Linux 系統管理涵蓋多個導向,包含磁碟、使用者、網路及系統等導向的管理,是確保系統穩定執行和資料安全的關鍵。本文將探討 Linux 系統管理的各個導向,涵蓋磁碟管理、使用者與群組管理、網路與安全設定,以及系統監控與維護。文章將詳細介紹如何新增磁碟、使用邏輯卷管理(LVM)、管理使用者和群組、設定網路和防火牆,以及監控系統日誌和效能。同時,也提供了一些常用的指令和工具,幫助讀者更好地管理 Linux 系統,確保系統的穩定性和安全性。
Linux系統管理深度解析
磁碟管理與維護
在Linux系統中,磁碟管理是一項至關重要的任務。正確的磁碟管理不僅能夠確保系統的穩定執行,還能提高資料的安全性。
新增磁碟到系統
當需要新增磁碟到系統時,首先需要進行磁碟的初始化。這可以透過fdisk命令來完成。初始化完成後,需要建立新的分割區,並在該分割區上建立檔案系統。
# 使用fdisk初始化新磁碟
fdisk /dev/sdb
# 建立新的分割區
mkfs.ext4 /dev/sdb1
# 將新的分割區掛載到/mnt臨時掛載點
mount /dev/sdb1 /mnt
邏輯卷管理(LVM)
LVM提供了一種靈活的磁碟管理方式,可以動態地調整卷的大小。
# 建立物理卷
pvcreate /dev/sdb1
# 建立卷組
vgcreate vg_name /dev/sdb1
# 建立邏輯卷
lvcreate -L 10G -n lv_name vg_name
# 建立檔案系統
mkfs.ext4 /dev/vg_name/lv_name
# 將邏輯卷掛載到/home
mount /dev/vg_name/lv_name /home
自動掛載與磁碟檢查
為了確保磁碟在系統啟動時自動掛載,需要在/etc/fstab檔案中新增相應的條目。
# 編輯/etc/fstab檔案
UUID=xxx-xxx-xxx /home ext4 defaults 0 2
磁碟空間檢查與清理
定期檢查磁碟空間使用情況是必要的,可以使用du和df命令來完成。
# 檢查磁碟使用情況
df -h
# 檢查目錄大小
du -sh /path/to/directory
使用者與群組管理
在Linux系統中,使用者與群組的管理是系統管理的重要部分。
新增與刪除使用者
可以使用useradd和userdel命令來新增和刪除使用者。
# 新增使用者
useradd -m -s /bin/bash username
# 刪除使用者
userdel -r username
群組管理
群組管理可以簡化使用者許可權的分配。可以使用groupadd和groupdel命令來新增和刪除群組。
# 新增群組
groupadd groupname
# 刪除群組
groupdel groupname
網路與安全設定
網路設定和安全是Linux系統管理的另一個重要方面。
網路設定
可以使用nmcli或編輯網路介面設定檔來進行網路設定。
# 使用nmcli設定網路
nmcli con add type ethernet con-name "MyConnection" ifname eth0 ip4 192.168.1.100/24 gw4 192.168.1.1
防火牆設定
防火牆可以用來控制進出系統的網路流量。可以使用firewalld來管理防火牆規則。
# 啟用firewalld服務
systemctl start firewalld
# 新增允許規則
firewall-cmd --permanent --add-service=ssh
# 過載防火牆組態
firewall-cmd --reload
系統監控與維護
系統監控和維護對於確保系統穩定執行至關重要。
系統日誌檢查
檢查系統日誌可以幫助識別和解決問題。
# 檢視最新系統日誌
journalctl -n 20
# 過濾特定服務的日誌
journalctl -u sshd
系統效能監控
可以使用top、htop或glances等工具來監控系統效能。
# 使用top監控系統效能
top
# 使用glances監控系統效能
glances
Linux 系統管理與維護
系統硬體資訊收集與故障排除
在 Linux 系統管理中,瞭解硬體資訊和進行故障排除是非常重要的。透過使用特定的命令,可以收集系統的硬體資訊並預先進行故障排除。
收集系統硬體資訊
使用
hwinfo命令hwinfo --short命令可以用於收集系統的硬體資訊,提供簡短的硬體摘要。
使用
lscpu命令lscpu命令提供了 CPU 的詳細資訊,包括架構、核心數和執行緒數等。
使用
lshw命令lshw命令可以提供系統硬體的詳細資訊,包括記憶體、主機板和網路介面等。- 使用
-sanitize選項可以清除敏感資訊。
使用
lspci命令lspci命令列出了系統上的 PCI 裝置,包括顯示卡、音效卡和網路卡等。
硬體故障排除
預先進行硬體故障排除
- 定期檢查硬體狀態,可以提前發現並解決潛在問題,避免系統當機。
監控系統日誌
- 檢查系統日誌(如使用
journalctl工具)可以幫助識別硬體問題。
- 檢查系統日誌(如使用
系統健康維護
保持系統健康是 Linux 管理的重要部分。這包括清理無用檔案、維護使用者和群組帳戶、以及監控系統活動。
清理無用檔案
清理
/tmp目錄/tmp目錄用於存放臨時檔案,定期清理可以釋放磁碟空間。
使用
fdupes刪除重複檔案fdupes工具可以找出並刪除系統中的重複檔案,節省儲存空間。
設定磁碟配額
- 為
/home目錄設定磁碟配額,可以避免單一使用者佔用過多磁碟空間。
- 為
維護使用者和群組帳戶
建立帳戶保留政策
- 對於不活躍的使用者帳戶,應建立明確的保留或刪除政策。
命名慣例
- 為使用者和群組帳戶建立一致的命名慣例,便於管理和維護。
監控系統健康
使用
sar命令收集系統活動報告sar命令可以收集 CPU 使用率、記憶體使用率和 I/O 等統計資料。
格式化系統活動報告
- 將收集到的系統活動報告進行格式化,便於分析和監控。
軟體安裝與更新
在 Linux 系統上安裝和更新軟體是常見的任務。瞭解如何從不同來源安裝軟體以及如何更新系統非常重要。
從儲存函式庫安裝軟體
在 Debian-based 系統上安裝軟體
- 使用
apt-get或apt命令從儲存函式庫安裝軟體包。
- 使用
在 Red Hat Enterprise Linux–based 系統上安裝軟體
- 使用
yum或dnf命令從儲存函式庫安裝軟體包。
- 使用
從原始碼安裝軟體
下載原始碼
- 從官方網站或儲存函式庫下載軟體的原始碼。
編譯和安裝
- 遵循原始碼中的說明檔案(如
INSTALLATION檔案),編譯並安裝軟體。
- 遵循原始碼中的說明檔案(如
更新系統
更新軟體包列表
- 定期更新儲存函式庫中的軟體包列表,以取得最新的軟體版本。
升級系統
- 使用相應的包管理工具升級系統上的軟體包。
網路組態與安全管理
正確組態網路和管理安全是確保 Linux 系統穩定執行的關鍵。
網路組態
靜態 IP 組態
- 為伺服器組態靜態 IP 地址,確保網路連線的穩定性。
動態 IP 組態
- 使用 DHCP 自動取得 IP 地址,適用於大多數桌面和部分伺服器環境。
安全管理
限制 SSH 存取
- 組態
sshd以限制特定 IP 地址的存取,提高安全性。
- 組態
使用防火牆規則
- 組態防火牆規則(如使用
iptables),控制進出網路流量。
- 組態防火牆規則(如使用
定期更新和修補系統
- 定期更新系統和應用程式,修補已知的安全漏洞。
Linux 系統管理與安全強化
網路組態與安全
在現代 IT 環境中,Linux 系統的網路組態與安全管理至關重要。本章節將探討如何組態網路、管理安全性,以及使用各種工具來監控系統健康狀態。
網路介面與 IP 位址組態
網路介面卡(NICs)的變更或故障可能會影響系統的網路連線。正確組態 IP 位址是確保系統能夠正常連線到網路的關鍵步驟。
# 檢查網路介面狀態
ip link show
# 組態靜態 IP 位址
nmcli con add type ethernet con-name static-ip ifname eth0 ipv4.method manual ipv4.addresses 192.168.1.100/24
網路效能檢查
使用 atop 命令可以監控網路效能,及時發現並解決潛在的效能瓶頸。
# 安裝 atop
sudo apt-get install atop
# 執行 atop 監控網路效能
atop -n
內容解密:
ip link show:用於顯示當前系統中的網路介面狀態,包括介面的名稱、狀態等資訊。nmcli con add:使用 NetworkManager 命令列工具新增一個靜態 IP 連線,指定介面名稱eth0並設定 IP 位址為192.168.1.100/24。atop -n:以網路模式執行atop,用於監控網路相關的效能指標。
安全強化措施
安全性是 Linux 系統管理中的重中之重。本文將介紹如何透過各種方法來增強系統的安全性。
多因素認證(MFA)
多因素認證可以顯著提高系統的安全性,防止未授權的存取。
# 啟用 SSH 多因素認證
sudo apt-get install libpam-google-authenticator
編輯 SSH 組態檔案
# 編輯 /etc/ssh/sshd_config 檔案,啟用 MFA
sudo nano /etc/ssh/sshd_config
新增或修改以下內容:
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
內容解密:
- 安裝
libpam-google-authenticator:這是一個用於實作 MFA 的 PAM 模組,可以與 Google Authenticator 應用程式配合使用。 - 編輯 SSH 組態檔案:修改
/etc/ssh/sshd_config以啟用多因素認證,需要同時使用公鑰和動態驗證碼進行身份驗證。
系統監控與效能最佳化
持續監控系統的健康狀態對於預防和解決問題至關重要。本文將介紹如何使用各種工具來監控系統效能。
使用 sysstat 工具集
sysstat 提供了一系列用於監控系統效能的工具,包括 sar、iostat 和 mpstat。
# 安裝 sysstat
sudo apt-get install sysstat
# 使用 sar 報告系統活動
sar -u 1 3
內容解密:
sar -u 1 3:每隔 1 秒採集一次 CPU 使用率資料,共採集 3 次。該命令用於監控 CPU 的使用情況。
Linux 系統管理與安全強化
前言
Linux 系統管理是一項複雜且重要的任務,涉及系統安裝、組態、維護和安全強化等多個方面。本文將探討 Linux 系統管理的各個關鍵領域,包括使用者帳戶管理、磁碟管理、網路組態、安全措施等,並提供實用的範例和最佳實踐。
使用者帳戶管理
使用者帳戶管理是 Linux 系統管理中的一個重要環節。適當的管理可以提高系統的安全性和穩定性。
建立和管理使用者帳戶
- 使用
useradd命令建立新使用者帳戶。 - 使用
passwd命令設定或變更使用者密碼。 - 使用
userdel命令刪除使用者帳戶。
設定使用者配額
- 安裝配額工具:使用
yum install quota或apt-get install quota安裝配額工具。 - 建立配額檔案:執行
quotacheck -cug /home建立quota.user和quota.group檔案。 - 啟用配額:使用
quotaon /home啟用配額功能。 - 設定軟硬限制:使用
edquota -u username設定特定使用者的軟硬限制。
磁碟管理
磁碟管理涉及磁碟分割、檔案系統建立和磁碟配額等。
邏輯卷管理(LVM)
- 建立物理卷:使用
pvcreate /dev/sdb1建立物理卷。 - 建立卷組:使用
vgcreate vg_name /dev/sdb1建立卷組。 - 建立邏輯卷:使用
lvcreate -L 10G -n lv_name vg_name建立邏輯卷。
網路組態與安全
網路組態涉及設定網路介面、防火牆規則等。安全性是網路組態中的一個重要方面。
SSH 安全組態
- 停用 root 登入:在
/etc/ssh/sshd_config中設定PermitRootLogin no。 - 使用 SSH 金鑰:生成 SSH 金鑰對,並將公鑰複製到遠端伺服器。
ssh-keygen -t rsa ssh-copy-id user@remote_host
自動化與指令碼
自動化可以簡化重複性任務,提高效率。
編寫指令碼
- 定義指令碼目標:明確指令碼需要完成的任務。
- 編寫指令碼內容:使用 Bash 或其他指令碼語言編寫指令碼。
#!/bin/bash # 每天的安全檢查指令碼範例 date > /var/log/security_check.log # 其他安全檢查命令...
安全強化措施
安全強化是保護系統免受未授權存取和惡意攻擊的關鍵。
使用 Lynis 進行安全掃描
- 安裝 Lynis:使用套件管理器安裝 Lynis。
- 執行掃描:執行
lynis audit system進行系統安全掃描。
實施 STIG 安全控制
- **下載 STIG **:從官方網站下載相關 STIG 。
- 根據組態系統:按照 STIG 的要求組態系統。
Linux 系統管理與安全強化
前言
Linux 系統的管理與安全強化是確保系統穩定運作和資料安全的關鍵。本文將探討 Linux 系統的各種管理技術和安全措施,提供詳細的操作和實務經驗。
系統管理基礎
使用者與群組管理
使用者帳號管理
- 新增、修改和刪除使用者帳號
- 設定使用者密碼和帳號屬性
- 使用
useradd、usermod和userdel指令
群組管理
- 建立和管理群組
- 將使用者加入或移除群組
- 使用
groupadd、groupmod和groupdel指令
檔案系統管理
檔案系統型別
- 支援的檔案系統型別(ext4、XFS 等)
- 檔案系統的建立和格式化
磁碟管理
- 新增磁碟到系統
- 磁碟分割區管理和格式化
- 使用
fdisk、mkfs和mount指令
邏輯卷管理(LVM)
- 建立和管理物理卷、卷組和邏輯卷
- 使用
pvcreate、vgcreate和lvcreate指令
網路服務與安全管理
網路組態
靜態 IP 設定
- 組態網路介面的靜態 IP 地址
- 設定子網路遮罩和預設閘道
網路服務
- 啟用和組態網路服務(如 SSH、Samba)
- 使用
systemctl指令管理服務
安全強化措施
SSH 安全組態
- 停用 root 使用者登入
- 使用金鑰認證代替密碼認證
- 組態
sshd_config檔案
防火牆組態
- 使用
firewalld管理防火牆規則 - 設定允許和拒絕的網路流量規則
- 使用
系統監控與故障排除
系統監控
系統活動報告(SAR)
- 使用
sar指令收集系統活動報告 - 分析 CPU、記憶體和磁碟使用情況
- 使用
程式監控
- 使用
top、htop和pidstat指令監控程式 - 分析系統負載和程式狀態
- 使用
故障排除
硬體故障處理
- 收集系統硬體資訊(使用
lscpu、lsblk等指令) - 處理磁碟和記憶體故障
- 收集系統硬體資訊(使用
軟體問題處理
- 檢查應用程式日誌和系統日誌
- 使用
journalctl指令檢視系統日誌
安全檢查與合規性
AIDE 安全檢查工具
安裝和組態 AIDE
- 安裝 AIDE 軟體包
- 初始化 AIDE 資料函式庫
執行安全檢查
- 使用
aide --check指令檢查系統完整性 - 分析檢查報告並處理安全問題
- 使用
STIG 安全
- 應用 STIG 安全控制
- 瞭解 STIG(Security Technical Implementation Guide)
- 應用 STIG 安全控制措施強化系統安全
Linux 系統管理實務
更新與升級
在 Linux 系統管理中,保持系統更新是至關重要的。不同的發行版有不同的更新方式。
Debian-based 系統更新
對於根據 Debian 的系統,如 Ubuntu,可以使用以下命令來更新系統:
sudo apt update
sudo apt upgrade
Red Hat Enterprise Linux–based 系統更新
對於根據 Red Hat Enterprise Linux 的系統,如 CentOS 或 RHEL,可以使用 YUM 或 DNF 來更新系統:
sudo yum update
或
sudo dnf update
內容解密:
apt update命令用於更新軟體包列表。apt upgrade命令用於升級系統中的軟體包。yum update和dnf update命令用於更新根據 RPM 的系統中的軟體包。
使用者管理
使用者管理是系統管理中的重要部分,包括建立、修改和刪除使用者帳戶。
建立使用者帳戶
可以使用 useradd 命令來建立新的使用者帳戶:
sudo useradd -m username
修改使用者帳戶
可以使用 usermod 命令來修改現有的使用者帳戶,例如更改使用者的登入 shell:
sudo usermod -s /bin/bash username
內容解密:
useradd命令用於建立新的使用者帳戶,-m選項會為新使用者建立主目錄。usermod命令用於修改現有的使用者帳戶,-s選項用於指定新的登入 shell。
網路儲存與 Samba
Samba 是一種允許 Linux 系統與 Windows 系統之間進行檔案和列印分享的軟體。
安裝 Samba
在大多數 Linux 發行版中,可以使用套件管理器來安裝 Samba:
sudo apt install samba
或
sudo yum install samba
組態 Samba
編輯 Samba 組態檔 /etc/samba/smb.conf 來定義分享目錄和存取許可權。
內容解密:
- Samba 的主要組態檔是
/etc/samba/smb.conf。 - 可以透過編輯此檔案來新增分享目錄和設定存取許可權。
虛擬化與虛擬機器
虛擬化技術允許在單一實體主機上執行多個虛擬機器。
安裝虛擬機器軟體
例如,可以使用 VirtualBox 來建立和管理虛擬機器。
內容解密:
- 虛擬化技術可以提高硬體資源的使用效率。
- VirtualBox 是一種流行的虛擬機器軟體。
安全與日誌監控
系統安全是 Linux 系統管理中的重要方面,包括密碼策略、日誌監控等。
使用強密碼策略
確保所有使用者帳戶都使用強密碼,並定期更換密碼。
日誌監控
監控系統日誌,如 /var/log/syslog,以檢測潛在的安全威脅。
內容解密:
- 強密碼策略可以有效防止未授權存取。
- 系統日誌記錄了系統的執行狀態和安全事件。
