系統基本設定#
安裝完 Linux 後,有幾項基礎設定需要確認和調整。
網路設定#
Linux 的網路設定涉及幾個核心項目:
- IP 位址與子網路遮罩:決定主機在網路中的身份
- 閘道(Gateway):通往外部網路的出口
- DNS:域名解析伺服器
- 主機名稱(Hostname):主機的識別名稱
在伺服器環境中,建議使用靜態 IP。DHCP 雖然方便,但 IP 變動可能導致服務中斷或其他機器找不到這台主機。
日期時間設定#
- 時區:確保系統時區與實際所在地一致
- NTP 時間同步:與時間伺服器同步,確保系統時間準確
時間不準確會造成許多問題:日誌時間混亂難以除錯、憑證驗證失敗、分散式系統的一致性問題、排程工作在錯誤的時間執行。在生產環境中,NTP 同步是必要的基礎設定。
防火牆#
CentOS 7 使用 firewalld 管理防火牆,核心概念是 Zone(界域):
- 每個網路介面被指派到一個 Zone
- Zone 定義了該介面允許的網路流量規則
- 可以按服務名稱或連接埠號碼設定允許的流量
硬體資訊收集#
系統管理員需要了解主機的硬體配置,Linux 提供了多種工具:
- dmidecode:讀取 BIOS/UEFI 中的硬體資訊(CPU、主機板、記憶體型號)
- lspci:列出所有 PCI 裝置(網卡、顯示卡、儲存控制器)
- lsusb:列出所有 USB 裝置
- iostat:監控磁碟 I/O 狀態
- smartctl:檢查硬碟的 SMART 健康狀態
smartctl可以預測硬碟故障。定期檢查 SMART 數據是預防資料遺失的有效手段。如果看到 Reallocated Sectors 或 Pending Sectors 的數值持續增加,應該盡快更換硬碟。
備份策略#
為什麼備份是必要的#
資料遺失的威脅來自多個方向:
- 硬體損毀:硬碟故障、主機板燒毀
- 人為誤操作:
rm -rf的悲劇 - 軟體攻擊:勒索軟體、惡意入侵
- 自然災害:火災、水災
需要備份的關鍵目錄#
| 目錄 | 內容 | 重要性 |
|---|---|---|
/etc | 系統設定 | 最高——重建系統的藍圖 |
/home | 使用者資料 | 最高——無法重建 |
/var/spool/mail | 使用者郵件 | 高 |
/boot | 開機核心 | 中——可重裝但省時間 |
/root | root 的家目錄 | 中 |
備份的種類#
- 完整備份(Full Backup):備份所有資料。還原最簡單,但佔用空間最大
- 差異備份(Differential Backup):只備份自上次完整備份以來的變更。還原需要完整備份 + 最新差異備份
- 增量備份(Incremental Backup):只備份自上次備份以來的變更。最省空間,但還原需要完整備份 + 所有增量備份依序套用
備份策略的選擇取決於兩個指標:
- RPO(Recovery Point Objective):可接受的最大資料遺失量。決定備份頻率
- RTO(Recovery Time Objective):可接受的最大復原時間。決定備份方式的複雜度
備份的黃金原則#
- 3-2-1 原則:至少 3 份備份、存放在 2 種不同的儲存媒體、其中 1 份在異地
- 定期驗證:定期測試還原流程,確認備份資料的可用性
- 自動化:備份必須自動執行,不能依賴人工記憶
備份最大的陷阱是「假安心」——以為有備份就安全了,但從未測試過能否成功還原。只有經過驗證的備份才是真正的備份。