一、服務器怎么運營？

檢(jian)查磁盤使(shi)用率(lv)，當磁盤使(shi)用率(lv)超過80%，可以清(qing)除(chu)一些日(ri)志文件(jian)；

檢查(cha)內存(cun)(cun)使用(yong)情(qing)況，當內存(cun)(cun)使用(yong)過多時，需要檢查(cha)是(shi)(shi)哪(na)個進(jin)程占(zhan)用(yong)，是(shi)(shi)否合理(li)；

檢查(cha)CPU使(shi)用情況(kuang)，負(fu)載(zai)大小(xiao)；當(dang)CPU使(shi)用過多，負(fu)載(zai)過大時，需(xu)要檢查(cha)是哪個進程占用，是否合理。

檢查(cha)服務(wu)器(qi)網卡接口(kou)的(de)數據統計和每秒收發包的(de)個數和流量。

還需要結(jie)合服務(wu)器的業務(wu)，當然，這(zhe)些可(ke)用使用監(jian)控(kong)軟件自動檢查，故障報警等，實時掌握服務(wu)器的運行(xing)情況。

該圖片由注冊用戶"科技數碼行"提供，版權聲明反饋

二、服務器運營注意事項

1、提前檢查

服務(wu)器(qi)和(he)網站漏洞檢測，對Web漏洞、弱口令、潛(qian)在的惡意行(xing)為(wei)、違法信息等進行(xing)定期掃描。

代碼的定期檢(jian)查(cha)，安全檢(jian)查(cha)，漏洞檢(jian)查(cha)。

服務器(qi)安全加(jia)固，安全基線設置，安全基線檢查。

數據(ju)庫執(zhi)行的(de)命(ming)令，添加字段、加索引等，必(bi)須是經過測試檢查的(de)命(ming)令，才能在正式環境運(yun)行。

2、數據備份

服務器數(shu)據(ju)備(bei)份(fen)(fen)，包括網站程序文件備(bei)份(fen)(fen)，數(shu)據(ju)庫文件備(bei)份(fen)(fen)、配置(zhi)文件備(bei)份(fen)(fen)，如有資源最好每(mei)小(xiao)時備(bei)份(fen)(fen)和異地備(bei)份(fen)(fen)。

建(jian)立五重備份(fen)機(ji)制：常規備份(fen)、自動(dong)同步、LVM快(kuai)照、Azure備份(fen)、S3備份(fen)。

定期檢查備份文件是否可用(yong)，避免出故(gu)障(zhang)后，備份數據不可用(yong)。

重(zhong)要數據多重(zhong)加密(mi)算(suan)法加密(mi)處理。

程序文件版本控制(zhi)，測試，發布，故(gu)障回(hui)滾。

3、安全監控

nagios監控服務器常(chang)規狀(zhuang)態CPU負載、內存、磁盤、流(liu)量，超過閾值告(gao)警(jing)。

zabbix或(huo)cacti監控服務(wu)器常規狀態(tai)CPU負載、內存、磁盤、流量等狀態(tai)，可以顯(xian)示歷史曲線(xian)，方(fang)便(bian)排查問題(ti)。

監(jian)控(kong)服務(wu)器SSH登(deng)錄記錄、iptables狀態、進(jin)程狀態，有(you)異常(chang)記錄告警。

監(jian)控網站WEB日(ri)志（包括(kuo)nginx日(ri)志php日(ri)志等），可以采用(yong)EKL來收(shou)集管理，有(you)異常日(ri)志告警。

運維(wei)人員都要(yao)接(jie)(jie)收(shou)(shou)告警郵件(jian)(jian)和短信(xin)，至少所負(fu)責的業(ye)(ye)務告警郵件(jian)(jian)和短信(xin)必須(xu)接(jie)(jie)收(shou)(shou)，運維(wei)經(jing)理接(jie)(jie)收(shou)(shou)重要(yao)業(ye)(ye)務告警郵件(jian)(jian)和短信(xin)。（除(chu)非是專職運維(wei)開發）

除服務器內部監(jian)控(kong)(kong)外，最好使(shi)用第三方監(jian)控(kong)(kong)，從(cong)外部監(jian)控(kong)(kong)業務是否正常（監(jian)控(kong)(kong)URL、端(duan)口等），比如(ru)：監(jian)控(kong)(kong)寶。

4、故障避免預防

網站WEB增加WAF，避(bi)免XSS跨站腳本、SQL注入、網頁掛馬等漏(lou)洞威脅(xie)。

程(cheng)序代碼連接數據(ju)庫、memcache、redis等，可(ke)以使用域名（域名HOSTS指定IP），當(dang)出問(wen)題，有備用的(de)服(fu)務器，就可(ke)以通過修(xiu)改(gai)DNS或者HOSTS，恢(hui)復服(fu)務。

建立(li)應急(ji)預(yu)案機(ji)制(zhi)，定(ding)期演練事故場景，估算修復(fu)時間。

部署蜜罐系統，防范企業和(he)服務器內網APT攻(gong)擊。

建立雙(shuang)活集群(qun)，包括業務服務的高可(ke)用，避免(mian)業務服務單點。

服(fu)務(wu)(wu)器(qi)集(ji)群采(cai)用跳(tiao)板機或堡壘機登錄，避免(mian)服(fu)務(wu)(wu)器(qi)集(ji)群每臺服(fu)務(wu)(wu)器(qi)可以遠程連(lian)接管理。

操(cao)作重要業務升級、遷(qian)移、擴(kuo)容……之前，列(lie)一(yi)下操(cao)作步驟，越(yue)詳(xiang)細越(yue)好(hao)，實際操(cao)作按步驟操(cao)作，操(cao)作完做好(hao)記錄。

5、事中操作

網站WEB增加WAF，發現XSS、SQL注(zhu)入、網頁掛(gua)馬等攻擊，會(hui)自動攔截，并記錄(lu)日(ri)志。

檢查服(fu)務器數據備份(fen)是(shi)否可用。

在處(chu)理需(xu)求(qiu)和故障(zhang)時，執(zhi)行風(feng)險命(ming)令(ling)（比(bi)如(ru)rm、restart、reboot等(deng)）需(xu)再三確認，執(zhi)行命(ming)令(ling)前，檢(jian)查所(suo)在服務器(qi)，所(suo)在服務器(qi)路徑，再執(zhi)行！

不要疲(pi)勞駕駛，喝(he)(he)酒(jiu)不上(shang)機(ji)，上(shang)機(ji)不喝(he)(he)酒(jiu)，尤其別動數據庫，避免在(zai)不清醒的(de)狀態下(xia)，在(zai)服(fu)務器(qi)上(shang)執行了錯誤命令(ling)，導致數據丟失或業務故障。

在(zai)處(chu)理事(shi)故(gu)時，一定(ding)要考(kao)慮處(chu)理措施是否會引發連(lian)鎖故(gu)障，重要操作(zuo)三思而行。

6、事后檢查分析

實現網絡安全可視化管理，可以看到每天有那些異常IP和異常URL請求，服務器集群開放端口列表等。能對全(quan)網進行安(an)全(quan)策略(lve)集中(zhong)管理。統一日志收集和分析。

備份及篡改恢復功(gong)能，程序文件、圖片、數據文件、配置文件的備份，故(gu)障回(hui)滾機制。

對攻(gong)擊日志進行深度分(fen)析，展現攻(gong)擊路徑、攻(gong)擊源，協助管理員溯源。

踐行DevOps的無(wu)指責文化，尤其是(shi)在做事故分析時。事故分析重在定位(wei)原因，制定改進(jin)措施。