문제의 다양한 데이터의 손실, 말에 링크 된 사이트를 발견, 운영 및 년 반의 유지 보수에 종사, 데이터베이스 파일이 실수로 당신에게 작은 주 파트너를주고, 밖으로 정렬 간단히 싶습니다 문제, 해커 공격, 오늘날의 모든 종류의 삭제.
첫째, 온라인 작업 사양
1. 시험 사용
선생님이 우리에게 있지만 클러스터에 기본 서비스에서, 리눅스의 사용을 배워야했다, 가상 머신이 실제 기계와 차이지만, 점점 상승 실제 환경에 대한 욕구가 없지만, 가상 머신의 다양한 스냅 샷을 허용하고있다 유일한 퍼티, I를 사용하기 때문에 우리가 서버 운영 권한을 얻을 수있는 시간이 시도 할 기다릴 수 없다, 나는 직장에서 첫 날 기억, 손 싼 습관의 모든 종류를 개발, 상사가 나에게 루트 암호를 제공 한 나는 sshd_config를 모두 다시 시작 SSHD 서버 후, 더 테스트가 없기 때문에, 그래서 조용히 로그인 서버 xshell + 키를 변경하려고 xshell 사용도 아니고 ssh 연결을 떠나고 싶어하고,이 서버에서 차단되어 있지만, 다행히 나는 백업 된 파일 그때는 다행히이 작은 회사입니다 과거의 엔진 룸 인사 CP를하자, 직접 ...... 운이 더 좋은 행운을 수행 할 수.
두 번째 예는 신속하게 파일을 동기화, 우리 모두 알고에 rsync를 동기화에 관한 것입니다,하지만 그는 훨씬 빠르게 RF RM은 이상의 파일을 삭제 (rsync를 명령 한 파일 동기화 디렉토리로 될 수있다 첫 번째 경우 디렉토리는, 결과는, 데이터 소스 디렉토리 () 나는 때문에 오용의 때, 삭제뿐만 아니라 테스트의 부족됩니다) 상상 할 수 빈, 그들은 안티 디렉토리를 쓴 키가 백업되지 않습니다 ...... 생산 데이터는 우리 모두가 그것의 결과를 원하는, 더 백업을 삭제되지 않으며, 그 중요성은 자명하다.
반복 2.Enter 전에 확인
RF RM은 / var에이 문제에 대해서는, 믿는 사람들이 누구 빠른 칩, 또는 비교적 느린 속도 때 적어도 당신의 마음 차가운 절반, 실행을 발견하는 큰 기회.
당신은, 당신이 이해 한 번있을 때 두려워하지 말고, 그냥, 말하고 싶은, 내가 실수로 너무 많은 시간을 나오지 않았고, 말할 수도, 당신이 조심하지 않으면 그 사고의 운영 및 유지 보수가 다른 사람에있는 다음을 생각하지 않는다 하나는 당신입니다.
3. 결코 이상 작동하지
나는, 회사, 운영 및 오히려 혼란 유지 보수 관리에 있던 모든 서버의 루트 암호를 가지고 운영 및 유지 보수의 몇 가지를 떠나, 그것의 전형적인 예를 인용.
일반적으로 우리가받은 운영 및 유지 보수 작업은 당신이 도움을 다른 사람을 요구하지만, 문제가 연소 할 때, 고객 서비스 감독자, 네트워크 관리, 디버그 서버와 상사, (리눅스의 점을 이해), 당신이 해결할 수없는 경우 간단한보고 할 때 바이두하는 모든 종류의 제어의 다양한, 서버 구성 파일, 당신과 함께 마지막 시간을 수정하는 것이 완성 찾기가 동일하지 않습니다, 그리고 다시 다음, 구글, 흥분 문제가 해결 식별을 변경할 수 있지만, 다른 사람들이 당신에게, 그가 해결 물론,이 좋은이 정말 문제의 진짜 원인이다 모르는이가 ...... 다른 매개 변수를 수정, 문제 해결, 모두가 행복입니다,하지만 당신은 당신이 방금 수정하는 파일 건너 시험은 무효이다 파일을 수정하는 발견 시간은 수정되었습니다? 정말 화가, 사람들은 작동하지 않을 것이다.
첫번째 백업 동작 이후 4.
'습관'은, 데이터를 수정하는 등의 .conf 구성 파일로 백업 할 수 있습니다. 또한하고자 할 때 구성 파일을 수정할 때, 원래의 코멘트는 옵션을 추천하고 수정, 복사됩니다.
게다가, 첫 번째 예하면, 곧 모든 지금 데이터베이스 백업, rsync를 오용있다. 따라서 손실 된 데이터베이스가 하루 아침에되지 않습니다, 단지 백업은 너무 많은 고통이없는 것입니다.
둘째, 데이터를 포함
1.주의 RF RM은
온라인 많은 다양한 RM은 -rf /, 여러 삭제 기본 데이터베이스, 운영 및 사고의 모든 종류의 유지 보수의 예는 ...... 작은 실수가 큰 손실의 원인이됩니다. 당신이 정말로 삭제하려면, 당신은주의해야합니다.
무엇보다도 2. 백업
원래 백업의 다양한 관련하여 무엇보다도,하지만 난 다시 데이터 유형을 나눌 강조하고 싶은, 백업 와우, 나는 선생님이 단어는, 데이터와 관련된 것을 너무 조심 수 없다고 기억 매우 중요합니다. 두 시간마다이, 순 융자 플랫폼은 20 분마다 한 번 백업되면 내가 타사 지불 회사의 웹 사이트 및 순 융자 플랫폼의 취임식을 할 필요가 타사 지불은 전체 백업입니다. 우리 모두의 재량에게 그것을 말을하지 않습니다.
무엇보다도 3. 안정
사실,뿐만 아니라 전체 서버 환경에서 데이터는 가장 빠른 추구하지 않는, 무엇보다도 안정적이지만 가장 안정성 및 유용성 때문에 검증되지 않은 새로운 서버 소프트웨어 등의 nginx + PHP-FPM 등의 생산을 사용하지 마십시오입니다 환경 PHP 아의 다양한에 연결, 등 다시 시작하거나 아파치 부족을 변경합니다.
무엇보다도 4. 기밀
이제 포르노 하늘의 모든 종류의 라우터의 다양한이 데이터에 관해서, 그래서 말을, 문을 다시 비행을하지 비밀은 허용되지 않습니다.
셋째, 안전과 관련된
- SSH
(당신이 검정에 대한 전문적인 경우, 스캔에서 나온, 물론) 기본 포트를 변경
루트 로그인을 금지
일반 사용자 인증 + 키 + sudo는 규칙 + IP 주소 + 사용자 제한으로
몇 가지 더 시도를 직접 끌어 것보다 소프트웨어 (균열 hostdeny에서 비슷한 폭발의 사용을 블랙)
로그인 사용자의 선별 / etc / passwd에
2. 방화벽
방화벽은 프로덕션 환경을 열어야하고, 최소한의 원칙을 따라야합니다, 모두를 삭제 한 후 필요한 서비스 포트를 놓습니다.
3. 미세 입자 지름 제어 권한
일반 사용자가 루트, 최소한으로 서비스 액세스 제어를 사용하지 않도록 결정 서비스를 사용할 수 있습니다, 제어의 미세 입도해야한다.
제 침입 탐지 및 로그 모니터링
타사 소프트웨어, 시간 변경 감지 시스템 중요 파일 및 다양한 서비스의 구성 파일, 등, / etc / passwd에 같은, / 등 사용 / my.cnf 파일을, / 등 / 아파치 / 콘 / httpd.con 등,
사용하는 중앙 집중식 로그 시스템 모니터링은 / var / 로그 / 보안 / 감시 등 / 로그 / 메시지, ftp를 업로드 및 다운로드 파일을 알람 때문에 오류 로그,
포트 스캔에 대한 또 다른, 당신은 일부 타사 소프트웨어를 사용할 수 있습니다, 우리는 드로잉 host.deny에 직접 스캔 할 발견 . 침략의 문제 해결 도움말을위한 정보 시스템. 그것은 보안 회사의 투자 비용이, 그가 잃어버린 보안 공격의 비용에 비례 말했다되었습니다, 보안은 큰 주제이지만, 또한 아주 기본적인, 기초는 물론, 상당한 증가 시스템 보안 할 수 있습니다 섹스, 다른 하나는 보안 전문가를하는 것입니다.
넷째, 매일 모니터링
1. 작업 모니터링 시스템
운영 및 유지 보수에 많은 사람들이 처음부터 모니터링, 대기업은 일반적으로 전문적인 24 시간 감시 운영 및 유지 보수가 있습니다. 운영 모니터링 시스템은 일반적으로 하드웨어 활용, 공통의, 메모리, 하드 디스크, CPU, 카드, 로그인 모니터링, 시스템 핵심 파일 모니터링, 정기적 인 모니터링 하드웨어 손상의 가능성을 예측할 수를 포함하여 운영 체제, 매우 실용적 조정을 가져올를 포함 기능.
2. 동작 모니터링 서비스
일반적으로 모니터링 서비스는 일반적으로 지표를 모니터링하는 등 응용 프로그램, 웹, DB, 정맥 주사, 다양한입니다, 신속하게 파악하고 시스템이 때 해결 성능 병목 현상이 발생할 수 있습니다.
3. 로그 모니터링
다음은 일반적으로 여기 모니터링 하드웨어, OS, 응용 프로그램 오류 및 알람 정보,하는 보안 로그 모니터링 모니터링 유사한 로그하지만 않는 문제가있는 경우 시스템의 안정성,하지만, 당신이 어떤 모니터링을하지 않는 매우 좋은 그것은 매우 수동적 인 것입니다.
다섯째, 성능 조정
조작 메커니즘의 이해 1. 깊이
사실, 운영 및 유지 보수 경험의 년 이상에 따라, 단순히 종이에 튜닝에 대해 이야기합니다,하지만 난 당신이 더 나은 이해가 있다면, 나는 업데이 트됩니다, 간단한 요약을 할 수 있습니다.
최적화 할 수있는 소프트웨어 전에, 예를 들면, nginx를 아파치로, 소프트웨어를 실행하는 메커니즘을 이해하기 위해, nginx를 모든 사람이, 그것이 얼마나 빨리 nginx를 사용 어떤 원리를 알고 있어야 아파치보다 요청을 처리하고, 다른 사람에게 이야기에 신속하게 말한다 쉬운에서 필요한 단어를 이해뿐만 아니라 소스 코드를 읽을 수, 또는 다른 문서에서 매개 변수 튜닝 오브젝트에 의해 수에 대해 이야기 맹인합니다.
2. 튜닝 프레임 워크 및이
기본 운영 메커니즘에 익숙는 같은 데이터베이스 병목 튜닝 프레임 워크와 순서가 있어야한다, 많은 사람들이 데이터베이스에 대한 구성 파일을 변경하려면 직접 이동, 내 제안은 병목 현상 분석,보기 로그, 쓰기 전송 따라 먼저 이동하는 것입니다 우수한 방향이 다음 시작하고 마지막 단계를해야 데이터베이스 서버를 조정, 첫 번째는 하드웨어와 운영 체제해야, 데이터베이스 서버는 이제 모든 운영 체제에서 다양한 테스트 후하지 출시 그는 시작하기 시작한다.
단지 하나 개의 파라미터 3. 각 곡
모든 조정 하나 개의 매개 변수, 우리 모두가 알고, 조정 더, 당신은 자신이 혼동 수있는이 비교.
4. 벤치 마크
유용 튜닝의 측면 등 소프트웨어의 새 버전의 안정성과 성능을 테스트 여부를 결정, 그것은 시험이 시험의 실제 비즈니스 요구에 테스트 가까운 사람의 경험에 따라 달라집니다 여부 요인을 포함 벤치 마크에 필요한 관련 정보 우리는 "고성능 MySQL은"세 번째 버전을 참조 할 수 있습니다, 매우 좋다. 선생님은 한 번 더 장기적인 효과가 개선 또는 업그레이드 및 비즈니스 환경이 더 획일적 인 매개 변수, 어떤 조정이 비즈니스 현장과 일치해야하는 매개 변수 변경 구글 무엇 조정에 그렇게하지 않습니다, 그리고 말했다 .
여섯째, 운영 및 마음의 유지 보수
마음의 1. 제어
대부분의 RF RM은 / 데이터가 다음 당신은 당신의 마음의 통제를하지 않으려는, 몇 분 전에 직장에서 과민성 피크되어 있습니다, 그것은 과민성 작업에 갔다, 말했다,하지만 당신은 피하기 화가 때 시도 할 수 있습니다 키 데이터 처리 환경. 더 많은 압력, 더 진정, 또는 당신이 더 이상 잃을 것이다.
대부분의 사람들이 RF RM은 / 데이터 / mysql을 경험 한 후, 삭제 찾을, 당신은 기분의 종류를 상상할 수 있지만 백업이없는 경우, 당신은 일반적으로 사용하는 것입니다 어떤이 경우 걱정, 당신이 진정 원하는 것 최악의, 그리고 MySQL을 위해, 테이블의 일부가 너무 비즈니스 떨어져, 메모리에 저장됩니다,하지만 가까이 복구 및 사용에 도움이 MySQL 데이터베이스가, 다음, 하드 드라이브를 복사 dd는하지 않는 실제 파일을 삭제하면 복구는 물론, 대부분의 시간을 당신은 단지 데이터 복구 회사를 찾을 수 있습니다.
데이터 삭제, 다양한 작업, 가까운 데이터베이스, 다음 수리를 상상해 메모리에 테이블을 찾을 수없는 파일을 덮어 쓸뿐만 아니라 수있다.
데이터에 대한 책임 2
생산 환경이 아동의 놀이 아닌, 데이터베이스가 아이의 놀이 아닌, 데이터에 대한 책임을 져야한다. 백업 결과는 매우 심각합니다.
3. 바닥에 얻으려면
대부분의 운영 및 유지 보수 인력 바쁜, 문제가 튜브를 해결하지 않을 것이다, 나는 Renyun 웨이 수리 수리하기 전에 PHP 코드 오류가 발생한 후, 그것은, 세션 및 whos_online 손상을 발견 작년 클라이언트의 웹 사이트는 항상 열려 기억 나는이 수리해야하지만, 몇 시간 후에 등장했다. 최초의 MyISAM에게 버그를, 둘째, mysqlbug는, MySQL은 세 번째가 서면으로 죽일 수 있습니다 : 서너 번 반복 후, 구글 데이터베이스 테이블에 설명 할 수없는 손해를 갔다. 마지막 결과는 OOM이의 mysqld 프로세스를 종료 결과, 충분한 메모리가 없습니다. 그리고 거기에는 스왑 파티션, 배경 모니터링 메모리가 충분하지 않습니다, 그리고 마지막으로 실제 메모리 솔루션을 업그레이드합니다.
4. 테스트 및 프로덕션 환경
당신은 그들의 기계가 중요한 작업을하기 전에 창을 엽니 다 피하려고 곳을보고있다.
위의 점은 내 자신의 경험의 일이다, 나는, 만약 부족, 환영 조언을 도움을 가지고 운영 및 유지 보수 인력의 일부를 제공하도록 노력하겠습니다.
올린 사람 : HTTP : //os.51cto.com/art/201404/434770.htm
