几个Linux管理员应该注意的习惯问题
最近整理了一些自己的思路和过往的工作,也有空看了一些别人的建议,发觉一些作为Linux管理员或者对于其他系统管理员也有益的要点。温故而知新,起所以然也。
尽量采用一致的方法安装软件,除非有有特殊情况;
很多人会像我以前一样,一上来很喜欢用源代码装东西,觉得很酷,其实对于一个管理员,在自己管理的系统,特别是一些生产系统上使用源代码安装软件有很多坏处,不统一是最大的问题。尽管Open Source固然可以让我们一切从头开始,如果这样的话,发行版出了LFS之外,都没什么意义了不是。
我比较遵循的原则是尽可能使用官方的发布软件包,其次是比较有名第三方软件库,这些并不太难找!像REDHAT系统,CentOS之类的,Fedora EPEL EPEL Extra Packages for Enterprise Linux是首选,其次有很多第三方的库可以选择,如Perl模块,DAG的库就很全;最次就是寻找软件包发行的SRC包,自行编译相应的二进制包,不过这一步对于比较重要的系统,还是建议在测试环境上编译,安装测试。最次才是使用源代码安装。不过,对于WEB应用这类东西,源代码安装很多时候也是唯一的选择!未来维护源代码安装的软件是需要规划的!使用统一的包管理方式安装软件无论无何你的首选。
及时更新系统,注意系统安全
Linux是很安全的,但是请不要无视安全更新!这样的代价或许是你无法承担的。
注意系统安全,启用简单的防火墙(iptables默认一般是开启的,没有什么坏处),使用强壮的根用户密码;对于比较新的的系统,稍加注意,完全可以启用SELinux或者AppArmor这些扩展安装机制,不用惧怕而轻易的disable它们,安全问题远比你我想象的复杂!
惧怕命令行
很多人惧怕命令行,其实命令行是很多管理员在很多时候唯一的选择(特别是远程维护管理的系统),惧怕是没有用的。驯服命令行是必修课。我的经验是驯服命令行一定要学会使用man和在线联机帮助。几乎所有的命令都有详细的手册和使用帮助,与其查阅其他文档,何不使用联机帮助,随用随查,多查查,自然就熟悉了!
备份重要文件
备份重要文件,不一定非要制定详细的备份计划,并严格的执行,当然那是产品系统的必须!很多时候,好的管理员知道随时备份自己的重要文件,诸如桌面的X配置文件,服务器的web配置文件,mysql参数文件,php的ini文件和很多自己的管理脚本,很多看似根本谈不上要采用完整备份方案或备份计划执行备份的文件,其实对你很重要,不要忘了它们。至于备份方式,不一而足,USB盘都可以,还有一种我经常采用的方式,快捷而有效,就是在不同的主机间相互备份重要的文件。当然这些事情很多时候并不会被作为工作业绩汇报给你的老板,其实这是为了管理员自己,这是一种习惯和态度!
注意文件权限
经常看到有人动不动把文件属性都改成777,这样的坏处我就不想列举了,其实在SELinux或者ACL启用的系统上,此举未必真的有效。理解文件属性和合理的权限!当然,请也学习一点关于ACL,SELinux规则以及AppArmor设置的知识,至少不让自己显得那么业余!归根到底,还是安全和良好的习惯。
不要只使用root
我在很多时候也是只使用root用户的人,这样不好!这个坏习惯真的很讨厌!
关注你的日志
日志文件不是一种摆设,请关注一下你的日志。分析日志的工具实在很多,Fedora和RedHat系统带有一些最简单的分析工具。
尽量采用一致的方法安装软件,除非有有特殊情况;
很多人会像我以前一样,一上来很喜欢用源代码装东西,觉得很酷,其实对于一个管理员,在自己管理的系统,特别是一些生产系统上使用源代码安装软件有很多坏处,不统一是最大的问题。尽管Open Source固然可以让我们一切从头开始,如果这样的话,发行版出了LFS之外,都没什么意义了不是。
我比较遵循的原则是尽可能使用官方的发布软件包,其次是比较有名第三方软件库,这些并不太难找!像REDHAT系统,CentOS之类的,Fedora EPEL EPEL Extra Packages for Enterprise Linux是首选,其次有很多第三方的库可以选择,如Perl模块,DAG的库就很全;最次就是寻找软件包发行的SRC包,自行编译相应的二进制包,不过这一步对于比较重要的系统,还是建议在测试环境上编译,安装测试。最次才是使用源代码安装。不过,对于WEB应用这类东西,源代码安装很多时候也是唯一的选择!未来维护源代码安装的软件是需要规划的!使用统一的包管理方式安装软件无论无何你的首选。
及时更新系统,注意系统安全
Linux是很安全的,但是请不要无视安全更新!这样的代价或许是你无法承担的。
注意系统安全,启用简单的防火墙(iptables默认一般是开启的,没有什么坏处),使用强壮的根用户密码;对于比较新的的系统,稍加注意,完全可以启用SELinux或者AppArmor这些扩展安装机制,不用惧怕而轻易的disable它们,安全问题远比你我想象的复杂!
惧怕命令行
很多人惧怕命令行,其实命令行是很多管理员在很多时候唯一的选择(特别是远程维护管理的系统),惧怕是没有用的。驯服命令行是必修课。我的经验是驯服命令行一定要学会使用man和在线联机帮助。几乎所有的命令都有详细的手册和使用帮助,与其查阅其他文档,何不使用联机帮助,随用随查,多查查,自然就熟悉了!
备份重要文件
备份重要文件,不一定非要制定详细的备份计划,并严格的执行,当然那是产品系统的必须!很多时候,好的管理员知道随时备份自己的重要文件,诸如桌面的X配置文件,服务器的web配置文件,mysql参数文件,php的ini文件和很多自己的管理脚本,很多看似根本谈不上要采用完整备份方案或备份计划执行备份的文件,其实对你很重要,不要忘了它们。至于备份方式,不一而足,USB盘都可以,还有一种我经常采用的方式,快捷而有效,就是在不同的主机间相互备份重要的文件。当然这些事情很多时候并不会被作为工作业绩汇报给你的老板,其实这是为了管理员自己,这是一种习惯和态度!
注意文件权限
经常看到有人动不动把文件属性都改成777,这样的坏处我就不想列举了,其实在SELinux或者ACL启用的系统上,此举未必真的有效。理解文件属性和合理的权限!当然,请也学习一点关于ACL,SELinux规则以及AppArmor设置的知识,至少不让自己显得那么业余!归根到底,还是安全和良好的习惯。
不要只使用root
我在很多时候也是只使用root用户的人,这样不好!这个坏习惯真的很讨厌!
关注你的日志
日志文件不是一种摆设,请关注一下你的日志。分析日志的工具实在很多,Fedora和RedHat系统带有一些最简单的分析工具。
Comments