指令

系统基本设置

nmcli connection show [网卡代号] ：手动设定 IP 网络参数

hostnamectl [set-hostname 你的主机名] ：显示目前的主机名与相关信息/[修改主机名]

timedatectl [commamd] ：日期与时间设定，改时区
      list-timezones ：列出系统上所有支持的时区名称
      set-timezone ：设定时区位置
      set-time ：设定时间
      set-ntp ：设定网络校时系统

localectl ：语系设定
       set-locale ：语系设定
       如果你有启用图形界面登入的话，那么默认的显示语系也是透过这个 localectl 所输出的系统语系

系统基本设定

网络设定 (手动设定与 DHCP 自动取得)

手动设定 IP 网络参数

基本上的网络参数需要这些数据的：

1. method: manual (手动设定)
2. IP: 172.16.1.1
3. netmask: 255.255.0.0
4. gateway: 172.16.200.254
5. DNS: 172.16.200.254
6. hostname: study.centos.vbird

如果你要上网，就得要有上面的这些数据才行！然后透过 nmcli 来处理！ 你得要先知道的是，nmcli 是透过一个名为『联机代号』的名称来设定是否要上网，而每个『联机代号』会有个『网卡代号』， 这两个东西通常设定成相同就是了。那就来先查查看目前系统上默认有什么联机代号吧！

image.png

如上表的输出，最底下的大写的 IP4, IP6 指的是目前的实际使用的网络参数，最上面的 connection 开头的部份则指的是联机的状态！ 比较重要的参数鸟哥将它列出来如下：

1. connection.autoconnect [yes|no] ：是否于开机时启动这个联机，预设通常是 yes 才对！
2. ipv4.method [auto|manual] ：自动还是手动设定网络参数的意思
3. ipv4.dns [dns_server_ip] ：就是填写 DNS 的 IP 地址～
4. ipv4.addresses [IP/Netmask] ：就是 IP 与 netmask 的集合，中间用斜线 / 来隔开～
5. ipv4.gateway [gw_ip] ：就是 gateway 的 IP 地址！

自动取得 IP 参数

如果你的网络是由自动取得的 DHCP 协议所分配的！上述的所有功能你通通不需要背～只需要知道 ipv4.method 那个项目填成 auto 即可

防火墙简介

防火墙其实是一种网络数据的过滤方式，它可以依据你服务器启动的服务来设定是否放行，也能够针对你信任的用户来放行！

服务器硬件数据的收集

略......

备份要点

哪些 Linux 数据具有备份的意义

一般来说，只需要备份最重要的文件而已 (关键数据备份)，而不是整个系统都备份起来 (完整备份, Full backup)！那么哪些文件是有必要备份的呢？具有备份意义的文件通常可以粗分为两大类，一类是系统基本设定信息、一类则是类似网络服务的内容数据。 那么各有哪些文件需要备份的呢？我们就来稍微分析一下

操作系统本身需要备份的文件：

这方面的文件主要跟『账号与系统配置文件』有关系！ 主要有哪些账号的文件需要备份呢？就是 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /home 底下的用户家目录等等， 而由于
Linux 预设的重要参数档都在 /etc/ 底下，所以只要将这个目录备份下来的话， 那么几乎所有的配置文件都可以被保存的！

至于 /home 目录是一般用户的家目录，自然也需要来备份一番！再来，由于使用者会有邮件吧！所以呢，这个 /var/spool/mail/ 内容也需要备份！另外，由于如果你曾经自行更动过核心，那么 /boot 里头的信息也就很重要啰！所以，这方面的数据你必须要备份的文件为：

1. /etc/ 整个目录
2. /home/ 整个目录
3. /var/spool/mail/
4. /var/spoll/{at|cron}/
5. /boot/
6. /root/
7. 如果你自行安装过其他的软件，那么 /usr/local/ 或 /opt 也最好备份一下！

网络服务的数据库方面：

这部份的数据可就多而且复杂了，首先是这些网络服务软件的配置文件部分， 如果你的网络软件安装都是以原厂提供的为主，那么你的配置文件案大多是在 /etc 底下，所以这个就没啥大问题！但若你的套件大多来自于自行的安装，那么 /usr/local 这个目录可就相当的重要了！
再来，每种服务提供的数据都不相同，这些数据很多都是人们提供的！举例来说，你的 WWW 服务器总是需要有人提供网页文件吧？否则浏览器来是要看啥咚咚？你的讨论区总是得要写入数据库系统吧？ 否则讨论的数据如何更新与记载？所以，使用者主动提供的文件，以及服务运作过程会产生的数据， 都需要被考虑来备份。若我们假设我们提供的服务软件都是使用原厂的 RPM 安装的！所以要备份的数据文件有：

1. 软件本身的配置文件案，例如：/etc/ 整个目录，/usr/local/ 整个目录
2. 软件服务提供的数据，以 WWW 及 Mariadb 为例：
   WWW 资料：/var/www 整个目录或 /srv/www 整个目录，及系统的用户家目录
   Mariadb ： /var/lib/mysql 整个目录
3. 其他在 Linux 主机上面提供的服务之数据库文件！

推荐需要备份的目录：

由上面的介绍来看的话，如果你的硬件或者是由于经费的关系而无法全部的数据都予以备份时，建议你至少需要备份这些目录！

1. /etc
2. /home
3. /root
4. /var/spool/mail/, /var/spool/cron/, /var/spool/at/
5. /var/lib/

不需要备份的目录

有些数据是不需要备份的！例如我们在第五章文件权限与目录配置里头提到的 /proc 这个目录是在记录目前系统上面正在跑的程序，这个数据根本就不需要备份的！此外，外挂的机器，例如 /mnt 或 /media 里面都是挂载了其他的硬盘装置、光驱、软盘驱动器等等，这些也不需要备份吧？ 所以！
底下有些目录可以不需要备份！

1. /dev ：这个随便你要不要备份
2. /proc, /sys, /run：这个真的不需要备份！
3. /mnt, /media：如果你没有在这个目录内放置你自己系统的东西，也不需要备份
4. /tmp ：干嘛存暂存档！不需要备份！

备份用储存媒体的选择

在经费充足的情况考虑之下，建议您使用外接式的 NAS 设备，所谓的 NAS 其实就是一台内嵌 Linux 或 unix-like 的小型服务器，可能提供硬件或软件的磁盘阵列，让你可以架设 RAID10 或 RAID5,6 等的等级，所以 NAS 本身的数据就已经有保障！ 然后跟妳预计要备份的 Linux server 透过网络联机，你的数据就可以直接传输到 NAS 上头去了！其他以前需要考虑的注意事项， 几乎都不再有限制～最多就是担心 NAS 的硬件坏掉而已

若经费不足怎办，现在随便磁盘都有 4TB 以上的容量，拿一颗磁盘透过外接式 USB 界面，搭配 USB 3.0 来传输～ 随便都能够进行备份了！虽然这样的处理方式最怕的是单颗磁盘损毁，不过，如果担心的话，买两三颗来互相轮流备份，也能够处理掉这个问题！ 因为目前的数据量越来越大，实在没啥意义再使用类似 DVD 之类的储存设备来备份了

备份的种类、频率与工具的选择

虽然完整备份在还原方面有相当良好的表现，但是我们都知道系统用的越久，数据量就会越大！如此一来， 完整备份所需要花费的时间与储存媒体的使用就会相当麻烦～所以，完整备份并不会也不太可能每天都进行的！ 那你想要每天都备份数据该如何进行呢？有两种方式，一种是本小节会谈到的累积备份，一种则是下个小节谈到的差异备份。

所谓的累积备份，指的是在系统在进行完第一次完整备份后，经过一段时间的运作， 比较系统与备份文件之间的差异，仅备份有差异的文件而已。而第二次累积备份则与第一次累积备份的数据比较，也是仅备份有差异的数据而已。如此一来，由于仅备份有差异的数据，因此备份的数据量小且快速！备份也很有效率。 我们可以从下图来说明

image.png

累积备份使用的备份软件

完整备份常用的工具有 dd, cpio, xfsdump/xfsrestore 等等，可以直接进行累积备份的就是 xfsdump 这个指令，这里仅列出几个简单的范例。

image.png image.png

除了这些指令之外，其实 tar 也可以用来进行完整备份！举例来说，/backupdata 是个独立的文件系统， 你想要将整个系统通通备份起来时，可以这样考虑：将不必要的 /proc, /mnt, /tmp 等目录不备份，其他的数据则予以备份

image.png

完整备份之差异备份

差异备份与累积备份有点类似，也是需要进行第一次的完整备份后才能够进行。只是差异备份指的是：每次的备份都是与原始的完整备份比较的结果。所以系统运作的越久，离完整备份时间越长， 那么该次的差异备份数据可能就会越大！差异备份的示意图如下所示：

image.png

关键数据备份

整备份虽然有许多好处，但就是需要花费很多时间！所以，如果在主机提供的服务并不是一定要 24 小时提供的前提下， 我们可以仅备份重要的关键数据即可。由于主机即使当机个一两天可能也不会影响到你的正常生活时， 仅备份关键数据就好！不需要整个系统都备份。仅备份关键资料是有许多好处的！ 由于完整备份可能是在系统运作期间进行，不但会花费非常多时间，而且如果备份当时系统已经被攻破， 那你备份的数据是有问题的，那还原回去也是有问题的系统啊！

不过，备份关键数据最麻烦的地方其实就是在还原！上述的还原方式是你必须要很熟悉系统运作，否则还原得要花费很多时间的！尤其近来的 Linux 强调安全性，所以加入 SELinux 了，你如果要从旧版的 Linux 升级到新版时， 原本若没有 SELinux 而换成新版则需要启动 SELinux 时，那个除错的时间会花很长一段日子

总结

1. 因特网 (Internet) 就是 TCP/IP ，而 IP 的取得需与 ISP 要求。一般常见的取得 IP 的方法有：(1)手动直接设定 (2)自动取得 (dhcp) (3)拨接取得 (4)cable 宽带 等方式。

2. 主机的网络设定要成功，必须要有底下的数据：(1)IP (2)Netmask (3)gateway (4)DNS 服务器 等项目；

3. 本章新增硬件信息的收集指令有： lspci, lsusb, iostat 等；

4. 备份是系统损毁时等待救援的救星，但造成系统损毁的因素可能有硬件与软件等原因。

5. 由于主机的任务不同，备份的数据与频率等考虑参数也不相同。

6. 常见的备份考虑因素有：关键文件、储存媒体、备份方式(完整/关键)、备份频率、使用的备份工具等。

7. 常见的关键数据有：/etc, /home, /var/spool/mail, /boot, /root 等等

8. 储存媒体的选择方式，需要考虑的地方有：备份速度、媒体的容量、经费与媒体的可靠性等。

9. 与完整备份有关的备份策略主要有：累积备份与差异备份。

10. 累积备份可具有较小的储存数据量、备份速度快速等。但是在还原方面则比差异备份的还原慢。

11. 完整备份的策略中，常用的工具有 dd, cpio, tar, xfsdump 等等。