學習Linux的註意事項(一) Linux嚴格區分大小寫 Linux是嚴格區分大小寫的,這一點和Windows不一樣,所以操作時要註意區分大小寫的不同,包括文件名和目錄名、命令、命令選項、配置文件配置選項等 Linux一切皆文件 Linux中所有內容都是以文件的形式保存和管理的,硬體設備也是文件,這 ...
學習Linux的註意事項(一)
Linux嚴格區分大小寫
Linux是嚴格區分大小寫的,這一點和Windows不一樣,所以操作時要註意區分大小寫的不同,包括文件名和目錄名、命令、命令選項、配置文件配置選項等
Linux一切皆文件
Linux中所有內容都是以文件的形式保存和管理的,硬體設備也是文件,這和Windows完全不同,Windows是通過設備管理器來管理硬體的。Linux的設備文件保存在/dev/目錄中,硬碟文件時/dev/sd[a-p],光碟文件時/dev/hdc等。
Linux不靠擴展名區分文件類型
Windows是依賴擴展名區分文件類型的,比如,".txt"是文本文件、".exe"是執行文件、".ini"是配置文件、".mp4"是視屏文件等。但Linux不是靠擴展名區分文件類型的,而是靠許可權位標識來確定文件類型的,而且文件類型的種類也不像Windows下那麼多,常見的文件類型只有普通文件、目錄、鏈接文件、塊設備文件、字元設備文件等幾種。Linux的可執行文件不過就是普通文件被賦予了可執行許可權而已。
但Linux中的一些特殊文件還是要求寫“擴展名”的,但是大家小心,並不是Linux一定要靠擴展名來識別文件類型,寫這些擴展名是為了幫助管理員來區分不同的文件類型。這樣的文件擴展名主要有以下幾種:
-
壓縮包:Linux下常見的壓縮文件名有:*.gz 、 *.bz2、 *.zip 、 *.tar.gz 、 *.tar.bz2 、 *.tgz 等。為什麼壓縮包一定要寫擴展名呢?其實很好理解,如果不寫清擴展名,那麼管理員不容易判斷壓縮包的格式,雖然有命令可以幫助判斷,但是直觀一點更加方便。另外,就算沒寫擴展名,在Linux中一樣可以解壓縮,不影響使用。
-
二進位軟體包:CentOS中所使用的二進位安裝包時RPM包,所有RPM包都用".rpm"擴展名結尾,目的同樣是讓管理員一目瞭然。
-
程式文件:Shell腳本一般使用"*.sh"擴展名結尾,其他還有用" *.c"擴展名結尾的C語言文件等。
-
網頁文件:網頁文件一般使用"*.html *.php"等結尾,不過這是網頁伺服器的要求,而不是Linux的要求。
Linux中所有的存儲設備都必須在掛載之後才能使用
Linux中所有的存儲設備都有自己的設備文件名,這些設備文件必須在掛載之後才能使用,包括硬碟、 U盤和光碟。掛載其實就是給這些存儲設備分配盤符,只不過Windows中的盤符用英文字母表示,而Linux中的盤符則是一個已經建立的空目錄,我們把這個空目錄叫作掛載點(可以理解為Windows的盤符),把設備文件(如/dev/sdb)和掛載點(已經建立的空目錄)連接的過程叫作掛載。
Windows下的程式不能直接在Linux中使用
Linux和Windows是不同的操作系統,可以安裝和使用的軟體也是不同的,所以能夠在Windows中安裝的軟體是不能在Linux中安裝的。有好處嗎?當然有,那就是能夠感染Windows的病毒和木馬都對Linux無效。有壞處嗎?也有,那就是所有的軟體要想在Linux中安裝,必須單獨開髮針對Linux的版本,或者依賴模擬器軟體運行。
很多軟體也會同時推出針對Windows和Linux的版本,如大家熟悉的即時通信軟體QQ。
學習Linux的註意事項(二)
瞭解Linux目錄結構
| 目錄名 | 目錄的作用 |
|---|---|
| /bin/ | 存放系統命令的目錄,普通用戶和高級用戶和超級用戶都可以執行 |
| /sbin/ | 存放系統命令的目錄,只有超級用戶才可以執行 |
| /boot/ | 系統啟動目錄,保存與系統啟動相關的文件,如內核文件和啟動引導程式(grub)文件等 |
| /dev/ | 設備文件保存位置 |
| /etc/ | 配置文件保存位置。系統內所有採用預設安裝方式(rpm安裝)的服務配置文件全部保存在此目錄中,如用戶信息、服務的啟動腳本、常用服務的配置文件等 |
| /home/ | 普通用戶的家目錄。在創建用戶時,每個用戶要有一個預設登錄和保存自己數據的位置,就是用戶的家目錄,所有普通用戶的宿主目錄是在/home/下建立一個和用戶名相同的目錄。如用戶user1的家目錄就是/home/user1/ |
| /lib/ | 系統調用的函數庫保存位置。是/usr/lib/的軟鏈接 |
| /lost+found/ | 當系統意外崩潰或機器意外關機,而產生一些文件碎片放在這裡。當系統啟動的過程中fsck工具會檢查這裡,並修複已損壞的文件系統。這個目錄只在每個分區中出現,例如/lost+found 就是根分區的備份恢複目錄, /boot/lost+found 就是/boot 分區的備份恢複目錄 |
| /mnt/ | 掛載目錄。系統建議是用來掛載額外的設備 |
| /opt/ | 第三方安裝的軟體保存位置。這個目錄是放置和安裝其他軟體的位置,手工安裝的源碼包軟體都可以安裝到這個目錄中。 |
| /proc/ | 虛擬文件系統。該目錄中的數據並不保存在硬碟上,而是保存到記憶體中。主要保存系統的內核、進程、外部設備狀態和網路狀態等。如/proc/cpuinfo是保存CPU信息的,/proc/devices 是保存設備驅動的列表的,/proc/filesystems 是保存文件系統的,/proc/net 是保存網路協議信息的 |
| /tmp/ | 臨時目錄。系統存放臨時文件的目錄,在該目錄下,所有用戶都可以訪問和寫入。建議此目錄中不能保存重要數據,最好每次開機都把該目錄清空 |
| /usr/ | 系統軟體資源目錄。註意usr不是user的縮寫,而是"UNIX Software Resource"的縮寫,所以不是存放用戶數據的目錄,而是存放系統軟體資源的目錄。系統中安裝的軟體大多數保存在這裡 |
| /usr/lib/ | 應用程式調用的函數庫保存位置 |
| /usr/local/ | 手工安裝的軟體保存位置,一般建議源碼包軟體安裝在這個位置 |
| /usr/share/ | 應用程式的資源文件保存位置,如幫助文檔、說明文檔和字體目錄 |
| /usr/src/ | 源碼包保存位置。我們手工下載的源碼包和內核源碼包都可以保存在這裡。 |
| /usr/src/kernels/ | 內核源碼保存位置 |
| /var/ | 動態數據保存位置。主要保存緩存、日誌以及軟體運行所產生的文件 |
| /var/www/html/ | RPM包安裝的Apache的網頁主目錄 |
| /var/lib/ | 程式運行中需要調用或改變的數據保存位置。如MySQL的資料庫在/var/lib/mysql/目錄中 |
| /var/log/ | 系統日誌保存位置 |
| /var/run/ | 一直服務和程式運行後,他們的PID(進程ID)保存位置。是/run/目錄的軟鏈接 |
| /var/spool/ | 放置隊列數據的目錄。就是排隊等待其他程式使用的數據,比如郵件隊列和列印隊列 |
| /var/spool/mail/ | 新收到的郵件隊列保存位置。系統新收到的郵件會保存在此目錄中 |
| /var/spool/cron/ | 系統的定時任務隊列保存位置。系統的計劃任務會保存在這裡 |
學習Linux的註意事項(三)
遠程伺服器關機及重啟時的註意事項
為什麼遠程伺服器不能關機呢?很簡單,遠程伺服器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動伺服器?雖然電腦技術日新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果伺服器在遠程,一旦關機,只能求助托管機房的管理人員幫你開機了。
遠程伺服器重啟時需要註意亮點:
- 遠程伺服器在重啟前,要中止正在執行的任務
電腦的硬碟最怕在高速存儲時斷電或者重啟,非常容易造成硬碟損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網路。可能你會覺得伺服器有這麼嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人電腦沒有很多人訪問,強制斷電時硬碟並沒有進行數據交換。小心使得萬年船!
- 重啟命令的選用
Linux可以識別的重啟命令有很多條,但是建議大家使用"shutdown -r now"命令重啟。這條命令在重啟時會正常保存和中止伺服器中正在運行的此程式,是安全重啟命令。而且最好在重啟前執行幾次"sync"命令,這條命令時數據同步命令,可以讓暫時保存在記憶體中的數據同步到硬碟上。
不要在伺服器訪問高峰運行高負載命令
這一點大家很好理解,在伺服器訪問高峰,如果使用一些對伺服器壓力較大的命令,則有可能會造成伺服器響應緩慢甚至死機。
哪些命令是高負載命令呢?其實,如果大家使用過Windows操作系統,則也會留意到一些操作會給電腦帶來較大的運算壓力,道理都是一樣的,如複製大量的數據、壓縮或者解壓縮大文件、大範圍的硬碟搜索等。
什麼時間算作訪問高峰期呢?我們一般認為17.00-24.00算作訪問高峰期。當然,每台伺服器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,伺服器主要時提供美國人民訪問的,那就要考慮時差的問題,或者伺服器提供的服務很特殊,訪問高峰期可能也不同。
一般我們建議在凌晨4.00-5.00執行這些命令。那是不是說我們需要在凌晨上班?當然不是,這誰受得了啊?我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。
遠程配置防火牆時不要把自己踢出伺服器、
簡單來講,防火牆就是根據數據包自身的參數來判斷是否允許數據包通過的網路設備。我們的伺服器要想在公網中安全地使用,就需要使用防火牆過濾有害的數據包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄伺服器,如果防火牆關閉了遠程連接的SSH服務的埠。
防火牆配置完全靠手工命令完成的,配子規則和配置命令相對也比較複雜,萬一設置的時候心不在焉,悲劇就發生了。
如何避免這種尷尬的情況發生呢?最好的辦法當然是在伺服器本地配置防火牆,這樣就算不小心把自己的遠程登錄給過濾了,還可以通過本機登錄來進行恢復。如果伺服器已經在遠程登錄了,要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠程伺服器上時仍有可能發生問題。解決辦法:如果需要遠程配置防火牆,那麼先寫一個定時任務,讓它每5分鐘清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務
指定合理的密碼規範並定期更新
密碼需要遵守複雜性、易記性和時效性的三原則
合理分配許可權
伺服器管理有一個最簡單的原則:給予用戶最小的許可權
定期備份重要數據和日誌
備份的基本原則:不要把雞蛋放在用一個籃子里
寫在最後
如果文檔對你有幫助的話,留個贊再走吧 ,你的點擊是我的最大動力。
我是鍵盤俠,現實中我唯唯諾諾,網路上我重拳出擊,關註我,持續更新Linux乾貨教程。
更多Linux乾貨教程請掃:
