linux服务器维护要注意的问题有:1、在进行相关数据的修改、删除时,先做好备份,如修改配置文件时,注释原选项,然后再复制修改;2、没有经过测试,不要直接在linux服务器上更新或使用软件;3、注重安全性,如禁用root用户,更改ssh等程序的默认端口号,限制防火墙端口等。
具体内容如下:
1、做好备份
养成一个习惯,在进行相关数据的修改、删除时,先备份,再操作。比如,要修改配置文件时,建议注释原选项,然后再复制,修改。如果要修改某个数据库的数据,最好先完全备份整个数据库,然后再进行修改操作,这样,即使修改出错了,也还可以将备份还原,减少损失。
当然,对于数据库的操作,个人建议最好不要直接在数据库里进行操作,而是通过与数据库配套的软件进行操作,虽然通过软件进行操作可能(大部分)要比直接在数据库中进行操作要麻烦的多,但这样可以尽可能保持数据关系的准确与完整,避免出现各种逻辑错误。要知道,在实际工作中,数据大于一切,数据的重要性要比你想象的还要重要,所有涉及数据的操作再怎么慎重都不为过。
2、谨慎更新
其实不止是Linux,对于所有服务器来说,都是稳定大于一切,不求最快,但求最稳,所谓的速度、功能,要基本稳定的基础上实现,否则都是没有意义的。所以如果没有经过测试,不要直接在服务器上使用新的软件,当然,涉及到重大漏洞的软件更新除外,如果没有了安全,再稳定也没用。
3、 注重安全
安全的重要性不言而喻。为了让服务器变得更加安全,有时候不得不牺牲部分速度、性能。保证服务器安全的方法有很多,如禁用root用户,更改ssh等程序的默认端口号,限制防火墙端口,能使用普通用户启动的服务坚决不使用root,把各种服务权限控制到最低等;此外,可以使用第三方软件,时刻检测系统关键文件以及各种服务配置文件的改动,如,/etc/passwd,/etc/my.cnf,/etc/httpd/con/httpd.con等;使用集中化的日志监控体系,监控/var/log/secure,/etc/log/message,ftp上传下载文件等报警错误日志;另外针对端口扫描,也可以使用一些第三方软件,发现被扫描就直接拉入host.deny,这些信息对于系统被入侵后排错很有帮助。
网友留言: