超级会员免费看
Linux系统配置:日志、时间、任务调度与用户管理
1. 日志消费与可信度的变化
日志消费的性质已发生改变。过去,日志不被视为“真正”的数据,主要供管理员在出现问题时查看。然而,随着应用程序日益复杂,日志需求不断增长,新需求包括搜索、提取、显示和分析日志内的数据。尽管有多种将日志存储在数据库中的方法,但在应用程序中使用日志的工具仍处于起步阶段。
确保日志的可信度也很重要。原始的syslog几乎没有身份验证机制,只能信任发送日志的应用程序和机器所说的是真实的。此外,日志未加密,容易在网络上被窃听,这在对安全性要求较高的网络中是一个严重风险。现代的syslog服务器有标准方法对日志消息进行加密并验证其来源机器,但在个别应用程序层面,情况则不太清晰。
2. /etc目录的结构
大多数Linux系统的配置文件位于 /etc 目录。历史上,每个程序或系统服务在该目录都有一个或多个配置文件,由于Unix系统组件众多,/etc 目录会很快积累大量文件。这种方式存在两个问题:在运行的系统中难以找到特定的配置文件,且维护这样配置的系统也很困难。例如,更改 sudo 配置时需要编辑 /etc/sudoers 文件,但系统升级可能会覆盖该目录下的所有内容,导致自定义设置丢失。
多年来的趋势是将系统配置文件放在 /etc 下的子目录中,如 systemd 使用 /etc/systemd。现在 /etc 中仍有一些单独的配置文件,但运行 ls -F /etc 会发现,其中大多数项现在是子目录。为解决配置文件被覆盖的问题,可以将自定义设置放在配置子目录的单独文件中,如 /etc/grub.d 中的文件。
一般来说,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
