linux服务器管理维护注意事项

一:远程服务器关机及重启时的注意事项

为什么远程服务器不能关机呢?很简单,远程服务器没有放置在本地,关机后,谁可以帮你按电源开机键启动服务器?虽然计算机技术日新月异,但像插入电源和按开机键这样的工作还是需要手工进行的。如果服务器在远程,一旦关机,就只能求助机房管理人员帮你开机了。

远程服务器重启时需要注意两点:

(1)远程服务器在重启前,要中止正在执行的任务

计算机的硬盘最怕在高速存储时断电或重启,非常容易造成硬盘损坏。所以,在重启前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络。可能你会觉得服务器有这么娇贵吗?我的笔记本电脑经常强行关机,也没发现硬盘损坏啊。这是因为你的个人计算机没有很多人访问,强制断电时硬盘并没有进行数据交换。小心驶得万年船!

(2)重启命令的选用

linux可以识别的重启命令有很多条,但是建议使用“shutdown -r now”命令重启。这条命令在重启时会正常保存和中止服务器中正在运行的程序,是安全命令。而且最好在重启前执行几次“sync”命令,这条命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。

总之,重启和关机也是服务器需要注意的操作规范,因为不正确的重启和关机造成的服务器故障不在少数。

二、不要在服务器访问高峰运行高负载命令

在服务器访问高峰,如果使用一些对服务器压力比较大的命令,则有可能造成服务器访问缓慢甚至死机。

哪些是高负载命令呢?如果大家使用过windows操作系统,则也会留意一些操作会给计算机带来较大的运算压力,道理都是一样的,如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。
什么时间算访问高峰呢?我们一般认为17:00-24:00算作访问高峰期。当然,每台服务器具体提供的服务不同,访问高峰期有时也会有所出入。
一般我们建议在凌晨4:00-5:00左右执行这些命令。那是不是说我们要在凌晨上班?当然不是,那样谁受得了啊,我们可以使用系统的计划任务,让操作自动在指定的时间段执行。

三、远程配置防火墙时不要把自己踢出服务器

先要说明一下防火墙是什么、有什么具体的作用。
防火墙是指将内网和外网分开,并依照数据包的IP地址、端口号和数据包中的数据来判断是否允许数据包通过的网络设备。防火墙可以是硬件防火墙设备,也可以是服务器上安装的防火墙软件。

简单来讲,防火墙就是根据数据包自身的参数来判断是否允许数据包通过的网络设备。我们服务器要想在公网中安全使用,就需要使用防火墙过滤有害的数据包。但在配置防火墙时,如果管理员对防火墙不是很熟悉,则可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器,比如防火墙关闭了远程连接的SSH服务的端口。

防火墙配置完全是靠手工命令完成的,配置规则和配置命令相对比较复杂,万一设置的时候心不在焉,悲剧就发生了。

如何避免这种情况发生呢?最好的方法当然是在服务器本地配置防火墙,这样就算不小心把自己的远程登录给过滤了,还可以通过本机登录来进行恢复。如果服务器已经在远程登录了,要配置防火墙,那么最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。

虽然本地测试好了,但上传到远程服务器时仍有可能发生问题,那么可以先写一个系统定时任务,让它每几分钟清空一下防火墙规则,就算写错了也有反悔的机会,等测试没有问题了再删除这个系统定时任务。

总之,大家可以使用各种方法,只要留意不要在配置防火墙时把自己踢出服务器就好了。

四、指定合理的密码规范并定期更新

设置密码需要遵循复杂性、易记忆和时效性三原则。

另外,需要注意密码的保存。日常使用的密码,最简单的原则是不要写下来。但我们的服务器可能有很多,不可能所有的服务器都使用同样的密码,最好每台服务器的密码都不尽相同,但是在实际工作中也不现实。

一般的做法是给服务器分类,每类服务器的密码一致,这样可以有效减少密码的数量。但是在有大量服务器的情况下,密码的数量还是很可怕的。这时把密码一次性记下来几乎是件不可能的事,那么,该如何保存这些密码呢?只能通过文档保存了,当然这些文档不能是明文保存的,而是要加密的。

总之,合理的密码还要有合适的保存方式,这些在构建服务器架构的时候都是必须考虑的内容。

五、合理分配权限

服务器管理有一条简单的原则:给予用户最小的权限。

初次接触服务器的人都会迷惑:我们所有同事都使用管理员root账户登录多好,省得还要学习如何添加用户、设置权限。这样操作,对个人计算机来讲问题不大,如日常使用的windows操作系统。但如果是服务器,就会出现重大的安全隐患。

在实际工作中,因为给内部员工分配的权限不合理而导致数据泄密甚至触犯法律的情况屡见不鲜。所以,在服务器上,合理的权限规划必不可少。而且就算只有你是这台服务器的root,也建议在管理服务器时,能使用普通用户完成的操作都使用普通用户,确实完不成的操作要么进行授权,要么再切换到root执行。因为linux上的root用户权限实在过大,一旦误操作,后果十分严重。

在实际工作中,越是重要的服务器,对权利的管理越严格。原则上,在能够完成工作的前提下,分配的权限越小越安全。当然,权限越小,你需要做的规划和权限分配任务就越多,但是服务器也越可靠。

六:定期备份重要数据和日志

没有备份的服务器,就是在作死。

有的年轻人,手机坏了或丢了,通讯录就没了。自己电脑的硬盘坏了,上面的资料就再也找不到了,一点备份意识都没有。个人的损失往往可以承受,但是公司服务器的损失可能是难以弥补的。

有的人知道备份重要,但是因为懒惰或忘记,结果后悔莫及。很多事情都是知易行难,备份来不得半点侥幸心理。如果公司的主要盈利项目是在互联网上的业务,那么数据的丢失就有可能造成公司的直接利益损失。

it点点

it点点

满地都是六便士他却抬头看见了月亮。

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>