學(xué)習(xí)Linux的注意事項(xiàng)（一）

Linux嚴(yán)格區(qū)分大小寫

Linux是嚴(yán)格區(qū)分大小寫的，這一點(diǎn)和Windows不一樣，所以操作時(shí)要注意區(qū)分大小寫的不同，包括文件名和目錄名、命令、命令選項(xiàng)、配置文件配置選項(xiàng)等

Linux一切皆文件

Linux中所有內(nèi)容都是以文件的形式保存和管理的，硬件設(shè)備也是文件，這和Windows完全不同，Windows是通過(guò)設(shè)備管理器來(lái)管理硬件的。Linux的設(shè)備文件保存在/dev/目錄中，硬盤文件時(shí)/dev/sd[a-p]，光盤文件時(shí)/dev/hdc等。

Linux不靠擴(kuò)展名區(qū)分文件類型

Windows是依賴擴(kuò)展名區(qū)分文件類型的，比如，".txt"是文本文件、".exe"是執(zhí)行文件、".ini"是配置文件、".mp4"是視屏文件等。但Linux不是靠擴(kuò)展名區(qū)分文件類型的，而是靠權(quán)限位標(biāo)識(shí)來(lái)確定文件類型的，而且文件類型的種類也不像Windows下那么多，常見(jiàn)的文件類型只有普通文件、目錄、鏈接文件、塊設(shè)備文件、字符設(shè)備文件等幾種。Linux的可執(zhí)行文件不過(guò)就是普通文件被賦予了可執(zhí)行權(quán)限而已。
但Linux中的一些特殊文件還是要求寫“擴(kuò)展名”的，但是大家小心，并不是Linux一定要靠擴(kuò)展名來(lái)識(shí)別文件類型，寫這些擴(kuò)展名是為了幫助管理員來(lái)區(qū)分不同的文件類型。這樣的文件擴(kuò)展名主要有以下幾種：

• 壓縮包：Linux下常見(jiàn)的壓縮文件名有：*.gz 、 *.bz2、 *.zip 、 *.tar.gz 、 *.tar.bz2 、 *.tgz 等。為什么壓縮包一定要寫擴(kuò)展名呢？其實(shí)很好理解，如果不寫清擴(kuò)展名，那么管理員不容易判斷壓縮包的格式，雖然有命令可以幫助判斷，但是直觀一點(diǎn)更加方便。另外，就算沒(méi)寫擴(kuò)展名，在Linux中一樣可以解壓縮，不影響使用。

• 二進(jìn)制軟件包：CentOS中所使用的二進(jìn)制安裝包時(shí)RPM包，所有RPM包都用".rpm"擴(kuò)展名結(jié)尾，目的同樣是讓管理員一目了然。

• 程序文件：Shell腳本一般使用"*.sh"擴(kuò)展名結(jié)尾，其他還有用" *.c"擴(kuò)展名結(jié)尾的C語(yǔ)言文件等。

• 網(wǎng)頁(yè)文件：網(wǎng)頁(yè)文件一般使用"*.html *.php"等結(jié)尾，不過(guò)這是網(wǎng)頁(yè)服務(wù)器的要求，而不是Linux的要求。

Linux中所有的存儲(chǔ)設(shè)備都必須在掛載之后才能使用

Linux中所有的存儲(chǔ)設(shè)備都有自己的設(shè)備文件名，這些設(shè)備文件必須在掛載之后才能使用，包括硬盤、 U盤和光盤。掛載其實(shí)就是給這些存儲(chǔ)設(shè)備分配盤符，只不過(guò)Windows中的盤符用英文字母表示，而Linux中的盤符則是一個(gè)已經(jīng)建立的空目錄，我們把這個(gè)空目錄叫作掛載點(diǎn)（可以理解為Windows的盤符），把設(shè)備文件（如/dev/sdb）和掛載點(diǎn)（已經(jīng)建立的空目錄）連接的過(guò)程叫作掛載。

Windows下的程序不能直接在Linux中使用

Linux和Windows是不同的操作系統(tǒng)，可以安裝和使用的軟件也是不同的，所以能夠在Windows中安裝的軟件是不能在Linux中安裝的。有好處嗎？當(dāng)然有，那就是能夠感染W(wǎng)indows的病毒和木馬都對(duì)Linux無(wú)效。有壞處嗎？也有，那就是所有的軟件要想在Linux中安裝，必須單獨(dú)開(kāi)發(fā)針對(duì)Linux的版本，或者依賴模擬器軟件運(yùn)行。

很多軟件也會(huì)同時(shí)推出針對(duì)Windows和Linux的版本，如大家熟悉的即時(shí)通信軟件QQ。

學(xué)習(xí)Linux的注意事項(xiàng)（二）

了解Linux目錄結(jié)構(gòu)

學(xué)習(xí)Linux的注意事項(xiàng)（三）

遠(yuǎn)程服務(wù)器關(guān)機(jī)及重啟時(shí)的注意事項(xiàng)

為什么遠(yuǎn)程服務(wù)器不能關(guān)機(jī)呢？很簡(jiǎn)單，遠(yuǎn)程服務(wù)器沒(méi)有放置在本地，關(guān)機(jī)后，誰(shuí)可以幫你按開(kāi)機(jī)電源鍵啟動(dòng)服務(wù)器？雖然計(jì)算機(jī)技術(shù)日新月異，但是像插入電源和開(kāi)機(jī)這樣的工作還是需要手工進(jìn)行的。如果服務(wù)器在遠(yuǎn)程，一旦關(guān)機(jī)，只能求助托管機(jī)房的管理人員幫你開(kāi)機(jī)了。

遠(yuǎn)程服務(wù)器重啟時(shí)需要注意亮點(diǎn)：

• 遠(yuǎn)程服務(wù)器在重啟前，要中止正在執(zhí)行的任務(wù)

計(jì)算機(jī)的硬盤最怕在高速存儲(chǔ)時(shí)斷電或者重啟，非常容易造成硬盤損壞。所以，在重啟前先中止你的服務(wù)，甚至可以考慮暫時(shí)斷開(kāi)對(duì)外提供服務(wù)的網(wǎng)絡(luò)?？赡苣銜?huì)覺(jué)得服務(wù)器有這么嬌貴嗎？我的筆記本電腦經(jīng)常強(qiáng)行關(guān)機(jī)，也沒(méi)有發(fā)現(xiàn)硬盤損壞啊？這是因?yàn)槟愕膫€(gè)人計(jì)算機(jī)沒(méi)有很多人訪問(wèn)，強(qiáng)制斷電時(shí)硬盤并沒(méi)有進(jìn)行數(shù)據(jù)交換。小心使得萬(wàn)年船！

• 重啟命令的選用

Linux可以識(shí)別的重啟命令有很多條，但是建議大家使用"shutdown -r now"命令重啟。這條命令在重啟時(shí)會(huì)正常保存和中止服務(wù)器中正在運(yùn)行的此程序，是安全重啟命令。而且最好在重啟前執(zhí)行幾次"sync"命令，這條命令時(shí)數(shù)據(jù)同步命令，可以讓暫時(shí)保存在內(nèi)存中的數(shù)據(jù)同步到硬盤上。

不要在服務(wù)器訪問(wèn)高峰運(yùn)行高負(fù)載命令

這一點(diǎn)大家很好理解，在服務(wù)器訪問(wèn)高峰，如果使用一些對(duì)服務(wù)器壓力較大的命令，則有可能會(huì)造成服務(wù)器響應(yīng)緩慢甚至死機(jī)。

哪些命令是高負(fù)載命令呢？其實(shí)，如果大家使用過(guò)Windows操作系統(tǒng)，則也會(huì)留意到一些操作會(huì)給計(jì)算機(jī)帶來(lái)較大的運(yùn)算壓力，道理都是一樣的，如復(fù)制大量的數(shù)據(jù)、壓縮或者解壓縮大文件、大范圍的硬盤搜索等。

什么時(shí)間算作訪問(wèn)高峰期呢？我們一般認(rèn)為17.00-24.00算作訪問(wèn)高峰期。當(dāng)然，每臺(tái)服務(wù)器具體提供的服務(wù)不同，訪問(wèn)高峰期有時(shí)也會(huì)有所出入。比如，服務(wù)器主要時(shí)提供美國(guó)人民訪問(wèn)的，那就要考慮時(shí)差的問(wèn)題，或者服務(wù)器提供的服務(wù)很特殊，訪問(wèn)高峰期可能也不同。

一般我們建議在凌晨4.00-5.00執(zhí)行這些命令。那是不是說(shuō)我們需要在凌晨上班？當(dāng)然不是，這誰(shuí)受得了??？我們可以使用系統(tǒng)的計(jì)劃任務(wù)，讓操作自動(dòng)在指定的時(shí)間段執(zhí)行。

遠(yuǎn)程配置防火墻時(shí)不要把自己踢出服務(wù)器、

簡(jiǎn)單來(lái)講，防火墻就是根據(jù)數(shù)據(jù)包自身的參數(shù)來(lái)判斷是否允許數(shù)據(jù)包通過(guò)的網(wǎng)絡(luò)設(shè)備。我們的服務(wù)器要想在公網(wǎng)中安全地使用，就需要使用防火墻過(guò)濾有害的數(shù)據(jù)包。但是在配置防火墻時(shí)，如果管理員對(duì)防火墻不是很熟悉，則有可能把自己的正常訪問(wèn)數(shù)據(jù)包和有害數(shù)據(jù)包全部過(guò)濾掉，導(dǎo)致自己也無(wú)法正常登錄服務(wù)器，如果防火墻關(guān)閉了遠(yuǎn)程連接的SSH服務(wù)的端口。

防火墻配置完全靠手工命令完成的，配子規(guī)則和配置命令相對(duì)也比較復(fù)雜，萬(wàn)一設(shè)置的時(shí)候心不在焉，悲劇就發(fā)生了。

如何避免這種尷尬的情況發(fā)生呢？最好的辦法當(dāng)然是在服務(wù)器本地配置防火墻，這樣就算不小心把自己的遠(yuǎn)程登錄給過(guò)濾了，還可以通過(guò)本機(jī)登錄來(lái)進(jìn)行恢復(fù)。如果服務(wù)器已經(jīng)在遠(yuǎn)程登錄了，要配置防火墻，那么最好在本地測(cè)試完善后再進(jìn)行上傳，這樣會(huì)把發(fā)生故障的概率降到最低。雖然在本地測(cè)試好了，但是傳到遠(yuǎn)程服務(wù)器上時(shí)仍有可能發(fā)生問(wèn)題。解決辦法：如果需要遠(yuǎn)程配置防火墻，那么先寫一個(gè)定時(shí)任務(wù)，讓它每5分鐘清空一下防火墻規(guī)則，就算寫錯(cuò)了也還有反悔的機(jī)會(huì)，等測(cè)試沒(méi)有問(wèn)題了再刪除這個(gè)系統(tǒng)定時(shí)任務(wù)

指定合理的密碼規(guī)范并定期更新

密碼需要遵守復(fù)雜性、易記性和時(shí)效性的三原則

合理分配權(quán)限

服務(wù)器管理有一個(gè)最簡(jiǎn)單的原則：給予用戶最小的權(quán)限

定期備份重要數(shù)據(jù)和日志

備份的基本原則：不要把雞蛋放在用一個(gè)籃子里

寫在最后

如果文檔對(duì)你有幫助的話，留個(gè)贊再走吧 ，你的點(diǎn)擊是我的最大動(dòng)力。

我是鍵盤俠，現(xiàn)實(shí)中我唯唯諾諾，網(wǎng)絡(luò)上我重拳出擊，關(guān)注我，持續(xù)更新Linux干貨教程。

更多Linux干貨教程請(qǐng)掃: