最近網上流傳了一份沒有答案的Linux運維面試題。51CTO博主豪鷲趁工作之余，利用自己三年的運維經驗交出了一份答卷。歡迎大家一起來點評~

（豪鷲不熟悉iptables，這里請網友補充，具體問題還要具體分析）mysql相關的題新安裝MYSQL后怎樣提升MYSQL的安全級別A.修改mysql默認端口 B.linux下可以通過iptables來限制訪問mysql端口的IP地址 C.對所有用戶設置較復雜密碼并嚴格指定對應賬號的訪問IP（可在mysql庫中user表中指定用戶的訪問可訪問IP地址） D.root特權賬號的處理（建議給root賬號設置強密碼，并指定只允許本地登錄） E.開啟二進制查詢日志和慢查詢日志 F.mysql安裝目錄及數據存儲目錄權限控制：給mysql安裝目錄讀取權限，給mysql日志和數據所在目錄讀取和寫入權限 G.刪除無用mysql賬號和刪除無用的數據庫（安裝好的mysql默認會有個test庫，可將其刪除）

MYSQL的主從原理，怎么配置文件整體上來說，復制有3個步驟： A.master將改變記錄到二進制日志（binary log）中（這些記錄叫做二進制日志事件，binary log events）； B.slave將master的binary log events拷貝到它的中繼日志（relay log）； C.slave重做中繼日志中的事件，將改變反映它自己的數據。

（1）Slave上面的IO線程連接上Master，并請求從指定日志文件的指定位置（或者從最開始的日志）之后的日志內容；（2）Master接收到來自Slave的IO線程的請求后，通過負責復制的IO線程根據請求信息讀取指定日志指定位置之后的日志信息，返回給Slave端的IO線程。返回信息中除了日志所包含的信息之外，還包括本次返回的信息在Master端binary log文件的名稱以及在Binary log中的位置；（3）Slave的IO線程收到信息后，將接收到的日志內容依次寫入到Slave端的RelayLog文件（mysql-relay-lin.xxxxx）的最末端，并將讀取到的Master端的bin-log的文件名和位置記錄到master-info文件中，以便在下一次讀取的時候能夠清楚的告訴master“我需要從某個bin-log的哪個位置開始往后的日志內容，請發給我”（4）Slave的SQL線程檢測到Relay Log中新增加了內容后，會馬上解析該Log文件中的內容成為在Master端真實執行時候的那些可執行的查詢或操作語句，并在自身執行那些查詢或操作語句，這樣，實際上就是在master端和Slave端執行了同樣的查詢或操作語句，所以兩端的數據是完全一樣的。補充：mysql主從復制的優點《1》 如果主服務器出現問題， 可以快速切換到從服務器提供的服務；《2》 可以在從服務器上執行查詢操作， 降低主服務器的訪問壓力；《3》 可以在從服務器上執行備份， 以避免備份期間影響主服務器的服務。mysql》 grant select，insert，update，delete on book.* to test2@localhost identified by ‘abc’; #增加test2用戶，密碼為abc。并只能在localhost這臺主機上登錄，并且只能訪問book這個庫中的表，具有查詢，插入，更新，刪除權限； 語法：mysql》 GRANT 《權限》 ON 《庫》。《表》 TO ‘用戶’@‘主機名’ identified by ‘密碼’;（題主是一個不專業的MCSE，記得在win2003中，有發布指派這個概念的，請各位網友補充）在域環境中，應該是將一臺服務器作為域控補丁的update服務器，利用“發布與指派”的功能，將補丁批量更新到內網其他服務器；批處理+計劃任務+ftp上傳至遠程服務器用ISA防火墻？