Linux系统管理的基本入手点
生活随笔
收集整理的這篇文章主要介紹了
Linux系统管理的基本入手点
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2011-04-12 00:00出處:中國IT實驗室作者:佚名【我要評論】 [導讀]用戶賬號管理級不管是Linux還是Windows,對于用戶賬號的管理都是重中之重,因為它是進入系統的第一道門,作為一個運維人員,必須掌握對用戶賬號的基本管理,什么樣的用戶賬號有什么樣的權限,不該有什么樣的權限,這個要很明確的。
企業軟件熱點文章?
Linux服務器操作系統 日志管理中的六大秘訣 Windows XP桌面上偽 IE圖標刪除方法 一、用戶賬號管理級 不管是Linux還是Windows,對于用戶賬號的管理都是重中之重,因為它是進入系統的第一道門,作為一個運維人員,必須掌握對用戶賬號的基本管理,什么樣的用戶賬號有什么樣的權限,不該有什么樣的權限,這個要很明確的。當某個用戶不應該再訪問系統的時候,必須禁用該用戶的賬號。沒有用的用戶賬號,他就沒有存在的必要,否則可能會是你某天早上醒來會的第一個噩夢。當然,再刪除賬號以前,要將該用戶賬號下的所有文件進行備份并轉移到其他位置。 學會在字符命令行下的用戶賬號管理,主要在Linux環境下,如何使用VI 編輯器對/etc/passwd進行操作或直接使用addusr、deleusr等用戶賬號管理命令,用newgrp命令將用戶賬號添加到新組,還有諸如屬性命令chown和chgrp等等。密碼的復雜度與實效性也是需要非常清晰的,臨時用戶賬號還是永久性的用戶賬號? 在Linux下,root賬戶擁有著無限的權威,掌握著整個系統文件的生殺大權^_^,因此,盡量避免直接使用root賬號,就變得非常重要,對root賬戶的維護也是一個很關鍵的問題,至于一些相關操作,可以通過設定sudo用戶來改善這種情況。在這里,請牢記幾個一定要保護好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。 二、 安全及日志管理 作為一名合格的SA,必須要能夠根據系統出現故障的現象找到故障原因。通常情況下,系統會將故障的現象記錄下來,寫到日志里面Linux系統通常在/var/log/ 下面,像message(包含系統啟動信息),wtmp(包含用戶登錄系統和退出系統的記錄),lastlog(包含用戶最后一次登錄的信息)這些日志需要經常去查看,維護存取權限。 龐大的日志文件應該由專門的工具或者自行編譯的腳本來進行分割,如apache的日志分割工具cronolog等,可以按照日期或者級別進行分割。對于時間較遠的日志文件,則應該進行歸檔備份并轉移到其他介質,以免造成磁盤的空間浪費。對于無法采用工具或自行編輯腳本進行分割的,則可以采用多種文件名后綴的方式進行輪換(例如log.1 log.2……log.7)。 服務器的遠程管理 大部人肯定坐在辦公室前去做的,這就涉及到了ssh的安全了,具體的設置請參考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》 刪除/etc/issue /etc/issue.net 中的版本提示三、系統進程管理系統報告命令用來察看系統情況的各個方面,df命令用來報告自由磁盤塊數;du命令用來總結磁盤使用狀況;nice命令用來改變某個命令所設優先權;Pstat命令用來報告系統信息,如節點表或進程表;sar命令用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況;time命令用來打印過去的時間、系統時間以及命令的執行時間;uptime命令用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat命令用來報告頁數及系統統計數字,如分支點的情況。ps –aux命令用來查看進程狀態及其宿主。Top命令也可以更好的監視內存,并使用kill或killalll命令及時停止不正常的進程。 四、文件系統管理 在所有的多用戶賬號系統中,由于廣泛采用文件緩沖,使對文件的修改在內存進行之后再寫入磁盤,內核程序定時刷新這些緩沖區,以保持文件與緩沖區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。Linux 則采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推薦使用shutdown加參數來關機或進入單用戶賬號備份狀態,直到完成關機程序后,才能關閉電源,無論如何,這是必須牢記的。另外,在維護文件系統時,應經常運行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新建一個文件系統時使用mkfs命令,以及設備管理命令mount、umount。 五、網絡管理 在網絡日常管理中,則包括使用ping察看網絡連接狀態,netstat察看協議統計數據和當前網絡的連接狀態,ifconfig進行網絡接口設置,tracert進行路由狀態監察。如果你不想別人對你的Server進行在線測試請禁止ping設置如下echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all六、小結總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統升級,使得系統的已知漏洞均被修復,以防******(這里主要是對內核的升級,有些服務軟件則根據實際需求來確定)。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,并詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣才能盡量使系統的正常運行得到一個相對可靠的保證。rm -rf /* 這個操作很危險!!! 確認你在即所在的工作位置, pwd 命令多敲幾次,要清醒!切記!? 原文出自【比特網】,轉載請保留原文鏈接:http://soft.chinabyte.com/os/58/11904558.shtml
企業軟件熱點文章?
Linux服務器操作系統 日志管理中的六大秘訣 Windows XP桌面上偽 IE圖標刪除方法 一、用戶賬號管理級 不管是Linux還是Windows,對于用戶賬號的管理都是重中之重,因為它是進入系統的第一道門,作為一個運維人員,必須掌握對用戶賬號的基本管理,什么樣的用戶賬號有什么樣的權限,不該有什么樣的權限,這個要很明確的。當某個用戶不應該再訪問系統的時候,必須禁用該用戶的賬號。沒有用的用戶賬號,他就沒有存在的必要,否則可能會是你某天早上醒來會的第一個噩夢。當然,再刪除賬號以前,要將該用戶賬號下的所有文件進行備份并轉移到其他位置。 學會在字符命令行下的用戶賬號管理,主要在Linux環境下,如何使用VI 編輯器對/etc/passwd進行操作或直接使用addusr、deleusr等用戶賬號管理命令,用newgrp命令將用戶賬號添加到新組,還有諸如屬性命令chown和chgrp等等。密碼的復雜度與實效性也是需要非常清晰的,臨時用戶賬號還是永久性的用戶賬號? 在Linux下,root賬戶擁有著無限的權威,掌握著整個系統文件的生殺大權^_^,因此,盡量避免直接使用root賬號,就變得非常重要,對root賬戶的維護也是一個很關鍵的問題,至于一些相關操作,可以通過設定sudo用戶來改善這種情況。在這里,請牢記幾個一定要保護好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。 二、 安全及日志管理 作為一名合格的SA,必須要能夠根據系統出現故障的現象找到故障原因。通常情況下,系統會將故障的現象記錄下來,寫到日志里面Linux系統通常在/var/log/ 下面,像message(包含系統啟動信息),wtmp(包含用戶登錄系統和退出系統的記錄),lastlog(包含用戶最后一次登錄的信息)這些日志需要經常去查看,維護存取權限。 龐大的日志文件應該由專門的工具或者自行編譯的腳本來進行分割,如apache的日志分割工具cronolog等,可以按照日期或者級別進行分割。對于時間較遠的日志文件,則應該進行歸檔備份并轉移到其他介質,以免造成磁盤的空間浪費。對于無法采用工具或自行編輯腳本進行分割的,則可以采用多種文件名后綴的方式進行輪換(例如log.1 log.2……log.7)。 服務器的遠程管理 大部人肯定坐在辦公室前去做的,這就涉及到了ssh的安全了,具體的設置請參考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》 刪除/etc/issue /etc/issue.net 中的版本提示三、系統進程管理系統報告命令用來察看系統情況的各個方面,df命令用來報告自由磁盤塊數;du命令用來總結磁盤使用狀況;nice命令用來改變某個命令所設優先權;Pstat命令用來報告系統信息,如節點表或進程表;sar命令用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況;time命令用來打印過去的時間、系統時間以及命令的執行時間;uptime命令用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat命令用來報告頁數及系統統計數字,如分支點的情況。ps –aux命令用來查看進程狀態及其宿主。Top命令也可以更好的監視內存,并使用kill或killalll命令及時停止不正常的進程。 四、文件系統管理 在所有的多用戶賬號系統中,由于廣泛采用文件緩沖,使對文件的修改在內存進行之后再寫入磁盤,內核程序定時刷新這些緩沖區,以保持文件與緩沖區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。Linux 則采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推薦使用shutdown加參數來關機或進入單用戶賬號備份狀態,直到完成關機程序后,才能關閉電源,無論如何,這是必須牢記的。另外,在維護文件系統時,應經常運行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新建一個文件系統時使用mkfs命令,以及設備管理命令mount、umount。 五、網絡管理 在網絡日常管理中,則包括使用ping察看網絡連接狀態,netstat察看協議統計數據和當前網絡的連接狀態,ifconfig進行網絡接口設置,tracert進行路由狀態監察。如果你不想別人對你的Server進行在線測試請禁止ping設置如下echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all六、小結總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統升級,使得系統的已知漏洞均被修復,以防******(這里主要是對內核的升級,有些服務軟件則根據實際需求來確定)。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,并詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣才能盡量使系統的正常運行得到一個相對可靠的保證。rm -rf /* 這個操作很危險!!! 確認你在即所在的工作位置, pwd 命令多敲幾次,要清醒!切記!? 原文出自【比特網】,轉載請保留原文鏈接:http://soft.chinabyte.com/os/58/11904558.shtml
轉載于:https://blog.51cto.com/feitianxiaolang/542292
總結
以上是生活随笔為你收集整理的Linux系统管理的基本入手点的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux软件包管理详解
- 下一篇: TCP/IP报文格式