欢迎来到xieyy.cn这是谢YY的个人博客。主要提供服务器管理经验小结及在虚拟主机、邮局及DNS相关产品的维护信息。
Jul
8
这几天关注服务器代维,也不少人咨询关于服务器代维,服务器托管,及服务器维护方面的问题。
特此淡谈一下关于服务器代维的几点注意事项:
从个人做服务器维护的这几年经验看来,对于服务器维护方面差别并不只于表面文字上的。服务器维护内容大多大同小异,但在具体执行上,才是见差别的。
真正好的服务器维护,是“你根本就忘了服务器维护”这件事的。
即,好的服务器维护,会让你觉得你花的代维的钱是冤枉的,因为你感觉不到自己购买的服务。所有的一切维护工作,所有的一切优化工作服务器维护工程师都在你不知不觉的情况下帮你完成了。即使有服务器的故障,服务器维护工程师也会在客户知晓故障前就解决掉问题了。
一个真正好的服务器代维人员的素质是决定整个服务器维护质量的根本。
服务器维护人员最重要的素质是:责任!
维护毕竟不等同于开发与创新,几乎所有的维护资料都可以在网络上找得到。但为什么有的人做起维护工作来,能让人放心,感觉有保障。这就是责任!
意识到对自身维护的服务器的责任。知晓数据对客户意味着什么的维护人员,远远比一个无责任心而有高超技术的人员可靠。
考察一个维护人员维护水平的好坏,基本不只在于你在需要他的时候,他能帮你解决掉问题。更重要的在于他能从你业务的角度对你的服务器做相应的优化及提供可行的建议。更重要的是提供相应的维护数据让你知晓你的服务器是处于什么样的安全级别,数据的保障情况。各项服务的在线率情况。
国内很多做服务器代维的,一般都是ISP商来提供。优点是:大多数ISP商有做虚拟主机等相关业务,熟悉客户应用。能做到一般的服务器维护工作。缺点时:很多服务需要你来提。欠缺主动性。无法从业务上给予相应的支撑。很多ISP的维护人员甚至不知道什么是PR值,Alaxe排行,不知道在各位站长看来非常重要的访问量,SEO数据,关键词,搜索引擎蜘蛛等对你有多重要。
我这里要提到一点的是,对服务器代维的质量把关问题:
1.服务器维护的在线率。每天、每周、每月,服务器各服务的可用率情况。此数据要量化。有保证。以第三方的监控数据为准。
2.服务器各维护服务的监控。监控在于对服务器突发故障或服务中断做到心中有数。知晓每一次数据器故障原因。
3.服务器故障的预警机器。监控的一部分功能,需要对即将出问题的故障预警,一般以短信,邮件通知为主要方式。
4.服务器维护报表。定期提供服务器各项数据报表,同时,这也是检查一个维护人员是否有认真负责的一项很重要的材料。
5.定期对备份数据进行检查。以确定维护人员是否对备份数据保证到位。
特此淡谈一下关于服务器代维的几点注意事项:
从个人做服务器维护的这几年经验看来,对于服务器维护方面差别并不只于表面文字上的。服务器维护内容大多大同小异,但在具体执行上,才是见差别的。
真正好的服务器维护,是“你根本就忘了服务器维护”这件事的。
即,好的服务器维护,会让你觉得你花的代维的钱是冤枉的,因为你感觉不到自己购买的服务。所有的一切维护工作,所有的一切优化工作服务器维护工程师都在你不知不觉的情况下帮你完成了。即使有服务器的故障,服务器维护工程师也会在客户知晓故障前就解决掉问题了。
一个真正好的服务器代维人员的素质是决定整个服务器维护质量的根本。
服务器维护人员最重要的素质是:责任!
维护毕竟不等同于开发与创新,几乎所有的维护资料都可以在网络上找得到。但为什么有的人做起维护工作来,能让人放心,感觉有保障。这就是责任!
意识到对自身维护的服务器的责任。知晓数据对客户意味着什么的维护人员,远远比一个无责任心而有高超技术的人员可靠。
考察一个维护人员维护水平的好坏,基本不只在于你在需要他的时候,他能帮你解决掉问题。更重要的在于他能从你业务的角度对你的服务器做相应的优化及提供可行的建议。更重要的是提供相应的维护数据让你知晓你的服务器是处于什么样的安全级别,数据的保障情况。各项服务的在线率情况。
国内很多做服务器代维的,一般都是ISP商来提供。优点是:大多数ISP商有做虚拟主机等相关业务,熟悉客户应用。能做到一般的服务器维护工作。缺点时:很多服务需要你来提。欠缺主动性。无法从业务上给予相应的支撑。很多ISP的维护人员甚至不知道什么是PR值,Alaxe排行,不知道在各位站长看来非常重要的访问量,SEO数据,关键词,搜索引擎蜘蛛等对你有多重要。
我这里要提到一点的是,对服务器代维的质量把关问题:
1.服务器维护的在线率。每天、每周、每月,服务器各服务的可用率情况。此数据要量化。有保证。以第三方的监控数据为准。
2.服务器各维护服务的监控。监控在于对服务器突发故障或服务中断做到心中有数。知晓每一次数据器故障原因。
3.服务器故障的预警机器。监控的一部分功能,需要对即将出问题的故障预警,一般以短信,邮件通知为主要方式。
4.服务器维护报表。定期提供服务器各项数据报表,同时,这也是检查一个维护人员是否有认真负责的一项很重要的材料。
5.定期对备份数据进行检查。以确定维护人员是否对备份数据保证到位。
May
10
多年的代维发现很多服务器租用、托管的用户在操作上存在着较为低级的错误~这里是总结的十点小经验!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
May
6
关于服务器维护,每家IT公司都说自己的服务是最好的,而实际上,在我看来,服务器维护只在于具体负责的维护人员的水平高下。
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
真正的一个厉害的服务器维护网管其实并不是那些在出现问题的时候像英雄人物出场样,瞬间解决问题的人。
服务器维护或说服务器托管因以具体应用分不开,所以对于企业或是某一应用来说,更应考察的是维护人员的人品。
维护人员的维护技术水平是保证服务器能否稳定、安全运营的最佳保证。
一个技术高超的维护人员,其因维护服务器的质量太好了。也会造成老板对此位置的不重视。
怎样又让服务器稳定、安全,又让老板觉得我们做到了维护的职责。就是体现维护水准好坏的一大环节。
学会汇报、定时提供分析报告及跟踪情况报告及问题预测是一个很好的办法。
汇报:要求有素材。素材来源于监控数据。
分析报告:要对网站运营及数据量累加情况做分析。维护过程中的步骤安排及实施情况要诉诸报告文件中。
问题预测:有了素材及分析,就不难对一个月后、半年后、一年后的情况做出预测。让老板心中有底。
优化分析与实施:在上述三项的基础上,通过优化,实现节省开支的目标。体现工作价值。
维护网管做为维护人员,他的工作内容有可能因应用的不同而千变万化。这就对维护网管的研究能力、好奇心、分析能力有较高的要求,对于异常变化有相应的敏感度。
做为一名好的维护网管。在我看来需要有如下基本要素。
1.坚韧。对出现的问题能下狠心搞出个清楚明白。不迷糊。
2.肯干。建好各日志报表,每天查看。
3.归纳、总结、分析。分析异常、优化总结。
4.爱好。从工作中能感觉到满意!(最重要!)
从个人经验来看。第4点最重要~
好像思路有点乱了~
May
5
一般的linux服务器的安全做法:
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
本linux服务安全设置仅对于一般应用环境是:LAMP即WEB+PHP+MYSQL的应用环境。
一般若程序没有问题的话。安全方面的设置就很简单了。
一般就是防火墙设置只放开FTP及WEB。SSH只对特定IP放开。
再附上一个每天的安全自查脚本即可。
安全脚本主要内容。检查message中有包括fail/erro字段的内容。检查passwd内容的0:0字段。检查netstat -na相关的信息即可了。
Jul
13
服务器站点被入侵后的一般解决思路与办法:
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
