第二十章基础系统设置与备份策略

幸存者^

已于 2022-10-12 18:15:05 修改

阅读量552

点赞数

分类专栏：笔记文章标签：网络服务器运维

于 2022-09-26 20:09:44 首次发布

本文链接：https://blog.csdn.net/qq_57065913/article/details/127059689

版权

笔记专栏收录该内容

36 篇文章 0 订阅

订阅专栏

系统基本设置

网络设置

网络参数获取方式

手动设定固定IP

常见于学术网络的服务器设定、公司行号内的特定座位等。这种方式你必须要取得底下的几个参数才能够让你的 Linux 上网的：

IP
子网络屏蔽（netmask）
通讯网（gateway）
DNS 主機的 IP （通常会有两個，若記不住的話，硬背 168.95.1.1 即可）

网络参数可自动获取（ dhcp 协议自动取得）

常见于 IP 分享器后端的主机，或者是利用电视线路的缆在线网（cable modem），或者是学校宿舍的网络环境等。这种网络参数取得方式就被称为 dhcp ，你啥事都不需要知道，只要知道设定上网方式为 dhcp 即可。

光纤到户与ADSL宽带拨接

不论你的 IP 是固定的还是每次拨接都不相同（被称为浮动式 IP），只要是透过光纤到府或宽带调制解调器「拨接上网」的，就是使用这种方式。拨接上网虽然还是使用网络卡连接到调制解调器上，不过，系统最终会产生一个替代调制解调器的网络界面（ppp0），那个ppp0也是一个实体网络接口啦！

网卡名称（代号）分类

ifconfig -a 命令查询

eno1 ：代表由主板 BIOS 内建的网卡
ens1 ：代表由主板 BIOS 内建的 PCI-E 界面的网卡
enp2s0 ：代表 PCI-E 界面的独立网卡，可能有多个插孔，因此会有 s0， s1... 的编号~
eth0 ：如果上述的名称都不适用，就回到原本的默认网卡编号

参数设置

nmcli connection --

[root@study ~]# nmcli connection show [网卡代号] #代号就是名称
[root@study ~]# nmcli connection show
NAME  UUID                                  TYPE            DEVICE
eth0  505a7445-2aac-45c8-92df-dc10317cec22  802-3-ethernet  eth0
# NAME    就是连线代号，通常与后面的网卡 DEVICE 会一样！
# UUID    这个是特殊的装置识别，保留就好不要理他！
# TYPE    就是网卡的类型，通常就是乙太网卡！
# DEVICE  当然就是网卡名称囉！
# 从上面我们会知道有个 eth0 的连线代号，那麽来查察这个连线代号的设定为何？

nmcli connection modify 代号：修改参数

nmcli connection up 代号：更新参数；

[root@study ~]# nmcli connection modify eth0 \
>  connection.autoconnect yes \
>  ipv4.method manual \
>  ipv4.addresses 172.16.1.1/16 \
>  ipv4.gateway 172.16.200.254 \
>  ipv4.dns 172.16.200.254
# 上面只是『修改了設定檔』而已，要實際生效還得要啟動 (up) 這個 eth0 連線界面才行喔！

[root@study ~]# nmcli connection up eth0
[root@study ~]# nmcli connection show eth0

---

自动获取IP参数

将ipv4.method改为auto即可

[root@study ~]# nmcli connection modify eth0 \
>  connection.autoconnect yes \
>  ipv4.method auto

修改主机名

[root@study ~]# hostnamectl [set-hostname 你的主機名]

日期调整

[root@study ~]# timedatectl [commamd]
选项与参数：
list-timezones ：列出系统上所有支援的时区名称
set-timezone   ：设定时区位置
set-time       ：设定时间
set-ntp        ：设定网路校时系统

2 ntpdate 提供时间的服务器名称

root@study ~]# ntpdate tock.stdtime.gov.tw
 1 Sep 13:15:16 ntpdate[21171]: step time server 211.22.103.157 offset -0.794360 sec

语系设置

系统语系设置和当前软件语系设置可能不一样；

Linux变量的查看（env、set、declare、export、locale、localectl）_mb6128aabee41d4的技术博客_51CTO博客

[root@study ~]# localectl
   System Locale: LANG=zh_TW.utf8             # 底下这些资料就是‘系统语系’
                  LC_NUMERIC=zh_TW.UTF-8
                  LC_TIME=zh_TW.UTF-8
                  LC_MONETARY=zh_TW.UTF-8
                  LC_PAPER=zh_TW.UTF-8
                  LC_MEASUREMENT=zh_TW.UTF-8
       VC Keymap: cn
      X11 Layout: cn
     X11 Options: grp:ctrl_shift_toggle

[root@study ~]# locale
LANG=zh_TW.utf8            # 底下的则是‘当前这个软体的语系’资料！
LC_CTYPE="en_US.utf8"
LC_NUMERIC="en_US.utf8"
.....(中间省略).....
LC_ALL=en_US.utf8

防火墙简易设置

具体要等到服务器篇来讲

图形界面要记得永久设置

服务器硬件数据收集

gdisk：第七章曾經談過，可以使用 gdisk -l 將分割表列出；
dmesg：第十六章談過，觀察核心運作過程當中所顯示的各項訊息記錄；
vmstat：第十六章談過，可分析系統 (CPU/RAM/IO) 目前的狀態；
lspci：列出整個 PC 系統的 PCI 介面裝置！很有用的指令；
lsusb：列出目前系統上面各個 USB 埠口的狀態，與連接的 USB 裝置；
iostat：與 vmstat 類似，可即時列出整個 CPU 與周邊設備的 Input/Output 狀態。

dmidecode 查看硬件信息

[root@study ~]# dmidecode -t type
選項與參數：
詳細的 type 項目請 man dmidecode 查詢更多的資料，這裡僅列出比較常用的項目：
1 ：詳細的系統資料，含主機板的型號與硬體的基礎資料等
4 ：CPU 的相關資料，包括倍頻、外頻、核心數、核心緒數等
9 ：系統的相關插槽格式，包括 PCI, PCI-E 等等的插槽規格說明
17：每一個記憶體插槽的規格，若內有記憶體，則列出該記憶體的容量與型號

lspci 查看pci设备信息

[root@study ~]# lspci [-vvn]
選項與參數：
-v  ：顯示更多的 PCI 介面裝置的詳細資訊；
-vv ：比 -v 還要更詳細的細部資訊；
-n  ：直接觀察 PCI 的 ID 而不是廠商名稱

lsusb 查看usb接口信息

[root@study ~]# lsusb [-t]
選項與參數：
-t  ：使用類似樹狀目錄來顯示各個 USB 埠口的相關性

iostat 查看dev和cpu 读取了多少信息

[root@study ~]# iostat [-c|-d] [-k|-m] [-t] [間隔秒數] [偵測次數]
選項與參數：
-c  ：僅顯示 CPU 的狀態；
-d  ：僅顯示儲存設備的狀態，不可與 -c 一起用；
-k  ：預設顯示的是 block ，這裡可以改成 K bytes 的大小來顯示；
-m  ：與 -k 類似，只是以 MB 的單位來顯示結果。
-t  ：顯示日期出來；

smartctl了解磁盘健康状态

 smartctl -a /dev/sda

备份

有可能是硬件，软件，遭到攻击等原因对数据进行了破坏

需要备份哪些

/etc/ 整个目录
/home/ 整个目录
/var/spool/mail/
/var/spool/{at|cron}/
/boot/
/root/
如果你自行安装过其他的软件，那么 /usr/local/ 或 /opt 也最好备份一下！
软件本身的设定文件，例如：/etc/ 整个目录，/usr/local/ 整个目录
软件服务提供的数据，以 WWW 及 Mariadb 为例：
WWW 数据：/var/www 整个目录或 /srv/www 整个目录，及系统的用户家目录
Mariadb ： /var/lib/mysql 整个目录
其他在 Linux 主机上面提供的服务之数据库文件！

备份方式完全/累积/差异

完全

将 / 目录全部备份下来

累积：

与上一次备份的数据进行比较，备份差异的部分；--但还原时需要逐次还原

差异：

每一次与原始完整备份进行比较；

备份命令，软件

# 1. 用 dd 來將 /dev/sda 備份到完全一模一樣的 /dev/sdb 硬碟上：
[root@study ~]# dd if=/dev/sda of=/dev/sdb
# 由於 dd 是讀取磁區，所以 /dev/sdb 這顆磁碟可以不必格式化！非常的方便！
# 只是你會等非常非常久！因為 dd 的速度比較慢！

# 1. 完整備份
[root@study ~]# xfsdump -l 0 -L 'full' -M 'full' -f /backupdata/home.dump /home

# 2. 第一次進行累積備份
[root@study ~]# xfsdump -l 1 -L 'full-1' -M 'full-1' -f /backupdata/home.dump1 /home

[root@study ~]# tar --exclude /proc --exclude /mnt --exclude /tmp \
> --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 /

[root@study ~]# rsync -av 來源目錄 目標目錄

# 1. 將 /home/ 鏡像到 /backupdata/home/ 去
[root@study ~]# rsync -av /home /backupdata/
# 此時會在 /backupdata 底下產生 home 這個目錄來！
[root@study ~]# rsync -av /home /backupdata/
# 再次進行會快很多！如果資料沒有更動，幾乎不會進行任何動作！

也可以进行远程备份；