服务器操作规范（初稿）

本文作者：IMWeb moonye 原文出处：IMWeb社区 未经同意，禁止转载

服务器操作规范（初稿）

一切操作都需要在确保安全的前提下进行

安全规范

账号

• 非必要情况下，以非root用户登录操作
• 多人操作环境，给定普通用户账号

口令

控制口令强度，修改频次为一个月或三个月

磁盘使用

监控磁盘使用情况，防止爆盘

重要文件管理

• 备份
• 添加不可更改位，这样root用户修改也要指定特定参数

chattr  +i  filename    /* 加‘不可更改位‘ */         
chattr  -i  filename    /* 去掉‘不可更改位‘ */

IP，端口

• 限制端口访问机器
• 禁止修改登录端口
• 禁止绑定任意程序到特定端口
• 进程不直接绑定在环路地址上面(0.0.0.0)，需绑定内网ip

监控

开启监控 比如监开启控日志，nginx，thinkjs默认自带开启日志

版本

• 系统或软件从官方渠道下载
• 系统命令禁止修改，如rm，mv

访问控制

禁用目录浏览，敏感文件数据禁止放在web目录下面（包括svn，cvs版本控制的文件）

操作规范

服务器

1. 危险操作前一定要备份

数据库

• 绑定内网ip
• 设置登录密码
• 删除默认数据库及用户
• 新建mysql用户和组，相关权限给到mysql用户
• 库，表级别操作慎重

危险操作

1. rm -rf dir/filename 此命令强制删除文件或目录，操作前务必备份（cp -r）
2. kill -9 pid 此命令强制杀掉正在运行的进程，使当前进程对应程序立即退出，一般丢丢失数据
3. 数据库相关 （delete，drop，truncate） 操作前一定备份数据，操作时最好有人结对

自动化

• 重要文件或数据库备份自动化 可通过crontab任务来定时执行
• 服务或程序本身属于定时任务，则对于重要数据、文件在服务或程序内部自行实现

问题跟踪

以上一些操作涉及到linux上的一些命令，在这里可以快速查到，欢迎补充