Servere Linux
Cele mai importante avantaje ale unui server propriu sunt securitatea sporita a informatiilor, configurarea serviciilor in functie de nevoile firmei si un spatiu practic nelimitat de stocare a informatiei.
Lista de verificari a mentenantei serverului LINUX
Serverele sunt lucruri uimitoare. Ele functioneaza 24/7, de obicei fără probleme, dar ca orice mașină necesită întreținere.
Întreținerea și monitorizarea simplă pot împiedica adesea o eroare a serverului să se transforme într-un dezastru de server. De exemplu, am avut solicitari intrucat serverul nu mai functioneaza. Începem să facem investigații pentru a descoperi că sistemul de stocare RAID-ul a eșuat anul trecut, backup-urile lor s-au oprit în urmă cu trei luni și discul a ajuns la o capacitate de 100%, corupând baza de date.
Dacă utilizați serviciile noastre de management IT, nu trebuie să vă faceți griji pentru aceste lucruri. Noi monitorizăm, examinăm și întreținem lucrurile 24/7, dar dacă gestionați propriul server, iată 12 articole care ar trebui să facă parte din lista de verificare a întreținerii serverului.
1. Verificați dacă backup-urile de rezervă funcționează.
Înainte de a face modificări în sistemul de producție, asigurați-vă că backupul de rezervă funcționează. Este posibil să doriți chiar să rulați unele recuperări de testare dacă veți șterge date critice. În timp ce vă concentrați pe copii de rezervă, poate doriți să vă asigurați că ați selectat locația de backup potrivită.
2. Verificați utilizarea discului.
Nu folosiți sistemul dvs. de producție ca sistem de arhivare. Ștergeți jurnalele vechi, e-mailurile și versiunile software care nu mai sunt utilizate. Păstrarea sistemului liber de software vechi limitează problemele de securitate. O amprentă de date mai mică înseamnă o recuperare mai rapidă. Dacă utilizarea dvs. depășește 90% din capacitatea discului, reduceți utilizarea sau adăugați mai mult spațiu de stocare. Dacă partiția dvs. ajunge la 100%, serverul dvs. poate să nu mai răspundă, tabelele bazei de date se pot corup și datele pot fi pierdute.
3. Monitorizați alarmele RAID.
Toate serverele de producție ar trebui să utilizeze RAID. Mai important, ar trebui să vă monitorizați starea RAID. În domeniul nostru, am lucrat la nenumărate sisteme în care RAID a eșuat. Drept urmare, o singură eroare de disc a cauzat o defecțiune completă a sistemului. In cadrul OpenVision, fie folosim agenti software care monitorizează RAID-ul nostru, fie instalăm monitorizarea directă a RAID. Estimăm că RAID eșuează în aproximativ 1% din servere pe an. Un procent poate părea mic, dar o eroare completă a serverului poate transforma o simplă înlocuire a unității într-un scenariu de recuperare a dezastrelor de mai multe ore.
4. Actualizați sistemul de operare.
Actualizările pentru sistemele Linux sunt publicate frecvent. Să fii la curent cu aceste actualizări poate fi dificil. Acesta este motivul pentru care folosim instrumente de gestionare automată a patch-urilor și avem monitorizare în vigoare pentru a ne avertiza când un sistem nu este învechit. Dacă actualizați manual serverul (sau deloc), este posibil să pierdeți actualizări importante de securitate. De obicei, hackerii scanează sisteme vulnerabile în câteva ore de la dezvăluirea unei probleme. Deci răspunsul rapid este esențial. Dacă nu puteți automatiza actualizările, creați o programare pentru a vă actualiza sistemul. Recomandam săptămânal cel puțin pentru versiunile curente și poate lunar pentru versiunile de sistem de operare mai vechi. Am monitoriza, de asemenea, notificările de eliberare din distribuția dvs., astfel încât să fiți conștient de orice amenințări majore pentru securitate și puteți răspunde rapid.
5. Actualizați Panoul de control.
Dacă utilizați un panou de control pentru gazduire sau server, asigurați-vă că îl actualizați de asemenea. Uneori, aceasta înseamnă nu doar actualizarea panoului de control în sine, ci și software-ul pe care îl controlează. De exemplu, cu WHM / cPanel, trebuie să actualizați manual versiunile PHP pentru a remedia problemele cunoscute. Simpla actualizare a panoului de control nu actualizează, de asemenea, versiunile Apache și PHP utilizate de sistemul de operare.
6. Verificați actualizările aplicației.
Aplicațiile web reprezintă mai mult de 95% din toate încălcările de securitate pe care le investigăm. Asigurați-vă că vă actualizați aplicațiile web, în special programele populare precum WordPress.
7. Verificați instrumentele de gestionare la distanță.
Dacă serverul dvs. este colocat sau folositi un furnizor de servere dedicat, veți dori să verificați dacă funcționează instrumentele dvs. de gestionare la distanță. Consola de la distanță, repornirea de la distanță și modul de salvare sunt ceea ce numesc cele 3 instrumente esențiale pentru gestionarea la distanță a serverului. Vrei să știi că acestea vor funcționa atunci când ai nevoie de ele.
8. Verificați erorile hardware.
Poate doriți să consultați jurnalele pentru orice semne de probleme hardware. Notificările de supraîncălzire, erorile de citire a discului, eșecurile rețelei ar putea fi indicatori timpurii ai potențialului eșec hardware. Acestea sunt rare, dar merită arătate, mai ales dacă sistemul nu a funcționat în limite normale.
9. Verificați utilizarea serverului.
Examinați utilizarea discului, procesorului, RAM-ului și a serverului dvs. Dacă vă apropiați de limite, poate fi necesar să intenționați să adăugați resurse la serverul dvs. sau să migrați la unul nou. Dacă nu utilizați un instrument de monitorizare a performanței, puteți instala unelte disponibile pe majoritatea serverelor Linux. Aceasta vă va oferi câteva date de performanță de bază.
10. Examinați conturile utilizatorilor.
Dacă ați avut modificări de personal sau alte modificări ale utilizatorului, veți dori să ștergeți acești utilizatori din sistemul dvs. Stocarea site-urilor vechi și a utilizatorilor reprezintă atât un risc de securitate, cât și legal. În funcție de contractele dvs. de servicii, este posibil să nu aveți dreptul să păstrați datele unui client după ce au încheiat serviciile.
11. Schimbă parolele.
Vă recomandam să schimbați parolele la fiecare 6-12 luni, mai ales dacă ați transmis parole altor persoane pentru întreținere.
12. Verificați securitatea sistemului.
Vă sugeram o revizuire periodică a securității serverului dvs. folosind un instrument de audit la distanță, cum ar fi Nessus. Auditurile periodice de securitate servesc ca verificare a configurației sistemului, a actualizărilor sistemului de operare și a altor riscuri potențiale de securitate. Vă sugeram acest lucru de cel puțin 4 ori pe an, dar recomandat ar fi lunar. De asemenea, poate doriți să cititi pe blogul nostru cele 10 legi de baza ale administrării securității.
A fi proactiv previne defecțiunile
Ca parte a serviciilor noastre de management IT, monitorizăm numeroase valori de sănătate ale serverului. Urmărind lucruri precum utilizarea swap-urilor, încărcările, numarul de mesaje email in asteptare și multe altele, echipa noastră de specialisti identifică adesea probleme înainte de a deveni eșecuri.
În cazul în care apar erori, echipa noastră se poate concentra pe soluționarea problemei, mai degrabă decât sa ne ingrijoram pentru mentenanta. Acest lucru ne permite să rezolvăm majoritatea întreruperilor serviciului în câteva minute. Nu trebuie să ne oprim și să aplicăm șase luni de actualizări ale sistemului de operare pentru a vedea dacă există o eroare cunoscută.
Recomandăm cu încredere automatizarea gestionării și întreținerii serverului. Dacă nu puteți automatiza, creați o programare și respectați-o. Când am început pentru prima oară această afacere acum mai bine de 15 ani, am făcut multe lucruri manual. Asta funcționează bine pentru putine servere, dar odată ce ai sute de sisteme de gestionat, poți rata verificari.