親愛なるライフハッカー様
あなたは乗り越えてきました窓そしてマックメンテナンスは必要ですが、Linux ユーザーはどうでしょうか?私は Linux にはあまり慣れておらず、Windows のメンテナンスには精通していますが、同じルールが適用されるかどうかはわかりません。 Ubuntu システムを保守するには何をする必要がありますか?
心から、
まだ Linux を勉強中
親愛なる学習の皆様
幸運なことに、読者さんザフー私たちの Mac と Windows の投稿に応えて、彼のブログに素晴らしい Linux メンテナンス ガイドを書きました。私たち自身ではこれ以上うまく言えないので、説明は彼に任せます。
Ubuntu/Debian/APT ベースの PC ではどのようなメンテナンスを行う必要がありますか?良い質問ですね。デスクトップの場合は非常にシンプルです。この記事は、APT ベースのデスクトップ システムのメンテナンスに関する記事です。、Linux サーバー用ではありません。 Linux サーバーが幸せでいるためには、もう少し愛情が必要です。私はもう何年も RPM ベースのディストリビューションを使用していないので、必要なことを実行するためのコマンドを提供することに抵抗がありますが、考え方は同じです。
始めましょう。
システムとアプリケーションのパッチ/アップデートをインストールする
これにより、OS とすべてのアプリケーションにパッチが適用されます。
$ sudo apt-get update; sudo apt-get dist-upgrade
終わり。
ハードディスクをバックアップする
バックアップ、バックアップ、バックアップ。結局のところ、あなたは私に感謝するでしょう。 2TB のデータをクラウドにプッシュするのは悪い考えであり、完了までに数か月かかるため、バックアップには段階的なソリューションが必要になることがよくあります。
ローカル – すべてにローカル バックアップが必要です。すべて。重要なのは、それを自動化し、バージョン管理し、回復可能にすることです。バックアップも別の物理ディスク上にある必要があります。私はこのためのシンプルなツールが好きです。
バックインタイム
rdiff-バックアップ
リモート – KeePassX パスワード データベースなどの重要なファイルやその他の非常に重要なデータ (結婚式の写真、出生、Quicken データなど) は暗号化してからリモート サーバーにプッシュする必要があります。
クラッシュプラン –良い選択肢
友人と交換の取引を検討するtruecryptボリュームをバックアップします。プライマリの場所を離れるバックアップは、しなければならない暗号化される。
システムまたは HOME ディレクトリをバックアップする前に、後でリカバリする際の作業を容易にするために、いくつかの非常に重要なファイルを HOME に必ず配置します。個人用の crontab などのファイルや、システムにインストールされているすべてのソフトウェアのリスト。その方法は次のとおりです。
# Capture some important information
# installed packages
$ sudo dpkg -get-selections > ${HOME}/installed-software
# my crontab
$ crontab -l > ${HOME}/crontab.${LOGNAME}
一時ファイルのクリーンアップ
UNIX/Linux システムでは、一時ファイルとして /tmp ディレクトリが使用されます。 Windows 出身の場合は、誰もこれを行うように指示しなかったので、今すぐ始めてください。 /tmp 領域は自動的にクリーンアップされます。
Linux にはレジストリがないため、レジストリ クリーナーは必要ありません。
他のほとんどの一時ファイルのクリーンアップは自動的に処理されますが、一部のエディタでは「~」文字で終わるファイルがそのまま残される場合があります。これらのファイルのクリーニングは非常に簡単です探す指示。通常のユーザーとして HOME の下でクリーンアップすることも、root になれる場合はシステム全体に対してクリーンアップすることもできますが、これは非常に危険です。なしで実行すると、rm最初のコマンドは本当に良いアイデアです。
$ find $HOME -type f -name "*~" -print
希望どおりの処理が行われたように見えたら、-実行一部。細心の注意を払ってくださいまたは、それらのバックアップを回復に使用することになります。警告されましたね。私は経験から話します。
$ find $HOME -type f -name "*~" -print -exec rm {} \; 数年前、カーネルクラッシュはより頻繁に発生し、コア/var の下にあるファイル。デバッグ用に保存していない場合、または保存するために必要なスキルを持っていない場合、これらをクリーンアップするには root である必要があります。
$ sudo find /var -type f -name "core" -print
一時的だが /tmp に配置したくないその他のファイルについては、将来の削除をスケジュールします。で。たとえば、私はよく、特定の人のために一時的にファイルを Web サーバーに置きますが、パスワードは保護されていません。今見ると3つあるで今年後半に予定されている仕事。これらは再起動後も存続し、一度実行すると再び表示されることはありません。
正直に言うと、私は一時ファイルよりも Flash や Macromedia の永続オブジェクトをクリーンアップすることに多くの労力を費やしています。その方法は次のとおりです。
$ rm -rf ${HOME}/.macromedia/* ${HOME}/.adobe/*単純。私は毎晩の自動バックアップの前にそのコマンドを実行します。
プログラムのアンインストール
パッケージ マネージャーを使用してソフトウェアをインストールする場合は、パッケージ マネージャーを使用してソフトウェアを削除する必要があります。 APT ベースのシステムの場合、方法は次のとおりです。
$ sudo apt-get purge [package]
または、すべてのカスタム設定を削除したくないが、プログラムも削除したい場合は、次を使用します。
$ sudo apt-get remove [package]
デフラグ?いいえ、ただし FSCK を時々実行してください
デフラグ – いいえ。 Linux ファイル システムではデフラグを行う必要はありません。
ハードディスクがいっぱい
ただし、95% を超えるなど、実際にいっぱいになると、深刻なシステムの速度低下が発生します。 /var や / などの本当に重要なファイル システムがいっぱいになると、システムがクラッシュする可能性があります。 Linux では、満杯になるには 2 つの方法があります。
ストレージ容量不足 - Windows と同様
i ノードが不足しています – これは同様にひどいことですが、Linux を初めて使用するユーザーにとってはすぐにわかるものではありません。次のようにして i ノードを確認します。
$ df -i
fsck論理ファイル システム チェッカーです。 Linux/UNIX ファイル システムの種類ごとに異なるバージョンがあり、通常は fsck.ext3、fsck.jfs、または fsck.xfs という名前が付けられます。ベースの fsck プログラムがファイル システムのタイプを判断できない場合は、次のコマンドを使用してファイル システムのタイプを伝えることができます。-tオプションを使用するか、正しいプログラムを自分で手動で呼び出します。間違ったプログラムを呼び出した場合、そのプログラムは実行を拒否するはずですが、これは Linux/UNIX であるため、間違った種類を強制すると、強制的に実行され、基礎となるファイル システムが完全に破壊される可能性があります。 fsck を実行して修正を行う前に、ファイル システムをアンマウントする必要があります。このようにしてください:
まず、マウントされたデバイス (通常は /dev/sda8 など) を決定する必要があります。使用DFマウントされたファイル システムを確認します。
$ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/hda2 4161216 2660112 1291392 68% / varrun 524396 60 524336 1% /var/run varlock 524396 0 524396 0% /var/lock udev 524396 16 524380 1% /dev devshm 524396 0 524396 0% /dev/shm
それは問題を引き起こします。 / は、このマシンにマウントされている唯一のファイル システムです。システムの実行中にアンマウントすることはできませんが、次回の再起動時に fsck を強制することはできます。どうやって?
$ sudo touch /forcefsck $ sudo shutdown -r now
fsck は X が再起動されるたびに自動的に実行されることに注意してください。自動 fsck 実行間の実際の回数は、ファイル システムの作成時または実行時にファイル システム内で調整可能なパラメータです。チューン2fs。 tune2fs は ext2/3/4 ファイル システム用の高度なツールであり、カジュアルな Linux ユーザー向けではありません。システムを 24 時間年中無休で実行したままにすると、1 年以上 fsck が実行されていないことに気づく場合があります。これは必ずしも悪いことではありませんが、チェックを強制するものでもありません。私は、カーネルの再起動が必要になった直後に、約 6 か月ごとに強制的に再起動します。明確にするために、これは 2 回の異なる再起動です。
新しいカーネル、再起動
/forcefsck をタッチし、再起動します
両方を同時に行わないでください。
ZFS などのより高度なファイル システムは、ファイル システム、ドライブ ハードウェアから読み書きされるデータを検証します。いつか EXT4 以降のバージョンでこれらの機能が提供される可能性がありますが、今のところは fsck があります。
非 root、/、ファイル システムをアンマウントした後でも、次のコマンドを使用して fsck を実行する必要があります。
$ sudo fsck -y /dev/sda8
ここで、sda8 はマウントされるデバイスです。 UUID を使用してこれを行うこともできると思いますが、私はそれを行ったことがなく、それが機能するかどうかわかりません。 /etc/fstab でマウント ポイントと UUID/デバイスのマッピングを確認できます。または/dev/disk/by-uuid を見てくださいまたは単純に使用するDF。
一部のシステムでは、ntfsfixそしてfsck.vfat。これらは、Windows のハード ディスクに問題があり、Windows で問題を解決できない場合に役立ちます。 ntfsfix の名前が fsck.ntfs ではないのはなぜですか?分かりませんが、おそらく十分な理由があるのでしょう。
レジストリをクリーンアップしますか?
いいえ。 Linuxの用途ドットファイル。 [ピリオド] で始まるファイルは通常のディレクトリ リストに表示されないため、このように名前が付けられています。あ.vimrcHOME ディレクトリでは一般的です。
Cruftをクリーンアップするために定期的に再インストールしますか?
いいえ。パッケージ マネージャーを使用してソフトウェアをインストールおよび削除すると、Windows のように不要なものが残ることはありません。他の方法を使用してインストールする場合は、おそらくアンインストール ツールが含まれています。そうでない場合は、インストールされたファイルを 99.99999% 削除するだけで済みます。パッケージ マネージャーを使用してインストールされたファイルを削除する場合だけ注意してください。それを行うと、後で問題が発生する可能性があります。
ウイルス対策を更新しますか?
いいえ。もちろん、ウイルス対策ツールを実行することはできますが、MS-Windows ウイルスの署名が検索されます。これを行うことで、より良いネチズンになることはできますが、Linux PC にはあまり役に立ちません。ネットワーク上に MS-Windows PC がある場合、これは非常に良いアイデアです。ClamAVLinux システムの標準 AV です。
すべてのパッチを適用した後は再起動が必要ですか?
いいえ。再起動が必要になるのは、カーネルのアップデート後だけです。多分libc アップデート後。残りの時間は、プログラムまたはシステム パッチによって、再起動が必要なプログラムが自動的に再起動されます。それが起こらない場合は、通常、次のように再起動コマンドを手動で実行できます。
$ sudo /etc/init.d/mysql restart
または
$ sudo /etc/init.d/apache restart
Linux システムを再起動しないでください正当な理由もなく。新しい Linux バージョンは、30 年以上うまく機能してきた init.d スクリプトから、と呼ばれるプログラムに移行しています。成り上がり者高度な機能があり、生活が楽になるはずです。私を楽観的な懐疑論者と呼んでください。 20年間の習慣を直すのは私にとって簡単ではありません。
ファイアウォールのチェック
コンピューターをお持ちの場合は、どのコンピューターでもファイアウォールを実行する必要があります。 Linuxにはiptables組み込まれていますが、CLI インターフェイスは新しい Linux ユーザーにとっては困難になる可能性があります。うわーは iptables への CLI インターフェイスですが、さらに使いやすくなっています。 SSH を除くすべての受信リクエストをブロックする場合は、次のように入力する必要があります。
$ sudo -s # ufw reset # ufw default deny incoming # ufw allow ssh # ufw enable # ufw status
その結果、次のようになります。
# ufw status Status: activeTo Action From - -— -- 22 ALLOW Anywhere
システム上の開いているポート (例: telnet localhost 80) に Telnet 接続すると、次のメッセージが表示されます。[UFWブロック]syslog 内のメッセージ。接続がブロックされています前にリスナーには応答する機会があります。
ufw を実行していない場合は、いつでも iptables を直接チェックできます。
$ sudo iptables -L
走っているなら失敗2禁止ssh 接続を保護するため、これは変更されないようです。まだ機能します。フェイル2バンロック。
グラフィックドライバーのアップデート
グラフィックス ドライバーが正常に機能している場合は、更新する特別な理由がない限り、そのままにしておくのが良いでしょう。アップグレードとは言っていないことに注意してください。私の経験では、nVidia独自のドライバーを使用し、リリースされたドライバーの一部を呼び出しました安定した嘘でしょう。それでも、独自仕様ではないドライバーは速度が遅く、単なるバグがある可能性があります。したがって、グラフィックス ドライバーを更新することにした場合は、その後メンテナンスを行う準備をしてください。
カーネルを再構築する
デュアルまたはマルチモニターのセットアップを再セットアップする
新しいカーネルが登場するたびに、独自のグラフィックスドライバーを再インストールする必要がある場合があります新しいカーネルに再リンクします。
まとめ
これでほぼカバーできます。最初の 2 つだけを実行すれば、かなり安全です。それらは
パッチをインストールしてアプリを更新する
バックアップ
単純。さあ、Linux PC 上で少なくともこれら 2 つのことを実行してください。
TheFu は、エンタープライズ テクニカル アーキテクト、F/LOSS 愛好家、クロスプラットフォーム C/C++ 開発者、航空宇宙エンジニア、ロケット科学者です。彼は、Perl やシェル スクリプトをハッキングしていないときは、シャイナー ボック、ピニャ コラーダ、旅行、ハイキングを楽しんでいます。彼をフォローしてくださいhttps://identi.ca/thefu。
