正IP地址:修正 /etc/sysconfig/network-scripts/ifcfg-eth0 文件
修正完后重启网络:service network restart
9.如何用mysql 命令进行备份和规复? 以test 库为例,创建一个备份,并再用此备份进行规复。
答案:mysqldump -u root -p test > test.bak
mysql -u root -p < test.bak
10.linux系统中如何获取pid为100的进程所监听的tcp端口,请给出详细命令?
netstat -nlpt |grep 100
4.Linux常用命令
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显斧正在利用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上实行测试性读取操作
cat /proc/cpuinfo 显示CPU info的信息
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存利用
cat /proc/swaps 显示哪些swap被利用
cat /proc/version 显示内核的版本
cat /proc/net/dev 显示网络适配器及统计
cat /proc/mounts 显示已加载的文件系统
lspci -tv 罗列 PCI 设备
lsusb -tv 显示 USB 设备
date 显示系统日期
cal 2007 显示2007年的日历表
date 041217002007.00 设置日期和韶光 - 月日时分年.秒
clock -w 将韶光修正保存到 BIOS
关机 (系统的关机、重启以及登出 )
shutdown -h now 关闭系统(1)
init 0 关闭系统(2)
telinit 0 关闭系统(3)
shutdown -h hours:minutes & 按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启(1)
reboot 重启(2)
logout 注销
文件和目录
cd /home 进入 ‘/ home’ 目录’
cd … 返回上一级目录
cd …/… 返回上两级目录
cd 进入个人的主目录
cd ~user1 进入个人的主目录
cd - 返回上次所在的目录
pwd 显示事情路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐蔽文件
ls [0-9] 显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形构造(1)
lstree 显示文件和目录由根目录开始的树形构造(2)
mkdir dir1 创建一个叫做 ‘dir1’ 的目录’
mkdir dir1 dir2 同时创建两个目录
mkdir -p /tmp/dir1/dir2 创建一个目录树
rm -f file1 删除一个叫做 ‘file1’ 的文件’
rmdir dir1 删除一个叫做 ‘dir1’ 的目录’
rm -rf dir1 删除一个叫做 ‘dir1’ 的目录并同时删除其内容
rm -rf dir1 dir2 同时删除两个目录及它们的内容
mv dir1 new_dir 重命名/移动 一个目录
cp file1 file2 复制一个文件
cp dir/ . 复制一个目录下的所有文件到当前事情目录
cp -a /tmp/dir1 . 复制一个目录到当前事情目录
cp -a dir1 dir2 复制一个目录
ln -s file1 lnk1 创建一个指向文件或目录的软链接
ln file1 lnk1 创建一个指向文件或目录的物理链接
touch -t 0712250000 file1 修正一个文件或目录的韶光戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的编码
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name .jpg -print -exec convert “{}” -resize 80x60 “thumbs/{}” ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)
文件搜索
find / -name file1 从 ‘/’ 开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户 ‘user1’ 的文件和目录
find /home/user1 -name .bin 在目录 ‘/ home/user1’ 中搜索带有’.bin’ 结尾的文件
find /usr/bin -type f -atime +100 搜索在过去100天内未被利用过的实行文件
find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修正过的文件
find / -name .rpm -exec chmod 755 ‘{}’ ; 搜索以 ‘.rpm’ 结尾的文件并定义其权限
find / -xdev -name .rpm 搜索以 ‘.rpm’ 结尾的文件,忽略光驱、捷盘等可移动设备
locate .ps 探求以 ‘.ps’ 结尾的文件 - 先运行 ‘updatedb’ 命令
whereis halt 显示一个二进制文件、源码或man的位置
which halt 显示一个二进制文件或可实行文件的完全路径
挂载一个文件系统
mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 - 确定目录 ‘/ mnt/hda2’ 已经存在
umount /dev/hda2 卸载一个叫做hda2的盘 - 先从挂载点 ‘/ mnt/hda2’ 退出
fuser -km /mnt/hda2 当设备繁忙时逼迫卸载
umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用
mount /dev/fd0 /mnt/floppy 挂载一个软盘
mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件
mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32文件系统
mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享
磁盘空间
df -h 显示已经挂载的分区列表
ls -lSr |more 以尺寸大小排列文件和目录
du -sh dir1 估算目录 ‘dir1’ 已经利用的磁盘空间’
du -sk | sort -rn 以容量大小为依据依次显示文件和目录的大小
rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n 以大小为依据依次显示已安装的rpm包所利用的空间 (fedora, redhat类系统)
dpkg-query -W -f=’Installed−Size;10t {Installed-Size;10}tInstalled−Size;10t{Package}n’ | sort -k1,1n 以大小为依据显示已安装的deb包所利用的空间 (ubuntu, debian类系统)
用户和群组
groupadd group_name 创建一个新用户组
groupdel group_name 删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c \"大众Name Surname \"大众 -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 “admin” 用户组的用户
useradd user1 创建一个新用户
userdel -r user1 删除一个用户 ( ‘-r’ 打消主目录)
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1 修正用户属性
passwd 修正口令
passwd user1 修正一个用户的口令 (只许可root实行)
chage -E 2005-12-31 user1 设置用户口令的失落效期限
pwck 检讨 ‘/etc/passwd’ 的文件格式和语法改动以及存在的用户
grpck 检讨 ‘/etc/passwd’ 的文件格式和语法改动以及存在的群组
newgrp group_name 上岸进一个新的群组以改变新创建文件的预设群组
文件的权限 - 利用 “+” 设置权限,利用 “-” 用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和实行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写实行权限
chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find / -perm -u+s 罗列一个别系中所有利用了SUID掌握的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被授予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只许可合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY 位
文件的分外属性 - 利用 “+” 设置权限,利用 “-” 用于取消
chattr +a file1 只许可以追加办法读写文件
chattr +c file1 许可这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件
chattr +i file1 设置成不可变的文件,不能被删除、修正、重命名或者链接
chattr +s file1 许可一个文件被安全地删除
chattr +S file1 一旦运用程序对这个文件实行了写操作,使系统急速把修正的结果写到磁盘
chattr +u file1 若文件被删除,系统会许可你在往后规复这个被删除的文件
lsattr 显示分外的属性
打包和压缩文件
bunzip2 file1.bz2 解压一个叫做 'file1.bz2’的文件
bzip2 file1 压缩一个叫做 ‘file1’ 的文件
gunzip file1.gz 解压一个叫做 'file1.gz’的文件
gzip file1 压缩一个叫做 'file1’的文件
gzip -9 file1 最大程度压缩
rar a file1.rar test_file 创建一个叫做 ‘file1.rar’ 的包
rar a file1.rar file1 file2 dir1 同时压缩 ‘file1’, ‘file2’ 以及目录 ‘dir1’
rar x file1.rar 解压rar包
unrar x file1.rar 解压rar包
tar -cvf archive.tar file1 创建一个非压缩的 tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了 ‘file1’, ‘file2’ 以及 'dir1’的档案文件
tar -tf archive.tar 显示一个包中的内容
tar -xvf archive.tar 开释一个包
tar -xvf archive.tar -C /tmp 将压缩包开释到 /tmp目录下
tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包
tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包
tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包
tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
zip file1.zip file1 创建一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
unzip file1.zip 解压一个zip格式压缩包
RPM 包 - (Fedora, Redhat及类似系统)
rpm -ivh package.rpm 安装一个rpm包
rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告
rpm -U package.rpm 更新一个rpm包但不改变其配置文件
rpm -F package.rpm 更新一个确定已经安装的rpm包
rpm -e package_name.rpm 删除一个rpm包
rpm -qa 显示系统中所有已经安装的rpm包
rpm -qa | grep httpd 显示所有名称中包含 “httpd” 字样的rpm包
rpm -qi package_name 获取一个已安装包的分外信息
rpm -qg “System Environment/Daemons” 显示一个组件的rpm包
rpm -ql package_name 显示一个已经安装的rpm包供应的文件列表
rpm -qc package_name 显示一个已经安装的rpm包供应的配置文件列表
rpm -q package_name --whatrequires 显示与一个rpm包存在依赖关系的列表
rpm -q package_name --whatprovides 显示一个rpm包所占的体积
rpm -q package_name --scripts 显示在安装/删除期间所实行的脚本l
rpm -q package_name --changelog 显示一个rpm包的修正历史
rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm包所供应
rpm -qp package.rpm -l 显示由一个尚未安装的rpm包供应的文件列表
rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书
rpm --checksig package.rpm 确认一个rpm包的完全性
rpm -qa gpg-pubkey 确认已安装的所有rpm包的完全性
rpm -V package_name 检讨文件尺寸、 容许、类型、所有者、群组、MD5检讨以及末了修正韶光
rpm -Va 检讨系统中所有已安装的rpm包- 小心利用
rpm -Vp package.rpm 确认一个rpm包还未安装
rpm2cpio package.rpm | cpio --extract --make-directories bin 从一个rpm包运行可实行文件
rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm源码安装一个构建好的包
rpmbuild --rebuild package_name.src.rpm 从一个rpm源码构建一个 rpm 包
YUM 软件包升级器 - (Fedora, RedHat及类似系统)
yum install package_name 下载并安装一个rpm包
yum localinstall package_name.rpm 将安装一个rpm包,利用你自己的软件仓库为你办理所有依赖关系
yum update package_name.rpm 更新当前系统中所有安装的rpm包
yum update package_name 更新一个rpm包
yum remove package_name 删除一个rpm包
yum list 列出当前系统中安装的所有包
yum search package_name 在rpm仓库中征采软件包
yum clean packages 清理rpm缓存删除下载的包
yum clean headers 删除所有头文件
yum clean all 删除所有缓存的包和头文件
DEB 包 (Debian, Ubuntu 以及类似系统)
dpkg -i package.deb 安装/更新一个 deb 包
dpkg -r package_name 从系统删除一个 deb 包
dpkg -l 显示系统中所有已经安装的 deb 包
dpkg -l | grep httpd 显示所有名称中包含 “httpd” 字样的deb包
dpkg -s package_name 得到已经安装在系统中一个分外包的信息
dpkg -L package_name 显示系统中已经安装的一个deb包所供应的文件列表
dpkg --contents package.deb 显示尚未安装的一个包所供应的文件列表
dpkg -S /bin/ping 确认所给的文件由哪个deb包供应
APT 软件工具 (Debian, Ubuntu 以及类似系统)
apt-get install package_name 安装/更新一个 deb 包
apt-cdrom install package_name 从光盘安装/更新一个 deb 包
apt-get update 升级列表中的软件包
apt-get upgrade 升级所有已安装的软件
apt-get remove package_name 从系统删除一个deb包
apt-get check 确认依赖的软件仓库精确
apt-get clean 从下载的软件包中清理缓存
apt-cache search searched-package 返回包含所要搜索字符串的软件包名称
查看文件内容
cat file1 从第一个字节开始正向查看文件的内容
tac file1 从末了一行开始反向查看一个文件的内容
more file1 查看一个长文件的内容
less file1 类似于 ‘more’ 命令,但是它许可在文件中和正向操作一样的反向操作
head -2 file1 查看一个文件的前两行
tail -2 file1 查看一个文件的末了两行
tail -f /var/log/messages 实时查看被添加到一个文件中的内容
什么是MongoDB?
答:mongodb是基于分布式文件存储的nosql数据库,是一种文档型数据库,适宜存储
海量数据并提高性能存取。2.mongodb三元素:
答:数据库、凑集(表)、文档(行)
名字空间(namespace)是什么?
答:MongoDB存储BSON工具在猬集(collection)中。数据库名字和猬集名字以句点贯串衔接起来叫做名字空间(namespace)。
MongoDB的特点是什么?
答:(1)面向文档(2)高性能(3)高可用(4)易扩展(5)丰富的查询措辞
MySQL与MongoDB实质之间最基本的差别是什么?
答:mongodb的实质还是一个数据库产品,3.0以上版本其稳定性和健壮性有很大提升。它与mysql的差异在于它不会遵照一些约束,比如:sql标准、ACID属性,表构造等。其紧张特性如下:
面向凑集文档的存储:适宜存储Bson(json的扩展)形式的数据;
格式自由,数据格式不固定,生产环境下修正构造都可以不影响程序运行;
强大的查询语句,面向工具的查询措辞,基本覆盖sql措辞所有能力;
完全的索引支持,支持查询操持;
支持复制和自动故障转移;
支持二进制数据及大型工具(文件)的高效存储;
利用分片集群提升系统扩展性;
利用内存映射存储引擎,把磁盘的IO操作转换成为内存的操作;。
各个数据库存储引擎差异?
答:mysql的存储引擎是针对表进行设置的,一个库的不同表可以设置不同的存储引擎,mysql默认支持多种存储引擎,以适用不同领域的数据库运用须要,紧张的几个数据库引擎如下:
MyISAM存储引擎
5.5之前默认的存储引擎,不支持事务、不支持外键,表级锁,内存和硬盘空间占用率低,其上风是访问速率快,对事务完全性没有哀求,以select、insert为主的运用基本上都可以利用这个引擎;
InnoDB存储引擎
5.5之后默认的存储引擎,供应了具有提交、回滚和奔溃规复能力的事务安全,支持外键并供应了行级锁,其劣势在于写的处理效率相对较低,并且会占用更多的磁盘空间以保留数据和索引;
MEMORY存储引擎
利用存于内存中的内容来创建表,MEMORY类型的表数据存于内存访问非常的快,默认利用HASH索引,一旦数据库做事重启或关闭,表中的数据就会丢失;
MERGE存储引擎
MERGE存储引擎是一组MyISAM表组合,这些MyISAM表构造完备相同。MERGE表本身没有数据,对MERGE表的CRUD操作都是通过内部的MyISAM表进行的;
mongoDB 紧张利用在什么运用处景?
答:MongoDB 的运用已经渗透到各个领域,比如游戏、物流、电商、内容管理、社交、物联网、视频直播等,以下是几个实际的运用案例:
游戏场景,利用 MongoDB 存储游戏用户信息,用户的装备、积分等直接以内嵌文档的形式存储,方便查询、更新
物流场景,利用 MongoDB 存储订单信息,订单状态在运送过程中会不断更新,以MongoDB 内嵌数组的形式来存储,一次查询就能将订单所有的变更读取出来。
社交场景,利用 MongoDB 存储存储用户信息,以及用户揭橥的朋友圈信息,通过地理位置索引实现附近的人、地点等功能
物联网场景,利用 MongoDB 存储所有接入的智能设备信息,以及设备申报请示的日志信息,并对这些信息进行多维度的剖析
视频直播,利用 MongoDB 存储用户信息、礼物信息等
6、数据库范式?
范式内容
1NF每一列都是不可分割的基本数据项,同一列无二值;无重复的域;
2NF实例依赖于主键部分;
3NF属性不依赖于其他非主属性;
8、什么情形下设置了索引但无法利用?
① 以“%”开头的LIKE语句,模糊匹配
② OR语句前后没有同时利用索引
③ 数据类型涌现隐式转化(如varchar不加单引号的话可能会自动转换为int型
9、数据库中的事务是什么?
事务(transaction)是作为一个单元的一组有序的数据库操作。如果组中的所有操作都成功,则认为事务成功,纵然只有一个操作失落败,事务也不堪利。如果所有操作完成,事务则提交,其修正将浸染于所有其他数据库进程。如果一个操作失落败,则事务将回滚,该事务所有操作的影响都将取消。ACID 四大特性,原子性、隔离性、同等性、持久性。
理解XSS攻击吗?如何防止SQL注入?
XSS是跨站脚本攻击,首先是利用跨站脚本漏洞以一个特权模式去实行攻击者布局的脚本,然后利用不屈安的Activex控件实行恶意的行为。
利用htmlspecialchars()函数对提交的内容进行过滤,使字符串里面的分外符号实体化。
防止SQL注入的办法:
开启配置文件中的magic_quotes_gpc 和 magic_quotes_runtime设置
实行sql语句时利用addslashes进行sql语句转换
Sql语句书写只管即便不要省略双引号和单引号。
过滤掉sql语句中的一些关键词:update、insert、delete、select、 。
提高数据库表和字段的命名技巧,对一些主要的字段根据程序的特点命名,取不易被猜到的。
Php配置文件中设置register_globals为off,关闭全局变量注册
掌握缺点信息,不要在浏览器上输出错误信息,将缺点信息写到日志文件中。
5、Ndinx与apache的差异?
Nginx
轻量级,采取 C 进行编写,同样的 web 做事,会占用更少的内存及资源
抗并发,nginx 以 epoll and kqueue 作为开拓模型,处理要求是异步非壅塞的,负载能力比 apache 高很多,而 apache 则是壅塞型的。在高并发下 nginx 能保持低资源低花费高性能 ,而 apache 在 PHP 处理慢或者前端压力很大的情形下,很随意马虎涌现进程数飙升,从而谢绝做事的征象。
nginx 处理静态文件好,静态处理性能比 apache 高三倍以上
nginx 的设计高度模块化,编写模块相对大略
nginx 配置简洁,正则配置让很多事情变得大略,而且改完配置能利用 -t 测试配置有没有问题,apache 配置繁芜 ,重启的时候创造配置出错了,会很崩溃
nginx 作为负载均衡做事器,支持 7 层负载均衡
nginx 本身便是一个反向代理做事器,而且可以作为非常精良的邮件代理做事器
启动特殊随意马虎, 并且险些可以做到 724 不间断运行,纵然运行数个月也不须要重新启动,还能够不间断做事的情形下进行软件版本的升级
社区生动,各种高性能模块出品迅速
Apache
apache 的 rewrite 比 nginx 强大,在 rewrite 频繁的情形下,用 apache
apache 发展到现在,模块超多,基本想到的都可以找到
apache 更为成熟,少 bug ,nginx 的 bug 相对较多
apache 超稳定
apache 对 PHP 支持比较大略,nginx 须要合营其他后端用
apache 在处理动态要求有上风,nginx 在这方面是鸡肋,一样平常动态要求要 apache 去做,nginx 适宜静态和反向。
apache 仍旧是目前的主流,拥有丰富的特性,成熟的技能和开拓社区
