02 Linux系统管理类面试题-尚硅谷/视频/06 尚硅谷-Linux运维-经典面试题-Linux系统管理类-系统优化

大家好。欢迎大家继续收看上硅谷的linus运维课程。我是沈招老师。这节课我们继续来看经典面试题，那我们来继续讲系统管理类的第六道，第六道面试题系统优化啊。那提说如何进行Linux系统优化好了。这是一种啊，又是一个经验考察类的。啊，这样一个题。而且我们说这种题问的越简单。他的答案可能就越这。模棱两可。可能怎么说都可能不一定完全的正确。哎，所以我们就说啊，哎各位这个事儿超哥也说过，我们站在不同的角度，我们可能认为这个重点内容可能就不一样，我需要关注的东西可能就不一样，对吧，所以呢，这种题呢啊，它主要是还是看什么。它是一类经验类的考察题。他主要看的还是你对Linux的熟悉程度，所以呢。你就尽量说能说多少呢，你就说多少，再一个我说不同的公司，它的侧重点是不一样的，那也就说你在面试这家公司之前，你其实还是应该要对公司干嘛，要做一些提前的调查，你要清楚他的业务的主要方向是什么。

再一个。我如果真的碰到这样考察经验的问题。你可以说一下我的经验，你没有经验你就可以说我的。没问题啊，比如说我说了超哥，我们当年是做游戏的，对吧。对吧。那游戏最大的这个最主要的东西就是数据库，对吧。你的什么装备呀，金钱呀，经验呀这样的东西。那在游戏当中啊，我们说我们最大的故障，除了把库里这个删了，那整个山子崩溃了，登不上去，这是最大的故障。那剩下的故障最严重的，最严重的就是回档。回答。对吧，也就是啥，我的数据库丢失了。

对不对，所以啊，为了避免出现这样的问题，其实我们做游戏的时候，我们的游戏公司最主要保护的要做的事就是保护数据库安全。所以我们也前面也说过，我们在讲这个之前的优化的时候也说过。我们的数据库可能是要做多次备份，两次备份可能都不行，我们当年是做了四次备份，那目的就是为了保证我们的游戏数据的安全。你的经验有可能不一定适合这家公司。啊，比如说他不是做游戏的公司，他是做其他的，不一定适合。但是呢，你把你的经验说一下，第一他有个参考。哎，他也可以看看，诶，我们是不是能用得着。第二呢，它是能体现出来，你是有比较有经验的这样一个工程师，对吧，你是这样一个啊，相对来说是这个比较厉害的，有这样的对吧，所以我说。呃，这种经验类问题呢，不同的公司其实是不一样。

啊，所以呢，我说如果你们是刚毕业的学员，那你可以完全可以把超额的钱钱拿过去，当然这个游戏公司有点讨厌在哪。他的这个公司数不多，就是说你人家问那你在哪家公司啊，你得提前想好啊这事啊，好了，咱不说这个，反正就是说吧，就是说侧重点是不一样那。他这里期就是什么，他。没有一个标准答案啊，我们通过这种我们给的答案只能是什么，就是这个通过咱们的这个这个尽量全面的系统的给的这样的一个系统的答案，但是我并没有把我的这个什么数据库安全的这种档案放在咱们这个答案里，我写的是一个通用答案，好吧。那我们来看看。我们写了一些策略。第一个。禁用不需要的服务。这个事儿。是。不光linus需要完。Windows要吗？各位，如果你们的系统里装了什么360或者金山之类的安全工具。

那玩意儿打开之后，它是不是上面都会有一键优化。那一键优化干的啥？你们看过吗？其实我告诉你，里面最主要干的事儿就是把不需要的服务给关了，当然不止这一件事，但是最主要的就是这个。开的服务越少。你的系统耗费的资源是不是就越少？开的服务越少，报错出问题。被别人攻击的几率是不是就会越小，对吧，所以我们说。不管是Windows。还是Linux？我们的这个禁用不必要的服务都是必备的，这个优化策略也是我们一般第一步要干的事。当然我们说。Windows这里这个它那个什么自带那个什么金山之类的那些工具，它是比较保守的。为啥？有些服务他不确定你会不会用。举个例子，比如说打印服。

对个人用户来讲，绝大多数个人用户来讲。家里是没有打印机的。这个服务是用不着的。但是对公司用户来讲，打印机又是必备的办公软件，所以呢，金山分不清你这玩意儿到底要不要用，或者是360分不清，他就会把这服务开开。那如果你是个人，也就是说他优化完了之后呢。我自己是不是还要手工优化一下，那我要确认这个东西我用不着，那我是不是就关了就完了。对吧，当然我如果哪一天真要用，再把它开开不就没事了，对吧，所以我说。Windows自带的这些工具呢，它更方便，但是它相对的优化是比较保守的。分不清了，他可能就干嘛给你留着。Linux可就没这玩意儿。Linux慢。的服务优化就需要手工完成。手工完成。推荐使用一个叫做NTCV的命令。我们。执行下。这个命令呢，是一个图形化的窗口模式。我们所有Linux系统里安装了RP包服务，源码包了，不在这儿啊，都可以在这里找到，然后呢，你需要用哪个服务，把前面这个星号打上。

当然这是一个自启动服务啊，对。就是说真要打了星号，下次开机它才会开启，重启一下就行了。你用不着哪个服务就把星号去了就完了啊，这就是N。那唯一的问题就是你需要干嘛？自己来查一下这些服务是什么。常见的服务，我们可能认识阿帕奇SSH，我认的。不常见的，你们可能需要自己来确认一下啊，然后来确定这个服务要不要用。但是我们说这个是必备策略，服务器上也是必须的啊。第二个。避免直接使用root用户。我们建议通普用普通用户通过速速度授权来进行操作，这样做的原因很简单。Root的权限太大了。

各位。我们有这样一个老学员群啊。请问之前毕业的学员，大多数学员都在这里？然后呢，这些人现在没事了，然后就天天就在里面聊天扯淡，有问题的时候大家互相探讨一下。然后呢，你就会发现。他隔三差五。隔那么两个月，就会有人问。数据库删了怎么办？然后底下一堆人就开始调侃他，什么从商铺到跑路啊，什么这个这个偷渡路线啊什么之类的，当然都是开玩笑啊，但是我们就说这个完全可以说明什么。Root用户误操作的几率实在是太大了，原因是他的权限太高了。我们一直都在说。越麻烦越繁琐，它的安全性可能就会更高。所以呢，我们推荐尤其是在重要服务器上，比如说数据库服务器上，你不能直接拿root来操作，你最好通过普通用户提权来进行操作。而且你的生产数据库，也就是说你真正公司正在用的数据库，你最好不要直接操作。

你先把前你的测试机上把它测完了，没问题，再进行替换也好，在上面再操作也好，反正。在真正的生产环境下，怎么小心都不为过。原先我们就说我们什么一些重要的工厂都切了，什么什么安全责任重于泰山，我告诉你，我们这个也差不多。也差不多，但是可能这个提醒你的人没这么多了啊各位。这是第二个键。第三个建议，我们在讲权限优化的时候也说过，把重要的系统文件给它锁起来，没事就别改了。只能往里追加，不让他直接修改删除，这样能好一些。如果有必要再把它开开就完了好。再有一个。配置国内的亚美元加快下载速度啊，那这个时候需要注意啊。如果你用的是red hat系列I。

它的官方样本园是需要收费的，是需要买CDK的啊，那这个时候呢，更要改一下样本园对吧？呃，要不然的话，你要不然当然你付费当然更好，对吧，那如果是用了散通is，那没有这个问题，但是。国外的这个圆呢？访问起来速度是比较慢的，所以呢，我们建议还是把它改成国内的圆，那哪些原有啊，你看百度一搜163也有，清华大学也有，都有，你就把它直接改一下地址就可以了，好。其色。配置系统同时打开的最大文件数。各位，如果我们用了N。尤其是N磁波器啊。恩，最大的特点是高并发。也就是说可以支持同时更多的人访问，对吧。但是我们的Linux系统呢，默认只能同时打开1024个文件同时打开。而我们N的并发数，我们一般都建议改了5万。那5万个并发，那我们Linux只能同时打开1024个文件，那这个并发是不是肯定是起不了作用，当然我们说大多数公司其实达不到这么大的量，但是如果你想要让它生效这个最大文件数，是不是要进行修改，咋改？

通过u limit命令来改就行了。但是这个命令修改是临时生效的，那怎么办？把这个命令写在这个配置文件，然后下次开机它也会生效，就。注意这个事儿啊，这个如果你要是用的N，这个是必须要改的，你要不是ex阿帕奇，那到。问题不大好。再有一个。同步时间服务器。小心件事儿。我们可能在学校来学的时候，我们配时间怎么配这条命令嘛。我命那什么来？但是手工配命令就有一个问题，你无论如何都配不准。也总会有点误差。嘴巴。而在工作中呢，我们如果做一些比较特殊的集群。比如说主从买菜会主存进去。他就会要求这主和从服务器的上面的时间是完全一致的。

手工配是不可能能生效的，那怎么办？诶，我们Linux提供这样一个NTP时间服务器。他呢，允许你自己搭一个时间复习。当然也可以直接去找什么官方的这种，这是阿里呢，这不是官方的，而阿里这些时间服务器都是和格林威志时间进行统一的，所以呢，你只要通过这样一条命令到上面去更新一下时间，你的所有服务器时间就会是准确的，当然这还有个问题就是啥。表大家都带过对吧。带的时间长了，就算你一开始调的是准的，他要不然快点，要不然慢点。就算是这种时间表或者电子表，它可能那个这个频率就是这个这个这。个不同步的频率会时间长，比如说有些时候说11秒能几十年都啊，不快不慢。那但是呢，在服务器上我们可能要求更严，所以我们可能会要求你通过定身五干嘛。把这条命令每隔十分钟，20分钟，五分钟，有点太短了，别五分钟，每隔半个小时，一个小时吧，执行一次，然后同步一次，每一小时同步一次时间这个也是必须的。

在真实服务器上，这还真是必须的。那我们还说这些小东西啊。有人说，怎么都是这小步骤，我告诉你。服务器优化，优化这东西就是小步骤。这东西还容易忘，特别容易忘，所以我们给大家总结一下，哎，把它写在这儿，你们用到的时候干嘛，直接用就行了，对吧，当然不一定全啊，你们用的过程中发现。有些东西要配。只要碰到新服务器，这些东西是不是都要配一遍，那你可以再往里面加，对吧啊。接下来建议改SSH服务端口，远程连接的端口改成密钥登录，这样能更安全一点，推荐。具体怎么配啊？我们的服务课呢，都有，这个视频里都有，大家看去。然后配置合理的防火墙，你记得啊，我们linus最主要的这个安全防护工具就是防火墙了。

我们Linux默认一般是不需要杀毒杀毒软件的，那如果需要这个安全工具就是防火墙那。所以你需要配一个严格的防火墙策略。那这个在我们的视频中也有。配置合理的安全上下文，Linux这个是增强安全组件，这个东西其实如果加上之后，我们的Linux系统的安全性会有明显的提升，但是这玩意儿比较麻烦。所以有一部分公司啊，甚至可以说绝大多数公司他都会把它关了，不用看。这个事儿反正需要你来琢磨，如果你想让它更安全，我们建议你研究一下这玩意儿，然后呢，把该开的开开好。加油要监控对吧，哎，比如说我们前面说过要监控SUID。对吧？S suidd JD有没有新出现的对吧，有没有出现一些非法程序对不对？监控端口有没有莫名其妙多开的一些，对吧？搭一些监控集群，然后呢，来看看你的这个服务器资源，就硬盘资源，CPU资源，网络带宽资源有没有被消耗干净，这都是我们认为工程师要做的日常工作之一。

对吧。再有一个日常工作就是备份重要数据，多次异地备份保存，保证数据不丢，这个都是重要策略。还是这句话。这玩意儿，这种棋。没有标准答案。我们说的呢，可能都是一些通用的策略。但是我说我其实并没有这个这个说啊，就说是什么我。我们一定就要按照这个答案，这个东西没有标准答案。你们可以在我的这个上面再再加一些，或者说再把你的经验加进来，都是没问题了，OK。好，那这节课的内容呢，就是这样，我们下节课再见。