給Linux系統運維新手的四點建議

隨著計算機的普及、網際網路的發展，原本駭客手中的攻城利器--- ，漸漸進入到普通群眾的視線裡，讓越來越多的人接觸到Linux ，並學習Linux 進而投身到Linux 運維工作中去。

學習Linux 的方法很多，可以參加各種線上、線下培訓學習等，不管是哪種學習方式，我想大部分都是採用在虛擬機器裡安裝Linux 系統，然後進行各種操作。因為這樣做，目前來說是最經濟有效的，只需要一臺筆記本就夠了，不許要其他額外的花費，而且因為是虛擬機器，可以隨你折騰，不用害怕對硬體、資料造成破壞，系統如果被折騰的亂七八糟的，只需要快照恢復就好了，如果還不行，重建一個虛擬機器就好了，所以沒什麼好擔心的，大家可以放開手腳大膽做。

這種方式，對於理解Linux 系統命令是很有幫助的，透過自己的實際操作，可以深刻體會到各種命令的實現結果。但這樣，其實也存在著一個問題，特別是對於學習完、剛進入Linxu 運維工作的新手來說，由於剛剛進入工作，可能還沒從先前的學習狀態出來，沒有意識到實際工作中資料的重要性，再加上從虛擬機器操作到物理機操作的轉變所帶來的興奮感的影響下，大部分同學會忍不住在物理機上去體驗一把命令操作，然後。。。就有可能沒有然後了。

好吧，雖然說的有點誇張，但這種情況畢竟真實存在的，這裡我整理了一些Linux 運維新手需要注意的操作事項，供大家一起學習，希望可以給大家一些幫助，如有不足之處，歡迎指教。

一、 做好備份

養成一個習慣，在進行相關資料的修改、刪除時，先備份，再操作。比如，要修改配置檔案時，建議註釋原選項，然後再複製，修改。如果要修改某個資料庫的資料，最好先完全備份整個資料庫，然後再進行修改操作，這樣，即使修改出錯了，也還可以將備份還原，減少損失。

當然，對於資料庫的操作，個人建議最好不要直接在資料庫裡進行操作，而是透過與資料庫配套的軟體進行操作，雖然透過軟體進行操作可能（大部分）要比直接在資料庫中進行操作要麻煩的多，但這樣可以儘可能保持資料關係的準確與完整，避免出現各種邏輯錯誤。

要知道，在實際工作中，資料大於一切，資料的重要性要比你想象的還要重要，所有涉及資料的操作再怎麼慎重都不為過。

二、 謹慎更新

其實不止是Linux ，對於所有伺服器來說，都是穩定大於一切，不求最快，但求最穩，所謂的速度、功能，要基本穩定的基礎上實現，否則都是沒有意義的。

所以如果沒有經過測試，不要直接在伺服器上使用新的軟體，當然，涉及到重大漏洞的軟體更新除外，如果沒有了安全，再穩定也沒用。

三、 注重安全

安全的重要性不言而喻。為了讓伺服器變得更加安全，有時候不得不犧牲部分速度、效能。保證伺服器安全的方法有很多，如禁用root 使用者，更改ssh 等程式的預設埠號，限制防火牆埠，能使用普通使用者啟動的服務堅決不使用root ，把各種服務許可權控制到最低等；此外，可以使用第三方軟體，時刻檢測系統關鍵檔案以及各種服務配置檔案的改動，如,/etc/passwd ，/etc/my.cnf ，/etc/httpd/con/httpd.con 等；使用集中化的日誌監控體系，監控/var/log/secure ，/etc/log/message ，ftp 上傳下載檔案等報警錯誤日誌；另外針對埠掃描，也可以使用一些第三方軟體，發現被掃描就直接拉入host.deny ，這些資訊對於系統被入侵後排錯很有幫助。

安全是一個很大的話題，但也是一個很基礎的工作，把基礎做好，就能相當的提高系統安全性，對於Linux 運維新手而言，只需要把基礎做好就可以了，其他的就是安全高手做的了。

四、 保持心態

對於Linux 運維新手而言，有可能經過最初一兩個月的新鮮與好奇之後，厭煩了幾乎一成不變的工作生活，失去了最初對Linux 運維工作的熱情，這也是大部分初入工作職場的人的一個必經的過程。到了這個時候，你可以稍稍放緩你的工作腳步，多多思考，想想當初自己為何會選擇Linux 運維這個工作？想想付出了這麼多，現在放棄是否可惜？目前的工作有沒有讓你學到新的東西？自己要怎麼做，才能提升自己的工作能力。。。

陽光總在風雨後，只有經歷過，才能真正明白酸甜苦辣都是人生的一部分，缺少了任何一部分，你的人生可以說是不完整的。當我們面臨困難，進入困境時，只有勇敢面對，正視困難，才能走出困境，迎來一個新的人生。逃避，最終是解決不了任何問題的，只會讓自己更加脆弱。

最後如果大家對Linux 系統不熟悉的話，可以看看 書籍瞭解一下，很好入門。