芒果视频下载

網站分(fen)類
登錄 |    

如何運營服務器 服務器運營注意事項

本文章由注冊用戶 科技數碼行 上傳提供 評論 發布 反饋 0
摘要:服務器,也稱伺服器,是提供計算服務的設備。由于服務器需要響應服務請求,并進行處理,因此一般來說服務器應具備承擔服務并且保障服務的能力。服務器上線以后,基本是不間斷,7*24小時運行,否則會影響業務及用戶體驗。那么如何運營服務器呢?下面來了解服務器運營注意事項吧!

一、服務器怎么運營?

檢查磁(ci)盤使用(yong)率,當磁(ci)盤使用(yong)率超(chao)過80%,可以(yi)清(qing)除一些(xie)日(ri)志文件;

檢(jian)(jian)查內存使(shi)用(yong)情況(kuang),當內存使(shi)用(yong)過多(duo)時,需要檢(jian)(jian)查是(shi)哪(na)個進程占用(yong),是(shi)否合理;

檢查CPU使用情(qing)況,負載(zai)大小(xiao);當CPU使用過(guo)(guo)多(duo),負載(zai)過(guo)(guo)大時,需要檢查是哪個進程占用,是否合(he)理。

檢查服務(wu)器網卡接口的數據統計和每(mei)秒(miao)收發包的個(ge)數和流量(liang)。

還需(xu)要結合(he)服務器的(de)業(ye)務,當然,這些可用使用監控軟件(jian)自動檢查,故障報警等,實時掌握服務器的(de)運行情況。

該圖片由注冊用戶"科技數碼行"提供,版權聲明反饋

二、服務器運營注意事項

1、提前檢查

服務(wu)器和網站漏洞(dong)檢測,對Web漏洞(dong)、弱口令、潛在(zai)的(de)惡意行為、違法信(xin)息等進行定期掃(sao)描。

代碼的(de)定期檢(jian)查(cha),安全檢(jian)查(cha),漏洞檢(jian)查(cha)。

服務器安全(quan)加(jia)固(gu),安全(quan)基線設置,安全(quan)基線檢查。

數據庫執行的命令,添加(jia)字段、加(jia)索引等,必須(xu)是(shi)經過測試檢查(cha)的命令,才能在正式(shi)環境運行。

2、數據備份

服務器數據備(bei)份(fen),包括(kuo)網站程(cheng)序(xu)文件(jian)備(bei)份(fen),數據庫文件(jian)備(bei)份(fen)、配置(zhi)文件(jian)備(bei)份(fen),如(ru)有資源最好每(mei)小時(shi)備(bei)份(fen)和異(yi)地備(bei)份(fen)。

建(jian)立五重備(bei)(bei)份(fen)機制:常規備(bei)(bei)份(fen)、自(zi)動同步、LVM快照(zhao)、Azure備(bei)(bei)份(fen)、S3備(bei)(bei)份(fen)。

定期檢查備份文件是否可(ke)用,避免出故障后,備份數(shu)據不可(ke)用。

重要(yao)數據(ju)多重加(jia)密(mi)算法加(jia)密(mi)處理。

程序文(wen)件(jian)版(ban)本控制,測試,發布,故障(zhang)回滾(gun)。

3、安全監控

nagios監控(kong)服(fu)務(wu)器(qi)常規狀態CPU負(fu)載、內存(cun)、磁盤(pan)、流量,超(chao)過閾(yu)值(zhi)告警。

zabbix或(huo)cacti監控服務器常規狀(zhuang)態CPU負載、內存(cun)、磁盤(pan)、流(liu)量等狀(zhuang)態,可以顯示歷史(shi)曲線,方便排(pai)查問(wen)題。

監控服務器SSH登錄(lu)記錄(lu)、iptables狀(zhuang)態(tai)、進程狀(zhuang)態(tai),有異常記錄(lu)告警(jing)。

監(jian)控網(wang)站WEB日志(zhi)(包括nginx日志(zhi)php日志(zhi)等(deng)),可以采用(yong)EKL來收集管理,有異常日志(zhi)告警。

運維人員(yuan)都要接收(shou)告警(jing)郵(you)(you)件(jian)和短信,至少(shao)所負責的業務(wu)告警(jing)郵(you)(you)件(jian)和短信必須接收(shou),運維經(jing)理(li)接收(shou)重要業務(wu)告警(jing)郵(you)(you)件(jian)和短信。(除非是專(zhuan)職運維開發)

除服務器內部監(jian)控外,最(zui)好使用第三方監(jian)控,從外部監(jian)控業(ye)務是否正常(監(jian)控URL、端口(kou)等),比(bi)如(ru):監(jian)控寶。

4、故障避免預防

網(wang)站(zhan)(zhan)WEB增加WAF,避免(mian)XSS跨站(zhan)(zhan)腳本(ben)、SQL注入(ru)、網(wang)頁掛馬(ma)等漏(lou)洞(dong)威脅。

程序代碼連接數據庫、memcache、redis等,可以使(shi)用域(yu)(yu)名(域(yu)(yu)名HOSTS指(zhi)定IP),當出問題(ti),有(you)備用的服(fu)務器(qi),就(jiu)可以通過修改DNS或(huo)者(zhe)HOSTS,恢復服(fu)務。

建立應急(ji)預案機制,定(ding)期演練事(shi)故場景,估算修復時間。

部(bu)署蜜(mi)罐系統,防范企(qi)業和服務器內網APT攻擊。

建立雙活集群,包括業務服務的高可用,避免(mian)業務服務單點(dian)。

服(fu)務(wu)器集群采用(yong)跳(tiao)板機(ji)或堡壘機(ji)登(deng)錄(lu),避免服(fu)務(wu)器集群每臺服(fu)務(wu)器可以遠程連接管理。

操作(zuo)重要業(ye)務升(sheng)級、遷移(yi)、擴容……之前,列一(yi)下(xia)操作(zuo)步驟,越詳(xiang)細(xi)越好(hao),實際操作(zuo)按步驟操作(zuo),操作(zuo)完做(zuo)好(hao)記錄。

5、事中操作

網站WEB增加WAF,發現(xian)XSS、SQL注入、網(wang)頁掛馬等攻擊,會自動攔截(jie),并記錄日志。

檢查服務器數據備份是否可用。

在處理(li)需(xu)求和故障(zhang)時,執行(xing)風(feng)險(xian)命(ming)令(ling)(比(bi)如rm、restart、reboot等)需(xu)再三確(que)認,執行(xing)命(ming)令(ling)前(qian),檢(jian)查(cha)所在服務(wu)器(qi),所在服務(wu)器(qi)路徑,再執行(xing)!

不(bu)(bu)要疲勞駕駛,喝酒(jiu)(jiu)不(bu)(bu)上機,上機不(bu)(bu)喝酒(jiu)(jiu),尤其別動數據庫(ku),避(bi)免在不(bu)(bu)清醒(xing)的狀(zhuang)態下,在服務器上執行(xing)了(le)錯誤命(ming)令(ling),導致(zhi)數據丟失或業務故障(zhang)。

在處(chu)理(li)事故時(shi),一定要考(kao)慮處(chu)理(li)措施是否(fou)會引發連鎖(suo)故障(zhang),重(zhong)要操作三思而(er)行。

6、事后檢查分析

實現網絡安全可視化管理,可以看到每天有那些異常IP和異常URL請求,服務器集群開放端口列表等。能(neng)對全網(wang)進行安全策略(lve)集中管理。統(tong)一(yi)日志收(shou)集(ji)和分析。

備(bei)份及(ji)篡改恢復(fu)功(gong)能,程序文(wen)件(jian)、圖片、數(shu)據文(wen)件(jian)、配置文(wen)件(jian)的備(bei)份,故障回(hui)滾機(ji)制。

對(dui)攻擊(ji)日志進行深(shen)度分析,展現攻擊(ji)路(lu)徑、攻擊(ji)源,協助管(guan)理員溯源。

踐(jian)行(xing)DevOps的無指(zhi)責(ze)文(wen)化(hua),尤(you)其是(shi)在做事(shi)故分析(xi)時。事(shi)故分析(xi)重在定位原因,制定改進(jin)措(cuo)施。

網站提醒和聲明
本(ben)站(zhan)(zhan)為注冊用戶提供信息存儲空間(jian)服務,非(fei)“MAIGOO編(bian)輯上傳提供”的(de)文章(zhang)/文字均是(shi)注冊用戶自主(zhu)發布上傳,不(bu)代表(biao)本(ben)站(zhan)(zhan)觀點,更(geng)不(bu)表(biao)示本(ben)站(zhan)(zhan)支持購買和交易(yi),本(ben)站(zhan)(zhan)對(dui)網頁中內容的(de)合(he)法性(xing)(xing)、準確性(xing)(xing)、真實性(xing)(xing)、適用性(xing)(xing)、安(an)全性(xing)(xing)等概不(bu)負責。版(ban)權歸原作者(zhe)所(suo)有(you),如有(you)侵權、虛(xu)假信息、錯誤(wu)信息或(huo)任(ren)何問(wen)題,請及時聯系我們(men),我們(men)將在第(di)一時間(jian)刪除或(huo)更(geng)正。 申請刪除>> 糾錯>> 投訴侵權>>
提(ti)交說明: 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最新評論
暫無評論
頁面相關分類
熱門模塊
已有4077944個品牌入駐 更新519018個招商信息 已發布1587892個代理需求 已有1350552條品牌點贊