學習Linux的注意事項(一)
Linux嚴格區分大小寫
Linux是嚴格區分大小寫的,這一點和Windows不一樣,所以操作時要注意區分大小寫的不同,包括檔案名和目錄名、命令、命令選項、組態檔配置選項等
Linux一切皆檔案
Linux中所有內容都是以檔案的形式保存和管理的,硬體設備也是檔案,這和Windows完全不同,Windows是通過設備管理器來管理硬體的,Linux的設備檔案保存在/dev/目錄中,硬碟檔案時/dev/sd[a-p],光碟檔案時/dev/hdc等,
Linux不靠擴展名區分檔案型別
Windows是依賴擴展名區分檔案型別的,比如,".txt"是文本檔案、".exe"是執行檔案、".ini"是組態檔、".mp4"是視屏檔案等,但Linux不是靠擴展名區分檔案型別的,而是靠權限位標識來確定檔案型別的,而且檔案型別的種類也不像Windows下那么多,常見的檔案型別只有普通檔案、目錄、鏈接檔案、塊設備檔案、字符設備檔案等幾種,Linux的可執行檔案不過就是普通檔案被賦予了可執行權限而已,
但Linux中的一些特殊檔案還是要求寫“擴展名”的,但是大家小心,并不是Linux一定要靠擴展名來識別檔案型別,寫這些擴展名是為了幫助管理員來區分不同的檔案型別,這樣的檔案擴展名主要有以下幾種:
-
壓縮包:Linux下常見的壓縮檔案名有:*.gz 、 *.bz2、 *.zip 、 *.tar.gz 、 *.tar.bz2 、 *.tgz 等,為什么壓縮包一定要寫擴展名呢?其實很好理解,如果不寫清擴展名,那么管理員不容易判斷壓縮包的格式,雖然有命令可以幫助判斷,但是直觀一點更加方便,另外,就算沒寫擴展名,在Linux中一樣可以解壓縮,不影響使用,
-
二進制軟體包:CentOS中所使用的二進制安裝包時RPM包,所有RPM包都用".rpm"擴展名結尾,目的同樣是讓管理員一目了然,
-
程式檔案:Shell腳本一般使用"*.sh"擴展名結尾,其他還有用" *.c"擴展名結尾的C語言檔案等,
-
網頁檔案:網頁檔案一般使用"*.html *.php"等結尾,不過這是網頁服務器的要求,而不是Linux的要求,
Linux中所有的存盤設備都必須在掛載之后才能使用
Linux中所有的存盤設備都有自己的設備檔案名,這些設備檔案必須在掛載之后才能使用,包括硬碟、 U盤和光碟,掛載其實就是給這些存盤設備分配盤符,只不過Windows中的盤符用英文字母表示,而Linux中的盤符則是一個已經建立的空目錄,我們把這個空目錄叫作掛載點(可以理解為Windows的盤符),把設備檔案(如/dev/sdb)和掛載點(已經建立的空目錄)連接的程序叫作掛載,
Windows下的程式不能直接在Linux中使用
Linux和Windows是不同的作業系統,可以安裝和使用的軟體也是不同的,所以能夠在Windows中安裝的軟體是不能在Linux中安裝的,有好處嗎?當然有,那就是能夠感染Windows的病毒和木馬都對Linux無效,有壞處嗎?也有,那就是所有的軟體要想在Linux中安裝,必須單獨開發針對Linux的版本,或者依賴模擬器軟體運行,
很多軟體也會同時推出針對Windows和Linux的版本,如大家熟悉的即時通信軟體QQ,
學習Linux的注意事項(二)
了解Linux目錄結構
| 目錄名 | 目錄的作用 |
|---|---|
| /bin/ | 存放系統命令的目錄,普通用戶和高級用戶和超級用戶都可以執行 |
| /sbin/ | 存放系統命令的目錄,只有超級用戶才可以執行 |
| /boot/ | 系統啟動目錄,保存與系統啟動相關的檔案,如內核檔案和啟動引導程式(grub)檔案等 |
| /dev/ | 設備檔案保存位置 |
| /etc/ | 組態檔保存位置,系統內所有采用默認安裝方式(rpm安裝)的服務組態檔全部保存在此目錄中,如用戶資訊、服務的啟動腳本、常用服務的組態檔等 |
| /home/ | 普通用戶的家目錄,在創建用戶時,每個用戶要有一個默認登錄和保存自己資料的位置,就是用戶的家目錄,所有普通用戶的宿主目錄是在/home/下建立一個和用戶名相同的目錄,如用戶user1的家目錄就是/home/user1/ |
| /lib/ | 系統呼叫的函式庫保存位置,是/usr/lib/的軟鏈接 |
| /lost+found/ | 當系統意外崩潰或機器意外關機,而產生一些檔案碎片放在這里,當系統啟動的程序中fsck工具會檢查這里,并修復已損壞的檔案系統,這個目錄只在每個磁區中出現,例如/lost+found 就是根磁區的備份恢復目錄, /boot/lost+found 就是/boot 磁區的備份恢復目錄 |
| /mnt/ | 掛載目錄,系統建議是用來掛載額外的設備 |
| /opt/ | 第三方安裝的軟體保存位置,這個目錄是放置和安裝其他軟體的位置,手工安裝的原始碼包軟體都可以安裝到這個目錄中, |
| /proc/ | 虛擬檔案系統,該目錄中的資料并不保存在硬碟上,而是保存到記憶體中,主要保存系統的內核、行程、外部設備狀態和網路狀態等,如/proc/cpuinfo是保存CPU資訊的,/proc/devices 是保存設備驅動的串列的,/proc/filesystems 是保存檔案系統的,/proc/net 是保存網路協議資訊的 |
| /tmp/ | 臨時目錄,系統存放臨時檔案的目錄,在該目錄下,所有用戶都可以訪問和寫入,建議此目錄中不能保存重要資料,最好每次開機都把該目錄清空 |
| /usr/ | 系統軟體資源目錄,注意usr不是user的縮寫,而是"UNIX Software Resource"的縮寫,所以不是存放用戶資料的目錄,而是存放系統軟體資源的目錄,系統中安裝的軟體大多數保存在這里 |
| /usr/lib/ | 應用程式呼叫的函式庫保存位置 |
| /usr/local/ | 手工安裝的軟體保存位置,一般建議原始碼包軟體安裝在這個位置 |
| /usr/share/ | 應用程式的資源檔案保存位置,如幫助檔案、說明檔案和字體目錄 |
| /usr/src/ | 原始碼包保存位置,我們手工下載的原始碼包和內核原始碼包都可以保存在這里, |
| /usr/src/kernels/ | 內核原始碼保存位置 |
| /var/ | 動態資料保存位置,主要保存快取、日志以及軟體運行所產生的檔案 |
| /var/www/html/ | RPM包安裝的Apache的網頁主目錄 |
| /var/lib/ | 程式運行中需要呼叫或改變的資料保存位置,如MySQL的資料庫在/var/lib/mysql/目錄中 |
| /var/log/ | 系統日志保存位置 |
| /var/run/ | 一直服務和程式運行后,他們的PID(行程ID)保存位置,是/run/目錄的軟鏈接 |
| /var/spool/ | 放置佇列資料的目錄,就是排隊等待其他程式使用的資料,比如郵件佇列和列印佇列 |
| /var/spool/mail/ | 新收到的郵件佇列保存位置,系統新收到的郵件會保存在此目錄中 |
| /var/spool/cron/ | 系統的定時任務佇列保存位置,系統的計劃任務會保存在這里 |
學習Linux的注意事項(三)
遠程服務器關機及重啟時的注意事項
為什么遠程服務器不能關機呢?很簡單,遠程服務器沒有放置在本地,關機后,誰可以幫你按開機電源鍵啟動服務器?雖然計算機技術日新月異,但是像插入電源和開機這樣的作業還是需要手工進行的,如果服務器在遠程,一旦關機,只能求助托管機房的管理人員幫你開機了,
遠程服務器重啟時需要注意亮點:
- 遠程服務器在重啟前,要中止正在執行的任務
計算機的硬碟最怕在高速存盤時斷電或者重啟,非常容易造成硬碟損壞,所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網路,可能你會覺得服務器有這么嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬碟并沒有進行資料交換,小心使得萬年船!
- 重啟命令的選用
Linux可以識別的重啟命令有很多條,但是建議大家使用"shutdown -r now"命令重啟,這條命令在重啟時會正常保存和中止服務器中正在運行的此程式,是安全重啟命令,而且最好在重啟前執行幾次"sync"命令,這條命令時資料同步命令,可以讓暫時保存在記憶體中的資料同步到硬碟上,
不要在服務器訪問高峰運行高負載命令
這一點大家很好理解,在服務器訪問高峰,如果使用一些對服務器壓力較大的命令,則有可能會造成服務器回應緩慢甚至死機,
哪些命令是高負載命令呢?其實,如果大家使用過Windows作業系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如復制大量的資料、壓碩訓者解壓縮大檔案、大范圍的硬碟搜索等,
什么時間算作訪問高峰期呢?我們一般認為17.00-24.00算作訪問高峰期,當然,每臺服務器具體提供的服務不同,訪問高峰期有時也會有所出入,比如,服務器主要時提供美國人民訪問的,那就要考慮時差的問題,或者服務器提供的服務很特殊,訪問高峰期可能也不同,
一般我們建議在凌晨4.00-5.00執行這些命令,那是不是說我們需要在凌晨上班?當然不是,這誰受得了啊?我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行,
遠程配置防火墻時不要把自己踢出服務器、
簡單來講,防火墻就是根據資料包自身的引數來判斷是否允許資料包通過的網路設備,我們的服務器要想在公網中安全地使用,就需要使用防火墻過濾有害的資料包,但是在配置防火墻時,如果管理員對防火墻不是很熟悉,則有可能把自己的正常訪問資料包和有害資料包全部過濾掉,導致自己也無法正常登錄服務器,如果防火墻關閉了遠程連接的SSH服務的埠,
防火墻配置完全靠手工命令完成的,配子規則和配置命令相對也比較復雜,萬一設定的時候心不在焉,悲劇就發生了,
如何避免這種尷尬的情況發生呢?最好的辦法當然是在服務器本地配置防火墻,這樣就算不小心把自己的遠程登錄給過濾了,還可以通過本機登錄來進行恢復,如果服務器已經在遠程登錄了,要配置防火墻,那么最好在本地測驗完善后再進行上傳,這樣會把發生故障的概率降到最低,雖然在本地測驗好了,但是傳到遠程服務器上時仍有可能發生問題,解決辦法:如果需要遠程配置防火墻,那么先寫一個定時任務,讓它每5分鐘清空一下防火墻規則,就算寫錯了也還有反悔的機會,等測驗沒有問題了再洗掉這個系統定時任務
指定合理的密碼規范并定期更新
密碼需要遵守復雜性、易記性和時效性的三原則
合理分配權限
服務器管理有一個最簡單的原則:給予用戶最小的權限
定期備份重要資料和日志
備份的基本原則:不要把雞蛋放在用一個籃子里
寫在最后
如果檔案對你有幫助的話,留個贊再走吧 ,你的點擊是我的最大動力,
我是鍵盤俠,現實中我唯唯諾諾,網路上我重拳出擊,關注我,持續更新Linux干貨教程,
更多Linux干貨教程請掃:
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/56816.html
標籤:Linux
上一篇:Linux 通過安裝vncserver,客戶端遠程連接展示圖形化界面
下一篇:5 種方法重復執行歷史命令