『学了就忘』Linux基础|『学了就忘』Linux基础 — 17、远程服务器关机及重启时的注意事项
目录
- 1、为什么远程服务器不能关机
- 2、远程服务器重启时需要注意两点
- 3、不要在服务器访问高峰运行高负载命令
- 4、远程配置防火墙时不要把自己踢出服务器
- 5、指定合理的密码规范并定期更新
- 6、合理分配权限
- 7、定期备份重要数据和日志
1、为什么远程服务器不能关机 很简单,远程服务器没有放置在本地,关机后,谁可以帮你按开机电源键启动服务器?像插入电源和开机这样的工作还是需要手工进行的。
如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了。
2、远程服务器重启时需要注意两点
- 远程服务器在重启前,要中止正在执行的服务。
因为计算机的硬盘最怕在高速存储时断电或重启,非常容易造成硬盘损坏。所以,在重启前先中止你的服务,甚至可以考虑暂时断开对外提供服务的网络。可能你会觉得服务器有这么娇贵吗?我的笔记本电脑经常强行关机,也没有发现硬盘损坏啊?这是因为你的个人计算机没有很多人访问,强制断电时硬盘并没有进行数据交换。 - 重启命令的选用
Linux可以识别的重启命令有很多条,但是建议大家使用shutdown -r now
命令重启。这条命令在重启时会正常保存和中止服务器中正在运行的程序,是安全重启命令。并不是说其他的重启命令不安全,只是官网说重启shutdown -r now
命令最好用。
而且最好在重启前执行几次sync
命令,这条命令是数据同步命令,可以让暂时保存在内存中的数据同步到硬盘上。(不敲也不一定不保存,官方推荐,看你信不信)
- 哪些命令是高负载命令呢?
其实,如果大家使用过Windows操作系统,则也会留意到一些操作会给计算机带来较大的运算压力,道理都是一样的,如复制大量的数据、压缩或者解压缩大文件、大范围的硬盘搜索等。 - 什么时间算作访问高峰期呢?
我们一般认为17:00-24:00算作访问高峰期。当然,每台服务器具体提供的服务不同,访问高峰期有时也会有所出入。比如,服务器主要是供美国人民访问的,那就要考虑时差的问题;或者服务器提供的服务很特殊,访问高峰期可能也不同。一般我们建议在凌晨4:00-5:00执行这些命令。 - 那是不是说我们需要在凌晨上班?
当然不是,我们可以使用系统的计划任务,让操作自动在指定的时间段执行。
- 什么是防火墙?
简单来讲,防火墙就是根据数据包自身的参数来判断,是否允许数据包通过的网络设备。(也就是说,防火墙的基本功能是数据包过滤)
说明:
我们的服务器要想在公网中安全地使用,就需要使用防火墙过滤有害的数据包。
但是在配置防火墙时,如果管理员对防火墙不是很熟悉,则有可能把自己的正常访问数据包和有害数据包全部过滤掉,导致自己也无法正常登录服务器,如防火墙关闭了远程连接的SSH服务的端口。
防火墙配置完全是靠手工命令完成的,配置规则和配置命令相对也比较复杂。
扩展:
防火墙主要靠什么来过滤数据包呢?
目前主流的软防火墙,可以靠IP地址、MAC地址(网卡硬件地址)、端口号、协议类型、数据包中的数据。
前四种目前所有的防火墙都支持,数据包中的数据可能需要更高级的硬防火墙才能支持。
- 如何避免这种尴尬的情况发生呢?
最好的方法当然是在服务器本地配置防火墙,这样就算不小心把自己的远程登录给过滤了,还可以通过本机登录来进行恢复。如果是远程服务器要配置防火墙,那么最好在本地测试完善后再进行上传,这样会把发生故障的概率降到最低。虽然在本地测试好了,但是传到远程服务器上时仍有可能发生问题。(如果远程服务器防火墙配置出现问题,不管多远只能去服务器所在地去处理)
一个笨办法:如果需要远程配置防火墙,那么先写一个系统定时任务,让它每5分钟或者10分钟清空一下防火墙规则,就算写错了也还有反悔的机会,等测试没有问题了再删除这个系统定时任务。
提示:主要是应对暴力破解密码。(不断的试,直到是成功为止,就叫暴力破解)6、合理分配权限 服务器管理有一个最简单的原则:给予用户最小的权限。(之后在权限的部分详细讲解)
7、定期备份重要数据和日志 备份的基本原则:不要把鸡蛋放在同一个篮子里。
提示:
备份在不同机房的服务器上。避免机房出现问题,所有数据无法找回。
云端备份最大的问题是,数据在别人的服务器上。
推荐阅读
- 2018-02-06第三天|2018-02-06第三天 不能再了,反思到位就差改变
- 爱就是希望你好好活着
- 拍照一年啦,如果你想了解我,那就请先看看这篇文章
- 烦恼和幸福
- 参保人员因患病来不及到指定的医疗机构就医,能否报销医疗费用()
- 活着就是生命的全部意义
- 其实你就是个普通人
- 是你,情愿
- 有些人真的走着走着就散了
- 有句话忍很久了,女生要求买房怎么就物质了()