Linux系统管理的基本入手点

原创做品，容许转载，转载时请务必以超连接形式标明文章 原始出处 、做者信息和本声明。不然将追究法律责任。 http://andylhz2009.blog.51cto.com/728703/409225

1、用户帐号管理级

不论是Linux仍是Windows，对于用户帐号的管理都是重中之重，由于它是进入系统的第一道门，做为一个运维人员，必须掌握对用户帐号的基本管理，什么样的用户帐号有什么样的权限，不应有什么样的权限，这个要很明确的。当某个用户不该该再访问系统的时候，必须禁用该用户的帐号。没有用的用户帐号，他就没有存在的必要，不然可能会是你某天早上醒来会的第一个噩梦。固然，再删除帐号之前，要将该用户帐号下的全部文件进行备份并转移到其余位置。
学会在字符命令行下的用户帐号管理，主要在Linux环境下，如何使用VI 编辑器对/etc/passwd进行操做或直接使用addusr、deleusr等用户帐号管理命令，用newgrp命令将用户帐号添加到新组，还有诸如属性命令chown和chgrp等等。密码的复杂度与实效性也是须要很是清晰的，临时用户帐号仍是永久性的用户帐号？
在Linux下，root帐户拥有着无限的权威，掌握着整个系统文件的生杀大权^_^，所以，尽可能避免直接使用root帐号，就变得很是重要，对root帐户的维护也是一个很关键的问题，至于一些相关操做，能够经过设定sudo用户来改善这种状况。在这里，请牢记几个必定要保护好的文件：/etc/passwd文件、/etc/shadow文件、/etc/group文件。

2、    安全及日志管理

做为一名合格的SA，必需要可以根据系统出现故障的现象找到故障缘由。一般状况下，系统会将故障的现象记录下来，写到日志里面Linux系统一般在/var/log/ 下面，像message（包含系统启动信息），wtmp（包含用户登陆系统和退出系统的记录），lastlog（包含用户最后一次登陆的信息）这些日志须要常常去查看，维护存取权限。
庞大的日志文件应该由专门的工具或者自行编译的脚原本进行分割，如apache的日志分割工具cronolog等，能够按照日期或者级别进行分割。对于时间较远的日志文件，则应该进行归档备份并转移到其余介质，以避免形成磁盘的空间浪费。对于没法采用工具或自行编辑脚本进行分割的，则能够采用多种文件名后缀的方式进行轮换（例如log.1 log.2……log.7）。

服务器的远程管理大部人确定坐在办公室前去作的，这就涉及到了ssh的安全了，具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》
连接地址：http://andylhz2009.blog.51cto.com/728703/317395

禁用经过 Ctrl-Alt-Del 关机
按照默认设置，/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统。若是你想彻底禁用这项功能，你须要把 /etc/inittab 文件中下面一行变成注释，方法是在句前加一个#  
     ca::ctrlaltdel:/sbin/shutdown-t3-rnow
将linux 服务器的版本信息屏蔽掉：
删除/etc/issue /etc/issue.net 中的版本提示

3、系统进程管理

系统报告命令用来察看系统状况的各个方面，df命令用来报告自由磁盘块数；du命令用来总结磁盘使用情况；nice命令用来改变某个命令所设优先权；Pstat命令用来报告系统信息，如节点表或进程表；sar命令用来报告系统的活动状态如CPU的使用和缓冲区的活动情况；time命令用来打印过去的时间、系统时间以及命令的执行时间；uptime命令用来报告系统的活动情况，如系统启动时间及已运行时间；vmsfat命令用来报告页数及系通通计数字，如分支点的状况。ps –aux命令用来查看进程状态及其宿主。Top命令也能够更好的监视内存，并使用kill或killalll命令及时中止不正常的进程。

4、文件系统管理

在全部的多用户帐号系统中，因为普遍采用文件缓冲，使对文件的修改在内存进行以后再写入磁盘，内核程序定时刷新这些缓冲区，以保持文件与缓冲区间同步。于是，不终止系统就关机，每每会形成同步的破坏，而出现文件系统的错误。Linux 则采用shutdown、reboot、halt、poweroff、telinit、init等命令。通常推荐使用shutdown加参数来关机或进入单用户帐号备份状态，直到完成关机程序后，才能关闭电源，不管如何，这是必须牢记的。另外，在维护文件系统时，应常常运行超级块一致命令sync，文件系统检查及错误修改命令fsck，新建一个文件系统时使用mkfs命令，以及设备管理命令mount、umount。

5、网络管理

在网络平常管理中，则包括使用ping察看网络链接状态，netstat察看协议统计数据和当前网络的链接状态，ifconfig进行网络接口设置，tracert进行路由状态监察。若是你不想别人对你的Server进行在线测试请禁止ping
设置以下
echo  1 > /proc/sys/net/ipv4/icpm-echo-ingore-all

6、小结

总之，做为一个系统管理人员，掌握以上的操做是起码并且必须的，另外就是及时进行系统升级，使得系统的已知漏洞均被修复，以防******（这里主要是对内核的升级，有些服务软件则根据实际需求来肯定）。但有一点必须指出，做为一个新手，不管如何，不犯一些操做错误几乎是不可能的，惟一的办法就是在作任何改动操做以前，首先应作好要改动部分的备份，并详细地记录下本身的操做，作一步记一步，细致、当心、认真，这样才能尽可能使系统的正常运行获得一个相对可靠的保证。rm -rf /* 这个操做很危险!!! 确认你在即所在的工做位置， pwd 命令多敲几回，要清醒！切记！？
以上是我在工做中作的一点点儿的总结，对刚入门的朋友一点点儿的提示O(∩_∩)O
 

本文出自 “影子骑士” 博客，请务必保留此出处http://andylhz2009.blog.51cto.com/728703/409225