Linux 服务器管理建议

一、学习Linux 的注意事项

  1. Linux 严格区分大小写
  2. Linux 一切皆文件
  3. Linux 不靠扩展名区分文件类型
    1. 权限位标识来确定的
    2. 特殊文件要求写扩展名(给管理员看的)。
      1. 压缩包
      2. 二进制软件包
      3. 程序文件
      4. 网页文件
  4. Linux 中所有的存储设备都必须在手动挂载之后才能使用
  5. Windows下的程序不能直接在Linux中使用

二、服务器管理建议

2.1 了解Linux目录作用

目录名 作用
/bin 存放系统指令的目录,普通用户和root用户都可以执行,是/usr/bin目录的软链接
/sbin 存放系统命令的目录,只有root用户可以执行,是/usr/sbin/目录的软链接
/usr/bin 存放系统指令的目录,普通用户和root用户都可以执行
/usr/sbin 存放系统命令的目录,只有root用户可以执行
/boot/ 系统启动目录,保存与系统启动相关的文件,如内核文件和启动引导程序(grub)
/dev/ 设备文件保存位置
/etc/ 配置文件保存位置,系统内所有采用默认安装方式(rpm 安装) 的服务配置文件全部保存在此目录中,如用户信息,服务的启动脚本,常用服务的配置文件等
/home/ 普通用户的家目录,在创建用户时,每个用户要有一个默认登录和保存自己数据的位置,就是用户的家目录,所有普通用户的宿主目录是在/home/下建立一个和用户名相同的目录。
/lib/ 系统调用的函数库保存位置,是/usr/lib/的软链接
/lib64/ 64位函数库保存位置,是/usr/lib64的软链接
/lost+found/ 当系统意外崩溃或意外关机,而产生的一些文件碎片存放地方,当系统启动的过程中fsck工具会检查这里,并且修复以及损坏的文件系统,这个目录只在每个分区中出现。如/lost+found 就是根分区的备份恢复目录,/boot/lost+found 就是/boot分区的备份恢复目录
/media/ 挂载目录,系统建议是用来挂载媒体设备的,如软盘和光盘
/misc/ 挂载目录,系统建议用了挂载 NFS 服务的共享目录
/mnt/ 挂载目录,早期Linux就这一个挂载目录,并没有细分。
/opt/ 第三方软件的保存文件,这个目录是放置和安装其他软件的位置。也可以使用/usr/local/ 来安装软件
/proc/ 虚拟文件系统,该目录中的数据并不保存在硬盘上,而是保存在内存中,注意保存系统的内核、进程、外部设置状态和网络状态等
/sys 虚拟文件系统,和/proc/类似,主要保存于内核相关的信息
/root/ root的宿主目录。
/selinux/ 安全相关的目录
/run/ 系统运行时产生的数据,如ssid, pid 等相关数据, 是/var/run/的一个软链接
/srv/ 服务数据目录,一些系统服务启动之后,可以在这个目录中保存所需要的数据
/tmp/ 临时目录。系统存在临时文件的目录。所有用户都可以访问和写入。建议每次开启清空该目录
/usr/ 系统软件资源目录,(Unix Software Resource),系统中安装的软件大多数在这里
/usr/lib/ 应用程序调用的函数库
/usr/local/ 手工安装的软件保存位置,我们一般建议源码包软件安装在这个位置下
/usr/share/ 应用程序的资源文件保存位置,如帮助文档、说明文档和字体目录
/usr/src/ 源码包保存位置。我们手工下载的源码包和内核源码包都可以保存在这个目录里。推荐使用手工下载的源码放在/usr/local/src/, 内核的源码放在/usr/src/kernels/
/usr/src/kernels 内核源码保存位置
/var 动态数据保存位置,主要保存缓存、日志以及软件运行所产生的文件
/var/www/html RPM 包安装的Apache 的网站主目录
/var/lib 程序运作中需要调用或改变的数据保存位置。如mysql 的数据库保存在/var/llib/mysql目录中
/var/log/ 系统日志保存位置
/var/run 一些服务在程序运行后,它们的PID保存位置,是/run/目录的软链接
/var/spool/ 放置队列数据的目录,就是等待其他程序使用的数据,比如邮件队列和打印机队列
/var/spool/mail 新收到的邮件队列保存位置
/var/spool/cron/ 系统的定时任务队列保存位置。

2.2 远程服务器关机及重启时的注意事项

  1. 服务器只允许重启不允许关机
  2. 服务器在重庆前,要中止正在执行的服务
  3. 重启命令使用
sync # 多执行几遍
shutdown -r now

​ 4. 不要在服务器访问高峰运作高负荷命令

​ 一般建议凌晨4:00-5:00 执行

  1. 远程配置防火墙时不要把自己踢出服务器(事情必要严重)

    数据包过滤(IP、MAC地址、端口号、协议类型、数据包的数据)

    本方法,写一个定时任务,让它每个5分钟清空下防火墙规则,就算写错了也还有返回的机会,等测试没问题了,然后把任务掉。

  2. 指定合理的密码规范并定期更新

    复杂性、易记忆、时效性

  3. 合理分配权限

  4. 定期备份重要数据和日志

Linux 服务器管理建议的更多相关文章

  1. 阿里云宝塔Linux服务器管理面版初始化地址不能登入(原创)

    宝塔面板是一款可以让Linux服务器实现图形可视化操作的集成系统. 安装好以后,页面初始化登录地址http://{您的服务器IP}:888不能登入. 不能登入通常是我们没有权限访问,需要更改安全组赋予 ...

  2. linux服务器管理常用命令

    1.ps命令 (Processes Status) ps这个命令是查看系统进程,ps 是显示瞬间行程的状态,并不动态连续. ==============ps 的参数说明================ ...

  3. Linux服务器管理: RPM包

    服务安装类型主要分两种: RPM安装和源码包编译安装: 1.RPM包查看: rpm -qa | grep 包名 用chkconfig --list 查看服务自启动命令    只对RPM包安装的服务生效 ...

  4. (11)Linux服务器管理维护注意事项

    1.远程服务器关机及重启时的注意事项 为什么远程服务器不能关机?原因很简单,远程服务器没有放置在本地,关机后谁帮你按开机电源键启动服务器?虽然计算机技术曰新月异,但是像插入电源和开机这样的工作还是需要 ...

  5. Linux服务器管理: 日志管理(一)

    1.日志管理介绍: a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日子文件的格 ...

  6. Linux服务器管理: 系统的进程管理ps命令

    源码包:2015-06-30 12:11:25 首先我们可以通过网络去下载相应的源码包:我们以apache为例: [root@localhostA1 opt]# wget http://archive ...

  7. Linux服务器管理: 系统管理:系统资源查看

    vmstat 命令: 查看或监控系统资源 [root@localhostA1 ~]# vmstat procs -----------memory---------- ---swap-- -----i ...

  8. Linux服务器管理: 系统的进程管理终止进程kill命令

    在Linux中如何用kill终止进程: kill -l [root@localhost~]#kill -l   可以看到kill中有很多的 常用:  -1 是重启一个进程    -9 是强制杀死进程 ...

  9. Linux服务器管理神器-IPython

    系统管理员的首选,一个很智能的交互式解释器. 一.特性: 1)magic函数:内置了很多函数用来实现各种特性. 2)Tab补全:可以有效地补齐Python语言的模块.方法和类等. 3)源码编辑:可以直 ...

随机推荐

  1. luoguP1118 [USACO06FEB]数字三角形`Backward Digit Su`… 题解

    一上午都在做有关搜索的题目,,, 看到这题之后就直接开始爆搜 结果只有70分, 其余的点硬生生的就是那么WA了. 我的天哪~ 70分代码: #include<iostream> #incl ...

  2. openjudge1.3

    目录 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.12 1.3.13 1.3.14 1.3.15 1 ...

  3. pytesseract.pytesseract.TesseractError: (1, 'Error opening data file /usr/local/share/tessdata/chi_sim.traineddata Please make sure the TESSDATA_PREFIX environment variable is set to your "tessdata"

    pytesseract.pytesseract.TesseractError: (1, 'Error opening data file /usr/local/share/tessdata/chi_s ...

  4. 论文阅读:Single Image Dehazing via Conditional Generative Adversarial Network

    Single Image Dehazing via Conditional Generative Adversarial Network Runde Li∗ Jinshan Pan∗ Zechao L ...

  5. WAMP配置允许外网访问、绑定域名

    如果wamp默认端口已经被占用,需要修改,则打开apache目录下的,conf文件下的httpd.conf文件 如图,把框中的默认80端口修改为自己需要的端口,然后重启WAMP即可. 想要实现外网访问 ...

  6. 获取Android包名和activity名

    个人主要用2个方法. 方法1:pm list package 方法2: windows:adb shell logcat | findstr START; linux: adb shell logca ...

  7. BootStrap-select组件

    正文 前言:之前分享过两篇bootstrap下拉框的组件:JS组件系列——两种bootstrap multiselect组件大比拼  和 JS组件系列——Bootstrap Select2组件使用小结 ...

  8. ubuntu之路——day20 昨天和今天搞定Res18并在GPU上运行 明天YOLO在车辆识别上试一下

  9. [Beta]Scrum Meeting#6

    github 本次会议项目由PM召开,时间为5月11日晚上10点30分 时长15分钟 任务表格 人员 昨日工作 下一步工作 木鬼 撰写博客整理文档 撰写博客整理文档 swoip 改进界面 为适应新功能 ...

  10. sumdoc t411 dir.txt

    C:\Users\zhoufeiyue\Documents\sumdoc t411\(9+条消息)redis Jedis存取list对象和map - shenjianxz的博客 - CSDN博客.mh ...