行业介绍、Linux简介、Linux的安装、服务器管理建议
2021-03-09 17:45:25 0 举报AI智能生成
登录查看完整内容
为你推荐
查看更多
Linux-云计算吐血整理的自学笔记
作者其他创作
大纲/内容
Linux基础知识-Part_2
行业介绍
主流 IT 行业介绍
计算机行业分类
产品经理
设计类方向( UI 、 UE
开发方向( PHP 、 Python 、 Java 、 C
运维方向( Linux 、云计算
运维方向优点
•行业需求量逐年增加•行业薪资逐渐高于行业平均薪资•技术淘汰速度非常慢•从业压力较小,是所有技术类行业中最小的
网络方向(思科、华为、华三)
Linux介绍
开源与免费的操作系统
更加安全
更加稳定
适合服务器使用
行业中Linux 占比
在全球网站服务器中,使用 Linux 作为服务器的网站接近 80%
世界超级计算机 500 强,操作系统对比
人才需求与就业情况
百度百聘需求量数据:
Java 22038
运维工程师: 6161
Web 前端: 5264
PHP 5159
Python 2025
薪资
云计算学科平均薪资 7300 以上
云计算学科学员就业率 100% 全员就业
云计算学科毕业 4 周就业率 95% 以上
运维职业发展路径
Linux简介
1、UNIX 与 Linux 发展史
UNIX发展历史
(1 )1965 年,美国麻省理工学院( MIT )、通用电气公司( GE )及 AT&T 的贝尔实验室联合开发 Multi cs 工程计划,其目标是开发一种交互式的具有多道程序处理能力的分时操作系统,但因 Multics 追求的目标过于庞大复杂,项目进度远远落后于计划,最后贝尔实验室宣布退出。
(2) 1969 年,美国贝尔实验室的肯 • 汤普森在 DECPDP 7 机器上开发出了 UNI X 系统。
(3) 1971 年,肯 • 汤普森的同事丹尼斯 •里奇发明了 C 语言; 1973 年, UNIX 系统的绝大部分源代码用 C 语言重写,这为提高 UNIX 系统的可移植性打下基础。
UNIX主要发行版本
Linux发展历史
Linux系统诞生于 1991 年,由芬兰大学生李纳斯( Linus Torvalds )和后来陆续加入的众多爱好者共同开发完成。
Linux是自由软件,源代码开放的 UNIX 。
Linux版本分类
版本分类:
内核版
www.kernel.org
RHEL6.x 2.6.x
REHL7.x 3.10.x
发行版
RedHat 系列
个人版: Fedora
服务器版: RHEL R ed H at E nterprise L inux
Debian 系列
Linux主要发行版本
2、开源软件简介
开源软件
Apache web 服务器Nginx web 服务器MySQL 数据库( SQLserver OraclePHP 脚本语言Samba Linux 和 windows 之间的内网文件服务器MongoDB NoSQL 数据库 redisPython 脚本语言Ruby 脚本语言Sphinx 中文分词
使用的自由
绝大多数开源软件免费
研究的自由
可以获得软件源代码
散布及改良的自由
可以自由传播、改良甚至销售
支撑互联网的开源技术
3、Linux 应用领域
1、基于 Linux 的服务器
1、www.netcraft.com
2、www.qq.com
2、 Linux 在电影娱乐业
3、 Linux 在嵌入式领域
1、手机、平板电脑
2、其他嵌入式应用
智能家电:机顶盒、游戏机、数码相机等智能卡系统航空系统银行系统卡拉 OK 点歌系统
Linux的安装
一、VMware虚拟机安装与使用
1、VMware 简介
VMware是一个虚拟PC的软件,可以在现有的操作系统上虚拟出一个新的硬件环境,相当于模拟出一台新的PC ,以此来实现在一台机器上真正同时运行两个独立的操作系统 。
VMware官方网站http://www.vmware.com
VMware主要特点:
不需要分区或重新开机就能在同一台
PC上使用两种以上的操作系统
本机系统可以与虚拟机系统网络通信
可以设定并且随时修改虚拟机操作系统的硬件环境
2、建议的VMware配置
CPU:建议主频为1GHz以上
内存:建议1GB以上
最小建议624M,太小会开启建议安装
硬盘:建议分区空闲空间8GB以上
3、安装VMware
4、新建虚拟机
尽量不要自动默认安装,要手动安装
5、虚拟机硬件设置
CPU,内存、硬盘分配
6、虚拟机使用技巧
快照
克隆
链接克隆
完整克隆
7、虚拟机网络设置
桥接到有线网卡
二、系统分区
1、磁盘分区
•磁盘分区是使用分区编辑器(partition editor)在磁盘上划分几个逻辑部分。碟片一旦划分成数个分区(Partition),不同类的目录与文件可以存储进不同的分区。
两种分区表形式
MBR(主引导记录)分区表:最大支持2.1TB硬盘,最多支持4个分区
分区类型
主分区:最多只能有4个。
扩展分区:
最多只能有1个。
主分区加扩展分区最多有4个。
不能写入数据,只能包含逻辑分区
逻辑分区
数量根据接口的情况不同而不同,一般最多11个
GPT分区表(全局唯一标示分区表):GPT支持9.4ZB硬盘(1ZB=1024PB,1PB=1024EB,1EB=1024TB)。理论上支持的分区数没有限制,但windows限制128个主分区
2、格式化
格式化(高级格式化)又称逻辑格式化,它是指根据用户选定的文件系统(如(FAT16、FAT32、NTFS)win中的、EXT2、EXT3、EXT4、XFS等),在磁盘的特定区域写入特定数据,在分区中划出一片用于存放文件分配表、目录表等用于文件管理的磁盘空间。同时附带把硬盘数据清空
越先进的文件系统支持越大的分区
读写速度越快越安全
目的就是写入文件系统
磁盘存储的最小单位为(block)大小4KB
存储数据时block不一定是挨着连续的
一个block没有存满,是不能存储其他文件
每个文件都有一个Inode节点号(128个字节)
保存Inode的号,访问时间,权限和文件位置
3、硬件设备文件名
/dev/hda1(IDE硬盘接口)/dev/sda1(SCSI硬盘接口、SATA硬盘接口)
“/”根目录
\"dev\"是所有硬盘的接口目录
4、挂载
必须分区
/ (根分区)
存放用户数据
swap分区(交换分区)给内核使用,用户无法访问
如果真实内存小于4GB,swap位内存的两倍
如果真实内存大于4GB,swap和内存一致
实验环境,不大于2GB
推荐分区
/boot (启动分区,1GB)必须存在的
常用分区
/home (用于文件服务器)
/www (用于Web服务器)
(使用已经存放的空目录作为挂载点)(所有的空目录,包括新建目录都可以作为挂载点,但是/bin/、/lib/ 、/etc/除外)
文件系统结构
如果磁盘没有分区,根目录就是最高目录,如果给一些目录单独做了分区,一些子目录就是属于自己的分区
5、Windows 系统要加盘符、Linux是不需要的
win是图形界面的
总结
分区:把大硬盘分为小的逻辑分区
格式化:写入文件系统
分区设备文件名:给每个分区定义设备文件名
挂载:给每个分区分配挂载点
三、Linux系统安装
1、主机名
建议修改主机名
2、密码原则
复杂性
8位字符以上
大写字母、小写字母、数字、符号四种最少含有三种
不能是现有英文单词
不能和用户个人信息相关
易记忆性
时效性
3、安装日志
/root/install.log:存储了安装在系统中的软件包及其版本信息
/root/install.log.syslog:存储了安装过程中留下的事件记录
/root/anaconda-ks.cfg:以Kickstart配置文件的格式记录安装过程中设置的选项信息
四、远程登录管理工具
1、配置IP地址
[root@localhost ~]# setup
#通过setup工具设置IP地址,注意激活onboot=yes
[root@localhost ~]# service network restart
#重启网络服务
2、虚拟机网络配置
3、Winscp文件拷贝工具
初学者的Linux服务器管理建议
一 学习Linux的注意事项
1. Linux严格区分大小写
Linux是严格区分大小写的,这一点和Windows不一样,所以操作时要注意区分大小写的不同,包括文件名和目录名、命令、命令选项、配置文件设置选项等。
2. Linux一切皆文件
Linux中所有内容都是以文件的形式保存和管理的,硬件设备也是文件,这和Windows完全不同,Windows是通过设备管理器来管理硬件的。Linux的设备文件保存在/dev/目录中,硬盘文件是/dev/sd[a-p],光盘文件是/dev/hdc等。
3. Linux不靠扩展名区分文件类型
Windows是依赖扩展名区分文件类型的,比如,“.txt”是文本文件、“.exe”是执行文件、“.ini”是配置文件、“.mp4”是小电影等。
但Linux不是靠扩展名区分文件类型的,而是靠权限位标识来确定文件类型的,而且文件类型的种类也不像Windows下那么多,常见的文件类型只有普通文件、目录、链接文件、块设备文件、字符设备文件等几种
Linux的可执行文件不过就是普通文件被赋予了可执行权限而已。
但Linux中的一些特殊文件还是要求写“扩展名”的,但是大家小心,并不是Linux一定要靠扩展名来识别文件类型,写这些扩展名是为了帮助管理员来区分不同的文件类型。这样的文件扩展名主要有以下几种。
压缩包:
Linux下常见的压缩文件名有*.gz、*.bz2、*.zip、*.tar.gz、*.tar.bz2、*.tgz等。
为什么压缩包一定要写扩展名呢?
其实很好理解,如果不写清楚扩展名,那么管理员不容易判断压缩包的格式,虽然有命令可以帮助判断,但是直观一点更加方便。
另外,就算没写扩展名,在Linux中一样可以解压缩,不影响使用。
二进制软件包:
CentOS中所使用的二进制安装包是RPM包,所有的RPM包都用“.rpm”扩展名结尾,目的同样是让管理员一目了然。
程序文件:
Shell脚本一般用“*.sh”扩展名结尾,其他还有用“*.c”扩展名结尾的C语言文件等。
网页文件:
网页文件一般使用“*.html”“*.php”等结尾,不过这是网页服务器的要求,而不是Linux的要求。
4.Linux中所有的存储设备都必须在挂载之后才能使用
移动设备不能设置成自动挂载
Linux中所有的存储设备都有自己的设备文件名,这些设备文件必须在挂载之后才能使用,包括硬盘、U盘和光盘。
挂载其实就是给这些存储设备分配盘符,只不过Windows中的盘符用英文字母表示,而Linux中的盘符则是一个已经建立的空目录。
我们把这些空目录叫作挂载点(可以理解为Windows的盘符),把设备文件(如/dev/sdb)和挂载点(已经建立的空目录)连接的过程叫作挂载
5.Windows下的程序不能直接在Linux中使用
Linux和Windows是不同的操作系统,可以安装和使用的软件也是不同的,所以能够在Windows中安装的软件是不能在Linux中安装的。有好处吗?当然有,那就是能够感染Windows的病毒和木马都对Linux无效。有坏处吗?也有,那就是所有的软件要想在Linux中安装,必须单独开发针对Linux的版本,或者依赖模拟器软件运行。
很多软件也会同时推出针对Windows和Linux的版本,如大家熟悉的即时通信软件QQ。
二 服务器管理建议
1.了解Linux目录结构
Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录
/boot
存放用于系统引导时使用的各种文件/ boot目录存放引导加载器(bootstrap loader)使用的文件,如lilo,核心映像也经常放在这里,而不是放在根目录中。但是如果有许多核心映像,这个目录就可能变得很大,这时使用单独的文件系统会更好一些。还有一点要注意的是,要确保核心映像必须在ide硬盘的前1024柱面内。
/etc
存放系统管理和配置文件/ e t c目录存放着各种系统配置文件,其中包括了用户信息文件/ e t c / p a s s w d,系统初始化文件/ e t c / r c等。l i n u x正是*这些文件才得以正常地运行。
/etc/rc或/etc/rc.d或/etc/rc?.d
启动、或改变运行级时运行的脚本或脚本的目录。
/etc/passwd
用户数据库,其中的域给出了用户名、真实姓名、用户起始目录、加密口令和用户的其他信息
/etc/fdprm
软盘参数表,用以说明不同的软盘格式。可用setfdprm 进行设置。更多的信息见s e t f d p r m的帮助页。
/etc/fstab
指定启动时需要自动安装的文件系统列表。也包括用swapon -a启用的s w a p区的信息。
/etc/group
类似/etc/passwd ,但说明的不是用户信息而是组的信息。包括组的各种数据。
/etc/inittab
init 的配置文件。
/etc/issue
包括用户在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。具体内容由系统管理员确定。
/etc/magic
“f i l e”的配置文件。包含不同文件格式的说明,“f i l e”基于它猜测文件类型。
/etc/motd
m o t d是message of the day的缩写,用户成功登录后自动输出。内容由系统管理员确定。常用于通告信息,如计划关机时间的警告等。
/etc/mtab
当前安装的文件系统列表。由脚本( s c r i t p )初始化,并由mount 命令自动更新。当需要一个当前安装的文件系统的列表时使用(例如df 命令)。
/etc/shadow
在安装了影子( s h a d o w )口令软件的系统上的影子口令文件。影子口令文件将/ e t c / p a s s wd文件中的加密口令移动到/ e t c / s h a d o w中,而后者只对超级用户( r o o t)可读。这使破译口令更困难,以此增加系统的安全性。
/etc/login.defs
login命令的配置文件。
/etc/printcap
类似/etc/termcap ,但针对打印机。语法不同。
/etc/profile 、/etc /csh.login、/etc/csh.cshrc
登录或启动时bourne或c shells执行的文件。这允许系统管理员为所有用户建立全局缺省环境。
/etc/securetty
确认安全终端,即哪个终端允许超级用户( r o o t )登录。一般只列出虚拟控制台,这样就不可能(至少很困难)通过调制解调器( m o d e m )或网络闯入系统并得到超级用户特权。
/etc/shells
列出可以使用的s h e l l。chsh 命令允许用户在本文件指定范围内改变登录的s h e l l。提供一台机器f t p服务的服务进程ftpd 检查用户s h e l l是否列在/etc/shells 文件中,如果不是,将不允许该用户登录。
/etc/termcap
终端性能数据库。说明不同的终端用什么“转义序列”控制。写程序时不直接输出转义序列(这样只能工作于特定品牌的终端),而是从/etc/termcap 中查找要做的工作的正确序列。这样,多数的程序可以在多数终端上运行。
/lib
存放跟文件系统中的程序运行所需要的共享库及内核模块。共享库又叫动态链接共享库,作用类似windows里的.dll文件,存放了根文件系统程序运行所需的共享文件。这些文件包含了可被许多程序共享的代码,以避免每个程序都包含有相同的子程序的副本,故可以使得可执行文件变得更小,节省空间。
/lib/modules
/lib/modules 目录包含系统核心可加载各种模块,尤其是那些在恢复损坏的系统时重新引导系统所需的模块(例如网络和文件系统驱动)。
/sys
/bin
/sbin
存放二进制可执行文件,只有root才能访问。这里存放的是系统管理员使用的系统级别的管理命令和程序。如ifconfig等。/ s b i n目录类似/bin ,也用于存储二进制文件。因为其中的大部分文件多是系统管理员使用的基本的系统程序,所以虽然普通用户必要且允许时可以使用,但一般不给普通用户使用。
/dev
用于存放设备文件。/ d e v目录存放了设备文件,即设备驱动程序,用户通过这些文件访问外部设备。比如,用户可以通过访问/ d e v / m o u s e来访问鼠标的输入,就像访问其他文件一样。
/dev/console
系统控制台,也就是直接和系统连接的监视器。
/dev/hd
i d e硬盘驱动程序接口。如: / d e v / h d a指的是第一个硬盘, h a d 1则是指/ d e v / h da的第一个分区。如系统中有其他的硬盘,则依次为/ d e v / h d b、/ d e v / h d c、. . . . ..;如有多个分区则依次为h d a 1、h d a 2 . . . . . .
/dev/sd
s c s i磁盘驱动程序接口。如有系统有s c s i硬盘,就不会访问/ d e v / h a d,而会访问/ d e v / sd a。
/dev/fd
软驱设备驱动程序。如: / d e v / f d 0指系统的第一个软盘,也就是通常所说的a:盘,/ d e v / f d 1指第二个软盘,. . . . . .而/ d e v / f d 1 h 1 4 40则表示访问驱动器1中的4 . 5高密盘。
/dev/st
s c s i磁带驱动器驱动程序。
/dev/tty
提供虚拟控制台支持。如: / d e v / t t y 1指的是系统的第一个虚拟控制台, / d e v / t t y2则是系统的第二个虚拟控制台。
/dev/ttys
计算机串行接口,对于d o s来说就是“ c o m 1”口。
/dev/pty
提供远程登陆伪终端支持。在进行te l n e t登录时就要用到/ d e v / p t y设备。
/dev/cua
计算机串行接口,与调制解调器一起使用的设备。
/dev/null
“黑洞”,所有写入该设备的信息都将消失。例如:当想要将屏幕上的输出信息隐藏起来时,只要将输出信息输入到/ d e v / n u l l中即可。
/media
/mnt
系统管理员安装临时文件系统的安装点,系统提供这个目录是让用户临时挂载其他的文件系统。/ m n t目录是系统管理员临时安装( m o u n t )文件系统的安装点。程序并不自动支持安装到/mnt 。/mnt 下面可以分为许多子目录,例如/mnt/dosa 可能是使用m s d o s文件系统的软驱,而/mnt/exta 可能是使用e x t 2文件系统的软驱,/mnt/cdrom 光驱等等。
/run
/tmp
用于存放各种临时文件,是公用的临时文件存储点。/tmp 目录存放程序在运行时产生的信息和数据。但在引导启动后,运行的程序最好使用/ v a r / t m p来代替/tmp ,因为前者可能拥有一个更大的磁盘空间。
/root
超级用户(系统管理员)的主目录(特权阶级^o^)
/home
存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示
selinux
为了限制root的权限,提高整体安全性
/usr
用于存放系统应用程序,比较重要的目录/usr/local 本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录。
/usr/bin
众多的应用程序集中了几乎所有用户命令,是系统的软件库。另有些命令在/bin 或/usr/local/bin 中。
/usr/sbin
超级用户的一些管理程序包括了根文件系统不必要的系统管理命令,例如多数服务程序。
/usr/src
/usr/x11r6
存放x window的目录包含x window系统的所有可执行程序、配置文件和支持文件。为简化x的开发和安装,x的文件没有集成到系统中。x window系统是一个功能强大的图形环境,提供了大量的图形工具程序。用户如果对microsoft window s或machintosh比较熟悉的话,就不会对xwindow系统感到束手无策了。
/usr/x386
类似/usr /x11r6 ,但是是专门给x 11 release 5的。
/usr/doc
linux文档
/usr/man
帮助文档
gnu信息文档
/usr/include
linux下开发和编译应用程序所需要的头文件包含了c语言的头文件,这些文件多以. h结尾,用来描述c语言程序中用到的数据结构、子过程和常量。为了保持一致性,这实际上应该放在/usr/lib 下,但习惯上一直沿用了这个名字。
/usr/lib
常用的动态链接库和软件包的配置文件包含了程序或子系统的不变的数据文件,包括一些s i t e - w i d e配置文件。名字l i b来源于库(library); 编程的原始库也存在/usr/lib 里。当编译程序时,程序便会和其中的库进行连接。也有许多程序把配置文件存入其中。
/usr/local/bin
本地增加的命令
/usr/local/lib
本地增加的库
这些目录包含所有手册页、g n u信息文档和各种其他文档文件。每个联机手册的“节”都有两个子目录。例如: / u s r / m a n / m a n 1中包含联机手册第一节的源码(没有格式化的原始文件),/ u s r / m a n / c a t 1包含第一节已格式化的内容。l联机手册分为以下九节:内部命令、系统调用、库函数、设备、文件格式、游戏、宏软件包、系统管理和核心程序。
本地安装的软件和其他文件放在这里。这与/ u s r很相似。用户可能会在这发现一些比较大的软件包,如t e x、e m a c s等。
/var
用于存放运行时需要改变数据的文件,也是某些大文件的溢出区,比方说各种服务的日志文件(系统启动日志等。)等。/var 包含系统一般运行时要改变的数据。通常这些数据所在的目录的大小是要经常变化或扩充的。原来/ v a r目录中有些内容是在/ u s r中的,但为了保持/ u s r目录的相对稳定,就把那些需要经常改变的目录放到/ v a r中了。每个系统是特定的,即不通过网络与其他计算机共享。下面列出一些重要的目录(一些不太重要的目录省略了)。
/var/catman
包括了格式化过的帮助( m a n )页。帮助页的源文件一般存在/ u s r / m a n / m a n中;有些m an页可能有预格式化的版本,存在/ u s r / m a n / c a t中。而其他的m a n页在第一次看时都需要格式化,格式化完的版本存在/var/man 中,这样其他人再看相同的页时就无须等待格式化了。(/var/catman 经常被清除,就像清除临时目录一样。)
/var/lib
存放系统正常运行时要改变的文件。
/var/local
存放/usr/local 中安装的程序的可变数据(即系统管理员安装的程序)。注意,如果必要,即使本地安装的程序也会使用其他/var 目录,例如/var/lock 。
/var/lock
锁定文件。许多程序遵循在/var/lock 中产生一个锁定文件的约定,以用来支持他们正在使用某个特定的设备或文件。其他程序注意到这个锁定文件时,就不会再使用这个设备或文件。
/var/log
各种程序的日志( l o g )文件,尤其是login (/var/log/wtmp log纪录所有到系统的登录和注销) 和syslog (/var/log/messages 纪录存储所有核心和系统程序信息)。/var/log里的文件经常不确定地增长,应该定期清除。
/var/run
保存在下一次系统引导前有效的关于系统的信息文件。例如, /var/run/utmp 包含当前登录的用户的信息。
/var/spool
放置“假脱机( s p o o l )”程序的目录,如m a i l、n e w s、打印队列和其他队列工作的目录。每个不同的s p o o l在/var/spool 下有自己的子目录,例如,用户的邮箱就存放在/var/spool/mail中。
/var/tmp
比/tmp 允许更大的或需要存在较长时间的临时文件。注意系统管理员可能不允许/var/tmp 有很旧的文件。
/proc
虚拟文件系统目录,是系统内存的映射。可直接访问这个目录来获取系统信息。/proc 文件系统是一个伪的文件系统,就是说它是一个实际上不存在的目录,因而这是一个非常特殊的目录。它并不存在于某个磁盘上,而是由核心在内存中产生。这个目录用于提供关于系统的信息。下面说明一些最重要的文件和目录(/proc 文件系统在proc man页中有更详细的说明)。
/proc/x
关于进程x的信息目录,这一x是这一进程的标识号。每个进程在/proc 下有一个名为自己进程号的目录。
/proc/cpuinfo
存放处理器( c p u )的信息,如c p u的类型、制造商、型号和性能等。
/proc/devices
当前运行的核心配置的设备驱动的列表。
/proc/dma
显示当前使用的d m a通道。
/proc/filesystems
核心配置的文件系统信息。
/proc/interrupts
显示被占用的中断信息和占用者的信息,以及被占用的数量。
/proc/ioports
当前使用的i / o端口。
/proc/kcore
系统物理内存映像。与物理内存大小完全一样,然而实际上没有占用这么多内存;它仅仅是在程序访问它时才被创建。(注意:除非你把它拷贝到什么地方,否则/proc 下没有任何东西占用任何磁盘空间。)
/proc/kmsg
核心输出的消息。也会被送到s y s l o g。
/proc/ksyms
核心符号表。
/proc/loadavg
系统“平均负载”; 3个没有意义的指示器指出系统当前的工作量。
/proc/meminfo
各种存储器使用信息,包括物理内存和交换分区( s w a p )。
/proc/modules
存放当前加载了哪些核心模块信息。
/proc/net
网络协议状态信息。
/proc/self
存放到查看/proc 的程序的进程目录的符号连接。当2个进程查看/proc 时,这将会是不同的连接。这主要便于程序得到它自己的进程目录。
/proc/stat
系统的不同状态,例如,系统启动后页面发生错误的次数。
/proc/uptime
系统启动的时间长度。
/proc/version
核心版本
/opt
额外安装的可选应用程序包所放置的位置。一般情况下,我们可以把tomcat等都安装到这里。
/srv
2. 远程服务器关机及重启时的注意事项
为什么远程服务器不能关机呢?只能重启
很简单,远程服务器没有放置在本地,关机后,谁可以帮你按开机电源键启动服务器?
虽然计算机技术日新月异,但是像插入电源和开机这样的工作还是需要手工进行的。
如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了。
远程服务器重启时需要注意两点。
远程服务器在重启前,要中止正在执行的服务
计算机的硬盘最怕在高速存储时断电或重启,非常容易造成硬盘损坏。
在重启前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络。
。可能你会觉得服务器有这么娇贵吗?我的笔记本电脑经常强行关机,也没有发现硬盘损坏啊?这是因为你的个人计算机没有很多人访问,强制断电时硬盘并没有进行数据交换。小心驶得万年船!
重启命令的选用
Linux可以识别的重启命令有很多条,但是建议大家使用“shutdown -r now”命令重启。这条命令在重启时会正常保存和中止服务器中正在运行的程序,是安全重启命令。
而且最好在重启前执行几次“sync”命令,这条命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。
3.不要在服务器访问高峰运行高负载命令
这一点大家很好理解,在服务器访问高峰,如果使用一些对服务器压力较大的命令,则有可能会造成服务器响应缓慢甚至死机。
哪些命令是高负载命令呢?
其实,如果大家使用过Windows操作系统,则也会留意到一些操作会给计算机带来较大的运算压力,道理都是一样的,如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。
什么时间算作访问高峰期呢?我们一般认为17:00—24:00算作访问高峰期。当然,每台服务器具体提供的服务不同,访问高峰期有时也会有所出入。
比如,服务器主要是供美国人民访问的,那就要考虑时差的问题;或者服务器提供的服务很特殊,访问高峰期可能也不同。
一般我们建议在凌晨4:00—5:00执行这些命令。那是不是说我们需要在凌晨上班?当然不是,这谁受得了啊?我们可以使用系统的计划任务,让操作自动在指定的时间段执行。
定时任务
4.远程配置防火墙时不要把自己踢出服务器
防火墙的基本功能是数据包过滤()
ip地址,MAC端口,端口号,协议类型,数据包中的数据
简单来讲,防火墙就是根据数据包自身的参数来判断是否允许数据包通过的网络设备。
我们的服务器要想在公网中安全地使用,就需要使用防火墙过滤有害的数据包。但是在配置防火墙时,如果管理员对防火墙不是很熟悉,则有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器,如防火墙关闭了远程连接的SSH服务的端口。
防火墙配置完全是靠手工命令完成的,配置规则和配置命令相对也比较复杂,万一设置的时候心不在焉,悲剧就发生了。
如何避免这种尴尬的情况发生呢?
最好的方法当然是在服务器本地配置防火墙,这样就算不小心把自己的远程登录给过滤了,还可以通过本机登录来进行恢复。
。如果服务器已经在远程登录了,要配置防火墙,那么最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。
如果需要远程配置防火墙,那么先写一个系统定时任务,让它每5分钟清空一下防火墙规则,就算写错了也还有反悔的机会,等测试没有问题了再删除这个系统定时任务
5.指定合理的密码规范并定期更新
前面我们介绍了设置密码需要遵守复杂性、易记忆性和时效性的三原则,这里就不再重复解释了。
6.合理分配权限
服务器管理有一个最简单的原则:给予用户最小的权限。
7.定期备份重要数据和日志
备份的基本原则:不要把鸡蛋放在同一个篮子里
0 条评论
回复 删除
下一页
