『学了就忘』Linux基础—17、远程服务器关机及重启时的注意事项
⽬录
1、为什么远程服务器不能关机
很简单,远程服务器没有放置在本地,关机后,谁可以帮你按开机电源键启动服务器?像插⼊电源和开机这样的⼯作还是需要⼿⼯进⾏的。
如果服务器在远程,⼀旦关机,就只能求助托管机房的管理⼈员帮你开机了。
2、远程服务器重启时需要注意两点
远程服务器在重启前,要中⽌正在执⾏的服务。
因为计算机的硬盘最怕在⾼速存储时断电或重启,⾮常容易造成硬盘损坏。所以,在重启前先中⽌你的服务,甚⾄可以考虑暂时断开对外提供服务的⽹络。可能你会觉得服务器有这么娇贵吗?我的笔记本电脑经常强⾏关机,也没有发现硬盘损坏啊?这是因为你的个⼈计算机没有很多⼈访问,强制断电时硬盘并没有进⾏数据交换。
重启命令的选⽤
Linux可以识别的重启命令有很多条,但是建议⼤家使⽤shutdown -r now命令重启。这条命令在重启时会正常保存和中⽌服务器中正在运⾏的程序,是安全重启命令。并不是说其他的重启命令不安全,只是官⽹说重启shutdown -r now命令最好⽤。
⽽且最好在重启前执⾏⼏次sync命令,这条命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。(不敲也不⼀定不保存,官⽅推荐,看你信不信)
3、不要在服务器访问⾼峰运⾏⾼负载命令
这⼀点很好理解,在服务器访问⾼峰,如果使⽤⼀些对服务器压⼒较⼤的命令,则有可能会造成服务器响应缓慢甚⾄死机。
哪些命令是⾼负载命令呢?
其实,如果⼤家使⽤过Windows操作系统,则也会留意到⼀些操作会给计算机带来较⼤的运算压⼒,道理都是⼀样的,如复制⼤量的数据、压缩或者解压缩⼤⽂件、⼤范围的硬盘搜索等。
什么时间算作访问⾼峰期呢?
我们⼀般认为17:00-24:00算作访问⾼峰期。当然,每台服务器具体提供的服务不同,访问⾼峰期有
时也会有所出⼊。⽐如,服务器主要是供美国⼈民访问的,那就要考虑时差的问题;或者服务器提供的服务很特殊,访问⾼峰期可能也不同。⼀般我们建议在凌晨4:00-5:00执⾏这些命令。
那是不是说我们需要在凌晨上班?
当然不是,我们可以使⽤系统的计划任务,让操作⾃动在指定的时间段执⾏。
4、远程配置防⽕墙时不要把⾃⼰踢出服务器ssh命令指定端口
什么是防⽕墙?
简单来讲,防⽕墙就是根据数据包⾃⾝的参数来判断,是否允许数据包通过的⽹络设备。(也就是说,防⽕墙的基本功能是数据包过滤)
说明:
我们的服务器要想在公⽹中安全地使⽤,就需要使⽤防⽕墙过滤有害的数据包。
但是在配置防⽕墙时,如果管理员对防⽕墙不是很熟悉,则有可能把⾃⼰的正常访问数据包和有害数据包全部过滤掉,导致⾃⼰也⽆法正常登录服务器,如防⽕墙关闭了远程连接的SSH服务的端⼝。
防⽕墙配置完全是靠⼿⼯命令完成的,配置规则和配置命令相对也⽐较复杂。
扩展:
防⽕墙主要靠什么来过滤数据包呢?
⽬前主流的软防⽕墙,可以靠IP地址、MAC地址(⽹卡硬件地址)、端⼝号、协议类型、数据包中的数据。
前四种⽬前所有的防⽕墙都⽀持,数据包中的数据可能需要更⾼级的硬防⽕墙才能⽀持。
如何避免这种尴尬的情况发⽣呢?
最好的⽅法当然是在服务器本地配置防⽕墙,这样就算不⼩⼼把⾃⼰的远程登录给过滤了,还可以通过本机登录来进⾏恢复。如果是远程服务器要配置防⽕墙,那么最好在本地测试完善后再进⾏上传,这样会把发⽣故障的概率降到最低。虽然在本地测试好了,但是传到远程服务器上时仍有可能发⽣问题。(如果远程服务器防⽕墙配置出现问题,不管多远只能去服务器所在地去处理)
⼀个笨办法:如果需要远程配置防⽕墙,那么先写⼀个系统定时任务,让它每5分钟或者10分钟清空⼀下防⽕墙规则,就算写错了也还有反悔的机会,等测试没有问题了再删除这个系统定时任务。
5、指定合理的密码规范并定期更新
提⽰:主要是应对暴⼒破解密码。(不断的试,直到是成功为⽌,就叫暴⼒破解)
6、合理分配权限
服务器管理有⼀个最简单的原则:给予⽤户最⼩的权限。(之后在权限的部分详细讲解)
7、定期备份重要数据和⽇志
备份的基本原则:不要把鸡蛋放在同⼀个篮⼦⾥。
提⽰:
备份在不同机房的服务器上。避免机房出现问题,所有数据⽆法回。
云端备份最⼤的问题是,数据在别⼈的服务器上。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。