芒果视频下载

網(wang)站分類(lei)
登錄 |    

如何運營服務器 服務器運營注意事項

本文章由注冊用戶 科技數碼行 上傳提供 評論 發布 反饋 0
摘要:服務器,也稱伺服器,是提供計算服務的設備。由于服務器需要響應服務請求,并進行處理,因此一般來說服務器應具備承擔服務并且保障服務的能力。服務器上線以后,基本是不間斷,7*24小時運行,否則會影響業務及用戶體驗。那么如何運營服務器呢?下面來了解服務器運營注意事項吧!

一、服務器怎么運營?

檢(jian)查磁盤使(shi)用率(lv),當磁盤使(shi)用率(lv)超過80%,可以清(qing)除(chu)一些日(ri)志文件(jian);

檢查(cha)內存(cun)(cun)使用(yong)情(qing)況,當內存(cun)(cun)使用(yong)過多時,需要檢查(cha)是(shi)(shi)哪(na)個進(jin)程占(zhan)用(yong),是(shi)(shi)否合理(li);

檢查(cha)CPU使(shi)用情況(kuang),負(fu)載(zai)大小(xiao);當(dang)CPU使(shi)用過多,負(fu)載(zai)過大時,需(xu)要檢查(cha)是哪個進程占用,是否合理。

檢查(cha)服務(wu)器(qi)網卡接口(kou)的(de)數據統計和每秒收發包的(de)個數和流量。

還需要結(jie)合服務(wu)器的業務(wu),當然,這(zhe)些可(ke)用使用監(jian)控(kong)軟件自動檢查,故障報警等,實時掌握服務(wu)器的運行(xing)情況。

該圖片由注冊用戶"科技數碼行"提供,版權聲明反饋

二、服務器運營注意事項

1、提前檢查

服務(wu)器(qi)和(he)網站漏洞檢測,對Web漏洞、弱口令、潛(qian)在的惡意行(xing)為(wei)、違法信息等進行(xing)定期掃描。

代碼的定期檢(jian)查(cha),安全檢(jian)查(cha),漏洞檢(jian)查(cha)。

服務器(qi)安全加(jia)固,安全基線設置,安全基線檢查。

數據(ju)庫執(zhi)行的(de)命(ming)令,添加字段、加索引等,必(bi)須是經過測試檢查的(de)命(ming)令,才能在正式環境運(yun)行。

2、數據備份

服務器數(shu)據(ju)備(bei)份(fen)(fen),包括網站程序文件備(bei)份(fen)(fen),數(shu)據(ju)庫文件備(bei)份(fen)(fen)、配置(zhi)文件備(bei)份(fen)(fen),如有資源最好每(mei)小(xiao)時備(bei)份(fen)(fen)和異地備(bei)份(fen)(fen)。

建(jian)立五重備份(fen)機(ji)制:常規備份(fen)、自動(dong)同步、LVM快(kuai)照、Azure備份(fen)、S3備份(fen)。

定期檢查備份文件是否可用(yong),避免出故(gu)障(zhang)后,備份數據不可用(yong)。

重(zhong)要數據多重(zhong)加密(mi)算(suan)法加密(mi)處理。

程序文件版本控制(zhi),測試,發布,故(gu)障回(hui)滾。

3、安全監控

nagios監控服務器常(chang)規狀(zhuang)態CPU負載、內存、磁盤、流(liu)量,超過閾值告(gao)警(jing)。

zabbix或(huo)cacti監控服務(wu)器常規狀態(tai)CPU負載、內存、磁盤、流量等狀態(tai),可以顯(xian)示歷史曲線(xian),方(fang)便(bian)排查問題(ti)。

監(jian)控(kong)服務(wu)器SSH登(deng)錄記錄、iptables狀態、進(jin)程狀態,有(you)異常(chang)記錄告警。

監(jian)控網站WEB日(ri)志(包括(kuo)nginx日(ri)志php日(ri)志等),可以采用(yong)EKL來收(shou)集管理,有(you)異常日(ri)志告警。

運維(wei)人員都要(yao)接(jie)(jie)收(shou)(shou)告警郵件(jian)(jian)和短信(xin),至少所負(fu)責的業(ye)(ye)務告警郵件(jian)(jian)和短信(xin)必須(xu)接(jie)(jie)收(shou)(shou),運維(wei)經(jing)理接(jie)(jie)收(shou)(shou)重要(yao)業(ye)(ye)務告警郵件(jian)(jian)和短信(xin)。(除(chu)非是專職運維(wei)開發)

除服務器內部監(jian)控(kong)(kong)外,最好使(shi)用第三方監(jian)控(kong)(kong),從(cong)外部監(jian)控(kong)(kong)業務是否正常(監(jian)控(kong)(kong)URL、端(duan)口等),比如(ru):監(jian)控(kong)(kong)寶。

4、故障避免預防

網站WEB增加WAF,避(bi)免XSS跨站腳本、SQL注入、網頁掛馬等漏(lou)洞威脅(xie)。

程(cheng)序代碼連接數據(ju)庫、memcache、redis等,可(ke)以使用域名(域名HOSTS指定IP),當(dang)出問(wen)題,有備用的(de)服(fu)務器,就可(ke)以通過修(xiu)改(gai)DNS或者HOSTS,恢(hui)復服(fu)務。

建立(li)應急(ji)預(yu)案機(ji)制(zhi),定(ding)期演練事故場景,估算修復(fu)時間。

部署蜜罐系統,防范企業和(he)服務器內網APT攻(gong)擊。

建立雙(shuang)活集群(qun),包括業務服務的高可(ke)用,避免(mian)業務服務單點。

服(fu)務(wu)(wu)器(qi)集(ji)群采(cai)用跳(tiao)板機或堡壘機登錄,避免(mian)服(fu)務(wu)(wu)器(qi)集(ji)群每臺服(fu)務(wu)(wu)器(qi)可以遠程連(lian)接管理。

操(cao)作重要業務升級、遷(qian)移、擴(kuo)容……之前,列(lie)一(yi)下操(cao)作步驟,越(yue)詳(xiang)細越(yue)好(hao),實際操(cao)作按步驟操(cao)作,操(cao)作完做好(hao)記錄。

5、事中操作

網站WEB增加WAF,發現XSS、SQL注(zhu)入、網頁掛(gua)馬等攻擊,會(hui)自動攔截,并記錄(lu)日(ri)志。

檢查服(fu)務器數據備份(fen)是(shi)否可用。

在處(chu)理需(xu)求(qiu)和故障(zhang)時,執(zhi)行風(feng)險命(ming)令(ling)(比(bi)如(ru)rm、restart、reboot等(deng))需(xu)再三確認,執(zhi)行命(ming)令(ling)前,檢(jian)查所(suo)在服務器(qi),所(suo)在服務器(qi)路徑,再執(zhi)行!

不要疲(pi)勞駕駛,喝(he)(he)酒(jiu)不上(shang)機(ji),上(shang)機(ji)不喝(he)(he)酒(jiu),尤其別動數據庫,避免在(zai)不清醒的(de)狀態下(xia),在(zai)服(fu)務器(qi)上(shang)執行了錯誤命令(ling),導致數據丟失或業務故障。

在(zai)處(chu)理事(shi)故(gu)時,一定(ding)要考(kao)慮處(chu)理措施是否會引發連(lian)鎖故(gu)障,重要操作(zuo)三思而行。

6、事后檢查分析

實現網絡安全可視化管理,可以看到每天有那些異常IP和異常URL請求,服務器集群開放端口列表等。能對全(quan)網進行安(an)全(quan)策略(lve)集中(zhong)管理。統一日志收集和分析。

備份及篡改恢復功(gong)能,程序文件、圖片、數據文件、配置文件的備份,故(gu)障回(hui)滾機制。

對攻(gong)擊日志進行深度分(fen)析,展現攻(gong)擊路徑、攻(gong)擊源,協助管理員溯源。

踐行DevOps的無(wu)指責文化,尤其是(shi)在做事故分析時。事故分析重在定位(wei)原因,制定改進(jin)措施。

網站提醒和聲明
本(ben)站為注(zhu)冊用(yong)戶(hu)提供信(xin)息(xi)(xi)存儲(chu)空(kong)間服務,非“MAIGOO編(bian)輯(ji)上傳(chuan)(chuan)提供”的(de)文章/文字(zi)均是注(zhu)冊用(yong)戶(hu)自主發布上傳(chuan)(chuan),不(bu)代表本(ben)站觀點,更(geng)不(bu)表示本(ben)站支(zhi)持購買和(he)交(jiao)易,本(ben)站對網頁(ye)中內容(rong)的(de)合法(fa)性(xing)(xing)、準確(que)性(xing)(xing)、真(zhen)實性(xing)(xing)、適用(yong)性(xing)(xing)、安全性(xing)(xing)等概不(bu)負責(ze)。版權歸原作者所有(you)(you),如有(you)(you)侵權、虛假信(xin)息(xi)(xi)、錯誤信(xin)息(xi)(xi)或任何(he)問題(ti),請(qing)及時(shi)聯系我(wo)們,我(wo)們將在第一時(shi)間刪除或更(geng)正。 申請刪除>> 糾錯>> 投訴侵權>>
提交(jiao)說明: 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最新評論
暫無評論
頁面相關分類
熱門模塊
已有4077944個品牌入駐 更新519018個招商信息 已發布1587892個代理需求 已有1350552條品牌點贊