저는 수년간 운영 및 유지 관리에 종사해 왔으며 데이터 손실, 웹 사이트 오작동, 실수로 데이터베이스 파일 삭제, 해커 공격 및 기타 문제와 같은 다양한 문제에 직면했습니다. 리눅스 시스템에 익숙하다고 생각하는 친구들도 많이 만났는데, 문제를 봤을 때 전혀 당황하지 않고 자신감에 차 있었는데, 제작 환경이 뒤집어지는(거의 해고될 뻔한) 명장면이 셀 수 없이 많았습니다. . . 그래서 오늘은 좋은 리눅스 운영 습관 몇 가지를 간단하게 정리해서 여러분께 공유해 드리겠습니다. 안전하게 운행하고
전복되는 일이 없도록 하세요! !
온라인 운영 사양
사용 테스트
처음 Linux 사용법을 배울 때 기본부터 서비스, 클러스터까지 모두 가상 머신에서 했지만 선생님은 그렇게 하라고 하셨습니다. 실제 머신과 다르지 않았지만, 실제 환경에 대한 욕구는 나날이 커지고 있지만, 가상 머신의 다양한 스냅샷으로 인해 우리는 온갖 서투른 습관을 갖게 되었고, 그래서 우리가 작동 허가를 받았을 때 출근 첫날을 기억해 보세요. 어느 날 사장님이 퍼티만 사용할 수 있어서 xshell을 사용하고 싶어서 조용히 서버에 로그인을 했는데요. xshell+key 로그인으로 변경하려고 했는데 테스트도 안하고 ssh 연결도 남아있지 않아서 sshd 서버를 다시 시작했는데 다행히 그 때 sshd_config 파일을 백업해 두었습니다. 나중에 전산실 직원에게 CP를 요청했는데 다행히 규모가 작은 회사였으면 직접 죽였을 텐데... 다행히 그때는 운이 더 좋았습니다. 두 번째 예는 파일 동기화에 관한 것입니다. rsync가 동기화가 빠르다는 것은 누구나 알고 있지만 파일 삭제 속도는 rm -rf보다 훨씬 빠릅니다. rsync에는 특정 디렉터리를 기반으로 특정 파일을 동기화하는 명령이 있습니다. 첫 번째 디렉터리가 비어 있으면 결과를 상상할 수 있습니다. 처음에는 오작동과 테스트 부족으로 인해 디렉터리를 거꾸로 썼습니다. ..운영 환경 데이터가 삭제되고 백업되지 않았습니다. 그 결과는 스스로 생각해 볼 수 있습니다. Enter하기 전에 몇 번이고 확인하세요 rm -rf / var 오류에 대해서는 손이 빠른 사람이나 인터넷 속도가 상대적으로 느린 경우 발생할 확률이 상당히 높다고 생각합니다. 처형이 끝나면 마음은 적어도 절반은 차가워질 것입니다. 여러번 눌렀을 때 오류 하나도 없었다고 말씀하실 수도 있으니, 한 번만 발생하면 이해해 주실 거라 말씀드리고 싶습니다. 주의를 기울이지 않으면 다음 일이 일어날 것입니다.여러 사람이 운영하는 것을 허용하지 마세요
저번에 근무했던 회사에서는 운영 및 유지 관리가 상당히 혼란스러웠습니다. 가장 일반적인 예를 들자면, 여러 번 퇴사한 운영 및 유지 관리 담당자가 서버 루트 비밀번호를 가지고 있었습니다. . 보통 운영이나 유지보수 업무를 맡게 되면 간단한 점검을 하고, 해결이 안 되면 다른 사람에게 도움을 요청하지만, 문제가 너무 심할 때는 고객 서비스 담당자(Linux를 어느 정도 아는 사람), 네트워크 관리자와 함께 서버를 디버깅할 것입니다. 다양한 비교 끝에 서버 구성 파일이 마지막으로 수정했을 때와 다르다는 것을 발견했습니다. 그런 다음 다시 Google에서 문제를 발견했습니다. 해결했는데 다른 분들도 해결하셨다고 하네요.. 수정된 부분이 다른 매개변수인데... 이게 진짜 문제의 원인인지는 잘 모르겠습니다. 문제는 해결되고 모두가 기뻐합니다. 하지만 방금 수정한 파일을 발견했다면 테스트가 유효하지 않은 것입니다. 그러면 수정하러 가서 파일이 다시 수정된 것을 발견하면 어떻게 될까요? 여러 사람에 의해 이루어졌습니다.
백업을 먼저 하고 운영하세요
데이터를 수정하고 싶을 때에는 .conf 구성 파일 등을 먼저 백업해 두세요. 또한 구성 파일을 수정할 때 원래 옵션을 주석 처리한 후 복사하여 수정하는 것이 좋습니다. 또한 첫 번째 예에서 데이터베이스 백업이 있으면 rsync의 오작동이 발생하므로 데이터베이스가 손실되지 않습니다. 하루 아침에 일어나는 일이 아니라, 그냥 우연히 일어나는 일입니다. 백업이 있다면 그렇게 비참할 필요는 없습니다.
데이터 관련
rm -rf를 주의해서 사용하세요
인터넷에 다양한 예가 있으며 다양한 rm -rf /, 기본 데이터베이스의 다양한 삭제, 다양한 운영 및 유지 관리 사고... 작은 실수가 발생합니다. 많은 손실. 꼭 삭제해야 한다면 주의하세요.
백업 작업이 무엇보다 중요합니다
원래는 위와 같은 종류의 백업이 있지만 백업이 매우 중요하다는 점을 다시 한 번 강조하기 위해 데이터 카테고리로 나누어서 선생님께서 어떤 말씀을 하셨던 기억이 납니다. 제가 일하는 회사는 제3자 결제 웹사이트와 온라인 대출 플랫폼이 있는데, 2시간마다 제3자 결제가 완전히 백업되고, 온라인 대출 플랫폼도 지원됩니다. 20분마다 올라오네요 더 이상 말하지 않겠습니다. 그렇죠
안정성이 무엇보다 중요합니다
사실 전체 서버 환경에서는 데이터뿐만 아니라 안정성도 무엇보다 중요합니다. 우리는 가장 빠르지만 가장 안정적이고 사용하기 쉬운 것을 추구하지 않습니다. 따라서 프로덕션 환경에서 nginx+php-fpm과 같은 테스트 없이 서버에서 새로운 소프트웨어를 사용하지 마십시오. PHP가 중단되고 다시 시작됩니다. 아파치를 바꿔라.
기밀은 무엇보다 중요합니다
요즘에는 온갖 음란사진과 온갖 라우터 백도어가 있기 때문에 데이터에 관해서는 기밀을 유지하지 않을 수 없습니다. 게다가 공개계정 리눅스 검색 시 백그라운드에서 "Linux"라고 답하는 방법을 익혀야 깜짝 선물 꾸러미를 얻을 수 있다.
보안 관련
ssh
기본 포트 변경 (물론 전문가가 해킹하려는 경우 스캔 후 나옵니다) 일반 사용자를 사용한 루트 로그인 금지 + 키 인증 + sudo 규칙 + ip 주소 + 사용자 제한 호스트 거부와 유사한 방폭 기능을 사용하여 소프트웨어를 크랙하고(몇 번 시도한 후 직접 차단하려고 하는 경우) /etc/passwd에서 로그인한 사용자를 검사합니다.
Firewall
방화벽은 프로덕션 환경에서 켜져 있어야 합니다. 최소한의 원칙을 따르고 모두 삭제한 다음 필요한 서비스 포트를 해제합니다.
세부적인 권한 및 제어 세분성
일반 사용자가 시작한 서비스는 사용할 수 있으며 루트는 절대 사용하지 마세요. 다양한 서비스의 권한을 최소한으로 제어하고 세밀한 제어가 잘되어야 합니다.
침입 감지 및 로그 모니터링
타사 소프트웨어를 사용하여 주요 시스템 파일 및 다양한 서비스 구성 파일(예: /etc/passwd, /etc/my.cnf, /etc/httpd/con)의 변경 사항을 항상 감지합니다. /httpd.con 등, 중앙 집중식 로그 모니터링 시스템을 사용하여 /var/log/secure, /etc/log/message, ftp 업로드 및 기타 알람 오류 로그를 모니터링할 수 있습니다. 또한 일부 타사 소프트웨어를 사용하여 스캔을 감지하고 호스트 거부를 직접 가져옵니다. 이 정보는 시스템이 손상된 후 문제를 해결하는 데 매우 유용합니다. 누군가는 기업이 보안에 투자하는 비용은 보안 공격으로 인해 손실되는 비용과 정비례한다고 말했습니다. 보안은 매우 중요한 주제이고 기본이 잘 이루어지면 시스템 보안이 크게 향상될 수 있습니다. 나머지는 보안 전문가가
일상 모니터링
시스템 운영 모니터링
많은 사람들이 운영 및 유지 관리에 들어가면 일반적으로 전문적인 24시간 모니터링과 운영 및 유지 관리를 시작합니다. 시스템 운영 모니터링에는 일반적으로 하드웨어 점유율, 메모리, 하드 디스크, CPU, 네트워크 카드, 로그인 모니터링 및 주요 시스템 파일 모니터링을 포함한 OS가 포함됩니다. 정기적인 모니터링을 통해 하드웨어 손상 가능성을 예측하고 튜닝에 매우 실용적인 기능을 제공할 수 있습니다. 서비스 운영 모니터링
서비스 모니터링은 일반적으로 다양한 애플리케이션, 웹, DB, lvs 등을 의미합니다. 이는 일반적으로 일부 지표를 모니터링하며 시스템에 성능 병목 현상이 발생할 때 빠르게 발견하고 해결할 수 있습니다.
로그 모니터링
여기서의 로그 모니터링은 보안 로그 모니터링과 유사하지만 일반적으로 하드웨어, OS, 애플리케이션의 오류 및 알람 정보 모니터링입니다. 시스템이 안정적으로 실행되면 정말 쓸모가 없습니다. 문제가 발생하면 모니터링을 하지 않으면 매우 소극적이 됩니다.
성능 튜닝
작동 메커니즘에 대한 심층적인 이해
사실 1년 이상의 운영 및 유지 보수 경험을 바탕으로 튜닝에 대해 이야기하는 것은 기본적으로 종이에 나온 이야기이지만 간단히 요약하고 싶습니다. .더 깊은 이해가 생기면 새롭게 하겠습니다. 예를 들어 소프트웨어를 최적화하기 전에 nginx나 apache와 같은 소프트웨어의 작동 메커니즘에 대한 심층적인 이해가 필요합니다. , 요청을 아파치보다 잘 처리하는 방법, 다른 사람과 경쟁할 수 있어야 합니다. 알기 쉽고 알기 쉬운 용어로 설명해야 하며, 필요한 경우 소스 코드를 이해할 수 있어야 하며, 그렇지 않으면 매개 변수를 사용하는 모든 문서를 참조해야 합니다. 튜닝 개체는 말도 안되는 일이기 때문입니다.
튜닝 프레임워크 및 시퀀스
기본 작동 메커니즘에 익숙해지면 튜닝 프레임워크와 시퀀스가 있어야 합니다. 예를 들어 데이터베이스에 병목 현상이 발생하면 많은 사람들이 데이터베이스의 구성 파일을 직접 변경하게 됩니다. 내 제안은 먼저 병목 현상에 따라 데이터베이스를 조정하고, 로그를 확인하고, 튜닝 방향을 기록한 다음 데이터베이스 서버 튜닝을 시작하는 것입니다. 오늘날의 데이터베이스 서버는 모든 운영 체제에서 다양한 테스트를 거친 후에만 출시되므로 먼저 시작해서는 안 됩니다.
牛逼啊!接私活必备的 N 个开源项目!赶快收藏
한 번에 하나의 매개변수만 조정하세요
한 번에 하나의 매개변수만 조정하세요. 다들 아시다시피 너무 많이 조정하면 혼란스러워집니다.
벤치마크 테스트
튜닝이 유용한지 확인하고 새 버전의 소프트웨어의 안정성과 성능을 테스트하려면 테스트가 실제 비즈니스 요구 사항에 가까운지 여부에 따라 많은 요소가 필요합니다. 관련 정보는 "고성능 MySQL" 제3판을 참조하세요. 선생님께서는 모든 것에 적용되는 일률적인 매개변수는 없다고 말씀하신 적이 있습니다. 모든 매개변수 변경이나 조정은 비즈니스 시나리오에 따라야 합니다. 따라서 더 이상 Google에서 조정하지 마세요. 그러면 개선과 개선에 장기적인 영향이 없습니다. 사업환경 개선 다.
운영 및 유지 관리 정신
정신을 제어하세요
많은 rm -rf /data가 퇴근 후 처음 몇 분 동안 짜증이 최고조에 달하는데, 정신을 제어할 계획이 없나요? , 과민성 당신도 일하러 가야 하지만, 짜증이 나는 환경에서는 중요한 데이터 처리를 피하려고 노력할 수 있습니다. 그렇지 않으면 더 많은 것을 잃게 될 것입니다. 대부분의 사람들이 rm -rf /data/mysql을 삭제한 후의 기분을 상상할 수 있습니다. 그러나 백업이 없으면 불안해 하는 것이 무슨 소용이 있습니까? 생각해 보세요. 최악의 상황에 대비하세요. mysql의 경우 물리적 파일을 삭제해도 메모리에 일부 테이블이 남아 있으므로 비즈니스 연결을 끊되 mysql 데이터베이스는 닫지 말고 사용하세요. dd를 사용하여 하드 디스크를 복사한 다음 복구할 수 있습니다. 물론 대부분의 경우 데이터 복구 회사만 찾을 수 있습니다. 데이터가 삭제되었다고 상상해 보세요. 다양한 작업을 수행할 경우 데이터베이스를 닫은 후 복구하면 파일을 덮어쓸 수 있을 뿐만 아니라 메모리에 있는 테이블을 찾지 못할 수도 있습니다.
데이터에 대한 책임을 져야 합니다
제작 환경은 어린이 놀이가 아니며, 데이터베이스도 어린이 놀이가 아닙니다. 백업하지 않을 경우의 결과는 매우 심각합니다.
최대한 자세히 알아보세요
많은 운영 및 유지 관리 담당자가 바쁘기 때문에 문제가 해결되어도 처리하지 않습니다. 작년에 PHP 코드 오류를 보고한 후 고객의 웹 사이트를 열 수 없었던 것으로 기억합니다. , 세션과 whos_online이 손상된 것으로 확인되었습니다. 이전 운영자님이 수리를 통해 수리를 하였는데, 몇시간 지나도 그런 일이 3~4번 더 발생해서 구글에 가보니.. 데이터베이스 테이블에 설명할 수 없는 손상이 발생한 이유를 검색해 보니 하나는 myisam 버그였고, 다른 하나는 mysqlbug였습니다. 셋째, 쓰기 과정에서 mysql이 종료된 것으로 확인되었습니다. 이로 인해 OOM이 mysqld 프로세스를 종료하고 스왑 파티션이 없었습니다. 백그라운드 모니터링 메모리가 충분했고 마침내 문제를 해결하기 위해 물리적 메모리가 업그레이드되었습니다.
테스트 및 생산 환경
중요한 작업 전에는 반드시 사용 중인 기계를 확인하고, 너무 많은 창을 열지 않도록 하세요.
위 내용은 리눅스에 익숙하다고 생각했는데, 프로덕션 환경에서 뒤집어질 줄은 꿈에도 몰랐네요...의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Debian OpenSSL 구성을 확인하는 방법Apr 12, 2025 pm 11:57 PM이 기사는 데비안 시스템의 OpenSSL 구성을 확인하여 시스템의 보안 상태를 신속하게 파악하는 데 도움이되는 몇 가지 방법을 소개합니다. 1. OpenSSL 버전을 먼저 확인하고 OpenSSL이 설치되었는지 확인 및 버전 정보를 확인하십시오. 터미널에 다음 명령을 입력하십시오. OpenSSLVERSION이 설치되지 않으면 시스템에 오류가 발생합니다. 2. 구성 파일을 봅니다. OpenSSL의 기본 구성 파일은 일반적으로 /etc/ssl/openssl.cnf에 있습니다. 텍스트 편집기 (예 : Nano)를 사용하여 Sudonano/etc/ssl/openssl.cnf이 파일에는 키, 인증서 경로 및 암호화 알고리즘과 같은 중요한 구성 정보가 포함되어 있습니다. 3. Ope를 활용하십시오
데비안에서 하프 개발 환경을 구축하는 방법Apr 12, 2025 pm 11:54 PM이 안내서는 데비안 시스템에서 Hadoop 개발 환경을 구축하는 방법에 대해 자세히 설명합니다. 1. Java Development Kit (JDK) 설치 먼저, OpenJDK를 설치하십시오 : sudoaptupdatesudoaptinstallopenjdk-11-jdk-yconfigure java_home 환경 변수 : 파일 끝에 sudonano/etc/환경 (실제 JDK 버전에 따라 경로 조정) : java_home = "/usr/lib/jvm/java-11-openjdk-amd64"저장 및 종료 다음 소스/등을 실행합니다
데비안에서 Hadoop 리소스 관리를 수행하는 방법Apr 12, 2025 pm 11:51 PMDebian 시스템에서 Hadoop 리소스를 효과적으로 관리하려면 다음 단계가 필요합니다. Hadoop 배포 : 먼저 Debian 시스템에 Hadoop의 설치 및 구성을 완료하십시오. 여기에는 Hadoop 배포 패키지 다운로드, 압축 압축, 환경 변수 설정 등과 같은 필요한 작업이 포함됩니다. 클러스터 구성 : 설치가 완료된 후 HDFS (Hadoop 분산 파일 시스템) 및 Yarn (YetanotherResourcenegotiator)의 설정을 포함하여 Hadoop 클러스터를 구성합니다. Core-Site.xml, hdfs-site.xml, mapred-site.x와 같은 코어 구성 파일을 수정해야합니다.
데비안 톰 카트 로그의 보안 설정은 무엇입니까?Apr 12, 2025 pm 11:48 PMDebiantomCat 로그의 보안을 향상 시키려면 다음 주요 정책에주의를 기울여야합니다. 1. 권한 제어 및 파일 관리 : 로그 파일 권한 : 기본 로그 파일 권한 (640)은 액세스를 제한합니다. Catalina.sh 스크립트 (예 : 0027에서 0022로 변경)에서 Umask 값을 수정하거나 Log4J2 구성 파일에서 직접 제출을 설정하여 적절한 읽기 및 쓰기 권한을 보장하는 것이 좋습니다. 로그 파일 위치 : Tomcat 로그는 일반적으로/opt/tomcat/logs (또는 유사한 경로)에 있으며이 디렉토리의 권한 설정을 정기적으로 확인해야합니다. 2. 로그 회전 및 형식 : 로그 회전 : server.xml 구성
Tomcat 로그에서 경고를 해석하는 방법Apr 12, 2025 pm 11:45 PMTomcat 서버 로그의 경고 메시지는 응용 프로그램 성능 또는 안정성에 영향을 줄 수있는 잠재적 문제를 나타냅니다. 이러한 경고 정보를 효과적으로 해석하려면 다음 핵심 사항에주의를 기울여야합니다. 경고 내용 : 유형, 원인 및 가능한 솔루션을 명확히하기 위해 경고 정보를주의 깊게 연구하십시오. 경고 정보는 일반적으로 자세한 설명을 제공합니다. 로그 레벨 : Tomcat 로그에는 정보, 경고, 오류 등과 같은 다양한 수준의 정보가 포함되어 있습니다. "경고"레벨 경고는 치명적이지 않은 문제이지만주의가 필요합니다. 타임 스탬프 : 문제가 발생할 때의 시점을 추적하기 위해 경고가 발생하는 시간을 기록하고 특정 이벤트 또는 작업과의 관계를 분석하십시오. 컨텍스트 정보 : 경고 정보 전후에 로그 콘텐츠보기를 얻으십시오.
Tomcat Logs가 메모리 누출 문제 해결에 도움이되는 방법Apr 12, 2025 pm 11:42 PMTomcat 로그는 메모리 누출 문제를 진단하는 열쇠입니다. Tomcat 로그를 분석하면 메모리 사용 및 가비지 수집 (GC) 동작에 대한 통찰력을 얻을 수 있으며 메모리 누출을 효과적으로 찾아서 해결할 수 있습니다. 다음은 Tomcat 로그를 사용하여 메모리 누출 문제를 해결하는 방법입니다. 1. GC 로그 분석 먼저 자세한 GC 로깅을 활성화하십시오. 다음 JVM 옵션을 Tomcat 시작 매개 변수에 추가하십시오. -xx : printgcdetails-xx : printgcdatestamps-xloggc : gc. 분석 gc.log
Debian Apache 로그가 서버 성능에 미치는 영향은 무엇입니까?Apr 12, 2025 pm 11:39 PM데비안 시스템 하에서 아파치 로그가 서버 성능에 미치는 영향은 양날의 검으로 긍정적 인 영향과 잠재적 부정적인 영향을 미칩니다. 긍정적 인 측면 : 문제 진단 도구 : Apache Log는 서버에 모든 요청과 응답을 자세히 기록하며 빠르게 결함을 찾는 데 유용한 리소스입니다. 오류 로그를 분석하면 구성 오류, 권한 문제 및 기타 예외를 쉽게 식별 할 수 있습니다. 보안 모니터링 Sentinel : 액세스 로그는 악의적 인 공격 시도와 같은 잠재적 인 보안 위협을 추적 할 수 있습니다. 로그 감사 규칙을 설정하면 비정상적인 활동이 효과적으로 감지 될 수 있습니다. 성능 분석 어시스턴트 : 액세스 로깅 요청 빈도 및 리소스 소비를위한 가장 인기있는 페이지 또는 서비스를 분석하여 리소스 할당을 최적화합니다. 상단 또는 HTOP 등과 결합
웹 사이트 성과를 향상시키기 위해 Debian Apache Logs를 사용하는 방법Apr 12, 2025 pm 11:36 PM이 기사는 데비안 시스템에서 Apache Logs를 분석하여 웹 사이트 성능을 향상시키는 방법을 설명합니다. 1. 로그 분석 기본 사항 Apache Log는 IP 주소, 타임 스탬프, 요청 URL, HTTP 메소드 및 응답 코드를 포함한 모든 HTTP 요청의 자세한 정보를 기록합니다. 데비안 시스템 에서이 로그는 일반적으로 /var/log/apache2/access.log 및 /var/log/apache2/error.log 디렉토리에 있습니다. 로그 구조를 이해하는 것은 효과적인 분석의 첫 번째 단계입니다. 2. 로그 분석 도구 다양한 도구를 사용하여 Apache 로그를 분석 할 수 있습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
WebStorm Mac 버전
유용한 JavaScript 개발 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
