Linux注意事項
一、學習 Linux 的注意事項
1. Linux 嚴格區分大小寫
Linux 是嚴格區分大小寫的,這一點和 Windows 不一樣,所以操作時要注意區分大小寫的不同,包括檔名和目錄名、命令、命令選項、配置檔案設定選項等。
2. Linux 一切皆檔案
Linux 中所有內容都是以檔案的形式儲存和管理的,硬體裝置也是檔案,這和 Windows 完全不同,Windows 是通過裝置管理器來管理硬體的。Linux 的裝置檔案儲存在/dev/目錄中,硬碟檔案是/dev/sd[a-p],光碟檔案是/dev/hdc 等。
3. Linux 不靠副檔名區分檔案型別
Windows 是依賴副檔名區分檔案型別的,比如,“.txt”是文字檔案、“.exe”是執行檔案、“.ini”是配置檔案、“.mp4”是小電影等。但 Linux 不是靠副檔名區分檔案型別的,而是靠許可權位標識來確定檔案型別的,而且檔案型別的種類也不像 Windows 下那麼多,常見的檔案型別只有普通檔案、目錄、連結檔案、塊裝置檔案、字元裝置檔案等幾種。Linux 的可執行檔案不過就是普通檔案被賦予了可執行許可權而已。
但 Linux 中的一些特殊檔案還是要求寫“副檔名”的,並不是 Linux 一定要靠副檔名來識別檔案型別,寫這些副檔名是為了幫助管理員來區分不同的檔案型別。這樣的副檔名主要有以下幾種。
- 壓縮包:Linux 下常見的壓縮檔名有.gz、.bz2、.zip、.tar.gz、.tar.bz2、.tgz 等。為什麼壓縮包一定要寫副檔名呢?其實很好理解,如果不寫清楚副檔名,那麼管理員不容易判斷壓縮包的格式,雖然有命令可以幫助判斷,但是直觀一點更加方便。另外,就算沒寫副檔名,在 Linux 中一樣可以解壓縮,不影響使用。
- 二進位制軟體包:CentOS 中所使用的二進位制安裝包是 RPM 包,所有的 RPM 包都用“.rpm”副檔名結尾,目的同樣是讓管理員一目瞭然。
- 程式檔案:Shell 指令碼一般用“.sh”副檔名結尾,其他還有用“.c”副檔名結尾的 C 語言檔案等,“*.py”副檔名結尾的python檔案。
- 網頁檔案:網頁檔案一般使用“.html”“.php”等結尾,不過這是網頁伺服器的要求,而不是 Linux的要求。
4.Linux 中所有的儲存裝置都必須在掛載之後才能使用
Linux 中所有的儲存裝置都有自己的裝置檔名,這些裝置檔案必須在掛載之後才能使用,包括硬碟、U 盤和光碟。掛載其實就是給這些儲存裝置分配碟符,只不過 Windows 中的碟符用英文字母表示,而 Linux中的碟符則是一個已經建立的空目錄。我們把這些空目錄叫作掛載點(可以理解為Windows的碟符),把裝置檔案(如/dev/sdb)和掛載點(已經建立的空目錄)連線的過程叫作掛載。
5.Windows 下的程式不能直接在 Linux 中使用
Linux 和 Windows 是不同的作業系統,可以安裝和使用的軟體也是不同的,所以能夠在 Windows中安裝的軟體是不能在 Linux 中安裝的。有好處嗎?當然有,那就是能夠感染 Windows 的病毒和木馬都對 Linux 無效。有壞處嗎?也有,那就是所有的軟體要想在 Linux 中安裝,必須單獨開發針對 Linux的版本,或者依賴模擬器軟體執行。
很多軟體也會同時推出針對 Windows 和 Linux 的版本,如大家熟悉的即時通訊軟體 QQ、音樂軟體 網易雲音樂。
二、linux管理建議
1.Linux 目錄結構
| 目 錄 名 | 目錄的作用 |
|---|---|
| /bin/ | 存放系統命令的目錄,普通使用者和超級使用者都可以執行。是/usr/bin/目錄的軟連結 |
| /sbin/ | 存放系統命令的目錄,只有超級使用者才可以執行。是/usr/sbin/目錄的軟連結 |
| /usr/bin/ | 存放系統命令的目錄,普通使用者和超級使用者都可以執行 |
| /usr/sbin/ | 存放系統命令的目錄,只有超級使用者才可以執行 |
| /boot/ | 系統啟動目錄,儲存與系統啟動相關的檔案,如核心檔案和啟動載入程式 |
| /dev/ | 裝置檔案儲存位置 |
| /etc/ | 配置檔案儲存位置。系統內所有采用預設安裝方式(rpm 安裝)的服務配置檔案全部儲存在此目錄中,如使用者資訊、服務的啟動指令碼、常用服務的配置檔案等 |
| /home/ | 普通使用者的家目錄。在建立使用者時,每個使用者要有一個預設登入和儲存自己資料的位置,就是使用者的家目錄,所有普通使用者的宿主目錄是在/home/下建立一個和使用者名稱相同的目錄。如使用者love2的家目錄就是/home/love2/ |
| /lib/ | 系統呼叫的函式庫儲存位置。是/usr/lib/的軟連結 |
| /lib64/ | 64 位函式庫儲存位置。是/usr/lib64/的軟連結 |
| /lost+found/ | 當系統意外崩潰或機器意外關機,而產生一些檔案碎片放在這裡。當系統啟動的過程中 fsck 工具會檢查這裡,並修復已經損壞的檔案系統。這個目錄只在每個分割槽中出現,例如/lost+found 就是根分割槽的備份恢復目錄,/boot/lost+found 就是/boot 分割槽的備份恢復目錄 |
| /media/ | 掛載目錄。系統建議是用來掛載媒體裝置的,如軟盤和光碟 |
| /misc/ | 掛載目錄。系統建議用來掛載 NFS 服務的共享目錄。我們在剛剛已經解釋了掛載,我們應該知道只要是一個已經建立的空目錄就可以作為掛載點。那麼系統雖然準備了三個預設掛載目錄/media、/mnt、/misc,但是到底在哪個目錄中掛載什麼裝置都可以由管理員自己決定 |
| /mnt/ | 掛載目錄。早期 Linux 中只有這一個掛載目錄,並沒有細分。現在系統建議這個目錄用來掛載額外的裝置,如 U 盤、行動硬碟和其他作業系統的分割槽 |
| /opt/ | 第三方安裝的軟體儲存位置。這個目錄是放置和安裝其他軟體的位置,手工安裝的原始碼包軟體都可以安裝到這個目錄中。不過習慣還是把軟體放到/usr/local/目錄中,也就是說,/usr/local/目錄也可以用來安裝軟體 |
| /proc/ | 虛擬檔案系統。該目錄中的資料並不儲存在硬碟上,而是儲存到記憶體中。主要儲存系統的核心、程序、外部裝置狀態和網路狀態等。如/proc/cpuinfo 是儲存 CPU資訊的,/proc/devices 是儲存裝置驅動的列表的,/proc/filesystems 是儲存檔案系統列表資訊的。。。 |
| /sys/ | 虛擬檔案系統。和/proc/目錄相似,該目錄中的資料都儲存在記憶體中,主要儲存與核心相關的資訊 |
| /root/ | root 的宿主目錄。普通使用者宿主目錄在/home/下,root 宿主目錄直接在“/”下 |
| /run/ | 系統執行時產生的資料,如 ssid,pid 等相關資料。/var/run/是此目錄的軟連結 |
| /srv/ | 服務資料目錄。一些系統服務啟動之後,可以在這個目錄中儲存所需要的資料 |
| /tmp/ | 臨時目錄。系統存放臨時檔案的目錄,在該目錄下,所有使用者都可以訪問和寫入。我們建議此目錄中不能儲存重要資料,最好每次開機都把該目錄清空 |
| /usr/ | 系統軟體資源目錄。注意 usr 不是 user 的縮寫,而是“UNIX Software Resource”的縮寫,所以不是存放使用者資料的目錄,而是存放系統軟體資源的目錄。系統中安裝的軟體大多數儲存在這裡 |
| /usr/lib/ | 應用程式呼叫的函式庫儲存位置 |
| /usr/local/ | 手工安裝的軟體儲存位置。我們一般建議原始碼包軟體安裝在這個位置 |
| /usr/share/ | 應用程式的資原始檔儲存位置,如幫助文件、說明文件和字型目錄 |
| /usr/src/ | 原始碼包儲存位置 |
| /usr/src/kernels/ | 核心原始碼儲存位置 |
| /var/ | 動態資料儲存位置。主要儲存快取、日誌以及軟體執行所產生的檔案 |
| /var/lib/ | 程式執行中需要呼叫或改變的資料儲存位置。如 MySQL 的資料庫儲存在/var/lib/mysql/目錄中 |
| /var/log/ | 系統日誌儲存位置 |
| /var/run/ | 一些服務和程式執行後,它們的 PID(程序 ID)儲存位置。是/run/目錄的軟連結 |
| /var/spool/ | 放置佇列資料的目錄。就是排隊等待其他程式使用的資料,比如郵件佇列和列印佇列 |
| /var/spool/mail/ | 新收到的郵件佇列儲存位置。系統新收到的郵件會儲存在此目錄中 |
| /var/spool/cron/ | 系統的定時任務佇列儲存位置。系統的計劃任務會儲存在這裡 |
2. 遠端伺服器關機及重啟時的注意事項
為什麼遠端伺服器不能關機呢?很簡單,遠端伺服器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動伺服器?雖然計算機技術日新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果伺服器在遠端,一旦關機,就只能求助託管機房的管理人員幫你開機了。
遠端伺服器重啟時需要注意兩點。
2.1 遠端伺服器在重啟前,要中止正在執行的服務
計算機的硬碟最怕在高速儲存時斷電或重啟,非常容易造成硬碟損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網路。可能你會覺得伺服器有這麼嬌貴嗎?我的膝上型電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬碟並沒有進行資料交換。小心駛得萬年船!
2.2 重啟命令的選用
Linux 可以識別的重啟命令有很多條,但是建議大家使用“shutdown -r now”命令重啟。這條命令在重啟時會正常儲存和中止伺服器中正在執行的程式,是安全重啟命令。"reboot" 和"init 6"都不安全。不推薦使用。而且最好在重啟前執行幾次“sync”命令,這條命令是資料同步命令,可以讓暫時儲存在記憶體中的資料同步到硬碟上。
3.不要在伺服器訪問高峰執行高負載命令
在伺服器訪問高峰,如果使用一些對伺服器壓力較大的命令,則有可能會造成伺服器響應緩慢甚至宕機。
哪些命令是高負載命令呢?其實,如果大家使用過 Windows 作業系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如複製大量的資料、壓縮或者解壓縮大檔案、大範圍的硬碟搜尋等。
什麼時間算作訪問高峰期呢?一般認為 17:00—24:00 算作訪問高峰期。當然,每臺伺服器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,伺服器主要是供美國人民訪問的,那就要考慮時差的問題;或者伺服器提供的服務很特殊,訪問高峰期可能也不同。 一般我們建議在凌晨 4:00—5:00 執行這些命令。
4.遠端配置防火牆時不要把自己踢出伺服器
簡單來講,防火牆就是根據資料包自身的引數來判斷是否允許資料包通過的網路裝置。我們的伺服器要想在公網中安全地使用,就需要使用防火牆過濾有害的資料包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問資料包和有害資料包全部過濾掉,導致自己也無法正常登入伺服器,如防火牆關閉了遠端連線的 SSH 服務的埠。
防火牆配置完全是靠手工命令完成的,配置規則和配置命令相對也比較複雜,萬一設定的時候心不在焉,悲劇就發生了。 如何避免這種尷尬的情況發生呢?最好的方法當然是在伺服器本地配置防火牆,這樣就算不小心把自己的遠端登入給過濾了,還可以通過本機登入來進行恢復。如果伺服器已經在遠端登入了,要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠端伺服器上時仍有可能發生問題。所以如果需要遠端配置防火牆,那麼先寫一個系統定時任務,讓它每 5 分鐘清空一下防火牆規則,就算寫錯了也還有反悔。
5.指定合理的密碼規範並定期更新
- 複雜性 8位字元以上 ,大寫字母、小寫字母、數字、符號四種最少含有三種 ,不能是現有英文單詞 ,不能和使用者個人資訊相關
- 易記憶性
- 時效性
6.合理分配許可權
伺服器管理有一個最簡單的原則:給予使用者最小的許可權。
7.定期備份重要資料和日誌
備份的基本原則:不要把雞蛋放在同一個籃子