Linux系统运维的重要原则和方法详解
作者:网络转载 发布时间:[ 2012/11/19 11:30:52 ] 推荐标签:
掌握和查找打开的文件
lsof(列出打开的文件)实用程序会显示打开的文件名。其选项仅显示某些进程,只有一个进程的某些文件描述符,或只有某些网络连接(网络连接使用文件描述符,像普通文件一样,lsof 也显示这些)。使用 ps – ef 确定了可疑进程后,输入以下命令:
# lsof -s -p pid
用可疑进程的进程 ID 替换 PID,lsof 会显示 PID 进程打开的文件描述符列表。– s 选项显示所有打开文件的大小,– p 选项则允许指定感兴趣的进程 PID 号(如果组合这些选项,则 lsof 不会运行)。文件大小信息用于确定该进程是否打开了一个非常大的文件。如果是这样,需要联系该进程的所有者,或者在必要情况下终止该进程。– rn 选项表示每 n 秒重新显示一次 lsof 的输出。
保留机器日志以备审计
机器日志包含如表 1 所示的信息,可以帮助查找和修复系统问题。它用于记录日志中每个条目的日期和时间。避免仅把日志保留在计算机上,当系统关闭时,这将是有用的。同时保留详细描述用户问题的电子邮件。一种策略是把邮件保存到你可以读取的单个文件或文件夹中。另一种方法是设立邮件别名,以便用户有问题时可以发送邮件到别名。这个别名可以将邮件转发给你,还可以在归档文件中存储副本。
表 1 机器日志的分类
以下是 /etc/aliases 文件中条目的例子,可以设置这种类型的别名:
trouble: admin,/var/spool/mail/admin.archive
发送到 trouble 别名的电子邮件将被转发到 admin 用户,并同时存储到 /var/spool/mail/admin.archive 文件中。
保持系统的运行安全
没有任何使用拨号线路或公共访问终端的系统是安全的。不过,可以通过经常更改 root 密码并选择难以猜测的密码的方式,使系统尽可能安全。不要告诉任何不需要知道 root 密码的人。还可以鼓励系统用户选择高难度密码,并定期对其进行更改。
密码
默认情况下,Fedora/RHEL 上的密码使用 MD5 哈希,这使得它们比使用 DES 加密的密码更难以破解。当然如果加密的密码很容易让人找到或猜到,则差别不大。system-config-authentication 实用程序允许指定一个本地密码哈希算法,可选择高级选项选项卡,并从 Password Hashing Algorithm 下拉框选择。
一个难以猜测的密码是别人认为不可能选择的密码。不要使用字典中的字、亲人、宠物、朋友的名字或外语单词。一个好的策略是选择一个短语,包含一些标点符号(例如,在它们之间放置 ^)、大小写混合,并用数字替换一些单词的字母。一个好密码的示例是 C&yGram5(candygrams)。理想情况下,可以使用 ASCII 字符的随机组合,但是这将很难记住。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11