官方微信 手机客户端

承德网

搜索

又一对明星即将大婚?网友为服务器操碎了心,运维:我该拿什么拯救?

[复制链接]
pulera 发表于 2018-10-25 18:14:58 | 显示全部楼层 |阅读模式
最近一段时间的娱乐头条新闻想必大家都已经知道了吧!




赵丽颖微博截图



这固然是件喜事,但是,这事真是几家欢喜几家愁!没错,毫无意外地,微博瘫痪了


▲微博瘫痪界面



最近真是好事连连,赵丽颖和冯绍峰刚结婚,热度还没过没两天,娱乐圈媒体又发文说,罗晋唐嫣即将于维也纳大婚。





于是各路网友开始担心服务器,传说中可以容纳8个艺人同时出轨的服务器,这次要撑住!




微博再次宕机,相关的运维们也不得不执行各种紧急扩容预案。那么,运维该如何应对每次的服务保障呢?提前保证运维体系正常运转呢?





云计算设备或者服务器作为企业业务的重要IT支持,承载关键业务数据和流程,Linux运维们欲舒心,服务器安全检查也需要面面俱到。在此列出服务器安全检查的几大注意点,算是个给运维们提个醒。让系统做到最大程度的安全,让运维安心度过每一次网络“地震”吧!


1
对硬件设施进行全面体检



不同的企业对IT设备的运维有不同的标准,有些公司节假日期间可以部分停机,有一些公司必须7*24小时的运行。那么怎么保证系统运行稳定呢?首先让我们对硬件设施进行全面体检吧!


PC机的检测及准备至少应该包括以下几个方面:
(1)、对PC机的硬件进行检查,包括电源、硬盘和网卡等。
(2)、要安装操作系统的最新补丁包,还要对杀毒软件的病毒库进行更新。
(3)、将最新的应用程序和数据做备份。
(4)、做一个最新的DVD Ghost克隆备份。一旦因使用者误删文件或者使用移动存储导致机器染病毒,造成机器瘫痪,拿事先做好的DVD Ghost备份盘恢复系统。


注意点一:UPS不间断电源检查:
电源检查往往是容易被忽视的一环。如今大部分企业的业务需要7*24小时不间断运行,甭管是自动还是手动,反正不能停。那么选用UPS电源习以为常。UPS的新旧或者老化程度如何,能否在服务器出现异常情况时,实现正常关闭服务器的效能。需要对其进行检查,其出现故障的概率有多高,故障的自动应对举措有哪些,都需要预先思考周全。


注意点二:电缆线路与布线情况查看:
对连接服务器的各条线路进行精细查看,关键是检查配线箱,看看插座是否对应插头,不插头与非适配插座乱串。电缆线路正常传输和布线合理与否都将影响到服务器正常运行情况,务必查看清楚。若有异常,最好找电缆线路的承包商来进行修复或优化。


2
服务器的检测及其准备



(1)、在适当的时间对服务器进行进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。



(2)、如果服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。


(3)、清理文件系统的历史数据,要保持文件系统有足够的可用磁盘空间,避免假日期间因文件系统空间不足造成应用故障。


(4)、清理数据库的历史数据,保持数据库有足够的可用空间。


(5)、备份应用程序和相关配置参数。


(6)、检测确保备份服务器,确保其有足够的磁盘空间以备份假日期间的数据资料。


注意点一:系统补丁是否安装完备;
补丁较容易配置而且是免费提供,但有些网管可能会觉得系统运行效果不错,无需为其打补丁。殊不知,没有安装补丁的系统,一旦假期服务器出现问题,企业员工就将面临与自身的文件失去联系危机。网管需要检查服务器系统是否已安装补丁,以防万一。


注意点二:数据备份忘不得;
企业数据一旦丢失是“致命”的,防止数据丢失,对服务器数据进行备份必不可省。别企图在服务器上某一区新建备份文件夹或者建立一个备份区,如果仅仅只做此项工作,如此备份方法仍非常危险。一旦服务器的硬盘区“失火”,那么所有分区的数据就将统统“销声匿迹”,如此备份有后患。对此,中科同向团队建议外置使用专门单独时设备对数据进行二次备份,可使用较普遍的交叉备份方法或者成本较高的磁带。
此外,已备份的数据也有可能发生被盗,建议网管在备份时能够通过密码对备份介质进行保护。


注意点三:强化服务器本地文件格式安全级别;
服务器安全检查有来自自身设备问题,很大一部分来自防范外部攻击。因此有必要在节假日中检查服务器本地文件格式级别是否够高,别给黑客可乘之机。检查服务器操作系统是否已经对用户访问权限进行限制,避免因用户使用统一访问服务器的权限而存在不安全因素。


同时,网管需检查系统是否使用了相关的网络检测软件对企业网络运行情况进行全天候监视。


3
对于交换机/路由器的检测及其准备



(1)、在情况容许的情况下对交换机/路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试最好进行远端测试。


(2)、对其进行卫生清洁是非常必要的,最好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。


(3)、备份也是必须的,最好将其备份到一个固定的地方,例如专门用于备份的某UNIX主机的某个目录下或者某个专用的备份移动硬盘。



4
实时监控掌握系统状况



节日期间,因为无人值守,一旦系统有故障怎么办?实时系统监控成为系统运维人员的定心丸,选择一个能对所有系统进行统一监控的运维平台,能在最大程度上解放运维工程师。


在节日期间,实时监控的运维平台就是运维人员的“眼睛”。因此,在节日前,一定要检测运维平台的安全以及性能,确保在节日期间能及时准确的系统状况的监控。

以以往的经验,运维平台要能监控全面,最好能在一个平台里对整个系统进行监控,把系统中所有可能出现故障的环节都进行监控,并且能设置相关预警,以便运维人员在系统出现异常信号的时候及时处理,防止出现故障后进行补漏。


另外,对于运维平台最少必须能支持实时告警,以短信方式实时将系统中的异常信号发送运维人员,以便运维人员及时准确的掌握系统运行状况。


5
远程维护渠道的畅通



休假在家,常规的远程维护还是必须的。当然,如果网络出现故障,远程维护当然是最快捷、高效的手段了。因此,一定要确保远程维护渠道的畅通。


平常情况下,为了安全一般不建议大家开启远程维护通道,但假日期间又另当别论,只有做好相应的安全措施这样做也未尝不可。首先,要确定需要开启远程维护的设备。


也可以在网络中部署专门的远程维护机器,在网络边界紧开启公网访问远程运维机器,再由该运维机器跳转至需要维护的机器。其次,要选择安全的远程连接方式。比如开通vpn访问等方式,先通过vpn认证,后使用相关软件进行登录。比如pcanywhere/radmin就很不错。


对于防火墙、路由器/交换这样的网络设备,建议大家关闭其Web管理方式,采用安全加密的SSL连接,进行登录管理。最后,记得一定要为其设置足够强大的密码,同时对密码的管理应该做到专人管理。


最后希望这些经验能够对运维们有所帮助。运维内心OS:热点即是运维的痛点啊


相关阅读:
1、每一个成功的运维人,心里都住着一个段子手

2、做IT运维之后,你遇到的最诡异事件是什么?

3、运维人的KPI救赎!





往期精彩回顾



邬江兴院士莅临中科同向调研点赞自主创新技术



喜报!热烈祝贺中科同向CDP技术获得国家级发明专利



案例 | 中科同向容灾备份系统全力保障国电集团数据安全



备份快到飞起,我的速度就是这么任性!



寻人启事 | 全国范围寻找五行缺钱的你


我们公司是卖啥的?专属中科同向的一句话说清版


中科同向,国产容灾备份领跑者,为您的数据保驾护航!
中科同向全国咨询热线:010-59797888


微信号:中科同向官方
长按二维码获取更多资讯
合作请联系shichangbu@heartsone.net
中科同向heartsone

公司资质:
★ 军用信息安全产品认证证书
★ ISO9001质量管理体系认证证书
★ 中国国家信息安全产品认证证书(3C)
★ 北京市自主创新产品证书
★ 公安部计算机信息系统安全专用产品销售许可证
★ 信息安全服务资质证书(灾难恢复类一级)
★ 涉密信息系统产品检测证书
★ 高新技术企业认证证书
★ 软件企业认证证书
★ 国军标质量管理体系认证证书
★ 中国国家强制性产品认证证书
★ 管理体系认证证书
★ 信息系统集成及服务资质证书
★ 北京市新技术新产品(服务)证书


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录 手机动态码快速登录

x
回复

使用道具 举报

全部回复12 显示全部楼层
xueklzd007 发表于 2018-10-26 17:56:13 | 显示全部楼层
好像还不错!
回复 支持 反对

使用道具 举报

安小包02 发表于 2018-10-27 15:12:11 | 显示全部楼层
支持一下,期待更多东西
回复 支持 反对

使用道具 举报

刘一手. 发表于 2018-10-28 12:28:09 | 显示全部楼层
不错哦  喜欢 嘿嘿
回复 支持 反对

使用道具 举报

f_w 发表于 2018-10-29 09:44:06 | 显示全部楼层
看帖子的要发表下看法
回复 支持 反对

使用道具 举报

1121964847 发表于 2018-10-30 02:57:49 | 显示全部楼层
学习了!!!!
回复 支持 反对

使用道具 举报

fmtzs 发表于 2018-10-30 20:11:32 | 显示全部楼层
嘻嘻不错支持一个
回复 支持 反对

使用道具 举报

电脑人生 发表于 2018-10-31 13:25:14 | 显示全部楼层
这个好好支持一下
回复 支持 反对

使用道具 举报

分手在一秒之前 发表于 2018-10-31 21:29:22 | 显示全部楼层
谢谢楼主的辛苦分享
回复 支持 反对

使用道具 举报

下起鱼 发表于 2018-11-1 05:33:30 | 显示全部楼层
非常不错,感谢分享!
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 微信登录 手机动态码快速登录

本版积分规则

楼主

新手上路
联系客服 关注微信 下载APP 返回顶部 返回列表