一、使用者賬號管理級

不管是Linux還是Windows,對於使用者賬號的管理都是重中之重,因為它是進入系統的第一道門,作為一個運維人員,必須掌握對使用者賬號的基本管理,什麼樣的使用者賬號有什麼樣的許可權,不該有什麼樣的許可權,這個要很明確的。當某個使用者不應該再訪問系統的時候,必須禁用該使用者的賬號。沒有用的使用者賬號,他就沒有存在的必要,否則可能會是你某天早上醒來會的第一個噩夢。當然,再刪除賬號以前,要將該使用者賬號下的所有檔案進行備份並轉移到其他位置。
學會在字元命令列下的使用者賬號管理,主要在Linux環境下,如何使用VI 編輯器對/etc/passwd進行操作或直接使用addusr、deleusr等使用者賬號管理命令,用newgrp命令將使用者賬號新增到新組,還有諸如屬性命令chown和chgrp等等。密碼的複雜度與實效性也是需要非常清晰的,臨時使用者賬號還是永久性的使用者賬號?
在Linux下,root賬戶擁有著無限的權威,掌握著整個系統檔案的生殺大權^_^,因此,儘量避免直接使用root賬號,就變得非常重要,對root賬戶的維護也是一個很關鍵的問題,至於一些相關操作,可以通過設定sudo使用者來改善這種情況。在這裡,請牢記幾個一定要保護好的檔案:/etc/passwd檔案、/etc/shadow檔案、/etc/group檔案。

二、    安全及日誌管理

作為一名合格的SA,必須要能夠根據系統出現故障的現象找到故障原因。通常情況下,系統會將故障的現象記錄下來,寫到日誌裡面Linux系統通常在/var/log/ 下面,像message(包含系統啟動資訊),wtmp(包含使用者登入系統和退出系統的記錄),lastlog(包含使用者最後一次登入的資訊)這些日誌需要經常去檢視,維護存取許可權。
龐大的日誌檔案應該由專門的工具或者自行編譯的指令碼來進行分割,如apache的日誌分割工具cronolog等,可以按照日期或者級別進行分割。對於時間較遠的日誌檔案,則應該進行歸檔備份並轉移到其他介質,以免造成磁碟的空間浪費。對於無法採用工具或自行編輯指令碼進行分割的,則可以採用多種檔名字尾的方式進行輪換(例如log.1 log.2……log.7)。

伺服器的遠端管理大部人肯定坐在辦公室前去做的,這就涉及到了ssh的安全了,具體的設定請參考我部落格中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》
連結地址:http://andylhz2009.blog.51cto.com/728703/317395

禁用通過 Ctrl-Alt-Del 關機
按照預設設定,/etc/inittab 檔案指定你的系統可在控制檯使用 [Ctrl]-[Alt]-[Del] 鍵組合來關閉並重啟系統。如果你想完全禁用這項功能,你需要把 /etc/inittab 檔案中下面一行變成註釋,方法是在句前加一個#  
     ca::ctrlaltdel:/sbin/shutdown-t3-rnow
將linux 伺服器的版本資訊遮蔽掉:
刪除/etc/issue /etc/issue.net 中的版本提示

三、系統程式管理

系統報告命令用來察看系統情況的各個方面,df命令用來報告自由磁碟塊數;du命令用來總結磁碟使用狀況;nice命令用來改變某個命令所設優先權;Pstat命令用來報告系統資訊,如節點表或程式表;sar命令用來報告系統的活動狀態如CPU的使用和緩衝區的活動狀況;time命令用來列印過去的時間、系統時間以及命令的執行時間;uptime命令用來報告系統的活動狀況,如系統啟動時間及已執行時間;vmsfat命令用來報告頁數及系統統計數字,如分支點的情況。ps –aux命令用來檢視程式狀態及其宿主。Top命令也可以更好的監視記憶體,並使用kill或killalll命令及時停止不正常的程式。

四、檔案系統管理

在所有的多使用者賬號系統中,由於廣泛採用檔案緩衝,使對檔案的修改在記憶體進行之後再寫入磁碟,核心程式定時重新整理這些緩衝區,以保持檔案與緩衝區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現檔案系統的錯誤。Linux 則採用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推薦使用shutdown加引數來關機或進入單使用者賬號備份狀態,直到完成關機程式後,才能關閉電源,無論如何,這是必須牢記的。另外,在維護檔案系統時,應經常執行超級塊一致命令sync,檔案系統檢查及錯誤修改命令fsck,新建一個檔案系統時使用mkfs命令,以及裝置管理命令mount、umount。

五、網路管理

在網路日常管理中,則包括使用ping察看網路連線狀態,netstat察看協議統計資料和當前網路的連線狀態,ifconfig進行網路介面設定,tracert進行路由狀態監察。如果你不想別人對你的Server進行線上測試請禁止ping
設定如下
echo  1 > /proc/sys/net/ipv4/icpm-echo-ingore-all

六、小結

總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統升級,使得系統的已知漏洞均被修復,以防******(這裡主要是對核心的升級,有些服務軟體則根據實際需求來確定)。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,並詳細地記錄下自己的操作,做一步記一步,細緻、小心、認真,這樣才能儘量使系統的正常執行得到一個相對可靠的保證。rm -rf /* 這個操作很危險!!! 確認你在即所在的工作位置, pwd 命令多敲幾次,要清醒!切記!?
以上是我在工作中做的一點點兒的總結,對剛入門的朋友一點點兒的提示O(∩_∩)O