服务器管理和维护建议
1、LINUX各目录的作用
目录名 | 目录作用 |
---|---|
/bin/ | 存放系统命令 |
/sbin/ | 保存系统环境设置相关的命令,只有超级用户可使用 |
/usr/bin/ | 存放系统命令,与系统启动无关,单用户模式下不能执行(单用户模式可理解为Windows中的安全模式) |
/usr/sbin/ | 存放根文件系统不必要的系统管理命令,如多数服务程序。只有超级用户可使用 |
/boot/ | 保存系统启动相关文件 |
/dev/ | device,保存设备文件,Linux所有内容均以文件形式保存,包括硬件 |
/etc/ | 保存配置文件 |
/home/ | 普通用户的家目录。每个用户都需要一个默认登录位置,在/home/目录下建立一个与用户名相同的目录,user1的家目录即为/home/user1/ |
/lib/ | 保存系统调用的函数库 |
/mnt/、/media/、/misc/ | 挂载目录,可自己创建,用于挂载各种设备,如媒体设备、u盘等 |
/opt/ | 保存第三方安装的软件 ,/usr/local/也可 |
/lost+found/ | 存放系统意外崩溃或机器意外关机时产生的文件碎片。系统启动时fsck工具会检查这里并修复损坏的文件系统。 该目录在每个分区中出现。 |
/proc/ | process,虚拟文件系统,该目录中的数据保存到内存中,主要保存系统的内核、进程 |
/sys/ | system,和前者类似,主要保存内核相关信息 |
/root/ | 超级用户的家目录,直接在“/”下 |
/srv/ | service,服务数据目录,一些系统服务启动后,可在在其中保存数据 |
/tmp/ | 临时目录,存放临时文件。所有用户均可访问和写入,建议每次开机后清空 |
/usr/ | 系统软件资源目录(Unix software resource),存放系统安装的软件 |
/var/ | variable,动态数据保存位置,主要保存缓存、日志 、软件运行产生的文件 |
2、服务器管理和维护注意事项
- 远程服务器不允许关机,只能重启(关机即关闭了服务器电源,无法远程唤醒)
- 重启时应该关闭正在运行的服务(若重启时服务器有大量数据处于存储状态,则可能导致服务器的软件甚至硬件出现问题)
- 不要在服务器访问高峰运行高负载命令(如数据备份等操作,可能导致服务器崩溃)
- 远程配置防火墙时不要把自己踢出服务器(防火墙相当于过滤器,通过ip地址、端口号等进行过滤;防火墙无法防范病毒,因为病毒可以伪装成合理的ip、端口号等。)
解决方案:配置防火墙时设置定时任务,每隔几分钟将防火墙规则清空,直到防火墙配置完成为止,再关闭定时任务。windows系统中亦可。
- 指定合理的密码规范并定期更新
- 合理分配权限(分配给用户的权限越少越好,够用即可,降低出错的概率。同理,系统启动时的任务越少越好。)
- 定期备份重要数据和日志(采取多方式备份)