网上流传的一份没有答案的Linux运维面试题详细分析

　　最近网上流传了一份没有答案的Linux运维面试题。51CTO博主豪鹫趁工作之余，利用自己三年的运维经验交出了一份答卷。欢迎大家一起来点评~

　　（豪鹫不熟悉iptables，这里请网友补充，具体问题还要具体分析）mysql相关的题新安装MYSQL后怎样提升MYSQL的安全级别A.修改mysql默认端口 B.linux下可以通过iptables来限制访问mysql端口的IP地址 C.对所有用户设置较复杂密码并严格指定对应账号的访问IP（可在mysql库中user表中指定用户的访问可访问IP地址） D.root特权账号的处理（建议给root账号设置强密码，并指定只允许本地登录） E.开启二进制查询日志和慢查询日志 F.mysql安装目录及数据存储目录权限控制：给mysql安装目录读取权限，给mysql日志和数据所在目录读取和写入权限 G.删除无用mysql账号和删除无用的数据库（安装好的mysql默认会有个test库，可将其删除）

　　MYSQL的主从原理，怎么配置文件整体上来说，复制有3个步骤： A.master将改变记录到二进制日志（binary log）中（这些记录叫做二进制日志事件，binary log events）； B.slave将master的binary log events拷贝到它的中继日志（relay log）； C.slave重做中继日志中的事件，将改变反映它自己的数据。

　　（1）Slave上面的IO线程连接上Master，并请求从指定日志文件的指定位置（或者从最开始的日志）之后的日志内容；（2）Master接收到来自Slave的IO线程的请求后，通过负责复制的IO线程根据请求信息读取指定日志指定位置之后的日志信息，返回给Slave端的IO线程。返回信息中除了日志所包含的信息之外，还包括本次返回的信息在Master端binary log文件的名称以及在Binary log中的位置；（3）Slave的IO线程收到信息后，将接收到的日志内容依次写入到Slave端的RelayLog文件（mysql-relay-lin.xxxxx）的最末端，并将读取到的Master端的bin-log的文件名和位置记录到master-info文件中，以便在下一次读取的时候能够清楚的告诉master“我需要从某个bin-log的哪个位置开始往后的日志内容，请发给我”（4）Slave的SQL线程检测到Relay Log中新增加了内容后，会马上解析该Log文件中的内容成为在Master端真实执行时候的那些可执行的查询或操作语句，并在自身执行那些查询或操作语句，这样，实际上就是在master端和Slave端执行了同样的查询或操作语句，所以两端的数据是完全一样的。补充：mysql主从复制的优点《1》 如果主服务器出现问题， 可以快速切换到从服务器提供的服务；《2》 可以在从服务器上执行查询操作， 降低主服务器的访问压力；《3》 可以在从服务器上执行备份， 以避免备份期间影响主服务器的服务。mysql》 grant select，insert，update，delete on book.* to test2@localhost identified by ‘abc’; #增加test2用户，密码为abc。并只能在localhost这台主机上登录，并且只能访问book这个库中的表，具有查询，插入，更新，删除权限； 语法：mysql》 GRANT 《权限》 ON 《库》。《表》 TO ‘用户’@‘主机名’ identified by ‘密码’;（题主是一个不专业的MCSE，记得在win2003中，有发布指派这个概念的，请各位网友补充）在域环境中，应该是将一台服务器作为域控补丁的update服务器，利用“发布与指派”的功能，将补丁批量更新到内网其他服务器；批处理+计划任务+ftp上传至远程服务器用ISA防火墙？