ljc1999的博客

1、避免从互联网访问MySQL数据库，确保特定主机才拥有访问特权2、禁用或限制远程访问3、定期备份数据库4、设置root用户的口令并改变其登录名5、移除测试(test)数据库6、禁用LOCALINFILE7、移除匿名账户和废弃的账户8、降低系统特权9、降低用户的数据库特权10、移除和禁用.mysql_history文件11、保持数据库为最新稳定版本，因为攻击者可以利用上一个版本的已知漏洞来访问企业的数据库。12、启用日志13、改变root目14、禁用LOCALINFILE命令.

DNS服务器间进行区域传输的时候用TCP 53，其他的时候如客户端查询DNS服务器时用 UDP 53dns有两个情况，一种是区域传输，一种是域名解析1.区域传输时，一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息，而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息，传输协议是tcp。2.域名解析时一般返回的内容都不超过512字节，首选的通讯协议是udp。使用udp传输，不用经过TCP三次握手，这样DNS服务器负载更低，响应更快3.当域名解析的反馈报文的长度超过51

Apache有三中工作模式,分别是perfork、worker、event。prefork模式（默认模式）要求稳定的时候使用profork模式是进程、预派生的工作模式，用进程处理请求，所以比较容易消耗内存，但是稳定性好，某个进程出现问题不会影响到其他请求。预派发的方式，服务器启动时预先创建子进程，当有用户请求时，将直接使用已经创建好的子进程进行处理，可以减少创建子进程的时间，增加响应速度，预先创建多少个子进程由prefork的参数进行设置。worker模式 访问量多的时候使用worker模式使用多

1.加载BIOS：BIOS包含了CPU的相关信息、设备启动顺序信息、硬盘和内存信息等等2.读取MBR：MBR指硬盘上第0磁道第一个扇区，存放了预启动信息、分区表信息。3.运行BOOt Loader：一个小程序，调整系统软硬件环境。4.加载内核：加载完可以正常运行基于Linux的程序。5.依据/etc/inittab文件设定运行等级：该文件最主要的作用就是设定Linux的运行等级。6.Init进程执行/etc/rc.d/rc.sysinit：一个脚本程序，包含网络配置、启动swap分区等。7.启动

1.在源主机上，应用层将一串应用数据流传送给传输层。2.传输层将应用层的数据流截成分组，并加上TCP报头形成TCP段，送交网络层。3.在网络层给TCP段加上包括源、目的主机IP地址的IP报头，生成一个IP数据包，并将IP数据包送交数据链路层。4.链路层在其MAC帧的数据部分装上IP数据包，再加上源、目的主机的MAC地址和帧头，并根据其目的MAC地址，将MAC帧发往目的主机或IP路由器。5.在目的主机，链路层将MAC帧的帧头去掉，并将IP数据包送交网络层。6.网络层检查IP报头，如果报头中校验和与计

[root@cheng ~]# wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org //导入elrepo公钥[root@cheng ~]# rpm --import RPM-GPG-KEY-elrepo.org[root@cheng ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rp //安装ELRepo [root@cheng ~]#

进程:在系统中能独立运行并作为资源分配的基本单位，由程序、数据和进程控制块三部分组成。它是由一组机器指令、数据和堆栈等组成的，是一个能独立运行的活动实体。具有一定独立功能的程序关于某个数据集合上的一次运行活动。进程简单来理解就是每个应用都是一个进程。线程:随着计算机的发展，对CPU的要求越来越高，进程之间的切换开销较大，已经无法满足越来越复杂的程序的要求了。于是就发明了线程，线程是进程中的一个实体，是被系统独立调度和分派的基本单位，线程自己不拥有系统资源，只拥有一点儿在运行中必不可少的资源，但它可与同

1.版本指IP协议的版本，为0100或0110，即IPv4和IPv6两种版本，通信双方使用的IP协议版本必须一致。2.首部长度占 4 位，可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 (即0001表示1个32位字长就是4 字节)，因此，当 IP 的首部长度为 1111 时 (即十进制的 15)，首部长度就达到 60字节。当 IP 分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始，这样在实现 IP协议时较为方便。首部长度.

1、从库太多导致复制延迟 优化：建议从库数量3-5个为宜2、从库的硬件比主库差 优化：提升硬件性能3、慢SQL语句过多 优化：SQL语句执行时间太长，需要优化SQL，包括建立索引或者采用分库分表等。4、主从复制的设计问题优化：主从复制单线程，可以通过多线程IO方案解决；另外mysql5.6.3支持多线程的IO复制。5、主从之间的网络延迟 优化：尽量采用短的链路，提升端口的带宽6、主库读写压力大 优化：前端加buffer和缓存。主从延迟不同步...

MySQL 5.61).支持GTID复制2).支持无损复制3).支持延迟复制4).支持基于库级别的并行复制5).mysqlbinlog命令支持远程备份binlog6).对TIME, DATETIME和TIMESTAMP进行了重构，可支持小数秒。DATETIME的空间需求也从之前的8个字节减少到5个字节7).支持Online DDL。ALTER操作不再阻塞DML。8).支持可传输表空间(transportable tablespaces)9).支持统计信息的持久化。避免主从之间或数据库重启

1.早会，先和值晚班人员沟通一下，看看昨晚系统运行是否正常，有什么报警。2.之后看看当天有没有需要处理的事情，比如说开发人员取生产环境的数据，其他系统要的数据，下面银行网点要的数据。3.之后就是各自回到自己的岗位，做自己的事情。有的看监控，有的处理报警事件，有的处理事件单（每个人都为有自己的事件单帐号），等等，电话是谁有空谁接,电话一般都是网点的柜员打过来的，一般的问题是在做交易的时候失败，原因大部分都是权限问题和柜员业务不熟悉导致的做错交易。晚班时间：下午17:00之前到，一直到第二天的早上的8：3

worker_processes 8;nginx 进程数，建议按照cpu 数目来指定，一般为它的倍数 (如,2个四核的cpu计为8)。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu，上例中将8 个进程分配到8 个cpu，当然可以写多个，或者将一个进程分配到多个cpu。worker_rlimit_nofile 65535;这个指令是..

一、调优思路1.数据库设计与规划–以后再修该很麻烦，估计数据量，使用什么存储引擎2.数据的应用–怎样取数据，sql语句的优化3.mysql服务优化–内存的使用，磁盘的使用4.操作系统的优化–内核5.升级硬件设备6.创建索引提升查询速度二、引擎1.查看引擎mysql> show engines; //查看版本所支持引擎信息mysql> SHOW VARIABLES LIKE '%storage_engine%'; //查看已有引擎mysql> show crea

原文链接https://www.phpyuan.com/235739.html，本文加以修改，若有侵权，请联系删除一、前言安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinux 的结构及配置非常复杂，而且有大量概念性的东西，要学精难度较大。很多 Linux 系统管理

exit 后缀数字功能exit命令同于退出shell，并返回给定值。在shell脚本中可以终止当前脚本执行。执行exit可使shell以指定的状态值退出。若不设置状态值参数，则shell以预设值退出。状态值0代表执行成功，其他值代表执行失败。0 系统停止1 单用户系统，不需要登陆2 多用户系统但不支持NFS，命令行模式登陆3 完整多用户模式,命令行模式登陆4 未用5 X11图形模式，图形模式登陆6 重新启动系统...

一、查看时间[root@localhost ~]#date        //显示当前日期和时间 Tue Nov 3 13:21:06 CST 2020[root@localhost ~]#date +%y%m%d%H%M%S   //显示当前日期和时间 201103132347[root@localhost ~]#date +%F     //显示当前日期和时间 2020-11-03[root@localhost ~]#date +%D    

最小化安装之后需要进行哪些操作可以方便以后的系统管理，以下为详细步骤和说明1.配置root密码[root@localhost ~]#passwd //修改密码2.配置IP地址为自动获取（NAT）[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //若无vim命令可下载安装BOOTPROTO=dhcp

方法一：（在linux服务器上适用）1.开机2.在选择服务时按e3.向下查看UTF-84.在UTF-8后面输入 init=/bin/sh5.然后按ctrl+x6.输入mount mount -o rw,remount/7.关闭selinux8.passwd，设置新密码方法二：（在VMware上进行修改）服务器也可以用1.开机2.在选择服务时按e3.向下查看UTF-84.在UTF-8后面输入 rd.break console=tty0 //把 /sysroot 重新挂载为可读写的