首页技术文章正文

Linux服务器管理维护时特别需要注意的问题【linux运维必读】

更新时间:2021年03月18日 09时14分50秒 来源:黑马程序员

远程服务器关机及重新启动时的注意事项

为何远程服务器不能关机?原因很简单,远程服务器没有放置在本地,关机后谁帮你按开机电源键启动服务器?尽管计算机技术曰新月异,但是像插入电源和开机这样的工作还是必须手工进行的。假如服务器在远程,一旦关机,就只可以求助托管机房的管理人员帮你开机了。

远程服务器重新启动时必须注意两点。

1) 远程服务器在重新启动前,要中止正在执行的服务计算机的硬盘最怕在高速存储时断电或重新启动,容易造成硬盘损坏。因此,在重新启动前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络。

有可能你会觉得服务器有那样娇气吗?我的笔记本电脑经常强行关机,也并没有发现硬盘损坏啊?这是由于你的个人计算机没有太多人访问,强制断电时硬盘并没有进行数据传输。小心驶得万年船!

2) 重启命令的选用

Linux 可以识别的重启命令有太多条,但是建议大家使用 "shutdown-r now" 命令重新启动。这条命令在重新启动时会正常保存和中止服务器中正在运行的程序,是安全命令。

最好是在重新启动前执行几次 "sync" 命令,这条命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。

重新启动和关机也是服务器必须注意的操作规范,不正确的重新启动和关机造成服务器故障的不在少数。

千万别在服务器访问高峰运行高负载命令

在服务器访问高峰,假如使用一些对服务器压力较大的命令,有可能会造成服务器响应缓慢甚至死机。

什么命令是高负载命令呢?假如大家使用过 Windows 操作系统,则也会留意一些操作会给计算机带来较大的运算压力,道理都是一样的,如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。

服务器的访问高峰期通常认为是在 17:00-24:00。自然,每台服务器具体提供的服务不同,访问高峰期有时也会有所出入。比如,服务器主要是供美国人民访问的,那就要考虑时差的问题;或者服务器提供的服务很特殊,访问高峰期有可能也不同。

高负载命令通常建议在凌晨的 4:00-5:00 执行。那样,是不是说我们必须在凌晨上班?自然不是,这谁受得了啊?我们可以使用系统的计划任务,让操作自动在选定的时间段执行。

远程配置防火墙时千万别把自己踢出服务器

防火墙是指将内网和外网分开,并依照数据包的 IP 地址、端口号和数据包中的数据来判断是不是允许数据包通过的网络设备。

防火墙可以是硬件防火墙设备,也可以是服务器上安装的防火墙软件。

简单来讲,防火墙就是说依据数据包自身的参数来判断是不是允许数据包通过的网络设备。我们的服务器要想在公网中安全地使用,就必须使用防火墙过滤有害的数据包。

但在配置防火墙时,假如管理员对防火墙不是很熟悉,就会有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器。例如,防火墙关闭了远程连接的 SSH 服务的端口。

防火墙配置完全是靠手工命令完成的,配置规则和配置命令相对也比较复杂,万一要是设置的时候精力不集中,悲剧就发生了。如何避免这种趟尬的情况发生呢?

最好是的方法自然是在服务器本地配置防火墙,这样即使不小心自己的远程登录给过滤了,还可以通过本机登录来进行恢复。假如服务器已经在远程登录了,要配置防火墙,那样最好是在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。

尽管在本地测试好了,但是传到远程服务器上时仍有有可能发生问题。于是笔者想到一个笨办法,假如必须远程配置防火墙,那样先写一个系统定时任务,让它每 5 分钟清空一下防火墙规则,即使写错了也还有反悔的机会,等测试没有问题了再刪除这个系统定时任务。

总之,大家可以使用各种方法,只要留意千万别在配置防火墙时把自己踢出服务器就好了。

选定合理的密码规范并定期更新

除去前面给大家介绍密码设置必须遵守复杂性、易记忆和时效性的三原则外,还必须注意密码的保存。

日常使用的密码,我们最简单的原则是写下来。服务器有可能有太多,不可能所有的服务器都使用同样的密码,最好是每台服务器的密码都不尽相同(但是在实际的工作中也不现实)。通常的做法是给服务器分类,每类服务器的密码一致,这样可以有效地减少密码的数量。但是在有大量服务器的情况下,密码的数量还是很可怕的。

比如,当年笔者从事游戏运维的时候,有超过 2000 台服务器,再加上交换机和路由器等网络设备,尽管采用了每类服务器相同密码的方法,但是密码的总数量还是超过了 100 个……这时把密码一次性记忆下来基本上是一项不可能完成的任务。那样,该如何保存这些密码呢?只可以通过文档来保存了,自然这些文档不能是明文保存的,而是要加密的。总之,合理的密码还要有合适的保存方式。

以上我们将介绍Linux服务器管理维护时特别需要注意的问题,希望对您有所帮助,如果您想详细学习linux运维,可以点击页面咨询按钮了解黑马程序员linux运维课程。


黑马中级程序员课程


推荐了解热门学科

java培训Python人工智能Web前端培训PHP培训
区块链培训影视制作培训C++培训产品经理培训
UI设计培训新媒体培训产品经理培训Linux运维
大数据培训智能机器人软件开发



以下是黑马程序员热门视频教程,欢迎学习关注!


Python入门教程完整版(懂中文就能学会)【点击】

零起点打开Java世界的大门【点击】
C++| 匠心之作 从0到1入门学编程【点击】

PHP|零基础入门开发者编程核心技术【点击】
Web前端入门教程_Web前端html+css+JavaScript【点击】

软件测试入门到精通【点击】
分享到:
在线咨询 我要报名
和我们在线交谈!