10秒后自动关闭
摸鱼指南:服务器和云主机如何做无人化自动运维

作为一名合格的主机管理人员,维护服务器不难,但要维护好、确保服务器稳定运行、不被黑客入侵、有异常能立即知晓,就有些难度了。而要轻松的维护好一群服务器,那就非常难了。

对于爱摸鱼的我们,有没有安全可靠的自动化运维方案呢?作为一名拥有多年安全运维经验的护卫神运维老司机,我负责任的说:有的,因为我就在使用!


服务器运维,主要涉及如下几个方面,只要我们在每个方面都能做到自动化或半自动化,那运维工作就轻松多了,上班摸鱼也不是不可能。主机日常运维工作如下:

1、 更新系统补丁

2、 主机安全巡检

3、 数据资产备份

4、 主机性能监测


1、更新系统补丁

这个工作一般只在Windows服务器出现。Linux服务器很少有补丁更新,即使有新的内核,也不建议更新,更新后容易导致业务系统因为内核版本变化而无法正常使用。


多数管理员都使用系统自带的补丁更新工具,人工定期去检查是否有新补丁,此工作耗时较多。对于服务器较多的用户,这个工作量就非常巨大。我们可以使用《护卫神.防入侵系统》的“自动更新补丁”模块(如下图一),完全自动“检查、下载、安装”补丁,并根据补丁要求重启服务器以使其生效,再发送消息通知给管理员。不光能自动更新补丁,还能及时通知管理员,是不是很省心!

自动更新系统补丁

(图一:自动更新系统补丁)


如上图所示,设置每天凌晨4点30分检查补丁,有新补丁就自动安装,如果补丁要求重启就自动重启服务器。更新完补丁后再给管理员发送消息通知(支持“短信、微信和邮件”三种方式)。


通知内容如下(图二),更新成功了多少补丁,失败了多少补丁,都会告知,以便管理员后续人工处理。

自动更新补丁通知

(图二:自动更新补丁通知)


2、主机安全巡检

主机安全巡检涉及的知识面有点多,如果仅靠肉眼判断,那几乎没法发现黑客的存在。

因此我们需要使用《护卫神.防入侵系统》的“安全巡检”模块(如下图三),设置好巡检频率以及巡检范围,当有异常时就会收到消息通知。是的,只会异常时才发通知的,如果正常时也发送通知,就没法摸鱼啦。

主机安全巡检

(图三:主机安全巡检)


通知内容如下(图四),此时管理员只需要登录服务器进一步分析即可。

主机安全巡检通知

(图四:主机安全巡检通知)



3、数据资产备份

数据备份无疑是主机运维必不可少的工作。很多管理员为了省事,自己编写脚本执行自动备份,或者使用业务系统的自动备份功能。这些方法都可以实现自动备份,但都有一个致命缺点:无法知晓自动备份是否成功。如果因为某些原因导致备份失败,只有等待管理员下一次人工检查时才能知道,无疑给备份工作带来了巨大的不稳定性,管理员也没法安心摸鱼。我们可以使用《护卫神.好备份系统》,自动备份数据,并带消息通知,这样就可以放心摸鱼了(如下图五)。另外该系统还支持备份到远程主机或云存储,让数据更安全。

好备份系统

(图五:好备份系统)


备份通知如下(图六),我设置的成功和失败都通知,以便知道每天都备份了。当某天没有收到通知,那肯定出问题了,立即登录服务器排查故障。

数据备份通知

(图六:数据备份通知)


4、主机性能监测

主机性能监测主要检查CPU、内存、带宽、硬盘等是否正常,进而判断是否遭遇攻击、是否资源不足、是否系统故障等等。我们可以使用《护卫神.防入侵集群系统》,将所有服务器的系统资源集中到一个页面展示,性能监测一目了然,再也不用逐台服务器登录检查(如下图七),非常省事省心。

护卫神.防入侵集群系统

(图七:护卫神.防入侵集群系统)


至于加强版的性能监测模块,护卫神研发团队正在开发中,不久就会和大家见面,效果图如下图八,搭配使用效果更全面。

系统性能巡检

(图八:系统性能巡检)


有了上述自动化运维部署,我们就可以优雅而不失责任心的安心摸鱼了。从事主机运维的兄弟姐妹们,赶紧武装上自己!