日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

給入門Linux萌新幾點(diǎn)建議關(guān)于服務(wù)器管理維護(hù)

發(fā)布時(shí)間:2023-07-03 02:37:35 作者:網(wǎng)友整理

給入門linux萌新幾點(diǎn)建議關(guān)于服務(wù)器管理維護(hù)

1、 合理分配權(quán)限

管理服務(wù)器遵守的一個(gè)基本原則:給予用戶最小權(quán)限。

相信每個(gè)入門Linux小友都是先在類似VMware中玩轉(zhuǎn)的,直接root用戶安裝Tomcat、MySQL、MongoDB等等服務(wù)。當(dāng)然這對(duì)于個(gè)人PC來講完全沒問題,順便怎么搞都行。如果是服務(wù)器(公司、自購(gòu)阿里云等等),則需要我們稍微收斂一些。

實(shí)際工作中,一般都是管理員開一個(gè)普通用戶。當(dāng)需要一些文件權(quán)限時(shí),走一個(gè)開權(quán)限審批。一來一回看起來麻煩,也是為了服務(wù)器安全起見。當(dāng)然,如果你是某臺(tái)服務(wù)器root用戶,建議在日常管理服務(wù)器時(shí),先使用普通用戶完成日常操作,需要root權(quán)限時(shí),sudo授權(quán)或者切換到root 執(zhí)行。Linux上root用戶權(quán)限的確過大,一旦誤操作(關(guān)機(jī)重啟、誤刪文件等等),后果很嚴(yán)重。

2、 密碼規(guī)范并定期更新

一般密碼需要遵守復(fù)雜性、易記憶和時(shí)效性原則。

對(duì)于我們?nèi)粘J褂玫拿艽a,可能很多人的原則是統(tǒng)一(qq、微信、郵箱等等)。

但是對(duì)于服務(wù)器來講,最好每臺(tái)服務(wù)器的密碼都不盡相同。

一般的做法是給服務(wù)器進(jìn)行分類,每類服務(wù)器密碼一致或者相似,這樣可以有效地減少密碼數(shù)量。

當(dāng)然一般公司也是會(huì)要求服務(wù)器密碼每季度更新一次。

3、 在合適的時(shí)間運(yùn)行高負(fù)載命令

千萬不要在服務(wù)器訪問高峰期使用一些對(duì)服務(wù)器壓力較大命令(備份、復(fù)制大量數(shù)據(jù)、大范圍搜索等等)。

高負(fù)載命令一般建議在凌晨執(zhí)行。

這里不代表上夜班。一般寫個(gè)定時(shí)任務(wù)。

4、 遠(yuǎn)程服務(wù)器關(guān)機(jī)及重啟

不要將遠(yuǎn)程服務(wù)器關(guān)機(jī)或者重啟。

遠(yuǎn)程服務(wù)器沒有放置在本地,關(guān)機(jī)后也沒有人幫你按開機(jī)電源鍵。

假設(shè)一旦關(guān)機(jī),就只能走審批求助機(jī)房管理員幫忙伸手了。

5、 服務(wù)器重啟或者關(guān)機(jī)

服務(wù)器在重啟前,盡量中止正在執(zhí)行的服務(wù)。

計(jì)算機(jī)硬盤最怕在高速存儲(chǔ)時(shí)斷電或重啟,容易造成硬盤損壞。

建議大家使用shutdown -r now命令重啟。

該命令在重啟時(shí)會(huì)正常保存和中止服務(wù)器中正在運(yùn)行的程序。

最好在重啟前執(zhí)行幾次sync命令,該命令是數(shù)據(jù)同步命令,可以讓暫時(shí)保存在內(nèi)存中的數(shù)據(jù)同步到硬盤上。

6、 遠(yuǎn)程配置防火墻

防火墻將內(nèi)網(wǎng)和外網(wǎng)分開,并依照數(shù)據(jù)包的IP地址、端口號(hào)和數(shù)據(jù)包中的數(shù)據(jù)來判斷是否允許數(shù)據(jù)包通過的網(wǎng)絡(luò)設(shè)備。

簡(jiǎn)單來講,防火墻根據(jù)數(shù)據(jù)包自身的參數(shù)來判斷是否允許數(shù)據(jù)包通過的網(wǎng)絡(luò)設(shè)備。我們的服務(wù)器要想在公網(wǎng)中安全地使用,就需要使用防火墻過濾有害的數(shù)據(jù)包。

但在配置防火墻時(shí),如果管理員對(duì)防火墻不是很熟悉,就有可能把自己的正常訪問數(shù)據(jù)包和有害數(shù)據(jù)包全部過濾掉,導(dǎo)致自己也無法正常登錄服務(wù)器。

比如說,防火墻關(guān)閉了遠(yuǎn)程連接的SSH服務(wù)的端口(22)。

那么最好的方法當(dāng)然是在服務(wù)器本地配置防火墻,就算不小把自己遠(yuǎn)程登錄給過濾了,還可以通過本機(jī)登錄來進(jìn)行恢復(fù)。所以最好在本地測(cè)試完善后再進(jìn)行上傳,這樣會(huì)把發(fā)生故障的概率降到最低。

7、 定期備份重要數(shù)據(jù)和日志。

8、 修改配置文件時(shí)一定要進(jìn)行備份。

9、 盡量不要使用rm -rf

保持更新......

歡迎大家評(píng)論留言,感謝支持。

分享到:
標(biāo)簽:服務(wù)器管理
用戶無頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫(kù),初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定