首頁>技術>

現代世界在很大程度上要歸功於開源軟體和 Internet,而後者的原始基礎正是UNIX。

Internet 最初是通過 UNIX 才誕生於世。與當時複雜的專有作業系統截然不同,UNIX 保留其極簡、工具驅動以及可移植性等特性,在那些想要與他人分享工作的人群中得到了廣泛使用。我們今天所謂的開源軟體在 UNIX 和 Internet 的早期就已經無處不在了,只是沒有名頭而已。

說到學習 UNIX 的書籍,就不得不提Linux之父和O'Reilly創始人Tim傾力推薦的神作《UNIX/Linux 系統管理技術手冊》,這本書在UNIX類圖書銷量中排名第一,在Linux類中排名第三,第四版在豆瓣評分中也有9.2的高分!是系統管理領域內當之無愧的聖經!

現在最新版的《UNIX/Linux 系統管理技術手冊(第五版)》也已經於今年9月正式出版了,還不快來看看!

UNIX/Linux 系統管理技術手冊(第5版)

作者:[美]埃薇•內梅特(Evi Nemeth) ,加思•斯奈德(Garth Snyder) ,特倫特•R.海恩(Trent R.Hein) ,本•惠利( Ben Whaley) ,丹•麥金(Dan Mackin)等

封面中隱藏的“祕密”

作為系統管理領域內的“聖經”,稍微對此有所了解的人,應該都還記得當年第4版面世時,大家一起“封面挖寶”的盛況,如果你還不知道,那你只需要仔細看看下面這張《UNIX/Linux系統管理技術手冊(第4版)》的封面:

仔細觀察,封面中的每一個元素都代表了特殊的含義,比如蟒蛇、大烏賊、頭上插羽毛的印第安人等等,他們全都暗示著與開源軟體有關的一項內容,而這樣的暗示在整個封面中共有三十多處!

有一些元素很好辨認,比如桅杆上這條蛇,顯然代表著“Python”:

這個漂浮在海中的紅帽子,也很明顯代表著“red hat”:

這位手中拿著樹根的超人,似乎代表著不受限制的root超級系統管理員:

怎麼樣?開始感受到封面中寶藏的有趣了嗎?

蟒蛇旁的貓代表cat;下方的窗格代表x window;

船頭的時鐘代表cron;船頭寫有1010的盾牌樣物品代表防火牆:

同時,你有沒有想過所有這些暗示組合起來又代表什麼意思呢?比如,有人認為船頭那兩個人應該是開源軟體的領軍人物Linus和Ken,那船上的“less”把“more”推下海,是否暗示著Less代替了More?Postfix帶來了壞訊息,像是海盜來襲一般,而Spam已經點燃了大炮,是否代表著Spam嚴陣以待隨時準備迎擊?

沒錯,《UNIX/Linux系統管理技術手冊》這個系列的書籍,就如同它的封面一樣,將海量的知識以幽默風趣的形式展現給大家,我想這也是它能連續蟬聯UNIX類圖書銷量中排名第一的原因吧!

現在,全新的第5版已經到來,沒錯,隨著它來的還有全新的封面“藏寶圖”!

參與“尋寶”免費獲得圖書!

活動規則:

1、參與《UNIX/Linux系統管理技術手冊(第5版)》封面元素尋寶,根據你找到的元素描述漫畫故事,即可得e讀版電子書一本;

2、活動獎勵:我們將從所有故事中選出最走心的三名,贈送3本圖書;

3、活動時間:即日起—2020年10月30日

如何學Linux

說回到學習linux本身,新手想要入門Linux,必須得了解在每個階段應該學習什麼知識,以及怎樣學習這些知識。

通常在linux初級入門,你需要掌握:

1、Linux基礎知識、基本命令(起源、組成、常用命令如cp、ls、file、mkdir等常見操作命令)

2、Linux使用者及許可權基礎

3、Linux系統程序管理進階

4、linux高效文字、檔案處理命令(vim、grep、sed、awk、find等命令)

5、shell指令碼入門(可邊練習邊學習)

這個時候,建議避免工具控,比如為了學習vim,就一直在練習vim的命令,建議是根據問題來,可以自己在linux下寫個小程式,然後在編碼過程中,有針對性的去尋找命令的用法,這樣做可以讓自己對命令牢記深刻,然後編譯程式,除錯程式。在這個過程自然而然你會去學習gcc、gdb、makefile。這個過程很慢,但你走完一遍,你就會學到很多東西。

進入linux中級進階後,你需要在充分了解linux原理和基礎知識之上,對上層的應用和服務進行深入學習,說到服務肯定涉及到網路的相關知識,是需要花時間學習的。

這一階段你應該掌握以下知識:

1、TCP/IP網路基礎(差不多CCNA、NP的知識就夠用)

2、Linux企業常用服務(如dns、http、ftp、mail、nfs等)

3、Linux企業級安全原理和防範技巧(系統性能/安全、安全威脅模型和保護方法

4、 加密/解密原理及資料安全、系統服務訪問控制及服務安全基礎

5、iptables安全策略構建

6、shell指令碼進階(主要是結合一些應用,寫一些案例)

7、MySQL應用原理及管理入門(能管理和搭建一個個人部落格站點)

學到這裡,掌握的基本技能,已經夠用了,已經能做一些基礎的運維工作和簡單維護了。此時你可以多在linux下寫程式,這樣你的linux方面入門命令之類的基礎就有了。接著一定去看看linux相關的書籍,過一遍系統基礎知識,以便以後再用linux時出現問題能夠快速定位找答案。

接著你可以折騰一下自己,可以試著部署伺服器,試著去做點和應用有關的事情,從中發現問題,自己想辦法解決,逐漸的,linux 系統就熟悉起來。

高階進階階段,你需要掌握:

1、http服務代理快取加速(其中主要學習varnish、nginx快取系統,要對CDN的知識有所了解。)

2、企業級負載叢集(其中主要學習nginx、haproxy、lvs要對主要知識熟練掌握,對負載均衡演算法有清晰認識,)

3、企業級高可用叢集 (其中需要對keepalived,heartbeat等進行深入講解)

4、運維監控zabbix詳解(主要是zabbix、cacti、nagios等監控系統,現在用的比較多的是zabbix)

5、運維自動化學習(需要學一些開源運維自動化工具的使用如ansible、puppet、cobbler等運維自動化工具)

如果你有一定的作業系統的基礎,演算法和資料結構基礎,可以嘗試著閱讀linux核心等知識,然後整個linux核心體系就能逐漸構建起來了。

系統管理員新手易犯的錯誤

當剛步入Linux管理大門時,新手管理員們常常會犯一些容易忽視的小錯誤,如果不避免這些常見的錯誤,就容易給單位的網路或系統帶來安全風險。

下面這5個Linux系統管理員新手易犯的錯誤,看看你有中箭嗎?

一:忽視更新

許多Linux管理員在運行了Linux之後,以為這就足夠安全可靠、日後都不用做什麼了。其實,新的更新可以為一些新的漏洞打上補丁。維持更新可以在一個易受損的系統與一個安全的系統之間構造分水嶺。Linux的安全來自於不斷地維護。為了實現安全性,為了使用一些新的特性和穩定性,任何管理員都應當跟上Linux的更新步伐。

二:將伺服器啟動進入到X

當一臺機器是專用伺服器時,你可能會想到安裝X,這樣一些管理任務就會簡單一些。不過,這並不意味著使用者需要將伺服器啟動進入到X,這樣會浪費珍貴的記憶體和CPU資源。相反地,你應當在級別3上停止啟動過程,進入命令列模式。這樣做不但會將所有的資源留給伺服器,而且還會防止洩露機器的機密。要登入到X,使用者只需要以命令列方式登入,然後鍵入startx進入到桌面。

三:隨意許可,原因是不理解許可

如果對許可配置不當,就會給黑客留下機會。處理許可問題的最簡單方法是使用所謂的RWE方法,即Read(讀取)、Write(寫入)、Execute(執行)。假設你想讓一個使用者能夠讀取一個檔案但不能寫入檔案。

為此,你可以執行:chmod u+w,u-rx 檔名。一些新使用者可能會看到一個錯誤,說他們沒有使用檔案的許可,因此他們就使用了:Chmod 777 檔名,以為這樣能夠避免問題。但這樣做實際上會導致更多的問題,因為它給了檔案的可執行的許可權。記住這一點:777將一個檔案的讀取、寫入、執行的許可給了所有使用者;666將一個檔案的讀取、寫入許可權給了所有使用者;555將檔案的讀取、執行許可權給了所有使用者;還有444、333、222、111等等......

四:沒有備份關鍵的配置檔案

許多管理員都有這樣的體會,在升級到某個X版本,如X11之後,卻發現新版本破壞了你的xorg.conf配置檔案,以至於你再也無法使用X。建議你在升級X之前,先對以前的/etc/x11/xorg.conf作一個備份,以免升級失敗。

當然,X的升級程式會設法為使用者備份xorg.conf檔案,但它卻在/etc/x11目錄內備份。即使這種備份看起來不錯,你最好還是自己做一個備份吧。比如將其備份到/root目錄中,這樣,使用者就可以知道只有根(root)使用者能夠訪問此檔案。記住,安全第一。這裡的方法也適用於其它的關鍵備份,如Samba、Apache、Mysql等。

五:以根使用者身份登入

這是一種很危險的錯誤。如果使用者需要根特權來執行或配置一個應用程式,可以在一個標準的使用者賬戶中使用su切換到root使用者。登入到root為什麼不是一件好事兒?在使用者以標準使用者身份登入時,所有正在執行的X應用程式仍擁有僅限於此使用者的訪問權。如果使用者以根使用者身份登入,X就擁有了root的許可。這就會導致兩個問題,一、如果使用者由GUI犯了一個大錯,這個錯誤對系統來說,有可能是一個巨大的災難。二、以根使用者的身份執行X使得系統更易於遭受攻擊。

避免這些錯誤將會使管理工作更加安全、穩健。

技術在進步,學習最新的linux相關知識

早期的 UNIX 和 Internet 公司都在努力僱用非常優秀的人才,拿出最具創新性的功能,但同時往往犧牲了軟體的可移植性。但最後你就會發現,系統管理員必須所有的事情都要知道一些,因為沒有哪兩款 UNIX 風格的作業系統會完全相同。

很難相信我們曾經在卡車般大小的計算機身上耗費了幾十千瓦的電力,這些計算機的功能遠比不上現在的 Android 智慧手機;同樣很難相信我們曾經使用像 rdist 這樣早已過時的技術來執行成百上千臺伺服器和臺式計算機。

面對新技術的發展,我們要麼去適應,要麼就退出。現在很多聰明且成功的技術專家,他們不需要在裝置機架後面佈線,也沒見過 RS-232 電纜。但你卻可能還在學習那個時代的知識。

學習最新的linux相關知識,當然是學習今年9月新鮮出版的最新《UNIX/Linux 系統管理技術手冊(第5版)》。

UNIX/Linux 系統管理技術手冊(第5版)

作者:[美]埃薇•內梅特(Evi Nemeth) ,加思•斯奈德(Garth Snyder) ,特倫特•R.海恩(Trent R.Hein) ,本•惠利( Ben Whaley) ,丹•麥金(Dan Mackin)等

內容簡介:

本書延續了《UNIX系統管理技術手冊》前幾版的講解風格,以當前主流的Linux發行版本為例,把Linux系統管理技術分為4個部分分別進行介紹。

第一部分(基礎管理)對UNIX和Linux系統進行了簡介,涵蓋了執行單機系統所需的大部分知識和技術。第二部分(連網)講解了UNIX系統上使用的協議和伺服器的相關技術。第三部分(儲存)講解了如何解決資料儲存和管理的問題。第四部分(運維)介紹了系統管理員在工作中經常碰到的問題。

適宜人群:

本書適用範圍廣泛,無論是Linux的初學者還是具有豐富經驗的Linux專業技術人員都能從本書中獲益。

這一版適用於那些把系統安置在雲端或虛擬化資料中心的人們;那些主要採用自動化和配置原始碼形式從事管理工作的人們;那些與開發人員、網路工程師、合規官員以及居住在現代蜂巢中的其他工作人員密切合作的人們。

149

UNIX

Linux

最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • 急急急,5分鐘用python語言寫個下載功能,不會?菜鳥