Linux運維必備檢查清單

1、 Linux運維必備檢查清單云計算設備或者服務器作為企業(yè)業(yè)務的重要IT支持，承載關鍵業(yè)務數據和流程，Linux運維們欲舒心過長假，但是服務器安全檢查也需要面面俱到。雙節(jié)就在不腳下，筆者在此列出服務器安全檢查的幾大注意點，算是個給Linux運維們提個醒。離開系統前，你是否想每天對自己的系統提心吊膽？你是否想在歡聚的時刻需要回公司解決系統該故障？不想就再按下面的方法對你的系統進行檢查吧，讓我們的系統做大最大程度的安全，過個安心的雙節(jié)吧！對硬件設施進行全面體檢不同的企業(yè)對IT設備的運維有不同的標準，有些公司節(jié)假日期間可以部分停機，有一些公司必須7*24小時的運行。那么怎么保證在節(jié)日期間的系統運行穩(wěn)定

2、呢？首先讓我們對硬件設施進行全面體檢吧！PC機的檢測及準備至少應該包括以下幾個方面：(1)、對PC機的硬件進行檢查，包括電源、硬盤和網卡等。(2)、要安裝操作系統的最新補丁包，還要對殺毒軟件的病毒庫進行更新。(3)、將最新的應用程序和數據做備份。(4)、做一個最新的DVD Ghost克隆備份。一旦因使用者誤刪文件或者使用移動存儲導致機器染病毒，造成機器癱瘓，拿事先做好的DVD Ghost備份盤恢復系統。注意點一：UPS不間斷電源檢查電源檢查往往是容易被忽視的一環(huán)。如今大部分企業(yè)的業(yè)務需要7*24小時不間斷運行，甭管是自動還是手動，反正不能停。那么選用UPS電源習以為常。UPS的新舊或者老化程度

3、如何，能否在服務器出現異常情況時，實現正常關閉服務器的效能。需要對其進行檢查，其出現故障的概率有多高，故障的自動應對舉措有哪些，都需要預先思考周全。注意點二：電纜線路與布線情況查看對連接服務器的各條線路進行精細查看，關鍵是檢查配線箱，看看插座是否對應插頭，不插頭與非適配插座亂串。電纜線路正常傳輸和布線合理與否都將影響到服務器正常運行情況，務必查看清楚。若有異常，最好找電纜線路的承包商來進行修復或優(yōu)化。服務器的檢測及其準備(1)、在適當的時間對服務器進行進行一次冷關機斷點，然后對其電源、硬盤、網卡、風扇等進行檢查，確保其性能良好。(2)、如果服務器做了RAID，一定要檢查RAID卡和熱插拔硬盤工

4、作狀態(tài)是否正常。(3)、清理文件系統的歷史數據，要保持文件系統有足夠的可用磁盤空間，避免假日期間因文件系統空間不足造成應用故障。(4)、清理數據庫的歷史數據，保持數據庫有足夠的可用空間。(5)、備份應用程序和相關配置參數。(6)、檢測確保備份服務器，確保其有足夠的磁盤空間以備份假日期間的數據資料。注意點一：系統補丁是否安裝完備補丁較容易配置而且是免費提供，但有些網管可能會覺得系統運行效果不錯，無需為其打補丁。殊不知，沒有安裝補丁的系統，一旦假期服務器出現問題，企業(yè)員工就將面臨與自身的文件失去聯系危機。網管需要檢查服務器系統是否已安裝補丁，以防萬一。注意點二：數據備份忘不得企業(yè)數據一旦丟失是“致

5、命”的，防止數據丟失，對服務器數據進行備份必不可省。別企圖在服務器上某一區(qū)新建備份文件夾或者建立一個備份區(qū)，如果僅僅只做此項工作，如此備份方法仍非常危險，一旦服務器的硬盤區(qū)“失火”，那么所有分區(qū)的數據就將統統“銷聲匿跡”，如此備份有后患。建議外置使用專門單獨時設備對數據進行二次備份，可使用較普遍的交叉?zhèn)浞莘椒ɑ蛘叱杀据^高的磁帶。此外，已備份的數據也有可能發(fā)生被盜，建議網管在備份時能夠通過密碼對備份介質進行保護。注意點三：強化服務器本地文件格式安全級別服務器安全檢查有來自自身設備問題，很大一部分來自防范外部攻擊。因此有必要在節(jié)假日中檢查服務器本地文件格式級別是否夠高，別給黑客可乘之機。檢查服務器

6、操作系統是否已經對用戶訪問權限進行限制，避免因用戶使用統一訪問服務器的權限而存在不安全因素。同時，網管需檢查系統是否使用了相關的網絡檢測軟件對企業(yè)網絡運行情況進行全天候監(jiān)視。3. 對于交換機/路由器的檢測及其準備(1)、在情況容許的情況下對交換機/路由器進行重啟對其功能進行檢測，測試的項目諸如接口測試、性能測試、協議一致性測試和網管測試等，測試最好進行遠端測試。(2)、對其進行衛(wèi)生清潔是非常必要的，最好能夠打開交換機/路由器，清除其主板電路上及其外圍的灰塵，因灰塵導致的故障也是屢見不鮮。(3)、備份也是必須的，諸如思科路由器的IOS備份和網絡配置備份，最好將其備份到一個固定的地方，例如專門用于

7、備份的某UNIX主機的某個目錄下或者某個專用的備份移動硬盤。4. 實時監(jiān)控掌握系統狀況節(jié)日期間，因為無人值守，一旦系統有故障怎么辦？實時系統監(jiān)控成為系統運維人員的定心丸，選擇一個能對所有系統進行統一監(jiān)控的運維平臺，能在最大程度上解放運維工程師。在節(jié)日期間，實時監(jiān)控的運維平臺就是運維人員的“眼睛”。因此，在節(jié)日前，一定要檢測運維平臺的安全以及性能，確保在節(jié)日期間能及時準確的系統狀況的監(jiān)控。以筆者的經驗，運維平臺要能監(jiān)控全面，最好能在一個平臺里對整個系統進行監(jiān)控，把系統中所有可能出現故障的環(huán)節(jié)都進行監(jiān)控，并且能設置相關預警，以便運維人員在系統出現異常信號的時候及時處理，防止出現故障后進行補漏。另外

8、，對于運維平臺最少必須能支持實時告警，以短信方式實時將系統中的異常信號發(fā)送運維人員，以便運維人員及時準確的掌握系統運行狀況。5. 遠程維護渠道的暢通休假在家，常規(guī)的遠程維護還是必須的。當然，如果網絡出現故障，遠程維護當然是最快捷、高效的手段了。因此，一定要確保遠程維護渠道的暢通。平常情況下，為了安全一般不建議大家開啟遠程維護通道，但假日期間又另當別論，只有做好相應的安全措施這樣做也未嘗不可。首先，要確定需要開啟遠程維護的設備。筆者認為，可以在網絡中部署專門的遠程維護機器，在網絡邊界緊開啟公網訪問遠程運維機器，再由該運維機器跳轉至需要維護的機器。其次，要選擇安全的遠程連接方式。比如開通vpn訪問等方式，先通過vpn認證，后