一、用户账号管理级
不管是Linux还是Windows,对于用户账号的管理都是重中之重,因为它是进入系统的第一道门,作为一个运维人员,必须掌握对用户账号的基本管理,什么样的用户账号有什么样的权限,不该有什么样的权限,这个要很明确的。当某个用户不应该再访问系统的时候,必须禁用该用户的账号。没有用的用户账号,他就没有存在的必要,否则可能会是你某天早上醒来会的第一个噩梦。当然,再删除账号以前,要将该用户账号下的所有文件进行备份并转移到其他位置。
学会在字符命令行下的用户账号管理,主要在Linux环境下,如何使用VI 编辑器对/etc/passwd进行操作或直接使用addusr、deleusr等用户账号管理命令,用newgrp命令将用户账号添加到新组,还有诸如属性命令chown和chgrp等等。密码的复杂度与实效性也是需要非常清晰的,临时用户账号还是永久性的用户账号?
在Linux下,root账户拥有着无限的权威,掌握着整个系统文件的生杀大权^_^,因此,尽量避免直接使用root账号,就变得非常重要,对root账户的维护也是一个很关键的问题,至于一些相关操作,可以通过设定sudo用户来改善这种情况。在这里,请牢记几个一定要保护好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。
二、 安全及日志管理
作为一名合格的SA,必须要能够根据系统出现故障的现象找到故障原因。通常情况下,系统会将故障的现象记录下来,写到日志里面Linux系统通常在/var/log/ 下面,像message(包含系统启动信息),wtmp(包含用户登录系统和退出系统的记录),lastlog(包含用户最后一次登录的信息)这些日志需要经常去查看,维护存取权限。
庞大的日志文件应该由专门的工具或者自行编译的脚本来进行分割,如apache的日志分割工具cronolog等,可以按照日期或者级别进行分割。对于时间较远的日志文件,则应该进行归档备份并转移到其他介质,以免造成磁盘的空间浪费。对于无法采用工具或自行编辑脚本进行分割的,则可以采用多种文件名后缀的方式进行轮换(例如log.1 log.2……log.7)。
服务器的远程管理大部人肯定坐在办公室前去做的,这就涉及到了ssh的安全了,具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》
链接地址:http://andylhz2009.blog.51cto.com/728703/317395
禁用通过 Ctrl-Alt-Del 关机
按照默认设置,/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统。如果你想完全禁用这项功能,你需要把 /etc/inittab 文件中下面一行变成注释,方法是在句前加一个#
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
将linux 服务器的版本信息屏蔽掉:
删除/etc/issue /etc/issue.net 中的版本提示
三、系统进程管理
系统报告命令用来察看系统情况的各个方面,df命令用来报告自由磁盘块数;du命令用来总结磁盘使用状况;nice命令用来改变某个命令所设优先权;Pstat命令用来报告系统信息,如节点表或进程表;sar命令用来报告系统的活动状态如CPU的使用和缓冲区的活动状况;time命令用来打印过去的时间、系统时间以及命令的执行时间;uptime命令用来报告系统的活动状况,如系统启动时间及已运行时间;vmsfat命令用来报告页数及系统统计数字,如分支点的情况。ps –aux命令用来查看进程状态及其宿主。Top命令也可以更好的监视内存,并使用kill或killalll命令及时停止不正常的进程。
四、文件系统管理
在所有的多用户账号系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。Linux 则采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推荐使用shutdown加参数来关机或进入单用户账号备份状态,直到完成关机程序后,才能关闭电源,无论如何,这是必须牢记的。另外,在维护文件系统时,应经常运行超级块一致命令sync,文件系统检查及错误修改命令fsck,新建一个文件系统时使用mkfs命令,以及设备管理命令mount、umount。
五、网络管理
在网络日常管理中,则包括使用ping察看网络连接状态,netstat察看协议统计数据和当前网络的连接状态,ifconfig进行网络接口设置,tracert进行路由状态监察。如果你不想别人对你的Server进行在线测试请禁止ping
设置如下
echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all
六、小结
总之,作为一个系统管理人员,掌握以上的操作是起码而且必须的,另外就是及时进行系统升级,使得系统的已知漏洞均被修复,以防黑客入侵(这里主要是对内核的升级,有些服务软件则根据实际需求来确定)。但有一点必须指出,作为一个新手,无论如何,不犯一些操作错误几乎是不可能的,唯一的办法就是在做任何改动操作之前,首先应做好要改动部分的备份,并详细地记录下自己的操作,做一步记一步,细致、小心、认真,这样才能尽量使系统的正常运行得到一个相对可靠的保证。rm -rf /* 这个操作很危险!!! 确认你在即所在的工作位置, pwd 命令多敲几次,要清醒!切记!?
以上是我在工作中做的一点点儿的总结,对刚入门的朋友一点点儿的提示O(∩_∩)O
本文转自andylhz 51CTO博客,原文链接:http://blog.51cto.com/andylhz2009/409225,如需转载请自行联系原作者
