)
背景
这里不赘述如何注册AWS、购买AWS实例、订阅等AWS服务的操作,官方指南有说明,主要是如何搭建自己学习、开发自用的服务器和实操分布式运维平台搭建的基本知识与学习步骤
基本linux指令
先从认识自己服务器开始
whoami --用户名
uname -a --系统版本
lscpu --查看CPU参数
free -h --内存情况
以上是运维最基本指令
更新系统
sudo apt update --更新软件源
sudo upgrade apt -y --更新系统
安装工具
sudo apt install -y
curl
wget
vim
git
htop
net-tools
unzip
验证一下
htop — 按q退出
git --version 查看git版本已安装就能识别
时区设置
sudo timedatectl --查看时区 默认UTC
sudo timedatectl set-timezone 时区 根据需求改时区
比如 sudo timedatectl set-timezone Asia/Shanghai
开放端口
sudo ufw status --查看防火墙配置端口状态
sudo ufw allow 22 – 开SSH端口
未来可能会开放 80 8080 443 300 3100 8123
sudo ufw enable --开启
sudo ufw disable --关闭
基本目录
必须认识和了解
/
├── etc
├── home
├── root
├── var
├── opt
├── usr
└── tmp
/etc
配置文件
/var/log
日志
/opt
安装软件
/home
用户目录
基本知识
在 Linux 系统中,这 7 个目录是文件系统层次结构标准(FHS)的核心。理解它们的作用和边界,是避免系统崩溃、磁盘爆满和安全事故的基础。
以下是针对每个目录的深度解析和实操注意事项:
/etc (系统配置中心)
作用:存放系统和几乎所有服务的配置文件(如网络配置、软件源、用户密码影子文件)。这是一个“决策中心”,决定了系统如何运行。
⚠️ 注意事项:
操作前必须备份:修改 /etc 下的文件前,务必先 cp file file.bak。一个错误的配置(如 /etc/fstab 挂载表或 /etc/passwd)可能导致系统无法启动。
不要存放二进制文件:这里是纯文本和配置的天下,不要往这里扔安装包或脚本。
权限敏感:大多数文件只有 root 可写,随意 chmod 777 会严重破坏系统安全。
/home (普通用户的家目录)
作用:存放普通用户的个人文档、下载文件、桌面环境和用户级别的配置文件(以 . 开头的隐藏文件)。
⚠️ 注意事项:
磁盘空间头号大户:用户的视频、照片、缓存(如 .cache)都在这里。建议将 /home 单独分区,这样重装系统时格式化根分区,个人数据依然保留。
定期清理:留意 ~/.local/share/Trash(回收站)和/.npm//.m2 等开发工具缓存,它们会不知不觉撑满硬盘。
/root (超级管理员的家)
作用:系统管理员(root 用户)的专属文件夹。默认权限极严,普通用户无法进入。
⚠️ 注意事项:
不要在此处存放重要业务数据:系统进入救援模式(单用户模式)时,有时只会挂载根分区,如果 /root 磁盘损坏或无法挂载,数据极难恢复。
安全隔离:尽量不要在 /root 下随意下载不明脚本并执行,避免污染管理员环境变量。
/var (可变数据仓库)
作用:存放经常变化的数据,主要包括:系统日志(/var/log)、打印队列、邮件缓存、以及 Web/数据库的默认数据存放目录。
⚠️ 注意事项:
最容易被“写爆”的目录:日志文件(特别是 /var/log/journal)如果不做轮转(logrotate),几天内可能吃掉几十 GB。
紧急清理命令:当磁盘告警时,先检查 /var/log,可安全清理 *.gz 压缩日志,但不要直接删除正在写入的 *.log 文件(需先停止服务或使用 >/var/log/file.log 清空)。
区分 /tmp:/var/tmp 比 /tmp 持久,系统重启后不会自动清空,需手动维护。
/opt (第三方附加软件)
作用:用于安装手工部署或大型商业闭源软件(如 JDK、Google Chrome、Node.js 源码编译安装包)。通常每个软件会放在 /opt/软件名 子目录下。
⚠️ 注意事项:
推荐目录隔离:自编译的软件建议统一放在这里,不要散落到 /usr/local 中,方便日后一键 rm -rf /opt/xxx 彻底卸载。
依赖管理:放在这里的软件自带库文件,但要注意环境变量 PATH 和 LD_LIBRARY_PATH 是否指向正确。
/usr (系统级共享资源)
作用:类 Unix 系统资源(不是 user 缩写)。存放系统自带的程序、库文件、头文件和文档。例如 /usr/bin(系统命令)、/usr/lib(动态链接库)。
⚠️ 注意事项:
区分 /usr/local:/usr 通常由系统包管理器(yum/apt)管理,不要手动往 /usr/bin 里扔脚本,否则升级系统时可能被覆盖。你自编译的软件应装在 /usr/local 或 /opt。
只读属性:为了稳定性和安全,系统运行时不应对 /usr 进行写操作(除了升级软件包时)。
/tmp (临时文件缓存)
作用:所有用户和程序存放临时数据的地方。系统默认开启 粘滞位(Sticky Bit),即任何人都能创建文件,但只有文件所有者才能删除自己的文件。
⚠️ 注意事项:
绝对不要放重要数据:大多数 Linux 发行版(如 systemd 管理下)会将 /tmp 挂载为 tmpfs(内存文件系统),这意味着重启后数据彻底消失;即使不是内存挂载,系统也会定期(如每 30 天)清理未访问的文件。
注意敏感信息泄露:程序生成的临时文件如果权限是 644,同服务器的其他用户可能通过 /tmp 偷看临时数据,涉密脚本请使用 mktemp -d 创建私有目录。
)
