您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

给入门Linux萌新几点建议关于服务器管理维护

时间:2021-04-08 12:00:57  来源:今日头条  作者:双主双机热备

给入门linux萌新几点建议关于服务器管理维护

1、 合理分配权限

管理服务器遵守的一个基本原则:给予用户最小权限。

相信每个入门Linux小友都是先在类似VMware中玩转的,直接root用户安装TomcatMySQL、MongoDB等等服务。当然这对于个人PC来讲完全没问题,顺便怎么搞都行。如果是服务器(公司、自购阿里云等等),则需要我们稍微收敛一些。

实际工作中,一般都是管理员开一个普通用户。当需要一些文件权限时,走一个开权限审批。一来一回看起来麻烦,也是为了服务器安全起见。当然,如果你是某台服务器root用户,建议在日常管理服务器时,先使用普通用户完成日常操作,需要root权限时,sudo授权或者切换到root 执行。Linux上root用户权限的确过大,一旦误操作(关机重启、误删文件等等),后果很严重。

2、 密码规范并定期更新

一般密码需要遵守复杂性、易记忆和时效性原则。

对于我们日常使用的密码,可能很多人的原则是统一(qq、微信、邮箱等等)。

但是对于服务器来讲,最好每台服务器的密码都不尽相同。

一般的做法是给服务器进行分类,每类服务器密码一致或者相似,这样可以有效地减少密码数量。

当然一般公司也是会要求服务器密码每季度更新一次。

3、 在合适的时间运行高负载命令

千万不要在服务器访问高峰期使用一些对服务器压力较大命令(备份、复制大量数据、大范围搜索等等)。

高负载命令一般建议在凌晨执行。

这里不代表上夜班。一般写个定时任务。

4、 远程服务器关机及重启

不要将远程服务器关机或者重启。

远程服务器没有放置在本地,关机后也没有人帮你按开机电源键。

假设一旦关机,就只能走审批求助机房管理员帮忙伸手了。

5、 服务器重启或者关机

服务器在重启前,尽量中止正在执行的服务。

计算机硬盘最怕在高速存储时断电或重启,容易造成硬盘损坏。

建议大家使用shutdown -r now命令重启。

该命令在重启时会正常保存和中止服务器中正在运行的程序。

最好在重启前执行几次sync命令,该命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。

6、 远程配置防火墙

防火墙将内网和外网分开,并依照数据包的IP地址、端口号和数据包中的数据来判断是否允许数据包通过的网络设备。

简单来讲,防火墙根据数据包自身的参数来判断是否允许数据包通过的网络设备。我们的服务器要想在公网中安全地使用,就需要使用防火墙过滤有害的数据包。

但在配置防火墙时,如果管理员对防火墙不是很熟悉,就有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器。

比如说,防火墙关闭了远程连接的SSH服务的端口(22)。

那么最好的方法当然是在服务器本地配置防火墙,就算不小把自己远程登录给过滤了,还可以通过本机登录来进行恢复。所以最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。

7、 定期备份重要数据和日志。

8、 修改配置文件时一定要进行备份。

9、 尽量不要使用rm -rf

保持更新......

欢迎大家评论留言,感谢支持。



Tags:服务器管理   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其I...【详细内容】
2021-05-25  Tags: 服务器管理  点击:(157)  评论:(0)  加入收藏
给入门Linux萌新几点建议关于服务器管理维护1、 合理分配权限管理服务器遵守的一个基本原则:给予用户最小权限。相信每个入门Linux小友都是先在类似VMware中玩转的,直接root用...【详细内容】
2021-04-08  Tags: 服务器管理  点击:(193)  评论:(0)  加入收藏
目录第一章 网吧无盘运行环境和硬件配置建议1.服务器硬件分析和使用建议1.1服务器硬件平台无盘服务器实际上就是一台响应客户端读写请求的文件存储服务器,对CPU的要求不高,双...【详细内容】
2020-07-11  Tags: 服务器管理  点击:(113)  评论:(0)  加入收藏
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinj...【详细内容】
2020-05-27  Tags: 服务器管理  点击:(112)  评论:(0)  加入收藏
goPanel 2 for Mac是一款实用的Web服务器管理软件,拥有超过30种独特功能,能与专用服务器或虚拟专用服务器一起使用。可以安装与管理以下服务:如Apache或Nginx、PHP、MySQL或Mar...【详细内容】
2019-10-10  Tags: 服务器管理  点击:(134)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条