服务器维护需要注意的9个方面

我们一直听到这个问题:“一旦运行,我该如何维护服务器?”

有些困难的答案是没有一个解决方案适用于每个人,但是从我们的经验来看,我们可以分享您在考虑服务器每周或每月维护计划时至少考虑的最重要的步骤。

这些提示虽然必须符合重要性,但将有助于保持您的服务器安全和更新,只要知道某些事情发生错误即可。

1.查看您的资源利用率

了解服务器如何执行的最佳方法之一是检查资源利用率。查看资源使用情况 – 这将有助于您了解服务器上发生的情况。

2.查看登录名和用户帐号

您希望确保用户帐户和尝试(无论是失败还是成功)都没有任何惊险的来访问您的服务器。

您可以确切地看出当前登录的用户w。该last命令将列出每个最近的登录,并且该lastlog命令将告诉您每个用户上次登录到服务器的时间。通常,这些命令将访问日志文件解析成更加人性化的格式。

您可以一起使用这些命令来精确地了解某人何时访问您的服务器。

3.设置备份系统并验证它是否正常工作

没有关于哪个备份系统最好的细节太多,无论是自定义rsync备份还是将服务器与另一个服务器镜像,这里重要的是建立一个系统,然后检查,以确保它按照您需要的方式工作。没有什么比发生灾难性故障只是意识到你的备份系统在六个星期前下降。

4.更新您的操作系统(特别是安全包)

大多数Linux发行版更为经常更新,特别是在基于安全性的修补程序时。Debian和CentOS比Ubuntu有点稳定,但它们都在不断变化。

过期的软件包可能包含可能允许黑客访问服务器或降低性能的漏洞。幸运的是,升级在这些系统上很容易!

Ubuntu的/ Debian的

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get clean

CentOS的

$ sudo clean all
$ sudo yum update

5.设置自动更新

如果您不用担心定期更新服务器,可以设置自动更新。该亲自动更新的是,这是一个不太件事给忘了,而骗子是你有点控制,如果更新出现问题,就更难追查违规的包。

有关启用自动更新的详细信息,请查看以下三个指南:

centos

debian

Ubuntu

6.更新您的应用程序(如Wordpress)

直接从您的发行版的存储库更新软件包将确保大量软件(如Nginx或Apache)保持最新,但这些存储库之外的任何内容都不会变化。这包括大多数CMS软件,如Wordpress,或几乎任何安装通过我们的教程。

您应该阅读每个这些服务的文档,并确保您定期更新它们。一些有更新的图形/仪表板界面提示,有些则需要shell。

这也适用于采用真实的软件到这些服务,如插件。这些天,Wordpress的核心是非常稳固的,安全的,但是如果你安装了十几个插件,那么所有来自不同技能的独立开发人员,如果不遵守这些要求,你可能会冒险冒险更新。

7.更改密码

关于是否强制密码更改是一个明智的安全决策,有很多争议。人们必须记住的密码越多,他们写的越多,或者使用不安全的密码。

但是,如果您自己使用服务器,那么更改密码的风险就更小,而且还有很大的收获。

在一定的天数之后强制更改密码是很容易的,或者每隔一段时间就会跳到那里,并发出passwd命令。

8.确保您的服务可以正常处理停机时间

这对于那些通过服务器运行任务关键型服务的人来说,这是一个更先进的一点,但是对于那些不想要长时间看不到的任何东西,这些都是重要的。

假设您的服务器托管在数据中心有意外的停机时间,并且您的节点被迫关闭。回来后,您的服务会自动启动,并恢复功能,还是手动执行?

每隔一段时间就可以从干净的平板电脑开始,尤其是如果您还可以验证您的服务在重新启动后知道该怎么办,或者断开连接功能,则不会受损。如果事件没有正确返回,请查看每个关键服务的日志,并查看为什么它们不会自动启动。

9.关闭/卸载未使用的服务

我们的很多客户使用他们的服务器作为教育平台,或作为新功能的测试平台,这意味着他们会留下一台运行他们关心的服务的服务器,以及已经废弃或移动的其他六个服务器。

如果您不再使用特定的服务或软件,通常最好卸载它 – 您在服务器上放置的所有内容都会增加潜在的攻击向量,而在这方面更少。

当通过发行版的包管理器卸载程序包,只是要小心,你不也卸载任何依赖于你其实服务也想继续运行。

更多资源

最终,您的VPS维护计划的确切配置取决于您,我们根本无法推荐任何适用于所有人和所有应用程序的计划/清单。

一般来说,我们建议每周或每半年一次执行一些操作(如系统更新)和其他操作(如更改密码)。

你甚至可能想要使用特殊的安全审计软件,如Lynis。

有什么其他关键的VPS维护技巧您认为我们应该注意吗?我们很高兴与他人分享 – 只需在下面添加评论,我们将其添加到列表中!