一、服務器怎么運營？

檢查磁(ci)盤使用(yong)率，當磁(ci)盤使用(yong)率超(chao)過80%，可以(yi)清(qing)除一些(xie)日(ri)志文件；

檢(jian)(jian)查內存使(shi)用(yong)情況(kuang)，當內存使(shi)用(yong)過多(duo)時，需要檢(jian)(jian)查是(shi)哪(na)個進程占用(yong)，是(shi)否合理；

檢查CPU使用情(qing)況，負載(zai)大小(xiao)；當CPU使用過(guo)(guo)多(duo)，負載(zai)過(guo)(guo)大時，需要檢查是哪個進程占用，是否合(he)理。

檢查服務(wu)器網卡接口的數據統計和每(mei)秒(miao)收發包的個(ge)數和流量(liang)。

還需(xu)要結合(he)服務器的(de)業(ye)務，當然，這些可用使用監控軟件(jian)自動檢查，故障報警等，實時掌握服務器的(de)運行情況。

該圖片由注冊用戶"科技數碼行"提供，版權聲明反饋

二、服務器運營注意事項

1、提前檢查

服務(wu)器和網站漏洞(dong)檢測，對Web漏洞(dong)、弱口令、潛在(zai)的(de)惡意行為、違法信(xin)息等進行定期掃(sao)描。

代碼的(de)定期檢(jian)查(cha)，安全檢(jian)查(cha)，漏洞檢(jian)查(cha)。

服務器安全(quan)加(jia)固(gu)，安全(quan)基線設置，安全(quan)基線檢查。

數據庫執行的命令，添加(jia)字段、加(jia)索引等，必須(xu)是(shi)經過測試檢查(cha)的命令，才能在正式(shi)環境運行。

2、數據備份

服務器數據備(bei)份(fen)，包括(kuo)網站程(cheng)序(xu)文件(jian)備(bei)份(fen)，數據庫文件(jian)備(bei)份(fen)、配置(zhi)文件(jian)備(bei)份(fen)，如(ru)有資源最好每(mei)小時(shi)備(bei)份(fen)和異(yi)地備(bei)份(fen)。

建(jian)立五重備(bei)(bei)份(fen)機制：常規備(bei)(bei)份(fen)、自(zi)動同步、LVM快照(zhao)、Azure備(bei)(bei)份(fen)、S3備(bei)(bei)份(fen)。

定期檢查備份文件是否可(ke)用，避免出故障后，備份數(shu)據不可(ke)用。

重要(yao)數據(ju)多重加(jia)密(mi)算法加(jia)密(mi)處理。

程序文(wen)件(jian)版(ban)本控制，測試，發布，故障(zhang)回滾(gun)。

3、安全監控

nagios監控(kong)服(fu)務(wu)器(qi)常規狀態CPU負(fu)載、內存(cun)、磁盤(pan)、流量，超(chao)過閾(yu)值(zhi)告警。

zabbix或(huo)cacti監控服務器常規狀(zhuang)態CPU負載、內存(cun)、磁盤(pan)、流(liu)量等狀(zhuang)態，可以顯示歷史(shi)曲線，方便排(pai)查問(wen)題。

監控服務器SSH登錄(lu)記錄(lu)、iptables狀(zhuang)態(tai)、進程狀(zhuang)態(tai)，有異常記錄(lu)告警(jing)。

監(jian)控網(wang)站WEB日志(zhi)（包括nginx日志(zhi)php日志(zhi)等(deng)），可以采用(yong)EKL來收集管理，有異常日志(zhi)告警。

運維人員(yuan)都要接收(shou)告警(jing)郵(you)(you)件(jian)和短信，至少(shao)所負責的業務(wu)告警(jing)郵(you)(you)件(jian)和短信必須接收(shou)，運維經(jing)理(li)接收(shou)重要業務(wu)告警(jing)郵(you)(you)件(jian)和短信。（除非是專(zhuan)職運維開發）

除服務器內部監(jian)控外，最(zui)好使用第三方監(jian)控，從外部監(jian)控業(ye)務是否正常（監(jian)控URL、端口(kou)等），比(bi)如(ru)：監(jian)控寶。

4、故障避免預防

網(wang)站(zhan)(zhan)WEB增加WAF，避免(mian)XSS跨站(zhan)(zhan)腳本(ben)、SQL注入(ru)、網(wang)頁掛馬(ma)等漏(lou)洞(dong)威脅。

程序代碼連接數據庫、memcache、redis等，可以使(shi)用域(yu)(yu)名（域(yu)(yu)名HOSTS指(zhi)定IP），當出問題(ti)，有(you)備用的服(fu)務器(qi)，就(jiu)可以通過修改DNS或(huo)者(zhe)HOSTS，恢復服(fu)務。

建立應急(ji)預案機制，定(ding)期演練事(shi)故場景，估算修復時間。

部(bu)署蜜(mi)罐系統，防范企(qi)業和服務器內網APT攻擊。

建立雙活集群，包括業務服務的高可用，避免(mian)業務服務單點(dian)。

服(fu)務(wu)器集群采用(yong)跳(tiao)板機(ji)或堡壘機(ji)登(deng)錄(lu)，避免服(fu)務(wu)器集群每臺服(fu)務(wu)器可以遠程連接管理。

操作(zuo)重要業(ye)務升(sheng)級、遷移(yi)、擴容……之前，列一(yi)下(xia)操作(zuo)步驟，越詳(xiang)細(xi)越好(hao)，實際操作(zuo)按步驟操作(zuo)，操作(zuo)完做(zuo)好(hao)記錄。

5、事中操作

網站WEB增加WAF，發現(xian)XSS、SQL注入、網(wang)頁掛馬等攻擊，會自動攔截(jie)，并記錄日志。

檢查服務器數據備份是否可用。

在處理(li)需(xu)求和故障(zhang)時，執行(xing)風(feng)險(xian)命(ming)令(ling)（比(bi)如rm、restart、reboot等）需(xu)再三確(que)認，執行(xing)命(ming)令(ling)前(qian)，檢(jian)查(cha)所在服務(wu)器(qi)，所在服務(wu)器(qi)路徑，再執行(xing)！

不(bu)(bu)要疲勞駕駛，喝酒(jiu)(jiu)不(bu)(bu)上機，上機不(bu)(bu)喝酒(jiu)(jiu)，尤其別動數據庫(ku)，避(bi)免在不(bu)(bu)清醒(xing)的狀(zhuang)態下，在服務器上執行(xing)了(le)錯誤命(ming)令(ling)，導致(zhi)數據丟失或業務故障(zhang)。

在處(chu)理(li)事故時(shi)，一定要考(kao)慮處(chu)理(li)措施是否(fou)會引發連鎖(suo)故障(zhang)，重(zhong)要操作三思而(er)行。

6、事后檢查分析

實現網絡安全可視化管理，可以看到每天有那些異常IP和異常URL請求，服務器集群開放端口列表等。能(neng)對全網(wang)進行安全策略(lve)集中管理。統(tong)一(yi)日志收(shou)集(ji)和分析。

備(bei)份及(ji)篡改恢復(fu)功(gong)能，程序文(wen)件(jian)、圖片、數(shu)據文(wen)件(jian)、配置文(wen)件(jian)的備(bei)份，故障回(hui)滾機(ji)制。

對(dui)攻擊(ji)日志進行深(shen)度分析，展現攻擊(ji)路(lu)徑、攻擊(ji)源，協助管(guan)理員溯源。

踐(jian)行(xing)DevOps的無指(zhi)責(ze)文(wen)化(hua)，尤(you)其是(shi)在做事(shi)故分析(xi)時。事(shi)故分析(xi)重在定位原因，制定改進(jin)措(cuo)施。