目錄
1、為什麼遠端伺服器不能關機
2、遠端伺服器重新開機時需要注意兩點
3、不要在伺服器通路高峰運作高負載指令
4、遠端配置防火牆時不要把自己踢出伺服器
5、指定合理的密碼規範并定期更新
6、合理配置設定權限
7、定期備份重要資料和日志
很簡單,遠端伺服器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動伺服器?像插入電源和開機這樣的工作還是需要手工進行的。
如果伺服器在遠端,一旦關機,就隻能求助托管機房的管理人員幫你開機了。
遠端伺服器在重新開機前,要中止正在執行的服務。
因為計算機的硬碟最怕在高速存儲時斷電或重新開機,非常容易造成硬碟損壞。是以,在重新開機前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網絡。可能你會覺得伺服器有這麼嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人計算機沒有很多人通路,強制斷電時硬碟并沒有進行資料交換。
重新開機指令的選用
Linux可以識别的重新開機指令有很多條,但是建議大家使用<code>shutdown -r now</code>指令重新開機。這條指令在重新開機時會正常儲存和中止伺服器中正在運作的程式,是安全重新開機指令。并不是說其他的重新開機指令不安全,隻是官網說重新開機<code>shutdown -r now</code>指令最好用。
而且最好在重新開機前執行幾次<code>sync</code>指令,這條指令是資料同步指令,可以讓暫時儲存在記憶體中的資料同步到硬碟上。(不敲也不一定不儲存,官方推薦,看你信不信)
這一點很好了解,在伺服器通路高峰,如果使用一些對伺服器壓力較大的指令,則有可能會造成伺服器響應緩慢甚至當機。
哪些指令是高負載指令呢?
其實,如果大家使用過Windows作業系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如複制大量的資料、壓縮或者解壓縮大檔案、大範圍的硬碟搜尋等。
什麼時間算作通路高峰期呢?
我們一般認為17:00-24:00算作通路高峰期。當然,每台伺服器具體提供的服務不同,通路高峰期有時也會有所出入。比如,伺服器主要是供美國人民通路的,那就要考慮時差的問題;或者伺服器提供的服務很特殊,通路高峰期可能也不同。一般我們建議在淩晨4:00-5:00執行這些指令。
那是不是說我們需要在淩晨上班?
當然不是,我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。
什麼是防火牆?
簡單來講,防火牆就是根據資料包自身的參數來判斷,是否允許資料包通過的網絡裝置。(也就是說,防火牆的基本功能是資料包過濾)
說明: 我們的伺服器要想在公網中安全地使用,就需要使用防火牆過濾有害的資料包。 但是在配置防火牆時,如果管理者對防火牆不是很熟悉,則有可能把自己的正常通路資料包和有害資料包全部過濾掉,導緻自己也無法正常登入伺服器,如防火牆關閉了遠端連接配接的SSH服務的端口。 防火牆配置完全是靠手工指令完成的,配置規則和配置指令相對也比較複雜。
擴充: 防火牆主要靠什麼來過濾資料包呢? 目前主流的軟防火牆,可以靠IP位址、MAC位址(網卡硬體位址)、端口号、協定類型、資料包中的資料。 前四種目前所有的防火牆都支援,資料包中的資料可能需要更進階的硬防火牆才能支援。
如何避免這種尴尬的情況發生呢?
最好的方法當然是在伺服器本地配置防火牆,這樣就算不小心把自己的遠端登入給過濾了,還可以通過本機登入來進行恢複。如果是遠端伺服器要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的機率降到最低。雖然在本地測試好了,但是傳到遠端伺服器上時仍有可能發生問題。(如果遠端伺服器防火牆配置出現問題,不管多遠隻能去伺服器所在地去處理)
一個笨辦法:如果需要遠端配置防火牆,那麼先寫一個系統定時任務,讓它每5分鐘或者10分鐘清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再删除這個系統定時任務。
前面我們介紹了設定密碼需要遵守複雜性、易記憶性和時效性的三原則。如需請看前面文章的第11步。https://www.cnblogs.com/liuyuelinfighting/p/15481660.html
提示:主要是應對暴力破解密碼。(不斷的試,直到是成功為止,就叫暴力破解)
伺服器管理有一個最簡單的原則:給予使用者最小的權限。(之後在權限的部分詳細講解)
備份的基本原則:不要把雞蛋放在同一個籃子裡。
提示: 備份在不同機房的伺服器上。避免機房出現問題,所有資料無法找回。 雲端備份最大的問題是,資料在别人的伺服器上。