Linux 服务器管理建议
Linux 服务器管理建议
一、学习Linux 的注意事项
- Linux 严格区分大小写
- Linux 一切皆文件
- Linux 不靠扩展名区分文件类型
- 靠
权限位标识来确定的 - 特殊文件要求写扩展名(给管理员看的)。
压缩包二进制软件包程序文件网页文件
- 靠
- Linux 中所有的
存储设备都必须在手动挂载之后才能使用 - Windows下的程序不能直接在Linux中使用
二、服务器管理建议
2.1 了解Linux目录作用
| 目录名 | 作用 |
|---|---|
| /bin | 存放系统指令的目录,普通用户和root用户都可以执行,是/usr/bin目录的软链接 |
| /sbin | 存放系统命令的目录,只有root用户可以执行,是/usr/sbin/目录的软链接 |
| /usr/bin | 存放系统指令的目录,普通用户和root用户都可以执行 |
| /usr/sbin | 存放系统命令的目录,只有root用户可以执行 |
| /boot/ | 系统启动目录,保存与系统启动相关的文件,如内核文件和启动引导程序(grub) |
| /dev/ | 设备文件保存位置 |
| /etc/ | 配置文件保存位置,系统内所有采用默认安装方式(rpm 安装) 的服务配置文件全部保存在此目录中,如用户信息,服务的启动脚本,常用服务的配置文件等 |
| /home/ | 普通用户的家目录,在创建用户时,每个用户要有一个默认登录和保存自己数据的位置,就是用户的家目录,所有普通用户的宿主目录是在/home/下建立一个和用户名相同的目录。 |
| /lib/ | 系统调用的函数库保存位置,是/usr/lib/的软链接 |
| /lib64/ | 64位函数库保存位置,是/usr/lib64的软链接 |
| /lost+found/ | 当系统意外崩溃或意外关机,而产生的一些文件碎片存放地方,当系统启动的过程中fsck工具会检查这里,并且修复以及损坏的文件系统,这个目录只在每个分区中出现。如/lost+found 就是根分区的备份恢复目录,/boot/lost+found 就是/boot分区的备份恢复目录 |
| /media/ | 挂载目录,系统建议是用来挂载媒体设备的,如软盘和光盘 |
| /misc/ | 挂载目录,系统建议用了挂载 NFS 服务的共享目录 |
| /mnt/ | 挂载目录,早期Linux就这一个挂载目录,并没有细分。 |
| /opt/ | 第三方软件的保存文件,这个目录是放置和安装其他软件的位置。也可以使用/usr/local/ 来安装软件 |
| /proc/ | 虚拟文件系统,该目录中的数据并不保存在硬盘上,而是保存在内存中,注意保存系统的内核、进程、外部设置状态和网络状态等 |
| /sys | 虚拟文件系统,和/proc/类似,主要保存于内核相关的信息 |
| /root/ | root的宿主目录。 |
| /selinux/ | 安全相关的目录 |
| /run/ | 系统运行时产生的数据,如ssid, pid 等相关数据, 是/var/run/的一个软链接 |
| /srv/ | 服务数据目录,一些系统服务启动之后,可以在这个目录中保存所需要的数据 |
| /tmp/ | 临时目录。系统存在临时文件的目录。所有用户都可以访问和写入。建议每次开启清空该目录 |
| /usr/ | 系统软件资源目录,(Unix Software Resource),系统中安装的软件大多数在这里 |
| /usr/lib/ | 应用程序调用的函数库 |
| /usr/local/ | 手工安装的软件保存位置,我们一般建议源码包软件安装在这个位置下 |
| /usr/share/ | 应用程序的资源文件保存位置,如帮助文档、说明文档和字体目录 |
| /usr/src/ | 源码包保存位置。我们手工下载的源码包和内核源码包都可以保存在这个目录里。推荐使用手工下载的源码放在/usr/local/src/, 内核的源码放在/usr/src/kernels/ |
| /usr/src/kernels | 内核源码保存位置 |
| /var | 动态数据保存位置,主要保存缓存、日志以及软件运行所产生的文件 |
| /var/www/html | RPM 包安装的Apache 的网站主目录 |
| /var/lib | 程序运作中需要调用或改变的数据保存位置。如mysql 的数据库保存在/var/llib/mysql目录中 |
| /var/log/ | 系统日志保存位置 |
| /var/run | 一些服务在程序运行后,它们的PID保存位置,是/run/目录的软链接 |
| /var/spool/ | 放置队列数据的目录,就是等待其他程序使用的数据,比如邮件队列和打印机队列 |
| /var/spool/mail | 新收到的邮件队列保存位置 |
| /var/spool/cron/ | 系统的定时任务队列保存位置。 |
2.2 远程服务器关机及重启时的注意事项
- 服务器只允许重启不允许关机
- 服务器在重庆前,要中止正在执行的服务
- 重启命令使用
sync # 多执行几遍
shutdown -r now
4. 不要在服务器访问高峰运作高负荷命令
一般建议凌晨4:00-5:00 执行
远程配置防火墙时不要把自己踢出服务器(事情必要严重)
数据包过滤(IP、MAC地址、端口号、协议类型、数据包的数据)
本方法,写一个定时任务,让它每个5分钟清空下防火墙规则,就算写错了也还有返回的机会,等测试没问题了,然后把任务掉。
指定合理的密码规范并定期更新
复杂性、易记忆、时效性
合理分配权限
定期备份重要数据和日志
Linux 服务器管理建议的更多相关文章
- 阿里云宝塔Linux服务器管理面版初始化地址不能登入(原创)
宝塔面板是一款可以让Linux服务器实现图形可视化操作的集成系统. 安装好以后,页面初始化登录地址http://{您的服务器IP}:888不能登入. 不能登入通常是我们没有权限访问,需要更改安全组赋予 ...
- linux服务器管理常用命令
1.ps命令 (Processes Status) ps这个命令是查看系统进程,ps 是显示瞬间行程的状态,并不动态连续. ==============ps 的参数说明================ ...
- Linux服务器管理: RPM包
服务安装类型主要分两种: RPM安装和源码包编译安装: 1.RPM包查看: rpm -qa | grep 包名 用chkconfig --list 查看服务自启动命令 只对RPM包安装的服务生效 ...
- (11)Linux服务器管理维护注意事项
1.远程服务器关机及重启时的注意事项 为什么远程服务器不能关机?原因很简单,远程服务器没有放置在本地,关机后谁帮你按开机电源键启动服务器?虽然计算机技术曰新月异,但是像插入电源和开机这样的工作还是需要 ...
- Linux服务器管理: 日志管理(一)
1.日志管理介绍: a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日子文件的格 ...
- Linux服务器管理: 系统的进程管理ps命令
源码包:2015-06-30 12:11:25 首先我们可以通过网络去下载相应的源码包:我们以apache为例: [root@localhostA1 opt]# wget http://archive ...
- Linux服务器管理: 系统管理:系统资源查看
vmstat 命令: 查看或监控系统资源 [root@localhostA1 ~]# vmstat procs -----------memory---------- ---swap-- -----i ...
- Linux服务器管理: 系统的进程管理终止进程kill命令
在Linux中如何用kill终止进程: kill -l [root@localhost~]#kill -l 可以看到kill中有很多的 常用: -1 是重启一个进程 -9 是强制杀死进程 ...
- Linux服务器管理神器-IPython
系统管理员的首选,一个很智能的交互式解释器. 一.特性: 1)magic函数:内置了很多函数用来实现各种特性. 2)Tab补全:可以有效地补齐Python语言的模块.方法和类等. 3)源码编辑:可以直 ...
随机推荐
- 进阶blog整理
https://blog.csdn.net/zhangerqing https://bbs.csdn.net/topics/310072893 SCJP
- Git 管理篇(详细)
新建repository 本地目录下,在命令行里新建一个代码仓库(repository) 里面只有一个README.md 命令如下: touch README.md git init 初始化repos ...
- 洛谷P2312 解方程题解
洛谷P2312 解方程题解 题目描述 已知多项式方程: \[a_0+a_1x+a_2x^2+\cdots+a_nx^n=0\] 求这个方程在 \([1,m]\) 内的整数解(\(n\) 和 \(m\) ...
- shell 判断字符串包含的5种方法
strA="long string" strB="string" result=$(echo $strA | grep "${strB}") ...
- 【CSP膜你赛】柠檬的密码(manacher 二分 单调性 st表)
题目描述 Lemon觉得他需要一个复杂的密码来保证他的帐号的安全.他经过多日思考,决定使用一个长度为奇数的回文串来作为他的密码. 但是这个回文串太长了,Lemon记不住,于是Lemon决定把它记在本 ...
- NSGA-II算法学习
什么是支配: 支配就是统治,在各方面都优于其余个体 如个体i支配个体j,就说明个体i在所有目标函数的表现上都不差于个体j,并且至少在一个目标上优于个体j: 什么是非支配: 非支配就是个体在种群中是最优 ...
- Zabbix实战-简易教程--中间件RabbitMQ监控
一.环境 zabbix版本:3.0 二.脚本说明 .├── rabbitmq.template.xml 模板文件├── scripts │ └── rabbitmq│ ├── api.p ...
- 深入分析Synchronized原理(阿里面试题)
还有一篇 讲解lock的实现原理,参考:解决多线程安全问题-无非两个方法synchronized和lock 具体原理以及如何 获取锁AQS算法 (百度-美团) 记得开始学习Java的时候,一遇到多线程 ...
- Java Thread dump 日志分析
jstack Dump 日志文件中的线程状态 dump 文件里,值得关注的线程状态有: 死锁,Deadlock(重点关注) 执行中,Runnable 等待资源,Waiting on conditio ...
- Video Architecture Search
Video Architecture Search 2019-10-20 06:48:26 This blog is from: https://ai.googleblog.com/2019/10/v ...