真人下注

網站地圖
  |  
RSS訂閱
  |  
設為真人下注
  |  
加入收藏
Linux服務器管理維護注意事項 定期維護很重要
來源:真人下注時間:2019-08-27 18:05:02瀏覽數:536

我們知道linux服務器需要長期的維護,如果我們這樣做的話我們的服務器會有些問題,今天我們就來介紹一下遠程服務器關機及重啟時的注意事項。

  為什么遠程服務器不能關機?原因很簡單,遠程服務器沒有放置在本地,關機后誰幫你按開機電源鍵啟動服務器?雖然計算機技術曰新月異,但是像插入電源和開機這樣的工作還是需要手工進行的。如果服務器在遠程,一旦關機,就只能求助托管機房的管理人員幫你開機了。

  遠程服務器重啟時需要注意兩點。

  1)遠程服務器在重啟前,要中止正在執行的服務

  計算機的硬盤最怕在高速存儲時斷電或重啟,非常容易造成硬盤損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網絡。
linux服務器維護
  可能你會覺得服務器有這么嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬盤損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬盤并沒有進行數據交換。小心駛得萬年船!

  2)重啟命令的選用

  Linux可以識別的重啟命令有很多條,但是建議大家使用"shutdown-rnow"命令重啟。這條命令在重啟時會正常保存和中止服務器中正在運行的程序,是安全命令。

  最好在重啟前執行幾次"sync"命令,這條命令是數據同步命令,可以讓暫時保存在內存中的數據同步到硬盤上。

  重啟和關機也是服務器需要注意的操作規范,不正確的重啟和關機造成服務器故障的不在少數。

  不要在服務器訪問高峰運行高負載命令

  在服務器訪問高峰,如果使用一些對服務器壓力較大的命令,有可能會造成服務器響應緩慢甚至死機。

  哪些命令是高負載命令呢?如果大家使用過Windows操作系統,則也會留意一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如復制大量的數據、壓縮或者解壓縮大文件、大范圍的硬盤搜索等。

  服務器的訪問高峰期一般認為是在17:00-24:00。當然,每臺服務器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,服務器主要是供美國人民訪問的,那就要考慮時差的問題;或者服務器提供的服務很特殊,訪問高峰期可能也不同。
linux服務器維護
  高負載命令一般建議在凌晨的4:00-5:00執行。那么,是不是說我們需要在凌晨上班?當然不是,這誰受得了啊?我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。

  遠程配置防火墻時不要把自己踢出服務器

  防火墻是指將內網和外網分開,并依照數據包的IP地址、端口號和數據包中的數據來判斷是否允許數據包通過的網絡設備。

  防火墻可以是硬件防火墻設備,也可以是服務器上安裝的防火墻軟件。

  簡單來講,防火墻就是根據數據包自身的參數來判斷是否允許數據包通過的網絡設備。我們的服務器要想在公網中安全地使用,就需要使用防火墻過濾有害的數據包。

  但在配置防火墻時,如果管理員對防火墻不是很熟悉,就有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄服務器。比如說,防火墻關閉了遠程連接的SSH服務的端口。

  防火墻配置完全是靠手工命令完成的,配置規則和配置命令相對也比較復雜,萬一設置的時候心不在焉,悲劇就發生了。如何避免這種趟尬的情況發生呢?

  最好的方法當然是在服務器本地配置防火墻,這樣就算不小視自己的遠程登錄給過濾了,還可以通過本機登錄來進行恢復。如果服務器已經在遠程登錄了,要配置防火墻,那么最好在本地測試完善后再進行上傳,這樣會把發生故障的概率降到最低。

  雖然在本地測試好了,但是傳到遠程服務器上時仍有可能發生問題。于是筆者想到一個笨辦法,如果需要遠程配置防火墻,那么先寫一個系統定時任務,讓它每5分鐘清空一下防火墻規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務。

  總之,大家可以使用各種方法,只要留意不要在配置防火墻時把自己踢出服務器就好了。

  指定合理的密碼規范并定期更新

  除了前面給大家介紹設置密碼需要遵守復雜性、易記憶和時效性的三原則外,還需要注意密碼的保存。

  日常使用的密碼,我們最簡單的原則是寫下來。服務器可能有很多,不可能所有的服務器都使用同樣的密碼,最好每臺服務器的密碼都不盡相同(但是在實際的工作中也不現實)。一般的做法是給服務器分類,每類服務器的密碼一致,這樣可以有效地減少密碼的數量。但是在有大量服務器的情況下,密碼的數量還是很可怕的。

  比如,當年筆者從事游戲運維的時候,有超過2000臺服務器,再加上交換機和路由器等網絡設備,雖然采用了每類服務器相同密碼的方法,但是密碼的總數量還是超過了100個……這時把密碼一次性記憶下來基本上是一項不可能完成的任務。那么,該如何保存這些密碼呢?只能通過文檔來保存了,當然這些文檔不能是明文保存的,而是要加密的。

  總之,合理的密碼還要有合適的保存方式,這些在構建服務器架構的時候都是必須考慮的內容。

  合理分配權限

  管理服務器要遵守一個最基本的原則,“給予用戶最小的權限”。

  初次接觸服務器的人會很迷惑,我們所有同事都使用管理員root賬戶登錄多好,省得還要學習如何添加用戶、設置權限。這樣操作,如果是對個人計算機來講問題不大,如日常使用的Windows桌面系統,但如果是服務器,就會出現重大的安全隱患。

  在實際的工作中,因為給內部員工分配的權限不合理而導致數據泄密甚至觸犯法律的情況屢見不鮮。所以,在服務器上,合理的權限規劃必不可少!而且就算只有你是這臺服務器的root,我們也建議在管理服務器時,能使用普通用戶完成的操作都使用普通用戶,確實完成不了的操作要么進行授權,要么再切換到root執行。因為Linux上的root用戶權限實在過大,一旦誤操作,后果是嚴重的,下場是慘淡的。

  在實際的工作中,越是重要的服務器,對權限的管理越嚴格。原則上,在能夠完成工作的前提下,分配的權限越小越安全。當然,權限越小,你需要做的規劃和權限分配任務就越多,但是服務器也越可靠。

  定期備份重要數據和日志

  沒有備份的服務器,就是在作死!再次強調備份的重要性,希望大家一定要記住備份是多么的重要,只有我們做到定期維護linux服務器我想你的系統一定會很流暢也會減少機器的損耗,今天的內容就到這了,我們下期再見。

  

本文關鍵詞:服務器知識

上一篇:美國100M獨享服務器 國內下載速度能達到多少?
這個問題一直困擾著用戶,覺得100M帶寬按正常來說1:8的速率怎么也能達到10M多點。但是國內用戶有時測試下載速度只有幾百K。很多客戶在購買美國服務器或者其他海外服務器時,會讓銷售人員保證下載速度是多少,或者在國內能跑多少M帶寬?這些東西無論是哪個國家的服務器租用商都無法保證或者去預測的,因為影響下載速度的原因實在是太多了。
下一篇:服務器硬件日常維護內容及步驟有哪些 實用小技能趕快get
服務器硬件日常維護內容及步驟有哪些 實用小技能趕快get
相關文章
猜你喜歡
四川服務器主機托管多少錢一年,四川服務器托管價格是由帶寬+IP+機位費+電費組成的,而四川服務器托管價格不僅僅有這幾項組成,也要考慮機房環境和售后服務,因此,涉及到價格也需要從以下幾方面進行衡量!
一周熱門文章
2012年開始運作,所有服務器在荷蘭ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺詐、違法藥品(包括毒)、黑客行為、郵件群發、反向“戴麗”、違法物質、仿冒、外匯、虛擬貨幣(游戲幣都不行)。PayPal、信用卡、比特幣都可以付款!
加固我們的服務器是大勢所需也是必要步驟,為什么可以這樣說呢?在信息時代的當下,我們每個人的信息都不會是絕對的安全,我們要找到一個完全隱蔽的地方是很難的,加固服務器可以說是勢在必行。
美國RAK機房地理位置位于美國加利福尼亞州圣何塞市,是美國到中國大陸地理位置最近的美國機房之一,且直通HE線路和中國電信聯通都是合作單位,因此RAK機房也成為了公認的美國到中國大陸訪問速度較快的機房。
從2013年開始,OpenShift空間已經成為了免費空間當中當之無愧的“瑰寶”,雖然說OpenShift也存在著PHP程序不兼容、國內訪問速度慢、訪問出現莫名的SSL錯誤等毛病,但是如果真要推薦一個免費空間給新手的話,還是OpenShift
Six6免費虛擬主機空間,6G容量,無限月流量,簡體中文版cPanel主機管理面板,支持FTP、Web方式上傳管理文件,支持PHP5,不提供MySQL數據庫。Six6免費PHP空間提供免費二級域名1個。
Copyright ? 2012-2020 真人下注 版權所有