前言
在服務器管理和維護過程中的一些注意事項以及建議,都是筆者的學習經驗,相信對新手會有一定的啓發和幫助。
一丶注意事項
1.Linux嚴格區分大小寫
正確語法:
錯誤語法:
2.Linux中所有內容以文件形式保存,包括硬件
硬盤文件是: /dev/sd[a-p]
光盤文件是: /dev/sr0
3.Linux不靠擴展名區分文件類型但爲了便利管理員識別文件也可以添加擴展名
壓縮包: ".gz" ".bz2" ".tart.bz2"
二進制軟件包: ".rpm"
網頁文件: ".html" ".php"
腳本文件: ".sh"
配置和文件: ".conf"
4.Linux所有的存儲設備必須掛載之後用戶才能使用,包括硬盤丶U盤和光盤與windows的自動識別不同Linux需要手動掛載
Linux將所有的硬件設備都當做文件來處理,因此當使用光驅等硬件設備時,必須將其掛載到系統中,只有這樣Linux才能識別
5.windows下的程序不能直接在Linux中安裝和運行,如果非要執行也可以在Linux環境下裝Windows的模擬器
兩種操作系統內部構造不同,這很大程度上決定了軟件的編寫,編譯的方式,這是不能運行的原因之一
6.遠程服務器不允許關機,只能重啓,重啓時應該關閉服務
爲什麼遠程服務器不能關機呢? 很簡單,遠程服務器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啓動服務器? 雖然計算機技術曰新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果服務器在遠程,一旦關機,就只能求助託管機房的管理人員幫你開機了
二丶維護建議
1.服務器訪問高峯運行時不要運行高負載命令
這一點大家很好理解,在服務器訪問高峯,如果使用一些對服務器壓力較大的命令,則有可能會造成服務器響應緩慢甚至死機,那那些是高負載的命令呢? 如複製大量的數據、壓縮或者解壓縮大文件、大範圍的硬盤搜索等,一般我們建議使用系統的計劃任務讓操作自動在指定的時間段執行執行這些命令,建議在在凌晨 4:00—5:00執行
2.遠程配置防火牆時不要把自己踢出服務器
簡單來講,防火牆就是根據數據包自身的參數來判斷是否允許數據包通過的網絡設備。我們的服務器要想在公網中安全地使用,就需要使用防火牆過濾有害的數據包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄服務器,如防火牆關閉了遠程連接的 SSH 服務的端口。防火牆配置完全是靠手工命令完成的,配置規則和配置命令相對也比較複雜,萬一設置的時候心不在焉,悲劇就發生了
3.合理分配權限,定期更新密碼,定期備份重要數據和日誌
當一個人除了喫飯就是睡覺的時候犯錯機率是最小的,那麼相同權限越小犯錯機率就越小,如果是最高權限應爲一次疏忽可能就會造成無法返回的錯誤。 定期更新密碼是爲了防範非法用戶盜取密碼對服務器進行攻擊。定期備份是因爲在服務器高併發宕機或者斷電一些其他意外情況可以使用備份恢復數據,俗話說雞蛋不放在一個籃子裏
4.各目錄的作用
| 目錄名 | 作用 |
|---|---|
/bin/ |
存放系統命令的目錄,普通用戶和超級用戶都可以執行 |
/sbin/ |
保存和系統環境設置相關的命令,只有超級用戶纔可以使用,普通用戶能查看 |
/user/bin/ |
存放系統命令的目錄,普通用戶和超級用戶都可以執行,在單用戶下不能執行 |
/user/sibn/ |
存放根文件系統不必要的系統管理命令,只有超級用戶可以執行 |
/boot/ |
系統啓動目錄,保存系統啓動相關文件 |
/dev/ |
硬件的設備文件 |
/etc/ |
配置文件保存位置 |
/home/ |
普通用戶的家目錄,個人用戶放置文件 |
/lib/ |
系統調用的函數庫保存位置 |
/lost+found/ |
當系統意外崩潰或者機器意外關機,而產生一些文件碎片放在這裏。當系統啓動的過程中fsck工具會檢測這裏,並修復已經損壞的文件系統。這個目錄只在每一個分區中出現,例如: /lost+found/ 就是根分區的備份恢復目錄 /boot/lost+found/ 就是 /boot 分區的備份恢復目錄 |
/media/ |
掛載目錄,系統媒體文件,例如: 軟盤和光盤 |
/mnt/ |
硬件的設備文件 |
/misc/ |
掛載目錄 |
/opt/ |
第三方安裝的軟件保存位置,手工安裝的源碼包軟件都可以安裝到這個目錄當中,不過還是習慣把軟件放置到 /user/local/ 目錄中 |
/proc/ |
虛擬文件系統,主要保存系統內核 |
/sys/ |
保存於內核信息 |
/root/ |
超級用戶的家目錄 |
/srv/ |
服務數據 |
/tmp/ |
臨時目錄 |
/usr/ |
系統軟件資源目錄 |
/var/ |
動態數據保存位置,相當於日誌 |