前言
现代世界在很大程度上要归功于开源软件和 Internet,而后者的原始基础正是UNIX。
Internet 最初是通过 UNIX 才诞生于世。与当时复杂的专有操作系统截然不同,UNIX 保留其极简、工具驱动以及可移植性等特性,在那些想要与他人分享工作的人群中得到了广泛使用。我们今天所谓的开源软件在 UNIX 和 Internet 的早期就已经无处不在了,只是没有名头而已。
现如今,有关UNIX和Linux 的知识太多太多,由手册、博客、期刊、图书以及其他参考资料构成了浩如烟海的知识库。今天小编要分享的是一份系统管理领域内当之无愧的圣经!实乃入门进阶必备啊!
由于篇幅限制,本文只显示部分内容,有需要完整版的朋友,文末有免费获取方式
如何学Linux
说回到学习linux本身,新手想要入门Linux,必须得了解在每个阶段应该学习什么知识,以及怎样学习这些知识。
通常在linux初级入门,你需要掌握:
1、Linux基础知识、基本命令(起源、组成、常用命令如cp、ls、file、mkdir等常见操作命令)
2、Linux用户及权限基础
3、Linux系统进程管理进阶
4、linux高效文本、文件处理命令(vim、grep、sed、awk、find等命令)
5、shell脚本入门(可边练习边学习)
这个时候,建议避免工具控,比如为了学习vim,就一直在练习vim的命令,建议是根据问题来,可以自己在linux下写个小程序,然后在编码过程中,有针对性的去寻找命令的用法,这样做可以让自己对命令牢记深刻,然后编译程序,调试程序。在这个过程自然而然你会去学习gcc、gdb、makefile。这个过程很慢,但你走完一遍,你就会学到很多东西。
进入linux中级进阶后,你需要在充分了解linux原理和基础知识之上,对上层的应用和服务进行深入学习,说到服务肯定涉及到网络的相关知识,是需要花时间学习的。
这一阶段你应该掌握以下知识:
1、TCP/IP网络基础(差不多CCNA、NP的知识就够用)
2、Linux企业常用服务(如dns、http、ftp、mail、nfs等)
3、Linux企业级安全原理和防范技巧(系统性能/安全、安全威胁模型和保护方法
4、 加密/解密原理及数据安全、系统服务访问控制及服务安全基础
5、iptables安全策略构建
6、shell脚本进阶(主要是结合一些应用,写一些案例)
7、MySQL应用原理及管理入门(能管理和搭建一个个人博客站点)
学到这里,掌握的基本技能,已经够用了,已经能做一些基础的运维工作和简单维护了。此时你可以多在linux下写程序,这样你的linux方面入门命令之类的基础就有了。接着一定去看看linux相关的书籍,过一遍系统基础知识,以便以后再用linux时出现问题能够快速定位找答案。
接着你可以折腾一下自己,可以试着部署服务器,试着去做点和应用有关的事情,从中发现问题,自己想办法解决,逐渐的,linux 系统就熟悉起来。
高级进阶阶段,你需要掌握:
1、http服务代理缓存加速(其中主要学习varnish、nginx缓存系统,要对CDN的知识有所了解。)
2、企业级负载集群(其中主要学习nginx、haproxy、lvs要对主要知识熟练掌握,对负载均衡算法有清晰认识,)
3、企业级高可用集群 (其中需要对keepalived,heartbeat等进行深入讲解)
4、运维监控zabbix详解(主要是zabbix、cacti、nagios等监控系统,现在用的比较多的是zabbix)
5、运维自动化学习(需要学一些开源运维自动化工具的使用如ansible、puppet、cobbler等运维自动化工具)
如果你有一定的操作系统的基础,算法和数据结构基础,可以尝试着阅读linux内核等知识,然后整个linux内核体系就能逐渐构建起来了。
系统管理员新手易犯的错误
当刚步入Linux管理大门时,新手管理员们常常会犯一些容易忽视的小错误,如果不避免这些常见的错误,就容易给单位的网络或系统带来安全风险。
下面这5个Linux系统管理员新手易犯的错误,看看你有中箭吗?
一:忽视更新
许多Linux管理员在运行了Linux之后,以为这就足够安全可靠、日后都不用做什么了。其实,新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性,为了使用一些新的特性和稳定性,任何管理员都应当跟上Linux的更新步伐。
二:将服务器启动进入到X
当一台机器是专用服务器时,你可能会想到安装X,这样一些管理任务就会简单一些。不过,这并不意味着用户需要将服务器启动进入到X,这样会浪费珍贵的内存和CPU资源。相反地,你应当在级别3上停止启动过程,进入命令行模式。这样做不但会将所有的资源留给服务器,而且还会防止泄露机器的机密。要登录到X,用户只需要以命令行方式登录,然后键入startx进入到桌面。
三:随意许可,原因是不理解许可
如果对许可配置不当,就会给黑客留下机会。处理许可问题的最简单方法是使用所谓的RWE方法,即Read(读取)、Write(写入)、Execute(执行)。假设你想让一个用户能够读取一个文件但不能写入文件。
为此,你可以执行:chmod u+w,u-rx 文件名。一些新用户可能会看到一个错误,说他们没有使用文件的许可,因此他们就使用了:Chmod 777 文件名,以为这样能够避免问题。但这样做实际上会导致更多的问题,因为它给了文件的可执行的权限。记住这一点:777将一个文件的读取、写入、执行的许可给了所有用户;666将一个文件的读取、写入权限给了所有用户;555将文件的读取、执行权限给了所有用户;还有444、333、222、111等等......
四:没有备份关键的配置文件
许多管理员都有这样的体会,在升级到某个X版本,如X11之后,却发现新版本破坏了你的xorg.conf配置文件,以至于你再也无法使用X。建议你在升级X之前,先对以前的/etc/x11/xorg.conf作一个备份,以免升级失败。
当然,X的升级程序会设法为用户备份xorg.conf文件,但它却在/etc/x11目录内备份。即使这种备份看起来不错,你最好还是自己做一个备份吧。比如将其备份到/root目录中,这样,用户就可以知道只有根(root)用户能够访问此文件。记住,安全第一。这里的方法也适用于其它的关键备份,如Samba、Apache、Mysql等。
五:以根用户身份登录
这是一种很危险的错误。如果用户需要根特权来执行或配置一个应用程序,可以在一个标准的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以标准用户身份登录时,所有正在运行的X应用程序仍拥有仅限于此用户的访问权。如果用户以根用户身份登录,X就拥有了root的许可。这就会导致两个问题,一、如果用户由GUI犯了一个大错,这个错误对系统来说,有可能是一个巨大的灾难。二、以根用户的身份运行X使得系统更易于遭受攻击。
避免这些错误将会使管理工作更加安全、稳健。
技术在进步,学习最新的linux相关知识
早期的 UNIX 和 Internet 公司都在努力雇用非常优秀的人才,拿出最具创新性的功能,但同时往往牺牲了软件的可移植性。但最后你就会发现,系统管理员必须所有的事情都要知道一些,因为没有哪两款 UNIX 风格的操作系统会完全相同。
很难相信我们曾经在卡车般大小的计算机身上耗费了几十千瓦的电力,这些计算机的功能远比不上现在的 Android 智能手机;同样很难相信我们曾经使用像 rdist 这样早已过时的技术来运行成百上千台服务器和台式计算机。
面对新技术的发展,我们要么去适应,要么就退出。现在很多聪明且成功的技术专家,他们不需要在设备机架后面布线,也没见过 RS-232 电缆。但你却可能还在学习那个时代的知识。
学习最新的linux相关知识,这篇文章相信你不白看。
基本管理技术
基本管理技术部分从系统管理员的角度全面介绍UNIX 和Linux。
下面各小节简要介绍了要求系统管理员履行的一些主要任务。这些职责未必是由一个人来执行的,在许多地方,这项工作会分配给几个人。不过,确实至少要有--个人懂得全部工作,并确保每项任务都能正确完成。
1.从何处入手
- 系统管理员的基本任务
- 读者的知识背景·
- UNIX 和Linux之间的摩擦
- Linux的发行版本
- 本书使用的示例系统
- 特定于系统的管理工具
- 表示法和印刷约定
- 单位
- 手册页和其他联机文档
- 其他的权威文档
- 其他的信息资源
- 查找和安装软件的途径
- 重压下的系统管理员
2.脚本和shell
好的系统管理员都要写脚本。脚本以标准和自动的方式履行系统管理员的繁杂事务,藉此把管理员的时间节省出来,以花在更重要和更有意思的任务上。从某种意义上讲,脚本也是一种低质量的文档,因为它们充当了一种权威提纲,提纲里列出完成特殊任务所需的步骤。
- shell的基础知识
- bash脚本协程·
- 正则表达式
- Perl 编程
- Python脚本编程
- 脚本编程的最佳实践
3.引导和关机
和大多数事物--样,UNIX系统的启动和关机已经发展得很成熟,启动和关机过程可以仔细配置,以适应很多可能的情形。作为系统管理员,我们要处理好错综复杂的引导过程,做到能够防止和排查问题。高效的系统管理员首先要掌握这方面的基础知识。
- 引导
- 引导PC
- GRUB:全面统一的引导加载程序
- 引导进入单用户模式
- 启动脚本
- 引导Solaris
- 重新引导和关机
4.访问控制和超级权限
访问控制是人们积极研究的一个领域,它长期以来一直是操作系统设计上主要的难题之一。
- 传统的UNIX访问控制
- 现代的访问控制
- 实际中的访问控制
- root之外的其他伪用户
5.进程控制
进程是 UNIX和Linux用来表示正在运行的程序的一种抽象概念。程序的内存使用、处理器时间和1/O资源就是通过这个对象进行管理和监视的。
- 进程的组成部分
- 进程的生命周期
- 信号
- kil:发送信号
- 进程的状态
- nice和renice:影响调度优先级
- ps:监视进程
- 用top、prstat和topas动态监视进程
- /proc文件系统
- strace.truss和tusc:追踪信号和系统调用
- 失控进程
6.文件系统
- 路径名称
- 挂载和卸载文件系统
- 文件树的组织
- 文件类型
- 文件属性
- 访问控制列表
7.添加新用户
添加和删除用户是大多数系统上例行的管理工作。
- /etc/passwd文件
- /etc/shadow和Vetc/secrity/passwd文件
- /etc/group文件
- 添加用户:基本步骤
- 用useradd添加用户
- 用newusers成批添加用户(Linux)
- 删除用户
- 禁止登录
- 用系统的专门工具管理用户
- 用PAM降低风险
- 集中管理账号
8.存储
我们讨论在其间各个层次上所做的管理任务和决策。
- 只想加一块硬盘!
- 存储硬件
- 存储硬件接口
- 层层剖析:存储上的软件
- 硬盘的安装和底层管理
- 磁盘分区
- RAID:廉价磁盘冗余阵列
- 逻辑卷管理
- 文件系统
- ZFS:解决所有存储问题
- 存储区域网络
9.周期性进程
- cron:按时间表执行命令
- crontab文件的格式
- crontab管理
- Linux及其Vixie-CRON的扩展
- cron的常见用途
10.备份
- 备份基本原理
- 备份设备和介质
- 节省空间和时间与增量备份
- 用dump建立备份机制
- 为系统升级而执行转储和恢复
- 使用其他存档程序
- 使用同一卷磁带上的多个文件
- Bacula
- 商用备份产品
11.系统日志与日志文件
- 日志文件的位置
- syslog:系统事件的日志程序
- AIX:日志记录和出错处理
- .logrotate:管理日志文件
- 分析日志文件
- 日志记录的策略
12.软件安装和管理
- 安装Linux和 OpenSolaris
- 安装Solaris
- 安装HP-UX
- 使用NIM安装ALX
- 软件包管理
- Linux的高级软件包管理系统
- UNILX的软件包管理
- 版本控制
- 软件的本地化和配置
- 软件的本地化和配置
- 配置管理工具
- 通过NFS共享软件
13.驱动程序和内核
- 内核的适应性
- 驱动程序和设备文件
- 配置Linux内核
- 配置Solaris内核
- 配置HP-UX内核
- 管理AIX内核
- 可加载内核模块
- Linux udev的意义和作用
网络管理技术
网络管理技术部分描述了UNIX系统使用的各种协议,介绍了用来配置、扩展和维护网络以及面向因特网的服务器所使用的各种技术。
1.TCP/IP网络
- TCP/P和 Internet
- 连网技术概述
- 分组地址
- IP地址详解
- 路由选择
- ARP:地址解析协议
- DHICP:动态主机L配置协议
- 安全问题
- PPP:点对点协议
- 基本的网络配置
- 特定于系统的网络配置·
- Linux连网.
- Solaris连网
- HP-UX连网
- AIX连网
2.路由选择
- 近观包转发
- 路由守护进程和路由协议
- 路由协议巡礼
- 路由策略的选择标准
- 路由守护进程
- 思科路由器
3.网络硬件
- 以太网:连网技术中的瑞士军刀
- 无线:流动人士的LAN
- DSL和 CM:最后一英里
- 网络测试和调试
- 建筑物布线
- 网络设计问题
- 管理问题
- 推荐的厂商
4.DNS:域名系统
谁需要DNS.
DNS的工作原理·
DNS 速成
域名服务器
DNS 名字空间
5.网络文件系统
6.共享系统文件
7.电子邮件
8.网络管理和调试
9.安全
10.Web主机托管
其他管理技术
其他管理技术部分包含各种各样的补充信息。
虚拟化技术
×窗口系统
打印
数据中心基础
绿色IT
性能分析
同Windows协作
串行设备和串行终端
管理、政策与政治
最后
这篇文章将海量的知识以幽默风趣的形式展现给大家,适用范围广泛,无论是Linux的初学者还是具有丰富经验的Linux专业技术人员都能从中获益。
获取方式:点赞+关注,加助理VX:mxx2020666,即可免费领取