『學了就忘』Linux基礎 — 17、遠端伺服器關機及重啟時的注意事項

繁華似錦Fighting發表於2021-11-02

1、為什麼遠端伺服器不能關機

很簡單,遠端伺服器沒有放置在本地,關機後,誰可以幫你按開機電源鍵啟動伺服器?像插入電源和開機這樣的工作還是需要手工進行的。

如果伺服器在遠端,一旦關機,就只能求助託管機房的管理人員幫你開機了。

2、遠端伺服器重啟時需要注意兩點

  • 遠端伺服器在重啟前,要中止正在執行的服務。
    因為計算機的硬碟最怕在高速儲存時斷電或重啟,非常容易造成硬碟損壞。所以,在重啟前先中止你的服務,甚至可以考慮暫時斷開對外提供服務的網路。可能你會覺得伺服器有這麼嬌貴嗎?我的膝上型電腦經常強行關機,也沒有發現硬碟損壞啊?這是因為你的個人計算機沒有很多人訪問,強制斷電時硬碟並沒有進行資料交換。
  • 重啟命令的選用
    Linux可以識別的重啟命令有很多條,但是建議大家使用shutdown -r now命令重啟。這條命令在重啟時會正常儲存和中止伺服器中正在執行的程式,是安全重啟命令。並不是說其他的重啟命令不安全,只是官網說重啟shutdown -r now命令最好用。
    而且最好在重啟前執行幾次sync命令,這條命令是資料同步命令,可以讓暫時儲存在記憶體中的資料同步到硬碟上。(不敲也不一定不儲存,官方推薦,看你信不信)

3、不要在伺服器訪問高峰執行高負載命令

這一點很好理解,在伺服器訪問高峰,如果使用一些對伺服器壓力較大的命令,則有可能會造成伺服器響應緩慢甚至當機。

  • 哪些命令是高負載命令呢?
    其實,如果大家使用過Windows作業系統,則也會留意到一些操作會給計算機帶來較大的運算壓力,道理都是一樣的,如複製大量的資料、壓縮或者解壓縮大檔案、大範圍的硬碟搜尋等。
  • 什麼時間算作訪問高峰期呢?
    我們一般認為17:00-24:00算作訪問高峰期。當然,每臺伺服器具體提供的服務不同,訪問高峰期有時也會有所出入。比如,伺服器主要是供美國人民訪問的,那就要考慮時差的問題;或者伺服器提供的服務很特殊,訪問高峰期可能也不同。一般我們建議在凌晨4:00-5:00執行這些命令。
  • 那是不是說我們需要在凌晨上班?
    當然不是,我們可以使用系統的計劃任務,讓操作自動在指定的時間段執行。

4、遠端配置防火牆時不要把自己踢出伺服器

  • 什麼是防火牆?
    簡單來講,防火牆就是根據資料包自身的引數來判斷,是否允許資料包通過的網路裝置。(也就是說,防火牆的基本功能是資料包過濾)

    說明:
    我們的伺服器要想在公網中安全地使用,就需要使用防火牆過濾有害的資料包。

    但是在配置防火牆時,如果管理員對防火牆不是很熟悉,則有可能把自己的正常訪問資料包和有害資料包全部過濾掉,導致自己也無法正常登入伺服器,如防火牆關閉了遠端連線的SSH服務的埠。

    防火牆配置完全是靠手工命令完成的,配置規則和配置命令相對也比較複雜。

    擴充套件:

    防火牆主要靠什麼來過濾資料包呢?

    目前主流的軟防火牆,可以靠IP地址、MAC地址(網路卡硬體地址)、埠號、協議型別、資料包中的資料。

    前四種目前所有的防火牆都支援,資料包中的資料可能需要更高階的硬防火牆才能支援。

  • 如何避免這種尷尬的情況發生呢?
    最好的方法當然是在伺服器本地配置防火牆,這樣就算不小心把自己的遠端登入給過濾了,還可以通過本機登入來進行恢復。如果是遠端伺服器要配置防火牆,那麼最好在本地測試完善後再進行上傳,這樣會把發生故障的概率降到最低。雖然在本地測試好了,但是傳到遠端伺服器上時仍有可能發生問題。(如果遠端伺服器防火牆配置出現問題,不管多遠只能去伺服器所在地去處理)

    一個笨辦法:如果需要遠端配置防火牆,那麼先寫一個系統定時任務,讓它每5分鐘或者10分鐘清空一下防火牆規則,就算寫錯了也還有反悔的機會,等測試沒有問題了再刪除這個系統定時任務。

5、指定合理的密碼規範並定期更新

前面我們介紹了設定密碼需要遵守複雜性、易記憶性和時效性的三原則。如需請看前面文章的第11步。https://www.cnblogs.com/liuyuelinfighting/p/15481660.html

提示:主要是應對暴力破解密碼。(不斷的試,直到是成功為止,就叫暴力破解)

6、合理分配許可權

伺服器管理有一個最簡單的原則:給予使用者最小的許可權。(之後在許可權的部分詳細講解)

7、定期備份重要資料和日誌

備份的基本原則:不要把雞蛋放在同一個籃子裡。

提示:
備份在不同機房的伺服器上。避免機房出現問題,所有資料無法找回。
雲端備份最大的問題是,資料在別人的伺服器上。

相關文章