1.簡述Linux主流的發行版本

Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等，

2.簡述Linux啟動程序

• ⑴ 開機BIOS自檢，加載硬碟，
• ⑵ 讀取MBR，MBR引導，
• ⑶ grub引導選單(Boot Loader)，
• ⑷ 加載內核kernel，
• ⑸ 啟動init行程，依據inittab檔案設定運行級別，
• ⑹ init行程，執行rc.sysinit檔案，
• ⑺ 啟動內核模塊，執行不同級別的腳本程式，
• ⑻ 執行/etc/rc.d/rc.local，
• ⑼ 啟動tty，進入系統登陸界面，

3.簡述Linux洗掉檔案的原理

Linux系統是通過link的數量來控制檔案洗掉的，只有當一個檔案不存在任何link的時候，這個檔案才會被洗掉，一般來說每個檔案兩個link計數器來控制：i_count和i_nlink，當一個檔案被一個程式占用的時候i_count就加1，當檔案的硬鏈接多一個的時候i_nlink也加1，洗掉一個檔案，就是讓這個檔案，沒有行程占用，同時i_link數量為0，

4.簡述Linux運行級別

• 0：關機模式
• 1：單用戶模式<==破解root密碼
• 2：無網路支持的多用戶模式
• 3：有網路支持的多用戶模式（文本模式，作業中最常用的模式）
• 4：保留，未使用
• 5：有網路支持的X-windows支持多用戶模式（桌面）
• 6：重新引導系統，即重啟

5.簡述Linux常見目錄及其作用

• /（根目錄）：Linux檔案系統的起點；
• boot：存放Linux系統啟動做必須的檔案；
• var：存放經常變換的檔案；
• home：普通用戶的家目錄
• root：Linux系統的root用戶家目錄；
• bin：存放系統基本的用戶命令；
• sbin：存放系統基本的管理命令；
• use：存放Linux應用程式；
• etc：存放Linux系統和各種程式的組態檔，

6.簡述Linux作業系統常見的檔案系統有

• EXT3
• EXT4
• XFS

7.簡述Linux系統中的buffer和cache的區別

buffer和cache都是記憶體中的一塊區域，當CPU需要寫資料到磁盤時，由于磁盤速度比較慢，所以CPU先把資料存進buffer，然后CPU去執行其他任務，buffer中的資料會定期寫入磁盤；當CPU需要從磁盤讀入資料時，由于磁盤速度比較慢，可以把即將用到的資料提前存入cache，CPU直接從Cache中讀取資料，

8.簡述Linux中的inode和block

   inode節點是一個64位元組長的表，表中包含了檔案的相關資訊，如：位元組數、屬主UserID、屬組GroupID、讀寫執行權限、時間戳等，在inode節點表中最重要的內容是：磁盤地址表，

檔案名存放在目錄當中，但Linux系統內部不使用檔案名，而是使用inode號碼識別檔案，對于系統來說檔案名只是inode號碼便于識別的別稱，即Linux檔案系統通過把inode和檔案名進行關聯來查找檔案，當需要讀取該檔案時，檔案系統在當前目錄表中查找該檔案名對應的項，由此得到該檔案相對應的inode節點號，通過該inode節點的磁盤地址表把分散存放的檔案物理塊連接成檔案的邏輯結構，

檔案是存盤在硬碟上的，硬碟的最小存盤單位叫做扇區sector，每個扇區存盤512位元組，作業系統讀取硬碟的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊block，這種由多個扇區組成的塊，是檔案存取的最小單位，塊的大小，最常見的是4KB，即連續八個sector組成一個block，

即512位元組組成一個扇區（sector），多個扇區組成一個塊（block），常見的塊單位4KB，即連續八個扇區組成一個block，

一個檔案必須占用一個inode，但至少占用一個block，

9.簡述Linux檔案系統修復fsck程序

成功修復檔案系統的前提是要有兩個以上的主檔案系統（即兩個系統），并保證在修復之前卸載將被修復的檔案系統，然后使用命令fsck對受到破壞的檔案系統進行修復，

fsck檢查檔案系統分為5步，每一步檢查系統不同部分的連接特性并對上一步進行驗證和修改，

檢查從超級塊開始、然后是分配的磁盤塊、路徑名、目錄的連接性、鏈接數目以及空閑塊鏈表、inode，

10.簡述軟鏈接與硬鏈接的區別

軟鏈接

軟鏈接類似于Windows的快捷方式功能的檔案，可以快速連接到目標檔案或目錄，即再創建一個獨立的檔案，而這個檔案會讓資料的讀取指向它連接的那個檔案的檔案名，例如，檔案A和檔案B的inode號碼雖然不一樣，但是檔案A的內容是檔案B的路徑，讀取檔案A時，系統會自動將訪問者導向檔案B，這時，檔案A就稱為檔案B的軟鏈接，

因此，檔案A依賴于檔案B而存在，如果洗掉了檔案B，打開檔案A就會報錯，

硬鏈接

通過檔案系統的inode鏈接來產生的新的檔案名，而不是產生新的檔案，稱為硬鏈接，

一般情況下，每個inode號碼對應一個檔案名，但是Linux允許多個檔案名指向同一個inode號碼，意味著可以使用不同的檔案名訪問相同的內容，創建硬鏈接，源檔案與目標檔案的inode號碼相同，都指向同一個inode，inode資訊中的鏈接數這時就會增加1，

• 當一個檔案擁有多個硬鏈接時，對檔案內容修改，會影響到所有其他檔案的內容；

• 洗掉一個檔案名，不影響另一個檔案名的訪問，洗掉一個檔案名，只會使得inode中的鏈接數減1，

區別

軟鏈接與硬鏈接最大的區別：軟鏈接是檔案A指向檔案B的檔案名，而不是檔案B的inode號碼，檔案B的inode鏈接數不會因此發生變化，

不能對目錄做硬鏈接，但是通過mkdir命令創建一個新目錄，
通常其硬鏈接數應該有2個，因為常見的目錄本身為1個硬鏈接，
而目錄下面的隱藏目錄.（點號）是該目錄的又一個硬鏈接，也算是1個連接數，

11.簡述TCP三次握手，四次斷開，及其優點和缺點，同時相對于UDP的差別？

TCP與UDP概念：

• TCP：傳輸控制協議，即面向連接；
• UDP：用戶資料報協議，無連接的，即發送資料之前不需要建立連接

TCP與UDP的優缺點上的區別：

TCP的優點：

可靠，穩定，TCP的可靠體現在TCP在傳遞資料之前，會有三次握手來建立連接，而且在資料傳遞時，有確認、視窗、重傳、擁塞控制機制，在資料傳完后，還會斷開連接用來節約系統資源，

• 三次握手：

第一次握手，主機A向主機B發出一個含同步序列號的標志位的資料段給主機B ，向主機B請求建立連接，通過這個資料段，A向B宣告通信請求，以及告知B可用某個序列號作為起始資料段進行回應；

第二次握手，主機B收到主機A的請求后，用一帶有確認應答(ACK)和同步序列號(SYN)標志位的資料段回應A，通過此資料段，B向A宣告已收到A的請求，A可以傳輸資料了，同時告知A可用某個序列號作為起始資料段進行回應；

第三次握手，主機A收到主機B的資料段后，再發送一個確認應答，確認已收到主機B 的資料段，之后開始正式實際傳輸資料，

• ACK：TCP報頭的控制位之一，對資料進行確認，確認由目的端發出，來告知發送端這個序列號之前的資料段都收到了，比如，確認號為X，則表示前X-1個資料段都收到了，只有當ACK=1時，確認號才有效，當ACK=0時，確認號無效，此時會要求重傳資料，保證資料的完整性，
• SYN：同步序列號，這個標志位只有在TCP建立連接時才會被置1，握手完成后SYN標志位被置0，

四次斷開：

• 1、當主機A完成資料傳輸后，將控制位FIN置1，提出停止TCP連接的請求；
• 2、主機B收到FIN后對其作出回應，確認這一方向上的TCP連接將關閉，將ACK置1；
• 3、主機B再提出反方向的關閉請求，將FIN置1；
• 4、主機A對主機B的請求進行確認，將ACK置1，雙方向的關閉結束，

TCP的缺點：
慢、效率低、占用系統資源高、易被攻擊：TCP在傳遞資料之前，要先建連接，需要消耗時間，而且在資料傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每臺設備上維護所有的傳輸連接，

同時，每個連接都會占用系統的CPU、記憶體等硬體資源，而且，因為TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實作DOS、DDOS、CC等攻擊，

• DoS：拒絕服務（Denial of Servic），造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務，最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊，
• DDOS：分布式拒絕服務(DDoS:Distributed Denial of Service)，DDoS攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力，

UDP的優點：

快、比TCP稍安全、沒有TCP的握手、確認、視窗、重傳、擁塞控制等機制，UDP是一個無狀態的傳輸協議，所以它在傳遞資料時非常快，

沒有TCP的這些機制，UDP被攻擊者利用的漏洞就要少一些，但UDP也是無法避免攻擊的，比如：UDP Flood攻擊，

• UDP Flood攻擊檢測：短時間內向特定目標不斷發送 UDP 報文，致使目標系統負擔過重而不能處理合法的傳輸任務，就發生了 UDP Flood，啟用 UDP Flood 攻擊檢測功能時，要求設定一個連接速率閾值，一旦發現保護主機回應的 UDP 連接速率超過該值，防火墻會輸出發生 UDP Flood 攻擊的告警日志，并且根據用戶的配置可以阻止發往該主機的后續連接請求，

UDP的缺點：

不可靠、不穩定，因為UDP沒有那些可靠的機制，在資料傳遞時，如果網路質量不好，就會很容易丟包，

TCP應用場景：

當對網路通訊質量有要求的時候，比如：整個資料要準確無誤的傳遞給對方，要求可靠的應用，比如HTTP、HTTPS、FTP等傳輸檔案的協議，POP、SMTP等郵件傳輸的協議，

UDP應用場景：

當對網路通訊質量要求不高的時候，要求網路通訊速度能盡量的快，比如QQ語音、QQ視頻、TFTP ，

12.簡述TCP/IP及其主要協議

TCP/IP協議是一個協議簇，其中包括很多協議的，

TCP/IP協議包括應用層、傳輸層、網路層、網路訪問層（網路介面層、網際層），
應用層：應用程式間溝通的層

• 超文本傳輸協議(HTTP)：萬維網的基本協議；

• 檔案傳輸(TFTP)：簡單檔案傳輸協議；

• 遠程登錄(Telnet)：提供遠程訪問其它主機功能，它允許用戶登錄internet主機，并在這臺主機上執行命令；

• 網路管理(SNMP)：簡單網路管理協議，該協議提供了監控網路設備的方法，以及配置管理、統計資訊收集、性能管理及安全管理等；

• 域名系統(DNS)：域名決議服務，該系統用于在internet中將域名及轉換成IP地址；
  傳輸層：提供了節點間的資料傳送服務，給資料包加入傳輸資料并把它傳輸到下一層中，這一層負責傳送資料，并且確定資料已被送達并接收，

• 傳輸控制協議（TCP）

• 用戶資料報協議（UDP）
  網路層：負責提供基本的資料封包傳送功能，讓每一個資料包都能夠到達目的主機（但不檢查是否被正確接收），

• Internet協議(IP) ：根據網間報文IP地址，從一個網路通過路由器傳到另一網路；

• ICMP：Internet控制資訊協議(ICMP)；

• ARP：地址決議協議(ARP) ——“最不安全的協議”，

• RARP：反向地址決議協議(RARP)：
  網路訪問層：又稱作主機到網路層(host-to-network)，IP地址與物理地址硬體的映射及IP封裝成幀，基于不同硬體型別的網路介面，網路訪問層定義了與物理介質的連接，

13.簡述OSI模型及其主要協議

OSI模型是一個開放式系統互聯參考模型，該模型人為的定義了七層結構，由下至上及其主要作用為：

物理層：是計算機網路OSI模型中最低的一層物理層規定:為傳輸資料所需要的物理鏈路創建、維持、拆除而提供具有機械的，電子的，功能的和規范的特性

資料鏈路層：建立邏輯連接、進行硬體地址尋址、差錯校驗等功能，（由底層網路定義協議）將位元組合成位元組進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正

網路層：進行邏輯地址尋址，實作不同網路之間的路徑選擇，
主要有：IP、IPX、RIP、OSPF，

傳輸層：主要功能：

定義傳輸資料的協議埠號，以及流控和差錯校驗，
協議有：TCP UDP，資料包一旦離開網卡即進入網路傳輸層

會話層：建立、管理、終止會話
他定義了如何開始、控制和結束一個會話，即負責建立和斷開通信連接（資料流動的邏輯通路），主要有：RPC、SQL、NetBIOS，

表示層：資料的表示、安全、壓縮，
定義資料格式及加密，主要負責資料格式的轉換，確保一個系統的應用層資訊可被另一個系統應用層讀取，主要有：加密、ASII、TIFF、JPEG、HTML、PICT，

應用層：網路服務與最終用戶的一個介面，
與其他計算機進行通訊的一個應用，它是對應應用程式的通信服務的，為應用程式提供服務并規定應用程式中通信相關的細節，主要有：Telnet、HTTP、FTP、WWW、NFS、SMTP，

14.簡述IP協議、IP地址？

IP協議(Internet Protocol)：又稱互聯網協議，是支持網間互連的資料報協議，它提供網間連接的完善功能，包括IP資料包規定互連網路范圍內的IP地址格式，

為了實作連接到互聯網上的結點之間的通信，必須為每個結點（入網的計算機）分配一個地址，并且應當保證這個地址是全網唯一的，這便是IP地址，

目前的IP地址（IPv4：IP第4版本）由32個二進制位表示，每8位二進制數為一個整數，中間由小數點間隔，整個IP地址空間有4組8位二進制數，由表示主機所在的網路的地址以及主機在該網路中的標識共同組成，為了便于尋址和層次化的構造網路，IP地址被分為A、B、C、D、E五類，商業應用中只用到A、B、C三類，

• A類地址：網路標識由第一組8位二進制數表示，網路中的主機標識占3組8位二進制數，網路標識的第一位二進制數取值必須為"0"，A類地址允許有126個網段，每個網路大約允許有1670萬臺主機，通常分配給擁有大量主機的網路（如主干網），1.0.0.1－127.255.255.254

• B類地址：網路標識由前兩組8位二進制數表示，網路中的主機標識占兩組8位二進制數，網路標識的前兩位二進制數取值必須為"10"，B類地址允許有16384個網段，每個網路允許有65533臺主機，適用于結點比較多的網路（如區域網），128.1.0.1－191.255.255.254

• C類地址：網路標識由前3組8位二進制數表示，網路中主機標識占1組8位二進制數，網路標識的前3位二進制數取值必須為"110"，具有C類地址的網路允許有254臺主機，適用于結點比較少的網路（如校園網），192.0.1.1－223.255.255.254

為了便于記憶，通常習慣采用4個十進制數來表示一個IP地址，十進制數之間采用句點"."予以分隔，這種IP地址的表示方法也被稱為點分十進制法，

15.簡述靜態路由和動態路由及其特點

• 靜態路由：由系統管理員創建的路由，適用于網關數量有限的場合，且網路拓樸結構不經常變化的網路，其缺點是不能動態地適用網路狀況的變化，當網路狀況變化后需要網路管理員手動修改路由表，

• 動態路由：由路由選擇協議動態構建的路由，路由協議之間通過交換各自所擁有的路由資訊實時更新路由表的內容，動態路由可以自動學習網路的拓樸結構，并更新路由表，其缺點是路由廣播更新資訊將占據大量的網路帶寬，

16.簡述NAT的幾種型別，及其原理？

常見的NAT主要有DNA和SNAT，

SNAT：指在資料包從網卡發送出去的時候，把資料包中的源地址部分替換為指定的IP，此時，接收方就認為資料包的來源是被替換的那個IP的主機，

DNAT：指資料包從網卡發送出去的時候，修改資料包中的目的IP，此時，若訪問A，但因此DNAT的存在，所有訪問A的資料包的目的IP全部修改為B，那么，實際上訪問的是B，

17.簡述包過濾防火墻和代理應用防火墻的區別？

包過濾防火墻：作業在網路層，根據包頭中的源IP地址、目標IP地址、協議型別、埠號進行過濾；

代理應用防火墻：作業在應用層，使用代理服務器技術，將內網對外網的訪問，變為防火墻對外網的訪問，可以對包的內容進行分辨，從而過濾

18.給你三百臺服務器，怎么對他們進行管理

管理3百臺服務器的方式：
1）設定跳板機，使用統一賬號登錄，便于安全與登錄的考量，
2）使用salt、ansiable、puppet進行系統的統一調度與配置的統一管理，
3）建立簡單的服務器的系統、配置、應用的cmdb資訊管理，便于查閱每臺服務器上的各種資訊記錄，

19.簡述raid0 raid1 raid5 三種作業模式的作業原理及特點，

RAID，可以把硬碟整合成一個大磁盤，還可以在大磁盤上再磁區，放資料還有一個大功能，多塊盤放在一起可以有冗余（備份）RAID整合方式有很多，常用的：0 1 5 10
RAID 0，可以是一塊盤和N個盤組合

優點：讀寫快，是RAID中最好的；

缺點：沒有冗余，一塊壞了資料就全沒有了；

RAID 1，只能2塊盤，盤的大小可以不一樣，以小的為準

10G+10G只有10G，另一個做備份，它有100%的冗余，缺點：浪費資源，成本高
RAID 5 ，3塊盤，容量計算10*（n-1）,損失一塊盤

特點，讀寫性能一般，讀還好一點，寫不好
冗余從好到壞：RAID1 RAID10 RAID 5 RAID0
性能從好到壞：RAID0 RAID10 RAID5 RAID1
成本從低到高：RAID0 RAID5 RAID1 RAID10
單臺服務器：很重要盤不多，系統盤，RAID1
資料庫服務器：主庫：RAID10 從庫 RAID5\RAID0（為了維護成本，RAID10）
WEB服務器，如果沒有太多的資料的話，RAID5,RAID0（單盤）
有多臺，監控、應用服務器，RAID0 RAID5
我們會根據資料的存盤和訪問的需求，去匹配對應的RAID級別

20.如何重置mysql root的密碼？

一、 在已知MYSQL資料庫的ROOT用戶密碼的情況下，修改密碼的方法：

1、 在SHELL環境下，使用mysqladmin命令設定：

   mysqladmin –u root –p password “新密碼”   回車后要求輸入舊密碼

2、 在mysql>環境中,使用update命令，直接更新mysql庫user表的資料：

   Update  mysql.user  set  password=password(‘新密碼’)  where  user=’root’;

   flush   privileges;

   注意：mysql陳述句要以分號”；”結束

3、 在mysql>環境中，使用grant命令，修改root用戶的授權權限，

   grant  all  on  *.*  to   root@’localhost’  identified  by  ‘新密碼’；

二、 如查忘記了mysql資料庫的ROOT用戶的密碼，又如何做呢？方法如下：

1、 關閉當前運行的mysqld服務程式：service mysqld stop（要先將mysqld添加為系統服務）

2、 使用mysqld_safe腳本以安全模式（不加載授權表）啟動mysqld 服務

   /usr/local/mysql/bin/mysqld_safe  --skip-grant-table  &

3、 使用空密碼的root用戶登錄資料庫，重新設定ROOT用戶的密碼

  ＃mysql  -u   root

   Mysql> Update  mysql.user  set  password=password(‘新密碼’)  where  user=’root’;

   Mysql> flush   privileges;

21.你對運維工程師的理解和以及對其作業的認識

運維工程師在公司當中責任重大，需要保證時刻為公司及客戶提供最高、最快、最穩定、最安全的服務，運維工程師的一個小小的失誤，很有可能會對公司及客戶造成重大損失，因此運維工程師的作業需要嚴謹及富有創新精神，

22.實時抓取并顯示當前系統中tcp 80埠的網路資料資訊，請寫出完整操作命令

tcpdump -nn tcp port 80

23.服務器開不了機怎么解決一步步的排查

A、造成服務器故障的原因可能有以下幾點：

B、如何排查服務器故障的處理步驟如下：

28.Linux系統中病毒怎么解決？

1）最簡單有效的方法就是重裝系統

2）要查的話就是找到病毒檔案然后洗掉中毒之后一般機器cpu、記憶體使用率會比較高機器向外發包等例外情況，排查方法簡單介紹下

top 命令找到cpu使用率最高的行程

一般病毒檔案命名都比較亂，可以用 ps aux 找到病毒檔案位置

rm -f 命令洗掉病毒檔案

檢查計劃任務、開機啟動項和病毒檔案目錄有無其他可以檔案等

3）由于即使洗掉病毒檔案不排除有潛伏病毒，所以最好是把機器備份資料之后重裝一下，

29.發現一個病毒檔案你刪了他又自動創建怎么解決？

公司的內網某臺linux服務器流量莫名其妙的劇增,用iftop查看有連接外網的情況針對這種情況一般重點查看netstat連接的外網ip和埠，

用lsof -p pid可以查看到具體是那些行程，哪些檔案經查勘發現/root下有相關的配置conf.n hhe兩個可疑檔案，rm -rf后不到一分鐘就自動生成了由此推斷是某個母行程產生的這些檔案，所以找到母行程就是找到罪魁禍首查殺病毒最好斷掉外網訪問，還好是內網服務器，可以通過內網訪問斷了內網，病毒就失去外聯的能力，殺掉它就容易的多怎么找到呢，找了半天也沒有看到蛛絲馬跡，沒辦法只有ps axu一個個排查方法是查看可以的用戶和和系統相似而又不是的冒牌貨，果然，看到了如下行程可疑看不到圖片就是/usr/bin/.sshd于是我殺掉所有.sshd相關的行程，然后直接刪掉.sshd這個可執行檔案然后才刪掉了文章開頭提到的自動復活的檔案；

總結一下，遇到這種問題，如果不是太嚴重，盡量不要重裝系統

一般就是先斷外網，然后利用iftop,ps,netstat,chattr,lsof,pstree這些工具順藤摸瓜

一般都能找到元兇，但是如果遇到諸如此類的問題

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，個人覺得就要重裝系統了

30.查看http的并發請求數與其TCP連接狀態

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

還有ulimit -n 查看linux系統打開最大的檔案描述符，這里默認1024
不修改這里web服務器修改再大也沒用，若要用就修改很幾個辦法，這里說其中一個：
修改/etc/security/limits.conf

• soft nofile 10240
• hard nofile 10240
  重啟后生效

31.企業中Linux服務器的磁區標準是什么（硬碟為300G，記憶體16G）

/boot200M
/swap16G
/70G
/data剩下的全部空間

32.某一天突然發現Linux系統檔案只讀，該怎么辦呢？

首先把系統關機，然后以光碟啟動進入救援模式(linuxrescue)

執行"fsck.ext3-y/dev/sda2"（假如只讀的磁區型別為ext3，磁區為/dev/sda2）

33.查找linux系統下以txt結尾，30天沒有修改的檔案大小大于20K同時具有執行權限的檔案并備份到/data/backup/目錄下，

find / -name *txt -mtime + 30 -type f -size +20k -perma=x -exec cp {} /data/backup/;

34.如何Linux優化

• 不用root，添加普通用戶，通過sudo授權管理
• 更改默認的遠程連接SSH服務埠及禁止root用戶遠程連接
• 定時自動更新服務器時間
• 配置國內yum源
• 關閉selinux及iptables（iptables作業場景如果有外網IP一定要打開，高并發除外）
• 調整檔案描述符的數量
• 精簡開機啟動服務（crond rsyslog network sshd）
• 內核引數優化（/etc/sysctl.conf）
• 更改字符集，支持中文，但建議還是用英文字符集，防止亂碼
• 鎖定關鍵系統檔案
• 清空/etc/issue，去除系統及內核版本登錄前的螢屏顯示

硬體：cpu 記憶體 I/O 硬碟 網路
作業系統：檔案系統 內核引數 系統安裝
軟體優化：yum 防爆破 字符集
人員 ：運維 架構 開發