本章内容:
- Linux 目录结构
- 远程服务器关机及重启时的注意事项
- 不要在服务器访问高峰运行高负载命令
- 远程配置防火墙时不要把自己踢出服务器
- 指定合理的密码规范并定期更新
- 合理分配权限
- 定期备份重要数据和日志
一、Linux目录结构
- 一级目录介绍
- /bin/:存放系统命令的目录,普通用户和超级用户都可以执行。是/usr/bin/目录的软链接
- /sbin/:存放系统命令的目录,只要超级用户才可以执行。是/usr/sbin/目录的软链接
- /boot/:系统启动目录,保存于系统启动相关的文件,如内核文件和启动引导程序(grub)文件等
- /dev/:设备文件保存位置
- /etc/:配置文件保存位置。系统内所有采用默认安装方式(rpm安装)的服务配置文件全部保存在此目录中,如用户信息、服务的启动脚本、常用服务的配置文件等
- /home/:普通用户的家目录。在创建用户时,每个用户要有一个默认登录和保存自己数据的位置,就是用户家的目录,所以普通用户的宿主目录实在/home/下建立的一个和用户名相同的目录。如用户user1的家目录就是/home/user1/
- /lib/:系统调用的函数库保存位置。是/usr/lib/的软链接
- /lib64/:64位函数库保存位置。是/usr/lib64/的软链接
- /lost+found/:当前系统意外奔溃或机器意外关机,而产生一些文件碎片放在这里。当系统启动的过程中fsck工具会检查这里,并修复已经损坏的文件系统。这个目录只在每个分区中出现,例如/lost+found/就是根分区的备份恢复目录,/boot/lost+found/就是/boot/分区的备份恢复目录
- /media/:挂载目录。系统建议是用在挂载媒体设备的,如光盘和软盘
- /misc/:挂载目录。系统建议用来挂载NFS服务的共享目录。
- /mnt/:挂载目录。系统建议用来挂载额外的设备,如U盘、移动硬盘和其他操作系统的分区。
- /opt/:第三方安装软件保存位置。这个目录是放置和安装其他软件的位置,手工安装的源码包软件都可以安装到这个目录中。
- /proc/:虚拟文件系统。该目录中的数据并不保存在硬盘上,而是保存到内存中。主要保存系统的内核、进程、外部设备状态和网络状态等。如
- /proc/cpuinfo是保存CPU的信息
- /proc/devices是保存设备驱动的列表的
- /proc/filesystems是保存文件系统列表的
- /proc/net是保存网络协议信息的
- /sys/:虚拟文件系统。和/proc/目录相似,该目录中的数据都保存在内存中,主要保存与内核相关的信息
- /root/:root的宿主目录。普通用户宿主目录在/home/下,root宿主目录直接在“/”下
- /run/:系统运行是产生的数据,如ssid、pid等相关数据。/var/run/是此目录的软链接
- /srv/:服务数据目录。一些系统服务启动之后,可以在这个目录中保存所需要的数据。
- /tmp/:临时目录。系统存放临时文件的目录,在该目录下,所有用户都可以访问和写入。
- /usr/:系统软件资源目录。注意usr不是user的缩写,而是“UNIX Software Rsource”的缩写,所以不是存放用户数据的目录,而是存放系统软件资源的目录。系统中安装的软件大多数保存在这里
- /var/:动态数据保存位置。只要保存缓存、日志一级软件运行所产生的文件
- 二级目录介绍
- /usr/
- /usr/bin/:存放系统命令的目录,普通用户和超级用户都可以执行
- /usr/sbin/:存放系统命令的目录,只要超级用户才可以执行
- /usr/lib/:应用程序调用的函数库保存位置
- /usr/lib64/:64位函数库保存位置
- /usr/local/:手工安装的软件保存位置。一般建议源码包软件安装在这个位置
- /usr/share/:应用程序的资源文件保存位置。如帮助文档、说明文档和字体目录
- /usr/src/:源码包保存位置。我们手工下载的源码包和内核源码包都保存到这里。建议:
- 把源码包保存到:/usr/local/src/
- 把内核源码保存到:/usr/local/kernels/
- /var/
- /var/www/html/:RPM包安装Apache的网页主目录
- /var/lib/:程序运行中调用活改变的数据保存位置。如MySQL的数据库保存在/var/lib/mysal/目录中
- /var/log/:系统日志保存位置
- /var/run/:一些服务和程序运行后,它们的PID(进程ID)保存位置。是/run/目录的软链接
- /var/spool/:放置队列数据的目录。就是排队等待其他程序使用的数据,比如邮件队列和打印队列
- /var/spool/mail/:新收到的邮件队列保存位置。系统新收到的邮件会保存在此目录中
- /var/spool/sron/:系统的定时任务队列保存位置。系统的计划任务会保存在这里
- /usr/
二、远程服务器关机及重启时的注意事项
- 远程服务器在重启前,要中止正在执行的服务
- 重启命令的选用
- shutdown -r now
三、不要在服务器访问高峰运行高负载命令
四、远程配置防火墙时不要把自己提出服务器
五、指定合理的密码规范并定期更新
- 复杂性
- 大于8位
- 大写、小写、数字、符号最少包含三种
- 不允许使用和个人信息相关的内容
- 不允许使用现有的英文单词
- 易记忆性
- 时效性
- 180天修改一次
六、合理分配权限
- 基本原则:给予用户最小的权限
七、定期备份重要的数据和日志
- 基本原则:不要把鸡蛋放到一个篮子里