Linux centos6 学习记录之三——远程 登录管理及初学者的建议
1、临时修改Linux的IP地址(表示关机重启会丢失,未保存在Linux系统内)的命令:
ifconfig + 网卡名称(例如eth0) + 可用的IP地址
2、在命令行或者终端输入 df 命令时,可以查看系统当前的硬盘分区,相当于Windows中打开我的电脑。
一、远程管理工具
1、远程管理工具,包括很多,比如通过远程控制Unix或者Linux系统执行命令操作的的SecureCRT、PuTTY和Xshell等;
远程文件传输(拷贝)类操作的FileZilla、WinsCP、XManager等。
2、我实际使用的是XShell 和WinsCP。下载和安装比较简单,都是普通的Windows中的软件安装一样,从网上搜到,装到当前主机Windows系统中即可。使用方法也很简单。
3、注意远程登录管理工具登录某些Linux系统失败,可能是因为某些系统鉴于访问安全考虑设置了拒绝root权限远程登录,所以,如果只是一般的操作,可以通过创建普通用户的方式进行远程登录。建议正常工作中,还是通过创建普通用户的方式进行登录使用,如果遇到某些操作特别的操作,可以通过切换用户到管理员运行。
4、特别注意,在实际工作中,通过远程管理工具连接到远程服务器时,切记不要使用关闭系统、重启系统、临时更换IP等操作!!!!!!!学习阶段使用的是虚拟机,这些操作都可以,真实使用,切记谨慎使用,除非不得已或者特殊需要。
5、通过远程管理工具SecureCRT远程操作Linux时,发现中文乱码,可以如下方式解决:
出现原因可能是因为Linux安装时,采用了中文。
选择菜单栏中,options——session options——外观——字体(选择任一中文,设置字符集为GB2312)——再选择字符编码(UTF-8),保存刷新界面,重新查看效果。
6、WinsCP 远程文件传输工具:Windows开发的用于 Windows和Linux轻松实现跨系统实现文件传输的功能。
使用方法非常简单,可以通过拖动等方式,直观跨文件传输,可以进行文件拷贝、备份的工具。
特点: 使用了加密方式进行加密的简单、安全的工具。
7、对于在Windows中,通过图形化远程管理Linux的操作,可以通过Linux自带的win7图形化界面管理工具或者 第三方开发的
XManager等进行。但真实工作环境,很少有这样使用的,基本都是字符集黑窗口命令操作。
三、给初学Linux的建议
————Linux的基本注意事项:
1、Linux严格区分大小写,命令需要安装。
(1) Linux中的命令都是小写,但是命令 附带的命令因选项大小写不同作用不同。如果遇到提示 command not found,第一,检查命令包括大小写是否写错、文件名是否写错;第二、命令可能未安装;
(2)注意使用命令的自动提示符功能,Linux通过Tab键可以自动帮助补全命令或者文件名,降低手工输入输错的概率。
(3)
2、Linux中一切皆文件,一切永久保存以文件形式保存为标志,包括一般文件、硬件、用户、网络设置、服务配置等等。
(1)Linux通过命令行输入的内容都是在内存中的,比如ifconfig eth0 +ip 临时修改的ip ,也只能是临时保存,一旦机器关机重启先前的内容都会失效。
(2)本人工作中亲自验证,在Linux中执行写入操作(命令行输入、一般的文件拷贝等)时,最好在写入终端命令行中,执行sync 命令,保证内容保存到目标存储设备中。 sync命令,强制执行将内存中的内容写入到文件中。Linux中的进度条可能并不准确。以U盘为例,从Linux中拷贝文件到U盘,进度条显示拷贝完成后,此时拔出U盘,可能内容并未写入U盘中。所以要在U盘中打开从U盘中打开终端命令行,在其中输入sync,等系统自动显示输入下一行的提示后,再拔出U盘。
3、Linux中没有文件扩展名的说法。
Windows依靠文件扩展名.txt 、.exe等帮助选择文件打开工具。这源于Windows早期的文件名命名规范——8.3规则,即文件命名时,不得超过8位字符并且携带三位字符的后缀。
但是Linux中没有这一说法,Linux中也存在几个简单的文件后缀名,如下,但是Linux本身不依赖后缀名区分文件类型,Linux区分文件类型的方式通过文件的权限。 Linux中的后缀只是用于帮助Linux的管理员等使用者便于区分文件。
压缩文件: “ *.gz ”、“ *.bz2 ”、“ .tar.bz2”、“ *.tgz” 等
二进制软件包:“ *.rpm ” 一般保存在/bin目录下
网页文件: " *.html " 、“ *.php”
脚本文件:" *.sh "
配置文件:" *.conf " 等,一般保存在/bin目录下
注:以上只是多数情况,也有一些文件类型如上,但后缀不一样的,也说明Linux不依赖后缀名区分文件类型。
其次,除了文本文档,其他文件在Windows中可打开 运行的无法直接在Linux下打开执行。
Linux以权限类型区分文件,不以后缀名区分,所以容易导致Windows系统中木马等病毒的无法使得Linux系统中毒。(因为病毒通过伪装成Windows下可执行的文件格式就可执行,但Linux需要相应的文件权限才可)
4、Linux下所有存储设备必须挂载之后才能使用,比如硬盘、光盘、U盘等等。
(1)挂载,就是指将挂载点(类比Windows下盘符)和挂载文件(存储设备)对应起来。 命令为mount -o remount +文件设备路径。分配盘符 通称为挂载
(2)Windows相当于自动“挂载”(分配盘符)
5、Windows下的软件无法直接安装在Linux系统中。
所以非要在Windows下的程序或者软件运行在Linux中,如何处理?
方法一:安装相应软件的Linux安装包;
方法二:在Linux系统中安装Windows的模拟器,在相应模拟器中安装相应软件
注意,不是所有的软件都可以在模拟器中安装
————服务器管理和维护建议
一、Linux各目录的作用:
| 目录名 | 目录作用 | 备注 | |
|---|---|---|---|
| 和常见命令先关 | /bin | 存放系统命令的目录,普通用户和超级用户都可以执行,不过放在/bin目录下的命令在单用户模式下也可以执行 | |
| 和常见命令相关 | /sbin | 保存和系统环境设置相关的命令,只有超级用户可以使用这些命令并进行系统环境设置,但是有些命令可以允许普通用户查看 | |
| 和常见命令相关 | /usr/bin/ | 存放系统命令的目录,普通用户和超级用户都可以执行,这些命令和系统启动无关,在单用户模式下不能执行 | |
| 和常见命令相关 | /usr/sbin/ | 存放根文件系统不必要的系统管理命令,例如多数服务程序。只有超级用户才可使用。大家其实可以注意到Linux的系统,在所有“sbin”目录中保存到命令只有超级用户才可以使用,“bin”中保存的命令所有用户都可以使用 | |
| /boot/ | 系统启动目录,保存系统启动相关的文件,如内核文件和启动引导程序(grub)文件等 | ||
| /dev/ | 设备文件保存位置。我们已经说过Linux中所有内容以文件形式保存,包括硬件,那么这个目录就使用用来保存所有的硬件设备文件的 | ||
| /etc/ | 配置文件保存位置。系统内所有采用默认安装方式(rpm安装)的服务的配置文件全部都保存在这个目录当中,如用户账户和密码,服务的启动脚本,常用服务的配置文件等。 | ||
| /home/ | 普通用户的家目录。建立每个用户时,每个用户要有一个默认登录位置,这个位置就是这个用户的家目录,所有普通用户的家目录就是在/home下建立一个和用户名相同的目录,如用户user1的家目录就是/home/user1 | ||
| /lib/ | 系统调用函数库保存位置 | ||
| /lost+found/ | 当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这里。当系统启动的过程中 fsck工具会检查这里,并修复已经损坏的文件系统。这个目录只在每个分区中出现,例如/lost+found/就是根分区的备份恢复目录,/boot/lost+found就是/boot分区的备份恢复目录 | ||
| 挂载目录 | /media/ | 挂载目录。系统建议是用来挂载媒体设备的,例如软盘和光盘 | |
| 挂载目录 | /mnt/ | 挂载目录。早期Linux中只有这一个挂载目录,并没有细分。现在这个目录系统建议挂载额外设备,如U盘,移动硬盘和其他操作系统的分区 | |
| 挂载目录 | /misc/ | 挂载目录。系统建议用来挂载NFS服务的共享目录,我们刚刚已经解释了挂载,童鞋们应该知道只要是一个已经建立的空目录就可以作为挂载点。那么系统虽然准备了三个默认挂载目录/midea 、/mnt 、/misc ,但是到底在哪个目录中挂载什么设备都可以由管理员自己决定。 | |
| /opt/ | 第三方安装的软件保存位置。这个目录就是放置和安装其他软件的位置,我手工安装到底源码包软件都可以安装到这个目录当中。不过我还是可以更加习惯把软件放置到/usr/local目录当中,也就是说/usr/local/ 目录也可以用来安装软件 | ||
| /proc/ | 虚拟文件系统,该目录中的数据并不保存到硬盘当中,而是保存到内存当中。主要保存系统的内核,进程,外部设备状态和网络状态灯。如/proc/cpuinfo是保存CPU信息的,/proc/devices是保存设备驱动的列表的,/proc/filessystems是保存文件系统列表的,/proc/net/是保存网络协议信息的 | ||
| /sys/ | 虚拟文件系统。和/proc目录相似,都是保存在内存当中的,主要是保存与内核相关信息的 |
||
| /root/ | 超级用户的家目录。普通用户家目录在“/home”下,超级用于家目录直接在“ / ”下 | ||
| /srv/ | 服务数据目录。一些系统服务启动之后,可以在这个目录中保存所需要的数据 | ||
| /tmp/ | 临时目录。系统存放临时文件的目录,该目录下所有用户都可访问和写入。我们建议此目录中不能保存重要数据,最好每次开机都把该目录清空 | ||
| /var | 系统软件资源目录。注意usr 不是user的缩写。而是“Unix Software Resource”的缩写,所以不是存放用户数据,而是存放系统软件资源的目录。系统中安装的软件大多数保存在这里。所以除了/usr/bin和/usr/sbin/这两个目录,我再介绍几个/usr/下的二级目录 | ||
| 动态数据保存位置。主要保存缓存、日志以及软件运行所产生的文件 | |||
| 总结:含有s的bin目录中的命令,只有管理员才能运行; 没有特殊情况,不要在/boot/ /proc/ /sys/目录中保存个人数据等其他和Linux直接启动无关的数据; /boot/目录 和 /etc/ 目录建议进行系统备份。 任意一个空目录都可以作为挂载目录,不仅仅是系统一般提供的。 |
|||
| 备注: fsck 是一个命令,文件检测修复 | |||
/ 根目录为最高级目录,其中目录为一级目录,比如/root 、 /home等
Linux每个目录自带作用,不重要的可以调整,但建议按照原作用使用。
二、服务器注意事项,千万注意,否则真的吃不了兜着走啦~~~~~~~
*****远程服务器不允许关机,只能 重启 *******************************
服务器一般被大量用户使用,关机时可能并不知道此刻是否有人在用
服务器一般放在远程,开机重启需要人工到服务器现场进行
服务器全部关闭,使用脚本执行开机,任务量也很重
*****重启时应该关闭服务***********************************************
服务器重启之前,应该关闭服务,否则尤其在大量被访问,数据大量吞吐服务时,可能坏的不仅是软件,硬件也可能坏掉
*****不要在服务器访问高峰运行高负载命令**************************
高负载指的是:大数据量复制、全盘扫描(一般杀毒、查找时)、大数据量的压缩
高峰:大量用户集中访问,比如一般晚上八点
所以,一般在凌晨3点~5点对服务器进行高负载操作,比如数据备份等
*****远程配置防火墙时不要把自己踢出服务器************************
防火墙:过滤作用。依靠ip 地址、端口号、 mac 地址进行过滤。不具备完整的
注意:杀毒和防火墙的功能不能相互替代
在配置防火墙时,执行定时任务,每隔5分钟清空防火墙设置一次。待防火墙配置、测试完全后,把定时任务关闭。
*****指定合理的密码规范并定期更新***************************************
*****合理分配权限*************************************************************
权限够用,越小越好;系统启动的服务越少,越好
******定期备份重要数据和日志***********************************************
人生苦短,及时备份:本地硬盘,网盘、U盘、移动硬盘等
备份的重要原则:鸡蛋不要放在同一个篮子中,注意篮子也不要放在同一个地方。