邱佳亮,谢霖,蔡丽敏
广东电网有限责任公司潮州供电局,广东潮州 521000
摘要:随着我国计算机科学技术的日益创新,Linux系统作为最主流的操作系统,在生产行业影响力不言而喻,系统运维技术对系统运行及操作稳定性起到决定性作用。在生产中,总结归纳 Linux系统运维常见故障的方法具有极高的应用性及创新性,对系统运行质量、操作效率提升等有很大的作用。基于此,文章就Linux操作系统维护技术展开论述。
关键词:Linux;操作系统;维护技术
引言
随着当今社会计算机网络技术的快速发展,Linux也逐渐脱离了过去软件精英层专属的局面,在各大企业的发展过程中,Linux也受到了更加广泛的关注,不仅能够为人们提供开放性、可靠性的应用开发环境,而且也能够让开发者的创意得到进一步发挥。因此,必须要加强Linux操作系统维护技术应用。
一.Linux操作系统的应用与发展
Linux操作系统最初的由来是1991年芬兰大学生LinuxTorvalds出于个人爱好编写的一款软件,这款软件在网上一出现就吸引了很多软件高手去开发,由此Linux完整内核便被迅速开发出来。经过20多年的发展,Linux系统遍地开花,并在系统上出现许多成功的Linux应用。Linux是超级计算机IBM的主要操作系统,且占超级计算机系统领域90%以上的份额,在嵌入式系统领域里,Linux系统也占据着第一位,同时也广泛应用于军事、通信、金融、交通等领域。不为人知的是,中高端服务器系统才是Linux系统最主要的应用领域。
二.Linux特征分析
1.完全符合POSIX标准
Linux完全能够达到POSIX对系统可移植性接口定义的相关标准,而且还能通过进一步的扩展对AT&T和BSDUnix网络操作系统进行支持。这种操作系统不仅在设计思想上完全继承了Unix优秀的思想,而且内核更加干净、高效,运行更加稳定,完全能够实现对Unix相关的工具软件、应用程序以及网络协议的良好运行。整个系统具备良好的兼容性,从而使其能够将软件移植的工作量进行进一步削减。
2.免费软件
Linux本身经过了自由软件委员会所制定的GNU公用许可证GPL保护,属于一种完全自由软件。任何一个用户都可以通过Internet网络下载软件。与此同时,Linux操作系统配备开放性的源代码,任何用户都能够通过免费的方式来进一步获取Linux的源代码以及相关可执行程序。这充分表示用户完全可以对整个Linux中所包含的全部或者部分原代码进行免费使用,而且还可以根据自己的喜好对程序进行进一步编译,以此制定一些特殊的功能,对整个计算机事业的发展起到了极大的促进作用,与此同时也能够让不同的计算机爱好者之间实现更好地交流。
3.多用户、多任务系统
严格来讲,Linux属于一种多用户、多任务系统,而且该系统完全能够对内核级多线程以及多CPU良好支持。充分利用一套Linux操作系统能够在同一部机器上实现多人同时应用,且多用户模式不仅能够在Internet模式下给予良好支持,而且还能同时实现对多用户不同请求的同时响应,并针对32位以及64位多任务处理进行支持。Linux在设计过程中保留了Unix系统以网络为核心的设计思想,因此其是一种性能非常稳定的网络操作系统。
4.支持多种文件系统
开发者在实际针对Linux进行开发的过程中,合理引入了虚拟文件系统的概念。因此其不仅能够完美地支持EXT2及XIAFS等两种文件系统,还能对FAT、VFAT、FAT32、NFS、MINIX和XENIX等多种文件系统进行支持。
三.Linux操作系统日常维护
针对Linux操作系统维护,选择对Linux操作系统日常维护进行具体的分析,主要是探讨常用备份方法和系统安全配置。
1.常用备份方法
服务器维护的可靠性与安全性保护需要落实数据的定期备份处理。Linux系统备份目录主要包含了:
(1)/var目录,兼顾了与系统守护进程或者是服务相关联的信息,如DNS配置、db2实例配置、HTTP服务器文件等。
(2)/etc目录,兼顾了防火墙规则、网络配置、全局系统和系统名称等对应的核心文件。
(3)/home目录,兼顾了系统用户的目录,存储包含了个人设置、下载文件、其余文件等。
(4)/opt目录,兼顾了用户的第三方软件。
(5)/root目录,兼顾了根用户的主目录。
另外,在进行SLES系统备份与恢复时一般会考虑到tar、dd的备份处理。
tar命令就是tapearchive,作为经典的UNIX系统命令,通过tar进行备份处理。主要包含:
(1)针对备份的目录与文件加以确定。
(2)针对保存备份的设备进行指定。
(3)做好全备份处理。
(4)做好增量备份的定期执行处理。针对恢复的步骤,主要包含:磁盘设备的恢复→使用系统安装光盘引导系统,直接进入到manual->rescue模式→做好分区以及文件系统的建立→直接将分区的文件系统加载到某一个目录→回卷磁带→从磁带上将主备份恢复→从磁带上将增量备份恢复。
针对dd命令,一般是产生文件系统的二进制副本,属于实用的文件系统复制工具。基于dd磁盘备份,主要包含:
(1)做好备份分区与磁盘的确定。
(2)将备份镜像文件的存储方式加以落实。
(3)直接切换到对应的单用户。
(4)实现共享存储器的加载。
(5)实现dd命令生成磁盘镜像的运行。针对磁盘恢复方法,主要包含:通过同一种类型的磁盘来实现出现故障的磁盘更替→利用安装光盘引导系统,然后直接进入到manu-al->rescue模式→实现共享存储的手工加载→通过磁盘备份镜像文件做好对应的恢复处理→等待恢复完毕之后重新启动系统。
2.系统安全配置
(1)系统攻击的检测。针对Linux操作系统的记录文件,主要是包含了用于网络入侵的检测。与互联网相互关联的操作系统如果现实系统的记录文件,有很多都是记录的Telnet/FTP尝试登录,代表的就是存在非法用户试图对于系统进行攻击。针对这一个命令,在系统攻击行为检测中主要是利用“#more/var/log/secure|grepre-fused\来实现,这时候要利用运行命令来针对系统受到的攻击行为进行相应的检测,然后按照检测结果采取对应的防护技术措施。
(2)防范攻击。针对不同的攻击方式,还需要采取对应的系统配置防护。其一,IP欺骗的防止,主要是基于host.conf文件的nospoofon、orderbind,hosts、multioff等做好IP欺骗攻击的防范。其二,做好DoS攻击的防止,主要是限制系统的资源,然后可以满足对于DoS攻击的防范,并且可以搭配/etc/security/limits.conf之中*hardcore0、*hardrss5000、*hardnproc20的添加来加以实现。
(3)实现起动与登录安全性的提高。常用的启动与登录系统安全性的提高技术策略包含:1)BIOS安全的提高,一般可以选择针对BIOS来设置密码,然后修改引导秩序,禁止系统通过共软盘起动来实现BIOS安全性的提高。2)用户口令的设置,在Linux系统的使用中通过对应的用户口令设置,就可以满足系统安全维护要求,并且设置相对复杂的口令。
结语
计算机操作系统作为互联网运行基础,本身就是软硬件交流的平台。在实际的研发进程中需要掌握硬件设备安全需求,这样才能保持较高的研发水平。针对操作系统而言,做好软件开发就显得非常关键,而Linux操作系统作为现阶段比较流畅的操作系统,开展相应的安全维护就能为用户提供更多原始资料,促进计算机系统维护技术水平的提升,最终提供广阔的应用及发展空间。
参考文献
[1]黎鑑.浅谈linux服务器的搭建与安全维护[J].计算机产品与流通,2017(09):134-135.
[2]谭亚楠.Linux服务器的搭建与安全维护[J].信息与电脑(理论版),2018(16):70-71.
[3]崔冬明,经国炜.扬州电视台Linux服务器维护实例解析[J].现代电视技术,2016(12):82-85.