Linux 서버 관리 및 유지 관리 고려 사항(초보자 참조)

이 섹션에서는 서버 관리 및 유지 관리에 대한 몇 가지 예방 조치를 소개하며 이는 필자의 경험이며 초보자를위한 영감과 도움이 될 것입니다.

많은 초보자들이 오랫동안 Linux 에 노출 되지 않았으며 아직 Linux를 완전히 연구하지 않았으므로이 섹션의 내용을 이해하기 어려울 수 있습니다이 섹션을 건너 뛰고 돌아 가기 전에 전체 자습서를 읽을 수 있습니다.

원격 서버 종료 및 재시작시주의 사항

원격 서버를 종료 할 수없는 이유는 무엇입니까? 그 이유는 매우 간단합니다. 원격 서버가 로컬에 배치되어 있지 않습니다. 종료 후 전원 버튼을 눌러 서버를 시작하는 데 누가 도움이됩니까? 컴퓨터 기술은 매일 바뀌고 있지만 전원을 연결하고 부팅하는 작업은 여전히 ​​수동으로 수행해야합니다. 서버가 원격 인 경우 일단 종료되면 호스팅 룸의 관리자에게만 부팅을 요청할 수 있습니다. 

원격 서버를 다시 시작할 때주의해야 할 사항이 두 가지 있습니다.

1) 원격 서버는 재시작하기 전에 실행중인 서비스를 중단합니다

컴퓨터의 하드 디스크는 고속 저장 중에 전원이 꺼 지거나 다시 시작될 가능성이 높기 때문에 하드 디스크가 손상 될 수 있습니다. 따라서 다시 시작하기 전에 서비스를 중지하거나 서비스를 제공하는 네트워크의 연결을 일시적으로 끊는 것도 고려하십시오. 

서버가 너무 섬세하다고 생각하십니까? 랩톱이 종종 종료되고 하드 드라이브가 손상되지 않았습니까? 많은 사람들이 개인용 컴퓨터에 액세스하지 못하고 전원이 꺼질 때 하드 디스크가 데이터를 교환하지 않기 때문입니다. 수천 년 동안 배를 운전하도록 조심하십시오!

2) 재시작 명령 선택

Linux가 인식 할 수있는 재시작 명령이 많이 있지만 "shutdown-r now"명령을 사용하여 재시작하는 것이 좋습니다. 이 명령은 일반적으로 서버가 다시 시작될 때 실행중인 프로그램 (보안 명령)을 저장하고 중단합니다. 

다시 시작하기 전에 "sync"명령을 여러 번 실행하는 것이 가장 좋습니다이 명령은 메모리에 임시로 저장된 데이터를 하드 디스크와 동기화 할 수있는 데이터 동기화 명령입니다. 

다시 시작 및 종료는 서버가주의해야하는 작동 사양이기도합니다. 다시 시작 및 종료가 잘못되면 서버 오류가 발생합니다.

서버 액세스 피크에서 높은로드 명령을 실행하지 마십시오

서버 액세스가 최대 일 때 서버에서 스트레스를받는 일부 명령을 사용하면 서버가 느리게 응답하거나 심지어 충돌을 일으킬 수 있습니다. 

고부하 명령은 무엇입니까? Windows 운영 체제를 사용했다면 일부 작업으로 인해 컴퓨터에 더 많은 컴퓨팅 압력이 가해질 수 있습니다.이 이유는 많은 양의 데이터 복사, 큰 파일 압축 또는 압축 해제, 넓은 범위의 하드 디스크 검색과 같은 이유입니다. . 

서버의 최대 액세스 기간은 일반적으로 17:00에서 24:00 사이 인 것으로 간주됩니다. 물론 각 서버는 서로 다른 서비스를 제공하며 최대 액세스 기간은 때때로 다를 수 있습니다. 예를 들어, 주로 미국 사람들이 방문하는 서버 인 경우 시차 문제를 고려해야하거나 서버에서 제공하는 서비스가 매우 특별하며 피크 액세스 기간이 다를 수 있습니다. 

일반적으로 오전 4시에서 5시 사이에 높은로드 명령을 수행하는 것이 좋습니다. 이른 아침에 출근해야합니까? 물론, 누가 이것을 견딜 수 있습니까? 시스템의 예약 된 작업을 사용하여 지정된 시간 동안 작업이 자동으로 실행되도록 할 수 있습니다.

방화벽을 원격으로 구성 할 때 서버에서 벗어나지 마십시오.

방화벽은 내부 네트워크를 외부 네트워크와 분리하고 IP 주소, 포트 번호 및 데이터 패킷의 데이터에 따라 패킷 통과 여부를 결정하는 네트워크 장치입니다. 

방화벽은 하드웨어 방화벽 장치이거나 서버에 설치된 방화벽 소프트웨어 일 수 있습니다. 

간단히 말해서, 방화벽은 패킷 자체의 매개 변수를 기반으로 패킷의 통과 여부를 결정하는 네트워크 장치입니다. 공용 네트워크에서 서버를 안전하게 사용하려면 유해한 패킷을 필터링하기 위해 방화벽을 사용해야합니다. 

그러나 방화벽을 구성 할 때 관리자가 방화벽에 익숙하지 않은 경우 모든 일반 액세스 패킷 및 유해한 데이터 패킷을 필터링 할 수 있으며 사용자는 서버에 로그인 할 수 없습니다. 예를 들어 방화벽은 원격으로 연결된 SSH 서비스의 포트를 닫습니다. 

방화벽 구성은 수동 명령으로 완료되며 구성 규칙과 구성 명령은 상대적으로 복잡하므로 설정이없는 경우 비극이 발생합니다. 이 난처한 상황을 피하는 방법? 

이를 수행하는 가장 좋은 방법은 서버에 방화벽을 로컬로 구성하여 자신의 원격 로그인에 의존하지 않고 로그인하여 방화벽을 복원하도록하는 것입니다. 서버가 이미 원격으로 로그인 한 상태에서 방화벽을 구성하려면 로컬 테스트가 완료된 후 업로드하는 것이 가장 좋으며 이는 실패 가능성을 최소화합니다. 

로컬에서 테스트되었지만 원격 서버로 전달 될 때 여전히 문제가 발생할 수 있습니다. 따라서 저자는 어리석은 방법을 생각합니다. 방화벽을 원격으로 구성한 다음 시스템 시간이 지정된 작업을 작성하고 5 분마다 방화벽 규칙을 지우도록하십시오. 실수하더라도 실수를해도 회개 할 기회가 있으며 테스트를 기다리지 않아도됩니다. 시스템 시간이 정해진 작업. 

요컨대, 다양한 방법을 사용할 수 있습니다. 방화벽을 구성 할 때 서버에서 벗어나지 않도록주의하십시오.

합리적인 암호 사양을 지정하고 정기적으로 업데이트하십시오

복잡성, 손쉬운 메모리 및 적시성을 따르는 데 필요한 세 가지 원칙 외에도 암호 보존에주의를 기울여야합니다. 

일일 비밀번호의 가장 간단한 원칙은 적어 두는 것입니다. 서버가 많을 수 있지만 모든 서버가 동일한 암호를 사용하는 것은 불가능하지만 각 서버마다 다른 암호를 사용하는 것이 가장 좋습니다 (실제 작업에서는 현실적이지 않음). 일반적으로 서버를 분류하는 것이지만 각 서버 유형의 비밀번호는 동일하므로 비밀번호 수를 효과적으로 줄일 수 있습니다. 그러나 많은 수의 서버를 사용하는 경우 여전히 암호 수가 끔찍합니다. 

예를 들어, 게임 운영 및 유지 관리에 참여할 때 스위치 및 라우터와 같은 네트워크 장치와 함께 2,000 대 이상의 서버가 있었지만 각 서버 유형에 동일한 암호 방법이 사용되었지만 총 암호 수가 100 개를 초과했습니다. 이 시점에서 암호를 한 번 기억하는 것은 기본적으로 불가능한 작업입니다. 암호를 어떻게 저장합니까? 문서로만 저장할 수 있으며 이러한 문서는 일반 텍스트로 저장할 수 없지만 암호화됩니다. 

요컨대, 서버 아키텍처를 구축 할 때 고려해야 할 합리적인 암호를 적절히 유지해야합니다.

합리적인 권한 할당

관리 서버는 "사용자에게 최소 권한 부여"의 기본 원칙을 따라야합니다. 

서버에 처음 연결하면 혼란 스러울 수 있습니다. 모든 동료는 관리자 루트 계정을 사용하여 로그인합니다. 또한 사용자를 추가하고 권한을 설정하는 방법을 배워야합니다. 이런 식으로 매일 사용되는 Windows 데스크톱 시스템과 같은 개인용 컴퓨터에 문제가 발생하지만 서버 인 경우 큰 보안 위험이 있습니다. 

실제 작업에서 내부 직원에게 할당 된 부당한 권한 때문에 데이터가 유출되거나 법을 위반하는 경우는 드물지 않습니다. 따라서 서버에서 합리적인 권한 계획이 필수적입니다! 또한이 서버의 루트 인 경우에도 서버를 관리 할 때 일반 사용자가 수행 할 수있는 작업은 일반 사용자를 사용하고 수행 할 수없는 작업은 권한이 부여되거나 루트로 전환되는 것이 좋습니다. Linux의 루트 사용자 권한이 너무 크기 때문에 일단 작업이 잘못되면 결과가 심각하며 결과가 어둡습니다. 

실제 작업에서 서버가 중요할수록 권한 관리가 엄격 해집니다. 원칙적으로 할당 된 권한이 작을수록 작업을 완료하는 것이 더 안전합니다. 물론 권한이 작을수록 계획 및 권한 할당이 더 많이 필요하지만 서버의 안정성이 높아집니다.

중요한 데이터 및 로그를 정기적으로 백업

백업 서버가 없습니다. 죽었습니다! 

내 주위에 많은 사람들이 있습니다. 전화기가 고장 났거나 주소록이 사라졌습니다. 컴퓨터의 하드 디스크가 고장났습니다. 위의 정보를 더 이상 찾을 수 없습니다. 약간의 백업 인식 아니 개인 손실은 종종 용인 될 수 있지만 회사 서버의 손실은 엄청날 수 있습니다. 

어떤 사람들은 백업이 중요하다는 것을 알고 있지만 게으름이나 잊어 버린 결과는 유감입니다. 많은 것들이 알기 쉽고 백업은 운이 좋지 않아야합니다. 회사의 주요 수익성이 높은 프로젝트가 인터넷 비즈니스 인 경우 데이터 손실로 인해 회사의 직접적인 혜택이 손실 될 수 있습니다.