一、用戶賬號管理級
不管是Linux還是Windows,對於用戶賬號的管理都是重中之重,因為它是進入系統的第一道門,作為一個運維人員,必須掌握對用戶賬號的基本管理,什麼樣的用戶賬號有什麼樣的權限,不該有什麼樣的權限,這個要很明確的。當某個用戶不應該再訪問系統的時候,必須禁用該用戶的賬號。沒有用的用戶賬號,他就沒有存在的必要,否則可能會是你某天早上醒來會的第一個噩夢。當然,再刪除賬號以前,要將該用戶賬號下的所有文件進行備份並轉移到其他位置。
學會在字符命令行下的用戶賬號管理,主要在Linux環境下,如何使用VI 編輯器對/etc/passwd進行操作或直接使用addusr、deleusr等用戶賬號管理命令,用newgrp命令將用戶賬號添加到新組,還有諸如屬性命令chown和chgrp等等。密碼的復雜度與實效性也是需要非常清晰的,臨時用戶賬號還是永久性的用戶賬號?
在Linux下,root賬戶擁有著無限的權威,掌握著整個系統文件的生殺大權^_^,因此,盡量避免直接使用root賬號,就變得非常重要,對root賬戶的維護也是一個很關鍵的問題,至於一些相關操作,可以通過設定sudo用戶來改善這種情況。在這裡,請牢記幾個一定要保護好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。
二、安全及日志管理
作為一名合格的SA,必須要能夠根據系統出現故障的現象找到故障原因。通常情況下,系統會將故障的現象記錄下來,寫到日志裡面Linux系統通常在/var/log/ 下面,像message(包含系統啟動信息),wtmp(包含用戶登錄系統和退出系統的記錄),lastlog(包含用戶最後一次登錄的信息)這些日志需要經常去查看,維護存取權限。
龐大的日志文件應該由專門的工具或者自行編譯的腳本來進行分割,如apache的日志分割工具cronolog等,可以按照日期或者級別進行分割。對於時間較遠的日志文件,則應該進行歸檔備份並轉移到其他介質,以免造成磁盤的空間浪費。對於無法采用工具或自行編輯腳本進行分割的,則可以采用多種文件名後綴的方式進行輪換(例如log.1 log.2……log.7)。
服務器的遠程管理大部人肯定坐在辦公室前去做的,這就涉及到了ssh的安全了,具體的設置請參考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》
鏈接地址:http://andylhz2009.blog.51cto.com/728703/317395
禁用通過 Ctrl-Alt-Del 關機
按照默認設置,/etc/inittab 文件指定你的系統可在控制台使用 [Ctrl]-[Alt]-[Del] 鍵組合來關閉並重啟系統。如果你想完全禁用這項功能,你需要把 /etc/inittab 文件中下面一行變成注釋,方法是在句前加一個#
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
將linux 服務器的版本信息屏蔽掉:
刪除/etc/issue /etc/issue.net 中的版本提示
三、系統進程管理
系統報告命令用來察看系統情況的各個方面,df命令用來報告自由磁盤塊數;du命令用來總結磁盤使用狀況;nice命令用來改變某個命令所設優先權;Pstat命令用來報告系統信息,如節點表或進程表;sar命令用來報告系統的活動狀態如CPU的使用和緩沖區的活動狀況;time命令用來打印過去的時間、系統時間以及命令的執行時間;uptime命令用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat命令用來報告頁數及系統統計數字,如分支點的情況。ps –aux命令用來查看進程狀態及其宿主。Top命令也可以更好的監視內存,並使用kill或killalll命令及時停止不正常的進程。
四、文件系統管理
在所有的多用戶賬號系統中,由於廣泛采用文件緩沖,使對文件的修改在內存進行之後再寫入磁盤,內核程序定時刷新這些緩沖區,以保持文件與緩沖區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現文件系統的錯誤。Linux 則采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推薦使用shutdown加參數來關機或進入單用戶賬號備份狀態,直到完成關機程序後,才能關閉電源,無論如何,這是必須牢記的。另外,在維護文件系統時,應經常運行超級塊一致命令sync,文件系統檢查及錯誤修改命令fsck,新建一個文件系統時使用mkfs命令,以及設備管理命令mount、umount。
五、網絡管理
在網絡日常管理中,則包括使用ping察看網絡連接狀態,netstat察看協議統計數據和當前網絡的連接狀態,ifconfig進行網絡接口設置,tracert進行路由狀態監察。如果你不想別人對你的Server進行在線測試請禁止ping
設置如下
echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all
六、小結
總之,作為一個系統管理人員,掌握以上的操作是起碼而且必須的,另外就是及時進行系統升級,使得系統的已知漏洞均被修復,以防黑客入侵(這裡主要是對內核的升級,有些服務軟件則根據實際需求來確定)。但有一點必須指出,作為一個新手,無論如何,不犯一些操作錯誤幾乎是不可能的,唯一的辦法就是在做任何改動操作之前,首先應做好要改動部分的備份,並詳細地記錄下自己的操作,做一步記一步,細致、小心、認真,這樣才能盡量使系統的正常運行得到一個相對可靠的保證。rm -rf /* 這個操作很危險!!! 確認你在即所在的工作位置, pwd 命令多敲幾次,要清醒!切記!?
以上是我在工作中做的一點點兒的總結,對剛入門的朋友一點點兒的提示O(∩_∩)O
本文出自 “影子騎士” 博客,請務必保留此出處http://andylhz2009.blog.51cto.com/728703/409225