服务器不同于个人机,在学习linux的时候首先我们就得转变我们的观念,要把数据和客户放在第一位。
1、远程服务器不允许关机,只能重启
原因很简单,很多公司的服务器都分布在各地,且想隔十万八千里,服务器关机就意味着你把它的电源线都给拔了,只能通过人工操作来重新启动服务器,虽然现在的机房都有远程服务,你打个电话就能让那边的工作人员帮您将服务器启动,但是如果服务器是不止一台甚至是几千几万台呢,所以一定要注意不要随意对远程服务器进行关机操作。
2、重启时应该关闭服务
其实不止是服务器,就连我们身边的个人机也是同样的道理,在未关闭服务时进行重启会有很大的可能损坏你的软件甚至是硬件,尤其是在服务器上的大吞吐量的情况下,出现意外的可能性就更大,虽然你很庆幸,说我这次没关服务重启,电脑或者服务器也没事啊,可是一旦如果你运气不好呢,那最坏的结果就是系统的损坏,数据的丢失,甚至硬件的损坏。小心驶得万年船,这也是linux运维工作者应该具备的基本素质,有些更小心的管理员,在重启时也会在网络服务一并关停掉。这些都是很好的习惯。
3、不要在服务器的访问高峰进行高负载命令
高负载的命令包括大数据量的扫描、复制压缩都应该选择在服务器的访问迪峰期比如凌晨的3、5点进行,否则将会极大的影响用户体验也会极大地增大服服务器的不稳定性和出错的可能性。
4、远程配置防火墙时不要把自己提出服务器
防火墙可以理解为捕鱼时候的网,防火墙限定了一定大小的网孔,只有满足网孔大小要求的鱼才能进入我的网。
实际中的防火墙是靠id地址,端口号,MAC地址,和包中数据来进行过滤的。
现实中的很多病毒都是通过伪装成符合防火墙的鱼来对系统进行攻击的。
在实际操作中管理员很容易干这样非常2的事把自己提出防火墙,这个时候如果你再设置了防火墙的设置为永久生效,这个时候你就只能自己亲自去服务器面前进行相关的设置了,其实完成可以借鉴超哥那个笨办法,在配置防火墙的时候设置为每五分钟自动将防火墙的规则清空一次,等我确定设置正确之后,在讲这个定时任务去掉,可以有效防范这个问题的出现
5、指定合理的密码,满足密码规则并定期更换
一般来说密码三个月换一次,最迟不要超过半年
6、合理分配权限
只要记住一句话,权限够用就行,服务够用就行,
因为我们操作的是服务器,如果给与一个并不是特别专业的管理员过多的权限,那带来的危害往往会是灾难性的,分配权限和分配服务也是同样的道理,我们服务器端的服务也不要设置的太多,一句话够用就行。
7、定期备份重要数据和日志
备份有很重要的一个原则就是不要将鸡蛋放在一个篮子里,尤其是服务器的备份也要遵循这个原则,不要在同一个地方备份数据,这里的地方指的是地理位置,因为一旦发生地质性的毁灭性的灾害,这个时候如果你只在这个地区设置了备份,那么很有可能你的这框篮子将全部破掉,且不可恢复。