1、為什么遠程服務器不能關機
很簡單,遠程服務器沒有放置在本地,關機后,誰可以幫你按開機電源鍵啟動服務器?像插入電源和開機這樣的工作還是需要手工進行的。
如果服務器在遠程,一旦關機,就只能求助托管機房的管理人員幫你開機了。
2、遠程服務器重啟時需要注意兩點
- 遠程服務器在重啟前,要中止正在執行的服務。
因為計算機的硬盤最怕在高速存儲時斷電或重啟,非常容易造成硬盤損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網絡。可能你會覺得服務器有這么嬌貴嗎?我的筆記本電腦經常強行關機,也沒有發現硬盤損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬盤並沒有進行數據交換。 - 重啟命令的選用
Linux可以識別的重啟命令有很多條,但是建議大家使用shutdown -r now命令重啟。這條命令在重啟時會正常保存和中止服務器中正在運行的程序,是安全重啟命令。並不是說其他的重啟命令不安全,只是官網說重啟shutdown -r now命令最好用。
而且最好在重啟前執行幾次sync命令,這條命令是數據同步命令,可以讓暫時保存在內存中的數據同步到硬盤上。(不敲也不一定不保存,官方推薦,看你信不信)
3、不要在服務器訪問高峰運行高負載命令
這一點很好理解,在服務器訪問高峰,如果使用一些對服務器壓力較大的命令,則有可能會造成服務器響應緩慢甚至死機。
- 哪些命令是高負載命令呢?
其實,如果大家使用過Windows操作系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如復制大量的數據、壓縮或者解壓縮大文件、大范圍的硬盤搜索等。 - 什么時間算作訪問高峰期呢?
我們一般認為17:00-24:00算作訪問高峰期。當然,每台服務器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,服務器主要是供美國人民訪問的,那就要考慮時差的問題;或者服務器提供的服務很特殊,訪問高峰期可能也不同。一般我們建議在凌晨4:00-5:00執行這些命令。 - 那是不是說我們需要在凌晨上班?
當然不是,我們可以使用系統的計划任務,讓操作自動在指定的時間段執行。
4、遠程配置防火牆時不要把自己踢出服務器
-
什么是防火牆?
簡單來講,防火牆就是根據數據包自身的參數來判斷,是否允許數據包通過的網絡設備。(也就是說,防火牆的基本功能是數據包過濾)說明:
我們的服務器要想在公網中安全地使用,就需要使用防火牆過濾有害的數據包。但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問數據包和有害數據包全部過濾掉,導致自己也無法正常登錄服務器,如防火牆關閉了遠程連接的SSH服務的端口。
防火牆配置完全是靠手工命令完成的,配置規則和配置命令相對也比較復雜。
擴展:
防火牆主要靠什么來過濾數據包呢?
目前主流的軟防火牆,可以靠IP地址、MAC地址(網卡硬件地址)、端口號、協議類型、數據包中的數據。
前四種目前所有的防火牆都支持,數據包中的數據可能需要更高級的硬防火牆才能支持。
-
如何避免這種尷尬的情況發生呢?
最好的方法當然是在服務器本地配置防火牆,這樣就算不小心把自己的遠程登錄給過濾了,還可以通過本機登錄來進行恢復。如果是遠程服務器要配置防火牆,那么最好在本地測試完善后再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠程服務器上時仍有可能發生問題。(如果遠程服務器防火牆配置出現問題,不管多遠只能去服務器所在地去處理)一個笨辦法:如果需要遠程配置防火牆,那么先寫一個系統定時任務,讓它每5分鍾或者10分鍾清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務。
5、指定合理的密碼規范並定期更新
前面我們介紹了設置密碼需要遵守復雜性、易記憶性和時效性的三原則。如需請看前面文章的第11步。https://www.cnblogs.com/liuyuelinfighting/p/15481660.html
提示:主要是應對暴力破解密碼。(不斷的試,直到是成功為止,就叫暴力破解)
6、合理分配權限
服務器管理有一個最簡單的原則:給予用戶最小的權限。(之后在權限的部分詳細講解)
7、定期備份重要數據和日志
備份的基本原則:不要把雞蛋放在同一個籃子里。
提示:
備份在不同機房的服務器上。避免機房出現問題,所有數據無法找回。
雲端備份最大的問題是,數據在別人的服務器上。