Linux服务器管理和维护建议

1. 远程服务器关机及重启时的注意事项

为什么远程服务器不能关机呢？很简单，远程服务器没有放置在本地，关机后，谁可以帮你按开机电源键启动服务器？虽然计算机技术日新月异，但是像插入电源和开机这样的工作还是需要手工进行的。如果服务器在远程，一旦关机，就只能求助托管机房的管理人员帮忙开机了。

远程服务器重启时需要注意以下两点：

1.1 远程服务器在重启前，要终止正在执行的服务

计算机的硬盘最怕在高速存储时断电或重启，非常容易造成硬盘损坏。所以，在重启前先中止你的服务，甚至可以考虑暂时断开对外提供网络的服务。可能你会觉得服务器有这么娇贵吗？我的笔记本电脑经常强行关机，也没有发现硬盘损坏呀？这是因为你的个人计算机没有很多人访问，强制断电时硬盘并没有进行数据交换。

1.2 重启命令的选用

Linux可以识别的重启命令有很多条，但是建议大家使用shutdown -r now命令重启。这条命令在重启时会正常保存和中止服务器中正在运行的程序，是安全重启命令。而且最好在重启前执行几次sync命令，这条命令是数据同步命令，可以让暂时保存在内存中的数据同步到硬盘上。

2. 不要在服务器访问高峰运行高负载命令

这一点大家很好理解，在服务器访问高峰，如果使用一些对服务器压力较大的命令，则有可能会造成服务器响应缓慢甚至死机。
哪些命令是高负载命令呢？其实，如果大家使用过Windows操作系统，则也会留意到一些操作会给计算机带来较大的运算压力，道理都是一样的，如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。
什么时间算作访问高峰期呢？我们一般认为下午五点至凌晨二十四点算作访问高峰期。当然，每台服务器具体提供的服务不同 ，访问高峰期有时也会有所出入。比如，服务器主要是供美国人民访问的，那就要考虑时差的问题；或者服务器提供的服务很特殊，那么访问高峰期可能也不同。
一般我们建议在凌晨四点至凌晨五点执行高负载命令。那是不是说我们需要在凌晨上班？当然不是，我们可以使用系统的计划任务，让操作自动在指定的时间段执行。

3. 远程配置防火墙时不要把自己踢出服务器

简单来讲，防火墙就是根据数据包自身的参数来判断是否允许数据包通过的网络设备。我们的服务器要想在公网中安全地使用，就需要使用防火墙过滤有害的数据包。但是在配置防火墙时，如果管理员对防火墙不是很熟悉，则有可能把自己的正常访问数据包和有害数据包全部过滤掉，导致自己也无法正常登录服务器，如防火墙关闭了远程连接的SSH服务的端口。
防火墙配置完全是靠手工命令完成的，配置规则和配置命令相对也比较复杂，万一设置的时候心不在焉，悲剧就发生了。
如何避免这种尴尬的情况发生呢？最好的方法当然是在服务器本地配置防火墙，这样就算不小心把自己的远程登录给过滤了，还可以通过本机登录来进行恢复。如果服务器已经在远程登录了，要配置防火墙，那么最好在本地测试完善后再进行上传，这样会把发生故障的概率降到最低。虽然在本地测试好了，但是传到远程服务器上时仍有可能发生问题。
可以这样做：如果需要远程配置防火墙，那么先写一个系统定时任务，让它每五分钟清空一下防火墙规则，就算写错了也还有反悔的机会，等测试没有问题了再删除这个系统定时任务。

4. 指定合理的密码规范并定期更新

前面我们介绍了设置密码需要遵守复杂性、易记忆性和时效性的三原则，这里就不再重复解释了。

5. 合理分配权限

服务器管理有一个最简单的原则：给予用户最小的权限。

6. 定期备份重要数据和日志

备份的基本原则：不要把鸡蛋放在同一个篮子里。