03 -初学者注意事项/14 -初学者建议-服务器建议

大家好。欢迎大家继续收看上硅谷的云计算课程，我是任超老师。这节课呢，我们继续来讲服务器的操作注意事项，好，那接下来我们来说几个看起来好像感觉很简单的事，我们提醒大家一句，第一件事儿。你的远程服务器呢？不能关机。只能重启。只能重启服务器而不能关机，大家需要注意这个事儿为啥？原因很简单。你这个插像插入电源，电源还有摁开机键这些事还必须得在人手工作。哎，你别跟我说什么配个机器人啊，这个不怎么现实对吧。你而且你的服务器呢，一般都是放在远程码，我们说过他不一定在你本地，有可能在其他城市，甚至有可能在其他国家。以后还有可能在其他的星球。

一旦关了机，这个开机就很麻烦。当然我说。我们现在正规的这种托管机房，他是提供开机服务的，你可以给他打电话，你说请你帮我把买台服务器开一下，这个事是可以的，但是这个事儿是你不能变成常规操作，对不对？所以我说大家注意这个事儿，服务器呢，是只能重启的。而且它也没有必要关机重启，一般就所有的这个，呃，这个性能它就还原了就可以了，所以记得啊，首先第一件事啊，服务器是不能重启啊，不能关机的，它只能什么重启。要不然的话他会很麻烦，你不能变成常规的操作，对吧，再一个。在服务器重启之前呢，我需要你注意点事儿，第一个事儿，服务器重启之前，请你终止正在执行的服务。原因。我问你啊，你有没有感觉到，如果你的电脑，你的硬盘正在高速读取的时候，比如说。

你正在跟你的硬盘里拷个电影，好几十个G，可能需要几个小时，他正在读的时候，你突然把电源拔了。我问你，损坏的几率高吗？各位，这个事儿我相信你们都是有感觉到的，因为什么我们现在移动硬盘，U盘，其实这个这个这个这个这个普及率都很大，对吧，我相信你们一定或多或少有感觉。那我说。我们服务器的硬盘和个人电脑还不太一样，为啥个人电脑是你还有可能啥这个事，它有可能比如说我们现在在讲课。其实这个后台的这个性能消耗很小，这个硬盘几乎就没有再转，这个时候突然断电可能也就算了，一般出问题的几率不大。但是服务器不是啊，服务器是有成千上万的人随时随刻都在访问你的这个服务器，你的硬盘是其实是持续在进行路线。那这个时候如果忽然关机，或者是你强制关机，这个时候出汗出问题的几率就非常高，然后我提醒你啊。

我们说个人电脑最容易损坏的设备是什么？个人肩膀，学员说什么都有，我告诉你是啥外设。鼠标、键盘、光驱最容易损坏原因，损坏几率最高。但是对服务器来讲啊，损坏几率最大的东西可是硬盘。这不是说服务器的硬盘性能没有个人电脑好不是，而是由于服务器。服务器的硬盘，它的使用频率。它的使用的机会要比个人电脑要多得多，所以啊各位我们大概我呃，我们当年大概在北京机房是1000台左右的服务器，我们一年损坏的硬盘数量大概就在五块五块以上，千分之五以上。这个率是很高了，因为什么我们的硬盘，其实服务器都是正常使用的，没有什么非法关机啊，强制关机啊这种事儿都没有的，都是非常注意，就算这种情况下，一年损坏的硬盘数量也在如块，而且那个时候我们的服务器都是新的，就刚买来的时候就是这么高，你想那用的时间长，损坏几率肯定会更大，对不对？所以。

硬盘是服务器上损坏几率最大的设备，你们的操作就应该要注意保护硬盘。所以我说。要求你们在重启之前。终止正在执行的程序是最主要的，目的还是为了保霾。这个事儿是这样的，就是说你强制重启，他不一定会。你真注意了，比如说把这个服务停了，该做的工作都做了，重启它还是有可能坏。只是这是个几率问题。对吧，那我们提醒你说这样做更好，你信不信啊，不信你可能就要付出代价，付出成本，对不对？所以提醒你们，在服务器重启之前，你首先应该把服务器的服务停了，最好把这个对外访问的这个网也断掉，你当然不要把你自己给断了，你自己再重启，重启完之后再把它接回来。

小心驶得万年船对吧？有总比白牛强。这是第一件事，重启之前建议终止服务。第二件事，重启流量。我们Linux当中其实是重启有很多命令，推荐使用沙拉大。原因，这个命令在重启的时候会正确保存，你的服务会正确关机。而有些命令啊，比如说像关机的，像帕啊，像其他的，我们后面讲命令时候，再说这些命令它就不一定会正确关机，那用其他命令这个重，这个关机重启的话，损坏的几率更大，这还是这句话，这东西就是说不是说你用其他命令它就一定会出问题，不是只是个几率问题，就是说。官方告诉你杀他方命令最安全，你信不信？那肯定得信嘛，对不对，反正我得信对不对，你你要不信，有可能是不是就会就付出更大的代价，对吧，所以推荐使用沙拉放命令来进行冲启，这个命令我们后边还会讲，知道就行。

最好在重启之前执行几条几便SYC里面它的命令是数据同步一，这个目的是把内存里的数据暂时暂时存在，内存的数据赶快同步到硬盘上，能够降低这个数据丢失的风险。还是这句话，就是说敲了也不一定起作用，不敲也不一定就一定存不下来，但是官方说要敲，你信不信就这个事。对吧，所以啊各位。注意这两个事。第一，我们说。服务器是不能关机的，只能重启。第二。重启的时候要注意我们说的这些事儿，这个事儿就是说在你日后的工作中，你长期使用的时候一定会有问题，所以我们说在一开始学的时候就要养成良好的操作习惯，这事是很重要的，好，这是服务器重启，建议不要关机啊，服务器千万不要关，就偶尔一次性，你要是比如说我们几千台服务器，一次把脚本写错了，一次把所有的都关了，你给机房打电话，哎，你好，请你帮我把这层楼的服务器都开一下，对方一定给人找找麻烦，当然现在这个机房的服务也很好，其实我觉得偶尔一次他可能也不会说啥，但是这事绝不能常见啊，对吧？

好，接下来。不要在服务器的访问高峰执行高负载命令。什么意思？你有没有觉得先说一下什么叫高负载定位啊？你有没有觉得你的电脑在执行某些操作的时候，你的电脑会非常卡，有吗？比如说大数据的拷贝，有大量的数据，是不是开始拷贝。再比如说大范围的硬盘扫描，你得杀毒，你记得吧，一杀毒是不是整个电脑变得非常对不对，这些东西都会让电脑的性能明显下降，原因啊，他把硬盘的，也就是我们整个硬盘的性能耗费完了。

大家小心，直到今天，我们的硬盘依然是你这台电脑当中性能最差的设备。所以如果你把硬盘资源好了，你的电脑就会变成极卡，跟你的服务器，比如说CPU性能多先进无关。原因我们说。这就其实就跟我们说水桶一样，你这个桶能够装多少水，它是取决于你最短的那块板。你的整个电脑的性能到底有多强大，其实取决于你最短的这块板，当然这个只是说在极端状态，就是说我如果把硬盘性能耗完了。你的系统，不论你的CPU、内存多强大，它也一定会变的非常卡。那所以啊各位，一般一些大量消耗硬盘资源的这种操作，都会明显的让你的系统性的下降。那我现在问你啊。那接下来我们再说说什么叫访问高峰。

啥意思？很简单。你什么时候你的电脑访问的就是你的服务器访问的压力最大的人，访问人数最多的。这个时间，其实这个时间比较短，当然晚上是最高峰，但是一般都是白天，我们就认为你的服务器的访问高峰是最常见的。而那也就是说，我们一般认为凌晨四五点这个时间是服务器访问压力最小的时候，为啥？夜猫子也差不多睡了，早起的人可能还还还不一定能有空登电脑，所以这个时候是访问人数最少，这都是大数据统计的，都不是随口说的。那我们一些高负载病例。每天都要做的高负载令，比如说复制大量的数据，压缩且压缩大范围文件。当然，大范围搜索这个事儿不一定天天都要做，这两个天天都要做。干嘛呀？备份吧。我前面是不是一直在说，备份是我们运维工程师最主要的工作，你每天生成的数据，每天更新的网页内容，是不是都需要备份？

而这个东西量很大了，那。不同的网站不一样，有可能都是几十个GGB钱。那这种东西如果要复制，要备份，要拷贝压缩它是不是会耗费大量的资源？那这样的东西，如果要是在访问高峰，你本身在访问高峰，访问压力都很大，你在执行这样的东西，我问你。死机的风险是不是就会明显增加，那什么时候执行呢？那是不是应该把它们放在？房子压力最小的时候来执行对吧？那就有个问题了，那是不是说我需要每天凌晨四点上班啊？哎，这玩意儿，这不扯淡吗？谁谁受得了，因为工程师要这么干是不是就死了？那怎么办呀，我们说了定时任务。对不对？我所以说所有的服务器，不论是大服务器还是小服务器，定时任务都是必备的，这个功能都是必须的，而且它不难，我希望你们到时候把它学好，它的难点可能在脚本怎么写，而不是定时任务本身有多难。

好，注意这个事儿啊，像这样的工作都应该是在凌晨完成的，大家注意，这个其实一般都是所有的服务器都都会遵守这样的规则的啊。行了，这是第三点，不要在访问高峰执行高负载命令啊。第四点。配防火墙的时候不要把自己给干掉，有人会觉得很二，我告诉你这个事儿很常见，那首先我们先解释一下什么是防火墙。什么时候发过去？学员说防火墙是防火的啊，其实我说倒也可以这样理解，但是防火墙大家注意一件事，它它的根本目的是数据包过率呢。也就是说，判断这个数据包是否允许通过。各位，我再说。我们现在的防火墙其实非常强大。

它除了能够做数据包过滤，现在的现代防火墙，尤其是软防火墙。软件防火墙跟智能只是效果，性能没有硬件防火墙强，但是它比硬件防火墙功能多，尤其是软件防火墙，它的功能其实是非常多的，但是这些功能都从都从一个事件演变而来，就是什么。数据包括率。我简单写一下。我简单写一下。防火墙。防火墙的基本功能。是数据保护率。不。那么我们的防火墙到底可以靠什么来过滤数据包呢？我们的防火墙，目前我们的主流的软防火墙可以靠这五个内容，一个IP地址。哎，我们经常听说有人攻击你把谁的IP给封了防火墙干嘛？其次可以靠麦克地址。

也就是网卡硬件技术来过滤。然后呢，可以靠端口号。可以靠协议类型，还可以靠这个数据包。中数据，各位小心，前四个内容我们所有的防火墙都支持。都支持，只要是防火墙都可以。但是这个。数据包中的数据可能要更高级的硬侧防火墙才可以做，而且它里面的这个东西这个什么，它里面的这个耗费的压力会更大，不是所有的防火墙都支持，但是基本上我们可以认为防火墙可以靠这五个东西来过滤。什么意思啊？你完全可以把防火墙想象成门卫。哎。我就是防火墙，你们就是数据包。你到我的门口了，我看一下你是不是我的学生，是。

也就是说我我看一下你这些特征符不符合我的过滤要求，于是你就进学校通这个听课。你不是，你就到下一个门口再看看。啊，当然，我作为门卫的规则可能是只要长得比我帅就不能进来。你们听课的肯定都没我帅，要不然你们肯定就被我过滤了，对不对？但是你不能说防火墙的过滤规则，就是这个数据包长得帅就不行，那不行，那靠的是什么？是不是就是靠我说的这些规则来过滤，大家基本上了解一下防火墙的作用，我们后边会详细讲，那防火墙呢，是保护我们服务器最主要也是最重要的一个。安全手段。但是。我们零四的防火墙是靠纯手工定位完成的。配置规则也比较复杂。那这个事儿我跟你讲，不光是对初学者来讲，容易把自己给踢掉。哎，防火墙命令一条命令一回车，汪旭自己也连不上了。

而我又说了，服务器是在远程了，你要是在本机，这个事儿还好说，但是他放远程了，你怎么办？哎，这个可跟刚刚那个关机意外关机可不一样，意外关机打个电话基本上就给你重启了防火墙呢，你不能说是你把你服务器的密码都告诉对方啊，哥们儿，我把密码告诉你，你就别客气，你进去帮我把防火墙关了，这肯定不行。那这个事儿一旦出问题，造成的后果就会极其严重。比如说你服务器在美国，你可能就得去买，去趟美国，你的服务器要在火星，你可能就得买张去火星的火车票。这个事儿就很严重。而且我说他不光是初学者容易犯。就算对于非常熟悉的这些老家伙呢，这个事儿其实也并不少见，原因就是纯命令行手工配置规则配置复杂。就算是熟悉的人，其实也很难保证自己100%不会出问题。防火墙就这么讨厌？

那怎么办呢？各位。原先的时候我们的建议只能是什么，你小心点干嘛，你最好先在你的这个本金。你最好先在你的本届干嘛？在你本机做好测试，在虚拟机里先测，没问题了再传，把它传到服务器上，降低他故障率。当年我们只能这样提醒你，但是我跟你讲。服务器和真实服务器和本地还是有些区别，有时候在本地服务器虚拟机上测的好好了，传到服务器上就出有啊，也不是少见的。那时候就怎么办，我们就只能提醒你小心。后来超哥看到了一个非常有经验的预备工程师，他写了专门写了这样一个经验，超哥觉得有用，可以借鉴一下，哎，那我说啊，专门有工程师来写这个经验，其实就证明这个事儿可真不是少见的。OK，那这哥们说啥啊？有一个笨办法，笨办法干嘛定时。

我们刚刚说了定时任务是不是在指定的时间执行指定的工作，对不对，那我能不能这样，我写一条定时任务，让他每隔五分钟或者十分钟把防火墙规则全部给清空。只要我开配防火墙，我就把这个定时任务给开开，这样可不可以。哎，为啥说这是个笨办法，麻烦呀，每次配防火墙前，你都得记得先把它开开，麻烦，配完了之后没问题，测试完了还得把它再关了。但是呢，保险。这个事儿一定要做。而且我也说，这还真不是超额凭空想象出来，是这个其他的这种进工程师总结出来的。今天我觉得有效。各位。你千万别嫌麻烦。你以后配防火墙，尤其是远程配防火墙的时候，你小心，防火墙有时候可能配完之后是没有后悔余地的，为了怕出极端问题情节，做这个事儿千万别往下麻烦，OK，那还是这句话，这个事儿可真不是太少见。

如果真的是少见，可能也不会有人去专门琢磨这种经验。各位，这个事儿再提醒你一遍，配防火墙，首先本机测试。其次，配镜是中每十分钟，五分钟有点短，十分钟把防火墙规则清了，也就说万亿你把你清了，十分钟之后是不是还可以正常，哎，这个事儿就解决了。首先啊，防火墙是不能通过重启来这个把防火墙规则清空的原因，我们说了，防火墙配的时候，一旦你让它永久生效，这事就麻烦了，对吧。这个事儿我们提前讲。后面我们讲防火墙的时候，我们还也会提醒你这个事儿小心这个事儿啊，这个事儿真不少见，而且造成的危害极大。其实我再说各位，为什么你们从入学开始学这东西，我们就一不断的强调怎么样的安全，怎么样的可靠，少数问题原因。

其实我们这么多年总结下来，各位就是外来攻击造成严重损失，这样的几率远远小于你们的内部人员误操作造成的损失。当然有些是误操作，有些是恶意的，你可小心啊，现在我们的数据越来越值钱，如果真的是恶意的，可是要承担法律后果，大家千万不要这个脑子发热啊各位，那我们培养运维工程师的时候，就不断的要强调安全，安全领域，安全生产。一定要注意这个事，OK。好了，这事就说到这儿。第五个。使用合理的密码规范，哎，这个我们说过了，那这个密码规范是为了应对暴力破解的。什么叫暴力破解？嗯。把你揪过来，扇两个嘴巴子说，密码是什么？叫不叫暴力破解？

有的学员笑啊，说是算不算啊，这个我们都叫社会工程学。也就是说，只要和技术无关的，都叫社会工程学。而什么叫暴暴力破解，它指的是从局法就是不断的试。直到是成功为止，就叫暴力破解，那这样的话，你的密码原则复杂性机率是不越好，这个事儿是不是就暴力破解的几率就越小，对吧。那这个讲过了，提醒你们一句就好啊。接下来呢，合理分配权限这个事儿，我们说基本原则就是给予用户最小权限，那这个事儿现在还暂时说不了，我们后面会有专门的章节来讲我们Linux下的各种权限，那这种权限我们提醒你Linux和Windows不一样。Windows追求的是简单易用，对吧，那怎么样才能简单易用，权限是不是尽量大？报错的几率是不是就小，所以Windows的特征是它能给多大给多大，Windows不是。

Linux追求的是稳定、安全，所以Linux系统本身它就严格遵守的就是什么，尽量给你小的权限。这样才会更安全，所以你只要不要恶意的人为放大权限，其实系统自带权限一般都是合理的。提醒你们在以后工作中不要因为这个方便啊，有时候权限给的小，很多访问是不是都会叫调整，很麻烦啊，需要给张三给个权限，给李四给个麻烦，很麻烦，有些人脑子一热，算了，所有人都是最大权限吧，好，你是痛快服气呢，等于摆手，这个拱手送给了别人，出问题的几率是不是就会非常大，对吧？所以啊。服务器权限原则就是一件事。尽量给个小。这个事要注意，当然具体怎么分，我们后面再说啊。第七件事儿。也就是最后一件事，定时备份，备份的意思是啊，原则不要把鸡蛋放在一个篮子里，啥意思？有人说老师我把数据从C盘复制到了D盘，一份我是备份了一份，各位不行，哎，我是拿Windows举例啊，其实linus一个意思，原因你的数据是在同一块硬盘上。

硬盘一旦一旦损坏，所有数据都没了。那有人说老师，那我是不是应该把这个数据从这台电脑备份在另外一块电脑，是，但是如果在生产在个人的环境下可以啊。你一般来说是你的笔记本里备份一份，台式机里或者另外一台电脑里备份一份，云端再备份一份，OK了，但是服务器可能就不行。原因第一，你的两台电脑有可能在同一个机房。万一这个机房发生极端灾害或者断电，数据有可能丢，所以应该异地来配。其次，云云端。我们说云端最大的问题是数据在别人的服务器上。那这种情况下。备份的个人数据没问题。

但是备份生产环境的服务器的数据可能就有问题，因为它的数据可能价值太高了，OK，所以才会出现自己在大于吧，对吧，但是基本原则还是记得多记多次，多记备份就是这个意思，OK。好，那我们这节课主要讲的就是服务器上的一些操作手段，还是回头啊，其实其他的东西讲一下大家就知道。最主要的东西还是这些目录的作用，我再强调一遍这些目录的作用，哎，就是我们这前期课程的重点啊，简单复习一下，那这节课的内容就是这样，我们下节课再见。