Главная / Linux / 10 ошибок, которые делают администраторы Linux.

10 ошибок, которые делают администраторы Linux.

Для многих переход на Linux — это ритуал, который соответствует радости. Для других, это кошмар. Но этот кошмар не случится, особенно если вы узнаете самые распространённые ошибки, которые делают новые администраторы Linux. Эта статья поможет вам избежать ошибок, здесь изложены наиболее типичные оплошности с Linux.

1: Установка приложений различных типов

Это может показаться не такой уж и плохой идеей, на первый взгляд. Вы работаете в Ubuntu и вы знаете, что система управления пакетами использует пакеты .deb. Но есть ряд приложений, которые вы найдёте только в виде исходного кода. Не большое дело, верно? Они устанавливаются, они работают. Почему бы вам их не установить? Просто, ваша система управления пакетами не можем отслеживать, что у вас установлено, если это установлено из источника. Так что же происходит, когда пакет A (который вы устанавливали из исходников), зависит от пакета B, который был установлен с двоичным .deb) и пакет B был повышен с update manager? Пакет может работать по-прежнему, или он может не работать. Но если оба пакета A и B были установлены от файлов .deb, шансы, что они оба правильно будут работать гораздо выше. Кроме того, обновление пакетов гораздо проще, когда все пакеты одного бинарного типа.

2: Пренебрежение обновлениями

Пренебрежение обновлениями Linux, также бывает и с бывалыми админами. Но многие администраторы получают Linux и работают, и думают, что они больше ничего не должны делать. Linux безопасна, она работает. Но новые обновления могут иметь патчи и идти в ногу с вашим обновлением, которое может сделать разницу между взломанной системой и защищённой. И только потому, что вы можете почивать в безопасности Linux не означает, что вы не должны делать обновление. Для безопасности, для новых возможностей, для стабильности — по тем тем же причинам, которые мы все привыкли делать с обновлениями в Windows — вы должны всегда идти в ногу с вашим Linux updates.

3: Плохой выбор пароля root

Корневой пароль – это ключ от хорошей работы системы. Так почему бы вам не сделать ключ к системе сложным для взлома? Конечно, вы можете сделать ваш стандартный пароль пользователя и вы можете легко его запомнить. Но, то что пароль root должен быть сильный — вы знаете, потому что, это защита вашего предприятия, сервера баз данных — сделайте сильный пароль, что бы значительно повысить уровень сложности. Сделайте пароль, который вы могли бы хранить зашифрованным на USB-диске, требуя, ввода USB-ключа, смонтируйте его для расшифровки пароля, и используйте его.

4: Избегаете командную строку

Никто не хочет запоминать кучу команд. И по большей части, GUI, заботится о подавляющем большинстве из них. Но бывают моменты, когда командная строка легче, быстрее, безопаснее, и надёжнее. Избегать командную строку следует, рассматривая её как кардинальный трюк администрирования Linux. Вы должны, по крайней мере, иметь твёрдое понимание того, как командная строка работает и знать небольшой набор команд, которые вы можете использовать без RTFM. С небольшим выбором инструментов командной строки с GUI-инструментами, вы должны быть готовы к любым случайностям.

5: Не держите работы установленными в ядро

Давайте посмотрим правде в глаза, вы не нуждаетесь в 12 ядрах установленных на одной машине. Но вам нужно обновить ядро, и процесс обновления не удаляет предыдущие ядра. Что вы можете сделать? Вам нужно сохранить по крайней мере последнее рабочее ядро. Скажем, у вас есть 2.6.22, как ваша текущая рабочая среда и как резервное копирование. Если вы сделаете обновление до 2.6.26 и всё работает нормально, вы можете удалить 2.6.20. Если вы используете rpm-based system, вы можете использовать этот метод, чтобы удалить старое ядро:
rpm -qa | grep -i kernel followed by rpm-e kernel-{VERSION}.

6: Резервное копирование важных конфигурационных файлов

Сколько раз вы обновляли X11 только что бы найти новую версию foobar до точки, где вы уже не можете использовать X? Это случалось со мной много раз, когда я был новичком в Linux. Но теперь, когда X будет обновляться, я всегда делаю резервное копирование /etc/X11/xorg.conf в случае, если обновление идёт плохо. Так как X обновление пытается обратно изменить xorg.conf, но делает это в рамках каталога /etc/X11. И хотя это часто работает без проблем, вам лучше сделать резервное копирование что бы взять его под собственный контроль. Я всегда делаю резервное копирование xorg.conf и каталога /root, поэтому я всегда знаю, что только пользователь root может получить к ней доступ. Лучше перестраховаться, чем потом сожалеть. Это относится и к другим критическим резервным копиям, таким как, например, Samba, Apache, MySQL .

7: Загрузка на сервер в X

Когда машина работает как выделенный сервер, вы, возможно, захотите иметь установленный X, так что бы некоторые задачи администрирования стали легче. Но это не означает, что вы должны иметь загрузки сервера на X. Это будет терять драгоценную память и процессорное время. Вместо этого, установите процесс загрузки в 3-й уровень, чтобы вы остались в командной строке. Это не только сэкономит все ресурсы серверов, это также будет держать вашу машину от любопытных глаз (если они не знают командной строки и пароли для входа в систему). Для входа в X, вы просто должны войти в систему и запустить команду startx, чтобы дойти до вашего рабочего стола.

8: Если Вы не понимаете разрешения

Разрешения могут сделать вашу жизнь очень лёгкой, но если это делается плохо, то это может сделать жизнь действительно лёгкой для хакеров. Самый простой способ справиться с разрешениями, использовать rwx метод. Вот что это означает: r=read (чтение), w=write (запись), x=выполнить. Скажем, вы желаете, чтобы пользователь смог читать файлы, но не записывать в файл. Чтобы сделать это, вы вводите вопрос chmod u+r, u — x имя _ файла. Но часто происходит так, что новый пользователь видит сообщение, к которому он не имеет права изменять разрешения на использование файла, и они попали в файл с чем-то сродни chmod 777 filename . Но это может вызвать больше проблем, потому что это дает файлу исполняемые привилегии. Помните: 777 даёт файлу rwx права доступа для всех пользователей (root, группа, и другие), 666 даёт файлу rw привилегии для всех пользователей, 555 даёт файлу rx права доступа для всех пользователей, 444 дает r привилегии для всех пользователей, 333 дает wx привилегии для всех пользователей, 222 дает w привилегии для всех пользователей, 111 даёт x привилегии для всех пользователей, и 000 не даёт никаких льгот для всех пользователей.

9: Вход в систему в качестве пользователя root

Я не могу не подчеркнуть это. НЕ входите в систему как root. Если вам нужны привилегии root для выполнения или настройки приложения, зайдите в root со стандартной учетной записью пользователя. Почему плохо входить в систему в качестве root ? Ну, когда вы вошли в систему как обычный пользователь, запуск всех X-приложений всё ещё имеет доступ только к исчерпывающей системе с данными этого пользователя. Если вы вошли в систему как root, X имеет все права root. Это может привести к двум проблемам: 1) вы сделаете большую ошибку, через GUI, так что ошибка может иметь катастрофические последствия для системы, и 2) где X работает как root, делает систему более уязвимой.

10: Игнорирование файлов журнала

Существует файл журналов /var/log . Это единственное место для хранятся все лог-файлы. Это делает его простым, чтобы вспомнить и где вы в первую очередь можете посмотреть, когда есть какая либо проблема. Возможно, проблема безопасности? Проверьте /var/log/secure. Одним из первых мест, я всегда смотрю — /var/log/messages. Данный лог-файл является общим лог-файлом, где хранятся все общие ошибки. В этом файле вы получите сообщение о сетях, медиа изменениях, и т.д. При управлении машиной, вы можете всегда использовать сторонние приложения, такие как logwatch, которые могут создавать различные отчеты для вас, основываясь на вашем /var/log файле.

Эти 10 ошибок довольно распространенные среди новых администраторов Linux. Избежать подводных камней при использовании и переходе на Linux, сделает ритуал перехода быстрее, и вы выйдете на другую сторону гораздо лучше, как опытный администратор.



Оставьте комментарий

Ваш email не будет опубликован. Обязательные поля помечены *

*