时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
一、用户账号管理级不管是Linux还是Windows,对于用户账号的管理都是重中之重,因为它是进入系统的第一道门,作为一个运维人员,必须掌握对用户账号的基本管理,什么样的用户账号有什么样的权限,不该有什么样的权限,这个要很明确的。当某个用户不应该再访问系统的时候,必须禁用该用户的账号。没有用的用户账号,他就没有存在的必要,否则可能会是你某天早上醒来会的第一个噩梦。当然,再删除账号以前,要将该用户账号下的所有文件进行备份并转移到其他位置。
学会在字符命令行下的用户账号管理,主要在Linux环境下,如何使用VI 编辑器对/etc/passwd进行操作或直接使用addusr、deleusr等用户账号管理命令,用newgrp命令将用户账号添加到新组,还有诸如属性命令chown和chgrp等等。密码的复杂度与实效性也是需要非常清晰的,临时用户账号还是永久性的用户账号?
在Linux下,root账户拥有着无限的权威,掌握着整个系统文件的生杀大权^_^,因此,尽量避免直接使用root账号,就变得非常重要,对root账户的维护也是一个很关键的问题,至于一些相关操作,可以通过设定sudo用户来改善这种情况。在这里,请牢记几个一定要保护好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。
二、 安全及日志管理作为一名合格的SA,必须要能够根据系统出现故障的现象找到故障原因。通常情况下,系统会将故障的现象记录下来,写到日志里面linux系统通常在/var/log/ 下面,像message(包含系统启动信息),wtmp(包含用户登录系统和退出系统的记录),lastlog(包含用户最后一次登录的信息)这些日志需要经常去查看,维护存取权限。
庞大的日志文件应该由专门的工具或者自行编译的脚本来进行分割,如Apache的日志分割工具cronolog等,可以按照日期或者级别进行分割。对于时间较远的日志文件,则应该进行归档备份并转移到其他介质,以免造成磁盘的空间浪费。对于无法采用工具或自行编辑脚本进行分割的,则可以采用多种文件名后缀的方式进行轮换(例如log.1 log.2……log.7)。
服务器的远程管理大部人肯定坐在办公室前去做的,这就涉及到了ssh的安全了,具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》
链接地址:http://andylhz2009.blog.51cto.com/728703/317395禁用通过 Ctrl-Alt-Del 关机按照默认设置,/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统。如果你想完全禁用这项功能,你需要把 /etc/inittab 文件中下面一行变成注释,方法是在句前加一个#ca::ctrlaltdel:/sbin/shutdown-t3-rnow将linux 服务器的版本信息屏蔽掉:
删除/etc/issue /etc/issue.net 中的版本提示三、系统进程管理系统报告命令用来察看系统情况的各个方面,df命令用来报告自由磁盘块数;du命令用来总结磁盘使用状况;nice命令用来改变某个命令所设优先权;Pstat命令用来报告系统信息,如节点表或进程表;sar命令用来报告系统的活动状态如CPU的使用和缓冲区的活动状况;time命令用来打印过去的时间、系统时间以及命令的执行时间;uptime命令用来报告系统的活动状况,如系统启动时间及已运行时间;vmsfat命令用来报告页数及系统统计数字,如分支点的情况。ps –aux命令用来查看进程状态及其宿主。Top命令也可以更好的监视内存,并使用kill或killalll命令及时停止不正常的进程。
四、文件系统管理在所有的多用户账号系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。Linux 则采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推荐使用shutdown加参数来关机或进入单用户账号备份状态,直到完成关机程序后,才能关闭电源,无论如何,这是必须牢记的。另外,在维护文件系统时,应经常运行超级块一致命令sync,文件系统检查及错误修改命令fsck,新建一个文件系统时使用mkfs命令,以及设备管理命令mount、umount。
五、网络管理在网络日常管理中,则包括使用ping察看网络连接状态,netstat察看协议统计数据和当前网络的连接状态,ifconfig进行网络接口设置,tracert进行路由状态监察。如果你不想别人对你的Server进行在线测试请禁止ping设置如下echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all六、小结总之,作为一个系统管理人员,掌握以上的操作是起码而且必须的,另外就是及时进行系统升级,使得系统的已知漏洞均被修复,以防黑客入侵(这里主要是对内核的升级,有些服务软件则根据实际需求来确定)。但有一点必须指出,作为一个新手,无论如何,不犯一些操作错误几乎是不可能的,唯一的办法就是在做任何改动操作之前,首先应做好要改动部分的备份,并详细地记录下自己的操作,做一步记一步,细致、小心、认真,这样才能尽量使系统的正常运行得到一个相对可靠的保证。rm -rf /* 这个操作很危险!!! 确认你在即所在的工作位置, pwd 命令多敲几次,要清醒!切记!?
以上是我在工作中做的一点点儿的总结,对刚入门的朋友一点点儿的提示O(∩_∩)O
关键词标签:Linux,系统管理
相关阅读 安装红帽子RedHat Linux9.0操作系统教程 Tomcat9.0如何安装_Tomcat9.0环境变量配置方法 多种操作系统NTP客户端配置 Linux操作系统修改IP Linux实现SCSI硬盘热插拔及在线识别 Linux下用CDMA modem拨号上网
热门文章
安装红帽子RedHat Linux9.0操作系统教程
Linux服务器:设计高性能网站架构-LLMP
使用Clonezilla迁移到虚拟Linux环境
Linux上的MRTG流量监控中心
Linux 双网卡绑定一个IP原理及实现
linux和windows等系统远程控制ubuntu桌面
人气排行 Linux下获取CPUID、硬盘序列号与MAC地址 dmidecode命令查看内存型号 linux tc实现ip流量限制 安装红帽子RedHat Linux9.0操作系统教程 linux下解压rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 关机、重启、注销 命令 查看linux服务器硬盘IO读写负载 linux命令行浏览器的使用方法 Linux NFS服务固定端口及防火墙配置 U盘安装Ubuntu 10.04 Linux清除用户登录记录和命令历史方法
查看所有0条评论>>