Linux 服务器管理建议
一、学习Linux 的注意事项
- Linux 严格区分大小写
- Linux 一切皆文件
- Linux 不靠扩展名区分文件类型
- 靠
权限位
标识来确定的 - 特殊文件要求写扩展名(给管理员看的)。
压缩包
二进制软件包
程序文件
网页文件
- 靠
- Linux 中所有的
存储设备
都必须在手动挂载
之后才能使用 - Windows下的程序不能直接在Linux中使用
二、服务器管理建议
2.1 了解Linux目录作用
目录名 | 作用 |
---|---|
/bin | 存放系统指令的目录,普通用户和root用户都可以执行,是/usr/bin目录的软链接 |
/sbin | 存放系统命令的目录,只有root用户可以执行,是/usr/sbin/目录的软链接 |
/usr/bin | 存放系统指令的目录,普通用户和root用户都可以执行 |
/usr/sbin | 存放系统命令的目录,只有root用户可以执行 |
/boot/ | 系统启动目录,保存与系统启动相关的文件,如内核文件和启动引导程序(grub) |
/dev/ | 设备文件保存位置 |
/etc/ | 配置文件保存位置,系统内所有采用默认安装方式(rpm 安装) 的服务配置文件全部保存在此目录中,如用户信息,服务的启动脚本,常用服务的配置文件等 |
/home/ | 普通用户的家目录,在创建用户时,每个用户要有一个默认登录和保存自己数据的位置,就是用户的家目录,所有普通用户的宿主目录是在/home/下建立一个和用户名相同的目录。 |
/lib/ | 系统调用的函数库保存位置,是/usr/lib/的软链接 |
/lib64/ | 64位函数库保存位置,是/usr/lib64的软链接 |
/lost+found/ | 当系统意外崩溃或意外关机,而产生的一些文件碎片存放地方,当系统启动的过程中fsck 工具会检查这里,并且修复以及损坏的文件系统,这个目录只在每个分区中出现。如/lost+found 就是根分区的备份恢复目录,/boot/lost+found 就是/boot分区的备份恢复目录 |
/media/ | 挂载目录,系统建议是用来挂载媒体设备的,如软盘和光盘 |
/misc/ | 挂载目录,系统建议用了挂载 NFS 服务的共享目录 |
/mnt/ | 挂载目录,早期Linux就这一个挂载目录,并没有细分。 |
/opt/ | 第三方软件的保存文件,这个目录是放置和安装其他软件的位置。也可以使用/usr/local/ 来安装软件 |
/proc/ | 虚拟文件系统,该目录中的数据并不保存在硬盘上,而是保存在内存中,注意保存系统的内核、进程、外部设置状态和网络状态等 |
/sys | 虚拟文件系统,和/proc/类似,主要保存于内核相关的信息 |
/root/ | root的宿主目录。 |
/selinux/ | 安全相关的目录 |
/run/ | 系统运行时产生的数据,如ssid, pid 等相关数据, 是/var/run/的一个软链接 |
/srv/ | 服务数据目录,一些系统服务启动之后,可以在这个目录中保存所需要的数据 |
/tmp/ | 临时目录。系统存在临时文件的目录。所有用户都可以访问和写入。建议每次开启清空该目录 |
/usr/ | 系统软件资源目录,(Unix Software Resource),系统中安装的软件大多数在这里 |
/usr/lib/ | 应用程序调用的函数库 |
/usr/local/ | 手工安装的软件保存位置,我们一般建议源码包软件安装在这个位置下 |
/usr/share/ | 应用程序的资源文件保存位置,如帮助文档、说明文档和字体目录 |
/usr/src/ | 源码包保存位置。我们手工下载的源码包和内核源码包都可以保存在这个目录里。推荐使用手工下载的源码放在/usr/local/src/, 内核的源码放在/usr/src/kernels/ |
/usr/src/kernels | 内核源码保存位置 |
/var | 动态数据保存位置,主要保存缓存、日志以及软件运行所产生的文件 |
/var/www/html | RPM 包安装的Apache 的网站主目录 |
/var/lib | 程序运作中需要调用或改变的数据保存位置。如mysql 的数据库保存在/var/llib/mysql目录中 |
/var/log/ | 系统日志保存位置 |
/var/run | 一些服务在程序运行后,它们的PID保存位置,是/run/目录的软链接 |
/var/spool/ | 放置队列数据的目录,就是等待其他程序使用的数据,比如邮件队列和打印机队列 |
/var/spool/mail | 新收到的邮件队列保存位置 |
/var/spool/cron/ | 系统的定时任务队列保存位置。 |
2.2 远程服务器关机及重启时的注意事项
- 服务器只允许重启不允许关机
- 服务器在重庆前,要中止正在执行的服务
- 重启命令使用
sync # 多执行几遍shutdown -r now
4. 不要在服务器访问高峰运作高负荷命令
一般建议凌晨4:00
-5:00
执行
远程配置防火墙时不要把自己踢出服务器(事情必要严重)
数据包过滤(IP、MAC地址、端口号、协议类型、数据包的数据)
本方法,写一个定时任务,让它每个5分钟清空下防火墙规则,就算写错了也还有返回的机会,等测试没问题了,然后把任务掉。
指定合理的密码规范并定期更新
复杂性、易记忆、时效性
合理分配权限
定期备份重要数据和日志