标签:检查 com 连接服务器 并且 地址 red host ice mys
一,2,所有用户的登陆状态
登陆成功:last
登陆失败:lastb
3,占用8080的进程
ss -nutlp |grep ":8080"
4,当前路由表
route -n
ip route
5,网络端口流量
iftop eth0
6,查看cpu占用最高的三个进程
ps aux |awk ‘{print $3,$11}‘ | sort -nr | head -3
7,iptables 将本地80转发至8080,当前ip:192.168.2.1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
二,
1,202.192.33.160/28
掩码:255.255.255.240
2,描述访问http://www.baidu.com,请求到应答的过程
由于访问的是http协议,会自动跳转到https
经过证书认证确定身份,并且达成加密传输的共用密钥
经过了智能DNS的域名解析,并且由CDN返回距此最近的CDN缓存
经过了tcp三次握手建立安全连接
3,系统安全加固的方法
a,尽量使用普通用户登陆系统,不开放root权限
b,使用强口令,可以使用mkpasswd生成随机强口令
c,开启防火墙控制,更改并限制远程端口使用
d,数据库用户权限,在使用范围内,尽量给到最小,授权到库表级别
4,mysql、oracle、sqlserver三张数据字典表名称,用途
5,sql常用调优策略
a,建立主键和外键
b,建立索引
c,开启query缓存
三,
1,将/usr/local/test目录下大于100K的文件转移到/tmp目录下
find /usr/local/test -type f -size +100K -exec mv {} /tmp/ \;
2,指定目录下的文件名后缀去掉,如:001.rmvb改为001
ls /test|sed -iE ‘s/(.*)(.rmvb)/\1/g‘
3,求tmp文件中第一列最大值、tmp文件如下
12 343
534 3445
4 34
845 576
2589 45
3 856
#!/bin/bash
sort -nr tmp |awk ‘NR==1{print $1}‘
四,
数据库:
1,客户表:a(id,name,address),字段含义:客户编号,姓名,地址
2,客户登陆日志表: b(id,time),字段含义:客户编号,登陆时间
3,商品表: c(pid,pprice),字段含义:商品编号,商品单价
4,客户购物流水表: d(id,time,pid,productnum),字段含义:客户编号,购物时间,商品编号,商品数量
1,查询姓“赵”的客户最近三天的所有登陆日志
select time from a.name,b.time,d.productnum where a.name like "赵%" and a.id=b.id and b.id=d.id;
2,查询2019年每个客户的购物数量总和
select sum(d.productnum),d.id,a.name from d left join a on d.id=a.id group by d.id ;
3,查询近30天内无购物行为的客户的最近一次登陆时间
select b.time from b,d where d.time > "2020-8-15" and d.productnum is NULL and d.id=b.id;
4,查询最近30天内购物总价排在前10名的客户姓名和各自的最新登陆时间
select a.name,b.time,exp(log(sum(d.productnum))+log(c.pid)) from a,b,d where time > "2020-8-15" group by d.id order by pid;
五,
300人公司,2台web对外开放,1台OA应用,1台内部OA数据库,1台核心三层交换机
多台防火墙,多台交换机
1,规划网络,拓扑图并分配私网IP
有300人,172.16.0.0/23,可以多分配IP
2,简单描述防火墙
针对web服务器:开放443端口,拒绝远程连接服务器端口
针对内部OA系统:允许内部向外访问,拒绝外部向内访问,并拒绝远程连接服务器端口
只开放服务器维护的连接
3,故障排除
故障一:客户无法访问公司的web
故障二:员工通过用户密码登陆OA慢,或无法登陆
a,
先查看web访问日志,若是有明确提示,访问状态码
首先内部测试,访问是否正常,若无法访问,可能是web服务宕掉,需要观察cpu负载,是否被***导致无法提供服务
其次内部访问正常,若是个别客户放映,可能是客户网络问题,若是普遍无法访问,需要检查网络带宽是否到期,或域名证书是否到期
再次客户网络也无问题,带宽域名正常,可能防火墙被修改过
b,内部访问页面慢,首先网络是否正常,OA应用服务器是否运转正常,是否连接数过多,占用过多进程,导致服务器无法正常提供服务
无法登陆的,个别反映无法登陆,请检查用户密码是否正确。
标签:检查 com 连接服务器 并且 地址 red host ice mys
原文地址:https://blog.51cto.com/13434656/2533432