最近網(wǎng)上流傳了一份沒(méi)有答案的Linux運(yùn)維面試題。51CTO博主豪鷲趁工作之余，利用自己三年的運(yùn)維經(jīng)驗(yàn)交出了一份答卷。歡迎大家一起來(lái)點(diǎn)評(píng)~

（豪鷲不熟悉iptables，這里請(qǐng)網(wǎng)友補(bǔ)充，具體問(wèn)題還要具體分析）mysql相關(guān)的題新安裝MYSQL后怎樣提升MYSQL的安全級(jí)別A.修改mysql默認(rèn)端口 B.linux下可以通過(guò)iptables來(lái)限制訪問(wèn)mysql端口的IP地址 C.對(duì)所有用戶(hù)設(shè)置較復(fù)雜密碼并嚴(yán)格指定對(duì)應(yīng)賬號(hào)的訪問(wèn)IP（可在mysql庫(kù)中user表中指定用戶(hù)的訪問(wèn)可訪問(wèn)IP地址） D.root特權(quán)賬號(hào)的處理（建議給root賬號(hào)設(shè)置強(qiáng)密碼，并指定只允許本地登錄） E.開(kāi)啟二進(jìn)制查詢(xún)?nèi)罩竞吐樵?xún)?nèi)罩?F.mysql安裝目錄及數(shù)據(jù)存儲(chǔ)目錄權(quán)限控制：給mysql安裝目錄讀取權(quán)限，給mysql日志和數(shù)據(jù)所在目錄讀取和寫(xiě)入權(quán)限 G.刪除無(wú)用mysql賬號(hào)和刪除無(wú)用的數(shù)據(jù)庫(kù)（安裝好的mysql默認(rèn)會(huì)有個(gè)test庫(kù)，可將其刪除）

MYSQL的主從原理，怎么配置文件整體上來(lái)說(shuō)，復(fù)制有3個(gè)步驟： A.master將改變記錄到二進(jìn)制日志（binary log）中（這些記錄叫做二進(jìn)制日志事件，binary log events）； B.slave將master的binary log events拷貝到它的中繼日志（relay log）； C.slave重做中繼日志中的事件，將改變反映它自己的數(shù)據(jù)。

（1）Slave上面的IO線程連接上Master，并請(qǐng)求從指定日志文件的指定位置（或者從最開(kāi)始的日志）之后的日志內(nèi)容；（2）Master接收到來(lái)自Slave的IO線程的請(qǐng)求后，通過(guò)負(fù)責(zé)復(fù)制的IO線程根據(jù)請(qǐng)求信息讀取指定日志指定位置之后的日志信息，返回給Slave端的IO線程。返回信息中除了日志所包含的信息之外，還包括本次返回的信息在Master端binary log文件的名稱(chēng)以及在Binary log中的位置；（3）Slave的IO線程收到信息后，將接收到的日志內(nèi)容依次寫(xiě)入到Slave端的RelayLog文件（mysql-relay-lin.xxxxx）的最末端，并將讀取到的Master端的bin-log的文件名和位置記錄到master-info文件中，以便在下一次讀取的時(shí)候能夠清楚的告訴master“我需要從某個(gè)bin-log的哪個(gè)位置開(kāi)始往后的日志內(nèi)容，請(qǐng)發(fā)給我”（4）Slave的SQL線程檢測(cè)到Relay Log中新增加了內(nèi)容后，會(huì)馬上解析該Log文件中的內(nèi)容成為在Master端真實(shí)執(zhí)行時(shí)候的那些可執(zhí)行的查詢(xún)或操作語(yǔ)句，并在自身執(zhí)行那些查詢(xún)或操作語(yǔ)句，這樣，實(shí)際上就是在master端和Slave端執(zhí)行了同樣的查詢(xún)或操作語(yǔ)句，所以?xún)啥说臄?shù)據(jù)是完全一樣的。補(bǔ)充：mysql主從復(fù)制的優(yōu)點(diǎn)《1》 如果主服務(wù)器出現(xiàn)問(wèn)題， 可以快速切換到從服務(wù)器提供的服務(wù)；《2》 可以在從服務(wù)器上執(zhí)行查詢(xún)操作， 降低主服務(wù)器的訪問(wèn)壓力；《3》 可以在從服務(wù)器上執(zhí)行備份， 以避免備份期間影響主服務(wù)器的服務(wù)。mysql》 grant select，insert，update，delete on book.* to test2@localhost identified by ‘a(chǎn)bc’; #增加test2用戶(hù)，密碼為abc。并只能在localhost這臺(tái)主機(jī)上登錄，并且只能訪問(wèn)book這個(gè)庫(kù)中的表，具有查詢(xún)，插入，更新，刪除權(quán)限； 語(yǔ)法：mysql》 GRANT 《權(quán)限》 ON 《庫(kù)》。《表》 TO ‘用戶(hù)’@‘主機(jī)名’ identified by ‘密碼’;（題主是一個(gè)不專(zhuān)業(yè)的MCSE，記得在win2003中，有發(fā)布指派這個(gè)概念的，請(qǐng)各位網(wǎng)友補(bǔ)充）在域環(huán)境中，應(yīng)該是將一臺(tái)服務(wù)器作為域控補(bǔ)丁的update服務(wù)器，利用“發(fā)布與指派”的功能，將補(bǔ)丁批量更新到內(nèi)網(wǎng)其他服務(wù)器；批處理+計(jì)劃任務(wù)+ftp上傳至遠(yuǎn)程服務(wù)器用ISA防火墻？