Linux系統管理——初學者建議
- 2020 年 6 月 14 日
- 筆記
- 1.Linux運維學科--基礎知識
學習Linux的注意事項(一)
Linux嚴格區分大小寫
Linux是嚴格區分大小寫的,這一點和Windows不一樣,所以操作時要注意區分大小寫的不同,包括文件名和目錄名、命令、命令選項、配置文件配置選項等
Linux一切皆文件
Linux中所有內容都是以文件的形式保存和管理的,硬件設備也是文件,這和Windows完全不同,Windows是通過設備管理器來管理硬件的。Linux的設備文件保存在/dev/目錄中,硬盤文件時/dev/sd[a-p],光盤文件時/dev/hdc等。
Linux不靠擴展名區分文件類型
Windows是依賴擴展名區分文件類型的,比如,”.txt”是文本文件、”.exe”是執行文件、”.ini”是配置文件、”.mp4″是視屏文件等。但Linux不是靠擴展名區分文件類型的,而是靠權限位標識來確定文件類型的,而且文件類型的種類也不像Windows下那麼多,常見的文件類型只有普通文件、目錄、鏈接文件、塊設備文件、字符設備文件等幾種。Linux的可執行文件不過就是普通文件被賦予了可執行權限而已。
但Linux中的一些特殊文件還是要求寫「擴展名」的,但是大家小心,並不是Linux一定要靠擴展名來識別文件類型,寫這些擴展名是為了幫助管理員來區分不同的文件類型。這樣的文件擴展名主要有以下幾種:
-
壓縮包:Linux下常見的壓縮文件名有:*.gz 、 *.bz2、 *.zip 、 *.tar.gz 、 *.tar.bz2 、 *.tgz 等。為什麼壓縮包一定要寫擴展名呢?其實很好理解,如果不寫清擴展名,那麼管理員不容易判斷壓縮包的格式,雖然有命令可以幫助判斷,但是直觀一點更加方便。另外,就算沒寫擴展名,在Linux中一樣可以解壓縮,不影響使用。
-
二進制軟件包:CentOS中所使用的二進制安裝包時RPM包,所有RPM包都用”.rpm”擴展名結尾,目的同樣是讓管理員一目了然。
-
程序文件:Shell腳本一般使用”*.sh”擴展名結尾,其他還有用” *.c”擴展名結尾的C語言文件等。
-
網頁文件:網頁文件一般使用”*.html *.php”等結尾,不過這是網頁服務器的要求,而不是Linux的要求。
Linux中所有的存儲設備都必須在掛載之後才能使用
Linux中所有的存儲設備都有自己的設備文件名,這些設備文件必須在掛載之後才能使用,包括硬盤、 U盤和光盤。掛載其實就是給這些存儲設備分配盤符,只不過Windows中的盤符用英文字母表示,而Linux中的盤符則是一個已經建立的空目錄,我們把這個空目錄叫作掛載點(可以理解為Windows的盤符),把設備文件(如/dev/sdb)和掛載點(已經建立的空目錄)連接的過程叫作掛載。
Windows下的程序不能直接在Linux中使用
Linux和Windows是不同的操作系統,可以安裝和使用的軟件也是不同的,所以能夠在Windows中安裝的軟件是不能在Linux中安裝的。有好處嗎?當然有,那就是能夠感染Windows的病毒和木馬都對Linux無效。有壞處嗎?也有,那就是所有的軟件要想在Linux中安裝,必須單獨開發針對Linux的版本,或者依賴模擬器軟件運行。
很多軟件也會同時推出針對Windows和Linux的版本,如大家熟悉的即時通信軟件QQ。
學習Linux的注意事項(二)
了解Linux目錄結構
| 目錄名 | 目錄的作用 |
|---|---|
| /bin/ | 存放系統命令的目錄,普通用戶和高級用戶和超級用戶都可以執行 |
| /sbin/ | 存放系統命令的目錄,只有超級用戶才可以執行 |
| /boot/ | 系統啟動目錄,保存與系統啟動相關的文件,如內核文件和啟動引導程序(grub)文件等 |
| /dev/ | 設備文件保存位置 |
| /etc/ | 配置文件保存位置。系統內所有採用默認安裝方式(rpm安裝)的服務配置文件全部保存在此目錄中,如用戶信息、服務的啟動腳本、常用服務的配置文件等 |
| /home/ | 普通用戶的家目錄。在創建用戶時,每個用戶要有一個默認登錄和保存自己數據的位置,就是用戶的家目錄,所有普通用戶的宿主目錄是在/home/下建立一個和用戶名相同的目錄。如用戶user1的家目錄就是/home/user1/ |
| /lib/ | 系統調用的函數庫保存位置。是/usr/lib/的軟鏈接 |
| /lost+found/ | 當系統意外崩潰或機器意外關機,而產生一些文件碎片放在這裡。當系統啟動的過程中fsck工具會檢查這裡,並修復已損壞的文件系統。這個目錄只在每個分區中出現,例如/lost+found 就是根分區的備份恢複目錄, /boot/lost+found 就是/boot 分區的備份恢複目錄 |
| /mnt/ | 掛載目錄。系統建議是用來掛載額外的設備 |
| /opt/ | 第三方安裝的軟件保存位置。這個目錄是放置和安裝其他軟件的位置,手工安裝的源碼包軟件都可以安裝到這個目錄中。 |
| /proc/ | 虛擬文件系統。該目錄中的數據並不保存在硬盤上,而是保存到內存中。主要保存系統的內核、進程、外部設備狀態和網絡狀態等。如/proc/cpuinfo是保存CPU信息的,/proc/devices 是保存設備驅動的列表的,/proc/filesystems 是保存文件系統的,/proc/net 是保存網絡協議信息的 |
| /tmp/ | 臨時目錄。系統存放臨時文件的目錄,在該目錄下,所有用戶都可以訪問和寫入。建議此目錄中不能保存重要數據,最好每次開機都把該目錄清空 |
| /usr/ | 系統軟件資源目錄。注意usr不是user的縮寫,而是”UNIX Software Resource”的縮寫,所以不是存放用戶數據的目錄,而是存放系統軟件資源的目錄。系統中安裝的軟件大多數保存在這裡 |
| /usr/lib/ | 應用程序調用的函數庫保存位置 |
| /usr/local/ | 手工安裝的軟件保存位置,一般建議源碼包軟件安裝在這個位置 |
| /usr/share/ | 應用程序的資源文件保存位置,如幫助文檔、說明文檔和字體目錄 |
| /usr/src/ | 源碼包保存位置。我們手工下載的源碼包和內核源碼包都可以保存在這裡。 |
| /usr/src/kernels/ | 內核源碼保存位置 |
| /var/ | 動態數據保存位置。主要保存緩存、日誌以及軟件運行所產生的文件 |
| /var/www/html/ | RPM包安裝的Apache的網頁主目錄 |
| /var/lib/ | 程序運行中需要調用或改變的數據保存位置。如MySQL的數據庫在/var/lib/mysql/目錄中 |
| /var/log/ | 系統日誌保存位置 |
| /var/run/ | 一直服務和程序運行後,他們的PID(進程ID)保存位置。是/run/目錄的軟鏈接 |
| /var/spool/ | 放置隊列數據的目錄。就是排隊等待其他程序使用的數據,比如郵件隊列和打印隊列 |
| /var/spool/mail/ | 新收到的郵件隊列保存位置。系統新收到的郵件會保存在此目錄中 |
| /var/spool/cron/ | 系統的定時任務隊列保存位置。系統的計劃任務會保存在這裡 |
學習Linux的注意事項(三)
遠程服務器關機及重啟時的注意事項
為什麼遠程服務器不能關機呢?很簡單,遠程服務器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動服務器?雖然計算機技術日新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果服務器在遠程,一旦關機,只能求助託管機房的管理人員幫你開機了。
遠程服務器重啟時需要注意亮點:
- 遠程服務器在重啟前,要中止正在執行的任務
計算機的硬盤最怕在高速存儲時斷電或者重啟,非常容易造成硬盤損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網絡。可能你會覺得服務器有這麼嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬盤損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬盤並沒有進行數據交換。小心使得萬年船!
- 重啟命令的選用
Linux可以識別的重啟命令有很多條,但是建議大家使用”shutdown -r now”命令重啟。這條命令在重啟時會正常保存和中止服務器中正在運行的此程序,是安全重啟命令。而且最好在重啟前執行幾次”sync”命令,這條命令時數據同步命令,可以讓暫時保存在內存中的數據同步到硬盤上。
不要在服務器訪問高峰運行高負載命令
這一點大家很好理解,在服務器訪問高峰,如果使用一些對服務器壓力較大的命令,則有可能會造成服務器響應緩慢甚至死機。
哪些命令是高負載命令呢?其實,如果大家使用過Windows操作系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如複製大量的數據、壓縮或者解壓縮大文件、大範圍的硬盤搜索等。
什麼時間算作訪問高峰期呢?我們一般認為17.00-24.00算作訪問高峰期。當然,每台服務器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,服務器主要時提供美國人民訪問的,那就要考慮時差的問題,或者服務器提供的服務很特殊,訪問高峰期可能也不同。
一般我們建議在凌晨4.00-5.00執行這些命令。那是不是說我們需要在凌晨上班?當然不是,這誰受得了啊?我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。
遠程配置防火牆時不要把自己踢出服務器、
簡單來講,防火牆就是根據數據包自身的參數來判斷是否允許數據包通過的網絡設備。我們的服務器要想在公網中安全地使用,就需要使用防火牆過濾有害的數據包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄服務器,如果防火牆關閉了遠程連接的SSH服務的端口。
防火牆配置完全靠手工命令完成的,配子規則和配置命令相對也比較複雜,萬一設置的時候心不在焉,悲劇就發生了。
如何避免這種尷尬的情況發生呢?最好的辦法當然是在服務器本地配置防火牆,這樣就算不小心把自己的遠程登錄給過濾了,還可以通過本機登錄來進行恢復。如果服務器已經在遠程登錄了,要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠程服務器上時仍有可能發生問題。解決辦法:如果需要遠程配置防火牆,那麼先寫一個定時任務,讓它每5分鐘清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務
指定合理的密碼規範並定期更新
密碼需要遵守複雜性、易記性和時效性的三原則
合理分配權限
服務器管理有一個最簡單的原則:給予用戶最小的權限
定期備份重要數據和日誌
備份的基本原則:不要把雞蛋放在用一個籃子里
寫在最後
如果文檔對你有幫助的話,請點擊一下 推薦按鈕 ,你的點擊是我的最大動力。
我是鍵盤俠,現實中我唯唯諾諾,網絡上我重拳出擊,關注我,持續更新Linux乾貨教程。
