Linux服务器维护注意事项

时间: 2020年6月17日

远程服务器关机及重启时的注意事项

 

为什么远程服务器不能关机?是因为远程服务器没有放置在本地。虽然计算机技术曰新月异,但是像插入电源和开机这样的工作还是需要手工进行的。如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了。

 

远程服务器在重启前,要中止正在执行的服务

 

计算机的硬盘最怕在高速存储时断电或重启,非常容易造成硬盘损坏。所以,在重启前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络。

 

服务器有这么娇贵吗?有的人笔记本电脑经常强行关机,也没有发现硬盘损坏啊?这是因为个人计算机没有很多人访问,强制断电时硬盘并没有进行数据交换。

 

不要在服务器访问高峰运行高负载命令

 

在服务器访问高峰,如果使用一些对服务器压力较大的命令,有可能会造成服务器响应缓慢甚至死机。

 

哪些命令是高负载命令呢?如果大家使用过Windows操作系统,则也会留意一些操作会给计算机带来较大的运算压力,道理都是一样的,如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。

 

服务器的访问高峰期一般认为是在17:00-24:00。当然,每台服务器具体提供的服务不同,访问高峰期有时也会有所出入。比如,服务器主要是供美国人民访问的,那就要考虑时差的问题;或者服务器提供的服务很特殊,访问高峰期可能也不同。

 

高负载命令建议在凌晨的4:00-5:00执行,可以使用系统的计划任务,让操作自动在指定的时间段执行。

 

远程配置防火墙时不要把自己踢出服务器

 

防火墙是指将内网和外网分开,并依照数据包的IP地址、端口号和数据包中的数据来判断是否允许数据包通过的网络设备。

 

防火墙可以是硬件防火墙设备,也可以是服务器上安装的防火墙软件。

 

简单来讲,防火墙就是根据数据包自身的参数来判断是否允许数据包通过的网络设备。服务器要想在公网中安全地使用,就需要使用防火墙过滤有害的数据包。

 

但在配置防火墙时,如果管理员对防火墙不是很熟悉,就有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器。

 

防火墙配置完全是靠手工命令完成的,配置规则和配置命令相对也比较复杂,如何避免这种错误情况发生呢?

 

最好的方法当然是在服务器本地配置防火墙,这样就算不小视自己的远程登录给过滤了,还可以通过本机登录来进行恢复。如果服务器已经在远程登录了,要配置防火墙,那么最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。

 

指定合理的密码规范并定期更新

 

服务器可能有很多,不可能所有的服务器都使用同样的密码,最好每台服务器的密码都不尽相同(但是在实际的工作中也不现实)。一般的做法是给服务器分类,每类服务器的密码一致,这样可以有效地减少密码的数量。但是在有大量服务器的情况下,密码的数量还是很可怕的。

 

合理分配权限

 

管理服务器要遵守一个最基本的原则,“给予用户最小的权限”。

 

初次接触服务器的人会很困惑,我们所有同事都使用管理员root账户登录多好,省得还要学习如何添加用户、设置权限。这样操作,如果是对个人计算机来讲问题不大,如日常使用的Windows桌面系统,但如果是服务器,就会出现重大的安全隐患。

 

在实际的工作中,因为给内部员工分配的权限不合理而导致数据泄密甚至触犯法律的情况屡见不鲜。所以,在服务器上,合理的权限规划必不可少!而且就算只有你是这台服务器的root,也建议在管理服务器时,能使用普通用户完成的操作都使用普通用户,确实完成不了的操作要么进行授权,要么再切换到root执行。因为Linux上的root用户权限实在过大,一旦误操作,后果是严重的。

 

在实际的工作中,越是重要的服务器,对权限的管理越严格。原则上,在能够完成工作的前提下,分配的权限越小越安全。当然,权限越小,需要做的规划和权限分配任务就越多,但是服务器也越可靠。

 

最后,定期备份重要数据和日志很重要

获取维护外包方案及报价

400-000-6930

维护外包服务热线