10秒后自動關(guān)閉
摸魚指南:服務(wù)器和云主機(jī)如何做無人化自動運(yùn)維

作為一名合格的主機(jī)管理人員,維護(hù)服務(wù)器不難,但要維護(hù)好、確保服務(wù)器穩(wěn)定運(yùn)行、不被黑客入侵、有異常能立即知曉,就有些難度了。而要輕松的維護(hù)好一群服務(wù)器,那就非常難了。

對于愛摸魚的我們,有沒有安全可靠的自動化運(yùn)維方案呢?作為一名擁有多年安全運(yùn)維經(jīng)驗(yàn)的護(hù)衛(wèi)神運(yùn)維老司機(jī),我負(fù)責(zé)任的說:有的,因?yàn)槲揖驮谑褂茫?/p>


服務(wù)器運(yùn)維,主要涉及如下幾個方面,只要我們在每個方面都能做到自動化或半自動化,那運(yùn)維工作就輕松多了,上班摸魚也不是不可能。主機(jī)日常運(yùn)維工作如下:

1、 更新系統(tǒng)補(bǔ)丁

2、 主機(jī)安全巡檢

3、 數(shù)據(jù)資產(chǎn)備份

4、 主機(jī)性能監(jiān)測


1、更新系統(tǒng)補(bǔ)丁

這個工作一般只在Windows服務(wù)器出現(xiàn)。Linux服務(wù)器很少有補(bǔ)丁更新,即使有新的內(nèi)核,也不建議更新,更新后容易導(dǎo)致業(yè)務(wù)系統(tǒng)因?yàn)閮?nèi)核版本變化而無法正常使用。


多數(shù)管理員都使用系統(tǒng)自帶的補(bǔ)丁更新工具,人工定期去檢查是否有新補(bǔ)丁,此工作耗時較多。對于服務(wù)器較多的用戶,這個工作量就非常巨大。我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“自動更新補(bǔ)丁”模塊(如下圖一),完全自動“檢查、下載、安裝”補(bǔ)丁,并根據(jù)補(bǔ)丁要求重啟服務(wù)器以使其生效,再發(fā)送消息通知給管理員。不光能自動更新補(bǔ)丁,還能及時通知管理員,是不是很省心!

自動更新系統(tǒng)補(bǔ)丁

(圖一:自動更新系統(tǒng)補(bǔ)。


如上圖所示,設(shè)置每天凌晨4點(diǎn)30分檢查補(bǔ)丁,有新補(bǔ)丁就自動安裝,如果補(bǔ)丁要求重啟就自動重啟服務(wù)器。更新完補(bǔ)丁后再給管理員發(fā)送消息通知(支持“短信、微信和郵件”三種方式)。


通知內(nèi)容如下(圖二),更新成功了多少補(bǔ)丁,失敗了多少補(bǔ)丁,都會告知,以便管理員后續(xù)人工處理。

自動更新補(bǔ)丁通知

(圖二:自動更新補(bǔ)丁通知)


2、主機(jī)安全巡檢

主機(jī)安全巡檢涉及的知識面有點(diǎn)多,如果僅靠肉眼判斷,那幾乎沒法發(fā)現(xiàn)黑客的存在。

因此我們需要使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“安全巡檢”模塊(如下圖三),設(shè)置好巡檢頻率以及巡檢范圍,當(dāng)有異常時就會收到消息通知。是的,只會異常時才發(fā)通知的,如果正常時也發(fā)送通知,就沒法摸魚啦。

主機(jī)安全巡檢

(圖三:主機(jī)安全巡檢)


通知內(nèi)容如下(圖四),此時管理員只需要登錄服務(wù)器進(jìn)一步分析即可。

主機(jī)安全巡檢通知

(圖四:主機(jī)安全巡檢通知)



3、數(shù)據(jù)資產(chǎn)備份

數(shù)據(jù)備份無疑是主機(jī)運(yùn)維必不可少的工作。很多管理員為了省事,自己編寫腳本執(zhí)行自動備份,或者使用業(yè)務(wù)系統(tǒng)的自動備份功能。這些方法都可以實(shí)現(xiàn)自動備份,但都有一個致命缺點(diǎn):無法知曉自動備份是否成功。如果因?yàn)槟承┰驅(qū)е聜浞菔。挥械却芾韱T下一次人工檢查時才能知道,無疑給備份工作帶來了巨大的不穩(wěn)定性,管理員也沒法安心摸魚。我們可以使用《護(hù)衛(wèi)神.好備份系統(tǒng)》,自動備份數(shù)據(jù),并帶消息通知,這樣就可以放心摸魚了(如下圖五)。另外該系統(tǒng)還支持備份到遠(yuǎn)程主機(jī)或云存儲,讓數(shù)據(jù)更安全。

好備份系統(tǒng)

(圖五:好備份系統(tǒng))


備份通知如下(圖六),我設(shè)置的成功和失敗都通知,以便知道每天都備份了。當(dāng)某天沒有收到通知,那肯定出問題了,立即登錄服務(wù)器排查故障。

數(shù)據(jù)備份通知

(圖六:數(shù)據(jù)備份通知)


4、主機(jī)性能監(jiān)測

主機(jī)性能監(jiān)測主要檢查CPU、內(nèi)存、帶寬、硬盤等是否正常,進(jìn)而判斷是否遭遇攻擊、是否資源不足、是否系統(tǒng)故障等等。我們可以使用《護(hù)衛(wèi)神.防入侵集群系統(tǒng)》,將所有服務(wù)器的系統(tǒng)資源集中到一個頁面展示,性能監(jiān)測一目了然,再也不用逐臺服務(wù)器登錄檢查(如下圖七),非常省事省心。

護(hù)衛(wèi)神.防入侵集群系統(tǒng)

(圖七:護(hù)衛(wèi)神.防入侵集群系統(tǒng))


至于加強(qiáng)版的性能監(jiān)測模塊,護(hù)衛(wèi)神研發(fā)團(tuán)隊(duì)正在開發(fā)中,不久就會和大家見面,效果圖如下圖八,搭配使用效果更全面。

系統(tǒng)性能巡檢

(圖八:系統(tǒng)性能巡檢)


有了上述自動化運(yùn)維部署,我們就可以優(yōu)雅而不失責(zé)任心的安心摸魚了。從事主機(jī)運(yùn)維的兄弟姐妹們,趕緊武裝上自己!