今天小編要跟大家分享的文章是關(guān)于Linux運(yùn)維工程師應(yīng)該掌握的注意事項(xiàng)有哪些?正在從事Linux運(yùn)維相關(guān)工作的小伙伴們來和小編一起看一看本篇文章吧！Linux入門新手和正在Linux學(xué)習(xí)的小伙伴快來看一看吧，希望能夠?qū)Υ蠹矣兴鶐椭?！

<img src="http://Linux.tedu.cn/upload/20191104/20191104133027_441.jpg" alt=" Linux運(yùn)維工程師應(yīng)該掌握的注意事項(xiàng)有哪些"/>

一擦耀、線上操作規(guī)范

1. 測試使用

當(dāng)初學(xué)習(xí)Linux的使用，從基礎(chǔ)到服務(wù)到集群，都是在虛擬機(jī)做的铭乾，雖然老師告訴我們跟真機(jī)沒有什么差別，可是對真實(shí)環(huán)境的渴望日漸上升娃循，不過虛擬機(jī)的各種快照卻讓我們養(yǎng)成了各種手賤的習(xí)慣炕檩，以致于拿到服務(wù)器操作權(quán)限時候，就迫不及待的想去試試。

記得上班第一天笛质，老大把root密碼交給我泉沾，由于只能使用putty，我就想使用xshell妇押，于是悄悄登錄服務(wù)器嘗試改為xshell+密鑰登錄跷究，因?yàn)闆]有測試，也沒有留一個ssh連接敲霍，所有重啟sshd服務(wù)器之后俊马，自己就被擋在服務(wù)器之外了，幸好當(dāng)時我備份了sshd_config文件肩杈，后來讓機(jī)房人員cp過去就可以了柴我，幸虧這是一家小公司，不然直接就被干了……慶幸當(dāng)年運(yùn)氣比較好锋恬。

第二個例子是關(guān)于文件同步的屯换，大家都知道rsync同步很快，可是他刪除文件的速度大大超過了rm -rf与学，在rsync中有一個命令是彤悔，以某目錄為準(zhǔn)同步某文件(如果第一個目錄是空的，那么結(jié)果可想而知)索守，源目錄(有數(shù)據(jù)的)就會被刪除晕窑，當(dāng)初我就是因?yàn)檎`操作，以及缺乏測試卵佛，就目錄寫反了杨赤，關(guān)鍵是沒有備份……生產(chǎn)環(huán)境數(shù)據(jù)被刪了

沒備份，大家自己想后果吧截汪，其重要性不言而喻疾牲。

2. Enter前再三確認(rèn)

關(guān)于rm -rf / var 這種錯誤，我相信手快的人衙解，或者網(wǎng)速比較慢的時候阳柔，出現(xiàn)的幾率相當(dāng)大。

當(dāng)你發(fā)現(xiàn)執(zhí)行完之后蚓峦，你的心至少是涼了半截舌剂。

大家可能會說，我按了這么多次都沒出過錯暑椰，不用怕霍转，我只想說，當(dāng)出現(xiàn)一次你就明白了一汽，不要以為那些運(yùn)維事故都是在別人身上避消，如果你不注意，下一個就是你。

3. 切忌多人操作

我在的上一家公司沾谓，運(yùn)維管理相當(dāng)混亂委造，舉一個最典型的例子吧戳鹅，離職好幾任的運(yùn)維都有服務(wù)器root密碼均驶。

通常我們運(yùn)維接到任務(wù)，都會進(jìn)行簡單查看枫虏。如果無法解決妇穴，就請求他人幫忙，可是當(dāng)問題焦頭爛額的時候隶债，客服主管(懂點(diǎn)Linux)腾它，網(wǎng)管，你上司一起調(diào)試一個服務(wù)器死讹，當(dāng)你各種百度瞒滴，各種對照完了發(fā)現(xiàn)，你的服務(wù)器配置文件赞警，跟上次你修改不一樣了妓忍，然后再改回來，然后再谷歌愧旦，興沖沖發(fā)現(xiàn)問題世剖，解決了，別人卻告訴你笤虫，他也解決了旁瘫，修改的是不同的參數(shù)……這個，我就真不知道哪個是問題真正的原因了琼蚯，當(dāng)然這還是好的酬凳，問題解決了，皆大歡喜遭庶，可是你遇到過你剛修改的文件宁仔，測試無效，再去修改發(fā)現(xiàn)文件又被修改的時候呢?真的很惱火罚拟，切忌多人操作台诗。

4. 先備份后操作

養(yǎng)成一個習(xí)慣，要修改數(shù)據(jù)時赐俗，先備份拉队，比如.conf的配置文件;

另外，修改配置文件時阻逮，建議注釋原選項(xiàng)粱快，然后再復(fù)制，修改;

再者說，如果第一個例子中事哭，有數(shù)據(jù)庫備份漫雷，那rsync的誤操作不久沒事了吧;

所以說丟數(shù)據(jù)庫非一朝一夕，隨便備份一個就不用那么慘鳍咱。

二降盹、涉及數(shù)據(jù)

1. 慎用rm -rf

網(wǎng)上的例子很多，各種rm -rf /谤辜，各種刪除主數(shù)據(jù)庫蓄坏，各種運(yùn)維事故……

一點(diǎn)小失誤就會造成很大的損失。如果真需要刪除丑念，一定要謹(jǐn)慎涡戳。

2. 備份大于一切

本來上面都有各種關(guān)于備份，但是我想把它劃分在數(shù)據(jù)類再次強(qiáng)調(diào)脯倚，備份非常之重要哇~

我記得我的老師說過一句話渔彰，涉及到數(shù)據(jù)何種的謹(jǐn)慎都不為過。

我就職的公司有做第三方支付網(wǎng)站和網(wǎng)貸平臺的推正。第三方支付是每兩個小時完全備份一次恍涂，網(wǎng)貸平臺是每20分鐘備份一次。

我不多說了舔稀，大家自己斟酌吧

3. 穩(wěn)定大于一切

其實(shí)不止是數(shù)據(jù)乳丰，在整個服務(wù)器環(huán)境，都是穩(wěn)定大于一切内贮，不求最快产园，但求最穩(wěn)定，求可用性夜郁。

所以未經(jīng)測試什燕，不要在服務(wù)器使用新的軟件，比如nginx+php-fpm竞端，生產(chǎn)環(huán)境中php各種掛啊~

重啟下就好了屎即，或者換apache就好了。

4. 保密大于一切

現(xiàn)在各種艷照門漫天飛事富，各種路由器后門技俐，所以說，涉及到數(shù)據(jù)统台，不保密是不行的雕擂。

三、涉及安全

1. ssh

· 更改默認(rèn)端口(當(dāng)然如果專業(yè)要黑你贱勃，掃描下就出來了)

· 禁止 root 登錄

· 使用普通用戶+key認(rèn)證+sudo規(guī)則+ip地址+用戶限制

· 使用hostdeny類似的防爆力破解軟件(超過幾次嘗試直接拉黑)

· 篩選/etc/passwd中l(wèi)ogin的用戶

2. 防火墻

防火墻生產(chǎn)環(huán)境一定要開井赌，并且要遵循最小原則谤逼，drop所有，然后放行需要的服務(wù)端口仇穗。

3. 精細(xì)權(quán)限和控制粒度

能使用普通用戶啟動的服務(wù)堅決不使用root流部，把各種服務(wù)權(quán)限控制到最低，控制粒度要精細(xì)纹坐。

4. 入侵檢測和日志監(jiān)控

§ 使用第三方軟件枝冀，時刻檢測系統(tǒng)關(guān)鍵文件以及各種服務(wù)配置文件的改動。比如恰画，/etc/passwd宾茂，/etc/my.cnf，/etc/httpd/con/httpd.con等拴还。

§ 使用集中化的日志監(jiān)控體系，監(jiān)控/var/log/secure欧聘，/etc/log/message片林，ftp上傳下載文件等報警錯誤日志。

§ 另外針對端口掃描怀骤，也可以使用一些第三方軟件费封，發(fā)現(xiàn)被掃描就直接拉入host.deny。這些信息對于系統(tǒng)被入侵后排錯很有幫助蒋伦。有人說過弓摘，一個公司在安全投入的成本跟他被安全攻擊損失的成本成正比，安全是一個很大的話題痕届。

也是一個很基礎(chǔ)的工作韧献，把基礎(chǔ)做好了，就能相當(dāng)?shù)奶岣呦到y(tǒng)安全性研叫，其他的就是安全高手做的了锤窑。

四、日常監(jiān)控

1. 系統(tǒng)運(yùn)行監(jiān)控

好多人踏入運(yùn)維都是從監(jiān)控做起嚷炉，大的公司一般都有專業(yè)24小時監(jiān)控運(yùn)維渊啰。系統(tǒng)運(yùn)行監(jiān)控一般包括硬件占用率，常見的有申屹，內(nèi)存绘证，硬盤，cpu哗讥，網(wǎng)卡嚷那，os包括登錄監(jiān)控，系統(tǒng)關(guān)鍵文件監(jiān)控忌栅。

定期的監(jiān)控可以預(yù)測出硬件損壞的概率车酣，并且給調(diào)優(yōu)帶來很實(shí)用的功能曲稼。

2. 服務(wù)運(yùn)行監(jiān)控

服務(wù)監(jiān)控一般就是各種應(yīng)用，web湖员，db贫悄，lvs等，這一般都是監(jiān)控一些指標(biāo)娘摔，在系統(tǒng)出現(xiàn)性能瓶頸的時候就能很快發(fā)現(xiàn)并解決窄坦。

3. 日志監(jiān)控

這里的日志監(jiān)控跟安全的日志監(jiān)控類似，但這里一般都是硬件凳寺，os鸭津，應(yīng)用程序的報錯和警報信息。

監(jiān)控在系統(tǒng)穩(wěn)定運(yùn)行的時候確實(shí)沒啥用肠缨，但是一旦出現(xiàn)問題逆趋，你又沒做監(jiān)控，就會很被動了晒奕。

五闻书、性能調(diào)優(yōu)

1. 深入了解運(yùn)行機(jī)制

其實(shí)按一年多的運(yùn)維經(jīng)驗(yàn)來說，談?wù){(diào)優(yōu)根本就是紙上談兵脑慧，但是我只是想簡單總結(jié)下魄眉，如果有更深入的了解，我會更新闷袒。

在對軟件進(jìn)行優(yōu)化之前坑律，比如要深入了解一個軟件的運(yùn)行機(jī)制，比如nginx和apache囊骤，大家都說nginx快晃择，那就必須知道nginx為什么快，利用什么原理淘捡，處理請求比apache藕各，并且要能跟別人用淺顯易懂的話說出來，必要的時候還要能看懂源代碼焦除，否則一切以參數(shù)為調(diào)優(yōu)對象的文檔都是瞎談激况。

2. 調(diào)優(yōu)框架以及先后

熟悉了底層運(yùn)行機(jī)制，就要有調(diào)優(yōu)的框架和先后順序膘魄，比如數(shù)據(jù)庫出現(xiàn)瓶頸乌逐，好多人直接就去更改數(shù)據(jù)庫的配置文件，我的建議是创葡，先根據(jù)瓶頸去分析浙踢，查看日志，寫出來調(diào)優(yōu)方向灿渴，然后再入手洛波，并且數(shù)據(jù)庫服務(wù)器調(diào)優(yōu)應(yīng)該是最后一步胰舆，最先的應(yīng)該是硬件和操作系統(tǒng)，現(xiàn)在的數(shù)據(jù)庫服務(wù)器都是在各種測試之后才會發(fā)布的

適用于所有操作系統(tǒng)蹬挤，不應(yīng)該先從他入手缚窿。

3. 每次只調(diào)一個參數(shù)

每次只調(diào)一個參數(shù)，這個相比大家都了解焰扳，調(diào)的多了倦零，你就自己就迷糊了。

4. 基準(zhǔn)測試

判斷調(diào)優(yōu)是否有用吨悍，和測試一個新版本軟件的穩(wěn)定性和性能等方面扫茅，就必須要基準(zhǔn)測試了，測試要涉及很多因素育瓜。

測試是否接近業(yè)務(wù)真實(shí)需求這要看測試人的經(jīng)驗(yàn)了葫隙，相關(guān)資料大家可以參考《高性能mysql》第三版。

我的老師曾說過爆雹，沒有放之四海皆準(zhǔn)的參數(shù)停蕉，任何參數(shù)更改任何調(diào)優(yōu)都必須符合業(yè)務(wù)場景。所以不要再谷歌什么什么調(diào)優(yōu)了钙态，對你的提升和業(yè)務(wù)環(huán)境的改善沒有長久作用。

六菇晃、運(yùn)維心態(tài)

1. 控制心態(tài)

很多rm -rf /data都在下班的前幾分鐘册倒，都在煩躁的高峰，那么你還不打算控制下你的心態(tài)么?

有人說了磺送，煩躁也要上班驻子，可是你可以在煩躁的時候盡量避免處理關(guān)鍵數(shù)據(jù)環(huán)境。

越是有壓力估灿，越要冷靜崇呵，不然會損失更多。

大多人都有rm -rf /data/mysql的經(jīng)歷馅袁，發(fā)現(xiàn)刪除之后域慷，那種心情你可以想象一下，可是如果沒有備份汗销，你急又有什么用犹褒，一般這種情況下，你就要冷靜想下最壞打算了弛针，對于mysql來說叠骑，刪除了物理文件，一部分表還會存在內(nèi)存中削茁，所以斷開業(yè)務(wù)宙枷，但是不要關(guān)閉mysql數(shù)據(jù)庫掉房，這對恢復(fù)很有幫助，并使用dd復(fù)制硬盤慰丛，然后你再進(jìn)行恢復(fù)

當(dāng)然了大多時候你就只能找數(shù)據(jù)恢復(fù)公司了卓囚。

試想一下，數(shù)據(jù)被刪了璧帝，你各種操作捍岳，關(guān)閉數(shù)據(jù)庫，然后修復(fù)睬隶，不但有可能覆蓋文件锣夹，還找不到內(nèi)存中的表了。

2. 對數(shù)據(jù)負(fù)責(zé)

生產(chǎn)環(huán)境不是兒戲苏潜，數(shù)據(jù)庫也不是兒戲银萍，一定要對數(shù)據(jù)負(fù)責(zé)。不備份的后果是非常嚴(yán)重的恤左。

3. 追根究底

很多運(yùn)維人員比較忙贴唇，遇到問題解決就不會再管了，記得去年一個客戶的網(wǎng)站老是打不開飞袋，經(jīng)過php代碼報錯戳气，發(fā)現(xiàn)是session和whos_online損壞，前任運(yùn)維是通過repair修復(fù)的巧鸭，我就也這樣修復(fù)了瓶您，但是過了幾個小時，又出現(xiàn)了纲仍。反復(fù)三四次之后涨薪，我就去谷歌數(shù)據(jù)庫表莫名損壞原因：一是myisam的bug养筒，二是mysqlbug盟迟，三是mysql在寫入過程中被kill产禾，最后發(fā)現(xiàn)是內(nèi)存不夠用，導(dǎo)致OOM kill了mysqld進(jìn)程乡革，并且沒有swap分區(qū)寇僧，后臺監(jiān)控內(nèi)存是夠用的，最后升級物理內(nèi)存解決署拟。

4. 測試和生產(chǎn)環(huán)境

在重要操作之前一定要看自己所在的機(jī)器婉宰，盡量避免多開窗口。

以上就是小編今天為大家分享的關(guān)于Linux運(yùn)維工程師應(yīng)該掌握的注意事項(xiàng)有哪些的文章推穷，希望本篇文章能夠?qū)φ趶氖翷inux運(yùn)維工作的小伙伴們有所幫助心包。想要了解更多Linux相關(guān)知識記得關(guān)注馬哥教育官網(wǎng)。最后祝愿小伙伴們工作順利馒铃！

轉(zhuǎn)自：http://www.cnblogs.com/yihr/p/9593795.html

【免責(zé)聲明：本文圖片及文字信息均由小編轉(zhuǎn)載自網(wǎng)絡(luò)蟹腾，旨在分享提供閱讀痕惋，版權(quán)歸原作者所有，如有侵權(quán)請聯(lián)系我們進(jìn)行刪除娃殖≈荡粒】