我目前在数据中心技术人员的指导下运行我的服务器,但我正在考虑扩展业务,并且想知道我需要知道什么。
我知道我应该注意某些事情,但不确定我应该如何注意它们:
- 检查日志文件,特别是安全日志
- 保持我的系统软件(特别是内核(和其他软件?))保持最新
我基本上想知道您最喜欢的小技巧是什么?您认为每个服务器操作员都应该知道,但很多人(如果不是大多数人)都不知道。
答案1
我最容易被忽视并且让你痛苦的两件事是:
- 时间。时钟不好会给你带来很多问题。对于虚拟机来说,这尤其成问题
- 磁盘已满。这可能会引发奇怪的问题,甚至无法登录。
保持系统补丁更新应该很容易。我建议你使用具有长期支持的“稳定”发行版(这意味着你可以获得不除了安全补丁和主要错误修复之外,软件的更新也是必不可少的。这意味着它们的包管理器“全部更新”操作可能会很顺利和容易。您还应该订阅发行版安全邮件列表并评估与您安装的软件有关的所有消息。
您还应该审核所有进入该盒子的方式,确保没有运行不必要的网络访问应用程序,并且必要的网络访问应用程序得到适当的保护(即根据需要使用加密并具有强身份验证)。
观察日志文件有点被高估了,但你可能会发现一些可以简化这一过程的软件包。例如,Redhat Enterprise(和 CentOS)默认安装 logwatch,它会通过电子邮件向你发送日志文件的每日报告。
此外,对于需要全天候提供服务的系统,您应该设置监控,并在必要时设置故障转移措施。
另外,备份!
答案2
记录一切,将文档备份到多个地方。
记录一切可以让你立刻忘记这些事情。你可以在需要的时候随时查阅。
就我个人而言,我发现当我的头脑不需要永久承受静态数据的负担时,我的思维会更加敏锐。
答案3
设置/etc/mail/aliases
# Person who should get root's mail
#root: user
更改user为您自己或您的电子邮件地址。现在您将收到任何被认为足够重要的系统通知,可以通过电子邮件发送给 root。
答案4
在决定分支之前,你应该确保自己拥有足够的知识。你有吗?