10 ошибок,которые делают администраторы Linux.

Для многих переход на Linux — это ритуал,который соответствует радости. Для других, это кошмар. Это здорово, когда ему больно, это настоящее шоу, когда он последний. Но этот кошмар не случится,особенно если вы узнаете,из первых рук,самые распространенные ошибки,которые делают новые администраторы Linux.Эта статья поможет вам избежать ошибок,здесь изложены наиболее типичные оплошности с Linux.

1: Установка приложений  различных типов

Это может показаться не такой уж и плохой идеей,на первый взгляд. Вы работаете в Ubuntu и вы знаете,что система управления пакетами использует пакеты .deb. Но есть ряд приложений, которые вы найдете только в виде исходного кода.Не большое дело, верно? Они устанавливаются,они работают. Почему бы вам их не установить? Просто, ваша система управления пакетами не можем отслеживать, что у вас установлено,если это установлено из источника. Так что же происходит, когда пакет A (который вы устанавливали из исходников), зависит от пакета B, который был установлен с двоичным .deb) и пакет B был повышен с update manager? Пакет может работать по-прежнему, или он может не работать. Но если оба пакета A и B были установлены от файлов .deb, шансы, что они оба действуют гораздо выше. Кроме того, обновления пакетов гораздо проще, когда все пакеты одного бинарного типа.

2: Пренебрежение обновлениями

Ладно, это не точка, Linux,также бывает и с бывалыми админами. Но многие администраторы получают Linux и работают, и думают, что они больше ничего не должны делать. Linux безопасна,она работает. Но новые обновления могут иметь патчи и идти в ногу с вашим обновлением ,которое может сделать разницу между взломанной системой и защищенной.И только потому, что вы можете почивать в безопасности Linux не означает, что вы не должны делать обновление.Для безопасности, для новых возможностей, для стабильности — по тем тем же причинам, которые мы все привыкли делать с  обновлениями в Windows — вы должны всегда идти в ногу с вашей Linux updates.

3: Плохой выбор пароля root

Ладно, повторяйте за мной: “корневой пароль-это ключ от Царствия”. Так почему бы вам не сделать ключ к царствию простым для взлома? Конечно, сделайте ваш стандартный пароль пользователя и вы можете легко запомнить его . Но,то что пароль root должен быть сильный — вы знаете, потому что,это защита вашего предприятия, сервера баз данных — сделайте сильный пароль,что бы значительно повысить уровень сложности. Сделайте пароль для одного, который вы могли бы хранить зашифрованым на USB-диске, требуя,воода USB-ключа,смонтируйте его для расшифровки пароля, и используйте его.

4: Как избежать командной строки

Никто не хочет запоминать кучу команд.И по большей части, GUI, заботится о подавляющем большинстве из них.Но бывают моменты, когда командная строка легче, быстрее, безопаснее, и надёжнее. Избегать командную строку следует,рассматривая её как кардинальный грех администрированияя Linux. Вы должны, по крайней мере, иметь твердое понимание того, как командная строка работает и знать небольшой набор команд,которые вы можете использовать без RTFM. С небольшим выбором инструментов командной строки с GUI-инструментами, вы должны быть готовы к любым случайностям.

5: Не держите работы установленными в ядро

Давайте посмотрим правде в глаза, вы не нуждаетесь в 12 ядрах установленных на одной машине. Но вам нужно обновить ядро, и процесс обновления не удаляет предыдущие ядра.Что вы делаете? Вам нужно сохранить по крайней мере последнее рабочее ядро. Скажем, у вас есть 2.6.22, как ваша текущая рабочая и как резервное копирование. Если вы сделаете обновление до 2.6.26 и всё работает нормально, вы можете удалить 2.6.20. Если вы используете rpm-based system, вы можете использовать этот метод, чтобы удалить старое ядро:
rpm -qa | grep -i kernel followed by rpm-e kernel-{VERSION}.

6: Резервное копирование важных конфигурационных файлов

Сколько раз вы обновляли X11 только что бы найти новую версию foobar  до точки, где вы уже не можете использовать X? Это случалось со мной много раз,когда я был новичком в Linux. Но теперь, когда X будет обновляться, я всегда делаю резервное копирование /etc/X11/xorg.conf в случае, если обновление идет плохо. Так как X обновление пытается обратно xorg.conf, но делает это в рамках каталога /etc/X11 . И хотя это часто работает без проблем,вам лучше сделать резервное копирование под собственный контроль. Я всегда делаю резервное копирование xorg.conf и каталога  /root , так что я знаю, только пользователь root может получить к ней доступ. Лучше перестраховаться, чем потом сожалеть. Это относится и к другим критическим резервным копиям, таким как, например, Samba, Apache, MySQL .

7: Загрузка на сервер в X

Когда машина работает как выделенный сервер, вы, возможно, захотите иметь установленный X, так что бы некоторые задачи администрирования стали легче. Но это не означает, что вы должны иметь загрузки сервреа по X. Это будет терять драгоценную память и процессорное время. Вместо этого, установите процесс загрузки в 3-й уровень, чтобы вы остались в командной строке. Это не только сэкономит все ресурсы серверов, это также будет держать вашу машину от любопытных глаз (если они не знают командной строки и пароли для входа в систему). Для входа в X, вы просто должны войти в систему и запустить команду startx , чтобы дойти до вашего рабочего стола.

8: Не понимая разрешения

Разрешения могут сделать вашу жизнь очень легкой, но если это делается плохо, может сделать жизнь действительно легкой для хакеров. Самый простой способ справиться с разрешениями, использовать rwx метод. Вот что это означает: r=read (чтение), w=write (запись), x=выполнить. Скажем, вы желаете, чтобы пользователь смог читать файлы, но не записывать в файл. Чтобы сделать это, вы вводите вопрос chmod u+r, u — x имя _ файла. Но это часто происходит так, что новый пользователь видит сообщение,к которому они не имеют разрешения на использование файла, и они попали в файл с чем-то сродни chmod 777 filename . Но это может вызвать больше проблем, потому что это дает файлу исполняемые привилегии. Помните: 777 дает файлу rwx права доступа для всех пользователей (root, группа, и другие), 666 дает файла rw привилегии для всех пользователей, 555 дает файлу rx права доступа для всех пользователей, 444 дает r привилегии для всех пользователей, 333 дает wx привилегии для всех пользователей, 222 дает w привилегии для всех пользователей, 111 дает x привилегии для всех пользователей, и 000 не даёт никаких льгот для всех пользователей.

9: Вход в систему в качестве пользователя root

Я не могу не подчеркнуть это. НЕ входите в систему как root. Если вам нужны привилегии root для выполнения или настройки приложения,зайдите в root со стандартной учетной записью пользователя. Почему плохо входить в систему в качестве root ? Ну, когда вы вошли в систему как обычный пользователь,запуск всех X-приложений всё ещё имеет доступ только к исчерпывающей системе с данными этого пользователя. Если вы вошли в систему как root, X имеет все права root. Это может привести к двум проблемам: 1) вы сделаете большую ошибку,через GUI,так что ошибка может иметь катастрофические последствия для системы, и 2) где  X работает как root, что делает систему более уязвимой.

10: Игнорирование файлов журнала

Существует файл журналов /var/log . Это единственное место для всех лог-файлов. Это делает его простым, чтобы вспомнить, где вы в первую очередь можете посмотреть, когда есть проблема. Возможно, проблема безопасности? Проверьте /var/log/secure. Одним из первых мест, я всегда смотрю — /var/log/messages. Данный лог-файл является общим лог-файлом,где хранятся все общие ошибки. В этом файле вы получите сообщение о сетях, медиа изменения, и т.д. При управлении машиной, вы можете всегда использовать сторонние приложения, такие как logwatch, которые могут создавать различные отчеты для вас, основываясь на вашем /var/log файле.

Обход проблем

Эти 10 ошибок довольно распространенные среди новых администраторов Linux. Избежать подводных камней при использовании и переходе на Linux ,сделает ритуал перехода быстрее, и вы выйдете на другую сторону гораздо лучше,как опытный администратор.

 

Оставить комментарий