技术解析
服务器是任何企业都非常重视的硬件设备,您是否知道服务器需要像其他任何设备一样进行维护?
保持服务器运行比加载最新的修补程序和更新更复杂,使用我们总结的服务器维护15条来确保服务器的顺利运行并避免停机。
以下是我们整理的15条服务器维护技巧,可帮助您更好地管理硬件并避免最常见的问题。
服务器数据验证
1.仔细检查并验证备份
如果你的企业生产环境的数据出现故障,你必须不得不从容灾备份中恢复数据,您就会知道数据对于业务的平稳运行有多重要。
有了良好的备份策略,你就会发现即使生产环境故障,数据也会很容易的恢复,每周(或每天)安排几分钟来检查服务器备份,或者,您可以将服务器环境镜像到云中的虚拟机并定期进行测试。
2.检查RAID阵列
许多专用服务器运行RAID(独立磁盘冗余阵列)阵列,基本上在单个磁盘发生故障时,多个硬盘驱动器充当一个存储设备。
某些RAID配置旨在提高性能,其他配置则用于冗余。在大多数情况下,现代RAID阵列具有高级监控工具,快速浏览一下RAID监控实用程序可以提醒您潜在的驱动器故障,这使您可以以最小化停机时间的方式规划驱动器更换和重建。
3.验证存储使用率
定期检查服务器的硬盘使用情况,服务器生成大量日志文件,旧电子邮件和过时的软件包。
如果保留旧日志文件是一件非常很重要的是iq,建议考虑将它们存档到外部存储,旧电子邮件也可以存档或删除,某些应用程序更新程序不会删除旧文件,幸运的是,一些包管理器具有可以使用的内置清理协议,您还可以找到用于管理旧软件文件的第三方实用程序。
硬盘驱动器不仅用于存储,他们还使用交换文件,其作用类似于物理内存,如果磁盘使用率超过90%,则可能会干扰交换文件,从而严重降低性能。
软件和服务器系统检查
4.查看服务器资源使用情况
除了查看磁盘空间外,还可以智能地查看其他服务器资源情况。
内存和处理器使用情况可以显示服务器的使用量。如果CPU和内存使用率经常接近100%,则表明您的服务器可能会负担过重,考虑通过升级或添加其他服务器来减轻硬件负担。
5.更新您的控制面板
必须手动更新控制面板软件(例如cPanel),更新cPanel时,仅更新控制面板,您仍然需要更新它管理的应用程序,例如Apache和PHP。
6.更新软件应用程序
根据您的服务器配置,您可能有许多不同的软件应用程序,某些系统具有可自动更新软件的包管理器,对于那些不这样做的人,创建一个计划来查看可用的软件更新是非常重要的。
对于基于Web的应用程序尤其如此,这些应用程序占绝大多数违规行为,请记住,某些操作系统可能特别需要较旧的应用程序版本 - 例如,用于CentOS7的Python 2。如果您必须在生产环境中使用较旧的软件,请注意避免将此类软件暴露给公网。
7.检查远程管理工具
检查远程管理工具,包括远程控制台,远程重启和救援模式,如果您运行基于云的虚拟服务器环境或远程管理服务器,这些特别重要。
定期检查这些实用程序以确保它们正常运行,重新启动可以自己解决许多问题,远程控制台允许您在不实际存在的情况下登录服务器,救援模式是Red Hat解决方案,但大多数服务器操作系统都具有管理或“安全”模式,您可以远程启动以进行修复。
8.验证网络利用率
与内存和CPU使用情况非常相似,服务器负载还包含网络容量。如果您的服务器接近网络硬件的最大容量,请考虑安装升级。除了网络容量之外,您还可以考虑使用网络监控工具,这些工具可以监视您的网络流量,以防异常或有问题的使用。
监控流量模式可以帮助您优化网络流量。例如,您可以将经常访问的资源迁移到速度更快的服务器。您还可以跟踪异常行为以识别入侵企图和数据泄露,并主动管理它们。
9.验证操作系统更新
操作系统更新可能是一个棘手的导航领域。一方面,补丁和更新可以解决安全问题,扩展功能并提高性能。黑客经常围绕“零日”漏洞计划网络安全攻击。也就是说,他们查看已发布的操作系统补丁,并在企业修补漏洞之前攻击这些漏洞。
另一方面,定制软件可能会因软件更新而出现冲突和不稳定,定期专注于审核操作系统更新,如果您有一个敏感的生产环境,请考虑创建一个测试环境来测试更新,然后再将其推广到生产环境。
服务器硬件
10.定期清理服务器硬件
定期安排时间以物理清理和检查服务器以防止硬件故障,这有助于防止灰尘和碎屑进入电路板和风扇。
灰尘堆积干扰热量管理,热量是服务器性能的敌人。在清洁时,目视检查服务器和服务器环境。确保机柜有足够的气流。检查连接是否有异常接线。意外的闪存驱动器可能是安全漏洞。未经授权的网络电缆可能会产生数据隐私问题。
11.检查硬件错误
现代服务器操作系统维护硬件错误的日志。
硬件错误可能是发生故障的硬盘驱动器上的SMART错误,发生故障的设备的驱动程序错误,或可能表示内存问题的随机错误。检查错误日志可帮助您在升级到系统崩溃之前查明并解决硬件问题。
安全监控
12.查看密码安全性
定期评估您的密码策略,如果您没有使用企业密码管理系统,请立即开始。
您应该有一个自动化良好密码的系统,如果不这样做,则可以指示用户手动更改密码。
13.评估用户帐户
大多数企业都有一定的营业额,并且很容易忽视用户帐户。
定期查看用户帐户列表,并删除不再需要的任何用户帐户。您还可以检查帐户权限,以确保它们适合每个用户。在查看此数据时,您还应检查客户端数据和帐户。您可能需要手动删除以前客户端的数据,以避免法律或安全性复杂化
14.考虑整体服务器安全性
评估您的服务器安全策略,以确保它们是最新的并且正常运行,考虑使用第三方网络安全工具从外部测试您的网络。这有助于识别您忽略的区域,并帮助您在发生之前防止漏洞。
15.定期检查服务器日志
服务器维护跟踪服务器上的访问和错误的日志。这些日志可能很广泛,但有些工具和程序使它们更易于管理。
定期查看日志以熟悉服务器的运行情况。记录的错误可能表示您可以在失败之前修复的硬件问题。访问日志中的异常可能意味着用户未经授权的使用或入侵者的未授权访问。
常规服务器维护可减少停机和故障
使用此15条建议,您应该更好地了解如何执行例行服务器维护。
定期维护可确保轻微的服务器问题不会升级为灾难性的系统故障,由于计划不良导致的可预防情况导致许多服务器故障。