作為一名合格的主機(jī)管理人員����,維護(hù)服務(wù)器不難�����,但要維護(hù)好、確保服務(wù)器穩(wěn)定運(yùn)行�����、不被黑客入侵�����、有異常能立即知曉�,就有些難度了。而要輕松的維護(hù)好一群服務(wù)器����,那就非常難了。
對(duì)于愛(ài)摸魚的我們���,有沒(méi)有安全可靠的自動(dòng)化運(yùn)維方案呢��?作為一名擁有多年安全運(yùn)維經(jīng)驗(yàn)的護(hù)衛(wèi)神運(yùn)維老司機(jī)����,我負(fù)責(zé)任的說(shuō):有的��,因?yàn)槲揖驮谑褂茫?/p>
服務(wù)器運(yùn)維,主要涉及如下幾個(gè)方面�����,只要我們?cè)诿總(gè)方面都能做到自動(dòng)化或半自動(dòng)化�����,那運(yùn)維工作就輕松多了���,上班摸魚也不是不可能。主機(jī)日常運(yùn)維工作如下:
1��、 更新系統(tǒng)補(bǔ)丁
2�����、 主機(jī)安全巡檢
3�、 數(shù)據(jù)資產(chǎn)備份
4、 主機(jī)性能監(jiān)測(cè)
1�、更新系統(tǒng)補(bǔ)丁
這個(gè)工作一般只在Windows服務(wù)器出現(xiàn)。Linux服務(wù)器很少有補(bǔ)丁更新��,即使有新的內(nèi)核�����,也不建議更新,更新后容易導(dǎo)致業(yè)務(wù)系統(tǒng)因?yàn)閮?nèi)核版本變化而無(wú)法正常使用�。
多數(shù)管理員都使用系統(tǒng)自帶的補(bǔ)丁更新工具,人工定期去檢查是否有新補(bǔ)丁���,此工作耗時(shí)較多����。對(duì)于服務(wù)器較多的用戶�,這個(gè)工作量就非常巨大。我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“自動(dòng)更新補(bǔ)丁”模塊(如下圖一)��,完全自動(dòng)“檢查�、下載、安裝”補(bǔ)丁�����,并根據(jù)補(bǔ)丁要求重啟服務(wù)器以使其生效��,再發(fā)送消息通知給管理員���。不光能自動(dòng)更新補(bǔ)丁�����,還能及時(shí)通知管理員���,是不是很省心���!
(圖一:自動(dòng)更新系統(tǒng)補(bǔ)丁)
如上圖所示���,設(shè)置每天凌晨4點(diǎn)30分檢查補(bǔ)丁,有新補(bǔ)丁就自動(dòng)安裝���,如果補(bǔ)丁要求重啟就自動(dòng)重啟服務(wù)器���。更新完補(bǔ)丁后再給管理員發(fā)送消息通知(支持“短信、微信和郵件”三種方式)�。
通知內(nèi)容如下(圖二),更新成功了多少補(bǔ)丁��,失敗了多少補(bǔ)丁�����,都會(huì)告知,以便管理員后續(xù)人工處理���。
(圖二:自動(dòng)更新補(bǔ)丁通知)
2����、主機(jī)安全巡檢
主機(jī)安全巡檢涉及的知識(shí)面有點(diǎn)多�����,如果僅靠肉眼判斷��,那幾乎沒(méi)法發(fā)現(xiàn)黑客的存在�����。
因此我們需要使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“安全巡檢”模塊(如下圖三)�����,設(shè)置好巡檢頻率以及巡檢范圍�����,當(dāng)有異常時(shí)就會(huì)收到消息通知���。是的�,只會(huì)異常時(shí)才發(fā)通知的,如果正常時(shí)也發(fā)送通知�����,就沒(méi)法摸魚啦�。
(圖三:主機(jī)安全巡檢)
通知內(nèi)容如下(圖四),此時(shí)管理員只需要登錄服務(wù)器進(jìn)一步分析即可����。
(圖四:主機(jī)安全巡檢通知)
3、數(shù)據(jù)資產(chǎn)備份
數(shù)據(jù)備份無(wú)疑是主機(jī)運(yùn)維必不可少的工作�。很多管理員為了省事�����,自己編寫腳本執(zhí)行自動(dòng)備份��,或者使用業(yè)務(wù)系統(tǒng)的自動(dòng)備份功能����。這些方法都可以實(shí)現(xiàn)自動(dòng)備份,但都有一個(gè)致命缺點(diǎn):無(wú)法知曉自動(dòng)備份是否成功�。如果因?yàn)槟承┰驅(qū)е聜浞菔��,只有等待管理員下一次人工檢查時(shí)才能知道�����,無(wú)疑給備份工作帶來(lái)了巨大的不穩(wěn)定性���,管理員也沒(méi)法安心摸魚。我們可以使用《護(hù)衛(wèi)神.好備份系統(tǒng)》����,自動(dòng)備份數(shù)據(jù),并帶消息通知���,這樣就可以放心摸魚了(如下圖五)��。另外該系統(tǒng)還支持備份到遠(yuǎn)程主機(jī)或云存儲(chǔ)�����,讓數(shù)據(jù)更安全����。
(圖五:好備份系統(tǒng))
備份通知如下(圖六)�����,我設(shè)置的成功和失敗都通知,以便知道每天都備份了����。當(dāng)某天沒(méi)有收到通知,那肯定出問(wèn)題了�����,立即登錄服務(wù)器排查故障�����。
(圖六:數(shù)據(jù)備份通知)
4����、主機(jī)性能監(jiān)測(cè)
主機(jī)性能監(jiān)測(cè)主要檢查CPU���、內(nèi)存����、帶寬����、硬盤等是否正常����,進(jìn)而判斷是否遭遇攻擊���、是否資源不足�����、是否系統(tǒng)故障等等����。我們可以使用《護(hù)衛(wèi)神.防入侵集群系統(tǒng)》����,將所有服務(wù)器的系統(tǒng)資源集中到一個(gè)頁(yè)面展示,性能監(jiān)測(cè)一目了然��,再也不用逐臺(tái)服務(wù)器登錄檢查(如下圖七)����,非常省事省心。
(圖七:護(hù)衛(wèi)神.防入侵集群系統(tǒng))
至于加強(qiáng)版的性能監(jiān)測(cè)模塊�,護(hù)衛(wèi)神研發(fā)團(tuán)隊(duì)正在開(kāi)發(fā)中����,不久就會(huì)和大家見(jiàn)面��,效果圖如下圖八�����,搭配使用效果更全面�。
(圖八:系統(tǒng)性能巡檢)
有了上述自動(dòng)化運(yùn)維部署,我們就可以優(yōu)雅而不失責(zé)任心的安心摸魚了��。從事主機(jī)運(yùn)維的兄弟姐妹們����,趕緊武裝上自己!
