在过去的一年里,我的职责从管理 5 台服务器增加到 20 多台。这些服务器大多运行在 EC2 或 Linode 上,用途各不相同。有些运行在 CentOS 上,有些运行在 Ubuntu 上。
我主要关心的是监控正常运行时间和可用的安全更新。
每次我登录任何服务器时,似乎都有至少 10 个安全更新可用。我担心其中一次我会错过错误修复,从而将我的用户置于危险之中。
您能推荐一些我可以用来减轻我的忧虑的应用程序/解决方案吗?
TLDR:每次我登录服务器时都会看到“15 个更新是安全更新”,这让我睡不着觉。请帮忙!
答案1
脚本很重要。语言不重要。
考虑配置管理解决方案。 厨师(我最了解),Puppet,CFEngine,以及其他一些(Salt)都是可行的。
集中日志记录可能会有所帮助。查看日志存储,特别是当您不想为 Splunk 付费的时候。
性能指标和监控至关重要。
基本上读完了 Etsy 的所有内容代码即工艺博客。 O'Reilly 的《Web 运营》一书也是一个很好的资源。