linux服務器維護要注意的問題有:1、在進行相關數據的修改、刪除時,先做好備份,如修改配置文件時,注釋原選項,然后再復制修改;2、沒有經過測試,不要直接在linux服務器上更新或使用軟件;3、注重安全性,如禁用root用戶,更改ssh等程序的默認端口號,限制防火墻端口等。
具體內容如下:
1、做好備份
養成一個習慣,在進行相關數據的修改、刪除時,先備份,再操作。比如,要修改配置文件時,建議注釋原選項,然后再復制,修改。如果要修改某個數據庫的數據,最好先完全備份整個數據庫,然后再進行修改操作,這樣,即使修改出錯了,也還可以將備份還原,減少損失。
當然,對于數據庫的操作,個人建議最好不要直接在數據庫里進行操作,而是通過與數據庫配套的軟件進行操作,雖然通過軟件進行操作可能(大部分)要比直接在數據庫中進行操作要麻煩的多,但這樣可以盡可能保持數據關系的準確與完整,避免出現各種邏輯錯誤。要知道,在實際工作中,數據大于一切,數據的重要性要比你想象的還要重要,所有涉及數據的操作再怎么慎重都不為過。
2、謹慎更新
其實不止是Linux,對于所有服務器來說,都是穩定大于一切,不求最快,但求最穩,所謂的速度、功能,要基本穩定的基礎上實現,否則都是沒有意義的。所以如果沒有經過測試,不要直接在服務器上使用新的軟件,當然,涉及到重大漏洞的軟件更新除外,如果沒有了安全,再穩定也沒用。
3、 注重安全
安全的重要性不言而喻。為了讓服務器變得更加安全,有時候不得不犧牲部分速度、性能。保證服務器安全的方法有很多,如禁用root用戶,更改ssh等程序的默認端口號,限制防火墻端口,能使用普通用戶啟動的服務堅決不使用root,把各種服務權限控制到最低等;此外,可以使用第三方軟件,時刻檢測系統關鍵文件以及各種服務配置文件的改動,如,/etc/passwd,/etc/my.cnf,/etc/httpd/con/httpd.con等;使用集中化的日志監控體系,監控/var/log/secure,/etc/log/message,ftp上傳下載文件等報警錯誤日志;另外針對端口掃描,也可以使用一些第三方軟件,發現被掃描就直接拉入host.deny,這些信息對于系統被入侵后排錯很有幫助。
