《构建高可用Linux服务器 第3版》—— 2.7 系统维护时应注意的非技术因素

2.7 系统维护时应注意的非技术因素

我们在平时进行系统维护时,除了技术方面的因素外,还要注意一些非技术的因素,因为它们也是安全隐患,如果大意,极有可能影响网站运行,我特地归纳了几点,如下所示:

在机房巡视时,我发现很多的管理员特别喜欢用root进行维护,并且不logout就直接走人了,这种做法是极其危险的。因为如果机房的机器多,会涉及几个部门的System Admin,极容易出现误操作的情况,所以正确的做法应该是操作完成后应立即用CTRL+D快捷键退出,然后锁上机房门。另外,我建议重要的服务器不设监视器和键盘,一切操作都远程处理,有特别需求,才进机房进行维护。

无论是网站还是系统,要正常运行,其实都会涉及很复杂的工作,比如需要防火墙、程序、应用、数据库等都能够正常运行,在正式上线后还要考虑复杂的大量并发和安全问题,在测试环境下能够顺利运行的程序或脚本,未必能在线上正常运行。

如果是刚刚接触系统管理工作的新人,我建议先从sudo用户用起,在熟练到一个级别后再用root进行Linux系统运维工作。虽然sudo用户操作麻烦,但在一些危险性或毁灭性的操作前还是有一定的预警或防范作用的。

我和同事们在Linux服务器上操作配置文件时养成了一个好习惯,即从不删除任何文件。当需要更改重要文件时,我们一般会先备份.bak文件,然后再编辑。如果是配置文件的某个语段,我们一般会用#注释掉,而不用清除;大家以后慢慢地会发现,这个好习惯会给你的工作带来许多便利,消除危险因素。

如果是用Xshell 3.0来操作线上环境的服务器,而且是多窗口多服务器的操作,我的建议是操作完后就立即退出当前窗口,这也是消除不安全因素的一种做法。因为当测试环境和线上环境的服务器都在Xshell 3.0窗口时,极容易出现误操作的情况。

时间: 2024-09-20 02:56:29

《构建高可用Linux服务器 第3版》—— 2.7 系统维护时应注意的非技术因素的相关文章

《构建高可用Linux服务器 第3版》—— 导读

前言 我的系统架构师之路 2004年我初识UNIX开源系统.那会儿我正在一家大型国有企业做系统管理员,负责值守公司的Windows Server 2000服务器.当时"震荡波"和"冲击波"这两种病毒很猖狂,虽然我们在防毒方面投入了大量的精力和金钱(当时购买的都是正版Windows 2000系统和正版瑞星杀毒软件),但新上线的机器,偶尔也有遗漏的时候,没有打补丁的机器无一幸免,所以对这个问题比较头疼.有一次去朋友的公司(某省太平洋寿险下面的一个分支机构)参观,我发现他

《构建高可用Linux服务器 第3版》—— 第1章 Linux服务器的构建基础

第1章 Linux服务器的构建基础 在从事目前的系统架构师工作之前,很长一段时间我从事的是系统管理员/高级系统管理员工作.在企业日常运营中,我的工作涉及的内容主要有电子商务网站的运维.内网开发环境的部署.公司外包项目的实施等.在这些工作中,我用到的系统绝大多数是免费开源的CentOS 5.8 x86_64系统,它的稳定和高效令我印象深刻.本章将以CentOS 5.8 x86_64的生产服务器为平台,逐步介绍它的Kickstart无人值守安装.网络配置.日志分析.性能状态监控,以及它的最小化优化等

《构建高可用Linux服务器 第3版》—— 1.5 Linux服务器的优化

1.5 Linux服务器的优化 服务器的优化是我们最小化安装系统时应该做的事情.其实,在做这项工作之前,我们就应该根据实际应用需求来选购Linux服务器,然后有所偏重地选择硬件,比如我们应该根据服务器的应用来确定是需要RAID 5,还是单块硬盘等. 1.5.1 如何根据服务器应用来选购服务器 无论是租用还是托管都要面临一个问题,那就是选择服务器的硬件配置,前面也说了,选购硬件配置时要根据我们的服务器应用需求而定.因为你无法通过一台服务器来满足所有的需求,解决所有的问题.在项目实施或网站架构之前,

《构建高可用Linux服务器 第3版》—— 2.4 系统维护时应该注意的地方

2.4 系统维护时应该注意的地方 无论是自己的内网开发机器还是线上的生产机器,我们在操作时都应该谨慎,否则系统很容易发生Crash的情况.就算我们能用备份很快恢复,在恢复时间之内,我们也会损失大量的数据,而且如果万一恢复不了,那就是灾难性的了. 2.4.1 服务器硬件改动进入了Emergency模式 同事在处理一台CentOS 5.8服务器时,他在机器上移走了一块硬盘,然后就直接启动机器,忽然发现系统进了Emergency模式,于是他连忙跑过来找我.我第一句就是问他:你改动了硬件没?他说他移走硬

《构建高可用Linux服务器 第3版》—— 1.6 用开源工具Nagios监控Linux服务器

1.6 用开源工具Nagios监控Linux服务器 1.6.1 CentOS 5.8下的监控工具 在开源系统CentOS 5.8下有许多监控工具,比如实时监控系统状态的Nagios,还有监控网络流量的Cacti和MRTG,以及我个人比较喜欢的NTOP和Iptraf:另外,在CentOS 5.8下也有许多强大的命令行可用于监控系统状态,大家可以在Google上搜索以了解其具体用法. 1.6.2 Nagios应该监控的服务器基础选项 经过工作实践,我们认为Nagios应该监控服务器的参数有如下几个方

《构建高可用Linux服务器 第3版》—— 第3章 生产环境下的Shell脚本

第3章 生产环境下的Shell脚本 虽然Shell脚本只是一个简单的解释型语言,不会受到开发人员的重视,但对于我们系统管理员来说它有着举足轻重的作用,它可以帮助我们简化日常的工作并减少工作量,成为系统管理员的瑞士军刀.我们在系统维护工作中用Shell脚本常常能比用C语言编写的程序更快地解决相同的问题.此外,Shell脚本具有很好的可移植性,有时跨越UNIX与POSIX兼容的系统,仅需略作修改,甚至不必修改即可使用Shell脚本. 在日常工作中Shell脚本能帮助我们做什么呢? 1)配合Cront

《构建高可用Linux服务器 第3版》—— 1.4 Linux服务器的日志管理

1.4 Linux服务器的日志管理 从安全的角度来说,Linux服务器的日志非常重要,它记录了系统每天所发生的各种各样的事情,如果服务器受到攻击,就可以根据它来进行分析.同时,它更是很重要的排障依据,可以通过它来检查错误发生的原因,所以我们必须了解和熟悉其运作机制. 1.4.1 系统日志syslog.conf的配置详解 目前,Linux依旧使用syslog作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效地从系统日志监控到系统的状态.理解并完善一个syslog的配置,对于系统管理员

《构建高可用Linux服务器 第3版》—— 1.7 小结

1.7 小结 本章以CentOS 5.8 x86_64下的Kickstart无人值守安装.网络配置.日志分析.性能及状态监控.优化等方面对Linux系统进行了全方位说明,这些都是构建高性能及高可用的Linux系统的基础,希望大家能够掌握此章内容.理解了本章内容,我们以后的工作会更加得心应手.

《构建高可用Linux服务器 第3版》—— 1.2 全面了解Linux服务器

1.3 Linux服务器的网络配置 Linux服务器的系统安装好后,就要在机房或公司内网环境中配置它的IP了,这是最重要的一个环节,下面我就以CentOS 5.8 x86_64服务器为例来说明如何通过命令或图形来配置Linux服务器的IP.网关.DNS,以及如何用命令查看Linux的进程或网络连接等. 1.3.1 配置Linux服务器的网络 1.手动修改配置网卡文件 手动配置网卡是最直接的方式,熟练的系统管理员在平时维护系统的时候更喜欢使用这种方式,因为手工配置有很多优点: 熟悉命令之后,手工配