主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
linux服务器维护的注意事项如下:1 .远程服务器不应关闭,在服务器重启前应停止正在执行的服务;2.不要在服务器访问高峰期运行高负载命令。您可以使用系统的计划任务使操作在指定的时间段自动执行。3.远程配置防火墙时不要把自己踢出服务器;4.指定合理的密码规范,并定期更新;5、合理分配职权,遵守一个基本原则;6.定期备份重要数据和日志。
详情如下:
1、远程服务器关机和重启
为什么远程服务器关不了?原因很简单。远程服务器不在本地。关机后谁来帮你按电源键启动服务器?虽然计算机技术日新月异,但插上电源、打开电脑等任务仍然需要人工完成。如果服务器是远程的,一旦关机,就只能找托管室的管理员帮你开机了。
重启远程服务器时,有两点需要注意:
(1)在重新启动远程服务器之前,需要停止正在执行的服务。
电脑的硬盘最怕在高速存储时断电或者重启,这是非常容易造成硬盘损坏的。所以,在重启之前停止你的服务,甚至可以考虑暂时断开向外界提供服务的网络。可能你觉得服务器这么精致?我的笔记本电脑经常强行关机,还没发现硬盘损坏。这是因为你的个人电脑没有多少人访问,断电时硬盘上没有数据交换。
(2)重启命令的选择
Linux可以识别许多重启命令,但是建议您使用“shut down-r now & quot;命令重新启动。该命令通常会在服务器重启时保存并停止服务器中正在运行的程序。这是一个安全命令。最好在重新启动“同步”之前执行几次命令,这个命令是一个数据同步命令,可以将暂时存储在内存中的数据同步到硬盘上。重启和关机也是服务器需要注意的操作规范,不正确的重启和关机导致服务器故障的情况不在少数。
2.不要在服务器访问高峰期运行高负载命令。
在服务器访问高峰期,如果使用一些对服务器有压力的命令,可能会导致服务器响应缓慢甚至崩溃。哪些命令是高负载命令?如果你用过Windows操作系统,你也会注意到,有些操作会给电脑带来更大的计算压力,道理是一样的,比如复制大量数据、压缩或解压大文件、搜索大范围硬盘等。
服务器访问的高峰一般认为是17:00-24:00。当然,每个服务器提供的具体服务是不一样的,访问的高峰时段有时也会有所不同。比如服务器主要是给美国人民访问的,要考虑时差;或者服务器提供的服务很特殊,访问高峰期可能不一样。高负载命令一般建议在凌晨4:00-5:00执行。那么,这是否意味着我们需要在凌晨去工作?当然不是。谁能受得了?我们可以使用系统来调度任务,以便在指定的时间段内自动执行操作。
3.远程配置防火墙时,不要把自己踢出服务器。
防火墙是将内网和外网隔离的网络设备,根据数据包中的IP地址、端口号和数据判断是否允许数据包通过。防火墙可以是硬件防火墙设备或安装在服务器上的防火墙软件。简单来说,防火墙就是根据自己的参数来判断是否允许数据包通过的网络设备。如果我们的服务器希望在公共网络中安全使用,我们需要使用防火墙来过滤有害的数据包。
但是在配置防火墙时,如果管理员对防火墙不熟悉,就有可能过滤掉他所有的正常访问包和有害包,导致他自己无法正常登录服务器。例如,防火墙关闭远程连接SSH服务的端口。防火墙配置完全由人工命令完成,配置规则和命令相对复杂。如果设定时心不在焉,悲剧就会发生。如何避免这种尴尬的局面?
当然,最好的方法是在服务器上本地配置一个防火墙,这样即使你的远程登录被过滤了,你也可以通过本地登录来恢复它。如果已经远程登录了服务器,要配置防火墙,最好在本地测试完善后再上传,这样会把失败的概率降到最低。
虽然它已经在本地测试过,但是当它被传输到远程服务器时,仍然可能出现问题。于是作者想到了一个笨办法,如果需要远程配置防火墙,那就先写一个系统定时任务,让它每隔5分钟清除一次防火墙规则,即使错了也还有反悔的机会,然后在测试没有问题的时候删除这个系统定时任务。简而言之,您可以使用各种方法,只要您在配置防火墙时注意不要将自己踢出服务器。
4.指定合理的密码规范,并定期更新。
除了复杂、易记、及时这三个原则,还需要注意密码的保存。
我们最简单的原则就是记下日常使用的密码。可能有很多服务器,不可能所有服务器都用同一个密码。每个服务器的密码最好不一样(但实际工作中不太现实)。一般的做法是对服务器进行分类,每一类服务器的密码都是一致的,这样可以有效减少密码的数量。但是在服务器数量庞大的情况下,密码的数量还是很可怕的。
比如我从事游戏运维的时候,有2000多台服务器,加上交换机、路由器等网络设备。尽管对每种类型的服务器采用了相同的密码,但密码总数仍超过100个...这个时候,一次性记住密码基本上是不可能完成的任务。那么,如何保存这些密码呢?只能通过文档保存,当然这些文档不能以纯文本保存,而是要加密。总之,合理的密码也要有合适的存储方式,这是构建服务器架构时必须考虑的。
5.权力的合理分配
管理服务器要遵守最基本的原则,“给用户最少的权限”。第一次接触服务器的人会很困惑。如果我们的同事都用管理员root账号登录就好了,这样就不用再去学习如何添加用户和设置权限了。这个操作对于个人电脑来说问题不大,比如日常使用的Windows桌面系统,但是如果是服务器的话,会有重大的安全隐患。
在实际工作中,由于内部员工权限分配不合理,导致数据泄露甚至违法的情况屡见不鲜。所以在服务器上,合理的权限规划必不可少!而且即使只有你是这个服务器的root,我们也建议在管理服务器的时候,所有普通用户能完成的操作都应该由普通用户来完成,不能完成的操作要么授权,要么切换到root。由于Linux上的root用户权限过大,一旦操作失误,后果严重,结局惨淡。实际工作中,服务器越重要,权限管理越严格。原则上,在能够完成工作的前提下,分配的权限越小越安全。当然,权限越小,需要做的规划和权限分配任务越多,但服务器越可靠。
6.定期备份重要数据和日志。
没有备份的服务器就是在做错事!我身边有很多人。手机坏了或者丢了,通讯录就没了。电脑硬盘坏了,再也找不到上面的资料,也没有备份的意识。个人损失往往可以承受,但公司服务器的损失可能非常惊人。有些人知道备份很重要,却因为懒或者忘了而后悔。很多事情说起来容易做起来难,不能冒险做备份。如果公司的主要盈利项目是互联网上的业务,那么数据的丢失可能会造成公司的直接利益损失。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:linux服务器维护需要注意哪些事项(linux服务器运维基础知识) https://zhujicankao.com/91258.html
评论前必须登录!
注册