SA读书笔记1
SA的基本任务:
帐户: 为新用户增设帐号,将不再活动的帐号删除,帐号存活期事务(忘记密码等)。把用户的主目录放在什么位置、在哪些机器上创建帐号。
硬件:识别并使用新硬件。对于虚拟化:设备可能要安装在虚拟化层次结构的多个层面;安全公平地共享。
监视:定期做检查,确保电子邮件和WEB服务正确运行;查看日志文件,掌握故障出现的早期迹象;确保本地网络都连接正确;监视系统资源的可用性。
维护文档:讲清楚变化。电缆的走线位置、电缆连接方式,保留所有硬件的维护记录,记录备份的状态,编写本地处理过程和策略的文档。
安全:对非授权访问进行粗略的检查。仔细布置由陷阱和审计程序构建的监视网。
Linux的发行版:
该发行版本能够在今后5年内继续存在吗?
该发行版本会持续有最新的安全补丁吗?
该发行版本会迅速发布更新软件吗?
如果我有问题,发行商会搭理我吗?
特定的系统管理工具:SUSE的YaST2 , IBMR SMIT,帮助用户配置或者管理选定的系统功能。
单位:RAM总是按2的幂来算,而网络带宽一定按10的幂来算。存储空间一般按10的幂为单位算,但是块和页的大小则是用2的幂来算。
工具:gedit, vi, emacs, nano, perl, python, expect
发行版本:
ubuntu的服务器版本的内核针对服务器的使用预先做了调配。
man:
单条命令、驱动程序、文件格式、库例程
在PAGER环境变量中指定的任何程序把手册页发送到用户终端。
man section title
man -k keyword 输出手册页清单,其单行概要中有keyword
ubuntu,SUSE -- mandb重构库文件, Red Hat 使用makewhatis
如果用户想要用手册页的形式发布本地文档,简单的做法是,用系统的标准打包机制打包,并把这些手册页放在标准的man目录下。
其他的权威文档:
针对系统的专门指南:
针对软件包的专门文档:
RFC: 描述了Internet上使用的协议和规程。详尽且技术性强
其他的信息资源:
罗塞塔石碑:指向在许多不同的操作系统上执行各种系统管理任务所用到的命令和工具。bhami.com/rosetta.html
freshmeat.net
kernel.org
linux.org
lwn.net
lxer.com
linux.slashdot.org
securityfocus.com
serverfault.com
serverfiles.com
ugu.com
判断软件是否安装:
which gcc :shell 的which命令找出相关的二进制程序是否已经在搜索路径中。
whereis:搜索更大范围的系统目录,与shell的搜索路径无关。
locate:参照预先编译好的一个文件系统索引,以此确定与特定模式相匹配的文件名。属于GNU的findutils软件包。其搜索不只针对命令或者软件包,而是能够找到任何类型的文件。其数据库通常由updatedb命令定期更新,这条命令由cron执行。
rpm -q python