Linux系統管理——初學者建議

MrKeyboard發表於2020-06-14

學習Linux的注意事項(一)

Linux嚴格區分大小寫

Linux是嚴格區分大小寫的,這一點和Windows不一樣,所以操作時要注意區分大小寫的不同,包括檔名和目錄名、命令、命令選項、配置檔案配置選項等

Linux一切皆檔案

Linux中所有內容都是以檔案的形式儲存和管理的,硬體裝置也是檔案,這和Windows完全不同,Windows是通過裝置管理器來管理硬體的。Linux的裝置檔案儲存在/dev/目錄中,硬碟檔案時/dev/sd[a-p],光碟檔案時/dev/hdc等。

Linux不靠副檔名區分檔案型別

Windows是依賴副檔名區分檔案型別的,比如,".txt"是文字檔案、".exe"是執行檔案、".ini"是配置檔案、".mp4"是視屏檔案等。但Linux不是靠副檔名區分檔案型別的,而是靠許可權位標識來確定檔案型別的,而且檔案型別的種類也不像Windows下那麼多,常見的檔案型別只有普通檔案、目錄、連結檔案、塊裝置檔案、字元裝置檔案等幾種。Linux的可執行檔案不過就是普通檔案被賦予了可執行許可權而已。
但Linux中的一些特殊檔案還是要求寫“副檔名”的,但是大家小心,並不是Linux一定要靠副檔名來識別檔案型別,寫這些副檔名是為了幫助管理員來區分不同的檔案型別。這樣的副檔名主要有以下幾種:

  • 壓縮包:Linux下常見的壓縮檔名有:*.gz 、 *.bz2、 *.zip 、 *.tar.gz 、 *.tar.bz2 、 *.tgz 等。為什麼壓縮包一定要寫副檔名呢?其實很好理解,如果不寫清副檔名,那麼管理員不容易判斷壓縮包的格式,雖然有命令可以幫助判斷,但是直觀一點更加方便。另外,就算沒寫副檔名,在Linux中一樣可以解壓縮,不影響使用。

  • 二進位制軟體包:CentOS中所使用的二進位制安裝包時RPM包,所有RPM包都用".rpm"副檔名結尾,目的同樣是讓管理員一目瞭然。

  • 程式檔案:Shell指令碼一般使用"*.sh"副檔名結尾,其他還有用" *.c"副檔名結尾的C語言檔案等。

  • 網頁檔案:網頁檔案一般使用"*.html *.php"等結尾,不過這是網頁伺服器的要求,而不是Linux的要求。

Linux中所有的儲存裝置都必須在掛載之後才能使用

Linux中所有的儲存裝置都有自己的裝置檔名,這些裝置檔案必須在掛載之後才能使用,包括硬碟、 U盤和光碟。掛載其實就是給這些儲存裝置分配碟符,只不過Windows中的碟符用英文字母表示,而Linux中的碟符則是一個已經建立的空目錄,我們把這個空目錄叫作掛載點(可以理解為Windows的碟符),把裝置檔案(如/dev/sdb)和掛載點(已經建立的空目錄)連線的過程叫作掛載。

Windows下的程式不能直接在Linux中使用

Linux和Windows是不同的作業系統,可以安裝和使用的軟體也是不同的,所以能夠在Windows中安裝的軟體是不能在Linux中安裝的。有好處嗎?當然有,那就是能夠感染Windows的病毒和木馬都對Linux無效。有壞處嗎?也有,那就是所有的軟體要想在Linux中安裝,必須單獨開發針對Linux的版本,或者依賴模擬器軟體執行。

很多軟體也會同時推出針對Windows和Linux的版本,如大家熟悉的即時通訊軟體QQ。

學習Linux的注意事項(二)

瞭解Linux目錄結構

目錄名 目錄的作用
/bin/ 存放系統命令的目錄,普通使用者和高階使用者和超級使用者都可以執行
/sbin/ 存放系統命令的目錄,只有超級使用者才可以執行
/boot/ 系統啟動目錄,儲存與系統啟動相關的檔案,如核心檔案和啟動載入程式(grub)檔案等
/dev/ 裝置檔案儲存位置
/etc/ 配置檔案儲存位置。系統內所有采用預設安裝方式(rpm安裝)的服務配置檔案全部儲存在此目錄中,如使用者資訊、服務的啟動指令碼、常用服務的配置檔案等
/home/ 普通使用者的家目錄。在建立使用者時,每個使用者要有一個預設登入和儲存自己資料的位置,就是使用者的家目錄,所有普通使用者的宿主目錄是在/home/下建立一個和使用者名稱相同的目錄。如使用者user1的家目錄就是/home/user1/
/lib/ 系統呼叫的函式庫儲存位置。是/usr/lib/的軟連結
/lost+found/ 當系統意外崩潰或機器意外關機,而產生一些檔案碎片放在這裡。當系統啟動的過程中fsck工具會檢查這裡,並修復已損壞的檔案系統。這個目錄只在每個分割槽中出現,例如/lost+found 就是根分割槽的備份恢復目錄, /boot/lost+found 就是/boot 分割槽的備份恢復目錄
/mnt/ 掛載目錄。系統建議是用來掛載額外的裝置
/opt/ 第三方安裝的軟體儲存位置。這個目錄是放置和安裝其他軟體的位置,手工安裝的原始碼包軟體都可以安裝到這個目錄中。
/proc/ 虛擬檔案系統。該目錄中的資料並不儲存在硬碟上,而是儲存到記憶體中。主要儲存系統的核心、程式、外部裝置狀態和網路狀態等。如/proc/cpuinfo是儲存CPU資訊的,/proc/devices 是儲存裝置驅動的列表的,/proc/filesystems 是儲存檔案系統的,/proc/net 是儲存網路協議資訊的
/tmp/ 臨時目錄。系統存放臨時檔案的目錄,在該目錄下,所有使用者都可以訪問和寫入。建議此目錄中不能儲存重要資料,最好每次開機都把該目錄清空
/usr/ 系統軟體資源目錄。注意usr不是user的縮寫,而是"UNIX Software Resource"的縮寫,所以不是存放使用者資料的目錄,而是存放系統軟體資源的目錄。系統中安裝的軟體大多數儲存在這裡
/usr/lib/ 應用程式呼叫的函式庫儲存位置
/usr/local/ 手工安裝的軟體儲存位置,一般建議原始碼包軟體安裝在這個位置
/usr/share/ 應用程式的資原始檔儲存位置,如幫助文件、說明文件和字型目錄
/usr/src/ 原始碼包儲存位置。我們手工下載的原始碼包和核心原始碼包都可以儲存在這裡。
/usr/src/kernels/ 核心原始碼儲存位置
/var/ 動態資料儲存位置。主要儲存快取、日誌以及軟體執行所產生的檔案
/var/www/html/ RPM包安裝的Apache的網頁主目錄
/var/lib/ 程式執行中需要呼叫或改變的資料儲存位置。如MySQL的資料庫在/var/lib/mysql/目錄中
/var/log/ 系統日誌儲存位置
/var/run/ 一直服務和程式執行後,他們的PID(程式ID)儲存位置。是/run/目錄的軟連結
/var/spool/ 放置佇列資料的目錄。就是排隊等待其他程式使用的資料,比如郵件佇列和列印佇列
/var/spool/mail/ 新收到的郵件佇列儲存位置。系統新收到的郵件會儲存在此目錄中
/var/spool/cron/ 系統的定時任務佇列儲存位置。系統的計劃任務會儲存在這裡

學習Linux的注意事項(三)

遠端伺服器關機及重啟時的注意事項

為什麼遠端伺服器不能關機呢?很簡單,遠端伺服器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動伺服器?雖然計算機技術日新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果伺服器在遠端,一旦關機,只能求助託管機房的管理人員幫你開機了。

遠端伺服器重啟時需要注意亮點:

  • 遠端伺服器在重啟前,要中止正在執行的任務

計算機的硬碟最怕在高速儲存時斷電或者重啟,非常容易造成硬碟損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網路。可能你會覺得伺服器有這麼嬌貴嗎?我的膝上型電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬碟並沒有進行資料交換。小心使得萬年船!

  • 重啟命令的選用

Linux可以識別的重啟命令有很多條,但是建議大家使用"shutdown -r now"命令重啟。這條命令在重啟時會正常儲存和中止伺服器中正在執行的此程式,是安全重啟命令。而且最好在重啟前執行幾次"sync"命令,這條命令時資料同步命令,可以讓暫時儲存在記憶體中的資料同步到硬碟上。

不要在伺服器訪問高峰執行高負載命令

這一點大家很好理解,在伺服器訪問高峰,如果使用一些對伺服器壓力較大的命令,則有可能會造成伺服器響應緩慢甚至當機。

哪些命令是高負載命令呢?其實,如果大家使用過Windows作業系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如複製大量的資料、壓縮或者解壓縮大檔案、大範圍的硬碟搜尋等。

什麼時間算作訪問高峰期呢?我們一般認為17.00-24.00算作訪問高峰期。當然,每臺伺服器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,伺服器主要時提供美國人民訪問的,那就要考慮時差的問題,或者伺服器提供的服務很特殊,訪問高峰期可能也不同。

一般我們建議在凌晨4.00-5.00執行這些命令。那是不是說我們需要在凌晨上班?當然不是,這誰受得了啊?我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。

遠端配置防火牆時不要把自己踢出伺服器、

簡單來講,防火牆就是根據資料包自身的引數來判斷是否允許資料包通過的網路裝置。我們的伺服器要想在公網中安全地使用,就需要使用防火牆過濾有害的資料包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問資料包和有害資料包全部過濾掉,導致自己也無法正常登入伺服器,如果防火牆關閉了遠端連線的SSH服務的埠。

防火牆配置完全靠手工命令完成的,配子規則和配置命令相對也比較複雜,萬一設定的時候心不在焉,悲劇就發生了。

如何避免這種尷尬的情況發生呢?最好的辦法當然是在伺服器本地配置防火牆,這樣就算不小心把自己的遠端登入給過濾了,還可以通過本機登入來進行恢復。如果伺服器已經在遠端登入了,要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠端伺服器上時仍有可能發生問題。解決辦法:如果需要遠端配置防火牆,那麼先寫一個定時任務,讓它每5分鐘清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務

指定合理的密碼規範並定期更新

密碼需要遵守複雜性、易記性和時效性的三原則

合理分配許可權

伺服器管理有一個最簡單的原則:給予使用者最小的許可權

定期備份重要資料和日誌

備份的基本原則:不要把雞蛋放在用一個籃子裡

寫在最後

如果文件對你有幫助的話,請點選一下 推薦按鈕 ,你的點選是我的最大動力。

我是鍵盤俠,現實中我唯唯諾諾,網路上我重拳出擊,關注我,持續更新Linux乾貨教程。

相關文章