关于Linux服务器维护的几点建议
发布时间:2019-05-24
       1、合理分配权限
       管理服务器遵守的一个基本原则:给予用户最小权限。
       相信每个入门Linux小友都是先在类似VMware中玩转的,直接root用户安装Tomcat、mysql、MongoDB等等服务。当然这对于个人PC来讲完全没问题,顺便怎么搞都行。如果是服务器(公司、自购阿里云等等),则需要我们稍微收敛一些。
       实际工作中,一般都是管理员开一个普通用户。当需要一些文件权限时,走一个开权限审批。一来一回看起来麻烦,也是为了服务器安全起见。当然,如果你是某台服务器root用户,建议在日常管理服务器时,先使用普通用户完成日常操作,需要root权限时,sudo授权或者切换到root 执行。Linux上root用户权限的确过大,一旦误操作(关机重启、误删文件等等),后果很严重。
       2、密码规范并定期更新
       一般密码需要遵守复杂性、易记忆和时效性原则。
       对于我们日常使用的密码,可能很多人的原则是统一(qq、微信、邮箱等等)。
       但是对于服务器来讲,最好每台服务器的密码都不尽相同。
       一般的做法是给服务器进行分类,每类服务器密码一致或者相似,这样可以有效地减少密码数量。
       当然一般公司也是会要求服务器密码每季度更新一次。
       3、在合适的时间运行高负载命令
       千万不要在服务器访问高峰期使用一些对服务器压力较大命令(备份、复制大量数据、大范围搜索等等)。
       高负载命令一般建议在凌晨执行。
       这里不代表上夜班。一般写个定时任务。
       4、远程服务器关机及重启
       不要将远程服务器关机或者重启。
       远程服务器没有放置在本地,关机后也没有人帮你按开机电源键。
       假设一旦关机,就只能走审批求助机房管理员帮忙伸手了。
       5、服务器重启或者关机
       服务器在重启前,尽量中止正在执行的服务。
       计算机硬盘最怕在高速存储时断电或重启,容易造成硬盘损坏。
       建议大家使用shutdown -r now命令重启。
       该命令在重启时会正常保存和中止服务器中正在运行的程序。
       最好在重启前执行几次sync命令,该命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。
       6、远程配置防火墙
       防火墙将内网和外网分开,并依照数据包的IP地址、端口号和数据包中的数据来判断是否允许数据包通过的网络设备。
       简单来讲,防火墙根据数据包自身的参数来判断是否允许数据包通过的网络设备。我们的服务器要想在公网中安全地使用,就需要使用防火墙过滤有害的数据包。
       但在配置防火墙时,如果管理员对防火墙不是很熟悉,就有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器。
       比如说,防火墙关闭了远程连接的SSH服务的端口(22)。
       那么最好的方法当然是在服务器本地配置防火墙,就算不小把自己远程登录给过滤了,还可以通过本机登录来进行恢复。所以最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。
       7、定期备份重要数据和日志。
       8、修改配置文件时一定要进行备份。
       9、尽量不要使用rm -rf
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

400-000-6930
010-67011800
158 0116 8100
130 5180 0660