2.7 系统维护时应注意的非技术因素
我们在平时进行系统维护时,除了技术方面的因素外,还要注意一些非技术的因素,因为它们也是安全隐患,如果大意,极有可能影响网站运行,我特地归纳了几点,如下所示:
在机房巡视时,我发现很多的管理员特别喜欢用root进行维护,并且不logout就直接走人了,这种做法是极其危险的。因为如果机房的机器多,会涉及几个部门的System Admin,极容易出现误操作的情况,所以正确的做法应该是操作完成后应立即用CTRL+D快捷键退出,然后锁上机房门。另外,我建议重要的服务器不设监视器和键盘,一切操作都远程处理,有特别需求,才进机房进行维护。
无论是网站还是系统,要正常运行,其实都会涉及很复杂的工作,比如需要防火墙、程序、应用、数据库等都能够正常运行,在正式上线后还要考虑复杂的大量并发和安全问题,在测试环境下能够顺利运行的程序或脚本,未必能在线上正常运行。
如果是刚刚接触系统管理工作的新人,我建议先从sudo用户用起,在熟练到一个级别后再用root进行Linux系统运维工作。虽然sudo用户操作麻烦,但在一些危险性或毁灭性的操作前还是有一定的预警或防范作用的。
我和同事们在Linux服务器上操作配置文件时养成了一个好习惯,即从不删除任何文件。当需要更改重要文件时,我们一般会先备份.bak文件,然后再编辑。如果是配置文件的某个语段,我们一般会用#注释掉,而不用清除;大家以后慢慢地会发现,这个好习惯会给你的工作带来许多便利,消除危险因素。
如果是用Xshell 3.0来操作线上环境的服务器,而且是多窗口多服务器的操作,我的建议是操作完后就立即退出当前窗口,这也是消除不安全因素的一种做法。因为当测试环境和线上环境的服务器都在Xshell 3.0窗口时,极容易出现误操作的情况。
时间: 2024-09-20 02:56:29