unix/linux 系统管理员的工作内容

安装配置

• 初始安装
• 优化和编译内核
• 配置软件仓库源，安装基础软件包，包括开发工具和服务
• 配置各种参数，通常是 /etc 下的
• 配置后台服务，运行级，服务依赖关系等
• 安装内核和各种服务的补丁，升级各种组件的版本

存储和文件系统，空间管理

• 引入物理磁盘
• 使用 raid
• 使用 lvm
• 创建逻辑盘，选择文件系统，创建
• 为各个用户和应用分配存储空间
• 监控文件系统空间占用情况
• 查找占用空间大的文件和文件夹‘
• 查找空间占用增长快的文件和文件夹

数据管理与备份

• 使用 rsync 等方式进行备份

网络管理

• 配置网卡 ip, route, dns
• 配置 iptables 防火墙
• 配置 snort 入侵检测

安全

认证鉴权

• 密码复杂度、更新率、错误尝试锁定措施等
• 采用外部 kerberos 等集中管理的认证服务
• 采用 ssh 证书方式登录
• 限制远程登录，特别是root远程登录

授权

• 通过 sudo 授权普通用户一定的管理运维权限
• umask 控制
• set-uid, set-gid 提升权限

审计

• 经常查看登录日志，安全事件日志

性能监控

• 查看 cpu, mem, disk, net 的使用率，队列长度，吞吐量
• 周期性的自动采集性能数据，供分析比对
• 找出性能问题的造成的原因