給入門Linux萌新幾點建議關於服務器管理維護
1、 合理分配權限
管理服務器遵守的一個基本原則:給予用戶最小權限。
相信每個入門Linux小友都是先在類似VMware中玩轉的,直接root用戶安裝Tomcat、mysql、MongoDB等等服務。當然這對於個人PC來講完全沒問題,順便怎麼搞都行。如果是服務器(公司、自購阿里雲等等),則需要我們稍微收斂一些。
實際工作中,一般都是管理員開一個普通用戶。當需要一些文件權限時,走一個開權限審批。一來一回看起來麻煩,也是為了服務器安全起見。當然,如果你是某臺服務器root用戶,建議在日常管理服務器時,先使用普通用戶完成日常操作,需要root權限時,sudo授權或者切換到root 執行。Linux上root用戶權限的確過大,一旦誤操作(關機重啟、誤刪文件等等),後果很嚴重。
2、 密碼規範並定期更新
一般密碼需要遵守複雜性、易記憶和時效性原則。
對於我們日常使用的密碼,可能很多人的原則是統一(qq、微信、郵箱等等)。
但是對於服務器來講,最好每臺服務器的密碼都不盡相同。
一般的做法是給服務器進行分類,每類服務器密碼一致或者相似,這樣可以有效地減少密碼數量。
當然一般公司也是會要求服務器密碼每季度更新一次。
3、 在合適的時間運行高負載命令
千萬不要在服務器訪問高峰期使用一些對服務器壓力較大命令(備份、複製大量數據、大範圍搜索等等)。
高負載命令一般建議在凌晨執行。
這裡不代表上夜班。一般寫個定時任務。
4、 遠程服務器關機及重啟
不要將遠程服務器關機或者重啟。
遠程服務器沒有放置在本地,關機後也沒有人幫你按開機電源鍵。
假設一旦關機,就只能走審批求助機房管理員幫忙伸手了。
5、 服務器重啟或者關機
服務器在重啟前,儘量中止正在執行的服務。
計算機硬盤最怕在高速存儲時斷電或重啟,容易造成硬盤損壞。
建議大家使用shutdown -r now命令重啟。
該命令在重啟時會正常保存和中止服務器中正在運行的程序。
最好在重啟前執行幾次sync命令,該命令是數據同步命令,可以讓暫時保存在內存中的數據同步到硬盤上。
6、 遠程配置防火牆
防火牆將內網和外網分開,並依照數據包的IP地址、端口號和數據包中的數據來判斷是否允許數據包通過的網絡設備。
簡單來講,防火牆根據數據包自身的參數來判斷是否允許數據包通過的網絡設備。我們的服務器要想在公網中安全地使用,就需要使用防火牆過濾有害的數據包。
但在配置防火牆時,如果管理員對防火牆不是很熟悉,就有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄服務器。
比如說,防火牆關閉了遠程連接的SSH服務的端口(22)。
那麼最好的方法當然是在服務器本地配置防火牆,就算不小把自己遠程登錄給過濾了,還可以通過本機登錄來進行恢復。所以最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。
7、 定期備份重要數據和日誌。
8、 修改配置文件時一定要進行備份。
9、 儘量不要使用rm -rf
保持更新......
歡迎大家評論留言,感謝支持。
閱讀更多 程序員日常筆記 的文章
