运维注意事项.docxVIP

运维过程中遇到过各式各样的问题，数据丢失，网站挂马，误删数据库文件，黑客攻击等各类问题，主要有以下几点： 1.线上操作规范测试使用 Enter前再三确认忌多人同时操作先看再备份后改2.涉及数据慎用rm -rf备份大于一切稳定大于一切保密大于一切3.涉及安全 ssh防火墙精细权限控制粒度入侵检测和日志监控4.日常监控系统运行状况服务运行状况日志监控（安全）5.性能调优深入了解运行机制调优框架以及先后每次只调一个参数基准测试6.运维心态控制心态对数据负责追根究底测试和生产环境一，线上操作规范1.测试使用当初学习linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却让我们养成了各种手贱的习惯，以致于拿到服务器操作权限时候，就迫不及待的想去试试，记得上班第一天，老大把root密码交给我，由于只能使用putty，我就想使用xshell，于是悄悄登录服务器尝试改为xshell+密钥登录，因为没有测试，也没有留一个ssh连接，所有重启sshd服务器之后，自己就被挡在服务器之外了，幸好当时我备份了sshd_config文件，后来让机房人员cp过去就可以了，幸亏这是一家小公司，不然直接就被干了。。。庆幸当年运气比较好。第二个例子是关于文件同步的，大家都知道rsync同步很快，可是他删除文件的速度大大超过了rm -rf,在rsync中有一个命令是，以某目录为准同步某文件（如果第一个目录是空的，那么结果可想而知），源目录（有数据的）就会被删除，当初我就是因为误操作，以及缺乏测试，就目录写反了，关键是没有备份。。生产环境数据被删了，没备份，大家自己想后果吧，我不想再回忆了。测试的重要性我就不再多说了，大家自己体会吧。2.Enter前再三确认关于rm -rf / var 这种错误，我相信手快的人，或者网速比较慢的时候，出现的几率相当大，当你发现执行完之后，你的心至少是凉了半截。大家可能会说，我按了这么多次都没出过错，不用怕，我只想说，呵呵，出现一次就够了。。。你就明白了，不要以为那些运维事故都是在别人身上，如果你不注意，下一个就是你。（就是强制删除/var/spool/postfix/deferred 目录下所有文件和文件夹。）3.切忌多人操作我在的上一家公司，运维管理相当混乱，举一个最典型的例子吧，离职好几任的运维都有服务器root密码，呵呵。通常我们运维接到任务，都会进行简单查看如果无法解决，就请求他人帮忙，可是当问题焦头烂额的时候，客服主管（懂点linux），网管，你上司一起调试一个服务器，当你各种百度,各种对照，完了发现，你的服务器配置文件，跟上次你修改不一样了，然后再改回来，然后再谷歌，兴冲冲发现问题，解决了，别人却告诉你，他也解决了，修改的是不同的参数。。。这个，我就真不知道哪个是问题真正的原因了，当然这还是好的，问题解决了，皆大欢喜，可是你遇到过你刚修改的文件，测试无效，再去修改发现文件又被修改的时候呢，多人同时修改很蛋疼哇。4.先备份后操作养成一个习惯，要修改数据时，先备份，比如.conf的配置文件，另外，修改配置文件时，建议注释原选项，然后再复制，修改。再者说，如果第一个例子中，有数据库备份，那rsync的误操作不久没事了吧。所以说丢数据库非一朝一夕哇。。。随便备份一个就不用那么惨哇。。。二，涉及数据 1.慎用rm -rf 网上的例子很多，各种rm -rf / 哇，各种删除主数据库哇，各种运维事故，，，你这1s的疏忽，造成的损失可是相当重大的，呵呵，如果真需要删除就看看在看看再看看再说吧 2.备份大于一切本来上面都有各种关于备份，但是我想把它划分在数据类再次强调，备份非常之重要哇，我记得我的老师说过一句话，涉及到数据何种的谨慎都不为过。我就职的公司有做第三方支付网站和网贷平台的，第三方支付是每两个小时完全备份一次，网贷平台是每20分钟备份一次。我不多说了，大家自己斟酌吧。 3.稳定大于一切其实不止是数据，在整个服务器环境，都是稳定大于一切，不求最快，但求最稳定，求可用性，所以未经测试，不要再服务器使用新的软件，比如nginx+php-fpm，生产环境中php各种挂啊，重启下就好了，或者换apache就好了。说多了都是泪啊。 4.保密大于一切现在各种艳照门漫天飞，各种路由器后门，所以说，涉及到数据，不保密能行么，除非你想成为下一个陈冠希，，，哇咔咔。。。三，涉及安全 1，ssh更改默认端口（当然如果专业要黑你，扫描下就出来了）禁止root登录使用普通用户+key认证+sudo规则+ip地址+用户限制使用hostdeny类似的防爆里破解软件（超过几次尝试直接拉黑）筛选/etc/passwd中login的用户， 2. 防火墙防火墙生产环境一