蝙蝠侠IT我们知道对于服务器而言,他们需要24小时不间断的长期运转,因此,有的时候,它需要我们长期的跟踪与定期维护,这样才可以保证一定的运维安全。
简单的维护和监控通常可以防止服务器故障,比如:我们偶尔页会产生Raid失败等问题。
那么,基于服务器的运维安全,你应该关注的8件事有哪些?
根据以往运维安全的经验,我们认为:
1、磁盘容量
移除旧的日志、电子邮件和系统软件版本,将系统从旧软件中分离出来将限制安全性问题。
数据占用少意味着恢复得更快,若使用磁盘容量的90%以上,则应减少使用数量或增加存储空间,若分区达到100%,则服务器可能会停止响应,数据库表可能会损坏,数据可能会丢失。
2、监视RAID
对于企业而言所有服务器使用RAID,而且,您应该监控RAID状态。过去十年间,我们已经在无数RAID故障系统上进行了研究。
因此,一个磁盘故障会导致整个系统的失败,据我估计,每年RAID中大约有1%的服务器失败,百分之一看起来很小,但一个服务器故障就能把简单的硬盘替换变成几个小时的灾难恢复方案。
3、更新控制台
如果使用主机或服务器控制面板,请确保自己的控制面板也进行更新。有时,这意味着不仅要更新控制面板本身,还要更新它所控制的软件。
例如,对于WHM/cPanel,必须手动更新PHP版本以解决已知问题,只需更新控制面板也不会更新操作系统使用的基础Apache和PHP版本。
4、远程管理工具
如果您的服务器位于同一地点或与专用服务器提供商一起使用,则需要检查远程管理工具是否正常工作,远程控制台,远程重新引导和救援模式是我称为远程服务器管理的3个基本工具。
5、检查CPU利用率
查看服务器的磁盘,CPU,RAM和网络利用率。如果接近极限,则可能需要计划将资源添加到服务器或迁移到新服务器。
如果不使用服务器性能监控工具,则可以在大多数Linux服务器上安装systat,它将为您提供一些基准性能数据反馈。
6、系统补丁更新
Linux系统的更新经常发布,掌握这些更新可能是具有挑战性的,这就是为什么我们使用自动补丁程序管理工具并进行监控以在系统过时时向我们发出警报的原因。
如果要手动更新服务器(或根本不更新),则可能会错过重要的安全更新,黑客通常会在问题被发现后的几个小时内扫描易受攻击的系统。
7、服务器硬件检查
您可能需要查看日志中是否有任何硬件问题的迹象,过热,磁盘读取错误,网络故障可能是潜在硬件故障的早期指示,这些很少见,但值得一看,尤其是在系统未在正常范围内工作的情况下。
8、服务器密码变更
我建议每6到12个月更改一次密码,特别是如果您已将密码交给他人进行维护时,尤其重要。
总结:服务器运维安全,仍然有诸多细节需要关注,而上述内容,仅供参考!
