欢迎来到xieyy.cn这是谢YY的个人博客。主要提供服务器管理经验小结及在虚拟主机、邮局及DNS相关产品的维护信息。
May
10
多年的代维发现很多服务器租用、托管的用户在操作上存在着较为低级的错误~这里是总结的十点小经验!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
May
6
关于服务器维护,每家IT公司都说自己的服务是最好的,而实际上,在我看来,服务器维护只在于具体负责的维护人员的水平高下。
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
May
5
一般的linux服务器的安全做法:
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
May
5
你想知道你购买的虚拟主机的在线情况是怎么样的吗?
你想知道你的服务器在线率是怎么样的吗?
你会有花子大价钱做的网站会经常因服务器问题而造成无法访问而你又一无所知的情况吗?
你经常会出现有客户反馈你的网站无法访问时,你才知道你的站点出问题了吗?
你想第一时间知道自己的网站,自己的服务器出问题的报告吗?
你想向你的上司说明你的服务器维护的质量吗?
以上问题都可以在服务器监控中找到答案.服务器监控,网站监控可帮你实现7*24小时不断的监测您的服务器.记录所有的服务器故障情况信息.供您分析使用.
目前利用ipmonitor可以实现如下功能:
1.服务器常用端口监控.常用服务监控http/pop3/smtp/mysq/mssql
2.对特定端口监控.利用telnet实现对特定端口监控.
3.对UDP 53端口等监控.
4.可实现日/周/月监控报表.
5.可实现短信/邮件/WEB报警.
6.可实现自动脚本触发特定动作来实现MSN/QQ自动发送报警信息.(beta中)
对于常来本博的朋友,特别提供网站/服务器免费监控服务.有需要着请给我留言.
特别在此也一并提供国内外免费的网站及服务器监控网址:
SiteUpTime - http://www.siteuptime.com/
Site 24x7 - http://site24x7.com/ 支持中文
WebPerform - http://www.webperform.cn/
HostTracker - http://host-tracker.com/ 我测试过.现在还每周都能收到窅站点关于我博客的在线报表.
网站保姆 - 中国站长站推出的监控服务器在线状态的服务.
你想知道你的服务器在线率是怎么样的吗?
你会有花子大价钱做的网站会经常因服务器问题而造成无法访问而你又一无所知的情况吗?
你经常会出现有客户反馈你的网站无法访问时,你才知道你的站点出问题了吗?
你想第一时间知道自己的网站,自己的服务器出问题的报告吗?
你想向你的上司说明你的服务器维护的质量吗?
以上问题都可以在服务器监控中找到答案.服务器监控,网站监控可帮你实现7*24小时不断的监测您的服务器.记录所有的服务器故障情况信息.供您分析使用.
目前利用ipmonitor可以实现如下功能:
1.服务器常用端口监控.常用服务监控http/pop3/smtp/mysq/mssql
2.对特定端口监控.利用telnet实现对特定端口监控.
3.对UDP 53端口等监控.
4.可实现日/周/月监控报表.
5.可实现短信/邮件/WEB报警.
6.可实现自动脚本触发特定动作来实现MSN/QQ自动发送报警信息.(beta中)
对于常来本博的朋友,特别提供网站/服务器免费监控服务.有需要着请给我留言.
特别在此也一并提供国内外免费的网站及服务器监控网址:
SiteUpTime - http://www.siteuptime.com/
Site 24x7 - http://site24x7.com/ 支持中文
WebPerform - http://www.webperform.cn/
HostTracker - http://host-tracker.com/ 我测试过.现在还每周都能收到窅站点关于我博客的在线报表.
网站保姆 - 中国站长站推出的监控服务器在线状态的服务.
Apr
11
今天测试利用ipmonitor及139邮箱实现服务器故障短信通知功能。
运营的几百台服务器是用ipmonitor实现监控的。对于短信通知服务器故障这个功能,之前都不怎么重视。
原因有二:
1.监控机前24小时有人留守的。
2.短信通知之前需要有接口,短信也是收费的。
接口原来是有,但要其他部门配合,去年底拿了些接口文件,研究了一下。
真正使用的时候,发现,有这个接口的部门都没在用。很是让我奇怪。后来因要与多个部门交涉,就中断掉了。
今天心血来潮,准备搞一下。
方案很简单。
利用移动的139邮箱可以提供来信提醒的功能
实现将ipmonitor的故障通过邮件发送到139的邮箱中,再利用139的短信提醒功能实现。
有了方案,实现就简单了。
1.到mail.139.com免费申请一个139邮箱。申请邮箱过程中,需要进行短信验证。
2.测试从其他邮箱发送邮件到XXX@139.com邮箱中。很快就可以从手机上收到短信提醒。
3.在ipmonitor服务器上,将iis中的smtp功能装上。让ipmonitor生成的邮件可直接投递出来。(此步若服务器原来有装jmail的话,估计是不需要。)
4.到ipmonitor配置区的"Profiles&Alerts"中,“Add Profile”中新建一个配置档。选用"Simple Email"功能。设置Email发送故障信息。即可
配置完毕。点击test即可~
若没有问题的话。设置的139邮箱就可以收到邮件了。同时手机上也会有提醒的。
在实际的测试过程中,我发现通过iis直发出来的邮件到不了139邮箱。
只能通过公司邮箱做一下中转。设置个策略。从ipmonitor发送过来的邮件,转发一份到139邮箱。
这样,也可实现自动短信发送步骤。
今天测试一下,完全可以投入实际使用。
此方法简单方便。比在网上需要付费的短信接口好用多了。~
对于我维护的服务器,以后有任何故障报告,都可以直接发送出来了。爽~
这是我个人环境中的应用。若有需要利用飞信发送短信的,建议参考:http://blog.s135.com/fetion_api/ 这里的文章。这里有提供API可直接调用实现。
运营的几百台服务器是用ipmonitor实现监控的。对于短信通知服务器故障这个功能,之前都不怎么重视。
原因有二:
1.监控机前24小时有人留守的。
2.短信通知之前需要有接口,短信也是收费的。
接口原来是有,但要其他部门配合,去年底拿了些接口文件,研究了一下。
真正使用的时候,发现,有这个接口的部门都没在用。很是让我奇怪。后来因要与多个部门交涉,就中断掉了。
今天心血来潮,准备搞一下。
方案很简单。
利用移动的139邮箱可以提供来信提醒的功能
实现将ipmonitor的故障通过邮件发送到139的邮箱中,再利用139的短信提醒功能实现。
有了方案,实现就简单了。
1.到mail.139.com免费申请一个139邮箱。申请邮箱过程中,需要进行短信验证。
2.测试从其他邮箱发送邮件到XXX@139.com邮箱中。很快就可以从手机上收到短信提醒。
3.在ipmonitor服务器上,将iis中的smtp功能装上。让ipmonitor生成的邮件可直接投递出来。(此步若服务器原来有装jmail的话,估计是不需要。)
4.到ipmonitor配置区的"Profiles&Alerts"中,“Add Profile”中新建一个配置档。选用"Simple Email"功能。设置Email发送故障信息。即可
配置完毕。点击test即可~
若没有问题的话。设置的139邮箱就可以收到邮件了。同时手机上也会有提醒的。
在实际的测试过程中,我发现通过iis直发出来的邮件到不了139邮箱。
只能通过公司邮箱做一下中转。设置个策略。从ipmonitor发送过来的邮件,转发一份到139邮箱。
这样,也可实现自动短信发送步骤。
今天测试一下,完全可以投入实际使用。
此方法简单方便。比在网上需要付费的短信接口好用多了。~
对于我维护的服务器,以后有任何故障报告,都可以直接发送出来了。爽~
这是我个人环境中的应用。若有需要利用飞信发送短信的,建议参考:http://blog.s135.com/fetion_api/ 这里的文章。这里有提供API可直接调用实现。
