盘点四招Linux系统的日常维护
Linux服务器虽然相对来说比Windows服务器要稳定与安全。但是工欲善其事,必先利其器。稳定安全的Linux服务器,仍然离不开合理的及时的维护工作。对于Linux服务器系统的维护技巧有很多,笔者这里就先给大家几个锦囊妙计。
一、让软件包保持最新的版本
www.zhishiwu.com
Linux服务器的软件包也如同Windows操作系统的补丁一样在不断的升级。Linux服务器软件的升级主要有两个目的。一是增强软件的功能,二是解决一些已知的安全漏洞。如RedHat公司在知道新的安全漏洞之后,就会马上研究开发出相应的解决方案,然后再新版本的软件包中进行解决。为此系统管理员必须要及时的了解软件包的最新信息并及时的对软件包进行升级,让软件包保持最新的版本。
那么系统管理员该如何知道最新的软件版本与安全漏洞呢?笔者推荐上图所示的RedHat公司的一个支持网站。通常情况下,RedHat公司在得到安全漏洞的通知后,会在最短时间内找到相关的解决方案,并在这个技术支持平台上进行公布并连接最新版本的软件包下载地址。一般来说90%以上的Linux操作系统下的软件最新版本可以在这个网站上找到。所以系统管理员需要每天去关注一下这个网站,以了解软件包最新的版本信息与安全漏洞信息。在必要的情况下,及时对软件包进行升级。
二、创建软盘启动盘
虽然现在软盘用的越来越少,但是在一些大型的服务器中,如IBM的服务器中仍然留有软驱。这主要是因为有时候通过软驱可以解决一些复杂的问题。为此在部署完毕Linux服务器之后,最好能够建立一张软盘启动盘,在不时之需的时候可以用它来救急。
如有时候系统管理员在安装过程中可能会遇到一些莫名其妙的问题,如安装了好多次都在中间卡住了,无法安装成功。这很有可能是因为安装镜像的问题。此时系统管理员就需要一个修正过的软盘镜像。虽然这种情况比较少见,但是在部署比较大型的服务器时还是比较容易遇到的。当遇到这种情况的时候,系统管理员不要盲目的去重新下载安装镜像或者采取其他费时费力的动作,可以先采用标准的安装软盘来启动安装看看。或许就可以解决安装过程中的故障了。
www.zhishiwu.com
正是因为软盘启动盘在Linux服务器维护中还具有很重要的地位,为此RedHat也提供了许多创建软盘启动盘的方法。如在安装过程中创建软盘启动盘等等。这些启动盘的创建方法比较常规,笔者也就不展开描述了。笔者在这里是要跟大家介绍一个在Windows环境下创建软盘启动盘的方法。这主要是因为大部分系统管理员手边还是有一台Windows操作系统的电脑。而只是把Linux操作系统当作服务器来使用。而服务器放置在固定的地方,有些甚至没有配备显示器,为此在Linux服务器上创建软盘启动盘就比较麻烦。所以我这里向大家推通过Windows客户端来创建软盘启动盘。这里用到的工具只需要RedHat的安装盘即可。
系统管理员先把Linux安装盘放入到Windows客户端的光驱中。然后打开微软操作系统的DOS界面,并进入到光驱所在的目录。在RedHat的安装盘中,有一个目录叫作dosutils,在这个目录下有一个可执行命令文件叫作rawrite。这就是其用来创建启动盘的文件。把软盘准备好后,执行这个命令。然后这个命令会要求输入软盘镜像的时候,输入完整的路径名,并把准备好的软盘插入当软驱中即可。当应用程序向你确定需要把启动镜像写入到哪个软盘驱动器的时候指定采用的软盘启动器即可,通常情况下为a:。
另外从软盘启动的话,跟从光盘启动差不多。如果利用软盘启动安装的话,则可能需要用户确认所采用的语言、所选择的键盘类型以及选择的鼠标类型等等。在这点上面,Linux引导程序就没有Windows的引导程序那么强,不会自动辨别所连接的设备。为此需要在引导的过程中,系统管理员显示的指定所采用的键盘与鼠标类型。下次更换设备后,如把鼠标从三键换成两键,或者鼠标的借口发生了变化的话,在仍然需要重新配置。可见在这一点上,Linux操作系统不及Windows操作系统的引导程序。不过总的来说,Linux操作系统的软盘引导盘功能还是很强大的。为此笔者强烈建议各位系统管理员在部署Linux服务器的时候,需要创建软盘启动盘。由于软盘启动盘容易坏,为此多创建一张也是可行的。
www.zhishiwu.com
三、事先规划好分区
Linux操作系统的分区规划跟微软操作系统的分区规划不同。后者分区规划对于其性能的影响很小。但是Linux操作系统的分区规划则不同,其对服务器的性能影响很大。其实我喜欢把Linux操作系统的分区比喻中Oracle数据库中的表空间规划,他们两个具有异曲同工之妙。规划的好坏都会直接影响到其运行的性能。而只需要在部署的时候稍微做一些调整,则对于后续性能的影响是非常显著的。
如我如果把Linux操作系统当作服务器来用的话,则会考虑把某些特殊的目录放置在不同的分区上,这有利于提高后续服务器的性能与安全性。如可以把/tmp目录与/home目录放置在不同的分区上;如可以把/var与/usr目录也放置在不同的分区上。如果硬件条件允许的情况下,最好是把/var目录放置在一个独立的分区上。因为这些目录都具有其特殊的用途,而且使用的比较频繁。如果把他们分开放置,可以提高数据的读取效率,而且还可以减少彼此之间在空间上的争用现象。
另外交换分区也需要特别留心。Linux操作系统下的交换分区就好像是Windows操作系统下的虚拟内存。但是在后续的调整下两者有比较大的差异。如在Windows操作系统下,如果虚拟内存不够的话,可以在系统属性、高级页签内进行调整。而且即使后续调整了这个虚拟内存,后续增加的空间其执行性能跟原先的空间是一样的。而在Linux操作系统中,如果后来发现虚拟空间不足影响到应用程序的性能,甚至也会影响到应用程序的安装。此时如果要调整的话,则其调整的过程比Windows操作系统要麻烦的多。如可能需要重新安装操作系统或者重新从硬盘上划分一个区域用来当作交换分区。但是,如果事后在硬盘上划分一块没有的空间当作虚拟内存的话,则后续加上去的空间其执行效率没有在安装过程中指定的空间那么好。为此除非这台Linux服务器已经投入使用,否则的话我还是建议通过重新安装来扩大交换分区的数量。
www.zhishiwu.com
所以最好能够在安装部署Linux服务器之间,最好相关的分区规划工作。主要是要考虑要把那些目录分别存放到不同的路径上、要设置多大的交换分区空间等等。通常情况下,一个有经验的系统管理员可以根据后续要部署的应用服务不同,而合理规划这个分区。这也是资深系统工程师与菜鸟系统管理员之间一个比较大的差异。因为菜鸟级的系统管理员可能只会采用操作系统中的默认配置。直接采用这个默认配置也是可行的,只是后续服务器的运行性能会有所影响。由于分区设置后,后续很难调整。而即使进行调整的话,其性能也没有预计的好。故预先做好分区规划是必需的。
四、关闭不需要的服务
同Windows系统一样,安装完毕后系统会启动很多服务。而这些服务有些是操作系统或者应用程序允许所必须的。但是有些则是不需要启动的。启动的话反而会给操作系统带来一定的安全隐患。为此系统管理员在部署完Linux操作系统之后,需要查看其运行的服务。然后根据需要把一些不需要的服务关闭掉。为此系统管理员要有这个能力能够判断哪些服务是必需的,哪些服务则是可以关掉的。此时系统管理员可以参考一些应用程序的说明,并结合自己的工作经验来进行判断。
作者 龙铭洪