linux服务器维护需要注意哪些事项(linux服务器运维基础知识)

linux服务器维护的注意事项如下:1 .远程服务器不应关闭，在服务器重启前应停止正在执行的服务；2.不要在服务器访问高峰期运行高负载命令。您可以使用系统的计划任务使操作在指定的时间段自动执行。3.远程配置防火墙时不要把自己踢出服务器；4.指定合理的密码规范，并定期更新；5、合理分配职权，遵守一个基本原则；6.定期备份重要数据和日志。

详情如下:

1、远程服务器关机和重启

为什么远程服务器关不了？原因很简单。远程服务器不在本地。关机后谁来帮你按电源键启动服务器？虽然计算机技术日新月异，但插上电源、打开电脑等任务仍然需要人工完成。如果服务器是远程的，一旦关机，就只能找托管室的管理员帮你开机了。

重启远程服务器时，有两点需要注意:

(1)在重新启动远程服务器之前，需要停止正在执行的服务。

电脑的硬盘最怕在高速存储时断电或者重启，这是非常容易造成硬盘损坏的。所以，在重启之前停止你的服务，甚至可以考虑暂时断开向外界提供服务的网络。可能你觉得服务器这么精致？我的笔记本电脑经常强行关机，还没发现硬盘损坏。这是因为你的个人电脑没有多少人访问，断电时硬盘上没有数据交换。

(2)重启命令的选择

Linux可以识别许多重启命令，但是建议您使用“shut down-r now & quot；命令重新启动。该命令通常会在服务器重启时保存并停止服务器中正在运行的程序。这是一个安全命令。最好在重新启动“同步”之前执行几次命令，这个命令是一个数据同步命令，可以将暂时存储在内存中的数据同步到硬盘上。重启和关机也是服务器需要注意的操作规范，不正确的重启和关机导致服务器故障的情况不在少数。

2.不要在服务器访问高峰期运行高负载命令。

在服务器访问高峰期，如果使用一些对服务器有压力的命令，可能会导致服务器响应缓慢甚至崩溃。哪些命令是高负载命令？如果你用过Windows操作系统，你也会注意到，有些操作会给电脑带来更大的计算压力，道理是一样的，比如复制大量数据、压缩或解压大文件、搜索大范围硬盘等。

服务器访问的高峰一般认为是17:00-24:00。当然，每个服务器提供的具体服务是不一样的，访问的高峰时段有时也会有所不同。比如服务器主要是给美国人民访问的，要考虑时差；或者服务器提供的服务很特殊，访问高峰期可能不一样。高负载命令一般建议在凌晨4:00-5:00执行。那么，这是否意味着我们需要在凌晨去工作？当然不是。谁能受得了？我们可以使用系统来调度任务，以便在指定的时间段内自动执行操作。

3.远程配置防火墙时，不要把自己踢出服务器。

防火墙是将内网和外网隔离的网络设备，根据数据包中的IP地址、端口号和数据判断是否允许数据包通过。防火墙可以是硬件防火墙设备或安装在服务器上的防火墙软件。简单来说，防火墙就是根据自己的参数来判断是否允许数据包通过的网络设备。如果我们的服务器希望在公共网络中安全使用，我们需要使用防火墙来过滤有害的数据包。

但是在配置防火墙时，如果管理员对防火墙不熟悉，就有可能过滤掉他所有的正常访问包和有害包，导致他自己无法正常登录服务器。例如，防火墙关闭远程连接SSH服务的端口。防火墙配置完全由人工命令完成，配置规则和命令相对复杂。如果设定时心不在焉，悲剧就会发生。如何避免这种尴尬的局面？

当然，最好的方法是在服务器上本地配置一个防火墙，这样即使你的远程登录被过滤了，你也可以通过本地登录来恢复它。如果已经远程登录了服务器，要配置防火墙，最好在本地测试完善后再上传，这样会把失败的概率降到最低。

虽然它已经在本地测试过，但是当它被传输到远程服务器时，仍然可能出现问题。于是作者想到了一个笨办法，如果需要远程配置防火墙，那就先写一个系统定时任务，让它每隔5分钟清除一次防火墙规则，即使错了也还有反悔的机会，然后在测试没有问题的时候删除这个系统定时任务。简而言之，您可以使用各种方法，只要您在配置防火墙时注意不要将自己踢出服务器。

4.指定合理的密码规范，并定期更新。

除了复杂、易记、及时这三个原则，还需要注意密码的保存。

我们最简单的原则就是记下日常使用的密码。可能有很多服务器，不可能所有服务器都用同一个密码。每个服务器的密码最好不一样(但实际工作中不太现实)。一般的做法是对服务器进行分类，每一类服务器的密码都是一致的，这样可以有效减少密码的数量。但是在服务器数量庞大的情况下，密码的数量还是很可怕的。

比如我从事游戏运维的时候，有2000多台服务器，加上交换机、路由器等网络设备。尽管对每种类型的服务器采用了相同的密码，但密码总数仍超过100个...这个时候，一次性记住密码基本上是不可能完成的任务。那么，如何保存这些密码呢？只能通过文档保存，当然这些文档不能以纯文本保存，而是要加密。总之，合理的密码也要有合适的存储方式，这是构建服务器架构时必须考虑的。

5.权力的合理分配

管理服务器要遵守最基本的原则，“给用户最少的权限”。第一次接触服务器的人会很困惑。如果我们的同事都用管理员root账号登录就好了，这样就不用再去学习如何添加用户和设置权限了。这个操作对于个人电脑来说问题不大，比如日常使用的Windows桌面系统，但是如果是服务器的话，会有重大的安全隐患。

在实际工作中，由于内部员工权限分配不合理，导致数据泄露甚至违法的情况屡见不鲜。所以在服务器上，合理的权限规划必不可少！而且即使只有你是这个服务器的root，我们也建议在管理服务器的时候，所有普通用户能完成的操作都应该由普通用户来完成，不能完成的操作要么授权，要么切换到root。由于Linux上的root用户权限过大，一旦操作失误，后果严重，结局惨淡。实际工作中，服务器越重要，权限管理越严格。原则上，在能够完成工作的前提下，分配的权限越小越安全。当然，权限越小，需要做的规划和权限分配任务越多，但服务器越可靠。

6.定期备份重要数据和日志。

没有备份的服务器就是在做错事！我身边有很多人。手机坏了或者丢了，通讯录就没了。电脑硬盘坏了，再也找不到上面的资料，也没有备份的意识。个人损失往往可以承受，但公司服务器的损失可能非常惊人。有些人知道备份很重要，却因为懒或者忘了而后悔。很多事情说起来容易做起来难，不能冒险做备份。如果公司的主要盈利项目是互联网上的业务，那么数据的丢失可能会造成公司的直接利益损失。

这几篇文章你可能也喜欢：

• Lisa主机新推出美国双ISP VPS，9929线路，新段39.71，支持抖音业务，支持Windows
• PuTTY日志功能使用记录
• SecureCRT使用教程及常见问题解决方案（securecrt视频教程）
• 凌侠软件Linux服务器面板1面板：724运维节永久授权40折588元多重福利
• 凌侠软件Linux服务器面板1面板：724运维节永久授权40折588元多重福利

本文由主机参考刊发，转载请注明：linux服务器维护需要注意哪些事项(linux服务器运维基础知识) https://zhujicankao.com/91258.html